陳 赫

（長(zhǎng)治學(xué)院，山西 長(zhǎng)治 046000）

0 引 言

數(shù)字通信加密傳輸系統(tǒng)融合了信息技術(shù)、通信技術(shù)、加密技術(shù)以及數(shù)字處理技術(shù)等多種現(xiàn)代網(wǎng)絡(luò)技術(shù)，將多種技術(shù)有效結(jié)合在一起，保證數(shù)據(jù)信息傳輸?shù)陌踩院陀行訹1]。該系統(tǒng)是在普通的數(shù)字通信傳輸系統(tǒng)的基礎(chǔ)上，為了確保數(shù)據(jù)信息的安全，加入了加密技術(shù)設(shè)計(jì)而成的新一代通信系統(tǒng)，為網(wǎng)絡(luò)數(shù)據(jù)傳輸營造一個(gè)良好的網(wǎng)絡(luò)環(huán)境[2]。隨著各種網(wǎng)絡(luò)技術(shù)的不斷完善與更新，為互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展提供了良好的技術(shù)動(dòng)力，也為其他行業(yè)的發(fā)展起到了一定的推動(dòng)作用，但是互聯(lián)網(wǎng)安全問題也成為了當(dāng)下必須面對(duì)的挑戰(zhàn)[3]。越來越多的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)入侵事件發(fā)生，網(wǎng)絡(luò)中的通信信息已經(jīng)成為了網(wǎng)絡(luò)黑客最主要的攻擊對(duì)象，雖然現(xiàn)有的數(shù)字通信加密傳輸系統(tǒng)能夠起到一定的作用，但是由于傳統(tǒng)系統(tǒng)中數(shù)字通信加密機(jī)制設(shè)計(jì)不夠合理，并且系統(tǒng)安全架構(gòu)設(shè)計(jì)不夠完善，對(duì)于網(wǎng)絡(luò)入侵的抵抗力明顯不足，抵抗網(wǎng)絡(luò)攻擊的成功率較低，因此提出基于同步脈沖的數(shù)字通信加密傳輸系統(tǒng)研究[4,5]。

1 基于同步脈沖的數(shù)字通信加密傳輸系統(tǒng)硬件設(shè)計(jì)

結(jié)合數(shù)字通信加密傳輸系統(tǒng)功能需求，此次在傳統(tǒng)系統(tǒng)硬件結(jié)構(gòu)的基礎(chǔ)上增加了通信網(wǎng)絡(luò)控制器硬件設(shè)備[5]。該硬件設(shè)備的主要作用是對(duì)系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)的控制，將系統(tǒng)網(wǎng)絡(luò)中所有網(wǎng)絡(luò)節(jié)點(diǎn)統(tǒng)一管理和資源匹配，確保系統(tǒng)通信數(shù)據(jù)傳輸?shù)乃俾?。系統(tǒng)硬件結(jié)構(gòu)如圖1所示。

圖1 基于同步脈沖的數(shù)字通信加密傳輸系統(tǒng)硬件結(jié)構(gòu)圖

由于通信網(wǎng)絡(luò)數(shù)據(jù)量比較多，且網(wǎng)絡(luò)多為以太網(wǎng)，因此此次選取HIDSH/3265S5D型號(hào)通信網(wǎng)絡(luò)控制器作為系統(tǒng)的核心設(shè)備。根據(jù)圖1，通信網(wǎng)絡(luò)控制器通過GUSLPO接口與路由器連接，并進(jìn)行聯(lián)網(wǎng)[6]。HIDSH/3265S5D型號(hào)通信網(wǎng)絡(luò)控制器內(nèi)置USOAOAB解碼芯片，該芯片具有一個(gè)單獨(dú)的電路，由控制器搭載的ISH存儲(chǔ)器啟動(dòng)，通過TCP/IP協(xié)議棧向系統(tǒng)服務(wù)器發(fā)出控制指令，將網(wǎng)絡(luò)中資源進(jìn)行分配，并且將數(shù)據(jù)傳輸任務(wù)根據(jù)就近原則發(fā)配到網(wǎng)絡(luò)節(jié)點(diǎn)上，輔助系統(tǒng)數(shù)字通信數(shù)據(jù)傳輸。

2 基于同步脈沖的數(shù)字通信加密傳輸系統(tǒng)軟件設(shè)計(jì)

2.1 系統(tǒng)安全架構(gòu)設(shè)計(jì)

數(shù)字通信加密系統(tǒng)最核心的需求就是安全性，為了保證系統(tǒng)能夠有效完成數(shù)字通信加密傳輸，對(duì)系統(tǒng)的安全架構(gòu)進(jìn)行了設(shè)計(jì)，其架構(gòu)如圖2所示。

圖2 基于同步脈沖的數(shù)字通信加密傳輸系統(tǒng)安全架構(gòu)

由圖2可知，網(wǎng)絡(luò)安全架構(gòu)包含了網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、首次認(rèn)證、二次認(rèn)證、應(yīng)用安全、流程域安全以及SBA域安全。其中網(wǎng)絡(luò)接入安全域是防止網(wǎng)絡(luò)攻擊從系統(tǒng)網(wǎng)絡(luò)接口中進(jìn)入；網(wǎng)絡(luò)域安全的作用是保護(hù)系統(tǒng)網(wǎng)絡(luò)節(jié)點(diǎn)之間信息交互的安全，是系統(tǒng)的第二道安全防護(hù)；首次認(rèn)證是面向系統(tǒng)用戶的，用戶在進(jìn)入到系統(tǒng)后需要進(jìn)行首次身份認(rèn)證，驗(yàn)證用戶是否為系統(tǒng)安全用戶；二次認(rèn)證是面向用戶業(yè)務(wù)的，對(duì)用戶的業(yè)務(wù)請(qǐng)求進(jìn)行認(rèn)證；應(yīng)用安全域是用于保護(hù)系統(tǒng)用戶與業(yè)務(wù)請(qǐng)求提供之間的通信安全；流程域安全是確保系統(tǒng)數(shù)字通信傳輸流程的安全性；SBA域安全是用于保護(hù)數(shù)字通信傳輸?shù)酵ㄐ旁O(shè)備過程中的安全以及對(duì)于通信設(shè)備接口的保護(hù)[7]。通過以上7道防護(hù)組成系統(tǒng)安全架構(gòu)，保證系統(tǒng)所有業(yè)務(wù)流程的安全。

2.2 數(shù)字通信加密機(jī)制設(shè)計(jì)

為了進(jìn)一步保證數(shù)字通信傳輸?shù)陌踩?，設(shè)計(jì)了系統(tǒng)的數(shù)字通信加密機(jī)制，此次加密機(jī)制采用了RSA加密技術(shù)，其數(shù)字通信加密流程如下。

系統(tǒng)通信數(shù)據(jù)組建成數(shù)據(jù)包，用M表示，RSA加密技術(shù)隨機(jī)從數(shù)據(jù)包M中抽取兩個(gè)值比較大的素?cái)?shù)，記為n和m，將其作為數(shù)據(jù)包M密鑰的前兩位。再從數(shù)據(jù)包M中選擇一個(gè)正整數(shù)數(shù)據(jù)，記為k，將其作為數(shù)據(jù)包M密鑰的第三位。由以上3位數(shù)據(jù)組成數(shù)據(jù)包的加密密鑰。再從數(shù)據(jù)包M中隨機(jī)產(chǎn)生一個(gè)正整數(shù)，記為v，將其作為數(shù)據(jù)包M的解密密鑰，并且對(duì)該解密密鑰進(jìn)行數(shù)字化處理，由此構(gòu)建成系統(tǒng)數(shù)字通信加密密鑰和解密密鑰[8]。此外，將數(shù)據(jù)包M中的數(shù)據(jù)按照長(zhǎng)度進(jìn)行分類，利用設(shè)計(jì)的加密密鑰對(duì)數(shù)據(jù)包中的每一級(jí)數(shù)據(jù)進(jìn)行加密操作[9]。通信數(shù)據(jù)接收者收到密文后，根據(jù)解密規(guī)則并利用解密密鑰對(duì)密文進(jìn)行解密，從而得到數(shù)據(jù)包M中的數(shù)據(jù)，以此完成數(shù)字通信加密機(jī)制的設(shè)計(jì)。

2.3 基于同步脈沖的數(shù)字通信傳輸

由于數(shù)字通信傳輸量比較大，但是通信信道有限，基于這個(gè)問題此次采用同步脈沖技術(shù)完成系統(tǒng)數(shù)字通信傳輸過程。在系統(tǒng)中構(gòu)建一個(gè)同步脈沖單元，系統(tǒng)產(chǎn)生一個(gè)數(shù)據(jù)傳輸任務(wù)時(shí)，同步脈沖單元向系統(tǒng)主板傳輸一個(gè)100 MHz的時(shí)鐘信號(hào)以及10 kHz的同步信號(hào)。信號(hào)傳輸之前由同步脈沖單元對(duì)信號(hào)進(jìn)行解碼，在第99 999個(gè)脈沖的位置輸出連續(xù)“1”，并在信號(hào)第19 999個(gè)脈沖的位置輸出連續(xù)“0”，將其作為脈沖信號(hào)上升沿的幀頭識(shí)別[10]。脈沖單元將解碼后的信號(hào)返回給系統(tǒng)主板，系統(tǒng)接收到解碼信號(hào)后將其傳輸?shù)叫盘?hào)接收端，接收端會(huì)對(duì)信號(hào)幀頭進(jìn)行識(shí)別，將信號(hào)的第一個(gè)上升沿作為10 kHz脈沖的上升沿輸出，此時(shí)信號(hào)的寬度為15 ns。接收端通過同步脈沖單元傳輸一個(gè)100 MHz的時(shí)鐘信號(hào)識(shí)別到信號(hào)幀頭，便可接收到數(shù)字通信信號(hào)，以此完成了基于同步脈沖的數(shù)字通信加密傳輸系統(tǒng)設(shè)計(jì)。

3 實(shí)驗(yàn)論證分析

實(shí)驗(yàn)環(huán)境中，以Windows 2010作為操作系統(tǒng)，硬盤為 8 GB，內(nèi)存為 56 GB，BOKL CPU 服務(wù)器。實(shí)驗(yàn)準(zhǔn)備100個(gè)數(shù)字通信數(shù)據(jù)包，1臺(tái)HIDSH/3265S5D型號(hào)通信網(wǎng)絡(luò)控制器，將控制器重復(fù)精度設(shè)定為±0.5%F.S，耐壓強(qiáng)度設(shè)定為2.56 MPa，線性度參數(shù)設(shè)定為2.64 F.S，顯示精度參數(shù)設(shè)定為0.01 sxxm，輸出信號(hào)模式設(shè)定為數(shù)字協(xié)議帶電氣隔離。將系統(tǒng)所有硬件設(shè)備進(jìn)行組裝和連接，實(shí)驗(yàn)前對(duì)各項(xiàng)設(shè)備功能進(jìn)行檢驗(yàn)。實(shí)驗(yàn)流程為將準(zhǔn)備好的通信數(shù)據(jù)傳輸?shù)较到y(tǒng)中，由系統(tǒng)對(duì)各個(gè)數(shù)據(jù)包進(jìn)行加密處理，并向通信終端傳輸，傳輸距離每次增加100 m。在系統(tǒng)數(shù)據(jù)傳輸過程中對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行各種攻擊，在多種攻擊下系統(tǒng)數(shù)據(jù)通信加密傳輸數(shù)據(jù)亂序情況如圖3所示。

圖3 系統(tǒng)數(shù)據(jù)通信加密傳輸數(shù)據(jù)亂序情況

數(shù)據(jù)包RD值越趨于平緩表示數(shù)據(jù)傳輸過程越穩(wěn)定，系統(tǒng)的抵抗效果越好。為了進(jìn)一步證實(shí)此次設(shè)計(jì)系統(tǒng)對(duì)網(wǎng)絡(luò)攻擊的抵抗效果，在系統(tǒng)數(shù)據(jù)傳輸過程中逐漸增加網(wǎng)絡(luò)攻擊數(shù)量，總計(jì)攻擊10 000次。隨機(jī)抽取6次數(shù)字通信傳輸實(shí)驗(yàn)數(shù)據(jù)，記錄兩種系統(tǒng)每次數(shù)據(jù)傳輸過程中抵抗網(wǎng)絡(luò)攻擊的數(shù)量，并計(jì)算出抵抗網(wǎng)絡(luò)攻擊的成功率，將其作為實(shí)驗(yàn)結(jié)果，對(duì)兩種系統(tǒng)進(jìn)行對(duì)比分析，結(jié)果如表1所示。

表1 兩種系統(tǒng)抵抗網(wǎng)絡(luò)攻擊的成功率對(duì)比（%）

從表1中數(shù)據(jù)可以看出，此次設(shè)計(jì)系統(tǒng)抵抗網(wǎng)絡(luò)攻擊的成功率比較高，基本在99%以上，明顯高于傳統(tǒng)系統(tǒng)，說明設(shè)計(jì)系統(tǒng)可以有效保證數(shù)據(jù)通信加密傳輸?shù)陌踩?，能夠有效確保數(shù)據(jù)順利傳輸。

4 結(jié) 論

數(shù)字通信加密系統(tǒng)對(duì)于通信工程來說具有非常重要的作用，此次在傳統(tǒng)系統(tǒng)基礎(chǔ)上對(duì)其軟硬件進(jìn)行了創(chuàng)新與優(yōu)化，設(shè)計(jì)了一款新的傳輸系統(tǒng)，引用了同步脈沖技術(shù)，確保通信安全，具有良好的應(yīng)用前景。