军事通信中的密钥管理方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
访 问权 限 。但不 允 许 访 问他 晋 升前 这 几 层 间 的通 信 信息 ~ j 。
作是 一个 大 的群组 , 按照 部 队 的编 制 体制 以及 战 但
时指 挥 的 需 要 , 级 作 战单 位 间往 往 是 层 状 结 构 各
( 图 1。 如 )
向下 安 全 : 员 从 高 层 na级 到 低 层m , 不 成 t 将
总第 28 4 期 2 1 年第 6 00 期
计 算 机 与 数 字 工程
C mp tr& Dii lEn ie rn o ue gt gn eig a
Vo _ 8 No 6 l3 .
1 O5
军 事 通 信 中 的 密 钥 管 理 方 案
武 俊 王 生
南京 2 13 ) 1 1 2 ( 放军炮兵学院南京分 院通信教研室 解
N) 的成 员更 新 第 ii , ,+1
种部署 显然很 难 实 现 , 因此 本 文 仅 考虑 单 一 KMC
的情 况 。每一个 成 员 除持 有 一 个 TE 外 , K 还有 一
,
N一1 N 层 的密 钥 。 层 以上 的成 员 需要 更 新 , 2 )二类 密 钥 更 新 R . 包 含 成 员 晋 升 和 降 级 :
~
1 的密 钥 。一 类 密 钥更 新 R 层 其 实就 是 二 类
密 钥更新 R 。
5 方 案 描 述
在问题 描述 部分 的最后 提到 的简 易方 案 中 , 如 果一个 成员 P 要解密 第 m 层 ( < ) 员 间 的通 成 信 内容 , 就必 须 拥有 第 层 的会 话 密钥 K , 就 也 是说, , 必须存 储 N 一 +1个会 话密 钥 。但 这会
将新 的密钥 分发 到各层 。
密钥不 同 , 因此 实现 安全通 信 的方 法一般 有 : 一
1 将高层成员的 T K作 为演化 密钥 ( K) ) E D ,
推 算 出下 层成员 的 T K; E 2 )每个 成 员分 别 持有 一 个 TE 和 一 个 D K K,
用 D 推算下层 成员 的 T K; K E
wh c s b s d o e u iy m u t a t a d s tsi s t e s c rt e u r m e t ,c n i e i g t e r q i me t n r a— i f ih i a e n s c rt li s n a ife h e u iy r q ie n s o s d rn h e u r c e n s o e lt me o t a s s i n,e f i n y o e e i g b n wi t v r a n t r g v r e d r n miso fi e c fr k y n , a d d h o e he d a d s o a eo e h a . c Ke or s k y ma a e e t e u eg o p,mi t r o yW d e n g m n ,s c r r u l a y c mm u ia in i nc to
求:
通信 任务 的艰 巨性 [ 。 _ 1 ]
2 层 状 群 组 密 钥 管 理 方 案
对于 军事 通信 来说 , 然 整个 作 战 部 队可 以看 虽
向上安 全 : 员 从 低 层 晋 升 到 高 层 ( 成 <
)该 成 员将 获 得 第 m 层 至第 层 之 间 的 信 息 的 ,
图 1中, + 1 的成 员数 一般是 第 i 第 层 层成员 数量
4 员 降级 : 确保 向下安 全 , )成 为 当一 个 成员 从
第 层 降级 到第 层 时 , 第 +1 层到第 层 的密
钥 K ” (
升 类似 。
) 必 须更 新 。更 新 方 案 与成 员 晋 都
以上 四类成 员 变 动 关 系 所 引起 的 密钥 更 新 方 式 可 以归 为两类 : 1 一 类 密钥更 新 R : 含成 员 加 入 和离 开两 ) 包 种更新 方式 。这 时第 层 ( 要更 新 。第 i ( 层
…
的 3 到 4 , 以采 用 KMC密钥 生成 方 式更 符 倍 倍 所 合 战时需要 。KMC一般 部署于最 高层 , 1中“ 图 军 长 ” 了减 轻 KMC的 压 力 , 以在 每 一 层 部 署 一 为 可
个K MC, 形成 KMC的层 状分 布 。不 过在 战时 , 这
N) 的密钥 K 需
第 , +1 … , 1N 层 的密钥 。 , N一 ,
个 密钥 加 密 密 钥 KE 用 于 T K 的 分 发 。KE K, E K 的管 理 既可 以采 用 与 TE K相 同的方 案 , 可根 据 也 不 同的密钥 生 成 算 法采 取 不 同 的方 案 。第 i 的 层 成员共 享一个 TE K会话 密钥 K 用 于通 信 内容 的 , 加解密 。 从 图 1的层 状结 构和上 面模 型 的定义 , 们可 我 以直 观地 得到 一个简 易方 案 : 如果 一 个成 员 , 想 要解 密第 层 ( < ) 员 间 的通信 内容 , 成 就必 须 拥有第 层 的会 话 密钥 K 也 就 是说 , 必 须 存 P 储 N一 +1个 会 话 密钥 。例 如 , 1中 的第 3层 图
2 )成员 离开 : 为确保 前 向安 全 , 当第 层 有成
员离 开时 , 需要 更新 佗层及 层 之下 的各 层会 话 也 密钥 , 新方 式与 成员加 入 的情 况类 似 。 更 3 )成员 晋 升 : 为确 保 向上 安 全 , 当一 个 成员 从
3 )高层成 员 利 用 某 些 公 开 的 信 息 , 以递 归 的 方式计算 下 面各 层 的 T K。 E
( e f n o o S r o f mmu i t n Ari eyAc d myo . . Na j g 2 1 3 ) i C n a i , t l a e f L A, ni 1 1 2 c o lr P n
Ab ta t I h s p p r we p o o e a n w e n g m e t s h m e f r mi t r i r r h c l g o p c mmu ia in, s r c n t i a e r p s e k y ma a e n c e o l a y h e a c ia r u o i nc t o
战机 稍纵 即逝 , 事信 息量 大 , 军 电子 斗争 激 烈 , 而 从
增加 了军 队指挥 对 军 事 通 信 的依 赖 性 和 完 成 军 事
挥关系, 不妨 假 设 只有 高层成 员 可 以解 密低 层 间 的
通信 , 反之则 不 行 。另 外 , 对 于 普 通 群 组 通 信来 相 说, 层状 结 构 的 群 组 通 信 有 两 个 额 外 的 安 全 性 需
3 问题 描 述
群 G共 分 为 N 层 , 表 示 第 咒层 , 层 包 含 该
第 层晋升到第 层时 , m+1 第 层到第 层 的密
钥 K ( ) 都必 须更新 。因此更 新 密钥 时 , 只 要 为第 1+1层 到第 咒层 的成 员 产 生 新 的 密钥 并 7 2
分发 出去 就可 以 了。
演 的方式 , 即知 道 了本 层 的会 话 密 钥 , 以 推算 出 可
摘
要
文 章 针 对 军 事 通 信 对 数 据 传 输 的实 时性 、 钥 更 新 的效 率 、 宽 利 用 率 以 及存 储 空 间 的开 销 上 的需 求 , 于 层 密 带 基
状 结 构 群 组 及 军 事 通 信 应 用 的 特点 和 安 全 性 要 求 , 出 了一 个 新 的密 钥 管 理 方 案 。 提
16 O
武
俊等 : 军事通信 中的密钥管理方案
第 3 卷 8
再拥 有第 层 至第 层之 间 的信 息 的访 问权 限 。 由于在层状 群组 中, 同层 次 的成员 所掌 握 的 不
须更新 , 否则 新加 入 的成 员就 可 以用现 有密 钥解 密 他加人之前的通信 内容 。成员加入密钥更新方案 描 述如 下 : 为 第 层 产 生一个新 的会话 密钥 ; 为 层之 下 的各层产 生新 的会话 密钥 ;
统是 军 队指挥 系统 的重要 组成 部 分 , 军 队 战斗 力 是
在 图 1 示 层 状 结 所 构 中 , 两 种 基 本 的 通 有 信类 型 : 是层 内通 信 , 一 旧 即信 息 的发 送 者 和 接 收
\ 者位 于 同 一 层 内 ; 是 二
— —
的要 素之 一 。对 军 事 通 信 的 基 本 要 求 是 : 速 、 迅 准 确 、 密 、 问断 。现 代 战争广 泛 应用 高 技 术 兵器 , 保 不
关键词
密钥管理 ;安全群组 ;军事通信
T 33 来自百度文库 9
中图分类号
A e K e a g m e he e f r M iia y Co m un c to N w y M na e nt Sc m o lt r m i a in
W u J W ang She un ng
成员就 必须 存 储 K。 K 至 四个 会 话 密钥 。因此 , 当 K。 K。中有密 钥 更 新 时 , 3层 的成 员也 必 至 第
须更 新其存 储 的相应 密钥 。
4 密 钥更 新
在 层状结 构群 组通信 中 , 员 的加入 、 成 离开 、 晋
带来一些无用的系统开销和存储空间, 在军事通信 应用 中并不合适 。在我们的方案中, 采取了一种推
作 战空 间广 阔 , 队 高度机 动 , 战样 式 转 换 频 繁 , 部 作
层l 通信— — 群组通信示意图
层 间 通 信 , 信 息 的 发 即 送者 和接 收者 位 于 不 同
层 内_ 。根 据 军 队 编 3 ]
图 1 军队层状结构
制特 点及 各 层 次 间的 指
两种 更新 方 式 。这 时第 i ( 层
< m) 的密钥 K
需要更 新 。 层 及 以下 的成 员不 需要 更新 密钥 , 第
i ( < ) 层 , z 的成员 更新 第 i +1 … , 1 的 , , 一 层
密钥 。 层 以 上 的 成 员 需 要 更 新 第 , 1 … , + ,
*
收稿 日期 :0 0年 1 1 21 月 0日, 回 日期 :0 0 2月 5日 修 21年
作 者 简 介 : 俊 , , 士 , 究 方 向 : 号 处 理 , 据 挖 掘 。王 生 , , 教 授 , 究 方 向 : 工智 能 , 事 通 信 。 武 男 硕 研 信 数 男 副 研 人 军
Cl s m b r TP3 3 a s Nu e 9
1 引 言
军事 通 信是 军 队为实 施 指挥 , 用 通信 工 具 或 运 其他 方法 进 行 的信 息 传 递 。它 是 保 障 军 队 指 挥 的 基本 手段 。为完 成 军 事 通 信 任 务 而 建 立 的 通 信 系
成员 数用 表示 , 因此 , i 第 J个成 员 可 以表 第 层 示 为 P 。I 表示第 i 的 I 比如番 号或 名称 , D 层 D, 如果从 提高计 算效率 和 降低存储 开 销 的角度 考 虑 ,
也可令 I —i Di 。密 钥 的产 生 可 以 由密 钥管 理 中心 ( KMC 完成 , 可 由成 员 间 的协 商 完 成 。不 过 在 ) 也 军事通 信 中 , 人员 数量 巨大 , 通信 节点 也 比较多 I 。 8 一
作是 一个 大 的群组 , 按照 部 队 的编 制 体制 以及 战 但
时指 挥 的 需 要 , 级 作 战单 位 间往 往 是 层 状 结 构 各
( 图 1。 如 )
向下 安 全 : 员 从 高 层 na级 到 低 层m , 不 成 t 将
总第 28 4 期 2 1 年第 6 00 期
计 算 机 与 数 字 工程
C mp tr& Dii lEn ie rn o ue gt gn eig a
Vo _ 8 No 6 l3 .
1 O5
军 事 通 信 中 的 密 钥 管 理 方 案
武 俊 王 生
南京 2 13 ) 1 1 2 ( 放军炮兵学院南京分 院通信教研室 解
N) 的成 员更 新 第 ii , ,+1
种部署 显然很 难 实 现 , 因此 本 文 仅 考虑 单 一 KMC
的情 况 。每一个 成 员 除持 有 一 个 TE 外 , K 还有 一
,
N一1 N 层 的密 钥 。 层 以上 的成 员 需要 更 新 , 2 )二类 密 钥 更 新 R . 包 含 成 员 晋 升 和 降 级 :
~
1 的密 钥 。一 类 密 钥更 新 R 层 其 实就 是 二 类
密 钥更新 R 。
5 方 案 描 述
在问题 描述 部分 的最后 提到 的简 易方 案 中 , 如 果一个 成员 P 要解密 第 m 层 ( < ) 员 间 的通 成 信 内容 , 就必 须 拥有 第 层 的会 话 密钥 K , 就 也 是说, , 必须存 储 N 一 +1个会 话密 钥 。但 这会
将新 的密钥 分发 到各层 。
密钥不 同 , 因此 实现 安全通 信 的方 法一般 有 : 一
1 将高层成员的 T K作 为演化 密钥 ( K) ) E D ,
推 算 出下 层成员 的 T K; E 2 )每个 成 员分 别 持有 一 个 TE 和 一 个 D K K,
用 D 推算下层 成员 的 T K; K E
wh c s b s d o e u iy m u t a t a d s tsi s t e s c rt e u r m e t ,c n i e i g t e r q i me t n r a— i f ih i a e n s c rt li s n a ife h e u iy r q ie n s o s d rn h e u r c e n s o e lt me o t a s s i n,e f i n y o e e i g b n wi t v r a n t r g v r e d r n miso fi e c fr k y n , a d d h o e he d a d s o a eo e h a . c Ke or s k y ma a e e t e u eg o p,mi t r o yW d e n g m n ,s c r r u l a y c mm u ia in i nc to
求:
通信 任务 的艰 巨性 [ 。 _ 1 ]
2 层 状 群 组 密 钥 管 理 方 案
对于 军事 通信 来说 , 然 整个 作 战 部 队可 以看 虽
向上安 全 : 员 从 低 层 晋 升 到 高 层 ( 成 <
)该 成 员将 获 得 第 m 层 至第 层 之 间 的 信 息 的 ,
图 1中, + 1 的成 员数 一般是 第 i 第 层 层成员 数量
4 员 降级 : 确保 向下安 全 , )成 为 当一 个 成员 从
第 层 降级 到第 层 时 , 第 +1 层到第 层 的密
钥 K ” (
升 类似 。
) 必 须更 新 。更 新 方 案 与成 员 晋 都
以上 四类成 员 变 动 关 系 所 引起 的 密钥 更 新 方 式 可 以归 为两类 : 1 一 类 密钥更 新 R : 含成 员 加 入 和离 开两 ) 包 种更新 方式 。这 时第 层 ( 要更 新 。第 i ( 层
…
的 3 到 4 , 以采 用 KMC密钥 生成 方 式更 符 倍 倍 所 合 战时需要 。KMC一般 部署于最 高层 , 1中“ 图 军 长 ” 了减 轻 KMC的 压 力 , 以在 每 一 层 部 署 一 为 可
个K MC, 形成 KMC的层 状分 布 。不 过在 战时 , 这
N) 的密钥 K 需
第 , +1 … , 1N 层 的密钥 。 , N一 ,
个 密钥 加 密 密 钥 KE 用 于 T K 的 分 发 。KE K, E K 的管 理 既可 以采 用 与 TE K相 同的方 案 , 可根 据 也 不 同的密钥 生 成 算 法采 取 不 同 的方 案 。第 i 的 层 成员共 享一个 TE K会话 密钥 K 用 于通 信 内容 的 , 加解密 。 从 图 1的层 状结 构和上 面模 型 的定义 , 们可 我 以直 观地 得到 一个简 易方 案 : 如果 一 个成 员 , 想 要解 密第 层 ( < ) 员 间 的通信 内容 , 成 就必 须 拥有第 层 的会 话 密钥 K 也 就 是说 , 必 须 存 P 储 N一 +1个 会 话 密钥 。例 如 , 1中 的第 3层 图
2 )成员 离开 : 为确保 前 向安 全 , 当第 层 有成
员离 开时 , 需要 更新 佗层及 层 之下 的各 层会 话 也 密钥 , 新方 式与 成员加 入 的情 况类 似 。 更 3 )成员 晋 升 : 为确 保 向上 安 全 , 当一 个 成员 从
3 )高层成 员 利 用 某 些 公 开 的 信 息 , 以递 归 的 方式计算 下 面各 层 的 T K。 E
( e f n o o S r o f mmu i t n Ari eyAc d myo . . Na j g 2 1 3 ) i C n a i , t l a e f L A, ni 1 1 2 c o lr P n
Ab ta t I h s p p r we p o o e a n w e n g m e t s h m e f r mi t r i r r h c l g o p c mmu ia in, s r c n t i a e r p s e k y ma a e n c e o l a y h e a c ia r u o i nc t o
战机 稍纵 即逝 , 事信 息量 大 , 军 电子 斗争 激 烈 , 而 从
增加 了军 队指挥 对 军 事 通 信 的依 赖 性 和 完 成 军 事
挥关系, 不妨 假 设 只有 高层成 员 可 以解 密低 层 间 的
通信 , 反之则 不 行 。另 外 , 对 于 普 通 群 组 通 信来 相 说, 层状 结 构 的 群 组 通 信 有 两 个 额 外 的 安 全 性 需
3 问题 描 述
群 G共 分 为 N 层 , 表 示 第 咒层 , 层 包 含 该
第 层晋升到第 层时 , m+1 第 层到第 层 的密
钥 K ( ) 都必 须更新 。因此更 新 密钥 时 , 只 要 为第 1+1层 到第 咒层 的成 员 产 生 新 的 密钥 并 7 2
分发 出去 就可 以 了。
演 的方式 , 即知 道 了本 层 的会 话 密 钥 , 以 推算 出 可
摘
要
文 章 针 对 军 事 通 信 对 数 据 传 输 的实 时性 、 钥 更 新 的效 率 、 宽 利 用 率 以 及存 储 空 间 的开 销 上 的需 求 , 于 层 密 带 基
状 结 构 群 组 及 军 事 通 信 应 用 的 特点 和 安 全 性 要 求 , 出 了一 个 新 的密 钥 管 理 方 案 。 提
16 O
武
俊等 : 军事通信 中的密钥管理方案
第 3 卷 8
再拥 有第 层 至第 层之 间 的信 息 的访 问权 限 。 由于在层状 群组 中, 同层 次 的成员 所掌 握 的 不
须更新 , 否则 新加 入 的成 员就 可 以用现 有密 钥解 密 他加人之前的通信 内容 。成员加入密钥更新方案 描 述如 下 : 为 第 层 产 生一个新 的会话 密钥 ; 为 层之 下 的各层产 生新 的会话 密钥 ;
统是 军 队指挥 系统 的重要 组成 部 分 , 军 队 战斗 力 是
在 图 1 示 层 状 结 所 构 中 , 两 种 基 本 的 通 有 信类 型 : 是层 内通 信 , 一 旧 即信 息 的发 送 者 和 接 收
\ 者位 于 同 一 层 内 ; 是 二
— —
的要 素之 一 。对 军 事 通 信 的 基 本 要 求 是 : 速 、 迅 准 确 、 密 、 问断 。现 代 战争广 泛 应用 高 技 术 兵器 , 保 不
关键词
密钥管理 ;安全群组 ;军事通信
T 33 来自百度文库 9
中图分类号
A e K e a g m e he e f r M iia y Co m un c to N w y M na e nt Sc m o lt r m i a in
W u J W ang She un ng
成员就 必须 存 储 K。 K 至 四个 会 话 密钥 。因此 , 当 K。 K。中有密 钥 更 新 时 , 3层 的成 员也 必 至 第
须更 新其存 储 的相应 密钥 。
4 密 钥更 新
在 层状结 构群 组通信 中 , 员 的加入 、 成 离开 、 晋
带来一些无用的系统开销和存储空间, 在军事通信 应用 中并不合适 。在我们的方案中, 采取了一种推
作 战空 间广 阔 , 队 高度机 动 , 战样 式 转 换 频 繁 , 部 作
层l 通信— — 群组通信示意图
层 间 通 信 , 信 息 的 发 即 送者 和接 收者 位 于 不 同
层 内_ 。根 据 军 队 编 3 ]
图 1 军队层状结构
制特 点及 各 层 次 间的 指
两种 更新 方 式 。这 时第 i ( 层
< m) 的密钥 K
需要更 新 。 层 及 以下 的成 员不 需要 更新 密钥 , 第
i ( < ) 层 , z 的成员 更新 第 i +1 … , 1 的 , , 一 层
密钥 。 层 以 上 的 成 员 需 要 更 新 第 , 1 … , + ,
*
收稿 日期 :0 0年 1 1 21 月 0日, 回 日期 :0 0 2月 5日 修 21年
作 者 简 介 : 俊 , , 士 , 究 方 向 : 号 处 理 , 据 挖 掘 。王 生 , , 教 授 , 究 方 向 : 工智 能 , 事 通 信 。 武 男 硕 研 信 数 男 副 研 人 军
Cl s m b r TP3 3 a s Nu e 9
1 引 言
军事 通 信是 军 队为实 施 指挥 , 用 通信 工 具 或 运 其他 方法 进 行 的信 息 传 递 。它 是 保 障 军 队 指 挥 的 基本 手段 。为完 成 军 事 通 信 任 务 而 建 立 的 通 信 系
成员 数用 表示 , 因此 , i 第 J个成 员 可 以表 第 层 示 为 P 。I 表示第 i 的 I 比如番 号或 名称 , D 层 D, 如果从 提高计 算效率 和 降低存储 开 销 的角度 考 虑 ,
也可令 I —i Di 。密 钥 的产 生 可 以 由密 钥管 理 中心 ( KMC 完成 , 可 由成 员 间 的协 商 完 成 。不 过 在 ) 也 军事通 信 中 , 人员 数量 巨大 , 通信 节点 也 比较多 I 。 8 一