PSTN链路数据混沌密码机的工作原理与特性

ＰＳＴＮ链路数据混沌密码机的工作原理与特性
作者：方锦清赵耿
来源：《中国新技术新产品》2009年第12期
摘要：在研究混沌复杂性的基础上，探索了一种混沌密码新算法，并成功地用于研制文件传输数字链路混沌密码样机，本文简要介绍了我们获得的国家发明专利：PSTN链路数据密码机，它是基于混沌保密通信原理研制的异步数据终端密码设备，特别适用于利用电话网组网的计算机数据通信网络，该机在专用和公共电话网具有较大的应用潜力和发展前景。

还可以扩广到在互联网上的保密通讯。

关键词：PSTN链路数据密码机；原理；特性
引言
从20世纪90年代以来，混沌保密通信一直受到广泛关注。

确定性混沌系统所产生的混沌信号具有高度不可预测性和貌似随机的特性，对于保密通信工程应用，极具吸引力。

为此，国内外已经提出了利用混沌加密进行数字通信方法和装置，并取得了许多有价值的重要进展[1-4]。

本文介绍的PSTN链路数据密码机是我们获得的国家发明专利产品，它是基于混沌保密通信原理研制的异步数据终端密码设备，特别适用于利用电话网组网的计算机数据通信网络。

它能够对计算机终端间数据信息进行实时加密传输。

利用电话线路组建计算机通信网络是一种简单易行的方式，由于电话网络覆盖面较大，扩充新用户容易，目前各大部委，证券、保险等部门均采用这种组网方式。

但是由于电话网是一种公共设施，在传输过程中信息的安全得不到保障。

数据密码机能对线路上传输的数据信息进行实时加密，确保普密级或商密用户信息在电话网上的安全传输。

线路密码机为国家信息的安全传输提供保障，是数据终端用户理想的密码设备。

体积小，标准线路接口，安装简单方便适用于公用或专用电话网数据传输环境，支持数据、图象等modem所能传输的所有业务，应用于政府部门、金融机构及大型企业，异步数据密码机用来对点对点异步拨号通信的微机或者其他设备进行通信加解密，用在公网中需要进行保密拨号通信的场合。

还可用于国防领域诸如核实验基地、重要数据现场的加密传送，具有广阔的市场前景。

1 混沌密码机实验系统框图
异步数据密码机是对计算机终端传输数据进行加解密的数据密码机，应用在公用或专用电话网数据传输环境。

密码机接在终端设备(如计算机、服务器、DTE)和线路设备(如调制解调器、DCE)之间，为用户提供加密服务。

该实验系统由计算机、混沌数据密码机、调制解调器，公共电话网（PSTN）组成，如图1 所示。

计算机与密码机之间使用RS-232C 25芯标准电缆连接，密码机与调制解调器之间也使用RS-232C电缆连接。

由调制解调器将加密后的数据送入公共电话网。

2 混沌数据密码机的工作原理
混沌数据密码机的工作原理框图如图2和图3所示。

来自计算机（或带RS-232C接口的现场测控设备）的控制信息经RS-232C电平转换器1，送给主CPU，主CPU通过RS-232C电平转换器2控制调制解调器完成拨号和建链。

同时主CPU将来自混沌随机数发生器的模拟信号转换成数字信号，形成工作密钥，送给混沌密码算法CPU，并将此工作密钥加密通过调制解调器发送给对方。

然后，主CPU通知本方计算机（或带RS-232C接口的现场测控设备）可以发送数据。

来自计算机（或带RS-232C接口的现场测控设备）的数据经RS-232C接口，送给主CPU，主CPU将数据送给混沌密码算法CPU，算法CPU将此数据加密，回送给主CPU，主CPU将此加密后数据通过RS-232C接口2送给调制解调器，由调制解调器发送到PSTN。

接收方与此过程相反。

与普通链路密码机不同的另一个特点是该密码机可直接连接最多15路模拟信号，由发送方的CPU转换成数据信号，然后加密发送。

3 混沌的密码“一次一算法”
在分析了混沌映射和密码编码算法之间的异同基础上，我们解决了混沌理论在密码机中如何使用的问题。

混沌用于密码主要二种模式：一种是利用混沌本身来构造密码；另一种是将混沌理论与已有密码构造方法相结合来构造密码。

前者的复杂性、安全性分析工具目前尚有待研究和获得公认;后者是我们研究和设计的一种实用的密码算法。

与传统密码思想结合的好处在于将密码分析工具的研究工作量降到一个可以被接受的程度，从而使其可行性得到保证。

研究表明：利用
混沌的随机性理论可创新性地实现密码学界一直力求达到的“一次一算法”的设计思想。

同时，我们将密码算法的混沌运算置于每次通信的密钥传递后，密文通信前的链路建立时间间歇，此时CPU处于空闲时间，既减少了密文通信中的运算时间，提高了密文通信速度；又实现了一次一算法（指一次通信）的思想，从保密的角度讲，增强了安全性。

同时也符合所有秘密归于密钥这一现代密码设计思想。

虽然在目前的各种通信场合，基本上都能实现“一次一密钥”的思想，而我们这里的“一次一密钥”非传统意义上的每个字节或每小段信息一个密钥，而是一次通信过程一个密钥，这为保证“一次一算法”的设计提供了保证，而混沌理论为设计这样的算法提供了理论基础。

这也是密码学界多年欲解决的一个问题。

我们设计的“一次一算法”具体结构如图2所示。

该密码算法设计的优点体现在既可保证安全性，又可保证高速性。

而且与现代密码学的保密思想“一切秘密隐藏于密钥之中”相合。

我们提出的混沌算法密码具有以下优点：
安全性：其一，混沌运算是基于实数域上的算术运算，比逻辑运算有更为复杂的时间运算复杂度，由于基本密码模块的S盒或替换表是由混沌运算产生的，攻击者在穷举攻击中必然要通过混沌运算，才能真正找到实际的运算算法。

如采用128位密钥，这在时间上是不可行的，耗时比传统的逻辑运算密码耗时更长。

其二，如果直接攻击基本算法模块，穷举S盒时，将需要海量子密钥，这些子密钥来源于混沌运算。

传统的基本密码模块S盒是公开的或是固定的，子密钥通过逻辑运算获得，因此“一次一算法”结构更难受到攻击。

其三、如果直接穷举攻击替换表，如果替换表足够大，其组合模式是海量的，本文算法有255！个，
其攻击难度甚至比直接攻击密钥更不可行。

如果采用已知明文攻击替换表，也面临攻击基本算法模块的难度。

高速性：其一、由于混沌运算是在每次通信之前，密钥传送以后完成的，因此不占用正常通信时时间，提高了算法的复杂度，而又不增加正常通信密码产生时间，这也是混沌应用的一大优势。

其二、由于引入混沌运算大大增加了算法复杂度，从而可降低基本运算模块的开销，与传统的密码算法相比，同样的算法复杂度下，基本运算模块可作得极其简单，为设计超高速密码算法提供了可能。

4 混沌密钥源
根据现代密码学的理论思想，一切秘密源于密钥，那么密钥源的选取就显得很重要，噪声源作为密钥源是密码设备的一个重要组成部分，通常用物理噪声源生成随机的密钥。

但是物理
噪声源产生的随机序列特性较难以保证，导致密码体系潜在的危险性，而且随机序列的速率难以保证，难以适合高速的场合。

我们利用著名的Chua电路来产生混沌信号，通过A/D转换器转换成数字信号，在理论上确定了保证安全性和速度的采样频率。

为了和现有噪声源实现兼容性，作了并/串转换，为保证随机性和高速性，进一步用m序列扰动，组成了一个基于混沌的随机数信号发生器，来提供每次通信时的会话密钥。

采用混沌噪声源是对现有噪声源的一种有效补充，具有高速和可信的安全性理论保障，今后可以作成集成电路芯片。

5 混沌密码机的主要特点
我们设计和研制的数据链路密码机是异步数据终端密码设备，如图4所示。

我们解决了混沌密码机的三个技术关键：基于混沌的密码算法设计，达到高安全性、高速性；“一次一算法”密码设计；高速、高安全性的混沌密钥源设计。

混沌密码机有以下主要特点：
迄今国内外混沌保密通信的关键技术处于保密状态。

我们研制的密码机与国内外比较，主要不同点表现在：
首次提出基于混沌复杂性的“一次一算法”的混沌分组密码新算法和设计思想，并在实际密码机中得以实现，从而极大地增强了穷举攻击的难度。

首次研制了数据链路混沌密码机，采用异步数据混沌通信方式，而不是采用国内外通常所用的混沌同步方法与技术，后者近年来已经被证明易被攻击破译。

采用软件与硬件相结合方法，而不是国内外目前大部分分别采用单独的软件加密或硬件加密法，单独加密技术上虽然易于实现，但已经被证明不够安全。

将混沌密码和传统密码相结合，应用上述分组混沌密码新算法和混沌LOGISTIC映射生成动态的混沌映射生成密码替换表，大大强化了AES算法中的S盒的作用，并能用现代密码安全理论来分析混沌密码新算法的安全性。

目前国内外大多数采用单独的混沌算法，则无法进行安全性分析。

首次在国内研制了可以作为密钥发生器的混沌噪声源，可以适合于速率较高的通信场合。

提出了实施计算机终端间数据信息进行加密传输的完整方案，这样容易实现国防系统等领域中重要现场保密数据的实时安全双向传输方式，而目前现代卫星通信还因为安全性不得不采用单向双向传输方式。

另外与国内外比较，我们研制的混沌密码试验样机，体积小,连接方便，可嵌套式使用，不改变原来通信装备，灵活性大,整个设备成本低,适用于专用及公共电话网的计算机数据通信网络，保密或公开通信方式还可以容易相互转换，凡是地球上有线电话网的地方均可应用. 比较美国三所大（UCLA、UCSD和Stanford）组成的MURI联合体建立的激光混沌脉冲定位调制数字通讯演示系统,在空中就架起高达215 fit激光反射塔, 整个体积庞大,耗资巨大, 又不能嵌套使用,与现代通信系统不能有机接轨,目前虽然完成2.5公里的通信试验。

虽然项目已经结实，但是至今美国没有关于这方面的实用报道。

估计远距离的保密通信仍存在没有完全解决的技术难关；而欧盟试制的扩频混沌收发机还处于初步试验阶段；加拿大UWO的混沌通信虽曾经报道过，但是据悉没有真正实现，仍然以软件加密为主。

我国该领域有很好的研究工作，与国际上处于同步进展。

香港城市大学在国际上发表了不少有关混沌保密通信的论文，目前他们主要建立了混沌语音演示系统、光纤混沌通信初步试验和在Internet上试验了混沌保密谈话系统，都有待进一步实验和进入实用技术研究。

由于保密关系，仅据我们所知，国内外迄今还没有公开有实用价值的混沌保密通信设备。

6 应用前景
从国防现场或工业现场等适时采集的情报，应用上述研制的数字链路混沌密码机进行加解密，再经过适配器与计算机连接通信，在公共电话网或专网上实现保密通信，这种软硬兼施的保密手段具有比通常更高的保密和抗破译能力。

由于该混沌密码机体积小，标准线路接口，安装简单方便适用于公用或专用电话网数据传输环境，可以支持网数据、图象等modem所能传输的所有业务，全球凡是有电话任何地方都可以实现保密通信。

因此，它不仅能可应用于国民经济领域众多部门,而且能够适合于我国国防领域实验现场的数据加密传送。

这是数据终端用户比较理想的密码设备。

还可以扩广到在互联网上的保密通讯。

总之，这一混沌信息技术，可能为进一步设计和实施电子信息对抗的方案提供一种新手段，而数字链路混沌密码机可能在未来信息对抗中发挥应有的作用。

因此，本专利成果具有军民两用的潜力和市场开发前景。

参考文献
[1] 方锦清, 驾驭混沌与发展高新技术，北京：原子能出版社, 2002。

[2] 赵耿，混沌密码在计算机网络通信中的应用研究，中国原子能科学研究院博士后出站研究报告，2004年5月。

[3] 方锦清，混沌数字链路密码机总结报告，部级鉴定会，2004年12月，北京。

[4] 赵耿，方锦清，现代信息安全与混沌保密通信应用研究的进展，物理学进展，2003, 23(2):212-255。

[5] 赵耿，方锦清，数据链路密码机，国家发明专利：国密第2699号；专利号：ZL 200410029361.5。

授权共公日：2008年4月30日.。