CN103124955A - 混沌序列发生器和相应的生成*** - Google Patents

Abstract

混沌序列发生器和相应的生成***。该整数值的混沌序列发生器(2)，包括至少两个离散递归滤波器，所述至少两个离散递归滤波器的阶数至少等于1，用于生成整数值的混沌序列作为输出，各递归滤波器(4、6)包括用于实现非线性函数的模块(8、10)和用于生成整数值的扰动序列的模块，这两个模块通过异或门(12、14)相连接，其特征在于，所述两个滤波器(4、6)并联安装，发生器(2)的混沌输出序列等于递归滤波器(4、6)的混沌输出序列的异或(20)，并且用于实现非线性函数的模块(8、10)包括混沌卡。

Description

混沌序列发生器和相应的生成***

技术领域

本发明涉及一种生成整数值的混沌序列发生器。

本发明还涉及一种用于生成混沌序列的***、一种加密***、一种用于测量离散混沌序列的轨道长度的方法、以及对应于所述方法的计算机程序。

更具体地，本发明涉及在数据传输网络中的安全数据共享、传输和存储的领域。

背景技术

使用通常的通信渠道(线缆、互联网、移动无线电、卫星......)在开放环境中转移机密数据(公司文件、医疗信息、研究结果、照片/视频类型的个人数据等)必须以最大的安全性并以足够的转移速率来进行。为此，基于混沌信号的密码***足以达到上述的目的。任何基于混沌的密码***中的一决定因素是混沌序列发生器，在置换和排列运算中，所述发生器用于生成密钥，并用于数据加密/解密流程。除其它因素之外，数据的机密性尤其依赖于由所使用的混沌序列发生器所产生的序列的混沌度(即随机性)。

然而，在现有技术的加密***中，混沌信号因其在相当小的有限长度的循环中的周期性而并未得到广泛使用。

由Safwan El Assad等人发表在Advances in Electrical and ElectronicsEngineering IAENG Special Edition of the World Congress on Engineering andComputer Sciences 2008卷1第3至12页中的文献《Design and Analyses ofEfficient Chaotic Generators for Crypto-Systems》(用于密码***的有效混沌发生器的设计和分析)描述了特别用于形成数据加密密钥的整数值的混沌序列发生器，所述发生器包括至少两个离散递归滤波器，其至少为一阶，用于生成整数值的输出混沌序列，各递归滤波器包括：用于实现非线性函数的模块、用于生成扰动序列的模块，这两个模块通过异或门相连接。

在上述文献中，所述两个递归滤波器串联安装，这导致混沌序列的生成需要较长的计算时间。

发明内容

本发明的目的是解决上述问题。

为此，本发明的主题是一种混沌序列e_u(n)的发生器，n为严格正整数，所述混沌序列具有在确定数量的量化位N上表示的整数值，特别用于形成数据加密密钥，所述发生器包括：生成整数值的输出混沌序列的至少为一阶的至少两个离散递归滤波器，各递归滤波器包括用于实现非线性函数F的模块以及用于生成在确定数量的量化位k上表示的整数值的扰动序列Q(n)的模块，这两个模块通过异或门相连接，其特征在于，所述两个滤波器并联安装，从所述发生器输出的混沌序列e_u(n)等于从递归滤波器输出的混沌序列的异或，并且用于实现非线性函数的模块包括混沌映射。

根据本发明的其它方面，所述混沌序列发生器包括以下特征中的一个或多个：

用于在各滤波器中生成扰动序列的模块包括使用k次本原多项式的最大长度反馈移位寄存器。

各递归滤波器的阶为三阶或更低。

所述用于实现非线性函数的模块包括分段线性混沌映射PWLCM。

从各递归滤波器j＝1、2输出的序列e_uj(n)由公式：

$e_{\mathrm{uj}}\left(n\right)=F(X_j(n-1),P)\⊕Q\left(n\right)$

给出，其中

并且

X_j(n-1)＝mod[k_uj(n-1)+c_j1×e_uj(n-1)+c_j2×e_uj(n-2)+c_j3×e_uj(n-3)，2^N]，

其中：

-p为值小于2^N-1的控制参数，

-k_uj(n)为所述递归滤波器j的输入序列，

-c_j1、c_j2、c_j3表示所述递归滤波器j的系数，

-运算

由计算等于或小于X的最大整数组成，

-运算mod(X，2^N)由对X取模2^N组成，以及

-所述用于实现非线性函数的模块包括“斜帐篷”型的混沌映射。

本发明还涉及一种用于生成混沌序列的***，该***包括至少一个组件，所述组件具有14个根据本发明的混沌序列发生器，所述发生器被分成两个组，每组各7个发生器，其特征在于，所述***包括：

第一模拟多路复用器，其允许从第一组的发生器中选择第一发生器的输出；

第二模拟多路复用器，其允许从第二组的发生器中选择第二发生器的输出，

所述两个多路复用器的输出被连接到生成输出混沌序列的异或门上；以及

用于对所述多路复用器进行寻址的模块，包括连接到时钟的反馈移位寄存器，所述时钟的周期是所述混沌序列的长度的函数。

根据本发明的其它方面，所述用于生成混沌序列的***包括以下特征的一个或多个：

所述***包括两个并联安装的组件，每个组件各具有14个混沌序列发生器，在所述生成***输出处所生成的混沌序列等于在所述两个14个发生器的组件的输出处生成的混沌序列的异或。

第一组件中的发生器的反馈移位寄存器的本原多项式与第二组件中的发生器的反馈移位寄存器的本原多项式不同。

所述***包括用于消除由所述***生成的混沌序列的确定数量的样本的模块；以及

所述***包括用于量化所生成的混沌序列的模块。

本发明还涉及一种加密***，其特征在于，所述加密***包括所述用于生成混沌序列的***，所述用于生成混沌序列的***用于生成秘密密钥，并用于所述加密***的加密/解密流程。

本发明还涉及一种用于测量离散混沌序列的样本的、由瞬变和循环形成的轨道长度的方法，所述轨道的长度等于所述序列的瞬变和循环的长度之和，其特征在于，所述方法包括以下步骤：

生成由混沌序列的确定数量N_t的样本组成的初始子序列；

仅在所述子序列不包括任何循环的情况下，则迭代地生成随后的由所述混沌序列的确定数量N’_t的样本组成的子序列，直到由所生成的全部子序列形成的全局子序列包括循环为止；以及

根据所述全局子序列的瞬变的长度和循环的长度计算所述混沌序列的轨道长度。

本发明还涉及一种根据本发明的用于测量混沌序列发生器的离散递归滤波器的轨道的值的方法，其特征在于，所述方法包括前述的测量方法的步骤。

最后，本发明涉及一种计算机程序，其包括当所述程序在计算机上运行时允许实现所述测量方法的步骤的代码指令。

因此，对于本发明，通过提出并联安装所述发生器的两个递归滤波器，可以克服以上引述的文献中的混沌序列发生器的缺陷。

此外，由于本发明的用于生成混沌序列的***包括多个混沌序列发生器，所述***允许生成周期非常长(可能达到几个世纪)的离散混沌信号。这对于保护数据非常重要，因为用这样的非重复性混沌序列可以生成尺寸非常大的加密密钥。

此外，根据本发明的用于测量混沌序列的轨道长度的方法允许迅速有效地精确测量任何混沌序列的轨道长度。

附图说明

现将参考附图给出对本发明的实施例的更精确的但并非限制性的说明，其中

图1为显示根据本发明的混沌序列发生器的结构和运行的框图；

图2为显示混沌序列扰动的原理的框图；

图3为显示根据本发明的用于生成混沌序列的***的结构和运行的框图；

图4为显示根据本发明的用于测量混沌序列的轨道长度的方法的运行的流程图；以及

图5为显示用于测量由三阶递归滤波器生成的混沌序列的轨道长度的方法的运行的流程图。

具体实施方式

图1显示生成混沌序列e_u(n)的发生器2，n为严格正整数，混沌序列e_u(n)具有在确定数量N的量化位上表示的整数值。

所生成的混沌序列e_u(n)特别用于形成数据加密密钥，并用于置换和排列运算中的加密/解密流程，以便安全共享、传输和存储数据。

发生器2包括至少两个离散递归滤波器4和6，所述递归滤波器4和6至少为一阶，并优选为三阶，如图1所示。但是也可以使用一阶或二阶的递归滤波器4和6。

第一递归滤波器4的输出生成整数值的混沌序列e_u1(n)。

第二递归滤波器6的输出生成整数值的混沌序列e_u2(n)。

递归滤波器4、6分别包括用于实现非线性函数F的模块8、10和用于生成相应扰动序列Q(n)的模块16、18，模块8、10分别通过异或门12、14与模块16、18相连接。

递归滤波器4、6中的用于生成扰动序列的模块16、18分别包括最大长度线性反馈移位寄存器(m-LFSR)16、18。

扰动序列的作用将参考图2更详细地说明。

根据本发明，所述两个递归滤波器4和6并联安装，使得由发生器2输出的混沌序列e_u(n)等于由递归滤波器4、6输出的混沌序列e_u1(n)和e_u2(n)的异或20。

所述两个递归滤波器4和6分别包括自由输入k_u1(n)和k_u2(n)。

针对如图1所示的三阶递归滤波器4、6，各滤波器4、6分别包括三个延迟22、24、26和26、30、32以及三个模2^N加法器34、36、38和40、42、44，第一递归滤波器4的三个增益乘法器算子为c₁₁、c₁₂、c₁₃，第二递归滤波器6的三个增益乘法器算子为c₂₁、c₂₂、c₂₃。

用于实现非线性函数的模块8、10包括使用xlogx函数或xexp[cos(x)]函数、或者使用切比雪夫映射或斜帐篷映射或分段线性混沌映射(PWLCM)的电路。

发明人进行的仿真表明，在密码分析的效果和性能简单性方面，PWLCM映射给出最佳结果。

在图1示出的使用PWLCM映射的实施例中，发生器2的输出e_u(n)验证了公式 $e_u\left(n\right)=e_{u1}\left(n\right)\⊕e_{u2}\left(n\right),$ 其中

$\begin{array}{c}{e}_{\mathrm{uj}}\left(n\right)=F[x_j(n-1),P]\⊕Q\left(n\right)\\ j=\mathrm{1,2}\end{array}$

其中

且

$\begin{array}{c}{X}_j(n-1)=\mathrm{mod}[k_{\mathrm{uj}}(n-1)+c_{j1}\×e_{\mathrm{uj}}(n-1)+c_{j2}\×e_{\mathrm{uj}}(n-2)+c_{j3}\×e_{\mathrm{uj}}(n-3),2^N]\\ j=\mathrm{1,2}\end{array}$

其中P为验证0＜P＜2^N-1的控制参数，

k_uj(n)为递归滤波器j的输入序列，

c_j1、c_j2、c_j3为递归滤波器j的系数，

运算

用于返回等于或小于X(“地板”函数)的最大整数，并且运算mod(X，2^N)用于对X取模2^N。

发生器2产生虚整数混沌值。这十分重要，因为在这种情况下，发出和接收的值仅依赖于选中的数值N，而不依赖于所使用的计算模块的精度。否则，秘密密钥可能在接收时被赋予与发出时不同的解释，并且考虑到秘密密钥***的极端敏感性，存在发出和接收时所生成的值可能不同的风险。但是应注意，离散化运算使(离散化之前的)初始混沌映射的混沌动力学退化，因为：X(n)≠2^N×x(n)其中x(n)∈R{0，1}其中R{0，1}指代0和1之间的所有实数。

与使用单个滤波器相比，两个并联递归滤波器的级联技术允许增加循环的长度。如果使用l₁指代第一滤波器4的循环的长度，并使用l₂指代第二滤波器6的循环的长度，则由并联的两个递归滤波器构成的发生器的循环的长度l是l₁和l₂的最小公倍数(1cm)，即：

1＝1cm(l₁，l₂，)

其中1≤l₁≤(2^N-1)³，1≤l₂≤(2^N-1)³。

如果l₁和l₂的最大公约数(gcd)是单位值(unitary)的话，即

gcd(l₁，l₂)＝1

则

1＝l₁xl₂。

此外，发生器2集成了混沌轨道的扰动技术，不仅能够解决混动动力学的退化的问题，还显著地增加了循环的长度，并确保了最大的安全性。

图2显示由标准混沌发生器(例如作为一阶递归滤波器47的一部分的PWLCM 46映射)生成的混沌序列的扰动的原理。

使用最大长度反馈移位寄存器48生成的扰动序列Q(n)具有对发生器46的混沌轨道进行扰动从而使其能进入新的轨道的作用。

反馈移位寄存器48使用k次本原多项式，使得所生成的扰动序列Q(n)在k个位上表示出。

反馈移位寄存器48的特征在于良好的自相关函数、近于均匀的分布、最大长度为2^k-1的循环以及容易用软件或实材实现。开始于发生器46的公式：

X(n)＝F[X(n-1)]∈2^N-1n＝1，2，....

其中各个值X(n)由N位表示：

X(n)＝x_N-1(n)x_N-2(n)...x_i(n)...x_O(n)

i＝0，1，...N-1。

此外，通过用Δ指代寄存器48的时钟，扰动仅在n＝mxΔ(其中m为整数)，即在n＝0且每个Δ迭代时被施加于混沌序列。因此寄存器48的时钟Δ表示无扰动的递归滤波器47的最小循环。

实际上，当

e_uj(n)＝x_j，N-1(n)x_j，N-2(n)...x_j，i(n)...x_j，0(n)x_j，i(n)∈A_b＝[0，1]

i＝0，1，...N-1；j＝1，2

则

$x_{j,i}\left(n\right)=\left\{\begin{array}{cc}F[x_{j,i}(n-1),P]& k\≤i\≤N-1\\ F[x_{j,i}(n-1),P]\⊕Q_i\left(n\right)& 0\≤i\≤k-1\end{array}\right.$

其中F[x_j，i(n-1)]表示F[X_j(n-1)，P]的第i位，并且Q_i(n)表示扰动序列的第i位，使得

$Q_{k-1}^{+}\left(n\right)=Q_k\left(n\right)=g_0{Q}_0\left(n\right)\⊕g_1{Q}_1\left(n\right)\⊕...g_{k-1}{Q}_{k-1}\left(n\right)$

其中n＝0，1，2，...，[g₀，g₁，...，g_k-1]为移位寄存器48的本原多项式的系数，并且[Q₀，Q₁，...，Q_k-1]表示寄存器48的初始非零值。应注意，扰动序列被施加于F[X(n-1)]的k个低权重位。

如果n≠m xΔ，m＝0，1，2，...，则混沌序列发生器的输出未被扰动，因此

X(n)＝F[X(n-1)]

经扰动的递归滤波器47的周期为

L＝σxΔx(2^k-1)

其中σ为正整数。则经扰动的递归滤波器47的最小周期为

L_min＝Δx(2^K-1)。

此外，由反馈移位寄存器48生成的扰动序列Q的幅度明显小于由发生器46生成的混沌序列的幅度，使得这两个最大幅度之间的比率等于或大于40dB：

图3显示根据本发明的用于生成混沌序列的***100的结构。

生成***100包括28个与图1中的发生器2类似的混沌序列发生器101至128。

所述28个发生器101至128被分成两个发生器组件，第一个组件包括14个发生器101至114，并且第二个组件包括14个发生器115至128。

每个由14个发生器构成的组件包括两个组，每个组有7个发生器，所述7个发生器的输出连接到8至1模拟多路复用器的输入上。

因此，发生器101、103、105、107、109、111和113的输出连接到多路复用器130的输入上，并且发生器102、104、106、108、110、112和114的输出连接到多路复用器132的输入上。

发生器115、117、119、121、123、125和127的输出连接到多路复用器134的输入上，并且发生器116、118、120、122、124、126和128的输出连接到多路复用器136的输入上。

此外，发生器130和132的输出连接到异或门138上，并且发生器134和136的输出连接到异或门140上，两个异或门138和140的输出连接到异或门142上。

多路复用器130、132、134、136连接到用于对所述多路复用器进行寻址的模块上，所述模块包括连接到时钟c_k 146上的三级反馈移位寄存器144。

寄存器144的三级中的位的值由Q₂、Q₁、Q₀表示。

此外，根据本发明的一个具体实施例，用于生成混沌序列的***100包括用于消除由所述***100生成的混沌序列的确定数量的样本(例如一百分比p％的样本)的模块148。

优选地，生成***100还包括用于在低于N的位数Nq上量化所生成的混沌序列的模块150。

消除模块148和量化模块150允许增加秘密密钥的尺寸，从而改善安全性。

虽然图3示出了包括28个混沌发生器的生成***100，在未示出的本发明的另一实施例中，提出了由图3中的***100的一半构成的生成***，对应于仅14个混沌发生器。

用于分别扰动图3中的28个发生器101至128的反馈移位寄存器的28个本原多项式P-G1至P-G28的表达式，以及用于对多路复用器130、132、134、136进行寻址的反馈移位寄存器FSR 144的本原多项式g的表达式如下：

P-G1：g₁(x)＝x¹⁶+x¹²+x³+x+1，or[16，12，3，1，0]；

P-G3：g₃(x)＝x¹⁶+x¹²+x⁷+x²+1

P-G5：g₅(x)＝x¹⁶+x⁹+x⁵+x²+1

P-G7：g₇(x)＝x¹⁶+x¹⁵+x⁹+x⁴+1

P-G9：g₉(x)＝x¹⁶+x¹²+x⁹+x⁶+1

P-G11：g₁₁(x)＝x¹⁶+x¹⁰+x⁷+x⁶+1

P-G13：g₁₃(x)＝x¹⁶+x⁹+x⁴+x³+1

P-G2：g₂(x)＝x¹⁷+x³+1

P-G4：g₄(x)＝x¹⁷+x¹⁶+x³+x+1

P-G6：g₆(x)＝x¹⁷+x⁸+x⁷+x⁶+x⁴+x³+1

P-G8：g₈(x)＝x¹⁷+x⁹+x⁸+x⁶+x⁴+x+1

P-G10：g₁₀(x)＝x¹⁷+x⁷+x⁴+x³+1

P-G12：g₁₂(x)＝x¹⁷+x¹²+x⁶+x³+x²+x+1

P-G14：g₁₄(x)＝x¹⁷+x¹¹+x⁸+x⁶+x⁴+x²+1

P-G15：g₁₅(x)＝x¹⁹+x⁵+x²+x+1

P-G17：g₁₇(x)＝x¹⁹+x¹²+x¹⁰+x⁹+x⁷+x³+1

P-G19：g₁₉(x)＝x¹⁹+x¹³+x⁸+x⁵+x⁴+x³+1

P-G21：g₂₁(x)＝x¹⁹+x¹⁸+x¹⁷+x¹⁶+x¹²+x⁷+x⁶+x⁵+x³+x+1

P-G23：g₂₃(x)＝x¹⁹+x⁹+x⁸+x⁷+x⁶+x³+1

P-G25：g₂₅(x)＝x¹⁹+x¹⁶+x¹⁵+x¹³+x¹²+x⁹+x⁵+x⁴+x²+x+1

P-G27：g₂₇(x)＝x¹⁹+x¹⁸+x¹⁵+x¹⁴+x¹¹+x¹⁰+x⁸+x⁵+x³+x²+1

P-G16：g₁₆(x)＝x²³+x⁵+1

P-G18：g₁₈(x)＝x²³+x¹²+x⁵+x⁴+1

P-G20：g₂₀(x)＝x²³+x¹¹+x¹⁰+x⁷+x⁶+x⁵+1

P-G22：g₂₂(x)＝x²³+x¹⁷+x¹¹+x⁵+1

P-G24：g₂₄(x)＝x²³+x²¹+x⁷+x⁵+1

P-G26：g₂₆(x)＝x²³+x⁵+x⁴+x+1

P-G28：g₂₈(x)＝x²³+x¹⁶+x¹³+x⁶+x⁵+x³+1

FSR：g(x)＝x³+x+1

参考图3在说明书的余下部分描述用于生成混沌序列的***100的运行。

首先，28个发生器101至128以及反馈移位寄存器144被初始化。

***100的不同发生器以及不同反馈移位寄存器的所有初始条件和参数形成秘密密钥的尺寸。

接下来，在3级寄存器144(其速率由时钟c_k 146确定)的各状态j＝1、2、......、7下，在异或门142的输出处的混沌序列的长度给定为

$L_{{j\min }_{j=\mathrm{1,2},...,7}}=\mathrm{lcm}[L_{j\min 1},L_{j\min 2}]$

其中1cm表示最小公倍数，L_jmin 1表示由异或门138输出的混沌序列的长度，由下式给出：

$L_{{j\min 1}_{j=\mathrm{1,2},...,7}}=\mathrm{lcm}\left\{\right[2^{k_{(2j-1)}}-1]\×{\mathrm{\Δ}}_{k_{(2j-1)}},[2^{k_{\left(2j\right)}}-1]\×{\mathrm{\Δ}}_{k_{\left(2j\right)}}\}$

其中：

Δ_k(2j-1)和Δ_k2j分别表示如下所述的所选择的未扰动的两个发生器的周期，这两个发生器携带下标(2j-1)+100和2j+100，j在1至7之间，来自由14个发生器101至114形成的第一组。

L_jmin2表示由异或门140输出的混沌序列的长度，由下式给出：

$L_{{j\min 2}_{j=\mathrm{1,2},...,7}}=\mathrm{lcm}\left\{\right[2^{k_{(14+2j-1)}}-1]\×{\mathrm{\Δ}}_{k_{(14+2j-1)}},[2^{k_{(14+2j)}}-1]\×{\mathrm{\Δ}}_{k_{(14+2j)}}\}$

其中：

Δ_k(14+2j-1)和Δ_k(14+2j)分别表示如下所述的所选择的未扰动的两个发生器的周期，这两个发生器携带下标(14+2j-1)+100和(14+2j)+100，j在1至7之间、来自由14个发生器115至128形成的第二组。

3级寄存器144的时钟c_k 146的周期给定为：

$L_{\mathrm{Ck}}=\mathrm{Min}\left(L_{{j\min }_{j=\mathrm{1,2},...,7}}\right)$

因而，在样本消除模块148的输出处生成的混沌序列的最小长度给定为：

L_min＝7×L_Ck[1-p％]

这是极长的长度。

实际上，常规的未扰动的混沌序列发生器的标称循环Δ_nom的值在 ${\mathrm{\Δ}}_{\mathrm{nom}}\≅\sqrt{{\left(2^N\right)}^3}=2^{3N/2}=2^{48}$ 的量级上，其中N＝32。

O.E.Lanford III在Experimental Mathematics，1998，vol.7，n°4，pp 317-324中的题为《Informal Remarks on the Orbit Structure of Discrete Approximation toChaotic Maps》(对混沌映射的离散拟合的轨道结构的非正式评论)的文章给出上述的Δ_nom的值。此外，该值还得到了本发明的轨道测量方法的验证。

对于FSR寄存器48的最小次k＝16，经扰动的递归滤波器47的循环的最小长度则为：

$l_{\min }\≅{\mathrm{\Δ}}_{\mathrm{nom}}\×2^{16}\≅2^{64}$

因此，混沌序列的长度给定为：

L_min＝7x 2¹²⁸个样本，这是巨大的样本，全域的寿命在10¹⁰年的量级上。

采用所述混沌序列，可以加密约10³²个不同图像，每个图像的尺寸为3x1024x 1024x32位。

因此，该混沌序列非常适合用作对极度机密的通信信道例如“red phone hotline”(红色电话热线)的一次性掩码。

此外，该秘密密钥的尺寸与现有技术的伪随机信号发生器的密钥相比非常大。所述秘密密钥基于不同发生器以及不同反馈移位寄存器的所有初始条件和参数而形成。因此，几乎不可能进行不同类型的攻击(穷尽型、选中明文型、选中密文型......)。

各个被扰动的发生器具有由以下项组成的子密钥：

-6个初始条件，即6x N位，

-6个参数，即6x N位，

-2k_u个输入，即2x N位。

寄存器144具有由以下项组成的子密钥：

-最小N₁＝16位上的初始条件，以及

-最小N₂＝64位上的Δ

此外还需要5位，其中2位用于表示所使用的多路复用器(4个中的1个)，接下来的3位用于标志在所考虑的多路复用器的输入处所使用的被扰动的发生器(7个中的1个)。

还需要3位来用作对多路复用器130、132、134、136进行寻址的寄存器144的初始条件。

最后，需要L_Ck的最小位数N3#128位。

因此，图3中生成***100的密钥的尺寸为：

$N_T\≅28\×[14\×N+N_1+N_2]+128=14912$ 位

这是非常大的。通过表示，对于128位的密钥的穷尽型攻击的复杂度约为通过2¹²⁷次尝试或2¹²⁷个可能的密钥来确定正确的密钥。假设计算机每秒能尝试一百万个密钥，则将需要多于5×10²⁴年来找到正确的密钥。

显然，秘密密钥的尺寸可以根据期望的应用而小于以上所述的尺寸。

参考图4和图5给出的本说明书的其余部分描述根据本发明的用于测量混沌序列的轨道长度的方法的运行。

混沌序列的轨道由瞬变和循环两部分形成。混沌轨道的长度表示为＝c+1，其中c为循环的长度，并且1为瞬变的长度。

针对上述问题以及随机数的仿真，文献中给出了几种结果，但未指明所使用的测量方法。除了其他情况之外，这些研究尤其表明：对于一数量N_o的不同初始条件，不同的循环的平均数量为：

${\stackrel{\‾}{N}}_c\left(N_0\right)=\underset{k=1}{\overset{N_0}{\mathrm{\Σ}}}\frac{1}{2k-1}\≅\frac{1}{2}\mathrm{Ln}\left(N_0\right)+0.982$ 且N₀≥2

一些初始条件实际上并没有生成不同的新循环。

图3示出的生成***100生成不可能被测量的长度的循环。

经扰动的递归滤波器本身的长度在的量级上。

因此需要获取可以用来在合理的时间内测量混沌轨道的方法。

图4的流程图显示根据本发明的用于测量混沌轨道的长度的方法的运行。

在步骤200处，针对各不同的初始条件和各参数值，生成由混沌序列的确定数量N_t的样本组成的初始子序列。

在204处，测试所生成的子序列是否包括循环。如果在步骤206处，所生成的子序列的轨道仅由瞬变组成，则生成过程在208处继续，继续在200处生成随后的由混沌序列的确定数量N’_t的样本组成的子序列。

优选N’_t＝N_t，使得所获得的全局子序列的长度为2N_t。

然后重新开始在204处测试循环的存在等等，直到在步骤210处，所述全局子序列包括循环为止。

因此，在某个时候，长度为Ng＝W x N_t(其中W为正整数)的全局子序列由瞬变和非零长度的循环构成。

在212处，将混沌序列的轨道长度计算为全局子序列的瞬变和循环的长度之和。

对于各初始条件和各参数值，重复图4中的方法。

然后使用对所获得的轨道长度的统计分析来设定所考虑的混沌发生器的标称轨道值。

将所述方法单独应用于N＝32的PWLCM映射，以及N＝11的图1中的未经扰动的三阶递归滤波器4、6的情况。

在这种选择下，可以在所考虑的两个配置之间进行对比性分析。

参考图5更详细地描述了测量由未经扰动的三阶递归滤波器4、6生成的混沌序列的轨道长度的步骤212。

由于递归滤波器4、6包括三个延迟，对由该滤波器4、6生成的混沌序列的轨道长度的测量包括：从最后生成的样本(即样本Ng)的值开始搜索三个连续值的事件。

通过以Ind(1)表示所找到的第一循环的(在尺寸为Ng的样本的矢量线中的)地址，并且以Ind(f)表示所找到的最后一个循环的地址，在220处用c＝Ng-Ind(1)来计算所述循环的长度。

然后，在222处，进行以下计算：j＝Ind(f)-1以及k＝Ng-1。

在224处，测试地址为j和k的样本的值是否相等。

如果具有地址j和k的样本的值相等的话，则在226处递减j和k的值，即j＝j-1和k＝k-1。

如果具有地址j和k的样本的值不相等的话，则在228处将瞬变1的值计算为等于j，即1＝j。

则所述轨道的长度为o＝c+1。

表1总结了对于若干初始条件(N_o＝34489)，用未经扰动的递归滤波器4所获得的统计结果。

表1

不同的循环的数量	22307#214.44
		不同的瞬变的数量	22476#214.45
不同的轨道的数量	28049#214.77
		平均循环	24322#214.57＞211+3
平均瞬变	18690#214.19＞2N+d
		平均轨道	43237#215.4＞2N+1+d
循环的最大长度	39368737#225.23
		瞬变的最大长度	429108#218.71
轨道的最大长度	39368742#225.23
		循环的最小长度	1
瞬变的最小长度	2
		轨道的最小长度	14

表2给出了针对每个长度间隔所获得的轨道、循环和瞬变的百分比。

表2

值得注意的是，表2显示70％的轨道在10⁴和10⁵之间的长度范围内被找到，并且92％的轨道位于10³和10⁵之间的长度范围内。

表3、表4和表5给出循环、瞬变和轨道的数量以及它们的相应的频率。

表3

循环的数量	15331	4228	1465	688	296	152	68	47	22	5	2	1	1	1	1
																循环的频率	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15

表4

瞬变的数量	15638	4116	1485	624	297	178	67	34	15	10	8	2	1	1
															瞬变的频率	1	2	3	4	5	6	7	8	9	10	11	12	13	14

表5

轨道的数量	22799	4291	766	158	32	3
							轨道的频率	1	2	3	4	5	6

表6总结了对于相同数量的初始条件N_o＝34489，用PWLCM映射所获得的统计结果。

表6

不同的循环的数量	27307#214.73
		不同的瞬变的数量	27203#214.72
不同的轨道的数量	30027#214.87
		平均循环	32402#214.98
平均瞬变	32224#214.97
		平均轨道	64626#215.98
循环的最大长度	1211239#220.2
		瞬变的最大长度	779792#219.5727
轨道的最大长度	1317077#220.33＜232-1
		循环的最小长度	1
瞬变的最小长度	0
		轨道的最小长度	107

表7给出了针对每个长度间隔所获得的轨道、循环和瞬变的百分比。

表7

值得注意的是，表7显示82％的轨道在10⁴至10⁵之间的长度范围内被找到，并且约98％的轨道在10³和10⁶之间的长度范围内被找到。

表8、表9和表10给出循环、瞬变和轨道的数量以及它们的相应的频率。

表8

循环的数量	21415	4784	952	133	20	3
							循环的频率	1	2	3	4	5	6

表9

瞬变的数量	21324	4726	941	179	25	7	1
								瞬变的频率	1	2	3	4	5	6	7

表10

轨道的数量	26010	3607	378	29	3
						轨道的频率	1	2	3	4	5

因此，用N＝32位的PWLCM映射所获得的结果非常接近用N＝11的具有三个延迟的递归滤波器所获得的结果。分析规则：

(其中对于递归滤波器，N＝32)可以使用值

根据实验结果外插来进行估计。因此，由生成***100输出的混沌序列的最小长度为L_min＞7x 2¹²⁸个样本。采用该序列，可以加密约1032个尺寸各为3x 1024x1024x 32位的不同的图像。

因此，上述的实验结果显示，本发明的混沌发生器有信心可以被用于与数据安全相关的所有应用。

Claims (12)

1.一种混沌序列e_u(n)发生器(2)，n为严格正整数，所述混沌序列e_u(n)具有在确定数量的量化位N上表示的整数值，特别用于形成数据加密密钥，所述发生器(2)包括：

至少两个离散递归滤波器(4、6)，其至少为一阶，用于生成整数值的输出混沌序列，各递归滤波器(4、6)包括用于实现非线性函数F的模块(8、10)以及用于生成整数值的在确定数量的量化位k上表示的扰动序列Q(n)的模块，这两个模块通过异或门(12、14)相连接，

其特征在于，

所述两个滤波器(4，6)并联安装，从所述发生器(2)输出的混沌序列e_u(n)等于从所述递归滤波器(4、6)输出的混沌序列的异或(20)，并且所述用于实现非线性函数的模块(8、10)包括混沌映射。

2.根据权利要求1所述的混沌序列发生器(2)，其特征在于，在各滤波器(4、6)中所述用于生成扰动序列的模块包括使用k次本原多项式的最大长度反馈移位寄存器(16、18)。

3.根据权利要求1或2所述的混沌序列发生器(2)，其特征在于，各递归滤波器的阶数为三阶或更低。

4.根据权利要求1至3中任一项所述的混沌序列发生器(2)，其特征在于，所述用于实现非线性函数的模块(8、10)包括分段线性混沌映射PWLCM。

5.根据权利要求3和4所述的混沌序列发生器(2)，其特征在于，从各递归滤波器j＝1、2输出的序列e_uj(n)由公式 $e_{\mathrm{uj}}\left(n\right)=F(X_j(n-1),P)\⊕Q\left(n\right)$ 给出，其中

并且

X_j(n-1)＝mod[k_uj(n-1)+c_j1×e_uj(n-1)+c_j2×e_uj(n-2)+c_j3×e_uj(n-3)，2^N]，

其中

p为值小于2^N-1的控制参数，

k_uj(n)为所述递归滤波器j的输入序列，

c_j1、c_j2、c_j3表示所述递归滤波器j的系数，

运算

用于返回等于或小于X的最大整数，

运算mod(X，2^N)用于对X取模2^N。

6.根据权利要求1至3中任一项所述的混沌序列发生器(2)，其特征在于，所述用于实现非线性函数的模块包括“斜帐篷”型的混沌映射。

7.一种用于生成混沌序列的***，包括至少一个组件，所述组件具有14个根据权利要求1至6中任一项所述的混沌序列发生器，所述发生器(101、102、103、104、105、106、107、108、109、110、111、112、113、114、115、116、117、118、119、120、121、122、123、124、125、126、127、128)被分成两个组，每组各7个发生器，其特征在于，所述***包括：

第一模拟多路复用器(130、134)，其允许从第一组的发生器中选择第一发生器的输出；

第二模拟多路复用器(132、136)，其允许从第二组的发生器中选择第二发生器的输出，

所述两个多路复用器的输出被连接到异或门(138、140)上，所述异或门的输出生成所述混沌序列；以及

用于对所述多路复用器进行寻址的模块，其包括连接到时钟(146)的反馈移位寄存器(144)，所述时钟的周期是所述混沌序列的长度的函数。

8.根据权利要求7所述的用于生成混沌序列的***(100)，其特征在于，所述***包括两个并联安装的组件，各组件具有14个混沌序列发生器，从所述生成***(100)输出的所生成的混沌序列等于在所述两个各具有14个发生器的组件的输出处生成的混沌序列的异或(142)。

9.根据权利要求2和8所述的用于生成混沌序列的***(100)，其特征在于，第一组件中的发生器(101、102、103、104、105、106、107、108、109、110、111、112、113、114)的反馈移位寄存器的本原多项式与第二组件中的发生器(115、116、117、118、119、120、121、122、123、124、125、126、127、128)的反馈移位寄存器的本原多项式不同。

10.根据权利要求7至9中任一项所述的用于生成混沌序列的***(100)，其特征在于，所述***包括用于消除由所述***(100)生成的混沌序列的确定数量的样本的模块(148)。

11.根据权利要求7至10中任一项所述的用于生成混沌序列的***(100)，其特征在于，所述***包括用于量化所生成的混沌序列的模块(150)。

12.一种加密***，其特征在于，所述加密***包括根据权利要求7至11中任一项所述的用于生成混沌序列的***，所述用于生成混沌序列的***(100)用于生成秘密密钥，并用于所述加密***的加密/解密流程。

Images