基于混沌序列的醫院無紙化辦公網絡自適應加密算法

李 星,閆國濤

(邯鄲市中心醫院 信息科,河北 邯鄲 056008)

0 引 言

隨著辦公自動化系統不斷發展和完善,醫院逐漸普及無紙化辦公方式[1]。但在醫院無紙化辦公中,辦公網絡的安全性一直無法得到保障,為相關的辦公數據安全帶來一定的威脅。為滿足醫院無紙化辦公中的行業與安全需求,無紙化辦公網絡數據安全成為一種亟待解決的問題。

黃林荃等[2]提出了一種基于二維Logistic混沌映射與脫氧核糖核酸(DNA:DeoxyriboNucleic Acid)計算的自適應圖像加密方案。通過擴散和置亂兩個階段隨機編碼后,利用DNA異或運算得到擴散編碼圖像。通過生成偽隨機序列解碼置亂密文圖像,實現圖像加密。高巍等[3]提出一種基于熵編碼的立體視頻加密與信息隱藏算法?；诹Ⅲw視覺掩蔽效應確定加密幀和隱秘信息待嵌入幀,通過等長碼字替換技術實現立體視頻的加密和信息隱藏。

筆者借鑒已取得的研究成果,應用混沌加密算法中的混沌序列原理,設計基于混沌序列的醫院無紙化辦公網絡自適應加密算法?；煦缧蛄芯哂懈叨鹊牟豢深A測性和復雜性,可增強加密算法的抗攻擊能力。通過應用混沌序列原理,將醫院辦公網絡中的數據和通信進行加密,確保敏感信息在傳輸過程中不容易引發攻擊者的注意。并對醫院無紙化辦公網絡節點實施調度,確保應用密匙進行自適應加密時能調度到合適的網絡節點,進而提高醫院無紙化辦公的工作效率。

1 醫院無紙化辦公網絡自適應加密算法

1.1 密匙選擇與生成

通過隨機數自動生成密匙,利用三維混沌系統生成混沌序列,產生置亂、分組的密匙序列。生成自動密匙時,從真隨機數網站Random.org中獲取7個隨機數[4]。該真隨機數網站通過各種接口提供多樣化的隨機數,將獲取的隨機數作為密匙,對密匙實時更新,使每次密匙均不相同,確保了密匙的安全性。獲取的7個隨機數為0～1范圍內的小數隨機數,用M1～M7表示。分別對7個隨機數處理,獲取加密的7個密匙。在7個密匙中,有4個整數密匙,2個用于x坐標約瑟夫置亂,2個用于y坐標約瑟夫置亂[5]。在用于x坐標約瑟夫置亂的2個密匙中,一個是參數值起始位置Ax,另一個是步長Bx; 在用于y坐標約瑟夫置亂的2個密匙中,一個是參數值起始位置Ay,另一個是步長By。有3個小數密匙,用α0、β0、χ0表示,分別為生成兩種坐標約瑟夫置亂時使用的三維混沌序列中的初始值[6]。

獲取4個整數密匙時的處理如下:

(1)

其中m(·)為余數算術;f(·)為指向下取整函數;a(·)為求絕對值函數;H為需要加密的總序列長度[7]。

獲取3個小數密匙時的處理如下:

(2)

利用三維混沌系統生成混沌序列,產生置亂、分組的密匙序列δ、ε、φ,具體步驟如下。

1) 將α0、β0、χ0作為初始值,通過庫塔-四階龍格迭代對三維混沌系統實施r次迭代,以消除過渡效應。

2) 從第r+1次迭代開始,正式記錄迭代結果。此時正式迭代次數用c表示,且c=1,用α1、β1、χ1表示正式迭代值[8]。H次迭代后,獲取最終迭代結果,如下:

(3)

3) 根據迭代處理結果獲得原始序列α和用于分組的δ序列。

4) 根據序列δ處理迭代獲得原始序列β、χ和用于坐標約瑟夫置亂時使用的密匙ε、φ[9]。

1.2 節點調度

基于服務期望設計一種節點調度算法,對醫院無紙化辦公網絡節點實施調度,確保應用密匙加密時能調度到合適的網絡節點。設計的節點調度算法由4部分組成:1) 發送任務請求,2) 服務節點排隊,3) 負載收集與計算,4) 任務調度[10]。該算法的具體運行流程如下:

1) 設醫院無紙化辦公網絡中有一組服務器,表示如下:

K={K0,K1,K2,…,Km-1},

(4)

其中Km-1為網絡中第m-1個服務器。

2) 設醫院無紙化辦公網絡集群中第j個節點Kj-1成功服務的概率分布如下:

(5)

(6)

3) 對第i個加密任務Li,在節點Kj-1上Li完成的期望值大小為Pi(Kj-1),Pi(Kj-1)對應的序列如下:

Pi=(Pi(K1),Pi(K2),…,Pi(Kj-1))。

(7)

當Li要求的服務期望是Pi時,將Li達到Pi時需要的資源大小用映射函數W表示,則Pi的資源需求如下:

Wd=(Wd1,Wd2,…,Wdj-1)。

(8)

4) 用Umax(Kj-1)表示Kj-1在當前任務隊列中的總任務量,ρ(Kj-1)表示節點Kj-1服務能力的最大初始值,ω(Kj-1)表示Kj-1的真實負載能力,B(Kj-1)表示Kj-1的一維能力值。針對Li,該節點能成功處理的概率為q(Li,Kj-1)[12]。

5) 針對Li,節點Kj-1成功服務的期望值是P(Li,Kj-1),計算如下:

(9)

通過式(9)計算各網絡節點的服務期望值,當出現新的加密任務,主節點將根據各網絡節點計算出的服務期望值選取合適的節點處理加密任務[13]。

1.3 自適應加密

通過云存儲與改進背包算法實現醫院無紙化辦公網絡自適應加密處理[14]。自適應加密處理共分為3個步驟。

步驟1 數據加密。

1) 醫院無紙化辦公網絡向云服務提供商提出數據存儲請求。

2) 云服務提供商對該請求是否合法進行驗證。

3) 云服務提供商驗證后,使用密匙序列δ、ε、φ作為密匙,通過改進背包算法對要存儲的數據加密處理。具體加密方式如下。

① 密匙分配。一個背包序列如下:

G=(G1,G2,…,Gn),

(10)

其中Gn為第n個背包。該背包序列滿足:

(11)

其中hi為超遞增序列;κ為序列恢復系數[15]。

隨機選擇一對整數(z,l),滿足

(12)

其中gcd(·)為最大公約數函數[16]。對Gi進行π的置換,則

(13)

(14)

通過密匙分配系數分配密匙。

② 將密匙序列δ、ε、φ作為公開密匙,((G1,G2,…,Gn),z-1,l,π)作為私有密匙加密。假設明文為ψi,0≤ψi≤κ-1,則密文為

(15)

步驟2 醫院無紙化辦公網絡向云服務提供商請求加密參數,參數授權中心驗證無紙化辦公網絡的身份。通過驗證后,將加密后的公匙與私匙傳送給醫院無紙化辦公網絡。

步驟3 無紙化辦公網絡根據加密后的公匙與私匙對訪問結構樹構造與處理,向中央授權機構發送處理結果。中央授權機構接收后,訪問結構樹中涉及的屬性集合分配屬性授權機構,由屬性授權機構對加密過程監測,完成整個醫院無紙化辦公網絡自適應加密過程。

2 案例測試

2.1 實驗數據

在某醫院無紙化辦公網絡中測試基于混沌序列的醫院無紙化辦公網絡自適應加密算法的表現性能。實驗醫院無紙化辦公網絡共有3個主節點與30個網絡節點。在其中選取3種傳輸數據進行自適應加密,如下:

數據A:文字種類數據; 數據量:15 GByte;

數據B:圖像種類數據; 數據量:30 GByte;

數據C:視頻種類數據; 數據量:45 GByte。

2.2 實驗過程

在3種加密傳輸數據中,從真隨機數網站Random.org中獲取7個隨機數。3次加密中選取的隨機數如下:

數據A加密中的M1、M2、M3、M4、M5、M6、M7:5、9、12、47、0.25、1.15、0.36、0.71;

數據B加密中的M1-M7:7、19、18、28、0.14、0.36、1.12、2.25;

數據C加密中的M1-M7:142、185、254、784、8.62、9.21、15.32、45.98。

在3種加密數據中,可以明顯看出復雜數據的加密選取的隨機數更大,與數據屬性相符。利用三維混沌系統生成混沌序列,產生3種置亂、分組的密匙序列。

通過節點調度算法對醫院無紙化辦公網絡節點實施調度,確保應用密匙加密時能調度到合適的網絡節點。各網絡節點的服務期望值計算結果如下:

節點1-5的服務期望值:0.25、0.58、8.52、15.62、54.21;

節點6-10的服務期望值:51.20、25.33、45.36、2.36、59.63;

節點11-15的服務期望值:41.20、36.58、0.25、0.36、45.21;

節點16-20的服務期望值:0.25、1.23、47.52、0.32、0.32;

節點21-25的服務期望值:56.96、65.24、0.4123、1.23、2.36;

節點26-30的服務期望值:48.35;0.32;2.65;0.12;59.63。

選取節點5、6、7、8、10、11、12、15、18、21、22、26、30進行3種數據的自適應加密。

2.3 實驗結果

2.3.1 加密密文

3種數據加密后的密文及密文與明文之間的均方誤差如表1所示。表1中的密文數據表明,加密后3種數據的密文大小與數據復雜程度相符合,同時加密后密文呈現數字狀態而非亂碼狀態,不容易引發攻擊者的注意。3種數據密文與明文之間的均方誤差均較大,說明加密效果較好。其中數據C密文與明文之間的均方誤差最大,這是由于數據C是幾種數據中最復雜的,數據量也最大,因此需要進行最大程度的加密才能確保其加密效果。

表1 3種數據加密后的密文及均方誤差

2.3.2 相關性對比情況

3種數據加密前后相鄰數據的相關性對比情況如圖1所示。

圖1 3種數據加密前后相鄰數據的相關性對比情況

圖1的相關性對比結果表明,數據A、數據B、數據C在加密前數據相關性均較強,加密后3種數據的數據相關性均大幅減弱,說明設計的算法破壞了數據原本的相關性,能有效抵御統計分析,證明了設計算法的加密性能。

3 結 語

在無紙化辦公網絡加密問題的研究中,筆者設計了一種基于混沌序列的醫院無紙化辦公網絡自適應加密算法,通過混沌序列實現密匙序列的構造,實現醫院無紙化辦公網絡數據快捷、安全地加密處理。實驗結果表明,所提方法對于無紙化辦公網絡數據安全的保障有很大意義。