馮文健

(柳州鐵道職業(yè)技術(shù)學(xué)院,廣西 柳州 545616)

隨著網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展,人類向著深空探求宇宙奧秘的步伐加快,航天飛機(jī)、衛(wèi)星以及各種飛行設(shè)備的發(fā)展加快,空間與地面之間的通信更加頻繁,空間網(wǎng)絡(luò)中大量圖像的傳輸能夠傳遞更多的信息,在提高圖像傳輸速率與質(zhì)量的同時(shí),強(qiáng)化圖像網(wǎng)絡(luò)傳輸?shù)陌踩?顯得尤為重要.只有積極掌握空間網(wǎng)絡(luò)的安全威脅,掌握在空間網(wǎng)絡(luò)中傳輸圖像的安全機(jī)制需求,才能更好地建立可靠的安全機(jī)制,從而保障圖像的高質(zhì)量、低風(fēng)險(xiǎn)網(wǎng)絡(luò)傳輸.

1 空間網(wǎng)絡(luò)安全威脅及安全機(jī)制需求

隨著空間和地面網(wǎng)絡(luò)一體化構(gòu)建進(jìn)程的加快,圖像等信息的網(wǎng)絡(luò)傳輸會(huì)受空間網(wǎng)絡(luò)環(huán)境的影響,從而產(chǎn)生一定的安全威脅.首先是網(wǎng)絡(luò)節(jié)點(diǎn)端設(shè)備的硬件條件,可能無法攜帶更多的帶寬資源,使得高復(fù)雜性的網(wǎng)絡(luò)傳輸實(shí)現(xiàn)難度增大.其次是空間網(wǎng)絡(luò)中存在的通信環(huán)境干擾信號(hào)的因素較多,使得通信鏈路穩(wěn)定性減弱、延時(shí)性增大、誤碼率超高.再次是各種飛行設(shè)備與地面之間的通信網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)動(dòng)態(tài)性增加,不僅不利于網(wǎng)絡(luò)節(jié)點(diǎn)的增減預(yù)控,也無法保障密鑰管理與身份識(shí)別等安全機(jī)制的可靠.在網(wǎng)絡(luò)環(huán)境難以為網(wǎng)絡(luò)信息傳輸提供更多穩(wěn)定保障同時(shí),網(wǎng)絡(luò)或隱或現(xiàn)的網(wǎng)絡(luò)攻擊也為網(wǎng)絡(luò)傳輸帶來更多的風(fēng)險(xiǎn)隱患,圖像等信息在網(wǎng)絡(luò)傳輸中可能被篡改數(shù)據(jù),或是無端削弱流量和帶寬,都會(huì)是網(wǎng)絡(luò)傳輸不可忽視的安全威脅.

空間網(wǎng)絡(luò)常規(guī)安全機(jī)制可分為以下幾類:

(1)加密機(jī)制,即以特殊加密手段針對(duì)網(wǎng)絡(luò)傳輸信息數(shù)據(jù)實(shí)施保護(hù),可防數(shù)據(jù)失竊.加密機(jī)制的缺點(diǎn)在于需要控制開銷和資源占用,并要尊重協(xié)議特點(diǎn).

(2)認(rèn)證機(jī)制,即對(duì)信息發(fā)出方進(jìn)行身份確認(rèn)來保障數(shù)據(jù)安全,主要通過科學(xué)算法來進(jìn)行認(rèn)證檢驗(yàn),包括消息認(rèn)證碼、數(shù)字簽名、單向散列函數(shù)等算法.

(3)數(shù)據(jù)完整性機(jī)制,即監(jiān)測(cè)和防范通信狀態(tài)中的數(shù)據(jù)不被盜用、篡改、毀壞,可使用哈希函數(shù)計(jì)算檢驗(yàn),將數(shù)據(jù)完整性校驗(yàn)字加載于數(shù)據(jù)單元格式確保完整性.

(4)抗重放機(jī)制,即建立時(shí)間戳概念,或是起用標(biāo)準(zhǔn)序列號(hào),避免出現(xiàn)數(shù)據(jù)重放攻擊.一方面,時(shí)間戳的應(yīng)用能引導(dǎo)系統(tǒng)僅關(guān)注和接收與規(guī)定時(shí)間相近的信息,對(duì)超時(shí)范圍的信息不予接受;另一方面,序列號(hào)的應(yīng)用基于通信雙方的序列排序與增減協(xié)議,通過識(shí)別序號(hào)來衡量消息準(zhǔn)確性.

2 基于圖像數(shù)據(jù)壓縮協(xié)議的網(wǎng)絡(luò)傳輸安全機(jī)制設(shè)計(jì)

圖像數(shù)據(jù)壓縮協(xié)議,由空間數(shù)據(jù)系統(tǒng)咨詢委員會(huì)CCSDS提出,實(shí)質(zhì)為一種圖像壓縮算法.在協(xié)議應(yīng)用階段,已經(jīng)證實(shí)可大幅度壓低數(shù)據(jù)下傳帶寬,縮小對(duì)系統(tǒng)內(nèi)存的占用.鑒于上文提到了空間網(wǎng)絡(luò)傳輸安全威脅,積極分析圖像數(shù)據(jù)壓縮協(xié)議對(duì)圖像網(wǎng)絡(luò)傳輸?shù)陌踩尚行允直匾?事實(shí)上,圖像數(shù)據(jù)壓縮協(xié)議受不同因素的影響,依然可能存在較復(fù)雜的安全隱患.首先從外部影響看,圖像數(shù)據(jù)壓縮協(xié)議主要存在于網(wǎng)絡(luò)應(yīng)用層,是為了實(shí)現(xiàn)圖像數(shù)據(jù)的有效壓縮以便降低在傳輸中的帶寬開銷與內(nèi)存占比,而在CCSDS提出的相關(guān)聯(lián)的其他應(yīng)用層協(xié)議下對(duì)安全的協(xié)議考慮并不慎重和突出.其次從內(nèi)部影響看,圖像數(shù)據(jù)壓縮協(xié)議僅僅關(guān)注流程的打造,嵌入了圖像離散小波變換、位平面編碼壓縮處理等算法,而算法所表達(dá)的安全措施不足.可見,要實(shí)現(xiàn)高度安全的圖像網(wǎng)絡(luò)傳輸,圖像數(shù)據(jù)壓縮協(xié)議安全性還存在爭議,需對(duì)其安全機(jī)制進(jìn)行研究.

2.1 網(wǎng)絡(luò)傳輸安全機(jī)制設(shè)計(jì)理論依據(jù)

本文引入元胞自動(dòng)機(jī)模型作為設(shè)計(jì)理論依據(jù).該模型無特定數(shù)理公式,能夠展現(xiàn)富含時(shí)空及狀態(tài)離散型特征,因此所運(yùn)行的系統(tǒng)可體現(xiàn)良好的擴(kuò)散性,在信息數(shù)據(jù)的處理上具有良好的隨機(jī)性,可對(duì)圖像進(jìn)行必要的擴(kuò)散加密.元胞自動(dòng)機(jī)系統(tǒng)模型中,元胞作為基本單位,主要由圖像各像素點(diǎn)充當(dāng).元胞集合在一定的空間,并形成特定結(jié)構(gòu),單維度空間內(nèi),結(jié)構(gòu)為線性,雙維度空間內(nèi),結(jié)構(gòu)可能出現(xiàn)三邊、四邊、六邊等分布,多維度空間內(nèi)的結(jié)構(gòu)更加復(fù)雜.一個(gè)區(qū)域內(nèi)的元胞呈現(xiàn)出的離散狀態(tài)對(duì)應(yīng)取值集合稱之為是元胞狀態(tài)集.除元胞空間、元胞狀態(tài)之外,元胞鄰居是第三個(gè)元胞自動(dòng)機(jī)的組分,而局部變換規(guī)則是最后一個(gè)模型構(gòu)成部分.如圖1所示的單維度空間元胞線性結(jié)構(gòu)中,黑色正方形即為中心體,灰色正方形則為中心體的鄰居,可描述為半徑為1的鄰居.局部變換規(guī)則是在明確元胞中心體與鄰居的不同狀態(tài)后可指導(dǎo)完成后期元胞狀態(tài)變化的規(guī)則.

圖1 單維度空間元胞線性結(jié)構(gòu)的鄰居示意圖Fig.1 Schematic diagram of the neighbors of linear structure of single-dimensional space

2.2 基于壓縮協(xié)議的安全機(jī)制設(shè)計(jì)

(1)安全機(jī)制宏觀結(jié)構(gòu)設(shè)計(jì).

本文的安全機(jī)制主要是實(shí)現(xiàn)加密機(jī)制,即使用加密算法優(yōu)化加密位置與強(qiáng)度.對(duì)于圖像數(shù)據(jù)壓縮協(xié)議而言,主要針對(duì)的圖像傳輸數(shù)據(jù),因此相關(guān)的加密算法思考與分析都應(yīng)結(jié)合圖像的具體特征展開.設(shè)計(jì)中,應(yīng)使用離散小波變換算法來達(dá)到去相關(guān)的目的,使用位平面編碼算法來達(dá)到壓縮編碼的目的.圖像在執(zhí)行前一次算法前,不應(yīng)完成加密操作,否則將誘發(fā)圖像相關(guān)性破壞使得圖像分解低效或無效.圖像在執(zhí)行前一次算法后,也不應(yīng)加密小波矩陣,否則將攪亂數(shù)據(jù)排列位置,無法體現(xiàn)壓縮效果.圖像在執(zhí)行后一次算法后,不應(yīng)完成加密操作,否則會(huì)增強(qiáng)加密算法受攻擊的風(fēng)險(xiǎn)概率.基于圖像壓縮協(xié)議的安全機(jī)制宏觀結(jié)構(gòu)設(shè)計(jì)如圖2所示.

圖2 基于壓縮協(xié)議的安全機(jī)制宏觀結(jié)構(gòu)Fig.2 The structure of security mechanism based on compression protocol

(2)安全機(jī)制加密策略設(shè)計(jì).

確定宏觀結(jié)構(gòu)的加密位置后,圖像壓縮協(xié)議安全機(jī)制應(yīng)加強(qiáng)加密算法研究,可針對(duì)DC 直流與AC 交流個(gè)系數(shù)分別開展加密策略或方案設(shè)計(jì).

在DC系數(shù)加密方案設(shè)計(jì)方面,考慮到圖像加密算法常分為擴(kuò)散和置亂兩部分,前者對(duì)應(yīng)圖像像素值的變換控制,后者對(duì)應(yīng)圖像像素位置的變換控制,可先用三維可逆元胞自動(dòng)機(jī)理論模型實(shí)現(xiàn)加密擴(kuò)散算法邏輯編輯,后使用帳篷映射或Arnold映射的數(shù)學(xué)思路完成置亂設(shè)計(jì).在使用三維擴(kuò)散算法和置亂算法完成相關(guān)操作后,DC 系統(tǒng)加密策略方案可設(shè)計(jì)成型,而對(duì)應(yīng)的加密流程如圖3所示.

在AC系數(shù)加密方案設(shè)計(jì)方面,由于AC系數(shù)經(jīng)過位平面編碼后出現(xiàn)的壓縮碼流均是單維度結(jié)構(gòu),因此需要在上文完成的DC 系數(shù)加密算法提到的三維可逆元胞自動(dòng)機(jī)模型構(gòu)建基礎(chǔ)上,自建單維度可逆元胞自動(dòng)機(jī),讓其滿足AC系數(shù)的加密方案編輯.如圖4所示,C代表不同的元胞以及周圍鄰居,f代表獨(dú)立元胞狀態(tài)和相鄰鄰居元胞狀態(tài)之間的具備變換規(guī)則函數(shù).因此,對(duì)中心體元胞C而言,其狀態(tài)既與上一時(shí)刻的狀態(tài)相關(guān),也與半徑為3的六個(gè)左右鄰居有關(guān).

圖3 DC系數(shù)加密流程示意圖Fig.3 Schematic diagram of DC coefficient encryption process

圖4 單維度可逆元胞自動(dòng)機(jī)空間結(jié)構(gòu)示意Fig.4 Schematic diagram of the spatial structure of a single-dimensional reversible cellular automaton

結(jié)合單維度可逆元胞自動(dòng)機(jī)模型構(gòu)建思路,AC系數(shù)加密流程如圖5所示.

由于圖像數(shù)據(jù)壓縮協(xié)議中新增入了針對(duì)DC、AC的加密機(jī)制,因此應(yīng)完成對(duì)數(shù)據(jù)單元格式的設(shè)計(jì),并做好設(shè)計(jì)工作中的封裝,將圖6所示的原始協(xié)議安全機(jī)制格式轉(zhuǎn)變?yōu)閳D7 所示的新格式.通過擴(kuò)容加密域,使得加密過程中出現(xiàn)的各類密鑰數(shù)據(jù)和原始參數(shù)值等信息都有了更安全的存放區(qū)域.

圖5 AC系數(shù)加密流程示意圖Fig.5 Schematic diagram of AC coefficient encryption process

圖6 原始協(xié)議安全機(jī)制格式Fig.6 Original protocol security mechanism format

圖7 新協(xié)議安全機(jī)制格式Fig.7 The New protocol security mechanism format

3 基于圖像數(shù)據(jù)壓縮協(xié)議的網(wǎng)絡(luò)傳輸安全機(jī)制性能測(cè)試

3.1 測(cè)試環(huán)境和參數(shù)設(shè)置

測(cè)試平臺(tái)選Matlab 2014R.系統(tǒng)環(huán)境:Windows 7 64位系統(tǒng);4 G 內(nèi)存.對(duì)于DC 系數(shù)加密算法需求,構(gòu)建并運(yùn)行三維可逆元胞自動(dòng)機(jī)加密算法;對(duì)于AC系數(shù)加密算法需求,構(gòu)建并運(yùn)行單維可逆元胞自動(dòng)機(jī)加密算法,兩個(gè)方面的算法均完成規(guī)則賦值,然后整理得到相應(yīng)的Arnold 映射初始密鑰和Henon 映射初始參數(shù).測(cè)試以標(biāo)準(zhǔn)灰度圖像為樣圖,尺寸256×256,穩(wěn)定開展安全性仿真測(cè)試.

3.2 安全性測(cè)試

(1)從密鑰空間測(cè)試結(jié)果看,DC 系數(shù)加密和AC系數(shù)加密下空間容量足夠龐大,能夠?qū)ΩF舉攻擊實(shí)施有效抵抗.

(2)從雪崩效應(yīng)測(cè)試結(jié)果看,灰度圖像結(jié)果無限接近于雪崩效應(yīng)理想值,證實(shí)密鑰出現(xiàn)的細(xì)微變化都可能嚴(yán)重影響圖像傳輸?shù)拿芪慕Y(jié)果,因此體現(xiàn)了出色的算法隨機(jī)性.

(3)從相鄰像素的相關(guān)性測(cè)試結(jié)果看,若網(wǎng)絡(luò)傳輸?shù)膱D像信息巨大且像素間獨(dú)立性不明顯,則圖像竊取者或系統(tǒng)信息攻擊者會(huì)根據(jù)圖像內(nèi)容及性質(zhì)來推測(cè)相鄰像素值,對(duì)于加密系統(tǒng)會(huì)產(chǎn)生更多的攻擊危險(xiǎn),因此相鄰像素之間的越表現(xiàn)出弱相關(guān)性,則算法的安全價(jià)值越高.在測(cè)試中可知經(jīng)加密后的圖像無論在水平、對(duì)角、垂直三個(gè)方向的相鄰像素相關(guān)系統(tǒng)與原灰度圖相比更接近于0,證實(shí)加密后的圖像像素之間的聯(lián)系較弱,獨(dú)立性明顯,因此能夠增加外來的網(wǎng)絡(luò)傳輸不良攻擊.

(4)從灰度直方圖的測(cè)試結(jié)果看,由于原始圖像灰度直方圖往往自帶規(guī)律,一旦被不法人員掌握規(guī)律,就能分析推導(dǎo)出原始圖像,在加密處理后的圖像直方圖中,從0到256的像素值區(qū)間內(nèi),不同像素值對(duì)應(yīng)的像素個(gè)數(shù)差異不明顯,從直方圖的直觀視覺上看像素點(diǎn)分布均勻,因此說明加密安全機(jī)制能夠較好地抵御常規(guī)性的統(tǒng)計(jì)性攻擊.

(5)從差分攻擊測(cè)試結(jié)果看,常用于衡量算法抵御差分攻擊強(qiáng)度的兩個(gè)參數(shù)為像素?cái)?shù)目改變率NPCR 以及歸一化平均改變強(qiáng)度UACI,而測(cè)試結(jié)果均表明無限接近于兩項(xiàng)參數(shù)的理想值,說明測(cè)試圖像在加密算法作用中導(dǎo)致明文圖像像素變化,密文相應(yīng)出現(xiàn)較多變化,提升了抵御差分功能的能力.

(6)從信息熵測(cè)試結(jié)果看,測(cè)試圖像的結(jié)果接近于標(biāo)準(zhǔn)灰度圖像的信息熵理想值,說明密文圖像像素混亂程度較高,加密效果理想,安全強(qiáng)度較高.

4 結(jié)語

圖像網(wǎng)絡(luò)傳輸需要安全的環(huán)境與通道,因此尋求科學(xué)合理的協(xié)議來構(gòu)建安全保障機(jī)制較為重要.采用圖像數(shù)據(jù)壓縮協(xié)議,能夠針對(duì)空間網(wǎng)絡(luò)出現(xiàn)的安全威脅進(jìn)行一定程度的加密處理,大大提升了圖像傳輸?shù)陌踩?當(dāng)然,如何提升協(xié)議加密算法的密鑰管理還需要加強(qiáng)研究與深入實(shí)踐.