摘" 要：重載群組列車自組織網(wǎng)絡(luò)依賴先進(jìn)的無線通信技術(shù)實(shí)現(xiàn)列車之間以及列車與基礎(chǔ)設(shè)施之間的數(shù)據(jù)交換。為保護(hù)傳輸?shù)臄?shù)據(jù)不被未授權(quán)訪問和篡改，基于此，提出一種適用于重載列車自組織網(wǎng)絡(luò)環(huán)境下的安全通信方案。首先，建立重載群組列車的信息模型，信息層利用圖論表示列車的通信拓?fù)浣Y(jié)構(gòu)。其次，為應(yīng)對(duì)重載群組列車自組織網(wǎng)絡(luò)的動(dòng)態(tài)變化，設(shè)計(jì)一種基于輕量環(huán)簽名的去中心化匿名身份驗(yàn)證和授權(quán)機(jī)制，以抵御群組列車外部的通信攻擊。最后，仿真驗(yàn)證所提方案的安全性和輕量性，結(jié)果表明所提方案能在抵御外部通信攻擊的同時(shí)，降低22.7%的計(jì)算開銷。

關(guān)鍵詞：重載群組列車；自組織網(wǎng)絡(luò)；環(huán)簽名；通信安全；信息模型

中圖分類號(hào)：U296" " " 文獻(xiàn)標(biāo)志碼：A" " " " " 文章編號(hào)：2095-2945（2025）06-0020-05

Abstract： The ad hoc network of heavy-haul group trains relies on advanced wireless communication technology to exchange data between trains and between trains and infrastructure. In order to protect the transmitted data from unauthorized access and tampering， based on this， a secure communication scheme suitable for heavy-haul trains is proposed. Firstly， an information model of heavy-haul group trains is established， and the information layer uses graph theory to express the communication topology of trains. Secondly， in order to cope with the dynamic changes in the ad hoc network of heavy-haul group trains， a decentralized anonymous authentication and authorization mechanism based on lightweight ring signatures is designed to resist communication attacks outside the group trains. Lastly， simulations verify the security and lightweight nature of the proposed scheme. The results show that the proposed scheme can resist external communication attacks and reduce computing overhead by 22.7%.

Keywords： heavy-haul group trains; ad hoc network; ring signature; communication security; information model

重載群組列車采用先進(jìn)的通信與信息技術(shù)[1]，交換列車狀態(tài)、運(yùn)行計(jì)劃和故障信息等數(shù)據(jù)，實(shí)現(xiàn)重載群組列車之間的自動(dòng)運(yùn)行控制和決策。另外，重載群組列車自組織網(wǎng)絡(luò)的去中心化特性[2]使得列車組在面對(duì)動(dòng)態(tài)變化的環(huán)境和列車的加入或離開時(shí)，能夠靈活地適應(yīng)和自我修復(fù)。

在自組織網(wǎng)絡(luò)中，列車都具備無線通信的能力，可以自主地與其他列車建立連接，形成一個(gè)動(dòng)態(tài)的網(wǎng)絡(luò)結(jié)構(gòu)。然而，未經(jīng)授權(quán)的車輛可能試圖截獲列車通信數(shù)據(jù)，以獲取敏感信息，如列車位置、速度和調(diào)度指令等[3]。為了有效抵御這些威脅，需要在滿足重載群組列車計(jì)算開銷和通信開銷的前提下，強(qiáng)化列車通信數(shù)據(jù)加密，并構(gòu)建嚴(yán)格的身份驗(yàn)證機(jī)制[4]。環(huán)簽名[5]作為一種防篡改、抗攻擊的分布式密碼學(xué)技術(shù)，適合于重載群組列車自組織網(wǎng)絡(luò)這種分布式環(huán)境[6]。

已有文獻(xiàn)對(duì)環(huán)簽名技術(shù)進(jìn)行研究，文獻(xiàn)[7]結(jié)合代理環(huán)簽名思想構(gòu)造了一個(gè)基于身份的代理門限環(huán)簽名方案，該方案中必須有多個(gè)代理成員，否則不能產(chǎn)生一個(gè)合法簽名。文獻(xiàn)[8]中構(gòu)造了一個(gè)基于屬性的抗合謀攻擊可變門限環(huán)簽名方案，該方案使用了隨機(jī)因子的方法，可以有效地防止合謀攻擊者偽造簽名。針對(duì)計(jì)算力缺乏的場景，已有文獻(xiàn)研究輕量級(jí)的環(huán)簽名方案，文獻(xiàn)[9]使用RS-code新技術(shù)構(gòu)造門限環(huán)簽名方案。文獻(xiàn)[10]基于環(huán)簽名基本理論提出了一種可證明安全性的高效無證書門限環(huán)簽名方案。文獻(xiàn)[11]提出了一個(gè)可變門限代理重簽名方案，該方案對(duì)門限的應(yīng)用更為靈活，在不同的情況下可以選擇不同的門限值簽名，而且該方案效率更高。

在重載群組列車自組網(wǎng)場景中，由于列車的計(jì)算力受限，為應(yīng)對(duì)群組列車的靈活動(dòng)態(tài)編組問題，本文提出一種輕量環(huán)簽名方案，抵御群組列車外部攻擊。本文主要貢獻(xiàn)如下。

第一，構(gòu)建了重載群組列車網(wǎng)絡(luò)信息模型，使用圖論表示列車之間的通信拓?fù)洌褂美绽咕仃嚪治鲕囕v自組網(wǎng)的網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)性，以適應(yīng)列車的加入和離開。

第二，針對(duì)群組列車動(dòng)態(tài)變化的網(wǎng)絡(luò)環(huán)境，提出了一種基于輕量環(huán)簽名的加密方案，每輛列車都能夠根據(jù)當(dāng)前的網(wǎng)絡(luò)狀態(tài)自主地生成和驗(yàn)證簽名，確保了通信的即時(shí)性和可靠性，且環(huán)簽名的不可偽造性防止未授權(quán)的第三方偽造通信消息。

第三，仿真驗(yàn)證了所提方案的輕量性，相比于傳統(tǒng)方案可以降低22.7%的計(jì)算開銷，更適用于重載群組列車自組織網(wǎng)絡(luò)這種計(jì)算力有限的場景。

本文的其余部分組織如下。第1節(jié)構(gòu)建了多列重載列車的網(wǎng)絡(luò)信息模型。在第2節(jié)中，設(shè)計(jì)重載群組列車加密方案通信方案。第3節(jié)驗(yàn)證了所提策略的輕量性。最后，在第4節(jié)中總結(jié)了本文的工作。

1" 重載群組列車網(wǎng)絡(luò)信息模型

為表征多列重載列車車輛自組網(wǎng)的通信狀態(tài)，本節(jié)建立重載群組列車系統(tǒng)網(wǎng)絡(luò)信息模型，如圖1所示，使用圖論表示列車之間的通信拓?fù)洹?/p>

圖論可用于對(duì)多列重載列車的通信拓?fù)溥M(jìn)行建模。一個(gè)圖可以用一對(duì){V，Ｅ}表示，其中V＝{1，2，…，n}表示子節(jié)點(diǎn)的集合，Ｅ？哿V×V表示一組節(jié)點(diǎn)連接的邊。利用3個(gè)特殊矩陣可以進(jìn)一步簡化圖的性質(zhì)：鄰接矩陣、度矩陣和拉普拉斯矩陣。

列車中的通信拓?fù)浣Y(jié)構(gòu)由矩陣Ａ＝[aij]∈Rn×n表示。

如果相鄰子節(jié)點(diǎn)i和j之間可以交換速度和位移信息，則aij＝１，否則aij＝0。節(jié)點(diǎn)i的相鄰列車集合定義如下

列車通信拓?fù)涞睦绽咕仃囀菍?duì)稱矩陣，即轉(zhuǎn)置后相同。此外，由于列車之間的通信關(guān)系是固定的，鄰接矩陣Ａ和拉普拉斯矩陣Ｌ在整個(gè)操作過程中保持不變。

可以考慮列車存在一個(gè)參考速度，它表示為一個(gè)抽象節(jié)點(diǎn)，表示為0。

固定矩陣G用于表示交互

G=diag{gi}n 。 " " （4）

其中，如果節(jié)點(diǎn)i可以從節(jié)點(diǎn)0接收信息，則gi=1，否則gi=0。

為了確保多列列車的同步，有2個(gè)關(guān)于圖拓?fù)涞幕炯僭O(shè)。首先，該圖必須至少有一個(gè)生成樹，并且參考值被固定到至少一個(gè)節(jié)點(diǎn)。其次，虛擬節(jié)點(diǎn)0被固定到生成樹的根節(jié)點(diǎn)。在生成樹的幫助下，所有節(jié)點(diǎn)都可以跟蹤參考值。

2" 重載群組列車自組織網(wǎng)絡(luò)加密通信方案

在本節(jié)中，提出一種基于環(huán)簽名的重載群組列車自組織網(wǎng)絡(luò)安全通信方案，方案詳細(xì)過程如圖2所示。圖2表示的是2輛列車基于提出的環(huán)簽名方案的通信過程，所提方案的密鑰生成中心（KGC）不保存列車的全部私鑰，解決了密鑰生成中心權(quán)力過大的問題，避免共謀攻擊。

2.1" 安全定義

定義1：一個(gè)高效環(huán)簽名方案由4個(gè)算法組成，PIR=（SET，GEN，SIN，VER）。

1）系統(tǒng)生成算法（SET）：一個(gè)多項(xiàng)式時(shí)間算法。生成系統(tǒng)參數(shù)以及KGC主密鑰。

2）密鑰對(duì)生成算法（GEN）：一個(gè)KGC為簽名者產(chǎn)生密鑰對(duì)的算法。

3）簽名生成算法（SIN）：一個(gè)概率算法。輸入消息、系統(tǒng)參數(shù)、成員身份信息集以及簽名者私鑰后，輸出消息的簽名。

4）驗(yàn)證算法（VER）：一個(gè)輸入消息的簽名、成員信息集、系統(tǒng)參數(shù)驗(yàn)證簽名是否合法的算法。

定義2：一個(gè)PIR環(huán)簽名方案是安全的，如果PIR滿足以下條件。

1）匿名性：任何人或團(tuán)體無法明確生成簽名的簽名者身份。

2）不可偽造性：除合法簽名者外，任何人或團(tuán)體無法產(chǎn)生對(duì)應(yīng)的合法簽名。

3）正確性：驗(yàn)證者可以通過驗(yàn)證等式驗(yàn)證簽名的合法性。

2.2" 算法設(shè)計(jì)

針對(duì)傳統(tǒng)環(huán)簽名算法設(shè)計(jì)中密鑰生成中心（Key Generation Center， KGC）的權(quán)力過大問題，本文方案將用戶的公鑰、私鑰分開計(jì)算，使得KGC只能知道部分公鑰、私鑰。具體算法設(shè)計(jì)如下。

設(shè)G1為一個(gè)加法群，其生成元為P，階為q，為一個(gè)有著相同的階的乘法循環(huán)群，其中q為大素?cái)?shù)，G1×G1→G2。給定2個(gè)單向哈希函數(shù)：H1：{0，1}*→Zq，H2：{0，1}*→G1。

2.2.1" 系統(tǒng)生成算法

在Zq中隨機(jī)選取主密鑰t，t僅為密鑰生成中心（Key Generation Center，KGC）所知。計(jì)算其公鑰Ppub=tP∈G1，公布系統(tǒng)參數(shù)

若等式成立則簽名為合法簽名，并接受該簽名；否則，拒絕該簽名。

3 仿真驗(yàn)證與分析

本節(jié)給出了仿真環(huán)境與參數(shù)設(shè)置，然后分析比較了所提方案與已有加密方案在隱私保護(hù)強(qiáng)度、計(jì)算開銷、傳輸消耗、內(nèi)存占用和抗干擾等方面的性能，最后仿真驗(yàn)證比較了本文所提方案與已有方案的計(jì)算開銷。

3.1 仿真環(huán)境與參數(shù)設(shè)置

仿真環(huán)境是MATLAB 2022b，該軟件安裝在一臺(tái)配備了第12代英特爾（R）酷睿（TM）i7-12700H CPU @2.30GHz的臺(tái)式計(jì)算機(jī)上。在該環(huán)境下，通過MIRACL大數(shù)運(yùn)算庫可以獲得雙線性對(duì)數(shù)運(yùn)算、指數(shù)運(yùn)算和點(diǎn)乘運(yùn)算這3種操作運(yùn)算時(shí)間分別為8.419、0.996和0.392 ms。此外，重載群組列車網(wǎng)絡(luò)模型的拉普拉斯矩陣設(shè)為

3.2" 安全性分析

本節(jié)分析了本文所提環(huán)簽名方案與盲簽名、傳統(tǒng)環(huán)簽名和哈希認(rèn)證在隱私保護(hù)強(qiáng)度、計(jì)算開銷、傳輸消耗、內(nèi)存占用和抗干擾等方面的性能，分析結(jié)果見表1。分析結(jié)果表明，本文所提環(huán)簽名方案相比于傳統(tǒng)環(huán)簽名方案有更低的計(jì)算開銷和更強(qiáng)的抗干擾性；與哈希認(rèn)證方案相比雖然計(jì)算開銷上漲，但是本文方案的隱私保護(hù)性能更好。

3.3 計(jì)算開銷分析

本節(jié)比較了本文方案和文獻(xiàn)[12]、文獻(xiàn)[5]的計(jì)算開銷，仿真結(jié)果如圖3和表2所示。如表2所示，本文方案不使用雙線性對(duì)運(yùn)算，文獻(xiàn)[5]方案的雙線性對(duì)運(yùn)算只有2次，而文獻(xiàn)[12]方案中是2n次；在計(jì)算復(fù)雜度方面，本文方案和文獻(xiàn)[5]方案的計(jì)算復(fù)雜度均為O（1），而文獻(xiàn)[12]方案中計(jì)算復(fù)雜度為O（n）；此外，本文方案相較于文獻(xiàn)[5]的環(huán)簽名方案，KGC的權(quán)力不至于過高，這使得密鑰權(quán)限相對(duì)分散，KGC無法完全掌握用戶的所有信息，一定程度上保證了用戶隱私。

在3.1的仿真環(huán)境下，驗(yàn)證比較了本文方案和文獻(xiàn)[12]、文獻(xiàn)[5]的計(jì)算開銷，3種方案運(yùn)行開銷對(duì)比如圖3所示。

如圖3所示，本文方案的算法運(yùn)算時(shí)間為0.784 ms，相比于文獻(xiàn)[12]和文獻(xiàn)[5]的環(huán)簽名方案計(jì)算開銷更小。

4" 結(jié)論

本文提出了一種適用于重載列車自組織網(wǎng)絡(luò)環(huán)境的安全通信解決方案。該方案首先構(gòu)建了重載群組列車的信息模型，并運(yùn)用圖論對(duì)列車的通信拓?fù)浣Y(jié)構(gòu)進(jìn)行了系統(tǒng)描述。針對(duì)重載群組列車自組織網(wǎng)絡(luò)的動(dòng)態(tài)變化特性，設(shè)計(jì)了一種基于輕量環(huán)簽名的去中心化匿名身份驗(yàn)證與授權(quán)機(jī)制，旨在有效抵御來自群組列車外部的通信攻擊，確保通信過程的安全性和穩(wěn)定性。最后，通過仿真實(shí)驗(yàn)對(duì)所提方案進(jìn)行了安全性和輕量性的驗(yàn)證。實(shí)驗(yàn)結(jié)果表明，該方案不僅能夠成功抵御外部通信攻擊，而且在計(jì)算開銷上降低了22.7%，提升了重載列車自組織網(wǎng)絡(luò)的通信效率與安全性。

參考文獻(xiàn)：

[1] HUANG S， ZHANG F， GUO Q， et al. Synchronous Control System Based on Wireless Data Transmission for 50，000-t heavy-haul group trains[J]. Advances in Mechanical Engineering， 2018， 10（7）： 168781401878482.

[2] ZEZHOU L， HONGCHENG Z. A novel fractional uplink power control framework for self-organizing networks[J].Digital Communications and Networks，2023，9（6）：1434-1440.

[3] 馮森，查雅行.基于身份的車載自組網(wǎng)認(rèn)證方案的安全研究[J].網(wǎng)絡(luò)空間安全，2024，15（1）：62-69.

[4] 曾晟珂，陳勇，夏梅宸.車載自組網(wǎng)的隱私保護(hù)問題[J].西華大學(xué)學(xué)報(bào)（自然科學(xué)版），2015，34（4）：1-7，16.

[5] 李軻.環(huán)簽名理論及其應(yīng)用研究[D].濟(jì)南：濟(jì)南大學(xué)，2016.

[6] 賀健.移動(dòng)自組網(wǎng)中環(huán)簽名算法的研究與應(yīng)用[D].西安：西安電子科技大學(xué)，2012.

[7] 別躍軍，沈忠華，王剛.一種基于身份的代理門限環(huán)簽名方案[J].杭州師范大學(xué)學(xué)報(bào)：自然科學(xué)版，2015，14（1）：87-91.

[8] 陳楨，張文芳，王小敏.基于屬性的抗合謀攻擊可變門限環(huán)簽名方案[J].通信學(xué)報(bào)，2015，36（12）：212-222.

[9] DUNCAN S W， KARYIN F， JOSEPH K L， et al. On the RS-Code Construction of Ring Signature Schemes and a Threshold Setting of RST[C]. Information and Communications Security，International Conference， ICICS 2003， Huhehaote， China， October 10-13，2003， Proceedings，2003：34-46.

[10] 孫華，鄭雪峰.一種可證安全的高效無證書門限環(huán)簽名[J].科

基金項(xiàng)目：國家能源集團(tuán)重大科技專項(xiàng)（中國神華能源公司[2022]127號(hào)/GJNY-22-7/2300-K1220053）

第一作者簡介：王興中（1968－），男，博士，教授級(jí)高級(jí)工程師。研究方向?yàn)榱熊嚲W(wǎng)絡(luò)化控制。

*通信作者：李爍（1983－），男，博士，副教授。研究方向?yàn)榱熊嚫型ㄒ惑w化設(shè)計(jì)。