基于VPN技術(shù)的多節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)加密傳輸方法

呂亞榮

（西安明德理工學(xué)院 陜西省西安市 710000）

多節(jié)點(diǎn)通信鏈路采用全向天線，全向天線在水平方向上3600都均勻輻射，且覆蓋范圍大，垂直方向上有一定寬度的波束，全向天線在任意方向接收信號(hào)效果相同，不會(huì)因?yàn)轱w機(jī)運(yùn)行時(shí)機(jī)身狀態(tài)的改變，大幅度減弱信號(hào)[1]。根據(jù)空中多節(jié)點(diǎn)通信鏈路組網(wǎng)設(shè)計(jì)需求，網(wǎng)絡(luò)需具有無(wú)中心，組網(wǎng)靈活、抗毀性強(qiáng)等優(yōu)點(diǎn)，采用基于VPN 的自組織組網(wǎng)技術(shù)。從而保證數(shù)據(jù)傳輸過(guò)程中網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性，保護(hù)數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

1 多節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)加密傳輸方法

1.1 選擇VPN組網(wǎng)方案

基于VPN 技術(shù)，在多節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)加密傳輸方法的設(shè)計(jì)上，需要對(duì)VPN 組網(wǎng)方案進(jìn)行篩選。組網(wǎng)時(shí)對(duì)本地較為分散的報(bào)警系統(tǒng)，及監(jiān)控系統(tǒng)進(jìn)行聯(lián)網(wǎng)建設(shè)，完成監(jiān)控中心對(duì)下屬單位通信網(wǎng)絡(luò)的集中監(jiān)控與管理，同時(shí)實(shí)現(xiàn)對(duì)多節(jié)點(diǎn)通信網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程配置等功能，提高加密傳輸多節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)時(shí)的安全管理水平。

專用光纖的安全性和網(wǎng)絡(luò)質(zhì)量最好，不過(guò)建設(shè)成本過(guò)高，在網(wǎng)絡(luò)成型之前需要鋪設(shè)大量光纖，項(xiàng)目工程對(duì)人力與物力的消耗極大；相對(duì)而言，公網(wǎng)平臺(tái)建設(shè)成本最低，只需要依靠自身設(shè)備即可入網(wǎng)，但是網(wǎng)絡(luò)的安全性和網(wǎng)絡(luò)質(zhì)量最差，使多節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)的加密傳輸出現(xiàn)一定隱患[2]。考慮多方因素下，在通信數(shù)據(jù)的加密傳輸中選擇VPN 組網(wǎng)方案，能夠確保數(shù)據(jù)傳輸?shù)挠行нM(jìn)行。VPN 與其他兩種組網(wǎng)方式最大的區(qū)別，就在于它極大地提高了用戶網(wǎng)絡(luò)管理效率，且極大降低了用戶在網(wǎng)絡(luò)管理方面投入的費(fèi)用。

1.2 構(gòu)建多節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)拓?fù)淠Ｐ?/h3>

采用一定的通信技術(shù)，使VPN 組網(wǎng)全面管轄多節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)加密傳輸?shù)恼w網(wǎng)絡(luò)，令文件在物理位置獨(dú)立的服務(wù)器中廣泛分布，隨后完成用戶端的上傳、下載或更新任務(wù)。實(shí)際網(wǎng)絡(luò)中，網(wǎng)絡(luò)拓?fù)渲饕Y(jié)構(gòu)有星型、樹(shù)形、網(wǎng)狀等，overlay 結(jié)構(gòu)能夠有效連接VPN 組網(wǎng)中的各個(gè)接口，使VPN 網(wǎng)絡(luò)不失一般性，因此以下將網(wǎng)絡(luò)拓?fù)涑橄蟪蒾verlay 結(jié)構(gòu)，設(shè)這種結(jié)構(gòu)下的VPN 網(wǎng)絡(luò)寬帶為E，則E 可表示為：

在上式（1）中，多節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)中的主節(jié)點(diǎn)用C（u,v）表示，主節(jié)點(diǎn)中的橫、縱節(jié)點(diǎn)分別表示為u 與v，所有節(jié)點(diǎn)的集合統(tǒng)一用V 來(lái)表示，VL為其中存活節(jié)點(diǎn)的集合VX 為其中空閑的節(jié)點(diǎn)集合。在實(shí)際數(shù)據(jù)分布式存儲(chǔ)系統(tǒng)中，塊服務(wù)器間歇性地向主節(jié)點(diǎn)發(fā)送信息，數(shù)據(jù)中心的帶寬可以由主節(jié)點(diǎn)獲取。假設(shè)存在集合VM 為多節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)拓?fù)淠Ｐ停跀?shù)據(jù)中心寬帶的連接下有以下表示形式：

上式（2）中H 為所有鄰居節(jié)點(diǎn)的集合，H 可為所有自然數(shù)，設(shè)其中H 值為自然數(shù)k，此時(shí)其鄰居節(jié)點(diǎn)為k+1，將k 與k+1 代入到上式（2）中，可得VM為連續(xù)存在的兩個(gè)數(shù)值，符合已知條件，說(shuō)明VPN 網(wǎng)絡(luò)中的多個(gè)節(jié)點(diǎn)數(shù)據(jù)為兩兩相連。綜上所述，可得公式（2）為多節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)拓?fù)淠Ｐ汀?/p>

1.3 基于VPN技術(shù)修復(fù)多節(jié)點(diǎn)數(shù)據(jù)故障

對(duì)上文所得多節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)拓?fù)淠Ｐ停捎肰PN 技術(shù)進(jìn)行多節(jié)點(diǎn)通信數(shù)據(jù)修復(fù)。當(dāng)多節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)拓?fù)淠Ｐ椭惺Ч?jié)點(diǎn)個(gè)數(shù)達(dá)到某個(gè)閾值時(shí)，以選擇操作的形式處理通信數(shù)據(jù)[3-4]。修復(fù)多節(jié)點(diǎn)數(shù)據(jù)時(shí)，為了達(dá)到優(yōu)化修復(fù)的目的，假定VPN 組網(wǎng)中E值不變，需要提出相應(yīng)的算法使得瓶頸帶寬盡量偏大。為了快速確定目標(biāo)函數(shù)的結(jié)果，當(dāng)失效節(jié)點(diǎn)個(gè)數(shù)達(dá)到閾值時(shí)，修復(fù)過(guò)程中所選帶寬集合E0 確定的節(jié)點(diǎn)集合：

在上式（3）中，C（HVL，VM）表示主節(jié)點(diǎn)的鄰居節(jié)點(diǎn)，通過(guò)對(duì)E0集合各個(gè)節(jié)點(diǎn)的確定，能夠迅速選擇出數(shù)據(jù)被修復(fù)的帶寬集合E0。針對(duì)多節(jié)點(diǎn)通信數(shù)據(jù)失效場(chǎng)景下修復(fù)模型的特性，對(duì)已有模型進(jìn)行公式（3）的代入改進(jìn)，使傳輸中的多節(jié)點(diǎn)通信數(shù)據(jù)故障能夠盡快被VPN 組網(wǎng)系統(tǒng)修復(fù)，確保通信網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)倪B續(xù)性。

1.4 實(shí)現(xiàn)多節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)加密傳輸

光修復(fù)故障數(shù)據(jù)無(wú)法確保傳輸?shù)募用苓\(yùn)行，因此需對(duì)加密傳輸方案進(jìn)一步制定[5]。由于VPN 組網(wǎng)中各接口的精確度不同等因素，使信號(hào)接收與信號(hào)發(fā)送的數(shù)據(jù)信號(hào)發(fā)生頻差，頻差的出現(xiàn)會(huì)導(dǎo)致多節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)泄漏的出現(xiàn)，由此嚴(yán)重影響接收數(shù)據(jù)的安全性與保密性，所以在發(fā)送接口與接收接口同步多節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)十分必要。根據(jù)數(shù)據(jù)處理時(shí)多節(jié)點(diǎn)數(shù)據(jù)信號(hào)的同步，利用相對(duì)運(yùn)動(dòng)時(shí)間內(nèi)相同信號(hào)相位偏差來(lái)估計(jì)接收信號(hào)的頻差，兩個(gè)接口頻率同步處理的原理如圖1所示。

根據(jù)圖1可知，在多節(jié)點(diǎn)通信數(shù)據(jù)加密傳輸時(shí)，由發(fā)送接口和接收接口對(duì)數(shù)據(jù)信號(hào)進(jìn)行統(tǒng)一處理，在VPN 組網(wǎng)的網(wǎng)絡(luò)部署下，估算兩個(gè)接口間多節(jié)點(diǎn)數(shù)據(jù)信號(hào)的頻差，在接收到額外信號(hào)的同時(shí)，輸出整體過(guò)程的頻率補(bǔ)償，從而在傳輸多節(jié)點(diǎn)數(shù)據(jù)時(shí)，最大化避免數(shù)據(jù)信息的外泄，保障了傳輸過(guò)程的安全性與保密性[6-7]。數(shù)據(jù)傳輸時(shí)兩個(gè)接口間各個(gè)節(jié)點(diǎn)存在相對(duì)運(yùn)動(dòng)，根據(jù)公式（3），設(shè)f 為多節(jié)點(diǎn)通信數(shù)據(jù)間的頻率補(bǔ)償值，在頻率同步的原理下，可以得到公式如下所示：

上式（4）中fa 為中心節(jié)點(diǎn)的載波頻點(diǎn)，t 為數(shù)據(jù)信號(hào)在多個(gè)節(jié)點(diǎn)間相對(duì)運(yùn)動(dòng)的時(shí)間，θ 為信號(hào)節(jié)點(diǎn)的移動(dòng)方向與入射波的夾角。通過(guò)對(duì)多節(jié)點(diǎn)通信數(shù)據(jù)進(jìn)行公式（4）的相關(guān)運(yùn)算，能夠計(jì)算出整個(gè)加密傳輸過(guò)程的頻率補(bǔ)償值，在實(shí)現(xiàn)信號(hào)載波同步的同時(shí)，使多節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)得到加密傳輸。

2 實(shí)驗(yàn)分析

為驗(yàn)證基于VPN 技術(shù)的多節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)加密傳輸方法的誤比特率，為此提出對(duì)比測(cè)試實(shí)驗(yàn)。通過(guò)實(shí)驗(yàn)的驗(yàn)證形式，將本文所研究方法設(shè)置為實(shí)驗(yàn)組，將傳統(tǒng)方法設(shè)置為對(duì)照組，驗(yàn)證兩種方法下多節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)加密傳輸?shù)谋Ｃ苄ЧＴ诙喙?jié)點(diǎn)數(shù)據(jù)傳輸過(guò)程中，失效節(jié)點(diǎn)的出現(xiàn)與VPN 物理層鏈路誤比特率有關(guān)，誤比特率越大，造成多節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)的泄露越多。

2.1 實(shí)驗(yàn)準(zhǔn)備

首先對(duì)實(shí)驗(yàn)的測(cè)試環(huán)境進(jìn)行搭建，為了使測(cè)試結(jié)果更加具備可信度，實(shí)驗(yàn)選擇兩個(gè)相同的虛擬設(shè)備作為實(shí)驗(yàn)環(huán)境。

實(shí)驗(yàn)所需設(shè)備由上至下分別為主機(jī)箱、中射頻通道板、數(shù)字信號(hào)處理板、射頻功放，以及天線，VPN 物理層板塊包括2 個(gè)發(fā)送通道與3 個(gè)接收通道。利用上面兩塊通信設(shè)備板塊，對(duì)VPN 物理層邏輯功能的實(shí)現(xiàn)有促進(jìn)功能。其中，頻譜儀用來(lái)標(biāo)定接收端信號(hào)，功率示波器則用來(lái)測(cè)量同步脈沖時(shí)延，從而完成多節(jié)點(diǎn)數(shù)據(jù)信號(hào)的整個(gè)傳輸過(guò)程。

2.2 物理層鏈路誤比特率測(cè)試

實(shí)際測(cè)量時(shí)，通過(guò)使用上層測(cè)試軟件，控制物理層連續(xù)，循環(huán)向多節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)拓?fù)淠Ｐ停l(fā)送一段已知數(shù)據(jù)，使接收端將接收到的比特信號(hào)，與已知比特信號(hào)相比較，從而完成對(duì)VPN 物理層信道的誤比特率測(cè)試。通過(guò)對(duì)兩種方法進(jìn)行物理層信道的性能設(shè)計(jì)，在兩種方法的使用下，鏈路定點(diǎn)測(cè)試結(jié)果如圖2所示。

根據(jù)圖2可以發(fā)現(xiàn)：隨著信噪比的增加，兩種方法所得到的誤比特率均呈現(xiàn)下降趨勢(shì)，不過(guò)基于VPN 技術(shù)的多節(jié)點(diǎn)通信數(shù)據(jù)加密傳輸方法的誤比特率下降趨勢(shì)較大，傳統(tǒng)方法的誤比特率下降趨勢(shì)較緩；在10dB 時(shí)，物理層信道的性能系統(tǒng)停止測(cè)試，傳統(tǒng)方法的誤比特率為0.00084%，基于VPN 技術(shù)的多節(jié)點(diǎn)通信數(shù)據(jù)加密傳輸方法的誤比特率為0.000037%，在同樣10dB 信噪比的條件下，相較傳統(tǒng)方法，基于VPN 技術(shù)的多節(jié)點(diǎn)通信數(shù)據(jù)加密傳輸方法誤比特率小了0.000803%。

3 結(jié)束語(yǔ)

VPN 技術(shù)作為新興的網(wǎng)絡(luò)組網(wǎng)技術(shù)，為多節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)的傳輸提供了一種安全、高效和經(jīng)濟(jì)的聯(lián)網(wǎng)方式，解決了多節(jié)點(diǎn)數(shù)據(jù)傳輸時(shí)面臨的安全問(wèn)題，基于VPN 技術(shù)的多節(jié)點(diǎn)通信數(shù)據(jù)加密傳輸方法，能夠使數(shù)據(jù)結(jié)果取得較小誤比特率，在減少通信網(wǎng)絡(luò)數(shù)據(jù)泄露的同時(shí)，給予傳輸過(guò)程提供一定的安全保障。