船联网中大数据加密的混合密码体制研究

SHIP SCIENCE AND TECHNOLOGYVol. 40, No. 6AJun. , 2018

船联网中大数据加密的混合密码体制研究

白俊峰

(四川托普信息技术职业学院，四川 成都 611743)

摘 要: 为增强船舶数据的传输安全性，降低混合密钥被破解事件的发生几率，设计基于船联网的大数据加

密混合密码体制。通过整体框架结构搭建、业务功能模块搭建2个步骤，完成船联网环境的搭建。通过大数据加密KEM/DEM框架的搭建、混合密码公钥算法的确立、密码体制分类方法的确立3个步骤，完成新型大数据加密混合密码体制的建立。设计对比实验结果表明，应用该新型大数据加密混合密码体制后，船舶间通信数据可进行安全传输，且混合密钥被破解事件的发生几率近似于0。

关键词：船联网；大数据加密；混合密码体制；分类方法中图分类号：TP393 文献标识码：A

文章编号： 1672 – 7649(2018)6A – 0163 – 03 doi：10.3404/j.issn.1672 – 7649.2018.6A.055

Research on mixed cryptosystem of large data encryption in internet of ships

BAI Jun-feng

(Sichuan TOP IT Vocational Institute, Chengdu 611743, China)

Abstract: In order to enhance the safety of ship data transmission and reduce the probability of the occurrence of mixedkey, we design a large data encryption hybrid cryptosystem based on ship networking. Two steps are set up through the struc-ture of the whole frame structure and the business function module to complete the construction of the network environmentof the ship. Through the establishment of big data encryption KEM/DEM framework, the establishment of mixed crypto-graphic public key algorithm, and the establishment of cryptosystem classification method, three steps to complete the estab-lishment of new large data encryption hybrid cryptosystem are completed. The design contrast experiment results show thatafter the new big data encryption hybrid cipher system is applied, the data between ships can be transmitted safely, and theprobability that the mixed key is cracked is almost zero.

Key words: ship networking；large data encryption；mixed cipher system；classification method

0 引　言

船联网环境的搭建，充分利用物联网技术基础，对内河航运事业进行创新性探索，随着物联网技术的不断发展，内河信息领域的各项弊端，得以有效解决。在过去很长的一段时间里，我国船舶航运领域，总是面临通信数据混合密钥被破解事件的发生，不仅无法保证船舶数据的传输安全性，也对船舶的正常航行造成较大影响。为解决此问题，在船联网环境的基础上，搭建新型大数据加密混合密码体制。这种新型密码体制，利用大数据加密技术，完成KEM/DEM框架的搭建，并在此框架结构之上，完成对密码公钥、体质分类方法的选择。KEM/DEM框架，充分利

用哈希算法的广泛性，完成对船舶通信数据摘要函数的总结，并通过密码交叉重叠的编译模式，提升混合密钥的安全性，进而达到降低密钥被破解事件的发生几率，全面提高船舶数据的传输安全性。对比实验数据也充分说明，这种新型的混合密码体质，确实具备一定的实用性价值。

1 船联网环境的搭建

船联网环境的搭建，由标准框架结构搭建、业务功能模块搭建2部分组成。

1.1 标准船联网框架结构搭建

[1]

标准船联网框架结构，包括基础感知层、网络传

收稿日期: 2018 – 04 – 20

作者简介: 白俊峰(1972 – )，男，硕士，副教授，研究方向为分布式系统、云计算、信息安全及人工智能。

· 164 ·

舰 船 科 学 技 术

第 40 卷

输层、数据链路层、安全保障层和应用展示层5个部分。其中，基础感知层主要负责采集船舶通信数据，并对其中的关键信息进行整理汇总。网络传输层主要包含以TCP/IP协议为首的三大主要传输协议，且协议与协议之间，既可相互独立，也可统一配合[2]。数据链路层为通信协议与船舶数据间的相互连通，提供保障。安全保障层主要负责，清除网络环境中的入侵数据。应用展示层接收其他层结构的所有信息，并进行统一处理。详细船联网框架结构如图1所示。

图 1 标准船联网框架结构图

Fig. 1 Framework diagram of the standard ship network

1.2 船联网业务功能模块搭建

船联网业务功能模块，由内部通信数据、外部通信数据、加密解密三大部分组成。其中，内部通信数据模块，包括船舶通信数据接收、数据分析、数据打包3个基本功能，该模块的存在，使船舶自身通信数据的完整性得以保障。外部通信数据模块，负责接收其他船舶的通信信息，并对信息进行整理整合处理，确定其中的关键数据。加密解密模块，是船联网环境的重要环节，此模块可对所有船舶信息进行加密处理，并对已加密的关键数据，进行解密处理。详细船联网业务模块搭建原理，如图2所示。

图 2 船联网业务功能模块搭建原理图

Fig. 2 Schematic diagram of building the function module of the

network of ships

2 船联网大数据加密混合密码体制的建立

在船联网基础上，可按如下步骤完成新型大数据加密混合密码体制的搭建。

2.1 大数据加密KEM/DEM框架的搭建

大数据加密KEM/DEM框架，是新型混合密码体制搭建的基础。该框架结构，采取公钥、密钥对称的封装形式，完成在大数据环境下，对船舶通信信息安全性的提升处理。详细搭建原理如图3所示。

图 3 大数据加密KEM/DEM框架搭建原理图Fig. 3 Schematic diagram of building a large data encrypted

KEM/DEM framework

根据图3可知，公钥封装机制、密钥封装机制可同时接收待处理的船舶通信信息，且这2个单元生成的大数据密文，也有很大差别。根据图3中关系可知，公钥封装机制只能对船舶通信信息，进行初级处理，且完成处理后，仅有一部分信息可以生成大数据密文，另一部分信息，传输至密钥封装机制，进行深度处理，生成安全性更强的混合大数据密文。

2.2 混合密码公钥算法的确立

混合密码的公钥算法，包括RSA算法、DLP算法、ECC算法3种。其中，RSA算法对混合密码公钥的加密过程，主要遵循整数分解原则，且在整个加密操作过程中，不涉及到解密函数的逆运算，整体步骤相对简单[3]。DLP算法所面对的公钥对象，主要为1 024位的单精度字符，且每个字符都有且仅有一个与之相对的解码私钥。ECC算法要求所有待处理的船舶通信信息，都具备良好的单项特性。3种混合密码公钥算法的对比情况如

表1所示。表 1 三种混合密码公钥算法对比情况

Tab. 1 Comparison of three kinds of hybrid cryptographic public

key algorithms

算法分类

优势对比

RSA算法遵循整数分解原则，不需解密函数的逆运算，公钥对象相对单一。

DLP算法公钥对象为1 024位的单精度字符，每个字符都与一个解码私钥相对。

ECC算法

公钥对象为单项特性良好的船舶通信信息即可，

长度不做具体要求。

2.3 密码体制分类方法的确立

基于船联网大数据加密混合密码体制的分类方法，包括对称方法和不对称方法2种。其中对称分类方法以安全的船舶数据信道，作为搭建基础。该方法

第 40 卷白俊峰：船联网中大数据加密的混合密码体制研究

· 165 ·

面对的分类对象，可分为身份合法船舶和身份不合法船舶2种，但这2种对象只能对称出现，且在该体制下，船舶通信信息，只能传输给身份合法的分类对象[4]。具体搭建原理如图4所示。不对称密码体制分类方法的基本结构，与对称方法类似，当分类对象为合法船舶时，二者的处理方法相同。当分类对象为不合法船舶时，不对称方法，会自行判断两个对象请求所包含的内容，再根据其中的关键信息，完成混合编码处理。

图 4 对称密码体制分类方法搭建原理图Fig. 4 Schematic diagram of the classification method

of symmetric cryptosystem

3 实验结果与分析

3.1 船舶数据传输安全性对比

图5反映了应用基于船联网大数据加密混合密码体制前后，船舶数据的传输安全性对比情况。分析图5可知，随着工作时间的不断增加，应用该体制前后，船舶数据的传输安全性呈现不同的变化规律。当工作时间为10 min时，应用该体制后船舶数据的传输安全性达到最大值为71.45%；当工作时间为11 min时，应用该体制前船舶数据的传输安全性达到最大值为34.28%，远低于前者。所以，可证明应用基于船联网大数据加密混合密码体制后，能够将船舶数据的传输安全性提升35%以上。

图 5 船舶数据传输安全性对比图

Fig. 5 Safety contrast diagram of ship data transmission

3.2 混合密钥被破解事件发生几率对比

图6反映了应用基于船联网大数据加密混合密码

图 6 混合密钥被破解事件发生几率对比图Fig. 6 Comparison diagram of the probability of a mixed

key being cracked event occurrence

体制前后，混合密钥被破解事件的发生几率对比情

况。分析图6可知，应用该机制前，混合密钥被破解事件的发生几率，不会随着工作时间的变化而变化，始终保持在45.47%的水平。应用该机制后，混合密钥被破解事件的发生几率，随着工作时间的增加，呈现逐渐下降的趋势，当工作时间为10 min时，混合密钥被破解事件的发生几率达到最大值36.53%，远低于前者。所以，可证明应用基于船联网大数据加密混合密码体制后，能够充分抑制混合密钥被破解事件的发生。

4 结　语

随着船联网的应用拓大，船舶数据传输安全性较低、混合密钥被破解事件发生几率较高等问题，本文设计了船联网大数据加密混合密码体制，这些问题都得到有效解决。

参考文献：

[1]周胜利, 陈光宣, 吴礼发. 大数据隐私保护中基于可信邻居选

择的用户网络行为匿名技术研究[J]. 计算机科学, 2016,43(12): 136–139.

[2]田五星, 王海凤. 大数据时代的公共部门绩效管理模式创新

——基于KPI与OKR比较的启示与借鉴[J]. 经济体制改革,2017, 19(3): 17–23.

[3]温贺平, 禹思敏, 吕金虎. 基于Hadoop大数据平台和无简并

高维离散超混沌系统的加密算法[J]. 物理学报, 2017, 66(23):70–83.

[4]张文娟, 吴聪, 余梅生. 利用多值和模糊属性的云辅助

WBAN数据加密算法[J]. 计算机应用研究, 2016, 33(5):1537–1541.