文/蘇格曆史
資訊安全是國家安全的重要組成部分,涵蓋了通信安全、系統安全以及網絡安全等多個方面。
無線通信實體層安全通信技術,颠覆了上層加密方案以計算複雜度換取安全性的做法,能夠通過實體層加密、人工噪聲、波束成形等方式保障資訊在無線傳輸過程中的安全,使竊聽者無法有效竊取、破譯合法資訊,是目前無線通信領域的一個熱點問題。
DES、AES、RSA等加密技術的主要對象是文本資料,在信号加密領域并不适用。混沌系統因具備僞随機性、對初值敏感性以及難以預測等特點在信号加密領域開展了廣泛研究
但實際上,高維混沌系統結構複雜,會不可避免的造成較大計算損耗,且基于單一混沌映射設計的加密算法不足以確定資訊傳輸的高安全性。
圖1 AES算法實作流程
DNA編碼是生物資訊領域研究的一個熱點,在資料加密、隐藏、認證等技術領域具備廣闊的研究前景,尤其在圖像加密[6-8]等領域展現出了其優異的性能。
将混沌系統與DNA相結合可以降低其編碼規則少所帶來的安全隐患。通過将DNA編碼引入比特加密,可從比特編碼層面顯著提高實體層的安全性。
考慮到基于混沌和DNA的加密方法隻能停留在比特層面,對于信号傳輸過程中的調制樣式無法掩蓋,為進一步提升信号傳輸的加密性能,采用改進的VMP-WFRFT對已調信号的星座實施置亂和擴散,這也是DNA編碼與WFRFT通信系統的首次結合。
WFRFT是一種特性良好時頻數學工具,其過程實作簡單,且經過WFRFT變換後的信号星座複雜,呈類高斯分布。WFRFT可用于星座預編碼設計、高斯标簽嵌入、掩蓋信号生成等安全通信算法中,相關研究人員也對其提出了一些新的改進。
然而目前關于WFRFT參數識别的研究表明,在固定參數下,參數識别正确率可達到90%以上。是以将變參數更新政策用于MP-WFRFT是十分有必要的,可以極大提高MP-WFRFT的參數抗掃描性能。
針對高維混沌巨大的計算開銷、DNA 編碼樣式準則少和 MP-WFRFT 固定參數易被識别等問題。我将 4 個一維混沌系統嵌套使用在DNA 動态編碼過程中,降低混沌系統的計算損耗同時将 DNA 編碼過程動态化,實作比特置亂。
在保密信号調制樣式上,利用混沌随機序列作為 MPWFRFT 的變化參數進行信号星座混淆、擴散,提高了 MP-WFRFT 參數抗掃描性能,整體上可歸為從“比特-信号”兩級加密的“置亂-擴散”機制通信方法。
一、系統模型
1.1 混沌系統
Logistic 混沌映射是一種應用十分廣泛的非線性動力學離散混沌系統,但是基于單一 Logistic 混沌映射的加密算法存在密鑰空間過小,含有大量弱密鑰,産生的混沌序列分布不均勻等問題。
LSS、LTS 和 TSS等一維混沌映射是從 Logistic 映射演變而來的,具備良好的混沌特性和更大的混沌參數區間,各混沌映射的方程定義如下
式中: x、y、z、g 為狀态變量; r1、r2、r3、r4為分岔參數。
在 Logistic 映射中,當r1 處于[3.6,4.0],系統進入混沌狀态,而在 LSS、LTS 和 TSS 映射中,當r1、r3、r4的取值處于(0,4]區間内時。将以上 4 個低複雜度的一維混沌系統嵌套在 DNA 動态編碼過程中,不僅克服了高維混沌方程的高計算複雜度問題同時滿足了 DNA 編解碼多階段多操作的加密序列随機性。
1.2 DNA 生物編碼
DNA 分子組成共包含 4 種脫氧核昔酸,腺瞟吟(A)、胞喀呢(C)、鳥吟(G)、胸腺喀呢(T)。
由于 DNA編碼種類的特殊性和對資訊處理的規律性,适用于處理 0、1 數字資訊,采取将“00”、“01”、“10”、“11”這樣的 2 個數字一組作為進行操作的資料元。
通過DNA 堿基互補配對的原則可以發現共存在 8 種規則的配對方式,如表 1 所示。在對 DNA 編碼後的資料進行操作時,提供了 3 種方式來進一步加強編碼的程度,分别是 DNA 加法、DNA 減法、以及 DNA異或,具體規則見表 2、表 3、表 4。
通過以上 DNA編碼和 DNA 操作完成了對原始資訊流資料的加密,其中置亂和混淆這 2 個操作往往是隐式發生的,包含在上述過程之中。
表1
表2
表3
表4
1.3離散序列的多參數權重分數階傅裡葉變換
設X0是任意複數序列,分别對其進行 1~3 次離散傅裡葉變換,結果分别為 X1、X2、X3,MP-WFRFT的定義表示為:
參數α 的周期為 4,取值區間通常選取[-2.2],通過調整變換階數α 和尺度向量 V[m0, m1, m2, m3,,n0, n1, n2, n3]的取值來影響權重系數,進而使信号星座圖發生旋轉擴散。
二、加解密算法
基于 DNA 動态編碼和 VMP-WFRFT 的通信系統框圖如圖 1 所示。
發射端加密過程主要分為兩個部分:第 1 部分為利用 DNA 動态編碼系統對比特流資訊進行加密;第 2 部分則為利用混沌序列控制MP-WFRFT變換階數對 OPSK 調制後的信号進行星座加擾,接收端按照發射端相反順序進行解密解調即可恢複出原始信号。
圖1 基于 DNA 動态編碼和 VMP-WFRFT 的通信系統框圖
2.1 加密過程
我們主要針對資訊在傳輸過程中的比特、信号兩種狀态進行分别加密,利用多元混沌系統融合至DNA 編碼多階段多過程,對比特資訊進行混淆,其次将 Logtistic 序列值代替 MP-WFRFT 的變換參數α,對已調信号星座分布進行加擾,變化的參數選擇方式可以抵抗參數掃描。
具體的加密步驟如下所示:
(1)DNA 動态編碼。圖 2 展示了 DNA 動态編碼過程各階段的具體操作,下面對其進一步進行闡述。由于四維混沌序列的取值都處于(0.1)區間,為了便于将序列值應用于加密各階段,後續操作采取将混沌序列乘以 1014 後向下取整後,再進一步進行模運算。
圖 2 DNA 動态編碼過程
首先,将原始資訊流I,以每 H 為機關,串并轉換為大小 gxg 的矩陣 D1,将其作為整個加密過程的基本操作單元。
利用(7)式得到D1 的密鑰P,P用于生成D對應密文模闆T,通過D與T的DNA 加密操作生成密文資訊 M,由于密鑰 P來源于資訊矩陣 D本身,能顯著突出密鑰的靈活性。
利用密鑰Pi求得Ti的操作如下:Pi 通過(8)式得到長度為 H、取值為 0,1 的加密序列Bi,再進行串并轉換為大小 gxg 的密文模闆矩陣Ti。
設定密鑰(S1,S2,S3,S4,r1,r2,r3,r4 )作為 LogisticLSS、LTS 和 TSS 混系統的初值和參數,用于生成控制編碼、運算、解碼的浮點數 c(i =1,2,3,4)。
其中c1 由(s1,r2)通過 Logistic 系統生成,c2 由(s2,r2) 通過 LSS 系統生成,c3 由(s3,r3) 通過 LTS 系統生成,c4 由(s4,r4)通過 TSS 系統生成。
Di和Ti的DNA 操作是分塊進行的,是以對Di和Ti再進行大小為 tXt 的分塊處理後得到 Dij 、Tij 。ci中所包含序列的個數為分塊大小 txt 的矩陣個數 U,如(9)式所示:
式9
根據表 1 至表 4,由于編碼、解碼方式有 8 種,運算方式有 3 種,是以通過(10)式将混沌系統産生在區間(0,1)内的 ci(i=1,2,3,4)搬移到集合{1,2,3,4,5,6,7,8}和{1,2,3}上,得到控制序列碼ci (i=1,2,3,4),用于 DNA 加密的各個階段動态選擇編碼、解碼以及運算方式,實作加密過程的動态化。
式中: e1為生成序列控制Dij的編碼方式;e2為控制密文模闆矩陣工Tij的編碼方式;e2 為控制Dij和Tij兩個矩陣進行運算的操作方式,得出結果vj,在運算過程中,每次還需利用Vj與Vj-1進行二次運算,實施擴散效果;e4 為用于控制Vj的解碼方式。
式中:Mij為Dij加密後的資訊。對Di加密後得到Mi。
(2)VMPWFRFT 變換。将Mi展平為一維向量輸入至 MP-WFRFT,針對提升 MP-WFRFT 變換參數的抗掃描特性,利用密鑰(s5,r5,)生成 Logistic 混沌序列替代MP-WFRFT 的固定參數α,同時結合固定值尺度向量[mo,m1,m2,m3,n1,n2,n3]完成星座加擾,将變換後的信号加上循環字首後經過并串變換,發送到 AWGN 信道上。
2.2解密過程
解密過程是加密過程的逆過程,詳細解密步驟如下所示:
- MP-WFRFT 逆變換。接收方對接收到的信号進行去循環字首、串并轉換處理等操作,将分塊資訊矩陣展平為一維向量後利用密鑰 (s5,r5)生成Logistic 序列作為變換參數結合密鑰[mo,ml,m2,m3,n0,n1,n2,n3]利用MP-WFRFT 逆變換子產品恢複 OPSK調制星座圖。
- DNA 解密。對進行 OPSK 解調後的資料進行DNA 解密操作,經由并串轉換後得到原始資訊流。
三、實驗與算法性能分析
3.1系統性能分析
混沌信号作為混沌加密算法的核心,其僞随機性能十分關鍵,混沌系統的初值靈敏度以及混沌序列的自相關、互相關值可以表征其僞随機特性的好壞。
首先測試初值靈敏度,r1、r2、r3、r4 的值設定為 3.9,x、y、z、g 的值設定為 0.7。在圖3 中,當x、y、z、q 的初始值存在=10-15的差異時,經過幾十次疊代後,每兩個混沌序列是完全不同的,Logistic、LSS、LTS 和 TSS 的詳細性能在圖 3 中給出。
圖 3 混沌系統初值敏感度測試
其次,測試了 4 個混沌系統的自相關和相關性能。擷取長度為 1000 的混沌序列,從圖 4(a)、圖4(c)、圖 4(e)和圖 4(g)可以看出,僅序列自身自相關值等于 1,其他時候,自相關值均接近 0,這表明它們具有良好的自相關性能。
互相關性能如圖 4(b)、圖 4(d)、圖 4(和圖 4(h)所示,從中可以看出,當給出初值當A=10-15 的微小差異時,所有值的變化在[-0.1,0.1]中,這表明所産生序列互相關特性良好。
圖 4 自相關、互相關性能分析
表 5 将我們的混沌系統與其他高維混沌系統進行比較。可以發現我們使用的混沌系統具有較低的計算複雜度和較高的安全性且密鑰空間較大。
3.2星座圖裂變特性分析
MP-WFRFT 方法可将不同調制樣式下的星座分布轉化為類高斯分布,用于抵抗基于星座圖案的調制信号識别。
我們利用 MATLAB 軟體進行了數值仿真。仿真信号的長度為 65535 bit,分塊矩陣的大小設定為 32X 32,采用 QPSK 進行調制。設定 MP-WFRFT 參數 V= 0,分析變換階數α為 0、0.05、0.2 和 0.4 多種不同取值下相對應的信号星座圖,如圖 5 所示。
圖 5 MPWFRFT 信号星剛圖
從圖 5 中可以看出,QPSK 星座圖在經過 MPWFRFT 變換後,發生了相位旋轉和混淆,并且随着變換階數α增大,星座圖的旋轉和混淆程度也伴随着增大,随機分布更加明顯。
3.3 DNA 動态編碼加密性能分析
由于圖像相比較傳統 0-1 比特流而言,更加直覺、資訊更加豐富。是以,我們利用圖像資料進一步分析 DNA 加密算法對于資訊置亂、擴散的效果。
3.3.1 直方圖分析
直方圖分析反映了明密文的圖像灰階分布,均勻分布的密文直方圖表明算法能夠有效抵抗統計攻擊。對圖像處理系統中使用的經典圖像 Lena 進行了測試。
如圖 6 所示,給出了原始圖像以及加密圖像資料的直方圖,圖 6(b)可以得出原始資料的大緻直方圖分布特征,圖中的不均勻線表示不規則灰階值資訊。
同時,對于加密後的情況也給出了圖像和直方圖,如圖 6(c)、圖 6(d)所示。與原始圖像相比,加密後的圖像沒有觀察到不規則的圖像灰階分布。
圖 6 原始圖像、直方圖和加密後的圖像以及直方圖
此外,我們示範了非法使用者和合法使用者的解密圖像資訊。對于非法的使用者,不能恢複原始圖像資料,并且僅顯示不可區分的圖像,如圖 7(a)~圖 7(c)所示。對于合法的使用者,原始圖像資料幾乎可以完全恢複且沒有失真,如圖 7(d)所示。這些特征表明我們提出的方案具有較高的加密能力。
圖 7 非法使用者解密和合法使用者解密出來的圖像
3.3.2 資訊熵分析
為了測試 DNA 動态編碼方法對資訊分布的擾亂效果,在圖像中進行資訊熵分析。熵是測試圖像随機性的重要名額,理想資訊熵的值為 8,越接近該值,說明圖像的加密效果越好。熵的計算公式為:
式中:H為圖像熵值;G為圖像矩陣;N為圖像中所有的像素個數;;P(Gi)為符号 Gi出現的機率,Gi表示第i位像素的值。
表 6 展示出了不同普通圖像的熔和分别通過不同方案加密後圖像的熵,不同尺寸下的最大資訊熵以粗體顯示。從表 6 中可以看出,通過我們方案加密的密碼圖像大多數熵比其他方案的熵更接近 8。是以,所提出的方案可以對資料進行高強度加密。
3.3.3相關性分析
相關性分析是評價加密算法優劣的重要名額其主要描述了水準、垂直和斜線 3 個方向相鄰像素點間的相關系數,當密文各個方向上相鄰像素值的相關系數越接近于 0 時,代表加密效果越好。相關系數的計算公式為:
表 7 給出了 Lena 原始圖像圖和密文圖像相鄰像素在水準、垂直和斜線方向上的相關分布圖,可以看出原始圖像在 3 個方向上具備很強的相關性,密文圖像各方向上相關性均很小。
表 7Lena 圖像明文與密文在水準、豎直、斜線 3 個方向的相關分布圖
表 8 對比了與本文算法下不同密文圖像的相關系數,可以看出本文算法具備較好的安全性,能夠抵抗統計攻擊。
表 8 圖像相關系數
3.3.4 差分攻擊分析
差分攻擊分析反映了加密算法對于明文微小變換的敏感程度。通常以像素改變率(NPCR)和一緻平 均 改 變 密 度(UACI)作為衡量加密算法抗差分攻擊性能的兩個重要名額,計算公式如下:
式中: C1、C2為兩幅尺寸為 WXH 的圖像;;i,j為圖像中像素值的位置;;D(i,j) 取值滿足:
表 9 給出了本文加密算法下不同圖像的 NPCR和 UACI 值,并與同類文獻 進行了對比,可以看出我們算法下 NPCR 和 UACI 值十分接近理想值 99.6094%和 33.4635%,可抵抗差分攻擊。
表9NPCR 和UACI
3.4 DNA-VMP-WFRFT 信号統計特性分析
信号統計特性分析對于通信信号的抗截獲、抗幹擾性能十分重要,類高斯分布的信号能夠使基于高階累積量的調制識别方法失效。
圖 8 展示了調制階數α為1時,DNA-VMP-WFRFT 信号的複包終相位統計特性以及信号的同相分量分布情況。
圖 8(a)圖8(b)和圖8(c)中的柱形圖展示了信号複包絡、同相分量以及相位的統計結果,藍色虛線是與其均值、方差相同的瑞利分布、高斯分布以及均勻分布機率密度曲線。
由上述信号統計特性可知: DNAVMP-WFRFT 信号複包絡拟合于瑞利分布,相位分布均勻,且同相分量幅度對高斯分布趨近效果很好,能夠實作低機率截獲和低機率檢測通信的目的。
3.5複雜度分析
實體層安全技術在具備高安全性的同時其計算複雜度也應當滿足實際應用需求。
複雜度分析可以表現出一個算法的運作效率與資料規模間的增長關系,是評估算法性能的重要名額。
我們算法的實施過程可分為 3 個階段,第 1 階段是混沌系統選代生成僞随機序列,第 2 階段利用混沌序列對比特進行DNA 加密,第 3 階段使用混序列對調制信号進行VMP-WERFT 擾動。
是以我們的複雜度分析從以上3 個階段進行,假設輸入序列長度為 N,對各階段計算次數進行分析統計,結果如表 10 所示。
表10
由表 10 可得本文算法的時間複雜度為O(Nxlog2N),為進一步與其他混沌加密技術的複雜度進行比較,表 11 給出了本文算法與文獻[28-29]所提加密算法的時間複雜度,可得出本文算法在提升安全傳輸性能的同時,仍能保持較低的計算開銷。
3.6比特線析
仿真參數如表 12 所示。
誤比特率是評價資料通信傳輸品質重要名額,可以用來衡量加密算法對信号傳輸所産生的影響。
圖9所示曲線為經過DNA動态編碼和 VMP-WFRFT變換後的信号在非法使用者接收端與合法使用者接收端的誤比特率對比圖。
非法使用者由于缺少各個階段的加密密鑰,無法正确解調出信号,并且在密鑰的誤差僅為 10-15 的情況下,誤比特率始終維持在 0.4~0.5之間,對于合法使用者,接收信号性能保持與理論值相近,隻産生了較小損耗。
密鑰空間決定加密算法是否可以抵抗暴力攻擊,是以可利用密鑰空間評估算法的安全性能,本算法的密鑰為為[s1,s2,s3,s4,s5,r1,r2,r3,r4,r5,m0,m1,m2,m3,n0,n1,n2,n3],由于 64位雙精度數的計算精度為 10-15,可得密鑰空間大小為(215 18~1081.2,超過了算法的密鑰空間,說明我們提出的新方法能夠顯著提高實體層安全傳輸性能。
圖9 系統誤比特率曲線
結論
在分析 DNA 編碼和MP-WFRFT 機理的基礎上針對 DNA 編碼、運算規則樣式少的特點,利用四維低複雜度混沌序列嵌套在 DNA 動态編碼的各階段中,對比特實施置亂,同時利用混沌序列實作 VMPWFRFT 對信号調制樣式進行進一步加密,增強 MPWFRFT 參數抗掃描特性。綜上,我們提出了一種基于DNA 動态編碼和 VMPWFRFT的安全通信方法得出以下主要結論:
1、DNA 編碼加密對于資訊的置亂、混淆加密效果較好,在資訊熵、相鄰像素相關性分析以及差分攻擊分析等均有不錯表現,VMP-WFRFT 能夠提高 MP-WFRFT 參數抗掃描性的同時實作資訊的安全傳輸。
2、該方法計算複雜度低且具備較大的密鑰空間對于合法使用者通信品質損耗極低,非法使用者在沒有正确密鑰情況下難以獲得有用資訊,可以用于解決無線通信中的安全問題。
參考文獻:
[1]李錦青、劉澤飛.滿振龍.《基于生成對抗網絡的密鑰生87成方法及其在微光圖像加密中的應用》[J].兵工學報2022,43(2): 337-344.
[2]王穎,張曉忠,曾娟,等.《基于二級混沌映射的 OFDM27安全傳輸方案》[J].通信學報,2016,37(7) :132-139.
[3]倪磊,達新宇,胡航,等.《基于改進 Logistic 相位擾碼的抗截獲通信[》[].華中科技大學學報,2019,47(6): 3540.
[4]張勳才,劉奕杉,崔光照.《基于 DNA 編碼和超混沌系71統的圖像加密算法》[J].計算機應用研究,2019,36(4)1139-1143