冯文健
(柳州铁道职业技术学院,广西 柳州 545616)
随着网络通信技术的不断发展,人类向着深空探求宇宙奥秘的步伐加快,航天飞机、卫星以及各种飞行设备的发展加快,空间与地面之间的通信更加频繁,空间网络中大量图像的传输能够传递更多的信息,在提高图像传输速率与质量的同时,强化图像网络传输的安全性,显得尤为重要.只有积极掌握空间网络的安全威胁,掌握在空间网络中传输图像的安全机制需求,才能更好地建立可靠的安全机制,从而保障图像的高质量、低风险网络传输.
随着空间和地面网络一体化构建进程的加快,图像等信息的网络传输会受空间网络环境的影响,从而产生一定的安全威胁.首先是网络节点端设备的硬件条件,可能无法携带更多的带宽资源,使得高复杂性的网络传输实现难度增大.其次是空间网络中存在的通信环境干扰信号的因素较多,使得通信链路稳定性减弱、延时性增大、误码率超高.再次是各种飞行设备与地面之间的通信网络拓扑结构动态性增加,不仅不利于网络节点的增减预控,也无法保障密钥管理与身份识别等安全机制的可靠.在网络环境难以为网络信息传输提供更多稳定保障同时,网络或隐或现的网络攻击也为网络传输带来更多的风险隐患,图像等信息在网络传输中可能被篡改数据,或是无端削弱流量和带宽,都会是网络传输不可忽视的安全威胁.
空间网络常规安全机制可分为以下几类:
(1)加密机制,即以特殊加密手段针对网络传输信息数据实施保护,可防数据失窃.加密机制的缺点在于需要控制开销和资源占用,并要尊重协议特点.
(2)认证机制,即对信息发出方进行身份确认来保障数据安全,主要通过科学算法来进行认证检验,包括消息认证码、数字签名、单向散列函数等算法.
(3)数据完整性机制,即监测和防范通信状态中的数据不被盗用、篡改、毁坏,可使用哈希函数计算检验,将数据完整性校验字加载于数据单元格式确保完整性.
(4)抗重放机制,即建立时间戳概念,或是起用标准序列号,避免出现数据重放攻击.一方面,时间戳的应用能引导系统仅关注和接收与规定时间相近的信息,对超时范围的信息不予接受;另一方面,序列号的应用基于通信双方的序列排序与增减协议,通过识别序号来衡量消息准确性.
图像数据压缩协议,由空间数据系统咨询委员会CCSDS提出,实质为一种图像压缩算法.在协议应用阶段,已经证实可大幅度压低数据下传带宽,缩小对系统内存的占用.鉴于上文提到了空间网络传输安全威胁,积极分析图像数据压缩协议对图像网络传输的安全可行性十分必要.事实上,图像数据压缩协议受不同因素的影响,依然可能存在较复杂的安全隐患.首先从外部影响看,图像数据压缩协议主要存在于网络应用层,是为了实现图像数据的有效压缩以便降低在传输中的带宽开销与内存占比,而在CCSDS提出的相关联的其他应用层协议下对安全的协议考虑并不慎重和突出.其次从内部影响看,图像数据压缩协议仅仅关注流程的打造,嵌入了图像离散小波变换、位平面编码压缩处理等算法,而算法所表达的安全措施不足.可见,要实现高度安全的图像网络传输,图像数据压缩协议安全性还存在争议,需对其安全机制进行研究.
本文引入元胞自动机模型作为设计理论依据.该模型无特定数理公式,能够展现富含时空及状态离散型特征,因此所运行的系统可体现良好的扩散性,在信息数据的处理上具有良好的随机性,可对图像进行必要的扩散加密.元胞自动机系统模型中,元胞作为基本单位,主要由图像各像素点充当.元胞集合在一定的空间,并形成特定结构,单维度空间内,结构为线性,双维度空间内,结构可能出现三边、四边、六边等分布,多维度空间内的结构更加复杂.一个区域内的元胞呈现出的离散状态对应取值集合称之为是元胞状态集.除元胞空间、元胞状态之外,元胞邻居是第三个元胞自动机的组分,而局部变换规则是最后一个模型构成部分.如图1所示的单维度空间元胞线性结构中,黑色正方形即为中心体,灰色正方形则为中心体的邻居,可描述为半径为1的邻居.局部变换规则是在明确元胞中心体与邻居的不同状态后可指导完成后期元胞状态变化的规则.
图1 单维度空间元胞线性结构的邻居示意图Fig.1 Schematic diagram of the neighbors of linear structure of single-dimensional space
(1)安全机制宏观结构设计.
本文的安全机制主要是实现加密机制,即使用加密算法优化加密位置与强度.对于图像数据压缩协议而言,主要针对的图像传输数据,因此相关的加密算法思考与分析都应结合图像的具体特征展开.设计中,应使用离散小波变换算法来达到去相关的目的,使用位平面编码算法来达到压缩编码的目的.图像在执行前一次算法前,不应完成加密操作,否则将诱发图像相关性破坏使得图像分解低效或无效.图像在执行前一次算法后,也不应加密小波矩阵,否则将搅乱数据排列位置,无法体现压缩效果.图像在执行后一次算法后,不应完成加密操作,否则会增强加密算法受攻击的风险概率.基于图像压缩协议的安全机制宏观结构设计如图2所示.
图2 基于压缩协议的安全机制宏观结构Fig.2 The structure of security mechanism based on compression protocol
(2)安全机制加密策略设计.
确定宏观结构的加密位置后,图像压缩协议安全机制应加强加密算法研究,可针对DC 直流与AC 交流个系数分别开展加密策略或方案设计.
在DC系数加密方案设计方面,考虑到图像加密算法常分为扩散和置乱两部分,前者对应图像像素值的变换控制,后者对应图像像素位置的变换控制,可先用三维可逆元胞自动机理论模型实现加密扩散算法逻辑编辑,后使用帐篷映射或Arnold映射的数学思路完成置乱设计.在使用三维扩散算法和置乱算法完成相关操作后,DC 系统加密策略方案可设计成型,而对应的加密流程如图3所示.
在AC系数加密方案设计方面,由于AC系数经过位平面编码后出现的压缩码流均是单维度结构,因此需要在上文完成的DC 系数加密算法提到的三维可逆元胞自动机模型构建基础上,自建单维度可逆元胞自动机,让其满足AC系数的加密方案编辑.如图4所示,C代表不同的元胞以及周围邻居,f代表独立元胞状态和相邻邻居元胞状态之间的具备变换规则函数.因此,对中心体元胞C而言,其状态既与上一时刻的状态相关,也与半径为3的六个左右邻居有关.
图3 DC系数加密流程示意图Fig.3 Schematic diagram of DC coefficient encryption process
图4 单维度可逆元胞自动机空间结构示意Fig.4 Schematic diagram of the spatial structure of a single-dimensional reversible cellular automaton
结合单维度可逆元胞自动机模型构建思路,AC系数加密流程如图5所示.
由于图像数据压缩协议中新增入了针对DC、AC的加密机制,因此应完成对数据单元格式的设计,并做好设计工作中的封装,将图6所示的原始协议安全机制格式转变为图7 所示的新格式.通过扩容加密域,使得加密过程中出现的各类密钥数据和原始参数值等信息都有了更安全的存放区域.
图5 AC系数加密流程示意图Fig.5 Schematic diagram of AC coefficient encryption process
图6 原始协议安全机制格式Fig.6 Original protocol security mechanism format
图7 新协议安全机制格式Fig.7 The New protocol security mechanism format
测试平台选Matlab 2014R.系统环境:Windows 7 64位系统;4 G 内存.对于DC 系数加密算法需求,构建并运行三维可逆元胞自动机加密算法;对于AC系数加密算法需求,构建并运行单维可逆元胞自动机加密算法,两个方面的算法均完成规则赋值,然后整理得到相应的Arnold 映射初始密钥和Henon 映射初始参数.测试以标准灰度图像为样图,尺寸256×256,稳定开展安全性仿真测试.
(1)从密钥空间测试结果看,DC 系数加密和AC系数加密下空间容量足够庞大,能够对穷举攻击实施有效抵抗.
(2)从雪崩效应测试结果看,灰度图像结果无限接近于雪崩效应理想值,证实密钥出现的细微变化都可能严重影响图像传输的密文结果,因此体现了出色的算法随机性.
(3)从相邻像素的相关性测试结果看,若网络传输的图像信息巨大且像素间独立性不明显,则图像窃取者或系统信息攻击者会根据图像内容及性质来推测相邻像素值,对于加密系统会产生更多的攻击危险,因此相邻像素之间的越表现出弱相关性,则算法的安全价值越高.在测试中可知经加密后的图像无论在水平、对角、垂直三个方向的相邻像素相关系统与原灰度图相比更接近于0,证实加密后的图像像素之间的联系较弱,独立性明显,因此能够增加外来的网络传输不良攻击.
(4)从灰度直方图的测试结果看,由于原始图像灰度直方图往往自带规律,一旦被不法人员掌握规律,就能分析推导出原始图像,在加密处理后的图像直方图中,从0到256的像素值区间内,不同像素值对应的像素个数差异不明显,从直方图的直观视觉上看像素点分布均匀,因此说明加密安全机制能够较好地抵御常规性的统计性攻击.
(5)从差分攻击测试结果看,常用于衡量算法抵御差分攻击强度的两个参数为像素数目改变率NPCR 以及归一化平均改变强度UACI,而测试结果均表明无限接近于两项参数的理想值,说明测试图像在加密算法作用中导致明文图像像素变化,密文相应出现较多变化,提升了抵御差分功能的能力.
(6)从信息熵测试结果看,测试图像的结果接近于标准灰度图像的信息熵理想值,说明密文图像像素混乱程度较高,加密效果理想,安全强度较高.
图像网络传输需要安全的环境与通道,因此寻求科学合理的协议来构建安全保障机制较为重要.采用图像数据压缩协议,能够针对空间网络出现的安全威胁进行一定程度的加密处理,大大提升了图像传输的安全性,当然,如何提升协议加密算法的密钥管理还需要加强研究与深入实践.