李 俊，蔣德勇，王文娟，陳舒婭

(1.江西應用科技學院人工智能學院，江西 南昌 330100；2.贛南師范大學數(shù)學與計算機科學學院，江西 贛州 341000)

1 引言

互聯(lián)網(wǎng)時代的到來，電子通信數(shù)據(jù)鏈技術(shù)讓信息的傳輸更加簡單、快捷，可以實時獲取信息、雙向或多方位的傳遞信息、分析處理信息，更可以將多方平臺連接到一起，形成立體分布的信息網(wǎng)絡，極大地提高了數(shù)據(jù)的傳輸速度[1-2]。但是，在這種信息傳遞方式下，信息傳遞的安全性，卻成為了當前人們極為關(guān)心的問題，尤其是企業(yè)、部隊、醫(yī)院、政法機關(guān)、銀行等領(lǐng)域，對于信息的通信安全，要求更是極高[3]。

為此，國內(nèi)外都在積極研究數(shù)據(jù)鏈的加密技術(shù)，研究發(fā)現(xiàn)目前普遍存在數(shù)據(jù)攔截、中斷、竊聽、鏈路干擾、數(shù)據(jù)篡改等電子通信數(shù)據(jù)鏈安全風險。根據(jù)上述可能存在的風險，國內(nèi)外眾多學者研究出了分層的安全機制，將數(shù)據(jù)鏈分為接入層和非接入層兩個層面，控制電子通信數(shù)據(jù)鏈信息傳遞風險的發(fā)生，但是卻存在控制不全面，通信數(shù)據(jù)依然存在被攻擊、竊聽的風險。因此有學者提出，在數(shù)據(jù)鏈中，增加干擾碼，提高電子通信信號的復雜程度，避免竊聽者對通信的竊聽，但是，該種方法，卻也降低了通信線路的利用率[4-9]。

綜合上述對電子通信數(shù)據(jù)鏈加密的研究發(fā)現(xiàn)，目前的數(shù)據(jù)鏈加密技術(shù)，依然存在不全面、數(shù)據(jù)鏈加密技術(shù)更新不及時等問題[10]。為此利用空間稀疏編碼具有的較大編碼方案存儲、聯(lián)想記憶等特點，提高電子通信數(shù)據(jù)鏈加密技術(shù)，對信息傳遞風險的抵抗能力，因此提出基于空間稀疏編碼的電子通信數(shù)據(jù)鏈加密仿真。

2 基于空間稀疏編碼的電子通信數(shù)據(jù)鏈加密仿真

2.1 基于空間稀疏編碼建立電子通信數(shù)據(jù)鏈模型

假設此次建立的數(shù)據(jù)鏈模型，由M個樣本組成的訓練集為X，即X={x1，x2，…，xM}，訓練集的維數(shù)為n2，則訓練集為X的大小為n2*M。采用迭代運算，獲得數(shù)據(jù)鏈基函數(shù)集合D，基函數(shù)的原子數(shù)量為K，則基函數(shù)集合D的大小為n2*K，則有

(1)

式中，A=[a1，a2，…，aM]，表示訓練樣本在基函數(shù)集合D上的空間稀疏編碼矩陣；xi表示第i個樣本；Ω表示稀疏正則化函數(shù)；ai表示第i個樣本，在基函數(shù)集合D上的空間稀疏編碼；λ表示非負參數(shù)，以獲得公式第一項及第二項的折中[11-12]。

為保證空間稀疏編碼稀疏系數(shù)的稀疏性，獲得較好的電子通信數(shù)據(jù)鏈稀疏逼近性能，針對式(1)，進行矩陣分解。矩陣D的每一列即代表一個主成分[13]。但是，為了促使此次建立的數(shù)據(jù)鏈模型，更具有局部性特征，將在矩陣分解的基礎(chǔ)上，對基函數(shù)集合D和編碼矩陣A加上非負約束，則有

(2)

此時，需要采用范數(shù)正則化約束，對稀疏正則化函數(shù)Ω進行約束，得到電子數(shù)據(jù)鏈模型，則有

(3)

根據(jù)式(3)所示的電子通信數(shù)據(jù)鏈模型，即可仿真研究電子通信數(shù)據(jù)鏈加密技術(shù)。

2.2 確定數(shù)據(jù)鏈加密密鑰產(chǎn)生過程

根據(jù)此次建立如式(3)所示的電子通信數(shù)據(jù)鏈模型，得到的電子通信數(shù)據(jù)鏈稀疏性特征和局部性特點，生成加密的初始密鑰，得到加密的子密鑰，從而完成對數(shù)據(jù)鏈的加密過程。而在這個過程中，需要將數(shù)據(jù)量的IP地址進行正逆兩次置換，重新排列數(shù)據(jù)鏈。所以，此次設計數(shù)據(jù)鏈加密，其密鑰的產(chǎn)生過程如下：

步驟1：在數(shù)據(jù)鏈加密時，需要針對數(shù)據(jù)鏈的IP地址，采用校驗位，進行密鑰置換，當IP地址置換結(jié)束后，需要過濾掉校驗位，生成只有56bit的初始密鑰；

步驟2：根據(jù)步驟1得到的初始密鑰，將其分成等長的兩組，再讓每組分別循環(huán)、左移，得到兩組新的等長密鑰，將新的等長密鑰重新組合，成為新的初始密鑰；

步驟3：將步驟2得到的新的初始密鑰，進行二次置換，得到第一個子密鑰；

步驟4：重復上述3個步驟，得到所有子密鑰。

依據(jù)上述密鑰的生成步驟，完成數(shù)據(jù)鏈加密。

2.3 加密電子通信數(shù)據(jù)鏈

基于數(shù)據(jù)鏈加密密鑰產(chǎn)生過程，在加密電子通信數(shù)據(jù)鏈過程中插入f函數(shù)，根據(jù)式(3)得到的電子通信數(shù)據(jù)鏈稀疏性特征和局部性特點，完成電子通信數(shù)據(jù)鏈的加密過程，避免數(shù)據(jù)鏈存在的稀疏性特征和局部性特點，影響數(shù)據(jù)鏈加密效果。

假設，此次加密電子通信數(shù)據(jù)鏈，插入的f函數(shù)，記為f(A，J)，其中，A表示32位輸入，J表示48位輸入。則仿真加密電子通信數(shù)據(jù)鏈的流程如圖1所示。

圖1 仿真加密電子通信數(shù)據(jù)鏈的流程

圖1中，仿真加密電子通信數(shù)據(jù)鏈，需要經(jīng)過矩陣變換，通過擴展變換生成矩陣E，將矩陣E的長度擴展至48bit，得到矩陣E(A)，并將其與J，按照2.2節(jié)中所示的步驟2和步驟3異位，得到矩陣B，通過矩陣置換方式得到矩陣C，對矩陣C進行壓縮變換得到U，即最終加密后的數(shù)據(jù)鏈。

3 仿真研究

3.1 實驗準備

基于上述研究將2.2節(jié)所示的密鑰產(chǎn)生過程，代入圖1所示的仿真加密電子通信數(shù)據(jù)鏈的流程中，采用專業(yè)的數(shù)據(jù)鏈加密TOSSIM仿真平臺，進行仿真加密，即完成電子通信數(shù)據(jù)鏈加密仿真研究，設計的仿真環(huán)境，如表1所示。

表1 仿真環(huán)境

根據(jù)如表1所示的電子通信數(shù)據(jù)鏈仿真平臺運行環(huán)境，此次仿真，選擇電子通信數(shù)據(jù)鏈，發(fā)送電子通信采用35bit報文格式的報頭，消息字采用75bit，作為電子通信傳輸?shù)臄?shù)據(jù)；其中報頭編碼為RS(16，7)，消息字編碼為RS(31，15)，碼元寬度為8，數(shù)據(jù)鏈的射頻部分，使用的MSK調(diào)制，會產(chǎn)生75MHz的載波，電子通信信道為高斯信道。在仿真過程中，將不考慮跳頻問題，且電子通信數(shù)據(jù)鏈，完全和平臺軟件的運行同步，其仿真圖如圖2所示。

圖2 電子通信數(shù)據(jù)鏈仿真框圖

將此次研究的電子通信數(shù)據(jù)鏈加密技術(shù)，記為實驗A組，文獻里提到的兩組電子通信數(shù)據(jù)鏈加密技術(shù)，分別記為實驗B組和實驗C組。確定加密技術(shù)運算時間函數(shù)、數(shù)據(jù)鏈所在空間位置、密文像素值和信息熵計算公式，對比三組數(shù)據(jù)鏈加密技術(shù)在圖2所示的電子通信數(shù)據(jù)鏈中的電子通信數(shù)據(jù)鏈加密執(zhí)行效率、對差分攻擊和信息熵攻擊的抵抗效果。

3.2 電子通信數(shù)據(jù)鏈加密執(zhí)行效率對比

選擇 TOSSIM電子通信數(shù)據(jù)鏈仿真平臺，引入 clock()函數(shù)，得出三組加密技術(shù)對此次實驗選擇如圖2所示的電子通信數(shù)據(jù)鏈加密所需要的時間對比結(jié)果，如圖3所示。

圖3 電子通信數(shù)據(jù)鏈加密執(zhí)行效率對比圖

從圖3中可以看出，實驗C組加密此次仿真，選擇的仿真對象，需要的加密時間最長，達到0.664835秒，對電子通信數(shù)據(jù)鏈加密執(zhí)行效率低下；實驗B組加密此次仿真，選擇的仿真對象，需要的加密時間，雖然強于實驗C組，僅需0.445055秒，但是對電子通信數(shù)據(jù)鏈加密執(zhí)行效率，仍處于較低水平；而實驗A組加密此次仿真，選擇的仿真對象，需要的加密時間僅需0.329670秒，加密用時明顯是三組實驗中最短的。由此可見，此次研究的電子通信數(shù)據(jù)鏈加密技術(shù)，加密電子通信數(shù)據(jù)鏈時，加密所需時間較短，具有較高的執(zhí)行效率。

3.3 差分攻擊抵抗效果對比

將此次實驗選擇的數(shù)據(jù)鏈，放置在空間坐標系(x,y,z)中，其中x對應二維矩陣的行，y對應二維矩陣的列，z對應密文像素值的差值，并將其數(shù)據(jù)鏈的位置設定為(69，98)，加密后的密文像素值，設定為116。此時當數(shù)據(jù)鏈加密結(jié)束后，采用差分攻擊分別攻擊三組加密技術(shù)加密后的數(shù)據(jù)鏈，對比三組加密技術(shù)對差分攻擊的抵抗效果如圖4所示。

從圖4中可以看出，實驗C組抵抗差分攻擊的效果最差，僅在(50，0，0)的位置，保存一點加密后的數(shù)據(jù)鏈，數(shù)據(jù)鏈信息，基本呈現(xiàn)在眼前；實驗B組抵抗差分攻擊的效果，雖然強于實驗C組，但也僅僅只是在(0，120，250)和(0，90，50)兩個位置，保存一點加密后的數(shù)據(jù)鏈，大部分的數(shù)據(jù)鏈信息，同樣呈現(xiàn)在眼前；而實驗A組抵抗差分攻擊的效果，明顯強于實驗B組和實驗C組，從圖4中，未曾發(fā)現(xiàn)明顯數(shù)據(jù)鏈信息顯示位置。由此可見，此次研究的電子通信數(shù)據(jù)鏈加密技術(shù)，加密的電子通信數(shù)據(jù)鏈，能夠獲得較好的抗差分攻擊特性。

3.4 信息熵攻擊抵抗效果對比

在第一組和第二組實驗的基礎(chǔ)上，進行第三組實驗，對比三組加密技術(shù)對信息熵攻擊的抵抗效果。在本組實驗中，假設圖2所示的數(shù)據(jù)鏈中，包含的信息為符號信息集X={x1,x2，…，xi，…，xn}，符號集中符號xi在消息中出現(xiàn)的概率為p(xi)，此時，得到的信息熵H(x)為

(4)

三組加密技術(shù)采用(4)式計算數(shù)據(jù)鏈加密后的信息熵，并與估計信息熵值進行對比，從而確定三組加密技術(shù)，對信息熵攻擊的抵抗效果，得到的對比表，如表2所示。

表2 信息熵比較表

從表2中可以看出，實驗C組加密后的數(shù)據(jù)鏈，加密后的信息熵雖然比加密前的信息熵大，但是明顯低于信息熵估計值，難以抵御信息熵攻擊；實驗B組加密后的數(shù)據(jù)鏈，加密后的信息熵同樣比加密前的信息熵大，并且比實驗C組高0.409，但是同樣低于信息熵估計值，難以抵御信息熵攻擊；而實驗A組加密后的數(shù)據(jù)鏈，加密后的信息熵明顯比加密前的信息熵大，且高于信息熵的估計值，極其接近信息熵的最大值8。由此可見，此次研究的電子通信數(shù)據(jù)鏈加密技術(shù)，具有較高的信息熵值，能夠有效抵御信息熵攻擊。

綜合上述三組實驗可知，此次研究的電子通信數(shù)據(jù)鏈加密技術(shù)，加密電子通信數(shù)據(jù)鏈時，加密所需時間短，具有較高的執(zhí)行效率，可以有效抵擋差分攻擊和信息熵攻擊。

4 結(jié)束語

此次研究電子通信數(shù)據(jù)鏈加密技術(shù)，充分利用空間稀疏編碼運算簡便和增強數(shù)據(jù)鏈信息清晰度的特點，提高數(shù)據(jù)鏈加密對信息熵攻擊的抵御效果。

1)提出的電子通信數(shù)據(jù)鏈加密技術(shù)加密此次仿真，加密時間0.329670秒，具有較高的執(zhí)行效率；抵抗差分攻擊的效果較好；加密后的信息熵明顯比加密前的信息熵大，極其接近信息熵的最大值8，有效地抵擋差分攻擊和信息熵攻擊。

2)此次研究的電子通信數(shù)據(jù)鏈加密技術(shù)，未曾考慮數(shù)據(jù)鏈加密過程中，對數(shù)據(jù)鏈中的數(shù)據(jù)實時傳輸?shù)挠绊憽?/p>

3)在今后的研究中，在進行數(shù)據(jù)鏈加密時，需要深入研究加密前的數(shù)據(jù)鏈和加密后的數(shù)據(jù)鏈，對數(shù)據(jù)傳輸?shù)男阅艿挠绊?，進一步降低數(shù)據(jù)鏈加密技術(shù)，對數(shù)據(jù)鏈本身性能的影響。