韓益亮 李喆 李魚 吳立強(qiáng)

5G移動(dòng)通信因其速率快,帶寬廣,性能優(yōu)等獨(dú)特的優(yōu)勢(shì),受到極大的關(guān)注,針對(duì)5G移動(dòng)通信網(wǎng)絡(luò)性能和安全性的需求,華為,3GPP,中興,紛紛發(fā)布5G移動(dòng)通信安全白皮書[1?2].

當(dāng)傳輸?shù)南⑿枰瑫r(shí)滿足機(jī)密性和認(rèn)證性,Zheng 提出可以同時(shí)完成加密和簽名功能的簽密概念[3],簽密提出后,各種具有特殊應(yīng)用場(chǎng)景的特殊簽密也成為研究的熱點(diǎn)[4?5],傳統(tǒng)公鑰證書的密碼方案中,證書管理和維護(hù)復(fù)雜,開銷大,會(huì)帶來(lái)證書管理問題;基于身份的公鑰密碼方案可以克服證書管理復(fù)雜的問題,但存在密鑰托管的問題.針對(duì)上述密碼方案存在的問題,無(wú)證書密碼方案可以有效解決[6?9].在資源受限的5G網(wǎng)絡(luò)終端,無(wú)證書聚合簽密方案可以克服龐大數(shù)量的用戶在接入認(rèn)證過(guò)程中存在的資源消耗大問題,同時(shí)避免證書管理復(fù)雜和密鑰托管等接入認(rèn)證問題.

Shor算法在量子計(jì)算機(jī)上運(yùn)行,將會(huì)對(duì)解決5G 接入認(rèn)證問題的密碼方案造成顛覆性的影響[10].基于編碼的McEliece 加密方案[11?12]密鑰尺寸較大,無(wú)法在實(shí)際場(chǎng)景中應(yīng)用,線性隨機(jī)碼公鑰加密(Random Linear Code Encryption,RLCE)方案[13]在保證安全性的基礎(chǔ)上,密鑰尺寸減少了約45%,王新梅教授提出基于編碼的Xinmei簽名方案[14],用編碼構(gòu)造了簽名方案,拓寬了基于編碼的方案在密碼學(xué)中的應(yīng)用場(chǎng)景,針對(duì)簽密方案無(wú)法抵抗量子計(jì)算機(jī)的攻擊,李慧賢和韓益亮[15?16]為設(shè)計(jì)后量子簽密方案提供了很好的解決思路.

針對(duì)5G通信網(wǎng)絡(luò)中存在的接入認(rèn)證安全問題,結(jié)合后量子密碼方案的標(biāo)準(zhǔn)化進(jìn)程,在前期改進(jìn)的PolarRLCE公鑰加密方案[17]基礎(chǔ)上,結(jié)合改進(jìn)的簽名方案,在無(wú)證書聚合簽密模型下,提出5G網(wǎng)絡(luò)中基于Polar碼的無(wú)證書聚合簽密方案,將新方案應(yīng)用到5G戰(zhàn)場(chǎng)環(huán)境下的軍事車載網(wǎng)中.

1 相關(guān)知識(shí)

1.1 無(wú)證書聚合簽密模型

無(wú)證書聚合簽密方案由7部分組成,包括系統(tǒng)參數(shù)生成,部分密鑰生成,用戶密鑰生成,簽密過(guò)程,聚合簽密過(guò)程,解簽密驗(yàn)證過(guò)程和聚合解簽密過(guò)程,具體細(xì)節(jié)參照文獻(xiàn)[9],具體過(guò)程詳見2.1節(jié).

1.2 PolarRLCE公鑰加密方案

1.2.1 密鑰生成

1)參數(shù)選擇:(n,k,d,t,w)n,k,d,t＞ 0,w∈{1,2,···,n}k+1 ≥d≥2t+1.

2)G:長(zhǎng)度為n維度為k的Polar碼的k×n生成矩陣,譯碼算法可以糾錯(cuò)至少t個(gè)錯(cuò)誤.

3)G1:長(zhǎng)度為n+w維度為k的Polar碼的k×(n+w)的生成矩陣,可以將隨機(jī)選擇的w個(gè)k×1的列向量r1,r2,···,rw隨機(jī)插入生成矩陣G得到

4)A:(n+w)×(n+w)的非奇異矩陣.

A1,A2,···,AW是2×2 隨機(jī)非奇異矩陣.

5)S:k×k階的非奇異矩陣.

6)P:(n+w)×(n+w)階的置換矩陣.

7)Gpub:k×(n+w)公鑰Gpub=SG1AP.

公鑰Gpub=SG1AP,私鑰(S,G1,A,P).

1.2.2 加密

1)發(fā)送方選擇明文m∈Fk2,隨機(jī)選擇錯(cuò)誤向量錯(cuò)誤向量e的漢明重量至多為t,即wtH(e)≤t.

2)發(fā)送方利用接收方的公鑰Gpub對(duì)明文m進(jìn)行加密,得到密文

1.2.3 解密

1)接收方收到密文c,利用自己的私鑰,對(duì)密文c右乘P?1A?1,得到

2)從長(zhǎng)度為n+w的向量(c′1,c′2,···c′n+w)刪除w個(gè)凍結(jié)比特列,得到向量c′=(c′1,c′2,···,中e′=eP?1A?1),此時(shí)的wH(e′)≤t.

3)接收方利用Polar碼的SC譯碼算法,對(duì)c′進(jìn)行譯碼,得到明文m.

4)接收方計(jì)算漢明重量wt=wt(c?mG1),假如wt≤t輸出明文m;否則,輸出⊥.

1.3 Xinmei簽名方案

1.3.1 密鑰生成

1)參數(shù)選擇:發(fā)送方在有限域GFq上選擇(n,k,t)二元既約Goppa碼,譯碼算法可以糾錯(cuò)至少t個(gè)錯(cuò)誤.

2)G:k×n維的生成矩陣.

3)H:(n?k)×n維的校驗(yàn)矩陣.

4)S:k×k維的可逆矩陣.

5)P:n×n維的置換矩陣.

其中,G?與生成矩陣G滿足GG?=I,I為單位矩陣.公鑰為(J,W,V,t),私鑰為(S,G,P).

1.3.2 簽名

其中,m是kbit 待簽名的消息,z是隨機(jī)生成的nbit向量,z的漢明重量wt(z)≤t,h是Hash 函數(shù).

對(duì)消息m簽名后得到簽密文c,將簽名c傳送給接收方.

1.3.3 解簽名

1)右乘公鑰V

2)利用譯碼算法φ 對(duì)D1(c)進(jìn)行譯碼得到z,若得到的z的漢明重量wt(z)＞t,接收方無(wú)法正確譯碼,用戶重新發(fā)送消息m,直至正確譯碼.

3)右乘公鑰J

4)根據(jù)上述結(jié)果再計(jì)算以下過(guò)程

僅當(dāng)h(z,m)?=h(z,m),簽名驗(yàn)證成功.

2 本文方案

2.1 方案構(gòu)造

在改進(jìn)的PolarRLCE公鑰加密方案基礎(chǔ)上,結(jié)合改進(jìn)的Xinmei簽名方案,參考文獻(xiàn)[9,15?16],在無(wú)證書聚合簽密模型下,構(gòu)造了基于Polar碼的后量子無(wú)證書聚合簽密方案.

2.1.1 系統(tǒng)參數(shù)生成(Setup)

輸入秘密參數(shù)s,KGC執(zhí)行系統(tǒng)參數(shù)生成算法,生成正整數(shù)a,設(shè)置特征為2,階為n的有限域?,其中n=2a,Polar碼的生成矩陣G∈Fk×n2,校驗(yàn)矩陣譯碼算法為φ.其中,d=2t+1,k=n?at.選擇兩個(gè)安全的Hash 函數(shù)h1:{0,1}?→{0,1}k,h2:{0,1}?→{0,1}k,公開系統(tǒng)參數(shù){a,t,h1,h2}.

2.1.2 部分密鑰生成(Partial Key Extract)

1)KGC根據(jù)Polar碼隨機(jī)選擇k×k階可逆非奇異矩陣S,(n?k)×(n?k)階可逆非奇異矩陣M,n×n階置換矩陣P.KGC的系統(tǒng)公鑰Gpub=SGP和Hpub=MHP,系統(tǒng)私鑰{S,M,G,P,φ},Gpub與加密有關(guān),Hpub與簽名有關(guān).

2)KGC根據(jù)Polar碼隨機(jī)選擇k×k階可逆非奇異矩陣S0,(n?k)×(n?k)階可逆非奇異矩陣M0,n×n階置換矩陣P0,部分公鑰G0=S0GpubP0和H0=M0HpubP0,部分私鑰{S0S,M0M,G,P0P,φ}.KGC將部分私鑰{S0S,M0M,G,P0P,φ} 傳送給合法用戶,同時(shí)公開自己的系統(tǒng)公鑰Gpub和Hpub.

2.1.3 用戶密鑰生成(Key Extract)

用戶U根據(jù)KGC得到部分公鑰G0和H0,及部分私鑰{S0S,M0M,G,P0P,φ},隨機(jī)選擇k×k階可逆非奇異矩陣SU,(n?k)×(n?k)階可逆非奇異矩陣MU,n×n階置換矩陣PU,計(jì)算部分公鑰GU=SUG0PU和HU=MUH0PU,部分私鑰{SUS0S,MUM0M,G,PUP0P,φ}.F0代表利用系統(tǒng)公鑰加密,Fi代表利用用戶i的公鑰加密,用戶將GU,HU傳送給KGC.

2.1.4 簽密過(guò)程(Signcrypt)

身份為L(zhǎng)={ID1,ID2,···,IDt}的用戶組,將待簽密的消息mi發(fā)送給用戶Bob,向KGC查詢Bob的公鑰信息FB,然后進(jìn)行如下計(jì)算:

1)選擇隨機(jī)數(shù)ri∈Fk2,并依次計(jì)算Xi=F0(ri),

2)通過(guò) Xinmei簽名得到:si=(zi⊕h1(zi,Yi)SiGi)Pi此過(guò)程可以簡(jiǎn)化為

3)對(duì)于身份為IDB的接收方Bob,qB=h2(IDB).

4)通過(guò)PolarRLCE 加密得到:WB=FB(mi⊕ri⊕qB).

5)對(duì)于用戶組L={ID1,ID2,···,IDt},L?=F0(L).

6)生成簽密文σi={si,WB,L?,Xi}.

2.1.5 聚合簽密過(guò)程(Aggregate Signcryption)

輸入params,身份為IDi的發(fā)送者ui,待簽密消息mi對(duì)應(yīng)的簽密文σi={si,WB,L?,Xi},身份為IDB的接收方Bob 及接收方公鑰FB,計(jì)算則聚合簽密文σ={S,WB,L?,Xi}.

2.1.6 解簽密驗(yàn)證過(guò)程(De-Signcrypt Verification

輸入聚合簽密文σ={S,WB,L?,Xi},身份為IDi的發(fā)送者ui,和公鑰Fi,身份為IDB的接收方Bob 及接收方公鑰FB,對(duì)聚合簽密文的合法性進(jìn)行驗(yàn)證.

1)獲取身份列表,L=F0?1(L?),提取對(duì)應(yīng)的密文信息{S,WB,Xi}.

2)解密時(shí)計(jì)算Y′i=Fi(S),r′i=F?10(Xi),qB=3)驗(yàn)證Y′i=h1(m′i‖IDi‖Xi)是否成立,若相等,接受聚合簽密文σ,否則拒絕,并輸出⊥.

2.1.7 聚合解簽密過(guò)程(Aggregate De-Signcrypt)

驗(yàn)證聚合簽密,輸入σ={S,WB,L?,Xi},接收方的私鑰,輸出消息mi=ci⊕r′i⊕qB.

2.2 正確性分析

2.2.1 聚合簽密的合法性驗(yàn)證

接收方Bob 利用系統(tǒng)私鑰,從聚合簽密文σ ={S,WB,L?,Xi}提取密文信息{S,WB,Xi},利用身份為IDi的用戶的公鑰計(jì)算得到Y(jié)′i=Fi(S),利用自己的私鑰得到r′i=F?10(Xi),接收方Bob 利用自己的私鑰,計(jì)算進(jìn)一步計(jì)算m′i=ci⊕ri′⊕qB,驗(yàn)證Yi′=h1(m′i‖IDi‖Xi)是否成立,對(duì)聚合簽密σ={S,WB,L?,Xi}的合法性進(jìn)行驗(yàn)證.

2.2.2 解密密文的正確性

驗(yàn)證聚合簽密密文σ={S,WB,L?,Xi}的合法性后,計(jì)算m′i=ci⊕r′i⊕qB,聚合簽密文σ ={S,WB,L?,Xi}的合法性得到驗(yàn)證之后,解密密文,消息mi=m′i=ci⊕r′i⊕qB的正確性自然得到驗(yàn)證.

3 安全性分析

根據(jù)無(wú)證書聚合簽密安全模型[18],本文借鑒參考文獻(xiàn)[9]和文獻(xiàn)[15?16]安全性分析方法,主要考慮兩種類型攻擊,無(wú)證書聚合簽密方案的安全性包括機(jī)密性和不可偽造性.

3.1 機(jī)密性

在隨機(jī)寓言機(jī)模型下,若敵手A1在多項(xiàng)式時(shí)間內(nèi)以優(yōu)勢(shì)贏得IND?CLASC?CCA2?1游戲,那么存在一個(gè)算法K可以在多項(xiàng)式時(shí)間內(nèi)以優(yōu)勢(shì)ε 解決S D問題,其中,算法K作為敵手A1在游戲中的挑戰(zhàn)者.

qSC代表敵手A1簽密詢問最大次數(shù)、qDSC表示敵手A1解簽密詢問最大次數(shù)、qh1表示敵手A1對(duì)隨機(jī)寓言機(jī)h1詢問最大次數(shù)、qh2表示敵手A1對(duì)隨機(jī)寓言機(jī)h2詢問最大次數(shù),建立兩個(gè)詢問列表List1,List2,方便記錄以上詢問[16].

1)游戲初始化

算法K隨機(jī)選擇SU,MUPU.K將系統(tǒng)參數(shù){a,t,h1,h2} 發(fā)送給敵手A1,秘密保存自己的系統(tǒng)密鑰,敵手A1給出目標(biāo)用戶組L={ID1,ID2,···,IDt}.

2)詢問階段

詢問階段主要包括:寓言機(jī)h1詢問;寓言機(jī)h2詢問私;鑰詢問;公鑰詢問;公鑰替換詢問;簽密詢問;聚合簽密詢問;解簽密詢問;聚合解簽密詢問.

3)挑戰(zhàn)階段

敵手A1選擇兩個(gè)待簽密消息m1,m2,及身份為IDi的發(fā)送方,向挑戰(zhàn)者K進(jìn)行詢問,挑戰(zhàn)者K隨機(jī)選擇待簽密的消息mb,b∈{0,1},最后生成簽密文

4)詢問階段

敵手A1進(jìn)行可以進(jìn)行階段2)詢問,但有一個(gè)限制條件,不能向挑戰(zhàn)聚合簽密密文σ′進(jìn)行詢問.

5)猜測(cè)階段

敵手A1輸出1 bitb′進(jìn)行猜測(cè),若敵手A1可以猜測(cè)成功,則必須通過(guò)h1詢問得到簽密密文.

在隨機(jī)寓言機(jī)模型下,敵手A2證明過(guò)程與ND?CLASC?CCA2 ?1 游戲類似,需注意不同的地方是,敵手A2可以詢問系統(tǒng)主密鑰信息,但不能對(duì)用戶公鑰進(jìn)行替換詢問.

3.2 不可偽造性

在隨機(jī)寓言機(jī)模型中,若敵手A1在多項(xiàng)式時(shí)間內(nèi)以優(yōu)勢(shì)贏得EUF?CLASC?CMA?1游戲.那么存在一個(gè)算法K可以在多項(xiàng)式時(shí)間內(nèi)以優(yōu)勢(shì)? 解決S D問題,其中算法K作為敵手A1在游戲中的挑戰(zhàn)者[16].

1)游戲初始化

具體過(guò)程詳見機(jī)密性證明過(guò)程中的游戲初始化階段.

2)詢問階段

具體過(guò)程參照機(jī)密性證明過(guò)程的詢問階段,不同之處在于機(jī)密性證明過(guò)程中的詢問階段是解簽密詢問,不可偽造性證明過(guò)程中的詢問階段是驗(yàn)證詢問.

3)偽造階段

具體過(guò)程參照機(jī)密性證明過(guò)程中的挑戰(zhàn)階段,不同之處在于偽造階段,敵手A1輸出偽造的聚合簽密密文σ={S,WB,L?,Xi}.

在隨機(jī)寓言機(jī)模型下,敵手A2證明過(guò)程與EUF?CLASC?CMA?1 游戲類似,需注意不同的地方是,敵手A2可以詢問系統(tǒng)主密鑰信息,但不能進(jìn)行用戶公鑰替換詢問.

4 效率分析

與簡(jiǎn)單簽密方案[6]相比,聚合簽密可以同時(shí)對(duì)多消息進(jìn)行簽密,提高了簽密的效率.

與基于證書的聚合簽密方案相比,本文采用無(wú)證書的方法,克服了證書管理復(fù)雜,計(jì)算開銷大的問題.與基于身份的聚合簽密相比,采用無(wú)證書的方法,解決了密鑰托管問題.

簡(jiǎn)單的多對(duì)多模式下的簽密方案需要重復(fù)多次對(duì)消息執(zhí)行簽密,采用聚合簽密的方法,驗(yàn)證者只需要對(duì)聚合后的簽密密文進(jìn)行驗(yàn)證,就可以實(shí)現(xiàn)對(duì)多個(gè)簽密用戶的認(rèn)證.

分析目前的無(wú)證書聚合簽密方案[9],大都數(shù)方案都是采用指數(shù)運(yùn)算,雙線性對(duì)運(yùn)算.本文構(gòu)造的基于Polar碼的無(wú)證書聚合簽密方案,相對(duì)于其他聚合簽密方案,沒有復(fù)雜的指數(shù)運(yùn)算和雙線性對(duì)運(yùn)算,計(jì)算開銷小,效率高,同時(shí)具有抗量子計(jì)算特性.

對(duì)本文聚合簽密方案效率進(jìn)行分析,在聚合簽密階段和解聚合簽密階段,方案不涉及較為復(fù)雜的指數(shù)運(yùn)算和雙線性對(duì)運(yùn)算.在聚合簽密階段,方案進(jìn)行2ζ+1次Hash 運(yùn)算,在解聚合簽密階段,進(jìn)行了ζ+1次Hash 運(yùn)算.計(jì)算操作數(shù)為3ζ+2次Hash 運(yùn)算,計(jì)算效率高,其中,ζ表示用戶組的個(gè)數(shù),在本方案中代表發(fā)送方的用戶數(shù)量,簽密方案性能對(duì)比如表1所示.

表1 簽密方案性能對(duì)比Table1 Performance comparison of signcryption scheme

在保證PolarRLCE 加密方案滿足128 bit 安全級(jí)別的情況下,本文選用參數(shù)(n,k)為(2 048,500)的Polar碼,本文在滿足128 bit 安全級(jí)別的情況,比較各方案的公鑰尺寸,如表2所示.

表2 方案數(shù)據(jù)分析Table2 Analysis of scheme data

5 軍事車載網(wǎng)的應(yīng)用

車載網(wǎng)(Vehicular Ad Hoc Network)是當(dāng)今物聯(lián)網(wǎng)和智能駕駛高度融合發(fā)展的產(chǎn)物[19],2020年,中國(guó)科協(xié)在第二十二屆中國(guó)科協(xié)年會(huì)上,公布數(shù)字交通基礎(chǔ)設(shè)施如何推動(dòng)自動(dòng)駕駛與車路協(xié)同發(fā)展作為十大前沿科學(xué)問題,如何確保自動(dòng)駕駛與車路協(xié)同發(fā)展之間的安全通信是未來(lái)車載網(wǎng)研究的重點(diǎn),密碼技術(shù)作為保障車載網(wǎng)安全通信的關(guān)鍵技術(shù),繼續(xù)深入研究車載網(wǎng)的安全性是非常有意義的課題,信息化戰(zhàn)爭(zhēng)中,軍事車載網(wǎng)(Military Vehicle Network)在軍事戰(zhàn)爭(zhēng)中保障軍事指揮通信,作戰(zhàn)命令決策和軍事物資輸送等作戰(zhàn)要素中發(fā)揮重要作用,軍事車載網(wǎng)類似于普通的車載網(wǎng),但又有很大的區(qū)別.軍事車載網(wǎng)高度靈活機(jī)動(dòng),信息安全保密要求較高,軍事車載網(wǎng)的安全性事關(guān)一場(chǎng)軍事行動(dòng)的成敗,本文對(duì)陸地作戰(zhàn)場(chǎng)景中軍事車載網(wǎng)應(yīng)用場(chǎng)景進(jìn)行描述和分析,空天作戰(zhàn)場(chǎng)景中戰(zhàn)斗機(jī)作戰(zhàn)編組和海上作戰(zhàn)環(huán)境中,航母作戰(zhàn)集群可對(duì)照相應(yīng)陸地作戰(zhàn)場(chǎng)景中的軍事車載網(wǎng).

信息化戰(zhàn)爭(zhēng)中,借助于高容量,低時(shí)延的5G通信技術(shù),軍事車載網(wǎng)具有快速機(jī)動(dòng),快速時(shí)聯(lián)的特點(diǎn).5G戰(zhàn)場(chǎng)環(huán)境中,作戰(zhàn)行動(dòng)敏捷、攻防節(jié)奏加速,各種作戰(zhàn)力量,作戰(zhàn)要素,作戰(zhàn)單元和作戰(zhàn)體系有機(jī)融為一體,保障軍事車載網(wǎng)近似實(shí)時(shí)的信息交換能力,提高軍事車載網(wǎng)之間的協(xié)同作戰(zhàn)能力,推動(dòng)戰(zhàn)場(chǎng)全域作戰(zhàn)的互聯(lián)互通.作戰(zhàn)指揮中心實(shí)時(shí)更新戰(zhàn)場(chǎng)態(tài)勢(shì),為下一步分析判斷、謀劃決策和協(xié)調(diào)控制戰(zhàn)爭(zhēng)動(dòng)態(tài)提供信息支持[20].

5.1 軍事車載網(wǎng)系統(tǒng)模型

軍事車載網(wǎng)的主要構(gòu)成實(shí)體是車輛節(jié)點(diǎn),通信指揮車,作戰(zhàn)指揮中心等,軍事車載網(wǎng)場(chǎng)景圖如圖1所示.

1)車輛節(jié)點(diǎn),裝載OBU(On Board Unit)通信模塊的軍事車輛,在軍事車載網(wǎng)中代表參與到軍事行動(dòng)中的車輛,可以接收作戰(zhàn)指揮中心下達(dá)的戰(zhàn)斗命令,也可以向作戰(zhàn)指揮中心上傳自己的位置坐標(biāo),運(yùn)輸?shù)奈淦餮b備等秘密信息.

圖1 軍事車載網(wǎng)場(chǎng)景圖Fig.1 Scene diagram of military vehicular network

2)通信指揮車,裝載RSU(Road Side Unit)通信模塊的軍事車輛,類似于普通車載網(wǎng)中的路邊單元.裝載有傳統(tǒng)RSU通信模塊的軍事通信指揮車作為移動(dòng)基礎(chǔ)設(shè)施,相對(duì)于路邊單元具有靈活的移動(dòng)性,及時(shí)的接入性,通信指揮車對(duì)于車輛節(jié)點(diǎn)就像可移動(dòng)基站和手機(jī)的關(guān)系,車輛節(jié)點(diǎn)通過(guò)通信指揮車接收作戰(zhàn)指揮中心的消息,再通過(guò)通信指揮車上傳自己的位置坐標(biāo)等信息.

3)作戰(zhàn)指揮中心,類似于普通車載網(wǎng)中的可信中心TA(Trusted Authority),對(duì)參與到軍事車載網(wǎng)中的車輛節(jié)點(diǎn)身份進(jìn)行認(rèn)證,負(fù)責(zé)統(tǒng)一調(diào)度車輛節(jié)點(diǎn),通過(guò)通信指揮車對(duì)車輛節(jié)點(diǎn)下達(dá)作戰(zhàn)命令,接收車輛節(jié)點(diǎn)上傳的信息等.

5.2 通信模式

目前普通車載網(wǎng)通信技術(shù)主要包括美國(guó)主導(dǎo)的基于IEEE802.11p的專用短程通信協(xié)議(Dedicate Short Range Communcation,DSRC)和中國(guó)大唐電信聯(lián)合華為參與制定3GPP 標(biāo)準(zhǔn)的LTE-V通信協(xié)議.DSRC通信協(xié)議雖然制定標(biāo)準(zhǔn)較早,具有低時(shí)延通信的特點(diǎn),但是受WIFI 技術(shù)方面限制,安全性無(wú)法保證,可靠性較差,有一定的局限性,LTE-V通信協(xié)議融合蜂窩通信和直通通信兩種通信方式,隨著通信技術(shù)向5G 演進(jìn),5G 低時(shí)延,高可靠性,大容量性的特點(diǎn)將為車載網(wǎng)通信提供可靠的安全保障.

中國(guó)大唐電信和華為公司參與制定的3GPP 標(biāo)準(zhǔn)的LTE-V通信協(xié)議核心關(guān)鍵技術(shù)完全由我國(guó)自主掌握,在當(dāng)今中美關(guān)系日益紛繁復(fù)雜的戰(zhàn)略環(huán)境下,軍事車載網(wǎng)通信技術(shù)融合LTE-V通信協(xié)議具有重要的戰(zhàn)略意義,對(duì)未來(lái)奪取信息化戰(zhàn)爭(zhēng)的制高點(diǎn)至關(guān)重要.北斗衛(wèi)星導(dǎo)航系統(tǒng)和5G通信技術(shù)支撐下的LTE-V通信協(xié)議,將進(jìn)一步提高未來(lái)復(fù)雜戰(zhàn)場(chǎng)環(huán)境下的軍事車載網(wǎng)通信安全.

軍事車載網(wǎng)中通信模式(Vehicle-to-Everything,V2X)主要有車輛和車輛之間的通信(Vehicleto-Vehicle,V2V),車輛和通信指揮車之間的通信(Vehicle-to-Infrastructure,V2I),通信指揮車和車輛與作戰(zhàn)指揮中心之間的通信(Vehicle-to-Network,V2N).軍事車載網(wǎng)通信模式如圖2所示.

V2V通信:執(zhí)行作戰(zhàn)命令或裝載武器裝備的軍事車輛之間的通信,主要是通過(guò)軍事車輛上裝載的OBU通信模塊進(jìn)行通信,V2V通信過(guò)程中,軍事車輛通過(guò)LTE-V通信協(xié)議的直通通信技術(shù)進(jìn)行消息交互,傳遞軍事作戰(zhàn)坐標(biāo)信息和武器裝備負(fù)載情況.

圖2 軍事車載網(wǎng)通信模式Fig.2 Military vehicle network communication mode

V2I通信:執(zhí)行作戰(zhàn)命令或裝載武器裝備的軍事車輛與通信指揮車之間的通信,主要通過(guò)軍事車輛上裝載的OBU通信模塊與通信指揮車上裝載的RSU通信模塊進(jìn)行通信,V2I通信過(guò)程中,軍事車輛和通信指揮車通過(guò)LTE-V通信協(xié)議的直通通信技術(shù)進(jìn)行消息交互,軍事車輛向通信指揮車報(bào)告位置坐標(biāo)信息,武器裝備信息以及作戰(zhàn)任務(wù)執(zhí)行情況.

V2N通信:執(zhí)行作戰(zhàn)命令或裝載武器裝備的軍事車輛與作戰(zhàn)指揮中心的通信或通信指揮車與作戰(zhàn)指揮中心的通信,主要是通過(guò)OBU通信模塊或RSU通信模塊與作戰(zhàn)指揮中心網(wǎng)絡(luò)進(jìn)行通信,V2N通信過(guò)程中,軍事車輛和通信指揮車與作戰(zhàn)指揮中心通過(guò)LTE-V通信協(xié)議的蜂窩通信技術(shù)進(jìn)行彼此間消息的交互,作戰(zhàn)指揮中心向軍事車輛下達(dá)作戰(zhàn)命令等.

5.3 安全需求

軍事車載網(wǎng)目前還處于搭建的初期,功能和安全性等方面還不能適應(yīng)現(xiàn)代信息化戰(zhàn)爭(zhēng)的需求,軍事車載網(wǎng)的安全性和效率仍有很大的研究空間.

軍事車載網(wǎng)由于其特殊的軍事作戰(zhàn)環(huán)境,相較于普通的車載網(wǎng),安全性有更加嚴(yán)苛的標(biāo)準(zhǔn)要求,設(shè)計(jì)軍事車載網(wǎng)需要滿足以下安全需求[19]:

1)消息的機(jī)密性:軍事車載網(wǎng)中軍事車輛交互的信息應(yīng)該防止被敵方攻擊獲取,在量子計(jì)算機(jī)時(shí)代,計(jì)算能力大大提升,軍事車載網(wǎng)中通信的消息應(yīng)該具有抵御量子計(jì)算機(jī)在多項(xiàng)式時(shí)間內(nèi)破譯出來(lái)的屬性,軍事車載網(wǎng)通信過(guò)程中,傳遞的消息不具有抗量子計(jì)算性,消息的機(jī)密性被敵方破壞,軍事作戰(zhàn)計(jì)劃、位置坐標(biāo)信息和武器裝備等被敵方獲取,嚴(yán)重影響軍事行動(dòng)的勝利.

2)消息的認(rèn)證性:軍事車載網(wǎng)中軍事車輛發(fā)送的信息可以被驗(yàn)證,防止被敵方偽造假消息,偽造的假消息在軍事車載網(wǎng)中傳播,執(zhí)行錯(cuò)誤作戰(zhàn)命令的軍事車輛會(huì)對(duì)軍事行動(dòng)造成嚴(yán)重的威脅.

5.4 軍事車載網(wǎng)方案描述

在軍事行動(dòng)中,車輛節(jié)點(diǎn)之間的通信,車輛節(jié)點(diǎn)通過(guò)通信指揮車向作戰(zhàn)指揮中心通信等場(chǎng)景中,通信信息容易被敵人截獲破譯;敵方偽造身份接入軍事車載網(wǎng),在軍事車載網(wǎng)中發(fā)送虛假的消息,誤導(dǎo)騙取作戰(zhàn)指揮中心的信任,竊取相關(guān)作戰(zhàn)計(jì)劃,嚴(yán)重威脅戰(zhàn)爭(zhēng)行動(dòng)的成功,假如每個(gè)OBU 都向TA 直接進(jìn)行通信,OBU數(shù)量過(guò)多,容易造成TA 計(jì)算開銷過(guò)大,浪費(fèi)網(wǎng)絡(luò)資源,目前軍事車載網(wǎng)中DSRC通信協(xié)議中基于證書的公鑰方案證書管理復(fù)雜,基于身份的密碼方案存在密鑰托管問題,并且未考慮量子計(jì)算機(jī)的攻擊.

密碼技術(shù)作為保護(hù)軍事車載網(wǎng)通信過(guò)程傳輸數(shù)據(jù)的機(jī)密性和完整性的關(guān)鍵技術(shù),可以有效保護(hù)通信內(nèi)容的安全,設(shè)計(jì)的安全指揮通信方案主要考慮兩個(gè)方面的安全通信問題:軍事車輛節(jié)點(diǎn)之間的安全通信,即V2V 安全通信問題;軍事車輛節(jié)點(diǎn)將消息發(fā)送給通信指揮車,并經(jīng)通信指揮車安全傳遞給作戰(zhàn)指揮中心,即V2I和V2N 安全通信問題,設(shè)計(jì)的5G網(wǎng)絡(luò)中基于Polar碼無(wú)證書聚合簽密方案,可以有效解決上述存在的安全通信問題.

在戰(zhàn)爭(zhēng)行動(dòng)前,軍事車載網(wǎng)中的車輛節(jié)點(diǎn)OBU和通信指揮車RSU 需要在作戰(zhàn)指揮中心TA 注冊(cè),進(jìn)行身份認(rèn)證,軍事行動(dòng)中,軍事車載網(wǎng)中的車輛節(jié)點(diǎn)OBU,通信指揮車RSU和作戰(zhàn)指揮中心TA 自動(dòng)組成一個(gè)戰(zhàn)斗分隊(duì)編組,軍事車載網(wǎng)中車隊(duì)編組的中心車輛,對(duì)車輛節(jié)點(diǎn)OBU 上傳給作戰(zhàn)指揮中心TA的秘密信息進(jìn)行簽密,通信指揮車RSU 對(duì)簽密進(jìn)行聚合,然后將聚合簽密傳送給作戰(zhàn)指揮中心TA,由作戰(zhàn)指揮中心TA 對(duì)聚合簽密進(jìn)行驗(yàn)證和解簽密.結(jié)構(gòu)圖如圖3所示.

5.4.1 系統(tǒng)初始化及注冊(cè)

本節(jié)方案是在第3小節(jié)的基礎(chǔ)上提出的,系統(tǒng)初始化過(guò)程與第3小節(jié)系統(tǒng)初始化基本相同,在此不展開敘述,軍事車載網(wǎng)中,車輛節(jié)點(diǎn)身份IDi和通信指揮車身份IDR發(fā)送給作戰(zhàn)指揮中心,作戰(zhàn)指揮中心TA 完成車輛節(jié)點(diǎn)OBU和通信指揮車RSU的注冊(cè).

圖3 軍事車載網(wǎng)結(jié)構(gòu)圖Fig.3 Structure diagram of military vehicular network

5.4.2 V2V通信及V2I通信

軍事車載網(wǎng)由于其特殊的編組構(gòu)成結(jié)構(gòu),V2V通信和V2I通信實(shí)質(zhì)上都是車輛節(jié)點(diǎn)之間的通信.V2V通信通過(guò)裝載的OBU通信模塊以簽密的方法對(duì)傳遞的消息進(jìn)行保護(hù),V2I通信通過(guò)在OBU通信模塊和RSU通信模塊之間以聚合簽密的方法對(duì)傳遞的消息進(jìn)行保護(hù).

1)V2V通信簽密過(guò)程

在軍事車載網(wǎng)中,身份為L(zhǎng)={ID1,ID2,···IDt}的車輛節(jié)點(diǎn),將待簽密的消息mi發(fā)送給軍事車載網(wǎng)中作戰(zhàn)區(qū)域分隊(duì)中心車輛Bob,向TA 查詢得到Bob的公鑰信息FB,然后進(jìn)行如下計(jì)算:

a)選擇隨機(jī)數(shù)ri∈Fk2,并依次計(jì)算Xi=F0(ri),Yi=h1(mi‖IDi‖Xi).

d)通過(guò)PolarRLCE 加密得到:WB=FB(mi⊕ri⊕qB).

e)對(duì)于用戶組L={ID1,ID2,···,IDt}的車輛節(jié)點(diǎn),L?=F0(L).

f)生成簽密文σi={si,WB,L?,Xi}.

2)V2I通信聚合簽密過(guò)程

作戰(zhàn)行動(dòng)中,通信指揮車需要同時(shí)上傳來(lái)自數(shù)量眾多的軍事車輛節(jié)點(diǎn)發(fā)送給作戰(zhàn)指揮中心的消息,若采用普通的簽密方案,作戰(zhàn)指揮中心需要同時(shí)驗(yàn)證多條消息,對(duì)通信指揮車的通信性能提出巨大的挑戰(zhàn),占用作戰(zhàn)指揮中心大量的網(wǎng)絡(luò)資源,聚合簽密可以實(shí)現(xiàn)簽密的壓縮,將多條簽密聚合成一條簽密,只需作戰(zhàn)指揮中心對(duì)聚合簽密進(jìn)行一次驗(yàn)證就可完成所有的驗(yàn)證過(guò)程.

聚合簽密者通信指揮車RSU 輸入系統(tǒng)參數(shù)params,身份為IDi的車輛節(jié)點(diǎn)ui,待簽密消息mi對(duì)應(yīng)的簽密文σi={si,WB,L?,Xi},身份為IDB的中心車輛Bob 及公鑰FB,計(jì)算則聚合簽密文σ={S,WB,L?,Xi}.

5.4.3 V2N通信

V2N通信通過(guò)RSU通信模塊和TA通信模塊之間以LTE-V 蜂窩通信協(xié)議進(jìn)行消息的傳遞.

5.4.4 解簽密驗(yàn)證過(guò)程

作戰(zhàn)指揮中心TA,輸入聚合簽密文σ ={S,WB,L?,Xi},身份為IDi的車輛節(jié)點(diǎn)ui,和公鑰Fi,身份為IDB的中心車輛Bob 及公鑰FB,驗(yàn)證聚合簽密文的合法性.

b)解密時(shí)計(jì)算Y′i=Fi(S),r′i=F?10(Xi),qB=

c)作戰(zhàn)指揮中心驗(yàn)證Y′i=h1(m′i‖IDi‖Xi)是否成立,若等式相等,接受聚合簽密文σ,否則拒絕,并輸出⊥.

5.4.5 聚合解簽密過(guò)程

通過(guò)上述過(guò)程,聚合簽密驗(yàn)證通過(guò),輸入聚合簽密密文σ={S,WB,L?,Xi},接收方的私鑰,S=輸出消息mi=ci⊕r′i⊕qB,作戰(zhàn)指揮中心得到具體的消息內(nèi)容.

軍事車載網(wǎng)方案的安全性和效率分析與第3節(jié)和第4節(jié)分析過(guò)程類似,具體過(guò)程可參照上述章節(jié)分析過(guò)程.

6 結(jié)論

軍事車載網(wǎng)承擔(dān)未來(lái)信息化戰(zhàn)爭(zhēng)中的通信作戰(zhàn)指揮,武器裝備運(yùn)輸?shù)茸鲬?zhàn)要素的重要任務(wù),軍事車載網(wǎng)的安全性是確保贏得未來(lái)戰(zhàn)場(chǎng)的關(guān)鍵要素,本文從5G 技術(shù)深刻改變未來(lái)戰(zhàn)爭(zhēng)作戰(zhàn)形態(tài)的角度出發(fā),分析5G戰(zhàn)場(chǎng)中軍事車載網(wǎng)面臨的安全和效率問題,將設(shè)計(jì)的5G網(wǎng)絡(luò)中基于Polar碼的無(wú)證書聚合簽密方案應(yīng)用到信息化戰(zhàn)爭(zhēng)下的軍事車載網(wǎng)中,充分考慮了5G 技術(shù)和量子計(jì)算機(jī)對(duì)未來(lái)戰(zhàn)爭(zhēng)形態(tài)的沖擊,確保了軍事車載網(wǎng)在未來(lái)信息化戰(zhàn)爭(zhēng)中的安全,提高了全域協(xié)同作戰(zhàn)的能力.

5G作戰(zhàn)場(chǎng)景瞬息萬(wàn)變,作戰(zhàn)樣式和形態(tài)具有重大變革,進(jìn)一步分析5G作戰(zhàn)場(chǎng)景的本質(zhì),構(gòu)建陸?？仗煲惑w化作戰(zhàn)網(wǎng)絡(luò),保障全域協(xié)同作戰(zhàn)安全通信,提高集群協(xié)同制勝能力,具有重要的研究?jī)r(jià)值.