赵 迪，刘 晨

（国网天津市电力公司，天津 300010）

0 引 言

随着网络技术的不断进步，信息传递方式也在不断升级进化，分布式网络逐渐被广泛应用。在各种企业中，分布式网络面临的安全威胁种类有很多,在这种情况下信息加密技术得到了较好地发展。加密技术主要由密码编码技术和密码分析技术组成，最早被人们接受的加密技术是使用64位的密钥加密信息[1]。但是现阶段常规的加密系统已经不能满足需求，因此提出了设计基于经验模态分解的分布式网络可篡改信息数据加密系统，用于解决常规加密系统中存在的问题。

1 基于经验模态分解的分布式网络可篡改信息数据加密系统硬件设计

1.1 现场可编程门阵列（FPGA）的配置设计

综合考虑加密系统速度、功耗以及存储测试等方面问题，在系统硬件设计部分，利用FPGA和ASIC专用集成电路芯片实现加密算法。其中，FPGA设计的评价标准是面积和速度，在满足系统需求下，占用最少的资源使系统工作效率达到最高。硬件设计中选用的FPGA芯片为EP2C8AF256，将工作时所有的配置数据存储在SRAM单元中，用于控制FPGA工作[2]。正常工作中使用FPGA中的JTAG模型来配置，用户在使用时通过MSEL引脚设置配置方式，在配置过程中，配置数据通过FPGA中的DATA引脚接收，释放引脚CONF_DONE驱动至高电平，表明配置完成。

1.2 存储单元设计

在FPGA中嵌入Flash芯片可直接写入地址和指令。在写操作期间，通过输入命令加载串行数据和地址，在接收到发送命令后开始编程。编程结束后，利用I/O端口判断编程是否成功，向端口发送读取状态命令。Flash芯片可以擦除异常数据，在输入擦除确认命令后，数据信号保持低电平，Flash芯片不再响应外部读取，以确保不会因外部干扰而意外擦除[3]。I/O接口的第0位用于确定擦除是否成功。擦除操作完成后，若判断为0时，则表示擦除成功，否则表示擦除失败，在这种存储模式下，可进一步确保分布式网络信息数据的安全可靠。

2 基于经验模态分解的分布式网络可篡改信息数据加密系统软件设计

2.1 加密信号分解去噪处理

由于加密数据实时变化是不稳定的，产生的原始加密信号内部有不同的振荡成分和波动特征，并含有一定的噪声，因此需要采用经验模态分解技术分解原始加密信号去除噪声[4]。原始加密信号由有限个参与分量和一个趋势项组成。在经验模态分解过程中，先搜索原始加密信号x(t)的极大值点和极小值点，然后从中减掉第一阶固有模态分量vi(t)，从而得到残余项A(t)。涉及的计算公式如下：

式中，N表示分量个数。经过经验模态分解后的各个分量和趋势项除去计算误差外可以无损重构出原始数据。在重构过程中，使用高波数分量来抑制噪声，去除原始加密信号中的噪声干扰。在完成以上操作后，对可篡改信息数据加密处理。

2.2 可篡改信息数据加密处理

系统内的数据加解密过程主要通过系统的客户端完成。加密过程中是用户不可见模式，明文信息不会在网络中传播，不会影响用户正常管理分布式网络信息。加密系统的加解密在硬件基础上实现，FPGA内部加密原理如图1所示。

图1 FPGA内部加密原理图

从图1可以看出，加解密整个时序的开始和结束主要由控制模块控制，通过控制模块控制数据的输入和输出，实现子密钥的选取[5]。加密算法主要包括乘法逆运算和仿射变换组成字节替换，行移位变换是通过循环移位操作实现的，其中不同的行使用不同的移位量，并且通过逻辑电路实现，列混合变换通过查找表实现，轮密钥添加通过异或操作实现。在解密阶段，将解密模块的流水线级数设置为两级，并使用5轮转换作为外部流水线结构的第1级，内部流水线结构用于每轮转换内，分为两个流水线站。其中一个由逆列混合变换和逆移位变换组合而成，另一个由逆字节替换和密钥加法组合而成。当数据解密进行到最后一轮变换时，跳过逆列混合完成解密。在分布式网络可篡改信息数据加密中，采用非并行扩展方法，通过密钥扩展模块生成所有的轮子密钥，在执行加密任务时，根据实际需求直接选择合适的轮子密钥。至此，基于经验模态分解的分布式网络可篡改信息数据加密系统设计完成。

3 分布式网络可篡改信息数据加密系统性能测试

3.1 测试准备

在分布式网络可篡改信息数据加密系统性能测试中，使用4台计算机组成集群。其中，1台计算机模拟密钥管理服务器，另外3台模拟3个接收端。系统测试主要以对比测试为主，分为两个部分，第一部分是测试可篡改信息数据加密对系统效率的影响，根据数据大小的不同，分析不同加密系统加密前后系统速率的变化，第二部分是测试不同加密系统使用的元器件，在执行加密任务时系统吞吐量的变化和逻辑单元的占用情况，根据这两组测试对比分析不同加密系统的实际性能。测试中选用的加密系统分别是基于密码学的加密系统、基于AES加密算法的加密系统以及提出的基于经验模态分解的加密系统。

3.2 加密任务对系统效率的影响测试

测试中，设定系统一次最多处理1 024 000个字节，使用的测试样本分别是1K、100K、500K、1M、5M以及10M的可篡改信息数据。记录没有执行加密任务的测试系统对样本数据进行测试的结果，然后采用不同加密系统对样本数据执行相同的加密任务并记录结果，对比数据进行分析。测试结果如表1所示。

从表1中数据可以看出，基于AES加密算法的加密系统执行加密任务后的平均传输速率为1 054.69 K/s，基于密码学的加密系统执行加密任务后的平均传输速率为1 157.28 K/s，基于经验模态分解的加密系统执行加密任务后的平均传输速率为6 741.39 K/s。由此可知，在使用常规的加密系统执行加密任务时，任务执行后系统效率变为原来的5～7倍，这是因为执行了比较复杂的数据操作，使得数据传输增加了额外的时间。而设计的基于经验模态分解的加密系统在执行加密任务前后系统效率没有出现大幅度的变化，说明该系统在使用中不会降低多少性能。

3.3 吞吐量测试及分析

吞吐量测试针对的是系统中的元器件，在第三方软件QuartusII上进行性能评估。对3个系统进行相同的编译，通过综合编译后，稳定系统的频率变化输出测试结果，并根据测试结果评估系统硬件设计上的优劣。3个系统的横向对比结果如表2所示。

表1 不同加密系统效率测试结果

表2 不同系统吞吐量测试结果

通过对比表2中数据可知，对于不同加密系统而言，在执行相同的加密任务时设计的基于经验模态分解的加密系统吞吐量更高，使用的逻辑单元较少，系统在吞吐量和资源占用量之间可以达到很好的平衡。此外，结合系统效率测试结果可知，设计的基于经验模态分解的分布式网络可篡改信息数据加密系统在资源利用上也具有明显优势。

4 结 论

目前，分布式网络可篡改信息数据加密系统作为保证信息安全的有效手段，广泛应用于不同领域，也是目前研究的热点。本文围绕着分布式网络可篡改信息数据的加密，结合软件和硬件设计了基于经验模态分解的数据加密系统，通过多项对比测试验证了该系统的可行性和优越性，进一步提高了系统的应用性能。