聯(lián)合作戰(zhàn)密鑰分發(fā)架構設計*

陶建軍，張繼永，羅云鵬

（1.中國電子科技集團公司第三十研究所，四川 成都 610041；2.中國人民解放軍91977 部隊，北京 100841）

0 引 言

當前和未來作戰(zhàn)的主要模式是信息化條件下的聯(lián)合作戰(zhàn)[1]，準確理解作戰(zhàn)意圖，并結合密碼裝備特點,高效構建聯(lián)合作戰(zhàn)編隊內跨軍兵種、跨領域的密碼防御體系，對密鑰管理人員的指揮水平和經驗、密碼系統(tǒng)的靈活性和適應性提出了新的更高要求。

密鑰分發(fā)管理作為密碼系統(tǒng)持續(xù)可靠運行的基礎，已經成為當前聯(lián)合作戰(zhàn)體系中重要的研究課題之一。傳統(tǒng)的驅護編隊是“按方向”、“按扇區(qū)”、基于樹狀組織結構的艦艇平臺集結作戰(zhàn)任務模式，其密鑰分發(fā)主要基于經驗、基于作戰(zhàn)平臺來分析制定密鑰分配方案，這種機制可以較好用于執(zhí)行確定性作戰(zhàn)任務時的密鑰分發(fā)，但不能滿足信息化條件下編隊體系作戰(zhàn)密鑰保障需求。這就要求聯(lián)合作戰(zhàn)條件下的密鑰分發(fā)體系結構必須具有可組合性、適應性與動態(tài)性特征，可將海上聯(lián)合作戰(zhàn)所面臨的不確定性，多樣性和復雜性,通過模型化和自動化手段,轉化為針對戰(zhàn)斗任務分解結構的密鑰分發(fā)的敏捷性和有效性。

1 聯(lián)合作戰(zhàn)網絡分析

聯(lián)合作戰(zhàn)體系網絡化特征明顯、對抗動態(tài)多變并且復雜程度高，較傳統(tǒng)驅護編隊作戰(zhàn)體系具有本質上的區(qū)別，是一般作戰(zhàn)體系所不完全具備的[2]。

1.1 作戰(zhàn)網絡模型

文獻[3]提出了一個具有物理層、結構層和組織層共三層結構的聯(lián)合作戰(zhàn)超網絡概念模型。

記G為作戰(zhàn)系統(tǒng)網絡， 對任一層網絡a∈{1,2,3}，設其節(jié)點數量為Na，則第a層網絡的節(jié)點集合記為Oa，則有：

第a層網絡的邊集合記為Ea，則有：

從而G可以表示為：

從信息作用視角考察式（3），其中的物理層網絡，節(jié)點代表物理的、真實存在的實體節(jié)點，但各節(jié)點并不是傳統(tǒng)意義上以平臺為單位確定的[4]，而主要是按實體功能為單元確定的，它可能是一艘水面艦艇、一架作戰(zhàn)飛機，也可能是一臺戰(zhàn)術信息處理設備，或者是一臺密碼設備，網絡邊代表節(jié)點間的連接關系；對于結構層網絡，節(jié)點代表邏輯的、具有特定功能的同質化節(jié)點，網絡邊代表同層節(jié)點間的協(xié)同信息關系；對于組織層網絡，是一組有向網絡，節(jié)點的定義和結構層網絡的定義相似，網絡邊是組織的主體和客體之間的關系。從作戰(zhàn)實體視角考察式（3），物理層網絡，總體上又可劃分為天基網、作戰(zhàn)群網、艦載網絡和陸上網等；結構層網絡，可以劃分為偵察情報網絡、預警探測網絡等；組織層網絡，可以劃分聯(lián)合指揮機構、戰(zhàn)區(qū)級指揮所和編隊各級指揮所等。

第2 節(jié)將基于式（3）表示的作戰(zhàn)網絡模型來分析密鑰分發(fā)架構需求。

1.2 作戰(zhàn)網絡特點

（1）組合性適應性

聯(lián)合作戰(zhàn)行動必須迅速地適應靈活機動、應對實然出現(xiàn)的敵人和滿足國家安全目標不斷變化的要求[5]。例如，海上某一次軍事行動，既可以認為是作戰(zhàn)行動，也可以認為是維和行動；執(zhí)行作戰(zhàn)任務艦艇的特定配置，有可能會從一種部署形式轉化為另一種部署形式，亦即式（3）的Oa與Ea均可能發(fā)生變化。可見，聯(lián)合作戰(zhàn)作戰(zhàn)指揮系統(tǒng)具有組合能力和適應能力的特征。

（2）選擇性動態(tài)性

在海戰(zhàn)場，分布著各種各樣的實體和資源，如各種艦艇、作戰(zhàn)飛機、通信站、雷達站、衛(wèi)星，各種固定和機動指揮所，艦載、機載和岸基的武器系統(tǒng)，以及港口、機場，等等。在海上聯(lián)合作戰(zhàn)進程中，基于作戰(zhàn)任務，這些實體和資源之間的連接既不是規(guī)則的，也不是完全隨機的，而是選擇性的、動態(tài)的[4],再次表明式（3）的Oa與Ea也并不是一成不變，而是動態(tài)變化的。

基于以上分析可知，在執(zhí)行作戰(zhàn)使命任務進程中，1.1 節(jié)式（3）的G會隨著作戰(zhàn)行動不斷優(yōu)化調整而動態(tài)變化。因此，需要建立基于聯(lián)合作戰(zhàn)任務的密鑰分發(fā)架構，只有具備了自動化的動態(tài)密鑰管理分發(fā)能力，才能為海上聯(lián)合作戰(zhàn)能力提供有力支撐。

2 軍事應用需求分析

本節(jié)基于式（1）、式（2）和式（3），結合聯(lián)合作戰(zhàn)任務規(guī)劃，分析密鑰分發(fā)系統(tǒng)架構需滿足的主要軍事應用需求。

2.1 密碼態(tài)勢認知

戰(zhàn)場密碼態(tài)勢認知是密鑰分發(fā)的前提，密鑰分發(fā)系統(tǒng)需要根據上級下達的聯(lián)合作戰(zhàn)密鑰保障任務，對作戰(zhàn)平臺、密碼系統(tǒng)、密碼設備、通聯(lián)關系和密鑰狀態(tài)等相關數據進行收集，并利用分發(fā)架構數據支撐層的大數據分析模型，對這些原始數據綜合分析和融合處理，并關聯(lián)分析密碼互通態(tài)勢、密碼服務態(tài)勢、保障資源態(tài)勢、業(yè)務系統(tǒng)運維態(tài)勢以及安全保密態(tài)勢等數據，實現(xiàn)各類密碼態(tài)勢數據的融合整編。

因此，需要感知戰(zhàn)場作戰(zhàn)態(tài)勢的快速變化，并及時形成戰(zhàn)場綜合密碼態(tài)勢圖并以多維視圖方式呈現(xiàn)出來；同時，與作戰(zhàn)籌劃系統(tǒng)共享密碼態(tài)勢數據。

2.2 密鑰分發(fā)建模

密鑰分發(fā)建模就是從聯(lián)合作戰(zhàn)體系中，基于由式（3）表示的作戰(zhàn)系統(tǒng)網絡模型，分析探索出其中需要進行密碼信息互通的密碼設備集合，以便為其自動計算并分發(fā)密鑰。

2.2.1 定義

定義1 密碼系統(tǒng)網絡：在作戰(zhàn)網絡G中，具有相同密碼體制的密碼設備集合構成的網絡，稱為密碼系統(tǒng)網絡，記為C,其鄰接矩陣記為AC。

例如，海上聯(lián)合作戰(zhàn)體系中可能配置部署有任務特定數據鏈、通用態(tài)勢感知數據鏈、部隊控制數據鏈和武器數據鏈等密碼系統(tǒng)網絡[6]。

定義2 密碼任務群組：在某次作戰(zhàn)任務活動期間，密碼系統(tǒng)網絡C中需要進行密碼信息互通的密碼設備集合，稱為一個密碼任務群組，記為T C。

例如，在一次對海作戰(zhàn)任務活動中，武器協(xié)同數據鏈密碼系統(tǒng)網絡C中，三架飛機和二艘水面艦艇可能組成一個密碼任務群組，四艘水面艦艇可能組成一個密碼任務群組，五艘水面艦艇可能又組成一個密碼任務群組。

為了適應海上聯(lián)合作戰(zhàn)子任務分解粒度，T C是聯(lián)合作戰(zhàn)體系中密鑰分發(fā)的基本單位。T C各節(jié)點間需要分發(fā)“對密鑰”實現(xiàn)兩兩密碼互通，同時需要分發(fā)共享“組密鑰”實現(xiàn)該密碼任務群組內各節(jié)點間的組播密碼互通。這個群組是一個臨時網絡，須按照特定作戰(zhàn)任務的動態(tài)變化要求來進行組織和解散。

2.2.2 計算密碼系統(tǒng)網絡

設某作戰(zhàn)網絡G具有10 個節(jié)點：x1,x2,…,x10，其作戰(zhàn)網絡圖及其鄰接矩陣如圖1 和圖2 所示。

圖1 作戰(zhàn)網絡圖

圖2 作戰(zhàn)網絡鄰接矩陣

從圖1 和圖2 所示的10 階方陣可以清楚地看到，“1”所對應的橫縱兩個節(jié)點之間存在著信息作用關系，是作戰(zhàn)網絡圖的數學表示。對于任一個“1”，依據密鑰分發(fā)系統(tǒng)接收到的作戰(zhàn)行動規(guī)劃數據、通信網絡規(guī)劃數據（信息流、傳輸速率等）[7]以及密碼使用規(guī)則，可以分析確定其對應的兩個節(jié)點應該屬于哪一個密碼系統(tǒng)，如圖3 所示。為了簡化分析，本文假設僅有兩個密碼系統(tǒng)，分別為態(tài)勢感知數據鏈（實線表示）和武器協(xié)同數據鏈（虛線表示）密碼系統(tǒng)。

圖3 密碼系統(tǒng)網絡圖

2.2.3 計算密鑰任務群組

依據2.2.2 節(jié)求得的密碼系統(tǒng)網絡圖，可以分別求得兩個密碼系統(tǒng)的鄰接矩陣，如圖4、圖5 所示。

圖4 態(tài)勢感知數據鏈網絡系統(tǒng)鄰接矩陣

圖5 武器協(xié)同數據鏈網絡系統(tǒng)鄰接矩陣

矩陣中“1”所對應的縱橫節(jié)點所關聯(lián)的所有節(jié)點形成一個集合，即為所求的密碼任務群組。上列中，態(tài)勢感知數據鏈網絡系統(tǒng)密鑰任務群組為：{x1,x2,x3,x4,x5}與{x6,x7,x8,x9,x10}；武器協(xié)同數據鏈網絡系統(tǒng)密鑰任務群組為：{x3,x5,x6,x7}。作戰(zhàn)網絡G所包含的密碼任務群組可以表示為：

2.3 密鑰生成算法

（1）生成對密鑰

C.Blundo 等人在二十世紀末提出了基于對稱二元多項式的對密鑰生成方案[9]，得到了廣泛的應用與研究，本文利用該方案為密碼任務群組內的每個密碼設備生成對密鑰。

①設在有限域GF(q)有一個二元t次多項式F(x,y)滿足f(x,y)=f(y,x)。

②每個密碼設備根據自己的ID值和另一個密碼設備的ID′值，基于①的多項式計算它們的共享密鑰F(ID,ID′)，由于其對稱性，二者分別計算出來的密鑰相等。

（2）生成組密鑰

基于文獻[10]提出的“改進的自愈性組密鑰分配方案”可以比較高效地生成密碼任務群組的組密鑰，共有①初始化、②廣播階段、③會話密鑰生成、④自愈階段和⑤組成員加入和退出五個步驟便可得出計算結果。

2.4 分發(fā)路徑規(guī)劃

依據2.1 節(jié)展示的戰(zhàn)場綜合密碼態(tài)勢信息，可以生成聯(lián)合作戰(zhàn)體系內所有密鑰管理節(jié)點與所屬密碼設備的實際網絡連接關系圖，計算出最短路徑，并結合通信網絡傳輸質量，選擇最佳分發(fā)通道與分發(fā)手段為2.2 節(jié)式（4）所示的密碼任務集合實施密鑰的自動分發(fā)。

2.5 分發(fā)數據管理

為支撐聯(lián)合作戰(zhàn)密鑰分發(fā)任務的有效完成，需要對各類密碼系統(tǒng)相關數據進行維護與管理，包括密碼態(tài)勢數據、密鑰分配模型數據、密鑰分配任務清單數據、密鑰分配方案數據等。信息共享需求要求必須用一種結構化的方法來搜集、存儲和交換，因此，需要綜合性、標準的數據存儲方法，以便與任何節(jié)點所需形式兼容；處理、分類、分析、評價和綜合大量的不同信息，以便與聯(lián)合作戰(zhàn)資源管理系統(tǒng)、作戰(zhàn)任務規(guī)劃系統(tǒng)和通信網絡規(guī)劃系統(tǒng)協(xié)作執(zhí)行共同的指揮和控制活動。

3 密鑰分發(fā)流程和架構設計

3.1 分發(fā)流程設計

通過上述關鍵環(huán)節(jié)的分析并結合信息化條件下聯(lián)合作戰(zhàn)指揮特點，可將密鑰分發(fā)流程設計為準備階段、規(guī)劃階段、評估階段和實施總結階段，如圖6 所示；整個流程在基礎數據、作戰(zhàn)數據和密碼數據支撐下聯(lián)合完成。

圖6 聯(lián)合作戰(zhàn)密鑰分發(fā)流程示意圖

其中，①協(xié)同準備。受領上級下達的密鑰保障任務，接收作戰(zhàn)任務與戰(zhàn)場態(tài)勢（包括需要處理的所有任務，任務之間的執(zhí)行順序，即串行、并行以及交叉關系，信息和數據流向，任務處理時間需求，資源需求等）信息，獲得決策目標；②協(xié)同規(guī)劃。依據密碼態(tài)勢認知信息，本級密鑰分發(fā)系統(tǒng)聯(lián)合上級、下級各部門根據決策目標,計算密碼任務群組，交互、同步制定密鑰分發(fā)方案、決心建議并擬制分發(fā)方案計劃，并反饋至作戰(zhàn)籌劃系統(tǒng)，實現(xiàn)聯(lián)合籌劃。③協(xié)同評估。與作戰(zhàn)行動方案評估同步進行，若達到了聯(lián)合作戰(zhàn)任務規(guī)劃預期要求，則本次作戰(zhàn)指揮與密鑰保障行動方案可行；否則,與作戰(zhàn)籌劃系統(tǒng)共同研究分發(fā)過程中存在的問題，提出調整優(yōu)化建議，返回到第①或②階段。④協(xié)同實施總結。為各密碼任務組計算密鑰、按照最優(yōu)路徑實施密鑰分發(fā)，最后與作戰(zhàn)系統(tǒng)聯(lián)合進行總結。

3.2 分發(fā)架構設計

通過第2 節(jié)和第3.1 節(jié)軍事應用需求和信息流程的分析和設計，可以確定聯(lián)合作戰(zhàn)密鑰分發(fā)架構。該密鑰分發(fā)整體架構設計為四個層次，分別為物理層、支撐層、功能層與應用層，如圖7 所示。

其中，物理層基于全艦計算環(huán)境構建，可為密鑰分發(fā)系統(tǒng)提供基礎軟硬件支撐，包括各類計算、存儲、網絡設備、人機交互和展現(xiàn)平臺、操作系統(tǒng)以及數據庫等；支撐層為密鑰分發(fā)的相關數據資源，包括密鑰基礎數據、動態(tài)數據以及決策支持數據等；功能層包括密碼網絡計算、密鑰分發(fā)規(guī)劃、密鑰生成與作戰(zhàn)系統(tǒng)聯(lián)合評估等；應用層為密鑰分發(fā)系統(tǒng)應用的戰(zhàn)術場景，可為各類密碼系統(tǒng)持續(xù)不間斷運行提供及時密鑰分發(fā)，為完成各類作戰(zhàn)任務提供高效有效支撐；最后還需要對整個系統(tǒng)進行安全防護設計，以使其可靠、穩(wěn)定運行。

圖7 聯(lián)合作戰(zhàn)密鑰分發(fā)架構示意圖

4 結 語

密鑰分發(fā)是保障密碼系統(tǒng)穩(wěn)定可靠運行的關鍵，在聯(lián)合作戰(zhàn)進程中，需要與作戰(zhàn)指揮、通信網絡等同步規(guī)劃，以達成面向作戰(zhàn)任務的、動態(tài)的實時密鑰保障能力。如何將聯(lián)合作戰(zhàn)指揮信息系統(tǒng)所面臨的不確定性、多樣性和復雜性,通過先進的自動化和有效的智能化手段,轉化為面向作戰(zhàn)任務的密鑰分發(fā)的敏捷性和有效性，仍是我們今后的主要研究方向，但還有許多技術難點需要攻克，如基于數學模型的作戰(zhàn)任務表示、聯(lián)合規(guī)劃數據表示和密鑰分發(fā)策略優(yōu)化等。需要持續(xù)完善密鑰分發(fā)方案規(guī)劃流程，持續(xù)改進密鑰分發(fā)邏輯架構，銳意研究基于大數據和云計算技術的具備自主協(xié)同規(guī)劃和智能完善功能的聯(lián)合作戰(zhàn)密鑰分發(fā)系統(tǒng)。