舰船科学技术  2024, Vol. 46 Issue (14): 178-181    DOI: 10.3404/j.issn.1672-7649.2024.14.031   PDF    
引用本文
雷道仲. 船舶导航设备高频通信数据传输安全监测系统设计. 舰船科学技术, 2024, 46(14): 178-181  
LEI Daozhong. Design of a high-frequency communication data transmission security monitoring system for ship navigation equipment. Ship Science and Technology, 2024, 46(14): 178-181  
船舶导航设备高频通信数据传输安全监测系统设计
雷道仲1,2     
1. 湖南省电子学会,湖南 长沙 410200;
2. 湖南信息职业技术学院,湖南 长沙 410200
收稿日期: 2024-01-07.
基金项目: 湖南省教育科学“十四五”规划省级一般课题资助项目(ND215069)
作者简介: 雷道仲(1977 – ),男,硕士,副教授,研究方向为智能控制与数字信号处理
摘要: 船舶导航设备信息包括船舶位置、速度等敏感信息,对高频通信数据进行安全监测具有重要意义。本文分析船舶导航设备高频通信数据传输中存在的安全威胁,提出一种高频通信数据传输安全监测系统架构,从数据完整性校验以及高频通信入侵监测这2个方面对安全监测系统进行设计,构建哈希函数进行数据完整性校验,并通过快速唤醒机制、GPS同步、数据收集智能调度及夸层设计等多种方法可以有效降低延时性。测试结果表明,系统可以通过调度系统资源实现对高频数据通信中异常行为的监控。
关键词: 导航设备     高频通信数据     安全监测     流量监测    
Design of a high-frequency communication data transmission security monitoring system for ship navigation equipment
LEI Daozhong1,2     
1. Institute of Electronics of Hunan Province, Changsha 410200, China;
2. Hunan College of Information, Changsha 410200, China
Abstract: Navigation equipment information on ships includes sensitive information such as the ship's position and speed, making the secure monitoring of high-frequency communication data of great importance. This paper analyzes the security threats in the transmission of high-frequency communication data from navigation equipment and proposes an architecture for a secure monitoring system for high-frequency communication data transmission. The system is designed to ensure data integrity verification and high-frequency communication intrusion monitoring. A hash function is constructed for data integrity verification, and through various methods such as a quick wake-up mechanism, GPS synchronization, intelligent scheduling of data collection, and cross-layer design, latency can be effectively reduced. Test results indicate that the system can monitor abnormal behavior in high-frequency data communication by scheduling system resources.
Key words: navigation equipment     high-frequency dommunication data     security monitoring     flow monitoring    
0 引 言

船舶导航设备高频通信数据传输的安全监测对于确保海上航行安全至关重要,导航设备为船舶海洋航行提供了路线规划信息,能够有效保障船舶航运安全。导航设备的高频通信数据同时也能够帮助海事监管部门有效地进行船舶安全交通管理和海上执法,在船舶遇险时能够根据导航设备信息快速组织实施救助。导航设备高频数据通信数据容易受到空气分子吸收、障碍物阻挡和多径效应等的影响,而这些都会导致信号衰减和失真[1]。同时由于航行环境的复杂性,在导航设备高频通信数据传输时非常容易受到电磁干扰,导致导航设备获取的数据错误或者失真,这些都对船舶航行安全构成了巨大挑战。通过构建船舶导航设备高频数据传输监测系统可以及时发现并处理这些问题,确保高频通信的稳定性和可靠性[23]

国内外有众多学者对高频通信数据传输安全的监测技术进行研究,很多学者提出虽然高频信号占用较小的频谱资源,但在有限的频谱资源上需要实现多用户同时传输。通过建立高频通信数据传输安全监测系统可以合理分配频谱资源,避免频谱资源浪费和冲突,提高无线通信系统的容量,这对于缓解当前我国近海船舶无线通信拥堵的问题具有非常重要的意义[4]。还有一些学者认为导航设备高频通信数据传输涉及船舶位置、速度等敏感信息,通过船舶导航设备高频数据传输监测系统可以及时发现并防范信息泄露、篡改等安全风险,保障航行安全[5]。本文对船舶导航设备高频通信数据传输中存在的风险进行分析,并在此基础上提出船舶导航设备高频数据传输监测系统的总体架构,对数据流和控制流进行详细设计。

1 船舶导航设备高频通信数据传输中存在的风险 1.1 高频数据传输存在的威胁

船舶导航设备是船舶安全航行的重要保障,其高频通信数据可以记录当前船舶航向、位置等信息,在传输过程中将面临以下威胁:

1)强信号干扰。船舶在近海航行时存在非常多的电磁干扰源,特别是近海沿线的高压线路、大功率电网设备等,其基波信号可产生功能性干扰;同时谐波及乱真发射会构成非功能性的无用信号干扰,这些都有可能会导致高频数据传输错误,进而出现船舶导航设备高频通信数据传输中断的情况[6]

2)非法窃听。船舶导航设备高频数据传输过程中可能会被第三方接收,若这些数据没有加密或者采用的加密算法较为简单时就有可能被非法窃听。

3)数据篡改。数据的完整性是高频通信数据传输安全的重要考察指标,完整性是指高频通信数据在传输、存储、处理等过程中不被未经授权的修改、删除或损坏,保持数据的完整和可信性。若在高频通信过程中没有数字签名技术或者使用哈希函数校验等,则有可能会导致数据被第三方非法篡改。

4)非法攻击。船舶导航设备高频通信数据传输在极端情况下可能面临非法攻击的情况,这些攻击包括信号拦截、重放攻击、中间人攻击、拒绝服务攻击(DoS)、欺骗攻击等,或者直接在通信末端植入恶意代码来破坏通信设备的正常功能或窃取数据。

通过以上分析可以发现,目前在船舶导航设备高频通信数据传输过程中不仅可能面临来自于自然界的信号干扰,同时也有可能面临来自于非法第三方对数据的非法获取、篡改或是攻击,这些威胁的存在对高频通信数据传输造成了很大困扰。

1.2 高频数据传输安全风险评估

在建立船舶导航设备高频数据传输安全监测系统前需要进行安全风险评估,以了解不同类型的风险以及这些风险可能对高频数据传输安全所造成的危害。其主要流程如下:

步骤1 风险识别:识别可能影响高频通信数据传输的所有潜在威胁和漏洞。

步骤2 风险分析:分析每个威胁可能对系统造成的影响,包括可能性和严重性。

步骤3 风险评估:综合考虑风险的可能性和影响,评估整体风险水平。

步骤4 风险控制:制定和实施策略来降低或消除已识别的风险,如加密、访问控制、安全协议等。

步骤5 风险监控:持续监控通信系统,以便及时发现新的威胁并采取相应措施。

2 船舶导航设备高频通信数据传输安全监测系统构建 2.1 架构设计

对船舶导航设备的高频通信数据传输安全监测系统进行设计,其基本架构如图1所示。

图 1 高频通信数据传输安全监测系统架构 Fig. 1 Architecture of a high-frequency communication data transmission security monitoring system

各个模块的功能主要如下:

1)数据发送。负责从船舶导航设备中收集数据,包括船舶的位置信息、速度、航向等,使用数据加密算法对数据进行加密,确保传输的数据安全,防止数据在传输过程中被截获或篡改。最后高频通信模块将采集到的数据通过高频通信传输到监测中心或其他设备。

2)数据接收。对接收的高频信号进行处理,包括信号的放大、滤波和解调等。并对收到的高频通信数据进行数据解析,将处理后的信号转换为可读的数据格式,以便进行进一步的分析和监测。在数据的发送和接收过程中使用哈希函数验证和数字签名认证,保证数据传输的完整性。

3)数据分析和决策支持系统。对收集的数据进行分析,提供决策支持,如航线优化、风险预警等。

4)用户界面(UI)。为用户提供一个交互式的界面,用于显示数据、监测状态和操作控制。用户UI布置在船舶监控中心,使得船舶工作人员可以远程监控或现场监控船舶导航设备的状态,并在必要时进行控制。

为了实现对船舶导航设备高频通信数据传输安全的监测,通过对整个通信过程中的数据流进行控制,在此基础上使用哈希函数对数据的完整性进行校验,保证数据的准确性。通过对高频通信中的流量监测,可以发现通信中的异常流量,从而对入侵行为检测的判断提供有效辅助。

2.2 高频通信数据流控制

为了实现对高频数据传输的安全监测,除了在数据传输过程中使用必要的加密技术外,通过控制流来实现对高频数据的传输过程加以控制,其主要流程如下:

步骤1 系统初始化。系统启动时,进行必要的初始化操作,如配置导航设备高频通信参数、启动服务等。

步骤2 身份验证。在数据传输前,进行身份验证以确保通信双方的合法性。

步骤3 通信协议管理。根据预定义的通信协议,管理数据的发送和接收。

步骤4 错误检测与处理。在数据传输过程中,检测错误并采取相应的处理措施,如重传、报警等。

步骤5 状态监控。实时监控系统状态,包括设备状态、通信状态和数据传输状态。

步骤6 故障诊断。当系统检测到异常时,进行故障诊断并提供解决方案。

步骤7 安全策略执行。执行安全策略,如访问控制、加密通信等。

步骤8 日志记录。记录所有关键操作和系统事件,以便于问题追踪和系统审计。

步骤9 系统更新与维护。定期更新系统软件,进行系统维护以保持最佳性能。

2.3 数据完整性校验

为了防止高频数据在通信过程中受到干扰而出现数据丢失或数据错误,需要使用完整性校验对高频数据通信进行监测。船舶导航设备发送的位置信息、速度信息长度存在不一致的问题,因而构造一种哈希函数,并将其应用到高频通信数据传输中,其实现方法为:假设需要传输某船舶位置的经纬度,在SHA-2哈希函数的基础上,构建一个固定大小的向量,位数为16位。对于需要传输的经纬度而言,在经过二进制转化后一般达不到16位,此时需要对其进行填充处理,处理方法为1+0 0 0···+传输数据,即在传输数据前填充若干固定格式的数据,使得总长度达到16位,然后将此数据进行分解,得到16×16位的消息块数据。将消息块的每个16位字与工作变量进行扩展和混合,并使用一系列逻辑函数(如选择函数(Σ)、多数函数(Ch)、位选择函数(Maj))和位操作(如循环左移),最后将工作变量与当前的消息块混合,更新工作变量的值。为了简化计算,使用8个工作变量,经过32轮迭代处理,不断更新8个工作变量的值,并在经过一系列的处理后,将8个工作变量串联起来得到一个值并最终输出,即为256位的哈希值。

构建的哈希函数对高频数据的完整性校验需要解决不同数据在经过传输后出现碰撞的问题,本文构建的哈希函数主要从以下方面减少了碰撞的可能性:

1)船舶导航设备的数据主要分为2种,一种是船舶当前位置,即经纬度的数值;另外一种是船舶的运动信息,如速度、航向等。这些数据的长度存在不一致的问题,但经过向目标数据中填充一些固定格式的数据,保证了所有传输的数据长度一致,这有助于减少特定长度数据的碰撞概率。

2)本文构建的哈希函数最终输出256位的哈希值,哈希函数输出空间大,这也有效降低了数据在传输过程中的碰撞概率。

3)使用构造的哈希函数可以有效解决在高频通信数据传输中的数据篡改问题,由于在计算最终哈希值的过程中使用了较为复杂的逻辑计算,一旦中间数据出现变动,则最终的哈希值都会发生改变,因而具有较好的雪崩效应,即微小的输入改变都会引起输出的变化,具有较好的安全边际。

2.4 高频通信入侵监测

在船舶导航设备高频通信数据传输安全监测系统中,对通信入侵的监测可以识别和响应网络中的异常行为,以保护系统免受未授权访问和其他安全威胁。不同于常规的网络入侵检测,在对船舶导航设备高频通信数据传输安全监测前,需要对一定范围内特定频段的所有通信数据进行采集、统计及分析,其中高频通信流量收集及统计是难点。除准确率之外,流量收集的延时性也很重要。延时性和准确率在很大程度上和构建的网络类型相关,本文构建树型高频数据收集网络,有效降低延时性和提高准确率。

本文提出一种导航设备高频通信数据收集模块,模块包括系统调度、GPS同步时钟、智能调度算法等。实现低延时的机制为:

1)快速唤醒机制+GPS同步

在数据收集端采用低功耗模式运行,当需要收集数据时,模块从低功耗模式唤醒。同时设计一种快速唤醒机制,该机制可以减少从低功耗状态到完全运行状态所需的时间。在系统中采用GPS进行时间同步,保证收集模块的时间和导航设备时间完全一致,这是实现低延时数据统计及分析的关键之一,同时也能够在最大程度上协调系统资源,避免数据统计错漏。

2)高频数据收集智能调度

忙碌时同一时间同一地区内可能会有大量的高频通信数据,而在空闲时有可能数据量极少,因而对高频通信数据的收集需要不断对系统资源进行调度,且系统需要确定所有高频数据收集的顺序及当前系统所需要调动的资源。系统空闲时系统大部分高频数据收集节点处于待唤醒状态,因而可以节约系统资源,在忙碌时系统会将所有待收集高频通信数据进行预估,并使用网络编码技术在传输过程中对数据包进行编码,减少重传次数,降低延时。与此同时,对MAC协议进行优化,减少高频数据通信所需要等待的时间。

3)跨层设计

跨层设计允许网络的不同层次(如物理层、MAC层、网络层)协同工作,优化数据收集过程。通过跨层信息共享和决策,可以实现更高效的数据收集和更低的延时。

实现低延时的高频数据收集需要综合考虑网络的设计、协议的选择、算法的优化及应用场景的特殊需求。通过上述方法的结合使用,可以显著降低无线数据收集的延时。系统在完成数据收集后即可对高频通信中的异常流量进行监控。对不同规模数据量的数据进行测试,可以发现单个船舶的导航设备数据量较小,因而当出现异常流量时就会触发预警机制,从而实现对高频通信数据传输的安全监测。

图2为30 s内获取的高频数据流量收集监测结果,在11 s出现数据流量异常时,系统通过智能调度算法提升系统效能,用于高频数据收集的系统资源使用率开始上升,在12 s时达到顶点,随后开始随着流量趋于正常,系统资源使用率也开始同步回落。由此可以说明系统能够完成对高频通信数据的流量监控,同时能够通过协调系统资源来实现对异常数据的监控。

图 2 高频数据流量收集监测结果 Fig. 2 High-frequency data flow collection and monitoring results
3 结 语

本文分析了船舶导航设备高频通信数据传输中存在的安全威胁,并提出一种高频通信数据传输安全监测系统架构,从数据完整性校验及高频通信入侵监测2个方面对安全监测系统进行设计,本文得到的结论主要包括:

1)船舶导航设备高频数据在传输过程中面临诸多威胁,通过构建哈希函数进行数据完整性校验可以有效解决数据准确性的问题,哈希值长度大可以有效降低数据碰撞的可能性;

2)通过快速唤醒机制、GPS同步、数据收集智能调度以及跨层设计等多种方法可以有效降低延时性和提高准确率。通过对高频数据流量收集监测结果进行测试发现,系统通过调度系统资源来完成对高频数据通信中异常行为的监控,也为下一步对异常数据进行分析提供基础。

参考文献
[1]
仇丹, 吴俊灵, 张维加. 基于过滤驱动技术设计的数据防篡改系统及其测试验证[J]. 中国科技论文在线精品论文, 2024, 17(1): 155-165.
[2]
刘淑艳, 李丽芬. 基于信息隐藏的无线共享网络数据防篡改方法[J]. 兵器装备工程学报, 2022, 43(4): 265-270.
[3]
钟坚. 基于加密算法的网络信息防篡改方法研究[J]. 长江信息通信, 2024, 37(1): 29-31.
[4]
于洋, 张磊, 姚龙旭, 等. 基于Linux系统的智能装备高频信号无线监测系统设计[J]. 现代电子技术, 2019, 42(24): 5-10.
[5]
梁国壮, 安在秋, 田涵雷, 等. 基于网络协议的无线远程数据传输系统设计[J]. 现代电子技术, 2020, 43(6): 23-26.
[6]
王沂, 韩广国, 李慧智. 无线网络中可证安全的移动用户密钥交换协议[J]. 信息网络安全, 2015(3): 54-58.