基于密钥超图和身份密码的多域光网络密钥管理方案-吴启武.pdf

《基于密钥超图和身份密码的多域光网络密钥管理方案-吴启武.pdf》由会员分享，可在线阅读，更多相关《基于密钥超图和身份密码的多域光网络密钥管理方案-吴启武.pdf（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第49第5期 工程科学与技术 V0149N。52017年9月 ADVANCED ENGINEERING SCIENCES Sept2017信息工程DOI：1015961jjsuese201600615基于密钥超图和身份密码的多域光网络密钥管理方案吴启武，文 闻(武警工程大学信息工程系，陕西西安710086)摘要：针对分层PCE架构下多域光网络的特点及其密钥管理需求，提出一种新型的基于密钥超图和身份密码的密钥管理方案(简称为KMSKI)。与基于逻辑密钥树的经典分散式密钥管理方案不同，该方案首先将多域光网络的密钥关系建模成两层密钥超图，即用点表示顶点，用超边描述各层级密钥关系，使网络的密钥层次关系

2、能够更好地反映在密钥超图模型中；然后使用基于分层的身份密码系统和改进的私钥生成策略分别完成主密钥、公私钥、会话密钥、层组密钥、域间密钥的生成和动态管理，较好地解决了私钥的安全保护和私钥生成中心存在的单点失效问题。同时，通过融合成员特征值思想，当群组成员加入或离开时，剩余群组成员利用pPCE或者cPCE传递的密钥特征值自行计算和更新组密钥，大大降低了新的组密钥被敌手破获的风险。通过分析表明，KMSK1方案具备前向安全性、后向安全性、私钥保密性和抗共谋攻击能力，与典型的基于逻辑密钥树的分散式方案相比，不但支持分层身份密码系统，且在密钥存储量、cPCE通信量和加解密次数等方面取得了综合较优的性能。关

3、键词：多域光网络；密钥管理；密钥超图；身份密码中图分类号：TP393 文献标志码：A 文章编号：20963246(2017)05008508A Key Management Scheme Based on Key Hypergraph and Identitybased Cryptography inMultidomain Opticai Networks形UQiwuWEN耽，z(DeptofInfo。Eng，EngUnivofCAPF，Xian 710086，China)Abstract：In view ofthe characteristics ofmultidomain optical

4、networks under hierarchical PCE architecture，a novel key management scheme(referred to as KMSKI、based on key hypergraph and identity-based cryptography was proposed in this paperDiffering from the classic decentralized key managements based on logic key tree，the key relationship of multidomain optic

5、al networks was firstly modeled into key hypergraphwith two layers，namely the vertices represented by points and the key relation at all levels described with hyperedgeIn this way，the key layeredrelation ofnetwork can be better reflected in the model ofkey hypergraphAnd then，the master keys，the publ

6、ic keys and private keys，the sessionkeys，the layer group keys and the inter-domain keys were generated respectively and dynamically managed by using hierarchical identitybasedcryptography and improved private key generation strategiesBy the way，the security protection of private keys and the problem

7、 of single pointSfailure ofprivate key generation center were better solvedMeanwhile，by fusing the idea ofmember characteristic value，when the membersjoin orleave the group，the remaining group members automatically used the key value ofthe pPCE or cPCE to calculate and update the group keySo，therisk

8、 that the new group key was uncovered by adversary was greatly reducedThe analytical results showed that，KMSKI scheme has the forwardand backward security，confidentiality of private keys and the ability of resisting collusive attackMeanwhile，it not only supported hierarchicalidentitybased cryptograp

9、hy，but also had achieved better comprehensive performance than typical decentralized schemes in terms ofnumbers ofthe key storage，numbers of cPCE communication，encryption and decryption timesKey words：multi-domain optical networks；key management；key hypergraph；identity-based cryptography针对多域光网络的路由问题

10、，IETF提出两种不同的基=J=PCE(path computation element)构架的解决方案(1】：平坦型PcE方案21和层次矗dPCE方案31。但两类PCE方案均需要解决高功率信号串扰、隐收稿日期：20160626基金项目：国家自然科学基金资助项目(61402529；61402147；61402531)；陕西省自然科学基金研究计划资助项目(2015JQ6266)作者简介：吴启武(1981一)，男，讲师，博士研究方向：智能光网络；信息安全E-mail：wuqiwu700163comhttp：jSucseijournalsca http：jsueseSCUeducn万方数据86 工程

11、科学与技术 第49卷私泄露、拒绝服务、消息篡改、伪造与重放、身份假冒等安全威胁【4。j。尽管公开的专门针对PCE架构的安全解决方案很少，但是RFC 54406J和RFC 5920，J提出了包括认证、加密、数字签名、攻击检测、隐私保护、密钥管理在内的安全性对策。由于各类安全策略离不开密钥的使用，因此RFC 5440提出了PCE架构下大规模多域光网络应该采取动态密钥管理的建议。虽然目前还没有公开的基于PCE架构的多域光网络的动态密钥管理方案，但对于一般网络环境下群组密钥管理的研究取得了长足的进展。总的来说，目前群组密钥管理方案可分为3大类心J：集中式方案、分布式方案和分散式方案。例如，以GKMP9

12、为代表的平坦型集中式方案；以LKHIoJ、Pour0711为代表的逻辑层次型集中式方案；)J,GDH12为代表的分布式方案；以IolusJ、Saroit14为代表的分散式方案。按照组密钥更新对GKC(group key controller)的依赖程度可将这些方案分为3大类：完全依赖于GKC的方案，例如GKMP、LKH方案等；部分依赖于GKC的方案，例如Pour07、Saroit方案；完全不依赖于GKC的方案，例如GDH分布式方案。其中，集中式方案由于需要单独的GKC持续工作，因此容易发生单点失效问题；分布式方案较好地解决了集中式方案中的单点失效和GKC的信任问题，但是需要更多的通信量和计算量

13、维持各节点之间的组成员密钥关系；分散式方案是一种介于集中式和分布式之间的折中解决方案，其将大的群组划分为多个相对较小的子组，每个子组都由其自身的GKC生成密钥并分发给其他子组成员，较适合于大型动态群组通信。根据分层PCE多域光网络的特点，采用分散式的和部分依赖GKC的密钥管理方案相对合理，可以有效解决单点失效和“1影响，z”的问题。出于安全性和效率考虑，若应用于分层PCE架构光网络，目前的分散式解决方案还有待进一步改进和完善。一方面，目前分散式解决方案大都是基于逻辑密钥树的形式进行设计的，即用一条边描述两个节点之间的关系，但是光网络域内和域问多节点之问的密钥关系无法直接用简单边描述；另一方面，

14、典型的方案还需进一步改进。具体来说，Iolus方案由于采用基于平坦型结构的方式对子组成员进行管理，当子组成员离开时，子组GKC的通信量为m一1(m为子组成员的数量)。针对Iolus方案的不足，Saroit等提出一种基于成员特征值的分散式方案(Saroit方案)，将成员离开时子组GKC的通信量降为l，但存在敌手串谋攻击的隐患。Du等提出一种基于成员特征值的改进方案(简称为Du方案)川，该方案能抵抗子组成员的串谋攻击，性能优于Iolus方案，将子组成员离开时子组密钥管理器的通信量从m一1降为lb m，但该方案是基于平衡逻辑密钥树进行密钥管理的，当应用于多域光网络时，管理效率相对较低，且当平衡条件不

15、满足时，这种方法还需进一步设计和改进。另外，在基于超图的安全性研究方面，文献16研究了基于超图模型的隐私保护匿名化技术，并提出相关攻击模型和匿名模型；文献17提出一种基于超图的卫星网络组播密钥管理方案，可应用于大规模卫星网络动态组通信，并可降低卫星带宽的使用，但由于该方案是使用传统加解密手段实现的，因此安全成本相对较高。因此，本文创新地将超图理论运用于多层PCE架构下多域智能光网络的密钥管理，将传统的逻辑密钥树变换成新型的密钥超图模型，然后使用基于分层的身份密码系统和改进的公私钥生成策略，完成各类密钥的生成和动态管理，同时融合成员特征值思想；当组成员离开时，剩余组成员可自行计算和更新组密钥。1

16、工作基础11基于分层PCE的多域光网络模型基于分层PCE的多域光网络p 3如图1所示，示例中包括3个域，每个域成员分别编号为m】至m】5；同时每个域配有一个子路径计算单元cPCE(childPCE)，整个网络配置有一个父路径计算单元pPCE(parentPCE)。假定源节点为m】，目的节点为m15，具体的算路和建路过程如下：i一；西一i：7Y：域2图1基于分层PCE的多域光网络模型Fig1 Multi-domain optical network model based onlayered-PCEStepl：源节点m1作为PCC(path computation client)向本域的子PCE

17、(且PcPCE1)发送跨域路径计算请求消息，然后cPCE1将请求转发给父PCE(即pPCE)。万方数据第5期 吴启武，等：基于密钥超图和身份密码的多域光网络密钥管理方案 87Step2：父PCE接收到请求后，首先确定目的节点所在的域，然后计算出一条源到目的节点的抽象路由，并发送算路请求给相关的子PCE，即要求子PCE联合计算出源点到边界点、边界点到边界点、边界点到目的的路径段。Step3：父PCE收到来自相关子PCE的路径段计算结果后，首先将这些路径段进行合并处理，得到多条端到端的跨域路径，然后从中选择一条满足约束条件的最优路径作为最终计算结果，并将该结果发送给子PCEl。Step4：子PCE

18、l收到来自父PCE的算路结果后，将计算得到的路径信息发送给PCC，即完成了跨域路径的计算。Step5：源节点启用RSVPTE或CRLDP信令协议进行建路处理，即完成可用波长等资源的收集和分配，从而完成整条端到端光路径的成功建立；如果建路失败，光连接请求被阻塞。12超图理论1973年，Berge提出超图的概念【l引，并首次创建了无向超图理论。随着研究的深入，超图理论在运筹学、网络通信等领域也有着广泛的应用1 91。下文给出超图的一般数学定义：定义1超图。设H=(VE)，其中瞒所有节点的集合，E为肿节点构成的超边集合；其中连接两个顶点的边为超边集合的特例，则称H=(VE)为超图。13分层的身份密码

19、系统针对基于公钥基础设施PKI(public key infrastnlctIlI。e)的密码体制存在证书管理结构复杂且成本过高等问题。1984年，Shamir提出基于身份的密码系统IBC(identitybased cryptosystem)的思想【2。此后，利用双线性对性质，基于身份的加密IBE(identitybased encryption)方案和基于身份的签名IBS(identitybased signature)方案相继被提出。由于基于单个私钥生成中-ti,PKG(private key generator)的IBC方案存在单点失效影响全局的问题，因此分层的IBC方案引起了人们的重

20、视【2川，即引入子层PKG分担根节点PKG的密钥管理任务，每个PKG只为其子节点下的用户计算私钥，在一定程度上降低了系统的风险，下文引入双线性对的定义及其性质。定义2双线性对。设G1为q阶的加法循环群，G2为q阶的乘法循环群，其中印为一个大素数；e：G。G。-G为一个双线性对映射，且满足如下性质：1)双性线：对vA，BG，OL，卢笏，其中Z为模q的整数乘法群，使得e(aA，fiB)=e(A，B)筇；2)非退化性：存在A，BG1，使得e(a，B)1；3)可计算性：对CA，BG1，存在可计算e(A，B)的算法。2多域光网络密钥超图模型本文首次将超图理论应用于多域光网络密钥管理模型中，将密钥关系建模

21、成两层密钥超图，即用点表示顶点，用超边描述各层级密钥关系，使网络的密钥层次关系能够更好地反映在密钥超图模型中。定义3多域光网络密钥超图。多域光网络密钥超图模型定义为层次型密钥超图G=(ME)，其中M=(mo，m2，一1)，E=(岛(go)，E1(墨)，历(杨)，已o()，el(岛)，et(一。)且IE，l1，ldl表示自治域的总个数，t表示连接两个不同域顶点的总边数，K或岛表示Ef或ei所覆盖节点的群组密钥。整个密钥超图分为两层，层0PCE层和自治域层。在PCE层中，pPCE作为各cPCE的PKG或KGC，cPCE作为各自治域的PKG或KGC。图2为基于图1所示的网络拓扑的密钥超图模型。其中：

22、Eo(凰)表示各cPCE(即，m16，m17，m18)共享群组密钥凰的超边；E。(蜀)、E2(K2)和易(恐)分别表示域l、域2和域3相关节点共享密钥K1、局和弱的超边；eo()和e。(忌。)表示域1和域2、域2和域3边界节点之间共享密钥和k1的超边，例如勖()表示m，m。)共享密钥。Eo(Ko)域2图2多域光网络密钥超图Fig2 Key hypergraph of multi-domain optical networks3密钥管理方案KMS1(I融合改进的私钥生成策略和基于成员特征值的密钥更新思想，本文提出一种基于密钥超图和身份密码的多域光网络密钥管理方案，简称为KMSKI(key man

23、agement scheme based on key hypergraph andidentity cryptosystem in multidomain optical networks)。31参数与符号定义参考RFC 5440有关PCE架构下多域光网络的密钥管理建议，KMSKI密钥管理方案涉及的参数与符万方数据88 工程科学与技术 第49卷号定义如表1所示，相关层次的密钥类型如表2所示。表1参数符号与定义Tab1 Definition of symbols and parameters参数 定义大素数模碍整数乘法群系统安全参数系统公开参数系统主密钥哈希函数任意长的二进制串的集合连接符节点

24、x向集合W发送组播消息节点工向节点z发送单播消息yIyt 使用密钥砌密消息岁PCE层节点公钥户f、节点私钥R，pPcE与单个cPcB间的会话密钥罐一。cPCEf与cPc弓问的会话密钥女夏PCE层组密钥肠节点的公钥Pf、节点私钥RfcPcE与成员节点珊i间的会话密钥一。自治域层 成员掰，与成员间的会话密钥置总域边界节点之间的会话密钥疋域内组密钥托i132 KMS-KI的设计KMSK1分为PCE层和自治域层。本文围绕密钥管理的主要过程将两层统一进行描述，包括密钥建立、成员加入时的群组密钥更新和成员退出时的群组密钥更新等过程。321 密钥建立1)公私钥的建立pPCE公私钥的建立pPCE作为PCE层的

25、PKG，首先利用参数生成器，输入系统大素数g和安全参数妃，输出G1、G2和8，选取G】的一个生成元g和哈希函数h：0，1)+_G，随机选择ks乏作为PKG的系统主密钥，同时设置pPCE的私钥R。PcE=、pPcE的公钥P帕=缸g，生成系统密码套件的公开参数A=(G1，G2，q，g，PpPcE，矗)。(至)cPCE公私钥的建立StepI：初始化。离线对cPCE。预置公开参数A，然后cPCEi生成身份标识ID产d,g作为自己的公钥Pc哑(f)，并计算会话密钥协商所需参数X=驴mod q。其中反才，g为生成元，并将标识ID。和相应的用户口令W预置于pPCE中。Step2：cPCEi呻pPCE：Req

26、uestKey，IDi，W，圈PD眦，展11 cPCE；请求pPCE为自己生成部分私钥信息，并使用pPCE的公钥加密此消息。Step3：pPCE使用私钥解密请求消息及验证用户cPCE。的真实性后，计算cPCE；的部分私钥信息k。h(IDi)，并选择随机数Pz+，计算会话密钥协商所需参数Y=99 mod q。Step4：pPCE_cPCEi：【k,h(IDi)，y梳】PcEoStep5：cPCE；使用pPCE的公钥验证其签名的真实性后，计算自己的完整私钥RcPCEt。=4k。h(rD，)，并使用私钥解密【明&。域内节点公私钥的建立在自治域层，由于pPCE需要完成域内集中式管理的路径计算单元工作，

27、因此选择pPCE作为本域的PKG来完成密钥管理。域内节点公私钥建立过程与PCE层中cPCE的公私钥建立过程相同，pPCE仅需修改系统主密钥恕=R。PcEm参数A=(Gl，G2，q，g，PcPcE(o，矗)。2)会话密钥的建立PcE层会话密钥的建立Stepl：pPCE与单个cPCEf之间采用DiffieHellman算法进行会话密钥协商，IJpPCE计算糕一。=Xp rood q，cPCEi计算磋。=ya,mod q。根据DiffieHellman算法原理，可得磋一。=磋卅Step2：cPcE与cPcE间的会话密钥采用身份密码学双陛线的性质生成，cPCE；计算惫2=已(RPCE(o，IDjh(I

28、D)，cPCE，计算裂C一-e(m；h(IDi)，R。PcE)，根据双性对性质可得聪i-一j。=联：。自治域层会话密钥的建立在自治域层，域内节点与cPCE之间会话密钥协商和PcE层中cPCE与pPCE之间的会话密钥协商过程相同，域内节点与域内节点之间会话密钥的协商和cPCE与cPCE的会话密钥协商过程相同，这里重点描述域边界节点之间的会话密钥协商过程。假定域A中节点m；和域B中的节点垅具有密钥超边，两者的会话密钥协商步骤如下：Stepl：初始化。域A节点掰计算X=旷mod q，其中工Z，2为大素数目的生成元，域B节点椰寸算l，=mod q，Y才。Step2：mf-cPCEA：ix，Bm，】碚，

29、其中Bm，表示此消息需要转发给域B中的节点m，。秒Vg弓4恕的i一吨X工万方数据第5期 吴启武，等：基于密钥超图和身份密码的多域光网络密钥管理方案 89Step3：cPCEA_cPCEB：曩B-mJ趔8，cPCEA将消息解密后，使用与cPCEB共享的会话密钥A一-。B进行加密传递。Step4：cPCEB_mf：【X，Bm地，cPCEa将消息解密后，使用与m，共享的会话密钥砖。进行加密传递。Step5：域B中的节点聊解密此消息后，计算七，-产Xy mod q，采用Step24相反的顺序将功密传递给域A中节点m，。Step6：域A中的节点m，成功收到踞，计算ki一-yx rood q。根据Diff

30、ieHellman虞j(,理，可得ki一忌一。Step7：cPCEA圭L成域间密钥超边ei_j(ki-j)。3)层组密钥的建立PcE层组密钥的建立Stepl：pPCE生成PQ强级的组密钥Ko=h(rJ JcPCEl”lIcPCEdIIpPCE)，其中r艺表示随机数，cPCE；代表cPCE所在域的编号，减示自治域的总个数；然后在密钥超图中生成超边Eo(砀)。Step2：pPCEcPCE：岛昧一。，其中i1，d】。Step3：cPCEf采用磋一。解密得到层组密钥岛。自治域层组密钥的建立Stepl：cPCEi生成该自治域层的组密钥墨=h(rllm。I|IIm。IIcPCED，其中r乙表示随机数，m。

31、和m。分别表示域内节点的起始编号和结束编号；然后在密钥超图中生成超边E；(K)。Step2：cPCEi_m。一me)：【蜀k。，其中i【1，棚。Step3：m。一me采用磕一。解密得到本域的组密钥墨。322成员加入时的组密钥更新1)新cPCEJJ入时的群组密钥更新当有新cPCE需要加入时，新cPCE成员的公私钥建立，与pPCE、cPCE之间会话密钥的协商过程见321节。但为了后向安全性考虑，需要对PCE层的组密钥进行更新。为简化更新过程，采用成员特征值的基本思想【ll，”】，即当新的PCE成员加入时，根据pPCE传递的密钥更新特征值，剩余PCE成员可白行计算和更换新的群组密钥，具体过程如下：S

32、tepl：新成员cPCEd-pPCE，申请加入超边E0(Ko)。Step2：pPCE生成新的随机数r乏，计算K07=(KoI|hrIDd)作为新的组密钥，并更新超边Eo(凰)为玩(Ko)。Step3：pPCE号E(Ko)一pPCEl：r,IDdro，其中r,IDd为pPCE传递的密钥更新特征值。Step4：pPCE_PCEd：K07，。Step5：各cPCE；“d)使用组密钥解密消息后，自行计算K07=h(KollrllID。)作为新的组密钥。Step6：cPCE卉Ij用与pPCE之间的共享会话密钥解密得到新的组密钥砀。2)自治域新节点加入时的组密钥更新在自治域层，当有新的节点需要加入时，需要

33、更新密钥超边区(K3，其中1id，d表示自治域的个数，其组密钥更新过程与新cPCEJJHJk时的密钥更新过程类似，如图3所示。当新节点m19请求=fJIAcPCE3所在的自治域3时，其组密钥更新过程下：域2图3新节点加入时的组密钥更新Fig3 Group key updating when new node joiningStepl：新节点m19-cPCE3，申请加入超边岛(恐)。然后，m，。利用321节描述的方法，生成自身公私钥，并与cPCE。(耳llml8)及原有节点m。一m。5协商会话密钥。Step2：cPCE3生成新的随机数rE乏，计算K3=h(K3IIrllID。，)作为新的组密钥，

34、并更新超边E3(为)为E3(93 7)。Step3：cPCE3号rollm15】：【rIDl9】缸。Step4：cPCE3_m19：【飓LL9。Step5：m，一m，5分别自行计算新的组密钥岛=(K3IlrlllDa)。Step6：m T9利用与cPCE3之问的共享会话密钥解密得到新的组密钥恐。32-3成员退出时的组密钥更新1)cPCE退出时的组密钥更新当有cPCE成员需要退出时，为前向安全性考虑，需要对PCE层的组密钥进行更新，具体过程如下：Stepl：成员cPCEk_pPCE，申请退出超边Eo(Ko)。Step2：更新超边蜀(岛)为晶(K07)，且pPCE-E(Ko)-cPCE女一pPcE

35、】：【r，Dt，其中，蜀。setp3：各cPCE，(f七)使用与pPCE共享的会话密钥解密信息后，分别自行计算Ko=h(KollrlllDt)作为新的组密钥。2)自治域成员退出时的组密钥更新自治域内成员退出时的组密钥更新过程与PCE层中cPCP退出时基本相似，但还需要考虑域边界之间会话密钥的销毁。具体过程如下：Stepl：成员mk-cPCEf，申请退出超边Ef(K)，cPCE；首先判断m提否为边界节点，若不是边界节点，万方数据90 工程科学与技术 第49卷则执行Step5；若是边界节点，则执行Step2。Step2：cPCEj cPCEj：mk如，即请求cPCEi通知与，z洧关联边的域内节点销

36、毁相关域边界节点之间的会话密钥。Step3：cPCEj解密此消息后，cPCEjj匹(七，)一cPCE，)=胁。k即请求域内相关节点销毁与m。有关联边的会话密钥。Step4：cPCEi所在域的相关节点使用域内组密钥解密此消息后，销毁与所加关的会话密钥。Step5：cPCEf号E(K)一cPCEi一，扎：【r，IDthrL。，cPCEi更新超边Ei)为最(K，)，其中r乏。Step6：域内其他成员mf(f露)使用与cPCE；共享的会话密钥解密信息后，分别自行计算K=，z(KIlrllID。)作为新的组密钥。4 KMSKI性能比较分析41安全性分析1)前向安全性本文方案中，当单个cPCE或单个域成员

37、离开时，对应的pPCE或cPCE计算并使用节点会话密钥加密发送随机数rZ和退出成员的ID给其他组成员，剩余成员可自行计算得到新的组密钥，但是离开的成员由于不知道其他组成员的会话密钥，因此不能计算出更新后的组密钥。同时，若该成员为边界节点，域边界邻居节点销毁了与退出成员之间的会话密钥。因此，方案可确保群组成员在退出群组后，无法获知其退出后的群组通信内容，即实现了前向安全性。2)后向安全性当单个新cPCE或单个新域成员申请加人时，采用与成员退出时类似的组密钥更新策略，可确保新加入的群组成员无法获知其加入前群组通信的内容，实现了后向安全性。3)抗串谋攻击假设节点m；和m，为串谋敌手，m。首先离开，m

38、，可知道新的随机数，和m，的ID值，从而计算出新的组密钥。但是当历，离开后，由于mi和m，均无法获得新的随机数，即使他们联合，也无法计算出新的组密钥。因此，方案具有抗串谋攻击能力。4)私钥保密性方案中，由于用户的私钥由节点与cPCE或pPCE联合生成，cPCE或pPCE也无法知道其成员的私钥，因此，即使cPCE或pPCE的主密钥泄露，也不会造成成员节点的私钥和共享的会话密钥泄露。5)支持分层身份密码系统本文方案利用双线性对性质和分层身份密码的特点，建立的公私钥和协商出的会话密钥可用于后续通信中，实现基于身份的加密(IBE)和基于身份的数字签名(IBS)，并降低单个PKG失效的风险。本文选择典型

39、的Iolus方案、Saroit方案和Du方案进行安全性对比，结果如表3所示，可见，Saroit方案不具备抗串谋攻击能力，Iolus、Saroit和Du方案目前均没有考虑对身份密码系统的支撑，本文KMSKI方案具有前向安全与后向安全、抗串谋攻击、私钥保密性和支持身份密码系统的能力。表3安全属性比较Tab3 Comparison of security attribution42性能比较分析本文围绕密钥存储量、cPCE通信量和基于加解密次数的计算量进行分析，并与典型的分散式方案进行比较。为与其他方案的基本约定统一，设n表示所有域成员的总数量，m表示域(或cPCE)的个数，按域成员平均分配法，mn表

40、示每个域的成员数量；磙示逻辑密钥树的度数，对于二叉逻辑密钥树，取d=2。421密钥存储量分析本文方案KMSKI中，由于密钥存储在pPCE、cPCE和域内成员之中，因此这里分开进行分析。pPCE中，需要存储1对自身的公私钥，m个与cPCE的会话密钥、1个层组密钥，因此其密钥存储量为m+3。cPCE中，需要存储1对自身的公私钥和1个pPCE的公钥、1个与pPCE的会话密钥、m一1个与其他cPCE的会话密钥、nm个与域成员的会话密钥、1个PCE层的组密钥、1个自治域层的组密钥，因此，其密钥存储量为5+，z+，砌z。在域内节点中，需要存储1对自身的公私钥和I+cPCE的公钥、1个与cPCE的会话密钥、

41、nm个与域成员的会话密钥、至多nm个与域边界节点之间的会话密钥，因此，其密钥存储量至多为4+2(nm)。KMSKI方案与Iolus、Saroit和Du方案的密钥存储量比较结果如表4所示。各方案中pPCE的密钥存储量区别不大，KMSKI略高。cPCE的密钥存储量与自治域数量m关系较大，如图4所示(取n=60)：当m较小时，Saroit的密钥存储量最高且区别较大，Du方案最小；当m增大后，KMS方案相对较高。422 cPCE通信量分析在各类节点，由于域内成员数量行砌一般大于cPCE的个数m，因此cPCE与域内成员节点通信量的万方数据第5期 吴启武，等：基于密钥超图和身份密码的多域光网络密钥管理方案

42、 91大小可最大程度地反映出密钥管理方案的通信量。表4密钥存储量比较Tab4 Comparison of key storage numbers删酬仕kCS怔皿U山3 4 5 6 7 8 9 10域的数量图4 cPCE密钥存储量比较Fig4 Comparison of key storage numbers of cPCE当新的域内成员加入时，cPCE需要给原有成员发送一个组播消息，此消息包括新的随机数和新加入成员的ID值，用于原有成员自行计算新的组密钥；另外，cPCE还需要发送一个单播消息给新成员，此消息包括已经计算好的新的组密钥。因此，cPCE的通信量为2。当域内成员退出时，若退出成员为边

43、界节点，出于多域光网络邻域安全通信的考虑，cPCE需要给邻居cPCE发送一个组播消息，用于域边界节点之间会话密钥的销毁；另外，cPCE还需要发送nm一1个单播消息给退出节点之外的成员。因此，当成员退出该域时，cPCE的最大通信量为nm，最小通信量为nm一1。KMSKI方案与Iolus、Saroit和Du方案的cPCE通信量比较结果如表5所示，当成员加入时，KMSKI通信量与Iolus、Du方案相同，Saroit方案最高；当成员退出时，如图5所示(取n=60)，Saroit方案通信量最低，但不能防范串谋攻击，KMSKI方案的通信量与101US方案相当。表5 cPCE通信量比较Tab5 Compa

44、rison of communication numbers of cPCE423加解密次数以本文选择自治域层中节点加入和节点退出时需要的加解密次数衡量方案的计算量。3 4 5 6 7 8 9 10域的数量图5成员退出时cPCE通信量比较Fig5 Comparison of communication numbers of cPCEwhen member leaving在自治域层，当域内新成员加入时，cPCE需要使用原来的域内层组密钥加密新的随机数和新成员ID值，并以组播的形式发送给域内成员；另夕IcPCE还需要使用与新成员协商的会话密钥加密计算出的新的域内层组密钥，发送给新的域内成员，因此c

45、PCE的加密次数是2，每个成员的解密次数为1。在自治域层，当域内边界成员离开时，cPCE需要使用PCE层的组密钥加密并发送一个用于边界节点之间会话密钥销毁的组播消息给邻域cPCE；另外，cPCE还需要使用与每个非退出域内成员的会话密钥加密并发送nm一1个单播消息给退出节点之外的成员。可见，当域内边界成员退出该域时，cPCE的加密次数为nm；当域内非边界成员退出该域时，cPCE的加密次数为nm一1，每个域内成员的解密次数为1。KMSKI方案与Iolus、Saroit和Du方案的cPCE力I、解密次数比较结果如表6所示。当成员加人时，本文KMSKI方案与Iolus方案的cPCEJJI密次数最小，S

46、aroit方案的成员解密次数最多；当成员退出时，Saroit方案的cPCEJI密次数和成员解密次数最小，但不能防范串谋攻击，本文KMSKI方案与Iolus方案的cPCE力I密次数和成员解密次数相同。表6自治域层加解密次数比较Tab6 Comparison of encryption and decryption times inautonomous domain layer5结论由于光网络通信量巨大，其安全问题已引起了行业的高度重视。针对高功率信号串扰、隐私泄露、加博MH他m8642O捌芒冒叫ud9万方数据工程科学与技术 第49卷拒绝服务、消息篡改、伪造与重放、身份假冒等安全威胁，各类安全解决

47、方案需要使用加密、认证、数字签名、攻击检测和隐私保护等多项安全性保护措施，而这些安全机制离开不密钥的使用，因此密钥如何有效管理是光网络中的重要问题。针对此问题，以PCE构架下的多域光网络为研究对象，提出一种新的基于超图理论和身份密码学的密钥管理方案(KMSKI)。此方案具备前向安全、后向安全和抗共谋攻击能力，与典型的基于逻辑密钥树的分散式方案相比，在支持分层身份密码系统的同时，在密钥存储量、cPCE通信量和加解密次数等方面取得了较优的综合性能。下一步的研究将重点考虑如何将密钥管理与信誉管理进行融合，提高多域光网络的安全性。参考文献：1Lehman T，Xi Y，Guok C P，et a1Co

48、ntrol plane architectureand design considerations for multiservice，multilayer，multi-domain hybrid networksJIEEE Communications Magazine，2012，1 l(1 1)：67-71【2】F Farrel A，Vasseur A，Ash JRFC 4655 A path computationelement(PCE)based architectureS】New York：IETF，2006，3King D，Farrel ARFC 6805 The application of the pathcomputation element architecture to the determination of asequence of domains in MPLS and GMPLS internet engin-eefing task forceSNew York：IETF，20124】Fork M P，Wang Z X，Deng Y HOptical layer security infiber-optical ne