基于透明加密的異構通信網絡數據安全傳輸方法

苗建中

（中國電信股份有限公司衡水分公司，河北 衡水 053000）

0 引 言

在信息化時代，數據安全傳輸在異構通信網絡中尤為重要[1]。由于設備種類繁多、網絡環境復雜，數據傳輸面臨諸多安全威脅。為了解決這一問題，提出基于透明加密的異構通信網絡數據安全傳輸方法[2]。該方法使用透明加密技術，自動對數據進行加密和解密，無須用戶額外操作。此方法不僅提高了數據安全性，還能適應不同設備和網絡環境的需求[3]。通過靈活多變的數據安全傳輸結構，融合加密策略和傳輸機制，大大提高了異構通信網絡中數據傳輸的安全性，有效保障了用戶的合法權益[4-5]。

1 異構通信網絡數據透明加密安全傳輸方法設計

1.1 傳輸數據預處理與偽代碼生成

隨著通信技術的不斷創新，異構通信網絡的應用逐漸普及。然而由于網絡的復雜性和多變性，數據傳輸面臨一定的挑戰。為了確保數據的準確傳輸，數據的預處理和加密尤為重要[6]。首先，需要對原始數據進行清洗，去除無關數據和異常數據。經過測定，當前數據的缺失值介于11.82%～16.74%。其次，將清洗后的數據整理成特定的JS 對象簡譜（JavaScript Object Notation，JSON）格式，便于后續的處理和傳輸。根據實際需求，對格式化后的數據進行轉換，并將字符串作為排序約束標準進行分類。最后，基于預處理的數據生成相應的加密偽代碼，確保數據在傳輸過程中得到有效保護，從而提高數據的安全性。

使用微分變換算法，將完整的數據包劃分成若干個獨立的數據包，在無線異構通信網絡中建立映射，得到鏡像數據文件。依據當前的數據包屬性，在數據發送端生成一個偽數據代碼，將偽代碼置于Logistic的空間中映射。結合當前測定，根據映射處理后的數據自動生成相應的偽代碼。

1.2 設計多層級的傳輸密鑰

完成傳輸數據預處理與偽代碼生成后，需要設計多層級的傳輸密鑰。結合異構通信網絡的運行層次和結構，設計與之匹配的多層級密鑰，并結合“公鑰+私鑰”的方式強化加密效果和等級。通過媒體訪問控制（Media Access Control，MAC）地址綁定的方式，對信道的傳輸端口同樣需要進行加密處理，調整加密指標參數如表1 所示。

表1 傳輸密鑰的加密指標與參數設置

設置傳輸密鑰的加密指標與參數后，構建加密層級。增設IPSec 加密協議，與初始的映射關聯，形成多層級傳輸密鑰編碼結構，如圖1 所示。

圖1 多層級傳輸密鑰編碼結構

通過多層級的傳輸加密，擴大實際的加密范圍，并且“公鑰+私鑰”的組合加密結構也為后期的加密、解密奠定基礎。

1.3 構建透明加密異構通信網絡數據安全傳輸模型

完成多層級的傳輸密鑰設計后，結合透明字加密技術，構建異構通信網絡數據安全傳輸模型。基于當前的加密需求，設定模型的安全加密傳輸原則。第一，透明性。加密過程對用戶和應用應是透明的，即在不影響正常使用的前提下完成加密。第二，異構支持。模型應能適應不同類型的設備和通信協議，確保在異構網絡中的通用性。第三，動態加密。根據數據的重要性和傳輸環境，實現動態的加密級別調整。

基于設計的模型原則與條件，利用透明加密技術構建異構通信網絡數據安全傳輸模型，具體流程如圖2 所示。

圖2 異構通信網絡數據的安全傳輸流程

根據數據的敏感性和傳輸環境，制定統一的動態加密傳輸級別，并設計模型數據傳輸的表達式。結合模型測定得出的結果，評定數據加密傳輸的安全程度，并對數據的損壞率和完整性進行比對分析。結合透明加密異構通信網絡數據安全傳輸模型輸出的結果，以雙向認證的輔助方式來實現安全傳輸。

2 方法測試

2.1 測試準備

結合透明加密技術，搭建異構通信網絡數據安全傳輸方法的測試環境。明確異構網絡的覆蓋范圍，并對標定的邊緣位置進行設定，部署一定數量的檢測節點，確保節點之間互相搭接，形成循環性的檢測環境。將異構通信網絡數據與主控程序進行搭接，構建5 條輔助數據傳輸信道，即信道A、信道B、信道C、信道D 以及信道E。當前的網絡數據樣本長度設置為14 200，數據定向傳輸時間間隔為0.25 ～0.35 s，帶寬值為45.5 ～75.5 kHz，數據傳輸格式為統一格式。針對信道的傳輸需求，采集數據樣本，并設定對應的參數標準值，如表2 所示。

表2 樣本參數標準設定

在網絡中設置3 個特定的測試周期，并以統一的格式在周期內進行數據信息采集，轉換為正確的格式與信道關聯。依據數據加密需求的變化，計算出最優加密強度。結合當前測定，將得出的最優加密強度設定為透明加密的約束限制標準，并設定發送端的數據包形式與傳輸節點的數據包形式。

2.2 測試過程與結果分析

結合透明加密技術，對異構通信網絡數據安全傳輸方法的實際應用進行測定。轉換當前發送端的數據包形式和數據傳輸節點的呈現形式，如圖3 所示。

圖3 發送端數據包形式和傳輸節點呈現形式示意圖

通過節點將此時的數據轉換為特定的形式后，調整信道的可傳輸狀態，同時設定安全傳輸標準，估算此時的安全系數。結合測定結果，判斷當前異構通信網絡數據安全傳輸環境的穩定性與安全性。然后結合透明加密技術，對數據進行中央處理器（Central Processing Unit，CPU）透明層級的加密處理，如圖4所示。

圖4 CPU 透明層級加密處理圖示

將轉換后的數據通過多信道進行2個階段的傳輸，計算數據安全傳輸的丟包率。結合當前測定，得出最終的測試結果如表3 所示。

表3 測試結果數據比對分析

由表3 可知，針對懸吊管5 條信道采集的數據進行傳輸測試，經過2 個階段的比對，最終數據傳輸的丟包率被較好地控制在5%以下，說明此次結合透明加密技術設計的數據安全傳輸方法更加高效。

3 結 論

文章設計了基于透明加密的異構通信網絡數據安全傳輸方法，無須用戶進行額外的操作，能夠提供可靠的數據保護，大幅減少因數據泄露帶來的風險。此次所設計的數據安全傳輸方式需要定期更新密碼、設置特殊的限制訪問權限等，通過構建多層次的數據安全防護體系，有效應對日益復雜多變的網絡安全威脅，保障數據的安全性。