0 引　言

舰船与岸上控制中心间的数据传输通过通信网络实现。舰船航行数据除了有关舰船自身行驶情况，同时可能涉及需要保密的数据内容^[1-3]。目前攻击数据传输的行为时有发生，存在违法用户窃取舰船航行数据的行为，使得航行数据传输的完整性被破坏，造成数据传输结果缺乏完整性^[4]。国内外对于舰船航行数据传输的稳定性与安全性提升研究层出不穷，欧美多个国家率先设计出防火墙技术^[5]，以及漏洞修复技术，避免外部攻击窃取舰船航行数据，但防火墙技术和漏洞扫描技术不能实现全面保护舰船航行数据的目的^[6]。我国有关舰船数据传输研究起步较晚，但是近年来已经取得质的飞跃，单慧琳等^[7]提出云计算环境下的加密策略，该方法借助云计算强大的功能，设计数据加密传输方法，经过多次实验取得一定成果，但是仍然需要进一步实践研究；屠袁飞等^[2]提出以改进DEA（数据包络分析）算法作为基础的数据加密传输方法，该方法利用较为成熟的DEA算法，设计性能良好的数据加密传输方法，但是该方法目前应用领域较窄，需要经过多次实验验证。

本文研究舰船航行数据的稳定传输方法，使用北斗导航技术以及微波网络服务器，结合加密算法实现舰船数据的传输，同时提升舰船航行数据的安全性以及稳定性。

1 舰船航行数据稳定传输方法设计 1.1 北斗导航数据传输设备结构布置

北斗导航数据传输设备使用成本较低，同时具有快速响应、抗干扰、传输安全性高、终端使用便捷的特点。为使舰船航行数据传输更加安全与快捷，将微波服务器与北斗导航数据传输设备相结合，共同实现航行数据传输。舰船记录器收集航行数据，采用加密算法对航行的位置信息与通信电文数据进行加密处，通过北斗通信机以及微波服务器将数据向控制中心传输，控制中心接受数据，经控制机解密通信电文与位置信息，完成航行数据传输。控制中心可以把这些数据文重新在用户终端加载出来，此时用户终端能够获得舰船状态数据。舰船上的北斗通信设备以及岸上控制中心北斗通信设备的布置结构见图1。

舰船上使用的北斗导航设备结构主要包括信息交换单元、北斗卫星设备、记录器、微波服务器等；控制中心设备结构主要为北斗设备、微波服务器、工控机等设备，工控机主要负责完成加密数据解密工作。

1.2 舰船航行数据的稳定传输流程

数据稳定传输流程见图2。舰船上的记录器收集舰船航行数据并对数据加密，通过信息交换单元使用微波服务器与北斗通信机传输航行数据，工控机对加密数据解密，同时工控机判断数据传输质量优劣，选择更好的数据用于屏幕显示以及数据引导。控制中心经微波服务器及北斗通信机等设备向舰船回传指令及数据。

数据传输质量优劣有2个评判标准，一个是解密后的航行数据是否完整，另一个是解密后的航行数据是否发生丢包情况。加密和解密是整个航行数据稳定性传输过程中最为关键的步骤。

在研究舰船航行数据稳定性传输时，使用离散傅里叶变换扩展正交频分复用技术构建航行数据加密算法模型，模型中存在一个N点和一个M点傅里叶变换，M点大于N点。舰船航行数据加密算法先需要构建一个角密钥矩阵，然后使用该矩阵实现对于N点傅里叶变换前后数据的控制，完成数据加密。

1）构建角密钥矩阵

以高级加密标准算法作为基础，通过该算法中的加密序列，获得存在规律性的二进制数。假设存在一个密钥为 $ f $ ，长度约为128 bit，比特二进制数N(H₁+H₂)在计算器模式下生成，此时为构建子密钥，需要重复计数N(H₁+H₂)/128次。设子密钥 $ {a_i} $ ( $ i = 0,1, \cdots , $ $ N\left( {{H_1} + {H_2}} \right) - 1 $ )是受到主密钥控制而产生。将H₁位作为基础依次将0和1划分成组，并构建序列：s₁(n)，其中n=1,2,···,N，对角密钥矩阵为：

$ {S_1}\left( {m,n} \right) = \left\{ \begin{aligned} &\exp 2{\text{π}} {d_1}\left( n \right)/\exp {2^{{L_1}}},{\kern 1pt} {\kern 1pt} {\kern 1pt} m = n，\\ &0,{\kern 1pt} {\kern 1pt} m \ne n 。\end{aligned} \right. $

(1)

将H₂位作为基础依次将0和1划分成组，转换这些组，并构建序列：S₂(n)，获得对角密钥矩阵为：

$ {S_2}\left( {m,n} \right) = \left\{ \begin{aligned} &\exp 2{\text{π}} {s_2}\left( n \right)/\exp {2^{{H_2}}},{\kern 1pt} {\kern 1pt} {\kern 1pt} m = n ，\\ & 0,{\kern 1pt} {\kern 1pt} m \ne n 。\end{aligned} \right. $

(2)

2）航行数据加密与解密过程

舰船航行数据加密实际是映射和串并转换输入信息 $ C $ 后获得的明文复数向量 $ X $ ，与S₁相乘，对于 $ N $ 点做出傅里叶变换，变换后的向量与S₂相乘，实现航行数据加密， $ Y $ 表示密文向量：

$ Y = \left( {X\cdot{S_1}} \right)\cdot\left( {T\cdot{S_2}} \right)\cdot2g_{n - 1}^2 ，$

(3)

其中， $ g_{n - 1}^2 $ 表示常数，T表示傅里叶变换矩阵。

解密舰船航行数据时，使用f，H₁，H₂获得S₁与S₂的逆矩阵： $ {S_1}^{ - 1} $ ， $ {S_2}^{ - 1} $ ，明文 $ X' $ 通过逆运算得到：

$ X' = \left( {{T^{ - 1}}\cdot{S_1}^{ - 1}} \right)\cdot\left( {Y'\cdot{S_2}^{ - 1}} \right)\cdot g_{n - 1}^2 ，$

(4)

式中， $ {T^{ - 1}} $ 为 $ N $ 点逆离散傅里叶变换矩阵， $ Y' $ 代表舰船航行数据密文。

经过以上计算分析，一方面能够实现舰船航行数据的明文输入与密文输出，同时还能提升舰船航行数据稳定传输的安全性。

3）舰船航行数据加密算法增强

为进一步提升舰船航行数据传输的稳定性与安全性，需要对密钥加以保护，使用逻辑加密算法实现密钥安全授权。在密文输出结果中分析数据传输节点，根据传输节点确定密钥门的位置，把密钥安全添加到密文输出结果之中，使得加密后的舰船航行数据安全性更高，不至于遭受敏感攻击。加密步骤如下：

步骤1　密文输出结果中输入大量随机向量，通过计算获得传输节点原始密钥p₀，进一步计算后获得 $ {p_0} $ 时刻下输出节点密钥p_t；

步骤2　依据向量数量与密文输出节点数量，计算获得密文输出节点的切换概率p_c；

步骤3　假设存在一个阈值p_th，将各个密文输出节点的切换概率和翻转概率与阈值一一对比，确定不超过阈值的p_t与p_c，由此获得插入密钥门的位置；

步骤4　根据计算获得密钥门的位置，检测敏感型攻击能否经全部密钥门破解舰船航行数据传输的密钥；

步骤5　针对有可能发生的敏感攻击，使用植入密钥来抵抗，提升舰船航行数据传输的安全性。

2 实验结果

为了验证所研究舰船航行数据传输方法的稳定性与安全性，收集目前已公开某舰船自2018—2020年航行数据，使用模拟实验平台VisuakCV构建舰船航行数据传输的实验平台。

2.1 舰船航行数据传输比特误码率实验结果

确定128 bit二进制数为主密钥，L₁和L₂的取值均为9，子载波个数 $ N $ 分别选取24，36，72，图3为不同子载波个数之下，在不同信噪比下原始数据与本文方法解密后数据间的比特误码率。可知，在不同子载波系数之下，本文方法数据传输前与数据传输后比特误码率基本一致，同时随着信噪比逐渐增高，舰船航行数据传输前后的比特误码率逐渐降低。子载波数存在差异的情况下，各比特误码率变化趋势没有发生较大改变，由此可以看出，使用北斗导航技术之中的加密传输方法不会导致舰船数据传输过程中发生错误，解密后的舰船航行传输数据未出现错误，使用本文方法传输舰船航行数据具有较高稳定性。

2.2 受到攻击干扰情况下舰船航行数据传输情况

在2.1节实验基础上，添加外部攻击行为，受到攻击后数据传输的比特误码率变化情况如图4所示。可知，不同子载波数量之下，攻击舰船航行数据传输的用户，解密后比特误码率高，且随着信噪比增大，比特误码率呈现缓慢下降。使用本文方法传输舰船航行数据后解密操作后，比特误码率出现快速下降，且无需信噪比过高情况下，就能实现最低比特误码率。由此可以看出，本文方法传输舰船航行数据具有较高安全性，不易于被外部用户恶意攻击。

2.3 数据传输完整性验证

在模拟实验平台中对比使用本文方法(北斗导航技术结合微波网络服务器)，与单使用微波服务器、普通网络服务器的3种舰船航行数据传输完整性，结果见表1。可知，使用本文方法传输舰船航行数据后，数据完整性更高，这主要是由于普通网络服务器、单使用微波网络服务器，随着传输数据量的增加，数据传输的完整性逐渐降低，且最低数据完整性低于90%。尽管本文方法虽然呈现出下降趋势，但整体数据完整性保持在94%以上。

3 结　语

为避免出现传统传输方法的局限性，将北斗导航技术与微波网络服务器相结合作为舰船航行数据传输设备，使用加密算法确保航行数据的保密性，提升数据传输过程中的安全性。经过实验分析发现，不同子载波数量之下，本文方法解密后的舰船航行数据与原始数据基本保持一致，具有较高安全性和数据完整性。