基于橢圓軌道拓?fù)涞纳羁站W(wǎng)絡(luò)群密鑰管理

周 健, 孫麗艷, 張 胡, 王 皓

(1. 安徽財(cái)經(jīng)大學(xué) 管理科學(xué)與工程學(xué)院, 安徽 蚌埠 233041; 2. 北京郵電大學(xué) 計(jì)算機(jī)學(xué)院, 北京 100083)

基于橢圓軌道拓?fù)涞纳羁站W(wǎng)絡(luò)群密鑰管理

周 健1,2, 孫麗艷1, 張 胡1, 王 皓1

(1. 安徽財(cái)經(jīng)大學(xué) 管理科學(xué)與工程學(xué)院, 安徽 蚌埠 233041; 2. 北京郵電大學(xué) 計(jì)算機(jī)學(xué)院, 北京 100083)

多跳的跨行星的空間通信需要群組密鑰支撐提供安全信道,然而長延時(shí)、遠(yuǎn)距離和非可靠端到端降低了密鑰更新效率.針對該問題設(shè)計(jì)一種面向橢圓傳送的深空網(wǎng)絡(luò)密鑰管理方案,根據(jù)橢圓傳送機(jī)制建立共享密鑰協(xié)商的多跳雙向傳送機(jī)制,消息發(fā)送者和接收者與鄰居中繼衛(wèi)星協(xié)商共享密鑰,在密鑰交互協(xié)議中隱含身份認(rèn)證,減少交互延時(shí)和消息發(fā)送次數(shù),避免密鑰更新資料在路徑上的長時(shí)間傳輸.密鑰更新時(shí)只需要發(fā)送一次消息,具有前向安全性和后向安全性.

深空網(wǎng)絡(luò); 中繼衛(wèi)星; 橢圓傳輸; 密鑰管理; 密鑰更新

深空通信是深空探測的必備條件[1-2].過去,由于通信距離遙遠(yuǎn)和成本問題,深空通信依賴點(diǎn)對點(diǎn)的通信,即深空通信地面站使用無中繼遠(yuǎn)距離一跳式無線電通信方式建立與深空探測器的連接.隨著宇航技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步,以及星上處理能力的不斷提高,在太陽系適當(dāng)?shù)目臻g位置布置一些具有計(jì)算和存儲(chǔ)能力的中繼衛(wèi)星,建立深空信息骨干網(wǎng)絡(luò),通過中繼衛(wèi)星把各個(gè)行星周圍的子網(wǎng)絡(luò)連接起來,構(gòu)成一個(gè)有機(jī)的整體,這一構(gòu)思將為深空探測提供更好的通信環(huán)境[3-4].然而,深空網(wǎng)絡(luò)的安全問題比地面網(wǎng)絡(luò)更為嚴(yán)重,遙遠(yuǎn)的傳播距離使得傳輸數(shù)據(jù)暴露在范圍廣闊的空間區(qū)域內(nèi),長延時(shí)非可靠端到端信道和高動(dòng)態(tài)性的拓?fù)渥兓粌H影響安全協(xié)議的效率,而且降低協(xié)議的安全性.鑒于深空網(wǎng)絡(luò)與地面網(wǎng)絡(luò)環(huán)境具有巨大的差異性,深空網(wǎng)絡(luò)安全的構(gòu)建需要適應(yīng)深空網(wǎng)絡(luò)的總體框架和部署環(huán)境[5].

密鑰管理[6-7]是深空網(wǎng)絡(luò)安全重要的組成部分[8],通過密鑰管理,深空網(wǎng)絡(luò)實(shí)體提供安全信道、身份認(rèn)證、安全路由和安全接入等功能,其中保密信道和身份認(rèn)證是深空密鑰管理首先需要解決的問題.面向地面的無線網(wǎng)絡(luò)密鑰管理中網(wǎng)絡(luò)實(shí)體間的傳輸距離較近,實(shí)體的運(yùn)動(dòng)軌跡對無線傳輸路徑影響較弱,深空網(wǎng)絡(luò)中實(shí)體運(yùn)動(dòng)范圍廣闊,其運(yùn)動(dòng)方式已經(jīng)顯著影響密鑰管理性能.以火星探測為例,火星和地球軌道運(yùn)動(dòng)方向相同,火星繞太陽一周需要686.98 d,地球繞太陽一周是365.25 d,目前火星與地球之間的最近距離約為0.52 AU,最遠(yuǎn)距離則超過2.52 AU.信息從地球傳到火星至少需要用20 s的時(shí)間.因此將地面無線網(wǎng)絡(luò)密鑰管理方式應(yīng)用于深空網(wǎng)絡(luò),其性能是無法忍受的.鑒于星上處理能力的不斷提高,以及可持續(xù)能源點(diǎn)電池的使用,在保證安全性不降低的前提下減少消息發(fā)送的次數(shù)和密鑰資料單跳傳輸距離對深空網(wǎng)絡(luò)密鑰管理尤為重要.

1 橢圓軌道傳輸

天體間不僅存在力的影響,而且具有高動(dòng)態(tài)性,這些特點(diǎn)影響空間網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)[9],因此天體運(yùn)行規(guī)律影響深空網(wǎng)絡(luò)的性能.火星目標(biāo)探測器與地面站主要有2種通信方式:一種是目標(biāo)探測器-地面站(點(diǎn)對點(diǎn)通信方式),另一種是目標(biāo)探測器-中繼衛(wèi)星-地面站(中繼通信方式).由于中繼衛(wèi)星難于保持在固定位置上,提出將中繼衛(wèi)星布置在以太陽為中心的橢圓軌道內(nèi)的中繼傳輸方法,稱為橢圓轉(zhuǎn)發(fā)或傳送橢圓(Transfer Ellipse).中繼衛(wèi)星部署目的除了為行星周圍子網(wǎng)提供數(shù)據(jù)中繼服務(wù)、使深空探測信息網(wǎng)成為一個(gè)有機(jī)的整體、直接或間接連通每個(gè)行星周圍的子網(wǎng)絡(luò)之外,還可以使深空探測信息網(wǎng)為其他航天任務(wù)提供通訊和導(dǎo)航服務(wù).以火星探測為例,中繼衛(wèi)星的一種可能部署是將它們放置于三個(gè)軌道內(nèi),即地球軌道、火星軌道以及其他與地球或火星軌道有接觸的軌道內(nèi),每個(gè)軌道都可以放置多個(gè)中繼衛(wèi)星.地球與火星軌道的衛(wèi)星會(huì)具有和這兩顆行星相同的周期,保持著與行星相關(guān)的軌道相位常數(shù),并以固定步長沿軌道運(yùn)動(dòng).通信過程從地球開始,到地球軌道上最近的終端,沿著地球軌道上的終端轉(zhuǎn)發(fā)到在“傳送橢圓”(Transfer Ellipse)上最近的終端,再沿著“傳送橢圓”上的終端傳送到最近的火星軌道終端,最后沿著火星軌道的終端傳送至火星.在橢圓傳輸中,軌道具有兩個(gè)方向的傳輸路徑,如圖1所示,提高網(wǎng)絡(luò)通信的可靠性和吞吐量.

圖1 地球與火星之間的橢圓傳輸Fig.1 Ellipse transformation between Earth and Mars

采用基于地面KMC的密鑰管理方式是不能滿足深空通信的性能要求的,從發(fā)出密鑰更新請求到地球發(fā)送密鑰更新資料并得到火星探測器最終的確認(rèn),需要3次握手過程.如果將KMC布置于火星附近,由于難于得到地球的及時(shí)人工維護(hù),很容易受到攻擊者的重點(diǎn)關(guān)注,成為整個(gè)系統(tǒng)的安全瓶頸.采用公鑰密鑰學(xué)的協(xié)商機(jī)制,由建立安全信道的雙方計(jì)算共享密鑰,保證了密鑰的新鮮性,但是由于需要全體成員參與共享密鑰資料,參與協(xié)商的規(guī)模越大,則延時(shí)越長,造成密鑰更新的1-affect-n問題.目前針對空間網(wǎng)絡(luò)的密鑰管理研究主要集中在地球軌道附近的衛(wèi)星網(wǎng)絡(luò)[10-12],如文獻(xiàn)[13-15]在LKH[16]方案的基礎(chǔ)上根據(jù)衛(wèi)星網(wǎng)絡(luò)的拓?fù)涮攸c(diǎn)進(jìn)行優(yōu)化,但仍需密鑰管理中心負(fù)責(zé)密鑰管理任務(wù);文獻(xiàn)[17-18]對衛(wèi)星網(wǎng)絡(luò)采用分層分簇,減少密鑰更新開銷;文獻(xiàn)[19-20]針對近地空間網(wǎng)絡(luò)使用基于身份的密鑰協(xié)議消除對證書的依賴,并使用分簇技術(shù)提高更新效率;文獻(xiàn)[21]采用結(jié)合LKH和GDH[22]方案提高衛(wèi)星網(wǎng)絡(luò)的帶寬利用率,文獻(xiàn)[23-24]提出基于多跳的深空群組密鑰管理,但是沒有給出中間轉(zhuǎn)發(fā)網(wǎng)絡(luò)的空間拓?fù)浣Y(jié)構(gòu).上述密鑰管理方案適合延時(shí)較短的地面與衛(wèi)星間的通信網(wǎng)絡(luò),且KMC能夠提供實(shí)時(shí)密鑰管理服務(wù),因此該類方案不適合長延時(shí)、長距離的深空網(wǎng)絡(luò).隨著深空網(wǎng)絡(luò)路由的研究,保護(hù)深空路由的密鑰管理將成為深空網(wǎng)絡(luò)研究必不可少的內(nèi)容.

2 面向橢圓軌道傳輸?shù)拿荑€管理

首先根據(jù)深空網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)對網(wǎng)絡(luò)分層分簇,采用隱含身份認(rèn)證的密鑰協(xié)商的方式建立共享加密密鑰,密鑰材料采用環(huán)形軌道進(jìn)行中繼[25].

2.1建立火星簇和地球簇

火星與地球的公轉(zhuǎn)方向與太陽的運(yùn)動(dòng)方向一致.行星軌道共面.在地球與火星環(huán)日軌道之間部署多顆中繼衛(wèi)星,中繼衛(wèi)星與火星和地球同向運(yùn)動(dòng),中繼衛(wèi)星在橢圓上保持等距關(guān)系.將地球到火星之間的空間分層分簇,如圖2所示,以太陽S為中心,以地球E所在的軌道作為第一層,第二層是中繼衛(wèi)星ui,i∈{1,2,3,…,n}部署的軌道,第三層是火星M所在軌道.地球和距離地球最近的兩顆中繼衛(wèi)星扇區(qū)作為地球簇,滿足如下公式:

火星和距離火星最近的兩顆中繼衛(wèi)星扇區(qū)作為火星簇,滿足如下公式:

圖2 火星簇和地球簇Fig.2 Mars cluster and Earth cluster

已知地球到太陽距離約為1.0 AU,火星到太陽的距離約為1.52 AU,則火星到地球的最近距離約為0.52 AU,而最遠(yuǎn)距離約為2.52 AU.已知光在1.0 AU距離花費(fèi)的時(shí)間為8′20″,則火星到地球的通信時(shí)延最長為21 min,最短需要4′10″.火星的軌道周長大約為

地球的軌道周長大約為

鑒于衛(wèi)星維護(hù)的困難性,將環(huán)繞太陽的衛(wèi)星軌道部署在靠近地球軌道,有利于衛(wèi)星的后期維護(hù).增加跳數(shù)提高了系統(tǒng)的安全性,但是增加了系統(tǒng)延時(shí),跳數(shù)越多延時(shí)越長.部署4～6跳的距離,在近似圓周的平面上需要部署6～10個(gè)中繼衛(wèi)星.轉(zhuǎn)發(fā)數(shù)據(jù)可以從兩個(gè)方向進(jìn)行.基于W.J.Hurd的最小化環(huán)路的設(shè)計(jì)策略[26],部署6個(gè)終端,每個(gè)終端之間的距離為1 AU.

2.2密鑰管理

Step 1 分別選擇秘密指數(shù)xm,xr,xik,計(jì)算ym=gxmmodn,ye=gxrmodn,yik=gxikmodn;

Step 2 分別將(xm,ym),(xr,yr),(xik,yik)提交給可信中心;

Step 3 可信中心計(jì)算pubm=(y-IDm)dmodn、pubr=(y-IDr)emodn和pubik=(y-IDik)emodn;

Step 4 可信中心將pubm,pubr,pubik發(fā)給所有合法網(wǎng)絡(luò)實(shí)體.

基于雙線性對選擇公開參數(shù)G1,G2,q,P,e,軌道傳輸上的衛(wèi)星實(shí)體執(zhí)行兩方密鑰交互協(xié)議:

Step 1 軌道衛(wèi)星i1選擇秘密指數(shù)ki1∈[1,q],計(jì)算gi1=gki1modp,將gi1和IDi1發(fā)送給軌道衛(wèi)星i2;

Step 2 軌道衛(wèi)星i2選擇秘密指數(shù)ki2∈[1,q],計(jì)算gi2=gki2modp,將gi2和IDi2發(fā)送給軌道衛(wèi)星i1;

軌道衛(wèi)星i1和i2計(jì)算出最終的共享密鑰為K=gxi1ki2+xi2ki1modp.

即使采用中繼的方式,橢圓傳送內(nèi)的轉(zhuǎn)發(fā)通信實(shí)體之間的距離仍舊比較長,在多個(gè)成員間協(xié)商共享密鑰仍舊是比較困難的,因此在兩個(gè)最近的轉(zhuǎn)發(fā)通信實(shí)體之間的鏈路上協(xié)商共享密鑰.基于雙線性對,火星上接收者M(jìn)和與它最近的兩個(gè)終端i1和i2從域[1,p]內(nèi)選擇隨機(jī)數(shù)km,ki1,ki2,協(xié)商共享密鑰.

Step 1 火星實(shí)體選擇一個(gè)隨機(jī)數(shù)km,計(jì)算gm=gkmmodp,將gm和IDm發(fā)送給軌道衛(wèi)星i1和i2;

Step 2 軌道衛(wèi)星i1選擇一個(gè)隨機(jī)數(shù)ki1,計(jì)算gi1=gki1modp,將gi1和IDi1發(fā)送給軌道衛(wèi)星i2和火星;

Step 3 軌道衛(wèi)星i2選擇一個(gè)隨機(jī)數(shù)ki2,計(jì)算gi2=gki2modp,將gi2和IDi2發(fā)送給軌道衛(wèi)星i1和火星;

火星實(shí)體、軌道衛(wèi)星i1和i2計(jì)算出最終的共享密鑰為K=(g,g)xmxi1xi2kmki1ki2

地球上發(fā)送者E和與它最近的兩個(gè)終端i1和i2從域[1,p]內(nèi)選擇隨機(jī)數(shù)kr,ki1,ki2,協(xié)商共享密鑰.

Step 1 地球?qū)嶓w選擇一個(gè)隨機(jī)數(shù)kr,計(jì)算gr=gkrmodp,將gr和IDr發(fā)送給軌道衛(wèi)星i1和i2;

Step 2 軌道衛(wèi)星i1選擇一個(gè)隨機(jī)數(shù)ki1,計(jì)算gi1=gki1modp,將gi1和IDi1發(fā)送給軌道衛(wèi)星i2和地球;

Step 3 軌道衛(wèi)星i2選擇一個(gè)隨機(jī)數(shù)ki2,計(jì)算gi2=gki2modp,將gi2和IDi2發(fā)送給軌道衛(wèi)星i1和地球;

火星實(shí)體、軌道衛(wèi)星i1和i2計(jì)算出最終的共享密鑰為K=(g,g)xrxi1xi2krki1ki2

3 性能分析

3.1效率性分析

(1) 傳輸距離.密鑰更新材料傳播的距離越小則成功率越高,因此密鑰更新距離的選擇,以地球/火星和附近的兩顆中轉(zhuǎn)衛(wèi)星組成的三角形距離最小為更新觸發(fā)條件.因此無論使用何種密鑰協(xié)議,減少火星簇和地球簇實(shí)體間的傳輸距離是提高密鑰更新效率的關(guān)鍵.證明當(dāng)該三角形為等邊三角形時(shí),為密鑰更新最佳時(shí)間.

在火星簇內(nèi),已知

(3)

圖3火星簇內(nèi)通信實(shí)體距離
Fig.3 Communication entity distance in Mars cluster

在地球簇內(nèi),已知

(4)

圖4地球簇內(nèi)通信實(shí)體距離
Fig.4 Communication entity distance in Earth cluster

(2) 計(jì)算開銷.以運(yùn)算復(fù)雜度衡量計(jì)算開銷,在身份認(rèn)證初始化階段,由離線的可信第三方計(jì)算得到證書,計(jì)算開銷為2(N+2)次模指數(shù)運(yùn)算.在兩方協(xié)商階段,共執(zhí)行3次模指數(shù)運(yùn)算,在三方協(xié)商階段,共執(zhí)行5次模指數(shù)運(yùn)算.

(3) 延時(shí)開銷.延時(shí)開銷主要由計(jì)算開銷和傳輸開銷組成,計(jì)算開銷的數(shù)量等級(jí)為秒級(jí)以下,而傳輸開銷與傳輸距離和消息開銷相關(guān),其數(shù)量等級(jí)為分鐘,因此延時(shí)開銷的主要構(gòu)成為傳輸開銷,由于每個(gè)終端之間的距離為1 AU且消息發(fā)送次數(shù)為1次,因此密鑰協(xié)商和更新的延時(shí)開銷約為8 min左右.

(4) 消息開銷.在兩方密鑰交互協(xié)商階段,參與者發(fā)送一個(gè)消息,在三方協(xié)商階段,參與者發(fā)送一個(gè)消息.在身份認(rèn)證中,身份認(rèn)證無需可信第三方支持,身份認(rèn)證隱含在密鑰交互協(xié)議中,因此消息開銷只有一次.

3.2安全性分析

采用分布式的共享密鑰協(xié)商方式防止單點(diǎn)失效問題,避免某個(gè)節(jié)點(diǎn)成為安全瓶頸.一旦中繼衛(wèi)星與火星或地球的距離超過規(guī)定的閾值,則火星簇和地球簇內(nèi)重新協(xié)商共享密鑰,重新選擇的密鑰資料具有密鑰獨(dú)立性,因此密鑰更新過程具有前向和后向安全性.

協(xié)議運(yùn)行中,由于離線可信中心沒有對身份ID、pubm、pubr、pubik、ym、yr和yik進(jìn)行簽名操作,所有其他人均無法對這些值得真實(shí)性進(jìn)行驗(yàn)證,一個(gè)主動(dòng)攻擊者想假冒合法身份,就需要偽造這些值,然而,盡管它已知ym、yr和yik,但是由于離散對數(shù)難解問題,它無法計(jì)算對應(yīng)的秘密值xm、xr和xik,因此也不能像合法實(shí)體一樣計(jì)算出共享密鑰.

攻擊者采用中間人攻擊的方式,必須需要從可信中心獲取偽造實(shí)體對應(yīng)的pub, 由于pub=(y-ID)d中秘密指數(shù)d由離線可信中心保護(hù),因此攻擊者不能通過偽造pub獲得可信實(shí)體的信任.

3.3可靠性分析

避免了太陽遮擋導(dǎo)致的通信終端問題,由于密鑰更新時(shí),中繼衛(wèi)星和火星組成了一個(gè)等邊三角形,中繼衛(wèi)星不在火星與太陽的連線上,因此避免了凌日干擾,同理在地球簇內(nèi)也避免了此問題.基于橢圓傳輸?shù)拿荑€管理保證了軌道上兩個(gè)方向上的安全通信.最壞的情況是火星位于遠(yuǎn)日點(diǎn),地球在相反的方向,距離由S0=2.5 AU增加到S=3.3 AU.額外增加路徑與直線之間的距離相比,效率被降至(S0/S)2=57%.在同等發(fā)射功率的條件下,接收端接受的功率密度為P/4πR2,P為發(fā)射端功率,R為發(fā)送端到接受端的距離,功率密度越大,則接受的信號(hào)越好,可靠性越高.在建議的方案中,假設(shè)每次中轉(zhuǎn)的情況一樣,且中轉(zhuǎn)的距離相同,因此從地球發(fā)送到火星的功率密度為一個(gè)區(qū)間,最大為P/4π(0.52 AU)2,最小為Pn2/4π(4.25 AU)2,n為中轉(zhuǎn)次數(shù).

3.4性能比較

如表1所示,給出建議方案與點(diǎn)對點(diǎn)通信方案的性能對比,建議方案中由于采用了橢圓傳輸多跳的方式,因此傳輸距離的最大值增加到4.25 AU,但是密鑰更新范圍從全局范圍縮減為地球簇或火星簇的范圍內(nèi),也正是因此,點(diǎn)對點(diǎn)方案中,可靠性降低到[P/4π(2.52 AU)2,P/4π(0.52 AU)2]區(qū)間,比建議方案的可靠性低.

表1 性能對比Table 1 Performance comparison

4 結(jié) 語

隨著空間技術(shù)的不斷進(jìn)步,建立空間網(wǎng)絡(luò)對深空探測具有重要的意義.如何在遙遠(yuǎn)的空間內(nèi)安全傳輸數(shù)據(jù),以及進(jìn)行網(wǎng)絡(luò)安全管理,無疑是一個(gè)挑戰(zhàn)性的問題.本文根據(jù)天體的運(yùn)行規(guī)律,通過橢圓傳送方式建立密鑰更新機(jī)制,使得密鑰管理無需地面控制中心控制,降低了密鑰更新資料傳輸距離,提高了密鑰管理的可靠性.今后空間實(shí)體的能力會(huì)進(jìn)一步的提高,星上處理將取代地面控制的方式,成為深空網(wǎng)絡(luò)資源管理的重要方式,這種分布式的密鑰協(xié)商和更新方式是滿足這一趨勢的.

[ 1 ] MUKHERJEE J,RAMAMURTHY B. Communication technologies and architectures for space network and interplanetary internet[J]. IEEE Communications Surveys and Tutorials, 2013,15(2):881-897.

[ 2 ] BURLEIGH S,CERF V G,CROWCROFT J,et al. Space for Internet and Internet for space[J]. Ad Hoc Networks, 2014(23):80-86.

[ 3 ] ROMANO P,SCHROTTER P,KOUDELKA O,et al. Developments towards an interplanetary Internet[C]∥International Workshop on Satellite and Space Communications, IEEE, 2009:310-314.

[ 4 ] 張乃通,李暉,張欽宇. 深空探測通信技術(shù)發(fā)展趨勢及思考[J]. 宇航學(xué)報(bào), 2007,28(4):786-793. (ZHANG N T,LI H,ZHANG Q Y. Thought and developing trend in deep space exploration and communication[J]. Journal of Astronautics, 2007,28(4):786-793.)

[ 5 ] SHAVE N. Space systems and Internet integration: security considerations[C]∥Satellite Services and the Internet, IET, 2000.

[ 6 ] 袁書同,趙志剛. 無線傳感器網(wǎng)絡(luò)安全組網(wǎng)技術(shù)研究[J]. 沈陽師范大學(xué)學(xué)報(bào)(自然科學(xué)版), 2014,32(1):92-97. (YUAN S T,ZHAO Z G. Research on security networking technology of wireless sensor network[J]. Journal of Shenyang Normal University(Natural Science Edition), 2014,32(1):92-97.)

[ 7 ] 趙春暉,許云龍,黃輝. 基于壓縮感知的無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)定位算法[J]. 沈陽大學(xué)學(xué)報(bào)(自然科學(xué)版), 2013,25(6):454-461. (ZHAO C H,XU Y L,HUANG H. Node localization algorithm based on compressed sensing in wireless sensing network[J]. Journal of Shenyang University (Natural Science), 2013,25(6):454-461.)

[ 8 ] HU S B,MENG X. Classification and key management approaches for space networks security[C]∥2nd International Conference on Anti-counterfeiting, Security and Identification, 2008:124-127.

[ 9 ] 黃宇民,程燕,周鈉,等. 國外空間系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的發(fā)展研究分析[J]. 飛行器測控學(xué)報(bào), 2008,27(2):8-12. (HUANG Y M,CHENG Y,ZHOU N,et al. Research on topology of foreign space system networks[J]. Journal of Spacecraft TT & C Technology, 2008,27(2):8-12.)

[10] SHENG Y,CRUICKSHANK H,MOSELEY M. Security architecture for satellite services over cryptographically heterogeneous networks[C]∥Proceedings of the 2011 6th International ICST Conference on Communications and Networking in China, 2011:1093-1098.

[11] DRAKAKIS K E,PANAGOPOULOS A D,COTTIS P G. Overview of satellite communication networks security: introduction of EAP[J]. International Journal of Security and Networks, 2009,4(3):164-170.

[12] EUN J Y,KEE Y Y,JEONG W H. An efficient and secure anonymous authentication scheme for mobile satellite communication systems[J]. EURASIP Journal on Wireless Communications and Networking, 2011,86:1-10.

[13] HOWARTH M P,IYENGAR S,SUN Z,et al. Dynamics of key management in secure satellite multicast[J]. IEEE Journal on Selected Areas in Communications, 2004,2(2):308-319.

[14] ARSLAN M G,ALAG?Z F. Security issues and performance study of key management techniques over satellite links[C]∥2006 11th International Workshop on Computer-Aided Modeling, Analysis and Design of Communication Links and Networks, 2006:122-128.

[15] AHMAD K,BAKHACHE B,EL A S,et al. A scalable key management scheme for secure IP multicast over DVB-S using chaos[C]∥Proceedings of the Mediterranean Electrotechnical Conference, 2012:736-740.

[16] WONG C K,GOUDA M,LAM S S. Secure group communications using key graphs[C]∥ACM SIGCOMM ’98 Conference on Applications, Technologies, Architectures, and Protocols for Computer Communication, ACM, 1998:68-79.

[17] ZHEN W,XUEHUI D,YI S. Group key management scheme based on proxy re-cryptography for near-space network[C]∥2011 International Conference on Network Computing and Information Security, 2011:52-57.

[18] 王昱霖,張更新,張威,等. 深空探測與行星際互聯(lián)網(wǎng)[J]. 國際太空, 2012(8):36-40. (WANG Y L,ZHANG G X,ZHANG W,et al. Deep space detection and interplanetary Internet[J]. Space International, 2012(8):36-40.)

[19] 羅長遠(yuǎn),李偉,霍士偉. 基于身份的空間網(wǎng)絡(luò)組密鑰管理方案[J]. 通信學(xué)報(bào), 2010,31(12):104-110. (LUO C Y,LI W,ZHAI S W. Identity-based group key management scheme for space networks[J]. Journal on Communications, 2010,31(12):104-110.)

[20] 周林,矯文成,吳楊,等. 一種基于層簇式的衛(wèi)星網(wǎng)絡(luò)組密鑰管理方案[J]. 宇航學(xué)報(bào), 2013,34(4):559-567. (ZHOU L,JIAO W C,WU Y. A group key agreement protocol based on layer-cluster for satellite network[J]. Journal of Astronautics, 2013,34(4):559-567.)

[21] 鐘焰濤,馬建峰. LEO/MEO雙層空間信息網(wǎng)中基于身份的群組密鑰管理方案[J]. 宇航學(xué)報(bào), 2011,32(7):1551-1557. (ZHONG Y T,MA J F. Identity based group key management scheme for LEO/MEO double-layer space information network[J]. Journal of Astronautics, 2011,32(7):1551-1557.)

[22] STEINER M,TSUDIK G,WAIDNER M. Diffie-Hellman key distribution extended to groups[C]∥Proceeding of 3rd ACM Conference on Computer and Communications Security, 1996,1:31-37.

[23] ZHOU J,ZHOU X W. Autonomous shared key management scheme for space networks[J]. Wireless Personal Communications, 2013,72(4):2425-2443.

[24] ZHOU J,SONG M,SONG J,et al. Autonomic group key management in deep space DTN[J]. Wireless Personal Communications, 2014,77(1):269-287.

[25] HEMMATI H,BISWAS A,DJORDJEVIC I B. Deep-space optical communications: future perspectives and applications[J]. Proceedings of the IEEE, 2011,99(11):2020-2039.

[26] HURD W J,MACNEAL B E,ORTIZ G G,et al. Exo-atmospheric telescopes for deep space optical communications[C]∥Aerospace Conference on IEEE Xplore, 2006:2020-2040.

GroupKeyManagementofDeepSpaceNetworksBasedonEllipticalOrbitTopology

ZhouJian1,2,SunLiyan1,ZhangHu1,WangHao1

(1. Management Science and Engineer School, Anhui University of Finance and Economics, Bengbu 233041, China; 2. Computer School, Beijing University of Post and Telecommunications, Beijing 100083, China)

Group key management is necessary to support secure channel in multi hop space communication among planets, however the rekeying performance is reduced greatly due to long time delay, long distance and non-reliable end-to-end link. To solve the problem, a group key management is put forward according to the space entities topology, obviously, The planet is running under an elliptical orbit, therefore a multi hop bidirectional transmission mechanism is constructed to establish a shared key with the topology of elliptical orbit, and the members agreeing the shared key includes source, destination and their neighbors, and then the authentication is implied in the negotiation process, so as to message cost and time delay is reduced significantly, thus the scale of rekeying is reduced. Finally, the forwards security and backward security is proved.

deep networks; repeater satellites; transfer ellipse; key management; rekeying

TP 309

: A

【責(zé)任編輯:李艷】

2017-03-23

國家自然科學(xué)基金資助項(xiàng)目(61402001,61402147).

周 健(1979-),男,安徽鳳陽人,安徽財(cái)經(jīng)大學(xué)副教授,博士,碩士生導(dǎo)師.

2095-5456(2017)04-0317-07