宋志贤

(莆田学院，信息工程学院，福建 莆田 351100)

水下保密通信技术通常采用水下通信技术实现对潜作战和潜基交流通信，为提高水下通信质量，消除水下对抗和反对抗力已经成为重要研究课题之一.在水下通信中，由于采用长波通信实现数据传输，容易受到攻击，导致水下通信网络敏感数据泄露，需要对水下通信网络敏感数据进行加密处理，提高水下通信网络敏感数据保密性能，从而确保水下通信的安全.研究水下通信网络敏感数据防泄露加密方法，在提高水下信息传输的安全性方面具有重要意义，相关的算法研究在军事通信网络设计中具有广阔的应用前景[1].

水下通信网络敏感数据具有比特序列长度大以及传输延迟大等特点，容易受到明文攻击，特别是容易受到短时明文攻击[2]，导致在水下通信网络敏感数据传输容易泄露，对此，本文提出一种基于透明加密的水下通信网络敏感数据防泄露方法.构建水下通信网络敏感数据的向量量化编码模型，构建水下通信网络敏感数据加密的认证协议，结合加密密钥和解密密钥的分组设计方法，提高数据加密的防泄露隐写能力.最后进行实验分析，展示了本文方法在提高水下保密通信传输能力方面的优越性能.

1 水下通信的敏感数据传输及编码设计

1.1 水下通信网络敏感数据加密传输原理

为了实现水下通信网络敏感数据防泄露透明加密设计，首先采用多层随机线性重组技术进行水下通信数据的特征重组，实现对水下通信数据的线性编码和向量量化分解，构建表征水下通信网络敏感数据的比特序列流[3]，采用组合空间结构模型进行水下通信网络敏感数据的传输结构重组，在密文域中对提取的特征量进行透明加密，采用椭圆曲线加密机制进行水下通信网络敏感数据的线性特征分解[4]，定义如下：

(1)

图1 水下通信网络敏感数据的分块加密模型

根据图1所示的水下通信网络敏感数据分块加密模型进行数据分布式存储结构设计和防泄露透明加密[5]，构建水下通信网络敏感数据的小波熵特征分布方程：

(2)

(3)

将水下通信网络敏感数据向量量化编码运用到透明加密中，对每组信息进行特征分块组合映射匹配，由此实现水下通信网络敏感数据加密密钥状态特征重构[6].

1.2 向量量化编码

(4)

I1=[0,P1]

(5)

(6)

(7)

其中，

(8)

在信息防泄露透明加密译码隐写下，水下通信网络敏感数据混沌加密公钥为：

(9)

H1:Fq×G1→{0,1}n,H2:{0,1}*→G

H3:{0,1}*×{0,1}*→Fq,H4:{0,1}n→{0,1}n

(10)

令

ck=Encrypt(pk,mk[i,j])1i,jμ,1kt，

(11)

根据上述算法优化设计，利用混沌的随机扰动性和对初始值的敏感性进行水下通信网络敏感数据的数据加密，提高水下通信网络敏感数据的加密传输和控制能力[8].

2 加密算法优化

2.1 加密密钥构造

水下通信网络敏感数据的分段Logistics混沌排列通过随机采样方法得到[9]，水下通信网络敏感数据的τ+1个待加密比特序列x0,x1,…,xτ，采用双曲椭圆函数构造一个混沌解析模型，得到加密协议为：

parity(rp(z))=Decrypt(sk,c)

(12)

parity(qp(z))=parity(rp(z))⊕parity(z)

(13)

Encrypt(pk,mi,j∈{0,1}μ×μ)1i,jμ，产生的水下通信网络敏感数据的附加态：

dskIDi=(ski1,ski2)=(g2a(g1tih)ui,gui)

(14)

(15)

根据密钥域信息熵的特征提取结果，采用混沌线性加密的数量级确定出加密参数，结合信源编码实现数据加密协议的优化设计.

2.2 透明加密协议和认证协议

假设明文序列有n种不同字符组成，构建水下通信网络敏感数据的向量量化编码模型，根据编码输出进行加密协议构造.采用随机混沌序列重组方法进行水下通信网络敏感数据的隐写重组[10]，得到水下通信网络敏感数据熵值的表示方法为H(X)，有：

(16)

上式给出的随机信源X的概率分布函数，将P(ri)与ri进行线性重组，得到水下通信信源分布的概率密度函数可记作：

(17)

构建水下通信网络敏感数据加密的认证协议，描述如下：

CRTpm,,n,1m,nμ(2r''(b)i,m,n+s(b)m,n,i)，

计算水下通信网络敏感数据防泄露透明加密的公钥

pk=〈pk*,se2,(ui,j)1i,jμ,se3,

(rk1ij,rk2ij,rk3ij,rk4ij,rk5ij,rk6ij)=

(18)

计算每个块序列之间的标志序列BLOCK1M,BLOCK2M,BLOCK3M,…,BLOCKRM，得到水下通信网络敏感数据隐写输出：

(19)

采用分块特征匹配方法对加密的水下通信网络敏感数据进行解密设计，构建水下通信网络敏感数据加密的认证协议.结合加密密钥和解密密钥的分组设计方法，提高数据加密的防泄露隐写能力，水下通信网络敏感数据加密的Logistics混沌排列如图2所示.

图2 水下通信网络敏感数据加密的Logistics混沌排列

3 实验测试分析

为了测试本文方法在实现水下通信网络敏感数据加密中的应用性能，采用Matlab 7 进行仿真试验分析，采用双曲椭圆函数构造一个混沌解析密码与分组密码，对于任意一组向量v1,v2,…,vm，设置初始量化参数为1.24,0.26,0.75，1.09，码元频次检测的统计特征量为0.68，构建水下通信网络敏感数据的加密解密密钥，得到10，20，45，50，65作为水下通信网络敏感数据编码的分块长度，加密数据共分为100个测试组，每组的长度为10 000，根据上述参量设定，进行数据加密，得到待加密的水下通信敏感数据如图3所示.

图3 待加密数据

构建水下通信网络敏感数据加密的认证协议，结合加密密钥和解密密钥的分组设计方法实现数据隐写透明加密，得到加密输出如图4所示.

图4 数据加密输出

分析图4得知，本文方法有效实现了数据加密，提高了敏感数据的防泄露能力，测试不同方法进行数据加密的性能，得到对比结果见表1，分析得知，本文方法提高了数据加密的防泄露能力，加密抗攻击性较好.

表1 加密性能对比

4 结束语

通过对水下通信网络敏感数据的数据加密，提高水下通信网络敏感数据的保密性和安全性，本文提出一种基于透明加密的水下通信网络敏感数据防泄露方法.构建水下通信网络敏感数据的向量量化编码模型，根据编码输出进行加密协议构造，采用随机混沌序列重组方法进行水下通信网络敏感数据的隐写重组，构建数据加密的公钥传输协议.采用分段Logistics混沌排列方法进行水下通信网络敏感数据的透明加密设计，构建水下通信网络敏感数据加密的认证协议，结合加密密钥和解密密钥的分组设计方法，提高数据加密的防泄露隐写能力.研究得出，本文方法进行水下通信网络敏感数据加密的防泄露性能较好.