Mã hóa thông tin tác chiến trên kênh truyền số liệu vô tuyến điện sóng ngắn trong hệ thống hỗ trợ điều hành chỉ huy tác chiến cho đơn vị hải quân cấp vùng

Công nghệ thông tin P. P. Huy, , T. V. Dũng, “Mã hóa thông tin tác chiến cho đơn vị hải quân cấp vùng.” 96 MÃ HÓA THÔNG TIN TÁC CHIẾN TRÊN KÊNH TRUYỀN SỐ LIỆU VÔ TUYẾN ĐIỆN SÓNG NGẮN TRONG HỆ THỐNG HỖ TRỢ ĐIỀU HÀNH CHỈ HUY TÁC CHIẾN CHO ĐƠN VỊ HẢI QUÂN CẤP VÙNG Phù Phước Huy*, Huỳnh Huy Cường, Nguyễn Trúc Quyên,Trần Việt Dũng Tóm tắt: Vấn đề bảo mật thông tin tác chiến trong chỉ huy điều hành có ý nghĩa hết sức quan trọng, nhất là với các đơn vị ngoài biển như nhà giàn, tàu,... Trong quá trình nghiên cứu xây dựng hệ thống, nhóm tác giả đã tập trung nghiên cứu vấn đề mã hóa thông tin trên kênh truyền số liệu sóng ngắn nhằm đáp ứng yêu cầu truyền nhận thông tin phục vụ tác chiến giữa đất liền và các đơn vị ngoài biển với các tiêu chí bảo mật, toàn vẹn và phù hợp với kênh truyền sóng ngắn. Từ khóa: Thiết bị hỗ trợ điều hành chỉ huy tác chiến; Hải quân cấp Vùng; Đường cong Elliptic. 1. TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU Các hệ thống điều hành chỉ huy tác chiến được trang bị tại các Sở chỉ huy (SCH) có vai trò rất quan trọng trong hoạt động điều hành chỉ huy của quân đội [1,2] và đã được đầu tư nghiên cứu, ứng dụng rộng rãi ở các nước [7,8]. Tuy nhiên, với đặc thù của hoạt động quân sự nên các kết quả nghiên cứu này khó tiếp cận. Những năm qua nhóm tác giả đã chủ động nghiên cứu quy trình điều hành chỉ huy tác chiến được quy định trong Điều lệ công tác tham mưu tác chiến Quân đội Nhân dân Việt Nam [1] và áp dụng những tiến bộ khoa học kỹ thuật để thiết kế chế tạo các thiết bị hỗ trợ công tác điều hành chỉ huy tác chiến cho SCH các đơn vị [3,4]. Khi áp dụng vào thực tiễn công tác điều hành tại các đơn vị Hải quân có những điểm đặc thù [5] cần bổ sung nghiên cứu để hoàn thiện mô hình hệ thống. Thành phần tham gia hoạt động điều hành chỉ huy tác chiến của các đơn vị Hải quân gồm Chỉ huy và sự phối hợp thực hiện mệnh lệnh của ê kíp trực ban. Các thành phần trong ê kíp gồm trực ban Tác chiến (TBTC), trực ban Phòng không, trực ban Cơ yếu (TBCY), trực ban Thông tin (TBTT), trực ban Đối hải, trực ban Trinh sát...[1]. Khi có mệnh lệnh của người chỉ huy, TBTC sẽ tiến hành truyền mệnh lệnh này đến TBCY dưới dạng bản điện rõ. TBCY sẽ bảo mật thành bản điện mật và gởi chuyển cho TBTT. TBTT truyền bản điện mật này đến các đơn vị ngoài biển thông qua kênh điện thoại vệ tinh và kênh vô tuyến điện. Thông tin thoại được truyền đi đều được mã hóa dưới dạng mật danh hoặc morse và được thực hiện tuần tự. Tại các đơn vị ngoài biển, khi có báo cáo về đất liền đều kết nối thông qua TBTT. TBTT chuyển bản điện mật nhận được cho TBCY để chuyển thành bản điện rõ. TBCY chuyển bản điện rõ cho TBTC. Thông tin liên lạc qua đường vô tuyến giữa đất liền và các đơn vị ngoài biển gồm các thiết bị như: VSAT, INMARSAT, iCOM M700, M700PRO, tuy nhiên các máy này không có chế độ truyền số liệu. Bên cạnh đó còn có máy vô tuyến điện HF-6000 [9] là một trang thiết bị hiện đại đã được Quân chủng Hải quân cân Nghiên cứu khoa học công nghệ Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san CNTT, 11 - 2018 97 nhắc lựa chọn kỹ càng từ những dòng sản phẩm vô tuyến điện có cùng tính năng của các nước trên thế giới, với tính năng vượt trội đã được kiểm nghiệm thực tế trong hoạt động quân sự của Hải quân Việt Nam. Tuy nhiên, hiện nay thiết bị này tại đơn vị Hải quân cấp Vùng chỉ mới dừng lại khai thác ở mức liên lạc thoại (tại Hải quân Vùng 2). Do đó, nhóm tác giả đã nghiên cứu để khai thác, tận dụng tối đa các tính năng của thiết bị này vào công tác điều hành chỉ huy tác chiến, trong đó tập trung vào khai thác tính năng truyền số liệu và mã hóa thông tin truyền nhận giữa các đơn vị. Từ kết quả khảo sát đã xây dựng được mô hình hệ thống thiết bị hỗ trợ điều hành chỉ huy tác chiến cho Hải quân Vùng 2 [5]. Trong đó, việc xây dựng giải pháp truyền số liệu từ TBTT của SCH Vùng đến các đơn vị nhà giàn, biển đảo là một nội dung quan trọng cần tập trung. Hình 1. Sơ đồ kết nối các khối giao tiếp với máy vô tuyến HF-6000. Việc truyền nhận dữ liệu giữa TBTT đất liền và TBTT ngoài biển có thể được mô tả như hình số 1. Từ những mục tiêu và yêu cầu bảo mật trên kênh truyền số liệu vô tuyến điện sóng ngắn, căn cứ vào hoạt động thực tiễn đơn vị, nhóm tác giả đề xuất giải pháp: dữ liệu truyền cho các đơn vị cần được mã hoá và kiểm tra bảo toàn gói dữ liệu, đảm bảo dữ liệu sai sót hoặc bị giả mạo sẽ không được xử lý; việc truyền thông tin phải có khả năng truyền dữ liệu một cách chính xác; trong quá trình truyền thì dữ liệu luôn bị tác động bởi nhiều yếu tố như: môi trường, thời tiết, nhiễu, vì vậy hệ thống phải có độ tin cậy cao với cơ chế kiểm tra tính toàn vẹn của dữ liệu nhận được. Tuy nhiên, với đặc thù của kênh truyền số liệu qua sóng vô tuyến điện HF là tốc độ rất thấp, độ ổn định không cao (phụ thuộc vào tần số, chế áp điện tử, thời tiết, mùa,...) nên phương pháp mã hóa lựa chọn phải đảm bảo dữ liệu trước và sau mã hóa không tăng nhiều về kích thước. Kênh truyền vô tuyến điện thông thường là kênh quảng bá (một bên phát, nhiều bên có thể nhận) nên việc chọn phương pháp mã hóa phải có độ bảo mật cao, tránh bị tấn công từ các đối tượng không mong muốn. Đồng thời, phải xây dựng được tính năng nhận biết khi đầu nhận đã nhận gói tin thành công. Mã hóa DES, 3DES độ bảo mật không cao, mã hóa RSA có độ bảo mật cao nhưng tạo ra dữ liệu sau mã hóa lớn. Trong khi đó, mã hóa ECC vừa đáp ứng độ bảo mật tương xứng với RSA nhưng dữ liệu tạo ra có kích thước nhỏ hơn nhiều. Do đó, nhóm tác giả chọn phương pháp mã hóa ECC [10, 11]. 2. MÃ HÓA THÔNG TIN TRONG MÔ HÌNH HỆ THỐNG THIẾT BỊ Thuật toán ECC (Elliptical Curve Cryptography) là một trong những thuật toán không đối xứng mạnh nhất cho một độ dài khóa cụ thể, do đó nó đặc biệt phù hợp Công nghệ thông tin P. P. Huy, , T. V. Dũng, “Mã hóa thông tin tác chiến cho đơn vị hải quân cấp vùng.” 98 đối với các ứng dụng bảo mật mà trong đó không gian mạch tích hợp và công suất tính toán bị hạn chế, chẳng hạn như PC cards, thẻ thông minh và thiết bị không dây. Bảo mật thuật toán ECC dựa trên độ khó giải thuật toán ECDLP. Với độ dài khóa ECC 160 bit gần như cung cấp cùng một mức độ bảo mật chống lại các cuộc tấn công tương đương với khóa RSA có độ dài 1024 bit. Điều đó dẫn đến hiệu suất được cải thiện và yêu cầu lưu trữ tốt hơn. Bảng 1 trình bày so sánh kích thước tham số gần đúng giữa hệ thống bảo mật ECC có cùng cường độ với bảo mật RSA [10,11]. Với ưu điểm là có độ dài khóa nhỏ, tài nguyên phục vụ nhỏ, do đó mã hóa ECC rất phù hợp với việc truyền số liệu trong mô hình hệ thống thiết bị đã xây dựng. Bảng 1. So sánh kích thước khóa RSA và ECC. ECC (bit) RSA (bit) Tỉ lệ kích thước khóa 160 1024 1:6 224 2048 1:9 256 3072 1:12 384 7680 1:20 521 15360 1:30 Thuật toán ECIES (The Elliptic Curve Integrated Encryption System) ECIES là một lược đồ mã hóa khóa công khai, một cải tiến của lược đồ mã hóa ElGamal, được thiết kế đặc biệt cho các nhóm đường cong Elliptic. ECIES được đề xuất bởi Abdalla, Bellare và Rogaway. Nó đã được chuẩn hóa trong ANSI X9.63 và ISO/IEC 15946-3, và nằm trong IEEE P1363a. Lược đồ này cung cấp sự an toàn chống lại các cuộc tấn công bản rõ và bản mã. Nó cung cấp khả năng mã hóa, trao đổi khóa và chữ ký số với nhau. Do đó, nó được gọi là lược đồ mã hóa tích hợp, vì nó là một lược đồ hỗn hợp sử dụng một hệ thống khóa công khai để vận chuyển một khóa phiên cho một mật mã đối xứng. Trong ECIES, một khóa phiên Diffie- Hellman được sử dụng để lấy được hai khóa đối xứng k1 và k2. Khoá k1 được sử dụng để mã hóa bản rõ bằng cách sử dụng mật mã khóa đối xứng, trong khi khóa k2 được sử dụng để xác thực bản mã kết quả. ECIES sử dụng các nguyên tắc mã hóa sau đây (hình 2s): - KDF (Key Derivation Function) là hàm dẫn xuất khóa, một hàm dẫn xuất quan trọng được xây dựng từ hàm băm H. Nếu một khóa của l bit là bắt buộc thì KDF(S) được định nghĩa là kết nối của các giá trị băm H(S,i), trong đó i là bộ đếm được tăng lên cho mỗi đánh giá chức năng băm cho đến khi các bit của các giá trị băm được tạo ra. - KA (Key Agreement Function) là hàm tính khóa phiên Diffie-Hellman. - ENC là hàm mã hóa cho một lược đồ mã hóa khóa đối xứng như AES, và DEC là hàm giải mã. - MAC (Message authentication code) là một thuật toán mã xác thực thư. Nghiên cứu khoa học công nghệ Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san CNTT, 11 - 2018 99 Với PUA, PrA là cặp khóa công khai, bí mật của người gửi, và PUB, PrB là cặp khóa công khai, bí mật của người nhận, trong đó PU=Pr*P, thuật toán được xây dựng như sau: Hình 2. Lược đồ mã hóa và giải mã ECIES. Thuật toán mã hóa ECIES Input: Bản rõ m và khóa công khai PUB Output: Mật mã (PUA||tA||C) 1. Tạo cặp khóa PUA, PrA 2. Tính toán khóa bí mật chung Sk: Sk = PrA*PUB 3. Tạo cặp khóa đối xứng: (k1,k2)=KDF(xSk,PUA) 4. Mã hóa văn bản m: C=ENCk1(m) 5. Tính thẻ mã hóa dữ liệu: tA=MACk2(C) 6. Trả về kết quả: mật mã (PUA||tA||C) return (PUA||tA||C) Thuật toán giải mã ECIES Input: Mật mã (PUA||tA||C) Output: Bản rõ m hoặc thông báo “văn bản mã không hợp lệ” 1. Từ mật mã (PUA||tA||C) truy xuất các giá trị PUA, tA, C 2. Tính khóa bí mật chung Sk: Sk=PrB*PUA 3. Tạo cặp khóa đối xứng: (k1,k2)=KDF(xSk,PUA) 4. Tính thẻ mã hóa dữ liệu: tB=MACk2(C) 5. Nếu tB = tA: Giải mã thông điệp mã hóa C: m=DECk1(C) Nếu tB ≠ tA: Thông báo “văn bản mã không hợp lệ” 3. KẾT QUẢ VÀ THẢO LUẬN Với thuật toán được xây dựng, áp dụng vào bài toán cụ thể đã nêu, nhóm tác giả xây dựng giải pháp như sau: xây dựng hàm tạo khóa riêng, các khóa công khai sử dụng đường truyền riêng để trao đổi và cài đặt sẵn trong các phần mềm điều khiển HF-6000 cho thiết bị tại SCH và thiết bị đầu cuối. Thông tin truyền nhận bao gồm mật mã (tA||C) nhằm giảm thiểu kích thước gói tin truyền nhận, lựa chọn tham số ECDSA P-521, đồng thời kết hợp với mã hóa sửa sai CRC, nhóm tác giả xây dựng Công nghệ thông tin P. P. Huy, , T. V. Dũng, “Mã hóa thông tin tác chiến cho đơn vị hải quân cấp vùng.” 100 chương trình thử nghiệm việc truyền số liệu giữa các đơn vị trong Bộ Tư lệnh Hải quân Vùng 2 như: giữa d67 và Lữ 171, giữa d67 và các nhà giàn DK1. Kết quả thu được như liệt kê bên dưới, gói tin được mã hóa có kích thước phù hợp với yêu cầu. Bảng 2. Gói tin trước và sau khi mã hóa. Gói tin trước khi mã hóa Gói tin sau khi mã hóa abc 7/hGSWcNo6Q=HA A2-TC 3uqzwNlOoAg=Ur Bảng 3. Kích thước gói tin trước và sau khi mã hóa. Kích thước gói tin gốc (byte) 1 7 8 15 16 128 256 Kích thước gói tin đã mã hóa (byte) 14 14 26 26 34 186 354 Trên cơ sở đó, kết hợp với nghiên cứu format dữ liệu điều khiển máy vô tuyến điện HF-6000 (bằng phương pháp thu thập và phân tích các gói dữ liệu), nhóm nghiên cứu đã xây dựng Khối giao tiếp truyền số liệu (KGT) với các chức năng: truyền mệnh lệnh tự động từ SCH xuống đơn vị và tự động cập nhật và hiển thị trạng thái đơn vị lên thiết bị tại SCH; truyền nhận dữ liệu, cho phép gửi tin nhắn và gửi file giữa SCH và đơn vị đầu cuối. Kết quả thử nghiệm phần mềm tại SCH Hải quân Vùng 2 từ tháng 2/2018 đến tháng 7/2018 vào thực tiễn quá trình báo động chuyển trạng thái sẵn sàng chiến đấu (SSCĐ) thu được như sau: - Số byte truyền mã lệnh chuyển trạng thái: 14 byte. - Tỉ lệ truyền thành công lên đến 98% trong điều kiện thời tiết tốt, trời ít mây và không có mưa (trong điều kiện phần mềm HFData có khả năng truyền nhận số liệu). - Thời gian truyền nhận dữ liệu giữa các KGT là 31 giây (nếu không tính thời gian truyền nhận giữa các máy HF-6000 thì tổng thời gian thực hiện việc mã hóa, giải mã, báo trả và nhận báo trả là 8 giây), chi tiết được liệt kê trong bảng số 4. Bảng 4. Thời gian truyền nhận dữ liệu giữa các Khối giao tiếp. Nội dung Thời gian (giây) KGT1 mã hóa dữ liệu và điều khiển máy HF-6000 phát mã lệnh đi 3 Truyền nhận mã lệnh giữa các máy HF-6000 12 KGT2 nhận dữ liệu, kiểm tra, giải mã, hiển thị trạng thái SSCĐ và điều khiển máy HF-6000 báo trả ACK 4 Truyền nhận báo trả ACK giữa các máy HF-6000 11 KGT1 nhận báo trả ACK, cập nhật trạng thái SSCĐ của đơn vị 1 Tổng thời gian 31 Ngoài ra nhóm tác giả còn thử nghiệm việc truyền nhận file text có kích thước khoảng 256 byte với tỉ lệ thành công gần 95%. Tỉ lệ truyền thành công của các gói Nghiên cứu khoa học công nghệ Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san CNTT, 11 - 2018 101 tin phụ thuộc nhiều vào kênh đường truyền có sẵn của đơn vị. Trong cùng điều kiện đã nêu trên, nếu sử dụng phần mềm HFData thì tỉ lệ truyền nhận thấp hơn (khoảng 90%) so với sử dụng phần mềm do nhóm tác giả phát triển. Để tỉ lệ truyền thành công, cần nghiên cứu thêm về việc lựa chọn tần số theo mùa, địa lý của đơn vị đóng quân, đồng thời cải tiến hệ thống anten của các máy vô tuyến. 4. KẾT LUẬN Kết quả nghiên cứu đã giải quyết được bài toán mã hóa thông tin truyền nhận qua hệ thống vô tuyến của các đơn vị Hải quân cấp Vùng trong mô hình hệ thống thiết bị hỗ trợ điều hành chỉ huy tác chiến, mà cụ thể là áp dụng cho Bộ Tư Lệnh Hải quân vùng 2. Phần mềm điều khiển máy vô tuyến điện do nhóm phát triển có khả năng điều khiển máy HF-6000 thay thế phần mềm HFData với những tính năng mới như tự động truyền mệnh lệnh, tự động gửi file từ SCH xuống đơn vị; tự động cập nhận thông tin trạng thái SSCĐ của đơn vị về SCH; hiển thị cảnh báo cho người dùng biết các mệnh lệnh, gói tin, file gửi đi có thành công hay không (có báo trả ACK/NAK). Đây là một tiền đề quan trọng trong việc nghiên cứu, khai thác có hiệu quả vũ khí trang bị hiện có của các đơn vị Hải quân vào thực tế công tác điều hành chỉ huy tác chiến, đặc biệt là nghiên cứu, khai thác việc truyền số liệu qua các hệ thống vô tuyến điện hiện có của các đơn vị Hải quân. TÀI LIỆU THAM KHẢO [1]. Điều lệ công tác tham mưu tác chiến Quân đội Nhân dân Việt Nam. NXB Quân đội nhân dân, 2011. [2]. Phan Thành Công và đồng tác giả. Giáo trình Tích hợp thông tin tham mưu chỉ huy. Trung tâm khoa học và công nghệ quân sự, 2007. [3]. Lữ Hồng Châu và đồng tác giả. Thiết kế, chế tạo và ứng dụng thiết bị hỗ trợ điều hành chỉ huy tác chiến phục vụ công tác chỉ huy tác chiến cho các sở chỉ huy lục quân / Nghiên cứu khoa học và công nghệ quân sự / Viện Khoa học và Công nghệ quân sự, số 44 (8.2016), Tr. 163-168. [4]. Trần Việt Dũng và Nguyễn Trúc Quyên. Báo cáo đề tài KHCN cấp TP HCM: “Nghiên cứu xây dựng hệ thống thiết bị phục vụ chỉ huy tác chiến cho Bộ Tư lệnh thành phố Hồ Chí Minh”.Viện CNTT, 2014. [5]. Huỳnh Huy Cường. Thuyết minh đề tài KHCN cấp TP HCM: “Nghiên cứu thiết kế chế tạo hệ thống hỗ trợ điều hành chỉ huy tác chiến cho đơn vị Hải quân cấp Vùng”. Viện CNTT, 2016-2018. [6]. Trần Xuân Nam. Kỹ thuật truyền số liệu. HVKTQS, 2001. [7]. Russia’s Arms and Technologies, The 21th Century Encyclopedia. Pub. House of Arms and Technologies, 2006. [8]. Michael P. Tillotson. Navy Expeditionary Combat Command 15 Year Energy Strategy. NECC, 2010. Công nghệ thông tin P. P. Huy, , T. V. Dũng, “Mã hóa thông tin tác chiến cho đơn vị hải quân cấp vùng.” 102 [9]. Combat-proven and multi-adaptive HF radio system for reliable communications Tadiran HF-6000. Elbit Systems Land & C4I. [10]. J. W. Bos, J. A. Halderman, N. Heninger, J. Moore, M. Naehrig, and E. Wus- trow, “Elliptic Curve Cryptography in Practice,” Financial Cryptography and Data Security, vol.8437, pp. 157-175, 2014. [11]. J. H. Silverman and J. T. Tate, Rational Points on Elliptic Curves - Second Edition. Springer, 2015. ABSTRACT SECRET COMBAT INFORMATION ON DATA CODE TRANSFERRING VIA SHORTWAVE RADIO CHANNEL IN EXECUTIVE COMMANDS SYSTEM FOR REGIONAL LEVEL NAVY Secret combat information play an important role for executive commands, particularly at sea border. While researching and creating this system, authors have focused on data code transferring via shortwave radio channel, which is private & appropriate for shortwave channel, in order to allow the transmission of information between land commands and sea border commands. Keywords: Executive commands system; Regional level Navy; Elliptic curve. Nhận bài ngày 28 tháng 06 năm 2018 Hoàn thiện ngày 14 tháng 9 năm 2018 Chấp nhận đăng ngày 05 tháng 11 năm 2018 Địa chỉ: Phòng Số hóa và điều khiển - Viện Công nghệ thông tin. * Email: phuphuochuy@gmail.com.