一种密钥与明文关联的混沌光通信系统加密方法和系统与流程

专利查询2023-11-22 68

1.本发明涉及光通信技术领域的光传输技术，尤其涉及一种密钥与明文关联的混沌光通信系统加密方法和系统。

背景技术：

2.随着5g网络、物联网、无线传感器网络、健康监控等许多应用程序的快速发展，数据安全问题显得愈发重要，随之而来的数据爆炸式增长问题使得数据传输安全受到严峻的挑战，人们对通信的可靠性需求不断提升。
3.在现阶段网络体系中5g网络铺设费用高昂，将耗费大量的人力成本和硬件成本，4g网络和5g网络并存将会在现阶段以及未来一段时间持续，正交频分复用技术凭借其自身优势，如灵活的时频资源分配、高频谱效率以及对色散的强耐受性，其数据传输问题仍是重点研究工作。然而，实际无源光网络系统由于其下行广播特性，使系统容易收到非法光网络接入单元的恶意窃听或攻击，数据被盗导致安全性脆弱的用户数据受到潜在的威胁。
4.目前，研究人员在mac等上层和物理层都提出了各种方案来提高pon的安全性能。在上层的解决方案都是在物理层不受攻击的前提下提出的，而对于物理层解决方案可以有效为系统提供全面的保护。对于物理层方案中，基于混沌的加密方法由于其为随机性、遍历性等特有优势，被认为是一种比较有前途的方案，有基于光电器件的混沌加密方法和数字混沌加密方法。其中基于光电器件的加密方法利用器件的非线性产生密钥，需要配备特定参数配置的器件，实现难度和成本对pon来说较大；而数字加密技术易与dsp技术结合从而受到广泛关注。然而，对于传统的物理层数字加密技术中大多是明文和外部密钥割裂开来，没有关联；并且dna编码方式的选取都比较固定，未对系统实现动态加密，密文破解的难度低，严重影响数据传输的安全性。

技术实现要素：

5.本发明针对上述问题，提出一种密钥与明文关联的混沌光通信系统加密方法和系统，增大了密文破解的难度，提高了传输数据的安全性。
6.为了实现上述目的，本发明提供如下技术方案：
7.一种密钥与明文关联的混沌光通信系统加密方法，包括以下步骤：
8.s1、明文和外部密钥经过哈希函数处理，分别获得明文和外部密钥的哈希值，其再经哈希函数处理获得内部密钥k1、k2、
……
、kn、l1、l2、
……
、ln；
9.s2、步骤s1中得到的l1、l2、
……
、ln作为混沌映射的初始值产生映射序列，并且将其与原文数据流做异或运算；
10.s3、步骤s1中得到的k1、k2、
……
、kn作为初始状态值触发n维超混沌系统产生随机混沌序列x、y、z、w，对dna编码和加密进行动态控制；
11.s4、通过混沌序列x、y来动态选取dna的编码映射规则，通过混沌序列z来动态选取dna碱基配对的运算规则，通过混沌序列w来动态解码。
12.进一步地，步骤s1中哈希函数可以采用sha-512、sha-256等任一常用函数。
13.进一步地，步骤s3采用runge-kutta算法求取超混沌序列。
14.进一步地，步骤s3中dna的编码是利用dna的生物学特性a-t互补、g-c互补原则以及在二进制数中0、1互补原则实现的。
15.进一步地，步骤s3中dna的编码方法为：将两位二进制数用碱基表示，满足互补规则的dna编码规则有以下八种：
16.规则1、把相应的待编码二进制流00、01、10、11分别编码成a、c、g、t；
17.规则2、把相应的待编码二进制流00、01、10、11分别编码成a、g、c、t；
18.规则3、把相应的待编码二进制流00、01、10、11分别编码成c、a、t、g；
19.规则4、把相应的待编码二进制流00、01、10、11分别编码成g、a、t、c；
20.规则5、把相应的待编码二进制流00、01、10、11分别编码成c、t、a、g；
21.规则6、把相应的待编码二进制流00、01、10、11分别编码成g、t、a、c；
22.规则7、把相应的待编码二进制流00、01、10、11分别编码成t、c、g、a；
23.规则8、把相应的待编码二进制流00、01、10、11分别编码成t、g、c、a。
24.进一步地，步骤s3中dna加密是利用对碱基做加减法、异或运算实现的。
25.进一步地，步骤s3的dna加密运算规则为：
[0026][0027]
进一步地，步骤s4中解码方式为将加密后的dna序列转化成二进制流。
[0028]
进一步地，步骤s4中解码过程是加密的逆过程，解密运算中dna加法和dna减法规则互换，异或运算规则不变。
[0029]
本发明还提供了一种密钥与明文关联的混沌光通信系统加密系统，其特征在于，包括高维超混沌系统、哈希加密函数模块和dna编码加密模块，用于实现上述方法
[0030]
与现有技术相比，本发明的有益效果为：
[0031]
本发明提出的密钥与明文关联的混沌光通信系统加密方法及系统，区别于传统的加密算法，通过将高维混沌系统和dna编码运算结合，利用哈希函数使得明文和外部密钥相关联，产生内部密钥，增大了密钥空间，触发n维超混沌系统和逻辑映射产生随机序列，有效抵抗已知明文和选择明文攻击，可以较好的抵抗穷举和统计攻击、差分攻击，提高了传输数据的安全性。同时采用动态dna编码加密，使得加密算法的安全性大大提高，降低了密钥间的相关性，从而增大了密文破解的难度，进一步提高系统的安全性能。
附图说明
[0032]
为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将以4维超混沌系统、sha-512哈希函数、一维logistic混沌映射作为实施例并且对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。
[0033]
图1为本发明提供的密钥与明文关联的混沌光通信系统框架图。
[0034]
图2为本发明提供的密钥与明文关联的混沌光通信系统加密方法流程图。
[0035]
图3为本发明实施例提供的密钥与明文关联的混沌光通信方法流程图。
[0036]
图4为本发明实施例提供的logistic映射的分岔图。
[0037]
图5为本发明实施例提供的超混沌系统吸引子相图。
[0038]
图6为本发明实施例提供的解密流程图。
具体实施方式
[0039]
本发明提供的密钥与明文关联的混沌光通信系统，系统框架如图1所示，系统加密方法如图2所示，包括以下步骤：
[0040]
s1、明文和外部密钥经过哈希函数处理，分别获得明文和外部密钥的哈希值，其再经哈希函数处理获得内部密钥k1、k2、
……
、kn、l1、l2、
……
、ln；
[0041]
s2、步骤s1中得到的l1、l2、
……
、ln作为混沌映射的初始值产生映射序列，并且将其与原文数据流做异或运算；
[0042]
s3、步骤s1中得到的k1、k2、
……
、kn作为初始状态值触发n维超混沌系统产生随机混沌序列x、y、z、w，对dna编码和加密进行动态控制；
[0043]
s4、通过混沌序列x、y来动态选取dna的编码映射规则，通过混沌序列z来动态选取dna碱基配对的运算规则，通过混沌序列w来动态解码。
[0044]
为了更好地理解本技术方案，下面将以4维超混沌系统(4维lv系统)、sha-512哈希函数、一维logistic混沌映射作为实施例并且结合附图对本发明的方法做详细的说明。
[0045]
本发明实施例提供的密钥与明文关联的混沌光通信系统，如图1所示，其具体方法如图3所示，包括如下步骤：
[0046]
(1)原文二进制比特流和外部密钥输入sha-512函数分别得到512bit哈希值h1、h2，使得外部密钥与明文相关联。将h1、h2首尾合并为1024bit的h3后再将其输入sha-512函数得到512bit的哈希值k，将k平均分成8份，长度为64bit，考虑到系统算法复杂度，分别取64bit的前32bit记为k1、k2、k3、k4、l1，提高内部密钥对明文和外部密钥的敏感性。若想要更高的精度和更大的密钥空间，可以使k1、k2、k3、k4、l1的长度为64bit。
[0047]
哈希函数能够将不同长度的信息转化成一个固定长度的信息，本方法所用sha-512函数可以将函数的输入转换成512比特。sha-512函数对初值极其敏感，输入的内容有任何细微的差别，计算出来的哈希值都会发生巨大的变化。
[0048]
(2)步骤1中得到的l1做处理后得到logistic混沌映射的初始值从而产生映射序列xn，并且将其与原文数据流做异或运算得到序列data_xorn，使得外部密钥再次与明文相关联。
[0049]
logistic映射模型比较经典，其本质上是一个在时间上离散的动力系统，主要用
于对动力系统、分形系统等复杂系统的分析研究。其迭代公式为：
[0050]
x
n+1
＝μxn(1-xn)
[0051]
其中，xn∈(0,1),n＝1,2,
…
,当μ∈[3.569945627,4]时，序列xn处于混沌状态。
[0052]
logistic映射的分岔图如图4所示，从分岔图中发现，对于不同的参数μ对应的混沌序列有着不同的映射值，当μ小于3.7时，xn取值想到一比较少；μ小于特定值时，混沌将会消失。当μ越靠近4时，整幅图像呈现出一种伪随机分布的情况，与[0,1]均匀分布很像。
[0053]
为使获得的混沌序列具有很好的伪随机性，本实施例的μ取3.99。另外，初值x1＝l1*10^9处理后在区间(0,1)之间，为获得随机性更佳的混沌序列，多计算2000项，并且取序列时去掉前2000项。
[0054]
为了使xn取0、1两个值，本实施例中对产生的混沌序列xn进行取余并且向下取整计算得到新的0、1序列xn，公式为：
[0055]
xn＝floor(mod(xn*104,2))
[0056]
(3)步骤1中得到的k1、k2、k3、k4做处理后得到初始状态值x0、y0、z0、w0去触发高维系统生成混沌序列x、y、z、w，对dna编码和加密进行动态控制，使得加密过程随机性提高。所述dna编码是利用dna的生物学特性a-t互补、g-c互补实现的，dna加密是利用对碱基做加减法、异或运算实现的。
[0057]
(i)超混沌系统描述如下：
[0058][0059]
其中x、y、z、w是状态变量，a、b、c是系统的参数，d是待定的控制增益参数。
[0060]
对于上式，设系统的lyapunov指数为λi(i＝1,2,3,4),并且λ1》λ2》λ3》λ4。当a＝36,b＝3,c＝20,-0.35《d≤1.30,初始状态值x0、y0、z0、w0的范围分别为x、y、z和w的初始值，范围分别为(-25，25)、(-40，40)、(0，60)和(-200，300)时，λ1》λ2》0,λ3＝0,λ4《0,并λ1+λ2+λ3+λ4《0，满足以上两个条件，可以称其是一个超混沌系统。
[0061]
对于步骤1中得到的k1、k2、k3、k4，为了使其满足超混沌系统的初始值范围，本实施例将其经过以下处理得到x0、y0、z0、w0：
[0062]
x0＝floor(mod(k1,24))+1
[0063]
y0＝floor(mod(k2,39))+1
[0064]
z0＝floor(mod(k3,59))+1
[0065]
w0＝floor(mod(k4,299))+1
[0066]
其中x0、y0、z0、w0为超混沌系统的初始值，mod(x,y)为求余运算，floor(x)为向下取整函数。
[0067]
另外本实施例参数a、b、c、d取值分别为36、3、20、1.2，采用四阶runge-kutta算法对lv超混沌系统进行离散化处理，为获得随机性更佳的混沌序列，这里取迭代步长h为0.1，多计算2000项，并且取序列时去掉前2000项，matlab仿真得到超混沌系统吸引子相图如图5所示，其中，图5(a)、图5(b)、图5(c)分别表示在z-y-u(w)、y-x-u(w)、x-y-z这三种情况下系统的运动轨迹和状态分布。从图中可以看出，本案例所涉及的超混沌系统具有极端精细的
相空间混合性。系统状态围绕相空间中某一片区域，迭代一定次数后各个状态的演化最终全部进入该区域并且一直在该区域内进行。
[0068]
(ii)dna编码加密
[0069]
动态dna编码方法，根据碱基配对规则a-t互补、g-c互补的生物学原理，并且在二进制数中0、1互补思想，将两位二进制数用碱基表示，满足互补规则的dna编码规则由八种，表示为：
[0070][0071][0072]
混沌系统生成的x、y序列经过以下处理之后得到取值范围为1～8的正整数随机序列，从而动态选取xn与data_xorn碱基编码的规则：
[0073]
x
′
＝floor(mod(x*10^4,8))+1
[0074]y′
＝floor(mod(y*10^4,8))+1
[0075]
如果混沌序列x
′
,y
′
某一项为1的话，则编码的时候选取规则1，把相应的待编码二进制流00、01、10、11分别编码成a、g、c、t；其他以此类推。xn编码后碱基序列记为base1，data_xorn编码后碱基序列记为base2。
[0076]
dna序列运算包括加减法、异或运算，其具体运算规则为：
[0077][0078]
混沌系统生成的z序列经过以下处理之后得到取值范围为1～3的正整数随机序列，从而动态选取base1与base2的运算规则：
[0079]z′
＝floor(mod(z*10^4,3))+1
[0080]
如果混沌序列z
′
某一项为1的话，则选取的运算规则为加法，其他以此类推。base1
和base2序列运算后的序列记为dna_encrypted。
[0081]
(4)利用步骤3所生成的序列w来动态选取解码方式将加密后的dna序列转化成二进制流。同编码方式一样解码具有八种规则，过程是编码的逆过程。
[0082]
混沌系统生成的w序列经过以下处理之后得到取值范围为1～8的正整数随机序列，从而动态选取dna_encrypted的解码规则：
[0083]w′
＝floor(mod(w*10^4,3))+1
[0084]
如果混沌序列w
′
某一项为1的话，则解码的时候选取规则1，把相应的待解码的a、g、c、t分别解码成二进制流00、01、10、11；其他以此类推。
[0085]
(5)对加密后的数据进行相应的调制后送入信道传输。
[0086]
(6)在接收端对接收信号进行解调、解密最终获得原始数据。所述解密是加密的逆过程。如图6所示，在k1、k2、k3、k4作为初始状态值触发高维吕系统生成混沌序列x、y、z、w，对x、y、z、w的处理与步骤3相同；l1触发logistic产生混沌序列；在吕氏超混沌序列下进行解密运算，解密运算中dna加法和dna减法规则互换，异或运算规则不变，其余步骤处理与加密运算相同。
[0087]
以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换，但这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

技术特征：
1.一种密钥与明文关联的混沌光通信系统加密方法，其特征在于，包括以下步骤：s1、明文和外部密钥经过哈希函数处理，分别获得明文和外部密钥的哈希值，其再经哈希函数处理获得内部密钥k1、k2、
……
、k
n
、l1、l2、
……
、l
n
；s2、步骤s1中得到的l1、l2、
……
、l
n
作为混沌映射的初始值产生映射序列，并且将其与原文数据流做异或运算；s3、步骤s1中得到的k1、k2、
……
、k
n
作为初始状态值触发n维超混沌系统产生随机混沌序列x、y、z、w，对dna编码和加密进行动态控制；s4、通过混沌序列x、y来动态选取dna的编码映射规则，通过混沌序列z来动态选取dna碱基配对的运算规则，通过混沌序列w来动态解码。2.根据权利要求1所述的密钥与明文关联的混沌光通信系统加密方法，其特征在于，步骤s1中哈希函数包含sha-512或sha-256函数。3.根据权利要求1所述的密钥与明文关联的混沌光通信系统加密方法，其特征在于，步骤s3采用runge-kutta算法求取超混沌序列。4.根据权利要求1所述的密钥与明文关联的混沌光通信系统加密方法，其特征在于，步骤s3中dna的编码是利用dna的生物学特性a-t互补、g-c互补原则以及在二进制数中0、1互补原则实现的。5.根据权利要求4所述的密钥与明文关联的混沌光通信系统加密方法，其特征在于，步骤s3中dna的编码方法为：将两位二进制数用碱基表示，满足互补规则的dna编码规则有以下八种：规则1、把相应的待编码二进制流00、01、10、11分别编码成a、c、g、t；规则2、把相应的待编码二进制流00、01、10、11分别编码成a、g、c、t；规则3、把相应的待编码二进制流00、01、10、11分别编码成c、a、t、g；规则4、把相应的待编码二进制流00、01、10、11分别编码成g、a、t、c；规则5、把相应的待编码二进制流00、01、10、11分别编码成c、t、a、g；规则6、把相应的待编码二进制流00、01、10、11分别编码成g、t、a、c；规则7、把相应的待编码二进制流00、01、10、11分别编码成t、c、g、a；规则8、把相应的待编码二进制流00、01、10、11分别编码成t、g、c、a。6.根据权利要求1所述的密钥与明文关联的混沌光通信系统加密方法，其特征在于，步骤s3中dna加密是利用对碱基做加减法、异或运算实现的。7.根据权利要求6所述的密钥与明文关联的混沌光通信系统加密方法，其特征在于，步骤s3的dna加密运算规则为：
8.根据权利要求1所述的密钥与明文关联的混沌光通信系统加密方法，其特征在于，步骤s4中解码方式为将加密后的dna序列转化成二进制流。9.根据权利要求1所述的密钥与明文关联的混沌光通信系统加密方法，其特征在于，步骤s4中解码过程是加密的逆过程，解密运算中dna加法和dna减法规则互换，异或运算规则不变。10.一种密钥与明文关联的混沌光通信系统加密系统，其特征在于，包括n维超混沌系统、哈希加密函数模块和dna编码加密模块，用于实现权利要求1-9任一项的方法。

技术总结
本发明公开了一种密钥与明文关联的混沌光通信系统加密方法和系统，区别于传统的加密算法，通过将高维混沌系统和DNA编码运算结合，利用哈希函数使得明文和外部密钥相关联，产生内部密钥，增大了密钥空间，触发n维超混沌系统和逻辑映射产生随机序列，有效抵抗已知明文和选择明文攻击，可以较好的抵抗穷举和统计攻击、差分攻击，提高了传输数据的安全性。同时采用动态DNA编码加密，使得加密算法的安全性大大提高，降低了密钥间的相关性，从而增大了密文破解的难度，进一步提高系统的安全性能。进一步提高系统的安全性能。进一步提高系统的安全性能。

技术研发人员：张琦忻向军王芸姚海鹏张尼高然田凤田清华燕玮
受保护的技术使用者：中国电子信息产业集团有限公司第六研究所
技术研发日：2021.11.30
技术公布日：2022/3/8

专利

最新回复(0)