艦船網絡保密通信的橢圓曲線優化編碼技術

范凌云

(1.重慶城市職業學院，重慶404100;2.西安船舶工程研究院，陜西 西安710000)

0 引 言

艦船編隊網絡通信采用保密通信，在艦船編隊的網絡通信中，大量的機密數據需要通過保密編碼傳輸，隨著竊密和間諜活動的猖獗，艦船網絡通信安全問題逐漸顯現出來，成為影響現代網絡化發展的瓶頸問題。沒有安全控制，防御措施的網絡不具備現代化、信息化的通訊能力。通信系統角度講，在通信中主要注重2 個情況:一是通信系統的通信質量，如何能夠在較短的時間內將發送信息者所需要發送的內容及時準確的發送到接收信息者的手中;二是通信的保密性能，在通信中涉及秘密事項時，對通信保密性能的要求很高，而今，艦船網絡通信的效率和安全受到了人們的關注［1］。

傳統方法中，對艦船網絡保密通信主要采用鏈路加密和隨機碼生成技術，有效保證加密數據在艦船編隊中進行通信和傳輸，但隨著通信數據吞吐量的增加，鏈路層加密編碼算法無法有效滿足艦船保密通信的要求。對此，相關文獻進行算法改進設計［2］，其中文獻［3］提出一種基于隨機碼幅度調制的艦船網絡保密通信編碼和解碼算法，通過混沌加密對信源發出信源密鑰，采用幅度調制進行隨機碼調度，提高加密性能，但是，該算法存在計算復雜，特征空間構成維數較高的問題，導致通信的時效性不好。文獻［4］提出一種基于有限域混沌特征編碼的艦船網絡保密通信技術，方案中均需要一條超負荷的安全信道實現信息通信，在艦船遠海編隊執行通信時由于衛星信道的不均衡導致通信的保密程度不高;傳統方法在艦船網絡通信密鑰擴展過程中，隨著信噪比的降低，竊聽者可破解全部密鑰，加密性能不好［5-9］。針對上述問題，本文提出一種基于橢圓曲線加密的艦船網絡保密通信優化編碼算法。首先構建艦船網絡保密通信的通信信道模型，設計安全網絡編碼方案，采用橢圓曲線加密技術實現對通信數據的算術編碼與加密，最后采用仿真實驗對編碼性能進行測試，展示了本文算法在實現艦船網絡保密通信優化編碼中的優越性能。

1 艦船網絡保密通信系統模型及信道傳輸機制

1.1 艦船網絡保密通信系統模型和基本概念

本文研究的艦船網絡保密通信系統是單源無圈網絡，考慮線性網絡編碼，在有向圖G=(V，E)中，V 稱為艦船網絡保密通信圖G 的節點集，E 稱為艦船網絡保密通信圖G 的鏈路集。存在一個標量kd，e，每條信道e 對應有向鏈路e=(u，v)，用v=head(e)來表示線性網絡的PSK 信源e 的頭，用u= tail(e)來表示設隨機碼序列鏈路的尾。定義艦船網絡保密通信系統的塊編碼ΓI(v)={e∈E| head(e)=v}即節點v 的輸入鏈路集合，為節點v 的入度;艦船網絡保密通信系統的信源參數密鑰為ΓO(v)={e∈E| tail(e)=v}，這里為節點v 的出度。采用Logistic 映射訓練艦船網絡保密通信系統的信源參數，通過循環移位加密，實現對密文的加密傳輸和編碼，Logistic 映射的定義:

式中:參數μ∈［3.56994，…，4］時，密鑰總的比特位數艦船網絡保密通信的信息編碼和解碼流程如圖1 所示。

圖1 艦船網絡保密通信的信息編碼和解碼流程框圖Fig.1 Vessel network of secret communication information encoding and decoding process diagram

圖1 中，采用斜帳篷字符序列編碼方案對艦船網絡保密通信的移位密鑰進行構造，其表達式為:

其中，Pi(i = 1，…，n)表示艦船網絡保密通信的信源序列中非加密編碼出現的概率，而區間Ii表示用加密編碼的明文數概率區間，壓縮編碼后序列滿足:

這里，編碼速度相對較快，選取K = 256，通過上述處理實現艦船網絡保密通信系統模型構建。

1.2 保密通信信道傳輸機制

在上述進行艦船網絡保密通信信通模型構建的基礎上，為了進行優化編碼保密通信，需要進行信道傳輸模型構建，選一個在FP 上的橢圓曲線E，假設信源的網絡容量為m，求解橢圓曲線微分方程的優化解，信道傳輸模型滿足如下條件:

1)fe=∑d∈ΓI(T)kd，efd，其中e∈ΓO(T)，通過鏈路重構一次一密的編碼

2)在ω 個虛擬信道中，設Xm和Tm是X 和T 中與Zm對應的原始消息向量，e∈ΓI(S)的向量fe形成了向量空間Fω的自然基底。

構造出新的密文序列Χ=x1，x2，…，xn，并提交解密查詢Dec (i，c)，并統計這些查詢的密鑰X 的二項式和Sn=x1+x2+… +xn，在涉密信息系統中，采用CP-ABE 技術和代理重簽密技術相結合，將解密結果作為應答發送給攻擊者，此時計算Sn 得而接近于均勻分布，即滿足。

對艦船網絡保密通信的編碼系統進行初始化處理，步驟如下:

步驟1:選一個信宿上的橢圓曲線E，取屬于E的一點G，隨機數階為n;信宿Z 已恢復了X″;

步驟2:對信源發出的艦船通信信號進行網絡編碼，取整數d∈［1，n -1］;

步驟3:計算Q = dG。

步驟4:取得公鑰(G，E，n，Q)，驗證R、S∈［1，n -1］。

2 基于橢圓曲線加密的艦船網絡保密通信優化編碼

2.1 橢圓曲線加密算法

在艦船網絡保密通信中，通過對傳輸數據信息進行優化編碼，提高數據加密性能。在上述進行艦船網絡保密通信的信息編碼和解碼設計的基礎上，進行艦船網絡保密通信優化編碼設計，傳統的艦船網絡保密通信的編碼技術采用隨機碼幅度調制的信息編碼算法，在艦船網絡通信密鑰擴展過程中，隨著信噪比的降低，竊聽者可破解全部密鑰，加密性能不好。為了克服傳統方法的弊端，本文提出一種基于橢圓曲線加密的艦船網絡保密通信優化編碼算法。

假設艦船網絡節點v 的輸出鏈路集合為G =(Zm)-1Z，改進型Logistic 映射信源發送n 個長度為n-1 的列表譯碼X′ 表示為:

其中，n ≤m，計算kP=(x，y)，R=xmodn，計算消息的散列值e = h(m|| R)，使用改進型Logistic 映射得到艦船網絡保密通信的信息編碼的散列值e=h(m)，S=k-1(e + dR)modn，取得公鑰(G，E，n，Q)，驗證R、S∈［1，n -1］;在橢圓曲線加密系統中，隨機取v，計算V = vG ≠0，得到橢圓曲線加密函數表達式為yn=1 -2y2n-1，(-1 ＜yn＜1)。構建循環移位密鑰的空間向量特征表示為:

采用循環移位密鑰方法進行橢圓曲線加密，得到橢圓曲線加密相關函數為:

對上式進行特征值分解得:

通過多個字符序列進行算術編碼，產生加密所需的一個參數密鑰，可得:

經過上述步驟后，信宿Z 已恢復了X″，所以得:

在橢圓曲線中，分別恢復出信源的編碼矢量，得到艦船網絡保密通信橢圓曲線加密密鑰排列如圖2 所示。

圖2 艦船網絡保密通信橢圓曲線加密密鑰排列圖Fig.2 Ships network communication security elliptic curve cryptographic key permutation figure

2.2 艦船網絡保密通信優化編碼算法實現

基于脫線曲線加密，采用Logistics 混沌系統來生成混沌序列y1，y2…yn，進行艦船網絡保密通信優化編碼，列表譯碼對艦船網絡保密通信的信源發出的每一個原始消息加密時，在信源處結合混沌序列，構建保密通信中的加密體質矩陣為n × n 的單位矩陣，網絡編碼結構Si={(j，i，k)}，n 維消息向量為:

構造Ai滿足H2{m′，(A6A3yH1{IDa，A6}gh′)A5，IDa，A3，A4}= h′等式，基于復雜序列映射的離散信息簽密安全模型，即可在不解DL 難題下，實現對艦船網絡保密通信的編碼。如果是多個字符序列進行編碼，可以對艦船網絡通信資源PSK 信源RC 轉發過來的請求進行解碼，實現優化編碼通信，算法實現過程如圖3 所示。

圖3 改進算法實現流程Fig.3 Improve the algorithm implementation process

3 仿真實驗與性能分析

為了測試本文算法在實現艦船網絡保密通信優化編碼中的性能，進行仿真實驗。仿真環境為Dell PC 機，處理器為Intel (R)Core (TM)i5 -3210M CPU @ 2.50 GHz，仿真軟件為Matlab 7，艦船網絡保密通信協議采用TCP/IP、NETBEUI 和IPX/SPX三種協議進行聯合通信系統設計。在艦船網絡保密通信橢圓曲線加密密鑰設計中，選取1024 bit 的明文塊進行壓縮編碼，則Key1 = k1，k2，…，k256，產生256 bit 的二進制序列，壓縮編碼序列0，t1，t2，t3，…，tr(r ≥128)，對t1，t2，t3，…，tr用混沌序列進行相位調制，進行加密編碼過程中，第1 字符的保密通信編碼迭代50 次，再迭代使用長度為16 的二進制小數組成所需的加密序列x1x2x3，…，xr，進一步找到每個塊的標志序列作為循環移位密鑰，其中j =rmod128，將每個塊大小分為256 byte，以此進行橢圓曲線優化編碼仿真，編碼性能測試時α 取值為0.01，共測試了100 組，仿真中參數設置為:eT=50并且ε=0.1nJ/(bit·m4)。基于上述仿真環境下設計，采用本文算法進行算法編碼和艦船保密通信仿真，分析保密通信數據編碼的信息頻值和信息頻值遞減率量，得到仿真結果如圖4 和圖5 所示。

圖4 不同比特序列艦船網絡保密通信數據編碼的信息頻值Fig.4 Different bit sequence ship network security communication information frequency value of the data encoding

從圖可見，采用本文算法，信源加密的鏈路數據比編碼性能較好，在艦船網絡通信密鑰擴展過程中，隨著信噪比的降低，仍然有較好的加密性能。最后進行密文敏感性測試，以信源識別率測試指標，得到不同算法下的艦船網絡保密通信的信源識別率對比結果如圖6 所示，從圖可見，采用本文算法，具有較低為艦船網絡保密通信的信源識別率，對蠻力搜索攻擊具有較好的抵御效果。

圖5 不同比特序列分塊長度的艦船網絡保密通信數據編碼信息頻值遞減量Fig.5 Different bit sequence block length of ships network secure communications data encoding information decreasing frequency values are obtained

圖6 保密通信密文識別性能對比Fig.6 Secure communications cipher recognition performance

4 結 語

在艦船編隊的網絡通信中，大量的機密數據需要通過保密編碼傳輸，需要進行保密通信的數據編碼和加密算法設計。本文提出一種基于橢圓曲線加密的艦船網絡保密通信優化編碼算法。首先構建艦船網絡保密通信的通信信道模型，設計安全網絡編碼方案，采用橢圓曲線加密技術實現對通信數據的算術編碼與加密，通過多個字符序列進行算術編碼，產生加密所需的一個參數密鑰，在橢圓曲線中，分別恢復出信源的編碼矢量，得到艦船網絡保密通信橢圓曲線加密密鑰排列圖，實現優化編碼通信。研究結果表明，采用本文算法具有較好的艦船網絡保密通信數據編碼性能，具有較低為艦船網絡保密通信的信源識別率，對蠻力搜索攻擊具有較好的抵御效果，展示了較好的保密通信能力。

［1］軍海，林亞平，周四望.一種低功耗的社區機會網絡消息路由算法［J］.計算機科學，2014，41(1):178 -182.JUN Hai，LIN Ya-ping，ZHOU Si-wang. A low power consumption of the community the opportunity to network message routing algorithm ［J］. Journal of Computer Science，2014，9(1):178 -182.

［2］王光浩，吳越.一種車載自組織網絡路況信息的數據信任模型［J］.計算機科學，2014，41(6):89 -93.WANG Guang-hao，WU Yue. An on-board self-organizing network traffic information data trust model［J］. Journal of Computer Science，2014，9(6):89 -93.

［3］付向群，鮑皖蘇，史建紅，等.基于多離散對數問題的公鑰密碼［J］. 電子與信息學報，2014，36(6):1423-1427.FU Xiang-qun，BAO Wan-su，SHI Jian-hong. Public key cryptography based on discrete logarithm problem［J］.Journal of Electronics ＆ Information Technology，2014，V36(6):1423 -1427.

［4］黃華偉，彭長文，瞿云云，等.關于遍歷矩陣密碼體制的安全性［J］.通信學報，2015(8):61 -67.HUANG Hua-wei，PENG Chang-wen，QU Yun-yun，et al.About the ergodic matrix cryptosystem security［J］.Journal of Communications，2015(8):61 -67.

［5］張楊. 基于NDIS 的數據鏈路層加密［J］. 遼寧大學學報，2010，37(2):116 -118.ZHANG Yang. The data link layer encryption based on NDIS［J］.Journal of Liaoning University，2010，37(2):116-118.

［6］韓笑，施榮華.一種高效的橢圓曲線數字簽名方案［J］.微計算機信息，2012，28(9):395 -397.HAN Xiao，SHI Rong-hua. A highly efficient elliptic curve digital signature scheme［J］. Microcomputer Information，2012，28(9):395 -397.

［7］魏鵬娟.橢圓曲線的選取與雙線性對的快速計算研究［D］.西安:西安電子科技大學，2011.

［8］王飛，王海春. 混沌加密技術在WSN 中實現的分析［J］.計算機科學，2010，37(7A):136 -138.WANG Fei，WANG Hai-chun. Analysis of chaotic encryption is realized in WSN［J］. Journal of Computer Science，2010，37(7A):136 -138.

［9］方煒煒，楊炳儒，夏紅科. 基于SMC 的隱私保護聚類模型［J］.系統工程與電子技術，2012，34(7):1505 -1511.FANG Hui-hui，YANG Bing-ru，XIA Hong-ke. Privacy protection based on SMC clustering model［J］. Journal of Systems Engineering and Electronics，2012(7):1505-1511.