CN103297221B - 基于数字混沌编码算法的混沌保密通信系统 - Google Patents

Abstract

基于数字混沌编码算法的数字混沌保密通信系统，包括：1）、信息发送端A和信息接收端B进行通信的信道，2）、与信道连接的用于产生混沌数字数码的数字混沌网络，从该数字混沌网络所产生的数码中按选取一定长度的混沌数码经混沌编码的密码生成函数g₁转变成混沌密码k₁(t)，k₁(t)=g₁(X,p)，数字混沌网络具有如下特征：（1）具有相同的拓扑和动力学结构，受共同信号驱动且二者处于混沌同步态，数字混沌网络包括复杂混沌网络，复杂混沌网络是任意拓扑结构，包括正规网络，随机网络，小世界网络，标度自由网络和模块网络；（2）信息发送端A用于产生混沌数字数码的复杂混沌网络动力学方程由微分动力学方程描写。

Description

基于数字混沌编码算法的混沌保密通信系统

一、技术领域：

本发明涉及电子信息保密技术领域，尤其是涉及保密通信系统和方法。

二、背景技术：

近年来，基于混沌同步的保密通信引起了国际上的极大研究兴趣。人们对混沌保密通信进行了大量的理论和实验研究，并在商业光纤通信网中进行了高速远距离（120km）实验。在混沌保密通信方案中，传送信息在发送端被混沌信号掩盖，而在接收端利用混沌同步将混沌信号去掉而解密。由于混沌动力学对系统的初值条件和系统的动力学参数极其敏感，使得混沌动力学的重建和再现极其困难，因而窃密者很难解密窃密信号，而混沌同步技术却可使合法信息接收者去掉混沌信号而解密。然而到目前为止的理论和实验研究中存在如下问题：

(1)、通信中所用混沌信号多为低维混沌系统（单个混沌激光器或单个混沌电路）产生，这使得窃密者有可能利用延迟坐标等方法重建混沌动力学进而破密。因而产生高维随机混沌信号并在信道中利用是必需的。

(2)、在目前的混沌保密研究中，信道中传输的是混沌波，因混沌波对噪声等外界因素及其敏感，所以在远距离信息传输中利用混沌同步进行信息解密技术还未解决。混沌信号的数字化是解决这一问题的有效方案。

（3）、利用数字化的混沌信号对数字信息进行加密并利用混沌同步技术解密的保密通信方案和技术还未出现。特别是与现代数字信息技术兼容并获得应用的数字混沌保密技术还未见报道.

（4）、有效产生复杂且实用的数字混沌密码方法和技术还未见报道。

目前主要是用传统算法产生的密码对信息进行加密，主要有对称加密算法（如DES,AES等）和非对称加密算法(如RSA,ECC等)。但由于传统算法密码不是一次性密码，因而被破解的风险很大，实际上已有一些传统算法密码被破解。

三、发明内容：

本发明目的是，提出一种基于数字混沌编码算法的混沌保密通信系统，包括一种复杂数字混沌保密系统中产生数字混沌密码的复杂混沌网络的混沌编码算法和技术。本发明通过复杂混沌网络产生复杂数字混沌密码，该混沌密码是一次性密码，密码空间远大于基于传统算法的密码空间，信息的解密是基于混沌同步。

本发明的技术方案是，基于数字混沌编码算法的数字混沌保密通信系统，包括：

1）、一个信息发送端A和信息接收端B进行通信的信道，

2）、一个与信道连接的用于产生混沌数字数码的数字混沌网络，从该数字混沌网络所产生的数码中按选取一定长度的混沌数码经混沌编码的密码生成函数g₁转变成混沌密码k₁(t)，k₁(t)=g₁(X,p)

其中X为数字混沌网络所产生的数字数码，p为t时刻从数字混沌网络所选数码长度；信息发送端A将要在信道中传输的信息M由密码k₁经加密函数F加密变成密文C以在所述信道中传输：C(t)=F[M(t),k₁(t)]

信息接收端B从所述信道中接收到密文C，然后将密文C由混沌密码k′₁经混沌解密函数F^-1解密：M′(t)=F^-1[C(t),k′₁(t)]=M(t)

混沌密码k′₁由信息接收端混沌密码产生系统产生，该密码产生系统由产生数码的并与所述信道相连的数字混沌网络及密码生成函数g₁构成，g₁将与接收端相同的方式从数字混沌网络选取的数码变成混沌密码k′₁(t-τ)=g₁[Y(t-τ),p]

其中Y为信息接收端混沌网络所产生的数字数码，p为t时刻从复杂混沌网络所选数码长度。且信息接收端的混沌密码k′₁与信息发送端的混沌密码k₁混沌同步：

$\underset{t\→\∞}{\lim }[k_1^{\′}(t-\mathrm{\τ})-k_1\left(t\right)]\→0.$

数字混沌网络指复杂的数字混沌网络。

编解码方法可以采用微分动力学方程或单向耦合环状迭代（ＯＣＲＭＬ）非线性系统产生混沌信号，并对混沌信号进行截断处理而产生的混沌伪随机序列或经典的Logistic映射作为混沌信号发生模型。

本发明的全双工双向数字混沌保密通信系统。信息发送方和接收方各有两个（相同或不同的）混沌网络分别用于混沌加密和混沌解密，一方的加密和解密密码由不同混沌网络产生，但双方对应的一对（如图1中14和17及15和16）加密和解密混沌网络要有相同的拓扑结构和动力学结构。加密函数F_i(i=1,2)满足F_iF_i ^-1=I。数字信息M由混沌密码经F函数运算加密的密文C经信道（可含数字复接器、调制器、解调器、数字分接器及其它数字信号处理器等）传输到接收端后经反函数F_i ^-1运算利用混沌同步解密获得传送信息M。对远距离通信，接收信息要进行信息处理（放大，信号处理等）。

信息发送端A与所述信道相连的数字混沌网络与信息接收端B与所述信道相连的数字混沌网络具有如下特征：

（1）、具有相同的拓扑和动力学结构，受共同信号驱动且二者处于混沌同步态，数字混沌网络可由单个或多个网络上混沌振子构成，混沌振子（节点）i的选取要使混沌网络形成复杂斑图混沌动力学，既时空混沌动力学。在保证二网络斑图混沌动力学同步的条件下，复杂混沌网络是任意拓扑结构结构，如正规网络，随机网络，小世界网络，标度自由网络和模块网络等，

（2）、信息发送端A用于产生混沌数字数码的复杂混沌网络动力学方程由微分动力学方程描写：

$\stackrel{\·}{x_i}=f_i(x_i,a_i)+\underset{j=1}{\overset{n}{\mathrm{\Σ}}}{G}_{\mathrm{ij}}{H}_j\left(x_j\right)+\underset{j}{\mathrm{\Σ}}{\mathrm{\α}}_{\mathrm{ij}}{h}_j[D\left(C_A\right),x_j]$

或由迭代动力学方程描写

$x_l^{n+1}=g_l(x_l^n,b_l)+\underset{k=1}{\overset{n}{\mathrm{\Σ}}}{U}_{\mathrm{lk}}{W}_k(x_k^n,x_l)+\underset{k}{\mathrm{\Σ}}{\mathrm{\β}}_{\mathrm{lk}}{w}_k[D\left(D_A\right),x_k^n]$

或由微分动力学方程和迭代动力学方程共同描写，

$\stackrel{\·}{z_i}=f_i(z_i,a_i)+\underset{j=1}{\overset{n}{\mathrm{\Σ}}}{G}_{\mathrm{ij}}{H}_j(z_j,x_j^n)+\underset{j}{\mathrm{\Σ}}{\mathrm{\α}}_{\mathrm{ij}}{h}_j[D\left(C_A\right),z_j,x_j^n]$

$x_l^{n+1}=g_l(x_l^n,b_l)+\underset{k=1}{\overset{n}{\mathrm{\Σ}}}{U}_{\mathrm{lk}}{W}_k(x_k^n,x_l)+\underset{k}{\mathrm{\Σ}}{\mathrm{\β}}_{\mathrm{lk}}{w}_k[D\left(C_A\right),x_k^n,z_k]$

其中:

$\begin{array}{cc}\stackrel{\·}{z_i}=f_i(z_i,a_i),z_i\∈R^{m_i},{f_i:R}^{m_i}\→R^{m_i},& H_i:R^{m_i}\→R^{m_i}\\ x_l^{n+1}=g_l(x_l^n,b_l),x_l^n\∈R^{m_l},g_l:R^{m_l}\→R^{m_l}& W_l:R^{m_l}\→R^{m_l}\end{array}$ 是第i及第l个网络节点的孤立振子mi维混沌动力学方程（非耦合方程），

x_i上面的一点表示x_i对时间的微分，a_i及b_l是孤立振子方程的动力学参数，H_j及W_j网络节点间的耦合函数，G_ij及U_ij是节点间的耦合矩阵元，h_j及w_j是混沌网络的驱动函数，驱动函数D(C_A)是传送密文C_A的函数，α_ij及β_ij是耦合系数,网络混沌节点的数目n≥1,信息接收端B的混沌网络动力学方程与信息发送端A的混沌网络动力学方程完全相同；

（3）、信息发送端A及信息接收端B与所述信道相连的数字混沌网络设有将上述方程数字化的模块、或将由上述复杂混沌网络动力学方程所描述的模拟电路产生的混沌信号用模-数转换器转变成数字混沌信号的产生模块，

（4）、在（3）中信息发送端A与所述信道相连的数字复杂混沌网络与信息接收端B与所述信道相连的数字混沌网络是数字电子混沌网络或是模拟电子混沌网络，数字电子混沌网络由逻辑芯片（如FPGA等）上实现，也可由一定的语言在数字信号处理器（如DSP等）上实现，还可由计算机程序实现，另外也可制成专用数字芯片；模拟电子混沌网络可经模-数转换器转变成数字混沌网络，或将模拟电子混沌网络产生的许多混沌信号经模-数转换器转变成数字混沌信号，

（5）、数字混沌网络任意两节点i、j间的耦合可以是两变量直接耦合，也可以选取各节点变量x_i的部分数码与变量x_j的部分数码进行耦合，在混沌网络的耦合中可以全部采取这种数码耦合，也可以部分采取这种数码耦合；

（6）、在（5）中，可以对x_i和x_j选取的数码进行编码后再耦合，混沌网络可全部或部分采用这种编码耦合；

进一步的，在（5）和（6）中，x_i和x_j的表示数码在混沌网络生成的所有数码中按一定方式选取，如随机选取方式等，因此复杂混沌网络变量间的耦合是网络所生成的所有数码间按一定规律的耦合，混沌网络可全部或部分采用这种选码及编码耦合。

进一步的，复杂混沌网络可由其所生成的数码按一定的耦合方式耦合而成，如随机耦合、标度自由耦合方式等，即混沌网络某一变量的数码可部分或全部选自网络其它变量的数码，因此数码是复杂混沌网络耦合的基本单元，数码耦合是一种全新的网络耦合方式，混沌网络可全部或部分采用数码耦合。

进一步的，混沌网络可由数码耦合、选码及编码耦合和变量耦合共同形成。

进一步的，与信道相连的复杂混沌网络动力学方程的参数是时间的函数。

进一步的，信息发送方和信息接收方的数字混沌网络的共同驱动函数D(C)保证发送方和接收方两个网络混沌同步；混沌网络的共同驱动函数D(C)是密文数码的编码函数，不同的共同驱动函数D(C)给出不同的混沌网络动力学运算，也将得到不同的混沌密码k；共同驱动函数是时间的函数,即在不同的信息加密时段用不同的共同驱动函数。

进一步的，信息发送方和信息接收方与信道相连的用于生成数字数码的混沌网络的驱动函数D(C)用来驱动混沌网络的部分或全部变量，见上述混沌网络的动力学方程，也可选取D(C)的部分数码驱动混沌网络的部分或全部变量，D(C)的部分数码与某一被驱动变量的耦合是将D(C)的部分数码与该被驱动变量的部分数码重新编码，该编码或其某种函数用来驱动该变量。

进一步的，在混沌网络的动力学计算中，所有混沌网络动力学变量或部分动力学变量的每一步或几步数值计算后，对变量重新进行编码，然后进行下一步或下几部的计算，这种编码计算和对变量的选取是任意的，对变量重新编码规律可以是时间的函数。

进一步的，在混沌网络的动力学运算过程中的某些计算步按一定规律对部分网络动力学变量或全部网络动力学变量按一定方式编码，其中某一个动力学变量的数码可按一定规律从网络动力学变量所生成的所有数码中按一定方式选取，某一个动力学变量的数码长度（矢量长度）可定义在一定范围内，这叫做混沌网络的分布式混沌编码计算法和分布式混沌编码耦合法。上述一定方式指随机方式或规则方式，或小世界方式等。

进一步的，对混沌网络动力学计算过程中的部分变量或全部变量在某些计算步或全部计算步作某种函数运算，如重新编码运算、不同变量间的异或等逻辑运算等，也可将该函数与引进的某些函数作某种函数运算，如逻辑运算等。

进一步的，混沌网络动力学的计算可采用并行算法及其它快速算法，混沌网络的参数及动力学变量可采用整数型或实数型数据，这些数据可采用二进制等不同的进制表示，信息发送端的复杂混沌网络与信息接收端的复杂混沌网络采用完全相同的算法。

进一步的，计算所得混沌网络从计算开始时刻到取码时刻的所有数码或部分数码可储存在存储器中以备取码所用。可对混沌网络计算中所得混沌数字数码作某种函数运算。

进一步的，用于生成数字混沌网络的驱动函数D(C)要保证这发收的两个网络混沌同步。混沌网络的共同驱动函数D(C)是数字密文C或部分数字密文C的数码的某种排列组合的驱动函数D(C)，即D(C)是密文数码的编码函数，不同的共同驱动函数D(C)将给出不同的混沌网络动力学，也将得到不同的混沌密码k，共同驱动函数可以是时间的函数,即在不同的信息加密时段用不同的共同驱动函数。

进一步的，信息发送方和信息接收方与信道相连的用于生成数字数码的混沌网络的驱动函数D(C)可用来驱动混沌网络的部分或全部变量，也可选取D(C)的部分数码驱动混沌网络的部分或全部变量，D(C)的部分数码与某一被驱动变量的耦合是将D(C)的部分数码与该被驱动变量的部分数码重新编码，该编码或其某种函数用来驱动该变量。

本发明是一种复杂数字混沌保密系统中产生数字混沌密码的复杂混沌网络的混沌编码算法和技术。在信息发送端用混沌密码采用适当的加密函数运算加密传送信息（明文M），该数字混沌加密信息（密文C）经信道传输到信息接收端，信息接收端采用反函数运算利用混沌同步将密文C解密获得传送明文M′=M。信息发送端的混沌密码由发送端的复杂混沌网络产生。信息接收端的混沌解密密码由信息接收端的复杂混沌网络产生且与信息发送端加密密码混沌同步。接收端和发送端的复杂混沌网络可由变量耦合、选码及编码耦合或数码耦合形成，也可由这些耦合共同形成。

接收端和发送端的复杂混沌网络具有相同的拓扑及动力学结构。采用共同驱动技术驱动接收端和发送端的复杂混沌网络使它们处于混沌同步态，驱动函数是密文的函数。在混沌网络的动力学计算中，网络中的全部或部分动力学变量在计算过程中可按一定的规律进行编码，某些或全部网络动力学变量的数字表示数码可在所有网络动力学变量或网络函数生成的数码中按一定方式选取。

本发明有益效果是：通过从复杂混沌网络产生复杂数字混沌密码，该混沌密码是一次性密码，密码空间远大于基于传统算法的密码空间，信息的解密是基于混沌同步，特别是该发明技术可获得复杂、实用且高速的混沌密码，该发明技术是与现代信息技术兼容的数字混沌保密技术，该数字混沌保密技术可应用于现代数字通信中,如有线、无线数字通信；信息存储；计算机互联网等。

四、附图说明

图1为全双工双向数字混沌保密通信系统图；

图2为半双工双向数字混沌保密通信系统图

图3为单向数字混沌保密通信系统图；

图4为单向数字签名混沌保密通信系统图；

图5为复杂混沌网络及混沌加密图；

图6为复杂混沌网络及混沌解密图；

图7发送端和接收端产生混沌网络的复杂混沌网络图；

图8为全双工双向数字签名混沌保密通信系统图；

图9为半双工双向数字签名混沌保密通信系统图；

图10为多终端单向数字混沌保密通信系统图；

图11为另一种多终端单向数字混沌保密通信系统图；

图12为由8个子复杂混沌网络的复杂混沌网络图。

五、具体实施方式

为了更清楚的描述该数字混沌保密技术，然后图详细介绍数字混沌保密技术原理和方法。

图1是该发明技术的全双工双向数字混沌保密通信系统。信息发送方和接收方各有两个（相同或不同的）混沌网络分别用于混沌加密和混沌解密，一方的加密和解密密码由不同混沌网络产生，但双方对应的一对（如图1中14和17及15和16）加密和解密混沌网络要有相同的拓扑结构和动力学结构。加密函数F_i(i=1,2)满足F_iF_i ^-1=I。数字信息M由混沌密码经F函数运算加密的密文C经信道（可含数字复接器、调制器、解调器、数字分接器及其它数字信号处理器等）传输到接收端后经反函数F_i ^-1运算利用混沌同步解密获得传送信息M。对远距离通信，接收信息要进行信息处理（放大，信号处理等）。

图2是该发明技术的半双工双向数字混沌保密通信系统。与图1全双工双向通信系统不同的是，信息发送方和接收方各有一个混沌网络即用于混沌加密和也用于混沌解密，对双终端通信，加密函数F满足FF^-1=I，对多终端通信，加密函数F_i满足F_i ²=F_i ^-2=I。

图3是单向数字混沌保密通信系统。可用于混沌加密信息的存储和提取，身份识别。

图5是该发明技术中信息发送端用于产生混沌密码（用与加密信息）的复杂混沌网络，其中黑点表示网络的混沌节点（如数字混沌电路，由硬件或软件实现）。网络中每个节点产生的混沌态都不一样，应用中可用适当的方式选取数字复杂混沌网络产生的数字数码经密码产生函数g产生所需的混沌密码，信息发送端和接收端复杂网络产生密码的方式，如图1中6和13（10和9），要一样。混沌网络的节点越多，产生密码的方式也就越多。

图6是该发明技术中信息接收端用于产生混沌密码（用于解密信息）的复杂混沌网络，与发送端对应的混沌网络有相同的拓扑结构和动力学结构。图5和图6中的混沌网络由信道5中的密文信号C共同驱动，图1和图2中回路7和12是驱动线路。

图7是信息系统发送端和接收端的复杂混沌网络，两个复杂非线性网络具有完全相同的动力学拓扑结构，两网络的最大Lyapunov指数λ_max应大于0以保证稳定的网络混沌态。两网络间的最大横向Lyapunov指数λ_⊥应小于0以保证两网络间的稳定混沌同步。在这些条件下，两网络间产生延迟混沌斑图同步，因而可产生混沌同步的加密密码和解密密码。

在图1-4中，信道中传输的是数字混沌加密信息C,这保证了混沌同步的鲁棒性。

图10是多终端单向数字混沌保密通信系统，可设计成全双工和半双工双向数字混沌保密通信系统。

图11是多终端单向数字签名混沌保密通信系统，与图8和图9类似，可设计成全双工和半双工双向数字签名混沌保密通信系统。

图12是一个模块混沌网络，由8个子混沌网络构成。可置于某一混沌保密通信终端用于产生不同的混沌密码。模块混沌网络的这一功能也可由一非模块复杂混沌网络（如正规网络，小世界网络，标度自由网络等任意复杂结构网络）代替。因此图1、图4、图8和图9中某一终端的多个混沌网络可用一个复杂混沌网络代替。

数字混沌加密技术的详细描述：

图1描述与该发明技术相关的双向数字混沌保密通信系统。A终端发送数字信息M_A由混沌密码k₁经加密函数F₁加密变成数字密文C_A=F₁(M_A,k₁)，该密文通过信道5传送给B终端，B终端经解密函数F₁ ^-1和密码混沌同步k′₁=k₁解密获得传送数字信息M′_A=F₁ ^-1（C_A,k′₁）=M_A。B终端也可以同样的方法将信息安全传送给A终端。对远距离信息传送，信道5可包含调制器、解调器、放大器及信号处理系统等。图1中14和17分别是信息发送端和接收端的复杂混沌网络（16和15也是）用于产生加密和解密混沌密码，混沌网络14和17具有相同的拓扑和动力学结构。信息发送端A的混沌网络14共有n节点，第i个节点的动力学变量为x_i，混沌网络14动力学变量由X描写：

$X\left(t\right)={[x_1\left(t\right),x_2\left(t\right),\·\·\·,x_n\left(t\right)]}^T,x_i={(x_{i1},x_{i2},\·\·\·,x_{{\mathrm{im}}_i})}^T$

混沌网络14的网络动力学方程为：

$\stackrel{\·}{x_i}=f_i(x_i,a_i)+\underset{j=1}{\overset{n}{\mathrm{\Σ}}}{G}_{\mathrm{ij}}{H}_j\left(x_j\right)+\underset{j}{\mathrm{\Σ}}{\mathrm{\α}}_{\mathrm{ij}}{h}_j[D\left(C_A\right),x_j]$

或：

$\stackrel{\·}{x}\left(t\right)=F(X,a,G,\mathrm{\α})$

其中:

$\stackrel{\·}{x_i}=f_i(x_i,a_i),$ $x_i\∈R^{m_i},$ $F_i:R^{m_i}\→R^{m_i},$ $H_i:R^{m_i}\→R^{m_i}$

是第i个网络节点的孤立振子m_i维混沌动力学方程（非耦合方程），x_i上面的一点表示x_i对时间的微分，a_i是孤立振子方程的动力学参数，H_j(x_j)网络节点间的耦合函数，G_ij是节点间的耦合矩阵元，h_j[D(C_A),x_j]是混沌网络的耦合驱动函数，驱动函数D(C_A)是C_A的函数，α_ij是耦合系数。网络14的所有可能的参数{a_i,G_ij,α_ij}构成连续的参数空间：

ω_X={{a_i};{G_ij∶i,j=1,2,…,n};{α_ij∶i,j=1,2,…,n}}

而网络的几何结构由n×n耦合矩阵G的矩阵元G_ij的个数和分布（网络14的节点间的连接数及连接分布）及H(x)和h[D(C_A),x]描写。令G¹为网络14的连接矩阵，即：

{G¹}≡{G∶{G_ij=1∶i,j=1,2,…,n}}

这是一个由n×n矩阵G¹构成的矩阵空间。网络14的驱动矩阵为

{α¹}≡{α∶{α_ij=1∶i,j=1,2,…,n}}

所有n×n矩阵G¹和α¹形成网络的几何结构空间：

因而在n个网络节点选定的情形下，网络14的动力学空间是网络的参数空间和几何结构空间的直积：

下面的方程与上面的方程一样（作代换：x_i→y_i），用于描写信息接收端B的混沌网络17的动力学。

$Y\left(t\right)={[y_1\left(t\right),y_2\left(t\right),\·\·\·,y_n\left(t\right)]}^T,y_i={(y_{i1},y_{i2},\·\·\·,y_{{\mathrm{im}}_i})}^T$

$\stackrel{\·}{y_i}=f_i(y_i,a_i)+\underset{j=1}{\overset{n}{\mathrm{\Σ}}}{G}_{\mathrm{ij}}{H}_j\left(y_j\right)+\underset{j}{\mathrm{\Σ}}{\mathrm{\α}}_{\mathrm{ij}}{h}_j[D\left(C_A\right),x_j]$

或 $\stackrel{\·}{Y}\left(t\right)=F(Y,a,G,\mathrm{\α})$

其中 $\stackrel{\·}{y_i}=f_i(y_i,a_i),$ $y_i\∈R^{m_i},$ $f_i:R^{m_i}\→R^{m_i},$ $H_i:R^{m_i}\→R^{m_i}$

Ω_y=Ω_x

混沌保密通信的安全性由网络节点的混沌动力学{f_i(x_i,a_i)}、复杂混沌网络的拓扑结构、复杂混沌网络的动力学结构、网络动力学方程的参数ω(ω_X和ω_Y)及网络的驱动函数D(C_A)决定（另外一个安全因素是由混沌网络产生混沌密码的方式，见后面的介绍。）。在实际构造混沌保密通信系统时，每个通信终端用于产生混沌密码的网络动力学方程应是保密的，这样窃密者很难从信道中窃取的信息重建网络动力学方程，也就无法产生信道中用于加密和解密的混沌密码。

为了产生稳定的混沌密码，网络14和网络17的最大Lyapunov指数λ_max必须大于零：

${\mathrm{\λ}}_{\max }=\underset{t\→\∞}{\lim }\frac{1}{t}\ln \left(\frac{\left|\mathrm{\δX}\left(t\right)\right|}{\left|\mathrm{\δX}\left(0\right)\right|}\right)=\underset{t\→\∞}{\lim }\frac{1}{t}\ln \left(\frac{\left|\mathrm{\δY}\left(t\right)\right|}{\left|\mathrm{\δY}\left(0\right)\right|}\right)>0$

其中t是时间，δX(t)是X(t)的变分。选取适当的网络振子{f_i：i=1,2,…,n}及适当的耦合函数H_j(x_j)和h_j[D(C_A),x_j]并调整网络参数

ω_Y={{a_i};{G_ij∶i,j=1,2,…,n};{α_ij∶i,j=1,2,…,n}}=ω_X

可使最大Lyapunov指数λ_max大于大于零：

λ_max＞＞0

为了利用混沌同步解密，网络14和网络17间的最大横向Lyapunov指数λ_⊥必须小于零：

${\mathrm{\&lambda;}}_{\&perp;}=\underset{t\&RightArrow;\&infin;}{\lim }\frac{1}{t}\ln \left(\frac{|X(t-\mathrm{\&tau;})-Y\left(t\right)|}{|X\left(0\right)-Y\left(0\right)|}\right)<0$

该条件保证网络14和网络17处于混沌同步态：

$\underset{t\&RightArrow;\&infin;}{\lim }|X(t-\mathrm{\&tau;})-Y\left(t\right)|=0$

其中τ是混沌信号X(t)由A端网络14传送到B端网络17所需时间。选取适当的网络振子{f_i}及适当的耦合函数H_j(x_j)和h_j[D(C_A),x_j]并调整网络参数

ω_Y={{a_i};{G_ij∶i,j=1,2,…,n};{α_ij∶i,j=1,2…n}}=ω_X

可使最大横向Lyapunov指数λ_⊥小于小于零：λ_⊥＜＜0

实际上两网络14和17间的混沌同步由共同驱动D(C_A)通过函数h_j[D(C_A),x_j]保证，这可从两网络的动力学方程看出。两网络动力学方程的初值X(0)和Y(0)是随机的。适当的网络构造可使

λ_max＞＞0,λ_⊥＜＜0两条件同时成立，见图7。同样的计算可用于网络16和15。在实际使用时，这两组网络（14，17）和（16，15）可有相同的动力学结构，也可有不同的动力学结构。实际使用时，可将网络14和15用一个复杂混沌网络代替，而16和17用一个与之相同的复杂混沌网络代替。

在信息发送端由网络14产生混沌密码有多种方式，若网络动力学变量x_ij用q位二进制数表示：x_ij=b^ij _qb^ij _q-1…b^ij ₁b^ij ₀,则N个网络动力学方程项在t时刻共可产生Nq个二进制数码，由选择器6从这Nq个二进制数码中按一定的方式（如随机选取等）选取p(1＜p≤Nq)个二进制数码经函数g₁构成混沌密码k₁

k₁(t)=g₁(X(t),p),1＜p≤Nq

在信息接收端由选择器13采取与信息发送端同样的方式从混沌网络17选择数字混沌信号以产生与信息发送端同样的混沌密码：

k'₁(t-τ)=g₁(Y(t-τ),p),1＜p≤Nq

由于网络14和网络17混沌同步，所以信息接收端与信息发送端的混沌密码处于混沌同步态。

$\underset{t\&RightArrow;\&infin;}{\lim }[k_1^{\&prime;}(t-\mathrm{\&tau;})-k_1\left(t\right)]\&RightArrow;0.$

因而合法信息接收终端可将密文解密变成明文，此处的t-τ是解密时刻。

在本发明技术中，混沌网络产生混沌密码的方式即函数g₁是保密的且可以是时间t的函数（既在通信过程中不同的时段可用不同的g₁函数）。可以看出，传送信息的安全性由混沌网络动力学方程dX/dt=F(X,a,G,α)和g₁函数决定，这相当于传统对称加密算法保密通信。在这种对称混沌保密通信中，通信双方所用的混沌网络动力学方程和g₁函数是事先约定的。

实际上，当复杂混沌网络（14和17）的尺寸足够大（几十个混沌节点即可）且其动力学方程不公开时，混沌加密解密函数g₁可公开，这是由于即使对相同的混沌密码产生函数g₁，不同的混沌网络也产生不同的混沌密码k₁，而窃密者很难从窃取的信息重建网络动力学方程，所以知道g₁函数也不能产生密码k₁和k′₁。这种非对称混沌保密通信为数字签名保密通信提供了方便。

另一方面，若混沌网络的参数空间

ω_X={{a_i};{G_ij∶i,j=1,2,…,n};{α_ij∶i,j=1,2,…,n}}

足够大（大尺寸混沌网络），我们也可公开网络的拓扑结构，而混沌网络的参数空间及加密和解密函数g₁不公开。

网络的驱动函数h[D(C),X]对密码k₁的影响也很大，知道网络结构和解密函数，但不知道D(C_A)也无法生成k₁。

但最安全的混沌通信保密方案是混沌网络动力学方程、g₁和D(C_A)函数都不公开，其次安全但使用方便的混沌保密通信方案是非对称混沌保密通信方案既混沌网络动力学方程不公开而g₁函数公开，再其次保密方案是网络的拓扑结构公开，而混沌网络的参数空间、函数g₁及D(C_A)不公开。这三种混沌保密通信方案的安全性都优于传统算法密码方案。

被传送数字信息M_A在A端由密码k₁经函数F₁运算加密转变成数字密文C_A

C_A=F₁(M_A,k₁)

由于k₁(t)是流密码，M_A被分段加密且每段的密码k₁(t)都不一样，因为k₁(t_i)≠k₁(t_j)。密文C_A经信道5传送至信息接收端B，在B端部分D(C_A)经回路12驱动B端混沌网络17以产生混沌同步密码k′₁(t)。数字密文C_A由混沌同步密码k′₁(t)经函数F₁ ^-1运算转变成数字明文

$M_A^{\&prime;}=F_1^{-1}(C_A,k_1^{\&prime;})=M_A$

但也可构建函数F₁使得

M'_A=F₁(C_A,k'₁)

图1中回路7和12分别是混沌网络14和17的驱动信号D(C_A)回路，驱动信号D(C_A)要经数字处理系统（用于频谱设计、信号放大及信号稳定等）处理，以使A端和B端的驱动信号D(C_A)具有稳定且相同的强度，同时D(C_A)的频谱与网络14和17的频谱应交叠，从而保证A端网络14和B端17处于混沌同步态。

若传送的数字信息M_A不同，则C_A也不同，因而每次传送信息M_A所产生的密码k₁（k′₁）也不同，所以混沌密码k₁和k′₁是一次性流密码，且密码长度与所传送信息M_A长度一样。

在该混沌保密通信中可通过改变网络14和17的动力学参数设置用户密码D_A1和D_B1，如作下面的参数变换

${\mathrm{\&omega;}}_X=\{a_1,a_2,\&CenterDot;\&CenterDot;\&CenterDot;;\{G_{\mathrm{ij}}\};\{{\mathrm{\&alpha;}}_{\mathrm{ij}}\left\}\right\}\&DoubleRightArrow;{\mathrm{\&omega;}}_X=\left\{\right\{a_{i_1}+{\mathrm{\&delta;}}_{i_1}\};\{G_{\mathrm{ij}}\};\{{\mathrm{\&alpha;}}_{\mathrm{ij}}\left\}\right\}$

${\mathrm{\&omega;}}_Y=\{a_1,a_2,\&CenterDot;\&CenterDot;\&CenterDot;;\{G_{\mathrm{ij}}\};\{{\mathrm{\&alpha;}}_{\mathrm{ij}}\left\}\right\}\&DoubleRightArrow;{\mathrm{\&omega;}}_Y=\left\{\right\{a_{i_1}+{\mathrm{\&delta;}}_{i_1}\};\{G_{\mathrm{ij}}\};\{{\mathrm{\&alpha;}}_{\mathrm{ij}}\left\}\right\}$

A端用户可将 $\mathrm{\&delta;}=\{{\mathrm{\&delta;}}_{i_1},{\mathrm{\&delta;}}_{i_2},\&CenterDot;\&CenterDot;\&CenterDot;\}$

作为A端设置用户密码D_A1的依据：A端不输入密码时，δ≠0

网络14和17不同步，B端无法利用混沌同步解密。A端输入密码时，δ=0

同样B端用户可将

作为设置用户密码D_B1的依据，B端不输入密码时，∈≠0

网络14和17不同步，B端无法利用混沌同步解密，B端输入密码时，∈=0

可以看出，只有当A和B两端都输入密码时，密文C_A（C_B）才能被解密变成明文M_A（M_B）。

在此情形下，设计网络14和17时要保证下面两式成立。

$\underset{t\&RightArrow;\&infin;}{\lim }|X(t-\mathrm{\&tau;})-Y\left(t\right)|\&NotEqual;0,$ $\underset{t\&RightArrow;\&infin;}{\lim }\left|D_{A_1}\right[X(t-\mathrm{\&tau;})]-D_{B_1}[Y\left(t\right)\left]\right|=0$

这两个方程保证了混沌密码的同步：

$\underset{t\&RightArrow;\&infin;}{\lim }\left|D_{A_1}\right[k_1(t-\mathrm{\&tau;})]-D_{B_1}[k_1^{\&prime;}\left(t\right)\left]\right|=0$

同样，B端可将数字信息M_B经函数F₂混沌加密变成数字密文C_B并将密文通过信道5传送至A端，A端经函数F₂ ^-1利用混沌同步将密文C_B转变成数字明文M_B。B→A的混沌保密通信过程与A→B的混沌保密通信过程完全一样。

若A端要传送信息给其它合法信息接收者，如E端，则E端须有与A端网络14完全相同的网络（动力学结构完全相同），A→E（E→A）混沌保密通信过程与A→B（B→A）相同。与上面同样的原理和方法，可建立局域混沌保密通信网。

上面图1所显示的全双工双向混沌保密通信系统可由图2所显示的半双工双向混沌保密通信系统代替。对双终端半双工双向混沌保密通信，加密函数F和解密函数F^-1满足

FF^-1=I或F²=F^-1F^-1=I

而对多终端(m个终端)半双工双向混沌保密通信，加密函数F和解密函数F^-1满足:

F²=F^-1F^-1=I

图3是该发明技术的单向混沌保密通信系统，可用于密文的存储和读取，在此情形下，存储器是信道5的一部分。信息M_A由网络14产生的密码k经加密函数F加密变成数字密文C_A，C_A经信道存入存储器，从存储器经信道读取C_A然后由网络17产生的密码k′并经解密函数F^-1解密变成数字明文M_A，该过程可简单的表示为：

M_A→F(M_A，k)=C_A→存储器→F^-1(M_A，k′)=M′_A=M_A

也可将数字明文M_A直接经信道存入存储器，而在存储器的信息出口混沌加密，合法用户可用混沌解密将数字密文C_A解密变成数字明文M_A,该过程可简单的表示为：

M_A→存储器→F(M_A，k)=C_A→F^-1(M_A，k′)=M′_A=M_A

图3中用户可设置密码也可不设置密码，若设置密码则用户密码D_A和D_B的设置方法与图1系统是一样的。

图3是单向混沌保密通信系统，可用于：身份识别（认证功能）；电子商务系统、电子现金系统、电子选举系统、电子招投标系统及电子彩票系统等。

图4是该发明技术的数字签名混沌保密系统。与图3相比，图4多了一层混沌网络18和19，网络18和19具有相同的拓扑结构和混沌动力学结构，这一层的混沌网络18和19与上一层的混沌网络14和17的拓扑结构和混沌动力学结构相同或不同。在A端被传送信息M_A由混沌网络18产生的数字混沌密码k_S经加密函数F_S运算转变成签名文件M_AS：

${M_A}_S=F_s(M_A,k_s)$

M_AS由混沌网络14产生的数字混沌密码k经加密函数F运算转变成混沌加密的签名文件C_AS：

${C_A}_S=F({M_A}_S,k)$

该混沌加密的数字签名文件C_AS经信道5传送至B终端。B终端利用网络17产生的混沌密码k’及混沌同步经解密函数F^-1运算解密接收到的C_AS变成M’_AS：

${M^{\&prime;}}_{A_S}=F({C_A}_S,k^{\&prime;})$

该签名文件M′_AS经F_S ^-1运算并利用混沌同步和网络19产生的混沌密码k’_S转变成没签名的数字文件M′_A

${M^{\&prime;}}_A=F_s({M^{\&prime;}}_{A_S},k_s^{\&prime;})=M_A$

图4系统用于将混沌加密的文件从A终端传送到B终端，类似于图1和2，也可以利用全双工（见图8）或半双工（见图9）双向混沌保密通信系统将混沌加密的数字签名文件由B终端传送到A终端。B终端到A终端的数字签名混沌保密系统与A终端到B终端的数字签名混沌保密系统可相同也可不相同。通过增加通信终端，也可进行多终端数字签名混沌保密通信。通信网络中一对相互通信终端间的用于签名的混沌网络（如图4中的18和19）与另一对通信终端间的用于签名的混沌网络的拓扑结构和混沌动力学结构要相同。

实际上，与信道相连的一个通信终端只需一个复杂混沌网络即可，而通信网络中相互进行混沌保密通信的终端其复杂混沌网络的动力学结构应一样。同一终端不同的混沌加密密码k_i可由同一个混沌网络采用不同的产生方法，即不同的g_i函数产生，每一个g_i函数对应一个混沌密码选择器。这样图1、图4、图8和图9中A终端和B终端分别只需一个复杂网络即可，见图10。通信网络中相互进行混沌保密通信的终端除了其复杂混沌网络的动力学结构一样外，其对应的密码产生函数g和混沌网络驱动函数D(C)也应一样，且相应的加密和解密函数也应互为反函数关系。

图11是一个通信终端只有一个复杂混沌网络用于产生不同的混沌密码的多终端数字签名混沌保密通信系统(网络)。以该通信网络中的A与B间数字签名保密通信为例,A终端对传送信息M_A的数字签名密码k^s _Ai和对应的加密函数F^s _Ai与B终端的解密密码k^s _Bj和对应的加密函数[F^s _Bj]^-1对单向或全双工通信应满足关系：

$k_{\mathrm{Bj}}^S=k_{\mathrm{Ai}}^S,{\left[F_{\mathrm{Bj}}^s\right]}^{-1}{F}_{\mathrm{Ai}}^s=I$

或 $k_{\mathrm{Bj}}^S=k_{\mathrm{Ai}}^S,F_{\mathrm{Bj}}^s{F}_{\mathrm{Ai}}^s=I,{\left[F_{\mathrm{Bj}}^s\right]}^{-1}{\left[F_{\mathrm{Ai}}^s\right]}^{-1}=I$

而对半双工双向通信应满足关系：

$k_{\mathrm{Bj}}^S=k_{\mathrm{Ai}}^S,F_{\mathrm{Bj}}^s{F}_{\mathrm{Ai}}^s=I,{\left[F_{\mathrm{Bj}}^s\right]}^{-1}{\left[F_{\mathrm{Ai}}^s\right]}^{-1}=I$

同样,A终端的的数字签名信息M_AS的加密密码k_Ai和对应的加密函数F_Ai与B终端的解密密码k_Bj和对应的解密函数[F_Bj]^-1对单向或全双工通信应满足关系：

k_Bj=k_Ai,[F_Bj]^-1F_Ai=I

或k_Bj=k_Ai,F_BjF_Ai=I,[F_Bj]^-1[F_Ai]^-1=I

而对半双工双向通信应满足关系：

k_Bj=k_Ai,F_BjF_Ai=I,[F_Bj]^-1[F_Ai]^-1=I

为设计简单，通信网络的任意两终端如A_i终端与A_j终端的所有签名加密解密函数和信息加密解密函数可取为一样：

$F_{\mathrm{Bj}}^s=F_{\mathrm{Ai}}^s=F^S,i,j=\mathrm{1,2},\&CenterDot;\&CenterDot;\&CenterDot;,l$

F_Bj=F_Ai=F,i,j=1,2,…,l

或 $F_{\mathrm{Bj}}^s=F_{\mathrm{Ai}}^s=F_{\mathrm{Bj}}=,F_{\mathrm{Ai}}=F,i,j=\mathrm{1,2},\&CenterDot;\&CenterDot;\&CenterDot;,l$

从上面的介绍可以看出，该发明中与信道相连的某一混沌保密通信终端可有多层混沌网络（≥2层），如图4、8、9所示数字签名混沌保密通信系统中有两层混沌网络，某一混沌保密通信终端同一层也可有多个混沌网络（≥2个），如图1所示全双工双向混沌保密通信系统中有两个。由于这些混沌网络有连接，因而这些混沌子网络构成了一个模块混沌网络。该模块混沌网络可用一个混沌网络方程描写。所以尽管某一混沌保密通信终端可能有多个混沌子网络用于产生不同的密码函数g_i(i=1,2,3,…,)，实际上可看成是一个模块混沌网络，见图12。从这一模块混沌网络可构造多个混沌密码函数g_i,i=1,2,3,…。由于一个任意结构的复杂混沌网络，如正规结构网络，小世界网络，标度自由网络，随机结构网络等，也可构造多个混沌密码函数g_i,i=1,2,3,…，因此我们在讨论多个混沌密码函数g_i,i=1,2,3,…的产生时，不再区分一般复杂混沌网络和模块复杂混沌网络。图10、11混沌保密通信系统利用了该发明技术的这一思想。

该发明技术中图5和图6所示的混沌网络可以软件实现，也可硬件实现。在硬件实现时，既可用数字电路实现，也可用模拟电路实现。方案的选取依赖于应用环境。混沌网络的数字电路实现时将硬件描述语言（如VerilogHDL或VHDL等）写入可编程逻辑器件或设计专用集成电路形成数字混沌网络，并尽可能将硬件描述语言加密。

数字混沌网络可由计算机软件实现，也可用高级语言在DSP等芯片上实现。

混沌网络14的n个节点的孤立混沌动力学要稳定（每个孤立振子方程的最大Lyapunov指数要大于0），且最好互不一样（节点混沌动力学方程不一样），至少要部分节点不一样，这样可产生复杂的时空混沌斑图，进而产生更多分布合理的的混沌密码k₁态。k₁密码的选取方式越多，信息M_A的破解难度就越大。所有k₁的选取方式构成一个分立空间：

K={g₁(X,p),p=1,2,…Nq;{g_1i,i=1，2,…}}

由混沌网络14产生的混沌密码空间为：

当n个混沌阵子（节点）{f(x)}选定后，网络14的某一混沌态由该空间的一点决定，该点的选取要保证：1、网络14的最大Lyapunov指数要大于0以保证网络14有稳定的混沌网络动力学；2、网络14的最大横向Lyapunov指数要小于0以保证网络14与网络17有稳定的混沌斑图同步；3、矩阵α及函数h(x)的选取要合适以保证网络14与网络17在密文C_A驱动下混沌同步。

图1中，A终端混沌密码选择器6在t₁时刻从数字混沌网络14产生的二进制数码（如1011001010…）中按一定方式选取m个二进制数码并载入寄存器形成混沌密码k₁(t₁)：

k₁(t₁)=g₁(X(t₁),p)

该密码与载入另一寄存器的二进制数码信息M_A经加密函数F运算变成数字密文C_A(t₁)，密文C_A经信道5传送给合法信息接受终端B。

A终端混沌密码选择器6在t₂时刻从数字混沌网络14产生的二进制数码中按同样的方式选取二进制数码并载入寄存器形成混沌密码k₁(t₂)

k₁(t2)=g₁(X(t₂),p)

一般情况下k₁(t₁)≠k₁(t₂)

该密码与载入另一寄存器的二进制数码信息M_A经加密函数F运算变成数字密文C_A(t₂)，密文C_A经信道5传送给合法信息接受终端B，反复该加密过程，信息M_A转变成数字密文C_A。

可以看出，k₁(t_i)≠k₁(t_j)，该混沌密码是流密码。对不同的被加密信息M_A，网络14的混沌态不一样，因而该混沌密码k₁是一次性密码，与传统的算法密码相比，保密性更强。在加密时不同信息段的加密密码k₁(t)也可用不同的方式选取，即g₁函数在不同信息段不一样。

可以看出，信息的混沌加密与通常的加密是一样的，也是信息的分段加密，与通常加密不一样的是，在混沌加密中每段加密密码是不一样的k₁(t_i)≠k₁(t_j)。

这种灵活的混沌密码k₁的生成方式增加了窃密者破解密文C_A的难度。

本发明中，另一种构造简单密码选择函数g₁的方式是构造网络动力学变量X(t)的函数组P={P_j(X),j=1,2,…},然后从函数组的二进制数码中按一定的方式选取二进制码构造密码k₁=g₁(P(X),p)。以多项式函数为例构造P：

{P_a({x_i}),P_b({x_i}),P_c({x_i}),…}

$P_{\mathrm{\&alpha;}}\left(\right\{x_i\left\}\right)=\underset{i=1}{\overset{N}{\mathrm{\&Sigma;}}}{a}_i{x}_i+\underset{i,j=1}{\overset{N}{\mathrm{\&Sigma;}}}{\mathrm{\&alpha;}}_{\mathrm{ij}}{x}_i{x}_j+\underset{n_1{n}_2{n}_3\&CenterDot;\&CenterDot;\&CenterDot;}{\mathrm{\&Sigma;}}\underset{\mathrm{ijk}\&CenterDot;\&CenterDot;\&CenterDot;}{\overset{N}{\mathrm{\&Sigma;}}}{\mathrm{\&alpha;}}_{\mathrm{ijk}\&CenterDot;\&CenterDot;\&CenterDot;}(n_1,n_2,\&CenterDot;\&CenterDot;\&CenterDot;)x_i^{n_1}{x}_j^{n_2}{x}_k^{n_3}\&CenterDot;\&CenterDot;\&CenterDot;+\&CenterDot;\&CenterDot;\&CenterDot;$

$\{n_1,n_2,n_3,\&CenterDot;\&CenterDot;\&CenterDot;\}\&Element;\mathrm{integers}$

{a_i,b_i,a_ij,b_ij,d_ijk…,…}∈R¹

其中（不公开）

{{a_i,b_i,a_ij,b_ij,d_ijk…,…},{n₁,n₂,n₃,…}}

构成一参数空间。

从数字多项式组P（不公开）{P_a({x_i}),P_b({x_i}),P_c({x_i}),…}

所产生的二进制数码中按任意方式（如随机方式，一定规则方式等）选取数码经函数g₁构造混沌密码k₁=g₁(P,p)。函数组P要便于计算，其占用芯片资源要少，混沌密码k₁的产生速率要高。

上面关于复杂混沌网络14及二进制混沌密码k₁的数字电路实现也可由计算机和DSP等数字系统利用软件实现。显然

k₁(t₁)=g₁(P(t₁),p)

包含k₁(t₂)=g₁(X(t₂),p)

本发明中所用的数字信息和混沌数字密码不限于二进制数码，也可是其它数字信息和混沌数字密码。二进制数字密文信息C_A可以远距离传输，解决了以往混沌加密信息（主要是模拟混沌加密等，信道中传输的是模拟加密信息）不能远距离传输的难题，这一世该发明技术的重要一点。

该数字混沌保密技术的安全性依赖于：

（1），网络的几何结构，

（2），网络节点的选取，f_ω={f_i(x_i)∶i=1,2,…,n};

(3)，网络的动力学参数，ω_X={{a_i};{G_ij};{α_ij}};

（4），k₁的选取方式，K={g₁(X,p),p=1,2,…Nq;{g_1i,i=1,2,…}}。

（5），混沌网络驱动函数的构造，H,h[D(C_A),X]

假如网络的几何结构和网络节点的选取已知，即

和f_ω={f_i(x_i)∶i=1,2,…,n}

已知，我们估算要获得一组特定的动力学参数ω_X={{a_i};{G_ij};{α_ij}}和确定的数字混沌密码k₁，在密码空间至少要计算多少个点。网络动力学参数空间是连续的，我们要针对网络动力学参数空间中的混沌和混沌同步区域的每一点计算网络动力学方程，当然这种计算量是巨大的。为了便于估算，选取相邻的参数点使得混沌同步误差与混沌波幅数量级一样，假定参数空间中的混沌和混沌同步区域是边长为1的正多面体（实际区域远大于此），则要计算

N_ω=10^2Q

个点的网络动力学方程，Q是网络动力学参数的数目。假如Q=40，每秒计算10⁸个点，则至少需10⁶⁵年.

假定网络动力学变量由q位二进制数表示，混沌密码直接取自网络动力学变量，则共有

$N_K=\mathrm{qN}\frac{{(\mathrm{qN}-1)}^{\mathrm{qN}}-1}{\mathrm{qN}-2}\&ap;{\left(\mathrm{qN}\right)}^{\mathrm{qN}}$

个混沌密码k₁的选择方案。因此窃密者为了获得混沌密码k₁，要从(qN)^qN个k₁中寻找一个特定的k₁。若N=20,q=32,则(qN)^qN=(640)⁶⁴⁰≈2⁵⁹⁶⁶≈10¹⁷⁹⁶。假如每秒可寻找10¹³个密钥k₁，经典算法则需约10¹⁷⁷⁵年。特别是由于网络动力学对其参数的敏感性，(qN)^qN个密钥k₁中还不一定含有混沌加密所用的特定密钥k₁。如果进一步考虑网络混沌振子的选取和网络的空间结构，可以看出，窃密者基本上不可能破解混沌加密信息。

实施例：现在通过一个例子来说明数字信息的混沌加密和解密。A端与信道5相连的用于产生混沌密码k₁的网络14由两个节点构成，分别由下面两个孤立节点动力学方程描写，

节点1的动力学变量由3-维矢量x₁=(x₁₁,x₁₂,x₁₃)^T描写，节点1的孤立动力学方程为：

$\frac{{\mathrm{dx}}_{11}}{\mathrm{dt}}={-a}_1{x}_{11}-a_2{x}_{12}$

$\frac{{\mathrm{dx}}_{12}}{\mathrm{dt}}=a_3{x}_{11}+a_4{x}_{11}{x}_{13}$

$\frac{{\mathrm{dx}}_{13}}{\mathrm{dt}}=-a_5{x}_{13}-a_6{x}_{11}{x}_{12}-a_7$

节点2的动力学变量由3-维矢量x₂=(x₂₁,x₂₂,x₂₃)^T描写，节点2的孤立动力学方程为：

$\frac{{\mathrm{dx}}_{21}}{\mathrm{dt}}={-a}_8{x}_{21}-a_9{x}_{22}$

$\frac{{\mathrm{dx}}_{22}}{\mathrm{dt}}=a_{10}{x}_{21}+a_{11}{x}_{21}{x}_{23}+a_{12}{x}_{22}$

$\frac{{\mathrm{dx}}_{23}}{\mathrm{dt}}=-a_{13}{x}_{23}-a_{14}{\left(x_{21}\right)}^2-a_{15}$

两个方程都是类Lorenz方程，通过耦合项

G₁(x₁₁-x₂₁)

耦合起来形成网络，该网络由6个动力学变量X=(x₁,x₂)=(x₁ ¹,x₁ ²,x₁ ³,x₂ ¹,x₂ ²,x₂ ³)^T描写，满足网络动力学方程：

$\frac{{\mathrm{dx}}_{11}}{\mathrm{dt}}={-a}_1{x}_{11}-a_2{x}_{12}$

$\frac{{\mathrm{dx}}_{12}}{\mathrm{dt}}=a_3{x}_{11}+a_4{x}_{11}{x}_{13}+\mathrm{\&alpha;}[D\left(C_A\right)+x_{21}-x_{11}]$

$\frac{{\mathrm{dx}}_{13}}{\mathrm{dt}}=-a_5{x}_{13}-a_6{x}_{11}{x}_{12}-a_7$

$\frac{{\mathrm{dx}}_{21}}{\mathrm{dt}}={-a}_8{x}_{21}-a_9{x}_{22}$

$\frac{{\mathrm{dx}}_{22}}{\mathrm{dt}}=a_{10}{x}_{21}+a_{11}{x}_{21}{x}_{23}+a_{12}{x}_{22}+G_1(x_{11}-x_{21})$

$\frac{{\mathrm{dx}}_{23}}{\mathrm{dt}}=-a_{13}{x}_{23}-a_{14}{\left(x_{21}\right)}^2-a_{15}$

耦合矩阵为：

$G=\left(\begin{array}{cc}0& 0\\ G_{21}& G_{22}\end{array}\right)=G_{21}\left(\begin{array}{cc}0& 0\\ 1& -1\end{array}\right)$

耦合函数为

H₁(x₁)=E₁x₁,H₂(x₂)=E₂x₂

$E_1=E_2=E=\left(\begin{array}{ccc}1& 0& 0\\ 0& 0& 0\\ 0& 0& 0\end{array}\right)$

网络的驱动函数h和相应的耦合矩阵为：

$\mathrm{\&alpha;}=\left(\begin{array}{cc}{\mathrm{\&alpha;}}_{11}& {\mathrm{\&alpha;}}_{12}\\ 0& 0\end{array}\right)={\mathrm{\&alpha;}}_{12}\left(\begin{array}{cc}-1& 1\\ 0& 0\end{array}\right)$

h₁[D(C_A),x₁]=Ex₁+C_A

h₂[D(C_A),x₂]=Ex₂+2C_A

17个网络动力学参数可取为：

ω=({a_i};{G_ij};{α_ij})=(a₁,a₂,…,a₁₅;G₁;α)

=(1,1,2.5,1.2,0.28,1.2,0.5,1,1,2.5,1.2,1,0.28,1.2,0.5;1.6;2.5)

网络方程中，项

α[D(C_A)+x₂₁-x₁₁]

是数字密文混沌信号C_A的函数S对网络14网络动力学方程的驱动项。B端产生混沌密码k₁，的网络17的动力学方程及网络参数与A端完全相同。在选定的网络参数下，网络的最大Lyapunov指数及两网络间的横向Lyapunov指数分别为λ_max＞0，λ_⊥＜0。若x_i和y_i的二进制数表示为

x₁₁=n_nb_n-1…b₁b₀，x₁₂=c_nc_n-1…c₁c₀,x₂₁=d_nd_n-1…d₁d₀

x₂₂=e_ne_n-1…e₁e₀,y₁₁=B_nB_n-1…B₁B₀,y₁₂=C_nC_n-1…C₁C₀

y₂₁=D_nD_n-1…D₁D₀,y₂₂=E_nE_n-1…E₁E₀

则A端数字加密密码k₁取为：

k₁=g₁(x₁₁,x₁₂,x₂₁,x₂₂)=c_j1e_jkc_jmb_j1d_j2b_j2…e_j2b_jld_j1c_j2d_jpe_j1

加密函数F取为数字混沌密码k₁与传送数字信息M_A的异或运算：

$C_A=F(M_A,k_1)=M_A\&CirclePlus;k_1$

B端数字解密密码k₁，取为

k'₀=g₁(y₁₁,y₁₂,y₂₁,y₂₂)=C_j1E_jkC_jmB_j1D_j2B_j2…E_j2B_jlD_j1C_j2D_jpE_j1

解密函数F^-1取为数字混沌密码k₁'与传送数字密文信息C_A的异或运算，因混沌同步，

所以k₁⊕k′₁=0,密文经混沌同步解密变成明文：

$M_A^{\&prime;}=F^{-1}(C_A,k_1^{\&prime;})=C_A\&CirclePlus;k_1^{\&prime;}=M_A$

我们也可以对信息M用不同的密码k_i和不同加密函数F_i连续加密，则密文为

C=b_jF_j(b_j-1…b₃F₃(b₂F₂(b₁F₁(M,k₁)，k₂),k₃)…k_j)

接收方用相反的次序和相反的方式解密

$M^{\&prime;}=F_1^{-1}(b_1^{-1}{F}_2^{-1}(b_2^{-1}{F}_3^{-1}(b_3^{-1}\&CenterDot;\&CenterDot;\&CenterDot;b_{j-1}^{-1}{F}_j^{-1}(b_j^{-1}C,k_j^{\&prime;})\&CenterDot;\&CenterDot;\&CenterDot;,k_3^{\&prime;}),k_2^{\&prime;}),k_1^{\&prime;})=M$

如连续三次对信息M加密，则密文为

C=b₃F₃(b₂F₂(b₁F₁(M,k₁),k₂),k₃)

解密过程为

$M^{\&prime;}=F_1^{-1}(b_1^{-1}{F}_2^{-1}(b_2^{-1}{F}_3^{-1}(b_3^{-1}C,k_3^{\&prime;}),k_2^{\&prime;}),k_1^{\&prime;})=M$

本混沌加密技术也可与传统非对称和对称加密技术联合使用。

在数字混沌保密通信中要用计算机程序（低级或高级语言）将上述与所述信道相连的复杂混沌网络方程数字化，或将由上述复杂混沌网络动力学方程所描述的模拟电路产生的混沌信号用模-数转换器转变成数字混沌信号，

上面对该发明技术的介绍仅是部分描述并不是该发明技术的全部，对任意复杂结构的混沌网络采用分布式数码耦合及分布式数码计算以产生混沌数码并按一定方式从计算混沌网络所得数码中选取混沌数码，由此数码按一定方式生成密码并按一定方式加密信息和混沌同步解密信息，且通信系统的信息发送端和信息接收端都采用密文的编码函数作为混沌网络的驱动都属于该发明技术范畴。该发明的技术和方法范围由下面的权利申请所描述而不是由前面的介绍描述，所有与权利申请内容等价的变化都被认为包含在审定的权利要求之中。

Claims (7)

1.基于数字混沌编码算法的数字混沌保密通信系统，其特征是包括如下步骤：

1)信息发送端A和信息接收端B进行通信的信道；

2)与信道连接的用于产生混沌数字数码的数字混沌网络，从该数字混沌网络所产生的数码中选取一定长度的混沌数码经密码生成函数g₁转变成第一混沌密码k₁(t)，k₁(t)＝g₁(X,p)，其中X为从数字混沌网络中选取的混沌数码，p为t时刻从数字混沌网络所选数码长度；信息发送端A将要在信道中传输的数字信息M(t)由密码k₁经加密函数F_i加密变成密文C(t)以在所述信道中传输：

C(t)＝F_i[M(t),k₁(t)]；

信息发送方和接收方各有数字混沌网络分别用于混沌加密和混沌解密，一方的加密或解密密码用不同混沌网络；加密函数F_i(i＝1,2)满足F_iF_i ^-1＝I；数字信息M(t)经加密函数F_i运算变成的密文C(t)经信道传输；信道含数字复接器、调制器、解调器、数字分接器及其它数字信号处理器；传输到接收端后经反函数F_i ^-1运算由混沌同步解密获得传送数字信息M(t)；

信息接收端B从所述信道中接收到密文C(t)，然后将密文C(t)由混沌密码k′₁(t)经混沌解密函数F_i ^-1解密：M′(t)＝F_i ^-1[C(t),k′₁(t)]＝M(t)；

混沌密码k′₁(t)由信息接收端混沌密码产生系统产生，该密码产生系统由产生数码的并与所述信道相连的数字混沌网络及密码生成函数g₁构成，g₁将与接收端相同的方式从数字混沌网络选取的数码变成混沌密码：

k′₁(t-τ)＝g₁[Y(t-τ),p]，

其中Y为信息接收端混沌网络所产生的数字数码，p为t时刻从数字混沌网络所选数码长度,且信息接收端的混沌密码k′₁与信息发送端的混沌密码k₁混沌同步：

$\underset{t\&RightArrow;\mathrm{\&infin;}}{\lim }\&lsqb;k_1^{\&prime;}(t-\mathrm{\&tau;})-k_1\left(t\right)\&rsqb;\&RightArrow;0;$

信息发送端A与所述信道相连的数字混沌网络与信息接收端B与所述信道相连的数字混沌网络具有如下特征：

(1)具有相同的拓扑和动力学结构，受共同信号驱动且二者处于混沌同步态，数字混沌网络可由单个或多个网络上混沌振子构成，混沌振子节点i的选取要使数字混沌网络形成复杂斑图混沌动力学，即时空混沌动力学，在保证二网络斑图混沌动力学同步的条件下，数字混沌网络包括复杂混沌网络，复杂混沌网络是任意拓扑结构，包括正规网络，随机网络，小世界网络，标度自由网络和模块网络；

(2)信息发送端A用于产生混沌数字数码的数字混沌网络动力学方程由微分动力学方程描写,

$\stackrel{\&CenterDot;}{x_i}=f_i(x_i,a_i)+\underset{j=1}{\overset{n}{\&Sigma;}}{G}_{ij}{H}_j\left(x_j\right)+\underset{j}{\&Sigma;}{\mathrm{\&alpha;}}_{ij}{h}_j\&lsqb;D\left(C_A\right),x_j\&rsqb;$

或由迭代动力学方程描写,

$x_l^{n+1}=g_l(x_l^n,b_l)+\underset{k=1}{\overset{n}{\&Sigma;}}{U}_{lk}{W}_k(x_k^n,x_l)+\underset{k}{\&Sigma;}{\mathrm{\&beta;}}_{lk}{w}_k\&lsqb;D\left(C_A\right),x_k^n\&rsqb;$

或由微分动力学方程和迭代动力学方程共同描写，

$\stackrel{\&CenterDot;}{z_i}=f_i(z_i,a_i)+\underset{j=1}{\overset{n}{\&Sigma;}}{G}_{ij}{H}_j(z_j,x_j^n)+\underset{j}{\&Sigma;}{\mathrm{\&alpha;}}_{ij}{h}_j\&lsqb;D\left(C_A\right),z_j,x_j^n\&rsqb;$

$x_l^{n+1}=g_l(x_l^n,b_l)+\underset{k=1}{\overset{n}{\&Sigma;}}{U}_{lk}{W}_k(x_k^n,x_l)+\underset{k}{\&Sigma;}{\mathrm{\&beta;}}_{lk}{w}_k\&lsqb;D\left(C_A\right),x_k^n,z_k\&rsqb;$

其中:

$\stackrel{\&CenterDot;}{z_i}=f_i(z_i,a_i),z_i\&Element;R^{m_i},f_i:R^{m_i}\&RightArrow;R^{m_i},H_i:R^{m_i}\&RightArrow;R^{m_i}$

$x_l^{n+1}=g_l(x_l^n,b_l),x_l^n\&Element;R^{m_l},g_l:R^{m_l}\&RightArrow;R^{m_l},W_l:R^{m_l}\&RightArrow;R^{m_l}$

是第i及第l个网络节点的孤立振子m_i维混沌动力学方程、是非耦合方程；

动力学变量x_i上面的一点表示x_i对时间的微分，a_i及b_l是孤立振子方程的动力学参数，H_j及W_k是数字混沌网络节点间的耦合函数，G_ij及U_lk是节点间的耦合矩阵元，h_j及w_k是数字混沌网络的驱动函数，共同驱动函数D(C_A)是传送密文C_A的函数，微分动力学方程中的密文C_A是信道中传输的密文,α_ij及β_lk是耦合系数,数字网络混沌节点的数目n≥1,信息接收端B的数字混沌网络动力学方程与信息发送端A的数字混沌网络动力学方程完全相同；

(3)信息发送端A及信息接收端B与所述信道相连的数字混沌网络设有将上述方程数字化的模块，

(4)在(3)中信息发送端A与所述信道相连的数字混沌网络与信息接收端B与所述信道相连的数字混沌网络是数字电子混沌网络，数字电子混沌网络由逻辑芯片FPGA上实现或由数字信号处理器DSP上实现；或由计算机程序实现；

(5)数字混沌网络任意两节点i及j间的耦合是两节点变量x_i和x_j的直接耦合，或选取第i节点变量x_i的部分数码与第j节点变量x_j的部分数码进行耦合；在数字混沌网络的耦合中全部采取这种数码耦合或部分变量采取这种数码耦合；

(6)在(5)中，对x_i和x_j选取的数码进行编码后再耦合，数字混沌网络全部或部分采用这种编码耦合。

2.根据权利要求1所述的基于数字混沌编码算法的数字混沌保密通信系统，其特征是在步骤(5)和(6)中，x_i和x_j表示数码在混沌网络生成的所有数码中按随机选取方式选取，因此数字混沌网络变量间的耦合是数字混沌网络所生成的数码之间按一定规律的耦合，混沌网络能全部或部分采用这种选码及编码耦合。

3.根据权利要求1所述的基于数字混沌编码算法的数字混沌保密通信系统，其特征是数字混沌网络由其所生成的数码按随机耦合或标度自由耦合方式耦合而成，即混沌网络某一变量的数码能部分或全部选自数字混沌网络其它变量的数码，因此数码是数字混沌网络耦合的基本单元，数字混沌网络能全部或部分采用数码耦合。

4.根据权利要求1所述的基于数字混沌编码算法的数字混沌保密通信系统，其特征是数字混沌网络可由数码耦合、选码及编码耦合和变量耦合共同形成。

5.根据权利要求1所述的基于数字混沌编码算法的数字混沌保密通信系统，其特征是与信道相连的数字混沌网络动力学方程的参数是时间的函数。

6.根据权利要求1－5之一所述的基于数字混沌编码算法的数字混沌保密通信系统，其特征是信息发送方和信息接收方的数字混沌网络的共同驱动函数D(C_A)保证发送方和接收方两个网络混沌同步；混沌网络的共同驱动函数D(C_A)是密文数码的编码函数，共同驱动函数D(C_A)可以是时间的函数,即在不同的信息加密时段用不同的共同驱动函数D(C_A)。

7.根据权利要求1－5之一所述的基于数字混沌编码算法的数字混沌保密通信系统，其特征是在混沌网络的动力学计算中，所有混沌网络动力学变量或部分动力学变量的每一步数值计算后，对变量重新进行编码，然后进行下一步计算，这种编码计算和对变量的选取是任意的，对变量重新编码规律是时间的函数。