基于Logistic混沌的電力線載波頻譜分組量子加密算法

王 樸, 陳澤西, 毋 凡, 田建南

(1. 華北電力大學 新能源學院, 北京 102206; 2. 國網北京城區供電公司 設備管理部, 北京 100034)

在電力系統快速發展的時代,電力信息泄露等問題日益凸顯[1],而信息泄露大部分產生在傳輸過程中,因此在傳輸過程中加入密碼學理論以保證數據的安全[2].目前的數據加密算法十分復雜且安全性能低,不適用于數據量較大的電力線載波譜加密.

陳佳等[3]首先分段處理數據集,在平衡以及非平衡Feistel結構的基礎上將分段后的數據進行輪以及模的計算,且在每次輪計算過程中利用SM4加密截斷從而實現F函數功能,并對分段加密結果組合后的密文進行校驗,由此得到加密后的保留格式密文,進而實現電力線載波頻譜加密.但是該方法存在生成的密鑰尺寸大,密鑰生成時間過長等問題.金鑫等[4]首先在節點管理器的幫助下構建電力數據節點列表并將其傳送給源節點,并以此建立出可隱藏的數據傳輸路徑,其次利用paillier算法對電力線載波頻譜進行加密,將加密后的電力線載波頻譜根據隱藏路徑傳輸到服務器內,最后,服務器根據已知的感知電力線載波頻譜對密文進行解密處理,實現電力線載波頻譜的加密.但是該方法存在數據不完整,解密效果差等問題.以上方法均未考慮電力線載波頻譜存在的混沌性干擾問題,混沌干擾具有對原始條件極其敏感的特性,可生成海量帶有隨機和無關性的干擾序列[5],為了解決上述算法中存在的問題,在混沌系統的基礎上對電力線載波頻譜進行分組量子加密,提出了基于Logistic混沌的電力線載波頻譜分組量子加密算法,以保證電力線載波頻譜數據的安全性.

1 Logistic混沌模型構建

Logistic混沌模型實質是離散動力學系統[6],根據加密要求得出Logistic系統的表達式為

(1)

式中:xn為系統狀態;f為將xn值映射成xn+1值函數;μ為系統參數值,其范圍為(0,2].

由于參數μ導致Logistic系統屬于非確定性的系統,為保證電力數據的加密效果,需對參數μ進行分析.

Logistic系統的數學特性與μ的變化有較大關聯,當μ增大時系統會出現倍周期分岔的情況,因此可將參數μ分成以下幾種情況:

1)μ∈(0,0.75)時,系統將快速地迭代出定值x*,x*值即為不動點,并將其視為穩定的1點周期;

2)μ=0.75時,此時呈現2點周期的分岔;

3)μ>0.75時,即為4點周期分岔.

當出現穩定的不動點后,周期分岔的速度可根據參數μ的增大不斷加快.

當參數μ→μ∞=1.401 15時,此時的周期已經達到無窮大;若參數μ>μ∞時,系統即可進入混沌狀態.

根據上述對參數μ的分析可知μ>μ∞即可進入混沌狀態,但僅分辨參數μ的大小不能完全證明系統處于混沌狀態,所以在參數μ>μ∞的條件下添加系統的Lyapunov指數[7],該指數可表示動力系統的整體效果.由于有些混沌系統的部分條件不屬于混沌狀態,但只要符合Lyapunov指數即可表明該系統整體都處于混沌狀態下,因此可總結出當混沌系統的Lyapunov指數為正時,該系統真正帶有混沌特性,該指數公式為

(2)

根據式(2)可得出參數μ的值為2時,Logistic混沌模型真正處于混沌狀態,從而得出Logistic混沌模型表達式為

(3)

根據式(3)得出Logistic混沌模型具有對原始數據極其敏感的特點,即在混沌系統中即使兩個數據的差別極其微小,經過該系統的迭代也可得出兩者之間的差別,將其應用到加密算法可提高加密性能,同時該系統還含有與加密必備條件“白噪聲”相似的概率統計性能,可保證加密算法具有優異的隨機性以及相關性.

2 電力線載波頻譜分組量子加密算法

電網對數據安全性要求越來越高,科研人員越來越重視電力線載波頻譜的加密.電力通信傳輸是電力運行的基礎,隨著電網配備復雜度的升高,電力通信的安全與電網安全有著不可分割的聯系,在科研人員的不斷努力下,發現以量子加密算法進行電力通信是最優辦法.為保證電網的通信安全,可對電力線載波頻譜進行量子加密[8].

本文在式(3)計算出的最適合電力線載波頻譜分組量子加密的混沌系統基礎上[9],利用系統求解出量子加密算法的密鑰,實現電力線載波頻譜分組量子加密.

2.1 基于Logistic混沌映射生成量子密鑰

已知Logistic映射屬于非線性混沌方程式,其含有混沌運動的所有特點,利用二維Logistic系統映射進行量子加密可加強電力線載波頻譜的安全性能,根據式(3)得出電力線載波頻譜二維Logistic映射模型表達式為

(4)

式中:γ為離散動力學參數;yn為二維Logistic映射模型的狀態.

Logistic混沌模型可根據參數γ的變化遍歷周期分叉,假設量子初始點(x0,y0)為(0.10,0.11),此時參數λ取0.89,電力線載波頻譜即可進入混沌狀態.

在式(4)的基礎上得出序列{xn}和{yn}的運行模式,且該序列含有混沌特性,所以該映射進行m次迭代后即可生成(xm,ym),繼而得到兩組加密密鑰kx和ky,其表達式分別為

(5)

根據式(5)即可計算出Logistic混沌序列進而產生密鑰,其運算步驟如下:

1) 挑選最合適的Logistic混沌模型非線性方程,利用該方程進行迭代,得出電力線載波頻譜分組量子密鑰序列;

2) 在迭代過程中將原始量子(x0,y0)視為加密算法的原始密鑰,并輸入到Logistic混沌模型中;

3) 在目前的運動軌跡位置中進行迭代;

4) 將所有混沌實數序列進行二進制序列密鑰的轉換處理,得出的密鑰為kx和ky.

2.2 量子密鑰的分配

根據上述原理可知,量子加密具有一次一密的特性,且該加密方法擁有絕對的安全性,量子加密的本質是對密鑰的分配,因此,密鑰分配的安全性直接決定電力線載波頻譜量子加密的安全性.

編碼為1的電力線載波頻譜加密運算符分別為?中的|1〉和?中的〈1|,編碼為0的分別是?中的|0〉和?中的〈0|,其中〈1|和〈0|的表達式分別為

(6)

電力系統中,用戶A任意選取出4種不同的極化態進行量子序列的編碼,并傳輸對應的極化光子序列,用戶B同樣任意選取一個極化基測量用戶A傳輸來的極化光子,并在電力線載波頻譜信道中,對比兩者的極化基,最終將同樣極化基下相同的測量結果進行保存,并將其視為電力線載波頻譜篩選密鑰.

電力線載波頻譜密鑰的分配需要6種量子極化態,在上述4種極化態的基礎上構建出另外兩種極化態,其表達式為

(7)

式中,i為電力線載波頻譜.電力系統中用戶A得到6種量子極化態后,仍需對其中的電力線載波頻譜數據進行編碼并傳輸對應的極化光子,用戶B任意在三個極化基內選取其中一個極化基測量其光子,并進行對比以此獲取密鑰.電力線載波頻譜量子加密的安全性需遵守量子不可克隆的原則,在POVM算法測量的基礎上,用戶A將其中一個非正交量子態傳輸給用戶B,其表達式為

(8)

式中:|u0〉代表編碼0;|u1〉代表編碼1.

用戶B可利用以下3種POVM算法對電力線載波頻譜進行測量,其表達式為

(9)

根據式(9)即可獲取3種結果,即|u0〉、|u1〉和其他值,在電力線載波頻譜信道中將其他值排除,生成一個任意共享的比特串.

由于電力線載波頻譜傳輸過程中含有噪聲,尤其是用戶C帶來的干擾,還需對密鑰進行篩選.當目前密鑰的誤碼率超過安全標準的情況下,此時判定密鑰是不安全的,用戶A和B需要舍棄此次密鑰分配;若未超過,此時用戶A和B可對數據進行修正以及加強保護的處理,進而匹配到絕對安全的密鑰.利用該密鑰用戶即可進行解密,獲取完整的電力載波頻譜.

3 實驗與結果

由于圖像可更直觀地顯示出加密效果,為了驗證基于Logistic混沌的電力線載波頻譜分組量子加密算法的整體有效性,利用3種算法對電力線載波頻譜圖像加密處理,對比3種算法加密后的圖像效果以及解密后的圖像效果,驗證出最優加密算法.

3.1 實驗設置

利用MATLAB輸出實際電纜信道環境中的電力線載波頻譜分組結果.設置頻帶寬度為20 MHz,每個子載波最大比特數為6,仿真要求的誤碼率為0.01%.根據上述參數設置生成電力線載波頻譜圖像如圖1所示.

圖1 原電力載波頻譜

圖1所示的原電力載波頻譜大小為512×512.首先對圖像進行量子編碼,隨機數通過Logistic混沌系統得到,設置初值xn=0.2,參數μ=3.7.對量子圖像置亂也同樣采用Logistic混沌系統,設置初值xn=0.6,參數μ=3.8.對量子圖像進行編碼,設置參數γ=0.3,λ=0.89.

3.2 實驗結果分析

根據上述實驗設置,分別采用所提算法、文獻[3]算法和文獻[4]算法進行加密效果、加密的雪崩效應性能以及加密性能的測試.

3.2.1 加密效果

對比3種算法加密后的圖像效果以及解密后的圖像效果,驗證出最優加密算法,3種算法的數據加密結果如圖2所示.

圖2 三種算法的數據加密結果

由圖2可知,所提算法加密后的數據圖像沒有任何數據被泄露,解密后的圖像數據與原圖像數據一致,完整地還原了需要傳輸的圖像數據,保證數據安全性的同時可完整傳輸數據,文獻[3]算法的圖像數據加密效果雖優于文獻[4]算法,但較所提算法其加密效果仍稍差,且解密后的圖像具有顏色失調等現象,不利于數據的傳輸.文獻[4]算法的圖像數據不論是加密效果還是解密效果均遠遠低于所提算法和文獻[3]算法,因此可證明所提算法的有效性.所提算法在對數據進行加密前基于Logistic混沌模型構建,提前確定電力線載波頻譜的混沌狀態,選取合適的Logistic混沌模型,保證加密的隨機性和相關性,進而生成安全性最高的密鑰,確保加密的性能,提高了加密效果.

3.2.2 加密的雪崩效應性能

雪崩效應是加密算法的一種特征,當加密過程中出現雪崩就代表加密迭代次數已經為最大,即加密完成,雪崩效應越大,說明需要迭代的次數越小,加密的性能越高.根據雪崩效應原理,在實驗設置相同環境下利用所提算法、文獻[3]算法和文獻[4]算法對圖1所示的原電力載波頻譜進行加密,得到不同加密算法的雪崩效應性能測試結果如圖3所示.

圖3 三種算法的雪崩效應

由圖3可知,雪崩效應最大的是所提算法,由此說明所提算法需要迭代的次數最小,其次是文獻[3]算法,加密時需要迭代次數最多的是文獻[4]算法.經比較后發現,加密性能最優的是所提算法,驗證了所提算法的加密效率.

3.2.3 像素改變率(NPCR)分析

NPCR代表像素改變率,指明文圖像改變一個像素時,加密圖像像素值發生改變的數目所占的百分比,NPCR值越高,代表對應算法的加密安全性越高.NPCR計算公式為

(10)

式中:N為像素數量;D(j)為電力載波頻譜圖像第j個像素的差異數組.

測試除圖1原始電力載波頻譜外,11幅不同的電力載波頻譜與3種算法之間加密前后的NPCR值,其結果如表1所示.

表1 不同算法NPCR值

由表1可知,雖然噪聲干擾會對加密性能造成一定的影響,但是3種算法NPCR值均高于86%,具有較高的安全性能.通過分析不同數據可知,文獻[3]算法由于密鑰占用儲存空間過大,導致較為精密的電力載波頻譜圖像加密效果有待進一步提升.文獻[4]算法安全性能與所提算法相比較低,由此驗證了所提算法的安全性能,所提算法在構建的Logistic混沌模型中求解量子加密密鑰,并利用POVM算法測量密鑰結果,進一步優化了加密性能,提高了加密安全性.

4 結 論

大多企業在傳輸數據過程都會對數據進行加密,即將數據重新進行編碼保證數據被隱藏,但這種算法很快被破譯,而量子加密是一種難度較低但安全系數相對較高的一種加密算法,因此提出了基于Logistic混沌的電力線載波頻譜分組量子加密算法.算法首先構建Logistic混沌模型,其次選取出合適的Logistic系統生成電力數據密鑰,并對數據進行二次加密和解密,實現電力線載波頻譜分組量子加密,解決了加密效果差、加密的雪崩效應性能低以及加密性能不佳的問題,保證了電力傳輸的安全性.