重載群組列車自組織網(wǎng)絡(luò)安全通信技術(shù)研究

摘" 要：重載群組列車自組織網(wǎng)絡(luò)依賴先進的無線通信技術(shù)實現(xiàn)列車之間以及列車與基礎(chǔ)設(shè)施之間的數(shù)據(jù)交換。為保護傳輸?shù)臄?shù)據(jù)不被未授權(quán)訪問和篡改，基于此，提出一種適用于重載列車自組織網(wǎng)絡(luò)環(huán)境下的安全通信方案。首先，建立重載群組列車的信息模型，信息層利用圖論表示列車的通信拓撲結(jié)構(gòu)。其次，為應(yīng)對重載群組列車自組織網(wǎng)絡(luò)的動態(tài)變化，設(shè)計一種基于輕量環(huán)簽名的去中心化匿名身份驗證和授權(quán)機制，以抵御群組列車外部的通信攻擊。最后，仿真驗證所提方案的安全性和輕量性，結(jié)果表明所提方案能在抵御外部通信攻擊的同時，降低22.7%的計算開銷。

關(guān)鍵詞：重載群組列車；自組織網(wǎng)絡(luò)；環(huán)簽名；通信安全；信息模型

中圖分類號：U296" " " 文獻標(biāo)志碼：A" " " " " 文章編號：2095-2945（2025）06-0020-05

Abstract： The ad hoc network of heavy-haul group trains relies on advanced wireless communication technology to exchange data between trains and between trains and infrastructure. In order to protect the transmitted data from unauthorized access and tampering， based on this， a secure communication scheme suitable for heavy-haul trains is proposed. Firstly， an information model of heavy-haul group trains is established， and the information layer uses graph theory to express the communication topology of trains. Secondly， in order to cope with the dynamic changes in the ad hoc network of heavy-haul group trains， a decentralized anonymous authentication and authorization mechanism based on lightweight ring signatures is designed to resist communication attacks outside the group trains. Lastly， simulations verify the security and lightweight nature of the proposed scheme. The results show that the proposed scheme can resist external communication attacks and reduce computing overhead by 22.7%.

Keywords： heavy-haul group trains; ad hoc network; ring signature; communication security; information model

重載群組列車采用先進的通信與信息技術(shù)[1]，交換列車狀態(tài)、運行計劃和故障信息等數(shù)據(jù)，實現(xiàn)重載群組列車之間的自動運行控制和決策。另外，重載群組列車自組織網(wǎng)絡(luò)的去中心化特性[2]使得列車組在面對動態(tài)變化的環(huán)境和列車的加入或離開時，能夠靈活地適應(yīng)和自我修復(fù)。

在自組織網(wǎng)絡(luò)中，列車都具備無線通信的能力，可以自主地與其他列車建立連接，形成一個動態(tài)的網(wǎng)絡(luò)結(jié)構(gòu)。然而，未經(jīng)授權(quán)的車輛可能試圖截獲列車通信數(shù)據(jù)，以獲取敏感信息，如列車位置、速度和調(diào)度指令等[3]。為了有效抵御這些威脅，需要在滿足重載群組列車計算開銷和通信開銷的前提下，強化列車通信數(shù)據(jù)加密，并構(gòu)建嚴(yán)格的身份驗證機制[4]。環(huán)簽名[5]作為一種防篡改、抗攻擊的分布式密碼學(xué)技術(shù)，適合于重載群組列車自組織網(wǎng)絡(luò)這種分布式環(huán)境[6]。

已有文獻對環(huán)簽名技術(shù)進行研究，文獻[7]結(jié)合代理環(huán)簽名思想構(gòu)造了一個基于身份的代理門限環(huán)簽名方案，該方案中必須有多個代理成員，否則不能產(chǎn)生一個合法簽名。文獻[8]中構(gòu)造了一個基于屬性的抗合謀攻擊可變門限環(huán)簽名方案，該方案使用了隨機因子的方法，可以有效地防止合謀攻擊者偽造簽名。針對計算力缺乏的場景，已有文獻研究輕量級的環(huán)簽名方案，文獻[9]使用RS-code新技術(shù)構(gòu)造門限環(huán)簽名方案。文獻[10]基于環(huán)簽名基本理論提出了一種可證明安全性的高效無證書門限環(huán)簽名方案。文獻[11]提出了一個可變門限代理重簽名方案，該方案對門限的應(yīng)用更為靈活，在不同的情況下可以選擇不同的門限值簽名，而且該方案效率更高。

在重載群組列車自組網(wǎng)場景中，由于列車的計算力受限，為應(yīng)對群組列車的靈活動態(tài)編組問題，本文提出一種輕量環(huán)簽名方案，抵御群組列車外部攻擊。本文主要貢獻如下。

第一，構(gòu)建了重載群組列車網(wǎng)絡(luò)信息模型，使用圖論表示列車之間的通信拓撲，使用拉普拉斯矩陣分析車輛自組網(wǎng)的網(wǎng)絡(luò)拓撲的動態(tài)性，以適應(yīng)列車的加入和離開。

第二，針對群組列車動態(tài)變化的網(wǎng)絡(luò)環(huán)境，提出了一種基于輕量環(huán)簽名的加密方案，每輛列車都能夠根據(jù)當(dāng)前的網(wǎng)絡(luò)狀態(tài)自主地生成和驗證簽名，確保了通信的即時性和可靠性，且環(huán)簽名的不可偽造性防止未授權(quán)的第三方偽造通信消息。

第三，仿真驗證了所提方案的輕量性，相比于傳統(tǒng)方案可以降低22.7%的計算開銷，更適用于重載群組列車自組織網(wǎng)絡(luò)這種計算力有限的場景。

本文的其余部分組織如下。第1節(jié)構(gòu)建了多列重載列車的網(wǎng)絡(luò)信息模型。在第2節(jié)中，設(shè)計重載群組列車加密方案通信方案。第3節(jié)驗證了所提策略的輕量性。最后，在第4節(jié)中總結(jié)了本文的工作。

1" 重載群組列車網(wǎng)絡(luò)信息模型

為表征多列重載列車車輛自組網(wǎng)的通信狀態(tài)，本節(jié)建立重載群組列車系統(tǒng)網(wǎng)絡(luò)信息模型，如圖1所示，使用圖論表示列車之間的通信拓撲。

圖論可用于對多列重載列車的通信拓撲進行建模。一個圖可以用一對{V，Ｅ}表示，其中V＝{1，2，…，n}表示子節(jié)點的集合，Ｅ？哿V×V表示一組節(jié)點連接的邊。利用3個特殊矩陣可以進一步簡化圖的性質(zhì)：鄰接矩陣、度矩陣和拉普拉斯矩陣。

列車中的通信拓撲結(jié)構(gòu)由矩陣Ａ＝[aij]∈Rn×n表示。

如果相鄰子節(jié)點i和j之間可以交換速度和位移信息，則aij＝１，否則aij＝0。節(jié)點i的相鄰列車集合定義如下

列車通信拓撲的拉普拉斯矩陣是對稱矩陣，即轉(zhuǎn)置后相同。此外，由于列車之間的通信關(guān)系是固定的，鄰接矩陣Ａ和拉普拉斯矩陣Ｌ在整個操作過程中保持不變。

可以考慮列車存在一個參考速度，它表示為一個抽象節(jié)點，表示為0。

固定矩陣G用于表示交互

G=diag{gi}n 。 " " （4）

其中，如果節(jié)點i可以從節(jié)點0接收信息，則gi=1，否則gi=0。

為了確保多列列車的同步，有2個關(guān)于圖拓撲的基本假設(shè)。首先，該圖必須至少有一個生成樹，并且參考值被固定到至少一個節(jié)點。其次，虛擬節(jié)點0被固定到生成樹的根節(jié)點。在生成樹的幫助下，所有節(jié)點都可以跟蹤參考值。

2" 重載群組列車自組織網(wǎng)絡(luò)加密通信方案

在本節(jié)中，提出一種基于環(huán)簽名的重載群組列車自組織網(wǎng)絡(luò)安全通信方案，方案詳細過程如圖2所示。圖2表示的是2輛列車基于提出的環(huán)簽名方案的通信過程，所提方案的密鑰生成中心（KGC）不保存列車的全部私鑰，解決了密鑰生成中心權(quán)力過大的問題，避免共謀攻擊。

2.1" 安全定義

定義1：一個高效環(huán)簽名方案由4個算法組成，PIR=（SET，GEN，SIN，VER）。

1）系統(tǒng)生成算法（SET）：一個多項式時間算法。生成系統(tǒng)參數(shù)以及KGC主密鑰。

2）密鑰對生成算法（GEN）：一個KGC為簽名者產(chǎn)生密鑰對的算法。

3）簽名生成算法（SIN）：一個概率算法。輸入消息、系統(tǒng)參數(shù)、成員身份信息集以及簽名者私鑰后，輸出消息的簽名。

4）驗證算法（VER）：一個輸入消息的簽名、成員信息集、系統(tǒng)參數(shù)驗證簽名是否合法的算法。

定義2：一個PIR環(huán)簽名方案是安全的，如果PIR滿足以下條件。

1）匿名性：任何人或團體無法明確生成簽名的簽名者身份。

2）不可偽造性：除合法簽名者外，任何人或團體無法產(chǎn)生對應(yīng)的合法簽名。

3）正確性：驗證者可以通過驗證等式驗證簽名的合法性。

2.2" 算法設(shè)計

針對傳統(tǒng)環(huán)簽名算法設(shè)計中密鑰生成中心（Key Generation Center， KGC）的權(quán)力過大問題，本文方案將用戶的公鑰、私鑰分開計算，使得KGC只能知道部分公鑰、私鑰。具體算法設(shè)計如下。

設(shè)G1為一個加法群，其生成元為P，階為q，為一個有著相同的階的乘法循環(huán)群，其中q為大素數(shù)，G1×G1→G2。給定2個單向哈希函數(shù)：H1：{0，1}*→Zq，H2：{0，1}*→G1。

2.2.1" 系統(tǒng)生成算法

在Zq中隨機選取主密鑰t，t僅為密鑰生成中心（Key Generation Center，KGC）所知。計算其公鑰Ppub=tP∈G1，公布系統(tǒng)參數(shù)

若等式成立則簽名為合法簽名，并接受該簽名；否則，拒絕該簽名。

3 仿真驗證與分析

本節(jié)給出了仿真環(huán)境與參數(shù)設(shè)置，然后分析比較了所提方案與已有加密方案在隱私保護強度、計算開銷、傳輸消耗、內(nèi)存占用和抗干擾等方面的性能，最后仿真驗證比較了本文所提方案與已有方案的計算開銷。

3.1 仿真環(huán)境與參數(shù)設(shè)置

仿真環(huán)境是MATLAB 2022b，該軟件安裝在一臺配備了第12代英特爾（R）酷睿（TM）i7-12700H CPU @2.30GHz的臺式計算機上。在該環(huán)境下，通過MIRACL大數(shù)運算庫可以獲得雙線性對數(shù)運算、指數(shù)運算和點乘運算這3種操作運算時間分別為8.419、0.996和0.392 ms。此外，重載群組列車網(wǎng)絡(luò)模型的拉普拉斯矩陣設(shè)為

3.2" 安全性分析

本節(jié)分析了本文所提環(huán)簽名方案與盲簽名、傳統(tǒng)環(huán)簽名和哈希認證在隱私保護強度、計算開銷、傳輸消耗、內(nèi)存占用和抗干擾等方面的性能，分析結(jié)果見表1。分析結(jié)果表明，本文所提環(huán)簽名方案相比于傳統(tǒng)環(huán)簽名方案有更低的計算開銷和更強的抗干擾性；與哈希認證方案相比雖然計算開銷上漲，但是本文方案的隱私保護性能更好。

3.3 計算開銷分析

本節(jié)比較了本文方案和文獻[12]、文獻[5]的計算開銷，仿真結(jié)果如圖3和表2所示。如表2所示，本文方案不使用雙線性對運算，文獻[5]方案的雙線性對運算只有2次，而文獻[12]方案中是2n次；在計算復(fù)雜度方面，本文方案和文獻[5]方案的計算復(fù)雜度均為O（1），而文獻[12]方案中計算復(fù)雜度為O（n）；此外，本文方案相較于文獻[5]的環(huán)簽名方案，KGC的權(quán)力不至于過高，這使得密鑰權(quán)限相對分散，KGC無法完全掌握用戶的所有信息，一定程度上保證了用戶隱私。

在3.1的仿真環(huán)境下，驗證比較了本文方案和文獻[12]、文獻[5]的計算開銷，3種方案運行開銷對比如圖3所示。

如圖3所示，本文方案的算法運算時間為0.784 ms，相比于文獻[12]和文獻[5]的環(huán)簽名方案計算開銷更小。

4" 結(jié)論

本文提出了一種適用于重載列車自組織網(wǎng)絡(luò)環(huán)境的安全通信解決方案。該方案首先構(gòu)建了重載群組列車的信息模型，并運用圖論對列車的通信拓撲結(jié)構(gòu)進行了系統(tǒng)描述。針對重載群組列車自組織網(wǎng)絡(luò)的動態(tài)變化特性，設(shè)計了一種基于輕量環(huán)簽名的去中心化匿名身份驗證與授權(quán)機制，旨在有效抵御來自群組列車外部的通信攻擊，確保通信過程的安全性和穩(wěn)定性。最后，通過仿真實驗對所提方案進行了安全性和輕量性的驗證。實驗結(jié)果表明，該方案不僅能夠成功抵御外部通信攻擊，而且在計算開銷上降低了22.7%，提升了重載列車自組織網(wǎng)絡(luò)的通信效率與安全性。

參考文獻：

[1] HUANG S， ZHANG F， GUO Q， et al. Synchronous Control System Based on Wireless Data Transmission for 50，000-t heavy-haul group trains[J]. Advances in Mechanical Engineering， 2018， 10（7）： 168781401878482.

[2] ZEZHOU L， HONGCHENG Z. A novel fractional uplink power control framework for self-organizing networks[J].Digital Communications and Networks，2023，9（6）：1434-1440.

[3] 馮森，查雅行.基于身份的車載自組網(wǎng)認證方案的安全研究[J].網(wǎng)絡(luò)空間安全，2024，15（1）：62-69.

[4] 曾晟珂，陳勇，夏梅宸.車載自組網(wǎng)的隱私保護問題[J].西華大學(xué)學(xué)報（自然科學(xué)版），2015，34（4）：1-7，16.

[5] 李軻.環(huán)簽名理論及其應(yīng)用研究[D].濟南：濟南大學(xué)，2016.

[6] 賀健.移動自組網(wǎng)中環(huán)簽名算法的研究與應(yīng)用[D].西安：西安電子科技大學(xué)，2012.

[7] 別躍軍，沈忠華，王剛.一種基于身份的代理門限環(huán)簽名方案[J].杭州師范大學(xué)學(xué)報：自然科學(xué)版，2015，14（1）：87-91.

[8] 陳楨，張文芳，王小敏.基于屬性的抗合謀攻擊可變門限環(huán)簽名方案[J].通信學(xué)報，2015，36（12）：212-222.

[9] DUNCAN S W， KARYIN F， JOSEPH K L， et al. On the RS-Code Construction of Ring Signature Schemes and a Threshold Setting of RST[C]. Information and Communications Security，International Conference， ICICS 2003， Huhehaote， China， October 10-13，2003， Proceedings，2003：34-46.

[10] 孫華，鄭雪峰.一種可證安全的高效無證書門限環(huán)簽名[J].科

基金項目：國家能源集團重大科技專項（中國神華能源公司[2022]127號/GJNY-22-7/2300-K1220053）

第一作者簡介：王興中（1968－），男，博士，教授級高級工程師。研究方向為列車網(wǎng)絡(luò)化控制。

*通信作者：李爍（1983－），男，博士，副教授。研究方向為列車感通一體化設(shè)計。