卢昱 晏杰 陈立云 陈兴凯 连云峰

1.军械工程学院装备指挥与管理系河北石家庄050003 2.军械工程学院信息工程系河北石家庄050003

装备保障信息网络是实现装备保障信息化建设的基础，是信息时代装备保障信息资源成为重要的战略资源后发展起来的新型网络，是对装备保障活动主体及相关客体的信息实现实时反应的网络[1].随着我军装备保障信息网络的建设和发展，它已成为承载装备保障业务的重要基础设施.但是，装备保障信息网络提供的能力必须建立在网络安全的基础之上.身份认证可以对抗假冒攻击，是重要的网络安全服务之一[2−3].身份认证是证实对象身份的过程，即验证者检验一个实体是否为符合某种条件的实体.在装备保障信息网络中，身份认证主要指对网络节点、人员(用户)、物资或射频识别(Radio Frequency Identificatio，RFID)标签的身份认证.目前，对装备保障信息网络身份认证的研究还较少，本文将从装备保障信息网络的网络结构及特点入手，构建装备保障信息网络的身份认证体系，为装备保障信息网络身份认证的研究构建总体框架.

1 装备保障信息网络概述

装备保障信息网络是指能够执行全部装备保障信息功能的网络，其功能具体包括装备保障的信息获取、信息传输、信息处理和信息执行等.在信息化战争中，装备保障信息网络的一个重要作用就是将战场中的装备保障信息采集系统、装备保障指挥控制系统以及各保障装备系统连接起来，形成一个以装备保障信息环境为依托，以信息化保障装备和装备保障指挥控制系统为支撑，能够实现各类装备保障信息资源的实时共享，以支持装备保障指挥人员和作业人员信息活动的信息网络[1].

装备保障信息网络承载的装备保障总体业务流程为：各作战分队向装备指挥所上报战损情况，装备指挥所根据接收到的战损情况向维修分队、器材仓库和弹药仓库下达对作战分队实施保障的命令，维修分队、器材仓库和弹药仓库根据接收到的命令派遣保障单元对作战分队实施保障.根据装备保障的业务流程和装备保障信息网络的组网方式，得到装备保障信息网络的网络结构如图1所示.

根据装备保障信息网络的网络结构和组网方式，装备保障信息网络是基于电台的无线移动自组网、基于卫星的移动通信网、RFID系统等在战场装备保障业务中的一种组合应用.因此，它既具有无线移动自组网、卫星移动通信网、射频识别系统的一般特点，又具有由战场装备保障业务所决定的独有特点.根据上述分析，装备保障信息网络具有如下一些一般特点.

1)独立自组的组网方式.装备保障信息网络中的许多子网具有独立组网能力，即网络的布设不需要依赖于预先建设的网络基础设施，而是采用无中心、自组织路由策略，具有一定的独立性.

2)动态变化的拓扑结构.在装备保障信息网络中，许多网络节点经常移动，节点经常在开机状态和关机状态间切换，网络中的无线信道可能会相互干扰，地形地物可能对节点之间的无线通信产生影响，这些都可能使得网络拓扑结构随时发生变化.

3)较小的传输带宽.在装备保障信息网络中，大部分节点之间的通信通过无线信道完成，而无线信道自身的物理特性使其提供的带宽小于有线信道提供的带宽.

4)节点资源(CPU、存储器等)受限.在装备保障信息网络中，大部分节点是移动节点，由于体积等因素的限制，节点的硬件资源有限，其CPU的计算能力较低、存储空间较小.

5)存在RFID系统.在装备保障信息网络中，弹药、器材等物资的信息非常重要，因此，物资内可以放置有存储其详细信息的RFID标签，RFID系统通过识别RFID标签获得物资的详细信息，并将该信息传输给需要的节点.

此外，由于战场装备保障业务的特殊性，装备保障信息网络还具有如下独有特点.

1)节点脆弱性.由于战场环境的特殊性，装备保障信息网络的节点更容易遭到敌人的攻击或被敌人俘获而落入敌人的控制之中.

2)信道脆弱性.在激烈的战场环境下，装备保障信息网络中的信道是敌人的首要干扰、压制的目标，信道中传输的信息更容易遭到敌人的窃听和攻击.根据上述特点，与其他的一般网络相比，装备保障信息网络中的认证需求主要具有两个不同点：1)认证的对象更加多样化，由于装备保障信息网络是多种网络的一种组合应用，因此，认证的对象包含了用户、RFID标签和网络节点；2)认证的安全性要求更高，由于装备保障信息网络更容易遭受敌人攻击，因此,对认证的安全性提出了更高的要求.为了满足以上需求，现有的一般网络中的认证方法还需要进行适当的改进，再将它们进行组合才能应用到装备保障信息网络中.

图1 装备保障信息网络的网络结构

从目前装备保障信息网络的特点来看，安全认证存在以下威胁：1)在部分无线子网中，网络节点一般采用战术无线电台组网，网络采用无中心、自组织路由策略，也没有统一的认证机构，这使得节点之间难以建立起安全可靠的信任关系[4]；2)网络拓扑结构、节点之间的信任关系一直处于动态变化之中，这使得节点之间身份认证的难度增大，攻击者有机会冒充我军装备和人员从而加入我军网络中[5−6]；3)有关身份认证的信息大部分通过无线信道进行传输，这使得攻击者更容易窃听、修改在无线信道中传输的数据[7].因此，对装备保障信息网络身份认证体系及相关技术进行研究，对于提高我军装备保障信息网络的信息安全保障能力具有十分重要的现实意义.

2 装备保障信息网络身份认证体系构建

2.1 装备保障信息网络身份认证体系总体结构

根据文献[8]中对战术互联网网络层次的划分方法，将装备保障信息网络指挥权限中位于同一层级的节点划分到同一网络层次.采用这样的划分方法得到的每一个网络层次中，各个子网采用相同的组网方式，这样便于将每一个网络层次中的身份认证进行统一研究.在装备保障信息网络的每一层子网中，都需要利用适当的认证方式提供所需的认证服务.因此，本文在装备保障信息网络结构的基础上，从网络层次、认证服务和认证方式3个维度，设计装备保障信息网络身份认证体系的总体结构如图2所示.在图2中，针对装备保障信息网络中具体的某一层，根据所需提供的认证服务，选择适当的认证方式.例如，点A表示针对装备保障信息网络中的第1层(骨干通信网)，选择基于示证者所拥有信物的认证方式提供节点对用户的身份认证服务.下面对网络层次、认证服务和认证方式分别进行详细介绍.

图2 装备保障信息网络身份认证体系的总体结构

2.2 装备保障信息网络的网络层次

如图1所示，装备保障信息网络采用分层网络结构，具体可以分为4层.

1)第1层为骨干通信网，骨干通信网是根据作战编成编组、通信保障需求，使用无线电接入节点车和用户节点车上的卫星设备，快速组建的大覆盖范围、动中通的骨干网络.骨干通信网上开设了若干干线节点，主要通过野战大容量微波传输设备、高速无线电台将干线节点、用户节点、无线电接入节点互连，构成了栅格状、分布式、机动、宽带骨干网，满足用户各种业务通信需求.各级指挥所和武器平台通过短波、超短波、通用高速数据电台、微波可以接入骨干网.

2)第2层为装备指挥所与作战分队中的上级指挥车、维修分队的指挥部、器材仓库的指挥部和弹药仓库的指挥部组成的子网，主要采用高速无线电台、超短波电台和短波电台组网.

3)第3层为作战分队中的上级指挥车与下级指挥车之间、维修分队指挥部与抢修单元和抢救单元的指挥车之间、器材仓库指挥部与器材供应单元指挥车之间、弹药仓库指挥部与弹药供应单元指挥车之间分别组成的子网，一般采用超短波电台组网，网络采用无中心、自组织组网策略.

4)第4层为作战分队指挥车与单装之间、抢修单元指挥车与抢修装备之间、抢救单元指挥车与抢救装备之间、器材供应单元指挥车与器材供应车辆之间、弹药供应单元指挥车与弹药供应车辆之间分别组成的子网，一般采用与第3层子网相同的超短波电台组网，网络采用无中心、自组织组网策略.

2.3 装备保障信息网络中的认证服务

从装备保障信息网络的网络层次、网络特点及安全性需求来看，装备保障信息网络中需要提供的身份认证服务可以概括为如下3大类.

1)节点之间的身份认证服务.节点之间的身份认证服务用于确保在通信过程中一个网络节点所声称的身份是真实而非假冒的，包括对信源和信宿的认证.在装备保障信息网络中，节点之间的身份认证服务既可以用于同一个子网中两台装备之间的双向身份认证，也可以用于一台装备进入到一个新的子网时与新子网中的另一台装备之间的双向身份认证，从而防止敌人的装备冒充我方装备加入我方网络中.

2)射频系统中的身份认证服务.射频系统中的身份认证服务用于实现RFID读写器和RFID标签之间的身份识别，确保只有合法的RFID读写器才能访问RFID标签内存储的数据，同时防止虚假RFID标签冒充合法标签.在装备保障信息网络中，射频系统中的身份认证服务可以应用于对军用物资存储、运输、分发等过程的监控中，一方面可以防止敌人用假冒的RFID读写器在一定距离内读取我方军用物资的相关信息，另一方面也可以防止敌人用假冒的RFID标签向我方RFID读写器发送虚假的信息，从而干扰我方后端的物资数据库、影响我方的装备保障决策.

3)节点对用户的身份认证服务.节点对用户的身份认证服务用于当用户在进入节点中的操作系统或访问不同保护级别的系统资源时，系统验证该用户的身份是否真实、合法.在装备保障信息网络中，节点对用户的身份认证服务一方面可以应用于当用户登录节点中的操作系统或访问网络中的信息资源时系统对用户身份的验证，另一方面也可以应用于当装备保障指挥人员下达保障命令时装备保障指挥控制系统对指挥人员身份和权限的验证.

2.4 装备保障信息网络中的认证方式

认证方式是提供认证服务的基础.针对上面总结的装备保障信息网络中需要提供的3大类身份认证服务，可以将装备保障信息网络中的认证方式总结为图2中的11种，由于篇幅限制，下面仅对部分认证方式进行介绍和分析.

1)基于对称密码体制的认证方式[9].在基于对称密码体制的认证方式中，节点拥有相同的密钥，并依靠该相同的密钥实现双向认证.该认证方式实现简单、效率高，但安全性相对基于非对称密码体制的认证方式较低，并且当节点数量较大时，密钥管理相对比较困难.由于装备保障信息网络的第3层子网中节点数目较少，且子网采用无中心、自组织路由策略，因此，可以将基于对称密码体制的认证方式应用于该层子网中以提供节点之间的身份认证服务.

2)基于集中式认证中心(Certificat Authority,CA)的认证方式[10−11].基于集中式CA的认证方式是指由第三方权威的CA为示证者提供证明其身份的信息，然后该示证者将CA提供的信息发送给验证者以证明其身份.该方式的优点是利用CA可以方便地建立和维护一个可信的网络环境，可以减小各个网络节点的计算量和通信量，但需要建立专门的CA，且存在单点失效的问题，即一旦CA出现故障，整个网络中的身份认证将无法实现.对于装备保障信息网络的第1层子网(即骨干通信网)，由于其网络带宽较大，网络中节点的计算、存储能力较强，且网络对安全性的要求较高，因此，可以将基于集中式CA的认证方式应用于该层子网中以提供节点之间的身份认证服务.

3)基于分布式CA的认证方式[12−13].基于分布式CA的认证方式将CA的功能由网络中的多个节点共同实现，因此，避免了基于集中式CA认证方式中的单点失效问题，但增加了网络节点的计算量和通信量.根据网络中所有节点是否均为服务节点，基于分布式CA的认证方式又可分为基于完全分布式CA的认证方式和基于部分分布式CA的认证方式[14].在基于完全分布式CA的认证方式中，网络中所有节点均为服务节点，因此，该认证方式的服务可用性较强，但安全性相对较差；在基于部分分布式CA的认证方式中，网络中只有一部分节点为服务节点，因此，该认证方式安全性较高，但服务可用性较差.由于装备保障信息网络的第4层子网中节点数目较多，且子网采用无中心、自组织路由策略，因此，可以将基于分布式CA的认证方式应用于该层子网中以提供节点之间的身份认证服务.

4)轻量级认证方式[15].轻量级认证方式主要使用伪随机数发生器和循环冗余校验(Cyclic Redundancy Check，CRC)码设计射频系统的身份认证协议，计算相对简单，对内存要求也不高，因此，该方式应用非常广泛.由于装备保障相关的物资经常需要运输，物资中RFID标签的硬件条件受到很大限制，因此，可以将轻量级认证方式应用于装备保障信息网络中以提供射频系统中的身份认证服务.

5)基于示证者所知道秘密的认证方式，如基于密码、口令的用户身份认证方式，该认证方式属于弱因子认证方式，成本很低、易于实现，但由于密码、口令长度一般较短，该认证方式容易遭到窃听攻击、字典攻击、重放攻击和穷搜索攻击.基于上述特点，在装备保障信息网络中，可以将基于示证者所知道秘密的认证方式与其他认证方式组合起来使用以提供节点对用户的身份认证服务.

6)基于示证者所拥有信物的认证方式，如基于智能卡、USB KEY等的用户身份认证方式.该认证方式具有标准化和智能化等特点，且由于信物中存储着长度较长的秘密信息、安全性较高，目前已被广泛应用于各个领域，但该认证方式的不便之处是用户必须随身携带信物，如果信物丢失，则任何捡到信物的人员都可以容易地冒充真正的用户.基于上述特点，在装备保障信息网络中，可以将基于示证者所拥有信物的认证方式与其他认证方式组合起来使用以提供节点对高权限用户的身份认证服务.

在装备保障信息网络中，根据具体的网络层次、网络特点及安全性需求，可以单独使用一种认证方式，也可以将几种认证方式组合起来综合运用.在认证方式的具体运用时，要根据装备保障信息网络的特点，对认证方式做一些必要的改进，从而提供安全的认证服务.例如，将基于对称密码体制的认证方式应用于装备保障信息网络的第3层子网中以提供节点之间的身份认证服务时，要设计好密钥的更新机制，从而确保认证方式的安全性；将基于集中式CA的认证方式应用于装备保障信息网络的第1层子网(即骨干通信网)中以提供节点之间的身份认证服务时，要对集中式CA提供强有力的保护措施，从而确保认证方式的安全性；将基于分布式CA的认证方式应用于装备保障信息网络的第4层子网中以提供节点之间的身份认证服务时，要设计好分布式CA的门限值，从而同时确保认证方式的安全性和可用性；将轻量级认证方式应用于装备保障信息网络中以提供射频系统中的身份认证服务时，要设计能够实现RFID阅读器和RFID标签之间双向认证的协议，从而确保认证方式的安全性；此外，可将基于口令的认证方式与基于USB KEY的认证方式组合起来使用,以提供节点对用户的身份认证服务，将两种认证方式的优势互补，从而确保认证方式的安全性.

3 结论

本文在分析装备保障信息网络网络结构及特点的基础上，从网络层次、认证服务和认证方式3个维度，构建了装备保障信息网络的身份认证体系.根据装备保障的业务流程和装备保障信息网络的组网方式，将装备保障信息网络分为4层.根据装备保障信息网络的网络层次、网络特点及安全性需求，将装备保障信息网络中需要提供的身份认证服务概括为3大类：1)节点之间的身份认证服务；2)射频系统中的身份认证服务；3)节点对用户的身份认证服务.并对这3大类身份认证服务在装备保障信息网络中的具体作用进行了分析.总结了11种能够提供这些认证服务的认证方式，对其中部分认证方式进行了介绍与分析，并对如何综合运用这些认证方式进行了论证和阐述.所构建的装备保障信息网络身份认证体系为装备保障信息网络身份认证的研究构建了总体框架.下一步，根据装备保障信息网络的特点和需求，设计具体的安全高效的身份认证方案将是研究的重点.