文章总结： 本文针对智能车载网络数据安全传输需求，提出基于轻量级属性加密的可撤销访问控制方案，通过简化CP-ABE运算与DDS主题模型结合，实现细粒度权限管理与动态撤销，实验验证其在资源受限环境中兼顾安全性与效率。 综合评分： 85 文章分类： 车联网安全,数据安全,应用安全,技术标准,解决方案

网络首发 | 安徽大学崔杰教授团队：车内网中基于属性加密的可撤销访问控制机制研究

网络空间安全科学学报

2026年6月3日 22:12 北京

在小说阅读器读本章

去阅读

引用

张静, 张佳轩, 沈韵, 等. 车内网中基于属性加密的可撤销访问控制机制研究[J/OL]. 网络空间安全科学学报, 2026.https://doi.org/10.20172/j.issn.2097-3136.260526

ZHANG Jing, ZHANG Jiaxuan, SHEN Yun, et al. Research on Revocable Attribute-Based Encryption Access Control Mechanism in In-Vehicle Networks[J/OL]. Journal of Cybersecurity, 2026.https://doi.org/10.20172/j.issn.2097-3136.260526

背  景

随着智能网联汽车、高级驾驶辅助系统（Advanced Driver Assistance System, ADAS）的快速普及，车载终端、域控制器会产生海量传感数据、控制指令与交互信息。车载网络具备带宽有限、节点算力弱、实时性要求高、移动拓扑动态变化等特征，传统加密方案运算开销大、延迟高，难以适配车载网络轻量化运行场景，数据的泄露、篡改、伪造等安全风险日益突出。本研究基于椭圆曲线离散对数问题（Elliptic Curve Discrete Logarithm Problem, ECDLP）与密文策略属性基加密（Ciphertext-Policy Attribute-Based Encryption, CP-ABE），针对域集中式架构展开设计。通过引入轻量级椭圆曲线密码学，降低计算开销，提升了方案的执行效率。实验结果显示，该方案在保证安全性的前提下，为资源受限的车内网络访问控制提供高效且可扩展的解决思路。

创新点与贡献

针对车载多域通信场景中不同功能模块的数据访问权限需具备细粒度与动态可撤销的特性，简化传统CP-ABE复杂双线性配对运算，降低终端加密、解密时延，适配车载低算力芯片，满足车载系统多等级、多场景的安全管控需求。结合车载DDS发布/订阅模型，实现按主题的细粒度数据分发与权限管控，更贴合车载以太网实际部署。

系统模型

构建的车内网络访问控制系统包含三类关键实体，如图1所示。传感单元作为数据发布者，包括激光雷达、摄像头、车速传感器等，负责采集数据并按属性策略加密，通过数据分发服务发布至对应主题；中央计算单元作为系统唯一可信权威，负责系统初始化、参数生成、身份注册、属性管理、密钥分发与属性撤销，是整个安全机制的信任锚点；域控制器集成了 DDS中间件，负责消息转发、主题匹配与密文路由，从而协调底层和上层之间的数据访问。

系统以数据分发服务中间件为通信骨架，采用主题驱动访问控制，数据按主题分类发布，只有属性满足策略的软件组件可订阅并解密对应主题数据，实现车内数据“按需发布、授权访问”。

图 1 系统模型

Fig. 1 System model

方案流程

本文提出一种面向车内网的可撤销属性加密访问控制方案。在系统初始化阶段，由中央计算单元生成全局系统参数与属性公钥，完成密码环境搭建与安全基础配置。注册阶段实现软件组件的合法身份认证，为每个设备分配唯一标识并完成公私钥绑定（见图2），确保接入节点可信；在密钥请求阶段，合法设备通过认证后获取与自身属性匹配的属性密钥，实现权限与身份的精准绑定；在数据加密与发布阶段，传感单元按照预设访问策略对车载数据加密，并通过数据分发服务中间件按主题发布，只有满足属性条件的对象可获取数据；在数据解密阶段，拥有合法属性的设备利用自身密钥完成解密操作，顺利还原原始数据并正常使用；在属性撤销阶段，系统可动态更新属性公钥与合法用户密钥，精准撤销指定权限，无需重新加密原始数据，也不影响其他正常用户的使用。

图 2 注册阶段

Fig. 2 Registration Phase

总  结

本文面向智能车载数据安全传输难题，结合轻量级密码学与车载通信协议，设计了一套轻量化跨域细粒度访问控制方案。方案通过算法简化、动态权限管理，解决了传统方案计算开销大、实时性差、访问控制不够灵活的问题。实验结果表明方案在计算受限的车载设备中安全性能与传输效率达到预期目标。

论文全文下载方式

1 识别下方二维码；2 点击文末“阅读原文”。

来源：《网络空间安全科学学报》

《网络空间安全科学学报》由中国航天科技集团有限公司主管、 中国航天系统科学与工程研究院主办，双月刊，国内外公开发行（CN 10-1901/TP，ISSN 2097-3136），入选中国科学引文数据库（CSCD）核心库、《信息通信领域高质量科技期刊分级目录》T2级。办刊宗旨为“搭建网络空间安全领域学术研究交流平台，传播学术思想与理论，展示科学研究、创新技术与应用成果，助力网络空间安全学科建设，为网络强国建设提供坚实支撑与服务”。

网站：http://www.journalofcybersec.cn

电话：010-89061756

邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络空间安全科学学报 《网络首发 | 安徽大学崔杰教授团队：车内网中基于属性加密的可撤销访问控制机制研究》