李根, 齊得昱

(1.廣東工商職業(yè)技術(shù)大學(xué) 人工智能與大數(shù)據(jù)學(xué)院,廣東 肇慶 526020;2.華南理工大學(xué) 計(jì)算機(jī)系統(tǒng)研究所,廣東 廣州 510641)

0 引 言

考慮無(wú)線鏈路具有顯著的開(kāi)放性［1-3］,通過(guò)加密方法確保無(wú)線傳感網(wǎng)絡(luò)的通信數(shù)據(jù)安全成為無(wú)線傳感網(wǎng)絡(luò)應(yīng)用過(guò)程中需要重點(diǎn)關(guān)注的內(nèi)容之一［4-6］。

李俊等［7］在研究通信數(shù)據(jù)加密方法中,通過(guò)空間稀疏編碼過(guò)程構(gòu)建通信數(shù)據(jù)鏈模型,依照模型呈現(xiàn)數(shù)據(jù)鏈稀疏特征,依據(jù)此特征設(shè)計(jì)密鑰產(chǎn)生過(guò)程,實(shí)現(xiàn)加密目的。該方法實(shí)際應(yīng)用過(guò)程中密鑰傳輸能耗較高,信道安全性無(wú)法保障。張人上等［8］研究數(shù)據(jù)加密方法時(shí),通過(guò)混沌系統(tǒng)映射多源數(shù)據(jù),基于混沌數(shù)據(jù)序列獲取密鑰,利用密鑰實(shí)現(xiàn)數(shù)據(jù)加密。由于混沌系統(tǒng)內(nèi)數(shù)列軌道方向變化性較弱,導(dǎo)致所生成密鑰的抗破譯能力較差。針對(duì)這些問(wèn)題,研究基于超混沌序列改進(jìn)分組密碼算法的無(wú)線傳感網(wǎng)絡(luò)通信數(shù)據(jù)加密方法,提升無(wú)線傳感網(wǎng)絡(luò)通信數(shù)據(jù)安全性。

1 無(wú)線傳感網(wǎng)絡(luò)通信數(shù)據(jù)加密方法

1.1 基于超混沌序列的密鑰流生成

無(wú)線傳感網(wǎng)絡(luò)通信數(shù)據(jù)加密過(guò)程中,基于二維離散超混沌序列生成二進(jìn)制密鑰流,利用二進(jìn)制密鑰流完成無(wú)線傳感網(wǎng)絡(luò)通信數(shù)據(jù)加密。但實(shí)際的加密過(guò)程并非采用超混沌序列xn、yn直接對(duì)無(wú)線傳感網(wǎng)絡(luò)通信數(shù)據(jù)實(shí)施遮蓋,而是對(duì)xn和yn進(jìn)行非線性變換獲取序列cn,基于cn得到二進(jìn)制流,利用此二進(jìn)制流對(duì)無(wú)線傳感網(wǎng)絡(luò)通信數(shù)據(jù)實(shí)施加密處理。利用式(1)對(duì)超混沌序列進(jìn)行非線性變換:

(1)

式中:d1、d2分別為xn和yn非線性變換過(guò)程中的變換系數(shù)。

在d1、d2值分別為0.4和0.5的條件下,cn作為xn和yn非線性變換所獲取的信號(hào),其與xn和yn具有高度差異性。利用cn生成密鑰流后,采用該密鑰流對(duì)無(wú)線傳感網(wǎng)絡(luò)通信數(shù)據(jù)實(shí)施加密,能夠提升無(wú)線傳感網(wǎng)絡(luò)通信數(shù)據(jù)的安全性［9］。

以獲取二進(jìn)制密鑰流為目的,需針對(duì)cn序列實(shí)施有限精度的模數(shù)轉(zhuǎn)換。計(jì)算機(jī)double型變量共包含八個(gè)字節(jié),即計(jì)算機(jī)精度可達(dá)到10-15。以保障無(wú)線傳感網(wǎng)絡(luò)通信數(shù)據(jù)加密度效果為目的,令超混沌映射迭代相應(yīng)時(shí)間后所獲取的數(shù)值作為模數(shù)轉(zhuǎn)換的初始值,由此確保在初始值相差數(shù)量級(jí)達(dá)到10-15的條件下,轉(zhuǎn)變后的二進(jìn)制double型值具有顯著差異性。同時(shí),通過(guò)對(duì)cn序列的模數(shù)轉(zhuǎn)換還能夠有效處理密鑰序列,提升密鑰序列的安全性。計(jì)算過(guò)程中cn序列的值包含八個(gè)字節(jié),在設(shè)計(jì)轉(zhuǎn)換函數(shù)時(shí)將一個(gè)double型值轉(zhuǎn)換為32位,由此可實(shí)現(xiàn)在攻擊方獲取其中一組密鑰的條件下也無(wú)法推導(dǎo)出后續(xù)密鑰。

一般情況下,超混沌內(nèi)的正Lyapunov指數(shù)數(shù)量不低于兩個(gè),該指數(shù)越多,超混沌系統(tǒng)軌道方向的變化性越強(qiáng),而變化性的增強(qiáng)也會(huì)令超混沌系統(tǒng)所生成密鑰流的抗破譯能力提升。

1.2 無(wú)線傳感網(wǎng)絡(luò)通信數(shù)據(jù)加密實(shí)現(xiàn)

1.2.1 IDEA分組加密算法

IDEA分組加密算法就是將無(wú)線傳感網(wǎng)絡(luò)通信數(shù)據(jù)明文序列g(shù)1,g2,…,gn劃分為等長(zhǎng)的信息組(g1,g2,…,gn),(gn+1,gn+2,…,g2n),…,在密鑰控制下,依照相應(yīng)的算法逐一對(duì)無(wú)線傳感網(wǎng)絡(luò)通信數(shù)據(jù)信息組實(shí)施加密,加密后輸出無(wú)線傳感網(wǎng)絡(luò)通信數(shù)據(jù)密文組(u1,u2,…,un),(un+1,un+2,…,u2n),…,且輸出密文長(zhǎng)度與明文長(zhǎng)度一致。

1.2.2 通信數(shù)據(jù)加密流程設(shè)計(jì)

采用IDEA分組加密算法對(duì)無(wú)線傳感網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行加密的主要優(yōu)勢(shì)體現(xiàn)為效率快和強(qiáng)度高等?；诔煦缧蛄懈倪M(jìn)IDEA分組密碼算法,將超混沌序列所生成的密鑰流作為IDEA分組算法的初始密鑰,在IDEA分組加密算法基礎(chǔ)上提升了密鑰流的抗破譯能力,令無(wú)線傳感通信數(shù)據(jù)的加密效果更好［10］。采用基于超混沌序列改進(jìn)分組密碼算法對(duì)無(wú)線傳感網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行加密的具體流程如圖1所示。

圖1 基于超混沌序列改進(jìn)分組密碼算法的無(wú)線傳感網(wǎng)絡(luò)通信數(shù)據(jù)加密方法結(jié)構(gòu)

2 試驗(yàn)結(jié)果

為驗(yàn)證本文所研究的基于超混沌序列改進(jìn)分組密碼算法的無(wú)線傳感網(wǎng)絡(luò)通信數(shù)據(jù)加密方法在實(shí)際無(wú)線傳感網(wǎng)絡(luò)通信數(shù)據(jù)加密中的應(yīng)用效果,以某無(wú)線傳感網(wǎng)絡(luò)為研究對(duì)象(其結(jié)構(gòu)如圖2所示)。采用本文方法對(duì)研究對(duì)象通信數(shù)據(jù)進(jìn)行加密,通過(guò)分析本文方法的概率統(tǒng)計(jì)攻擊抗性、字符平衡性等驗(yàn)證本文方法的使用性能。

圖2 研究對(duì)象結(jié)構(gòu)設(shè)計(jì)

在研究對(duì)象通信數(shù)據(jù)中隨機(jī)選取一組通信數(shù)據(jù),利用MATLAB工具,采用本文方法對(duì)所選通信數(shù)據(jù)實(shí)時(shí)加密,所得結(jié)果如圖3所示。

圖3 明文字符 ASCII值占比統(tǒng)計(jì)

分析圖3可知,所選研究對(duì)象通信明文的ASCII取值具有顯著波動(dòng)性,其中部分字符出現(xiàn)過(guò)若干次,這將有較大概率造成研究對(duì)象通信明文中的有效信息被解析出來(lái)。而本文方法加密后的研究對(duì)象通信密文中不同字符的ASCII取值不具備相應(yīng)規(guī)律,同時(shí)不同字符ASCII統(tǒng)計(jì)比例具有加高平均性,統(tǒng)計(jì)概率在0.003 9周邊變化,說(shuō)明本文方法所生成的密文中字符平衡性較好,能夠有效抵抗字符頻率統(tǒng)計(jì)攻擊。

3 結(jié)束語(yǔ)

本文研究基于超混沌序列改進(jìn)分組密碼算法的無(wú)線傳感網(wǎng)絡(luò)通信數(shù)據(jù)加密方法,利用超混沌序列所生成的密鑰改進(jìn)IDEA分組算法所使用密鑰,通過(guò)改進(jìn)后的分組算法實(shí)現(xiàn)無(wú)線傳感網(wǎng)絡(luò)通信數(shù)據(jù)加密目的。加密后的無(wú)線傳感網(wǎng)絡(luò)通信數(shù)據(jù)具有較好的抗攻擊性能,能夠有效避免黑客攻擊和信息泄露等安全威脅,提高無(wú)線傳感網(wǎng)絡(luò)的安全性。通過(guò)該加密方法,可以有效保護(hù)通信數(shù)據(jù),提升其安全性和保密性。由于該加密方法應(yīng)用簡(jiǎn)單,可以在現(xiàn)有的無(wú)線傳感器節(jié)點(diǎn)硬件上實(shí)現(xiàn),不需要增設(shè)其他硬件設(shè)備。因此,可有效降低應(yīng)用成本,應(yīng)用效率較高,可用于各種無(wú)線傳感網(wǎng)絡(luò)中,如智能家居、智慧城市和醫(yī)療健康等領(lǐng)域。