邱文蘭,鄭 斌,2,蔡建平

（1.閩南師范大學(xué)數(shù)學(xué)與統(tǒng)計(jì)學(xué)院,福建漳州363000;2.上海大學(xué)力學(xué)與工程科學(xué)學(xué)院,上海200072）

隨著網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的飛速發(fā)展,數(shù)字圖像作為網(wǎng)絡(luò)傳播的載體,其安全性越來(lái)越重要.然而,傳統(tǒng)的加密算法由于數(shù)據(jù)量大、冗余、二維空間分布和能量分布不均勻等原因,不適合于數(shù)字圖像加密.超混沌系統(tǒng)對(duì)初值敏感,具有復(fù)雜的非周期特性,密鑰空間大,是一種自然的信息隱藏載體.與混沌系統(tǒng)相比,它更具有不可預(yù)測(cè)性,因此,它在圖像保密通信中的潛在應(yīng)用引起了學(xué)者們的廣泛關(guān)注[1-3].而混沌同步的實(shí)現(xiàn),更是保證了混沌保密通信的實(shí)時(shí)性,具有很高的實(shí)用價(jià)值,因此,將超混沌系統(tǒng)的特性和混沌同步應(yīng)用到圖像保密通信中,將能夠大大提高圖像保密通信系統(tǒng)的安全性.

1990年P(guān)ecora等[4]首次從理論和電路實(shí)現(xiàn)混沌同步后,研究人員提出了多種混沌同步控制方法,如線(xiàn)性反饋控制、脈沖控制、自適應(yīng)控制、間歇控制、正弦誤差反饋控制等[5-9].間歇控制作為一種不連續(xù)的控制方法,通過(guò)在某些特定的時(shí)間段,在系統(tǒng)中加入一定強(qiáng)度的控制量來(lái)改變系統(tǒng)的狀態(tài),以實(shí)現(xiàn)混沌系統(tǒng)的同步.相對(duì)連續(xù)控制而言,不僅能夠減少信號(hào)被跟蹤和復(fù)制的風(fēng)險(xiǎn),使得加密信息即使被竊取后也會(huì)因密鑰的“支離破碎”而難以破譯,而且它的抗噪聲和抗攻擊能力更好,所需的數(shù)據(jù)傳輸量更少、安全性更高,因此,更加適用于混沌保密通信[10-12].

目前,基于混沌復(fù)雜性和混沌同步,已有學(xué)者建立了多種合理有效的混沌保密通信方案,為今后混沌保密通信方案在電路和計(jì)算機(jī)網(wǎng)絡(luò)中的實(shí)現(xiàn)提供了一定的理論依據(jù)[13-17].但據(jù)我們所知,基于不連續(xù)同步控制方法的圖像保密通信方案的研究很少,大部分方案是以連續(xù)同步控制方法為基礎(chǔ)或者只停留在簡(jiǎn)單信號(hào)的加密而不是圖像加密[15-17].受這些文獻(xiàn)的啟發(fā),本文提出了一種基于超混沌系統(tǒng)的同步和間歇控制方法的新型彩色圖像加密方案.與上述文獻(xiàn)相比,本文通過(guò)間歇控制實(shí)現(xiàn)超混沌系統(tǒng)的同步的條件更簡(jiǎn)單,并將該同步方案應(yīng)用到了圖像保密通信中,利用間歇控制下不連續(xù)的信號(hào)加載來(lái)進(jìn)行信息傳輸,使得無(wú)密鑰者無(wú)法截取完整的信息,以此來(lái)提高圖像加密的安全性.最后,數(shù)值仿真結(jié)果表明,該方案具有較強(qiáng)的密鑰敏感性和良好的抗統(tǒng)計(jì)分析能力.

1 同步框架

考慮如下的超混沌系統(tǒng)[18]:

其中x1,x2,x3和x4是狀態(tài)變量,當(dāng)a=10,b=28,c=和f2=1時(shí),該系統(tǒng)為超混沌系統(tǒng).

令x(t)=(x1(t),x2(t),x3(t),x4(t))T∈R4,將式(1)改寫(xiě)如下:

其中

將式(2)作為驅(qū)動(dòng)系統(tǒng).構(gòu)造如下的響應(yīng)系統(tǒng):

其中y(t)=(y1(t),y2(t),y3(t),y4(t))T∈R4是響應(yīng)系統(tǒng)的狀態(tài)變量.非線(xiàn)性函數(shù)f(?)滿(mǎn)足

其中

設(shè)計(jì)如下的間歇控制器u(t):

其中n= 0,1,2,3,…,K=diag{k1,k2,k3,k4},ki＞0,i= 1,2,3,4 是耦合系數(shù),T＞0 是控制周期, 0 ＜h＜1 是控制率.令e(t)=x(t)-y(t)表示誤差變量,得到同步誤差系統(tǒng)如下:

定義1若式(2)和式(3)的狀態(tài)變量誤差滿(mǎn)足

定理1假設(shè)式(2)和式(3)的狀態(tài)變量xi和yi滿(mǎn)足 ||xi＜mi,||xi-yi＜d,i= 1,2,3,4,其中mi(i= 1,2,3,4)和d均為正常數(shù). 對(duì)于矩陣B(t)=A+AT+M(t)+MT(t), 存在常數(shù)λ0和λ1, 使得對(duì)任意的t≥0, 有λmax(B(t))≤λ0,λmax(B(t)- 2K)≤λ1, 其中λmax( ?)表示矩陣的最大特征值. 如果控制率h和耦合系數(shù)ki(i= 1,2,3,4)滿(mǎn)足以下條件：

那么,式(2)和式(3)可以達(dá)到完全同步.

證明選取Lyapunov函數(shù)V(e(t))=eT(t)e(t),則式(6)對(duì)時(shí)間的狄尼導(dǎo)數(shù)為：

令B(t)=A+AT+M(t)+MT(t)=(bij(t))4×4,bij(t)=bji(t),i= 1,2,3,4,則

其中B(t)的所有元素bij(t)和特征值都是有界的,設(shè)bij(t)的界為bij,即||bij(t) ＜bij.對(duì)于任意的t≥0,存在一個(gè)常數(shù)λ0,使得λmax(B(t))≤λ0,其中λmax(?)表示矩陣的最大特征值.假設(shè)存在一個(gè)常數(shù)λ1,使得對(duì)任意的t≥0,有λmax(B(t)- 2K)≤λ1.則由式(8)可得:

根據(jù)圓盤(pán)定理[19]及文獻(xiàn)[9]中的討論可得,只要選擇合適的控制率h使得hλ1+(1 -h)λ0＜0 和控制增益ki使得則可使得式(2)和式(3)能夠?qū)崿F(xiàn)完全同步.根據(jù)混沌吸引子的有界性,假設(shè)超混沌系統(tǒng)的狀態(tài)變量 ||xi＜mi, ||yi＜mi,i= 1,2,3,4,從而有

至此,完成了定理1的證明.

2 圖像保密通信方案

通過(guò)間歇控制實(shí)現(xiàn)超混沌系統(tǒng)同步的基礎(chǔ)上,將該同步方案應(yīng)用于圖像保密通信.與現(xiàn)有的基于混沌的圖像保密通信方案類(lèi)似,圖像信號(hào)的初始處理需要依賴(lài)于超混沌系統(tǒng)的初值敏感性和密鑰空間大的特性.即使圖像信號(hào)數(shù)據(jù)量大,且具有二維空間分布和能量分布不均勻的特點(diǎn),由超混沌系統(tǒng)產(chǎn)生的超混沌序列也很容易對(duì)其進(jìn)行掩蔽,產(chǎn)生新的加密信號(hào).然而,在傳輸過(guò)程中,一旦加密后的信號(hào)被完全截獲,解密者就可以利用各種攻擊手段獲取原始圖像信號(hào).因此,如何傳輸加密后的信號(hào),使其他人無(wú)法從中獲得完整而有用的信息是本方案的重點(diǎn).

本方案中,在間歇控制下加密信號(hào)只在無(wú)控制時(shí)間內(nèi)傳輸.由于圖像信號(hào)數(shù)據(jù)量大,加密信號(hào)不能在一個(gè)控制周期內(nèi)完成傳輸,使得加密信號(hào)的傳輸是不連續(xù)的.因此,在不知道密鑰的情況下,截獲的有用信息將是“支離破碎”的,難以解密.

2.1 算法設(shè)計(jì)原理

該算法要求驅(qū)動(dòng)-響應(yīng)系統(tǒng)首先實(shí)現(xiàn)完全同步,因此以下數(shù)據(jù)均是在系統(tǒng)實(shí)現(xiàn)同步后生成的.

在發(fā)送端,我們首先對(duì)超混沌序列進(jìn)行了改進(jìn)以提高保密通信的安全性.當(dāng)nT≤t≤nT+hT時(shí),式(2)的部分信號(hào)xt(t)作為同步信號(hào)傳輸?shù)接锌刂拼翱?當(dāng)nT+hT≤t≤(n+ 1)T時(shí),式(2)的另一部分信號(hào)xc(t)與圖像信號(hào)m(t)混合得到加密信號(hào)c(t),并傳輸?shù)綗o(wú)控制窗口.無(wú)控制窗口和有控制窗口的信號(hào)通過(guò)公共信道傳輸?shù)浇邮斩?

在接收端,當(dāng)nT≤t≤nT+hT時(shí),利用從發(fā)送端的有控制窗口傳輸過(guò)來(lái)的同步信號(hào)xt(t)實(shí)現(xiàn)驅(qū)動(dòng)-響應(yīng)系統(tǒng)的同步.當(dāng)nT+hT≤t≤(n+ 1)T時(shí),利用式(3)中改造后的部分信號(hào)yc(t)對(duì)從無(wú)控制窗口傳過(guò)來(lái)的加密信號(hào)c(t)進(jìn)行信號(hào)分離,得到原始圖像信號(hào)m?(t).其保密通信方案和時(shí)間幀結(jié)構(gòu)的框圖如圖1和圖2所示.

圖1 混沌圖像保密通信方案Fig.1 Chaotic image secure communication scheme

圖2 時(shí)間幀結(jié)構(gòu)Fig.2 Time frame structure

2.2 算法步驟設(shè)計(jì)

2.2.1 加密

步驟1：為了方便后續(xù)的加密,我們先將彩色圖像分成三個(gè)M×N的矩陣R,G,B.

步驟2：利用四階龍格庫(kù)塔法,我們可以得到由驅(qū)動(dòng)系統(tǒng)產(chǎn)生的四個(gè)偽隨機(jī)序列{Xi} ,i= 1,2,3,4.

步驟3：為了提高序列{Xi} 的隨機(jī)性,,對(duì)它進(jìn)行以下處理,得到四個(gè)新的序列{Xi*} .

其中max{Xi} 和min{Xi} 分別表示序列{Xi} 的最大值和最小值,abs(Qi)表示Qi的絕對(duì)值,floor(abs(Qi))表示取小于或等于abs(Qi)的最大整數(shù).

步驟4：由于系統(tǒng)的同步需要時(shí)間,而加密和解密的實(shí)現(xiàn)需要在系統(tǒng)達(dá)到同步的前提下進(jìn)行.因此,我們不能直接利用{Xi*} 來(lái)加密圖像信號(hào).假設(shè)同步時(shí)間為tsyn秒,則只取時(shí)間tsyn秒后產(chǎn)生的超混沌序列來(lái)進(jìn)行后續(xù)的混沌同步和圖像加密,我們將tsyn秒后產(chǎn)生的信號(hào)記為{Xisyn} ,i= 1,2,3,4.若步長(zhǎng)取0.001,則表示1秒就有1 000個(gè){Xi} 中的數(shù)據(jù)產(chǎn)生.因此,由下面的公式可以得到{Xisyn} .

步驟5：選取合適的控制率h,然后我們只取{Xisyn} 中的前三個(gè)序列,即X1syn,X2syn,X3syn.在每1 秒中,每個(gè)序列的前1 000×h個(gè)數(shù)據(jù)作為同步數(shù)據(jù)xit(t),i= 1,2,3,后1 000×(1 -h)個(gè)數(shù)據(jù)作為與圖像信息混合的遮掩信號(hào)xic(t),i= 1,2,3,具體操作如下：

假設(shè)系統(tǒng)的運(yùn)行時(shí)間為τ秒,τ= 1,2,3,…,k,那么第k秒的xikt和xikc如下：

其中Xisyn(n:m)表示選取序列{Xisyn} 中第n到第m個(gè)數(shù)據(jù).通過(guò)式(13)和式(14)可以得到xit和xic.

步驟6：為方便后續(xù)的加密,取xic,i= 1,2,3中每個(gè)序列的前M×N個(gè)數(shù)據(jù),分別用矩陣P,C,E來(lái)表示.

步驟7：在間歇控制下,xit(t)在時(shí)間nT≤t≤nT+hT內(nèi)傳輸?shù)接锌刂拼翱诓⑼ㄟ^(guò)公共信道傳輸?shù)浇邮斩说挠锌刂拼翱? 以此來(lái)實(shí)現(xiàn)驅(qū)動(dòng)-響應(yīng)系統(tǒng)的同步. 當(dāng)nT+hT≤t≤(n+ 1)T, 圖像信號(hào)R,G,B則與P,C,E混合得到加密信號(hào)R1,G1,B1,并通過(guò)公共信道傳輸?shù)浇邮斩说臒o(wú)控制窗口.

其中rem(a,b)表示取模運(yùn)算.

2.2.2 解密

步驟1：在接收端，利用間歇控制實(shí)現(xiàn)驅(qū)動(dòng)-響應(yīng)系統(tǒng)的同步.

步驟2：同樣選擇同步后的數(shù)據(jù)，并按照加密方案中的步驟3-步驟6對(duì)所選數(shù)據(jù)進(jìn)行同樣的處理.

步驟3：對(duì)處理后的數(shù)據(jù)作如加密方案中的步驟7的逆運(yùn)算,得到原始圖像信號(hào).

2.3 數(shù)值仿真

選擇512×512 的Lena 圖作為要加密的圖像,若式(2)的初值取X0=[1.2,0.3,-1,2.4 ],式(3)的初值取Y0=[-1.6,-1.4,1.2,0.6 ],控制率取0.6,步長(zhǎng)取0.001,可以得到式(2)和式(3)的同步時(shí)間約為tsyn=2.8 s.利用MATLAΒ對(duì)上述保密通信方案進(jìn)行數(shù)值仿真,得到圖像加密解密的模擬結(jié)果如圖3所示.結(jié)果表明,經(jīng)過(guò)加密并解密后的圖像沒(méi)有失真.

圖3 圖像加密解密的模擬結(jié)果Fig.3 Simulation results of image encryption and decryption

3 安全性分析

3.1 密鑰敏感性分析

本文將式(2)的初始值X0=[1.2,0.3,-1,2.4 ]作為圖像保密通信方案的密鑰. 若將密鑰改為：[1.200 000 000 1,0.3,-1,2.4 ],利用該密鑰對(duì)加密圖像進(jìn)行解密,得到對(duì)應(yīng)的解密后的圖像如圖4所示.

圖4 利用改變后的密鑰解密的圖像Fig.4 Image of decryption using the changed key

對(duì)密鑰的其余三個(gè)位置作類(lèi)似的細(xì)微改變,結(jié)果均表明,當(dāng)驅(qū)動(dòng)系統(tǒng)的初始值有細(xì)微改變時(shí),都無(wú)法將加密圖像還原為原始圖像,說(shuō)明密鑰具有高度敏感性.

3.2 NIST檢測(cè)

在混沌圖像保密通信方案中,混沌系統(tǒng)產(chǎn)生的偽隨機(jī)序列的隨機(jī)性顯得尤為重要.NIST提供了對(duì)隨機(jī)性的必要測(cè)試,包括頻率、塊頻率等16 個(gè)主要項(xiàng)目.隨機(jī)性通常用概率方法進(jìn)行檢驗(yàn),結(jié)果由檢驗(yàn)P 值決定.如果P 值大于顯著性水平0.01,則表明序列是隨機(jī)的.我們將2.2.1 小節(jié)中所用到的序列1,2,3 轉(zhuǎn)化為二進(jìn)制,然后對(duì)其進(jìn)行NIST 檢測(cè),結(jié)果如表1 所示.由表1 我們可以看到,該序列的P 值均大于0.01,通過(guò)了NIST的所有測(cè)試.

4 結(jié)論

本文研究了一種新的基于超混沌系統(tǒng)的超混沌序列和間歇控制同步的彩色圖像加密方案.本方案的優(yōu)點(diǎn)在于通過(guò)超混沌系統(tǒng)良好的混沌特性和間歇控制下加密信號(hào)傳輸?shù)牟贿B續(xù)性來(lái)使得竊密者無(wú)法截取完整的加密信息,一定程度上提高了圖像加密的安全性.此外,用Lena 圖像作為數(shù)值仿真的一個(gè)例子,利用該方案實(shí)現(xiàn)了對(duì)圖像的加密和解密,且解密得到的圖像沒(méi)有失真,說(shuō)明該方案具有可行性.最后,利用密鑰敏感性分析和NIST檢測(cè)進(jìn)行安全性分析,結(jié)果表明該方案具有良好的加密效果和較高的安全性.

表1 NIST檢測(cè)結(jié)果Tab.1 The results of NIST test