基于Logistic混沌的电力线载波频谱分组量子加密算法

王 朴, 陈泽西, 毋 凡, 田建南

(1. 华北电力大学 新能源学院, 北京 102206; 2. 国网北京城区供电公司 设备管理部, 北京 100034)

在电力系统快速发展的时代,电力信息泄露等问题日益凸显[1],而信息泄露大部分产生在传输过程中,因此在传输过程中加入密码学理论以保证数据的安全[2].目前的数据加密算法十分复杂且安全性能低,不适用于数据量较大的电力线载波谱加密.

陈佳等[3]首先分段处理数据集,在平衡以及非平衡Feistel结构的基础上将分段后的数据进行轮以及模的计算,且在每次轮计算过程中利用SM4加密截断从而实现F函数功能,并对分段加密结果组合后的密文进行校验,由此得到加密后的保留格式密文,进而实现电力线载波频谱加密.但是该方法存在生成的密钥尺寸大,密钥生成时间过长等问题.金鑫等[4]首先在节点管理器的帮助下构建电力数据节点列表并将其传送给源节点,并以此建立出可隐藏的数据传输路径,其次利用paillier算法对电力线载波频谱进行加密,将加密后的电力线载波频谱根据隐藏路径传输到服务器内,最后,服务器根据已知的感知电力线载波频谱对密文进行解密处理,实现电力线载波频谱的加密.但是该方法存在数据不完整,解密效果差等问题.以上方法均未考虑电力线载波频谱存在的混沌性干扰问题,混沌干扰具有对原始条件极其敏感的特性,可生成海量带有随机和无关性的干扰序列[5],为了解决上述算法中存在的问题,在混沌系统的基础上对电力线载波频谱进行分组量子加密,提出了基于Logistic混沌的电力线载波频谱分组量子加密算法,以保证电力线载波频谱数据的安全性.

1 Logistic混沌模型构建

Logistic混沌模型实质是离散动力学系统[6],根据加密要求得出Logistic系统的表达式为

(1)

式中:xn为系统状态;f为将xn值映射成xn+1值函数;μ为系统参数值,其范围为(0,2].

由于参数μ导致Logistic系统属于非确定性的系统,为保证电力数据的加密效果,需对参数μ进行分析.

Logistic系统的数学特性与μ的变化有较大关联,当μ增大时系统会出现倍周期分岔的情况,因此可将参数μ分成以下几种情况:

1)μ∈(0,0.75)时,系统将快速地迭代出定值x*,x*值即为不动点,并将其视为稳定的1点周期;

2)μ=0.75时,此时呈现2点周期的分岔;

3)μ>0.75时,即为4点周期分岔.

当出现稳定的不动点后,周期分岔的速度可根据参数μ的增大不断加快.

当参数μ→μ∞=1.401 15时,此时的周期已经达到无穷大;若参数μ>μ∞时,系统即可进入混沌状态.

根据上述对参数μ的分析可知μ>μ∞即可进入混沌状态,但仅分辨参数μ的大小不能完全证明系统处于混沌状态,所以在参数μ>μ∞的条件下添加系统的Lyapunov指数[7],该指数可表示动力系统的整体效果.由于有些混沌系统的部分条件不属于混沌状态,但只要符合Lyapunov指数即可表明该系统整体都处于混沌状态下,因此可总结出当混沌系统的Lyapunov指数为正时,该系统真正带有混沌特性,该指数公式为

(2)

根据式(2)可得出参数μ的值为2时,Logistic混沌模型真正处于混沌状态,从而得出Logistic混沌模型表达式为

(3)

根据式(3)得出Logistic混沌模型具有对原始数据极其敏感的特点,即在混沌系统中即使两个数据的差别极其微小,经过该系统的迭代也可得出两者之间的差别,将其应用到加密算法可提高加密性能,同时该系统还含有与加密必备条件“白噪声”相似的概率统计性能,可保证加密算法具有优异的随机性以及相关性.

2 电力线载波频谱分组量子加密算法

电网对数据安全性要求越来越高,科研人员越来越重视电力线载波频谱的加密.电力通信传输是电力运行的基础,随着电网配备复杂度的升高,电力通信的安全与电网安全有着不可分割的联系,在科研人员的不断努力下,发现以量子加密算法进行电力通信是最优办法.为保证电网的通信安全,可对电力线载波频谱进行量子加密[8].

本文在式(3)计算出的最适合电力线载波频谱分组量子加密的混沌系统基础上[9],利用系统求解出量子加密算法的密钥,实现电力线载波频谱分组量子加密.

2.1 基于Logistic混沌映射生成量子密钥

已知Logistic映射属于非线性混沌方程式,其含有混沌运动的所有特点,利用二维Logistic系统映射进行量子加密可加强电力线载波频谱的安全性能,根据式(3)得出电力线载波频谱二维Logistic映射模型表达式为

(4)

式中:γ为离散动力学参数;yn为二维Logistic映射模型的状态.

Logistic混沌模型可根据参数γ的变化遍历周期分叉,假设量子初始点(x0,y0)为(0.10,0.11),此时参数λ取0.89,电力线载波频谱即可进入混沌状态.

在式(4)的基础上得出序列{xn}和{yn}的运行模式,且该序列含有混沌特性,所以该映射进行m次迭代后即可生成(xm,ym),继而得到两组加密密钥kx和ky,其表达式分别为

(5)

根据式(5)即可计算出Logistic混沌序列进而产生密钥,其运算步骤如下:

1) 挑选最合适的Logistic混沌模型非线性方程,利用该方程进行迭代,得出电力线载波频谱分组量子密钥序列;

2) 在迭代过程中将原始量子(x0,y0)视为加密算法的原始密钥,并输入到Logistic混沌模型中;

3) 在目前的运动轨迹位置中进行迭代;

4) 将所有混沌实数序列进行二进制序列密钥的转换处理,得出的密钥为kx和ky.

2.2 量子密钥的分配

根据上述原理可知,量子加密具有一次一密的特性,且该加密方法拥有绝对的安全性,量子加密的本质是对密钥的分配,因此,密钥分配的安全性直接决定电力线载波频谱量子加密的安全性.

编码为1的电力线载波频谱加密运算符分别为⨁中的|1〉和⊗中的〈1|,编码为0的分别是⨁中的|0〉和⊗中的〈0|,其中〈1|和〈0|的表达式分别为

(6)

电力系统中,用户A任意选取出4种不同的极化态进行量子序列的编码,并传输对应的极化光子序列,用户B同样任意选取一个极化基测量用户A传输来的极化光子,并在电力线载波频谱信道中,对比两者的极化基,最终将同样极化基下相同的测量结果进行保存,并将其视为电力线载波频谱筛选密钥.

电力线载波频谱密钥的分配需要6种量子极化态,在上述4种极化态的基础上构建出另外两种极化态,其表达式为

(7)

式中,i为电力线载波频谱.电力系统中用户A得到6种量子极化态后,仍需对其中的电力线载波频谱数据进行编码并传输对应的极化光子,用户B任意在三个极化基内选取其中一个极化基测量其光子,并进行对比以此获取密钥.电力线载波频谱量子加密的安全性需遵守量子不可克隆的原则,在POVM算法测量的基础上,用户A将其中一个非正交量子态传输给用户B,其表达式为

(8)

式中:|u0〉代表编码0;|u1〉代表编码1.

用户B可利用以下3种POVM算法对电力线载波频谱进行测量,其表达式为

(9)

根据式(9)即可获取3种结果,即|u0〉、|u1〉和其他值,在电力线载波频谱信道中将其他值排除,生成一个任意共享的比特串.

由于电力线载波频谱传输过程中含有噪声,尤其是用户C带来的干扰,还需对密钥进行筛选.当目前密钥的误码率超过安全标准的情况下,此时判定密钥是不安全的,用户A和B需要舍弃此次密钥分配;若未超过,此时用户A和B可对数据进行修正以及加强保护的处理,进而匹配到绝对安全的密钥.利用该密钥用户即可进行解密,获取完整的电力载波频谱.

3 实验与结果

由于图像可更直观地显示出加密效果,为了验证基于Logistic混沌的电力线载波频谱分组量子加密算法的整体有效性,利用3种算法对电力线载波频谱图像加密处理,对比3种算法加密后的图像效果以及解密后的图像效果,验证出最优加密算法.

3.1 实验设置

利用MATLAB输出实际电缆信道环境中的电力线载波频谱分组结果.设置频带宽度为20 MHz,每个子载波最大比特数为6,仿真要求的误码率为0.01%.根据上述参数设置生成电力线载波频谱图像如图1所示.

图1 原电力载波频谱

图1所示的原电力载波频谱大小为512×512.首先对图像进行量子编码,随机数通过Logistic混沌系统得到,设置初值xn=0.2,参数μ=3.7.对量子图像置乱也同样采用Logistic混沌系统,设置初值xn=0.6,参数μ=3.8.对量子图像进行编码,设置参数γ=0.3,λ=0.89.

3.2 实验结果分析

根据上述实验设置,分别采用所提算法、文献[3]算法和文献[4]算法进行加密效果、加密的雪崩效应性能以及加密性能的测试.

3.2.1 加密效果

对比3种算法加密后的图像效果以及解密后的图像效果,验证出最优加密算法,3种算法的数据加密结果如图2所示.

图2 三种算法的数据加密结果

由图2可知,所提算法加密后的数据图像没有任何数据被泄露,解密后的图像数据与原图像数据一致,完整地还原了需要传输的图像数据,保证数据安全性的同时可完整传输数据,文献[3]算法的图像数据加密效果虽优于文献[4]算法,但较所提算法其加密效果仍稍差,且解密后的图像具有颜色失调等现象,不利于数据的传输.文献[4]算法的图像数据不论是加密效果还是解密效果均远远低于所提算法和文献[3]算法,因此可证明所提算法的有效性.所提算法在对数据进行加密前基于Logistic混沌模型构建,提前确定电力线载波频谱的混沌状态,选取合适的Logistic混沌模型,保证加密的随机性和相关性,进而生成安全性最高的密钥,确保加密的性能,提高了加密效果.

3.2.2 加密的雪崩效应性能

雪崩效应是加密算法的一种特征,当加密过程中出现雪崩就代表加密迭代次数已经为最大,即加密完成,雪崩效应越大,说明需要迭代的次数越小,加密的性能越高.根据雪崩效应原理,在实验设置相同环境下利用所提算法、文献[3]算法和文献[4]算法对图1所示的原电力载波频谱进行加密,得到不同加密算法的雪崩效应性能测试结果如图3所示.

图3 三种算法的雪崩效应

由图3可知,雪崩效应最大的是所提算法,由此说明所提算法需要迭代的次数最小,其次是文献[3]算法,加密时需要迭代次数最多的是文献[4]算法.经比较后发现,加密性能最优的是所提算法,验证了所提算法的加密效率.

3.2.3 像素改变率(NPCR)分析

NPCR代表像素改变率,指明文图像改变一个像素时,加密图像像素值发生改变的数目所占的百分比,NPCR值越高,代表对应算法的加密安全性越高.NPCR计算公式为

(10)

式中:N为像素数量;D(j)为电力载波频谱图像第j个像素的差异数组.

测试除图1原始电力载波频谱外,11幅不同的电力载波频谱与3种算法之间加密前后的NPCR值,其结果如表1所示.

表1 不同算法NPCR值

由表1可知,虽然噪声干扰会对加密性能造成一定的影响,但是3种算法NPCR值均高于86%,具有较高的安全性能.通过分析不同数据可知,文献[3]算法由于密钥占用储存空间过大,导致较为精密的电力载波频谱图像加密效果有待进一步提升.文献[4]算法安全性能与所提算法相比较低,由此验证了所提算法的安全性能,所提算法在构建的Logistic混沌模型中求解量子加密密钥,并利用POVM算法测量密钥结果,进一步优化了加密性能,提高了加密安全性.

4 结 论

大多企业在传输数据过程都会对数据进行加密,即将数据重新进行编码保证数据被隐藏,但这种算法很快被破译,而量子加密是一种难度较低但安全系数相对较高的一种加密算法,因此提出了基于Logistic混沌的电力线载波频谱分组量子加密算法.算法首先构建Logistic混沌模型,其次选取出合适的Logistic系统生成电力数据密钥,并对数据进行二次加密和解密,实现电力线载波频谱分组量子加密,解决了加密效果差、加密的雪崩效应性能低以及加密性能不佳的问题,保证了电力传输的安全性.