邵芃程
【摘要】 本文對(duì)無線網(wǎng)絡(luò)中數(shù)據(jù)傳輸安全技術(shù)的應(yīng)用進(jìn)行了分析和介紹,并且將會(huì)一種較為完善的信息安全保護(hù)解決方案提了出來。
【關(guān)鍵詞】 網(wǎng)絡(luò) 數(shù)據(jù)傳輸 安全
在移動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)中無線網(wǎng)絡(luò)屬于一項(xiàng)非常關(guān)鍵的技術(shù)。在通過無線網(wǎng)絡(luò)傳輸信息的時(shí)候?yàn)榱四軌蚴褂脩舻拿舾行畔⒌玫接行У谋Wo(hù),就必須采用加密的方式處理給定信道中信令消息的某些字段,且需要對(duì)鑒權(quán)予以執(zhí)行之后才可以加密消息。在反向業(yè)務(wù)信道的每一個(gè)消息中都存在著一個(gè)字段,這個(gè)字段在消息激活時(shí)作為需要的加密模式,這是其具體的實(shí)現(xiàn)方法。
一、無線網(wǎng)絡(luò)技術(shù)分析
最早是在手機(jī)領(lǐng)域內(nèi)對(duì)無線網(wǎng)絡(luò)技術(shù)進(jìn)行了開發(fā)和利用,法國的阿爾卡特在上世紀(jì)的90年代在我國的浙江嘉定實(shí)施了第一次無線網(wǎng)絡(luò)測(cè)試,隨后無線網(wǎng)絡(luò)移動(dòng)電話取得了十分快速的發(fā)展。通過對(duì)手機(jī)SIM卡的應(yīng)用,對(duì)無線協(xié)議進(jìn)行架構(gòu),從而有力地推動(dòng)了移動(dòng)電話技術(shù)的不斷發(fā)展,而且無線網(wǎng)絡(luò)技術(shù)開始從手機(jī)逐漸的過渡到電腦,而無線網(wǎng)絡(luò)協(xié)議的架構(gòu)則在這一過程中發(fā)揮了非常關(guān)鍵的作用。在無線網(wǎng)絡(luò)不斷發(fā)展的過程中,逐漸地誕生了TD—SCDMA、WCDMA、CDMA、GSM等。由于具備了一定的技術(shù)基礎(chǔ),因此無線網(wǎng)絡(luò)實(shí)現(xiàn)了較快的發(fā)展,在短短的幾年之內(nèi)無線網(wǎng)絡(luò)的架構(gòu)就出現(xiàn)了非常大的突破和進(jìn)步。
二、數(shù)據(jù)傳輸安全技術(shù)中的鑒權(quán)過程分析
利用基站和移動(dòng)臺(tái)之間的信息交換,從而實(shí)現(xiàn)對(duì)移動(dòng)臺(tái)身份進(jìn)行確認(rèn)的目的,這就是所謂的無線網(wǎng)絡(luò)傳輸?shù)蔫b權(quán)過程。在具體的鑒權(quán)過程中,密鑰生成技術(shù)和鑒權(quán)過程是最為主要的。要想認(rèn)證通信雙方實(shí)體的身份,那么在計(jì)算機(jī)網(wǎng)絡(luò)中一般都會(huì)選擇加密鑒權(quán)協(xié)議的方式開實(shí)現(xiàn),比如單項(xiàng)Hash函數(shù)。在CDMA中為了能夠?qū)σ苿?dòng)臺(tái)的身份進(jìn)行驗(yàn)證,就必須要保證基站和移動(dòng)臺(tái)之間實(shí)現(xiàn)協(xié)同操作。通常如果分組密碼算法是安全的,就可以保證單向Hash函數(shù)的安全性。鑒權(quán)算法一共包括兩個(gè)部分的內(nèi)容,也就是鑒權(quán)AUTUR計(jì)算和密鑰生成技術(shù)。其最為主要的原理為:首先,在鑒權(quán)算法設(shè)備中輸入152bits的消息塊M,填充152bits長度的消息塊,使其變成192bits的消息,然后對(duì)M進(jìn)行劃分,使其變成具有64bits長度的三個(gè)數(shù)據(jù)塊,然后密鑰就是其中的第一個(gè)消息塊,而剩下的消息塊都被用在鑒權(quán)中[2]。
三、數(shù)據(jù)傳輸安全技術(shù)中的消息加密處理技術(shù)分析
首先是加密密鑰生成非線性組合方法:這種方法主要是通過對(duì)一個(gè)非線性函數(shù)的利用,與數(shù)目不等的最大長度移位寄存器構(gòu)成的密鑰流發(fā)生器相結(jié)合,從而實(shí)現(xiàn)保密的目的。密鑰流發(fā)生器如果是結(jié)合非線性函數(shù)設(shè)計(jì)構(gòu)造和由LFSR產(chǎn)生的PN序列,那么一般可以經(jīng)受任何密碼攻擊。LFSR在實(shí)際的CDMA移動(dòng)通信系統(tǒng)中主要是對(duì)非線性慮波函數(shù)的32級(jí)LFSR進(jìn)行了應(yīng)用,從而對(duì)實(shí)用密鑰流發(fā)生器進(jìn)行設(shè)計(jì)和構(gòu)造。其次是加密和消息安全:從移動(dòng)臺(tái)到基站之間的通信線路就是所謂的反向W一CDMA信道。反向鏈路一共包括兩種,一個(gè)是業(yè)務(wù)信道,一個(gè)是接入信道。而其中的每一個(gè)信道當(dāng)中又存在著一個(gè)反向?qū)ьl信道,在反向業(yè)務(wù)信道中另外還存在的一個(gè)信令信道。反向CDMA信道主要包括反向業(yè)務(wù)信道和接入信道,其中的接入信道主要包括反向接入信道、反向?qū)ьl信道;反向業(yè)務(wù)信道主要包括反向信令傾倒、反向信息信道、反向?qū)ьl信道等。在呼叫期間反向業(yè)務(wù)信道發(fā)送給基站的用戶和信令信息以及反向業(yè)務(wù)信道中的數(shù)據(jù)都必須要經(jīng)過加密處理。一般來說在進(jìn)行加密的時(shí)候主要采用兩種不同的方式,也就是內(nèi)部加密和外部加密。比如在采用生成的密鑰流K對(duì)消息M進(jìn)行加密,移動(dòng)臺(tái)首先采用卷積編碼的方式針對(duì)加密之后的反向業(yè)務(wù)信道發(fā)送的數(shù)據(jù)序列實(shí)施處理,隨后再實(shí)施塊交織。(3,l,8)卷積編碼器是其中的編碼的方式。通常會(huì)將這種加密方案稱作為外部加密。其次是先進(jìn)行編碼、然后再進(jìn)行加密、最后再進(jìn)行解密和譯碼的這樣一種加密的方案。這種方式一般被人們稱作為內(nèi)部加密。在進(jìn)行內(nèi)部加密的時(shí)候通常會(huì)選擇96bits的消息實(shí)施(3,l,8)卷積編碼處理,其能夠?qū)?倍長的輸入信號(hào)輸出,將其作為碼符號(hào),隨后再選擇密鑰序列對(duì)其進(jìn)行加密。
四、無線網(wǎng)絡(luò)安全技術(shù)的發(fā)展展望
由于無線網(wǎng)絡(luò)自身的特點(diǎn),因此未來的網(wǎng)絡(luò)數(shù)據(jù)傳輸中無線網(wǎng)絡(luò)勢(shì)必成為主流。未來的無線網(wǎng)絡(luò)在短距離使用、長距離傳輸?shù)雀鱾€(gè)方面都會(huì)實(shí)現(xiàn)突破和發(fā)展。在無線網(wǎng)絡(luò)不斷發(fā)展的過程中,無線網(wǎng)絡(luò)安全技術(shù)保障問題也必將會(huì)受到人們更多的關(guān)注,因此必須要采取有效的措施不斷地探索更安全、更有效的無線網(wǎng)絡(luò)安全技術(shù),從而能夠推動(dòng)無線網(wǎng)絡(luò)的進(jìn)一步發(fā)展。
五、結(jié)語
在無線網(wǎng)絡(luò)數(shù)據(jù)傳輸安全技術(shù)中鑒權(quán)和消息加密只是一部分的內(nèi)容,除此之外,還必須要對(duì)跨地區(qū)漫游安全業(yè)務(wù)、安全轉(zhuǎn)賬和安全計(jì)費(fèi)等保密措施進(jìn)行考慮??傊胧篃o線網(wǎng)絡(luò)在未來實(shí)現(xiàn)更好更快的發(fā)展,就需要不斷地探索和研究更加有效的數(shù)據(jù)傳輸安全技術(shù)。
參 考 文 獻(xiàn)
[1] 鄭琦. 基于短消息的OTA數(shù)據(jù)傳輸安全機(jī)制[J]. 通信與信息技術(shù). 2010(01)
[2] 韋余紅. 無線POS機(jī)數(shù)據(jù)傳輸安全控制策略研究[J]. 通信技術(shù). 2009(02)
[3] 張宇. 淺析無線網(wǎng)絡(luò)新技術(shù)在數(shù)據(jù)通信中的應(yīng)用[J]. 信息系統(tǒng)工程. 2011(08)