深空DTN(delay tolerant networks)網(wǎng)絡(luò)難于提供可靠的端到端服務(wù),因此在組密鑰管理中密鑰管理中心不能及時有效地執(zhí)行密鑰更新過程。針對這一問題,提出了一種自主組密鑰管理方案。通過單加密密鑰多解密密鑰密鑰協(xié)議設(shè)計邏輯密鑰樹,樹中的葉子節(jié)點為成員的秘密加密密鑰,非葉子節(jié)點為公開加密密鑰,組成員具有和密鑰管理中心相同的能力——更新邏輯密鑰樹中公鑰,并且保證組密鑰更新的前向和后向安全性。與LKH(logical key hierarchy)方案對比,建議的組密鑰管理方案加入更新消息開銷減少一半,退出更新消息開銷為常數(shù),與組成員規(guī)模無關(guān),無需密鑰管理中心支持,滿足長延時深空DTN網(wǎng)絡(luò)安全需求。
【部分圖文】：

um(modp)（2）步驟2對{Pi}計算：ìíP0′=gr1(modp)P1′=P1r=g1rp1(modp)Pi′=Pir=g1rpi(modp)Pn′=(Pnh)r=g1rpn+ru(modp)（3）步驟3加密者將<c*,{Pi′},i∈{0,1,,n}>發(fā)送給解密者。2.3解密過程步驟1uj使用自己秘密值xj計算(Pi′)xn-ij；步驟2uj執(zhí)行解密過程，解密過程如下：m=c*/∏i=0n(Pi′)xn-ij（4）3深空DTN自主組密鑰管理如圖1所示，在地球和火星之間建立火星探測網(wǎng)，成員u1、u2為地球軌道衛(wèi)星，成員u3、u4、u5、u6為深空探測骨干網(wǎng)，成員u7、u8為火星軌道衛(wèi)星，成員u9為火星探測器。KMC建立在地球基站內(nèi)，上述成員在網(wǎng)絡(luò)中的拓撲環(huán)境具有顯著的差別，距離地球越近的成員具有較高的計算和存儲能力，反之距離地球越遠的成員面臨的通信環(huán)境更為復(fù)雜，如骨干網(wǎng)絡(luò)和火星軌道上衛(wèi)星具有機會通信的特點。設(shè)在單加密密鑰多解密密鑰密鑰協(xié)議中，公鑰生成過Fig.1Marsexplorationnetwork圖1火星探測網(wǎng)579

uterScienceandTechnology計算機科學(xué)與探索2017,11(4)程為∏(sk1,sk2,,skn)=pk，等式左邊為執(zhí)行單加密密鑰多解密密鑰協(xié)議，括號內(nèi)ski為解密密鑰，等式右邊結(jié)果為單加密密鑰多解密密鑰協(xié)議的公開加密密鑰，加密和解密過程為Epk()和Dski()。3.1邏輯密鑰樹設(shè)網(wǎng)絡(luò)成員的數(shù)量為n，組網(wǎng)前網(wǎng)絡(luò)成員uj向KMC提供獨有的解密密鑰sklbn+1,j，KMC使用集合{sklbn+1,j}執(zhí)行單加密密鑰多解密密鑰協(xié)議計算加密密鑰{pki,j′}，建立由{sklbn+1,j}和{pki,j′}組成的邏輯密鑰樹。如圖2所示，基于單加密密鑰多解密密鑰的邏輯密鑰樹結(jié)構(gòu)（logicalkeytreebasedonone-encryption-keymulti-decryption-key，OMLKT）是一棵二叉樹，樹中葉子節(jié)點對應(yīng)深空DTN網(wǎng)絡(luò)成員，具有秘密解密密鑰。在圖2中，成員uj擁有解密密鑰sklbn+1,j，lbn+1為OMLKT的高度。樹中非葉子節(jié)點為執(zhí)行基于單加密密鑰多解密密鑰協(xié)議后的公鑰，公鑰滿足如下公式：ìíTEK=∏(sklbn+1,1,sklbn+1,2,,sklbn+1,n)pkij=∏(sklbn+1,j×2lbn-i-2lbn-i+1,sklbn+1,j×2lbn-i-2lbn-i+2,,sklbn+1,j×2lbn-i)（5）根據(jù)式（5），以圖1為例，則對應(yīng)根節(jié)點TEK是一個公開加密密鑰，其對應(yīng)的解密密鑰為全部成員的解密密鑰，則圖1中成員間協(xié)商的公開加密密鑰滿足如下公式：ìíTEK=∏(k31,k32,,k38)pk11=∏(k31,k32,k33,k34)pk12=∏(k35,k36,k37,k38)pk21=∏(k31,k32),pk22=∏(k33,k34)pk23=∏(k35,k36),pk24=∏(k37,k38)（6）網(wǎng)絡(luò)成員保存OMLKT中對

]+1,2,,Pi,[x/2lbn-i+1]+1,2lbn-i}更新的計算過程如下；ìíPi,[x/2lbn-i+1]+1,1′=Pi,[x/2lbn-i+1]+1,1×g-k′(modp)Pi,[x/2lbn-i+1]+1,2′=(Pi,[x/2lbn-i+1]+1,1′)-k′×Pi,[x/2lbn-i+1]+1,2(modp)Pi,[x/2lbn-i+1]+1,j′=(Pi,[x/2lbn-i+1]+1,j-1′)-k′×Pi,[x/2lbn-i+1]+1,j(modp)Pi,[x/2lbn-i+1]+1,2lbn-i-1′=P-k′i,[x/2lbn-i+1]+1,2lbn-i(modp)（8）如圖4所示，當(dāng)衛(wèi)星u3退出網(wǎng)絡(luò)時，更新的公開加密密鑰為TEK、pk11和pk22。u3使用TEK執(zhí)行單加密密鑰多解密密鑰協(xié)議的加密過程ETEK(k33)，由于每個成員都有TEK對應(yīng)的解密密鑰，成功解密得到k33。使用k33更新，例如pk11，更新前pk11為{gk1+k2+k3+k4(modp)，gk1k2+k1k3+k1k4+k2k3+k2k4+k3k4(modp)，gk1k2k3+k1k2k4+k1k3k4+k2k3k4(modp),gk1k2k3k4(modp)}，更新后pk11′為{gk1+k2+k4(modp)，gk1k2++k1k4++k2k4(modp),gk1k2k4(modp)}。4安全性分析基于DDH（decisionalDiffie-Hellman）和CDH（computationalDiffie-Hellman）難解問題[39]，證明方案安全性。4.1被動安全性密鑰更新中，退出成員的私鑰使用公開加密密鑰保證了密鑰傳輸?shù)陌踩浴ａ槍饷苓^程的正確性，式（4）的分母計算結(jié)果為：∏i=0n(Pi′)xn-ij=g1r∑i=0npixn-ij+ru(m

【相似文獻】

相關(guān)期刊論文 前10條

1 王宇;盧均;吳忠望;;空間信息網(wǎng)絡(luò)的組密鑰管理[J];宇航學(xué)報;2006年03期

2 康巧燕;孟相如;范波;王建峰;;一種新的基于混合策略的組密鑰管理方案[J];微計算機信息;2007年24期

3 張勇;張翼;汪為農(nóng);;結(jié)合接收者訪問控制的組密鑰管理方案[J];計算機應(yīng)用與軟件;2007年09期

4 李曉東;;一種多組共享的高效組密鑰管理方案[J];北京電子科技學(xué)院學(xué)報;2008年04期

5 王巍;馬建峰;楊世平;趙文紅;;動態(tài)對等群組中高效安全的群組密鑰管理方案[J];吉林大學(xué)學(xué)報(工學(xué)版);2008年01期

6 曹震寰;車彥剛;;基于權(quán)重加入離開樹的貢獻型組密鑰管理方案[J];計算機應(yīng)用;2010年01期

7 霍士偉;蔡中民;羅長遠;;普適環(huán)境中基于身份的組密鑰管理方案[J];計算機應(yīng)用;2011年04期

8 游林;李珍格;;一種新的基于本地協(xié)作的組密鑰管理方案[J];計算機安全;2013年01期

9 劉志遠;付亞龍;;無線網(wǎng)絡(luò)環(huán)境中一種安全的組密鑰管理方案[J];計算機應(yīng)用與軟件;2013年09期

10 羅長遠;李偉;霍士偉;;基于身份的空間網(wǎng)絡(luò)組密鑰管理方案[J];通信學(xué)報;2010年12期

相關(guān)會議論文 前5條

1 李曉東;楊健;葉志遠;;一類原子分發(fā)的組密鑰管理方案[A];2005年信息與通信領(lǐng)域博士后學(xué)術(shù)會議論文集[C];2005年

2 李丹丹;;一個群組密鑰管理機制的安全性分析[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

3 李冰;王繪麗;張曉慧;孫斌;;Ad Hoc無線網(wǎng)絡(luò)的組密鑰管理技術(shù)的仿真研究[A];2006通信理論與技術(shù)新進展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

4 沈明玉;郭麗;劉平;;一種基于Ad hoc網(wǎng)絡(luò)的分層組密鑰管理方案[A];全國第19屆計算機技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2008年

5 余梅生;葉永飛;高巖;;AdHoc網(wǎng)絡(luò)中自組織組密鑰管理方案[A];第三屆全國信息檢索與內(nèi)容安全學(xué)術(shù)會議論文集[C];2007年

相關(guān)博士學(xué)位論文 前6條

1 孫斌;移動自組織網(wǎng)密鑰管理體系的研究[D];北京郵電大學(xué);2009年

2 王巍;群組密鑰管理的理論與關(guān)鍵技術(shù)研究[D];西安電子科技大學(xué);2008年

3 劉廣偉;安全組播中的組密鑰管理協(xié)議研究[D];東北大學(xué)　;2010年

4 張勇;安全IP組播通信技術(shù)研究[D];上海交通大學(xué);2007年

5 徐守志;多服務(wù)安全組播組密鑰管理技術(shù)研究[D];華中科技大學(xué);2006年

6 談曉林;安全組播中密鑰管理優(yōu)化技術(shù)研究[D];重慶大學(xué);2014年

相關(guān)碩士學(xué)位論文 前10條

1 關(guān)亞文;無線傳感器網(wǎng)絡(luò)中安全組密鑰管理機制的研究[D];安徽工程大學(xué);2015年

2 羅威亞;無線組播中組密鑰管理方案的研究[D];安徽大學(xué);2016年

3 王巍;多播安全中群組密鑰管理方案的研究與設(shè)計[D];西安電子科技大學(xué);2005年

4 李珍格;基于無線傳感器網(wǎng)絡(luò)的組密鑰管理方案[D];杭州電子科技大學(xué);2013年

5 杜敏;群組密鑰管理方案及其云存儲應(yīng)用研究[D];西安電子科技大學(xué);2014年

6 黃平川;應(yīng)用層組播的組密鑰管理研究[D];解放軍信息工程大學(xué);2007年

7 付曉紅;基于中國剩余定理的群組密鑰管理[D];西安電子科技大學(xué);2010年

8 周宇;無線Mesh網(wǎng)絡(luò)組密鑰管理和安全機會路由協(xié)議[D];中國科學(xué)技術(shù)大學(xué);2011年

9 吳尊雷;無線傳感器網(wǎng)絡(luò)組密鑰管理方案研究[D];杭州電子科技大學(xué);2014年

10 趙宏亮;群組密鑰管理及在軍事通信中的應(yīng)用[D];山東大學(xué);2008年

本文編號：2826589