林玉香 段新東

摘 要： 針對(duì)當(dāng)前循環(huán)編碼加密算法的防破譯能力不高的問(wèn)題，提出基于同態(tài)碼元頻數(shù)檢測(cè)的網(wǎng)絡(luò)隱私保護(hù)數(shù)字信息加密技術(shù)。首先進(jìn)行網(wǎng)絡(luò)隱私保護(hù)對(duì)象的數(shù)字信息加密密鑰構(gòu)造，然后進(jìn)行加密和解密的編碼設(shè)計(jì)，采用同態(tài)碼元頻數(shù)檢測(cè)進(jìn)行數(shù)字加密的密鑰優(yōu)化，提高防破譯水平，最后進(jìn)行仿真實(shí)驗(yàn)。結(jié)果表明，采用該數(shù)字信息加密技術(shù)，加密深度較高，加密數(shù)據(jù)的破譯率得到有效控制，性能優(yōu)于傳統(tǒng)方法，有效保障了網(wǎng)絡(luò)隱私保護(hù)。

關(guān)鍵詞： 隱私保護(hù); 數(shù)字信息; 加密; 編碼; 密鑰; 碼元

中圖分類號(hào)： TN915.08?34; TP391 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2018）09?0045?04

Abstract： Since the current cycle encoding encryption algorithm has poor anti?decoding ability， a homomorphic code element frequency detection based digital information encryption technology for network privacy protection is put forward. The digital information encryption key of network privacy protection object was constructed. The coding design was carried out for the encryption and decryption. The homomorphic code element frequency detection is used to optimize the secret key with digital encryption， and improve the anti?decoding level. The simulation experiment was conducted. The results show that the digital information encryption technology can improve the encryption depth， control the decoding rate of the encrypted data effectively， and guarantee the network privacy protection availably. The decoding rate of the proposed method is better than that of the traditional method.

Keywords： privacy protection; digital information; encryption; coding; secret key; code element

0 引 言

隨著在網(wǎng)絡(luò)空間中信息傳輸規(guī)模的不斷擴(kuò)大，人們的隱私信息在網(wǎng)絡(luò)中的安全問(wèn)題受到極大關(guān)注，網(wǎng)絡(luò)空間中個(gè)人隱私信息的傳輸受到大量安全漏洞的威脅，隱私保護(hù)成為網(wǎng)絡(luò)安全和信息安全領(lǐng)域的重要課題。采用數(shù)據(jù)加密傳輸方法進(jìn)行網(wǎng)絡(luò)隱私保護(hù)源自加密通信技術(shù)，對(duì)網(wǎng)絡(luò)隱私信息的加密處理，把加密后的數(shù)據(jù)存儲(chǔ)于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中，并在信息傳輸?shù)倪^(guò)程中通過(guò)加密解密處理，有效防止網(wǎng)絡(luò)用戶隱私信息的泄露，保障數(shù)據(jù)信息安全[1?2]。

當(dāng)前，對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的加密主要通過(guò)鏈路層加密設(shè)計(jì)，在鏈路層進(jìn)行數(shù)據(jù)加密采用的是分組密碼和公鑰密碼結(jié)合的循環(huán)編碼加密方案，在采用循環(huán)編碼進(jìn)行數(shù)字信息加密設(shè)計(jì)中，受到鏈路層加密數(shù)據(jù)特征不變性的影響，容易被敵手破譯，數(shù)據(jù)的隱私保護(hù)性能不好[3]，對(duì)此，相關(guān)文獻(xiàn)進(jìn)行了加密技術(shù)的改進(jìn)設(shè)計(jì)，其中，文獻(xiàn)[4]提出一種基于混沌映射的壓縮加密技術(shù)，構(gòu)建標(biāo)準(zhǔn)正態(tài)分布函數(shù)在混沌映射中實(shí)現(xiàn)數(shù)據(jù)的塊內(nèi)特征編碼和數(shù)據(jù)加密，具有較好的保密通信能力，但是該方法的計(jì)算開(kāi)銷較大，實(shí)時(shí)性不好;文獻(xiàn)[5]提出一種附加密鑰旋轉(zhuǎn)的二值圖像加密方法，實(shí)現(xiàn)了在光學(xué)聯(lián)合相關(guān)下的網(wǎng)絡(luò)圖像的隱私信息保護(hù)及加密設(shè)計(jì)，具有較好的隱私保護(hù)性能，但是該方法在受到較大的鏈路層干擾下的加密可靠性不高。

針對(duì)當(dāng)前加密算法的防破譯能力差的問(wèn)題，提出基于同態(tài)碼元頻數(shù)檢測(cè)的網(wǎng)絡(luò)隱私保護(hù)數(shù)字信息加密技術(shù)，并通過(guò)實(shí)驗(yàn)分析其有效性。

1 網(wǎng)絡(luò)隱私保護(hù)下的密鑰構(gòu)造

1.1 加密方法的設(shè)計(jì)

采用幾個(gè)參數(shù)評(píng)價(jià)密鑰及加密簽密方案的性能[6?7]：

1） 加密深度。加密深度體現(xiàn)了數(shù)字信息加密后數(shù)據(jù)隱藏的深度，深度越深，解密所需要花費(fèi)的時(shí)間越長(zhǎng)，系統(tǒng)中采用計(jì)算機(jī)進(jìn)行搜索循環(huán)解密的方法，以解密所花費(fèi)的時(shí)間為標(biāo)準(zhǔn)進(jìn)行判決。

2） 解密的正確率。解密的正確率越高，證明網(wǎng)絡(luò)隱私保護(hù)的數(shù)字信息加密算法的準(zhǔn)確性較好。

3） 加密后數(shù)據(jù)容量大小。要求簽密后數(shù)據(jù)容量越小越好。

設(shè)[G1，G2]是數(shù)字信息加密的階為[p]的比特序列，應(yīng)用層中的授權(quán)人給出的加密密鑰匹配串表示為[e：G1×G1→G2，]鏈路層比特序列的分塊長(zhǎng)度

1.2 密鑰構(gòu)造

由于一個(gè)時(shí)隙內(nèi)[φg]是一個(gè)常數(shù)，在數(shù)據(jù)隱私保護(hù)協(xié)議中，數(shù)字信息傳輸?shù)恼龖B(tài)分布特征為：[（mk，param，IDi）]，在游程總數(shù)一定的情況下進(jìn)行加密比特序列識(shí)別，用戶給定鏈路層數(shù)據(jù)為：

2 加密設(shè)計(jì)過(guò)程的優(yōu)化

2.1 考慮隱私保護(hù)的編碼加密設(shè)計(jì)

本文提出一種基于同態(tài)碼元頻數(shù)檢測(cè)的網(wǎng)絡(luò)隱私保護(hù)數(shù)字信息加密技術(shù)，進(jìn)行加密和解密的編碼設(shè)計(jì)， 假設(shè)密鑰[angleXN]在[0，2π]上均勻分布時(shí)，[RN]與[φg]獨(dú)立，其分別代表0和1，根據(jù)二值碼元的混沌映射進(jìn)行算術(shù)編碼[10]，得到隱私保護(hù)中的數(shù)字信息編碼輸出為：

3 實(shí)驗(yàn)結(jié)果與分析

仿真實(shí)驗(yàn)建立在Matlab平臺(tái)中，在VC環(huán)境下調(diào)用OpenSSL密碼庫(kù)進(jìn)行數(shù)字信息加密的隱私保護(hù)設(shè)計(jì)，數(shù)字信息加密中比特序列長(zhǎng)度為1 200 bit，數(shù)據(jù)的采樣頻率為12.67 kHz，待檢測(cè)比特序列長(zhǎng)度為100 bit，首先進(jìn)行比特序列的分塊采樣，得到符合密鑰構(gòu)造條件的比特序列樣本值如圖2所示。

采用本文方法進(jìn)行數(shù)據(jù)加密的識(shí)別率和未采用本文方法進(jìn)行數(shù)據(jù)傳輸?shù)淖R(shí)別率如圖3所示。圖3的仿真結(jié)果表明，采用本文方法進(jìn)行數(shù)字信息加密具有較高的數(shù)據(jù)識(shí)別率，本文方法對(duì)數(shù)據(jù)加密的平均識(shí)別率為91.4%，高于未加密比特序列的平均識(shí)別率83.5%，提高了隱私保護(hù)性能和數(shù)據(jù)的準(zhǔn)確傳輸性能。

4 結(jié) 語(yǔ)

為了提高在隱私保護(hù)中的數(shù)字加密性能，本文提出基于同態(tài)碼元頻數(shù)檢測(cè)的網(wǎng)絡(luò)隱私保護(hù)數(shù)字信息加密技術(shù)，進(jìn)行網(wǎng)絡(luò)隱私保護(hù)對(duì)象的數(shù)字信息加密密鑰構(gòu)造，然后進(jìn)行加密和解密的編碼設(shè)計(jì)，采用同態(tài)碼元頻數(shù)檢測(cè)進(jìn)行數(shù)字加密的密鑰優(yōu)化，提高加密數(shù)據(jù)的準(zhǔn)確傳輸和識(shí)別能力。仿真結(jié)果表明，采用該數(shù)字信息加密技術(shù)，加密深度較高，加密數(shù)據(jù)的破譯率得到有效控制，數(shù)字信息的準(zhǔn)確傳輸性能較好，有效保障了網(wǎng)絡(luò)隱私保護(hù)安全。

參考文獻(xiàn)

[1] 湯殿華，祝世雄，曹云飛.一個(gè)較快速的整數(shù)上的全同態(tài)加密方案[J].計(jì)算機(jī)工程與應(yīng)用，2012，48（28）：117?122.

TANG Dianhua， ZHU Shixiong， CAO Yunfei. Faster fully homomorphic encryption scheme over integer [J]. Computer engineering and applications， 2012， 48（28）： 117?122.

[2] 林如磊，王箭，杜賀.整數(shù)上的全同態(tài)加密方案的改進(jìn)[J].計(jì)算機(jī)應(yīng)用研究，2013，30（5）：1515?1519.

LIN Rulei， WANG Jian， DU He. Improved fully homomorphic encryption over integers [J]. Application research of compu?ters， 2013， 30（5）： 1515?1519.

[3] 白恩健，朱俊杰.TinySBSec—新型輕量級(jí) WSN 鏈路層加密算法[J].哈爾濱工程大學(xué)學(xué)報(bào)，2014，35（2）：1?6.

BAI Enjian， ZHU Junjie. TinySBSec： the new lightweight WSN link?layer encryption algorithm [J]. Journal of Harbin Engineering University， 2014， 35（2）： 1?6.

[4] 邱勁，王平.基于混沌映射的壓縮圖像加密算法[J].計(jì)算機(jī)科學(xué)，2012，39（6）：44?46.

QIU Jin， WANG Ping. Encryption algorithm for compressed image based on chaotic maps [J]. Computer science， 2012， 39（6）： 44?46.

[5] 付熙徐，龔希章.引用圖片激活擴(kuò)散的信息加密方法[J].計(jì)算機(jī)應(yīng)用，2017，37（2）：408?411.

FU Xixu， GONG Xizhang. Spreading activation method to encrypt data with images as references [J]. Journal of computer applications， 2017， 37（2）： 408?411.

[6] 劉樂(lè)柱，張季謙，許貴霞，等.一種基于混沌系統(tǒng)部分序列參數(shù)辨識(shí)的混沌保密通信方法[J].物理學(xué)報(bào)，2014，63（1）：32?37.

LIU Lezhu， ZHANG Jiqian， XU Guixia， et al. A chaotic secure communication method based on chaos systems partial series parameter estimation [J]. Acta physica sinica， 2014， 63（1）： 32?37.

[7] 陳牮華.基于云計(jì)算的網(wǎng)絡(luò)安全數(shù)據(jù)傳遞方法研究[J].計(jì)算機(jī)仿真，2012，29（8）：139?141.

CHEN Jianhua. Network security data transfer method research based on cloud computing [J]. Computer simulation， 2012， 29（8）： 139?141.

[8] ELDEMERDASH Y A， DOBRE O A， LIAO B J. Blind identification of SM and Alamouti STBC?OFDM signals [J]. IEEE tran?sactions on wireless communications， 2015， 14（2）： 972?982.

[9] KARAMI E， DOBRE O A. Identification of SM?OFDM and AL?OFDM signals based on their second?order cyclostationarity [J]. IEEE transactions on vehicular technology， 2015， 64（3）： 942?953.

[10] MOHAMMADKARIMI M， DOBRE O A. Blind identification of spatial multiplexing and Alamouti space?time block code via Kolmogorov?Smirnov （K?S） test [J]. IEEE communications letters， 2014， 18（10）： 1711?1714.