雷 宇，谭棕宝，欧韦宜

（广东电网有限责任公司 肇庆供电局，广东 肇庆 526000）

0 引 言

随着网络通信技术的迅速发展，网络链路的数据传送量迅速增加，网络信息在链路中呈现出不同的形态，而网络流量的异常将导致通信过程出现安全隐患。由于网络链路本身具有空域特性，使得信息在传输过程中会产生较大的风险[1]。信息安全是实现移动电子通信的必要条件之一，而数据加解密算法在其中的应用，属于一种可靠性较强的通信保障行为。采用适当的加密算法，可以把明文变成具有隐蔽性特点的密码，从而避免网络中未经过身份认证或授权的用户掌握原始数据集合，进一步保障通信过程中数据的安全性与隐蔽性，从而满足移动通信所需要的数据完整性和身份验证需求[2]。为解决网络通信过程中的安全性问题，相关技术人员根据网络链路安全业务需求，设计了多种网络链路通信加密方法与多种加密和解密相结合的安全通信方案。有研究人员利用3DES加密算法对网络中原始明文数据进行加密，利用非对称RSA加密算法处理3DES的密钥，将加密密钥与密文共同传输，实现计算机数据的安全传输[3]。但在实施过程中应用效果未能达到预期，导致网络链路通信仍存在较多的安全隐患，容易受到外部入侵流量的攻击，影响网络链路通信的安全性。

为了解决这一问题，本文将结合网络链路通信需求，引进多重加解密算法，设计一种网络链路安全通信方法，通过这种方式对网络链路通信过程进行优化，实现对通信过程中数据与信息安全的全面保障，降低或避免由于外界环境异常或干扰造成的网络链路安全隐患与通信风险。

1 建立面向连接的网络链路通信信道

为实现对网络链路通信过程的安全保障，提高通信过程的稳定性，应在设计前期建立面向连接网络链路的通信信道。

在通信区域覆盖局域网，设计两个终端节点，随机部署通信源、信宿、密码体制。用户在登录后，需要根据通信过程中的参数具体要求进行个人身份信息的认证，认证计算公式为

式中：N表示个人身份信息的认证过程；p表示通信源；q表示信宿。完成认证后，双方之间将建立一个有效的通信连通信道[4]。此时，双方将选择合适的编码流进行数据的封装，并按照预设的信道进行一次通信。通信过程计算公式为

式中：c表示网络链路通信信道一次通信过程；m′表示编码流；D表示封装数据；n表示数据流分组。通信过程中，选择高性能核心处理器作为运行支撑，配合解码芯片、无线通信模块，构成一个完整的通信信道，以此种方式，建立面向连接的网络链路通信信道。

2 基于多重加解密算法的链路通信密钥生成

为保障通信过程的安全性，本节引进多重加解密算法，对链路通信密钥的生成过程进行设计[5]。假设在通信过程中链路带宽的利用率为100%，此时对端通信消耗的密钥量计算公式为

式中：K表示密钥消耗量；φ表示通信过程中链路带宽的利用率，此次计算取φ的值为100%；t表示编码流有效传输时间；j表示传输路径；k表示滤波参数；α表示通信时间序列；ψ表示传输时延。在此基础上，利用多重加解密算法中的3层密钥模型，建立网络链路通信过程中的授权安全管理机制[6]。其中3层密钥分别为AES密钥、RAS密钥与CPRS密钥，3种密钥集成在通信链路中的功能是不同的。首层密钥主要负责通信过程中的编码流加密[7]。在AES保护层中，可以通过对端身份认证的索引，进行通信信息安全性的识别与辨认，当信息辨认为“正常”时，首层保护机制将进行流通信息的主动加密[8]。此过程计算公式为

式中：μ表示首层保护机制对流通信息的主动加密过程；R表示AES算法；χ表示索引机制；S表示通信信息安全性的识别过程；f表示窗口函数；c表示窗口序列。完成首层加密后，数据流流入RAS保护层，RAS需要将通过对通信信道的协商，生成对应的密文，进行数据信息的进一步加密。其计算公式为

式中：h表示RAS保护层的数据加密；a表示RAS算法；τ表示通信信道协商处理过程。与此同时，数据流通到CPRS保护层，在此层中编码流与信息将进行混沌加解密，并持续进行解密信息在对端的传输。可将此过程作为链路通信密钥生成的过程，此过程计算公式为

式中：W表示混沌加解密处理过程；β表示CPRS算法；v表示通信过程中的隐蔽流量。按照上述方式，实现在链路通信过程中对密钥的生成，完成基于多种加解密算法的通信保护。

3 通信节点与通信对端加密

在上述设计内容的基础上，对链路通信节点进行加密，可以将此种加密作为链路通信加密的补充形式，旨在解决在中间节点上链路加密容易被非法访问的问题。节点加密一般发生在协议传送层，以保护源和目的节点间的数据。节点加密处理过程计算公式为

式中：U表示节点加密处理过程；u表示中间节点；V表示非法访问路径；L表示协议传送信道长度；G表示目的节点。完成节点加密后，设计端对端加密，将对端加密设置在传输层和应用层中。

在对一个应用程序进行加密时，可以采用序列密码体制、分组密码体制、公开密码体制等，此过程计算公式为

式中：A表示对端加密处理过程；Q表示单播链路的重传效率；T表示缓存流量所需时长；δ表示密钥拓展倍数；H表示全局信道带宽；i表示子网有效连通信道。按照上述方式，完成通信节点与通信对端加密，实现基于多重加解密算法的网络链路安全通信方法设计。

4 对比实验

4.1 实验准备

上文完成了基于多重加解密算法的网络链路安全通信方法设计，为检验本文设计方法的有效性，搭建可视化链路通信平台，在平台中设计对比实验。

为避免实验结果具有偶然性，在开展对比实验前，使用NS2网络通信器搭建对端网络链路通信环境，环境参数如表1所示。

表1 网络链路通信环境技术参数

按照上述表1，完成对测试环境的设计，在测试过程中，可根据相关工作的具体需求，进行可视化操作平台中参数的自适应调试。

4.2 实验过程

完成上述设计后，使用本文设计的方法，进行网络链路安全通信的规划。在此过程中，需要根据网络通信的实际需求，建立面向连接的网络链路通信信道。同时，引进多重加解密算法，生成链路通信过程中的密钥，为进一步保障链路通信中的安全性与可靠性，有效防御外部环境中危险因子对通信过程的攻击，还需要在现有工作的基础上，进行通信节点与通信对端的加密处理。

引进基于数据加密算法的计算机通信方法，将此方法作为实验中的对比方法，在使用传统方法进行通信链路安全处理时，需要使用标识密码，对通信节点进行加密处理，同时，设计通信协同协议，对通信过程进行优化。

设计测试环境中2个通信终端表示为“1”与“2”，数据的流通与传输方向为“1→2”。使用两种方法，进行网络链路通信的安全设计。

4.3 实验结果与结论

根据网络运营需求，通信信道在无异常状态下的流量为60～120 kB。在“1→2”通信过程中，随机插入4种网络链路入侵方式，如表2所示。

表2 随机插入网络入侵方式

对插入随机入侵方式后的网络链路通信状态进行描述，如图1所示。

图1 插入随机入侵方式后的网络链路通信流量

从图1中可以看出，A点、D点、C点插入了DOS入侵、U2R入侵、Probe入侵，瞬时流量呈现显著提升趋势；B点插入了U2L入侵，瞬时流量呈现显著下降趋势。

使用本文设计方法与传统方法共同对网络通信链路进行安全加密，统计在攻击状态下2种不同安全通信方法在链路通信过程中的流量变化情况，将其作为设计方法可靠性的依据，如图2与图3所示。

图2 本文方法安全通信过程中的流量变化

图3 传统方法安全通信过程中的流量变化

从图2与图3所示的实验结果可以看出，本文方法在通信过程中，可以有效避免外部攻击对网络链路通信过程的影响，保证通信链路流量稳定在60 ～120 kB。而传统方法只能避免部分攻击，无法有效抵御所有外部入侵行为对网络链路通信过程中流量变化造成的影响。

综上所述，得出本次对比实验的最终结论：相比传统方法，本文设计的基于多重加解密算法的网络链路安全通信方法，在实际应用中的效果更好，可以有效抵御外部环境对通信过程的攻击，保证网络链路通信流量的稳定性。

5 结 论

本文从建立面向连接的网络链路通信信道、链路通信密钥生成、通信节点与通信对端加密3个方面，开展了基于多重加解密算法的网络链路安全通信方法设计。该方法在经过检验后，证明了可以在应用中有效抵御外部环境对通信过程的攻击，确保流通在通信信道中的网络数据与信息具有较高的安全性与隐私性。