曲明哲

（哈爾濱學(xué)院，哈爾濱 150086）

農(nóng)業(yè)信息系統(tǒng)是把與農(nóng)業(yè)有關(guān)的社會經(jīng)濟(jì)、環(huán)境資源和科技等信息源建成一個具有強(qiáng)大功能的復(fù)雜的高新技術(shù)體系，以農(nóng)業(yè)信息科學(xué)為基礎(chǔ)，以地理信息技術(shù)、遙感技術(shù)、計算機(jī)網(wǎng)絡(luò)技術(shù)和全球定位技術(shù)等農(nóng)業(yè)信息技術(shù)為支撐[1]。隨著計算機(jī)網(wǎng)絡(luò)的廣泛普及與應(yīng)用，農(nóng)業(yè)生產(chǎn)者、經(jīng)營者、管理者、科技人員等經(jīng)常通過網(wǎng)絡(luò)開展業(yè)務(wù)、技術(shù)和信息交流活動，這就涉及到與農(nóng)業(yè)相關(guān)的重要數(shù)據(jù)、經(jīng)營合同、生產(chǎn)合同、科研數(shù)據(jù)以及農(nóng)業(yè)關(guān)鍵技術(shù)和保密數(shù)據(jù)的網(wǎng)上傳輸。因此確保農(nóng)業(yè)信息傳輸?shù)陌踩灾陵P(guān)重要[2]。為了確保農(nóng)業(yè)信息傳輸?shù)陌踩裕梢允褂眯畔⒓用芗夹g(shù)?；煦缋碚撟?0世紀(jì)60年代快速地發(fā)展起來，并最終在70年代得到基本確立，它最廣為人知的特性就是所謂的“蝴蝶效應(yīng)”[3]，這個特性使得由確定性方程產(chǎn)生的混沌軌道隨著時間的流逝而變得越來越“不可預(yù)測”，許多混沌系統(tǒng)的基本特性，如遍歷性、混合性、確定性和對初始條件的敏感性，都可以和密碼學(xué)中的混淆和散布概念聯(lián)系起來，使用混沌系統(tǒng)去開發(fā)新的密碼設(shè)計思路得以確立。

1 加密模塊的設(shè)計

連續(xù)的多維混沌系統(tǒng)有演化規(guī)律復(fù)雜、隨機(jī)性高的特點，尤其是多初始值和多參數(shù)可以作為加密混沌序列的密鑰。使加密算法的密鑰空間大大高于低維混沌系統(tǒng)，所以開展連續(xù)多維混沌系統(tǒng)的加密研究具有現(xiàn)實意義。

1.1 加密模塊設(shè)計思想

將Lorenz混沌映射產(chǎn)生的混沌序列與m序列以某種方式得到的混合混沌序列作為密鑰序列，能集成Lorenz混沌序列和m序列的優(yōu)點，克服兩者的缺點，加密模塊的設(shè)計如圖1所示。

Lorenz的數(shù)學(xué)模型：

典型值為σ=10，y=28，b=8/3。為了生成二值混沌序列{x（n）}，必須將原混沌序列轉(zhuǎn)換成二值序列流{s（n）}，其中s（n）=T[x（n）]，n=0.1，…，T[x（n）]為不可逆轉(zhuǎn)換函數(shù)，其定義如下[4]：

圖1 加密模塊Fig.1 Encryption module

1.2 加密模塊的特性分析

1.2.1 初值敏感性

Lorenz混沌系統(tǒng)的一大特點是對初始值有極其敏感的依賴性，在混合混沌序列模塊中，從數(shù)據(jù)選擇器出來的序列相當(dāng)于周期增大后的m序列，從Lorenz混沌系統(tǒng)出來的序列仍然是混沌序列，二者相異或后，并不改變原混沌序列的特性，說明混合混沌系統(tǒng)仍然保持了Lorenz混沌映射的初始敏感性。

1.2.2 周期

在圖1所示的加密模塊中，設(shè)從數(shù)據(jù)選擇器出來的序列為F，從Lorenz混沌系統(tǒng)出來的序列為K，設(shè)F序列的最小周期為T，混沌序列K的周期為Q，并且Q不等于T，F(xiàn)取最小周期T的情況應(yīng)該是假設(shè)Lorenz混沌序列不對數(shù)據(jù)選擇器發(fā)生作用時，這時，在設(shè)計中選4個LFSR的級數(shù)分別選為：13,17,19,23，則

遠(yuǎn)大于對密鑰的要求-周期不少于3×1018。

1.2.3 復(fù)雜性

設(shè)Y1（t）為數(shù)據(jù)選擇器輸出，如果假設(shè)混沌每個輸出序列復(fù)雜度為A，LFSR的復(fù)雜度分別以它們各自級數(shù)表示，設(shè)4個LFSR級數(shù)分別為Di（i=1，2，3，4）且互不相等，依據(jù)復(fù)雜特性基本定理[5]，當(dāng)混沌序列復(fù)雜度A遠(yuǎn)大于1時，Y1（t）的線性復(fù)雜度L1計算為：

這個總線性復(fù)雜度要遠(yuǎn)遠(yuǎn)大于單個混沌輸出序列的復(fù)雜度。

2 加密模塊輸出序列的性能檢測

將加密模塊下載制作成芯片后，為驗證其輸出序列的平衡性、相關(guān)性及游程等特性，對下載后輸出序列利用Agilent1693A邏輯分析儀進(jìn)行數(shù)據(jù)測試、存儲并利用MATLAB進(jìn)行統(tǒng)計分析，滿足密碼序列輸出要求，用此密鑰對重要的農(nóng)業(yè)信息進(jìn)行網(wǎng)絡(luò)加密傳輸，能保證傳輸?shù)陌踩?，檢測結(jié)果如下：

2.1 0、1平衡性檢測

通過取不同長度、不同初值的序列，經(jīng)過實驗結(jié)果表明序列的0與1數(shù)目幾乎趨于平衡，如表1所示。

2.2 游程特性的分析

如表2所示，混沌0、1序列游程特性分析結(jié)果表明游程特性的理論部分和實際游程特性接近。

表1 0、1序列平衡性Table 1 Equilibrium of 0-1 sequences

表2 混沌0、1序列游程特性分析Table 2 Run characteristic of chaos 0-1 sequences

2.3 相關(guān)特性分析

混合序列的相關(guān)性如圖2所示。

由圖2可以看出，該混合混沌序列具有較好的自相關(guān)特性，在0值處峰值尖銳，其他值近似為0，類似于函數(shù)；互相關(guān)特性類似于均值為0的白噪聲，具有較好的互相關(guān)特性。

2.4 輸出序列復(fù)雜性分析

采用相關(guān)函數(shù)法評估二進(jìn)制序列的復(fù)雜性[6]，對同樣長度為10萬點的Lorenz序列和混合混沌模塊輸出序列進(jìn)行復(fù)雜度運(yùn)算，得出混合混沌序列密碼復(fù)雜度高于由Lorenz單獨構(gòu)成混沌序列密碼的復(fù)雜度。如表3所示。

圖2 自相關(guān)與互相關(guān)特性Fig.2 Auto-correlation and cross-correlation characteristics

表3 不同序列的復(fù)雜度Table 3 Complicity of difference sequence

3 重要農(nóng)業(yè)信息的安全傳輸設(shè)計

通常情況下，要在網(wǎng)絡(luò)上傳輸重要農(nóng)業(yè)信息，如果不對其明文加密，惡意攻擊者或網(wǎng)絡(luò)黑客就可以截獲該信息，很容易得知其具體內(nèi)容，對個人甚至國家可能造成重大損失。因此，需要通過加密的方法來保護(hù)重要農(nóng)業(yè)信息，但是網(wǎng)絡(luò)黑客或惡意攻擊者往往擁有很高的計算機(jī)水平和密碼破譯能力，普通的密鑰根本滿足不了加密的需求。用加密模塊產(chǎn)生的混合混沌序列作為密鑰序列對重要農(nóng)業(yè)信息明文加密后，形成密文在網(wǎng)絡(luò)上傳輸，接收到后用相應(yīng)的密鑰解密還原出重要農(nóng)業(yè)信息，整體系統(tǒng)設(shè)計如圖3所示。

圖3 農(nóng)業(yè)信息安全傳輸系統(tǒng)設(shè)計Fig.3 Agricultural information security transmission system design

發(fā)送方的處理流程為：首先輸入初始值，該初始值經(jīng)過加密模塊后產(chǎn)生密鑰A，然后對重要農(nóng)業(yè)信息明文M加密生成密文H，再通過網(wǎng)絡(luò)傳輸密文H給接收方。接受方的處理流程為：首先通過網(wǎng)絡(luò)接收密文H，然后用密鑰A解密密文還原重要農(nóng)業(yè)信息M。在整個傳輸過程中，密鑰A可以隨時改變，并且擁有隨機(jī)性，長周期性和很高的復(fù)雜性，它的初始值有一個微小的改變，由它所產(chǎn)生的密鑰A將會有非常大的變化，而且呈現(xiàn)無規(guī)律性，即使密文被截獲，也很難破譯，保證了重要農(nóng)業(yè)信息傳輸?shù)陌踩浴?/p>

4 結(jié)論

基于混合混沌信息加密模塊的設(shè)計可實現(xiàn)農(nóng)業(yè)信息能夠在網(wǎng)上的安全傳輸，此加密模塊是根據(jù)混沌密碼研究的現(xiàn)狀，提出將混沌序列和m序列相結(jié)合成一種新的復(fù)合混沌序列組合，不僅在設(shè)計思想上給出具體的描述，并從理論上對該系統(tǒng)的性能進(jìn)行分析，如初值敏感性、序列的周期、復(fù)雜性等，并且完成該芯片的硬件下載，對下載后的輸出序列性能進(jìn)行分析，并且提出保證重要農(nóng)業(yè)信息在網(wǎng)上安全傳輸?shù)脑O(shè)計方案。結(jié)果表明，混合混沌序列隨機(jī)性好，周期極大，且并不要求LFSR的級數(shù)很高，這大大降低實現(xiàn)的成本，無論從實用角度還是從序列的性能方面來說，都不失為一種優(yōu)良的偽隨機(jī)序列，能夠?qū)崿F(xiàn)對重要農(nóng)業(yè)信息的安全保護(hù)。

[1]劉德春.農(nóng)業(yè)信息管理[M].成都:四川大學(xué)出版社,2001:87-91.

[2]戚國強(qiáng).我國現(xiàn)階段農(nóng)業(yè)信息技術(shù)的發(fā)展方向及方案設(shè)計的研究[J].東北農(nóng)業(yè)大學(xué)學(xué)報,2000(1):95-101.

[3]Lorenz L N.Deterministic nonperiodic flow[J].Atoms Sci,1963(20):130-141.

[4]邱躍洪,何晨,諸鴻文.一種無限折疊混沌映射及其量化序列[J].上海交通大學(xué)學(xué)報,2002,36(12):1788-1790.

[5]曲明哲,丁群.一種混沌組合序列密碼電路設(shè)計與復(fù)雜度分析方法[J].現(xiàn)代電子技術(shù),2007(13):100-102.

[6]Canniere C D,Lano J,Preneel B.Cryptanalysis of the twodimensional circulation encryption algorithm[J].Journal on Applied Signal Processing,2005,12(2):1923-1927.