

网络与信息安全学报 2022年6期




(信息工程大学,河南 郑州 450001)



0 引言

集群智能(swarm intelligence)是指简单个体通过相互协作表现出来集群智能行为,最早源于法国生物学家Grassé对蚁群的出现、调节和控制机制的研究[1],蚁群个体通过相互合作完成复杂工作所表现的行为是集群智能雏形。集群智能系统通常指多个智能体(agent)组建集群网络、进行信息交互,智能完成多样性的复杂任务,具有自组织、无中心、高鲁棒性等特点[2]。集群网络作为集群智能系统的神经中枢,信息交互功能是确保集群协作的前提和基础,集群网络通常采用无线方式进行信息传输,具有与生俱来的广播(组播)通信特性,极易受到攻击者的攻击,信息安全与保密问题日益凸显。


1 集群网络模型

1.1 典型网络


1) 控制层(control layer):主要由基站(BS,base station)等控制节点组成,是集群网络的顶层,负责对集群网络内节点的控制管理,接收节点传输的信息数据,发送控制命令,一般在密钥管理中担任密钥分发中心(KDC,key distribution center)角色,地位处于最高级别。

2) 簇头层(cluster head layer):由集群网络中担任簇头(CH,cluster head)的节点组成,负责中继信息数据和控制命令,对成员节点进行控制管理,接收成员节点数据并进行融合处理,再传输给控制层,减少通信开销,密钥管理中往往担任密钥组管理者(GM,group manager),CH节点性能、资源较好。

3) 节点层(node layer):由簇内的簇成员(CM,cluster member)节点组成,集群网络中底层的应用节点作为网络基本单元,负责执行具体任务,通过节点之间信息交互达到数据共享,CM节点资源和性能相对较差。

图1 典型的集群网络模型

Figure 1 Typical cluster network model

1.2 网络特性分析


1) 数量规模较大。集群网络往往包含大量的节点,其数量规模相对普通网络大很多。

2) 动态拓扑变化。集群网络通常采取无线方式进行通信,拓扑易受到外部环境影响,进而发生变化。

3) 分层分簇异构。具有较多异构节点,中心节点性能有限,往往需要采用分层分簇结构分化节点承担的各类负载和开销。

2 集群密钥管理步骤及评价指标

2.1 集群密钥管理流程分析


1) 密钥预分配:主要在系统初始化阶段进行,也就是网络部署前,KDC从生成的密钥管理池中,选取部分密钥分发至节点,并为节点预置密钥材料用于生成密钥的过程。

2) 密钥生成:建立通信密钥是密钥管理的基本问题。集群网络需要建立多种密钥进行通信,包括BS-CH、CH-CH、CH-CM、CM-CM通信密钥,需要考虑密钥随机性、强度和空间等问题,确保密钥安全性。

3) 密钥更新:会话超过设定周期或集群网络拓扑结构变化,包括节点加入、节点退出、簇组合并、簇组分裂,为避免密钥泄露,需要进行密钥更新操作。

4) 密钥分发:密钥生成(更新)到密钥使用的过程,KDC通过安全通道对已经生成(或更新)的密钥进行分发管理,通过广播或组播方式分发至CH节点和CM节点,建立安全通信链路。

5) 密钥愈合(恢复):在部分动态无线网络中,容易遭受压制攻击(如电磁干扰)导致通信中断,丢失密钥更新数据包,通信恢复后需要愈合恢复密钥,确保后续建立安全通信,增强网络鲁棒性。

2.2 密钥评价指标


1) 安全性。包括抗毁性、抗共谋攻击、抗窃听攻击、前向和后向安全性、节点撤销能力等。抗毁性指抵御被捕获节点的攻击能力,防止攻击者利用捕获节点对密钥进行破解,有时也称抗捕获攻击能力;抗共谋攻击指阻止部分妥协节点通过共谋,利用自身存储的信息协作泄露密钥;抗窃听攻击指防止攻击者利用密钥管理过程中传输的信息破解密钥;前向安全性防止使用旧的密钥对新加密的消息进行解密,后向安全性防止使用新密钥对以前加密的消息进行解密[4]。节点撤销能力指被撤销的节点不能计算当前时间段密钥。

2) 效率。包括密钥管理所需要的存储、通信、计算等各类开销指标。存储开销指存储密钥材料和密钥所需占用的内存空间;通信开销指密钥生成、分发、更新和维护过程中需要传输的信息大小和数量;计算开销指密钥管理过程中进行相关运算和操作的计算复杂度;能量消耗指密钥管理过程中,密钥管理消息发送、接收以及密钥计算过程中所消耗的能量。

图2 集群密钥管理流程

Figure 2 Cluster key management process

3) 灵活性。包括密钥连通性、可拓展性和可伸缩性。连通性指任意需要通信的双方建立共享密钥的概率;可拓展性指密钥管理方案支持的最大网络规模数量;可伸缩性指在节点加入或离开时能够进行密钥更新的特性。

3 集群密钥管理方案


3.1 预分配管理方案

密钥预分配主要指在部署网络时对密钥及相关参数进行预分配。Blom等[18]提出基于有限域上对称矩阵的密钥预分配方案,Blundo等[19]在Blom等基础上提出基于对称多项式的密钥预分配方案;Eschenauer等[20]提出了经典随机密钥预分配E-G方案;Chan等[21]对E-G方案进行了改进,增强网络抗毁性,提出了q-composite的密钥预分配方案;Du等[22]结合Blom和E-G两种方案,提出了多密钥空间预分配方案(MKPS,multiple- space key pre-distribution scheme);Liu等[23]提出了基于部署信息的密钥预分配管理方案;Zhu等[24]提出了经典的分层分组LEAP+预分配密钥管理方案;经过学者不断研究和探索,近年来出现了较多与集群网络有关的密钥预分配方案。

图3 六边形分簇结构

Figure 3 Hexagonal cluster structure

表1 密钥预分配管理方案性能比较


3.2 愈合管理方案




3.3 动态管理方案

集群网络经常会出现节点加入、退出等频繁操作,导致集群网络拓扑结构变化,需要对密钥进行动态管理,周期性或基于网络拓扑结构变化进行更新,能够提高网络安全和延长网络生命周期[7, 60]。Younis等[61]针对大规模集群网络提出了一种基于排他系统(EBS)的轻量级密钥管理方案(SHELL方案);Eltoweissy等[62]对SHELL方案进行改进提出了LOCK方案,使用两层 EBS 对密钥进行动态管理,减少集群密钥更新的时间时延和能量消耗;Divya等[63]提出一种基于汉明距离的密钥动态管理方案,防止节点共谋攻击;Zhang等[64]、Guo等[65]和关志涛等[66]提出了基于多项式的密钥动态管理方案,在降低各类成本同时提高网络安全性能。下面重点论述近年来有关集群网络的密钥动态管理方案。

表2 密钥愈合管理方案性能比较


4 研究热点及应用前景

4.1 研究热点



随着通信网络发展和完善,逐渐将陆地、海洋、空中和太空多维度连接成空天地一体化网络(SAGIN,space-air-ground integrated network),SAGIN拥有大量异构网络节点,如卫星、无人机、高空平台和地面基站[76]。卫星节点、空中节点、地面节点需要实现跨域进行信息交互,且空域、地域往往由不同的网络异构设备组成;节点的硬件配件、资源性能、通信带宽不同,导致计算、通信、存储性能不同[77]。在跨域异构的天地一体化网络应用场景下,卫星节点资源性能受限、通信时延长,近空飞行节点网络不稳定、通信易中断,陆上节点易遭受物理攻击,被安装窃听设备以致信息泄露等因素,给密钥管理方案带来极大挑战[78]。因此,跨域异构集群网络的密钥管理方案在保证基础安全性的前提下,还应满足以下要求:①轻量级设计,通信和计算成本低;②兼容异构网络节点;③不同域之间能快速融合和切换。

表3 密钥动态管理方案性能计较







4.2 应用前景








5 结束语


Survey of key management schemes for cluster networks

LIU Jun, YUAN Lin, FENG Zhishang

Information Engineering University, Zhengzhou 450001, China

With the rapid development of artificial intelligence and communication network technology, increasing attention has been paid to cluster intelligence. Cluster network is an important part of cluster intelligence, the security of information interaction has attracted much attention, and cluster key management has become a research hotspot in network information security. In recent years, many cluster key management schemes have been proposed, which provide effective solutions for information security interaction of complex cluster network systems. The existing cluster key management schemes were analyzed and summarized, and the future research direction and application scenarios were discussed. The typical three-layer cluster network model was introduced, including the control layer, cluster head layer and node layer. The characteristics of cluster network were summarized, such as large number and scale, dynamic topology change, and hierarchical cluster heterogeneity. According to the key management strategy and cluster networking scenarios, the cluster key management process before and after the network deployment was summarized. The key management evaluation index was analyzed from the aspects of security, efficiency, and flexibility. Then, three key management schemes including pre-distribution management, healing management and dynamic management were discussed. Their basic ideas, advantages and disadvantages were analyzed, and their performance from the aspects of techniques, security, flexibility, and efficiency was compared. Besides, the research hotspots related to cluster key management were prospected from cross-domain heterogeneity, cluster authentication, healing mechanism, and technology fusion. The security function of cluster key management in future application scenarios such as ubiquitous IoT, all-domain operation, and smart city was discussed.

cluster network, key management, information security, cluster authentication, healing mechanism








The National Natural Science Foundation of China (61902427)

刘军, 袁霖, 冯志尚. 集群网络密钥管理方案研究综述[J]. 网络与信息安全学报, 2022, 8(6): 52-69.

LIU J, YUAN L, FENG Z S. Survey of key management schemes for cluster networks[J]. Chinese Journal of Network and Information Security, 2022, 8(6): 52-69.





