2.1.5 密钥管理

密钥管理（Key Management,KM）是深空DTN安全问题的基础内容，与身份认证存在同样的问题。目前，主要研究集中于 DTN 密钥管理和空间近地轨道卫星网络的密钥管理。

针对深空网络的密钥管理研究主要集中在卫星网络[60 -62]。例如，文献[63,64]在逻辑密钥层次（Logical Key Hierarchy,LKH）[107]方案的基础上根据卫星网络的拓扑特点进行优化，但仍需密钥管理中心（Key Management Center,KMC）负责密钥管理任务；文献[65]对卫星网络采用分层分簇，减少密钥更新开销；文献[66]针对近地空间网络使用基于身份的密钥协议消除对证书的依赖，并使用分簇技术提高更新效率；文献[64]结合LKH和群迪菲赫尔曼（Group Diffie Hellman, GDH）[67]方案来提高卫星网络的带宽利用率。上述密钥管理方案适合延时较短的地面与卫星间的通信网络，KMC 能够提供实时密钥管理服务，因此该类方案不适合非可靠端到端服务、长延时、间断连接的深空DTN密钥管理任务需要。

DTN密钥管理主要集中于密钥材料的发送和共享密钥的协商，其应用场景大多针对地面无线机会网络。例如，文献[68]提出利用基于层次性密码系统（Hierarchical Id-Based Cryptography,HIBC）构造DTN安全通信的方法，利用车载DTN 路由模块节点与个人数字助理（Personal Digital Assistant,PDA）的DTN模块节点的短暂机会相遇进行相互认证；文献[69]提出了基于IBC的匿名认证方案，解决以发展中国家的偏远农村的网络接入和节点规模稀疏为背景下的 DTN 安全问题；文献[70]对偏远农村上网问题进行了进一步的安全性分析，提出了一个上网亭安全架构；文献[71]针对 DTN 初始密钥材料协商难题，提出了利用社会关系来实现 DTN 传输数据的保密认证方案，通过真实社会网的数据对提出的方案进行了验证。上述方案都是建立在特殊网络部署结构上的，都存在一个潜在的可靠端到端服务，如可靠的长途汽车、便携式的 PDA 等，这种潜在的可靠端到端服务在深空DTN中不存在，因此上述方案是无法应用于深空DTN的。

目前的密钥管理方案很难满足深空 DTN 部署的密钥管理需要，有时需要借助深空 DTN 部署特点去设计特定的密钥管理方案。综上所述，目前深空 DTN 安全研究与地面无线网络安全研究具有较大的差距，将地面无线网络安全方案直接应用于深空DTN是不恰当的。