论文摘要
空间信息网络是获取空间信息的物质基础,也是军用信息体系结构中不可或缺的重要组成部分。随着空间信息在现代高技术战争中的作用日益重要,空间信息网络的安全问题已成为各国关注的焦点。本文根据空间信息网络的特点及面临的威胁,深入开展了空间信息网络密钥管理研究工作,取得了以下主要成果:(1)为解决空间信息网络中不易实施集中式密钥管理和维护公钥证书开销较大的难题,提出了一种基于身份的空间信息网络分布式单播密钥管理方案ID-KMS。ID-KMS选择具有周期性运行轨迹的卫星节点组成分布式私钥生成中心,在方便节点申请私钥更新的同时,增加了主密钥份额更新的安全性和可行性。(2)为解决ID-KMS的密钥托管问题,提出了一种无证书的空间信息网络分布式单播密钥管理方案CL-KMS。CL-KMS采用无证书的公钥体制为节点生成私钥,能够抵抗不诚实分布式私钥生成节点的合谋攻击。(3)在以上单播方案的基础上,提出了一种基于动态服务集的空间信息网络组播密钥管理方案DS-GKMS。DS-GKMS通过设置一个动态的服务节点集合,避免了组密钥协商时成员开销不平衡、消息转发次数多和单点失效问题。(4)通过分析分布式密钥管理策略下空间信息网络主密钥的安全威胁特点,得出了一个定量度量主密钥安全强度的算式,进一步分析了系统门限值和主密钥份额更新周期对主密钥安全强度的影响情况,给出了合理设置门限值和主密钥份额更新周期的方法。