基于混合加密算法的通信網(wǎng)絡(luò)密文防丟失傳輸系統(tǒng)設(shè)計(jì)

官宇哲 姜亦學(xué)

摘 ?要： 傳統(tǒng)的通信網(wǎng)絡(luò)傳輸系統(tǒng)性能較差，造成用戶信息傳輸準(zhǔn)確率較低等問題。為此，設(shè)計(jì)基于混合加密算法的通信網(wǎng)絡(luò)密文防丟失傳輸系統(tǒng)。首先，在硬件平臺(tái)搭建成功的基礎(chǔ)上對(duì)加密終端的基帶芯片進(jìn)行選擇，并將對(duì)稱加密算法中的分組密碼進(jìn)行計(jì)算，建立RAS密碼體制對(duì)傳輸系統(tǒng)進(jìn)行混合加密，從而實(shí)現(xiàn)用戶信息數(shù)據(jù)的防丟失傳輸。實(shí)驗(yàn)結(jié)果表明，設(shè)計(jì)的傳輸系統(tǒng)信息傳輸準(zhǔn)確率與傳統(tǒng)的通信網(wǎng)絡(luò)傳輸系統(tǒng)相比具有明顯提升，有效避免了用戶重要數(shù)據(jù)信息的丟失。

關(guān)鍵詞： 防丟失傳輸; 通信網(wǎng)絡(luò); 分組密碼計(jì)算; 傳輸系統(tǒng)加密; 系統(tǒng)設(shè)計(jì); 仿真實(shí)驗(yàn)

中圖分類號(hào)： TN915?34; TP311.13 ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼： A ? ? ? ? ? ? ? ? ? ? ?文章編號(hào)： 1004?373X（2020）02?0064?03

Design of communication network ciphertext anti?loss transmission system based on mixed encryption algorithm

GUAN Yuzhe， JIANG Yixue

Abstract： As the performance of traditional communication network transmission system is poor， which results in low accuracy rate of user information transmission， a communication network ciphertext anti?loss transmission system based on mixed encryption algorithm is designed. The baseband chip of the encryption terminal is selected on the basis of the successful construction of hardware platform. The block cipher in the symmetric encryption algorithm is calculated， and the RAS cryptosystem is established to perform the mixed encryption for the transmission system， so as to realize the anti?loss transmission of user information data. the experimental results show that in comparison with the traditional communication network transmission system， the accuracy of the information transmission of this system is significantly improved， which can effectively avoid the loss of user important data information.

Keywords： anti?loss transmission; communication network; block cipher calculation; transmission system encryption; system design; simulation experiment

0 ?引 ?言

近年來，網(wǎng)絡(luò)科學(xué)技術(shù)發(fā)展的突飛猛進(jìn)，各個(gè)相關(guān)行業(yè)也隨之得到了飛速的發(fā)展，網(wǎng)絡(luò)通信行業(yè)也不例外。網(wǎng)絡(luò)通信業(yè)務(wù)使國民的生活水平大幅提高，但在享受發(fā)達(dá)的通信網(wǎng)絡(luò)為人們生活工作所帶來的便利時(shí)，人們對(duì)通信網(wǎng)絡(luò)系統(tǒng)的安全問題也越來越重視[1]。到目前為止我國的網(wǎng)絡(luò)通信行業(yè)與該行業(yè)內(nèi)其他的外資巨頭相比較而言還存在著很大的差距。在行業(yè)競爭愈加嚴(yán)峻的情況下，網(wǎng)絡(luò)通信行業(yè)必須要在對(duì)外部競爭環(huán)境具有一定了解的前提下，通過對(duì)這些情況的具體分析，發(fā)現(xiàn)自身的不足并對(duì)其進(jìn)行改進(jìn)與調(diào)整，才能夠有效提升企業(yè)自身在行業(yè)中的競爭力[2]。

雖然網(wǎng)絡(luò)通信業(yè)務(wù)的服務(wù)種類日益增多及相關(guān)性能日益增強(qiáng)，但數(shù)據(jù)信息在通信網(wǎng)絡(luò)中進(jìn)行傳遞的過程始終存在著很大的安全隱患問題，尚未得到良好的解決[3]。用戶的數(shù)據(jù)信息很容易被非法監(jiān)聽截獲，若截獲者對(duì)其得到的數(shù)據(jù)進(jìn)行修改復(fù)制并再次生成進(jìn)行傳輸，從而使用戶的隱私或敏感信息流出以至于危及到用戶的財(cái)產(chǎn)甚至人身安全。

目前保障通信網(wǎng)絡(luò)安全的技術(shù)手段通常是對(duì)數(shù)據(jù)信息進(jìn)行加密從而保證數(shù)據(jù)的完整性，通過網(wǎng)絡(luò)密文數(shù)據(jù)得到應(yīng)用防止用戶信息的泄露，使其隱私數(shù)據(jù)信息得到保護(hù)[4]。

1 ?通信網(wǎng)絡(luò)密文防丟失傳輸系統(tǒng)硬件設(shè)計(jì)

在通信網(wǎng)絡(luò)密文防丟失傳輸系統(tǒng)總體硬件結(jié)構(gòu)的基礎(chǔ)上，選擇較為穩(wěn)定的目標(biāo)板，并對(duì)基帶芯片進(jìn)行有效控制，在基帶芯片與AP之間增加加密模塊，完成防丟失系統(tǒng)的結(jié)構(gòu)組織搭建[4]。

1.1 ?搭建硬件平臺(tái)

通信網(wǎng)絡(luò)密文防丟失傳輸系統(tǒng)的硬件設(shè)計(jì)所需要用到的模塊包含程序及數(shù)據(jù)的儲(chǔ)存模塊，ARM處理器，以及JTAG調(diào)試下載接口、USB接口和USB無線網(wǎng)卡[5]。通信網(wǎng)絡(luò)密文防丟失傳輸硬件系統(tǒng)的主要結(jié)構(gòu)如圖1所示。

1.2 ?選擇基帶芯片架構(gòu)硬件加密終端

通信網(wǎng)絡(luò)的加密終端的重點(diǎn)在于它的密碼模塊，其通信中樞的基帶芯片能夠有效處理其信號(hào)以及通信協(xié)議算法，完成對(duì)射頻芯片的控制從而使通信相關(guān)功能得到保障?；鶐酒ㄟ^AT接口提供通話短信及網(wǎng)絡(luò)功能，并在基站收發(fā)臺(tái)及移動(dòng)臺(tái)交換信息的過程中加入一個(gè)加密流程，以此使用戶通話的私密性得到保障[4]。采用與CPU類似的應(yīng)用處理器來負(fù)責(zé)計(jì)算機(jī)的相關(guān)功能，承載操作系統(tǒng)對(duì)移動(dòng)網(wǎng)絡(luò)和人機(jī)交互功能的應(yīng)用進(jìn)行處理。

采用在基帶芯片與AP之間增加加密模塊方式的通信網(wǎng)絡(luò)的防丟失加密方案如圖2所示。將傳輸?shù)男畔?shù)據(jù)進(jìn)行信息編碼處理，輸送到加密模塊進(jìn)行加密;再將RF模塊所接收的加密信號(hào)進(jìn)行解密，其中的關(guān)鍵參數(shù)以及相關(guān)密鑰的驗(yàn)證與加密處理都將在密碼卡的內(nèi)部進(jìn)行。

2 ?基于混合加密算法的傳輸系統(tǒng)軟件設(shè)計(jì)

利用所構(gòu)建的硬件平臺(tái)對(duì)混合加密算法的通信網(wǎng)絡(luò)密文防丟失傳輸系統(tǒng)軟件進(jìn)行設(shè)計(jì)。

2.1 ?計(jì)算分組密碼

在加解密的過程中對(duì)稱加密算法所用到的密鑰是相同的，就算其兩者之間存在著一定的差別[6]，也同樣能夠通過對(duì)其中一個(gè)的計(jì)算而得到另一個(gè)。對(duì)稱加密算法模型如圖3所示。

分組密碼將各運(yùn)算原件較為適當(dāng)?shù)厝诤显谝黄饛亩玫搅己玫臄U(kuò)散及混淆效應(yīng)，其中選用國際數(shù)據(jù)加密算法進(jìn)行相關(guān)計(jì)算[7]。其運(yùn)算模式簡單高效，首先對(duì)長度為2x bit的n輪分組密碼，假設(shè)明文N=L0Y0，其左右兩部分L0和Y0則分別為x bit，則第n輪運(yùn)算如下：

[T=F（Ln-1⊕Yn-1，Kn-1）] （1）

式中：F為輪函數(shù);Kn為依據(jù)密鑰K所得的第n輪子密鑰[8]。

[Ln=Ln⊕T] ? ? ? ? ? ? ? ? ? ?（2）

[Nx=（Ln⊕T）（Yn⊕T）] （3）

式中，“[⊕]”為序列的位異或。

由上述計(jì)算可以得到，通過輸入一定輪數(shù)的運(yùn)算能夠有效地將信息隱藏起來，且效率較高;并且該結(jié)構(gòu)同時(shí)能夠?qū)Σ罘址治龅墓暨M(jìn)行有效抵抗。

2.2 ?組合加密

根據(jù)上述計(jì)算所得到的分組密碼結(jié)果對(duì)通信網(wǎng)絡(luò)傳輸系統(tǒng)進(jìn)行組合加密，通過采用對(duì)稱密鑰密碼體制將發(fā)送方所發(fā)送的信息數(shù)據(jù)經(jīng)過DES算法加密后傳輸給接收方[9]。首先使用發(fā)送方自身的密鑰對(duì)信息數(shù)據(jù)生成數(shù)字密文進(jìn)行一次加密，繼而采用接收方的公鑰進(jìn)行二次加密后將密文傳輸給接收方。接收方在使用發(fā)送方公鑰進(jìn)行二次解密之前需要先使用自身的密鑰進(jìn)行一次解密，最終采用DES密鑰對(duì)所接收的信息數(shù)據(jù)進(jìn)行解密得到信息數(shù)據(jù)的摘要部分。將其與所接收的摘要進(jìn)行對(duì)比分析，保障信息的完整性，從而完成對(duì)信息數(shù)據(jù)的安全傳輸過程。加解密過程如圖4所示。

從圖4得知，混合加密算法的安全性主要在于DES和RSA密鑰的加密保障，由于RSA算法僅限于對(duì)DES密鑰進(jìn)行加密，其加密數(shù)據(jù)量并不龐大，由此在混合加密中的RSA算法盡量采用1 024位密鑰對(duì)DES密鑰的傳輸安全進(jìn)行保障。在現(xiàn)代密碼理論的基礎(chǔ)上，結(jié)合對(duì)稱密鑰密碼系統(tǒng)實(shí)現(xiàn)對(duì)信息數(shù)據(jù)實(shí)時(shí)傳輸?shù)募用?，并保證傳送方及接收方的身份安全驗(yàn)證及信息的完整有效。

3 ?仿真實(shí)驗(yàn)

為了驗(yàn)證基于混合加密算法的通信網(wǎng)絡(luò)密文防丟失傳輸系統(tǒng)的安全性，進(jìn)行模擬實(shí)驗(yàn)。

3.1 ?實(shí)驗(yàn)準(zhǔn)備

該實(shí)驗(yàn)選取的計(jì)算機(jī)型號(hào)為VAIOVJS141C0911B，該實(shí)驗(yàn)平臺(tái)的各項(xiàng)具體參數(shù)如下：系統(tǒng)為Windows 10;顯卡型號(hào)為GTX1660Ti;硬盤容量為256 GB;內(nèi)存為16 GB;處理器為AMD。為準(zhǔn)確驗(yàn)證基于混合加密算法的通信網(wǎng)絡(luò)密文防丟失傳輸系統(tǒng)的安全性，利用上述平臺(tái)模擬通信網(wǎng)絡(luò)傳輸過程進(jìn)行實(shí)驗(yàn)。在計(jì)算機(jī)中設(shè)定原始數(shù)據(jù)，并采用傳統(tǒng)通信網(wǎng)絡(luò)傳輸系統(tǒng)與基于混合加密算法的通信網(wǎng)絡(luò)傳輸系統(tǒng)分別進(jìn)行15次信息數(shù)據(jù)傳輸，并將這兩個(gè)系統(tǒng)傳輸過程中的信息準(zhǔn)確率進(jìn)行對(duì)比。

3.2 ?實(shí)驗(yàn)對(duì)比分析

將混合加密算法應(yīng)用于通信網(wǎng)絡(luò)傳輸系統(tǒng)并將其數(shù)據(jù)傳輸準(zhǔn)確率與傳統(tǒng)傳輸系統(tǒng)進(jìn)行比較，其具體對(duì)比結(jié)果如表1所示。通過表1中的通信網(wǎng)絡(luò)信息數(shù)據(jù)傳輸準(zhǔn)確率進(jìn)行對(duì)照分析能夠得出，將混合加密算法應(yīng)用于通信網(wǎng)絡(luò)的傳輸系統(tǒng)能夠有效減少數(shù)據(jù)包的丟失，提高其傳輸信息的準(zhǔn)確率。為了使本次實(shí)驗(yàn)結(jié)果的嚴(yán)謹(jǐn)性得到保障，在實(shí)驗(yàn)期間進(jìn)行了多次的信息數(shù)據(jù)傳輸。如表1所示，在首次傳輸實(shí)驗(yàn)中其準(zhǔn)確率就達(dá)到了98.5%，經(jīng)過多次實(shí)驗(yàn)論證得出，采用混合加密算法的通信網(wǎng)絡(luò)傳輸系統(tǒng)在進(jìn)行信息數(shù)據(jù)傳輸?shù)倪^程中準(zhǔn)確率與傳統(tǒng)方法相比都相對(duì)較高。在最后一次實(shí)驗(yàn)中的準(zhǔn)確率依舊能夠達(dá)到98%，能夠證實(shí)其信息傳輸準(zhǔn)確率與傳統(tǒng)相比具有明顯提升。

4 ?結(jié) ?語

近年來我國網(wǎng)絡(luò)信息技術(shù)發(fā)展飛速，在其發(fā)展的同時(shí)，通信網(wǎng)絡(luò)中的傳輸安全問題也愈發(fā)得到了人們的重視?；趯?duì)網(wǎng)絡(luò)傳輸平臺(tái)的搭建選擇基帶芯片對(duì)加密終端進(jìn)行架構(gòu)，并將加密混合算法應(yīng)用于通信網(wǎng)絡(luò)的傳輸系統(tǒng)中，以此保證用戶的重要信息數(shù)據(jù)不會(huì)輕易丟失，從而提高傳輸系統(tǒng)性能。將其方法進(jìn)行普及實(shí)施，從而保證信息數(shù)據(jù)的準(zhǔn)確傳輸。

參考文獻(xiàn)

[1] 張莉萍.基于網(wǎng)絡(luò)的實(shí)時(shí)系統(tǒng)混合數(shù)據(jù)加密算法研究[J].黃岡師范學(xué)院學(xué)報(bào)，2018（3）：61?65.

[2] 江治國.混沌加密算法在智能家居通信安全系統(tǒng)中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2018，14（11）：48?49.

[3] 張?jiān)捶?，陳坤?基于AES和RSA混合加密算法的在線考試系統(tǒng)安全性研究[J].山西師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2013，19（3）：41?43.

[4] 何文才，賈新會(huì)，劉培鶴，等.基于Noekeon算法的數(shù)據(jù)加密傳輸系統(tǒng)的設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，14（3）：33?34.

[5] 辛明遠(yuǎn).探究混合加密算法在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中的應(yīng)用[J].商業(yè)經(jīng)濟(jì)，2015，23（7）：80?81.

[6] 趙文敬，吳彥波.基于DES和RSA的混合加密算法設(shè)計(jì)[J].黑龍江科技信息，2014，23（30）：187.

[7] 李良，李建軍，李釗，等.基于數(shù)字圖像網(wǎng)絡(luò)傳輸?shù)幕煦缂用芩惴ㄑ芯縖J].無線電工程，2015，45（10）：74?76.

[8] 鄧華麗.探究混合加密算法在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，18（11）：63?64.

[9] 戰(zhàn)非，張少茹.基于云計(jì)算的混合加密DAES算法研究[J].電子設(shè)計(jì)工程，2017，25（3）：185?189.

[10] 王高飛，辛穎，余成.光纜通信網(wǎng)絡(luò)傳輸防護(hù)體系設(shè)計(jì)[J].信息系統(tǒng)工程，2017（7）：88.

作者簡介：官宇哲（1975—），男，吉林松原人，碩士，講師，研究方向?yàn)樾畔踩?/p>

姜亦學(xué)（1980—），男，吉林長春人，碩士，講師，研究方向?yàn)榇髷?shù)據(jù)、人工智能。