（计算机应用技术专业论文）智能IC卡在医疗保险中的安全问题研究.pdf

智能i c 卡在医疗保险中的安全问题研究 摘要 本文的工作就是针对大庆油f f l 社会保险中心为实现l c 卡医疗保险系统 建设的i c 卡f 系统提供设计和实现。i c 卡的董耍特点就是具有良好的读写 能力、强大的安令防范能力和较夫的数折：存储能力，能够为医疗保险系统的 多样化服务以及支持脱机交易处胛提供了保障。i c 予系统的建改包括密钥 管理系统，应用系统的建设以及发# 系统，本文主要集中研究的就是其安全 性，即密钥的管理。 i c 卡的密钥管理系统是i c 卡戌f 】安全的核心部分严密的密钥管理体 制使发卡机关和持卡人得剑安伞保障。本文将引入种新的加密机制一混 池加密柬进行对j 二i c 卡密钏竹理的芷持。本系统是大庆油 f l 社会保险中心 医疗保险系统的天键平核心部分。闪为它十f j 负着令油m 近5 0 万职【：和离退 休人员的陕药费撇销1 作。医，保险符项、l p 务涉及刮j - 大参保人员的切身利 益，也关系列油阐的稳定平发腱。此i c # 的安令i u 题就成了苣f f j 之重。 该系统的引入比较成功的解决了其系统的交令竹耵1 疋活州要求。有较高的社 会价值和企q k 价值。 本文 委内容包括：i c 卡的屎本知l 谚 ，信息加密技术现状，常见的信 息加密算法( 如d e s r s a ) 的原理和实现算法，本文所使用的加密算法的理论 基础以及实现，最后完成该系统的总体实现。本文霞点是选择适当的加密算 法来保证i c 卡应用的安令件。m 时义使所选用的i c 卡具有相与的经济性。 智能i c 卡的，七产4 i 同f 其他i t 产品的，卜产，它从芯片的设计阶段就丌 始强调系统的安令性并h 将这个安令性贯穿到整个i c 卡的生产、应用系 统的丌发、使片j 和终：等各个阶段，由此而构成智能i c 卡的安伞箨! 制系 统。本文将从智能i c # 的， i 命周期、阶段怍密钞j 传递1 c 卡的安全通信协 议和其他辅助安个 凸施等力宋研宄这个安令拧制系统。 关键词密钥管理；混沌自i l 密；医疗保险 丝型兰丝：丝尘丝篁! r e s e a r c ho nt h es e c u r i t yp r o b l e mo f i n t e g r a t e d c i r c u i tc a r di nt h em e d i c a l i n s u r a n c e ab s t r a c t t h i sa r t i c l ea i m sa tt h ed e s i g na n di m p l e m e n t a t i o no fi n t e g r a t e dc i r c u i t ( i c ) c a r dm a n a g e m e n ts y s t e m w h i c hi sa ns u b s y s t e mo fm e d i c a li n s u r a n c es y s t e m u s e db yd a q i n go i lf i e l ds o c i a li n s u r a n c ec e n t e r t h ei cc a r do f f e r sg r e a t e r s t o r a g ea n ds e c u r i t yo fd a t at h a nt r a d i t i o n a lm a g n e t i cs t r i pc a r d sa n dc a r r i e sa l l t h e n e c e s s a r yf u n c t i o n sf o rd a t ap r o c e s s i n g “o n - c a r d ”i ts u p p o r t sd i v e r s i f i e d b u s i n e s ss e r v i c e sa n dp r o v i d eo f f - l i n ep r o c e s s i n ga n dv e r i f i c a t i o n n o r m a l l y ，t h e i cc a r d m a n a g e m e n ts y s t e m i n c l u d e s k e ym a n a g e m e n ts y s t e m ，t h e c o r r e s p o n d i n ga p p l i c a t i o ns y s t e ma n dc a r di s s u i n gs y s t e m t h i sa r t i c l ew i l ls t u d y o bt h es e c u r i t i e so f i cc a r dm a n a g e m e n ts y s t e m n a m e dk e y m a n a g e m e n t s y s t e m t h ek e ym a n a g e m e n ts y s t e mi st h em o s ti m p o r t a n ta s p e c t st oe n s u r et h e s e c u r i t i e so fi cc a r d a n dc o n s e q u e n t l yt os a f e g u a r dt h es e c u r i t i e so ft h ec a r d i s s u e ra n dc a r dh o l d e r s t h i sa r t i c l ei n t r o d u c e san e we n c r y p t i o nm e t h o d c h a o t i ce n c r y p t i o nt os u p p o r tt h ek e ym a n a g e m e n ts y s t e m t h i ss y s t e mi st h e c o r ep a r t so fm e d i c a li n s u r a n c es y s t e ma d o p t e db yt h ed a q i n go i lf i e l ds o c i a l i n s u r a n c ec e n t e r ，b e c a u s ei tw i l l p r o c e s sm e d i c a le x p e n s e sc l a i m sf o ra b o u t 5 0 0 0 0 0e m p l o y e e s t h em e d i c a li n s u r a n c ei sc l o s e l yr e l a t e dt ot h eb e n e f i t so fa l l i n s u r a n e e ，a n dt h u si tc a nn o tb es e p a r a t e dt ot h es t a b i l i t i e sa n dd e v e l o p m e n to f d a q i n go i lf i e l d s oi ti sf o r e s e e a b l et h a tt h es e c u r i t i e so f i cc a r dw i l lb e c o m et h e m o s ti m p o r t a n ti s s u e sa tt h i sa s p e c t st h es u c c e s s f u li n t r o d u c t i o no ft h i ss y s t e m r e s o l v e st h ei s s u e so fs e c u r i t i e sa n df l e x i b i l i t i e s d e f i n i t e l yi tw i l la d d g r e a t v a l u e st ob o t hs o c i e t ya n d e n t e r p r i s e t h em a i nc o n t e n t so ft h i s a r t i c l ei n c l u d et h eb a s i ck n o w l e d g eo fi cc a r d c u r r e n te n c r y p t i o ns t a t u s p r i n c i p l eo fc o m m o ne n c r y p t i o na l g o r i t h m ( i n c l u d i n g s y m m e t r i c a le n c r y p t i o n a n d a s y m m e t r i c a le n c r y p t i o n ) a n di m p l e m e n t a t i o n m e t h o d ，t h eb a s i ct h e o r e t i c s k n o w l e d g eo ft h ee n c r y p t i o na l g o r i t h mi n t r o d u c e d i nt h i sa r t i c l e ，a n dt h ei m p l e m e n t a t i o no fi cc a r ds y s t e m t h i sp a p e ri sf o c u s i n go n h o wt op r o p e r l ys e l e c ta ne n c r y p t i o nm e t h o dt oe n s u r et h ed a t as e c u r i t i e sb a s e d o nt h ec o n s i d e r a t i o no fc o s tb e n e f i t sa n a l y s i s t h ep r o d u c t i o no fi cc a r dd i f f e r sf r o mt h ep r o d u c t i o no fo t h e r1 tp r o d u c t s i te m p h a s i z e so nt h es a f e t i e so ft h es y s t e ms t a r t e df r o mt h ec h i pd e s i g ns t a g e ， a n d p a s st h r o u g h t ot h ee n t i r ei cc a r d p r o d u c t i o n l i f e c y c l es u c h a st h e d e v e l o p m e n t ，u s a g ea n dt e r m i n a t i o n a l lo ft h e s ea s p e c t sc o n s t r u c tt h ei n t e l l i g e n t c a r ds e c u r i t yc o n t r o ls y s t e m t h i sa r t i c l ew i l lr e s e a r c ho nt h es e c u r i t yc o n t r o l s y s t e mf r o mt h ea s p e c t so f 1 cc a r dl i f ec y c l e 、t h ek e ym a n a g e m e n t 、t h e c o m m o ne n c r y p t i o n ( t h es a f ec o r r e s p o n d e n c ea g r e e m e n t ) a n do t h e ra s s i s t a n t s e c u r i t yt o o l s k e y w o r d sk e ym a n a g e m e n t ：c h a o t i ce n c r y p t i o n ；m e d i c a li n s u r a n c e 哈尔滨理工大学硕士学位论文原创性声明 本人郑霞声明：此处所提交的硕f ：学化论文智能i c 在医疗保险中的安 全问题研究，足本人1 刍：导师指导卜i ，舀：哈尔滨婵1 ：入学攻读硕上学位期问独立 进行研究工作所取得的成果。捌本人所知，论文r 】除已i e 明韶分外不包含他人 己发表或撰写过的研究成果。对本文研究i ：作做 i 负献的个人和集体，均已在 文中以明确方式泞明。本声日】的法律结粜将完全由本人承担。 作者签名：彳沼 h 期：加7 年占月1 7 同 哈尔滨理工大学硕士学位论文使用授权书 智能i c 卡在医，f 保险中的安令问题研究系本人存哈尔滨理工人学攻读 硕：学位期间作导| j f j 指导卜j e 成的坝卜化论文。本沦艾的研究成聚9 1 哈尔滨 理工大学所有，奉论文f f , j f i j f 究内容小彻以娃它币化的名义发友，本人完全了解 哈尔滨理工大学关于保存、使用学位论文的规定，m 意学校保留并向有关部门 提交论文和电子版本，允许论文破台阅和借阅。本人授权哈尔滨理【夫学可以 采用影印、缩印或其他复韦0 下段保存沦丈，r 叮以公前，沦丈的令郁或部分内容。 本学位论文属f 保密口，在年解密后适州授权书。 不保密囱。 ( 请存以f 十| l 廊疗符t 内打) 作者签名：屑镑 铷躲矛脚p 1 期：御年；月f7 1 | 1 期：幽7 l ：弓j 7 f 1 1 课题研究的背景 第1 章绪论 i c 卡，又称集成f 乜路忙、 v 能k ，英文名称“i n t e g r a t e dc i r c u i tc a r d ”或 “s m a r t c a r d ”，是法刖人r o l a n dm o r o n of ：1 9 7 4 年发i 判的，最仞足为了解决命 融交易中的安全i u j 题u 设计的。j ii ck h 备i = i ! 多丘f ，r 比拟的优点，它经 出现，便受到人们的普遍藕视，它的发胜速度十一分惊人。 我困应用i c 卡进行各项、f p 务起源f9 3 年团务院启动的余卡 工程，随着这 些年的发展，目前已经应用列各个领域，主要包括： 1 银行金融业随着令悟i ：稃的实施银行的发乍黾保持稳t 步快速的增 长，联网通用取得显著成效，使找 q 银行k 应用进入了新阶段“。 2 电信业电信行业足hi 我凼i c 书应用的最大市场，始终稳居i c 卡应 用第一大户的位胃【1 。随着近几年的快速发展，移动电话卡的容量已经大大提 高功能也从简单的身份笞别、电话本、短信发展刮支持各种移动增值、务。 3 公用事业水、电、管道煤气、有线电视的费用收取一直是有关部门的 难题，d - 】：弊祸较人，改r p 的动力也较火，| 1 j i 已经仃不少成功的应用智能卡 技术实现颅收费的例r 。 4 交通在交通行业的很多使川场合( 例如公共汽车、地铁、轮渡、高速 公路收费系统等) 利用i cl - j | f 4 费能显著节省时削，提高效率。当前不少城市 的公交卡已经实现了“一# 多用”，可在城市的公交、出千h 、地铁、轮渡等领 域通用，有螳地方还拓眨列停午场、高速公路，进而实现跨k 域的应用，极大 地方便了持卡人的行。 5 医疗医疗领域的应用要求存储人肇信息，如病历、身份、医疗保险号 码、血型、过敏症、健康榆食结果等，采用智能卡将伞面提高医院诊断的效 率、准确性及管理水平。目前较为复杂的麻刷都采用c p u 卡、便于实现医疗 功能和医疗保险功能二合1 4 1 。 然而随着i c * 的心川范的小断扩大，针对i c 卡的各种攻击也小断增 多，冈此i cf - f f i 安个平| 1 f 泶常! ，d f ：j | | 益霞耍，现征l 成为i ct - 技术的关键技 术之1 5 1 。i c # 的安令改汁包竹i ( 卜的物理安令神j 逻辑安伞。i c 卡的物删安 全是逻辑安全的毓础，足指l ct - 能够防| j ：外末的物理攻击。i c # 的逻辑安全 主要包括用户鉴别、i cf z j 凄1 ；设备的恒相i l i j e 、存储区的保护、通讯安全与 保密等方面1 6 1 。由于密钥在i ck 安令i l 的核一l , f i d t j ，怎么样设计一套安全高效 的密钥管理系统是本课题所要研究的t 受内容。 1 2 医保信息系统简介 医疗保险足社会保险的一个蕈簦险种，i i 爰保汁算机系统是一项觇模巨大， 政策性很强的信，宙、系统1 - 柙。它的摹本模式是：以跃保基会管用中心为信息系 统的中心，与个辖i 矗符定点跃，f jl4 s ；、定点约j j j 、绎办银行、十h 关政府职能部 分联网，构成一个庞大的覆，矗令辖| 范i _ i 爿的跃疗保险信息管理m 络系统。 医保同时也是一个世界。陆的雕题，与什会保险的其他险种相比，医疗保险 起步较晚，业务也更复杂。这既是机会【! 三足挑，钱，酏足机会【i r 起步晚，其他 社会保险信息化已经为匡保系统的信息化提供了一止j 经验和教训，同时计算机 和网络技术的发展也给氏保信息化提供了更多的物质 ：的保证：但是有是一个 很大的挑战，因为医保信息化建设起步晚，大家都埘此有很高的要求，并且医 保业务比其他社会保险的险种来的复杂，再者就是医保的政策制定的比较晚， 有着诸多不确定的i 蚓素，还杓：小断f 门壳薄干渊帮r j 另外就足需要广大的参保 职工从传统的福利刑医疗保险制度中逐步肯个观念转变过程。但是不管如何， 既然耍建屯医保信息管胛系统就必须把它建好，真l f 造福f 人民为人民服务。 医保信息管理系统涉及医保管瑚经办机构，参保单位，参保职工，定点医 疗机构和定点药店劳动部j ，l i 小部门，医药部分财务部门物价部门， 银行等单位及伞地k 参保职必坝对每个环竹1 j f l j 要加以认真的考虑，并耳，在 系统中加以实现。冈此，存i 殳计平建乒医疗保险计算机钤理系统的过程【 】必须 将以上的情况伞部完祭地r ，以考虑。 1 3 智能i c 卡的应用现状 随着现代【业社会逐渐步向俯，q f 会的过渡，f i 息将扮演着愈柬愈蓖要的 角色，成为现代经济生活中的t 要成功l 蚓素。i ct o 作为# 基应用系统中的一种 卡型，是利用安装在卡中的集成电路f i c ) 柬记录和传递信息的，具有存储量 大，数掘保密性好，抗- f 一扰能j 强，存储1 1 话读j 设备简单，操作速度快， 脱机丁作能力强等优点，其 虹川范i h 撇为广泛件1 。 智能i c 卡，r 级成r 处f q ，芯片和仃储，占i ，i c 有k - | 运算能力， 较大的存储容节和商安个性等特点，在身份谚 别，资料存储，资会运算等应用 领域显示了巨大的潜拍：价值n i 。i c 卡t 2 订：伞球范闱内取得了广泛的应用，涉及 医疗，社会保险，余融财务，商户消费，交通，通信，公用卦i k 等各个领域。 在会融支付领域1 c # 是忤代磁条作为新一代银行卡的理想介质。首先， i c 卡本身具有卡片运算能力，u ，以用。j ：脱机交易场合：其次，i c 卡的高存储 容量为银行乍的多应用和未束扩展提供了可靠的物珲保障：第三，i c 卡具有硬 件安全策略可内霄复杂的安全保障机制，完成诸如加密，认证，鉴别，签名 等多种安伞算法和保密机制提高了龠融交易的安令特定从根本上防止卡片 伪造等危害；最后，i ct - t ：l , i j 时也i 叮以j j 【l 姨磁条干i i 掺私条，以j jf 普通磁卡终 端设备保证技术的向f 兼弈r 。 近两年柬有些公r q 成功拊了带仃数宁签私j j 能并n 符合中圈会融i c 卡规范的新型卡片。此产品足基于p k i 数宁签名技术，孥门为支持中酬金融应 用而丌发的智能卡，并1 1 支持交付交易和应用管理。 1 c 卡作为高科技，”“j 仃口r 静的防伪性能，是安令忭很高的支付结算 具1 1 0 l 。因其可脱机搜崩。蹦此，1 i 受通汛条件的限制。其使h 寿命长，容量大的 特性，为一卡多用，社会保险提供了可行性的自口提。| j 此i c 卡在社会保险市 场具有很大的发展潜力。在设计社会保险i c 卡系统方案中，会考虑到i c 卡容 量大的特点，可在i c 卡上设胃一个或多个社会保险戍用区( 如养老，医疗，失 业，工伤，生育等) ，记录个人的信息资料及医疗费支付情；兄，各个应用区之 1 日j 相互独立，确保专，款分川：川i i , ri ck 4 j 叮作为会融# ，存卡片l 二设胃电子 存折与电子钱包的应瑚i 。就阪，f 傈险衙，芎，这样既能满足就医过程中支付个 人帐户资金的需要，义实现了电f 化的l 戈疗结算，另外参保人员还可以在银行 存取现余，在商户进行 f l j 费，通过银行i 侧络进行个人帐户的商询，打印，了解 保险基金的运用情况。 定点医院点多师广对。典时- l l - , f t l 安个一r i 1 i f i ：仃很i 岛的要求，需要，；i 质的吲家 领域通信网络作为桀础设施。f e l 足现有的通f 矗嘲络从成本，费用，实时性和 安全性方向考虑，还无法满足这蝗、i k 务的需求，特别是丌展阁边业务的一些特 定场合的需求，如小犁隈院和 十k 阪，r 服务点的场合。由于磁卡的固有安全缺 陷，不能从根本卜避免伪造，作假等令融犯罪行为，给持卡人带来了潜在的经 济威胁，制约了、i k 务领域的丌拓。i 矧此，只有采川蜓先进的卡片技术和系统解 决方案，建立新的医疗保险应用模式就成了一个事耍问题被提了出来。因此 国家劳动保障f | j 专【j 出台了关于隈疗保险计够机的州络系统的规范，同时明确 建议医疗保险卡采用带仃c p u 的钳能i c 卡。 中国人民银行已经i 叶；台了囱| 关金融i c 苦的舰范为i c # 业务的进一步丌 拓提供了有利保障和支持。现阶段，备夫商q k 银行已纾建屯了遍佃全幽的金融 电子化网络体系，并秘极、手求联合，为银行# 的伞向发展寻求m 路。 以上这些均为医疗保险肇会的现代化管理提供了良好的前提条件。因社会 保险具有社会性，强制件，i c 卡代理社会保险u k 务的丌办，将为银行带来极大 的客户群体及新的、i k 务领域同时。忙多用，能确保社会保险基金收支快捷 准确和安全，可以提供更自l j 完善的 上会服务，并将产生良好的社会效益和可观 的经济效益i ”1 0 2 1 。 1 4 本论文的主要工作 本论文是依托埘大人油川笑f 粜系统的缱改过利一 ，形成的改项i t 是根折：【日 家社会劳动保障部关j ：加快实施城镇职t ：摹本医疗保险的意见的肇础l ，大庆 油阳范围内推行城镇职i ：麟本医疗保险的办法而建口的计算机信息系统。 通常，我们为了保证计锋机系统的安令，主要采用的技术有：信息加密技 术和信息确认技术以及m 络控制技术。 信息加密技术r j 保障信息安个的磁堆本，最饮心的技术措施干【i 理沦琏础， 它以较小的代价获得较大的安令保护。 信息确认技术通过严格限制信息的共享范围束达到防止信息被非法伪造， 篡改和假冒。一个安全的信息确认方案应陔能使：合法的接收者能够验证他收 到的消息是否真实；发信者无法抵赖门已发 h 的信息：除合法发信者外，别人 无法伪造消息：发牛争执寸r ，九l 筇i 人仲找。 按照其蜞体1 1 的，f ，i 息确认系统一j 分为消他确认，身份确认和数 签名。 本文旨在川最先进的成熟的饵机安全投术和 一阳# 技术及通信安令技 术，结合信息加密技术硐i 信息确认技术以及脚络控制技术柬保障隈保计算机系 统的安全运作。 2 1i c 卡的分类 第2 章i c 卡的基本知识 2 1 1 根据卡中所镶嵌的集成电路分类 根据卡中所镶嵌的集成咆路的不问可以分为以下i 类m i 1 4j ： 1 存储器卡卡中的集成电路为e e p r o m ( e l e c t r i c a l l ye r a s a b l e p r o g r a m m a b l er e a d o n l ym e m o r y ，叮用电擦除的可编程只读存储器) 2 逻辑加密卡卡r | 1 的集成【l 路j 7 r 加甯逻辑和e e p r o m 。 3 ，c p u 卡卡巾的臻成l u 蹄也抓i f i 央处州器c p u e e p r o m ，随机存储 器r a m 以及悯化往只读仃储器r o m 叶r 的i 内操作系统c o s ( c h i po p e r a t i o n s y s t e m ) ，有的c p u 管还囱j 1 1 惭运算协处卿器。通常将带有c p u 的i c 称为之 为智能卡( s m a r tc a r d ) ，其他件结构如图所示。 口p 甲甲甲 帚圈 囟由卤 削2 i 帮能i c # 内部蚀r l 纠成小意【划 f i g 2 - 1i n t e r n a lh a r d a r ec o n s t i t u t e so fi cc a r d 2 1 2 根据信息传送方式分类 按照智能# 0 外界数机传送f ，i 息的形式可以分为接触式i c 卡和非接触式 i c 卡。 其中接触式i c 卡就是指通过外胃的触电和读仁砹备连接。而射频卡就是 在i c 骨内部电路的堆甜： ：。增圳了州 | j j 发射接收肢十| i i 天i 乜路。 2 2 智能i c 卡的国际标准 i c 卡也被称为芯片书或集成电路忙，一般用柬指满足i s o1 8 7 0 标准的卡 ( 信用卡大小) 。1 cg - 町以分为两类，即存僻ik ( 加密仃储忙) 和智能 6 j 。 智能卡从本质l 二柬【兑足。个微剐的计并机系统，以信用苦的形式嵌在颦料 内，具有有限的存储窄问和处胛能力。智能卡是2 0 世纪7 0 年代由法陶人 r o l a n dm o r e n o 所发明，目前已绛厂泛应用到电话、会融、身份识别卡、移动 电话、付费电视等领域中。 将智能i c 卡插入智能乍阅读机中，智能卡中的电路就可以丌始1 ：作。智 能卡同运行于计算机j ：的廊f j 秤序之川的数掘逋信通过个双向的串f 进行， 并由智能卡阅读机和相天的设备船动科序控制。智能e 阅读机有多种形状，并 儿能够通过r s 2 3 2 串 j 【1 、p c m c 认或行u s b 等方汁算机系统相连接。 智能i c 卡具备标准的加密j 解崭能力，口r 以吱脱d e s 3 d e s r s a 等加解 密方式，一般具备比较快的运算能7 町以任儿毫秒的时m 内完成一次3 d e s 的加密操作。 目前绝大部分智能i c 卡微处胛器仍然是8 位，通常以摩托罗拉6 8 0 5 或 i n t e l 8 0 5 1 的设计为基础，其时钟频牢为3 5 或5 m h z 。 目前通用的帮能卡n 际标准是i s o i e c 的7 8 1 0 ，7 8 1 1 ，7 8 1 3 ，7 8 1 6 ， 1 0 3 7 3 ，1 0 3 7 7 等”l 。其中i s o7 8 1 0 叙述了j i 三芯片k 的最蕾要的物理性能， 并规定了乍的尺寸。1 s 0 7 8 1 1 足仁的机械办而的币委堆准，它规定了基本的卡 元素的配置i s 0 7 8 1 2 标准觇定了i d 卡制造商的编号方案，注册管理机构，以 及一个用l u h n 算法( 模1 0 校验和) 的佼验和算法模型。1 s 0 7 8 1 3 规定了i s o 78 1 0i d 一1 型号被用于会融交易时其牲奉物理特性、大小和 印等。 i s o7 8 1 6 是天r 智能l 的最币要的i s o 杯巾j 集，i s o7 8 1 6 1 2 3t 个杯准 主要集中在管和芯片的物胛 t + 什、触，i f 0 的殴趼离，那么我们就叮以认为这个函数有着对初值敏 感的特性。而一个拓扑f 递忭赝的嘲数足存在返十f 的点的，即取同仟意点b 距 离无限小的点a ，仡函数，的反复的f 1 | j 卜| 总楚1 1 f 以离 点b 一段趴离。这 样，一个混沌函数就眨现仃3 个币瘿特，陆：小u r 颅生r # ，小叮分解性和元素的 规律性。由于对初值的极端敏感r 使得一个混沌系统是不可预知的。其次它是 不可被分解为两个子系统的，这是【大i 为其拓扑传递性使得两个子系统在函数厂 的作用下不可以相巧：作用，而这又违背了拓扑依赖f q ：。同时存这种随机行为 下，我们又能看到元袭的觇什r ，驯_ i 的删期r 聚集i ， 任何混 z u 系统都址濉合的，叫十。“x 会化眯l 数的反复作川卜破随机的 混合。更多情况f ，人部分混沌系统依赖j j 。此拎制参数并 j 腱现j j 对这螳参 数的敏感性。一个j 甲慰的；睢沌价l j 会￥现。个安令鬻匙伪随机系统的特性。 它的不可预测性使得它不叮以被完令季复。刷不i 叫的参数，即使1 i 同的参数之 问差别极其微小，我们也小叮能f ! 刮两个州川的混池系统。这是一个混沌系统 的本质特性。如果找t fj j = 1 1 1 崭匙等，0 为拧制参数，n 】把d l l 密厢数等川为函数厂，那 加密和混沌就展现出极其棚r d 的特性。 4 2 经典的混沌函数 1 l o g i s t i 公式址。种州想化的址菜粜种 虫炎印数，堡化的牛物模型。 只要给出第n 年的敏i j ，陔公式j 以确定第n + 1 年的种秆数门。公式如f ： x 。i = 瓜，朋一x 。j ( 4 一1 ) 其中x ”是第n 年的种群数 j ，而五足个参数。x ( 0 1 ) ”2 0 ，1 ，2 , 3 ，参 数五( o 4 ) 。s c h u s t e r 导出当3 5 6 9 9 4 5 6 n 。 根掘结果解惭性能时r 仃f n 参数求说邢是町以垃受的，仇加密时州随着参 数值的增长牛指数增长当参敏f i f f h 人时就小r i r 以核一乏了。”1 参数k 夫j ：o9 5 时循环次数就超h 指定范l ；l 了。这怠味蔚u 粜密文j l 足要1 6 何的话就找4 ： 到密文了。为了增强其可靠十牛，w 0 参数值最女，在0 1 o8 之川。这是闪为当参 数在这个范围时，力密造譬线件增长。则加密时洲及兵性能都是可以接受的。 & 4 - 3b a p l i s t a 山；j i n f ? j 出 一1 a b l e 1 一1ih en l e r l la n ds h o r t c o m i n go tb a p t i s t am e l h o d 仇i缺t i 可以对丁相问的明文r ，r ，| 。：m 衔艾 f 瑞紫嚣i j 嘉j i 薯罢嚣差如果随机数产十 麻川了参数ni r 保竹娃似惭什 i 嚣爰罱氅手缱瞍止慢1 队i 乃般怙况衔 对刚才的方法改动不人 if 参彀￥1 , q n 叁只群铲m 嚅甄枷制 。 一一一1 商粜把n i 奶一f z 灰r i 、呵石i 评西丽而i i ! 面一 i ! ! 业! ! 笪竺! ! ：兰：生坚鱼! ! 壁重鲨生童苎 测试结裂： 太4 ，4f a p l i s l a ，j i j n 1 删试纳嗽 f a b l e4 - 4 t e s lr e s u l lo fb a p t i s t am e t h o d 信息k 度 3 0 81 、+ ，衍 初始条川 0 6 1 9 7 7 7 q 参数 30 7l2 6 0 7 0 7 0 7 7 4 5 f l 的p 胃 x l n i n 。o ! x m a 、一08 平均n 月艾、小 - 8f t r 均俺立j 、小1 6 f ? i 参数 执f i t l , t 川 带史超 加帝 角7 甯m 范m 0o01 2 00o l oo o 10i ：000 1 00 0201 4 000 2 00 0301 6 000 2 00 040i8 100 3 0n 0 502 1 000 3 00 o6o2 8 0 00 4 0o 0703 8 000 6 00 o 8o5 3 100 8 l0 09 l1 0 2 0 1 6 0o 09 522 5 303 3 0 09 91 0 9 6 6l5 8 ：| l3 4 _ 3 3w w k 方法 这个方法mb a p l i s t a 力法十 i 似。1 i 川的足小i t j 参数n 而是把循环的次数 和轨迹x 作为。个数州埘储仃，代剑指定数带的数州埘后，随机选出一个数掘 对用循环次数作为惭文时愀复x 的他i 。 授4 sw w k ) jl l l t l 埙。谩h t a b l e4 - 5t h em e r i la n ds h o r l c o m i n go fw w km e t h o d 测试结果 表4 - 6w w k 方法的测试绐聚 t a b l e4 6t e 甜r e s u l to fw w km e t h o d f 二息k 皮3 0 4 个，衍 卡j j 始条 j 06 1 9 7 7 7 9 参数 39 7i2 6 0 7 0 7 9 7 7 4 5 r i 的f 一葛。 x r a i n0 2 x m a x 一08 平均明文人小8 ，? ， 平均密丈人小 i 6 侮 执j 时r j 数据对个数超范嗣 加霄时删斛惭时州 l00 8 000 2 00 5 04 6 1 00 5 00 i o 09 0 1o 8 00 1 5 1 3 l20l o0 2 0 i7 3 204 00 3 02 5 9 4o 9 lo 4 034 8 502 7 0o 5 043 0 6o3 2 0o 6 051 9 804 0 0o 8 069 4 004 9 10 1 0 08 0 6 8 3o7 | | 5 f j 09 7 8f0 2 2 8 9 山表啦的 1 粜我们j 以石，鲋崭竹能、jr f r f 数：止的数缸：对都仃较好的 效果。而加密时间上随着数捌埘数l i 的增k | 1 j l ! 线忤_ i 曾k 。m 。j 耶个数拂：对个 数超过l o o 时，循明：次数就会超；【：f 。| 1 _ | 样，如泶密 丈度i 5 为1 6 化的话则 无法得到街史了。为了增胤j ( u r 靠一n ，数捌刈的个数应该小f - 8 0 。这町以避免 超过1 6 位密文的限制，f | l 这个疗法效率并小足很高，捌为浪费很多时1 日j 计算 不用的数捌对。 4 4 算法的计算复杂性分析 混沌加密的优点芷安令竹岛。i n 】弱点就越它的进度，这是j 诩为它花费很长 时间其浮点运算j j 。这旨敛混沌加密j ：1 i 实川。为了提r ：。 魁沌加密的速度，要 首先了解影响它性能的l q 袭。j e 次4 能息办法兜j l 缦这。缺点。 首先设，是混沌雨数循环次的叫川 t 。为找到一个轨迹剑f 的点的h 0 叫 为明文的长度 i 为到达h 的佗胃的循环的甲均次数 ，为加密明文的总刚问 t 为解密密文的总时川 4 4 1 普通混沌加密算法( g c e m ) 的复杂性 ? = l - i ( 17 + ) = l i r ，? 七l 一i t ? t = l 0f j + 1 1 = l i l ? + l 一 a t = ，。，j = l 一、u lj 从卜丽的公式町以知道，加密时川比斛衔f j 时川长。闪为加密 】每个循环 都要测试函数是仃找至j | j f l , j4 , i 并，是。个h r 以提商r f ：能的素。另一个影响 性能的足t ，。i 大】为，耿决 ：混f 屯晒数f j 复杂性，如果u r 以简化混沌函数或肯使 用一一个简单的混沌函数则一，r 以银并；域少川密干解惭的时川。 4 4 2 b a p t i s t a 方法 t 为参数 h 为最后选择f 1 的化胃时已绛达剑f 的化胃的f 均次数 ”( 1 一k ) k ”1 ”女”。 h j 了l = l 一= 竺；一一 ( 1 一旷i扩 ，= l ( hj ，、) = l h i ，+ l ，h i ，。，= 上i ( hi ，+ ，、】= h i ，+ ，、 a t r - ，。，= o t 、( h i 一1 ) 从以上公式1 1 ，以看，若发定k = o h = 1 则b a p t i s t a 方法就是普通混沌加 密算法。影响b a p t i s t a 方法的州，能的卜受索是参数k 。当k 从0 增加到1 时，h 则以指数增长速度从1 增灯刮尢穷人。k 的影响力比f ，和，都要大，提 高的唯一方法就址降低 值f i t 锹瓠cb a p t i s t a 的报告， 值如果取得较m 1 的 话，则会影响钊其安令什。 4 4 3 w w k 方法 c 为找到的数州对的个数 ，= ( f f ) ( ，+ ，) = f ( ，r x ，+ ，、) = l c i ，+ l ，、f i 铲c i ( 掣吵“、i = “一儿 ，一，户旱山i ，+ 0 | f - 1 ) 从公式中可以看到，如果设定( 等j ：1 的话则w w k 办法就j 丝化成普通混 沌加密算法。影响其性能的足参数f ，嗍：找到的数 l c 对的个数，闪为较大的c 在加密和解衔的时候拘j j i i 要卫多，平| j ，。川f r 的，较小的f 会降低其安全性。 4 5 讨论分析 从以上各公式l l jr 叮以石，加密比雠街： i 篮生彩的时川。我们口f 以总结两 个问题。第一，混池衔受制fj j | 】衙的过秤这一点nj 以任实验中看到。这也 是为什么这一。技术暂末得刮成川的侧矧。另。问题足：解密远远快丁二加密这意 味着攻击会集中 ：解密过程并h 混沌j i | 密系统的交伞一n 受到解密速度的影响。 在实验中对结果中口r 以打剑，加密 h 问人约比解街寸川k6 倍。选择合适的混 沌函数可以提高混i 电力密的速度，们返也限制了混沌雨数的选取。例如用 l o r e n z 或者r o s s l e r 公式【- 】以侧刨个连续的3 维轨迹从嘶提赢其不确定性。 但这也导致了计算r a n g ek e t t e r 方“的3 个公式鬲i 嘤仡拢人艟的时问( 5 步) ， 总共需要1 5 步束，俑坏一次。知聚川离敞的l o g i s t i c 公式，j l ：需要一次减法和3 次乘法就町以衔刽+ 次f ：f i 蚪f 门数 f l ：所以l o g i s t i cj j 史适合高速枷街i 而 l o r e n z 和r o s s l e r 公式! j ! j 适合安个一h 篮? k 较j ： 的加衔。 另一个可行的方法就址提r 向为。个轨迹找剑i i 的f 妒胃所；露的速度。从影射 甬数中看是小r 能进。步绚化公式，i 们j l 雏通过拧制 ”代替5 宋少黾= 的提片其 速度。但这并刁i 足很垒丁的办法l m 这点速瞍的提岛仍然小能达到要求。 从以上的讨论n r 以看 ，降低，和，n 奠f r 效地提高所需时川，但这并术 容易。以个人观点，另。个斛决途托足降低到达| 1 的f t 胃的f 均循上f 次数( f ) 。 这是因为i 影响，平【j t ，降低，町以f 刊时降低它们两个。 总的说柬，g c e m 足b a p t i s t 和w w k 的个特例。提高，和f 是提高混 沌加密速度的主要方法。从安令f f j 度考啦，解密过柑确足混沌加密的一个薄弱 环节。 4 6 基于混沌系统的i c 卡信息加密算法 4 6 1 混沌加密的具体算法 混沌加密密码腾j 二序列街，f | i j f f 列衔码钉所| x 制，苴l 父刖就在r 一般的 序列密码是利刷移位奇仔器为罐础f 一电路米产牛伪随机睁列作为密钥序列，l 面混 沌加密是利刖混沌系统产：q - 混沌宁列作为密钥序列，利用陔序列对明文加密。 混沌序列加密是指将明文数掘与。一个“随# l ，列”进行替加，如异或操作，从 而产生密文。称该“随即序列”为加崭序列，它足ij i 一个密匙产牛的，整个的 加密过稃如罔4 - 4 。混沌j 列密码系统的加衔端干钎律沁嵩垃两个独、，- 的、完令 相同的混沌系统炳系统i h j 4 i r f n ，榴介天系。叫艾f j ，n n j j 【i 密端加密后血接发往 解密端解密端几以n 。伞郫接收后n 鲋衔。力法的发个州依赖j ：混沌信i ，的超长 周期、类随机性和混沌系统对仞始状态、系统参数的敏感件。力i i 带时将混沌系 统产生的类似t 噪声f f j 混沌信_ 】= 序列j 明文膨列拔+ 定方法加密届作为密交i 列。在接受端川川川的濉沌系统j “小+ ，0 f l j f l d f - 1 ；t 吁列1 j 惭文戽列按| r d 样的 方法解密后使【1 恢复明文j f 列。 密钥 朗文x ( 密文- y 密文m r 日月文丑) i 刳4 - 4