遥测技术是将对象参量的近距离测量值传输至远距离的测量站来实现远距离测量的技术。而再入遥测PCM数据反映了武器本身及其各分系统的重要性能,同时表示了国家尖端技术的发展水平,属于国家的重要机密,其数据文件的安全性毋容置疑。针对目前的再入遥测PCM数据在开放空间中传播时存在安全隐患的问题,我们提出了一种对再入遥测PCM数据文件进行混沌加密后再传送给接
收方的方案。
一、再入遥测PCM数据文件加密的数学模型
混沌现象是非线性系统所特有的一种类似随机过程的运动形式。本文就是利用混沌系统对初始条件的极端敏感性,来产生众多非相关、类随机而又确定可再生的密钥流序列,其中的混沌模型采用Logistic映射:
(1)式中的μ代表混沌迭代参数。图1显示混沌系统状态随参数μ的变化情况。当μ达到极限值3.569 945≤μ∞≤4时,系统(1)的稳态解是周期2∞解,即系统(1)进入混沌状态,此时系统具有类似混乱和扩散等密码学特征的优异性能。
将(1)式混沌迭代生成的Xn进行量化:
得到混沌二进制密钥序列{sn}∞n=0,这样就可用{sn}∞n=0来对再入遥测PCM数据进行加密了。
二、遥测PCM数据加解密系统设计
再入遥测PCM数据混沌加解密系统的原理框图如图2所示,首先收发两端预置相同的种子密钥,接着发端在种子密钥的作用下由混沌密钥序列发生器(粗框所示)产生出密钥序列{sn}∞n=0,并与再人遥测PCM数据帧做加密处理,形成密文后在遥测信道中传输;收端在位同步和码同步的基础上,从接收到的密文数据流中提取出同步密钥信息,然后启动本地的混沌密钥序列发生器(参数与发端一致)生成解密密钥流序列,进而恢复出原始PCM信息,但第三方由于不知混沌系统的相关信息,并且很难从一段有限长度序列中推断该混沌系统的初始条件,因此无法从截获的密文中解密得到原始的PCM明文信息。
1、收发两端混沌密钥同步策略
为了抵抗已知密文攻击,所以本文对再入遥测PCM数据的加密采用“一次一密”的加密方式;但如果每一PCM数据帧的加密密钥都不相同,那么如何保证收发两端的密钥严格同步,就成为整个混沌加解密系统设计的关键。
考虑到再入遥测系统的特殊性,因此采用唯起始密钥同步的方式就显得不合适;而如果采取连续同步的方式,不但要占用一定的信道资源,更重要的是一方面由于密钥直接暴露在密文中,大大降低了加密系统的安全性;另一方面由于遥测信道的误码率较高,因此如何保证收端接收到的密钥准确无误,也是一个很大的问题。
鉴于此,根据再入遥测PCM数据的帧结构,在对明文PCM数据流进行加密时,可作如下处理:
1)收发两端先预置相同的种子密钥和起始相位。
2)每明文PCM数据帧的帧同步头不作加密处理,并同时承担密码同步头的功能;另外每帧的日时组信息是决定本密码帧使用的密钥信息,它在每次发送密码同步信息时都会发生变化,其作用是保证收发两端使用相同的密钥,当然日时组信息也不作加密处理,密文帧的帧结构如图3所示。
3)在该种子密钥下,按照选定的混沌映射迭代出密钥流序列(长度与明文帧相等),并与第一帧明文数据相异或得到第一帧密文信息,同时记忆最后一个混沌迭代值X_LAST;
4)将X_LAST与第二帧日时组信息进行非线性处理得到第二帧的加密密钥,然后进行混沌迭代出第二帧的密钥流序列,并存储最后一个混沌迭代值;依此类推得到第三帧密文信息,等等;这样使得每明文PCM帧的加密密钥各不相同,与截短的混沌迭代终值和本明文PCM帧的日时组信息有关,并且由加密密钥产生的混沌二进制密钥序列只对本帧的PCM数据加密;
5)由于日时组信息表征飞行器相关状态量的变化时刻,属于比较重要的参数,因此对其做(5,1)的重复编码,可极大增强抗干扰能力,降低密钥的译码错误概率。另外,编码后的日时组信息被安排在密文帧的不相邻时隙里,一方面可减轻再人遥测信道的深度快衰落所造成的突发性错误的影响,同时还能增强系统的抗破泽能力;
6)每帧的加密密钥(包括混沌迭代终值和日时组信号)之间形成所谓的“飞轮效应”,即每PCM帧的加密密钥本身构成一种能够预测的序列,那么在接收端,只要正确接收到一个加密密钥,就可以自行生成发方将要发送的所有加密密钥。这就意味着即使在遥测通信信号中断后需要再次更新同步密钥时,收端也能推出丢失的那些加密密钥应当是什么,使得收端的密钥重新同步变得相对容易,也有利于收端的密钥提取、判别,成功解决了收发两端同步密钥的可靠性和鲁棒性问题。
2、收端的解密
在位同步及帧同步的基础上,接收端根据最先预置的种子密钥和起始相位,启动接收端的密钥发生器产生本地的首帧解密密钥流序列,完成对第一帧PCM数据的解密,恢复出原始数据。同时将本次混沌迭代的终值和提取的本帧日时组信息结合,进而形成第二密文帧的解密密钥,依此类推。
遥测通信信号中断期间,收端仍然按照上述约定的规则在计算每密文帧的解密密钥流序列并保存。一旦通信恢复,在位同步及帧同步建立后,即可根据提取的日时组信息快速计算出本密文帧的解密密钥。也就是说,通过每帧的加密密钥之间形成的“飞轮效应”关系,可以有效的解决遥测通信信号中断后,收端的密钥重新同步问题。
三、再入遥测PCM数据文件加密的仿真实验
1、混沌密钥序列的密码学性能检验
由于密码学意义上安全的随机数比其它大多数应用场合对随机性的要求更严格,因此,需要对生成的混沌二进制伪随机截短序列{sn}∞n=0进行检验。得到最终的加密密钥流,其长为l=n2-n1-dconst,n2分别为截取序列{sn}∞n=0操作的起始和末尾点,dconst为PCM帧同步码长与日时组信息长之和。
图4为截短的混沌二进制密钥序列中0 -1的个数之差随序列长度n的变化情况,可以看出,当截短密钥序列的长度达到4000左右后,序列中的0 -1个数就基本能够保持平衡,因此,每个明文PCM数据帧的长度应该大于4000,才能满足密钥序列要求的0-1均衡性条件,从而抵抗对密钥序列的频数攻击。
图5是截短密钥序列的自相关函数a-com和互相关函数c -corT。随相关间隔Ad的变化情况,其中(a)所示截短密钥序列的自相关函数有唯一尖峰,(b)表明截短序列的互相关函数均值为零,因此该截短序列有类似δ- lihe的特性,适合用作密钥序列。
2、系统误码率
利用Matlab平台对本再入遥测PCM数据加解密方案进行了仿真,其中PCM明文帧长假设为5000bit,截短混沌密钥序列长为4896 bit,图6给出了再入遥测PCM系统的误码率曲线,其中‘*’表示在两径Rayleigh频率选择性衰落信道里未经混沌加密的PCM系统误码率情况,两径时延为[0 le -6ls,平均增益[1 0J]dB,最大多普勒频移取100Hz,;而‘o’表示再人遥测PCM数据先经混沌密钥序列加密,然后在相同落信道下传输得到的收端误码率,而‘*’表示再人遥测PCM数据直接在高斯白噪声信道中传输的误码率情况。可以看出,在衰落信道的情况下,经混沌加密和未经加密的两系统的传输误码率几乎没有变化,说明加密变换没有引起系统额外的误码扩散。
四、再入遥测PCM数据文件加密的性能分析
1、密钥同步的可靠性
假设再入遥测信道误码率为Pe,密钥同步头(即帧同步头)长为nbit,加密密钥长为mbit(包括初始密钥和内时统信号),则定义(n+m)bit在信道中传输均不错的概率为密码同步成功率。
再人遥测信道的误码率取Pe=5×10—5,m=16,n=24,则加密系统的密码同步成功率P为:
显然这样的密码同步成功率不能满足要求Q为了提高密钥的同步成功率,现采用(5,1)重复编码来对日时组信息进行容错处理,在接收端采用5中取3的大数判决方法检测,即只要5bit中有3bit正确,就能正确地接收日时组信息Q这样密钥的误码率可从Pe降为:
那么,16bit日时组信息正确传送的概率为:假设同步头被识别出的概率为Pt,则最终加密系统的密码同步成功率P可以达到:
故该方法明显提高了加密系统的密码同步成功率;而且,由于每帧的加密密钥形成了所谓的“飞轮效应¨,因此能进一步确保收端的正确解密,这对再入遥测加密系统来说非常重要。
2、密钥同步的鲁棒性
本加密方案中,尽管每个PCM数据帧的加密密钥流序列各不相同,但所用的加密密钥间形成了“飞轮”关系,这样即使系统处于“故障状态”下,接收端对下一个加密密钥的推演也不会造成它的状态的任何错误。既能保证整个再入遥测加密系统的高安全性,又避开了有限精度效应对混沌迭代造成的序列性能恶化的影响,最重要的是对收端解密密钥的正确恢复很有帮助,特别是在收发两端遥测通信信号中断后
需要重新同步的情况,即利用“飞轮效应”来保证密钥同步的鲁棒性。
3、系统的安全性分析
该方案利用混沌原理来产生密钥流序列。由于混沌序,列具有非周期、宽频谱、似噪声的特性,决定了混沌信号的长期行为不可预测性。根据密码学原理,密钥流序列越不可预测,复杂度越高,系统就越难破译,另外,密钥序列的0 -1均衡特性可使频数攻击对其无效,而密文帧之间的相关特性也能使本加密系统抵御已知密文的相关攻击。
而且,利用混沌信号对初始条件的极端敏感性,使得每帧的加密密钥是一个变化的密钥种子,从而整个再入遥测加密系统达到“一次一密”的加密效果,同时大大简化了“一次一密”密码体制中的密钥产生、分配和管理的程序,满足了对机密信息加密的要求。
总之本再入遥测数据加密方案中的同步密钥虽仅有混沌迭代终值和日时组信息,但收发两端事先约定的密钥有:混沌非线性系统模型、混沌迭代初值并o和参数μ,每帧加密的密钥流序列的起始相位φ0,及其日时组信息在密文帧里的路序数等,密钥空间的数量级总共为(264+ P116072),远远大于1060,非授权者用穷举法是很难在有限的时间内破译成功的,能确保再入遥测数据的安全传输。
实验结果表明所产生的混沌二进制密钥序列既能通过密码学检验,而且又能在保证系统足够的加密强度前提下,收端不会出现误码扩散,同时收端解密密钥的同步成功率也能得到极大提高,成功地解决了收端解密密钥的可靠性和鲁棒性问题。该方案为再入遥测保密系统的工程实施做了有益的探索。