《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 面向空間應(yīng)用的UBP-LKH樹(shù)組播密鑰管理方案研究
面向空間應(yīng)用的UBP-LKH樹(shù)組播密鑰管理方案研究
電子技術(shù)應(yīng)用
杜一鳴,周文輝,魏驍,趙聃,段冉陽(yáng)
華北計(jì)算機(jī)系統(tǒng)工程研究所
摘要: 隨著空間信息技術(shù)的快速發(fā)展,組播通信需求逐步向衛(wèi)星網(wǎng)絡(luò)延伸,然而傳統(tǒng)基于地面設(shè)備的組播密鑰管理方案在星載環(huán)境中面臨性能瓶頸與安全隱患。針對(duì)衛(wèi)星節(jié)點(diǎn)計(jì)算資源受限的特性,提出基于邏輯密鑰(Logical Key Hierarchy,LKH)樹(shù)結(jié)構(gòu)調(diào)整的無(wú)索引的B+LKH(Unsearchable Balance Plus Logical Key Hierarchy,UBP-LKH)樹(shù)方案:通過(guò)設(shè)計(jì)雙閾值觸發(fā)機(jī)制,利用組播密鑰管理系統(tǒng)(Multicast Key Management System, MKMS)的計(jì)算資源空閑時(shí)段實(shí)施下限重構(gòu)(樹(shù)壓縮)與上限重構(gòu)(樹(shù)擴(kuò)展),動(dòng)態(tài)優(yōu)化密鑰樹(shù)層級(jí)結(jié)構(gòu)以降低加密次數(shù)。實(shí)驗(yàn)表明,在中小型組播規(guī)模(5~127個(gè)節(jié)點(diǎn))下,該方案較經(jīng)典LKH樹(shù)有最多20%的加密效率提升,且優(yōu)化幅度隨樹(shù)高與成員個(gè)數(shù)呈負(fù)相關(guān)。該研究為星載環(huán)境提供了可擴(kuò)展的組播密鑰管理模式,兼具資源適配性與實(shí)際應(yīng)用價(jià)值。
中圖分類(lèi)號(hào):TP302 文獻(xiàn)標(biāo)志碼:A DOI: 10.16157/j.issn.0258-7998.256414
中文引用格式: 杜一鳴,周文輝,魏驍,等. 面向空間應(yīng)用的UBP-LKH樹(shù)組播密鑰管理方案研究[J]. 電子技術(shù)應(yīng)用,2025,51(11):83-89.
英文引用格式: Du Yiming,Zhou Wenhui,Wei Xiao,et al. Research on UBP-LKH tree multicast key management scheme for space applications[J]. Application of Electronic Technique,2025,51(11):83-89.
Research on UBP-LKH tree multicast key management scheme for space applications
Du Yiming,Zhou Wenhui,Wei Xiao,Zhao Dan,Duan Ranyang
National Computer System Engineering Research Institute of China
Abstract: With the rapid development of space information technology, the demand for multicast communication has gradually extended to satellite networks. However, the traditional multicast key management scheme based on ground devices faces performance bottlenecks and security risks in the on-board environment. In view of the limited computing resources of satellite nodes, this research proposes a scheme of unsearchable balance plus logical key hierarchy (UBP-LKH) tree based on logical key hierarchy (LKH) tree structure adjustment. By designing a double threshold trigger mechanism, the lower limit reconstruction (tree compression) and upper limit reconstruction (tree expansion) are implemented by using the idle time of computing resources of the multicast key management system (MKMS), and the key tree hierarchy is dynamically optimized to reduce the encryption delay. Experiments show that the encryption efficiency of this scheme is improved by up to 20% compared with the classical LKH tree in the small and medium-sized multicast scale (5~127 nodes), and the optimization range is negatively correlated with the number of members with the tree height. This research provides a scalable multicast key management mode for the on-board environment, which has both resource adaptability and practical application value.
Key words : logical key hierarchy;multicast;key management;expansion optimization

引言

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,組播通信作為一種高效的數(shù)據(jù)傳輸方式,被廣泛應(yīng)用于視頻會(huì)議、在線(xiàn)直播、IPTV、在線(xiàn)游戲[1]等場(chǎng)景。組播通信的核心優(yōu)勢(shì)在于能夠?qū)?shù)據(jù)同時(shí)傳輸給多個(gè)接收者,從而顯著減少網(wǎng)絡(luò)帶寬的消耗和服務(wù)器負(fù)載。然而,組播通信的開(kāi)放性和高效性也帶來(lái)了顯著的安全挑戰(zhàn),尤其是在數(shù)據(jù)傳輸?shù)谋C苄院驮L問(wèn)控制方面。

在組播通信中,數(shù)據(jù)是通過(guò)共享的網(wǎng)絡(luò)通道傳輸?shù)模@意味著任何能夠訪問(wèn)該通道的用戶(hù)都可能接收到數(shù)據(jù)。因此,如何確保只有授權(quán)用戶(hù)能夠解密和訪問(wèn)組播數(shù)據(jù),成為了組播通信安全的關(guān)鍵問(wèn)題。組播密鑰管理系統(tǒng)(Multicast Key Management System, MKMS)應(yīng)運(yùn)而生,旨在通過(guò)有效的密鑰管理機(jī)制,保障組播通信的安全性。

MKMS中常見(jiàn)的幾種集中式方案有組密鑰管理協(xié)議[2](Group Key Management Protocol,GKMP)、邏輯密鑰(Logical Key Hierarchy,LKH)樹(shù)[3]和單向函數(shù)樹(shù)[4](One-Way Function Tree Protocol,OFTP)等。這些方案通過(guò)不同的技術(shù)手段,在安全性、可擴(kuò)展性和效率之間尋求平衡,為組播通信提供了可靠的安全保障。

在通信衛(wèi)星這類(lèi)資源受限的環(huán)境中,集中式密鑰管理方案憑借其輕量化以及便于部署的特性,展現(xiàn)出顯著優(yōu)勢(shì),其中 LKH 樹(shù)為最典型的代表。該方案的優(yōu)化主要聚焦于結(jié)構(gòu)設(shè)計(jì)、密鑰生成機(jī)制以及動(dòng)態(tài)管理策略這幾個(gè)關(guān)鍵方向。汪偉等人提出了路徑優(yōu)化[5]方案,通過(guò)建立動(dòng)態(tài)子樹(shù),有效提升了密鑰更新路徑的重疊概率,進(jìn)而減少了單次加密操作的次數(shù)。不過(guò),此方案的實(shí)施依賴(lài)于對(duì)各個(gè)組成員行為特征的深入了解。張輝等人給出了LKH-Iolus復(fù)合嵌套方案[6],它通過(guò)設(shè)置子組來(lái)分擔(dān)密鑰更新所產(chǎn)生的負(fù)載,不僅增強(qiáng)了通信安全性,還降低了通信開(kāi)銷(xiāo),尤其適用于大規(guī)模組播密鑰的管理。除此之外, Shen等人通過(guò)神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)流量來(lái)確定批密鑰更新的時(shí)間[7],批密鑰處理是在一定時(shí)間內(nèi)對(duì)加入或退出的組成員進(jìn)行統(tǒng)計(jì),之后批量地更新LKH樹(shù),該處理方案需要以一定的安全性為代價(jià)用來(lái)優(yōu)化計(jì)算與通信開(kāi)銷(xiāo)。

然而,由于資源受限,通信衛(wèi)星難以承載大規(guī)模組播。上述方案同時(shí)存在特定業(yè)務(wù)需求的限制,在實(shí)際部署過(guò)程中也面臨諸多困難。因此,在這樣的場(chǎng)景下,需要一種集中式密鑰管理方案,它既能滿(mǎn)足優(yōu)化中小型組播業(yè)務(wù)的需求,又具備適配多種應(yīng)用場(chǎng)景的能力。

本文將以通信衛(wèi)星為背景,以LKH樹(shù)作為組播密鑰管理方案,對(duì)該方案進(jìn)行通用的擴(kuò)展性?xún)?yōu)化,將LKH樹(shù)與B+樹(shù)相結(jié)合,設(shè)計(jì)一種無(wú)索引的B+邏輯密鑰樹(shù)。該方案合理利用計(jì)算資源,采用樹(shù)壓縮與樹(shù)擴(kuò)展方案——上限重構(gòu)和下限重構(gòu),通過(guò)優(yōu)化樹(shù)的層級(jí)結(jié)構(gòu),以降低密鑰更新過(guò)程中的加密開(kāi)銷(xiāo),該方案對(duì)中小型規(guī)模組播有著顯著的優(yōu)化。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://m.ihrv.cn/resource/share/2000006845


作者信息:

杜一鳴,周文輝,魏驍,趙聃,段冉陽(yáng)

(華北計(jì)算機(jī)系統(tǒng)工程研究所, 北京 100083)


subscribe.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。