基于改进AES算法的通信信息加密安全传输方法研究

摘 要：由于现行方法在通信信息加密安全传输中应用效果不佳，不仅丢包率较高，而且信息传输速率较慢，因此无法达到预期的传输效果。针对现行方法存在的不足，本文提出基于改进AES算法的通信信息加密安全传输方法研究。采用信道均衡方法构建通信信道模型，利用改进AES算法对信道中信息加密处理，通过信息解密实现信息安全传输，以此完成基于改进AES算法的通信信息加密安全传输。经试验证明，本文方法丢包率小于1%，通信传输速率可达到1400Mbit/s，并且数据完整度达到0.9999，数据可逆度为1.0000，本文方法在通信信息加密安全传输方面具有良好的应用前景。

关键词：改进AES算法；通信信息；加密；安全传输；信道均衡方法；丢包率

中图分类号：TN 918.4" " " " " 文献标志码：A

在信息化社会，通信信息安全问题越来越受到人们的关注。通信信息的安全性不仅涉及个人隐私的保护，还涉及安全、社会稳定等方面。因此，当前亟待解决的问题之一是保障通信信息的安全传输。通信信息加密安全传输方法是一种有效的手段，用于防止未经授权的访问和数据泄露。其基本思想是通过加密算法将明文信息转化为密文，以保护信息的机密性和完整性。只有在有密钥正确的情况下，攻击者才能破解密文并获取原始信息。目前，最常见的通信信息加密算法是AES（Advanced Encryption Standard）算法，该算法已经广泛应用于各种通信领域中。随着计算能力的提升和攻击手段的多样化，传统的AES算法已经逐渐暴露一些安全问题。因此，改进AES算法成为研究的热点之一。本文的主要目标是研究通信信息加密安全传输方法，以提高通信信息的安全性和可靠性。通过对现有的加密算法和传输方法进行深入分析，提出了一种基于改进AES算法的加密安全传输方法。

1 建立通信信道模型

为了实现通信信息加密的安全传输，采用信道均衡方法构建通信信道模型，结合统计物理理论与非线性动力学理论，分析通信信息的信道输出载波序列，为了减少信道噪声干扰对信息安全传输影响，采用滤波抑制方法对通信信道进行降噪处理，为通信信息传输提供安全信道环境[1]。假设e为通信网络正交子信道之间的相关度，当通信网络信息信道阵列方向图主瓣指向约束特征时，根据通信网络信道均衡控制的相关性统计特征量可以得到网络带宽与阵列抑制栅瓣之间的编码链路分布集，如公式（1）所示[2]。

K=（e，s）t " " " " （1）

式中：s为通信网络信道均衡控制的相关性统计特征量；t为通信网络信息信道约束特征值。根据编码链路分布情况对通信信息加密处理，在该条件下，通过数字波束形成栅瓣，即可得到通信信道空间采样频率参数，建立通信网络信道带宽真延时能量方向图，该图可以表征出通信信道噪声干扰特征，根据信道最少比特数和阵元接收信号的移位数，建立通信信道链路层分布结构模型，如公式（2）所示[3]。

U=（K，KC，ER，KS）T" " " （2）

式中：U为通信信道链路层分布结构模型；KC为阵元接收信号的移位数；ER为最少比特数；KS为带宽信号入射到阵元的法向量；T为带宽真延时能量方位图。通过建立通信信道模型，为信息加密传输提供主体。

2 基于改进AES算法的通信信息加密处理

在建立的通信信道模型中引入改进AES算法，设计加密T盒，对信道中传输的信息进行加密处理。考虑到AES算法仅对传输本文行信息混淆，加密后的信息私密性较低，因此对算法改进，对传输信息行混淆、列混淆双次加密处理。通信信道中传输的信息进入加密T盒，将加密T盒每次加密的数据长度设定为64Bit，将通信信息分成多个待加密序列段。在改进AES算法中对每个序列段加密过程看作是两轮变换过程，第一轮变换是数据行混淆变换，第二轮变换是列混淆变换[4]。利用编码器生成初始密钥，经过密钥扩展后得到相应的密钥集合，利用明文状态矩阵对通信信息明文进行混淆处理，如公式（3）所示。

f=D·FU " " " " " " " "（3）

式中：f为混淆后的通信行信息或列信息；D为明文状态矩阵；FU为通信信道中信息；利用上述公式对通信信道中数据明文行混淆和列混淆，利用密钥对混淆后的明文进行加密，如公式（4）所示[5]。

d=f⊕k" " " " " "（4）

式中：d为加密后的通信信息密文；k为密钥。

按照上述步骤，加密T盒最终得到输出信息，如公式（5）所示[6]。

g=Tbox[d] " " " " " （5）

式中：g为通信信道中加密T盒输出；Tbox为基于改进AES算法的加密T盒。加密T盒输出的密文为后续信道传输的密文，在运行过程中要求在加密周期内完成对一组传输信息到密文的转换。

3 通信信息安全传输

通过信道传输通信信息，信息接收端在主界面进行身份认证，需要输入原始密钥，并在操作界面内再次输入扩展后的密钥，2种密钥输入正确后，完成用户身份认证。接收信息后，如果要得到信息明文，就对通信信息进行解密处理，如公式（6）所示[7]。

B=Tbox[g]⊕k " " " " " （6）

式中：B为解密后的通信信息明文。通信信息解密运算也在加密T盒中进行。加密T盒将解密后的通信信息明文发送给信息接收端，用户才可以得到通信信息，并对通信信息进行转发、下载，以此实现基于改进AES算法的通信信息加密安全传输。

基于改进AES算法的通信信息加密安全传输方法的实现流程如图1所示。

按照图1的流程可以实现基于改进aes算法的通信信息加密安全传输，从而提高通信信息的安全性，避免出现通信信息泄露等问题。与传统方法相比，该方法引入改进的AES算法，并且以该算法为核心，结合信道均衡方法构建通信信道模型，完成信道中的信息加密处理，通过信息解密实现信息安全传输。

4 试验论证

4.1 试验准备与设计

为了在真实环境中应用本文设计方法，了解其具体性能，对其进行对比试验，以目前最主流的2种方法作为对比，分别为基于哈希算法的传输方法（IUFA）和基于同态加密算法的传输方法（OUFH），为了对试验结果进行比较，将2种主流方法作为对照组，将本文方法作为试验组。试验准备700个数据包，每个数据包大小均为1GB，数据包中包括文字、图像和视频等多种类型数据，按照上述流程对数据进行加密安全传输。

4.2 试验结果与讨论

为了对比检验本文设计方法的信息传输安全性与速度，选择丢包率和传输速率作为试验指标，丢包率是通信信息在传输过程中丢失数据包比例，如公式（7）所示。

（7）

式中：α为通信信息加密安全传输丢包率；i为通信信息传输数据包数量；N为通信信息加密安全传输过程中丢失数量；M为成功传输数据量。如果丢包率越高，那么通信信息加密安全传输的安全性越低，风险越高。由于通信信息加密安全传输过程中比正常传输多了加密环节，加密处理在一定程度上会影响通信信息传输速率，因此将3种方法的传输速率进行对比。以上2个指标试验结果见表1、表2。

根据表1、表2中的数据可知，在本次试验中，本文方法丢包率约0.4%，IUFA是其10.52倍，OUFH是其13.41倍，本文方法通信信息平均传输速率为1286.42Mbit/s，比IUFA高300Mbit/s左右，比OUFH方法高300Mbit/s左右。从通信安全性和速率2个方面来看，本文方法表现最佳。因为本文方法采用改进AES算法，改进后的AES算法信息加密更严谨，不仅将通信信息列数据混淆，并且还对通信信息行数据混淆，所以提高了通信信息的私密性和保密性，进而提升了信息通信传输的安全性。此外，改进后的AES算法中的加密、解密计算量减少了，明文无须通过大量的解密计算就可以获得，因此在一定程度上保证了通信速率，降低了加密对通信速率的负面影响。通过以上对比和分析，证明了本文方法在通信信息加密安全传输方面具有良好的适用性和可行性，安全传输性能良好。

为了进一步分析基于改进AES算法的通信信息加密安全传输方法的有效性和可靠性，以通信信息传输后的数据完整度和加密数据还原后的通信信息数据的可逆度为衡量指标，数据完整度为信息数据经过基于改进AES算法的通信信息加密安全传输方法传输后数据的完整程度，数据可逆度为信息数据经过本文方法传输后数据的还原程度。数据完整度和数据可逆度这2个指标越大越好，这2个指标的取值范围均在0～1，最大值为1，越接近于1，说明通信信息加密安全传输方法的性能越好，即信息的安全性能越高。在试验过程中，仍采用上述3种方法为对比方法，即本文方法、基于哈希算法的传输方法（IUFA）和基于同态加密算法的传输方法（OUFH），并且研究对象为试验准备的700个数据包。不同方法的数据完整度和数据可逆度结果见表3、表4。

表3 通信信息传输数据完整度

传输数据包数量/个 本文方法 IUFA OUFH

100 1.0000 1.0000 0.9999

200 1.0000 1.0000 0.9999

300 1.0000 1.0000 0.9986

400 1.0000 0.9999 0.9983

500 1.0000 0.9999 0.9980

600 0.9999 0.9982 0.9975

700 0.9999 0.9984 0.9974

表4 通信信息传输数据可逆度

传输数据包数量/个 本文方法 IUFA OUFH

100 1.0000 0.9812 0.9743

200 1.0000 0.9725 0.9702

300 1.0000 0.9836 0.9706

400 1.0000 0.9847 0.9718

500 1.0000 0.9863 0.9747

600 1.0000 0.9758 0.9802

700 1.0000 0.9792 0.9745

根据表3的通信信息传输数据完整度数据可知，本文方法、基于哈希算法的传输方法（IUFA）和基于同态加密算法的传输方法（OUFH）的数据完整度不同，其中，基于同态加密算法的传输方法的数据完整度随着传输数据包的数据个数增加而降低，并且当传输数据包数量为 700 个时，该方法的数据完整度降至0.9974，而此时的本文方法与基于哈希算法的传输方法的数据完整度均大于0.9980，并且本文方法的数据完整度达到0.9999，并且保持在0.9999。3种方法对比可知，本文方法的数据完整度比基于哈希算法的传输方法和基于同态加密算法的传输方法的数据完整度提高了0.0015以上，并且该方法的通信信息传输数据完整度更稳定，可以保持在0.9999。因此，该试验结果可以说明本文方法传输通信数据后的数据具备较好的完整性，使数据更完整。

根据表4的通信信息传输数据可逆度数据可知，本文方法的通信信息传输数据可逆度没有随着传输数据包的数量增加而变化，保持在1.0000，而对比方法的通信信息传输数据可逆度均发生了变化，并且均存在一定程度的通信信息数据不可逆的问题，当传输数据包数量为700个时，基于哈希算法的传输方法（IUFA）的数据可逆度仅为0.9792，低于0.9800。当传输数据包数量为700个时，基于同态加密算法的传输方法（OUFH）数据可逆度仅为0.9745，该方法的数据可逆度也低于0.9800。由此可知，本文方法的数据可逆度比对比方法高0.0200以上，该试验结果说明本文方法加密传输的通信信息数据具备较好的可逆性，可以将加密后的数据还原，并且保证了通信信息数据的可靠性。

5 结语

本文深入探讨了基于改进AES算法的通信信息加密安全传输方法。通过优化传统AES算法的密钥生成和管理过程，结合其他密码学技术和方法，提出了一种高效、安全的加密安全传输方案。试验验证和性能评估结果表明，该方案在保障通信信息安全方面具有显著的优势。同时该方案仍存在一些局限性。例如，尽管本文已经采取一些改进措施来提高其安全性，但是AES算法仍可能受到某些类型攻击的影响。此外，方案可能不适用于某些特定场景或特殊要求，例如需要极高安全等级或特殊数据格式的情况。在未来工作中，将继续深入研究AES算法以及其他密码学技术的优化方法，以进一步提高通信信息加密安全传输的性能和安全性。

参考文献

[1]郑玮.一种改进的基于混沌和AES的图像加密算法[J].网络安全技术与应用，2023（10）：33-35.

[2]陈浩东.基于AES算法和SHA-512设计数据加密系统[J].网络安全技术与应用，2023（6）：26-29.

[3]桑杰瑞.基于改进AES算法的数据安全加密方法研究[J].现代工业经济和信息化，2023，13（3）：72-74.

[4]周力.基于AES算法的网络通信信息加密传输技术研究[J].长江信息通信，2023，36（1）：70-72.

[5]王刚.基于AES算法的无线传感网络信息采集安全加密技术研究[J].长江信息通信，2022，35（10）：20-23，27.

[6]牛鹏伟.基于AES算法的通信数据加密传输系统设计[J].长江信息通信，2021，34（11）：61-63，66.

[7]赵粹芹.基于改进AES算法的医院信息系统数据加密[J].信息技术，2021（7）：133-138.