(西華大學(xué) 計(jì)算機(jī)與軟件工程學(xué)院　四川　成都　610039)

一、引言

隨著航天事業(yè)的發(fā)展和國家對網(wǎng)絡(luò)安全的更加重視，建立一個安全的天地一體化的空間網(wǎng)絡(luò)是空間通信發(fā)展的必然趨勢。沈榮駿院士指出，中國天地一體化航天互聯(lián)網(wǎng)的總體目標(biāo)包括：建成一個綜合性的星間、星地及地面互聯(lián)互通的網(wǎng)絡(luò)系統(tǒng)，凡是與航天器相關(guān)的數(shù)據(jù)接收、傳輸分發(fā)、運(yùn)行控制等資源，均應(yīng)一并予以整合，服務(wù)不再局限于一種衛(wèi)星，也不再對應(yīng)于一類用戶，而是向多種用戶提供多種類型的信息，實(shí)現(xiàn)信息共享和統(tǒng)籌建設(shè)[1].

這樣一個復(fù)雜的天地一體化系統(tǒng)，隨之而來的開銷也是遠(yuǎn)遠(yuǎn)超過地面網(wǎng)絡(luò)的，面對更加嚴(yán)重的安全威脅，難點(diǎn)在于保證安全性的同時提供良好的擴(kuò)展性。本文主要對現(xiàn)有的組密鑰方案進(jìn)行對比，并對現(xiàn)有的比較適合空中網(wǎng)絡(luò)的架構(gòu)邏輯密鑰樹的幾種方案進(jìn)行分析，給出方案的消耗，最后提出展望。

二、幾類LKH方案

常見的組播密鑰管理方案有集中式、分散集中式和分布式，集中式存在唯一的管理實(shí)體(組控制器)，負(fù)責(zé)所有密鑰的生成、分發(fā)和更新。它的優(yōu)點(diǎn)是結(jié)構(gòu)清晰，便于管理。缺點(diǎn)是組控制器出現(xiàn)故障會影響整個組播業(yè)務(wù)；分散集中式是將組成員分組，每個小組都有子組控制器負(fù)責(zé)該組的密鑰管理，優(yōu)點(diǎn)是避免了集中式方案的單點(diǎn)失效問題，提高了方案的擴(kuò)展能力；分布式的密鑰由所有成員協(xié)商產(chǎn)生，優(yōu)點(diǎn)是提高了系統(tǒng)的可靠性，缺點(diǎn)是要求所有成員保持信息同步。而在考慮到現(xiàn)有的組密鑰管理方案和天地一體架構(gòu)的特性，由D.Wallner等[2]和K.W.Chung等[3]提出的邏輯密鑰樹(LKH)更適合。

由圖1：組管理者負(fù)責(zé)一棵LKH的維護(hù)與組密鑰的生成與分發(fā)，每個節(jié)點(diǎn)對應(yīng)一個密鑰，每個葉子節(jié)點(diǎn)對應(yīng)一個組成員，組成員保存從自己所在的葉子節(jié)點(diǎn)到根節(jié)點(diǎn)路徑上所有的密鑰。對于高度為h，成員數(shù)量為n的平衡二叉樹，每個密鑰的比特?cái)?shù)是K，則LKH方案在更新密鑰時消耗的帶寬是2hK+hB.

圖1　8個組成元的LKH結(jié)構(gòu)

在LKH被提出后，有很多的方案被提出，單項(xiàng)哈希樹(OFT)、單項(xiàng)哈希鏈(OFC)、分布式組的DH密鑰交換(TGDH)、集中密鑰表、甚至有融合了多種方法的通用密鑰管理方案。其中LKH就是保證安全性的前提下提高了方案的擴(kuò)展性，通過引入輔助密鑰降低了密鑰更新時的通信開銷，很適合大型的組播業(yè)務(wù)。

1.對于高度為h，成員數(shù)量為n的平衡二叉樹，每個成員最多保存h+1個密鑰，組控制器最多保存2n-1個密鑰，設(shè)每個密鑰的比特?cái)?shù)是K，該方案在更新密鑰時消耗的帶寬為2hK+hB。

2.OFT改進(jìn)了密鑰的生成與更新過程，其葉子節(jié)點(diǎn)密鑰由組控制器生成，其余密鑰通過公式kv=f(g(kl),g(kr))計(jì)算得到，g(kv)稱為節(jié)點(diǎn)的盲密鑰。組播成員需要知道從葉子節(jié)點(diǎn)到根節(jié)點(diǎn)路徑上各個祖先節(jié)點(diǎn)的兄弟節(jié)點(diǎn)的盲密鑰。OFT方案的存儲開銷與LKH相同，更新密鑰的帶寬消耗為hK+hB,大約是LKH方案的1/2。

3.Canetti等提出OFC，不同之處在于密鑰由偽隨機(jī)數(shù)發(fā)生器生成；Wentao Zhu分析了LKH和OFC的優(yōu)缺點(diǎn)，提出新的密鑰樹結(jié)構(gòu)迭代哈希鏈；S.Li等提出批量處理組播成員變動的方法，解決頻繁密鑰更新嚴(yán)重影響密鑰管理的效率的問題。

4.一種LKH啟發(fā)式構(gòu)建方法。現(xiàn)在加密開銷和傳輸開銷往往成為通信系統(tǒng)的瓶頸，該方案給出最優(yōu)密鑰樹結(jié)構(gòu)的定義，提出一種構(gòu)建最優(yōu)密鑰樹的啟發(fā)式搜索算法。不同層具有不同的分支數(shù)，這樣可降低密鑰更新過程中的處理開銷。

三、總結(jié)與展望

目前天地一體化趨勢下，安全威脅問題顯得愈加重要。對現(xiàn)有的組密鑰管理方案的分析和空中網(wǎng)絡(luò)架構(gòu)的考慮，給出適合的架構(gòu)LKH，并對幾類LKH方案進(jìn)行分析，希望研究后可以提出更高效的LKH方案。