宋志賢

(莆田學院，信息工程學院，福建 莆田 351100)

水下保密通信技術通常采用水下通信技術實現(xiàn)對潛作戰(zhàn)和潛基交流通信，為提高水下通信質量，消除水下對抗和反對抗力已經(jīng)成為重要研究課題之一.在水下通信中，由于采用長波通信實現(xiàn)數(shù)據(jù)傳輸，容易受到攻擊，導致水下通信網(wǎng)絡敏感數(shù)據(jù)泄露，需要對水下通信網(wǎng)絡敏感數(shù)據(jù)進行加密處理，提高水下通信網(wǎng)絡敏感數(shù)據(jù)保密性能，從而確保水下通信的安全.研究水下通信網(wǎng)絡敏感數(shù)據(jù)防泄露加密方法，在提高水下信息傳輸?shù)陌踩苑矫婢哂兄匾饬x，相關的算法研究在軍事通信網(wǎng)絡設計中具有廣闊的應用前景[1].

水下通信網(wǎng)絡敏感數(shù)據(jù)具有比特序列長度大以及傳輸延遲大等特點，容易受到明文攻擊，特別是容易受到短時明文攻擊[2]，導致在水下通信網(wǎng)絡敏感數(shù)據(jù)傳輸容易泄露，對此，本文提出一種基于透明加密的水下通信網(wǎng)絡敏感數(shù)據(jù)防泄露方法.構建水下通信網(wǎng)絡敏感數(shù)據(jù)的向量量化編碼模型，構建水下通信網(wǎng)絡敏感數(shù)據(jù)加密的認證協(xié)議，結合加密密鑰和解密密鑰的分組設計方法，提高數(shù)據(jù)加密的防泄露隱寫能力.最后進行實驗分析，展示了本文方法在提高水下保密通信傳輸能力方面的優(yōu)越性能.

1 水下通信的敏感數(shù)據(jù)傳輸及編碼設計

1.1 水下通信網(wǎng)絡敏感數(shù)據(jù)加密傳輸原理

為了實現(xiàn)水下通信網(wǎng)絡敏感數(shù)據(jù)防泄露透明加密設計，首先采用多層隨機線性重組技術進行水下通信數(shù)據(jù)的特征重組，實現(xiàn)對水下通信數(shù)據(jù)的線性編碼和向量量化分解，構建表征水下通信網(wǎng)絡敏感數(shù)據(jù)的比特序列流[3]，采用組合空間結構模型進行水下通信網(wǎng)絡敏感數(shù)據(jù)的傳輸結構重組，在密文域中對提取的特征量進行透明加密，采用橢圓曲線加密機制進行水下通信網(wǎng)絡敏感數(shù)據(jù)的線性特征分解[4]，定義如下：

(1)

圖1 水下通信網(wǎng)絡敏感數(shù)據(jù)的分塊加密模型

根據(jù)圖1所示的水下通信網(wǎng)絡敏感數(shù)據(jù)分塊加密模型進行數(shù)據(jù)分布式存儲結構設計和防泄露透明加密[5]，構建水下通信網(wǎng)絡敏感數(shù)據(jù)的小波熵特征分布方程：

(2)

(3)

將水下通信網(wǎng)絡敏感數(shù)據(jù)向量量化編碼運用到透明加密中，對每組信息進行特征分塊組合映射匹配，由此實現(xiàn)水下通信網(wǎng)絡敏感數(shù)據(jù)加密密鑰狀態(tài)特征重構[6].

1.2 向量量化編碼

(4)

I1=[0,P1]

(5)

(6)

(7)

其中，

(8)

在信息防泄露透明加密譯碼隱寫下，水下通信網(wǎng)絡敏感數(shù)據(jù)混沌加密公鑰為：

(9)

H1:Fq×G1→{0,1}n,H2:{0,1}*→G

H3:{0,1}*×{0,1}*→Fq,H4:{0,1}n→{0,1}n

(10)

令

ck=Encrypt(pk,mk[i,j])1i,jμ,1kt，

(11)

根據(jù)上述算法優(yōu)化設計，利用混沌的隨機擾動性和對初始值的敏感性進行水下通信網(wǎng)絡敏感數(shù)據(jù)的數(shù)據(jù)加密，提高水下通信網(wǎng)絡敏感數(shù)據(jù)的加密傳輸和控制能力[8].

2 加密算法優(yōu)化

2.1 加密密鑰構造

水下通信網(wǎng)絡敏感數(shù)據(jù)的分段Logistics混沌排列通過隨機采樣方法得到[9]，水下通信網(wǎng)絡敏感數(shù)據(jù)的τ+1個待加密比特序列x0,x1,…,xτ，采用雙曲橢圓函數(shù)構造一個混沌解析模型，得到加密協(xié)議為：

parity(rp(z))=Decrypt(sk,c)

(12)

parity(qp(z))=parity(rp(z))⊕parity(z)

(13)

Encrypt(pk,mi,j∈{0,1}μ×μ)1i,jμ，產(chǎn)生的水下通信網(wǎng)絡敏感數(shù)據(jù)的附加態(tài)：

dskIDi=(ski1,ski2)=(g2a(g1tih)ui,gui)

(14)

(15)

根據(jù)密鑰域信息熵的特征提取結果，采用混沌線性加密的數(shù)量級確定出加密參數(shù)，結合信源編碼實現(xiàn)數(shù)據(jù)加密協(xié)議的優(yōu)化設計.

2.2 透明加密協(xié)議和認證協(xié)議

假設明文序列有n種不同字符組成，構建水下通信網(wǎng)絡敏感數(shù)據(jù)的向量量化編碼模型，根據(jù)編碼輸出進行加密協(xié)議構造.采用隨機混沌序列重組方法進行水下通信網(wǎng)絡敏感數(shù)據(jù)的隱寫重組[10]，得到水下通信網(wǎng)絡敏感數(shù)據(jù)熵值的表示方法為H(X)，有：

(16)

上式給出的隨機信源X的概率分布函數(shù)，將P(ri)與ri進行線性重組，得到水下通信信源分布的概率密度函數(shù)可記作：

(17)

構建水下通信網(wǎng)絡敏感數(shù)據(jù)加密的認證協(xié)議，描述如下：

CRTpm,,n,1m,nμ(2r''(b)i,m,n+s(b)m,n,i)，

計算水下通信網(wǎng)絡敏感數(shù)據(jù)防泄露透明加密的公鑰

pk=〈pk*,se2,(ui,j)1i,jμ,se3,

(rk1ij,rk2ij,rk3ij,rk4ij,rk5ij,rk6ij)=

(18)

計算每個塊序列之間的標志序列BLOCK1M,BLOCK2M,BLOCK3M,…,BLOCKRM，得到水下通信網(wǎng)絡敏感數(shù)據(jù)隱寫輸出：

(19)

采用分塊特征匹配方法對加密的水下通信網(wǎng)絡敏感數(shù)據(jù)進行解密設計，構建水下通信網(wǎng)絡敏感數(shù)據(jù)加密的認證協(xié)議.結合加密密鑰和解密密鑰的分組設計方法，提高數(shù)據(jù)加密的防泄露隱寫能力，水下通信網(wǎng)絡敏感數(shù)據(jù)加密的Logistics混沌排列如圖2所示.

圖2 水下通信網(wǎng)絡敏感數(shù)據(jù)加密的Logistics混沌排列

3 實驗測試分析

為了測試本文方法在實現(xiàn)水下通信網(wǎng)絡敏感數(shù)據(jù)加密中的應用性能，采用Matlab 7 進行仿真試驗分析，采用雙曲橢圓函數(shù)構造一個混沌解析密碼與分組密碼，對于任意一組向量v1,v2,…,vm，設置初始量化參數(shù)為1.24,0.26,0.75，1.09，碼元頻次檢測的統(tǒng)計特征量為0.68，構建水下通信網(wǎng)絡敏感數(shù)據(jù)的加密解密密鑰，得到10，20，45，50，65作為水下通信網(wǎng)絡敏感數(shù)據(jù)編碼的分塊長度，加密數(shù)據(jù)共分為100個測試組，每組的長度為10 000，根據(jù)上述參量設定，進行數(shù)據(jù)加密，得到待加密的水下通信敏感數(shù)據(jù)如圖3所示.

圖3 待加密數(shù)據(jù)

構建水下通信網(wǎng)絡敏感數(shù)據(jù)加密的認證協(xié)議，結合加密密鑰和解密密鑰的分組設計方法實現(xiàn)數(shù)據(jù)隱寫透明加密，得到加密輸出如圖4所示.

圖4 數(shù)據(jù)加密輸出

分析圖4得知，本文方法有效實現(xiàn)了數(shù)據(jù)加密，提高了敏感數(shù)據(jù)的防泄露能力，測試不同方法進行數(shù)據(jù)加密的性能，得到對比結果見表1，分析得知，本文方法提高了數(shù)據(jù)加密的防泄露能力，加密抗攻擊性較好.

表1 加密性能對比

4 結束語

通過對水下通信網(wǎng)絡敏感數(shù)據(jù)的數(shù)據(jù)加密，提高水下通信網(wǎng)絡敏感數(shù)據(jù)的保密性和安全性，本文提出一種基于透明加密的水下通信網(wǎng)絡敏感數(shù)據(jù)防泄露方法.構建水下通信網(wǎng)絡敏感數(shù)據(jù)的向量量化編碼模型，根據(jù)編碼輸出進行加密協(xié)議構造，采用隨機混沌序列重組方法進行水下通信網(wǎng)絡敏感數(shù)據(jù)的隱寫重組，構建數(shù)據(jù)加密的公鑰傳輸協(xié)議.采用分段Logistics混沌排列方法進行水下通信網(wǎng)絡敏感數(shù)據(jù)的透明加密設計，構建水下通信網(wǎng)絡敏感數(shù)據(jù)加密的認證協(xié)議，結合加密密鑰和解密密鑰的分組設計方法，提高數(shù)據(jù)加密的防泄露隱寫能力.研究得出，本文方法進行水下通信網(wǎng)絡敏感數(shù)據(jù)加密的防泄露性能較好.