基于同步脉冲的数字通信加密传输系统

陈 赫

（长治学院，山西 长治 046000）

0 引 言

数字通信加密传输系统融合了信息技术、通信技术、加密技术以及数字处理技术等多种现代网络技术，将多种技术有效结合在一起，保证数据信息传输的安全性和有效性[1]。该系统是在普通的数字通信传输系统的基础上，为了确保数据信息的安全，加入了加密技术设计而成的新一代通信系统，为网络数据传输营造一个良好的网络环境[2]。随着各种网络技术的不断完善与更新，为互联网产业的发展提供了良好的技术动力，也为其他行业的发展起到了一定的推动作用，但是互联网安全问题也成为了当下必须面对的挑战[3]。越来越多的网络攻击和网络入侵事件发生，网络中的通信信息已经成为了网络黑客最主要的攻击对象，虽然现有的数字通信加密传输系统能够起到一定的作用，但是由于传统系统中数字通信加密机制设计不够合理，并且系统安全架构设计不够完善，对于网络入侵的抵抗力明显不足，抵抗网络攻击的成功率较低，因此提出基于同步脉冲的数字通信加密传输系统研究[4,5]。

1 基于同步脉冲的数字通信加密传输系统硬件设计

结合数字通信加密传输系统功能需求，此次在传统系统硬件结构的基础上增加了通信网络控制器硬件设备[5]。该硬件设备的主要作用是对系统网络节点的控制，将系统网络中所有网络节点统一管理和资源匹配，确保系统通信数据传输的速率。系统硬件结构如图1所示。

图1 基于同步脉冲的数字通信加密传输系统硬件结构图

由于通信网络数据量比较多，且网络多为以太网，因此此次选取HIDSH/3265S5D型号通信网络控制器作为系统的核心设备。根据图1，通信网络控制器通过GUSLPO接口与路由器连接，并进行联网[6]。HIDSH/3265S5D型号通信网络控制器内置USOAOAB解码芯片，该芯片具有一个单独的电路，由控制器搭载的ISH存储器启动，通过TCP/IP协议栈向系统服务器发出控制指令，将网络中资源进行分配，并且将数据传输任务根据就近原则发配到网络节点上，辅助系统数字通信数据传输。

2 基于同步脉冲的数字通信加密传输系统软件设计

2.1 系统安全架构设计

数字通信加密系统最核心的需求就是安全性，为了保证系统能够有效完成数字通信加密传输，对系统的安全架构进行了设计，其架构如图2所示。

图2 基于同步脉冲的数字通信加密传输系统安全架构

由图2可知，网络安全架构包含了网络接入安全、网络域安全、首次认证、二次认证、应用安全、流程域安全以及SBA域安全。其中网络接入安全域是防止网络攻击从系统网络接口中进入；网络域安全的作用是保护系统网络节点之间信息交互的安全，是系统的第二道安全防护；首次认证是面向系统用户的，用户在进入到系统后需要进行首次身份认证，验证用户是否为系统安全用户；二次认证是面向用户业务的，对用户的业务请求进行认证；应用安全域是用于保护系统用户与业务请求提供之间的通信安全；流程域安全是确保系统数字通信传输流程的安全性；SBA域安全是用于保护数字通信传输到通信设备过程中的安全以及对于通信设备接口的保护[7]。通过以上7道防护组成系统安全架构，保证系统所有业务流程的安全。

2.2 数字通信加密机制设计

为了进一步保证数字通信传输的安全，设计了系统的数字通信加密机制，此次加密机制采用了RSA加密技术，其数字通信加密流程如下。

系统通信数据组建成数据包，用M表示，RSA加密技术随机从数据包M中抽取两个值比较大的素数，记为n和m，将其作为数据包M密钥的前两位。再从数据包M中选择一个正整数数据，记为k，将其作为数据包M密钥的第三位。由以上3位数据组成数据包的加密密钥。再从数据包M中随机产生一个正整数，记为v，将其作为数据包M的解密密钥，并且对该解密密钥进行数字化处理，由此构建成系统数字通信加密密钥和解密密钥[8]。此外，将数据包M中的数据按照长度进行分类，利用设计的加密密钥对数据包中的每一级数据进行加密操作[9]。通信数据接收者收到密文后，根据解密规则并利用解密密钥对密文进行解密，从而得到数据包M中的数据，以此完成数字通信加密机制的设计。

2.3 基于同步脉冲的数字通信传输

由于数字通信传输量比较大，但是通信信道有限，基于这个问题此次采用同步脉冲技术完成系统数字通信传输过程。在系统中构建一个同步脉冲单元，系统产生一个数据传输任务时，同步脉冲单元向系统主板传输一个100 MHz的时钟信号以及10 kHz的同步信号。信号传输之前由同步脉冲单元对信号进行解码，在第99 999个脉冲的位置输出连续“1”，并在信号第19 999个脉冲的位置输出连续“0”，将其作为脉冲信号上升沿的帧头识别[10]。脉冲单元将解码后的信号返回给系统主板，系统接收到解码信号后将其传输到信号接收端，接收端会对信号帧头进行识别，将信号的第一个上升沿作为10 kHz脉冲的上升沿输出，此时信号的宽度为15 ns。接收端通过同步脉冲单元传输一个100 MHz的时钟信号识别到信号帧头，便可接收到数字通信信号，以此完成了基于同步脉冲的数字通信加密传输系统设计。

3 实验论证分析

实验环境中，以Windows 2010作为操作系统，硬盘为 8 GB，内存为 56 GB，BOKL CPU 服务器。实验准备100个数字通信数据包，1台HIDSH/3265S5D型号通信网络控制器，将控制器重复精度设定为±0.5%F.S，耐压强度设定为2.56 MPa，线性度参数设定为2.64 F.S，显示精度参数设定为0.01 sxxm，输出信号模式设定为数字协议带电气隔离。将系统所有硬件设备进行组装和连接，实验前对各项设备功能进行检验。实验流程为将准备好的通信数据传输到系统中，由系统对各个数据包进行加密处理，并向通信终端传输，传输距离每次增加100 m。在系统数据传输过程中对系统数据进行各种攻击，在多种攻击下系统数据通信加密传输数据乱序情况如图3所示。

图3 系统数据通信加密传输数据乱序情况

数据包RD值越趋于平缓表示数据传输过程越稳定，系统的抵抗效果越好。为了进一步证实此次设计系统对网络攻击的抵抗效果，在系统数据传输过程中逐渐增加网络攻击数量，总计攻击10 000次。随机抽取6次数字通信传输实验数据，记录两种系统每次数据传输过程中抵抗网络攻击的数量，并计算出抵抗网络攻击的成功率，将其作为实验结果，对两种系统进行对比分析，结果如表1所示。

表1 两种系统抵抗网络攻击的成功率对比（%）

从表1中数据可以看出，此次设计系统抵抗网络攻击的成功率比较高，基本在99%以上，明显高于传统系统，说明设计系统可以有效保证数据通信加密传输的安全，能够有效确保数据顺利传输。

4 结 论

数字通信加密系统对于通信工程来说具有非常重要的作用，此次在传统系统基础上对其软硬件进行了创新与优化，设计了一款新的传输系统，引用了同步脉冲技术，确保通信安全，具有良好的应用前景。