趙亮

摘 要：針對窄帶信道的傳輸特點(diǎn)，本文提出了一種基窄帶傳輸信道的加密數(shù)據(jù)傳輸處理方法，通過對數(shù)據(jù)幀的動態(tài)拆分、拼接，以及發(fā)送窗口自適應(yīng)調(diào)整等方法，實(shí)現(xiàn)了高效的信息傳輸。

關(guān)鍵詞：窄帶；加密數(shù)據(jù)；傳輸處理

中圖分類號： TP393.04 文獻(xiàn)標(biāo)識碼： A 文章編號： 1673-1069（2016）14-160-2

0 引言

當(dāng)前，信息安全面臨各種各樣的嚴(yán)酷挑戰(zhàn)和威脅，隨著“棱鏡門”等事件的爆發(fā)，逐漸成為各方關(guān)注的焦點(diǎn)[1]。高涉密級行業(yè)經(jīng)常涉及大量的私密信息傳輸場景，在使用安全傳輸協(xié)議和安全網(wǎng)絡(luò)環(huán)境的同時(shí)，基于信息安全考量，通常在信息傳輸過程中采用數(shù)據(jù)加密的方式，實(shí)現(xiàn)信息的安全交換。

根據(jù)系統(tǒng)及所傳遞信息的安全等級和價(jià)值不同，信息系統(tǒng)會采用不同的加密方式。對涉及政府、軍隊(duì)等與國家安全密切相關(guān)的領(lǐng)域，基本采用硬件加密方式實(shí)現(xiàn)對信息的加解密。

對信息的加密處理，通常會付出一定的代價(jià)，如增加交換的數(shù)據(jù)量等。對有線寬帶網(wǎng)絡(luò)，由于增加的數(shù)據(jù)量遠(yuǎn)小于信道傳輸能力，對系統(tǒng)的影響可忽略不計(jì)，但是對北斗短報(bào)文等無線窄帶鏈路而言，受傳輸信道的帶寬限制，信息系統(tǒng)設(shè)計(jì)過程中需要充分考慮信息加密對傳輸處理的影響。

以往的信息系統(tǒng)設(shè)計(jì)中一般采用對數(shù)據(jù)進(jìn)行分拆后再進(jìn)行加密的方式，通過將加密后的數(shù)據(jù)大小限制在一定范圍的方式以滿足數(shù)據(jù)的傳輸要求。采用這種處理方式常常會引起數(shù)據(jù)的大量增加，放大信息加密過程對數(shù)據(jù)傳輸?shù)挠绊?，造成信息處理和信息傳輸?shù)睦速M(fèi)：一是處理過程中需要對分拆的每一幀數(shù)據(jù)進(jìn)行加密和解密處理，增加信息處理壓力；二是在傳輸過程中，每一幀傳輸?shù)臄?shù)據(jù)中都包含一定數(shù)量的加密信息，造成信道浪費(fèi)。

顯然以往的設(shè)計(jì)屬于一種簡單的實(shí)現(xiàn)策略，具有相當(dāng)?shù)母倪M(jìn)余地，特別是在無線傳輸信道帶寬較窄的情況下，出現(xiàn)上述情況的概率大幅提升。由此，本文針對工程實(shí)踐需求，通過對處理過程進(jìn)行調(diào)整及基于無線信道帶寬的發(fā)送窗口動態(tài)適配等，提出了一種基于窄帶信道的加密數(shù)據(jù)傳輸處理方法，以此提高窄帶信道條件下的信息傳輸效率。

1 主要實(shí)現(xiàn)方法

1.1 處理方式調(diào)整

以往信息系統(tǒng)采用先分幀再加密的處理方式，會在拆分后的每一幀數(shù)據(jù)中引入一定數(shù)量的加密信息。

作為基于窄帶信道的加密數(shù)據(jù)傳輸處理方法的一部分，對數(shù)據(jù)處理方式進(jìn)行了一定調(diào)整。在信息發(fā)送端，采用先對整個(gè)待傳輸數(shù)據(jù)進(jìn)行加密處理，然后對加密后的密文數(shù)據(jù)進(jìn)行分拆，并提交通信信道進(jìn)行數(shù)據(jù)傳輸。在信息接收端，先對接收的數(shù)據(jù)進(jìn)行拼接，完成數(shù)據(jù)拼接后再進(jìn)行解密處理。

1.2 實(shí)現(xiàn)方法說明

在接收到上層應(yīng)用提交的待發(fā)送數(shù)據(jù)后，首先對數(shù)據(jù)進(jìn)行加密處理，完成對整體數(shù)據(jù)的加密。然后根據(jù)通信信道的傳輸能力，對加密后的數(shù)據(jù)進(jìn)行拆分，并將拆分后的數(shù)據(jù)提交通信信道發(fā)送。處理流程如圖1所示。

采用這種實(shí)現(xiàn)方式后，由于對整體數(shù)據(jù)進(jìn)行了加密，沒有降低信息的安全性能力。在數(shù)據(jù)傳輸過程中，加密信息區(qū)僅傳輸一次，既避免加密信息區(qū)多次頻繁暴露在通信鏈路，降低信息竊聽和泄密隱患，又有效減輕了對窄帶通信鏈路的傳輸壓力。收發(fā)端信息處理過程參見圖2。

1.3 發(fā)送窗口自適應(yīng)調(diào)整

發(fā)送窗口的自適應(yīng)調(diào)整是指在發(fā)送數(shù)據(jù)時(shí)，依據(jù)信道帶寬的改變而動態(tài)調(diào)整發(fā)送的數(shù)據(jù)量。發(fā)送窗口的自適應(yīng)調(diào)整不但可以提高數(shù)據(jù)傳輸?shù)乃俣?，而且對于解決可靠傳輸和擁塞控制有非常重要的作用[2]。在工程實(shí)踐中，大量的信道設(shè)備目前基本具備主動報(bào)告信道帶寬，或者在接收到應(yīng)用的信道狀態(tài)查詢請求后被動報(bào)告信道帶寬。

在接收到信道設(shè)備的帶寬報(bào)告后，首先根據(jù)帶寬大小計(jì)算在單位時(shí)間內(nèi)允許發(fā)送的數(shù)據(jù)量，然后根據(jù)一定時(shí)間內(nèi)允許發(fā)送的數(shù)據(jù)量調(diào)整發(fā)送窗口大小。

發(fā)送窗口自適應(yīng)調(diào)整處理流程如圖3所示。

2 工程應(yīng)用

基于窄帶信道的加密數(shù)據(jù)傳輸處理方法目前在某型設(shè)備的研制工作中得到應(yīng)用。在該設(shè)備的研制及試驗(yàn)過程中發(fā)現(xiàn)，采用該技術(shù)后主要在以下幾方面得到提升：

2.1 屏蔽了信道狀態(tài)對上層應(yīng)用的影響

采用基于窄帶信道的加密數(shù)據(jù)傳輸處理方法后，屏蔽了信道狀態(tài)對上層應(yīng)用的影響。信息系統(tǒng)以往的設(shè)計(jì)中，上層應(yīng)用需要關(guān)注信道狀態(tài)（特別是無線信道狀態(tài)）的改變，需要根據(jù)信道狀態(tài)來控制信息的發(fā)送量。采用基于窄帶信道的加密數(shù)據(jù)傳輸處理方法后，傳輸軟件能夠?qū)Σ煌诺缼掃M(jìn)行自動適配，上層應(yīng)用不需要再關(guān)注信道狀態(tài)，使之能更好的專注于自身的業(yè)務(wù)處理。

2.2 信道使用效率得到提升

以往在使用信息系統(tǒng)時(shí)，在窄帶信道條件下，每一幀數(shù)據(jù)傳輸都附帶一次加密信息的傳輸，造成信道資源的浪費(fèi)。采用該方法后，一方面在大數(shù)據(jù)的傳輸過程中，僅需要對一個(gè)加密信息區(qū)進(jìn)行傳輸；另一方面，在信道帶寬動態(tài)改變時(shí)，可動態(tài)調(diào)整發(fā)送窗口大小，充分利用信道資源。這些成果都表明，采用該技術(shù)后，信道的使用效率得到有效提升。

3 結(jié)束語

本文提出的一種基于窄帶信道的加密數(shù)據(jù)傳輸處理方法還有很大改進(jìn)余地，比如，可以增加信息提交發(fā)送時(shí)的優(yōu)先級機(jī)制。另外，該技術(shù)經(jīng)一定的調(diào)整后也可延伸應(yīng)用于使用有線網(wǎng)絡(luò)的數(shù)據(jù)傳輸。

當(dāng)然，本文提出的基于窄帶信道的加密數(shù)據(jù)傳輸處理方法也肯定存在缺點(diǎn)和漏洞，有待于在以后的工程實(shí)踐中進(jìn)一步改進(jìn)、完善。

參 考 文 獻(xiàn)

[1] 王大偉.網(wǎng)絡(luò)信息安全手段探討[J].信息通信，2015，145（1）：148.

[2] 高發(fā)桂.滑動窗口工作機(jī)制分析[J].湖北民族學(xué)院學(xué)報(bào)，2003，21（1）：33-36.