混沌數(shù)譜在保密系統(tǒng)的應(yīng)用研究

陳偉

混沌數(shù)譜在保密系統(tǒng)的應(yīng)用研究

陳偉

交通銀行，福建福州 350009

計算復(fù)雜性的數(shù)論密碼安全性越高則加解密速度越慢?；煦缑艽a體制的安全性基于內(nèi)秉隨機(jī)性，理論依據(jù):周期3蘊(yùn)含混沌。本文基于摩爾斯電碼，主要提出二進(jìn)制數(shù)譜替換表，構(gòu)建混沌映射的蟲口模型，呈現(xiàn)出輸入信號與類元素集合之間1對多向前隨機(jī)性的混沌加密特性，輸出信號與單元素集合之間1對1向后確定性的單向解密特性。這種非線性雙射模型在密碼數(shù)學(xué)領(lǐng)域是首次提出的，核心貢獻(xiàn)在于類元素集合的發(fā)現(xiàn)，其安全性和加解密效率會比基于計算復(fù)雜性的數(shù)論密碼略占優(yōu)勢，適用于網(wǎng)絡(luò)通信的大數(shù)據(jù)快速加解密。

二進(jìn)制數(shù)譜替換表;隨機(jī)編碼方法;混沌映射方法;數(shù)形代碼;混沌序列

引言

混沌理論，是非線性科學(xué)的重要研究領(lǐng)域，已成為當(dāng)今舉世矚目的前沿課題與學(xué)術(shù)熱點(diǎn)。混沌是一種特殊的運(yùn)動形式，指在確定非線性系統(tǒng)中不需附加任何隨機(jī)因素亦可出現(xiàn)類似隨機(jī)的行為?；煦缋碚撚谏鲜兰o(jì)80年代末開始得到密碼學(xué)界的關(guān)注，現(xiàn)已取得了許多的研究成果，隨著對混沌理論研究的不斷深入，其成果也被擴(kuò)展應(yīng)用到其他學(xué)科領(lǐng)域，應(yīng)用范圍也越來越廣泛。

密碼學(xué)領(lǐng)域，混沌是非線性系統(tǒng)所產(chǎn)生的復(fù)雜動力學(xué)行為。本文基于摩爾斯電碼提出一種約定式數(shù)字圖形文字載體，簡稱約定式數(shù)形文載。經(jīng)過長期分析、研究與改進(jìn)，發(fā)現(xiàn)了數(shù)字化混沌密碼的基本模型?；煦缬成淠Ｐ褪且环N通用的符號動力學(xué)系統(tǒng)，安全性基于單向離散問題求解，相應(yīng)構(gòu)造了訪問控制機(jī)制、網(wǎng)絡(luò)安全協(xié)議、混沌保密通信等新型密碼方案，為數(shù)字通信提供了全新的設(shè)計思路與創(chuàng)新途徑。

1 約定式數(shù)形文載的數(shù)譜密鑰

1.1 源數(shù)譜的提出

數(shù)譜密鑰起源于將復(fù)雜邏輯關(guān)系與幾何圖形構(gòu)成映射的分析方法，如可記為123、231、312……。源數(shù)譜的構(gòu)建流程是依據(jù)摩爾斯電碼表的對稱性規(guī)律通過雙眼結(jié)構(gòu)設(shè)計而成，如圖1。該密鑰類似于頻譜故名數(shù)譜指數(shù)字集合的共軛密鑰。源數(shù)譜中點(diǎn)圈編碼指密文編碼的密碼代碼或映射載體，包括上、下、左、右、中的五個編/解碼方位，1點(diǎn)1圈構(gòu)成1方位，斜線表示中心方位;0～9數(shù)字編碼指明文編碼的密碼代碼或映射載體，可以替換為十?dāng)?shù)內(nèi)的多元化信息編碼，如二進(jìn)制數(shù)譜將源數(shù)譜的0～9數(shù)字編碼替換為5對0、1數(shù)字編碼。

1.2 二進(jìn)制數(shù)譜的發(fā)現(xiàn)

依據(jù)Li(李天巖)—Yorke(1975)的論文“周期3蘊(yùn)含混沌”，二進(jìn)制數(shù)譜的5對0、1數(shù)字編碼具有累進(jìn)5個周期數(shù)的0與1即滿足周期3條件，呈現(xiàn)出5個0或者1自相似分形結(jié)構(gòu)的類元素集合特性，反映著混沌加密功能的混沌密鑰特性，適用于構(gòu)造混沌編碼方案。

1.3 二進(jìn)制數(shù)譜替換表的形成

二進(jìn)制數(shù)譜的點(diǎn)圈編碼實屬有方位、有區(qū)分的密碼代碼或指映射載體，呈現(xiàn)出任意一點(diǎn)或者圈都具有不可替代的唯一性即單元素集合特性，因此可以通過源數(shù)譜的0～9數(shù)字編碼進(jìn)行固定默認(rèn)地替換，進(jìn)而形成有序排列的二進(jìn)制數(shù)譜替換表如圖1，適用于構(gòu)造混沌映射方案。

2 基于源數(shù)譜的電子數(shù)字鎖

源數(shù)譜，也稱作十進(jìn)制數(shù)譜。電子數(shù)字鎖的零知識證明定理取決于0～9數(shù)字編碼的密鑰空間較大即1010，在隨機(jī)動態(tài)、一次一換的0～9數(shù)字編碼作用下，實現(xiàn)了最小泄漏的零知識證明方法。十進(jìn)制數(shù)譜的點(diǎn)圈編碼呈現(xiàn)出單元素集合特性，與源數(shù)譜的0～9數(shù)字編碼進(jìn)行固定默認(rèn)地替換即實現(xiàn)了網(wǎng)絡(luò)通信的數(shù)據(jù)傳輸。為了更清楚地說明，建立電子數(shù)字鎖的零知識證明系統(tǒng)模型如圖2所示。

電子數(shù)字鎖的工作原理，是通信雙方建立在同步密鑰基礎(chǔ)上進(jìn)行地動態(tài)口令傳輸。同步密鑰中隨機(jī)動態(tài)的0～9數(shù)字編碼是通過噪聲干擾的軟件編程實現(xiàn)，進(jìn)而實現(xiàn)隨機(jī)挑戰(zhàn)的動態(tài)口令改變了傳統(tǒng)靜態(tài)口令的認(rèn)證模式，符合挑戰(zhàn)—應(yīng)答協(xié)議屬強(qiáng)認(rèn)證即等價于一次性口令認(rèn)證，適用于身份認(rèn)證領(lǐng)域的訪問控制機(jī)制［1］，有效保證了計算機(jī)系統(tǒng)及資源的安全。實際應(yīng)用中，源數(shù)譜的密鑰結(jié)構(gòu)模型能夠為訪問機(jī)制提供安全、方便、快速的訪問控制窗口，適用于構(gòu)造①點(diǎn)撥式的電子數(shù)字鎖，如同動態(tài)數(shù)字的數(shù)字鍵盤，在市場上已有相關(guān)應(yīng)用的電子產(chǎn)品;②連線式的電子數(shù)字鎖，如同動態(tài)數(shù)字的手機(jī)鎖屏圖案，等價于圖同構(gòu)的零知識證明協(xié)議。

3 基于二進(jìn)制數(shù)譜的隨機(jī)編碼方法

隨機(jī)編碼方法的混沌加密功能取決于累進(jìn)5個周期數(shù)的5對0與1混沌密鑰特性，屬于混沌編碼分組密碼體制，呈現(xiàn)出以5數(shù)分組消息為單位進(jìn)行混沌的編/解碼過程。為了更清楚地說明，建立隨機(jī)編碼方法的單密鑰加密模型如圖3所示。

隨機(jī)編碼方法的數(shù)據(jù)傳輸:在網(wǎng)絡(luò)通信的數(shù)據(jù)傳輸方面，隨機(jī)編碼方法生成數(shù)形代碼適用于構(gòu)造網(wǎng)絡(luò)安全協(xié)議的認(rèn)證標(biāo)識符。

(1)密文數(shù)據(jù)的傳輸:由于二進(jìn)制數(shù)譜中點(diǎn)圈編碼的單元素集合特性，使生成的數(shù)形代碼可以通過源數(shù)譜的0～9數(shù)字編碼進(jìn)行1對1替換，也可以采用其他單元素集合進(jìn)行替換如，26字母等，具有實現(xiàn)多樣化的信息模擬與偽裝功能，進(jìn)而轉(zhuǎn)換的密文消息序列實現(xiàn)了數(shù)據(jù)傳輸;

(2)密鑰數(shù)據(jù)的傳輸:由于二進(jìn)制數(shù)譜中點(diǎn)圈編碼的單元素集合特性，可以看作是一種有序排列且固定默認(rèn)的0～9序號編碼，因此只需要交換、傳輸或存儲二進(jìn)制數(shù)譜的5對0、1數(shù)字編碼即可實現(xiàn)密鑰數(shù)據(jù)的傳輸。5對0、1數(shù)字編碼在二進(jìn)制數(shù)譜的密鑰結(jié)構(gòu)中:默認(rèn)從左至右、從上至下依次取碼或者編碼如圖3，二進(jìn)制數(shù)譜的5對0、1數(shù)字編碼即數(shù)譜數(shù)據(jù)為:1101100100。

隨機(jī)編碼方法的加密與解密:圖3數(shù)組代碼指利用數(shù)字組合替代明文消息，是秘密的密碼代碼;數(shù)形代碼指利用數(shù)字圖形替代數(shù)字組合，是公開的密碼代碼。隨機(jī)編碼方法是以二進(jìn)制數(shù)譜作為密鑰進(jìn)行第一重預(yù)運(yùn)算與數(shù)模轉(zhuǎn)換過程，再通過源數(shù)譜實現(xiàn)網(wǎng)絡(luò)通信的模數(shù)轉(zhuǎn)換過程。加密步驟和解密步驟如下:

加密步驟:圖3單密鑰加密是取特定的二進(jìn)制數(shù)譜作為加密密鑰，步驟如下。

(1)明文消息A依據(jù)GB2312－80編碼表數(shù)字化為二進(jìn)制數(shù)11000。

(2)二進(jìn)制數(shù)11000與相應(yīng)二進(jìn)制數(shù)譜的數(shù)譜數(shù)據(jù)如，1101100100的前(或約定)5字符進(jìn)行異或運(yùn)算，實現(xiàn)第一重預(yù)加密的數(shù)組代碼為00011。

(3)依據(jù)數(shù)組代碼00011秘密且隨機(jī)選取二進(jìn)制數(shù)譜的數(shù)字編碼對應(yīng)點(diǎn)圈編碼進(jìn)行連線(指直線或虛曲線)，并在線尾打上箭號完成第二重編碼加密。然后隱藏加密密鑰的數(shù)字編碼及未有連線的點(diǎn)圈編碼，余下點(diǎn)圈密文指數(shù)形代碼;

(4)將數(shù)形代碼依據(jù)源數(shù)譜中點(diǎn)圈編碼與0～9數(shù)字編碼的一一映射關(guān)系，進(jìn)行1對1替換為密文消息序列如，10378、61482、30659。

解密步驟:圖3單密鑰解密是取特定的二進(jìn)制數(shù)譜作為解密密鑰，步驟如下。

(1)密文消息序列如，10378、61482、30659依據(jù)源數(shù)譜中0～9數(shù)字編碼與點(diǎn)圈編碼的一一映射關(guān)系，進(jìn)行1對1替換還原為數(shù)形代碼。

(2)將數(shù)形代碼的斜線對應(yīng)解密密鑰的斜線后，按照箭號的前后順序依次解讀點(diǎn)圈編碼對應(yīng)的數(shù)字編碼完成第一重解密如，解密的數(shù)組代碼為00011。

(3)將數(shù)組代碼00011與相應(yīng)二進(jìn)制數(shù)譜的數(shù)譜數(shù)據(jù)如，1101100100的前5字符進(jìn)行異或運(yùn)算，進(jìn)而實現(xiàn)了第二重解密的二進(jìn)制數(shù)為11000。

(4)二進(jìn)制數(shù)11000依據(jù)GB2312－80編碼表即可還原為明文消息A。

隨機(jī)編碼方法的描述與分析:圖3第一重預(yù)運(yùn)算呈現(xiàn)出確定性的加密階段，也可以采用其他預(yù)加密手段，起著隱藏數(shù)組代碼的功能;第二重編碼加密呈現(xiàn)出不確定性的加密階段如，數(shù)組代碼00011隨機(jī)編碼為3個或者更多的數(shù)形代碼即密文消息序列。這種編碼加密的一次一密隨機(jī)性高效、靈活，且具有顯著防止密文被重放、篡改與偽造攻擊的編碼功能，進(jìn)而能夠有效保證網(wǎng)絡(luò)安全協(xié)議的一次性信息認(rèn)證。

隨機(jī)編碼方法的安全性分析，是針對單密鑰加密的密碼體制攻擊分析。圖3采用同一把密鑰進(jìn)行雙重加密，反映著通過第一重預(yù)運(yùn)算隱藏第二重編碼加密的內(nèi)在隨機(jī)性與不可預(yù)測性，實現(xiàn)了隱藏明文密文對之間的1對1映射關(guān)系，進(jìn)而有效防止了選擇明文攻擊。由此第二重編碼加密得出二個結(jié)論:①編碼加密的內(nèi)在隨機(jī)性。從數(shù)形代碼的隨機(jī)置換角度分析，數(shù)組代碼00011隨機(jī)映射著3個或者更多的數(shù)形代碼，呈現(xiàn)出數(shù)組代碼與數(shù)形代碼之間1對多拓?fù)潆x散映射關(guān)系的雪崩效應(yīng)，有效離散了分組明文的統(tǒng)計分布規(guī)律即實現(xiàn)了明文散布度，等價于概率加密體制，符合實用密碼設(shè)計的擴(kuò)散原則。②編碼加密的不可預(yù)測性。從數(shù)組代碼與數(shù)形代碼的隨機(jī)代換角度分析，數(shù)組代碼00011隨機(jī)替換為數(shù)形代碼即密文消息序列，如10378，呈現(xiàn)出數(shù)組代碼的類元素字符與數(shù)形代碼的單元素字符之間1對1拓?fù)鋫鬟f掩蓋數(shù)據(jù)的模糊效應(yīng)，有效隱蔽了分組明文的統(tǒng)計分布特性即遮掩了明文冗余度，等價于黑盒密碼，符合實用密碼設(shè)計的混淆原則?？傊S機(jī)編碼方法是一種兼具隨機(jī)離散與模糊掩蓋為一體的共軛密碼體制，呈現(xiàn)出亂碼與掩碼性質(zhì)即具有隱蔽明文數(shù)據(jù)模式的編碼功能。

信息處理方式:二進(jìn)制數(shù)譜的重碼編碼難題呈現(xiàn)出無錯誤擴(kuò)散的位獨(dú)立特點(diǎn)，反映著生成的數(shù)形代碼不具有混疊效應(yīng)的內(nèi)在混合特性。采用5對0、1二進(jìn)制數(shù)譜的密鑰空間為210，能夠進(jìn)行5數(shù)分組消息的編碼加密;采用多層密鑰［2］(指3個0與7個1……)的密鑰空間會大一些，但代價只能進(jìn)行3數(shù)分組消息的編碼加密。隨機(jī)編碼方法是以分組消息為單位的逐字塊數(shù)據(jù)處理，為了切合實際應(yīng)用提出兩類型密鑰的信息處理方式。

(1)采用輪密鑰參數(shù)的信息處理方式。輪密鑰是由多個單密鑰參數(shù)的二進(jìn)制數(shù)譜組構(gòu)而成，加密中輪密鑰參數(shù)頭尾相連，以連續(xù)性切換單密鑰參數(shù)的方式進(jìn)行周而復(fù)始地做循環(huán)交替編碼加密。

(2)采用偽隨機(jī)碼的信息處理方式。指將輪密鑰參數(shù)作為主密鑰并依次編號，加密中隨機(jī)選取的多個主密鑰編號的二進(jìn)制數(shù)譜構(gòu)成偽隨機(jī)碼，進(jìn)行偽隨機(jī)編碼的加密方式。

應(yīng)用領(lǐng)域:數(shù)形代碼具有碼短，易辨識與安全認(rèn)證等標(biāo)識符特點(diǎn)，適用于安全標(biāo)識方面的數(shù)據(jù)加密和信息認(rèn)證等領(lǐng)域。在此只介紹后一種小方案。隨機(jī)編碼方法構(gòu)造比特承諾方案，密碼數(shù)據(jù)分為兩個部分:第一主密鑰數(shù)譜數(shù)據(jù)與認(rèn)證明文;第二偽隨機(jī)碼與認(rèn)證密文。一部分為承諾消息，另一部分則為被承諾消息，符合分割—選擇協(xié)議。以第一部分作為承諾消息與第二部分作為被承諾消息，舉個實例如圖4所示。

隨機(jī)編碼方法的比特承諾構(gòu)造原理:隨機(jī)編碼方法構(gòu)造比特承諾方案，實質(zhì)是將密碼數(shù)據(jù)一分為二。圖4承諾消息中主密鑰數(shù)譜數(shù)據(jù)，與被承諾消息中偽隨機(jī)碼構(gòu)成加解密使用的輪密鑰參數(shù)。偽隨機(jī)碼指主密鑰數(shù)譜數(shù)據(jù)的編號選取序列，起著編排密鑰選取與擴(kuò)展密鑰空間的作用如，給主密鑰數(shù)譜數(shù)據(jù)依次編號1、2、3、4，則偽隨機(jī)碼4、1、3、2構(gòu)成的輪密鑰參數(shù)為 1001010011、0110100011、0111100001、1101010100。

隨機(jī)編碼方法的比特承諾認(rèn)證流程:指針對認(rèn)證密文進(jìn)行解密并驗證的過程，步驟如下:

(1)主密鑰數(shù)譜數(shù)據(jù)依據(jù)偽隨機(jī)碼編排構(gòu)成輪密鑰參數(shù)。

(2)認(rèn)證密文依據(jù)輪密鑰參數(shù)解碼生成數(shù)組代碼，并與相應(yīng)單密鑰參數(shù)的前(或約定)5字符進(jìn)行異或運(yùn)算，解密生成認(rèn)證明文。

(3)將解密的認(rèn)證明文與承諾消息的認(rèn)證明文進(jìn)行比較，若相同則承諾驗證有效，否則無效。解密過程參照圖3。

隨機(jī)編碼方法的比特承諾特性及應(yīng)用:隨機(jī)編碼方法構(gòu)造的比特承諾數(shù)據(jù)具有結(jié)構(gòu)簡單且能夠?qū)崿F(xiàn)方便地替換如，將圖4認(rèn)證密文0～9相應(yīng)替換成A～J、J～T等十元組序列，反映著偽裝模擬與分類認(rèn)證的功能，建立的模型呈現(xiàn)出隱蔽明文數(shù)據(jù)模式的黑盒特性，符合容易驗證，不可否認(rèn)，不可偽造的認(rèn)證要求即具有十分良好的消息源認(rèn)證功能，適用于網(wǎng)絡(luò)通信協(xié)議的安全認(rèn)證。應(yīng)用背景:網(wǎng)上電子投標(biāo)(拍賣)、網(wǎng)上商業(yè)談判、電子投票、電子現(xiàn)金、在線游戲等。

4 基于二進(jìn)制數(shù)譜替換表的混沌映射方法

4.1 二進(jìn)制數(shù)譜替換表的密鑰結(jié)構(gòu)特性

二進(jìn)制數(shù)譜替換表指由二進(jìn)制混沌編碼與十進(jìn)制序號編碼構(gòu)成的共軛密鑰，其編碼結(jié)構(gòu)具有很強(qiáng)的普適性。這種通用的普適性構(gòu)造，呈現(xiàn)出混沌編碼的密鑰結(jié)構(gòu)普適性與序號編碼的密文測度普適性。為了更清楚地說明，建立二進(jìn)制數(shù)譜替換表，并詳細(xì)描述數(shù)譜替換表的構(gòu)成如表1所示。

表1 二進(jìn)制數(shù)譜替換表

(1)混沌編碼是一種類元素集合，指將單周期元素進(jìn)行累進(jìn)3周期數(shù)或以上構(gòu)成的集合，理論依據(jù):周期3蘊(yùn)含混沌。類元素集合指多種類元素的集合，1種類元素具有多個分形結(jié)構(gòu)，如表1混沌編碼的5對0與1有0、1兩種類元素，呈現(xiàn)出5個0或者1自相似分形結(jié)構(gòu)的類元素集合特性，因此類元素具有自相似性。進(jìn)而混沌編碼的1種類元素統(tǒng)稱為混沌吸引子，反映著混沌吸引子的自相似分?jǐn)?shù)特性，在動力學(xué)結(jié)構(gòu)中呈現(xiàn)出混沌軌道的自相似分維特性。為了更好地理解，可以將1個混沌吸引子理解為1個三體運(yùn)動，呈現(xiàn)出3個或以上類元素的自相似分形結(jié)構(gòu)，反映著周期3是混沌吸引子的構(gòu)成參數(shù)標(biāo)準(zhǔn)。

混沌編碼，在動力學(xué)結(jié)構(gòu)中起著混沌信號的載波功能?；煦缇幋a的密鑰結(jié)構(gòu)特性如下:①混沌編碼的單周期元素，反映著n種類元素即混沌吸引子的總數(shù)量如，表1混沌編碼有0、1的2種類元素即有0與1的兩個混沌吸引子，進(jìn)而反映著符號動力學(xué)系統(tǒng)的混沌動力學(xué)指標(biāo)，呈現(xiàn)出不同的混沌吸引子之間無限交錯的混沌映射關(guān)系?；煦缇幋a的單周期元素可以取用任一信息編碼集，如二、五、八、十、十六進(jìn)制，26字母，甚至可以采用組合編碼如，26字母加10數(shù)字，因此混沌編碼具有實現(xiàn)多元化信息編碼的功能，呈現(xiàn)出密鑰結(jié)構(gòu)的普適性;②混沌編碼的累進(jìn)周期數(shù)，反映著1種類元素的n個分形結(jié)構(gòu)即混沌吸引子平均的分?jǐn)?shù)維數(shù)如，表1混沌編碼有5個0或者1即0或1混沌吸引子平均有5個自相似的分形結(jié)構(gòu)，在動力學(xué)結(jié)構(gòu)中呈現(xiàn)出5維自相似的分岔軌道，進(jìn)而反映著符號動力學(xué)系統(tǒng)的離散動力學(xué)指標(biāo)，呈現(xiàn)出同一個混沌吸引子內(nèi)部無限折疊與離散的混沌映射關(guān)系?？傊煦缇幋a的累進(jìn)周期數(shù)決定混沌吸引子平均的分?jǐn)?shù)維數(shù)，也決定所有混沌吸引子的總分?jǐn)?shù)維數(shù)即混沌相空間。因此累進(jìn)周期數(shù)為n則稱為n維相空間或者n維動力系統(tǒng)，是整個混沌密碼系統(tǒng)的核心參數(shù)，反映著密鑰長度的系統(tǒng)參數(shù)調(diào)制近似頻段調(diào)制，如累進(jìn)3、4周期數(shù)的二進(jìn)制混沌編碼分別為: 010101、01010101。

(2)序號編碼是一種單元素集合，指單周期元素構(gòu)成的集合，反映著任意元素都具有不可替代的統(tǒng)計唯一性如，表1序號編碼的0～9或數(shù)制轉(zhuǎn)換為二進(jìn)制序列的0000～1001，呈現(xiàn)出單元素之間互不重復(fù)數(shù)據(jù)的單元素集合特性，因此單元素具有唯一性。動力學(xué)結(jié)構(gòu)中，混沌密碼系統(tǒng)的密鑰長度反映著所有混沌吸引子的總分?jǐn)?shù)維數(shù)是保持不變的，進(jìn)而混沌編碼的累進(jìn)周期數(shù)決定序號編碼的序號長度，呈現(xiàn)出混沌相空間的有界性特征及其相對穩(wěn)定性。

序號編碼，在動力學(xué)結(jié)構(gòu)中起著標(biāo)識混沌信號的位置作用，同時具有構(gòu)造隨機(jī)信號的載波功能。序號編碼的密鑰結(jié)構(gòu)特性如下:①十進(jìn)制序號編碼如，0～9具有無限擴(kuò)展的特點(diǎn)，特別適用于位置編號的標(biāo)識，解決了二進(jìn)制數(shù)譜在多元化信息編碼過程中會受到10數(shù)點(diǎn)圈編碼的限制難題。序號編碼可以采用統(tǒng)一的十進(jìn)制序號，也可以采用其他單元素集合進(jìn)行替代偽裝如，26字母等，因此序號編碼具有實現(xiàn)多樣化信息模擬的功能，呈現(xiàn)出密文測度的普適性。②二進(jìn)制序號編碼如，0000～1001在密鑰對產(chǎn)生器的非線性狀態(tài)擾動中，呈現(xiàn)出線性模糊逼近的單元素集合特性，適用于構(gòu)造混沌公鑰密碼的線性混沌動力源。

4.2 二進(jìn)制數(shù)譜替換表的混沌映射模型

借助基于二進(jìn)制數(shù)譜的隨機(jī)編碼方法為跳板，進(jìn)一步探討混沌映射方法的內(nèi)在機(jī)理及其混沌本質(zhì)?；煦缬成浞椒ㄅc隨機(jī)編碼方法的加密原理一致，只是將二進(jìn)制數(shù)譜的點(diǎn)圈編碼替換成了序號編碼進(jìn)行混沌映射的加密即編碼方法改成了映射方法。以二進(jìn)制數(shù)譜替換表為例，建立混沌映射模型并描述如下。

混沌映射模型:圖5是一種具有2個混沌吸引子的5維動力系統(tǒng)。采用多元化信息編碼的數(shù)譜替換表構(gòu)造混沌映射模型，反映著相同結(jié)構(gòu)性質(zhì)的動力系統(tǒng)即數(shù)字化混沌密碼，進(jìn)而圖5模型揭示著符號動力學(xué)系統(tǒng)中通用的普適性構(gòu)造與共同的動力學(xué)原理及規(guī)律。混沌映射模型的基本結(jié)構(gòu)描述如下:

(1)響應(yīng)系統(tǒng)，指產(chǎn)生輸入—輸出使能信號的雙向耦合系統(tǒng)，起著“信號處理器”的加解密模塊功能。響應(yīng)系統(tǒng)是一種雙射系統(tǒng)，其雙向耦合特性呈現(xiàn)出輸入信號與類元素集合之間1對多的向前隨機(jī)性特性即混沌加密功能，輸出信號與單元素集合之間1對1的向后確定性特性即單向解密功能。這種雙向耦合特性的模型構(gòu)造適用于數(shù)字信號處理技術(shù)。

(2)驅(qū)動系統(tǒng)，指控制映射參數(shù)的驅(qū)動信號進(jìn)行單向驅(qū)動響應(yīng)系統(tǒng)的單向耦合系統(tǒng)，起著“信號調(diào)制解調(diào)器”的主控制模塊功能。驅(qū)動系統(tǒng)是一種單射系統(tǒng)，其單向耦合特性呈現(xiàn)出驅(qū)動系統(tǒng)的驅(qū)動信號單向驅(qū)動著響應(yīng)系統(tǒng)的單射功能，反映著連續(xù)性驅(qū)動信號的精確控制，是建立混沌通信的同步信號即響應(yīng)系統(tǒng)實現(xiàn)調(diào)制解調(diào)信息信號的混沌同步與控制過程。這種單向耦合特性的結(jié)構(gòu)一體化符合驅(qū)動—響應(yīng)同步法。

如圖5混沌編碼與序號編碼的映射參數(shù)在混沌映射模型中，各自占有半群性質(zhì)與環(huán)面自同構(gòu)的參數(shù)調(diào)制特點(diǎn)，因此混沌映射模型的驅(qū)動系統(tǒng)包括:①基于混沌變量參數(shù)的驅(qū)動系統(tǒng):混沌變量參數(shù)指混沌編碼的連續(xù)性映射參數(shù)。由于混沌編碼的映射參數(shù)呈現(xiàn)出類元素集合特性如，圖5中5對0與1反映著混沌加密功能的1對多的向前隨機(jī)性特性。因此連續(xù)性切換混沌變量參數(shù)地混沌信號擾動，呈現(xiàn)出混沌變量的參數(shù)調(diào)制特點(diǎn)，是生成非線性動力的混沌動力根源，適用于構(gòu)造對稱性混沌密碼。②基于隨機(jī)變量參數(shù)的驅(qū)動系統(tǒng):隨機(jī)變量參數(shù)指二進(jìn)制序號編碼進(jìn)行狀態(tài)擾動的連續(xù)性映射參數(shù)。由于二進(jìn)制序號編碼在密鑰對產(chǎn)生器的非線性狀態(tài)擾動中生成一次一換映射狀態(tài)值如，圖5中0000～1001進(jìn)行狀態(tài)擾動的輸出狀態(tài)值可能為1234～5678，呈現(xiàn)出線性模糊逼近的單元素集合特性。因此連續(xù)性切換隨機(jī)變量參數(shù)地隨機(jī)信號擾動，呈現(xiàn)出隨機(jī)變量的參數(shù)調(diào)制特點(diǎn)，是生成線性動力的混沌動力根源，適用于構(gòu)造非對稱性混沌密碼;

混沌映射模型的魯棒性分析:圖5混沌映射模型的單向耦合特性，使響應(yīng)系統(tǒng)表現(xiàn)為受驅(qū)系統(tǒng)，驅(qū)動系統(tǒng)則表現(xiàn)為主振系統(tǒng)即混沌控制器。加密中響應(yīng)系統(tǒng)依賴于驅(qū)動系統(tǒng)的連續(xù)性驅(qū)動信號即確定、有序運(yùn)動的初始值敏感性，同時響應(yīng)系統(tǒng)具備無限折疊與離散即隨機(jī)、無序運(yùn)動的連續(xù)自映射功能，是一種自同步自適應(yīng)控制的自治混沌系統(tǒng)，呈現(xiàn)出驅(qū)動系統(tǒng)影響著響應(yīng)系統(tǒng)，而驅(qū)動系統(tǒng)又不受響應(yīng)系統(tǒng)影響的主役關(guān)系，因此具有十分良好的魯棒性特征。由于篇幅限制，不作深入分析。

混沌映射模型的動力學(xué)描述:動力學(xué)特性指確定的非線性系統(tǒng)產(chǎn)生復(fù)雜隨機(jī)行為的過程。混沌映射模型是一種非線性系統(tǒng)，其混沌本質(zhì)包括非線性部分的動力學(xué)結(jié)構(gòu)與驅(qū)動部分的動力學(xué)行為，描述如下:

(1)動力學(xué)結(jié)構(gòu)描述:混沌分岔軌道是通往混沌的內(nèi)在道路，揭示著非線性系統(tǒng)的映射結(jié)構(gòu)基礎(chǔ)即蟲口模型。動力學(xué)結(jié)構(gòu)指非線性系統(tǒng)的內(nèi)秉隨機(jī)性結(jié)構(gòu)，反映著固有的動力學(xué)特性如下，①定義:混沌編碼的1種類元素統(tǒng)稱為混沌吸引子，反映著圖5混沌分岔軌道的離散點(diǎn)如，0極或者1極，進(jìn)而混沌吸引子的一簇軌道稱為混沌吸引域，混沌吸引域在混沌編碼上的分岔點(diǎn)集合稱為混沌映射域，在序號編碼上的狀態(tài)點(diǎn)集合稱為混沌窗口，因此囊括所有相同數(shù)量的混沌吸引子、混沌吸引域、混沌映射域與混沌窗口的整體空間稱為混沌相空間。②內(nèi)容:動力學(xué)結(jié)構(gòu)呈現(xiàn)出輸入信號與類元素集合之間1對多向前隨機(jī)性的混沌加密功能，輸出信號與單元素集合之間1對1向后確定性的單向解密功能，是一種確定性隨機(jī)特性的非線性雙射模型。這種雙射模型結(jié)構(gòu)中，混沌編碼相當(dāng)于離散集映射域的離散區(qū)間，構(gòu)造了拓?fù)浣Y(jié)構(gòu)的非線性空間即混沌映射的離散映射區(qū)域，起著輸入信號產(chǎn)生隨機(jī)混沌信號的離散化功能;序號編碼則相當(dāng)于模糊集映射域的模糊區(qū)間，構(gòu)造了線性結(jié)構(gòu)的線性空間即混沌映射的模糊映射區(qū)域，起著隨機(jī)混沌信號的模糊化功能及單向解密功能。因此耦合兩級映射的二維可逆混沌映射實現(xiàn)了單向帶陷門的非線性系統(tǒng)即混沌變換密碼。③性質(zhì):動力學(xué)結(jié)構(gòu)的不可分解(割)性，指混沌映射的離散映射與模糊映射是相互依存、不可分割的整體，呈現(xiàn)出拓?fù)涔曹椊Y(jié)構(gòu)關(guān)系的級聯(lián)動力學(xué)特性即拓?fù)涔曹椬兞康年P(guān)聯(lián)映射。這種拓?fù)潢P(guān)聯(lián)性的兩級映射反映著軌道運(yùn)動級聯(lián)更新著輸出信號在混沌窗口上的映射狀態(tài)值，呈現(xiàn)出第一級離散映射可使第二級模糊映射的狀態(tài)值不斷隨之變化，打亂了第二級模糊映射的映射規(guī)律，使其表現(xiàn)出更好的隨機(jī)性與不可預(yù)測性即符合主動—被動同步法的內(nèi)在混沌特性，進(jìn)而實現(xiàn)了隱蔽明文數(shù)據(jù)模式的非線性映射功能，使攻擊者從竊取的混沌序列中很難通過回歸映象攻擊來確定相應(yīng)的混沌吸引域破解。④特性a:同一數(shù)制如，二進(jìn)制混沌編碼與二進(jìn)制序號編碼的動力學(xué)結(jié)構(gòu)，反映著單值對多值的數(shù)值對應(yīng)關(guān)系，呈現(xiàn)出混沌映射具有單輸入多輸出的混沌擴(kuò)頻特性，相反混沌逆映射的單向映射具有多輸入單輸出的拓?fù)鋲嚎s特性; b:圖5將0～9序號編碼的單元素集合替換成通信工程的光纖色譜如，藍(lán)、桔、綠、棕、灰、白、紅、黑、黃、紫的10種色譜，即可實現(xiàn)光纖通信的混沌光通信。最后外觀觀察圖5模型，0級或者1級的拓?fù)滠壍澜Y(jié)構(gòu)類似于帳篷結(jié)構(gòu)和耗散結(jié)構(gòu)，整體模型的軌道結(jié)構(gòu)類似于馬蹄結(jié)構(gòu)。

(2)動力學(xué)行為描述:混沌映射軌跡是實現(xiàn)混沌的內(nèi)在動力，揭示著非線性系統(tǒng)的復(fù)雜運(yùn)動規(guī)律即蝴蝶效應(yīng)。動力學(xué)行為指非線性系統(tǒng)的內(nèi)在隨機(jī)性行為，反映著變化的動力學(xué)特性包括:①非線性動力學(xué)行為，指基于混沌變量參數(shù)作為驅(qū)動系統(tǒng)的動力學(xué)行為?；煦缱兞繀?shù)是一種具有混沌信號特性的單變量控制密鑰，其連續(xù)性驅(qū)動信號使動力學(xué)結(jié)構(gòu)的非線性空間，呈現(xiàn)出非線性運(yùn)動的復(fù)雜運(yùn)動規(guī)律即非線性動力。②線性動力學(xué)行為，指基于隨機(jī)變量參數(shù)作為主驅(qū)動系統(tǒng)的動力學(xué)行為。隨機(jī)變量參數(shù)是一種具有線性逼近特性的多變量控制密鑰，其連續(xù)性驅(qū)動信號使動力學(xué)結(jié)構(gòu)的線性空間，呈現(xiàn)出線性運(yùn)動的復(fù)雜運(yùn)動規(guī)律即線性動力。總之二者動力學(xué)行為，是建立在動力學(xué)結(jié)構(gòu)基礎(chǔ)上的動力學(xué)行為，因此對稱性與非對稱性混沌密碼擁有相同的動力學(xué)結(jié)構(gòu)基礎(chǔ)。

混沌映射模型的總設(shè)計構(gòu)思:混沌映射方法的連續(xù)自映射軌跡行為，使輸出的混沌序列呈現(xiàn)出混疊效應(yīng)的內(nèi)在混合特性，解決了隨機(jī)編碼方法會受到重碼編碼的限制難題，并且更加具有安全保密性，適用于混沌保密通信領(lǐng)域。數(shù)字化混沌密碼是將有用信號內(nèi)嵌在載波信號的保密通信方案，總設(shè)計構(gòu)思如下。

(1)對稱性混沌密碼:指采用混沌變量參數(shù)的載波信號作為驅(qū)動系統(tǒng)的混沌映射模型應(yīng)用，反映著固定的非線性S盒。對稱性混沌密碼是一種具有單私密鑰的私鑰密碼體制，單私密鑰根據(jù)連續(xù)性驅(qū)動信號的調(diào)制與切換方式差異，適用于構(gòu)造基于輪密鑰的混沌分組密碼、基于密鑰流的混沌序列密碼。

(2)非對稱性混沌密碼:指采用隨機(jī)變量參數(shù)的載波信號作為主驅(qū)動系統(tǒng)的混沌映射模型應(yīng)用，反映著動態(tài)的線性S盒。非對稱性混沌密碼是一種具有雙把密鑰即公輪密鑰與單私密鑰的公鑰密碼體制。公輪密鑰起著身份認(rèn)證與數(shù)據(jù)加密的雙重功能;單私密鑰根據(jù)連續(xù)性驅(qū)動信號的調(diào)制與切換方式差異，適用于構(gòu)造基于私輪密鑰的混沌公鑰分組密碼、基于私密鑰流的混沌公鑰序列密碼。

5 結(jié)束語

本文以源數(shù)譜、二進(jìn)制數(shù)譜、二進(jìn)制數(shù)譜替換表為主線，依次構(gòu)造了用于訪問控制機(jī)制的電子數(shù)字鎖、網(wǎng)絡(luò)安全協(xié)議的隨機(jī)編碼方法、數(shù)字信號處理的混沌映射方法等保密系統(tǒng)領(lǐng)域的應(yīng)用方案。由于數(shù)字化混沌密碼的具體應(yīng)用方案內(nèi)容較多，本文中只簡要地描述了混沌映射模型的基本特性及總設(shè)計構(gòu)思，包括對稱性混沌密碼和非對稱性混沌密碼。

參考文獻(xiàn)

［1］袁中蘭．訪問控制關(guān)鍵技術(shù)研究［D］．北京:北京郵電大學(xué)，2005．

［2］包浩明．混沌理論在保密通信系統(tǒng)的應(yīng)用研究［D］．大連:大連海事大學(xué)，2011．

［3］陳穎瑜．基于L系統(tǒng)的公鑰密碼體制密鑰特性分析及其應(yīng)用［D］．廣州:中山大學(xué)，2007．

［4］曹鶴飛．基于分?jǐn)?shù)階混沌系統(tǒng)同步的保密通信及硬件實現(xiàn)［D］．石家莊:河北師范大學(xué)，2009．

［5］尹啟天．混沌系統(tǒng)的同步及其在保密通信中的應(yīng)用［D］．哈爾濱:哈爾濱工程大學(xué)，2008．

［6］張?zhí)雇ǎ赨DP/IP協(xié)議的混沌語音保密通信系統(tǒng)研究［D］．杭州:杭州電子科技大學(xué)，2010．

［7］閆慧．基于混沌的公鑰密碼算法的研究［D］．西安:西安電子科技大學(xué)，2008．

Study on the Application of Chaos in Secure System

Chen Wei
Bank of Communications，F(xiàn)uzhou Fujian 350009，China

Starting from the security of Chaotic Cryptosystem Based on intrinsic randomness Theory: period 3 implies chaos，this paper mainly presents the Morse code binary number spectrum substitution table based on constructing chaotic mapping population model shows the input signal and the elements set between 1 to forward random chaos encryption features，set the output signal and the single element between 1 to 1 backward one-way deterministic decryption．This nonlinear bijective model is first proposed in the password field of mathematics．The most important contribution of this set of elements is its security and encryption efficiency are better than the complexity of number theory cryptography based on a slight advantage，and this application is suitable for big data of network communication and decryption．

binary number spectrum replacement table;encoding method;chaos mapping method; data code;chaotic sequence

TN918.4

A

1672－464X(2016)2－17－09

(責(zé)任編輯:張卷美)

陳偉(1988—)，男，漢族，福建人。研究方向:數(shù)字化混沌密碼、系統(tǒng)哲學(xué)。