混沌保密通信系统中数字混沌密码的产生方法

摘要

混沌保密通信系统中数字混沌密码的产生方法，数字混沌保密通信系统包括1）信息发送端A和信息接收端B进行通信的信道，2）与信道连接的用于产生混沌数字数码的数字混沌网络，从该数字混沌网络所产生的数码中按选取一定长度的混沌数码经混沌编码的密码生成函数g1转变成混沌密码k1(t)，k1(t)=g1(X,p)；收发两复杂混沌网络采用完全相同的方法进行计算以获得混沌同步数字数码；用如下方法通过混沌密码生成及明文的混沌加密或解密模块从数字混沌网络产生或解密混沌密码：密码k1的长度是一位至多位，从混沌网络产生的混沌数码中按随机或规则方式选取一定数量p的数码构造密码k1=g1[X,p]，p≤q；对复杂网络所产生的所有原始数码作一系列函数bi运算产生一。

说明书

一、技术领域：

本发明涉及电子信息保密技术领域，尤其是涉及保密通信系统和方法。

二、背景技术：

近年来，基于混沌同步的保密通信引起了国际上的极大研究兴趣。人 们对混沌保密通信进行了大量的理论和实验研究，并在商业光纤通信网中 进行了高速远距离（120km）实验。在混沌保密通信方案中，传送信息在 发送端被混沌信号掩盖，而在接收端利用混沌同步将混沌信号去掉而解密。 由于混沌动力学对系统的初值条件和系统的动力学参数极其敏感，使得混 沌动力学的重建和再现极其困难，因而窃密者很难解密窃密信号，而混沌 同步技术却可使合法信息接收者去掉混沌信号而解密。然而到目前为止的 理论和实验研究中存在如下问题：

(1)、通信中所用混沌信号多为低维混沌系统（单个混沌激光器或单 个混沌电路）产生，这使得窃密者有可能利用延迟坐标等方法重建混沌动 力学进而破密。因而产生高维随机混沌信号并在信道中利用是必需的。

(2)、在目前的混沌保密研究中，信道中传输的是混沌波，因混沌波 对噪声等外界因素及其敏感，所以在远距离信息传输中利用混沌同步进行 信息解密技术还未解决。混沌信号的数字化是解决这一问题的有效方案。

（3）、利用数字化的混沌信号对数字信息进行加密并利用混沌同步技 术解密的保密通信方案和技术还未出现。特别是与现代数字信息技术兼容 并获得应用的数字混沌保密技术还未见报道.

（4）、有效产生复杂且实用的数字混沌密码方法和技术还未见报道。

目前主要是用传统算法产生的密码对信息进行加密，主要有对称加密 算法（如DES,AES等）和非对称加密算法(如RSA,ECC等)。但由于传统 算法密码不是一次性密码，因而被破解的风险很大，实际上已有一些传统 算法密码被破解。

三、发明内容：

本发明目的是，提出一种基于数字混沌编码算法的混沌保密通信系统， 包括一种复杂数字混沌保密系统中产生数字混沌密码的复杂混沌网络的混 沌编码算法和技术。本发明通过复杂混沌网络产生复杂数字混沌密码，该 混沌密码是一次性密码，密码空间远大于基于传统算法的密码空间，信息 的解密是基于混沌同步。

本发明的技术方案是，基于数字混沌编码算法的数字混沌保密通信系 统，包括：

1）、一个信息发送端A和信息接收端B进行通信的信道，

2）、一个与信道连接的用于产生混沌数字数码的数字混沌网络，从该 数字混沌网络所产生的数码中按选取一定长度的混沌数码经混沌编码的密 码生成函数g₁转变成混沌密码k₁(t)，k₁(t)=g₁(X,p)

其中X为数字混沌网络所产生的数字数码，p为t时刻从数字混沌网 络所选数码长度；信息发送端A将要在信道中传输的信息M由密码k₁经 加密函数F加密变成密文C以在所述信道中传输：C(t)=F[M(t),k₁(t)]

信息接收端B从所述信道中接收到密文C，然后将密文C由混沌密码 k′₁经混沌解密函数F^-1解密：M′(t)=F^-1[C(t),k′₁(t)]=M(t)

混沌密码k′₁由信息接收端混沌密码产生系统产生，该密码产生 系统由产生数码的并与所述信道相连的数字混沌网络及密码生成函数g₁构 成，g₁将与接收端相同的方式从数字混沌网络选取的数码变成混沌密码 k′₁(t-τ)=g₁[Y(t-τ),p]

其中Y为信息接收端混沌网络所产生的数字数码，p为t时刻从复杂 混沌网络所选数码长度。且信息接收端的混沌密码k′₁与信息发送端的混沌 密码k₁混沌同步：

$\underset{t\to \infty }{\lim }[k_1^{\prime }(t-\tau )-k_1\left(t\right)]\to 0.$

数字混沌网络指复杂的数字混沌网络。

编解码方法可以采用微分动力学方程或单向耦合环状迭代（ＯＣＲＭ  Ｌ）非线性系统产生混沌信号，并对混沌信号进行截断处理而产生的混沌 伪随机序列或经典的Logistic映射作为混沌信号发生模型。

本发明的全双工双向数字混沌保密通信系统。信息发送方和接收方各 有两个（相同或不同的）混沌网络分别用于混沌加密和混沌解密，一方的 加密和解密密码由不同混沌网络产生，但双方对应的一对（如图1中14和 17及15和16）加密和解密混沌网络要有相同的拓扑结构和动力学结构。 加密函数F_i(i=1,2)满足F_iF_i^-1=I。数字信息M由混沌密码经F函数运算加密 的密文C经信道（可含数字复接器、调制器、解调器、数字分接器及其它 数字信号处理器等）传输到接收端后经反函数F_i^-1运算利用混沌同步解密 获得传送信息M。对远距离通信，接收信息要进行信息处理（放大，信号 处理等）。

信息发送端A与所述信道相连的数字混沌网络与信息接收端B与所述 信道相连的数字混沌网络具有如下特征：

（1）、具有相同的拓扑和动力学结构，受共同信号驱动且二者处于混 沌同步态，数字混沌网络可由单个或多个网络上混沌振子构成，混沌振子 （节点）i的选取要使混沌网络形成复杂斑图混沌动力学，既时空混沌动力 学。在保证二网络斑图混沌动力学同步的条件下，复杂混沌网络是任意拓 扑结构结构，如正规网络，随机网络，小世界网络，标度自由网络和模块 网络等，

（2）、信息发送端A用于产生混沌数字数码的复杂混沌网络动力学方 程由微分动力学方程描写

${\stackrel{·}{x}}_i=f_i(x_i,a_i)+\underset{j=1}{\overset{n}{\Sigma }}{G}_{\mathrm{ij}}{H}_j\left(x_j\right)+\underset{j}{\Sigma }{\alpha }_{\mathrm{ij}}{h}_j[D\left(C_A\right),x_j]$

或由迭代动力学方程描写

$x_l^{n+1}=g_l(x_l^n,b_l)+\underset{k=1}{\overset{n}{\Sigma }}{U}_{\mathrm{lk}}{W}_k(x_k^n,x_l)+\underset{k}{\Sigma }{\beta }_{\mathrm{lk}}{w}_k[D\left(C_A\right),x_k^n]$

或由微分动力学方程和迭代动力学方程共同描写，

${\stackrel{·}{z}}_i=f_i(z_i,a_i)+\underset{j=1}{\overset{n}{\Sigma }}{G}_{\mathrm{ij}}{H}_j(z_j,x_j^n)+\underset{j}{\Sigma }{\alpha }_{\mathrm{ij}}{h}_j[D\left(C_A\right),z_j,x_j^n]$

$x_l^{n+1}=g_l(x_l^n,b_l)+\underset{k=1}{\overset{n}{\Sigma }}{U}_{\mathrm{lk}}{W}_k(x_k^n,x_l)+\underset{k}{\Sigma }{\beta }_{\mathrm{lk}}{w}_k[D\left(C_A\right),x_k^n,z_k]$

其中:

${\stackrel{·}{z}}_i=f_i(z_i,a_i),z_i\in R^{\mathrm{mi}},f_i:R^{\mathrm{mi}}\to R^{\mathrm{mi}},H_i:R^{\mathrm{mi}}\to R^{\mathrm{mi}}$

$x_l^{n+1}=g_l(x_l^n,b_l),x_l^n\in R^{\mathrm{ml}},g_l:R^{\mathrm{ml}}\to R^{\mathrm{ml}},W_l:R^{\mathrm{ml}}\to R^{\mathrm{ml}}$是 第i及第l个网络节点的孤立振子m_i维混沌动力学方程（非耦合方程），

x_i上面的一点表示x_i对时间的微分，a_i及b_l是孤立振子方程的动力学 参数，H_j及W_j网络节点间的耦合函数，G_ij及U_ij是节点间的耦合矩阵元， h_j及w_j是混沌网络的驱动函数，驱动函数D(C_A)是传送密文C_A的函数， α_ij及β_ij是耦合系数,网络混沌节点的数目n≥1,信息接收端B的混沌网络 动力学方程与信息发送端A的混沌网络动力学方程完全相同；

（3）、信息发送端A及信息接收端B与所述信道相连的数字混沌网络 设有将上述方程数字化的模块、或将由上述复杂混沌网络动力学方程所描 述的模拟电路产生的混沌信号用模-数转换器转变成数字混沌信号的产生 模块，

（4）、在（3）中信息发送端A与所述信道相连的数字复杂混沌网络 与信息接收端B与所述信道相连的数字混沌网络是数字电子混沌网络或是 模拟电子混沌网络，数字电子混沌网络由逻辑芯片（如FPGA等）上实现， 也可由一定的语言在数字信号处理器（如DSP等）上实现，还可由计算机 程序实现，另外也可制成专用数字芯片；模拟电子混沌网络可经模-数转换 器转变成数字混沌网络，或将模拟电子混沌网络产生的许多混沌信号经模- 数转换器转变成数字混沌信号，

（5）、数字混沌网络任意两节点i、j间的耦合可以是两变量直接耦合， 也可以选取各节点变量x_i的部分数码与变量x_j的部分数码进行耦合，在混 沌网络的耦合中可以全部采取这种数码耦合，也可以部分采取这种数码耦 合；

（6）、在（5）中，可以对x_i和x_j选取的数码进行编码后再耦合，混 沌网络可全部或部分采用这种编码耦合；

进一步的，在（5）和（6）中，x_i和x_j的表示数码在混沌网络生成的 所有数码中按一定方式选取，如随机选取方式等，因此复杂混沌网络变量 间的耦合是网络所生成的所有数码间按一定规律的耦合，混沌网络可全部 或部分采用这种选码及编码耦合。

进一步的，复杂混沌网络可由其所生成的数码按一定的耦合方式耦合 而成，如随机耦合、标度自由耦合方式等，即混沌网络某一变量的数码可 部分或全部选自网络其它变量的数码，因此数码是复杂混沌网络耦合的基 本单元，数码耦合是一种全新的网络耦合方式，混沌网络可全部或部分采 用数码耦合。

进一步的，混沌网络可由数码耦合、选码及编码耦合和变量耦合共同 形成。

进一步的，与信道相连的复杂混沌网络动力学方程的参数是时间的函 数。

进一步的，信息发送方和信息接收方的数字混沌网络的共同驱动函数 D(C)保证发送方和接收方两个网络混沌同步；混沌网络的共同驱动函数 D(C)是密文数码的编码函数，不同的共同驱动函数D(C)给出不同的混沌网 络动力学运算，也将得到不同的混沌密码k；共同驱动函数是时间的函数, 即在不同的信息加密时段用不同的共同驱动函数。

进一步的，信息发送方和信息接收方与信道相连的用于生成数字数码 的混沌网络的驱动函数D(C)用来驱动混沌网络的部分或全部变量，见上述 混沌网络的动力学方程，也可选取D(C)的部分数码驱动混沌网络的部分或 全部变量，D(C)的部分数码与某一被驱动变量的耦合是将D(C)的部分数码 与该被驱动变量的部分数码重新编码，该编码或其某种函数用来驱动该变 量。

进一步的，在混沌网络的动力学计算中，所有混沌网络动力学变量或 部分动力学变量的每一步或几步数值计算后，对变量重新进行编码，然后 进行下一步或下几部的计算，这种编码计算和对变量的选取是任意的，对 变量重新编码规律可以是时间的函数。

进一步的，在混沌网络的动力学运算过程中的某些计算步按一定规律 对部分网络动力学变量或全部网络动力学变量按一定方式编码，其中某一 个动力学变量的数码可按一定规律从网络动力学变量所生成的所有数码中 按一定方式选取，某一个动力学变量的数码长度（矢量长度）可定义在一 定范围内，这叫做混沌网络的分布式混沌编码计算法和分布式混沌编码耦 合法。一定方式指随机方式或规则方式，或小世界方式等。

进一步的，对混沌网络动力学计算过程中的部分变量或全部变量在某 些计算步或全部计算步作某种函数运算，如重新编码运算、不同变量间的 异或等逻辑运算等，也可将该函数与引进的某些函数作某种函数运算，如 逻辑运算等。

进一步的，混沌网络动力学的计算可采用并行算法及其它快速算法， 混沌网络的参数及动力学变量可采用整数型或实数型数据，这些数据可采 用二进制等不同的进制表示，信息发送端的复杂混沌网络与信息接收端的 复杂混沌网络采用完全相同的算法。

进一步的，计算所得混沌网络从计算开始时刻到取码时刻的所有数码 或部分数码可储存在存储器中以备取码所用。可对混沌网络计算中所得混 沌数字数码作某种函数运算。

进一步的，用于生成数字混沌网络的驱动函数D(C)要保证这发收的两 个网络混沌同步。混沌网络的共同驱动函数D(C)是数字密文C或部分数字 密文C的数码的某种排列组合的驱动函数D(C)，即D(C)是密文数码的编 码函数，不同的共同驱动函数D(C)将给出不同的混沌网络动力学，也将得 到不同的混沌密码k，共同驱动函数可以是时间的函数,即在不同的信息加 密时段用不同的共同驱动函数。

进一步的，信息发送方和信息接收方与信道相连的用于生成数字数码 的混沌网络的驱动函数D(C)可用来驱动混沌网络的部分或全部变量，也可 选取D(C)的部分数码驱动混沌网络的部分或全部变量，D(C)的部分数码 与某一被驱动变量的耦合是将D(C)的部分数码与该被驱动变量的部分数 码重新编码，该编码或其某种函数用来驱动该变量。

混沌保密通信系统中数字混沌密码的产生方法，其特征是基于数字混 沌编码算法的混沌保密通信系统中：信息发送端A与所述信道相连的数字 混沌网络与信息接收端B与所述信道相连的数字混沌网络具有如下特征：

1）具有相同的拓扑和动力学结构，受共同信号驱动且二者处于混沌同 步态，保证二网络斑图混沌动力学同步的条件下，数字混沌网络包括复杂 混沌网络，复杂混沌网络是任意拓扑结构结构，包括正规网络，随机网络， 小世界网络，标度自由网络和模块网络；

2）信息发送端A用于产生混沌数字数码的复杂混沌网络动力学方程 由微分动力学方程描写、由迭代动力学方程描写或由微分动力学 方程和迭代动力学方程共同描写；

收发两端复杂混沌网络采用完全相同的方法进行计算以获得混沌同步 数字数码；用如下方法通过混沌密码生成及明文的混沌加密或解密模块从 数字混沌网络产生或解密混沌密码：

(1)密码k₁的长度是一位至多位，数字网络所产生的所有原始数码B共 有Nq个,其中N是复杂混沌网络方程的项数，q是方程变量数字化的位数； 若只利用原始数码，则密码k₁最长为k₁=Nq；一般情况下，从混沌网络产 生的混沌数码中按随机、规则等方式选取一定数量p的数码构造密码k₁= g₁[X,p]，p≤q；

（2）对复杂网络所产生的所有原始数码作一系列函数b_i运算产生一系 列新的数字函数，

b₁(X,p₁),b₂(X,p₂),…,b_m(X,p_m)，其中b_i是多项式函数等，然后从这一 系列数字函数中按随机等方式选取数码通过函数g₁构造密码:k₁=g₁[b₁(X, p₁),b₂(X,p₂),…b_m(X,p_m)，p]，其中g₁是随机、规则等编码函数；

（3）密码k₁也由复杂混沌网络所生成的数码B的某中函数F(B)生成： k₁=g₁[F(B)]；

(4)产生的混沌密码要符合一定的密码分布，如噪声分布等，密码功率 谱要掩盖信息的功率谱；

（5）在信息接收端，解密密码k′₁的产生方式与信息发送端加密码k₁的产生方式完全一样；

（6）从数字复杂网络或其函数组选取数码是指数码选择器连续不断的 选取数码以产生密码。

进一步的，从信息发送端复杂混沌网络所产生的混沌数码中按相同或 不同方式选取不同的方式选取数码，按相同或不同方式产生混沌密码k₁, k₂,…,k_i,…，从信息接受端复杂混沌网络所产生的混沌数码中按与信息发送 端相同的规则选取数码和产生解密的混沌数码…k′_i,…k′₂,k′₁，其中k′_i- k_i=0。

进一步的，从复杂混沌网络选取数码构造密码的选取器、密码的生成 器、信息的加密器及网络的驱动函数器都由数字集成电路实现，包括用硬 件描述语言在逻辑芯片或专用集成芯片上实现，或在信号处理器上用计算 机程序实现。

进一步的，在混沌密码生成及明文的混沌加密模块中，包含：

第一个寄存器用于接受和储存生成的用于信息M加密的混沌密 码k₁，

第二个寄存器用于接受和储存将被加密的信息M，

第三个寄存器用于接受和储存混沌加密信息C，

还由一个寄存器用于存储计算所得混沌网络的所有或部分数码，

至少一个选择器用于从从复杂混沌网络选取数码用于构造密码，

至少一个加密函数生成器，即信息加密函数运算器，

至少一个生成混沌密码k₁的密码生成函数运算器，用于将从复杂 混沌网络选取的数码变成混沌密码k₁。

进一步的，信息接收端混沌解密密码的生成及密文C的解密模块中， 包含：

第一个寄存器用于接受和储存生成的用于解密密文C的混沌密 码，

第二个寄存器用于接受和储存将被解密的密文C，

第三个寄存器用于接受和储存混沌解密信息M，

还由一个寄存器用于存储计算所得混沌网络的所有或部分数码，

至少一个选择器用于从从复杂混沌网络选取数码用于解密密码，

至少一个解密函数生成器，既密文解密函数运算器，

至少一个生成混沌密码k′₁的密码生成函数运算器，用于将从复杂 混沌网络选取的数码变成混沌密码k′₁。

进一步的，信息发送方和信息接收方分别包含m个数码函数b₁(X,p₁), b₂(X,p₂),…b_m(X,p_m)的生成模块及相应的函数寄存器。

进一步的，信息发送方和信息接收方分别包含复杂混沌网络的驱动函 数生成器和相应的驱动函数寄存器。

进一步的，从数字混沌网络中选择数码以产生混沌密码的方式可以是 以随机方式从数字混沌网络中选取，也可以是规则、标度自由、小世界网 络等方式，混沌密码生成函数g₁可以是网络选码的随即编码及规则编码等 函数，也可以是对网络选码先作如多项式等函数运算，再进行编码。

进一步的，从数字混沌网络中选择数码以产生混沌密码的方式g₁是数 字混沌网络所产生的所有数码的函数。

本发明是一种复杂数字混沌保密系统中产生数字混沌密码的复杂混沌 网络的混沌编码算法和技术。在信息发送端用混沌密码采用适当的加密函 数运算加密传送信息（明文M），该数字混沌加密信息（密文C）经信道传 输到信息接收端，信息接收端采用反函数运算利用混沌同步将密文C解密 获得传送明文M′=M。信息发送端的混沌密码由发送端的复杂混沌网络产 生。信息接收端的混沌解密密码由信息接收端的复杂混沌网络产生且与信 息发送端加密密码混沌同步。接收端和发送端的复杂混沌网络可由变量耦 合、选码及编码耦合或数码耦合形成，也可由这些耦合共同形成。

接收端和发送端的复杂混沌网络具有相同的拓扑及动力学结构。采用 共同驱动技术驱动接收端和发送端的复杂混沌网络使它们处于混沌同步 态，驱动函数是密文的函数。在混沌网络的动力学计算中，网络中的全部 或部分动力学变量在计算过程中可按一定的规律进行编码，某些或全部网 络动力学变量的数字表示数码可在所有网络动力学变量或网络函数生成的 数码中按一定方式选取。

本发明有益效果是：通过从复杂混沌网络产生复杂数字混沌密码，该 混沌密码是一次性密码，密码空间远大于基于传统算法的密码空间，信息 的解密是基于混沌同步，特别是该发明技术可获得复杂、实用且高速的混 沌密码，该发明技术是与现代信息技术兼容的数字混沌保密技术，该数字 混沌保密技术可应用于现代数字通信中,如有线、无线数字通信；信息存储； 计算机互联网等。

四、附图说明

图1为全双工双向数字混沌保密通信系统图；

图2为半双工双向数字混沌保密通信系统图

图3为单向数字混沌保密通信系统图；

图4为单向数字签名混沌保密通信系统图；

图5为复杂混沌网络及混沌加密图；

图6为复杂混沌网络及混沌解密图；

图7发送端和接收端产生混沌网络的复杂混沌网络图；

图8为全双工双向数字签名混沌保密通信系统图；

图9为半双工双向数字签名混沌保密通信系统图；

图10为多终端单向数字混沌保密通信系统图；

图11为另一种多终端单向数字混沌保密通信系统图；

图12为由8个子复杂混沌网络的复杂混沌网络图。

五、具体实施方式

为了更清楚的描述该数字混沌保密技术，然后图详细介绍数字混沌保 密技术原理和方法。

图1是该发明技术的全双工双向数字混沌保密通信系统。信息发送 方和接收方各有两个（相同或不同的）混沌网络分别用于混沌加密和混沌 解密，一方的加密和解密密码由不同混沌网络产生，但双方对应的一对（如 图1中14和17及15和16）加密和解密混沌网络要有相同的拓扑结构和 动力学结构。加密函数F_i(i=1,2)满足F_iF_i^-1=I。数字信息M由混沌密码经F 函数运算加密的密文C经信道（可含数字复接器、调制器、解调器、数字 分接器及其它数字信号处理器等）传输到接收端后经反函数F_i^-1运算利用 混沌同步解密获得传送信息M。对远距离通信，接收信息要进行信息处理 （放大，信号处理等）。

图2是该发明技术的半双工双向数字混沌保密通信系统。与图1全双 工双向通信系统不同的是，信息发送方和接收方各有一个混沌网络即用于 混沌加密和也用于混沌解密，对双终端通信，加密函数F满足FF^-1=I，对 多终端通信，加密函数F_i满足F_i²=F_i^-2=I。

图3是单向数字混沌保密通信系统。可用于混沌加密信息的存储和提 取，身份识别。

图5是该发明技术中信息发送端用于产生混沌密码（用与加密信息） 的复杂混沌网络，其中黑点表示网络的混沌节点（如数字混沌电路，由硬 件或软件实现）。网络中每个节点产生的混沌态都不一样，应用中可用适当 的方式选取数字复杂混沌网络产生的数字数码经密码产生函数g产生所需 的混沌密码，信息发送端和接收端复杂网络产生密码的方式，如图1中6 和13（10和9），要一样。混沌网络的节点越多，产生密码的方式也就越 多。

图6是该发明技术中信息接收端用于产生混沌密码（用于解密信息） 的复杂混沌网络，与发送端对应的混沌网络有相同的拓扑结构和动力学结 构。图5和图6中的混沌网络由信道5中的密文信号C共同驱动，图1和 图2中回路7和12是驱动线路。

图7是信息系统发送端和接收端的复杂混沌网络，两个复杂非线性网 络具有完全相同的动力学拓扑结构，两网络的最大Lyapunov指数λ_max应 大于0以保证稳定的网络混沌态。两网络间的最大横向Lyapunov指数λ_⊥应小于0以保证两网络间的稳定混沌同步。在这些条件下，两网络间产生 延迟混沌斑图同步，因而可产生混沌同步的加密密码和解密密码。

在图1-4中，信道中传输的是数字混沌加密信息C,这保证了混沌同步 的鲁棒性。

图10是多终端单向数字混沌保密通信系统，可设计成全双工和半双工 双向数字混沌保密通信系统。

图11是多终端单向数字签名混沌保密通信系统，与图8和图9类似， 可设计成全双工和半双工双向数字签名混沌保密通信系统。

图12是一个模块混沌网络，由8个子混沌网络构成。可置于某一混沌 保密通信终端用于产生不同的混沌密码。模块混沌网络的这一功能也可由 一非模块复杂混沌网络（如正规网络，小世界网络，标度自由网络等任意 复杂结构网络）代替。因此图1、图4、图8和图9中某一终端的多个混 沌网络可用一个复杂混沌网络代替。

数字混沌加密技术的详细描述：

图1描述与该发明技术相关的双向数字混沌保密通信系统。A终端发 送数字信息M_A由混沌密码k₁经加密函数F₁加密变成数字密文 C_A=F₁(M_A,k₁)，该密文通过信道5传送给B终端，B终端经解密函数F₁^-1和密码混沌同步k′₁=k₁解密获得传送数字信息M′_A=F₁^-1（C_A,k′₁）=M_A。B 终端也可以同样的方法将信息安全传送给A终端。对远距离信息传送，信 道5可包含调制器、解调器、放大器及信号处理系统等。图1中14和17 分别是信息发送端和接收端的复杂混沌网络（16和15也是）用于产生加 密和解密混沌密码，混沌网络14和17具有相同的拓扑和动力学结构。信 息发送端A的混沌网络14共有n节点，第i个节点的动力学变量为x_i， 混沌网络14动力学变量由X描写： $X\left(t\right)={[x_1\left(t\right),x_2\left(t\right),...,x_n\left(t\right)]}^T,x_i={(x_{i1},x_{i2},...,x_{{\mathrm{im}}_i})}^T$

混沌网络14的网络动力学方程为：

${\stackrel{·}{x}}_i=f_i(x_i,a_i)+\underset{j=1}{\overset{n}{\Sigma }}{G}_{\mathrm{ij}}{H}_j\left(x_j\right)+\underset{j}{\Sigma }{\alpha }_{\mathrm{ij}}{h}_j[D\left(C_A\right),x_j]$

或：

$\stackrel{·}{X}\left(t\right)=F(X,a,G,\alpha )$

其中:

${\stackrel{·}{x}}_i=f_i(x_i,a_i),$$x_i\in R^{m_i},$$f_i:R^{m_i}\to R^{m_i},$$H_i:R^{m_i}\to R^{m_i}$

是第i个网络节点的孤立振子m_i维混沌动力学方程（非耦合方程）， x_i上面的一点表示x_i对时间的微分，a_i是孤立振子方程的动力学参数，H_j(x_j) 网络节点间的耦合函数，G_ij是节点间的耦合矩阵元，h_j[D(C_A),x_j]是混沌网 络的耦合驱动函数，驱动函数D(C_A)是C_A的函数，α_ij是耦合系数。网 络14的所有可能的参数{a_i,G_ij,α_ij}构成连续的参数空间：

ω_X={{a_i}:{G_ij:i,j=1,2,...,n}:{α_ij:i,j=1,2,...,n}}

而网络的几何结构由n×n耦合矩阵G的矩阵元G_ij的个数和分布（网 络14的节点间的连接数及连接分布）及H(x)和h[D(C_A),x]描写。令G¹为 网络14的连接矩阵，即：

{G¹}≡{G:{G_ij=1:i,j=1,2,..,n}}

这是一个由n×n矩阵G¹构成的矩阵空间。网络14的驱动矩阵为

{α¹}≡{α:{α_ij=1;i,j=1,2,..,n}}

所有n×n矩阵G¹和α¹形成网络的几何结构空间：

因而在n个网络节点选定的情形下，网络14的动力学空间是网络的参 数空间和几何结构空间的直积：

下面的方程与上面的方程一样（作代换：x_i→y_i），用于描写信息接收 端B的混沌网络17的动力学。

$Y\left(t\right)={[y_1\left(t\right),y_2\left(t\right),...,y_n\left(t\right)]}^T,y_i={(y_{i1},y_{i2},...,y_{{\mathrm{im}}_i})}^T$

${\stackrel{·}{y}}_i=f_i(y_i,a_i)+\underset{j=1}{\overset{n}{\Sigma }}{G}_{\mathrm{ij}}{H}_j\left(y_j\right)+\underset{j}{\Sigma }{\alpha }_{\mathrm{ij}}{h}_j[D\left(C_A\right),x_j]$

或$\stackrel{·}{Y}\left(t\right)=F(Y,a,G,\alpha )$

其中${\stackrel{·}{y}}_i=f_i(y_i,a_i),$$y_i\in R^{m_i},$$f_i:R^{m_i}\to R^{m_i},$$H_i:R^{m_i}\to R^{m_i}$

混沌保密通信的安全性由网络节点的混沌动力学{f_i(x_i,a_i)}、复杂混沌 网络的拓扑结构、复杂混沌网络的动力学结构、网络动力学方程的参数ω (ω_X和ω_Y)及网络的驱动函数D(C_A)决定（另外一个安全因素是由混沌网络 产生混沌密码的方式，见后面的介绍。）。在实际构造混沌保密通信系统时， 每个通信终端用于产生混沌密码的网络动力学方程应是保密的，这样窃密 者很难从信道中窃取的信息重建网络动力学方程，也就无法产生信道中用 于加密和解密的混沌密码。

为了产生稳定的混沌密码，网络14和网络17的最大Lyapunov指数λ _max必须大于零：

${\lambda }_{\max }=\underset{t\to \infty }{\lim }\frac{1}{t}\ln \left(\frac{\left|\mathrm{\delta X}\left(t\right)\right|}{\left|\mathrm{\delta X}\left(0\right)\right|}\right)=\underset{t\to \infty }{\lim }\frac{1}{t}\ln \left(\frac{\left|\mathrm{\delta Y}\left(t\right)\right|}{\left|\mathrm{\delta Y}\left(0\right)\right|}\right)>0$

其中t是时间，δX(t)是X(t)的变分。选取适当的网络振子{f_i：i=1,2,…,n} 及适当的耦合函数H_j(x_j)和h_j[D(C_A),x_j]并调整网络参数

ω_Y={{a_i};{G_ij:i,j=1,2,...,n};{α_ij:i.j=1,2,...,n}}=ω_X

可使最大Lyapunov指数λ_max大于大于零：

λ_max》0

为了利用混沌同步解密，网络14和网络17间的最大横向Lyapunov指 数λ_⊥必须小于零：

${\lambda }_{\perp }=\underset{t\to \infty }{\lim }\frac{1}{t}\ln \left(\frac{|X(t-\tau )-Y\left(t\right)|}{|X\left(0\right)-Y\left(0\right)|}\right)<0$

该条件保证网络14和网络17处于混沌同步态：

$\underset{t\to \infty }{\lim }|X(t-\tau )-Y\left(t\right)|=0$

其中τ是混沌信号X(t)由A端网络14传送到B端网络17所需时间。 选取适当的网络振子{f_i}及适当的耦合函数H_j(x_j)和h_j[D(C_A),x_j]并调整网络 参数

Y={{a_i};{G_ij:i,j=1,2,...,n};{α_ij:i.j=1,2,...,n}}=ω_X

可使最大横向Lyapunov指数λ_⊥小于小于零：λ_⊥《0

实际上两网络14和17间的混沌同步由共同驱动D(C_A)通过函数 h_j[D(C_A),x_j]保证，这可从两网络的动力学方程看出。两网络动力学方程的 初值X(0)和Y(0)是随机的。适当的网络构造可使

λ_max》0,λ_⊥《0两条件同时成立，见图7。同样的计算可用于网络16 和15。在实际使用时，这两组网络（14，17）和（16，15）可有相同的动 力学结构，也可有不同的动力学结构。实际使用时，可将网络14和15用 一个复杂混沌网络代替，而16和17用一个与之相同的复杂混沌网络代替。

在信息发送端由网络14产生混沌密码有多种方式，若网络动力学变量 x_ij用q位二进制数表示：x_ij=b^ij_qb^ij_q-1...b^ij₁b^ij₀,则N个网络动力学方程项在t 时刻共可产生Nq个二进制数码，由选择器6从这Nq个二进制数码中按一 定的方式（如随机选取等）选取p(1＜p≤Nq)个二进制数码经函数g₁构成 混沌密码k₁

k₁(t)=g₁(X(t),p),1＜p≤Nq

在信息接收端由选择器13采取与信息发送端同样的方式从混沌网络 17选择数字混沌信号以产生与信息发送端同样的混沌密码：

k′₁(t-τ)=g₁(Y(t-τ),p),1＜p≤Nq

由于网络14和网络17混沌同步，所以信息接收端与信息发送端的混 沌密码处于混沌同步态。

$\underset{t\to \infty }{\lim }[k_1^{\prime }(t-\tau )-k_1\left(t\right)]\to 0$

因而合法信息接收终端可将密文解密变成明文，此处的t-τ是解密时 刻。

在本发明技术中，混沌网络产生混沌密码的方式即函数g₁是保密的 且可以是时间t的函数（既在通信过程中不同的时段可用不同的g₁函数）。 可以看出，传送信息的安全性由混沌网络动力学方程dX/dt=F(X,a,G,α)和 g₁函数决定，这相当于传统对称加密算法保密通信。在这种对称混沌保密 通信中，通信双方所用的混沌网络动力学方程和g₁函数是事先约定的。

实际上，当复杂混沌网络（14和17）的尺寸足够大（几十个混沌 节点即可）且其动力学方程不公开时，混沌加密解密函数g₁可公开，这是 由于即使对相同的混沌密码产生函数g₁，不同的混沌网络也产生不同的混 沌密码k₁，而窃密者很难从窃取的信息重建网络动力学方程，所以知道g₁函数也不能产生密码k₁和k′₁。这种非对称混沌保密通信为数字签名保密通 信提供了方便。

另一方面，若混沌网络的参数空间

ω_X={{a_i};{G_ij:i,j=1,2,...,n}:{α_ij:i.j=1,2,...,n}}

足够大（大尺寸混沌网络），我们也可公开网络的拓扑结构，而混沌网 络的参数空间及加密和解密函数g₁不公开。

网络的驱动函数h[D(C),X]对密码k₁的影响也很大，知道网络结构 和解密函数，但不知道D(C_A)也无法生成k₁。

但最安全的混沌通信保密方案是混沌网络动力学方程、g₁和D(C_A)函 数都不公开，其次安全但使用方便的混沌保密通信方案是非对称混沌保密 通信方案既混沌网络动力学方程不公开而g₁函数公开，再其次保密方案是 网络的拓扑结构公开，而混沌网络的参数空间、函数g₁及D(C_A)不公开。 这三种混沌保密通信方案的安全性都优于传统算法密码方案。

被传送数字信息M_A在A端由密码k₁经函数F₁运算加密转变成数字密 文C_A

C_A=F′₁(M_A,k₁)

由于k₁(t)是流密码，M_A被分段加密且每段的密码k₁(t)都不一样，因为 k₁(t_i)≠k₁(t_j)。密文C_A经信道5传送至信息接收端B，在B端部分D(C_A)经 回路12驱动B端混沌网络17以产生混沌同步密码k′₁(t)。数字密文C_A由 混沌同步密码k′₁(t)经函数F₁^-1运算转变成数字明文

$M_A^{\prime }=F_1^{-1}(C_A,k_1^{\prime })=M_A$

但也可构建函数F₁使得

M′_A=F₁(C_A,k′₁)

图1中回路7和12分别是混沌网络14和17的驱动信号D(C_A)回路， 驱动信号D(C_A)要经数字处理系统（用于频谱设计、信号放大及信号稳定 等）处理，以使A端和B端的驱动信号D(C_A)具有稳定且相同的强度，同 时D(C_A)的频谱与网络14和17的频谱应交叠，从而保证A端网络14和B 端17处于混沌同步态。

若传送的数字信息M_A不同，则C_A也不同，因而每次传送信息M_A所 产生的密码k₁（k′₁）也不同，所以混沌密码k₁和k′₁是一次性流密码，且 密码长度与所传送信息M_A长度一样。

在该混沌保密通信中可通过改变网络14和17的动力学参数设置用户 密码D_A1和D_B1，如作下面的参数变换

${\omega }_X=\{a_1,a_2,...;\{G_{\mathrm{ij}}\};\{{\alpha }_{\mathrm{ij}}\left\}\right\}\Rightarrow {\omega }_X=\left\{\right\{a_{i_1}+{\delta }_{i_1}\};\{G_{\mathrm{ij}}\};\{{\alpha }_{\mathrm{ij}}\left\}\right\}$

${\omega }_Y=\{a_1,a_2,...;\{G_{\mathrm{ij}}\};\{{\alpha }_{\mathrm{ij}}\left\}\right\}\Rightarrow {\omega }_Y=\left\{\right\{a_{j_1}+{\in }_{i_1}\};\{G_{\mathrm{ij}}\};\{{\alpha }_{\mathrm{ij}}\left\}\right\}$

A端用户可将$\delta =\{{\delta }_{i_1},{\delta }_{i_2},...\}$

作为A端设置用户密码D_A1的依据：A端不输入密码时，δ≠0

网络14和17不同步，B端无法利用混沌同步解密。A端输入密码时， δ=0

同样B端用户可将$\in =\{{\in }_{i_1},{\in }_{i_2},...\}$

作为设置用户密码D_B1的依据，B端不输入密码时，∈≠0

网络14和17不同步，B端无法利用混沌同步解密，B端输入密码时， ∈=0

可以看出，只有当A和B两端都输入密码时，密文C_A（C_B）才能被 解密变成明文M_A（M_B）。

在此情形下，设计网络14和17时要保证下面两式成立。

$\underset{t\to \infty }{\lim }|X(t-\tau )-Y\left(t\right)|\ne 0,$$\underset{t\to \infty }{\lim }\left|D_{A_1}\right[X(t-\tau )]-D_{B_1}[Y\left(t\right)\left]\right|=0$

这两个方程保证了混沌密码的同步：

$\underset{t\to \infty }{\lim }\left|D_{A_1}\right[k_1(t-\tau )]-D_{B_1}[k_1^{\prime }\left(t\right)\left]\right|=0$

同样，B端可将数字信息M_B经函数F₂混沌加密变成数字密文C_B并将 密文通过信道5传送至A端，A端经函数F₂^-1利用混沌同步将密文C_B转变 成数字明文M_B。B→A的混沌保密通信过程与A→B的混沌保密通信过程 完全一样。

若A端要传送信息给其它合法信息接收者，如E端，则E端须有与A 端网络14完全相同的网络（动力学结构完全相同），A→E（E→A）混沌 保密通信过程与A→B（B→A）相同。与上面同样的原理和方法，可建立 局域混沌保密通信网。

上面图1所显示的全双工双向混沌保密通信系统可由图2所显示的半 双工双向混沌保密通信系统代替。对双终端半双工双向混沌保密通信，加 密函数F和解密函数F^-1满足

FF^-1=I或F²=F^-1F^-1=I

而对多终端(m个终端)半双工双向混沌保密通信，加密函数F和解 密函数F^-1满足:

F²=F^-1F^-1=I

图3是该发明技术的单向混沌保密通信系统，可用于密文的存储和读 取，在此情形下，存储器是信道5的一部分。信息M_A由网络14产生的密 码k经加密函数F加密变成数字密文C_A，C_A经信道存入存储器，从存储 器经信道读取C_A然后由网络17产生的密码k′并经解密函数F^-1解密变成数 字明文M_A，该过程可简单的表示为：

M_A→F(M_A，k)=C_A→存储器→F^-1(M_A，k′)=M′_A=M_A

也可将数字明文M_A直接经信道存入存储器，而在存储器的信息出口 混沌加密，合法用户可用混沌解密将数字密文C_A解密变成数字明文M_A,该 过程可简单的表示为：

M_A→存储器→F(M_A，k)=C_A→F^-1(M_A，k′)=M′_A=M_A

图3中用户可设置密码也可不设置密码，若设置密码则用户密码D_A 和D_B的设置方法与图1系统是一样的。

图3是单向混沌保密通信系统，可用于：身份识别（认证功能）；电子 商务系统、电子现金系统、电子选举系统、电子招投标系统及电子彩票系 统等。

图4是该发明技术的数字签名混沌保密系统。与图3相比，图4多了 一层混沌网络18和19，网络18和19具有相同的拓扑结构和混沌动力学 结构，这一层的混沌网络18和19与上一层的混沌网络14和17的拓扑结 构和混沌动力学结构相同或不同。在A端被传送信息M_A由混沌网络18产 生的数字混沌密码k_S经加密函数F_S运算转变成签名文件M_AS：

M_As=F′_s(M_A,k_s)

M_AS由混沌网络14产生的数字混沌密码k经加密函数F运算转变成混 沌加密的签名文件C_AS：

C_As=F(M_As,k)

该混沌加密的数字签名文件C_AS经信道5传送至B终端。B终端利用 网络17产生的混沌密码k’及混沌同步经解密函数F^-1运算解密接收到的C_AS变成M’_AS：

M′_As=F(C_As,k′)

该签名文件M′_AS经F_S^-1运算并利用混沌同步和网络19产生的混沌密 码k’_S转变成没签名的数字文件M′_A

M′_A=F_s(M′_As,k′_s)=M_A

图4系统用于将混沌加密的文件从A终端传送到B终端，类似于图 1和2，也可以利用全双工（见图8）或半双工（见图9）双向混沌保密通 信系统将混沌加密的数字签名文件由B终端传送到A终端。B终端到A终 端的数字签名混沌保密系统与A终端到B终端的数字签名混沌保密系统可 相同也可不相同。通过增加通信终端，也可进行多终端数字签名混沌保密 通信。通信网络中一对相互通信终端间的用于签名的混沌网络（如图4中 的18和19）与另一对通信终端间的用于签名的混沌网络的拓扑结构和混 沌动力学结构要相同。

实际上，与信道相连的一个通信终端只需一个复杂混沌网络即可，而 通信网络中相互进行混沌保密通信的终端其复杂混沌网络的动力学结构应 一样。同一终端不同的混沌加密密码k_i可由同一个混沌网络采用不同的产 生方法，即不同的g_i函数产生，每一个g_i函数对应一个混沌密码选择器。 这样图1、图4、图8和图9中A终端和B终端分别只需一个复杂网络即 可，见图10。通信网络中相互进行混沌保密通信的终端除了其复杂混沌网 络的动力学结构一样外，其对应的密码产生函数g和混沌网络驱动函数D(C) 也应一样，且相应的加密和解密函数也应互为反函数关系。

图11是一个通信终端只有一个复杂混沌网络用于产生不同的混沌密 码的多终端数字签名混沌保密通信系统(网络)。以该通信网络中的A与B 间数字签名保密通信为例,A终端对传送信息M_A的数字签名密码k^s_Ai和对 应的加密函数F^s_Ai与B终端的解密密码k^s_Bj和对应的加密函数[F^s_Bj]^-1对单向 或全双工通信应满足关系：

$k_{\mathrm{Bj}}^S=k_{\mathrm{Ai}}^S,{\left[F_{\mathrm{Bj}}^s\right]}^{-1}{F}_{\mathrm{Ai}}^s=I$

或$k_{\mathrm{Bj}}^S=k_{\mathrm{Ai}}^S,F_{\mathrm{Bj}}^s{F}_{\mathrm{Ai}}^s=I,{\left[F_{\mathrm{Bj}}^s\right]}^{-1}{\left[F_{\mathrm{Ai}}^s\right]}^{-1}=I$

而对半双工双向通信应满足关系：

$k_{\mathrm{Bj}}^S=k_{\mathrm{Ai}}^S,F_{\mathrm{Bj}}^s{F}_{\mathrm{Ai}}^s=I,{\left[F_{\mathrm{Bj}}^s\right]}^{-1}{\left[F_{\mathrm{Ai}}^s\right]}^{-1}=I$

同样,A终端的的数字签名信息M_AS的加密密码k_Ai和对应的加密函数 F_Ai与B终端的解密密码k_Bj和对应的解密函数[F_Bj]^-1对单向或全双工通信应 满足关系：

k_Bj=k_Ai,[F_Bj]^-1F_Ai=I

或k_Bj=k_Ai,F_BjF_Ai=I,[F_Bj]^-1[F_Ai]^-1=I

而对半双工双向通信应满足关系：

k_Bj=k_Ai,F_BjF_Ai=I,[F_Bj]^-1[F_Ai]^-1=I

为设计简单，通信网络的任意两终端如A_i终端与A_j终端的所有签名加 密解密函数和信息加密解密函数可取为一样：

$F_{\mathrm{Bj}}^s=F_{\mathrm{Ai}}^s=F^S,i,j=\mathrm{1,2},...,l$

F_Bj=F_Ai=F,i,j=1,2,...,l

或$F_{\mathrm{Bj}}^s=F_{\mathrm{Ai}}^s=F_{\mathrm{Bj}}=F_{\mathrm{Ai}}=F,i,j=\mathrm{1,2},...,l$

从上面的介绍可以看出，该发明中与信道相连的某一混沌保密通信终 端可有多层混沌网络（≥2层），如图4、8、9所示数字签名混沌保密通信 系统中有两层混沌网络，某一混沌保密通信终端同一层也可有多个混沌网 络（≥2个），如图1所示全双工双向混沌保密通信系统中有两个。由于这 些混沌网络有连接，因而这些混沌子网络构成了一个模块混沌网络。该模 块混沌网络可用一个混沌网络方程描写。所以尽管某一混沌保密通信终端 可能有多个混沌子网络用于产生不同的密码函数g_i(i=1,2,3,…,)，实际上可 看成是一个模块混沌网络，见图12。从这一模块混沌网络可构造多个混沌 密码函数g_i,i=1,2,3,…。由于一个任意结构的复杂混沌网络，如正规结构 网络，小世界网络，标度自由网络，随机结构网络等，也可构造多个混沌 密码函数g_i,i=1,2,3,…，因此我们在讨论多个混沌密码函数g_i,i=1,2,3,… 的产生时，不再区分一般复杂混沌网络和模块复杂混沌网络。图10、11混 沌保密通信系统利用了该发明技术的这一思想。

该发明技术中图5和图6所示的混沌网络可以软件实现，也可硬件实 现。在硬件实现时，既可用数字电路实现，也可用模拟电路实现。方案的 选取依赖于应用环境。混沌网络的数字电路实现时将硬件描述语言（如 Verilog HDL或VHDL等）写入可编程逻辑器件或设计专用集成电路形成 数字混沌网络，并尽可能将硬件描述语言加密。

数字混沌网络可由计算机软件实现，也可用高级语言在DSP等芯片上 实现。

混沌网络14的n个节点的孤立混沌动力学要稳定（每个孤立振子方 程的最大Lyapunov指数要大于0），且最好互不一样（节点混沌动力学方 程不一样），至少要部分节点不一样，这样可产生复杂的时空混沌斑图，进 而产生更多分布合理的的混沌密码k₁态。k₁密码的选取方式越多，信息 M_A的破解难度就越大。所有k₁的选取方式构成一个分立空间：

K={g₁(X，p),p=1,2,...Nq;{g_1i,i=1,2,...}}

由混沌网络14产生的混沌密码空间为：

当n个混沌阵子（节点）{f(x)}选定后，网络14的某一混沌态由该空 间的一点决定，该点的选取要保证：1、网络14的最大Lyapunov指数要大 于0以保证网络14有稳定的混沌网络动力学；2、网络14的最大横向 Lyapunov指数要小于0以保证网络14与网络17有稳定的混沌斑图同步； 3、矩阵α及函数h(x)的选取要合适以保证网络14与网络17在密文C_A驱 动下混沌同步。

图1中，A终端混沌密码选择器6在t₁时刻从数字混沌网络14产生的 二进制数码（如1011001010…）中按一定方式选取m个二进制数码并载入 寄存器形成混沌密码k₁(t₁)：

k₁(t₁)=g₁(X(t₁),p)

该密码与载入另一寄存器的二进制数码信息M_A经加密函数F运算变 成数字密文C_A(t₁)，密文C_A经信道5传送给合法信息接受终端B。

A终端混沌密码选择器6在t₂时刻从数字混沌网络14产生的二进制数 码中按同样的方式选取二进制数码并载入寄存器形成混沌密码k₁(t₂)

k₁(t₂)=g₁(X(t₂),p)

一般情况下k_l(t₁)≠k₁(t₂)

该密码与载入另一寄存器的二进制数码信息M_A经加密函数F运算变 成数字密文C_A(t₂)，密文C_A经信道5传送给合法信息接受终端B，反复该 加密过程，信息M_A转变成数字密文C_A。

可以看出，k₁(t_i)≠k₁(t_j)，该混沌密码是流密码。对不同的被加密信息 M_A，网络14的混沌态不一样，因而该混沌密码k₁是一次性密码，与传统 的算法密码相比，保密性更强。在加密时不同信息段的加密密码k₁(t)也可 用不同的方式选取，即g₁函数在不同信息段不一样。

可以看出，信息的混沌加密与通常的加密是一样的，也是信息的分段 加密，与通常加密不一样的是，在混沌加密中每段加密密码是不一样的k₁(t_i) ≠k₁(t_j)。

这种灵活的混沌密码k₁的生成方式增加了窃密者破解密文C_A的难度。

本发明中，另一种构造简单密码选择函数g₁的方式是构造网络动力 学变量X(t)的函数组P={P_j(X),j=1,2,…},然后从函数组的二进制数码中 按一定的方式选取二进制码构造密码k₁=g₁(P(X),p)。以多项式函数为例构 造P：

{P_a({x_i}),P_b({x_i}),P_c({x_i}),...}

$P_{\alpha }\left(\right\{x_i\left\}\right)=\underset{i=1}{\overset{N}{\Sigma }}{a}_i{x}_i+\underset{i,j=1}{\overset{N}{\Sigma }}{\alpha }_{\mathrm{ij}}{x}_i{x}_j+\underset{n_1{n}_2{n}_{3...}}{\Sigma }\underset{\mathrm{ijk}...}{\overset{N}{\Sigma }}{\alpha }_{\mathrm{ijk}...}(n_1,n_2,...)x_i^{n_1}{x}_j^{n_2}{x}_k^{n_3}...+···$

{n₁,n₂,n₃,...}∈integers

{a_i,b_i,a_ij,b_ij,d_ijk...,…}∈R¹

其中（不公开）

{{a_i,b_i,a_ij,b_ij,d_ijk...,…},{n₁,n₂,n₃,...}}

构成一参数空间。

从数字多项式组P（不公开）{P_a({x_i}),P_b({x_i}),P_c({x_i}),...}

所产生的二进制数码中按任意方式（如随机方式，一定规则方式等） 选取数码经函数g₁构造混沌密码k₁=g₁(P,p)。函数组P要便于计算，其占 用芯片资源要少，混沌密码k₁的产生速率要高。

上面关于复杂混沌网络14及二进制混沌密码k₁的数字电路实现也可 由计算机和DSP等数字系统利用软件实现。显然

k₁(t₁)=g₁(P(t_l),p)

包含k₁(t₂)=g_l(X(t₂),p)

本发明中所用的数字信息和混沌数字密码不限于二进制数码，也可是 其它数字信息和混沌数字密码。二进制数字密文信息C_A可以远距离传输， 解决了以往混沌加密信息（主要是模拟混沌加密等，信道中传输的是模拟 加密信息）不能远距离传输的难题，这一世该发明技术的重要一点。

该数字混沌保密技术的安全性依赖于：

（1），网络的几何结构，

（2），网络节点的选取，f_ω={f_i(x_i):i=1,2,...,n};

(3)，网络的动力学参数，ω_X={{a_i};{G_ij};{α_ij}};

（4），k₁的选取方式，K={g₁(X,p),p=1,2,...Nq;{g_1i,i=1,2,...}}

（5），混沌网络驱动函数的构造，H,h[D(C_A),X]

假如网络的几何结构和网络节点的选取已知，即

和f_ω={f_i(x_i):i=1,2,...,n}

已知，我们估算要获得一组特定的动力学参数ω_x={{a_i};{G_ij};{α_ij}}和 确定的数字混沌密码k₁，在密码空间至少要计算多少个点。网络动力学参 数空间是连续的，我们要针对网络动力学参数空间中的混沌和混沌同步区 域的每一点计算网络动力学方程，当然这种计算量是巨大的。为了便于估 算，选取相邻的参数点使得混沌同步误差与混沌波幅数量级一样，假定参 数空间中的混沌和混沌同步区域是边长为1的正多面体（实际区域远大于 此），则要计算

N_ω=10^2Q

个点的网络动力学方程，Q是网络动力学参数的数目。假如Q=40，每 秒计算10⁸个点，则至少需10⁶⁵年.

假定网络动力学变量由q位二进制数表示，混沌密码直接取自网络动 力学变量，则共有

$N_K=\mathrm{qN}\frac{{(\mathrm{qN}-1)}^{\mathrm{qN}}-1}{\mathrm{qN}-2}\approx {\left(\mathrm{qN}\right)}^{\mathrm{qN}}$

个混沌密码k₁的选择方案。因此窃密者为了获得混沌密码k₁，要从 (qN)^qN个k₁中寻找一个特定的k₁。若N=20,q=32,则(qN)^qN=(640)⁶⁴⁰≈2⁵⁹⁶⁶≈10¹⁷⁹⁶。假如每秒可寻找10¹³个密钥k₁，经典算法则需约10¹⁷⁷⁵年。特别 是由于网络动力学对其参数的敏感性，(qN)^qN个密钥k₁中还不一定含有混 沌加密所用的特定密钥k₁。如果进一步考虑网络混沌振子的选取和网络的 空间结构，可以看出，窃密者基本上不可能破解混沌加密信息。

实施例：现在通过一个例子来说明数字信息的混沌加密和解密。A端 与信道5相连的用于产生混沌密码k₁的网络14由两个节点构成，分别由 下面两个孤立节点动力学方程描写，

节点1的动力学变量由3-维矢量x₁=(x₁₁,x₁₂,x₁₃)^T描写，节点1的孤立 动力学方程为：

$\frac{{\mathrm{dx}}_{11}}{\mathrm{dt}}=-a_1{x}_{11}-a_2{x}_{12}$

$\frac{{\mathrm{dx}}_{12}}{\mathrm{dt}}=a_3{x}_{11}+a_4{x}_{11}{x}_{13}$

$\frac{{\mathrm{dx}}_{13}}{\mathrm{dt}}=-a_5{x}_{13}-a_6{x}_{11}{x}_{12}-a_7$

节点2的动力学变量由3-维矢量x₂=(x₂₁,x₂₂,x₂₃)^T描写，节点2的孤立 动力学方程为：

$\frac{{\mathrm{dx}}_{21}}{\mathrm{dt}}=-a_8{x}_{21}-a_9{x}_{22}$

$\frac{{\mathrm{dx}}_{22}}{\mathrm{dt}}=a_{10}{x}_{21}+a_{11}{x}_{21}{x}_{23}+a_{12}{x}_{22}$

$\frac{{\mathrm{dx}}_{23}}{\mathrm{dt}}=-a_{13}{x}_{23}-a_{14}{\left(x_{21}\right)}^2-a_{15}$

两个方程都是类Lorenz方程，通过耦合项

G₁(x₁₁-x₂₁)

耦合起来形成网络，该网络由6个动力学变量X=(x₁,x₂)=(x₁¹,x₁²,x₁³, x₂¹,x₂²,x₂³)^T描写，满足网络动力学方程：

$\frac{{\mathrm{dx}}_{11}}{\mathrm{dt}}=-a_1{x}_{11}-a_2{x}_{12}$

$\frac{{\mathrm{dx}}_{12}}{\mathrm{dt}}=a_3{x}_{11}+a_4{x}_{11}{x}_{13}+\alpha \left[D\left(C_A\right)\right]+x_{21}-x_{11}]$

$\frac{{\mathrm{dx}}_{13}}{\mathrm{dt}}=-a_5{x}_{13}-a_6{x}_{11}{x}_{13}-a_7$

$\frac{{\mathrm{dx}}_{21}}{\mathrm{dt}}=-a_8{x}_{21}-a_9{x}_{22}$

$\frac{{\mathrm{dx}}_{22}}{\mathrm{dt}}=a_{10}{x}_{21}+a_{11}{x}_{21}{x}_{23}+a_{12}{x}_{22}+G_1(x_{11}-x_{21})$

$\frac{{\mathrm{dx}}_{23}}{\mathrm{dt}}=-a_{13}{x}_{23}-a_{14}{\left(x_{21}\right)}^2-a_{15}$

耦合矩阵为：

$G=\left(\begin{array}{cc}0& 0\\ G_{21}& G_{22}\end{array}\right)=G_{21}\left(\begin{array}{cc}0& 0\\ 1& -1\end{array}\right)$

耦合函数为

H₁(x₁)=E₁x₁,H₂(x₂)=E₂x₂

$E_1=E_2=E=\left(\begin{array}{ccc}1& 0& 0\\ 0& 0& 0\\ 0& 0& 0\end{array}\right)$

网络的驱动函数h和相应的耦合矩阵为：

$\alpha =\left(\begin{array}{cc}{\alpha }_{11}& {\alpha }_{12}\\ 0& 0\end{array}\right)={\alpha }_{12}\left(\begin{array}{cc}-1& 1\\ 0& 0\end{array}\right)$

h₁[D(C_A),x₁]=Ex₁+C_A

h₂[D(C_A),x₂]=Ex₂+2C_A

17个网络动力学参数可取为：

ω=({a_i};{G_ij};{α_ij})=(a₁,a₂,...,a₁₅;G₁;α)

=(1,1,2.5,1.2,0.28,1.2,0.5,1,1,2.5,1.2,1,0.28,1.2,0.5;1.6;2.5)

网络方程中，项

α[D(C_A)+x₂₁-x₁₁]

是数字密文混沌信号C_A的函数S对网络14网络动力学方程的驱动项。 B端产生混沌密码k₁，的网络17的动力学方程及网络参数与A端完全相同。 在选定的网络参数下，网络的最大Lyapunov指数及两网络间的横向 Lyapunov指数分别为λ_max＞0，λ_⊥＜0。若x_i和y_i的二进制数表示为

x₁₁=b_nb_n-1...b₁b₀,x₁₂=c_nc_n-1...c₁c₀,x₂₁=d_nd_n-1...d₁d₀

x₂₂=e_ne_n-1...e₁e₀,y₁₁=B_nB_n-1...B₁B₀,y₁₂=C_nC_n-1...C₁C₀

y₂₁=D_nD_n-1...D₁D₀,y₂₂=E_nE_n-1...E₁E₀

则A端数字加密密码k₁取为：

k₁=g₁(x₁₁,x₁₂,x₂₁,x₂₂)=c_j1e_jkc_jmb_j1d_j2...e_j2b_jld_j1c_j2d_jpe_j1

加密函数F取为数字混沌密码k₁与传送数字信息M_A的异或运算：

C_A=F(M_A,k₁)=M_A⊕k₁

B端数字解密密码k₁，取为：

k′₁=g₁(y₁₁,y₁₂,y₂₁,y₂₂)=C_j1E_jkC_jmB_j1D_j2B_j2...E_j2B_jlD_j1C_j2D_jpE_j1

解密函数F^-1取为数字混沌密码k₁，与传送数字密文信息C_A的异或运 算，因混沌同步，所以k₁⊕k′₁=0,密文经混沌同步解密变成明文：

$M_A^{\prime }{=F}^{-1}(C_A,k_1^{\prime })=C_A\oplus k_1^{\prime }=M_A$

我们也可以对信息M用不同的密码k_i和不同加密函数F_i连续加密， 则密文为

C=b_jF_j(b_j-1...b₃F₃(b₂F₂(b₁F₁(M,k₁),k₂),k₃)...k_j)

接收方用相反的次序和相反的方式解密

$M^{\prime }=F_1^{-1}(b_1^{-1}{F}_2^{-1}\left(b_2^{-1}{F}_3^{-1}(b_3^{-1}...b_{j-1}^{-1}{F}_j^{-1}(b_j^{-1}C,k_j^{\prime })...,k_3^{\prime }\right),k_2^{\prime }),k_1^{\prime })=M$

如连续三次对信息M加密，则密文为

C=b₃F₃(b₂F₂(b₁F₁(M,k₁),k₂),k₃)

解密过程为

$M^{\prime }=F_1^{-1}\left(b_1^{-1}{F}_2^{-1}(b_2^{-1}{F}_3^{-1}(b_3^{-1}C,k_3^{\prime }),k_2^{\prime }\right),k_1^{\prime })=M$

本混沌加密技术也可与传统非对称和对称加密技术联合使用。

在数字混沌保密通信中要用计算机程序（低级或高级语言）将上述与 所述信道相连的复杂混沌网络方程数字化，或将由上述复杂混沌网络动力 学方程所描述的模拟电路产生的混沌信号用模-数转换器转变成数字混沌 信号，

上面对该发明技术的介绍仅是部分描述并不是该发明技术的全部，对 任意复杂结构的混沌网络采用分布式数码耦合及分布式数码计算以产生混 沌数码并按一定方式从计算混沌网络所得数码中选取混沌数码，由此数码 按一定方式生成密码并按一定方式加密信息和混沌同步解密信息，且通信 系统的信息发送端和信息接收端都采用密文的编码函数作为混沌网络的驱 动都属于该发明技术范畴。该发明的技术和方法范围由下面的权利申请所 描述而不是由前面的介绍描述，所有与权利申请内容等价的变化都被认为 包含在下面权利要求之中。