邊珊++茍晨晨

摘 要：文章介紹了空間信息網(wǎng)絡研究的背景、目的和意義，由其巨大的安全等威脅確定需要組密鑰管理來保障其安全和性能；分析了組密鑰管理的拓撲結(jié)構(gòu)后確定分層分組式更適合空間信息網(wǎng)絡的特性，并給出其典型結(jié)構(gòu)邏輯密鑰樹方案的安全性能分析及相關(guān)改進方案的介紹；在研究空中網(wǎng)絡組密鑰管理方案后發(fā)現(xiàn)整個空間網(wǎng)絡架構(gòu)的密鑰管理方案、空間信息網(wǎng)絡的私鑰更新方案研究很少，文章給出研究思路；并給出密鑰更新節(jié)點的在線解決辦法，最后提出展望。

關(guān)鍵詞：空間信息網(wǎng)絡；組密鑰管理；邏輯密鑰樹；私鑰更新

1 SINET概述

基于MANET在各個領(lǐng)域應用的日趨成熟，空間信息系統(tǒng)也在向著網(wǎng)絡化的趨勢加速發(fā)展。不同軌道上多種類型的衛(wèi)星、飛行器以及相應地面設施和用戶終端，漸漸融合成為空天地一體化的綜合信息網(wǎng)絡，它有著覆蓋面廣、組網(wǎng)方式靈活、不受地面條件限制等特點，可以提供包括通控、遙測、語音、圖像、視頻等多種不同類型的業(yè)務和應用 。空間信息網(wǎng)絡（Space Information Network，SINET）廣闊的應用前景使其得到了國內(nèi)外學術(shù)界、工業(yè)界，特別是軍方的高度關(guān)注和重視。SINET在軍事應用領(lǐng)域發(fā)揮著極其重要的作用，是信息化戰(zhàn)爭的核心基礎設施。因此，SINET在安全性方面的要求遠高于傳統(tǒng)地面有線和無線網(wǎng)絡。但是SINET節(jié)點之間通信具有開放性的特點，其傳輸?shù)臄?shù)據(jù)很容易被非授權(quán)者甚至是惡意攻擊者截獲從而引發(fā)大量的安全問題，比如說主動入侵、拒絕服務等。使用群組密鑰對通信進行加密是一種能保證多個節(jié)點之間安全通信普遍有效的方法，但是SINET本身特有的高動態(tài)性、異構(gòu)性、臨時性、稀疏性等特點導致現(xiàn)有的自組織網(wǎng)絡（Mobile Ad-hoc Network，MANET）中的一些成熟的密鑰管理方案不能直接運用到SINET中。

2 性能研究

SINET中的衛(wèi)星通信的固有信道廣播特性使得它很適合組播技術(shù)的實現(xiàn)。然而為了防止SINET中的組通信被非授權(quán)用戶訪問，所有的組通信都需要通過該組密鑰進行加密處理?？梢詫⒔M播密鑰管理方案分成3類：集中式、分散集中式和分布式。集中式的缺點在于容易出現(xiàn)單點失效，它的擴展性不行，但它適用于小規(guī)模，要求管理統(tǒng)一、方便的場景下；分散集中式分散組控制器，在一定程度上緩解了單點失效的問題，但在一定程度上增加了管理的難度；分布式保證了可靠性，但它要求所有成員同步。

組播密鑰管理的難點在于如何在保證安全性的同時，提供良好的擴展性，SINET主要由空間層、臨近空間層、地面層共同組成。它有著層次化的特性，同時它大規(guī)模的特性決定了它適合分組的方式，因此分層分組式結(jié)構(gòu)更適合SINET，其中的典型就是邏輯密鑰層次（Logical Key Hierarchy，LKH），LKH由D.Wallner[1]和K.W.Chung[2]提出。如圖1所示，組管理者負責一棵LKH的維護與組密鑰的生成與分發(fā)，每個節(jié)點對應一個密鑰，每個葉子節(jié)點對應一個組成員，組成員保存從自己所在的葉子節(jié)點到根節(jié)點路徑上所有的密鑰。對于高度為h，成員數(shù)量為n的平衡二叉樹，每個密鑰的比特數(shù)是K，則LKH方案在更新密鑰時消耗的帶寬是2 hK+hB。

圖1 8個組成元的LKH結(jié)構(gòu)

之后有一些改進方案：單向哈希樹改進了密鑰的生成與更新過程：葉子節(jié)點由組控制器生成，其余節(jié)點的密鑰由公式計算得到，單向哈希樹更新密鑰的帶寬消耗為hK+hB；單向哈希鏈不同之處在于密鑰由偽隨機數(shù)發(fā)生器生成；而在大型組播業(yè)務中我們可以采用批量處理組播成員變動的方法。近幾年的方案通過采用B樹的結(jié)構(gòu)加寬每層的節(jié)點數(shù)來達到減少h值，從而實現(xiàn)減少開銷的目的；還有的給出最優(yōu)密鑰樹的結(jié)構(gòu)定義，并提出最優(yōu)密鑰樹的啟發(fā)式搜索算法。它們都在保證前向后向安全性的前提下一定程度上減少了系統(tǒng)的某些開銷。

3 安全性研究

SINET的組密鑰管理的安全性能要求主要有認證性（僅有群組內(nèi)部成員可以計算出群組密鑰）；前向保密性（新加入的節(jié)點不知道之前的組密鑰）；后向保密性（退出群組的節(jié)點不知道將來群組的密鑰）；通信效率高（SINET衛(wèi)星節(jié)點之間距離遠、通信時延長、誤碼率高，需要通信效率高、通信輪數(shù)少的方案）。好的組密鑰管理方案在安全性、性能上都要有保障。但是受衛(wèi)星資源的限制，組密鑰管理效率成為瓶頸。

為了簡化公鑰的管理過程，Shamir[3]于1984年提出了基于身份的密碼的概念。但直到2001年，Boneh等[4]使用雙線性對技術(shù)，才提出第一個被證明安全的基于身份的加密體制（ID Based Encryption，IBE）?；谏矸莸拿艽a體制在SINET中具有更大的應用優(yōu)勢。目前很少有方案[5]從整個空間網(wǎng)絡框架的角度去考慮SINET的密鑰管理問題，大部分方案都是直接針對衛(wèi)星網(wǎng)絡而提出，比如彭長艷[6]對空間網(wǎng)絡架構(gòu)進行了詳細的研究說明，提出了適合整個空間網(wǎng)絡的組密鑰管理方案，但沒有考慮節(jié)點的私鑰更新等其他問題。

由SINET的整體結(jié)構(gòu)，私鑰更新主要為地面節(jié)點、臨近空間節(jié)點、空間節(jié)點的私鑰更新：地面節(jié)點私鑰更新可由地面的安裝包配置文件來進行更新；臨近空間節(jié)點的私鑰可由衛(wèi)星節(jié)點負責更新；空間節(jié)點直接接收地面總控中心的調(diào)度和管理，則其可由地面站直接進行更新?？紤]到分層分組式結(jié)構(gòu)密鑰更新時要求節(jié)點必須在線的情況，我們可以考慮通過代理重加密或者自愈式密鑰分發(fā)來解決。

4 結(jié)語

從研究我們可以看出，目前國內(nèi)外對SINET中的群組密鑰管理的研究還處于初始階段，且主要集中在單層衛(wèi)星網(wǎng)絡中，而將之前的一些方案直接應用到SINET中會出現(xiàn)很多問題，因此提出一個安全高效的SINET的群組密鑰管理方案是很有必要的。

[參考文獻]

[1]WALLNER D， HARDER E， AGEE R.Key management for multicast：issues and architectures[DB/OL].[1999-06-01]（2017-09-10）.http：l}tools.ietf.org htmlr fc 2627.

[2]CHUNG K W，GOUDA M，LAM S S.Secure group eommunications using key graphs[J].IEEE/ACM Transactions on Networking，2000（1）：16-30.

[3]SHAMIR A. Identity based crypto systems and signatureschemes[C].Proceedings of CRYPTO'84，1984：47-53.

[4]BONEH D， FRANKLIN M.Dentity-based encryption forms the Weil pairing[C]. Berlin：Springer-Verlag， 2001：213-229.

[5]MAPOKA T， SHEPHERD S J， ABD-ALHAMEED R A. A new multiple service key management scheme for secure wireless mobile multicast[J].IEEE Transactions on Mobile Computing，2015（8）：1545-1559.

[6]彭長艷.空間網(wǎng)絡安全關(guān)鍵技術(shù)研究[D].長沙：國防科學技術(shù)大學，2010.endprint