前言

隨著空間探索活動的不斷增加，空間通信成為深空探測必備技術之一。深空通信因復雜空間環境和遠距離通信傳輸面臨諸多的挑戰，為解決長延時和非可靠端到端服務問題，深空延時容忍網絡（Delay Tolerant Networks,DTN）被提出。深空DTN是無線網絡的一種，具有比地面無線網絡更為嚴重的安全威脅。現有地面網絡安全策略具有先天缺陷，不能滿足深空 DTN 需要。因此，面向深空 DTN 的安全策略成為深空DTN成功部署的重要先行技術之一。

本書以密鑰學基礎、安全協議和可證明性安全為理論基礎，從加密解密算法、密鑰協商協議、單播/組播密鑰管理協議和身份認證協議4個方面展開深入研究，其主要工作和創新性成果如下。

（1）提出一種新穎的自主深空 DTN 安全體系結構。研究星上自主能力的可行性，定義自主密鑰管理和它的4種屬性：自組織、自配置、自優化和自保護。從單加密密鑰多解密密鑰加密/解密協議出發，研究密鑰更新模型，提出獨立密鑰更新模型和自主密鑰更新模型，具有比基于單加密密鑰單解密密鑰加密/解密模型的密鑰更新模型更優的更新效率。

（2）從獨立密鑰更新模型出發，提出一種基于獨立的深空 DTN密鑰管理方案。通過門限密鑰的共享秘密乘積機制將一個密鑰碎片分解為兩個乘積因子，成員將其中一個因子作為解密密鑰，當有成員退出或加入網絡時，只需更新組播源加密密鑰碎片中的另一個乘積因子，密鑰更新開銷因成員秘密解密密鑰保持不變而減少，具有前向和后向安全性和抗合謀攻擊，適合傳輸延時有限的深空DTN。從密鑰協議角度證明獨立密鑰更新模型的可行性。

（3）從自主密鑰更新模型出發，提出一種基于自主的深空 DTN密鑰管理方案。通過多次方程在迪菲-赫爾曼（Diffie-Hellman,DH）協議基礎上設計一種具有自主能力的單加密密鑰多解密密鑰加密/解密協議，方程根集合為私有解密密鑰集合，方程系數構造唯一公開加密密鑰，具有任意方程根的成員都能成功對公開加密密鑰加密的信息解密，并能在不破壞其他方程根作為解密密鑰合法性的前提下自主地注冊、撤銷和更新私有解密密鑰，具有無須密鑰管理中心支撐即可自主完成密鑰更新任務的能力。非更新節點密鑰保持不變，限制密鑰更新規模且無須同步機制支持，進一步優化深空 DTN 密鑰管理效率。該方案的提出為深空 DTN 密鑰管理提供了自保護、自組織和自配置的特性，從密鑰協議角度證明自主密鑰更新模型的可行性，具有比基于獨立密鑰更新模型的密鑰管理方案更優的性能。此外，該研究從優化邏輯密鑰樹、支持網絡的快速合并/分裂操作和抵御自適應選擇密文攻擊角度設計了三種優化方案，進一步證明單加密密鑰多解密密鑰加密/解密協議具有自組織、自優化的能力，并具有較高的安全性。

（4）從空間實體身份認證角度出發，設計基于單加密密鑰多解密密鑰加密/解密協議的匿名共享證書實體認證協議。在身份驗證中，由于所有合法身份秘密值都對應一份證書，因此驗證者只能驗證挑戰者身份的合法性，而不能識別挑戰者的具體身份和區別多個合法的挑戰者，從而提供了匿名性保護，并且支持半誠實深空DTN的身份校驗，防止深空 DTN 中間轉發節點選擇性丟包。這在理論上進一步擴展了所提出的單加密密鑰多解密密鑰加密/解密協議在安全協議中的應用。

綜上所述，在理論意義上，自主化密鑰管理方案的提出證明了自主密鑰更新模型的可行性，提出并驗證具有單加密密鑰多解密密鑰性質的密鑰管理方案在密鑰更新上具有比基于單加密密鑰單解密密鑰性質的密鑰管理方案更好的性能。在實踐意義上，自主化的深空DTN密鑰管理提供本地化的自主密鑰管理方法，成員在無須密鑰管理中心支持的情況下自主地注冊、更新和撤銷私有秘密合法密鑰材料，而不能破壞其他成員的私有秘密密鑰材料的合法性，不僅能夠滿足動態網絡密鑰管理的前向和后向安全性，而且具有自保護性。在效率上，無須密鑰管理中心支持、非同步性機制和非全體成員的密鑰材料交互，縮小密鑰更新規模，減少密鑰管理的延時和總體計算開銷，降低對可靠端到端鏈路的依賴。因此，單加密密鑰多解密密鑰加密/解密協議和自主密鑰管理方案適合延時受限的深空DTN。

本書的研究內容由國家自然科學基金項目：長延時非可靠端到端深空網絡自主密鑰管理研究（61402001）、安徽省高等學校自然基金資助項目（KJ2020A0013,KJ2019A0657）和安徽財經大學著作出版基金資助。

作 者

2022年9月