本发明属于网络空间信息安全的混沌保密通信技术领域,具体涉及基于加速器强流束晕和网络多特性结合的网络保密系统。
背景技术:
混沌系统具有特殊的复杂性特征,其中最显著的特征之一是其演化过程对初始条件和参数微小干扰极为敏感,混沌对初始条件的敏感依赖性而能产生数量众多、非相关、类随机而又确定可再生的混沌序列,这种序列在密码学方面的应用研究也越来越得到人们的重视。混沌序列具有遍历性、非周期、连续宽带频谱、似噪声的特性,特别适合于保密通信领域。
20世纪90年代初,混沌理论和应用研究取得了突破性进展,为混沌保密通信提供了理论基础。美国海军实验室佩科拉(pecorra)和卡罗尔(carroll)首先应用电路试验实现了混沌同步,并利用混沌同步实现了保密通信及信息处理的实验,ditto等实验证明了混沌控制方法的有效性。在这些理论与实验重要成果的推动下,90年代以来在国际上掀起了混沌保密通信技术及其应用的热潮,为国际上高新科技发展开辟了一个新的生长点和应用天地,二十多年来混沌保密通信研究已成为现代信息科学的一个重要分支。
我国从20世纪90年代以来一直跟踪国外该领域的研究,每年国家自然科学基金资助一些混沌通信的面上基金、青年基金和有关重点项目,还有信息产业部科技发展计划相关项目等。2006年,我国国家密码管理局将混沌密码、量子密码、生物密码和自序列密码一起列入“十一五”国家密码发展基金密码理论研究课题的选题指南中,说明混沌密码研究在信息安全领域的重要性。2007年,本项目组三单位在哈尔滨联合组织了全国第一届混沌应用研讨会,后来拓广为全国混沌与分形会议至今已经开了十届;2010年第6届中国网络科学论坛的其中一个主题探讨了复杂网络应用与网络混沌保密通信;2014年10月中国密码学会混沌保密通信分会在武汉成立,2015年至今已召开三届全国混沌保密通信会议,这表明我国在混沌保密通信应用领域进入稳步发展时期。
随着信息化、网络化的高速发展,各种失泄密和窃听等事件引起人们对信息安全的高度关注,信息安全正面临着日益严峻的挑战,混沌保密通信的不断深入发展为网络通信提供了新的保密通信方案,但迄今国内外绝大多数混沌保密通信系统利用henon映射、logistic映射和chua电路等传统混沌系统进行加密,其混沌系统的混沌特性往往比较单一、并被人熟悉,暴露出密码复杂度、抗破译难度等一定的局限性。
世纪之交,随着网络科学取得突破性进展,即小世界网络和无标度网络的两大发现,为网络空间信息安全研究注入了生机和难得机遇,为解决上述问题提供了崭新的思想方法和强有力的武器,为网络信息安全开辟了广阔的应用前景。
技术实现要素:
针对以上问题,本发明目的在于:利用强流加速器强流粒子束产生的特有的束晕-混沌的基本特性,以及复杂网络具有小世界及无标度特性,基于多种特性相结合,并应用我们提出的统一混合网络理论方法,设计和研制一种新型网络保密通信系统(适合于互联网上)。
为达到以上目的,本发明采用的技术方案是基于加速器强流束晕和网络多特性结合的网络保密系统,包括由两个束晕-混沌系统构成的驱动-响应同步保密通信电路、由若干个束晕-混沌系统构成的小世界拓扑耦合同步保密通信电路、由若干个所述小世界拓扑耦合同步保密通信电路构成的多局域小世界拓扑耦合同步保密通信电路;在所述驱动-响应同步保密通信电路内的两个所述束晕-混沌系统之间能够实现端到端的混沌保密通信,在所述小世界拓扑耦合同步保密通信电路内的任意两个所述束晕-混沌系统之间能够实现端到端的混沌保密通信,在所述多局域小世界拓扑耦合同步保密通信电路内的任意两个所述束晕-混沌系统之间能够实现端到端的混沌保密通信;所述混沌保密通信是指,在发送原始信号的所述束晕-混沌系统上,利用混沌同步信号作为加密信号将所述原始信号加密为传输信号,在接收所述传输信号的所述束晕-混沌系统上,利用所述混沌同步信号作为解密信号对所述传输信号进行解密得到所述原始信号;所述混沌同步信号是指两个或多个所述束晕-混沌系统分别通过驱动-响应或耦合同步控制方法实现同步控制之后得到的混沌信号。
进一步,所述束晕-混沌系统的束晕-混沌特性是强流加速器强流粒子束产生的束晕-混沌特性,所述束晕-混沌特性遵循束晕-混沌方程:
其中,x1、x2和x3为状态变量,是所述束晕-混沌系统的初值条件;t为时间变量,
进一步,根据所述束晕-混沌方程设计电路芯片作为所述束晕-混沌系统,所述电路芯片包括实现所述状态变量x1的电路、实现所述状态变量x2的电路、实现所述状态变量x3的电路。
进一步,所述驱动-响应同步保密通信电路的两个所述束晕-混沌系统的所述初值条件不相同;其中一个所述束晕-混沌系统有一个输出端作为所述驱动-响应同步保密通信电路的驱动端,另一个所述束晕-混沌系统有一个输入端和一个输出端作为所述驱动-响应同步保密通信电路的响应端,利用所述驱动-响应同步得到的所述混沌同步信号作为加密信号将所述原始信号加密为传输信号,利用所述混沌同步信号作为解密信号对所述传输信号进行解密得到所述原始信号。
进一步,所述小世界拓扑耦合同步保密通信电路内,利用耦合同步控制实现每个所述束晕-混沌系统同步获得所述混沌同步信号;所述小世界拓扑耦合同步保密通信电路内的每个所述束晕-混沌系统的所述初值条件不相同。
进一步,所述小世界拓扑耦合同步保密通信电路由所述束晕-混沌系统通过电路连接构成小世界耦合同步网络。
更进一步,所述小世界拓扑耦合同步保密通信电路由20个所述束晕-混沌系统构成。
进一步,所述多局域小世界拓扑耦合同步保密通信电路由两个所述小世界拓扑耦合同步保密通信电路构成;所述多局域小世界拓扑耦合同步保密通信电路内的每个所述束晕-混沌系统的所述初值条件不相同。
更进一步,所述多局域小世界拓扑耦合同步保密通信电路内通过耦合同步控制实现每个所述束晕-混沌系统同步获得所述混沌同步信号。
进一步,所述基于加速器强流束晕和网络多特性结合的网络保密系统具有小世界/无标度特性。
本发明的有益效果在于:
1.本发明是基于加速器强流束晕和网络多特性结合的原理而研制的保密通信系统,利用束晕-混沌同步控制的方法作为保密通信电路的设计原理,分别设计了驱动-响应同步保密通信电路、小世界拓扑耦合同步保密通信电路以及多局域小世界拓扑耦合同步保密通信电路。这三种保密通信电路采用端到端加密方式,所有数据(原始信号)在被传输之前进行加密,数据(即加密后得到的传输信号)在被传输时到达终点之前不进行解密,在每一个终点对接收到的信号(即加密后得到的传输信号)进行解密,因此数据(即加密后得到的传输信号)在整个传输过程中均受到加密保护,所以即使有节点被损坏也不会使数据泄密。
2.统一混合网络理论模型是在小世界或无标度网络中引入随机、确定、择优或扶贫等连接方式,通过混合比来调整网络中多种连接方式的比例,从而能够获得不同的复杂网络特性。本发明设计的小世界拓扑耦合同步保密通信电路和多局域小世界拓扑耦合同步保密通信电路可以应用统一混合网络理论调控束晕-混沌系统之间的电路连接,增强了保密通信中系统的复杂性和多样性,如同混沌对初值条件的敏感性一样,从而实现“一次一密”的加密方式。
附图说明
图1是本发明具体实施方式中按照所述的束晕-混沌表达公式所设计的电路芯片中的束晕-混沌系统的电路图,图中,“1”是指束晕-混沌表达公式中的第一个状态变量x1的电路,“2”是指束晕-混沌表达公式中的第二个状态变量x2的电路,“3”是指束晕-混沌表达公式中的第三个状态变量x3的电路;
图2是本发明具体实施方式中所述的由两个束晕-混沌系统构成的驱动-响应同步保密通信电路的电路图,图中,“1”是指以一个输出端作为驱动端的束晕-混沌系统,“2”是指以一个输入端和一个输出端作为响应端的束晕-混沌系统;
图3是本发明具体实施方式中所述的小世界拓扑耦合同步保密通信电路的电路图;
图4是本发明具体实施方式中所述的多局域小世界拓扑耦合同步保密通信电路的电路图;
图5是本发明具体实施方式中所述的驱动-响应同步保密通信电路利用混沌同步信号对原始信号进行加密、传输、解密所获得的信号示意图;
图6是本发明具体实施方式中所述的小世界拓扑耦合同步保密通信电路利用混沌同步信号对原始信号进行加密、传输、解密所获得的信号示意图;
图7是本发明具体实施方式中所述的多局域小世界拓扑耦合同步保密通信电路利用混沌同步信号对原始信号进行加密、传输、解密所获得的信号示意图;
图5、图6、图7中a为原始信号(正弦信号)、b为混沌同步信号(作为加密信号和解密信号)、c为传输信号(经混沌同步信号加密后的正弦信号)、d为利用混沌同步信号对传输信号解密后得到的原始信号;
图8是利用本发明具体实施方式中所述的混沌同步信号对图像信号进行加密、传输、解密所获得的信号示意图,图中a为原始图像、b为传输图像(经混沌同步信号加密后的加密图像)、c为利用混沌同步信号对传输图像解密后得到的原始图像。
具体实施方式
下面结合附图和实施例对本发明作进一步描述。
本发明提供的是一种基于加速器强流束晕和网络多特性结合的网络保密系统,利用束晕-混沌设计和研制出网络上用于通信的电路芯片,然后以该电路芯片为节点构建具有小世界/无标度特性的网络保密通信系统,还可根据保密通信需要利用统一混合网络理论调控节点之间的电路连接,增强了保密通信中束晕-混沌系统的复杂性和多样性,从而提高网上保密通信或信息加密的性能,如同混沌对初值条件的敏感性一样,从而获得更灵活的加密方式。
首先,本发明是基于根据强流加速器的束晕-混沌方程,束晕-混沌系统的束晕-混沌特性是强流加速器强流粒子束产生的束晕-混沌特性,束晕-混沌特性遵循的束晕-混沌方程为:
其中,x1,x2和x3为状态变量,t为时间变量,
其次,根据束晕-混沌表达公式设计电路芯片作为束晕-混沌系统(见图1),以此电路芯片为节点组建通信电路网络,电路芯片包括实现第一个状态变量x1的电路、实现第二个状态变量x2的电路、实现第三个状态变量x3的电路。
在本发明提供的基于加速器强流束晕和网络多特性结合的网络保密系统中,通过束晕-混沌系统构建的同步保密通信电路包括三种形式:
1.驱动-响应同步保密通信电路(见图2)
驱动-响应同步保密通信电路由两个束晕-混沌系统构成,能够实现两个束晕-混沌系统之间端到端的混沌保密通信;两个束晕-混沌系统的初值条件不相同;其中一个束晕-混沌系统1有一个输出端作为驱动-响应同步保密通信电路的驱动端,另一个束晕-混沌系统2有一个输入端和一个输出端作为驱动-响应同步保密通信电路的响应端,利用驱动-响应同步得到的混沌同步信号作为加密信号将原始信号加密为传输信号(加密方式为混沌同步信号与原始信号相叠加),利用接收端的混沌同步信号作为解密信号对传输信号进行解密得到原始信号。
2.小世界拓扑耦合同步保密通信电路(见图3)
小世界拓扑耦合同步保密通信电路由若干个束晕-混沌系统构成;每个束晕-混沌系统的初值条件不相同;在小世界拓扑耦合同步保密通信电路内,利用耦合同步控制实现每个束晕-混沌系统同步获得混沌同步信号;小世界拓扑耦合同步保密通信电路中的任意两个束晕-混沌系统之间能够实现端到端的混沌保密通信。小世界拓扑耦合同步保密通信电路由束晕-混沌系统通过少量电路连接构成小世界耦合同步网络。
在本发明中,由20个束晕-混沌系统构成的小世界拓扑耦合同步保密通信电路。
混沌保密通信是指,在小世界拓扑耦合同步保密通信电路中,在发送原始信号的束晕-混沌系统上,混沌同步信号作为加密信号将原始信号加密为传输信号,在接收传输信号的束晕-混沌系统上,混沌同步信号作为解密信号对传输信号进行解密得到原始信号。
3.多局域小世界拓扑耦合同步保密通信电路(见图4)
多局域小世界拓扑耦合同步保密通信电路由第一子系统1和第二子系统2连接构成;第一子系统1、第二子系统2分别为独立的、由若干个束晕-混沌系统构成的小世界拓扑耦合同步保密通信电路(第一子系统1、第二子系统2通过三条电路相连),通过耦合同步控制实现每个束晕-混沌系统同步获得混沌同步信号;多局域小世界拓扑耦合同步保密通信电路中的任意两个束晕-混沌系统之间能够实现端到端的混沌保密通信。
在本发明中,第一子系统1、第二子系统2均为由20个束晕-混沌系统构成的小世界拓扑耦合同步保密通信电路,且每个束晕-混沌系统的初值条件不相同。
混沌保密通信是指,在多局域小世界拓扑耦合同步保密通信电路中,在发送原始信号的束晕-混沌系统上,混沌同步信号作为加密信号将原始信号加密为传输信号,在接收传输信号的束晕-混沌系统上,混沌同步信号作为解密信号对传输信号进行解密得到原始信号。
本发明所提供的基于加速器强流束晕和网络多特性结合的网络保密系统具有小世界/无标度特性。
最后举例说明本发明所提供的基于加速器强流束晕和网络多特性结合的网络保密系统的三种同步保密通信电路的实际效果:
如图5所示,以正弦信号作为原始信号(即输入信号),使用“驱动-响应同步保密通信电路”进行加密、传输、解密所形成的信号(连接示波器进行显示)。
如图6所示,以正弦信号作为原始信号(即输入信号),使用“小世界拓扑耦合同步保密通信电路”进行加密、传输、解密所形成的信号(连接示波器进行显示)。
如图7所示,以正弦信号作为原始信号(即输入信号),使用“多局域小世界拓扑耦合同步保密通信电路”进行加密、传输、解密所形成的信号(连接示波器进行显示)。
图5、图6、图7中a为原始信号(正弦信号)、b为混沌同步信号(作为加密信号和解密信号)、c为传输信号(经混沌同步信号加密后的正弦信号)、d为利用混沌同步信号对传输信号解密后得到的原始信号。
如图8所示,以图像信号作为原始信号(即原始图像),使用“多局域小世界拓扑耦合同步保密通信电路”进行加密、传输、解密所形成的图像信号。
图8中a为原始图像、b为传输图像(经混沌同步信号加密后的加密图像)、c为利用混沌同步信号对传输图像解密后得到的原始图像。
由图5、图6、图7、图8可见,原始信号(或原始图像)经过混沌同步信号加密后所得到的传输信号(或传输图像)与原始信号(或原始图像)相比完全没有相似性,传输信号(或传输图像)完全不可能不经过解密而得到原始信号(或原始图像)的任何信息。将传输信号(或传输图像)经过混沌同步信号进行解密后可得到与原始信号(或原始图像)完全相同的信号(或图像)。
本发明所述的装置并不限于具体实施方式中所述的实施例,本领域技术人员能够举一反三,根据本发明的技术方案得出其他的实施方式,同样属于本发明的技术创新范围。