劉 銀

（開封文化藝術(shù)職業(yè)學院 河南 開封 475000）

0 引言

為了在開放式的網(wǎng)絡(luò)環(huán)境中安全地傳輸信息，需要對信息提供安全機制和安全服務(wù)。信息的安全傳輸包括兩個基本部分：（1）對發(fā)送的信息進行安全轉(zhuǎn)換，如信息加密以便達到信息的保密性，附加一些特征碼以便進行發(fā)送者身份驗證等；（2）發(fā)送雙方共享的某些秘密信息，如加密密鑰，除了對可信任的第三方外，對其他用戶是保密的[1-2]。傳統(tǒng)加密系統(tǒng)以模擬信號進行網(wǎng)絡(luò)信息安全預(yù)處理，在黑客攻擊系統(tǒng)時，系統(tǒng)會自動進行防御，將黑客攻擊的信息進行銷毀處理，既不讓黑客得到信息，又不能完整地傳輸信息，雖然在一定程度上減少了信息泄露的風險，但是同樣會為人們帶來了較大的信息傳輸困擾[3]。基于此，本文利用雙混沌算法，設(shè)計網(wǎng)絡(luò)信息安全加密系統(tǒng)，旨在提高信息加密效果，減少信息丟包與泄露的風險，為人們的信息傳輸安全提供保障。

1 硬件設(shè)計

1.1 DSP 芯片

本文設(shè)計的DSP 芯片是為系統(tǒng)提供小巧而高速運行的硬件。因此，本文將DSP 芯片的供電方式設(shè)計成兩種，一種是利用DSP 芯片內(nèi)部的晶振裝置，將芯片各個接口與晶振裝置相連接，保證DSP 芯片的自啟動式供電；另一種是將DSP 芯片的引腳與外部時鐘電源相連接，減少芯片供電的壓力[4]。為了保證DSP 芯片的穩(wěn)定運行，本文將芯片的時鐘信號電平設(shè)定為2.0 V，再加上芯片引腳上的5.0 V電壓，可以保證電壓在7.0 V 以內(nèi)的元件正常運行[5]。在DSP 芯片運行的過程中，時鐘信號具有兩種頻率配置模式，其一為PLL 模式，通過控制常數(shù)與時鐘的乘積，可以對芯片進行頻率復(fù)位。

當時鐘的復(fù)位值為E007 h 時，時鐘模式為PLL×20；當時鐘的復(fù)位值為8 007 h 時，時鐘模式為PLL×15；當時鐘的復(fù)位值為4 007 h 時，時鐘模式為PLL×10。其二為DIV 模式，時鐘可以×2 或是/4，從而保證芯片的頻率快速復(fù)位。當時鐘的復(fù)位值為F007 h 時，時鐘模式為DIV×20；當時鐘的復(fù)位值為9 007 h 時，時鐘模式為DIV×15；當時鐘的復(fù)位值為5 007 h 時，時鐘模式為DIV×10。在DSP 芯片頻率復(fù)位后，將晶振頻率設(shè)置為20 MHz，并設(shè)置CLKMD1、CLKMD2、CLKMD3 等引腳，保證DSP 芯片的穩(wěn)定性運行。

1.2 C54x 存儲器

本文設(shè)計的C54x 存儲器是網(wǎng)絡(luò)信息加密與存儲的關(guān)鍵硬件，其內(nèi)部存在網(wǎng)絡(luò)信息存儲單元、加密數(shù)據(jù)存儲單元以及I/O 存儲單元3 部分，可以將C54x 存儲器的存儲空間擴大1GM，數(shù)據(jù)與I/O 空間擴大為128 K[6]。為了降低C54x 存儲器的資源成本，本文為C54x 存儲器提供了8 K×32 bit 的ROM 與32 K×32 bit 的DARAM，并將ROM 置于OF000h-OFFFFh 的程序空間內(nèi)，并將DARAM 置于0060h-3FFFh 的數(shù)據(jù)空間內(nèi)，C54x 存儲器的ROM 與DARAM組織結(jié)構(gòu)見圖1。

如圖1所示，當ROM處于OF000h-OFFFFh的程序空間時，OVLY=0，SPRAM 可以將網(wǎng)絡(luò)信息暫時存儲；當DARAM 處于0060 h-3FFFh 的數(shù)據(jù)空間時，OVLY=1，此時，C54x 存儲器的內(nèi)部DROM=1，外部DROM=0，將網(wǎng)絡(luò)信息在100H ～10FFFH 的映射區(qū)中，方便系統(tǒng)進行網(wǎng)絡(luò)信息數(shù)據(jù)的訪問。除了ROM 與DARAM 的存儲擴展之外，C54x 存儲器還存在一個256 K×32 bit 的SRAM 與1 024 K×32 bit 的Flash，可以保證存儲空間的存儲效果。

2 軟件設(shè)計

2.1 建立網(wǎng)絡(luò)信息采集模塊

信息安全加密技術(shù)涉及的領(lǐng)域較多，信息論、計算機科學、密碼學、高數(shù)等多方面的知識共同研究，才能形成一個完整的加密代碼，保護網(wǎng)絡(luò)信息安全[7]。本文設(shè)計的加密系統(tǒng)中，具有雙重數(shù)據(jù)采集模塊，其一是利用雙混沌算法設(shè)計網(wǎng)絡(luò)信息加密采集模塊；其二是在C54x 存儲器中加入信息采集卡。在系統(tǒng)運行的過程中，首先使用C54x 存儲器中的信息采集卡進行信息初次采集并存儲；其次將采集卡數(shù)據(jù)進行初始化處理，啟動信息采集模塊，對網(wǎng)絡(luò)信息進行二次采集并存儲，將兩次采集的信息數(shù)據(jù)分別存儲在C54x 存儲器中的不同單元，為后續(xù)步驟提供保障；最后其中系統(tǒng)數(shù)據(jù)接收模塊，將采集到的信息數(shù)據(jù)傳輸至系統(tǒng)接收程序中，并向DSP 芯片申請接收數(shù)據(jù)包的指令，完成數(shù)據(jù)的完整采集過程[8]。為了防止網(wǎng)絡(luò)不穩(wěn)定性造成信息的傳輸中斷的現(xiàn)象，在信息采集模塊中，本文設(shè)定了重復(fù)采集10 次的指令，并將所有信息存儲至C54x 存儲器中，對比多項信息，如果信息保持一致，則留下任意一組數(shù)據(jù)作為標準數(shù)據(jù)；如果信息不一致，則進行網(wǎng)絡(luò)信息重新采集。

2.2 基于雙混沌算法處理網(wǎng)絡(luò)信息

系統(tǒng)采集的網(wǎng)絡(luò)信息中具有較多的不確定性因素，容易導致信息丟包與泄露的現(xiàn)象，因此，需要將采集到的信息進行處理，保證信息傳輸?shù)陌踩訹9]。本文使用雙混沌算法進行數(shù)據(jù)處理，將網(wǎng)絡(luò)信息傳輸信號以混沌信號疊加小信號的傳輸方式進行傳輸，利用混沌信號的偽隨機性，將信息信號隱藏在混亂的混沌信號中，即為網(wǎng)絡(luò)信息的初步加密，具體加密方式為：

式（1）中，Vaccuracy(t)為初步加密的網(wǎng)絡(luò)信息；Xcollect(t)為實際采集的網(wǎng)絡(luò)信息；Mpara為混沌信號掩蓋參數(shù)。初次加密的網(wǎng)絡(luò)信息可以減少信息泄露的現(xiàn)象，但是仍存在一定的漏洞，容易影響信息傳輸效果。因此，本文使用雙混沌算法，對網(wǎng)絡(luò)信息進行二次處理，公式如下：

式（2）中，Vhandle(t)為二次處理的網(wǎng)絡(luò)信息；Ssequence為雙混沌序列參數(shù)。將二次處理后的網(wǎng)絡(luò)信息進行存儲后，對其進行加密處理。本文利用雙混沌算法的CSK 調(diào)制與解調(diào)方式，通過PLCM 對網(wǎng)絡(luò)信息的發(fā)送端信號進行加密，公式如下：

式（3）中，Vsend(t)為網(wǎng)絡(luò)信息發(fā)送端加密信號；X(t)為雙混沌信號；signbit為發(fā)送端信號的符號位。發(fā)送端信號加密完畢后，本文通過Tent 對信息接收端信號進行加密，公式如下：

式（4）中，Vreceive(t)為網(wǎng)絡(luò)信息接收端加密信號。通過雙混沌算法處理的信號可以減少信息泄露的概率，加密效果更佳。

2.3 設(shè)計網(wǎng)絡(luò)信息安全加密數(shù)據(jù)庫

將上文中采集到的網(wǎng)絡(luò)信息、處理后的信息以及加密后的信息進行整合，以數(shù)據(jù)庫的形式呈現(xiàn)，見表1。

表1 加密數(shù)據(jù)庫

如表1 所示，本文將系統(tǒng)采集的信息、處理的信息、加密的信息、時序信息等進行數(shù)據(jù)庫管理，當用戶想要查詢信息時，可以直接進入不同的信息模塊中進行查詢，縮短系統(tǒng)信息查詢的時間。

2.4 實現(xiàn)網(wǎng)絡(luò)信息的安全加密

為了實現(xiàn)網(wǎng)絡(luò)信息的安全加密，本文利用雙混沌算法進行信息處理與加密。雙混沌算法是利用PLCM 進行信息分段性混沌映射，利用Tent 進行加密映射，同時使用PLCM 與Tent 進行加密，可以保證網(wǎng)絡(luò)信息的加密安全[10]。當網(wǎng)絡(luò)信息發(fā)送端加密時，Ssequence為初始狀態(tài)，系統(tǒng)中的網(wǎng)絡(luò)信息處于混沌狀態(tài)，信號在此區(qū)間內(nèi)存在混合型特點，將信息帶入到PLCM 中進行混沌映射，抵御黑客的攻擊。當網(wǎng)絡(luò)信息在接收端加密時，X(t) 處于Tent 混沌映射的狀態(tài)，通過二進制序列達成加密與解密之間的平衡，進而實現(xiàn)信息的安全加密。

3 系統(tǒng)測試

為了驗證本文設(shè)計的系統(tǒng)是否具有實用效果，本文對該系統(tǒng)進行測試。首先，調(diào)試系統(tǒng)硬件部分，保證系統(tǒng)內(nèi)部運行效果；其次，調(diào)試系統(tǒng)軟件部分，保證系統(tǒng)核心運行效果；最后，測試系統(tǒng)功能模塊，綜合評定系統(tǒng)運行狀態(tài)。系統(tǒng)調(diào)試完畢后開始測試，測試結(jié)果以傳統(tǒng)網(wǎng)絡(luò)信息安全加密系統(tǒng)與本文設(shè)計的網(wǎng)絡(luò)信息安全加密系統(tǒng)對比的形式呈現(xiàn)，具體測試過程及結(jié)果如下所示。

3.1 測試過程

在進行系統(tǒng)測試之前，本文對系統(tǒng)硬件進行調(diào)試，將DSP 芯片與C54x 存儲器按照正常的程序安裝，DSP 芯片的調(diào)試較為簡單，將芯片的兩種時鐘復(fù)位模式進行調(diào)試即可，將時鐘復(fù)位值設(shè)定為E007 h，此時時鐘模式為PLL×20；將時鐘復(fù)位值設(shè)定為F007 h，時鐘模式為DIV×20，重復(fù)幾次以上步驟，如果可以始終保證時鐘模式統(tǒng)一，則證明DSP 芯片可以正常使用。C54x 存儲器的調(diào)試較為復(fù)雜，首先對其引腳進行調(diào)試，在網(wǎng)絡(luò)信息存儲單元的引腳包括A0 ～A20，具有地址分析功能，本文給定一個網(wǎng)絡(luò)地址，如果引腳A0 ～A20 可以準確分析，則證明網(wǎng)絡(luò)信息存儲單元運行正常；其次對I/O 存儲單元進行調(diào)試，該單元具有I/O0～I/O16個引腳，可以對相關(guān)數(shù)據(jù)進行輸入與輸出，本文隨意輸入一串數(shù)據(jù)信號，如果可以正常輸出數(shù)據(jù)信號，則證明I/O 存儲單元運行正常；最后對加密數(shù)據(jù)存儲單元進行調(diào)試，該單元具有高8 bit 控制與低8 bit 控制功能，本文給定一個可讀信號，如果該單元可以對信號的高8 bit 與低8 bit 進行控制，則證明加密數(shù)據(jù)存儲單元可以正常運行。將3 個存儲單元調(diào)試完畢，即可保證C54x 存儲器的正常使用。系統(tǒng)硬件調(diào)試完畢后，本文對系統(tǒng)軟件與功能模塊進行統(tǒng)一調(diào)試，并登錄系統(tǒng)，在輸出正確的用戶名與密碼后，即可進入系統(tǒng)。此時，點擊相應(yīng)的模塊，如果可以得到采集數(shù)據(jù)、處理后的數(shù)據(jù)、加密后的數(shù)據(jù)，即可證明軟件與功能模塊調(diào)試成功，否則需要點擊退出界面繼續(xù)調(diào)試，并重復(fù)以上步驟，直至可以得到相關(guān)數(shù)據(jù)為止。系統(tǒng)正常運行后，即可開始測試。

3.2 測試結(jié)果

在上述測試環(huán)境下，本文隨機選取1 000 ～8 000 kb的網(wǎng)絡(luò)安全加密信息量，當信息正常加密后，系統(tǒng)可以得到正常響應(yīng)的信號，如果受到黑客的攻擊，系統(tǒng)得到“——”的信號。在此條件下，本文將傳統(tǒng)網(wǎng)絡(luò)信息安全加密系統(tǒng)接收到的信息量與本文設(shè)計的網(wǎng)絡(luò)信息安全加密系統(tǒng)接收到的信息量進行對比，測試結(jié)果見表2。

表2 測試結(jié)果 單位：kb

如表2 所示，在相同測試條件下，信息量為2 000 kb、5 000 kb、6 000 kb、8 000 kb 時，系統(tǒng)顯示受到了黑客的攻擊。此時，傳統(tǒng)網(wǎng)絡(luò)信息安全加密系統(tǒng)接收到的信息量較少，在系統(tǒng)正常響應(yīng)的情況下，信息量接收情況與實際發(fā)送的信息量差距較大；當實際信息量為7 000 kb 時，傳統(tǒng)系統(tǒng)接收到的信息量僅為6 428 kb。在系統(tǒng)被黑客攻擊的情況下，信息量接收情況與實際發(fā)送的信息量差距更大；當實際信息量為8 000 kb 時，傳統(tǒng)系統(tǒng)僅能接收到7 091 kb 的信息量，剩余網(wǎng)絡(luò)信息出現(xiàn)丟包、被黑客盜取的情況，影響網(wǎng)絡(luò)信息的安全性。而本文設(shè)計的網(wǎng)絡(luò)信息安全加密系統(tǒng)接收到的信息量較多，可以保證網(wǎng)絡(luò)信息加密的安全性，符合本文研究目的。

4 結(jié)語

信息化時代的到來幫助人可以更快地獲取網(wǎng)絡(luò)信息，而信息的安全性也同時受到重視與關(guān)注。傳統(tǒng)加密系統(tǒng)采用模擬信號采集的方式，可以阻斷黑客的攻擊，但是同時也會阻斷一些網(wǎng)絡(luò)信息，導致信息實際傳輸量與接收量相差較多。因此，本文利用雙混沌算法，設(shè)計網(wǎng)絡(luò)信息安全加密系統(tǒng)，旨在減少丟包與信息泄露的現(xiàn)象，為人們提供更加優(yōu)質(zhì)的網(wǎng)絡(luò)信息服務(wù)。基于雙混沌算法的網(wǎng)絡(luò)信息安全加密系統(tǒng)從硬件、軟件兩個方面的優(yōu)化完成系統(tǒng)設(shè)計，并通過系統(tǒng)功能測試驗證了本文設(shè)計系統(tǒng)的實用性。