基于復(fù)合混沌序列的身份認(rèn)證密鑰分發(fā)建模

皮景創(chuàng)，朱玉瑾，朱煥軍，王文鳳，王建中

（安徽皖電招標(biāo)有限公司，安徽合肥 230061）

復(fù)合混沌序列是以數(shù)據(jù)鏈路協(xié)議為基礎(chǔ)，將信息傳輸參數(shù)作為約束條件，判斷混沌度量指標(biāo)的取值范圍的表達(dá)式。在網(wǎng)絡(luò)主機(jī)設(shè)備認(rèn)證用戶身份時(shí)，極易因信息樣本度量系數(shù)賦值不明確，而出現(xiàn)錯(cuò)誤標(biāo)記的情況[1]。根據(jù)復(fù)合混沌序列表達(dá)式，主機(jī)設(shè)備可以將信息樣本度量系數(shù)的實(shí)際賦值與混沌度量指標(biāo)的取值范圍進(jìn)行對比，當(dāng)前者大于后者時(shí)，表示待認(rèn)證身份信息樣本總量超過網(wǎng)絡(luò)主機(jī)設(shè)備的實(shí)時(shí)存儲(chǔ)能力，主機(jī)設(shè)備不能按照求解所得序列條件對信息樣本進(jìn)行編碼；當(dāng)前者小于或等于后者時(shí)，表示待認(rèn)證身份信息樣本總量處于主機(jī)設(shè)備的存儲(chǔ)能力范疇之內(nèi)，主機(jī)設(shè)備可以按照求解所得序列條件完成信息編碼[2]。

身份認(rèn)證密鑰是網(wǎng)絡(luò)主機(jī)識別用戶身份的依據(jù)。在二進(jìn)制編碼作用下，信息樣本的編碼形式較為單一，故而單個(gè)身份認(rèn)證密鑰所包含的密碼數(shù)量也就相對較多。隨著數(shù)據(jù)信息的不斷累積，網(wǎng)絡(luò)主機(jī)所需識別的份認(rèn)證密鑰信息數(shù)量也就越來越多，這也是導(dǎo)致身份認(rèn)證錯(cuò)誤行為頻繁出現(xiàn)[3]。為避免上述情況的發(fā)生，量子密鑰分發(fā)技術(shù)應(yīng)運(yùn)而生，該技術(shù)通過定義信息樣本差異性的方式，確定密鑰模板的編碼特征，再借助網(wǎng)絡(luò)主機(jī)設(shè)備，實(shí)現(xiàn)對已編碼數(shù)據(jù)的識別與處理[4]。然而此方法不能保證身份的認(rèn)證有效性，易使身份密鑰信息分發(fā)速率下降。為解決上述問題，提出基于復(fù)合混沌序列的身份認(rèn)證密鑰分發(fā)建模方法。

1 基于復(fù)合混沌序列的身份認(rèn)證

身份認(rèn)證需要在復(fù)合混沌序列表達(dá)式的基礎(chǔ)上，求解補(bǔ)償系數(shù)指標(biāo)的取值范圍，再聯(lián)合Walsh 認(rèn)證協(xié)議，確定已生成信息文本的傳輸能力，以此實(shí)現(xiàn)身份認(rèn)證。

1.1 復(fù)合混沌序列建立

在網(wǎng)絡(luò)傳輸過程中，復(fù)合混沌序列表達(dá)式能夠約束密鑰信息文本的分發(fā)速率。對于網(wǎng)絡(luò)主機(jī)設(shè)備而言，在已知復(fù)合混沌序列表達(dá)式的情況下，對密鑰信息文本進(jìn)行處理，既可以避免身份認(rèn)證錯(cuò)誤的出現(xiàn)，也能夠?qū)⒚芪木幋a向量取值控制在既定數(shù)值范圍之內(nèi)，從而使得主機(jī)設(shè)備的數(shù)據(jù)處理性能得到進(jìn)一步提升[5-6]。假設(shè)α0表示密鑰信息文本編碼系數(shù)的初始取值，αn表示文本編碼系數(shù)的實(shí)際取值，求解復(fù)合混沌序列表達(dá)式時(shí)，α0＜αn、n≥1的不等式條件成立。設(shè)表示密鑰信息文本的編碼特征，β表示密鑰信息文本的混沌標(biāo)記系數(shù)，ΔT表示數(shù)據(jù)信息文本的單位編碼時(shí)長，聯(lián)立上述物理量，可將復(fù)合混沌序列表達(dá)式定義為：

由于網(wǎng)絡(luò)主機(jī)對密鑰信息文本的承載能力有限，所以在求解復(fù)合混沌序列表達(dá)式時(shí)，要求系數(shù)β的取值必須處于(0,1] 之間。

1.2 補(bǔ)償系數(shù)

補(bǔ)償系數(shù)是一種度量系數(shù)，可以根據(jù)已知的復(fù)合混沌序列表達(dá)式，判斷網(wǎng)絡(luò)主機(jī)設(shè)備的剩余存儲(chǔ)能力，在密鑰信息文本條件不發(fā)生改變的情況下，補(bǔ)償系數(shù)的取值越大，就表示網(wǎng)絡(luò)主機(jī)設(shè)備的剩余存儲(chǔ)空間越大，當(dāng)前情況下復(fù)合混沌序列表達(dá)式對于密鑰信息文本的約束作用能力也就越強(qiáng)[7-8]。假設(shè)u1、u2表示兩個(gè)不相等的密鑰編寫系數(shù)，表示與系數(shù)u1匹配的認(rèn)證權(quán)限向量，表示與系數(shù)u2匹配的認(rèn)證權(quán)限向量，χ表示密鑰信息序列。則基于復(fù)合混沌序列的補(bǔ)償系數(shù)求解表達(dá)式為：

由于補(bǔ)償系數(shù)求解與密鑰信息身份條件的判別息息相關(guān)，所以要求在執(zhí)行轉(zhuǎn)存指令時(shí)，文本信息的實(shí)時(shí)傳輸方向必須與其初始傳輸方向保持一致。

1.3 Walsh認(rèn)證協(xié)議

Walsh 認(rèn)證協(xié)議約束了復(fù)合混沌序列中待處理身份密鑰信息的編碼形式，在已知補(bǔ)償系數(shù)取值范圍的前提下，結(jié)合Walsh 認(rèn)證協(xié)議確定密鑰信息分發(fā)量與轉(zhuǎn)存量的具體數(shù)值[9-10]。假設(shè)密鑰信息分發(fā)量為ΔE1，由于網(wǎng)絡(luò)主機(jī)身份密鑰信息的承載能力相對有限，所以該系數(shù)的實(shí)際取值不會(huì)大于轉(zhuǎn)存量ΔE2。設(shè)δ表示身份信息安全系數(shù)，表示密文編碼特征，聯(lián)立上述物理量，可將Walsh 認(rèn)證協(xié)議作用表達(dá)式定義為：

實(shí)施身份密鑰分發(fā)處理的過程中，要求信息文本在復(fù)合混沌序列集合中不能出現(xiàn)重疊排列的情況。

2 身份認(rèn)證的分發(fā)與建模

在復(fù)合混沌序列表達(dá)式的基礎(chǔ)上，分別對密鑰生成率、分發(fā)距離、信息消耗速率進(jìn)行計(jì)算，并聯(lián)合相關(guān)信息樣本，實(shí)現(xiàn)對身份認(rèn)證密鑰的分發(fā)與建模處理。

2.1 密鑰生成率

密鑰生成率決定了主機(jī)設(shè)備對于待認(rèn)證身份信息的處理能力，若將復(fù)合混沌序列表達(dá)式看作一項(xiàng)已知條件，則可認(rèn)為密鑰生成率指標(biāo)的求解數(shù)值越大，主機(jī)設(shè)備對于待認(rèn)證身份信息的承載能力就越強(qiáng)[11]。為避免身份認(rèn)證錯(cuò)誤行為的出現(xiàn)，求解密鑰生成率指標(biāo)時(shí)，還應(yīng)注意待認(rèn)證身份信息編碼系數(shù)的當(dāng)前取值結(jié)果。設(shè)k1,k2,…,kn表示n個(gè)隨機(jī)選取的待認(rèn)證身份信息編碼參量，且k1≠k2…≠kn的不等式條件恒成立，n表示密鑰節(jié)點(diǎn)數(shù)量，ε表示待認(rèn)證身份密鑰參量，s表示冪次項(xiàng)系數(shù)，在上述物理量的支持下，聯(lián)立式（3），待認(rèn)證身份信息的密鑰生成率計(jì)算結(jié)果表示為：

隨著待認(rèn)證身份信息編碼參量取值的增大，n指標(biāo)值也會(huì)不斷增大，所以為了有效控制密鑰生成率指標(biāo)，網(wǎng)絡(luò)主機(jī)所存儲(chǔ)的身份密鑰信息總量不宜過大[12]。

2.2 分發(fā)距離

對于身份認(rèn)證密鑰信息而言，分發(fā)距離是指主機(jī)設(shè)備所能承擔(dān)密碼鏈路長度的最大值，由于密鑰生成率取值會(huì)隨著待認(rèn)證身份信息樣本總量的改變而發(fā)生變化，所以分發(fā)距離并不是單一數(shù)值結(jié)果，而是一個(gè)具有一定容量的數(shù)值參考區(qū)間[13-14]。假設(shè)d表示待認(rèn)證身份信息的轉(zhuǎn)移步長值，在獨(dú)立復(fù)合混沌序列集合中，步長值指標(biāo)d具有不確定性。假設(shè)f表示身份認(rèn)證密鑰的即時(shí)分發(fā)參量，且f≠0 的不等式條件恒成立，φ表示密鑰分發(fā)過程中的傳輸時(shí)間，聯(lián)立式（4），可將身份認(rèn)證密鑰的分發(fā)距離表達(dá)式定義為：

當(dāng)步長值指標(biāo)取值為零時(shí)，表示當(dāng)前時(shí)刻并沒有身份認(rèn)證密鑰信息處于向外分發(fā)的狀態(tài)，故此情況下分發(fā)距離表達(dá)式的取值結(jié)果也為零。

2.3 信息消耗速率

信息消耗速率可以理解為基于復(fù)合混沌序列的身份認(rèn)證密鑰信息處理速率，在分發(fā)距離恒定的情況下，信息消耗速率值越大，就表示主機(jī)設(shè)備對于身份認(rèn)證密鑰信息的處理能力越強(qiáng)[15-16]。假設(shè)γ表示身份認(rèn)證密鑰信息的實(shí)時(shí)處理參量，若將復(fù)合混沌序列集合看作一個(gè)非固定數(shù)據(jù)存儲(chǔ)條件，則γ的取值為[1,e] 。假設(shè)h表示信息消耗速率，在上述物理量的支持下，聯(lián)立式（5），基于復(fù)合混沌序列的身份認(rèn)證密鑰分發(fā)模型如下：

其中，L表示身份認(rèn)證密鑰信息的分發(fā)調(diào)度特征值，ΔJ表示主機(jī)設(shè)備內(nèi)密碼文本的單位累積量，λ表示信息樣本分發(fā)順序編號。至此，完成對各項(xiàng)指標(biāo)參量的計(jì)算與處理，在不考慮其他干擾條件的情況下，實(shí)現(xiàn)基于復(fù)合混沌序列的身份認(rèn)證密鑰分發(fā)建模。

3 實(shí)例分析

3.1 前期準(zhǔn)備

將基于復(fù)合混沌序列的身份認(rèn)證密鑰分發(fā)建模方法作為實(shí)驗(yàn)組，首先按照圖1 所示原理，對待分發(fā)信息進(jìn)行加密處理，其次將完成加密處理后的信息參量輸入實(shí)驗(yàn)主機(jī)，然后在樣本空間中選擇編碼等級相對較高的信息作為實(shí)驗(yàn)對象，最后記錄相關(guān)實(shí)驗(yàn)指標(biāo)的數(shù)值變化情況。

圖1 實(shí)驗(yàn)組建模原理

將量子密鑰分發(fā)技術(shù)作為對照組檢測方法，按照圖2 所示原理，對待分發(fā)信息進(jìn)行加密處理，重復(fù)上述實(shí)驗(yàn)步驟，直至得到準(zhǔn)確的實(shí)驗(yàn)指標(biāo)記錄數(shù)值。

圖2 對照組建模原理

實(shí)施實(shí)驗(yàn)數(shù)據(jù)加密處理時(shí)，對照組方法具有明文轉(zhuǎn)碼、密文轉(zhuǎn)碼兩條執(zhí)行路徑，這有可能導(dǎo)致信息加密時(shí)長有所增加。

3.2 數(shù)據(jù)處理與結(jié)果分析

該次實(shí)驗(yàn)選擇30 個(gè)信息樣本作為實(shí)驗(yàn)對象，分別利用實(shí)驗(yàn)組、對照組建模方法對這些信息樣本進(jìn)行處理，將用戶身份能夠被準(zhǔn)確認(rèn)證的實(shí)驗(yàn)結(jié)果記為“1”，將用戶身份沒有被準(zhǔn)確認(rèn)證的實(shí)驗(yàn)結(jié)果記為“0”，具體實(shí)驗(yàn)結(jié)果如表1、表2 所示。

表1 實(shí)驗(yàn)組實(shí)驗(yàn)結(jié)果

表2 對照組實(shí)驗(yàn)結(jié)果

分析表1 可知，在實(shí)驗(yàn)組建模方法應(yīng)用后，身份密鑰能夠被準(zhǔn)確認(rèn)證的信息樣本數(shù)量為28 個(gè)，沒有得到準(zhǔn)確認(rèn)證的信息樣本數(shù)量為2 個(gè)。分析表2 可知，在對照組建模方法作用下，身份密鑰能夠被準(zhǔn)確認(rèn)證的信息樣本數(shù)量為21 個(gè)，沒有得到準(zhǔn)確認(rèn)證的信息樣本數(shù)量為9 個(gè)。

認(rèn)證有效性指標(biāo)可以用來描述主機(jī)設(shè)備對于用戶身份的認(rèn)證能力，一般來說，有效性越高，就表示主機(jī)設(shè)備對于用戶身份的認(rèn)證能力越強(qiáng)，密鑰信息的分發(fā)速率也就越高。認(rèn)證有效性指標(biāo)的求解表達(dá)式如下：

式中，η1表示實(shí)驗(yàn)組有效性，η2表達(dá)對照組有效性，M1表示實(shí)驗(yàn)組準(zhǔn)確認(rèn)證的信息樣本數(shù)量，M2表示對照組準(zhǔn)確認(rèn)證的信息樣本數(shù)量，M0表示身份密鑰信息樣本的總量。

認(rèn)證有效性指標(biāo)實(shí)驗(yàn)結(jié)果如表3 所示。

表3 認(rèn)證有效性指標(biāo)實(shí)驗(yàn)結(jié)果

分析表3 可知，實(shí)驗(yàn)組認(rèn)證有效性指標(biāo)最大值為93.6%，對照組最大值70.0%，實(shí)驗(yàn)組密鑰數(shù)據(jù)身份認(rèn)證有效性高于對照組。

綜上可知，在基于復(fù)合混沌序列建模方法的作用下，身份認(rèn)證錯(cuò)誤的問題得到有效解決，能夠大幅度提升密鑰信息分發(fā)速率，實(shí)際應(yīng)用效果好。

4 結(jié)束語

與量子密鑰分發(fā)技術(shù)相比，新型身份認(rèn)證密鑰分發(fā)建模方法在復(fù)合混沌序列的基礎(chǔ)上，完善Walsh認(rèn)證協(xié)議，又根據(jù)補(bǔ)償系數(shù)求解結(jié)果，確定密鑰生成率、分發(fā)距離、信息消耗速率三項(xiàng)指標(biāo)參量的取值范圍，以此實(shí)現(xiàn)身份認(rèn)證密鑰分發(fā)建模。在實(shí)用方面，這種新型建模方法能夠在提升密鑰信息分發(fā)速率的同時(shí)，解決身份認(rèn)證錯(cuò)誤的問題，符合實(shí)際應(yīng)用需求。