“互聯網+”環境下局域通信網絡數據安全傳輸方法

奠石鎂?何蓉

摘要：為了保障局域通信網絡的安全與穩定，基于“互聯網+”環境設計了一種數據安全傳輸方法。根據非對稱加密技術對前端數據進行加密處理，再利用通信網絡信道分配樹建立數據傳輸模型，通過應用SSL協議實現對數據的安全傳輸。然后在對前端數據解密后，設定新的加密系數，實現對后端數據落盤加密。測試結果表明：應用該方法后，發送終端與接收終端得到最大的安全系數分別為98.4%與95.9%，且傳輸速率最高可達到50MB/s，說明該方法能夠保障數據傳輸安全。

關鍵詞：“互聯網+”環境；局域通信網絡；數據加密；數據解密；安全傳輸

一、引言

在局域通信網絡中，通過位置服務在掌握終端用戶自身情況的基礎上，還能夠向終端用戶提供所查詢有關數據的信息。而基于遠程設備的管理服務也就是利用局域通信網絡對終端設備進行遠程管理的服務[1]。

互聯網網絡的快速發展，使用戶量得以迅速增加，從而導致網絡數據的數量也在極速增長，互聯網規模也隨之擴大，導致互聯網的局域通信網絡內的數據呈現出多種多樣的形式。同時又因為互聯網的開放性，網絡技術也被應用得越來越廣泛，但其中不可避免就會出現很多安全性問題。例如數據信息的丟失以及泄露，甚至是服務器出現中斷等現象，這些安全性問題的出現不僅會在一定程度上造成經濟的損失，嚴重的還會危及國家的安全[2]。

基于上述分析，本文根據互聯網+環境的基本特征，設計了一種局域通信網絡數據安全傳輸方法。

二、前端數據加密技術

通過互聯網內部的局域通信網絡對數據進行篡改后，將篡改過的數據發送至用戶終端，導致該服務器拒絕了用戶請求，甚至出現被攻擊現象，根據這樣的情況隨之就產生了一種非對稱加密技術[3]。

非對稱加密技術在加密過程中需要同時存在兩個密鑰，分別是公開性密鑰以及非公開性密鑰，只有公開性密鑰與非公開性密鑰相互匹配成功，才可以對數據進行加密以及后續的解密。非對稱加密技術主要包括：RSA、背包算法、Elgamal、RABIN以及ECC算法。其中，RSA技術是非對稱加密技術中最重要的一個組成部分，其主要基本原理是通過大素數的質因子分解法來對密鑰進行計算，但由于這種加密之后可獲取的密鑰時間過長，從而不能使用暴力進行破解[4]。

RSA加密基團的基本計算原則為：首先隨機選擇二個素數a和b之和，以保證二個素數的位數都超過正十邊形的一百位數，并且a和b之間都是互相保密的；如果假設同樣的質因子z，它可以成為二個素數a和b的乘積，則存在：

（1）

其中：a和b代表一百位以上的素數；z代表素數的質因子；γ （z）代表計算之后的密鑰。那么就可以說明γ （z）是處于保密狀態的。隨機選擇取一個常數c，令e×c=mod（γ （A）），將z、c看成是公開性的密鑰，e和γ （z）就可以看成是非公開性密鑰。

在加密過程中，需要將明文分成模塊后再進行編碼處理；而在解密過程中，需要將保密的數據進行解除密碼之后，再將其轉換成可以公開的數據，此時a和b就是破譯之后的密碼，這樣就可以實現對傳輸之前的數據進行加密處理[5]。

三、建立數據傳輸模型

針對某一種短距離的傳輸方式Fv，數據傳輸分層結果示意圖為，Fv= （K，H）再通過模型對系統進行重新組合之后，攻擊并重構所傳輸的數據，繼而在局域數據通信的傳遞流程中，先向和后向的數據都可表達成如下形式：

（2）

其中：和分別代表數據傳輸過程中前向和后向的數據；E代表前向與后向傳輸過程中的節點層數；和分別代表前向量的變量元素以及后向量的變量元素。當局域通信網絡內部的節點向下一個節點進行跳動并開始執行行動時，那么分層迭代的初始化系數則為0。

在此基礎上，構建數據傳輸信道模型，傳輸過程中節點接收到的數據信號為：

（3）

式中，VSW，S代表SD到SW的局域通信網絡矩陣；VYE，S代表SD到YE的局域通信網絡矩陣；rm代表著域通信網絡的信道；n代表局域網內的節點數量；ds代表網絡內部節點。隨機選擇一個沒有進行傳輸分配的節點，數據傳輸的最大速率如下：

（4）

其中：KYW，S代表著SW到YW的局域通信網絡矩陣；O則代表著存在干擾的特征，利用干擾信道的方法對網絡數據傳輸的信道進行載波均衡的控制，這樣就實現了數據傳輸模型的建立[6]。

四、網絡數據安全傳輸

使用MD5加密技術以及POR技術在局域通信網絡中準確識別對云端發生改變的數據。測試過程中，需要在局域通信系統的某一個節點，收集該節點內存在的信息，然后將信息分割成若干個等分的信息模塊，從而對信息單元進行數據的元分析。將識別出來的有效數據源直接存放在第三方的空間里，由廠商或者第三方部門對信息的可信性加以測試[7]。

在完成數據校驗后，需要利用D—S理論重組數據，具體如下所示：

（5）

其中：Km和Kn分別代表信任函數為Belm和Beln所對應的分配函數；X和Y分別代表分配函數中多對應的焦元；R代表重組之后的數據集；W代表采集到的所有數據集合；J代表標準化因子。

在重新組合的內容中，可以加入在“互聯網+”條件下有關網絡數據傳輸環境的安全內容，把SSL協議的內容用作在安全數據傳輸環境中的通信協議，以此為依據就能夠保證了互聯網傳輸的安全。在通過SSL網絡實現安全數據傳輸后，必須先在客戶端上安裝適當的協議，同時必須保證局域通信系統和終端服務器之間保持了正常的聯系[8]。

五、后端數據落盤加密

局域通信網絡數據傳輸的周期主要取決于空間內部公開性密鑰的更新，而通信網絡內部的節點則可以利用自身唯一的密鑰進行后端數據的加密。節點h選擇其對應的浮動標記節點j，各個節點需要驗證數據的完整性，檢驗過程如下：

（6）

其中：O代表節點所在的編號；E代表節點所能夠傳輸的最大半徑；SO→S代表節點O傳輸數據的距離；SA→S代表節點A傳輸數據的距離；gxO代表節點O與初始節點直接數據量；B代表節點密度；bO代表節點O可進行延展的數量；δ代表權重系數。

驗證前端數據的完整性后，就可以對其進行解碼，并在解碼過程中再次設置一種新的密碼體系，在對數據進行落盤加密的基礎上，對傳輸后的數據重新設置密碼。下述為對后端數據進行落盤加密的具體流程：

①終端用戶必須在局域通信網絡內登錄相關賬戶，在確保認證通過之后方可獲取用于解密的公開性加密PB。使用這個高公開性的密鑰PB對明文DA進行落盤加密處理，并由此獲取了密文MA。

②通過SHA五百五十六散列的加密方法，將標識符CA轉換成為HC，所獲得的HC將成為AES加密技術中的密鑰，繼而實現了對識別子CA和密文MA的密碼管理。打包處理HC后，再使用URL或者網絡安全編碼將處理后的數據上傳到了局域通信系統中的后臺中。

③在當局域通信網絡內部或后臺接收到的數據后，由HC作為主要加密方式來實現對標識符CA和密文MA的有效標識，但同時也要確定散列加密后的結果是否和HC的結果保持一致。若結果保持一致，就表示信息公開性密鑰是一致的，從而能夠使用加密方式來打開秘密文件，并獲取傳輸后的數據信息；若結果不相同，就表示公開性加密方法是不相同的，這樣就無法使用鑰匙開啟密文。這樣就可以保證在局域通信網絡內數據傳輸的安全性。

六、應用與分析

將本文方法與傳統的Hadoop平臺傳輸方法以及USB傳輸方法展開對比測試。為了保證測試結果的準確性與客觀性，三種方法均使用相同的協議下的RS-485裝置進行數據傳輸。在測試的過程中，將驅動的長度設置為350.0m，在接收端使用FPG實現對測試的數據進行準確接收。

測試持續的時間為2h，對傳輸過程中產生的數據進行監測，并且設置每間隔10s對測試數據進行獲取。對三種傳輸方法的傳輸速率進行計算：

（7）

其中：v代表數據傳輸的速率；M代表成功接收到的有效數據；T代表傳輸數據所消耗時間。

三種傳輸方法的傳輸速率如圖1所示。

①本文方法；

②Hadoop平臺傳輸方法；

③USB傳輸方法。

由圖1可以看出，隨著傳輸時間的增加，應用傳統方法后，所接收的數據量整體呈現出下降的趨勢；而應用本文方法后，所接收的數據量呈現出上升的趨勢。從傳輸速率也可以看出，在相同的時間內，使用傳統方法的傳輸速率的數值越來越低，而本文方法的傳輸速率數值越來越高，最高可以達到50MB/s。

為了測試三種方法數據傳輸的安全程度，對比傳輸過程中數據的安全系數，計算過程如下：

（8）

其中：χ代表數據內容的總安全系數；W代表在數據信息中包含隱私內容的數量；W'代表傳輸過程中，未被脫敏的數據信息數量；N代表數據信息的數量。

三種傳輸方法，發送終端與接收終端數據的安全系數，具體結果如表1所示。

由表1可知，使用傳統的Hadoop平臺進行數據傳輸時，發送終端最大的安全系數為73.5%，接收終端最大的安全系數為69.8%；使用傳統的USB方法進行數據傳輸時，發送終端最大的安全系數為53.8%，接收終端最大的安全系數為47.5%；使用本文提到的方法進行數據傳輸時，發送終端最大的安全系數為98.4%，接收終端最大的安全系數為95.9%。當采用本文方法后，在接收和發送終端的安全系數上都明顯比兩種傳統更高。

七、結束語

本文從安全傳輸的視角出發，對“互聯網+”環境下的局域通信安全傳播技術展開了分析與探討。本文的安全傳輸技術有助于保證數據在傳播過程中的安全性，同時能夠實現預測中確定的安全效果。

作者單位：奠石鎂 昆明醫科大學計算機系

何蓉 昆明醫科大學實驗動物學部

參? 考? 文? 獻

[1]陳蓮娜，肖瑞雪，孫佩杰，等.無線網絡通信數據安全態勢量化評估方法仿真[J].計算機仿真，2020，37（07）：337-340，372.

[2]羅哲明，楊媛媛.一種互聯網環境下的醫學圖像自適應傳輸系統實現[J].現代電子技術，2020，43（08）：5-7，11.

[3]安存平.互聯網環境下廣播電視傳輸覆蓋技術的創新[J].電視技術，2022，46（04）：94-96.

[4]趙磊.互聯網背景下的艦船通信系統安全風險檢測[J].艦船科學技術，2020，42（10）：148-150.

[5]陳亞科.基于大數據的信息傳輸過程中數據安全性的研究[J].電子測量技術，2020，43（07）：119-123.

[6]李超，韓翔，劉釗，等.基于可信計算的跨網數據安全交換技術[J].計算機工程與設計，2021，42（10）：2762-2769.

[7]王慧敏，熊玲，督靜雯，等.面向物聯網環境的數據安全傳輸方案[J].計算機應用研究，2020，37（S1）：304-305，313.

[8]王莎莎.基于深度學習網絡的群體通信行為識別方法[J].長江信息通信，2022，35（04）：36-38.

奠石鎂 （1966.07-），男，漢族，云南昆明，碩士，副教授，主要研究方向：計算機應用。