前言

随着空间探索活动的不断增加，空间通信成为深空探测必备技术之一。深空通信因复杂空间环境和远距离通信传输面临诸多的挑战，为解决长延时和非可靠端到端服务问题，深空延时容忍网络（Delay Tolerant Networks,DTN）被提出。深空DTN是无线网络的一种，具有比地面无线网络更为严重的安全威胁。现有地面网络安全策略具有先天缺陷，不能满足深空 DTN 需要。因此，面向深空 DTN 的安全策略成为深空DTN成功部署的重要先行技术之一。

本书以密钥学基础、安全协议和可证明性安全为理论基础，从加密解密算法、密钥协商协议、单播/组播密钥管理协议和身份认证协议4个方面展开深入研究，其主要工作和创新性成果如下。

（1）提出一种新颖的自主深空 DTN 安全体系结构。研究星上自主能力的可行性，定义自主密钥管理和它的4种属性：自组织、自配置、自优化和自保护。从单加密密钥多解密密钥加密/解密协议出发，研究密钥更新模型，提出独立密钥更新模型和自主密钥更新模型，具有比基于单加密密钥单解密密钥加密/解密模型的密钥更新模型更优的更新效率。

（2）从独立密钥更新模型出发，提出一种基于独立的深空 DTN密钥管理方案。通过门限密钥的共享秘密乘积机制将一个密钥碎片分解为两个乘积因子，成员将其中一个因子作为解密密钥，当有成员退出或加入网络时，只需更新组播源加密密钥碎片中的另一个乘积因子，密钥更新开销因成员秘密解密密钥保持不变而减少，具有前向和后向安全性和抗合谋攻击，适合传输延时有限的深空DTN。从密钥协议角度证明独立密钥更新模型的可行性。

（3）从自主密钥更新模型出发，提出一种基于自主的深空 DTN密钥管理方案。通过多次方程在迪菲-赫尔曼（Diffie-Hellman,DH）协议基础上设计一种具有自主能力的单加密密钥多解密密钥加密/解密协议，方程根集合为私有解密密钥集合，方程系数构造唯一公开加密密钥，具有任意方程根的成员都能成功对公开加密密钥加密的信息解密，并能在不破坏其他方程根作为解密密钥合法性的前提下自主地注册、撤销和更新私有解密密钥，具有无须密钥管理中心支撑即可自主完成密钥更新任务的能力。非更新节点密钥保持不变，限制密钥更新规模且无须同步机制支持，进一步优化深空 DTN 密钥管理效率。该方案的提出为深空 DTN 密钥管理提供了自保护、自组织和自配置的特性，从密钥协议角度证明自主密钥更新模型的可行性，具有比基于独立密钥更新模型的密钥管理方案更优的性能。此外，该研究从优化逻辑密钥树、支持网络的快速合并/分裂操作和抵御自适应选择密文攻击角度设计了三种优化方案，进一步证明单加密密钥多解密密钥加密/解密协议具有自组织、自优化的能力，并具有较高的安全性。

（4）从空间实体身份认证角度出发，设计基于单加密密钥多解密密钥加密/解密协议的匿名共享证书实体认证协议。在身份验证中，由于所有合法身份秘密值都对应一份证书，因此验证者只能验证挑战者身份的合法性，而不能识别挑战者的具体身份和区别多个合法的挑战者，从而提供了匿名性保护，并且支持半诚实深空DTN的身份校验，防止深空 DTN 中间转发节点选择性丢包。这在理论上进一步扩展了所提出的单加密密钥多解密密钥加密/解密协议在安全协议中的应用。

综上所述，在理论意义上，自主化密钥管理方案的提出证明了自主密钥更新模型的可行性，提出并验证具有单加密密钥多解密密钥性质的密钥管理方案在密钥更新上具有比基于单加密密钥单解密密钥性质的密钥管理方案更好的性能。在实践意义上，自主化的深空DTN密钥管理提供本地化的自主密钥管理方法，成员在无须密钥管理中心支持的情况下自主地注册、更新和撤销私有秘密合法密钥材料，而不能破坏其他成员的私有秘密密钥材料的合法性，不仅能够满足动态网络密钥管理的前向和后向安全性，而且具有自保护性。在效率上，无须密钥管理中心支持、非同步性机制和非全体成员的密钥材料交互，缩小密钥更新规模，减少密钥管理的延时和总体计算开销，降低对可靠端到端链路的依赖。因此，单加密密钥多解密密钥加密/解密协议和自主密钥管理方案适合延时受限的深空DTN。

本书的研究内容由国家自然科学基金项目：长延时非可靠端到端深空网络自主密钥管理研究（61402001）、安徽省高等学校自然基金资助项目（KJ2020A0013,KJ2019A0657）和安徽财经大学著作出版基金资助。

作 者

2022年9月