赵 欣，郭建伟

(北京市科学技术研究院 北京 100044)

0 引 言

我国水路运输包括内河航运和海上航运，其中内河航运具有得天独厚的优势，黄河和长江流域自古以来就是重要的水路运输和商品贸易通道，推动了国内经济的发展。改革开发以来，我国经济发展模式由内向型经济向外向型经济转变，与世界各国的贸易往来逐渐增加，成为世界进出口贸易大国。水路运输是我国交通运输体系的重要环节，也是经济发展的支柱，提高水路运输的综合管理水平具有深远意义。

船联网是指将物联网技术应用于船舶航运场景中，结合射频识别、传感器等技术，对水路运输过程中船舶、集装箱、港口、航线信标等对象的属性进行设置，构建智能化的水上运输交通网络。船用物联网有助于提高航道的通信效率，保障船舶的航运安全，具有重要的经济价值。

1 业务实现

1.1 业务需求

目前用户船只运营管理中心数据平台管理的船只近3000艘，管理船只信息有2组，一组信息是船只企业负责输入到船只终端里，该组信息设为数据1，其中包括起运地点及码头、船只的吨位和运力、运货物品内容、起航时间、到港地点及码头等；另一组信息是船只从GPS或北斗全球定位系统接收的信息并发送给船只运营管理中心数据平台[2]，该组信息设为数据2，其中包括(采集数据的)时间，(船只航行)的速度、航向、经度和纬度等。

1.2 设备及用途

在每艘船上安装船只卫星定位系统和船只终端设备，卫星定位系统负责实施采集本船只的定位数据，如(采集数据的)时间，(船只航行)速度、航向、经度和纬度等[3]。船只终端将卫星定位系统采集的船只定位数据实时发送给船只运营管理中心数据平台。船只起航时，船长指示船员将已经输入终端的船只信息，即起运地点及码头、船只的吨位和运力、承运货物品内容、起航时间、到港地点及码头等，通过人工按钮发送给船只运营管理中心数据平台。

1.3 数据格式及现状

船只运营管理中心数据平台接收的2组数据的格式都是固定的，一组由人工输入终端并在船只起航时，发送到船只运营管理中心数据平台；另一组由船只的卫星定位系统在航行途中[4]实时采集并发送给船只运营管理中心数据平台。

这2组数据现在都是以明文的形式传输给船只运营管理中心数据平台，其中数据1仅发送1次，数据2每分钟发送2.5次，即船只每航行200m接收 1次卫星定位系统的数据，并发送1次定位数据给船只运营管理中心数据平台(船只航行的速度是30km/h)。

1.4 安全需求

将2组数据加密成密文传输，并进行数据签名和完整性验证，保证传输的数据可信和不可抵赖，保证数据传输的机密性，对船只进行认证识别，确保船只设备完好[5]。

2 解决方案

2.1 安全解决方案原则

每艘船每分钟需要完成5次数据完整性验证和数据解密“任务”，3000艘船每分钟就需要完成15000次数据完整性验证和数据解密“任务”；另外，若每10min对一艘船进行认证识别，则每分钟就需要300次认证识别“任务”。总之，在船只运营管理中心数据平台端，每分钟需要并发布处理300次认证识别任务，同时，需要完成15000次数据完整性验证和数据解密“任务”[6]。

2.2 技术方案

船只物联网安全系统由船只终端安全系统和认证中心端安全系统2部分组成，架构如图1所示。

图1 船只物联网安全系统架构图 Fig.1 Architecture diagram of ship IoT security system

在船只的终端嵌入一块安全芯片，在安全芯片 存储对称密码算法、船只认证识别协议、数据签名协议、数据加密协议、对称密钥生成算法、密钥种子(生成密钥的“基”)数据和船只的标识及企业信息等。船只终端设备通过连接安全芯片调用安全协议来实现船只终端的设备认证、上传数据的数字签名/数据 加密[7]。

在船只运营管理中心数据平台端建立认证中心，认证中心由密钥管理一体机、日志管理一体机和认 证/签名一体机组成。在认证中心，存储全体船只用户的标识及企业信息，并以密文形式存储每艘船用户标识对应的“密钥种子”等，并在认证中心的几百块安全芯片里存储对称密码算法、船只认证识别协议、数据签名协议、数据解密协议和组合密钥生成算法等。认证中心端实现对船只终端的设备认证识别、数据的签名验证/数据解密功能，以及密钥管理和日志管理功能。

在船只运营管理中心数据平台上部署有数据转发模块，该模块是船只终端数据收发系统和认证中心之间沟通的桥梁，负责将船只终端上传的需要进行安全操作的数据转发到认证中心，认证中心再将对3个安全协议的处理结果返回给船只运营管理中心数据平台，其流程见图2。

图2 船只物联网安全功能流程图 Fig.2 Flowchart of ship IoT security functions

认证中心为监测船只是否正常工作，在船只终端设备里需要预先设置向认证中心提交认证识别信息的时间，即终端多长时间提交一次认证识别信息，以证明该船只在正常运行。进行认证识别时，船只终端设备通过部署在终端上的安全芯片产生一次一变的认证码，并通过传输芯片将认证码提交到船只运营管理中心数据平台，再由船只运营管理中心数据平台转发给认证中心。认证中心执行对船只终端的认证识别操作，并记录日志，返回认证识别的结果到船只运营管理中心数据平台。

船只终端设备发送数据给船只运营管理中心数据平台前，首先将数据输入与终端连接的安全芯片，安全芯片中的数字签名协议和加密协议对数据进行数字签名和加密，并通过船只终端的传输芯片将数字签名、数据密文提交到船只运营管理中心数据平台，船只运营管理中心数据平台再转发给认证中心，最终由认证中心执行数字签名验证/数据解密操作，并记录日志返回结果到船只运营管理中心数据平台。

在船只运行期间，认证中心会对该船只的认证识别情况记录并定时审计。如果船只超过规定时间没有发送认证识别信息，或者发送的数据不合法，认证中心会发出报警信息，提醒用户有船只发生异常情况，并显示出异常船只的列表。用户可以根据显示的异常船只列表，来查询异常船只的运行轨迹和发生异常的地点，从而采取应急措施。

3 船只物联网管理安全系统的必要性

在世界各地的船只起航时，需要将重要的信息(起运地点及码头、船只的吨位和运力、运货物品内容、起航时间、到港地点及码头等)传输给船只运营管理中心数据平台，同时，当船只起航后，每航行200m，也需要将船只的重要卫星定位数据(卫星定位的时间、航行速度、航向、经度和纬度等)传输给船只运营管理中心数据平台。但是，这些重要数据一旦被非法团伙截获，其就能提前获取船只的情报，如船只所运货物内容和吨位、船只所在地点和码头、船只起运具体时间和到港地点及码头，并实时了解到船只的航线和速度，根据情报有针对性地进行准备，对船只实施有效攻击。因此，船只物联网信息的安全十分重要，必须保证发送到船只运营管理中心数据平台的数据可靠、完整和保密，杜绝如此重要的物联网数据在无线传输过程中“裸奔”[8]。

4 结 语

本文研究的安全解决方案能保证每艘船发送到船只运营管理中心数据平台的数据可靠、完整和保密，同时，一旦有船只的终端设备出问题，船只运营管理中心可以在第一时间收到警告信息。■