摘" 要:无线通信网络数据结构复杂,通信系统协议种类多、差异大,提取无线网络加密数据链路层和网络层特征存在的大量冗余数据,在数据存储过程中,加密代价高,加密效率低,为此研究基于数据简化与关键链路选择的无线通信网络存储加密。首先计算无线通信网络中需要加密的数据在尺度空间中的加密系数,以加密系数值为约束条件,简化需要加密的数据;其次利用链路可靠性分析的方法,选择关键链路,以可靠性为基础,简化需要加密的链路;最后通过设计非对称加密算法对简化后的数据和链路进行加密,设置非对称加密算法的公钥,进行非对称加密节点的分配,完成加密存储。实验结果表明:运用该方法能够在加密过程中获得更高的存储加密效率。
关键词:数据简化;加密算法;无线通信;网络存储;加密系数;可靠性
中图分类号:TP309" 文献标识码:A" 文章编号:2096-4706(2024)09-0015-05
Wireless Communication Network Storage Encryption Based on Data Simplification and Critical Link Selection
SHU Lei, JIANG Wenhao
(Chongqing Aerospace Polytechnic, Chongqing" 400021, China)
Abstract: The data structure of wireless communication networks is complex, and there are many types and significant differences in communication system protocols. Extracting a large amount of redundant data from the encrypted data link layer and network layer features of wireless networks results in high encryption costs and low encryption efficiency during the data storage process. Therefore, it studies wireless communication network storage encryption based on data simplification and critical link selection. Firstly, it calculates the encryption coefficient of the data in the wireless communication network that needs to be encrypted in the scale space, and use the encryption coefficient value as a constraint to simplify the data that needs to be encrypted. Secondly, using the method of link reliability analysis, it selects critical links and simplify the links that require encryption based on reliability. Finally, it encrypts the simplified data and links by designing an asymmetric encryption algorithm, setting the public key of the asymmetric encryption algorithm, allocating asymmetric encryption nodes, and completing encrypted storage. The experimental results show that using this method can achieve higher storage encryption efficiency during the encryption process.
Keywords: data simplification; encryption algorithm; wireless communication; network storage; encryption coefficient; reliability
0" 引" 言
无线通信网络的数据安全性问题主要源自其开放性信道,这种开放性为无线用户提供了通信自由,但也给无线通信网络带来了一些不安全因素。一方面,由于无线信道是一个开放性环境,任何具有适当无线设备的个人或团体都有机会窃听无线信道获得网络通信内容,如移动用户的通话信息、身份信息、位置信息、数据信息以及移动站与网络控制中心之间的信令信息等[1]。这就意味着无线通信网络中的数据可能会被非法获取、篡改或冒用,给数据的安全性和隐私性带来重大威胁。另一方面,无线通信网络还可能面临其他的攻击方式。攻击者可能会假冒通信双方的身份,实施中间人攻击;或者通过干扰无线信道,使网络通信中断或变慢。
为了解决这些安全性问题,人们提出了多种防护措施,如数据加密、访问控制、身份认证等。这些措施在一定程度上可以增强无线通信网络的安全性,但也可能会影响网络的性能和效率[2]。因此,如何在保证安全性的同时,不降低网络的性能和效率,是无线通信网络设计中需要解决的一个重要问题。本文设计了一种基于数据简化与关键链路选择的无线通信网络存储加密算法,为解决复杂数据存储加密的效率问题提供新的视角。
1" 无线通信网络数据存储加密方法设计
1.1" 交互局部性加密系数计算
首先,为了提高加密效率,选取被威胁性较高的数据加密,排除冗余数据的干扰。将无线通信网络中需要加密的数据在尺度空间中搜索,得到最大加密系数值和最小加密系数值,并确定局部数据。接着,提取网络数据中的加密系数相似点,并针对梯度方向建立坐标增加高被威胁数据聚类准确程度[3]。在提取相似特征点周围的信息时,提取所有梯度方向信息,以稳定获取对应的加密系数。结合加密系数设计无线通信网络加密数据约束[4]。交互局部性加密系数的计算式为:
式中,i、j为无线通信网络数据输出和输入总量;c为约束参数。影响加密效果的关键因素为局部加密系数,当δ数值越大时,表示对应的数据安全水平越高,不需要加密。这样就能够对加密数据进行初级等级划分,避免重复加密和非正常数据加密过程。
1.2" 基于可靠性分析的关键加密链路选择
无线通信网络加密过程中,可利用链路可靠性分析的方法,完成关键链路加密,排除冗余链路干扰。一个链路可以接收或发送多个无线通信网络数据,链路的选择直接影响加密效率。可将整个无线通信网络链路的可靠性按照某几个关键链路的可靠性计算。本文将以链路为单位,选择关联链路完成后期加密,提升加密效率。在无线通信网络中,与外接网络不联通的数据为内部数据,与外部网络连接的数据为外部数据。这些数据通过链路与无线通信网络交流,通过计算链路的可靠性完成关键加密链路选择:
设在某个时间段t = tmj - tnj>0( j = 1,2,…,N),无线通信网络S的链路i在tmj时刻累计调用了Cmj次,其中mj次调用失效,在tnj时刻累计调用了Cnj次,其中nj次调用失效,则网络S的链路i在t时段的调用失效率为:
无线通信网络S的链路i在t时段的均值调用失效率为:
网络S在t时段的可靠性为:
设网络有k条关键链路,则对于其中的一条关键路径l,其加密概率为:
通过对加密概率设定阈值,选择高概率链路进行加密,可以进一步提高加密算法的效率。
1.3" 非对称加密解密算法设计
根据上述计算的交互局部性加密系数δ划分数据的加密等级,实现关键数据和关键链路选择后,设计加密算法,将容易识别的密文转换为难以识别的密文,通过使用不同的密钥将加密后的密文进行保护[5]。为了防止数据在存储传输过程中被窃取,需要通过加密—解密的方式对数据进行处理。在数据传输过程中存在不同的风险,当用户向服务器发送数据请求时,设计一种非对称加密算法对数据进行加密,使得被加密的数据无法随意被解密[6]。
选择对应的加密数据,本文通过非对称加密算法加密,设置非对称加密算法的公钥为(e,x),当非对称加密节点分配后,进行第一组数据加密,加密参数的计算式为:
式中,w×d为通信数据存储量。当第一组的密文处理后,加密后的密文更为完整。结合之前的明文,运用函数k (p)为加密处理的密钥,设置DOS命令f (p);明确非对称加密实际层数后,进行纵向加密处理,获得更为完善的密文[7]。结合实际情况,将密文进行科学分组。当k (p)与f (p)不一致时,就需要针对最后一组的密文处理,使得所有无线通信网络数据均完成加密。
在维度空间中,对无线通信数据进行数据分析,得到映射状态的数据量。将获得的无线通信数据进行解密。对第一组密文进行DES解密处理,在此过程中需要使用非对称密钥,配合公钥,针对DOS命令f (p)进行相应的解密。如果在此期间,存储处在第n-f (p)层,则需要使用非对称加密密钥二次解密。结合不同的解密方式能够准确获得明文信息。经过解密后,根据获得的明文当作第二组的密钥,同样针对f (p)与k (p),计算获得相应层数后,进行解密,当k (p)与f (p)相同时,需进行纵向解密。最终,不断对余下的小组加密数据进行解密处理,最后可以得到最终解密后的完整数据集合A。
1.4" 网络数据安全聚类存储
通过分布式方式将加密存储解密后的数据进行聚类存储。选择无线通信网络加密后数据为操作样本,建立不同的数据节点。通过不同节点将加密后的数据进行存储[8]。针对无线通信网络数据集合A,提取数据集中的特征并均匀处理,描述节点存储信息为:
式中,b为分布条件。通过对描述密文的存储节点进行密文发送,经过多次迭代将重构的数据聚类。将一个任务区域内的节点分簇,针对不同的网络状况,统计随机两个簇头节点之内的距离,保证在出现危险过程中会有一个节点保存了对应的数据。为了防止簇头节点早死,需要选择合适大小的簇头,存储整个节点中传输的数据[9,10]。根据节点信息选定进行数据聚类处理主站,判定数据集合是否满足聚类条件。当符合条件的数据集收敛,将处理的数据放入数据库中。
2" 实验测试与分析
搭建无线通信网络用于测试设计的存储加密方法。设置2个对照组,运用本文方法的小组为实验组,运用传统方法的小组为对照1~2组。通过不同存储加密方法应用后,计算相应的数据密钥代价,比较在数据量达到14万个的时候,密钥空间代价的高低,同时进行加密解密辅助验证测试,对存储数据的机密性进行比较与分析。
2.1" 搭建实验环境
选取32G的无线通信网络数据作为存储数据样本,设置训练次数为20次。搭建实验所用的无线通信网络环境,实验所使用的载频个数为5个,通信信道数量为30个。平均信道利用率为0.674,通信业务的阻塞程度为0.45。搭建的通信环境中,通信频段为D-TRF、C-UTY,其通信频率为120~180 MHz。设置实验对参数中行为惩罚权重为0.5,通信可疑行为实际累积量为3个周期,通信数据总数量为14万个。在无线通信网络下,根据可信行为累积1.5个时隙周期,设计本文算法的源代码,带入CAERE软件作为实验操作平台,通过Graphics对设计的无线通信网络数据存储加密方法进行测试。
2.2" 结果与分析
运用本文的方法对加密数据进行划分,降低加密成本。划分过程如图1所示。
通过图1可以看出,本文方法的数据划分下,可以大幅缩减加密数据规模,提高加密算法效率。对链路的可靠性进行分析,结果如图2所示。
可得到如图2所示的链路的可靠性变化趋势图。从图中可以看出,当可靠性增加时,加密链路的数量逐渐减少,符合算法预期。
运用不同方法对3个小组的无线通信网络数据进行存储机密性测试,通过计算得到3个小组的存储数据密钥空间大小随数据总量变化的趋势图,具体如图3所示。
通过实验结果可知,运用本文存储加密方法实验组的空间代价最低,在数据总量为14万个的时候,所付出的通信数据空间代价在1 000 bit以下,说明运用本文方法能够在加密过程中获得更高的存储加密效率,具有了更高级别的加密存储效果,使得在不同通信网络节点中的数据存储加密过程变得更加高效。针对本文存储加密方法的可用性进行判断,需要对存储的数据进行加解密测试,在实验中的存储加密—解密过程如表1、表2所示。
通过表中的数据结果可以发现,通过将存储加密样本数据进行数据转换后聚类处理,无线通信数据样本能够完整地进行加密后解密,传输过程中的数据完整,能够有效防止数据被非法获取,从本质上提升了无线通信数据的安全性,达到了良好的应用效果。
在上述加密数据的基础上,改变密钥任意一位,此时会引起密文变化,密文变化越大,说明算法的计算越复杂,加密效果越好,不同组别的密文变化率如图4所示。
分析图4可知,在本文方法的应用下,密钥改变引起的数据密文平均变化率达到95%以上;而其他方法的数据密文平均变化率分别为89%和91.8%,低于本文方法的结果。这是因为本文方法结合了对称加密算法和非对称加密算法的优点,提高了加密和解密过程的效率和安全性。通过使用本文算法,能够更好地保护数据的机密性和完整性,可以表明本文方法具备较高的密文安全性与混淆性。在达到同样安全等级的情况下,相同迭代计算次数下,对比密钥的加密长度,如图5所示。
由图5横轴可以看出,所提方法在达到同样安全级别时,迭代次数均少于文献[6]方法和文献[7]方法,说明所提方法加密效率高于文献[6]方法和文献[7]方法,更符合实时性要求;由纵轴可以看出,在迭代达到稳定后,所提方法的密码加密长度较文献[6]方法和文献[7]方法更短,能够在一定程度上提升加密效率。
综上所述,运用本文设计的存储加密方法能够让存储数据能够随时更新,通过分布存储使得数据按照特定的存储机制进行存放。同时为了保护无线通信网络接收不能受到攻击,需要对存储数据进行加密,通过授权后方能解密。这样才能更好地对存储的网络数据进行访问,防止大多数节点失效的情况产生。通过加密和聚合数据的存储方式将节点存储的数据全部还原出来,增加无线通信网络寿命,使得存储加密方法能够更好地应用。
3" 结" 论
本文从无线通信网络数据存储加密问题入手,深入分析了加密效率的相关问题,探究了基于数据简化与关键链路选择的无线通信网络存储加密过程。对加密数据源的数据和加密关键链路进行精简计算,提高了无线通信网络中数据加密问题和数据存储问题的效率。但方法中还存在一些不足之处,例如加密中心聚合问题,网络数据流量交互问题,密钥的安全性问题等。今后应更加完善计算,通过进一步研究,调动无线通信网络数据的性能,实现网络数据在传输过程中的安全性与实时性。通过对算法的计算和改善,实现无线通信网络数据存储加密方法的良好应用。
参考文献:
[1] 段晓聪.基于无线传感网络分簇策略的分布式数据库加密存储研究 [J].传感技术学报,2022,35(12):1728-1732.
[2] 田洪亮,王佳玥,李晨曦.基于混合算法区块链和节点身份认证的数据存储方案 [J].计算机应用,2022,42(8):2481-2486.
[3] 蒋建峰,孙金霞,尤澜涛.基于粒子群优化算法的无线传感网络安全分簇策略 [J].计算机科学,2021,48(S2):452-455+470.
[4] 王恒,余蕾,谢鑫.基于信息年龄的工业无线传感器网络混合数据调度方法 [J].电子与信息学报,2023,45(3):1065-1073.
[5] 孟庆微,王西康,齐子森,等.基于余幂-激活离散超混沌加密的多参数加权分数傅里叶变换安全通信方法 [J].电子与信息学报,2023,45(5):1688-1696.
[6] 俞兴木,郑旭飞.基于矩阵张量积的轻量网络数据传输加密方法 [J].计算机仿真,2022,39(12):449-453.
[7] 周毅.计算机网络通信安全中数据加密技术的应用——评《基于硬件逻辑加密的保密通信系统》 [J].科技管理研究,2021,41(7):231.
[8] 葛仕杰,汪烈军,李永明.基于混沌的无线传感器网络分组加密算法 [J].计算机工程与设计,2022,43(9):2456-2463.
[9] 王力成,邓宝华,黄刚,等.知识–数据混合驱动的电网频率协同控制算法 [J].中国电机工程学报,2022,42(23):8523-8534.
[10] 曹士明,王宏志.网络安全认证服务器防火墙数据存储加密仿真 [J].计算机仿真,2022,39(12):417-421.
作者简介:舒蕾(1978—),女,汉族,云南普洱人,副教授,硕士,研究方向:计算机网络安全;蒋文豪(1982—),女,汉族,四川大竹人,副教授,硕士,研究方向:大数据和大数据安全。
