融合雅克比椭圆混沌映射的图像文件加密算法

---

由于当前的基于混沌映射的图像加密算法存在瞬态效应，且在像素扩散阶段都没有使用完整的随机密码序列，从而降低了加密系统的安全性，无法抵御各类明文与密文攻击。对此，设计了一个完整的随机密码序列和新的雅克比椭圆映射，并定义了一个S盒变换规则；构造了预混淆-混淆-扩散结构，提出了一种基于S盒变换规则耦合雅克比椭圆混沌映射的图像文件加密算法。

一、雅克比椭圆混沌映射

可将具有不变测度的雅克比椭圆映射视为n次多项式比值，其方程如下：

式(l)中，Qn(x，β)为雅克比椭圆映射函数；x为系统变量；β为控制参数；H为替代函数。单参数集合所处区间为[0，1]。的表达式由sn、dn以及cn代替

以上关系可表示为：

式(4)中，sn(v)、cn（v）以及dn（v）均为雅克比椭圆映射形式函数；式(4)中，sn(v)、cn(v)以及dn(v)均为雅克比椭圆映射形式函数；v为变量；而为模量。

从上述可知，雅克比椭圆映射函数sn（v）与变量钞和模量k有关。映射Q为(N-I)个节点映射，也就是说该映射在单位区间[O，1]中有（N-1）个关键点，他们具有一个稳定固定点或遍历行为，如图1所示。

对公式(1)进行求schwarzian导数，得到如下模型

式(6)中，Z[ QN(X，β)]代表QN(X，β)映射的导数；QN(X，β)代表雅克比椭圆混沌映射；H（x）为替代甬数；Vs代表菇的矢量。

由上述公式可知，该导数是负的，它限制了稳定周期轨道的数量，具有负Schwarzian导数的单峰映射最多有一个稳定的周期轨道。因此，映射Q最多有(N+1)个吸引周期轨道，他们只有单周期的一个稳定固定点或者他们是遍历映射。

根据模型(1)一模型(4)，可得如下模型:

式中，k代表模型式(7)一式(9)的控制参数。对于模型式(7)一式(9)的任何一个具体参数而言，这些模型都是遍历的。和其他普通映射相反，因上述映射的参数是变换的，因此这些模型并没有显示倍周期、周期Ⅳ分岔或者逐步过渡到混沌状态，而是在某个参数的固定区域内，他们拥有单个固定点吸引子，对于正Lyapunovz指数的参数而言，他们无需精确的周期N分岔就可以直接分岔到混沌状态。

1、Lyapunovz指数

图像加密算法应该拥有姣好的初值敏感性。Lyapunovz指数是混沌状态的一个标准。在对雅克比椭圆映射迭代计算之后，考虑相邻的两个点xo与（xo+δ），则其Lyapunovz指数定义如下：

式中，λ（x0）为Lyapunovz指数；Qtn( xo)为点xo在t时刻的雅克比椭圆混沌映射函数状态；δ为相邻两点的差值。

很显然，这些负值表明这个系统是处于吸引子体系中，而他们的正值则暗示了这个系统是可预测的o Lyapunovz指数的数量与初始点xo无关，它表明了在不变流形范围内的运动是遍历的，因此将λ（xo）雅克比椭圆映射的不变流形视为一个整体。对于方程式(1O)和式(ll)而言，根据Birkhoff遍历定理可知，其极限在某些轻微的限制条件下是存在的。对初值条件的敏感性可通过Lyapunovz指数来预测。鉴于此，对于混沌加密系统来说，控制参数值必须按照正Lyapunovz指数来选择，对于所有控制参数值而言，使用一个正Lyapunovz指数的混沌映射是非常重要的。因此，雅克比椭圆映射由于其具有多个正的Lyapunovz指数，是混沌加密系统的一个好选择。为了区分雅克比椭圆映射控制参数的合理范围，本文模拟了不同β值对应的Lyapunovz指数，如图l所示。通过调整初值和控制参数能够产生密钥空间，将雅克比椭圆映射转变为混沌映射，且可以改变密钥空间的大小。

二、S盒变换规则融合雅克比椭圆混沌映射的图像加密算法

图2为本文加橙算法的流程框架图。其包含了三个阶段：①S盒变换阶段；②混淆阶段；③扩散阶段。在S盒变换规则下预处理图像，使得处理后的图像拥有非线性结构，达到了预混淆效果；通过混淆与扩散阶段，并将完整的随机密码序列引入在扩散阶段，显著增强了加密算法的安全性。本文设计的加密算法实现了双混淆与扩散机制相结合，显著增强加密系统的抗攻击能力。

1、本文加密算法设计

1）步骤I:S盒变换阶段

1)首先从j=2n到2反复执行S盒变换规则。S盒变换规则定义如下：

①将区间[O，1]分成j个子区间：

②迭代雅克比椭圆混沌映射模型式(7)，迭代次数为i次，得到当前值Qcn(xi，β)；

③假没当前状态值Qcn(xi，β)位于第m个子区间

内。交换序列K中的第m个整数后km与第j整数jm。其中，K为随意置乱整数序列{O，1，2…2n—l｝所得到的序列之一；

④根据以下方程改变模型(7)的控制参数β:

式(12)中，无限为序列K中的第m个整数；β’为改变后的参数；卢为改变前的参数。

2)将K转换成一个2a/2×2n/2表格，从而得到nxn的S盒，例如，若图像大小为256×256，则得到16 x16的s盒。

3)将尺寸为M×N的图像I分成z个像素块，每个像素块为8 byteso定义SBi、Pi分别为像素块Bi的第j个S盒子、第i个字节。其中Bi=( PoP1...P7)，Bz以此类推。首先用SBi替代Pi，得到替代块Bz。

4)随后利用左循环移4位操作对步骤3）中得到的替代块Bj进行置乱，继而得到密文块Cz。

S盒变换过程如图3所示。

步骤2：混淆阶段

1)在经步骤l预混淆后图像里任取一个像素点pi，经过代数变换函数计算得到x’。

式(13)中，戈’o为预设初值，α、ε为特殊参数，α、ε∈[O，1，2，…，M×N]。

2)将上述得到的xo'作为Logistic混沌映射的初值，对该映射进行达代MxN次，得到一组伪随机序列 X=（x’l，X'2,X’3"...X’mxN）。

3)在步骤2）中得到的伪随机数组任意选取一个x’，将其作为雅克比椭圆混沌映射(7)的初始密钥匙，并进行迭代计算L+MxN次，l为灰度级别，从而有效地消除了混沌映射的瞬态效应，并忽略本轮迭代结果。

4)在伪随机序列中再任选一个x'j（i≠j），根据代数变换函数f(i）以及f’j，通过简单的乘除运算改变雅克比椭圆混沌映射(7)的初值xo以及参数β，得到新的初始外部密钥（x’o和β’）。

式(14)中，floor(引代表的是与X相距最小的X整数(≤X)；mod(X，y)代表的是X对y取余，XOR为按位异或操作，B；为第f个像素块。

5)将步骤4）得到的外部密钥（菇’o和JB’）视为雅克比椭圆混沌映射(7)的初始条件，再次对模型式(7)进行迭代计算L+MxN次，得到一维数组Y=(xl,x’2,x’，3，…，XL+JvxN)。

6)借助修正函数对一维数组Y=(X"2，，…，XL+VxN)进行修正，得到一个新数组y，=（xJ，X2，X3，…，XL）.修正函数如式(15)。

式(15)中，xi为修正后的序列，为修正前的序列。

7)利用步骤6）所得到的新数组按照按如下方程对S盒变换处理后的图像像素点Pi进行混淆，直到所有的像素点混淆完毕D像素值混淆方程如下：

式(16)中，P’；一，为混淆后的像素值，Pi-I为S盒变换后的置乱图像像素值；0代表异或运算。

3）步骤3：扩散阶段

1)采用密钥流机制量化修正后的序列y，（X1，X2，X3，…，XL十MxN），得到一个新的序列S’=（X7I，另’2，菇’3，…，XL．MxN），模型如下：

式(17)中，round(剐代表的是对X进行取整；L代表的是图像的灰度等级。

2)为了在该阶段能够有效的进行扩散，显著提高加密系统的安全性，根据步骤1）得到的密钥流量化序列S7=（石7】石’2 Xr3.．石’工+Ⅳ×Ⅳ），本文设计一个完整的随机密码序列X=（XI，X2，X3，…，面L．MxⅣ）：

式(18)中，mod(X，y)代表的是X对y取余；floor(鄹代表的是与X相距最小的X整数(≤X)o

3)利用完整的随机密码序列X=(XI，X2，X3，”．，XL+ⅣxN)o

按照扩散机制对混淆后的图像像素进行扩散。

扩散模型如下：

式(19)中，①代表异或运算。n是迭代次数，W( r}-l)町、P’(n—I)町分别代表密文像素值、混淆图像像素值；JV(n-I)+j-1为对应被处理明文图像的前一个密文图像的像素值，其初值Wo位于[O，255]内，为整数常量；a为特殊参数，O∈[O，1，2，…，M×N]。

立即下载试用

---

服务器超融合架构在数据中心的应用

超融合基础架构（Hyperconverged Infrastructure，HCI）是一种集成了虚拟计算资源和存储设备的信息基础架构。在这样的架构环境中，同一套单元设备中不但具备计算、网络、存储和服务虚拟化等资源和技术，还包括备份软件、快照技术、重复数据删除、在线数据压缩等元素，而且多套单元设备可以通过网络聚合起来，实现模块化的无缝横向扩展，实现统一的资源池。

超融合越来越多的在数据中心上推广应用开来，从商业形态上分为收费订阅版与开源免费版本。常见的品牌有：

●订阅版本：Nutanix、VMware、各类国产知名厂商品牌

●免费版本：open stack、proxmox VE等

●商用版本Nutanix、VMware两家合计全球超融合市场占有率超过60%，国产的smartx 、浪潮、华为、ZStack等也是在突飞猛进。

不差钱的金主用户直接上Nutanix或VMware不会有错，有完善成熟的技术支持与生态体系，基本没有坑，缺点就是基本没有厂商本地化服务，大多数依赖生态伙伴或硬件厂商如联想、浪潮、Dell等。

国产品牌的选择就需要用户有一双慧眼了。超融合和虚拟化的区别简单来说，超融合是分布式存储，虚拟化是集中式存储。对于中小企业来讲，想使用超融合技术，又没有多少资金投入。本着能免费不花钱的原则，有一定的技术积累，喜欢技术研究，可以关注开源的免费产品(愿意承担软件版权纠纷的除外)。

Open stack:2010年项目成立是一个开源的云计算管理平台项目，是由 Rackspace和NASA共同开发的云计算平台，帮助服务商和企业内部实现类似于 Amazon ec2和S3的云基础架构服务( Infrastructure as a Service)。

Openstack包括两个主要模块:Nova和 Swift。前者是NASA开发的虚拟服务器部署和业务计算模块;后者是 Backpack开发的分布式云存储模块，两者可以一起用，也可以分开单独用。

proxmox VE(pve):是一个开源的服务器虚拟化环境Linux发行版。Proxmox VE基于Debian，使用基于Ubuntu的定制内核，包含安装程序、网页控制台和命令行工具，并且向第三方工具提供了REST API，在Affero通用公共许可证第三版下发行。。Proxmox VE支持两类虚拟化技术：基于容器的LXC（自4.0版开始，3.4版及以前使用OpenVZ技术）和硬件抽象层全虚拟化的KVM。

从官方的定位上看，PVE 和 OpenStack 已经不同了，OpenStack 将自己定位为云服务，并自称世界上最广泛部署的开源云计算软件。 OpenStack 是一种云操作系统，可控制整个数据中心内的大量计算、存储和网络资源池，所有这些资源都通过具有通用身份验证机制的 API 进行管理和配置。仪表板也可用，让管理员可以进行控制，同时授权用户通过 Web 界面配置资源。除了标准的基础设施即服务功能之外，其他组件还提供编排、故障管理和服务管理以及其他服务，以确保用户应用程序的高可用性。

简单来说openstack适合大规模云场景的使用，更像阿里云，亚马逊的架构超大规模的私有云应用场景，通过了解proxmox所使用的技术可以得出这个结论，proxmox使用的数据库是sqllite文件数据库，官方文档说的是上千个虚拟机管理是没有任何问题的，其实潜台词就是说上万个估计就有问题了，为什么没有使用和openstack一样的mariadb，主要还是定位不一样造成的，对于上千个虚拟机的虚拟化产品，其实还真是没必要使用mariadb，用sqllite有什么好处呢，主要就是方便管理和实现文件系统级别的HA。 

pve适合小规模使用，更像esxi，简单易用。vmware能够实现的功能proxmox基本能实现，vmware不能实现的功能proxmox可能也能实现。类似vmware的操作风格，基本上可以这么说，会使用vmware的人，也会使用promox。

为什么说我更愿意认为他是虚拟化平台，是因为proxmox主要是提供了虚拟机主要实现Iaas功能，对于Iaas层上面Pass层基本没有涉及，比如没有提供容器编排，大数据，数据库编排等模块。

PVE的安装使用超级方便。真的就是10多分钟就能安装一个物理节点并且直接可以登录web管理界面进行使用了，当然后面上传ISO镜像，生成虚拟机，网络管理配置，创建存储等等例行的工作还是一样需要做的。

但是proxmox没有实现网络虚拟化，无法实现私有云内大规模网络虚拟化的需求，不像openstack可以自己定制内部vxlan网络和路由器，这个特性对于公有云是必备条件，但是对于私有云，规模不是特别大的情况下，可以接受。如果虚拟机规模过千，就确实需要考虑openstack了。

优点是proxmox对于存储的使用可以说做到了出神入化的境界。proxmox可以直接使用物理机本地存储，可以用lvm，可以用分布式存储ceph，可以用传统的磁盘阵列提供的共享存储，也可以使用zfs，可以使用NFS，等等等等。创建虚拟机的时候，可以自行选择将虚拟机放在哪个存储池中，不同的存储池中的虚拟机数据，可以采取不同的备份策略，比如文件系统的存储池，直接备份文件，对于支持快照的存储，可以采用快照备份，非常灵活。

proxmox中linux虚拟机偏向于推荐使用容器（CT）实现，具体采用的技术是LXC，windows虚拟机使用kvm。CT虚拟机的生成，直接提供模板文件下载，在联网的情况下，直接点击下载就可以，模板下载完成后直接通过模板生成linux虚拟机，当然，也可以使用kvm方式的linux虚拟机。kvm虚拟机的使用主要通过上传ISO镜像直接进行安装，和vmware是一样的。当然也可以通过导出导入的方式生成虚拟机，前提是你需要有原来制作好的虚拟机备份。proxmox也可以直接使用openstack中的镜像文件，比如openstack中的各种镜像包含cloud-init虚拟机初始化脚本可以很方便的初始化生成虚拟机完成主机名IP地址等参数的初始化，proxmox可以直接拿过来使用。

  proxmox更适合做桌面云。由于proxmox相对于openstack更轻量，更易于管理使用，所以也就更适合在中小型企业中使用桌面云。关于桌面云，现在通常的概念是需要在虚拟化平台的基础上再加上VDI的相关组件，比如用户认证模块、桌面连接分配管理模块、桌面web管理模块等等。

从另一个角度去分析桌面云，其实对于规模不是很大的环境，如果只是普通办公使用，不需要图形设计虚拟机，根本就不需要VDI。   

不管是proxmox，还是openstack，直接生成windows虚拟机并分配好IP，用户直接通过在瘦客户端设置RDP连接就可以直接使用了，哪来这么复杂的什么用户管理、资源池管理。桌面统一管理的需求，主要是在不固定瘦客户端的场景下使用。windows虚拟机上。但是我们大部分的公司都是固定座位的啊，所以这种情况下面，告诉每个员工他的虚拟机IP地址和账号密码是什么，他自己直接通过瘦客户端设置连接到自己的虚拟机上就OK了！ 如果是想做三维图形设计的虚拟机，可要慎之又慎才行，想风险低就直接用思杰没有错，VMware或Hyper-V也能考虑，还有考虑英伟达图形卡的直通与授权等问题等等，其它品牌就需要一双慧眼了。  桌面这一块还涉及到视频画面质量、音频、操作等用户体验的问题，这一块需要通过动手实践而不是听一家之言了。

最后总结一下：

大企业的大规模超融合注重产品稳定、技术支持、冗余拓展就用头部品牌比如路坦力，VMware，成功案例多的国产品牌就可以了。对于大规模应用，稳定压倒一切，别尝试使用开源产品。

中小型企业想尝试新技术，又没有多少预算，在小型虚拟化或者私有云场景下，可以选择pve。大型私有云场景下，使用openstack。桌面虚拟化就用proxmox 直接满足，不用VDI 。

安企神是一款功能强大的企业级安全软件，集终端安全、数据防泄密、文件加密、员工行为审计、上网行为管理、电脑屏幕监控为一体，保障您的企业信息安全。

我们的产品具有以下优势：

• 高效的终端安全保障，为您的企业数据和机密信息提供全方位的安全防护。
• 多种加密方式和级别，保障您的文件和数据的机密性和完整性。
• 强大的员工行为审计，监控员工的操作行为，预防企业内部不当行为。
• 灵活的上网行为管理，让您掌握员工的网络行为，防范恶意攻击和信息泄露。
• 实时的电脑屏幕监控，让您随时了解员工的电脑使用情况，提高办公效率和管理水平。

本文为收集整理，文章部分观点不代表本站观点，如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16473.html