混合加密在智慧校園中的應(yīng)用研究

陳坤定

混合加密在智慧校園中的應(yīng)用研究

陳坤定

（閩西職業(yè)技術(shù)學(xué)院 信息工程學(xué)院，福建 龍巖 364000）

智慧校園提升了學(xué)校信息化教育教學(xué)和智能管理水平，創(chuàng)造了學(xué)校預(yù)測(cè)和決策的教育環(huán)境，提高了學(xué)校的工作學(xué)習(xí)效率和信息化管理水平，但同時(shí)也面臨信息安全問題。針對(duì)該問題，充分利用RSA和混沌兩種加密算法的優(yōu)點(diǎn)，以混沌加密算法來加密明文，RSA加密混沌密鑰的方法進(jìn)行混合加密。通過實(shí)驗(yàn)證明，混合加密能夠在保證數(shù)據(jù)傳輸?shù)男畔踩那疤嵯拢帜艽_保數(shù)據(jù)在網(wǎng)絡(luò)中高效傳輸。

智慧校園；RSA加密算法；混沌加密算法；混合加密

隨著云計(jì)算、大數(shù)據(jù)、人工智能和物聯(lián)網(wǎng)等信息技術(shù)的迅猛發(fā)展，互聯(lián)網(wǎng)給人們的生產(chǎn)生活帶來了翻天覆地的變化。教育作為社會(huì)的重要組成部分，國(guó)家非常重視教育的信息化程度[1]。為此，《國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要（2010-2020年）》把教育信息化納入國(guó)家信息化發(fā)展整體戰(zhàn)略[2]，促進(jìn)學(xué)校教育信息化體系的建成。教育信息化的目的是以云計(jì)算服務(wù)為支撐，通過大數(shù)據(jù)海量分析構(gòu)建一個(gè)現(xiàn)代化教育的智慧校園管理平臺(tái)，學(xué)校各部門一起共建共享，整合資源及應(yīng)用，將信息化、網(wǎng)絡(luò)化融入到教學(xué)、學(xué)習(xí)、管理等工作領(lǐng)域，最終實(shí)現(xiàn)提高教育質(zhì)量目標(biāo)，推動(dòng)教育教學(xué)改革的發(fā)展[3]?！爸腔坌@”是教育信息化發(fā)展的一個(gè)重要縮影。

1 智慧校園

智慧校園是利用當(dāng)前新興信息化技術(shù)，如云計(jì)算、大數(shù)據(jù)、人工智能及物聯(lián)網(wǎng)等來改變學(xué)校教職員工、學(xué)生與校園資源相互交互的方式，將學(xué)校的教學(xué)、創(chuàng)新創(chuàng)業(yè)、科研、管理與學(xué)校各種資源都與應(yīng)用系統(tǒng)進(jìn)行整合，采用統(tǒng)一身份認(rèn)證、統(tǒng)一門戶、統(tǒng)一的數(shù)據(jù)基礎(chǔ)等方式，進(jìn)而提高應(yīng)用交互的唯一性、正確性和響應(yīng)速度，從而達(dá)到智慧化教學(xué)、學(xué)習(xí)和管理的智慧校園模式[4]。簡(jiǎn)而言之，“智慧校園”就是將校園傳統(tǒng)的線下教學(xué)和學(xué)習(xí)，轉(zhuǎn)變?yōu)殡S時(shí)隨地都可進(jìn)行的線上教學(xué)和線上學(xué)習(xí)，并融合網(wǎng)絡(luò)科研和校務(wù)治理，使校園文化更加絢麗多姿，校園生活更加豐富多樣。

智慧校園通過智能化管理系統(tǒng)，對(duì)海量師生數(shù)據(jù)進(jìn)行分析與使用，使學(xué)校管理和服務(wù)更加正確方便快捷，不斷提高科學(xué)化、智能化、生動(dòng)化。目前高校智慧校園的是以傳感器、攝像頭等采集設(shè)備進(jìn)行內(nèi)外環(huán)境信息的數(shù)據(jù)采集，通過互聯(lián)網(wǎng)絡(luò)匯集到信息中心；信息中心再對(duì)數(shù)據(jù)信息進(jìn)行清洗分析判斷，再根據(jù)各終端的應(yīng)用要求進(jìn)行處理，然后在互聯(lián)網(wǎng)中發(fā)出處理結(jié)果；應(yīng)用端則包括教學(xué)、科研、后勤管理、人事等不同系統(tǒng)。其結(jié)構(gòu)如圖1所示。

圖1 大數(shù)據(jù)環(huán)境下智慧校園的結(jié)構(gòu)

從圖1可以看出，智慧校園中數(shù)據(jù)量龐大，以筆者所在學(xué)校為例，教職工有800多人，在校生有12000人左右，每年新生大概有4000人，同時(shí)每個(gè)教室都有安裝監(jiān)控，每節(jié)課要錄視頻保存，又要考慮學(xué)生個(gè)性化學(xué)習(xí)和教師的智能化教學(xué)的要求，因此而產(chǎn)生的數(shù)據(jù)量非常可觀，而且這些數(shù)據(jù)經(jīng)常在互聯(lián)網(wǎng)進(jìn)行傳輸，如果傳輸過程中數(shù)據(jù)泄密，則可能產(chǎn)生嚴(yán)重的后果，比如電信詐騙、網(wǎng)絡(luò)貸款等。

古往今來，很多技術(shù)都是“雙刃劍”。智慧校園同樣如此，由于智慧校園的數(shù)據(jù)都是在網(wǎng)絡(luò)中進(jìn)行傳輸?shù)模趥鬏斶^程容易被不良用心的人截包，從而給學(xué)校帶來極大的安全隱患，也會(huì)給學(xué)校造成不可預(yù)料的損失。因此，我們?cè)凇爸腔坌@”進(jìn)行數(shù)據(jù)傳輸時(shí)，不僅要考慮到數(shù)據(jù)的安全性，同時(shí)也考慮在采取安全措施時(shí)，不能對(duì)網(wǎng)絡(luò)傳輸速度造成太大的影響。因此，通過權(quán)衡目前常用加密算法的優(yōu)缺點(diǎn)，決定采用混沌加密算法和RSA加密算法混合加密的方式對(duì)數(shù)據(jù)進(jìn)行加密，通過測(cè)試這種方法能夠較好的解決這個(gè)問題。

2 加密算法

2.1 RSA加密算法

RSA是目前使用最為廣泛的非對(duì)稱加密算法，其在加密解密過程中需要生成公鑰和私鑰兩個(gè)密鑰。它們是一對(duì)，如果使用公鑰加密數(shù)據(jù)，則只能用私鑰解密；反之，用私鑰加密的數(shù)據(jù)也只能用公鑰解密。但是一般情況下，通常用公鑰進(jìn)行加密，私鑰解密[5]。接收方用算法生成RSA公鑰和私鑰，將公鑰再發(fā)送給發(fā)送方，當(dāng)發(fā)送方收到公鑰后，利用公鑰進(jìn)行加密，形成密文后再發(fā)送給接收方。而接收方收到密文后再利用私鑰進(jìn)行解密從而獲取明文，RSA非對(duì)稱體制模型如圖2所示。

圖2 RSA加密解密模型

當(dāng)RSA算法采用的大素?cái)?shù)的位數(shù)足夠大的時(shí)候，它的安全性是值得信任的，但同時(shí)也帶來一個(gè)致命的問題，就是要加密解密的內(nèi)容比較大的時(shí)候，如果單純使用RSA，雖然可以解決安全性的問題，但是速度卻相對(duì)比較慢。而智慧校園中傳輸?shù)臄?shù)據(jù)除了文本內(nèi)容外，還包括人臉信息、指紋信息等信息量比較大的數(shù)據(jù)，只單純使用RSA顯然是不適合的。

2.2 混沌加密算法

混沌加密原理

混沌現(xiàn)象是工程學(xué)中非線性系統(tǒng)的復(fù)雜的動(dòng)力學(xué)行為，是發(fā)生在確定系統(tǒng)中隨機(jī)的不規(guī)則運(yùn)動(dòng)的表現(xiàn)，對(duì)初始條件非常敏感，只要初始條件有微妙的變化，最后的結(jié)果都會(huì)完全不一樣[6]。同時(shí)，其也有很強(qiáng)的偽隨機(jī)性等特性，這些和密碼學(xué)的理論要求非常相似，因此，將混沌應(yīng)用于密碼學(xué)得到了大量的研究。

混沌密碼的加密原理和對(duì)稱加密算法相類似，在加密過程中迭代使用多重密鑰的方式加密明文，這種方式具有更強(qiáng)的隨機(jī)性，以及更大的密鑰空間，可以更好地保證數(shù)據(jù)安全，更加有效的抵御暴力破解[7]。在混沌加密中，它的混沌映射結(jié)構(gòu)的維數(shù)越高其復(fù)雜性和隨機(jī)性也越強(qiáng)，得到的偽隨機(jī)序列也越難以預(yù)測(cè)，加密的安全性也越有保障。因此，為了更好地保障數(shù)據(jù)的安全性，方法中采用三個(gè)三維非線性混沌系統(tǒng)：Lorenz混沌映射、Duffing混沌映射和Chens混沌映射。

Lorenz混沌映射

Lorenz混沌映射的狀態(tài)方程描述如下：

式中，t1、p、r為系統(tǒng)參數(shù)。當(dāng)t=8/3，p=10,r=28時(shí)系統(tǒng)呈現(xiàn)混沌狀態(tài)。

Duffing混沌映射

Chens混沌映射

由于這三個(gè)混沌系統(tǒng)在初始條件（x0,y0,z0)下能夠得到一個(gè)三維混沌系統(tǒng)，而且這個(gè)系統(tǒng)同時(shí)具備不收斂性、周期性和對(duì)初始值極其敏感的特性。

由于低維混沌系統(tǒng)和單一高維混沌的加密方法都不能很好的保證數(shù)據(jù)的安全性，因此本文采用Lorenz混沌映射、Duffing混沌映射和Chens混沌映射三者結(jié)合在一起進(jìn)行混合混沌加密的方法，進(jìn)一步提高破解的難度，達(dá)到提高數(shù)據(jù)安全性的目的。

該算法首先根據(jù)輸入的參數(shù)建立三個(gè)混沌系列，再由這三個(gè)混沌系統(tǒng)對(duì)圖像的RGB三原色分別進(jìn)行加密，然后對(duì)需要加密的彩圖進(jìn)行RGB分離，再轉(zhuǎn)換為與圖像同樣大小的矩陣M0R、M0G、M0B，將三個(gè)矩陣再與三個(gè)混沌系統(tǒng)進(jìn)行異或操作得到加密矩陣MR、MG、MB[8]，最后將RGB三個(gè)分量加密矩陣進(jìn)行合并形成加密圖像[8]。其加密過程如圖3所示。

圖3 混合混沌加密過程

三個(gè)混沌序列的混合混沌在自相關(guān)性、互相關(guān)性和分布均勻性等方面都有很好的性能[9]。它在提高安全性的同時(shí)也沒有影響解密速度，而且密鑰較多，提高了搞暴力破解的能力；另外三個(gè)混沌系統(tǒng)均使用線性相關(guān)的參數(shù)，使生成的復(fù)合混沌序列對(duì)初始參數(shù)極為敏感[9]。通過一系列的實(shí)驗(yàn)表明，其密鑰敏感性、抗剪裁攻擊、抗破損能力、抗干擾能力和執(zhí)行效率等性能指標(biāo)上都有不俗的表現(xiàn)。

2.3 RSA與混沌系統(tǒng)的混合加密

混沌混合加密雖然有不俗的加密效果，但是其加密解密過程和對(duì)稱加密相類似，加密和解密使用相同的密鑰[10]。因此密鑰在管理和傳輸上，容易泄漏和被截獲，使得安全性無法得到保證。由于密鑰的數(shù)據(jù)量不大，用RSA進(jìn)行加密解密，既能防止在網(wǎng)絡(luò)傳輸過程混沌密鑰的泄密，也不會(huì)對(duì)速度有什么影響。因此，可以使用混沌混合的方法對(duì)數(shù)據(jù)進(jìn)行加密，再利用RSA對(duì)混沌混合加密的密鑰進(jìn)行加密。其具體的實(shí)現(xiàn)過程如圖4所示：

①數(shù)據(jù)發(fā)送方A利用混沌加密算法生成密鑰CK；

②使用密鑰K對(duì)待加密的原始明文進(jìn)行加密，得到密文C；

③接收方B使用RSA生成公鑰PK和私鑰SK，并將公鑰PK發(fā)送給發(fā)送方；

④發(fā)送方A利用公鑰PK對(duì)密鑰CK進(jìn)行加密得到CK’，然后通過網(wǎng)絡(luò)將C和CK’發(fā)送給接收方B；

⑤接收方利用私鑰SK，用RSA算法對(duì)CK’解密得到CK；

⑥結(jié)合密鑰CK,使用混沌混合加密算法對(duì)密文C進(jìn)行解密，得到原始明文。

圖4 混合加密過程

3 實(shí)驗(yàn)測(cè)試

測(cè)試環(huán)境仿真平臺(tái)i7 9700cpu，16G內(nèi)存，1T固態(tài)硬盤，windows 10，選用480*480（8bit)，1024*1024 (24bit)，2048*2048(24bit)三種像素的圖片為測(cè)試圖片。

通過測(cè)試分析，執(zhí)行的效率如表1所示，單位為秒。從測(cè)試的結(jié)果可以看出，算法不管是加密還是解密，執(zhí)行的效率都比較高，可以用于圖像的加密。

表1 算法的加密解密效率

4 結(jié)語

文章在充分分析RSA非對(duì)稱加密算法、三個(gè)混沌系列混合加密的優(yōu)點(diǎn)和缺點(diǎn)的基礎(chǔ)上，結(jié)合智慧校園數(shù)據(jù)傳輸?shù)奶攸c(diǎn)，考慮加密的安全性、加密速度和網(wǎng)絡(luò)傳輸速度等方面，摒棄單個(gè)加密算法的方式，采用RSA和混沌混合加密的算法。通過對(duì)實(shí)際應(yīng)用的情況分析，這種混合加密算法能夠很好解決智慧校園中數(shù)據(jù)的安全性問題，同時(shí)對(duì)網(wǎng)絡(luò)傳輸速度也沒有很大的影響。

[1]王運(yùn)武.中國(guó)教育信息化戰(zhàn)略規(guī)劃的世紀(jì)變遷[J].江蘇開放大學(xué)學(xué)報(bào),2016,27(4):37-46+89.

[2]國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要(2010 -2020年)[2].實(shí)驗(yàn)室研究與探索,2018,37(6):273.

[3]李隘優(yōu).混合加密在高校智慧校園android終端的應(yīng)用研究[J].韶關(guān)學(xué)院學(xué)報(bào).2019,40(3):20-24.

[4]吳德進(jìn),林毅惠.淺談中午職業(yè)學(xué)?！爸腔坌@”的規(guī)劃與建設(shè)——以廈門信息學(xué)校為例[J].職業(yè)教育(中旬刊),2017,16(6):28-30.

[5]鄭夏勛.智能家居增值服務(wù)平臺(tái)研究與開發(fā)[J].工業(yè)控制計(jì)算機(jī).2018,31(3):39-40.

[6]楊智春,田瑋,等.帶集中非線性的機(jī)翼氣動(dòng)彈性問題研究進(jìn)展[J].航空學(xué)報(bào),2016,37(7):2013-2044.

[7]胡衛(wèi),吳曉平,張昌宏,等.圖形密碼身份認(rèn)證 方案設(shè)計(jì)及其安全性分析[J].計(jì)算機(jī)工程與設(shè)計(jì)，2009, 30(14):3284-328.

[8]黃璐.基于三維混沌映射的彩色圖像置亂加密[J]. 數(shù)字技術(shù)與應(yīng)用,2013(7):172-173.

[9]楊夷梅,楊玉軍.一種基于LDC混沌理論與RSA的圖像傳輸算法[J].計(jì)算機(jī)與數(shù)字工程.2009, 37(2):102-104+116.

[10]龔巖琳.圖像加密方法的分析[J].數(shù)字通信, 2009,36(3):66-68+79.

On Application of Hybrid Encryption in Smart Campus

Chen Kunding

（School of Information EngineeringMinxi Vocational & Technical College, Longyan 364000 Fujian）

The smart campus has improved the level of information education and teaching and intelligent management of the school, created an educational environment for school prediction and decision-making, improved the efficiency of work and learning and the level of information management of the school, but it also faces information security problems. Aiming at this problem, we make full use of the advantages of RSA and chaos encryption algorithms, encrypt plaintext with chaos encryption algorithm and encrypt chaotic key with RSA. The experiment proves that hybrid encryption can ensure the information security of data transmission, and also ensure the efficient transmission of data in the network.

Smart campus; RSA encryption algorithm; Chaotic encryption algorithm; Hybrid encryption

TP393.084

A

1672-1047（2022）06-0143-04

10.3969/j.issn.1672-1047.2022.06.37

2022-11-02

福建省高校教育信息化學(xué)會(huì)中青年教師信息化專項(xiàng)“高職院校智慧校園的建設(shè)研究——以閩西職業(yè)技術(shù)學(xué)院為例”（JZ180191）。

陳坤定，男，福建永定人，軟件工程碩士，副教授。研究方向：軟件工程和數(shù)據(jù)庫。

[責(zé)任編輯：羅幼平]