混沌技術(shù)在電子商務(wù)安全中的應(yīng)用分析

[摘要] 電子商務(wù)安全日益受到重視，將各種新的技術(shù)應(yīng)用于其中成為當(dāng)前的一個(gè)研究熱點(diǎn)。在簡要介紹混沌定義和特征的基礎(chǔ)上，論述了將混沌技術(shù)應(yīng)用于電子商務(wù)安全的可行性。最后分析了將混沌技術(shù)實(shí)際應(yīng)用于電子商務(wù)安全時(shí)應(yīng)該注意的問題和發(fā)展的趨勢。

[關(guān)鍵詞] 電子商務(wù)混沌信息安全

一、引言

近年來，隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，與實(shí)物流和資金流相關(guān)的信息流趨于多樣化，這種多樣化反映在信息流上為介質(zhì)發(fā)生了變化。紙介質(zhì)的契約、商務(wù)合同等逐步轉(zhuǎn)變?yōu)殡娮咏橘|(zhì)和并進(jìn)行電子傳輸。當(dāng)前，我國電子商務(wù)普及程度正逐步提高，發(fā)展迅速。在電子商務(wù)快速發(fā)展的同時(shí)，其中的安全問題也日益受到人們的重視。如何保證電子商務(wù)活動(dòng)的安全，為之提供行之有效的保障是當(dāng)今的研究熱點(diǎn)之一。從電子商務(wù)活動(dòng)的全過程來看，以下三個(gè)方面極為重要：（1）交易雙方或多方的身份認(rèn)證；（2）交易過程中信息的保密；（3）交易完成后參與各方不能對交易的結(jié)果進(jìn)行抵賴。而這些過程均是建立在加密算法基礎(chǔ)之上的。當(dāng)前傳統(tǒng)的加密算法如三重DES、AES等大多來自于美國的標(biāo)準(zhǔn)，其中是否存在安全“后門”尚有爭議，而且常常受到出口的限制。為此，引入各種新的技術(shù)，研究具有我國自主知識產(chǎn)權(quán)的加密算法，對促進(jìn)我國電子商務(wù)的發(fā)展具有十分重要的意義。

自1989年英國數(shù)學(xué)家Matthews提出基于混沌的加密技術(shù)以來，混沌密碼學(xué)作為一種新技術(shù)正受到各國學(xué)者越來越多的重視。現(xiàn)有的研究成果表明混沌和密碼學(xué)之間有著密切的聯(lián)系，比如傳統(tǒng)的密碼算法敏感性依賴于密鑰，而混沌映射依賴于初始條件和映射中的參數(shù)；傳統(tǒng)的加密算法通過加密輪次來達(dá)到擾亂和擴(kuò)散，混沌映射則通過迭代，將初始域擴(kuò)散到整個(gè)相空間。傳統(tǒng)加密算法定義在有限集上，而混沌映射定義在實(shí)數(shù)域內(nèi)。當(dāng)前，混沌理論方面的研究正在不斷深入，已有不少學(xué)者提出了基于混沌的加密算法，這些都使得將混沌技術(shù)廣泛應(yīng)用于電子商務(wù)安全成為可能。

二、混沌及其特性

1.混沌的定義

混沌是一種貌似無規(guī)則的運(yùn)動(dòng)，指在確定性非線性系統(tǒng)中，不需附加任何隨機(jī)因素亦可出現(xiàn)類似隨機(jī)的行為。混沌一詞由李天巖（Li T Y）和約克（Yorke J A）于1975年首先提出，他們給出了混沌的一種數(shù)學(xué)定義，即Li-Yorke定義:

設(shè)連續(xù)自映射，I是R中一個(gè)子區(qū)間。如果存在不可數(shù)集合滿足

（1）S不包含周期點(diǎn)

（2)任給，有和。此處表示t重函數(shù)關(guān)系。

（3）任給及f的任意周期點(diǎn)有則稱f在S上是混沌的。

除此之外，關(guān)于混沌還有如Smale馬蹄、行截同宿點(diǎn)、拓?fù)浠旌弦约胺杽?dòng)力系統(tǒng)等定義。雖然混沌的定義眾多，但迄今為止，還沒有公認(rèn)的普遍適用的數(shù)學(xué)定義。這主要是因?yàn)椴皇褂么罅康募夹g(shù)術(shù)語不可能定義混沌，且從事不同研究領(lǐng)域的人使用的混沌定義有所不同。

2.混沌特性與信息加密的密切聯(lián)系

混沌現(xiàn)象是非線性確定性系統(tǒng)中的一種類似隨機(jī)的過程。人們通過對混沌系統(tǒng)進(jìn)行的大量研究，認(rèn)識到它具有一些重要的特性，即高度的不可預(yù)測性，偽隨機(jī)性和對系統(tǒng)參數(shù)、初始狀態(tài)的敏感依賴性。而且這些特性非常適合用于數(shù)據(jù)加密。

由于混沌系統(tǒng)對初始狀態(tài)具有敏感依賴性，因此當(dāng)把兩個(gè)具有非常細(xì)微差別的初始值引入到混沌中時(shí)，經(jīng)過一定階段的運(yùn)算后，兩者之間的差別會(huì)非常大。這滿足Shannon提出的，好的加密系統(tǒng)其函數(shù)必須復(fù)雜且一個(gè)小的變化必然導(dǎo)致結(jié)果發(fā)生很大變化的要求。為此，在設(shè)計(jì)基于混沌的加密系統(tǒng)時(shí)，可將系統(tǒng)參數(shù)或初始狀態(tài)作為密鑰。同時(shí)，將明文在混沌系統(tǒng)中進(jìn)行迭代以產(chǎn)生密文，這樣能保證密文對密鑰（即系統(tǒng)參數(shù)和初始狀態(tài)）的敏感依賴。

混沌系統(tǒng)進(jìn)行迭代時(shí)產(chǎn)生的數(shù)值序列雖然來自于確定的系統(tǒng)，但是卻具有不可預(yù)測性和偽隨機(jī)性。針對混沌數(shù)值序列不可預(yù)測的特性，可將混沌系統(tǒng)用于產(chǎn)生流密碼。這在一定程度上可以非常方便的實(shí)現(xiàn)“一密一鑰”。針對數(shù)值序列的偽隨機(jī)性，可將明文序列隱藏于其中，從而實(shí)現(xiàn)信息的隱藏或加密。常見的加密方法是將混沌系統(tǒng)迭代產(chǎn)生的數(shù)值序列與明文序列進(jìn)行異或操作，解密時(shí)將密文序列與混沌數(shù)值序列進(jìn)行異或。圖1為logistic映射：在μ=4，x=0.1234567時(shí)迭代產(chǎn)生的混沌序列。圖2和圖3分別為Lena原圖像和利用該混沌序列加密后的圖像。雖然上述加密方法非常簡單，但是從中仍可看到密碼學(xué)中的一些特性與混沌系統(tǒng)的特性有著巨大的相似性。

圖1. logistic映射產(chǎn)生的混沌序列

圖2. Lena標(biāo)準(zhǔn)圖像

圖3. 加密后的Lena圖像

三、混沌技術(shù)在電子商務(wù)安全中的應(yīng)用分析

1.可行性分析

電子商務(wù)行業(yè)的發(fā)展迫切需要引入新的技術(shù)，構(gòu)建更加可靠的安全方案。現(xiàn)今，我國電子商務(wù)發(fā)展迅速，應(yīng)用的領(lǐng)域日益廣泛，已經(jīng)具有相當(dāng)?shù)漠a(chǎn)業(yè)規(guī)模。無論是從事電子商務(wù)的商家還是消費(fèi)者個(gè)人都更加重視交易的安全。同時(shí)，由于技術(shù)的發(fā)展一些原本安全的算法也正面臨嚴(yán)峻的挑戰(zhàn)，如已有學(xué)者找到構(gòu)造MD5碰撞性的算法。這些情況均極大地促使人們應(yīng)用新技術(shù)，構(gòu)建可靠的電子商務(wù)安全方案。

混沌密碼學(xué)的發(fā)展為混沌技術(shù)廣泛應(yīng)用于電子商務(wù)奠定了很好的基礎(chǔ)。自上世紀(jì)80年代開始將混沌應(yīng)用于信息加密以來，混沌密碼學(xué)作為一門新興的學(xué)科發(fā)展迅速，在該領(lǐng)域內(nèi)已取得了不少的研究成果，主要有（1）利用混沌同步技術(shù)進(jìn)行信息保密通信；（2）利用混沌迭代產(chǎn)生的偽隨機(jī)序列來構(gòu)建對稱的序列密碼系統(tǒng)和分組密碼系統(tǒng);（3）利用一些特殊的混沌映射如Chebyshevy映射來構(gòu)建非對稱的加密系統(tǒng);（4）利用混沌映射構(gòu)建Hash函數(shù)、S盒等。身份認(rèn)證、防止信息竄改，以及數(shù)字簽名是電子商務(wù)中非常重要的過程，它們均是建立在加密算法、hash函數(shù)基礎(chǔ)之上的。從當(dāng)前混沌密碼學(xué)研究的成果來看，以混沌技術(shù)為基礎(chǔ)，設(shè)計(jì)各種加密算法和hash函數(shù)是完全可行的，并且能最終構(gòu)建滿足電子商務(wù)安全需要的方案。

2.需要解決的問題

當(dāng)前，在電子商務(wù)的安全領(lǐng)域內(nèi)，專門以混沌技術(shù)為基礎(chǔ)構(gòu)建的安全方案不多，廣泛應(yīng)用于實(shí)際的就更少。這主要是因?yàn)椋煦缑艽a學(xué)中的許多研究成果并未專門針對電子商務(wù)安全的特點(diǎn)進(jìn)行考慮，部分成果停留于理論研究還未進(jìn)行實(shí)踐檢驗(yàn)。為此要將混沌技術(shù)廣泛應(yīng)用于電子商務(wù)安全中，還需要解決下列問題：

（1）進(jìn)一步研究數(shù)字化混沌系統(tǒng)的理論。已有的對混沌系統(tǒng)的理論研究主要是在實(shí)域范圍內(nèi)。當(dāng)將混沌系統(tǒng)用于信息加密時(shí)，需要對混沌系統(tǒng)進(jìn)行數(shù)字化，特別是計(jì)算機(jī)中對混沌系統(tǒng)的數(shù)字化只能在有限精度范圍內(nèi)進(jìn)行。顯然，這對混沌系統(tǒng)的特性是有影響的。這種影響究竟有多大，應(yīng)該怎樣處理才能保證信息的安全。這些均是數(shù)字化混沌系統(tǒng)理論應(yīng)該解決的問題。

（2）建立混沌加密算法的評判標(biāo)準(zhǔn)。當(dāng)前對基于混沌的加密算法的評判，主要還是依據(jù)傳統(tǒng)密碼學(xué)的標(biāo)準(zhǔn)，如考察混淆、擴(kuò)散、密鑰空間大小等指標(biāo)，幾乎沒有采用針對混沌特點(diǎn)的指標(biāo)。顯然這是不全面的。同時(shí)，在評判標(biāo)準(zhǔn)中還應(yīng)加入一些與電子商務(wù)應(yīng)用相關(guān)的指標(biāo)，如加密速度、實(shí)時(shí)性等。建立合理全面的加密評判標(biāo)準(zhǔn)是混沌技術(shù)廣泛應(yīng)用于電子商務(wù)安全的必要條件。

（3）合理的結(jié)合混沌加密方案和傳統(tǒng)加密方案。雖然隨著技術(shù)的發(fā)展，傳統(tǒng)加密方案中部分算法可能需要替換或者加強(qiáng)，但是從整體上看，傳統(tǒng)加密方案在完備性、可操作性等方面還是具有很強(qiáng)的優(yōu)勢，且經(jīng)過實(shí)踐的檢驗(yàn)。因此，不能一味的用混沌加密方案徹底替換傳統(tǒng)的加密方案，而應(yīng)將兩者有效結(jié)合起來。將兩種類型的方案有效的結(jié)合起來是混沌技術(shù)廣泛應(yīng)用電子商務(wù)安全的最為可行的策略。

3.發(fā)展趨勢

從當(dāng)前混沌密碼學(xué)的研究成果來看，在電子商務(wù)安全中設(shè)計(jì)基于混沌的加密算法時(shí)主要有如下的趨勢：

（1）加密算法由基于簡單的混沌系統(tǒng)向復(fù)雜混沌系統(tǒng)發(fā)展。由于對混沌序列的研究不斷深入，當(dāng)前已有一些混沌序列的預(yù)測方法。它們能在一定程度上預(yù)測簡單混沌系統(tǒng)的序列值，而對于復(fù)雜混沌系統(tǒng)則幾乎不可能。當(dāng)前，在設(shè)計(jì)電子商務(wù)安全中的加密算法時(shí)，大都趨向于使用復(fù)雜的混沌系統(tǒng)，或者將簡單的混沌系統(tǒng)增強(qiáng)為多級的混沌系統(tǒng)或復(fù)合系統(tǒng)。

（2）使用時(shí)空混沌系統(tǒng)設(shè)計(jì)加密算法。在時(shí)空混沌系統(tǒng)中，某點(diǎn)的狀態(tài)不僅與時(shí)間相關(guān)，而且還與它在系統(tǒng)中的位置，以及它與鄰接點(diǎn)的耦合強(qiáng)度相關(guān)。時(shí)空混沌系統(tǒng)是一種非常復(fù)雜的混沌系統(tǒng)，它在計(jì)算機(jī)的有限精度范圍內(nèi)也很難出現(xiàn)退化為周期解的情況，因此這種類型的混沌系統(tǒng)正日益受到重視。

(3）使用混沌技術(shù)增強(qiáng)傳統(tǒng)的加密算法。如使用混沌技術(shù)構(gòu)造變化的S盒能在很到程度上增強(qiáng)傳統(tǒng)加密算法的安全強(qiáng)度，同時(shí)又能保持傳統(tǒng)加密算法已有的優(yōu)點(diǎn)。這種處理方式正得到越來越多人的認(rèn)可。

（4）根據(jù)電子商務(wù)安全的需求，設(shè)計(jì)自適應(yīng)的混沌加密算法。在電子商務(wù)交易過程中，根據(jù)信息安全等級的要求決定信息加密的程度是一種非常好的方法。在混沌加密過程中，可以非常方便的實(shí)現(xiàn)這種自適應(yīng)加密方法。常通過設(shè)置迭代次數(shù)的多與少來實(shí)現(xiàn)加密強(qiáng)度的變化。當(dāng)?shù)螖?shù)越多時(shí)，序列在相空間的離散度就越高，從中抽取的數(shù)值的隨機(jī)性就越好，因此加密的強(qiáng)度就越高，加密的時(shí)間也越長。反之，迭代次數(shù)越少，加密強(qiáng)度越低，加密時(shí)間也就越短。

四、結(jié)論

混沌作為密碼學(xué)中的一種新技術(shù)正開始逐步應(yīng)用于電子商務(wù)的安全中。相信隨著混沌理論研究的不斷深入和電子商務(wù)的不斷普及，基于混沌技術(shù)的安全方案會(huì)得到快速的發(fā)展，應(yīng)用前景廣闊。

本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。