發(fā)布時間:2020-04-09所屬分類:計算機(jī)職稱論文瀏覽:1次
摘 要: 摘 要:提出了基于單加密密鑰多解密密鑰密鑰協(xié)議的密鑰構(gòu)建更新體系結(jié)構(gòu)的自主深空密鑰管理模型架構(gòu),能很好地適用于深空網(wǎng)絡(luò)本地自主更新密鑰的需求,滿足自保護(hù)的特性,可作為深空網(wǎng)絡(luò)安全策略的密鑰管理模型. 關(guān)鍵詞:深空網(wǎng)絡(luò);長延時;安全體系結(jié)構(gòu);自主;
摘 要:提出了基于單加密密鑰多解密密鑰密鑰協(xié)議的密鑰構(gòu)建更新體系結(jié)構(gòu)的自主深空密鑰管理模型架構(gòu),能很好地適用于深空網(wǎng)絡(luò)本地自主更新密鑰的需求,滿足自保護(hù)的特性,可作為深空網(wǎng)絡(luò)安全策略的密鑰管理模型.
關(guān)鍵詞:深空網(wǎng)絡(luò);長延時;安全體系結(jié)構(gòu);自主;密鑰管理
隨著空間活動的日益增多,基于一跳方式的空間通信難以滿足空間任務(wù)需要,基于多跳方式的深空通信網(wǎng)絡(luò)被提出[1-3].然而空間環(huán)境的復(fù)雜多變和網(wǎng)絡(luò)覆蓋的面積較大,導(dǎo)致數(shù)據(jù)傳輸延時較長,鏈路具有間斷連通的特點[4],這一現(xiàn)狀導(dǎo)致深空的安全問題比地面無線網(wǎng)絡(luò)更為突出[5-6].密鑰管理作為網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ),是深空網(wǎng)絡(luò)安全研究必不可少的內(nèi)容[7].目前對深空網(wǎng)絡(luò)的密鑰管理研究主要集中在衛(wèi)星網(wǎng)絡(luò)[8-10],如文獻(xiàn)[11-13]在LKH[14]方案的基礎(chǔ)上根據(jù)衛(wèi)星網(wǎng)絡(luò)的拓?fù)涮攸c進(jìn)行優(yōu)化,但仍需KMC負(fù)責(zé)密鑰管理任務(wù);文獻(xiàn)[15]對衛(wèi)星網(wǎng)絡(luò)采用分層分簇,減少密鑰更新開銷;文獻(xiàn)[16]針對近地空間網(wǎng)絡(luò)使用基于身份的密鑰協(xié)議消除對證書的依賴,并使用分簇方法提高更新效率;文獻(xiàn)[12]采用結(jié)合LKH和GDH[17]方案提高衛(wèi)星網(wǎng)絡(luò)的帶寬利用率.CCSDS制定了空間通信協(xié)議(spacecommunicationsprotocolspecification,SCPS)[18],為安全協(xié)議預(yù)留了安全字段,但是僅僅為深空密鑰管理提供基礎(chǔ).上述密鑰管理方案適合延時較短的地面與衛(wèi)星間的通信網(wǎng)絡(luò),密鑰管理服務(wù)中心(keymanagementcenter,KMC)能夠提供實時密鑰管理服務(wù),因此該類方案不適合長延時、間斷連通的深空網(wǎng)絡(luò)組密鑰管理任務(wù)需要[19].
隨著高集成度專用芯片的開發(fā)和利用[20],以及可持續(xù)能源的高能電池的配備[21],星上處理能力日益提高,空間實體的自主能力越來越強(qiáng)[22],目前星上處理的研究主要包括:空間探測器的自主管理、空間飛行器自主導(dǎo)航、軟件信息系統(tǒng)自主管理.在文獻(xiàn)[23-24]中給出自主網(wǎng)絡(luò)的定義,構(gòu)造基于知識庫的深空網(wǎng)絡(luò)自主管理方案,以及自主網(wǎng)絡(luò)需要滿足的4個屬性:自配置、自恢復(fù)、自優(yōu)化和自保護(hù).空間網(wǎng)絡(luò)的自主化必須建立在一定硬件基礎(chǔ)上.目前空間飛行器搭載的處理器從第一代空間飛行器通用計算器(spacecraftcommonflightcomputer,CFC)(每秒1百萬條指令、四芯片、1750指令結(jié)構(gòu)),發(fā)展到第三代空間飛行器(x2000systemflightcompuer,SFC)(PowerPC750CPU),執(zhí)行復(fù)雜的密鑰算法是可行的,且其運算速度低于秒級,遠(yuǎn)低于空間信道的傳輸延時級別.因此對比傳輸延時代價,計算延時代價可以忽略不計.空間實體的能量水平從早期的短壽命的鋅銀電池,到目前支持大功率的長壽命的可持續(xù)的太陽能混合燃料電池,使得支撐更為復(fù)雜的空間任務(wù)成為可能[25].因此,無地面控制中心支持,在具有高性能處理器和高水平能量電池的空間實體上本地執(zhí)行復(fù)雜的安全協(xié)議是可行的.
綜上所述,自主星上處理能力是未來深空網(wǎng)絡(luò)的發(fā)展趨勢,設(shè)計具有自主性的安全協(xié)議和密鑰管理方案是符合這一趨勢要求的,但是自主深空安全策略和其他星上的自主能力是有區(qū)別的.
1深空網(wǎng)絡(luò)密鑰管理性能需求
如圖1所示,深空通信具有距離遙遠(yuǎn)、長延時傳輸、空間環(huán)境復(fù)雜、數(shù)據(jù)傳輸誤碼率較高、間斷連接鏈路、非對稱信道帶寬、異構(gòu)通信實體、動態(tài)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、成本高昂和后期維護(hù)困難等特點.通過建立若干行星附近的近空網(wǎng)絡(luò),并通過星際主干網(wǎng)絡(luò)將這些近空網(wǎng)絡(luò)連接起來,提高深空網(wǎng)絡(luò)的通信效率[26-27].目前已經(jīng)提出的4種空間通信協(xié)議體系,基于CCSDS的空間協(xié)議結(jié)構(gòu)[28]、基于TCP/IP的空間協(xié)議結(jié)構(gòu)[29]、結(jié)合CCSDS與TCP/IP的空間協(xié)議結(jié)構(gòu)[30]、基于容延遲/中斷網(wǎng)絡(luò)的空間協(xié)議結(jié)構(gòu)[31-32],都是借鑒地面無線網(wǎng)絡(luò)的密鑰管理方式,密鑰管理的性能不能滿足深空通信需求,如密鑰更新難以保證密鑰的新鮮性.
既然依賴基礎(chǔ)設(shè)備,如KMC的密鑰管理策略不足以滿足深空網(wǎng)絡(luò)的安全需要,執(zhí)行本地化的密鑰管理策略勢在必行,所以深空網(wǎng)絡(luò)的密鑰管理有2種狀態(tài):①基于可靠的端到端的鏈接的KMC密鑰管理模式,即地面控制中心的KMC能夠和深空網(wǎng)絡(luò)中實體建立可靠的端到端的鏈接,并且其策略的延時是可容忍的,基于KMC的密鑰管理好處在于密鑰的計算任務(wù)由KMC承擔(dān),但是延時較長;②基于非可靠的端到端鏈接的本地節(jié)點的密鑰管理模式,即由網(wǎng)絡(luò)成員分擔(dān)網(wǎng)絡(luò)密鑰管理任務(wù),優(yōu)點是能夠靈活應(yīng)對網(wǎng)絡(luò)環(huán)境的變化,減少密鑰管理延時,缺點是網(wǎng)絡(luò)成員需要承擔(dān)大量的計算任務(wù),并且為了保證協(xié)議的正確執(zhí)行,成員的秘密配置信息可能需要被告知管理者,進(jìn)而威脅秘密配置信息.因此,為滿足本地節(jié)點的密鑰管理中成員間無需公開秘密配置信息的目的,設(shè)計在安全性上等效于基于KMC的密鑰管理方案的本地節(jié)點的自主密鑰管理模式是一個挑戰(zhàn).
在基于本地節(jié)點的密鑰管理模式中,網(wǎng)絡(luò)成員具有比集中式密鑰管理方案中成員更強(qiáng)的能力,能夠承擔(dān)基于KMC密鑰管理模式中面向自身的密鑰管理任務(wù).成員可根據(jù)效率和本地上下文情景選擇2種模式中的一種,或者混合模式,并能執(zhí)行優(yōu)化策略,具有更好的性能,如圖2所示.該模式下,深空網(wǎng)絡(luò)成員的密鑰管理降低對地面基礎(chǔ)設(shè)施和可靠端到端鏈路的依賴,降低密鑰材料傳輸?shù)姆秶途嚯x,從而提高密鑰管理的成功率.
2自主密鑰管理屬性
基于自主的深空網(wǎng)絡(luò)密鑰管理的最終目的是盡量減少地面控制中心的KMC的實時任務(wù)管理的復(fù)雜度,能夠根據(jù)環(huán)境的變化作出可靠的密鑰管理策略[33-34].基于自主的深空網(wǎng)絡(luò)密鑰管理除了需要滿足密鑰管理的基本安全和效率屬性外,還應(yīng)該具有如下的安全和效率屬性:自組織、自配置、自保護(hù)、自優(yōu)化和可視性.
2.1自組織
自組織是多個成員在密鑰結(jié)構(gòu)在網(wǎng)絡(luò)結(jié)構(gòu)上的自主性要求.具有兩層含義:①深空網(wǎng)絡(luò)成員具有和其他成員協(xié)作完成協(xié)商、生成、分發(fā)、使用和撤銷密鑰的能力;②深空網(wǎng)絡(luò)成員具有建立基于私鑰的公鑰自組織結(jié)構(gòu)的能力,使得網(wǎng)絡(luò)成員根據(jù)本地上下文情景協(xié)商局部共享的公鑰組織結(jié)構(gòu),不僅可以減少密鑰協(xié)商時間,而且提高了協(xié)議成功執(zhí)行的概率.自組織是自主性在網(wǎng)絡(luò)組網(wǎng)和密鑰組織上的行為能力體現(xiàn),設(shè)成員ui,i∈{1,2,…,n}在安全協(xié)議P中t時刻的自組織密鑰操作有{TPtui,z|z∈{1,2,…,m}},KMC在安全協(xié)議中t時刻的密鑰操作有{TPtKMC,z|z∈{1,2,…,m}}.
2.2自配置
自配置是單個成員在自主性上的要求.當(dāng)網(wǎng)絡(luò)環(huán)境變化時,網(wǎng)絡(luò)成員不能及時有效的從KMC中得到配置信息,深空網(wǎng)絡(luò)成員需要具有生成足夠密鑰資料的能力,并能對密鑰管理中涉及本身的部分有權(quán)利進(jìn)行配置、修改和更新.自配置是成員本身具有KMC實施該成員密鑰管理全部功能的體現(xiàn),前提是自配置不能破壞其他節(jié)點
2.4自優(yōu)化
密鑰管理的自優(yōu)化是指,在可靠端到端聯(lián)系下,KMC能夠及時獲取網(wǎng)絡(luò)的全局信息,執(zhí)行最優(yōu)化的密鑰管理策略.但是在深空網(wǎng)絡(luò)中,KMC獲取的信息可能是陳舊的,不僅不能優(yōu)化密鑰管理性能,反而可能會對環(huán)境變化做出錯誤反應(yīng).因此,深空網(wǎng)絡(luò)節(jié)點需要有能力根據(jù)環(huán)境的變化調(diào)整密鑰管理策略,提高密鑰管理的性能
.2.5可視性
密鑰管理的可視性,KMC在密鑰管理中的核心地位是不變的,網(wǎng)絡(luò)中所有成員的安全配置信息對KMC都是可視的,即在可靠端到端連接允許的情況下,任何成員都必須向KMC匯報自己的安全配置參數(shù),然而這種可視性僅僅限于KMC.也因此自主密鑰管理方案中KMC和成員都可以作為密鑰管理執(zhí)行的發(fā)起者,但是它們是有區(qū)別的,KMC對所有成員的秘密安全參數(shù)都是可視的,而成員只有自己的秘密配置參數(shù).
2.6自主密鑰管理定義
定義1自主密鑰管理(autonomickeymanagement,AKM),具有自組織、自配置、自保護(hù)的基于本地成員的密鑰管理方案稱為自主密鑰管理方案,即在密鑰管理P中,成員ui對私有秘密密鑰資料的自組織行為等價KMC對其私有秘密密鑰資料的行為,且成員ui執(zhí)行任意自組織行為SOPij都不會破壞成員uj(i≠j)的所有自配置參數(shù){SFPij|j∈{1,2,…,k}}的合法性.
基于以上的自組織、自配置、自保護(hù)、自優(yōu)化和可視性屬性,無論KMC支撐還是缺乏KMC支撐,密鑰協(xié)議都可成功執(zhí)行,并且在安全性能上等價.可靠性是深空網(wǎng)絡(luò)密鑰管理中需要重點考慮的屬性,自保護(hù)屬性嚴(yán)格界定了KMC和成員間的安全邊界,是判斷密鑰管理自主性的基本條件,因此自保護(hù)處于自主密鑰管理安全核心地位.因此自主密鑰管理中的安全具有3層含義:①在無KMC支持的情況下,成員能夠保證組密鑰管理任務(wù)正確的執(zhí)行;②動態(tài)成員在執(zhí)行密鑰管理任務(wù)中不會降低系統(tǒng)的安全性,保護(hù)密鑰更新的前向和后向安全性;③動態(tài)成員執(zhí)行密鑰管理任務(wù)不會破壞其他節(jié)點的安全性,其他成員的私有秘密值不能被篡改.
3自主密鑰管理模型
提出獨立性單加密密鑰多解密密鑰密鑰更新模型(autonomicone-encryption-keymulti-decryption-keyrekeyingmodel,AOMRM),即AOMRM在保證密鑰更新獨立特性同時,更新成員具有獨立更新加密密鑰的能力.如圖3所示,密鑰管理中通過密鑰交互協(xié)議協(xié)商共享加密密鑰,當(dāng)有成員加入或退出網(wǎng)絡(luò)時,由加入或退出成員執(zhí)行密鑰更新過程,注冊或撤銷自己的私有秘密密鑰的合法性,并且密鑰更新的實施者不能威脅其他合法成員私有解密密鑰合法性,即使加入或退出節(jié)點的是一個惡意成員.
期刊推薦:《計算機(jī)應(yīng)用》(月刊)創(chuàng)刊于1981年,由中國科學(xué)院成都計算機(jī)應(yīng)用研究所主辦。該刊把介紹計算機(jī)應(yīng)用技術(shù)作為重點,以推動經(jīng)濟(jì)發(fā)展和科技進(jìn)步為宗旨,把促進(jìn)計算機(jī)開發(fā)應(yīng)用創(chuàng)新作為目標(biāo)。讀者對象:計算機(jī)應(yīng)用工程技術(shù)人員、大專院校師生、企事業(yè)單位管理干部、科研院所從事計算機(jī)開發(fā)應(yīng)用人員、計算機(jī)公司職員等必備的工具,是啟迪思維、開拓進(jìn)取、更新知識、開發(fā)應(yīng)用的良師益友。
