舰船网络保密通信的椭圆曲线优化编码技术

范凌云

(1.重庆城市职业学院，重庆404100;2.西安船舶工程研究院，陕西 西安710000)

0 引 言

舰船编队网络通信采用保密通信，在舰船编队的网络通信中，大量的机密数据需要通过保密编码传输，随着窃密和间谍活动的猖獗，舰船网络通信安全问题逐渐显现出来，成为影响现代网络化发展的瓶颈问题。没有安全控制，防御措施的网络不具备现代化、信息化的通讯能力。通信系统角度讲，在通信中主要注重2 个情况:一是通信系统的通信质量，如何能够在较短的时间内将发送信息者所需要发送的内容及时准确的发送到接收信息者的手中;二是通信的保密性能，在通信中涉及秘密事项时，对通信保密性能的要求很高，而今，舰船网络通信的效率和安全受到了人们的关注［1］。

传统方法中，对舰船网络保密通信主要采用链路加密和随机码生成技术，有效保证加密数据在舰船编队中进行通信和传输，但随着通信数据吞吐量的增加，链路层加密编码算法无法有效满足舰船保密通信的要求。对此，相关文献进行算法改进设计［2］，其中文献［3］提出一种基于随机码幅度调制的舰船网络保密通信编码和解码算法，通过混沌加密对信源发出信源密钥，采用幅度调制进行随机码调度，提高加密性能，但是，该算法存在计算复杂，特征空间构成维数较高的问题，导致通信的时效性不好。文献［4］提出一种基于有限域混沌特征编码的舰船网络保密通信技术，方案中均需要一条超负荷的安全信道实现信息通信，在舰船远海编队执行通信时由于卫星信道的不均衡导致通信的保密程度不高;传统方法在舰船网络通信密钥扩展过程中，随着信噪比的降低，窃听者可破解全部密钥，加密性能不好［5-9］。针对上述问题，本文提出一种基于椭圆曲线加密的舰船网络保密通信优化编码算法。首先构建舰船网络保密通信的通信信道模型，设计安全网络编码方案，采用椭圆曲线加密技术实现对通信数据的算术编码与加密，最后采用仿真实验对编码性能进行测试，展示了本文算法在实现舰船网络保密通信优化编码中的优越性能。

1 舰船网络保密通信系统模型及信道传输机制

1.1 舰船网络保密通信系统模型和基本概念

本文研究的舰船网络保密通信系统是单源无圈网络，考虑线性网络编码，在有向图G=(V，E)中，V 称为舰船网络保密通信图G 的节点集，E 称为舰船网络保密通信图G 的链路集。存在一个标量kd，e，每条信道e 对应有向链路e=(u，v)，用v=head(e)来表示线性网络的PSK 信源e 的头，用u= tail(e)来表示设随机码序列链路的尾。定义舰船网络保密通信系统的块编码ΓI(v)={e∈E| head(e)=v}即节点v 的输入链路集合，为节点v 的入度;舰船网络保密通信系统的信源参数密钥为ΓO(v)={e∈E| tail(e)=v}，这里为节点v 的出度。采用Logistic 映射训练舰船网络保密通信系统的信源参数，通过循环移位加密，实现对密文的加密传输和编码，Logistic 映射的定义:

式中:参数μ∈［3.56994，…，4］时，密钥总的比特位数舰船网络保密通信的信息编码和解码流程如图1 所示。

图1 舰船网络保密通信的信息编码和解码流程框图Fig.1 Vessel network of secret communication information encoding and decoding process diagram

图1 中，采用斜帐篷字符序列编码方案对舰船网络保密通信的移位密钥进行构造，其表达式为:

其中，Pi(i = 1，…，n)表示舰船网络保密通信的信源序列中非加密编码出现的概率，而区间Ii表示用加密编码的明文数概率区间，压缩编码后序列满足:

这里，编码速度相对较快，选取K = 256，通过上述处理实现舰船网络保密通信系统模型构建。

1.2 保密通信信道传输机制

在上述进行舰船网络保密通信信通模型构建的基础上，为了进行优化编码保密通信，需要进行信道传输模型构建，选一个在FP 上的椭圆曲线E，假设信源的网络容量为m，求解椭圆曲线微分方程的优化解，信道传输模型满足如下条件:

1)fe=∑d∈ΓI(T)kd，efd，其中e∈ΓO(T)，通过链路重构一次一密的编码

2)在ω 个虚拟信道中，设Xm和Tm是X 和T 中与Zm对应的原始消息向量，e∈ΓI(S)的向量fe形成了向量空间Fω的自然基底。

构造出新的密文序列Χ=x1，x2，…，xn，并提交解密查询Dec (i，c)，并统计这些查询的密钥X 的二项式和Sn=x1+x2+… +xn，在涉密信息系统中，采用CP-ABE 技术和代理重签密技术相结合，将解密结果作为应答发送给攻击者，此时计算Sn 得而接近于均匀分布，即满足。

对舰船网络保密通信的编码系统进行初始化处理，步骤如下:

步骤1:选一个信宿上的椭圆曲线E，取属于E的一点G，随机数阶为n;信宿Z 已恢复了X″;

步骤2:对信源发出的舰船通信信号进行网络编码，取整数d∈［1，n -1］;

步骤3:计算Q = dG。

步骤4:取得公钥(G，E，n，Q)，验证R、S∈［1，n -1］。

2 基于椭圆曲线加密的舰船网络保密通信优化编码

2.1 椭圆曲线加密算法

在舰船网络保密通信中，通过对传输数据信息进行优化编码，提高数据加密性能。在上述进行舰船网络保密通信的信息编码和解码设计的基础上，进行舰船网络保密通信优化编码设计，传统的舰船网络保密通信的编码技术采用随机码幅度调制的信息编码算法，在舰船网络通信密钥扩展过程中，随着信噪比的降低，窃听者可破解全部密钥，加密性能不好。为了克服传统方法的弊端，本文提出一种基于椭圆曲线加密的舰船网络保密通信优化编码算法。

假设舰船网络节点v 的输出链路集合为G =(Zm)-1Z，改进型Logistic 映射信源发送n 个长度为n-1 的列表译码X′ 表示为:

其中，n ≤m，计算kP=(x，y)，R=xmodn，计算消息的散列值e = h(m|| R)，使用改进型Logistic 映射得到舰船网络保密通信的信息编码的散列值e=h(m)，S=k-1(e + dR)modn，取得公钥(G，E，n，Q)，验证R、S∈［1，n -1］;在椭圆曲线加密系统中，随机取v，计算V = vG ≠0，得到椭圆曲线加密函数表达式为yn=1 -2y2n-1，(-1 ＜yn＜1)。构建循环移位密钥的空间向量特征表示为:

采用循环移位密钥方法进行椭圆曲线加密，得到椭圆曲线加密相关函数为:

对上式进行特征值分解得:

通过多个字符序列进行算术编码，产生加密所需的一个参数密钥，可得:

经过上述步骤后，信宿Z 已恢复了X″，所以得:

在椭圆曲线中，分别恢复出信源的编码矢量，得到舰船网络保密通信椭圆曲线加密密钥排列如图2 所示。

图2 舰船网络保密通信椭圆曲线加密密钥排列图Fig.2 Ships network communication security elliptic curve cryptographic key permutation figure

2.2 舰船网络保密通信优化编码算法实现

基于脱线曲线加密，采用Logistics 混沌系统来生成混沌序列y1，y2…yn，进行舰船网络保密通信优化编码，列表译码对舰船网络保密通信的信源发出的每一个原始消息加密时，在信源处结合混沌序列，构建保密通信中的加密体质矩阵为n × n 的单位矩阵，网络编码结构Si={(j，i，k)}，n 维消息向量为:

构造Ai满足H2{m′，(A6A3yH1{IDa，A6}gh′)A5，IDa，A3，A4}= h′等式，基于复杂序列映射的离散信息签密安全模型，即可在不解DL 难题下，实现对舰船网络保密通信的编码。如果是多个字符序列进行编码，可以对舰船网络通信资源PSK 信源RC 转发过来的请求进行解码，实现优化编码通信，算法实现过程如图3 所示。

图3 改进算法实现流程Fig.3 Improve the algorithm implementation process

3 仿真实验与性能分析

为了测试本文算法在实现舰船网络保密通信优化编码中的性能，进行仿真实验。仿真环境为Dell PC 机，处理器为Intel (R)Core (TM)i5 -3210M CPU @ 2.50 GHz，仿真软件为Matlab 7，舰船网络保密通信协议采用TCP/IP、NETBEUI 和IPX/SPX三种协议进行联合通信系统设计。在舰船网络保密通信椭圆曲线加密密钥设计中，选取1024 bit 的明文块进行压缩编码，则Key1 = k1，k2，…，k256，产生256 bit 的二进制序列，压缩编码序列0，t1，t2，t3，…，tr(r ≥128)，对t1，t2，t3，…，tr用混沌序列进行相位调制，进行加密编码过程中，第1 字符的保密通信编码迭代50 次，再迭代使用长度为16 的二进制小数组成所需的加密序列x1x2x3，…，xr，进一步找到每个块的标志序列作为循环移位密钥，其中j =rmod128，将每个块大小分为256 byte，以此进行椭圆曲线优化编码仿真，编码性能测试时α 取值为0.01，共测试了100 组，仿真中参数设置为:eT=50并且ε=0.1nJ/(bit·m4)。基于上述仿真环境下设计，采用本文算法进行算法编码和舰船保密通信仿真，分析保密通信数据编码的信息频值和信息频值递减率量，得到仿真结果如图4 和图5 所示。

图4 不同比特序列舰船网络保密通信数据编码的信息频值Fig.4 Different bit sequence ship network security communication information frequency value of the data encoding

从图可见，采用本文算法，信源加密的链路数据比编码性能较好，在舰船网络通信密钥扩展过程中，随着信噪比的降低，仍然有较好的加密性能。最后进行密文敏感性测试，以信源识别率测试指标，得到不同算法下的舰船网络保密通信的信源识别率对比结果如图6 所示，从图可见，采用本文算法，具有较低为舰船网络保密通信的信源识别率，对蛮力搜索攻击具有较好的抵御效果。

图5 不同比特序列分块长度的舰船网络保密通信数据编码信息频值递减量Fig.5 Different bit sequence block length of ships network secure communications data encoding information decreasing frequency values are obtained

图6 保密通信密文识别性能对比Fig.6 Secure communications cipher recognition performance

4 结 语

在舰船编队的网络通信中，大量的机密数据需要通过保密编码传输，需要进行保密通信的数据编码和加密算法设计。本文提出一种基于椭圆曲线加密的舰船网络保密通信优化编码算法。首先构建舰船网络保密通信的通信信道模型，设计安全网络编码方案，采用椭圆曲线加密技术实现对通信数据的算术编码与加密，通过多个字符序列进行算术编码，产生加密所需的一个参数密钥，在椭圆曲线中，分别恢复出信源的编码矢量，得到舰船网络保密通信椭圆曲线加密密钥排列图，实现优化编码通信。研究结果表明，采用本文算法具有较好的舰船网络保密通信数据编码性能，具有较低为舰船网络保密通信的信源识别率，对蛮力搜索攻击具有较好的抵御效果，展示了较好的保密通信能力。

［1］军海，林亚平，周四望.一种低功耗的社区机会网络消息路由算法［J］.计算机科学，2014，41(1):178 -182.JUN Hai，LIN Ya-ping，ZHOU Si-wang. A low power consumption of the community the opportunity to network message routing algorithm ［J］. Journal of Computer Science，2014，9(1):178 -182.

［2］王光浩，吴越.一种车载自组织网络路况信息的数据信任模型［J］.计算机科学，2014，41(6):89 -93.WANG Guang-hao，WU Yue. An on-board self-organizing network traffic information data trust model［J］. Journal of Computer Science，2014，9(6):89 -93.

［3］付向群，鲍皖苏，史建红，等.基于多离散对数问题的公钥密码［J］. 电子与信息学报，2014，36(6):1423-1427.FU Xiang-qun，BAO Wan-su，SHI Jian-hong. Public key cryptography based on discrete logarithm problem［J］.Journal of Electronics ＆ Information Technology，2014，V36(6):1423 -1427.

［4］黄华伟，彭长文，瞿云云，等.关于遍历矩阵密码体制的安全性［J］.通信学报，2015(8):61 -67.HUANG Hua-wei，PENG Chang-wen，QU Yun-yun，et al.About the ergodic matrix cryptosystem security［J］.Journal of Communications，2015(8):61 -67.

［5］张杨. 基于NDIS 的数据链路层加密［J］. 辽宁大学学报，2010，37(2):116 -118.ZHANG Yang. The data link layer encryption based on NDIS［J］.Journal of Liaoning University，2010，37(2):116-118.

［6］韩笑，施荣华.一种高效的椭圆曲线数字签名方案［J］.微计算机信息，2012，28(9):395 -397.HAN Xiao，SHI Rong-hua. A highly efficient elliptic curve digital signature scheme［J］. Microcomputer Information，2012，28(9):395 -397.

［7］魏鹏娟.椭圆曲线的选取与双线性对的快速计算研究［D］.西安:西安电子科技大学，2011.

［8］王飞，王海春. 混沌加密技术在WSN 中实现的分析［J］.计算机科学，2010，37(7A):136 -138.WANG Fei，WANG Hai-chun. Analysis of chaotic encryption is realized in WSN［J］. Journal of Computer Science，2010，37(7A):136 -138.

［9］方炜炜，杨炳儒，夏红科. 基于SMC 的隐私保护聚类模型［J］.系统工程与电子技术，2012，34(7):1505 -1511.FANG Hui-hui，YANG Bing-ru，XIA Hong-ke. Privacy protection based on SMC clustering model［J］. Journal of Systems Engineering and Electronics，2012(7):1505-1511.