空间信息网络中安全可追溯的影像分发方案
2022-03-18凌正山赵国锋
凌正山,徐 川,赵国锋,徐 磊
(1.重庆邮电大学 通信与信息工程学院,重庆 400065;2.四川九强通信科技有限公司,四川 绵阳 621000)
0 引 言
空间信息网络(space information network, SIN)是未来网络体系中重要的信息基础设施,正受到广泛关注和研究。除了随时随地的宽带互联网接入,遥感是空间信息网络中很有前途的空间服务类型之一[1]。文献[2]指出:通过一体化互联技术融合不同空间通信系统,实现实时采集、处理和传输海量空间数据,SIN能够提供通信、导航和遥感一体化的集成应用与协同服务。文献[3]进一步研究了海洋目标监视中的应用,并指出:利用空间资源组网,通过在轨信息融合,能够迅速获取遥感影像,实现对海上时敏目标和事件的快速感知。
为了实现遥感影像等空间信息的高效分发,许多研究者将目光投向星上存储。文献[4-6]研究了分布式存储在卫星上的部署,实验表明,传输距离的缩短能够减少信息接收时间。文献[7-9]进一步将信息中心网络(information-centric networking,ICN)等架构部署于多层卫星网络,利用网内缓存(in-network caching)显著降低用户对内容访问的延迟。但是这种利用中间节点部署缓存的方式在方便内容分发的同时增大了数据泄露风险,并且空间信息网络具有拓扑不稳定、链路高度裸露等特性,更容易受到攻击,因此,需要考虑安全的内容分发。
为了满足用户对缓存内容的安全访问,文献[10]设计了一种基于属性加密的隐私增强命名方案,发布者根据属性生成内容访问策略并使用对称密钥加密,然后将密钥和访问策略隐藏于内容名称,只有授权用户才能依据自己的属性正确解密名称以获取密钥并解密内容。文献[11]提出一种可追溯且轻量级的细粒度访问控制机制,可实现对内容密钥的高效分发,但无法实现叛徒追踪。文献[12]将代理重加密方案应用于ICN以帮助减少用户端的开销,同时实现灵活的访问控制。文献[13]则将区块链用于ICN的安全访问控制框架,并通过基于匹配的访问控制实现分层访问,避免了单点故障问题,同时保留缓存的高效分发特性。
上述方案先用对称密钥加密内容,然后以不同方法分发密钥,这意味着无法解决用户共谋密钥的问题,数据泄露后也无法实现溯源追踪。针对这一问题,在保证通信链路传输质量的基础上,本文提出了一种适于空间信息网络中安全可追溯的影像分发方案。该方案使用基于JPEG2000的关键数据保护方法,将集中分发与网内缓存相结合,具备分发内容可追溯的安全属性,并且采用无证书公钥密码(certificateless public key cryptography,CL-PKC)以保证对关键数据的安全传输,达到效率和安全的平衡。
1 无证书公钥密码
与当前广泛应用的基于公钥基础设施(public key infrastructure,PKI)的传统密码体制相比,无证书公钥密码不需要公钥证书,避免了复杂的管理问题[14]。并且在CL-PKC中,密钥生成中心(key generating center,KGC)和用户共同生成完整的公私钥对,没有基于身份的公钥密码体制(identity-based public key cryptography,ID-PKC)中存在的私钥托管问题[15]。本文使用无证书的密钥协商方案,基于椭圆曲线密码(elliptic curve cryptography,ECC)设计,不使用双线性对,降低了计算开销,更适于资源受限的空间信息网络场景。
本文使用的无证书密钥协商方案由以下6个基本算法构成。
1)系统建立(setup):该算法由KGC完成,输入安全参数λ,输出系统参数params和主密钥s,s由KGC秘密保存,params公开。
2)设置秘密值(set-secret-value):给定用户身份IDi,用户选择秘密值xID作为长期私钥,输出部分公钥XID,并将
3)部分密钥提取(partial-key-extract):输入params、s和用户身份IDi,由KGC生成用户的部分私钥yID和部分公钥YID,通过安全信道把
4)设置私钥(set-private-key):输入params、IDi、xID、yID,用户计算出自己的完整私钥SKID。
5)设置公钥(set-public-key):输入params、IDi、XID、YID,用户计算出自己的完整公钥PKID。
6)密钥协商(key-agreement):两个用户通过公开参数params交换双方的身份IDi、公钥PKID和临时密钥t,协商出会话密钥k。
2 基于JPEG2000的关键数据保护
通过对遥感影像的少量关键数据进行集中管控来保证可追溯的安全分发,而大部分数据以网内缓存方式自由分发,有助于实现效率和安全的平衡。JPEG2000具有良好的压缩质量以及渐进传输特性,已在遥感和GIS中得到了广泛应用[16],在空间信息网络场景下,基于JPEG2000实现对遥感影像的关键数据保护具有更高的实用性。
2.1 JPEG2000概述
JPEG2000是一个以离散小波变换(discrete wavelet transform,DWT)为核心的图像标准,其最大特点在于使用优化截断嵌入式块编码(embedded block coding with optimal truncation,EBCOT),提供了可扩展性和可操作性,使得JPEG2000的码流能够根据选定的渐进顺序进行组织打包,解码时可以在任意处截断并重建图像[16]。
JPEG2000编码主要有DWT和EBCOT两个部分。DWT通过分别使用低通滤波器和高通滤波器将图像分解为多个子带——LL、LH、HL和HH,LL子带包含原始图像的主要信号特征,但分辨率有所降低,而其余三个子带包含的是图像的细节部分。对图像重复使用DWT就能将图像分解为任何级别的子带图像,图1展示了对灰度图像Lunar使用3级DWT变换后的情况。
随后,通过EBCOT编码形成数据单元包,这些包构成了JPEG2000的码流,其结构见图2。整个码流开始于主标头并以EOC标记结束,构成码流的包由标头和包体组成,第一个包体是LL子带,其余包体由不同级别的LH、HL、HH子带构成。随着包的增多,数据量不断增大,图像的质量会逐渐提高,细节也会越来越丰富。
2.2 关键数据保护
经过DWT的分解操作,图像中大部分信息将会集中于LL子带,其他子带则包含高频细节信息。因此,选择将DWT变换后的LL子带信息作为关键数据部分(part of key data,PKD),剩余的子带信息成为公共数据部分(part of public data,PPD),PPD的数据量大于PKD,任何用户只有将这两部分结合才能恢复出原始图像。PKD以安全、可控的方式存储,在分发系统中拥有最高的安全性,即使为攻击者所获也不会被解密,从而确保数据的机密性;授权用户获得的PKD中被植入特殊授权信息以标识用户身份,这些信息不可见也无法被篡改,这样处理后,分发PKD的操作能够被追溯,从而保证遥感影像的安全。而PPD则依据安全级别自由选择保护方式,允许这部分信息以高效的方式在公共空间自由分发。
图2 JPEG2000码流结构Fig.2 JPEG2000 stream structure
如图2所示,JPEG2000按照DWT分解的级别构成包体,并且依据数据重要性排序。LL子带作为最重要的数据被放在第一个包的位置上,易于实现PKD和PPD的分割与重组。通过使用JPEG2000能够快速识别并分割遥感图像的关键数据,且不会引入额外的计算和存储开销,有利于后续的分发执行。用户终端接收到完整数据后也能够快速完成影像数据的重组,不会占用过多终端资源,保持了用户端的良好体验。
3 安全可追溯的影像分发
本文的遥感影像分发方案利用无证书密钥协商构建安全信道,以实现对关键数据的安全传输。
3.1 系统架构
本文方案的系统架构如图3所示。
遥感卫星群:遥感影像产生的源头。能够根据需求对特定区域进行探测,获得原始数据并执行快速的星上处理,生成JPEG2000编码的图像。该类设施能够连接通信卫星,将需求的数据发送到指定节点。
通信卫星群:负责分发系统的数据传输,具备良好的通信能力,空间信息网络中的各节点能够以此实现互联互通。该类卫星具有一定的存储空间,能够承担遥感数据中PPD的存储要求,根据要求将空间存储系统中的数据按照目标地址转发。
图3 遥感影像分发架构Fig.3 Remote sensing image distribution architecture
PKD分发中心:能够存储并分发遥感影像的PKD,同时还承担KGC功能以计算用户的部分私钥。出于系统可扩展性和可控性的要求,PKD分发中心被部署为地面节点,掌握足够的计算和存储资源,且被确保是安全、可靠的。当然PKD分发中心也会存储PPD以处理相应的分发请求,本文更多地强调了其核心功能。
终端用户:分发系统的服务对象,发起遥感影像请求并接收所请求的数据,通过专用软件完成遥感影像查看的任务。
3.2 遥感影像生成与存储
遥感影像由遥感卫星、无人平台等具有对地观测能力的节点生成,之后执行关键数据分割以及数据传输。得益于近年来星上图像处理的快速发展,在不依赖地面处理中心的情况下,遥感卫星能够快速获取和生成可交付的图像数据。
得到JPEG2000码流后,需要识别并截断该码流的LL子带部分,获取PKD内容并通过安全信道将其发送给PKD分发中心。而PPD内容则需要存储于节点的网内缓存中,以保证用户对这一部分内容的高效获取。
3.3 数据传输
用户请求遥感影像时须先得到PKD内容,没有这一部分将无法正确显示图像。如图3,PKD分发中心需要对PKD内容实现安全分发。该阶段主要包含系统建立、用户注册、密钥协商、PKD传输、PPD获取5个部分,具体过程如下。
3.3.1 系统建立
设置为所有用户提供分发功能的服务器,构建PKD分发中心;然后建立KGC系统,并生成各类公开参数。
给定安全参数k,KGC选择阶为p(p>2k)的循环群Gp,P是群Gp的一个生成元。之后选择安全抗碰撞的单向哈希函数
(1)
H:{0,1}*→{0,1}k
(2)
(1)式中,L为用户身份标识的长度。
3.3.2 用户注册
分发系统并不对所有用户开放,需要用户向PKD分发中心提交注册申请以获得对遥感影像查看的授权,用户身份是获得授权的凭证。
yiP=Yi+PPubH1(IDi,Xi,Yi)
(3)
如果(3)式成立则该部分私钥有效,终端秘密存储这一数值。
从KGC得到
3.3.3 密钥协商
为了实现PKD分发中心和用户之间通信数据的安全传输,需要通过密钥协商获得一致的会话密钥以加密关键数据。这里用A和B分别代表用户和PKD分发中心,则双方的身份标识为IDA和IDB,公私钥对分别是SKA=
3.3.4 PKD传输
授权用户泄露PKD内容会造成遥感影像的非法分发。通过在PKD中嵌入授权信息,能够及时发现遥感影像泄露的源头并进行追溯。
PKD分发中心在发送PKD内容之前将用户的唯一身份ID、权限有效期等授权信息嵌入其中,然后利用会话密钥k对PKD进行加密传输,从而实现关键数据的安全分发。
3.3.5 PPD获取
遥感影像的PPD内容以网内缓存方式存在于空间信息网络中的卫星、地面服务器等节点,系统处理用户请求时不必从单一中心节点拉取再转发,因此,能够快速响应、高效分发。
此外,本文方案采用了JPEG2000压缩技术,在图像质量上有良好的可伸缩性。当用户请求不同分辨率或质量的图像时,存储节点不需要进行复杂的转码操作,仅仅对数据截断或拼接就可生成请求的版本。因此,在应对用户的转码需求时,本文方案能进一步降低计算和存储开销,实现按需分发。
3.4 影像鉴权与观看
获得影像数据的PKD和PPD之后,通过专用软件组合二者的内容,即可使用户能正确观看遥感影像。图4描述了专用软件处理流程。通过分析PKD内嵌的授权信息,专用软件实现了对当前用户的验证。当非授权用户尝试使用他人PKD时,专用软件通过PKD中内嵌的授权信息能够识别并查询到该PKD的源头,可以对非法分发行为进行追溯。
图4 专用软件处理流程Fig.4 Processing flow in the software
4 方案分析
4.1 安全分析
PKD分发中心位于地面网络且具有严格的安全保护措施,其存储的PKD数据是安全的。但处于公共空间的卫星、无人机等网络节点不具备足够的资源以保证安全性,攻击者可能会通过攻破该类节点获取其存储的数据。本文所提方案中,空间节点存储的遥感影像只有PPD部分,从图1中可以看出只有少部分图像细节,仅仅拥有这部分数据无法正确解码图像内容。
攻击者可能会尝试获取正确的PKD内容从而获得完整的遥感影像。但PKD内容以安全信道传输,即使通过信息拦截等方式获取传输中的密文数据,攻击者在不知道密钥的情况下也无法正确解密数据。图5以灰度图像Lunar为例展示了未解密的PKD和PPD组合之后的结果,从图5可以看出,仅拥有未解密的PKD内容无法重构出原始图像。
为了防止攻击者得到解密密钥,本方案所使用的无证书密钥协商具备以下安全属性[17-18],可以很好地保护PKD内容,抵抗各类攻击。
图5 Lunar图像分发过程Fig.5 Image distribution process of Lunar
2)抗长期私钥泄露伪装攻击。假设攻击者得到用户A的长期私钥xA和yA,然后试图伪装成B同A进行密钥协商。由于用户B的私钥没有泄露,且A和B的长期私钥互不相关。因此攻击者得到用户A的密钥情况下无法假冒用户B,即A的长期私钥泄漏不能使攻击者反过来在A面前冒充其他用户。
4)已知会话密钥安全。即使攻击者已掌握任何先前会话的密钥k,也无法从公开的会话密钥中获取任何将来的会话密钥。因为本文方案在每次会话中都会使用不同的临时密钥(tA,tB)且这些密钥相互独立,可以保证每次使用的会话密钥唯一且新鲜。
5)前向安全。即使攻击者得到了所有用户的长期私钥,也无法影响到先前已建立会话密钥的安全性。因为用户的长期私钥与每次会话使用的临时密钥没有相关性,得到长期私钥不能推断出临时密钥,也就无法计算出之前的会话密钥。
6)抗未知密钥共享。如果用户A实际上正在与用户B协商会话密钥,则要求不能让用户A错误地认为他正在与另一用户C进行密钥协商。本文方案中,用户身份被用于生成共享密钥,因此不会受到未知密钥共享攻击。
7)无密钥控制。本文密钥协商方案中,双方参与者对最终的会话密钥都做出了同等贡献,任何一方都不能将会话密钥或会话密钥的任何部分强制变为预先选择的值,不存在密钥控制。
除了非法获取问题,同样可能存在着已授权用户对PKD的非法分发问题。本文方案通过在PKD中嵌入不可篡改的授权信息,能够对已授权用户的非法行为进行溯源。一旦发现遥感影像的非法传播行为,利用授权信息中包含的身份标识等内容能够方便地追踪其来源,实现对违法行为的追查。
用户对遥感影像的请求和查看都会在专用软件中进行,这将避免用户导出影像数据,以防止对非授权用户的分享行为。然而,一些用户仍然可能通过拍屏或录屏等方式存储图像副本,本文的工作没有考虑此类攻击。未来可以将文献[19]提出的方法集成到软件中解决此类问题。
通过本节的安全分析可知,本文所提方案能够防止空间信息网络中的遥感影像被非法获取,同时可以对授权用户分发行为进行追溯,实现对于遥感影像的安全分发。
4.2 效率分析
本文方案计算效率的提高主要得益于使用了无证书密钥协商,不必用到计算开销大的双线性对运算以及MapToPoint哈希函数,因而能够极大地降低终端计算开销。
本文和文献[20-22]的方案做了对比,为方便展示不同方案的计算效率,定义了一些计算操作符号并使用文献[23]中提供的相关数据,具体定义如表1。计算消耗可以忽略的操作没有在表1中列出,不同方案在密钥协商阶段中的计算消耗如表2。
表1 不同计算操作的符号定义Tab.1 Definition of symbols for different calculation operations
表2 不同方案的计算消耗对比Tab.2 Comparison of calculation consumption in different schemes
从表2可以看出,文献[22]的计算消耗最高,主要原因在于其方案是基于双线性映射的,在计算会话密钥时使用了双线性对运算,而其他方案都基于无对设计,大幅度降低了计算开销。文献[20]和本文方案一样采用了无对设计,但比本文方案多使用了一个点乘运算,计算消耗增加约25%。文献[21]中的无证书密钥协商方案虽然和本文方案使用了同样多的点乘运算,但是其方案无法抵抗伪装攻击,面临安全威胁,无法满足影像分发时对关键数据的保护需求。
根据对所提方案的安全和效率分析,本文方案能够满足影像分发的安全可追溯需求,并且方案的计算量小,更适合于计算力受限且能量资源不足的空间信息网络,相比于现有方案有明显优势。
5 结束语
为了实现空间信息网络中遥感影像的安全分发,本文提出了一种新的影像分发方案。基于JPEG2000将遥感影像分为PKD和PPD两部分。PKD采用集中分发并利用无证书的密钥协商实现 安全传输,PPD则利用网内缓存实现高效分发。分析结果表明,本文所提方案安全且有效,能够满足空间信息网络中的遥感影像分发需求。本文方案建立在通信传输质量可靠的基础上,未来进一步的工作将会考虑通信链路质量较差的情况,研究不可靠链路下的遥感影像安全分发。
致谢本文所用图像—Lunar的版权声明如下:“Copyright NASA. All rights reserved. This image may be used and distributed without restrictions provided that this copyright statement is retained and that any derivative work acknowledges the origin of the information.”
