無(wú)線傳感器網(wǎng)絡(luò)密鑰管理技術(shù)在空間網(wǎng)絡(luò)中的應(yīng)用研究

, , ,

(北京空間飛行器 總體設(shè)計(jì)部，北京 100094)

無(wú)線傳感器網(wǎng)絡(luò)密鑰管理技術(shù)在空間網(wǎng)絡(luò)中的應(yīng)用研究

吳廣,孫楊,閆春香,張?zhí)鞛?/p>

(北京空間飛行器總體設(shè)計(jì)部，北京100094)

現(xiàn)有空間網(wǎng)絡(luò)密鑰管理技術(shù)研究成果多數(shù)基于公鑰密碼算法，且對(duì)航天器硬件資源與通信能力受限、空間網(wǎng)絡(luò)動(dòng)態(tài)特性考慮相對(duì)不足;從工程應(yīng)用可行性角度出發(fā)，在對(duì)空間網(wǎng)絡(luò)密鑰管理需求進(jìn)行詳細(xì)分析的基礎(chǔ)上，將空間網(wǎng)絡(luò)劃分為小型星座網(wǎng)絡(luò)、每個(gè)節(jié)點(diǎn)只有少數(shù)固定鏈路的星座網(wǎng)絡(luò)、包含多個(gè)星座子網(wǎng)的空間網(wǎng)絡(luò)以及ad hoc空間網(wǎng)絡(luò)，對(duì)無(wú)線傳感器網(wǎng)絡(luò)密鑰管理技術(shù)在各類空間網(wǎng)絡(luò)中的應(yīng)用進(jìn)行研究分析，提出了工程上實(shí)用可行的空間網(wǎng)絡(luò)密鑰管理方案。

空間網(wǎng)絡(luò)；密鑰管理；無(wú)線傳感器網(wǎng)絡(luò)

0 引言

隨著航天技術(shù)的不斷進(jìn)步以及航天器任務(wù)需求的不斷擴(kuò)展，航天器組網(wǎng)運(yùn)行在一定程度上成了發(fā)展趨勢(shì)，空間網(wǎng)絡(luò)成了當(dāng)前技術(shù)研究熱點(diǎn)?？臻g網(wǎng)絡(luò)在軍事與民用兩個(gè)領(lǐng)域都有廣闊的應(yīng)用前景，其中信息安全是技術(shù)研究重點(diǎn)。因?yàn)榫W(wǎng)絡(luò)環(huán)境高度開放，網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化且具有周期性，空間網(wǎng)絡(luò)信息安全技術(shù)具有相應(yīng)的特殊性。

密鑰管理技術(shù)作為空間網(wǎng)絡(luò)信息安全的核心，獲得了學(xué)術(shù)界的重點(diǎn)關(guān)注。當(dāng)前，國(guó)內(nèi)外學(xué)者對(duì)空間網(wǎng)絡(luò)密鑰管理進(jìn)行了一系列研究。文獻(xiàn)[1]提出一種可以提供身份認(rèn)證、基于邏輯密鑰樹的層簇式密鑰管理(LCGKM)方案。文獻(xiàn)[2]提出一種包含公鑰、會(huì)話密鑰和主密鑰的密鑰管理模型，并對(duì)公鑰、會(huì)話密鑰和主密鑰的更新策略進(jìn)行了設(shè)計(jì)。文獻(xiàn)[3]提出了一種基于身份的衛(wèi)星網(wǎng)絡(luò)密鑰管理方案，由地面控制中心計(jì)算私鑰，并通過(guò)shamir秘密共享方案將私鑰發(fā)給衛(wèi)星網(wǎng)絡(luò)節(jié)點(diǎn)。文獻(xiàn)[4]提出一種可認(rèn)證且無(wú)需安全信道的衛(wèi)星網(wǎng)絡(luò)組密鑰管理方案，該方案基于橢圓曲線密碼體制和門限秘密共享技術(shù)。文獻(xiàn)[5]提出一種利用地面站作為密鑰生成中心KGC的MEO/LEO雙層衛(wèi)星網(wǎng)絡(luò)群組密鑰管理方案。文獻(xiàn)[6]提出了基于shamir(k,n)門限密鑰共享算法的ad hoc空間網(wǎng)絡(luò)分布式密鑰管理方案。文獻(xiàn)[7]提出了一種各網(wǎng)絡(luò)節(jié)點(diǎn)加密密鑰相同、解密密鑰不同的密鑰管理方案，一個(gè)節(jié)點(diǎn)的離開或者加入只需要更新共享加密密鑰及其自身解密密鑰，對(duì)其他節(jié)點(diǎn)沒(méi)有影響。文獻(xiàn)[8]提出了一種深空網(wǎng)絡(luò)組密鑰管理方案，該方案基于一個(gè)加密密鑰、多個(gè)解密密鑰的邏輯密鑰樹。上述密鑰管理方案都基于公鑰密碼算法，對(duì)處理器計(jì)算能力要求較高，或者通信協(xié)議偏復(fù)雜，通信交互次數(shù)過(guò)多。

文獻(xiàn)[9]提出了一種基于對(duì)稱密碼算法的方案，主密鑰采用預(yù)存亂碼本進(jìn)行加密，節(jié)點(diǎn)之間通過(guò)協(xié)商交互得到會(huì)話密鑰，會(huì)話密鑰由主密鑰進(jìn)行加密，而每個(gè)衛(wèi)星節(jié)點(diǎn)的主密鑰則由地面測(cè)控站進(jìn)行更新。因衛(wèi)星可見弧段有限且各衛(wèi)星可見弧段不重合，該方案實(shí)際應(yīng)用困難，也不利于網(wǎng)絡(luò)動(dòng)態(tài)擴(kuò)展。研究證明，即使全球布站，低軌衛(wèi)星的測(cè)控覆蓋率也不超過(guò)20%，原因在于可見測(cè)控弧段受到地球曲率的限制[10]。

現(xiàn)有空間網(wǎng)絡(luò)密鑰管理方案對(duì)當(dāng)前航天器硬件計(jì)算資源、無(wú)線通信能力以及空間網(wǎng)絡(luò)動(dòng)態(tài)特性欠缺考慮，工程實(shí)用性相對(duì)不足。本文將對(duì)當(dāng)前無(wú)線傳感器網(wǎng)絡(luò)密鑰管理技術(shù)進(jìn)行概括總結(jié)，對(duì)空間網(wǎng)絡(luò)密鑰管理需求特征進(jìn)行分析，并著重對(duì)無(wú)線傳感器網(wǎng)絡(luò)密鑰管理技術(shù)在空間網(wǎng)絡(luò)中的應(yīng)用進(jìn)行研究。

1 無(wú)線傳感器網(wǎng)絡(luò)密鑰管理研究與應(yīng)用現(xiàn)狀

當(dāng)前多數(shù)無(wú)線傳感器網(wǎng)絡(luò)使用對(duì)稱密碼算法[11]。對(duì)稱密碼算法與公鑰密碼算法相比，同樣的加密強(qiáng)度下，需要更少的計(jì)算資源與計(jì)算時(shí)間。

1.1 對(duì)稱密碼算法密鑰管理方案

1.1.1 非概率分布密鑰管理方案

1.1.1.1 有基站參與的密鑰管理方案

文獻(xiàn)[12]提出一種有基站參與的密鑰管理方案，每個(gè)節(jié)點(diǎn)均與基站共享一個(gè)密鑰，任意兩個(gè)節(jié)點(diǎn)需要進(jìn)行通信時(shí)，通信加密密鑰由基站采用共享密鑰加密后送往相應(yīng)節(jié)點(diǎn)。本方案組網(wǎng)靈活性強(qiáng)，節(jié)點(diǎn)加入、退出網(wǎng)絡(luò)方便。受限于基站通信距離，本方案不宜用于分布范圍廣的網(wǎng)絡(luò)。

1.1.1.2 基于萬(wàn)能密鑰的預(yù)分配方案

文獻(xiàn)[13]提出一種基于master key(萬(wàn)能密鑰)的預(yù)分配方案，即所有網(wǎng)絡(luò)節(jié)點(diǎn)預(yù)存入同一個(gè)master key，兩個(gè)節(jié)點(diǎn)間通信所需的密鑰由master key及節(jié)點(diǎn)間交換的隨機(jī)數(shù)來(lái)構(gòu)建。此方案具有良好的網(wǎng)絡(luò)可擴(kuò)展性，而且只需要極少的密鑰存儲(chǔ)空間，但缺點(diǎn)也同樣明顯，一旦master key泄露，所有節(jié)點(diǎn)間通信密鑰都存在暴露的可能[11]。文獻(xiàn)[14]對(duì)本方案做了一些改進(jìn)，即在節(jié)點(diǎn)間通信密鑰建立完成后清除master key，這對(duì)網(wǎng)絡(luò)通信密鑰的安全起到一定改善作用。但是，因?yàn)樾录尤牍?jié)點(diǎn)同樣預(yù)存了master key，所以master key仍然存在泄露的危險(xiǎn)。

1.1.1.3 節(jié)點(diǎn)對(duì)密鑰預(yù)分配方案

文獻(xiàn)[15]提出一種節(jié)點(diǎn)對(duì)密鑰(pair-wise key)預(yù)分配方案，每個(gè)節(jié)點(diǎn)存儲(chǔ)了與網(wǎng)絡(luò)中任意其他節(jié)點(diǎn)通信所需的共享密鑰，對(duì)一個(gè)n個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)，每個(gè)節(jié)點(diǎn)需要存儲(chǔ)n-1個(gè)密鑰。此方案的優(yōu)點(diǎn)在于點(diǎn)到點(diǎn)認(rèn)證以及抗節(jié)點(diǎn)復(fù)制。本方案缺點(diǎn)主要有3點(diǎn)：1)每個(gè)節(jié)點(diǎn)存儲(chǔ)密鑰過(guò)多，消耗大量存儲(chǔ)空間，且很多密鑰實(shí)際上不會(huì)被使用；2)對(duì)網(wǎng)絡(luò)規(guī)模有限制，適用于小規(guī)模網(wǎng)絡(luò)；3)很難加入新的網(wǎng)絡(luò)節(jié)點(diǎn)，因?yàn)樾鹿?jié)點(diǎn)加入帶來(lái)的新密鑰難以加入原有節(jié)點(diǎn)，這導(dǎo)致網(wǎng)絡(luò)可演進(jìn)性不強(qiáng)。

1.1.2 隨機(jī)密鑰預(yù)分配方案

文獻(xiàn)[16]提出一種基于隨機(jī)圖理論的隨機(jī)密鑰預(yù)分配方案，該方案在很多文獻(xiàn)中被稱為基本方案(Basic Scheme)。對(duì)一個(gè)n個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)，生成一個(gè)包含S個(gè)密鑰的大密鑰池，每個(gè)節(jié)點(diǎn)需要從密鑰池中隨機(jī)選取k個(gè)密鑰存入自身存儲(chǔ)器中，要求S?K。由所需的網(wǎng)絡(luò)連通概率Pc、網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)n來(lái)確定任意兩個(gè)節(jié)點(diǎn)間存在共享密鑰的概率p，并根據(jù)S和p進(jìn)一步確定預(yù)先裝載到單個(gè)節(jié)點(diǎn)的密鑰數(shù)量k。

此方案主要優(yōu)點(diǎn)有兩個(gè)：一是使得節(jié)點(diǎn)不再需要存儲(chǔ)大量的、且不會(huì)被使用到的密鑰；二是使得節(jié)點(diǎn)的增加、刪除以及密鑰重置變得簡(jiǎn)單可行。

針對(duì)基本方案，一些學(xué)者提出了改進(jìn)[17]，改進(jìn)方案具有更優(yōu)良的抗節(jié)點(diǎn)俘獲能力。

1.2 公鑰密碼算法密鑰管理方案

對(duì)稱密碼算法一般比公鑰密碼算法快1 000倍[18]。在同等密碼強(qiáng)度需求下，對(duì)稱密碼算法相比公鑰密碼算法需要更少的硬件資源、更少的處理時(shí)間，適用于硬件資源受限的無(wú)線傳感器節(jié)點(diǎn)。相同攻擊難度下，對(duì)稱密碼算法和公鑰密碼算法密鑰長(zhǎng)度的比對(duì)如表1所示[18]。

公鑰密碼算法對(duì)計(jì)算與存儲(chǔ)資源的要求相對(duì)較高，部分學(xué)者認(rèn)為其難以運(yùn)用到資源受限的無(wú)線傳感器網(wǎng)絡(luò)中，但仍有一些學(xué)者在無(wú)線傳感器網(wǎng)絡(luò)中成功實(shí)現(xiàn)了公鑰密碼技術(shù)[11]。

表1 對(duì)稱密碼算法與公鑰密碼算法密鑰長(zhǎng)度比對(duì)

文獻(xiàn)[19]提出了基于RSA的TinyPK，并在Berkley 的MICA2上采用TinyOS開發(fā)環(huán)境實(shí)現(xiàn)。文獻(xiàn)[20]提出一種基于ECC的公鑰基礎(chǔ)設(shè)施(public key infrastructure)，用于TinyOS下的密鑰分配。文獻(xiàn)[21]、文獻(xiàn)[22]提出了基于身份的密鑰協(xié)商方案。

2 無(wú)線傳感器網(wǎng)絡(luò)密鑰管理技術(shù)在空間網(wǎng)絡(luò)中的應(yīng)用

2.1 空間網(wǎng)絡(luò)密鑰管理需求特征分析

廣義空間網(wǎng)絡(luò)的節(jié)點(diǎn)包括臨近空間飛行器、低軌道(LEO)航天器、中軌道(MEO)航天器、地球同步軌道(GEO)航天器以及深空探測(cè)器。網(wǎng)絡(luò)具有以下特點(diǎn)：1)節(jié)點(diǎn)分布空間范圍廣，節(jié)點(diǎn)距離遠(yuǎn)，深空網(wǎng)絡(luò)節(jié)點(diǎn)與其他網(wǎng)絡(luò)節(jié)點(diǎn)距離可達(dá)數(shù)十萬(wàn)公里以上，網(wǎng)絡(luò)時(shí)延大；2)各網(wǎng)絡(luò)節(jié)點(diǎn)高速運(yùn)動(dòng)，其運(yùn)行軌跡具有周期性與可預(yù)測(cè)性，網(wǎng)絡(luò)形狀動(dòng)態(tài)變化同時(shí)又具有周期性，未來(lái)某個(gè)時(shí)刻的網(wǎng)絡(luò)形狀在一定程度上是可預(yù)知的；3)很多網(wǎng)絡(luò)節(jié)點(diǎn)與軍事任務(wù)緊密相關(guān)，安全防護(hù)要求高；4)衛(wèi)星陸續(xù)發(fā)射，組網(wǎng)時(shí)間跨度大，且不同衛(wèi)星壽命不一樣，衛(wèi)星工作壽命結(jié)束后可由新發(fā)射的衛(wèi)星替代，所以空間網(wǎng)絡(luò)是一個(gè)節(jié)點(diǎn)動(dòng)態(tài)加入、動(dòng)態(tài)退出的不斷演進(jìn)的網(wǎng)絡(luò)，網(wǎng)絡(luò)壽命可達(dá)數(shù)十年之久；5)硬件資源有限，與地面網(wǎng)絡(luò)相比，計(jì)算處理能力受限，通信帶寬受限。

空間網(wǎng)絡(luò)的特點(diǎn)決定其密鑰管理需求具有以下特征：1)系統(tǒng)高度安全性，與軍事應(yīng)用有關(guān)的網(wǎng)絡(luò)尤其如此；2)高密碼強(qiáng)度，確保每個(gè)節(jié)點(diǎn)全壽命期的信息安全；3)前向保密性，即使一個(gè)節(jié)點(diǎn)的密鑰被攻破，也不能影響已使用密鑰的安全；4)后向保密性，即使一個(gè)節(jié)點(diǎn)的密鑰被攻破，也不能影響將來(lái)密鑰的安全；5)不宜采用交互次數(shù)過(guò)多、過(guò)于復(fù)雜的協(xié)議，因?yàn)榫W(wǎng)絡(luò)時(shí)延大、網(wǎng)絡(luò)通信帶寬有限甚至通信時(shí)間窗口也有限。

2.2 無(wú)線傳感器網(wǎng)絡(luò)密鑰管理技術(shù)在空間網(wǎng)絡(luò)中的應(yīng)用研究

現(xiàn)有無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方案通常和具體應(yīng)用場(chǎng)景相關(guān)，且每種方案都有各自的優(yōu)點(diǎn)和不足。本文主要研究無(wú)線傳感器網(wǎng)絡(luò)對(duì)稱密碼算法密鑰管理技術(shù)在空間網(wǎng)絡(luò)中的應(yīng)用問(wèn)題。典型無(wú)線傳感器網(wǎng)絡(luò)對(duì)稱密碼算法密鑰管理方案的優(yōu)缺點(diǎn)總結(jié)如表2所示。

本文從空間網(wǎng)絡(luò)的規(guī)模、每個(gè)節(jié)點(diǎn)的鏈路數(shù)量、網(wǎng)絡(luò)構(gòu)型組成等因素出發(fā)，對(duì)空間網(wǎng)絡(luò)的可能應(yīng)用情況進(jìn)行分類，并對(duì)現(xiàn)有無(wú)線傳感器網(wǎng)絡(luò)密鑰管理技術(shù)在各類空間網(wǎng)絡(luò)中的應(yīng)用進(jìn)行研究分析。

2.2.1 小型星座網(wǎng)絡(luò)

有些小型星座只有少數(shù)幾個(gè)衛(wèi)星節(jié)點(diǎn)，各衛(wèi)星節(jié)點(diǎn)發(fā)射入軌時(shí)間相差不多，各節(jié)點(diǎn)工作壽命幾乎同時(shí)到期，無(wú)接替星，不需要考慮網(wǎng)絡(luò)節(jié)點(diǎn)動(dòng)態(tài)接入、退出問(wèn)題。對(duì)這樣的小型星座網(wǎng)絡(luò)，可以參考基于萬(wàn)能密鑰的管理方案。因星座工作壽命比無(wú)線傳感器網(wǎng)絡(luò)長(zhǎng)得多，故不能只使用單個(gè)密鑰，而是使用包含一定數(shù)量密鑰的密鑰集，密鑰數(shù)量取決于星座壽命以及密鑰更換周期。各衛(wèi)星節(jié)點(diǎn)均在發(fā)射前預(yù)先存儲(chǔ)同一個(gè)密鑰集。在軌工作期間，各衛(wèi)星節(jié)點(diǎn)遵循既定的方案從密鑰集中選取密鑰，定期更換或人工干預(yù)更換，可以確保星間通信密鑰同步。

表2 無(wú)線傳感器網(wǎng)絡(luò)密鑰管理方案優(yōu)缺點(diǎn)

以AES-256分組密碼算法為例，其密鑰長(zhǎng)度是256 bit，即32字節(jié)。假定星座設(shè)計(jì)壽命Y年，密鑰更換周期是T天，則每顆衛(wèi)星攜帶密鑰集總字節(jié)數(shù)是：

密鑰總量與星座設(shè)計(jì)壽命成正比，與密鑰更換周期成反比。密鑰更換周期與具體密碼算法、數(shù)據(jù)加密方案設(shè)計(jì)以及星座網(wǎng)絡(luò)通信數(shù)據(jù)流量有關(guān)。假定密鑰更換周期是30天，星座設(shè)計(jì)壽命是16年，則密鑰總量是6 230字節(jié)，不足8 K字節(jié)，這在存儲(chǔ)空間上是可以接受的。

2.2.2 每個(gè)節(jié)點(diǎn)只有少數(shù)固定鏈路的星座網(wǎng)絡(luò)

有些星座規(guī)模稍大，包含了數(shù)十顆衛(wèi)星，但每顆衛(wèi)星只和特定的少數(shù)幾顆衛(wèi)星存在星間鏈路，網(wǎng)絡(luò)規(guī)模與構(gòu)型基本固定，無(wú)線考慮節(jié)點(diǎn)動(dòng)態(tài)接入、退出問(wèn)題，這類星座網(wǎng)絡(luò)的密鑰管理可以參考節(jié)點(diǎn)對(duì)密鑰預(yù)分配方案。因衛(wèi)星工作壽命比無(wú)線傳感器節(jié)點(diǎn)長(zhǎng)得多，故存在通信鏈路的兩個(gè)衛(wèi)星節(jié)點(diǎn)不能只存儲(chǔ)一個(gè)共享密鑰，而是應(yīng)該存儲(chǔ)一個(gè)共享密鑰集，根據(jù)既定方案進(jìn)行密鑰選取，自動(dòng)或人工干預(yù)完成密鑰更換。因?yàn)槊款w衛(wèi)星只和少數(shù)幾顆衛(wèi)星存在星間鏈路，所以每顆衛(wèi)星只需要相應(yīng)存儲(chǔ)少數(shù)幾個(gè)共享密鑰集。

以24/3/1 walker星座為例，假定一個(gè)衛(wèi)星節(jié)點(diǎn)與同一軌道面上的其他衛(wèi)星節(jié)點(diǎn)都存在鏈路，同時(shí)只和其他軌道面上的特定2顆衛(wèi)星存在鏈路，則每個(gè)衛(wèi)星節(jié)點(diǎn)只和其他9個(gè)節(jié)點(diǎn)存在通信鏈路。假設(shè)采用AES-256密碼算法，星座設(shè)計(jì)壽命Y年，密鑰更換周期是T天，則每顆衛(wèi)星攜帶密鑰總字節(jié)數(shù)是：

假定密鑰更換周期是30天，星座設(shè)計(jì)壽命是16年，則密鑰總量是56 064字節(jié)，不足64 K字節(jié)，這在工程實(shí)施上是可以接受的。

2.2.3 包含多個(gè)星座子網(wǎng)的空間網(wǎng)絡(luò)

如果一個(gè)大規(guī)模的空間網(wǎng)絡(luò)在功能或任務(wù)性質(zhì)上可以劃分為多個(gè)子網(wǎng)，則可以考慮采用兩級(jí)密鑰管理方案。

在子網(wǎng)內(nèi)部，如果各個(gè)節(jié)點(diǎn)幾乎同期發(fā)射且各節(jié)點(diǎn)工作壽命幾乎同期結(jié)束，則可以將其視為小型星座網(wǎng)絡(luò)，采用2.2.1節(jié)所述的小型星座網(wǎng)絡(luò)密鑰管理方案。如果子網(wǎng)內(nèi)衛(wèi)星節(jié)點(diǎn)數(shù)量多且每個(gè)節(jié)點(diǎn)只和子網(wǎng)內(nèi)部少數(shù)節(jié)點(diǎn)存在通信鏈路，則可以采用2.2.2節(jié)所述的密鑰管理方案。

在各子網(wǎng)之間，可以采用有基站參與的密鑰管理方案。根據(jù)星座網(wǎng)絡(luò)構(gòu)型特征以及各子網(wǎng)節(jié)點(diǎn)分布情況，為每個(gè)子網(wǎng)選取一個(gè)子網(wǎng)間通信節(jié)點(diǎn)，通過(guò)子網(wǎng)間通信節(jié)點(diǎn)完成各子網(wǎng)之間的通信交互。每個(gè)子網(wǎng)間通信節(jié)點(diǎn)均與地面測(cè)控站共享一個(gè)密鑰集，任意兩個(gè)子網(wǎng)間通信節(jié)點(diǎn)建立通信鏈路前，由地面測(cè)控站采用共享密鑰對(duì)會(huì)話密鑰進(jìn)行加密后送往相應(yīng)節(jié)點(diǎn)，相應(yīng)節(jié)點(diǎn)采用共享密鑰進(jìn)行解密以恢復(fù)會(huì)話密鑰，子網(wǎng)間通信則由會(huì)話密鑰進(jìn)行加密。

此方案有2項(xiàng)明顯優(yōu)點(diǎn)，一是某個(gè)子網(wǎng)的非子網(wǎng)間通信節(jié)點(diǎn)密鑰被攻破時(shí)，其他子網(wǎng)不受影響；二是子網(wǎng)可以動(dòng)態(tài)接入或退出。

如果子網(wǎng)間通信節(jié)點(diǎn)密鑰被攻破，則該子網(wǎng)以及與其存在通信鏈路的子網(wǎng)都要重新選擇子網(wǎng)間通信節(jié)點(diǎn)。

2.2.4 ad hoc空間網(wǎng)絡(luò)

隨著微衛(wèi)星、納衛(wèi)星乃至皮衛(wèi)星技術(shù)的飛速發(fā)展，以及低等級(jí)器件在短壽命衛(wèi)星上的應(yīng)用，微小型化航天器建造成本快速下降，加上一箭多星(印度已實(shí)施一箭發(fā)射104星)快速發(fā)射技術(shù)的日益成熟，使得采用大量衛(wèi)星節(jié)點(diǎn)構(gòu)建ad hoc空間網(wǎng)絡(luò)在經(jīng)濟(jì)成本與時(shí)間進(jìn)度上均已沒(méi)有障礙。

對(duì)衛(wèi)星節(jié)點(diǎn)數(shù)量多、各節(jié)點(diǎn)工作壽命長(zhǎng)短不一且網(wǎng)絡(luò)鏈路呈現(xiàn)動(dòng)態(tài)特性的ad hoc空間網(wǎng)絡(luò)，可以采用隨機(jī)密鑰預(yù)分配方案。ad hoc空間網(wǎng)絡(luò)衛(wèi)星節(jié)點(diǎn)工作壽命比無(wú)線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)壽命長(zhǎng)得多，所以衛(wèi)星節(jié)點(diǎn)間不能只共享一個(gè)密鑰，而是應(yīng)該共享一個(gè)密鑰集。相應(yīng)地，文獻(xiàn)[16]提出的隨機(jī)密鑰預(yù)分配方案應(yīng)用于ad hoc空間網(wǎng)絡(luò)時(shí)，需作相應(yīng)更改。ad hoc空間網(wǎng)絡(luò)密鑰管理方案詳細(xì)描述如下：

1)密鑰集預(yù)分配。生成總共含有S個(gè)密鑰集的大密鑰池，每個(gè)密鑰集有獨(dú)立ID。對(duì)每個(gè)衛(wèi)星節(jié)點(diǎn)，隨機(jī)從大密鑰池中選擇k個(gè)密鑰集，將這k個(gè)密鑰集及其ID裝載到對(duì)應(yīng)節(jié)點(diǎn)中。采用通信距離遠(yuǎn)、存儲(chǔ)容量大、計(jì)算能力強(qiáng)的地面測(cè)控站作為可信控制節(jié)點(diǎn)。每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)最少受一個(gè)可信控制節(jié)點(diǎn)管轄。網(wǎng)絡(luò)初始化階段，網(wǎng)絡(luò)節(jié)點(diǎn)與可信控制節(jié)點(diǎn)間需建立共享密鑰。網(wǎng)絡(luò)節(jié)點(diǎn)與第i個(gè)可信控制節(jié)點(diǎn)間的共享密鑰通過(guò)式子Kci=EK0(ci)計(jì)算得到，其中ci為第i個(gè)可信控制節(jié)點(diǎn)的ID，Ek0是指k0以為密鑰進(jìn)行加密，K0=K01⊕K02⊕,…，⊕K0k,K01～K0k指該節(jié)點(diǎn)k個(gè)密鑰集各自的第0個(gè)密鑰。

2)共享密鑰集發(fā)現(xiàn)。每個(gè)節(jié)點(diǎn)廣播一個(gè)消息列表{a,Ek0i(a),i=1,…,k}，a是詢問(wèn)信息，K0i是該節(jié)點(diǎn)上第i個(gè)密鑰集的第0個(gè)密鑰。該節(jié)點(diǎn)通信范圍內(nèi)的其他節(jié)點(diǎn)接收到消息后，依次以自身k個(gè)密鑰集的第0個(gè)密鑰對(duì)該消息列表進(jìn)行解密，如果成功解密消息恢復(fù)a，則接收節(jié)點(diǎn)與發(fā)送節(jié)點(diǎn)含有共享密鑰集，由此可以進(jìn)一步確定共享密鑰集的ID。共享密鑰集用于兩個(gè)節(jié)點(diǎn)間的網(wǎng)絡(luò)通信加密處理。

3)其他路徑密鑰集建立。共享密鑰集發(fā)現(xiàn)過(guò)程結(jié)束后，在通信距離范圍內(nèi)，如果兩個(gè)節(jié)點(diǎn)之間存在共享密鑰集，則它們之間存在直接鏈路。如果兩個(gè)節(jié)點(diǎn)之間不存在直接鏈路，但可以通過(guò)1個(gè)或多個(gè)節(jié)點(diǎn)建立鏈接，則它們之間存在間接鏈路。如果兩個(gè)節(jié)點(diǎn)之間既不存在直接鏈路也不存在間接鏈路，則需要通過(guò)地面可信控制節(jié)點(diǎn)，采用有基站參與的密鑰管理方案，從大密鑰池中隨機(jī)選擇1個(gè)未被任何節(jié)點(diǎn)選用的密鑰集分別注入到這2個(gè)節(jié)點(diǎn)中，作為這兩個(gè)節(jié)點(diǎn)建立直接鏈路的共享密鑰集。

如果網(wǎng)絡(luò)中某個(gè)節(jié)點(diǎn)被攻破或壽命到期退出網(wǎng)絡(luò)時(shí)，則其所攜帶的k個(gè)密鑰集必須從全網(wǎng)刪除。通過(guò)通信距離遠(yuǎn)的可信地面控制節(jié)點(diǎn)廣播密鑰集刪除消息，消息含有該節(jié)點(diǎn)k個(gè)密鑰集ID列表，并以密鑰進(jìn)行簽名認(rèn)證。在廣播該消息前，可信地面控制節(jié)點(diǎn)通過(guò)單播消息將發(fā)送給網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)，該單播消息需要采用節(jié)點(diǎn)與可信控制節(jié)點(diǎn)間的共享密鑰進(jìn)行加密。各節(jié)點(diǎn)收到密鑰集刪除廣播消息后，用解密恢復(fù)得到的對(duì)消息進(jìn)行認(rèn)證，消息認(rèn)證正確后，將自身攜帶密鑰集ID列表與消息中的密鑰集ID列表進(jìn)行比對(duì)，如有ID重合，則將重合的密鑰集所有密鑰數(shù)據(jù)及其ID從自身存儲(chǔ)區(qū)刪除。在這之后，全網(wǎng)通過(guò)重新執(zhí)行共享密鑰集發(fā)現(xiàn)以及其他路徑密鑰集建立2個(gè)步驟，重新確定節(jié)點(diǎn)間共享密鑰集，也就是重新建立鏈路，這樣就完成了節(jié)點(diǎn)動(dòng)態(tài)刪除。

如果一個(gè)新的節(jié)點(diǎn)加入網(wǎng)絡(luò)，則同樣從大密鑰池中隨機(jī)選擇k個(gè)密鑰集，將這k個(gè)密鑰集連同密鑰集ID一起裝載到新節(jié)點(diǎn)中，通過(guò)重新執(zhí)行共享密鑰集發(fā)現(xiàn)以及其他路徑密鑰集建立2個(gè)步驟，可以和已有節(jié)點(diǎn)建立共享密鑰集，也就是建立鏈路，從而完成新節(jié)點(diǎn)動(dòng)態(tài)接入。

根據(jù)隨機(jī)圖理論[23]，假定網(wǎng)絡(luò)有n個(gè)節(jié)點(diǎn)，任意兩個(gè)節(jié)點(diǎn)之間存在直接路徑即共享密鑰集的概率是p，則網(wǎng)絡(luò)連通概率:

假設(shè)大密鑰池總共含有S個(gè)密鑰集，網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)為n，每個(gè)節(jié)點(diǎn)裝載了隨機(jī)從密鑰池中選擇的k個(gè)密鑰集，則任意兩個(gè)節(jié)點(diǎn)間至少含有一個(gè)共享密鑰集的概率[16]:

實(shí)際應(yīng)用中，我們可以根據(jù)所需的網(wǎng)絡(luò)連通概率Pc來(lái)確定常數(shù)c，再根據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)n來(lái)確定p，而k的數(shù)值應(yīng)由網(wǎng)絡(luò)節(jié)點(diǎn)存儲(chǔ)空間決定，在p和k都已知的情況下，可以確定密鑰池所含密鑰集的數(shù)量S。

假定Pc=0.999 99，那么網(wǎng)絡(luò)中任意兩點(diǎn)間存在共享密鑰集的概率p需要大于等于某個(gè)門限值，且該門限值隨網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)變化而變化。經(jīng)仿真，p的門限值隨著網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)n的增大而降低，如圖1所示。

圖1 節(jié)點(diǎn)間共享密鑰集概率門限

密鑰集離線生成，且可以由多個(gè)裝置并行產(chǎn)生，故可以認(rèn)為數(shù)量S不受限制。在Pc=0.999 99的情況下，單個(gè)節(jié)點(diǎn)所需存儲(chǔ)密鑰集數(shù)量k的門限值由網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)n、密鑰池中密鑰集數(shù)量S決定。經(jīng)仿真，單個(gè)節(jié)點(diǎn)所需密鑰集數(shù)量k的門限值隨著網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)n增大而減小，隨著密鑰池中密鑰集總數(shù)S的增大而增大，如圖2所示。

圖2 單個(gè)節(jié)點(diǎn)所需密鑰集數(shù)量門限

特別地，假定網(wǎng)絡(luò)有500個(gè)節(jié)點(diǎn)，要求網(wǎng)絡(luò)連通概率Pc=0.999 99，當(dāng)密鑰池中密鑰集數(shù)量S=10 000時(shí)，單個(gè)節(jié)點(diǎn)最少只需存儲(chǔ)19個(gè)密鑰集；當(dāng)密鑰池中密鑰集數(shù)量S=20 000時(shí)，單個(gè)節(jié)點(diǎn)最少只需存儲(chǔ)27個(gè)密鑰集。假設(shè)單個(gè)密鑰集數(shù)據(jù)量為8 k，則單個(gè)節(jié)點(diǎn)所需要的密鑰存儲(chǔ)空間總量在工程上是可以接受的。

當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)大于500以后，圖1、圖2中的曲線均變得平緩，表明網(wǎng)絡(luò)任意兩點(diǎn)間存在共享密鑰集概率p的門限值以及單個(gè)節(jié)點(diǎn)所需密鑰集數(shù)量的門限值均隨著網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)的增加而略有下降，但變化不大。

3 結(jié)束語(yǔ)

從工程應(yīng)用可行性角度出發(fā)，對(duì)無(wú)線傳感器網(wǎng)絡(luò)密鑰管理技術(shù)在空間網(wǎng)絡(luò)中的應(yīng)用進(jìn)行研究。文章對(duì)當(dāng)前主要的無(wú)線傳感器網(wǎng)絡(luò)密鑰管理技術(shù)優(yōu)缺點(diǎn)進(jìn)行總結(jié)，在對(duì)空間網(wǎng)絡(luò)密鑰管理需求特征進(jìn)行詳細(xì)分析的基礎(chǔ)上，按照空間網(wǎng)絡(luò)的組網(wǎng)規(guī)模、節(jié)點(diǎn)鏈路數(shù)量以及組網(wǎng)特點(diǎn)的不同，對(duì)現(xiàn)有主要無(wú)線傳感器網(wǎng)絡(luò)密鑰管理技術(shù)在空間網(wǎng)絡(luò)中的應(yīng)用進(jìn)行研究分析，給出具體應(yīng)用方案建議。

[1]周 林，矯文成，吳 楊，等.一種基于層簇式的衛(wèi)星網(wǎng)絡(luò)組密鑰管理方案[J].宇航學(xué)報(bào)，2013，34(4)：559-567.

[2]紀(jì)豫宣，馬恒太，鄭 剛，等.衛(wèi)星網(wǎng)絡(luò)密鑰管理模型設(shè)計(jì)與仿真[J].系統(tǒng)仿真學(xué)報(bào)，2009，21(13)：4153-4158.

[3]周 星，劉 軍，董春凍，等.基于身份的衛(wèi)星網(wǎng)絡(luò)密鑰管理方案[J].計(jì)算機(jī)技術(shù)與發(fā)展，2013，23(11)：148-151.

[4]矯文成，周 林，吳 楊，等.基于秘密共享的衛(wèi)星網(wǎng)絡(luò)組密鑰管理方案[J].軍械工程學(xué)院學(xué)報(bào)，2013，25(1)：52-57.

[5]鐘焰濤，馬建峰.LEO/MEO雙層空間信息網(wǎng)中基于身份的群組密鑰管理方案[J].宇航學(xué)報(bào)，2011，32(7)：1551-1556.

[6]楊德明，慕德俊，許 鐘.ad hoc空間網(wǎng)絡(luò)密鑰管理與認(rèn)證方案[J].通信學(xué)報(bào)，2006，27(8)：104-107.

[7]Zhou Jian, Zhou Xianwei. Autonomous shared key management scheme for space networks[J]. Wireless Pers Commun (2013) 72:2425-2443.

[8]Zhou Jian, Song Meina, Song Junde, et al. Autonomic group key management in deep space DTN[J]. Wireless Pers Commun (2014) 77:269-287.

[9]曾連連，譚維熾.衛(wèi)星星座網(wǎng)絡(luò)的信息安全[J].遙測(cè)遙控，2011，32(1)：11-14.

[10]張志強(qiáng)，張永健，王 宇，等.低軌衛(wèi)星網(wǎng)絡(luò)中基于軌道分簇的密鑰更新算法[J].電子與信息學(xué)報(bào)，2010，32(3)：687-692.

[11]Junqi zhang, Vijay Varadharajan. Wireless sensor network key management survey and taxonomy[J]. Journal of network and computer applications,2010,33:63-75.

[12]Perrig A, Szewczyk R, Wen V, et al. SPINS: security protocols for sensor networks[A]. Proceedings of the 7thannual ACM/IEEE international conference on mobile computing and networking[C]. July 2001.

[13]Lai B, Kim S, Verbauwhere I. Scalable session key construction protocol for wireless sensor networks[A]. Proceedings of IEEE workshop on Large Scale Real Time and Embedded systems LARTES[C]. December 2002.

[14]Zhu S, Setia S, Jajodia S. LEAP: efficient security mechanisms for large-scale distributed sensor networks[A]. proceedings of the tenth ACM conference on computer and communications security[C]. October,2003.

[15]Chan H, Perrig A, Song D.Random key predistribution schemes for sensor networks[A]. Proceedings of the 2003 IEEE Symposium on Security and Pricacy[C]. May 11-14, 197-213.

[16]Eschenauer L, Gligor BD. A key-management scheme for distributed sensor networks[A]. Proceedings of 9thACM conference on computer and communication security[C]. Washington,DC,USA,2002.

[17]Huang C, Du D. New constructions on broadcast encryption and key predistribution schemes[A]. Proceedings of IEEE INFOCOM05[C]. Miami: IEEE Press;2005.

[18]Bruce Schneier.應(yīng)用密碼學(xué)[M].吳世忠,等譯.北京：機(jī)械工業(yè)出版社，2014.

[19]Watro R, Kong D, Cuti S, Gardiner C, Lynn C, Kruus P. TinyPK: securing sensor networks with public key technology[A]. Proceedings of the 2ndACM workshop on security of ad hoc and sensor networks(SASN 04)[C]. New York, NY, USA:ACM Press :2004 p.59-64.

[20]Malan DJ, Welsh M, Smith MD. A public-key infrastructure for key distribution in tinyos based on elliptic curve cryptography[A]. First annual IEEE communications society conference on sensor and ad hoc communications and networks, IEEE SECON[C].2004.

[21]Yang G, Rong C, Veigner C, et al. Identity-based key agreement and encryption for wireless sensor networks[J]. IJCSNS, International journal .

[22]Zhang J, Varadharajan V. Group-based wireless sensor network security scheme[A]. The fourth international conference on wireless and mobile communications (ICWMC 2008)[C]. July 2008.

[23]Spencer J. The strange logic of random graphs, algorithms and combinatorics, vol.22[M]. Berlin: Springer, 2000.

ResearchonApplicationofWirelessSensorNetworkKeyManagementTechnologyinSpaceNetworks

Wu Guang， Sun Yang， Yan Chunxiang， Zhang Tianwei

(Beijing Institute of Spacecraft System Engineering, Beijing 100094, China)

Most of the existing research results of space network key management technology are based on public key cryptography algorithm, and limited hardware resources, inadequate communication capabilities and network dynamics are not considered sufficiently. For better feasibility of engineering application, space network is classified into several stages, including small constellation network, constellation network that each node has only several static links, constellation network composed of several subnets and ad hoc space networks, and key management schemes for these kinds of space networks are proposed after summarizing space network key management requirements and analyzing the application of current wireless sensor network key management technology in space network in detail.

space networks; key management; wireless sensor networks

2017-04-28；

2017-06-12。

吳 廣(1982-)男，廣西陸川人，工程師，碩士研究生，主要從事航天器信息安全、空間數(shù)據(jù)系統(tǒng)方向的研究。

1671-4598(2017)09-0307-04

10.16526/j.cnki.11-4762/tp.2017.09.078

V443.1;TP309

A