多层卫星网络组密钥管理研究进展.pdfVIP

往要触发密钥更新操作，以确保前向安全性和后向安全性。 码系统 IBC(Identity—BasedCryptosystem)，消除了对证书系统 与单播密钥管理机制相比，组密钥在安全性和性能方面 的依赖，能在卫星网络中灵活高效地实现。具体实现方法是： 具有一些特殊的要求，主要包括 以下几个方面： 在 卫星 地 面站 设置 系统 中的密钥 生 成 中心 KGC(Key (1)前向保密性：当新节点加入组或者当前密钥泄露时， GenerateCenter)，因为地面站具有相对较高的计算能力和抗 前向保密性能够保证过去使用的密钥的安全性。 攻击能力，所以能够保证系统主密钥和用户私钥的安全性。 (2)后向保密性：当节点退出组或者已使用的密钥泄露 卫星网络中的组成员根据其所在逻辑位置划分为不同的簇， 时，后向保密性能够保证将来使用的密钥的安全性。 其中MEO卫星作为簇头节点，MEO卫星覆盖域内的所有 (3)健壮性：对于单播来说，通信的任何一方失效都会使 LEO卫星作为簇内节点。当一颗 LEO卫星移动到一个新的 会话终止，而组播中部分节点的失效不应当影响到整个组播会 簇内时，需要向簇头 MEO 卫星注册。注册成功后，所有的 话的继续进行，这就对组播密钥管理提 出了健壮性要求。 簇头节点之间进行组密钥交换操作以建立一个共享密钥；之 (4)可扩展性 ：组播的规模从几个到成百上千个节点， 后每个簇头节点通过加入盲因子方式秘密地将共享密钥发 甚至更多，随着组播规模的扩大，保存密钥所 占用的节点存 送给各簇内的LEO卫星节点。和分布式的组密钥协商相比， 储空间、密钥生成所需要的计算量、密钥分发所占用的网络 这种仅由簇头节点协商建立共享密钥的机制不需要 LEO 卫 带宽、密钥更新的时间延迟都会相应增加，所以可扩展性也 星参与密钥的生成，大大减少了通信量。同时因为所有簇内 是组密钥管理所要考虑的重点之一。 节点均在簇头节点的覆盖范围内，所以簇头节点向簇内节点 (5)通信效率：卫星网络中卫星节点之间距离远，通信时 发送密钥仅需簇头的一次广播就可以实现。在有节点加入或 延长，误码率高，需要通信效率高、通信交互次数少的方案。 退出群组时，为了保证密钥的前向保密性和后向保密性，需 2 组密钥管理的分类 要对组密钥进行更新。密钥更新时，所在簇内成员发生变动 根据拓扑结构的不同，现有的组密钥管理方案可以分为 的簇的簇头节点向其它簇头节点发送一个新的随机值，所有 集中式、分组式和分布式三种。 簇头节点根据该随机值更新共享密钥并广播给其簇 内的 集中式组密钥管理方案通过设置一个组控制者，负责组 LEO卫星节点。该方案能够有效抵抗外部攻击者，并且具有 密钥的生成、分发和更新操作。此类方案设计简单，组成员不 前向保密性和后向保密性。 参与组密钥的生成，适用于规模较小的组播通信，文献中所提 3．2 分布式密钥管理方案 出的方案就是一种典型的集中式密钥管理方案。但由于集中式 王字等提出了一个基于网络的分布式组密钥管理方案 组密钥管理方案可靠性较差，当组控制者被攻击时容易导致 (简称 wLw 方案)，该方案包含一个基于网络的分布式组密 整个组瘫痪，即存在单点失效问题，所以一般用得较少。 钥管理框架及其组密钥交换协议。在该方案中，网络中存在 分组式组密钥管理方案则将所有成员分成多个子组 ，每 若干组密钥控制器GKC(GroupKeyController)，它们通过网 个子组都有其 自身的控制者，负责每个子组内的密钥管理 ， 络彼此连接，在组密钥管理层次上是平等的，形成一个组密 并由一个总的组控制者管理各子组控制者。分组式管理方案 钥管理的分布式网络 ，每个 GKC负责一个局部区域网络内 较集中式方案扩展性好，适用于规模较大的群组。 节点的臼【件 分发和更新，管理框架如图2所示。该方案基 分布式组密钥管理方案不需要设置固定的组控制者，组 于公钥基础设施PKI(PublicKeyInfrastructure)，能够方便卫 密钥由其所有成员共同协商得到。但在组密钥初始协商、成 星网络的密钥管理和分发，GKC之间采用组密钥传播协议将 员加入和退出时，必须要由某个或