李 俊，蔣德勇，王文娟，陳舒婭

(1.江西應(yīng)用科技學(xué)院人工智能學(xué)院，江西 南昌 330100；2.贛南師范大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院，江西 贛州 341000)

1 引言

互聯(lián)網(wǎng)時(shí)代的到來，電子通信數(shù)據(jù)鏈技術(shù)讓信息的傳輸更加簡單、快捷，可以實(shí)時(shí)獲取信息、雙向或多方位的傳遞信息、分析處理信息，更可以將多方平臺連接到一起，形成立體分布的信息網(wǎng)絡(luò)，極大地提高了數(shù)據(jù)的傳輸速度[1-2]。但是，在這種信息傳遞方式下，信息傳遞的安全性，卻成為了當(dāng)前人們極為關(guān)心的問題，尤其是企業(yè)、部隊(duì)、醫(yī)院、政法機(jī)關(guān)、銀行等領(lǐng)域，對于信息的通信安全，要求更是極高[3]。

為此，國內(nèi)外都在積極研究數(shù)據(jù)鏈的加密技術(shù)，研究發(fā)現(xiàn)目前普遍存在數(shù)據(jù)攔截、中斷、竊聽、鏈路干擾、數(shù)據(jù)篡改等電子通信數(shù)據(jù)鏈安全風(fēng)險(xiǎn)。根據(jù)上述可能存在的風(fēng)險(xiǎn)，國內(nèi)外眾多學(xué)者研究出了分層的安全機(jī)制，將數(shù)據(jù)鏈分為接入層和非接入層兩個(gè)層面，控制電子通信數(shù)據(jù)鏈信息傳遞風(fēng)險(xiǎn)的發(fā)生，但是卻存在控制不全面，通信數(shù)據(jù)依然存在被攻擊、竊聽的風(fēng)險(xiǎn)。因此有學(xué)者提出，在數(shù)據(jù)鏈中，增加干擾碼，提高電子通信信號的復(fù)雜程度，避免竊聽者對通信的竊聽，但是，該種方法，卻也降低了通信線路的利用率[4-9]。

綜合上述對電子通信數(shù)據(jù)鏈加密的研究發(fā)現(xiàn)，目前的數(shù)據(jù)鏈加密技術(shù)，依然存在不全面、數(shù)據(jù)鏈加密技術(shù)更新不及時(shí)等問題[10]。為此利用空間稀疏編碼具有的較大編碼方案存儲、聯(lián)想記憶等特點(diǎn)，提高電子通信數(shù)據(jù)鏈加密技術(shù)，對信息傳遞風(fēng)險(xiǎn)的抵抗能力，因此提出基于空間稀疏編碼的電子通信數(shù)據(jù)鏈加密仿真。

2 基于空間稀疏編碼的電子通信數(shù)據(jù)鏈加密仿真

2.1 基于空間稀疏編碼建立電子通信數(shù)據(jù)鏈模型

假設(shè)此次建立的數(shù)據(jù)鏈模型，由M個(gè)樣本組成的訓(xùn)練集為X，即X={x1，x2，…，xM}，訓(xùn)練集的維數(shù)為n2，則訓(xùn)練集為X的大小為n2*M。采用迭代運(yùn)算，獲得數(shù)據(jù)鏈基函數(shù)集合D，基函數(shù)的原子數(shù)量為K，則基函數(shù)集合D的大小為n2*K，則有

(1)

式中，A=[a1，a2，…，aM]，表示訓(xùn)練樣本在基函數(shù)集合D上的空間稀疏編碼矩陣；xi表示第i個(gè)樣本；Ω表示稀疏正則化函數(shù)；ai表示第i個(gè)樣本，在基函數(shù)集合D上的空間稀疏編碼；λ表示非負(fù)參數(shù)，以獲得公式第一項(xiàng)及第二項(xiàng)的折中[11-12]。

為保證空間稀疏編碼稀疏系數(shù)的稀疏性，獲得較好的電子通信數(shù)據(jù)鏈稀疏逼近性能，針對式(1)，進(jìn)行矩陣分解。矩陣D的每一列即代表一個(gè)主成分[13]。但是，為了促使此次建立的數(shù)據(jù)鏈模型，更具有局部性特征，將在矩陣分解的基礎(chǔ)上，對基函數(shù)集合D和編碼矩陣A加上非負(fù)約束，則有

(2)

此時(shí)，需要采用范數(shù)正則化約束，對稀疏正則化函數(shù)Ω進(jìn)行約束，得到電子數(shù)據(jù)鏈模型，則有

(3)

根據(jù)式(3)所示的電子通信數(shù)據(jù)鏈模型，即可仿真研究電子通信數(shù)據(jù)鏈加密技術(shù)。

2.2 確定數(shù)據(jù)鏈加密密鑰產(chǎn)生過程

根據(jù)此次建立如式(3)所示的電子通信數(shù)據(jù)鏈模型，得到的電子通信數(shù)據(jù)鏈稀疏性特征和局部性特點(diǎn)，生成加密的初始密鑰，得到加密的子密鑰，從而完成對數(shù)據(jù)鏈的加密過程。而在這個(gè)過程中，需要將數(shù)據(jù)量的IP地址進(jìn)行正逆兩次置換，重新排列數(shù)據(jù)鏈。所以，此次設(shè)計(jì)數(shù)據(jù)鏈加密，其密鑰的產(chǎn)生過程如下：

步驟1：在數(shù)據(jù)鏈加密時(shí)，需要針對數(shù)據(jù)鏈的IP地址，采用校驗(yàn)位，進(jìn)行密鑰置換，當(dāng)IP地址置換結(jié)束后，需要過濾掉校驗(yàn)位，生成只有56bit的初始密鑰；

步驟2：根據(jù)步驟1得到的初始密鑰，將其分成等長的兩組，再讓每組分別循環(huán)、左移，得到兩組新的等長密鑰，將新的等長密鑰重新組合，成為新的初始密鑰；

步驟3：將步驟2得到的新的初始密鑰，進(jìn)行二次置換，得到第一個(gè)子密鑰；

步驟4：重復(fù)上述3個(gè)步驟，得到所有子密鑰。

依據(jù)上述密鑰的生成步驟，完成數(shù)據(jù)鏈加密。

2.3 加密電子通信數(shù)據(jù)鏈

基于數(shù)據(jù)鏈加密密鑰產(chǎn)生過程，在加密電子通信數(shù)據(jù)鏈過程中插入f函數(shù)，根據(jù)式(3)得到的電子通信數(shù)據(jù)鏈稀疏性特征和局部性特點(diǎn)，完成電子通信數(shù)據(jù)鏈的加密過程，避免數(shù)據(jù)鏈存在的稀疏性特征和局部性特點(diǎn)，影響數(shù)據(jù)鏈加密效果。

假設(shè)，此次加密電子通信數(shù)據(jù)鏈，插入的f函數(shù)，記為f(A，J)，其中，A表示32位輸入，J表示48位輸入。則仿真加密電子通信數(shù)據(jù)鏈的流程如圖1所示。

圖1 仿真加密電子通信數(shù)據(jù)鏈的流程

圖1中，仿真加密電子通信數(shù)據(jù)鏈，需要經(jīng)過矩陣變換，通過擴(kuò)展變換生成矩陣E，將矩陣E的長度擴(kuò)展至48bit，得到矩陣E(A)，并將其與J，按照2.2節(jié)中所示的步驟2和步驟3異位，得到矩陣B，通過矩陣置換方式得到矩陣C，對矩陣C進(jìn)行壓縮變換得到U，即最終加密后的數(shù)據(jù)鏈。

3 仿真研究

3.1 實(shí)驗(yàn)準(zhǔn)備

基于上述研究將2.2節(jié)所示的密鑰產(chǎn)生過程，代入圖1所示的仿真加密電子通信數(shù)據(jù)鏈的流程中，采用專業(yè)的數(shù)據(jù)鏈加密TOSSIM仿真平臺，進(jìn)行仿真加密，即完成電子通信數(shù)據(jù)鏈加密仿真研究，設(shè)計(jì)的仿真環(huán)境，如表1所示。

表1 仿真環(huán)境

根據(jù)如表1所示的電子通信數(shù)據(jù)鏈仿真平臺運(yùn)行環(huán)境，此次仿真，選擇電子通信數(shù)據(jù)鏈，發(fā)送電子通信采用35bit報(bào)文格式的報(bào)頭，消息字采用75bit，作為電子通信傳輸?shù)臄?shù)據(jù)；其中報(bào)頭編碼為RS(16，7)，消息字編碼為RS(31，15)，碼元寬度為8，數(shù)據(jù)鏈的射頻部分，使用的MSK調(diào)制，會產(chǎn)生75MHz的載波，電子通信信道為高斯信道。在仿真過程中，將不考慮跳頻問題，且電子通信數(shù)據(jù)鏈，完全和平臺軟件的運(yùn)行同步，其仿真圖如圖2所示。

圖2 電子通信數(shù)據(jù)鏈仿真框圖

將此次研究的電子通信數(shù)據(jù)鏈加密技術(shù)，記為實(shí)驗(yàn)A組，文獻(xiàn)里提到的兩組電子通信數(shù)據(jù)鏈加密技術(shù)，分別記為實(shí)驗(yàn)B組和實(shí)驗(yàn)C組。確定加密技術(shù)運(yùn)算時(shí)間函數(shù)、數(shù)據(jù)鏈所在空間位置、密文像素值和信息熵計(jì)算公式，對比三組數(shù)據(jù)鏈加密技術(shù)在圖2所示的電子通信數(shù)據(jù)鏈中的電子通信數(shù)據(jù)鏈加密執(zhí)行效率、對差分攻擊和信息熵攻擊的抵抗效果。

3.2 電子通信數(shù)據(jù)鏈加密執(zhí)行效率對比

選擇 TOSSIM電子通信數(shù)據(jù)鏈仿真平臺，引入 clock()函數(shù)，得出三組加密技術(shù)對此次實(shí)驗(yàn)選擇如圖2所示的電子通信數(shù)據(jù)鏈加密所需要的時(shí)間對比結(jié)果，如圖3所示。

圖3 電子通信數(shù)據(jù)鏈加密執(zhí)行效率對比圖

從圖3中可以看出，實(shí)驗(yàn)C組加密此次仿真，選擇的仿真對象，需要的加密時(shí)間最長，達(dá)到0.664835秒，對電子通信數(shù)據(jù)鏈加密執(zhí)行效率低下；實(shí)驗(yàn)B組加密此次仿真，選擇的仿真對象，需要的加密時(shí)間，雖然強(qiáng)于實(shí)驗(yàn)C組，僅需0.445055秒，但是對電子通信數(shù)據(jù)鏈加密執(zhí)行效率，仍處于較低水平；而實(shí)驗(yàn)A組加密此次仿真，選擇的仿真對象，需要的加密時(shí)間僅需0.329670秒，加密用時(shí)明顯是三組實(shí)驗(yàn)中最短的。由此可見，此次研究的電子通信數(shù)據(jù)鏈加密技術(shù)，加密電子通信數(shù)據(jù)鏈時(shí)，加密所需時(shí)間較短，具有較高的執(zhí)行效率。

3.3 差分攻擊抵抗效果對比

將此次實(shí)驗(yàn)選擇的數(shù)據(jù)鏈，放置在空間坐標(biāo)系(x,y,z)中，其中x對應(yīng)二維矩陣的行，y對應(yīng)二維矩陣的列，z對應(yīng)密文像素值的差值，并將其數(shù)據(jù)鏈的位置設(shè)定為(69，98)，加密后的密文像素值，設(shè)定為116。此時(shí)當(dāng)數(shù)據(jù)鏈加密結(jié)束后，采用差分攻擊分別攻擊三組加密技術(shù)加密后的數(shù)據(jù)鏈，對比三組加密技術(shù)對差分攻擊的抵抗效果如圖4所示。

從圖4中可以看出，實(shí)驗(yàn)C組抵抗差分攻擊的效果最差，僅在(50，0，0)的位置，保存一點(diǎn)加密后的數(shù)據(jù)鏈，數(shù)據(jù)鏈信息，基本呈現(xiàn)在眼前；實(shí)驗(yàn)B組抵抗差分攻擊的效果，雖然強(qiáng)于實(shí)驗(yàn)C組，但也僅僅只是在(0，120，250)和(0，90，50)兩個(gè)位置，保存一點(diǎn)加密后的數(shù)據(jù)鏈，大部分的數(shù)據(jù)鏈信息，同樣呈現(xiàn)在眼前；而實(shí)驗(yàn)A組抵抗差分攻擊的效果，明顯強(qiáng)于實(shí)驗(yàn)B組和實(shí)驗(yàn)C組，從圖4中，未曾發(fā)現(xiàn)明顯數(shù)據(jù)鏈信息顯示位置。由此可見，此次研究的電子通信數(shù)據(jù)鏈加密技術(shù)，加密的電子通信數(shù)據(jù)鏈，能夠獲得較好的抗差分攻擊特性。

3.4 信息熵攻擊抵抗效果對比

在第一組和第二組實(shí)驗(yàn)的基礎(chǔ)上，進(jìn)行第三組實(shí)驗(yàn)，對比三組加密技術(shù)對信息熵攻擊的抵抗效果。在本組實(shí)驗(yàn)中，假設(shè)圖2所示的數(shù)據(jù)鏈中，包含的信息為符號信息集X={x1,x2，…，xi，…，xn}，符號集中符號xi在消息中出現(xiàn)的概率為p(xi)，此時(shí)，得到的信息熵H(x)為

(4)

三組加密技術(shù)采用(4)式計(jì)算數(shù)據(jù)鏈加密后的信息熵，并與估計(jì)信息熵值進(jìn)行對比，從而確定三組加密技術(shù)，對信息熵攻擊的抵抗效果，得到的對比表，如表2所示。

表2 信息熵比較表

從表2中可以看出，實(shí)驗(yàn)C組加密后的數(shù)據(jù)鏈，加密后的信息熵雖然比加密前的信息熵大，但是明顯低于信息熵估計(jì)值，難以抵御信息熵攻擊；實(shí)驗(yàn)B組加密后的數(shù)據(jù)鏈，加密后的信息熵同樣比加密前的信息熵大，并且比實(shí)驗(yàn)C組高0.409，但是同樣低于信息熵估計(jì)值，難以抵御信息熵攻擊；而實(shí)驗(yàn)A組加密后的數(shù)據(jù)鏈，加密后的信息熵明顯比加密前的信息熵大，且高于信息熵的估計(jì)值，極其接近信息熵的最大值8。由此可見，此次研究的電子通信數(shù)據(jù)鏈加密技術(shù)，具有較高的信息熵值，能夠有效抵御信息熵攻擊。

綜合上述三組實(shí)驗(yàn)可知，此次研究的電子通信數(shù)據(jù)鏈加密技術(shù)，加密電子通信數(shù)據(jù)鏈時(shí)，加密所需時(shí)間短，具有較高的執(zhí)行效率，可以有效抵擋差分攻擊和信息熵攻擊。

4 結(jié)束語

此次研究電子通信數(shù)據(jù)鏈加密技術(shù)，充分利用空間稀疏編碼運(yùn)算簡便和增強(qiáng)數(shù)據(jù)鏈信息清晰度的特點(diǎn)，提高數(shù)據(jù)鏈加密對信息熵攻擊的抵御效果。

1)提出的電子通信數(shù)據(jù)鏈加密技術(shù)加密此次仿真，加密時(shí)間0.329670秒，具有較高的執(zhí)行效率；抵抗差分攻擊的效果較好；加密后的信息熵明顯比加密前的信息熵大，極其接近信息熵的最大值8，有效地抵擋差分攻擊和信息熵攻擊。

2)此次研究的電子通信數(shù)據(jù)鏈加密技術(shù)，未曾考慮數(shù)據(jù)鏈加密過程中，對數(shù)據(jù)鏈中的數(shù)據(jù)實(shí)時(shí)傳輸?shù)挠绊憽?/p>

3)在今后的研究中，在進(jìn)行數(shù)據(jù)鏈加密時(shí)，需要深入研究加密前的數(shù)據(jù)鏈和加密后的數(shù)據(jù)鏈，對數(shù)據(jù)傳輸?shù)男阅艿挠绊懀M(jìn)一步降低數(shù)據(jù)鏈加密技術(shù)，對數(shù)據(jù)鏈本身性能的影響。