基于密碼學(xué)的網(wǎng)絡(luò)多模態(tài)信息動(dòng)態(tài)加密系統(tǒng)設(shè)計(jì)

糜小夫

摘? 要： 為改善傳統(tǒng)的網(wǎng)絡(luò)信息加密系統(tǒng)抗攻擊力較差、容易出現(xiàn)數(shù)據(jù)丟失、解密后的密文不完整的情況，設(shè)計(jì)基于密碼學(xué)的網(wǎng)絡(luò)多模態(tài)信息動(dòng)態(tài)加密系統(tǒng)。設(shè)計(jì)網(wǎng)絡(luò)加密卡，將其嵌入網(wǎng)絡(luò)層和鏈路之間，通過(guò)加密卡上的加密模塊實(shí)現(xiàn)加密功能狀態(tài)轉(zhuǎn)換，利用PCIE總線接口實(shí)現(xiàn)設(shè)備的基本協(xié)議功能，完成設(shè)備與主機(jī)之間的數(shù)據(jù)交互。在此基礎(chǔ)上，依據(jù)密碼學(xué)中的密碼體制改變密鑰的長(zhǎng)度，利用基于密碼學(xué)的動(dòng)態(tài)算法和軟件程序，實(shí)現(xiàn)網(wǎng)絡(luò)多模態(tài)信息動(dòng)態(tài)加密。測(cè)試結(jié)果表明，在受到攻擊后，與傳統(tǒng)加密系統(tǒng)進(jìn)行加解密后的結(jié)果相比，利用基于密碼學(xué)的動(dòng)態(tài)加密系統(tǒng)加密的密文保存完整，解密后的明文與原始明文相同，抗攻擊能力強(qiáng)。

關(guān)鍵詞： 動(dòng)態(tài)加密; 網(wǎng)絡(luò)多模態(tài)信息; 總線接口設(shè)計(jì); 系統(tǒng)設(shè)計(jì); 加密卡設(shè)計(jì); 系統(tǒng)測(cè)試

中圖分類號(hào)： TN918.2?34; TP391? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼： A? ? ? ? ? ? ? ? ? ? ? 文章編號(hào)： 1004?373X（2020）04?0051?03

Design of cryptography?based dynamic encryption system for

network multimodal information

MI Xiaofu

（Guizhou University of Finance and Economics， Guiyang 550025， China）

Abstract： A cryptography?based dynamic encryption system for network multimodal information is designed to deal with the poor anti?attack ability of traditional network information encryption system， which is prone to data loss and results in incomplete ciphertext after decryption. The network encryption card is designed and embedded between network layer and link. The state transition of encryption function is realized by the encryption module in the encryption card. The basic protocol function of the device is realized with the PCIE bus interface， so as to complete the data interaction between the device and the host computer. On this basis， the length of the secret key is changed according to the cryptosystem of the cryptography， and the dynamic encryption of the network multimodal information is realized with the software program and dynamic algorithm based on cryptography. The testing results show that， after being attacked， in comparison with the results of encryption and decryption of traditional encryption system， the ciphertext encrypted with the dynamic encryption system based on cryptography is completely preserved， the decrypted plaintext is the same as the original plaintext， and has stronger anti?attack ability.

Keywords： dynamic encryption; network multimodal information; bus interface design; system design; encryption card design; system testing

0? 引? 言

隨著計(jì)算機(jī)技術(shù)發(fā)展，網(wǎng)絡(luò)多模態(tài)信息逐漸增多，網(wǎng)絡(luò)多模態(tài)信息即由多種單模態(tài)信息組合而成的信息，如多媒體媒介中的視頻，就包含圖像、語(yǔ)音和文本等多個(gè)單模態(tài)[1]。這些信息中既有個(gè)人的隱私信息，又有企業(yè)的機(jī)密數(shù)據(jù)，不同的國(guó)家也有自己的國(guó)家機(jī)密。它們相比單模態(tài)信息，面臨的安全問(wèn)題更為嚴(yán)峻。利用密碼學(xué)技術(shù)對(duì)其進(jìn)行動(dòng)態(tài)加密是目前有效的解決方案，動(dòng)態(tài)加密使信息在使用過(guò)程中自動(dòng)加密，不需人工干預(yù)，也不需進(jìn)行解密操作就可以使用，這種加密方式在保證安全性的情況下，成本較低，是一種優(yōu)秀的加密方式[2]。

密碼學(xué)對(duì)編制密碼和破譯密碼的技術(shù)進(jìn)行研究，在該領(lǐng)域中，待加密的信息被稱為明文，已加密信息稱為密文，只有收、發(fā)雙方知道的信息則是密鑰，加密就是利用密碼學(xué)將明文轉(zhuǎn)換成密文過(guò)程，具體實(shí)施取決于加密算法和密鑰。本文擬設(shè)計(jì)基于密碼學(xué)的網(wǎng)絡(luò)多模態(tài)信息動(dòng)態(tài)加密系統(tǒng)，在硬件中嵌入網(wǎng)絡(luò)加密卡，同時(shí)利用密碼學(xué)中密碼體制設(shè)計(jì)動(dòng)態(tài)加密算法，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)多模態(tài)信息的動(dòng)態(tài)加密。

1? 網(wǎng)絡(luò)多模態(tài)信息動(dòng)態(tài)加密系統(tǒng)設(shè)計(jì)

1.1? 網(wǎng)絡(luò)加密卡設(shè)計(jì)

網(wǎng)卡可連接計(jì)算機(jī)與傳輸媒介，實(shí)現(xiàn)數(shù)據(jù)的發(fā)送與接收，以及數(shù)據(jù)的編碼與解碼。利用網(wǎng)卡設(shè)計(jì)網(wǎng)絡(luò)加密卡，負(fù)責(zé)處理動(dòng)態(tài)加密系統(tǒng)中的復(fù)雜算法，無(wú)需人工進(jìn)行干預(yù)[3]。以FPGA為系統(tǒng)硬件基礎(chǔ)，選擇Virtex?6 240t芯片為管理核心，采用自頂向下的設(shè)計(jì)方法開(kāi)發(fā)，從定義高層次的功能開(kāi)始，逐級(jí)實(shí)現(xiàn)低層次功能。頂層模塊和第二級(jí)模塊均為整塊芯片，按照主要功能分成幾個(gè)部分;中間一級(jí)存在模塊比較容易實(shí)現(xiàn);最底層只包含邏輯門和宏功能[4]。以此為基礎(chǔ)，將網(wǎng)絡(luò)加密卡嵌入網(wǎng)絡(luò)層和鏈路之間，其結(jié)構(gòu)如圖1所示。

總線接口的選擇則為與Virtex?6 240t相同公司提供的PCIE接口，對(duì)接收的多模態(tài)信息進(jìn)行分層打包，完成與計(jì)算機(jī)之間的傳輸。其主要負(fù)責(zé)產(chǎn)生進(jìn)行總讀寫的相關(guān)時(shí)序，利用其中的接收機(jī)模塊、發(fā)送機(jī)模塊和控制器模塊完成數(shù)據(jù)包的傳輸和緩沖區(qū)的數(shù)據(jù)交互;同時(shí)利用端點(diǎn)模塊實(shí)現(xiàn)該設(shè)備的鏈路層、事物層和物理層的基本協(xié)議功能[5]?？偩€接口在完成和主機(jī)的數(shù)據(jù)交互與信號(hào)的反饋后，還要傳輸主機(jī)和加密模塊的數(shù)據(jù)與指示信號(hào)。

1.2? 加密模塊設(shè)計(jì)

加密模塊是動(dòng)態(tài)加密重點(diǎn)，加密模塊包含三個(gè)子模塊，分別是完成輪函數(shù)功能模塊、密鑰空間擴(kuò)展模塊及控制加密和子密鑰的讀取模塊[6]。加密模塊存在多個(gè)I/O接口和密鑰接口，負(fù)責(zé)產(chǎn)生輸入輸出數(shù)據(jù)的使能信號(hào)，部分功能模塊劃分如圖2所示。

在網(wǎng)絡(luò)信息加密時(shí)，從寄存器讀取初始密鑰，利用網(wǎng)絡(luò)加密卡執(zhí)行加密算法進(jìn)行加密。加密采用循環(huán)反饋式結(jié)構(gòu)，讀取密鑰后無(wú)需進(jìn)入時(shí)鐘等待，直接對(duì)數(shù)據(jù)加密即可[7]。加密功能狀態(tài)轉(zhuǎn)換如圖3所示。

1.3? 總線接口設(shè)計(jì)

總線接口選擇與Virtex?6 240t相同公司提供的PCIE總線接口，利用該總線對(duì)接收的網(wǎng)絡(luò)多模態(tài)信息進(jìn)行分層打包，完成與計(jì)算機(jī)之間的傳輸。PCIE接口主要負(fù)責(zé)產(chǎn)生進(jìn)行總讀寫的相關(guān)時(shí)序，利用其中的接收機(jī)模塊、發(fā)送機(jī)模塊和控制器模塊完成數(shù)據(jù)包的傳輸和緩沖區(qū)的數(shù)據(jù)交互;同時(shí)利用端點(diǎn)模塊實(shí)現(xiàn)該設(shè)備的鏈路層、事物層和物理層的基本協(xié)議功能[8]。PCIE總線接口設(shè)計(jì)如圖4所示。

1.4? 基于密碼學(xué)的動(dòng)態(tài)加密算法

在密碼學(xué)中，密鑰是加密系統(tǒng)中的重要組成部分，接收方可根據(jù)密鑰對(duì)密文進(jìn)行解密，還原出明文數(shù)據(jù)。一個(gè)完整的基于密碼學(xué)的動(dòng)態(tài)加密系統(tǒng)，對(duì)于任意密鑰，都有相應(yīng)的加密算法和加密函數(shù)[9]。

密鑰的長(zhǎng)度要足夠，在實(shí)際應(yīng)用中不容易被攻擊破解。首先隨機(jī)生成兩個(gè)大小相近的素?cái)?shù)i和j，計(jì)算加密鍵范圍的公式為：

[η=i-1j-1e=i·j] （1）

隨機(jī)選取整數(shù)a為加密鍵，則[1

[Q1=expu2πw] （2）

式中：u表示變量;w表示隨機(jī)矩陣，該矩陣為獨(dú)立矩陣，隨機(jī)選取能夠保證每次加密產(chǎn)生的解密鍵不同[10]。對(duì)其進(jìn)行傅里葉轉(zhuǎn)換，獲得：

[F=FTu?Q1] （3）

將已記錄的信息R作為第二個(gè)相位編碼，可對(duì)網(wǎng)絡(luò)多模態(tài)信息進(jìn)行驗(yàn)證。對(duì)其進(jìn)行歸一化處理之后，得到復(fù)函數(shù)[Fv]：

[Fv=F?expu2πRmaxR] （4）

保證[Fv]的振幅不變的情況下，對(duì)相位進(jìn)行處理：

[Z=absFv] （5）

式中，[abs（·）]表示振幅，對(duì)[η]進(jìn)行取模處理：

[η=η，? ? ? η≥0-η，? ?η<0] （6）

將新的相位與振幅重新結(jié)合經(jīng)過(guò)逆傅里葉變換后得到密文：

[P=IFTZ?expi?η] （7）

經(jīng)過(guò)二進(jìn)制調(diào)制獲取矩陣w，

[w=0，? ? η≥01，? ? η<0] （8）

之后，使用獲得的公鑰[a，e]進(jìn)行加密，得到密文D。接收方使用公鑰和簽名驗(yàn)證由發(fā)送方傳輸給接收方的密文和簽名是否有效，經(jīng)過(guò)有效確認(rèn)后，使用公鑰對(duì)數(shù)據(jù)進(jìn)行解密。

2? 系統(tǒng)測(cè)試

為驗(yàn)證本文系統(tǒng)的可行性，對(duì)其進(jìn)行測(cè)試，并引用傳統(tǒng)的加密系統(tǒng)進(jìn)行對(duì)比測(cè)試。

2.1? 環(huán)境及準(zhǔn)備

測(cè)試環(huán)境選擇操作系統(tǒng)為Windows 10，64位的計(jì)算機(jī)，并要求安裝內(nèi)存至少8 GB，硬盤內(nèi)存至少500 GB;測(cè)試對(duì)象為特定圖片文件，相關(guān)參數(shù)如表1所示。

為更好地驗(yàn)證系統(tǒng)的安全性，假設(shè)存在一種密文攻擊模式，能對(duì)已經(jīng)加密的文件進(jìn)行攻擊，之后對(duì)遭受攻擊的文件進(jìn)行解密，對(duì)獲得結(jié)果進(jìn)行分析。

2.2? 結(jié)果及分析

利用本文基于密碼學(xué)的網(wǎng)絡(luò)多模態(tài)信息動(dòng)態(tài)加密系統(tǒng)進(jìn)行加密的文件在受到攻擊后，其原始圖像、密文和解密結(jié)果如圖5所示。

圖5? 基于密碼學(xué)的加密系統(tǒng)的測(cè)試結(jié)果

圖5中最左側(cè)圖片為原始明文，經(jīng)過(guò)加密后，得到密文，即中間位置的圖片，可以看出該密文完整良好。解密后密文如最右側(cè)圖所示，與原始明文進(jìn)行對(duì)比信息完整，保持一致。

傳統(tǒng)加密系統(tǒng)加密測(cè)試結(jié)果如圖6所示。

圖6顯示，受到攻擊后，密文丟失了一部分，解密后明文與圖5中的原始明文相比，受到了損失，密文丟失，數(shù)據(jù)不完整造成空白區(qū)域。又因密鑰隨機(jī)，所以解密后明文中出現(xiàn)的空白區(qū)域并不均勻。

3? 結(jié)? 語(yǔ)

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)多模態(tài)信息日漸增多，信息安全問(wèn)題愈發(fā)受到社會(huì)各界的關(guān)注，本文設(shè)計(jì)基于密碼學(xué)的網(wǎng)絡(luò)多模態(tài)信息動(dòng)態(tài)加密系統(tǒng)，在FPGA上實(shí)現(xiàn)網(wǎng)絡(luò)多模態(tài)信息動(dòng)態(tài)加密，對(duì)比測(cè)試傳統(tǒng)的加密系統(tǒng)，證明其抗攻擊能力較強(qiáng)，較傳統(tǒng)加密系統(tǒng)更為優(yōu)越。但是該系統(tǒng)處于初期階段，依然存在一些不足之處，有待進(jìn)一步研究和完善。

參考文獻(xiàn)

[1] 王長(zhǎng)清.網(wǎng)絡(luò)風(fēng)險(xiǎn)環(huán)境下的計(jì)算機(jī)加密系統(tǒng)設(shè)計(jì)研究[J].信息與電腦（理論版），2017（24）：112?113.

[2] 郭晟南，蔣學(xué)勤.基于RSA信息安全加密系統(tǒng)的研究與實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（1）：35.

[3] 施志榮.基于Chen?Mobius算法的信息加密系統(tǒng)的設(shè)計(jì)[J].長(zhǎng)春師范大學(xué)學(xué)報(bào)，2017，36（6）：43?46.

[4] 焦智灝.網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全與保密工作[J].電子技術(shù)與軟件工程，2018（20）：217.

[5] 賀令亞.網(wǎng)絡(luò)資源交流信息傳輸單向加密仿真研究[J].計(jì)算機(jī)仿真，2017，34（9）：183?186.

[6] 賈晨，劉華平，續(xù)欣瑩，等.基于寬度學(xué)習(xí)方法的多模態(tài)信息融合[J].智能系統(tǒng)學(xué)報(bào)，2019，14（1）：150?157.

[7] 馬順利.網(wǎng)絡(luò)信息加密漏洞實(shí)時(shí)檢測(cè)仿真研究[J].計(jì)算機(jī)仿真，2018，35（3）：328?331.

[8] 賀令亞.網(wǎng)絡(luò)資源交流信息傳輸單向加密仿真研究[J].計(jì)算機(jī)仿真，2017，34（9）：183?186.

[9] 張春柳，熊琭，陸凌晨.實(shí)時(shí)網(wǎng)絡(luò)信息雙重加密可逆隱藏算法仿真[J].計(jì)算機(jī)仿真，2018，35（9）：201?204.

[10] 閆樂(lè)樂(lè)，李輝.基于復(fù)合混沌序列的動(dòng)態(tài)密鑰AES加密算法[J].計(jì)算機(jī)科學(xué)，2017，44（6）：133?138.

[11] 王亞華，凌玉華，廖力清，等.基于動(dòng)態(tài)子密鑰的WSN混沌分組加密方案[J].通信學(xué)報(bào)，2017，38（12）：144?152.