在現(xiàn)代戰(zhàn)略武器的飛行試驗中，遙測數(shù)據(jù)安全問題是歷來人們比較關(guān)注的話題。特別是最近幾年，各國科學(xué)家發(fā)現(xiàn)通過遙測數(shù)據(jù)獲取對方國家的軍事和科學(xué)秘密是一種簡單和易行的理想手段。再加上遙測數(shù)據(jù)在空間中傳輸，傳輸環(huán)境比較惡劣，所以誤碼率較高，再入遙測時還會出現(xiàn)數(shù)據(jù)中斷的危險，為此對遙測數(shù)據(jù)文件加密勢在必行，我們也提出了一種基于序列加密的PCM/FM遙測系統(tǒng)加密方法。

一、PCM/FM系統(tǒng)加密和解密方案

1、PCM/FM系統(tǒng)的加密和解密模型

序列加密可以將明文（購和一個保密的序列（即密鑰流R）通過一種簡單和有效的運(yùn)算來產(chǎn)生密文（y)。這種簡單和有效的運(yùn)算可以采用模2加法。所以加密和解密相應(yīng)地定義為，加密X+R=Y，解密Y+R=X。

大多數(shù)序列加密都采用這種運(yùn)算法則。假定序列產(chǎn)生器輸出的密鑰流真是隨機(jī)的話，那么把明文和密鑰流作模2加運(yùn)算就能得到不可破譯的密碼。

對于該模型，如果直接將密鑰流R作為幀結(jié)構(gòu)的一部分進(jìn)行傳輸，一旦攻擊者獲得R，就可以解出截獲的密文。因此，在密碼產(chǎn)生過程中必須引入一個起始向量Z。實際上不同的起始向量將產(chǎn)生不同的密碼序列。這里的Z不但用來提供密碼強(qiáng)度，而且還用來建立通信間的密鑰同步。

由函數(shù)g產(chǎn)生的密鑰R可以表示為R= gK(z)，這里Z和K滿足關(guān)系式K=HΦ(z)，其中HΦ表示某密鑰流生成函數(shù)（比如混沌函數(shù)，或其他密鑰流生成器）。由K再經(jīng)密鑰流生成器產(chǎn)生加密密鑰R，R
=gK(z)(gK()表示密鑰流生成器，比如鐘控密鑰流生成器。

加密和解密運(yùn)算定義為：Y=X+R=X+gK(z)，X=Y+gK(z)。

2、密鑰流生成器

設(shè)計序列密碼加解密方案，最重要的步驟是設(shè)計密鑰流生成器。本文設(shè)計了一種新的模型如圖1所示。該模型結(jié)構(gòu)設(shè)備簡單，易于實現(xiàn)。單個線性反饋移位寄存器經(jīng)過適當(dāng)?shù)慕M合后，可以產(chǎn)生大周期的密鑰流序列。

選取3個線性反饋移位寄存器LSFRi(i=1，2，3)進(jìn)行組合設(shè)計。將LSFRi輸出位與LSFR2的輸出位進(jìn)行異或得yl=L1+L2，把yl看成是一個控制器，若yl =1，執(zhí)行yi =L1+L2；若y1=O，則輸出L2。Li表示第i個LSFR的輸出。根據(jù)文獻(xiàn)5可以證明，該鐘控移位寄存器可以產(chǎn)生具有大周期的序列，抗攻擊能力強(qiáng)。

二、PCM/FM系統(tǒng)同步方案的設(shè)計

1、密鑰同步策略

序列密碼加密是按位或字節(jié)對明文逐個加密，每一位或字節(jié)加密時用的密鑰都不相同，因此收發(fā)兩端的密鑰必須保持嚴(yán)格的同步。解決同步問題的方法是采用分組加密的形式。每次傳送一幀，一幀中包含4組，每組分為3部分。第1部分是序列號，第1部分是組種子密鑰，第3部分是密文。

幀的長度是根據(jù)信道編碼的長度決定的，本遙測系統(tǒng)采用LDPC碼，仿真LDPC碼碼長在1000到4000位之間。一般情況下，遙測數(shù)據(jù)的幀長在256字節(jié)以上。選取幀長為2048位。幀同步頭的長度一般為幀長的5%到10%，且要求小于64位，選為32位。序列號表示一幀中每一組的序號，用兩位二進(jìn)制數(shù)表示。進(jìn)行(3，1)重復(fù)編碼后，用8位二進(jìn)制數(shù)來傳送序列號。組種子密鑰是用來產(chǎn)生密鑰流序列的。鐘控密鑰流生成器由3個線性反饋移位寄存器組成，其中37級LFSR2和41級LFSR3的初始狀態(tài)預(yù)先設(shè)定好，只改變31級LFSR1的初態(tài)。這個初態(tài)值可由一個5級LFSRO產(chǎn)生，用5位二進(jìn)制數(shù)表示。進(jìn)行(3，1)重復(fù)編碼后，用16位二進(jìn)制數(shù)來傳送組種子密鑰。最后計算得出每組密文的長度為480位。即一幀有2 048位，同步頭占32位，每組共有504位，其中前8位表示序列號，中間16位表示組種子密鑰，最后480位表示密文。根據(jù)上面提到的分組序列加密方式，可將具體加密過程作如下處理：

(1)收發(fā)兩端預(yù)置相同的組種子密鑰以及LFSR2和LFSR3的初始值；

(2)每幀的同步頭不作加密處理，同時每組中的序列號也不作加密處理，只對數(shù)據(jù)源進(jìn)行加密。發(fā)端將首幀第1組的組種子密鑰作為LFSRO的初始值，再由LFSRO產(chǎn)生出LFSR1的初始狀態(tài)值，執(zhí)行鐘控密鑰流生成器產(chǎn)生密鑰流序列a控制時鐘產(chǎn)生500位的密鑰流序列，前面480位用于與明文作異或處理得到首幀第1組的密文信息，同時記憶最后5位作為第2組的組種子密鑰；

(3)將第1組密鑰流序列的最后5位作為第2組的組種子密鑰，輸入到LFSRO產(chǎn)生出LFSR1的初始值，執(zhí)行鐘控密鑰流生成器產(chǎn)生密鑰流序列。同樣產(chǎn)生500位的密鑰流序列，前480位用于加密明文，最后5位作為第3組的組種子密鑰。依次類推，將首幀第4組的密鑰流序列的最后5位作為第2幀第1組的組種子密鑰，產(chǎn)生密鑰流序列，同時記憶下一組的組種子密鑰。按此方法，得到每一幀中每一組的密文信息。這樣，每幀中每組數(shù)據(jù)的加密密鑰都是各不相同的，與每組中的組種子密鑰有關(guān)。

這種加密形式從表面上看來，似乎效率不高。但是，如果一旦發(fā)生錯誤，也就只限于該組，不會擴(kuò)展，勿須糾錯，只要誤碼率可以接受的話，是可以的。

2、接收端的解密

在位同步和幀同步的基礎(chǔ)上，接收端根據(jù)預(yù)置的主種子密鑰以及LFSR2和LFSR3的初始值，從接收到的每幀的各組數(shù)據(jù)中被動先獲取同步密鑰信息，同時啟動生成器生成解密密鑰，從而把各組數(shù)據(jù)解密。

三、PCM/FM遙測系統(tǒng)仿真分析

1、密鑰流序列的隨機(jī)性統(tǒng)計

由于密碼學(xué)意義上安全的隨機(jī)數(shù)比其它大多數(shù)應(yīng)用場合對隨機(jī)性的要求更嚴(yán)格。因此，需要對生成的密鑰流序列進(jìn)行隨機(jī)性統(tǒng)計檢驗。m序列嚴(yán)格滿足Cblomb隨機(jī)性假設(shè)，對于一個不是真正隨機(jī)意義下的序列，如果它具有與真正隨機(jī)序列相類似的隨機(jī)特性，即可稱之為偽隨機(jī)序列。對密鑰流序列截短50000位時的Cblomb隨機(jī)特性檢驗：

(1)0、1個數(shù)如表1所示。

(2)不同長度的0、1游程個數(shù)如表2所示。

(3)自相關(guān)特性如圖3所示。

表1、2中，截短密鑰流序列的0-1個數(shù)基本能夠保持均衡，游程統(tǒng)計結(jié)果也基本類似于Cblomb隨機(jī)性假設(shè)第二條性質(zhì)。由圖3可以看出，截短密鑰流序列的自相關(guān)函數(shù)有唯一尖峰，適合用作密鑰序列。

2、密鑰同步的可靠性及系統(tǒng)誤碼率分析

在遙測這樣的惡劣信道環(huán)境下，采用幀內(nèi)分組加密的方式可以避免因誤碼造成一整幀數(shù)據(jù)的錯誤，進(jìn)而避免數(shù)據(jù)的連續(xù)大量丟失。

假設(shè)傳輸信道誤碼率為Pe，同步頭長為bit，非線性變換信息長bit，則定義(m+n)bit在信道中傳輸均不錯的概率為密碼同步成功率。假設(shè)信道的誤碼率為PPe =5 ><10-，m= 64，n=32，則加密系統(tǒng)的密碼同步成功率P為P=(1-Pe)m+n=61.8%。

顯然這樣的密碼同步成功率不能滿足要求。如果采用(3，1)重復(fù)碼，則密鑰的誤碼率可從Pe降為Pte=l-L(1-pe)3+c31P[e(l-pe)2]=7.475×10-5那么，則4組的64 bit非線性變換信息（同步密鑰）正確傳送的概率為：Pm=(1-P'e)64= 99.52%。

假設(shè)同步頭被識別出的概率為Pr=99. 89%則最終加密系統(tǒng)的密碼同步成功率P可以達(dá)到P=PmPr=99. 41%，故該方法在誤碼率比較大的情況下明顯提高了加密系統(tǒng)的密碼同步成功率。

對本文提出的加密方案用matlab進(jìn)行了仿真，其中“0”表示沒有加密的系統(tǒng)誤碼率情況，“+’’表示經(jīng)過加密后，在相同信道下傳輸?shù)玫降氖斩苏`碼率?？梢钥闯觯瑑煞N條件下系統(tǒng)的誤碼率幾乎沒有變化，說明加密變換沒有引起系統(tǒng)的誤碼擴(kuò)散。

admin

收藏 海報分享