無線網絡加密技術應用研究

閆春旺 索春男 王晉生 呂運洲

摘 要：無線網絡加密技術的良好應用對提高區域內分布的氣象站要素數據監測水平和預警服務能力有重要意義。本文揭示了氣象信息的特點和無線網絡加密技術在數據傳輸系統中的具體應用，圍繞氣象網絡系統的模式特征、運維過程、體系架構進行比較分析，重點闡述基于氣象網絡信息安全的數據加密技術，希望通過對具體實施加密方案的探討達到保障氣象信息安全傳輸的目的。

關鍵詞：無線網絡;加密技術;應用

中圖分類號：TN918.4文獻標識碼：A文章編號：1003-5168（2020）26-0005-03

Abstract： The good application of wireless network encryption technology is of great significance to improve the monitoring level of the element data of the meteorological stations distributed in the area and the early warning service capabilities. This paper revealed the characteristics of meteorological information and the specific application of wireless network encryption technology in data transmission systems， and focused on the comparative analysis of the model characteristics， operation and maintenance process and system architecture of the meteorological network system， and focusd on the data encryption technology based on meteorological network information security， and hoped to achieve the purpose of ensuring the safe transmission of meteorological information through the discussion of the specific implementation of the encryption scheme.

Keywords： wireless network;encryption technology;application

21世紀是知識經濟大放異彩的時代，也是信息化飛速發展的時代。在大數據模式的催化下，信息已經變成一項十分重要的資源?；ヂ摼W的建立和普及打破了傳統地域、行業的隔膜，人們獲取信息的方式更為簡捷便利，在信息高速公路上，每天有數以億計的信息傳遞到世界每個角落。信息化的影響亦明顯反映到氣象網絡體系的變化中，無線網絡終端設備的普及使得我國氣象信息在大量數據傳輸的壓力下仍保持高質量的氣象資料綜合匯集處理速度，協助氣象部門準確進行天氣預報和提高其自身設備保障能力。但無線網絡的社會化、開放化、多元化對于氣象網絡而言是一把雙刃劍，它一方面提供信息共享技術，另一方面容易遭遇信息泄露、篡改、黑客入侵等一系列計算機網絡犯罪事件，這就需要善用網絡加密技術保障氣象信息在無線網絡上的傳輸儲存安全。從長遠來看，信息安全保障體系也是衡量一國綜合實力和科技競爭力的重要組成部分，事關國家安全大局。

1 無線網絡加密技術簡述

加密技術是網絡安全的具體實現方式之一，涉及信息論、計算機科學、編碼學和通信學等多方面綜合知識[1-2]。無線網絡加密是對無線電波里的數據進行加密，其主要目的是保障無線局域網絡內部鏈路層信息的安全保密性和真實完整性。數據加密技術又可分為數據傳輸加密技術、數據存儲加密技術、數據完整性鑒別技術、密鑰管理技術[3-4]。運行原理是通過對對象信息進行重新編碼來隱藏信息內容，使不符合系統條件的用戶無法擅自獲取真實信息?；跀祿用芗夹g的數字簽名技術則可以進一步提升網絡系統的安全防御能力。完善的加密防御系統包括四個方面。第一，有與防御系統相匹配的人事和設備保密管理措施。第二，采取防御型的網絡架構，典型的是內外網物理隔離模型，在連接外網時，要統一由安全性高的互聯網接入。盡量避免多方同時連接，以降低黑客入侵的概率。第三，采用高效的監控訪問技術，可利用用戶身份認證、訪問權限控制和審計跟蹤技術，從事前核驗身份、事中監控訪問操作、事后追查完整記錄三方面全程進行安全控制。第四，有多重數據加密方法，防止信息被竊取、破壞、篡改。

任何加密系統可分解為4大部分，以氣象信息網絡為例，有待加密的氣象報文簡稱明文，加密后的報文簡稱密文，用于加密和解密的算法原理就是核心的密碼機制以及密鑰。具體運行流程是報送方將經密鑰加密后的氣象信息發送給接收方，接收方獲得密文后用解密密鑰將其轉化為明文。若傳輸中有非法入侵者妄圖獲取信息，那么入侵者只會得到不解其意的密文。

2 氣象網絡簡介

高水平的氣象業務能力對衛星云圖、天氣雷達、精準預報模型提出了嚴格要求。此外，還需要大量嚴謹且安全的氣象資料作為研究數據支撐。這些密級資料的傳輸依賴于氣象網絡實現，主要包括衛星氣象數據、廣播應用系統、基層機場氣象臺站。衛星氣象數據和廣播應用體系主要收集處理各種氣象繪圖、氣象水文實況、衛星云圖、氣象傳真圖、數值天氣預報產品等各種實時氣象信息。在此基礎上，要構建氣象水文信息綜合庫，內含各類報表圖文，以Web的方式向各機關部門提供氣象情報。基層臺站的預報是進行氣象業務的主要平臺，觀測人員采集本地天氣實況資料進行綜合分析，做出天氣預報向外公布。其功能可概括為資料處理、氣象分析、顯示傳輸、氣象服務4個方面。預報保障工作系統則采用對等式網絡結構，對數據進行分散式管理，以圖文視頻信息的方式給預報員及時提供所需的各種氣象數據，其主要由預報工作平臺、衛星云圖接受處理系統、塔臺氣象信息傳輸系統和衛星網交互式系統組成。