摘 要: 為了提高混沌圖像加密傳輸系統(tǒng)的傳輸速度并擴(kuò)大應(yīng)用范圍,提出了一種實(shí)現(xiàn)混沌圖像加密傳輸?shù)男路椒ǎ豪肰SFTPD軟件在Mini 2440 ARM平臺(tái)上構(gòu)建FTP服務(wù)器,通過(guò)FTP實(shí)現(xiàn)混沌加密圖像數(shù)據(jù)的傳輸。實(shí)驗(yàn)結(jié)果表明,該系統(tǒng)能夠?qū)崿F(xiàn)混沌加密圖像的可靠快速傳輸。
關(guān)鍵詞: 文件傳輸協(xié)議;ARM;混沌加密;圖像
計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展使得上網(wǎng)設(shè)備的體積越來(lái)越小,手機(jī)購(gòu)物、手機(jī)支付在生活中的應(yīng)用越來(lái)越廣泛。智能手機(jī)、平板電腦運(yùn)行的是嵌入式操作系統(tǒng),因此嵌入式設(shè)備在移動(dòng)網(wǎng)絡(luò)中的信息安全逐漸受到人們的關(guān)注。個(gè)人的隱私信息一旦被竊取,將會(huì)造成很大的損失。而當(dāng)前比較成熟的DES、AES等加密算法主要針對(duì)PC平臺(tái)設(shè)計(jì),不適合直接應(yīng)用于嵌入式設(shè)備中。
混沌系統(tǒng)具有對(duì)初始條件高度敏感性和遍歷性的特點(diǎn),可以實(shí)現(xiàn)同步控制,因此非常適合進(jìn)行數(shù)據(jù)的加密傳輸[1]。當(dāng)前,國(guó)內(nèi)外對(duì)于嵌入式平臺(tái)上混沌加密技術(shù)的應(yīng)用研究非常廣泛,關(guān)于混沌加密技術(shù)的研究已經(jīng)比較成熟。但是當(dāng)前多數(shù)加密系統(tǒng)是通過(guò)簡(jiǎn)單調(diào)用Socket API函數(shù)編程實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)?,其速度較慢且不適合在廣域網(wǎng)中使用。而混沌系統(tǒng)對(duì)初始值敏感的特性,使得快速網(wǎng)絡(luò)傳輸具有一定的不可靠性。因此,設(shè)計(jì)一個(gè)既能夠?qū)崿F(xiàn)混沌加密,又能夠進(jìn)行快速可靠網(wǎng)絡(luò)傳輸?shù)耐ㄓ没煦绫C軅鬏斚到y(tǒng)是非常有必要的。FTP是TCP/IP的一種具體應(yīng)用,工作在應(yīng)用層,是基于TCP的服務(wù),使用的是Client/Server工作模式,可以在不同平臺(tái)之間提供可靠的網(wǎng)絡(luò)傳輸服務(wù)。FTP在網(wǎng)絡(luò)中的應(yīng)用已經(jīng)非常成熟,因此可以和混沌加密技術(shù)結(jié)合起來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)混沌加密數(shù)據(jù)的可靠傳輸。
1 硬件實(shí)驗(yàn)平臺(tái)
硬件平臺(tái)使用的是友善之臂公司的Mini 2440開發(fā)板,集成了基于ARM920T架構(gòu)的Samsung S3C2440A處理器,64 MB的SDRAM、2 MB Nor Flash和256 MB Nand Flash,配置了LCD顯示器,并集成了DM 9000網(wǎng)絡(luò)芯片,用于支持網(wǎng)絡(luò)傳輸。RS232串口用于交叉開發(fā)過(guò)程中計(jì)算機(jī)與開發(fā)板之間的通信。該系統(tǒng)使用兩塊Mini 2440開發(fā)板,其中一塊配置為FTP服務(wù)器,另一塊配置為客戶端。服務(wù)器與客戶端通過(guò)路由器實(shí)現(xiàn)網(wǎng)絡(luò)傳輸。硬件系統(tǒng)框圖如圖1所示。
2 混沌圖像加密原理
混沌圖像加密的原理如下:利用混沌系統(tǒng)的差分方程進(jìn)行迭代運(yùn)算,期間產(chǎn)生的變量序列用于生成加密密鑰,與要加密的圖像數(shù)據(jù)進(jìn)行相應(yīng)的運(yùn)算實(shí)現(xiàn)數(shù)據(jù)的加密。在接收端進(jìn)行相應(yīng)的逆運(yùn)算即可解密得到原始圖像。產(chǎn)生的加密密鑰又稱為混沌序列,因此該方法稱為混沌序列加密。由于混沌系統(tǒng)具有遍歷性和非周期性,生成的加密密鑰具有偽隨機(jī)特性。
數(shù)字圖像的加密方法主要有兩種:第一種是直接加密算法,即將圖像看作普通的數(shù)據(jù)直接進(jìn)行加密,不利用圖像數(shù)據(jù)的任何特性,對(duì)所有的數(shù)據(jù)進(jìn)行加密處理;第二種是選擇性加密算法,即在加密過(guò)程中,有選擇性地加密圖像的一部分關(guān)鍵數(shù)據(jù)。直接加密算法具有很高的安全性,加密之后數(shù)據(jù)格式被破壞,竊聽者無(wú)法獲知傳輸?shù)臄?shù)據(jù)格式,其缺點(diǎn)是加密速度較慢。選擇性加密算法則保持了原有的數(shù)據(jù)格式信息和控制信息,只加密實(shí)際數(shù)據(jù)部分,因此具有良好的相容性。本系統(tǒng)使用的是選擇性加密算法。
混沌序列是由混沌差分方程迭代產(chǎn)生的,因此混沌系統(tǒng)的設(shè)計(jì)非常重要。參考文獻(xiàn)[2-3]提出了基于改進(jìn)的Wang-Chen算法的離散混沌系統(tǒng)產(chǎn)生混沌序列的方法。服務(wù)器端使用的混沌系統(tǒng)方程如下:
3 FTP服務(wù)器的構(gòu)建
VSFTPD(Very Secure FTP Daemon)是一種開放源代碼的FTP服務(wù)器,廣泛地應(yīng)用于多種UNIX和Linux操作系統(tǒng)[4]。與其他開源的FTP服務(wù)器相比,VSFTPD可以提供更加安全易用的文件傳輸服務(wù),因此在Linux系統(tǒng)中得到了廣泛的使用。
在官方網(wǎng)站下載源代碼文件后,需要經(jīng)過(guò)編譯將其移植到Mini 2440開發(fā)板上。首先修改Makefile文件,將CC字段更改為交叉編譯工具arm-linux-gcc;然后需要修改vsf_findlibs.sh文件,并且將用到的動(dòng)態(tài)庫(kù)從編譯器文件夾下復(fù)制到要制作的根文件系統(tǒng)中;生成vsftpd文件后,配置vsftpd.conf文件。需要注意的配置選項(xiàng)有幾個(gè),其中,anonymous_enable選項(xiàng)配置為YES,即允許匿名用戶登錄FTP服務(wù)器;local_enable選項(xiàng)配置為YES,即允許本地用戶登錄;write_enable選項(xiàng)設(shè)置為YES,即允許各種FTP寫入命令;listen選項(xiàng)設(shè)置為YES,即設(shè)置FTP服務(wù)器工作在standalone模式,進(jìn)程自動(dòng)監(jiān)聽FTP請(qǐng)求[5]。
完成以上步驟后,將vsftpd和vsftpd.conf分別復(fù)制到根文件系統(tǒng)的/sbin和/etc目錄下。最后利用busybox制作根文件系統(tǒng)[6]。如圖2所示在配置過(guò)程中要選擇busybox對(duì)ftpput/ftpget命令的支持,用于客戶端與服務(wù)器之間文件的傳送。
將編寫的混沌加密程序文件復(fù)制到服務(wù)器端的根文件系統(tǒng)中,將解密程序復(fù)制到客戶端的根文件系統(tǒng)中。利用友善之臂提供的mkyaffs2image工具分別制作根文件系統(tǒng)并燒寫到對(duì)應(yīng)的開發(fā)板上。
將根文件系統(tǒng)燒寫至開發(fā)板后,還要在服務(wù)器端進(jìn)行設(shè)置。VSFTPD服務(wù)器要求服務(wù)器端有nobody和ftp兩個(gè)用戶,而且需要在/usr/share目錄下創(chuàng)建empty目錄,在/var/log目錄下創(chuàng)建vsftpd.log日志文件。
4 混沌保密傳輸系統(tǒng)的驗(yàn)證
將兩塊開發(fā)板通過(guò)路由器連接成為一個(gè)簡(jiǎn)單的局域網(wǎng)。服務(wù)器端對(duì)圖像文件進(jìn)行加密后,將加密后的數(shù)據(jù)放在FTP目錄下面,然后運(yùn)行“vsftpd &”指令,開啟FTP服務(wù)器并使進(jìn)程在后臺(tái)運(yùn)行??蛻舳耸褂胒tpget命令從服務(wù)器端獲取加密后的圖像數(shù)據(jù),并運(yùn)行解密程序得到解密后的圖像。實(shí)際硬件連接圖以及加密效果如圖4、圖5、圖6所示。
服務(wù)器端的原始圖像為經(jīng)典的Lena圖像,在客戶端通過(guò)FTP獲取加密后的圖像后,利用解密程序可以很好地還原出原始圖像。
該系統(tǒng)的特點(diǎn)是利用FTP服務(wù)實(shí)現(xiàn)局域網(wǎng)內(nèi)的混沌保密通信。經(jīng)過(guò)驗(yàn)證,該系統(tǒng)能夠利用FTP服務(wù)將混沌加密的圖像數(shù)據(jù)可靠地傳輸?shù)浇邮斩?。由于FTP在廣域網(wǎng)中的應(yīng)用已經(jīng)非常成熟,因此該系統(tǒng)比較容易擴(kuò)展至廣域網(wǎng)中,進(jìn)一步推動(dòng)了混沌加密系統(tǒng)的實(shí)用化,具有很好的應(yīng)用前景。
參考文獻(xiàn)
[1] 王光義,袁方.級(jí)聯(lián)混沌及其動(dòng)力學(xué)特性研究[J].物理學(xué)報(bào),2013,62(2):111-120.
[2] 陳關(guān)榮,汪小帆.動(dòng)力系統(tǒng)的混沌化——理論、方法與應(yīng)用[M].上海:上海交通大學(xué)出版社,2006.
[3] 凌大旺.基于離散混沌映射的數(shù)字圖像加密技術(shù)硏究與實(shí)現(xiàn)[D].廣州:廣東工業(yè)大學(xué),2012.
[4] 楊明華.Linux系統(tǒng)與網(wǎng)絡(luò)服務(wù)管理技術(shù)大全[M].北京:電子工業(yè)出版社,2010.
[5] 羅彩君.基于Linux系統(tǒng)的FTP服務(wù)器的實(shí)現(xiàn)[J].電子設(shè)計(jì)工程,2013,21(11):40-41.
[6] 韋東山.嵌入式Linux應(yīng)用開發(fā)完全手冊(cè)[M].北京:人民郵電出版社,2008.