基于微控制單元的彩色圖像加密無線通信方案

賈曉霞,邢進(jìn)生

(1.太原學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)系,山西 太原 030000)(2.山西師范大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院,山西 臨汾 041081)

隨著智能化設(shè)備、通信技術(shù)和互聯(lián)網(wǎng)協(xié)議的技術(shù)進(jìn)步,使用電子設(shè)備或嵌入系統(tǒng)ES,通過公共信道交換私密信息的服務(wù)和應(yīng)用也呈指數(shù)增長[1]. 預(yù)計(jì)到2025年,使用嵌入系統(tǒng)的物聯(lián)網(wǎng)(internet of things,IoT)設(shè)備全球數(shù)量將達(dá)到1 000億臺. 然而,威脅通信系統(tǒng)信息安全的攻擊手段也在不斷進(jìn)化,必須確保信息傳輸?shù)陌踩訹2]. 經(jīng)典加密方案,例如數(shù)據(jù)加密標(biāo)準(zhǔn)(data encryption standard,DES),高級加密標(biāo)準(zhǔn)(advanced encryption standard,AES),國際數(shù)據(jù)加密算法(international data encryption algorithm,IDEA)等,在文本加密時(shí)性能較強(qiáng),但由于數(shù)字圖像加密中要區(qū)分的特征涉及的數(shù)據(jù)容量大,原始像素冗余性高,鄰近像素關(guān)聯(lián)性強(qiáng),這些經(jīng)典方案在數(shù)字圖像加密中不能提供令人滿意的安全性[3]. 且計(jì)算時(shí)間長,能耗高,不適用于數(shù)字圖像的快速通信或?qū)崟r(shí)加密[4].

混沌加密被視為保護(hù)機(jī)密信息的最安全方法之一,有著許多優(yōu)秀屬性,包括對初始條件的高敏感性和依賴性、行為不可預(yù)測性、遍歷性、隨機(jī)性、拓?fù)鋸?fù)雜性、對安全通信的高度適應(yīng)性等[5]. 混沌映射已被廣泛應(yīng)用到數(shù)字圖像加密中,與連續(xù)時(shí)間混沌系統(tǒng)相比,其運(yùn)算量很小,需要的硬件資源也更少[6]. 經(jīng)典混沌映射方法包括Henon、Tinkerbell、Chen和Logistic映射等. 當(dāng)前,隨著入侵手段越來越成熟,安全問題也逐漸復(fù)雜,這些方法的安全性已經(jīng)不能滿足通信要求[7]. 有必要開發(fā)新的嵌入式加密系統(tǒng),提高安全性和效率[8].

文獻(xiàn)[9]提出了基于Josephus問題和過濾擴(kuò)散的圖像加密方案,但其中至少需要兩個(gè)加密輪,造成加密效率較低. 文獻(xiàn)[10]提出了用于實(shí)時(shí)圖像加密的一維混沌映射方案,該方案加密速度較快,能夠滿足實(shí)時(shí)處理要求,但該加密方案的隨機(jī)性不足,容易被破解. 文獻(xiàn)[11]提出了基于混沌logsitic映射,結(jié)合Haar小波變換和AES的圖像加密方法. 文獻(xiàn)[12]提出了基于DNA編碼和超混沌算法的圖像加密方案,利用SHA-3算法計(jì)算明文圖像哈希值作為超混沌系統(tǒng)初始值并進(jìn)行DNA序列運(yùn)算,然后利用超混沌系統(tǒng)進(jìn)行圖像置亂. 文獻(xiàn)[13]提出了超混沌系統(tǒng)與AES結(jié)合的圖像加密算法,通過混沌序列產(chǎn)生每輪加密中的S盒和輪密鑰,改善了密鑰隨機(jī)性. 文獻(xiàn)[14]提出的圖像加密技術(shù)中結(jié)合了4種不同加密算法(DNA-RSA-DES-Chebyshev,DRDC). 但對于嵌入式系統(tǒng)或MCU來說,這些算法的計(jì)算負(fù)荷過大.

本文針對無線鏈路上的圖像傳輸安全問題,設(shè)計(jì)了適用于低功耗設(shè)備的圖像加密方案,使用MCU構(gòu)建基于混沌映射的PRNG,加強(qiáng)了輸入混沌序列的隨機(jī)性,僅利用單個(gè)混沌映射算法就能夠確保彩色圖像的傳輸安全性,顯著提高了處理速度. 大量安全分析證明所提方案具有密鑰空間大,加密圖像的像素相關(guān)性低,傳輸過程中保密信息無損失的優(yōu)點(diǎn),且處理速度顯著優(yōu)于AES等經(jīng)典加密方法.

圖1 偽隨機(jī)序列生成器Fig.1 Pseudo random sequence generator

1 基于混沌映射的密碼系統(tǒng)

所提密碼系統(tǒng)基于簡單的對稱密鑰流編碼[15],通過加密運(yùn)算,利用密文字符串S={s1,s2,…,sn}對包含n個(gè)元素的消息M={m1,m2,…,mn}進(jìn)行加密.為提高加密方法安全性,S編碼的序列中必須包含唯一隨機(jī)元素,利用混沌映射,設(shè)計(jì)了混沌發(fā)生器,以生成用于密文序列的偽隨機(jī)序列X,Y,…,Z.本文實(shí)施的偽隨機(jī)序列生成器如圖1所示.

1.1 系統(tǒng)實(shí)施

在SOC Raspberry Pi 3上實(shí)施偽隨機(jī)序列生成系統(tǒng),其中包含3個(gè)基本實(shí)體:控制參數(shù),初始條件和混沌映射.混沌映射相關(guān)的每個(gè)狀態(tài)X={x0,x1,…,xn},…,Z={z0,z1,…,zn},對應(yīng)于一個(gè)浮點(diǎn)元素的偽隨機(jī)序列.

混沌映射的動態(tài)行為具有離散性和復(fù)雜性,適合在加密算法中實(shí)施.本文在所提密碼系統(tǒng)中測試了 3個(gè)經(jīng)典混沌算法,即Henon、Tinkerbell和Chen混沌映射[16].

Henon混沌映射可表示為:

(1)

其動態(tài)性取決于兩個(gè)參數(shù),x0=0.10,y0=0.15.

Tinkerbell混沌映射可表示為:

(2)

式中,a=0.9,b=-0.6013,c=2,d=0.5.

Chen超混沌映射可表示為:

(3)

式中,a=1.95,b=1,初始條件x0=0.025,y0=0.025.

1.2 位偽隨機(jī)序列生成器

基于圖1,且僅考慮混沌映射的輸出狀態(tài)X,通過所提高精度混沌發(fā)生器實(shí)體生成預(yù)定義數(shù)值精度的元素,其后通過“混沌序列調(diào)整”得到整數(shù)元素序列D={d0,d1,…,dk-1}.將得到的D序列輸入二進(jìn)制序列轉(zhuǎn)換器,得到序列B={{b0,0,b0,1,…,b0,nb},{b1,0,b1,1,…,b1,nb},…,{bk-1,0,bk-1,1,…,bk-1,nb}},如圖2所示.將nd定義為每個(gè)元素dn包含的位數(shù)(通過將元素轉(zhuǎn)換為位序列得到),將高精度混沌序列的每個(gè)xn數(shù)據(jù)與1×10np相乘,以得到整數(shù)dn,代表最大nd=np+1的整數(shù)位數(shù).子實(shí)體“二進(jìn)制序列轉(zhuǎn)換器”中的每個(gè)元素得出的位序列的最大長度為nb=log2(1×10nd)+1(包括符號位),其中n為十進(jìn)制整數(shù).

1.3 數(shù)字圖像加密

使用所提密碼系統(tǒng)進(jìn)行數(shù)字圖像加密的程序如圖3所示. 針對數(shù)字圖像加密,遵循IEEE 754標(biāo)準(zhǔn),利用32位浮點(diǎn)計(jì)算得到混沌序列,再將其映射為8位二進(jìn)制序列. 所提加密程序中,將混沌序列與常數(shù) 1×106相乘,以得到32位整數(shù),其后使用mod 255函數(shù)將其轉(zhuǎn)換為8位格式的二進(jìn)制序列. 使用二進(jìn)制序列,通過XOR操作對數(shù)字圖像進(jìn)行加密,由此提升混沌信號的隨機(jī)性.

圖2 生成位偽隨機(jī)序列的程序Fig.2 Program for generating bit pseudo-random sequence

圖3 混沌序列改進(jìn)方法Fig.3 Improved method of chaotic sequence

圖4 PRNG框圖Fig.4 Block diagram of PRNG

1.4 基于MCU的PRNG

基于MCU PIC 16F873A的電路區(qū)塊方案如圖4所示,以生成混沌序列. MCU執(zhí)行混沌映射以生成偽隨機(jī)數(shù)(PRNG). 為觀察并驗(yàn)證生成混沌序列的行為,通過DAC MCP4929對序列進(jìn)行數(shù)模轉(zhuǎn)換.

2 加密圖像的無線通信方案

當(dāng)前的芯片系統(tǒng)(SOC)通常包含作為實(shí)時(shí)中央處理單元的微處理器或微控制器,RAM和FLASH存儲器,以及一些通信端口,例如RS-232、USB、藍(lán)牙,WiFi等. 其中嵌入了時(shí)鐘振蕩器,用于內(nèi)部操作和能量子系統(tǒng)的同步化. 為保障運(yùn)行和信息管理,應(yīng)使用通信協(xié)議防火墻,通過無線信道(例如Zigbee,Wifi等)發(fā)送信息. 所提方案的功能模塊如圖5所示.

圖5 本文方案的各個(gè)模塊Fig.5 Each module of this scheme

使用RF發(fā)射器(例如ZigBee或Wifi模塊),通過RS-232端口發(fā)送嵌入式加密系統(tǒng)的輸出. 在接收器中執(zhí)行與加密相反的操作. 通過Zigbee標(biāo)準(zhǔn)將3個(gè)MCU PIC16F877A連接在一起,分別代表M2M方案中的發(fā)射器、接收器和入侵者. 使用XCTU軟件完成Zigbee發(fā)射器的設(shè)置. 無線通信參數(shù)配置為:Baud=115200,FlowControl=NONE,DataBits=8,Parity=NONE,StopBits=1. 調(diào)制解調(diào)器參數(shù)配置為:PAN ID,Destination Address High,Destination Address Low(Serial Number Low). 假設(shè)入侵者可連接到Zigbee信道,并嘗試提取保密信息. 要加密數(shù)字圖像時(shí),通過MCU的RS-232/USB串口接收. 在接收器側(cè),執(zhí)行與加密相反程序,恢復(fù)通過RS-232/USB串口發(fā)送到PC的保密信息.

為實(shí)施所提方案,使用以C語言編碼的中央設(shè)備MCU PIC 16F873A,執(zhí)行混沌映射,生成PRNG. 其后,MCU使用本文所提密碼系統(tǒng),通過XOR操作對數(shù)字圖像進(jìn)行加密.

本文圖像加密程序中,將混沌序列與常數(shù)1×106相乘,以得到32位整數(shù),其后使用mod 255函數(shù)將其轉(zhuǎn)換為8位格式的二進(jìn)制序列. 使用二進(jìn)制序列,通過XOR操作對數(shù)字圖像進(jìn)行加密,由此提升混沌信號的隨機(jī)性. 如下算法給出了通過MCU對保密信息進(jìn)行加密和傳輸?shù)闹饕^程. 在接收器中執(zhí)行相反操作.

算法:本文無線通信中的圖像加密算法

輸入:混沌映射的條件、變量,以及無線通信參數(shù)和調(diào)制解調(diào)器參數(shù);

輸出:Zigbee信道發(fā)送出的加密信息;

1 初始化 混沌映射的條件和變量(針對不同的混沌映射會有不同的條件初始化,見式(1)、式(2)、式(3);

2 初始化 參數(shù)(無線通信參數(shù)和調(diào)制解調(diào)器參數(shù)配置);

3 計(jì)算混沌序列;

4 通過(1×106)調(diào)整混沌序列,得到xadj;

5 使用mod(xadj,255)改進(jìn)混沌數(shù)據(jù),并轉(zhuǎn)換為二進(jìn)制;

6 讀取數(shù)字圖像;

7 在混沌二進(jìn)制數(shù)據(jù)和數(shù)字圖像的每個(gè)像素之間執(zhí)行XOR操作;

8 通過Zigbee信道發(fā)送加密結(jié)果.

3 實(shí)驗(yàn)結(jié)果與分析

本節(jié)將通過安全分析,檢驗(yàn)所提方案的穩(wěn)健性、統(tǒng)計(jì)特征和安全性等.

3.1 密鑰空間

表1 密鑰空間大小Table 1 Space size of key

密鑰空間是在加密或解密程序中使用的不同密鑰總數(shù)量. 有效安全的密碼系統(tǒng)的密鑰空間應(yīng)足夠大,以抵御蠻力攻擊. 所提密碼系統(tǒng)的密鑰包含兩部分:(1)初始條件;(2)混沌映射參數(shù). PRNG的密鑰必須包含超過2 100個(gè)可能密鑰,以抵御窮舉攻擊. 本文使用IEEE 754標(biāo)準(zhǔn)的單精度和雙精度浮點(diǎn)數(shù)計(jì)算分別實(shí)施了3個(gè)混沌映射,將混沌序列臨時(shí)保存在32位和64位存儲寄存器中. 所提嵌入式密碼系統(tǒng)使用不同混沌映射時(shí)的密鑰空間如表1所示. 從中可發(fā)現(xiàn),所有混沌映射均滿足最小密鑰空間標(biāo)準(zhǔn),證明本文方案可以抵御蠻力攻擊.

3.2 統(tǒng)計(jì)檢驗(yàn)

利用NIST SP800-22統(tǒng)計(jì)檢驗(yàn)套件,應(yīng)用到不同混沌映射生成的二進(jìn)制序列的比較結(jié)果如表2所示. 所有測試中,序列流包含100個(gè)序列,序列流長度為1 000 000位. 測試中,使用的決策規(guī)則為1%水平,即α=0.01.若計(jì)算出的P值大于等于α,則可認(rèn)為該序列是隨機(jī)的,且置信度為99%. 否則,可認(rèn)為該序列是非隨機(jī)的,置信度為99%. 此外,若成功率大于0.96,則可認(rèn)為該序列通過了NIST檢驗(yàn),證明該序列是隨機(jī)序列. 表2中可發(fā)現(xiàn),除了塊內(nèi)最長連續(xù)“1”測試之外,應(yīng)用本文方案的混沌序列成功通過其他NIST測試.

3.3 直方圖分析

為執(zhí)行數(shù)字圖像直方圖上的統(tǒng)計(jì)分析測試,使用Lena 512×512灰度圖像. 選擇改進(jìn)Tinkerbell混沌映射的x1狀態(tài)執(zhí)行信息加密,并給出直方圖分析. 圖6(a)是原始圖像,相應(yīng)直方圖如圖6(d)所示. 加密圖像如圖6(b)所示,可發(fā)現(xiàn)該圖像對于入侵者毫無價(jià)值. 圖6(e)給出了加密圖像的相應(yīng)直方圖,從中可發(fā)現(xiàn)信息在0到255灰度等級的整個(gè)范圍上分布,即以隨機(jī)數(shù)據(jù)的形式均勻分布,由此證明所提密碼系統(tǒng)可以很好地抵御統(tǒng)計(jì)攻擊. Lena的恢復(fù)圖像如圖6(c)所示,可發(fā)現(xiàn)與原始圖像相同,證明在加密和無線通信過程中沒有信息損失. 最后,恢復(fù)圖像的直方圖如圖6(f)所示,從中可發(fā)現(xiàn)與圖6(d)的原始圖像直方圖基本相同,這證明了沒有保密信息損失.

表2 所提方案的NIST統(tǒng)計(jì)分析結(jié)果Table 2 NIST statistical analysis results of the proposed scheme

圖6 加密數(shù)字圖像Lena的直方圖分析Fig.6 Histogram analysis of encrypted digital image lena

3.4 相鄰像素相關(guān)性分析

通過加密圖像中相鄰像素的相關(guān)性檢驗(yàn)[17],分析加密程序設(shè)計(jì)的擴(kuò)散和混淆性能. 隨機(jī)選擇要分析的數(shù)字圖像(原始或加密)的5 000對像素(xi,yi),然后計(jì)算相應(yīng)的相關(guān)系數(shù)rxy:

(4)

式中,

(5)

式中,cov(x,y)為協(xié)方差,D(x)為方差,x和y表示數(shù)字圖像中灰度等級的標(biāo)度值.使用以下離散形式:

(6)

(7)

式中,E(x)為像素平均灰度等級.

原始Lena圖像和通過改進(jìn)Henon混沌映射的x1狀態(tài)進(jìn)行加密的圖像的5 000對相鄰像素在水平、垂直和對角方向的相關(guān)性分布如圖7所示. 其中,圖7(a)是原始圖像的相鄰像素相關(guān)性分布圖,可發(fā)現(xiàn)相鄰像素是高度相關(guān)的,像素值與鄰近像素值接近,且大多集中在對角線兩邊的區(qū)域. 圖7(b)給出了加密圖像的像素相關(guān)性,可發(fā)現(xiàn)鄰近像素的相關(guān)性完全不同,無明顯像素堆積情況或明顯的空白區(qū)域,平面上可觀察到非常大的離散性.

圖7 原始圖像和加密圖像中的鄰近像素相關(guān)性Fig.7 Correlation between adjacent pixels in original image and encrypted image

相關(guān)系數(shù)rxy值如表3所示,可發(fā)現(xiàn)原始圖像相關(guān)系數(shù)接近1,即相鄰像素非常相似. 加密圖像的理想相關(guān)系數(shù)應(yīng)等于0,可發(fā)現(xiàn)大部分情況下相關(guān)系數(shù)接近0. S-box、AES和DRDC與0差距較大,證明這些方法不能很好地完成圖像加密.

表3 鄰近像素的相關(guān)系數(shù)Table 3 Correlation cofficient of adjacent pixels

表4 相關(guān)系數(shù)rTable 4 Correlation coefficient r

原始圖像和加密圖像之間得到的相關(guān)系數(shù)r如表4所示.可發(fā)現(xiàn)大部分情況下,相關(guān)系數(shù)r非常接近0,表明原始圖像和加密圖像之間不相似.這也表明所提方法適用于任何圖像大小.

3.5 信息熵分析

信息熵是測量數(shù)據(jù)隨機(jī)性的指標(biāo)[18],也用于評估加密安全性,計(jì)算如下:

(8)

表5 密文圖像的熵值比較Table 5 Entropy comparison of ciphertext images

式中,P(si)表示si符號的概率. 對于以相同概率給出2N個(gè)符號的純隨機(jī)源,熵H(s)=N,即對于完全隨機(jī)像素組成的8位圖像,熵的理想值為H(s)=8bit.對于數(shù)字圖像加密,理想熵值為8.加密系統(tǒng)發(fā)出的符號(密文)的熵值低于8,則存在一定程度的可預(yù)測性,存在安全隱患.使用8位格式Lena圖像,使用的5個(gè)混沌映射與其他方法得出的熵值比較如表5所示.從中可發(fā)現(xiàn),熵值不受圖像大小影響,且各方法性能接近.此外,經(jīng)典加密算法AES的熵值與8差距較大,有一定程度可預(yù)測性,存在風(fēng)險(xiǎn).證明其不適用于圖像加密.

3.6 NPCR差分攻擊

為執(zhí)行差分攻擊,使用兩個(gè)常用指標(biāo),NPCR和UACI.其用于測量整個(gè)加密布局中像素變化的影響.使用512×512的Lena灰度圖像,接收器的加密密鑰x1有著1-10的差異,得到兩個(gè)有著細(xì)微差異的密文C1和C2.NPCR檢驗(yàn)結(jié)果如表6所示,從中可發(fā)現(xiàn),所提方案在使用3種混沌映射時(shí),均通過了NPCR差分攻擊檢驗(yàn).經(jīng)典S盒和AES加密算法通過了NPCR檢驗(yàn),但DRDC加密算法未通過檢驗(yàn).證明本文方案有效改善了輸入混沌序列的隨機(jī)性,提高了加密圖像的安全性.使用雙浮點(diǎn)精度PRNG的處理速度為13.52Mbit/s,如表7所示,結(jié)果證明所提方案適用于現(xiàn)實(shí)應(yīng)用和電信設(shè)備.

表6 NPCR檢驗(yàn)結(jié)果Table 6 Test results of NPCR

表7 處理速度(Mbit/s)比較Table 7 Comparison of processing speed(Mbit/s)

4 結(jié)論

本文提出了無線鏈路上彩色圖像實(shí)時(shí)加密傳輸方案,其中通過在MCU上實(shí)施的PRNG,提高了輸入混沌序列的隨機(jī)性,增強(qiáng)了無線信道上傳輸?shù)牟噬珗D像的安全性. 使用單個(gè)混沌映射方法和XOR操作完成圖像加密,顯著降低了計(jì)算量和處理時(shí)間,支持彩色圖像在M2M鏈路上的實(shí)時(shí)通信. 在PIC微控制器上的仿真和實(shí)驗(yàn)結(jié)果表明,所提方案在使用不同的混沌映射算法時(shí),均能夠提供彩色圖像加密所需的安全性,抵御各種已知攻擊,順利通過了 NPCR和UACI差分攻擊檢驗(yàn),且處理速度能夠滿足M2M和IoT環(huán)境中低功耗設(shè)備的加密圖像實(shí)時(shí)傳輸要求.