SINET中组密钥管理方案研究

2024.07.20

边珊++苟晨晨

摘要：文章介绍了空间信息网络研究的背景、目的和意义，由其巨大的安全等威胁确定需要组密钥管理来保障其安全和性能；分析了组密钥管理的拓扑结构后确定分层分组式更适合空间信息网络的特性，并给出其典型结构逻辑密钥树方案的安全性能分析及相关改进方案的介绍；在研究空中网络组密钥管理方案后发现整个空间网络架构的密钥管理方案、空间信息网络的私钥更新方案研究很少，文章给出研究思路；并给出密钥更新节点的在线解决办法，最后提出展望。

关键词：空间信息网络；组密钥管理；逻辑密钥树；私钥更新

1 SINET概述

基于MANET在各个领域应用的日趋成熟，空间信息系统也在向着网络化的趋势加速发展。不同轨道上多种类型的卫星、飞行器以及相应地面设施和用户终端，渐渐融合成为空天地一体化的综合信息网络，它有着覆盖面广、组网方式灵活、不受地面条件限制等特点，可以提供包括通控、遥测、语音、图像、视频等多种不同类型的业务和应用。空间信息网络（Space Information Network，SINET）广阔的应用前景使其得到了国内外学术界、工业界，特别是军方的高度关注和重视。SINET在军事应用领域发挥着极其重要的作用，是信息化战争的核心基础设施。因此，SINET在安全性方面的要求远高于传统地面有线和无线网络。但是SINET节点之间通信具有开放性的特点，其传输的数据很容易被非授权者甚至是恶意攻击者截获从而引发大量的安全问题，比如说主动入侵、拒绝服务等。使用群组密钥对通信进行加密是一种能保证多个节点之间安全通信普遍有效的方法，但是SINET本身特有的高动态性、异构性、临时性、稀疏性等特点导致现有的自组织网络（Mobile Ad-hoc Network，MANET）中的一些成熟的密钥管理方案不能直接运用到SINET中。

2 性能研究

SINET中的衛星通信的固有信道广播特性使得它很适合组播技术的实现。然而为了防止SINET中的组通信被非授权用户访问，所有的组通信都需要通过该组密钥进行加密处理。可以将组播密钥管理方案分成3类：集中式、分散集中式和分布式。集中式的缺点在于容易出现单点失效，它的扩展性不行，但它适用于小规模，要求管理统一、方便的场景下；分散集中式分散组控制器，在一定程度上缓解了单点失效的问题，但在一定程度上增加了管理的难度；分布式保证了可靠性，但它要求所有成员同步。

组播密钥管理的难点在于如何在保证安全性的同时，提供良好的扩展性，SINET主要由空间层、临近空间层、地面层共同组成。它有着层次化的特性，同时它大规模的特性决定了它适合分组的方式，因此分层分组式结构更适合SINET，其中的典型就是逻辑密钥层次（Logical Key Hierarchy，LKH），LKH由D.Wallner[1]和K.W.Chung[2]提出。如图1所示，组管理者负责一棵LKH的维护与组密钥的生成与分发，每个节点对应一个密钥，每个叶子节点对应一个组成员，组成员保存从自己所在的叶子节点到根节点路径上所有的密钥。对于高度为h，成员数量为n的平衡二叉树，每个密钥的比特数是K，则LKH方案在更新密钥时消耗的带宽是2 hK+hB。

图1 8个组成元的LKH结构

之后有一些改进方案：单向哈希树改进了密钥的生成与更新过程：叶子节点由组控制器生成，其余节点的密钥由公式计算得到，单向哈希树更新密钥的带宽消耗为hK+hB；单向哈希链不同之处在于密钥由伪随机数发生器生成；而在大型组播业务中我们可以采用批量处理组播成员变动的方法。近几年的方案通过采用B树的结构加宽每层的节点数来达到减少h值，从而实现减少开销的目的；还有的给出最优密钥树的结构定义，并提出最优密钥树的启发式搜索算法。它们都在保证前向后向安全性的前提下一定程度上减少了系统的某些开销。

3 安全性研究

SINET的组密钥管理的安全性能要求主要有认证性（仅有群组内部成员可以计算出群组密钥）；前向保密性（新加入的节点不知道之前的组密钥）；后向保密性（退出群组的节点不知道将来群组的密钥）；通信效率高（SINET卫星节点之间距离远、通信时延长、误码率高，需要通信效率高、通信轮数少的方案）。好的组密钥管理方案在安全性、性能上都要有保障。但是受卫星资源的限制，组密钥管理效率成为瓶颈。

为了简化公钥的管理过程，Shamir[3]于1984年提出了基于身份的密码的概念。但直到2001年，Boneh等[4]使用双线性对技术，才提出第一个被证明安全的基于身份的加密体制（ID Based Encryption，IBE）。基于身份的密码体制在SINET中具有更大的应用优势。目前很少有方案[5]从整个空间网络框架的角度去考虑SINET的密钥管理问题，大部分方案都是直接针对卫星网络而提出，比如彭长艳[6]对空间网络架构进行了详细的研究说明，提出了适合整个空间网络的组密钥管理方案，但没有考虑节点的私钥更新等其他问题。

由SINET的整体结构，私钥更新主要为地面节点、临近空间节点、空间节点的私钥更新：地面节点私钥更新可由地面的安装包配置文件来进行更新；临近空间节点的私钥可由卫星节点负责更新；空间节点直接接收地面总控中心的调度和管理，则其可由地面站直接进行更新。考虑到分层分组式结构密钥更新时要求节点必须在线的情况，我们可以考虑通过代理重加密或者自愈式密钥分发来解决。

4 结语

从研究我们可以看出，目前国内外对SINET中的群组密钥管理的研究还处于初始阶段，且主要集中在单层卫星网络中，而将之前的一些方案直接应用到SINET中会出现很多问题，因此提出一个安全高效的SINET的群组密钥管理方案是很有必要的。

[参考文献]

[1]WALLNER D， HARDER E， AGEE R.Key management for multicast：issues and architectures[DB/OL].[1999-06-01]（2017-09-10）.http：l}tools.ietf.org htmlr fc 2627.

[2]CHUNG K W，GOUDA M，LAM S S.Secure group eommunications using key graphs[J].IEEE/ACM Transactions on Networking，2000（1）：16-30.

[3]SHAMIR A. Identity based crypto systems and signatureschemes[C].Proceedings of CRYPTO'84，1984：47-53.

[4]BONEH D， FRANKLIN M.Dentity-based encryption forms the Weil pairing[C]. Berlin：Springer-Verlag， 2001：213-229.

[5]MAPOKA T， SHEPHERD S J， ABD-ALHAMEED R A. A new multiple service key management scheme for secure wireless mobile multicast[J].IEEE Transactions on Mobile Computing，2015（8）：1545-1559.

[6]彭长艳.空间网络安全关键技术研究[D].长沙：国防科学技术大学，2010.