聯(lián)合作戰(zhàn)密鑰分發(fā)架構(gòu)設(shè)計(jì)*

陶建軍，張繼永，羅云鵬

（1.中國電子科技集團(tuán)公司第三十研究所，四川 成都 610041；2.中國人民解放軍91977 部隊(duì)，北京 100841）

0 引 言

當(dāng)前和未來作戰(zhàn)的主要模式是信息化條件下的聯(lián)合作戰(zhàn)[1]，準(zhǔn)確理解作戰(zhàn)意圖，并結(jié)合密碼裝備特點(diǎn),高效構(gòu)建聯(lián)合作戰(zhàn)編隊(duì)內(nèi)跨軍兵種、跨領(lǐng)域的密碼防御體系，對密鑰管理人員的指揮水平和經(jīng)驗(yàn)、密碼系統(tǒng)的靈活性和適應(yīng)性提出了新的更高要求。

密鑰分發(fā)管理作為密碼系統(tǒng)持續(xù)可靠運(yùn)行的基礎(chǔ)，已經(jīng)成為當(dāng)前聯(lián)合作戰(zhàn)體系中重要的研究課題之一。傳統(tǒng)的驅(qū)護(hù)編隊(duì)是“按方向”、“按扇區(qū)”、基于樹狀組織結(jié)構(gòu)的艦艇平臺集結(jié)作戰(zhàn)任務(wù)模式，其密鑰分發(fā)主要基于經(jīng)驗(yàn)、基于作戰(zhàn)平臺來分析制定密鑰分配方案，這種機(jī)制可以較好用于執(zhí)行確定性作戰(zhàn)任務(wù)時的密鑰分發(fā)，但不能滿足信息化條件下編隊(duì)體系作戰(zhàn)密鑰保障需求。這就要求聯(lián)合作戰(zhàn)條件下的密鑰分發(fā)體系結(jié)構(gòu)必須具有可組合性、適應(yīng)性與動態(tài)性特征，可將海上聯(lián)合作戰(zhàn)所面臨的不確定性，多樣性和復(fù)雜性,通過模型化和自動化手段,轉(zhuǎn)化為針對戰(zhàn)斗任務(wù)分解結(jié)構(gòu)的密鑰分發(fā)的敏捷性和有效性。

1 聯(lián)合作戰(zhàn)網(wǎng)絡(luò)分析

聯(lián)合作戰(zhàn)體系網(wǎng)絡(luò)化特征明顯、對抗動態(tài)多變并且復(fù)雜程度高，較傳統(tǒng)驅(qū)護(hù)編隊(duì)作戰(zhàn)體系具有本質(zhì)上的區(qū)別，是一般作戰(zhàn)體系所不完全具備的[2]。

1.1 作戰(zhàn)網(wǎng)絡(luò)模型

文獻(xiàn)[3]提出了一個具有物理層、結(jié)構(gòu)層和組織層共三層結(jié)構(gòu)的聯(lián)合作戰(zhàn)超網(wǎng)絡(luò)概念模型。

記G為作戰(zhàn)系統(tǒng)網(wǎng)絡(luò)， 對任一層網(wǎng)絡(luò)a∈{1,2,3}，設(shè)其節(jié)點(diǎn)數(shù)量為Na，則第a層網(wǎng)絡(luò)的節(jié)點(diǎn)集合記為Oa，則有：

第a層網(wǎng)絡(luò)的邊集合記為Ea，則有：

從而G可以表示為：

從信息作用視角考察式（3），其中的物理層網(wǎng)絡(luò)，節(jié)點(diǎn)代表物理的、真實(shí)存在的實(shí)體節(jié)點(diǎn)，但各節(jié)點(diǎn)并不是傳統(tǒng)意義上以平臺為單位確定的[4]，而主要是按實(shí)體功能為單元確定的，它可能是一艘水面艦艇、一架作戰(zhàn)飛機(jī)，也可能是一臺戰(zhàn)術(shù)信息處理設(shè)備，或者是一臺密碼設(shè)備，網(wǎng)絡(luò)邊代表節(jié)點(diǎn)間的連接關(guān)系；對于結(jié)構(gòu)層網(wǎng)絡(luò)，節(jié)點(diǎn)代表邏輯的、具有特定功能的同質(zhì)化節(jié)點(diǎn)，網(wǎng)絡(luò)邊代表同層節(jié)點(diǎn)間的協(xié)同信息關(guān)系；對于組織層網(wǎng)絡(luò)，是一組有向網(wǎng)絡(luò)，節(jié)點(diǎn)的定義和結(jié)構(gòu)層網(wǎng)絡(luò)的定義相似，網(wǎng)絡(luò)邊是組織的主體和客體之間的關(guān)系。從作戰(zhàn)實(shí)體視角考察式（3），物理層網(wǎng)絡(luò)，總體上又可劃分為天基網(wǎng)、作戰(zhàn)群網(wǎng)、艦載網(wǎng)絡(luò)和陸上網(wǎng)等；結(jié)構(gòu)層網(wǎng)絡(luò)，可以劃分為偵察情報(bào)網(wǎng)絡(luò)、預(yù)警探測網(wǎng)絡(luò)等；組織層網(wǎng)絡(luò)，可以劃分聯(lián)合指揮機(jī)構(gòu)、戰(zhàn)區(qū)級指揮所和編隊(duì)各級指揮所等。

第2 節(jié)將基于式（3）表示的作戰(zhàn)網(wǎng)絡(luò)模型來分析密鑰分發(fā)架構(gòu)需求。

1.2 作戰(zhàn)網(wǎng)絡(luò)特點(diǎn)

（1）組合性適應(yīng)性

聯(lián)合作戰(zhàn)行動必須迅速地適應(yīng)靈活機(jī)動、應(yīng)對實(shí)然出現(xiàn)的敵人和滿足國家安全目標(biāo)不斷變化的要求[5]。例如，海上某一次軍事行動，既可以認(rèn)為是作戰(zhàn)行動，也可以認(rèn)為是維和行動；執(zhí)行作戰(zhàn)任務(wù)艦艇的特定配置，有可能會從一種部署形式轉(zhuǎn)化為另一種部署形式，亦即式（3）的Oa與Ea均可能發(fā)生變化?？梢?，聯(lián)合作戰(zhàn)作戰(zhàn)指揮系統(tǒng)具有組合能力和適應(yīng)能力的特征。

（2）選擇性動態(tài)性

在海戰(zhàn)場，分布著各種各樣的實(shí)體和資源，如各種艦艇、作戰(zhàn)飛機(jī)、通信站、雷達(dá)站、衛(wèi)星，各種固定和機(jī)動指揮所，艦載、機(jī)載和岸基的武器系統(tǒng)，以及港口、機(jī)場，等等。在海上聯(lián)合作戰(zhàn)進(jìn)程中，基于作戰(zhàn)任務(wù)，這些實(shí)體和資源之間的連接既不是規(guī)則的，也不是完全隨機(jī)的，而是選擇性的、動態(tài)的[4],再次表明式（3）的Oa與Ea也并不是一成不變，而是動態(tài)變化的。

基于以上分析可知，在執(zhí)行作戰(zhàn)使命任務(wù)進(jìn)程中，1.1 節(jié)式（3）的G會隨著作戰(zhàn)行動不斷優(yōu)化調(diào)整而動態(tài)變化。因此，需要建立基于聯(lián)合作戰(zhàn)任務(wù)的密鑰分發(fā)架構(gòu)，只有具備了自動化的動態(tài)密鑰管理分發(fā)能力，才能為海上聯(lián)合作戰(zhàn)能力提供有力支撐。

2 軍事應(yīng)用需求分析

本節(jié)基于式（1）、式（2）和式（3），結(jié)合聯(lián)合作戰(zhàn)任務(wù)規(guī)劃，分析密鑰分發(fā)系統(tǒng)架構(gòu)需滿足的主要軍事應(yīng)用需求。

2.1 密碼態(tài)勢認(rèn)知

戰(zhàn)場密碼態(tài)勢認(rèn)知是密鑰分發(fā)的前提，密鑰分發(fā)系統(tǒng)需要根據(jù)上級下達(dá)的聯(lián)合作戰(zhàn)密鑰保障任務(wù)，對作戰(zhàn)平臺、密碼系統(tǒng)、密碼設(shè)備、通聯(lián)關(guān)系和密鑰狀態(tài)等相關(guān)數(shù)據(jù)進(jìn)行收集，并利用分發(fā)架構(gòu)數(shù)據(jù)支撐層的大數(shù)據(jù)分析模型，對這些原始數(shù)據(jù)綜合分析和融合處理，并關(guān)聯(lián)分析密碼互通態(tài)勢、密碼服務(wù)態(tài)勢、保障資源態(tài)勢、業(yè)務(wù)系統(tǒng)運(yùn)維態(tài)勢以及安全保密態(tài)勢等數(shù)據(jù)，實(shí)現(xiàn)各類密碼態(tài)勢數(shù)據(jù)的融合整編。

因此，需要感知戰(zhàn)場作戰(zhàn)態(tài)勢的快速變化，并及時形成戰(zhàn)場綜合密碼態(tài)勢圖并以多維視圖方式呈現(xiàn)出來；同時，與作戰(zhàn)籌劃系統(tǒng)共享密碼態(tài)勢數(shù)據(jù)。

2.2 密鑰分發(fā)建模

密鑰分發(fā)建模就是從聯(lián)合作戰(zhàn)體系中，基于由式（3）表示的作戰(zhàn)系統(tǒng)網(wǎng)絡(luò)模型，分析探索出其中需要進(jìn)行密碼信息互通的密碼設(shè)備集合，以便為其自動計(jì)算并分發(fā)密鑰。

2.2.1 定義

定義1 密碼系統(tǒng)網(wǎng)絡(luò)：在作戰(zhàn)網(wǎng)絡(luò)G中，具有相同密碼體制的密碼設(shè)備集合構(gòu)成的網(wǎng)絡(luò)，稱為密碼系統(tǒng)網(wǎng)絡(luò)，記為C,其鄰接矩陣記為AC。

例如，海上聯(lián)合作戰(zhàn)體系中可能配置部署有任務(wù)特定數(shù)據(jù)鏈、通用態(tài)勢感知數(shù)據(jù)鏈、部隊(duì)控制數(shù)據(jù)鏈和武器數(shù)據(jù)鏈等密碼系統(tǒng)網(wǎng)絡(luò)[6]。

定義2 密碼任務(wù)群組：在某次作戰(zhàn)任務(wù)活動期間，密碼系統(tǒng)網(wǎng)絡(luò)C中需要進(jìn)行密碼信息互通的密碼設(shè)備集合，稱為一個密碼任務(wù)群組，記為T C。

例如，在一次對海作戰(zhàn)任務(wù)活動中，武器協(xié)同數(shù)據(jù)鏈密碼系統(tǒng)網(wǎng)絡(luò)C中，三架飛機(jī)和二艘水面艦艇可能組成一個密碼任務(wù)群組，四艘水面艦艇可能組成一個密碼任務(wù)群組，五艘水面艦艇可能又組成一個密碼任務(wù)群組。

為了適應(yīng)海上聯(lián)合作戰(zhàn)子任務(wù)分解粒度，T C是聯(lián)合作戰(zhàn)體系中密鑰分發(fā)的基本單位。T C各節(jié)點(diǎn)間需要分發(fā)“對密鑰”實(shí)現(xiàn)兩兩密碼互通，同時需要分發(fā)共享“組密鑰”實(shí)現(xiàn)該密碼任務(wù)群組內(nèi)各節(jié)點(diǎn)間的組播密碼互通。這個群組是一個臨時網(wǎng)絡(luò)，須按照特定作戰(zhàn)任務(wù)的動態(tài)變化要求來進(jìn)行組織和解散。

2.2.2 計(jì)算密碼系統(tǒng)網(wǎng)絡(luò)

設(shè)某作戰(zhàn)網(wǎng)絡(luò)G具有10 個節(jié)點(diǎn)：x1,x2,…,x10，其作戰(zhàn)網(wǎng)絡(luò)圖及其鄰接矩陣如圖1 和圖2 所示。

圖1 作戰(zhàn)網(wǎng)絡(luò)圖

圖2 作戰(zhàn)網(wǎng)絡(luò)鄰接矩陣

從圖1 和圖2 所示的10 階方陣可以清楚地看到，“1”所對應(yīng)的橫縱兩個節(jié)點(diǎn)之間存在著信息作用關(guān)系，是作戰(zhàn)網(wǎng)絡(luò)圖的數(shù)學(xué)表示。對于任一個“1”，依據(jù)密鑰分發(fā)系統(tǒng)接收到的作戰(zhàn)行動規(guī)劃數(shù)據(jù)、通信網(wǎng)絡(luò)規(guī)劃數(shù)據(jù)（信息流、傳輸速率等）[7]以及密碼使用規(guī)則，可以分析確定其對應(yīng)的兩個節(jié)點(diǎn)應(yīng)該屬于哪一個密碼系統(tǒng)，如圖3 所示。為了簡化分析，本文假設(shè)僅有兩個密碼系統(tǒng)，分別為態(tài)勢感知數(shù)據(jù)鏈（實(shí)線表示）和武器協(xié)同數(shù)據(jù)鏈（虛線表示）密碼系統(tǒng)。

圖3 密碼系統(tǒng)網(wǎng)絡(luò)圖

2.2.3 計(jì)算密鑰任務(wù)群組

依據(jù)2.2.2 節(jié)求得的密碼系統(tǒng)網(wǎng)絡(luò)圖，可以分別求得兩個密碼系統(tǒng)的鄰接矩陣，如圖4、圖5 所示。

圖4 態(tài)勢感知數(shù)據(jù)鏈網(wǎng)絡(luò)系統(tǒng)鄰接矩陣

圖5 武器協(xié)同數(shù)據(jù)鏈網(wǎng)絡(luò)系統(tǒng)鄰接矩陣

矩陣中“1”所對應(yīng)的縱橫節(jié)點(diǎn)所關(guān)聯(lián)的所有節(jié)點(diǎn)形成一個集合，即為所求的密碼任務(wù)群組。上列中，態(tài)勢感知數(shù)據(jù)鏈網(wǎng)絡(luò)系統(tǒng)密鑰任務(wù)群組為：{x1,x2,x3,x4,x5}與{x6,x7,x8,x9,x10}；武器協(xié)同數(shù)據(jù)鏈網(wǎng)絡(luò)系統(tǒng)密鑰任務(wù)群組為：{x3,x5,x6,x7}。作戰(zhàn)網(wǎng)絡(luò)G所包含的密碼任務(wù)群組可以表示為：

2.3 密鑰生成算法

（1）生成對密鑰

C.Blundo 等人在二十世紀(jì)末提出了基于對稱二元多項(xiàng)式的對密鑰生成方案[9]，得到了廣泛的應(yīng)用與研究，本文利用該方案為密碼任務(wù)群組內(nèi)的每個密碼設(shè)備生成對密鑰。

①設(shè)在有限域GF(q)有一個二元t次多項(xiàng)式F(x,y)滿足f(x,y)=f(y,x)。

②每個密碼設(shè)備根據(jù)自己的ID值和另一個密碼設(shè)備的ID′值，基于①的多項(xiàng)式計(jì)算它們的共享密鑰F(ID,ID′)，由于其對稱性，二者分別計(jì)算出來的密鑰相等。

（2）生成組密鑰

基于文獻(xiàn)[10]提出的“改進(jìn)的自愈性組密鑰分配方案”可以比較高效地生成密碼任務(wù)群組的組密鑰，共有①初始化、②廣播階段、③會話密鑰生成、④自愈階段和⑤組成員加入和退出五個步驟便可得出計(jì)算結(jié)果。

2.4 分發(fā)路徑規(guī)劃

依據(jù)2.1 節(jié)展示的戰(zhàn)場綜合密碼態(tài)勢信息，可以生成聯(lián)合作戰(zhàn)體系內(nèi)所有密鑰管理節(jié)點(diǎn)與所屬密碼設(shè)備的實(shí)際網(wǎng)絡(luò)連接關(guān)系圖，計(jì)算出最短路徑，并結(jié)合通信網(wǎng)絡(luò)傳輸質(zhì)量，選擇最佳分發(fā)通道與分發(fā)手段為2.2 節(jié)式（4）所示的密碼任務(wù)集合實(shí)施密鑰的自動分發(fā)。

2.5 分發(fā)數(shù)據(jù)管理

為支撐聯(lián)合作戰(zhàn)密鑰分發(fā)任務(wù)的有效完成，需要對各類密碼系統(tǒng)相關(guān)數(shù)據(jù)進(jìn)行維護(hù)與管理，包括密碼態(tài)勢數(shù)據(jù)、密鑰分配模型數(shù)據(jù)、密鑰分配任務(wù)清單數(shù)據(jù)、密鑰分配方案數(shù)據(jù)等。信息共享需求要求必須用一種結(jié)構(gòu)化的方法來搜集、存儲和交換，因此，需要綜合性、標(biāo)準(zhǔn)的數(shù)據(jù)存儲方法，以便與任何節(jié)點(diǎn)所需形式兼容；處理、分類、分析、評價和綜合大量的不同信息，以便與聯(lián)合作戰(zhàn)資源管理系統(tǒng)、作戰(zhàn)任務(wù)規(guī)劃系統(tǒng)和通信網(wǎng)絡(luò)規(guī)劃系統(tǒng)協(xié)作執(zhí)行共同的指揮和控制活動。

3 密鑰分發(fā)流程和架構(gòu)設(shè)計(jì)

3.1 分發(fā)流程設(shè)計(jì)

通過上述關(guān)鍵環(huán)節(jié)的分析并結(jié)合信息化條件下聯(lián)合作戰(zhàn)指揮特點(diǎn)，可將密鑰分發(fā)流程設(shè)計(jì)為準(zhǔn)備階段、規(guī)劃階段、評估階段和實(shí)施總結(jié)階段，如圖6 所示；整個流程在基礎(chǔ)數(shù)據(jù)、作戰(zhàn)數(shù)據(jù)和密碼數(shù)據(jù)支撐下聯(lián)合完成。

圖6 聯(lián)合作戰(zhàn)密鑰分發(fā)流程示意圖

其中，①協(xié)同準(zhǔn)備。受領(lǐng)上級下達(dá)的密鑰保障任務(wù)，接收作戰(zhàn)任務(wù)與戰(zhàn)場態(tài)勢（包括需要處理的所有任務(wù)，任務(wù)之間的執(zhí)行順序，即串行、并行以及交叉關(guān)系，信息和數(shù)據(jù)流向，任務(wù)處理時間需求，資源需求等）信息，獲得決策目標(biāo)；②協(xié)同規(guī)劃。依據(jù)密碼態(tài)勢認(rèn)知信息，本級密鑰分發(fā)系統(tǒng)聯(lián)合上級、下級各部門根據(jù)決策目標(biāo),計(jì)算密碼任務(wù)群組，交互、同步制定密鑰分發(fā)方案、決心建議并擬制分發(fā)方案計(jì)劃，并反饋至作戰(zhàn)籌劃系統(tǒng)，實(shí)現(xiàn)聯(lián)合籌劃。③協(xié)同評估。與作戰(zhàn)行動方案評估同步進(jìn)行，若達(dá)到了聯(lián)合作戰(zhàn)任務(wù)規(guī)劃預(yù)期要求，則本次作戰(zhàn)指揮與密鑰保障行動方案可行；否則,與作戰(zhàn)籌劃系統(tǒng)共同研究分發(fā)過程中存在的問題，提出調(diào)整優(yōu)化建議，返回到第①或②階段。④協(xié)同實(shí)施總結(jié)。為各密碼任務(wù)組計(jì)算密鑰、按照最優(yōu)路徑實(shí)施密鑰分發(fā)，最后與作戰(zhàn)系統(tǒng)聯(lián)合進(jìn)行總結(jié)。

3.2 分發(fā)架構(gòu)設(shè)計(jì)

通過第2 節(jié)和第3.1 節(jié)軍事應(yīng)用需求和信息流程的分析和設(shè)計(jì)，可以確定聯(lián)合作戰(zhàn)密鑰分發(fā)架構(gòu)。該密鑰分發(fā)整體架構(gòu)設(shè)計(jì)為四個層次，分別為物理層、支撐層、功能層與應(yīng)用層，如圖7 所示。

其中，物理層基于全艦計(jì)算環(huán)境構(gòu)建，可為密鑰分發(fā)系統(tǒng)提供基礎(chǔ)軟硬件支撐，包括各類計(jì)算、存儲、網(wǎng)絡(luò)設(shè)備、人機(jī)交互和展現(xiàn)平臺、操作系統(tǒng)以及數(shù)據(jù)庫等；支撐層為密鑰分發(fā)的相關(guān)數(shù)據(jù)資源，包括密鑰基礎(chǔ)數(shù)據(jù)、動態(tài)數(shù)據(jù)以及決策支持?jǐn)?shù)據(jù)等；功能層包括密碼網(wǎng)絡(luò)計(jì)算、密鑰分發(fā)規(guī)劃、密鑰生成與作戰(zhàn)系統(tǒng)聯(lián)合評估等；應(yīng)用層為密鑰分發(fā)系統(tǒng)應(yīng)用的戰(zhàn)術(shù)場景，可為各類密碼系統(tǒng)持續(xù)不間斷運(yùn)行提供及時密鑰分發(fā)，為完成各類作戰(zhàn)任務(wù)提供高效有效支撐；最后還需要對整個系統(tǒng)進(jìn)行安全防護(hù)設(shè)計(jì)，以使其可靠、穩(wěn)定運(yùn)行。

圖7 聯(lián)合作戰(zhàn)密鑰分發(fā)架構(gòu)示意圖

4 結(jié) 語

密鑰分發(fā)是保障密碼系統(tǒng)穩(wěn)定可靠運(yùn)行的關(guān)鍵，在聯(lián)合作戰(zhàn)進(jìn)程中，需要與作戰(zhàn)指揮、通信網(wǎng)絡(luò)等同步規(guī)劃，以達(dá)成面向作戰(zhàn)任務(wù)的、動態(tài)的實(shí)時密鑰保障能力。如何將聯(lián)合作戰(zhàn)指揮信息系統(tǒng)所面臨的不確定性、多樣性和復(fù)雜性,通過先進(jìn)的自動化和有效的智能化手段,轉(zhuǎn)化為面向作戰(zhàn)任務(wù)的密鑰分發(fā)的敏捷性和有效性，仍是我們今后的主要研究方向，但還有許多技術(shù)難點(diǎn)需要攻克，如基于數(shù)學(xué)模型的作戰(zhàn)任務(wù)表示、聯(lián)合規(guī)劃數(shù)據(jù)表示和密鑰分發(fā)策略優(yōu)化等。需要持續(xù)完善密鑰分發(fā)方案規(guī)劃流程，持續(xù)改進(jìn)密鑰分發(fā)邏輯架構(gòu)，銳意研究基于大數(shù)據(jù)和云計(jì)算技術(shù)的具備自主協(xié)同規(guī)劃和智能完善功能的聯(lián)合作戰(zhàn)密鑰分發(fā)系統(tǒng)。