尤啟迪 趙葉

摘 要：為了改善未來空間網(wǎng)絡(luò)多播應(yīng)用面臨的群組成員管理難度更大、通信時延更長、安全性要求更高的問題，通過對已有空間網(wǎng)絡(luò)組密鑰管理方案AGKM的性能分析和對比，提出了一種基于層簇式網(wǎng)絡(luò)架構(gòu)的多播組密鑰管理方案，方案將中國剩余定理（CRT）及橢圓曲線定理（ECC）融入管理算法。實驗結(jié)果表明，基于層簇式的方案降低了組密鑰在更新過程中的通信開銷、計算開銷及密鑰存儲開銷，分別達(dá)到了0（n+1）、0（n+2）以及3個多播包的結(jié)果，較對比方案性能提升了2 0%。基于層簇式的網(wǎng)絡(luò)組密鑰管理方案能夠有效降低密鑰更新中的消息、計算及存儲開銷，提升管理性能，適用于未來空間網(wǎng)絡(luò)管理需求。

關(guān)鍵詞：安全組播;密鑰管理;衛(wèi)星網(wǎng)絡(luò)

DOI： 10. 11907/rjdk.192706

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

中圖分類號：TP309.7

文獻(xiàn)標(biāo)識碼：A

文章編號：1672-7800（2020）004-0252-05

0 引言

空間網(wǎng)絡(luò)包含衛(wèi)星及地面通信系統(tǒng)，它能夠?qū)⒉煌壍郎系男l(wèi)星進(jìn)行連接，與地面相互通信執(zhí)行各種類型的任務(wù)?？臻g網(wǎng)絡(luò)有許多特征，例如覆蓋范圍廣、組網(wǎng)靈活。多播是空間網(wǎng)絡(luò)的一大重要應(yīng)用，為保證多播安全，群組密鑰管理必不可少。迄今為止，關(guān)于空間網(wǎng)絡(luò)中組密鑰管理的方向，國內(nèi)外學(xué)者均進(jìn)行了相關(guān)研究。Oltjon等[1]分析了將IPSec和SSL應(yīng)用于未來衛(wèi)星網(wǎng)絡(luò)時密鑰分發(fā)過多、加密延遲過長的問題;張江等[2]提出了一種基于空間信息網(wǎng)絡(luò)分布的密鑰管理機(jī)制，該方案為了解決低軌衛(wèi)星網(wǎng)絡(luò)密鑰更新嚴(yán)重依賴地面基站的問題，提出了一種聚合性的密鑰更新算法;鐘焰濤等[3]基于空間信息網(wǎng)絡(luò)的拓?fù)涮卣?，設(shè)計了一種基于身份的適用于低軌、中軌雙層空間信息網(wǎng)絡(luò)的群密鑰管理方案。在當(dāng)前和未來衛(wèi)星對地面空間網(wǎng)絡(luò)的多播應(yīng)用中，對5G場景的需求可能會產(chǎn)生組密鑰管理問題，例如管理組成員的難度、長時間的通信以及異構(gòu)網(wǎng)絡(luò)的可擴(kuò)展性[4]。由于空間網(wǎng)絡(luò)多播服務(wù)龐大而復(fù)雜，因此其中有些對實時性能有一定要求。同時由于密鑰協(xié)商，還需要考慮網(wǎng)絡(luò)延遲問題。

本文完成一種基于層簇式的、適用于未來網(wǎng)絡(luò)特征的組播密鑰管理方案。本機(jī)制采用層簇式管理的網(wǎng)絡(luò)結(jié)構(gòu)，能夠?qū)盒怨?jié)點影響局部化;同時密鑰控制中心使用中國剩余定理（ Chinese Remainder Theorem，CRT）以及橢圓曲線算法（ Elliptic Curve Cryptography，ECC）對用戶及群組密鑰進(jìn)行計算和加密，這兩種算法的融人能夠有效減少認(rèn)證群組成員之間的多種性能開銷。

1 現(xiàn)有組密鑰管理方案

現(xiàn)有組播密鑰管理包含3種主要方案：集中式、分層分散式以及分布式密鑰管理方案。集中式組密鑰管理有一個群控制中心，該機(jī)制通過單個實體生成密鑰并把生成的群組密鑰廣播分發(fā)給所有認(rèn)證過的有效用戶，集中式方法易于出現(xiàn)單點故障。分層分散式的組密鑰管理方法對群組進(jìn)行劃分，所劃分的子組主要管理密鑰和用戶群組，每個子組都有自己的控制器，各自的子組控制器能夠生成子組密鑰并將子組密鑰分發(fā)給其它子組有效認(rèn)證成員。此方法可以容忍多個實體的故障，而不會影響整個組的性能。分散方法是魯棒的，并且更適合于動態(tài)組。例如，MARKS和群集解決方案使用分散式管理。分布式組密鑰管理方案的特點是組中沒有控制器，組密鑰可以通過貢獻(xiàn)方法生成，例如分布式邏輯密鑰樹管理方案。此外，分布式組密鑰管理方案還可以從單個組成員生成組密鑰。

2 空間網(wǎng)絡(luò)組密鑰管理方案

本文針對空間網(wǎng)絡(luò)的特點，提出了基于層簇式結(jié)構(gòu)以及將中國剩余定理（CRT）與橢圓曲線（ECC）相混合的分散層次型組播密鑰管理方案，適用于未來空間網(wǎng)絡(luò)通信環(huán)境。

2.1 基于層簇式結(jié)構(gòu)的組播密鑰管理方案

2.1.1 密鑰管理系統(tǒng)初始化

多播網(wǎng)絡(luò)架構(gòu)中，系統(tǒng)對空間網(wǎng)絡(luò)進(jìn)行分層，分為CEO、MEO、LE0 3層，并且依據(jù)衛(wèi)星的廣播覆蓋范圍作進(jìn)行進(jìn)一步分簇。衛(wèi)星節(jié)點及其覆蓋范圍內(nèi)的下層衛(wèi)星或用戶節(jié)點形成一個簇，所有組成員都能夠獲得單獨的秘密密鑰。本文采用基于層簇式的網(wǎng)絡(luò)結(jié)構(gòu)，層簇式的管理結(jié)構(gòu)能夠?qū)⒊蓡T變動局部化，另外協(xié)商密鑰時群組成員不需互相交換信息，降低了協(xié)商時的通信量。組密鑰管理方案的網(wǎng)絡(luò)分層模型如圖1所示。

由圖1可知，根據(jù)不同衛(wèi)星節(jié)點的廣播范圍可以進(jìn)行群組劃分，將整個群劃分為不同的簇。簇首作為組播服務(wù)節(jié)點，衛(wèi)星節(jié)點作為組所有者（Group Owner，GO）。假設(shè)空間網(wǎng)絡(luò)對應(yīng)的地面控制中心是高可靠性的，具有高計算性能并能夠抵御攻擊，能夠維系系統(tǒng)密鑰以及用戶密鑰的安全性。因此，將其設(shè)為網(wǎng)絡(luò)群組系統(tǒng)的密鑰生成中心（Key Generation Center，KGC），即組控制密鑰管理服務(wù)器（G roup Con tr 01 Key Managem ent Service， GCKS）;用戶終端為組成員（Group Member，GM）。規(guī)定簇成員間享有共同簇密鑰（Cluster Key，KCK）。每個成員都有自己獨立的秘密密鑰（Secret Key，KSK），下層簇密鑰作為其簇首在上層簇結(jié)構(gòu)中的獨立秘密密鑰。每個簇對應(yīng)一個簇控制者（subGCKS），該部分對簇成員的獨立秘密密鑰及簇密鑰進(jìn)行管理。整個組享有共同組密鑰（Group Key，KGK），成員向其簇首節(jié)點發(fā)送成員ID以及其它認(rèn)證資料進(jìn)行注冊申請，簇首節(jié)點發(fā)送消息給密鑰服務(wù)器（GCKS）進(jìn)行身份驗證。組成員注冊申請操作流程中加入請求消息包含密鑰創(chuàng)建資料和數(shù)據(jù)。

（1）密鑰生成中心初始化。在橢圓曲線E（Fp）進(jìn)行計算，其中需要首先選擇階為q，生成元為P的循環(huán)加法群G1以及循環(huán)乘法群G2。其次，系統(tǒng)初始化過程中在定義的橢圓曲線上確定雙線性映射e：G1xG1->G2，并且定義Hash函數(shù)：H：{O，1）*一>Gl，H1：G1 -> Zq，H2：G2 -> Zq.GCKS選擇隨機(jī)數(shù)s作為系統(tǒng)的主密鑰，s屬于Z*，并且可以計算系統(tǒng)公鑰P put= sP。密鑰服務(wù)器為所有認(rèn)證的群組成員計算出屬于自己的獨立秘密密鑰，并通過安全信道將所有的獨立密鑰發(fā)送給對應(yīng)的群組成員。GCKS保存主密鑰，公開系統(tǒng)參數(shù)。

（2）新成員注冊。組管理者負(fù)責(zé)對所有的組成員進(jìn)行管理，因此新的節(jié)點想要成為合法節(jié)點需向組管理者進(jìn)行注冊。

③完成認(rèn)證Ui在接收到響應(yīng)消息后，Ui進(jìn)行解密并完成合法認(rèn)證。在進(jìn)行消息合法性認(rèn)證之后，系統(tǒng)即完成雙向認(rèn)證。此時雙方可進(jìn)一步計算節(jié)點獨立密鑰以及共享密鑰。如果GCKS解密后發(fā)現(xiàn)時間已過，則用戶需要重新申請。

2.1.2 群組建立階段

群組建立階段包含密鑰下載及確認(rèn)操作。根據(jù)空間劃分層次由下至上計算簇密鑰和組密鑰。不同網(wǎng)絡(luò)層簇內(nèi)各簇的簇密鑰或組密鑰在建立密鑰以及密鑰更新時，其協(xié)商方式相同。低層簇密鑰作為該節(jié)點獨立秘密密鑰參與上層簇的組密鑰生成及加密環(huán)節(jié)。底層計算各簇簇密鑰，最高層計算的為整組共享組密鑰。

最高層為一級層簇，其余為二級層簇。在二級層簇生成簇密鑰過程中引入中國剩余定理（CRT），節(jié)省節(jié)點存儲開銷，其中CRT是數(shù)論中的重要定理。在一級層簇生成組密鑰的過程中引入橢圓曲線定理（ECC），其能夠提供節(jié)點較低的計算復(fù)雜性及較高的安全性。

（1）簇密鑰協(xié)商。密鑰協(xié)商過程采用自下而上計算。二級層簇中，簇控制者為簇成員計算簇密鑰，其中使用中文剩余定理（CRT）計算中值加密值。CRT是數(shù)論中的重要定理，它給出了以下公式確定單變量線性同余系統(tǒng)解的條件，并使用構(gòu)造方法給出了在該條件下具體形式的解，如式（1）所示。最終所有組內(nèi)用戶獲得組密鑰實現(xiàn)組內(nèi)通信。

2.1.3 群組維持階段

群組維持階段包含成員加入及離開事件、群組密鑰更新以及密鑰更新事件管理。密鑰更新的原因可能為密鑰發(fā)生損害或者過期，密鑰過期情況包含周期性自然替換以及成員加入離開事件。該過程需要系統(tǒng)阻止新加入的成員訪問之前的共享密鑰，獲取之前的消息，并阻止已經(jīng)離開的舊成員得到組密鑰，在退出后繼續(xù)訪問消息，保證了整個系統(tǒng)的前向和后向安全性。

（2）后向安全性。當(dāng)一個組成員GM加人多播群組，GCKS將增加存儲在var;中用戶的中間計算值，從μ變?yōu)棣?。與組成員離開操作類似，滿足后向安全性。

（3）消息篡改攻擊。方案可以防止任何修改傳播消息的形式，因為組密鑰由CCKS管理，這將阻止任何入侵者修改消息，并且任何組成員篡改消息將被得知，因為用戶只能使用自己的密鑰解密消息。

（4）抗重放攻擊。每個消息都有一個時間戳來維持時效并防止之前讀過的消息被修改作為新消息。該方案對比新接收消息與已讀消息，時間戳保存一個接收消息的緩存。

（5）抗俘獲性。攻擊者在攻擊信道企圖獲得私鑰信息時，系統(tǒng)應(yīng)具備抗捕獲能力。本方案公開的系統(tǒng)參數(shù)有G1、G2、P put等。對于攻擊者來說，攻擊系統(tǒng)的私鑰面臨ECDLP問題。一級層簇安全性同樣是基于ECDLP問題的困難所在。當(dāng)敵方M獲取某節(jié)點的公鑰Pci、基點G，M要想獲得節(jié)點Ci計算的組密鑰KGK是不可能的，由于KGK =Sci*Pci，由公鑰P.計算私鑰Sci是不可能的，因此攻擊者根本無法獲得通信密鑰。

2.3 性能分析

結(jié)合采用邏輯密鑰樹的空間技術(shù)ACKM方案性能[5]，與本文LCKM方案性能對比如表1所示。設(shè)密鑰單位體積為N，其中l(wèi)b為對比方案中所構(gòu)建密鑰樹的度。

（1）密鑰信息分發(fā)。密鑰信息分發(fā)的過程中需要進(jìn)行密鑰更新，而更新時所消耗的性能代表了方案的能力。與自主深空DTN的ACKM方案相比，兩個方案中成員退出時的消息開銷具有相同性能;成員加入時，本文通信開銷量為3個多播包，通信量與ACKM相比減少，性能相比提高近20%。

（2）密鑰生成代價。在減少密鑰生成代價的目標(biāo)下，本文方案的CCKS中需要存儲n個組內(nèi)成員獨立密鑰以及群組密鑰。在密鑰更新計算中，n個用戶加入則計算開銷為n+2次以更新組密鑰。

2.4 方案特點

與文獻(xiàn)[5]中的AGKM相比，本方案具有以下特點：①主CCKS為一級控制器，根據(jù)衛(wèi)星節(jié)點覆蓋范圍選用子控制器對子群進(jìn)行控制，節(jié)省資源的集中計算存儲量;②基于CRT以及ECC的計算使得在成員退出和加人數(shù)量較為相等的組密鑰環(huán)境中，組播密鑰計算、通信開銷以及存儲開銷較少，在大時延和高誤碼率的衛(wèi)星鏈路環(huán)境下，能夠取得通信性能上的改進(jìn)。

3 結(jié)語

本文總結(jié)了目前組密鑰管理的基本分類，并提出了一種基于層簇式結(jié)構(gòu)，混合了CRT及ECC算法策略的空間網(wǎng)絡(luò)組播密鑰管理方案。該方案將不同用戶分為不同的子組，能夠?qū)⒊蓡T變動局部化，增強(qiáng)方案可靠性。并且，采用的CRT及ECC算法通過模運(yùn)算有效降低了密鑰管理的性能開銷，其中更新開銷僅需3個多播包。因此，該方案更優(yōu)良的性能開銷能夠更好適應(yīng)未來網(wǎng)絡(luò)對于星上資源的有限、輕量級等需求，同時能夠滿足組播安全管理要求。

參考文獻(xiàn)：

[1]

OLTJON K， ALESSANDRO G，ALESSANDRO V.Integration of sat-ellites in SG through LEO constellations[C].Clobal CommunicationsConference.2017

[2]張江，張萌，陳春曉.高效的分布式組密鑰協(xié)商機(jī)制.[J]清華大學(xué)學(xué)報，2008 .48（3）：46-50.

[3]鐘焰濤.空間信息網(wǎng)安全關(guān)鍵技術(shù)研究[D].西安：西安電子科技大學(xué)，2011.

[4]

3rd CENERATION PARTNERSHIP PROJECT. Technical specifica-tion group services and system aspects， study on using satellite accessin 5G[S]. 3CPP，2018.

[5] 周健，孫麗艷.自主深空DTN組密鑰管理方案[J].計算機(jī)科學(xué)與探索，2017，11（4）：0577-10.

[6]

DAMA， NUREDIN A S A，RAED A.New user authentication and keymanagement scheme for secure data transmission in wireless mobilemulticast[Z] 2017

[7] 楊冬梅，杜凱，唐舟進(jìn).衛(wèi)星通信與5G的融合[J].衛(wèi)星應(yīng)用，2018，23（3）：23-28.

[8]

3rd Generation Partnership Project， Technical Specification Croup Ra-dio Access Network， Study on New Radio（ NR） to Support non Terres-trial Net，vorks[S].3GPP. 2018.

[9] 林穎奇.5C網(wǎng)絡(luò)的安全發(fā)展趨勢[J].無線通信與移動互聯(lián)網(wǎng)安全，2017，23（8）：12-14.

[10]陳曉曉.基于多變量對稱多項式的SC群組密鑰管理機(jī)制的研究[D].北京：北京工業(yè)大學(xué)，2017.

[11] 馮元欣.星地回傳網(wǎng)絡(luò)的緩存策略研究：[D].北京：北京郵電大學(xué)，2018.

[12]

WATTS S.5G resilient hackhaul using integrated satellite networks[C]. Osianoh Glenn Aliu.7th Advanced Satellite Multimedia Sys-tems Conference and the 13th Signal Processing for Space Communi-cations Workshop， 2014.

[13]周林，矯文成，吳楊，等.一種基于層簇式的衛(wèi)星網(wǎng)絡(luò)組密鑰管理方案[J].宇航學(xué)報，2013，34（6）：45-50.

[14]董培培.衛(wèi)星通信中多群組密鑰管理研究：[D].西安：西安電子科技大學(xué)，2013.

[15]

XAVIER A， JOSE N M， ANA P N.Terrestrial-satellite integration indynamic 5G backhaul networks[C].Advanced Satellite MultimediaSvstems Conference and the 14th Signal Processing for Space Com-munications Workshop（ ASM S/SPSC）， 2016.

[16] 劉海客，張華健，李集林，等.一種LKH組播密鑰樹的啟發(fā)式構(gòu)建方法[J].計算機(jī)應(yīng)用研究，2016，33（8）：23-25.

[17]楊坤偉，李吉亮，張瑞麗.中國剩余定理在密碼學(xué)中的應(yīng)用研究[J].計算機(jī)技術(shù)與發(fā)展，2014（4）：67-68.

[18]

HIDETAKA I，HIROYUKI K.Multicast over satellite [C]. IEEEComputer Societv， 2002.

[19]

PENG J， SIKDAR B.Multilayer multicast congestion control in satel-lite environments[J]. IEEE Journal On Selected Areasin Commumca-tions. 2004. 22（ 3）.

[20] 周選凡，趙志峰，張宏綱.基于智能SDN面向SG的異構(gòu)蜂窩網(wǎng)絡(luò)架構(gòu)[J].電信科學(xué)，2016（2）：28-35.

（責(zé)任編輯：孫娟）

作者簡介：尤啟迪（1982-），男，清華大學(xué)計算機(jī)科學(xué)與技術(shù)系博士研究生，北京衛(wèi)星信息工程研究所研究員，研究方向為信息安全;趙葉（1995-），女，北京衛(wèi)星信息工程研究所碩士研究生，研究方向為密鑰管理技術(shù)。