基于同步脈沖的數字通信加密傳輸系統

陳 赫

（長治學院，山西 長治 046000）

0 引 言

數字通信加密傳輸系統融合了信息技術、通信技術、加密技術以及數字處理技術等多種現代網絡技術，將多種技術有效結合在一起，保證數據信息傳輸的安全性和有效性[1]。該系統是在普通的數字通信傳輸系統的基礎上，為了確保數據信息的安全，加入了加密技術設計而成的新一代通信系統，為網絡數據傳輸營造一個良好的網絡環境[2]。隨著各種網絡技術的不斷完善與更新，為互聯網產業的發展提供了良好的技術動力，也為其他行業的發展起到了一定的推動作用，但是互聯網安全問題也成為了當下必須面對的挑戰[3]。越來越多的網絡攻擊和網絡入侵事件發生，網絡中的通信信息已經成為了網絡黑客最主要的攻擊對象，雖然現有的數字通信加密傳輸系統能夠起到一定的作用，但是由于傳統系統中數字通信加密機制設計不夠合理，并且系統安全架構設計不夠完善，對于網絡入侵的抵抗力明顯不足，抵抗網絡攻擊的成功率較低，因此提出基于同步脈沖的數字通信加密傳輸系統研究[4,5]。

1 基于同步脈沖的數字通信加密傳輸系統硬件設計

結合數字通信加密傳輸系統功能需求，此次在傳統系統硬件結構的基礎上增加了通信網絡控制器硬件設備[5]。該硬件設備的主要作用是對系統網絡節點的控制，將系統網絡中所有網絡節點統一管理和資源匹配，確保系統通信數據傳輸的速率。系統硬件結構如圖1所示。

圖1 基于同步脈沖的數字通信加密傳輸系統硬件結構圖

由于通信網絡數據量比較多，且網絡多為以太網，因此此次選取HIDSH/3265S5D型號通信網絡控制器作為系統的核心設備。根據圖1，通信網絡控制器通過GUSLPO接口與路由器連接，并進行聯網[6]。HIDSH/3265S5D型號通信網絡控制器內置USOAOAB解碼芯片，該芯片具有一個單獨的電路，由控制器搭載的ISH存儲器啟動，通過TCP/IP協議棧向系統服務器發出控制指令，將網絡中資源進行分配，并且將數據傳輸任務根據就近原則發配到網絡節點上，輔助系統數字通信數據傳輸。

2 基于同步脈沖的數字通信加密傳輸系統軟件設計

2.1 系統安全架構設計

數字通信加密系統最核心的需求就是安全性，為了保證系統能夠有效完成數字通信加密傳輸，對系統的安全架構進行了設計，其架構如圖2所示。

圖2 基于同步脈沖的數字通信加密傳輸系統安全架構

由圖2可知，網絡安全架構包含了網絡接入安全、網絡域安全、首次認證、二次認證、應用安全、流程域安全以及SBA域安全。其中網絡接入安全域是防止網絡攻擊從系統網絡接口中進入；網絡域安全的作用是保護系統網絡節點之間信息交互的安全，是系統的第二道安全防護；首次認證是面向系統用戶的，用戶在進入到系統后需要進行首次身份認證，驗證用戶是否為系統安全用戶；二次認證是面向用戶業務的，對用戶的業務請求進行認證；應用安全域是用于保護系統用戶與業務請求提供之間的通信安全；流程域安全是確保系統數字通信傳輸流程的安全性；SBA域安全是用于保護數字通信傳輸到通信設備過程中的安全以及對于通信設備接口的保護[7]。通過以上7道防護組成系統安全架構，保證系統所有業務流程的安全。

2.2 數字通信加密機制設計

為了進一步保證數字通信傳輸的安全，設計了系統的數字通信加密機制，此次加密機制采用了RSA加密技術，其數字通信加密流程如下。

系統通信數據組建成數據包，用M表示，RSA加密技術隨機從數據包M中抽取兩個值比較大的素數，記為n和m，將其作為數據包M密鑰的前兩位。再從數據包M中選擇一個正整數數據，記為k，將其作為數據包M密鑰的第三位。由以上3位數據組成數據包的加密密鑰。再從數據包M中隨機產生一個正整數，記為v，將其作為數據包M的解密密鑰，并且對該解密密鑰進行數字化處理，由此構建成系統數字通信加密密鑰和解密密鑰[8]。此外，將數據包M中的數據按照長度進行分類，利用設計的加密密鑰對數據包中的每一級數據進行加密操作[9]。通信數據接收者收到密文后，根據解密規則并利用解密密鑰對密文進行解密，從而得到數據包M中的數據，以此完成數字通信加密機制的設計。

2.3 基于同步脈沖的數字通信傳輸

由于數字通信傳輸量比較大，但是通信信道有限，基于這個問題此次采用同步脈沖技術完成系統數字通信傳輸過程。在系統中構建一個同步脈沖單元，系統產生一個數據傳輸任務時，同步脈沖單元向系統主板傳輸一個100 MHz的時鐘信號以及10 kHz的同步信號。信號傳輸之前由同步脈沖單元對信號進行解碼，在第99 999個脈沖的位置輸出連續“1”，并在信號第19 999個脈沖的位置輸出連續“0”，將其作為脈沖信號上升沿的幀頭識別[10]。脈沖單元將解碼后的信號返回給系統主板，系統接收到解碼信號后將其傳輸到信號接收端，接收端會對信號幀頭進行識別，將信號的第一個上升沿作為10 kHz脈沖的上升沿輸出，此時信號的寬度為15 ns。接收端通過同步脈沖單元傳輸一個100 MHz的時鐘信號識別到信號幀頭，便可接收到數字通信信號，以此完成了基于同步脈沖的數字通信加密傳輸系統設計。

3 實驗論證分析

實驗環境中，以Windows 2010作為操作系統，硬盤為 8 GB，內存為 56 GB，BOKL CPU 服務器。實驗準備100個數字通信數據包，1臺HIDSH/3265S5D型號通信網絡控制器，將控制器重復精度設定為±0.5%F.S，耐壓強度設定為2.56 MPa，線性度參數設定為2.64 F.S，顯示精度參數設定為0.01 sxxm，輸出信號模式設定為數字協議帶電氣隔離。將系統所有硬件設備進行組裝和連接，實驗前對各項設備功能進行檢驗。實驗流程為將準備好的通信數據傳輸到系統中，由系統對各個數據包進行加密處理，并向通信終端傳輸，傳輸距離每次增加100 m。在系統數據傳輸過程中對系統數據進行各種攻擊，在多種攻擊下系統數據通信加密傳輸數據亂序情況如圖3所示。

圖3 系統數據通信加密傳輸數據亂序情況

數據包RD值越趨于平緩表示數據傳輸過程越穩定，系統的抵抗效果越好。為了進一步證實此次設計系統對網絡攻擊的抵抗效果，在系統數據傳輸過程中逐漸增加網絡攻擊數量，總計攻擊10 000次。隨機抽取6次數字通信傳輸實驗數據，記錄兩種系統每次數據傳輸過程中抵抗網絡攻擊的數量，并計算出抵抗網絡攻擊的成功率，將其作為實驗結果，對兩種系統進行對比分析，結果如表1所示。

表1 兩種系統抵抗網絡攻擊的成功率對比（%）

從表1中數據可以看出，此次設計系統抵抗網絡攻擊的成功率比較高，基本在99%以上，明顯高于傳統系統，說明設計系統可以有效保證數據通信加密傳輸的安全，能夠有效確保數據順利傳輸。

4 結 論

數字通信加密系統對于通信工程來說具有非常重要的作用，此次在傳統系統基礎上對其軟硬件進行了創新與優化，設計了一款新的傳輸系統，引用了同步脈沖技術，確保通信安全，具有良好的應用前景。