文/苏格历史
信息安全是国家安全的重要组成部分,涵盖了通信安全、系统安全以及网络安全等多个方面。
无线通信物理层安全通信技术,颠覆了上层加密方案以计算复杂度换取安全性的做法,能够通过物理层加密、人工噪声、波束成形等方式保障信息在无线传输过程中的安全,使窃听者无法有效窃取、破译合法信息,是当前无线通信领域的一个热点问题。
DES、AES、RSA等加密技术的主要对象是文本数据,在信号加密领域并不适用。混沌系统因具备伪随机性、对初值敏感性以及难以预测等特点在信号加密领域开展了广泛研究
但实际上,高维混沌系统结构复杂,会不可避免的造成较大计算损耗,且基于单一混沌映射设计的加密算法不足以确保信息传输的高安全性。
图1 AES算法实现流程
DNA编码是生物信息领域研究的一个热点,在数据加密、隐藏、认证等技术领域具备广阔的研究前景,尤其在图像加密[6-8]等领域展现出了其优异的性能。
将混沌系统与DNA相结合可以降低其编码规则少所带来的安全隐患。通过将DNA编码引入比特加密,可从比特编码层面显著提高物理层的安全性。
考虑到基于混沌和DNA的加密方法只能停留在比特层面,对于信号传输过程中的调制样式无法掩盖,为进一步提升信号传输的加密性能,采用改进的VMP-WFRFT对已调信号的星座实施置乱和扩散,这也是DNA编码与WFRFT通信系统的首次结合。
WFRFT是一种特性良好时频数学工具,其过程实现简单,且经过WFRFT变换后的信号星座复杂,呈类高斯分布。WFRFT可用于星座预编码设计、高斯标签嵌入、掩盖信号生成等安全通信算法中,相关研究人员也对其提出了一些新的改进。
然而目前关于WFRFT参数识别的研究表明,在固定参数下,参数识别正确率可达到90%以上。因此将变参数更新策略用于MP-WFRFT是十分有必要的,可以极大提高MP-WFRFT的参数抗扫描性能。
针对高维混沌巨大的计算开销、DNA 编码样式准则少和 MP-WFRFT 固定参数易被识别等问题。我将 4 个一维混沌系统嵌套使用在DNA 动态编码过程中,降低混沌系统的计算损耗同时将 DNA 编码过程动态化,实现比特置乱。
在保密信号调制样式上,利用混沌随机序列作为 MPWFRFT 的变化参数进行信号星座混淆、扩散,提高了 MP-WFRFT 参数抗扫描性能,整体上可归为从“比特-信号”两级加密的“置乱-扩散”机制通信方法。
一、系统模型
1.1 混沌系统
Logistic 混沌映射是一种应用十分广泛的非线性动力学离散混沌系统,但是基于单一 Logistic 混沌映射的加密算法存在密钥空间过小,含有大量弱密钥,产生的混沌序列分布不均匀等问题。
LSS、LTS 和 TSS等一维混沌映射是从 Logistic 映射演变而来的,具备良好的混沌特性和更大的混沌参数区间,各混沌映射的方程定义如下
式中: x、y、z、g 为状态变量; r1、r2、r3、r4为分岔参数。
在 Logistic 映射中,当r1 处于[3.6,4.0],系统进入混沌状态,而在 LSS、LTS 和 TSS 映射中,当r1、r3、r4的取值处于(0,4]区间内时。将以上 4 个低复杂度的一维混沌系统嵌套在 DNA 动态编码过程中,不仅克服了高维混沌方程的高计算复杂度问题同时满足了 DNA 编解码多阶段多操作的加密序列随机性。
1.2 DNA 生物编码
DNA 分子组成共包含 4 种脱氧核昔酸,腺瞟吟(A)、胞喀呢(C)、鸟吟(G)、胸腺喀呢(T)。
由于 DNA编码种类的特殊性和对信息处理的规律性,适用于处理 0、1 数字信息,采取将“00”、“01”、“10”、“11”这样的 2 个数字一组作为进行操作的数据元。
通过DNA 碱基互补配对的原则可以发现共存在 8 种规则的配对方式,如表 1 所示。在对 DNA 编码后的数据进行操作时,提供了 3 种方式来进一步加强编码的程度,分别是 DNA 加法、DNA 减法、以及 DNA异或,具体规则见表 2、表 3、表 4。
通过以上 DNA编码和 DNA 操作完成了对原始信息流数据的加密,其中置乱和混淆这 2 个操作往往是隐式发生的,包含在上述过程之中。
表1
表2
表3
表4
1.3离散序列的多参数加权分数阶傅里叶变换
设X0是任意复数序列,分别对其进行 1~3 次离散傅里叶变换,结果分别为 X1、X2、X3,MP-WFRFT的定义表示为:
参数α 的周期为 4,取值区间通常选取[-2.2],通过调整变换阶数α 和尺度向量 V[m0, m1, m2, m3,,n0, n1, n2, n3]的取值来影响加权系数,进而使信号星座图发生旋转扩散。
二、加解密算法
基于 DNA 动态编码和 VMP-WFRFT 的通信系统框图如图 1 所示。
发射端加密过程主要分为两个部分:第 1 部分为利用 DNA 动态编码系统对比特流信息进行加密;第 2 部分则为利用混沌序列控制MP-WFRFT变换阶数对 OPSK 调制后的信号进行星座加扰,接收端按照发射端相反顺序进行解密解调即可恢复出原始信号。
图1 基于 DNA 动态编码和 VMP-WFRFT 的通信系统框图
2.1 加密过程
我们主要针对信息在传输过程中的比特、信号两种状态进行分别加密,利用多维混沌系统融合至DNA 编码多阶段多过程,对比特信息进行混淆,其次将 Logtistic 序列值代替 MP-WFRFT 的变换参数α,对已调信号星座分布进行加扰,变化的参数选择方式可以抵抗参数扫描。
具体的加密步骤如下所示:
(1)DNA 动态编码。图 2 展示了 DNA 动态编码过程各阶段的具体操作,下面对其进一步进行阐述。由于四维混沌序列的取值都处于(0.1)区间,为了便于将序列值应用于加密各阶段,后续操作采取将混沌序列乘以 1014 后向下取整后,再进一步进行模运算。
图 2 DNA 动态编码过程
首先,将原始信息流I,以每 H 为单位,串并转换为大小 gxg 的矩阵 D1,将其作为整个加密过程的基本操作单元。
利用(7)式得到D1 的密钥P,P用于生成D对应密文模板T,通过D与T的DNA 加密操作生成密文信息 M,由于密钥 P来源于信息矩阵 D本身,能显著突出密钥的灵活性。
利用密钥Pi求得Ti的操作如下:Pi 通过(8)式得到长度为 H、取值为 0,1 的加密序列Bi,再进行串并转换为大小 gxg 的密文模板矩阵Ti。
设置密钥(S1,S2,S3,S4,r1,r2,r3,r4 )作为 LogisticLSS、LTS 和 TSS 混系统的初值和参数,用于生成控制编码、运算、解码的浮点数 c(i =1,2,3,4)。
其中c1 由(s1,r2)通过 Logistic 系统生成,c2 由(s2,r2) 通过 LSS 系统生成,c3 由(s3,r3) 通过 LTS 系统生成,c4 由(s4,r4)通过 TSS 系统生成。
Di和Ti的DNA 操作是分块进行的,因此对Di和Ti再进行大小为 tXt 的分块处理后得到 Dij 、Tij 。ci中所包含序列的个数为分块大小 txt 的矩阵个数 U,如(9)式所示:
式9
根据表 1 至表 4,由于编码、解码方式有 8 种,运算方式有 3 种,因此通过(10)式将混沌系统产生在区间(0,1)内的 ci(i=1,2,3,4)搬移到集合{1,2,3,4,5,6,7,8}和{1,2,3}上,得到控制序列码ci (i=1,2,3,4),用于 DNA 加密的各个阶段动态选择编码、解码以及运算方式,实现加密过程的动态化。
式中: e1为生成序列控制Dij的编码方式;e2为控制密文模板矩阵工Tij的编码方式;e2 为控制Dij和Tij两个矩阵进行运算的操作方式,得出结果vj,在运算过程中,每次还需利用Vj与Vj-1进行二次运算,实施扩散效果;e4 为用于控制Vj的解码方式。
式中:Mij为Dij加密后的信息。对Di加密后得到Mi。
(2)VMPWFRFT 变换。将Mi展平为一维向量输入至 MP-WFRFT,针对提升 MP-WFRFT 变换参数的抗扫描特性,利用密钥(s5,r5,)生成 Logistic 混沌序列替代MP-WFRFT 的固定参数α,同时结合固定值尺度向量[mo,m1,m2,m3,n1,n2,n3]完成星座加扰,将变换后的信号加上循环前缀后经过并串变换,发送到 AWGN 信道上。
2.2解密过程
解密过程是加密过程的逆过程,详细解密步骤如下所示:
- MP-WFRFT 逆变换。接收方对接收到的信号进行去循环前缀、串并转换处理等操作,将分块信息矩阵展平为一维向量后利用密钥 (s5,r5)生成Logistic 序列作为变换参数结合密钥[mo,ml,m2,m3,n0,n1,n2,n3]利用MP-WFRFT 逆变换模块恢复 OPSK调制星座图。
- DNA 解密。对进行 OPSK 解调后的数据进行DNA 解密操作,经由并串转换后得到原始信息流。
三、实验与算法性能分析
3.1系统性能分析
混沌信号作为混沌加密算法的核心,其伪随机性能十分关键,混沌系统的初值灵敏度以及混沌序列的自相关、互相关值可以表征其伪随机特性的好坏。
首先测试初值灵敏度,r1、r2、r3、r4 的值设置为 3.9,x、y、z、g 的值设置为 0.7。在图3 中,当x、y、z、q 的初始值存在=10-15的差异时,经过几十次迭代后,每两个混沌序列是完全不同的,Logistic、LSS、LTS 和 TSS 的详细性能在图 3 中给出。
图 3 混沌系统初值敏感度测试
其次,测试了 4 个混沌系统的自相关和相关性能。获取长度为 1000 的混沌序列,从图 4(a)、图4(c)、图 4(e)和图 4(g)可以看出,仅序列自身自相关值等于 1,其他时候,自相关值均接近 0,这表明它们具有良好的自相关性能。
互相关性能如图 4(b)、图 4(d)、图 4(和图 4(h)所示,从中可以看出,当给出初值当A=10-15 的微小差异时,所有值的变化在[-0.1,0.1]中,这表明所产生序列互相关特性良好。
图 4 自相关、互相关性能分析
表 5 将我们的混沌系统与其他高维混沌系统进行比较。可以发现我们使用的混沌系统具有较低的计算复杂度和较高的安全性且密钥空间较大。
3.2星座图裂变特性分析
MP-WFRFT 方法可将不同调制样式下的星座分布转化为类高斯分布,用于抵抗基于星座图案的调制信号识别。
我们利用 MATLAB 软件进行了数值仿真。仿真信号的长度为 65535 bit,分块矩阵的大小设置为 32X 32,采用 QPSK 进行调制。设置 MP-WFRFT 参数 V= 0,分析变换阶数α为 0、0.05、0.2 和 0.4 多种不同取值下相对应的信号星座图,如图 5 所示。
图 5 MPWFRFT 信号星刚图
从图 5 中可以看出,QPSK 星座图在经过 MPWFRFT 变换后,发生了相位旋转和混淆,并且随着变换阶数α增大,星座图的旋转和混淆程度也伴随着增大,随机分布更加明显。
3.3 DNA 动态编码加密性能分析
由于图像相比较传统 0-1 比特流而言,更加直观、信息更加丰富。因此,我们利用图像数据进一步分析 DNA 加密算法对于信息置乱、扩散的效果。
3.3.1 直方图分析
直方图分析反映了明密文的图像灰度分布,均匀分布的密文直方图表明算法能够有效抵抗统计攻击。对图像处理系统中使用的经典图像 Lena 进行了测试。
如图 6 所示,给出了原始图像以及加密图像数据的直方图,图 6(b)可以得出原始数据的大致直方图分布特征,图中的不均匀线表示不规则灰度值信息。
同时,对于加密后的情况也给出了图像和直方图,如图 6(c)、图 6(d)所示。与原始图像相比,加密后的图像没有观察到不规则的图像灰度分布。
图 6 原始图像、直方图和加密后的图像以及直方图
此外,我们演示了非法用户和合法用户的解密图像信息。对于非法的用户,不能恢复原始图像数据,并且仅显示不可区分的图像,如图 7(a)~图 7(c)所示。对于合法的用户,原始图像数据几乎可以完全恢复且没有失真,如图 7(d)所示。这些特征表明我们提出的方案具有较高的加密能力。
图 7 非法用户解密和合法用户解密出来的图像
3.3.2 信息熵分析
为了测试 DNA 动态编码方法对信息分布的扰乱效果,在图像中进行信息熵分析。熵是测试图像随机性的重要指标,理想信息熵的值为 8,越接近该值,说明图像的加密效果越好。熵的计算公式为:
式中:H为图像熵值;G为图像矩阵;N为图像中所有的像素个数;;P(Gi)为符号 Gi出现的概率,Gi表示第i位像素的值。
表 6 展示出了不同普通图像的熔和分别通过不同方案加密后图像的熵,不同尺寸下的最大信息熵以粗体显示。从表 6 中可以看出,通过我们方案加密的密码图像大多数熵比其他方案的熵更接近 8。因此,所提出的方案可以对数据进行高强度加密。
3.3.3相关性分析
相关性分析是评价加密算法优劣的重要指标其主要描述了水平、垂直和斜线 3 个方向相邻像素点间的相关系数,当密文各个方向上相邻像素值的相关系数越接近于 0 时,代表加密效果越好。相关系数的计算公式为:
表 7 给出了 Lena 原始图像图和密文图像相邻像素在水平、垂直和斜线方向上的相关分布图,可以看出原始图像在 3 个方向上具备很强的相关性,密文图像各方向上相关性均很小。
表 7Lena 图像明文与密文在水平、竖直、斜线 3 个方向的相关分布图
表 8 对比了与本文算法下不同密文图像的相关系数,可以看出本文算法具备较好的安全性,能够抵抗统计攻击。
表 8 图像相关系数
3.3.4 差分攻击分析
差分攻击分析反映了加密算法对于明文微小变换的敏感程度。通常以像素改变率(NPCR)和一致平 均 改 变 密 度(UACI)作为衡量加密算法抗差分攻击性能的两个重要指标,计算公式如下:
式中: C1、C2为两幅尺寸为 WXH 的图像;;i,j为图像中像素值的位置;;D(i,j) 取值满足:
表 9 给出了本文加密算法下不同图像的 NPCR和 UACI 值,并与同类文献 进行了对比,可以看出我们算法下 NPCR 和 UACI 值十分接近理想值 99.6094%和 33.4635%,可抵抗差分攻击。
表9NPCR 和UACI
3.4 DNA-VMP-WFRFT 信号统计特性分析
信号统计特性分析对于通信信号的抗截获、抗干扰性能十分重要,类高斯分布的信号能够使基于高阶累积量的调制识别方法失效。
图 8 展示了调制阶数α为1时,DNA-VMP-WFRFT 信号的复包终相位统计特性以及信号的同相分量分布情况。
图 8(a)图8(b)和图8(c)中的柱形图展示了信号复包络、同相分量以及相位的统计结果,蓝色虚线是与其均值、方差相同的瑞利分布、高斯分布以及均匀分布概率密度曲线。
由上述信号统计特性可知: DNAVMP-WFRFT 信号复包络拟合于瑞利分布,相位分布均匀,且同相分量幅度对高斯分布趋近效果很好,能够实现低概率截获和低概率检测通信的目的。
3.5复杂度分析
物理层安全技术在具备高安全性的同时其计算复杂度也应当满足实际应用需求。
复杂度分析可以表现出一个算法的运行效率与数据规模间的增长关系,是评估算法性能的重要指标。
我们算法的实施过程可分为 3 个阶段,第 1 阶段是混沌系统选代生成伪随机序列,第 2 阶段利用混沌序列对比特进行DNA 加密,第 3 阶段使用混序列对调制信号进行VMP-WERFT 扰动。
因此我们的复杂度分析从以上3 个阶段进行,假设输入序列长度为 N,对各阶段计算次数进行分析统计,结果如表 10 所示。
表10
由表 10 可得本文算法的时间复杂度为O(Nxlog2N),为进一步与其他混沌加密技术的复杂度进行比较,表 11 给出了本文算法与文献[28-29]所提加密算法的时间复杂度,可得出本文算法在提升安全传输性能的同时,仍能保持较低的计算开销。
3.6比特线析
仿真参数如表 12 所示。
误比特率是评价数据通信传输质量重要指标,可以用来衡量加密算法对信号传输所产生的影响。
图9所示曲线为经过DNA动态编码和 VMP-WFRFT变换后的信号在非法用户接收端与合法用户接收端的误比特率对比图。
非法用户由于缺少各个阶段的加密密钥,无法正确解调出信号,并且在密钥的误差仅为 10-15 的情况下,误比特率始终维持在 0.4~0.5之间,对于合法用户,接收信号性能保持与理论值相近,只产生了较小损耗。
密钥空间决定加密算法是否可以抵抗暴力攻击,因此可利用密钥空间评估算法的安全性能,本算法的密钥为为[s1,s2,s3,s4,s5,r1,r2,r3,r4,r5,m0,m1,m2,m3,n0,n1,n2,n3],由于 64位双精度数的计算精度为 10-15,可得密钥空间大小为(215 18~1081.2,超过了算法的密钥空间,说明我们提出的新方法能够显著提高物理层安全传输性能。
图9 系统误比特率曲线
结论
在分析 DNA 编码和MP-WFRFT 机理的基础上针对 DNA 编码、运算规则样式少的特点,利用四维低复杂度混沌序列嵌套在 DNA 动态编码的各阶段中,对比特实施置乱,同时利用混沌序列实现 VMPWFRFT 对信号调制样式进行进一步加密,增强 MPWFRFT 参数抗扫描特性。综上,我们提出了一种基于DNA 动态编码和 VMPWFRFT的安全通信方法得出以下主要结论:
1、DNA 编码加密对于信息的置乱、混淆加密效果较好,在信息熵、相邻像素相关性分析以及差分攻击分析等均有不错表现,VMP-WFRFT 能够提高 MP-WFRFT 参数抗扫描性的同时实现信息的安全传输。
2、该方法计算复杂度低且具备较大的密钥空间对于合法用户通信质量损耗极低,非法用户在没有正确密钥情况下难以获得有用信息,可以用于解决无线通信中的安全问题。
参考文献:
[1]李锦青、刘泽飞.满振龙.《基于生成对抗网络的密钥生87成方法及其在微光图像加密中的应用》[J].兵工学报2022,43(2): 337-344.
[2]王颖,张晓忠,曾娟,等.《基于二级混沌映射的 OFDM27安全传输方案》[J].通信学报,2016,37(7) :132-139.
[3]倪磊,达新宇,胡航,等.《基于改进 Logistic 相位扰码的抗截获通信[》[].华中科技大学学报,2019,47(6): 3540.
[4]张勋才,刘奕杉,崔光照.《基于 DNA 编码和超混沌系71统的图像加密算法》[J].计算机应用研究,2019,36(4)1139-1143
