亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        一種基于AES和RSA的核應(yīng)急安全數(shù)據(jù)通信系統(tǒng)

        2020-09-07 00:32:18胡玉杰程芳權(quán)林江景石松杰
        核安全 2020年4期
        關(guān)鍵詞:系統(tǒng)

        胡玉杰,王 杰,程芳權(quán),林江景,王 威,石松杰

        (武漢第二船舶設(shè)計(jì)研究所,武漢 430205)

        近年來(lái),隨著能源危機(jī)及環(huán)境污染形勢(shì)的日漸嚴(yán)峻,核能作為一種清潔能源,越來(lái)越受到人們的重視,并得到迅速發(fā)展。然而核能生產(chǎn)單位運(yùn)行期間會(huì)消耗大量的核燃料,同時(shí)產(chǎn)生更多難以處理的放射性物質(zhì)。這些放射性物質(zhì)一旦發(fā)生核泄漏,將隨排放水和高溫蒸汽迅速擴(kuò)散到海洋及大氣等環(huán)境中,污染周邊甚至世界范圍內(nèi)的生態(tài)環(huán)境。因此,包括我國(guó)在內(nèi)的各主要核能大國(guó)從來(lái)沒(méi)有放松對(duì)核事故的應(yīng)急處理工作。在我國(guó)法規(guī)和相關(guān)國(guó)際公約中也有關(guān)于核應(yīng)急工作方面的要求。核應(yīng)急工作是我國(guó)公共危機(jī)管理的組成部分。我國(guó)高度重視核應(yīng)急工作,始終以對(duì)人民安全和社會(huì)安全高度負(fù)責(zé)的態(tài)度強(qiáng)化核應(yīng)急管理。目前,我國(guó)核應(yīng)急工作的體系化、專業(yè)化、規(guī)范化、科學(xué)化、信息化水平已獲得全面提升。

        核應(yīng)急行動(dòng)是指在核事故發(fā)生后迅速組織相關(guān)隊(duì)伍[1],采用先進(jìn)的技術(shù)手段,實(shí)時(shí)掌握事故現(xiàn)場(chǎng)放射性污染狀態(tài)和擴(kuò)散趨勢(shì),分析事故發(fā)展態(tài)勢(shì),評(píng)估事故等級(jí),執(zhí)行相關(guān)決策,指揮有效應(yīng)急干預(yù)和防護(hù)行動(dòng),從而控制放射性污染擴(kuò)散,避免或減輕對(duì)人員的傷害[1-3]。先進(jìn)的數(shù)據(jù)實(shí)時(shí)通信系統(tǒng)是核應(yīng)急行動(dòng)最重要的技術(shù)支撐。在核應(yīng)急中,現(xiàn)場(chǎng)的放射性水平和氣象等在線測(cè)量與監(jiān)控?cái)?shù)據(jù)需要通過(guò)通信系統(tǒng)實(shí)時(shí)傳輸給指揮中心[4]。指揮中心相關(guān)人員對(duì)現(xiàn)場(chǎng)數(shù)據(jù)進(jìn)行專家分析和智能分析,評(píng)估事故的實(shí)時(shí)態(tài)勢(shì)、事故等級(jí)和發(fā)展趨勢(shì)[3,5],計(jì)算放射性物質(zhì)的擴(kuò)散范圍、濃度、方位、趨勢(shì)等,從而作出應(yīng)急行動(dòng)決策和制訂出行動(dòng)方案,并向各應(yīng)急現(xiàn)場(chǎng)下達(dá)應(yīng)急行動(dòng)指令。數(shù)據(jù)通信系統(tǒng)作為核應(yīng)急中的核心技術(shù)手段,承擔(dān)了核應(yīng)急準(zhǔn)備與行動(dòng)中應(yīng)急現(xiàn)場(chǎng)與指揮中心之間數(shù)據(jù)實(shí)時(shí)通信及指揮中心實(shí)時(shí)數(shù)據(jù)采集的任務(wù),是核應(yīng)急系統(tǒng)中必不可少且要求極高的技術(shù)組成部分。

        考慮到核應(yīng)急中相關(guān)數(shù)據(jù)的重要性,本文在現(xiàn)有核應(yīng)急數(shù)據(jù)通信技術(shù)的基礎(chǔ)上,提出了一種基于加密的核應(yīng)急監(jiān)測(cè)安全數(shù)據(jù)通信系統(tǒng)。該系統(tǒng)在不降低原有數(shù)據(jù)通信系統(tǒng)效能的前提下,通過(guò)AES 加密技術(shù)確保核應(yīng)急相關(guān)數(shù)據(jù)信息在網(wǎng)絡(luò)通信過(guò)程中的安全性[6,7]。同時(shí),本文還提出了基于RSA 公鑰加密技術(shù)對(duì)數(shù)據(jù)加密密鑰進(jìn)行加密[8],實(shí)現(xiàn)數(shù)據(jù)加密密鑰的安全共享。通過(guò)RSA 的數(shù)據(jù)加密密鑰安全共享,可以實(shí)現(xiàn)在核應(yīng)急安全通信系統(tǒng)中一次一密,進(jìn)一步確保了核應(yīng)急數(shù)據(jù)通信傳輸?shù)陌踩浴O到y(tǒng)仿真實(shí)驗(yàn)分析和實(shí)際應(yīng)用證明,本文提出的是一種有效、安全的核應(yīng)急監(jiān)測(cè)數(shù)據(jù)通信系統(tǒng),該系統(tǒng)從根本上保障了核應(yīng)急中的重要數(shù)據(jù)信息交互安全,并擁有較高的系統(tǒng)性能,提升了核應(yīng)急的信息化能力。

        1 基于加密的核應(yīng)急安全數(shù)據(jù)通信系統(tǒng)架構(gòu)

        在核應(yīng)急體系中,主要包括以下兩類數(shù)據(jù)通信主體:

        (1)核應(yīng)急現(xiàn)場(chǎng)主體,包括固定式應(yīng)急監(jiān)測(cè)站、應(yīng)急監(jiān)測(cè)單兵、移動(dòng)應(yīng)急車、應(yīng)急監(jiān)測(cè)無(wú)人機(jī)、應(yīng)急監(jiān)測(cè)無(wú)人船、應(yīng)急移動(dòng)監(jiān)測(cè)點(diǎn)等,用于對(duì)核事故現(xiàn)場(chǎng)情況(如針對(duì)放射性污染水平、氣象、水文、公眾人員等)進(jìn)行實(shí)時(shí)測(cè)量、監(jiān)控與統(tǒng)計(jì)。

        (2)指揮中心主體,一般包括現(xiàn)場(chǎng)指揮中心、區(qū)域指揮中心和中央指揮中心。指揮中心一方面對(duì)核應(yīng)急現(xiàn)場(chǎng)主體和下一級(jí)指揮中心的數(shù)據(jù)進(jìn)行采集、存儲(chǔ)和分析,并提供其他信息化與智能化服務(wù);另一方面對(duì)核應(yīng)急現(xiàn)場(chǎng)主體發(fā)送相關(guān)指令,遠(yuǎn)程控制或指導(dǎo)核應(yīng)急現(xiàn)場(chǎng)的應(yīng)急行動(dòng)。核應(yīng)急現(xiàn)場(chǎng)主體與各個(gè)指揮中心主體之間通過(guò)先進(jìn)的數(shù)據(jù)通信系統(tǒng)進(jìn)行實(shí)時(shí)在線數(shù)據(jù)通信和信息交互。為了適應(yīng)不同核事故現(xiàn)場(chǎng)環(huán)境和不同的核應(yīng)急場(chǎng)景需求,可采用多種通信技術(shù)冗余設(shè)計(jì)的高可用、高可靠通信網(wǎng)絡(luò)系統(tǒng),其中包括無(wú)線局域網(wǎng)通信技術(shù)、基于運(yùn)營(yíng)商的3G/4G網(wǎng)絡(luò)通信技術(shù)、北斗衛(wèi)星網(wǎng)絡(luò)通信技術(shù)或有線網(wǎng)絡(luò)通信技術(shù)等。

        在確保核應(yīng)急中數(shù)據(jù)通信系統(tǒng)的高可靠、高可用、高效等性能的基礎(chǔ)上,為了徹底解決核應(yīng)急重要數(shù)據(jù)信息的安全性,避免在網(wǎng)絡(luò)傳輸過(guò)程中的數(shù)據(jù)泄露,本文基于加密技術(shù)提出了一種安全的核應(yīng)急數(shù)據(jù)通信系統(tǒng),其系統(tǒng)架構(gòu)如圖1所示。本系統(tǒng)中,一切重要的數(shù)據(jù)和指令等信息均被AES 加密處理后,再在網(wǎng)絡(luò)中進(jìn)行傳輸交互?,F(xiàn)場(chǎng)終端將對(duì)核應(yīng)急現(xiàn)場(chǎng)主體的相關(guān)數(shù)據(jù)進(jìn)行數(shù)據(jù)處理、數(shù)據(jù)加密等處理和封裝后,再通過(guò)網(wǎng)絡(luò)將信息傳輸給數(shù)據(jù)中心。同理,對(duì)于指揮中心的遠(yuǎn)程控制、指揮決策等指令數(shù)據(jù),將在指揮中心對(duì)其進(jìn)行數(shù)據(jù)處理、數(shù)據(jù)加密等處理和封裝后,再通過(guò)網(wǎng)絡(luò)傳輸給核應(yīng)急現(xiàn)場(chǎng)主體。同時(shí),不同層級(jí)和權(quán)限的指揮中心之間也會(huì)對(duì)數(shù)據(jù)進(jìn)行處理和加密后進(jìn)行數(shù)據(jù)傳輸。通過(guò)加密數(shù)據(jù)傳輸,我們可以徹底保證核應(yīng)急相關(guān)數(shù)據(jù)的安全性。由于數(shù)據(jù)信息被加密處理后,數(shù)據(jù)接收者需要對(duì)其進(jìn)行解密才能正常訪問(wèn)和分析數(shù)據(jù),本系統(tǒng)設(shè)計(jì)了基于RSA公鑰加密的安全密鑰共享。

        為了支持加密數(shù)據(jù)在無(wú)線局域網(wǎng)、3G/4G網(wǎng)絡(luò)、北斗衛(wèi)星網(wǎng)絡(luò)、有線網(wǎng)絡(luò)等全網(wǎng)絡(luò)中的效能無(wú)損通信能力,本系統(tǒng)設(shè)計(jì)了獨(dú)立的模塊化數(shù)據(jù)通信網(wǎng)絡(luò)接口,針對(duì)不同通信網(wǎng)絡(luò)設(shè)計(jì)數(shù)據(jù)通信協(xié)議,可在實(shí)際的核應(yīng)急應(yīng)用中根據(jù)所采用的通信網(wǎng)絡(luò)技術(shù)自由調(diào)度和切換通信協(xié)議,確保系統(tǒng)數(shù)據(jù)通信安全與通信效能的雙重保障。

        圖1 核應(yīng)急安全數(shù)據(jù)通信系統(tǒng)Fig.1 Nuclear emergency safety data communication system

        2 基于AES的核應(yīng)急通信數(shù)據(jù)加解密

        在核應(yīng)急這類特種緊急任務(wù)場(chǎng)合中,核應(yīng)急現(xiàn)場(chǎng)、指揮中心等主體之間對(duì)數(shù)據(jù)信息傳輸采集的頻率及使用性能要求較高,數(shù)據(jù)的加密不能影響通信系統(tǒng)本身的效率和性能。而基于對(duì)稱加密技術(shù)AES 進(jìn)行數(shù)據(jù)加解密處理既可保證數(shù)據(jù)的安全性,也確保了數(shù)據(jù)加密和解密處理的高效執(zhí)行。

        AES采用分組密碼機(jī)制,在對(duì)核應(yīng)急數(shù)據(jù)進(jìn)行加密處理前,首先要生成128位的數(shù)據(jù)加密密鑰,然后將數(shù)據(jù)加密密鑰經(jīng)過(guò)密鑰編排函數(shù)擴(kuò)展至44個(gè)字的長(zhǎng)度,用于對(duì)數(shù)據(jù)執(zhí)行10輪加密計(jì)算處理。同時(shí),數(shù)據(jù)加密前,系統(tǒng)首先對(duì)需要加密傳輸?shù)暮藨?yīng)急數(shù)據(jù)進(jìn)行處理封裝,然后對(duì)數(shù)據(jù)進(jìn)行分組,每組數(shù)據(jù)均為128位。數(shù)據(jù)加密后,系統(tǒng)對(duì)各組密文數(shù)據(jù)進(jìn)行按序打包。密文數(shù)據(jù)解密后,系統(tǒng)需要對(duì)解密后的分組數(shù)據(jù)組合,然后按照既定協(xié)議解析各項(xiàng)數(shù)據(jù)內(nèi)容。加解密處理過(guò)程如圖2所示。

        圖2 核應(yīng)急數(shù)據(jù)AES加密處理Fig.2 AES encryption of nuclear emergency data

        2.1 加密處理

        核應(yīng)急相關(guān)數(shù)據(jù)經(jīng)過(guò)分組處理后,每組數(shù)據(jù)將經(jīng)過(guò)10 輪變換和加密處理成為密文數(shù)據(jù)。其中,主要的加密操作包括字節(jié)置換、行循環(huán)移位、列混合和密鑰異或操作。每一個(gè)分組數(shù)據(jù)都需要轉(zhuǎn)換為狀態(tài)矩陣,字節(jié)置換是將狀態(tài)矩陣內(nèi)的每一個(gè)字節(jié)按照S-Box 進(jìn)行非線性替代;行循環(huán)移位是將狀態(tài)矩陣的最后3行進(jìn)行循環(huán)移位;列混合是對(duì)狀態(tài)矩陣進(jìn)行列操作;密鑰異或操作是用擴(kuò)展后的44 字密鑰對(duì)狀態(tài)矩陣進(jìn)行異或加密處理。通過(guò)字節(jié)置換、行循環(huán)移位、列混合和密鑰異或加密的10 輪操作處理,最終得到密文數(shù)據(jù),即密文數(shù)據(jù)狀態(tài)矩陣。

        2.2 解密處理

        密文數(shù)據(jù)的解密同樣是針對(duì)每個(gè)分組的密文數(shù)據(jù)進(jìn)行10 輪變換和解密處理,最后形成明文數(shù)據(jù),每個(gè)密文分組數(shù)據(jù)同樣是一個(gè)密文狀態(tài)矩陣。AES 是對(duì)稱加密算法,解密算法的本質(zhì)是加密算法的逆操作,主要包括逆字節(jié)置換、逆行循環(huán)移位、逆列混合和密鑰異或操作。逆字節(jié)置換、逆行循環(huán)移位、逆列混合都是加密過(guò)程S-Box 變換和循環(huán)移位等操作的逆過(guò)程,密鑰異或操作本身也是一個(gè)互逆過(guò)程,即任何數(shù)據(jù)與同一個(gè)密鑰進(jìn)行兩次異或操作后,得到的是數(shù)據(jù)本身,從而實(shí)現(xiàn)正確、安全的數(shù)據(jù)解密。

        3 基于RSA 的核應(yīng)急數(shù)據(jù)加密密鑰安全共享

        核應(yīng)急安全數(shù)據(jù)通信系統(tǒng)中,數(shù)據(jù)被AES加密以后再進(jìn)行網(wǎng)絡(luò)傳輸。數(shù)據(jù)接收者得到數(shù)據(jù)后,需要獲取數(shù)據(jù)的加密密鑰才能對(duì)數(shù)據(jù)進(jìn)行正常的訪問(wèn)。公鑰加密系統(tǒng)提供了密鑰安全共享的極佳解決方案。在公鑰加密系統(tǒng)中,每個(gè)主體擁有一個(gè)公開密鑰和私有密鑰,公開密鑰可以對(duì)所有人開放,而私有密鑰只有自己掌握。

        本文提出一種基于RSA 的數(shù)據(jù)加密密鑰安全共享機(jī)制,以核應(yīng)急現(xiàn)場(chǎng)主體向指揮中心進(jìn)行安全數(shù)據(jù)傳輸為例,基于RSA 算法實(shí)現(xiàn)安全密鑰共享。假設(shè)需要安全通信的明文數(shù)據(jù)為data,加密后的密文數(shù)據(jù)為Cdata,其加密密鑰為key,核應(yīng)急現(xiàn)場(chǎng)主體的公鑰為PubKeyA,私鑰為PriKeyA,指揮中心的公鑰為PubKeyB,私鑰為PriKeyB,流程如下:

        步驟一:公私鑰對(duì)生成。以核應(yīng)急現(xiàn)場(chǎng)主體為例:

        (1)取兩個(gè)大素?cái)?shù)p和q(保密);

        (2)計(jì)算n=pq,Φ(n)=(p-1)(q-1),Φ(n)保密;

        (3)隨機(jī)取一個(gè)整數(shù),滿足gcd(e,Φ(n))=1,也就是說(shuō)e和Φ(n)互質(zhì);

        (4)計(jì)算d,滿足de=1 mod Φ(n),d保密;

        (5)上述過(guò)程后,可得私鑰PriKeyA=(d,n),公鑰PubKeyA=(e,n);

        (6)重復(fù)上述過(guò)程,也生產(chǎn)數(shù)據(jù)中心的公私鑰對(duì):PriKeyB=(d′,n′),PubKeyB=(e′,n′)。

        步驟二:核應(yīng)急現(xiàn)場(chǎng)主體數(shù)據(jù)加密。核應(yīng)急現(xiàn)場(chǎng)主體用指揮中心的公鑰進(jìn)行加密,如下:

        Cdata=En(data,PubKeyB)=datae′mod n′

        其中,En表示加密。

        步驟三:指揮中心解密。指揮中心用自己的私鑰進(jìn)行解密,如下:

        data=De(Cdata,PriKeyB)=Cdatad′mod n′

        其中,De表示解密。

        同理,當(dāng)指揮中心需要向核應(yīng)急現(xiàn)場(chǎng)主體安全傳輸指令數(shù)據(jù)時(shí),按相同的方法將指令數(shù)據(jù)加密密鑰通過(guò)應(yīng)急現(xiàn)場(chǎng)主體的公鑰PubKeyA=(e,n)加密,然后應(yīng)急現(xiàn)場(chǎng)主體利用私鑰PriKeyA=(d,n)將其解密即可獲得數(shù)據(jù)的加密密鑰。通過(guò)以上方法,核應(yīng)急安全數(shù)據(jù)通信系統(tǒng)可以實(shí)現(xiàn)一次一密,即每一次不同的數(shù)據(jù)傳輸均可采用不同的數(shù)據(jù)密鑰進(jìn)行加密數(shù)據(jù),確保強(qiáng)數(shù)據(jù)安全保障能力。

        4 系統(tǒng)安全與性能分析

        4.1 安全性分析

        本文提出的核應(yīng)急安全數(shù)據(jù)通信系統(tǒng)采用AES 對(duì)稱加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密,然后利用RSA 公鑰技術(shù)對(duì)數(shù)據(jù)密鑰進(jìn)行加密。眾所周知,目前AES 是非常安全的,公鑰加密算法RSA 1024 公認(rèn)安全性極高。因此,本文提出的核應(yīng)急安全數(shù)據(jù)通信系統(tǒng)具有極高的安全性。

        4.2 性能分析

        為了更好地展示本文方法的實(shí)用效能,本文仿真構(gòu)建了一個(gè)核應(yīng)急安全數(shù)據(jù)通信系統(tǒng),并對(duì)系統(tǒng)性能進(jìn)行試驗(yàn)和分析。本文對(duì)不同數(shù)據(jù)量的加密、解密關(guān)鍵過(guò)程性能進(jìn)行了重點(diǎn)分析。表1展示了AES的加密和解密性能;表2展示了RSA 的加密和解密性能。系統(tǒng)性能驗(yàn)證平臺(tái)采用I5 處理器,8G 內(nèi)存,采用128 位AES 算法進(jìn)行數(shù)據(jù)加密解密,采用1 024位RSA算法進(jìn)行數(shù)據(jù)密鑰加密解密。

        表1 AES加密和解密性能Table 1 AES encryption and decryption performance 單位:ms

        表2 RSA加密和解密性能Table 2 RSA encryption and decryption performance 單位:ms

        性能分析結(jié)果證明:本文提出的核應(yīng)急安全數(shù)據(jù)通信系統(tǒng)具有非常高的效率,既保障了核應(yīng)急重要數(shù)據(jù)安全,又基本不影響系統(tǒng)使用性能,能夠滿足各類性能和安全要求高的核應(yīng)急應(yīng)用場(chǎng)合,具有極大的應(yīng)用價(jià)值。

        5 結(jié)論

        本文提出了基于AES 和RSA 加密技術(shù)的核應(yīng)急安全數(shù)據(jù)通信系統(tǒng)。該系統(tǒng)通過(guò)高效安全的AES 對(duì)稱加密技術(shù)對(duì)通信數(shù)據(jù)加密,以徹底保證核應(yīng)急數(shù)據(jù)信息網(wǎng)絡(luò)傳輸?shù)陌踩?,通過(guò)公鑰加密機(jī)制RSA 實(shí)現(xiàn)安全密鑰共享。分析證明,該系統(tǒng)能在不降低核應(yīng)急通信系統(tǒng)效能的基礎(chǔ)上,提供安全、高效的核應(yīng)急數(shù)據(jù)信息交互安全解決方案。

        猜你喜歡
        系統(tǒng)
        Smartflower POP 一體式光伏系統(tǒng)
        WJ-700無(wú)人機(jī)系統(tǒng)
        ZC系列無(wú)人機(jī)遙感系統(tǒng)
        基于PowerPC+FPGA顯示系統(tǒng)
        基于UG的發(fā)射箱自動(dòng)化虛擬裝配系統(tǒng)開發(fā)
        半沸制皂系統(tǒng)(下)
        FAO系統(tǒng)特有功能分析及互聯(lián)互通探討
        連通與提升系統(tǒng)的最后一塊拼圖 Audiolab 傲立 M-DAC mini
        一德系統(tǒng) 德行天下
        PLC在多段調(diào)速系統(tǒng)中的應(yīng)用
        一区二区中文字幕在线观看污污| 热久久这里只有| 一区在线播放| 日本av一区二区在线| 亚洲日韩小电影在线观看| 国产精品嫩草影院av| 色狠狠一区二区三区香蕉蜜桃| 国产在线播放免费人成视频播放 | 亚洲中文字幕久久精品无码a | 蜜桃视频在线免费观看| 国产精品51麻豆cm传媒| 国产污污视频| 一本色道亚州综合久久精品| 日本一区二区三级在线观看| 亚洲av色福利天堂久久入口| 国产精品国产三级国产专播| 在线观看国产精品日韩av| 国产成人福利在线视频不卡 | 国产精品内射久久一级二| 五月综合激情婷婷六月色窝| 黄色毛片视频免费| 精品蜜桃在线观看一区二区三区| 老女老肥熟女一区二区| 国产情侣久久久久aⅴ免费| 亚洲V无码一区二区三区四区观看 久久精品国产亚洲综合色 | 男人添女人下部高潮全视频| 亚洲AV无码未成人网站久久精品 | 久久精品国产亚洲精品| 国产精品不卡无码AV在线播放| 人妖在线一区二区三区| 一二三四日本中文在线| 免费一区二区三区在线视频| 国产av一区二区三区香蕉| 亚洲视频网站大全免费看| 亚洲产国偷v产偷v自拍色戒| 日本高清一区二区不卡视频| 久久91精品国产一区二区| 狠狠精品久久久无码中文字幕 | 人人爽人人爽人人爽| 无码专区亚洲avl| 中文字幕一区久久精品|