軍事車載網(wǎng)密鑰管理方案研究

劉俊杰，趙佳，張強(qiáng)，劉吉強(qiáng)，韓磊

?

軍事車載網(wǎng)密鑰管理方案研究

劉俊杰1,2，趙佳1,2，張強(qiáng)3，劉吉強(qiáng)1,2，韓磊4

（1. 北京交通大學(xué)智能交通數(shù)據(jù)安全與隱私保護(hù)技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室，北京 100044； 2. 北京交通大學(xué)計(jì)算機(jī)與信息技術(shù)學(xué)院，北京 100044； 3. 北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)，北京 100029； 4. 信息保障技術(shù)重點(diǎn)實(shí)驗(yàn)室，北京 100071）

研究了幾種典型的軍事車載網(wǎng)密鑰管理方案，對(duì)其存在的安全問(wèn)題及多種攻擊方式進(jìn)行了總結(jié)，在此基礎(chǔ)上提出了一種等級(jí)樹狀結(jié)構(gòu)的軍事車載網(wǎng)密鑰管理方案，從而提高了通信效率和安全性。本方案對(duì)解決軍事車載網(wǎng)通信中的密鑰管理提供了很好的解決思路。

密鑰管理；軍事車載網(wǎng)；安全通信；樹狀結(jié)構(gòu)

1 引言

車載網(wǎng)絡(luò)是新興產(chǎn)品物聯(lián)網(wǎng)和智能汽車兩大領(lǐng)域的重要交叉點(diǎn)。車載網(wǎng)絡(luò)是指通過(guò)網(wǎng)絡(luò)設(shè)備使車與車之間、車與人、車與路邊單元設(shè)備、車與建筑物等進(jìn)行相互聯(lián)通，共同通信，從而實(shí)現(xiàn)信息的交流、發(fā)布、共享等各種方便人們生活的服務(wù)，使人們的出行、交通等更加智能化[1]。目前，人們的生活質(zhì)量穩(wěn)步提高，汽車已經(jīng)成為人們生活必需品。在道路上行駛的汽車數(shù)量隨著汽車人均擁有量的快速增加而不斷增加，車載網(wǎng)已經(jīng)進(jìn)入迅速發(fā)展階段，相應(yīng)的車載技術(shù)也逐漸走向成熟，并且以非常迅猛的速度應(yīng)用于各個(gè)行業(yè)。在軍事領(lǐng)域，當(dāng)今時(shí)代的戰(zhàn)爭(zhēng)實(shí)則是一場(chǎng)高級(jí)技術(shù)的比拼，不需要任何的兵器和武器，作戰(zhàn)空間也非常廣闊，樣式多變，戰(zhàn)機(jī)稍縱即逝[2]。車載網(wǎng)絡(luò)通信中的安全問(wèn)題顯得更為重要，不僅直接影響駕駛員或乘客的生命和財(cái)產(chǎn)安全，甚至關(guān)乎一場(chǎng)戰(zhàn)爭(zhēng)的成敗與否。

巨大的軍事信息量和以上多種原因?qū)е铝塑娛峦ㄐ湃蝿?wù)的艱巨性，確保數(shù)據(jù)通信的安全性、完整性是軍隊(duì)通信指揮的重中之重，通信系統(tǒng)的完整和安全是軍隊(duì)?wèi)?zhàn)斗力的要素之一。而密碼技術(shù)是在信息通信過(guò)程中，保障信息的完整性、機(jī)密性和安全性最常用到的技術(shù)之一[3]。車載自主網(wǎng)絡(luò)在軍事領(lǐng)域應(yīng)用中，使用車載網(wǎng)收集一些比較敏感的信息時(shí)，如果不法分子在外部竊聽，一旦攻擊成功，重要的內(nèi)部通信數(shù)據(jù)被截取，導(dǎo)致車載網(wǎng)絡(luò)中信息被泄露，后果將不堪設(shè)想。為了防御不良攻擊行為，能夠有效保證通信系統(tǒng)中數(shù)據(jù)的完整、保密、安全和不可否認(rèn)等性質(zhì)，基于群組的加密技術(shù)是很好的選擇[4]。車載網(wǎng)中的密鑰使用量不斷增加，為了減少開銷，增加通信效率，密鑰的管理和保護(hù)是提高作戰(zhàn)效率，增強(qiáng)信息通信過(guò)程中安全性、完整性最重要的一環(huán)，因此密鑰的管理成為需慎重考慮的問(wèn)題。

根據(jù)車載自主網(wǎng)絡(luò)具有高速動(dòng)態(tài)性和無(wú)結(jié)構(gòu)中心的特點(diǎn)，分布式密鑰管理方案在網(wǎng)絡(luò)中的應(yīng)用最為常見[5]。但該管理方案的管理復(fù)雜度比較大，使整個(gè)網(wǎng)絡(luò)系統(tǒng)的連通率低，通信量和計(jì)算量偏大等。本文旨在解決這些問(wèn)題，為了滿足其在軍事方面的應(yīng)用需求，結(jié)合國(guó)內(nèi)外密鑰管理方案的研究現(xiàn)狀，提出了一種基于樹狀結(jié)構(gòu)模型的群組密鑰管理方案。該方案以廣播的形式進(jìn)行組間和組內(nèi)通信，從而在一定程度上提高了軍事通信效率，減小了存儲(chǔ)開銷，提高了安全性[6]。

2 國(guó)內(nèi)外的研究現(xiàn)狀

在國(guó)外，根據(jù)車載網(wǎng)絡(luò)的動(dòng)態(tài)結(jié)構(gòu)特點(diǎn)研究人員提出了多種密鑰管理方案，最為常見的是采用分布式思想，在傳統(tǒng)認(rèn)證中心的密鑰管理的基礎(chǔ)上提出或改進(jìn)優(yōu)化的方案[7]。文獻(xiàn)[2]介紹了在軍事車載網(wǎng)環(huán)境中最傳統(tǒng)的幾種基于認(rèn)證中心的密鑰管理方案，以及在其基礎(chǔ)上提出的分布式密鑰管理方案。局部分布式管理方案的算法是生成個(gè)私鑰分量，并在其中選取個(gè)車輛節(jié)點(diǎn)充當(dāng)服務(wù)節(jié)點(diǎn)，每一個(gè)有效證書的頒發(fā)都是需要由多個(gè)服務(wù)節(jié)點(diǎn)同時(shí)提供部分正確的證書才可以完成的。例如，有車輛申請(qǐng)簽發(fā)證書時(shí)，原本被選取的個(gè)服務(wù)節(jié)點(diǎn)中必須至少有個(gè)以上同意并利用自己持有的密鑰分量簽發(fā)部分正確證書，最后才能組合成一個(gè)正確的完整密鑰頒發(fā)[8]。另一種是在局部分布式密鑰管理方案的基礎(chǔ)上進(jìn)行改進(jìn)的完全分布式密鑰管理方案，該方案中每一個(gè)車輛節(jié)點(diǎn)都可以充當(dāng)服務(wù)節(jié)點(diǎn)，所有服務(wù)節(jié)點(diǎn)共同組成中心。通過(guò)這種方式，局部分布式方案中服務(wù)節(jié)點(diǎn)離開網(wǎng)絡(luò)導(dǎo)致中心不可用的問(wèn)題便被解決了。

在國(guó)內(nèi)，學(xué)者們也結(jié)合車載網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)針對(duì)密鑰管理中存在的問(wèn)題提出了各種不同的解決方案。文獻(xiàn)[6]中提出的是一種級(jí)門限密鑰的自治群組密鑰管理方案，該方案通過(guò)多級(jí)共享的方式使高層密鑰被多個(gè)解密密鑰共享，當(dāng)成員發(fā)生動(dòng)態(tài)變化時(shí)，密鑰更新具有獨(dú)立性且密鑰更新效率與網(wǎng)絡(luò)結(jié)構(gòu)無(wú)關(guān)。還有根據(jù)2種不同的攻擊模型，文獻(xiàn)[8]提出了一種基于身份的密碼加密區(qū)域網(wǎng)格結(jié)構(gòu)的安全管理方案，還有一種是在局部分布式密鑰管理方案的基礎(chǔ)上，增加證書撤銷和密鑰更新機(jī)制，不需要依賴任何可信權(quán)威機(jī)構(gòu)。而且，能夠有效限制群密鑰有效期的密鑰管理方案[9]。另外一種是實(shí)現(xiàn)了沒(méi)有特定輔助認(rèn)證中心的認(rèn)證方法并且被廣泛應(yīng)用的基于浮動(dòng)車的群組密鑰管理[10]。

通過(guò)以上對(duì)國(guó)內(nèi)外幾種典型的密鑰管理方案的研究分析，結(jié)合軍事車載網(wǎng)的結(jié)構(gòu)特點(diǎn)，本文提出了一種基于樹狀結(jié)構(gòu)模型的群組密鑰管理方案。

3 樹狀群組密鑰管理方案

在軍事通信過(guò)程中，軍隊(duì)的編制體制具有特殊性，軍隊(duì)兵員數(shù)量巨大，信息傳送時(shí)的節(jié)點(diǎn)很多。尤其是在戶外野戰(zhàn)的環(huán)境下，由于各種客觀條件的限制，可以按照軍隊(duì)的編制分為各個(gè)層級(jí)和各級(jí)單位。每個(gè)層級(jí)和單位之間都具有隸屬關(guān)系，軍隊(duì)通信中還存在訪問(wèn)權(quán)限問(wèn)題。即高層的成員可以獲得低層之間的群會(huì)話密鑰，從而知道低層成員之間的相互通信信息，反之則不能[11]。各層級(jí)和各級(jí)單位之間相互通信時(shí)的信道帶寬往往較狹窄，基于樹狀結(jié)構(gòu)模型的密鑰管理方案就是根據(jù)軍隊(duì)管理的特殊性而提出的一種適用于軍事環(huán)境下動(dòng)態(tài)車載網(wǎng)中的密鑰管理方案[12]。本節(jié)詳細(xì)介紹了樹狀群組密鑰管理方案中等級(jí)樹結(jié)構(gòu)模型的建立過(guò)程和群密鑰管理過(guò)程。

3.1 符號(hào)定義

表1是對(duì)本節(jié)用到的變量進(jìn)行了統(tǒng)一定義，具體定義如表1所示。

表1 符號(hào)定義

圖1 樹狀結(jié)構(gòu)

3.2 等級(jí)樹結(jié)構(gòu)模型

等級(jí)樹結(jié)構(gòu)模型是根據(jù)軍隊(duì)特殊的隸屬關(guān)系建立的，樹的建立過(guò)程如下。

1) 根據(jù)軍隊(duì)特殊的編制情況把所有的用戶劃分為個(gè)底層小組P(=1,2,3,4,…,)，且規(guī)定小組成員不超過(guò)35人。

2) 在劃分的每個(gè)小組中確定一個(gè)組長(zhǎng)，記為S(=1,2,3,…,)，組長(zhǎng)S同時(shí)充當(dāng)該小組密鑰管理器G；對(duì)底層小組的管理按照ACP輕量級(jí)密鑰管理方案。具體見3.3.2節(jié)。

3) 規(guī)定每個(gè)組長(zhǎng)S中確定上一層的組長(zhǎng)S?1，若剩余底層小組長(zhǎng)個(gè)數(shù)不到個(gè)，則仍需要確定產(chǎn)生一個(gè)上一級(jí)組長(zhǎng)。

3.3 樹狀群組密鑰管理

樹狀群組密鑰是指在本群組內(nèi)的所有成員之間相互通信的數(shù)據(jù)都通過(guò)本密鑰進(jìn)行加密和解密，稱之為群組共享密鑰，該密鑰的產(chǎn)生是通過(guò)群組內(nèi)的成員共同協(xié)商產(chǎn)生的[13]。因?yàn)檐娛萝囕d自主網(wǎng)絡(luò)環(huán)境下的群組具有動(dòng)態(tài)結(jié)構(gòu)，群組成員具有動(dòng)態(tài)性，為了保證群組成員添加后群內(nèi)的之前數(shù)據(jù)通信的安全保密性和群組成員退出之后的群內(nèi)數(shù)據(jù)通信的安全保密，群密鑰需要不斷及時(shí)更新，在更新的過(guò)程中會(huì)產(chǎn)生各種消耗和問(wèn)題，由此群組密鑰管理便是必不可少的。本節(jié)中3.3.1節(jié)具體介紹了密鑰的分發(fā)與生成過(guò)程，3.3.2節(jié)介紹了對(duì)底層小組密鑰的管理過(guò)程，3.3.3節(jié)介紹了密鑰更新算法和需要密鑰更新的幾種情況。通過(guò)以上小節(jié)的具體實(shí)現(xiàn)過(guò)程，即為本文提出的基于樹狀結(jié)構(gòu)模型的群組密鑰管理方案。

3.3.1 密鑰生成與分發(fā)

基于等級(jí)樹的結(jié)構(gòu)模型，密鑰的種類主要分為2種：一種是層間密鑰；另一種是底層小組組內(nèi)密鑰。2種密鑰的生成方式及步驟如下。

第1步：由每一組的密鑰管理器根據(jù)密鑰生成算法：產(chǎn)生一個(gè)臨時(shí)密鑰0。

第2步：根據(jù)密鑰計(jì)算式K=(K?1||ID)，(=1,2,3,…,)，計(jì)算每一層的密鑰K(=1，2,…,)。該過(guò)程用到的算法是單向散列散列函數(shù)。

第3步：用層間共享密鑰K對(duì)通過(guò)第2步計(jì)算得到的新的密鑰K信息進(jìn)行加密，用每一層的密鑰管理器將更新后的新密鑰通過(guò)G→S:{K}(j)(=1,2,3,…,)分發(fā)到本層成員的手中。通過(guò)這種方式每一層的成員S就得到了所在層的新密鑰。

第4步：在底層小組中，小組的密鑰管理器G和P內(nèi)成員通過(guò)注冊(cè)的方式來(lái)建立一條安全通道，以此獲得組內(nèi)密鑰K(=1,2,3,…,)和自己的私鑰。

通過(guò)以上4個(gè)步驟，最底層小組P內(nèi)的成員能夠獲得所在小組的組內(nèi)密鑰k(=1,2,3,…,)和自己的私鑰。層間密鑰是由各層密鑰管理員S按照從上到下的順序依次獲得的[14]。算法實(shí)現(xiàn)過(guò)程如圖2所示。

3.3.2 底層小組密鑰管理

在等級(jí)樹結(jié)構(gòu)模型中，G密鑰管理器可以使用輕量級(jí)密鑰管理方案（ACP, acess control polynomial）訪問(wèn)控制多項(xiàng)式，對(duì)最底層P小組進(jìn)行輕量級(jí)密鑰管理。ACP的概念最早是由Zou-Dai-Bertino等提出的一種用于群通信的輕量級(jí)密鑰管理方案，主要用在動(dòng)態(tài)場(chǎng)景下為自組織網(wǎng)絡(luò)分配群密鑰[15]。該方案簡(jiǎn)要介紹如下。

圖2 密鑰生成與分發(fā)

假設(shè)通信系統(tǒng)中的群成員的密鑰由一個(gè)可信的GC負(fù)責(zé)管理。若用戶群={1，2，…，Q}，GC提前為每個(gè)群成員Q∈頒發(fā)私鑰K。設(shè)定一個(gè)大素?cái)?shù),:{0,1}→F是抗碰撞散列函數(shù)，GC隨機(jī)選擇∈q作為群會(huì)話密鑰，構(gòu)建()訪問(wèn)控制多項(xiàng)式[16]。()形式如下：

()((1,))((2,))…((s,))+

其中，∈F是隨機(jī)選擇的整數(shù)。()進(jìn)一步變形：

()的表達(dá)式中不含群外成員的私鑰，所以群外成員不能計(jì)算出群會(huì)話密鑰。如果有成員變動(dòng)時(shí)，GC會(huì)重新選擇一個(gè)隨機(jī)數(shù)∈F，新的∈F，重新構(gòu)造訪問(wèn)控制多項(xiàng)式ACP[17]。

3.3.3 密鑰更新

群組密鑰更新算法一般有以下2個(gè)步驟。

首先，由系統(tǒng)檢測(cè)到節(jié)點(diǎn)的加入或者離開，如果檢測(cè)到有節(jié)點(diǎn)變動(dòng)將發(fā)送節(jié)點(diǎn)變動(dòng)請(qǐng)求觸發(fā)密鑰更新算法時(shí)，樹結(jié)構(gòu)模型發(fā)生變化包括節(jié)點(diǎn)的命名等[18]。

然后，根據(jù)新的樹結(jié)構(gòu)模型用密鑰生成算法生成和發(fā)布新的密鑰。

基于樹狀結(jié)構(gòu)模型的密鑰管理方案中所有成員構(gòu)成了等級(jí)樹結(jié)構(gòu)模型，一旦有相關(guān)成員變動(dòng)時(shí)樹的結(jié)構(gòu)也會(huì)發(fā)生變化，為了保證數(shù)據(jù)通信的安全，必須及時(shí)進(jìn)行密鑰更新。針對(duì)本文方案的密鑰更新有以下幾種情況。

1) 有新的成員加入小組。因?yàn)樯蠈訉?duì)下層有訪問(wèn)權(quán)限，所以底層小組成員發(fā)生動(dòng)態(tài)變化時(shí)并不需要更新層間密鑰，只需要更新組內(nèi)密鑰即可。組內(nèi)密鑰的更新采用輕量級(jí)密鑰管理即只需要更新ACP具體公式如下

()(?(1,))(?(2,))…(?(s,))

更新完成后由小組密鑰管理器G通過(guò)層間共享密鑰把新的組密鑰k'發(fā)送給所屬上級(jí)S。

2) 有成員離開小組。成員的離開同增加一樣通常發(fā)生在最底層小組內(nèi)，同上述情況一樣，只需要更新組內(nèi)密鑰k，層間密鑰不需要更新，該密鑰的更新依舊采取輕量級(jí)密鑰管理只需更新ACP具體公式如下：

()=(?(1,))(?(2,))…(?(s,))

更新完成后由小組密鑰管理器G通過(guò)層間共享密鑰把新的組密鑰k'發(fā)送給所屬上級(jí)S。

3) 成員升級(jí)。成員升級(jí)是指原本在低層小組的成員晉升成了高層成員，晉升后的訪問(wèn)權(quán)限變大了，信任值提高了，此時(shí)只需要為該晉升成員增加層層間密鑰和所管轄的各組的組密鑰即可，不需要更新各層的層間密鑰。

4) 成員降級(jí)。指上層成員降成了下層或降成了最底層小組成員，此時(shí)密鑰更新方法如下。

①當(dāng)上層成員的級(jí)別降低為下層成員時(shí)，只需更新層間密鑰，底層組內(nèi)密鑰不需要更新。而層間密鑰按照同3.3.1節(jié)中的前兩步進(jìn)行更新，然后通過(guò)層間共享密鑰將更新后的新層間密鑰分發(fā)至各層。

②若直接降為最底層小組P內(nèi)的成員，那么原本在高層時(shí)所管轄的所有群組密鑰和所知道的層間密鑰都需要及時(shí)更新，且組內(nèi)密鑰的更新方法同第一種情況新成員加入。層間密鑰更新根據(jù)3.3.1節(jié)第1和第2步，然后將新的密鑰分發(fā)給各層和組內(nèi)成員。密鑰更新算法過(guò)程如圖3所示。

4 方案性能分析

基于樹狀結(jié)構(gòu)模型的密鑰管理方案適用于動(dòng)態(tài)自組織軍事車載網(wǎng)中，該密鑰管理方案是先以構(gòu)建等級(jí)樹為結(jié)構(gòu)模型，然后運(yùn)用Zou等提出的輕量級(jí)密鑰管理方案討論分析該樹狀群組密鑰管理方案的優(yōu)劣，本節(jié)從通信系統(tǒng)的安全性、存儲(chǔ)開銷和通信開銷3個(gè)方面對(duì)該方案進(jìn)行了具體分析[19]。

4.1 安全性分析

基于樹狀結(jié)構(gòu)模型的密鑰管理方案中，用單向散列散列函數(shù)計(jì)算出層間密鑰K，具體的計(jì)算公式如下。

K=(K?1||ID)，(=1,2,3,…,)

由單向散列函數(shù)的性質(zhì)可知，給定任意的散列值，滿足(=)的值是無(wú)法計(jì)算出來(lái)的。即下級(jí)由上級(jí)層密鑰K不能得到K+1，由函數(shù)的單向性可知上層對(duì)下層的訪問(wèn)權(quán)限。

對(duì)底層小組P的密鑰管理采用文獻(xiàn)[2]提出的Zou-Dai-Bertino協(xié)議輕量級(jí)密鑰管理方案，該管理方案的算法是利用自身密鑰、隨機(jī)數(shù)和公開的散列函數(shù)計(jì)算出的群會(huì)話密鑰，大大提高了安全性，因?yàn)榧词构袅?,)也是不能獲取P的。基于樹狀結(jié)構(gòu)模型的密鑰管理方案中，密鑰更新過(guò)程中，當(dāng)群組成員發(fā)生動(dòng)態(tài)變化時(shí)，各層之間的密鑰和各小組內(nèi)的組內(nèi)密鑰的及時(shí)更新保證了通信中數(shù)據(jù)的向前安全和向后安全[20]。

4.2 存儲(chǔ)開銷分析

密鑰的存儲(chǔ)量或者說(shuō)密鑰的存儲(chǔ)個(gè)數(shù)稱之為存儲(chǔ)開銷。從圖1等級(jí)樹結(jié)構(gòu)模型可以知道需要存儲(chǔ)密鑰的有群組管器、小組管理器、中間各層節(jié)點(diǎn)S和小組內(nèi)部成員P。即以上各節(jié)點(diǎn)的具體密鑰存儲(chǔ)量情況如表2所示，表中的符號(hào)和等級(jí)樹結(jié)構(gòu)模型中的符號(hào)一致。

圖3 密鑰更新算法過(guò)程

表2 各節(jié)點(diǎn)的密鑰存儲(chǔ)量

4.3 通信開銷分析

更新密鑰時(shí)需要發(fā)送信息的條數(shù)通常被稱作是通信開銷。在基于樹狀結(jié)構(gòu)模型的密鑰管理方案中，更新層間密鑰是通過(guò)單向散列函數(shù)計(jì)算得到的，在計(jì)算之前必須先根據(jù)密鑰生成算法由密鑰管理器產(chǎn)生一個(gè)新的密鑰，最后用共享密鑰把新的密鑰更新消息加密后發(fā)送出去，其他層通過(guò)共享密鑰解密后得到新的層間密鑰。小組成員增加和減少的動(dòng)態(tài)變化主要是發(fā)生在底層，而組內(nèi)密鑰更新是通過(guò)輕量級(jí)密鑰管理進(jìn)行更新的，并且文獻(xiàn)[8]又對(duì)該算法進(jìn)行了改進(jìn)優(yōu)化，由文獻(xiàn)[8]的改進(jìn)算法可以知道：當(dāng)只有單個(gè)小組成員發(fā)生變化時(shí)，成員個(gè)數(shù)的變動(dòng)直接決定著系統(tǒng)的通信開銷；當(dāng)更新開銷為=時(shí)，即此刻有個(gè)成員加入和個(gè)成員離開。

將基于樹狀結(jié)構(gòu)模型的密鑰管理方案和文獻(xiàn)中常用于動(dòng)態(tài)軍事車載自主網(wǎng)絡(luò)中的密鑰管理方案進(jìn)行比較，具體情況如表3所示。為了使比較更有意義，選擇同類的密鑰管理方案在假定3種密鑰管理的方案中所選小組成員個(gè)數(shù)都是||的情況下進(jìn)行比較。與該方案進(jìn)行比較的對(duì)象是一種大型動(dòng)態(tài)密鑰管理方案和一種基于成員隸屬關(guān)系的密鑰管理方案分別在文獻(xiàn)[5]和文獻(xiàn)[9]中有詳細(xì)介紹。

通過(guò)表3比較可以看出在相同的條件下基于樹狀結(jié)構(gòu)模型的密鑰管理方案，密鑰更新管理時(shí)，密鑰的存儲(chǔ)開銷和底層小組內(nèi)的通信開銷等都優(yōu)于其他2種密鑰管理方案。在通信的過(guò)程中，因?yàn)閷娱g密鑰是共享的，基于樹狀結(jié)構(gòu)模型的密鑰管理方案特別明顯地減少了信息的轉(zhuǎn)發(fā)次數(shù)。而文獻(xiàn)[5]中介紹的大型動(dòng)態(tài)密鑰管理方案中由于每個(gè)小組各自獨(dú)立，彼此之間不共享密鑰，從而使在密鑰更新時(shí)增加了信息轉(zhuǎn)發(fā)次數(shù)，增大了通信開銷，并且消息不能及時(shí)同步存在時(shí)延問(wèn)題[21]。因此本文提出的基于樹狀結(jié)構(gòu)模型的密鑰管理方案在一定程度上改善了系統(tǒng)的通信效率，很好地減小了通信開銷和存儲(chǔ)開銷。

表3 各節(jié)點(diǎn)的密鑰存儲(chǔ)量

5 結(jié)束語(yǔ)

在國(guó)防建設(shè)的軍事通信過(guò)程中，贏得現(xiàn)代戰(zhàn)爭(zhēng)勝利的首要條件就必須要保障通信信息的安全保密。本文結(jié)合車載自主網(wǎng)絡(luò)的動(dòng)態(tài)性及軍事中的特殊結(jié)構(gòu)和屬性提出了一種基于樹狀結(jié)構(gòu)模型的群組密鑰管理方案。在保證了系統(tǒng)基本安全的基礎(chǔ)上，還滿足了群組之間既能相互獨(dú)立又能安全通信，組內(nèi)安全通信等。而且，該方案也能夠保證當(dāng)組內(nèi)成員變動(dòng)時(shí)，密鑰能及時(shí)更新從而滿足數(shù)據(jù)的向上安全和向下安全[22]。相對(duì)適用于車載自主網(wǎng)絡(luò)中的幾種傳統(tǒng)的密鑰管理方案，基于樹狀結(jié)構(gòu)模型的密鑰管理方案提高了安全性，增加了通信效率，并且在數(shù)據(jù)存儲(chǔ)空間的開銷和通信開銷上都有非常明顯的優(yōu)勢(shì)，相對(duì)其他同類密鑰管理方案更加適合在人員數(shù)量大、層級(jí)隸屬關(guān)系明顯，數(shù)量多的群體以及戰(zhàn)場(chǎng)環(huán)境下的部署。未來(lái)進(jìn)一步的研究工作，將考慮增加進(jìn)群的身份識(shí)別和口令設(shè)置與基于樹狀結(jié)構(gòu)模型的密鑰管理方案相結(jié)合，在密鑰更新或獲取時(shí)直接通過(guò)簡(jiǎn)短口令或身份驗(yàn)證信息就能完成[23]。進(jìn)而更一步提高整個(gè)通信系統(tǒng)的運(yùn)行效率，更適合戰(zhàn)時(shí)軍事通信需要。

[1] WEINFURTHER J M, PATON E R, CAUAUSHI A, et al. Vehicle network communication protection [J]. Ford Global Technologies, LLC, 2018, 2(16):1-10.

[2] 吳海云面向車聯(lián)網(wǎng)的群密鑰管理方案的研究[D]. 合肥: 安徽大學(xué), 2017. WU H Y Research on group key management scheme for vehicle networking [D]. Anhui University, 2017.

[3] MAHMOOD Z, NING H. A Polynomial Subset-Based Efficient Multi-Party Key Management System for Lightweight Device Net-works[J]. Sensors, 2017, 17(4): 670-696.

[4] LAI C LU R ZHENG D. GLARM: group-based light weight authentication scheme for resource-constrained machine to machine communications[C].Computer Networks, 2018(99): 66-816.

[5] 魏楚元, 李陶深, 王高才, 等. 基于代理的分布式大型動(dòng)態(tài)組播密鑰管理協(xié)議[J]. 計(jì)算機(jī)工程與應(yīng)用, 2007, 43(7): 155-59.WEI C Y, LI T S WANG G C,. Distributed large dynamic multicast key management protocol based on agent[J]. Computer Engineering and Applications, 2007, 43(7): 155-159.

[6] 周健, 孫麗艷, 陳紅琳, 等. 星內(nèi)集群自組織網(wǎng)絡(luò)自治群組密鑰管理研究[J].小型微型計(jì)算機(jī)系統(tǒng), 2018, 39(05):904-909.ZHOU J, SYN L Y, CHEN H L,. Key management of autonomous group in intra-satellite cluster self-organizing network[J].Mini-micro Systems, 2018, 39(5):904-909.

[7] HAITAO WANG, LIHUA SONG, GUOMING ZHANG,Timetable-aware opportunistic DTN routing for vehicular communications in battlefield environments[J]. Future Generation Computer Systems,2018(83)95-103.

[8] 趙齊. 車載自組織網(wǎng)絡(luò)群組密鑰管理機(jī)制研究[D]. 吉林: 吉林大學(xué), 2015.ZHAO Q. Research on key management mechanism of vehicle self-organizing network group[D]. Jilin: Jilin University, 2015.

[9] 高天寒, 李艷強(qiáng). 車載自組織網(wǎng)匿名接入認(rèn)證機(jī)制研究綜述[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2016, 2(08):10-16.GAO T H, LI Y Q. A Review of research on anonymous access authentication mechanism of vehicle self-organizing network[J]. Chinese Journal of Network and Information Security, 2016, 2(8):10-16.

[10] 李鳳華. 信息技術(shù)與網(wǎng)絡(luò)空間安全發(fā)展趨勢(shì)[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2015, 1(1): 8-17.LI F H. Trends in Information technology and cyberspace security[J]. Chinese Journal of Network and Information Security, 2015, 1(1): 8-17.

[11] 杜曉強(qiáng), 鮑皖蘇. 基于成員隸屬關(guān)系的組播密鑰管理方案[J]. 計(jì)算機(jī)工程與應(yīng)用, 2013, 49(1): 101-106.DU X Q, BAO Y S. Multicast key management scheme based on member membership[J]. Computer Engineering and Applications, 2013, 49(1): 101-106.

[12] SUTRALA, DAS, N KUMAROn the design of secure user authenticated key management scheme for multi gate way-based wireless sensor networks using ECC[J]. International Journal of Communication Systems, 2018.

[13] 馬銘鑫, 史國(guó)振, 王亞瓊, 等. 適用于分布式系統(tǒng)的多級(jí)安全訪問(wèn)控制策略[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2017, 3(8): 32-38.MA M X, SHI G Z, WANG Y Q, et al. Multi-level secure access control strategy for distributed systems[J]. Chinese Journal of Network and Information Security, 2017, 3(8): 28-34.

[14] 高寶陽(yáng), 潘進(jìn), 康連瑞, 等.一種基于等級(jí)樹模型的群組密鑰管理方案[J].計(jì)算機(jī)與現(xiàn)代化2014(8): 34-37.GAO B Y, PAN J, KANG L R, et al. A group key management scheme based on hierarchical tree model[J]. Computer and Modernization, 2014 2(8): 34-37.

[15] 李德全, 張習(xí)勇, 張婷婷, 等.具有私鑰自愈能力的DTN密鑰管理方案[J].網(wǎng)絡(luò)與信息安全報(bào),2017, 3(4): 26-31.LI D Q, ZHANG X T, ZHANG T T. DTN key management scheme with private key self-healing capability[J]. Chinese Journal of Network and Information Security, 2017, 3(4): 26-31.

[16] 尹建東. 移動(dòng)自組網(wǎng)中無(wú)證書可認(rèn)證群組密鑰管理方案研究[D]. 北京: 北京理工大學(xué), 2016.YIN J D. Research on certificate-free certifiable group key management scheme in mobile ad hoc networks[D]. Beijing Institute of Technology, 2016.

[17] ERMIS O, BAHTIYAR ?, ANARIM E,.A secure and efficient group key agreement approach for Mobile ad hoc networks[J]. Ad Hoc Networks,Volume, 2017(67): 24-39.

[18] 陳志廣, 范曉琴. 一種基LKH的高效的組播密鑰管理方案[J]. 電腦知識(shí)與技術(shù), 2011, 7(25):6088-6090+6107.CHEN Z G, FAN X Q, et al. An efficient multicast key management scheme based on LKH[J]. Computer Knowledge and Technology, 2011, 7(25): 6088-6090.

[19] 柯鋼. 一種高效的無(wú)線網(wǎng)絡(luò)組密鑰管理方案[J]. 西南師范大學(xué)學(xué)報(bào)（自然科學(xué)版）, 2017, 42(01): 47-53.KE G. An efficient key management scheme for wireless network groups[J]. Journal of Southwest China Normal University (Natural Science), 2017, 42(1): 47-53.

[20] WANG Q. A security and privacy review of VANET[J]. IEEE Transactions on Intelligent Transportation Systems, 2015, 16(6): 2985-2996.

[21] POTTEIGER L,. Vulnerability of transportation networks to traffic-signal tampering[C]//International Conference on Cyber-Physical Systems. IEEE Press, 2016: 16.

[22] 毛傳武, 程陽(yáng), 余文明, 等. 動(dòng)態(tài)實(shí)時(shí)身份認(rèn)證的方法研究[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2016, 2(3): 76-85.MAO C W, CHENG Y, YU W M, et al. Research on dynamic real-time identity authentication method[J]. Journal of Network and Information Security, 2016, 2(3): 76-85.

[23] 王良民, 李婷婷. 基于車輛身份的車聯(lián)網(wǎng)結(jié)構(gòu)與安全[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2016, 2(2): 41-54.

WANG L M, LI T T. Structure and security of vehicle network based on vehicle identity[J]. Chinese Journal of Network and Information Security, 2016, 2(2): 41-54.

Research on key management scheme for military vehicle network

LIU Junjie1,2, ZHAO Jia1,2, ZHANG Qiang3, LIU Jiqiang1,2, HAN Lei4

1. Beijing Key Laboratory of Security and Privacy in Intelligent Transportation, Beijing Jiaotong University, Beijing 100044, China 2. School of Computer and Information Technology, Beijing Jiaotong University, Beijing 100044, China 3. Beijing Municipal Public Security Bureau Network Security and Security Corps, Beijing 100029, China 4. Science and Technology on Information Assurance Laboratory, Beijing 100071, China

A scheme of military vehicle network security based on the hierarchical tree structure was proposed, which could improve communication efficiency and security of military vehicle network key management. The proposed scheme provides a good solution to solve the key management in military vehicle network communication.

key management, military vehicle network, secure communication, tree structure

TN918.1

A

10.11959/j.issn.2096-109x.2018068

劉俊杰（1993-），女，河南人，北京交通大學(xué)碩士生，主要研究方向?yàn)檐囕d自組織網(wǎng)絡(luò)、隱私保護(hù)、密鑰管理。

趙佳（1980-），女，內(nèi)蒙古呼和浩特人，博士，北京交通大學(xué)副教授，主要研究方向?yàn)榫W(wǎng)絡(luò)空間安全、可信計(jì)算、隱私保護(hù)。

張強(qiáng)（1980-），男，河北石家莊人，主要研究研究方向?yàn)榫W(wǎng)絡(luò)空間安全、區(qū)塊鏈、態(tài)勢(shì)感知。

劉吉強(qiáng)（1973-），男，山東海陽(yáng)人，博士，北京交通大學(xué)教授、博士生導(dǎo)師，主要研究方向?yàn)槊艽a學(xué)、可信計(jì)算、隱私保護(hù)技術(shù)。

韓磊（1983-），男，內(nèi)蒙古呼倫貝爾人，博士，信息保障技術(shù)重點(diǎn)實(shí)驗(yàn)室博士后，主要研究方向?yàn)榉植际椒菍?duì)稱密鑰管理、區(qū)塊鏈、態(tài)勢(shì)感知。

2018-06-07；

2018-07-20

劉俊杰，17125212@bjtu.edu.cn

中央高?；究蒲袠I(yè)務(wù)費(fèi)基金資助項(xiàng)目（No.2018JBM016）；國(guó)家自然科學(xué)基金青年科學(xué)基金資助項(xiàng)目（No.61502030）；信息保障技術(shù)重點(diǎn)實(shí)驗(yàn)室開放基金資助項(xiàng)目（No.KJ-17-107）

Fundamental Research Funds for the Central Universities (No.2018JBM016), National Natural Science Foundation of China (No.61502030), Foundation of Science and Technology on Information Assurance Laboratory (No.KJ-17-107)