于萬波，黃蓉榮，王文晉

大連大學 信息工程學院，遼寧 大連 116622

隨著網(wǎng)絡(luò)技術(shù)發(fā)展，多媒體數(shù)字產(chǎn)品與社會媒體得到廣泛普及，確保信息在傳播和使用中的安全成為研究熱點。數(shù)字圖像作為信息的重要載體有數(shù)據(jù)量大、數(shù)據(jù)相關(guān)度高等特點，在帶來便利的同時，其安全問題也很重要。近些年來，基于混沌的加密技術(shù)得到了越來越多的應(yīng)用，混沌系統(tǒng)具有不可預(yù)測性、對初始條件和參數(shù)的敏感性等特性[1]。混沌系統(tǒng)按維數(shù)分為一維系統(tǒng)和高維系統(tǒng)。一維系統(tǒng)結(jié)構(gòu)簡單，生成混沌序列速度快，缺點是密鑰空間小、隨機性差，在抵御空間重構(gòu)及其安全性等方面還有不足，比較容易被破譯。高維混沌系統(tǒng)有密鑰空間大、結(jié)構(gòu)復(fù)雜度高等優(yōu)良特性，可以提高圖像加密方案的安全性。

從Lorenz[2]發(fā)現(xiàn)空氣流動的初值敏感性，混沌理論成為研究熱點，很多學者研究基于混沌的圖像加密[3-4]。大量實驗證明，一維系統(tǒng)用于加密還有安全缺陷，高維系統(tǒng)安全性更高，將一維映射擴展到高維可獲得更優(yōu)良的性能[5-9]。這樣的工作還有很多，從中發(fā)現(xiàn)函數(shù)復(fù)合有時可以增強系統(tǒng)的混沌特性，特別是當系統(tǒng)與三角函數(shù)復(fù)合時。利用三角函數(shù)構(gòu)造混沌系統(tǒng)的研究開始增加，被廣泛應(yīng)用于圖像加密[10-13]。

基于這些系統(tǒng)的加密方案已研究多年，也產(chǎn)生了相應(yīng)的破譯方案，持續(xù)構(gòu)造新的混沌系統(tǒng)是必要的。本文構(gòu)造了一類含有時間t的三維三角函數(shù)混沌系統(tǒng)，進一步確認了其混沌特性，混沌特性良好，且生成的混沌序列偽隨機性強，同時證明了系統(tǒng)滿足Devaney 混沌定義。因此將此系統(tǒng)用于加密圖像，分析其加密仿真結(jié)果，得出，此方案各項性能指標都非常接近理想值，擁有密鑰空間大、密鑰敏感性高、安全性和加密效率高等優(yōu)點。

1 混沌系統(tǒng)介紹

1.1 數(shù)學模型

因發(fā)現(xiàn)正弦函數(shù)作為輔助函數(shù)構(gòu)造非線性迭代系統(tǒng)，其迭代產(chǎn)生混沌吸引子的概率很大[13]。本文通過分析理想情況下將三個均勻的磁場加到空間的三個垂直方向上，帶電粒子以速度v從外部進入磁場，當帶電粒子受到干擾或者磁場性質(zhì)改變時，粒子運動的軌跡會發(fā)生變化。因此，考慮當磁場邊緣不絕對均勻或者有其他擾動時，即系統(tǒng)增加一個干擾項時，系統(tǒng)會產(chǎn)生混沌現(xiàn)象。通過大量實驗驗證，本文構(gòu)造了一類包含迭代次數(shù)t的三維三角函數(shù)復(fù)合混沌系統(tǒng)，數(shù)學模型用式（1）表示：

式（1）中，x,y和z為系統(tǒng)的狀態(tài)變量，r1,r2,r3,ω1,ω2,ω3為系統(tǒng)控制參數(shù)。大量實驗研究發(fā)現(xiàn)，當fi(x,y,z),i=1,2,3 是隨機生成的線性和非線性函數(shù)時，而且系數(shù)的絕對值滿足很弱的限制條件時，系統(tǒng)就會處于混沌狀態(tài)。其中擾動函數(shù)為線性方程的迭代軌跡（即相圖）如圖1 所示，系統(tǒng)的迭代軌跡已經(jīng)看不出明顯的紋理，呈現(xiàn)出極端的混沌狀態(tài)。

圖1 系統(tǒng)混沌現(xiàn)象Fig.1 System chaos phenomenon

1.2 線性函數(shù)與余弦函數(shù)復(fù)合的混沌系統(tǒng)性能分析

余弦函數(shù)里嵌套多項式函數(shù)構(gòu)造的系統(tǒng)是混沌的，混沌性能良好。這里三維三角函數(shù)混沌系統(tǒng)即式（1）里的fi(x,y,z),i=1,2,3 設(shè)為式（2）所示，其中kij＞0，kij也可以是小數(shù)，k1.k2k3k4k5中k1∈[1,9]，k2∈[0,9]，k3∈[0,9]，k4∈[0,9]，k5∈[0,9]。

1.2.1 分岔圖

分岔圖可描述系統(tǒng)中一個變量變化時迭代序列的周期變化。式（3）隨機生成系統(tǒng)參數(shù)，a3取值為0 到3的數(shù)（0 除外），步長為0.06；c2取值為0 到3 的數(shù)（0 除外），步長為0.06，得到z關(guān)于a3,c2的系統(tǒng)分岔圖如圖2所示，可直觀地觀察到混沌現(xiàn)象。

圖2 z 關(guān)于a3 和c2 的分岔圖Fig.2 Bifurcation diagram of a3 and c2 with respect of z

1.2.2 Lyapunov指數(shù)圖分析

Lyapunov指數(shù)越大，混沌特性越強，系統(tǒng)有15個參數(shù)，選ω1作為控制參數(shù)，a1,b1,c1,a2,b2,c2,a3,b3,c3取0到1 之間的隨機數(shù)，r1=20,r2=10,r3=18,ω2=320,ω3=360，將ω1從0 提升到300，步長設(shè)置為1。計算并繪制ω1的指數(shù)圖見圖3?？煽闯?，混沌區(qū)間大，隨機性強，表現(xiàn)出更復(fù)雜的混沌動力學特性。

圖3 關(guān)于ω1 的Lyapunov指數(shù)Fig.3 Lyapunov exponent diagram of parameter ω1

1.2.3 系統(tǒng)周期點導(dǎo)數(shù)分析

混沌定義都與混沌的導(dǎo)數(shù)或系統(tǒng)的改變率有關(guān)，函數(shù)在周期點處的導(dǎo)數(shù)必須滿足一定條件：一元連續(xù)可導(dǎo)函數(shù)如果混沌，其n周期、點處導(dǎo)數(shù)乘積的絕對值必大于1。二元連續(xù)可導(dǎo)函數(shù)構(gòu)成的系統(tǒng)如式（4）：

表1 不同周期點的導(dǎo)數(shù)之和Table 1 Sum of derivatives at different periodic points

1.2.4 譜熵分析

譜熵（SE）是分析混沌序列結(jié)構(gòu)復(fù)雜性的方法。由于系各個維度相似，為便于SE 的計算和與其他系統(tǒng)的復(fù)雜性進行比較，選擇一個維度表示。圖4 顯示了SE的結(jié)果以及與Logistic圖的對比。本文系統(tǒng)的三角函數(shù)圖的高復(fù)雜度區(qū)域范圍大于Logistic 圖，SE 值更大，混沌映射序列具有較高的復(fù)雜性和隨機性。

圖4 譜熵結(jié)果Fig.4 SE analysis of trigonometric

1.2.5 0-1測試

文獻[14]提出0-1 檢驗，是驗證系統(tǒng)是否混沌的二元檢測方法。0-1測試結(jié)果如圖5。K值趨近1，參數(shù)范圍大于Logistic映射，本系統(tǒng)有良好的混沌行為。

圖5 0-1測試結(jié)果Fig.5 Results of 0-1 test

1.2.6 NIST測試

NIST SP800 實驗由15 個實驗組成，用于描述偽隨機序列的質(zhì)量。對系統(tǒng)生成的序列進行測試，結(jié)果如表2所示，該序列通過了所有測試。系統(tǒng)生成的偽隨機序列具有足夠的隨機性，能滿足加密算法的要求。

表2 NIST測試結(jié)果Table 2 NIST test results

2 余弦函數(shù)嵌套多項式函數(shù)構(gòu)造系統(tǒng)的Devaney混沌證明

經(jīng)典的混沌定義即Li-Yorke 和Devaney 混沌定義。Li-Yorke混沌是抽象的數(shù)學定義，不能直觀反映隨機性，判斷條件缺乏直觀性。Devaney混沌定義更加直觀，某些情況，Devaney 混沌更加混亂。拓撲意義下Devaney 混沌定義：有界閉域(X,d)的映射f:X→X滿足以下三個條件，則稱為滿足Devaney混沌：

（1）拓撲傳遞，即對于任何的兩個開基U,V∈X存在自然數(shù)k，使得f k(U)∩V≠?；

（2）周期性密集，即在X中有稠密的周期軌道，即f的周期點集在X中是稠密的；

（3）初值敏感，即存在δ＞0，使得對于任何x∈X與x的任何一個鄰域B，在y∈B和自然數(shù)k滿足。

然而，Banks等[15]證明了若同時滿足條件（1）和（2），則條件（3）一定成立，即Devaney 混沌定義的三個要點之間不是相互獨立的，所以只需考察條件（1）和（2）。下面分別對本文系統(tǒng)的一維映射g(x)=rcos(f(x)（)r為常數(shù)）和其組成的二維映射展開，進行分析和證明。

2.1 一維映射的Devaney混沌證明

證明映射g(x)=rcos(f(x))滿足Devaney混沌定義，只需分別證明一維映射的拓撲傳遞性和周期點稠密性。

2.1.1 拓撲傳遞性分析

Zhu 等[16]提出基于正弦-余弦復(fù)合系統(tǒng)的混沌模型框架，證明該框架滿足對初始值、拓撲傳遞性和周期點密度的依賴性，參考此拓撲傳遞性證明思路，證明一維映射的拓撲傳遞性。將映射的定義域依據(jù)k次迭代期間gk(x)的最大值和最小值分為兩部分：={x|gk(x)=1}和={x|gk(x)=-1},k=1,2,…，先對集合進行證明，同文獻[16]的證明思路，同理可得到兩種gk(x)的圖像和其折線處理后的圖像如圖6（a）、（c）和圖6（b）、（d），所以一維映射的最大點和最小點都是密集的，對于任意兩個開基U?[-1,1]，V?[-1,1]，一定存在正整數(shù)k使得區(qū)間U的長度大于lk，所以對于gk(U)=[-1,1]可以滿足gk(U)∩V≠?，最終可以證得一維函數(shù)映射是滿足Devaney混沌的拓撲傳遞性的。

圖6 gk(x)的兩種曲線及其折線Fig.6 Two kinds of curves of gk(x) and their broken lines

2.1.2 周期點密集分析

周期點密集要求在X中有稠密的周期軌道。如圖7，設(shè)置參數(shù)a1=300,b1=1.2,c1=3,初始值x0=0.3,y0=0.5,z0=0.6，繪制出來的曲線y=gk(x)和直線y=x的相交點就是一個周期點。由2.1.1小節(jié)的證明中可得一維映射的最小點和最大點都是密集的，因此，在集合中任意一個點的任意一個足夠小的鄰域中都有f的周期點，所以映射的周期點是密集的。

圖7 周期點圖Fig.7 Diagram of periodic point

通過本小節(jié)分析，證得系統(tǒng)的一維函數(shù)映射滿足下述條件：拓撲傳遞性和周期點稠密性，所以亦會滿足初值敏感性，一維函數(shù)映射自然滿足Devaney混沌。

2.2 二維系統(tǒng)的Devaney混沌證明

對二維情況分析，首先分別繪制z1=f(x,y)=cos(a1×x+b1×y)和z2=g(x,y)=cos(a1×x2+b1×y2)兩個函數(shù)的圖像，x取值為-1 到1的數(shù)，步長為0.01，y取值為-1 到1，步長設(shè)置為0.01，繪制的圖像如圖8。當函數(shù)圖像曲面的偏導(dǎo)數(shù)絕對值增大的時候，隨著迭代次數(shù)的增大，得到的區(qū)域就會擴大，這個較大的區(qū)域再作為x-y平面上的區(qū)域，如此下去，函數(shù)自然會滿足拓撲傳遞和周期點稠密性。

3 加密算法

大多數(shù)混沌圖像加密方案具有很高復(fù)雜度，算法過于繁瑣，冗余度比較高，限制了時間效率，不利于實時處理。鑒于此類系統(tǒng)混沌特性很強，衡量加密質(zhì)量和效率，直接采用提出的高維混沌系統(tǒng)，利用系統(tǒng)生成混沌序列，用此序列對圖像的像素值進行擴散從而完成對數(shù)字圖像的加密，保證加密質(zhì)量的前提下，大大提高了加密效率。對于大小為M×N的明文圖像P，加密算法的設(shè)計思路如下，加密流程圖見圖9。

圖9 加密流程圖Fig.9 Flow chart of encryption

本文加密算法優(yōu)勢在于本文混沌系統(tǒng)進行加密，其運動軌跡復(fù)雜，無繁瑣的加密過程，可實現(xiàn)快速加密的同時還保證加密的質(zhì)量。同時由于系統(tǒng)具有眾多的控制參數(shù)，導(dǎo)致其密鑰空間大大增加，很大程度地增強了圖像加密的安全性。解密和加密過程具有相同機理，解密時即向加密過程相反的操作。

4 實驗結(jié)果及加密效果分析

4.1 實驗結(jié)果

實驗用式（3）三維混沌系統(tǒng)，計算機配置是Windows10操作系統(tǒng)，2.30 GHz處理器和4 GB內(nèi)存，使用MATLAB R2020a仿真軟件。三維混沌系統(tǒng)的系統(tǒng)初始值為x0=0.3，y0=0.5，z0=0.6；系統(tǒng)參數(shù)設(shè)置為r1=20，r2=10，r3=18，ω1=250，ω2=320，ω3=360，a1=1，b1=12，c1=30，a2=0.1，b2=3.2，c2=3，a3=3.1，b3=12，c3=13。對兩幅512×512 的標準灰色圖像進行了加密和解密實驗，如圖10可隱藏住明文的相關(guān)數(shù)據(jù)，可見此加密和解密實驗的有效性和可行性。

圖10 加密實驗結(jié)果Fig.10 Result of encryption experiments

4.2 加密效果分析

4.2.1 密鑰空間

算法密鑰主要取決于系統(tǒng)初始條件和參數(shù)，范圍由混沌系統(tǒng)的初始值x0,y0,z0和系統(tǒng)參數(shù)r1,r2,r3,ω1,ω2,ω3,a1,b1,c1,a2,b2,c2,a3,b3,c3共18 個參數(shù)構(gòu)成。實驗的仿真設(shè)備精度為1014，將參數(shù)精確位數(shù)設(shè)為14位，所以密鑰空間大小為1014×18=10252，密鑰空間≥2100≈1030可滿足安全要求[17]。因此算法密鑰空間足夠大，暴力攻擊無法進行解密。與文獻[18-22]的數(shù)據(jù)對比結(jié)果見表3。

表3 不同加密算法得到的密鑰空間對比Table 3 Comparison of key space obtained by different encryption algorithms

4.2.2 信息熵

信息熵可度量圖像灰度分布情況，計算得明文和密文的信息熵與文獻[18-20，22]的對比結(jié)果見表4。

表4 信息熵對比Table 4 Comparison of Shannon entropy

4.2.3 灰度直方圖

圖像灰度直方圖可反映圖像的像素灰度值分布。對原始和加密圖像評估，如圖11 可看出明文直方圖有明顯的像素值分布特性，加密后的直方圖均勻分布，很好地隱藏了明文圖像信息，可以抵抗統(tǒng)計攻擊。

圖11 直方圖分析結(jié)果Fig.11 Histogram analysis results

4.2.4 相關(guān)性

相關(guān)性表示相鄰像素灰度值相關(guān)程度，隨機選取明文和密文10 000 個像素點，計算水平、垂直和對角線的結(jié)果見表5。圖12 是加密前后圖像在三個方向的散點圖。密文沒體現(xiàn)相關(guān)性，說明破壞了特征信息。

表5 不同加密算法的相鄰像素相關(guān)系數(shù)對比Table 5 Comparison of adjacent pixel correlation coefficients of different encryption algorithms

圖12 明文和密文圖像在3個方向上的相鄰像素對的分布Fig.12 Distribution of adjacent pixel pairs in three directions of plain and encrypted image

4.2.5 密鑰敏感性

安全的加密算法要求對密鑰有高度敏感性，本小節(jié)按照典型的密鑰敏感性測試實驗用下列步驟來執(zhí)行：

（1）初始值x0=0.3，y0=0.5，z0=0.6，加密圖像。

（2）保證系統(tǒng)其他密鑰不變，對初始值分別增加10-14的微小擾動（比如x0=0.300 000 000 000 01，y0=0.5，z0=0.6），再進行解密，實驗結(jié)果如圖13所示。

圖13 密鑰敏感性測試Fig.13 Key sensitivity test

擾亂后的解密圖像不包含原圖信息，密鑰發(fā)生微小改變都會導(dǎo)致解密圖像的失敗，其與原解密圖像的對比數(shù)據(jù)見表6。因此算法對密鑰有高度敏感性。

表6 解密圖像數(shù)據(jù)比較Table 6 Comparison of decrypted image data

4.2.6 噪聲攻擊分析

實際傳輸中，圖像會受到不同程度的噪聲干擾。為測試抗噪聲攻擊的能力，在密文加入不同強度的椒鹽噪聲和高斯噪聲，觀察圖像恢復(fù)情況。

圖14和圖15分別為不同強度的椒鹽噪聲和高斯噪聲干擾下的解密效果，椒鹽噪聲的強度分別為0.01、0.05、0.1。高斯噪聲的均值為0.01，方差分別為0.000 1，0.000 5，0.001。盡管解密圖像有一些噪聲，但在視覺上可識別。PSNR的測試結(jié)果及比較見表7和表8，可得出該算法在不同強度的噪聲攻擊下有一定優(yōu)勢。

表7 椒鹽噪聲PSNR測試結(jié)果Table 7 Results of Salt &Pepper for PSNR test 單位：dB

表8 高斯噪聲PSNR測試結(jié)果Table 8 Results of Gaussian for PSNR test 單位：dB

圖14 椒鹽噪聲攻擊的解密結(jié)果Fig.14 Decryption results of Salt &Pepper noise

圖15 高斯噪聲攻擊的解密結(jié)果Fig.15 Decryption results of Gaussian noise

4.2.7 加密速度分析

實際應(yīng)用中，安全性與速度之間的平衡是加密算法必須考慮的問題。實驗的硬件環(huán)境為AMD Ryzen 7 CPU，16 GB 內(nèi)存，1 TB 硬盤；軟件環(huán)境為Windows 10 Matlab2020a 編譯平臺。將一幅512×512 大小的灰度圖像重復(fù)加密1 000次，計算其平均加密速度，測試結(jié)果見表9?？煽闯霰疚乃惴ㄓ懈斓募用芩俣?、更簡單高效的系統(tǒng)結(jié)構(gòu)，更適合實際應(yīng)用。

表9 加密速度對比Table 9 Comparison of encryption time analysis

5 結(jié)束語

本文構(gòu)造了一類三維三角函數(shù)復(fù)合混沌系統(tǒng)，確定了系統(tǒng)擁有復(fù)雜的混沌特性和動力學行為，證明了其滿足Devaney 混沌定義。系統(tǒng)生成的偽隨機序列也具有足夠的隨機性，能夠滿足加密算法的要求。在此基礎(chǔ)上，設(shè)計了圖像加密方案，可以實現(xiàn)快速加密的同時還保證加密的質(zhì)量，對各項指標進行了計算分析，數(shù)值都非常接近理想值，充分體現(xiàn)了該混沌系統(tǒng)在信息安全等領(lǐng)域有更為廣闊的前景。