为了提高智能电网广域海量信息传输和存储的安全性,满足电力系统重要信息的实时保密通信要求,提出了一种基于优化协调复合混沌密码系统的电力信息加密方法。该方法利用一维混沌系统良好的初值敏感性、伪随机性和非周期性等密码学特性来构造复合混沌密码系统,在小波变换空间对明文信息的小波系数进行复合混沌加密。同时,采用计算效率高、收敛速度快的自适应混沌免疫粒子群优化算法,对复合混沌系统的控制参数进行协调优化整定,以增强混沌运动子系统之间的协调能力,改善复合混沌密码系统的加密性能。
一、一维离散混沌系统模型
混沌现象是在非线性动力系统中出现的一种确定性伪随机过程,具有伪随机性、非周期性、独立性、遍历性、对初始状态和控制参数极其敏感以及容易产生分岔等优良密码学特性。混沌系统的密码学特性使其迭代输出序列具有高度不可预测性,适用于产生密码信息流。同时,混沌迭代序列由混沌系统的解析方程、控制参数和初始条件唯一确定,只要混沌系统的控制参数和初始条件相同,就可以准确重构当前混沌序列。
Lyapunov指数(简称李氏指数)是刻画非线性系统混沌动力学特性的一个重要定量指标,它表征了系统相空间中相邻轨线收敛或发散的平均指数率。李氏指数的个数通常与系统状态空间的维数相同,利用李氏指数进行混沌判定的一般准则为:如果一个系统的李氏指数至少有1个大于0,则该系统是混沌系统;若有2个以上李氏指数大于O,则该系统是超混沌系统;正的李氏指数个数越多、数值越大,系统的混沌特征就越明显,不稳定程度也越高。
1、Logistic映射
Logistic映射为一维离散动力系统,又称为虫口模型,是生物学家R.May于197 6年提出来的,它采用一维非线性迭代函数来表征混沌行为。利用此非线性迭代函数,通过微调混沌系统的控制参数可以产生规律完全不同的伪随机序列。
Logistic映射的解析方程为:
式中:x为混沌变量;μ∈(0,4]为控制参数。
μ值确定后,对于任意初始值x0∈(0,1),可迭代得到一个确定的时间序列钟对于不同的μ值,系统将呈现不同的特性,系统不断地经历周期分叉最终达到混沌态。
图1为当色6≤μ≤4时Logistic映射的分岔图。
由图1可见,当μ≥3.6时,系统开始呈现混沌态,此时Logistic映射的李氏指数大于0;当μ=4时,Logistic映射序列具有随机性、遍历性、初值敏感性等典型混沌特征。因此,本文选取μ=4,xn+1=4xn(1-xn),O<xn≤1的Logistic映射方程,此时系统处于满映射混沌状态。
2、Cubic映射
Cubic映射的解析方程为:
式中:a和b为控制参数。
图2为当a=4,1.5≤b≤3时Cubic映射的分岔图。
由图2可见,当b≥2.3时,系统开始呈现混沌态。同时,根据Cubic映射的李氏指数图可知:当b<2.3时,李氏指数基本都小于0;当b≥2.3时,李氏指数始终都大于0。因此,欲使Cubic迭代序列呈混沌状态,参数易应当满足条件b≥2.3。此外,随着参数a的变化,Cubic映射序列的取值范围也会发生相应改变'、本文选取a=4。b=3,xn+1=4xn3一3xn,-1≤cn≤1的Cubic映射方程。
低维混沌系统模型通常由代数方程描述,其迭代序列敏感性和随机性好、统计分布均匀、计算速度快,但缺点是复杂度较低,安全性不够高,目前已出现针对低维混沌加密的攻击和破译算法。高维混沌系统模型一般表现为复杂的微分或差分方程组,其迭代输出序列较低维混沌系统要复杂得多,缺点是求解难度和计算量很大,加密和解密操作的时间和空间开销也成倍增加。
本文选取2个一维混沌系统来构造复合混沌系统,在继承混沌系统优良密码学特性的同时,可以改善单一混沌系统的稳定窗和混沌动态特征退化现象。由于复合混沌系统的动力学行为与复合操作和各混沌子系统的运动行为有关,因此,复合混沌系统的复杂度更高,随机性更好,抗攻击和抗破解能力也更强。
二、小波复合混沌密码系统
1、小波复合混沌加密原理
设ψ(t)∈L2(R),其傅里叶变换为ψ(w),如果ψ(t)满足下列条件:
则称ψ(t)为基本小波函数,将ψ(t)通过尺度伸缩和平移变换可生成如下函数;
式中:ε为伸缩参量ε∈R且ε≠0;r为平移参量,r∈R;以ψ(t)为由基本小波函数≯(t)生成的连续小波函数:
将二维实数空间L2(R)中的函数f(f)在基本小波函数下进行展开,称为函数ψ(t)的小波变换辞数字信号处理中,一般使用离散小波变换。
在小波变换空间中,低频系数表示信号的近似信息或稳态特征,高频系数传达信号的细节信息或暂态特征。本文结合小波的多分辨率分析特征和复合混沌序列的密码学特性来构建小波复合混沌密码系统,基于位置置乱与数值变换相结合的数据加密思想,在小波变换空间对明文信息的小波系数进行复合加密操作,将明文信息嵌入到复合混沌序列中,从而实现重要信息的有效隐藏。
2、小波复合混沌密码系统工作流程
小波复合混沌密码系统的工作流程见图3。
小波复合混沌密码系统加密流程可描述如下:
1)系统初始化。初始化混沌系统及小波变换参数,根据密钥分发机制,对系统初始密钥K进行映射变换得到一维混沌系统初始密钥K1和K2及复合混沌块密钥K3。
2)生成复合混沌密码序列。根据密钥K1和K2,按照Logistic和Cubic混沌映射方程,迭代产生一维离散混沌序列Xc1和Xc2;进行位移变换和复合操作,得到复合混沌密码序列置,即:
式中:Tc1和Tc2为延迟时间常数,是表征混沌运动差异特性的控制参数;u(n)为阶跃函数;*表示复合操作,常用的复合操作有异或、取模、与或非运算等。
3)生成明文信息小波序列。对明文序列Xs进行小波变换,得到明文信息的小波系数Xsw,进行比例变换得到小波变换序列Xswt,即:
式中:Kc为比例因子一是表征明文信息和小波变换特征的控制参数。
4)复合混沌加密。根据块密钥K3对复合混沌密码序列X。进行带通滤波,获取与Xswt等长度的复合混沌加密块序列Xde,对明文信息小波变换序列Xswt进行二进位异或加密操作,生成密文序列Xn,即:
式中:L为明文信息小波序列Xsw,的长度;+表示加密操作,常用加密操作有异或、同或、取模运算等。
5)协调优化阈值判定。计算当前密文序列Xn的适应值,判断其是否满足预先设定阈值约束条件,若满足,转到步骤6;否则,修改复合混沌系统的控制参数Kc,Tc1,Tc2,并转到步骤3。
6)判断系统加密任务是否完成,未完成转到第1步,否则结束加密过程。
小波变换和复合操作进一步增强了算法的不可预测性,提高了明文信息的隐蔽性。解密流程是加密流程的逆过程。
3、混沌动力学特性分析
在非线性混沌动力学的研究中,常采用李氏指数和熵测度作为衡量密码系统抗攻击和抗破解能力的重要指标。李氏指数描述了混沌运动系统对初始状态的敏感程度,李氏指数越大,混沌系统对初始状态越敏感。熵测度用于衡量动力系统的复杂度:熵测度越小,系统越趋规则;熵测度越大,系统越趋随机。混沌系统的复杂度是指混沌伪随机序列与标准随机序列的相似程度,是对利用部分序列恢复出整体序列难易程度的量度。
提出一种基于模糊关系熵的混沌伪随机序列复杂度统计学测度方法,将模糊隶属函数引入到近似熵测度方法中,克服了近似熵测度结果受参数选取影响较大的问题,提高了混沌伪随机序列复杂度测度的准确性。
分别计算上文构造的一维混沌系统(Logistic映射和Cubic映射)和复合混沌系统的李氏指数与模糊熵测度,计算结果如表1所示。
由表1数据可知,与一维Logistlc和Cubic混沌系统相比,本文构造的复合混沌系统具有更强的初值敏感性和更高的复杂度。因此,密码系统的抗攻击和抗破解能力更强,安全性与保密性也就更高。
三、自适应混沌免疫粒子群优化算法
粒子群优化算法是由Kennedy和Eberhart博士于1995年提出的一种基于群体智能的演化计算方法,已在电力系统的多目标多参数协调优化问题求解中得到了广泛应用。
本文引入一种基于混沌优化和人工免疫思想的自适应混沌免疫粒子群优化算法通过采取混沌初始化、混沌变异和免疫补充操作以及自适应惯性权重来提高算法的寻优性能。与现有的PSO算法相比,ACIPSO算法的特色与改进之处如下:
1)混沌初始化:利用混沌系统的独立性和遍历性特点,采用混沌初始化操作来保证初始粒子群的多样性和遍历性。
2)自适应惯性权重:基于粒子个体适应值,在进化过程中自适应调整其惯性权重系数,使算法能够兼具“全局粗略探索”和“局部精细搜寻”能力,可以同时提高算法的收敛速度和收敛精度。
3)混沌变异:采用混沌变异操作来帮助惰性粒子跳出局部极值区域,避免算法过早陷入局部最优解,增大了群体搜寻到全局最优解的概率,同时也提高了解的精度。
4)免疫补充:利用混沌系统的遍历性对粒子群进行免疫补充,以保证群体中的劣等粒子也能进行随机变异,增加了群体发现更多局部极值点和全局最优解的机会。
ACIPSO算法流程如图4所示。
四、基于ACIPSO算法的复合混沌密码系统参数协调优化策略
根据Shannon信息安全通信理论,统计分析方法常被用来进行密码分析和破译,一个好的密码系统,不管明文如何分布,其密文分布应该是均匀的。本文引入均匀度Unif订来定量评价密文信息的均匀分布特性,定义Unif为密文序列方差σxe2与均匀噪声序列方差σxn2之比,即:
式中的数学期望值;Xn为均匀噪声序列。xn为Xn的数学期望值。
同时,引入归一化相似度Sim来衡量密文序列与明文序列之间的相似程度,定义如下:
由于一维混沌系统运动特性的差异性,在复合混沌系统中,混沌子系统之间可能由于参数不协调而发生相互排斥和削弱作用,导致复合混沌密码系统的加密性能减弱,系统的安全性也随之降低,因此,有必要采取适当的参数协调优化策略使各混沌子系统相互协调。
根据Shannon密码学理论,一个密码系统的加密效果不仅体现在密文与明文的关联程度,即相关性,更体现在引起第三方主观破解欲望的密文隐蔽程度,即均匀性。鉴于此,本文选取相关系数和均匀度指标来构建目标函数j,该参数协调优化问题可表示为:
式中:a1和a2为权重系数;f1为密文序列与明文序列的互相关系数,用以衡量密文信息与明文信息的相关程度;f2为密文序列的均匀度,用以衡量密文信息的隐蔽程度。
通过最小化目标函数,可以使系统的加密效果最优化。本文采用ACIPSO算法,对复合混沌密码系统的控制参数Kc:tc1,Tc2进行全局协调优化整定,以增强混沌运动系统之间的协调能力,尽可能发挥各混沌子系统的潜能,最大程度地改善复合混沌系统的加密性能。
五、算例分析
1、对比加密实验
本节选取电力信息文本和图像2个应用算例来验证本文方法的有效性,基于MATLAB 2006软件平台编制了复合混沌协调优化加密算法以及目前常用的3DES和Arnold加密算法程序,对文本和图像文件进行了对比加密实验,并比较分析了算法的综合加密性能,包括统计特性、敏感性和密钥空间等。
(1)文本文件加密
区域电网互联和电力市场化使得地区电网之间的电力交易日益频繁,电力交易信息的保密通信就显得格外重要,本文选取一个包含电力交易信息的TXT文本文件进行加密实验。复合混沌密码系统40 bit的初始密钥K-DCA23EF6C8,经过映射变换可得K1=0.861 86()074769 207,K2=0.245 944 914 930 953,K3=200,复合操作采用二进位同或运算,加密操作采用二进位异或运算。
分别采用遗传算法(GA)、PSO算法、ACIPSO算法对复合混沌密码系统的控制参数Kc:tc1,Tc2进行协调优化整定,得到参数整定结果如表2所示。
其中,初始化种群规模为30,最大迭代次数为100,混沌变异迭代次数为10,a1 =0.3,a2 =0.7,迭代终止条件为:达到最大迭代次数或使式(10)中目标函数适应值|J|≤0.005。
图5为GA,PSO,ACIPSO这3种算法的收敛曲线g与GA和PSO算法相比,ACIPSO算法能从较好的初始状态开始寻优,能在全局范同内找到更优解,且具有更快的收敛速度和更高的收敛精度。可见,ACIPSO算法具有更好的寻优性能。
根据表2复合混沌系统控制参数的协调优化结果,基于MATLAB软件平台对该文本文件进行复合混沌加密实验。同时。为了对比分析本文算法的加密效果,采用目前广泛应用的3DES对称加密算法进行相同条件下的加密实验。
(2)图像文件加密
待加密图像文件为2 0 0 8年中国南方某地区输电线路覆冰场景JPG图像,分辨率为352×240,文件大小为17.5 KB。复合混沌密码系统40 bit的初始密钥K=D C652E6AC9,经过映射变换后可以得到K1=0.860 929 274 433 509,K2=o. 181 307 698 176 547,Ka =201 t复合操作采用二进位同或运算,加密操作采用二进位异或运算。
基于二维小波变换理论对明文图像进行小波分解,保留图像低频近似分量作为加密子带图像,小波基函数为. yrn6,小波分解层次n=2。采用ACIPSO算法对复合混沌密码系统的控制参数进行协调优化整定,结果列于表3中。其中,参数设置和迭代收敛数据同上。
根据表3复合混沌密码系统控制参数的优化整定结果,基于MATLAB软件平台对该图像文件进行复合混沌加密实验。同时,为了比较分析加密效果,分别采用一维混沌系统和Arnold置乱变换进行对比加密实验,得到的图像加密结果见附录C图C2至图C5,其中,Arnold迭代算子为:
2、统计特性分析
对文本加密实验结果进行统计特性分析,得到不同算法的文本加密效果比较分析如表4所示。
由表4数据可得出以下结论采用本文提出的复合混沌协调优化加密算法能够有效地实现文本文件加密。与3DES加密算法相比,本文算法具有更好的加密性能,密文与明文的相关性和相似度要小得多,即保密性更好;密文信息更趋均匀分布,即随机性更好;加密速度也更快,即实时性更好。参数协调优化策略使混沌子系统之间得到优化协调,改善了复合混沌系统的加密效果。
提出了图像置乱度的概念,认为图像置乱度应该是一个只与图像内容有关,而与像素点位置无关的量值,并给出了图像置乱度的定义:对于图像I,将其分割成l个互不相交的子图像Iiock,k=1,2,…,l,图像I的平均方差σi2定义为:
式中:为子图像Iiock的灰度均值。
设明文图像的平均方差为σis,密文图像的平均方差σie,则图像i的置乱度ScrI,定义为:
图像置乱度用来评价密文图像相对于原始图像“乱”的程度。图像置乱度越大,密文图像相对于原始图像就越乱,图像信息变化越显著,图像的置乱效果就越好,受攻击的概率就越小,保密程度和安全水平也就越高。
对图像加密实验结果进行统计特性分析,得到不同算法的图像加密效果比较分析如表5所示。
由表5数据可得出以下结论:本文提出的小波复合混沌协调优化加密算法对图像加密是可行有效的。与著名的Arnold置乱算法和一维混沌加密算法相比,采用本文算法的密文图像置乱度显著提高密文图像与明文图像的相关性明显减弱,且密文图像的灰度分布更趋均匀化,从密码学本质层面上改善了图像加密效果,增强了密文图像信息的保密性。
3、敏感性分析
为了考察复合混沌系统对初始密钥的敏感依赖性,对密钥Ki进行细微改动,得到错误密钥K1r=K1-1×10,分别采用密钥K1和K1r对密文文本和密文图像进行解密,得到的解密结果见附录C图C6和图C7。由敏感性测试结果可知,本文提出的复合混沌协调优化加密算法能够准确实现密文信息解密。同时,测试中采用对系统初始密钥进行纳米级细微修改得到的错误密钥(修改幅度为1x1o-15)对密文信息进行解密,解密文本信息显示为乱码,解密图像信息显示为均匀噪声,即不能正确解密复原明文信息。
以上敏感性测试结果表明本文算法对初始密钥具有极其敏感的依赖性,初始密钥的细微改变将导致复合混沌密码序列和密文信息的显著变化,从而在极大程度上增加了采用穷举法盲目破解密文信息的难度。
4、密钥空间分析
本文构造的小波复合混沌密码系统具有充足的密钥空间。在上述实验中,系统采用40 bit的会话密钥,一维混沌子系统采用16 bit的会话密钥,则复合混沌密码系统的密钥空间将扩增为2 ×1032,采用穷举法盲目破解密文的计算量和难度成几何级数增加,从而能够抵御统计分析等常见密码攻击,在一定程度上增强了密文信息传输与存储的安全性。
小知识之智能电网智能电网就是电网的智能化(智电电力),也被称为“电网2.0”,它是建立在集成的、高速双向通信网络的基础上,通过先进的传感和测量技术、先进的设备技术、先进的控制方法以及先进的决策支持系统技术的应用,实现电网的可靠、安全、经济、高效、环境友好和使用安全的目标,其主要特征包括自愈、激励和包括用户、抵御攻击、提供满足21世纪用户需求的电能质量、容许各种不同发电形式的接入、启动电力市场以及资产的优化高效运行。