混沌系統(tǒng)變量的分離時(shí)間能夠反映系統(tǒng)參數(shù)的近似程度，這為參數(shù)探測(cè)和同步攻擊的實(shí)施提供了便利。針對(duì)這個(gè)混沌系統(tǒng)所共有的安全弱點(diǎn)，通過預(yù)處理系統(tǒng)變量并對(duì)系統(tǒng)參敦?cái)_動(dòng)，得到了對(duì)參數(shù)偏蓋敏感且分離時(shí)閥與參敦差值關(guān)東不明顯的混沌變量，隨后，提出了一種時(shí)變密鑰自同步混池加密方法，該方法具有抵御同步攻擊的能力，可以實(shí)現(xiàn)一次一密的安全思想。安全性分析和仿真實(shí)驗(yàn)證明了誼方法的可行性和安全性。

一、混沌參數(shù)敏感性分析

設(shè)n維系統(tǒng)：

其中，n維向量函數(shù)f(x)的各元素，fi(x)，i=1，2，...，n是x的有界、連續(xù)可微單值函數(shù)。設(shè)參數(shù)向量a∈Rm使系統(tǒng)(1)處于混沌態(tài)，a和初值x0組成向量ψd=[a,x0]t，ψd∈Rm+n。

系統(tǒng)(1)的同構(gòu)系統(tǒng)為：

同理有參數(shù)向量β∈Rm與初值y0的組合向量ψr=[β,y0]t，ψr∈Rm+n。

定義1：設(shè)系統(tǒng)(1)和(2)在初始狀態(tài)xo，y0下的解x(t)=φ(t;to,xo)，y(t)=φ(t;to,yo)，滿足Lipschitz條件。若系統(tǒng)(1)與(2)的同步誤差：

滿足：

其中是歐幾里德范數(shù)，稱系統(tǒng)(1)與(2)同步。當(dāng)初值滿足xo，yo∝D(t0)，稱D(t0)為同步區(qū)域。

定義2：令系統(tǒng)(1)和(2)的ψd，ψr存在微小偏差：

其中，l為大于零的整數(shù)。若同步誤差τ在經(jīng)過時(shí)間τ(τ>to)，達(dá)到穩(wěn)態(tài)后的范數(shù)滿足:

其中，L (L>0)是預(yù)先設(shè)定的軌道分離的下確界，則稱混沌系統(tǒng)(1)與(2)的軌道完成分離，并稱τ為系統(tǒng)(1)和(2)的參數(shù)或初值偏差為z級(jí)時(shí)的分離時(shí)間。

分離時(shí)間T描述了參數(shù)（或初值）存在偏差的同構(gòu)混沌系統(tǒng)變量的分離速度，τ越小分離速度越快，系統(tǒng)變量對(duì)參數(shù)（或初值）的敏感度也越高，越能夠提供高的安全特性。

考慮處于混沌態(tài)的Lorenz系統(tǒng)

構(gòu)造非耦合同構(gòu)系統(tǒng)，令初值相同而參數(shù)存在偏差，即，取L =10-4，則I與T的關(guān)系如圖1所示：

圖1曲線說明了Lorerrz系統(tǒng)變量的分離時(shí)間與參數(shù)的偏差量級(jí)數(shù)存在明顯對(duì)應(yīng)關(guān)系，特別在參數(shù)偏差較小時(shí)分離時(shí)間較長(zhǎng)，這都為參數(shù)探測(cè)和同步攻擊的實(shí)施提供了條件。實(shí)驗(yàn)表明Rosslor系統(tǒng)、細(xì)胞神經(jīng)網(wǎng)絡(luò)(CNN)系統(tǒng)以及Logstic等混沌系統(tǒng)都存在此類問題，是混沌系統(tǒng)存在的一個(gè)共同安全弱點(diǎn)。

二、參數(shù)敏感性改善方法

定義3：對(duì)于n維系統(tǒng)(1)，當(dāng)參數(shù)向量Ⅱ取值Q擊時(shí)系統(tǒng)為混沌狀態(tài)。如果對(duì)于任意給定的實(shí)數(shù)e>0，使得參數(shù)向量滿足|a一ach|≤θ時(shí)，系統(tǒng)(1)仍為混沌的，則稱e為系統(tǒng)(1)的混沌參數(shù)范圍。

設(shè)混沌系統(tǒng)參數(shù)向量as(t)，as∈Rm為：

當(dāng)滿足||μ（x) ||<θ時(shí)，θ是系統(tǒng)的混沌參數(shù)范圍，稱as(t) 為混沌時(shí)變參數(shù)向量μ（x)為變量預(yù)處理函數(shù)。

取x為lorerrz系統(tǒng)變量的函數(shù)，令μ（x)為：

其中，為取整運(yùn)算。

構(gòu)造兩Lorenz同構(gòu)系統(tǒng)，令初值相同而參數(shù)存在偏差，改變定值參數(shù)a2為時(shí)變參數(shù)：

其中，w2= 102。在v=0（無時(shí)變）時(shí)依據(jù)式(9)得到變量Xsl，v=0.1時(shí)得到變量X/2，取L=10-4，則變量X1，Xsl，Xs2相對(duì)應(yīng)的Z與T關(guān)系曲線如圖2所示。

由圖2可知，當(dāng)系統(tǒng)參數(shù)取固定值時(shí)(V=0)，Xs1對(duì)參數(shù)變化的敏感性要好于X1，而當(dāng)參數(shù)為時(shí)變時(shí)(V=0.1)，得到的混沌變量X對(duì)參數(shù)變化敏感性較好，對(duì)應(yīng)變量分離時(shí)間與參數(shù)差值的關(guān)系不明顯，且具有近似均勻性，因此Xs2更適合作為明文信息的調(diào)制變量。

三、時(shí)變密鑰混沌加密系統(tǒng)

1、系統(tǒng)設(shè)計(jì)

密碼學(xué)中用密鑰長(zhǎng)度表示安全程度，在混沌同步保密通信中，混沌系統(tǒng)的參數(shù)和初值相當(dāng)于密鑰。根據(jù)Shanron的信息理論，“一次一密’’是最安全的，如果混沌系統(tǒng)的參數(shù)或初值是某種程度上的隨機(jī)變量，將可能取得近似“一次一密”的效果。利用式(8)得到時(shí)變參數(shù)時(shí)，是充分利用了混沌系統(tǒng)自身的內(nèi)隨機(jī)特性，通過函數(shù)μ（）產(chǎn)生偽隨機(jī)變量疊加到混沌系統(tǒng)參數(shù)上，形成了一種具有偽隨機(jī)特性的動(dòng)態(tài)密鑰。據(jù)此，可設(shè)計(jì)一種時(shí)變密鑰混沌加密系統(tǒng)，其結(jié)構(gòu)如圖3所示。

圖3中x為L(zhǎng)orenz變量，b為對(duì)xs量化生成二值偽隨機(jī)序列，m為明文，c為密文，加解密采用二值異或方式；x’為接收端為L(zhǎng)orertz變量，b'為接收端量化二值偽隨機(jī)序列，m'為解密明文。Xsyn為同步信號(hào)，Xsyn為定時(shí)采集的LorerTz系統(tǒng)變量值。發(fā)送控制器則負(fù)責(zé)將定時(shí)采集的同步信息Xsyn按一定字長(zhǎng)對(duì)其編碼與密文c按照一定格式連接發(fā)送給接收端。接收控制器負(fù)責(zé)將同步信號(hào)Xsyn和密文c分離，利用Xsyn定時(shí)驅(qū)動(dòng)接收端系統(tǒng)，迫使其與發(fā)送端同構(gòu)混沌同步使得b'=b(參數(shù)相同時(shí)）以實(shí)現(xiàn)對(duì)密文的解密。

2、可行性與安全性分析

當(dāng)接收端的參數(shù)設(shè)置與發(fā)送端一致時(shí)，由于同步信息Xsyn直接將接收端當(dāng)前系統(tǒng)狀態(tài)值替換，接收端在下一步迭代時(shí)會(huì)產(chǎn)生與發(fā)送端相同的狀態(tài)變量，即x’=x，從而得到x’s=xs。在相同爍作用下，接收端系統(tǒng)參數(shù)也跟隨發(fā)送端變化，生成b'=b，可得到m'=m。同步信息Xsyn是定時(shí)發(fā)送的，即使在異步接收情況下也能正確解密。

為增加實(shí)用性，同步信息Xsyn大都以明文傳遞，攻擊者可利用Xsy。驅(qū)動(dòng)本地系統(tǒng)實(shí)現(xiàn)同步攻擊。而在本系統(tǒng)中，用于加密的二值序列來源于對(duì)參數(shù)變化敏感的變量xs，攻擊者可利用實(shí)施同步攻擊的時(shí)間很短。同時(shí)由于μ(x)作為隨機(jī)擾動(dòng)加入到收發(fā)雙方混沌系統(tǒng)中，參數(shù)是時(shí)變的，攻擊者即使得到某時(shí)刻精確參數(shù)值，仍然無法對(duì)隨后的密文解密。

四、仿真分析

采用Lorenz系統(tǒng)變量X1作為被處理變量，取w=100，按照式(9)得到xs。X1，xs波形如圖4所示，相關(guān)特性如圖5和圖6所示，可見xs性明顯優(yōu)于X1，更適合生成用于加密的二值偽隨機(jī)序列。

設(shè)明文信息為正弦信號(hào)的二值編碼，同步信息為Xsyn=[X1syn,X2syn,X3syn]，即同步信息為定時(shí)提取的3個(gè)變量的數(shù)值，則不同情況下的加解密測(cè)試如圖7所示，正確解密時(shí)接收端晚于發(fā)送端200步，錯(cuò)誤解密時(shí)參數(shù)差為

admin

收藏 海報(bào)分享