适用于战术边缘网络的弹性且可验证的外包基于属性的非交互遗忘传输协议

为什么战场数据需要额外保护

战术边缘网络将前线士兵、无人机和车辆与指挥中心连接起来，以应对快速变化的任务。这些链路用于向需要实时信息的人发送地图、传感器馈送和情报报告——而不能让其他人获取。然而，位于边缘的无线电、平板和小型无人机都是性能有限的计算设备，常常在敌对环境中工作，设备可能被缴获。本文提出了一个简单但紧迫的问题：士兵如何快速解锁其被授权查看的数据，同时不向高层总部透露他们正在查看哪个具体报告，并且不必完全信任沿途的每个中间设备？

这个数字战场中有哪些角色

作者关注的是一个军事场景，其中若干方参与交互。中央指挥中心存储大量加密情报。一个受信的军事证书授权机构分发密钥和角色。战术云节点——例如中继无人机或装甲车辆——位于指挥部与前线之间，在靠近行动位置处提供额外算力。最后，前线操作人员携带受限设备，如手持无线电或平板。挑战在于让该操作人员通过附近的云节点从指挥中心获取一个选定记录，同时确保三点：只有恰当授权的用户可以读取内容；若辅助节点被缴获，其无法完全解密；指挥中心无法推断出士兵请求的是哪个具体条目。

为何现有工具不足以应对

当今的细粒度加密系统可以将访问规则直接绑定到每条数据，例如“营情报官并且当前行动为X”。这很强大，但计算代价高：解密一条消息可能需要许多昂贵的数学运算，小型边缘设备难以实时完成。早期研究建议将大部分工作外包给附近服务器或云节点。其他工作增加了验证机制以检查辅助节点是否正确执行了计算。另一条研究路线关注“遗忘传输”，即用户从数据库中检索一项而不暴露其选择。但此前没有解决方案同时满足所有这些需求：对士兵设备的低负担、来自不受信任节点的可验证帮助，以及对所访问记录的隐私保护。

一种新的单条机密请求方式

本文提出了一个统一协议 RVO-AB-NIOT，将这些思想整合用于战术边缘网络。当指挥中心准备数据时，会根据基于属性的规则对每条记录进行加密，并在外层再包裹一层密钥与标签。这些繁重工作在离线时完成，在人员处于战斗状态前就已准备好。当士兵随后想要第 σ 条记录时，他们的设备发送一个紧凑的查询令牌，该令牌在数学上对所选索引对指挥中心保持隐藏。指挥中心仅转发预构建的加密记录包和轻量标签给战术云节点，而不知道将被使用的是哪一条。云节点会知道要处理哪条记录，但只看到被士兵设备私有的秘密因子在数学上“模糊”过的密钥材料。

如何让辅助节点强大而非全能

在云节点上，大部分昂贵的密码学工作完成。利用被模糊的密钥材料和所选密文，节点将数据转化为部分解锁的形式。由于存在遮蔽因子，即便对手缴获该节点并提取其存储的所有密钥，也仍无法单独完成最终解密。节点还应用一个由士兵查询令牌派生的索引隐藏掩码，以便只有所请求的记录稍后能够正确对齐。随后它附上一个绑定到内部隐藏密钥的轻量验证标签。该标签允许前线设备仅通过几个哈希和消息认证检查就检测到任何不正确或恶意的计算，从而避免额外的通信轮次。

士兵设备上的轻量校验

当士兵设备收到响应时，首先使用与指挥中心共享的完整性密钥验证新鲜度和真实性。接着，它使用私有的遮蔽因子去除云节点的模糊，恢复该记录的真实秘密密钥。本地检查将该密钥的哈希与验证标签进行比较。如果任何内容被篡改——或辅助节点计算错误——校验会失败，设备会丢弃结果。只有在所有测试通过时，设备才执行最终的快速对称解密以揭示任务数据。重要的是，士兵设备在线上所做的工作量是恒定的：无论访问策略多复杂，都只需做几次幂运算、若干哈希、一次消息认证验证和一次对称解密。

这对未来任务意味着什么

简言之，该协议使士兵能够通过不受信任但功能强大的辅助节点提取一份被授权的报告，而不会让其设备超负荷、不暴露所选报告给指挥中心，并且不将完全解密能力交给任何中间节点。作者证明了未经授权的用户无法读取数据、缴获云节点不足以破坏系统、指挥中心无法统计区分所请求的索引，以及错误计算会以很高概率被检测到。这种效率、隐私与鲁棒性的组合使该方案成为实时、基于需要知情的数据共享在现代高度互联战场上的有前景的构建模块。

引用: Liu, W., Fu, B. & Wang, L. Resilient and verifiable outsourced attribute-based non-interactive oblivious transfer protocol for tactical edge networks. Sci Rep 16, 11839 (2026). https://doi.org/10.1038/s41598-026-40842-7

关键词: 战术边缘网络, 安全数据共享, 基于属性的加密, 遗忘传输, 隐私保留访问