基于透明加密的異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法

苗建中

（中國電信股份有限公司衡水分公司，河北 衡水 053000）

0 引 言

在信息化時(shí)代，數(shù)據(jù)安全傳輸在異構(gòu)通信網(wǎng)絡(luò)中尤為重要[1]。由于設(shè)備種類繁多、網(wǎng)絡(luò)環(huán)境復(fù)雜，數(shù)據(jù)傳輸面臨諸多安全威脅。為了解決這一問題，提出基于透明加密的異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法[2]。該方法使用透明加密技術(shù)，自動(dòng)對數(shù)據(jù)進(jìn)行加密和解密，無須用戶額外操作。此方法不僅提高了數(shù)據(jù)安全性，還能適應(yīng)不同設(shè)備和網(wǎng)絡(luò)環(huán)境的需求[3]。通過靈活多變的數(shù)據(jù)安全傳輸結(jié)構(gòu)，融合加密策略和傳輸機(jī)制，大大提高了異構(gòu)通信網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩裕行ПＵ狭擞脩舻暮戏?quán)益[4-5]。

1 異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)透明加密安全傳輸方法設(shè)計(jì)

1.1 傳輸數(shù)據(jù)預(yù)處理與偽代碼生成

隨著通信技術(shù)的不斷創(chuàng)新，異構(gòu)通信網(wǎng)絡(luò)的應(yīng)用逐漸普及。然而由于網(wǎng)絡(luò)的復(fù)雜性和多變性，數(shù)據(jù)傳輸面臨一定的挑戰(zhàn)。為了確保數(shù)據(jù)的準(zhǔn)確傳輸，數(shù)據(jù)的預(yù)處理和加密尤為重要[6]。首先，需要對原始數(shù)據(jù)進(jìn)行清洗，去除無關(guān)數(shù)據(jù)和異常數(shù)據(jù)。經(jīng)過測定，當(dāng)前數(shù)據(jù)的缺失值介于11.82%～16.74%。其次，將清洗后的數(shù)據(jù)整理成特定的JS 對象簡譜（JavaScript Object Notation，JSON）格式，便于后續(xù)的處理和傳輸。根據(jù)實(shí)際需求，對格式化后的數(shù)據(jù)進(jìn)行轉(zhuǎn)換，并將字符串作為排序約束標(biāo)準(zhǔn)進(jìn)行分類。最后，基于預(yù)處理的數(shù)據(jù)生成相應(yīng)的加密偽代碼，確保數(shù)據(jù)在傳輸過程中得到有效保護(hù)，從而提高數(shù)據(jù)的安全性。

使用微分變換算法，將完整的數(shù)據(jù)包劃分成若干個(gè)獨(dú)立的數(shù)據(jù)包，在無線異構(gòu)通信網(wǎng)絡(luò)中建立映射，得到鏡像數(shù)據(jù)文件。依據(jù)當(dāng)前的數(shù)據(jù)包屬性，在數(shù)據(jù)發(fā)送端生成一個(gè)偽數(shù)據(jù)代碼，將偽代碼置于Logistic的空間中映射。結(jié)合當(dāng)前測定，根據(jù)映射處理后的數(shù)據(jù)自動(dòng)生成相應(yīng)的偽代碼。

1.2 設(shè)計(jì)多層級的傳輸密鑰

完成傳輸數(shù)據(jù)預(yù)處理與偽代碼生成后，需要設(shè)計(jì)多層級的傳輸密鑰。結(jié)合異構(gòu)通信網(wǎng)絡(luò)的運(yùn)行層次和結(jié)構(gòu)，設(shè)計(jì)與之匹配的多層級密鑰，并結(jié)合“公鑰+私鑰”的方式強(qiáng)化加密效果和等級。通過媒體訪問控制（Media Access Control，MAC）地址綁定的方式，對信道的傳輸端口同樣需要進(jìn)行加密處理，調(diào)整加密指標(biāo)參數(shù)如表1 所示。

表1 傳輸密鑰的加密指標(biāo)與參數(shù)設(shè)置

設(shè)置傳輸密鑰的加密指標(biāo)與參數(shù)后，構(gòu)建加密層級。增設(shè)IPSec 加密協(xié)議，與初始的映射關(guān)聯(lián)，形成多層級傳輸密鑰編碼結(jié)構(gòu)，如圖1 所示。

圖1 多層級傳輸密鑰編碼結(jié)構(gòu)

通過多層級的傳輸加密，擴(kuò)大實(shí)際的加密范圍，并且“公鑰+私鑰”的組合加密結(jié)構(gòu)也為后期的加密、解密奠定基礎(chǔ)。

1.3 構(gòu)建透明加密異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)安全傳輸模型

完成多層級的傳輸密鑰設(shè)計(jì)后，結(jié)合透明字加密技術(shù)，構(gòu)建異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)安全傳輸模型。基于當(dāng)前的加密需求，設(shè)定模型的安全加密傳輸原則。第一，透明性。加密過程對用戶和應(yīng)用應(yīng)是透明的，即在不影響正常使用的前提下完成加密。第二，異構(gòu)支持。模型應(yīng)能適應(yīng)不同類型的設(shè)備和通信協(xié)議，確保在異構(gòu)網(wǎng)絡(luò)中的通用性。第三，動(dòng)態(tài)加密。根據(jù)數(shù)據(jù)的重要性和傳輸環(huán)境，實(shí)現(xiàn)動(dòng)態(tài)的加密級別調(diào)整。

基于設(shè)計(jì)的模型原則與條件，利用透明加密技術(shù)構(gòu)建異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)安全傳輸模型，具體流程如圖2 所示。

圖2 異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)的安全傳輸流程

根據(jù)數(shù)據(jù)的敏感性和傳輸環(huán)境，制定統(tǒng)一的動(dòng)態(tài)加密傳輸級別，并設(shè)計(jì)模型數(shù)據(jù)傳輸?shù)谋磉_(dá)式。結(jié)合模型測定得出的結(jié)果，評定數(shù)據(jù)加密傳輸?shù)陌踩潭龋?shù)據(jù)的損壞率和完整性進(jìn)行比對分析。結(jié)合透明加密異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)安全傳輸模型輸出的結(jié)果，以雙向認(rèn)證的輔助方式來實(shí)現(xiàn)安全傳輸。

2 方法測試

2.1 測試準(zhǔn)備

結(jié)合透明加密技術(shù)，搭建異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法的測試環(huán)境。明確異構(gòu)網(wǎng)絡(luò)的覆蓋范圍，并對標(biāo)定的邊緣位置進(jìn)行設(shè)定，部署一定數(shù)量的檢測節(jié)點(diǎn)，確保節(jié)點(diǎn)之間互相搭接，形成循環(huán)性的檢測環(huán)境。將異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)與主控程序進(jìn)行搭接，構(gòu)建5 條輔助數(shù)據(jù)傳輸信道，即信道A、信道B、信道C、信道D 以及信道E。當(dāng)前的網(wǎng)絡(luò)數(shù)據(jù)樣本長度設(shè)置為14 200，數(shù)據(jù)定向傳輸時(shí)間間隔為0.25 ～0.35 s，帶寬值為45.5 ～75.5 kHz，數(shù)據(jù)傳輸格式為統(tǒng)一格式。針對信道的傳輸需求，采集數(shù)據(jù)樣本，并設(shè)定對應(yīng)的參數(shù)標(biāo)準(zhǔn)值，如表2 所示。

表2 樣本參數(shù)標(biāo)準(zhǔn)設(shè)定

在網(wǎng)絡(luò)中設(shè)置3 個(gè)特定的測試周期，并以統(tǒng)一的格式在周期內(nèi)進(jìn)行數(shù)據(jù)信息采集，轉(zhuǎn)換為正確的格式與信道關(guān)聯(lián)。依據(jù)數(shù)據(jù)加密需求的變化，計(jì)算出最優(yōu)加密強(qiáng)度。結(jié)合當(dāng)前測定，將得出的最優(yōu)加密強(qiáng)度設(shè)定為透明加密的約束限制標(biāo)準(zhǔn)，并設(shè)定發(fā)送端的數(shù)據(jù)包形式與傳輸節(jié)點(diǎn)的數(shù)據(jù)包形式。

2.2 測試過程與結(jié)果分析

結(jié)合透明加密技術(shù)，對異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法的實(shí)際應(yīng)用進(jìn)行測定。轉(zhuǎn)換當(dāng)前發(fā)送端的數(shù)據(jù)包形式和數(shù)據(jù)傳輸節(jié)點(diǎn)的呈現(xiàn)形式，如圖3 所示。

圖3 發(fā)送端數(shù)據(jù)包形式和傳輸節(jié)點(diǎn)呈現(xiàn)形式示意圖

通過節(jié)點(diǎn)將此時(shí)的數(shù)據(jù)轉(zhuǎn)換為特定的形式后，調(diào)整信道的可傳輸狀態(tài)，同時(shí)設(shè)定安全傳輸標(biāo)準(zhǔn)，估算此時(shí)的安全系數(shù)。結(jié)合測定結(jié)果，判斷當(dāng)前異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)安全傳輸環(huán)境的穩(wěn)定性與安全性。然后結(jié)合透明加密技術(shù)，對數(shù)據(jù)進(jìn)行中央處理器（Central Processing Unit，CPU）透明層級的加密處理，如圖4所示。

圖4 CPU 透明層級加密處理圖示

將轉(zhuǎn)換后的數(shù)據(jù)通過多信道進(jìn)行2個(gè)階段的傳輸，計(jì)算數(shù)據(jù)安全傳輸?shù)膩G包率。結(jié)合當(dāng)前測定，得出最終的測試結(jié)果如表3 所示。

表3 測試結(jié)果數(shù)據(jù)比對分析

由表3 可知，針對懸吊管5 條信道采集的數(shù)據(jù)進(jìn)行傳輸測試，經(jīng)過2 個(gè)階段的比對，最終數(shù)據(jù)傳輸?shù)膩G包率被較好地控制在5%以下，說明此次結(jié)合透明加密技術(shù)設(shè)計(jì)的數(shù)據(jù)安全傳輸方法更加高效。

3 結(jié) 論

文章設(shè)計(jì)了基于透明加密的異構(gòu)通信網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法，無須用戶進(jìn)行額外的操作，能夠提供可靠的數(shù)據(jù)保護(hù)，大幅減少因數(shù)據(jù)泄露帶來的風(fēng)險(xiǎn)。此次所設(shè)計(jì)的數(shù)據(jù)安全傳輸方式需要定期更新密碼、設(shè)置特殊的限制訪問權(quán)限等，通過構(gòu)建多層次的數(shù)據(jù)安全防護(hù)體系，有效應(yīng)對日益復(fù)雜多變的網(wǎng)絡(luò)安全威脅，保障數(shù)據(jù)的安全性。