基于改進(jìn)AES算法的通信信息加密安全傳輸方法研究

摘 要：由于現(xiàn)行方法在通信信息加密安全傳輸中應(yīng)用效果不佳，不僅丟包率較高，而且信息傳輸速率較慢，因此無法達(dá)到預(yù)期的傳輸效果。針對現(xiàn)行方法存在的不足，本文提出基于改進(jìn)AES算法的通信信息加密安全傳輸方法研究。采用信道均衡方法構(gòu)建通信信道模型，利用改進(jìn)AES算法對信道中信息加密處理，通過信息解密實(shí)現(xiàn)信息安全傳輸，以此完成基于改進(jìn)AES算法的通信信息加密安全傳輸。經(jīng)試驗(yàn)證明，本文方法丟包率小于1%，通信傳輸速率可達(dá)到1400Mbit/s，并且數(shù)據(jù)完整度達(dá)到0.9999，數(shù)據(jù)可逆度為1.0000，本文方法在通信信息加密安全傳輸方面具有良好的應(yīng)用前景。

關(guān)鍵詞：改進(jìn)AES算法；通信信息；加密；安全傳輸；信道均衡方法；丟包率

中圖分類號：TN 918.4" " " " " 文獻(xiàn)標(biāo)志碼：A

在信息化社會，通信信息安全問題越來越受到人們的關(guān)注。通信信息的安全性不僅涉及個人隱私的保護(hù)，還涉及安全、社會穩(wěn)定等方面。因此，當(dāng)前亟待解決的問題之一是保障通信信息的安全傳輸。通信信息加密安全傳輸方法是一種有效的手段，用于防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露。其基本思想是通過加密算法將明文信息轉(zhuǎn)化為密文，以保護(hù)信息的機(jī)密性和完整性。只有在有密鑰正確的情況下，攻擊者才能破解密文并獲取原始信息。目前，最常見的通信信息加密算法是AES（Advanced Encryption Standard）算法，該算法已經(jīng)廣泛應(yīng)用于各種通信領(lǐng)域中。隨著計(jì)算能力的提升和攻擊手段的多樣化，傳統(tǒng)的AES算法已經(jīng)逐漸暴露一些安全問題。因此，改進(jìn)AES算法成為研究的熱點(diǎn)之一。本文的主要目標(biāo)是研究通信信息加密安全傳輸方法，以提高通信信息的安全性和可靠性。通過對現(xiàn)有的加密算法和傳輸方法進(jìn)行深入分析，提出了一種基于改進(jìn)AES算法的加密安全傳輸方法。

1 建立通信信道模型

為了實(shí)現(xiàn)通信信息加密的安全傳輸，采用信道均衡方法構(gòu)建通信信道模型，結(jié)合統(tǒng)計(jì)物理理論與非線性動力學(xué)理論，分析通信信息的信道輸出載波序列，為了減少信道噪聲干擾對信息安全傳輸影響，采用濾波抑制方法對通信信道進(jìn)行降噪處理，為通信信息傳輸提供安全信道環(huán)境[1]。假設(shè)e為通信網(wǎng)絡(luò)正交子信道之間的相關(guān)度，當(dāng)通信網(wǎng)絡(luò)信息信道陣列方向圖主瓣指向約束特征時，根據(jù)通信網(wǎng)絡(luò)信道均衡控制的相關(guān)性統(tǒng)計(jì)特征量可以得到網(wǎng)絡(luò)帶寬與陣列抑制柵瓣之間的編碼鏈路分布集，如公式（1）所示[2]。

K=（e，s）t " " " " （1）

式中：s為通信網(wǎng)絡(luò)信道均衡控制的相關(guān)性統(tǒng)計(jì)特征量；t為通信網(wǎng)絡(luò)信息信道約束特征值。根據(jù)編碼鏈路分布情況對通信信息加密處理，在該條件下，通過數(shù)字波束形成柵瓣，即可得到通信信道空間采樣頻率參數(shù)，建立通信網(wǎng)絡(luò)信道帶寬真延時能量方向圖，該圖可以表征出通信信道噪聲干擾特征，根據(jù)信道最少比特?cái)?shù)和陣元接收信號的移位數(shù)，建立通信信道鏈路層分布結(jié)構(gòu)模型，如公式（2）所示[3]。

U=（K，KC，ER，KS）T" " " （2）

式中：U為通信信道鏈路層分布結(jié)構(gòu)模型；KC為陣元接收信號的移位數(shù)；ER為最少比特?cái)?shù)；KS為帶寬信號入射到陣元的法向量；T為帶寬真延時能量方位圖。通過建立通信信道模型，為信息加密傳輸提供主體。

2 基于改進(jìn)AES算法的通信信息加密處理

在建立的通信信道模型中引入改進(jìn)AES算法，設(shè)計(jì)加密T盒，對信道中傳輸?shù)男畔⑦M(jìn)行加密處理?？紤]到AES算法僅對傳輸本文行信息混淆，加密后的信息私密性較低，因此對算法改進(jìn)，對傳輸信息行混淆、列混淆雙次加密處理。通信信道中傳輸?shù)男畔⑦M(jìn)入加密T盒，將加密T盒每次加密的數(shù)據(jù)長度設(shè)定為64Bit，將通信信息分成多個待加密序列段。在改進(jìn)AES算法中對每個序列段加密過程看作是兩輪變換過程，第一輪變換是數(shù)據(jù)行混淆變換，第二輪變換是列混淆變換[4]。利用編碼器生成初始密鑰，經(jīng)過密鑰擴(kuò)展后得到相應(yīng)的密鑰集合，利用明文狀態(tài)矩陣對通信信息明文進(jìn)行混淆處理，如公式（3）所示。

f=D·FU " " " " " " " "（3）

式中：f為混淆后的通信行信息或列信息；D為明文狀態(tài)矩陣；FU為通信信道中信息；利用上述公式對通信信道中數(shù)據(jù)明文行混淆和列混淆，利用密鑰對混淆后的明文進(jìn)行加密，如公式（4）所示[5]。

d=f⊕k" " " " " "（4）

式中：d為加密后的通信信息密文；k為密鑰。

按照上述步驟，加密T盒最終得到輸出信息，如公式（5）所示[6]。

g=Tbox[d] " " " " " （5）

式中：g為通信信道中加密T盒輸出；Tbox為基于改進(jìn)AES算法的加密T盒。加密T盒輸出的密文為后續(xù)信道傳輸?shù)拿芪模谶\(yùn)行過程中要求在加密周期內(nèi)完成對一組傳輸信息到密文的轉(zhuǎn)換。

3 通信信息安全傳輸

通過信道傳輸通信信息，信息接收端在主界面進(jìn)行身份認(rèn)證，需要輸入原始密鑰，并在操作界面內(nèi)再次輸入擴(kuò)展后的密鑰，2種密鑰輸入正確后，完成用戶身份認(rèn)證。接收信息后，如果要得到信息明文，就對通信信息進(jìn)行解密處理，如公式（6）所示[7]。

B=Tbox[g]⊕k " " " " " （6）

式中：B為解密后的通信信息明文。通信信息解密運(yùn)算也在加密T盒中進(jìn)行。加密T盒將解密后的通信信息明文發(fā)送給信息接收端，用戶才可以得到通信信息，并對通信信息進(jìn)行轉(zhuǎn)發(fā)、下載，以此實(shí)現(xiàn)基于改進(jìn)AES算法的通信信息加密安全傳輸。

基于改進(jìn)AES算法的通信信息加密安全傳輸方法的實(shí)現(xiàn)流程如圖1所示。

按照圖1的流程可以實(shí)現(xiàn)基于改進(jìn)aes算法的通信信息加密安全傳輸，從而提高通信信息的安全性，避免出現(xiàn)通信信息泄露等問題。與傳統(tǒng)方法相比，該方法引入改進(jìn)的AES算法，并且以該算法為核心，結(jié)合信道均衡方法構(gòu)建通信信道模型，完成信道中的信息加密處理，通過信息解密實(shí)現(xiàn)信息安全傳輸。

4 試驗(yàn)論證

4.1 試驗(yàn)準(zhǔn)備與設(shè)計(jì)

為了在真實(shí)環(huán)境中應(yīng)用本文設(shè)計(jì)方法，了解其具體性能，對其進(jìn)行對比試驗(yàn)，以目前最主流的2種方法作為對比，分別為基于哈希算法的傳輸方法（IUFA）和基于同態(tài)加密算法的傳輸方法（OUFH），為了對試驗(yàn)結(jié)果進(jìn)行比較，將2種主流方法作為對照組，將本文方法作為試驗(yàn)組。試驗(yàn)準(zhǔn)備700個數(shù)據(jù)包，每個數(shù)據(jù)包大小均為1GB，數(shù)據(jù)包中包括文字、圖像和視頻等多種類型數(shù)據(jù)，按照上述流程對數(shù)據(jù)進(jìn)行加密安全傳輸。

4.2 試驗(yàn)結(jié)果與討論

為了對比檢驗(yàn)本文設(shè)計(jì)方法的信息傳輸安全性與速度，選擇丟包率和傳輸速率作為試驗(yàn)指標(biāo)，丟包率是通信信息在傳輸過程中丟失數(shù)據(jù)包比例，如公式（7）所示。

（7）

式中：α為通信信息加密安全傳輸丟包率；i為通信信息傳輸數(shù)據(jù)包數(shù)量；N為通信信息加密安全傳輸過程中丟失數(shù)量；M為成功傳輸數(shù)據(jù)量。如果丟包率越高，那么通信信息加密安全傳輸?shù)陌踩栽降?，風(fēng)險(xiǎn)越高。由于通信信息加密安全傳輸過程中比正常傳輸多了加密環(huán)節(jié)，加密處理在一定程度上會影響通信信息傳輸速率，因此將3種方法的傳輸速率進(jìn)行對比。以上2個指標(biāo)試驗(yàn)結(jié)果見表1、表2。

根據(jù)表1、表2中的數(shù)據(jù)可知，在本次試驗(yàn)中，本文方法丟包率約0.4%，IUFA是其10.52倍，OUFH是其13.41倍，本文方法通信信息平均傳輸速率為1286.42Mbit/s，比IUFA高300Mbit/s左右，比OUFH方法高300Mbit/s左右。從通信安全性和速率2個方面來看，本文方法表現(xiàn)最佳。因?yàn)楸疚姆椒ú捎酶倪M(jìn)AES算法，改進(jìn)后的AES算法信息加密更嚴(yán)謹(jǐn)，不僅將通信信息列數(shù)據(jù)混淆，并且還對通信信息行數(shù)據(jù)混淆，所以提高了通信信息的私密性和保密性，進(jìn)而提升了信息通信傳輸?shù)陌踩?。此外，改進(jìn)后的AES算法中的加密、解密計(jì)算量減少了，明文無須通過大量的解密計(jì)算就可以獲得，因此在一定程度上保證了通信速率，降低了加密對通信速率的負(fù)面影響。通過以上對比和分析，證明了本文方法在通信信息加密安全傳輸方面具有良好的適用性和可行性，安全傳輸性能良好。

為了進(jìn)一步分析基于改進(jìn)AES算法的通信信息加密安全傳輸方法的有效性和可靠性，以通信信息傳輸后的數(shù)據(jù)完整度和加密數(shù)據(jù)還原后的通信信息數(shù)據(jù)的可逆度為衡量指標(biāo)，數(shù)據(jù)完整度為信息數(shù)據(jù)經(jīng)過基于改進(jìn)AES算法的通信信息加密安全傳輸方法傳輸后數(shù)據(jù)的完整程度，數(shù)據(jù)可逆度為信息數(shù)據(jù)經(jīng)過本文方法傳輸后數(shù)據(jù)的還原程度。數(shù)據(jù)完整度和數(shù)據(jù)可逆度這2個指標(biāo)越大越好，這2個指標(biāo)的取值范圍均在0～1，最大值為1，越接近于1，說明通信信息加密安全傳輸方法的性能越好，即信息的安全性能越高。在試驗(yàn)過程中，仍采用上述3種方法為對比方法，即本文方法、基于哈希算法的傳輸方法（IUFA）和基于同態(tài)加密算法的傳輸方法（OUFH），并且研究對象為試驗(yàn)準(zhǔn)備的700個數(shù)據(jù)包。不同方法的數(shù)據(jù)完整度和數(shù)據(jù)可逆度結(jié)果見表3、表4。

表3 通信信息傳輸數(shù)據(jù)完整度

傳輸數(shù)據(jù)包數(shù)量/個 本文方法 IUFA OUFH

100 1.0000 1.0000 0.9999

200 1.0000 1.0000 0.9999

300 1.0000 1.0000 0.9986

400 1.0000 0.9999 0.9983

500 1.0000 0.9999 0.9980

600 0.9999 0.9982 0.9975

700 0.9999 0.9984 0.9974

表4 通信信息傳輸數(shù)據(jù)可逆度

傳輸數(shù)據(jù)包數(shù)量/個 本文方法 IUFA OUFH

100 1.0000 0.9812 0.9743

200 1.0000 0.9725 0.9702

300 1.0000 0.9836 0.9706

400 1.0000 0.9847 0.9718

500 1.0000 0.9863 0.9747

600 1.0000 0.9758 0.9802

700 1.0000 0.9792 0.9745

根據(jù)表3的通信信息傳輸數(shù)據(jù)完整度數(shù)據(jù)可知，本文方法、基于哈希算法的傳輸方法（IUFA）和基于同態(tài)加密算法的傳輸方法（OUFH）的數(shù)據(jù)完整度不同，其中，基于同態(tài)加密算法的傳輸方法的數(shù)據(jù)完整度隨著傳輸數(shù)據(jù)包的數(shù)據(jù)個數(shù)增加而降低，并且當(dāng)傳輸數(shù)據(jù)包數(shù)量為 700 個時，該方法的數(shù)據(jù)完整度降至0.9974，而此時的本文方法與基于哈希算法的傳輸方法的數(shù)據(jù)完整度均大于0.9980，并且本文方法的數(shù)據(jù)完整度達(dá)到0.9999，并且保持在0.9999。3種方法對比可知，本文方法的數(shù)據(jù)完整度比基于哈希算法的傳輸方法和基于同態(tài)加密算法的傳輸方法的數(shù)據(jù)完整度提高了0.0015以上，并且該方法的通信信息傳輸數(shù)據(jù)完整度更穩(wěn)定，可以保持在0.9999。因此，該試驗(yàn)結(jié)果可以說明本文方法傳輸通信數(shù)據(jù)后的數(shù)據(jù)具備較好的完整性，使數(shù)據(jù)更完整。

根據(jù)表4的通信信息傳輸數(shù)據(jù)可逆度數(shù)據(jù)可知，本文方法的通信信息傳輸數(shù)據(jù)可逆度沒有隨著傳輸數(shù)據(jù)包的數(shù)量增加而變化，保持在1.0000，而對比方法的通信信息傳輸數(shù)據(jù)可逆度均發(fā)生了變化，并且均存在一定程度的通信信息數(shù)據(jù)不可逆的問題，當(dāng)傳輸數(shù)據(jù)包數(shù)量為700個時，基于哈希算法的傳輸方法（IUFA）的數(shù)據(jù)可逆度僅為0.9792，低于0.9800。當(dāng)傳輸數(shù)據(jù)包數(shù)量為700個時，基于同態(tài)加密算法的傳輸方法（OUFH）數(shù)據(jù)可逆度僅為0.9745，該方法的數(shù)據(jù)可逆度也低于0.9800。由此可知，本文方法的數(shù)據(jù)可逆度比對比方法高0.0200以上，該試驗(yàn)結(jié)果說明本文方法加密傳輸?shù)耐ㄐ判畔?shù)據(jù)具備較好的可逆性，可以將加密后的數(shù)據(jù)還原，并且保證了通信信息數(shù)據(jù)的可靠性。

5 結(jié)語

本文深入探討了基于改進(jìn)AES算法的通信信息加密安全傳輸方法。通過優(yōu)化傳統(tǒng)AES算法的密鑰生成和管理過程，結(jié)合其他密碼學(xué)技術(shù)和方法，提出了一種高效、安全的加密安全傳輸方案。試驗(yàn)驗(yàn)證和性能評估結(jié)果表明，該方案在保障通信信息安全方面具有顯著的優(yōu)勢。同時該方案仍存在一些局限性。例如，盡管本文已經(jīng)采取一些改進(jìn)措施來提高其安全性，但是AES算法仍可能受到某些類型攻擊的影響。此外，方案可能不適用于某些特定場景或特殊要求，例如需要極高安全等級或特殊數(shù)據(jù)格式的情況。在未來工作中，將繼續(xù)深入研究AES算法以及其他密碼學(xué)技術(shù)的優(yōu)化方法，以進(jìn)一步提高通信信息加密安全傳輸?shù)男阅芎桶踩浴?/p>

參考文獻(xiàn)

[1]鄭瑋.一種改進(jìn)的基于混沌和AES的圖像加密算法[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（10）：33-35.

[2]陳浩東.基于AES算法和SHA-512設(shè)計(jì)數(shù)據(jù)加密系統(tǒng)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（6）：26-29.

[3]桑杰瑞.基于改進(jìn)AES算法的數(shù)據(jù)安全加密方法研究[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化，2023，13（3）：72-74.

[4]周力.基于AES算法的網(wǎng)絡(luò)通信信息加密傳輸技術(shù)研究[J].長江信息通信，2023，36（1）：70-72.

[5]王剛.基于AES算法的無線傳感網(wǎng)絡(luò)信息采集安全加密技術(shù)研究[J].長江信息通信，2022，35（10）：20-23，27.

[6]牛鵬偉.基于AES算法的通信數(shù)據(jù)加密傳輸系統(tǒng)設(shè)計(jì)[J].長江信息通信，2021，34（11）：61-63，66.

[7]趙粹芹.基于改進(jìn)AES算法的醫(yī)院信息系統(tǒng)數(shù)據(jù)加密[J].信息技術(shù)，2021（7）：133-138.