軍事車載網密鑰管理方案研究

劉俊杰，趙佳，張強，劉吉強，韓磊

?

軍事車載網密鑰管理方案研究

劉俊杰1,2，趙佳1,2，張強3，劉吉強1,2，韓磊4

（1. 北京交通大學智能交通數據安全與隱私保護技術北京市重點實驗室，北京 100044； 2. 北京交通大學計算機與信息技術學院，北京 100044； 3. 北京市公安局網絡安全保衛總隊，北京 100029； 4. 信息保障技術重點實驗室，北京 100071）

研究了幾種典型的軍事車載網密鑰管理方案，對其存在的安全問題及多種攻擊方式進行了總結，在此基礎上提出了一種等級樹狀結構的軍事車載網密鑰管理方案，從而提高了通信效率和安全性。本方案對解決軍事車載網通信中的密鑰管理提供了很好的解決思路。

密鑰管理；軍事車載網；安全通信；樹狀結構

1 引言

車載網絡是新興產品物聯網和智能汽車兩大領域的重要交叉點。車載網絡是指通過網絡設備使車與車之間、車與人、車與路邊單元設備、車與建筑物等進行相互聯通，共同通信，從而實現信息的交流、發布、共享等各種方便人們生活的服務，使人們的出行、交通等更加智能化[1]。目前，人們的生活質量穩步提高，汽車已經成為人們生活必需品。在道路上行駛的汽車數量隨著汽車人均擁有量的快速增加而不斷增加，車載網已經進入迅速發展階段，相應的車載技術也逐漸走向成熟，并且以非常迅猛的速度應用于各個行業。在軍事領域，當今時代的戰爭實則是一場高級技術的比拼，不需要任何的兵器和武器，作戰空間也非常廣闊，樣式多變，戰機稍縱即逝[2]。車載網絡通信中的安全問題顯得更為重要，不僅直接影響駕駛員或乘客的生命和財產安全，甚至關乎一場戰爭的成敗與否。

巨大的軍事信息量和以上多種原因導致了軍事通信任務的艱巨性，確保數據通信的安全性、完整性是軍隊通信指揮的重中之重，通信系統的完整和安全是軍隊戰斗力的要素之一。而密碼技術是在信息通信過程中，保障信息的完整性、機密性和安全性最常用到的技術之一[3]。車載自主網絡在軍事領域應用中，使用車載網收集一些比較敏感的信息時，如果不法分子在外部竊聽，一旦攻擊成功，重要的內部通信數據被截取，導致車載網絡中信息被泄露，后果將不堪設想。為了防御不良攻擊行為，能夠有效保證通信系統中數據的完整、保密、安全和不可否認等性質，基于群組的加密技術是很好的選擇[4]。車載網中的密鑰使用量不斷增加，為了減少開銷，增加通信效率，密鑰的管理和保護是提高作戰效率，增強信息通信過程中安全性、完整性最重要的一環，因此密鑰的管理成為需慎重考慮的問題。

根據車載自主網絡具有高速動態性和無結構中心的特點，分布式密鑰管理方案在網絡中的應用最為常見[5]。但該管理方案的管理復雜度比較大，使整個網絡系統的連通率低，通信量和計算量偏大等。本文旨在解決這些問題，為了滿足其在軍事方面的應用需求，結合國內外密鑰管理方案的研究現狀，提出了一種基于樹狀結構模型的群組密鑰管理方案。該方案以廣播的形式進行組間和組內通信，從而在一定程度上提高了軍事通信效率，減小了存儲開銷，提高了安全性[6]。

2 國內外的研究現狀

在國外，根據車載網絡的動態結構特點研究人員提出了多種密鑰管理方案，最為常見的是采用分布式思想，在傳統認證中心的密鑰管理的基礎上提出或改進優化的方案[7]。文獻[2]介紹了在軍事車載網環境中最傳統的幾種基于認證中心的密鑰管理方案，以及在其基礎上提出的分布式密鑰管理方案。局部分布式管理方案的算法是生成個私鑰分量，并在其中選取個車輛節點充當服務節點，每一個有效證書的頒發都是需要由多個服務節點同時提供部分正確的證書才可以完成的。例如，有車輛申請簽發證書時，原本被選取的個服務節點中必須至少有個以上同意并利用自己持有的密鑰分量簽發部分正確證書，最后才能組合成一個正確的完整密鑰頒發[8]。另一種是在局部分布式密鑰管理方案的基礎上進行改進的完全分布式密鑰管理方案，該方案中每一個車輛節點都可以充當服務節點，所有服務節點共同組成中心。通過這種方式，局部分布式方案中服務節點離開網絡導致中心不可用的問題便被解決了。

在國內，學者們也結合車載網絡的結構特點針對密鑰管理中存在的問題提出了各種不同的解決方案。文獻[6]中提出的是一種級門限密鑰的自治群組密鑰管理方案，該方案通過多級共享的方式使高層密鑰被多個解密密鑰共享，當成員發生動態變化時，密鑰更新具有獨立性且密鑰更新效率與網絡結構無關。還有根據2種不同的攻擊模型，文獻[8]提出了一種基于身份的密碼加密區域網格結構的安全管理方案，還有一種是在局部分布式密鑰管理方案的基礎上，增加證書撤銷和密鑰更新機制，不需要依賴任何可信權威機構。而且，能夠有效限制群密鑰有效期的密鑰管理方案[9]。另外一種是實現了沒有特定輔助認證中心的認證方法并且被廣泛應用的基于浮動車的群組密鑰管理[10]。

通過以上對國內外幾種典型的密鑰管理方案的研究分析，結合軍事車載網的結構特點，本文提出了一種基于樹狀結構模型的群組密鑰管理方案。

3 樹狀群組密鑰管理方案

在軍事通信過程中，軍隊的編制體制具有特殊性，軍隊兵員數量巨大，信息傳送時的節點很多。尤其是在戶外野戰的環境下，由于各種客觀條件的限制，可以按照軍隊的編制分為各個層級和各級單位。每個層級和單位之間都具有隸屬關系，軍隊通信中還存在訪問權限問題。即高層的成員可以獲得低層之間的群會話密鑰，從而知道低層成員之間的相互通信信息，反之則不能[11]。各層級和各級單位之間相互通信時的信道帶寬往往較狹窄，基于樹狀結構模型的密鑰管理方案就是根據軍隊管理的特殊性而提出的一種適用于軍事環境下動態車載網中的密鑰管理方案[12]。本節詳細介紹了樹狀群組密鑰管理方案中等級樹結構模型的建立過程和群密鑰管理過程。

3.1 符號定義

表1是對本節用到的變量進行了統一定義，具體定義如表1所示。

表1 符號定義

圖1 樹狀結構

3.2 等級樹結構模型

等級樹結構模型是根據軍隊特殊的隸屬關系建立的，樹的建立過程如下。

1) 根據軍隊特殊的編制情況把所有的用戶劃分為個底層小組P(=1,2,3,4,…,)，且規定小組成員不超過35人。

2) 在劃分的每個小組中確定一個組長，記為S(=1,2,3,…,)，組長S同時充當該小組密鑰管理器G；對底層小組的管理按照ACP輕量級密鑰管理方案。具體見3.3.2節。

3) 規定每個組長S中確定上一層的組長S?1，若剩余底層小組長個數不到個，則仍需要確定產生一個上一級組長。

3.3 樹狀群組密鑰管理

樹狀群組密鑰是指在本群組內的所有成員之間相互通信的數據都通過本密鑰進行加密和解密，稱之為群組共享密鑰，該密鑰的產生是通過群組內的成員共同協商產生的[13]。因為軍事車載自主網絡環境下的群組具有動態結構，群組成員具有動態性，為了保證群組成員添加后群內的之前數據通信的安全保密性和群組成員退出之后的群內數據通信的安全保密，群密鑰需要不斷及時更新，在更新的過程中會產生各種消耗和問題，由此群組密鑰管理便是必不可少的。本節中3.3.1節具體介紹了密鑰的分發與生成過程，3.3.2節介紹了對底層小組密鑰的管理過程，3.3.3節介紹了密鑰更新算法和需要密鑰更新的幾種情況。通過以上小節的具體實現過程，即為本文提出的基于樹狀結構模型的群組密鑰管理方案。

3.3.1 密鑰生成與分發

基于等級樹的結構模型，密鑰的種類主要分為2種：一種是層間密鑰；另一種是底層小組組內密鑰。2種密鑰的生成方式及步驟如下。

第1步：由每一組的密鑰管理器根據密鑰生成算法：產生一個臨時密鑰0。

第2步：根據密鑰計算式K=(K?1||ID)，(=1,2,3,…,)，計算每一層的密鑰K(=1，2,…,)。該過程用到的算法是單向散列散列函數。

第3步：用層間共享密鑰K對通過第2步計算得到的新的密鑰K信息進行加密，用每一層的密鑰管理器將更新后的新密鑰通過G→S:{K}(j)(=1,2,3,…,)分發到本層成員的手中。通過這種方式每一層的成員S就得到了所在層的新密鑰。

第4步：在底層小組中，小組的密鑰管理器G和P內成員通過注冊的方式來建立一條安全通道，以此獲得組內密鑰K(=1,2,3,…,)和自己的私鑰。

通過以上4個步驟，最底層小組P內的成員能夠獲得所在小組的組內密鑰k(=1,2,3,…,)和自己的私鑰。層間密鑰是由各層密鑰管理員S按照從上到下的順序依次獲得的[14]。算法實現過程如圖2所示。

3.3.2 底層小組密鑰管理

在等級樹結構模型中，G密鑰管理器可以使用輕量級密鑰管理方案（ACP, acess control polynomial）訪問控制多項式，對最底層P小組進行輕量級密鑰管理。ACP的概念最早是由Zou-Dai-Bertino等提出的一種用于群通信的輕量級密鑰管理方案，主要用在動態場景下為自組織網絡分配群密鑰[15]。該方案簡要介紹如下。

圖2 密鑰生成與分發

假設通信系統中的群成員的密鑰由一個可信的GC負責管理。若用戶群={1，2，…，Q}，GC提前為每個群成員Q∈頒發私鑰K。設定一個大素數,:{0,1}→F是抗碰撞散列函數，GC隨機選擇∈q作為群會話密鑰，構建()訪問控制多項式[16]。()形式如下：

()((1,))((2,))…((s,))+

其中，∈F是隨機選擇的整數。()進一步變形：

()的表達式中不含群外成員的私鑰，所以群外成員不能計算出群會話密鑰。如果有成員變動時，GC會重新選擇一個隨機數∈F，新的∈F，重新構造訪問控制多項式ACP[17]。

3.3.3 密鑰更新

群組密鑰更新算法一般有以下2個步驟。

首先，由系統檢測到節點的加入或者離開，如果檢測到有節點變動將發送節點變動請求觸發密鑰更新算法時，樹結構模型發生變化包括節點的命名等[18]。

然后，根據新的樹結構模型用密鑰生成算法生成和發布新的密鑰。

基于樹狀結構模型的密鑰管理方案中所有成員構成了等級樹結構模型，一旦有相關成員變動時樹的結構也會發生變化，為了保證數據通信的安全，必須及時進行密鑰更新。針對本文方案的密鑰更新有以下幾種情況。

1) 有新的成員加入小組。因為上層對下層有訪問權限，所以底層小組成員發生動態變化時并不需要更新層間密鑰，只需要更新組內密鑰即可。組內密鑰的更新采用輕量級密鑰管理即只需要更新ACP具體公式如下

()(?(1,))(?(2,))…(?(s,))

更新完成后由小組密鑰管理器G通過層間共享密鑰把新的組密鑰k'發送給所屬上級S。

2) 有成員離開小組。成員的離開同增加一樣通常發生在最底層小組內，同上述情況一樣，只需要更新組內密鑰k，層間密鑰不需要更新，該密鑰的更新依舊采取輕量級密鑰管理只需更新ACP具體公式如下：

()=(?(1,))(?(2,))…(?(s,))

更新完成后由小組密鑰管理器G通過層間共享密鑰把新的組密鑰k'發送給所屬上級S。

3) 成員升級。成員升級是指原本在低層小組的成員晉升成了高層成員，晉升后的訪問權限變大了，信任值提高了，此時只需要為該晉升成員增加層層間密鑰和所管轄的各組的組密鑰即可，不需要更新各層的層間密鑰。

4) 成員降級。指上層成員降成了下層或降成了最底層小組成員，此時密鑰更新方法如下。

①當上層成員的級別降低為下層成員時，只需更新層間密鑰，底層組內密鑰不需要更新。而層間密鑰按照同3.3.1節中的前兩步進行更新，然后通過層間共享密鑰將更新后的新層間密鑰分發至各層。

②若直接降為最底層小組P內的成員，那么原本在高層時所管轄的所有群組密鑰和所知道的層間密鑰都需要及時更新，且組內密鑰的更新方法同第一種情況新成員加入。層間密鑰更新根據3.3.1節第1和第2步，然后將新的密鑰分發給各層和組內成員。密鑰更新算法過程如圖3所示。

4 方案性能分析

基于樹狀結構模型的密鑰管理方案適用于動態自組織軍事車載網中，該密鑰管理方案是先以構建等級樹為結構模型，然后運用Zou等提出的輕量級密鑰管理方案討論分析該樹狀群組密鑰管理方案的優劣，本節從通信系統的安全性、存儲開銷和通信開銷3個方面對該方案進行了具體分析[19]。

4.1 安全性分析

基于樹狀結構模型的密鑰管理方案中，用單向散列散列函數計算出層間密鑰K，具體的計算公式如下。

K=(K?1||ID)，(=1,2,3,…,)

由單向散列函數的性質可知，給定任意的散列值，滿足(=)的值是無法計算出來的。即下級由上級層密鑰K不能得到K+1，由函數的單向性可知上層對下層的訪問權限。

對底層小組P的密鑰管理采用文獻[2]提出的Zou-Dai-Bertino協議輕量級密鑰管理方案，該管理方案的算法是利用自身密鑰、隨機數和公開的散列函數計算出的群會話密鑰，大大提高了安全性，因為即使攻擊了(,)也是不能獲取P的?；跇錉罱Y構模型的密鑰管理方案中，密鑰更新過程中，當群組成員發生動態變化時，各層之間的密鑰和各小組內的組內密鑰的及時更新保證了通信中數據的向前安全和向后安全[20]。

4.2 存儲開銷分析

密鑰的存儲量或者說密鑰的存儲個數稱之為存儲開銷。從圖1等級樹結構模型可以知道需要存儲密鑰的有群組管器、小組管理器、中間各層節點S和小組內部成員P。即以上各節點的具體密鑰存儲量情況如表2所示，表中的符號和等級樹結構模型中的符號一致。

圖3 密鑰更新算法過程

表2 各節點的密鑰存儲量

4.3 通信開銷分析

更新密鑰時需要發送信息的條數通常被稱作是通信開銷。在基于樹狀結構模型的密鑰管理方案中，更新層間密鑰是通過單向散列函數計算得到的，在計算之前必須先根據密鑰生成算法由密鑰管理器產生一個新的密鑰，最后用共享密鑰把新的密鑰更新消息加密后發送出去，其他層通過共享密鑰解密后得到新的層間密鑰。小組成員增加和減少的動態變化主要是發生在底層，而組內密鑰更新是通過輕量級密鑰管理進行更新的，并且文獻[8]又對該算法進行了改進優化，由文獻[8]的改進算法可以知道：當只有單個小組成員發生變化時，成員個數的變動直接決定著系統的通信開銷；當更新開銷為=時，即此刻有個成員加入和個成員離開。

將基于樹狀結構模型的密鑰管理方案和文獻中常用于動態軍事車載自主網絡中的密鑰管理方案進行比較，具體情況如表3所示。為了使比較更有意義，選擇同類的密鑰管理方案在假定3種密鑰管理的方案中所選小組成員個數都是||的情況下進行比較。與該方案進行比較的對象是一種大型動態密鑰管理方案和一種基于成員隸屬關系的密鑰管理方案分別在文獻[5]和文獻[9]中有詳細介紹。

通過表3比較可以看出在相同的條件下基于樹狀結構模型的密鑰管理方案，密鑰更新管理時，密鑰的存儲開銷和底層小組內的通信開銷等都優于其他2種密鑰管理方案。在通信的過程中，因為層間密鑰是共享的，基于樹狀結構模型的密鑰管理方案特別明顯地減少了信息的轉發次數。而文獻[5]中介紹的大型動態密鑰管理方案中由于每個小組各自獨立，彼此之間不共享密鑰，從而使在密鑰更新時增加了信息轉發次數，增大了通信開銷，并且消息不能及時同步存在時延問題[21]。因此本文提出的基于樹狀結構模型的密鑰管理方案在一定程度上改善了系統的通信效率，很好地減小了通信開銷和存儲開銷。

表3 各節點的密鑰存儲量

5 結束語

在國防建設的軍事通信過程中，贏得現代戰爭勝利的首要條件就必須要保障通信信息的安全保密。本文結合車載自主網絡的動態性及軍事中的特殊結構和屬性提出了一種基于樹狀結構模型的群組密鑰管理方案。在保證了系統基本安全的基礎上，還滿足了群組之間既能相互獨立又能安全通信，組內安全通信等。而且，該方案也能夠保證當組內成員變動時，密鑰能及時更新從而滿足數據的向上安全和向下安全[22]。相對適用于車載自主網絡中的幾種傳統的密鑰管理方案，基于樹狀結構模型的密鑰管理方案提高了安全性，增加了通信效率，并且在數據存儲空間的開銷和通信開銷上都有非常明顯的優勢，相對其他同類密鑰管理方案更加適合在人員數量大、層級隸屬關系明顯，數量多的群體以及戰場環境下的部署。未來進一步的研究工作，將考慮增加進群的身份識別和口令設置與基于樹狀結構模型的密鑰管理方案相結合，在密鑰更新或獲取時直接通過簡短口令或身份驗證信息就能完成[23]。進而更一步提高整個通信系統的運行效率，更適合戰時軍事通信需要。

[1] WEINFURTHER J M, PATON E R, CAUAUSHI A, et al. Vehicle network communication protection [J]. Ford Global Technologies, LLC, 2018, 2(16):1-10.

[2] 吳海云面向車聯網的群密鑰管理方案的研究[D]. 合肥: 安徽大學, 2017. WU H Y Research on group key management scheme for vehicle networking [D]. Anhui University, 2017.

[3] MAHMOOD Z, NING H. A Polynomial Subset-Based Efficient Multi-Party Key Management System for Lightweight Device Net-works[J]. Sensors, 2017, 17(4): 670-696.

[4] LAI C LU R ZHENG D. GLARM: group-based light weight authentication scheme for resource-constrained machine to machine communications[C].Computer Networks, 2018(99): 66-816.

[5] 魏楚元, 李陶深, 王高才, 等. 基于代理的分布式大型動態組播密鑰管理協議[J]. 計算機工程與應用, 2007, 43(7): 155-59.WEI C Y, LI T S WANG G C,. Distributed large dynamic multicast key management protocol based on agent[J]. Computer Engineering and Applications, 2007, 43(7): 155-159.

[6] 周健, 孫麗艷, 陳紅琳, 等. 星內集群自組織網絡自治群組密鑰管理研究[J].小型微型計算機系統, 2018, 39(05):904-909.ZHOU J, SYN L Y, CHEN H L,. Key management of autonomous group in intra-satellite cluster self-organizing network[J].Mini-micro Systems, 2018, 39(5):904-909.

[7] HAITAO WANG, LIHUA SONG, GUOMING ZHANG,Timetable-aware opportunistic DTN routing for vehicular communications in battlefield environments[J]. Future Generation Computer Systems,2018(83)95-103.

[8] 趙齊. 車載自組織網絡群組密鑰管理機制研究[D]. 吉林: 吉林大學, 2015.ZHAO Q. Research on key management mechanism of vehicle self-organizing network group[D]. Jilin: Jilin University, 2015.

[9] 高天寒, 李艷強. 車載自組織網匿名接入認證機制研究綜述[J]. 網絡與信息安全學報, 2016, 2(08):10-16.GAO T H, LI Y Q. A Review of research on anonymous access authentication mechanism of vehicle self-organizing network[J]. Chinese Journal of Network and Information Security, 2016, 2(8):10-16.

[10] 李鳳華. 信息技術與網絡空間安全發展趨勢[J]. 網絡與信息安全學報, 2015, 1(1): 8-17.LI F H. Trends in Information technology and cyberspace security[J]. Chinese Journal of Network and Information Security, 2015, 1(1): 8-17.

[11] 杜曉強, 鮑皖蘇. 基于成員隸屬關系的組播密鑰管理方案[J]. 計算機工程與應用, 2013, 49(1): 101-106.DU X Q, BAO Y S. Multicast key management scheme based on member membership[J]. Computer Engineering and Applications, 2013, 49(1): 101-106.

[12] SUTRALA, DAS, N KUMAROn the design of secure user authenticated key management scheme for multi gate way-based wireless sensor networks using ECC[J]. International Journal of Communication Systems, 2018.

[13] 馬銘鑫, 史國振, 王亞瓊, 等. 適用于分布式系統的多級安全訪問控制策略[J]. 網絡與信息安全學報, 2017, 3(8): 32-38.MA M X, SHI G Z, WANG Y Q, et al. Multi-level secure access control strategy for distributed systems[J]. Chinese Journal of Network and Information Security, 2017, 3(8): 28-34.

[14] 高寶陽, 潘進, 康連瑞, 等.一種基于等級樹模型的群組密鑰管理方案[J].計算機與現代化2014(8): 34-37.GAO B Y, PAN J, KANG L R, et al. A group key management scheme based on hierarchical tree model[J]. Computer and Modernization, 2014 2(8): 34-37.

[15] 李德全, 張習勇, 張婷婷, 等.具有私鑰自愈能力的DTN密鑰管理方案[J].網絡與信息安全報,2017, 3(4): 26-31.LI D Q, ZHANG X T, ZHANG T T. DTN key management scheme with private key self-healing capability[J]. Chinese Journal of Network and Information Security, 2017, 3(4): 26-31.

[16] 尹建東. 移動自組網中無證書可認證群組密鑰管理方案研究[D]. 北京: 北京理工大學, 2016.YIN J D. Research on certificate-free certifiable group key management scheme in mobile ad hoc networks[D]. Beijing Institute of Technology, 2016.

[17] ERMIS O, BAHTIYAR ?, ANARIM E,.A secure and efficient group key agreement approach for Mobile ad hoc networks[J]. Ad Hoc Networks,Volume, 2017(67): 24-39.

[18] 陳志廣, 范曉琴. 一種基LKH的高效的組播密鑰管理方案[J]. 電腦知識與技術, 2011, 7(25):6088-6090+6107.CHEN Z G, FAN X Q, et al. An efficient multicast key management scheme based on LKH[J]. Computer Knowledge and Technology, 2011, 7(25): 6088-6090.

[19] 柯鋼. 一種高效的無線網絡組密鑰管理方案[J]. 西南師范大學學報（自然科學版）, 2017, 42(01): 47-53.KE G. An efficient key management scheme for wireless network groups[J]. Journal of Southwest China Normal University (Natural Science), 2017, 42(1): 47-53.

[20] WANG Q. A security and privacy review of VANET[J]. IEEE Transactions on Intelligent Transportation Systems, 2015, 16(6): 2985-2996.

[21] POTTEIGER L,. Vulnerability of transportation networks to traffic-signal tampering[C]//International Conference on Cyber-Physical Systems. IEEE Press, 2016: 16.

[22] 毛傳武, 程陽, 余文明, 等. 動態實時身份認證的方法研究[J]. 網絡與信息安全學報, 2016, 2(3): 76-85.MAO C W, CHENG Y, YU W M, et al. Research on dynamic real-time identity authentication method[J]. Journal of Network and Information Security, 2016, 2(3): 76-85.

[23] 王良民, 李婷婷. 基于車輛身份的車聯網結構與安全[J]. 網絡與信息安全學報, 2016, 2(2): 41-54.

WANG L M, LI T T. Structure and security of vehicle network based on vehicle identity[J]. Chinese Journal of Network and Information Security, 2016, 2(2): 41-54.

Research on key management scheme for military vehicle network

LIU Junjie1,2, ZHAO Jia1,2, ZHANG Qiang3, LIU Jiqiang1,2, HAN Lei4

1. Beijing Key Laboratory of Security and Privacy in Intelligent Transportation, Beijing Jiaotong University, Beijing 100044, China 2. School of Computer and Information Technology, Beijing Jiaotong University, Beijing 100044, China 3. Beijing Municipal Public Security Bureau Network Security and Security Corps, Beijing 100029, China 4. Science and Technology on Information Assurance Laboratory, Beijing 100071, China

A scheme of military vehicle network security based on the hierarchical tree structure was proposed, which could improve communication efficiency and security of military vehicle network key management. The proposed scheme provides a good solution to solve the key management in military vehicle network communication.

key management, military vehicle network, secure communication, tree structure

TN918.1

A

10.11959/j.issn.2096-109x.2018068

劉俊杰（1993-），女，河南人，北京交通大學碩士生，主要研究方向為車載自組織網絡、隱私保護、密鑰管理。

趙佳（1980-），女，內蒙古呼和浩特人，博士，北京交通大學副教授，主要研究方向為網絡空間安全、可信計算、隱私保護。

張強（1980-），男，河北石家莊人，主要研究研究方向為網絡空間安全、區塊鏈、態勢感知。

劉吉強（1973-），男，山東海陽人，博士，北京交通大學教授、博士生導師，主要研究方向為密碼學、可信計算、隱私保護技術。

韓磊（1983-），男，內蒙古呼倫貝爾人，博士，信息保障技術重點實驗室博士后，主要研究方向為分布式非對稱密鑰管理、區塊鏈、態勢感知。

2018-06-07；

2018-07-20

劉俊杰，17125212@bjtu.edu.cn

中央高?；究蒲袠I務費基金資助項目（No.2018JBM016）；國家自然科學基金青年科學基金資助項目（No.61502030）；信息保障技術重點實驗室開放基金資助項目（No.KJ-17-107）

Fundamental Research Funds for the Central Universities (No.2018JBM016), National Natural Science Foundation of China (No.61502030), Foundation of Science and Technology on Information Assurance Laboratory (No.KJ-17-107)