0 引　言

舰船数据传输的安全性对舰船航行安全具有直接影响^[1]。然而，多链路网络具有较高的复杂性，导致对其统一管理的难度增大，进而提高了多链路网络的数据泄露风险。因此，开展舰船多链路数据传输网络安全保障研究，降低数据泄露风险，增强舰船航行的安全性。

有学者^[2]构建双层联盟链体系，提升高层对数据安全传输的控制精准度，运用改进的实用拜占庭容错技术（practical Byzantine Fault Tolerance, PBFT），提升双层联盟链体系的数据安全传输速率。PBFT依托传统密码学，可能破解签名算法，致使共识过程被篡改。有学者^[3]借助区块链技术，设计舰船数据传输的动态代理模型预报程序，保障数据安全。动态样本法需频繁更新模型以适配链路变化，然而模型更新可能滞后于攻击手段的发展。有学者^[4]提出数据加密标准算法，依据数据维度向量调整明文规模，生成密钥对数据进行加密，搭建数据传输的安全通道，传输密文。数据加密标准算法的分组长度较短，易遭受暴力破解或量子计算攻击。有学者^[5]在Fabric区块链中引入密文策略属性加密技术对数据进行加密，通过云存储服务器安全存储加密数据，利用Fabric数据访问控制方案，实现加密数据的安全传输。Fabric区块链依赖中心化属性授权机构，若该机构遭受攻击，可能引发数据泄露。

量子通信具有抗干扰、抗截获等特性，能够保障多链路数据传输的安全与稳定。基于此，开展基于量子通信的舰船多链路数据传输网络安全保障方法研究。

1 舰船多链路数据传输网络安全保障方法 1.1 基于量子通信的数据传输网络安全架构

为避免因链路切换导致舰船多链路数据安全传输中断，保障多链路数据传输的安全稳定性，通过量子通信，研究舰船多链路数据传输网络安全保障方法。利用舰船多链路量子信号源产生量子信号，经舰船多链路量子信号调制和随机数发生器处理后，利用量子纠缠和贝尔态测量方式，生成量子化成对密钥，经由密集性放大处理，增强密钥安全性^[6]，得到无条件安全的密钥。利用生成的安全密钥，加密待传输的舰船多链路数据，通过安全分组交换传输协议，将加密数据传输至舰船多链路网络接入节点。接入节点使用相同的密钥对收到的加密数据进行解密，实现舰船多链路数据安全传输与网络安全保障。舰船多链路数据传输网络安全架构如图1所示。

1.2 舰船多链路数据量子化成对密钥生成

在安全架构中，利用量子纠缠和贝尔态测量方式，生成量子化成对密钥，用于加密舰船多链路数据，提升数据传输的安全性。舰船多链路通信网络内包含多条并行数据传输链路，记为链路集合$ L = \{ {L_1},{L_2}, \cdots , {L_n}\} $，$ n $为链路总数。舰船多链路网络接入节点向各舰船终端节点发送包含自身媒体访问控制地址、重设计数器字段值以及链路标识等信息的通知量子信号数据帧。接入节点和各舰船终端节点针对每条链路，利用随机数发生器生成的认证随机数、请求随机数等信息，生成链路专属舰船数据加密密钥$ {K_1} $，解决舰船多链路网络在链路切换过程中面临的数据安全传输中断问题。通过分发量子密钥，形成舰船多链路数据加密密钥集合$ K = \{ {K_1},{K_2}, \cdots ,{K_n}\} $。舰船终端节点会把每条链路的加密密钥$ {K_1} $编码成量子比特流，公式如下：

$ {P_{{a_{l,j}}}} = {\alpha _{l,j}}0{\rangle _a} + {\beta _{l,j}}|1{\rangle _a} $

(1)

式中：$ j $为密钥位数，$ a $为舰船终端节点，用于承载对应链路K_l的量子信号；$ {\alpha _{l,j}} $和$ {\beta _{l,j}} $均为量子态的系数，用于描述该量子比特处于量子态$ |0{\rangle _a} $和$ |1{\rangle _a} $叠加态的情况，通过这种量子态编码，实现$ K $密钥的量子态表示与传输，利用量子态的特性保障密钥传输的安全性；$ |0\rangle $为基态，$ |1\rangle $为激发态。

舰船终端节点为每条链路制备$ \eta $个量子纠缠对，将编码$ {K_1} $的量子比特流传递给接入节点，第$ j $个量子纠缠对为$ \displaystyle\frac{{|0{\rangle _b}|1{\rangle _c} - |1{\rangle _b}|0{\rangle _c}}}{{\sqrt 2 }} $。其中，粒子$ b $为舰船终端节点，粒子$ c $为接入节点。$ a $、$ b $、$ c $组成的量子态为：

$ { |Q{\rangle _{{a_{l,j}}bc}} = \dfrac{{|{P^ - }{\rangle _{{a_{l,j}}b}}{{( - {\alpha _{l,j}}|0\rangle }_c} - {\beta _{l,j}}|1{\rangle _c}) + |{P^ + }{\rangle _{{a_{l,j}}b}}{{( - {\alpha _{l,j}}|0\rangle }_c} + {\beta _{l,j}}|1{\rangle _c})}}{2} + \dfrac{{|{Z^ - }{\rangle _{{a_{l,j}}b}}{{({\beta _{l,j}}|0\rangle }_c} + {\alpha _{l,j}}|1{\rangle _c}) + |{Z^ + }{\rangle _{{a_{l,j}}b}}{{( - {\beta _{l,j}}|0\rangle }_c} + {\alpha _{l,j}}|1{\rangle _c})}}{2}。} $

(2)

其中，$ |{P^ - }{\rangle _{{a_{l,j}}b}} $、$ |{P^ + }{\rangle _{{a_{l,j}}b}} $、$ |{Z^ - }{\rangle _{{a_{l,j}}b}} $、$ |{Z^ + }{\rangle _{{a_{l,j}}b}} $均为贝尔态，用于描述舰载终端节点的粒子$ a $与粒子$ b $之间的纠缠关系；$ |0{\rangle _c} $、$ |1{\rangle _c} $均为接入节点的粒子$ c $的量子态，用于承载从舰载终端节点传递过来的编码舰船多链路密钥的量子信息。

舰船终端节点按此方式，依次利用量子纠缠对传送每条链路的加密密钥$ {K_1} $，完成舰船多链路数据量子化成对密钥的生成。

1.3 舰船多链路数据安全分组交换传输协议

利用生成的密钥$ K $加密舰船多链路数据$ X $，得到加密的舰船多链路数据$ \hat X $。在安全架构中，通过安全分组交换传输协议，传输加密的舰船多链路数据$ \hat X $，实现舰船多链路数据传输网络的安全保障。具体步骤如下：

步骤1　舰船终端节点将各链路加密数据$ {\hat X_l} $进行分组编码。根据每条链路的带宽、传输延迟要求，将$ {\hat X_l} $拆分为固定长度的量子分组$ {\hat X_{l,s}}(s = 1,2, \cdots ,{h_l}) $，$ {h_l} $为链路$ l $的分组总数，每个分组附加链路标识$ l $与分组序号$ s $，形成分组集合$ \{ {\hat X_{1,1}},{\hat X_{1,2}}, \cdots ,{\hat X_{1,{h_1}}},{\hat X_{2,1}}, \cdots ,{\hat X_{n,{h_n}}}\} $。舰船终端节点通过经典信道发送分组头部信息给转发至接入节点，同时建立与路由器$ {F_1} $的链接，针对每条链路请求发送对应量子分组。

步骤2　$ {F_1} $查看舰船终端节点所发各链路分组的目的互联网协议地址，结合每条链路空闲状态，为每条链路确定下一跳路由器$ {F_2} $。若舰船终端节点、$ {F_2} $未接收到链路$ l $的纠缠粒子$ {b_{1,i}} $和$ {c_{1,i}} $，立即标记链路$ l $传输错误，重新查找备用路由，避免单链路故障导致舰船数据丢失。

步骤3　舰船终端节点将链路$ l $的量子分组$ {\hat X_{l,s}} $编码为量子信息$ |P{\rangle _{l,s}} = {\alpha _{l,s}}|0\rangle + {\beta _{l,s}}|1\rangle $，舰船终端节点将$ |P{\rangle _{l,s}} $与链路$ l $的粒子$ {b_{1,i}} $做贝尔态测量，实现量子信息与纠缠粒子对的关联，结果如下：

$ {\begin{aligned} & |P{\rangle _{l,s}}|{P^ + }{\rangle _{{b_{l,i}}{c_{l,i}}}} = \\ & \dfrac{{{\alpha _{l,s}}{{(|0\rangle }_{{b_{l,i}}}}|1{\rangle _{{c_{l,i}}}} + |01{\rangle _{{b_{l,i}}}}|0{\rangle _{{c_{l,i}}}}) + {\beta _{l,s}}{{(|0\rangle }_{{b_{l,i}}}}|1{\rangle _{{c_{l,i}}}} + |01{\rangle _{{b_{l,i}}}}|0{\rangle _{{c_{l,i}}}})}}{{\sqrt 2 }} 。\\ \end{aligned} }$

(3)

步骤4　舰船终端节点将链路$ l $的$ |P{\rangle _{l,s}}|{P^ + }{\rangle _{{b_{l,i}}{c_{l,i}}}} $和$ {b_{l,i}} $送入受控非门，再将链路$ l $的第一个粒子（即承载$ |P{\rangle _{l,s}}|{P^ + }{\rangle _{{b_{l,i}}{c_{l,i}}}} $的粒子）通过哈达玛门，实现量子态的叠加变换，在任何第三方对量子态进行窃取或干扰时，均会导致量子态坍缩，从而被舰船终端节点或$ {F_2} $实时检测，保障$ {\hat X_{l,s}} $传输的抗截获安全性。

步骤5　舰船终端节点对链路$ l $中承载$ |P{\rangle _{l,s}}|{P^ + }{\rangle _{{b_{l,i}}{c_{l,i}}}} $的粒子与$ {b_{1,i}} $进行联合测量。舰船终端节点将测量结果通过经典信道编码后告知F₂，且所有量子态（对应链路$ l $的全部分组）均按步骤3～步骤5重复传输，确保加密的舰船多链路数据被完整覆盖。

步骤6　舰船终端节点确认链路$ l $首分组传输成功后，发送后续分组；$ {F_2} $接收全部分组，寻找下一跳路由$ {F_3} $，并发送传输请求及链路、分组标识。

步骤7　$ {F_3} $验证标识，结合链路空闲状态确定下一跳F₄，分发纠缠粒子，重复量子信道建立与分组传输流程；若信道破坏，触发备用路径重传。

步骤8　$ {F_4} $接收分组后，为链路$ l $生成新纠缠粒子，建立与接收方的专属量子信道，传递分组及标识。

步骤9　舰船终端节点按链路标识分类接收分组，重组为完整加密舰船多链路数据$ {\hat X_l} $，用生成的密钥$ {K_1} $解密得明文$ {X_1} $，最终获取全链路明文，实现舰船多链路数据安全传输，保障多链路数据传输网络的安全性与完整性。

2 实验结果与分析

以某舰船多链路数据传输网络为研究对象，该网络采用多链路、分层式架构，融合了卫星通信、WIFI、自组网等多种通信方式，并通过网关设备与交换机实现数据的汇聚与转发。舰船多链路数据传输网络如图2所示。

以舰船多链路数据传输网络中舰船驾驶时的会遇图像为例，利用本文方法加密该图像，舰船数据加密结果如图3所示。分析图3（a），原始图像可见舰船会遇场景，含船舶轮廓、海域背景等敏感信息；分析图3（b），加密图像是均匀分布的噪声图，无视觉特征，说明图像信息被充分混淆。本文方法用量子密钥对图像像素值进行量子态映射与置换，结合分组交换协议逐链路加密，加密中引入随机数发生器和量子纠缠对，保证每帧图像密钥唯一，防模式识别攻击。加密图像像素值分布接近均匀，抗统计攻击能力强，相邻像素相关性极低，攻击者无法通过空间相关性还原图像。结果显示，本文方法能有效加密舰船图像数据，加密后图像视觉不可辨识，满足军事与航海领域高安全性要求。

密钥敏感性影响解密数据精度与方法保密性。加密图像解密时，密钥微小变化会使解密图像差异显著，可提升舰船多链路数据安全性。通过微调密钥分析敏感性，若微变导致解密图像大幅变化，表明密钥敏感性佳、数据安全性高。第一次微调翻转原始量子密钥某一位，模拟单比特误差；第二次微调随机扰动密钥多个非连续位，模拟局部攻击或噪声干扰。密钥敏感性分析结果如图4所示。图4（a）中，解密图像高度噪声化、难识别，与原始加密图像差异大，有块状失真或像素漂移，说明单比特误差使解密算法偏离正确路径，单比特变化致量子态坍缩路径偏差，解密结果无效；图4（b）中，解密图像丧失结构信息，呈均匀随机噪声，与原始图像无相关性，多比特扰动被放大至整个数据块，可抵抗暴力破解。综合来看，因量子态特性，密钥误差会传递放大，导致全局解密失败，该方法密钥敏感性和安全性更强。多链路数据传输时，密钥通过量子信道分发，误差超过容限会触发重传机制。密钥敏感性导致攻击者难以推导出完整密钥，体现前向安全性，验证该方法生成的密钥敏感性极高，微小变化会使解密结果无效。

采用本文方法进行不同攻击类型下的舰船多链路数据安全传输，并分析安全保障效果。舰船多链路数据安全传输结果如表1所示。分析表1可知，窃听攻击时，因量子通信不可克隆定理，系统实时检测处理异常，4条链路独立加密，数据传输完整率达100 %；篡改攻击时，通过贝尔态测量识别篡改，系统自动转移路由，完整率100 %；重放攻击下，随机数计数器等确保数据帧唯一，多链路协同验证时序，完整率100 %；中间人攻击时，双向身份认证与量子隐形传态保障安全，完整率100 %；量子计算攻击下，基于量子纠缠的密钥分发抵抗攻击，完整率100 %；链路切换攻击时，多链路并行密钥更新降低延迟，完整率99.8 %，0.2 %损失源于同步延迟；拒绝服务攻击下，多链路冗余与动态路由避开受攻击链路，完整率99.5 %。综合来看，本文方法用于舰船多链路数据传输时安全性高，最高丢包率仅0.5 %。

利用量子信道衰减量分析本文方法的舰船多链路数据传输安全保障效果，衰减量越小，保障效果越好。当衰减低于1.0 dB/km时，保障效果较理想。多链路数据传输网络安全保障分析结果如图5所示。由图5可知，不同数据维数下，采用本文方法保障舰船多链路数据传输网络安全后，各链路量子信道衰减量有所波动。卫星链路衰减在0.2-0.6 dB/km间波动，虽传输距离远，但量子信号受大气衰减影响小、表现稳定且低于安全阈值，适合跨海域安全传输；WIFI链路衰减在0.1-0.6 dB/km间波动，短距离传输衰减小，不过易受港口电磁环境影响，近岸通信安全高，适合港口内数据安全传输；自组网链路衰减在0.4-0.8 dB/km间波动，节点移动导致拓扑变化使衰减波动大，但仍低于安全阈值，适合编队内机动性安全通信；AIS专用链路衰减在0.2-0.5 dB/km间波动，专用信道干扰少、量子信号传输质量高，数据传输稳定性最佳，适合船舶间安全通信。总之，各链路在各数据维度下衰减量均小于1.0 dB/km，证明本文方法在各类通信场景下能有效满足数据安全传输要求。

3 结　语

舰船多链路网络在复杂海事环境中面临严峻的数据安全挑战，尤其是在动态链路切换过程中，传统加密方法存在传输中断与安全防护效能下降的风险。针对此问题，本文提出一种基于量子通信的舰船多链路数据传输网络安全保障方法。本研究通过引入量子纠缠与贝尔态测量技术，为每条链路动态生成具有无条件安全特性的量子化成对密钥，从根本上解决了链路切换时的密钥同步与数据连续保护难题。

实验结果表明：本文方法所生成的密钥具备极高的敏感性，任何微小的扰动都会导致解密完全失败，从而有效抵御密钥推导与暴力破解攻击。在多种典型网络攻击场景下，该方法仍能保持高达99.5 %以上的数据传输完整率，凸显了其强大的主动安全防御能力。此外，通过对卫星、WIFI、自组网及AIS等多类链路的测试，其量子信道衰减量均低于0.8 dB/km，未超过1.0 dB/km的安全阈值，证明了该方法在不同通信媒介与场景下的普适性与可靠性。