劉俊杰，趙佳，張強(qiáng)，劉吉強(qiáng)，韓磊

?

軍事車載網(wǎng)密鑰管理方案研究

劉俊杰1,2，趙佳1,2，張強(qiáng)3，劉吉強(qiáng)1,2，韓磊4

（1. 北京交通大學(xué)智能交通數(shù)據(jù)安全與隱私保護(hù)技術(shù)北京市重點實驗室，北京 100044； 2. 北京交通大學(xué)計算機(jī)與信息技術(shù)學(xué)院，北京 100044； 3. 北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊，北京 100029； 4. 信息保障技術(shù)重點實驗室，北京 100071）

研究了幾種典型的軍事車載網(wǎng)密鑰管理方案，對其存在的安全問題及多種攻擊方式進(jìn)行了總結(jié)，在此基礎(chǔ)上提出了一種等級樹狀結(jié)構(gòu)的軍事車載網(wǎng)密鑰管理方案，從而提高了通信效率和安全性。本方案對解決軍事車載網(wǎng)通信中的密鑰管理提供了很好的解決思路。

密鑰管理；軍事車載網(wǎng)；安全通信；樹狀結(jié)構(gòu)

1 引言

車載網(wǎng)絡(luò)是新興產(chǎn)品物聯(lián)網(wǎng)和智能汽車兩大領(lǐng)域的重要交叉點。車載網(wǎng)絡(luò)是指通過網(wǎng)絡(luò)設(shè)備使車與車之間、車與人、車與路邊單元設(shè)備、車與建筑物等進(jìn)行相互聯(lián)通，共同通信，從而實現(xiàn)信息的交流、發(fā)布、共享等各種方便人們生活的服務(wù)，使人們的出行、交通等更加智能化[1]。目前，人們的生活質(zhì)量穩(wěn)步提高，汽車已經(jīng)成為人們生活必需品。在道路上行駛的汽車數(shù)量隨著汽車人均擁有量的快速增加而不斷增加，車載網(wǎng)已經(jīng)進(jìn)入迅速發(fā)展階段，相應(yīng)的車載技術(shù)也逐漸走向成熟，并且以非常迅猛的速度應(yīng)用于各個行業(yè)。在軍事領(lǐng)域，當(dāng)今時代的戰(zhàn)爭實則是一場高級技術(shù)的比拼，不需要任何的兵器和武器，作戰(zhàn)空間也非常廣闊，樣式多變，戰(zhàn)機(jī)稍縱即逝[2]。車載網(wǎng)絡(luò)通信中的安全問題顯得更為重要，不僅直接影響駕駛員或乘客的生命和財產(chǎn)安全，甚至關(guān)乎一場戰(zhàn)爭的成敗與否。

巨大的軍事信息量和以上多種原因?qū)е铝塑娛峦ㄐ湃蝿?wù)的艱巨性，確保數(shù)據(jù)通信的安全性、完整性是軍隊通信指揮的重中之重，通信系統(tǒng)的完整和安全是軍隊?wèi)?zhàn)斗力的要素之一。而密碼技術(shù)是在信息通信過程中，保障信息的完整性、機(jī)密性和安全性最常用到的技術(shù)之一[3]。車載自主網(wǎng)絡(luò)在軍事領(lǐng)域應(yīng)用中，使用車載網(wǎng)收集一些比較敏感的信息時，如果不法分子在外部竊聽，一旦攻擊成功，重要的內(nèi)部通信數(shù)據(jù)被截取，導(dǎo)致車載網(wǎng)絡(luò)中信息被泄露，后果將不堪設(shè)想。為了防御不良攻擊行為，能夠有效保證通信系統(tǒng)中數(shù)據(jù)的完整、保密、安全和不可否認(rèn)等性質(zhì)，基于群組的加密技術(shù)是很好的選擇[4]。車載網(wǎng)中的密鑰使用量不斷增加，為了減少開銷，增加通信效率，密鑰的管理和保護(hù)是提高作戰(zhàn)效率，增強(qiáng)信息通信過程中安全性、完整性最重要的一環(huán)，因此密鑰的管理成為需慎重考慮的問題。

根據(jù)車載自主網(wǎng)絡(luò)具有高速動態(tài)性和無結(jié)構(gòu)中心的特點，分布式密鑰管理方案在網(wǎng)絡(luò)中的應(yīng)用最為常見[5]。但該管理方案的管理復(fù)雜度比較大，使整個網(wǎng)絡(luò)系統(tǒng)的連通率低，通信量和計算量偏大等。本文旨在解決這些問題，為了滿足其在軍事方面的應(yīng)用需求，結(jié)合國內(nèi)外密鑰管理方案的研究現(xiàn)狀，提出了一種基于樹狀結(jié)構(gòu)模型的群組密鑰管理方案。該方案以廣播的形式進(jìn)行組間和組內(nèi)通信，從而在一定程度上提高了軍事通信效率，減小了存儲開銷，提高了安全性[6]。

2 國內(nèi)外的研究現(xiàn)狀

在國外，根據(jù)車載網(wǎng)絡(luò)的動態(tài)結(jié)構(gòu)特點研究人員提出了多種密鑰管理方案，最為常見的是采用分布式思想，在傳統(tǒng)認(rèn)證中心的密鑰管理的基礎(chǔ)上提出或改進(jìn)優(yōu)化的方案[7]。文獻(xiàn)[2]介紹了在軍事車載網(wǎng)環(huán)境中最傳統(tǒng)的幾種基于認(rèn)證中心的密鑰管理方案，以及在其基礎(chǔ)上提出的分布式密鑰管理方案。局部分布式管理方案的算法是生成個私鑰分量，并在其中選取個車輛節(jié)點充當(dāng)服務(wù)節(jié)點，每一個有效證書的頒發(fā)都是需要由多個服務(wù)節(jié)點同時提供部分正確的證書才可以完成的。例如，有車輛申請簽發(fā)證書時，原本被選取的個服務(wù)節(jié)點中必須至少有個以上同意并利用自己持有的密鑰分量簽發(fā)部分正確證書，最后才能組合成一個正確的完整密鑰頒發(fā)[8]。另一種是在局部分布式密鑰管理方案的基礎(chǔ)上進(jìn)行改進(jìn)的完全分布式密鑰管理方案，該方案中每一個車輛節(jié)點都可以充當(dāng)服務(wù)節(jié)點，所有服務(wù)節(jié)點共同組成中心。通過這種方式，局部分布式方案中服務(wù)節(jié)點離開網(wǎng)絡(luò)導(dǎo)致中心不可用的問題便被解決了。

在國內(nèi)，學(xué)者們也結(jié)合車載網(wǎng)絡(luò)的結(jié)構(gòu)特點針對密鑰管理中存在的問題提出了各種不同的解決方案。文獻(xiàn)[6]中提出的是一種級門限密鑰的自治群組密鑰管理方案，該方案通過多級共享的方式使高層密鑰被多個解密密鑰共享，當(dāng)成員發(fā)生動態(tài)變化時，密鑰更新具有獨(dú)立性且密鑰更新效率與網(wǎng)絡(luò)結(jié)構(gòu)無關(guān)。還有根據(jù)2種不同的攻擊模型，文獻(xiàn)[8]提出了一種基于身份的密碼加密區(qū)域網(wǎng)格結(jié)構(gòu)的安全管理方案，還有一種是在局部分布式密鑰管理方案的基礎(chǔ)上，增加證書撤銷和密鑰更新機(jī)制，不需要依賴任何可信權(quán)威機(jī)構(gòu)。而且，能夠有效限制群密鑰有效期的密鑰管理方案[9]。另外一種是實現(xiàn)了沒有特定輔助認(rèn)證中心的認(rèn)證方法并且被廣泛應(yīng)用的基于浮動車的群組密鑰管理[10]。

通過以上對國內(nèi)外幾種典型的密鑰管理方案的研究分析，結(jié)合軍事車載網(wǎng)的結(jié)構(gòu)特點，本文提出了一種基于樹狀結(jié)構(gòu)模型的群組密鑰管理方案。

3 樹狀群組密鑰管理方案

在軍事通信過程中，軍隊的編制體制具有特殊性，軍隊兵員數(shù)量巨大，信息傳送時的節(jié)點很多。尤其是在戶外野戰(zhàn)的環(huán)境下，由于各種客觀條件的限制，可以按照軍隊的編制分為各個層級和各級單位。每個層級和單位之間都具有隸屬關(guān)系，軍隊通信中還存在訪問權(quán)限問題。即高層的成員可以獲得低層之間的群會話密鑰，從而知道低層成員之間的相互通信信息，反之則不能[11]。各層級和各級單位之間相互通信時的信道帶寬往往較狹窄，基于樹狀結(jié)構(gòu)模型的密鑰管理方案就是根據(jù)軍隊管理的特殊性而提出的一種適用于軍事環(huán)境下動態(tài)車載網(wǎng)中的密鑰管理方案[12]。本節(jié)詳細(xì)介紹了樹狀群組密鑰管理方案中等級樹結(jié)構(gòu)模型的建立過程和群密鑰管理過程。

3.1 符號定義

表1是對本節(jié)用到的變量進(jìn)行了統(tǒng)一定義，具體定義如表1所示。

表1 符號定義

圖1 樹狀結(jié)構(gòu)

3.2 等級樹結(jié)構(gòu)模型

等級樹結(jié)構(gòu)模型是根據(jù)軍隊特殊的隸屬關(guān)系建立的，樹的建立過程如下。

1) 根據(jù)軍隊特殊的編制情況把所有的用戶劃分為個底層小組P(=1,2,3,4,…,)，且規(guī)定小組成員不超過35人。

2) 在劃分的每個小組中確定一個組長，記為S(=1,2,3,…,)，組長S同時充當(dāng)該小組密鑰管理器G；對底層小組的管理按照ACP輕量級密鑰管理方案。具體見3.3.2節(jié)。

3) 規(guī)定每個組長S中確定上一層的組長S?1，若剩余底層小組長個數(shù)不到個，則仍需要確定產(chǎn)生一個上一級組長。

3.3 樹狀群組密鑰管理

樹狀群組密鑰是指在本群組內(nèi)的所有成員之間相互通信的數(shù)據(jù)都通過本密鑰進(jìn)行加密和解密，稱之為群組共享密鑰，該密鑰的產(chǎn)生是通過群組內(nèi)的成員共同協(xié)商產(chǎn)生的[13]。因為軍事車載自主網(wǎng)絡(luò)環(huán)境下的群組具有動態(tài)結(jié)構(gòu)，群組成員具有動態(tài)性，為了保證群組成員添加后群內(nèi)的之前數(shù)據(jù)通信的安全保密性和群組成員退出之后的群內(nèi)數(shù)據(jù)通信的安全保密，群密鑰需要不斷及時更新，在更新的過程中會產(chǎn)生各種消耗和問題，由此群組密鑰管理便是必不可少的。本節(jié)中3.3.1節(jié)具體介紹了密鑰的分發(fā)與生成過程，3.3.2節(jié)介紹了對底層小組密鑰的管理過程，3.3.3節(jié)介紹了密鑰更新算法和需要密鑰更新的幾種情況。通過以上小節(jié)的具體實現(xiàn)過程，即為本文提出的基于樹狀結(jié)構(gòu)模型的群組密鑰管理方案。

3.3.1 密鑰生成與分發(fā)

基于等級樹的結(jié)構(gòu)模型，密鑰的種類主要分為2種：一種是層間密鑰；另一種是底層小組組內(nèi)密鑰。2種密鑰的生成方式及步驟如下。

第1步：由每一組的密鑰管理器根據(jù)密鑰生成算法：產(chǎn)生一個臨時密鑰0。

第2步：根據(jù)密鑰計算式K=(K?1||ID)，(=1,2,3,…,)，計算每一層的密鑰K(=1，2,…,)。該過程用到的算法是單向散列散列函數(shù)。

第3步：用層間共享密鑰K對通過第2步計算得到的新的密鑰K信息進(jìn)行加密，用每一層的密鑰管理器將更新后的新密鑰通過G→S:{K}(j)(=1,2,3,…,)分發(fā)到本層成員的手中。通過這種方式每一層的成員S就得到了所在層的新密鑰。

第4步：在底層小組中，小組的密鑰管理器G和P內(nèi)成員通過注冊的方式來建立一條安全通道，以此獲得組內(nèi)密鑰K(=1,2,3,…,)和自己的私鑰。

通過以上4個步驟，最底層小組P內(nèi)的成員能夠獲得所在小組的組內(nèi)密鑰k(=1,2,3,…,)和自己的私鑰。層間密鑰是由各層密鑰管理員S按照從上到下的順序依次獲得的[14]。算法實現(xiàn)過程如圖2所示。

3.3.2 底層小組密鑰管理

在等級樹結(jié)構(gòu)模型中，G密鑰管理器可以使用輕量級密鑰管理方案（ACP, acess control polynomial）訪問控制多項式，對最底層P小組進(jìn)行輕量級密鑰管理。ACP的概念最早是由Zou-Dai-Bertino等提出的一種用于群通信的輕量級密鑰管理方案，主要用在動態(tài)場景下為自組織網(wǎng)絡(luò)分配群密鑰[15]。該方案簡要介紹如下。

圖2 密鑰生成與分發(fā)

假設(shè)通信系統(tǒng)中的群成員的密鑰由一個可信的GC負(fù)責(zé)管理。若用戶群={1，2，…，Q}，GC提前為每個群成員Q∈頒發(fā)私鑰K。設(shè)定一個大素數(shù),:{0,1}→F是抗碰撞散列函數(shù)，GC隨機(jī)選擇∈q作為群會話密鑰，構(gòu)建()訪問控制多項式[16]。()形式如下：

()((1,))((2,))…((s,))+

其中，∈F是隨機(jī)選擇的整數(shù)。()進(jìn)一步變形：

()的表達(dá)式中不含群外成員的私鑰，所以群外成員不能計算出群會話密鑰。如果有成員變動時，GC會重新選擇一個隨機(jī)數(shù)∈F，新的∈F，重新構(gòu)造訪問控制多項式ACP[17]。

3.3.3 密鑰更新

群組密鑰更新算法一般有以下2個步驟。

首先，由系統(tǒng)檢測到節(jié)點的加入或者離開，如果檢測到有節(jié)點變動將發(fā)送節(jié)點變動請求觸發(fā)密鑰更新算法時，樹結(jié)構(gòu)模型發(fā)生變化包括節(jié)點的命名等[18]。

然后，根據(jù)新的樹結(jié)構(gòu)模型用密鑰生成算法生成和發(fā)布新的密鑰。

基于樹狀結(jié)構(gòu)模型的密鑰管理方案中所有成員構(gòu)成了等級樹結(jié)構(gòu)模型，一旦有相關(guān)成員變動時樹的結(jié)構(gòu)也會發(fā)生變化，為了保證數(shù)據(jù)通信的安全，必須及時進(jìn)行密鑰更新。針對本文方案的密鑰更新有以下幾種情況。

1) 有新的成員加入小組。因為上層對下層有訪問權(quán)限，所以底層小組成員發(fā)生動態(tài)變化時并不需要更新層間密鑰，只需要更新組內(nèi)密鑰即可。組內(nèi)密鑰的更新采用輕量級密鑰管理即只需要更新ACP具體公式如下

()(?(1,))(?(2,))…(?(s,))

更新完成后由小組密鑰管理器G通過層間共享密鑰把新的組密鑰k'發(fā)送給所屬上級S。

2) 有成員離開小組。成員的離開同增加一樣通常發(fā)生在最底層小組內(nèi)，同上述情況一樣，只需要更新組內(nèi)密鑰k，層間密鑰不需要更新，該密鑰的更新依舊采取輕量級密鑰管理只需更新ACP具體公式如下：

()=(?(1,))(?(2,))…(?(s,))

更新完成后由小組密鑰管理器G通過層間共享密鑰把新的組密鑰k'發(fā)送給所屬上級S。

3) 成員升級。成員升級是指原本在低層小組的成員晉升成了高層成員，晉升后的訪問權(quán)限變大了，信任值提高了，此時只需要為該晉升成員增加層層間密鑰和所管轄的各組的組密鑰即可，不需要更新各層的層間密鑰。

4) 成員降級。指上層成員降成了下層或降成了最底層小組成員，此時密鑰更新方法如下。

①當(dāng)上層成員的級別降低為下層成員時，只需更新層間密鑰，底層組內(nèi)密鑰不需要更新。而層間密鑰按照同3.3.1節(jié)中的前兩步進(jìn)行更新，然后通過層間共享密鑰將更新后的新層間密鑰分發(fā)至各層。

②若直接降為最底層小組P內(nèi)的成員，那么原本在高層時所管轄的所有群組密鑰和所知道的層間密鑰都需要及時更新，且組內(nèi)密鑰的更新方法同第一種情況新成員加入。層間密鑰更新根據(jù)3.3.1節(jié)第1和第2步，然后將新的密鑰分發(fā)給各層和組內(nèi)成員。密鑰更新算法過程如圖3所示。

4 方案性能分析

基于樹狀結(jié)構(gòu)模型的密鑰管理方案適用于動態(tài)自組織軍事車載網(wǎng)中，該密鑰管理方案是先以構(gòu)建等級樹為結(jié)構(gòu)模型，然后運(yùn)用Zou等提出的輕量級密鑰管理方案討論分析該樹狀群組密鑰管理方案的優(yōu)劣，本節(jié)從通信系統(tǒng)的安全性、存儲開銷和通信開銷3個方面對該方案進(jìn)行了具體分析[19]。

4.1 安全性分析

基于樹狀結(jié)構(gòu)模型的密鑰管理方案中，用單向散列散列函數(shù)計算出層間密鑰K，具體的計算公式如下。

K=(K?1||ID)，(=1,2,3,…,)

由單向散列函數(shù)的性質(zhì)可知，給定任意的散列值，滿足(=)的值是無法計算出來的。即下級由上級層密鑰K不能得到K+1，由函數(shù)的單向性可知上層對下層的訪問權(quán)限。

對底層小組P的密鑰管理采用文獻(xiàn)[2]提出的Zou-Dai-Bertino協(xié)議輕量級密鑰管理方案，該管理方案的算法是利用自身密鑰、隨機(jī)數(shù)和公開的散列函數(shù)計算出的群會話密鑰，大大提高了安全性，因為即使攻擊了(,)也是不能獲取P的?；跇錉罱Y(jié)構(gòu)模型的密鑰管理方案中，密鑰更新過程中，當(dāng)群組成員發(fā)生動態(tài)變化時，各層之間的密鑰和各小組內(nèi)的組內(nèi)密鑰的及時更新保證了通信中數(shù)據(jù)的向前安全和向后安全[20]。

4.2 存儲開銷分析

密鑰的存儲量或者說密鑰的存儲個數(shù)稱之為存儲開銷。從圖1等級樹結(jié)構(gòu)模型可以知道需要存儲密鑰的有群組管器、小組管理器、中間各層節(jié)點S和小組內(nèi)部成員P。即以上各節(jié)點的具體密鑰存儲量情況如表2所示，表中的符號和等級樹結(jié)構(gòu)模型中的符號一致。

圖3 密鑰更新算法過程

表2 各節(jié)點的密鑰存儲量

4.3 通信開銷分析

更新密鑰時需要發(fā)送信息的條數(shù)通常被稱作是通信開銷。在基于樹狀結(jié)構(gòu)模型的密鑰管理方案中，更新層間密鑰是通過單向散列函數(shù)計算得到的，在計算之前必須先根據(jù)密鑰生成算法由密鑰管理器產(chǎn)生一個新的密鑰，最后用共享密鑰把新的密鑰更新消息加密后發(fā)送出去，其他層通過共享密鑰解密后得到新的層間密鑰。小組成員增加和減少的動態(tài)變化主要是發(fā)生在底層，而組內(nèi)密鑰更新是通過輕量級密鑰管理進(jìn)行更新的，并且文獻(xiàn)[8]又對該算法進(jìn)行了改進(jìn)優(yōu)化，由文獻(xiàn)[8]的改進(jìn)算法可以知道：當(dāng)只有單個小組成員發(fā)生變化時，成員個數(shù)的變動直接決定著系統(tǒng)的通信開銷；當(dāng)更新開銷為=時，即此刻有個成員加入和個成員離開。

將基于樹狀結(jié)構(gòu)模型的密鑰管理方案和文獻(xiàn)中常用于動態(tài)軍事車載自主網(wǎng)絡(luò)中的密鑰管理方案進(jìn)行比較，具體情況如表3所示。為了使比較更有意義，選擇同類的密鑰管理方案在假定3種密鑰管理的方案中所選小組成員個數(shù)都是||的情況下進(jìn)行比較。與該方案進(jìn)行比較的對象是一種大型動態(tài)密鑰管理方案和一種基于成員隸屬關(guān)系的密鑰管理方案分別在文獻(xiàn)[5]和文獻(xiàn)[9]中有詳細(xì)介紹。

通過表3比較可以看出在相同的條件下基于樹狀結(jié)構(gòu)模型的密鑰管理方案，密鑰更新管理時，密鑰的存儲開銷和底層小組內(nèi)的通信開銷等都優(yōu)于其他2種密鑰管理方案。在通信的過程中，因為層間密鑰是共享的，基于樹狀結(jié)構(gòu)模型的密鑰管理方案特別明顯地減少了信息的轉(zhuǎn)發(fā)次數(shù)。而文獻(xiàn)[5]中介紹的大型動態(tài)密鑰管理方案中由于每個小組各自獨(dú)立，彼此之間不共享密鑰，從而使在密鑰更新時增加了信息轉(zhuǎn)發(fā)次數(shù)，增大了通信開銷，并且消息不能及時同步存在時延問題[21]。因此本文提出的基于樹狀結(jié)構(gòu)模型的密鑰管理方案在一定程度上改善了系統(tǒng)的通信效率，很好地減小了通信開銷和存儲開銷。

表3 各節(jié)點的密鑰存儲量

5 結(jié)束語

在國防建設(shè)的軍事通信過程中，贏得現(xiàn)代戰(zhàn)爭勝利的首要條件就必須要保障通信信息的安全保密。本文結(jié)合車載自主網(wǎng)絡(luò)的動態(tài)性及軍事中的特殊結(jié)構(gòu)和屬性提出了一種基于樹狀結(jié)構(gòu)模型的群組密鑰管理方案。在保證了系統(tǒng)基本安全的基礎(chǔ)上，還滿足了群組之間既能相互獨(dú)立又能安全通信，組內(nèi)安全通信等。而且，該方案也能夠保證當(dāng)組內(nèi)成員變動時，密鑰能及時更新從而滿足數(shù)據(jù)的向上安全和向下安全[22]。相對適用于車載自主網(wǎng)絡(luò)中的幾種傳統(tǒng)的密鑰管理方案，基于樹狀結(jié)構(gòu)模型的密鑰管理方案提高了安全性，增加了通信效率，并且在數(shù)據(jù)存儲空間的開銷和通信開銷上都有非常明顯的優(yōu)勢，相對其他同類密鑰管理方案更加適合在人員數(shù)量大、層級隸屬關(guān)系明顯，數(shù)量多的群體以及戰(zhàn)場環(huán)境下的部署。未來進(jìn)一步的研究工作，將考慮增加進(jìn)群的身份識別和口令設(shè)置與基于樹狀結(jié)構(gòu)模型的密鑰管理方案相結(jié)合，在密鑰更新或獲取時直接通過簡短口令或身份驗證信息就能完成[23]。進(jìn)而更一步提高整個通信系統(tǒng)的運(yùn)行效率，更適合戰(zhàn)時軍事通信需要。

[1] WEINFURTHER J M, PATON E R, CAUAUSHI A, et al. Vehicle network communication protection [J]. Ford Global Technologies, LLC, 2018, 2(16):1-10.

[2] 吳海云面向車聯(lián)網(wǎng)的群密鑰管理方案的研究[D]. 合肥: 安徽大學(xué), 2017. WU H Y Research on group key management scheme for vehicle networking [D]. Anhui University, 2017.

[3] MAHMOOD Z, NING H. A Polynomial Subset-Based Efficient Multi-Party Key Management System for Lightweight Device Net-works[J]. Sensors, 2017, 17(4): 670-696.

[4] LAI C LU R ZHENG D. GLARM: group-based light weight authentication scheme for resource-constrained machine to machine communications[C].Computer Networks, 2018(99): 66-816.

[5] 魏楚元, 李陶深, 王高才, 等. 基于代理的分布式大型動態(tài)組播密鑰管理協(xié)議[J]. 計算機(jī)工程與應(yīng)用, 2007, 43(7): 155-59.WEI C Y, LI T S WANG G C,. Distributed large dynamic multicast key management protocol based on agent[J]. Computer Engineering and Applications, 2007, 43(7): 155-159.

[6] 周健, 孫麗艷, 陳紅琳, 等. 星內(nèi)集群自組織網(wǎng)絡(luò)自治群組密鑰管理研究[J].小型微型計算機(jī)系統(tǒng), 2018, 39(05):904-909.ZHOU J, SYN L Y, CHEN H L,. Key management of autonomous group in intra-satellite cluster self-organizing network[J].Mini-micro Systems, 2018, 39(5):904-909.

[7] HAITAO WANG, LIHUA SONG, GUOMING ZHANG,Timetable-aware opportunistic DTN routing for vehicular communications in battlefield environments[J]. Future Generation Computer Systems,2018(83)95-103.

[8] 趙齊. 車載自組織網(wǎng)絡(luò)群組密鑰管理機(jī)制研究[D]. 吉林: 吉林大學(xué), 2015.ZHAO Q. Research on key management mechanism of vehicle self-organizing network group[D]. Jilin: Jilin University, 2015.

[9] 高天寒, 李艷強(qiáng). 車載自組織網(wǎng)匿名接入認(rèn)證機(jī)制研究綜述[J]. 網(wǎng)絡(luò)與信息安全學(xué)報, 2016, 2(08):10-16.GAO T H, LI Y Q. A Review of research on anonymous access authentication mechanism of vehicle self-organizing network[J]. Chinese Journal of Network and Information Security, 2016, 2(8):10-16.

[10] 李鳳華. 信息技術(shù)與網(wǎng)絡(luò)空間安全發(fā)展趨勢[J]. 網(wǎng)絡(luò)與信息安全學(xué)報, 2015, 1(1): 8-17.LI F H. Trends in Information technology and cyberspace security[J]. Chinese Journal of Network and Information Security, 2015, 1(1): 8-17.

[11] 杜曉強(qiáng), 鮑皖蘇. 基于成員隸屬關(guān)系的組播密鑰管理方案[J]. 計算機(jī)工程與應(yīng)用, 2013, 49(1): 101-106.DU X Q, BAO Y S. Multicast key management scheme based on member membership[J]. Computer Engineering and Applications, 2013, 49(1): 101-106.

[12] SUTRALA, DAS, N KUMAROn the design of secure user authenticated key management scheme for multi gate way-based wireless sensor networks using ECC[J]. International Journal of Communication Systems, 2018.

[13] 馬銘鑫, 史國振, 王亞瓊, 等. 適用于分布式系統(tǒng)的多級安全訪問控制策略[J]. 網(wǎng)絡(luò)與信息安全學(xué)報, 2017, 3(8): 32-38.MA M X, SHI G Z, WANG Y Q, et al. Multi-level secure access control strategy for distributed systems[J]. Chinese Journal of Network and Information Security, 2017, 3(8): 28-34.

[14] 高寶陽, 潘進(jìn), 康連瑞, 等.一種基于等級樹模型的群組密鑰管理方案[J].計算機(jī)與現(xiàn)代化2014(8): 34-37.GAO B Y, PAN J, KANG L R, et al. A group key management scheme based on hierarchical tree model[J]. Computer and Modernization, 2014 2(8): 34-37.

[15] 李德全, 張習(xí)勇, 張婷婷, 等.具有私鑰自愈能力的DTN密鑰管理方案[J].網(wǎng)絡(luò)與信息安全報,2017, 3(4): 26-31.LI D Q, ZHANG X T, ZHANG T T. DTN key management scheme with private key self-healing capability[J]. Chinese Journal of Network and Information Security, 2017, 3(4): 26-31.

[16] 尹建東. 移動自組網(wǎng)中無證書可認(rèn)證群組密鑰管理方案研究[D]. 北京: 北京理工大學(xué), 2016.YIN J D. Research on certificate-free certifiable group key management scheme in mobile ad hoc networks[D]. Beijing Institute of Technology, 2016.

[17] ERMIS O, BAHTIYAR ?, ANARIM E,.A secure and efficient group key agreement approach for Mobile ad hoc networks[J]. Ad Hoc Networks,Volume, 2017(67): 24-39.

[18] 陳志廣, 范曉琴. 一種基LKH的高效的組播密鑰管理方案[J]. 電腦知識與技術(shù), 2011, 7(25):6088-6090+6107.CHEN Z G, FAN X Q, et al. An efficient multicast key management scheme based on LKH[J]. Computer Knowledge and Technology, 2011, 7(25): 6088-6090.

[19] 柯鋼. 一種高效的無線網(wǎng)絡(luò)組密鑰管理方案[J]. 西南師范大學(xué)學(xué)報（自然科學(xué)版）, 2017, 42(01): 47-53.KE G. An efficient key management scheme for wireless network groups[J]. Journal of Southwest China Normal University (Natural Science), 2017, 42(1): 47-53.

[20] WANG Q. A security and privacy review of VANET[J]. IEEE Transactions on Intelligent Transportation Systems, 2015, 16(6): 2985-2996.

[21] POTTEIGER L,. Vulnerability of transportation networks to traffic-signal tampering[C]//International Conference on Cyber-Physical Systems. IEEE Press, 2016: 16.

[22] 毛傳武, 程陽, 余文明, 等. 動態(tài)實時身份認(rèn)證的方法研究[J]. 網(wǎng)絡(luò)與信息安全學(xué)報, 2016, 2(3): 76-85.MAO C W, CHENG Y, YU W M, et al. Research on dynamic real-time identity authentication method[J]. Journal of Network and Information Security, 2016, 2(3): 76-85.

[23] 王良民, 李婷婷. 基于車輛身份的車聯(lián)網(wǎng)結(jié)構(gòu)與安全[J]. 網(wǎng)絡(luò)與信息安全學(xué)報, 2016, 2(2): 41-54.

WANG L M, LI T T. Structure and security of vehicle network based on vehicle identity[J]. Chinese Journal of Network and Information Security, 2016, 2(2): 41-54.

Research on key management scheme for military vehicle network

LIU Junjie1,2, ZHAO Jia1,2, ZHANG Qiang3, LIU Jiqiang1,2, HAN Lei4

1. Beijing Key Laboratory of Security and Privacy in Intelligent Transportation, Beijing Jiaotong University, Beijing 100044, China 2. School of Computer and Information Technology, Beijing Jiaotong University, Beijing 100044, China 3. Beijing Municipal Public Security Bureau Network Security and Security Corps, Beijing 100029, China 4. Science and Technology on Information Assurance Laboratory, Beijing 100071, China

A scheme of military vehicle network security based on the hierarchical tree structure was proposed, which could improve communication efficiency and security of military vehicle network key management. The proposed scheme provides a good solution to solve the key management in military vehicle network communication.

key management, military vehicle network, secure communication, tree structure

TN918.1

A

10.11959/j.issn.2096-109x.2018068

劉俊杰（1993-），女，河南人，北京交通大學(xué)碩士生，主要研究方向為車載自組織網(wǎng)絡(luò)、隱私保護(hù)、密鑰管理。

趙佳（1980-），女，內(nèi)蒙古呼和浩特人，博士，北京交通大學(xué)副教授，主要研究方向為網(wǎng)絡(luò)空間安全、可信計算、隱私保護(hù)。

張強(qiáng)（1980-），男，河北石家莊人，主要研究研究方向為網(wǎng)絡(luò)空間安全、區(qū)塊鏈、態(tài)勢感知。

劉吉強(qiáng)（1973-），男，山東海陽人，博士，北京交通大學(xué)教授、博士生導(dǎo)師，主要研究方向為密碼學(xué)、可信計算、隱私保護(hù)技術(shù)。

韓磊（1983-），男，內(nèi)蒙古呼倫貝爾人，博士，信息保障技術(shù)重點實驗室博士后，主要研究方向為分布式非對稱密鑰管理、區(qū)塊鏈、態(tài)勢感知。

2018-06-07；

2018-07-20

劉俊杰，17125212@bjtu.edu.cn

中央高?；究蒲袠I(yè)務(wù)費(fèi)基金資助項目（No.2018JBM016）；國家自然科學(xué)基金青年科學(xué)基金資助項目（No.61502030）；信息保障技術(shù)重點實驗室開放基金資助項目（No.KJ-17-107）

Fundamental Research Funds for the Central Universities (No.2018JBM016), National Natural Science Foundation of China (No.61502030), Foundation of Science and Technology on Information Assurance Laboratory (No.KJ-17-107)