基于北斗导航的信息系统用户身份识别问题思考

基于北斗导航的信息系统用户身份识别问题思考

艾宏岩

辽宁辽阳 111000

摘要：基于北斗导航的信息系统，正在不断融入我军信息化作战体系，改变着现有的作战样式和战斗方法，但也暴露出身份识别方面的一些隐患，对信息安全造成了一定影响，本文对此加以分析思考。

关键词：北斗导航、信息系统、身份识别。

北斗卫星导航系统是集定位授时、精确导航、信息通联、指挥控制、态势显示的一体化综合平台。平台能够为飞机、车辆、舰艇、导弹等提供导航定位服务，通过指挥机对用户机实时位置监控，实现对部队战场态势的实时传输和显示，便于指挥员及时掌握战场情况，科学定下作战决心。更为重要的是，在恶劣环境和极限条件下，当其他指挥通讯手段均无法发挥作用时，可利用北斗系统的全球通信能力，通过其独特的“短报文”服务，实现对部队的指挥控制，发布作战文书，下达作战命令。基于北斗的指挥信息系统，正在不断融入我军信息化作战体系，改变着现有的作战样式和战斗方法，但在不断的军事实践活动中，也暴露出身份识别方面的一些隐患，对信息安全造成了一定影响，本文对此加以分析思考。

一、北斗导航系统身份识别上暴露出的问题

在战时，对敌进行信息攻防的一个重要途径就是缴获的敌方情报文件及通联设备。一战中，英军就是因为破解了德军的尼格玛密码机，从而可以不断获取德军的重要作战信息，同时利用该密码体系对德军进行信息欺诈，在阿拉曼战役实施时将隆美尔的后勤补给船只击沉了六分之五，直接导致了德国非洲军团的覆灭，一举改写了战争的进程和结局。目前，北斗导航系统作为我军的重要指挥平台，也是军队各级单位的常备值班设施设备，可以作为上级直接或越级下达战斗命令的一种手段，北斗手持机可配发到了班一级甚至单兵一级，一部北斗用户机原则上可以向所有其他北斗用户机发出信息，用户机之间没有等级和权限之分，单兵一级甚至可以直接给上级指挥机构发信，开放式的通讯方式对有效的身份识别提出了更高的要求。虽然我们现用的北斗系统有固定的ID号码，但却没有下发统一编印的北斗号码区分表，未进行统一编组，也未进行分类管理，导致用户之间通信时无法准确识别对方身份。现在常用的解决方法是发信方在发送短报文时，在报文中备注自己的单位、职务和姓名。身份识别只依赖于发送方的声明或备注，无法从根本上实现“真实识别”，一旦我方一部北斗设备被敌方俘获，极有可能被敌利用，恶意伪装后对我进行信息欺诈。各级作战值班室必须对北斗指挥系统的指令迅速做出反应。一旦收到作战命令性质的北斗报文，短时间内根本无法判明对方身份，也无法确定命令的真实性。

虽然现用北斗设备设置有自毁装置，但是仍然存在未及时自毁而被敌缴获的危险，不妨设想：敌利用俘获的班一级使用的北斗手持机，伪装我上级采取越级指挥方式，向任务部队下达虚假作战命令，命令我应急机动部队立即出动，或战略打击力量进行定点打击，且带有严格时限要求。现代战争进程快，时限严格，重要战备力量出动以及反应时限更是精确到分，接到上级作战命令，特别是越级指挥命令后，各应急作战力量根本没有时间去层层上报，核实命令的真伪，那样必然会失去作战行动的时效性。面对此种局面，底层作战力量只能边执行边核实，或先执行后核实。战略打击力量一旦进入打击程序，会出现一连串的连锁反应，就算中途停止，也会造成严重后果。无论是任何一种情况，作战行动都将陷入被动局面，其后果是不可估量的，甚至是毁灭性的。

二、关于北斗导航系统身份识别的几点建议

为确保作战过程中能准确识别发信者的身份信息，保证传输信息的真实性与可靠性，建议采取以下几种方式来进行改进： 

一是通过建立专用网的ID区分方式。专用网ID具有唯一性和隐秘性，全部从ID上进行了区分，确保各个终端的上下级层次，保证了部队对上级身份的准确识别。可采取专用网的ID区分方式对每部北斗用户机实行硬件编码，把我军的所有北斗装备按照一定的规则统一进行分类，对每台北斗分配固定ID，例如，将一级部门的编码为0开头的ID，而二级部门各单位在“0”的后面进行区分不同编码，这样从物理层实现一机一ID，一级一类ID，使各级能够较为清晰明了地收到发信者的身份信息，保证了作战命令的准确性和真实性。

二是采取临时组网，代密通信的方式。此类识别方式适用于小的指挥集群，所有人的北斗ID号码内部共享，为了方便指挥，以临时约定的方式，形成临时代密表来进行通信，构建一个信息只有本群组能看懂的沟通方式。例如某5人小队执行渗透任务，互相均能识别其他人北斗ID号码，可以编码为01、02、03、04、05，01发送“03黄河之水天上来”信息，代表着“03从右方隐蔽前出”。如果此时01被敌人俘获，敌一不知道组群有多少人，代号是什么，二不清楚各项行动的代密方式，其很难伪装01向其他队员发送信息。此项传输方式适用于小的群组和不复杂的通信内容，可以及时准确的识别小组内成员身份。

三是采取模拟机要密码传输方式。这种方式适合传输一些较为复杂且相对重要的信息，为保证在开放式环境中北斗报文传输的安全，将所有想要发送的短报文明文加密后，利用密文进行传输。建议采取公共开密钥传输机制，利用建立数学模型的方式，为每个用户产生两个相关的密钥，一个由用户私下保存（私钥），另一个存放于公共区（公钥）。发送方利用公钥对命令进行加密，再进行传输，当收信方收到信息后，可以利用私钥对信息进行解密。如果是没有密钥的第三者发送的信息，其既没有公钥的加密方式，也没有私钥的解密特征，我方就可识别其“伪造”的身份信息。可由机要部门制定相关密码使用及管理措施，对重要的北斗短报文进行带密处理，通过密码破译的方式来进行身份的确认。北斗系统只负责报文的传输，不负责发信者身份的识别认证，可以实现真正意义上的信息安全。

北斗卫星导航系统作为我国自主研发的卫星导航系统，肩负着指挥控制精准化、指挥链路一体化的时代使命，其战略意义无比重大。但是现在还存在着的种种不足，只有不断改进、完善这些在实战化训练中发现的问题，使之随着研敌研战和作战实践的不断深入而不断发展，才能更好的满足未来信息化战争的作战要求，为军事领域的信息化装备发展提供新的动力。 

参考文献

[1]郭群长，吴寿虎.论测绘导航在空间作战中角色及作战准备[J]，军事测绘导航，2018（2）：68-71.

[2]苏龙，王科伟，张继超.加强军事测绘导航能力建设的几点思考[J]，军事测绘导航，2017（4）：7-9.

作者简介：艾宏岩，辽宁大石桥，本科，助理工程师。