層簇式空間網絡組密鑰管理方案研究

尤啟迪 趙葉

摘 要：為了改善未來空間網絡多播應用面臨的群組成員管理難度更大、通信時延更長、安全性要求更高的問題，通過對已有空間網絡組密鑰管理方案AGKM的性能分析和對比，提出了一種基于層簇式網絡架構的多播組密鑰管理方案，方案將中國剩余定理（CRT）及橢圓曲線定理（ECC）融入管理算法。實驗結果表明，基于層簇式的方案降低了組密鑰在更新過程中的通信開銷、計算開銷及密鑰存儲開銷，分別達到了0（n+1）、0（n+2）以及3個多播包的結果，較對比方案性能提升了2 0%。基于層簇式的網絡組密鑰管理方案能夠有效降低密鑰更新中的消息、計算及存儲開銷，提升管理性能，適用于未來空間網絡管理需求。

關鍵詞：安全組播;密鑰管理;衛星網絡

DOI： 10. 11907/rjdk.192706

開放科學（資源服務）標識碼（OSID）：

中圖分類號：TP309.7

文獻標識碼：A

文章編號：1672-7800（2020）004-0252-05

0 引言

空間網絡包含衛星及地面通信系統，它能夠將不同軌道上的衛星進行連接，與地面相互通信執行各種類型的任務。空間網絡有許多特征，例如覆蓋范圍廣、組網靈活。多播是空間網絡的一大重要應用，為保證多播安全，群組密鑰管理必不可少。迄今為止，關于空間網絡中組密鑰管理的方向，國內外學者均進行了相關研究。Oltjon等[1]分析了將IPSec和SSL應用于未來衛星網絡時密鑰分發過多、加密延遲過長的問題;張江等[2]提出了一種基于空間信息網絡分布的密鑰管理機制，該方案為了解決低軌衛星網絡密鑰更新嚴重依賴地面基站的問題，提出了一種聚合性的密鑰更新算法;鐘焰濤等[3]基于空間信息網絡的拓撲特征，設計了一種基于身份的適用于低軌、中軌雙層空間信息網絡的群密鑰管理方案。在當前和未來衛星對地面空間網絡的多播應用中，對5G場景的需求可能會產生組密鑰管理問題，例如管理組成員的難度、長時間的通信以及異構網絡的可擴展性[4]。由于空間網絡多播服務龐大而復雜，因此其中有些對實時性能有一定要求。同時由于密鑰協商，還需要考慮網絡延遲問題。

本文完成一種基于層簇式的、適用于未來網絡特征的組播密鑰管理方案。本機制采用層簇式管理的網絡結構，能夠將惡性節點影響局部化;同時密鑰控制中心使用中國剩余定理（ Chinese Remainder Theorem，CRT）以及橢圓曲線算法（ Elliptic Curve Cryptography，ECC）對用戶及群組密鑰進行計算和加密，這兩種算法的融人能夠有效減少認證群組成員之間的多種性能開銷。

1 現有組密鑰管理方案

現有組播密鑰管理包含3種主要方案：集中式、分層分散式以及分布式密鑰管理方案。集中式組密鑰管理有一個群控制中心，該機制通過單個實體生成密鑰并把生成的群組密鑰廣播分發給所有認證過的有效用戶，集中式方法易于出現單點故障。分層分散式的組密鑰管理方法對群組進行劃分，所劃分的子組主要管理密鑰和用戶群組，每個子組都有自己的控制器，各自的子組控制器能夠生成子組密鑰并將子組密鑰分發給其它子組有效認證成員。此方法可以容忍多個實體的故障，而不會影響整個組的性能。分散方法是魯棒的，并且更適合于動態組。例如，MARKS和群集解決方案使用分散式管理。分布式組密鑰管理方案的特點是組中沒有控制器，組密鑰可以通過貢獻方法生成，例如分布式邏輯密鑰樹管理方案。此外，分布式組密鑰管理方案還可以從單個組成員生成組密鑰。

2 空間網絡組密鑰管理方案

本文針對空間網絡的特點，提出了基于層簇式結構以及將中國剩余定理（CRT）與橢圓曲線（ECC）相混合的分散層次型組播密鑰管理方案，適用于未來空間網絡通信環境。

2.1 基于層簇式結構的組播密鑰管理方案

2.1.1 密鑰管理系統初始化

多播網絡架構中，系統對空間網絡進行分層，分為CEO、MEO、LE0 3層，并且依據衛星的廣播覆蓋范圍作進行進一步分簇。衛星節點及其覆蓋范圍內的下層衛星或用戶節點形成一個簇，所有組成員都能夠獲得單獨的秘密密鑰。本文采用基于層簇式的網絡結構，層簇式的管理結構能夠將成員變動局部化，另外協商密鑰時群組成員不需互相交換信息，降低了協商時的通信量。組密鑰管理方案的網絡分層模型如圖1所示。

由圖1可知，根據不同衛星節點的廣播范圍可以進行群組劃分，將整個群劃分為不同的簇。簇首作為組播服務節點，衛星節點作為組所有者（Group Owner，GO）。假設空間網絡對應的地面控制中心是高可靠性的，具有高計算性能并能夠抵御攻擊，能夠維系系統密鑰以及用戶密鑰的安全性。因此，將其設為網絡群組系統的密鑰生成中心（Key Generation Center，KGC），即組控制密鑰管理服務器（G roup Con tr 01 Key Managem ent Service， GCKS）;用戶終端為組成員（Group Member，GM）。規定簇成員間享有共同簇密鑰（Cluster Key，KCK）。每個成員都有自己獨立的秘密密鑰（Secret Key，KSK），下層簇密鑰作為其簇首在上層簇結構中的獨立秘密密鑰。每個簇對應一個簇控制者（subGCKS），該部分對簇成員的獨立秘密密鑰及簇密鑰進行管理。整個組享有共同組密鑰（Group Key，KGK），成員向其簇首節點發送成員ID以及其它認證資料進行注冊申請，簇首節點發送消息給密鑰服務器（GCKS）進行身份驗證。組成員注冊申請操作流程中加入請求消息包含密鑰創建資料和數據。

（1）密鑰生成中心初始化。在橢圓曲線E（Fp）進行計算，其中需要首先選擇階為q，生成元為P的循環加法群G1以及循環乘法群G2。其次，系統初始化過程中在定義的橢圓曲線上確定雙線性映射e：G1xG1->G2，并且定義Hash函數：H：{O，1）*一>Gl，H1：G1 -> Zq，H2：G2 -> Zq.GCKS選擇隨機數s作為系統的主密鑰，s屬于Z*，并且可以計算系統公鑰P put= sP。密鑰服務器為所有認證的群組成員計算出屬于自己的獨立秘密密鑰，并通過安全信道將所有的獨立密鑰發送給對應的群組成員。GCKS保存主密鑰，公開系統參數。

（2）新成員注冊。組管理者負責對所有的組成員進行管理，因此新的節點想要成為合法節點需向組管理者進行注冊。

③完成認證Ui在接收到響應消息后，Ui進行解密并完成合法認證。在進行消息合法性認證之后，系統即完成雙向認證。此時雙方可進一步計算節點獨立密鑰以及共享密鑰。如果GCKS解密后發現時間已過，則用戶需要重新申請。

2.1.2 群組建立階段

群組建立階段包含密鑰下載及確認操作。根據空間劃分層次由下至上計算簇密鑰和組密鑰。不同網絡層簇內各簇的簇密鑰或組密鑰在建立密鑰以及密鑰更新時，其協商方式相同。低層簇密鑰作為該節點獨立秘密密鑰參與上層簇的組密鑰生成及加密環節。底層計算各簇簇密鑰，最高層計算的為整組共享組密鑰。

最高層為一級層簇，其余為二級層簇。在二級層簇生成簇密鑰過程中引入中國剩余定理（CRT），節省節點存儲開銷，其中CRT是數論中的重要定理。在一級層簇生成組密鑰的過程中引入橢圓曲線定理（ECC），其能夠提供節點較低的計算復雜性及較高的安全性。

（1）簇密鑰協商。密鑰協商過程采用自下而上計算。二級層簇中，簇控制者為簇成員計算簇密鑰，其中使用中文剩余定理（CRT）計算中值加密值。CRT是數論中的重要定理，它給出了以下公式確定單變量線性同余系統解的條件，并使用構造方法給出了在該條件下具體形式的解，如式（1）所示。最終所有組內用戶獲得組密鑰實現組內通信。

2.1.3 群組維持階段

群組維持階段包含成員加入及離開事件、群組密鑰更新以及密鑰更新事件管理。密鑰更新的原因可能為密鑰發生損害或者過期，密鑰過期情況包含周期性自然替換以及成員加入離開事件。該過程需要系統阻止新加入的成員訪問之前的共享密鑰，獲取之前的消息，并阻止已經離開的舊成員得到組密鑰，在退出后繼續訪問消息，保證了整個系統的前向和后向安全性。

（2）后向安全性。當一個組成員GM加人多播群組，GCKS將增加存儲在var;中用戶的中間計算值，從μ變為μ'。與組成員離開操作類似，滿足后向安全性。

（3）消息篡改攻擊。方案可以防止任何修改傳播消息的形式，因為組密鑰由CCKS管理，這將阻止任何入侵者修改消息，并且任何組成員篡改消息將被得知，因為用戶只能使用自己的密鑰解密消息。

（4）抗重放攻擊。每個消息都有一個時間戳來維持時效并防止之前讀過的消息被修改作為新消息。該方案對比新接收消息與已讀消息，時間戳保存一個接收消息的緩存。

（5）抗俘獲性。攻擊者在攻擊信道企圖獲得私鑰信息時，系統應具備抗捕獲能力。本方案公開的系統參數有G1、G2、P put等。對于攻擊者來說，攻擊系統的私鑰面臨ECDLP問題。一級層簇安全性同樣是基于ECDLP問題的困難所在。當敵方M獲取某節點的公鑰Pci、基點G，M要想獲得節點Ci計算的組密鑰KGK是不可能的，由于KGK =Sci*Pci，由公鑰P.計算私鑰Sci是不可能的，因此攻擊者根本無法獲得通信密鑰。

2.3 性能分析

結合采用邏輯密鑰樹的空間技術ACKM方案性能[5]，與本文LCKM方案性能對比如表1所示。設密鑰單位體積為N，其中lb為對比方案中所構建密鑰樹的度。

（1）密鑰信息分發。密鑰信息分發的過程中需要進行密鑰更新，而更新時所消耗的性能代表了方案的能力。與自主深空DTN的ACKM方案相比，兩個方案中成員退出時的消息開銷具有相同性能;成員加入時，本文通信開銷量為3個多播包，通信量與ACKM相比減少，性能相比提高近20%。

（2）密鑰生成代價。在減少密鑰生成代價的目標下，本文方案的CCKS中需要存儲n個組內成員獨立密鑰以及群組密鑰。在密鑰更新計算中，n個用戶加入則計算開銷為n+2次以更新組密鑰。

2.4 方案特點

與文獻[5]中的AGKM相比，本方案具有以下特點：①主CCKS為一級控制器，根據衛星節點覆蓋范圍選用子控制器對子群進行控制，節省資源的集中計算存儲量;②基于CRT以及ECC的計算使得在成員退出和加人數量較為相等的組密鑰環境中，組播密鑰計算、通信開銷以及存儲開銷較少，在大時延和高誤碼率的衛星鏈路環境下，能夠取得通信性能上的改進。

3 結語

本文總結了目前組密鑰管理的基本分類，并提出了一種基于層簇式結構，混合了CRT及ECC算法策略的空間網絡組播密鑰管理方案。該方案將不同用戶分為不同的子組，能夠將成員變動局部化，增強方案可靠性。并且，采用的CRT及ECC算法通過模運算有效降低了密鑰管理的性能開銷，其中更新開銷僅需3個多播包。因此，該方案更優良的性能開銷能夠更好適應未來網絡對于星上資源的有限、輕量級等需求，同時能夠滿足組播安全管理要求。

參考文獻：

[1]

OLTJON K， ALESSANDRO G，ALESSANDRO V.Integration of sat-ellites in SG through LEO constellations[C].Clobal CommunicationsConference.2017

[2]張江，張萌，陳春曉.高效的分布式組密鑰協商機制.[J]清華大學學報，2008 .48（3）：46-50.

[3]鐘焰濤.空間信息網安全關鍵技術研究[D].西安：西安電子科技大學，2011.

[4]

3rd CENERATION PARTNERSHIP PROJECT. Technical specifica-tion group services and system aspects， study on using satellite accessin 5G[S]. 3CPP，2018.

[5] 周健，孫麗艷.自主深空DTN組密鑰管理方案[J].計算機科學與探索，2017，11（4）：0577-10.

[6]

DAMA， NUREDIN A S A，RAED A.New user authentication and keymanagement scheme for secure data transmission in wireless mobilemulticast[Z] 2017

[7] 楊冬梅，杜凱，唐舟進.衛星通信與5G的融合[J].衛星應用，2018，23（3）：23-28.

[8]

3rd Generation Partnership Project， Technical Specification Croup Ra-dio Access Network， Study on New Radio（ NR） to Support non Terres-trial Net，vorks[S].3GPP. 2018.

[9] 林穎奇.5C網絡的安全發展趨勢[J].無線通信與移動互聯網安全，2017，23（8）：12-14.

[10]陳曉曉.基于多變量對稱多項式的SC群組密鑰管理機制的研究[D].北京：北京工業大學，2017.

[11] 馮元欣.星地回傳網絡的緩存策略研究：[D].北京：北京郵電大學，2018.

[12]

WATTS S.5G resilient hackhaul using integrated satellite networks[C]. Osianoh Glenn Aliu.7th Advanced Satellite Multimedia Sys-tems Conference and the 13th Signal Processing for Space Communi-cations Workshop， 2014.

[13]周林，矯文成，吳楊，等.一種基于層簇式的衛星網絡組密鑰管理方案[J].宇航學報，2013，34（6）：45-50.

[14]董培培.衛星通信中多群組密鑰管理研究：[D].西安：西安電子科技大學，2013.

[15]

XAVIER A， JOSE N M， ANA P N.Terrestrial-satellite integration indynamic 5G backhaul networks[C].Advanced Satellite MultimediaSvstems Conference and the 14th Signal Processing for Space Com-munications Workshop（ ASM S/SPSC）， 2016.

[16] 劉海客，張華健，李集林，等.一種LKH組播密鑰樹的啟發式構建方法[J].計算機應用研究，2016，33（8）：23-25.

[17]楊坤偉，李吉亮，張瑞麗.中國剩余定理在密碼學中的應用研究[J].計算機技術與發展，2014（4）：67-68.

[18]

HIDETAKA I，HIROYUKI K.Multicast over satellite [C]. IEEEComputer Societv， 2002.

[19]

PENG J， SIKDAR B.Multilayer multicast congestion control in satel-lite environments[J]. IEEE Journal On Selected Areasin Commumca-tions. 2004. 22（ 3）.

[20] 周選凡，趙志峰，張宏綱.基于智能SDN面向SG的異構蜂窩網絡架構[J].電信科學，2016（2）：28-35.

（責任編輯：孫娟）

作者簡介：尤啟迪（1982-），男，清華大學計算機科學與技術系博士研究生，北京衛星信息工程研究所研究員，研究方向為信息安全;趙葉（1995-），女，北京衛星信息工程研究所碩士研究生，研究方向為密鑰管理技術。