基于物聯網技術的小程序數據安全傳輸方法

程亞維

（濟源職業技術學院 河南省濟源市 459000）

物聯網是能夠讓擁有獨立功能的非網聯物體實現聯系互通手段的網絡，物聯網在數據安全傳輸工作中還沒有廣泛地應用到，目前小程序數據傳輸仍在使用傳統方法，存在很多傳輸差錯，距離實現數據傳輸自動化還有一定的距離[1]。數據安全傳輸方法已經推出了PDA 的數據傳輸技術，數據傳輸的工作效率已有較大提高。但在傳輸安全性方面仍存在安全漏洞，并沒有從根本上解決小程序數據傳輸的安全問題。因此需要在數據傳輸之前進行加密，不過加密程序需要占用一定的傳輸路徑，所以，本文探究的方法，既要保證數據傳輸的安全性還要在數據加密的同時保障數據傳輸的流暢度。

1 構建安全的傳輸路徑

在小程序數據傳輸過程中，采集好的數據是通過節點連續轉發達到傳輸目的的[2]，在數據傳輸的過程中如果傳輸路徑的節點可以聚集，那么證明該傳輸路徑相對安全。在此理論的基礎上，提出建立物聯網多路徑傳輸的數據傳輸方案。多路徑傳輸增加了數據傳輸的機密性，編碼方式相比于傳統方式更加優化，在數據傳輸的過程中如果有入侵者想要竊取信息，無法分辨信息傳輸的真正渠道。每條路徑都分配了容錯算法，具備信息備份功能。

物聯網數據從第一個節點向傳輸節點匯聚，匯聚路徑可保證數據傳輸的安全，其路徑構造簡單示意圖1 所示。

物聯網的構架采用不同的接入技術為小程序數據進行傳輸。單一的網絡寬帶無法滿足龐大的數據傳輸，多路徑傳輸也是為了保證小程序的數據傳輸速度，數據傳輸速度提高的同時也減少了數據出現泄露的機會，可靠性也會因此提高[3]。如圖1 所示，第一個節點采用保密算法構建，在數據包經由次節點傳輸的時候，該節點為數據進行標記，在下一個節點收到數據項的時候需要識別數據ID 才能繼續進行傳輸，因此，如果接收數據的并不是路徑中安排好的下一個節點，將無法識別出數據ID，無法讀取數據。

數據達到傳輸節點時，傳輸節點提取數據的ID 密鑰并將數據轉換成二進制文件儲存在本地緩存中，并解除加密標記可正常使用。安全路徑本身可能存在惡意節點，例如在傳輸過程中因為傳輸擁塞導致節點惡意丟棄數據包，或無法分辨有效數據和無效數據，將有效數據當作數據垃圾刪除[4]。多路徑傳輸避免了數據擁塞現象的發生，對數據進行加密標記也有效避免了數據被無端刪除，在傳輸的過程中保障了數據的安全。

2 數據加密處理設計

構建了安全的傳輸路徑之后，對數據的加密處理也很重要，安全的路徑并不代表著萬無一失，數據本身的加密也要做到位[5]。傳統的數據加密技術共有以下手段，如表1 所示。

在數據傳輸中，安全技術分別針對環境安全、網絡安全、安全基礎核心三方面進行研究。但隨著網絡技術的發展，威脅到數據傳輸安全的因素越來越多，傳統的數據加密策略已經不能滿足安全傳輸的要求了，因此必須要針對現代安全環境，對數據進行加密處理。小程序數據傳輸往往需要在公共網絡中完成，公共網絡意味著誰都可以使用，因此數據加密工作應更加謹慎，在公共網絡防火墻是數據加密的基礎，其原理是程序運行必須符合防火墻的規則，否則不能進入傳輸系統。ECC 算法符合此項要求，ECC 算法占據的存儲空間小，對寬帶網絡的要求也低，和傳統算法達到同樣的安全性，需要的密鑰長度少5 倍左右，密鑰長度短所占的內存就更少，留下更多的空間給數據傳輸，提高數據傳輸的速度。

ECC 算法可以不必在傳輸節點進行解密算法交換，在傳輸節點之后依舊可以使用該算法，加密算法的加密標準在數據傳輸中是不同的，但是ECC 算法可以滿足最高標準中的加密要求，高級加密標準中的密鑰是對稱的，傳輸速度快的同時安全系數也提高了，ECC算法可以滿足他的要求，自然可以保證數據加密處理的安全性。

物聯網在第一個節點傳輸數據時候，服務端默認ECC 算法為傳輸過程中的固定算法，然后與數據傳輸終點的密鑰交換，生成加密隨機字符，隨機字符隨著傳輸過程不斷變化，即使有入侵程序穿透防火墻也無法識別出解密字符此刻變化成什么。隨機字符的變化不占用傳輸空間。物聯網的傳輸緩存參數避免過于煩瑣的加密操作導致CPU 開銷過大。

3 數據解密處理設計

傳輸數據完成之后，要對加密過的數據進行解密才算傳輸過程完成。收到加密數據之后進行數據讀取，根據密鑰的密文得到數據包的大小和數據類型。創建的空白文件取名為小程序數據，按照數據類型進行數據解密，將解密的隨機字符輸入數據包加密算法中，按照順序進行解密。數據加密時候為了安全性考慮會打亂數據順序，而數據解密后會自動恢復正確的順序，因此不要在數據解密過程中打開數據，否則得到的是還未進行排序的數據，應等待數據解密完畢打開，得到的才是完整的傳輸數據。

表1：傳統的數據加密技術

表2：加密消耗時間（s）

表3：擁塞率對比

4 測試實驗

為了驗證本文設計的基于物聯網技術的小程序數據安全傳輸方法是否能滿足數據安全傳輸的要求，設計對比實驗，對比該方法與傳統方法相比傳輸加密的性能哪個更具有優勢。建立不同大小的數據包作為傳輸對象，使用傳統方式1、傳統方式2 和本文設計的方式進行傳輸，比較加密消耗的時間和傳輸節點的傳輸擁塞率。

4.1 實驗準備

由于物聯網傳輸數據一般較多，為了模擬實驗測試結果的真實性，計算機內存為256GB，硬盤為PC1TB，加密和解密環境統一。傳輸數據一共分為四組，12GB 的內核數據為一組、4.5GB 的UBCCA 數據為一組、12GB 的基因數據為一組和25GB 的光譜數據為一組。四組數據的傳輸時間各不相同，加密難度也是隨機選定。

4.2 實驗結果與分析

基于上述實驗環境分別用傳統方式和本文設計的方式進行上述四組數據的傳輸，測試出數據在加密中加密消耗時間如表2。

由表2 可知，四組傳輸難度不同的數據，本文設計的方法的加密時間均短于傳統方法。本文設計的方法明顯能降低加密時間，加密時間需要消耗開銷，安全性越大，加密開銷越大。因此在保證安全性不變的情況下，加密時間越短，消耗越少。

在測試加密時間消耗的同時，進行數據傳輸擁塞率對比，分別在5、10、15、20，四個節點數量的環境下進行測試，測試結果如表3。

傳統方式1 在節點只有5 個的時候擁塞率就已經超過8%，在這種情況下非常容易發生數據丟失。傳統方式2 在15 個節點時擁塞率也超過了8%，在數據大量傳輸的時候依舊有數據丟失的危險。本文設計的方法的擁塞率低于2%，數據傳輸安全性較高。

5 結束語

本文設計的方法有效提高了小程度數據傳輸的安全性，尤其在構建安全路徑上打破了傳統中單一路徑傳播的限制，安全性能保障上優于其他方式。