基于VPN技術的多節點通信網絡數據加密傳輸方法

呂亞榮

（西安明德理工學院 陜西省西安市 710000）

多節點通信鏈路采用全向天線，全向天線在水平方向上3600都均勻輻射，且覆蓋范圍大，垂直方向上有一定寬度的波束，全向天線在任意方向接收信號效果相同，不會因為飛機運行時機身狀態的改變，大幅度減弱信號[1]。根據空中多節點通信鏈路組網設計需求，網絡需具有無中心，組網靈活、抗毀性強等優點，采用基于VPN 的自組織組網技術。從而保證數據傳輸過程中網絡數據的可用性、完整性和保密性，保護數據不因偶然和惡意的原因遭到破壞、更改和泄露。

1 多節點通信網絡數據加密傳輸方法

1.1 選擇VPN組網方案

基于VPN 技術，在多節點通信網絡數據加密傳輸方法的設計上，需要對VPN 組網方案進行篩選。組網時對本地較為分散的報警系統，及監控系統進行聯網建設，完成監控中心對下屬單位通信網絡的集中監控與管理，同時實現對多節點通信網絡設備的遠程配置等功能，提高加密傳輸多節點通信網絡數據時的安全管理水平。

專用光纖的安全性和網絡質量最好，不過建設成本過高，在網絡成型之前需要鋪設大量光纖，項目工程對人力與物力的消耗極大；相對而言，公網平臺建設成本最低，只需要依靠自身設備即可入網，但是網絡的安全性和網絡質量最差，使多節點通信網絡數據的加密傳輸出現一定隱患[2]?？紤]多方因素下，在通信數據的加密傳輸中選擇VPN 組網方案，能夠確保數據傳輸的有效進行。VPN 與其他兩種組網方式最大的區別，就在于它極大地提高了用戶網絡管理效率，且極大降低了用戶在網絡管理方面投入的費用。

1.2 構建多節點通信網絡數據拓撲模型

采用一定的通信技術，使VPN 組網全面管轄多節點通信網絡數據加密傳輸的整體網絡，令文件在物理位置獨立的服務器中廣泛分布，隨后完成用戶端的上傳、下載或更新任務。實際網絡中，網絡拓撲主要結構有星型、樹形、網狀等，overlay 結構能夠有效連接VPN 組網中的各個接口，使VPN 網絡不失一般性，因此以下將網絡拓撲抽象成overlay 結構，設這種結構下的VPN 網絡寬帶為E，則E 可表示為：

在上式（1）中，多節點通信網絡數據中的主節點用C（u,v）表示，主節點中的橫、縱節點分別表示為u 與v，所有節點的集合統一用V 來表示，VL為其中存活節點的集合VX 為其中空閑的節點集合。在實際數據分布式存儲系統中，塊服務器間歇性地向主節點發送信息，數據中心的帶寬可以由主節點獲取。假設存在集合VM 為多節點通信網絡數據拓撲模型，在數據中心寬帶的連接下有以下表示形式：

上式（2）中H 為所有鄰居節點的集合，H 可為所有自然數，設其中H 值為自然數k，此時其鄰居節點為k+1，將k 與k+1 代入到上式（2）中，可得VM為連續存在的兩個數值，符合已知條件，說明VPN 網絡中的多個節點數據為兩兩相連。綜上所述，可得公式（2）為多節點通信網絡數據拓撲模型。

1.3 基于VPN技術修復多節點數據故障

對上文所得多節點通信網絡數據拓撲模型，采用VPN 技術進行多節點通信數據修復。當多節點通信網絡數據拓撲模型中失效節點個數達到某個閾值時，以選擇操作的形式處理通信數據[3-4]。修復多節點數據時，為了達到優化修復的目的，假定VPN 組網中E值不變，需要提出相應的算法使得瓶頸帶寬盡量偏大。為了快速確定目標函數的結果，當失效節點個數達到閾值時，修復過程中所選帶寬集合E0 確定的節點集合：

在上式（3）中，C（HVL，VM）表示主節點的鄰居節點，通過對E0集合各個節點的確定，能夠迅速選擇出數據被修復的帶寬集合E0。針對多節點通信數據失效場景下修復模型的特性，對已有模型進行公式（3）的代入改進，使傳輸中的多節點通信數據故障能夠盡快被VPN 組網系統修復，確保通信網絡數據傳輸的連續性。

1.4 實現多節點通信網絡數據加密傳輸

光修復故障數據無法確保傳輸的加密運行，因此需對加密傳輸方案進一步制定[5]。由于VPN 組網中各接口的精確度不同等因素，使信號接收與信號發送的數據信號發生頻差，頻差的出現會導致多節點通信網絡數據泄漏的出現，由此嚴重影響接收數據的安全性與保密性，所以在發送接口與接收接口同步多節點通信網絡數據十分必要。根據數據處理時多節點數據信號的同步，利用相對運動時間內相同信號相位偏差來估計接收信號的頻差，兩個接口頻率同步處理的原理如圖1所示。

根據圖1可知，在多節點通信數據加密傳輸時，由發送接口和接收接口對數據信號進行統一處理，在VPN 組網的網絡部署下，估算兩個接口間多節點數據信號的頻差，在接收到額外信號的同時，輸出整體過程的頻率補償，從而在傳輸多節點數據時，最大化避免數據信息的外泄，保障了傳輸過程的安全性與保密性[6-7]。數據傳輸時兩個接口間各個節點存在相對運動，根據公式（3），設f 為多節點通信數據間的頻率補償值，在頻率同步的原理下，可以得到公式如下所示：

上式（4）中fa 為中心節點的載波頻點，t 為數據信號在多個節點間相對運動的時間，θ 為信號節點的移動方向與入射波的夾角。通過對多節點通信數據進行公式（4）的相關運算，能夠計算出整個加密傳輸過程的頻率補償值，在實現信號載波同步的同時，使多節點通信網絡數據得到加密傳輸。

2 實驗分析

為驗證基于VPN 技術的多節點通信網絡數據加密傳輸方法的誤比特率，為此提出對比測試實驗。通過實驗的驗證形式，將本文所研究方法設置為實驗組，將傳統方法設置為對照組，驗證兩種方法下多節點通信網絡數據加密傳輸的保密效果。在多節點數據傳輸過程中，失效節點的出現與VPN 物理層鏈路誤比特率有關，誤比特率越大，造成多節點通信網絡數據的泄露越多。

2.1 實驗準備

首先對實驗的測試環境進行搭建，為了使測試結果更加具備可信度，實驗選擇兩個相同的虛擬設備作為實驗環境。

實驗所需設備由上至下分別為主機箱、中射頻通道板、數字信號處理板、射頻功放，以及天線，VPN 物理層板塊包括2 個發送通道與3 個接收通道。利用上面兩塊通信設備板塊，對VPN 物理層邏輯功能的實現有促進功能。其中，頻譜儀用來標定接收端信號，功率示波器則用來測量同步脈沖時延，從而完成多節點數據信號的整個傳輸過程。

2.2 物理層鏈路誤比特率測試

實際測量時，通過使用上層測試軟件，控制物理層連續，循環向多節點通信網絡數據拓撲模型，發送一段已知數據，使接收端將接收到的比特信號，與已知比特信號相比較，從而完成對VPN 物理層信道的誤比特率測試。通過對兩種方法進行物理層信道的性能設計，在兩種方法的使用下，鏈路定點測試結果如圖2所示。

根據圖2可以發現：隨著信噪比的增加，兩種方法所得到的誤比特率均呈現下降趨勢，不過基于VPN 技術的多節點通信數據加密傳輸方法的誤比特率下降趨勢較大，傳統方法的誤比特率下降趨勢較緩；在10dB 時，物理層信道的性能系統停止測試，傳統方法的誤比特率為0.00084%，基于VPN 技術的多節點通信數據加密傳輸方法的誤比特率為0.000037%，在同樣10dB 信噪比的條件下，相較傳統方法，基于VPN 技術的多節點通信數據加密傳輸方法誤比特率小了0.000803%。

3 結束語

VPN 技術作為新興的網絡組網技術，為多節點通信網絡數據的傳輸提供了一種安全、高效和經濟的聯網方式，解決了多節點數據傳輸時面臨的安全問題，基于VPN 技術的多節點通信數據加密傳輸方法，能夠使數據結果取得較小誤比特率，在減少通信網絡數據泄露的同時，給予傳輸過程提供一定的安全保障。