基于國密算法的通信數(shù)據(jù)加密傳輸方法

摘要：由于傳統(tǒng)通信數(shù)據(jù)加密傳輸方法表占用內(nèi)存大，加密與解密速度慢，文章基于國密算法的通信數(shù)據(jù)加密傳輸方法，構(gòu)建多節(jié)點(diǎn)通信數(shù)據(jù)拓?fù)淠Ｐ停鶕?jù)分層的時(shí)間與接收信號(hào)的時(shí)間獲得請求信號(hào)，通過TCP/IP實(shí)現(xiàn)雙方網(wǎng)絡(luò)通信，實(shí)現(xiàn)收發(fā)兩端之間的連接；運(yùn)用國密算法對隨機(jī)數(shù)進(jìn)行加密與解密，并在網(wǎng)關(guān)處認(rèn)證身份標(biāo)識(shí)，阻止網(wǎng)絡(luò)異常攻擊完成入網(wǎng)認(rèn)證；設(shè)定同步傳輸密鑰，在傳輸過程中通信數(shù)據(jù)信息在兩端同步傳輸，從而高效完成基于國密算法的通信數(shù)據(jù)加密傳輸。實(shí)驗(yàn)結(jié)果表明，此方法表占用內(nèi)存小，加解密速度快，經(jīng)濟(jì)可行。

關(guān)鍵詞：國密算法；通信數(shù)據(jù)；加密傳輸；TCP/IP協(xié)議

doi：10.3969/J.ISSN.1672-7274.2023.03.008

中圖分類號(hào)：TN 919.3" " " " " " " "文獻(xiàn)標(biāo)示碼：A" " " " " " " "文章編碼：1672-7274（2023）03-00-03

Encryption Transmission Method of Communication Data Based

on National Security Algorithm

LIU Zhongchi

（Department of Information Engineering， Jiangxi Technical College of Manufacturing， Nanchang 330095， China）

Abstract： Because the traditional communication data encryption transmission method table occupies large memory and the encryption and decryption speed is slow， this paper studies the communication data encryption transmission method based on the national secret algorithm. Build a multi-node communication data topology model， obtain the request signal according to the layered time and the time of receiving the signal， realize the network communication between the two sides through TCP/IP protocol， and realize the connection between the receiving and sending ends; Use the national secret algorithm to encrypt and decrypt the random number， and authenticate the identity at the gateway to prevent the network abnormal attack to complete the network access authentication; Set the synchronous transmission key to synchronously transmit the communication data information at both ends of the transmission process， so as to efficiently complete the encrypted transmission of communication data based on the national secret algorithm. The experimental results show that this method occupies less memory， has fast encryption and decryption speed， and is economically feasible.

Key words： national secret algorithm; communication data; encrypted transmission; TCP/IP protocol

傳統(tǒng)的通信數(shù)據(jù)加密[1]傳輸方法運(yùn)算速度慢，并且由于對信息安全問題重視程度低，導(dǎo)致系統(tǒng)防御能力太弱。在傳輸數(shù)據(jù)時(shí)沒有加密，導(dǎo)致數(shù)據(jù)傳輸不完整，被非法監(jiān)聽與篡改，沒有身份認(rèn)證功能使得結(jié)果無法達(dá)到預(yù)期。故本文基于國密算法的通信數(shù)據(jù)加密傳輸方法，以通信數(shù)據(jù)加密傳輸作為研究對象，運(yùn)用國密算法，結(jié)合實(shí)際情況展開實(shí)驗(yàn)和分析。

1" 通信數(shù)據(jù)加密傳輸

1.1 構(gòu)建多節(jié)點(diǎn)通信數(shù)據(jù)拓?fù)淠Ｐ?/p>

通過操作端的上傳與更新，獲得任務(wù)[2]。采用VPN組網(wǎng)實(shí)現(xiàn)多個(gè)端口有效連接，該網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中的VPN網(wǎng)絡(luò)寬帶為，則

式中，表示不同節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)中的中心節(jié)點(diǎn)；為中心節(jié)點(diǎn)中的兩側(cè)節(jié)點(diǎn)；為所有節(jié)點(diǎn)的交集。在網(wǎng)絡(luò)通信時(shí)，根據(jù)分層時(shí)間與接收信號(hào)時(shí)間，發(fā)送信號(hào)從數(shù)據(jù)鏈路層發(fā)出請求，達(dá)到傳輸層后，使用TCP對接收到的報(bào)文進(jìn)行提取與分析，對所有數(shù)據(jù)報(bào)文上按照順序完成標(biāo)號(hào)，記錄其對應(yīng)的端口號(hào)，將標(biāo)記結(jié)果傳遞給網(wǎng)絡(luò)層，IP增加主機(jī)MAC地址，與IP地址完成匹配，并將數(shù)據(jù)傳輸給應(yīng)用層，接收端將收到的請求信號(hào)發(fā)送出去。設(shè)定在集合存在多節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)模型，數(shù)據(jù)點(diǎn)的帶寬連接表現(xiàn)形式為

式中，為所有相鄰節(jié)點(diǎn)的集合，中的數(shù)據(jù)為常數(shù)。當(dāng)遇到傳輸過程中存在數(shù)據(jù)故障問題，多節(jié)點(diǎn)通信網(wǎng)絡(luò)數(shù)據(jù)存在失效節(jié)點(diǎn)達(dá)到規(guī)定值時(shí)，假設(shè)VPN組網(wǎng)中的值沒有變化，將集合中的數(shù)據(jù)進(jìn)行身份標(biāo)記。操作端為A，主機(jī)端為B，通過TCP/IP實(shí)現(xiàn)雙方網(wǎng)絡(luò)通信。操作端通過通信協(xié)議中的FOC函數(shù)建立套接字，通過運(yùn)行vid函數(shù)將IP地址以及端口號(hào)與其連接在一起。通過處理得到該地址信息和端口數(shù)據(jù)，主機(jī)端的acc函數(shù)通道堵塞，操作端可通過調(diào)用協(xié)議LOB函數(shù)建立于主機(jī)端的套接字，通過其中的函數(shù)主動(dòng)向手機(jī)端連續(xù)發(fā)送信號(hào)。當(dāng)收到信息后，acc函數(shù)通道可以繼續(xù)運(yùn)行，直到兩方之間實(shí)現(xiàn)連接。操作端通過調(diào)用寫函數(shù)將需要傳輸?shù)男盘?hào)寫入完成套接字，主機(jī)端通過調(diào)用讀函數(shù)將應(yīng)答讀出來。實(shí)現(xiàn)雙方之間的通信。主機(jī)端與操作端之間建立連接之后，循環(huán)調(diào)用套接字的讀函數(shù)和寫函數(shù)進(jìn)行通信，當(dāng)要結(jié)束彼此之間的通信時(shí)，計(jì)數(shù)位變?yōu)?，接收方兩端任意一端將會(huì)調(diào)用關(guān)閉函數(shù)，對相應(yīng)的套接字發(fā)送關(guān)閉信號(hào)并做關(guān)閉標(biāo)志[3-4]。當(dāng)連接斷開，操作端會(huì)自動(dòng)將停止YIN報(bào)文發(fā)送到主機(jī)，并進(jìn)入YIN_T_1狀態(tài)。將通信的序列號(hào)N傳遞，傳遞確認(rèn)包ADF確認(rèn)對方最后發(fā)送的數(shù)據(jù)信息。當(dāng)主機(jī)端接收到Y(jié)IN信號(hào)時(shí)，將ADF信號(hào)包發(fā)送給操作端，進(jìn)入CLP_I等待狀態(tài)，同時(shí)處理剩余數(shù)據(jù)信息。

1.2 運(yùn)用國密算法對通信數(shù)據(jù)加密

SM2非對稱算法保證對稱算法密鑰安全，在有限域中，橢圓曲線在點(diǎn)加運(yùn)算下構(gòu)成有限群，計(jì)算整數(shù)個(gè)定點(diǎn)的和構(gòu)成單向函數(shù)。SM2遵循曲線密碼機(jī)制，得到的橢圓曲線的函數(shù)方程為

設(shè)比特為需要傳輸?shù)臄?shù)據(jù)，比特長度為。通過生成隨機(jī)數(shù)，運(yùn)算圓曲線點(diǎn)的，并將轉(zhuǎn)換成比特串[5]。計(jì)算橢圓曲線點(diǎn)，如果非無窮遠(yuǎn)點(diǎn)就開始執(zhí)行，否則就會(huì)變成異常，系統(tǒng)退出。同時(shí)計(jì)算橢圓曲線點(diǎn)，并且轉(zhuǎn)換成比特串。計(jì)算，為密鑰派生函數(shù)，計(jì)算結(jié)果如果存在，比特串全部為零，繼續(xù)生成隨機(jī)數(shù)展開循環(huán)。同時(shí)計(jì)算，，函數(shù)使用國密算法，得到密文為

采用SM2公鑰加密算法，隨機(jī)得到明文并在公鑰的幫助下進(jìn)行加密[6]。SM4算法密鑰位數(shù)為128，已知為32位，密鑰位數(shù)為32位。設(shè)雙方通信數(shù)據(jù)明文輸入為，密文輸出為，生成函數(shù)為，得到計(jì)算表達(dá)式為

式中，表示不斷變化合成，是變換數(shù)據(jù)與變換數(shù)據(jù)的組合。非線性變換將輸入數(shù)據(jù)經(jīng)過映射生成新的數(shù)據(jù)，得到的計(jì)算表達(dá)式為

式中，輸入，對函數(shù)進(jìn)行迭代運(yùn)算，次數(shù)為32次，得到的計(jì)算表達(dá)式為

經(jīng)過反復(fù)變換得到對應(yīng)的加密信息，得到的計(jì)算表達(dá)式為

將系統(tǒng)初始化，完成設(shè)備入網(wǎng)后，將所有的節(jié)點(diǎn)進(jìn)行匹配身份標(biāo)識(shí)，得到為區(qū)域內(nèi)的節(jié)點(diǎn)的總和[7]。在各個(gè)節(jié)點(diǎn)接入網(wǎng)段前，通過讀取節(jié)點(diǎn)中的64位地址，得到節(jié)點(diǎn)中的雙方共享的初始密鑰，將密鑰錄入信息，將信息部署在節(jié)點(diǎn)和網(wǎng)關(guān)之間，防止攻擊者從節(jié)點(diǎn)和網(wǎng)關(guān)中竊聽存儲(chǔ)器中的數(shù)據(jù)。隨后對加密文件進(jìn)行認(rèn)證與協(xié)商，通過節(jié)點(diǎn)隨機(jī)生成隨機(jī)數(shù)，通過算法加密得到隨機(jī)數(shù)與身份標(biāo)識(shí)，得到幀，根據(jù)自身標(biāo)識(shí)和隨機(jī)數(shù)，結(jié)合時(shí)間戳，計(jì)算得到對應(yīng)的消息驗(yàn)證碼，構(gòu)成身份認(rèn)證請求報(bào)文并傳輸給網(wǎng)關(guān)。在網(wǎng)關(guān)得到傳輸?shù)膱?bào)文后，取系統(tǒng)當(dāng)前時(shí)間，計(jì)算，其中為系統(tǒng)最大的傳輸時(shí)延[8]。如果計(jì)算結(jié)果大于，則表明身份驗(yàn)證失敗。網(wǎng)關(guān)對幀的解密得到網(wǎng)關(guān)對應(yīng)安全信息，判斷身份的安全性，對存儲(chǔ)的信息，通過國密算法得到標(biāo)示值，存在，計(jì)算證明節(jié)點(diǎn)通過驗(yàn)證，認(rèn)證身份后，通過隨機(jī)數(shù)得到構(gòu)成密鑰生成響應(yīng)報(bào)文，將報(bào)文傳送給響應(yīng)節(jié)點(diǎn)，如果通過認(rèn)證則節(jié)點(diǎn)會(huì)存儲(chǔ)對應(yīng)的密鑰信息和安全參數(shù)，如果沒有通過認(rèn)證則報(bào)文不存在。節(jié)點(diǎn)通過會(huì)話密鑰將隨機(jī)數(shù)進(jìn)行的最終報(bào)文傳輸?shù)骄W(wǎng)關(guān)，在網(wǎng)關(guān)處接收到對應(yīng)最終報(bào)文后，得到系統(tǒng)的對應(yīng)時(shí)間，使用會(huì)話密鑰解密確認(rèn)報(bào)文獲得對應(yīng)的數(shù)值，計(jì)算，得到證明節(jié)點(diǎn)與網(wǎng)關(guān)實(shí)現(xiàn)通行，如果kgt;k’大于則表示雙方密鑰驗(yàn)證失敗。

1.3 同步化傳輸加密信息

通過收集通信信息，完成不同節(jié)點(diǎn)之間的數(shù)據(jù)信號(hào)同步，根據(jù)相對運(yùn)動(dòng)時(shí)間差，緩解不同頻率差異。使得收發(fā)兩端擁有一致的接口頻率。對不同節(jié)點(diǎn)網(wǎng)絡(luò)數(shù)據(jù)接口的頻率實(shí)現(xiàn)相同時(shí)間處理。在具體數(shù)據(jù)的加密傳輸時(shí)，通過主機(jī)端的發(fā)送點(diǎn)和操作端接收點(diǎn)同步獲取信號(hào)，得到端口信息，探測信號(hào)強(qiáng)弱，得到對應(yīng)的噪聲信號(hào)[9-10]。在數(shù)據(jù)傳輸?shù)倪^程中，發(fā)送方點(diǎn)和接收方點(diǎn)完成相互活動(dòng)。多個(gè)節(jié)點(diǎn)之間的相互活動(dòng)表示為

式中，表示網(wǎng)絡(luò)傳輸中不同傳輸節(jié)點(diǎn)的頻率恢復(fù)值；表示中心節(jié)點(diǎn)載波頻率；表示傳輸節(jié)點(diǎn)傳輸用時(shí)；表示傳輸信號(hào)移動(dòng)目標(biāo)與反射角之間的夾角位置。完成多個(gè)節(jié)點(diǎn)之間的對立活動(dòng)，加強(qiáng)數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性，完成收發(fā)兩端傳輸加密數(shù)據(jù)的安全傳輸。

2" 實(shí)驗(yàn)測試與分析

2.1 搭建實(shí)驗(yàn)環(huán)境

將主機(jī)和采集裝置連接到集線器中，獲取主機(jī)上生成的通信數(shù)據(jù)集并記錄到SQL中。使用兩臺(tái)操作主機(jī)對獲得的通信數(shù)據(jù)進(jìn)行采集。使用Nmap來掃描異常攻擊。其中，設(shè)備參數(shù)配置如表1所示。

通過對數(shù)據(jù)集的分析，得出在網(wǎng)絡(luò)系統(tǒng)中通信信息情況。這些信息通過整理，歸納分析記錄在數(shù)據(jù)庫中。工作人員可以通過整合數(shù)據(jù)信息來進(jìn)行加密傳輸實(shí)驗(yàn)。

2.2 實(shí)驗(yàn)結(jié)果與分析

設(shè)置4組實(shí)驗(yàn)，運(yùn)用本文方法為實(shí)驗(yàn)組，運(yùn)用傳統(tǒng)方法為對照1～3組。對系統(tǒng)中的部分?jǐn)?shù)據(jù)進(jìn)行采集，采用8張264字節(jié)的表，得到的實(shí)驗(yàn)結(jié)果如表2所示。

由實(shí)驗(yàn)結(jié)果可知，對照2組的表占內(nèi)存最多，加解密速度最慢，導(dǎo)致運(yùn)算工作量增加，說明方法對信息的加密處理能力低。與對照1～3組相比，實(shí)驗(yàn)組的內(nèi)存占有量最小，加密速度最快，甚至在90 Mbps以上。同時(shí)，實(shí)驗(yàn)組的解密速度也是最快的，極大地縮短了數(shù)據(jù)傳輸與處理的時(shí)間，占用空間的比例小，提升了運(yùn)算的速度，減少了加解密運(yùn)算過程中所消耗的時(shí)間。提升了通信數(shù)據(jù)在加密傳輸中的安全性與實(shí)時(shí)性，保障數(shù)據(jù)完成有效傳輸，實(shí)現(xiàn)方法優(yōu)化。

3" 結(jié)束語

本文從通信數(shù)據(jù)加密傳輸問題入手，深入分析了國密算法的加密解密原理，探究了基于國密算法的通信數(shù)據(jù)加密傳輸方法。對傳輸?shù)臄?shù)據(jù)進(jìn)行實(shí)時(shí)挖掘和探索識(shí)別，提高了通信過程中數(shù)據(jù)加密和數(shù)據(jù)分析的有效性，優(yōu)化了傳輸方法。通過分析與應(yīng)用通信數(shù)據(jù)傳輸算法，保障傳輸中的安全性與實(shí)時(shí)性。■

參考文獻(xiàn)

[1] 方軼，叢林虎，鄧建球．基于國密算法的武器裝備數(shù)據(jù)混合加密方案[J]．探測與控制學(xué)報(bào)，2020，42（1）：121-126.

[2] 楊宏志，袁凌云，王舒．基于SM2國密算法優(yōu)化的區(qū)塊鏈設(shè)計(jì)[J]．計(jì)算機(jī)工程與設(shè)計(jì)，2021，42（3）：622-627.

[3] 章嘉彥，李飛，李如翔，等．V2X通信中基于橢圓曲線加密算法的身份認(rèn)證研究[J]．汽車工程，2020，42（1）：27-32.

[4] 王朝慶，賈立平．一種基于國產(chǎn)密碼算法的數(shù)字視頻加密方法[J]．電視技術(shù)，2021，45（7）：111-113

[5] 鄒益民，龐瑞卿，馮汝康．基于國密算法與移動(dòng)CA的移動(dòng)辦公平臺(tái)數(shù)據(jù)安全體系研究[J]．內(nèi)蒙古大學(xué)學(xué)報(bào)（自然科學(xué)版），2022，53（3）：325-329.

[6] 張人上，邱久睿．基于混沌系統(tǒng)的擴(kuò)頻通信多源異構(gòu)數(shù)據(jù)加密算法[J]．火力與指揮控制，2021，46（8）：162-166，176.

[7] 冷峰，張明凱，延志偉，等．國密算法在資源公鑰基礎(chǔ)設(shè)施（RPKI）中的應(yīng)用[J]．計(jì)算機(jī)科學(xué)，2021，48（S2）：678-681.

[8] 張超，彭長根，丁紅發(fā)，等．基于國密SM9的可搜索加密方案[J]．計(jì)算機(jī)工程，2022，48（7）：159-167.

[9] 李俊，蔣德勇，王文娟，等基于空間稀疏編碼的電子通信數(shù)據(jù)鏈加密仿真[J]．計(jì)算機(jī)仿真，2021，38（8）：190-193，221.

[10] 高文靜，咸鶴群，程潤輝．基于雙層加密和密鑰共享的云數(shù)據(jù)去重方法[J]．計(jì)算機(jī)學(xué)報(bào)，2021，44（11）：2203-2215.