CN1599306A - 单向耦合映象网络（ocml）时空混沌密码 - Google Patents

Abstract

一种自同步流密码数字加密技术，利用非线性系统中的混沌现象，产生不重复的密钥流。我们采用一个单向耦合映象网络的高维时空混沌系统当作密钥发生器，让其产生伪随机密钥流。然后用这些密钥与明文进行相加和取模(关于2³²)运算而产生密文。用于计算机数字保密通信，接收方利用密文驱动一套与发送方完全相同的单向耦合映象网络系统，使接收方与发送方达到时空混沌系统同步，而产生与发送方完全相同的密钥流。接收的密文与这些密钥进行相减和取模(关于2³²)运算即可将明文还原出来。这一原理可用于在因特网(Internet)中用计算机软件实现数字保密语音通信，在市话有线通信和无线通信中用软、硬件实现数字保密语音通信，也可实现数据和文件资料的保密存储和传输等。

Description

单向耦合映象网络(OCML)时空混沌密码

关键词  单向耦合映象网络(One-way Coupled Map Lattices，OCML)；时空混沌(Spatiotemporal Chaos)；混沌密码系统(Chaotic Cryptosystems)。

技术领域  数字保密通信。

技术背景  本发明是利用单向耦合映象网络时空混沌系统构成一种自同步流密码保密通信系统，用于计算机密码通信和无线密码数字通信。在密码学中，密码分为两类：一是分组密码，如1977年制定的DES(DataEncryption Standard)和2000年公布的AES(Advanced Encryption Standard)；二是序列密码(或流密码)，这类密码的关键是有一个安全度很高的密钥流产生器，以产生不重复使用的密钥流。由于混沌轨道对初始条件的敏感性及混沌信号的类随机性，非线性科学界及信息工程界普遍关注混沌理论在保密通信中的应用。混沌保密通信十多年来一直是个热门研究课题，业已提出了多种利用混沌同步的通信方案。但从密码分析的角度看，大多数混沌通信方案的安全度低，加密速度慢，抗信道噪声能力差，难以在实际保密通信中应用。本申请专利项目提出一种安全度高、加密速度快和具有强抗信道噪声能力的时空混沌加密新方法。其发明内容、要点、加密性能及实施方式表述如下。

发明内容  本发明是利用两个完全相同的单向耦合映象网络(One-wayCoupled Map Lattices，OCML)系统构成发送端和接收端的密钥流产生器。在发送端二维网络不同位置的格点同时产生多个不重复的混沌密钥流，对需要传输的明文进行加密，使之成为密文，并将密文送入信道，传到接收端密文的一小部分比特用作驱动信号，驱动发送端和接收端的密钥产生系统，使二者达到时空混沌同步状态，这样，接收端二维映射相应位置的格点就会产生解密密钥流，将密文还原为明文。

发送端混沌耦合映射格点系统由一个一维单向耦合映射格点链子系统和一个二维耦合映射网络子系统组成。其结构及加密算法用下述方程描述：

$x_n\left(0\right)=\frac{D_n}{2^9}+0.1$

a_j＝A_j/2⁴⁸，a_ij＝Ai_j/2⁴⁸，i＝1，2，3，j＝1，2，…m；

其中，A_j为比特长的整数；a_ij(i＝1，2，3)分别为A_j向右循环移位12，24和38比特的整数。

x_n+1(j)＝(1-ε)f_j[x_n(j)]+εf_1，j[x_n(j-1)]                  (1a)

f_j(x)＝(3.75+a_i，j/4)x(1-x)，i＝1，2，3，j＝1，2，…m

x′_n+1(m+1)＝(1-ε)f[x′_n(m+1)]+εf[x_n(m)]

Q′_n＝[int(x′_n(m+1)×2⁵²]mod2³²                           (1b)

Q_n＝Sbox(Q′_n)

f(x)＝4x(1-x)，x_n+1(m+1)＝Q_n/2³²

x_n+1(j)＝(1-ε)f_2，j-m-1[x_n(j)]+εf_3，j-m-1[x_n(j-1)]，

                                                           (1c)

            j＝m+2，…，2m+1

x_n(2m+1)＝{[int(x_n(2m+1)×2⁵²]mod2³²}/2³²

x_n+1(j)＝(1-ε)f[x_n(j)]+εf[x_n(j-1)]，

                                                           (1d)

            j＝2m+2，2m+3，…，2m+2N

y_n+1(1，1)＝(1-ε)f[y_n(1，1)]+εf[x_n(2m+2N)]

$y_{n+1}(1,j_2)=(1-\mathrm{\ϵ})f\left[y_n(1,j_2)\right]+\frac{\mathrm{\ϵ}}{2}\left\{f\right[y_n(1,j_2-1)]+f[x_n(2m+2j_2-2)\left]\right\}$

$y_{n+1}(j_1,1)=(1-\mathrm{\ϵ})f\left[y_n(j_1,1)\right]+\frac{\mathrm{\ϵ}}{2}\left\{f{[y}_n(j_1-\mathrm{1,1})\right]+f\left[x_n(2m+2j_1-1)\right]\}----\left(1e\right)$

$y_{n+1}(j_1,j_2)=(1-\mathrm{\ϵ})f\left[y_n(j_1,j_2)\right]+\frac{\mathrm{\ϵ}}{2}\left\{f\right[y_n(j_1-1,j_2)]+f[x_n(j_1,j_2-1)\left]\right\}$

j₁，j₂＝2，…，N

S_n(j₁，j₂)＝[K_n(j₁，j₂)+I_n(j₁，j₂)]mod2³²

K_n(j₁，j₂)＝[int(y_n(j₁，j₂)×2⁵²]mod2³²                    (1f)

j₁，j₂＝1，2，…，N

D_n＝[(S_n(N，N)＞＞24]&255

其中(1b)的Sbox操作如下：

             P₁＝[(Q′_n＞＞24)&255]，P₂＝[(Q′_n＞＞16)&255]，

             P₃＝[(Q′_n＞＞8)&255]，P₄＝[Q′_n&255]，

             P₀＝P₁P₂P₃P₄

             Q_n＝[P₀＜＜24]+[P₄＜＜16]+[P₃＜＜8]+P₂

这里操作x＞＞y(x＜＜y)是指对x右移(左移)y个比特，&255是指以256整数为模的取模操作，而是指对位异或运算。S-box的变换使Q′_n的所有32比特对Q_n的8位高比特位的值产生影响，极大提高了S_n对密钥的微小偏差的敏感性。

接收端的混沌耦合映射格点系统与发送端相同。用

x′_n(0)，x′_n(j)，y′_n(j₁，j₂)，b＝(b₁，b₂，…，b_m)， b＝( b₁， b₂，…， b_m)分别代替方程(1)中的x_n(0)，x_n(j)，y_n(j₁，j₂)，a＝(a₁，a₂，…，a_m)， a＝( a₁， a₂，…， a_m)就可得到接收系统的方程。

解码过程为：

I′_n(j₁，j₂)＝[S_n(j₁，j₂)-K′_n(j₁，j₂)]mod2³²，         (2)

K′_n(j₁，j₂)＝[int(y′_n(j₁，j₂)×2⁵²]mod2³²

式中I′_n(j₁，j₂)是解密后的明文数据流，当a＝b时，接收端与发送端同步，这时

y′_n(j₁，j₂)＝y_n(j₁，j₂)，K′_n(j₁，j₂)＝K_n(j₁，j₂)，    (3)

I′_n(j₁，j₂)＝I_n(j₁，j₂)，1≤j₁+j₂≤N

上述加密、解密过程有如下特点：

(1)实际的安全度高：a＝(a₁，a₂，…，a_m)是系统的密钥，a_j(j＝1，2，…，m)的取值范围是[0，1]。由于解析计算时空混沌的参数敏感性结合S匣与取模的代数操作，接收端与发送端的同步行为对b＝(b₁，b₂，…，b_m)与a＝(a₁，a₂，…，a_m)的差别极为敏感，a与b之间单个密钥参数的2^-48的微小差别将破坏接收端与发送端的混沌同步。保密度程度根据实际需要用改变参数m来调节，m＝3时，本系统的密钥长度为144比特，有效主密钥数为2¹⁴⁴(AES在使用128比特长度密钥时，其密钥数为2¹²⁸)。简单地将m增加1则可将密钥空间(即保密度)增加2⁴⁸倍，而几乎不增加加密系统的计算代价。在m＝3，N＝4时，本系统的混沌计算机实现周期长度约为10¹⁴⁷次迭代(用CPU主频2GHz的PC机，要10¹²⁰年以上计算时间)，在此时间内系统混沌性能得以保持，密码系统为实际的一次一密(one-time pad)系统。

(2)加密速度快：发送端(接收端)二维OCML系统的大量格点都可同时产生不同的密钥流，同时对大量明(密)文数据加密(解密)，达到快的加(解)密速度。加密速度可由二维网络尺寸N调节，在N＝4时用软件实现加(解)密的速度比AES快3-4倍。

(3)同步速度快，差错扩散效应小：本系统各耦合映射格点采用强耦合。收、发两端同步速度快，一旦收、发端的同步状态被破坏，系统很快恢复同步，继续通信。将混沌同步系统应用于无线通信时，一个驱动信号数据的差错会破坏同步状态，造成多个解密数据的错误，这就是差错扩散效应。本系统采用的二维OCML系统，多个格点(例如在N＝4时，N×N＝16个格点)均产生加密密钥，同时对多个明文数据加密而产生多个密文序列，但只有一个密文序列的部分比特(8比特)用作驱动信号。因此，在发送密文总比特流中，只有

的少部分比特具有这种差错扩散效应。在信道编码中，重点保护这少量的驱动信号，可有效抑制差错扩散效应。因此，本系统的抗信道噪声能力远远强于AES和所有已知的自同步密码系统。

附图说明    附图所示为信息发送端的系统结构示意图。每一个格点(三角、圆圈或方形)是一个非线性运算单元，每一个方形格点都有密钥输出，即系统运算一次可以产生一簇密钥。本系统用m个参数作为主密钥(图中m＝3)。一维链长度为2(m+N)格点，其中△格子用来放置主密钥参数a_j，○格点用以解密系统对二维网络的边上2N-1个格点耦合，以保证每个加密格点受到两个上游格点耦合，这使逆运算解析计算攻击失效。格点●进行S匣操作以进一步提高保密度。N×N的二维网络格点(用□表示)用来并行产生密文S_n，黑色方框■产生驱动信号D_n。箭头

代表耦合方向，

代表密钥流、明文、密文的数据流向。

式中密钥参数个数m和加密格点数N×N为可调参量。以上加密系统由一维2m+2N格点的链与二维N×N的网络构成。一维格点输出用x_n(j)表示，n为迭代时间，j＝1，2，…，2m+2N为格点序号。一维链中含有m个非线性系数a_i i＝1，2，…，m[见(1a)和(1e)]用作加密主密钥。二维网络格点输出用y_n(j₁，j₂)表示，j₁，j₂＝1，2，…，N为二维格点序号。二维的N×N个格点用来加密。y_n(j₁，j₂)在加密前进行取模和取整操作。每次迭代整个系统总共加密32N×N的明文比特。产生32比特长度的整数密钥流K_n(j₁，j₂)，它与整数明文数据流I_n(j₁，j₂)进行相加和关于2³²取模的运算后产生整数密文数据流S_n(j₁，j₂)。S_n(N，N)的32比特输出的一个低位字节(8比特)用于产生x_n(0)，x_n′(0)来驱动整个加密端的时空混沌系统和解密端的同步时空混沌系统。除了主密钥(a₁，a₂，…，a_m)保密外，整个算法方程(1a)-(1g)全部对外公开。

信息接收端的结构与发送端的结构相似，当双方系统达到同步时，双方的密钥发生器会产生相同的密钥，此时再对密文施加与发送端所用加密算法相逆的运算即可解出明文。

具体实施方式    1、用于计算机数字保密语音通信。通信双方使用事先设定了相同参数的系统进行语音实时双工通信。

2、用于无线数字保密语音通信。通信双方使用事先设定了相同参数的无线通信系统进行语音实时双工通信。

3、用于数字文件的保密传输与存储。用设定了特定参数的时空混沌密码系统对需要保密的数字文件进行加密转换，使整个文件变成密文。需要时再用同样的系统还原。

Claims (4)

1.一种自同步流密码数字保密存储及传输的时空混沌密码算法。采用一个单向耦合映象网络时空混沌系统当作密钥发生器，让其产生密钥流。

在数字保密传输中，用这些密钥与待发送的明文进行相加和取模(关于2³²)运算而产生密文。接收方利用密文驱动一套与发送方完全相同的单向耦合映象网络系统，使接收方与发送方达到时空混沌系统同步，而产生同样密钥。接收的密文与这些密钥进行相减和取模(关于2³²)运算即可将明文还原出来。

本密码系统用于计算机网络上的语音和文件数字加密通信；用于市话有线和无线方式语音和文件的数字加密通信。

2.本系统采用一维链与二维网络相结合的单向耦合映象。一维链中格子用来放置加密主密钥参数，二维网络格点输出用来加密明文，二维网络中多个混沌格子并行加密以提高加密速度。

3.本系统在时空混沌动力学的基础上结合S匣(S-box)和模(modulo)操作，提高系统的保密度，并通过取整操作实现整数数字通信。

4.本系统在输出密文比特序列中只取少部分比特作为驱动信号，通过对少数比特的保护大大提高密码系统抗信道噪声能力。由于需保护的驱动信号比特在传输的总密文比特中只占极少数，这种保护的代价很低。在驱动信号比特不作加密用途时本系统可同时作为同步和自同步序列密码系统使用，以兼有二者优点。