随着社会的发展,对公安系统信息化提出了更高的要求,面对着很多新问题,提出了很多新要求。特别是热点问题和突发事件,更需要通过网络及时传输信息量大的动、静态数字图像。但是,信息流动中会受到信息截获、篡改、伪造等各种类型的攻击,为了保证信息真实性和完整性,因此,需要有一种加密技术来解决图像传输中的安全问题。
一、混沌现象
在现实世界中,经常会碰到混沌现象,可以说混沌现象无处不在,很容易体会到的简单例子如图1所示。
用手把一张有颜色的纸往垂直方向撕成几条,每个纸条的裂口两侧出现凹凸不平的“毛刺”,其形状都不同,这些毛刺便是一种不可复制的混沌现象。混沌是一种不可预测的不规则运动,“数学上指在确定性系统中出现的随机性态”。混沌是一种“完全由定律支配的无定律性态”,混沌信号的非周期性,连续宽带频谱、类似噪声的特性,使之具有天然的隐蔽性;对初始条件高度敏感、高度复杂度等特性,使之具有长期不可预测性,十分适于进行图文加密传输应用。
混沌在以往信息处理方面,是作为噪声来加以抑制,随着对混沌的深入研究和了解,已经能够把混沌作为一种新的技术,产生新的应用领域。混沌加密图像传输技术就是把原图
文的形式变成另一种别人难以识别的形式加以传送,与传统密码学(符号密码学)的现代加密传输技术相比,传流密码学理论体系完整和门类齐全,加密技术基础是以数学方法为主并基于计算复杂性;而混沌加密技术属开创初期和实践阶段,是以物理方法为主,基于利用混沌系统的复杂性和混沌特性,在加密性和抗破译能力方面,更为优越。因为理论上传统密码学把明文变成密文,其关系是固定不变的,破译者最终有律可循,而混沌系统的文件加密形式是随机的、不定的、甚至是无穷多的,每次都不一样,无律可循。由于混沌理论的明显特点和优势并显示出潜在的生命力,所以近年来成为国际上混沌保密通信的重大前沿研究课题,本文以混沌理论特性为基础,研究开发了混沌加密通信系统,并从公共安全的图文传输上来论述混沌加密系统的应用。
二、公共安全的图文传输的需求
公安机关担负着巩固共产党执政地位、维护国家长治久安、保障人民安居乐业的重大政治责任和社会责任。近年来,各地公安通过开展“网上追逃”、“网上打拐”专项斗争,为公安信息化应用积累了实战经验。公安现有的接处警、技侦、刑侦、交通管理、出入境、户政业务,立案等各类信息工作都已全部实现计算机管理,已建立起20多项公安业务数据的综合信息系统。特别是近几年来,在互联网上开办了便民服务的公安网站,发布各类公安业务信息,更进一步加快了公安信息化的步伐。
目前,公安系统应用的传输网络有:公安专用网、政府专用网、涉密网、互联网等,传输方式有:无线和有线等,无线又可分警用350Mhz集群通信网和公用移动虚拟网等。在公安系统中图文上报,通常使用的是公安专用的网络。
公安执法办案人员通过有线或无线方式查询和检索信息系统已贮存的图文信息,获取相关线索和证据;公安机关与政府其他部门之间交换图文信息使用的是政务网;公安机关还有与银行及企业之间交换信息。
近年来,公安机关开辟网上与市民沟通的渠道。通过在国际互联网上开设的公安网站和电信公网开设语音查询服务,为市民提供公安公告、警方的最新动态信息。市民可通过互联网查询公安机关所有可公开的警务信息,包括各类的办事程序、办事结果。以上信息传输和交换都涉及图文信息传输中的信息安全,信息系统的安全是一个至关重要的问题,信息安全是发挥信息化带来的高效率、高效益的有利的保证。
三、混沌图文加密应用系统
1、 混沌加密通信的研究与应用状况
1989年L1M1Pecora研究发现,在满足某种条件下混沌系统可构成一个同步系统,用以进行通信;同年TL1Carroll构造出第一个可同步的混沌电路。两耦合混沌振子的混沌同步概念在国际上的首次提出,引起了人们对混沌同步和混沌控制的广泛兴趣,引发了把混沌用于保密通信的热潮。至今十多年来人们对混沌机理和同步控制进行了大量的研究工作,取得了很多成果,大大充实了混沌机理的基本理论,表明了这个神秘而复杂的理论正朝着应用的方向靠拢。
在无线保密通信系统中的应用混沌具有很强的吸引力,出现了各式各样的理论和方案,但由于同步特性等种种因素的影响,仍未能达到实用阶段。近年才起步的基于互联网的混沌加密通信的研究,收发之间不受同步因素的影响,理论上具有相对于传统密码学的优点,很适合计算机加密通信应用。采取Logistic、Henon等被广泛研究和采用的混沌映射来产生混沌流密码,并结合各种置乱技术,对在互联网上传送的图文信息进行混沌加密,能起到很有效的实际效果,现正朝着实用系统的方向发展,进一步考虑结合个人身份认证技术,能使之在实际应用中发挥更强的保密作用。
2、混沌图文加密系统及实际结果
混沌加密通信系统由发送终端和接收终端组成,通过电子邮件方式传送图文信号,混沌内部参数可由用户预置并通过硬件方式动态存取,实现了设备的设计无关性和用户独占性的安全保障,并设计了一套把用户密钥由独立通道自动安全传送的装置,提高了系统应用的智能化程度。复合利用混沌映射的特性进一步使加密复杂化。
混沌加密通信系统使用时,只要启动系统的收发终端设备,采取收/发电子邮件的方式,用户输入随选密码(1~16位),便能完成加解密过程。
如上所述,用户加密密钥通过另外的独立安全通道传送给解密方。实际应用结果列举如下。图2(a)是原始图文,(b)是加密后的传送图像,(c)是接收后密钥错误的解密图像,即使密钥仅小数点后14位有微小不同,也无法正确解密,(d)是正确解密的图像。图3(a)是广州起义路口交通情况图文混合的文件,(b)一(d)的情况同图1,其中(b)、(c)只显示部分内容。
与传统密码学相比,混沌加密通信系统采取Logistic和Henon两种被广泛研究的映射,其中混沌序列整型参数约10个,双精度浮点型映射参数3个。现单考虑两种映射初值(16位十进制数)产生的密钥空间,可达到:
(2×1016)×(2×1016)=(2×1032)
从理论上混沌加密系统密钥空间为10的32次方,而传统密码学为10的16次方,因此,可应付穷举法攻击。如果要进行破译的话,付出的代价(时间或财力)甚大于从中所能得到的利益,这是理论计算极限与现实世界之间的一种平衡。
3、 应用前景
针对公共安全应用中的通信传输技术,解决图像和数据传输中的加密问题,特别是在公共安全的社会联动信息和交通管理信息传输中的应用,具有重要的社会意义和经济意义。例如,利用互联网的混沌通信和验证识别技术,在交警与银行之间所建立的交通违章罚款处理系统中应用,可有效阻止社会上的“黄牛团伙”通过伪造交通违章罚款票据等手段对国家财政收入的冲击。据广州市公安局交警部门的统计数字,每年将能挽回大约三千万元的损失。具体应用是通过混沌加密通信系统,用电子邮件方式传送广州市公安局交警部门“电子警察”拍摄的车辆交通违章图片和交通违章信息,银行以电子邮件方式传送交通违章罚款票据图文信号,在交警与银行的网络上进行交换。混沌内部参数可由用户预置并通过硬件方式动态存取,实现了设备的设计无关性和用户独占性的安全保障,并且用户密钥由独立通道中的自动安全传送装置进行传送,提高了系统应用的智能化程度。
用户密钥的输入和传送是加密通信过程所必备的步骤,出于安全性考虑,密钥必需行经另外的与密文邮件方式不同的独立通道,若采用冗长密钥,则人工抄送的操作过程繁琐,亦难免出现可能的错漏或外泄现象。系统可采取智能化手段,对用户密钥自动进行多重加密处理后再自动通过电话通道独立传到接收方,并能自动对密文邮件进行识别和解密处理。隐蔽式自动传送方式不必人工操作,提供了应用的安全性和灵活性。
利用混沌映射的天然隐蔽性和长期不可预测性研制的混沌图文加密应用系统,在互联网上实现电子邮件方式的加密通信,其实际效果显著,结合用户密钥隐蔽式自动传送及对密文邮件自动进行识别和解密的智能化手段,为解决公共安全特别是在交通管理应用中的通信传
输技术,解决图像和数据传输中的加密问题提供了技术基础和条件。对在互联网上传送的图文信息进行混沌加密,进一步考虑结合个人身份认证技术,能在实际应用中发挥更强的保密作用,其应用前景广泛。
公共安全图文传输中应用混沌加密系统,既可为公安机关内部办案提供跨部门检索、多媒体远程指挥、交通现状、重大事件实况图像等信息服务,还可为党政机关及社会提供全方位的公共安全信息服务,对公安机关建立快速反应机制、增强打击违法犯罪能力、提高办事效率、密切公安部门与广大人民的联系以及提高政府部门科学决策水平具有特别重要的意义。
小知识之映射
映射,或者射影,在数学及相关的领域还用于定义函数。函数是从非空数集到非空数集的映射,而且只能是一对一映射或多对一映射。