CN103220130B - 数字混沌保密通信的加密及解密方法 - Google Patents
数字混沌保密通信的加密及解密方法 Download PDFInfo
- Publication number
- CN103220130B CN103220130B CN201310168467.2A CN201310168467A CN103220130B CN 103220130 B CN103220130 B CN 103220130B CN 201310168467 A CN201310168467 A CN 201310168467A CN 103220130 B CN103220130 B CN 103220130B
- Authority
- CN
- China
- Prior art keywords
- chaos
- information
- digital
- encryption
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
数字混沌保密通信的加密及解密方法,数字混沌保密通信系统包括1)、信息发送端A和信息接收端B进行通信的信道,2)、与信道连接的用于产生混沌数字数码的数字混沌网络,从该数字混沌网络所产生的数码中按选取一定长度的混沌数码经混沌编码的密码生成函数g1转变成混沌密码k1(t);与信道相连的A信息发送端和B信息接收端实现双工通信时,采用如下方案:A端向B端发送信息M,经混沌加密函数FA加密变成密文CA,CA经信道传输被B端接受并被B端解密函数F‑1 A解密变成明文M,B端向A端发送的信息M被B端加密模块混沌加密函数FB加密变成密文CB,密文CB经信道传输到A端被解密密函数F‑1 B解密变成明文M。
Description
一、技术领域:
本发明涉及电子信息保密技术领域,尤其是涉及保密通信系统和方法。
二、背景技术:
近年来,基于混沌同步的保密通信引起了国际上的极大研究兴趣。人们对混沌保密通信进行了大量的理论和实验研究,并在商业光纤通信网中进行了高速远距离(120km)实验。在混沌保密通信方案中,传送信息在发送端被混沌信号掩盖,而在接收端利用混沌同步将混沌信号去掉而解密。由于混沌动力学对系统的初值条件和系统的动力学参数极其敏感,使得混沌动力学的重建和再现极其困难,因而窃密者很难解密窃密信号,而混沌同步技术却可使合法信息接收者去掉混沌信号而解密。然而到目前为止的理论和实验研究中存在如下问题:
(1)通信中所用混沌信号多为低维混沌系统(单个混沌激光器或单个混沌电路)产生,这使得窃密者有可能利用延迟坐标等方法重建混沌动力学进而破密。因而产生高维随机混沌信号并在信道中利用是必需的。
(2)在目前的混沌保密研究中,信道中传输的是混沌波,因混沌波对噪声等外界因素及其敏感,所以在远距离信息传输中利用混沌同步进行信息解密技术还未解决。混沌信号的数字化是解决这一问题的有效方案。
(3)利用数字化的混沌信号对数字信息进行加密并利用混沌同步技术解密的保密通信方案和技术还未出现。特别是与现代数字信息技术兼容并获得应用的数字混沌保密技术还未见报道.
(4)有效产生复杂且实用的数字混沌密码方法和技术还未见报道。
目前主要是用传统算法产生的密码对信息进行加密,主要有对称加密算法(如DES,AES等)和非对称加密算法(如RSA,ECC等)。但由于传统算法密码不是一次性密码,因而被破解的风险很大,实际上已有一些传统算法密码被破解。
三、发明内容:
本发明目的是,提出一种基于数字混沌编码算法的混沌保密通信系统,即一种复杂数字混沌保密系统中产生数字混沌密码的复杂混沌网络的混沌编码算法和技术。本发明通过复杂混沌网络产生复杂数字混沌密码,该混沌密码是一次性密码,密码空间远大于基于传统算法的密码空间,信息的解密是基于混沌同步。
本发明的技术方案是,基于数字混沌编码算法的数字混沌保密通信系统,包括:
1)、一个信息发送端A和信息接收端B进行通信的信道,
2)、一个与信道连接的用于产生混沌数字数码的数字混沌网络,从该数字混沌网络所产生的数码中按选取一定长度的混沌数码经混沌编码的密码生成函数g1转变成混沌密码k1(t),k1(t)=g1(X,p)
其中X为数字混沌网络所产生的数字数码,p为t时刻从数字混沌网络所选数码长度;信息发送端A将要在信道中传输的信息M由密码k1经加密函数F加密变成密文C以在所述信道中传输:C(t)=F[M(t),k1(t)]
信息接收端B从所述信道中接收到密文C,然后将密文C由混沌密码k′1经混沌解密函数F-1解密:M′(t)=F-1[C(t),k′1(t)]=M(t)
混沌密码k′1由信息接收端混沌密码产生系统产生,该密码产生系统由产生数码的并与所述信道相连的数字混沌网络及密码生成函数g1构成,g1将与接收端相同的方式从数字混沌网络选取的数码变成混沌密码k′1(t-τ)=g1[Y(t-τ),p]
其中Y为信息接收端混沌网络所产生的数字数码,p为t时刻从复杂混沌网络所选数码长度。且信息接收端的混沌密码k′1与信息发送端的混沌密码k1混沌同步:
数字混沌网络指复杂的数字混沌网络。
编解码方法可以采用微分动力学方程或单向耦合环状迭代(OCRML)非线性系统产生混沌信号,并对混沌信号进行截断处理而产生的混沌伪随机序列或经典的Logistic映射作为混沌信号发生模型。
本发明的全双工双向数字混沌保密通信系统。信息发送方和接收方各有两个(相同或不同的)混沌网络分别用于混沌加密和混沌解密,一方的加密和解密密码由不同混沌网络产生,但双方对应的一对(如图1中14和17及15和16)加密和解密混沌网络要有相同的拓扑结构和动力学结构。加密函数Fi(i=1,2)满足FiFi -1=I。数字信息M由混沌密码经F函数运算加密的密文C经信道(可含数字复接器、调制器、解调器、数字分接器及其它数字信号处理器等)传输到接收端后经反函数Fi -1运算利用混沌同步解密获得传送信息M。对远距离通信,接收信息要进行信息处理(放大,信号处理等)。
信息发送端A与所述信道相连的数字混沌网络与信息接收端B与所述信道相连的数字混沌网络具有如下特征:
(1)具有相同的拓扑和动力学结构,受共同信号驱动且二者处于混沌同步态,数字混沌网络可由单个或多个网络上混沌振子构成,混沌振子(节点)i的选取要使混沌网络形成复杂斑图混沌动力学,既时空混沌动力学。在保证二网络斑图混沌动力学同步的条件下,复杂混沌网络是任意拓扑结构结构,如正规网络,随机网络,小世界网络,标度自由网络和模块网络等,
(2)信息发送端A用于产生混沌数字数码的复杂混沌网络动力学方程由微分动力学方程描写
或由迭代动力学方程描写
或由微分动力学方程和迭代动力学方程共同描写,
其中:
xi上面的一点表示xi对时间的微分,ai及bl是孤立振子方程的动力学参数,Hj及Wj网络节点间的耦合函数,Gij及Uij是节点间的耦合矩阵元,hj及wj是混沌网络的驱动函数,驱动函数D(CA)是传送密文CA的函数,αij及βij是耦合系数,网络混沌节点的数目n≥1,信息接收端B的混沌网络动力学方程与信息发送端A的混沌网络动力学方程完全相同;
(3)信息发送端A及信息接收端B与所述信道相连的数字混沌网络设有将上述方程数字化的模块、或将由上述复杂混沌网络动力学方程所描述的模拟电路产生的混沌信号用模-数转换器转变成数字混沌信号的产生模块,
(4)、在(3)中信息发送端A与所述信道相连的数字复杂混沌网络与信息接收端B与所述信道相连的数字混沌网络是数字电子混沌网络或是模拟电子混沌网络,数字电子混沌网络由逻辑芯片(如FPGA等)上实现,也可由一定的语言在数字信号处理器(如DSP等)上实现,还可由计算机程序实现,另外也可制成专用数字芯片;模拟电子混沌网络可经模-数转换器转变成数字混沌网络,或将模拟电子混沌网络产生的许多混沌信号经模-数转换器转变成数字混沌信号,
(5)、数字混沌网络任意两节点i、j间的耦合可以是两变量直接耦合,也可以选取各节点变量xi的部分数码与变量xj的部分数码进行耦合,在混沌网络的耦合中可以全部采取这种数码耦合,也可以部分采取这种数码耦合;
(6)、在(5)中,可以对xi和xj选取的数码进行编码后再耦合,混沌网络可全部或部分采用这种编码耦合;
进一步的,在(5)和(6)中,xi和xj的表示数码在混沌网络生成的所有数码中按一定方式选取,如随机选取方式等,因此复杂混沌网络变量间的耦合是网络所生成的所有数码间按一定规律的耦合,混沌网络可全部或部分采用这种选码及编码耦合。
进一步的,复杂混沌网络可由其所生成的数码按一定的耦合方式耦合而成,如随机耦合、标度自由耦合方式等,即混沌网络某一变量的数码可部分或全部选自网络其它变量的数码,因此数码是复杂混沌网络耦合的基本单元,数码耦合是一种全新的网络耦合方式,混沌网络可全部或部分采用数码耦合。
进一步的,混沌网络可由数码耦合、选码及编码耦合和变量耦合共同形成。
进一步的,与信道相连的复杂混沌网络动力学方程的参数是时间的函数。
进一步的,信息发送方和信息接收方的数字混沌网络的共同驱动函数D(C)保证发送方和接收方两个网络混沌同步;混沌网络的共同驱动函数D(C)是密文数码的编码函数,不同的共同驱动函数D(C)给出不同的混沌网络动力学运算,也将得到不同的混沌密码k;共同驱动函数是时间的函数,即在不同的信息加密时段用不同的共同驱动函数。
进一步的,信息发送方和信息接收方与信道相连的用于生成数字数码的混沌网络的驱动函数D(C)用来驱动混沌网络的部分或全部变量,见上述混沌网络的动力学方程,也可选取D(C)的部分数码驱动混沌网络的部分或全部变量,D(C)的部分数码与某一被驱动变量的耦合是将D(C)的部分数码与该被驱动变量的部分数码重新编码,该编码或其某种函数用来驱动该变量。
进一步的,在混沌网络的动力学计算中,所有混沌网络动力学变量或部分动力学变量的每一步或几步数值计算后,对变量重新进行编码,然后进行下一步或下几部的计算,这种编码计算和对变量的选取是任意的,对变量重新编码规律可以是时间的函数。
进一步的,在混沌网络的动力学运算过程中的某些计算步按一定规律对部分网络动力学变量或全部网络动力学变量按一定方式编码,其中某一个动力学变量的数码可按一定规律从网络动力学变量所生成的所有数码中按一定方式选取,某一个动力学变量的数码长度(矢量长度)可定义在一定范围内,这叫做混沌网络的分布式混沌编码计算法和分布式混沌编码耦合法。上述一定方式指随机方式或规则方式,或小世界方式等。
进一步的,对混沌网络动力学计算过程中的部分变量或全部变量在某些计算步或全部计算步作某种函数运算,如重新编码运算、不同变量间的异或等逻辑运算等,也可将该函数与引进的某些函数作某种函数运算,如逻辑运算等。
进一步的,混沌网络动力学的计算可采用并行算法及其它快速算法,混沌网络的参数及动力学变量可采用整数型或实数型数据,这些数据可采用二进制等不同的进制表示,信息发送端的复杂混沌网络与信息接收端的复杂混沌网络采用完全相同的算法。
进一步的,计算所得混沌网络从计算开始时刻到取码时刻的所有数码或部分数码可储存在存储器中以备取码所用。可对混沌网络计算中所得混沌数字数码作某种函数运算。
进一步的,用于生成数字混沌网络的驱动函数D(C)要保证这发收的两个网络混沌同步。混沌网络的共同驱动函数D(C)是数字密文C或部分数字密文C的数码的某种排列组合的驱动函数D(C),即D(C)是密文数码的编码函数,不同的共同驱动函数D(C)将给出不同的混沌网络动力学,也将得到不同的混沌密码k,共同驱动函数可以是时间的函数,即在不同的信息加密时段用不同的共同驱动函数。
进一步的,信息发送方和信息接收方与信道相连的用于生成数字数码的混沌网络的驱动函数D(C)可用来驱动混沌网络的部分或全部变量,也可选取D(C)的部分数码驱动混沌网络的部分或全部变量,D(C)的部分数码与某一被驱动变量的耦合是将D(C)的部分数码与该被驱动变量的部分数码重新编码,该编码或其某种函数用来驱动该变量。
混沌保密通信系统中数字混沌密码的产生方法,其特征是基于数字混沌编码算法的混沌保密通信系统中:信息发送端A与所述信道相连的数字混沌网络与信息接收端B与所述信道相连的数字混沌网络具有如下特征:
1)具有相同的拓扑和动力学结构,受共同信号驱动且二者处于混沌同步态,保证二网络斑图混沌动力学同步的条件下,数字混沌网络包括复杂混沌网络,复杂混沌网络是任意拓扑结构结构,包括正规网络,随机网络,小世界网络,标度自由网络和模块网络;
2)信息发送端A用于产生混沌数字数码的复杂混沌网络动力学方程由微分动力学方程描写、由迭代动力学方程描写或由微分动力学方程和迭代动力学方程共同描写;
收发两端复杂混沌网络采用完全相同的方法进行计算以获得混沌同步数字数码;用如下方法通过混沌密码生成及明文的混沌加密或解密模块从数字混沌网络产生或解密混沌密码:
(1)密码k1的长度是一位至多位,数字网络所产生的所有原始数码B共有Nq个,其中N是复杂混沌网络方程的项数,q是方程变量数字化的位数;若只利用原始数码,则密码k1最长为k1=Nq;一般情况下,从混沌网络产生的混沌数码中按随机、规则等方式选取一定数量p的数码构造密码k1=g1[X,p],p≤q;
(2)对复杂网络所产生的所有原始数码作一系列函数bi运算产生一系列新的数字函数,
b1(X,p1),b2(X,p2),…,bm(X,pm),其中bi是多项式函数等,然后从这一系列数字函数中按随机等方式选取数码通过函数g1构造密码:k1=g1[b1(X,p1),b2(X,p2),…bm(X,pm),p],其中g1是随机、规则等编码函数;
(3)密码k1也由复杂混沌网络所生成的数码B的某中函数F(B)生成:k1=g1[F(B)];
(4)产生的混沌密码要符合一定的密码分布,如噪声分布等,密码功率谱要掩盖信息的功率谱;
(5)在信息接收端,解密密码k′1的产生方式与信息发送端加密码k1的产生方式完全一样;
(6)从数字复杂网络或其函数组选取数码是指数码选择器连续不断的选取数码以产生密码。
进一步的,从信息发送端复杂混沌网络所产生的混沌数码中按相同或不同方式选取不同的方式选取数码,按相同或不同方式产生混沌密码k1,k2,…,ki,…,从信息接受端复杂混沌网络所产生的混沌数码中按与信息发送端相同的规则选取数码和产生解密的混沌数码…k′i,…k′2,k′1,其中k′i-ki=0。
进一步的,从复杂混沌网络选取数码构造密码的选取器、密码的生成器、信息的加密器及网络的驱动函数器都由数字集成电路实现,包括用硬件描述语言在逻辑芯片或专用集成芯片上实现,或在信号处理器上用计算机程序实现。
进一步的,在混沌密码生成及明文的混沌加密模块中,包含:
第一个寄存器用于接受和储存生成的用于信息M加密的混沌密码k1,
第二个寄存器用于接受和储存将被加密的信息M,
第三个寄存器用于接受和储存混沌加密信息C,
还由一个寄存器用于存储计算所得混沌网络的所有或部分数码,
至少一个选择器用于从从复杂混沌网络选取数码用于构造密码,
至少一个加密函数生成器,即信息加密函数运算器,
至少一个生成混沌密码k1的密码生成函数运算器,用于将从复杂混沌网络选取的数码变成混沌密码k1。
进一步的,信息接收端混沌解密密码的生成及密文C的解密模块中,包含:
第一个寄存器用于接受和储存生成的用于解密密文C的混沌密码,
第二个寄存器用于接受和储存将被解密的密文C,
第三个寄存器用于接受和储存混沌解密信息M,
还由一个寄存器用于存储计算所得混沌网络的所有或部分数码,
至少一个选择器用于从从复杂混沌网络选取数码用于解密密码,
至少一个解密函数生成器,既密文解密函数运算器,
至少一个生成混沌密码k′1的密码生成函数运算器,用于将从复杂混沌网络选取的数码变成混沌密码k′1。
进一步的,信息发送方和信息接收方分别包含m个数码函数b1(X,p1),b2(X,p2),…bm(X,pm)的生成模块及相应的函数寄存器。
进一步的,信息发送方和信息接收方分别包含复杂混沌网络的驱动函数生成器和相应的驱动函数寄存器。
进一步的,从数字混沌网络中选择数码以产生混沌密码的方式可以是以随机方式从数字混沌网络中选取,也可以是规则、标度自由、小世界网络等方式,混沌密码生成函数g1可以是网络选码的随即编码及规则编码等函数,也可以是对网络选码先作如多项式等函数运算,再进行编码。
进一步的,从数字混沌网络中选择数码以产生混沌密码的方式g1是数字混沌网络所产生的所有数码的函数。
数字混沌保密通信的加密及解密方法,在上述系统中,通过信息安全存储器用来安全存储信息即明文M,存储器可与信道串联处于信息发送方和信息接收方之间,信息发送方将所要储存信息M用混沌密码k1经加密函数F加密后变成密文C并将其存储在存储器,加密信息C被读出后经信息接收方用混沌密码k′1经解密函数F-1把密文变成明文M;
或一个信息安全存储系统也可将存储器串联在信息接收方端,将信息接受端方混沌解密模块串接与存储器的数据入口处,这样在信道传送的加密信息C经存储器的解密函数F-1解密,;
M′(t)=F-1[C(t),k′1(t)]=M(t)
明文M被存储在存储器,窃密者的指令代码须经存储器的解密函数模块才能进入存储器,这样窃密者无法窃走信息,因为窃密者的指令代码在经过解密函数模块时被加密而变成无效密码,因而无法窃走存储信息M,假如窃密者能窃走信息,则他窃走的也是被存储器的解密模块混沌加密后的信息,
C′(t)=F-1[M(t),k′1(t)]。
在权利请求1中,原来的信息接收端B也可向原来的信息发送端A发送加密信息C′,
C′(t)=F-1[M(t),k′1(t)]
密文C′经信道传送到信息接收方A,而后经解密变成明文,
M(t)=F[C′(t),k1(t)],从而实现双工通信。
与信道相连的A端和B端实现双工通信时,还可采用如下方案:
(1)A端向B端发送信息M,经混沌加密函数FA加密变成密文,CA=FA(M,kA)CA经信道传输被B端接受并被B端解密函数F-1 A解密变成明文M,M=F-1 A(CA,kA)B端向A端发送的信息M被B端加密模块混沌加密函数FB加密变成密文CB=FB(M,kB),密文CB经信道传输到A端被解密密函数F-1 B解密变成明文M,M=F-1 B(CB,kB),
(2)、若选加密函数F2=1,则可取FA=FB,也可取kA=kB或kA≠kB,
(3)、在多终端混沌保密通信中,每个终端除了有一个加密密码k和一个加密函数F外,还要有一个解密密码k和解密函数F-1,这样才能实现多终端间的相互混沌保密通信。
(4)、若将通信终端的密码生成系统及加密系统串接于通信终端的数据出口,而将另一密码生成系统(或同一密码生成系统)及解密系统串接于通信终端数据入口,则由具备混沌加密解密系统的终端可构成局域通信网,通信网络中各终端间除了进行混沌保密通信通信外,还可保护各个终端内的信息及数据M,窃密者由于没有该通信网络的加解密密码和加解密函数而无法侵入该通信网络的某个终端窃走明文信息M,窃密者的非加密指令代码在进入该通信网络的某个终端后,窃密指令代码m被加密函数F加密而变成无效的密文Cm,
Cm=F(m,k)
该密文无法操作终端内的信息及数据M,另一方面,即使窃密者侥幸操作成功,得到的也是加了密的信息及数据CM,CM=F(M,k);
窃密者因无密码,k而无法破解CM以得到M。
各终端间进行通信时,可在数字信息的前端加一段识别码ID,该识别码可以是混沌识别码,也可以是其它数字识别码,该识别码对网络外终端是保密的,这样网络中任意两个终端,如A和B间进行通信时,可根据识别码终端决定是否接受某信息,如A终端向B终端传送信息M,A终端将明文ID+M混沌加密函数F加密变成密文CA
CA=F(ID+M,k)
密文CA经信道传送到终端B,终端B经解密函数F-1解密变成明文
ID+M=F-1(CA,k)
终端B将识别码ID与B终端储存的识别码进行比较,若二者满足设定的关系,终端B允许信息M进入终端B,若不满足设定的关系,终端B不允许信息M进入终端B,这样可以防止黑客进入终端B,因为黑客既无识别码也无混沌加密密码k。
进一步,(1)、一个传送签字文件的混沌保密通信系统有两个或多个通信终端,对两个通信终端A和B,若A向B传送签字文件M,A终端用密码ks先将文件M经加密函数Fs加密变成签字密文
Cs=Fs(M,ks)
然后A终端再将签字密文Cs用另一套加密密码k1和另一个混沌加密函数F1将签字密文Cs加密变成密文
Cs1=F1(Cs,k1)
密文Cs1被发送到B终端,B终端首先用解密密码k′1=k1和混沌解密函数F-1 1将密文
Cs1转变成签字密文Cs
Cs=F-1 1(Cs1,k′1)
然后B终端用解密密码k′s=ks和解密函数F-1 s将签字密文Cs解密变成明文
M=F-1 s(Cs,k′s)。
(2)、A终端至少有两套不同的加密密码和至少二套不同或相同的加密函数,B终端至少有两套相应(同步)的解密密码和两套解密函数(反函数),通信前A终端要确定两套加密密码ks和k1及两个加密函数Fs和F1并将加密密码及加密函数的选取及使用次序用混沌加密的方式传送给B终端(不是传送密码ks和k1),以便B终端解密Cs1得到明文M,
(3)、在多终端通信系统中,签字文件的加密传送与双终端类似,
(4)、该签字文件加密传送系统可与传统基于算法的非对称加密方法联合使用。
进一步,在双终端或多终端通信系统中,因复杂混沌网络可产生多套混沌密码,因而每一终端可选取多套加密密码k1,k2,…,ki,…和多套相应的解密密码k′1,k′2,…,k′i,…,其中(k′i-ki=0),当第i终端向其他终端发送签字文件M时,i终端可在k1,k2,…,ki,…和k′1,k′2,…,k′i,…混沌密码中任选两套密码作为发送签字文件M的加密密码,然后将两套密码的选取,使用次序及加密函数经混沌加密发送给其他终端,其他终端根据所得的i终端传来的信息选取自己的两套解密密码和解密函数。
设有一个身份识别系统用于多终端与单终端间的混沌保密通信,N个终端(身份)需要识别,每个终端都有一套由终端自己的复杂混沌网络产生的混沌密码,共有N套不同的混沌密码k1,k2,…,ki,…kN,ki-kj≠0,与该N个终端(身份)通信的另外一个终端(身份识别系统)共有N套由终端(身份识别系统)自己的复杂混沌网络产生的不同的混沌密码k′1,k′2,…,k′i,…k′N,
且有k′i-ki=0,当第i个终端(身份)与另外一个终端(身份识别系统)混沌保密通信Mi时(识别时),第i个终端(身份)的信息Mi先用密码ki和加密函数F加密变成密文Ci
Ci=F(Mi,ki)
该加密密文Ci传送给另外一个终端(身份识别系统),该终端(身份识别系统)经混沌同步解密将密文Ci解密变成明文Mi,该明文Mi经身份识别系统与所储存信息Mi比对,从而第i个终端(身份)的信息获得认可。
进一步的,(1)A端用户可将
作为A端设置用户密码DA1的依据:A端不输入密码时,δ≠0
产生密码的网络不同步,B端无法利用混沌同步解密。A端输入密码时,δ=0
同样B端用户可将
作为设置用户密码DB1的依据,B端不输入密码时,∈≠0
网络14和17不同步,B端无法利用混沌同步解密,B端输入密码时,∈=0
可以看出,只有当A和B两端都输入密码时,密文CA(CB)才能被解密变成明文MA(MB)。
在此情形下,设计网络14和17时要保证下面两式成立。
这两个方程保证了混沌密码的同步:
此处参数δ和α可以是混沌网络的动力学参数,也可是数字混沌网络数码的某种操作。
(2)、用户密码的设置方法同样适用于多终端通信系统。用户密码的设置方法可不同,但设置方法只要是利用混沌不同步保密信息,而利用混沌同步解密信息都属于该发明技术范畴,如可利用程序(高级语言或硬件描述语言)的条件控制等语句来设置用户密码。
进一步的,(1)A终端混沌密码选择器在t1时刻从数字混沌网络产生的二进制数码(如1011001010…)中按一定方式选取m个二进制数码并载入寄存器形成长度为p的混沌密码k1(t1):
k1(t1)=g1[X(t1),p]
该密码与载入另一寄存器长度为p的二进制数码信息MA经加密函数F运算变成数字密文CA(t1),密文CA(t1)经信道5传送给合法信息接受终端B。
A终端混沌密码选择器在t2时刻从数字混沌网络14产生的二进制数码中按同样的方式选取二进制数码并载入寄存器形成混沌密码k1(t2),k1(t2)=g1[X(t2),p]
一般情况下,k1(t1)≠k1(t2)
该密码与载入另一寄存器的二进制数码信息MA经加密函数F运算变成数字密文CA(t2),密文CA(t2)经信道5传送给合法信息接受终端B,反复该加密过程,信息MA被分段加密成密文CA(t),CA(t)经信道传送至终端B,终端B利用分段解密的方法将密文CA(t)解密成明文MA,
(2)、在权利请求1至10中,在数字信息的加密过程中,在不同的时段可利用适当的技术用不同的混沌加密密码加密信息。在这种加密方法下,不同混沌密码加密的相邻密文间要有识别码,以便信息接收端在接收到识别码时更换相应的混沌加密密码,
(3)、在权利请求1至10中,某一通信终端可将要传送的数字信息用不同的混沌密码k1,k2,…,ki,…多次加密,而信息接收端用相应的混沌密码…k′i,…k′2,k′1多次解密,此处相应的混沌密码是指k′i-ki=0。相应于加密密码k1,k2,…,ki,…的加密函数为F1,F2,…,Fi,…,而相应于解密密码…k′i,…k′2,k′1的解密函数为…F-1 i,…F2 -1,F1 -1。
本发明是一种复杂数字混沌保密系统中产生数字混沌密码的复杂混沌网络的混沌编码算法和技术。在信息发送端用混沌密码采用适当的加密函数运算加密传送信息(明文M),该数字混沌加密信息(密文C)经信道传输到信息接收端,信息接收端采用反函数运算利用混沌同步将密文C解密获得传送明文M′=M。信息发送端的混沌密码由发送端的复杂混沌网络产生。信息接收端的混沌解密密码由信息接收端的复杂混沌网络产生且与信息发送端加密密码混沌同步。接收端和发送端的复杂混沌网络可由变量耦合、选码及编码耦合或数码耦合形成,也可由这些耦合共同形成。
接收端和发送端的复杂混沌网络具有相同的拓扑及动力学结构。采用共同驱动技术驱动接收端和发送端的复杂混沌网络使它们处于混沌同步态,驱动函数是密文的函数。在混沌网络的动力学计算中,网络中的全部或部分动力学变量在计算过程中可按一定的规律进行编码,某些或全部网络动力学变量的数字表示数码可在所有网络动力学变量或网络函数生成的数码中按一定方式选取。
本发明有益效果是:通过从复杂混沌网络产生复杂数字混沌密码,该混沌密码是一次性密码,密码空间远大于基于传统算法的密码空间,信息的解密是基于混沌同步,特别是该发明技术可获得复杂、实用且高速的混沌密码,该发明技术是与现代信息技术兼容的数字混沌保密技术,该数字混沌保密技术可应用于现代数字通信中,如有线、无线数字通信;信息存储;计算机互联网等。
四、附图说明
图1为全双工双向数字混沌保密通信系统图;
图2为半双工双向数字混沌保密通信系统图
图3为单向数字混沌保密通信系统图;
图4为单向数字签名混沌保密通信系统图;
图5为复杂混沌网络及混沌加密图;
图6为复杂混沌网络及混沌解密图;
图7发送端和接收端产生混沌网络的复杂混沌网络图;
图8为全双工双向数字签名混沌保密通信系统图;
图9为半双工双向数字签名混沌保密通信系统图;
图10为多终端单向数字混沌保密通信系统图;
图11为另一种多终端单向数字混沌保密通信系统图;
图12为由8个子复杂混沌网络的复杂混沌网络图。
五、具体实施方式
为了更清楚的描述该数字混沌保密技术,然后图详细介绍数字混沌保密技术原理和方法。
图1是该发明技术的全双工双向数字混沌保密通信系统。信息发送方和接收方各有两个(相同或不同的)混沌网络分别用于混沌加密和混沌解密,一方的加密和解密密码由不同混沌网络产生,但双方对应的一对(如图1中14和17及15和16)加密和解密混沌网络要有相同的拓扑结构和动力学结构。加密函数Fi(i=1,2)满足FiFi -1=I。数字信息M由混沌密码经F函数运算加密的密文C经信道(可含数字复接器、调制器、解调器、数字分接器及其它数字信号处理器等)传输到接收端后经反函数Fi -1运算利用混沌同步解密获得传送信息M。对远距离通信,接收信息要进行信息处理(放大,信号处理等)。
图2是该发明技术的半双工双向数字混沌保密通信系统。与图1全双工双向通信系统不同的是,信息发送方和接收方各有一个混沌网络即用于混沌加密和也用于混沌解密,对双终端通信,加密函数F满足FF-1=I,对多终端通信,加密函数Fi满足Fi 2=Fi -2=I。
图3是单向数字混沌保密通信系统。可用于混沌加密信息的存储和提取,身份识别。
图5是该发明技术中信息发送端用于产生混沌密码(用与加密信息)的复杂混沌网络,其中黑点表示网络的混沌节点(如数字混沌电路,由硬件或软件实现)。网络中每个节点产生的混沌态都不一样,应用中可用适当的方式选取数字复杂混沌网络产生的数字数码经密码产生函数g产生所需的混沌密码,信息发送端和接收端复杂网络产生密码的方式,如图1中6和13(10和9),要一样。混沌网络的节点越多,产生密码的方式也就越多。
图6是该发明技术中信息接收端用于产生混沌密码(用于解密信息)的复杂混沌网络,与发送端对应的混沌网络有相同的拓扑结构和动力学结构。图5和图6中的混沌网络由信道5中的密文信号C共同驱动,图1和图2中回路7和12是驱动线路。
图7是信息系统发送端和接收端的复杂混沌网络,两个复杂非线性网络具有完全相同的动力学拓扑结构,两网络的最大Lyapunov指数λmax应大于0以保证稳定的网络混沌态。两网络间的最大横向Lyapunov指数λ⊥应小于0以保证两网络间的稳定混沌同步。在这些条件下,两网络间产生延迟混沌斑图同步,因而可产生混沌同步的加密密码和解密密码。
在图1-4中,信道中传输的是数字混沌加密信息C,这保证了混沌同步的鲁棒性。
图10是多终端单向数字混沌保密通信系统,可设计成全双工和半双工双向数字混沌保密通信系统。
图11是多终端单向数字签名混沌保密通信系统,与图8和图9类似,可设计成全双工和半双工双向数字签名混沌保密通信系统。
图12是一个模块混沌网络,由8个子混沌网络构成。可置于某一混沌保密通信终端用于产生不同的混沌密码。模块混沌网络的这一功能也可由一非模块复杂混沌网络(如正规网络,小世界网络,标度自由网络等任意复杂结构网络)代替。因此图1、图4、图8和图9中某一终端的多个混沌网络可用一个复杂混沌网络代替。
数字混沌加密技术的详细描述:
图1描述与该发明技术相关的双向数字混沌保密通信系统。A终端发送数字信息MA由混沌密码k1经加密函数F1加密变成数字密文CA=F1(MA,k1),该密文通过信道5传送给B终端,B终端经解密函数F1 -1和密码混沌同步k′1=k1解密获得传送数字信息M′A=F1 -1(CA,k′1)=MA。B终端也可以同样的方法将信息安全传送给A终端。对远距离信息传送,信道5可包含调制器、解调器、放大器及信号处理系统等。图1中14和17分别是信息发送端和接收端的复杂混沌网络(16和15也是)用于产生加密和解密混沌密码,混沌网络14和17具有相同的拓扑和动力学结构。信息发送端A的混沌网络14共有n节点,第i个节点的动力学变量为xi,混沌网络14动力学变量由X描写:
混沌网络14的网络动力学方程为:
或:
其中:
是第i个网络节点的孤立振子mi维混沌动力学方程(非耦合方程),xi上面的一点表示xi对时间的微分,ai是孤立振子方程的动力学参数,Hj(xj)网络节点间的耦合函数,Gij是节点间的耦合矩阵元,hj[D(CA),xj]是混沌网络的耦合驱动函数,驱动函数D(CA)是CA的函数,αij是耦合系数。网络14的所有可能的参数{ai,Gij,αij}构成连续的参数空间:
ωX={{ai};{Gij:i,j=1,2,···,n};{αij:i,j=1,2,···,n}}
而网络的几何结构由n×n耦合矩阵G的矩阵元Gij的个数和分布(网络14的节点间的连接数及连接分布)及H(x)和h[D(CA),x]描写。令G1为网络14的连接矩阵,即:
{G1}≡{G:{Gij=1:i,j=1,2,…,n}}
这是一个由n×n矩阵G1构成的矩阵空间。网络14的驱动矩阵为
{α1}≡{α:{αij=1:i,j=1,2,…,n}}
所有n×n矩阵G1和α1形成网络的几何结构空间:
因而在n个网络节点选定的情形下,网络14的动力学空间是网络的参数空间和几何结构空间的直积:
下面的方程与上面的方程一样(作代换:xi→yi),用于描写信息接收端B的混沌网络17的动力学。
或
其中
Ωy=Ωx
混沌保密通信的安全性由网络节点的混沌动力学{fi(xi,ai)}、复杂混沌网络的拓扑结构、复杂混沌网络的动力学结构、网络动力学方程的参数ω(ωX和ωY)及网络的驱动函数D(CA)决定(另外一个安全因素是由混沌网络产生混沌密码的方式,见后面的介绍。)。在实际构造混沌保密通信系统时,每个通信终端用于产生混沌密码的网络动力学方程应是保密的,这样窃密者很难从信道中窃取的信息重建网络动力学方程,也就无法产生信道中用于加密和解密的混沌密码。
为了产生稳定的混沌密码,网络14和网络17的最大Lyapunov指数λmax必须大于零:
其中t是时间,δX(t)是X(t)的变分。选取适当的网络振子{fi:i=1,2,…,n}及适当的耦合函数Hj(xj)和hj[D(CA),xj]并调整网络参数
ωY={{ai};{Gij:i,j=1,2,…,n};{αij;i.j=1,2,…,n}}=ωX
可使最大Lyapunov指数λmax大于大于零:
λmax>>0
为了利用混沌同步解密,网络14和网络17间的最大横向Lyapunov指数λ⊥必须小于零:
该条件保证网络14和网络17处于混沌同步态:
其中τ是混沌信号X(t)由A端网络14传送到B端网络17所需时间。选取适当的网络振子{fi}及适当的耦合函数Hj(xj)和hj[D(CA),xj]并调整网络参数
ωY={{ai};{Gij∶i,j=1,2,…,n};{αij∶i.j=1,2,…,n}}=ωX
可使最大横向Lyapunov指数λ⊥小于小于零:λ⊥<<0
实际上两网络14和17间的混沌同步由共同驱动D(CA)通过函数hj[D(CA),xj]保证,这可从两网络的动力学方程看出。两网络动力学方程的初值X(0)和Y(0)是随机的。适当的网络构造可使
λmax>>0,λ⊥<<0两条件同时成立,见图7。同样的计算可用于网络16和15。在实际使用时,这两组网络(14,17)和(16,15)可有相同的动力学结构,也可有不同的动力学结构。实际使用时,可将网络14和15用一个复杂混沌网络代替,而16和17用一个与之相同的复杂混沌网络代替。
在信息发送端由网络14产生混沌密码有多种方式,若网络动力学变量xij用q位二进制数表示:xij=bij qbij q-1…bij 1bij 0,则N个网络动力学方程项在t时刻共可产生Nq个二进制数码,由选择器6从这Nq个二进制数码中按一定的方式(如随机选取等)选取p(1<p≤Nq)个二进制数码经函数g1构成混沌密码k1
k1(t)=g1(X(t),p),1<p≤Nq
在信息接收端由选择器13采取与信息发送端同样的方式从混沌网络17选择数字混沌信号以产生与信息发送端同样的混沌密码:
k'1(t-τ)=g1(Y(t-τ),p),1<p≤Nq
由于网络14和网络17混沌同步,所以信息接收端与信息发送端的混沌密码处于混沌同步态。
因而合法信息接收终端可将密文解密变成明文,此处的t-τ是解密时刻。
在本发明技术中,混沌网络产生混沌密码的方式即函数g1是保密的且可以是时间t的函数(既在通信过程中不同的时段可用不同的g1函数)。可以看出,传送信息的安全性由混沌网络动力学方程dX/dt=F(X,a,G,α)和g1函数决定,这相当于传统对称加密算法保密通信。在这种对称混沌保密通信中,通信双方所用的混沌网络动力学方程和g1函数是事先约定的。
实际上,当复杂混沌网络(14和17)的尺寸足够大(几十个混沌节点即可)且其动力学方程不公开时,混沌加密解密函数g1可公开,这是由于即使对相同的混沌密码产生函数g1,不同的混沌网络也产生不同的混沌密码k1,而窃密者很难从窃取的信息重建网络动力学方程,所以知道g1函数也不能产生密码k1和k′1。这种非对称混沌保密通信为数字签名保密通信提供了方便。
另一方面,若混沌网络的参数空间
ωX={{ai};{Gij∶i,j=1,2,…,n};{αij∶i.j=1,2,···,n}}
足够大(大尺寸混沌网络),我们也可公开网络的拓扑结构,而混沌网络的参数空间及加密和解密函数g1不公开。
网络的驱动函数h[D(C),X]对密码k1的影响也很大,知道网络结构和解密函数,但不知道D(CA)也无法生成k1。
但最安全的混沌通信保密方案是混沌网络动力学方程、g1和D(CA)函数都不公开,其次安全但使用方便的混沌保密通信方案是非对称混沌保密通信方案既混沌网络动力学方程不公开而g1函数公开,再其次保密方案是网络的拓扑结构公开,而混沌网络的参数空间、函数g1及D(CA)不公开。这三种混沌保密通信方案的安全性都优于传统算法密码方案。
被传送数字信息MA在A端由密码k1经函数F1运算加密转变成数字密文CA
CA=F1(MA,k1)
由于k1(t)是流密码,MA被分段加密且每段的密码k1(t)都不一样,因为k1(ti)≠k1(tj)。密文CA经信道5传送至信息接收端B,在B端部分D(CA)经回路12驱动B端混沌网络17以产生混沌同步密码k′1(t)。数字密文CA由混沌同步密码k′1(t)经函数F1 -1运算转变成数字明文
但也可构建函数F1使得
M'A=F1(CA,k'1)
图1中回路7和12分别是混沌网络14和17的驱动信号D(CA)回路,驱动信号D(CA)要经数字处理系统(用于频谱设计、信号放大及信号稳定等)处理,以使A端和B端的驱动信号D(CA)具有稳定且相同的强度,同时D(CA)的频谱与网络14和17的频谱应交叠,从而保证A端网络14和B端17处于混沌同步态。
若传送的数字信息MA不同,则CA也不同,因而每次传送信息MA所产生的密码k1(k′1)也不同,所以混沌密码k1和k′1是一次性流密码,且密码长度与所传送信息MA长度一样。
在该混沌保密通信中可通过改变网络14和17的动力学参数设置用户密码DA1和DB1,如作下面的参数变换
A端用户可将
作为A端设置用户密码DA1的依据:A端不输入密码时,δ≠0
网络14和17不同步,B端无法利用混沌同步解密。A端输入密码时,δ=0
同样B端用户可将
作为设置用户密码DB1的依据,B端不输入密码时,∈≠0
网络14和17不同步,B端无法利用混沌同步解密,B端输入密码时,∈=0
可以看出,只有当A和B两端都输入密码时,密文CA(CB)才能被解密变成明文MA(MB)。
在此情形下,设计网络14和17时要保证下面两式成立。
这两个方程保证了混沌密码的同步:
同样,B端可将数字信息MB经函数F2混沌加密变成数字密文CB并将密文通过信道5传送至A端,A端经函数F2 -1利用混沌同步将密文CB转变成数字明文MB。B→A的混沌保密通信过程与A→B的混沌保密通信过程完全一样。
若A端要传送信息给其它合法信息接收者,如E端,则E端须有与A端网络14完全相同的网络(动力学结构完全相同),A→E(E→A)混沌保密通信过程与A→B(B→A)相同。与上面同样的原理和方法,可建立局域混沌保密通信网。
上面图1所显示的全双工双向混沌保密通信系统可由图2所显示的半双工双向混沌保密通信系统代替。对双终端半双工双向混沌保密通信,加密函数F和解密函数F-1满足
FF-l=I或F2=F-1F-1=I
而对多终端(m个终端)半双工双向混沌保密通信,加密函数F和解密函数F-1满足:
F2=F-1F-1=I
图3是该发明技术的单向混沌保密通信系统,可用于密文的存储和读取,在此情形下,存储器是信道5的一部分。信息MA由网络14产生的密码k经加密函数F加密变成数字密文CA,CA经信道存入存储器,从存储器经信道读取CA然后由网络17产生的密码k′并经解密函数F-1解密变成数字明文MA,该过程可简单的表示为:
MA→F(MA,k)=CA→存储器→F-1(MA,k′)=M′A=MA
也可将数字明文MA直接经信道存入存储器,而在存储器的信息出口混沌加密,合法用户可用混沌解密将数字密文CA解密变成数字明文MA,该过程可简单的表示为:
MA→存储器→F(MA,k)=CA→F-1(MA,k′)=M′A=MA
图3中用户可设置密码也可不设置密码,若设置密码则用户密码DA和DB的设置方法与图1系统是一样的。
图3是单向混沌保密通信系统,可用于:身份识别(认证功能);电子商务系统、电子现金系统、电子选举系统、电子招投标系统及电子彩票系统等。
图4是该发明技术的数字签名混沌保密系统。与图3相比,图4多了一层混沌网络18和19,网络18和19具有相同的拓扑结构和混沌动力学结构,这一层的混沌网络18和19与上一层的混沌网络14和17的拓扑结构和混沌动力学结构相同或不同。在A端被传送信息MA由混沌网络18产生的数字混沌密码kS经加密函数FS运算转变成签名文件MAS:
MAS由混沌网络14产生的数字混沌密码k经加密函数F运算转变成混沌加密的签名文件CAS:
该混沌加密的数字签名文件CAS经信道5传送至B终端。B终端利用网络17产生的混沌密码k’及混沌同步经解密函数F-1运算解密接收到的CAS变成M’AS:
该签名文件M′AS经FS -1运算并利用混沌同步和网络19产生的混沌密码k’S转变成没签名的数字文件M′A
图4系统用于将混沌加密的文件从A终端传送到B终端,类似于图1和2,也可以利用全双工(见图8)或半双工(见图9)双向混沌保密通信系统将混沌加密的数字签名文件由B终端传送到A终端。B终端到A终端的数字签名混沌保密系统与A终端到B终端的数字签名混沌保密系统可相同也可不相同。通过增加通信终端,也可进行多终端数字签名混沌保密通信。通信网络中一对相互通信终端间的用于签名的混沌网络(如图4中的18和19)与另一对通信终端间的用于签名的混沌网络的拓扑结构和混沌动力学结构要相同。
实际上,与信道相连的一个通信终端只需一个复杂混沌网络即可,而通信网络中相互进行混沌保密通信的终端其复杂混沌网络的动力学结构应一样。同一终端不同的混沌加密密码ki可由同一个混沌网络采用不同的产生方法,即不同的gi函数产生,每一个gi函数对应一个混沌密码选择器。这样图1、图4、图8和图9中A终端和B终端分别只需一个复杂网络即可,见图10。通信网络中相互进行混沌保密通信的终端除了其复杂混沌网络的动力学结构一样外,其对应的密码产生函数g和混沌网络驱动函数D(C)也应一样,且相应的加密和解密函数也应互为反函数关系。
图11是一个通信终端只有一个复杂混沌网络用于产生不同的混沌密码的多终端数字签名混沌保密通信系统(网络)。以该通信网络中的A与B间数字签名保密通信为例,A终端对传送信息MA的数字签名密码ks Ai和对应的加密函数Fs Ai与B终端的解密密码ks Bj和对应的加密函数[Fs Bj]-1对单向或全双工通信应满足关系:
或
而对半双工双向通信应满足关系:
同样,A终端的的数字签名信息MAS的加密密码kAi和对应的加密函数FAi与B终端的解密密码kBj和对应的解密函数[FBj]-1对单向或全双工通信应满足关系:
kBj=kAi,[FBj]-1FAi=I
或kBj=kAi,FBjFAi=I,[FBj]-1[FAi]-1=I
而对半双工双向通信应满足关系:
kBj=kAi,FBjFAi=I,[FBj]-1[FAi]-1=I
为设计简单,通信网络的任意两终端如Ai终端与Aj终端的所有签名加密解密函数和信息加密解密函数可取为一样:
FBj=FAi=F,i,j=1,2,…,l
或
从上面的介绍可以看出,该发明中与信道相连的某一混沌保密通信终端可有多层混沌网络(≥2层),如图4、8、9所示数字签名混沌保密通信系统中有两层混沌网络,某一混沌保密通信终端同一层也可有多个混沌网络(≥2个),如图1所示全双工双向混沌保密通信系统中有两个。由于这些混沌网络有连接,因而这些混沌子网络构成了一个模块混沌网络。该模块混沌网络可用一个混沌网络方程描写。所以尽管某一混沌保密通信终端可能有多个混沌子网络用于产生不同的密码函数gi(i=1,2,3,…,),实际上可看成是一个模块混沌网络,见图12。从这一模块混沌网络可构造多个混沌密码函数gi,i=1,2,3,…。由于一个任意结构的复杂混沌网络,如正规结构网络,小世界网络,标度自由网络,随机结构网络等,也可构造多个混沌密码函数gi,i=1,2,3,…,因此我们在讨论多个混沌密码函数gi,i=1,2,3,…的产生时,不再区分一般复杂混沌网络和模块复杂混沌网络。图10、11混沌保密通信系统利用了该发明技术的这一思想。
该发明技术中图5和图6所示的混沌网络可以软件实现,也可硬件实现。在硬件实现时,既可用数字电路实现,也可用模拟电路实现。方案的选取依赖于应用环境。混沌网络的数字电路实现时将硬件描述语言(如Verilog HDL或VHDL等)写入可编程逻辑器件或设计专用集成电路形成数字混沌网络,并尽可能将硬件描述语言加密。
数字混沌网络可由计算机软件实现,也可用高级语言在DSP等芯片上实现。
混沌网络14的n个节点的孤立混沌动力学要稳定(每个孤立振子方程的最大Lyapunov指数要大于0),且最好互不一样(节点混沌动力学方程不一样),至少要部分节点不一样,这样可产生复杂的时空混沌斑图,进而产生更多分布合理的的混沌密码k1态。k1密码的选取方式越多,信息MA的破解难度就越大。所有k1的选取方式构成一个分立空间:
K={g1(X,p),p=1,2,…Nq;{g1i,i=1,2,…}}
由混沌网络14产生的混沌密码空间为:
当n个混沌阵子(节点){f(x)}选定后,网络14的某一混沌态由该空间的一点决定,该点的选取要保证:1、网络14的最大Lyapunov指数要大于0以保证网络14有稳定的混沌网络动力学;2、网络14的最大横向Lyapunov指数要小于0以保证网络14与网络17有稳定的混沌斑图同步;3、矩阵α及函数h(x)的选取要合适以保证网络14与网络17在密文CA驱动下混沌同步。
图1中,A终端混沌密码选择器6在t1时刻从数字混沌网络14产生的二进制数码(如1011001010…)中按一定方式选取m个二进制数码并载入寄存器形成混沌密码k1(t1):
k1(t1)=g1(X(t1),p)
该密码与载入另一寄存器的二进制数码信息MA经加密函数F运算变成数字密文CA(t1),密文CA经信道5传送给合法信息接受终端B。
A终端混沌密码选择器6在t2时刻从数字混沌网络14产生的二进制数码中按同样的方式选取二进制数码并载入寄存器形成混沌密码k1(t2)
k1(t2)=g1(X(t2),p)
一般情况下k1(t1)≠k1(t2)
该密码与载入另一寄存器的二进制数码信息MA经加密函数F运算变成数字密文CA(t2),密文CA经信道5传送给合法信息接受终端B,反复该加密过程,信息MA转变成数字密文CA。
可以看出,k1(ti)≠k1(tj),该混沌密码是流密码。对不同的被加密信息MA,网络14的混沌态不一样,因而该混沌密码k1是一次性密码,与传统的算法密码相比,保密性更强。在加密时不同信息段的加密密码k1(t)也可用不同的方式选取,即g1函数在不同信息段不一样。
可以看出,信息的混沌加密与通常的加密是一样的,也是信息的分段加密,与通常加密不一样的是,在混沌加密中每段加密密码是不一样的k1(ti)≠k1(tj)。
这种灵活的混沌密码k1的生成方式增加了窃密者破解密文CA的难度。
本发明中,另一种构造简单密码选择函数g1的方式是构造网络动力学变量X(t)的函数组P={Pj(X),j=1,2,…},然后从函数组的二进制数码中按一定的方式选取二进制码构造密码k1=g1(P(X),p)。以多项式函数为例构造P:
{Pa({xi}),Pb({xi}),Pc({xi}),…}
{ai,bi,aij,bij,dijk…,…}∈R1
其中(不公开)
{{ai,bi,aij,bij,dijk…,…},{n1,n2,n3…}}
构成一参数空间。
从数字多项式组P(不公开){Pa({xi}),Pb({xi}),Pc({xi}),…}
所产生的二进制数码中按任意方式(如随机方式,一定规则方式等)选取数码经函数g1构造混沌密码k1=g1(P,p)。函数组P要便于计算,其占用芯片资源要少,混沌密码k1的产生速率要高。
上面关于复杂混沌网络14及二进制混沌密码k1的数字电路实现也可由计算机和DSP等数字系统利用软件实现。显然
k1(t1)=g1(P(t1),p)
包含k1(t2)=g1(X(t2),p)
本发明中所用的数字信息和混沌数字密码不限于二进制数码,也可是其它数字信息和混沌数字密码。二进制数字密文信息CA可以远距离传输,解决了以往混沌加密信息(主要是模拟混沌加密等,信道中传输的是模拟加密信息)不能远距离传输的难题,这一世该发明技术的重要一点。
该数字混沌保密技术的安全性依赖于:
(1),网络的几何结构,
(2),网络节点的选取,fω={fi(xi)∶i=1,2,…,n};
(3),网络的动力学参数,ωX={{ai};{Gij};{αij}};
(4),k1的选取方式,K={g1(X,p),p=1,2,…Nq;{g1i,i=1,2,…}}。
(5),混沌网络驱动函数的构造,H,h[D(CA),X]
假如网络的几何结构和网络节点的选取已知,即
和fω={fi(xi):i=1,2,…,n}
已知,我们估算要获得一组特定的动力学参数ωX={{ai};{Gij};{αij}}和确定的数字混沌密码k1,在密码空间至少要计算多少个点。网络动力学参数空间是连续的,我们要针对网络动力学参数空间中的混沌和混沌同步区域的每一点计算网络动力学方程,当然这种计算量是巨大的。为了便于估算,选取相邻的参数点使得混沌同步误差与混沌波幅数量级一样,假定参数空间中的混沌和混沌同步区域是边长为1的正多面体(实际区域远大于此),则要计算
Nω=102Q
个点的网络动力学方程,Q是网络动力学参数的数目。假如Q=40,每秒计算108个点,则至少需1065年.
假定网络动力学变量由q位二进制数表示,混沌密码直接取自网络动力学变量,则共有
个混沌密码k1的选择方案。因此窃密者为了获得混沌密码k1,要从(qN)qN个k1中寻找一个特定的k1。若N=20,q=32,则(qN)qN=(640)640≈25966≈101796。假如每秒可寻找1013个密钥k1,经典算法则需约101775年。特别是由于网络动力学对其参数的敏感性,(qN)qN个密钥k1中还不一定含有混沌加密所用的特定密钥k1。如果进一步考虑网络混沌振子的选取和网络的空间结构,可以看出,窃密者基本上不可能破解混沌加密信息。
实施例:现在通过一个例子来说明数字信息的混沌加密和解密。A端与信道5相连的用于产生混沌密码k1的网络14由两个节点构成,分别由下面两个孤立节点动力学方程描写,
节点1的动力学变量由3-维矢量x1=(x11,x12,x13)T描写,节点1的孤立动力学方程为:
节点2的动力学变量由3-维矢量x2=(x21,x22,x23)T描写,节点2的孤立动力学方程为:
两个方程都是类Lorenz方程,通过耦合项
G1(x11-x21)
耦合起来形成网络,该网络由6个动力学变量X=(x1,x2)=(x1 1,x1 2,x1 3,x2 1,x2 2,x2 3)T描写,满足网络动力学方程:
耦合矩阵为:
耦合函数为
H1(x1)=E1x1,H2(x2)=E2x2
网络的驱动函数h和相应的耦合矩阵为:
h1[D(CA),x1]=Ex1+CA
h2[D(CA),x2]=Ex2+2CA
17个网络动力学参数可取为:
ω=({ai};{Gij};{αij})=(a1,a2,…,a15;G1;α)
=(1.2,2.5,1.2,0.28,1.2,0.5,1,1,2.5,1.2,1.0.28.1.2.0.5;1.6;2.5)
网络方程中,项
α[D(CA)+x21-x11]
是数字密文混沌信号CA的函数S对网络14网络动力学方程的驱动项。B端产生混沌密码k1,的网络17的动力学方程及网络参数与A端完全相同。在选定的网络参数下,网络的最大Lyapunov指数及两网络间的横向Lyapunov指数分别为λmax>0,λ⊥<0。若xi和yi的二进制数表示为
x11=bnbn-1…b1b0,x12=cncn-1…c1c0,x21=dndn-1…d1d0
x22=enen-1…e1e0,y11=BnBn-1…B1B0,y12=CnCn-1…C1C0
y21=DnDn-1…D1D0,y22=EnEn-1…E1E0
则A端数字加密密码k1取为:
k1=g1(x11,x12,x21,x22)=cj1ejkcjmbj1dj2bj2…ej2bjldj1cj2djpej1
加密函数F取为数字混沌密码k1与传送数字信息MA的异或运算:
B端数字解密密码k1'取为:
k′1=g1(y11,y12,y21,y22)=Cj1EjkCjmBj1Dj2Bj2…Ej2Bj1Dj1Cj2DjpEj1
解密函数F-1取为数字混沌密码k1,与传送数字密文信息CA的异或运算,因混沌同步,所以k1⊕k′1=0,密文经混沌同步解密变成明文:
我们也可以对信息M用不同的密码ki和不同加密函数Fi连续加密,则密文为
C=bjFj(bj-1…b3F2(b2F2(b1F1(M,k1),k2),k3)…kj)
接收方用相反的次序和相反的方式解密
如连续三次对信息M加密,则密文为
C=b3F3(b2F2(b1F1(M,k1),k2),k3)
解密过程为
本混沌加密技术也可与传统非对称和对称加密技术联合使用。
在数字混沌保密通信中要用计算机程序(低级或高级语言)将上述与所述信道相连的复杂混沌网络方程数字化,或将由上述复杂混沌网络动力学方程所描述的模拟电路产生的混沌信号用模-数转换器转变成数字混沌信号,
上面对该发明技术的介绍仅是部分描述并不是该发明技术的全部,对任意复杂结构的混沌网络采用分布式数码耦合及分布式数码计算以产生混沌数码并按一定方式从计算混沌网络所得数码中选取混沌数码,由此数码按一定方式生成密码并按一定方式加密信息和混沌同步解密信息,且通信系统的信息发送端和信息接收端都采用密文的编码函数作为混沌网络的驱动都属于该发明技术范畴。该发明的技术和方法范围由下面的权利申请所描述而不是由前面的介绍描述,所有与权利申请内容等价的变化都被认为包含在下面权利要求之中。
Claims (9)
1.数字混沌保密通信的加密及解密方法,其特征是在数字混沌保密通信系统加密及解密,该数字混沌保密通信系统包括1)信息发送端A和信息接收端B两个终端进行通信的信道;2)与信道连接的用于产生混沌数字数码的数字混沌网络;加密及解密方法如下:
从该数字混沌网络所产生的数码中按选取一定长度的混沌数码经混沌编码的密码生成函数g1转变成混沌密码k1(t),k1(t)=g1(X,p),其中X为数字混沌网络所产生的数字数码,p为t时刻从数字混沌网络所选数码长度;信息发送端A将要在信道中传输的数字信息M由密码k1经加密函数F加密变成密文C以在所述信道中传输:C(t)=F[M(t),k1(t)];
信息发送端和接收端各有混沌网络分别用于混沌加密和混沌解密,一方的加密或解密密码由不同混沌网络产生;加密函数Fi、i=1,2,满足FiFi -1=I;数字信息M由混沌密码经F函数运算加密的密文C经信道传输;信道含数字复接器、调制器、解调器、数字分接器及其它数字信号处理器;传输到接收端后经反函数Fi -1运算利用混沌同步解密获得传送数字信息M;对远距离通信,接收信息进行信息处理;
信息接收端B从所述信道中接收到密文C,然后将密文C由混沌密码k′1经混沌解密函数F-1解密:M′(t)=F-1[C(t),k′1(t)]=M(t);
混沌密码k′1由信息接收端混沌密码产生系统产生,该密码产生系统由产生数码的并与所述信道相连的数字混沌网络及密码生成函数g1构成,g1将与接收端相同的方式从数字混沌网络选取的数码变成混沌密码:k′1(t-τ)=g1[Y(t-τ),p];
其中Y为信息接收端混沌网络所产生的数字数码,p为t时刻从复杂混沌网络所选数码长度;且信息接收端的混沌密码k′1与信息发送端的混沌密码k1混沌同步:
通过信息安全存储器安全存储信息即明文的数字信息M,存储器与信道串联处于信息发送端和信息接收端之间,信息发送端将所要储存数字信息M用混沌密码k1经加密函数F加密后变成密文C并将其存储在存储器,加密信息C被读出后经信息接收端用混沌密码k′1经解密函数F-1把密文变成明文的数字信息M;
或将存储器串联在信息接收端,将信息接收端混沌解密模块串接于存储器的数据入口处,这样在信道传送的加密信息C经存储器的解密函数F-1解密;
信息接收端B也能向信息发送端A发送加密信息C′,
C′(t)=F-1[M(t),k′1(t)];
密文C′经信道传送到信息发送端A,而后经解密变成明文数字信息,
M(t)=F[C′(t),k1(t)],从而实现双工通信:
与信道相连的A信息发送端和B信息接收端实现双工通信时,采用如下方案:A信息发送端向B信息接收端发送明文的数字信息M,经混沌加密函数FA加密变成密文,CA=FA(M,kA);
CA经信道传输被B端接受并被B端解密函数F-1 A解密变成明文数字信息M,M=F-1 A(CA,kA);
B信息接收端向A信息发送端发送的数字信息M;被B信息接收端加密模块混沌加密函数FB加密变成密文,CB=FB(M,kB);
密文CB经信道传输到A端被解密密函数F-1 B解密变成明文的数字信息M,M=F-1 B(CB,kB);
若选加密函数F2=1,则取FA=FB,取kA=kB或kA≠kB,在多终端混沌保密通信中,每个终端除了有一个加密密码k和一个加密函数F外,还要有一个解密密码k-1和解密函数F-1,这样实现多终端间的相互混沌保密通信。
2.根据权利要求1所述的数字混沌保密通信的加密及解密方法,其特征是若将通信终端的密码生成系统及加密系统串接于通信终端的数据出口,而将另一密码生成系统或同一密码生成系统及解密系统串接于通信终端数据入口,则由具备混沌加密解密系统的终端构成局域通信网,通信网络中各终端间除了进行混沌保密通信通信外,还保护各个终端内的数据及数字信息M,窃密者由于没有该通信网络的加解密密码和加解密函数而无法侵入该通信网络的某个终端窃走明文的数字信息M,窃密者的非加密指令代码在进入该通信网络的某个终端后,窃密指令代码m被加密函数F加密而变成无效的密文Cm,Cm=F(m,k)。
3.根据权利要求1或2所述的数字混沌保密通信的加密及解密方法,其特征是各终端间进行通信时,在数字信息的前端加一段识别码ID,该识别码是混沌识别码或是其它数字识别码,该识别码对网络外终端是保密的,这样网络中任意两个终端进行通信时,能根据识别码终端决定是否接受某信息:当信息发送端A向信息接收端B传送数字信息M,信息发送端A将明文ID+M混沌加密函数F加密变成密文CA,CA=F(ID+M,k);
密文CA经信道传送到信息接收端B,信息接收端B经解密函数F-1解密变成明文,ID+M=F-1(CA,k);信息接收端B将识别码ID与信息接收端B储存的识别码进行比较,若二者满足设定的关系,信息接收端B允许数字信息M进入信息接收端B,若不满足设定的关系,信息接收端B不允许数字信息M进入信息接收端B,这样防止黑客进入信息接收端B,因为黑客既无识别码也无混沌加密密码k。
4.根据权利要求1或2所述的数字混沌保密通信的加密及解密方法,其特征是用于传送签字文件的混沌保密通信系统加密及解密时,一个传送数字信息的混沌保密通信系统有两个通信终端,对两个通信终端即信息发送端A与信息接收端B,若信息发送端A向信息接收端B传送数字信息M,信息发送端A用密码ks先将数字信息M经加密函数Fs加密变成签字密文Cs=Fs(M,ks);
然后信息发送端A再将签字密文Cs用另一套加密密码k1和另一个混沌加密函数F1将签字密文Cs加密变成密文Cs1=F1(Cs,k1);
密文Cs1被发送到信息接收端B,信息接收端B首先用解密密码k′1=k1和混沌解密函数F-1 1将密文Cs1转变成签字密文Cs Cs=F-1 1(Cs1,k′1);然后B终端用解密密码k′s=ks和解密函数F-1 s将签字密文Cs解密变成明文的数字信息M=F-1 s(Cs,k′s);
信息发送端A至少有两套不同的加密密码和至少二套不同或相同的加密函数,信息接收端B至少有两套相应同步的解密密码和两套解密函数即反函数,通信前信息发送端A要确定两套加密密码ks和k1及两个加密函数Fs和F1并将加密密码及加密函数的选取及使用次序用混沌加密的方式传送给信息接收端B、不是传送密码ks和k1,以便信息接收端B信息接收端解密Cs1得到明文的数字信息M;
在多终端通信系统中,签字文件的加密传送与双终端类似;所述签字文件加密传送系统与传统基于算法的非对称加密方法联合使用。
5.根据权利要求1或2所述的数字混沌保密通信的加密及解密方法,其特征是在双终端或多终端通信系统中,因复杂混沌网络产生多套混沌密码,因而每一终端选取多套加密密码k1,k2,…,ki,…和多套相应的解密密码k′1,k′2,…,k′i,…,其中k′i-ki=0,当第i终端向其他终端发送数字信息M时,i终端在k1,k2,…,ki,…和k′1,k′2,…,k′i,…混沌密码中任选两套密码作为发送数字信息M的加密密码,然后将两套密码的选取,使用次序及加密函数经混沌加密发送给其他终端,其他终端根据所得的i终端传来的信息选取自己的两套解密密码和解密函数。
6.根据权利要求1或2所述的数字混沌保密通信的加密及解密方法,其特征是设有一个身份识别系统用于多终端与单终端间的混沌保密通信,N个终端即身份需要识别,每个终端都有一套由终端自己的复杂混沌网络产生的混沌密码,共有N套不同的混沌密码k1,k2,…,ki,…kN,ki-kj≠0,与该N个终端通信的另外一个终端身份识别系统共有N套由终端身份识别系统自己的复杂混沌网络产生的不同的混沌密码k′1,k′2,…,k′i,…k′N,且有k′i-ki=0,当第i个终端与另外一个终端身份识别时,第i个终端的数字信息Mi先用密码ki和加密函数F加密变成密文Ci,Ci=F(Mi,ki);该加密密文Ci传送给另外一个终端身份识别系统,该终端身份识别系统经混沌同步解密将密文Ci解密变成明文的数字信息Mi,该明文的数字信息Mi经身份识别系统与所储存数字信息Mi比对,从而第i个终端的信息获得认可。
7.根据权利要求1至2之一所述的数字混沌保密通信的加密及解密方法,其特征是信息发送端A用户将作为信息发送端A设置用户密码DA1的依据:信息发送端A不输入密码时,δ≠0;产生密码的网络不同步,信息接收端B无法利用混沌同步解密;
信息发送端A输入密码时,δ=0;同样B端用户将
作为设置用户密码DB1的依据,信息发送端A向信息接收端B不输入密码时,∈≠0,信息接收端B无法利用混沌同步解密,B端输入密码时,∈=0,只有当信息发送端A和信息接收端B两端都输入密码时,密文CA(CB)才能被解密变成明文的数字信息MA(MB);在此情形下,混沌子网络要保证下面两式成立:
这两式保证了混沌密码的同步:
此处参数δ和α是混沌网络的动力学参数,或是数字混沌网络数码的某种操作;用户密码的设置方法同样适用于多终端通信系统。
8.根据权利要求1至2之一所述的数字混沌保密通信的加密及解密方法,其特征是在数字信息的加密过程中,在不同的时段用不同的混沌加密密码加密信息;在这种加密方法下,不同混沌密码加密的相邻密文间要有识别码,以便信息接收端在接收到识别码时更换相应的混沌加密密码。
9.根据权利要求1至2之一所述的数字混沌保密通信的加密及解密方法,其特征是某一通信终端将要传送的数字信息用不同的混沌密码k1,k2,…,ki,…多次加密,而信息接收端用相应的混沌密码…k′i,…k′2,k′1多次解密,此处相应的混沌密码是指k′i-ki=0;相应于加密密码k1,k2,…,ki,…的加密函数为F1,F2,…,Fi,…,而相应于解密密码…k′i,…k′2,k′1的解密函数为…F-1 i,…F2 -1,F1 -1。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310168467.2A CN103220130B (zh) | 2013-05-08 | 2013-05-08 | 数字混沌保密通信的加密及解密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310168467.2A CN103220130B (zh) | 2013-05-08 | 2013-05-08 | 数字混沌保密通信的加密及解密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103220130A CN103220130A (zh) | 2013-07-24 |
CN103220130B true CN103220130B (zh) | 2016-11-09 |
Family
ID=48817622
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310168467.2A Active CN103220130B (zh) | 2013-05-08 | 2013-05-08 | 数字混沌保密通信的加密及解密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103220130B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9438422B2 (en) * | 2014-06-26 | 2016-09-06 | Intel Corporation | Chaotic-based synchronization for secure network communications |
CN106452720A (zh) * | 2016-08-31 | 2017-02-22 | 王波 | 一种数字混沌保密通信系统 |
CN107087213A (zh) * | 2017-05-12 | 2017-08-22 | 广东工业大学 | 一种视频混沌保密通信的系统及方法 |
TWI694708B (zh) * | 2019-05-21 | 2020-05-21 | 樹德科技大學 | 架構於混沌理論之網路資料加密系統 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101394266A (zh) * | 2008-10-24 | 2009-03-25 | 华中科技大学 | 一种生成变参数混沌信号的方法及混沌保密通信系统 |
CN102904717A (zh) * | 2012-10-13 | 2013-01-30 | 华南理工大学 | 利用数据压缩编码的混沌同步加密解密方法及其装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4707992B2 (ja) * | 2004-10-22 | 2011-06-22 | 富士通株式会社 | 暗号化通信システム |
-
2013
- 2013-05-08 CN CN201310168467.2A patent/CN103220130B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101394266A (zh) * | 2008-10-24 | 2009-03-25 | 华中科技大学 | 一种生成变参数混沌信号的方法及混沌保密通信系统 |
CN102904717A (zh) * | 2012-10-13 | 2013-01-30 | 华南理工大学 | 利用数据压缩编码的混沌同步加密解密方法及其装置 |
Non-Patent Citations (2)
Title |
---|
《Facilitated synchronization of complex networks through a discontinuous coupling strategy》;L. Chen et al;《THE EUROPEAN PHYSICAL JOURNAL B》;20101231;全文 * |
《基于混沌同步信号自适应传输的数字音频加密》;曹海;《现代电子技术》;20081231(第278期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN103220130A (zh) | 2013-07-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103346875B (zh) | 混沌保密通信系统中数字混沌密码的产生方法 | |
CN1777097B (zh) | 加密数据发布方法、加密装置、解密装置 | |
Wei et al. | Obtain confidentiality or/and authenticity in big data by ID-based generalized signcryption | |
CN104363215B (zh) | 一种基于属性的加密方法和系统 | |
CN101977112B (zh) | 一种基于神经网络混沌吸引子的公钥密码加密和解密方法 | |
CN104135473B (zh) | 一种由密文策略的属性基加密实现身份基广播加密的方法 | |
CN103490883B (zh) | 一种多变量公钥加密/解密系统及加密/解密方法 | |
CN107078906A (zh) | 公钥加密系统 | |
CN1778065B (zh) | 基于生物特性身份的加密方法和设备 | |
CN107241196A (zh) | 基于区块链技术的数字签名方法及系统 | |
CN105516340A (zh) | 一种云存储数据可恢复性验证方法及系统 | |
CN104519071A (zh) | 一种具有选择和排除功能的群组加解密方法及系统 | |
CN103220130B (zh) | 数字混沌保密通信的加密及解密方法 | |
JP2008513811A (ja) | 計算変換の方法及びシステム | |
CN112367170A (zh) | 基于多方安全计算的数据隐匿查询安全共享系统及方法 | |
CN101321058B (zh) | 一种用于编码和译码数字消息的方法和系统 | |
CN101783728B (zh) | 隐藏域上遍历矩阵的公钥加密方法 | |
CN109743162A (zh) | 一种利用理想格操作进行身份属性匹配的加密方法 | |
CN101582170B (zh) | 一种基于椭圆曲线密码体制的遥感图像加密方法 | |
CN103297221B (zh) | 基于数字混沌编码算法的混沌保密通信系统 | |
CN101321060B (zh) | 一种用于编码和译码数字消息的方法和系统 | |
CN103716162B (zh) | 一种在标准模型下安全的基于身份广义签密方法 | |
CN114257402B (zh) | 加密算法确定方法、装置、计算机设备和存储介质 | |
Ikhwan et al. | Implementation of image file security using the advanced encryption standard method | |
Kashyap et al. | Security techniques using Enhancement of AES Encryption |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |