遥测数据与飞行器技术指标的密切相关,特别是随着新—代武器系统的发展,测信息的安全性就显得更加重要。在现代电子战环境的驱使下,为防止第三方非法获取这些信息,对依靠无线传送的遥测数据进行加密显得至关重要。
一、遥测信息加密的基本要求
由于遥测信息主要反映飞行器的性能参数,因此对遥测信息的加密应具备:
(1)加密系统性能完全靠密钥来实现。
(2)密钥体制不仅要经得起秘穷举搜索法一攻击和“密文”攻击,而且还要经得起“明文”攻击。所谓“明文攻击,就是密码分析者能够截获足够多的密文及其原来的明文,进而分析出加密用”的密钥。
(3)加密设备应尽量简单。
二、混沌理论在遥测信息加密中的应用
混沌序列加密主要是利用由混沌系统迭代产生的序列。作为一种非线性序列,该序列结构复杂难以分析和预测,同时,混沌序列还具有较宽的频谱、对初始条件十分敏感等特点,这样的特性使得混沌序列加密系统能够抵抗基于频谱分析和穷尽搜索攻击,因此对混沌序列进行正确的长期预测是不可能的。下表给出了混沌序列密码与传统密码学之间的联系,因此将混沌理论应用于遥测保密通信系统,完全能够满足遥测信息加密的基本要求。
三、混沌密钥序列发生器
采用Chebyshev映射,其定义如下:
将生成的而进行最化,量化规则如下:
得到如图1所示的混沌伪随机序列{Sn}。在这里,工作密钥可取为混沌迭代初值Xo、迭代参数k和加密的起始相位φo等。
四、遥测PCM数据如何加密
由于序列加密是密钥按码元或字节对明文逐个加密,每一码元或字节加密用的密钥都是不相同的,因此收发两端的密钥必须保持严格同步,否则会酿成大错。如何才能保持收发收发的密钥同步,同时又能保证高的密码强度呢?
采用连续同步的方式,将同步密钥(工作密钥)放入PCI帧结构中,工作密钥与帧同步码及帧序号和PCM密文数据组合成一个完整的数据帧。接收端在位同步及帧同步的基础上进行密钥检测提取,最后得到解密密钥,同时启动接收端的密钥发生器产生本地的解密密钥流序列,完成PCM数据的解密,恢复出原始数据。遥测PCM密文帧结构如图2所示。
加密的具体措施如下:
(1)收发两端先预置相同的初始密钥和起始相位。
(2)把每帧加密用的初始密钥封装进相应的遥测数据帧结构里,并使每帧的密钥各不相同,以提高加密的强度。由初始密钥产生的密钥序列只对本帧的Pai数据加密,帧同步码及帧序号不做任何处理。
(3)将上一帧混沌迭代的最后一个数值做为下一帧混沌迭代的初值,使每帧的加密密钥形成所谓的“飞轮效应”,这样即使在通信信号中断后,收端的密钥重新同步也变得很容易,有利于收端的密钥提取,判别。
(4)为克服有限精度效应的影响,可使每帧的迭代参数七按收发双方约定的规律变化。
(5)由于该方案中密钥直接暴露在密文里,因此需对密钥进行口二次处理一,以抵抗密文分析和信道误码导致的错误解密。
这里的“二次处理”过程主要是指:
(1)先对初始密钥进行纠错编码.由于初始密钥一般较短,为确保传输的正确及简化设备,因此可采用简单的(3.1)重复码,虽编码效率R=1/3,但可极大增强抗干扰能力,降低密钥的译码错误概率。
(2)对编码后的初始密钥进行加密处理,避免密钥的直接暴露。加密变换采用简单的置换密码(换位密码),通过重排来打乱原来的位置,即:
式中π-1是π的逆置换。另外该操作还能起到对原来的纠错重复码进行扰乱的作用,增加破译的难度。
1、密码系统同步性能分析
假设传输信道误码率为Pe,同步头长为nbit,加密密钥长为mbit,则定义(n+m) bit在信道中传输均不错的概率为密码同步成功率。
假设信道的误码率为Pe=5×10-3,m=16,n=24,则加密系统的密码同步成功率P为:
显然这样的密码同步成功率不能满足要求。
现采用上述方案中的(3,1)重复码,则密钥的误码率可从Pe降为Pe’:
那么,16bit同步密钥正确传送的概率为:
假设同步头被识别出的概率为Pr,则最终加密系统的密码同步成功率P可以达到:
故该方法明显提高了加密系统的密码同步成功率:而且,由于每帧的加密密钥形成了所谓的“飞轮效应”,因此能进一步确保收端的正确解密,这对遇测加密系统来说非常重要。
2、加密强度分析
该方案利用混沌原理来产生密钥流序列.由于混沌序列具有非周期、宽频谱、似噪声的特性,而且,混沌信号对初值的极端敏感性和遍历的特点,决定了混沌信号的长期行为不可预测性。根据密码学原理,密钥流序列越不可预测,复杂度越高,系统就越难破译。另外,混沌信号是由确定性系统产生的,这保证了混沌信号很容易产生和复制,为混沌解密提供了可能。
本加密方案中,每个PCM数据帧的加密密钥流序列各不相同,但所用的加密密钥间形成了“飞轮”关系,这样既能保证整个遥测加密系统的高安全性,又避开了有限精度效应对混沌迭代造成的序列性能恶化的影响,最重要的是对收端的正确解密很有帮助,特别是在收发两端信号中断后需要重新同步的情况下;混沌序列发生器的迭代参数μ和加密的起始相位φ0可事先约定。
而且由于每帧的加密密钥是一个变化的密钥种子,使得整个遥测加密系统达到了“一次一密”的加密效果,同时大大简化了“一次一密”密码体制中的密钥产生,分配和管理的程序,满足了对机密信息加密的要求。
因此,本遥测数据加密方案中的加减密同步密钥为混沌迭代的初值x0,但收发两端事先约定的密钥有:混沌迭代参数k,每帧加密的密钥流序列的起始相位φ0,纠错编码的方式和置换矩阵的具体形式,确保了遥测数据的加密强度。
3、误码率分析
图3给出了遥测PCM系统的误码率曲线,其中‘0’表示未经混沌加密的系统误码率情况,而‘×’表示遥测PCM数据先经混沌密钥序列加密,然后在相同信道下传输得到的收端误码率,可以看出,两种条件下系统的误码率几乎没有变化,说明加密交换没有引起系统的误码扩散。
小知识之PCM
PCM(Pulse Code Modulation)也被称为 脉码编码调制。PCM中的声音数据没有被压缩,如果是单声道的文件,采样数据按时间的先后顺序依次存入。