摘 要: 為了提高混沌圖像加密傳輸系統(tǒng)的傳輸速度并擴(kuò)大應(yīng)用范圍,,提出了一種實(shí)現(xiàn)混沌圖像加密傳輸?shù)男路椒ǎ豪肰SFTPD軟件在Mini 2440 ARM平臺(tái)上構(gòu)建FTP服務(wù)器,,通過(guò)FTP實(shí)現(xiàn)混沌加密圖像數(shù)據(jù)的傳輸。實(shí)驗(yàn)結(jié)果表明,,該系統(tǒng)能夠?qū)崿F(xiàn)混沌加密圖像的可靠快速傳輸,。
關(guān)鍵詞: 文件傳輸協(xié)議;ARM,;混沌加密,;圖像
計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展使得上網(wǎng)設(shè)備的體積越來(lái)越小,手機(jī)購(gòu)物,、手機(jī)支付在生活中的應(yīng)用越來(lái)越廣泛,。智能手機(jī),、平板電腦運(yùn)行的是嵌入式操作系統(tǒng),因此嵌入式設(shè)備在移動(dòng)網(wǎng)絡(luò)中的信息安全逐漸受到人們的關(guān)注,。個(gè)人的隱私信息一旦被竊取,,將會(huì)造成很大的損失。而當(dāng)前比較成熟的DES,、AES等加密算法主要針對(duì)PC平臺(tái)設(shè)計(jì),,不適合直接應(yīng)用于嵌入式設(shè)備中。
混沌系統(tǒng)具有對(duì)初始條件高度敏感性和遍歷性的特點(diǎn),,可以實(shí)現(xiàn)同步控制,,因此非常適合進(jìn)行數(shù)據(jù)的加密傳輸[1]。當(dāng)前,,國(guó)內(nèi)外對(duì)于嵌入式平臺(tái)上混沌加密技術(shù)的應(yīng)用研究非常廣泛,,關(guān)于混沌加密技術(shù)的研究已經(jīng)比較成熟。但是當(dāng)前多數(shù)加密系統(tǒng)是通過(guò)簡(jiǎn)單調(diào)用Socket API函數(shù)編程實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)?,其速度較慢且不適合在廣域網(wǎng)中使用,。而混沌系統(tǒng)對(duì)初始值敏感的特性,使得快速網(wǎng)絡(luò)傳輸具有一定的不可靠性,。因此,,設(shè)計(jì)一個(gè)既能夠?qū)崿F(xiàn)混沌加密,又能夠進(jìn)行快速可靠網(wǎng)絡(luò)傳輸?shù)耐ㄓ没煦绫C軅鬏斚到y(tǒng)是非常有必要的,。FTP是TCP/IP的一種具體應(yīng)用,,工作在應(yīng)用層,是基于TCP的服務(wù),,使用的是Client/Server工作模式,,可以在不同平臺(tái)之間提供可靠的網(wǎng)絡(luò)傳輸服務(wù)。FTP在網(wǎng)絡(luò)中的應(yīng)用已經(jīng)非常成熟,,因此可以和混沌加密技術(shù)結(jié)合起來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)混沌加密數(shù)據(jù)的可靠傳輸,。
1 硬件實(shí)驗(yàn)平臺(tái)
硬件平臺(tái)使用的是友善之臂公司的Mini 2440開(kāi)發(fā)板,集成了基于ARM920T架構(gòu)的Samsung S3C2440A處理器,,64 MB的SDRAM,、2 MB Nor Flash和256 MB Nand Flash,配置了LCD顯示器,,并集成了DM 9000網(wǎng)絡(luò)芯片,,用于支持網(wǎng)絡(luò)傳輸。RS232串口用于交叉開(kāi)發(fā)過(guò)程中計(jì)算機(jī)與開(kāi)發(fā)板之間的通信,。該系統(tǒng)使用兩塊Mini 2440開(kāi)發(fā)板,,其中一塊配置為FTP服務(wù)器,另一塊配置為客戶(hù)端,。服務(wù)器與客戶(hù)端通過(guò)路由器實(shí)現(xiàn)網(wǎng)絡(luò)傳輸,。硬件系統(tǒng)框圖如圖1所示,。
2 混沌圖像加密原理
混沌圖像加密的原理如下:利用混沌系統(tǒng)的差分方程進(jìn)行迭代運(yùn)算,期間產(chǎn)生的變量序列用于生成加密密鑰,,與要加密的圖像數(shù)據(jù)進(jìn)行相應(yīng)的運(yùn)算實(shí)現(xiàn)數(shù)據(jù)的加密,。在接收端進(jìn)行相應(yīng)的逆運(yùn)算即可解密得到原始圖像。產(chǎn)生的加密密鑰又稱(chēng)為混沌序列,,因此該方法稱(chēng)為混沌序列加密,。由于混沌系統(tǒng)具有遍歷性和非周期性,生成的加密密鑰具有偽隨機(jī)特性,。
數(shù)字圖像的加密方法主要有兩種:第一種是直接加密算法,,即將圖像看作普通的數(shù)據(jù)直接進(jìn)行加密,不利用圖像數(shù)據(jù)的任何特性,,對(duì)所有的數(shù)據(jù)進(jìn)行加密處理,;第二種是選擇性加密算法,即在加密過(guò)程中,,有選擇性地加密圖像的一部分關(guān)鍵數(shù)據(jù),。直接加密算法具有很高的安全性,加密之后數(shù)據(jù)格式被破壞,,竊聽(tīng)者無(wú)法獲知傳輸?shù)臄?shù)據(jù)格式,其缺點(diǎn)是加密速度較慢,。選擇性加密算法則保持了原有的數(shù)據(jù)格式信息和控制信息,,只加密實(shí)際數(shù)據(jù)部分,因此具有良好的相容性,。本系統(tǒng)使用的是選擇性加密算法,。
混沌序列是由混沌差分方程迭代產(chǎn)生的,因此混沌系統(tǒng)的設(shè)計(jì)非常重要,。參考文獻(xiàn)[2-3]提出了基于改進(jìn)的Wang-Chen算法的離散混沌系統(tǒng)產(chǎn)生混沌序列的方法,。服務(wù)器端使用的混沌系統(tǒng)方程如下:
3 FTP服務(wù)器的構(gòu)建
VSFTPD(Very Secure FTP Daemon)是一種開(kāi)放源代碼的FTP服務(wù)器,廣泛地應(yīng)用于多種UNIX和Linux操作系統(tǒng)[4],。與其他開(kāi)源的FTP服務(wù)器相比,,VSFTPD可以提供更加安全易用的文件傳輸服務(wù),因此在Linux系統(tǒng)中得到了廣泛的使用,。
在官方網(wǎng)站下載源代碼文件后,,需要經(jīng)過(guò)編譯將其移植到Mini 2440開(kāi)發(fā)板上。首先修改Makefile文件,,將CC字段更改為交叉編譯工具arm-linux-gcc,;然后需要修改vsf_findlibs.sh文件,并且將用到的動(dòng)態(tài)庫(kù)從編譯器文件夾下復(fù)制到要制作的根文件系統(tǒng)中,;生成vsftpd文件后,,配置vsftpd.conf文件,。需要注意的配置選項(xiàng)有幾個(gè),其中,,anonymous_enable選項(xiàng)配置為YES,,即允許匿名用戶(hù)登錄FTP服務(wù)器;local_enable選項(xiàng)配置為YES,,即允許本地用戶(hù)登錄,;write_enable選項(xiàng)設(shè)置為YES,即允許各種FTP寫(xiě)入命令,;listen選項(xiàng)設(shè)置為YES,,即設(shè)置FTP服務(wù)器工作在standalone模式,進(jìn)程自動(dòng)監(jiān)聽(tīng)FTP請(qǐng)求[5],。
完成以上步驟后,,將vsftpd和vsftpd.conf分別復(fù)制到根文件系統(tǒng)的/sbin和/etc目錄下。最后利用busybox制作根文件系統(tǒng)[6],。如圖2所示在配置過(guò)程中要選擇busybox對(duì)ftpput/ftpget命令的支持,,用于客戶(hù)端與服務(wù)器之間文件的傳送。
將編寫(xiě)的混沌加密程序文件復(fù)制到服務(wù)器端的根文件系統(tǒng)中,,將解密程序復(fù)制到客戶(hù)端的根文件系統(tǒng)中,。利用友善之臂提供的mkyaffs2image工具分別制作根文件系統(tǒng)并燒寫(xiě)到對(duì)應(yīng)的開(kāi)發(fā)板上。
將根文件系統(tǒng)燒寫(xiě)至開(kāi)發(fā)板后,,還要在服務(wù)器端進(jìn)行設(shè)置,。VSFTPD服務(wù)器要求服務(wù)器端有nobody和ftp兩個(gè)用戶(hù),而且需要在/usr/share目錄下創(chuàng)建empty目錄,,在/var/log目錄下創(chuàng)建vsftpd.log日志文件,。
4 混沌保密傳輸系統(tǒng)的驗(yàn)證
將兩塊開(kāi)發(fā)板通過(guò)路由器連接成為一個(gè)簡(jiǎn)單的局域網(wǎng)。服務(wù)器端對(duì)圖像文件進(jìn)行加密后,,將加密后的數(shù)據(jù)放在FTP目錄下面,,然后運(yùn)行“vsftpd &”指令,開(kāi)啟FTP服務(wù)器并使進(jìn)程在后臺(tái)運(yùn)行,??蛻?hù)端使用ftpget命令從服務(wù)器端獲取加密后的圖像數(shù)據(jù),并運(yùn)行解密程序得到解密后的圖像,。實(shí)際硬件連接圖以及加密效果如圖4,、圖5、圖6所示,。
服務(wù)器端的原始圖像為經(jīng)典的Lena圖像,,在客戶(hù)端通過(guò)FTP獲取加密后的圖像后,利用解密程序可以很好地還原出原始圖像,。
該系統(tǒng)的特點(diǎn)是利用FTP服務(wù)實(shí)現(xiàn)局域網(wǎng)內(nèi)的混沌保密通信,。經(jīng)過(guò)驗(yàn)證,,該系統(tǒng)能夠利用FTP服務(wù)將混沌加密的圖像數(shù)據(jù)可靠地傳輸?shù)浇邮斩恕S捎贔TP在廣域網(wǎng)中的應(yīng)用已經(jīng)非常成熟,,因此該系統(tǒng)比較容易擴(kuò)展至廣域網(wǎng)中,,進(jìn)一步推動(dòng)了混沌加密系統(tǒng)的實(shí)用化,具有很好的應(yīng)用前景,。
參考文獻(xiàn)
[1] 王光義,,袁方.級(jí)聯(lián)混沌及其動(dòng)力學(xué)特性研究[J].物理學(xué)報(bào),2013,,62(2):111-120.
[2] 陳關(guān)榮,,汪小帆.動(dòng)力系統(tǒng)的混沌化——理論、方法與應(yīng)用[M].上海:上海交通大學(xué)出版社,,2006.
[3] 凌大旺.基于離散混沌映射的數(shù)字圖像加密技術(shù)硏究與實(shí)現(xiàn)[D].廣州:廣東工業(yè)大學(xué),,2012.
[4] 楊明華.Linux系統(tǒng)與網(wǎng)絡(luò)服務(wù)管理技術(shù)大全[M].北京:電子工業(yè)出版社,2010.
[5] 羅彩君.基于Linux系統(tǒng)的FTP服務(wù)器的實(shí)現(xiàn)[J].電子設(shè)計(jì)工程,,2013,,21(11):40-41.
[6] 韋東山.嵌入式Linux應(yīng)用開(kāi)發(fā)完全手冊(cè)[M].北京:人民郵電出版社,2008.