基于混合加密的即時通信信息傳輸系統(tǒng)設(shè)計

李 成

（中通服咨詢設(shè)計研究院有限公司，江蘇 南京 210019）

0 引 言

目前，即時通信信息傳輸是通信領(lǐng)域的熱點問題。杜久玲設(shè)計了偽噪聲序列發(fā)生器與現(xiàn)場可編程邏輯門陣列（Field-Programmable Gate Array，F(xiàn)PGA）主控芯片，并建立數(shù)據(jù)實時加密模塊來加強(qiáng)數(shù)據(jù)信息傳輸加密效果。細(xì)化加密模塊的設(shè)計過程，并結(jié)合高級加密標(biāo)準(zhǔn)（Advanced Encryption Standard，AES）優(yōu)化網(wǎng)絡(luò)通信加密傳輸算法，縮短網(wǎng)絡(luò)信息的加密時間，重構(gòu)網(wǎng)絡(luò)通信信息實時加密傳輸通路，并進(jìn)行對比分析[1]。官宇哲等人基于硬件平臺選取了加密終端的基帶芯片，計算了對稱算法中的分組密碼，并通過RSA密碼體系來實現(xiàn)混合加密，以防數(shù)據(jù)信息的丟失[2]。由于上述2種系統(tǒng)在傳輸過程中存在時延高、安全性差等問題，因此設(shè)計了一種基于混合加密的即時通信信息傳輸系統(tǒng)。

1 基于混合加密的即時通信信息傳輸系統(tǒng)硬件設(shè)計

基于混合加密的即時通信信息傳輸系統(tǒng)硬件框架由通信傳輸協(xié)議控制模塊、傳感器模塊以及加密模塊3部分構(gòu)成。

1.1 信息傳輸控制模塊

信息傳輸控制模塊采用的主要處理器為ARM920T，通過系統(tǒng)級芯片（System On Chip，SOC）的架構(gòu)來實現(xiàn)實時操作。多個系統(tǒng)定時器共同操控芯片的工作，并通過2個輸入接口和輸出接口從傳感器模塊獲取通信和傳輸控制指令。該控制器具有高性能、功耗低、成本低等特點，運算速率較高，通過擴(kuò)展緩沖區(qū)在處理信息數(shù)據(jù)的同時實現(xiàn)儲存。

信息傳輸控制模塊是整個系統(tǒng)的核心，它負(fù)責(zé)對各類信息數(shù)據(jù)進(jìn)行處理，并對各設(shè)備進(jìn)行實時監(jiān)控。系統(tǒng)正常運行時從感應(yīng)器中獲取信息數(shù)據(jù)，同時通過對相關(guān)資料的預(yù)處理來剔除干擾資料，基于得到的信息數(shù)據(jù)對該線路進(jìn)行危險評價，并將要求傳輸?shù)男畔?shù)據(jù)發(fā)送至信息傳輸控制模板，通過該系統(tǒng)向指揮部傳輸信息數(shù)據(jù)。

1.2 傳感器模塊

傳統(tǒng)的傳感器只能采集一種信息，存在一定的局限性。由于影響通信信息傳輸?shù)囊蛩睾芏?，因此在傳感器模塊設(shè)計了多種傳感器對通信信息傳輸過程中的各種信息數(shù)據(jù)進(jìn)行采集，使管理者能夠更好地掌握傳輸狀態(tài)。通信設(shè)備會按照特定的規(guī)律將所接收的信號轉(zhuǎn)換成電子信號，再由控制器發(fā)送，從而實現(xiàn)信號采集、傳輸、處理、存儲、顯示、記錄以及控制等功能[3,4]。在巡檢信息數(shù)據(jù)傳輸中，可以獲得檢測裝置的真實方位，并利用循環(huán)運算進(jìn)行信息數(shù)據(jù)運算，判定檢測裝置是否已成功進(jìn)行信息數(shù)據(jù)的收集與傳輸，同時在傳輸過程中進(jìn)行加密處理。

1.3 加密模塊

加密通信模塊非常重要，它對保障信息安全、提高信息的可靠性和完整性都有著十分重要的意義。一方面，通過提高密碼的強(qiáng)度，讓截獲的密文難以破譯；另一方面，加強(qiáng)系統(tǒng)的總體設(shè)計，優(yōu)化密碼傳輸和認(rèn)證等功能[5]。密碼模組所采用的java.security為安全性的架構(gòu)提供了類別和界面，可以通過添加javax.crypto來為密碼運算提供類別和接口[6-8]。

2 基于混合加密的即時通信信息傳輸系統(tǒng)軟件設(shè)計

在不同的外界攻擊條件下，使用上述硬件采集到的通信信息信號會受到不同程度的影響，產(chǎn)生一定衰減。為了抑制這種衰減，采用混合加密技術(shù)對此過程中接收與傳輸?shù)乃型ㄐ判畔⑦M(jìn)行處理，并獲取各條信息指令中的對應(yīng)信號，構(gòu)建一個加密即時通信信號傳輸函數(shù)，可以表示為

式中：l表示通信信號的預(yù)加權(quán)重系數(shù)；A表示通信信息傳遞函數(shù)。在上述通信信號傳輸過程中，每個幀的通信信號都要進(jìn)行Fourier變換。將改變的循環(huán)周期設(shè)置為2π，改變的進(jìn)程表示為

式中：g（n-p）表示信息信號窗口序列函數(shù)；p表示信息信號窗口序列長度；y（p）表示信息信號序列；j表示信息信號分量參數(shù)；r表示信息信號窗口函數(shù)序列卷積參數(shù)。

在短期的振幅頻譜下，利用梅爾標(biāo)度濾波器來實現(xiàn)對信息信號頻率分辨力的控制，可以表示為

式中：λ表示信息信號短期振幅參量；d表示信息信號的頻率值；φ表示信息信號的轉(zhuǎn)化參量。在增強(qiáng)混合加密的通信信息信號分辨力后，完成對即時通信信息的采集。

在即時通信信息傳輸采集的基礎(chǔ)上，根據(jù)處理信息的類型不同，利用混合加密和信息融合技術(shù)對即時通信信息進(jìn)行預(yù)處理，以保證傳輸前和傳輸后的通信信息相對接。按照新的調(diào)度明文進(jìn)行下一步的更換，在完成操作后，客戶群將通過新的密鑰進(jìn)行通信信息傳輸。該混合加密處理技術(shù)可以保障通信信息在傳輸過程中正常工作，提高即時通信信息的安全性[9]。

經(jīng)過混合加密處理，即時通信信息的概率密度函數(shù)f（x）為

式中：ω表示通信信息噪聲的均方值；x表示通信信息。通過概率密度函數(shù)求出超過閾值vt的混合加密即時通信信息的噪聲率為

由于通信信息的噪聲強(qiáng)度會不斷變化，因此混合加密的通信信息濾波算法要時刻注意減少信息的計算量，不需要每一步信息處理都進(jìn)行2N次疊加計算，只需要利用相應(yīng)公式計算一次即可。具體計算公式為

式中：s表示即時通信信息傳輸中加密信息的密鑰個數(shù)；xs表示即時通信信息傳輸中密文的復(fù)雜度；z表示即時通信信息傳輸中的噪聲數(shù)據(jù)。

利用式（6）的計算結(jié)果得到混合加密即時通信信息預(yù)處理單元兩側(cè)的信息和，由于K的取值為2的冪數(shù)，采用混合加密的即時通信信息的位移計算求得平均值，從而降低通信信息濾波算法的計算量。利用混合加密的即時通信信息濾波算法消除了信息的噪聲，實現(xiàn)了混合加密的即時通信信息的預(yù)處理。

3 實驗驗證

為了驗證基于混合加密的即時通信信息傳輸系統(tǒng)的有效性，在保證實驗網(wǎng)絡(luò)順利運行后，對信息傳輸過程中的傳輸延遲和安全性進(jìn)行測試。將基于AES的網(wǎng)絡(luò)通信信息實時加密傳輸系統(tǒng)記為系統(tǒng)1，將基于混合加密算法的通信網(wǎng)絡(luò)密文防丟失傳輸系統(tǒng)記為系統(tǒng)2，將本文所提出的基于混合加密的即時通信信息傳輸系統(tǒng)記為本文系統(tǒng)，不同系統(tǒng)的信息傳輸延遲對比實驗結(jié)果如圖1所示。

圖1 不同系統(tǒng)的傳輸延遲對比

由圖1可知，本文系統(tǒng)的傳輸延遲比其他2種傳統(tǒng)系統(tǒng)低，延遲時間均在1.0 ms左右。此外，隨著實驗次數(shù)的增加，本文系統(tǒng)的傳輸延遲始終處于較為平穩(wěn)的狀態(tài)，具有即時性。

對3種系統(tǒng)進(jìn)行安全性對比實驗，以外侵抵御成功率作為評價指標(biāo)，結(jié)果如表1所示。

表1 不同系統(tǒng)的安全性對比

根據(jù)表1，系統(tǒng)1的外侵抵御成功率最高為89.7%，系統(tǒng)2的外侵抵御成功率最高為91.0%。相較于其他2種系統(tǒng)，本文系統(tǒng)的外侵抵御成功率最高，均在93%以上。由此可知，采用基于混合加密的即時通信信息傳輸系統(tǒng)降低了被外侵的概率，安全性能強(qiáng)，具有一定的有效性。

4 結(jié) 論

針對傳統(tǒng)即時通信信息在傳輸過程中存在時延高、安全性較差的問題，設(shè)計了一種基于混合加密的即時通信信息傳輸系統(tǒng)。與傳統(tǒng)系統(tǒng)相比，本文所設(shè)計系統(tǒng)的數(shù)據(jù)處理效果顯著提高，傳輸時延低且相對穩(wěn)定，安全性較好，具有一定的實際應(yīng)用價值。