胡玉杰，王 杰，程芳權(quán)，林江景，王 威，石松杰

（武漢第二船舶設(shè)計(jì)研究所，武漢 430205）

近年來(lái)，隨著能源危機(jī)及環(huán)境污染形勢(shì)的日漸嚴(yán)峻，核能作為一種清潔能源，越來(lái)越受到人們的重視，并得到迅速發(fā)展。然而核能生產(chǎn)單位運(yùn)行期間會(huì)消耗大量的核燃料，同時(shí)產(chǎn)生更多難以處理的放射性物質(zhì)。這些放射性物質(zhì)一旦發(fā)生核泄漏，將隨排放水和高溫蒸汽迅速擴(kuò)散到海洋及大氣等環(huán)境中，污染周邊甚至世界范圍內(nèi)的生態(tài)環(huán)境。因此，包括我國(guó)在內(nèi)的各主要核能大國(guó)從來(lái)沒(méi)有放松對(duì)核事故的應(yīng)急處理工作。在我國(guó)法規(guī)和相關(guān)國(guó)際公約中也有關(guān)于核應(yīng)急工作方面的要求。核應(yīng)急工作是我國(guó)公共危機(jī)管理的組成部分。我國(guó)高度重視核應(yīng)急工作，始終以對(duì)人民安全和社會(huì)安全高度負(fù)責(zé)的態(tài)度強(qiáng)化核應(yīng)急管理。目前，我國(guó)核應(yīng)急工作的體系化、專業(yè)化、規(guī)范化、科學(xué)化、信息化水平已獲得全面提升。

核應(yīng)急行動(dòng)是指在核事故發(fā)生后迅速組織相關(guān)隊(duì)伍［1］，采用先進(jìn)的技術(shù)手段，實(shí)時(shí)掌握事故現(xiàn)場(chǎng)放射性污染狀態(tài)和擴(kuò)散趨勢(shì)，分析事故發(fā)展態(tài)勢(shì)，評(píng)估事故等級(jí)，執(zhí)行相關(guān)決策，指揮有效應(yīng)急干預(yù)和防護(hù)行動(dòng)，從而控制放射性污染擴(kuò)散，避免或減輕對(duì)人員的傷害［1-3］。先進(jìn)的數(shù)據(jù)實(shí)時(shí)通信系統(tǒng)是核應(yīng)急行動(dòng)最重要的技術(shù)支撐。在核應(yīng)急中，現(xiàn)場(chǎng)的放射性水平和氣象等在線測(cè)量與監(jiān)控?cái)?shù)據(jù)需要通過(guò)通信系統(tǒng)實(shí)時(shí)傳輸給指揮中心［4］。指揮中心相關(guān)人員對(duì)現(xiàn)場(chǎng)數(shù)據(jù)進(jìn)行專家分析和智能分析，評(píng)估事故的實(shí)時(shí)態(tài)勢(shì)、事故等級(jí)和發(fā)展趨勢(shì)［3,5］，計(jì)算放射性物質(zhì)的擴(kuò)散范圍、濃度、方位、趨勢(shì)等，從而作出應(yīng)急行動(dòng)決策和制訂出行動(dòng)方案，并向各應(yīng)急現(xiàn)場(chǎng)下達(dá)應(yīng)急行動(dòng)指令。數(shù)據(jù)通信系統(tǒng)作為核應(yīng)急中的核心技術(shù)手段，承擔(dān)了核應(yīng)急準(zhǔn)備與行動(dòng)中應(yīng)急現(xiàn)場(chǎng)與指揮中心之間數(shù)據(jù)實(shí)時(shí)通信及指揮中心實(shí)時(shí)數(shù)據(jù)采集的任務(wù)，是核應(yīng)急系統(tǒng)中必不可少且要求極高的技術(shù)組成部分。

考慮到核應(yīng)急中相關(guān)數(shù)據(jù)的重要性，本文在現(xiàn)有核應(yīng)急數(shù)據(jù)通信技術(shù)的基礎(chǔ)上，提出了一種基于加密的核應(yīng)急監(jiān)測(cè)安全數(shù)據(jù)通信系統(tǒng)。該系統(tǒng)在不降低原有數(shù)據(jù)通信系統(tǒng)效能的前提下，通過(guò)AES 加密技術(shù)確保核應(yīng)急相關(guān)數(shù)據(jù)信息在網(wǎng)絡(luò)通信過(guò)程中的安全性［6,7］。同時(shí)，本文還提出了基于RSA 公鑰加密技術(shù)對(duì)數(shù)據(jù)加密密鑰進(jìn)行加密［8］，實(shí)現(xiàn)數(shù)據(jù)加密密鑰的安全共享。通過(guò)RSA 的數(shù)據(jù)加密密鑰安全共享，可以實(shí)現(xiàn)在核應(yīng)急安全通信系統(tǒng)中一次一密，進(jìn)一步確保了核應(yīng)急數(shù)據(jù)通信傳輸?shù)陌踩浴Ｏ到y(tǒng)仿真實(shí)驗(yàn)分析和實(shí)際應(yīng)用證明，本文提出的是一種有效、安全的核應(yīng)急監(jiān)測(cè)數(shù)據(jù)通信系統(tǒng)，該系統(tǒng)從根本上保障了核應(yīng)急中的重要數(shù)據(jù)信息交互安全，并擁有較高的系統(tǒng)性能，提升了核應(yīng)急的信息化能力。

1 基于加密的核應(yīng)急安全數(shù)據(jù)通信系統(tǒng)架構(gòu)

在核應(yīng)急體系中，主要包括以下兩類數(shù)據(jù)通信主體:

（1）核應(yīng)急現(xiàn)場(chǎng)主體，包括固定式應(yīng)急監(jiān)測(cè)站、應(yīng)急監(jiān)測(cè)單兵、移動(dòng)應(yīng)急車、應(yīng)急監(jiān)測(cè)無(wú)人機(jī)、應(yīng)急監(jiān)測(cè)無(wú)人船、應(yīng)急移動(dòng)監(jiān)測(cè)點(diǎn)等，用于對(duì)核事故現(xiàn)場(chǎng)情況（如針對(duì)放射性污染水平、氣象、水文、公眾人員等）進(jìn)行實(shí)時(shí)測(cè)量、監(jiān)控與統(tǒng)計(jì)。

（2）指揮中心主體，一般包括現(xiàn)場(chǎng)指揮中心、區(qū)域指揮中心和中央指揮中心。指揮中心一方面對(duì)核應(yīng)急現(xiàn)場(chǎng)主體和下一級(jí)指揮中心的數(shù)據(jù)進(jìn)行采集、存儲(chǔ)和分析，并提供其他信息化與智能化服務(wù)；另一方面對(duì)核應(yīng)急現(xiàn)場(chǎng)主體發(fā)送相關(guān)指令，遠(yuǎn)程控制或指導(dǎo)核應(yīng)急現(xiàn)場(chǎng)的應(yīng)急行動(dòng)。核應(yīng)急現(xiàn)場(chǎng)主體與各個(gè)指揮中心主體之間通過(guò)先進(jìn)的數(shù)據(jù)通信系統(tǒng)進(jìn)行實(shí)時(shí)在線數(shù)據(jù)通信和信息交互。為了適應(yīng)不同核事故現(xiàn)場(chǎng)環(huán)境和不同的核應(yīng)急場(chǎng)景需求，可采用多種通信技術(shù)冗余設(shè)計(jì)的高可用、高可靠通信網(wǎng)絡(luò)系統(tǒng)，其中包括無(wú)線局域網(wǎng)通信技術(shù)、基于運(yùn)營(yíng)商的3G/4G網(wǎng)絡(luò)通信技術(shù)、北斗衛(wèi)星網(wǎng)絡(luò)通信技術(shù)或有線網(wǎng)絡(luò)通信技術(shù)等。

在確保核應(yīng)急中數(shù)據(jù)通信系統(tǒng)的高可靠、高可用、高效等性能的基礎(chǔ)上，為了徹底解決核應(yīng)急重要數(shù)據(jù)信息的安全性，避免在網(wǎng)絡(luò)傳輸過(guò)程中的數(shù)據(jù)泄露，本文基于加密技術(shù)提出了一種安全的核應(yīng)急數(shù)據(jù)通信系統(tǒng)，其系統(tǒng)架構(gòu)如圖1所示。本系統(tǒng)中，一切重要的數(shù)據(jù)和指令等信息均被AES 加密處理后，再在網(wǎng)絡(luò)中進(jìn)行傳輸交互?，F(xiàn)場(chǎng)終端將對(duì)核應(yīng)急現(xiàn)場(chǎng)主體的相關(guān)數(shù)據(jù)進(jìn)行數(shù)據(jù)處理、數(shù)據(jù)加密等處理和封裝后，再通過(guò)網(wǎng)絡(luò)將信息傳輸給數(shù)據(jù)中心。同理，對(duì)于指揮中心的遠(yuǎn)程控制、指揮決策等指令數(shù)據(jù)，將在指揮中心對(duì)其進(jìn)行數(shù)據(jù)處理、數(shù)據(jù)加密等處理和封裝后，再通過(guò)網(wǎng)絡(luò)傳輸給核應(yīng)急現(xiàn)場(chǎng)主體。同時(shí)，不同層級(jí)和權(quán)限的指揮中心之間也會(huì)對(duì)數(shù)據(jù)進(jìn)行處理和加密后進(jìn)行數(shù)據(jù)傳輸。通過(guò)加密數(shù)據(jù)傳輸，我們可以徹底保證核應(yīng)急相關(guān)數(shù)據(jù)的安全性。由于數(shù)據(jù)信息被加密處理后，數(shù)據(jù)接收者需要對(duì)其進(jìn)行解密才能正常訪問(wèn)和分析數(shù)據(jù)，本系統(tǒng)設(shè)計(jì)了基于RSA公鑰加密的安全密鑰共享。

為了支持加密數(shù)據(jù)在無(wú)線局域網(wǎng)、3G/4G網(wǎng)絡(luò)、北斗衛(wèi)星網(wǎng)絡(luò)、有線網(wǎng)絡(luò)等全網(wǎng)絡(luò)中的效能無(wú)損通信能力，本系統(tǒng)設(shè)計(jì)了獨(dú)立的模塊化數(shù)據(jù)通信網(wǎng)絡(luò)接口，針對(duì)不同通信網(wǎng)絡(luò)設(shè)計(jì)數(shù)據(jù)通信協(xié)議，可在實(shí)際的核應(yīng)急應(yīng)用中根據(jù)所采用的通信網(wǎng)絡(luò)技術(shù)自由調(diào)度和切換通信協(xié)議，確保系統(tǒng)數(shù)據(jù)通信安全與通信效能的雙重保障。

圖1 核應(yīng)急安全數(shù)據(jù)通信系統(tǒng)Fig.1 Nuclear emergency safety data communication system

2 基于AES的核應(yīng)急通信數(shù)據(jù)加解密

在核應(yīng)急這類特種緊急任務(wù)場(chǎng)合中，核應(yīng)急現(xiàn)場(chǎng)、指揮中心等主體之間對(duì)數(shù)據(jù)信息傳輸采集的頻率及使用性能要求較高，數(shù)據(jù)的加密不能影響通信系統(tǒng)本身的效率和性能。而基于對(duì)稱加密技術(shù)AES 進(jìn)行數(shù)據(jù)加解密處理既可保證數(shù)據(jù)的安全性，也確保了數(shù)據(jù)加密和解密處理的高效執(zhí)行。

AES采用分組密碼機(jī)制，在對(duì)核應(yīng)急數(shù)據(jù)進(jìn)行加密處理前，首先要生成128位的數(shù)據(jù)加密密鑰，然后將數(shù)據(jù)加密密鑰經(jīng)過(guò)密鑰編排函數(shù)擴(kuò)展至44個(gè)字的長(zhǎng)度，用于對(duì)數(shù)據(jù)執(zhí)行10輪加密計(jì)算處理。同時(shí)，數(shù)據(jù)加密前，系統(tǒng)首先對(duì)需要加密傳輸?shù)暮藨?yīng)急數(shù)據(jù)進(jìn)行處理封裝，然后對(duì)數(shù)據(jù)進(jìn)行分組，每組數(shù)據(jù)均為128位。數(shù)據(jù)加密后，系統(tǒng)對(duì)各組密文數(shù)據(jù)進(jìn)行按序打包。密文數(shù)據(jù)解密后，系統(tǒng)需要對(duì)解密后的分組數(shù)據(jù)組合，然后按照既定協(xié)議解析各項(xiàng)數(shù)據(jù)內(nèi)容。加解密處理過(guò)程如圖2所示。

圖2 核應(yīng)急數(shù)據(jù)AES加密處理Fig.2 AES encryption of nuclear emergency data

2.1 加密處理

核應(yīng)急相關(guān)數(shù)據(jù)經(jīng)過(guò)分組處理后，每組數(shù)據(jù)將經(jīng)過(guò)10 輪變換和加密處理成為密文數(shù)據(jù)。其中，主要的加密操作包括字節(jié)置換、行循環(huán)移位、列混合和密鑰異或操作。每一個(gè)分組數(shù)據(jù)都需要轉(zhuǎn)換為狀態(tài)矩陣，字節(jié)置換是將狀態(tài)矩陣內(nèi)的每一個(gè)字節(jié)按照S-Box 進(jìn)行非線性替代；行循環(huán)移位是將狀態(tài)矩陣的最后3行進(jìn)行循環(huán)移位；列混合是對(duì)狀態(tài)矩陣進(jìn)行列操作；密鑰異或操作是用擴(kuò)展后的44 字密鑰對(duì)狀態(tài)矩陣進(jìn)行異或加密處理。通過(guò)字節(jié)置換、行循環(huán)移位、列混合和密鑰異或加密的10 輪操作處理，最終得到密文數(shù)據(jù)，即密文數(shù)據(jù)狀態(tài)矩陣。

2.2 解密處理

密文數(shù)據(jù)的解密同樣是針對(duì)每個(gè)分組的密文數(shù)據(jù)進(jìn)行10 輪變換和解密處理，最后形成明文數(shù)據(jù)，每個(gè)密文分組數(shù)據(jù)同樣是一個(gè)密文狀態(tài)矩陣。AES 是對(duì)稱加密算法，解密算法的本質(zhì)是加密算法的逆操作，主要包括逆字節(jié)置換、逆行循環(huán)移位、逆列混合和密鑰異或操作。逆字節(jié)置換、逆行循環(huán)移位、逆列混合都是加密過(guò)程S-Box 變換和循環(huán)移位等操作的逆過(guò)程，密鑰異或操作本身也是一個(gè)互逆過(guò)程，即任何數(shù)據(jù)與同一個(gè)密鑰進(jìn)行兩次異或操作后，得到的是數(shù)據(jù)本身，從而實(shí)現(xiàn)正確、安全的數(shù)據(jù)解密。

3 基于RSA 的核應(yīng)急數(shù)據(jù)加密密鑰安全共享

核應(yīng)急安全數(shù)據(jù)通信系統(tǒng)中，數(shù)據(jù)被AES加密以后再進(jìn)行網(wǎng)絡(luò)傳輸。數(shù)據(jù)接收者得到數(shù)據(jù)后，需要獲取數(shù)據(jù)的加密密鑰才能對(duì)數(shù)據(jù)進(jìn)行正常的訪問(wèn)。公鑰加密系統(tǒng)提供了密鑰安全共享的極佳解決方案。在公鑰加密系統(tǒng)中，每個(gè)主體擁有一個(gè)公開密鑰和私有密鑰，公開密鑰可以對(duì)所有人開放，而私有密鑰只有自己掌握。

本文提出一種基于RSA 的數(shù)據(jù)加密密鑰安全共享機(jī)制，以核應(yīng)急現(xiàn)場(chǎng)主體向指揮中心進(jìn)行安全數(shù)據(jù)傳輸為例，基于RSA 算法實(shí)現(xiàn)安全密鑰共享。假設(shè)需要安全通信的明文數(shù)據(jù)為data，加密后的密文數(shù)據(jù)為Cdata，其加密密鑰為key，核應(yīng)急現(xiàn)場(chǎng)主體的公鑰為PubKeyA，私鑰為PriKeyA，指揮中心的公鑰為PubKeyB，私鑰為PriKeyB，流程如下:

步驟一:公私鑰對(duì)生成。以核應(yīng)急現(xiàn)場(chǎng)主體為例:

（1）取兩個(gè)大素?cái)?shù)p和q（保密）；

（2）計(jì)算n=pq，Φ（n）=（p-1）（q-1），Φ（n）保密；

（3）隨機(jī)取一個(gè)整數(shù)，滿足gcd（e，Φ（n））=1，也就是說(shuō)e和Φ（n）互質(zhì)；

（4）計(jì)算d，滿足de=1 mod Φ（n），d保密；

（5）上述過(guò)程后，可得私鑰PriKeyA=（d，n），公鑰PubKeyA=（e，n）；

（6）重復(fù)上述過(guò)程，也生產(chǎn)數(shù)據(jù)中心的公私鑰對(duì):PriKeyB=（d′，n′），PubKeyB=（e′，n′）。

步驟二:核應(yīng)急現(xiàn)場(chǎng)主體數(shù)據(jù)加密。核應(yīng)急現(xiàn)場(chǎng)主體用指揮中心的公鑰進(jìn)行加密，如下:

Cdata=En（data，PubKeyB）=datae′mod n′

其中，En表示加密。

步驟三:指揮中心解密。指揮中心用自己的私鑰進(jìn)行解密，如下:

data=De（Cdata，PriKeyB）=Cdatad′mod n′

其中，De表示解密。

同理，當(dāng)指揮中心需要向核應(yīng)急現(xiàn)場(chǎng)主體安全傳輸指令數(shù)據(jù)時(shí)，按相同的方法將指令數(shù)據(jù)加密密鑰通過(guò)應(yīng)急現(xiàn)場(chǎng)主體的公鑰PubKeyA=（e，n）加密，然后應(yīng)急現(xiàn)場(chǎng)主體利用私鑰PriKeyA=（d，n）將其解密即可獲得數(shù)據(jù)的加密密鑰。通過(guò)以上方法，核應(yīng)急安全數(shù)據(jù)通信系統(tǒng)可以實(shí)現(xiàn)一次一密，即每一次不同的數(shù)據(jù)傳輸均可采用不同的數(shù)據(jù)密鑰進(jìn)行加密數(shù)據(jù)，確保強(qiáng)數(shù)據(jù)安全保障能力。

4 系統(tǒng)安全與性能分析

4.1 安全性分析

本文提出的核應(yīng)急安全數(shù)據(jù)通信系統(tǒng)采用AES 對(duì)稱加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，然后利用RSA 公鑰技術(shù)對(duì)數(shù)據(jù)密鑰進(jìn)行加密。眾所周知，目前AES 是非常安全的，公鑰加密算法RSA 1024 公認(rèn)安全性極高。因此，本文提出的核應(yīng)急安全數(shù)據(jù)通信系統(tǒng)具有極高的安全性。

4.2 性能分析

為了更好地展示本文方法的實(shí)用效能，本文仿真構(gòu)建了一個(gè)核應(yīng)急安全數(shù)據(jù)通信系統(tǒng)，并對(duì)系統(tǒng)性能進(jìn)行試驗(yàn)和分析。本文對(duì)不同數(shù)據(jù)量的加密、解密關(guān)鍵過(guò)程性能進(jìn)行了重點(diǎn)分析。表1展示了AES的加密和解密性能；表2展示了RSA 的加密和解密性能。系統(tǒng)性能驗(yàn)證平臺(tái)采用I5 處理器，8G 內(nèi)存，采用128 位AES 算法進(jìn)行數(shù)據(jù)加密解密，采用1 024位RSA算法進(jìn)行數(shù)據(jù)密鑰加密解密。

表1 AES加密和解密性能Table 1 AES encryption and decryption performance 單位:ms

表2 RSA加密和解密性能Table 2 RSA encryption and decryption performance 單位:ms

性能分析結(jié)果證明:本文提出的核應(yīng)急安全數(shù)據(jù)通信系統(tǒng)具有非常高的效率，既保障了核應(yīng)急重要數(shù)據(jù)安全，又基本不影響系統(tǒng)使用性能，能夠滿足各類性能和安全要求高的核應(yīng)急應(yīng)用場(chǎng)合，具有極大的應(yīng)用價(jià)值。

5 結(jié)論

本文提出了基于AES 和RSA 加密技術(shù)的核應(yīng)急安全數(shù)據(jù)通信系統(tǒng)。該系統(tǒng)通過(guò)高效安全的AES 對(duì)稱加密技術(shù)對(duì)通信數(shù)據(jù)加密，以徹底保證核應(yīng)急數(shù)據(jù)信息網(wǎng)絡(luò)傳輸?shù)陌踩?，通過(guò)公鑰加密機(jī)制RSA 實(shí)現(xiàn)安全密鑰共享。分析證明，該系統(tǒng)能在不降低核應(yīng)急通信系統(tǒng)效能的基礎(chǔ)上，提供安全、高效的核應(yīng)急數(shù)據(jù)信息交互安全解決方案。