為了提高智能電網(wǎng)廣域海量信息傳輸和存儲的安全性，滿足電力系統(tǒng)重要信息的實時保密通信要求，提出了一種基于優(yōu)化協(xié)調(diào)復(fù)合混沌密碼系統(tǒng)的電力信息加密方法。利用2個一維混沌系統(tǒng)良好的初值敏感性、偽隨機性、非周期性來構(gòu)造復(fù)合混沌密碼系統(tǒng)，在小波變換空間對明文信息的小波系數(shù)進行復(fù)合混沌加密。

一、一維離散混沌系統(tǒng)模型

混沌現(xiàn)象是在非線性動力系統(tǒng)中出現(xiàn)的一種確定性偽隨機過程，具有偽隨機性、非周期性、獨立性、遍歷性、對初始狀態(tài)和控制參數(shù)極其敏感以及容易產(chǎn)生分岔等優(yōu)良密碼學(xué)特性?；煦缦到y(tǒng)的密碼學(xué)特性使其迭代輸出序列具有高度不可預(yù)測性，適用于產(chǎn)生密碼信息流。同時，混沌迭代序列由混沌系統(tǒng)的解析方程、控制參數(shù)和初始條件唯一確定，只要混沌系統(tǒng)的控制參數(shù)和初始條件相同，就可以準(zhǔn)確重構(gòu)當(dāng)前混沌序列。

Lyapunov指數(shù)（簡稱李氏指數(shù)）是刻畫非線性系統(tǒng)混沌動力學(xué)特性的一個重要定量指標(biāo)，它表征了系統(tǒng)相空間中相鄰軌線收斂或發(fā)散的平均指數(shù)率。李氏指數(shù)的個數(shù)通常與系統(tǒng)狀態(tài)空間的維數(shù)相同，利用李氏指數(shù)進行混沌判定的一般準(zhǔn)則為：如果一個系統(tǒng)的李氏指數(shù)至少有1個大于0，則該系統(tǒng)是混沌系統(tǒng)；若有2個以上李氏指數(shù)大于O，則該系統(tǒng)是超混沌系統(tǒng)；正的李氏指數(shù)個數(shù)越多、數(shù)值越大，系統(tǒng)的混沌特征就越明顯，不穩(wěn)定程度也越高。

1、Logistic映射

Logistic映射為一維離散動力系統(tǒng)，又稱為蟲口模型，是生物學(xué)家R．May于1976年提出來的，它采用一維非線性迭代函數(shù)來表征混沌行為。利用此非線性迭代函數(shù)，通過微調(diào)混沌系統(tǒng)的控制參數(shù)可以產(chǎn)生規(guī)律完全不同的偽隨機序列。

Logistic映射的解析方程為：

式中：x為混沌變量；μ∈(0，4]為控制參數(shù)。

μ值確定后，對于任意初始值xo∈(0，1)，可迭代得到一個確定的時間序列。對于不同的μ值，系統(tǒng)將呈現(xiàn)不同的特性，系統(tǒng)不斷地經(jīng)歷周期分叉最終達到混沌態(tài)。

圖1為當(dāng)2.6≤μ≤4時Logistic映射的分岔圖。

由圖1可見，當(dāng)μ≥3.6時，系統(tǒng)開始呈現(xiàn)混沌態(tài)，此時Logistic映射的李氏指數(shù)大于0；當(dāng)μ=4時，Logistic映射序列具有隨機性、遍歷性、初值敏感性等典型混沌特征。因此，本文選取μ=4，xn+1=4xn1-xn)，O<xn≤1的Logistic映射方程，此時系統(tǒng)處于滿映射混沌狀態(tài)。

2、Cubic映射

Cubic映射的解析方程為：

式中：a和b為控制參數(shù)。

圖2為當(dāng)a=4，L5≤b≤3時Cubic映射的分岔圖。

由圖2可見，當(dāng)b≥2.3時，系統(tǒng)開始呈現(xiàn)混沌態(tài)。同時，根據(jù)Cubic映射的李氏指數(shù)圖可知：當(dāng)b<2.3時，李氏指數(shù)基本都小于O；當(dāng)b≥2.3時，李氏指數(shù)始終都大于0。因此，欲使Cubic迭代序列呈混沌狀態(tài)，參數(shù)b應(yīng)當(dāng)滿足條件b≥23。此外，隨著參數(shù)a的變化，Cubic映射序列的取值范圍也會發(fā)生相應(yīng)改變，本文選取a=4，b=3，xn+1=4xn3 -3xn，-1≤xn≤1的Cubic映射方程。

低維混沌系統(tǒng)模型通常由代數(shù)方程描述，其迭代序列敏感性和隨機性好、統(tǒng)計分布均勻、計算速度快，但缺點是復(fù)雜度較低，安全性不夠高，目前已出現(xiàn)針對低維混沌加密的攻擊和破譯算法。高維混沌系統(tǒng)模型一般表現(xiàn)為復(fù)雜的微分或差分方程組，其迭代輸出序列較低維混沌系統(tǒng)要復(fù)雜得多，缺點是求解難度和計算量很大，加解密操作的時間和空間開銷也成倍增加。

本文選取2個一維混沌系統(tǒng)來構(gòu)造復(fù)合混沌系統(tǒng)，在繼承混沌系統(tǒng)優(yōu)良密碼學(xué)特性的同時，可以改善單一混沌系統(tǒng)的穩(wěn)定窗和混沌動態(tài)特征退化現(xiàn)象。由于復(fù)合混沌系統(tǒng)的動力學(xué)行為與復(fù)合操作和各混沌子系統(tǒng)的運動行為有關(guān)，因此，復(fù)合混沌系統(tǒng)的復(fù)雜度更高，隨機性更好，抗攻擊和抗破解能力也更強。

二、小波復(fù)合混沌密碼系統(tǒng)

1、小波復(fù)合混沌加密原理

設(shè)ψ(t)∈L2 (R)，其傅里葉變換為ψ（ω），如果ψ（ω）滿足下列條件：

則稱ψ(t)為基本小波函數(shù)，將ψ(t)通過尺度伸縮和平移變換可生成如下函數(shù)簇：

式中：ε為伸縮參量ε∈R且ε≠0；τ為平移參量，τ∈R；ψετ（t）為由基本小波函數(shù)ψ(t)生成的連續(xù)小波函數(shù)。

將二維實數(shù)空間L2 (R)中的函數(shù)f（t）在基本小波函數(shù)下進行展開，稱為函數(shù)f（t）的小波變換。

數(shù)字信號處理中，一般使用離散小波變換，離散小波變換理論詳見附錄A。

在小波變換空間中，低頻系數(shù)表示信號的近似信息或穩(wěn)態(tài)特征，高頻系數(shù)傳達信號的細(xì)節(jié)信息或暫態(tài)特征。本文結(jié)合小波的多分辨率分析特征和復(fù)合混沌序列的密碼學(xué)特性來構(gòu)建小波復(fù)合混沌密碼系統(tǒng)，基于位置置亂與數(shù)值變換相結(jié)合的數(shù)據(jù)加密思想，在小波變換空間對明文信息的小波系數(shù)進行復(fù)合加密操作，將明文信息嵌入到復(fù)合混沌序列中，從而實現(xiàn)重要信息的有效隱藏。

2、小波復(fù)合混沌密碼系統(tǒng)工作流程

小波復(fù)合混沌密碼系統(tǒng)的工作流程見圖3。

小波復(fù)合混沌密碼系統(tǒng)加密流程可描述如下。

1)系統(tǒng)初始化。初始化混沌系統(tǒng)及小波變換參數(shù)，根據(jù)密鑰分發(fā)機制，對系統(tǒng)初始密鑰K進行映射變換得到一維混沌系統(tǒng)初始密鑰K1和K2及復(fù)合混沌塊密鑰K3。

2)生成復(fù)合混沌密碼序列。根據(jù)密鑰K1和K2，按照Logistic和Cubic混沌映射方程，迭代產(chǎn)生一維離散混沌序列Xc1和Xc2；進行位移變換和復(fù)合操作，得到復(fù)合混沌密碼序列Xc，即：

式中：Tc1和Tc2為延遲時間常數(shù)，是表征混沌運動差異特性的控制參數(shù)；u(n)為階躍函數(shù)；O表示復(fù)合操作，常用的復(fù)合操作有異或、取模、與或非運算等。

3)生成明文信息小波序列。對明文序列Xs進行小波變換，得到明文信息的小波系數(shù)Xsw，進行比例變換得到小波變換序列Xswt，即：

式中：Kc為比例因子，是表征明文信息和小波變換特征的控制參數(shù)。

4)復(fù)合混沌加密。根據(jù)塊密鑰K3對復(fù)合混沌密碼序列Xc進行帶通濾波，獲取與Xswt等長度的復(fù)合混沌加密塊序列Xce，對明文信息小波變換序列Xswt進行二進位異或加密操作，生成密文序列Xe，即：

式中：Ls為明文信息小波序列Xswt的長度；+表示加密操作，常用加密操作有異或、同或、取模運算等。

5)協(xié)調(diào)優(yōu)化閾值判定。計算當(dāng)前密文序列Xe的適應(yīng)值，判斷其是否滿足預(yù)先設(shè)定閾值約束條件，若滿足，轉(zhuǎn)到步驟6；否則，修改復(fù)合混沌系統(tǒng)的控制參數(shù)Kc，Tc1，Tc2，并轉(zhuǎn)到步驟3。

6)判斷系統(tǒng)加密任務(wù)是否完成，未完成轉(zhuǎn)到第1步，否則結(jié)束加密過程。

小波變換和復(fù)合操作進一步增強了算法的不可預(yù)測性，提高了明文信息的隱蔽性。解密流程是加密流程的逆過程。

3、混沌動力學(xué)特性分析

在非線性混沌動力學(xué)的研究中，常采用李氏指數(shù)和熵測度作為衡量密碼系統(tǒng)抗攻擊和抗破解能力的重要指標(biāo)。李氏指數(shù)描述了混沌運動系統(tǒng)對初始狀態(tài)的敏感程度，李氏指數(shù)越大，混沌系統(tǒng)對初始狀態(tài)越敏感。熵測度用于衡量動力系統(tǒng)的復(fù)雜度：熵測度越小，系統(tǒng)越趨規(guī)則；熵測度越大，系統(tǒng)越趨隨機。混沌系統(tǒng)的復(fù)雜度是指混沌偽隨機序列與標(biāo)準(zhǔn)隨機序列的相似程度，是對利用部分序列恢復(fù)出整體序列難易程度的量度。

提出一種基于模糊關(guān)系熵的混沌偽隨機序列復(fù)雜度統(tǒng)計學(xué)測度方法，將模糊隸屬函數(shù)引入到近似熵測度方法中，克服了近似熵測度結(jié)果受參數(shù)選取影響較大的問題，提高了混沌偽隨機序列復(fù)雜度測度的準(zhǔn)確性。

分別計算上文構(gòu)造的一維混沌系統(tǒng)(Logistic映射和Cubic映射)和復(fù)合混沌系統(tǒng)的李氏指數(shù)與模糊熵測度，計算結(jié)果如表1所示。

由表1數(shù)據(jù)可知，與一維Logistic和Cubic混沌系統(tǒng)相比，本文構(gòu)造的復(fù)合混沌系統(tǒng)具有更強的初值敏感性和更高的復(fù)雜度。因此，密碼系統(tǒng)的抗攻擊和抗破解能力更強，安全性與保密性也就更高。

三、自適應(yīng)混沌免疫粒子群優(yōu)化算法

粒子群優(yōu)化(particle swarm optimization，PSO)算法是由Kennedy和Eberhart博士于1995年提出的一種基于群體智能的演化計算方法，已在電力系統(tǒng)的多目標(biāo)多參數(shù)協(xié)調(diào)優(yōu)化問題求解中得到了廣泛應(yīng)用。

本文引入一種基于混沌優(yōu)化和人工免疫思想的自適應(yīng)混沌免疫粒子群優(yōu)化(adaptive chaosimmune particle swarm optimization, ACIPSO)算法，通過采取混沌初始化、混沌變異和免疫補充操作以及自適應(yīng)慣性權(quán)重來提高算法的尋優(yōu)性能。

與現(xiàn)有的PSO算法相比，ACIPSO算法的特色與改進之處如下。

1)混沌初始化：利用混沌系統(tǒng)的獨立性和遍歷性特點，采用混沌初始化操作來保證初始粒子群的多樣性和遍歷性。

2)自適應(yīng)慣性權(quán)重：基于粒子個體適應(yīng)值，在進化過程中自適應(yīng)調(diào)整其慣性權(quán)重系數(shù)，使算法能夠兼具“全局粗略探索”和“局部精細(xì)搜尋”能力，可以同時提高算法的收斂速度和收斂精度。

3)混沌變異：采用混沌變異操作來幫助惰性粒子跳出局部極值區(qū)域，避免算法過早陷入局部最優(yōu)解，增大了群體搜尋到全局最優(yōu)解的概率，同時也提高了解的精度。

4)免疫補充：利用混沌系統(tǒng)的遍歷性對粒子群進行免疫補充，以保證群體中的劣等粒子也能進行隨機變異，增加了群體發(fā)現(xiàn)更多局部極值點和全局最優(yōu)解的機會。

ACIPSO算法流程如圖4所示。

四、基于ACIPSO算法的復(fù)合混沌密碼系統(tǒng)參數(shù)協(xié)調(diào)優(yōu)化策略

根據(jù)Shannon信息安全通信理論，統(tǒng)計分析方法常被用來進行密碼分析和破譯，一個好的密碼系統(tǒng)，不管明文如何分布，其密文分布應(yīng)該是均勻的。本文引入均勻度Unifr來定量評價密文信息的均勻分布特性，定義Unif為密文序列方差σxe2與均勻噪聲序列方差σxn2之比，即：

式中：

為Xe的數(shù)學(xué)期望值；Xn為均勻噪聲序列；Xn'為Xn的數(shù)學(xué)期望值。

同時，引入歸一化相似度Sim來衡量密文序列與明文序列之間的相似程度，定義如下：

由于一維混沌系統(tǒng)運動特性的差異性，在復(fù)合混沌系統(tǒng)中，混沌子系統(tǒng)之間可能由于參數(shù)不協(xié)調(diào)而發(fā)生相互排斥和削弱作用，導(dǎo)致復(fù)合混沌密碼系統(tǒng)的加密性能減弱，系統(tǒng)的安全性也隨之降低。因此，有必要采取適當(dāng)?shù)膮?shù)協(xié)調(diào)優(yōu)化策略使各混沌子系統(tǒng)相互協(xié)調(diào)。

根據(jù)Shannon密碼學(xué)理論，一個密碼系統(tǒng)的加密效果不僅體現(xiàn)在密文與明文的關(guān)聯(lián)程度，即相關(guān)性，更體現(xiàn)在引起第三方主觀破解欲望的密文隱蔽程度，即均勻性。鑒于此，本文選取相關(guān)系數(shù)和均勻度指標(biāo)來構(gòu)建目標(biāo)函數(shù)，該參數(shù)協(xié)調(diào)優(yōu)化問題可表示為：

式中：a1和a2為權(quán)重系數(shù)；f1為密文序列與明文序列的互相關(guān)系數(shù)，用以衡量密文信息與明文信息的相關(guān)程度；f2為密文序列的均勻度，用以衡量密文信息的隱蔽程度。

通過最小化目標(biāo)函數(shù)，可以使系統(tǒng)的加密效果最優(yōu)化。本文采用ACIPSO算法，對復(fù)合混沌密碼系統(tǒng)的控制參數(shù)Kc，Tc1，Tc2進行全局協(xié)調(diào)優(yōu)化整定，以增強混沌運動系統(tǒng)之間的協(xié)調(diào)能力，盡可能發(fā)揮各混沌子系統(tǒng)的潛能，最大程度地改善復(fù)合混沌系統(tǒng)的加密性能。

五、算例分析

1、對比加密實驗

本節(jié)選取電力信息文本和圖像2個應(yīng)用算例來驗證本文方法的有效性，基于MATLAB 2006a軟件平臺編制了復(fù)合混沌協(xié)調(diào)優(yōu)化加密算法以及目前常用的3DES和Arnold加密算法程序，對文本和圖像文件進行了對比加密實驗，并比較分析了算法的綜合加密性能，包括統(tǒng)計特性、敏感性和密鑰空間等。

（1）文本文件加密

區(qū)域電網(wǎng)互聯(lián)和電力市場化使得地區(qū)電網(wǎng)之間的電力交易日益頻繁，電力交易信息的保密通信就顯得格外重要，本文選取一個包含電力交易信息的TXT文本文件進行加密實驗。復(fù)合混沌密碼系統(tǒng)40 bit的初始密鑰K= DCA23EF6C8，經(jīng)過映射變換可得K1=0.861 860 074 769 207，k2=0.245 944 914 930 953，K3—200，復(fù)合操作采用二進位同或運算，加密操作采用二進位異或運算。

分別采用遺傳算法(GA)、PSO算法、ACIPSO算法對復(fù)合混沌密碼系統(tǒng)的控制參數(shù)Kc，Tc1，Tc2進行協(xié)調(diào)優(yōu)化整定，得到參數(shù)整定結(jié)果如表2所示。其中，初始化種群規(guī)模為30，最大迭代次數(shù)為100，混沌變異迭代次數(shù)為10，a1=0.3，a2=0.7，迭代終止條件為：達到最大迭代次數(shù)或使式(10)中目標(biāo)函數(shù)適應(yīng)值|J|≤0.005。

圖5為GA，PSO，ACIPSO這3種算法的收斂曲線。與GA和PSO算法相比，ACIPSO算法能從較好的初始狀態(tài)開始尋優(yōu)，能在全局范圍內(nèi)找到更優(yōu)解，且具有更快的收斂速度和更高的收斂精度?？梢?，ACIPSO算法具有更好的尋優(yōu)性能。

根據(jù)表2復(fù)合混沌系統(tǒng)控制參數(shù)的協(xié)調(diào)優(yōu)化結(jié)果，基于MATLAB軟件平臺對該文本文件進行復(fù)合混沌加密實驗。同時，為了對比分析本文算法的加密效果，采用目前廣泛應(yīng)用的3DES對稱加密算法進行相同條件下的加密實驗，得到的文本信息加密結(jié)果見附錄C圖C1。

（2）圖像文件加密

待加密圖像文件為2008年中國南方某地區(qū)輸電線路覆冰場景JPG圖像，分辨率為352×240，文件大小為17.5 KB。復(fù)合混沌密碼系統(tǒng)40 bit的初始密鑰K=DC652E6AC9，經(jīng)過映射變換后可以得到K1=0.860 929 274 433 509，K2=0. 181 307 698 176 547，K3=201，復(fù)合操作采用二進位同或運算，加密操作采用二進位異或運算。

基于二維小波變換理論對明文圖像進行小波分解，保留圖像低頻近似分量作為加密子帶圖像，小波基函數(shù)為sym6，小波分解層次n=2。采用ACIPSO算法對復(fù)合混沌密碼系統(tǒng)的控制參數(shù)進行協(xié)調(diào)優(yōu)化整定，結(jié)果列于表3中。其中，參數(shù)設(shè)置和迭代收斂判據(jù)同上。

根據(jù)表3復(fù)合混沌密碼系統(tǒng)控制參數(shù)的優(yōu)化整定結(jié)果，基于MATLAB軟件平臺對該圖像文件進行復(fù)合混沌加密實驗。同時，為了比較分析加密效果，分別采用一維混沌系統(tǒng)和Arnold置亂變換進行對比加密實驗，得到的圖像加密結(jié)果見附錄C圖C2至圖C5，其中，Arnold迭代算子為：

2、統(tǒng)計特性分析

對文本加密實驗結(jié)果進行統(tǒng)計特性分析，得到不同算法的文本加密效果比較分析如表4所示。

由表4數(shù)據(jù)可得出以下結(jié)論：采用本文提出的復(fù)合混沌協(xié)調(diào)優(yōu)化加密算法能夠有效地實現(xiàn)文本文件加密。與3DES加密算法相比，本文算法具有更好的加密性能，密文與明文的相關(guān)性和相似度要小得多，即保密性更好；密文信息更趨均勻分布，即隨機性更好；加密速度也更快，即實時性更好。參數(shù)協(xié)調(diào)優(yōu)化策略使混沌子系統(tǒng)之間得到優(yōu)化協(xié)調(diào)，改善了復(fù)合混沌系統(tǒng)的加密效果。

提出了圖像置亂度的概念，認(rèn)為圖像置亂度應(yīng)該是一個只與圖像內(nèi)容有關(guān)，而與像素點位置無關(guān)的量值，并給出了圖像置亂度的定義：對于圖像I，將其分割成Z個互不相交的子圖像Iioc，k=1，2，…，l，圖像工的平均方差σi；定義為：

式中：

為子圖像Iiock的灰度均值。

設(shè)明文圖像的平均方差為σis-2，密文圖像的平均方差為σie-2，則圖像I的置亂度Scr，I定義為：

圖像置亂度用來評價密文圖像相對于原始圖像“亂”的程度。圖像置亂度越大，密文圖像相對于原始圖像就越亂，圖像信息變化越顯著，圖像的置亂效果就越好，受攻擊的概率就越小，保密程度和安全水平也就越高。

對圖像加密實驗結(jié)果進行統(tǒng)計特性分析，得到不同算法的圖像加密效果比較分析如表5所示。

由表5數(shù)據(jù)可得出以下結(jié)論：本文提出的小波復(fù)合混沌協(xié)調(diào)優(yōu)化加密算法對圖像加密是可行有效的。與著名的Arnold置亂算法和一維混沌加密算法相比，采用本文算法的密文圖像置亂度顯著提高，密文圖像與明文圖像的相關(guān)性明顯減弱，且密文圖像的灰度分布更趨均勻化，從密碼學(xué)本質(zhì)層面上改善了圖像加密效果，增強了密文圖像信息的保密性。

3、敏感性分析

為了考察復(fù)合混沌系統(tǒng)對初始密鑰的敏感依賴性，對密鑰K1進行細(xì)微改動，得到錯誤密鑰K1r=Kl1-1×10 -is，分別采用密鑰K1和K1r對密文文本和密文圖像進行解密，得到的解密結(jié)果見附錄C圖C6和圖C7。由敏感性測試結(jié)果可知，本文提出的復(fù)合混沌協(xié)調(diào)優(yōu)化加密算法能夠準(zhǔn)確實現(xiàn)密文信息解密。同時，測試中采用對系統(tǒng)初始密鑰進行納米級細(xì)微修改得到的錯誤密鑰(修改幅度為1×10-15)對密文信息進行解密，解密文本信息顯示為亂碼，解密圖像信息顯示為均勻噪聲，即不能正確解密復(fù)原明文信息。

以上敏感性測試結(jié)果表明本文算法對初始密鑰具有極其敏感的依賴性，初始密鑰的細(xì)微改變將導(dǎo)致復(fù)合混沌密碼序列和密文信息的顯著變化，從而在極大程度上增加了采用窮舉法盲目破解密文信息的難度。

4、密鑰空間分析

本文構(gòu)造的小波復(fù)合混沌密碼系統(tǒng)具有充足的密鑰空間。在上述實驗中，系統(tǒng)采用40 bit的會話密鑰，一維混沌子系統(tǒng)采用16 bit的會話密鑰，則復(fù)合混沌密碼系統(tǒng)的密鑰空間將擴增為2×1032，采用窮舉法盲目破解密文的計算量和難度成幾何級數(shù)增加，從而能夠抵御統(tǒng)計分析等常見密碼攻擊，在一定程度上增強了密文信息傳輸與存儲的安全性。

admin

收藏 海報分享