文章总结: 本文针对船舶甚高频(VHF)无线通信系统中AIS等关键数据明文传输的安全风险,设计并实现了一种具备多重安全模式与战术功能的加密通信系统。该系统创新性地利用自定义密钥管理协议封装AIS标准8号报文,并采用基于AES256的动态与静态密钥混合加密机制。系统构建了包含标准通道和专用加密通道的三重物理信道架构,以及链路层加密与网络层身份认证的双重安全架构。此外,它还集成了正常、加密、混合及静默四种工作模式,以满足从常规航行到编队协同突击等多种战术场景需求。实测表明,该系统在保持与传统海事系统良好兼容性的同时,显著提升了通信的保密性、隐蔽性与战术灵活性1。 综合评分: 90 文章分类: 网络安全,解决方案,技术标准,应用安全,数据安全
深度丨基于甚高频无线通信技术的船舶加密通信系统的设计与实现
原创
覃晓宁 覃晓宁
工业安全产业联盟平台
2026年6月29日 17:45 北京
在小说阅读器读本章
去阅读
★ 广州中科莱斯科技发展有限公司 覃晓宁
摘要:针对当前船舶甚高频(Very High Frequency,VHF)无线通信系统中AIS、DSC等关键数据明文传输存在的安全风险,本文设计并实现了一种具备多重安全模式与战术功能的船舶VHF加密通信系统。该系统创新性地利用自定义密钥管理协议封装AIS标准8号报文,并采用基于AES256的动态与静态密钥混合加密机制,对AIS终端数据进行实时加密处理。系统同时设计了三重物理通道架构:标准AIS A/B通道(CH87/CH88)及专用加密S通道(158.625MHz),并构建了链路层加密与网络层身份认证的双重安全架构。为实现多样化的海上行动需求,系统集成了四种工作模式:正常模式(N)、加密模式(Se)、混合模式(Si)及静默模式(H),支持从常规航行到编队协同突击等多种战术场景。实测表明,本系统在保持与传统海事系统良好兼容性的同时,显著提升了通信的保密性、隐蔽性与战术灵活性,为打击水上犯罪活动提供了有效的技术手段。
关键词:甚高频通信;船舶通信;AIS加密;动态密钥;战术通信;网络安全;工作模式
1 引言
甚高频(Very High Frequency,VHF)无线通信及其承载的自动识别系统(Automatic Identification System,AIS)、数字选择性呼叫(Digital Selective Calling,DSC)是现代化海事监管、航行安全与海上交通管理的核心。然而,国际电信联盟(International Telecommunication Union,ITU)规定的AIS协议(如ITU-RM.1371)采用明文、周期性广播机制,导致船舶静态信息(MMSI、船名)、动态信息(位置、航速、航向)及航行状态完全暴露。这一固有缺陷已被广泛利用于非法活动,如海盗对高价值目标的识别跟踪、走私船队的隐蔽联络,以及通过“AIS欺骗”进行的身份伪造与干扰。
尽管IMO(International Maritime Organization,国际海事组织)已意识到相关风险,但现有海事通信标准为保障互操作性,并未内置强加密功能。少数具备加密功能的专用设备往往形成封闭系统,难以融入广泛部署的国际海事通信生态。因此,设计一套既遵循国际标准帧结构,又能实现高强度加密,并支持多种战术工作模式的VHF通信系统,对于保障海事执法安全、维护国家海洋权益具有紧迫的现实意义。
本文提出了一种全新的船舶VHF加密通信系统设计方案。其核心在于:(1)在标准AIS协议框架内,通过自定义的密钥管理协议与8号(二进制数据)报文实现加密通信;(2)建立包含公开通道与专用加密通道的三重物理信道架构;(3)定义四种可灵活切换的工作模式,以满足从和平时期公共航行到特殊时期协同行动的多样化需求。
2 系统总体设计
2.1 设计目标与要求
(1)安全保密性:实现对AIS/DSC关键数据的端到端加密,确保信息对未授权方不可读、不可伪造。
(2)战术隐蔽性:支持“对外隐蔽,对内可见”的通信模式,实现船舶身份的隐身与伪装,干扰敌方态势感知。
(3)标准兼容性:完全支持在AIS A/B通道(CH87、CH88)上的标准明文通信,确保与全球AIS网络的正常互操作。
(4)模式灵活性:提供多种工作模式,用户可根据任务场景(如日常航行、编队巡逻、突击行动)一键切换。
(5)实时性与可靠性:加密处理引入的延迟低于100ms,确保战术指令的实时传达;在复杂电磁环境下通信稳定。
2.2 系统架构
系统采用“射频前端+软件定义基带+安全应用模块”的硬件架构与“物理层-链路层-网络层-应用层”的分层协议栈。硬件核心组件如下:
(1)多通道SDR平台:采用具备多发射链的USRP X310或类似设备,支持同时监听/发射A、B、S三个独立VHF频道。
(2)高性能处理单元:搭载Inteli7或同等性能的嵌入式工控机,运行实时操作系统,处理协议、加密及模式控制。
(3)安全硬件模块:集成符合FIPS 140-3 Level 3标准的硬件安全模块(Hardware Security Module,HSM),用于安全存储根密钥及执行高强度密码运算。
(4)VHF功放与合路器:针对三个频道配置独立的前端滤波与功率放大,并通过合路器连接至单根VHF天线。系统架构图如图1所示。
图1 系统架构图
3 加密与安全通信方案设计
3.1 基于AIS8号报文的加密通信协议
3.1.1 核心设计原则
(1)无缝兼容性:所有加密报文均严格遵循ITU-R M.1371等AIS标准定义的8号报文(二进制广播数据)结构。网络中的任何标准AIS接收机均可接收并解析该报文头,不会将其视为错误帧。加密信息完全封装在标准定义的“数据”字段内。
(2)安全增强性:在兼容的基础上,通过加密、认证、完整性校验和密钥协商等手段,为AIS通信提供机密性、身份真实性和抗重放攻击能力。
(3)可扩展性与灵活性:通过DAC(区域应用码)和FID(功能标识符)定义丰富的子协议,支持密钥管理、安全数据传输、身份认证等多种功能。
3.1.2 自定义报文格式详解
8号报文的结构为:报文头(6比特消息ID等)+DAC(10比特)+FID(6比特)+数据(最多996比特)+填充/CRC。本系统设计完全遵循此结构,具体定制如表1所示。
表1
3.1.3 密钥协商流程
这是一个基于FID=001等类型的子协议,用于在通信双方之间安全地建立共享会话密钥。其流程建议采用混合加密体系。
(1)步骤1(请求):船舶A生成一个临时公私钥对(如ECDH),将公钥PubKey_A、随机数Nonce_A及自己的身份标识(如MMSI)用系统预置的根证书公钥加密,或直接附带数字签名,封装到Data字段,通过DAC/FID=001报文广播。
(2)步骤2(响应):船舶B收到后,验证签名/解密,生成自己的临时公钥PubKey_B和随机数Nonce_B。计算会话密钥SK=KDF(ECDH(PubKey_A,PrivKey_B),Nonce_A,Nonce_B)。然后将PubKey_B、Nonce_B以及用SK加密的一个确认信息,封装到Data字段,通过FID=001报文回复给A。
(3)步骤3(确认):船舶A计算相同的SK,解密确认信息,验证通过后,双方共享SK用于后续对称加密通信。
3.2 AES256混合加密机制
本系统采用基于AES256算法的静态密钥与动态密钥相结合的混合加密机制。该机制设计兼顾了高强度的实时数据保密性、通信效率以及长期的前向安全性,其核心在于建立并维护一个双层密钥体系,并规范其完整的生命周期管理。
3.2.1 密钥体系与生命周期管理
(1)静态主密钥(Long-term Master Key,LTK)
性质与生成:作为系统的信任根,其是一种长期有效的对称密钥,采用高强度真随机数发生器生成,密钥长度为256位,通常在生产阶段或通过安全的离线渠道预置到所有己方单元的HSM或安全存储区中。
身份绑定与认证:作为预共享密钥,其参与设备的初始双向认证过程,或用于签发和验证设备间的短期认证凭证。
会话密钥保护:用于加密保护动态会话密钥(Session key,SK)的传输。这是其最主要的功能,确保SK在分发过程中的机密性。
更新策略:LTK的更新周期较长(如按月、按季度或按任务阶段),需通过安全的外带或预协商机制进行。更新时,新旧密钥会有一个短暂的并行期,以确保通信不中断。
(2)SK
性质与生成:其为每次独立通信会话或每个固定时间段(如每小时)动态生成的短期对称密钥,长度同样为256位。其生成必须基于密码学安全的伪随机数发生器。
核心职责:直接用于加密实际传输的AIS动态信息(位置、航速、航向)或指挥控制指令等业务数据。
分发机制:SK的分发通过两种安全方式之一实现:
基于公钥密码学(PKI):发送方使用接收方预配置的公钥(推荐使用ECCP-256,因其在同等安全强度下较RSA2048更高效)加密本次的SK,将密文封装在AIS8号报文中发送。只有拥有对应私钥的接收方才能解密获得SK。
基于静态密钥的密钥派生:在已建立LTK共享信任的基础上,通信双方根据共享的LTK、当前时间戳和一个随机数,通过密钥派生函数(KDF,如HMACSHA256)同步计算出一致的SK。此方式无需传输SK密文,效率更高。
销毁:会话结束或有效期届满后,SK必须从内存中彻底清除,仅保留加密后的通信记录。这确保了密钥的临时性。
3.2.2 数据加密与传输流程
当需要对业务数据进行加密发送时,遵循以下精细化流程:
会话密钥准备:发送方首先获取或生成当前有效的动态SK。如果是一次新会话,则通过上述分发机制确保接收方也能获得相同的SK。
选择AES256-GCM(Galois/Counter Mode)作为加密模式。此模式在提供高强度机密性(加密)的同时,集成了认证功能,能确保数据的完整性和真实性,可防止密文被篡改。
加密操作输入包括:明文数据(P)、SK,以及一个唯一的初始向量(IV,或称Nonce)。IV必须每次不同(如采用递增计数器或随机数),且与SK一起提供给接收方,通常可明文传输。
加密输出为密文(C)和一个认证标签(Authentication Tag)。标签用于接收方验证密文和关联数据(如AIS报文头)的完整性。
报文封装与传输:将C、Tag以及必要的IV(如果未预同步)一同封装到自定义的AIS 8号报文数据字段中。报文按照标准格式在指定的加密通道(S通道)广播。
接收与解密验证:授权接收方从报文中提取出IV和密文,使用本地相同的SK进行AES256-GCM解密运算。系统会同时验证认证标签,只有标签验证通过,才会输出解密后的明文数据;否则,视为报文无效或遭篡改,直接丢弃并记录安全事件。
3.3 三重信道与双重安全架构
(1)物理信道
A通道(CH87)/B通道(CH88):用于标准AIS明文广播或混合模式下的伪装信息广播;S加密通道(158.625MHz):专用信道,全时隙用于传输基于8号报文的加密数据,不与公共AIS网络争用资源,保障加密通信的实时性与可靠性。
(2)双重安全架构
在链路层实现安全加密:在S通道及A/B通道的加密报文中,应用上述AES256-GCM加密,确保数据在空中接口的机密性与完整性。
在网络层实现安全身份认证:于PKI或预共享对称密钥,在通信建立时进行双向身份认证,防止非法设备接入。认证信息可通过8号报文交换。
4 多工作模式设计与实现
系统核心创新在于四种可配置的工作模式,可以应对不同执法与战术场景。
4.1 正常模式(Mode N:Normal)
行为:在A、B通道完全遵循国际AIS标准,明文广播所有船舶静态、动态及航次信息。
应用场景:和平时期在国际水域或港口的常规航行,完全符合SOLAS公约要求。
4.2 加密模式(Mode Se:Secure&Encrypted)
行为:关闭在A、B通道的所有发射。船舶的实时动态、静态信息仅在专用S加密通道上,以加密的8号报文形式,向己方授权的编队成员广播。对外部观察者而言,该船在公共AIS网络中“隐身”。
应用场景:隐蔽执法、编队秘密集结、突击查缉等需要高度隐蔽性的行动。
4.3 混合模式(Mode Si:Stealth&Imitation)
行为:同时进行两种广播:(1)在S加密通道向己方广播真实的加密信息;(2)在A、B通道按预设策略广播伪装的AIS明文信息(如伪造的静态身份、偏移后的动态位置)。
应用场景:战术欺骗。例如,执法船伪装成商船接近目标;或船队通过广播虚假位置信息,迷惑和干扰对手的态势感知,为真实行动创造机会。
4.4 静默模式(Mode H:Silent&Hunter)
行为:完全停止所有通道的发射功能,仅作为接收机,监听A/B通道的公共AIS信息及S通道的己方加密信息。
应用场景:电子静默侦察、伏击。船只在关键区域隐蔽待机,通过被动接收全面掌握周边态势,而不暴露自身存在。
模式切换可通过驾驶台硬件开关或软件界面一键完成,系统自动处理信道切换、报文格式转换及密钥启用逻辑。
5 结论与展望
本文设计并实现的船舶VHF加密通信系统,成功解决了传统海事通信明文传输的固有安全缺陷。通过创新性地利用标准AIS报文封装加密协议、构建三重信道架构以及定义四种灵活的工作模式,系统在标准兼容性、战术隐蔽性和操作灵活性之间取得了卓越的平衡。它不仅能够有效保护我方船舶通信安全,更能通过“隐身”“伪装”和“静默”等高级功能,赋能海事执法部门采取更主动、更灵活的战术,显著提升了其应对水上犯罪、维护海上安全的能力。
参考文献略。
作者简介
覃晓宁(1979-),男,汉,广西岑溪人,本科,现就职于广州中科莱斯科技发展有限公司,研究方向是信息安全。
· end ·
来源 | 《自动化博览》2026年3月刊
责任编辑 | 赫敏
如需合作或咨询,请联系工业安全产业联盟平台小秘书微信号:ICSISIA20140417
往期荐读
重磅 | 《自动化博览》2026年第二期暨《工业控制系统信息安全专刊(第十二辑)》上线
征求意见稿丨网络安全技术 工业控制系统网络安全防护能力成熟度模型(附下载)
工信部丨关于防范针对DeepSeek本地化部署实施网络攻击的风险提示
干货丨长输油气管网工控安全防护:策略、实践与展望
DeepSeek分析丨零信任安全架构在工业领域的发展现状与未来展望
数字化安全丨工信部印发《高标准数字园区建设指南》(附全文+图解)
AI安全丨人工智能安全治理框架2.0版(附下载)
干货丨工业可编程控制系统加密技术研究
荐读 |安全人视角的DeepSeek洞察与思考
可信数据丨中国城市可信数据空间行业研究报告(附全文)
关注丨网络关键设备安全检测结果(第19批)
数据安全|国家标准支撑《网络数据安全管理条例》生效施行(v1.0)
工信部、国家标准委联合印发丨云计算综合标准化体系建设指南(2025版)
国家标准丨数据安全国家标准体系(2025版),附下载
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:工业安全产业联盟平台 覃晓宁 覃晓宁《深度丨基于甚高频无线通信技术的船舶加密通信系统的设计与实现》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论