第三章  大数据云计算技术在通信传输工程中的应用



              全传输方案的通信开销，即以数据自主安全传输为目标，进行数据流认证与加密，
              设计相关的 WIA-PA 节点报文，提高网络通信方案的安全性。
                  本节设计的方案含有 HMAC-SM3 认证部分，可以与 SM4 加密算法结合共
              同进行传输初始化处理，再向相关的通信数据传输节点发送节点认证和密钥设计

              标识，各个节点可以利用该标识完成消息认证，将请求报文发送至网关，再由网
              关进行合理验证，完成双向传输与响应。为了增加设计方案的可控性，避免数据
              传输过程中产生的不规则攻击，在数据传输初期设置了 CCM 算法，引入了随机
              数因子，从而有效地避免随机攻击，实现了网络通信数据安全传输。

                  本节设计的网络通信数据安全传输方案可以保证传输报文的真实性，即在数
              据交互过程中，能有效地认证传输方与发送方的身份，提高数据交互可靠性，及
              时利用相关的处理参数进行校验，最大程度上避免外界攻击对网络通信数据安全
              传输造成的影响。保证数据安全性与完整性，攻击者无法恶意篡改校验信息，窃

              取传输信息，及时更新传输密钥，避免信息拦截，提高了网络通信数据传输的抗
              伪造性，提高传输的可靠性。
                  （二）实验
                  为了验证本书设计的基于云计算技术的网络通信数据安全传输方法的传输安

              全性，本书将其与常规的网络通信数据安全传输方法对比进行实验，如下。
                  1. 实验准备
                  为了保证实验的有效性，本实验以 WIA-PA 为原则保证实验可靠性，除此
              之外，本实验选取 ONS 网络安全实验平台作为通信数据安全传输实验平台，该
              实验平台选取 PentiumDual1.86GCPU，其内存为 56G，且使用 WindowsXPSP3

              作为操作系统，由于涉及的网络通信数据总量较大，该实验平台还添加了 120G
              实验硬盘，并使用 JavaJDK1.6.0_24 虚拟机完成实验，该实验平台主要使用 TA-
              ONS、AM、OSCM 作为安全机制，使用 MAC 函数降低运算难度，减少运算的

              次数，除此之外，实验的通信机制交互数量并不固定，与实际安全传输运算与查
              询有一定的关联，此时可以结合上述的安全机制参数制定 RSA 网络通信数据安
              全传输实验对接密钥，本书选取的密钥长度及传输权重如表 3-1 所示。









                                                                                      69