吳丹丹 趙必剛

（1.武警安徽省總隊(duì)通信大隊(duì) 安徽省合肥市 230031）

（2.安徽省人力資源和社會(huì)保障信息中心 安徽省合肥市 230001）

隨著網(wǎng)絡(luò)安全在社會(huì)經(jīng)濟(jì)發(fā)展中的重要性日益增強(qiáng)，各行業(yè)、部門越來越重視計(jì)算機(jī)網(wǎng)絡(luò)通訊的安全，對(duì)操作、存儲(chǔ)以及信息獲取傳輸?shù)确矫娴囊蟾摺Ｓ绕浼夹g(shù)類國企、事業(yè)單位以及重要機(jī)關(guān)部門，一旦出現(xiàn)信息安全漏洞，則會(huì)對(duì)產(chǎn)生較大威脅，因此，針對(duì)數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信中安全應(yīng)用的研究十分必要。

1 網(wǎng)絡(luò)安全判斷方式

（1）用戶在進(jìn)行常規(guī)性的計(jì)算機(jī)操作時(shí)，沒有出現(xiàn)數(shù)據(jù)亂碼情況；

（2）查看以往存儲(chǔ)文件信息時(shí)，文件名稱和格式未改變，信息內(nèi)容完整，表達(dá)方式正確；

（3）在信息傳輸過程中應(yīng)用通信保密技術(shù)，避免信息出現(xiàn)被篡改、盜取的風(fēng)險(xiǎn)，因此在對(duì)網(wǎng)絡(luò)安全進(jìn)行判斷時(shí)可優(yōu)先進(jìn)行通信渠道查詢，從而實(shí)現(xiàn)對(duì)保密性的判斷。

2 計(jì)算機(jī)網(wǎng)絡(luò)通信安全及加密技術(shù)分析

2.1 計(jì)算機(jī)網(wǎng)絡(luò)層次

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)所保障的是網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定、數(shù)據(jù)信息傳輸安全、信息可用性高以及信息完整性等，在計(jì)算機(jī)運(yùn)行過程中存在著多種漏洞，例如一些非法訪問、功能混亂，控制訪問等。除了這類輸入輸出問題外，還包括服務(wù)漏洞，如匿名FTP、DNS域名、電子郵件以及網(wǎng)絡(luò)協(xié)議漏洞等。

2.2 數(shù)字加密技術(shù)

數(shù)字加密技術(shù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)通信安全的基本保障，在多種技術(shù)類別的支持下能夠維護(hù)信息傳入傳輸安全。具體的應(yīng)用技術(shù)包括多節(jié)點(diǎn)加密、DES、RSA以及MD5等，其優(yōu)缺點(diǎn)詳見表1。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全方面，務(wù)必采用科學(xué)方法提升計(jì)算機(jī)運(yùn)行的安全等級(jí)，基于密碼學(xué)研發(fā)原理實(shí)現(xiàn)科學(xué)運(yùn)用，從而阻擋網(wǎng)絡(luò)攻擊和數(shù)據(jù)篡改。

表1：數(shù)據(jù)加密技術(shù)分析

3 計(jì)算機(jī)網(wǎng)絡(luò)通信安全中數(shù)字加密技術(shù)應(yīng)用

3.1 基于VPN技術(shù)實(shí)現(xiàn)多節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)加密

3.1.1 數(shù)據(jù)拓?fù)淠Ｐ?/p>

針對(duì)拓?fù)淠Ｐ偷臉?gòu)建需要應(yīng)用通信技術(shù)，保證將VPN組網(wǎng)的適用范圍擴(kuò)大到整個(gè)網(wǎng)絡(luò)，保證服務(wù)器中的文件能夠在特定獨(dú)立位置，再根據(jù)用戶需求實(shí)現(xiàn)上傳、下載等功能[1]。網(wǎng)絡(luò)拓?fù)淠Ｐ椭饕袠錉?、星狀、網(wǎng)狀等多種結(jié)構(gòu)，能夠保證將VPN組網(wǎng)的接口全部連接在一起，既能保證基本的常規(guī)化操作，又能展現(xiàn)其抽象性。假設(shè)在拓?fù)淠Ｐ拖碌腣PN網(wǎng)絡(luò)寬帶為E，則可以將其具象化處理，如下：

在（1）公式中，應(yīng)用C（u，v）表示計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的主節(jié)點(diǎn)部分，其中從左至右分別表示橫向節(jié)點(diǎn)和縱向節(jié)點(diǎn)，應(yīng)用V表示全部節(jié)點(diǎn)，VL則表示存活節(jié)點(diǎn)的集合，反之，VX則表示空閑節(jié)點(diǎn)的集合。

在進(jìn)行數(shù)據(jù)存儲(chǔ)時(shí)主要依靠服務(wù)器進(jìn)行信息發(fā)送，發(fā)送形式為間歇式，假設(shè)集合VM為模型，則將寬帶連接形式表現(xiàn)為公式（2）：

其中H表示鄰居節(jié)點(diǎn)的集合，其取值范圍為全部自然數(shù)，其鄰居節(jié)點(diǎn)數(shù)值為“自然數(shù)+1”，將H值的“自然數(shù)+1”代入到公式中能夠得到兩個(gè)VM值，這一表現(xiàn)則說明VPN網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)據(jù)具有兩兩相連性，從而得出數(shù)據(jù)拓?fù)淠Ｐ汀?/p>

3.1.2 應(yīng)用VPN技術(shù)實(shí)現(xiàn)故障修復(fù)及加密傳輸

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)環(huán)境安全的維護(hù)，需要應(yīng)用VPN技術(shù)對(duì)通信數(shù)據(jù)進(jìn)行修復(fù)，從而提升其運(yùn)行效率，降低被入侵風(fēng)險(xiǎn)。當(dāng)多節(jié)點(diǎn)通信中所應(yīng)用的模型失效點(diǎn)數(shù)量占比較大甚至逐漸飽和時(shí)，則根據(jù)閾值情況進(jìn)行處理，以達(dá)到多節(jié)點(diǎn)數(shù)據(jù)修復(fù)。假設(shè)VPN組網(wǎng)中，上文所提及的寬帶網(wǎng)絡(luò)為E，當(dāng)E值固定時(shí)，需要保證瓶頸寬帶能夠更大，在修復(fù)過程中主要確定節(jié)點(diǎn)集合：

其中C（HVL，VM）為鄰居節(jié)點(diǎn)，在進(jìn)行節(jié)點(diǎn)確認(rèn)后能夠迅速鎖定需要修復(fù)的部分，并根據(jù)模型特性實(shí)現(xiàn)修復(fù)，保證快速提升VPN組網(wǎng)的功能，實(shí)現(xiàn)持續(xù)性傳輸數(shù)據(jù)。

除此之外，當(dāng)故障部分無法保證數(shù)據(jù)加密技術(shù)正常運(yùn)行時(shí)，需要結(jié)合VPN組網(wǎng)結(jié)構(gòu)進(jìn)行檢測(cè)，保證接收與發(fā)送之間信號(hào)的協(xié)調(diào)性。因此，在接收和發(fā)送端口需要建立數(shù)據(jù)同步，根據(jù)時(shí)間實(shí)現(xiàn)對(duì)頻差的估算，保證其始終存在于統(tǒng)一的運(yùn)行時(shí)間中，具體原理如圖1所示。

圖1：多節(jié)點(diǎn)接口頻率同步原理

結(jié)合圖1能夠直觀看出數(shù)據(jù)信息發(fā)送接口和接收接口的處理，通過VPN實(shí)現(xiàn)信號(hào)的頻率補(bǔ)償，從而避免信息外泄維護(hù)安全。數(shù)據(jù)傳輸時(shí)的節(jié)點(diǎn)接口運(yùn)動(dòng)可以通過公式（3）進(jìn)行運(yùn)算，再結(jié)合頻率同步原理能夠計(jì)算數(shù)據(jù)間的頻率補(bǔ)償值，具體計(jì)算如公式（4）所示：

其中f是所設(shè)的頻率補(bǔ)償值，fa表示為節(jié)點(diǎn)的載波頻點(diǎn)，t是數(shù)據(jù)信號(hào)運(yùn)動(dòng)時(shí)間，θ值為節(jié)點(diǎn)移動(dòng)方向與入射波夾角，根據(jù)數(shù)據(jù)計(jì)算能夠獲得補(bǔ)償值信息，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全。

3.1.3 實(shí)驗(yàn)設(shè)計(jì)與分析

基于VPN技術(shù)進(jìn)行多節(jié)點(diǎn)通信網(wǎng)絡(luò)的維護(hù)，需要應(yīng)用相關(guān)試驗(yàn)保證其傳輸?shù)陌踩?，分析其中失效?jié)點(diǎn)與物理層鏈路誤比特率。首先需要進(jìn)行環(huán)境搭建，選擇一個(gè)與原環(huán)境完全一致的對(duì)比環(huán)境，以保證結(jié)果真實(shí)可靠。其次需要選擇合適的設(shè)備，設(shè)備的選擇包括主機(jī)箱、中射頻通道板、天線、數(shù)字信號(hào)處理板等，其中VPN組網(wǎng)的物理模塊主要為兩個(gè)發(fā)送通道和三個(gè)接收通道，在整個(gè)流程中需應(yīng)用頻譜儀和功率示波器進(jìn)行標(biāo)定信號(hào)和同步脈沖，從而優(yōu)化傳輸過程，提升保密性和信息傳輸流暢性。最后需要明確設(shè)計(jì)思路，包括硬件和軟件兩個(gè)部分。節(jié)點(diǎn)加密硬件部分設(shè)計(jì)主要依靠微型控制系統(tǒng)，其中的程序要素為CC2520射頻模塊和LCD1602液晶顯示模塊，應(yīng)用32位處理器以及四組16位定時(shí)單元和3組通信單元，內(nèi)置組件128KB，其具體的模塊和程序功能如下所示：

（1）射頻模塊，具有較強(qiáng)選擇功能和鏈路設(shè)計(jì)效果，為各節(jié)點(diǎn)通信提供基本保障；

（2）液晶顯示模塊，顯示文件，主要用于傳輸和接收階段，能夠顯示眾多文件類型；

（3）上位機(jī)通信程序，連接節(jié)點(diǎn)與計(jì)算機(jī)通信裝置，提升運(yùn)輸速率，加強(qiáng)下載與更新速度。

針對(duì)軟件部分的設(shè)計(jì)主要以C語言為主，進(jìn)行系統(tǒng)化編程，既要維護(hù)安全，又要保證系統(tǒng)的可操作性。軟件程序的組成為L(zhǎng)CD程序、密碼處理以及射頻幾個(gè)部分。在主程序運(yùn)行過程中，下屬的其他模塊會(huì)初始化，再用主程序讀取、調(diào)動(dòng)其他模塊信息。射頻模塊具有加密和打包的功能，能夠?qū)崿F(xiàn)無線通信傳輸，若將其連接在接收方，則能起到攔截信息的作用。LCD模塊在軟件部分的作用在于進(jìn)一步完善數(shù)據(jù)，且接口簡(jiǎn)單，操作更加便捷，無電磁輻射。

3.2 基于DES的對(duì)稱加密算法

3.2.1 算法加密原理

DES算法加密方式的演變主要基于Lucifer，從性質(zhì)和執(zhí)行方面來看屬于分組加密，分組后實(shí)施數(shù)據(jù)保護(hù)，再輸入到系統(tǒng)中將明文轉(zhuǎn)換為密文輸出，以確保網(wǎng)絡(luò)通信數(shù)據(jù)的安全[2]。具體需要將明文進(jìn)行分組，再利用加密與解密算法將其設(shè)定為64位密文，其中8位用于奇偶校驗(yàn)。一般情況下密鑰長(zhǎng)度需控制在56位，部分?jǐn)?shù)據(jù)在轉(zhuǎn)換過程中被視為“弱密鑰”，進(jìn)行算法處理時(shí)為提升保密性，應(yīng)采用數(shù)據(jù)置換法提升密鑰等級(jí)，將明文劃分為左、右兩部分，長(zhǎng)度均為32位，具體流程為以下幾點(diǎn)：

（1）重新排列實(shí)現(xiàn)對(duì)64位數(shù)據(jù)的分組，再利用函數(shù)進(jìn)行初始置換處理，具體流程如圖2所示；

圖2：算法流程置換圖

（2）對(duì)左、右數(shù)據(jù)進(jìn)行迭代處理，保證執(zhí)行16次變換；（3）對(duì)變換結(jié)果進(jìn)行逆置換處理，對(duì)調(diào)左、右的部分?jǐn)?shù)據(jù)，生成新密文。

3.2.2 算法應(yīng)用

一般DES加密功能實(shí)現(xiàn)方式主要有兩種，第一是鏈路方式，能夠保證信息傳輸過程中信道環(huán)境和鏈路環(huán)境的安全，降低被截取的風(fēng)險(xiǎn)，該技術(shù)能夠?qū)崿F(xiàn)針對(duì)性加密，保護(hù)傳輸報(bào)文各個(gè)比特位的安全，同時(shí)進(jìn)行路由信息的校驗(yàn)。尤其針對(duì)中間節(jié)點(diǎn)部分，需進(jìn)行報(bào)文解密。完成以上流程后再次進(jìn)行下一節(jié)點(diǎn)的傳輸。整個(gè)過程需要不間斷地輸入與輸出，保證傳達(dá)信息的流暢性和精確性。以用戶A向B傳輸?shù)倪^程為例，假設(shè)A和B分別代表兩個(gè)節(jié)點(diǎn)，以密鑰分發(fā)中心發(fā)送KA和KB，其中A向密鑰開發(fā)中心發(fā)送Request請(qǐng)求，其中涵蓋兩個(gè)節(jié)點(diǎn)身份和隨機(jī)數(shù)KA1校驗(yàn)碼，這一步驟的作用在于提升通信系統(tǒng)運(yùn)行的安全性[3]。當(dāng)密鑰分發(fā)中心應(yīng)答A的傳輸請(qǐng)求指令后，密鑰由KA加密，解密僅能依靠KA來完成，通過對(duì)比請(qǐng)求和K1來進(jìn)行消息應(yīng)答驗(yàn)證，若結(jié)果顯示一致則說明數(shù)據(jù)安全，若不一致，則說明數(shù)據(jù)存在篡改風(fēng)險(xiǎn)。

端到端的通信加密技術(shù)主要借助衛(wèi)星網(wǎng)絡(luò)，有傳入系統(tǒng)進(jìn)行數(shù)據(jù)采集，經(jīng)過MIC輸入后將模擬信號(hào)轉(zhuǎn)換為數(shù)字信號(hào)，保證信號(hào)在變換域內(nèi)能夠根據(jù)密鑰劃分頻帶，從而實(shí)現(xiàn)置亂，利用D/A轉(zhuǎn)換為語音密文，并進(jìn)行發(fā)送端加密，將模數(shù)轉(zhuǎn)換為FFT，根據(jù)嵌入規(guī)則實(shí)現(xiàn)密鑰提取，再進(jìn)行解密。

3.3 基于RSA非對(duì)稱加密算法

計(jì)算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)運(yùn)行中存在一定規(guī)律，可應(yīng)用混沌系統(tǒng)將看似無規(guī)則、隨機(jī)的數(shù)據(jù)進(jìn)行映射，從而為加密算法的應(yīng)用提供第一手材料?；赗SA非對(duì)稱加密算法的應(yīng)用有Logistic、Henon、Tent等，能夠有效應(yīng)對(duì)一些輸出復(fù)雜的問題。RSA加密算法具有非對(duì)稱特點(diǎn)，因此相對(duì)安全，相關(guān)公式如表2所示。

表2：RSA算法要素表

具體流程如下所示：

（1）選擇兩個(gè)素?cái)?shù)p和q（q≠p）；

（2）利用n=p×q得到n值；

（3）計(jì)算f（n）=（p-1）（q-1）；

（4）指定整數(shù)e（e＞1）且滿足“p-1）和（q-1）互為質(zhì)數(shù)”這一條件；

（5）利用d=e-1（mod（p-1）（q-1））得到d值；

（6）應(yīng)用加密算法C=Mdmodn進(jìn)行長(zhǎng)度計(jì)算，若長(zhǎng)度超出限值則要進(jìn)行分段計(jì)算；

（7）解密計(jì)算為M=Cdmodn。

以上內(nèi)容中，e和n屬于公開信息，能利用此公鑰實(shí)現(xiàn)加密，但無法獲得d值，只有將私鑰應(yīng)用在控制臺(tái)才能完成解密，正因如此，RSA算法加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)通信安全中的使用頻率相對(duì)較高，防護(hù)效果極佳。

3.3.1 數(shù)據(jù)預(yù)處理

在數(shù)據(jù)獲取過程中需要優(yōu)先進(jìn)行數(shù)據(jù)預(yù)處理，此階段中密鑰的應(yīng)用極為關(guān)鍵，利用對(duì)稱算法檢測(cè)入侵信息，并實(shí)現(xiàn)身份驗(yàn)證，確保網(wǎng)絡(luò)通信安全性。以往所應(yīng)用的加密方式以直接加密處理為主，針對(duì)核心數(shù)據(jù)目標(biāo)采集方面的研究相對(duì)較少，本次研究以核心信息提取為主要研究方向完善加密算法。

首先選擇兩個(gè)素?cái)?shù)a和b（a≠b），將其作為核心信息基準(zhǔn)，設(shè)置以下提取函數(shù)：

其中f表示核心信息提取函數(shù)，x表示待加密數(shù)據(jù)，φ（f）表示數(shù)據(jù)迭代。

3.3.2 子密鑰

由于數(shù)據(jù)加密方式與密鑰之間的聯(lián)系為固定模式，因此在進(jìn)行解密的過程中存在同步情況，針對(duì)這一問題的解決方案為利用Logistic混沌映射生成二值序列，具體可以利用閾值函數(shù)轉(zhuǎn)換，如下所示：

完成二進(jìn)制截取的部分為原始密鑰，算法每輪的子密鑰迭代會(huì)根據(jù)參數(shù)的不同而展現(xiàn)不同特性，而輪函數(shù)作為非線性函數(shù)能夠更好的實(shí)現(xiàn)加密，確保整個(gè)流程的安全性，能夠?qū)崿F(xiàn)多源異構(gòu)輸入數(shù)據(jù)的替換。

3.3.3 數(shù)據(jù)加密流程

基于RSA算法的加密，根據(jù)先前所提及的兩個(gè)素?cái)?shù)a和b，可以將核心數(shù)據(jù)長(zhǎng)度歸納為A與B兩類，由于函數(shù)之間的關(guān)聯(lián)性能夠得出a，b長(zhǎng)度與數(shù)據(jù)安全之間成正比關(guān)系，因此可以通過參數(shù)控制實(shí)現(xiàn)對(duì)算法強(qiáng)度的控制[4]。具體流程如圖3所示。

圖3：基于RSA非對(duì)稱加密算法流程

3.4 基于MD5算法的數(shù)字簽名技術(shù)

該技術(shù)通過Hash值進(jìn)行數(shù)據(jù)驗(yàn)證，借助數(shù)據(jù)輸入的長(zhǎng)度值確定結(jié)果，在輸入過程中即便是微小的差距也會(huì)造成結(jié)果差異，安全性很強(qiáng)。比較常見的應(yīng)用算法為MD5，應(yīng)用密碼散列函數(shù)，以512位分組進(jìn)行信息處理，保證每個(gè)分組都被劃分為16個(gè)32位子分組，完成仿真處理后輸出為4個(gè)32位小組，在連接層128位散列值，經(jīng)過逐層分解循環(huán)后判斷結(jié)果是否在閾值之內(nèi)，若存在則輸出，反之則丟棄。

MD5算法的整個(gè)流程主要為：開始→初始化參數(shù)（A，B，C，D）→輸入信息→填充信息→分塊處理信息→輸出MD5值→結(jié)束。其解密算法的應(yīng)用主要包括部位處理和變換處理，匯總為以下步驟：

（1）補(bǔ)位和附加數(shù)據(jù)長(zhǎng)度；

（2）對(duì)每個(gè)參數(shù)進(jìn)行重置，轉(zhuǎn)換裝入方式確保安全；

（3）變換輸入數(shù)據(jù)；

（4）輸出密文。

由于模塊序號(hào)、公鑰、私鑰的一致性，在每次進(jìn)行數(shù)字簽名后所獲取的結(jié)果也保持一致，在此過程中只有序號(hào)是公開信息，其余均為保密信息。當(dāng)系統(tǒng)接收指令后會(huì)優(yōu)先進(jìn)行信息驗(yàn)證，若驗(yàn)證合格則能進(jìn)入相應(yīng)的服務(wù)器，并做好存儲(chǔ)工序，若驗(yàn)證結(jié)果顯示未通過，則直接將已經(jīng)接收的數(shù)據(jù)全部刪除[5]。

針對(duì)數(shù)字簽名子系統(tǒng)的設(shè)計(jì)，主要由發(fā)送者將私鑰信息通過在線方式傳送至接收方，再由接收方打開附帶的信息文件，進(jìn)行Hash函數(shù)比對(duì)，根據(jù)結(jié)果一致性判斷信息是否被修改。首先利用私鑰進(jìn)行指令加密，其次將信息傳輸?shù)较到y(tǒng)程序中，控制器進(jìn)行處理完成信息比對(duì)，最后信息存儲(chǔ)并進(jìn)行取舍。

4 結(jié)束語

綜合來看，數(shù)據(jù)加密技術(shù)可謂是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)通信安全的核心部分，目前針對(duì)數(shù)據(jù)加密技術(shù)的應(yīng)用范圍十分廣泛。在應(yīng)用相關(guān)技術(shù)時(shí)需要明確不同技術(shù)的優(yōu)勢(shì)和劣勢(shì)，進(jìn)行詳細(xì)的功能分析，結(jié)合網(wǎng)絡(luò)運(yùn)行端口特點(diǎn)，實(shí)現(xiàn)對(duì)一些不穩(wěn)定因素的控制，提升計(jì)算機(jī)網(wǎng)絡(luò)通信環(huán)境的安全性，將加密方式應(yīng)用在管理與運(yùn)行環(huán)節(jié)中，降低病毒入侵風(fēng)險(xiǎn)，構(gòu)建網(wǎng)絡(luò)“護(hù)城河”加強(qiáng)安全防護(hù)。