书名:《基于硬件逻辑加密的保密通信系统》
作者:丁群,杨自恒
出版单位:人民邮电出版社
出版时间:2015年11月
ISBN:978-7-115-37809-5
定价:88元
近年来,计算机网络应用技术飞速发展,跨领域、跨学科交叉融合互动越发频繁,进一步推动计算机网络应用技术大幅度增加研发深度和研发规模。与此同时,随着社会经济文化不断发展,人们对网络通信系统、互联网安全系统、通信保密技术的关注度持续增高,推动计算机网络通信安全、数据信息研发规范化发展。但由于计算机网络通信系统相对于其他传统经济产业来说,属于新兴产业,相关数据保密技术和算法、通信网络权限等多层面规范化建设以及法律法规建设仍需一步步探索研究。
由丁群,杨自恒著,人民邮电出版社于2015 年出版的《基于硬件逻辑加密的保密通信系统》一书,从保密通信系统应用实际出发,主要介绍了硬件可编程逻辑密码实现过程相关理论,编者在此基础上有机融合自身拥有的通信系统项目研究经验,例如网络数据加密卡、加密算法及嵌入式加密核、加密终端及保密通信系统等多种通信安全保密系统应用项目,深入浅出地解析了保密通信系统项目应用实例,有助于读者加深对保密通信系统逻辑加密技术、计算机网络通信工程系统的认识和理解。该书涉及保密通信安全、网络通信加密算法、基于FPGA 的分组密码AES 实现、调制与解调技术等多方面理论知识。为引导读者更快、更好地理解保密通信系统相关理论,编者还在书末精心选录了无线数据传输加密系统、网络加密卡PCI 设备驱动开发、视频加密网络传输系统经典应用实例。总体来说,该书适合作为高校信息与通信工程相关专业研究生教辅材料,也可作为保密通信研究领域研究开发工作人员、现代网络通信技术研究爱好者参考资料。
在河南省高等学校重点科研项目(15A520068)、高端轴承摩擦学技术与应用国家地方联合工程实验室开放基金项目(201914)联合大力支持,本文结合现代网络通信理论技术发展趋势和特征,并参考《基于硬件逻辑加密的保密通信系统》中网络通信保密算法和技术的阐释,就当前数据加密技术在计算机网络通信安全中的应用略作探讨,以期可以为网络通信研究、高校信息与通信工程教学提供一定启示。
简单来说,为确保网络数据传输安全,计算机网络通信数据需要经过加密处理,其流程一般如下:明文→加密算法处理→加密后的密文通过网络信道传输→接收端采用预先设定好的密钥解密→明文。同时,网络数据传输经过加密处理密钥与解密密钥相等,确保数据传输的精准无误、安全。此外,为有效避免数据在传输过程中被篡改,密钥中也会被加入“签名消息”以供接收方验证。常用的数据加密方法有:端到端加密、链路加密、节点加密。端到端加密在数据传输前加密,一般不对接收地址加密,在数据通过节点时需要依靠接收地址对数据加密,无法掩盖数据收发点,数据容易被盗取;链路加密即在数据传输、通信过程中进行动态加密,数据传输安全性较强;节点加密即在通信节点设置安全模块,密文在模块中解密再由另一套密钥加密,但节点加密必须以明文形式传输路由信息和报头,存在一定风险。
互联网具有开放性、交互性,越来越多的行业完全依赖互联网实现商务运营,不同行业中采用的数据加密技术要求往往存在一定差异。互联网电子商务对数据加密要求尤为突出,电子商务支付手段、用户隐私信息等都需要严格保密,再加上电子支付手段、环境的多样化,电子商务数据加密要求也呈多样化;局域网往往同时存在不同类型的智能设备,网络数据安全性较差,需要进行不同程度加密;互联网数据具有海量性、复杂性,也就存在大量病毒、漏洞、木马程序,进行复杂系统安全问题排查修复、实时安全监控可以有效确保互联网数据通信安全。
毫无疑问,快速发展的互联网、计算机网络通信技术已经成为现代生活的重要组成部分,各行各业对互联网依赖程度逐渐升高,网络世界对数据传输安全、传输效率的要求必然会水涨船高。因而多方位、多角度深入研究开发计算机网络通信数据加密技术、安全技术具有显著意义和价值。高校计算机网络应用、信息与通信工程相关专业课程教学、课外实践教学、科研实验研究、兴趣社团及实习实训等,可以尝试有机融入该领域相关理论知识,切实提升高校教育教学、人才培养与时代发展的一致性和交融性。