官宇哲 姜亦学

摘  要： 传统的通信网络传输系统性能较差，造成用户信息传输准确率较低等问题。为此，设计基于混合加密算法的通信网络密文防丢失传输系统。首先，在硬件平台搭建成功的基础上对加密终端的基带芯片进行选择，并将对称加密算法中的分组密码进行计算，建立RAS密码体制对传输系统进行混合加密，从而实现用户信息数据的防丢失传输。实验结果表明，设计的传输系统信息传输准确率与传统的通信网络传输系统相比具有明显提升，有效避免了用户重要数据信息的丢失。

关键词： 防丢失传输; 通信网络; 分组密码计算; 传输系统加密; 系统设计; 仿真实验

中图分类号： TN915?34; TP311.13               文献标识码： A                      文章编号： 1004?373X（2020）02?0064?03

Design of communication network ciphertext anti?loss transmission system based on mixed encryption algorithm

GUAN Yuzhe， JIANG Yixue

Abstract： As the performance of traditional communication network transmission system is poor， which results in low accuracy rate of user information transmission， a communication network ciphertext anti?loss transmission system based on mixed encryption algorithm is designed. The baseband chip of the encryption terminal is selected on the basis of the successful construction of hardware platform. The block cipher in the symmetric encryption algorithm is calculated， and the RAS cryptosystem is established to perform the mixed encryption for the transmission system， so as to realize the anti?loss transmission of user information data. the experimental results show that in comparison with the traditional communication network transmission system， the accuracy of the information transmission of this system is significantly improved， which can effectively avoid the loss of user important data information.

Keywords： anti?loss transmission; communication network; block cipher calculation; transmission system encryption; system design; simulation experiment

0  引  言

近年來，网络科学技术发展的突飞猛进，各个相关行业也随之得到了飞速的发展，网络通信行业也不例外。网络通信业务使国民的生活水平大幅提高，但在享受发达的通信网络为人们生活工作所带来的便利时，人们对通信网络系统的安全问题也越来越重视[1]。到目前为止我国的网络通信行业与该行业内其他的外资巨头相比较而言还存在着很大的差距。在行业竞争愈加严峻的情况下，网络通信行业必须要在对外部竞争环境具有一定了解的前提下，通过对这些情况的具体分析，发现自身的不足并对其进行改进与调整，才能够有效提升企业自身在行业中的竞争力[2]。

虽然网络通信业务的服务种类日益增多及相关性能日益增强，但数据信息在通信网络中进行传递的过程始终存在着很大的安全隐患问题，尚未得到良好的解决[3]。用户的数据信息很容易被非法监听截获，若截获者对其得到的数据进行修改复制并再次生成进行传输，从而使用户的隐私或敏感信息流出以至于危及到用户的财产甚至人身安全。

目前保障通信网络安全的技术手段通常是对数据信息进行加密从而保证数据的完整性，通过网络密文数据得到应用防止用户信息的泄露，使其隐私数据信息得到保护[4]。

1  通信网络密文防丢失传输系统硬件设计

在通信网络密文防丢失传输系统总体硬件结构的基础上，选择较为稳定的目标板，并对基带芯片进行有效控制，在基带芯片与AP之间增加加密模块，完成防丢失系统的结构组织搭建[4]。

1.1  搭建硬件平台

通信网络密文防丢失传输系统的硬件设计所需要用到的模块包含程序及数据的储存模块，ARM处理器，以及JTAG调试下载接口、USB接口和USB无线网卡[5]。通信网络密文防丢失传输硬件系统的主要结构如图1所示。

1.2  选择基带芯片架构硬件加密终端

通信网络的加密终端的重点在于它的密码模块，其通信中枢的基带芯片能够有效处理其信号以及通信协议算法，完成对射频芯片的控制从而使通信相关功能得到保障。基带芯片通过AT接口提供通话短信及网络功能，并在基站收發台及移动台交换信息的过程中加入一个加密流程，以此使用户通话的私密性得到保障[4]。采用与CPU类似的应用处理器来负责计算机的相关功能，承载操作系统对移动网络和人机交互功能的应用进行处理。

采用在基带芯片与AP之间增加加密模块方式的通信网络的防丢失加密方案如图2所示。将传输的信息数据进行信息编码处理，输送到加密模块进行加密;再将RF模块所接收的加密信号进行解密，其中的关键参数以及相关密钥的验证与加密处理都将在密码卡的内部进行。

2  基于混合加密算法的传输系统软件设计

利用所构建的硬件平台对混合加密算法的通信网络密文防丢失传输系统软件进行设计。

2.1  计算分组密码

在加解密的过程中对称加密算法所用到的密钥是相同的，就算其两者之间存在着一定的差别[6]，也同样能够通过对其中一个的计算而得到另一个。对称加密算法模型如图3所示。

分组密码将各运算原件较为适当地融合在一起从而得到良好的扩散及混淆效应，其中选用国际数据加密算法进行相关计算[7]。其运算模式简单高效，首先对长度为2x bit的n轮分组密码，假设明文N=L0Y0，其左右两部分L0和Y0则分别为x bit，则第n轮运算如下：

[T=F（Ln-1⊕Yn-1，Kn-1）] （1）

式中：F为轮函数;Kn为依据密钥K所得的第n轮子密钥[8]。

[Ln=Ln⊕T]                    （2）

[Nx=（Ln⊕T）（Yn⊕T）] （3）

式中，“[⊕]”为序列的位异或。

由上述计算可以得到，通过输入一定轮数的运算能够有效地将信息隐藏起来，且效率较高;并且该结构同时能够对差分分析的攻击进行有效抵抗。

2.2  组合加密

根据上述计算所得到的分组密码结果对通信网络传输系统进行组合加密，通过采用对称密钥密码体制将发送方所发送的信息数据经过DES算法加密后传输给接收方[9]。首先使用发送方自身的密钥对信息数据生成数字密文进行一次加密，继而采用接收方的公钥进行二次加密后将密文传输给接收方。接收方在使用发送方公钥进行二次解密之前需要先使用自身的密钥进行一次解密，最终采用DES密钥对所接收的信息数据进行解密得到信息数据的摘要部分。将其与所接收的摘要进行对比分析，保障信息的完整性，从而完成对信息数据的安全传输过程。加解密过程如图4所示。

从图4得知，混合加密算法的安全性主要在于DES和RSA密钥的加密保障，由于RSA算法仅限于对DES密钥进行加密，其加密数据量并不庞大，由此在混合加密中的RSA算法尽量采用1 024位密钥对DES密钥的传输安全进行保障。在现代密码理论的基础上，结合对称密钥密码系统实现对信息数据实时传输的加密，并保证传送方及接收方的身份安全验证及信息的完整有效。

3  仿真实验

为了验证基于混合加密算法的通信网络密文防丢失传输系统的安全性，进行模拟实验。

3.1  实验准备

该实验选取的计算机型号为VAIOVJS141C0911B，该实验平台的各项具体参数如下：系统为Windows 10;显卡型号为GTX1660Ti;硬盘容量为256 GB;内存为16 GB;处理器为AMD。为准确验证基于混合加密算法的通信网络密文防丢失传输系统的安全性，利用上述平台模拟通信网络传输过程进行实验。在计算机中设定原始数据，并采用传统通信网络传输系统与基于混合加密算法的通信网络传输系统分别进行15次信息数据传输，并将这两个系统传输过程中的信息准确率进行对比。

3.2  实验对比分析

将混合加密算法应用于通信网络传输系统并将其数据传输准确率与传统传输系统进行比较，其具体对比结果如表1所示。通过表1中的通信网络信息数据传输准确率进行对照分析能够得出，将混合加密算法应用于通信网络的传输系统能够有效减少数据包的丢失，提高其传输信息的准确率。为了使本次实验结果的严谨性得到保障，在实验期间进行了多次的信息数据传输。如表1所示，在首次传输实验中其准确率就达到了98.5%，经过多次实验论证得出，采用混合加密算法的通信网络传输系统在进行信息数据传输的过程中准确率与传统方法相比都相对较高。在最后一次实验中的准确率依旧能够达到98%，能够证实其信息传输准确率与传统相比具有明显提升。

4  结  语

近年来我国网络信息技术发展飞速，在其发展的同时，通信网络中的传输安全问题也愈发得到了人们的重视。基于对网络传输平台的搭建选择基带芯片对加密终端进行架构，并将加密混合算法应用于通信网络的传输系统中，以此保证用户的重要信息数据不会轻易丢失，从而提高传输系统性能。将其方法进行普及实施，从而保证信息数据的准确传输。

参考文献

[1] 张莉萍.基于网络的实时系统混合数据加密算法研究[J].黄冈师范学院学报，2018（3）：61?65.

[2] 江治国.混沌加密算法在智能家居通信安全系统中的应用[J].电脑知识与技术，2018，14（11）：48?49.

[3] 张源峰，陈坤定.基于AES和RSA混合加密算法的在线考试系统安全性研究[J].山西师范大学学报（自然科学版），2013，19（3）：41?43.

[4] 何文才，贾新会，刘培鹤，等.基于Noekeon算法的数据加密传输系统的设计[J].网络安全技术与应用，2016，14（3）：33?34.

[5] 辛明远.探究混合加密算法在物联网信息安全传输系统中的应用[J].商业经济，2015，23（7）：80?81.

[6] 赵文敬，吴彦波.基于DES和RSA的混合加密算法设计[J].黑龙江科技信息，2014，23（30）：187.

[7] 李良，李建军，李钊，等.基于数字图像网络传输的混沌加密算法研究[J].无线电工程，2015，45（10）：74?76.

[8] 邓华丽.探究混合加密算法在物联网信息安全传输系统中的应用[J].网络安全技术与应用，2016，18（11）：63?64.

[9] 战非，张少茹.基于云计算的混合加密DAES算法研究[J].电子设计工程，2017，25（3）：185?189.

[10] 王高飞，辛颖，余成.光缆通信网络传输防护体系设计[J].信息系统工程，2017（7）：88.

作者简介：官宇哲（1975—），男，吉林松原人，硕士，讲师，研究方向为信息安全。

姜亦学（1980—），男，吉林长春人，硕士，讲师，研究方向为大数据、人工智能。