摘  要： 為了提高混沌圖像加密傳輸系統(tǒng)的傳輸速度并擴(kuò)大應(yīng)用范圍，提出了一種實(shí)現(xiàn)混沌圖像加密傳輸?shù)男路椒ǎ豪肰SFTPD軟件在Mini 2440 ARM平臺(tái)上構(gòu)建FTP服務(wù)器，通過FTP實(shí)現(xiàn)混沌加密圖像數(shù)據(jù)的傳輸。實(shí)驗(yàn)結(jié)果表明，該系統(tǒng)能夠?qū)崿F(xiàn)混沌加密圖像的可靠快速傳輸。
關(guān)鍵詞： 文件傳輸協(xié)議；ARM；混沌加密；圖像

    計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展使得上網(wǎng)設(shè)備的體積越來越小，手機(jī)購物、手機(jī)支付在生活中的應(yīng)用越來越廣泛。智能手機(jī)、平板電腦運(yùn)行的是嵌入式操作系統(tǒng)，因此嵌入式設(shè)備在移動(dòng)網(wǎng)絡(luò)中的信息安全逐漸受到人們的關(guān)注。個(gè)人的隱私信息一旦被竊取，將會(huì)造成很大的損失。而當(dāng)前比較成熟的DES、AES等加密算法主要針對(duì)PC平臺(tái)設(shè)計(jì)，不適合直接應(yīng)用于嵌入式設(shè)備中。
    混沌系統(tǒng)具有對(duì)初始條件高度敏感性和遍歷性的特點(diǎn)，可以實(shí)現(xiàn)同步控制，因此非常適合進(jìn)行數(shù)據(jù)的加密傳輸[1]。當(dāng)前，國內(nèi)外對(duì)于嵌入式平臺(tái)上混沌加密技術(shù)的應(yīng)用研究非常廣泛，關(guān)于混沌加密技術(shù)的研究已經(jīng)比較成熟。但是當(dāng)前多數(shù)加密系統(tǒng)是通過簡單調(diào)用Socket API函數(shù)編程實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)?，其速度較慢且不適合在廣域網(wǎng)中使用。而混沌系統(tǒng)對(duì)初始值敏感的特性，使得快速網(wǎng)絡(luò)傳輸具有一定的不可靠性。因此，設(shè)計(jì)一個(gè)既能夠?qū)崿F(xiàn)混沌加密，又能夠進(jìn)行快速可靠網(wǎng)絡(luò)傳輸?shù)耐ㄓ没煦绫Ｃ軅鬏斚到y(tǒng)是非常有必要的。FTP是TCP/IP的一種具體應(yīng)用，工作在應(yīng)用層，是基于TCP的服務(wù)，使用的是Client/Server工作模式，可以在不同平臺(tái)之間提供可靠的網(wǎng)絡(luò)傳輸服務(wù)。FTP在網(wǎng)絡(luò)中的應(yīng)用已經(jīng)非常成熟，因此可以和混沌加密技術(shù)結(jié)合起來實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)混沌加密數(shù)據(jù)的可靠傳輸。
1 硬件實(shí)驗(yàn)平臺(tái)
    硬件平臺(tái)使用的是友善之臂公司的Mini 2440開發(fā)板，集成了基于ARM920T架構(gòu)的Samsung S3C2440A處理器，64 MB的SDRAM、2 MB Nor Flash和256 MB Nand Flash，配置了LCD顯示器，并集成了DM 9000網(wǎng)絡(luò)芯片，用于支持網(wǎng)絡(luò)傳輸。RS232串口用于交叉開發(fā)過程中計(jì)算機(jī)與開發(fā)板之間的通信。該系統(tǒng)使用兩塊Mini 2440開發(fā)板，其中一塊配置為FTP服務(wù)器，另一塊配置為客戶端。服務(wù)器與客戶端通過路由器實(shí)現(xiàn)網(wǎng)絡(luò)傳輸。硬件系統(tǒng)框圖如圖1所示。

2 混沌圖像加密原理
    混沌圖像加密的原理如下：利用混沌系統(tǒng)的差分方程進(jìn)行迭代運(yùn)算，期間產(chǎn)生的變量序列用于生成加密密鑰，與要加密的圖像數(shù)據(jù)進(jìn)行相應(yīng)的運(yùn)算實(shí)現(xiàn)數(shù)據(jù)的加密。在接收端進(jìn)行相應(yīng)的逆運(yùn)算即可解密得到原始圖像。產(chǎn)生的加密密鑰又稱為混沌序列，因此該方法稱為混沌序列加密。由于混沌系統(tǒng)具有遍歷性和非周期性，生成的加密密鑰具有偽隨機(jī)特性。
    數(shù)字圖像的加密方法主要有兩種：第一種是直接加密算法，即將圖像看作普通的數(shù)據(jù)直接進(jìn)行加密，不利用圖像數(shù)據(jù)的任何特性，對(duì)所有的數(shù)據(jù)進(jìn)行加密處理；第二種是選擇性加密算法，即在加密過程中，有選擇性地加密圖像的一部分關(guān)鍵數(shù)據(jù)。直接加密算法具有很高的安全性，加密之后數(shù)據(jù)格式被破壞，竊聽者無法獲知傳輸?shù)臄?shù)據(jù)格式，其缺點(diǎn)是加密速度較慢。選擇性加密算法則保持了原有的數(shù)據(jù)格式信息和控制信息，只加密實(shí)際數(shù)據(jù)部分，因此具有良好的相容性。本系統(tǒng)使用的是選擇性加密算法。
    混沌序列是由混沌差分方程迭代產(chǎn)生的，因此混沌系統(tǒng)的設(shè)計(jì)非常重要。參考文獻(xiàn)[2-3]提出了基于改進(jìn)的Wang-Chen算法的離散混沌系統(tǒng)產(chǎn)生混沌序列的方法。服務(wù)器端使用的混沌系統(tǒng)方程如下：

3 FTP服務(wù)器的構(gòu)建
    VSFTPD(Very Secure FTP Daemon)是一種開放源代碼的FTP服務(wù)器，廣泛地應(yīng)用于多種UNIX和Linux操作系統(tǒng)[4]。與其他開源的FTP服務(wù)器相比，VSFTPD可以提供更加安全易用的文件傳輸服務(wù)，因此在Linux系統(tǒng)中得到了廣泛的使用。
    在官方網(wǎng)站下載源代碼文件后，需要經(jīng)過編譯將其移植到Mini 2440開發(fā)板上。首先修改Makefile文件，將CC字段更改為交叉編譯工具arm-linux-gcc；然后需要修改vsf_findlibs.sh文件，并且將用到的動(dòng)態(tài)庫從編譯器文件夾下復(fù)制到要制作的根文件系統(tǒng)中；生成vsftpd文件后，配置vsftpd.conf文件。需要注意的配置選項(xiàng)有幾個(gè)，其中，anonymous_enable選項(xiàng)配置為YES，即允許匿名用戶登錄FTP服務(wù)器；local_enable選項(xiàng)配置為YES，即允許本地用戶登錄；write_enable選項(xiàng)設(shè)置為YES，即允許各種FTP寫入命令；listen選項(xiàng)設(shè)置為YES，即設(shè)置FTP服務(wù)器工作在standalone模式，進(jìn)程自動(dòng)監(jiān)聽FTP請(qǐng)求[5]。
    完成以上步驟后，將vsftpd和vsftpd.conf分別復(fù)制到根文件系統(tǒng)的/sbin和/etc目錄下。最后利用busybox制作根文件系統(tǒng)[6]。如圖2所示在配置過程中要選擇busybox對(duì)ftpput/ftpget命令的支持，用于客戶端與服務(wù)器之間文件的傳送。

    將編寫的混沌加密程序文件復(fù)制到服務(wù)器端的根文件系統(tǒng)中，將解密程序復(fù)制到客戶端的根文件系統(tǒng)中。利用友善之臂提供的mkyaffs2image工具分別制作根文件系統(tǒng)并燒寫到對(duì)應(yīng)的開發(fā)板上。
    將根文件系統(tǒng)燒寫至開發(fā)板后，還要在服務(wù)器端進(jìn)行設(shè)置。VSFTPD服務(wù)器要求服務(wù)器端有nobody和ftp兩個(gè)用戶，而且需要在/usr/share目錄下創(chuàng)建empty目錄，在/var/log目錄下創(chuàng)建vsftpd.log日志文件。
4 混沌保密傳輸系統(tǒng)的驗(yàn)證
    將兩塊開發(fā)板通過路由器連接成為一個(gè)簡單的局域網(wǎng)。服務(wù)器端對(duì)圖像文件進(jìn)行加密后，將加密后的數(shù)據(jù)放在FTP目錄下面，然后運(yùn)行“vsftpd &”指令，開啟FTP服務(wù)器并使進(jìn)程在后臺(tái)運(yùn)行?？蛻舳耸褂胒tpget命令從服務(wù)器端獲取加密后的圖像數(shù)據(jù)，并運(yùn)行解密程序得到解密后的圖像。實(shí)際硬件連接圖以及加密效果如圖4、圖5、圖6所示。

    服務(wù)器端的原始圖像為經(jīng)典的Lena圖像，在客戶端通過FTP獲取加密后的圖像后，利用解密程序可以很好地還原出原始圖像。
    該系統(tǒng)的特點(diǎn)是利用FTP服務(wù)實(shí)現(xiàn)局域網(wǎng)內(nèi)的混沌保密通信。經(jīng)過驗(yàn)證，該系統(tǒng)能夠利用FTP服務(wù)將混沌加密的圖像數(shù)據(jù)可靠地傳輸?shù)浇邮斩?。由于FTP在廣域網(wǎng)中的應(yīng)用已經(jīng)非常成熟，因此該系統(tǒng)比較容易擴(kuò)展至廣域網(wǎng)中，進(jìn)一步推動(dòng)了混沌加密系統(tǒng)的實(shí)用化，具有很好的應(yīng)用前景。
參考文獻(xiàn)
[1] 王光義，袁方.級(jí)聯(lián)混沌及其動(dòng)力學(xué)特性研究[J].物理學(xué)報(bào)，2013，62(2)：111-120.
[2] 陳關(guān)榮，汪小帆.動(dòng)力系統(tǒng)的混沌化——理論、方法與應(yīng)用[M].上海：上海交通大學(xué)出版社，2006.
[3] 凌大旺.基于離散混沌映射的數(shù)字圖像加密技術(shù)硏究與實(shí)現(xiàn)[D].廣州：廣東工業(yè)大學(xué)，2012.
[4] 楊明華.Linux系統(tǒng)與網(wǎng)絡(luò)服務(wù)管理技術(shù)大全[M].北京：電子工業(yè)出版社，2010.
[5] 羅彩君.基于Linux系統(tǒng)的FTP服務(wù)器的實(shí)現(xiàn)[J].電子設(shè)計(jì)工程，2013，21(11)：40-41.
[6] 韋東山.嵌入式Linux應(yīng)用開發(fā)完全手冊(cè)[M].北京：人民郵電出版社，2008.