文章总结： 该综述系统分析了可信数据空间中密钥管理技术的核心挑战与研究进展，涵盖身份认证、密钥架构、生命周期管理和跨域认证等关键技术。文章指出当前方案在动态适应性、跨域协同和轻量化方面存在不足，并提出未来将结合AI与行为分析实现智能化密钥管理优化。 综合评分： 82 文章分类： 技术标准,数据安全,应用安全,网络安全,云安全

网络首发 | 北京交通大学刘吉强教授团队：面向可信数据空间的密钥管理技术研究综述

网络空间安全科学学报

2026年6月2日 23:24 北京

在小说阅读器读本章

去阅读

引用

张焘, 刘子晰, 田骦, 等. 面向可信数据空间的密钥管理技术研究综述[J/OL]. 网络空间安全科学学报, 2026.https://doi.org/10.20172/j.issn.2097-3136.260527

ZHANG Tao, LIU Zixi, TIAN Shuang, et al. A Review of Key Management Technologies for Trusted Data Spaces*[J/OL]. Journal of Cybersecurity, 2026.https://doi.org/10.20172/j.issn.2097-3136.260527

背  景

随着数字经济快速发展，数据已成为重要的生产要素，跨组织、跨行业的数据共享需求持续增长。但在工业互联网、智慧医疗、政务协同等场景中，由于不同机构之间的数据标准、接口协议以及信任机制存在差异，数据孤岛、隐私泄露和跨域协同困难等问题日益突出。可信数据空间通过统一规则体系、可信交互机制正逐渐成为支撑数据要素流通的重要基础设施。在可信数据空间中，身份认证、访问控制以及跨域安全协同等能力均依赖密码技术支撑，其中密钥管理更是整个安全体系的核心基础。现有研究表明，在开放异构环境下，仅依赖传统集中式认证和密钥管理机制已难以满足复杂动态场景需求。尤其是在跨域数据共享过程中，如何实现密钥的安全生成、动态更新、可信分发以及跨域协同认证，已成为可信数据空间建设中的关键问题。图1给出了可信数据空间中的安全挑战与密钥管理支撑体系。

图 1 可信数据空间安全挑战与密钥管理支撑体系

关键技术与研究进展

1. 身份认证与访问控制

身份认证与访问控制是可信数据空间安全体系的基础，针对资源受限设备，研究者提出了基于物理不可克隆函数的轻量级认证方案，通过硬件唯一性增强设备身份可信性；在云边协同环境下，动态身份认证机制能够在降低通信开销的同时提升隐私保护能力，同时区块链与智能合约技术也被广泛用于分布式访问控制来解决传统集中式系统存在的单点失效问题。现阶段的主要挑战在于如何在资源受限条件下平衡认证安全性、实时性以及系统开销，并实现大规模动态环境中的持续可信认证。

2. 密钥管理架构与机制

面向可信数据空间复杂异构环境，现有密钥管理架构主要包括层次化、分布式以及轻量级三种方向。层次化密钥管理通过构建多级密钥体系，提高系统扩展能力与权限管理效率；分布式密钥管理利用区块链、阈值密码等技术，实现去中心化密钥协同管理，能够有效降低单点失效风险；轻量级密钥管理重点面向资源受限环境，通过简化密码运算与认证流程降低计算与通信开销。当前研究虽在安全性与扩展性方面取得进展，但仍存在动态环境适应能力不足、跨域协同复杂度较高以及密钥同步成本较大等问题。

3. 密钥生命周期管理

在可信数据空间中，密钥并非静态存在，而需要经历生成、存储、更新、轮换、撤销等完整生命周期。研究者围绕动态密钥轮换、无线信道密钥生成、安全存储以及代理重加密等方向开展了大量研究。如无状态密钥轮换机制能够降低长期密钥暴露风险；无线密钥生成技术可利用无线信道随机性实现轻量级安全协商；代理重加密技术则能够支持数据拥有者在不暴露明文的情况下安全转移访问权限。

4. 跨域认证与密钥协商

由于不同安全域之间缺乏统一身份体系，跨域认证与密钥协商面临更加复杂的信任建立问题。如图2所示，跨域认证通常需要依赖证书颁发机构、跨域信任中继以及随机挑战机制，实现不同安全域之间的身份验证、认证请求转发与信任传递，从而保障跨域数据交互的安全性。目前相关研究主要集中于跨域双向认证与会话密钥协商，以及跨域组群密钥协商两个方向。前者通过区块链、多因素认证与匿名认证机制，实现不同信任域之间的可信通信与隐私保护；后者则结合区块链和智能合约，实现工业互联网、车联网等场景下的大规模动态群组安全协同。但现有方案在高频跨域交互场景下仍面临通信开销较大、动态信任维护复杂等问题。

图 2 通用跨域认证机制框架图

总结与展望

可信数据空间已逐渐成为支撑数据安全流通的重要基础设施，而密钥管理是保障其安全可信运行的核心支撑。当前研究在大规模异构网络和动态开放环境下，仍面临密钥同步开销高、跨域信任维护复杂以及轻量化与高安全性难以兼顾等问题。未来研究将更加注重动态自适应、跨域协同与智能化安全管理，并且结合人工智能、行为分析等技术来实现对密钥管理策略的自主优化与风险预测，为可信数据空间中的数据安全流通提供更加高效、灵活和可扩展的技术支撑。

论文全文下载方式

1 识别下方二维码；2 点击文末“阅读原文”。

来源：《网络空间安全科学学报》

《网络空间安全科学学报》由中国航天科技集团有限公司主管、 中国航天系统科学与工程研究院主办，双月刊，国内外公开发行（CN 10-1901/TP，ISSN 2097-3136），入选中国科学引文数据库（CSCD）核心库、《信息通信领域高质量科技期刊分级目录》T2级。办刊宗旨为“搭建网络空间安全领域学术研究交流平台，传播学术思想与理论，展示科学研究、创新技术与应用成果，助力网络空间安全学科建设，为网络强国建设提供坚实支撑与服务”。

网站：http://www.journalofcybersec.cn

电话：010-89061756

邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络空间安全科学学报 《网络首发 | 北京交通大学刘吉强教授团队：面向可信数据空间的密钥管理技术研究综述》