一種基于組合混沌的無線體域網加密方案

摘 要：針對目前無線人體局域網（wireless body area network，WBAN）安全方案存在復雜度高、功耗大、實用性差等缺陷，提出了一種滿足WBAN高安全性、低功耗需求的組合混沌流加密方案。該算法包括三種量化精度，首先通過tent映射對logistic映射的軌道進行干擾產生混沌序列，然后結合均衡性和自相關性良好的m序列生成密鑰流，最后與明文進行異或運算生成密文。使用Verilog硬件描述語言對該算法進行建模，在現場可編程門陣列（field programmable gate array，FPGA）上實現了板級驗證。通過標準灰度圖像進行安全性測試，密圖信息熵達到7.999 4，相鄰像素相關系數接近0。結果表明，相較于現有算法，該算法密文圖像相關性更好、信息熵更高。

關鍵詞：無線人體局域網；混沌；加密；量化；現場可編程門陣列

中圖分類號：TP309 文獻標志碼：A

文章編號：1001－3695（2023）03－043－0905－04

doi：10.19734/j.issn.1001-3695.2022.07.0378

Wireless body area network encryption scheme based on combinatorial chaos

Pang Yu1，Yu Chao1，Wang Junchao2

（1.Photoelectronic Information Sensing amp; Transmission Technology Laboratory，Chongqing University of Posts amp; Telecommunications，Chongqing 400065，China；2.School of Microelectronics amp; Communication Engineering，Chongqing University，Chongqing 400044，China）

Abstract：To address the defects of high complexity，large power consumption and poor practicability of current WBAN security schemes，this paper proposed a combined chaotic flow encryption scheme to meet the requirements of high security and low power consumption in WBAN.The algorithm consisted of three quantization accuracy，it firstly used tent map to interfere with the orbit of logistic map and generate chaotic sequences，then generated the key stream by combining the m sequences with good equilibrium and autocorrelation，and finally got the ciphertext after the XOR operation with the plaintext.This paper used Verilog hardware description language to describe the algorithm and implemented board level verification on FPGA.Through the security test of standard gray image，the information entropy of encrypted image reached 7.999 4，and the correlation coefficient of adjacent pixels was close to 0.The results show that the algorithm has better correlation and higher information entropy compared with the existing algorithms.

Key words：WBAN；chaos；encryption；quantization；FPGA

0 引言

在物聯網、醫療傳感器件以及無線通信技術高速發展的背景下，作為電子醫務的基礎支撐元素之一，無線人體局域網（wireless body area network，WBAN）從誕生至今，備受全球工業界與學術界的關注。WBAN是由附著于人體表面或植入體內以無線方式連接的生物醫學傳感器節點與中心節點設備形成的局域網絡［1］。患者所在的WBAN前端與遠程醫務后端構成了現代電子醫務系統，其提供了諸如遠程診斷、移動病房、健康數據分析、應急救治等多種服務，對于有效緩解醫療資源匱乏、合理配置醫療資源服務、提高人民醫療健康服務水平具有無可限量的前景。然而，由于WBAN中涉及大量的個人體征數據和隱私信息，一旦這些信息被攻擊者非法獲取、竄改，將給患者帶來不可估量的損失［2，3］。另外，WBAN對于通信節點的功耗和面積都有著極高的要求。因此，如何在有限硬件資源條件下設計一種安全性高、功耗低、運算高效的WBAN數據保護方案，成為了當前急需解決的難題。

國內外相關科研機構針對WBAN數據安全問題展開了一系列研究。目前，WBAN中的數據安全與隱私保護手段主要通過身份認證與數據加密實現。其中，身份認證用于確保通信者是具有訪問權限的合法人員。文獻［4］提出了一種基于橢圓加密函數的高效匿名身份驗證方案，由于使用了匿名身份驗證的概念，WBAN節點與智慧終端間的鑒權與通信過程無須證書傳輸，同時保證了節點的匿名性。文獻［5］通過WBAN周圍環境的獨特物理特性來確認通信節點是否為可信任節點，提出了一種適用于WBAN系統的低功耗鑒權算法。文獻［6］研究了一種集中式兩跳WBAN的輕量級匿名相互認證和密鑰協商方案，由于僅使用加密散列函數和異或運算，該算法效率較高，然而該方案缺少傳感器節點的不可追蹤性。為改善這一性質，文獻［7］通過提高存儲成本，引入二級節點的加密密鑰和核心節點的身份驗證參數，并且確保二級節點密鑰的獨立性，通信成本和安全性均得到改進。數據加密是信息安全保護的重要手段，主流的加密技術包括壓縮感知、隱寫術和混沌映射［8］。文獻［9］提出了一種基于混沌理論的壓縮傳感技術，收發雙方通過節點進行通信，通過傳輸初始值與參數，節點可以產生混沌矩陣，用于信息壓縮與加密。其存在的問題是，當WBAN系統中通信頻繁時，每當有一對發送方與傳輸方有通信要求，節點就需要實時產生一個加密矩陣，對于通信頻繁且數據量大的網絡，系統的計算負擔與能量消耗是難以承受的。此外，文獻［10］也提出了一種針對WBAN系統的半張量壓縮感知數據安全傳輸系統，該方案將明文圖像進行離散小波變換，結合Arnold與logistic擾動，使用半張量壓縮感知對轉換后的圖像進行壓縮和加密，并通過SHA-256哈希函數抵抗選擇明文攻擊。然而在低功耗WBAN系統中，相比于傳統的DES或者其他流加密方式，該算法難度大大提高，加密過程更加復雜，造成更大的功耗。文獻［11］提出了一種基于心電圖水印嵌入與數據壓縮的方案，將包含患者信息的水印序列嵌入到小波系數中，并利用小波壓縮方法，在減少數據量的同時保證了用戶數據的保密性、可靠性以及心電信號的可診斷性。文獻［12］從低功耗角度出發，提出一種基于定點logistic映射的輕量級WBAN加密方案，根據數據安全需求，采用四種不同量化精度的混沌序列對數據進行加密。該方案具有較高的加密效率和資源利用率，然而由于采用單混沌映射，系統的密鑰空間有所欠缺。文獻［13］在logistic映射中引入正弦反饋，得到加密區間更寬的映射公式，并對加密序列進行放大取整，增強了序列的偽隨機性，然而單混沌的低復雜度和密鑰空間問題仍沒有得到明顯的改善。針對單混沌系統的缺陷，文獻［14，15］結合多個混沌系統對圖像進行置亂和擴散操作，以提高加密算法的安全性。另外，文獻［16］提出了一種將混沌系統與DNA序列相結合的圖像加密算法，該算法使用改進的四元超混沌系統生成混沌序列，提供了大量的密鑰空間，并且加密過程中采用了密碼反饋模式和DNA編碼技術以增強算法的混淆和擴散特性。盡管上述圖像加密算法能夠提供較高的加密強度，然而由于加密過程過于復雜，涉及大量的矩陣運算，并且算法僅僅基于軟件實現，在速度、功耗、延時等方面存在嚴重的損失，這對于運算能力有限的WBAN系統是難以接受的。

針對WBAN信息安全方案中存在運算復雜度高、功耗較大、實用性不強等諸多缺陷，本文提出一種基于組合混沌算法的WBAN流加密方案。該算法結合logistic和tent映射，生成具有不同精度的混沌序列，并引入m序列進行異或運算，進一步提高加密序列的隨機性。最后，使用Verilog硬件描述語言對該算法進行建模，并通過現場可編程門陣列（field programmable gate array，FPGA）實現加密系統的板級驗證。通過標準灰度圖像對加密系統進行性能測試，結果表明該算法安全性好、效率高，適用于WBAN中的數據安全保護。

1 相關理論

1.1 混沌映射

流加密系統的安全性取決于偽隨機序列的性能。混沌系統具有高度的初值敏感性、軌道隨機性等獨特的密碼學特性，在加密領域得到了廣泛的應用［17］。由于單混沌映射在有限精度下密鑰空間較小、安全性較差，所以本文結合logistic與tent映射生成混沌序列，兩種映射的迭代公式分別為

2.2 偽隨機序列發生器

偽隨機序列的性能決定了流加密系統的安全性。由于定點運算有限精度的限制，混沌序列的隨機性降低，甚至陷入周期軌道，嚴重影響系統的安全性。

針對有限精度的安全問題，本文采用混沌加擾的方法，通過tent映射迭代產生logistic映射的初值，logistic系統以該值迭代k次，然后進入下一輪循環過程，以此打亂離散logistic系統原本的周期軌道，提高序列的隨機性和復雜性。為使混沌序列在狀態空間內均勻分布，利用m序列與logistic系統迭代的序列進行異或運算，生成最終的偽隨機序列。整個流程如圖3所示。

偽隨機序列發生器的關鍵在于初始密鑰的導入，對于混沌系統中的初始值和控制參數而言，需要根據有效保留精度和數值范圍將其從實數域映射到對應的離散域。迭代次數k可作為初始密鑰中的一個參數，當混沌系統有效精度較高時，k可以相應增大，但必須保證輸出序列的隨機性。為避免混沌映射迭代過程中的暫態問題以及復雜度退化問題，該算法中k取值為（256～2L-3），其中L為系統有效精度。參數λ0為m序列的初始值，考慮到硬件資源開銷和運算速度，m序列的階數設定為16。特別地，當λ0設為0時，表示系統舍棄m序列，此時系統將通過時鐘門控信號關閉m序列發生器的迭代過程，以減少功率消耗。

2.3 加密過程

WBAN中存在不同類型的數據格式，其安全保護的需求也不盡相同。因此，對于文本或單維生物醫學數據可采用16位混沌序列加密，對于心電或其他醫學圖像數據，則采用24位或32位混沌序列加密。

以醫學圖像加密為例，其加密流程如圖4所示。首先，選擇合適的量化精度，然后導入初始密鑰到加密系統。混沌系統根據量化精度和初始密鑰產生對應的隨機序列。為保留混沌系統的良好隨機性，采用閾值量化法對序列進行二值化處理，生成密鑰序列Sn，閾值量化方程如式（11）所示。最后，明文序列In與密鑰序列Sn進行異或運算后，生成最終的密文序列Zn，其表達式如式（12）所示。

3 系統安全性評估

本文使用Verilog硬件描述語言，在基于Xilinx公司SPARTAN 6-XC6SLX9的FPGA平臺上實現了該算法。為了驗證加密系統的安全性能，以大小為512×512的標準灰度圖像Lena為例進行加/解密測試，測試軟件使用MATLAB R2020b。如無特殊說明，測試樣例均采用32位加密系統，初始密鑰設為u=0.999×232」，a=0.999×232」，y0=0.1×232」，k=1 024，λ0=1。

3.1 密鑰敏感性分析

加密系統應該對密鑰具有高度的敏感性。此處以32位加密系統為例，將加密系統中各密鑰值分別稍加修改作為錯誤密鑰用于解密，對應的解密結果如圖5所示。其中，圖5（a）為正確密鑰解密結果，圖5（b）中u=0.999×232」+1，圖5（c）中a=0.999×232」+1，圖5（d）中y0=0.1×232」+1，圖5（e）中k=1 025，圖5（f）中λ0=2。從圖5中可以看出，無論其中哪一項密鑰稍加改動，都將無法正確解密。

3.2 密鑰空間分析

密鑰空間是加密算法中重要的指標。本文提出的加密算法中，密鑰包括混沌系統中的u、a、y0、每輪的迭代次數k以及m序列的初始值λ0。計算得出各保留精度下的密鑰空間大小如表1所示。從表中可知，32位加密系統的密鑰空間大于2100，足以抵抗窮舉攻擊。

3.3 直方圖分析

直方圖可直觀地顯示圖像像素的統計特性。安全的加密算法可以破壞原圖像素值的統計信息，從而得到分布均勻的直方圖。圖6展示了加密前后的圖像直方圖。由圖6可知，經本文算法加密后的圖像，其像素值分布均勻，攻擊者已經無法從中提取到有用信息。

3.4 信息熵分析

信息熵反映了信息的不確定性，圖像的信息熵用于衡量密文圖像像素的隨機程度，其計算公式為

其中：P（Si）表示Si出現的概率。對于256級的灰度圖，信息熵越接近8，隨機性越好。表2給出了本文算法與其他幾種圖像加密算法的信息熵比較結果。由于本文采用混沌軌道擾動的方法，打破原軌道的運動規律，提高了單混沌系統的復雜度，結合m序列的均衡性，進一步提高了加密序列的隨機性，所以本文加密算法的加密圖信息熵接近8，并且優于其他算法。

3.5 相鄰像素點相關性分析

明文圖像的灰度值通常是連續變化的，因此相鄰像素分布圖的像素點往往集中在一片區域內。圖7展示了加密前后相鄰像素值的分布情況。可以看出，由于加密序列的隨機性改變了明文的統計特性，相鄰像素之間的相關性被破壞。

相鄰像素分布圖只能定性分析相鄰像素間的相關程度，定量分析則需要使用相關系數，其計算過程如下：

其中：x、y為一對相鄰像素值；E（x）為平均值；D（x）為均值方差；rxy表示相關系數，其值域為［-1，1］。相關系數越趨近于0，相鄰像素之間的相關性越低。表3給出了本文加密算法與其他幾種圖像加密算法加密后的像素相關系數對比結果。可以看出，由于本文算法中引入了均衡性和自相關性良好的m序列，所以經本文算法加密后，密文圖像的像素值分布均勻且相關性良好，相鄰像素的相關系數接近0，明顯優于其他算法。

4 結束語

本文從WBAN的安全性和低功耗角度出發，提出了一種基于logistic和tent映射的組合混沌加密方案。該算法通過tent對logistic映射的軌道進行擾動，克服了數字混沌系統有限精度的影響，并引入m序列，改善混沌序列的空間分布情況，進一步提高了加密系統的安全性。為平衡系統功耗和安全保護水平，提出三種不同強度的加密方案，其中包括16位、24位和32位量化精度，以此滿足WBAN的實際應用需求。具體而言，對于WBAN中文本、溫濕度等安全需求較低的數據采用16位量化精度，以降低系統功耗；對于心電或醫學圖像等私密性和安全需求較高的數據，則采用24位或32位量化精度，實現高強度加密，保證病人數據的安全性。絕大多數基于組合混沌的圖像加密算法復雜度高，并且僅僅只是在軟件層面上實現，其存在致命的缺陷，即功耗開銷大并且加密效率低，難以勝任WBAN的實際應用需求。本文提出的加密算法使用并行運算能力強大的FPGA實現，真正滿足WBAN系統低延遲、低功耗、高效率和高強度的信息安全保護需求。為驗證該方案的實際性能，通過標準灰度圖像對加密系統進行安全性評估，并與現有的圖像加密算法對比。結果表明，該算法具有更低的密圖信息熵和相鄰像素相關系數，并且該算法通過硬件實現，其安全性好、穩定性高。在后續工作中，將研究利用人體獨特的體征信號產生初始密鑰，包括多頻段腦電信號提取與腦電信號特征向量計算。另外，在網關方面提出一種基于不同加密強度的密文傳輸協議，充分利用網關的智能，根據信息敏感性來調度信息傳輸。

參考文獻：

［1］Wang Junchao，Han Kaining，Chen Zhiyu，et al.A software defined radio evaluation platform for WBAN systems［J］.Sensors，2018，18（12）：4494.

［2］Kumar S，Tomar A S，Chaurasiya S K.Enhanced secure transmission of data in WBAN with predictive model for health care applications［J］.Intelligent Decision Technologies，2019，13（2）：211-218.

［3］Subramani J，Maria A，Rajasekaran A S，et al.Lightweight privacy and confidentiality preserving anonymous authentication scheme for WBANs［J］.IEEE Trans on Industrial Informatics，2021，18（5）：3484-3491.

［4］Zhao Zhenguo.An efficient anonymous authentication scheme for wireless body area networks using elliptic curve cryptosystem［J］.Journal of Medical Systems，2014，38（2）：1-7.

［5］Shi Lu，Li Ming，Yu Shucheng，et al.BANA：body area network authentication exploiting channel characteristics［J］.IEEE Journal on Selected Areas in Communications，2013，31（9）：1803-1816.

［6］Li Xiong，Ibrahim M H，Kumari S，et al.Anonymous mutual authentication and key agreement scheme for wearable sensors in wireless body area networks［J］.Computer Networks，2017，129：429-443.

［7］羅峰，陳云.基于改進雙跳無線體域網的身份認證方案［J］.計算機應用研究，2020，37（11）：3417-3421.（Luo Feng，Chen Yun.An identity authentication scheme based on improved two-hop wireless body area network［J］.Application Research of Computers，2020，37（11）：3417-3421.）

［8］秦靜，安雯，季長清，等.無線體域網隱私保護機制研究綜述［J］.計算機應用，2021，41（4）：970-975.（Qin Jing，An Wen，Ji Changqing，et al.A review of privacy protection mechanism in wireless body area network［J］.Journal of Computer Applications，2021，41（4）：970-975.）

［9］Peng Haipeng，Tian Ye，Kurths J，et al.Secure and energy-efficient data transmission system based on chaotic compressive sensing in body-to-body networks［J］.IEEE Trans on Biomedical Circuits and Systems，2017，11（3）：558-573.

［10］Li Lixiang，Liu Lifeng，Peng Haipeng，et al.Flexible and secure data transmission system based on semitensor compressive sensing in wireless body area networks［J］.IEEE Internet of Things Journal，2019，6（2）：3212-3227.

［11］Zeng Guokun，He Xialong，Kung W M，et al.Wavelet-based watermarking and compression for ECG signals with verification evaluation［J］.Sensors，2014，14（2）：3721-3736.

［12］Wang Junchao，Han Kaining，Fan Shengwen，et al.A logistic mapping-based encryption scheme for wireless body area networks［J］.Future Generation Computer Systems，2020，110：57-67.

［13］李春彪，趙云楠，李雅寧，等.基于正弦反饋logistic混沌映射的圖像加密算法及其FPGA實現［J］.電子與信息學報，2021，43（12）：9-18.（Li Chunbiao，Zhao Yunnan，Li Yaning，et al.Image encryption algorithm based on sinusoidal feedback logistic chaos mapping and its FPGA implementation［J］.Journal of Electronics amp; Information Technology，2021，43（12）：9-18.）

［14］Li Tao，Du Baoxiang，Liang Xiaowen.Image encryption algorithm based on logistic and two-dimensional Lorenz［J］.IEEE Access，2020，8：13792-13805.

［15］Wang Xingyuan，Wang Siwei，Zhang Yingqian，et al.A novel image encryption algorithm based on chaotic shuffling method［J］.Information Security Journal：A Global Perspective，2017，26（1-3）：1-10.

［16］Niu Ying，Zhang Xuncai，Han Feng.Image encryption algorithm based on hyperchaotic maps and nucleotide sequences database［J］.Computational Intelligence and Neuroscience，2017，2017：4079793.

［17］Elmanfaloty R A，Abou-Bakr E.Random property enhancement of a 1D chaotic PRNG with finite precision implementation［J］.Chaos，Solitons amp; Fractals，2019，118：134-144.

［18］Li Hao，Deng Lianbing，Gu Zhaoquan.A robust image encryption algorithm based on a 32-bit chaotic system［J］.IEEE Access，2020，8：30127-30151.

［19］Hasan F S，Saffo M A.FPGA hardware co-simulation of image encryption using stream cipher based on chaotic maps［J］.Sensing and Imaging，2020，21（1）：1-22.

［20］Dou Yuqiang，Li Ming.An image encryption algorithm based on compressive sensing and m sequence［J］.IEEE Access，2020，8：220646-220657.

收稿日期：2022－07－05；修回日期：2022－08－22 基金項目：國家自然科學基金資助項目（6200010898）

作者簡介：龐宇（1980－），男，教授，碩導，主要研究方向為無線通信、集成電路設計、數字醫療設備研制；余超（1998－）男，碩士研究生，主要研究方向為無線人體局域網信息安全（2605312964@qq.com）；王駿超（1990－），男，副教授，碩導，主要研究方向為無線人體局域網、低功耗超大規模集成電路.