張人上，邱久睿

（1.山西財(cái)經(jīng)大學(xué)信息學(xué)院，太原 030006；2.山西財(cái)經(jīng)大學(xué)經(jīng)貿(mào)外語學(xué)院，太原 030006）

0 引言

擴(kuò)頻通信是一種信息傳輸方式，信號(hào)占據(jù)的頻帶寬度遠(yuǎn)遠(yuǎn)大于所傳信息需要的最小帶寬。頻帶擴(kuò)展是利用獨(dú)立碼序列，通過調(diào)制與編碼方法實(shí)現(xiàn)的，與所傳信息數(shù)據(jù)沒有聯(lián)系［1］。接收端利用相同碼同步接收、解擴(kuò)并恢復(fù)所傳信息數(shù)據(jù)。擴(kuò)頻通信具備重復(fù)使用頻率高、抗干擾性強(qiáng)、誤碼率低、隱蔽性好、抗多徑干擾、精確定時(shí)與測(cè)距、安裝簡(jiǎn)便、易于維護(hù)等優(yōu)勢(shì)，被包括軍事通信、移動(dòng)通信、衛(wèi)星通信、測(cè)距定位等在內(nèi)的多個(gè)領(lǐng)域應(yīng)用，具備極好的應(yīng)用前景［2］。

由于擴(kuò)頻通信方式具備共享、開放的特征，為傳遞數(shù)據(jù)安全性帶來了威脅。近幾年，通信病毒種類不斷增加，信息泄露、私密文件竊取案件頻頻發(fā)生，為大眾帶來了巨大的經(jīng)濟(jì)損失。擴(kuò)頻通信應(yīng)用過程中會(huì)產(chǎn)生大量的多源異構(gòu)數(shù)據(jù)，為了保障擴(kuò)頻通信的安全性，加密處理多源異構(gòu)數(shù)據(jù)勢(shì)在必行［3］。

擴(kuò)頻通信使用范圍的擴(kuò)展，導(dǎo)致多源異構(gòu)數(shù)據(jù)體量呈指數(shù)級(jí)別增加，傳統(tǒng)加密算法力不從心，加解密速度低下，影響擴(kuò)頻通信的應(yīng)用效果，為此提出基于混沌系統(tǒng)的擴(kuò)頻通信多源異構(gòu)數(shù)據(jù)加密算法研究?；煦缦到y(tǒng)指的是在一個(gè)確定性系統(tǒng)中，存在著隨機(jī)不規(guī)則運(yùn)動(dòng)，其行為表現(xiàn)為不可預(yù)測(cè)、不可重復(fù)、不可確定，即為混沌現(xiàn)象。旨在通過應(yīng)用混沌系統(tǒng)提升加密算法的性能［4］。

1 擴(kuò)頻通信多源異構(gòu)數(shù)據(jù)加密算法

1.1 多源異構(gòu)數(shù)據(jù)混沌映射

擴(kuò)頻通信多源異構(gòu)數(shù)據(jù)表面上毫無規(guī)則、類似隨機(jī)，實(shí)際上存在一定的規(guī)則［5］?；煦缬成渚哂卸喾N方法，例如Logistic、Henon、Tent 等，通過借鑒已有研究文獻(xiàn)發(fā)展，Logistic 混沌映射具備較強(qiáng)的混沌特性、輸出過程復(fù)雜、控制參數(shù)集大等優(yōu)勢(shì)，故此研究利用Logistic 混沌映射多源異構(gòu)數(shù)據(jù)，具體映射過程如下所示［6］。

假設(shè)時(shí)刻t 的擴(kuò)頻通信多源異構(gòu)數(shù)據(jù)為xn，第t+1 時(shí)刻，擴(kuò)頻通信多源異構(gòu)數(shù)據(jù)為xn+1，兩個(gè)時(shí)刻數(shù)據(jù)的關(guān)系可以用函數(shù)關(guān)系表述，函數(shù)關(guān)系為

利用Logistic 混沌映射轉(zhuǎn)換式（1），得到多源異構(gòu)數(shù)據(jù)映射關(guān)系表示為

綜上，利用混沌系統(tǒng)映射多源異構(gòu)數(shù)據(jù)，為數(shù)據(jù)加密做準(zhǔn)備。

1.2 多源異構(gòu)數(shù)據(jù)混沌序列生成

以上述得到的多源異構(gòu)數(shù)據(jù)混沌映射結(jié)果為基礎(chǔ)，生成多源異構(gòu)數(shù)據(jù)混沌序列，簡(jiǎn)化數(shù)據(jù)加密程序［8］。

通過對(duì)比研究成果發(fā)現(xiàn)，二值序列與擴(kuò)頻通信多源異構(gòu)數(shù)據(jù)加密更為契合，故式（4）即為生成的多源異構(gòu)數(shù)據(jù)混沌序列［10］。

1.3 多源異構(gòu)數(shù)據(jù)時(shí)序控制

多源異構(gòu)數(shù)據(jù)時(shí)序控制是指控制迭代運(yùn)算結(jié)果的輸出，并為下述子密鑰的產(chǎn)生提供選擇信號(hào)［11］。

時(shí)序控制由Merlay 狀態(tài)機(jī)實(shí)現(xiàn)，其狀態(tài)轉(zhuǎn)移情況如圖1 所示。

圖1 Merlay 狀態(tài)機(jī)狀態(tài)轉(zhuǎn)移圖

如圖1 所示，WaitKey 狀態(tài)是指等待子密鑰；key_ready=1 指子密鑰到達(dá)，進(jìn)入下一個(gè)狀態(tài)；Wait-Data 狀態(tài)指等待多源異構(gòu)數(shù)據(jù)狀態(tài)；1data=1 指多源異構(gòu)數(shù)據(jù)到達(dá)，進(jìn)入RepeatRound 狀態(tài)；RepeatRound ＜15 指的是16 次迭代過程；當(dāng)RepeatRound=15 時(shí)，進(jìn)入FinalRound 狀態(tài)；FinalRound狀態(tài)結(jié)束后，即輸出子密鑰有效信號(hào)［12］。

單輪迭代運(yùn)算流程如圖2 所示。

圖2 單輪迭代運(yùn)算流程圖

如圖2 所示，迭代運(yùn)算中包含著一系列運(yùn)算，例如E-expression 選擇擴(kuò)展運(yùn)算、add_key 異或加密運(yùn)算、S_box 壓縮運(yùn)算、P_box 置換運(yùn)算與add_left 異或運(yùn)算［13］。

通過上述流程得到迭代運(yùn)算結(jié)果，為子密鑰的產(chǎn)生提供信號(hào)支撐。

1.4 子密鑰產(chǎn)生

傳統(tǒng)數(shù)據(jù)加密算法原始密鑰輸入是固定的，采用相同原始密鑰生成每輪子密鑰對(duì)數(shù)據(jù)進(jìn)行加密或者解密，存在著加密與解密密鑰同步問題［14］。利用Logistic 混沌映射生成的二值序列產(chǎn)生每輪子密鑰的手段，很好地解決了上述問題，具體子密鑰產(chǎn)生過程如下所示。

截取二進(jìn)制序列流的64 bit 與明文的頭64 bit序列經(jīng)過異或轉(zhuǎn)換即為原始密鑰，可以使數(shù)據(jù)加密與解密過程的原始密鑰既是同步的，又是可變化的。

提出算法每輪子密鑰迭代運(yùn)算是通過輸入不同參數(shù)，以及輪函數(shù)來實(shí)現(xiàn)每輪數(shù)據(jù)加密的混沌特性。而輪函數(shù)是一個(gè)非線性函數(shù)，具有較好的加密效果，保證了提出算法的安全性［15］。

輪函數(shù)是對(duì)輸入的多源異構(gòu)數(shù)據(jù)進(jìn)行替換，數(shù)量為8 個(gè)，以第1 個(gè)輪函數(shù)為例，其余替換過程與第1 個(gè)輪函數(shù)相同。輪函數(shù)置換表結(jié)構(gòu)如表1所示。通過上述輪函數(shù)的應(yīng)用，得到了多源異構(gòu)數(shù)據(jù)的子密鑰，極大的加快了提出算法的執(zhí)行速度。

表1 輪函數(shù)置換表結(jié)構(gòu)

1.5 多源異構(gòu)數(shù)據(jù)加密運(yùn)算

將上述得到的多源異構(gòu)數(shù)據(jù)與子密鑰進(jìn)行正向或者反向異或，具體操作如下所示。

正反向取模得到的結(jié)果即為加密過后的擴(kuò)頻通信多源異構(gòu)數(shù)據(jù)，實(shí)現(xiàn)了擴(kuò)頻通信多源異構(gòu)數(shù)據(jù)的加密，為擴(kuò)頻通信的應(yīng)用安全性提供更加高效的保障。

2 加密算法性能測(cè)試

擴(kuò)頻通信多源異構(gòu)數(shù)據(jù)加密算法的安全性由密鑰敏感性、抗統(tǒng)計(jì)特性、加密效率指標(biāo)決定。擴(kuò)頻通信多源異構(gòu)數(shù)據(jù)包含圖像、音頻等多種類型，為了測(cè)試提出算法的性能，分別在圖像與音頻數(shù)據(jù)類型下進(jìn)行測(cè)試，具體測(cè)試過程如下所示。

2.1 密鑰敏感性分析

常規(guī)情況下，對(duì)于性能良好的算法來說，即使密鑰發(fā)生極其微小的變化，便無法得到正確的原始數(shù)據(jù)信息。為此，密鑰敏感性越高，則算法性能越好。

在圖像數(shù)據(jù)類型仿真測(cè)試中，選取同一初始條件，設(shè)置作為加密密鑰，以差值為+10-13密鑰作為對(duì)比值，得到解密圖像如圖3 所示。

圖3 圖像數(shù)據(jù)解密圖像

在音頻數(shù)據(jù)類型仿真測(cè)試中，選取同一初始條件，設(shè)置x 作為加密密鑰，以差值為+10-13密鑰作為對(duì)比值，得到解密圖像如圖4 所示。

圖4 音頻數(shù)據(jù)解密圖像

如圖3 與圖4 所示，設(shè)置密鑰差值為+10-13，在密鑰為x+10-13情況下，無法解密出正確數(shù)據(jù)，表明提出算法密鑰敏感性極高。

2.2 抗統(tǒng)計(jì)特性分析

2.2.1 圖像數(shù)據(jù)類型測(cè)試

圖像數(shù)據(jù)抗統(tǒng)計(jì)特性主要由加密前、后直方圖以及相關(guān)性決定。具體測(cè)試過程如下：

選取規(guī)格為256×256 的圖像作為測(cè)試對(duì)象，利用MATLAB 仿真得到加密前、后的圖像直方圖，并進(jìn)行對(duì)比，通過圖像直方圖的分布情況判定算法抗統(tǒng)計(jì)攻擊的有效性。常規(guī)情況下，若直方圖分布均勻、平整，則判定提出算法具備良好的抗統(tǒng)計(jì)特性，反之，則提出算法抗統(tǒng)計(jì)特性較差。

通過測(cè)試得到圖像加密前、后的直方圖情況如圖5 所示。

圖5 圖像加密前、后直方圖

如圖5 所示，加密后圖像直方圖分布均勻，并很平整。

加密前、后圖像具有較大的相關(guān)性，據(jù)研究發(fā)現(xiàn)，相關(guān)性越小，越有利于抵抗統(tǒng)計(jì)攻擊。因此，性能好的算法可以很好地降低相關(guān)性數(shù)值，保障圖像元素之間具備較好的獨(dú)立性。

選取3 幅圖像作為測(cè)試對(duì)象，并簡(jiǎn)稱其為圖像1、圖像2 與圖像3。設(shè)定Logistic 混沌映射初始值x0為0.786，分別在水平、垂直、對(duì)角3 個(gè)方向選取加密前、后圖像的2 000 對(duì)像素，計(jì)算加密前、后圖像相關(guān)系數(shù)，公式表示為

以測(cè)試對(duì)象為基礎(chǔ)，通過式（9）計(jì)算加密前、后圖像的相關(guān)系數(shù)，得到加密前、后圖像相關(guān)系數(shù)對(duì)比情況如下頁表2 所示。

表2 相關(guān)系數(shù)對(duì)比表

如表2 所示，加密后圖像相關(guān)系數(shù)急劇下降，并接近為0。

通過圖5 與表2 測(cè)試結(jié)果顯示，在圖像數(shù)據(jù)類型下，提出算法具備較好的抗統(tǒng)計(jì)特性。

2.2.2 音頻數(shù)據(jù)類型測(cè)試

音頻數(shù)據(jù)抗統(tǒng)計(jì)特性由加密前、后音頻頻譜圖以及相鄰點(diǎn)相關(guān)性決定。

測(cè)試對(duì)象為音頻test2.wav，通過MATLAB 仿真得到加密前、后音頻頻譜圖如圖6 所示。

圖6 加密前、后音頻頻譜圖

通過測(cè)試得到加密前、后音頻相鄰點(diǎn)相關(guān)性如圖7 所示。

圖7 加密前、后音頻相鄰點(diǎn)相關(guān)性圖

如圖6 所示，加密前音頻頻譜數(shù)值分布不均勻，容易泄露數(shù)據(jù)，而加密后音頻頻譜數(shù)值分布均勻，可以確保數(shù)據(jù)安全。如圖7 所示，加密后音頻元素分布無規(guī)律，并布滿整個(gè)空間，幾乎沒有關(guān)聯(lián)，相關(guān)性較低。測(cè)試結(jié)果表明，基于音頻數(shù)據(jù)類型，本研究提出的算法具備較好的抗統(tǒng)計(jì)特性。

2.3 加密效率分析

在測(cè)試環(huán)境（i3 處理器、4GB 內(nèi)存、500 G 硬盤）下，選取View、Sailboat、Bridge、Goldhill、Boats、Pepper、Couple、Cameraman、Lena 9 張圖像作為測(cè)試對(duì)象，通過MATLAB 仿真，計(jì)算提出算法的加密時(shí)間，得到數(shù)據(jù)如表3 所示。

表3 加密時(shí)間數(shù)據(jù)表

常規(guī)情況下，數(shù)據(jù)加密最高限值為21.356 s。由表3 數(shù)據(jù)顯示，提出算法的加密時(shí)間范圍為16.451 s～18.630 s，均低于最高限值。

3 結(jié)論

本文提出基于混沌系統(tǒng)的擴(kuò)頻通信多源異構(gòu)數(shù)據(jù)加密算法，解決因多源異構(gòu)數(shù)據(jù)體量呈指數(shù)級(jí)別增加，數(shù)據(jù)時(shí)序混亂的問題，生成多源異構(gòu)數(shù)據(jù)混沌序列，完成實(shí)現(xiàn)擴(kuò)頻通信多源異構(gòu)數(shù)據(jù)的加密。上述測(cè)試數(shù)據(jù)顯示：在圖像與音頻兩種數(shù)據(jù)類型下，提出算法的密鑰敏感性與抗統(tǒng)計(jì)特性較好；以圖像為測(cè)試對(duì)象，得到加密時(shí)間范圍為16.451 s～18.630 s，均低于最高限值21.356 s，說明提出算法加密效率較高。測(cè)試結(jié)果充分表明提出算法具備較好的性能，可以大力推廣應(yīng)用。