星內(nèi)集群自組織網(wǎng)絡(luò)自治群組密鑰管理研究

周 健,孫麗艷,陳紅琳

1(安徽財(cái)經(jīng)大學(xué) 管理科學(xué)與工程學(xué)院,安徽 蚌埠 233041)2(北京郵電大學(xué) 計(jì)算機(jī)學(xué)院,北京 100083)

1 引 言

自治[1,2]多跳的通信網(wǎng)[3,4]的建立將進(jìn)一步增強(qiáng)人類空間探索的能力[5,6].具有自治管理、快速部署、容忍損毀和動(dòng)態(tài)拓?fù)涮攸c(diǎn)的自組織網(wǎng)絡(luò)(Self-organization Networks,SN)[7,8]被廣泛應(yīng)用于飛行器網(wǎng)絡(luò),如航空自組織網(wǎng)絡(luò)(Aeronautical Ad Hoc Network)[9]、 飛行器自組織網(wǎng)絡(luò)(Flying Ad Hoc Network)[10].因此,美國航天局(NASA)進(jìn)一步擴(kuò)展了自組織網(wǎng)絡(luò)的應(yīng)用,提出sensor-web[11]構(gòu)想,由小型衛(wèi)星群、天基和低級(jí)設(shè)備互聯(lián)構(gòu)成有機(jī)統(tǒng)一的網(wǎng)絡(luò)信息系統(tǒng);Chien將這一構(gòu)想推廣到了星際探測(cè)通信體系結(jié)構(gòu)中,提出了Ad Hoc Space Network[12]的概念,此后又涌現(xiàn)了satellite sensor network[13]、space-based WSN[14]等概念,目前根據(jù)延時(shí)、距離、密度和網(wǎng)絡(luò)規(guī)模把空間自組織網(wǎng)絡(luò)分為星地互聯(lián)自組織網(wǎng)絡(luò)、星內(nèi)集群自組織網(wǎng)絡(luò)、星間集群自組織網(wǎng)絡(luò)和星際自組織網(wǎng)絡(luò)[15-17].但是空間環(huán)境與地面環(huán)境顯著不同,遙遠(yuǎn)距離、廣闊覆蓋面積,超長(zhǎng)飛行時(shí)間、復(fù)雜空間環(huán)境、高昂運(yùn)輸成本、受限制的支撐平臺(tái),后期困難維護(hù),這些因素導(dǎo)致地面自組織網(wǎng)絡(luò)技術(shù)應(yīng)用于空間通信將會(huì)面臨巨大的挑戰(zhàn)[18].

星內(nèi)集群自組織網(wǎng)絡(luò)起源2006年美國國防預(yù)先研究計(jì)劃局(DARPA)提出的“分離模塊化航天器”的概念[19],并制定了“未來、快速、靈活、模塊化、自由、飛行”的F6計(jì)劃,航天器按功能分解為有效載荷、動(dòng)力、能源、控制和通信等異構(gòu)的專門模塊,物理分離的異構(gòu)模塊通過多次發(fā)射在空間形成分布式結(jié)構(gòu),利用編隊(duì)飛行和無線傳輸方式將多個(gè)異構(gòu)模塊構(gòu)成一顆或多顆虛擬的大衛(wèi)星,異構(gòu)模塊通過信息交互方式建立網(wǎng)絡(luò)的資源配置及路由信息,完成特定的任務(wù)[20].由此異構(gòu)分離功能模塊的組網(wǎng)是星內(nèi)集群自組織網(wǎng)絡(luò)的研究重點(diǎn),網(wǎng)絡(luò)中各組成部件的通信呈現(xiàn)自組織網(wǎng)絡(luò)性質(zhì),異構(gòu)的功能模塊自組織加入到網(wǎng)絡(luò)中,網(wǎng)絡(luò)規(guī)模隨著模塊的加入自適應(yīng)擴(kuò)展,具有高可靠性和高可用性.星內(nèi)集群自組織網(wǎng)絡(luò)將進(jìn)一步提高空間飛行器的可靠性.

星內(nèi)集群自組織網(wǎng)絡(luò)的成功部署建立在安全基礎(chǔ)上[21,22].雖然星內(nèi)集群自組織網(wǎng)絡(luò)的特點(diǎn)類似地面無線自組織網(wǎng)絡(luò),但是集群內(nèi)實(shí)體身份的異構(gòu)性和非可靠端到端鏈路使得地面群組密鑰管理方案難于適用空間自組織網(wǎng)絡(luò),因此研究星內(nèi)集群自組織網(wǎng)絡(luò)的群組密鑰管理十分重要且必要[23].目前,文獻(xiàn)[24]提出基于IBC的身份認(rèn)證減少身份信息的分發(fā)和驗(yàn)證、提高自組織空間網(wǎng)絡(luò)管理效率,無需在線密鑰管理中心支持,但是系統(tǒng)安全性有賴于基于雙線性對(duì)的主密鑰[25,26];門限密鑰應(yīng)用于群組密鑰管理具有容忍節(jié)點(diǎn)損毀和鏈路非可靠的優(yōu)點(diǎn)[27,28],將身份認(rèn)證中心承擔(dān)的任務(wù)通過門限協(xié)議(n,t)分解到多個(gè)節(jié)點(diǎn)上,從而解決單點(diǎn)失效問題[29],但是不能滿足身份的異構(gòu)性;文獻(xiàn)[30,31]提出深空群組密鑰管理,適合長(zhǎng)延時(shí)非可靠端到端場(chǎng)景[32,33],但是不適合星內(nèi)集群自組織網(wǎng)絡(luò);而且,空間網(wǎng)絡(luò)的安全研究主要集中在衛(wèi)星網(wǎng)絡(luò)的密鑰管理[34,35],較少的涉及星內(nèi)集群自組織網(wǎng)絡(luò).因此,本文以星內(nèi)集群自組織網(wǎng)絡(luò)為研究背景,提出一種基于K級(jí)門限密鑰的自治群組密鑰管理方案,密鑰碎片的分層共享結(jié)構(gòu)契合網(wǎng)絡(luò)的異構(gòu)性,具有密鑰獨(dú)立性的密鑰碎片不僅保護(hù)非更新成員密鑰碎片的合法性,而且減少了密鑰更新交互過程,K級(jí)密鑰碎片根據(jù)實(shí)體的受限物理屬性和鏈路狀可選擇性的加入或退出群組密鑰管理,使得星內(nèi)集群自組織網(wǎng)絡(luò)的安全管理具有容毀性、靈活性和可擴(kuò)展性.

2 K級(jí)門限多密鑰共享

基于ELGamal門限秘密共享方案(t,n)提出K級(jí)門限多密鑰共享方案(tk,tk-1,…,t0,n).

定義1.K級(jí)門限多密鑰共享是一個(gè)多級(jí)門限密鑰機(jī)制(t1,t2,t3,…,tk,n),n>?ti,ti∈{tj,1≤j≤k,j∈Z},n個(gè)參與者具有n個(gè)密鑰碎片{xi,1≥i≥n},共享k個(gè)秘密密鑰{s1,s2,…,sk}.密鑰碎片集合{xi,1≥i≥n}分為k個(gè)密鑰碎片子集{si,j},1≥i≥k,1≤j≤ni,第i層密鑰碎片子集{si,j}對(duì)應(yīng)秘密共享密鑰si,簡(jiǎn)稱K級(jí)門限密鑰.

性質(zhì)1.i層秘密共享密鑰可恢復(fù)性,任意ti個(gè)數(shù)量或ti個(gè)以上的第i層密鑰碎片可恢復(fù)第i層的秘密共享密鑰,滿足如下公式;

(1)

性質(zhì)2.密鑰碎片多級(jí)共享性,第i+1層密鑰碎片{si,j},1≤j≤ni+1是第i層密鑰碎片的子集{si+1,j},1≤j≤ni,因此n>t1>t2>t3>…>tk,任意ti個(gè)數(shù)量或ti個(gè)以上的第i+1層密鑰碎片可恢復(fù)第i層的秘密共享密鑰,如公式(2)所示,因此i層密鑰碎片被i個(gè)秘密共享密鑰{sj,1≤j≤i}共享,反之第i(i≤j)層的密鑰碎片不能參與j+1層以上的秘密共享密鑰恢復(fù);

(2)

性質(zhì)3.密鑰碎片獨(dú)立性,第i(1≤i≤k)層的新加入密鑰碎片si,ni+1保證第j(1≤j≤i)層的非加入成員密鑰碎片的合法性,第i(1≤i≤k)層新加入的密鑰碎片保證原有密鑰碎片的合法性,滿足如下公式:

(3)

第i(1≤i≤k)層的退出密鑰碎片si,ni保證第j(1≤j≤i)層的剩余成員密鑰碎片的合法性,第i(1≤i≤k)層離開的密鑰碎片保證原有密鑰碎片的合法性,滿足如下公式:

(4)

3 星內(nèi)集群網(wǎng)絡(luò)群組密鑰管理

3.1 秘密分發(fā)

在星內(nèi)集群網(wǎng)絡(luò)群組密鑰管理的秘密分發(fā)階段,集群成員在未升空前,根據(jù)模塊特性和任務(wù)需求在地面通過安全信道向離線密鑰管理中心申請(qǐng)注冊(cè),獲取秘密密鑰碎片和公開加密密鑰等信息.注冊(cè)步驟如下:

Step1.地面控制中心根據(jù)作用和能力等因素將空間集群成員分成k個(gè)層級(jí),每個(gè)層級(jí)的規(guī)模為ni,設(shè)置該層次的閾值ti,ni>ti;

Step2.離線密鑰管理中心為最頂層第k層選擇tk個(gè)隨機(jī)身份值{xk,j,j∈{1,2,…,tk}}和tk個(gè)密鑰碎片{sk,j,j∈{1,2,…,tk}},根據(jù)拉格朗日插值定理則有:

(5)

進(jìn)一步上述該公式可以表述為:

(6)

離線密鑰管理中心秘密保存k層的共享的秘密密鑰sk和fk(x)多項(xiàng)式系數(shù){ai,1≤i≤ti-1};

Step3.離線密鑰管理中心通過上述公式為頂層剩余的nk-tk個(gè)實(shí)體生成身份值和密鑰碎片,

sk,j=f(xk,j),tk

(7)

第k層具有一個(gè)秘密密鑰碎片集合{sk,j,j∈{1,2,…,nk}};身份集合{xk,j,j∈{1,2,…,nk}};共享的秘密密鑰sk,和一個(gè)tk-1次多項(xiàng)式fk(x);

Step4.離線密鑰管理中心將k層的所有密鑰碎片作為第k-1層的密鑰碎片,隨機(jī)生成tk-1個(gè)隨機(jī)值{xk-1,j,j∈{1,2,…,tk-1}}和對(duì)應(yīng)的密鑰碎片{sk-1,j,j∈{1,2,…,tk-1}},使得k-1層的隨機(jī)身份值和密鑰碎片數(shù)量達(dá)到個(gè)tk-1;

Step5.離線密鑰管理中心根據(jù)tk-1個(gè)隨機(jī)值{xk-1,j,j∈{1,2,…,tk-1}}和tk-1個(gè)密鑰碎片{sk-1j,j∈{1,2,…,tk-1}},根據(jù)拉格朗日插值定理則有:

(8)

進(jìn)一步上述該公式可以表述為

(9)

Step6.離線密鑰管理中心通過上述公式為k層的nk個(gè)實(shí)體對(duì)應(yīng)密鑰碎片生成k-1層的對(duì)應(yīng)身份值,

(10)

Step7.離線密鑰管理中心通過上述公式為剩余的nk-1-nk-tk-1個(gè)實(shí)體生成身份值{xk-1,j,tk-1≤j≤nk-1-nk}和對(duì)應(yīng)的密鑰碎片,

sk-1,j=f(xk-1,j),tk-1+1≤j≤ni-nk-1

(11)

第k-1層具有一個(gè)秘密密鑰碎片集合{sk-1,j,j∈{1,2,…,nk-1}};身份集合{xk-1,j,j∈{1,2,…,nk-1}};共享的秘密密鑰sk-1,和一個(gè)tk-1-1次多項(xiàng)式fk-1(x);

Step8.以此類推,逐層次的生成每個(gè)層次的隨機(jī)身份值、秘密密鑰碎片、多項(xiàng)式函數(shù)和主密鑰;

Step9.離線密鑰管理中心通過安全信道將秘密值和密鑰碎片發(fā)送給星間集群成員,并在公告板上公開每個(gè)層次的加密密鑰{gsi,j(modp),j∈{1,2,…,nk},i∈{1,2,…,k}}和身份值{xi,j,i∈{1,2,…,k},j∈{1,2,…,nk}};

每層的密鑰碎片在不同的層次對(duì)應(yīng)不同的公開身份值,層次越高的密鑰碎片對(duì)應(yīng)的身份值越多,最底層的密鑰碎片只有一個(gè)身份值.

3.2 密鑰加入操作

當(dāng)有新成員加入網(wǎng)絡(luò)時(shí),新加入成員向離線密鑰管理中心申請(qǐng),離線密鑰管理中心根據(jù)新成員加入的層次r和多項(xiàng)式公式重新計(jì)算從底層到加入層次的密鑰碎片和身份值.

Step1.新加入成員由離線密鑰管理中心在r層隨機(jī)分配一個(gè)秘密值xr,nr+1,離線密鑰管理中心根據(jù)r層的多項(xiàng)式函數(shù)fr(x),計(jì)算新加入成員的密鑰碎片sr,nr+1=fr(xrnr+1);

Step2.離線密鑰管理中心計(jì)算新加入成員密鑰碎片sr,nr+1從底層到r-1層對(duì)應(yīng)的身份值{xi,ni+1,1≤i≤r-1};

(12)

Step3.新加入成員保存密鑰碎片sr,nr+1=fr(xrnr+1),離線密鑰管理中心在公告板上公開新加入節(jié)點(diǎn)的身份值集合{xi,ni+1,1≤i≤r}.

3.3 密鑰離開操作

當(dāng)有成員退出網(wǎng)絡(luò)時(shí),退出成員向離線密鑰管理中心申請(qǐng),離線密鑰管理中心銷毀退出成員的密鑰碎片sr,l,對(duì)應(yīng)的身份值為xr,l.

(13)

進(jìn)一步上述該公式可以表述為

(14)

在群組密鑰離開操作中,群組成員的密鑰碎片值仍舊保持合法性,但群組成員對(duì)應(yīng)的身份值發(fā)生變化.

4 性能分析

密鑰更新是群組密鑰管理的核心問題,密鑰更新過程引發(fā)非更新節(jié)點(diǎn)參加交互過程和貢獻(xiàn)密鑰材料,消耗網(wǎng)絡(luò)資源,網(wǎng)絡(luò)規(guī)模與更新效率相關(guān)性不僅引發(fā)1-affect-n問題,降低更新效率,而且難于滿足群組的動(dòng)態(tài)管理需要.本文從計(jì)算開銷、消息開銷、通信開銷和存儲(chǔ)開銷分析星內(nèi)集群網(wǎng)絡(luò)的群組密鑰性能,并和典型方案作對(duì)比,包括應(yīng)用于地面自組織網(wǎng)絡(luò)的群組密鑰管理典型方案,如LKH、GDM,應(yīng)用深空網(wǎng)絡(luò)群組密鑰管理方案AKMSN、AGKM.

4.1 計(jì)算開銷

在群組密鑰建立階段,離線密鑰管理中心承擔(dān)所有密鑰碎片的計(jì)算,每個(gè)層級(jí)計(jì)算一個(gè)ti-1次的多項(xiàng)式,計(jì)算求出ni個(gè)密鑰碎片,計(jì)算過程為簡(jiǎn)單的數(shù)值運(yùn)算,中沒有復(fù)雜的模指數(shù)運(yùn)算,而且所有群組成員無需計(jì)算.在加入操作中,針對(duì)第i層的新加入節(jié)點(diǎn),離線密鑰管理中心通過多項(xiàng)式方程計(jì)算密鑰碎片在不同層次的對(duì)應(yīng)的身份值,計(jì)算i個(gè)多項(xiàng)式方程;在離開操作中,針對(duì)屬于i層的離開節(jié)點(diǎn),離線密鑰管理中心重新計(jì)算i個(gè)ti-1次多項(xiàng)式方程,利用新的多項(xiàng)式方程為i層及i層以上的密鑰碎片計(jì)算對(duì)應(yīng)的身份值,加入操作和離開操作中群組成員無計(jì)算開銷.密鑰恢復(fù)階段,第i層的共享秘密密鑰恢復(fù)需要至少ti個(gè)密鑰碎片,基于ELGamal的門限解密方案,需要執(zhí)行ti次模指數(shù)運(yùn)算.如表1所示,建議方案中計(jì)算開銷由離線密鑰管理中心承擔(dān),因此更新中計(jì)算開銷小于其他方案,但是建議方案需要較多的計(jì)算開銷恢復(fù)解密密鑰.

表2 群組密鑰性能比較Table 2 Compare the performance of schemes

4.2 消息開銷

在群組密鑰建立階段,群組成員在地面向離線密鑰管理中心注冊(cè),消息開銷為零.在加入操作中,加入成員和群組現(xiàn)有成員無需交互,現(xiàn)有群組成員需從公告板獲取密鑰碎片對(duì)應(yīng)的最新身份值,消息開銷為1.在離開操作中,退出成員需向地面管理中心申請(qǐng)退出,它與群組剩余節(jié)點(diǎn)無交互,現(xiàn)有群組成員需從公告板獲取密鑰碎片對(duì)應(yīng)的最新身份值,消息開銷為1.密鑰恢復(fù)階段,第i層的共享秘密密鑰恢復(fù)需要至少ti個(gè)密鑰碎片,因此消息開銷為ti.如表1所示建議方案的密鑰更新中更新成員無需與其他非更新成員交互,因此消息開銷小于其他方案,密鑰回復(fù)過程的消息開銷與共享密鑰的層次相關(guān),即與該層次采用的門限值相關(guān),處于底層的共享密鑰需要較多的消息開銷.

4.3 網(wǎng)絡(luò)負(fù)載

在群組密鑰建立階段,網(wǎng)絡(luò)負(fù)載為零.在加入操作中,現(xiàn)有群組成員需從公告板獲取加入成員密鑰碎片對(duì)應(yīng)的最新身份值,非新加入成員的身份值保持不變,因此網(wǎng)絡(luò)負(fù)載為零.在離開操作中,更新非離開成員密鑰碎片對(duì)應(yīng)的身份值,因此剩余成員需要從公共版獲取更新后的身份值,設(shè)退出節(jié)點(diǎn)的層次為i,身份值得長(zhǎng)度為M,成員從公告板獲取最新身份值需要的網(wǎng)絡(luò)負(fù)載為Mi,消息開銷與成員所在的層次相關(guān).消息開銷的減少也降低了網(wǎng)絡(luò)負(fù)載,如表1所示,建議方案的網(wǎng)絡(luò)負(fù)載小于其他方案.從表1可以看出,更新過程避免1-affect-n問題,使得更新效率與網(wǎng)絡(luò)規(guī)模無關(guān),進(jìn)而減少了計(jì)算、消息和網(wǎng)絡(luò)負(fù)載等開銷.

5 安全性分析

5.1 密鑰獨(dú)立性

盡管每個(gè)成員的身份值公開發(fā)布到公告板,但是每層次對(duì)應(yīng)多項(xiàng)式方程的系數(shù){ai,j}是秘密的,攻擊者獲取關(guān)于多項(xiàng)式方程系數(shù)的資料形式為gai,j(modp),因此攻擊者妥協(xié)多項(xiàng)式方程參數(shù)等同解決離散對(duì)數(shù)難解問題,能力受限的攻擊者不能通過公開的身份值計(jì)算得到實(shí)體對(duì)應(yīng)的身份值.

表3 安全性指標(biāo)比較Table 3 Compare the security indicator of schemes

方案名稱基于LKH方案AKMSNAGKM基于身份的方案[38][39]秘鑰獨(dú)立性支持支持支持依賴主密鑰前向安全性支持支持支持依賴主密鑰后向安全性支持支持支持依賴主密鑰抗合謀攻擊否否否否延時(shí)容忍安全性否否否否共享秘鑰形式協(xié)商共享秘鑰協(xié)商共享秘鑰協(xié)商共享秘鑰協(xié)商共享秘鑰

每個(gè)層次的密鑰碎片包括三個(gè)部分,離線密鑰管理中心為i層隨機(jī)選出的ti個(gè)密鑰碎片,由該層次的ti-1次多項(xiàng)式方程根據(jù)隨機(jī)的身份值計(jì)算得到的ni-ni-1-ti個(gè)密鑰碎片,高層共享的ni-ni-1個(gè)密鑰碎片.攻擊者妥協(xié)i層的一個(gè)密鑰碎片si,j,則攻擊獲取該層其他密鑰碎片si,j′的概率可歸結(jié)為破解難解問題的概率.攻擊者已知身份值xi,j′,首先必須恢復(fù)i層的ti-1次多項(xiàng)式方程fi(x),該多項(xiàng)式方程的系數(shù)被離線密鑰管理中心秘密保存,因此攻擊者必須妥協(xié)該層的至少ti-1個(gè)密鑰碎片si,j′′,才能恢復(fù)fi(x),從而求出si,j′=fi(xi,j′),攻擊者能夠獲取關(guān)于ti-1個(gè)密鑰碎片的是gsi,j′′(modp),基于離散對(duì)數(shù)難解問題攻擊者是無法在多項(xiàng)式時(shí)間內(nèi)從gsi,j′′(modp)中獲取si,j′′,.因此si,j′與si,j具有密鑰獨(dú)立性,同理非相同層次的密鑰碎片也具有密鑰獨(dú)立性.

5.2 前向安全性

5.3 后向安全性

第i層新加入節(jié)點(diǎn)向離線密鑰管理中心申請(qǐng)注冊(cè),獲取密鑰碎片si,j和身份值xi,j,離線密鑰管理中心保留該層密鑰碎片和身份值,因此該層的ti-1次多項(xiàng)式方程fi(x)保持不變,由此具有密鑰碎片si,j的新加入節(jié)點(diǎn)在ti-1個(gè)合法密鑰碎片的合作下可以恢復(fù)加入前的秘密共享密鑰,因此方案的后向安全性受到ti-1個(gè)合法密鑰碎片的限制,具有有限的后向安全性.

5.4 抗合謀攻擊

群組密鑰管理中每個(gè)層次的加密和解密過程需要超過門限值數(shù)量的合法節(jié)點(diǎn)共享密鑰碎片否則不能成功解密,因此即使攻擊者妥協(xié)了部分節(jié)點(diǎn),只要數(shù)量小于門限值規(guī)定值,就能夠提供保密性,能夠抵御抗合謀攻擊.但是,由于n>t1>t2>t3>…>tk,因此靠近底層的門限值較大,需要攻擊者收集更多的密鑰碎片,而靠近頂層的門限值較小,攻擊者需要收集的密鑰碎片較少.但是底層的密鑰碎片不能恢復(fù)高層次的秘密共享密鑰,因此底層密鑰獲取對(duì)高層的合謀攻擊是無效的,反之,高層的密鑰碎片獲取有益于底層的合謀攻擊.

5.5 延時(shí)容忍安全性

LKH、GDM、AKMSN、AGKM方案中群成員具有相同的共享密鑰,因此單個(gè)成員的密鑰資料泄露,導(dǎo)致整個(gè)網(wǎng)絡(luò)的信息泄露,密鑰管理任務(wù)因單個(gè)成員的妥協(xié)而失敗,在空間環(huán)境下,極端的環(huán)境使得端到端的鏈路可能難以建立或者延時(shí)較長(zhǎng),進(jìn)而使得更新密鑰失敗,引發(fā)前向或后向安全性問題.建議方案中,群組使用門限密鑰管理機(jī)制實(shí)現(xiàn)群組密鑰更新和共享密鑰協(xié)商,一方面即時(shí)單個(gè)實(shí)體被妥協(xié),也不會(huì)造成網(wǎng)絡(luò)信息短時(shí)間內(nèi)的泄露,攻擊者需要破解超過門限數(shù)量的密鑰碎片;一方面空間實(shí)體鏈路狀態(tài)非可靠時(shí),通過切換到其他空間實(shí)體完成密鑰恢復(fù)任務(wù);同時(shí)層次化的密鑰碎片分配方案,使得處于高層的密鑰碎片具有參與底層密鑰管理的能力,滿足了星內(nèi)集群自組織網(wǎng)絡(luò)的異構(gòu)性.因此建議方案中單個(gè)成員的失敗和延時(shí)不會(huì)對(duì)群組密鑰管理造成延時(shí)效應(yīng).

6 自治性

航天器按照功能分解為有效載荷、動(dòng)力、能源、通信、計(jì)算等模塊,這些模塊采用物理分離,單個(gè)星內(nèi)集群成員不足以完成空間任務(wù),因此多個(gè)模塊通過編隊(duì)飛行和無線傳輸方式構(gòu)成幾顆虛擬的大衛(wèi)星,不同衛(wèi)星的模塊可以交替輪換使用.因此星內(nèi)集群網(wǎng)絡(luò)的群組密鑰管理分為三個(gè)對(duì)象:集群成員、多個(gè)集群成員組成的虛擬航天器和多個(gè)虛擬航天器組成的編隊(duì)飛行群.一個(gè)多級(jí)門限密鑰運(yùn)行時(shí)在多個(gè)虛擬的航天器中時(shí),不僅單個(gè)虛擬航天器可以選擇某個(gè)層次的秘密共享密鑰,而且多個(gè)虛擬航天器也可以選擇某個(gè)層次的秘密共享密鑰,具有即插即用的屬性.

多級(jí)門限密鑰機(jī)制為星內(nèi)集群網(wǎng)絡(luò)的密鑰管理自治性提供了基礎(chǔ),星內(nèi)集群網(wǎng)絡(luò)的群組密鑰管理的自治性體現(xiàn)在自配置、自恢復(fù)、自我優(yōu)化和自我保護(hù)四個(gè)方面.在集群層面,具有不同密鑰碎片的身份對(duì)等實(shí)體可以根據(jù)網(wǎng)絡(luò)環(huán)境自主的加入到某個(gè)虛擬航天器中,具有自配置性.在虛擬航天器層面,設(shè)一個(gè)虛擬航天器至少需要每個(gè)層級(jí)至少一個(gè)組件,則一個(gè)虛擬航天器擁有k個(gè)密鑰碎片,如果k>t1,則該虛擬航天器可以恢復(fù)第一層的秘密共享密鑰,如果該虛擬航天器為節(jié)省自身的能量可以將門限密鑰選擇到較高的等級(jí),只需要滿足k>ti≥t1,門限值降低使得密鑰碎片傳輸?shù)拇螖?shù)減少,恢復(fù)密鑰所需的計(jì)算開銷減少,進(jìn)而使得虛擬航天器具有自優(yōu)化性質(zhì),當(dāng)該虛擬航天器部分組件損毀時(shí),可通過其他虛擬航天器的虛擬組件重新恢復(fù)群組密鑰,具有自保護(hù)性.在多個(gè)虛擬航天器組成的編隊(duì)飛行群層面,多虛擬航天器合作可以調(diào)整門限值,進(jìn)而分擔(dān)不同的任務(wù)量,例如虛擬航天器A和虛擬航天器B合作完成任務(wù),航天器A的環(huán)境和自身能力劣于航天器B,因此航天器A和虛擬航天器B可以將選擇的i層級(jí)門限密鑰的閾值分為兩個(gè)不等的部分,A負(fù)責(zé)較少的密鑰碎片集合,而B負(fù)責(zé)較多的密鑰碎片集合.因此基于多級(jí)門限密鑰的群組密鑰管理適合星內(nèi)集群自組織網(wǎng)絡(luò)的安全管理需要.

7 結(jié)束語

星內(nèi)集群自組織無線網(wǎng)絡(luò)在未來空間探測(cè)中具有重要的作用,基于多級(jí)門限密鑰的群組密鑰為星內(nèi)群組密鑰管理提供了在密鑰管理上的安全保護(hù)、資源共享、任務(wù)分擔(dān)、設(shè)備冗余和可靠服務(wù)的技術(shù)基礎(chǔ).多級(jí)門限密鑰滿足星內(nèi)集群的加入、退出、合并、分裂、替換,分解操作,無需大范圍的密鑰更新,能夠快速的完成集群組建、構(gòu)型變化,容忍集群成員間非可靠端到端鏈接引發(fā)的長(zhǎng)延時(shí),提高空間系統(tǒng)對(duì)不確定性的快速反應(yīng)能力和自主管理能力.

：

[1] Doyle R,Bernard D,Riedel E,et al.Autonomy and software technology on NASA′s deep space one[J].IEEE Intelligent Systems & Their Applications,1999,14(3):10-15.

[2] Cui P,Xu R,Zhu S,et al.State of the art and development trends of on-board autonomy technology for deep space explorer[J].Hangkong Xuebao/acta Aeronautica Et Astronautica Sinica,2014,35(1):13-28.

[3] Weber W J,Cesarone R J,Abraham D S.Transforming the deep space network into the interplanetary network[J].Acta Astronautica,2006,58(8):411-421.

[4] Weber W J,Cesarone R J,Abraham D S.Transforming the deep space network into the interplanetary network[J].Acta Astronautica,2006,58(8):411-421.

[5] Posner E C,Stevens R.Deep space communication-past,present,and future[J].IEEE Communications Magazine,1984,22:8-21.

[6] Williamson M.Deep space communications[J].IEEE Review,1998,44(3):119-122.

[7] Camp T,Boleng J,Davies V.A survey of mobility models for ad hoc network research[J].Wireless Communications and Mobile Computing,2002,2(5):483-502.

[8] Hao Y,Haiyun L,Fan Y,et al.Security in mobile ad hoc networks:challenges and solutions[J].IEEE Wireless Communications,2004,11(1):38-47.

[9] Sakhaee E,Jamalipour A,Kato N.Aeronautical ad hoc networks[J].Wireless Communications and Networking Conference IEEE WCNC 2006,2006,1:246-251.

[11] Arne B,Johannes E,Simon J,et al.New generation sensor Web enablement[J].Sensors,2011,11(3):2652-2699.

[12] Shen C C,Rajagopalan S,Borkar G,et al.A flexible routing architecture for ad hoc space networks[C].Computer Networks the International Journal of Computer & Telecommunications Networking,2004,46(3):389-410.

[13] Vladimirova T,Wu X,Bridges C P.Development of a satellite sensor network for future[C].Aerospace Conference,2008 IEEE,2008:1-8.

[14] Sun R,Guo J,Gill E K A.Opportunities and challenges of wireless sensor networks in space[J].International Astronautical Federation,2010,28(87):517-521.

[15] Bourke J,Udrea B,Nayak M.Pirarucu:the mars moon prospector[C].IEEE Aerospace Conference,2016:1-6.

[16] Drentschew M,Marszalek M,Zeiger F.Pico-and nano-satellite based mobile Ad-hoc networks- a requirements study,2010.

[17] Ma Zong-feng,Xin Ming-rui,Shen Jing-shi,et al.Survey on fractionated spacecraft cluster[J].Spacecraft Engineering,2013,22(1):101-105.

[18] Wu W R,Liu W W,Jiang Y P.Development of deep space exploration beyond the moon[J].Aerospace China,2011,112(3):9-12.

[19] Brown O,Eremenko P.Fractionated space architectures:a vision for responsive space[C].Proceeding of AIAA 4th Responsive Space Conference,2006.

[20] Ning X,Yuan J,Yue X.Uncertainty-based optimization algorithms in designing fractionated spacecraft[J].Scientific Reports,2016,3(6):22979-22991.

[21] William D.Ivancic.Security analysis of DTN architecture and bundle protocol specification for space-based networks[C].Aerospace Conference 2010 IEEE,2010:1-12.

[22] Bindra H S,Sangal A L.Considerations and open issues in delay tolerant Network′S(DTNs)security[J].Wireless Sensor Network,2010,2(8):645-648.

[23] An Jian-ping,Jin Song,Xu Jun,et al.Development and outlook of deep space communication network protocol[J].Journal on Communications,2016,37(7):50-60.

[24] Zhong Yan-tao,Ma Jian-feng.Identity based group key management scheme for LEO/MEO double-layer space information network[J].Journal of Astronautics,2011,32(7):1551-1557.

[25] Liu Yu-chen,Zhang Ai-xin,Li Jian-hua,et al.An anonymous distributed Key management system based on CL-PKC for space information network[C].IEEE ICC 2016 SAC Satellite and Space Communications,2016:1-7.

[26] Yang De-ming,Mu De-jun,Xu Zhong.Novel key management and authentication scheme for ad hoc space networks[J].Journal on Communications,2006,27(8):104-112.

[27] Shi Rong-hua,Ai Qing-song.Key management scheme suitable for large scale MANET[J].Journal of Chinese Computer Systems,2010,31(7):1311-1314.

[28] Chen Zhen-hua,Li Shun-dong,Yang Xiao-yuan,et al.An efficient secret sharing scheme with unconditionally secure verifiability[J].Journal of Chinese Computer Systems,2015,36(6):1301-1305.

[29] Bhutta N,Ansa G,Johnson E.Security analysis for delay/disruption tolerant satellite and sensor networks[C].International Workshop on Satellite and Space Communications,IWSSC 2009,2009:385-389.

[30] Lv X,Mu Y,Li H.Non-interactive Key establishment for bundle security protocol of space DTNs[J].IEEE Transactions on Information Forensics and Security,2014,9(1):5-13.

[31] Zhou J,Song M,Song J,et al.Autonomic group key management in deep space DTN[J].Wireless Personal Communications,2014,77(1):269-287.

[32] Xi Xiang.Error-and loss-tolerant bundle fragment authentication for space DTNs[J].Frontiers of Computer Science,2014,8(6):1012-1023.

[33] Ye Jian-she,Song Shi-jie,Shen Rong-jun.Research on DTN for deep space communications[J].Journal of Astronautics,2010,31(4):941-949.

[34] Caini C,Cruickshank H,Farrell S,et al.Delay- and disruption-tolerant networking(DTN):an alternative solution for future satellite networking applications[C].Proceedings of the IEEE,2011,99(11):1980-1997.

[35] Drakakis K E,Panagopoulos A D,Cottis P G.Overview of satellite communication networks security:introduction of EAP[J].International Journal of Security and Networks,2009,4(3):164-170.

[36] Zhou J,Zhou X W.Autonomous shared key management scheme for space networks[J].Wireless Personal Communications,2013,72(4):2425-2443.

[37] Zhou J,Song M,Song J,et al.Autonomic group key management in deep space DTN[J].Wireless Personal Communications,2014,77(1):269-287.

[38] Patra R,Surana S,Nedevschi S.Hierarchical identity based cryptography for end-to-end security in DTNs[C].Proc.IEEE 4th Int.Conf.ICCP,Aug.2008:223-230.

[39] Lv Xi-xiang,Mu Yi.Non-interactive key establishment for bundle security protocol of space DTNs[C].IEEE Transactions on Information Forensics and Security,2014,9(1):5-14.

附中文參考文獻(xiàn)：

[17] 馬宗峰,辛明瑞,申景詩,等.分布式集群空間飛行器綜述[J].航天器工程,2013,22(1):101-105.

[23] 安建平,靳 松,許 軍,等.深空通信網(wǎng)絡(luò)協(xié)議的發(fā)展與展望[J].通信學(xué)報(bào),2016,37(7):50-60.

[26] 楊德明,慕德俊,許 鐘.Ad hoc空間網(wǎng)絡(luò)密鑰管理與認(rèn)證方案[J].通信學(xué)報(bào),2006,27(8):104-112.

[27] 施榮華,艾青松.一種適用于大規(guī)模移動(dòng)自組網(wǎng)的密鑰管理方案[J].小型微型計(jì)算機(jī)系統(tǒng),2010,31(7):1311-1314.

[28] 陳振華,李順東,楊曉元,等.一種高效的具有無條件安全可驗(yàn)證性的秘密共享方案[J].小型微型計(jì)算機(jī)系統(tǒng),2015,36(6):1301-1305.

[33] 葉建設(shè),宋世杰,沈榮駿.深空通信DTN應(yīng)用研究[J].宇航學(xué)報(bào),2010,31(4):941-949.