基于VPN技术的多节点通信网络数据加密传输方法

吕亚荣

（西安明德理工学院 陕西省西安市 710000）

多节点通信链路采用全向天线，全向天线在水平方向上3600都均匀辐射，且覆盖范围大，垂直方向上有一定宽度的波束，全向天线在任意方向接收信号效果相同，不会因为飞机运行时机身状态的改变，大幅度减弱信号[1]。根据空中多节点通信链路组网设计需求，网络需具有无中心，组网灵活、抗毁性强等优点，采用基于VPN 的自组织组网技术。从而保证数据传输过程中网络数据的可用性、完整性和保密性，保护数据不因偶然和恶意的原因遭到破坏、更改和泄露。

1 多节点通信网络数据加密传输方法

1.1 选择VPN组网方案

基于VPN 技术，在多节点通信网络数据加密传输方法的设计上，需要对VPN 组网方案进行筛选。组网时对本地较为分散的报警系统，及监控系统进行联网建设，完成监控中心对下属单位通信网络的集中监控与管理，同时实现对多节点通信网络设备的远程配置等功能，提高加密传输多节点通信网络数据时的安全管理水平。

专用光纤的安全性和网络质量最好，不过建设成本过高，在网络成型之前需要铺设大量光纤，项目工程对人力与物力的消耗极大；相对而言，公网平台建设成本最低，只需要依靠自身设备即可入网，但是网络的安全性和网络质量最差，使多节点通信网络数据的加密传输出现一定隐患[2]。考虑多方因素下，在通信数据的加密传输中选择VPN 组网方案，能够确保数据传输的有效进行。VPN 与其他两种组网方式最大的区别，就在于它极大地提高了用户网络管理效率，且极大降低了用户在网络管理方面投入的费用。

1.2 构建多节点通信网络数据拓扑模型

采用一定的通信技术，使VPN 组网全面管辖多节点通信网络数据加密传输的整体网络，令文件在物理位置独立的服务器中广泛分布，随后完成用户端的上传、下载或更新任务。实际网络中，网络拓扑主要结构有星型、树形、网状等，overlay 结构能够有效连接VPN 组网中的各个接口，使VPN 网络不失一般性，因此以下将网络拓扑抽象成overlay 结构，设这种结构下的VPN 网络宽带为E，则E 可表示为：

在上式（1）中，多节点通信网络数据中的主节点用C（u,v）表示，主节点中的横、纵节点分别表示为u 与v，所有节点的集合统一用V 来表示，VL为其中存活节点的集合VX 为其中空闲的节点集合。在实际数据分布式存储系统中，块服务器间歇性地向主节点发送信息，数据中心的带宽可以由主节点获取。假设存在集合VM 为多节点通信网络数据拓扑模型，在数据中心宽带的连接下有以下表示形式：

上式（2）中H 为所有邻居节点的集合，H 可为所有自然数，设其中H 值为自然数k，此时其邻居节点为k+1，将k 与k+1 代入到上式（2）中，可得VM为连续存在的两个数值，符合已知条件，说明VPN 网络中的多个节点数据为两两相连。综上所述，可得公式（2）为多节点通信网络数据拓扑模型。

1.3 基于VPN技术修复多节点数据故障

对上文所得多节点通信网络数据拓扑模型，采用VPN 技术进行多节点通信数据修复。当多节点通信网络数据拓扑模型中失效节点个数达到某个阈值时，以选择操作的形式处理通信数据[3-4]。修复多节点数据时，为了达到优化修复的目的，假定VPN 组网中E值不变，需要提出相应的算法使得瓶颈带宽尽量偏大。为了快速确定目标函数的结果，当失效节点个数达到阈值时，修复过程中所选带宽集合E0 确定的节点集合：

在上式（3）中，C（HVL，VM）表示主节点的邻居节点，通过对E0集合各个节点的确定，能够迅速选择出数据被修复的带宽集合E0。针对多节点通信数据失效场景下修复模型的特性，对已有模型进行公式（3）的代入改进，使传输中的多节点通信数据故障能够尽快被VPN 组网系统修复，确保通信网络数据传输的连续性。

1.4 实现多节点通信网络数据加密传输

光修复故障数据无法确保传输的加密运行，因此需对加密传输方案进一步制定[5]。由于VPN 组网中各接口的精确度不同等因素，使信号接收与信号发送的数据信号发生频差，频差的出现会导致多节点通信网络数据泄漏的出现，由此严重影响接收数据的安全性与保密性，所以在发送接口与接收接口同步多节点通信网络数据十分必要。根据数据处理时多节点数据信号的同步，利用相对运动时间内相同信号相位偏差来估计接收信号的频差，两个接口频率同步处理的原理如图1所示。

根据图1可知，在多节点通信数据加密传输时，由发送接口和接收接口对数据信号进行统一处理，在VPN 组网的网络部署下，估算两个接口间多节点数据信号的频差，在接收到额外信号的同时，输出整体过程的频率补偿，从而在传输多节点数据时，最大化避免数据信息的外泄，保障了传输过程的安全性与保密性[6-7]。数据传输时两个接口间各个节点存在相对运动，根据公式（3），设f 为多节点通信数据间的频率补偿值，在频率同步的原理下，可以得到公式如下所示：

上式（4）中fa 为中心节点的载波频点，t 为数据信号在多个节点间相对运动的时间，θ 为信号节点的移动方向与入射波的夹角。通过对多节点通信数据进行公式（4）的相关运算，能够计算出整个加密传输过程的频率补偿值，在实现信号载波同步的同时，使多节点通信网络数据得到加密传输。

2 实验分析

为验证基于VPN 技术的多节点通信网络数据加密传输方法的误比特率，为此提出对比测试实验。通过实验的验证形式，将本文所研究方法设置为实验组，将传统方法设置为对照组，验证两种方法下多节点通信网络数据加密传输的保密效果。在多节点数据传输过程中，失效节点的出现与VPN 物理层链路误比特率有关，误比特率越大，造成多节点通信网络数据的泄露越多。

2.1 实验准备

首先对实验的测试环境进行搭建，为了使测试结果更加具备可信度，实验选择两个相同的虚拟设备作为实验环境。

实验所需设备由上至下分别为主机箱、中射频通道板、数字信号处理板、射频功放，以及天线，VPN 物理层板块包括2 个发送通道与3 个接收通道。利用上面两块通信设备板块，对VPN 物理层逻辑功能的实现有促进功能。其中，频谱仪用来标定接收端信号，功率示波器则用来测量同步脉冲时延，从而完成多节点数据信号的整个传输过程。

2.2 物理层链路误比特率测试

实际测量时，通过使用上层测试软件，控制物理层连续，循环向多节点通信网络数据拓扑模型，发送一段已知数据，使接收端将接收到的比特信号，与已知比特信号相比较，从而完成对VPN 物理层信道的误比特率测试。通过对两种方法进行物理层信道的性能设计，在两种方法的使用下，链路定点测试结果如图2所示。

根据图2可以发现：随着信噪比的增加，两种方法所得到的误比特率均呈现下降趋势，不过基于VPN 技术的多节点通信数据加密传输方法的误比特率下降趋势较大，传统方法的误比特率下降趋势较缓；在10dB 时，物理层信道的性能系统停止测试，传统方法的误比特率为0.00084%，基于VPN 技术的多节点通信数据加密传输方法的误比特率为0.000037%，在同样10dB 信噪比的条件下，相较传统方法，基于VPN 技术的多节点通信数据加密传输方法误比特率小了0.000803%。

3 结束语

VPN 技术作为新兴的网络组网技术，为多节点通信网络数据的传输提供了一种安全、高效和经济的联网方式，解决了多节点数据传输时面临的安全问题，基于VPN 技术的多节点通信数据加密传输方法，能够使数据结果取得较小误比特率，在减少通信网络数据泄露的同时，给予传输过程提供一定的安全保障。