基于组密钥序列卫星网络组密钥协商协议

来源:网络(转载) 作者:潘艳辉 王韬 吴杨 郑 发表于:2012-04-14 13:21  点击:
【关健词】卫星网络;组密钥协商;网络模型;组密钥序列
组密钥的协商是实现卫星网络安全组播通信的一个关键环节。为降低组密钥协商过程的计算及通信开销,针对卫星网络拓扑结构的动态变化问题,基于组密钥序列给出了组控制节点切换方法,实现了对组控制节点的动态调整;引入认证与完整性校验机制,提出了一种组密钥产生与更新

Group key agreement and rekeying scheme in satellite network based on group key sequence
  
  PAN Yan.hui1,2*, WANG Tao1, WU Yang1, ZHENG Yan.ru2
  1. Department of Computer Engineering, Ordnance Engineering College, Shijiazhuang Hebei 050003, China;2. Xi’an Satellite Control Center, Xi’an Shaanxi 710033, ChinaAbstract:
  
  Group key agreement is one of the important stages to carry out secure multicast communication. A group controller node switch method was given pointing to the problem of satellite network topology changed dynamically. It could adjust controlling nodes in a dynamic way. Then, both authentication and integrality mechanism were used to attest agreement messages and group keys, a group key generation and renewing method was proposed, which could improve security of agreement messages. The results of simulation and analysis show that this group key agreement protocol leads to high efficiency and security. Key words:
  satellite network; group key agreement; network model; group key sequence
  
  0引言
  组密钥管理的目的是为组成员生成、分发和更新组密钥,实现组播通信时秘密信息在组内合法成员之间共享。而卫星网络结构及其资源受限等特点,给卫星网络组密钥管理带来巨大的挑战。
  文献[1]提出了一种集中式的组密钥协商模式,优势在于具有较低的复杂度与通信量。但面临严重的单点失效问题,而且组控制节点的密钥存储量、计算开销及通信量与组成员数具有线性关系。基于分层逻辑密钥树(Logical Key Hierarchy,LKH)与单向函数树(One.way Function Tree,OFT)的方案ELK(Efficient Large.group Key)[3]、TTS(Tree and Threshold Scheme)[4]等,这类方法的关键在于怎样构建合理的逻辑密钥树,却面临组成员的频繁加入及离开时的密钥更新效率问题,而且会占用较多的通信带宽和计算资源[5]。文献[6]提出了一种适用于节点动态变化的动态群组密钥协商方案,但其在组密钥更新过程中,未对交互信息的完整性进行验证,难以保证所协商的组密钥的一致性[7]。
  为此,本文提出了一种安全高效的卫星网络组密钥协商协议SGKMS.GS(Satellite network Group Key agreeMent and rekeying System based on Group Sequence)。在组密钥协商过程中,引入了信息完整性验证机制,为减少节点加入及组密钥更新过程的系统开销,给出了基于组密钥序列的组密钥产生及更新机制。
  1网络模型
  用TCC(Telluric Control Center)来标记卫星网络地面控制中心,用GCN(Group Control Node)来标记组控制节点,这些组播组控制节点分布在高层卫星网络空间中,相应地,用GN(Group Node)表示组成员节点,卫星网络组密钥协商方案的网络模型如图 1所示。其中,TCC节点的功能是负责系统的初始化及GCN节点的选取。在初始化阶段,假定系统中所有节点已根据对密钥管理方案获取相应的公钥和私钥信息,并且在此基础上通过对密钥协商过程建立了TCC节点与GCN节点、GN节点与GCN间的会话密钥。
  
  TCC定义映射函数g(),映射函数g()的输入参数为组播组成员位置信息,函数返回值为组播组控制节点信息,在初始化过程结束后公开g()。
  TCC为所有GCN节点选择适合于组播组规模的密钥树生成算法,并确定组密钥更新周期w。2组控制节点的切换算法星节点处于不断运动状态过程中,因此,当组控制节点中所管理的某一个组成员GN将要脱离当前组播组控制节点GCNi的有效管制范围时,需要进行组播组控制节点的切换,将GN的组播组控制权交由下一组控制节点GCNi+1,因此组控制节点GCNi与GCNi+1间需交换的信息主要包括:当前组的组密钥序列信息,当前组中所有组成员与组控制节点的会话密钥,逻辑密钥,而这些均可由逻辑密钥树信息表示。具体的组控制节点切换过程分为以下几部分,即:GCNi节点构造并发送切换消息,GCNi+1节点的处理,GCNi+1节点接收并处理切换信息,GCNi+1节点接收并处理切换信息。
  
  图1卫星网络组密钥协商网络模型1)GCNi节点构造并发送切换消息。
  步骤1GCNi对GCNi+1节点的身份进行认证,由于节点GCNi+1节点的公/私密钥对是通过SKMS.ESC方案获取的,而其建立在自认证公钥基础上,因此,可以简单地通过GCNi+1的公钥来实现。通过认证则继续;否则结束该过程。
  步骤2GCNi构建其组成员信息Msg={LKTI,T,IGN1,IGN2,…,IGNn-1,IGNn,H(LKTI,T,IGN1,IGN2,…,IGNn-1,IGNn)}。其中,LKTI(Information for Logical Key Tree)为当前组播组逻辑密钥树信息,逻辑密钥树信息LKTI的数据结构如图 2所示。T为信息有效期,IGNi为节点i的信息;H()为安全Hash函数。
  步骤3使用先前与GCNi+1建立的会话密钥K,向GCNi+1节点加密发送信息E({LKTI,T,IGN1,IGN2,…,IGNn-1,IGNn,H(LKTI,T,IGN1,IGN2,…,IGNn-1,IGNn)},K)。 2)GCNi+1节点接收并处理切换信息。第4期
  潘艳辉等:基于组密钥序列卫星网络组密钥协商协议计算机应用 第32卷
  
  步骤1GCNi+1节点收到E({LKTI,T,IGN1,IGN2,…,IGNn-1,IGNn,H(LKTI,T,IGN1,IGN2,…,IGNn-1,IGNn)},K)。
  
  图片
  图2LKTI数据结构
  步骤2记录当前系统时刻t,使用K解密并验证信息的完整性。
  
  步骤3根据当前系统时刻t与T值,进一步判断信息的有效性。当信息的完整性及生命周期验证合格后,则继续;否
  
  则丢弃该信息数据包。
  步骤4节点GCNi+1将信息E({LKTI,T,IGN1,IGN2,…,IGNn-1,IGNn,H(LKTI,T,IGN1,IGN2,…,IGNn-1,IGNn)},K)标记为已验证过期信息,以后再次收到类似的信息后将不再做出响应。
  步骤5GCNi+1发送控制节点切换确认信息E({CI,ti+1},H({CI,ti+1}),K)给GCNi节点,其中:CI为控制节点切换标记,ti+1为GCNi+1节点发送确认信息的时刻。 (责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)

顶一下
(0)
0%
踩一下
(0)
0%


版权声明:因本文均来自于网络,如果有版权方面侵犯,请及时联系本站删除.