安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能介绍
功能对比
下载中心
购买咨询
客户列表
关于安企神

融合雅克比椭圆混沌映射的图像文件加密算法

更新时间:2022-10-28 15:46:24


本文简介:由于当前的基于混沌映射的图像加密算法存在瞬态效应,且在像素扩散阶段都没有使用完整的随机密码序列,从而降低了加密系统的安全性,无法抵御各类明文与密文攻击。对此,设计了一个完整的随机密码序列和新的雅克比椭圆映射,并定义了一个S盒变换规则;构造了预混淆-混淆-扩散结构,提出了一种基于S盒变换规则耦合雅克比椭圆混沌映射的图像文件加密算法。一、雅克比椭圆混沌映射可将具有不变测度的雅克比椭圆映射视为n次多项式

融合雅克比椭圆混沌映射的图像文件加密算法

由于当前的基于混沌映射的图像加密算法存在瞬态效应,且在像素扩散阶段都没有使用完整的随机密码序列,从而降低了加密系统的安全性,无法抵御各类明文与密文攻击。对此,设计了一个完整的随机密码序列和新的雅克比椭圆映射,并定义了一个S盒变换规则;构造了预混淆-混淆-扩散结构,提出了一种基于S盒变换规则耦合雅克比椭圆混沌映射的图像文件加密算法。

一、雅克比椭圆混沌映射

可将具有不变测度的雅克比椭圆映射视为n次多项式比值,其方程如下:

融合雅克比椭圆混沌映射的图像文件加密算法

式(l)中,Qn(x,β)为雅克比椭圆映射函数;x为系统变量;β为控制参数;H为替代函数。单参数集合所处区间为[0,1]。的表达式由sn、dn以及cn代替

融合雅克比椭圆混沌映射的图像文件加密算法

以上关系可表示为:

融合雅克比椭圆混沌映射的图像文件加密算法

式(4)中,sn(v)、cn(v)以及dn(v)均为雅克比椭圆映射形式函数;式(4)中,sn(v)、cn(v)以及dn(v)均为雅克比椭圆映射形式函数;v为变量;而为模量。

从上述可知,雅克比椭圆映射函数sn(v)与变量钞和模量k有关。映射Q为(N-I)个节点映射,也就是说该映射在单位区间[O,1]中有(N-1)个关键点,他们具有一个稳定固定点或遍历行为,如图1所示。

融合雅克比椭圆混沌映射的图像文件加密算法

对公式(1)进行求schwarzian导数,得到如下模型

融合雅克比椭圆混沌映射的图像文件加密算法

式(6)中,Z[ QN(X,β)]代表QN(X,β)映射的导数;QN(X,β)代表雅克比椭圆混沌映射;H(x)为替代甬数;Vs代表菇的矢量。

由上述公式可知,该导数是负的,它限制了稳定周期轨道的数量,具有负Schwarzian导数的单峰映射最多有一个稳定的周期轨道。因此,映射Q最多有(N+1)个吸引周期轨道,他们只有单周期的一个稳定固定点或者他们是遍历映射。

根据模型(1)一模型(4),可得如下模型:

融合雅克比椭圆混沌映射的图像文件加密算法

式中,k代表模型式(7)一式(9)的控制参数。对于模型式(7)一式(9)的任何一个具体参数而言,这些模型都是遍历的。和其他普通映射相反,因上述映射的参数是变换的,因此这些模型并没有显示倍周期、周期Ⅳ分岔或者逐步过渡到混沌状态,而是在某个参数的固定区域内,他们拥有单个固定点吸引子,对于正Lyapunovz指数的参数而言,他们无需精确的周期N分岔就可以直接分岔到混沌状态。

1、Lyapunovz指数

图像加密算法应该拥有姣好的初值敏感性。Lyapunovz指数是混沌状态的一个标准。在对雅克比椭圆映射迭代计算之后,考虑相邻的两个点xo与(xo+δ),则其Lyapunovz指数定义如下:

融合雅克比椭圆混沌映射的图像文件加密算法

式中,λ(x0)为Lyapunovz指数;Qtn( xo)为点xo在t时刻的雅克比椭圆混沌映射函数状态;δ为相邻两点的差值。

很显然,这些负值表明这个系统是处于吸引子体系中,而他们的正值则暗示了这个系统是可预测的o Lyapunovz指数的数量与初始点xo无关,它表明了在不变流形范围内的运动是遍历的,因此将λ(xo)雅克比椭圆映射的不变流形视为一个整体。对于方程式(1O)和式(ll)而言,根据Birkhoff遍历定理可知,其极限在某些轻微的限制条件下是存在的。对初值条件的敏感性可通过Lyapunovz指数来预测。鉴于此,对于混沌加密系统来说,控制参数值必须按照正Lyapunovz指数来选择,对于所有控制参数值而言,使用一个正Lyapunovz指数的混沌映射是非常重要的。因此,雅克比椭圆映射由于其具有多个正的Lyapunovz指数,是混沌加密系统的一个好选择。为了区分雅克比椭圆映射控制参数的合理范围,本文模拟了不同β值对应的Lyapunovz指数,如图l所示。通过调整初值和控制参数能够产生密钥空间,将雅克比椭圆映射转变为混沌映射,且可以改变密钥空间的大小。

二、S盒变换规则融合雅克比椭圆混沌映射的图像加密算法

图2为本文加橙算法的流程框架图。其包含了三个阶段:①S盒变换阶段;②混淆阶段;③扩散阶段。在S盒变换规则下预处理图像,使得处理后的图像拥有非线性结构,达到了预混淆效果;通过混淆与扩散阶段,并将完整的随机密码序列引入在扩散阶段,显著增强了加密算法的安全性。本文设计的加密算法实现了双混淆与扩散机制相结合,显著增强加密系统的抗攻击能力。

融合雅克比椭圆混沌映射的图像文件加密算法

1、本文加密算法设计

1)步骤I:S盒变换阶段

1)首先从j=2n到2反复执行S盒变换规则。S盒变换规则定义如下:

①将区间[O,1]分成j个子区间:

融合雅克比椭圆混沌映射的图像文件加密算法

②迭代雅克比椭圆混沌映射模型式(7),迭代次数为i次,得到当前值Qcn(xi,β);

③假没当前状态值Qcn(xi,β)位于第m个子区间融合雅克比椭圆混沌映射的图像文件加密算法

内。交换序列K中的第m个整数后km与第j整数jm。其中,K为随意置乱整数序列{O,1,2…2n—l}所得到的序列之一;

④根据以下方程改变模型(7)的控制参数β:

融合雅克比椭圆混沌映射的图像文件加密算法

式(12)中,无限为序列K中的第m个整数;β’为改变后的参数;卢为改变前的参数。

2)将K转换成一个2a/2×2n/2表格,从而得到nxn的S盒,例如,若图像大小为256×256,则得到16 x16的s盒。

3)将尺寸为M×N的图像I分成z个像素块,每个像素块为8 byteso定义SBi、Pi分别为像素块Bi的第j个S盒子、第i个字节。其中Bi=( PoP1...P7),Bz以此类推。首先用SBi替代Pi,得到替代块Bz。

融合雅克比椭圆混沌映射的图像文件加密算法

4)随后利用左循环移4位操作对步骤3)中得到的替代块Bj进行置乱,继而得到密文块Cz。

S盒变换过程如图3所示。

融合雅克比椭圆混沌映射的图像文件加密算法

步骤2:混淆阶段

1)在经步骤l预混淆后图像里任取一个像素点pi,经过代数变换函数计算得到x’。

融合雅克比椭圆混沌映射的图像文件加密算法

式(13)中,戈’o为预设初值,α、ε为特殊参数,α、ε∈[O,1,2,…,M×N]。

2)将上述得到的xo'作为Logistic混沌映射的初值,对该映射进行达代MxN次,得到一组伪随机序列 X=(x’l,X'2,X’3"...X’mxN)。

3)在步骤2)中得到的伪随机数组任意选取一个x’,将其作为雅克比椭圆混沌映射(7)的初始密钥匙,并进行迭代计算L+MxN次,l为灰度级别,从而有效地消除了混沌映射的瞬态效应,并忽略本轮迭代结果。

4)在伪随机序列中再任选一个x'j(i≠j),根据代数变换函数f(i)以及f’j,通过简单的乘除运算改变雅克比椭圆混沌映射(7)的初值xo以及参数β,得到新的初始外部密钥(x’o和β’)。

融合雅克比椭圆混沌映射的图像文件加密算法

式(14)中,floor(引代表的是与X相距最小的X整数(≤X);mod(X,y)代表的是X对y取余,XOR为按位异或操作,B;为第f个像素块。

5)将步骤4)得到的外部密钥(菇’o和JB’)视为雅克比椭圆混沌映射(7)的初始条件,再次对模型式(7)进行迭代计算L+MxN次,得到一维数组Y=(xl,x’2,x’,3,…,XL+JvxN)。

6)借助修正函数对一维数组Y=(X"2,,…,XL+VxN)进行修正,得到一个新数组y,=(xJ,X2,X3,…,XL).修正函数如式(15)。

融合雅克比椭圆混沌映射的图像文件加密算法

式(15)中,xi为修正后的序列,为修正前的序列。

7)利用步骤6)所得到的新数组按照按如下方程对S盒变换处理后的图像像素点Pi进行混淆,直到所有的像素点混淆完毕D像素值混淆方程如下:

融合雅克比椭圆混沌映射的图像文件加密算法

式(16)中,P’;一,为混淆后的像素值,Pi-I为S盒变换后的置乱图像像素值;0代表异或运算。

3)步骤3:扩散阶段

1)采用密钥流机制量化修正后的序列y,(X1,X2,X3,…,XL十MxN),得到一个新的序列S’=(X7I,另’2,菇’3,…,XL.MxN),模型如下:

融合雅克比椭圆混沌映射的图像文件加密算法

式(17)中,round(剐代表的是对X进行取整;L代表的是图像的灰度等级。

2)为了在该阶段能够有效的进行扩散,显著提高加密系统的安全性,根据步骤1)得到的密钥流量化序列S7=(石7】石’2 Xr3..石’工+Ⅳ×Ⅳ),本文设计一个完整的随机密码序列X=(XI,X2,X3,…,面L.MxⅣ):

融合雅克比椭圆混沌映射的图像文件加密算法

式(18)中,mod(X,y)代表的是X对y取余;floor(鄹代表的是与X相距最小的X整数(≤X)o

3)利用完整的随机密码序列X=(XI,X2,X3,”.,XL+ⅣxN)o

按照扩散机制对混淆后的图像像素进行扩散。

扩散模型如下:

融合雅克比椭圆混沌映射的图像文件加密算法

式(19)中,①代表异或运算。n是迭代次数,W( r}-l)町、P’(n—I)町分别代表密文像素值、混淆图像像素值;JV(n-I)+j-1为对应被处理明文图像的前一个密文图像的像素值,其初值Wo位于[O,255]内,为整数常量;a为特殊参数,O∈[O,1,2,…,M×N]。

小知识之迭代

迭代是重复反馈过程的活动,其目的通常是为了逼近所需目标或结果。每一次对过程的重复称为一次“迭代”,而每一次迭代得到的结果会作为下一次迭代的初始值。

立即下载试用

服务器超融合架构在数据中心的应用

超融合基础架构(Hyperconverged Infrastructure,HCI)是一种集成了虚拟计算资源和存储设备的信息基础架构。在这样的架构环境中,同一套单元设备中不但具备计算、网络、存储和服务虚拟化等资源和技术,还包括备份软件、快照技术、重复数据删除、在线数据压缩等元素,而且多套单元设备可以通过网络聚合起来,实现模块化的无缝横向扩展,实现统一的资源池。


超融合越来越多的在数据中心上推广应用开来,从商业形态上分为收费订阅版与开源免费版本。常见的品牌有:

订阅版本:Nutanix、VMware、各类国产知名厂商品牌

免费版本:open stack、proxmox VE等

商用版本Nutanix、VMware两家合计全球超融合市场占有率超过60%,国产的smartx 、浪潮、华为、ZStack等也是在突飞猛进。

不差钱的金主用户直接上Nutanix或VMware不会有错,有完善成熟的技术支持与生态体系,基本没有坑,缺点就是基本没有厂商本地化服务,大多数依赖生态伙伴或硬件厂商如联想、浪潮、Dell等。

国产品牌的选择就需要用户有一双慧眼了。超融合和虚拟化的区别简单来说,超融合是分布式存储,虚拟化是集中式存储。对于中小企业来讲,想使用超融合技术,又没有多少资金投入。本着能免费不花钱的原则,有一定的技术积累,喜欢技术研究,可以关注开源的免费产品(愿意承担软件版权纠纷的除外)。

Open stack:2010年项目成立是一个开源的云计算管理平台项目,是由 Rackspace和NASA共同开发的云计算平台,帮助服务商和企业内部实现类似于 Amazon ec2和S3的云基础架构服务( Infrastructure as a Service)。

Openstack包括两个主要模块:Nova和 Swift。前者是NASA开发的虚拟服务器部署和业务计算模块;后者是 Backpack开发的分布式云存储模块,两者可以一起用,也可以分开单独用。

proxmox VE(pve):是一个开源的服务器虚拟化环境Linux发行版。Proxmox VE基于Debian,使用基于Ubuntu的定制内核,包含安装程序、网页控制台和命令行工具,并且向第三方工具提供了REST API,在Affero通用公共许可证第三版下发行。。Proxmox VE支持两类虚拟化技术:基于容器的LXC(自4.0版开始,3.4版及以前使用OpenVZ技术)和硬件抽象层全虚拟化的KVM。

从官方的定位上看,PVE 和 OpenStack 已经不同了,OpenStack 将自己定位为云服务,并自称世界上最广泛部署的开源云计算软件。 OpenStack 是一种云操作系统,可控制整个数据中心内的大量计算、存储和网络资源池,所有这些资源都通过具有通用身份验证机制的 API 进行管理和配置。仪表板也可用,让管理员可以进行控制,同时授权用户通过 Web 界面配置资源。除了标准的基础设施即服务功能之外,其他组件还提供编排、故障管理和服务管理以及其他服务,以确保用户应用程序的高可用性。

简单来说openstack适合大规模云场景的使用,更像阿里云,亚马逊的架构超大规模的私有云应用场景,通过了解proxmox所使用的技术可以得出这个结论,proxmox使用的数据库是sqllite文件数据库,官方文档说的是上千个虚拟机管理是没有任何问题的,其实潜台词就是说上万个估计就有问题了,为什么没有使用和openstack一样的mariadb,主要还是定位不一样造成的,对于上千个虚拟机的虚拟化产品,其实还真是没必要使用mariadb,用sqllite有什么好处呢,主要就是方便管理和实现文件系统级别的HA。 

pve适合小规模使用,更像esxi,简单易用。vmware能够实现的功能proxmox基本能实现,vmware不能实现的功能proxmox可能也能实现。类似vmware的操作风格,基本上可以这么说,会使用vmware的人,也会使用promox。

为什么说我更愿意认为他是虚拟化平台,是因为proxmox主要是提供了虚拟机主要实现Iaas功能,对于Iaas层上面Pass层基本没有涉及,比如没有提供容器编排,大数据,数据库编排等模块。

PVE的安装使用超级方便。真的就是10多分钟就能安装一个物理节点并且直接可以登录web管理界面进行使用了,当然后面上传ISO镜像,生成虚拟机,网络管理配置,创建存储等等例行的工作还是一样需要做的。

但是proxmox没有实现网络虚拟化,无法实现私有云内大规模网络虚拟化的需求,不像openstack可以自己定制内部vxlan网络和路由器,这个特性对于公有云是必备条件,但是对于私有云,规模不是特别大的情况下,可以接受。如果虚拟机规模过千,就确实需要考虑openstack了。

优点是proxmox对于存储的使用可以说做到了出神入化的境界。proxmox可以直接使用物理机本地存储,可以用lvm,可以用分布式存储ceph,可以用传统的磁盘阵列提供的共享存储,也可以使用zfs,可以使用NFS,等等等等。创建虚拟机的时候,可以自行选择将虚拟机放在哪个存储池中,不同的存储池中的虚拟机数据,可以采取不同的备份策略,比如文件系统的存储池,直接备份文件,对于支持快照的存储,可以采用快照备份,非常灵活。

proxmox中linux虚拟机偏向于推荐使用容器(CT)实现,具体采用的技术是LXC,windows虚拟机使用kvm。CT虚拟机的生成,直接提供模板文件下载,在联网的情况下,直接点击下载就可以,模板下载完成后直接通过模板生成linux虚拟机,当然,也可以使用kvm方式的linux虚拟机。kvm虚拟机的使用主要通过上传ISO镜像直接进行安装,和vmware是一样的。当然也可以通过导出导入的方式生成虚拟机,前提是你需要有原来制作好的虚拟机备份。proxmox也可以直接使用openstack中的镜像文件,比如openstack中的各种镜像包含cloud-init虚拟机初始化脚本可以很方便的初始化生成虚拟机完成主机名IP地址等参数的初始化,proxmox可以直接拿过来使用。

  proxmox更适合做桌面云。由于proxmox相对于openstack更轻量,更易于管理使用,所以也就更适合在中小型企业中使用桌面云。关于桌面云,现在通常的概念是需要在虚拟化平台的基础上再加上VDI的相关组件,比如用户认证模块、桌面连接分配管理模块、桌面web管理模块等等。

从另一个角度去分析桌面云,其实对于规模不是很大的环境,如果只是普通办公使用,不需要图形设计虚拟机,根本就不需要VDI。   

不管是proxmox,还是openstack,直接生成windows虚拟机并分配好IP,用户直接通过在瘦客户端设置RDP连接就可以直接使用了,哪来这么复杂的什么用户管理、资源池管理。桌面统一管理的需求,主要是在不固定瘦客户端的场景下使用。windows虚拟机上。但是我们大部分的公司都是固定座位的啊,所以这种情况下面,告诉每个员工他的虚拟机IP地址和账号密码是什么,他自己直接通过瘦客户端设置连接到自己的虚拟机上就OK了! 如果是想做三维图形设计的虚拟机,可要慎之又慎才行,想风险低就直接用思杰没有错,VMware或Hyper-V也能考虑,还有考虑英伟达图形卡的直通与授权等问题等等,其它品牌就需要一双慧眼了。  桌面这一块还涉及到视频画面质量、音频、操作等用户体验的问题,这一块需要通过动手实践而不是听一家之言了。

最后总结一下:

大企业的大规模超融合注重产品稳定、技术支持、冗余拓展就用头部品牌比如路坦力,VMware,成功案例多的国产品牌就可以了。对于大规模应用,稳定压倒一切,别尝试使用开源产品。

中小型企业想尝试新技术,又没有多少预算,在小型虚拟化或者私有云场景下,可以选择pve。大型私有云场景下,使用openstack。桌面虚拟化就用proxmox 直接满足,不用VDI 。


安企神是一款功能强大的企业级安全软件,集终端安全、数据防泄密、文件加密、员工行为审计、上网行为管理、电脑屏幕监控为一体,保障您的企业信息安全。

我们的产品具有以下优势:

  • 高效的终端安全保障,为您的企业数据和机密信息提供全方位的安全防护。
  • 多种加密方式和级别,保障您的文件和数据的机密性和完整性。
  • 强大的员工行为审计,监控员工的操作行为,预防企业内部不当行为。
  • 灵活的上网行为管理,让您掌握员工的网络行为,防范恶意攻击和信息泄露。
  • 实时的电脑屏幕监控,让您随时了解员工的电脑使用情况,提高办公效率和管理水平。


本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16473.html