1.2 研究?jī)?nèi)容及主要?jiǎng)?chuàng)新點(diǎn)

本書(shū)以國(guó)家自然科學(xué)基金項(xiàng)目“空間信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)（No. 61170014）”為基礎(chǔ)，以國(guó)家自然科學(xué)基金項(xiàng)目“基于容遲與容斷網(wǎng)絡(luò)的安全路由協(xié)議研究（No.60903004）”與教育部重大科技項(xiàng)目“基于智慧的下一代網(wǎng)絡(luò)關(guān)鍵技術(shù)研究（No.311007）”為支撐，研究深空DTN的密鑰管理的理論、技術(shù)和方法等關(guān)鍵問(wèn)題，解決深空 DTN 的安全問(wèn)題，為未來(lái)深空無(wú)線網(wǎng)絡(luò)基礎(chǔ)理論與實(shí)際應(yīng)用技術(shù)提供新思路、新理論和新技術(shù)。本書(shū)將從基于自主的深空 DTN 安全體系結(jié)構(gòu)、密鑰管理、身份認(rèn)證3個(gè)方面展開(kāi)研究。本書(shū)的結(jié)構(gòu)如圖1-4所示。

自主星上處理能力是未來(lái)深空DTN的發(fā)展方向[43-46]。深空DTN成員無(wú)須地面控制中心支持即可在本地根據(jù)上下文情景支持自主的網(wǎng)絡(luò)服務(wù)，解決長(zhǎng)延時(shí)、長(zhǎng)距離和復(fù)雜空間環(huán)境下的空間實(shí)體的管理維護(hù)問(wèn)題[47,48]，具有本地維護(hù)、網(wǎng)絡(luò)環(huán)境快速靈活反應(yīng)、減少人工干預(yù)和提高管理效率的優(yōu)勢(shì)[49]。基于該思想，針對(duì)深空 DTN 長(zhǎng)延時(shí)和非可靠端到端服務(wù)的問(wèn)題，設(shè)計(jì)基于自主的深空DTN密鑰管理方案，網(wǎng)絡(luò)實(shí)體擁有在非可靠端到端服務(wù)和長(zhǎng)延時(shí)下本地自主的執(zhí)行密鑰管理服務(wù)的能力，具有減少密鑰協(xié)商和更新延時(shí)、降低地面密鑰管理中心依賴、無(wú)須同步機(jī)制，以及提高深空 DTN 密鑰管理靈活性、可擴(kuò)展性、可靠性和容忍失敗的能力。

圖1-4 本書(shū)的結(jié)構(gòu)

本書(shū)的主要?jiǎng)?chuàng)新點(diǎn)可概括為以下4點(diǎn)。

（1）針對(duì)密鑰管理模型研究，提出一種自主深空 DTN 安全體系結(jié)構(gòu)。針對(duì)深空 DTN 長(zhǎng)延時(shí)和非可靠端到端服務(wù)的問(wèn)題，設(shè)計(jì)基于自主的深空 DTN 協(xié)議棧和自主密鑰管理結(jié)構(gòu)；提出基于自主的深空DTN安全體系結(jié)構(gòu)的4種屬性：自組織、自配置、自優(yōu)化和自保護(hù)；給出自主密鑰管理的定義，指出自保護(hù)是自主密鑰管理的核心屬性。從密鑰更新模式出發(fā)，基于單加密密鑰多解密密鑰性質(zhì)設(shè)計(jì)獨(dú)立密鑰更新模型和自主密鑰更新模型，證明自主密鑰更新模型在更新延時(shí)方面具有更好的性能，具有在保證自保護(hù)安全性的前提下支持本地成員對(duì)私有密鑰的注冊(cè)、更新和撤銷的能力。

（2）針對(duì)獨(dú)立密鑰更新模型，提出一種基于獨(dú)立的深空 DTN 密鑰管理方案。該方案通過(guò)門限密鑰和雙線性對(duì)設(shè)計(jì)單加密密鑰多解密密鑰加密/解密算法，具有單加密密鑰多解密密鑰性質(zhì)，通過(guò)門限密鑰的共享秘密乘積機(jī)制將一個(gè)密鑰碎片進(jìn)一步分解為兩個(gè)因子乘積，其中一個(gè)因子作為解密密鑰，另一個(gè)因子作為加密密鑰材料。在密鑰更新中，成員私有的解密密鑰不變，只需更新另一個(gè)因子，從而保證密鑰更新的前向和后向安全性。當(dāng)攻擊者破解的密鑰碎片超過(guò)門限值時(shí)，只能恢復(fù)主加密密鑰的一個(gè)因子，而不能完整恢復(fù)主加密密鑰，具有抗合謀攻擊，滿足密鑰獨(dú)立性的特性。在效率上，非更新成員保持私有解密密鑰不變，因此非更新成員無(wú)須參與密鑰更新過(guò)程，減少了密鑰更新延時(shí)，降低了整個(gè)網(wǎng)絡(luò)的計(jì)算開(kāi)銷，適合傳輸延時(shí)有限的深空 DTN 組播密鑰管理。該方案的提出證明了獨(dú)立密鑰更新模型的可行性，也驗(yàn)證了基于單加密密鑰多解密密鑰性質(zhì)的密鑰管理方案在密鑰更新上具有比基于單加密密鑰單解密密鑰性質(zhì)的密鑰管理方案更優(yōu)的性能。

（3）提出一種基于自主的深空 DTN 密鑰管理方案，通過(guò)多次方程在DH協(xié)議基礎(chǔ)上設(shè)計(jì)一種具有自主能力的單加密密鑰多解密密鑰加密/解密協(xié)議，方程根為私有解密密鑰。方程系數(shù)構(gòu)造唯一的公開(kāi)加密密鑰，擁有任意方程根的成員具有對(duì)公開(kāi)加密密鑰加密的信息成功解密的能力，并能在不破壞其他方程根的合法性的前提下本地自主地注冊(cè)、更新和撤銷該解密密鑰。基于提出的單加密密鑰多解密密鑰加密/解密協(xié)議設(shè)計(jì)自主深空DTN密鑰管理方案，當(dāng)節(jié)點(diǎn)加入或退出時(shí)，只需要更新公開(kāi)加密密鑰和自身密鑰，其他非更新節(jié)點(diǎn)密鑰保持不變，使得更新節(jié)點(diǎn)在無(wú)須密鑰管理中心支撐下自主完成密鑰更新任務(wù)，限定更新范圍為單個(gè)節(jié)點(diǎn)，利于深空 DTN 對(duì)密鑰的本地化自主管理和維護(hù)。該方案的提出賦予了深空 DTN 密鑰管理自保護(hù)、自組織和自配置的特性，證明了自主密鑰更新模型的可行性，驗(yàn)證了基于自主密鑰更新模型的密鑰管理方案在密鑰更新性能上比基于獨(dú)立的密鑰更新模型的密鑰管理方案更優(yōu)。此外設(shè)計(jì)了兩種優(yōu)化方案。

① 通過(guò)單加密密鑰多解密密鑰加密/解密協(xié)議優(yōu)化邏輯密鑰樹(shù)，利用一個(gè)公鑰對(duì)應(yīng)多個(gè)私鑰的性質(zhì)，減少了加密/解密次數(shù)和交互輪數(shù)，進(jìn)而減少更新消息和會(huì)話密鑰消息，提高群組密鑰管理的傳輸效率，本地成員具有折中更新延時(shí)和能量消耗的能力。

② 提出一種基于自組織的深空DTN密鑰管理方案，基于單加密密鑰多解密密鑰性質(zhì)設(shè)計(jì)非全部成員交互的密鑰更新過(guò)程，當(dāng)兩個(gè)子網(wǎng)合并時(shí)，子網(wǎng)成員只需合并另一個(gè)子網(wǎng)的公開(kāi)加密密鑰材料就能計(jì)算出新的加密密鑰；當(dāng)網(wǎng)絡(luò)分裂時(shí)，成員只需從公開(kāi)密鑰材料中選擇部分材料就能計(jì)算出新的加密密鑰，該特性適合間斷連接的深空DTN場(chǎng)景。

（4）在具有自主能力的單加密密鑰多解密密鑰加密/解密協(xié)議基礎(chǔ)上，給出兩種擴(kuò)展性協(xié)議。①提出安全更優(yōu)的單加密密鑰多解密密鑰加密/解密協(xié)議的安全性，證明協(xié)議能抵御自適應(yīng)選擇密文攻擊，具有最高的公鑰密鑰安全性。②在身份認(rèn)證上，針對(duì)半誠(chéng)實(shí)環(huán)境中深空網(wǎng)絡(luò)數(shù)據(jù)包被自私者丟棄的問(wèn)題，基于單加密密鑰多解密密鑰加密/解密協(xié)議提出一種匿名共享證書(shū)深空 DTN 實(shí)體認(rèn)證協(xié)議，驗(yàn)證者只需一份證書(shū)就可以對(duì)所有合法者進(jìn)行身份驗(yàn)證。由于驗(yàn)證者只能驗(yàn)證挑戰(zhàn)者的身份合法性，而不能通過(guò)證書(shū)識(shí)別挑戰(zhàn)者的具體身份和區(qū)別任意兩個(gè)合法身份者，從而提供了身份識(shí)別的匿名性保護(hù)，支持深空DTN的分片數(shù)據(jù)包和半誠(chéng)實(shí)環(huán)境數(shù)據(jù)包轉(zhuǎn)發(fā)的匿名性校驗(yàn)。上述研究進(jìn)一步證明了建議的單加密密鑰多解密密鑰加密/解密協(xié)議具有自組織和自優(yōu)化的能力，并具有較高的安全性。