面向空间应用的UBP-LKH树组播密钥管理方案研究-AET-电子技术应用

面向空间应用的UBP-LKH树组播密钥管理方案研究

电子技术应用

杜一鸣，周文辉，魏骁，赵聃，段冉阳

华北计算机系统工程研究所

摘要： 随着空间信息技术的快速发展，组播通信需求逐步向卫星网络延伸，然而传统基于地面设备的组播密钥管理方案在星载环境中面临性能瓶颈与安全隐患。针对卫星节点计算资源受限的特性，提出基于逻辑密钥（Logical Key Hierarchy，LKH）树结构调整的无索引的B+LKH（Unsearchable Balance Plus Logical Key Hierarchy，UBP-LKH）树方案：通过设计双阈值触发机制，利用组播密钥管理系统（Multicast Key Management System， MKMS）的计算资源空闲时段实施下限重构（树压缩）与上限重构（树扩展），动态优化密钥树层级结构以降低加密次数。实验表明，在中小型组播规模（5~127个节点）下，该方案较经典LKH树有最多20%的加密效率提升，且优化幅度随树高与成员个数呈负相关。该研究为星载环境提供了可扩展的组播密钥管理模式，兼具资源适配性与实际应用价值。

关键词： 逻辑密钥树组播密钥管理扩展优化

中图分类号：TP302 文献标志码：A DOI: 10.16157/j.issn.0258-7998.256414
中文引用格式： 杜一鸣，周文辉，魏骁，等. 面向空间应用的UBP-LKH树组播密钥管理方案研究[J]. 电子技术应用，2025，51(11)：83-89.
英文引用格式： Du Yiming，Zhou Wenhui，Wei Xiao，et al. Research on UBP-LKH tree multicast key management scheme for space applications[J]. Application of Electronic Technique，2025，51(11)：83-89.

Research on UBP-LKH tree multicast key management scheme for space applications

Du Yiming，Zhou Wenhui，Wei Xiao，Zhao Dan，Duan Ranyang

National Computer System Engineering Research Institute of China

Abstract： With the rapid development of space information technology, the demand for multicast communication has gradually extended to satellite networks. However, the traditional multicast key management scheme based on ground devices faces performance bottlenecks and security risks in the on-board environment. In view of the limited computing resources of satellite nodes, this research proposes a scheme of unsearchable balance plus logical key hierarchy (UBP-LKH) tree based on logical key hierarchy (LKH) tree structure adjustment. By designing a double threshold trigger mechanism, the lower limit reconstruction (tree compression) and upper limit reconstruction (tree expansion) are implemented by using the idle time of computing resources of the multicast key management system (MKMS), and the key tree hierarchy is dynamically optimized to reduce the encryption delay. Experiments show that the encryption efficiency of this scheme is improved by up to 20% compared with the classical LKH tree in the small and medium-sized multicast scale (5~127 nodes), and the optimization range is negatively correlated with the number of members with the tree height. This research provides a scalable multicast key management mode for the on-board environment, which has both resource adaptability and practical application value.

Key words : logical key hierarchy；multicast；key management；expansion optimization

引言

随着网络技术的飞速发展，组播通信作为一种高效的数据传输方式，被广泛应用于视频会议、在线直播、IPTV、在线游戏[1]等场景。组播通信的核心优势在于能够将数据同时传输给多个接收者，从而显著减少网络带宽的消耗和服务器负载。然而，组播通信的开放性和高效性也带来了显著的安全挑战，尤其是在数据传输的保密性和访问控制方面。

在组播通信中，数据是通过共享的网络通道传输的，这意味着任何能够访问该通道的用户都可能接收到数据。因此，如何确保只有授权用户能够解密和访问组播数据，成为了组播通信安全的关键问题。组播密钥管理系统（Multicast Key Management System, MKMS）应运而生，旨在通过有效的密钥管理机制，保障组播通信的安全性。

MKMS中常见的几种集中式方案有组密钥管理协议[2]（Group Key Management Protocol,GKMP）、逻辑密钥（Logical Key Hierarchy，LKH）树[3]和单向函数树[4]（One-Way Function Tree Protocol,OFTP）等。这些方案通过不同的技术手段，在安全性、可扩展性和效率之间寻求平衡，为组播通信提供了可靠的安全保障。

在通信卫星这类资源受限的环境中，集中式密钥管理方案凭借其轻量化以及便于部署的特性，展现出显著优势，其中 LKH 树为最典型的代表。该方案的优化主要聚焦于结构设计、密钥生成机制以及动态管理策略这几个关键方向。汪伟等人提出了路径优化[5]方案，通过建立动态子树，有效提升了密钥更新路径的重叠概率，进而减少了单次加密操作的次数。不过，此方案的实施依赖于对各个组成员行为特征的深入了解。张辉等人给出了LKH-Iolus复合嵌套方案[6]，它通过设置子组来分担密钥更新所产生的负载，不仅增强了通信安全性，还降低了通信开销，尤其适用于大规模组播密钥的管理。除此之外， Shen等人通过神经网络预测流量来确定批密钥更新的时间[7]，批密钥处理是在一定时间内对加入或退出的组成员进行统计，之后批量地更新LKH树，该处理方案需要以一定的安全性为代价用来优化计算与通信开销。

然而，由于资源受限，通信卫星难以承载大规模组播。上述方案同时存在特定业务需求的限制，在实际部署过程中也面临诸多困难。因此，在这样的场景下，需要一种集中式密钥管理方案，它既能满足优化中小型组播业务的需求，又具备适配多种应用场景的能力。

本文将以通信卫星为背景，以LKH树作为组播密钥管理方案，对该方案进行通用的扩展性优化，将LKH树与B+树相结合，设计一种无索引的B+逻辑密钥树。该方案合理利用计算资源，采用树压缩与树扩展方案——上限重构和下限重构，通过优化树的层级结构，以降低密钥更新过程中的加密开销，该方案对中小型规模组播有着显著的优化。

本文详细内容请下载：

https://www.chinaaet.com/resource/share/2000006845

作者信息：

杜一鸣，周文辉，魏骁，赵聃，段冉阳

（华北计算机系统工程研究所，北京 100083）

原创声明：此内容为AET网站原创，未经授权禁止转载。

相关内容