水下聲吶通信安全研究

吳 暉，翟月琛，張東鑰

（中國電子信息產業集團有限公司第六研究所，北京100083）

0 引言

21世紀以來，人類對海洋資源的開發利用以及海洋權益日益重視。海洋資源的勘探與開發、海洋環境監測、軍事對抗等現代海洋高新科學技術已成為各海洋大國研究的重要領域[1-2]。任何海洋技術的應用都離不開對海洋數據的采集與傳輸，水聲是海洋中無線信息傳輸的主要技術手段[3]。水聲通信及網絡可靈活地應用于不同的速率載荷、覆蓋距離、水體深度、網絡結構的情景，實現水下不同空間位置多個通信節點間的信息交互[4]。水聲通信即水下聲吶通信，由最初的水下聲吶探測衍生，現為水下聲吶通信探測一體化設備。現階段，其通信種類向多方向發展，有水下組網、潛漂標探測、遙控遙測等[5]。

水下聲吶通信具有傳輸速率低、誤碼率高、延遲高、信道窄等缺陷，特別容易遭受惡意攻擊。因此，水下通信安全是一個不容忽視的重要問題，特別在軍事應用方面，保證通信安全更是需要首先考慮的問題[6]。盡管目前針對水聲通信安全問題的研究仍處于起步階段，但越來越多的研究人員意識到安全問題的重要性，開展了相應的研究工作。文獻[7]重點介紹了水下無線傳感器網絡的安全要求、威脅模型以及需要解決的安全問題；文獻[8]重點研究了AES加密算法和輕量級遙控無人潛水器的軟硬件設計，給出了水下環境數據采集及加密傳輸的測試結果；文獻[9]提出了一種基于橢圓曲線的密鑰管理方案和一種基于混沌理論的分組加密算法，并對算法的抵抗攻擊能力和資源消耗情況進行了分析，驗證了對水下通信網絡的適用性；文獻[10]提出了一組新的8-bit S盒設計，新S盒不僅提供強大的加密標準，還針對 TI進行了優化；文獻[11]總結了輕量級分組密碼算法的設計準則與目標，并給出設計軟件輕量化或硬件輕量化算法的一些指導性思想。

本文針對水下聲吶通信系統安全防護等級較弱的現狀，根據水聲通信特點，分析了水下密碼裝備的發展趨勢。然后，從保護數據機密性角度出發，設計了一型密碼樣機和一種輕量級密碼算法，用于水下聲吶通信安全技術的演示驗證，為未來水聲通信系統配備密碼系統奠定研究基礎。

1 水下聲吶通信系統

現水聲通信設備主要分為三類[12]，分別為：

（1）水聲通信一體化平臺：從人機交互界面到信號發聲裝置（換能器）集成一體，具有探測、語音和電報功能。

（2）水下潛標：分為電子組（信號處理）、傳感器組和電池組，具有探測、信息傳送、節點組網等功能。

（3）水下modem：獨立聲吶設備，外供電，通過422串口完成數據收發。

目前，這些水下裝備沒有密碼系統防護，信息安全無法保證[13]。未來水聲通信必須將密碼系統設計考慮其中，并一同考量，這也是國家海洋戰略規劃論證提出的重點問題。整個密碼系統由終端密碼機和密鑰分發設備組成，對水下通信系統的控制信道和業務信道同時進行保護，實現信息化密碼保障，如圖 1所示。

圖1 水下通信安全保密分系統示意圖

水下密碼裝備發展趨勢[14]：

（1）小型化、低功耗

水下無人潛艇、浮標站等裝備平臺，需要密碼裝備小型化和低功耗，嵌入到裝備的通信單元中，能夠長時間自主工作，為設備提供數據存儲和傳輸的安全保密防護。

（2）無人值守、防丟失

水下裝備（除有人潛艇外）的最大特點是可控距離近、境外使用或者長時間無人看管，丟失風險大，密碼裝備的抗丟失和無人值守設計尤為重要。

（3）密碼算法輕量設計、密碼保障簡單化設計

水下無線通信帶寬窄，通信速率受水下復雜環境影響大，通信距離近、速率慢。水下密碼裝備要適應水下通信的特點，密碼算法要輕量設計，且滿足水域范圍大、不易保障的特點，做到設備可丟失，丟失后對整個密碼系統無影響。

（4）智能化

水下裝備的發展趨勢是無人化、智能化，密碼裝備作為保障水下裝備通信安全的設備，也需要智能化設計，以滿足水下智能化要求，以及密碼裝備自身的智能化安全防御增強等。

2 水下聲吶通信密碼樣機設計

在前述背景下，現以水下modem為例設計一型密碼樣機，用于水下聲吶通信安全的演示驗證。系統采用信源端進行信息加密，加密后由通信系統處理發送，解密反向同理。通過加密、鑒別等密碼保密技術手段，為水聲通信系統傳送的各種業務信息提供完善的密碼保密功能。

2.1 硬件設計

密碼樣機主要由電源處理單元、CPU、DDR2接口電路、Flash接口電路、實時時鐘電路以及4路串口通信電路等組成，如圖2所示。模塊外接12 V電源，電源處理單元將12 V電源轉換為模塊所需電壓。CPU（神州龍芯GSC3280）最小系統為核心處理單元，負責加解密處理及密鑰的注入、銷毀等功能。4路RS232串口用于密碼模塊的調試、資源注入、管控指令收發以及業務數據收發等功能。密碼樣機在硬件設計上合理選型與布局，元器件國產化率達100%。

圖2 密碼樣機硬件框圖

2.1.1 電源處理單元

電源處理單元為整個模塊提供3.3 V、1.8 V、1.2 V三種電壓，如圖3所示。采用上海貝嶺BL8033實現12 V轉 3.3 V，再利用中電58所的JPC62065實現 3.3 V轉 1.8 V、3.3 V轉 1.2 V，滿足 3.3 V電源先于1.2 V電源上電的時序要求。這兩款芯片的優勢在于：寬電壓輸入范圍；電源轉化效率高，均在90%以上；超小封裝，節省布板面積；寬工作溫度范圍，具有較好的環境適應性。

圖3 電源處理單元框圖

2.1.2 Flash接口電路

Nor Flash和Nand Flash的硬件原理如圖4所示。利用GSC3280芯片的SPI1接口拓展一片16 MB容量的 Nor Flash，作為系統 Boot、內核以及文件系統的存儲單元，芯片采用兆易創新GD25Q128CSIGR。利用GSC3280芯片的SPI0接口拓展一片512 MB容量的Nand Flash，作為用戶數據文件的存儲單元，芯片采用兆易創新GD5F4GQ4UCYIGR。

圖4 Flash硬件原理圖

2.1.3 RS232接口電路

利用 GSC3280芯片的 uart0、uart2、uart3和 uart7，外接 2片電平轉換芯片（深圳國微 SM3232），構成四路RS232串口，分別用作調試、資源注入、管控指令收發以及業務數據收發，RS232硬件原理如圖5所示。

圖5 RS232硬件原理圖

2.2 軟件設計

密碼樣機軟件采用分層模塊化設計，遵循“高內聚、低耦合”原則，以提高軟件模塊的獨立性和可繼承性。密碼樣機軟件架構主要包括通信層和服務層，如圖6所示。通信層實現樣機對外基本通信功能，包括業務通信接口模塊、管理控制接口模塊、注入接口模塊、銷毀接口模塊以及硬件設備驅動模塊等。服務層實現樣機的主要功能，包括主控、系統運行維護、管理服務和加密服務等模塊。

圖6 嵌入式軟件架構

2.2.1 通信協議

通信系統調用密碼樣機實現各類業務信息加解密，為提高數據傳輸正確性，采用幀結構來降低數據包在傳輸過程中的誤碼率。水下聲吶通信安全演示驗證階段的數據包采用變長消息格式設計，擬定的幀結構如表1所示。

表1 數據幀格式

2.2.2 工作流程設計

軟件啟動后，首先進行必要變量、密碼資源以及設備接口的初始化工作。然后，創建三個并行線程，即注入線程、管控線程和業務線程。注入線程實現密碼資源注入與密存，管控線程實現自檢、入網管理、資源銷毀等管控功能，業務線程實現業務數據加解密。本文主要對水聲通信業務數據加密傳輸進行演示驗證，故此處主要介紹業務線程工作流程，如圖7所示。主要有以下步驟：（1）對接收到的業務幀做合法性校驗；（2）判斷合法幀是明文還是密文，若是明文，則調用算法進行加密，若是密文，則調用算法進行解密；（3）對加密/解密后的數據重新組幀發送給宿主設備。

圖7 業務線程工作流程圖

2.2.3 輕量級密碼算法

針對水下無線通信帶寬窄，通信速率受水下復雜環境影響大，通信距離近、速率慢，資源有限且不易保障等特點，研究輕量級密碼算法，為水下通信提供全方位保障。該算法整體上采用Feistel結構，分組長度為 128 bit，密鑰長度為 256 bit[15]，結構如圖8所示。輕量級密碼算法按以下步驟運行：（1）將輸入分為左右兩個64 bit分支，分別異或子密鑰；（2）每一分支分別進行ROUND2變換，也就是兩輪SP結構的ROUND函數變換，然后將左分支異或到右分支上，再交換左右分支的位置，此為一步操作，共循環10步（第10步每一分支上進行的為ROUND2-FINAL操作，且無左分支向右分支異或操作）。

圖8 算法整體加密結構圖

本文采用的輕量級分組密碼算法代碼量僅6.1 KB，且可通過算法庫文件的替換/調用實現算法重構。經過理論與實驗分析，在輪數達到算法總輪數的2/3時，單條差分特征的差分概率≤2-128。在輪數達到算法總輪數的2/3時，單條線性特征的線性相關度≤2-64。算法能夠抵抗差分攻擊、線性攻擊、不可能差分攻擊和零相關線性攻擊等密碼攻擊。加解密算法能夠通過完全性和擴散性檢測。

3 測試與驗證

針對水下數據加密傳輸的要求，以及對輕量級分組密碼算法的驗證需要，在實驗室環境下搭建水下聲吶通信安全演示驗證平臺，實物效果如圖9所示。

圖9 水下聲吶通信安全演示驗證平臺

系統主要由2個水下modem、2部密碼樣機、1臺調試單機和若干直流電源組成，工作流程與連接關系如圖10所示。

圖10 系統工作流程與連接關系

測試時，水下 modem功率設置為“-30”（對應發射聲源級為 153 dB），通信速率設置為 39 b/s。發送端輸入962個隨機字符，調用密碼樣機進行加密，然后由發送端modem將加密后的信息發送出去。結果顯示：加密該字符串信息共耗時70 ms，平均加密速率107 kb/s。接收端modem接收到密文后，若不調用密碼樣機進行解密，則無法獲取真實信息。結果顯示為亂碼。此時，接收端必須調用密碼樣機對密文進行反向解密，才能還原真實信息，結果顯示：原始信息為962個字符，與輸入端字符串完全一致，解密共耗時 70 ms，平均解密速率107 kb/s。

演示驗證時，還對密碼樣機在線資源銷毀功能進行了測試，結果完全符合預期，本文不做詳述。

4 結論

本文針對水下通信系統沒有密碼系統的現狀，考慮水下通信特點，研制了一型密碼樣機，用于水下聲吶通信安全技術的演示驗證。從驗證結果來看，采用輕量級分組密碼算法的密碼樣機保證了水下modem的通信安全，且滿足通信速率要求。這在一定程度上為今后的水下通信網絡安全研究奠定了基礎，下一步將利用此平臺對水下信息安全防護技術做進一步研究，包括低功耗、小型化、水下組網以及防打撈智能銷毀等。