基于LKH組密鑰管理方案研究

(西華大學 計算機與軟件工程學院　四川　成都　610039)

一、引言

隨著航天事業的發展和國家對網絡安全的更加重視，建立一個安全的天地一體化的空間網絡是空間通信發展的必然趨勢。沈榮駿院士指出，中國天地一體化航天互聯網的總體目標包括：建成一個綜合性的星間、星地及地面互聯互通的網絡系統，凡是與航天器相關的數據接收、傳輸分發、運行控制等資源，均應一并予以整合，服務不再局限于一種衛星，也不再對應于一類用戶，而是向多種用戶提供多種類型的信息，實現信息共享和統籌建設[1].

這樣一個復雜的天地一體化系統，隨之而來的開銷也是遠遠超過地面網絡的，面對更加嚴重的安全威脅，難點在于保證安全性的同時提供良好的擴展性。本文主要對現有的組密鑰方案進行對比，并對現有的比較適合空中網絡的架構邏輯密鑰樹的幾種方案進行分析，給出方案的消耗，最后提出展望。

二、幾類LKH方案

常見的組播密鑰管理方案有集中式、分散集中式和分布式，集中式存在唯一的管理實體(組控制器)，負責所有密鑰的生成、分發和更新。它的優點是結構清晰，便于管理。缺點是組控制器出現故障會影響整個組播業務；分散集中式是將組成員分組，每個小組都有子組控制器負責該組的密鑰管理，優點是避免了集中式方案的單點失效問題，提高了方案的擴展能力；分布式的密鑰由所有成員協商產生，優點是提高了系統的可靠性，缺點是要求所有成員保持信息同步。而在考慮到現有的組密鑰管理方案和天地一體架構的特性，由D.Wallner等[2]和K.W.Chung等[3]提出的邏輯密鑰樹(LKH)更適合。

由圖1：組管理者負責一棵LKH的維護與組密鑰的生成與分發，每個節點對應一個密鑰，每個葉子節點對應一個組成員，組成員保存從自己所在的葉子節點到根節點路徑上所有的密鑰。對于高度為h，成員數量為n的平衡二叉樹，每個密鑰的比特數是K，則LKH方案在更新密鑰時消耗的帶寬是2hK+hB.

圖1　8個組成元的LKH結構

在LKH被提出后，有很多的方案被提出，單項哈希樹(OFT)、單項哈希鏈(OFC)、分布式組的DH密鑰交換(TGDH)、集中密鑰表、甚至有融合了多種方法的通用密鑰管理方案。其中LKH就是保證安全性的前提下提高了方案的擴展性，通過引入輔助密鑰降低了密鑰更新時的通信開銷，很適合大型的組播業務。

1.對于高度為h，成員數量為n的平衡二叉樹，每個成員最多保存h+1個密鑰，組控制器最多保存2n-1個密鑰，設每個密鑰的比特數是K，該方案在更新密鑰時消耗的帶寬為2hK+hB。

2.OFT改進了密鑰的生成與更新過程，其葉子節點密鑰由組控制器生成，其余密鑰通過公式kv=f(g(kl),g(kr))計算得到，g(kv)稱為節點的盲密鑰。組播成員需要知道從葉子節點到根節點路徑上各個祖先節點的兄弟節點的盲密鑰。OFT方案的存儲開銷與LKH相同，更新密鑰的帶寬消耗為hK+hB,大約是LKH方案的1/2。

3.Canetti等提出OFC，不同之處在于密鑰由偽隨機數發生器生成；Wentao Zhu分析了LKH和OFC的優缺點，提出新的密鑰樹結構迭代哈希鏈；S.Li等提出批量處理組播成員變動的方法，解決頻繁密鑰更新嚴重影響密鑰管理的效率的問題。

4.一種LKH啟發式構建方法。現在加密開銷和傳輸開銷往往成為通信系統的瓶頸，該方案給出最優密鑰樹結構的定義，提出一種構建最優密鑰樹的啟發式搜索算法。不同層具有不同的分支數，這樣可降低密鑰更新過程中的處理開銷。

三、總結與展望

目前天地一體化趨勢下，安全威脅問題顯得愈加重要。對現有的組密鑰管理方案的分析和空中網絡架構的考慮，給出適合的架構LKH，并對幾類LKH方案進行分析，希望研究后可以提出更高效的LKH方案。