0 引　言

高速数据链信息系统是舰艇作战信息的传输通道^[1-3]。而民用船舶上同时也配备数据链系统，实现与港口指挥部门的相关数据信息交互。

因数据链系统中信息的共享性，会遭到不法分子利用非法入侵行为盗取或篡改舰船数据链传输信息，直接影响舰船数据链信息传输安全^[4]。有众多学者针对舰船数据链信息加密传输方法的课题进行了研究。任仪^[5]研究空间稀疏编码加密方法，通过该方法构建舰船数据链信息加密模型，按照模型中舰船数据链信息稀疏特征设计与之相对应的信息加密密钥，实现舰船数据链信息加密。但该方法的模型构建过程比较复杂，耗时长，导致数据加密的速度较慢。有学者研究数据库加密方法，利用密度峰值法实现舰船数据链信息聚类后，依据聚类结果构建舰船数据链信息数据库空间加密模型，完成舰船数据链信息加密和传输。但该方法的密钥在分发过程中容易发生泄漏情况，导致传输信道安全性下降。

针对以上方法在舰船数据链信息加密传输中存在的局限性，设计舰船数据链信息加密传输方法。通过专业密码机构设计秘钥长度为128 bit的SM4分组对称加密算法，该算法运算过程简单，安全高效，被广泛应用在数据传输的加密领域，并取得较好的应用效果。因此将SM4分组对称加密算法应用在舰船数据链信息加密传输中，并采用直觉模糊集方法对舰船数据链信息传输环境进行判断后，设计适合的传输协议，保障加密后的舰船数据链信息传输安全。

1 舰船数据链信息的加密传输方法 1.1 舰船数据链信息加密方法

采用SM4分组对称加密算法对舰船数据链信息实施加密，保障舰船数据链信息安全。该算法加密解密过程如下：

1）参数设置

基本运算：SM4算法的32位字循环左移 $ i $ 位用 $ < < < i $ 描述，32位异或运算用 $ \oplus $ 描述。

密钥参数：加密密钥可生成轮密钥，轮密钥用 $ r{k_i},i = 0,1, \cdots ,31, $ 描述，密钥长度是128 bit，用 $ NK = \left( {N{K_0},N{K_1},N{K_2},N{K_3}} \right) $ 描述，其中 $ NK_i^{}(i = 0,1,2,3) $ 为字。

S盒：S盒输出输入都是8 bit。

设 $ y $ 表示输出， $ x $ 表示输入， $ Sbox $ 表示S盒运算，则S盒计算式为：

$ y = Sbox(x)。$

(1)

非线性变换 $ \lambda $ ：4个并行S盒组成非线性变换 $ \lambda $ ，设用 $ Y = ({y_0},{y_1},{y_2},{y_3}) $ 表示输出，用 $ X = ({x_0},{x_1},{x_2},{x_3}) $ 表示输入，则经非线性变换 $ \lambda $ 得出输出公式为：

$ Y=\lambda (X)=(Sbox({x}_{0})\text{，}Sbox({x}_{1})\text{，}Sbox({x}_{2})\text{，}Sbox({x}_{3})) 。$

(2)

线性变换 $ L $ ： $ L $ 的输入是 $ \lambda $ 输出。设线性变换 $ L $ 输出表达式为：

$\begin{split} F =& L\left( Y \right) = Y \oplus \left( {Y < < < 2} \right) \oplus \left( {Y < < < 10} \right) \oplus\\ &\left( {Y < < < 18} \right) \oplus \left( {Y < < < 24} \right)。\end{split} $

(3)

合成变换 $ T $ ：合成变换是通过将 $ \lambda $ 和 $ L $ 复合而成，其表达式为：

$ T\left( {} \right) = L\left( {\lambda \left( {} \right)} \right)。$

(4)

2）轮函数

轮函数又称密码函数，设置轮函数输入用 $ ( {C_0},{C_1}, {C_2},{C_3} ) \in {\left( {Z_2^{32}} \right)^4} $ 描述，其中轮秘钥用 $ rk \in Z_2^{32} $ 描述， $ e $ bit向量集用 $ Z_2^e $ 描述。 $ H $ 表示轮函数，其表达式如下：

$ \begin{split} H( {{C_0},{C_1},{C_2},{C_3},rk} ) =& {C_0} \oplus T\left( {{C_1} \oplus {C_2} \oplus {C_3} \oplus rk} \right) =\\ & {C_0} \oplus L\left( {\lambda \left( {{C_1} \oplus {C_2} \oplus {C_3} \oplus rk} \right)} \right) 。\end{split} $

(5)

3）加密解密

SM4算法的加密解密都为32轮迭代架构，1个轮密钥仅与其中1轮相对应。将舰船数据链信息作为明文输入，设 $ \left( {{C_0},{C_1},{C_2},{C_3}} \right) \in {\left( {Z_2^{32}} \right)^4} $ 表示该明文，明文长度为128 bit。轮密钥输入用 $ r{k_i},i = 0,1, \cdots ,31, $ 描述，最后输出舰船数据链信息的比特流密文用 $ ( {D_0},{D_1}, {D_2}, {D_3}) \in {\left( {Z_2^{32}} \right)^4} $ 描述，舰船数据链信息比特流密文长度为128 bit。舰船数据链信息加密公式为：

$ \begin{split} {C_{i + 4}} = & H\left( {{C_i},{C_{i + }}_1,{C_{i + }}_2,{C_{i + }}_3,r{k_i}} \right) ={C_i} \oplus \\ &T\left( {{C_{i + }}_1 \oplus {C_{i + }}_2 \oplus {C_{i + }}_3 \oplus r{k_i}} \right)\;\;\;\;\; i = 0,1, \cdots ,31 。\end{split} $

(6)

通过对加密后舰船数据链信息比特流密文实施反序处理 $ Q $ ，保证舰船数据链信息加密解密的排列顺序相同。反序处理公式为：

$ \begin{split} \left( {{D_0},{D_1},{D_2},{D_3}} \right) =& Q\left( {{C_{32}},{C_{33}},{C_{34}},{C_{35}}} \right) =\\ &\left( {{C_{35}},{C_{34}},{C_{33}},{C_{32}}} \right) 。\end{split} $

(7)

该算法进行舰船数据链信息加密过程，如图1所示。

可知，SM4算法的舰船数据链信息加密过程：每加密一次会处理舰船数据链信息作为明文的4个字报文，并将舰船数据链信息报文转换为比特流数据，形成1个字的新比特流密文。新密文和前3个字再次实施加密，共迭代35轮后进行反序操作，得出最后4个字比特流密文，为加密后舰船数据链信息。舰船数据链信息解密过程结构一样，但是轮密钥使用顺序相反，即解密时和加密时轮密钥使用顺序分别为 $ (r{k_{31}}, r{k_3}_0, \cdots ,r{k_0}) $ ， $ (r{k_0},r{k_1}, \cdots ,r{k_{31}}) $ 。

1.2 数据包封装处理

在采用SM4算法对舰船数据链信息进行加密后，对舰船数据链信息数据包实施加密封装处理，提高舰船数据链信息安全性。舰船数据链信息数据包的封装处理流程如图2所示。将舰船数据链信息传输目的端端口作为核心，以替换数据为基础，利用信息传输顶部结构得到通信地址和传输控制协议（transmission control protocol，TCP）、数据加密国际互联协议（internet protocol，IP）。在舰船数据链信息数据包加密封装中链路加密封装以密钥格式为主，通过巨量的链路节点传输信息，经数据包加密封装处理后可实现舰船数据链信息安全管理。

1.3 传输环境评判方法及传输协议设计

经过加密、封装后的舰船数据链信息，在传输过程中，传输环境和协议的安全也直接影响舰船数据链信息传输效率，因此采用直觉模糊集方法对舰船数据链信息传输环境进行判断后，设计适合传输协议，保障加密后的舰船数据链信息传输安全。采用直觉模糊集方法对舰船数据链信息传输环境进行判断过程为：

1）利用舰船数据链信息传输属性对其传输环境实施信任判断。

2）利用专家评判法构建用 $ W = \left( {{w_{\alpha \beta }}} \right)n*m $ 表示的评判矩阵，通过直觉模糊集方法构建用 $G=\left\{{g}_{1}, {g}_{2},\cdots {g}_{n}\right\}$ 表示的评判对象因素集合后，明确用 $ U = \{ {u_1}, {u_2}, \cdots {u_m} \} $ 表示的适合评语集合。

3）构建直觉模糊评价矩阵，即任意因素 $ {g_\alpha } $ 对 $ U $ 的直觉模糊评价矩阵用 $ {w_\alpha } = \left\{ {{w_\alpha }_1,{w_\alpha }_2, \cdots {w_\alpha }_m} \right\} $ 描述，通常情况利用直觉模糊评判一级模型，可实现舰船数据链信息传输环境综合评判，公式如下：

$ O \cdot W = P = \left( {{p_1},{p_2}, \cdots {p_n}} \right) 。$

(8)

其中： $ O = \left( {{o_1},{o_2}, \cdots {o_n}} \right) $ 描述每个因素权重分配，P描述直觉模糊评判函数， $ \left( {{p_1},{p_2}, \cdots {p_n}} \right) $ 描述评判因子。

利用评判矩阵 $ W $ 与权重 $ O $ 合成值对舰船数据链信息传输环境综合评判后，经加权得出模糊隶属度和直觉指数合成真值完成传输环境综合评判。按照评判结果选取信任度高的传输协议，负责加密后舰船数据链信息传输任务。该传输协议为由发现阶段与会话阶段构成的点对点协议。舰船用户主机利用广播方式获取相关区域里全部能够与舰船用户主机连接接入设备，并采集设备的以太网MAC地址，按照评判结果选取信任度高的传输协议作为接入设备，构建传输会话ID，实现舰船主机、设备和港口指挥部门的舰船数据链信息相互传输，同时保证信息传输安全。

2 性能测试与分析

为了验证所研究舰船数据链信息加密传输方法，实施舰船数据链信息加密传输的有效性试验，选取某地区舰船编队中2艘舰船A，B作为测试对象。2艘舰船为具备相控阵雷达、垂直发射系统的驱逐舰，负责反舰攻击。

舰船A以2380 bit/s的速率向舰船B发送消息报文，设置舰船数据链信息队列最大容量为60000，2艘舰船之间选用Link11，Link16舰船数据链，具体数据链参数见表1。

选取舰船数据链Link11中6组信息，对6组信息实施置乱处理，理想情况下得出舰船数据链中6组信息位置分别为：J₁=J₆、J₂=J₃、J₃=J₂、J₄=J₅、J₅=J₄、J₆=J₁。在置乱情况下，采用本文方法对舰船数据链中6组信息进行加密传输，得出结果如图3所示。分析可知，在信息置乱情况下，采用本文方法对舰船数据链中6组信息进行加密传输后，没有发生信息丢失的情况，经过加密后信息位置与理想结果相同，说明本文方法加密传输效果较好。

采用本文方法对这2艘舰船数据链信息实施加密，得出加密信息结果，如图4所示。分析可知，以发送数字123456的舰船数据链信息为例，采用本文方法对其进行加密处理。应用SM4加密方法将数字123456的舰船数据链信息作为明文，对该报文经过多次迭代后进行反序操作，得出新比特流密文。该密文只有一个与之对应专属密钥才能读取舰船数据链信息具体内容，保障2艘舰船数据链信息的安全。

当舰船数据链Link16信息的通信网络出现非法攻击行为时，测试本文方法的抗攻击性能，测试结果如图5所示。分析可知，在舰船数据链信息通信网络出现DDos攻击、木马植入攻击、侦察攻击等非法攻击行为时，经本文方法加密后的舰船数据链信息具有较高的抗干扰性和安全性，尤其是针对DDos攻击时舰船数据链信息的平均抗干扰性高达97.5%，提高了舰船数据链信息传输效率。

3 结　语

舰船数据链信息传输过程会受非法入侵行为影响导致信息丢失，为此研究舰船数据链信息加密传输方法，可强化信息加密机制，保障数据传输安全。通过试验验证，本文方法可以获取良好的舰船数据链信息加密传输效果。采用该方法将舰船数据链信息作为明文后，对该明文经过多次迭代后进行反序操作，得出新比特流密文。此密文仅有一个与之对应的专属密钥，才能读取舰船数据链信息具体内容，可提高舰船数据链信息安全性与抗攻击性。