船舶保密系統的設計與實現

蔣惠芳

(武漢數字工程研究所，湖北 武漢 430205)

船舶保密系統的設計與實現

蔣惠芳

(武漢數字工程研究所，湖北 武漢 430205)

為了提高船舶通信中的信息安全性，進行船舶保密信息系統設計。提出一種基于橢圓曲線密碼通信的船舶保密系統設計方法，采用二進制比特序列調制方法進行船舶保密信息傳輸的信息編碼，根據Turbo碼構造加密和解密密鑰，運用橢圓曲線密碼體制構造船舶保密通信的傳輸協議。在嵌入式Linux內核下進行加密算法加載，實現船舶保密系統優化設計。仿真測試結果表明，采用該方法進行船舶保密通信，數據的加密性較好，抗攻擊和干擾能力較強，數據信息安全性得到提高。

船舶；保密系統；加密；編碼；嵌入式Linux

0 引 言

船舶航行中需要遠程通信和船舶內部之間進行通信，在船舶通信和信息交互過程中，信息安全十分重要，特別是對于軍用艦船來講，船舶的信息安全成為贏得戰爭的關鍵。研究船舶保密通信系統，對預防船舶信息泄露，提高信息安全性具有重要意義。由于船舶通信數據的開放性和自組織性，導致在船舶信息傳輸中容易導致信息丟失，因此船舶保密通信系統設計問題受到人們的重視[1]。

對船舶保密系統設計的核心在于加密算法的設計，典型船舶通信數據加密方法主要有混沌加密方案、線性加密方案、柯西加密方案等[2–3]。通過構造船舶信息傳輸的加密密鑰和解碼公鑰，結合線性碼、循環碼、卷積碼等編碼方案進行密鑰設計和加密協議設計，實現保密系統設計，取得了一定的加密效果。文獻[4]中提出一種基于新型憶阻器混沌加密技術，應用在船舶海事圖像的加密傳輸中。文獻[5]中采用一種單向鏈式網絡的激光混沌加密方法進行船舶信息通信保密設計，通過對應的船舶信息傳輸的雙線性映射機制來構建船舶保密通信系統數據加密模型，在嵌入式系統中進行加密電路設計，具有較好的保密安全性能。但上述加密方法存在開銷過大、抗強輻射攻擊性不好的問題。

針對上述問題，本文提出一種基于橢圓曲線密碼通信的船舶保密系統設計方法，采用二進制比特序列調制方法進行船舶保密信息傳輸的信息編碼，根據Turbo碼構造加密和解密密鑰，實現保密系統優化設計，最后進行仿真測試分析，展示了本文方法在提高加密性能方面的優越性。

1 船舶加密算法設計

1.1 船舶通信的算術編碼

為了實現對船舶保密系統的優化設計，采用二進制比特序列調制方法進行船舶保密信息傳輸的信息編碼，進行保密算法設計，構造船舶信息加密的橢圓函數描述為：

設G1，G2是階為p的船舶保密通信傳輸的碼元頻數，在鏈路層中的加密數據IDj特征為，保密系統的信息輸出比特序列為：

式中：u為隨機數；g表示階為p的船舶保密通信反傳輸的碼元頻數；h為鏈路層中通信加密數據所處位置高度。

其中a為常數，該常數的值是根據二進制編碼組合所得值決定的。為提高保密系統的運行效率，在鏈路層中構造編碼協議：，根據分組編碼方案，在參量滿足k下，計算鏈路層重加密鑰rkij，采用二進制比特序列調制方法進密鑰識別，加密信息采樣時間序列，結合式（4）和式（5），得到輸出編碼為：

1.2 加密和解密密鑰構造

在進行船舶保密系統的算術編碼設計的基礎上，根據Turbo碼構造加密和解密密鑰，在船舶通信信息傳輸的SSL/TLS鏈路層，采用Turbo碼方法把比特序列輸入到加密系統的內頻塊中，利用單向鏈式結構，構建Turbo碼模型：

在TD-SCDMA上行鏈路中得到1組公鑰碼，在式（10）的基礎上構造解密密鑰輸出：

對鏈路層加密數據進行同態稀疏性重組[7]，得到公鑰加密后的明文輸出序列為：

計算消息的散列值e=h（m），取屬于E的疏采樣點G，得到船舶保密通信系統解密密鑰的Hash函數為：

通過上述設計，實現了船舶保密系統的密鑰構造，根據公鑰機制選擇加密算法，進行加密算法設計。

2 加密算法及軟件實現

2.1 加密算法

本文提出一種基于橢圓曲線密碼通信的船舶保密系統設計方法，根據橢圓曲線密碼體制構造船舶保密通信的傳輸協議[8]，描述如下：

2.2 加密系統的軟件實現

在進行了加密算法設計的基礎上，在嵌入式Linux內核下進行船舶保密系統的軟件開發設計，用SIP用戶代理（User Agent，UA）和SIP用戶服務器（User Server，US）分別作為船舶保密系統的客戶端和服務器端。采用集中式拓撲和分布式拓撲相結合的方式進行船舶保密通信的信令拓撲控制，在感知控制層進行船舶保密通信信息封裝和加密密文信息傳輸。在云存儲模型下構建船舶保密通信的信息存儲單元，采用實時傳輸協議（Real Time Protocol，RTP） 進行船舶保密通信的多點控制，在SIP客戶端發送OPTION請求，采用無線自組網技術實現船舶保密通信信息的分布式協同處理和UDP協議控制，根據上述設計原理，構造船舶保密系統的軟件層次開發結構如圖1所示。

通過圖1給出的開發流程圖，進行保密通信系統程序設計，將加密算法加載到系統中，執行保密信息傳輸。

3 仿真實驗

為了測試本文設計的保密系統的應用性能，進行仿真實驗。實驗建立在Matlab 7仿真環境中，船舶保密通信的采樣間隔設定為24 ms，信息傳輸的采樣數據包大小為1 024×1 043 bit，采用本文設計系統進行船舶保密通信傳輸，測試輸出樣本序列滿足保密通信要求的概率值和信息熵統計結果如圖2和圖3所示。

分析圖2和圖3結果得知，采用本文方法進行船舶保密通信，數據的加密性較好，抗攻擊和干擾能力較強，提高數據信息安全性。

4 結 語

本文提出一種基于橢圓曲線密碼通信的船舶保密系統設計方法，采用二進制比特序列調制方法進行船舶保密信息傳輸的信息編碼，根據Turbo碼構造加密和解密密鑰，根據橢圓曲線密碼體制構造船舶保密通信的傳輸協議。在嵌入式Linux內核下進行加密算法加載，實現船舶保密系統優化設計。實驗證明，本文設計的船舶保密系統能提高船舶傳輸的信息安全性。

[1]白恩健, 朱俊杰. TinySBSec—新型輕量級WSN鏈路層加密算法[J]. 哈爾濱工程大學學報, 2014, 35(2): 1–6.

BAI En-jian, ZHU Jun-jie. TinySBSec-the new lightweight WSN link-layer encryption algorithm[J]. Journal of Harbin Engineering University, 2014, 35(2): 1–6.

[2]湯殿華, 祝世雄, 曹云飛. 一個較快速的整數上的全同態加密方案[J]. 計算機工程與應用, 2012, 48(28): 117–122.

TANG Dian-hua, ZHU Shi-xiong, CAO Yun-fei. Faster fully homomorphic encryption scheme over integer[J]. Computer Engineering and Applications, 2012, 48(28): 117–122.

[3]林如磊, 王箭, 杜賀. 整數上的全同態加密方案的改進[J]. 計算機應用研究, 2013, 30(5): 1515–1519.

LIN Ru-lei, WANG Jian, DU He. Improved fully homomorphic encryption over integers[J]. Application Research of Computers, 2013, 30(5): 1515–1519.

[4]閔富紅, 王珠林, 王恩榮, 等. 新型憶阻器混沌電路及其在圖像加密中的應用[J]. 電子與信息學報, 2016, 38(10): 2681–2688.

MIN Fu-hong, WANG Zhu-lin, WANG En-rong, et al. New memristor chaotic circuit and its application to image encryption[J]. Journal of Electronics & Information Technology, 2016, 38(10): 2681–2688.

[5]劉剛, 任飛, 彭元志. 一種基于Linux容器機制的系統級雙域隔離方案[J]. 信息安全與通信保密, 2016(3): 126–128.

LIU Gang, REN Fei, PENG Yuan-zhi. A system-level dualdomain isolation based on linux container mechanism[J]. Information Security And Communications Privacy, 2016(3): 126–128.

[6]徐甫, 馬靜謹. 基于中國剩余定理的門限RSA簽名方案的改進[J]. 電子與信息學報, 2015, 37(10): 2495–2500.

XU Fu, MA Jing-jin. Improvement of threshold RSA signature scheme based on chinese remainder theorem[J]. Journal of Electronics & Information Technology, 2015, 37(10): 2495–2500.

[7]趙太飛, 王文科, 劉龍. WDM光網絡中一種優先共享通路保護算法[J]. 激光技術, 2012, 36(3) 408–412.

ZHAO Tai-fei, WANG Wen-ke, LIU Long. A preferential shared path protection algorithm for WDM optical network[J]. Laser Technology, 2012, 36(3) 408–412.

[8]張元天, 劉福強, 陳泱. 基于等級保護體系的信息安全風險評估方法研究[J]. 信息安全與通信保密, 2016(8): 78–81.

ZHANG Yuan-tian, LIU Fu-qiang, CHEN Yang. Evaluation method of infosec risk based on classified protection system[J]. Information Security and Communications Privacy, 2016(8): 78–81.

Design and implementation of ship security system

JIANG Hui-fang
(Wuhan Digital Engineering Institute, Wuhan 430205, China)

In order to improve the information security of ship communication, the design of ship security information system. This paper puts forward a design method of ship security system based on elliptic curve cryptography, information encoding using binary bit sequence modulation method for ship secret information transmission, according to the structure of Turbo code encryption and decryption keys, the use of elliptic curve cryptosystem constructed for secure communication protocol. Under the embedded Linux kernel, the encryption algorithm is used to realize the optimal design of ship security system. The simulation results show that the method can be used to secure the ship communication, the data encryption is better, the ability of resisting attack and interference is strong, and the security of data information is improved.

ship；security system；encryption；encoding；embedded Linux

TP391

A

1672 – 7619(2017)06 – 0146 – 04

10.3404/j.issn.1672 – 7619.2017.06.030

2017 – 03 – 08；

2017 – 03 – 13

蔣惠芳(1967 – )，女，工程師，研究方向為計算機科學技術。