周 健，于帅珍，孙丽艳，谢道平

（安徽财经大学管理科学与工程学院，安徽 蚌埠 233041）

随着航天技术、无线通信技术和高性能处理器技术的迅速发展，不同轨道上的多种类型的卫星、飞行器、空间站以及相应地面设施和用户终端渐渐融合成为空天地一体化的异构信息网络［1～2］.卫星网络是空间网络的重要组成部分，担负行星表面数据转发和传输的任务，卫星网络中的一些网络实体远离地球地面，不仅传输距离较远，而且难于提供实时人工维护，长期暴露的星间链路（Inter-satellite link，ISL）和复杂多变的空间环境使得卫星网络中的密钥管理面临一些严重的安全隐患和效率低下问题，因此有必要根据卫星网络的特征设计适合总体架构并且满足安全性和空间网络传输性能要求的密钥管理方案.

针对深空网络的密钥管理研究主要集中在卫星网络［3～5］，如文献［6～8］在LKH［9］方案的基础上根据卫星网络的拓扑特点进行优化，但仍需密钥管理中心KMC（Key Management Center）负责密钥管理任务；文献［10，11］提出层簇式卫星网络管理方案LCGKM，以减少密钥更新开销；文献［12］针对近地空间网络使用基于身份的密钥协议消除对证书的依赖，并使用分簇技术提高更新效率；文献［7］采用结合LKH 和GDH［13］方案提高卫星网络的带宽利用率. 上述密钥管理方案适合延时较短的地面与卫星间的通信网络，且KMC 能够提供实时密钥管理服务，因此该类方案不适合对延迟要求苛刻且频繁卫星切换的卫星网络.

1 单加密密钥多解密密钥加密/解密协议

目前有一些新型加密解密协议被提出，这些协议具有单加密多解密的性质，与单加密密钥单解密密钥协议不同，一个加密密钥对应多个满足密钥独立性的解密密钥，具有如下的性质：

定义1：单加密密钥多解密密钥加密/解密模型（One-Encryption-Key Multi-Decryption-Key Encryption Model，OMEM），存在一个加密密钥eKey和解密密钥集合sKe{ }y，使用相同加密密钥加密的信息能够被多个不同的解密密钥解密［14］.满足如下的条件：

公式的第一项和第二项说明，两个不同的解密密钥属于集合{sKeyi}，且不存在一个函数能够根据sKeyi求出sKeyj，满足密钥独立性.第三项和第四项说明sKeyi和sKeyj都能对eKey加密的秘密正确解密.最后一项说明非{sKeyi}中的解密密钥不能对eKey加密的秘密正确解密.单加密密钥多解密密钥加密/解密协议中加密密钥和解密密钥之间的映射关系契合卫星网络中的层次结构.

目前具有该性质的协议有：文献［15］基于对称密钥体质提出一种基于多项式的密钥管理方案（Polynomial-based Key Management，PKM），但是该方案不满足前向安全性和后向安全性. 文献［16，17］提出一种非对称群密钥管理（Asymmetric Group Key Agreement，AGKA）方案，使用基于双线性对和同态密钥学提出一种非对称密钥协商协议，但是当有成员加入时，密钥协议需要重新执行，具有1-affect-n 问题.文献［18，19］基于双线性对和门限密钥协议提出一种单加密密钥多解密密钥加密解密协议（One-encryption-key Multi-decryption-key Encryption Decryption Key，OMEDP），具有单加密密钥多解密密钥性质，通过KMC 为加密者分配部分数量的加密密钥碎片，为解密者分配不超过门限数量的加密密钥碎片，每次密钥更新都需要重新执行一次协议，为加密者和所有解密者分配新鲜的加密/解密密钥碎片.文献［15］提出一种自主密钥更新方案ASKM （Autonomous Shared Key Management Scheme），当有成员加入或离开时，只需要本地成员更新解密密钥和公开加密密钥，非更新节点，但是节点需要承担较高的计算代价抵消1-affect-n 问题.此类协议目前刚刚被提出，因此鲜有卫星网络在此基础上设计密钥管理方案，几个设计方案被应用于深空网络和高速飞行器网络［20，21］.

2 卫星网络拓扑特征

卫星网络根据轨道距离星体的位置具有层次化特征，包括远地空间层、近地空间层和地面层三个层次，如图1 所示远地空间层的卫星位于静止轨道，主要负责网络路由表维护，不承担地面小型终端的业务传输. 近地空间的卫星位于非静止轨道，作为网络的交换节点，负责同一层次卫星间的数据转发和为地面移动用户和固定用户的接入连接服务，单颗近地轨道卫星对地面移动终端服务时间很短，卫星与地面移动终端间的连接关系不断改变，一次通信过程可能经历多次的切换，包括同一卫星点波束之间的波束间切换、相邻卫星之间的卫星间切换以及不同信关站之间的信关站切换等等，卫星切换过程不仅会引入切换时延导致传输信息丢失，而且卫星切换处理会造成大量的信令开销.当卫星发生切换时，为保证安全性，退出的网络和新加入的网络都需要密钥更新，显然频繁的密钥更新将会严重消耗网络资源，增加通信延时和负载.

图1 多层卫星网络结构图

子网2 中的近地轨道卫星e 移出了远地轨道卫星B 的传输距离，并加入子网2 中，如图2 所示，此时子网1 和子网2 为保护前向和后向安全性，需要执行密钥更新，无论采用单加密密钥单解密密钥加密解密协议或者单加密密钥多解密密钥中的AGKA 和OMEDP 都无法解决密钥更新中的1-affect-n 问题，所有的节点必须参与密钥更新过程，不仅需要多次交互传输密钥资料，而且每个卫星网络实体需要计算出新的共享加密密钥. 但是，ASKM在密钥更新中无须其他非更新节点参与密钥更新过程，由此解决了密钥更新中的1-affect-n 问题，因此基于ASKM 方案设计卫星网络中近地轨道卫星切换的密钥更新方案能够提高密钥更新效率.

3 卫星切换群组密钥管理方案

以图2 的场景为例，某个卫星成员从子网2 切换到子网1，且子网1 的网络规模为n，子网2 的网络规模为m.设D（·）和E（·）为解密和加密算法.

图2 近地轨道卫星切换图

3.1 密钥初始化

步骤1：子网1 成员ui，i∈｛1，2，…，n｝从［1，p］域内随机选择秘密值xi，作为解密密钥sKey=xi；子网2 成员uj，j∈｛1，2，…，n｝从［1，p］域内随机选择秘密值xj，作为解密密钥sKey=xj；

步骤2：子网1 成员根据AKMSN 协议运行得到公开的加密密钥pk1=｛P1i，i∈｛1，2，…，n｝｝，子网2 成员根据AKMSN 协议运行得到公开的加密密钥pk2=｛P2i，i∈｛1，2，…，m｝｝，形式如下：

3.2 退出子网密钥更新

步骤1：切换成员um从子网2 切换到子网1中，向子网2 发出退出申请，子网2 管理者同意后，成员um执行本地密钥更新计划.

步骤2：节点um从［1，p］域内随机选择秘密值xi，作为解密密钥sKey=xi；成员um更新公开加密密钥｛P2'i，i∈｛1，2，…，6｝｝.

计算方法如下：

步骤3：成员um将公开加密密钥｛P2'i，i∈｛1，2，…，m-1｝｝发送给管理者，管理者验证后发布给网络内成员.

3.3 加入子网密钥更新

步骤1：切换成员um从子网2 切换到子网1中，向子网1 发出加入申请，子网1 管理者同意后，成员um执行本地密钥更新计划.

步骤2：成员um从［1，p］域内随机选择秘密值x'm，作为解密密钥sKey = x'm，更新公开加密密钥｛P1'i，i∈｛1，2，…，n+1｝｝，计算方法如下：

步骤3：成员um将公开加密密钥｛P1'i，i∈｛1，2，…，n+1｝｝发送给管理者，管理者验证后发布给网络内成员.

4 性能分析

4.1 效率分析

设退出子网的规模为n，加入子网的规模为m，D（·）为解密算法.四种方案中有三种都是分布式方案，见表1.假设基于DH 密钥协议商协议，基于AKMSN 方案中只有切换卫星需要花费计算开销，其他非更新节点只需要接受公开加密密钥，由此解决了密钥更新1-affect-n 问题. 基于LKH 和基于GDH 方案都存在1-affect-n 问题，无论切换卫星还是非更新节点都需要付出与网络规模相关的计算和消息开销.基于KMC 方案是一种集中式方案，密钥更新中需要网络实体和地面KMC 保持可靠的连接，对卫星网络环境要求较为苛刻，且所有的成员必须解密KMC 才能得到密钥，也存在1-affect-n问题.

方案 网络实体 计算开销 消息开销 1-affect-n基于AKMSN方案基于LKH方案基于GDH方案基于KMC方案切换卫星离开子网加入子网切换卫星离开子网加入子网切换卫星离开子网加入子网切换卫星离开子网加入子网（m+n）0 0 2 2 2 No log2n log2m log2n n m-1 n D（·）D（·）D（·）log2n log2m log2n n m-1 Yes Yes n 1 1 1 Yes

4.2 安全性分析

密钥独立性，卫星网络中的所有成员的私有解密密钥都是随机选择，根据DH 难解问题［22］，网络成员不能根据自己的解密密钥得到其他成员的解密密钥.AKMSN 满足密钥独立性，即PPT 攻击者已知xi求解xj的概率是一个可以忽略的函数.

5 结语

随着未来空间实体硬件能力不断增强，减少地面控制中心干预和加强本地空间实体的自主化管理是未来空间网络的发展趋势，提高星上密钥更新能力，减少地面干预是未来空间网络密钥管理的一个新思路.本研究针对整个卫星网络架构中的远地空间层、近地空间层和地面层实体，采用基于单加密密钥多解密密钥加密解密协议ASKM 提出适合卫星网络卫星切换的密钥管理方案，可满足卫星网络本地管理需求，降低计算开销和消息开销，提高密钥管理效率，具有前向和后向安全性.