固定密文下的船舶通信加密控制方案

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了固定密文下的船舶通信加密控制方案范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:目前，艦船通信通常是對數(shù)據(jù)進行加密來有效保護數(shù)據(jù)安全，但，是對數(shù)據(jù)本身加密，其存在密文變化規(guī)律泄露問題，不能滿足艦船對數(shù)據(jù)傳輸?shù)慕^對安全要求。針對上述問題，設計出一種新型海上船舶通信固定密文長度加密控制方案。通過對原始數(shù)據(jù)進行補位，建立要發(fā)送的混淆數(shù)據(jù)，生成密鑰和加密文件。所提方案將使截獲者不能通過截獲數(shù)據(jù)挖掘出艦船通信異常信息、偏差信息、趨勢信息等，極大的保證信息的安全。

關鍵詞:艦船通信;固定密文長度;信息安全;加密控制

在現(xiàn)代海戰(zhàn)中，艦船通信的信息安全在海戰(zhàn)中起到非常重要的地位，甚至起到?jīng)Q定勝負的作用，所以保護信息安全傳輸而不泄露任何有價值的信息擺在突出的位置。又隨著大數(shù)據(jù)、人工智能、數(shù)據(jù)挖掘等技術(shù)的高速發(fā)展，當前對通信數(shù)據(jù)進行加密來保護數(shù)據(jù)本身，其中隱含的、尚未被發(fā)現(xiàn)的和有用的信息都有可能通過數(shù)據(jù)挖掘等技術(shù)泄露，一定程度上降低了數(shù)據(jù)通信安全［1］。為避免上述情況的發(fā)生，通過固定密文長度隱藏密文通信數(shù)據(jù)規(guī)律性信息等技術(shù)手段。本文介紹了幾種傳統(tǒng)數(shù)據(jù)加密技術(shù)，并在這些方案的比較下設計了一種基于固定密文加密通信方案，并介紹了該方案的原理及工作流程，對于保護艦船通信安全起到一定作用。

1數(shù)據(jù)通信加密技術(shù)的發(fā)展

針對艦船通信對信息的絕對安全保護，科技人員致力研究，目前，加密通信研究技術(shù)現(xiàn)狀包括:

1．1身份加密1984年由Shamir［2］提出，其核心回想是利用用戶的身份信息生成自己的公鑰，從而信息的發(fā)送方無須像傳統(tǒng)公鑰方案中訪問任何證書機構(gòu)或可信第三方即可得到接收方的公鑰。

1．2廣播加密1994年，F(xiàn)iat等人［3］提出廣播加密這一概念。廣播加密指的是通過廣播信道同時向多用戶發(fā)送消息的加密方案。方案允許廣播者設定授權(quán)用戶，并保證只有授權(quán)用戶可以利用私鑰完成對密文的解密，得到廣播消息，而非授權(quán)用戶則不能完成對密文的解密工作。

1．3屬性加密2005年由sahair提出屬性加密機制，基于屬性的加密方案可分為兩大類:密文策略屬性基加密(CP-ABE)和密鑰策略屬性基加密(ABE)，基于屬性加密機制，又提出雙線性運算，分割策略等。

1．4內(nèi)積加密內(nèi)積加密方案中，用戶的私鑰和一個向量X相關，密文和一個向量Y相關，當X和Y之間內(nèi)積為零(X·Y=0)時，用戶才能夠解密。以上工作研究較好地對通信信息進行加密，提高了通信的安全性，降低了解密的概率，提高了運行效率，但是都未把加密后的密文的模式、相關性、變化、反常等規(guī)律性信息隱藏作為重點考慮。本文提出一種基于數(shù)據(jù)補位和數(shù)據(jù)線性分割思想將數(shù)據(jù)處理成固定大小的數(shù)據(jù)塊，生成混淆數(shù)據(jù)索引向量，形成固定密文長度的加密方案，利用MD5消息摘要算法對數(shù)據(jù)進行加密。

2本文方案

2．1數(shù)據(jù)加密原理基于固定密文長度艦船通信加密，基本思想是通過對明文數(shù)據(jù)進行處理后隱藏密文之間的價值信息。

2．2方案描述本文方案基于固定密文長度的船舶通信加密控制方案，數(shù)據(jù)類型為整型或浮點型。算法方案包括以下步驟:系統(tǒng)建立算法:(1)發(fā)送服務器對某段n(n為正整數(shù))個數(shù)據(jù)進行補位k，形成n+k固定數(shù)據(jù)M，其中n為明文數(shù)據(jù)、k為補位數(shù)據(jù)、M為固定長度密文。另，M的長度可以根據(jù)欺騙隱藏需求取值。(2)發(fā)送服務器隨機產(chǎn)生某段M的長度值。(3)發(fā)送服務器根據(jù)M產(chǎn)生對應k個補位數(shù)據(jù)存放。(4)發(fā)送服務器利用混沌序列加密算法對n+k數(shù)據(jù)進行隨機混淆。(5)發(fā)送服務器產(chǎn)生一個n+k維的不重復隨機索引向量V(向量元素0≤Vi≤n+k-1)。(6)將n+k維隨機索引向量V發(fā)送給服務器。(7)發(fā)送服務器建立大小為n+k的一維數(shù)組data［］，用于隨機存放D數(shù)據(jù)。(8)發(fā)送服務器利用MD5消息摘要算法對索引向量進行加密。(9)接收服務器發(fā)送請求，要求獲得某段內(nèi)的真實數(shù)據(jù)。(10)服務器驗證身份后接受請求，解密后，從文件中獲取相應某段內(nèi)混淆后的數(shù)據(jù)結(jié)果n+k(m為正整數(shù))個，存入大小為n+k的一維數(shù)組reciever［］中。(11)服務器從文件中獲取對應的數(shù)據(jù)索引n+k項，存入大小為n+k的一維數(shù)組vect_data［］中。(12)按照數(shù)據(jù)索引恢復按正解序列排列處理后的數(shù)據(jù)示數(shù)值，即生成一維數(shù)組true［］存放恢復順序后的數(shù)據(jù)示數(shù)值，true［i］=reciever［vect_data［i］］。

3安全性分析

3．1解密安全性分析本方案假設敵手截獲密文數(shù)據(jù)后多大概率解密出密文之間的模式、相關性、變化、反常等規(guī)律性信息，或是能否解密出規(guī)律信息的問題。在本方案中加入補位隱藏因子k、長度隱藏因子M、混沌隱藏因子d、存儲向量隱藏因子v，共同構(gòu)成固定密文長度隱藏規(guī)律信息因子，所以，此方案在敵手截獲密文后，僅通過分析密文獲取規(guī)律性信息難度還是相當大的。那么解密概率為計算出明文的概率，即，計算得出解密概率:P(VDMK)=P(V)*P(D|V)*P(M|VD)*P(K|VDM)現(xiàn)假設敵手獲得1段數(shù)據(jù)，P(V)=1/v!、P(D|V)=1/d!、P(M|VD)=k/m!、P(K|VDM)=k/m，假如截獲1字節(jié)的數(shù)據(jù)，補位數(shù)據(jù)2位，概率計算為4/(8!*8!*8!*8)，此概率值非常小，幾乎為零。假定固定長度的密文數(shù)據(jù)依據(jù)環(huán)境變化，截獲數(shù)據(jù)解密的概率依據(jù)上述算法將會進一步減少，并且很好隱藏了密文之間的相關性。所以依據(jù)上述隱藏因子及算法，截獲者想從混淆后數(shù)據(jù)中得到用戶的真實數(shù)據(jù)變化規(guī)律是不可能的。從而證明了算法的安全性。

3．2密文挖掘安全性分析

數(shù)據(jù)挖掘經(jīng)常用分類、聚類、回歸分析、關聯(lián)規(guī)則、神經(jīng)網(wǎng)絡、特征分析、偏差分析等進行數(shù)據(jù)挖掘。在上述密文無法破解的條件下，通過分析密文獲取價值信息是大大折扣的，因為本方案固定密文長度，規(guī)避了密文間的異常(下轉(zhuǎn)第126頁)信息、偏差信息、趨勢信息、離散信息、關聯(lián)信息、密度信息等。

4仿真實驗

為了證明該控制方案的有效性，需要進行驗證性實驗。本方案的隱藏保護數(shù)據(jù)分為兩部分。第一部分是服務器初始化數(shù)據(jù)和混淆數(shù)據(jù)的部分;第二部分主要是服務器完成恢復數(shù)據(jù)順序和真實數(shù)據(jù)數(shù)值的部分。實驗采用matlab數(shù)學軟件。驗證實驗采用輸入幾組不同長度數(shù)據(jù)，測試解密概率平均結(jié)果得到大大降低。

5結(jié)語

本文提出一種海上艦船規(guī)避密文間異常信息、偏差信息、趨勢信息、離散信息、關聯(lián)信息、密度信息等方案。該方案利用信息補位或線性分割，及數(shù)據(jù)向量索引方法，彌補了大數(shù)據(jù)、數(shù)據(jù)挖掘、人式智能高技術(shù)背景下、密文間價值數(shù)據(jù)截獲問題。解決了新形式、新技術(shù)下數(shù)據(jù)絕對保密訴求，提高了數(shù)據(jù)通信進一步安全，極大地維護了艦船通信的安全問題，有效地防止敵方截獲。

參考文獻:

［1］趙旭俊．數(shù)據(jù)挖掘方法及天體光譜挖掘技術(shù)［M］．電子工業(yè)出版社，2013．

作者：雷福寶 高娜 孟臘梅 單位：廊坊燕京職業(yè)技術(shù)學院