亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        SINET中組密鑰管理方案研究

        2017-09-18 07:27:07邊珊茍晨晨
        無線互聯(lián)科技 2017年17期

        邊珊++茍晨晨

        摘 要:文章介紹了空間信息網(wǎng)絡研究的背景、目的和意義,由其巨大的安全等威脅確定需要組密鑰管理來保障其安全和性能;分析了組密鑰管理的拓撲結(jié)構后確定分層分組式更適合空間信息網(wǎng)絡的特性,并給出其典型結(jié)構邏輯密鑰樹方案的安全性能分析及相關改進方案的介紹;在研究空中網(wǎng)絡組密鑰管理方案后發(fā)現(xiàn)整個空間網(wǎng)絡架構的密鑰管理方案、空間信息網(wǎng)絡的私鑰更新方案研究很少,文章給出研究思路;并給出密鑰更新節(jié)點的在線解決辦法,最后提出展望。

        關鍵詞:空間信息網(wǎng)絡;組密鑰管理;邏輯密鑰樹;私鑰更新

        1 SINET概述

        基于MANET在各個領域應用的日趨成熟,空間信息系統(tǒng)也在向著網(wǎng)絡化的趨勢加速發(fā)展。不同軌道上多種類型的衛(wèi)星、飛行器以及相應地面設施和用戶終端,漸漸融合成為空天地一體化的綜合信息網(wǎng)絡,它有著覆蓋面廣、組網(wǎng)方式靈活、不受地面條件限制等特點,可以提供包括通控、遙測、語音、圖像、視頻等多種不同類型的業(yè)務和應用 ??臻g信息網(wǎng)絡(Space Information Network,SINET)廣闊的應用前景使其得到了國內(nèi)外學術界、工業(yè)界,特別是軍方的高度關注和重視。SINET在軍事應用領域發(fā)揮著極其重要的作用,是信息化戰(zhàn)爭的核心基礎設施。因此,SINET在安全性方面的要求遠高于傳統(tǒng)地面有線和無線網(wǎng)絡。但是SINET節(jié)點之間通信具有開放性的特點,其傳輸?shù)臄?shù)據(jù)很容易被非授權者甚至是惡意攻擊者截獲從而引發(fā)大量的安全問題,比如說主動入侵、拒絕服務等。使用群組密鑰對通信進行加密是一種能保證多個節(jié)點之間安全通信普遍有效的方法,但是SINET本身特有的高動態(tài)性、異構性、臨時性、稀疏性等特點導致現(xiàn)有的自組織網(wǎng)絡(Mobile Ad-hoc Network,MANET)中的一些成熟的密鑰管理方案不能直接運用到SINET中。

        2 性能研究

        SINET中的衛(wèi)星通信的固有信道廣播特性使得它很適合組播技術的實現(xiàn)。然而為了防止SINET中的組通信被非授權用戶訪問,所有的組通信都需要通過該組密鑰進行加密處理??梢詫⒔M播密鑰管理方案分成3類:集中式、分散集中式和分布式。集中式的缺點在于容易出現(xiàn)單點失效,它的擴展性不行,但它適用于小規(guī)模,要求管理統(tǒng)一、方便的場景下;分散集中式分散組控制器,在一定程度上緩解了單點失效的問題,但在一定程度上增加了管理的難度;分布式保證了可靠性,但它要求所有成員同步。

        組播密鑰管理的難點在于如何在保證安全性的同時,提供良好的擴展性,SINET主要由空間層、臨近空間層、地面層共同組成。它有著層次化的特性,同時它大規(guī)模的特性決定了它適合分組的方式,因此分層分組式結(jié)構更適合SINET,其中的典型就是邏輯密鑰層次(Logical Key Hierarchy,LKH),LKH由D.Wallner[1]和K.W.Chung[2]提出。如圖1所示,組管理者負責一棵LKH的維護與組密鑰的生成與分發(fā),每個節(jié)點對應一個密鑰,每個葉子節(jié)點對應一個組成員,組成員保存從自己所在的葉子節(jié)點到根節(jié)點路徑上所有的密鑰。對于高度為h,成員數(shù)量為n的平衡二叉樹,每個密鑰的比特數(shù)是K,則LKH方案在更新密鑰時消耗的帶寬是2 hK+hB。

        圖1 8個組成元的LKH結(jié)構

        之后有一些改進方案:單向哈希樹改進了密鑰的生成與更新過程:葉子節(jié)點由組控制器生成,其余節(jié)點的密鑰由公式計算得到,單向哈希樹更新密鑰的帶寬消耗為hK+hB;單向哈希鏈不同之處在于密鑰由偽隨機數(shù)發(fā)生器生成;而在大型組播業(yè)務中我們可以采用批量處理組播成員變動的方法。近幾年的方案通過采用B樹的結(jié)構加寬每層的節(jié)點數(shù)來達到減少h值,從而實現(xiàn)減少開銷的目的;還有的給出最優(yōu)密鑰樹的結(jié)構定義,并提出最優(yōu)密鑰樹的啟發(fā)式搜索算法。它們都在保證前向后向安全性的前提下一定程度上減少了系統(tǒng)的某些開銷。

        3 安全性研究

        SINET的組密鑰管理的安全性能要求主要有認證性(僅有群組內(nèi)部成員可以計算出群組密鑰);前向保密性(新加入的節(jié)點不知道之前的組密鑰);后向保密性(退出群組的節(jié)點不知道將來群組的密鑰);通信效率高(SINET衛(wèi)星節(jié)點之間距離遠、通信時延長、誤碼率高,需要通信效率高、通信輪數(shù)少的方案)。好的組密鑰管理方案在安全性、性能上都要有保障。但是受衛(wèi)星資源的限制,組密鑰管理效率成為瓶頸。

        為了簡化公鑰的管理過程,Shamir[3]于1984年提出了基于身份的密碼的概念。但直到2001年,Boneh等[4]使用雙線性對技術,才提出第一個被證明安全的基于身份的加密體制(ID Based Encryption,IBE)?;谏矸莸拿艽a體制在SINET中具有更大的應用優(yōu)勢。目前很少有方案[5]從整個空間網(wǎng)絡框架的角度去考慮SINET的密鑰管理問題,大部分方案都是直接針對衛(wèi)星網(wǎng)絡而提出,比如彭長艷[6]對空間網(wǎng)絡架構進行了詳細的研究說明,提出了適合整個空間網(wǎng)絡的組密鑰管理方案,但沒有考慮節(jié)點的私鑰更新等其他問題。

        由SINET的整體結(jié)構,私鑰更新主要為地面節(jié)點、臨近空間節(jié)點、空間節(jié)點的私鑰更新:地面節(jié)點私鑰更新可由地面的安裝包配置文件來進行更新;臨近空間節(jié)點的私鑰可由衛(wèi)星節(jié)點負責更新;空間節(jié)點直接接收地面總控中心的調(diào)度和管理,則其可由地面站直接進行更新??紤]到分層分組式結(jié)構密鑰更新時要求節(jié)點必須在線的情況,我們可以考慮通過代理重加密或者自愈式密鑰分發(fā)來解決。

        4 結(jié)語

        從研究我們可以看出,目前國內(nèi)外對SINET中的群組密鑰管理的研究還處于初始階段,且主要集中在單層衛(wèi)星網(wǎng)絡中,而將之前的一些方案直接應用到SINET中會出現(xiàn)很多問題,因此提出一個安全高效的SINET的群組密鑰管理方案是很有必要的。

        [參考文獻]

        [1]WALLNER D, HARDER E, AGEE R.Key management for multicast:issues and architectures[DB/OL].[1999-06-01](2017-09-10).http:l}tools.ietf.org htmlr fc 2627.

        [2]CHUNG K W,GOUDA M,LAM S S.Secure group eommunications using key graphs[J].IEEE/ACM Transactions on Networking,2000(1):16-30.

        [3]SHAMIR A. Identity based crypto systems and signatureschemes[C].Proceedings of CRYPTO'84,1984:47-53.

        [4]BONEH D, FRANKLIN M.Dentity-based encryption forms the Weil pairing[C]. Berlin:Springer-Verlag, 2001:213-229.

        [5]MAPOKA T, SHEPHERD S J, ABD-ALHAMEED R A. A new multiple service key management scheme for secure wireless mobile multicast[J].IEEE Transactions on Mobile Computing,2015(8):1545-1559.

        [6]彭長艷.空間網(wǎng)絡安全關鍵技術研究[D].長沙:國防科學技術大學,2010.endprint

        91精品国产综合久久久蜜臀九色| 97无码人妻福利免费公开在线视频 | 手机免费在线观看av网址| 精品国产成人一区二区不卡在线| 国产女人乱码一区二区三区| 欧美激情肉欲高潮视频| 欧美a级毛欧美1级a大片免费播放 国产一区二区女内射 | 国产av自拍视频在线观看| 精品少妇人妻av无码久久| 日韩AV有码无码一区二区三区| 中文字幕高清一区二区| 视频在线国产一区二区| 人妻丝袜av中文系列先锋影音| 国产成人精品三级麻豆| 日本在线免费一区二区三区| 国产综合精品久久99之一| 色五月丁香五月综合五月4438| 中文在线√天堂| 天堂女人av一区二区| 国产精品国产三级国产av18| 小鲜肉自慰网站| 亚洲AⅤ永久无码精品AA| 麻豆成人久久精品二区三区91 | av东京热一区二区三区| 亚洲高清在线免费视频| 国产一区二区内射最近更新| 国产91吞精一区二区三区 | 国产亚洲欧美精品久久久| 亚洲AⅤ无码日韩AV中文AV伦| 东京热东京道日韩av| 人妖国产视频一区二区| 国精品人妻无码一区免费视频电影| 亚欧国产女人天堂Av在线播放| 99精品国产av一区二区| 亚洲视频在线一区二区| 国内精品久久久久久中文字幕 | 亚洲暴爽av天天爽日日碰| 中文字幕精品一区二区日本| 职场出轨的人妻中文字幕| 久久99精品国产99久久6尤物| 亚洲欧美另类日本久久影院|