尤啟迪 趙葉

摘 要：為了改善未來空間網(wǎng)絡(luò)多播應(yīng)用面臨的群組成員管理難度更大、通信時(shí)延更長、安全性要求更高的問題，通過對(duì)已有空間網(wǎng)絡(luò)組密鑰管理方案AGKM的性能分析和對(duì)比，提出了一種基于層簇式網(wǎng)絡(luò)架構(gòu)的多播組密鑰管理方案，方案將中國剩余定理（CRT）及橢圓曲線定理（ECC）融入管理算法。實(shí)驗(yàn)結(jié)果表明，基于層簇式的方案降低了組密鑰在更新過程中的通信開銷、計(jì)算開銷及密鑰存儲(chǔ)開銷，分別達(dá)到了0（n+1）、0（n+2）以及3個(gè)多播包的結(jié)果，較對(duì)比方案性能提升了2 0%?；趯哟厥降木W(wǎng)絡(luò)組密鑰管理方案能夠有效降低密鑰更新中的消息、計(jì)算及存儲(chǔ)開銷，提升管理性能，適用于未來空間網(wǎng)絡(luò)管理需求。

關(guān)鍵詞：安全組播;密鑰管理;衛(wèi)星網(wǎng)絡(luò)

DOI： 10. 11907/rjdk.192706

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

中圖分類號(hào)：TP309.7

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1672-7800（2020）004-0252-05

0 引言

空間網(wǎng)絡(luò)包含衛(wèi)星及地面通信系統(tǒng)，它能夠?qū)⒉煌壍郎系男l(wèi)星進(jìn)行連接，與地面相互通信執(zhí)行各種類型的任務(wù)。空間網(wǎng)絡(luò)有許多特征，例如覆蓋范圍廣、組網(wǎng)靈活。多播是空間網(wǎng)絡(luò)的一大重要應(yīng)用，為保證多播安全，群組密鑰管理必不可少。迄今為止，關(guān)于空間網(wǎng)絡(luò)中組密鑰管理的方向，國內(nèi)外學(xué)者均進(jìn)行了相關(guān)研究。Oltjon等[1]分析了將IPSec和SSL應(yīng)用于未來衛(wèi)星網(wǎng)絡(luò)時(shí)密鑰分發(fā)過多、加密延遲過長的問題;張江等[2]提出了一種基于空間信息網(wǎng)絡(luò)分布的密鑰管理機(jī)制，該方案為了解決低軌衛(wèi)星網(wǎng)絡(luò)密鑰更新嚴(yán)重依賴地面基站的問題，提出了一種聚合性的密鑰更新算法;鐘焰濤等[3]基于空間信息網(wǎng)絡(luò)的拓?fù)涮卣?，設(shè)計(jì)了一種基于身份的適用于低軌、中軌雙層空間信息網(wǎng)絡(luò)的群密鑰管理方案。在當(dāng)前和未來衛(wèi)星對(duì)地面空間網(wǎng)絡(luò)的多播應(yīng)用中，對(duì)5G場景的需求可能會(huì)產(chǎn)生組密鑰管理問題，例如管理組成員的難度、長時(shí)間的通信以及異構(gòu)網(wǎng)絡(luò)的可擴(kuò)展性[4]。由于空間網(wǎng)絡(luò)多播服務(wù)龐大而復(fù)雜，因此其中有些對(duì)實(shí)時(shí)性能有一定要求。同時(shí)由于密鑰協(xié)商，還需要考慮網(wǎng)絡(luò)延遲問題。

本文完成一種基于層簇式的、適用于未來網(wǎng)絡(luò)特征的組播密鑰管理方案。本機(jī)制采用層簇式管理的網(wǎng)絡(luò)結(jié)構(gòu)，能夠?qū)盒怨?jié)點(diǎn)影響局部化;同時(shí)密鑰控制中心使用中國剩余定理（ Chinese Remainder Theorem，CRT）以及橢圓曲線算法（ Elliptic Curve Cryptography，ECC）對(duì)用戶及群組密鑰進(jìn)行計(jì)算和加密，這兩種算法的融人能夠有效減少認(rèn)證群組成員之間的多種性能開銷。

1 現(xiàn)有組密鑰管理方案

現(xiàn)有組播密鑰管理包含3種主要方案：集中式、分層分散式以及分布式密鑰管理方案。集中式組密鑰管理有一個(gè)群控制中心，該機(jī)制通過單個(gè)實(shí)體生成密鑰并把生成的群組密鑰廣播分發(fā)給所有認(rèn)證過的有效用戶，集中式方法易于出現(xiàn)單點(diǎn)故障。分層分散式的組密鑰管理方法對(duì)群組進(jìn)行劃分，所劃分的子組主要管理密鑰和用戶群組，每個(gè)子組都有自己的控制器，各自的子組控制器能夠生成子組密鑰并將子組密鑰分發(fā)給其它子組有效認(rèn)證成員。此方法可以容忍多個(gè)實(shí)體的故障，而不會(huì)影響整個(gè)組的性能。分散方法是魯棒的，并且更適合于動(dòng)態(tài)組。例如，MARKS和群集解決方案使用分散式管理。分布式組密鑰管理方案的特點(diǎn)是組中沒有控制器，組密鑰可以通過貢獻(xiàn)方法生成，例如分布式邏輯密鑰樹管理方案。此外，分布式組密鑰管理方案還可以從單個(gè)組成員生成組密鑰。

2 空間網(wǎng)絡(luò)組密鑰管理方案

本文針對(duì)空間網(wǎng)絡(luò)的特點(diǎn)，提出了基于層簇式結(jié)構(gòu)以及將中國剩余定理（CRT）與橢圓曲線（ECC）相混合的分散層次型組播密鑰管理方案，適用于未來空間網(wǎng)絡(luò)通信環(huán)境。

2.1 基于層簇式結(jié)構(gòu)的組播密鑰管理方案

2.1.1 密鑰管理系統(tǒng)初始化

多播網(wǎng)絡(luò)架構(gòu)中，系統(tǒng)對(duì)空間網(wǎng)絡(luò)進(jìn)行分層，分為CEO、MEO、LE0 3層，并且依據(jù)衛(wèi)星的廣播覆蓋范圍作進(jìn)行進(jìn)一步分簇。衛(wèi)星節(jié)點(diǎn)及其覆蓋范圍內(nèi)的下層衛(wèi)星或用戶節(jié)點(diǎn)形成一個(gè)簇，所有組成員都能夠獲得單獨(dú)的秘密密鑰。本文采用基于層簇式的網(wǎng)絡(luò)結(jié)構(gòu)，層簇式的管理結(jié)構(gòu)能夠?qū)⒊蓡T變動(dòng)局部化，另外協(xié)商密鑰時(shí)群組成員不需互相交換信息，降低了協(xié)商時(shí)的通信量。組密鑰管理方案的網(wǎng)絡(luò)分層模型如圖1所示。

由圖1可知，根據(jù)不同衛(wèi)星節(jié)點(diǎn)的廣播范圍可以進(jìn)行群組劃分，將整個(gè)群劃分為不同的簇。簇首作為組播服務(wù)節(jié)點(diǎn)，衛(wèi)星節(jié)點(diǎn)作為組所有者（Group Owner，GO）。假設(shè)空間網(wǎng)絡(luò)對(duì)應(yīng)的地面控制中心是高可靠性的，具有高計(jì)算性能并能夠抵御攻擊，能夠維系系統(tǒng)密鑰以及用戶密鑰的安全性。因此，將其設(shè)為網(wǎng)絡(luò)群組系統(tǒng)的密鑰生成中心（Key Generation Center，KGC），即組控制密鑰管理服務(wù)器（G roup Con tr 01 Key Managem ent Service， GCKS）;用戶終端為組成員（Group Member，GM）。規(guī)定簇成員間享有共同簇密鑰（Cluster Key，KCK）。每個(gè)成員都有自己獨(dú)立的秘密密鑰（Secret Key，KSK），下層簇密鑰作為其簇首在上層簇結(jié)構(gòu)中的獨(dú)立秘密密鑰。每個(gè)簇對(duì)應(yīng)一個(gè)簇控制者（subGCKS），該部分對(duì)簇成員的獨(dú)立秘密密鑰及簇密鑰進(jìn)行管理。整個(gè)組享有共同組密鑰（Group Key，KGK），成員向其簇首節(jié)點(diǎn)發(fā)送成員ID以及其它認(rèn)證資料進(jìn)行注冊申請(qǐng)，簇首節(jié)點(diǎn)發(fā)送消息給密鑰服務(wù)器（GCKS）進(jìn)行身份驗(yàn)證。組成員注冊申請(qǐng)操作流程中加入請(qǐng)求消息包含密鑰創(chuàng)建資料和數(shù)據(jù)。

（1）密鑰生成中心初始化。在橢圓曲線E（Fp）進(jìn)行計(jì)算，其中需要首先選擇階為q，生成元為P的循環(huán)加法群G1以及循環(huán)乘法群G2。其次，系統(tǒng)初始化過程中在定義的橢圓曲線上確定雙線性映射e：G1xG1->G2，并且定義Hash函數(shù)：H：{O，1）*一>Gl，H1：G1 -> Zq，H2：G2 -> Zq.GCKS選擇隨機(jī)數(shù)s作為系統(tǒng)的主密鑰，s屬于Z*，并且可以計(jì)算系統(tǒng)公鑰P put= sP。密鑰服務(wù)器為所有認(rèn)證的群組成員計(jì)算出屬于自己的獨(dú)立秘密密鑰，并通過安全信道將所有的獨(dú)立密鑰發(fā)送給對(duì)應(yīng)的群組成員。GCKS保存主密鑰，公開系統(tǒng)參數(shù)。

（2）新成員注冊。組管理者負(fù)責(zé)對(duì)所有的組成員進(jìn)行管理，因此新的節(jié)點(diǎn)想要成為合法節(jié)點(diǎn)需向組管理者進(jìn)行注冊。

③完成認(rèn)證Ui在接收到響應(yīng)消息后，Ui進(jìn)行解密并完成合法認(rèn)證。在進(jìn)行消息合法性認(rèn)證之后，系統(tǒng)即完成雙向認(rèn)證。此時(shí)雙方可進(jìn)一步計(jì)算節(jié)點(diǎn)獨(dú)立密鑰以及共享密鑰。如果GCKS解密后發(fā)現(xiàn)時(shí)間已過，則用戶需要重新申請(qǐng)。

2.1.2 群組建立階段

群組建立階段包含密鑰下載及確認(rèn)操作。根據(jù)空間劃分層次由下至上計(jì)算簇密鑰和組密鑰。不同網(wǎng)絡(luò)層簇內(nèi)各簇的簇密鑰或組密鑰在建立密鑰以及密鑰更新時(shí)，其協(xié)商方式相同。低層簇密鑰作為該節(jié)點(diǎn)獨(dú)立秘密密鑰參與上層簇的組密鑰生成及加密環(huán)節(jié)。底層計(jì)算各簇簇密鑰，最高層計(jì)算的為整組共享組密鑰。

最高層為一級(jí)層簇，其余為二級(jí)層簇。在二級(jí)層簇生成簇密鑰過程中引入中國剩余定理（CRT），節(jié)省節(jié)點(diǎn)存儲(chǔ)開銷，其中CRT是數(shù)論中的重要定理。在一級(jí)層簇生成組密鑰的過程中引入橢圓曲線定理（ECC），其能夠提供節(jié)點(diǎn)較低的計(jì)算復(fù)雜性及較高的安全性。

（1）簇密鑰協(xié)商。密鑰協(xié)商過程采用自下而上計(jì)算。二級(jí)層簇中，簇控制者為簇成員計(jì)算簇密鑰，其中使用中文剩余定理（CRT）計(jì)算中值加密值。CRT是數(shù)論中的重要定理，它給出了以下公式確定單變量線性同余系統(tǒng)解的條件，并使用構(gòu)造方法給出了在該條件下具體形式的解，如式（1）所示。最終所有組內(nèi)用戶獲得組密鑰實(shí)現(xiàn)組內(nèi)通信。

2.1.3 群組維持階段

群組維持階段包含成員加入及離開事件、群組密鑰更新以及密鑰更新事件管理。密鑰更新的原因可能為密鑰發(fā)生損害或者過期，密鑰過期情況包含周期性自然替換以及成員加入離開事件。該過程需要系統(tǒng)阻止新加入的成員訪問之前的共享密鑰，獲取之前的消息，并阻止已經(jīng)離開的舊成員得到組密鑰，在退出后繼續(xù)訪問消息，保證了整個(gè)系統(tǒng)的前向和后向安全性。

（2）后向安全性。當(dāng)一個(gè)組成員GM加人多播群組，GCKS將增加存儲(chǔ)在var;中用戶的中間計(jì)算值，從μ變?yōu)棣?。與組成員離開操作類似，滿足后向安全性。

（3）消息篡改攻擊。方案可以防止任何修改傳播消息的形式，因?yàn)榻M密鑰由CCKS管理，這將阻止任何入侵者修改消息，并且任何組成員篡改消息將被得知，因?yàn)橛脩糁荒苁褂米约旱拿荑€解密消息。

（4）抗重放攻擊。每個(gè)消息都有一個(gè)時(shí)間戳來維持時(shí)效并防止之前讀過的消息被修改作為新消息。該方案對(duì)比新接收消息與已讀消息，時(shí)間戳保存一個(gè)接收消息的緩存。

（5）抗俘獲性。攻擊者在攻擊信道企圖獲得私鑰信息時(shí)，系統(tǒng)應(yīng)具備抗捕獲能力。本方案公開的系統(tǒng)參數(shù)有G1、G2、P put等。對(duì)于攻擊者來說，攻擊系統(tǒng)的私鑰面臨ECDLP問題。一級(jí)層簇安全性同樣是基于ECDLP問題的困難所在。當(dāng)敵方M獲取某節(jié)點(diǎn)的公鑰Pci、基點(diǎn)G，M要想獲得節(jié)點(diǎn)Ci計(jì)算的組密鑰KGK是不可能的，由于KGK =Sci*Pci，由公鑰P.計(jì)算私鑰Sci是不可能的，因此攻擊者根本無法獲得通信密鑰。

2.3 性能分析

結(jié)合采用邏輯密鑰樹的空間技術(shù)ACKM方案性能[5]，與本文LCKM方案性能對(duì)比如表1所示。設(shè)密鑰單位體積為N，其中l(wèi)b為對(duì)比方案中所構(gòu)建密鑰樹的度。

（1）密鑰信息分發(fā)。密鑰信息分發(fā)的過程中需要進(jìn)行密鑰更新，而更新時(shí)所消耗的性能代表了方案的能力。與自主深空DTN的ACKM方案相比，兩個(gè)方案中成員退出時(shí)的消息開銷具有相同性能;成員加入時(shí)，本文通信開銷量為3個(gè)多播包，通信量與ACKM相比減少，性能相比提高近20%。

（2）密鑰生成代價(jià)。在減少密鑰生成代價(jià)的目標(biāo)下，本文方案的CCKS中需要存儲(chǔ)n個(gè)組內(nèi)成員獨(dú)立密鑰以及群組密鑰。在密鑰更新計(jì)算中，n個(gè)用戶加入則計(jì)算開銷為n+2次以更新組密鑰。

2.4 方案特點(diǎn)

與文獻(xiàn)[5]中的AGKM相比，本方案具有以下特點(diǎn)：①主CCKS為一級(jí)控制器，根據(jù)衛(wèi)星節(jié)點(diǎn)覆蓋范圍選用子控制器對(duì)子群進(jìn)行控制，節(jié)省資源的集中計(jì)算存儲(chǔ)量;②基于CRT以及ECC的計(jì)算使得在成員退出和加人數(shù)量較為相等的組密鑰環(huán)境中，組播密鑰計(jì)算、通信開銷以及存儲(chǔ)開銷較少，在大時(shí)延和高誤碼率的衛(wèi)星鏈路環(huán)境下，能夠取得通信性能上的改進(jìn)。

3 結(jié)語

本文總結(jié)了目前組密鑰管理的基本分類，并提出了一種基于層簇式結(jié)構(gòu)，混合了CRT及ECC算法策略的空間網(wǎng)絡(luò)組播密鑰管理方案。該方案將不同用戶分為不同的子組，能夠?qū)⒊蓡T變動(dòng)局部化，增強(qiáng)方案可靠性。并且，采用的CRT及ECC算法通過模運(yùn)算有效降低了密鑰管理的性能開銷，其中更新開銷僅需3個(gè)多播包。因此，該方案更優(yōu)良的性能開銷能夠更好適應(yīng)未來網(wǎng)絡(luò)對(duì)于星上資源的有限、輕量級(jí)等需求，同時(shí)能夠滿足組播安全管理要求。

參考文獻(xiàn)：

[1]

OLTJON K， ALESSANDRO G，ALESSANDRO V.Integration of sat-ellites in SG through LEO constellations[C].Clobal CommunicationsConference.2017

[2]張江，張萌，陳春曉.高效的分布式組密鑰協(xié)商機(jī)制.[J]清華大學(xué)學(xué)報(bào)，2008 .48（3）：46-50.

[3]鐘焰濤.空間信息網(wǎng)安全關(guān)鍵技術(shù)研究[D].西安：西安電子科技大學(xué)，2011.

[4]

3rd CENERATION PARTNERSHIP PROJECT. Technical specifica-tion group services and system aspects， study on using satellite accessin 5G[S]. 3CPP，2018.

[5] 周健，孫麗艷.自主深空DTN組密鑰管理方案[J].計(jì)算機(jī)科學(xué)與探索，2017，11（4）：0577-10.

[6]

DAMA， NUREDIN A S A，RAED A.New user authentication and keymanagement scheme for secure data transmission in wireless mobilemulticast[Z] 2017

[7] 楊冬梅，杜凱，唐舟進(jìn).衛(wèi)星通信與5G的融合[J].衛(wèi)星應(yīng)用，2018，23（3）：23-28.

[8]

3rd Generation Partnership Project， Technical Specification Croup Ra-dio Access Network， Study on New Radio（ NR） to Support non Terres-trial Net，vorks[S].3GPP. 2018.

[9] 林穎奇.5C網(wǎng)絡(luò)的安全發(fā)展趨勢[J].無線通信與移動(dòng)互聯(lián)網(wǎng)安全，2017，23（8）：12-14.

[10]陳曉曉.基于多變量對(duì)稱多項(xiàng)式的SC群組密鑰管理機(jī)制的研究[D].北京：北京工業(yè)大學(xué)，2017.

[11] 馮元欣.星地回傳網(wǎng)絡(luò)的緩存策略研究：[D].北京：北京郵電大學(xué)，2018.

[12]

WATTS S.5G resilient hackhaul using integrated satellite networks[C]. Osianoh Glenn Aliu.7th Advanced Satellite Multimedia Sys-tems Conference and the 13th Signal Processing for Space Communi-cations Workshop， 2014.

[13]周林，矯文成，吳楊，等.一種基于層簇式的衛(wèi)星網(wǎng)絡(luò)組密鑰管理方案[J].宇航學(xué)報(bào)，2013，34（6）：45-50.

[14]董培培.衛(wèi)星通信中多群組密鑰管理研究：[D].西安：西安電子科技大學(xué)，2013.

[15]

XAVIER A， JOSE N M， ANA P N.Terrestrial-satellite integration indynamic 5G backhaul networks[C].Advanced Satellite MultimediaSvstems Conference and the 14th Signal Processing for Space Com-munications Workshop（ ASM S/SPSC）， 2016.

[16] 劉?？停瑥埲A健，李集林，等.一種LKH組播密鑰樹的啟發(fā)式構(gòu)建方法[J].計(jì)算機(jī)應(yīng)用研究，2016，33（8）：23-25.

[17]楊坤偉，李吉亮，張瑞麗.中國剩余定理在密碼學(xué)中的應(yīng)用研究[J].計(jì)算機(jī)技術(shù)與發(fā)展，2014（4）：67-68.

[18]

HIDETAKA I，HIROYUKI K.Multicast over satellite [C]. IEEEComputer Societv， 2002.

[19]

PENG J， SIKDAR B.Multilayer multicast congestion control in satel-lite environments[J]. IEEE Journal On Selected Areasin Commumca-tions. 2004. 22（ 3）.

[20] 周選凡，趙志峰，張宏綱.基于智能SDN面向SG的異構(gòu)蜂窩網(wǎng)絡(luò)架構(gòu)[J].電信科學(xué)，2016（2）：28-35.

（責(zé)任編輯：孫娟）

作者簡介：尤啟迪（1982-），男，清華大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)系博士研究生，北京衛(wèi)星信息工程研究所研究員，研究方向?yàn)樾畔踩?趙葉（1995-），女，北京衛(wèi)星信息工程研究所碩士研究生，研究方向?yàn)槊荑€管理技術(shù)。