奠石鎂?何蓉

摘要：為了保障局域通信網(wǎng)絡(luò)的安全與穩(wěn)定，基于“互聯(lián)網(wǎng)+”環(huán)境設(shè)計(jì)了一種數(shù)據(jù)安全傳輸方法。根據(jù)非對(duì)稱加密技術(shù)對(duì)前端數(shù)據(jù)進(jìn)行加密處理，再利用通信網(wǎng)絡(luò)信道分配樹建立數(shù)據(jù)傳輸模型，通過應(yīng)用SSL協(xié)議實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全傳輸。然后在對(duì)前端數(shù)據(jù)解密后，設(shè)定新的加密系數(shù)，實(shí)現(xiàn)對(duì)后端數(shù)據(jù)落盤加密。測(cè)試結(jié)果表明：應(yīng)用該方法后，發(fā)送終端與接收終端得到最大的安全系數(shù)分別為98.4%與95.9%，且傳輸速率最高可達(dá)到50MB/s，說明該方法能夠保障數(shù)據(jù)傳輸安全。

關(guān)鍵詞：“互聯(lián)網(wǎng)+”環(huán)境；局域通信網(wǎng)絡(luò)；數(shù)據(jù)加密；數(shù)據(jù)解密；安全傳輸

一、引言

在局域通信網(wǎng)絡(luò)中，通過位置服務(wù)在掌握終端用戶自身情況的基礎(chǔ)上，還能夠向終端用戶提供所查詢有關(guān)數(shù)據(jù)的信息。而基于遠(yuǎn)程設(shè)備的管理服務(wù)也就是利用局域通信網(wǎng)絡(luò)對(duì)終端設(shè)備進(jìn)行遠(yuǎn)程管理的服務(wù)[1]。

互聯(lián)網(wǎng)網(wǎng)絡(luò)的快速發(fā)展，使用戶量得以迅速增加，從而導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)的數(shù)量也在極速增長，互聯(lián)網(wǎng)規(guī)模也隨之?dāng)U大，導(dǎo)致互聯(lián)網(wǎng)的局域通信網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)呈現(xiàn)出多種多樣的形式。同時(shí)又因?yàn)榛ヂ?lián)網(wǎng)的開放性，網(wǎng)絡(luò)技術(shù)也被應(yīng)用得越來越廣泛，但其中不可避免就會(huì)出現(xiàn)很多安全性問題。例如數(shù)據(jù)信息的丟失以及泄露，甚至是服務(wù)器出現(xiàn)中斷等現(xiàn)象，這些安全性問題的出現(xiàn)不僅會(huì)在一定程度上造成經(jīng)濟(jì)的損失，嚴(yán)重的還會(huì)危及國家的安全[2]。

基于上述分析，本文根據(jù)互聯(lián)網(wǎng)+環(huán)境的基本特征，設(shè)計(jì)了一種局域通信網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法。

二、前端數(shù)據(jù)加密技術(shù)

通過互聯(lián)網(wǎng)內(nèi)部的局域通信網(wǎng)絡(luò)對(duì)數(shù)據(jù)進(jìn)行篡改后，將篡改過的數(shù)據(jù)發(fā)送至用戶終端，導(dǎo)致該服務(wù)器拒絕了用戶請(qǐng)求，甚至出現(xiàn)被攻擊現(xiàn)象，根據(jù)這樣的情況隨之就產(chǎn)生了一種非對(duì)稱加密技術(shù)[3]。

非對(duì)稱加密技術(shù)在加密過程中需要同時(shí)存在兩個(gè)密鑰，分別是公開性密鑰以及非公開性密鑰，只有公開性密鑰與非公開性密鑰相互匹配成功，才可以對(duì)數(shù)據(jù)進(jìn)行加密以及后續(xù)的解密。非對(duì)稱加密技術(shù)主要包括：RSA、背包算法、Elgamal、RABIN以及ECC算法。其中，RSA技術(shù)是非對(duì)稱加密技術(shù)中最重要的一個(gè)組成部分，其主要基本原理是通過大素?cái)?shù)的質(zhì)因子分解法來對(duì)密鑰進(jìn)行計(jì)算，但由于這種加密之后可獲取的密鑰時(shí)間過長，從而不能使用暴力進(jìn)行破解[4]。

RSA加密基團(tuán)的基本計(jì)算原則為：首先隨機(jī)選擇二個(gè)素?cái)?shù)a和b之和，以保證二個(gè)素?cái)?shù)的位數(shù)都超過正十邊形的一百位數(shù)，并且a和b之間都是互相保密的；如果假設(shè)同樣的質(zhì)因子z，它可以成為二個(gè)素?cái)?shù)a和b的乘積，則存在：

（1）

其中：a和b代表一百位以上的素?cái)?shù)；z代表素?cái)?shù)的質(zhì)因子；γ （z）代表計(jì)算之后的密鑰。那么就可以說明γ （z）是處于保密狀態(tài)的。隨機(jī)選擇取一個(gè)常數(shù)c，令e×c=mod（γ （A）），將z、c看成是公開性的密鑰，e和γ （z）就可以看成是非公開性密鑰。

在加密過程中，需要將明文分成模塊后再進(jìn)行編碼處理；而在解密過程中，需要將保密的數(shù)據(jù)進(jìn)行解除密碼之后，再將其轉(zhuǎn)換成可以公開的數(shù)據(jù)，此時(shí)a和b就是破譯之后的密碼，這樣就可以實(shí)現(xiàn)對(duì)傳輸之前的數(shù)據(jù)進(jìn)行加密處理[5]。

三、建立數(shù)據(jù)傳輸模型

針對(duì)某一種短距離的傳輸方式Fv，數(shù)據(jù)傳輸分層結(jié)果示意圖為，F(xiàn)v= （K，H）再通過模型對(duì)系統(tǒng)進(jìn)行重新組合之后，攻擊并重構(gòu)所傳輸?shù)臄?shù)據(jù)，繼而在局域數(shù)據(jù)通信的傳遞流程中，先向和后向的數(shù)據(jù)都可表達(dá)成如下形式：

（2）

其中：和分別代表數(shù)據(jù)傳輸過程中前向和后向的數(shù)據(jù)；E代表前向與后向傳輸過程中的節(jié)點(diǎn)層數(shù)；和分別代表前向量的變量元素以及后向量的變量元素。當(dāng)局域通信網(wǎng)絡(luò)內(nèi)部的節(jié)點(diǎn)向下一個(gè)節(jié)點(diǎn)進(jìn)行跳動(dòng)并開始執(zhí)行行動(dòng)時(shí)，那么分層迭代的初始化系數(shù)則為0。

在此基礎(chǔ)上，構(gòu)建數(shù)據(jù)傳輸信道模型，傳輸過程中節(jié)點(diǎn)接收到的數(shù)據(jù)信號(hào)為：

（3）

式中，VSW，S代表SD到SW的局域通信網(wǎng)絡(luò)矩陣；VYE，S代表SD到Y(jié)E的局域通信網(wǎng)絡(luò)矩陣；rm代表著域通信網(wǎng)絡(luò)的信道；n代表局域網(wǎng)內(nèi)的節(jié)點(diǎn)數(shù)量；ds代表網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)。隨機(jī)選擇一個(gè)沒有進(jìn)行傳輸分配的節(jié)點(diǎn)，數(shù)據(jù)傳輸?shù)淖畲笏俾嗜缦拢?/p>

（4）

其中：KYW，S代表著SW到Y(jié)W的局域通信網(wǎng)絡(luò)矩陣；O則代表著存在干擾的特征，利用干擾信道的方法對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)男诺肋M(jìn)行載波均衡的控制，這樣就實(shí)現(xiàn)了數(shù)據(jù)傳輸模型的建立[6]。

四、網(wǎng)絡(luò)數(shù)據(jù)安全傳輸

使用MD5加密技術(shù)以及POR技術(shù)在局域通信網(wǎng)絡(luò)中準(zhǔn)確識(shí)別對(duì)云端發(fā)生改變的數(shù)據(jù)。測(cè)試過程中，需要在局域通信系統(tǒng)的某一個(gè)節(jié)點(diǎn)，收集該節(jié)點(diǎn)內(nèi)存在的信息，然后將信息分割成若干個(gè)等分的信息模塊，從而對(duì)信息單元進(jìn)行數(shù)據(jù)的元分析。將識(shí)別出來的有效數(shù)據(jù)源直接存放在第三方的空間里，由廠商或者第三方部門對(duì)信息的可信性加以測(cè)試[7]。

在完成數(shù)據(jù)校驗(yàn)后，需要利用D—S理論重組數(shù)據(jù)，具體如下所示：

（5）

其中：Km和Kn分別代表信任函數(shù)為Belm和Beln所對(duì)應(yīng)的分配函數(shù)；X和Y分別代表分配函數(shù)中多對(duì)應(yīng)的焦元；R代表重組之后的數(shù)據(jù)集；W代表采集到的所有數(shù)據(jù)集合；J代表標(biāo)準(zhǔn)化因子。

在重新組合的內(nèi)容中，可以加入在“互聯(lián)網(wǎng)+”條件下有關(guān)網(wǎng)絡(luò)數(shù)據(jù)傳輸環(huán)境的安全內(nèi)容，把SSL協(xié)議的內(nèi)容用作在安全數(shù)據(jù)傳輸環(huán)境中的通信協(xié)議，以此為依據(jù)就能夠保證了互聯(lián)網(wǎng)傳輸?shù)陌踩?。在通過SSL網(wǎng)絡(luò)實(shí)現(xiàn)安全數(shù)據(jù)傳輸后，必須先在客戶端上安裝適當(dāng)?shù)膮f(xié)議，同時(shí)必須保證局域通信系統(tǒng)和終端服務(wù)器之間保持了正常的聯(lián)系[8]。

五、后端數(shù)據(jù)落盤加密

局域通信網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)闹芷谥饕Q于空間內(nèi)部公開性密鑰的更新，而通信網(wǎng)絡(luò)內(nèi)部的節(jié)點(diǎn)則可以利用自身唯一的密鑰進(jìn)行后端數(shù)據(jù)的加密。節(jié)點(diǎn)h選擇其對(duì)應(yīng)的浮動(dòng)標(biāo)記節(jié)點(diǎn)j，各個(gè)節(jié)點(diǎn)需要驗(yàn)證數(shù)據(jù)的完整性，檢驗(yàn)過程如下：

（6）

其中：O代表節(jié)點(diǎn)所在的編號(hào)；E代表節(jié)點(diǎn)所能夠傳輸?shù)淖畲蟀霃剑籗O→S代表節(jié)點(diǎn)O傳輸數(shù)據(jù)的距離；SA→S代表節(jié)點(diǎn)A傳輸數(shù)據(jù)的距離；gxO代表節(jié)點(diǎn)O與初始節(jié)點(diǎn)直接數(shù)據(jù)量；B代表節(jié)點(diǎn)密度；bO代表節(jié)點(diǎn)O可進(jìn)行延展的數(shù)量；δ代表權(quán)重系數(shù)。

驗(yàn)證前端數(shù)據(jù)的完整性后，就可以對(duì)其進(jìn)行解碼，并在解碼過程中再次設(shè)置一種新的密碼體系，在對(duì)數(shù)據(jù)進(jìn)行落盤加密的基礎(chǔ)上，對(duì)傳輸后的數(shù)據(jù)重新設(shè)置密碼。下述為對(duì)后端數(shù)據(jù)進(jìn)行落盤加密的具體流程：

①終端用戶必須在局域通信網(wǎng)絡(luò)內(nèi)登錄相關(guān)賬戶，在確保認(rèn)證通過之后方可獲取用于解密的公開性加密PB。使用這個(gè)高公開性的密鑰PB對(duì)明文DA進(jìn)行落盤加密處理，并由此獲取了密文MA。

②通過SHA五百五十六散列的加密方法，將標(biāo)識(shí)符CA轉(zhuǎn)換成為HC，所獲得的HC將成為AES加密技術(shù)中的密鑰，繼而實(shí)現(xiàn)了對(duì)識(shí)別子CA和密文MA的密碼管理。打包處理HC后，再使用URL或者網(wǎng)絡(luò)安全編碼將處理后的數(shù)據(jù)上傳到了局域通信系統(tǒng)中的后臺(tái)中。

③在當(dāng)局域通信網(wǎng)絡(luò)內(nèi)部或后臺(tái)接收到的數(shù)據(jù)后，由HC作為主要加密方式來實(shí)現(xiàn)對(duì)標(biāo)識(shí)符CA和密文MA的有效標(biāo)識(shí)，但同時(shí)也要確定散列加密后的結(jié)果是否和HC的結(jié)果保持一致。若結(jié)果保持一致，就表示信息公開性密鑰是一致的，從而能夠使用加密方式來打開秘密文件，并獲取傳輸后的數(shù)據(jù)信息；若結(jié)果不相同，就表示公開性加密方法是不相同的，這樣就無法使用鑰匙開啟密文。這樣就可以保證在局域通信網(wǎng)絡(luò)內(nèi)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

六、應(yīng)用與分析

將本文方法與傳統(tǒng)的Hadoop平臺(tái)傳輸方法以及USB傳輸方法展開對(duì)比測(cè)試。為了保證測(cè)試結(jié)果的準(zhǔn)確性與客觀性，三種方法均使用相同的協(xié)議下的RS-485裝置進(jìn)行數(shù)據(jù)傳輸。在測(cè)試的過程中，將驅(qū)動(dòng)的長度設(shè)置為350.0m，在接收端使用FPG實(shí)現(xiàn)對(duì)測(cè)試的數(shù)據(jù)進(jìn)行準(zhǔn)確接收。

測(cè)試持續(xù)的時(shí)間為2h，對(duì)傳輸過程中產(chǎn)生的數(shù)據(jù)進(jìn)行監(jiān)測(cè)，并且設(shè)置每間隔10s對(duì)測(cè)試數(shù)據(jù)進(jìn)行獲取。對(duì)三種傳輸方法的傳輸速率進(jìn)行計(jì)算：

（7）

其中：v代表數(shù)據(jù)傳輸?shù)乃俾剩籑代表成功接收到的有效數(shù)據(jù)；T代表傳輸數(shù)據(jù)所消耗時(shí)間。

三種傳輸方法的傳輸速率如圖1所示。

①本文方法；

②Hadoop平臺(tái)傳輸方法；

③USB傳輸方法。

由圖1可以看出，隨著傳輸時(shí)間的增加，應(yīng)用傳統(tǒng)方法后，所接收的數(shù)據(jù)量整體呈現(xiàn)出下降的趨勢(shì)；而應(yīng)用本文方法后，所接收的數(shù)據(jù)量呈現(xiàn)出上升的趨勢(shì)。從傳輸速率也可以看出，在相同的時(shí)間內(nèi)，使用傳統(tǒng)方法的傳輸速率的數(shù)值越來越低，而本文方法的傳輸速率數(shù)值越來越高，最高可以達(dá)到50MB/s。

為了測(cè)試三種方法數(shù)據(jù)傳輸?shù)陌踩潭?，?duì)比傳輸過程中數(shù)據(jù)的安全系數(shù)，計(jì)算過程如下：

（8）

其中：χ代表數(shù)據(jù)內(nèi)容的總安全系數(shù)；W代表在數(shù)據(jù)信息中包含隱私內(nèi)容的數(shù)量；W'代表傳輸過程中，未被脫敏的數(shù)據(jù)信息數(shù)量；N代表數(shù)據(jù)信息的數(shù)量。

三種傳輸方法，發(fā)送終端與接收終端數(shù)據(jù)的安全系數(shù)，具體結(jié)果如表1所示。

由表1可知，使用傳統(tǒng)的Hadoop平臺(tái)進(jìn)行數(shù)據(jù)傳輸時(shí)，發(fā)送終端最大的安全系數(shù)為73.5%，接收終端最大的安全系數(shù)為69.8%；使用傳統(tǒng)的USB方法進(jìn)行數(shù)據(jù)傳輸時(shí)，發(fā)送終端最大的安全系數(shù)為53.8%，接收終端最大的安全系數(shù)為47.5%；使用本文提到的方法進(jìn)行數(shù)據(jù)傳輸時(shí)，發(fā)送終端最大的安全系數(shù)為98.4%，接收終端最大的安全系數(shù)為95.9%。當(dāng)采用本文方法后，在接收和發(fā)送終端的安全系數(shù)上都明顯比兩種傳統(tǒng)更高。

七、結(jié)束語

本文從安全傳輸?shù)囊暯浅霭l(fā)，對(duì)“互聯(lián)網(wǎng)+”環(huán)境下的局域通信安全傳播技術(shù)展開了分析與探討。本文的安全傳輸技術(shù)有助于保證數(shù)據(jù)在傳播過程中的安全性，同時(shí)能夠?qū)崿F(xiàn)預(yù)測(cè)中確定的安全效果。

作者單位：奠石鎂 昆明醫(yī)科大學(xué)計(jì)算機(jī)系

何蓉 昆明醫(yī)科大學(xué)實(shí)驗(yàn)動(dòng)物學(xué)部

參? 考? 文? 獻(xiàn)

[1]陳蓮娜，肖瑞雪，孫佩杰，等.無線網(wǎng)絡(luò)通信數(shù)據(jù)安全態(tài)勢(shì)量化評(píng)估方法仿真[J].計(jì)算機(jī)仿真，2020，37（07）：337-340，372.

[2]羅哲明，楊媛媛.一種互聯(lián)網(wǎng)環(huán)境下的醫(yī)學(xué)圖像自適應(yīng)傳輸系統(tǒng)實(shí)現(xiàn)[J].現(xiàn)代電子技術(shù)，2020，43（08）：5-7，11.

[3]安存平.互聯(lián)網(wǎng)環(huán)境下廣播電視傳輸覆蓋技術(shù)的創(chuàng)新[J].電視技術(shù)，2022，46（04）：94-96.

[4]趙磊.互聯(lián)網(wǎng)背景下的艦船通信系統(tǒng)安全風(fēng)險(xiǎn)檢測(cè)[J].艦船科學(xué)技術(shù)，2020，42（10）：148-150.

[5]陳亞科.基于大數(shù)據(jù)的信息傳輸過程中數(shù)據(jù)安全性的研究[J].電子測(cè)量技術(shù)，2020，43（07）：119-123.

[6]李超，韓翔，劉釗，等.基于可信計(jì)算的跨網(wǎng)數(shù)據(jù)安全交換技術(shù)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2021，42（10）：2762-2769.

[7]王慧敏，熊玲，督靜雯，等.面向物聯(lián)網(wǎng)環(huán)境的數(shù)據(jù)安全傳輸方案[J].計(jì)算機(jī)應(yīng)用研究，2020，37（S1）：304-305，313.

[8]王莎莎.基于深度學(xué)習(xí)網(wǎng)絡(luò)的群體通信行為識(shí)別方法[J].長江信息通信，2022，35（04）：36-38.

奠石鎂 （1966.07-），男，漢族，云南昆明，碩士，副教授，主要研究方向：計(jì)算機(jī)應(yīng)用。