《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計應(yīng)用 > 面向空間應(yīng)用的UBP-LKH樹組播密鑰管理方案研究
面向空間應(yīng)用的UBP-LKH樹組播密鑰管理方案研究
電子技術(shù)應(yīng)用
杜一鳴,周文輝,魏驍,趙聃,段冉陽
華北計算機系統(tǒng)工程研究所
摘要: 隨著空間信息技術(shù)的快速發(fā)展,組播通信需求逐步向衛(wèi)星網(wǎng)絡(luò)延伸,然而傳統(tǒng)基于地面設(shè)備的組播密鑰管理方案在星載環(huán)境中面臨性能瓶頸與安全隱患。針對衛(wèi)星節(jié)點計算資源受限的特性,提出基于邏輯密鑰(Logical Key Hierarchy,LKH)樹結(jié)構(gòu)調(diào)整的無索引的B+LKH(Unsearchable Balance Plus Logical Key Hierarchy,UBP-LKH)樹方案:通過設(shè)計雙閾值觸發(fā)機制,利用組播密鑰管理系統(tǒng)(Multicast Key Management System, MKMS)的計算資源空閑時段實施下限重構(gòu)(樹壓縮)與上限重構(gòu)(樹擴展),動態(tài)優(yōu)化密鑰樹層級結(jié)構(gòu)以降低加密次數(shù)。實驗表明,在中小型組播規(guī)模(5~127個節(jié)點)下,該方案較經(jīng)典LKH樹有最多20%的加密效率提升,且優(yōu)化幅度隨樹高與成員個數(shù)呈負相關(guān)。該研究為星載環(huán)境提供了可擴展的組播密鑰管理模式,兼具資源適配性與實際應(yīng)用價值。
中圖分類號:TP302 文獻標(biāo)志碼:A DOI: 10.16157/j.issn.0258-7998.256414
中文引用格式: 杜一鳴,周文輝,魏驍,等. 面向空間應(yīng)用的UBP-LKH樹組播密鑰管理方案研究[J]. 電子技術(shù)應(yīng)用,2025,51(11):83-89.
英文引用格式: Du Yiming,Zhou Wenhui,Wei Xiao,et al. Research on UBP-LKH tree multicast key management scheme for space applications[J]. Application of Electronic Technique,2025,51(11):83-89.
Research on UBP-LKH tree multicast key management scheme for space applications
Du Yiming,Zhou Wenhui,Wei Xiao,Zhao Dan,Duan Ranyang
National Computer System Engineering Research Institute of China
Abstract: With the rapid development of space information technology, the demand for multicast communication has gradually extended to satellite networks. However, the traditional multicast key management scheme based on ground devices faces performance bottlenecks and security risks in the on-board environment. In view of the limited computing resources of satellite nodes, this research proposes a scheme of unsearchable balance plus logical key hierarchy (UBP-LKH) tree based on logical key hierarchy (LKH) tree structure adjustment. By designing a double threshold trigger mechanism, the lower limit reconstruction (tree compression) and upper limit reconstruction (tree expansion) are implemented by using the idle time of computing resources of the multicast key management system (MKMS), and the key tree hierarchy is dynamically optimized to reduce the encryption delay. Experiments show that the encryption efficiency of this scheme is improved by up to 20% compared with the classical LKH tree in the small and medium-sized multicast scale (5~127 nodes), and the optimization range is negatively correlated with the number of members with the tree height. This research provides a scalable multicast key management mode for the on-board environment, which has both resource adaptability and practical application value.
Key words : logical key hierarchy;multicast;key management;expansion optimization

引言

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,組播通信作為一種高效的數(shù)據(jù)傳輸方式,被廣泛應(yīng)用于視頻會議、在線直播、IPTV、在線游戲[1]等場景。組播通信的核心優(yōu)勢在于能夠?qū)?shù)據(jù)同時傳輸給多個接收者,從而顯著減少網(wǎng)絡(luò)帶寬的消耗和服務(wù)器負載。然而,組播通信的開放性和高效性也帶來了顯著的安全挑戰(zhàn),尤其是在數(shù)據(jù)傳輸?shù)谋C苄院驮L問控制方面。

在組播通信中,數(shù)據(jù)是通過共享的網(wǎng)絡(luò)通道傳輸?shù)?,這意味著任何能夠訪問該通道的用戶都可能接收到數(shù)據(jù)。因此,如何確保只有授權(quán)用戶能夠解密和訪問組播數(shù)據(jù),成為了組播通信安全的關(guān)鍵問題。組播密鑰管理系統(tǒng)(Multicast Key Management System, MKMS)應(yīng)運而生,旨在通過有效的密鑰管理機制,保障組播通信的安全性。

MKMS中常見的幾種集中式方案有組密鑰管理協(xié)議[2](Group Key Management Protocol,GKMP)、邏輯密鑰(Logical Key Hierarchy,LKH)樹[3]和單向函數(shù)樹[4](One-Way Function Tree Protocol,OFTP)等。這些方案通過不同的技術(shù)手段,在安全性、可擴展性和效率之間尋求平衡,為組播通信提供了可靠的安全保障。

在通信衛(wèi)星這類資源受限的環(huán)境中,集中式密鑰管理方案憑借其輕量化以及便于部署的特性,展現(xiàn)出顯著優(yōu)勢,其中 LKH 樹為最典型的代表。該方案的優(yōu)化主要聚焦于結(jié)構(gòu)設(shè)計、密鑰生成機制以及動態(tài)管理策略這幾個關(guān)鍵方向。汪偉等人提出了路徑優(yōu)化[5]方案,通過建立動態(tài)子樹,有效提升了密鑰更新路徑的重疊概率,進而減少了單次加密操作的次數(shù)。不過,此方案的實施依賴于對各個組成員行為特征的深入了解。張輝等人給出了LKH-Iolus復(fù)合嵌套方案[6],它通過設(shè)置子組來分擔(dān)密鑰更新所產(chǎn)生的負載,不僅增強了通信安全性,還降低了通信開銷,尤其適用于大規(guī)模組播密鑰的管理。除此之外, Shen等人通過神經(jīng)網(wǎng)絡(luò)預(yù)測流量來確定批密鑰更新的時間[7],批密鑰處理是在一定時間內(nèi)對加入或退出的組成員進行統(tǒng)計,之后批量地更新LKH樹,該處理方案需要以一定的安全性為代價用來優(yōu)化計算與通信開銷。

然而,由于資源受限,通信衛(wèi)星難以承載大規(guī)模組播。上述方案同時存在特定業(yè)務(wù)需求的限制,在實際部署過程中也面臨諸多困難。因此,在這樣的場景下,需要一種集中式密鑰管理方案,它既能滿足優(yōu)化中小型組播業(yè)務(wù)的需求,又具備適配多種應(yīng)用場景的能力。

本文將以通信衛(wèi)星為背景,以LKH樹作為組播密鑰管理方案,對該方案進行通用的擴展性優(yōu)化,將LKH樹與B+樹相結(jié)合,設(shè)計一種無索引的B+邏輯密鑰樹。該方案合理利用計算資源,采用樹壓縮與樹擴展方案——上限重構(gòu)和下限重構(gòu),通過優(yōu)化樹的層級結(jié)構(gòu),以降低密鑰更新過程中的加密開銷,該方案對中小型規(guī)模組播有著顯著的優(yōu)化。


本文詳細內(nèi)容請下載:

http://www.ihrv.cn/resource/share/2000006845


作者信息:

杜一鳴,周文輝,魏驍,趙聃,段冉陽

(華北計算機系統(tǒng)工程研究所, 北京 100083)


subscribe.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。