本发明涉及一种信息加密技术,具体涉及一种基于时间关联成像的混合密码方法。
背景技术:
近年来,随着计算机技术以及通信技术的快速发展,人们对于信息的安全性有了越来越高的要求,完全依赖于密码学和电子信息系统的传统安全技术面临日益严峻的挑战。与之相比,光学加密技术以并行性,多维、大容量大密钥空间等独特优势收到了越来越多的关注。
目前光学信息加密技术的研究主要有基于傅立叶变换、菲涅尔变换以及全息等光学方法,采用高分辨率的随机相位模版作为密钥,增加了明文信息恢复的难度,但是其明文和密文之间满足物像关系,本质上是一种线性系统,存在安全隐患。如何提高光学信息加密方法安全性仍是具有挑战性的课题。
关联成像的提出,实现了成像探测和物体的分离,也避免了因携带物体信息的光场受到扰乱而不可获得清晰物像的问题。将关联成像应用于加密上,主要是将信息加载在待成像的物体上,使得信息扩散在物体的空间分布信息中,并使用随机光场进行加密,实现一次一密,密钥的随机性增强了密文的随机性,进而增加了破译的难度。时间关联成像的提出,实现了对具有时间强度的信号进行加密。但对于关联成像加密,加密方在把密文传输给接收方的同时,也需要把密钥发送给接收方。这就存在以下几个问题,密钥和密文都在加密方手中,接收方在仅获取密文时候是无法进行解密的;关联成像加密方案作为密钥的随机光场的数据量是庞大的,无论是建立秘密的信道还是采取额外的安全措施都会增加系统的成本;如果密钥在传输过程中被窃取那么密文的安全性则会收到影响。
技术实现要素:
本发明的目的在于,提供一种基于时间关联成像的混合密码方法,以克服现有技术存在的不足。
本发明采用的技术方案如下:
一种基于时间关联成像的混合密码方法,具体包括如下步骤:
步骤(1)密钥生成:接收方利用RSA算法生成密钥对,公钥和私钥;接收方把公钥通过公用信道传输给加密方,自己保留私钥;
步骤(2)加密:加密方利用随机的数值作为混沌系统的初始值,混沌系统根据初始值控制光源产生混沌光序列;混沌光序列作为密钥,待加密的时间信号作为明文,将所述密钥和所述明文进行一系列的时间关联成像获取一系列的加密后的信息;利用接收方传输过来的公钥对混沌系统的初始值进行加密,将加密后的初始值和加密后的明文作为密文,通过公用信道传输给接收方;
步骤(3)解密:接收方首先利用私钥对加密后的初始值进行解密,得到混沌系统的初始值,然后利用混沌系统的初始值得到一系列混沌序列,将混沌序列和加密后的明文运用压缩感知算法进行计算,重建出明文信息。
步骤(1)中,接收方利用RSA算法生成密钥对,具体方法如下:
(a)准备两个大质数p和q,通过计算得到p和q的积N;
(b)对p-1和q-1进行计算,得到p-1和q-1的最小公倍数L;
(c)选择数E,这里E需要满足两个条件,条件参见式(1)
(d)通过计算得到数D,这里D需要满足两个条件,条件参见式(2)
通过上述计算,得到公钥(E,N),私钥(D,N),其中:L仅为生成密钥对的过程中使用的数,E和D为需要满足各自条件的数,为整数;gcd(E,L)表示为E和L的最大公约数为1;E×DmodL=1表示为E和D的积除以L的余数为1。
步骤(2)中,加密方利用随机的数值作为混沌系统的初始值,这里采用的混沌模型为Logistic模型,其映射的定义参见式(3):
xn+1=μxn(1-xn) (3)
这里的初始值为μ和xnμ和xn,设置随机数值的范围是μ∈[3.5,4],xn∈[0,1],其精度可在小数点后16位,获取得到的初始值为μ和xn,根据混沌系统控制光源,产生混沌光序列Ii(t)。
步骤(2)中,混沌光序列Ii(t)作为密钥,待加密的时间信号T(t)作为明文,一段混沌光序列对时间物体进行关联,被无时间分辨率的光电二极管接收,生成的值记为Bi,所述值参见式(4):
Bi=∫dtIi(t)T(t)i=1,2…n (4)
一次关联生成一个Bi值,经过n次采集,混沌光序列对时间信号进行n次关联,生成一系列的Bi值,形成明文加密后的信息B。
步骤(2)中,利用接收方传输过来的公钥(E,N)对混沌系统的初始值μ和xn进行加密,加密方法参见式(5)
密文=明文Emod N (5)
表示密文为明文的E次方除以N的余数,这里把μ和xn作为明文加密,经过对明文利用时间关联成像加密和利用公钥对混沌初始值进行加密,完成加密过程,将混沌初始值加密后的信息C和明文加密后的信息D组合在一起,即为密文,加密方通过公用信道将密文传输给接收方,完成传输过程。
步骤(3)中,接收方接收到密文后,得到混沌初始值加密后的信息C和明文加密后的信息B,利用私钥对C进行解密,解密方法参见式(6)
明文=密文Dmod N (6)
表示为明文为密文的D次方处于N的余数,这里密文混沌初始值加密后的信息C,得到混沌初始值μ和xn,通过混沌系统生成一系列混沌序列Ii(t),将混沌序列Ii(t)和明文加密后的信息B运用压缩感知算法进行计算,获得明文信息Tcs,所述明文参加式(7)
Tcs=T;min||{T(t)}||L1subject to: (7)
Bi=∫dtIi(t)T(t)i=1,····,n
L1代表压缩感知算法中的L1范数法,获得明文信息后,完成解密过程。
本发明的有益效果:
本发明采用RSA公钥密码和时间关联成像组合成的混合密码系统对信息进行加密。首先接收方通过RSA密码系统产生了密钥对,保留私钥并把公钥传输给加密方,解决了接收方在仅获取密文后不能进行解密的问题。然后加密方利用伪随机数生成器产生的混沌初始值,产生混沌光序列(也就是传统关联成像加密方案中的密钥)对明文进行加密,经过多次加密产生加密后的明文信息。加密方利用接收到公钥仅对随机产生的混沌初始值进行加密,加密后的初始值信息和加密后的明文信息共同组成密文,通过公用信道传输给接收方,解决了密钥信息量大和建立私密信道成本高的问题。最后如果密文和公钥被窃取,攻击方也无法通过公钥和密文破解出明文信息,提高了明文的安全性。
附图说明
图1为本发明的加密流程图;
图2为本发明的解密流程图。
具体实施方式
以下结合具体实例,对本发明作进一步说明。
一种基于时间关联成像的混合密码方法,密文为公钥加密混沌初始值后的信息和明文加密后的信息;密钥分为公钥和私钥,私钥在接收方手中,不经过传输。具体混合密码方法步骤如下:
步骤(1)密钥生成:接收方利用RSA算法生成密钥对,公钥和私钥。接收方把公钥通过公用信道传输给加密方,自己保留私钥。在实际中,RSA算法的公钥私钥长度要达到1024位才能保证安全,由于计算器的限制,这里选取的两个简单质数为p=3,q=11,则N=p*q=33,对p-1和q-1进行计算,得到它们的最小公倍数L=10。选择数E,这里E需要满足两个条件,条件参见式(1)
选择数E=3。通过计算得到D,这里D需要满足两个条件,条件参见式(2)
得到D=7。生成的私钥为(3,33),公钥为(7,33)。L仅为生成密钥对的过程中使用的数,E和D为需要满足各自条件的数,一般为整数。gcd(E,L)表示为E和L的最大公约数为1。E×DmodL=1表示为E和D的积除以L的余数为1。接收方将公钥传输给加密方。
步骤(2)加密(见图1):加密方通过伪随机数生成器产生一个随机的数值作为混沌系统的初始值,混沌系统控制光源产生混沌光序列。这里采用的混沌模型为Logistic模型,其映射的定义参见式(3):
xn+1=μxn(1-xn) (3)
随机数值的范围是μ∈[3.5,4],xn∈[0,1],通过伪随机数生成器,生成的μ=3.786和xn=0.865。根据混沌系统控制光源,产生混沌光序列Ii(t)。
混沌光序列Ii(t)作为对称密钥,待加密的时间信号T(t)作为明文,一段混沌光序列对时间物体进行关联,被无时间分辨率的光电二极管接收,生成的值记为Bi,所述值参见式(4):
Bi=∫dtIi(t)T(t)(i=1,2…n) (4)
一次关联生成一个Bi值,经过n次采集,即将一段混沌序列对时间物体进行关联,然后用下一段混沌序列对时间物体进行关联,进行n次,生成一系列的Bi值,这是,明文加密后的信息B。
加密方利用接收方传输过来的公钥(E,N)对混沌系统的初始值μ和xn进行加密。加密方法参见式(5)
密文=明文Emod N (5)
表示密文为明文的E次方除以N的余数,这里把μ和xn作为明文加密。经过对明文利用时间关联成像加密和利用公钥对混沌初始值进行加密,完成加密过程。将混沌初始值加密后的信息C和明文加密后的信息B组合在一起,即为密文。这里的混沌初始值为两个,用公钥进行加密,因为要加密的明文必须是小于N的整数,因此对μ和xn的每一位数进行加密,最终得到加密后的信息C为27,9,2,30,2,30,14。将初始值加密后的信息和明文加密后的信息组成完整的密文,通过公用信道传输给接收方,完成传输过程。
步骤(3)解密(见图2):接收方接收到密文后,拆分为初始值加密后的信息和明文加密后的信息。首先利用私钥对初始值加密后的信息进行解密,获取混沌初始值μ=3.786和xn=0.865,解密方法参见式(6)
明文=密文Dmod N (6)
表示为明文为密文的D次方处于N的余数,这里密文混沌初始值加密后的信息C。将获取得到的混沌初始值通过混沌系统生成一系列混沌序列Ii(t)。将混沌序列和Ii(t)明文加密后的信息B运用压缩感知算法进行计算,获得明文信息Tcs,所述明文参加式(7)
Tcs=T;min||{T(t)}||L1sub ject to: (7)
Bi=∫dtIi(t)T(t)(i=1,····,n)
L1代表压缩感知算法中的L1范数法。
最终获取明文信息,完成解密过程。
从整个加密和解密过程可以看出,密文和公钥的传输都是通过公用信道进行传输,减少了建立私密信道成本高的问题。同时相比较关联成像加密要把所有的密钥传输给接收方,本系统仅仅需要把初始值进行加密传输给接收方,就可以完成信息传输,大大减少了信息的传输量。因为在传输过程中仅对密文进行传输,用来解密的私钥一直在接收方手中,不参与传输,大大提高了系统的安全性。即使攻击者获取密文,也难以破解包含公钥加密和时间关联成像加密的明文,明文的安全性得到了保障。
以上给出了具体的实施方式,但本发明不局限于所描述的实施方式。本发明的基本思路在于上述基本方案,对本领域普通技术人员而言,根据本发明的教导,设计出各种变形的模型、公式、参数并不需要花费创造性劳动。在不脱离本发明的原理和精神的情况下对实施方式进行的变化、修改、替换和变型仍落入本发明的保护范围内。