基于混沌序列的網絡信息加密方法

何翠萍

摘要： 在當前的網絡信息加密方法中，對于加密后的密鑰置亂處理不足，導致密鑰中存在一定的規律性，容易被破解。因此提出基于混沌序列的網絡信息加密方法設計，首先擬定對應的加密混沌序列的特征量，映射出對應的李雅普諾夫指數。并根據得出的李雅普諾夫指數，獲得特征混沌度量參數，其次構筑混沌序列的前饋性流密碼，進行初次加密，最后對獲得的密碼密鑰進行置亂處理，完成信息加密。為了驗證設計方法的可行性，設計實驗，利用一個待加密文件使用傳統方法和設計方法對其進行加密，并判斷加密后的加密質量，其中設計方法加密后的文件密鑰置亂度更高，滿足設計初衷。

關鍵詞：置亂度;混沌序列;信息加密;混沌度量

中圖分類號：TP393.08? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）23-0036-02

網絡信息可以指代相關的數據、圖像等信息，隨著應用面不斷的擴展，傳輸的信息既涉及隱私，又具有較高價值[1]。而在早期的信息加密方法中，加密密鑰不能與算法分離，容易受到攻擊。后續使用非對稱的加密模式，利用DES以及AES對相關數據進行深度加密[2]。但這種加密方法的加密存在一定的局限性，適用性較差。而混沌理論出現后，研究人員開始利用混沌理論對網絡信息進行加密，混沌理論擠密，可以有效對于擠密條件和控制參數進行控制，引起軌道演化的不可知性，提高了加密能力[3]。但當前根據混沌理論設計的網絡信息加密技術，對于加密密鑰的處理不足，密鑰容易破解，需要進一步的深入研究。

1 網絡信息加密方法設計

1.1 加密混沌序列特征量擬定

本文采用混沌系列原理對傳輸的網絡信息進行加密處理。而為了進一步的刻畫混沌序列中的吸引因子則需要確定在混沌序列中的軌道平均特征量。在通常條件下混沌運動對于運動的起始狀態較為敏感，且相互靠近的初值內產生的軌道容易在時間的推移下出現分離。本文采用李雅普諾夫指數來進行描述，其中的混沌序列的一維動力模式設為[xn+1=Fxn]，其中的初始兩點在迭代下的狀態受到導數[dF/dx]的影響，當[dF/dx>1]時，那么混沌序列中的兩點則處于分離狀態下，而當[dF/dx<1]時，迭代則使兩點逐漸靠攏。而在混沌序列在加密迭代過程中，[dF/dx]的參數值也會進行變化，令迭代過程在分離和靠攏之間反復，可寫為：

則（1）中的[λ]代表在多次迭代下平均每次經過迭代而得到的指數分離指數，而當[λ<0]那么證明在該加密混沌序列的特征量中，兩個吸引子之間處于相互靠攏的狀態運動，并最終合并。而當[λ>0]時，證明兩個相鄰點會逐漸走向分離，說明[λ>0]可以作為混沌行為的判據。而在多維情形下，將李雅普諾夫指數根據大小進行排列，則可以得到[λ1≥λ2≥λ3≥...≥λn]。本文采用Gram-Schmidit的重正化方法編寫的混沌指數程序，來計算本文網絡信息加密方法的一維指數，并采用該程序計算得出的Logistic映射來對李雅普諾夫指數進行映射處理。

1.2 混沌特征度量形成

本文采用的混動序列采用不變分布函數[px]。混沌運動中的空間幾何形態采用分維進行表示，而其中吸引子作為連續分布下的實體，其中的關聯維則由相應的關聯函數[Cr]來導出：

而在（2）公式中，[r]代表其中的混沌超球半徑，[N]代表計算點數，[H·]代表混沌序列對應的Heaviside函數，關聯積分所對應的相空間內，每個空間矢量均由[r]半徑的超球內的矢量來表示，且其中的關聯積分[Cr]和半徑[r]的關系滿足[Cr∝rD]，其中對應的關聯維數[D]則由下面公式來得出：

而在混沌運動形成的過程中，混沌運動的條件通常較為敏感，初始值敏感性在混沌形態下往往存在一定性質。而混動程度的數值則為Lyapunov指數，而該指數則可以反映混沌軌跡的分離方向，便于后續的運算。

1.3 混沌前饋型流密碼

通過使用李雅普諾夫指數確定了混沌序列的前饋型流密碼，后續的加密則可以直接使用混沌前饋型密碼進行初次加密。該密碼是通過對于數據初始狀態的敏感性，并通過不斷迭代達到加密的要求。其中的逐段進行線性混沌映射結果如下所示：

在（5）公式中[Fpxt]代表計算得出的李雅普諾夫指數，[xt]代表混沌加密密鑰流。首先采取加密驅動信號[ut]作為驅動混動映射的信息，并將處于[n]階中的[m]序列再進行連續[n]為輸出信號，并使用該信號進行數據區間[I]的轉化，形成驅動信號驅動混動序列的迭代，并在混沌軌道中抽取部分的二進制為密鑰流來進行加密。

1.4 加密密碼置亂處理

為了進一步提高加密密碼復雜程度，提高信息安全性，對使用的混沌密碼進行置亂。首先將密碼以正方形矩陣的形式展現出來，將正方形矩陣的某一點設為[x，y]，將點[x，y]變換至另一點[x'，y']，通過坐標的改變，形成相應的灰度布局。考慮到變換存在一定的周期性，當使用次數過多是則會出現原序列，根據相應的迭代過程，并將迭代周期[T]和對應圖像大小的依賴關系進行調增，并將其用于矩陣的加密和解密。根據給予的密碼階數，執行在[n]維下的變換。本文采用多方法多次數的方法，直到獲得滿意的加密圖像。而加密過程的密鑰初始值則為[x0]，解密過程采用相應的混沌模式和對應的混沌初值，并根據對應的步驟進行鏡像置換，恢復原密碼。

2 實驗論證分析

為了驗證設計的網絡信息加密方法的可行性，選用相應的信息文本來驗證方法的可行性，并與文獻[1]、文獻[2]中的加密方法，進行對比實驗。加密程序均通過MATLAB 2006a軟件編輯平臺來進行編輯，分析兩者中間的加密性能。

2.1 加密控制參數處理結果

本文選取某一信息的TXT文件進行加密實驗，加密文本的40bit的初始密鑰為[K=DC1A2FREC1]，而經過上述的三種方法的映射后續，其密鑰控制參數[Kc]，[Tc1]，[Tc2]經過三種加密方法的處理和整合后，得出的結果如下表1所示：

密鑰控制參數越低，說明該密鑰規律性越低，而在表1中方法1為本文設計方法，方法2為文獻[1]中的加密方法，方法3為文獻[2]中的加密方法。其中經過本文設計方加密后的密鑰控制參數更低。為了進一步驗證結果，使用多用戶下的數據隱藏度來進行判定，用戶數量分為模擬為150、200、250、300、350五種用戶訪問模式，共同對加密文件中的數據進行訪問，并根據隱藏度來判斷優劣性，結果如下表2所示：

在表2結果中可以看出，3種方法中，本文設計的加密方法數據隱藏度更高，證明本文設計的網絡信息加密方法具有較高的可行性。

2.2 加密方法置亂度對比

根據加密方法的置亂度進行加密質量判斷，實驗結果如下表3所示：

在表3中，Unif代表其中的數據灰度分布均勻性，該數值越接近1說明質量越好。在表3結果中可以發現，方法1在數據的灰度分布均勻度和置亂度均高于其他方法，加密時間雖然稍長，但差距不明顯。

3 結束語

本文利用混沌序列方法對網絡信息進行加密處理，同時采用了多種置亂方法對加密后的密鑰進行了處理，并通過實驗證明本文方法的加密性能。而在未來研究中，考慮到密鑰對于設備空間的占用，可以研究一種自加密方法，來避免密鑰的占用。同時當前量子密碼技術的發展下，可根據量子密碼的特性，嘗試將該技術引入網絡信息加密中。

參考文獻：

[1] 王戈.基于3DES算法的網絡信息加密方法研究[J].信息與電腦（理論版），2020，32（16）：56-57.

[2] 趙滿旭.船舶網絡信息加密中混合型漏洞實時檢測方法[J].艦船科學技術，2019，41（6）：190-192.

[3] 劉世民，李國強，梁峰，等.防窺視網絡安全認證信息加密方法仿真研究[J].計算機仿真，2018，35（12）：220-223，228.

【通聯編輯：張薇】