周 健，于帥珍，孫麗艷，謝道平

（安徽財經(jīng)大學管理科學與工程學院，安徽 蚌埠 233041）

隨著航天技術(shù)、無線通信技術(shù)和高性能處理器技術(shù)的迅速發(fā)展，不同軌道上的多種類型的衛(wèi)星、飛行器、空間站以及相應(yīng)地面設(shè)施和用戶終端漸漸融合成為空天地一體化的異構(gòu)信息網(wǎng)絡(luò)［1～2］.衛(wèi)星網(wǎng)絡(luò)是空間網(wǎng)絡(luò)的重要組成部分，擔負行星表面數(shù)據(jù)轉(zhuǎn)發(fā)和傳輸?shù)娜蝿?wù)，衛(wèi)星網(wǎng)絡(luò)中的一些網(wǎng)絡(luò)實體遠離地球地面，不僅傳輸距離較遠，而且難于提供實時人工維護，長期暴露的星間鏈路（Inter-satellite link，ISL）和復(fù)雜多變的空間環(huán)境使得衛(wèi)星網(wǎng)絡(luò)中的密鑰管理面臨一些嚴重的安全隱患和效率低下問題，因此有必要根據(jù)衛(wèi)星網(wǎng)絡(luò)的特征設(shè)計適合總體架構(gòu)并且滿足安全性和空間網(wǎng)絡(luò)傳輸性能要求的密鑰管理方案.

針對深空網(wǎng)絡(luò)的密鑰管理研究主要集中在衛(wèi)星網(wǎng)絡(luò)［3～5］，如文獻［6～8］在LKH［9］方案的基礎(chǔ)上根據(jù)衛(wèi)星網(wǎng)絡(luò)的拓撲特點進行優(yōu)化，但仍需密鑰管理中心KMC（Key Management Center）負責密鑰管理任務(wù)；文獻［10，11］提出層簇式衛(wèi)星網(wǎng)絡(luò)管理方案LCGKM，以減少密鑰更新開銷；文獻［12］針對近地空間網(wǎng)絡(luò)使用基于身份的密鑰協(xié)議消除對證書的依賴，并使用分簇技術(shù)提高更新效率；文獻［7］采用結(jié)合LKH 和GDH［13］方案提高衛(wèi)星網(wǎng)絡(luò)的帶寬利用率. 上述密鑰管理方案適合延時較短的地面與衛(wèi)星間的通信網(wǎng)絡(luò)，且KMC 能夠提供實時密鑰管理服務(wù)，因此該類方案不適合對延遲要求苛刻且頻繁衛(wèi)星切換的衛(wèi)星網(wǎng)絡(luò).

1 單加密密鑰多解密密鑰加密/解密協(xié)議

目前有一些新型加密解密協(xié)議被提出，這些協(xié)議具有單加密多解密的性質(zhì)，與單加密密鑰單解密密鑰協(xié)議不同，一個加密密鑰對應(yīng)多個滿足密鑰獨立性的解密密鑰，具有如下的性質(zhì)：

定義1：單加密密鑰多解密密鑰加密/解密模型（One-Encryption-Key Multi-Decryption-Key Encryption Model，OMEM），存在一個加密密鑰eKey和解密密鑰集合sKe{ }y，使用相同加密密鑰加密的信息能夠被多個不同的解密密鑰解密［14］.滿足如下的條件：

公式的第一項和第二項說明，兩個不同的解密密鑰屬于集合{sKeyi}，且不存在一個函數(shù)能夠根據(jù)sKeyi求出sKeyj，滿足密鑰獨立性.第三項和第四項說明sKeyi和sKeyj都能對eKey加密的秘密正確解密.最后一項說明非{sKeyi}中的解密密鑰不能對eKey加密的秘密正確解密.單加密密鑰多解密密鑰加密/解密協(xié)議中加密密鑰和解密密鑰之間的映射關(guān)系契合衛(wèi)星網(wǎng)絡(luò)中的層次結(jié)構(gòu).

目前具有該性質(zhì)的協(xié)議有：文獻［15］基于對稱密鑰體質(zhì)提出一種基于多項式的密鑰管理方案（Polynomial-based Key Management，PKM），但是該方案不滿足前向安全性和后向安全性. 文獻［16，17］提出一種非對稱群密鑰管理（Asymmetric Group Key Agreement，AGKA）方案，使用基于雙線性對和同態(tài)密鑰學提出一種非對稱密鑰協(xié)商協(xié)議，但是當有成員加入時，密鑰協(xié)議需要重新執(zhí)行，具有1-affect-n 問題.文獻［18，19］基于雙線性對和門限密鑰協(xié)議提出一種單加密密鑰多解密密鑰加密解密協(xié)議（One-encryption-key Multi-decryption-key Encryption Decryption Key，OMEDP），具有單加密密鑰多解密密鑰性質(zhì)，通過KMC 為加密者分配部分數(shù)量的加密密鑰碎片，為解密者分配不超過門限數(shù)量的加密密鑰碎片，每次密鑰更新都需要重新執(zhí)行一次協(xié)議，為加密者和所有解密者分配新鮮的加密/解密密鑰碎片.文獻［15］提出一種自主密鑰更新方案ASKM （Autonomous Shared Key Management Scheme），當有成員加入或離開時，只需要本地成員更新解密密鑰和公開加密密鑰，非更新節(jié)點，但是節(jié)點需要承擔較高的計算代價抵消1-affect-n 問題.此類協(xié)議目前剛剛被提出，因此鮮有衛(wèi)星網(wǎng)絡(luò)在此基礎(chǔ)上設(shè)計密鑰管理方案，幾個設(shè)計方案被應(yīng)用于深空網(wǎng)絡(luò)和高速飛行器網(wǎng)絡(luò)［20，21］.

2 衛(wèi)星網(wǎng)絡(luò)拓撲特征

衛(wèi)星網(wǎng)絡(luò)根據(jù)軌道距離星體的位置具有層次化特征，包括遠地空間層、近地空間層和地面層三個層次，如圖1 所示遠地空間層的衛(wèi)星位于靜止軌道，主要負責網(wǎng)絡(luò)路由表維護，不承擔地面小型終端的業(yè)務(wù)傳輸. 近地空間的衛(wèi)星位于非靜止軌道，作為網(wǎng)絡(luò)的交換節(jié)點，負責同一層次衛(wèi)星間的數(shù)據(jù)轉(zhuǎn)發(fā)和為地面移動用戶和固定用戶的接入連接服務(wù)，單顆近地軌道衛(wèi)星對地面移動終端服務(wù)時間很短，衛(wèi)星與地面移動終端間的連接關(guān)系不斷改變，一次通信過程可能經(jīng)歷多次的切換，包括同一衛(wèi)星點波束之間的波束間切換、相鄰衛(wèi)星之間的衛(wèi)星間切換以及不同信關(guān)站之間的信關(guān)站切換等等，衛(wèi)星切換過程不僅會引入切換時延導(dǎo)致傳輸信息丟失，而且衛(wèi)星切換處理會造成大量的信令開銷.當衛(wèi)星發(fā)生切換時，為保證安全性，退出的網(wǎng)絡(luò)和新加入的網(wǎng)絡(luò)都需要密鑰更新，顯然頻繁的密鑰更新將會嚴重消耗網(wǎng)絡(luò)資源，增加通信延時和負載.

圖1 多層衛(wèi)星網(wǎng)絡(luò)結(jié)構(gòu)圖

子網(wǎng)2 中的近地軌道衛(wèi)星e 移出了遠地軌道衛(wèi)星B 的傳輸距離，并加入子網(wǎng)2 中，如圖2 所示，此時子網(wǎng)1 和子網(wǎng)2 為保護前向和后向安全性，需要執(zhí)行密鑰更新，無論采用單加密密鑰單解密密鑰加密解密協(xié)議或者單加密密鑰多解密密鑰中的AGKA 和OMEDP 都無法解決密鑰更新中的1-affect-n 問題，所有的節(jié)點必須參與密鑰更新過程，不僅需要多次交互傳輸密鑰資料，而且每個衛(wèi)星網(wǎng)絡(luò)實體需要計算出新的共享加密密鑰. 但是，ASKM在密鑰更新中無須其他非更新節(jié)點參與密鑰更新過程，由此解決了密鑰更新中的1-affect-n 問題，因此基于ASKM 方案設(shè)計衛(wèi)星網(wǎng)絡(luò)中近地軌道衛(wèi)星切換的密鑰更新方案能夠提高密鑰更新效率.

3 衛(wèi)星切換群組密鑰管理方案

以圖2 的場景為例，某個衛(wèi)星成員從子網(wǎng)2 切換到子網(wǎng)1，且子網(wǎng)1 的網(wǎng)絡(luò)規(guī)模為n，子網(wǎng)2 的網(wǎng)絡(luò)規(guī)模為m.設(shè)D（·）和E（·）為解密和加密算法.

圖2 近地軌道衛(wèi)星切換圖

3.1 密鑰初始化

步驟1：子網(wǎng)1 成員ui，i∈｛1，2，…，n｝從［1，p］域內(nèi)隨機選擇秘密值xi，作為解密密鑰sKey=xi；子網(wǎng)2 成員uj，j∈｛1，2，…，n｝從［1，p］域內(nèi)隨機選擇秘密值xj，作為解密密鑰sKey=xj；

步驟2：子網(wǎng)1 成員根據(jù)AKMSN 協(xié)議運行得到公開的加密密鑰pk1=｛P1i，i∈｛1，2，…，n｝｝，子網(wǎng)2 成員根據(jù)AKMSN 協(xié)議運行得到公開的加密密鑰pk2=｛P2i，i∈｛1，2，…，m｝｝，形式如下：

3.2 退出子網(wǎng)密鑰更新

步驟1：切換成員um從子網(wǎng)2 切換到子網(wǎng)1中，向子網(wǎng)2 發(fā)出退出申請，子網(wǎng)2 管理者同意后，成員um執(zhí)行本地密鑰更新計劃.

步驟2：節(jié)點um從［1，p］域內(nèi)隨機選擇秘密值xi，作為解密密鑰sKey=xi；成員um更新公開加密密鑰｛P2'i，i∈｛1，2，…，6｝｝.

計算方法如下：

步驟3：成員um將公開加密密鑰｛P2'i，i∈｛1，2，…，m-1｝｝發(fā)送給管理者，管理者驗證后發(fā)布給網(wǎng)絡(luò)內(nèi)成員.

3.3 加入子網(wǎng)密鑰更新

步驟1：切換成員um從子網(wǎng)2 切換到子網(wǎng)1中，向子網(wǎng)1 發(fā)出加入申請，子網(wǎng)1 管理者同意后，成員um執(zhí)行本地密鑰更新計劃.

步驟2：成員um從［1，p］域內(nèi)隨機選擇秘密值x'm，作為解密密鑰sKey = x'm，更新公開加密密鑰｛P1'i，i∈｛1，2，…，n+1｝｝，計算方法如下：

步驟3：成員um將公開加密密鑰｛P1'i，i∈｛1，2，…，n+1｝｝發(fā)送給管理者，管理者驗證后發(fā)布給網(wǎng)絡(luò)內(nèi)成員.

4 性能分析

4.1 效率分析

設(shè)退出子網(wǎng)的規(guī)模為n，加入子網(wǎng)的規(guī)模為m，D（·）為解密算法.四種方案中有三種都是分布式方案，見表1.假設(shè)基于DH 密鑰協(xié)議商協(xié)議，基于AKMSN 方案中只有切換衛(wèi)星需要花費計算開銷，其他非更新節(jié)點只需要接受公開加密密鑰，由此解決了密鑰更新1-affect-n 問題. 基于LKH 和基于GDH 方案都存在1-affect-n 問題，無論切換衛(wèi)星還是非更新節(jié)點都需要付出與網(wǎng)絡(luò)規(guī)模相關(guān)的計算和消息開銷.基于KMC 方案是一種集中式方案，密鑰更新中需要網(wǎng)絡(luò)實體和地面KMC 保持可靠的連接，對衛(wèi)星網(wǎng)絡(luò)環(huán)境要求較為苛刻，且所有的成員必須解密KMC 才能得到密鑰，也存在1-affect-n問題.

方案 網(wǎng)絡(luò)實體 計算開銷 消息開銷 1-affect-n基于AKMSN方案基于LKH方案基于GDH方案基于KMC方案切換衛(wèi)星離開子網(wǎng)加入子網(wǎng)切換衛(wèi)星離開子網(wǎng)加入子網(wǎng)切換衛(wèi)星離開子網(wǎng)加入子網(wǎng)切換衛(wèi)星離開子網(wǎng)加入子網(wǎng)（m+n）0 0 2 2 2 No log2n log2m log2n n m-1 n D（·）D（·）D（·）log2n log2m log2n n m-1 Yes Yes n 1 1 1 Yes

4.2 安全性分析

密鑰獨立性，衛(wèi)星網(wǎng)絡(luò)中的所有成員的私有解密密鑰都是隨機選擇，根據(jù)DH 難解問題［22］，網(wǎng)絡(luò)成員不能根據(jù)自己的解密密鑰得到其他成員的解密密鑰.AKMSN 滿足密鑰獨立性，即PPT 攻擊者已知xi求解xj的概率是一個可以忽略的函數(shù).

5 結(jié)語

隨著未來空間實體硬件能力不斷增強，減少地面控制中心干預(yù)和加強本地空間實體的自主化管理是未來空間網(wǎng)絡(luò)的發(fā)展趨勢，提高星上密鑰更新能力，減少地面干預(yù)是未來空間網(wǎng)絡(luò)密鑰管理的一個新思路.本研究針對整個衛(wèi)星網(wǎng)絡(luò)架構(gòu)中的遠地空間層、近地空間層和地面層實體，采用基于單加密密鑰多解密密鑰加密解密協(xié)議ASKM 提出適合衛(wèi)星網(wǎng)絡(luò)衛(wèi)星切換的密鑰管理方案，可滿足衛(wèi)星網(wǎng)絡(luò)本地管理需求，降低計算開銷和消息開銷，提高密鑰管理效率，具有前向和后向安全性.