隨著互聯(lián)網(wǎng)的快速發(fā)展，公交調(diào)度系統(tǒng)也進(jìn)入到了網(wǎng)絡(luò)通訊時(shí)代。但在公交調(diào)度系統(tǒng)的網(wǎng)絡(luò)通信平臺(tái)中，無(wú)線(xiàn)局域網(wǎng)是其中最薄弱的一個(gè)環(huán)節(jié)，它一方面要應(yīng)對(duì)調(diào)度中心與車(chē)輛的營(yíng)運(yùn)調(diào)度指令的刷新和交互，另一個(gè)還要應(yīng)對(duì)流媒體管理中心對(duì)車(chē)載機(jī)流媒體信息的更新。另一方面，在整個(gè)公交調(diào)度系統(tǒng)的各個(gè)環(huán)節(jié)中，WLAN主要安裝在公交站場(chǎng)、停車(chē)場(chǎng)、加油站等公共場(chǎng)所，周邊環(huán)境、人員構(gòu)成都很復(fù)雜。攻擊者在該區(qū)域的某個(gè)角落進(jìn)行操作也很容易，這些顯著的弱點(diǎn)，會(huì)吸引攻擊者的惡意攻擊，蓄意攻擊的可能性由此增大。那么如何保證公交調(diào)度系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩跃拖喈?dāng)?shù)闹匾?，為此我們?cè)O(shè)計(jì)了一套加密算法來(lái)保障公交調(diào)度系統(tǒng)數(shù)據(jù)的安全傳輸。

一、加密系統(tǒng)與加密算法

1、加密系統(tǒng)

數(shù)據(jù)加密是在不安全的環(huán)境中實(shí)現(xiàn)信息安全傳輸?shù)闹匾椒?。加密前的?shù)據(jù)和信息為明文，經(jīng)加密算法處理后的信息稱(chēng)為密文。明文和密文總稱(chēng)為報(bào)文，加密和解密過(guò)程組成加密系統(tǒng)，任何加密系統(tǒng)，主要包括以下4個(gè)組成部分：待加密的報(bào)文、加密后的報(bào)文、加密算法、用于加密和解密的密鑰。

2、加密算法

根據(jù)密鑰類(lèi)型不同可以將現(xiàn)代密碼技術(shù)分為兩類(lèi)。對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法。

對(duì)稱(chēng)加密算法是應(yīng)用較早的加密算法，技術(shù)成熟。在對(duì)稱(chēng)加密算法中，數(shù)據(jù)發(fā)信方將明文（原始數(shù)據(jù)）和加密密鑰（mi yue）一起經(jīng)過(guò)特殊加密算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過(guò)的密鑰及相同算法的逆算法對(duì)密文進(jìn)行解密，才能使其恢復(fù)成可讀明文。在對(duì)稱(chēng)加密算法中，使用的密鑰只有一個(gè)，發(fā)收信雙方都使用這個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，這就要求解密方事先必須知道加密密鑰。在計(jì)算機(jī)專(zhuān)網(wǎng)系統(tǒng)中廣泛使用的對(duì)稱(chēng)加密算法有DES和IDEA等。

非對(duì)稱(chēng)加密算法就是加密和解密所使用的不是同一個(gè)密鑰，通常有兩個(gè)密鑰，稱(chēng)為“公鑰”和“私鑰”，它們兩個(gè)必需配對(duì)使用，否則不能打開(kāi)加密文件。這里的“公鑰”是指可以對(duì)外公布的，“私鑰”則不能，只能由持有人一個(gè)人知道。它的優(yōu)越性就在這里，因?yàn)閷?duì)稱(chēng)式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難不把密鑰告訴對(duì)方，不管用什么方法都有可能被別竊聽(tīng)到。而非對(duì)稱(chēng)式的加密方法有兩個(gè)密鑰，且其中的“公鑰”是可以公開(kāi)的，也就不怕別人知道，收件人解密時(shí)只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問(wèn)題。最常用的加密算法有RSA、Elgamal、背包算法、Rabin、D-H、ECC（橢圓曲線(xiàn)加密算法）。

二、公交調(diào)度系統(tǒng)數(shù)據(jù)傳輸中加密算法的設(shè)計(jì)

公交調(diào)度系統(tǒng)無(wú)線(xiàn)局域網(wǎng)的安全方案中可以應(yīng)用密碼技術(shù)，重點(diǎn)解決WLAN數(shù)據(jù)傳輸過(guò)程中的數(shù)據(jù)加密問(wèn)題。針對(duì)公交調(diào)度系統(tǒng)使用環(huán)境和需求，此方案采用RSA改進(jìn)算法進(jìn)行通信數(shù)據(jù)的加密。這種RSA改進(jìn)算法是基于SMM算法、改進(jìn)的滑動(dòng)窗口算法、二進(jìn)制冗余算法、NAF算法及中國(guó)剩余定理H1形成的組合算法。

組合算法的具體實(shí)現(xiàn)過(guò)程如下：以ge(mod n)為例，將指數(shù)e表示為二進(jìn)制形式：e=（et,et-1,...,e1eo）2，利用二進(jìn)制冗余算法將e化為二進(jìn)制冗余數(shù)，這里選用NAF算法進(jìn)行實(shí)現(xiàn)。

過(guò)程1：Binary to NAF

Input:e=（et,et-1,...,e1eo）2

Oritput：二進(jìn)制冗余數(shù)S=（st,st-1…S1So）2，sj∈{-1，O，l}。

(l)co→o；

(2)對(duì)j從O依次到t，執(zhí)行：

1）ci+1→(ej+ej十l+cj)／21，ei =O，i>t;

2）sj→ej +Cj - 2cj十l。

(3)返回(st,St-1...Si So)。

在此基礎(chǔ)上保證了轉(zhuǎn)換后表示式s的漢明重量最小。

再設(shè)定窗口大小為k，利用滑動(dòng)窗口法進(jìn)行冪模運(yùn)算。于是冪模運(yùn)算ge(mod n)可表示為：

(((((((((gwh.1)2k)210b.1×gwh.2)2“)210h_2 ×…×gw2) 2k) 21021 ><gwl)Zk) 21011 XgwO).2|ool

取變量h= n/2，用以判斷使用SMM算法化簡(jiǎn)乘數(shù)的值。計(jì)算上式可以分兩步進(jìn)行：

第一步：生成線(xiàn)性表X，L，T，其中X中保存二進(jìn)制冗余數(shù)中的非O碼，L保存線(xiàn)性表X中的元素i比i-1多做的冪次數(shù)，T用于存放(g，93，95，…，92k。)（mod n）的值。其中X，L，T可利用過(guò)程2和過(guò)程3進(jìn)行實(shí)現(xiàn)；U用于存放(g-1，g-3，g-5…，g (2k-1’)(mod n)的值，其值可用歐幾里得算法進(jìn)行實(shí)現(xiàn)。

過(guò)程2：計(jì)算T

//生成線(xiàn)性表T

A=g★g%n；

T[0]=g；

i=l;

while(i< =2<<(k-1)-1)

{T[i]=T[i]★A%n；

i++；)

過(guò)程3：計(jì)算L和X

//生成線(xiàn)性表L和X

i=O；

d=0;

m= -1：

while(i<n)

{if(e[i]==0)

d++：

else

{m++；

if (i+k-1<n)

i =fun2tolO(b[i+k-1],b[i]);

//將二進(jìn)制b[i+k-1]一b[i]化為十進(jìn)制

else

j =fun2tolO(b[n -1],b[i]);

//將二進(jìn)制b[n-1]一b[i]化為十進(jìn)制

X[M]=j；

L[M]=d；

d=k：

i=i+k-1；}

i++；)

第二步：模冪運(yùn)算，利用線(xiàn)性表X，L，T，U，計(jì)算c=ge(mod n)，利用過(guò)程4進(jìn)行實(shí)現(xiàn)。

過(guò)程4：模冪運(yùn)算

//利用線(xiàn)性表X，L，T，U，計(jì)算c=ge(mod n)

i= (X[M] -1)/2;

c=T[i]；

s=U[i]；

i=m;

d=0;

while(l)

while(j < =L[i])

j=l;

while(j < =U[i])

i-- ;

if (i< c) break ; d= (X[i] - 1)/2; c=c★T[d]%n；) if(c>=n)

c=c-n;

return c ;

這就是我們?cè)O(shè)計(jì)的公交調(diào)度系統(tǒng)數(shù)據(jù)傳輸加密算法，按照目前的需求，基本可以滿(mǎn)足公交調(diào)度系統(tǒng)無(wú)線(xiàn)局域網(wǎng)數(shù)據(jù)傳輸?shù)陌踩蟆?/p>

admin

收藏 海報(bào)分享