2024, Vol. 46
2. 重庆邮电大学 软件工程学院,重庆 400065;
3. 重庆理工大学 电气与电子工程学院,重庆 400054
2. Software Engineering Institute, Chongqing University of Posts and Telecommunications, Chongqing 400065, China;
3. School of Elec trical and Electronic Engineering, Chongqing University of Science and Technology, Chongqing 400054, China
舰船通信网络是舰船海上航行的重要组成,用于完成舰船与舰船、舰船与基地之间的信息交互,舰船通信网络的稳定性、高效性以及安全性对于海上航行的指挥控制、信息传输十分重要[1-2]。广域网简称WAN,作为一种覆盖范围广、跨越性大的一种计算机网络集合[3],在广域网环境中,由于舰船的移动性和海上环境的复杂性,舰船通信网络更需要一个具备高抗干扰性、高安全性、长距离传输等特点的舰船通信网络,因此研究一个适应于广域环境的舰船通信网络信息安全传输方法,对于保障舰船海上安全、稳定通信十分重要。
陈立家等[4]设计了一种舰船通信网络信息安全传输的路由算法,有效利用软件定义网络(SDN)建立舰船通信网络架构,并转化路由选择问题为满足多约束条件的路径选择问题,结合Dijkstra算法获取最佳信息传输路径,以便在广域舰船通信环境中实现长距离安全传输。虽然该方法获取了广域网环境中信息安全传输的最佳路径,但如果密钥管理或加密算法存在漏洞,仍然可能面临被破解的风险。马艳娥等[5]通过DFT-S-OFDM技术实现舰船通信网络信息安全传输,该方法通过生成密钥加密舰船通信网络信息,并将加密结果引入椭圆曲线方程中获取加密信号,并采用基于DFT-S-OFDM的信号传输模型,完成加密舰船网络信息的安全传输,保障广域舰船通信环境安全性。但OFDM系统对信号同步和频率偏移较为敏感。在存在多径干扰、多普勒频移等影响的广域网环境下,信号同步和频偏问题可能导致接收端无法正确解调出加密信息,从而影响通信的可靠性。
本文为更好地提升舰船通信网络在广域网环境中的信息安全传输效果,有效结合云计算技术、抗干扰技术以及信息加密技术,从舰船通信网络信息传输的信息调度角度,噪声抑制角度以及信息防窃取角度设计一种信息安全传输方法,保障广域网环境中舰船通信网络通信质量。
1 面向广域网环境的舰船通信网络信息安全传输 1.1 构建舰船通信网络信息安全传输模型舰船通信网络通过不间断地调度通信网络传输的信息资源保障信息在通信信道传输过程的可靠性。广域网环境中,常规的数据传输方式不具备信息调度的安全传输,无法满足信息长距离传输时的可靠性需求,为此本文基于云计算技术构建具备信息调度的舰船通信网络信息安全传输模型,使其更加适应于广域网环境中对舰船通信网络的数据安全传输性能需求。有效利用云计算的虚拟化资源调度理念,构建舰船通信网络信息虚拟化采集模型,表达式为:
| $ b = (x - h) \times q \cdot t + w,$ | (1) |
其中:
该模型能够有效获取舰船通信网络信息特征,经特征分配后,通过云计算信息中心完成传输信息的调度,形成通信信息的初始配置结果,此时云计算信息中心子信息数据库中的通信信息集表达式为:
| $ X = \left\{ {{x_1},{x_2},...,{x_n}} \right\}。$ | (2) |
式中:
从
| $ Y = X(T + K)\sum\limits_i^n {{h_i}{{(N - 1)}^r}}。$ | (3) |
式中:
依据式(2)、式(3)得到舰船通信网络安全传输模型为:
| $ G = XY{f^{ - j2{\text{π}} fk}} 。$ | (4) |
式中:
该船通信网络安全传输模型获取的信息传输优化调度结果表达式为:
| $ L(t) = E + W\sqrt \xi B。$ | (5) |
其中,
使用该调度结果便可实现舰船通信网络信息调度安全传输,提升舰船通信网络处于广域网环境中的传输安全性与可靠性。
1.2 面向广域网环境的通信抗干扰设计在广域网环境中,由于网络覆盖范围广且网络环境复杂,舰船通信网络信息传输过程中可能面临来自不同方向的通信干扰源,且随着通信距离的增加,信号衰减和噪声干扰也会增加;这些原因会造成舰船通信网络信息传输质量降低,甚至通信中断,为此舰船通信网络需要具备强大的抗干扰能力[6],以确保信息能够在广域网环境中准确、可靠地传输。以构建舰船通信网络信息安全传输模型为基础,结合噪声消除算法进行舰船通信络信息传输抗干扰设计,保证信息安全传输。通过协同滤波方法采集舰船通信网络通信码元,获取网络信息传输的动态负载量,表达式为:
| $ {R_1}(k) = {R_2}(k)\exp ( - j{\omega _0}{T_p}/2),k = 0,1,...,(N - 3)/2,$ | (6) |
| $ {R_2}(k) = {A_k}\exp (j{\varphi _k}),k = 0,1,...,(N - 3)/2。$ | (7) |
式中:
通过抗干扰设计后的舰船通信网络接收码元序列,基于上述过程完成舰船通信网络噪声消除的抗干扰。
1.3 面向广域网环境的通信加密设计广域网环境下舰船通信网络通常需要在广阔的海洋环境中进行通信,实时信息在传输过程中可能面临攻击、窃听、截取等多种安全威胁,加密技术的应用可以确保舰船通信网络中信息的机密性,即使数据被截获,也不能获取信息明文,实现信息安全传输。为此本文采用双混沌互反馈加密方法完成舰船通信网络传输信息加密,保障其在广域网环境下的信息安全传输。
1.3.1 混沌加密算法设计选取Logistic混沌映射和Tent混沌映射组成双混沌互反馈加密方法,其中具备复杂混沌动力学特性的Logistic混沌映射的定义为:
| $ {o_{i + 1}} = \mu {o_i}(1 + o),i = 1,2,...。$ | (8) |
式中:
如果仅采用Logistic混沌映射进行舰船通信网络信息加密,其加密效果受参数
具备良好自相关性的Tent混沌系统作为一种分段线性映射方法,其定义为:
| $ {p_{n + 1}} = \left\{ \begin{gathered} \lambda {p_n},0 < {p_n} \leqslant 0.3,\\ \lambda (1 - {p_n}),0.3 < {p_n} < 1。\\ \end{gathered} \right. $ | (9) |
其中:
若只应用Tent混沌映射进行舰船通信网络信息加密,会受控制参数影响导致混沌区间受限问题,影响舰船通信网络信息加密效果,导致传输安全性较差。
为此有效结合2种混沌映射方法的优势构建Logistic-Tent的双混沌体系,将其与密码学算法结合使用,实现舰船通信网络传输信息双混沌互反馈加密。双混沌互反馈流程为:
步骤1 采用Logistic混沌映射获取舰船通信网络通信信息的混沌序列;
步骤2 将步骤1获取结果视为Tent混沌映射初始值进行混沌映射操作;
步骤3 衡量是否成功生成舰船通信网络通信信息加密序列,是,则采用偏离参数对舰船通信网络通信明文密码进行加密;否,则跳转步骤1,进行循环操作;
步骤4 成功获取舰船通信网络传输信息的安全明密码。
1.3.2 基于双混沌互反馈加密算法通信信息加密步骤1 初始化处理舰船通信网络通信密钥。设置2个混沌系统的初始参数,
步骤2 迭代处理密钥初始值,提升舰船通信网络信息传输安全性。
步骤3 Logistic混沌映射迭代处理结果获取
步骤4 检验
以某海域舰船编队的通信网络为实验对象,采用Matlab 7.0仿真软件模拟该舰船在广域网环境下的通信过程,分析应用本文方法进行舰船通信网络安全传输的效果。
模拟基站在广域网环境中分别与舰船编队的5艘舰船进行跨域通信,统计应用本文方法各舰船每秒接收通信信息的信息量,结果见表1。可知,随着基站向舰船编队各舰船传输通信信息长度与信息量增加,各舰船每秒接收数据量逐渐降低,但是接收最大信息量和最大长度舰船信息量也达到了1.3584×105 kB,远远超过满足正常通信要求的1.2×105 kB,因此本文方法显著提升舰船通信网络通信效果。
|
表 1 各舰船每秒接收信息量统计结果 Tab.1 Statistical results of information received by each ship per second |
选取误比特率为衡量指标,分析基站向各舰船传输信息时抗干扰性能。不同干扰类型下,基站向5艘舰船传输信息路径的误比特率如图1所示。其中通信误比特率不高于0.05%便可满足舰船通信网络在广域环境的通信需求。可知,本文方法在应对各种干扰类型时表现良好,且远低于0.05%的通信需求标准。这表明网络设计能够有效抵抗干扰,保证在广域环境下的通信质量。
|
图 1 不同干扰类型下5艘舰船信息传输误比特率 Fig. 1 Bit error rate of information transmission for 5 ships under different interference types |
采用本文方法对舰船通信信息进行加密,明文和本文方法加密后密文的直方图见图2。分析发现,舰船通信明文数据具有一定的规律性和周期性,然而在应用本文方法进行加密处理后,密文数据的分布变得非常均匀和随机,这表明双混沌互反馈加密算法成功地掩盖了明文数据的分布特征,可增舰船通信网络信息传输安全性。
|
图 2 明文和密文直方图对比 Fig. 2 Comparison of plaintext and ciphertext histograms |
本文研究广域网环境中舰船通信网络信息安全传输方法,并通过仿真实验验证本文方法在保障舰船通信网络信息安全传输方面的有效性。实验结果显示,应用该算法后,舰船通信网络在不同干扰类型下均表现出良好的抗干扰性能,误比特率远低于通信需求标准。同时,加密后的密文直方图显示密文分布均匀且随机,有效掩盖了明文数据的特征,增强了通信信息的安全性。
| [1] |
徐轶群, 徐弘, 孟令超, 等. 全船无线通信系统网络架构与可靠性研究[J]. 船舶工程, 2021, 43(6): 85-89+95. XU Yiqun, XU Hong, MENG Lingchao, et al. Research on network architecture and reliability of wireless communication system for full-scale ship[J]. Ship Engineering, 2021, 43(6): 85-89+95. |
| [2] |
刘星, 潘佳明, 吴昊, 等. 面向船舶AIS自组织网络的地理位置路由算法[J]. 电讯技术, 2023, 63(6): 855-861. LIU Xing, PAN Jiaming, WU Hao, et al. Geographical location routing algorithm for ship ais self-organizing network[J]. Telecommunication Engineering, 2023, 63(6): 855-861. |
| [3] |
王浩辰, 张焕杰, 李京. Overlay网络下的超算中心间广域网流量调度研究[J]. 小型微型计算机系统, 2022, 43(8): 1756-1761. WANG Haochen, ZHANG Huanjie, LI Jing. Research on WAN traffic scheduling between SCs under overlay network[J]. Journal of Chinese Computer Systems, 2022, 43(8): 1756-1761. |
| [4] |
陈立家, 周为, 许毅, 等. 一种基于SDN的多约束无人船网络传输路由算法[J]. 中国舰船研究, 2022, 17(4): 107-113. CHEN Lijia, ZHOU Wei, XU Yi, et al. Multi-constrained unmanned surface vessel network transmission routing algorithm based on SDN[J]. Chinese Journal of Ship Research, 2022, 17(4): 107-113. |
| [5] |
马艳娥, 李瑞金. 基于DFT-S-OFDM的网络信息安全加密传输仿真[J]. 计算机仿真, 2022, 39(1): 358-361+393. MA Yane, LI Ruijin. Simulation of network information security encrypted transmission based on DFT-S-OFDM[J]. Computer Simulation, 2022, 39(1): 358-361+393. DOI:10.3969/j.issn.1006-9348.2022.01.075 |
| [6] |
张人上, 邱久睿. 基于混沌系统的扩频通信多源异构数据加密算法[J]. 火力与指挥控制, 2021, 46(8): 162-166+176. ZHANG Renshang, QIU Jiurui. Multi-source heterogeneous data encryption algorithm for spread spectrum communication based on chaotic system[J]. Fire Control & Command Control, 2021, 46(8): 162-166+176. DOI:10.3969/j.issn.1002-0640.2021.08.027 |