3.2 深空DTN密钥管理性能需求

与现有的地面无线网络的密钥管理方案一样，深空 DTN 密钥管理的性能需求也包括两个方面：安全性和效率。在安全性上，深空DTN 密钥管理方案需要满足加密/解密方案的机密性和正确性等基本安全属性。在动态密钥管理更新上，需要满足密钥更新的前向和后向安全性。在效率上，需要降低密钥管理时延、更新规模、计算开销、网络负载开销和存储开销等。

既然依赖 KMC 的密钥管理策略不足以满足深空 DTN 的安全需要，执行本地化的密钥管理策略是势在必行的，所以深空 DTN 的密钥管理有两种模式：一是基于可靠的端到端链接的KMC密钥管理模式，即地面控制中心的KMC能够和深空网络中的实体建立可靠的端到端的链接，并且其策略的延时是可容忍的，基于KMC的密钥管理的好处在于密钥的计算任务由KMC承担，但是延时较长；二是基于非可靠的端到端链接的本地节点的密钥管理模式，即由网络成员分担网络密钥管理任务。这种模式的优点是能够灵活应对网络环境的变化，减少密钥管理延时；这种模式的缺点是网络成员需要承担大量的计算任务，并且为了保证协议的正确执行，成员的秘密配置信息可能需要被告知管理者，进而威胁秘密配置信息。因此，为达到本地节点的密钥管理中成员间无须公开秘密配置信息的目的，设计在安全性上等效于基于KMC的密钥管理方案对于基于本地节点的自主密钥管理模式是一个挑战。

在基于本地节点的密钥管理模式中，网络成员具有比集中式密钥管理方案中成员更强的能力，能够承担基于KMC密钥管理模式中面向自身的密钥管理任务。网络成员可根据效率和本地上下文情景选择两种模式中的一种，或者采用混合模式，并能执行优化策略，具有更好的性能，如图3-1所示。