公務(wù)員期刊網(wǎng) 論文中心 正文

固定密文下的船舶通信加密控制方案

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了固定密文下的船舶通信加密控制方案范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

固定密文下的船舶通信加密控制方案

摘要:目前,艦船通信通常是對(duì)數(shù)據(jù)進(jìn)行加密來(lái)有效保護(hù)數(shù)據(jù)安全,但,是對(duì)數(shù)據(jù)本身加密,其存在密文變化規(guī)律泄露問題,不能滿足艦船對(duì)數(shù)據(jù)傳輸?shù)慕^對(duì)安全要求。針對(duì)上述問題,設(shè)計(jì)出一種新型海上船舶通信固定密文長(zhǎng)度加密控制方案。通過對(duì)原始數(shù)據(jù)進(jìn)行補(bǔ)位,建立要發(fā)送的混淆數(shù)據(jù),生成密鑰和加密文件。所提方案將使截獲者不能通過截獲數(shù)據(jù)挖掘出艦船通信異常信息、偏差信息、趨勢(shì)信息等,極大的保證信息的安全。

關(guān)鍵詞:艦船通信;固定密文長(zhǎng)度;信息安全;加密控制

在現(xiàn)代海戰(zhàn)中,艦船通信的信息安全在海戰(zhàn)中起到非常重要的地位,甚至起到?jīng)Q定勝負(fù)的作用,所以保護(hù)信息安全傳輸而不泄露任何有價(jià)值的信息擺在突出的位置。又隨著大數(shù)據(jù)、人工智能、數(shù)據(jù)挖掘等技術(shù)的高速發(fā)展,當(dāng)前對(duì)通信數(shù)據(jù)進(jìn)行加密來(lái)保護(hù)數(shù)據(jù)本身,其中隱含的、尚未被發(fā)現(xiàn)的和有用的信息都有可能通過數(shù)據(jù)挖掘等技術(shù)泄露,一定程度上降低了數(shù)據(jù)通信安全[1]。為避免上述情況的發(fā)生,通過固定密文長(zhǎng)度隱藏密文通信數(shù)據(jù)規(guī)律性信息等技術(shù)手段。本文介紹了幾種傳統(tǒng)數(shù)據(jù)加密技術(shù),并在這些方案的比較下設(shè)計(jì)了一種基于固定密文加密通信方案,并介紹了該方案的原理及工作流程,對(duì)于保護(hù)艦船通信安全起到一定作用。

1數(shù)據(jù)通信加密技術(shù)的發(fā)展

針對(duì)艦船通信對(duì)信息的絕對(duì)安全保護(hù),科技人員致力研究,目前,加密通信研究技術(shù)現(xiàn)狀包括:

1.1身份加密1984年由Shamir[2]提出,其核心回想是利用用戶的身份信息生成自己的公鑰,從而信息的發(fā)送方無(wú)須像傳統(tǒng)公鑰方案中訪問任何證書機(jī)構(gòu)或可信第三方即可得到接收方的公鑰。

1.2廣播加密1994年,F(xiàn)iat等人[3]提出廣播加密這一概念。廣播加密指的是通過廣播信道同時(shí)向多用戶發(fā)送消息的加密方案。方案允許廣播者設(shè)定授權(quán)用戶,并保證只有授權(quán)用戶可以利用私鑰完成對(duì)密文的解密,得到廣播消息,而非授權(quán)用戶則不能完成對(duì)密文的解密工作。

1.3屬性加密2005年由sahair提出屬性加密機(jī)制,基于屬性的加密方案可分為兩大類:密文策略屬性基加密(CP-ABE)和密鑰策略屬性基加密(ABE),基于屬性加密機(jī)制,又提出雙線性運(yùn)算,分割策略等。

1.4內(nèi)積加密內(nèi)積加密方案中,用戶的私鑰和一個(gè)向量X相關(guān),密文和一個(gè)向量Y相關(guān),當(dāng)X和Y之間內(nèi)積為零(X·Y=0)時(shí),用戶才能夠解密。以上工作研究較好地對(duì)通信信息進(jìn)行加密,提高了通信的安全性,降低了解密的概率,提高了運(yùn)行效率,但是都未把加密后的密文的模式、相關(guān)性、變化、反常等規(guī)律性信息隱藏作為重點(diǎn)考慮。本文提出一種基于數(shù)據(jù)補(bǔ)位和數(shù)據(jù)線性分割思想將數(shù)據(jù)處理成固定大小的數(shù)據(jù)塊,生成混淆數(shù)據(jù)索引向量,形成固定密文長(zhǎng)度的加密方案,利用MD5消息摘要算法對(duì)數(shù)據(jù)進(jìn)行加密。

2本文方案

2.1數(shù)據(jù)加密原理基于固定密文長(zhǎng)度艦船通信加密,基本思想是通過對(duì)明文數(shù)據(jù)進(jìn)行處理后隱藏密文之間的價(jià)值信息。

2.2方案描述本文方案基于固定密文長(zhǎng)度的船舶通信加密控制方案,數(shù)據(jù)類型為整型或浮點(diǎn)型。算法方案包括以下步驟:系統(tǒng)建立算法:(1)發(fā)送服務(wù)器對(duì)某段n(n為正整數(shù))個(gè)數(shù)據(jù)進(jìn)行補(bǔ)位k,形成n+k固定數(shù)據(jù)M,其中n為明文數(shù)據(jù)、k為補(bǔ)位數(shù)據(jù)、M為固定長(zhǎng)度密文。另,M的長(zhǎng)度可以根據(jù)欺騙隱藏需求取值。(2)發(fā)送服務(wù)器隨機(jī)產(chǎn)生某段M的長(zhǎng)度值。(3)發(fā)送服務(wù)器根據(jù)M產(chǎn)生對(duì)應(yīng)k個(gè)補(bǔ)位數(shù)據(jù)存放。(4)發(fā)送服務(wù)器利用混沌序列加密算法對(duì)n+k數(shù)據(jù)進(jìn)行隨機(jī)混淆。(5)發(fā)送服務(wù)器產(chǎn)生一個(gè)n+k維的不重復(fù)隨機(jī)索引向量V(向量元素0≤Vi≤n+k-1)。(6)將n+k維隨機(jī)索引向量V發(fā)送給服務(wù)器。(7)發(fā)送服務(wù)器建立大小為n+k的一維數(shù)組data[],用于隨機(jī)存放D數(shù)據(jù)。(8)發(fā)送服務(wù)器利用MD5消息摘要算法對(duì)索引向量進(jìn)行加密。(9)接收服務(wù)器發(fā)送請(qǐng)求,要求獲得某段內(nèi)的真實(shí)數(shù)據(jù)。(10)服務(wù)器驗(yàn)證身份后接受請(qǐng)求,解密后,從文件中獲取相應(yīng)某段內(nèi)混淆后的數(shù)據(jù)結(jié)果n+k(m為正整數(shù))個(gè),存入大小為n+k的一維數(shù)組reciever[]中。(11)服務(wù)器從文件中獲取對(duì)應(yīng)的數(shù)據(jù)索引n+k項(xiàng),存入大小為n+k的一維數(shù)組vect_data[]中。(12)按照數(shù)據(jù)索引恢復(fù)按正解序列排列處理后的數(shù)據(jù)示數(shù)值,即生成一維數(shù)組true[]存放恢復(fù)順序后的數(shù)據(jù)示數(shù)值,true[i]=reciever[vect_data[i]]。

3安全性分析

3.1解密安全性分析本方案假設(shè)敵手截獲密文數(shù)據(jù)后多大概率解密出密文之間的模式、相關(guān)性、變化、反常等規(guī)律性信息,或是能否解密出規(guī)律信息的問題。在本方案中加入補(bǔ)位隱藏因子k、長(zhǎng)度隱藏因子M、混沌隱藏因子d、存儲(chǔ)向量隱藏因子v,共同構(gòu)成固定密文長(zhǎng)度隱藏規(guī)律信息因子,所以,此方案在敵手截獲密文后,僅通過分析密文獲取規(guī)律性信息難度還是相當(dāng)大的。那么解密概率為計(jì)算出明文的概率,即,計(jì)算得出解密概率:P(VDMK)=P(V)*P(D|V)*P(M|VD)*P(K|VDM)現(xiàn)假設(shè)敵手獲得1段數(shù)據(jù),P(V)=1/v!、P(D|V)=1/d!、P(M|VD)=k/m!、P(K|VDM)=k/m,假如截獲1字節(jié)的數(shù)據(jù),補(bǔ)位數(shù)據(jù)2位,概率計(jì)算為4/(8!*8!*8!*8),此概率值非常小,幾乎為零。假定固定長(zhǎng)度的密文數(shù)據(jù)依據(jù)環(huán)境變化,截獲數(shù)據(jù)解密的概率依據(jù)上述算法將會(huì)進(jìn)一步減少,并且很好隱藏了密文之間的相關(guān)性。所以依據(jù)上述隱藏因子及算法,截獲者想從混淆后數(shù)據(jù)中得到用戶的真實(shí)數(shù)據(jù)變化規(guī)律是不可能的。從而證明了算法的安全性。

3.2密文挖掘安全性分析

數(shù)據(jù)挖掘經(jīng)常用分類、聚類、回歸分析、關(guān)聯(lián)規(guī)則、神經(jīng)網(wǎng)絡(luò)、特征分析、偏差分析等進(jìn)行數(shù)據(jù)挖掘。在上述密文無(wú)法破解的條件下,通過分析密文獲取價(jià)值信息是大大折扣的,因?yàn)楸痉桨腹潭芪拈L(zhǎng)度,規(guī)避了密文間的異常(下轉(zhuǎn)第126頁(yè))信息、偏差信息、趨勢(shì)信息、離散信息、關(guān)聯(lián)信息、密度信息等。

4仿真實(shí)驗(yàn)

為了證明該控制方案的有效性,需要進(jìn)行驗(yàn)證性實(shí)驗(yàn)。本方案的隱藏保護(hù)數(shù)據(jù)分為兩部分。第一部分是服務(wù)器初始化數(shù)據(jù)和混淆數(shù)據(jù)的部分;第二部分主要是服務(wù)器完成恢復(fù)數(shù)據(jù)順序和真實(shí)數(shù)據(jù)數(shù)值的部分。實(shí)驗(yàn)采用matlab數(shù)學(xué)軟件。驗(yàn)證實(shí)驗(yàn)采用輸入幾組不同長(zhǎng)度數(shù)據(jù),測(cè)試解密概率平均結(jié)果得到大大降低。

5結(jié)語(yǔ)

本文提出一種海上艦船規(guī)避密文間異常信息、偏差信息、趨勢(shì)信息、離散信息、關(guān)聯(lián)信息、密度信息等方案。該方案利用信息補(bǔ)位或線性分割,及數(shù)據(jù)向量索引方法,彌補(bǔ)了大數(shù)據(jù)、數(shù)據(jù)挖掘、人式智能高技術(shù)背景下、密文間價(jià)值數(shù)據(jù)截獲問題。解決了新形式、新技術(shù)下數(shù)據(jù)絕對(duì)保密訴求,提高了數(shù)據(jù)通信進(jìn)一步安全,極大地維護(hù)了艦船通信的安全問題,有效地防止敵方截獲。

參考文獻(xiàn):

[1]趙旭?。?dāng)?shù)據(jù)挖掘方法及天體光譜挖掘技術(shù)[M].電子工業(yè)出版社,2013.

作者:雷福寶 高娜 孟臘梅 單位:廊坊燕京職業(yè)技術(shù)學(xué)院