李 俊,蔣德勇,王文娟,陳舒婭
(1.江西應(yīng)用科技學(xué)院人工智能學(xué)院,江西 南昌 330100;2.贛南師范大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院,江西 贛州 341000)
互聯(lián)網(wǎng)時(shí)代的到來,電子通信數(shù)據(jù)鏈技術(shù)讓信息的傳輸更加簡單、快捷,可以實(shí)時(shí)獲取信息、雙向或多方位的傳遞信息、分析處理信息,更可以將多方平臺(tái)連接到一起,形成立體分布的信息網(wǎng)絡(luò),極大地提高了數(shù)據(jù)的傳輸速度[1-2]。但是,在這種信息傳遞方式下,信息傳遞的安全性,卻成為了當(dāng)前人們極為關(guān)心的問題,尤其是企業(yè)、部隊(duì)、醫(yī)院、政法機(jī)關(guān)、銀行等領(lǐng)域,對(duì)于信息的通信安全,要求更是極高[3]。
為此,國內(nèi)外都在積極研究數(shù)據(jù)鏈的加密技術(shù),研究發(fā)現(xiàn)目前普遍存在數(shù)據(jù)攔截、中斷、竊聽、鏈路干擾、數(shù)據(jù)篡改等電子通信數(shù)據(jù)鏈安全風(fēng)險(xiǎn)。根據(jù)上述可能存在的風(fēng)險(xiǎn),國內(nèi)外眾多學(xué)者研究出了分層的安全機(jī)制,將數(shù)據(jù)鏈分為接入層和非接入層兩個(gè)層面,控制電子通信數(shù)據(jù)鏈信息傳遞風(fēng)險(xiǎn)的發(fā)生,但是卻存在控制不全面,通信數(shù)據(jù)依然存在被攻擊、竊聽的風(fēng)險(xiǎn)。因此有學(xué)者提出,在數(shù)據(jù)鏈中,增加干擾碼,提高電子通信信號(hào)的復(fù)雜程度,避免竊聽者對(duì)通信的竊聽,但是,該種方法,卻也降低了通信線路的利用率[4-9]。
綜合上述對(duì)電子通信數(shù)據(jù)鏈加密的研究發(fā)現(xiàn),目前的數(shù)據(jù)鏈加密技術(shù),依然存在不全面、數(shù)據(jù)鏈加密技術(shù)更新不及時(shí)等問題[10]。為此利用空間稀疏編碼具有的較大編碼方案存儲(chǔ)、聯(lián)想記憶等特點(diǎn),提高電子通信數(shù)據(jù)鏈加密技術(shù),對(duì)信息傳遞風(fēng)險(xiǎn)的抵抗能力,因此提出基于空間稀疏編碼的電子通信數(shù)據(jù)鏈加密仿真。
假設(shè)此次建立的數(shù)據(jù)鏈模型,由M個(gè)樣本組成的訓(xùn)練集為X,即X={x1,x2,…,xM},訓(xùn)練集的維數(shù)為n2,則訓(xùn)練集為X的大小為n2*M。采用迭代運(yùn)算,獲得數(shù)據(jù)鏈基函數(shù)集合D,基函數(shù)的原子數(shù)量為K,則基函數(shù)集合D的大小為n2*K,則有
(1)
式中,A=[a1,a2,…,aM],表示訓(xùn)練樣本在基函數(shù)集合D上的空間稀疏編碼矩陣;xi表示第i個(gè)樣本;Ω表示稀疏正則化函數(shù);ai表示第i個(gè)樣本,在基函數(shù)集合D上的空間稀疏編碼;λ表示非負(fù)參數(shù),以獲得公式第一項(xiàng)及第二項(xiàng)的折中[11-12]。
為保證空間稀疏編碼稀疏系數(shù)的稀疏性,獲得較好的電子通信數(shù)據(jù)鏈稀疏逼近性能,針對(duì)式(1),進(jìn)行矩陣分解。矩陣D的每一列即代表一個(gè)主成分[13]。但是,為了促使此次建立的數(shù)據(jù)鏈模型,更具有局部性特征,將在矩陣分解的基礎(chǔ)上,對(duì)基函數(shù)集合D和編碼矩陣A加上非負(fù)約束,則有
(2)
此時(shí),需要采用范數(shù)正則化約束,對(duì)稀疏正則化函數(shù)Ω進(jìn)行約束,得到電子數(shù)據(jù)鏈模型,則有
(3)
根據(jù)式(3)所示的電子通信數(shù)據(jù)鏈模型,即可仿真研究電子通信數(shù)據(jù)鏈加密技術(shù)。
根據(jù)此次建立如式(3)所示的電子通信數(shù)據(jù)鏈模型,得到的電子通信數(shù)據(jù)鏈稀疏性特征和局部性特點(diǎn),生成加密的初始密鑰,得到加密的子密鑰,從而完成對(duì)數(shù)據(jù)鏈的加密過程。而在這個(gè)過程中,需要將數(shù)據(jù)量的IP地址進(jìn)行正逆兩次置換,重新排列數(shù)據(jù)鏈。所以,此次設(shè)計(jì)數(shù)據(jù)鏈加密,其密鑰的產(chǎn)生過程如下:
步驟1:在數(shù)據(jù)鏈加密時(shí),需要針對(duì)數(shù)據(jù)鏈的IP地址,采用校驗(yàn)位,進(jìn)行密鑰置換,當(dāng)IP地址置換結(jié)束后,需要過濾掉校驗(yàn)位,生成只有56bit的初始密鑰;
步驟2:根據(jù)步驟1得到的初始密鑰,將其分成等長的兩組,再讓每組分別循環(huán)、左移,得到兩組新的等長密鑰,將新的等長密鑰重新組合,成為新的初始密鑰;
步驟3:將步驟2得到的新的初始密鑰,進(jìn)行二次置換,得到第一個(gè)子密鑰;
步驟4:重復(fù)上述3個(gè)步驟,得到所有子密鑰。
依據(jù)上述密鑰的生成步驟,完成數(shù)據(jù)鏈加密。
基于數(shù)據(jù)鏈加密密鑰產(chǎn)生過程,在加密電子通信數(shù)據(jù)鏈過程中插入f函數(shù),根據(jù)式(3)得到的電子通信數(shù)據(jù)鏈稀疏性特征和局部性特點(diǎn),完成電子通信數(shù)據(jù)鏈的加密過程,避免數(shù)據(jù)鏈存在的稀疏性特征和局部性特點(diǎn),影響數(shù)據(jù)鏈加密效果。
假設(shè),此次加密電子通信數(shù)據(jù)鏈,插入的f函數(shù),記為f(A,J),其中,A表示32位輸入,J表示48位輸入。則仿真加密電子通信數(shù)據(jù)鏈的流程如圖1所示。
圖1 仿真加密電子通信數(shù)據(jù)鏈的流程
圖1中,仿真加密電子通信數(shù)據(jù)鏈,需要經(jīng)過矩陣變換,通過擴(kuò)展變換生成矩陣E,將矩陣E的長度擴(kuò)展至48bit,得到矩陣E(A),并將其與J,按照2.2節(jié)中所示的步驟2和步驟3異位,得到矩陣B,通過矩陣置換方式得到矩陣C,對(duì)矩陣C進(jìn)行壓縮變換得到U,即最終加密后的數(shù)據(jù)鏈。
基于上述研究將2.2節(jié)所示的密鑰產(chǎn)生過程,代入圖1所示的仿真加密電子通信數(shù)據(jù)鏈的流程中,采用專業(yè)的數(shù)據(jù)鏈加密TOSSIM仿真平臺(tái),進(jìn)行仿真加密,即完成電子通信數(shù)據(jù)鏈加密仿真研究,設(shè)計(jì)的仿真環(huán)境,如表1所示。
表1 仿真環(huán)境
根據(jù)如表1所示的電子通信數(shù)據(jù)鏈仿真平臺(tái)運(yùn)行環(huán)境,此次仿真,選擇電子通信數(shù)據(jù)鏈,發(fā)送電子通信采用35bit報(bào)文格式的報(bào)頭,消息字采用75bit,作為電子通信傳輸?shù)臄?shù)據(jù);其中報(bào)頭編碼為RS(16,7),消息字編碼為RS(31,15),碼元寬度為8,數(shù)據(jù)鏈的射頻部分,使用的MSK調(diào)制,會(huì)產(chǎn)生75MHz的載波,電子通信信道為高斯信道。在仿真過程中,將不考慮跳頻問題,且電子通信數(shù)據(jù)鏈,完全和平臺(tái)軟件的運(yùn)行同步,其仿真圖如圖2所示。
圖2 電子通信數(shù)據(jù)鏈仿真框圖
將此次研究的電子通信數(shù)據(jù)鏈加密技術(shù),記為實(shí)驗(yàn)A組,文獻(xiàn)里提到的兩組電子通信數(shù)據(jù)鏈加密技術(shù),分別記為實(shí)驗(yàn)B組和實(shí)驗(yàn)C組。確定加密技術(shù)運(yùn)算時(shí)間函數(shù)、數(shù)據(jù)鏈所在空間位置、密文像素值和信息熵計(jì)算公式,對(duì)比三組數(shù)據(jù)鏈加密技術(shù)在圖2所示的電子通信數(shù)據(jù)鏈中的電子通信數(shù)據(jù)鏈加密執(zhí)行效率、對(duì)差分攻擊和信息熵攻擊的抵抗效果。
選擇 TOSSIM電子通信數(shù)據(jù)鏈仿真平臺(tái),引入 clock()函數(shù),得出三組加密技術(shù)對(duì)此次實(shí)驗(yàn)選擇如圖2所示的電子通信數(shù)據(jù)鏈加密所需要的時(shí)間對(duì)比結(jié)果,如圖3所示。
圖3 電子通信數(shù)據(jù)鏈加密執(zhí)行效率對(duì)比圖
從圖3中可以看出,實(shí)驗(yàn)C組加密此次仿真,選擇的仿真對(duì)象,需要的加密時(shí)間最長,達(dá)到0.664835秒,對(duì)電子通信數(shù)據(jù)鏈加密執(zhí)行效率低下;實(shí)驗(yàn)B組加密此次仿真,選擇的仿真對(duì)象,需要的加密時(shí)間,雖然強(qiáng)于實(shí)驗(yàn)C組,僅需0.445055秒,但是對(duì)電子通信數(shù)據(jù)鏈加密執(zhí)行效率,仍處于較低水平;而實(shí)驗(yàn)A組加密此次仿真,選擇的仿真對(duì)象,需要的加密時(shí)間僅需0.329670秒,加密用時(shí)明顯是三組實(shí)驗(yàn)中最短的。由此可見,此次研究的電子通信數(shù)據(jù)鏈加密技術(shù),加密電子通信數(shù)據(jù)鏈時(shí),加密所需時(shí)間較短,具有較高的執(zhí)行效率。
將此次實(shí)驗(yàn)選擇的數(shù)據(jù)鏈,放置在空間坐標(biāo)系(x,y,z)中,其中x對(duì)應(yīng)二維矩陣的行,y對(duì)應(yīng)二維矩陣的列,z對(duì)應(yīng)密文像素值的差值,并將其數(shù)據(jù)鏈的位置設(shè)定為(69,98),加密后的密文像素值,設(shè)定為116。此時(shí)當(dāng)數(shù)據(jù)鏈加密結(jié)束后,采用差分攻擊分別攻擊三組加密技術(shù)加密后的數(shù)據(jù)鏈,對(duì)比三組加密技術(shù)對(duì)差分攻擊的抵抗效果如圖4所示。
從圖4中可以看出,實(shí)驗(yàn)C組抵抗差分攻擊的效果最差,僅在(50,0,0)的位置,保存一點(diǎn)加密后的數(shù)據(jù)鏈,數(shù)據(jù)鏈信息,基本呈現(xiàn)在眼前;實(shí)驗(yàn)B組抵抗差分攻擊的效果,雖然強(qiáng)于實(shí)驗(yàn)C組,但也僅僅只是在(0,120,250)和(0,90,50)兩個(gè)位置,保存一點(diǎn)加密后的數(shù)據(jù)鏈,大部分的數(shù)據(jù)鏈信息,同樣呈現(xiàn)在眼前;而實(shí)驗(yàn)A組抵抗差分攻擊的效果,明顯強(qiáng)于實(shí)驗(yàn)B組和實(shí)驗(yàn)C組,從圖4中,未曾發(fā)現(xiàn)明顯數(shù)據(jù)鏈信息顯示位置。由此可見,此次研究的電子通信數(shù)據(jù)鏈加密技術(shù),加密的電子通信數(shù)據(jù)鏈,能夠獲得較好的抗差分攻擊特性。
在第一組和第二組實(shí)驗(yàn)的基礎(chǔ)上,進(jìn)行第三組實(shí)驗(yàn),對(duì)比三組加密技術(shù)對(duì)信息熵攻擊的抵抗效果。在本組實(shí)驗(yàn)中,假設(shè)圖2所示的數(shù)據(jù)鏈中,包含的信息為符號(hào)信息集X={x1,x2,…,xi,…,xn},符號(hào)集中符號(hào)xi在消息中出現(xiàn)的概率為p(xi),此時(shí),得到的信息熵H(x)為
(4)
三組加密技術(shù)采用(4)式計(jì)算數(shù)據(jù)鏈加密后的信息熵,并與估計(jì)信息熵值進(jìn)行對(duì)比,從而確定三組加密技術(shù),對(duì)信息熵攻擊的抵抗效果,得到的對(duì)比表,如表2所示。
表2 信息熵比較表
從表2中可以看出,實(shí)驗(yàn)C組加密后的數(shù)據(jù)鏈,加密后的信息熵雖然比加密前的信息熵大,但是明顯低于信息熵估計(jì)值,難以抵御信息熵攻擊;實(shí)驗(yàn)B組加密后的數(shù)據(jù)鏈,加密后的信息熵同樣比加密前的信息熵大,并且比實(shí)驗(yàn)C組高0.409,但是同樣低于信息熵估計(jì)值,難以抵御信息熵攻擊;而實(shí)驗(yàn)A組加密后的數(shù)據(jù)鏈,加密后的信息熵明顯比加密前的信息熵大,且高于信息熵的估計(jì)值,極其接近信息熵的最大值8。由此可見,此次研究的電子通信數(shù)據(jù)鏈加密技術(shù),具有較高的信息熵值,能夠有效抵御信息熵攻擊。
綜合上述三組實(shí)驗(yàn)可知,此次研究的電子通信數(shù)據(jù)鏈加密技術(shù),加密電子通信數(shù)據(jù)鏈時(shí),加密所需時(shí)間短,具有較高的執(zhí)行效率,可以有效抵擋差分攻擊和信息熵攻擊。
此次研究電子通信數(shù)據(jù)鏈加密技術(shù),充分利用空間稀疏編碼運(yùn)算簡便和增強(qiáng)數(shù)據(jù)鏈信息清晰度的特點(diǎn),提高數(shù)據(jù)鏈加密對(duì)信息熵攻擊的抵御效果。
1)提出的電子通信數(shù)據(jù)鏈加密技術(shù)加密此次仿真,加密時(shí)間0.329670秒,具有較高的執(zhí)行效率;抵抗差分攻擊的效果較好;加密后的信息熵明顯比加密前的信息熵大,極其接近信息熵的最大值8,有效地抵擋差分攻擊和信息熵攻擊。
2)此次研究的電子通信數(shù)據(jù)鏈加密技術(shù),未曾考慮數(shù)據(jù)鏈加密過程中,對(duì)數(shù)據(jù)鏈中的數(shù)據(jù)實(shí)時(shí)傳輸?shù)挠绊憽?/p>
3)在今后的研究中,在進(jìn)行數(shù)據(jù)鏈加密時(shí),需要深入研究加密前的數(shù)據(jù)鏈和加密后的數(shù)據(jù)鏈,對(duì)數(shù)據(jù)傳輸?shù)男阅艿挠绊懀M(jìn)一步降低數(shù)據(jù)鏈加密技術(shù),對(duì)數(shù)據(jù)鏈本身性能的影響。