1.2 研究内容及主要创新点_空间群组密钥管理研究：基于自主的深空DTN密钥管理-QQ阅读女频青春网

上QQ阅读APP看书，第一时间看更新

1.2 研究内容及主要创新点

本书以国家自然科学基金项目“空间信息网络安全关键技术（No. 61170014）”为基础，以国家自然科学基金项目“基于容迟与容断网络的安全路由协议研究（No.60903004）”与教育部重大科技项目“基于智慧的下一代网络关键技术研究（No.311007）”为支撑，研究深空DTN的密钥管理的理论、技术和方法等关键问题，解决深空 DTN 的安全问题，为未来深空无线网络基础理论与实际应用技术提供新思路、新理论和新技术。本书将从基于自主的深空 DTN 安全体系结构、密钥管理、身份认证3个方面展开研究。本书的结构如图1-4所示。

自主星上处理能力是未来深空DTN的发展方向[43-46]。深空DTN成员无须地面控制中心支持即可在本地根据上下文情景支持自主的网络服务，解决长延时、长距离和复杂空间环境下的空间实体的管理维护问题[47,48]，具有本地维护、网络环境快速灵活反应、减少人工干预和提高管理效率的优势[49]。基于该思想，针对深空 DTN 长延时和非可靠端到端服务的问题，设计基于自主的深空DTN密钥管理方案，网络实体拥有在非可靠端到端服务和长延时下本地自主的执行密钥管理服务的能力，具有减少密钥协商和更新延时、降低地面密钥管理中心依赖、无须同步机制，以及提高深空 DTN 密钥管理灵活性、可扩展性、可靠性和容忍失败的能力。

图1-4 本书的结构

本书的主要创新点可概括为以下4点。

（1）针对密钥管理模型研究，提出一种自主深空 DTN 安全体系结构。针对深空 DTN 长延时和非可靠端到端服务的问题，设计基于自主的深空 DTN 协议栈和自主密钥管理结构；提出基于自主的深空DTN安全体系结构的4种属性：自组织、自配置、自优化和自保护；给出自主密钥管理的定义，指出自保护是自主密钥管理的核心属性。从密钥更新模式出发，基于单加密密钥多解密密钥性质设计独立密钥更新模型和自主密钥更新模型，证明自主密钥更新模型在更新延时方面具有更好的性能，具有在保证自保护安全性的前提下支持本地成员对私有密钥的注册、更新和撤销的能力。

（2）针对独立密钥更新模型，提出一种基于独立的深空 DTN 密钥管理方案。该方案通过门限密钥和双线性对设计单加密密钥多解密密钥加密/解密算法，具有单加密密钥多解密密钥性质，通过门限密钥的共享秘密乘积机制将一个密钥碎片进一步分解为两个因子乘积，其中一个因子作为解密密钥，另一个因子作为加密密钥材料。在密钥更新中，成员私有的解密密钥不变，只需更新另一个因子，从而保证密钥更新的前向和后向安全性。当攻击者破解的密钥碎片超过门限值时，只能恢复主加密密钥的一个因子，而不能完整恢复主加密密钥，具有抗合谋攻击，满足密钥独立性的特性。在效率上，非更新成员保持私有解密密钥不变，因此非更新成员无须参与密钥更新过程，减少了密钥更新延时，降低了整个网络的计算开销，适合传输延时有限的深空 DTN 组播密钥管理。该方案的提出证明了独立密钥更新模型的可行性，也验证了基于单加密密钥多解密密钥性质的密钥管理方案在密钥更新上具有比基于单加密密钥单解密密钥性质的密钥管理方案更优的性能。

（3）提出一种基于自主的深空 DTN 密钥管理方案，通过多次方程在DH协议基础上设计一种具有自主能力的单加密密钥多解密密钥加密/解密协议，方程根为私有解密密钥。方程系数构造唯一的公开加密密钥，拥有任意方程根的成员具有对公开加密密钥加密的信息成功解密的能力，并能在不破坏其他方程根的合法性的前提下本地自主地注册、更新和撤销该解密密钥。基于提出的单加密密钥多解密密钥加密/解密协议设计自主深空DTN密钥管理方案，当节点加入或退出时，只需要更新公开加密密钥和自身密钥，其他非更新节点密钥保持不变，使得更新节点在无须密钥管理中心支撑下自主完成密钥更新任务，限定更新范围为单个节点，利于深空 DTN 对密钥的本地化自主管理和维护。该方案的提出赋予了深空 DTN 密钥管理自保护、自组织和自配置的特性，证明了自主密钥更新模型的可行性，验证了基于自主密钥更新模型的密钥管理方案在密钥更新性能上比基于独立的密钥更新模型的密钥管理方案更优。此外设计了两种优化方案。

① 通过单加密密钥多解密密钥加密/解密协议优化逻辑密钥树，利用一个公钥对应多个私钥的性质，减少了加密/解密次数和交互轮数，进而减少更新消息和会话密钥消息，提高群组密钥管理的传输效率，本地成员具有折中更新延时和能量消耗的能力。

② 提出一种基于自组织的深空DTN密钥管理方案，基于单加密密钥多解密密钥性质设计非全部成员交互的密钥更新过程，当两个子网合并时，子网成员只需合并另一个子网的公开加密密钥材料就能计算出新的加密密钥；当网络分裂时，成员只需从公开密钥材料中选择部分材料就能计算出新的加密密钥，该特性适合间断连接的深空DTN场景。

（4）在具有自主能力的单加密密钥多解密密钥加密/解密协议基础上，给出两种扩展性协议。①提出安全更优的单加密密钥多解密密钥加密/解密协议的安全性，证明协议能抵御自适应选择密文攻击，具有最高的公钥密钥安全性。②在身份认证上，针对半诚实环境中深空网络数据包被自私者丢弃的问题，基于单加密密钥多解密密钥加密/解密协议提出一种匿名共享证书深空 DTN 实体认证协议，验证者只需一份证书就可以对所有合法者进行身份验证。由于验证者只能验证挑战者的身份合法性，而不能通过证书识别挑战者的具体身份和区别任意两个合法身份者，从而提供了身份识别的匿名性保护，支持深空DTN的分片数据包和半诚实环境数据包转发的匿名性校验。上述研究进一步证明了建议的单加密密钥多解密密钥加密/解密协议具有自组织和自优化的能力，并具有较高的安全性。