《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 設(shè)計應(yīng)用 > 基于FTP的圖像混沌加密傳輸技術(shù)的實現(xiàn)
基于FTP的圖像混沌加密傳輸技術(shù)的實現(xiàn)
來源:微型機與應(yīng)用2014年第4期
劉新杰,李黎明
(廣東工業(yè)大學,廣東 廣州510006)
摘要: 為了提高混沌圖像加密傳輸系統(tǒng)的傳輸速度并擴大應(yīng)用范圍,提出了一種實現(xiàn)混沌圖像加密傳輸?shù)男路椒ǎ豪肰SFTPD軟件在Mini 2440 ARM平臺上構(gòu)建FTP服務(wù)器,通過FTP實現(xiàn)混沌加密圖像數(shù)據(jù)的傳輸。實驗結(jié)果表明,該系統(tǒng)能夠?qū)崿F(xiàn)混沌加密圖像的可靠快速傳輸。
Abstract:
Key words :

摘  要: 為了提高混沌圖像加密傳輸系統(tǒng)的傳輸速度并擴大應(yīng)用范圍,提出了一種實現(xiàn)混沌圖像加密傳輸?shù)男路椒ǎ豪肰SFTPD軟件在Mini 2440 ARM平臺上構(gòu)建FTP服務(wù)器,通過FTP實現(xiàn)混沌加密圖像數(shù)據(jù)的傳輸。實驗結(jié)果表明,該系統(tǒng)能夠?qū)崿F(xiàn)混沌加密圖像的可靠快速傳輸。
關(guān)鍵詞: 文件傳輸協(xié)議;ARM;混沌加密;圖像

    計算機和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展使得上網(wǎng)設(shè)備的體積越來越小,手機購物、手機支付在生活中的應(yīng)用越來越廣泛。智能手機、平板電腦運行的是嵌入式操作系統(tǒng),因此嵌入式設(shè)備在移動網(wǎng)絡(luò)中的信息安全逐漸受到人們的關(guān)注。個人的隱私信息一旦被竊取,將會造成很大的損失。而當前比較成熟的DES、AES等加密算法主要針對PC平臺設(shè)計,不適合直接應(yīng)用于嵌入式設(shè)備中。
    混沌系統(tǒng)具有對初始條件高度敏感性和遍歷性的特點,可以實現(xiàn)同步控制,因此非常適合進行數(shù)據(jù)的加密傳輸[1]。當前,國內(nèi)外對于嵌入式平臺上混沌加密技術(shù)的應(yīng)用研究非常廣泛,關(guān)于混沌加密技術(shù)的研究已經(jīng)比較成熟。但是當前多數(shù)加密系統(tǒng)是通過簡單調(diào)用Socket API函數(shù)編程實現(xiàn)網(wǎng)絡(luò)傳輸?shù)?,其速度較慢且不適合在廣域網(wǎng)中使用。而混沌系統(tǒng)對初始值敏感的特性,使得快速網(wǎng)絡(luò)傳輸具有一定的不可靠性。因此,設(shè)計一個既能夠?qū)崿F(xiàn)混沌加密,又能夠進行快速可靠網(wǎng)絡(luò)傳輸?shù)耐ㄓ没煦绫C軅鬏斚到y(tǒng)是非常有必要的。FTP是TCP/IP的一種具體應(yīng)用,工作在應(yīng)用層,是基于TCP的服務(wù),使用的是Client/Server工作模式,可以在不同平臺之間提供可靠的網(wǎng)絡(luò)傳輸服務(wù)。FTP在網(wǎng)絡(luò)中的應(yīng)用已經(jīng)非常成熟,因此可以和混沌加密技術(shù)結(jié)合起來實現(xiàn)網(wǎng)絡(luò)內(nèi)混沌加密數(shù)據(jù)的可靠傳輸。
1 硬件實驗平臺
    硬件平臺使用的是友善之臂公司的Mini 2440開發(fā)板,集成了基于ARM920T架構(gòu)的Samsung S3C2440A處理器,64 MB的SDRAM、2 MB Nor Flash和256 MB Nand Flash,配置了LCD顯示器,并集成了DM 9000網(wǎng)絡(luò)芯片,用于支持網(wǎng)絡(luò)傳輸。RS232串口用于交叉開發(fā)過程中計算機與開發(fā)板之間的通信。該系統(tǒng)使用兩塊Mini 2440開發(fā)板,其中一塊配置為FTP服務(wù)器,另一塊配置為客戶端。服務(wù)器與客戶端通過路由器實現(xiàn)網(wǎng)絡(luò)傳輸。硬件系統(tǒng)框圖如圖1所示。


2 混沌圖像加密原理
    混沌圖像加密的原理如下:利用混沌系統(tǒng)的差分方程進行迭代運算,期間產(chǎn)生的變量序列用于生成加密密鑰,與要加密的圖像數(shù)據(jù)進行相應(yīng)的運算實現(xiàn)數(shù)據(jù)的加密。在接收端進行相應(yīng)的逆運算即可解密得到原始圖像。產(chǎn)生的加密密鑰又稱為混沌序列,因此該方法稱為混沌序列加密。由于混沌系統(tǒng)具有遍歷性和非周期性,生成的加密密鑰具有偽隨機特性。
    數(shù)字圖像的加密方法主要有兩種:第一種是直接加密算法,即將圖像看作普通的數(shù)據(jù)直接進行加密,不利用圖像數(shù)據(jù)的任何特性,對所有的數(shù)據(jù)進行加密處理;第二種是選擇性加密算法,即在加密過程中,有選擇性地加密圖像的一部分關(guān)鍵數(shù)據(jù)。直接加密算法具有很高的安全性,加密之后數(shù)據(jù)格式被破壞,竊聽者無法獲知傳輸?shù)臄?shù)據(jù)格式,其缺點是加密速度較慢。選擇性加密算法則保持了原有的數(shù)據(jù)格式信息和控制信息,只加密實際數(shù)據(jù)部分,因此具有良好的相容性。本系統(tǒng)使用的是選擇性加密算法。
    混沌序列是由混沌差分方程迭代產(chǎn)生的,因此混沌系統(tǒng)的設(shè)計非常重要。參考文獻[2-3]提出了基于改進的Wang-Chen算法的離散混沌系統(tǒng)產(chǎn)生混沌序列的方法。服務(wù)器端使用的混沌系統(tǒng)方程如下:

3 FTP服務(wù)器的構(gòu)建
    VSFTPD(Very Secure FTP Daemon)是一種開放源代碼的FTP服務(wù)器,廣泛地應(yīng)用于多種UNIX和Linux操作系統(tǒng)[4]。與其他開源的FTP服務(wù)器相比,VSFTPD可以提供更加安全易用的文件傳輸服務(wù),因此在Linux系統(tǒng)中得到了廣泛的使用。
    在官方網(wǎng)站下載源代碼文件后,需要經(jīng)過編譯將其移植到Mini 2440開發(fā)板上。首先修改Makefile文件,將CC字段更改為交叉編譯工具arm-linux-gcc;然后需要修改vsf_findlibs.sh文件,并且將用到的動態(tài)庫從編譯器文件夾下復(fù)制到要制作的根文件系統(tǒng)中;生成vsftpd文件后,配置vsftpd.conf文件。需要注意的配置選項有幾個,其中,anonymous_enable選項配置為YES,即允許匿名用戶登錄FTP服務(wù)器;local_enable選項配置為YES,即允許本地用戶登錄;write_enable選項設(shè)置為YES,即允許各種FTP寫入命令;listen選項設(shè)置為YES,即設(shè)置FTP服務(wù)器工作在standalone模式,進程自動監(jiān)聽FTP請求[5]。
    完成以上步驟后,將vsftpd和vsftpd.conf分別復(fù)制到根文件系統(tǒng)的/sbin和/etc目錄下。最后利用busybox制作根文件系統(tǒng)[6]。如圖2所示在配置過程中要選擇busybox對ftpput/ftpget命令的支持,用于客戶端與服務(wù)器之間文件的傳送。

    將編寫的混沌加密程序文件復(fù)制到服務(wù)器端的根文件系統(tǒng)中,將解密程序復(fù)制到客戶端的根文件系統(tǒng)中。利用友善之臂提供的mkyaffs2image工具分別制作根文件系統(tǒng)并燒寫到對應(yīng)的開發(fā)板上。
    將根文件系統(tǒng)燒寫至開發(fā)板后,還要在服務(wù)器端進行設(shè)置。VSFTPD服務(wù)器要求服務(wù)器端有nobody和ftp兩個用戶,而且需要在/usr/share目錄下創(chuàng)建empty目錄,在/var/log目錄下創(chuàng)建vsftpd.log日志文件。
4 混沌保密傳輸系統(tǒng)的驗證
    將兩塊開發(fā)板通過路由器連接成為一個簡單的局域網(wǎng)。服務(wù)器端對圖像文件進行加密后,將加密后的數(shù)據(jù)放在FTP目錄下面,然后運行“vsftpd &”指令,開啟FTP服務(wù)器并使進程在后臺運行??蛻舳耸褂胒tpget命令從服務(wù)器端獲取加密后的圖像數(shù)據(jù),并運行解密程序得到解密后的圖像。實際硬件連接圖以及加密效果如圖4、圖5、圖6所示。

 

 

    服務(wù)器端的原始圖像為經(jīng)典的Lena圖像,在客戶端通過FTP獲取加密后的圖像后,利用解密程序可以很好地還原出原始圖像。
    該系統(tǒng)的特點是利用FTP服務(wù)實現(xiàn)局域網(wǎng)內(nèi)的混沌保密通信。經(jīng)過驗證,該系統(tǒng)能夠利用FTP服務(wù)將混沌加密的圖像數(shù)據(jù)可靠地傳輸?shù)浇邮斩?。由于FTP在廣域網(wǎng)中的應(yīng)用已經(jīng)非常成熟,因此該系統(tǒng)比較容易擴展至廣域網(wǎng)中,進一步推動了混沌加密系統(tǒng)的實用化,具有很好的應(yīng)用前景。
參考文獻
[1] 王光義,袁方.級聯(lián)混沌及其動力學特性研究[J].物理學報,2013,62(2):111-120.
[2] 陳關(guān)榮,汪小帆.動力系統(tǒng)的混沌化——理論、方法與應(yīng)用[M].上海:上海交通大學出版社,2006.
[3] 凌大旺.基于離散混沌映射的數(shù)字圖像加密技術(shù)硏究與實現(xiàn)[D].廣州:廣東工業(yè)大學,2012.
[4] 楊明華.Linux系統(tǒng)與網(wǎng)絡(luò)服務(wù)管理技術(shù)大全[M].北京:電子工業(yè)出版社,2010.
[5] 羅彩君.基于Linux系統(tǒng)的FTP服務(wù)器的實現(xiàn)[J].電子設(shè)計工程,2013,21(11):40-41.
[6] 韋東山.嵌入式Linux應(yīng)用開發(fā)完全手冊[M].北京:人民郵電出版社,2008.

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。