异构网络中安全数据传输机制的研究与设计

摘要

为保证无线和有线异构网络环境中数据安全传输,采用一种基于优化的AES-GCM认证加密算法和基于SHA的数字签名算法相结合的安全数据传输机制.该机制包括密钥的生成与管理、通信方的双向身份认证及高效安全的数据传输三部分,采用与随机数和时间戳相关的参数生成密钥,并使用改进的ECDH算法实现通信实体间的密钥共享来防止重放攻击,保证密钥安全;通过减少传统AES算法加密轮数保证消息传输高效性,为保证消息传输安全性,提出采用CTR分组加密结构,并将通信方的物理地址、随机数和计数器值作为初始化值用于生成优化的AES-GCM认证加密算法的密钥流.异构网络下的通信实验表明,本文提出的安全数据传输机制明显缩短了加密传输时间,保证了安全性和高效性.