2.1.5 密鑰管理

密鑰管理（Key Management,KM）是深空DTN安全問題的基礎內容，與身份認證存在同樣的問題。目前，主要研究集中于 DTN 密鑰管理和空間近地軌道衛星網絡的密鑰管理。

針對深空網絡的密鑰管理研究主要集中在衛星網絡[60 -62]。例如，文獻[63,64]在邏輯密鑰層次（Logical Key Hierarchy,LKH）[107]方案的基礎上根據衛星網絡的拓撲特點進行優化，但仍需密鑰管理中心（Key Management Center,KMC）負責密鑰管理任務；文獻[65]對衛星網絡采用分層分簇，減少密鑰更新開銷；文獻[66]針對近地空間網絡使用基于身份的密鑰協議消除對證書的依賴，并使用分簇技術提高更新效率；文獻[64]結合LKH和群迪菲赫爾曼（Group Diffie Hellman, GDH）[67]方案來提高衛星網絡的帶寬利用率。上述密鑰管理方案適合延時較短的地面與衛星間的通信網絡，KMC 能夠提供實時密鑰管理服務，因此該類方案不適合非可靠端到端服務、長延時、間斷連接的深空DTN密鑰管理任務需要。

DTN密鑰管理主要集中于密鑰材料的發送和共享密鑰的協商，其應用場景大多針對地面無線機會網絡。例如，文獻[68]提出利用基于層次性密碼系統（Hierarchical Id-Based Cryptography,HIBC）構造DTN安全通信的方法，利用車載DTN 路由模塊節點與個人數字助理（Personal Digital Assistant,PDA）的DTN模塊節點的短暫機會相遇進行相互認證；文獻[69]提出了基于IBC的匿名認證方案，解決以發展中國家的偏遠農村的網絡接入和節點規模稀疏為背景下的 DTN 安全問題；文獻[70]對偏遠農村上網問題進行了進一步的安全性分析，提出了一個上網亭安全架構；文獻[71]針對 DTN 初始密鑰材料協商難題，提出了利用社會關系來實現 DTN 傳輸數據的保密認證方案，通過真實社會網的數據對提出的方案進行了驗證。上述方案都是建立在特殊網絡部署結構上的，都存在一個潛在的可靠端到端服務，如可靠的長途汽車、便攜式的 PDA 等，這種潛在的可靠端到端服務在深空DTN中不存在，因此上述方案是無法應用于深空DTN的。

目前的密鑰管理方案很難滿足深空 DTN 部署的密鑰管理需要，有時需要借助深空 DTN 部署特點去設計特定的密鑰管理方案。綜上所述，目前深空 DTN 安全研究與地面無線網絡安全研究具有較大的差距，將地面無線網絡安全方案直接應用于深空DTN是不恰當的。