蔣惠芳

(武漢數(shù)字工程研究所，湖北 武漢 430205)

船舶保密系統(tǒng)的設(shè)計與實現(xiàn)

蔣惠芳

(武漢數(shù)字工程研究所，湖北 武漢 430205)

為了提高船舶通信中的信息安全性，進行船舶保密信息系統(tǒng)設(shè)計。提出一種基于橢圓曲線密碼通信的船舶保密系統(tǒng)設(shè)計方法，采用二進制比特序列調(diào)制方法進行船舶保密信息傳輸?shù)男畔⒕幋a，根據(jù)Turbo碼構(gòu)造加密和解密密鑰，運用橢圓曲線密碼體制構(gòu)造船舶保密通信的傳輸協(xié)議。在嵌入式Linux內(nèi)核下進行加密算法加載，實現(xiàn)船舶保密系統(tǒng)優(yōu)化設(shè)計。仿真測試結(jié)果表明，采用該方法進行船舶保密通信，數(shù)據(jù)的加密性較好，抗攻擊和干擾能力較強，數(shù)據(jù)信息安全性得到提高。

船舶；保密系統(tǒng)；加密；編碼；嵌入式Linux

0 引 言

船舶航行中需要遠程通信和船舶內(nèi)部之間進行通信，在船舶通信和信息交互過程中，信息安全十分重要，特別是對于軍用艦船來講，船舶的信息安全成為贏得戰(zhàn)爭的關(guān)鍵。研究船舶保密通信系統(tǒng)，對預(yù)防船舶信息泄露，提高信息安全性具有重要意義。由于船舶通信數(shù)據(jù)的開放性和自組織性，導(dǎo)致在船舶信息傳輸中容易導(dǎo)致信息丟失，因此船舶保密通信系統(tǒng)設(shè)計問題受到人們的重視[1]。

對船舶保密系統(tǒng)設(shè)計的核心在于加密算法的設(shè)計，典型船舶通信數(shù)據(jù)加密方法主要有混沌加密方案、線性加密方案、柯西加密方案等[2–3]。通過構(gòu)造船舶信息傳輸?shù)募用苊荑€和解碼公鑰，結(jié)合線性碼、循環(huán)碼、卷積碼等編碼方案進行密鑰設(shè)計和加密協(xié)議設(shè)計，實現(xiàn)保密系統(tǒng)設(shè)計，取得了一定的加密效果。文獻[4]中提出一種基于新型憶阻器混沌加密技術(shù)，應(yīng)用在船舶海事圖像的加密傳輸中。文獻[5]中采用一種單向鏈式網(wǎng)絡(luò)的激光混沌加密方法進行船舶信息通信保密設(shè)計，通過對應(yīng)的船舶信息傳輸?shù)碾p線性映射機制來構(gòu)建船舶保密通信系統(tǒng)數(shù)據(jù)加密模型，在嵌入式系統(tǒng)中進行加密電路設(shè)計，具有較好的保密安全性能。但上述加密方法存在開銷過大、抗強輻射攻擊性不好的問題。

針對上述問題，本文提出一種基于橢圓曲線密碼通信的船舶保密系統(tǒng)設(shè)計方法，采用二進制比特序列調(diào)制方法進行船舶保密信息傳輸?shù)男畔⒕幋a，根據(jù)Turbo碼構(gòu)造加密和解密密鑰，實現(xiàn)保密系統(tǒng)優(yōu)化設(shè)計，最后進行仿真測試分析，展示了本文方法在提高加密性能方面的優(yōu)越性。

1 船舶加密算法設(shè)計

1.1 船舶通信的算術(shù)編碼

為了實現(xiàn)對船舶保密系統(tǒng)的優(yōu)化設(shè)計，采用二進制比特序列調(diào)制方法進行船舶保密信息傳輸?shù)男畔⒕幋a，進行保密算法設(shè)計，構(gòu)造船舶信息加密的橢圓函數(shù)描述為：

設(shè)G1，G2是階為p的船舶保密通信傳輸?shù)拇a元頻數(shù)，在鏈路層中的加密數(shù)據(jù)IDj特征為，保密系統(tǒng)的信息輸出比特序列為：

式中：u為隨機數(shù)；g表示階為p的船舶保密通信反傳輸?shù)拇a元頻數(shù)；h為鏈路層中通信加密數(shù)據(jù)所處位置高度。

其中a為常數(shù)，該常數(shù)的值是根據(jù)二進制編碼組合所得值決定的。為提高保密系統(tǒng)的運行效率，在鏈路層中構(gòu)造編碼協(xié)議：，根據(jù)分組編碼方案，在參量滿足k下，計算鏈路層重加密鑰rkij，采用二進制比特序列調(diào)制方法進密鑰識別，加密信息采樣時間序列，結(jié)合式（4）和式（5），得到輸出編碼為：

1.2 加密和解密密鑰構(gòu)造

在進行船舶保密系統(tǒng)的算術(shù)編碼設(shè)計的基礎(chǔ)上，根據(jù)Turbo碼構(gòu)造加密和解密密鑰，在船舶通信信息傳輸?shù)腟SL/TLS鏈路層，采用Turbo碼方法把比特序列輸入到加密系統(tǒng)的內(nèi)頻塊中，利用單向鏈式結(jié)構(gòu)，構(gòu)建Turbo碼模型：

在TD-SCDMA上行鏈路中得到1組公鑰碼，在式（10）的基礎(chǔ)上構(gòu)造解密密鑰輸出：

對鏈路層加密數(shù)據(jù)進行同態(tài)稀疏性重組[7]，得到公鑰加密后的明文輸出序列為：

計算消息的散列值e=h（m），取屬于E的疏采樣點G，得到船舶保密通信系統(tǒng)解密密鑰的Hash函數(shù)為：

通過上述設(shè)計，實現(xiàn)了船舶保密系統(tǒng)的密鑰構(gòu)造，根據(jù)公鑰機制選擇加密算法，進行加密算法設(shè)計。

2 加密算法及軟件實現(xiàn)

2.1 加密算法

本文提出一種基于橢圓曲線密碼通信的船舶保密系統(tǒng)設(shè)計方法，根據(jù)橢圓曲線密碼體制構(gòu)造船舶保密通信的傳輸協(xié)議[8]，描述如下：

2.2 加密系統(tǒng)的軟件實現(xiàn)

在進行了加密算法設(shè)計的基礎(chǔ)上，在嵌入式Linux內(nèi)核下進行船舶保密系統(tǒng)的軟件開發(fā)設(shè)計，用SIP用戶代理（User Agent，UA）和SIP用戶服務(wù)器（User Server，US）分別作為船舶保密系統(tǒng)的客戶端和服務(wù)器端。采用集中式拓撲和分布式拓撲相結(jié)合的方式進行船舶保密通信的信令拓撲控制，在感知控制層進行船舶保密通信信息封裝和加密密文信息傳輸。在云存儲模型下構(gòu)建船舶保密通信的信息存儲單元，采用實時傳輸協(xié)議（Real Time Protocol，RTP） 進行船舶保密通信的多點控制，在SIP客戶端發(fā)送OPTION請求，采用無線自組網(wǎng)技術(shù)實現(xiàn)船舶保密通信信息的分布式協(xié)同處理和UDP協(xié)議控制，根據(jù)上述設(shè)計原理，構(gòu)造船舶保密系統(tǒng)的軟件層次開發(fā)結(jié)構(gòu)如圖1所示。

通過圖1給出的開發(fā)流程圖，進行保密通信系統(tǒng)程序設(shè)計，將加密算法加載到系統(tǒng)中，執(zhí)行保密信息傳輸。

3 仿真實驗

為了測試本文設(shè)計的保密系統(tǒng)的應(yīng)用性能，進行仿真實驗。實驗建立在Matlab 7仿真環(huán)境中，船舶保密通信的采樣間隔設(shè)定為24 ms，信息傳輸?shù)牟蓸訑?shù)據(jù)包大小為1 024×1 043 bit，采用本文設(shè)計系統(tǒng)進行船舶保密通信傳輸，測試輸出樣本序列滿足保密通信要求的概率值和信息熵統(tǒng)計結(jié)果如圖2和圖3所示。

分析圖2和圖3結(jié)果得知，采用本文方法進行船舶保密通信，數(shù)據(jù)的加密性較好，抗攻擊和干擾能力較強，提高數(shù)據(jù)信息安全性。

4 結(jié) 語

本文提出一種基于橢圓曲線密碼通信的船舶保密系統(tǒng)設(shè)計方法，采用二進制比特序列調(diào)制方法進行船舶保密信息傳輸?shù)男畔⒕幋a，根據(jù)Turbo碼構(gòu)造加密和解密密鑰，根據(jù)橢圓曲線密碼體制構(gòu)造船舶保密通信的傳輸協(xié)議。在嵌入式Linux內(nèi)核下進行加密算法加載，實現(xiàn)船舶保密系統(tǒng)優(yōu)化設(shè)計。實驗證明，本文設(shè)計的船舶保密系統(tǒng)能提高船舶傳輸?shù)男畔踩浴?/p>

[1]白恩健, 朱俊杰. TinySBSec—新型輕量級WSN鏈路層加密算法[J]. 哈爾濱工程大學學報, 2014, 35(2): 1–6.

BAI En-jian, ZHU Jun-jie. TinySBSec-the new lightweight WSN link-layer encryption algorithm[J]. Journal of Harbin Engineering University, 2014, 35(2): 1–6.

[2]湯殿華, 祝世雄, 曹云飛. 一個較快速的整數(shù)上的全同態(tài)加密方案[J]. 計算機工程與應(yīng)用, 2012, 48(28): 117–122.

TANG Dian-hua, ZHU Shi-xiong, CAO Yun-fei. Faster fully homomorphic encryption scheme over integer[J]. Computer Engineering and Applications, 2012, 48(28): 117–122.

[3]林如磊, 王箭, 杜賀. 整數(shù)上的全同態(tài)加密方案的改進[J]. 計算機應(yīng)用研究, 2013, 30(5): 1515–1519.

LIN Ru-lei, WANG Jian, DU He. Improved fully homomorphic encryption over integers[J]. Application Research of Computers, 2013, 30(5): 1515–1519.

[4]閔富紅, 王珠林, 王恩榮, 等. 新型憶阻器混沌電路及其在圖像加密中的應(yīng)用[J]. 電子與信息學報, 2016, 38(10): 2681–2688.

MIN Fu-hong, WANG Zhu-lin, WANG En-rong, et al. New memristor chaotic circuit and its application to image encryption[J]. Journal of Electronics & Information Technology, 2016, 38(10): 2681–2688.

[5]劉剛, 任飛, 彭元志. 一種基于Linux容器機制的系統(tǒng)級雙域隔離方案[J]. 信息安全與通信保密, 2016(3): 126–128.

LIU Gang, REN Fei, PENG Yuan-zhi. A system-level dualdomain isolation based on linux container mechanism[J]. Information Security And Communications Privacy, 2016(3): 126–128.

[6]徐甫, 馬靜謹. 基于中國剩余定理的門限RSA簽名方案的改進[J]. 電子與信息學報, 2015, 37(10): 2495–2500.

XU Fu, MA Jing-jin. Improvement of threshold RSA signature scheme based on chinese remainder theorem[J]. Journal of Electronics & Information Technology, 2015, 37(10): 2495–2500.

[7]趙太飛, 王文科, 劉龍. WDM光網(wǎng)絡(luò)中一種優(yōu)先共享通路保護算法[J]. 激光技術(shù), 2012, 36(3) 408–412.

ZHAO Tai-fei, WANG Wen-ke, LIU Long. A preferential shared path protection algorithm for WDM optical network[J]. Laser Technology, 2012, 36(3) 408–412.

[8]張元天, 劉福強, 陳泱. 基于等級保護體系的信息安全風險評估方法研究[J]. 信息安全與通信保密, 2016(8): 78–81.

ZHANG Yuan-tian, LIU Fu-qiang, CHEN Yang. Evaluation method of infosec risk based on classified protection system[J]. Information Security and Communications Privacy, 2016(8): 78–81.

Design and implementation of ship security system

JIANG Hui-fang
(Wuhan Digital Engineering Institute, Wuhan 430205, China)

In order to improve the information security of ship communication, the design of ship security information system. This paper puts forward a design method of ship security system based on elliptic curve cryptography, information encoding using binary bit sequence modulation method for ship secret information transmission, according to the structure of Turbo code encryption and decryption keys, the use of elliptic curve cryptosystem constructed for secure communication protocol. Under the embedded Linux kernel, the encryption algorithm is used to realize the optimal design of ship security system. The simulation results show that the method can be used to secure the ship communication, the data encryption is better, the ability of resisting attack and interference is strong, and the security of data information is improved.

ship；security system；encryption；encoding；embedded Linux

TP391

A

1672 – 7619(2017)06 – 0146 – 04

10.3404/j.issn.1672 – 7619.2017.06.030

2017 – 03 – 08；

2017 – 03 – 13

蔣惠芳(1967 – )，女，工程師，研究方向為計算機科學技術(shù)。