基于透明加密的水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)防泄露方法

宋志賢

(莆田學(xué)院，信息工程學(xué)院，福建 莆田 351100)

水下保密通信技術(shù)通常采用水下通信技術(shù)實(shí)現(xiàn)對潛作戰(zhàn)和潛基交流通信，為提高水下通信質(zhì)量，消除水下對抗和反對抗力已經(jīng)成為重要研究課題之一.在水下通信中，由于采用長波通信實(shí)現(xiàn)數(shù)據(jù)傳輸，容易受到攻擊，導(dǎo)致水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)泄露，需要對水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)進(jìn)行加密處理，提高水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)保密性能，從而確保水下通信的安全.研究水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)防泄露加密方法，在提高水下信息傳輸?shù)陌踩苑矫婢哂兄匾饬x，相關(guān)的算法研究在軍事通信網(wǎng)絡(luò)設(shè)計(jì)中具有廣闊的應(yīng)用前景[1].

水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)具有比特序列長度大以及傳輸延遲大等特點(diǎn)，容易受到明文攻擊，特別是容易受到短時(shí)明文攻擊[2]，導(dǎo)致在水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)傳輸容易泄露，對此，本文提出一種基于透明加密的水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)防泄露方法.構(gòu)建水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)的向量量化編碼模型，構(gòu)建水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)加密的認(rèn)證協(xié)議，結(jié)合加密密鑰和解密密鑰的分組設(shè)計(jì)方法，提高數(shù)據(jù)加密的防泄露隱寫能力.最后進(jìn)行實(shí)驗(yàn)分析，展示了本文方法在提高水下保密通信傳輸能力方面的優(yōu)越性能.

1 水下通信的敏感數(shù)據(jù)傳輸及編碼設(shè)計(jì)

1.1 水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)加密傳輸原理

為了實(shí)現(xiàn)水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)防泄露透明加密設(shè)計(jì)，首先采用多層隨機(jī)線性重組技術(shù)進(jìn)行水下通信數(shù)據(jù)的特征重組，實(shí)現(xiàn)對水下通信數(shù)據(jù)的線性編碼和向量量化分解，構(gòu)建表征水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)的比特序列流[3]，采用組合空間結(jié)構(gòu)模型進(jìn)行水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)的傳輸結(jié)構(gòu)重組，在密文域中對提取的特征量進(jìn)行透明加密，采用橢圓曲線加密機(jī)制進(jìn)行水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)的線性特征分解[4]，定義如下：

(1)

圖1 水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)的分塊加密模型

根據(jù)圖1所示的水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)分塊加密模型進(jìn)行數(shù)據(jù)分布式存儲結(jié)構(gòu)設(shè)計(jì)和防泄露透明加密[5]，構(gòu)建水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)的小波熵特征分布方程：

(2)

(3)

將水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)向量量化編碼運(yùn)用到透明加密中，對每組信息進(jìn)行特征分塊組合映射匹配，由此實(shí)現(xiàn)水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)加密密鑰狀態(tài)特征重構(gòu)[6].

1.2 向量量化編碼

(4)

I1=[0,P1]

(5)

(6)

(7)

其中，

(8)

在信息防泄露透明加密譯碼隱寫下，水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)混沌加密公鑰為：

(9)

H1:Fq×G1→{0,1}n,H2:{0,1}*→G

H3:{0,1}*×{0,1}*→Fq,H4:{0,1}n→{0,1}n

(10)

令

ck=Encrypt(pk,mk[i,j])1i,jμ,1kt，

(11)

根據(jù)上述算法優(yōu)化設(shè)計(jì)，利用混沌的隨機(jī)擾動(dòng)性和對初始值的敏感性進(jìn)行水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)的數(shù)據(jù)加密，提高水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)的加密傳輸和控制能力[8].

2 加密算法優(yōu)化

2.1 加密密鑰構(gòu)造

水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)的分段Logistics混沌排列通過隨機(jī)采樣方法得到[9]，水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)的τ+1個(gè)待加密比特序列x0,x1,…,xτ，采用雙曲橢圓函數(shù)構(gòu)造一個(gè)混沌解析模型，得到加密協(xié)議為：

parity(rp(z))=Decrypt(sk,c)

(12)

parity(qp(z))=parity(rp(z))⊕parity(z)

(13)

Encrypt(pk,mi,j∈{0,1}μ×μ)1i,jμ，產(chǎn)生的水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)的附加態(tài)：

dskIDi=(ski1,ski2)=(g2a(g1tih)ui,gui)

(14)

(15)

根據(jù)密鑰域信息熵的特征提取結(jié)果，采用混沌線性加密的數(shù)量級確定出加密參數(shù)，結(jié)合信源編碼實(shí)現(xiàn)數(shù)據(jù)加密協(xié)議的優(yōu)化設(shè)計(jì).

2.2 透明加密協(xié)議和認(rèn)證協(xié)議

假設(shè)明文序列有n種不同字符組成，構(gòu)建水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)的向量量化編碼模型，根據(jù)編碼輸出進(jìn)行加密協(xié)議構(gòu)造.采用隨機(jī)混沌序列重組方法進(jìn)行水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)的隱寫重組[10]，得到水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)熵值的表示方法為H(X)，有：

(16)

上式給出的隨機(jī)信源X的概率分布函數(shù)，將P(ri)與ri進(jìn)行線性重組，得到水下通信信源分布的概率密度函數(shù)可記作：

(17)

構(gòu)建水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)加密的認(rèn)證協(xié)議，描述如下：

CRTpm,,n,1m,nμ(2r''(b)i,m,n+s(b)m,n,i)，

計(jì)算水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)防泄露透明加密的公鑰

pk=〈pk*,se2,(ui,j)1i,jμ,se3,

(rk1ij,rk2ij,rk3ij,rk4ij,rk5ij,rk6ij)=

(18)

計(jì)算每個(gè)塊序列之間的標(biāo)志序列BLOCK1M,BLOCK2M,BLOCK3M,…,BLOCKRM，得到水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)隱寫輸出：

(19)

采用分塊特征匹配方法對加密的水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)進(jìn)行解密設(shè)計(jì)，構(gòu)建水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)加密的認(rèn)證協(xié)議.結(jié)合加密密鑰和解密密鑰的分組設(shè)計(jì)方法，提高數(shù)據(jù)加密的防泄露隱寫能力，水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)加密的Logistics混沌排列如圖2所示.

圖2 水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)加密的Logistics混沌排列

3 實(shí)驗(yàn)測試分析

為了測試本文方法在實(shí)現(xiàn)水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)加密中的應(yīng)用性能，采用Matlab 7 進(jìn)行仿真試驗(yàn)分析，采用雙曲橢圓函數(shù)構(gòu)造一個(gè)混沌解析密碼與分組密碼，對于任意一組向量v1,v2,…,vm，設(shè)置初始量化參數(shù)為1.24,0.26,0.75，1.09，碼元頻次檢測的統(tǒng)計(jì)特征量為0.68，構(gòu)建水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)的加密解密密鑰，得到10，20，45，50，65作為水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)編碼的分塊長度，加密數(shù)據(jù)共分為100個(gè)測試組，每組的長度為10 000，根據(jù)上述參量設(shè)定，進(jìn)行數(shù)據(jù)加密，得到待加密的水下通信敏感數(shù)據(jù)如圖3所示.

圖3 待加密數(shù)據(jù)

構(gòu)建水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)加密的認(rèn)證協(xié)議，結(jié)合加密密鑰和解密密鑰的分組設(shè)計(jì)方法實(shí)現(xiàn)數(shù)據(jù)隱寫透明加密，得到加密輸出如圖4所示.

圖4 數(shù)據(jù)加密輸出

分析圖4得知，本文方法有效實(shí)現(xiàn)了數(shù)據(jù)加密，提高了敏感數(shù)據(jù)的防泄露能力，測試不同方法進(jìn)行數(shù)據(jù)加密的性能，得到對比結(jié)果見表1，分析得知，本文方法提高了數(shù)據(jù)加密的防泄露能力，加密抗攻擊性較好.

表1 加密性能對比

4 結(jié)束語

通過對水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)的數(shù)據(jù)加密，提高水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)的保密性和安全性，本文提出一種基于透明加密的水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)防泄露方法.構(gòu)建水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)的向量量化編碼模型，根據(jù)編碼輸出進(jìn)行加密協(xié)議構(gòu)造，采用隨機(jī)混沌序列重組方法進(jìn)行水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)的隱寫重組，構(gòu)建數(shù)據(jù)加密的公鑰傳輸協(xié)議.采用分段Logistics混沌排列方法進(jìn)行水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)的透明加密設(shè)計(jì)，構(gòu)建水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)加密的認(rèn)證協(xié)議，結(jié)合加密密鑰和解密密鑰的分組設(shè)計(jì)方法，提高數(shù)據(jù)加密的防泄露隱寫能力.研究得出，本文方法進(jìn)行水下通信網(wǎng)絡(luò)敏感數(shù)據(jù)加密的防泄露性能較好.