劉公致， 王光義

(杭州電子科技大學(xué) 國家級電子信息技術(shù)虛擬仿真實(shí)驗(yàn)教學(xué)中心，杭州 310018)

0 引 言

混沌現(xiàn)象是非線性系統(tǒng)中出現(xiàn)的確定性類隨機(jī)過程?；煦缇哂蟹侵芷?、連續(xù)寬頻帶、類噪聲和長期不可預(yù)測等特點(diǎn)。混沌系統(tǒng)對初值非常敏感，在初值相差很小的不同條件下，經(jīng)過有限次運(yùn)算后其軌跡發(fā)生折疊分離，初值造成的誤差迅速被放大，從而造成混沌系統(tǒng)的長期不可預(yù)測性。因此，混沌和密碼學(xué)之間具有天然的聯(lián)系和結(jié)構(gòu)相似性[1]，將混沌應(yīng)用于密碼學(xué)中逐漸引起了國內(nèi)外眾多學(xué)者的重視，也為遙控密碼鎖系統(tǒng)的設(shè)計(jì)提供了新的思路[2]。

最初的遙控密碼鎖的密碼是固定的，通過增加密碼的長度來提高其保密性,但這種固定密碼容易被特制的接收器盜竊，降低密碼鎖的安全性。為解決這個(gè)問題，研究人員發(fā)明了滾動(dòng)碼技術(shù),即在遙控系統(tǒng)除了固定編碼，還增加同步計(jì)數(shù)器，每次遙控操作時(shí)同步記數(shù)加1 , 與固定編碼一起經(jīng)加密算法加密后形成密文數(shù)據(jù)再發(fā)送出去，同步計(jì)數(shù)自動(dòng)向前滾動(dòng), 發(fā)送的碼字不會再發(fā)生。接收端接收到密文之后，通過設(shè)置的解密算法進(jìn)行解密，判斷一致后通知執(zhí)行機(jī)構(gòu)執(zhí)行用戶命令。由于滾動(dòng)碼技術(shù)中計(jì)數(shù)值變化有規(guī)律，與固定編碼一起加密，也存在一定被破解的風(fēng)險(xiǎn)[3-4]。

本文提出了一種將混沌密碼與滾動(dòng)碼技術(shù)相結(jié)合的新型遙控鎖，在發(fā)射和接收模塊中植入相同的混沌映射函數(shù)，利用混沌函數(shù)產(chǎn)生的偽隨機(jī)序列作為密鑰，每遙控操作一次其發(fā)射和接收模塊中的混沌映射迭代一次，用迭代后的新混沌序列產(chǎn)生新密碼。這種加密方法每次使用的密碼都不同，而且前一次使用的密碼立即失效，做到“一次一密”，接收機(jī)在接受到密鑰后進(jìn)行算法比對，只有算法比對正確才能正常開閉鎖[5]。

1 Cubic混沌映射

混沌是非線性動(dòng)力學(xué)系統(tǒng)所特有的一種運(yùn)動(dòng)形式，其信號具有豐富的非線性動(dòng)力學(xué)特征。傳統(tǒng)的Logistic映射和Tent映射，其缺點(diǎn)是映射范圍較小，及時(shí)滿映射也僅為[0, 1]。映射范圍小在數(shù)字系統(tǒng)中迭代易出現(xiàn)短周期現(xiàn)象。為此，本文采用改進(jìn)的Cubic混沌映射[6-7]：

(1)

式中:a，b為控制參數(shù)，當(dāng)b∈(2.4,3)時(shí)系統(tǒng)處于混沌狀態(tài)，此時(shí)xn的取值范圍隨著a的增大而倍增，滿足x∈(0,2a)，且具有極其復(fù)雜的動(dòng)力學(xué)行為。

1.1 Cubic混沌映射基本動(dòng)力學(xué)特性

系統(tǒng)的主要?jiǎng)恿W(xué)特性可通過其Lyapunov指數(shù)和分岔圖來描述。正的Lyapunov指數(shù)表明初值變化引起相鄰運(yùn)動(dòng)軌道快速分離，通過伸展與折疊的反復(fù)運(yùn)動(dòng)形成混沌軌跡;負(fù)的Lyapunov指數(shù)表明相體積收縮，軌道在局部是穩(wěn)定，對初始條件不敏感，初值變化引起相鄰運(yùn)動(dòng)軌道靠近，形成周期軌道運(yùn)動(dòng)。

當(dāng)固定a=10，x1=1，變量x隨b變化的分岔圖和Lyapunov指數(shù)如圖1、2所示。

由圖1、2知，系統(tǒng)在b∈(1,2.4)內(nèi)，經(jīng)過一個(gè)倍周期分叉過程，在b∈(2.4,3)時(shí)出現(xiàn)混沌現(xiàn)象，并當(dāng)b=3時(shí),Lyapunov指數(shù)取得最大值，此時(shí)混沌系統(tǒng)為滿映射。當(dāng)b=3，參數(shù)a與初值x1取不同值時(shí)，其迭代值的時(shí)域波形如圖3所示。由此可見，通過調(diào)整參數(shù)a可以控制x的變化范圍處于x∈(0,2a)之間，可以極大地提高每次迭代值的范圍。

圖1 分岔圖

圖2 Lyapunov指數(shù)圖

(a) Cubic(a=sqrt(3),b=3,x1=1)

(b) Cubic(a=100,b=3,x1=5)

圖3 時(shí)域圖

對改進(jìn)的Cubic映射進(jìn)行初值敏感性測試，取b=3，a=123，分別取初值x1為20.000 000 1與20.000 000 2，進(jìn)行100次迭代運(yùn)算后的結(jié)果如圖4所示，圖中實(shí)線表示初值為20.000 000 1的迭代軌跡；虛線表示初值為20.000 000 2的迭代軌跡。兩者的初始值僅相差1×10-7,但是通過100次迭代后,兩個(gè)序列就互不相關(guān)，這說明混沌序列對初值非常敏感。因此，通過預(yù)置不同初值可以產(chǎn)生不同的混沌序列,混序列碼源眾多，顯然優(yōu)于m和Gold等偽隨機(jī)序列。

1.2 混沌序列安全性測試

采用Cubic混沌映射產(chǎn)生的偽隨機(jī)序列作為密鑰滾動(dòng)碼序列，其偽隨機(jī)序列的性能直接影響系統(tǒng)的安全性。密鑰序列的隨機(jī)性能越好，加密的安全性也就越高。為了證明混沌數(shù)字序列是否具有良好的偽隨機(jī)性，采用NIST(美國國家技術(shù)與標(biāo)準(zhǔn)局)推出的測試軟件包STS進(jìn)行測試[8]。

圖4 系統(tǒng)取不同初值時(shí)的迭代軌跡

NIST提供了兩種性能評判的依據(jù)：① 序列的通過率。通過統(tǒng)計(jì)測試結(jié)果，可以計(jì)算序列通過率；② P-value值的均勻分布。對每個(gè)性能項(xiàng)都會產(chǎn)生一個(gè)P-value值，它表明了序列的均勻性。若P-value≥0.000 1，則可認(rèn)為測試序列P-value值是均勻分布的[9]。

本序列測試取改進(jìn)的Cubic映射參數(shù)：a=123，b=3，x[1]=20，進(jìn)行10×107次迭代運(yùn)算對其序列進(jìn)行測試。序列測試報(bào)告結(jié)果如表1所示。由表1可以看出，其序列全部通過性能測試，對改進(jìn)Cubic映射取不同參數(shù)與初值進(jìn)行多次NIST序列性能測試，表明其產(chǎn)生的混沌偽隨機(jī)序列符合加密指標(biāo)，且具有良好的序列性能，可以作為本實(shí)驗(yàn)項(xiàng)目的密鑰序列。

表1 NIST測試結(jié)果

2 密碼鎖系統(tǒng)總體設(shè)計(jì)

整個(gè)系統(tǒng)分為無線發(fā)射器、無線接收器、電子鎖,三者關(guān)系如圖5所示?；诨煦绶匠坍a(chǎn)生的動(dòng)態(tài)密碼被無線發(fā)射器發(fā)射，由無線接收器接收到，并進(jìn)行數(shù)據(jù)比對，若數(shù)據(jù)匹配，則由接收器控制開閉電子鎖。

圖5 系統(tǒng)總體結(jié)構(gòu)框圖

2.1 遙控發(fā)射模塊設(shè)計(jì)

在手機(jī)上基于Android環(huán)境的Eclipse開發(fā)工具，用Java語言開發(fā)了操作模塊，包括簡單的開閉鎖界面以及相應(yīng)的密碼生成和發(fā)射接收程序，通過手機(jī)藍(lán)牙模塊發(fā)送開閉鎖指令和接收開閉鎖狀態(tài)，手機(jī)操作界面如圖6、7所示[10]。圖中間為開閉鎖按鈕，同時(shí)也顯示實(shí)際的開閉鎖狀態(tài)，右上角為設(shè)置功能，可以設(shè)置操作密碼，下方聯(lián)機(jī)顯示手機(jī)與鎖具藍(lán)牙配對成功。發(fā)射器程序流程如圖8所示。

圖6 閉鎖界面

圖8 手機(jī)端發(fā)射機(jī)程序流程圖

工作過程為手機(jī)端操作界面打開后，開啟藍(lán)牙設(shè)備，讀取鎖的開閉狀態(tài)，更新圖標(biāo)狀態(tài)，檢測開閉鎖按鈕，如果沒有按下則等待，否則發(fā)射手機(jī)存儲的開閉鎖密碼，同時(shí)調(diào)用混沌方程迭代計(jì)算出新的密碼，存儲在手機(jī)，作為下一次開鎖的密碼，然后等待返回的開閉鎖狀態(tài)信息，根據(jù)該信息更新開閉鎖的圖標(biāo)。

2.2 接收模塊設(shè)計(jì)

接收機(jī)系統(tǒng)結(jié)構(gòu)框圖如圖9所示,系統(tǒng)由藍(lán)牙模塊，處理器，驅(qū)動(dòng)模塊，鎖具電動(dòng)機(jī)，鎖舌狀態(tài)檢測，報(bào)警模塊構(gòu)成[11]。

圖9 接收機(jī)系統(tǒng)結(jié)構(gòu)框圖

各模塊介紹如下：

(1) 處理器。用于控制藍(lán)牙模塊收發(fā)數(shù)據(jù)，通過驅(qū)動(dòng)模塊控制鎖具電動(dòng)機(jī)，讀取鎖具開閉狀態(tài)，控制報(bào)警模塊發(fā)出報(bào)警信息。采用美國TI公司生產(chǎn)的超低功耗MSP430單片機(jī)。為16位的單片機(jī)，有高效的查表處理指令。其內(nèi)置模塊豐富，包含了如看門狗、模擬比較器、定時(shí)器、UART、SPI、I2C、硬件乘法器、液晶驅(qū)動(dòng)器、ADC、DMA、I/O端口、實(shí)時(shí)時(shí)鐘等若干功能模塊。系統(tǒng)處理器采用MSP430G2553芯片，工作電源電壓范圍是1.8～3.6 V，采用超低功耗運(yùn)行模式： 230 μA (在1 MHz頻率和2.2 V電壓條件下)，待機(jī)模式電流為0.5 μA，具有5種節(jié)能模式，可在1 μs的時(shí)間內(nèi)超快速地從待機(jī)模式喚醒[12]。

(2) 藍(lán)牙模塊。用于接收開閉鎖指令密碼，發(fā)送鎖舌狀態(tài)信息。采用英國CSR公司BlueCore4-Ext芯片，遵循V2.1+EDR藍(lán)牙規(guī)范。它支持UART,USB,SPI,PCM,SPDIF等接口，并支持SPP藍(lán)牙串口協(xié)議，具有成本低、體積小、功耗低、收發(fā)靈敏性高等優(yōu)點(diǎn)，只需配備少許外圍元件就能實(shí)現(xiàn)其強(qiáng)大功能[13]。模塊應(yīng)用于藍(lán)牙串口通信模式，電路如圖10所示，芯片第1腳和第2腳分別是信號輸出腳和信號輸入腳，分別用2個(gè)電阻上拉到3.3 V；第28腳控制藍(lán)牙模塊為主機(jī)或者從機(jī)。

(3) 驅(qū)動(dòng)模塊。用于驅(qū)動(dòng)鎖具電動(dòng)機(jī)執(zhí)行開閉動(dòng)作。采用簡單的三極管驅(qū)動(dòng)，微處理器IO口控制三極管基極，其集電極接步進(jìn)電動(dòng)機(jī)線圈，步進(jìn)電動(dòng)機(jī)線圈并聯(lián)了續(xù)流二極管。

(4) 鎖具電動(dòng)機(jī)。用于控制鎖舌開閉，采用四相五線式步進(jìn)電動(dòng)機(jī)，供電電壓12 V；報(bào)警模塊：用于鎖舌狀態(tài)不正確時(shí)發(fā)出報(bào)警提示聲音，采用蜂鳴器；鎖具狀態(tài)檢測：用于檢測鎖舌的開閉狀態(tài)，采用霍爾器件；系統(tǒng)使用12 V蓄電池供電，步進(jìn)電動(dòng)機(jī)用12 V電源，其他器件采用3.3 V電源電壓，使用一片AMS1117-3.3芯片降壓。

圖10 接收模塊原理圖

接收模塊軟件基于IAR Embedded Workbench IDE系統(tǒng)開發(fā)，用C語言編程，流程如圖11所示。

圖11 接收模塊程序流程

系統(tǒng)上電后，先讀取鎖的實(shí)際開閉狀態(tài)，并通過藍(lán)牙模塊發(fā)送給手機(jī)，開啟串口的接收中斷功能，然后待機(jī)進(jìn)入低功耗模式。手機(jī)上位機(jī)發(fā)送的傳輸密碼信息將通過藍(lán)牙模塊接收，送到單片機(jī)串口，產(chǎn)生中斷喚醒單片機(jī)，單片機(jī)讀取串口接收到的開閉鎖密碼，并與FLASH存儲空間中的密碼進(jìn)行對比，若匹配成功則開閉鎖，即假如鎖的上一狀態(tài)為開;則進(jìn)行閉鎖操作，上一狀態(tài)為閉，則進(jìn)行開鎖操作，并迭代產(chǎn)生新密碼寫入FLASH存儲空間，然后檢測門鎖的實(shí)際開閉狀態(tài)，若實(shí)際中門鎖的開關(guān)狀態(tài)與命令狀態(tài)不一致，則發(fā)出門鎖異常報(bào)警信號;若一致，則發(fā)射門鎖開閉狀態(tài)。如果密碼匹配不成功，出現(xiàn)失步情況，則不發(fā)出開閉鎖命令，但以當(dāng)前接收到的密碼作為初始值，繼續(xù)迭代產(chǎn)生新密碼并存儲，作為下次開鎖的密碼[14]。

(5) 失步的處理。實(shí)際使用時(shí)，有可能發(fā)射器發(fā)出的密碼信息沒有被接收到，出現(xiàn)收發(fā)兩端失步情況。為解決這個(gè)問題，在接收端開辟了16次的容錯(cuò)窗口，即接收端會從當(dāng)前迭代次數(shù)開始，繼續(xù)迭代16次，迭代結(jié)果用xn,xn+1,xn+2,…,xn+13,xn+14,xn+15表示，這些結(jié)果會按順序存入芯片F(xiàn)LASH中，接收到數(shù)據(jù)xp時(shí)，會與芯片中的16個(gè)混沌密鑰序列xn依次比對，比對可能出現(xiàn)2種情況：

① 假如xp與xn,xn+1,xn+2,…,xn+13,xn+14,xn+15任意一個(gè)相同，則說明混沌密鑰序列比對成功，系統(tǒng)會控制電子鎖控制接口，打開電子鎖。此時(shí)，在比對成功的情況下，系統(tǒng)以xp為迭代初值，代入混沌方程迭代更新這16組混沌密鑰序列為xp,xp+1,xp+2,…,xp+14,xp+15，以供下次接收密鑰匹配。

② 假如xp與xn,xn+1,xn+2,…,xn+13,xn+14,xn+15都不相同，則說明混沌密鑰序列比對不成功?？赡艿那闆r為發(fā)射器的按鍵在接受器沒有接收到的情況下被多次按下，使發(fā)射器的混沌密鑰序列多次更新，導(dǎo)致xp的數(shù)值超過了接受器存儲的16組混沌密鑰序列xn,xn+1,xn+2,…,xn+14,xn+15的范圍，以至不能正常配對。

系統(tǒng)不進(jìn)行開閉鎖動(dòng)作，會以當(dāng)前接收到的xp為初值進(jìn)行混沌方程迭代運(yùn)算16次，并更新這16組混沌密鑰序列為xp,xp+1,xp+2,…,xp+14,xp+15，以供下次接收密鑰匹配。

通過以上的處理，如果失步次數(shù)在16次容錯(cuò)范圍內(nèi)，系統(tǒng)能夠同步并開閉鎖，超過16次容錯(cuò)范圍，也可以同步，但不進(jìn)行開閉鎖[15]。

3 實(shí) 驗(yàn)

制作的密碼鎖使用不銹鋼模具，防銹抗高沖擊,鎖舌達(dá)到B級強(qiáng)度,能承受3 kN沖擊。鎖具傳動(dòng)底板設(shè)計(jì)為將步進(jìn)電動(dòng)機(jī)帶動(dòng)金屬齒輪傳動(dòng)給鎖舌，控制精度較高，主控板上集成微處理器電路、霍爾傳感器模塊、蜂鳴器、步進(jìn)電機(jī)驅(qū)動(dòng)模塊、穩(wěn)壓模塊、藍(lán)牙通信模塊等。門鎖控制模塊實(shí)物圖如圖12所示。

設(shè)計(jì)的密碼鎖制作之后，可在實(shí)驗(yàn)室進(jìn)行遙控操作實(shí)驗(yàn)，也可直接安裝到門上進(jìn)行實(shí)驗(yàn)。

4 結(jié) 語

本實(shí)驗(yàn)系統(tǒng)成功將混沌理論應(yīng)用到實(shí)際遙控密碼鎖領(lǐng)域，整個(gè)系統(tǒng)最突出的特點(diǎn)在于“一次一密”技術(shù)，即每次開閉鎖的混沌密鑰序列都只使用一次，同一個(gè)混沌密鑰序列在第二次使用時(shí)，將不被正確識別，增加了系統(tǒng)的安全性能?；煦缑荑€采用混沌函數(shù)迭代出的原始數(shù)據(jù)，密鑰序列完全隨機(jī)，都是通過NIST專業(yè)測試軟件測試通過的，符合密碼學(xué)要求，且其數(shù)據(jù)長度為64 bit,數(shù)值范圍是0～18 446 744 073 709 551 616，可以有效抵抗窮舉法等暴力破解。系統(tǒng)采用改進(jìn)的Cubic混沌映射，其映射參數(shù)b=3時(shí)，混沌特性最好，參數(shù)a可以設(shè)置任意值，從而產(chǎn)生任意個(gè)混沌方程，即在實(shí)際生產(chǎn)時(shí)可以生成任意套鎖具的密鑰。另外系統(tǒng)也較好地解決了實(shí)際應(yīng)用中的失步問題。