基于人工智能的光通信網絡加密方式設計研究

馮文果

（重慶移通學院，重慶 401520）

0 引 言

借助人工智能技術進行光通信網絡加密方案設計，旨在找到一種提升光通信網絡安全的方案。這一方案基于光纖信道信號傳輸模式，構建混沌序列，并在序列中隨機選取數據信息作為人工神經網絡的輸入矢量，對其進行仿真模擬學習后，輸出序列，促使明文置亂，即將明文形成的信號打亂，調整信號位置，再借助分段異擴散技術應用對信號值進行調整，將置亂數據輸出，最后借助量化機制獲取密鑰流，實現信號加密，并獲取加密的密文。

1 人工智能技術和光通信網絡概述

1.1 光通信技術概述

光通信是借助光來完成通信任務的一種通行模式，技術優(yōu)勢突出，能夠滿足大容量通信需求，通信的中繼距離遠、適應性強、技術成本低。但是，光通信技術應用中數據安全風險大，且光網絡的信息管理和節(jié)點都存在被攻擊和竊取信息的危機，因此要確保光通信技術的有效應用，必須要解決數據信息的安全保護問題。學者就光通信網絡安全技術做了大量研究，將加密技術應用進來，確保光通信網絡信息安全[1]。面對高頻的網絡攻擊，信息數據存在較大的安全風險，需要積極研究人工智能的光通信網絡加密方式，保證數據和網絡節(jié)點安全傳輸。

1.2 人工智能技術在光纖通信網絡中的應用

人工智能技術在光通信網絡中的應用包括以下幾方面。

（1）在接收端，通過人工智能技術中的數字信號處理技術應用，能夠提升光信號檢測靈敏度，優(yōu)化光纖傳輸系統(tǒng)性能，促進網絡頻譜的使用效率提升[2]。

（2）在光網絡中，有很多端到端的光通信，將這些光通信參數和其在接收端檢測的信號傳輸質量作為輸入和輸出，在大量的仿真模擬學習后，能夠對光網絡中不同端對端的光通信信號質量進行預測。信號傳輸質量能夠反映光通信的信噪比，對其進行準確預測能夠降低光通道信噪比余量配置，提升網絡頻譜的使用效率[3]。

（3）在不斷學習光網絡的故障問題中，將故障以及故障原因作為輸入和輸出，能夠對故障原因精準分析，以便為未來的故障進行精準預測。

（4）基于光網絡安全需要，人工智能技術可以在預警以及光層的網絡攻擊中發(fā)揮作用。

綜上所述，人工智能技術在光通信網絡中的典型應用，可以分為決策性人工智能應用以及輔助性人工智能應用。

決策性人工智能應用在系統(tǒng)運行中完全依賴人工智能技術，借助該技術進行風險和故障預測。例如，在光通信的信號傳輸質量預測中，雖然多數情況下，人工智能技術能夠準確預測，但是在某個時刻預測失靈后，就會導致光通道無法建立，或者是無法滿足傳輸需要，達不到通信服務協議對技術水平的要求。針對骨干網絡中的高速光通道，違背通信服務水平協議的后果很嚴重[4]。在決策性人工智能技術應用中，需要謹慎，因此應用也相對少一些。

輔助性應用是借助人工智能技術實施網絡的日常維護，對于潛在的故障進行預測，這種預測失效對于系統(tǒng)不會造成嚴重損失，如網站的產品推介中，出現錯誤可能會減少推介機會，但是不會造成實質性損失。借助人工智能技術可以對網絡未來可能發(fā)生的故障進行預測，準確預測可以提升網絡穩(wěn)健性，預測失效，也不會造成嚴重后果。這是一種提示和預警，預測準確，工作人員可以采取措施來處理，預測錯誤，可以忽略不計，網絡依然可以正常運行[5]。

2 基于人工智能的光通信加密方案設計

2.1 設計思路

針對光通信網絡中的數據信息安全威脅問題，設計一種基于人工智能技術的數據加密通信方式和裝置，可以在數據的單向傳輸中確保數據同步，避免數據丟失和被竊取，保證數據傳輸的安全性。這種數據加密通信方案可以借助可見光發(fā)送方發(fā)送，通過可見光波段的光充當載體，在空氣中進行直接的光信號傳輸。這種基于可見光傳輸的通信方式環(huán)保低碳，滿足零耗能通信要求，能夠防止無線電通信電磁信號泄露問題發(fā)生，具有強抗干擾能力和抗截獲能力，實現高速數據通信。在單向隔離數據交換過程中，因為數據交換雙方是單向數據流向，在數據傳輸中要實現數據同步，保證數據傳輸的安全性是關鍵[6]。

在基于人工智能技術的光通信網絡加密系統(tǒng)中，相應的服務器必須驗證客戶身份，生成密鑰，并共享和存儲數據。系統(tǒng)的加密客戶端必須對文件進行加密和解密，以達到數據交換的目的。對稱加密算法和混沌序列加密算法的密鑰是解碼關鍵，密鑰加密傳遞模塊必須起到保護會話密鑰的作用，使用密鑰加密算法RSA 的公鑰來加密會話密鑰，從中進行加密處理，以此來發(fā)送加密密鑰和密文。

在計算機網絡安全防護中應用數據加密技術，通過對信息、數據和數據文件進行加密，可以有效防止黑客對用戶重要信息的監(jiān)控和竊取，保障整體數據安全。目前，最常用的數據加密方法是數據加密標準（Data Encryption Standard，DES）和RAS。其中，第一種是密鑰加密算法，將64 位明文輸入塊通過初始置換和反向置換逐位重新組合成為64 位密文輸出塊。在初始排列中，最重要的是將輸入的64 位數據塊分成2 個相等的32 位數字塊，然后將輸入的第58 位替換為第1 位，第50 位替換為第2 位，以此類推，最后1 位是原來的第7 位。此外，可以采用反向交換的方式，通過對數據進行加密處理，大大提高數據的安全性，這種網絡攻防技術在應對黑客攻擊方面有很好的應用效果。

后一種RSA 是一種結合了加密和解密密鑰的公鑰加密算法，在這種加密算法中，RSA 密鑰的長度至少為500位，公共密鑰為1 024位。在這種加密文件中，只能解密較短的RSA 密鑰，一般較長的RSA 密鑰是無法解密的?？梢娺@種加密技術安全系數高，對網絡黑客問題處理也有很好的應用效果，能夠有效減少黑客攻擊風險。通過多種網絡安全防護技術應用，為用戶的計算機網絡安全運行和相關數據信息的傳輸提供一個安全可靠的網絡環(huán)境，解決互聯網科技發(fā)展中面臨的一些突出安全問題。

2.2 加密算法模型構建

具體的光通信加密方案設計中，需要借助人工智能技術應用，構建反向傳播（Back Propagation，BP）神經網絡，搭建數據仿真模型，再對光通信網絡數據傳輸中的各種黑客攻擊、數據竊取、數據丟失情況進行仿真模型，讓系統(tǒng)進行學習，在不斷的學習中，形成對于光通信網絡傳輸的安全防護思路，針對各類風險和問題進行處理，構建可靠的數據加密方案，確保數據傳輸的安全可靠。對此，設計基于人工智能的光通信網絡加密算法模型[7]。

仿真計算應用及實施過程。通過相應的仿真計算，計算機可以構建相應的數據仿真模型。這里需要應用的科目包括圖形、幾何建模、數據科學和力學等重要技能。計算機本身識別和處理相應研究對象的能力有限，因此有必要建立一個能被計算機接受并代表研究對象本質的數學模型。計算機處理可以構建相應的數學模型，通過特定的參數輸入來表示物體的特定性質和形狀。通過建立實物的三維模型，可以更清楚地看到相應的特征，建模完成后，將借助計算機仿真精度和模型精度，進行進一步的優(yōu)化工作，和整體仿真設計方案制定。

模型構建。通過將仿真網絡系統(tǒng)應用于特定領域，結合群仿真算法的應用和相關產品設計加工條件和約束條件，確定相關研究目標，創(chuàng)建仿真操作系統(tǒng)，能夠滿足系統(tǒng)需求，完成系統(tǒng)設計。最后，讓相關設計人員結合具體專業(yè)知識，實現系統(tǒng)的數字化表達，建立系統(tǒng)的數學模型。一般來說，數學模型分為動態(tài)和靜態(tài)兩種，動態(tài)模型又分為離散型、連續(xù)型和混合型3 種[8]。

模型的轉換。模型變換就是將原來構建的數學模型用合適的數學表達式進行變換，使其成為計算機可識別的樣式，它滿足計算機算法和語言表達的要求。這是仿真的基本連接，也是仿真模型的一部分。為進一步實現模型轉換，相關設計人員可結合系統(tǒng)需求，應用合適的仿真軟件進行開發(fā)。

模型驗證。模型構建和改造完成后，下一步就是進行模型測試，主要是在計算機中進行相應的仿真模型運行測試或仿真實驗。因此，模型的構建和轉換工作非常重要，可以保證模型的構建和改造能夠滿足要求，為實驗打下良好的基礎，保證實驗數據的可靠性。在模型的構建和轉換研制成功后，后續(xù)的模型試驗才能更加順利地進行。但是，在衡量仿真計算結果時，需要先分析其可靠性，一般可以采用置信通道法和后向驗證法。

3 網絡加密下的計算機應用思路

作為新時代計算機網絡的用戶，時刻有必要了解網絡的數據安全保護，對自己的重要數據和信息做好必要的保護工作，防止被黑客和不法分子利用。對此，用戶自己應該學習一些基本的網絡安全技術，如學習安裝網絡殺毒軟件、定期對電腦進行掃描查殺、正確使用身份認證技術和加密技術，從而把握加密技術應用原理，做好重要信息的加密保護。對敏感崗位人員的網絡安全要加強培訓，從上網行為安全、網上交易安全、辦公軟件安全等方面入手，詳細講解如何提高網絡安全意識，提高防范能力。同時，詳細介紹網絡攻擊、病毒入侵、網絡詐騙等信息，并給出阻斷釣魚網站、謹慎交友、當網絡黑客、提高警惕等切實可行的防范建議。例如，在日常應用中注意及時安裝系統(tǒng)更新和殺毒軟件，避免在多個網站使用同一個賬號，使用8 位以上的復雜密碼等；移動設備應謹慎使用公用網絡，盡量安裝官方渠道的軟件并做好數據備份等工作，完善人員安全措施。結合上網行為安全、網站安全、網站監(jiān)控管理以及網絡突發(fā)事件等，講解日常工作中可能涉及的網絡安全故障及處理方法，提高網絡人員的基礎知識，提高網絡水平。此外，注重部門網站的監(jiān)控管理，落實網絡安全，舉辦各種活動加強部門負責人的網絡安全意識和培訓，讓網絡技術更好地為工作、學習和生活服務。

4 結 論

此次設計的基于人工智能技術的光通信網絡加密方案，相應服務端要對客戶端身份進行驗證，生成密鑰，并對數據進行分發(fā)和存儲。密鑰生成以用戶口令字或者是數據為基礎，每次都會產生一對密鑰，在數據簽名以及加密會話中使用。密鑰的存儲主要是對生成密鑰的用戶構建聯系關系，形成關聯目錄，方便客戶端查找。密鑰分發(fā)則是將客戶端請求作為主要目標，在關聯目錄中進行相關信息查找，找出后可將密鑰以及請求的客戶端對接。系統(tǒng)加密客戶端需要對文件進行加密和解密，達到信息交互的目標。相應密鑰生成模塊能夠對數據信息設置訪問限制，生成對稱加密算法、混沌序列加密算法的密鑰。密鑰加密傳輸模塊要發(fā)揮對會話密鑰的安全保護，通過公鑰密碼算法RSA 的公鑰對加密會話密鑰進行加密處理，加密后的密鑰和密文由此傳輸，而密鑰端能夠在RSA 支持下使用私鑰解密來獲得相應會話密鑰。

此外對光通信中數據的加密和解密中，在混沌序列密碼算法下來實現對于數據的加密處理，確保生成的密文不容易被破解，保證密文傳輸的安全性。設計的光通信網絡數據加密方案，以人工智能技術為支撐，通過相應仿真加密算法模型構建，確保相應加密過程科學有效，形成安全系數高的密文，保證在光通信網絡的數據信息傳輸中，傳輸過程數據信息的安全性，這對于解決光通信網絡應用的安全風險問題具有重要作用。