馮文健

(柳州鐵道職業(yè)技術(shù)學(xué)院,廣西 柳州 545616)

隨著網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展,人類向著深空探求宇宙奧秘的步伐加快,航天飛機、衛(wèi)星以及各種飛行設(shè)備的發(fā)展加快,空間與地面之間的通信更加頻繁,空間網(wǎng)絡(luò)中大量圖像的傳輸能夠傳遞更多的信息,在提高圖像傳輸速率與質(zhì)量的同時,強化圖像網(wǎng)絡(luò)傳輸?shù)陌踩?顯得尤為重要.只有積極掌握空間網(wǎng)絡(luò)的安全威脅,掌握在空間網(wǎng)絡(luò)中傳輸圖像的安全機制需求,才能更好地建立可靠的安全機制,從而保障圖像的高質(zhì)量、低風(fēng)險網(wǎng)絡(luò)傳輸.

1 空間網(wǎng)絡(luò)安全威脅及安全機制需求

隨著空間和地面網(wǎng)絡(luò)一體化構(gòu)建進程的加快,圖像等信息的網(wǎng)絡(luò)傳輸會受空間網(wǎng)絡(luò)環(huán)境的影響,從而產(chǎn)生一定的安全威脅.首先是網(wǎng)絡(luò)節(jié)點端設(shè)備的硬件條件,可能無法攜帶更多的帶寬資源,使得高復(fù)雜性的網(wǎng)絡(luò)傳輸實現(xiàn)難度增大.其次是空間網(wǎng)絡(luò)中存在的通信環(huán)境干擾信號的因素較多,使得通信鏈路穩(wěn)定性減弱、延時性增大、誤碼率超高.再次是各種飛行設(shè)備與地面之間的通信網(wǎng)絡(luò)拓撲結(jié)構(gòu)動態(tài)性增加,不僅不利于網(wǎng)絡(luò)節(jié)點的增減預(yù)控,也無法保障密鑰管理與身份識別等安全機制的可靠.在網(wǎng)絡(luò)環(huán)境難以為網(wǎng)絡(luò)信息傳輸提供更多穩(wěn)定保障同時,網(wǎng)絡(luò)或隱或現(xiàn)的網(wǎng)絡(luò)攻擊也為網(wǎng)絡(luò)傳輸帶來更多的風(fēng)險隱患,圖像等信息在網(wǎng)絡(luò)傳輸中可能被篡改數(shù)據(jù),或是無端削弱流量和帶寬,都會是網(wǎng)絡(luò)傳輸不可忽視的安全威脅.

空間網(wǎng)絡(luò)常規(guī)安全機制可分為以下幾類:

(1)加密機制,即以特殊加密手段針對網(wǎng)絡(luò)傳輸信息數(shù)據(jù)實施保護,可防數(shù)據(jù)失竊.加密機制的缺點在于需要控制開銷和資源占用,并要尊重協(xié)議特點.

(2)認證機制,即對信息發(fā)出方進行身份確認來保障數(shù)據(jù)安全,主要通過科學(xué)算法來進行認證檢驗,包括消息認證碼、數(shù)字簽名、單向散列函數(shù)等算法.

(3)數(shù)據(jù)完整性機制,即監(jiān)測和防范通信狀態(tài)中的數(shù)據(jù)不被盜用、篡改、毀壞,可使用哈希函數(shù)計算檢驗,將數(shù)據(jù)完整性校驗字加載于數(shù)據(jù)單元格式確保完整性.

(4)抗重放機制,即建立時間戳概念,或是起用標準序列號,避免出現(xiàn)數(shù)據(jù)重放攻擊.一方面,時間戳的應(yīng)用能引導(dǎo)系統(tǒng)僅關(guān)注和接收與規(guī)定時間相近的信息,對超時范圍的信息不予接受;另一方面,序列號的應(yīng)用基于通信雙方的序列排序與增減協(xié)議,通過識別序號來衡量消息準確性.

2 基于圖像數(shù)據(jù)壓縮協(xié)議的網(wǎng)絡(luò)傳輸安全機制設(shè)計

圖像數(shù)據(jù)壓縮協(xié)議,由空間數(shù)據(jù)系統(tǒng)咨詢委員會CCSDS提出,實質(zhì)為一種圖像壓縮算法.在協(xié)議應(yīng)用階段,已經(jīng)證實可大幅度壓低數(shù)據(jù)下傳帶寬,縮小對系統(tǒng)內(nèi)存的占用.鑒于上文提到了空間網(wǎng)絡(luò)傳輸安全威脅,積極分析圖像數(shù)據(jù)壓縮協(xié)議對圖像網(wǎng)絡(luò)傳輸?shù)陌踩尚行允直匾?事實上,圖像數(shù)據(jù)壓縮協(xié)議受不同因素的影響,依然可能存在較復(fù)雜的安全隱患.首先從外部影響看,圖像數(shù)據(jù)壓縮協(xié)議主要存在于網(wǎng)絡(luò)應(yīng)用層,是為了實現(xiàn)圖像數(shù)據(jù)的有效壓縮以便降低在傳輸中的帶寬開銷與內(nèi)存占比,而在CCSDS提出的相關(guān)聯(lián)的其他應(yīng)用層協(xié)議下對安全的協(xié)議考慮并不慎重和突出.其次從內(nèi)部影響看,圖像數(shù)據(jù)壓縮協(xié)議僅僅關(guān)注流程的打造,嵌入了圖像離散小波變換、位平面編碼壓縮處理等算法,而算法所表達的安全措施不足.可見,要實現(xiàn)高度安全的圖像網(wǎng)絡(luò)傳輸,圖像數(shù)據(jù)壓縮協(xié)議安全性還存在爭議,需對其安全機制進行研究.

2.1 網(wǎng)絡(luò)傳輸安全機制設(shè)計理論依據(jù)

本文引入元胞自動機模型作為設(shè)計理論依據(jù).該模型無特定數(shù)理公式,能夠展現(xiàn)富含時空及狀態(tài)離散型特征,因此所運行的系統(tǒng)可體現(xiàn)良好的擴散性,在信息數(shù)據(jù)的處理上具有良好的隨機性,可對圖像進行必要的擴散加密.元胞自動機系統(tǒng)模型中,元胞作為基本單位,主要由圖像各像素點充當(dāng).元胞集合在一定的空間,并形成特定結(jié)構(gòu),單維度空間內(nèi),結(jié)構(gòu)為線性,雙維度空間內(nèi),結(jié)構(gòu)可能出現(xiàn)三邊、四邊、六邊等分布,多維度空間內(nèi)的結(jié)構(gòu)更加復(fù)雜.一個區(qū)域內(nèi)的元胞呈現(xiàn)出的離散狀態(tài)對應(yīng)取值集合稱之為是元胞狀態(tài)集.除元胞空間、元胞狀態(tài)之外,元胞鄰居是第三個元胞自動機的組分,而局部變換規(guī)則是最后一個模型構(gòu)成部分.如圖1所示的單維度空間元胞線性結(jié)構(gòu)中,黑色正方形即為中心體,灰色正方形則為中心體的鄰居,可描述為半徑為1的鄰居.局部變換規(guī)則是在明確元胞中心體與鄰居的不同狀態(tài)后可指導(dǎo)完成后期元胞狀態(tài)變化的規(guī)則.

圖1 單維度空間元胞線性結(jié)構(gòu)的鄰居示意圖Fig.1 Schematic diagram of the neighbors of linear structure of single-dimensional space

2.2 基于壓縮協(xié)議的安全機制設(shè)計

(1)安全機制宏觀結(jié)構(gòu)設(shè)計.

本文的安全機制主要是實現(xiàn)加密機制,即使用加密算法優(yōu)化加密位置與強度.對于圖像數(shù)據(jù)壓縮協(xié)議而言,主要針對的圖像傳輸數(shù)據(jù),因此相關(guān)的加密算法思考與分析都應(yīng)結(jié)合圖像的具體特征展開.設(shè)計中,應(yīng)使用離散小波變換算法來達到去相關(guān)的目的,使用位平面編碼算法來達到壓縮編碼的目的.圖像在執(zhí)行前一次算法前,不應(yīng)完成加密操作,否則將誘發(fā)圖像相關(guān)性破壞使得圖像分解低效或無效.圖像在執(zhí)行前一次算法后,也不應(yīng)加密小波矩陣,否則將攪亂數(shù)據(jù)排列位置,無法體現(xiàn)壓縮效果.圖像在執(zhí)行后一次算法后,不應(yīng)完成加密操作,否則會增強加密算法受攻擊的風(fēng)險概率.基于圖像壓縮協(xié)議的安全機制宏觀結(jié)構(gòu)設(shè)計如圖2所示.

圖2 基于壓縮協(xié)議的安全機制宏觀結(jié)構(gòu)Fig.2 The structure of security mechanism based on compression protocol

(2)安全機制加密策略設(shè)計.

確定宏觀結(jié)構(gòu)的加密位置后,圖像壓縮協(xié)議安全機制應(yīng)加強加密算法研究,可針對DC 直流與AC 交流個系數(shù)分別開展加密策略或方案設(shè)計.

在DC系數(shù)加密方案設(shè)計方面,考慮到圖像加密算法常分為擴散和置亂兩部分,前者對應(yīng)圖像像素值的變換控制,后者對應(yīng)圖像像素位置的變換控制,可先用三維可逆元胞自動機理論模型實現(xiàn)加密擴散算法邏輯編輯,后使用帳篷映射或Arnold映射的數(shù)學(xué)思路完成置亂設(shè)計.在使用三維擴散算法和置亂算法完成相關(guān)操作后,DC 系統(tǒng)加密策略方案可設(shè)計成型,而對應(yīng)的加密流程如圖3所示.

在AC系數(shù)加密方案設(shè)計方面,由于AC系數(shù)經(jīng)過位平面編碼后出現(xiàn)的壓縮碼流均是單維度結(jié)構(gòu),因此需要在上文完成的DC 系數(shù)加密算法提到的三維可逆元胞自動機模型構(gòu)建基礎(chǔ)上,自建單維度可逆元胞自動機,讓其滿足AC系數(shù)的加密方案編輯.如圖4所示,C代表不同的元胞以及周圍鄰居,f代表獨立元胞狀態(tài)和相鄰鄰居元胞狀態(tài)之間的具備變換規(guī)則函數(shù).因此,對中心體元胞C而言,其狀態(tài)既與上一時刻的狀態(tài)相關(guān),也與半徑為3的六個左右鄰居有關(guān).

圖3 DC系數(shù)加密流程示意圖Fig.3 Schematic diagram of DC coefficient encryption process

圖4 單維度可逆元胞自動機空間結(jié)構(gòu)示意Fig.4 Schematic diagram of the spatial structure of a single-dimensional reversible cellular automaton

結(jié)合單維度可逆元胞自動機模型構(gòu)建思路,AC系數(shù)加密流程如圖5所示.

由于圖像數(shù)據(jù)壓縮協(xié)議中新增入了針對DC、AC的加密機制,因此應(yīng)完成對數(shù)據(jù)單元格式的設(shè)計,并做好設(shè)計工作中的封裝,將圖6所示的原始協(xié)議安全機制格式轉(zhuǎn)變?yōu)閳D7 所示的新格式.通過擴容加密域,使得加密過程中出現(xiàn)的各類密鑰數(shù)據(jù)和原始參數(shù)值等信息都有了更安全的存放區(qū)域.

圖5 AC系數(shù)加密流程示意圖Fig.5 Schematic diagram of AC coefficient encryption process

圖6 原始協(xié)議安全機制格式Fig.6 Original protocol security mechanism format

圖7 新協(xié)議安全機制格式Fig.7 The New protocol security mechanism format

3 基于圖像數(shù)據(jù)壓縮協(xié)議的網(wǎng)絡(luò)傳輸安全機制性能測試

3.1 測試環(huán)境和參數(shù)設(shè)置

測試平臺選Matlab 2014R.系統(tǒng)環(huán)境:Windows 7 64位系統(tǒng);4 G 內(nèi)存.對于DC 系數(shù)加密算法需求,構(gòu)建并運行三維可逆元胞自動機加密算法;對于AC系數(shù)加密算法需求,構(gòu)建并運行單維可逆元胞自動機加密算法,兩個方面的算法均完成規(guī)則賦值,然后整理得到相應(yīng)的Arnold 映射初始密鑰和Henon 映射初始參數(shù).測試以標準灰度圖像為樣圖,尺寸256×256,穩(wěn)定開展安全性仿真測試.

3.2 安全性測試

(1)從密鑰空間測試結(jié)果看,DC 系數(shù)加密和AC系數(shù)加密下空間容量足夠龐大,能夠?qū)ΩF舉攻擊實施有效抵抗.

(2)從雪崩效應(yīng)測試結(jié)果看,灰度圖像結(jié)果無限接近于雪崩效應(yīng)理想值,證實密鑰出現(xiàn)的細微變化都可能嚴重影響圖像傳輸?shù)拿芪慕Y(jié)果,因此體現(xiàn)了出色的算法隨機性.

(3)從相鄰像素的相關(guān)性測試結(jié)果看,若網(wǎng)絡(luò)傳輸?shù)膱D像信息巨大且像素間獨立性不明顯,則圖像竊取者或系統(tǒng)信息攻擊者會根據(jù)圖像內(nèi)容及性質(zhì)來推測相鄰像素值,對于加密系統(tǒng)會產(chǎn)生更多的攻擊危險,因此相鄰像素之間的越表現(xiàn)出弱相關(guān)性,則算法的安全價值越高.在測試中可知經(jīng)加密后的圖像無論在水平、對角、垂直三個方向的相鄰像素相關(guān)系統(tǒng)與原灰度圖相比更接近于0,證實加密后的圖像像素之間的聯(lián)系較弱,獨立性明顯,因此能夠增加外來的網(wǎng)絡(luò)傳輸不良攻擊.

(4)從灰度直方圖的測試結(jié)果看,由于原始圖像灰度直方圖往往自帶規(guī)律,一旦被不法人員掌握規(guī)律,就能分析推導(dǎo)出原始圖像,在加密處理后的圖像直方圖中,從0到256的像素值區(qū)間內(nèi),不同像素值對應(yīng)的像素個數(shù)差異不明顯,從直方圖的直觀視覺上看像素點分布均勻,因此說明加密安全機制能夠較好地抵御常規(guī)性的統(tǒng)計性攻擊.

(5)從差分攻擊測試結(jié)果看,常用于衡量算法抵御差分攻擊強度的兩個參數(shù)為像素數(shù)目改變率NPCR 以及歸一化平均改變強度UACI,而測試結(jié)果均表明無限接近于兩項參數(shù)的理想值,說明測試圖像在加密算法作用中導(dǎo)致明文圖像像素變化,密文相應(yīng)出現(xiàn)較多變化,提升了抵御差分功能的能力.

(6)從信息熵測試結(jié)果看,測試圖像的結(jié)果接近于標準灰度圖像的信息熵理想值,說明密文圖像像素混亂程度較高,加密效果理想,安全強度較高.

4 結(jié)語

圖像網(wǎng)絡(luò)傳輸需要安全的環(huán)境與通道,因此尋求科學(xué)合理的協(xié)議來構(gòu)建安全保障機制較為重要.采用圖像數(shù)據(jù)壓縮協(xié)議,能夠針對空間網(wǎng)絡(luò)出現(xiàn)的安全威脅進行一定程度的加密處理,大大提升了圖像傳輸?shù)陌踩?當(dāng)然,如何提升協(xié)議加密算法的密鑰管理還需要加強研究與深入實踐.