一種基于窄帶信道的加密數(shù)據(jù)傳輸處理方法

趙亮

摘 要：針對窄帶信道的傳輸特點，本文提出了一種基窄帶傳輸信道的加密數(shù)據(jù)傳輸處理方法，通過對數(shù)據(jù)幀的動態(tài)拆分、拼接，以及發(fā)送窗口自適應調(diào)整等方法，實現(xiàn)了高效的信息傳輸。

關(guān)鍵詞：窄帶；加密數(shù)據(jù)；傳輸處理

中圖分類號： TP393.04 文獻標識碼： A 文章編號： 1673-1069（2016）14-160-2

0 引言

當前，信息安全面臨各種各樣的嚴酷挑戰(zhàn)和威脅，隨著“棱鏡門”等事件的爆發(fā)，逐漸成為各方關(guān)注的焦點[1]。高涉密級行業(yè)經(jīng)常涉及大量的私密信息傳輸場景，在使用安全傳輸協(xié)議和安全網(wǎng)絡環(huán)境的同時，基于信息安全考量，通常在信息傳輸過程中采用數(shù)據(jù)加密的方式，實現(xiàn)信息的安全交換。

根據(jù)系統(tǒng)及所傳遞信息的安全等級和價值不同，信息系統(tǒng)會采用不同的加密方式。對涉及政府、軍隊等與國家安全密切相關(guān)的領(lǐng)域，基本采用硬件加密方式實現(xiàn)對信息的加解密。

對信息的加密處理，通常會付出一定的代價，如增加交換的數(shù)據(jù)量等。對有線寬帶網(wǎng)絡，由于增加的數(shù)據(jù)量遠小于信道傳輸能力，對系統(tǒng)的影響可忽略不計，但是對北斗短報文等無線窄帶鏈路而言，受傳輸信道的帶寬限制，信息系統(tǒng)設計過程中需要充分考慮信息加密對傳輸處理的影響。

以往的信息系統(tǒng)設計中一般采用對數(shù)據(jù)進行分拆后再進行加密的方式，通過將加密后的數(shù)據(jù)大小限制在一定范圍的方式以滿足數(shù)據(jù)的傳輸要求。采用這種處理方式常常會引起數(shù)據(jù)的大量增加，放大信息加密過程對數(shù)據(jù)傳輸?shù)挠绊?，造成信息處理和信息傳輸?shù)睦速M：一是處理過程中需要對分拆的每一幀數(shù)據(jù)進行加密和解密處理，增加信息處理壓力；二是在傳輸過程中，每一幀傳輸?shù)臄?shù)據(jù)中都包含一定數(shù)量的加密信息，造成信道浪費。

顯然以往的設計屬于一種簡單的實現(xiàn)策略，具有相當?shù)母倪M余地，特別是在無線傳輸信道帶寬較窄的情況下，出現(xiàn)上述情況的概率大幅提升。由此，本文針對工程實踐需求，通過對處理過程進行調(diào)整及基于無線信道帶寬的發(fā)送窗口動態(tài)適配等，提出了一種基于窄帶信道的加密數(shù)據(jù)傳輸處理方法，以此提高窄帶信道條件下的信息傳輸效率。

1 主要實現(xiàn)方法

1.1 處理方式調(diào)整

以往信息系統(tǒng)采用先分幀再加密的處理方式，會在拆分后的每一幀數(shù)據(jù)中引入一定數(shù)量的加密信息。

作為基于窄帶信道的加密數(shù)據(jù)傳輸處理方法的一部分，對數(shù)據(jù)處理方式進行了一定調(diào)整。在信息發(fā)送端，采用先對整個待傳輸數(shù)據(jù)進行加密處理，然后對加密后的密文數(shù)據(jù)進行分拆，并提交通信信道進行數(shù)據(jù)傳輸。在信息接收端，先對接收的數(shù)據(jù)進行拼接，完成數(shù)據(jù)拼接后再進行解密處理。

1.2 實現(xiàn)方法說明

在接收到上層應用提交的待發(fā)送數(shù)據(jù)后，首先對數(shù)據(jù)進行加密處理，完成對整體數(shù)據(jù)的加密。然后根據(jù)通信信道的傳輸能力，對加密后的數(shù)據(jù)進行拆分，并將拆分后的數(shù)據(jù)提交通信信道發(fā)送。處理流程如圖1所示。

采用這種實現(xiàn)方式后，由于對整體數(shù)據(jù)進行了加密，沒有降低信息的安全性能力。在數(shù)據(jù)傳輸過程中，加密信息區(qū)僅傳輸一次，既避免加密信息區(qū)多次頻繁暴露在通信鏈路，降低信息竊聽和泄密隱患，又有效減輕了對窄帶通信鏈路的傳輸壓力。收發(fā)端信息處理過程參見圖2。

1.3 發(fā)送窗口自適應調(diào)整

發(fā)送窗口的自適應調(diào)整是指在發(fā)送數(shù)據(jù)時，依據(jù)信道帶寬的改變而動態(tài)調(diào)整發(fā)送的數(shù)據(jù)量。發(fā)送窗口的自適應調(diào)整不但可以提高數(shù)據(jù)傳輸?shù)乃俣?，而且對于解決可靠傳輸和擁塞控制有非常重要的作用[2]。在工程實踐中，大量的信道設備目前基本具備主動報告信道帶寬，或者在接收到應用的信道狀態(tài)查詢請求后被動報告信道帶寬。

在接收到信道設備的帶寬報告后，首先根據(jù)帶寬大小計算在單位時間內(nèi)允許發(fā)送的數(shù)據(jù)量，然后根據(jù)一定時間內(nèi)允許發(fā)送的數(shù)據(jù)量調(diào)整發(fā)送窗口大小。

發(fā)送窗口自適應調(diào)整處理流程如圖3所示。

2 工程應用

基于窄帶信道的加密數(shù)據(jù)傳輸處理方法目前在某型設備的研制工作中得到應用。在該設備的研制及試驗過程中發(fā)現(xiàn)，采用該技術(shù)后主要在以下幾方面得到提升：

2.1 屏蔽了信道狀態(tài)對上層應用的影響

采用基于窄帶信道的加密數(shù)據(jù)傳輸處理方法后，屏蔽了信道狀態(tài)對上層應用的影響。信息系統(tǒng)以往的設計中，上層應用需要關(guān)注信道狀態(tài)（特別是無線信道狀態(tài)）的改變，需要根據(jù)信道狀態(tài)來控制信息的發(fā)送量。采用基于窄帶信道的加密數(shù)據(jù)傳輸處理方法后，傳輸軟件能夠?qū)Σ煌诺缼掃M行自動適配，上層應用不需要再關(guān)注信道狀態(tài)，使之能更好的專注于自身的業(yè)務處理。

2.2 信道使用效率得到提升

以往在使用信息系統(tǒng)時，在窄帶信道條件下，每一幀數(shù)據(jù)傳輸都附帶一次加密信息的傳輸，造成信道資源的浪費。采用該方法后，一方面在大數(shù)據(jù)的傳輸過程中，僅需要對一個加密信息區(qū)進行傳輸；另一方面，在信道帶寬動態(tài)改變時，可動態(tài)調(diào)整發(fā)送窗口大小，充分利用信道資源。這些成果都表明，采用該技術(shù)后，信道的使用效率得到有效提升。

3 結(jié)束語

本文提出的一種基于窄帶信道的加密數(shù)據(jù)傳輸處理方法還有很大改進余地，比如，可以增加信息提交發(fā)送時的優(yōu)先級機制。另外，該技術(shù)經(jīng)一定的調(diào)整后也可延伸應用于使用有線網(wǎng)絡的數(shù)據(jù)傳輸。

當然，本文提出的基于窄帶信道的加密數(shù)據(jù)傳輸處理方法也肯定存在缺點和漏洞，有待于在以后的工程實踐中進一步改進、完善。

參 考 文 獻

[1] 王大偉.網(wǎng)絡信息安全手段探討[J].信息通信，2015，145（1）：148.

[2] 高發(fā)桂.滑動窗口工作機制分析[J].湖北民族學院學報，2003，21（1）：33-36.