一种基于窄带信道的加密数据传输处理方法

搜论文-编辑:admin-

一种基于窄带信道的加密数据传输处理方法

  针对窄带信道的传输特点,本文提出了一种基窄带传输信道的加密数据传输处理方法,通过对数据帧的动态拆分、拼接,以及发送窗口自适应调整等方法,实现了高效的信息传输。

 

  0 引言

 

  当前,信息安全面临各种各样的严酷挑战和威胁,随着棱镜门等事件的爆发,逐渐成为各方关注的焦点[1]高涉密级行业经常涉及大量的私密信息传输场景,在使用安全传输协议和安全网络环境的同时,基于信息安全考量,通常在信息传输过程中采用数据加密的方式,实现信息的安全交换。

 

  根据系统及所传递信息的安全等级和价值不同,信息系统会采用不同的加密方式。对涉及政府、军队等与国家安全密切相关的领域,基本采用硬件加密方式实现对信息的加解密。

 

  对信息的加密处理,通常会付出一定的代价,如增加交换的数据量等。对有线宽带网络,由于增加的数据量远小于信道传输能力,对系统的影响可忽略不计,但是对北斗短报文等无线窄带链路而言,受传输信道的带宽限制,信息系统设计过程中需要充分考虑信息加密对传输处理的影响。

 

  以往的信息系统设计中一般采用对数据进行分拆后再进行加密的方式,通过将加密后的数据大小限制在一定范围的方式以满足数据的传输要求。采用这种处理方式常常会引起数据的大量增加,放大信息加密过程对数据传输的影响,造成信息处理和信息传输的浪费:一是处理过程中需要对分拆的每一帧数据进行加密和解密处理,增加信息处理压力;二是在传输过程中,每一帧传输的数据中都包含一定数量的加密信息,造成信道浪费。

 

  显然以往的设计属于一种简单的实现策略,具有相当的改进余地,特别是在无线传输信道带宽较窄的情况下,出现上述情况的概率大幅提升。由此,本文针对工程实践需求,通过对处理过程进行调整及基于无线信道带宽的发送窗口动态适配等,提出了一种基于窄带信道的加密数据传输处理方法,以此提高窄带信道条件下的信息传输效率。

 

  1 主要实现方法

 

  1.1 处理方式调整

 

  以往信息系统采用先分帧再加密的处理方式,会在拆分后的每一帧数据中引入一定数量的加密信息。

 

  作为基于窄带信道的加密数据传输处理方法的一部分,对数据处理方式进行了一定调整。在信息发送端,采用先对整个待传输数据进行加密处理,然后对加密后的密文数据进行分拆,并提交通信信道进行数据传输。在信息接收端,先对接收的数据进行拼接,完成数据拼接后再进行解密处理。

 

  1.2 实现方法说明

 

  在接收到上层应用提交的待发送数据后,首先对数据进行加密处理,完成对整体数据的加密。然后根据通信信道的传输能力,对加密后的数据进行拆分,并将拆分后的数据提交通信信道发送。处理流程如图1所示。

 

  采用这种实现方式后,由于对整体数据进行了加密,没有降低信息的安全性能力。在数据传输过程中,加密信息区仅传输一次,既避免加密信息区多次频繁暴露在通信链路,降低信息窃听和泄密隐患,又有效减轻了对窄带通信链路的传输压力。收发端信息处理过程参见图2

 

  1.3 发送窗口自适应调整

 

  发送窗口的自适应调整是指在发送数据时,依据信道带宽的改变而动态调整发送的数据量。发送窗口的自适应调整不但可以提高数据传输的速度,而且对于解决可靠传输和拥塞控制有非常重要的作用[2]。在工程实践中,大量的信道设备目前基本具备主动报告信道带宽,或者在接收到应用的信道状态查询请求后被动报告信道带宽。

 

  在接收到信道设备的带宽报告后,首先根据带宽大小计算在单位时间内允许发送的数据量,然后根据一定时间内允许发送的数据量调整发送窗口大小。

 

  发送窗口自适应调整处理流程如图3所示。

 

一种基于窄带信道的加密数据传输处理方法


  2 工程应用

 

  基于窄带信道的加密数据传输处理方法目前在某型设备的研制工作中得到应用。在该设备的研制及试验过程中发现,采用该技术后主要在以下几方面得到提升:

 

  2.1 屏蔽了信道状态对上层应用的影响

 

  采用基于窄带信道的加密数据传输处理方法后,屏蔽了信道状态对上层应用的影响。信息系统以往的设计中,上层应用需要关注信道状态(特别是无线信道状态)的改变,需要根据信道状态来控制信息的发送量。采用基于窄带信道的加密数据传输处理方法后,传输软件能够对不同信道带宽进行自动适配,上层应用不需要再关注信道状态,使之能更好的专注于自身的业务处理。

 

  2.2 信道使用效率得到提升

 

  以往在使用信息系统时,在窄带信道条件下,每一帧数据传输都附带一次加密信息的传输,造成信道资源的浪费。采用该方法后,一方面在大数据的传输过程中,仅需要对一个加密信息区进行传输;另一方面,在信道带宽动态改变时,可动态调整发送窗口大小,充分利用信道资源。这些成果都表明,采用该技术后,信道的使用效率得到有效提升。

 

  3 结束语

 

  本文提出的一种基于窄带信道的加密数据传输处理方法还有很大改进余地,比如,可以增加信息提交发送时的优先级机制。另外,该技术经一定的调整后也可延伸应用于使用有线网络的数据传输。

 

  当然,本文提出的基于窄带信道的加密数据传输处理方法也肯定存在缺点和漏洞,有待于在以后的工程实践中进一步改进、完善。

 

  作者:赵亮 来源:中小企业管理与科技·中旬刊 20165