摘要：現(xiàn)有的安全通信方法受限于60000 kB數(shù)據(jù)量，存在摘要對等數(shù)目不穩(wěn)定的問題。為此，文章提出基于改進DES算法的網(wǎng)絡(luò)鏈路安全通信方法。該方法通過網(wǎng)絡(luò)鏈路安全協(xié)議建立連接，驗證雙方身份；利用最短路徑優(yōu)先協(xié)議，結(jié)合數(shù)據(jù)庫信息，確?？尚胚B接適應(yīng)網(wǎng)絡(luò)環(huán)境；基于密文位數(shù)，使用DES算法延長密鑰，使之與明文位數(shù)匹配；設(shè)置訪問權(quán)限，運用雙線性映射配對特定屬性，并通過加密算法處理，實現(xiàn)安全通信。實驗證明，傳輸數(shù)據(jù)量穩(wěn)定在90000 kB，提升了效率，解決了摘要對等數(shù)目不穩(wěn)定的問題，提高了通信性能。

關(guān)鍵詞：DES算法；網(wǎng)絡(luò)鏈路；安全通信；改進算法

中圖分類號：TP399 文獻標志碼：A

0 引言

隨著現(xiàn)代技術(shù)的發(fā)展，網(wǎng)絡(luò)鏈路安全通信面臨著諸多挑戰(zhàn)。在當前通信環(huán)境中，利用互聯(lián)網(wǎng)技術(shù)調(diào)整發(fā)射端信號定點，可確保信號能準確到達合法接收端，保障通信安全。如盧為黨等［1］利用無人機擴展通信范圍，結(jié)合智能路由算法優(yōu)化數(shù)據(jù)傳輸路徑，以減少傳輸時延。但無人機中繼系統(tǒng)容易遭受外部干擾攻擊，導(dǎo)致通信被截獲。李子能等［2］運用智能反射面調(diào)整信號傳播環(huán)境，結(jié)合協(xié)作干擾策略對抗惡意攻擊，實現(xiàn)無人機安全通信。但如果智能反射面控制算法存在漏洞會被攻擊者利用，進而會對通信進行篡改或破壞。因此，本文研究基于改進DES算法的網(wǎng)絡(luò)鏈路安全通信方法，對提升網(wǎng)絡(luò)鏈路的安全通信能力有重要意義。

1 網(wǎng)絡(luò)鏈路安全通信方法

1.1 建立安全連接

本文使用網(wǎng)絡(luò)鏈路安全協(xié)議，通過密鑰交換技術(shù)來建立安全連接，即使用公鑰基礎(chǔ)設(shè)施和密鑰分發(fā)中心來安全地分發(fā)和管理密鑰。首先，雙方通過公鑰交換或預(yù)共享的密鑰進行身份驗證，并協(xié)商出一個會話密鑰。這個會話密鑰將用于后續(xù)的通信加密和解密。通過使用私鑰進行加密和公鑰進行解密（或相反），確保通信的機密性，即只有擁有正確密鑰的雙方才能理解和修改傳輸?shù)臄?shù)據(jù)。在本文提出的方法中，當網(wǎng)絡(luò)中的節(jié)點（假設(shè)節(jié)點數(shù)量為n個）嘗試建立連接時，不僅要確保信息傳輸?shù)耐暾裕€要確保連接的可靠性和安全性。為了實現(xiàn)這一目標，本文采用端到端的路徑策略，確保數(shù)據(jù)在傳輸過程中不會被中間節(jié)點篡改或竊取。在可信連接的建立過程中，引入最短路徑優(yōu)先協(xié)議，利用鏈路狀態(tài)數(shù)據(jù)bc1857b48c19888fefdd14ff1130d225庫來確定網(wǎng)絡(luò)中的拓撲結(jié)構(gòu)。通過最短路徑優(yōu)先協(xié)議，可以計算出從源節(jié)點到目標節(jié)點的最短路徑，并基于這條路徑建立連接。根據(jù)數(shù)據(jù)庫中的信息計算滿足特定的可信度。設(shè)定e來表示節(jié)點之間的可信度，則可信連接度的公式為：

式中，h為節(jié)點鏈路帶寬；d為源節(jié)點；w為權(quán)重。根據(jù)可信度計算結(jié)果形成路由表。

1.2 改進DES算法密鑰延長

首先，改進DES算法在開始加密之前，對輸入的待加密數(shù)據(jù)進行預(yù)處理。數(shù)據(jù)被精確地分割為多個64 bit塊，這是DES算法的標準操作塊大小。如果待加密的數(shù)據(jù)長度不是64位的整數(shù)倍，算法會按照特定的規(guī)則在數(shù)據(jù)的末尾添加額外的位以補齊最近的64位邊界。其次，算法會按照DES的初始置換規(guī)則對每一個64位的數(shù)據(jù)塊進行置換，旨在打亂數(shù)據(jù)的原始位序，增加密碼分析的難度。在置換之后，算法會進一步打亂明文的序列，以增強加密過程的安全性。最后，這64位的數(shù)據(jù)會被均勻地分為2個32位的分組。這2個分組將分別進行后續(xù)的加密操作。

在密鑰生成階段，算法會要求用戶設(shè)置一個初始的64位密鑰k。然而，與原始DES算法不同，改進版本通過壓縮算法將初始的64位密鑰轉(zhuǎn)化為54位的有效輸入密鑰。得到的54位有效密鑰會被進一步分為2部分，分別用于不同的加密階段或操作。為了增加密鑰的復(fù)雜性和安全性，改進DES算法引入了密鑰的循環(huán)移位機制。在每一輪加密過程中，密鑰都會進行循環(huán)移位操作。移位的次數(shù)和模式是由算法精確控制的，可以根據(jù)需要進行調(diào)整。每次移位后的密鑰都會作為下一輪加密的輸入，同一個初始密鑰在加密過程中會產(chǎn)生多個不同的密鑰變體。

在每個輪次結(jié)束時，2部分密鑰會被合并起來，形成一個新的有效密鑰。這個新密鑰將用于下一輪的加密操作。通過這種方式，密鑰的長度在加密過程中得到了有效的延長，從而提高了算法的安全性。整個加密過程會包含多個輪次（通常為16輪），每個輪次都會使用更新后的密鑰對明文分組進行加密操作。在每個輪次中，算法會使用不同的函數(shù)和運算來混淆和擴散明文數(shù)據(jù)，以產(chǎn)生難以預(yù)測的密文輸出。

當所有的加密輪次都完成后，最終產(chǎn)生的密文會按照規(guī)定的逆置換規(guī)則進行置換，以恢復(fù)其原始的位序。最終，這個經(jīng)過精準加密的密文可以被安全地存儲或傳輸?shù)侥繕宋恢?。在解密過程中，接收者會使用相同的密鑰和算法來恢復(fù)原始的明文數(shù)據(jù)，確保數(shù)據(jù)的完整性和安全性。循環(huán)移位過程須滿足特定條件：

式中，Ls為循環(huán)變換過程；c為左循環(huán)；d為右循環(huán)。在對子密鑰進行壓縮置換時，每個子密鑰中的第8位數(shù)據(jù)會丟失，子密鑰的長度縮短為46位［3］。對明文進行逆置換操作，輸出置換結(jié)果，得到最終密文。根據(jù)密文位數(shù)用DES算法延長密鑰，確保與明文位數(shù)匹配。加密解密過程有明確的數(shù)學(xué)描述：

式中，k為初始密鑰，使用第一組密鑰進行解密操作。為增強混淆效果，使用第一組密鑰組加密，再用下一組密鑰解密，最后以第一組余下的子密鑰完成加密。此方式可使密鑰量翻倍，提高位數(shù)階數(shù)。解密時，須輸入第三組子密鑰，再輸入下一組，最后輸入第一組，順序與加密相反。

1.3 信息傳輸安全通信

為實現(xiàn)信息安全傳輸，本文通過結(jié)合密鑰的方式對網(wǎng)絡(luò)鏈路信息進行安全通信。通過實施身份驗證機制，例如使用公鑰基礎(chǔ)設(shè)施進行數(shù)字證書驗證，可以有效地確認發(fā)送方和接收方的真實身份，從而大大降低冒充行為。當通信過程涉及訪問權(quán)限管理時，為了更精準地控制資源的訪問，本文采用雙線性映射技術(shù)對特定屬性進行配對，將用戶的身份、角色或其他關(guān)鍵屬性與所需訪問的資源進行精確匹配，從而實現(xiàn)更加細化和靈活的訪問控制策略。由于通信過程涉及訪問權(quán)限管理，因此，本文運用雙線性映射技術(shù)對特定屬性配對［4］，公式為：

u（a·q，b·z）=p（b·q，a·z）（4）

式中，a、b為給定整數(shù)；q、z為樣本。通過配對訪問控制，限制特定用戶或系統(tǒng)訪問網(wǎng)絡(luò)資源，保障網(wǎng)絡(luò)鏈路通信安全［5］。利用協(xié)商好的安全信道密鑰加密解密信息，實現(xiàn)保密傳輸。附加安全標簽于IP信息尾部，包括明文字段（鏈路層協(xié)議頭、主要信息）和密文字段的安全標簽，確保信息完整傳輸［6］。末尾字段為安全標簽，由鏈路安全密鑰轉(zhuǎn)換生成，標簽為：

kj=kG（5）

式中，G為有限域。通過獲取最新的安全標簽，對端網(wǎng)絡(luò)安全終端會執(zhí)行驗證，以確保IP信息是由認證終端發(fā)送且未被篡改。安全標簽作為身份驗證的重要標識，能夠確保數(shù)據(jù)的完整性和真實性。通過為數(shù)據(jù)或系統(tǒng)組件附加特定的安全標簽，能夠快速、準確地識別任何未經(jīng)授權(quán)的修改或篡改［7］。

2 實驗測試與分析

2.1 搭建實驗環(huán)境

實驗在MATLAB下分析差分跳頻通信認證，采用50000樣本，跳頻3200跳/s，頻段3.24～4.41 MHz。Turbo編碼，信噪比12.5～15.5 dB。數(shù)據(jù)存儲在數(shù)據(jù)庫中，設(shè)備為i7 CPU、128 G內(nèi)存、Windows 11。數(shù)據(jù)采集使用操作主機及Ubuntu8虛擬機。實驗設(shè)置實驗組和對照組，以測試本文方法提升傳輸數(shù)據(jù)量的效果。

2.2 結(jié)果與分析

在設(shè)置好的實驗中，對樣本數(shù)據(jù)集進行整理，對通信效果進行測試。在相同的樣本下，對測試樣本進行分類與提取，獲得不同小組的傳輸數(shù)據(jù)量結(jié)果，如圖1所示。

由圖1可知，實驗組傳輸數(shù)據(jù)量穩(wěn)定在90000 kB左右，顯著高于對照組的60000 kB以下，證明改進DES算法提升了數(shù)據(jù)傳輸效率，同時確保了安全性并能夠抵御網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露風(fēng)險，在大數(shù)據(jù)和復(fù)雜網(wǎng)絡(luò)環(huán)境中具有優(yōu)勢。在MATLAB仿真下，10次測試信息數(shù)據(jù)摘要對等數(shù)目穩(wěn)定在80～81個，證明該方法有效，實現(xiàn)成功認證。

3 結(jié)語

本文提出的基于改進DES算法的網(wǎng)絡(luò)鏈路安全通信方法，解決了數(shù)據(jù)加密問題，確保了網(wǎng)絡(luò)通信中信息的完整性。然而，該方法仍存在不足。未來，筆者將繼續(xù)完善算法計算，將改進的算法應(yīng)用于網(wǎng)絡(luò)鏈路安全通信，結(jié)合其他安全機制，實現(xiàn)良好的應(yīng)用效果。

參考文獻

［1］盧為黨，曹明鋒，高原，等.基于智能反射面輔助的無人機中繼系統(tǒng)安全通信方法［J］.電子與信息學(xué)報，2022（7）：2273-2280.

［2］李子能，胡智群，肖海林，等.智能反射面和協(xié)作干擾的無人機安全通信算法［J］.北京郵電大學(xué)學(xué)報，2023（1）：69-76.

［3］林敏，張健，林志，等.多播傳輸模式下的衛(wèi)星通信安全波束成形算法［J］.電子學(xué)報，2022（1）：98-105.

［4］李萌，孫藝夫，安康，等.非理想信道狀態(tài)信息下RIS輔助的安全通信［J］.電訊技術(shù)，2023（7）：1017-1027.

［5］劉文濤，AHMED M，林青.基于DRL的主動RIS安全無線通信優(yōu)化方法［J］.計算機應(yīng)用研究，2023（9）：2808-2814.

［6］謝鑫，單崇喆，吳云峰，等.三維方向調(diào)制的彈載遙測安全通信方法［J］.探測與控制學(xué)報，2022（6）：58-62.

［7］高建邦，高國旺.一種智能超表面輔助的非視距安全通信方法［J］.西安電子科技大學(xué)學(xué)報，2023（2）：64-70.

Secure communication method for network links based on an improved DES algorithm

Abstract： The existing secure communication methods are limited by 60000 kB of data and have the problem that the number of abstract peers is unstable. Therefore， this paper proposes a network link security communication method based on improved DES algorithm. The connection is established through the network link security protocol to verify the identities of both parties. Using the shortest path first protocol， combined with database information， to ensure that trusted connections adapt to the network environment. Based on the ciphertext bits， the DES algorithm is used to extend the key and make it match the plaintext bits. Set access rights， use bilinear mapping to pair specific attributes， and use encryption algorithms to process， to achieve secure communication. The experimental results show that the data volume is stable at 90000 kB， which improves the efficiency. Solve the problem of the unstable number of abstract peers and improve the communication performance.

Key words： DES algorithm; network link; secure communication; improved algorithm