固定密文下的船舶通信加密控制方案

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了固定密文下的船舶通信加密控制方案范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:目前，艦船通信通常是對數據進行加密來有效保護數據安全，但，是對數據本身加密，其存在密文變化規律泄露問題，不能滿足艦船對數據傳輸的絕對安全要求。針對上述問題，設計出一種新型海上船舶通信固定密文長度加密控制方案。通過對原始數據進行補位，建立要發送的混淆數據，生成密鑰和加密文件。所提方案將使截獲者不能通過截獲數據挖掘出艦船通信異常信息、偏差信息、趨勢信息等，極大的保證信息的安全。

關鍵詞:艦船通信;固定密文長度;信息安全;加密控制

在現代海戰中，艦船通信的信息安全在海戰中起到非常重要的地位，甚至起到決定勝負的作用，所以保護信息安全傳輸而不泄露任何有價值的信息擺在突出的位置。又隨著大數據、人工智能、數據挖掘等技術的高速發展，當前對通信數據進行加密來保護數據本身，其中隱含的、尚未被發現的和有用的信息都有可能通過數據挖掘等技術泄露，一定程度上降低了數據通信安全［1］。為避免上述情況的發生，通過固定密文長度隱藏密文通信數據規律性信息等技術手段。本文介紹了幾種傳統數據加密技術，并在這些方案的比較下設計了一種基于固定密文加密通信方案，并介紹了該方案的原理及工作流程，對于保護艦船通信安全起到一定作用。

1數據通信加密技術的發展

針對艦船通信對信息的絕對安全保護，科技人員致力研究，目前，加密通信研究技術現狀包括:

1．1身份加密1984年由Shamir［2］提出，其核心回想是利用用戶的身份信息生成自己的公鑰，從而信息的發送方無須像傳統公鑰方案中訪問任何證書機構或可信第三方即可得到接收方的公鑰。

1．2廣播加密1994年，Fiat等人［3］提出廣播加密這一概念。廣播加密指的是通過廣播信道同時向多用戶發送消息的加密方案。方案允許廣播者設定授權用戶，并保證只有授權用戶可以利用私鑰完成對密文的解密，得到廣播消息，而非授權用戶則不能完成對密文的解密工作。

1．3屬性加密2005年由sahair提出屬性加密機制，基于屬性的加密方案可分為兩大類:密文策略屬性基加密(CP-ABE)和密鑰策略屬性基加密(ABE)，基于屬性加密機制，又提出雙線性運算，分割策略等。

1．4內積加密內積加密方案中，用戶的私鑰和一個向量X相關，密文和一個向量Y相關，當X和Y之間內積為零(X·Y=0)時，用戶才能夠解密。以上工作研究較好地對通信信息進行加密，提高了通信的安全性，降低了解密的概率，提高了運行效率，但是都未把加密后的密文的模式、相關性、變化、反常等規律性信息隱藏作為重點考慮。本文提出一種基于數據補位和數據線性分割思想將數據處理成固定大小的數據塊，生成混淆數據索引向量，形成固定密文長度的加密方案，利用MD5消息摘要算法對數據進行加密。

2本文方案

2．1數據加密原理基于固定密文長度艦船通信加密，基本思想是通過對明文數據進行處理后隱藏密文之間的價值信息。

2．2方案描述本文方案基于固定密文長度的船舶通信加密控制方案，數據類型為整型或浮點型。算法方案包括以下步驟:系統建立算法:(1)發送服務器對某段n(n為正整數)個數據進行補位k，形成n+k固定數據M，其中n為明文數據、k為補位數據、M為固定長度密文。另，M的長度可以根據欺騙隱藏需求取值。(2)發送服務器隨機產生某段M的長度值。(3)發送服務器根據M產生對應k個補位數據存放。(4)發送服務器利用混沌序列加密算法對n+k數據進行隨機混淆。(5)發送服務器產生一個n+k維的不重復隨機索引向量V(向量元素0≤Vi≤n+k-1)。(6)將n+k維隨機索引向量V發送給服務器。(7)發送服務器建立大小為n+k的一維數組data［］，用于隨機存放D數據。(8)發送服務器利用MD5消息摘要算法對索引向量進行加密。(9)接收服務器發送請求，要求獲得某段內的真實數據。(10)服務器驗證身份后接受請求，解密后，從文件中獲取相應某段內混淆后的數據結果n+k(m為正整數)個，存入大小為n+k的一維數組reciever［］中。(11)服務器從文件中獲取對應的數據索引n+k項，存入大小為n+k的一維數組vect_data［］中。(12)按照數據索引恢復按正解序列排列處理后的數據示數值，即生成一維數組true［］存放恢復順序后的數據示數值，true［i］=reciever［vect_data［i］］。

3安全性分析

3．1解密安全性分析本方案假設敵手截獲密文數據后多大概率解密出密文之間的模式、相關性、變化、反常等規律性信息，或是能否解密出規律信息的問題。在本方案中加入補位隱藏因子k、長度隱藏因子M、混沌隱藏因子d、存儲向量隱藏因子v，共同構成固定密文長度隱藏規律信息因子，所以，此方案在敵手截獲密文后，僅通過分析密文獲取規律性信息難度還是相當大的。那么解密概率為計算出明文的概率，即，計算得出解密概率:P(VDMK)=P(V)*P(D|V)*P(M|VD)*P(K|VDM)現假設敵手獲得1段數據，P(V)=1/v!、P(D|V)=1/d!、P(M|VD)=k/m!、P(K|VDM)=k/m，假如截獲1字節的數據，補位數據2位，概率計算為4/(8!*8!*8!*8)，此概率值非常小，幾乎為零。假定固定長度的密文數據依據環境變化，截獲數據解密的概率依據上述算法將會進一步減少，并且很好隱藏了密文之間的相關性。所以依據上述隱藏因子及算法，截獲者想從混淆后數據中得到用戶的真實數據變化規律是不可能的。從而證明了算法的安全性。

3．2密文挖掘安全性分析

數據挖掘經常用分類、聚類、回歸分析、關聯規則、神經網絡、特征分析、偏差分析等進行數據挖掘。在上述密文無法破解的條件下，通過分析密文獲取價值信息是大大折扣的，因為本方案固定密文長度，規避了密文間的異常(下轉第126頁)信息、偏差信息、趨勢信息、離散信息、關聯信息、密度信息等。

4仿真實驗

為了證明該控制方案的有效性，需要進行驗證性實驗。本方案的隱藏保護數據分為兩部分。第一部分是服務器初始化數據和混淆數據的部分;第二部分主要是服務器完成恢復數據順序和真實數據數值的部分。實驗采用matlab數學軟件。驗證實驗采用輸入幾組不同長度數據，測試解密概率平均結果得到大大降低。

5結語

本文提出一種海上艦船規避密文間異常信息、偏差信息、趨勢信息、離散信息、關聯信息、密度信息等方案。該方案利用信息補位或線性分割，及數據向量索引方法，彌補了大數據、數據挖掘、人式智能高技術背景下、密文間價值數據截獲問題。解決了新形式、新技術下數據絕對保密訴求，提高了數據通信進一步安全，極大地維護了艦船通信的安全問題，有效地防止敵方截獲。

參考文獻:

［1］趙旭?。當祿诰蚍椒疤祗w光譜挖掘技術［M］．電子工業出版社，2013．

作者：雷福寶 高娜 孟臘梅 單位：廊坊燕京職業技術學院