, , ,

(北京空間飛行器 總體設(shè)計部，北京 100094)

無線傳感器網(wǎng)絡(luò)密鑰管理技術(shù)在空間網(wǎng)絡(luò)中的應(yīng)用研究

吳廣,孫楊,閆春香,張?zhí)鞛?/p>

(北京空間飛行器總體設(shè)計部，北京100094)

現(xiàn)有空間網(wǎng)絡(luò)密鑰管理技術(shù)研究成果多數(shù)基于公鑰密碼算法，且對航天器硬件資源與通信能力受限、空間網(wǎng)絡(luò)動態(tài)特性考慮相對不足;從工程應(yīng)用可行性角度出發(fā)，在對空間網(wǎng)絡(luò)密鑰管理需求進行詳細(xì)分析的基礎(chǔ)上，將空間網(wǎng)絡(luò)劃分為小型星座網(wǎng)絡(luò)、每個節(jié)點只有少數(shù)固定鏈路的星座網(wǎng)絡(luò)、包含多個星座子網(wǎng)的空間網(wǎng)絡(luò)以及ad hoc空間網(wǎng)絡(luò)，對無線傳感器網(wǎng)絡(luò)密鑰管理技術(shù)在各類空間網(wǎng)絡(luò)中的應(yīng)用進行研究分析，提出了工程上實用可行的空間網(wǎng)絡(luò)密鑰管理方案。

空間網(wǎng)絡(luò)；密鑰管理；無線傳感器網(wǎng)絡(luò)

0 引言

隨著航天技術(shù)的不斷進步以及航天器任務(wù)需求的不斷擴展，航天器組網(wǎng)運行在一定程度上成了發(fā)展趨勢，空間網(wǎng)絡(luò)成了當(dāng)前技術(shù)研究熱點?？臻g網(wǎng)絡(luò)在軍事與民用兩個領(lǐng)域都有廣闊的應(yīng)用前景，其中信息安全是技術(shù)研究重點。因為網(wǎng)絡(luò)環(huán)境高度開放，網(wǎng)絡(luò)拓?fù)鋭討B(tài)變化且具有周期性，空間網(wǎng)絡(luò)信息安全技術(shù)具有相應(yīng)的特殊性。

密鑰管理技術(shù)作為空間網(wǎng)絡(luò)信息安全的核心，獲得了學(xué)術(shù)界的重點關(guān)注。當(dāng)前，國內(nèi)外學(xué)者對空間網(wǎng)絡(luò)密鑰管理進行了一系列研究。文獻[1]提出一種可以提供身份認(rèn)證、基于邏輯密鑰樹的層簇式密鑰管理(LCGKM)方案。文獻[2]提出一種包含公鑰、會話密鑰和主密鑰的密鑰管理模型，并對公鑰、會話密鑰和主密鑰的更新策略進行了設(shè)計。文獻[3]提出了一種基于身份的衛(wèi)星網(wǎng)絡(luò)密鑰管理方案，由地面控制中心計算私鑰，并通過shamir秘密共享方案將私鑰發(fā)給衛(wèi)星網(wǎng)絡(luò)節(jié)點。文獻[4]提出一種可認(rèn)證且無需安全信道的衛(wèi)星網(wǎng)絡(luò)組密鑰管理方案，該方案基于橢圓曲線密碼體制和門限秘密共享技術(shù)。文獻[5]提出一種利用地面站作為密鑰生成中心KGC的MEO/LEO雙層衛(wèi)星網(wǎng)絡(luò)群組密鑰管理方案。文獻[6]提出了基于shamir(k,n)門限密鑰共享算法的ad hoc空間網(wǎng)絡(luò)分布式密鑰管理方案。文獻[7]提出了一種各網(wǎng)絡(luò)節(jié)點加密密鑰相同、解密密鑰不同的密鑰管理方案，一個節(jié)點的離開或者加入只需要更新共享加密密鑰及其自身解密密鑰，對其他節(jié)點沒有影響。文獻[8]提出了一種深空網(wǎng)絡(luò)組密鑰管理方案，該方案基于一個加密密鑰、多個解密密鑰的邏輯密鑰樹。上述密鑰管理方案都基于公鑰密碼算法，對處理器計算能力要求較高，或者通信協(xié)議偏復(fù)雜，通信交互次數(shù)過多。

文獻[9]提出了一種基于對稱密碼算法的方案，主密鑰采用預(yù)存亂碼本進行加密，節(jié)點之間通過協(xié)商交互得到會話密鑰，會話密鑰由主密鑰進行加密，而每個衛(wèi)星節(jié)點的主密鑰則由地面測控站進行更新。因衛(wèi)星可見弧段有限且各衛(wèi)星可見弧段不重合，該方案實際應(yīng)用困難，也不利于網(wǎng)絡(luò)動態(tài)擴展。研究證明，即使全球布站，低軌衛(wèi)星的測控覆蓋率也不超過20%，原因在于可見測控弧段受到地球曲率的限制[10]。

現(xiàn)有空間網(wǎng)絡(luò)密鑰管理方案對當(dāng)前航天器硬件計算資源、無線通信能力以及空間網(wǎng)絡(luò)動態(tài)特性欠缺考慮，工程實用性相對不足。本文將對當(dāng)前無線傳感器網(wǎng)絡(luò)密鑰管理技術(shù)進行概括總結(jié)，對空間網(wǎng)絡(luò)密鑰管理需求特征進行分析，并著重對無線傳感器網(wǎng)絡(luò)密鑰管理技術(shù)在空間網(wǎng)絡(luò)中的應(yīng)用進行研究。

1 無線傳感器網(wǎng)絡(luò)密鑰管理研究與應(yīng)用現(xiàn)狀

當(dāng)前多數(shù)無線傳感器網(wǎng)絡(luò)使用對稱密碼算法[11]。對稱密碼算法與公鑰密碼算法相比，同樣的加密強度下，需要更少的計算資源與計算時間。

1.1 對稱密碼算法密鑰管理方案

1.1.1 非概率分布密鑰管理方案

1.1.1.1 有基站參與的密鑰管理方案

文獻[12]提出一種有基站參與的密鑰管理方案，每個節(jié)點均與基站共享一個密鑰，任意兩個節(jié)點需要進行通信時，通信加密密鑰由基站采用共享密鑰加密后送往相應(yīng)節(jié)點。本方案組網(wǎng)靈活性強，節(jié)點加入、退出網(wǎng)絡(luò)方便。受限于基站通信距離，本方案不宜用于分布范圍廣的網(wǎng)絡(luò)。

1.1.1.2 基于萬能密鑰的預(yù)分配方案

文獻[13]提出一種基于master key(萬能密鑰)的預(yù)分配方案，即所有網(wǎng)絡(luò)節(jié)點預(yù)存入同一個master key，兩個節(jié)點間通信所需的密鑰由master key及節(jié)點間交換的隨機數(shù)來構(gòu)建。此方案具有良好的網(wǎng)絡(luò)可擴展性，而且只需要極少的密鑰存儲空間，但缺點也同樣明顯，一旦master key泄露，所有節(jié)點間通信密鑰都存在暴露的可能[11]。文獻[14]對本方案做了一些改進，即在節(jié)點間通信密鑰建立完成后清除master key，這對網(wǎng)絡(luò)通信密鑰的安全起到一定改善作用。但是，因為新加入節(jié)點同樣預(yù)存了master key，所以master key仍然存在泄露的危險。

1.1.1.3 節(jié)點對密鑰預(yù)分配方案

文獻[15]提出一種節(jié)點對密鑰(pair-wise key)預(yù)分配方案，每個節(jié)點存儲了與網(wǎng)絡(luò)中任意其他節(jié)點通信所需的共享密鑰，對一個n個節(jié)點的網(wǎng)絡(luò)，每個節(jié)點需要存儲n-1個密鑰。此方案的優(yōu)點在于點到點認(rèn)證以及抗節(jié)點復(fù)制。本方案缺點主要有3點：1)每個節(jié)點存儲密鑰過多，消耗大量存儲空間，且很多密鑰實際上不會被使用；2)對網(wǎng)絡(luò)規(guī)模有限制，適用于小規(guī)模網(wǎng)絡(luò)；3)很難加入新的網(wǎng)絡(luò)節(jié)點，因為新節(jié)點加入帶來的新密鑰難以加入原有節(jié)點，這導(dǎo)致網(wǎng)絡(luò)可演進性不強。

1.1.2 隨機密鑰預(yù)分配方案

文獻[16]提出一種基于隨機圖理論的隨機密鑰預(yù)分配方案，該方案在很多文獻中被稱為基本方案(Basic Scheme)。對一個n個節(jié)點的網(wǎng)絡(luò)，生成一個包含S個密鑰的大密鑰池，每個節(jié)點需要從密鑰池中隨機選取k個密鑰存入自身存儲器中，要求S?K。由所需的網(wǎng)絡(luò)連通概率Pc、網(wǎng)絡(luò)節(jié)點數(shù)n來確定任意兩個節(jié)點間存在共享密鑰的概率p，并根據(jù)S和p進一步確定預(yù)先裝載到單個節(jié)點的密鑰數(shù)量k。

此方案主要優(yōu)點有兩個：一是使得節(jié)點不再需要存儲大量的、且不會被使用到的密鑰；二是使得節(jié)點的增加、刪除以及密鑰重置變得簡單可行。

針對基本方案，一些學(xué)者提出了改進[17]，改進方案具有更優(yōu)良的抗節(jié)點俘獲能力。

1.2 公鑰密碼算法密鑰管理方案

對稱密碼算法一般比公鑰密碼算法快1 000倍[18]。在同等密碼強度需求下，對稱密碼算法相比公鑰密碼算法需要更少的硬件資源、更少的處理時間，適用于硬件資源受限的無線傳感器節(jié)點。相同攻擊難度下，對稱密碼算法和公鑰密碼算法密鑰長度的比對如表1所示[18]。

公鑰密碼算法對計算與存儲資源的要求相對較高，部分學(xué)者認(rèn)為其難以運用到資源受限的無線傳感器網(wǎng)絡(luò)中，但仍有一些學(xué)者在無線傳感器網(wǎng)絡(luò)中成功實現(xiàn)了公鑰密碼技術(shù)[11]。

表1 對稱密碼算法與公鑰密碼算法密鑰長度比對

文獻[19]提出了基于RSA的TinyPK，并在Berkley 的MICA2上采用TinyOS開發(fā)環(huán)境實現(xiàn)。文獻[20]提出一種基于ECC的公鑰基礎(chǔ)設(shè)施(public key infrastructure)，用于TinyOS下的密鑰分配。文獻[21]、文獻[22]提出了基于身份的密鑰協(xié)商方案。

2 無線傳感器網(wǎng)絡(luò)密鑰管理技術(shù)在空間網(wǎng)絡(luò)中的應(yīng)用

2.1 空間網(wǎng)絡(luò)密鑰管理需求特征分析

廣義空間網(wǎng)絡(luò)的節(jié)點包括臨近空間飛行器、低軌道(LEO)航天器、中軌道(MEO)航天器、地球同步軌道(GEO)航天器以及深空探測器。網(wǎng)絡(luò)具有以下特點：1)節(jié)點分布空間范圍廣，節(jié)點距離遠(yuǎn)，深空網(wǎng)絡(luò)節(jié)點與其他網(wǎng)絡(luò)節(jié)點距離可達數(shù)十萬公里以上，網(wǎng)絡(luò)時延大；2)各網(wǎng)絡(luò)節(jié)點高速運動，其運行軌跡具有周期性與可預(yù)測性，網(wǎng)絡(luò)形狀動態(tài)變化同時又具有周期性，未來某個時刻的網(wǎng)絡(luò)形狀在一定程度上是可預(yù)知的；3)很多網(wǎng)絡(luò)節(jié)點與軍事任務(wù)緊密相關(guān)，安全防護要求高；4)衛(wèi)星陸續(xù)發(fā)射，組網(wǎng)時間跨度大，且不同衛(wèi)星壽命不一樣，衛(wèi)星工作壽命結(jié)束后可由新發(fā)射的衛(wèi)星替代，所以空間網(wǎng)絡(luò)是一個節(jié)點動態(tài)加入、動態(tài)退出的不斷演進的網(wǎng)絡(luò)，網(wǎng)絡(luò)壽命可達數(shù)十年之久；5)硬件資源有限，與地面網(wǎng)絡(luò)相比，計算處理能力受限，通信帶寬受限。

空間網(wǎng)絡(luò)的特點決定其密鑰管理需求具有以下特征：1)系統(tǒng)高度安全性，與軍事應(yīng)用有關(guān)的網(wǎng)絡(luò)尤其如此；2)高密碼強度，確保每個節(jié)點全壽命期的信息安全；3)前向保密性，即使一個節(jié)點的密鑰被攻破，也不能影響已使用密鑰的安全；4)后向保密性，即使一個節(jié)點的密鑰被攻破，也不能影響將來密鑰的安全；5)不宜采用交互次數(shù)過多、過于復(fù)雜的協(xié)議，因為網(wǎng)絡(luò)時延大、網(wǎng)絡(luò)通信帶寬有限甚至通信時間窗口也有限。

2.2 無線傳感器網(wǎng)絡(luò)密鑰管理技術(shù)在空間網(wǎng)絡(luò)中的應(yīng)用研究

現(xiàn)有無線傳感器網(wǎng)絡(luò)密鑰管理方案通常和具體應(yīng)用場景相關(guān)，且每種方案都有各自的優(yōu)點和不足。本文主要研究無線傳感器網(wǎng)絡(luò)對稱密碼算法密鑰管理技術(shù)在空間網(wǎng)絡(luò)中的應(yīng)用問題。典型無線傳感器網(wǎng)絡(luò)對稱密碼算法密鑰管理方案的優(yōu)缺點總結(jié)如表2所示。

本文從空間網(wǎng)絡(luò)的規(guī)模、每個節(jié)點的鏈路數(shù)量、網(wǎng)絡(luò)構(gòu)型組成等因素出發(fā)，對空間網(wǎng)絡(luò)的可能應(yīng)用情況進行分類，并對現(xiàn)有無線傳感器網(wǎng)絡(luò)密鑰管理技術(shù)在各類空間網(wǎng)絡(luò)中的應(yīng)用進行研究分析。

2.2.1 小型星座網(wǎng)絡(luò)

有些小型星座只有少數(shù)幾個衛(wèi)星節(jié)點，各衛(wèi)星節(jié)點發(fā)射入軌時間相差不多，各節(jié)點工作壽命幾乎同時到期，無接替星，不需要考慮網(wǎng)絡(luò)節(jié)點動態(tài)接入、退出問題。對這樣的小型星座網(wǎng)絡(luò)，可以參考基于萬能密鑰的管理方案。因星座工作壽命比無線傳感器網(wǎng)絡(luò)長得多，故不能只使用單個密鑰，而是使用包含一定數(shù)量密鑰的密鑰集，密鑰數(shù)量取決于星座壽命以及密鑰更換周期。各衛(wèi)星節(jié)點均在發(fā)射前預(yù)先存儲同一個密鑰集。在軌工作期間，各衛(wèi)星節(jié)點遵循既定的方案從密鑰集中選取密鑰，定期更換或人工干預(yù)更換，可以確保星間通信密鑰同步。

表2 無線傳感器網(wǎng)絡(luò)密鑰管理方案優(yōu)缺點

以AES-256分組密碼算法為例，其密鑰長度是256 bit，即32字節(jié)。假定星座設(shè)計壽命Y年，密鑰更換周期是T天，則每顆衛(wèi)星攜帶密鑰集總字節(jié)數(shù)是：

密鑰總量與星座設(shè)計壽命成正比，與密鑰更換周期成反比。密鑰更換周期與具體密碼算法、數(shù)據(jù)加密方案設(shè)計以及星座網(wǎng)絡(luò)通信數(shù)據(jù)流量有關(guān)。假定密鑰更換周期是30天，星座設(shè)計壽命是16年，則密鑰總量是6 230字節(jié)，不足8 K字節(jié)，這在存儲空間上是可以接受的。

2.2.2 每個節(jié)點只有少數(shù)固定鏈路的星座網(wǎng)絡(luò)

有些星座規(guī)模稍大，包含了數(shù)十顆衛(wèi)星，但每顆衛(wèi)星只和特定的少數(shù)幾顆衛(wèi)星存在星間鏈路，網(wǎng)絡(luò)規(guī)模與構(gòu)型基本固定，無線考慮節(jié)點動態(tài)接入、退出問題，這類星座網(wǎng)絡(luò)的密鑰管理可以參考節(jié)點對密鑰預(yù)分配方案。因衛(wèi)星工作壽命比無線傳感器節(jié)點長得多，故存在通信鏈路的兩個衛(wèi)星節(jié)點不能只存儲一個共享密鑰，而是應(yīng)該存儲一個共享密鑰集，根據(jù)既定方案進行密鑰選取，自動或人工干預(yù)完成密鑰更換。因為每顆衛(wèi)星只和少數(shù)幾顆衛(wèi)星存在星間鏈路，所以每顆衛(wèi)星只需要相應(yīng)存儲少數(shù)幾個共享密鑰集。

以24/3/1 walker星座為例，假定一個衛(wèi)星節(jié)點與同一軌道面上的其他衛(wèi)星節(jié)點都存在鏈路，同時只和其他軌道面上的特定2顆衛(wèi)星存在鏈路，則每個衛(wèi)星節(jié)點只和其他9個節(jié)點存在通信鏈路。假設(shè)采用AES-256密碼算法，星座設(shè)計壽命Y年，密鑰更換周期是T天，則每顆衛(wèi)星攜帶密鑰總字節(jié)數(shù)是：

假定密鑰更換周期是30天，星座設(shè)計壽命是16年，則密鑰總量是56 064字節(jié)，不足64 K字節(jié)，這在工程實施上是可以接受的。

2.2.3 包含多個星座子網(wǎng)的空間網(wǎng)絡(luò)

如果一個大規(guī)模的空間網(wǎng)絡(luò)在功能或任務(wù)性質(zhì)上可以劃分為多個子網(wǎng)，則可以考慮采用兩級密鑰管理方案。

在子網(wǎng)內(nèi)部，如果各個節(jié)點幾乎同期發(fā)射且各節(jié)點工作壽命幾乎同期結(jié)束，則可以將其視為小型星座網(wǎng)絡(luò)，采用2.2.1節(jié)所述的小型星座網(wǎng)絡(luò)密鑰管理方案。如果子網(wǎng)內(nèi)衛(wèi)星節(jié)點數(shù)量多且每個節(jié)點只和子網(wǎng)內(nèi)部少數(shù)節(jié)點存在通信鏈路，則可以采用2.2.2節(jié)所述的密鑰管理方案。

在各子網(wǎng)之間，可以采用有基站參與的密鑰管理方案。根據(jù)星座網(wǎng)絡(luò)構(gòu)型特征以及各子網(wǎng)節(jié)點分布情況，為每個子網(wǎng)選取一個子網(wǎng)間通信節(jié)點，通過子網(wǎng)間通信節(jié)點完成各子網(wǎng)之間的通信交互。每個子網(wǎng)間通信節(jié)點均與地面測控站共享一個密鑰集，任意兩個子網(wǎng)間通信節(jié)點建立通信鏈路前，由地面測控站采用共享密鑰對會話密鑰進行加密后送往相應(yīng)節(jié)點，相應(yīng)節(jié)點采用共享密鑰進行解密以恢復(fù)會話密鑰，子網(wǎng)間通信則由會話密鑰進行加密。

此方案有2項明顯優(yōu)點，一是某個子網(wǎng)的非子網(wǎng)間通信節(jié)點密鑰被攻破時，其他子網(wǎng)不受影響；二是子網(wǎng)可以動態(tài)接入或退出。

如果子網(wǎng)間通信節(jié)點密鑰被攻破，則該子網(wǎng)以及與其存在通信鏈路的子網(wǎng)都要重新選擇子網(wǎng)間通信節(jié)點。

2.2.4 ad hoc空間網(wǎng)絡(luò)

隨著微衛(wèi)星、納衛(wèi)星乃至皮衛(wèi)星技術(shù)的飛速發(fā)展，以及低等級器件在短壽命衛(wèi)星上的應(yīng)用，微小型化航天器建造成本快速下降，加上一箭多星(印度已實施一箭發(fā)射104星)快速發(fā)射技術(shù)的日益成熟，使得采用大量衛(wèi)星節(jié)點構(gòu)建ad hoc空間網(wǎng)絡(luò)在經(jīng)濟成本與時間進度上均已沒有障礙。

對衛(wèi)星節(jié)點數(shù)量多、各節(jié)點工作壽命長短不一且網(wǎng)絡(luò)鏈路呈現(xiàn)動態(tài)特性的ad hoc空間網(wǎng)絡(luò)，可以采用隨機密鑰預(yù)分配方案。ad hoc空間網(wǎng)絡(luò)衛(wèi)星節(jié)點工作壽命比無線傳感器網(wǎng)絡(luò)節(jié)點壽命長得多，所以衛(wèi)星節(jié)點間不能只共享一個密鑰，而是應(yīng)該共享一個密鑰集。相應(yīng)地，文獻[16]提出的隨機密鑰預(yù)分配方案應(yīng)用于ad hoc空間網(wǎng)絡(luò)時，需作相應(yīng)更改。ad hoc空間網(wǎng)絡(luò)密鑰管理方案詳細(xì)描述如下：

1)密鑰集預(yù)分配。生成總共含有S個密鑰集的大密鑰池，每個密鑰集有獨立ID。對每個衛(wèi)星節(jié)點，隨機從大密鑰池中選擇k個密鑰集，將這k個密鑰集及其ID裝載到對應(yīng)節(jié)點中。采用通信距離遠(yuǎn)、存儲容量大、計算能力強的地面測控站作為可信控制節(jié)點。每個網(wǎng)絡(luò)節(jié)點最少受一個可信控制節(jié)點管轄。網(wǎng)絡(luò)初始化階段，網(wǎng)絡(luò)節(jié)點與可信控制節(jié)點間需建立共享密鑰。網(wǎng)絡(luò)節(jié)點與第i個可信控制節(jié)點間的共享密鑰通過式子Kci=EK0(ci)計算得到，其中ci為第i個可信控制節(jié)點的ID，Ek0是指k0以為密鑰進行加密，K0=K01⊕K02⊕,…，⊕K0k,K01～K0k指該節(jié)點k個密鑰集各自的第0個密鑰。

2)共享密鑰集發(fā)現(xiàn)。每個節(jié)點廣播一個消息列表{a,Ek0i(a),i=1,…,k}，a是詢問信息，K0i是該節(jié)點上第i個密鑰集的第0個密鑰。該節(jié)點通信范圍內(nèi)的其他節(jié)點接收到消息后，依次以自身k個密鑰集的第0個密鑰對該消息列表進行解密，如果成功解密消息恢復(fù)a，則接收節(jié)點與發(fā)送節(jié)點含有共享密鑰集，由此可以進一步確定共享密鑰集的ID。共享密鑰集用于兩個節(jié)點間的網(wǎng)絡(luò)通信加密處理。

3)其他路徑密鑰集建立。共享密鑰集發(fā)現(xiàn)過程結(jié)束后，在通信距離范圍內(nèi)，如果兩個節(jié)點之間存在共享密鑰集，則它們之間存在直接鏈路。如果兩個節(jié)點之間不存在直接鏈路，但可以通過1個或多個節(jié)點建立鏈接，則它們之間存在間接鏈路。如果兩個節(jié)點之間既不存在直接鏈路也不存在間接鏈路，則需要通過地面可信控制節(jié)點，采用有基站參與的密鑰管理方案，從大密鑰池中隨機選擇1個未被任何節(jié)點選用的密鑰集分別注入到這2個節(jié)點中，作為這兩個節(jié)點建立直接鏈路的共享密鑰集。

如果網(wǎng)絡(luò)中某個節(jié)點被攻破或壽命到期退出網(wǎng)絡(luò)時，則其所攜帶的k個密鑰集必須從全網(wǎng)刪除。通過通信距離遠(yuǎn)的可信地面控制節(jié)點廣播密鑰集刪除消息，消息含有該節(jié)點k個密鑰集ID列表，并以密鑰進行簽名認(rèn)證。在廣播該消息前，可信地面控制節(jié)點通過單播消息將發(fā)送給網(wǎng)絡(luò)中每個節(jié)點，該單播消息需要采用節(jié)點與可信控制節(jié)點間的共享密鑰進行加密。各節(jié)點收到密鑰集刪除廣播消息后，用解密恢復(fù)得到的對消息進行認(rèn)證，消息認(rèn)證正確后，將自身攜帶密鑰集ID列表與消息中的密鑰集ID列表進行比對，如有ID重合，則將重合的密鑰集所有密鑰數(shù)據(jù)及其ID從自身存儲區(qū)刪除。在這之后，全網(wǎng)通過重新執(zhí)行共享密鑰集發(fā)現(xiàn)以及其他路徑密鑰集建立2個步驟，重新確定節(jié)點間共享密鑰集，也就是重新建立鏈路，這樣就完成了節(jié)點動態(tài)刪除。

如果一個新的節(jié)點加入網(wǎng)絡(luò)，則同樣從大密鑰池中隨機選擇k個密鑰集，將這k個密鑰集連同密鑰集ID一起裝載到新節(jié)點中，通過重新執(zhí)行共享密鑰集發(fā)現(xiàn)以及其他路徑密鑰集建立2個步驟，可以和已有節(jié)點建立共享密鑰集，也就是建立鏈路，從而完成新節(jié)點動態(tài)接入。

根據(jù)隨機圖理論[23]，假定網(wǎng)絡(luò)有n個節(jié)點，任意兩個節(jié)點之間存在直接路徑即共享密鑰集的概率是p，則網(wǎng)絡(luò)連通概率:

假設(shè)大密鑰池總共含有S個密鑰集，網(wǎng)絡(luò)節(jié)點數(shù)為n，每個節(jié)點裝載了隨機從密鑰池中選擇的k個密鑰集，則任意兩個節(jié)點間至少含有一個共享密鑰集的概率[16]:

實際應(yīng)用中，我們可以根據(jù)所需的網(wǎng)絡(luò)連通概率Pc來確定常數(shù)c，再根據(jù)網(wǎng)絡(luò)節(jié)點數(shù)n來確定p，而k的數(shù)值應(yīng)由網(wǎng)絡(luò)節(jié)點存儲空間決定，在p和k都已知的情況下，可以確定密鑰池所含密鑰集的數(shù)量S。

假定Pc=0.999 99，那么網(wǎng)絡(luò)中任意兩點間存在共享密鑰集的概率p需要大于等于某個門限值，且該門限值隨網(wǎng)絡(luò)節(jié)點數(shù)變化而變化。經(jīng)仿真，p的門限值隨著網(wǎng)絡(luò)節(jié)點數(shù)n的增大而降低，如圖1所示。

圖1 節(jié)點間共享密鑰集概率門限

密鑰集離線生成，且可以由多個裝置并行產(chǎn)生，故可以認(rèn)為數(shù)量S不受限制。在Pc=0.999 99的情況下，單個節(jié)點所需存儲密鑰集數(shù)量k的門限值由網(wǎng)絡(luò)節(jié)點數(shù)n、密鑰池中密鑰集數(shù)量S決定。經(jīng)仿真，單個節(jié)點所需密鑰集數(shù)量k的門限值隨著網(wǎng)絡(luò)節(jié)點數(shù)n增大而減小，隨著密鑰池中密鑰集總數(shù)S的增大而增大，如圖2所示。

圖2 單個節(jié)點所需密鑰集數(shù)量門限

特別地，假定網(wǎng)絡(luò)有500個節(jié)點，要求網(wǎng)絡(luò)連通概率Pc=0.999 99，當(dāng)密鑰池中密鑰集數(shù)量S=10 000時，單個節(jié)點最少只需存儲19個密鑰集；當(dāng)密鑰池中密鑰集數(shù)量S=20 000時，單個節(jié)點最少只需存儲27個密鑰集。假設(shè)單個密鑰集數(shù)據(jù)量為8 k，則單個節(jié)點所需要的密鑰存儲空間總量在工程上是可以接受的。

當(dāng)網(wǎng)絡(luò)節(jié)點數(shù)大于500以后，圖1、圖2中的曲線均變得平緩，表明網(wǎng)絡(luò)任意兩點間存在共享密鑰集概率p的門限值以及單個節(jié)點所需密鑰集數(shù)量的門限值均隨著網(wǎng)絡(luò)節(jié)點數(shù)的增加而略有下降，但變化不大。

3 結(jié)束語

從工程應(yīng)用可行性角度出發(fā)，對無線傳感器網(wǎng)絡(luò)密鑰管理技術(shù)在空間網(wǎng)絡(luò)中的應(yīng)用進行研究。文章對當(dāng)前主要的無線傳感器網(wǎng)絡(luò)密鑰管理技術(shù)優(yōu)缺點進行總結(jié)，在對空間網(wǎng)絡(luò)密鑰管理需求特征進行詳細(xì)分析的基礎(chǔ)上，按照空間網(wǎng)絡(luò)的組網(wǎng)規(guī)模、節(jié)點鏈路數(shù)量以及組網(wǎng)特點的不同，對現(xiàn)有主要無線傳感器網(wǎng)絡(luò)密鑰管理技術(shù)在空間網(wǎng)絡(luò)中的應(yīng)用進行研究分析，給出具體應(yīng)用方案建議。

[1]周 林，矯文成，吳 楊，等.一種基于層簇式的衛(wèi)星網(wǎng)絡(luò)組密鑰管理方案[J].宇航學(xué)報，2013，34(4)：559-567.

[2]紀(jì)豫宣，馬恒太，鄭 剛，等.衛(wèi)星網(wǎng)絡(luò)密鑰管理模型設(shè)計與仿真[J].系統(tǒng)仿真學(xué)報，2009，21(13)：4153-4158.

[3]周 星，劉 軍，董春凍，等.基于身份的衛(wèi)星網(wǎng)絡(luò)密鑰管理方案[J].計算機技術(shù)與發(fā)展，2013，23(11)：148-151.

[4]矯文成，周 林，吳 楊，等.基于秘密共享的衛(wèi)星網(wǎng)絡(luò)組密鑰管理方案[J].軍械工程學(xué)院學(xué)報，2013，25(1)：52-57.

[5]鐘焰濤，馬建峰.LEO/MEO雙層空間信息網(wǎng)中基于身份的群組密鑰管理方案[J].宇航學(xué)報，2011，32(7)：1551-1556.

[6]楊德明，慕德俊，許 鐘.ad hoc空間網(wǎng)絡(luò)密鑰管理與認(rèn)證方案[J].通信學(xué)報，2006，27(8)：104-107.

[7]Zhou Jian, Zhou Xianwei. Autonomous shared key management scheme for space networks[J]. Wireless Pers Commun (2013) 72:2425-2443.

[8]Zhou Jian, Song Meina, Song Junde, et al. Autonomic group key management in deep space DTN[J]. Wireless Pers Commun (2014) 77:269-287.

[9]曾連連，譚維熾.衛(wèi)星星座網(wǎng)絡(luò)的信息安全[J].遙測遙控，2011，32(1)：11-14.

[10]張志強，張永健，王 宇，等.低軌衛(wèi)星網(wǎng)絡(luò)中基于軌道分簇的密鑰更新算法[J].電子與信息學(xué)報，2010，32(3)：687-692.

[11]Junqi zhang, Vijay Varadharajan. Wireless sensor network key management survey and taxonomy[J]. Journal of network and computer applications,2010,33:63-75.

[12]Perrig A, Szewczyk R, Wen V, et al. SPINS: security protocols for sensor networks[A]. Proceedings of the 7thannual ACM/IEEE international conference on mobile computing and networking[C]. July 2001.

[13]Lai B, Kim S, Verbauwhere I. Scalable session key construction protocol for wireless sensor networks[A]. Proceedings of IEEE workshop on Large Scale Real Time and Embedded systems LARTES[C]. December 2002.

[14]Zhu S, Setia S, Jajodia S. LEAP: efficient security mechanisms for large-scale distributed sensor networks[A]. proceedings of the tenth ACM conference on computer and communications security[C]. October,2003.

[15]Chan H, Perrig A, Song D.Random key predistribution schemes for sensor networks[A]. Proceedings of the 2003 IEEE Symposium on Security and Pricacy[C]. May 11-14, 197-213.

[16]Eschenauer L, Gligor BD. A key-management scheme for distributed sensor networks[A]. Proceedings of 9thACM conference on computer and communication security[C]. Washington,DC,USA,2002.

[17]Huang C, Du D. New constructions on broadcast encryption and key predistribution schemes[A]. Proceedings of IEEE INFOCOM05[C]. Miami: IEEE Press;2005.

[18]Bruce Schneier.應(yīng)用密碼學(xué)[M].吳世忠,等譯.北京：機械工業(yè)出版社，2014.

[19]Watro R, Kong D, Cuti S, Gardiner C, Lynn C, Kruus P. TinyPK: securing sensor networks with public key technology[A]. Proceedings of the 2ndACM workshop on security of ad hoc and sensor networks(SASN 04)[C]. New York, NY, USA:ACM Press :2004 p.59-64.

[20]Malan DJ, Welsh M, Smith MD. A public-key infrastructure for key distribution in tinyos based on elliptic curve cryptography[A]. First annual IEEE communications society conference on sensor and ad hoc communications and networks, IEEE SECON[C].2004.

[21]Yang G, Rong C, Veigner C, et al. Identity-based key agreement and encryption for wireless sensor networks[J]. IJCSNS, International journal .

[22]Zhang J, Varadharajan V. Group-based wireless sensor network security scheme[A]. The fourth international conference on wireless and mobile communications (ICWMC 2008)[C]. July 2008.

[23]Spencer J. The strange logic of random graphs, algorithms and combinatorics, vol.22[M]. Berlin: Springer, 2000.

ResearchonApplicationofWirelessSensorNetworkKeyManagementTechnologyinSpaceNetworks

Wu Guang， Sun Yang， Yan Chunxiang， Zhang Tianwei

(Beijing Institute of Spacecraft System Engineering, Beijing 100094, China)

Most of the existing research results of space network key management technology are based on public key cryptography algorithm, and limited hardware resources, inadequate communication capabilities and network dynamics are not considered sufficiently. For better feasibility of engineering application, space network is classified into several stages, including small constellation network, constellation network that each node has only several static links, constellation network composed of several subnets and ad hoc space networks, and key management schemes for these kinds of space networks are proposed after summarizing space network key management requirements and analyzing the application of current wireless sensor network key management technology in space network in detail.

space networks; key management; wireless sensor networks

2017-04-28；

2017-06-12。

吳 廣(1982-)男，廣西陸川人，工程師，碩士研究生，主要從事航天器信息安全、空間數(shù)據(jù)系統(tǒng)方向的研究。

1671-4598(2017)09-0307-04

10.16526/j.cnki.11-4762/tp.2017.09.078

V443.1;TP309

A