重载群组列车自组织网络安全通信技术研究

摘" 要：重载群组列车自组织网络依赖先进的无线通信技术实现列车之间以及列车与基础设施之间的数据交换。为保护传输的数据不被未授权访问和篡改，基于此，提出一种适用于重载列车自组织网络环境下的安全通信方案。首先，建立重载群组列车的信息模型，信息层利用图论表示列车的通信拓扑结构。其次，为应对重载群组列车自组织网络的动态变化，设计一种基于轻量环签名的去中心化匿名身份验证和授权机制，以抵御群组列车外部的通信攻击。最后，仿真验证所提方案的安全性和轻量性，结果表明所提方案能在抵御外部通信攻击的同时，降低22.7%的计算开销。

关键词：重载群组列车；自组织网络；环签名；通信安全；信息模型

中图分类号：U296" " " 文献标志码：A" " " " " 文章编号：2095-2945（2025）06-0020-05

Abstract： The ad hoc network of heavy-haul group trains relies on advanced wireless communication technology to exchange data between trains and between trains and infrastructure. In order to protect the transmitted data from unauthorized access and tampering， based on this， a secure communication scheme suitable for heavy-haul trains is proposed. Firstly， an information model of heavy-haul group trains is established， and the information layer uses graph theory to express the communication topology of trains. Secondly， in order to cope with the dynamic changes in the ad hoc network of heavy-haul group trains， a decentralized anonymous authentication and authorization mechanism based on lightweight ring signatures is designed to resist communication attacks outside the group trains. Lastly， simulations verify the security and lightweight nature of the proposed scheme. The results show that the proposed scheme can resist external communication attacks and reduce computing overhead by 22.7%.

Keywords： heavy-haul group trains; ad hoc network; ring signature; communication security; information model

重载群组列车采用先进的通信与信息技术[1]，交换列车状态、运行计划和故障信息等数据，实现重载群组列车之间的自动运行控制和决策。另外，重载群组列车自组织网络的去中心化特性[2]使得列车组在面对动态变化的环境和列车的加入或离开时，能够灵活地适应和自我修复。

在自组织网络中，列车都具备无线通信的能力，可以自主地与其他列车建立连接，形成一个动态的网络结构。然而，未经授权的车辆可能试图截获列车通信数据，以获取敏感信息，如列车位置、速度和调度指令等[3]。为了有效抵御这些威胁，需要在满足重载群组列车计算开销和通信开销的前提下，强化列车通信数据加密，并构建严格的身份验证机制[4]。环签名[5]作为一种防篡改、抗攻击的分布式密码学技术，适合于重载群组列车自组织网络这种分布式环境[6]。

已有文献对环签名技术进行研究，文献[7]结合代理环签名思想构造了一个基于身份的代理门限环签名方案，该方案中必须有多个代理成员，否则不能产生一个合法签名。文献[8]中构造了一个基于属性的抗合谋攻击可变门限环签名方案，该方案使用了随机因子的方法，可以有效地防止合谋攻击者伪造签名。针对计算力缺乏的场景，已有文献研究轻量级的环签名方案，文献[9]使用RS-code新技术构造门限环签名方案。文献[10]基于环签名基本理论提出了一种可证明安全性的高效无证书门限环签名方案。文献[11]提出了一个可变门限代理重签名方案，该方案对门限的应用更为灵活，在不同的情况下可以选择不同的门限值签名，而且该方案效率更高。

在重载群组列车自组网场景中，由于列车的计算力受限，为应对群组列车的灵活动态编组问题，本文提出一种轻量环签名方案，抵御群组列车外部攻击。本文主要贡献如下。

第一，构建了重载群组列车网络信息模型，使用图论表示列车之间的通信拓扑，使用拉普拉斯矩阵分析车辆自组网的网络拓扑的动态性，以适应列车的加入和离开。

第二，针对群组列车动态变化的网络环境，提出了一种基于轻量环签名的加密方案，每辆列车都能够根据当前的网络状态自主地生成和验证签名，确保了通信的即时性和可靠性，且环签名的不可伪造性防止未授权的第三方伪造通信消息。

第三，仿真验证了所提方案的轻量性，相比于传统方案可以降低22.7%的计算开销，更适用于重载群组列车自组织网络这种计算力有限的场景。

本文的其余部分组织如下。第1节构建了多列重载列车的网络信息模型。在第2节中，设计重载群组列车加密方案通信方案。第3节验证了所提策略的轻量性。最后，在第4节中总结了本文的工作。

1" 重载群组列车网络信息模型

为表征多列重载列车车辆自组网的通信状态，本节建立重载群组列车系统网络信息模型，如图1所示，使用图论表示列车之间的通信拓扑。

图论可用于对多列重载列车的通信拓扑进行建模。一个图可以用一对{V，Ｅ}表示，其中V＝{1，2，…，n}表示子节点的集合，Ｅ？哿V×V表示一组节点连接的边。利用3个特殊矩阵可以进一步简化图的性质：邻接矩阵、度矩阵和拉普拉斯矩阵。

列车中的通信拓扑结构由矩阵Ａ＝[aij]∈Rn×n表示。

如果相邻子节点i和j之间可以交换速度和位移信息，则aij＝１，否则aij＝0。节点i的相邻列车集合定义如下

列车通信拓扑的拉普拉斯矩阵是对称矩阵，即转置后相同。此外，由于列车之间的通信关系是固定的，邻接矩阵Ａ和拉普拉斯矩阵Ｌ在整个操作过程中保持不变。

可以考虑列车存在一个参考速度，它表示为一个抽象节点，表示为0。

固定矩阵G用于表示交互

G=diag{gi}n 。 " " （4）

其中，如果节点i可以从节点0接收信息，则gi=1，否则gi=0。

为了确保多列列车的同步，有2个关于图拓扑的基本假设。首先，该图必须至少有一个生成树，并且参考值被固定到至少一个节点。其次，虚拟节点0被固定到生成树的根节点。在生成树的帮助下，所有节点都可以跟踪参考值。

2" 重载群组列车自组织网络加密通信方案

在本节中，提出一种基于环签名的重载群组列车自组织网络安全通信方案，方案详细过程如图2所示。图2表示的是2辆列车基于提出的环签名方案的通信过程，所提方案的密钥生成中心（KGC）不保存列车的全部私钥，解决了密钥生成中心权力过大的问题，避免共谋攻击。

2.1" 安全定义

定义1：一个高效环签名方案由4个算法组成，PIR=（SET，GEN，SIN，VER）。

1）系统生成算法（SET）：一个多项式时间算法。生成系统参数以及KGC主密钥。

2）密钥对生成算法（GEN）：一个KGC为签名者产生密钥对的算法。

3）签名生成算法（SIN）：一个概率算法。输入消息、系统参数、成员身份信息集以及签名者私钥后，输出消息的签名。

4）验证算法（VER）：一个输入消息的签名、成员信息集、系统参数验证签名是否合法的算法。

定义2：一个PIR环签名方案是安全的，如果PIR满足以下条件。

1）匿名性：任何人或团体无法明确生成签名的签名者身份。

2）不可伪造性：除合法签名者外，任何人或团体无法产生对应的合法签名。

3）正确性：验证者可以通过验证等式验证签名的合法性。

2.2" 算法设计

针对传统环签名算法设计中密钥生成中心（Key Generation Center， KGC）的权力过大问题，本文方案将用户的公钥、私钥分开计算，使得KGC只能知道部分公钥、私钥。具体算法设计如下。

设G1为一个加法群，其生成元为P，阶为q，为一个有着相同的阶的乘法循环群，其中q为大素数，G1×G1→G2。给定2个单向哈希函数：H1：{0，1}*→Zq，H2：{0，1}*→G1。

2.2.1" 系统生成算法

在Zq中随机选取主密钥t，t仅为密钥生成中心（Key Generation Center，KGC）所知。计算其公钥Ppub=tP∈G1，公布系统参数

若等式成立则签名为合法签名，并接受该签名；否则，拒绝该签名。

3 仿真验证与分析

本节给出了仿真环境与参数设置，然后分析比较了所提方案与已有加密方案在隐私保护强度、计算开销、传输消耗、内存占用和抗干扰等方面的性能，最后仿真验证比较了本文所提方案与已有方案的计算开销。

3.1 仿真环境与参数设置

仿真环境是MATLAB 2022b，该软件安装在一台配备了第12代英特尔（R）酷睿（TM）i7-12700H CPU @2.30GHz的台式计算机上。在该环境下，通过MIRACL大数运算库可以获得双线性对数运算、指数运算和点乘运算这3种操作运算时间分别为8.419、0.996和0.392 ms。此外，重载群组列车网络模型的拉普拉斯矩阵设为

3.2" 安全性分析

本节分析了本文所提环签名方案与盲签名、传统环签名和哈希认证在隐私保护强度、计算开销、传输消耗、内存占用和抗干扰等方面的性能，分析结果见表1。分析结果表明，本文所提环签名方案相比于传统环签名方案有更低的计算开销和更强的抗干扰性；与哈希认证方案相比虽然计算开销上涨，但是本文方案的隐私保护性能更好。

3.3 计算开销分析

本节比较了本文方案和文献[12]、文献[5]的计算开销，仿真结果如图3和表2所示。如表2所示，本文方案不使用双线性对运算，文献[5]方案的双线性对运算只有2次，而文献[12]方案中是2n次；在计算复杂度方面，本文方案和文献[5]方案的计算复杂度均为O（1），而文献[12]方案中计算复杂度为O（n）；此外，本文方案相较于文献[5]的环签名方案，KGC的权力不至于过高，这使得密钥权限相对分散，KGC无法完全掌握用户的所有信息，一定程度上保证了用户隐私。

在3.1的仿真环境下，验证比较了本文方案和文献[12]、文献[5]的计算开销，3种方案运行开销对比如图3所示。

如图3所示，本文方案的算法运算时间为0.784 ms，相比于文献[12]和文献[5]的环签名方案计算开销更小。

4" 结论

本文提出了一种适用于重载列车自组织网络环境的安全通信解决方案。该方案首先构建了重载群组列车的信息模型，并运用图论对列车的通信拓扑结构进行了系统描述。针对重载群组列车自组织网络的动态变化特性，设计了一种基于轻量环签名的去中心化匿名身份验证与授权机制，旨在有效抵御来自群组列车外部的通信攻击，确保通信过程的安全性和稳定性。最后，通过仿真实验对所提方案进行了安全性和轻量性的验证。实验结果表明，该方案不仅能够成功抵御外部通信攻击，而且在计算开销上降低了22.7%，提升了重载列车自组织网络的通信效率与安全性。

参考文献：

[1] HUANG S， ZHANG F， GUO Q， et al. Synchronous Control System Based on Wireless Data Transmission for 50，000-t heavy-haul group trains[J]. Advances in Mechanical Engineering， 2018， 10（7）： 168781401878482.

[2] ZEZHOU L， HONGCHENG Z. A novel fractional uplink power control framework for self-organizing networks[J].Digital Communications and Networks，2023，9（6）：1434-1440.

[3] 冯森，查雅行.基于身份的车载自组网认证方案的安全研究[J].网络空间安全，2024，15（1）：62-69.

[4] 曾晟珂，陈勇，夏梅宸.车载自组网的隐私保护问题[J].西华大学学报（自然科学版），2015，34（4）：1-7，16.

[5] 李轲.环签名理论及其应用研究[D].济南：济南大学，2016.

[6] 贺健.移动自组网中环签名算法的研究与应用[D].西安：西安电子科技大学，2012.

[7] 别跃军，沈忠华，王刚.一种基于身份的代理门限环签名方案[J].杭州师范大学学报：自然科学版，2015，14（1）：87-91.

[8] 陈桢，张文芳，王小敏.基于属性的抗合谋攻击可变门限环签名方案[J].通信学报，2015，36（12）：212-222.

[9] DUNCAN S W， KARYIN F， JOSEPH K L， et al. On the RS-Code Construction of Ring Signature Schemes and a Threshold Setting of RST[C]. Information and Communications Security，International Conference， ICICS 2003， Huhehaote， China， October 10-13，2003， Proceedings，2003：34-46.

[10] 孙华，郑雪峰.一种可证安全的高效无证书门限环签名[J].科

基金项目：国家能源集团重大科技专项（中国神华能源公司[2022]127号/GJNY-22-7/2300-K1220053）

第一作者简介：王兴中（1968－），男，博士，教授级高级工程师。研究方向为列车网络化控制。

*通信作者：李烁（1983－），男，博士，副教授。研究方向为列车感通一体化设计。