RSA加密算法在物聯(lián)網數(shù)據(jù)安全傳輸中的應用

摘 要：由于現(xiàn)有的方法受到攻擊次數(shù)較多，數(shù)據(jù)包丟失數(shù)量超過40個，因此，本文研究RSA加密算法在物聯(lián)網數(shù)據(jù)安全傳輸中的應用。在物聯(lián)網環(huán)境中，SSL協(xié)議適用于輕量級高性能數(shù)據(jù)安全傳輸。在加密前對物聯(lián)網中的傳輸數(shù)據(jù)進行預處理，運用RSA算法來設定數(shù)據(jù)加密傳輸?shù)淖用荑€。根據(jù)認證報文獲取數(shù)字簽名交換的位置，通過加密并經過私鑰解密完成傳輸。試驗結果表明，第一組受到的攻擊次數(shù)保持在1次，為3個小組受到攻擊次數(shù)最少的小組；第一組的數(shù)據(jù)包丟失數(shù)量在0～10個，具有相對較好的加密能力，確保網絡始終保持在最佳狀態(tài)。

關鍵詞：RSA加密算法；物聯(lián)網；數(shù)據(jù)傳輸；安全；算法應用

中圖分類號：TP 309" " 文獻標志碼：A

在物聯(lián)網發(fā)展進程中，數(shù)據(jù)的安全傳輸比較重要。物聯(lián)網設備廣泛分布，數(shù)據(jù)的機密性直接關系到個人隱私及國家安全。因此，在物聯(lián)網環(huán)境中實現(xiàn)數(shù)據(jù)的安全傳輸成為亟待解決的問題。機密算法是物聯(lián)網數(shù)據(jù)安全的核心，通過復雜數(shù)學變換和加密，將明文轉為難以破解的密文，確保傳輸安全。它應用于物聯(lián)網設備通信與數(shù)據(jù)存儲，保障整體安全。結合理論與實際案例全面分析，促進物聯(lián)網技術健康發(fā)展。王鑫淼等[1]選擇2個大的質數(shù)，計算乘積生成公鑰和私鑰。傳發(fā)者使用收到者的公鑰對要傳輸?shù)臄?shù)據(jù)進行加密。加密后的數(shù)據(jù)只有持有對應私鑰的收到者才能解密。加密后的數(shù)據(jù)長度可能會發(fā)生變化，在某些對數(shù)據(jù)包大小有嚴格要求的網絡環(huán)境中，可能會成為限制因素。楊裴裴等[2]采用RSA算法對分組中的關鍵信息進行加密，MD5簽名機制可以對數(shù)據(jù)進行快速摘要處理，從而在不降低安全性的前提下提高處理速度。如果私鑰泄露，那么加密數(shù)據(jù)的安全性將無法得到保障。

在物聯(lián)網數(shù)據(jù)安全傳輸中，本研究以RSA加密算法作為研究對象，結合實際情況進行試驗和分析。

1 RSA加密算法數(shù)據(jù)傳輸

1.1 物聯(lián)網下數(shù)據(jù)傳輸

在物聯(lián)網環(huán)境下，數(shù)據(jù)傳輸呈現(xiàn)海量數(shù)據(jù)的顯著特點。物聯(lián)網中節(jié)點數(shù)量龐大且常以集群形式存在，當處理海量數(shù)據(jù)傳輸時，如果核心網絡擁塞，可能引發(fā)拒絕服務的問題[3]。在物聯(lián)網環(huán)境中，適用于輕量級、高性能數(shù)據(jù)安全傳輸?shù)氖墙涍^優(yōu)化和簡化的SSL/TLS協(xié)議版本或變種。SSL/TLS協(xié)議通過2種主要機制來保護數(shù)據(jù)傳輸：SSL記錄協(xié)議和SSL握手協(xié)議。SSL記錄協(xié)議負責在應用程序之間傳輸加密的數(shù)據(jù)。它使用加密算法（例如AES）和消息認證碼（MAC）來確保數(shù)據(jù)的機密性和完整性。在數(shù)據(jù)傳輸之前，SSL記錄協(xié)議會先對數(shù)據(jù)進行加密和MAC計算，然后將加密后的數(shù)據(jù)和MAC附加在一起傳輸。SSL握手協(xié)議則用于在通信雙方之間建立安全連接。它涉及多個步驟，包括交換證書、驗證身份、生成會話密鑰等。通過這些步驟，雙方可以確保對方的身份是真實的，并且共享一個秘密的會話密鑰，該密鑰將用于后續(xù)的數(shù)據(jù)加密和解密。

在物聯(lián)網環(huán)境中，實施SSL/TLS協(xié)議需要考慮設備的資源限制（例如計算能力、存儲空間、功耗等）。因此，通常會采用輕量級的SSL/TLS庫或變種，這些庫或變種在保持安全性的同時，對資源消耗進行了優(yōu)化。通過這些措施，不僅保障了數(shù)據(jù)安全，而且使通信更高效。具體流程如圖1所示。

在數(shù)據(jù)傳輸前，為了保障物聯(lián)網環(huán)境下數(shù)據(jù)傳輸?shù)母咝c安全，LSSL通過握手過程協(xié)商建立安全參數(shù)。由SSL客戶端在TCP連接建立后發(fā)起，通過發(fā)送一個包括其支持的安全參數(shù)列表及參數(shù)生成過程中所需的隨機數(shù)的消息來啟動握手。隨后，SSL服務器端響應該消息，發(fā)送傳輸數(shù)據(jù)請求給客戶端[4]?？蛻舳嗽诮邮盏竭@些信息后，生成一個秘密消息，并使用SSL服務器進行問候并收獲數(shù)據(jù)。SSL服務器端再獲取該消息，從而成功協(xié)商出最后數(shù)據(jù)，至此完成數(shù)據(jù)交換。此后，雙方即可使用這份共同的會話進行多次信息傳輸通信，既確保了數(shù)據(jù)傳輸?shù)陌踩?，又通過優(yōu)化握手過程減少了性能開銷，完美滿足了物聯(lián)網環(huán)境中對數(shù)據(jù)傳輸高效的需求。

1.2 RSA算法設定數(shù)據(jù)傳輸加密密鑰

為了實現(xiàn)數(shù)據(jù)的加密傳輸，并確保用戶在物聯(lián)網通信終端上的信息安全與隱私保護，在加密前對物聯(lián)網中的傳輸數(shù)據(jù)進行預處理[5]。在前端將原始完整的數(shù)據(jù)包細分為多個獨立的數(shù)據(jù)包單元，在物聯(lián)網通信中映射為待傳輸數(shù)據(jù)。在這一過程中，計算數(shù)據(jù)包的特征，如公式（1）所示。

在完成數(shù)據(jù)包的預處理后，在數(shù)據(jù)發(fā)送端生成一個數(shù)據(jù)代碼。該代碼需要根據(jù)待傳輸數(shù)據(jù)包的具體特征，在Logistic空間中進行映射。映射過程表示為s=R（32）（R為代碼生成標準）。在映射后，運用RSA算法來設定數(shù)據(jù)加密傳輸?shù)淖用荑€。通過隨機選擇2個不同的素數(shù)（a和b）作為數(shù)據(jù)包加密傳輸中核心信息的提取因子。在確保a=b的前提下，計算傳輸數(shù)據(jù)包中的核心數(shù)據(jù)提取結果，如公式（2）所示。

根據(jù)提取的核心信息，得到在數(shù)據(jù)傳輸過程中需要主要進行加密的關鍵內容。在RSA加密算法中，對α（f）進行數(shù)據(jù)聚攏處理，使數(shù)據(jù)量不超過200位。同時，獨立選擇的2個大素數(shù)ab，且它們的長度不超過100位。為了增強加密的安全性，要求（a-1）和（b-1）的公因子盡可能小。在確定了ab之后，基于RSA算法的標準流程來設定加密密鑰[6]。通過密鑰派生函數(shù)從RSA的主密鑰中派生出來。則設定子密鑰如公式（3）所示。

這樣完成了數(shù)據(jù)加密傳輸子密鑰的設定過程。RSA算法是一種基于非對稱加密技術的安全方法，采用一對密鑰確保數(shù)據(jù)的安全傳輸。發(fā)送方使用接收方的公鑰對數(shù)據(jù)進行加密，這樣只有持有相應私鑰的接收方才能解密并讀取數(shù)據(jù)內容。這種加密方式極大地增強了數(shù)據(jù)傳輸?shù)陌踩?，因為即使公鑰被公開，也無法輕易推算出私鑰。

1.3 數(shù)據(jù)傳輸認證加密解密

在物聯(lián)網數(shù)據(jù)加密傳輸過程中，需要認證機制由發(fā)起認證、執(zhí)行認證以及維護認證后，雙方通過信賴的安全通道進行身份認證，并相互交換密文信息與數(shù)字簽名，以此有效防止數(shù)據(jù)在傳輸過程中被竊聽。在加密傳輸過程中，根據(jù)認證報文獲取數(shù)字簽名交換的位置，通過加密并經過私鑰解密完成傳輸[7]。由于頻繁的身份認證過程可能會增加能源消耗，采用基站廣播IOA報文的方式，通知所有通信節(jié)點參與認證流程，從而優(yōu)化認證效率，確保加密傳輸認證的有效性。在加密傳輸過程中，數(shù)據(jù)不確定性程度需要通過計算信息熵來進行判斷。信息熵反映數(shù)據(jù)的混亂程度和加密效果。明文信息熵越高，表明原始數(shù)據(jù)越難以預測，加密傳輸?shù)陌踩砸蔡岣?。因此，計算信息熵如公式?）所示。

是明文還是密文，其信息熵都能反映密文內容的復雜性和保護強度。因此，運用高密文信息熵使破解者難以從中獲取有價值的信息，確保數(shù)據(jù)的完整性，及時發(fā)現(xiàn)并應對潛在的數(shù)據(jù)篡改。同時，在加密過程中，利用對稱和非對稱加密技術維護數(shù)據(jù)的保密性，防止信息泄露。需要計算設定密鑰參數(shù)的破譯復雜度，如公式（5）所示。

當T（s）較高時，表示攻擊者需要投入更多的資源和時間才能破解密鑰，從而能夠提供更安全的數(shù)據(jù)安全轉移環(huán)境[8]。最后，利用數(shù)字簽名技術驗證數(shù)據(jù)的來源和完整性進行信息解密，同時防止數(shù)據(jù)抵賴問題。傳發(fā)者使用哈希函數(shù)對原始數(shù)據(jù)M進行哈希處理，得到數(shù)據(jù)的摘要H，經過私鑰d加密后生成數(shù)字簽名S。使用哈希函數(shù)處理原始數(shù)據(jù)，得到新的摘要H'。收到者使用傳發(fā)者的公鑰e對數(shù)字簽名進行解密，得到解密后的摘要H''，如公式（6）所示。

收到者比較H'和H''，如果兩者相等，就驗證通過，確認數(shù)據(jù)未被篡改且確實來自聲稱的傳發(fā)者。

2 試驗測試與分析

為檢測本文方法的應用效果，在計算機上集成了EW4145接口，并通過轉換技術將其輸出電平適配為RER14總線信號，以便高效傳輸。設置串口調試助手，當數(shù)據(jù)被發(fā)送到被測設備后，執(zhí)行校驗以確認數(shù)據(jù)的完整性。同時，搭建試驗的測試環(huán)境。配置具體參數(shù)，見表1。

在實驗室環(huán)境中模擬了數(shù)據(jù)傳輸過程，設置3個小組，其中第一組運用本文方法，第二組和第三組運用傳統(tǒng)方法。通過對比在相同環(huán)境下的不同數(shù)據(jù)表現(xiàn)，判斷本文方法的應用效果。

2.1 攻擊次數(shù)

在網絡環(huán)境中，受到網絡攻擊導致數(shù)據(jù)在傳輸過程中被竊取，使傳輸中發(fā)生問題。為了評估不同加密方法在應對網絡攻擊方面的效果，模擬并檢測物聯(lián)網遭受網絡攻擊的次數(shù)，具體如圖2所示。

由圖2可知，第二組和第三組的受到攻擊次數(shù)較多，而第一組受到的攻擊次數(shù)保持在1次，為3個小組受到攻擊次數(shù)最少的小組。說明本文方法加密傳輸后，成功地降低了電力物聯(lián)網系統(tǒng)遭受攻擊的風險，顯著減少了實際發(fā)生的攻擊次數(shù)。不僅能夠有效識別網絡中的異常行為和潛在威脅，還能迅速做出響應，采取相應措施進行攔截，從而確保電力物聯(lián)網數(shù)據(jù)的安全傳輸。

2.2 數(shù)據(jù)包丟失

在網絡環(huán)境中，受到網絡攻擊導致數(shù)據(jù)在傳輸過程中被篡改，引發(fā)整個電力系統(tǒng)癱瘓。為了評估不同加密方法的應用效果，模擬并檢測物聯(lián)網在正常信號環(huán)境下遭受的網絡攻擊后的數(shù)據(jù)包丟失數(shù)量情況，具體如圖3所示。

由圖3可知，正常信號環(huán)境下，第二組和第三組的數(shù)據(jù)包丟失數(shù)量超過40個，體現(xiàn)網絡的脆弱性，網絡存在不穩(wěn)定或擁塞等問題。而相對于這2個小組，第一組的數(shù)據(jù)包丟失數(shù)量在0～10個，具有較穩(wěn)定的網絡條件和相對較好的加密能力。反映了網絡的高可靠性，從而優(yōu)化網絡配置，確保網絡始終保持在最佳狀態(tài)。

綜上所述，在物聯(lián)網數(shù)據(jù)傳輸過程中，通過本文方法能夠加強網絡安全防護，確保物聯(lián)網數(shù)據(jù)在傳輸過程中的穩(wěn)定性，為物聯(lián)網環(huán)境的安全、可靠運行提供有力保障。

3 結語

本文從數(shù)據(jù)安全傳輸入手，深入分析了RSA加密算法的相關問題，探究了RSA加密算法在物聯(lián)網數(shù)據(jù)安全傳輸中的應用。物聯(lián)網設備間傳輸?shù)拿舾袛?shù)據(jù)可以使用RSA算法進行加密。但方法中還存在一些不足之處，例如選擇密鑰長度問題等。今后應更完善計算，RSA算法可用于安全地交換這些對稱密鑰。通過RSA算法加密的對稱密鑰可以在不安全的通道上安全地傳輸，只有擁有對應私鑰的設備才能解密并獲取對稱密鑰。RSA算法不僅可以用于數(shù)據(jù)加密，還可以用于數(shù)字簽名和密鑰交換等多種安全應用。這種靈活性使RSA算法在物聯(lián)網中具有廣泛的應用前景。

參考文獻

[1]王鑫淼，孫婷婷，馬晶軍.RSA算法在網絡數(shù)據(jù)傳輸中的研究進展[J].計算機科學，2023，50（增刊1）：703-709.

[2]楊裴裴，朱齊亮.網絡鏈路傳輸層數(shù)據(jù)分組加密算法仿真[J].計算機仿真，2023，40（10）：390-393，467.

[3]陳佟，黃文雯，夏小萌，等.基于RSA算法的電力通信工程環(huán)境安全監(jiān)測方法[J].微電子學與計算機，2023，40（4）：63-71.

[4]梁韜文，王立斌.運用格規(guī)約分析RSA解密指數(shù)安全性[J].華南師范大學學報（自然科學版），2023，55（5）：121-128.

[5]劉海峰，汪麗華，梁星亮，等.一種基于圓錐曲線的RSA密碼體制改進方案[J].現(xiàn)代電子技術，2022，45（4）：144-148.

[6]王延峰，申永鵬，唐耀華，等.雙碳目標下NB-IoT能源物聯(lián)網安全構架及關鍵技術[J].電力系統(tǒng)保護與控制，2022，50（8）：179-187.

[7]韋曉敏，彭燦華.基于Prim的物聯(lián)網安全數(shù)據(jù)融合信譽度模型[J].計算機仿真，2022，39（6）：421-424，443.

[8]劉佳瑩.基于物聯(lián)網技術的智能電網網絡信息安全分析[J].無線互聯(lián)科技，2024，21（16）：52-54.