基于LKH组密钥管理方案研究

(西华大学 计算机与软件工程学院　四川　成都　610039)

一、引言

随着航天事业的发展和国家对网络安全的更加重视，建立一个安全的天地一体化的空间网络是空间通信发展的必然趋势。沈荣骏院士指出，中国天地一体化航天互联网的总体目标包括：建成一个综合性的星间、星地及地面互联互通的网络系统，凡是与航天器相关的数据接收、传输分发、运行控制等资源，均应一并予以整合，服务不再局限于一种卫星，也不再对应于一类用户，而是向多种用户提供多种类型的信息，实现信息共享和统筹建设[1].

这样一个复杂的天地一体化系统，随之而来的开销也是远远超过地面网络的，面对更加严重的安全威胁，难点在于保证安全性的同时提供良好的扩展性。本文主要对现有的组密钥方案进行对比，并对现有的比较适合空中网络的架构逻辑密钥树的几种方案进行分析，给出方案的消耗，最后提出展望。

二、几类LKH方案

常见的组播密钥管理方案有集中式、分散集中式和分布式，集中式存在唯一的管理实体(组控制器)，负责所有密钥的生成、分发和更新。它的优点是结构清晰，便于管理。缺点是组控制器出现故障会影响整个组播业务；分散集中式是将组成员分组，每个小组都有子组控制器负责该组的密钥管理，优点是避免了集中式方案的单点失效问题，提高了方案的扩展能力；分布式的密钥由所有成员协商产生，优点是提高了系统的可靠性，缺点是要求所有成员保持信息同步。而在考虑到现有的组密钥管理方案和天地一体架构的特性，由D.Wallner等[2]和K.W.Chung等[3]提出的逻辑密钥树(LKH)更适合。

由图1：组管理者负责一棵LKH的维护与组密钥的生成与分发，每个节点对应一个密钥，每个叶子节点对应一个组成员，组成员保存从自己所在的叶子节点到根节点路径上所有的密钥。对于高度为h，成员数量为n的平衡二叉树，每个密钥的比特数是K，则LKH方案在更新密钥时消耗的带宽是2hK+hB.

图1　8个组成元的LKH结构

在LKH被提出后，有很多的方案被提出，单项哈希树(OFT)、单项哈希链(OFC)、分布式组的DH密钥交换(TGDH)、集中密钥表、甚至有融合了多种方法的通用密钥管理方案。其中LKH就是保证安全性的前提下提高了方案的扩展性，通过引入辅助密钥降低了密钥更新时的通信开销，很适合大型的组播业务。

1.对于高度为h，成员数量为n的平衡二叉树，每个成员最多保存h+1个密钥，组控制器最多保存2n-1个密钥，设每个密钥的比特数是K，该方案在更新密钥时消耗的带宽为2hK+hB。

2.OFT改进了密钥的生成与更新过程，其叶子节点密钥由组控制器生成，其余密钥通过公式kv=f(g(kl),g(kr))计算得到，g(kv)称为节点的盲密钥。组播成员需要知道从叶子节点到根节点路径上各个祖先节点的兄弟节点的盲密钥。OFT方案的存储开销与LKH相同，更新密钥的带宽消耗为hK+hB,大约是LKH方案的1/2。

3.Canetti等提出OFC，不同之处在于密钥由伪随机数发生器生成；Wentao Zhu分析了LKH和OFC的优缺点，提出新的密钥树结构迭代哈希链；S.Li等提出批量处理组播成员变动的方法，解决频繁密钥更新严重影响密钥管理的效率的问题。

4.一种LKH启发式构建方法。现在加密开销和传输开销往往成为通信系统的瓶颈，该方案给出最优密钥树结构的定义，提出一种构建最优密钥树的启发式搜索算法。不同层具有不同的分支数，这样可降低密钥更新过程中的处理开销。

三、总结与展望

目前天地一体化趋势下，安全威胁问题显得愈加重要。对现有的组密钥管理方案的分析和空中网络架构的考虑，给出适合的架构LKH，并对几类LKH方案进行分析，希望研究后可以提出更高效的LKH方案。