基于混合加密的即時(shí)通信信息傳輸系統(tǒng)設(shè)計(jì)

李 成

（中通服咨詢?cè)O(shè)計(jì)研究院有限公司，江蘇 南京 210019）

0 引 言

目前，即時(shí)通信信息傳輸是通信領(lǐng)域的熱點(diǎn)問題。杜久玲設(shè)計(jì)了偽噪聲序列發(fā)生器與現(xiàn)場可編程邏輯門陣列（Field-Programmable Gate Array，F(xiàn)PGA）主控芯片，并建立數(shù)據(jù)實(shí)時(shí)加密模塊來加強(qiáng)數(shù)據(jù)信息傳輸加密效果。細(xì)化加密模塊的設(shè)計(jì)過程，并結(jié)合高級(jí)加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES）優(yōu)化網(wǎng)絡(luò)通信加密傳輸算法，縮短網(wǎng)絡(luò)信息的加密時(shí)間，重構(gòu)網(wǎng)絡(luò)通信信息實(shí)時(shí)加密傳輸通路，并進(jìn)行對(duì)比分析[1]。官宇哲等人基于硬件平臺(tái)選取了加密終端的基帶芯片，計(jì)算了對(duì)稱算法中的分組密碼，并通過RSA密碼體系來實(shí)現(xiàn)混合加密，以防數(shù)據(jù)信息的丟失[2]。由于上述2種系統(tǒng)在傳輸過程中存在時(shí)延高、安全性差等問題，因此設(shè)計(jì)了一種基于混合加密的即時(shí)通信信息傳輸系統(tǒng)。

1 基于混合加密的即時(shí)通信信息傳輸系統(tǒng)硬件設(shè)計(jì)

基于混合加密的即時(shí)通信信息傳輸系統(tǒng)硬件框架由通信傳輸協(xié)議控制模塊、傳感器模塊以及加密模塊3部分構(gòu)成。

1.1 信息傳輸控制模塊

信息傳輸控制模塊采用的主要處理器為ARM920T，通過系統(tǒng)級(jí)芯片（System On Chip，SOC）的架構(gòu)來實(shí)現(xiàn)實(shí)時(shí)操作。多個(gè)系統(tǒng)定時(shí)器共同操控芯片的工作，并通過2個(gè)輸入接口和輸出接口從傳感器模塊獲取通信和傳輸控制指令。該控制器具有高性能、功耗低、成本低等特點(diǎn)，運(yùn)算速率較高，通過擴(kuò)展緩沖區(qū)在處理信息數(shù)據(jù)的同時(shí)實(shí)現(xiàn)儲(chǔ)存。

信息傳輸控制模塊是整個(gè)系統(tǒng)的核心，它負(fù)責(zé)對(duì)各類信息數(shù)據(jù)進(jìn)行處理，并對(duì)各設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控。系統(tǒng)正常運(yùn)行時(shí)從感應(yīng)器中獲取信息數(shù)據(jù)，同時(shí)通過對(duì)相關(guān)資料的預(yù)處理來剔除干擾資料，基于得到的信息數(shù)據(jù)對(duì)該線路進(jìn)行危險(xiǎn)評(píng)價(jià)，并將要求傳輸?shù)男畔?shù)據(jù)發(fā)送至信息傳輸控制模板，通過該系統(tǒng)向指揮部傳輸信息數(shù)據(jù)。

1.2 傳感器模塊

傳統(tǒng)的傳感器只能采集一種信息，存在一定的局限性。由于影響通信信息傳輸?shù)囊蛩睾芏啵虼嗽趥鞲衅髂K設(shè)計(jì)了多種傳感器對(duì)通信信息傳輸過程中的各種信息數(shù)據(jù)進(jìn)行采集，使管理者能夠更好地掌握傳輸狀態(tài)。通信設(shè)備會(huì)按照特定的規(guī)律將所接收的信號(hào)轉(zhuǎn)換成電子信號(hào)，再由控制器發(fā)送，從而實(shí)現(xiàn)信號(hào)采集、傳輸、處理、存儲(chǔ)、顯示、記錄以及控制等功能[3,4]。在巡檢信息數(shù)據(jù)傳輸中，可以獲得檢測裝置的真實(shí)方位，并利用循環(huán)運(yùn)算進(jìn)行信息數(shù)據(jù)運(yùn)算，判定檢測裝置是否已成功進(jìn)行信息數(shù)據(jù)的收集與傳輸，同時(shí)在傳輸過程中進(jìn)行加密處理。

1.3 加密模塊

加密通信模塊非常重要，它對(duì)保障信息安全、提高信息的可靠性和完整性都有著十分重要的意義。一方面，通過提高密碼的強(qiáng)度，讓截獲的密文難以破譯；另一方面，加強(qiáng)系統(tǒng)的總體設(shè)計(jì)，優(yōu)化密碼傳輸和認(rèn)證等功能[5]。密碼模組所采用的java.security為安全性的架構(gòu)提供了類別和界面，可以通過添加javax.crypto來為密碼運(yùn)算提供類別和接口[6-8]。

2 基于混合加密的即時(shí)通信信息傳輸系統(tǒng)軟件設(shè)計(jì)

在不同的外界攻擊條件下，使用上述硬件采集到的通信信息信號(hào)會(huì)受到不同程度的影響，產(chǎn)生一定衰減。為了抑制這種衰減，采用混合加密技術(shù)對(duì)此過程中接收與傳輸?shù)乃型ㄐ判畔⑦M(jìn)行處理，并獲取各條信息指令中的對(duì)應(yīng)信號(hào)，構(gòu)建一個(gè)加密即時(shí)通信信號(hào)傳輸函數(shù)，可以表示為

式中：l表示通信信號(hào)的預(yù)加權(quán)重系數(shù)；A表示通信信息傳遞函數(shù)。在上述通信信號(hào)傳輸過程中，每個(gè)幀的通信信號(hào)都要進(jìn)行Fourier變換。將改變的循環(huán)周期設(shè)置為2π，改變的進(jìn)程表示為

式中：g（n-p）表示信息信號(hào)窗口序列函數(shù)；p表示信息信號(hào)窗口序列長度；y（p）表示信息信號(hào)序列；j表示信息信號(hào)分量參數(shù)；r表示信息信號(hào)窗口函數(shù)序列卷積參數(shù)。

在短期的振幅頻譜下，利用梅爾標(biāo)度濾波器來實(shí)現(xiàn)對(duì)信息信號(hào)頻率分辨力的控制，可以表示為

式中：λ表示信息信號(hào)短期振幅參量；d表示信息信號(hào)的頻率值；φ表示信息信號(hào)的轉(zhuǎn)化參量。在增強(qiáng)混合加密的通信信息信號(hào)分辨力后，完成對(duì)即時(shí)通信信息的采集。

在即時(shí)通信信息傳輸采集的基礎(chǔ)上，根據(jù)處理信息的類型不同，利用混合加密和信息融合技術(shù)對(duì)即時(shí)通信信息進(jìn)行預(yù)處理，以保證傳輸前和傳輸后的通信信息相對(duì)接。按照新的調(diào)度明文進(jìn)行下一步的更換，在完成操作后，客戶群將通過新的密鑰進(jìn)行通信信息傳輸。該混合加密處理技術(shù)可以保障通信信息在傳輸過程中正常工作，提高即時(shí)通信信息的安全性[9]。

經(jīng)過混合加密處理，即時(shí)通信信息的概率密度函數(shù)f（x）為

式中：ω表示通信信息噪聲的均方值；x表示通信信息。通過概率密度函數(shù)求出超過閾值vt的混合加密即時(shí)通信信息的噪聲率為

由于通信信息的噪聲強(qiáng)度會(huì)不斷變化，因此混合加密的通信信息濾波算法要時(shí)刻注意減少信息的計(jì)算量，不需要每一步信息處理都進(jìn)行2N次疊加計(jì)算，只需要利用相應(yīng)公式計(jì)算一次即可。具體計(jì)算公式為

式中：s表示即時(shí)通信信息傳輸中加密信息的密鑰個(gè)數(shù)；xs表示即時(shí)通信信息傳輸中密文的復(fù)雜度；z表示即時(shí)通信信息傳輸中的噪聲數(shù)據(jù)。

利用式（6）的計(jì)算結(jié)果得到混合加密即時(shí)通信信息預(yù)處理單元兩側(cè)的信息和，由于K的取值為2的冪數(shù)，采用混合加密的即時(shí)通信信息的位移計(jì)算求得平均值，從而降低通信信息濾波算法的計(jì)算量。利用混合加密的即時(shí)通信信息濾波算法消除了信息的噪聲，實(shí)現(xiàn)了混合加密的即時(shí)通信信息的預(yù)處理。

3 實(shí)驗(yàn)驗(yàn)證

為了驗(yàn)證基于混合加密的即時(shí)通信信息傳輸系統(tǒng)的有效性，在保證實(shí)驗(yàn)網(wǎng)絡(luò)順利運(yùn)行后，對(duì)信息傳輸過程中的傳輸延遲和安全性進(jìn)行測試。將基于AES的網(wǎng)絡(luò)通信信息實(shí)時(shí)加密傳輸系統(tǒng)記為系統(tǒng)1，將基于混合加密算法的通信網(wǎng)絡(luò)密文防丟失傳輸系統(tǒng)記為系統(tǒng)2，將本文所提出的基于混合加密的即時(shí)通信信息傳輸系統(tǒng)記為本文系統(tǒng)，不同系統(tǒng)的信息傳輸延遲對(duì)比實(shí)驗(yàn)結(jié)果如圖1所示。

圖1 不同系統(tǒng)的傳輸延遲對(duì)比

由圖1可知，本文系統(tǒng)的傳輸延遲比其他2種傳統(tǒng)系統(tǒng)低，延遲時(shí)間均在1.0 ms左右。此外，隨著實(shí)驗(yàn)次數(shù)的增加，本文系統(tǒng)的傳輸延遲始終處于較為平穩(wěn)的狀態(tài)，具有即時(shí)性。

對(duì)3種系統(tǒng)進(jìn)行安全性對(duì)比實(shí)驗(yàn)，以外侵抵御成功率作為評(píng)價(jià)指標(biāo)，結(jié)果如表1所示。

表1 不同系統(tǒng)的安全性對(duì)比

根據(jù)表1，系統(tǒng)1的外侵抵御成功率最高為89.7%，系統(tǒng)2的外侵抵御成功率最高為91.0%。相較于其他2種系統(tǒng)，本文系統(tǒng)的外侵抵御成功率最高，均在93%以上。由此可知，采用基于混合加密的即時(shí)通信信息傳輸系統(tǒng)降低了被外侵的概率，安全性能強(qiáng)，具有一定的有效性。

4 結(jié) 論

針對(duì)傳統(tǒng)即時(shí)通信信息在傳輸過程中存在時(shí)延高、安全性較差的問題，設(shè)計(jì)了一種基于混合加密的即時(shí)通信信息傳輸系統(tǒng)。與傳統(tǒng)系統(tǒng)相比，本文所設(shè)計(jì)系統(tǒng)的數(shù)據(jù)處理效果顯著提高，傳輸時(shí)延低且相對(duì)穩(wěn)定，安全性較好，具有一定的實(shí)際應(yīng)用價(jià)值。