层簇式空间网络组密钥管理方案研究

尤启迪 赵叶

摘 要：为了改善未来空间网络多播应用面临的群组成员管理难度更大、通信时延更长、安全性要求更高的问题，通过对已有空间网络组密钥管理方案AGKM的性能分析和对比，提出了一种基于层簇式网络架构的多播组密钥管理方案，方案将中国剩余定理（CRT）及椭圆曲线定理（ECC）融入管理算法。实验结果表明，基于层簇式的方案降低了组密钥在更新过程中的通信开销、计算开销及密钥存储开销，分别达到了0（n+1）、0（n+2）以及3个多播包的结果，较对比方案性能提升了2 0%。基于层簇式的网络组密钥管理方案能够有效降低密钥更新中的消息、计算及存储开销，提升管理性能，适用于未来空间网络管理需求。

关键词：安全组播;密钥管理;卫星网络

DOI： 10. 11907/rjdk.192706

开放科学（资源服务）标识码（OSID）：

中图分类号：TP309.7

文献标识码：A

文章编号：1672-7800（2020）004-0252-05

0 引言

空间网络包含卫星及地面通信系统，它能够将不同轨道上的卫星进行连接，与地面相互通信执行各种类型的任务。空间网络有许多特征，例如覆盖范围广、组网灵活。多播是空间网络的一大重要应用，为保证多播安全，群组密钥管理必不可少。迄今为止，关于空间网络中组密钥管理的方向，国内外学者均进行了相关研究。Oltjon等[1]分析了将IPSec和SSL应用于未来卫星网络时密钥分发过多、加密延迟过长的问题;张江等[2]提出了一种基于空间信息网络分布的密钥管理机制，该方案为了解决低轨卫星网络密钥更新严重依赖地面基站的问题，提出了一种聚合性的密钥更新算法;钟焰涛等[3]基于空间信息网络的拓扑特征，设计了一种基于身份的适用于低轨、中轨双层空间信息网络的群密钥管理方案。在当前和未来卫星对地面空间网络的多播应用中，对5G场景的需求可能会产生组密钥管理问题，例如管理组成员的难度、长时间的通信以及异构网络的可扩展性[4]。由于空间网络多播服务庞大而复杂，因此其中有些对实时性能有一定要求。同时由于密钥协商，还需要考虑网络延迟问题。

本文完成一种基于层簇式的、适用于未来网络特征的组播密钥管理方案。本机制采用层簇式管理的网络结构，能够将恶性节点影响局部化;同时密钥控制中心使用中国剩余定理（ Chinese Remainder Theorem，CRT）以及椭圆曲线算法（ Elliptic Curve Cryptography，ECC）对用户及群组密钥进行计算和加密，这两种算法的融人能够有效减少认证群组成员之间的多种性能开销。

1 现有组密钥管理方案

现有组播密钥管理包含3种主要方案：集中式、分层分散式以及分布式密钥管理方案。集中式组密钥管理有一个群控制中心，该机制通过单个实体生成密钥并把生成的群组密钥广播分发给所有认证过的有效用户，集中式方法易于出现单点故障。分层分散式的组密钥管理方法对群组进行划分，所划分的子组主要管理密钥和用户群组，每个子组都有自己的控制器，各自的子组控制器能够生成子组密钥并将子组密钥分发给其它子组有效认证成员。此方法可以容忍多个实体的故障，而不会影响整个组的性能。分散方法是鲁棒的，并且更适合于动态组。例如，MARKS和群集解决方案使用分散式管理。分布式组密钥管理方案的特点是组中没有控制器，组密钥可以通过贡献方法生成，例如分布式逻辑密钥树管理方案。此外，分布式组密钥管理方案还可以从单个组成员生成组密钥。

2 空间网络组密钥管理方案

本文针对空间网络的特点，提出了基于層簇式结构以及将中国剩余定理（CRT）与椭圆曲线（ECC）相混合的分散层次型组播密钥管理方案，适用于未来空间网络通信环境。

2.1 基于层簇式结构的组播密钥管理方案

2.1.1 密钥管理系统初始化

多播网络架构中，系统对空间网络进行分层，分为CEO、MEO、LE0 3层，并且依据卫星的广播覆盖范围作进行进一步分簇。卫星节点及其覆盖范围内的下层卫星或用户节点形成一个簇，所有组成员都能够获得单独的秘密密钥。本文采用基于层簇式的网络结构，层簇式的管理结构能够将成员变动局部化，另外协商密钥时群组成员不需互相交换信息，降低了协商时的通信量。组密钥管理方案的网络分层模型如图1所示。

由图1可知，根据不同卫星节点的广播范围可以进行群组划分，将整个群划分为不同的簇。簇首作为组播服务节点，卫星节点作为组所有者（Group Owner，GO）。假设空间网络对应的地面控制中心是高可靠性的，具有高计算性能并能够抵御攻击，能够维系系统密钥以及用户密钥的安全性。因此，将其设为网络群组系统的密钥生成中心（Key Generation Center，KGC），即组控制密钥管理服务器（G roup Con tr 01 Key Managem ent Service， GCKS）;用户终端为组成员（Group Member，GM）。规定簇成员间享有共同簇密钥（Cluster Key，KCK）。每个成员都有自己独立的秘密密钥（Secret Key，KSK），下层簇密钥作为其簇首在上层簇结构中的独立秘密密钥。每个簇对应一个簇控制者（subGCKS），该部分对簇成员的独立秘密密钥及簇密钥进行管理。整个组享有共同组密钥（Group Key，KGK），成员向其簇首节点发送成员ID以及其它认证资料进行注册申请，簇首节点发送消息给密钥服务器（GCKS）进行身份验证。组成员注册申请操作流程中加入请求消息包含密钥创建资料和数据。

（1）密钥生成中心初始化。在椭圆曲线E（Fp）进行计算，其中需要首先选择阶为q，生成元为P的循环加法群G1以及循环乘法群G2。其次，系统初始化过程中在定义的椭圆曲线上确定双线性映射e：G1xG1->G2，并且定义Hash函数：H：{O，1）*一>Gl，H1：G1 -> Zq，H2：G2 -> Zq.GCKS选择随机数s作为系统的主密钥，s属于Z*，并且可以计算系统公钥P put= sP。密钥服务器为所有认证的群组成员计算出属于自己的独立秘密密钥，并通过安全信道将所有的独立密钥发送给对应的群组成员。GCKS保存主密钥，公开系统参数。

（2）新成员注册。组管理者负责对所有的组成员进行管理，因此新的节点想要成为合法节点需向组管理者进行注册。

③完成认证Ui在接收到响应消息后，Ui进行解密并完成合法认证。在进行消息合法性认证之后，系统即完成双向认证。此时双方可进一步计算节点独立密钥以及共享密钥。如果GCKS解密后发现时间已过，则用户需要重新申请。

2.1.2 群组建立阶段

群组建立阶段包含密钥下载及确认操作。根据空间划分层次由下至上计算簇密钥和组密钥。不同网络层簇内各簇的簇密钥或组密钥在建立密钥以及密钥更新时，其协商方式相同。低层簇密钥作为该节点独立秘密密钥参与上层簇的组密钥生成及加密环节。底层计算各簇簇密钥，最高层计算的为整组共享组密钥。

最高层为一级层簇，其余为二级层簇。在二级层簇生成簇密钥过程中引入中国剩余定理（CRT），节省节点存储开销，其中CRT是数论中的重要定理。在一级层簇生成组密钥的过程中引入椭圆曲线定理（ECC），其能够提供节点较低的计算复杂性及较高的安全性。

（1）簇密钥协商。密钥协商过程采用自下而上计算。二级层簇中，簇控制者为簇成员计算簇密钥，其中使用中文剩余定理（CRT）计算中值加密值。CRT是数论中的重要定理，它给出了以下公式确定单变量线性同余系统解的条件，并使用构造方法给出了在该条件下具体形式的解，如式（1）所示。最终所有组内用户获得组密钥实现组内通信。

2.1.3 群组维持阶段

群组维持阶段包含成员加入及离开事件、群组密钥更新以及密钥更新事件管理。密钥更新的原因可能为密钥发生损害或者过期，密钥过期情况包含周期性自然替换以及成员加入离开事件。该过程需要系统阻止新加入的成员访问之前的共享密钥，获取之前的消息，并阻止已经离开的旧成员得到组密钥，在退出后继续访问消息，保证了整个系统的前向和后向安全性。

（2）后向安全性。当一个组成员GM加人多播群组，GCKS将增加存储在var;中用户的中间计算值，从μ变为μ'。与组成员离开操作类似，满足后向安全性。

（3）消息篡改攻击。方案可以防止任何修改传播消息的形式，因为组密钥由CCKS管理，这将阻止任何入侵者修改消息，并且任何组成员篡改消息将被得知，因为用户只能使用自己的密钥解密消息。

（4）抗重放攻击。每个消息都有一个时间戳来维持时效并防止之前读过的消息被修改作为新消息。该方案对比新接收消息与已读消息，时间戳保存一个接收消息的缓存。

（5）抗俘获性。攻击者在攻击信道企图获得私钥信息时，系统应具备抗捕获能力。本方案公开的系统参数有G1、G2、P put等。对于攻击者来说，攻击系统的私钥面临ECDLP问题。一级层簇安全性同样是基于ECDLP问题的困难所在。当敌方M获取某节点的公钥Pci、基点G，M要想获得节点Ci计算的组密钥KGK是不可能的，由于KGK =Sci*Pci，由公钥P.计算私钥Sci是不可能的，因此攻击者根本无法获得通信密钥。

2.3 性能分析

结合采用逻辑密钥树的空间技术ACKM方案性能[5]，与本文LCKM方案性能对比如表1所示。设密钥单位体积为N，其中lb为对比方案中所构建密钥树的度。

（1）密钥信息分发。密钥信息分发的过程中需要进行密钥更新，而更新时所消耗的性能代表了方案的能力。与自主深空DTN的ACKM方案相比，两个方案中成员退出时的消息开销具有相同性能;成员加入时，本文通信开销量为3个多播包，通信量与ACKM相比减少，性能相比提高近20%。

（2）密钥生成代价。在减少密钥生成代价的目标下，本文方案的CCKS中需要存储n个组内成员独立密钥以及群组密钥。在密钥更新计算中，n个用户加入则计算开销为n+2次以更新组密钥。

2.4 方案特点

与文献[5]中的AGKM相比，本方案具有以下特点：①主CCKS为一级控制器，根据卫星节点覆盖范围选用子控制器对子群进行控制，节省资源的集中计算存储量;②基于CRT以及ECC的计算使得在成员退出和加人数量较为相等的组密钥环境中，组播密钥计算、通信开销以及存储开销较少，在大时延和高误码率的卫星链路环境下，能够取得通信性能上的改进。

3 结语

本文总结了目前组密钥管理的基本分类，并提出了一种基于层簇式结构，混合了CRT及ECC算法策略的空间网络组播密钥管理方案。该方案将不同用户分为不同的子组，能够将成员变动局部化，增强方案可靠性。并且，采用的CRT及ECC算法通过模运算有效降低了密钥管理的性能开销，其中更新开销仅需3个多播包。因此，该方案更优良的性能开销能够更好适应未来网络对于星上资源的有限、轻量级等需求，同时能够满足组播安全管理要求。

参考文献：

[1]

OLTJON K， ALESSANDRO G，ALESSANDRO V.Integration of sat-ellites in SG through LEO constellations[C].Clobal CommunicationsConference.2017

[2]张江，张萌，陈春晓.高效的分布式组密钥协商机制.[J]清华大学学报，2008 .48（3）：46-50.

[3]钟焰涛.空间信息网安全关键技术研究[D].西安：西安电子科技大学，2011.

[4]

3rd CENERATION PARTNERSHIP PROJECT. Technical specifica-tion group services and system aspects， study on using satellite accessin 5G[S]. 3CPP，2018.

[5] 周健，孫丽艳.自主深空DTN组密钥管理方案[J].计算机科学与探索，2017，11（4）：0577-10.

[6]

DAMA， NUREDIN A S A，RAED A.New user authentication and keymanagement scheme for secure data transmission in wireless mobilemulticast[Z] 2017

[7] 杨冬梅，杜凯，唐舟进.卫星通信与5G的融合[J].卫星应用，2018，23（3）：23-28.

[8]

3rd Generation Partnership Project， Technical Specification Croup Ra-dio Access Network， Study on New Radio（ NR） to Support non Terres-trial Net，vorks[S].3GPP. 2018.

[9] 林颖奇.5C网络的安全发展趋势[J].无线通信与移动互联网安全，2017，23（8）：12-14.

[10]陈晓晓.基于多变量对称多项式的SC群组密钥管理机制的研究[D].北京：北京工业大学，2017.

[11] 冯元欣.星地回传网络的缓存策略研究：[D].北京：北京邮电大学，2018.

[12]

WATTS S.5G resilient hackhaul using integrated satellite networks[C]. Osianoh Glenn Aliu.7th Advanced Satellite Multimedia Sys-tems Conference and the 13th Signal Processing for Space Communi-cations Workshop， 2014.

[13]周林，矫文成，吴杨，等.一种基于层簇式的卫星网络组密钥管理方案[J].宇航学报，2013，34（6）：45-50.

[14]董培培.卫星通信中多群组密钥管理研究：[D].西安：西安电子科技大学，2013.

[15]

XAVIER A， JOSE N M， ANA P N.Terrestrial-satellite integration indynamic 5G backhaul networks[C].Advanced Satellite MultimediaSvstems Conference and the 14th Signal Processing for Space Com-munications Workshop（ ASM S/SPSC）， 2016.

[16] 刘海客，张华健，李集林，等.一种LKH组播密钥树的启发式构建方法[J].计算机应用研究，2016，33（8）：23-25.

[17]杨坤伟，李吉亮，张瑞丽.中国剩余定理在密码学中的应用研究[J].计算机技术与发展，2014（4）：67-68.

[18]

HIDETAKA I，HIROYUKI K.Multicast over satellite [C]. IEEEComputer Societv， 2002.

[19]

PENG J， SIKDAR B.Multilayer multicast congestion control in satel-lite environments[J]. IEEE Journal On Selected Areasin Commumca-tions. 2004. 22（ 3）.

[20] 周选凡，赵志峰，张宏纲.基于智能SDN面向SG的异构蜂窝网络架构[J].电信科学，2016（2）：28-35.

（责任编辑：孙娟）

作者簡介：尤启迪（1982-），男，清华大学计算机科学与技术系博士研究生，北京卫星信息工程研究所研究员，研究方向为信息安全;赵叶（1995-），女，北京卫星信息工程研究所硕士研究生，研究方向为密钥管理技术。