陶建军，张继永，罗云鹏

（1.中国电子科技集团公司第三十研究所，四川 成都 610041；2.中国人民解放军91977 部队，北京 100841）

0 引 言

当前和未来作战的主要模式是信息化条件下的联合作战[1]，准确理解作战意图，并结合密码装备特点,高效构建联合作战编队内跨军兵种、跨领域的密码防御体系，对密钥管理人员的指挥水平和经验、密码系统的灵活性和适应性提出了新的更高要求。

密钥分发管理作为密码系统持续可靠运行的基础，已经成为当前联合作战体系中重要的研究课题之一。传统的驱护编队是“按方向”、“按扇区”、基于树状组织结构的舰艇平台集结作战任务模式，其密钥分发主要基于经验、基于作战平台来分析制定密钥分配方案，这种机制可以较好用于执行确定性作战任务时的密钥分发，但不能满足信息化条件下编队体系作战密钥保障需求。这就要求联合作战条件下的密钥分发体系结构必须具有可组合性、适应性与动态性特征，可将海上联合作战所面临的不确定性，多样性和复杂性,通过模型化和自动化手段,转化为针对战斗任务分解结构的密钥分发的敏捷性和有效性。

1 联合作战网络分析

联合作战体系网络化特征明显、对抗动态多变并且复杂程度高，较传统驱护编队作战体系具有本质上的区别，是一般作战体系所不完全具备的[2]。

1.1 作战网络模型

文献[3]提出了一个具有物理层、结构层和组织层共三层结构的联合作战超网络概念模型。

记G为作战系统网络， 对任一层网络a∈{1,2,3}，设其节点数量为Na，则第a层网络的节点集合记为Oa，则有：

第a层网络的边集合记为Ea，则有：

从而G可以表示为：

从信息作用视角考察式（3），其中的物理层网络，节点代表物理的、真实存在的实体节点，但各节点并不是传统意义上以平台为单位确定的[4]，而主要是按实体功能为单元确定的，它可能是一艘水面舰艇、一架作战飞机，也可能是一台战术信息处理设备，或者是一台密码设备，网络边代表节点间的连接关系；对于结构层网络，节点代表逻辑的、具有特定功能的同质化节点，网络边代表同层节点间的协同信息关系；对于组织层网络，是一组有向网络，节点的定义和结构层网络的定义相似，网络边是组织的主体和客体之间的关系。从作战实体视角考察式（3），物理层网络，总体上又可划分为天基网、作战群网、舰载网络和陆上网等；结构层网络，可以划分为侦察情报网络、预警探测网络等；组织层网络，可以划分联合指挥机构、战区级指挥所和编队各级指挥所等。

第2 节将基于式（3）表示的作战网络模型来分析密钥分发架构需求。

1.2 作战网络特点

（1）组合性适应性

联合作战行动必须迅速地适应灵活机动、应对实然出现的敌人和满足国家安全目标不断变化的要求[5]。例如，海上某一次军事行动，既可以认为是作战行动，也可以认为是维和行动；执行作战任务舰艇的特定配置，有可能会从一种部署形式转化为另一种部署形式，亦即式（3）的Oa与Ea均可能发生变化。可见，联合作战作战指挥系统具有组合能力和适应能力的特征。

（2）选择性动态性

在海战场，分布着各种各样的实体和资源，如各种舰艇、作战飞机、通信站、雷达站、卫星，各种固定和机动指挥所，舰载、机载和岸基的武器系统，以及港口、机场，等等。在海上联合作战进程中，基于作战任务，这些实体和资源之间的连接既不是规则的，也不是完全随机的，而是选择性的、动态的[4],再次表明式（3）的Oa与Ea也并不是一成不变，而是动态变化的。

基于以上分析可知，在执行作战使命任务进程中，1.1 节式（3）的G会随着作战行动不断优化调整而动态变化。因此，需要建立基于联合作战任务的密钥分发架构，只有具备了自动化的动态密钥管理分发能力，才能为海上联合作战能力提供有力支撑。

2 军事应用需求分析

本节基于式（1）、式（2）和式（3），结合联合作战任务规划，分析密钥分发系统架构需满足的主要军事应用需求。

2.1 密码态势认知

战场密码态势认知是密钥分发的前提，密钥分发系统需要根据上级下达的联合作战密钥保障任务，对作战平台、密码系统、密码设备、通联关系和密钥状态等相关数据进行收集，并利用分发架构数据支撑层的大数据分析模型，对这些原始数据综合分析和融合处理，并关联分析密码互通态势、密码服务态势、保障资源态势、业务系统运维态势以及安全保密态势等数据，实现各类密码态势数据的融合整编。

因此，需要感知战场作战态势的快速变化，并及时形成战场综合密码态势图并以多维视图方式呈现出来；同时，与作战筹划系统共享密码态势数据。

2.2 密钥分发建模

密钥分发建模就是从联合作战体系中，基于由式（3）表示的作战系统网络模型，分析探索出其中需要进行密码信息互通的密码设备集合，以便为其自动计算并分发密钥。

2.2.1 定义

定义1 密码系统网络：在作战网络G中，具有相同密码体制的密码设备集合构成的网络，称为密码系统网络，记为C,其邻接矩阵记为AC。

例如，海上联合作战体系中可能配置部署有任务特定数据链、通用态势感知数据链、部队控制数据链和武器数据链等密码系统网络[6]。

定义2 密码任务群组：在某次作战任务活动期间，密码系统网络C中需要进行密码信息互通的密码设备集合，称为一个密码任务群组，记为T C。

例如，在一次对海作战任务活动中，武器协同数据链密码系统网络C中，三架飞机和二艘水面舰艇可能组成一个密码任务群组，四艘水面舰艇可能组成一个密码任务群组，五艘水面舰艇可能又组成一个密码任务群组。

为了适应海上联合作战子任务分解粒度，T C是联合作战体系中密钥分发的基本单位。T C各节点间需要分发“对密钥”实现两两密码互通，同时需要分发共享“组密钥”实现该密码任务群组内各节点间的组播密码互通。这个群组是一个临时网络，须按照特定作战任务的动态变化要求来进行组织和解散。

2.2.2 计算密码系统网络

设某作战网络G具有10 个节点：x1,x2,…,x10，其作战网络图及其邻接矩阵如图1 和图2 所示。

图1 作战网络图

图2 作战网络邻接矩阵

从图1 和图2 所示的10 阶方阵可以清楚地看到，“1”所对应的横纵两个节点之间存在着信息作用关系，是作战网络图的数学表示。对于任一个“1”，依据密钥分发系统接收到的作战行动规划数据、通信网络规划数据（信息流、传输速率等）[7]以及密码使用规则，可以分析确定其对应的两个节点应该属于哪一个密码系统，如图3 所示。为了简化分析，本文假设仅有两个密码系统，分别为态势感知数据链（实线表示）和武器协同数据链（虚线表示）密码系统。

图3 密码系统网络图

2.2.3 计算密钥任务群组

依据2.2.2 节求得的密码系统网络图，可以分别求得两个密码系统的邻接矩阵，如图4、图5 所示。

图4 态势感知数据链网络系统邻接矩阵

图5 武器协同数据链网络系统邻接矩阵

矩阵中“1”所对应的纵横节点所关联的所有节点形成一个集合，即为所求的密码任务群组。上列中，态势感知数据链网络系统密钥任务群组为：{x1,x2,x3,x4,x5}与{x6,x7,x8,x9,x10}；武器协同数据链网络系统密钥任务群组为：{x3,x5,x6,x7}。作战网络G所包含的密码任务群组可以表示为：

2.3 密钥生成算法

（1）生成对密钥

C.Blundo 等人在二十世纪末提出了基于对称二元多项式的对密钥生成方案[9]，得到了广泛的应用与研究，本文利用该方案为密码任务群组内的每个密码设备生成对密钥。

①设在有限域GF(q)有一个二元t次多项式F(x,y)满足f(x,y)=f(y,x)。

②每个密码设备根据自己的ID值和另一个密码设备的ID´值，基于①的多项式计算它们的共享密钥F(ID,ID´)，由于其对称性，二者分别计算出来的密钥相等。

（2）生成组密钥

基于文献[10]提出的“改进的自愈性组密钥分配方案”可以比较高效地生成密码任务群组的组密钥，共有①初始化、②广播阶段、③会话密钥生成、④自愈阶段和⑤组成员加入和退出五个步骤便可得出计算结果。

2.4 分发路径规划

依据2.1 节展示的战场综合密码态势信息，可以生成联合作战体系内所有密钥管理节点与所属密码设备的实际网络连接关系图，计算出最短路径，并结合通信网络传输质量，选择最佳分发通道与分发手段为2.2 节式（4）所示的密码任务集合实施密钥的自动分发。

2.5 分发数据管理

为支撑联合作战密钥分发任务的有效完成，需要对各类密码系统相关数据进行维护与管理，包括密码态势数据、密钥分配模型数据、密钥分配任务清单数据、密钥分配方案数据等。信息共享需求要求必须用一种结构化的方法来搜集、存储和交换，因此，需要综合性、标准的数据存储方法，以便与任何节点所需形式兼容；处理、分类、分析、评价和综合大量的不同信息，以便与联合作战资源管理系统、作战任务规划系统和通信网络规划系统协作执行共同的指挥和控制活动。

3 密钥分发流程和架构设计

3.1 分发流程设计

通过上述关键环节的分析并结合信息化条件下联合作战指挥特点，可将密钥分发流程设计为准备阶段、规划阶段、评估阶段和实施总结阶段，如图6 所示；整个流程在基础数据、作战数据和密码数据支撑下联合完成。

图6 联合作战密钥分发流程示意图

其中，①协同准备。受领上级下达的密钥保障任务，接收作战任务与战场态势（包括需要处理的所有任务，任务之间的执行顺序，即串行、并行以及交叉关系，信息和数据流向，任务处理时间需求，资源需求等）信息，获得决策目标；②协同规划。依据密码态势认知信息，本级密钥分发系统联合上级、下级各部门根据决策目标,计算密码任务群组，交互、同步制定密钥分发方案、决心建议并拟制分发方案计划，并反馈至作战筹划系统，实现联合筹划。③协同评估。与作战行动方案评估同步进行，若达到了联合作战任务规划预期要求，则本次作战指挥与密钥保障行动方案可行；否则,与作战筹划系统共同研究分发过程中存在的问题，提出调整优化建议，返回到第①或②阶段。④协同实施总结。为各密码任务组计算密钥、按照最优路径实施密钥分发，最后与作战系统联合进行总结。

3.2 分发架构设计

通过第2 节和第3.1 节军事应用需求和信息流程的分析和设计，可以确定联合作战密钥分发架构。该密钥分发整体架构设计为四个层次，分别为物理层、支撑层、功能层与应用层，如图7 所示。

其中，物理层基于全舰计算环境构建，可为密钥分发系统提供基础软硬件支撑，包括各类计算、存储、网络设备、人机交互和展现平台、操作系统以及数据库等；支撑层为密钥分发的相关数据资源，包括密钥基础数据、动态数据以及决策支持数据等；功能层包括密码网络计算、密钥分发规划、密钥生成与作战系统联合评估等；应用层为密钥分发系统应用的战术场景，可为各类密码系统持续不间断运行提供及时密钥分发，为完成各类作战任务提供高效有效支撑；最后还需要对整个系统进行安全防护设计，以使其可靠、稳定运行。

图7 联合作战密钥分发架构示意图

4 结 语

密钥分发是保障密码系统稳定可靠运行的关键，在联合作战进程中，需要与作战指挥、通信网络等同步规划，以达成面向作战任务的、动态的实时密钥保障能力。如何将联合作战指挥信息系统所面临的不确定性、多样性和复杂性,通过先进的自动化和有效的智能化手段,转化为面向作战任务的密钥分发的敏捷性和有效性，仍是我们今后的主要研究方向，但还有许多技术难点需要攻克，如基于数学模型的作战任务表示、联合规划数据表示和密钥分发策略优化等。需要持续完善密钥分发方案规划流程，持续改进密钥分发逻辑架构，锐意研究基于大数据和云计算技术的具备自主协同规划和智能完善功能的联合作战密钥分发系统。