基于混沌密鑰控制的聯合信源信道與安全算術碼編譯碼算法

鄢 懿 張 燦 郭振永② 高紹帥 陳德元

?

基于混沌密鑰控制的聯合信源信道與安全算術碼編譯碼算法

鄢 懿①張 燦*①郭振永①②高紹帥①陳德元①

①(中國科學院大學電子電氣與通信工程學院 北京 101408)②(中國科學院電子學研究所 北京 100190)

該文針對深空通信、移動通信等資源受限網絡中的信息有效性、可靠性和安全性傳輸，提出一種基于混沌密鑰控制的聯合信源信道與安全算術碼編譯碼算法。該算法在編碼端通過混沌映射1控制在算術碼內嵌入多個禁用符號，將信道編碼檢錯與密碼流的擾亂相結合；同時，通過混沌映射2控制信源符號的算術編碼，將信源編碼與信息安全相結合，實現了聯合信源信道與信息安全編譯碼。實驗結果表明，該算法與現有的同類算法相比，當誤包率為時，改善編譯碼性能0.4 dB，同時增強了可靠性和安全性。

聯合信源信道與安全編譯碼；算術碼；禁用符號；混沌映射

1 引言

傳統的無線通信系統大都是依據香農的分離理論進行設計，將信源編碼、信道編碼和信息安全3環節分別進行。其優點是設計簡單、通用性好，可以分別形成標準和算法。分離算法沒有充分利用各自的先驗信息、冗余信息和信道的狀態信息，難以逼近信道容量的最優性能。另外，在深空通信、移動通信等資源受限網絡中，難以滿足分離理論的假設前提[1]。因此，將信源編碼、信道編碼和信息安全相結合的聯合編譯方法是一個具有挑戰性的研究課題。

算術碼是一種具有高效壓縮性能的熵編碼，已被越來越多的圖像(JPEG2000)和視頻(H.264/AVC)壓縮國際標準所采納。算術碼是一種無失真的編碼方法，能有效地壓縮信息冗余度，但對信道的誤碼非常敏感。如何使算術碼具有更好的抗信道誤碼能力也就成為一個研究的重點。文獻[2]提出在算術編碼中添加冗余信息，使算術碼解碼器能夠利用冗余信息進行檢錯。文獻[3,4]在解碼端利用禁用符號帶來的受控冗余信息對編碼序列進行序列譯碼。文獻[5]提出適用于H.264中算術碼的改進MAP序列估計。文獻[6]在譯碼端提出快速檢錯方法。文獻[2-4]使用添加禁用符號的聯合信源信道編碼算法，禁用符號的位置都是確定的，而確定位置的單個禁用符號很難糾正錯誤碼流中的比特反轉[7]。

為了使算術碼具有安全性，文獻[8]引入一個二元隨機序列，用來控制信源符號在概率模型中的順序，擾亂了編碼區間，提出了隨機算術編碼算法。文獻[9]將混沌理論應用到算術編碼中，利用一個混沌系統產生的混沌密鑰流，改變概率模型。文獻[10]采用SMS4分組密鑰控制隨機算術編碼的區間選擇，將圖像數據的壓縮與安全相結合。

綜上所述，文獻[2-7]都是采用添加禁用符號，提出了聯合信源信道編譯碼算法；文獻[8-10]采用密鑰控制算術編碼的區間選擇，開發了聯合信源與安全編譯碼算法。本文將算術編碼的壓縮和信道編碼的檢錯與壓縮數據流的擾亂相結合，提出了一種新的基于混沌密鑰控制的聯合信源信道與安全算術編譯碼算法。在誤包率為時，該算法改善編譯碼性能0.4 dB，并保障了信息傳輸的可靠性和安全性。

2 算術編碼及混沌映射

算術碼的高壓縮性能同時也意味著壓縮序列中的冗余信息非常少，即使壓縮序列僅有一個誤碼也會造成無限的誤碼擴散，因此利用算術碼的殘存冗余進行檢錯譯碼就變得非常困難。要提高算術碼的抗差錯性能，就需要增加受控的冗余信息[12]。在算術編碼器中引入了一個禁用符號的受控冗余信息，該禁用符號在信源符號的概率模型中占有固定的概率，編碼模型如圖1所示(兩個信源符號情況)。該禁用符號在實際碼流中是不會出現的，而一旦解碼器解出了禁用符號，則檢測到碼流中出現了錯誤。

圖1 算術碼編碼模型

由于每次編碼時都在當前區間中保留一定比例禁用空間，其他信源符號的概率相應縮小倍，加入禁用區間后壓縮每信源符號增加的冗余信息量為。因此平均碼長變為，此時糾錯算術碼的相對信道碼率為，碼率的大小取決于信源熵和禁用符號的概率。在熵固定的情況下，可以通過改變的大小，靈活調整碼率。在這類方法中，可以靈活選擇受控冗余的位置，也可以增加多個受控禁用符號在不同的位置。

混沌是一種特殊的動力學系統，由于非周期、不收斂且對初始值和外部參數敏感的特性，使得混沌廣泛用于加密領域中。典型的混沌映射有Logistic映射，Henon映射，Cubic映射，Sine映射，Tent映射，Chebyshev映射等，通過對比生成混沌序列的偽隨機性和穩定性[13]，在安全性與計算復雜度折衷的條件下，本文選擇Chebyshev映射對算法進行加密。Chebyshev映射定義分別為

3 聯合信源信道與安全算術碼編碼

為了實現在資源受限網絡中信息有效性、可靠性和安全性傳輸，本文在編碼端通過Chebyshev映射1控制多個禁用符號，將禁用符號與亂序相結合；同時，通過Chebyshev映射2控制算術編碼位置，提出并設計了一種基于混沌映射控制的聯合信源信道與安全算術碼編譯碼算法(如圖2所示)，具體步驟如下：

圖2 聯合信源信道與安全算術碼的編譯碼框圖

(1)將信源數據輸入到添加了多個受控禁用符號的算術編碼器中，進行聯合信源信道與安全編碼：

(a)Chebyshev映射1的初值和參數構成密鑰1，密鑰1通過混沌映射生成密碼流1，用來控制多個禁用符號的比例；

(b)Chebyshev映射2的初值和參數構成密鑰2，密鑰2與信源序列通過混沌映射生成密碼流2，用來控制信源符號的概率模型；

(2)算術碼編碼器輸出碼流經過有噪信道，接收端根據兩個混沌密鑰得到禁用符號比例和概率模型，基于最大后驗概率(MAP)準則進行譯碼。

有噪信道對接收序列造成誤碼后，會隨著解密過程而在明文中發生擴散，從而造成更多的誤碼，降低了糾錯性能；同時，信道誤碼會增大系統攻擊者的攻擊難度，從而會增強安全性。對于糾錯性能與安全性能的矛盾關系，編碼器根據當前的信道條件和傳輸要求，采用密鑰熵不變，明文僅增加概率很小的禁用符號的方法，在糾錯性與安全性上進行折衷，實現聯合信源信道與安全編碼。

3.1添加禁用符號

圖3 添加多個禁用符號的算術碼模型

禁用符號在編碼區間中所占用的區間總量概率是固定的，則滿足

本文通過混沌映射生成密碼流控制禁用符號的比例，提高算術編碼安全性。利用Chebyshev映射生成編碼每次迭代時禁用符號的概率為

3.2安全算術編碼的控制概率模型機制

由于禁用符號的總概率比較小，如果僅用密鑰控制禁用符號的比例，容易受到竊聽者的攻擊。本文利用隨機算術編碼，通過Chebyshev映射產生一組密碼流來控制編碼符號的位置，提升算法的安全性。但無論加密算法多復雜，獨立于明文的密碼流都容易受到已知明文攻擊[9]。為了加強安全性，在產生隨機密碼流的時候必須將明文考慮進去。設計方法如下：

(1)初始化Chebyshev映射2的初值和參數，將映射迭代次(本文取)，得到用于加密的初始狀態；

圖4 密鑰控制下的概率模型

4 聯合信源信道與安全算術碼譯碼

可以將解碼度量看成一個1階的馬爾可夫模型，如式(9)所示：

實際解碼時，按照最大后驗概率準則進行序列估計，留存路徑的數目將會隨著解碼深度的增加成指數增長，限于存儲能力和解碼延時，難以實時實現。本文采用基于廣度優先的MA序列譯碼[4]，在迭代的每一步，所有存儲的分支路徑都向前擴展一個比特，當檢測到差錯時，該分支路徑被剪除掉。相反地，只要分支路徑比特流是正確的，更新相應的分支度量，將這些新的分支路徑按度量大小進行排序，根據計算出的度量結果僅保留條路徑進行后續延伸(本文選)。當譯完最后一個比特時，選擇當前路徑中度量最大的路徑作為譯碼結果。

譯碼時，密鑰信息通過安全信道傳給接收端，而數據碼流通過不安全信道進行傳輸。在進行MAP譯碼之前，由密鑰信息生成相應的混沌序列，得到密碼流，從而在譯碼過程中得到正確的信息。竊取者在沒有密鑰信息的情況下，是無法正確譯出傳輸信息的。

5 仿真實驗與分析

仿真實驗是在主頻為2.93 GHz 的個人計算機上用C語言仿真實驗實現的。為了便于比較，與文獻[4]的算法所用信源相同，即信源為Girl256×256的8 bit灰度圖像，其中的像素采用JPEG無損編碼系統的預測編碼方案，預測誤差用一個9 bit的符號表示。每256個預測誤差為一個傳輸包，也就是一個聯合編碼單元，則每個編碼單元的比特數為2304，再加上一個終止符號，總共為2305個輸入符號構成原始信源序列。兩個信源符號概率分別為0.866和0.134，終止符號概率為。

5.1 糾錯性能

為了分析和比較不同編譯碼器的編譯碼性能，本算法與文獻[4]，文獻[6]算法和分離編碼算法(先經過傳統算術編碼進行信源壓縮，然后AES加密[15]，最后利用碼率兼容的截短卷積碼進行信道保護[16])進行比較。時的仿真結果如圖5所示，圖中可以看出，在相同的條件下，本文算法相對于其他的聯合算法以及分離算法在譯碼性能上有顯著改進。在誤包率為數量級，本文算法較傳統的分離算法取得1 dB的增益，較文獻[4]，文獻[6]算法分別取得0.15 dB和0.06 dB的增益；在誤包率為數量級，本文算法與文獻[4]，文獻[6]算法比較分別取得0.4 dB和0.25 dB的增益。這是由于本文方案采用多個禁用符號的信源模型，增強了檢錯能力。

圖5 時各算法在相同條件下的誤包率比較

為了比較不同的禁用符號總概率的性能，本文采用禁用符號總概率分別為0.097和0.185，即信道碼率分別為4/5和2/3時，仿真結果如圖6和圖7所示。從圖中可以看出，當較大的情況下，本文算法性能的改善更為明顯。這是因為對于較小的，將其分為多個部分，每個禁用符號的概率都很小，糾錯功能未得到充分利用；當取值較大時，多個禁用符號的概率都足夠大，糾錯功能得到充分利用。

圖6 時各算法在相同條件下的誤包率比較

圖7 時各算法在相同條件下的誤包率比較

為了進一步驗證本文算法與現存不同聯合編譯碼算法隨禁用符號概率變化的譯碼性能，當信噪比5.5 dB時，仿真實驗比較了誤包率與禁用符號概率之間的關系(如圖8所示)。從圖中可以看出，對于相同的誤包率，本算法只需要較小的禁用符號概率，即較小的冗余就能實現。在誤包率為數量級，文獻[4]算法需要禁用符號概率，對應于信道碼率為0.935；文獻[6]算法需要禁用符號概率，對應于信道碼率為0.953；而本文算法需要禁用符號概率，對應于信道碼率為0.959。

圖8 不同系統誤包率與禁用符號概率之間的關系

5.2安全性實驗與分析

本文算法的安全性依賴于混沌映射生成的偽隨機序列的隨機性和密鑰空間大小。下面分析本算法的安全性能。實驗中選取Chebyshev映射1的初值和參數分別為，；Chebyshev映射2的初值和參數分別為，。

(1)密鑰敏感性分析：密鑰敏感性，即密鑰的微小變動使得密文發生很大變化[17]。為了測試每個密鑰的敏感性，保持其他密鑰不變，僅變動一個密鑰后比較密文的比特變化率。兩個Chebyshev映射的初值變動時，測得密文分別變化了49.7%和50.2%；兩個Chebyshev參數變化時，測得密文分別變化了50.3%和49.8%。所有密文變化都接近50%，實驗結果表明：本算法密文對密鑰具有高度敏感性。

(2)密鑰空間：密鑰空間是指加密過程中所有能使用到的密鑰個數。一個好的加密算法應該擁有足夠大的密鑰空間來抵抗蠻力攻擊[18]。兩個Chebyshev序列初值由雙精度浮點數表示，精度都為，因此密鑰空間大小為。此外，如果考慮Chebyshev的參數以及混沌映射的初次迭代次數，攻擊者需要嘗試更大的空間來進行蠻力攻擊。

(3)密文隨機性分析：為了驗證隨機性能，對密文進行NIST SP800-22國際標準[19]測試。NIST SP800-22測試標準提出了16項測試內容來全面評估偽隨機序列，可測試任意長的二進制序列的隨機性，主要致力于判定可能存在于序列中的多種多樣的非隨機性。該標準對于每一個測試內容，都會計算出一個值，在該標準規定的顯著性水平的前提下，若，則認為待測序列可通過該測試。此處，本文測試的密文長度為，對于每一個測試，計算出的值均大于0.01。因此，由本文算法的安全性通過了NIST SP800-22測試，具有很強的隨機性。

(4)信息熵分析：信息熵是衡量隨機性和密碼系統安全性的一個重要準則[20]。若信息有2種狀態值且出現的概率相同，則其熵為1，表明信息是完全隨機的。因此對密文希望其信息熵盡可能地接近于理想值1，如若信息熵小于1，則表明從理論上看密文存在一定程度的信息泄露。通過本文算法測試出密文的“0”和“1”的比率為1.0032，信息熵為0.9995，表明密文的信息泄露極小，算法是安全的，可以抵抗信息熵攻擊。

(5)選擇明文攻擊分析：選擇明文攻擊是指攻擊者有能力選擇任意部分明文和對應的密文，通過分析兩者間存在的關系而得到密鑰的攻擊。抵抗選擇明文攻擊的好方法是令密碼流依賴于明文或密文，攻擊者無法通過分析明文和密文間的關系來推導出密碼流。本文算法在控制算術碼概率模型時采用的密碼流是和明文相關的，選擇不同的明文，就會產生不同的密碼流。設和分別為相同密鑰下不同明文生成的控制概率模型時采用的兩個不同密碼流，位置處對應的密碼流記為和。定義數組，當時，，否則。定義密碼流差異率，其表示為

隨機選取100組不同明文，將它們用同一密鑰加密，然后兩兩測試其密碼流的差異率，得到平均值為50.1%。密碼流差異率非常接近50%，也就是說即使密鑰相同，在不同明文加密中生成的密碼流也完全不一樣，密碼流和明文是相關的。因此本加密算法可以抵抗選擇明文攻擊。

6 結論

根據深空通信等資源受限網絡的特點，本文采用混沌映射產生隨機序列，將壓縮、糾錯和加密3個環節有機結合起來，提出了一種新穎的聯合信源信道與安全算術碼編譯碼算法。在編碼端通過混沌密鑰1控制在算術碼內嵌入多個禁用符號，將信道編碼糾錯與密碼流的擾亂相結合；同時通過混沌密鑰2控制信源符號的算術編碼位置，將信源編碼與信息安全相結合，實現了聯合信源信道與信息安全編譯碼。仿真實驗表明，提出的聯合信源信道與安全算法改善了編碼的性能，在無線通信傳輸中具有一定的應用前景。

參考文獻

[1] MAGLI E, GRANGETTO M, and OLMO G. Joint source, channel coding, and secrecy[J]., 2007, 2007(1): 1-7. doi: 10.1155/2007/ 79048.

[2] BOYD C, CLEARY J, IRVINE S,. Integrating error detection into arithmetic coding[J]., 1997, 45(1): 1-3. doi: 10.1109/26.554275.

[3] GRANGETTO M and COSMAN P. MAP decoding of arithmetic codes with a forbidden symbol[C]. Proceedings of Advanced Concepts for Intelligent Vision Systems, Ghent, Belgium, 2002: 82-89.

[4] GRANGETTO M, MAGLI E, and OLMO G. Joint source/channel coding and MAP decoding of arithmetic codes[J]., 2005, 53(6): 1007-1016. doi: 10.1109/TCOMM.2005.849690.

[5] JAMAA S B, KIEFFER M, and DUHAMEL P. Improved sequential MAP estimation of CABAC encoded data with objective adjustment of the complexity/efficiency tradeoff [J]., 2009, 57(7): 2014-2023. doi: 10.1109/TCOMM.2009.07.070566.

[6] SPITERI T and BUTTIGIEG V. Maximum a posteriori decoding of arithmetic codes in joint source-channel coding[C]. International Joint Conference on e-Business and Telecommunications, Athens, 2012: 363-377. doi: 10.1007/ 978-3-642-25206-8_24.

[7] 夏志進, 楊銘, 崔慧娟, 等. 多禁止符號算術編碼高效錯誤檢測算法[J]. 清華大學學報(自然科學版), 2005, 45(7): 935-938. doi: 10.3321/j.issn:1000-0054.2005.07.019.

XIA Zhijin, YANG Ming, CUI Huijuan,. Efficient arithmetic code error detection algorithm with multiple forbidden symbols[J].(), 2005, 45(7): 935-938. doi: 10.3321/j.issn: 1000-0054.2005.07.019.

[8] GRANGETTO M, MAGLI E, and OLMO G. Multimedia selective encryption by means of randomized arithmetic coding[J]., 2006, 8(5): 905-917. doi: 10.1109/TMM.2006.879919.

[9] MI B, LIAO X F, and CHEN Y. A novel chaotic encryption scheme based on arithmetic coding[J].&, 2008, 38(5): 1523-1531. doi: 10.1016/j.chaos. 2007.01.133.

[10] 李林森, 張燦, 陳德元. 基于CCSDS IDC的聯合信源與安全編譯碼[J]. 中國科學院學報, 2012, 29(3): 384-391.

LI Linsen, ZHANG Can, and CHEN Deyuan. Joint source encryption coding based on CCSDS image data compression standard[J]., 2012, 29(3): 384-391.

[11] LIN Q Z and WONG K W. An improved iterative decoding scheme based on error-resistant arithmetic code[C]. 2014 IEEE International Symposium on Circuits and Systems, Melbourne, 2014: 1704-1707. doi: 10.1109/ISCAS.2014. 6865482.

[12] ZEZZA S, MASERA G, and NOOSHABADI S. A novel decoder architecture for error resilient JPEG2000 applications based on MQ arithmetic[C]. 2014 IEEE International Symposium on Circuits and Systems, Melbourne, 2014: 902-905. doi: 10.1109/ISCAS.2014. 6865282.

[13] ZHANG C Y, XIANG F, and ZHANG L W. Study on cryptographical properties of several chaotic pseudorandom sequences[C]. 2009 International Symposium on Computer Network and Multimedia Technology, Wuhan, 2009: 1-4. doi: 10.1109/CNMT.2009.5374713.

[14] JAMAA S B, WEIDMANN C, and KIEFFER M. Analytical tools for optimizing the error correction performance of arithmetic codes[J]., 2008, 56(9): 1458-1468. doi: 10.1109/TCOMM.2008.060401.

[15] STALLINGS W, 王張宜, 楊敏, 等. 密碼編碼學與網絡安全——原理與實踐(第5版)[M]. 北京: 電子工業出版社, 2012: 106-137.

STALLINGS W, WANG Zhangyi, YANG Min,. Cryptography and Network Security: Principles and Practice (Fifth Edition)[M]. Beijing: Publishing House of Electronics Industry, 2012: 106-137.

[16] HAGENAUER J. Rate-compatible punctured convolutional codes (RCPC codes) and their applications[J]., 1988, 36(4): 389-400. doi: 10.1109/26.2763.

[17] 劉泉, 李佩玥, 章明朝, 等. 基于可Markov分割混沌系統的圖像加密算法[J]. 電子與信息學報, 2014, 36(6): 1271-1277. doi: 10.3724/SP.J.1146.2013.01246.

LIU Quan, LI Peiyue, ZHANG Mingchao,. Image encryption algorithm based on chaos system having Markov portion[J].&, 2014, 36(6): 1271-1277. doi: 10.3724/SP.J.1146.2013.01246.

[18] 鄧曉衡, 廖春龍, 朱從旭, 等. 像素位置與比特雙重置亂的圖像混沌加密算法[J]. 通信學報, 2014, 35(3): 216-223. doi: 10.3969/j.issn.1000-436x.2014.03.025.

DENG Xiaoheng, LIAO Chunlong, ZHU Congxu,. Image encryption algorithms based on chaos through dual scrambling of pixel position and bit[J]., 2014, 35(3): 216-223. doi: 10.3969/j.issn. 1000-436x.2014.03.025.

[19] RUKHIN A, SOTO J, NECHVATAL J,. A statistical test suite for random and pseudorandom number generators for cryptographic applications, SP-800-22[R]. Washington: National Institute of Standards and Technology, 2001.

[20] 張順, 高鐵杠. 基于類DNA編碼分組與替換的加密方案[J]. 電子與信息學報, 2015, 37(1): 150-157. doi: 10.11999/ JEIT140091.

ZHANG Shun and GAO Tiegang. Encryption based on DNA coding, codon grouping and substitution[J].&, 2015, 37(1): 150-157. doi: 10.11999/JEIT140091.

Joint Source Channel and Security Arithmetic Coding Controlled by Chaotic Keys

YAN Yi①ZHANG Can①GUO Zhenyong①②GAO Shaoshuai①CHEN Deyuan①

① (,,,101408,)②(,,100190,)

In order to transfer effective, reliable and secure information in resource-constrained networks such as deep space communications and mobile communications, a joint source channel security arithmetic coding method controlled by chaotic keys is proposed. At encoding, the first chaotic map allocates the probability of multiple forbidden symbols in arithmetic code, combining error detection by channel coding and disorder of key streams; meanwhile, the second chaotic map controls the source symbols in arithmetic code, combining source coding and information security. Simulation results show that the proposed method can not only achieve 0.4 dB signal-to-noise ratio gains compared with the existing similar arithmetic codes under the condition of same error rate, but also be of high reliability and security.

Joint source channel and security encoding/decoding; Arithmetic coding; Forbidden symbols; Chaotic map

TN911.2

A

1009-5896(2016)10-2553-07

10.11999/JEIT151429

2015-12-17；改回日期：2016-05-05；網絡出版：2016-07-04

張燦 czhang@ucas.ac.cn

國家自然科學基金(61571416, 61271282, 61032006)

The National Natural Science Foundation of China (61571416, 61271282, 61032006)

鄢 懿： 女，1990年生，博士生，研究方向為通信與信息系統.

張 燦： 女，1954年生，教授，研究方向為移動無線通信、無線網絡安全.

郭振永： 男，1972年生，副研究員，研究方向為信號處理.