奠石鎂?何蓉

摘要：為了保障局域通信網(wǎng)絡(luò)的安全與穩(wěn)定，基于“互聯(lián)網(wǎng)+”環(huán)境設(shè)計了一種數(shù)據(jù)安全傳輸方法。根據(jù)非對稱加密技術(shù)對前端數(shù)據(jù)進行加密處理，再利用通信網(wǎng)絡(luò)信道分配樹建立數(shù)據(jù)傳輸模型，通過應(yīng)用SSL協(xié)議實現(xiàn)對數(shù)據(jù)的安全傳輸。然后在對前端數(shù)據(jù)解密后，設(shè)定新的加密系數(shù)，實現(xiàn)對后端數(shù)據(jù)落盤加密。測試結(jié)果表明：應(yīng)用該方法后，發(fā)送終端與接收終端得到最大的安全系數(shù)分別為98.4%與95.9%，且傳輸速率最高可達到50MB/s，說明該方法能夠保障數(shù)據(jù)傳輸安全。

關(guān)鍵詞：“互聯(lián)網(wǎng)+”環(huán)境；局域通信網(wǎng)絡(luò)；數(shù)據(jù)加密；數(shù)據(jù)解密；安全傳輸

一、引言

在局域通信網(wǎng)絡(luò)中，通過位置服務(wù)在掌握終端用戶自身情況的基礎(chǔ)上，還能夠向終端用戶提供所查詢有關(guān)數(shù)據(jù)的信息。而基于遠程設(shè)備的管理服務(wù)也就是利用局域通信網(wǎng)絡(luò)對終端設(shè)備進行遠程管理的服務(wù)[1]。

互聯(lián)網(wǎng)網(wǎng)絡(luò)的快速發(fā)展，使用戶量得以迅速增加，從而導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)的數(shù)量也在極速增長，互聯(lián)網(wǎng)規(guī)模也隨之?dāng)U大，導(dǎo)致互聯(lián)網(wǎng)的局域通信網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)呈現(xiàn)出多種多樣的形式。同時又因為互聯(lián)網(wǎng)的開放性，網(wǎng)絡(luò)技術(shù)也被應(yīng)用得越來越廣泛，但其中不可避免就會出現(xiàn)很多安全性問題。例如數(shù)據(jù)信息的丟失以及泄露，甚至是服務(wù)器出現(xiàn)中斷等現(xiàn)象，這些安全性問題的出現(xiàn)不僅會在一定程度上造成經(jīng)濟的損失，嚴重的還會危及國家的安全[2]。

基于上述分析，本文根據(jù)互聯(lián)網(wǎng)+環(huán)境的基本特征，設(shè)計了一種局域通信網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法。

二、前端數(shù)據(jù)加密技術(shù)

通過互聯(lián)網(wǎng)內(nèi)部的局域通信網(wǎng)絡(luò)對數(shù)據(jù)進行篡改后，將篡改過的數(shù)據(jù)發(fā)送至用戶終端，導(dǎo)致該服務(wù)器拒絕了用戶請求，甚至出現(xiàn)被攻擊現(xiàn)象，根據(jù)這樣的情況隨之就產(chǎn)生了一種非對稱加密技術(shù)[3]。

非對稱加密技術(shù)在加密過程中需要同時存在兩個密鑰，分別是公開性密鑰以及非公開性密鑰，只有公開性密鑰與非公開性密鑰相互匹配成功，才可以對數(shù)據(jù)進行加密以及后續(xù)的解密。非對稱加密技術(shù)主要包括：RSA、背包算法、Elgamal、RABIN以及ECC算法。其中，RSA技術(shù)是非對稱加密技術(shù)中最重要的一個組成部分，其主要基本原理是通過大素數(shù)的質(zhì)因子分解法來對密鑰進行計算，但由于這種加密之后可獲取的密鑰時間過長，從而不能使用暴力進行破解[4]。

RSA加密基團的基本計算原則為：首先隨機選擇二個素數(shù)a和b之和，以保證二個素數(shù)的位數(shù)都超過正十邊形的一百位數(shù)，并且a和b之間都是互相保密的；如果假設(shè)同樣的質(zhì)因子z，它可以成為二個素數(shù)a和b的乘積，則存在：

（1）

其中：a和b代表一百位以上的素數(shù)；z代表素數(shù)的質(zhì)因子；γ （z）代表計算之后的密鑰。那么就可以說明γ （z）是處于保密狀態(tài)的。隨機選擇取一個常數(shù)c，令e×c=mod（γ （A）），將z、c看成是公開性的密鑰，e和γ （z）就可以看成是非公開性密鑰。

在加密過程中，需要將明文分成模塊后再進行編碼處理；而在解密過程中，需要將保密的數(shù)據(jù)進行解除密碼之后，再將其轉(zhuǎn)換成可以公開的數(shù)據(jù)，此時a和b就是破譯之后的密碼，這樣就可以實現(xiàn)對傳輸之前的數(shù)據(jù)進行加密處理[5]。

三、建立數(shù)據(jù)傳輸模型

針對某一種短距離的傳輸方式Fv，數(shù)據(jù)傳輸分層結(jié)果示意圖為，F(xiàn)v= （K，H）再通過模型對系統(tǒng)進行重新組合之后，攻擊并重構(gòu)所傳輸?shù)臄?shù)據(jù)，繼而在局域數(shù)據(jù)通信的傳遞流程中，先向和后向的數(shù)據(jù)都可表達成如下形式：

（2）

其中：和分別代表數(shù)據(jù)傳輸過程中前向和后向的數(shù)據(jù)；E代表前向與后向傳輸過程中的節(jié)點層數(shù)；和分別代表前向量的變量元素以及后向量的變量元素。當(dāng)局域通信網(wǎng)絡(luò)內(nèi)部的節(jié)點向下一個節(jié)點進行跳動并開始執(zhí)行行動時，那么分層迭代的初始化系數(shù)則為0。

在此基礎(chǔ)上，構(gòu)建數(shù)據(jù)傳輸信道模型，傳輸過程中節(jié)點接收到的數(shù)據(jù)信號為：

（3）

式中，VSW，S代表SD到SW的局域通信網(wǎng)絡(luò)矩陣；VYE，S代表SD到Y(jié)E的局域通信網(wǎng)絡(luò)矩陣；rm代表著域通信網(wǎng)絡(luò)的信道；n代表局域網(wǎng)內(nèi)的節(jié)點數(shù)量；ds代表網(wǎng)絡(luò)內(nèi)部節(jié)點。隨機選擇一個沒有進行傳輸分配的節(jié)點，數(shù)據(jù)傳輸?shù)淖畲笏俾嗜缦拢?/p>

（4）

其中：KYW，S代表著SW到Y(jié)W的局域通信網(wǎng)絡(luò)矩陣；O則代表著存在干擾的特征，利用干擾信道的方法對網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)男诺肋M行載波均衡的控制，這樣就實現(xiàn)了數(shù)據(jù)傳輸模型的建立[6]。

四、網(wǎng)絡(luò)數(shù)據(jù)安全傳輸

使用MD5加密技術(shù)以及POR技術(shù)在局域通信網(wǎng)絡(luò)中準確識別對云端發(fā)生改變的數(shù)據(jù)。測試過程中，需要在局域通信系統(tǒng)的某一個節(jié)點，收集該節(jié)點內(nèi)存在的信息，然后將信息分割成若干個等分的信息模塊，從而對信息單元進行數(shù)據(jù)的元分析。將識別出來的有效數(shù)據(jù)源直接存放在第三方的空間里，由廠商或者第三方部門對信息的可信性加以測試[7]。

在完成數(shù)據(jù)校驗后，需要利用D—S理論重組數(shù)據(jù)，具體如下所示：

（5）

其中：Km和Kn分別代表信任函數(shù)為Belm和Beln所對應(yīng)的分配函數(shù)；X和Y分別代表分配函數(shù)中多對應(yīng)的焦元；R代表重組之后的數(shù)據(jù)集；W代表采集到的所有數(shù)據(jù)集合；J代表標(biāo)準化因子。

在重新組合的內(nèi)容中，可以加入在“互聯(lián)網(wǎng)+”條件下有關(guān)網(wǎng)絡(luò)數(shù)據(jù)傳輸環(huán)境的安全內(nèi)容，把SSL協(xié)議的內(nèi)容用作在安全數(shù)據(jù)傳輸環(huán)境中的通信協(xié)議，以此為依據(jù)就能夠保證了互聯(lián)網(wǎng)傳輸?shù)陌踩Ｔ谕ㄟ^SSL網(wǎng)絡(luò)實現(xiàn)安全數(shù)據(jù)傳輸后，必須先在客戶端上安裝適當(dāng)?shù)膮f(xié)議，同時必須保證局域通信系統(tǒng)和終端服務(wù)器之間保持了正常的聯(lián)系[8]。

五、后端數(shù)據(jù)落盤加密

局域通信網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)闹芷谥饕Q于空間內(nèi)部公開性密鑰的更新，而通信網(wǎng)絡(luò)內(nèi)部的節(jié)點則可以利用自身唯一的密鑰進行后端數(shù)據(jù)的加密。節(jié)點h選擇其對應(yīng)的浮動標(biāo)記節(jié)點j，各個節(jié)點需要驗證數(shù)據(jù)的完整性，檢驗過程如下：

（6）

其中：O代表節(jié)點所在的編號；E代表節(jié)點所能夠傳輸?shù)淖畲蟀霃?；SO→S代表節(jié)點O傳輸數(shù)據(jù)的距離；SA→S代表節(jié)點A傳輸數(shù)據(jù)的距離；gxO代表節(jié)點O與初始節(jié)點直接數(shù)據(jù)量；B代表節(jié)點密度；bO代表節(jié)點O可進行延展的數(shù)量；δ代表權(quán)重系數(shù)。

驗證前端數(shù)據(jù)的完整性后，就可以對其進行解碼，并在解碼過程中再次設(shè)置一種新的密碼體系，在對數(shù)據(jù)進行落盤加密的基礎(chǔ)上，對傳輸后的數(shù)據(jù)重新設(shè)置密碼。下述為對后端數(shù)據(jù)進行落盤加密的具體流程：

①終端用戶必須在局域通信網(wǎng)絡(luò)內(nèi)登錄相關(guān)賬戶，在確保認證通過之后方可獲取用于解密的公開性加密PB。使用這個高公開性的密鑰PB對明文DA進行落盤加密處理，并由此獲取了密文MA。

②通過SHA五百五十六散列的加密方法，將標(biāo)識符CA轉(zhuǎn)換成為HC，所獲得的HC將成為AES加密技術(shù)中的密鑰，繼而實現(xiàn)了對識別子CA和密文MA的密碼管理。打包處理HC后，再使用URL或者網(wǎng)絡(luò)安全編碼將處理后的數(shù)據(jù)上傳到了局域通信系統(tǒng)中的后臺中。

③在當(dāng)局域通信網(wǎng)絡(luò)內(nèi)部或后臺接收到的數(shù)據(jù)后，由HC作為主要加密方式來實現(xiàn)對標(biāo)識符CA和密文MA的有效標(biāo)識，但同時也要確定散列加密后的結(jié)果是否和HC的結(jié)果保持一致。若結(jié)果保持一致，就表示信息公開性密鑰是一致的，從而能夠使用加密方式來打開秘密文件，并獲取傳輸后的數(shù)據(jù)信息；若結(jié)果不相同，就表示公開性加密方法是不相同的，這樣就無法使用鑰匙開啟密文。這樣就可以保證在局域通信網(wǎng)絡(luò)內(nèi)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

六、應(yīng)用與分析

將本文方法與傳統(tǒng)的Hadoop平臺傳輸方法以及USB傳輸方法展開對比測試。為了保證測試結(jié)果的準確性與客觀性，三種方法均使用相同的協(xié)議下的RS-485裝置進行數(shù)據(jù)傳輸。在測試的過程中，將驅(qū)動的長度設(shè)置為350.0m，在接收端使用FPG實現(xiàn)對測試的數(shù)據(jù)進行準確接收。

測試持續(xù)的時間為2h，對傳輸過程中產(chǎn)生的數(shù)據(jù)進行監(jiān)測，并且設(shè)置每間隔10s對測試數(shù)據(jù)進行獲取。對三種傳輸方法的傳輸速率進行計算：

（7）

其中：v代表數(shù)據(jù)傳輸?shù)乃俾?；M代表成功接收到的有效數(shù)據(jù)；T代表傳輸數(shù)據(jù)所消耗時間。

三種傳輸方法的傳輸速率如圖1所示。

①本文方法；

②Hadoop平臺傳輸方法；

③USB傳輸方法。

由圖1可以看出，隨著傳輸時間的增加，應(yīng)用傳統(tǒng)方法后，所接收的數(shù)據(jù)量整體呈現(xiàn)出下降的趨勢；而應(yīng)用本文方法后，所接收的數(shù)據(jù)量呈現(xiàn)出上升的趨勢。從傳輸速率也可以看出，在相同的時間內(nèi)，使用傳統(tǒng)方法的傳輸速率的數(shù)值越來越低，而本文方法的傳輸速率數(shù)值越來越高，最高可以達到50MB/s。

為了測試三種方法數(shù)據(jù)傳輸?shù)陌踩潭?，對比傳輸過程中數(shù)據(jù)的安全系數(shù)，計算過程如下：

（8）

其中：χ代表數(shù)據(jù)內(nèi)容的總安全系數(shù)；W代表在數(shù)據(jù)信息中包含隱私內(nèi)容的數(shù)量；W'代表傳輸過程中，未被脫敏的數(shù)據(jù)信息數(shù)量；N代表數(shù)據(jù)信息的數(shù)量。

三種傳輸方法，發(fā)送終端與接收終端數(shù)據(jù)的安全系數(shù)，具體結(jié)果如表1所示。

由表1可知，使用傳統(tǒng)的Hadoop平臺進行數(shù)據(jù)傳輸時，發(fā)送終端最大的安全系數(shù)為73.5%，接收終端最大的安全系數(shù)為69.8%；使用傳統(tǒng)的USB方法進行數(shù)據(jù)傳輸時，發(fā)送終端最大的安全系數(shù)為53.8%，接收終端最大的安全系數(shù)為47.5%；使用本文提到的方法進行數(shù)據(jù)傳輸時，發(fā)送終端最大的安全系數(shù)為98.4%，接收終端最大的安全系數(shù)為95.9%。當(dāng)采用本文方法后，在接收和發(fā)送終端的安全系數(shù)上都明顯比兩種傳統(tǒng)更高。

七、結(jié)束語

本文從安全傳輸?shù)囊暯浅霭l(fā)，對“互聯(lián)網(wǎng)+”環(huán)境下的局域通信安全傳播技術(shù)展開了分析與探討。本文的安全傳輸技術(shù)有助于保證數(shù)據(jù)在傳播過程中的安全性，同時能夠?qū)崿F(xiàn)預(yù)測中確定的安全效果。

作者單位：奠石鎂 昆明醫(yī)科大學(xué)計算機系

何蓉 昆明醫(yī)科大學(xué)實驗動物學(xué)部

參? 考? 文? 獻

[1]陳蓮娜，肖瑞雪，孫佩杰，等.無線網(wǎng)絡(luò)通信數(shù)據(jù)安全態(tài)勢量化評估方法仿真[J].計算機仿真，2020，37（07）：337-340，372.

[2]羅哲明，楊媛媛.一種互聯(lián)網(wǎng)環(huán)境下的醫(yī)學(xué)圖像自適應(yīng)傳輸系統(tǒng)實現(xiàn)[J].現(xiàn)代電子技術(shù)，2020，43（08）：5-7，11.

[3]安存平.互聯(lián)網(wǎng)環(huán)境下廣播電視傳輸覆蓋技術(shù)的創(chuàng)新[J].電視技術(shù)，2022，46（04）：94-96.

[4]趙磊.互聯(lián)網(wǎng)背景下的艦船通信系統(tǒng)安全風(fēng)險檢測[J].艦船科學(xué)技術(shù)，2020，42（10）：148-150.

[5]陳亞科.基于大數(shù)據(jù)的信息傳輸過程中數(shù)據(jù)安全性的研究[J].電子測量技術(shù)，2020，43（07）：119-123.

[6]李超，韓翔，劉釗，等.基于可信計算的跨網(wǎng)數(shù)據(jù)安全交換技術(shù)[J].計算機工程與設(shè)計，2021，42（10）：2762-2769.

[7]王慧敏，熊玲，督靜雯，等.面向物聯(lián)網(wǎng)環(huán)境的數(shù)據(jù)安全傳輸方案[J].計算機應(yīng)用研究，2020，37（S1）：304-305，313.

[8]王莎莎.基于深度學(xué)習(xí)網(wǎng)絡(luò)的群體通信行為識別方法[J].長江信息通信，2022，35（04）：36-38.

奠石鎂 （1966.07-），男，漢族，云南昆明，碩士，副教授，主要研究方向：計算機應(yīng)用。