移動互聯網下信息采集安全加密研究

馬唯唯

（國網中興公司計劃經營部北京100761）

移動互聯網技術是互聯網與移動通信技術的有機結合，是未來物聯網、大數據及云計算的發展方向所在[1-2]。但移動互聯網的發展也面臨著諸多問題，如在信息采集和傳輸過程中的安全加密問題，就是亟待解決的問題之一。由于移動互聯網在穩固性方面，相對于傳統有線網絡更弱，在信息采集中易受到惡意數據的入侵和攻擊，或面臨數據被盜取的風險[3-4]。因此在移動互聯網條件下，對信息的采集和傳輸都要進行加密處理，以保障信息系統的安全性[5-7]。

在移動互聯網數據采集安全加密傳輸領域，國內外許多科研機構和專家學者都進行了相關的探索與研究，主要包括以DES[8]和AES[9]為代表的對稱信息加密技術和以RSA[10]為代表的非對稱信息加密技術。這些加密技術可以根據收發雙方的密鑰管理，實現對互聯網信息的加密采集和傳輸，但這些現有加密技術的計算過程過于復雜，對于應用場景的適用性要求較高，而且在總體數據加密的安全性方面有待提高。本文在研究現有混沌映射加密技術的基礎上，分析了產生弱密鑰現象和短周期現象的根本原因，提出基于時空混沌的信息采集安全加密技術。調整初始擾動值，并減少周期變化對隨機序列的影響，以提高序列的隨機性能及對信息采集的安全加密性能。在移動互聯網條件下，進行了一組信息采集安全性仿真實驗，結果表明提出的信息安全加密技術的性能穩定、更有優勢。

1 加密層次分析

在移動互聯網絡條件下，信息的采集、獲取與傳輸都更為便捷，對于信息采集中的加密安全處理通常包括3個層次，即端對端的加密、節點之間的加密與鏈路加密。數據采集與傳輸之間的層次性，在很大程度上保證了信息采集的安全性。鏈路加密[11，12]是對兩個通信節點之間的通信路徑進行加密處理，為數據的采集和傳輸提供安全認證。在對鏈路信息的采集和傳輸之前，需要對信息發送節點和傳輸節點都進行加密處理。這種信息采集加密處理方式通常用于同步及異步線路上的轉換，鏈路兩端設備的加密處理要同步進行，以提高信息采集的安全性。但這種加密方式要頻繁地轉換加密設備，增加了數據采集中丟失的風險。

節點加密能夠加大信息的采集的安全性，但是對于中間節點要頻繁地進行加密、解密，算法過于復雜、成本較高[13-14]，因為要對鏈路中的全部節點信息進行處理，因此數據采集的全過程要求對用戶透明，這在一定程度上也增加了信息采集的風險[15-16]。

端對端的信息加密方式具有一定的優勢，但在加密性能方面還存在缺陷，本文提出的基于時空混沌的加密算法就對端對端信息加密方式的完善與升級。移動互聯網絡下基于時空混沌的信息采集加密技術，不僅實現了在時間維度上的混沌行為，而且在空間維度上的加密性能也得到了保證。在時空混沌加密算法下，對于信息采集的加密具備了初始條件的敏感性和邊界條件的敏感性，在加密性能方面更具優勢。

2 基于時空混沌的信息采集安全加密研究

2.1 時空序列的生成

移動互聯網信息采集加密過程中，序列的生成是關鍵環節之一。在基于時空混沌進行數據采集加密時，可以通過對連續混沌狀態實值的量化而得到混沌密鑰，該種方法產生混沌序列的效果更好、效率更高。按照雙向耦合系統的要求對初始格點賦值，以在[0 ， 1]區間內均勻分布的數據作為初始值，并去掉冗余數據，生成長度為100×2 000的實值混沌序列表示為xn(n=1,2,...,100)，并截取長度為2 000的自相關序列xi和xj。這時一種數值加密量化的方式，將格點上狀態量與鄰近格點狀態量相減，獲取到新的狀態加密值，然后基于二值法自相關混沌序列xi和xj的密度分布圖，如圖1和圖2所示。

圖1 自相關混沌序列xi密度分布

圖2 自相關混沌序列xj密度分布

2.2 基于時空混沌信息采集安全加密的實現

移動互聯網條件下信息采集安全加密過程，由明文消息空間、加密計算、密文消息空間、解密結果等幾個環節組合而成，如圖3所示。

圖3 信息采集安全加密流程圖

對于給定的信息采集明文和密鑰，要先經過加密算法將明文轉化為密文，當信息的接收者收到密文時，經過秘密通道獲取密鑰源，經解密算法再將密文轉化為明文。在密文的解析中，可以選定合適的密鑰轉化函數。而網絡攻擊者往往會采取措施截獲密文，并得到明文空間的某個元素，因此在移動互聯網條件下，信息加密系統可以基于3個獨立視角對密文進行分類控制。在移動互聯網背景下，基于時空混沌技術對信息采集環境進行加密安全處理，要遵循基本的操作規則，即替代規則和解密規則。將基于移動互聯網采集的聲音、文檔、圖像等明文信息中的每一個元素，都依據一定的密碼規則映射和轉化為密文元素，這些密碼信息都經過了重新的排列、組合，用密文信息代替了明文信息。

基于時空混沌的解密技術在時間和空間兩個維度進行加密和解密，提高了數據信息采集、加密和解密的效率，同時也降低了信息分發、存儲時被盜取及泄露的風險。這種機制的設置從本質上說是要提高信息采集加密的安全性，減少同一密鑰所帶來的數據安全隱患。每一個移動網絡用戶除了具有一個公共密鑰之外，還持有一個私人密鑰，而基于時空混沌信息加密技術的安全性更高、存儲空間占用較小、對移動網絡帶寬的要求也低于傳統技術。按照明文處理方式的要求，時空混沌技術基于流密碼的方式將明文信息按照字符的順序逐級加密，系統加密模型如圖4所示。

圖4 系統加密模型

在移動互聯網條件下，使用流密碼對信息采集加密過程中，需要基于字符的順序逐級加密，而在明文、密文之間的轉換中可以利用雙向耦合映像格和隨機性檢驗方法對產生的序列值進行檢驗，以判斷時空混沌技術的序列值與流密碼是否匹配。在密文轉化為明文的過程中，同樣將密文信號作為輸入值處理，可以完整地恢復出原始明文信息。流密碼方案中的序列值長度可調，密鑰分配中鉻點的長度會對密文轉化產生影響，格點的選取如圖5所示。

圖5 時空混沌改進序列圖

使用流密碼對信息采集分組驗證，流密碼的安全等級將決定明文信息的安全性及包含字符的長度。時空混沌加密技術從時間角度和空間角度，逐級地對明文傳遞信息對稱加密，除了使用收發雙方的公鑰外，信息收取方還要持有一個專用密鑰。移動互聯網條件下信息采集與傳遞的加密安全性也會受制于加密算法是否強大，如果加密算法足夠嚴謹，就能夠有效地防止惡意數據的攻擊和信息盜取。

3 實驗結果與分析

3.1 測試平臺設定

在移動互聯網平臺下，驗證文中提出基于時空混沌加密技術的性能表現，為提高測試效果的直觀性將時空混沌信息采集加密技術與DES信息采集加密技術、及RSA信息采集加密技術的實驗結果進行對比。測試平臺與測試內容，如表1所示。

表1 信息采集安全加密測試內容

3.2 測試結果分析

移動互聯網條件下，文件采集的加密編碼速度及解碼速度，是衡量安全加密技術性能的重要指標之一，如果編碼和解碼的速度過慢，將會引起惡意網絡數據的入侵和攻擊。在上文測試平臺下，測試編碼及解碼的耗時情況，3種加密技術具體的編碼耗時及解碼耗時，如圖5和圖6所示。

圖6 3種加密技術的編碼耗時對比

分析圖6可知，在加密比較大的程序文件時，DES技術超過的7 s，而基于時空混沌技術的加密算法耗時僅為3 s。而在3種技術條件下的解碼中，DES信息采集加密技術、RSA信息采集加密技術的解碼耗時均超過了4 s，而基于時空混沌的加密技術，采用了流密碼信息特征分組驗證的方式，縮短了解碼耗時。在文件的接收端，將公鑰和專有密鑰相結合，又進一步提高了文件解碼的安全性，在各種文件的節目耗時方面，都低于4 s，性能表現優于傳統的兩種解密技術。

圖7 3種加密技術的解碼耗時對比

除了分析信息采集安全加載的工作效率之外，本文又對加密技術的信息采集和傳輸效果進行了對比驗證，選擇的對比技術為RSA信息采集加密技術與時空混沌加密技術。如圖8（a）所示為原始的明文圖像信息，圖8（b）為兩種加密技術轉為密文后的加密效果，從圖中的信息可知，移動互聯網條件下兩種加密技術的效果均良好，具有較高的安全性和保密性。

圖8 原始圖像及加密后圖像

再分別采用RSA信息采集加密技術與時空混沌加密技術進行解密處理，圖9（a）為經過時空混沌技術解密后的圖像信息效果，真實、清晰，與原始圖像的細節信息和顯示效果一致。而圖9（b）為經過RSA信息技術處理后的解密效果，與原始圖像對比后發現丟失了一些細節信息，且畫面的灰度信息與原始圖像也存在不一致的區域。造成這種情況的主要原因是RSA技術沒有采用雙鑰解密的方式，為了提供安全性延長的編碼的長度，導致部分圖像字符信息在加密前后出現了不一致的情況。而基于時空混沌的加密技術，具有極高的安全性，在信息加密前后改變了序列長度，具有較高的安全性。原始圖像由解碼信息得出，不丟失任何的細節信息，在密文轉明文的過程中，還原出了MDS文件，提高解碼后圖像的安全性與可靠性。

圖9 圖像解密效果對比

最后驗證了3種技術條件下，信息采集安全加密中受到了網絡惡意攻擊次數，如圖10所示。

圖10 攻擊次數對比

圖10中顯示了在不同的加密時間內，3種加密技術受到的網絡攻擊次數，在 20 s、40 s、60 s、80 s、100 s及120 s等不同的加密時間點上文中加密技術受到的網絡攻擊次數均最低，也驗證了文中提出的基于時空混沌技術的健壯性。

4 結束語

由于時空混沌算法沒有顯著的對稱性和周期性要求，在問題處理方式上更為簡潔，因此更適用于信息采集加密處理。時空混沌具有豐富的層次結構特征，本文利用時空混沌技術的優勢方面，在移動互聯網視角下將其應用于數據信息的加密處理，提高了移動互聯網用戶的信息采集與輸出的安全性，實驗數據也證明了提出加密技術的優越性。