基于超混沌序列改进分组密码算法的无线传感网络通信数据加密方法

李根, 齐得昱

(1.广东工商职业技术大学 人工智能与大数据学院,广东 肇庆 526020;2.华南理工大学 计算机系统研究所,广东 广州 510641)

0 引 言

考虑无线链路具有显著的开放性［1-3］,通过加密方法确保无线传感网络的通信数据安全成为无线传感网络应用过程中需要重点关注的内容之一［4-6］。

李俊等［7］在研究通信数据加密方法中,通过空间稀疏编码过程构建通信数据链模型,依照模型呈现数据链稀疏特征,依据此特征设计密钥产生过程,实现加密目的。该方法实际应用过程中密钥传输能耗较高,信道安全性无法保障。张人上等［8］研究数据加密方法时,通过混沌系统映射多源数据,基于混沌数据序列获取密钥,利用密钥实现数据加密。由于混沌系统内数列轨道方向变化性较弱,导致所生成密钥的抗破译能力较差。针对这些问题,研究基于超混沌序列改进分组密码算法的无线传感网络通信数据加密方法,提升无线传感网络通信数据安全性。

1 无线传感网络通信数据加密方法

1.1 基于超混沌序列的密钥流生成

无线传感网络通信数据加密过程中,基于二维离散超混沌序列生成二进制密钥流,利用二进制密钥流完成无线传感网络通信数据加密。但实际的加密过程并非采用超混沌序列xn、yn直接对无线传感网络通信数据实施遮盖,而是对xn和yn进行非线性变换获取序列cn,基于cn得到二进制流,利用此二进制流对无线传感网络通信数据实施加密处理。利用式(1)对超混沌序列进行非线性变换:

(1)

式中:d1、d2分别为xn和yn非线性变换过程中的变换系数。

在d1、d2值分别为0.4和0.5的条件下,cn作为xn和yn非线性变换所获取的信号,其与xn和yn具有高度差异性。利用cn生成密钥流后,采用该密钥流对无线传感网络通信数据实施加密,能够提升无线传感网络通信数据的安全性［9］。

以获取二进制密钥流为目的,需针对cn序列实施有限精度的模数转换。计算机double型变量共包含八个字节,即计算机精度可达到10-15。以保障无线传感网络通信数据加密度效果为目的,令超混沌映射迭代相应时间后所获取的数值作为模数转换的初始值,由此确保在初始值相差数量级达到10-15的条件下,转变后的二进制double型值具有显著差异性。同时,通过对cn序列的模数转换还能够有效处理密钥序列,提升密钥序列的安全性。计算过程中cn序列的值包含八个字节,在设计转换函数时将一个double型值转换为32位,由此可实现在攻击方获取其中一组密钥的条件下也无法推导出后续密钥。

一般情况下,超混沌内的正Lyapunov指数数量不低于两个,该指数越多,超混沌系统轨道方向的变化性越强,而变化性的增强也会令超混沌系统所生成密钥流的抗破译能力提升。

1.2 无线传感网络通信数据加密实现

1.2.1 IDEA分组加密算法

IDEA分组加密算法就是将无线传感网络通信数据明文序列g1,g2,…,gn划分为等长的信息组(g1,g2,…,gn),(gn+1,gn+2,…,g2n),…,在密钥控制下,依照相应的算法逐一对无线传感网络通信数据信息组实施加密,加密后输出无线传感网络通信数据密文组(u1,u2,…,un),(un+1,un+2,…,u2n),…,且输出密文长度与明文长度一致。

1.2.2 通信数据加密流程设计

采用IDEA分组加密算法对无线传感网络通信数据进行加密的主要优势体现为效率快和强度高等。基于超混沌序列改进IDEA分组密码算法,将超混沌序列所生成的密钥流作为IDEA分组算法的初始密钥,在IDEA分组加密算法基础上提升了密钥流的抗破译能力,令无线传感通信数据的加密效果更好［10］。采用基于超混沌序列改进分组密码算法对无线传感网络通信数据进行加密的具体流程如图1所示。

图1 基于超混沌序列改进分组密码算法的无线传感网络通信数据加密方法结构

2 试验结果

为验证本文所研究的基于超混沌序列改进分组密码算法的无线传感网络通信数据加密方法在实际无线传感网络通信数据加密中的应用效果,以某无线传感网络为研究对象(其结构如图2所示)。采用本文方法对研究对象通信数据进行加密,通过分析本文方法的概率统计攻击抗性、字符平衡性等验证本文方法的使用性能。

图2 研究对象结构设计

在研究对象通信数据中随机选取一组通信数据,利用MATLAB工具,采用本文方法对所选通信数据实时加密,所得结果如图3所示。

图3 明文字符 ASCII值占比统计

分析图3可知,所选研究对象通信明文的ASCII取值具有显著波动性,其中部分字符出现过若干次,这将有较大概率造成研究对象通信明文中的有效信息被解析出来。而本文方法加密后的研究对象通信密文中不同字符的ASCII取值不具备相应规律,同时不同字符ASCII统计比例具有加高平均性,统计概率在0.003 9周边变化,说明本文方法所生成的密文中字符平衡性较好,能够有效抵抗字符频率统计攻击。

3 结束语

本文研究基于超混沌序列改进分组密码算法的无线传感网络通信数据加密方法,利用超混沌序列所生成的密钥改进IDEA分组算法所使用密钥,通过改进后的分组算法实现无线传感网络通信数据加密目的。加密后的无线传感网络通信数据具有较好的抗攻击性能,能够有效避免黑客攻击和信息泄露等安全威胁,提高无线传感网络的安全性。通过该加密方法,可以有效保护通信数据,提升其安全性和保密性。由于该加密方法应用简单,可以在现有的无线传感器节点硬件上实现,不需要增设其他硬件设备。因此,可有效降低应用成本,应用效率较高,可用于各种无线传感网络中,如智能家居、智慧城市和医疗健康等领域。