, , ,

(北京空间飞行器 总体设计部，北京 100094)

无线传感器网络密钥管理技术在空间网络中的应用研究

吴广,孙杨,闫春香,张天为

(北京空间飞行器总体设计部，北京100094)

现有空间网络密钥管理技术研究成果多数基于公钥密码算法，且对航天器硬件资源与通信能力受限、空间网络动态特性考虑相对不足;从工程应用可行性角度出发，在对空间网络密钥管理需求进行详细分析的基础上，将空间网络划分为小型星座网络、每个节点只有少数固定链路的星座网络、包含多个星座子网的空间网络以及ad hoc空间网络，对无线传感器网络密钥管理技术在各类空间网络中的应用进行研究分析，提出了工程上实用可行的空间网络密钥管理方案。

空间网络；密钥管理；无线传感器网络

0 引言

随着航天技术的不断进步以及航天器任务需求的不断扩展，航天器组网运行在一定程度上成了发展趋势，空间网络成了当前技术研究热点。空间网络在军事与民用两个领域都有广阔的应用前景，其中信息安全是技术研究重点。因为网络环境高度开放，网络拓扑动态变化且具有周期性，空间网络信息安全技术具有相应的特殊性。

密钥管理技术作为空间网络信息安全的核心，获得了学术界的重点关注。当前，国内外学者对空间网络密钥管理进行了一系列研究。文献[1]提出一种可以提供身份认证、基于逻辑密钥树的层簇式密钥管理(LCGKM)方案。文献[2]提出一种包含公钥、会话密钥和主密钥的密钥管理模型，并对公钥、会话密钥和主密钥的更新策略进行了设计。文献[3]提出了一种基于身份的卫星网络密钥管理方案，由地面控制中心计算私钥，并通过shamir秘密共享方案将私钥发给卫星网络节点。文献[4]提出一种可认证且无需安全信道的卫星网络组密钥管理方案，该方案基于椭圆曲线密码体制和门限秘密共享技术。文献[5]提出一种利用地面站作为密钥生成中心KGC的MEO/LEO双层卫星网络群组密钥管理方案。文献[6]提出了基于shamir(k,n)门限密钥共享算法的ad hoc空间网络分布式密钥管理方案。文献[7]提出了一种各网络节点加密密钥相同、解密密钥不同的密钥管理方案，一个节点的离开或者加入只需要更新共享加密密钥及其自身解密密钥，对其他节点没有影响。文献[8]提出了一种深空网络组密钥管理方案，该方案基于一个加密密钥、多个解密密钥的逻辑密钥树。上述密钥管理方案都基于公钥密码算法，对处理器计算能力要求较高，或者通信协议偏复杂，通信交互次数过多。

文献[9]提出了一种基于对称密码算法的方案，主密钥采用预存乱码本进行加密，节点之间通过协商交互得到会话密钥，会话密钥由主密钥进行加密，而每个卫星节点的主密钥则由地面测控站进行更新。因卫星可见弧段有限且各卫星可见弧段不重合，该方案实际应用困难，也不利于网络动态扩展。研究证明，即使全球布站，低轨卫星的测控覆盖率也不超过20%，原因在于可见测控弧段受到地球曲率的限制[10]。

现有空间网络密钥管理方案对当前航天器硬件计算资源、无线通信能力以及空间网络动态特性欠缺考虑，工程实用性相对不足。本文将对当前无线传感器网络密钥管理技术进行概括总结，对空间网络密钥管理需求特征进行分析，并着重对无线传感器网络密钥管理技术在空间网络中的应用进行研究。

1 无线传感器网络密钥管理研究与应用现状

当前多数无线传感器网络使用对称密码算法[11]。对称密码算法与公钥密码算法相比，同样的加密强度下，需要更少的计算资源与计算时间。

1.1 对称密码算法密钥管理方案

1.1.1 非概率分布密钥管理方案

1.1.1.1 有基站参与的密钥管理方案

文献[12]提出一种有基站参与的密钥管理方案，每个节点均与基站共享一个密钥，任意两个节点需要进行通信时，通信加密密钥由基站采用共享密钥加密后送往相应节点。本方案组网灵活性强，节点加入、退出网络方便。受限于基站通信距离，本方案不宜用于分布范围广的网络。

1.1.1.2 基于万能密钥的预分配方案

文献[13]提出一种基于master key(万能密钥)的预分配方案，即所有网络节点预存入同一个master key，两个节点间通信所需的密钥由master key及节点间交换的随机数来构建。此方案具有良好的网络可扩展性，而且只需要极少的密钥存储空间，但缺点也同样明显，一旦master key泄露，所有节点间通信密钥都存在暴露的可能[11]。文献[14]对本方案做了一些改进，即在节点间通信密钥建立完成后清除master key，这对网络通信密钥的安全起到一定改善作用。但是，因为新加入节点同样预存了master key，所以master key仍然存在泄露的危险。

1.1.1.3 节点对密钥预分配方案

文献[15]提出一种节点对密钥(pair-wise key)预分配方案，每个节点存储了与网络中任意其他节点通信所需的共享密钥，对一个n个节点的网络，每个节点需要存储n-1个密钥。此方案的优点在于点到点认证以及抗节点复制。本方案缺点主要有3点：1)每个节点存储密钥过多，消耗大量存储空间，且很多密钥实际上不会被使用；2)对网络规模有限制，适用于小规模网络；3)很难加入新的网络节点，因为新节点加入带来的新密钥难以加入原有节点，这导致网络可演进性不强。

1.1.2 随机密钥预分配方案

文献[16]提出一种基于随机图理论的随机密钥预分配方案，该方案在很多文献中被称为基本方案(Basic Scheme)。对一个n个节点的网络，生成一个包含S个密钥的大密钥池，每个节点需要从密钥池中随机选取k个密钥存入自身存储器中，要求S≫K。由所需的网络连通概率Pc、网络节点数n来确定任意两个节点间存在共享密钥的概率p，并根据S和p进一步确定预先装载到单个节点的密钥数量k。

此方案主要优点有两个：一是使得节点不再需要存储大量的、且不会被使用到的密钥；二是使得节点的增加、删除以及密钥重置变得简单可行。

针对基本方案，一些学者提出了改进[17]，改进方案具有更优良的抗节点俘获能力。

1.2 公钥密码算法密钥管理方案

对称密码算法一般比公钥密码算法快1 000倍[18]。在同等密码强度需求下，对称密码算法相比公钥密码算法需要更少的硬件资源、更少的处理时间，适用于硬件资源受限的无线传感器节点。相同攻击难度下，对称密码算法和公钥密码算法密钥长度的比对如表1所示[18]。

公钥密码算法对计算与存储资源的要求相对较高，部分学者认为其难以运用到资源受限的无线传感器网络中，但仍有一些学者在无线传感器网络中成功实现了公钥密码技术[11]。

表1 对称密码算法与公钥密码算法密钥长度比对

文献[19]提出了基于RSA的TinyPK，并在Berkley 的MICA2上采用TinyOS开发环境实现。文献[20]提出一种基于ECC的公钥基础设施(public key infrastructure)，用于TinyOS下的密钥分配。文献[21]、文献[22]提出了基于身份的密钥协商方案。

2 无线传感器网络密钥管理技术在空间网络中的应用

2.1 空间网络密钥管理需求特征分析

广义空间网络的节点包括临近空间飞行器、低轨道(LEO)航天器、中轨道(MEO)航天器、地球同步轨道(GEO)航天器以及深空探测器。网络具有以下特点：1)节点分布空间范围广，节点距离远，深空网络节点与其他网络节点距离可达数十万公里以上，网络时延大；2)各网络节点高速运动，其运行轨迹具有周期性与可预测性，网络形状动态变化同时又具有周期性，未来某个时刻的网络形状在一定程度上是可预知的；3)很多网络节点与军事任务紧密相关，安全防护要求高；4)卫星陆续发射，组网时间跨度大，且不同卫星寿命不一样，卫星工作寿命结束后可由新发射的卫星替代，所以空间网络是一个节点动态加入、动态退出的不断演进的网络，网络寿命可达数十年之久；5)硬件资源有限，与地面网络相比，计算处理能力受限，通信带宽受限。

空间网络的特点决定其密钥管理需求具有以下特征：1)系统高度安全性，与军事应用有关的网络尤其如此；2)高密码强度，确保每个节点全寿命期的信息安全；3)前向保密性，即使一个节点的密钥被攻破，也不能影响已使用密钥的安全；4)后向保密性，即使一个节点的密钥被攻破，也不能影响将来密钥的安全；5)不宜采用交互次数过多、过于复杂的协议，因为网络时延大、网络通信带宽有限甚至通信时间窗口也有限。

2.2 无线传感器网络密钥管理技术在空间网络中的应用研究

现有无线传感器网络密钥管理方案通常和具体应用场景相关，且每种方案都有各自的优点和不足。本文主要研究无线传感器网络对称密码算法密钥管理技术在空间网络中的应用问题。典型无线传感器网络对称密码算法密钥管理方案的优缺点总结如表2所示。

本文从空间网络的规模、每个节点的链路数量、网络构型组成等因素出发，对空间网络的可能应用情况进行分类，并对现有无线传感器网络密钥管理技术在各类空间网络中的应用进行研究分析。

2.2.1 小型星座网络

有些小型星座只有少数几个卫星节点，各卫星节点发射入轨时间相差不多，各节点工作寿命几乎同时到期，无接替星，不需要考虑网络节点动态接入、退出问题。对这样的小型星座网络，可以参考基于万能密钥的管理方案。因星座工作寿命比无线传感器网络长得多，故不能只使用单个密钥，而是使用包含一定数量密钥的密钥集，密钥数量取决于星座寿命以及密钥更换周期。各卫星节点均在发射前预先存储同一个密钥集。在轨工作期间，各卫星节点遵循既定的方案从密钥集中选取密钥，定期更换或人工干预更换，可以确保星间通信密钥同步。

表2 无线传感器网络密钥管理方案优缺点

以AES-256分组密码算法为例，其密钥长度是256 bit，即32字节。假定星座设计寿命Y年，密钥更换周期是T天，则每颗卫星携带密钥集总字节数是：

密钥总量与星座设计寿命成正比，与密钥更换周期成反比。密钥更换周期与具体密码算法、数据加密方案设计以及星座网络通信数据流量有关。假定密钥更换周期是30天，星座设计寿命是16年，则密钥总量是6 230字节，不足8 K字节，这在存储空间上是可以接受的。

2.2.2 每个节点只有少数固定链路的星座网络

有些星座规模稍大，包含了数十颗卫星，但每颗卫星只和特定的少数几颗卫星存在星间链路，网络规模与构型基本固定，无线考虑节点动态接入、退出问题，这类星座网络的密钥管理可以参考节点对密钥预分配方案。因卫星工作寿命比无线传感器节点长得多，故存在通信链路的两个卫星节点不能只存储一个共享密钥，而是应该存储一个共享密钥集，根据既定方案进行密钥选取，自动或人工干预完成密钥更换。因为每颗卫星只和少数几颗卫星存在星间链路，所以每颗卫星只需要相应存储少数几个共享密钥集。

以24/3/1 walker星座为例，假定一个卫星节点与同一轨道面上的其他卫星节点都存在链路，同时只和其他轨道面上的特定2颗卫星存在链路，则每个卫星节点只和其他9个节点存在通信链路。假设采用AES-256密码算法，星座设计寿命Y年，密钥更换周期是T天，则每颗卫星携带密钥总字节数是：

假定密钥更换周期是30天，星座设计寿命是16年，则密钥总量是56 064字节，不足64 K字节，这在工程实施上是可以接受的。

2.2.3 包含多个星座子网的空间网络

如果一个大规模的空间网络在功能或任务性质上可以划分为多个子网，则可以考虑采用两级密钥管理方案。

在子网内部，如果各个节点几乎同期发射且各节点工作寿命几乎同期结束，则可以将其视为小型星座网络，采用2.2.1节所述的小型星座网络密钥管理方案。如果子网内卫星节点数量多且每个节点只和子网内部少数节点存在通信链路，则可以采用2.2.2节所述的密钥管理方案。

在各子网之间，可以采用有基站参与的密钥管理方案。根据星座网络构型特征以及各子网节点分布情况，为每个子网选取一个子网间通信节点，通过子网间通信节点完成各子网之间的通信交互。每个子网间通信节点均与地面测控站共享一个密钥集，任意两个子网间通信节点建立通信链路前，由地面测控站采用共享密钥对会话密钥进行加密后送往相应节点，相应节点采用共享密钥进行解密以恢复会话密钥，子网间通信则由会话密钥进行加密。

此方案有2项明显优点，一是某个子网的非子网间通信节点密钥被攻破时，其他子网不受影响；二是子网可以动态接入或退出。

如果子网间通信节点密钥被攻破，则该子网以及与其存在通信链路的子网都要重新选择子网间通信节点。

2.2.4 ad hoc空间网络

随着微卫星、纳卫星乃至皮卫星技术的飞速发展，以及低等级器件在短寿命卫星上的应用，微小型化航天器建造成本快速下降，加上一箭多星(印度已实施一箭发射104星)快速发射技术的日益成熟，使得采用大量卫星节点构建ad hoc空间网络在经济成本与时间进度上均已没有障碍。

对卫星节点数量多、各节点工作寿命长短不一且网络链路呈现动态特性的ad hoc空间网络，可以采用随机密钥预分配方案。ad hoc空间网络卫星节点工作寿命比无线传感器网络节点寿命长得多，所以卫星节点间不能只共享一个密钥，而是应该共享一个密钥集。相应地，文献[16]提出的随机密钥预分配方案应用于ad hoc空间网络时，需作相应更改。ad hoc空间网络密钥管理方案详细描述如下：

1)密钥集预分配。生成总共含有S个密钥集的大密钥池，每个密钥集有独立ID。对每个卫星节点，随机从大密钥池中选择k个密钥集，将这k个密钥集及其ID装载到对应节点中。采用通信距离远、存储容量大、计算能力强的地面测控站作为可信控制节点。每个网络节点最少受一个可信控制节点管辖。网络初始化阶段，网络节点与可信控制节点间需建立共享密钥。网络节点与第i个可信控制节点间的共享密钥通过式子Kci=EK0(ci)计算得到，其中ci为第i个可信控制节点的ID，Ek0是指k0以为密钥进行加密，K0=K01⊕K02⊕,…，⊕K0k,K01～K0k指该节点k个密钥集各自的第0个密钥。

2)共享密钥集发现。每个节点广播一个消息列表{a,Ek0i(a),i=1,…,k}，a是询问信息，K0i是该节点上第i个密钥集的第0个密钥。该节点通信范围内的其他节点接收到消息后，依次以自身k个密钥集的第0个密钥对该消息列表进行解密，如果成功解密消息恢复a，则接收节点与发送节点含有共享密钥集，由此可以进一步确定共享密钥集的ID。共享密钥集用于两个节点间的网络通信加密处理。

3)其他路径密钥集建立。共享密钥集发现过程结束后，在通信距离范围内，如果两个节点之间存在共享密钥集，则它们之间存在直接链路。如果两个节点之间不存在直接链路，但可以通过1个或多个节点建立链接，则它们之间存在间接链路。如果两个节点之间既不存在直接链路也不存在间接链路，则需要通过地面可信控制节点，采用有基站参与的密钥管理方案，从大密钥池中随机选择1个未被任何节点选用的密钥集分别注入到这2个节点中，作为这两个节点建立直接链路的共享密钥集。

如果网络中某个节点被攻破或寿命到期退出网络时，则其所携带的k个密钥集必须从全网删除。通过通信距离远的可信地面控制节点广播密钥集删除消息，消息含有该节点k个密钥集ID列表，并以密钥进行签名认证。在广播该消息前，可信地面控制节点通过单播消息将发送给网络中每个节点，该单播消息需要采用节点与可信控制节点间的共享密钥进行加密。各节点收到密钥集删除广播消息后，用解密恢复得到的对消息进行认证，消息认证正确后，将自身携带密钥集ID列表与消息中的密钥集ID列表进行比对，如有ID重合，则将重合的密钥集所有密钥数据及其ID从自身存储区删除。在这之后，全网通过重新执行共享密钥集发现以及其他路径密钥集建立2个步骤，重新确定节点间共享密钥集，也就是重新建立链路，这样就完成了节点动态删除。

如果一个新的节点加入网络，则同样从大密钥池中随机选择k个密钥集，将这k个密钥集连同密钥集ID一起装载到新节点中，通过重新执行共享密钥集发现以及其他路径密钥集建立2个步骤，可以和已有节点建立共享密钥集，也就是建立链路，从而完成新节点动态接入。

根据随机图理论[23]，假定网络有n个节点，任意两个节点之间存在直接路径即共享密钥集的概率是p，则网络连通概率:

假设大密钥池总共含有S个密钥集，网络节点数为n，每个节点装载了随机从密钥池中选择的k个密钥集，则任意两个节点间至少含有一个共享密钥集的概率[16]:

实际应用中，我们可以根据所需的网络连通概率Pc来确定常数c，再根据网络节点数n来确定p，而k的数值应由网络节点存储空间决定，在p和k都已知的情况下，可以确定密钥池所含密钥集的数量S。

假定Pc=0.999 99，那么网络中任意两点间存在共享密钥集的概率p需要大于等于某个门限值，且该门限值随网络节点数变化而变化。经仿真，p的门限值随着网络节点数n的增大而降低，如图1所示。

图1 节点间共享密钥集概率门限

密钥集离线生成，且可以由多个装置并行产生，故可以认为数量S不受限制。在Pc=0.999 99的情况下，单个节点所需存储密钥集数量k的门限值由网络节点数n、密钥池中密钥集数量S决定。经仿真，单个节点所需密钥集数量k的门限值随着网络节点数n增大而减小，随着密钥池中密钥集总数S的增大而增大，如图2所示。

图2 单个节点所需密钥集数量门限

特别地，假定网络有500个节点，要求网络连通概率Pc=0.999 99，当密钥池中密钥集数量S=10 000时，单个节点最少只需存储19个密钥集；当密钥池中密钥集数量S=20 000时，单个节点最少只需存储27个密钥集。假设单个密钥集数据量为8 k，则单个节点所需要的密钥存储空间总量在工程上是可以接受的。

当网络节点数大于500以后，图1、图2中的曲线均变得平缓，表明网络任意两点间存在共享密钥集概率p的门限值以及单个节点所需密钥集数量的门限值均随着网络节点数的增加而略有下降，但变化不大。

3 结束语

从工程应用可行性角度出发，对无线传感器网络密钥管理技术在空间网络中的应用进行研究。文章对当前主要的无线传感器网络密钥管理技术优缺点进行总结，在对空间网络密钥管理需求特征进行详细分析的基础上，按照空间网络的组网规模、节点链路数量以及组网特点的不同，对现有主要无线传感器网络密钥管理技术在空间网络中的应用进行研究分析，给出具体应用方案建议。

[1]周 林，矫文成，吴 杨，等.一种基于层簇式的卫星网络组密钥管理方案[J].宇航学报，2013，34(4)：559-567.

[2]纪豫宣，马恒太，郑 刚，等.卫星网络密钥管理模型设计与仿真[J].系统仿真学报，2009，21(13)：4153-4158.

[3]周 星，刘 军，董春冻，等.基于身份的卫星网络密钥管理方案[J].计算机技术与发展，2013，23(11)：148-151.

[4]矫文成，周 林，吴 杨，等.基于秘密共享的卫星网络组密钥管理方案[J].军械工程学院学报，2013，25(1)：52-57.

[5]钟焰涛，马建峰.LEO/MEO双层空间信息网中基于身份的群组密钥管理方案[J].宇航学报，2011，32(7)：1551-1556.

[6]杨德明，慕德俊，许 钟.ad hoc空间网络密钥管理与认证方案[J].通信学报，2006，27(8)：104-107.

[7]Zhou Jian, Zhou Xianwei. Autonomous shared key management scheme for space networks[J]. Wireless Pers Commun (2013) 72:2425-2443.

[8]Zhou Jian, Song Meina, Song Junde, et al. Autonomic group key management in deep space DTN[J]. Wireless Pers Commun (2014) 77:269-287.

[9]曾连连，谭维炽.卫星星座网络的信息安全[J].遥测遥控，2011，32(1)：11-14.

[10]张志强，张永健，王 宇，等.低轨卫星网络中基于轨道分簇的密钥更新算法[J].电子与信息学报，2010，32(3)：687-692.

[11]Junqi zhang, Vijay Varadharajan. Wireless sensor network key management survey and taxonomy[J]. Journal of network and computer applications,2010,33:63-75.

[12]Perrig A, Szewczyk R, Wen V, et al. SPINS: security protocols for sensor networks[A]. Proceedings of the 7thannual ACM/IEEE international conference on mobile computing and networking[C]. July 2001.

[13]Lai B, Kim S, Verbauwhere I. Scalable session key construction protocol for wireless sensor networks[A]. Proceedings of IEEE workshop on Large Scale Real Time and Embedded systems LARTES[C]. December 2002.

[14]Zhu S, Setia S, Jajodia S. LEAP: efficient security mechanisms for large-scale distributed sensor networks[A]. proceedings of the tenth ACM conference on computer and communications security[C]. October,2003.

[15]Chan H, Perrig A, Song D.Random key predistribution schemes for sensor networks[A]. Proceedings of the 2003 IEEE Symposium on Security and Pricacy[C]. May 11-14, 197-213.

[16]Eschenauer L, Gligor BD. A key-management scheme for distributed sensor networks[A]. Proceedings of 9thACM conference on computer and communication security[C]. Washington,DC,USA,2002.

[17]Huang C, Du D. New constructions on broadcast encryption and key predistribution schemes[A]. Proceedings of IEEE INFOCOM05[C]. Miami: IEEE Press;2005.

[18]Bruce Schneier.应用密码学[M].吴世忠,等译.北京：机械工业出版社，2014.

[19]Watro R, Kong D, Cuti S, Gardiner C, Lynn C, Kruus P. TinyPK: securing sensor networks with public key technology[A]. Proceedings of the 2ndACM workshop on security of ad hoc and sensor networks(SASN 04)[C]. New York, NY, USA:ACM Press :2004 p.59-64.

[20]Malan DJ, Welsh M, Smith MD. A public-key infrastructure for key distribution in tinyos based on elliptic curve cryptography[A]. First annual IEEE communications society conference on sensor and ad hoc communications and networks, IEEE SECON[C].2004.

[21]Yang G, Rong C, Veigner C, et al. Identity-based key agreement and encryption for wireless sensor networks[J]. IJCSNS, International journal .

[22]Zhang J, Varadharajan V. Group-based wireless sensor network security scheme[A]. The fourth international conference on wireless and mobile communications (ICWMC 2008)[C]. July 2008.

[23]Spencer J. The strange logic of random graphs, algorithms and combinatorics, vol.22[M]. Berlin: Springer, 2000.

ResearchonApplicationofWirelessSensorNetworkKeyManagementTechnologyinSpaceNetworks

Wu Guang， Sun Yang， Yan Chunxiang， Zhang Tianwei

(Beijing Institute of Spacecraft System Engineering, Beijing 100094, China)

Most of the existing research results of space network key management technology are based on public key cryptography algorithm, and limited hardware resources, inadequate communication capabilities and network dynamics are not considered sufficiently. For better feasibility of engineering application, space network is classified into several stages, including small constellation network, constellation network that each node has only several static links, constellation network composed of several subnets and ad hoc space networks, and key management schemes for these kinds of space networks are proposed after summarizing space network key management requirements and analyzing the application of current wireless sensor network key management technology in space network in detail.

space networks; key management; wireless sensor networks

2017-04-28；

2017-06-12。

吴 广(1982-)男，广西陆川人，工程师，硕士研究生，主要从事航天器信息安全、空间数据系统方向的研究。

1671-4598(2017)09-0307-04

10.16526/j.cnki.11-4762/tp.2017.09.078

V443.1;TP309

A