陳 赫

（長治學院，山西 長治 046000）

0 引 言

數字通信加密傳輸系統(tǒng)融合了信息技術、通信技術、加密技術以及數字處理技術等多種現代網絡技術，將多種技術有效結合在一起，保證數據信息傳輸的安全性和有效性[1]。該系統(tǒng)是在普通的數字通信傳輸系統(tǒng)的基礎上，為了確保數據信息的安全，加入了加密技術設計而成的新一代通信系統(tǒng)，為網絡數據傳輸營造一個良好的網絡環(huán)境[2]。隨著各種網絡技術的不斷完善與更新，為互聯(lián)網產業(yè)的發(fā)展提供了良好的技術動力，也為其他行業(yè)的發(fā)展起到了一定的推動作用，但是互聯(lián)網安全問題也成為了當下必須面對的挑戰(zhàn)[3]。越來越多的網絡攻擊和網絡入侵事件發(fā)生，網絡中的通信信息已經成為了網絡黑客最主要的攻擊對象，雖然現有的數字通信加密傳輸系統(tǒng)能夠起到一定的作用，但是由于傳統(tǒng)系統(tǒng)中數字通信加密機制設計不夠合理，并且系統(tǒng)安全架構設計不夠完善，對于網絡入侵的抵抗力明顯不足，抵抗網絡攻擊的成功率較低，因此提出基于同步脈沖的數字通信加密傳輸系統(tǒng)研究[4,5]。

1 基于同步脈沖的數字通信加密傳輸系統(tǒng)硬件設計

結合數字通信加密傳輸系統(tǒng)功能需求，此次在傳統(tǒng)系統(tǒng)硬件結構的基礎上增加了通信網絡控制器硬件設備[5]。該硬件設備的主要作用是對系統(tǒng)網絡節(jié)點的控制，將系統(tǒng)網絡中所有網絡節(jié)點統(tǒng)一管理和資源匹配，確保系統(tǒng)通信數據傳輸的速率。系統(tǒng)硬件結構如圖1所示。

圖1 基于同步脈沖的數字通信加密傳輸系統(tǒng)硬件結構圖

由于通信網絡數據量比較多，且網絡多為以太網，因此此次選取HIDSH/3265S5D型號通信網絡控制器作為系統(tǒng)的核心設備。根據圖1，通信網絡控制器通過GUSLPO接口與路由器連接，并進行聯(lián)網[6]。HIDSH/3265S5D型號通信網絡控制器內置USOAOAB解碼芯片，該芯片具有一個單獨的電路，由控制器搭載的ISH存儲器啟動，通過TCP/IP協(xié)議棧向系統(tǒng)服務器發(fā)出控制指令，將網絡中資源進行分配，并且將數據傳輸任務根據就近原則發(fā)配到網絡節(jié)點上，輔助系統(tǒng)數字通信數據傳輸。

2 基于同步脈沖的數字通信加密傳輸系統(tǒng)軟件設計

2.1 系統(tǒng)安全架構設計

數字通信加密系統(tǒng)最核心的需求就是安全性，為了保證系統(tǒng)能夠有效完成數字通信加密傳輸，對系統(tǒng)的安全架構進行了設計，其架構如圖2所示。

圖2 基于同步脈沖的數字通信加密傳輸系統(tǒng)安全架構

由圖2可知，網絡安全架構包含了網絡接入安全、網絡域安全、首次認證、二次認證、應用安全、流程域安全以及SBA域安全。其中網絡接入安全域是防止網絡攻擊從系統(tǒng)網絡接口中進入；網絡域安全的作用是保護系統(tǒng)網絡節(jié)點之間信息交互的安全，是系統(tǒng)的第二道安全防護；首次認證是面向系統(tǒng)用戶的，用戶在進入到系統(tǒng)后需要進行首次身份認證，驗證用戶是否為系統(tǒng)安全用戶；二次認證是面向用戶業(yè)務的，對用戶的業(yè)務請求進行認證；應用安全域是用于保護系統(tǒng)用戶與業(yè)務請求提供之間的通信安全；流程域安全是確保系統(tǒng)數字通信傳輸流程的安全性；SBA域安全是用于保護數字通信傳輸到通信設備過程中的安全以及對于通信設備接口的保護[7]。通過以上7道防護組成系統(tǒng)安全架構，保證系統(tǒng)所有業(yè)務流程的安全。

2.2 數字通信加密機制設計

為了進一步保證數字通信傳輸的安全，設計了系統(tǒng)的數字通信加密機制，此次加密機制采用了RSA加密技術，其數字通信加密流程如下。

系統(tǒng)通信數據組建成數據包，用M表示，RSA加密技術隨機從數據包M中抽取兩個值比較大的素數，記為n和m，將其作為數據包M密鑰的前兩位。再從數據包M中選擇一個正整數數據，記為k，將其作為數據包M密鑰的第三位。由以上3位數據組成數據包的加密密鑰。再從數據包M中隨機產生一個正整數，記為v，將其作為數據包M的解密密鑰，并且對該解密密鑰進行數字化處理，由此構建成系統(tǒng)數字通信加密密鑰和解密密鑰[8]。此外，將數據包M中的數據按照長度進行分類，利用設計的加密密鑰對數據包中的每一級數據進行加密操作[9]。通信數據接收者收到密文后，根據解密規(guī)則并利用解密密鑰對密文進行解密，從而得到數據包M中的數據，以此完成數字通信加密機制的設計。

2.3 基于同步脈沖的數字通信傳輸

由于數字通信傳輸量比較大，但是通信信道有限，基于這個問題此次采用同步脈沖技術完成系統(tǒng)數字通信傳輸過程。在系統(tǒng)中構建一個同步脈沖單元，系統(tǒng)產生一個數據傳輸任務時，同步脈沖單元向系統(tǒng)主板傳輸一個100 MHz的時鐘信號以及10 kHz的同步信號。信號傳輸之前由同步脈沖單元對信號進行解碼，在第99 999個脈沖的位置輸出連續(xù)“1”，并在信號第19 999個脈沖的位置輸出連續(xù)“0”，將其作為脈沖信號上升沿的幀頭識別[10]。脈沖單元將解碼后的信號返回給系統(tǒng)主板，系統(tǒng)接收到解碼信號后將其傳輸到信號接收端，接收端會對信號幀頭進行識別，將信號的第一個上升沿作為10 kHz脈沖的上升沿輸出，此時信號的寬度為15 ns。接收端通過同步脈沖單元傳輸一個100 MHz的時鐘信號識別到信號幀頭，便可接收到數字通信信號，以此完成了基于同步脈沖的數字通信加密傳輸系統(tǒng)設計。

3 實驗論證分析

實驗環(huán)境中，以Windows 2010作為操作系統(tǒng)，硬盤為 8 GB，內存為 56 GB，BOKL CPU 服務器。實驗準備100個數字通信數據包，1臺HIDSH/3265S5D型號通信網絡控制器，將控制器重復精度設定為±0.5%F.S，耐壓強度設定為2.56 MPa，線性度參數設定為2.64 F.S，顯示精度參數設定為0.01 sxxm，輸出信號模式設定為數字協(xié)議帶電氣隔離。將系統(tǒng)所有硬件設備進行組裝和連接，實驗前對各項設備功能進行檢驗。實驗流程為將準備好的通信數據傳輸到系統(tǒng)中，由系統(tǒng)對各個數據包進行加密處理，并向通信終端傳輸，傳輸距離每次增加100 m。在系統(tǒng)數據傳輸過程中對系統(tǒng)數據進行各種攻擊，在多種攻擊下系統(tǒng)數據通信加密傳輸數據亂序情況如圖3所示。

圖3 系統(tǒng)數據通信加密傳輸數據亂序情況

數據包RD值越趨于平緩表示數據傳輸過程越穩(wěn)定，系統(tǒng)的抵抗效果越好。為了進一步證實此次設計系統(tǒng)對網絡攻擊的抵抗效果，在系統(tǒng)數據傳輸過程中逐漸增加網絡攻擊數量，總計攻擊10 000次。隨機抽取6次數字通信傳輸實驗數據，記錄兩種系統(tǒng)每次數據傳輸過程中抵抗網絡攻擊的數量，并計算出抵抗網絡攻擊的成功率，將其作為實驗結果，對兩種系統(tǒng)進行對比分析，結果如表1所示。

表1 兩種系統(tǒng)抵抗網絡攻擊的成功率對比（%）

從表1中數據可以看出，此次設計系統(tǒng)抵抗網絡攻擊的成功率比較高，基本在99%以上，明顯高于傳統(tǒng)系統(tǒng)，說明設計系統(tǒng)可以有效保證數據通信加密傳輸的安全，能夠有效確保數據順利傳輸。

4 結 論

數字通信加密系統(tǒng)對于通信工程來說具有非常重要的作用，此次在傳統(tǒng)系統(tǒng)基礎上對其軟硬件進行了創(chuàng)新與優(yōu)化，設計了一款新的傳輸系統(tǒng)，引用了同步脈沖技術，確保通信安全，具有良好的應用前景。