徐楊

摘要：介紹了美國的改進型主字母體制的指令設計方法，采用數(shù)據(jù)幀結構，指令碼使用了高糾錯率的（7，4）漢明碼，并且對整條指令進行了3DES加密，使得安控指令的高保密性、低誤指令率性、低虛指令率性和抗干擾性等性能進一步提高，能夠有效對抗敵方通過記錄回放設備進行干擾破壞，同時指令幀中設計的飛行器ID號能夠滿足多目標的安控需求，而且不同目標使用不同密碼也能使其系統(tǒng)安全性得以進一步保證。

關鍵詞：靶場；安控；主字母；加密；漢明碼

中圖分類號：TP393文獻標志碼：A文章編號：1008-1739（2019）02-63-3

0引言

安全遙控系統(tǒng)是所有飛行器發(fā)射時（導彈試驗、火箭發(fā)射、衛(wèi)星發(fā)射、載人航天及深空探測等）所必需的一個系統(tǒng)。美國靶場安全指令系統(tǒng)在用的主字母體制經(jīng)過改進后，成為改進型主字母體制，其增加的數(shù)據(jù)幀結構和加密功能，進一步保證了指令的更低誤指令率、更低虛指令率和更高保密性，能夠有效降低敵方的偽造指令對目標的攻擊，同時能夠支持多目標系統(tǒng)[1]。

1改進型主字母體制指令

20世紀70年代末由NASA的專家們提出了主字母體制[2]，其通過7個單音選2個單音組成字母，整條指令有9個字母，前7個字母表示地址字，后2個字母表示功能字，指令內(nèi)各字母間隔一段時間，不連續(xù)傳輸。指令幀格式如圖1所示。

2000年，USAF聯(lián)合NASA發(fā)展了一種新的終端系統(tǒng)———加強型飛行終端系統(tǒng)（Enhanced Flight Termination System，EFTS）[1]，其中新增加的改進型主字母體制在主字母體制上改進為11個單音選3個組成字母，第12個單音作為導頻，同時為了對指令進行DES或3DES加密，指令幀按二進制數(shù)據(jù)組幀，幀結構定義為64 bit，前面24 bit為可變域，后面40 bit為固定域，其中有飛行器ID號，可支持多目標任務，加密后的指令再經(jīng)主字母指令碼生成，各字母無間隔連續(xù)傳輸。指令幀結構如圖2所示。

2改進型主字母指令的加密及碼生成

在改進型主字母體制里，人工設置的指令幀原碼先進行加密，然后進行改進型主字母指令碼生成，再進行指令副載波產(chǎn)生及FM調(diào)制后發(fā)送出去，設計原理圖如圖3所示，接收處理與之相反。

圖2中，改進型主字母體制指令原碼為64 bit，按照圖3先采用DES或3DES方式加密。DES和3DES加密都屬于對稱型分組加密算法，其保密性完全依賴于密鑰。DES在使用之初，保密性很好，但由于計算機運算能力的增強，DES密碼的密鑰長度變得容易被以窮舉攻擊方式完成暴力破解，根據(jù)資料數(shù)據(jù)[3]，1997年時用了96天完成破解，1998年時在56 h內(nèi)完成破解，1999年時用了22 h 15 min完成破解，因此目前DES加密的實際使用價值已不存在。而3DES加密方法則通過增加DES的密鑰長度這種相對簡單的方法來避免類似的攻擊，DES使用56位密鑰對數(shù)據(jù)進行加密，3DES使用3條56位的密鑰對數(shù)據(jù)進行3次加密，其具體實現(xiàn)如下：設Ek（）和Dk（）代表DES算法的加密和解密過程，K代表DES算法使用的密鑰，M代表明文，C代表密文。3DES加密過程為：C=EK3（DK2（EK1（M）））；3DES解密過程為：M=DK1（EK2（DK3（C）））。

K1，K2，K3決定了算法的安全性，若3個密鑰互不相同，本質(zhì)上相當于用一個長為168位的密鑰進行加密。多年來，它在對付強力攻擊時是比較安全的。3DES加密方法實現(xiàn)時以DES為基礎，技術實現(xiàn)較容易。3DES算法作為DES到AES的過渡算法，已經(jīng)得到廣泛應用，除了計算機軟件實現(xiàn)方式外，嵌入式算法實現(xiàn)也有多種方式，在ARM，DSP，F(xiàn)PGA，單片機和NIOS上都可以實現(xiàn)，參考資料中甚至提供了程序范例。

3DES屬于現(xiàn)代加密算法，而傳統(tǒng)的序列密碼體制中，G.W.Vernam發(fā)明的一次一密密碼體制[4]，曾經(jīng)被前蘇聯(lián)使用過，保密程度也是非常高的。一次一密加密是通過隨機產(chǎn)生的亂碼實現(xiàn)的，明文信息是逐位和一個永不重復的隨機密鑰序列K相加，K的長度等于明文長度，其優(yōu)點是解密時不存在差錯擴散，且轉(zhuǎn)換速度快，現(xiàn)在大多數(shù)密碼機大都采用這一體制。Shannon證明了一次一密體制是不可破的，“只要密碼本毀掉，不管超級計算機對它工作多久，也不管有多少人采用什么樣的方法和技術都不能破解”[5]。除此之外，戰(zhàn)爭時期，特工廣泛使用普通的一本書作為密碼本，其破譯難度也是很大的。無論采用哪種加密方式，加密是有效防止非合法用戶獲取信息以及偽造信息最有效的方式，安控指令尤其需要注意指令的保密。而飛行器接收終端的解密通過可更換的密鑰插卡實現(xiàn)，每一個飛行器被制造出來時，預留一個卡槽及接口，用于裝載密鑰卡，在使用前裝載所使用的密鑰。

按照圖3，指令幀加密后進行改進型主字母指令碼生成。改進型主字母體制采用11選3組成字母，因此字母表會有165個字母，如表1所示。用128個字母對應數(shù)據(jù)，每一個字母對應7 bit數(shù)據(jù)。其余37個字母作為功能字母使用，其中字母129表示幀頭同步bit為0，字母130表示幀頭同步bit為1，字母131表示本字母與前一個字母一樣（為確保每條指令各字母不完全相同，將連續(xù)2個相同的字母的第2個替換為字母131）。

當一幀指令為如圖2所示的64 bit時，經(jīng)過3DES加密后仍為64 bit，將其后補零為70 bit，用一個字母代替7 bit，則需要10個字母就可以表示一幀指令，即完成改進型主字母指令碼生成。

3改進型主字母指令碼生成算法原理

4改進型主字母指令幀的優(yōu)點

在圖2的指令幀中，除40 bit固定域用于指令的驗證外，24 bit可變域內(nèi)的指令計數(shù)也用于指令的驗證。接收機存儲收到的指令計數(shù)，當下一條指令到來時，40 bit固定域驗證通過后，對收到的指令計數(shù)與存儲的指令計數(shù)進行比較，當收到計數(shù)值大于先前存儲計數(shù)值時，命令得以驗證并執(zhí)行，否則當收到計數(shù)值小于先前存儲計數(shù)值時，命令不執(zhí)行。指令幀中靶場ID、飛行器ID和命令計數(shù)都進行驗證通過后，命令才得以執(zhí)行，可以大大降低虛指令的概率，同時也大大降低了敵對方通過記錄存儲設備將指令記錄后，通過回放指令進行干擾破壞的概率。針對不同飛行器ID使用不同的密鑰，能夠提高系統(tǒng)安全性，降低不同飛行器間的互相干擾。

圖2中，在24 bit可變域內(nèi)，7 bit指令域采用（7，4）漢明碼[4，6]，它有7位碼長，4位信息，3位碼距，1位糾錯能力，因此能糾正單個隨機錯誤，能有效地對指令碼進行糾錯，而4 bit的指令位數(shù)可以保證控制命令種類能夠達到16種。附加位則作為保留以便未來功能的拓展。

5結束語

目前安控設備應用于火箭、導彈發(fā)射等多方面，其性能要求非常高，改進型主字母體制的指令設計中，有效的加密方式及帶命令碼、靶場ID、飛行器ID和命令計數(shù)的指令幀結構，不同飛行器ID使用不同的密鑰的設計方式，能夠使得安控系統(tǒng)的保密性、可靠性、低誤指令率、低虛指令率及抗干擾性等性能進一步提高，能適應多目標安控的需求。

參考文獻

[1]左增宏.主字母體制原理及其在航天測控中的應用[J].遙測遙控，2008，？29（1）：9-13.

[2] Richard E，Hunter J，Bsee R.High Alphabet Fight Termination System[C]//International Telemetering Conference，ITC/USA， 2001：604-609.

[3]谷利澤，鄭世慧，楊義先.現(xiàn)代密碼學教程[M].北京：北京郵電大學出版社，2009：89-108.

[4]李振玉，盧玉民.現(xiàn)代通信中的編碼技術[M].北京：中國鐵道出版社，1996：280-357.

[5]張鳳仙，鄭玉潔，劉亞斌.通信保密技術[M].北京：國防工業(yè)出版社，2003：1-10.

[6]林舒，科斯特洛.差錯控制編碼基礎和應用[M].北京：人民郵電大學出版社，1986：64-104.