遙測技術(shù)是將對象參量的近距離測量值傳輸至遠(yuǎn)距離的測量站來實(shí)現(xiàn)遠(yuǎn)距離測量的技術(shù)。而再入遙測PCM數(shù)據(jù)反映了武器本身及其各分系統(tǒng)的重要性能，同時(shí)表示了國家尖端技術(shù)的發(fā)展水平，屬于國家的重要機(jī)密，其數(shù)據(jù)文件的安全性毋容置疑。針對目前的再入遙測PCM數(shù)據(jù)在開放空間中傳播時(shí)存在安全隱患的問題，我們提出了一種對再入遙測PCM數(shù)據(jù)文件進(jìn)行混沌加密后再傳送給接
收方的方案。

一、再入遙測PCM數(shù)據(jù)文件加密的數(shù)學(xué)模型

混沌現(xiàn)象是非線性系統(tǒng)所特有的一種類似隨機(jī)過程的運(yùn)動(dòng)形式。本文就是利用混沌系統(tǒng)對初始條件的極端敏感性，來產(chǎn)生眾多非相關(guān)、類隨機(jī)而又確定可再生的密鑰流序列，其中的混沌模型采用Logistic映射：

(1)式中的μ代表混沌迭代參數(shù)。圖1顯示混沌系統(tǒng)狀態(tài)隨參數(shù)μ的變化情況。當(dāng)μ達(dá)到極限值3.569 945≤μ∞≤4時(shí)，系統(tǒng)(1)的穩(wěn)態(tài)解是周期2∞解，即系統(tǒng)(1)進(jìn)入混沌狀態(tài)，此時(shí)系統(tǒng)具有類似混亂和擴(kuò)散等密碼學(xué)特征的優(yōu)異性能。

將(1)式混沌迭代生成的Xn進(jìn)行量化：

得到混沌二進(jìn)制密鑰序列{sn}∞n=0，這樣就可用{sn}∞n=0來對再入遙測PCM數(shù)據(jù)進(jìn)行加密了。

二、遙測PCM數(shù)據(jù)加解密系統(tǒng)設(shè)計(jì)

再入遙測PCM數(shù)據(jù)混沌加解密系統(tǒng)的原理框圖如圖2所示，首先收發(fā)兩端預(yù)置相同的種子密鑰，接著發(fā)端在種子密鑰的作用下由混沌密鑰序列發(fā)生器（粗框所示）產(chǎn)生出密鑰序列{sn}∞n=0，并與再人遙測PCM數(shù)據(jù)幀做加密處理，形成密文后在遙測信道中傳輸；收端在位同步和碼同步的基礎(chǔ)上，從接收到的密文數(shù)據(jù)流中提取出同步密鑰信息，然后啟動(dòng)本地的混沌密鑰序列發(fā)生器（參數(shù)與發(fā)端一致）生成解密密鑰流序列，進(jìn)而恢復(fù)出原始PCM信息，但第三方由于不知混沌系統(tǒng)的相關(guān)信息，并且很難從一段有限長度序列中推斷該混沌系統(tǒng)的初始條件，因此無法從截獲的密文中解密得到原始的PCM明文信息。

1、收發(fā)兩端混沌密鑰同步策略

為了抵抗已知密文攻擊，所以本文對再入遙測PCM數(shù)據(jù)的加密采用“一次一密”的加密方式；但如果每一PCM數(shù)據(jù)幀的加密密鑰都不相同，那么如何保證收發(fā)兩端的密鑰嚴(yán)格同步，就成為整個(gè)混沌加解密系統(tǒng)設(shè)計(jì)的關(guān)鍵。

考慮到再入遙測系統(tǒng)的特殊性，因此采用唯起始密鑰同步的方式就顯得不合適；而如果采取連續(xù)同步的方式，不但要占用一定的信道資源，更重要的是一方面由于密鑰直接暴露在密文中，大大降低了加密系統(tǒng)的安全性；另一方面由于遙測信道的誤碼率較高，因此如何保證收端接收到的密鑰準(zhǔn)確無誤，也是一個(gè)很大的問題。

鑒于此，根據(jù)再入遙測PCM數(shù)據(jù)的幀結(jié)構(gòu)，在對明文PCM數(shù)據(jù)流進(jìn)行加密時(shí)，可作如下處理：

1)收發(fā)兩端先預(yù)置相同的種子密鑰和起始相位。

2)每明文PCM數(shù)據(jù)幀的幀同步頭不作加密處理，并同時(shí)承擔(dān)密碼同步頭的功能；另外每幀的日時(shí)組信息是決定本密碼幀使用的密鑰信息，它在每次發(fā)送密碼同步信息時(shí)都會(huì)發(fā)生變化，其作用是保證收發(fā)兩端使用相同的密鑰，當(dāng)然日時(shí)組信息也不作加密處理，密文幀的幀結(jié)構(gòu)如圖3所示。

3)在該種子密鑰下，按照選定的混沌映射迭代出密鑰流序列（長度與明文幀相等），并與第一幀明文數(shù)據(jù)相異或得到第一幀密文信息，同時(shí)記憶最后一個(gè)混沌迭代值X_LAST；

4)將X_LAST與第二幀日時(shí)組信息進(jìn)行非線性處理得到第二幀的加密密鑰，然后進(jìn)行混沌迭代出第二幀的密鑰流序列，并存儲(chǔ)最后一個(gè)混沌迭代值；依此類推得到第三幀密文信息，等等；這樣使得每明文PCM幀的加密密鑰各不相同，與截短的混沌迭代終值和本明文PCM幀的日時(shí)組信息有關(guān)，并且由加密密鑰產(chǎn)生的混沌二進(jìn)制密鑰序列只對本幀的PCM數(shù)據(jù)加密；

5)由于日時(shí)組信息表征飛行器相關(guān)狀態(tài)量的變化時(shí)刻，屬于比較重要的參數(shù)，因此對其做(5，1)的重復(fù)編碼，可極大增強(qiáng)抗干擾能力，降低密鑰的譯碼錯(cuò)誤概率。另外，編碼后的日時(shí)組信息被安排在密文幀的不相鄰時(shí)隙里，一方面可減輕再人遙測信道的深度快衰落所造成的突發(fā)性錯(cuò)誤的影響，同時(shí)還能增強(qiáng)系統(tǒng)的抗破澤能力；

6)每幀的加密密鑰（包括混沌迭代終值和日時(shí)組信號）之間形成所謂的“飛輪效應(yīng)”，即每PCM幀的加密密鑰本身構(gòu)成一種能夠預(yù)測的序列，那么在接收端，只要正確接收到一個(gè)加密密鑰，就可以自行生成發(fā)方將要發(fā)送的所有加密密鑰。這就意味著即使在遙測通信信號中斷后需要再次更新同步密鑰時(shí)，收端也能推出丟失的那些加密密鑰應(yīng)當(dāng)是什么，使得收端的密鑰重新同步變得相對容易，也有利于收端的密鑰提取、判別，成功解決了收發(fā)兩端同步密鑰的可靠性和魯棒性問題。

2、收端的解密

在位同步及幀同步的基礎(chǔ)上，接收端根據(jù)最先預(yù)置的種子密鑰和起始相位，啟動(dòng)接收端的密鑰發(fā)生器產(chǎn)生本地的首幀解密密鑰流序列，完成對第一幀PCM數(shù)據(jù)的解密，恢復(fù)出原始數(shù)據(jù)。同時(shí)將本次混沌迭代的終值和提取的本幀日時(shí)組信息結(jié)合，進(jìn)而形成第二密文幀的解密密鑰，依此類推。

遙測通信信號中斷期間，收端仍然按照上述約定的規(guī)則在計(jì)算每密文幀的解密密鑰流序列并保存。一旦通信恢復(fù)，在位同步及幀同步建立后，即可根據(jù)提取的日時(shí)組信息快速計(jì)算出本密文幀的解密密鑰。也就是說，通過每幀的加密密鑰之間形成的“飛輪效應(yīng)”關(guān)系，可以有效的解決遙測通信信號中斷后，收端的密鑰重新同步問題。

三、再入遙測PCM數(shù)據(jù)文件加密的仿真實(shí)驗(yàn)

1、混沌密鑰序列的密碼學(xué)性能檢驗(yàn)

由于密碼學(xué)意義上安全的隨機(jī)數(shù)比其它大多數(shù)應(yīng)用場合對隨機(jī)性的要求更嚴(yán)格，因此，需要對生成的混沌二進(jìn)制偽隨機(jī)截短序列{sn}∞n=0進(jìn)行檢驗(yàn)。得到最終的加密密鑰流，其長為l=n2-n1-dconst，n2分別為截取序列{sn}∞n=0操作的起始和末尾點(diǎn)，dconst為PCM幀同步碼長與日時(shí)組信息長之和。

圖4為截短的混沌二進(jìn)制密鑰序列中0 -1的個(gè)數(shù)之差隨序列長度n的變化情況，可以看出，當(dāng)截短密鑰序列的長度達(dá)到4000左右后，序列中的0 -1個(gè)數(shù)就基本能夠保持平衡，因此，每個(gè)明文PCM數(shù)據(jù)幀的長度應(yīng)該大于4000，才能滿足密鑰序列要求的0-1均衡性條件，從而抵抗對密鑰序列的頻數(shù)攻擊。

圖5是截短密鑰序列的自相關(guān)函數(shù)a-com和互相關(guān)函數(shù)c -corT。隨相關(guān)間隔Ad的變化情況，其中(a)所示截短密鑰序列的自相關(guān)函數(shù)有唯一尖峰，(b)表明截短序列的互相關(guān)函數(shù)均值為零，因此該截短序列有類似δ- lihe的特性，適合用作密鑰序列。

2、系統(tǒng)誤碼率

利用Matlab平臺對本再入遙測PCM數(shù)據(jù)加解密方案進(jìn)行了仿真，其中PCM明文幀長假設(shè)為5000bit，截短混沌密鑰序列長為4896 bit，圖6給出了再入遙測PCM系統(tǒng)的誤碼率曲線，其中‘*’表示在兩徑Rayleigh頻率選擇性衰落信道里未經(jīng)混沌加密的PCM系統(tǒng)誤碼率情況，兩徑時(shí)延為[0 le -6ls，平均增益[1 0J]dB，最大多普勒頻移取100Hz，；而‘o’表示再人遙測PCM數(shù)據(jù)先經(jīng)混沌密鑰序列加密，然后在相同落信道下傳輸?shù)玫降氖斩苏`碼率，而‘*’表示再人遙測PCM數(shù)據(jù)直接在高斯白噪聲信道中傳輸?shù)恼`碼率情況?？梢钥闯?，在衰落信道的情況下，經(jīng)混沌加密和未經(jīng)加密的兩系統(tǒng)的傳輸誤碼率幾乎沒有變化，說明加密變換沒有引起系統(tǒng)額外的誤碼擴(kuò)散。

四、再入遙測PCM數(shù)據(jù)文件加密的性能分析

1、密鑰同步的可靠性

假設(shè)再入遙測信道誤碼率為Pe，密鑰同步頭（即幀同步頭）長為nbit，加密密鑰長為mbit（包括初始密鑰和內(nèi)時(shí)統(tǒng)信號），則定義(n+m)bit在信道中傳輸均不錯(cuò)的概率為密碼同步成功率。

再人遙測信道的誤碼率取Pe=5×10—5，m=16，n=24，則加密系統(tǒng)的密碼同步成功率P為：

顯然這樣的密碼同步成功率不能滿足要求Q為了提高密鑰的同步成功率，現(xiàn)采用(5，1)重復(fù)編碼來對日時(shí)組信息進(jìn)行容錯(cuò)處理，在接收端采用5中取3的大數(shù)判決方法檢測，即只要5bit中有3bit正確，就能正確地接收日時(shí)組信息Q這樣密鑰的誤碼率可從Pe降為：

那么，16bit日時(shí)組信息正確傳送的概率為：假設(shè)同步頭被識別出的概率為Pt，則最終加密系統(tǒng)的密碼同步成功率P可以達(dá)到：

故該方法明顯提高了加密系統(tǒng)的密碼同步成功率；而且，由于每幀的加密密鑰形成了所謂的“飛輪效應(yīng)¨，因此能進(jìn)一步確保收端的正確解密，這對再入遙測加密系統(tǒng)來說非常重要。

2、密鑰同步的魯棒性

本加密方案中，盡管每個(gè)PCM數(shù)據(jù)幀的加密密鑰流序列各不相同，但所用的加密密鑰間形成了“飛輪”關(guān)系，這樣即使系統(tǒng)處于“故障狀態(tài)”下，接收端對下一個(gè)加密密鑰的推演也不會(huì)造成它的狀態(tài)的任何錯(cuò)誤。既能保證整個(gè)再入遙測加密系統(tǒng)的高安全性，又避開了有限精度效應(yīng)對混沌迭代造成的序列性能惡化的影響，最重要的是對收端解密密鑰的正確恢復(fù)很有幫助，特別是在收發(fā)兩端遙測通信信號中斷后
需要重新同步的情況，即利用“飛輪效應(yīng)”來保證密鑰同步的魯棒性。

3、系統(tǒng)的安全性分析

該方案利用混沌原理來產(chǎn)生密鑰流序列。由于混沌序，列具有非周期、寬頻譜、似噪聲的特性，決定了混沌信號的長期行為不可預(yù)測性。根據(jù)密碼學(xué)原理，密鑰流序列越不可預(yù)測，復(fù)雜度越高，系統(tǒng)就越難破譯，另外，密鑰序列的0 -1均衡特性可使頻數(shù)攻擊對其無效，而密文幀之間的相關(guān)特性也能使本加密系統(tǒng)抵御已知密文的相關(guān)攻擊。

而且，利用混沌信號對初始條件的極端敏感性，使得每幀的加密密鑰是一個(gè)變化的密鑰種子，從而整個(gè)再入遙測加密系統(tǒng)達(dá)到“一次一密”的加密效果，同時(shí)大大簡化了“一次一密”密碼體制中的密鑰產(chǎn)生、分配和管理的程序，滿足了對機(jī)密信息加密的要求。

總之本再入遙測數(shù)據(jù)加密方案中的同步密鑰雖僅有混沌迭代終值和日時(shí)組信息，但收發(fā)兩端事先約定的密鑰有：混沌非線性系統(tǒng)模型、混沌迭代初值并o和參數(shù)μ，每幀加密的密鑰流序列的起始相位φ0，及其日時(shí)組信息在密文幀里的路序數(shù)等，密鑰空間的數(shù)量級總共為（264+ P116072），遠(yuǎn)遠(yuǎn)大于1060，非授權(quán)者用窮舉法是很難在有限的時(shí)間內(nèi)破譯成功的，能確保再入遙測數(shù)據(jù)的安全傳輸。

實(shí)驗(yàn)結(jié)果表明所產(chǎn)生的混沌二進(jìn)制密鑰序列既能通過密碼學(xué)檢驗(yàn)，而且又能在保證系統(tǒng)足夠的加密強(qiáng)度前提下，收端不會(huì)出現(xiàn)誤碼擴(kuò)散，同時(shí)收端解密密鑰的同步成功率也能得到極大提高，成功地解決了收端解密密鑰的可靠性和魯棒性問題。該方案為再入遙測保密系統(tǒng)的工程實(shí)施做了有益的探索。

admin

收藏 海報(bào)分享