基于生物特征的真隨機(jī)數(shù)發(fā)生器研究與設(shè)計(jì)

數(shù)值分析中的方法和統(tǒng)計(jì)抽樣技術(shù)等。隨機(jī)數(shù)發(fā)生器也是加密算法和協(xié) 結(jié)合圖像加密、Hash函數(shù)、信號(hào)處理等不同領(lǐng)域的算法，以此設(shè)計(jì)出新穎的、便 器很容易作為組件與生物特征認(rèn)證系統(tǒng)和生物特征系統(tǒng)方便地進(jìn)行集成。②設(shè)計(jì)了基于圖像加密和鼠標(biāo)軌跡圖的真隨機(jī)數(shù)發(fā)生器。 HashHash函數(shù)能夠幫助消除同一個(gè)用戶的鼠標(biāo)軌跡中的相似模式。給出了真隨機(jī)數(shù)發(fā)生④研究了基于手寫(xiě)簽名的隨機(jī)數(shù)發(fā)生器。傳統(tǒng)的生物特征認(rèn)證系統(tǒng)是最大程度提取生物特征的相似模式，拋棄隨機(jī)性，與之相反，本研究著重于提了三種基于信號(hào)特征提取的真隨機(jī)數(shù)發(fā)生器。該方法生成的隨機(jī)性序列通過(guò)了NIST的部分測(cè)試。同時(shí)實(shí)驗(yàn)結(jié)果表明，這類算法的速度明顯快于采用圖像加密和部分Hash算法產(chǎn)生隨機(jī)序列。⑤將基于手寫(xiě)簽名的真隨機(jī)數(shù)發(fā)生器應(yīng)用在一類生物特征系統(tǒng)——模糊箱里。其數(shù)據(jù)處理算法采用了基于TD-ERCS的Hash函數(shù)。為了提高算法的性能，對(duì)TD-ERCS進(jìn)行了改進(jìn)。理論分析和實(shí)驗(yàn)結(jié)果表明，與本所Windows的PDA上實(shí)現(xiàn)了這款基于手寫(xiě)簽名的真隨機(jī)數(shù)發(fā)生器。最后對(duì)進(jìn)行了總結(jié)，并給出了的不足和今后研究工作的方向。：真隨機(jī)數(shù)發(fā)生器，生物特征，混沌學(xué)，圖像加密，Hash函Randomnumbergeneratorsarewidelyusedinvariouscomputerapplicationssuchasprocessesschedule,electronicgames,Monte-Carlomethodsonnumericalysisandstatisticalsamplingtechniques.Moreover,itisanecessarycomponentforcryptographicalgorithmsandprotocols.thekeysforsymmetriccryptosystemsorthepublic/privatekeypairsforasymmetriccryptosystemsshouldbegeneratedrandomly.RNGsarealsousedtocreatechallenges,nonces,paddingbytes,andblindingvaluesinmanycryptographicprotocols.Therearetwobasictypesofgeneratorsusedtoproducerandomsequences:truerandomnumbergenerators(TRNGs)orpseudorandomnumbergenerators(PRNGs).TRNGsareusuallybasedonphysicalphenomenasuchasthermalnoise,atmosphericnoise,radioactivedecayandevencoin-tossing.Theyareconsideredtogeneraterandomsequenceswithahighersecurity.However,itisstillhardtofindcheapandconvenientTRNGs.Inthispaper,anoveltypeofTRNGsisproposedandresearched,whichisbasedonbiometriccharacteristics,especiallythemousemovementandhandwritingsignatureofaspecificuser.Someoftheconclusionsofthispaperarelistedasfollows.Firstofall,thenewtypeofTRNGsbasedonbiometriccharacteristicsareproposedanddiscussed.Asfarasweknow,suchTRNGsareresearchedforthefirsttime.Itischeap,convenientanduniversalforthe alcomputer(PC)tform.Furthermore,suchTRNGcanbeeasilyintegratedwithbiometriccryptosystems.Secondly,theimagesencryptionalgorithmsareadvisedtoprocessthemousemovementstracesfortheconstructionofTRNGandproductionofrandomnumbers.Toimprovetheprocessingspeeds,thediffusioncharacteristicsofimageencryptionalgorithmsarestudieddeeply.Severalimageencryptionalgorithmsaretestedforthegenerationofrandomnumbers,andtwonewproposedalgorithmsperformbetterthanothersinsensitivityandrandomnesstest.Thirdly,severalTRNGsbasedonmousemovementandhashfunctionareproposedandcompared.Hashfunctionscanprocessdatafasterusuallythanencryptionalgorithmsandthehashvalueisalsopresentedrandom-likeproperties.Thediscretizedchaoticmapsinsidehashfunctionshelpalottoeliminatethecommonpatternsamongmousemovementscausedbythehabitofthesameuser.Experimentsshowthattherevisedhashfunctionbasedonchaotictentmappassesall15NISTstatisticaltestswhileachievesatisfactoryprocessingly,TRNGsbasedonhumanhandwritingsignaturesarestudied.Incontrasttosignatureverificationtechniques,wherethesimilarityofa ’ssignatureisextracted,thediversityofthesignaturesforthesameuser esmoreinterestingfortheextractionofrandomness.Afteragreatamountofattemptwithdifferentsignaturefeatures,signalprocessingapproaches,andbitextractionmethods,threeTRNGsbasedonsignaturefeatureextractionaredetermined,whicharedemonstratedfastandFifthly,aTRNGbasedonhandwritingsignatureisintegratedwithfuzzyvaultbiometriccryptosystem.ThesignatureisprocessedbyahashfunctionbasedonimprovedTD-ERCS.ThetheoreticalysisandexperimentsshowthatsuchTRNGhasthehighestspeedthanthosebasedonimageencryptionalgorithmsorhashfunctions.ThisTRNGisalsoimplementedonawindowPDA.Finally,thedissertationisconcluded.Someproblemsaswellasfurtherworkarealsogiven.:TRNG,biometriccharacteristics,chaoticcryptography,imageencryption,hashfunction 緒 隨機(jī)序列的背景和應(yīng) 國(guó)內(nèi)外研究現(xiàn) 主要研究?jī)?nèi)容和創(chuàng)新 生物特征認(rèn)證系統(tǒng)和隨機(jī)數(shù)理 生物特征認(rèn)證系 生物認(rèn)證技術(shù)概 基于生理特征的生物認(rèn)證技 基于行為特征的生物認(rèn)證技 多生物特征認(rèn)證技 生物特征認(rèn)證系統(tǒng)的構(gòu) 生物特征認(rèn)證系統(tǒng)的前景和局 隨機(jī)數(shù)理論及其檢測(cè)標(biāo) 2.2.1學(xué)中的隨機(jī)序列及隨機(jī)性理 微機(jī)系統(tǒng)獲得真隨機(jī)數(shù)的幾種方 隨機(jī)序列檢測(cè)方法 提取生物特征差異生成隨機(jī) 本章小 基于圖像加密技術(shù)的鼠標(biāo)真隨機(jī)數(shù)發(fā)生 引 圖像加密技 圖像加密技術(shù)研究概 性能分析指 利用混沌圖像加密獲得高質(zhì)量隨機(jī)序列的可行 算法框 分塊加密模式擴(kuò)散性分 基礎(chǔ)分 四叉樹(shù)排列算 PER加密算 幾種真隨機(jī)數(shù)發(fā)生器的實(shí) 基本變 三種混沌映 基于MASL加密算法的隨機(jī)數(shù)發(fā)生 基于PER加密的隨機(jī)數(shù)發(fā)生 實(shí)驗(yàn)結(jié)果和統(tǒng)計(jì)測(cè) 本章小 基于混沌Hash函數(shù)的鼠標(biāo)真隨機(jī)數(shù)發(fā)生 引 Hash函數(shù)簡(jiǎn) Hash函數(shù)定 傳統(tǒng)Hash函 混沌Hash函數(shù)研究 Hash函數(shù)在隨機(jī)數(shù)發(fā)生器中的應(yīng) 基本變 模/數(shù)轉(zhuǎn) 軌跡/數(shù)字序列變 數(shù)字序列/數(shù)位變 基于混沌Hash函數(shù)的三個(gè)真隨機(jī)數(shù)發(fā)生 基于FFNF的 基于Tentmap的 基于Tentmap的改進(jìn)方 實(shí)驗(yàn)結(jié) 速 擴(kuò)散 隨機(jī)性測(cè) 本章小 基于特征提取的手寫(xiě)簽名真隨機(jī)數(shù)發(fā)生 手寫(xiě)簽名認(rèn)證技術(shù)研 手寫(xiě)簽名認(rèn)證技術(shù)簡(jiǎn) 簽名數(shù)據(jù)預(yù)處 特征提取 特征匹配與決 性能評(píng) 手寫(xiě)簽名真隨機(jī)數(shù)發(fā)生器的總體框 簽名采樣及預(yù)處 手寫(xiě)簽名的差異特征提 水平位 垂直位 水平速 垂直速 水平加速 垂直加速 角 曲 其它特 特征再處理技 離散余弦變 小波包變 比特抽 幾種算法設(shè) 相關(guān)測(cè) 隨機(jī)性測(cè) 速度測(cè) 本章小 基于生物特征的真隨機(jī)數(shù)發(fā)生器的應(yīng)用研 生物特征系 研究背 相關(guān)研究現(xiàn) 模糊箱理 基于手寫(xiě)簽名的密鑰產(chǎn)生算 混沌Hash函數(shù)與TD- 實(shí)驗(yàn)結(jié)果分 基于Windows平臺(tái)的TRNG實(shí) Windows5.0平 .NETCompactFramework與C＃語(yǔ) 程序?qū)?本章小 總結(jié)與展 參考文 作者在攻 期間 作者在攻 期間參加的科研項(xiàng)目 1946年，世界上第一臺(tái)電子計(jì)算機(jī)ENIAC在誕生后，經(jīng)過(guò)近60年的發(fā)微型計(jì)算機(jī)和大容量技術(shù)的發(fā)展和應(yīng)用，推動(dòng)了信息處理的電子化；通信技術(shù)和通信協(xié)議的發(fā)展推動(dòng)了信息的高速傳輸和信息資源的廣泛共享。20世紀(jì)解信息的習(xí)慣，互聯(lián)網(wǎng)已經(jīng)成為了一個(gè)繼報(bào)、電臺(tái)、電視之后的第四，是我們獲取信息、信息的重要載體，互聯(lián)網(wǎng)的使用已經(jīng)深入到政治、軍事、文 網(wǎng)絡(luò)中信息的截取和查看、甚至等等。大量的敏感信息開(kāi)始通過(guò)公共通信設(shè)施或計(jì)算機(jī)網(wǎng)絡(luò)來(lái)進(jìn)行交換，除了軍事和通信外，還有許多重要的商業(yè)技術(shù)和個(gè)人隱私信息，如信用記錄、、記錄、私人財(cái)產(chǎn)記①系統(tǒng)的安全不斷增②③計(jì)算機(jī)肆⑤“僵尸網(wǎng)絡(luò)”（BOTNET）使得網(wǎng)絡(luò)規(guī)模⑦信息戰(zhàn)陰影數(shù)字化和⑧白領(lǐng)造成巨大商業(yè)損目前我國(guó)信息與的防護(hù)能力處于發(fā)展的初級(jí)階段，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，當(dāng)前的研究忙于封堵現(xiàn)有信息系統(tǒng)的安全，而解決這些問(wèn)題的關(guān)鍵，在于建立全方位的保障體系，加強(qiáng)我國(guó)自主的信息安全技術(shù)和信息設(shè)備的研究與開(kāi)發(fā)，完善法律并加強(qiáng)管理體系。才能從最初的信息性(iy發(fā)展到信息完整性(Intgriy)vilbility)(ontrollilit)管理和評(píng)估等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。綜合起來(lái)說(shuō)，就是要保障電子信息的給 。完整就是抗對(duì)手主動(dòng)，防止信息被 的篡改?？捎眯跃褪潜ＷC信息及信息系統(tǒng)確實(shí)為使用者所用?？煽匦跃褪菍?duì)信息及信息系統(tǒng)實(shí)施安全。歷史上的實(shí)現(xiàn)都是通過(guò)加密來(lái)完成。在很長(zhǎng)的一段時(shí)間，學(xué)的應(yīng)用都被看做和軍事領(lǐng)域內(nèi)極其隱秘的通信方法和，商業(yè)加密的應(yīng)現(xiàn)代學(xué)是在古典學(xué)的基礎(chǔ)上發(fā)展起來(lái)的。Shannon在1949年建立了單鑰系統(tǒng)的數(shù)學(xué)模型，為學(xué)奠定了理論基礎(chǔ)。1976年學(xué)者DiffieM.E.man第一次提出了公鑰的概念,1977年，局NBS公開(kāi)征集并公布實(shí)施數(shù)據(jù)加密標(biāo)準(zhǔn)DES，公開(kāi)了它的加密算法，并批準(zhǔn)可以用于非單位和Adleman共同提出了RSA算法。在此之后用于信息和加密的各種算法和軟件、標(biāo)準(zhǔn)和協(xié)議、設(shè)備和系統(tǒng)、法律和條例、和專著等層出不窮，進(jìn)而隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到各個(gè)領(lǐng)域，也已大規(guī)模地?cái)U(kuò)展到民用，學(xué)的應(yīng)用在系統(tǒng)工程中，技術(shù)是保護(hù)最關(guān)鍵的技術(shù)和最基本，而隨機(jī)序列是所有技術(shù)的基石。正如著名的學(xué)家BruceSchneier[2]所說(shuō)：在技術(shù)的六個(gè)要素，即對(duì)稱加密、消息驗(yàn)證、公開(kāi)密鑰加密、單向散列函數(shù)、數(shù)字簽名方案和隨機(jī)序列中，隨機(jī)序列是談?wù)撟钌俚膶W(xué)問(wèn)題，但沒(méi)有哪個(gè)問(wèn)題比這個(gè)問(wèn)題更重要。密鑰管理、學(xué)協(xié)議、數(shù)字簽名、認(rèn)證，幾乎每一個(gè)系統(tǒng)都要用到隨機(jī)序列。由于隨機(jī)序列在技術(shù)中顯而易除了領(lǐng)域，隨機(jī)數(shù)（隨機(jī)序列）在其它不同的領(lǐng)域有許多不同類型的應(yīng)用。如中的測(cè)距信號(hào)，遙測(cè)中的測(cè)控信號(hào)，數(shù)字通信中的群同步和加擾解擾信號(hào)，無(wú)線通信碼分多址系統(tǒng)中的擴(kuò)頻信號(hào)等都要用到隨機(jī)序列。在計(jì)indows小游戲的隨機(jī)數(shù)選，大到操作系統(tǒng)中進(jìn)程、任務(wù)等的隨機(jī)調(diào)度，及計(jì)算機(jī)技術(shù)(括TPP的序列隨機(jī)生成，SA加方法中公共密鑰及私有密鑰生成，建立一次安全通信所需的隨機(jī)會(huì)話密鑰(SionKy)的產(chǎn)生等)高度信息等就會(huì)對(duì)隨機(jī)性提出很高要求。在領(lǐng)域內(nèi)，所有公開(kāi)的加密算法的安全性都依賴于密鑰的安全性，而密鑰的安全性則和隨機(jī)數(shù)密切相關(guān)。除了作為的加密算法外，網(wǎng)絡(luò)通信中還廣泛使用了各種安全協(xié)議。在這些協(xié)議中，為了進(jìn)行認(rèn)證，避免重放等，也需要加入隨機(jī)數(shù)。數(shù)字印術(shù)是的新域通常水印寫(xiě)在空或換進(jìn)行。為了達(dá)到更加隱蔽的目的，通常采用在空域的隨機(jī)位置，或變換域中隨機(jī)選取的系數(shù)或者相位來(lái)進(jìn)行水印信息的寫(xiě)入。這樣可以明顯的提高數(shù)字水印的安全性。在的安全方面，隨機(jī)序列也有重要的應(yīng)用。現(xiàn)在對(duì)的中，有一種叫做能量的方法。其思想是探測(cè)工作時(shí)的能量消耗，根據(jù)不同指令和操作數(shù)消耗的能量不同，來(lái)猜測(cè)內(nèi)部的狀態(tài)。這時(shí)可以利用隨機(jī)序列來(lái)隨機(jī)延遲指令的操作，從而擾亂能量消耗的時(shí)間規(guī)律，以抵御這種方法34]。這些應(yīng)用表明了隨機(jī)序列在領(lǐng)域的重要性，這就需要對(duì)隨機(jī)數(shù)的生熵源和生成方式以及性質(zhì)的不同，有兩種隨機(jī)數(shù)發(fā)生器：偽隨機(jī)數(shù)發(fā)生器(pseudorandomnumbergenerators簡(jiǎn)稱為PRNGs和真隨機(jī)數(shù)發(fā)生器(Random因此，在嚴(yán)格意義下，一個(gè)偽隨機(jī)數(shù)發(fā)生器的應(yīng)該來(lái)自于一個(gè)真隨機(jī)數(shù)發(fā)生偽隨機(jī)序列的理論與應(yīng)用研究大體上可以分成三個(gè)階段1948年以前，學(xué)者們研究偽隨機(jī)序列的理論僅僅是因?yàn)槠鋬?yōu)美的數(shù)學(xué)結(jié)構(gòu)。上世紀(jì)30年代，環(huán)上的線性遞歸序列則成為人們的研究重點(diǎn)。1948Shannon信息論誕生后，這種情況得到了改變。偽隨機(jī)序列已經(jīng)被廣泛的應(yīng)用在通信以及學(xué)[8-11]等重要的技術(shù)領(lǐng)域。Shannon證明了“一次一密”是2050年代早期的研究熱點(diǎn)。線性反饋移位寄存器序列(LFSR)是這個(gè)時(shí)期研究最多的，因?yàn)橐粋€(gè)n級(jí)LFSR可以產(chǎn)生周期為2n1Golomb隨機(jī)性假設(shè)的隨機(jī)特性，通常稱之為m—序列。這段時(shí)期的研究奠定了LFSR序列的基本理論。但是，在1969年Massey了“移位寄存器綜合與BCI譯碼[12]”一文，了隨機(jī)序 ，從此偽隨機(jī)序列的研究進(jìn)入了構(gòu)造非線性序列的階段。Berlekamp-Massey算法：如果序列的線性復(fù)雜度為n，則只需要2n個(gè)連續(xù)比特就可以恢復(fù)出全部的序列。從這個(gè)結(jié)論可以看出m—序列是一種“極差”的序列，它的線性復(fù)雜度太小，因而不能夠直接用來(lái)做流系統(tǒng)的密鑰流序列。從這里還可以看到僅僅靠Golomb的三個(gè)隨機(jī)性假設(shè)來(lái)評(píng)列是不夠的，還需要其它的一些指標(biāo)。一個(gè)大數(shù)分解成素?cái)?shù)形式是的。BBS發(fā)生器的主要過(guò)程見(jiàn)文獻(xiàn)[13]。[19-20]；(2)將混沌系統(tǒng)的定義區(qū)間劃分為m個(gè)不相交的子區(qū)域，給每個(gè)區(qū)域標(biāo)記一個(gè)唯一的數(shù)字0～m1，通過(guò)判斷混沌軌道進(jìn)入哪個(gè)區(qū)域來(lái)生成偽隨機(jī)數(shù)[21-22]。經(jīng)有很多不同的混沌系統(tǒng)被采用，如：Logistic映射，Chebyshev映射，分段線性真實(shí)物理世界的隨機(jī)源，不可重復(fù)和。但是這并不代表基于真隨機(jī)源產(chǎn)生的相比于偽隨機(jī)數(shù)發(fā)生器的研究而言，真隨機(jī)數(shù)發(fā)生器的研究還相當(dāng)初步[31]。設(shè)計(jì)一個(gè)真隨機(jī)數(shù)發(fā)生器包括兩步：首先是獲取真隨機(jī)源；然后是利用真隨機(jī)源依照特定的數(shù)學(xué)方法獲得真隨機(jī)數(shù)。真隨機(jī)源廣泛存在于現(xiàn)實(shí)世界中，比如計(jì)算IP包到達(dá)的時(shí)間、隨機(jī)噪音、計(jì)算機(jī)當(dāng)前的秒級(jí)時(shí)鐘、鍵盤反應(yīng)時(shí)間、大氣噪聲、放射性衰減、擲硬幣、操作系統(tǒng)的進(jìn)程信息、糾纏光子對(duì)的糾纏32]、光量子的偏振3325,26,28，比如文獻(xiàn)[25,26][28]則通過(guò)構(gòu)建一個(gè)混沌電路來(lái)產(chǎn)生隨機(jī)序列、文獻(xiàn)[2,28]則采用系統(tǒng)調(diào)用的方法來(lái)獲取系統(tǒng)進(jìn)程和線程的隨機(jī)特性。利用真隨機(jī)源產(chǎn)生真隨機(jī)數(shù)的方法有很多，一種最簡(jiǎn)單的方法是直接利用真0101序[34]利用計(jì)算機(jī)上可以獲取的一些真隨機(jī)源，將其隨機(jī)位存放到一個(gè)緩沖區(qū)中，并不斷執(zhí)行這類操作，同時(shí)使用32區(qū)中機(jī)數(shù)源，先計(jì)算沖區(qū)中內(nèi)容的5或SH5HA緩沖區(qū)的內(nèi)容計(jì)算得到下次輸出值。用這種方法產(chǎn)生的隨機(jī)數(shù)經(jīng)統(tǒng)計(jì)分析具有良好的隨機(jī)性。除了上述方法外，組合隨機(jī)數(shù)發(fā)生器也是研究的熱點(diǎn)[35]；Press等，雙重隨機(jī)化技術(shù)是獲取高質(zhì)量隨機(jī)數(shù)的一種重要方法[36]，另有文獻(xiàn)在分析一維理 針對(duì)以上問(wèn)題，作者進(jìn)行了大膽的嘗試，并在大量實(shí)驗(yàn)的基礎(chǔ)上引入了多個(gè)領(lǐng)域的技術(shù)來(lái)生成隨機(jī)序列，本的工作和創(chuàng)新點(diǎn)主要包括以下幾個(gè)方面：標(biāo)移動(dòng)的軌跡來(lái)生成隨機(jī)數(shù)，對(duì)于每個(gè)PC用戶來(lái)說(shuō)則是便宜、方便和通用的，速度②采用混沌和圖像加密的方法處理鼠標(biāo)軌跡圖，獲得隨機(jī)序列。提出了排列算法。本通過(guò)大量的實(shí)驗(yàn)分析，找到了已有的圖像加密算法在分塊圖像時(shí)，給出了分塊圖像加密模式下實(shí)現(xiàn)全局嚴(yán)格雪崩效應(yīng)的理論最少迭代輪數(shù)。根據(jù)不碰撞擴(kuò)散的理論，本設(shè)計(jì)了兩個(gè)在分塊圖像加密模式下實(shí)現(xiàn)最優(yōu)擴(kuò)散Hash算法處理鼠標(biāo)軌跡，獲得隨機(jī)序列。對(duì)基于帳篷映射的④采用信號(hào)處理的方法提取手寫(xiě)簽名中的特征差異，獲得隨機(jī)數(shù)。以在變換來(lái)進(jìn)行特征變換，獲得隨機(jī)數(shù)。還給出了幾種基于手寫(xiě)簽名的真隨機(jī)數(shù)⑤實(shí)現(xiàn)基于TD－ERCS算法和手寫(xiě)簽名的模糊箱。本將基于TD－ERCS算法和手寫(xiě)簽名的真隨機(jī)數(shù)發(fā)生器應(yīng)用于生物特征系統(tǒng)中。分析了TD－ERCS算法的弱點(diǎn)并做了改進(jìn)，極大地提高了原算法和隨機(jī)數(shù)發(fā)生器的性能，并將改進(jìn)算法與前面幾個(gè)算法以及SHA－1進(jìn)行了速度對(duì)比。最后，在Windows平臺(tái)上實(shí)現(xiàn)基于手寫(xiě)簽名的隨機(jī)數(shù)發(fā)生器。本第二章介紹本需的基礎(chǔ)知識(shí)和技術(shù)，包括生物特征識(shí)別技術(shù)以及隨第三章提出了基于圖像加密技術(shù)和鼠標(biāo)軌跡圖生成隨機(jī)數(shù)的框架以及多種算法，并對(duì)圖像加密中的擴(kuò)散性進(jìn)行了較為深入的討論。提出了兩種最優(yōu)擴(kuò)散性排列算法并應(yīng)用于隨機(jī)數(shù)發(fā)生器中；Hash函數(shù)和鼠標(biāo)軌跡的隨機(jī)數(shù)產(chǎn)生算法，并改進(jìn)了基于帳篷映射的Hash算法，最后給出速度、擴(kuò)散性和隨機(jī)性測(cè)試；究，選擇離散余弦變換和小波包變換進(jìn)行信號(hào)處理，給出了隨機(jī)數(shù)發(fā)生器的算法第七章總結(jié)全文，并了本生物認(rèn)證技術(shù)在現(xiàn)代社會(huì)中，隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的高速發(fā)展，顯示出前所未有的重要性。鑒定是保證系統(tǒng)安全的必要前提，在金融、國(guó)家安全、司法、電子商務(wù)、電子政務(wù)等應(yīng)用領(lǐng)域，都需要準(zhǔn)確的鑒定。如是否有權(quán)進(jìn)入安全區(qū)域，是否有權(quán)進(jìn)行特定，是否是本國(guó)居民，為了安全在公司計(jì)算機(jī)網(wǎng)絡(luò)和因特網(wǎng)上單獨(dú)設(shè)置口令或密鑰進(jìn)行保護(hù)等。當(dāng)前，用于個(gè)人鑒別主要依然而這些存在攜帶不便、容易遺失，或者由于使用過(guò)多或不當(dāng)而損壞、不可 PIN人們希望有一種更加方便可靠的辦法來(lái)進(jìn)行鑒定。生物特征認(rèn)證技術(shù)給這一切帶來(lái)可能。人們可能會(huì)遺忘或丟失他們的卡片或忘記，但是人們卻不可能遺忘或者丟失自己的生物特征如人臉、、虹膜、掌紋、簽名、語(yǔ)音等。生物測(cè)定學(xué)（biometrics）是通過(guò)利用特有的生理和行為特征來(lái)進(jìn)行認(rèn)證和驗(yàn)證的一門科學(xué)。因此基于生物特征認(rèn)證技術(shù)的個(gè)人認(rèn)證系統(tǒng)具有更生活的各個(gè)領(lǐng)域，迎接新時(shí)代的。生物特征認(rèn)證技術(shù)可分為基于生理特征的先是樣本，這些樣本可以是人臉的圖像，或者是聲音的數(shù)字化描述、或者是分一征，一被數(shù)最當(dāng)進(jìn)定再用某種特征匹配算法將存入數(shù)據(jù)庫(kù)的此人的特征代碼與被識(shí)別人的特征相匹配，從而查明其38。基于生理特征的生物認(rèn)本身所固有的生理特征包括面部特征、、手型、、體熱輻射與條件和意愿而改變，因此可用于的識(shí)別。2.1使用的生物特征包括、掌紋、手型特征、聲音、人臉、虹膜、視網(wǎng)膜、于人的行為特征，有些特征如、掌紋、人臉等屬于人的生理特征。許多生物①識(shí)人類將識(shí)別作為個(gè)人驗(yàn)證方法有上百年的歷史了，眾所周知，識(shí)別的正確性已經(jīng)達(dá)到了非常高的水平[40]。圖象是由人類手指表面寬度大致7個(gè)月就已經(jīng)形成，并一生不今天，批量定購(gòu)一臺(tái)掃描器或在系統(tǒng)中嵌入一臺(tái)測(cè)定模塊只需要花費(fèi)20左右，這使得很多實(shí)際應(yīng)用都能承擔(dān)。目前市場(chǎng)上實(shí)際應(yīng)用的識(shí)別系統(tǒng)的正確性可以滿足幾百用戶的認(rèn)證需求。目前識(shí)別系統(tǒng)的問(wèn)題在于，首先，自動(dòng)識(shí)別系統(tǒng)是通過(guò)將輸入的與數(shù)據(jù)的相比較從而實(shí)現(xiàn)識(shí)別的，因此它要求數(shù)據(jù)庫(kù)的容量足夠大，而且要求不斷更新(FI的達(dá)7條的)。另外，實(shí)表明識(shí)別系統(tǒng)的輸入傳感器大約5%的人的不能提供足夠高質(zhì)量的圖像以用于識(shí)別。其原因包括手指人臉自動(dòng)識(shí)別系統(tǒng)作為一種重要的個(gè)人鑒別方法，可以廣泛地應(yīng)用醫(yī)學(xué)、管理、會(huì)議、人機(jī)交互系統(tǒng)、證件核對(duì)、保安監(jiān)視、通道控制乃至出納機(jī)等多種場(chǎng)合。與其它鑒別方法相比，人臉識(shí)別具有直接、友好、方個(gè)非常復(fù)雜而的任務(wù)。造成這種的因素是多方面的。首先，人臉是一個(gè)是在不同的光照、臉部表情、視角、、是否戴眼鏡、是否有臉部毛發(fā)和化妝別人臉的生理特征進(jìn)行分析，得出其種族、、、職業(yè)等相關(guān)信息。手指的長(zhǎng)度和寬度等[43],商業(yè)化的基于掌形的認(rèn)證系統(tǒng)已經(jīng)安裝在了世界的很多地方，這項(xiàng)技術(shù)簡(jiǎn)單、相對(duì)容易使用，并且便宜。環(huán)境因形的識(shí)別系統(tǒng)也不能保證從大量的人群中識(shí)別出需要的。而且，掌形在孩子關(guān)節(jié)炎等，將導(dǎo)致掌形提取的。掌形比較大，也不適合嵌入一些如膝上電腦虹膜識(shí)別具有唯一性、穩(wěn)定性和虹膜圖像獲取的非性等優(yōu)點(diǎn)。虹膜是瞳孔與鞏膜間的環(huán)形可視部分，具有不變性與差異性。人眼中的虹膜是由一種備了區(qū)別的條件。在虹膜識(shí)別系統(tǒng)中，首先用數(shù)字機(jī)捕獲登錄者的眼睛視網(wǎng)膜器感知人眼后面的視網(wǎng)膜脈絡(luò)模式。這就要求被者的眼睛對(duì)盡管視網(wǎng)膜掃描可以得到很高的識(shí)別準(zhǔn)確率，然而大多數(shù)的人將會(huì)對(duì)他們眼睛內(nèi)部進(jìn)行的任何測(cè)量。視網(wǎng)膜掃描對(duì)于戴著眼鏡或閉著眼睛的都不能進(jìn)行精確識(shí)別。眼鏡的反光同樣也會(huì)掃描器準(zhǔn)確地找到視網(wǎng)膜[45]?；谛袨樘卣鞯纳镎J(rèn) 不是唯一的，但人們希望其能提供足夠的區(qū)別信息來(lái)實(shí)現(xiàn)識(shí)別。這種行為模否來(lái)自相同書(shū)寫(xiě)人。手寫(xiě)簽名鑒別根據(jù)所研究對(duì)象是否聯(lián)機(jī)，分為手寫(xiě)簽名意于擁有各種不同的字跡。更有甚者，職業(yè)者可以模仿筆跡來(lái)系統(tǒng)。在雜度較低，具有較好的系統(tǒng)響應(yīng)速度。簽名系統(tǒng)可以廣泛應(yīng)用于電子商務(wù)，相似的，主要區(qū)別在邏輯上。首先必須對(duì)預(yù)定時(shí)間間隔內(nèi)某時(shí)刻上的語(yǔ)音樣LPC分析以便給出預(yù)測(cè)參數(shù)輪廓，最后用同態(tài)方法做峰位置估計(jì)[46]。語(yǔ)音信號(hào)獲取方便，并且可以通過(guò)進(jìn)行鑒別；不依賴于特定文字的語(yǔ)音鑒別方法具有很高的安全性。在有噪聲的環(huán)境中如公共場(chǎng)所或經(jīng)過(guò)線時(shí)所具有的變化的聲學(xué)特性等使其識(shí)別的效果不可靠。語(yǔ)音識(shí)別系統(tǒng)對(duì)人們?cè)诟忻皶r(shí)變得嘶啞也是敏感的；另外，同一個(gè)人的磁帶也能語(yǔ)音識(shí)別系統(tǒng)。多生物特征認(rèn)證生理或行為特征進(jìn)行人的識(shí)別的技術(shù)。目前國(guó)外己有研究表明利用人臉和結(jié)合以及人臉、和語(yǔ)音結(jié)合等方法進(jìn)行識(shí)別能顯著提高識(shí)別準(zhǔn)確性，在相同誤識(shí)率的情況下，多生物特征識(shí)別系統(tǒng)的拒識(shí)率最低。也有利用人臉和虹膜以及人臉、和虹膜等進(jìn)行多生物多生物特征認(rèn)證系統(tǒng)相對(duì)復(fù)雜，數(shù)據(jù)量大，計(jì)算量顯著增加，這是它的物特征認(rèn)證技術(shù)將得到更進(jìn)一步的發(fā)展，必將成為生物認(rèn)證技術(shù)的發(fā)展主流[48]。生物特征認(rèn)證系統(tǒng)的生物特征——、虹膜、簽字、聲音特征或類似征兆。然后有特征提取裝置，以提取某些突出的特征以供識(shí)別。有登錄信息的資料庫(kù)，以該系統(tǒng)的已有登內(nèi)設(shè)識(shí)讀裝置的便攜式電腦上，你無(wú)需輸入，只要將手指放置到傳感器上就能辦到。若從提取的特征與便攜式電腦中的信息資料，即模板通常你必須出示一份或多份諸如出生證明或者護(hù)照之類的認(rèn)證資料。但是這些材料較易。頒證怎么知道你確實(shí)沒(méi)有一份不同名字的駕駛執(zhí)照呢？生物特息資料庫(kù)可以使頒證人員通過(guò)對(duì)某一生物測(cè)定特征（如臉型）與信息資我們可以通過(guò)兩個(gè)數(shù)字來(lái)表示生物特征認(rèn)證系統(tǒng)的準(zhǔn)確率：(1)錯(cuò)誤的排斥率(FRR),也稱為誤拒率，即真實(shí)的使用者因未被正確地識(shí)別而被的頻率；(2)錯(cuò)系統(tǒng)因此擁有所要求的低的錯(cuò)誤排斥率,可能沒(méi)有所有錯(cuò)誤的人員,因而可能有較高的錯(cuò)誤接受率?，F(xiàn)有這類系統(tǒng)的準(zhǔn)確性如何?目前的識(shí)別系統(tǒng)在錯(cuò)誤接統(tǒng)的實(shí)際表現(xiàn)依靠多種因素包括特定的生物特征、獲取這些特征的傳感器、登錄在信息資料庫(kù)內(nèi)的人數(shù)特征,以及各種不同的環(huán)境因素(室內(nèi)或室外、氣溫,濕度等等)。因此把準(zhǔn)確率的重點(diǎn)放在哪里,取決于特殊的用途：例如迪斯尼樂(lè)園要求盡可能低的差錯(cuò)排斥率這樣才能不致以較高的錯(cuò)誤接受率為代價(jià)打攪游客。美國(guó)旅游者和顯示技術(shù)系統(tǒng)情況正好相反：該系統(tǒng)在支付較高的錯(cuò)誤排斥率費(fèi)用的情況下,尋求低的錯(cuò)誤接受率(以便把可能的罪犯和分子拒外)生物特征認(rèn)證系統(tǒng)的前到或泄密(例如提供的輸入)。其次,存在隱私權(quán)問(wèn)題：各級(jí)和國(guó)家可能利用這類技術(shù)和窺探的,或的生物特征可能取和濫用。第三,就是文化和的；而涉及安全和隱私問(wèn)題的擔(dān)憂是有理由的,因此是當(dāng)前研究的課題。就隱私權(quán)和文化而言,若想讓公眾完全接受這項(xiàng)技術(shù),生物測(cè)定系統(tǒng)的方法之一是利用的生物特征(如人造的或死人的手指或者面罩)。這是令人擔(dān)憂的事情,不過(guò)新的傳感器可以探測(cè)放在傳感器上的手指是否活的,例如多光譜成像技術(shù)可測(cè)出這只手指吸收了多少光線,或用電場(chǎng)傳感器測(cè)量手指的電傳導(dǎo)特性來(lái)判斷真?zhèn)巍？茖W(xué)家研究出了手指靜脈識(shí)別線對(duì)手指進(jìn)行照射，可得到手指靜脈的清晰圖像[50]。生物識(shí)別技術(shù)中計(jì)算機(jī)系統(tǒng)有可能受到的破壞嗎?生物測(cè)定系統(tǒng)中最敏感的部分是登錄信息的資料庫(kù),對(duì)它的會(huì)使安全性和隱私權(quán)都受到；另一敏感部分就是不同組成部分之間用于信息傳輸?shù)耐ǖ?。?duì)上述兩方面的,可以通過(guò)把生物測(cè)定與技術(shù)結(jié)合起來(lái)而加以防止的、轉(zhuǎn)移或修改信息資料。另一個(gè)辦法是將整個(gè)生物特征認(rèn)證系統(tǒng)(包括傳感器、特征取證裝置、信息資料庫(kù)和比對(duì)裝置)設(shè)置在一個(gè)單獨(dú)的或智能卡內(nèi),這樣可以保證生物測(cè)定學(xué)信息資料的萬(wàn)無(wú)一失。無(wú)論問(wèn)題有多大,生物測(cè)定學(xué)識(shí)別都比證件、個(gè)人明和設(shè)置等傳統(tǒng)個(gè)人識(shí)別方法更加安全和便利。在進(jìn)入計(jì)算機(jī)系統(tǒng)之類的應(yīng)用中生物測(cè)定學(xué)可以替代或者補(bǔ)充現(xiàn)行的方法以改進(jìn)識(shí)別的準(zhǔn)確性。在護(hù)照和駕駛證等方面,生物測(cè)定學(xué)是確學(xué)中的隨機(jī)序列及隨機(jī)性用設(shè)計(jì)得不好的隨機(jī)數(shù)發(fā)生器，會(huì)得到毫不相干的奇怪結(jié)果。以學(xué)為的如果序列發(fā)生器是偽隨機(jī)的，它應(yīng)有下面的性質(zhì)①好的隨機(jī)統(tǒng)計(jì)特性（看起來(lái)是隨機(jī)的200多個(gè)，而且根據(jù)參數(shù)的改變一個(gè)檢驗(yàn)有時(shí)可以變換為很多個(gè)檢驗(yàn)，要讓一個(gè)算法通過(guò)所有的隨機(jī)性檢驗(yàn)是件很的事，但是人們?cè)谟?jì)算機(jī)上已經(jīng)做了許多努力來(lái)產(chǎn)生好的偽隨機(jī)序列，學(xué)術(shù)文獻(xiàn)中有很然而周期大于2256位的隨機(jī)數(shù)序列，即能大量應(yīng)用。的應(yīng)用比其它大多數(shù)應(yīng)用對(duì)偽隨機(jī)序列的要求更嚴(yán)格。學(xué)的隨機(jī)性并不僅僅意味著統(tǒng)計(jì)的隨機(jī)性，雖然它也是其中的一部分。學(xué)意義上安全的（PRNGs需要一個(gè)或一組隨機(jī)數(shù)時(shí)，他們通常調(diào)用random()來(lái)得到隨機(jī)序列。這實(shí)際上調(diào)①需要將算法初始過(guò)程生成的隨機(jī)系列通常被認(rèn)為安全性更高。因此一次一密的安全系統(tǒng)一般只采用TRNGs生成的隨機(jī)序列。在技術(shù)的很多方面的都要用到真隨機(jī)序列，比如幾乎所有的算法和協(xié)議都要用到一些對(duì)者來(lái)說(shuō)必須是的數(shù)據(jù)。對(duì)一個(gè)算法來(lái)說(shuō)，密鑰就是我們的，包括對(duì)稱算法（DES、AES、IDEA等）的密鑰和非對(duì)稱密隨機(jī)數(shù)的安全性好。比如在密鑰管理中，通常一個(gè)體制提供一個(gè)很大的密鑰空間，而人為產(chǎn)生的密鑰數(shù)只占這個(gè)空間中的一小部分。者在這樣一個(gè)大大縮小的空間中進(jìn)行搜索，搜索的時(shí)間大大減小。而當(dāng)系統(tǒng)的密鑰是基于物理現(xiàn)象隨機(jī)產(chǎn)生時(shí)，通常的字典就很難奏效，從而很大程度的保持了密鑰原有的空而上述TRNGs都需要增加額外的熵源設(shè)備，增加了使用TRNGs的復(fù)雜性和微機(jī)系統(tǒng)獲得真隨機(jī)數(shù)的幾種①?gòu)淖匀唤珉S機(jī)過(guò)氣噪聲，測(cè)量并記錄第二個(gè)和第三個(gè)時(shí)間的時(shí)間間隔。如果第一個(gè)時(shí)間間隔大于第二個(gè)時(shí)間間隔，則輸出1；反之則輸出0。對(duì)下一個(gè)時(shí)間重復(fù)以上步驟。Geiger計(jì)數(shù)器，在固定時(shí)間間隔內(nèi)對(duì)發(fā)射次數(shù)計(jì)數(shù)，保留G．B．Agnew提出了一個(gè)適用成為VLSI設(shè)備的真隨機(jī)位發(fā)生器。它是一個(gè)金屬絕緣體半導(dǎo)體電容器(MISC),MISC很近的放在一起，隨機(jī)位是他象。M.Gude制造了一個(gè)根據(jù)物理現(xiàn)象(例如放射性衰變)隨機(jī)位的隨機(jī)數(shù)發(fā)生器。ManfieldRichter研制了一個(gè)基于半導(dǎo)體二極管熱噪聲的隨機(jī)數(shù)發(fā)生器。In公司的根據(jù)溫差噪聲制作的真隨機(jī)數(shù)發(fā)生器和日內(nèi)瓦大學(xué)根據(jù)量子效應(yīng)制作的真隨機(jī)數(shù)發(fā)生器。中的內(nèi)容異或。這樣做的效果是將最活躍的和最隨機(jī)的最低位移到最上。整個(gè)3次。隨后，緩沖器的每一個(gè)字符都在中斷后被兩個(gè)計(jì)數(shù)寄存器中的最隨機(jī)位用過(guò)。那就是發(fā)生了4n次中斷，這里n指所希望的隨機(jī)字節(jié)數(shù)目。這種方人們的打字方式有隨機(jī)的和非隨機(jī)的。非隨機(jī)方式可以用作識(shí)別，隨機(jī)果某段持續(xù)時(shí)間大于前一段持續(xù)時(shí)間，則生成1；否則生成0。此技術(shù)在需要生成密計(jì)算機(jī)前。例如，某些版本的PGP就使用此技術(shù)（其它版本則利用鼠標(biāo)執(zhí)行位的肯定與產(chǎn)生下一位的時(shí)間相關(guān)，從而導(dǎo)致最終偏差。時(shí)間；尋找每個(gè)磁盤操作的延遲；實(shí)際鼠標(biāo)位置；顯示器掃描線數(shù)；實(shí)際顯示圖隨機(jī)序列檢測(cè)方法序列的是序列的隨機(jī)性，故所有隨機(jī)序列都必須通過(guò)隨機(jī)性檢測(cè)。原假設(shè)H0成立，依照事先給定的概率（稱為顯著水平，構(gòu)造一個(gè)小概率 然后根據(jù)抽樣的結(jié)果，觀察此小概率是否發(fā)生。若此小概率發(fā)生，則認(rèn) 記作P H0|H0為真}＝；第二類錯(cuò)誤(又稱取偽錯(cuò)誤)，原假設(shè)H0不真，檢驗(yàn)結(jié)果，衡量方法有很多種，最常見(jiàn)的有三種[5,7,51]，下面分別討論。2分布，那么我們對(duì)某個(gè)序列進(jìn)行計(jì)算，得到統(tǒng)計(jì)值V，設(shè)自由度為n

果在則支持原假設(shè)，否則原假設(shè)。③P固定的0.01不妨設(shè)檢驗(yàn)的統(tǒng)計(jì)結(jié)果為S，臨界值為t，那么第一類錯(cuò)誤發(fā)生的概率為PSt|H0為真}＝P{H0|H0為真}PSt|H0不真}＝P{H0|H0不真}Pvalue,Pvalue是一個(gè)真隨機(jī)的。Pvalue與顯著性水平比較，如Pvalue，那么就接受原假設(shè)，Pvalue，那么就取0.001表示：1000個(gè)序列用于測(cè)試，結(jié)果可能會(huì)出現(xiàn)一個(gè)被接受為真隨機(jī)Pvalue>0.001的情況，一個(gè)序列被認(rèn)為是隨機(jī)的可信度99.9%Pvalue<0.001的情況，一個(gè)序列會(huì)被認(rèn)為是非隨機(jī)的可信度為99.9%。這三種方法都可以用來(lái)作為衡量隨機(jī)性的標(biāo)準(zhǔn)，最精確還是Pvalue方法，尤其對(duì)于長(zhǎng)序列來(lái)說(shuō)，Pvalue方法不但準(zhǔn)確而且方便。我們看到取值范圍方法高測(cè)試精度而減小顯著性水平的值時(shí)就會(huì)遇到麻煩，而Pvalue方法是計(jì)算概Pvalue比較從而得到不同精度的。門限值方法也比較方便，只是計(jì)算精度稍微差一點(diǎn)，也就說(shuō)有時(shí)門限值方法的會(huì)。所以我們這里采取了Pvalue方法?，F(xiàn)在應(yīng)用較廣的隨機(jī)序列統(tǒng)計(jì)測(cè)試方法主要是NIST(NationalInstituteofStandardsandTechnology)SpecialPublication800－22GeorgeMarsagliaDiehardD.E.Knuth給出的一些測(cè)試方法[5,53-55]如果隨量X的所有可能取值為0,1, ,n，且X取值k的概率npkCkpk(1p)nk,k nX服從參數(shù)為npX~B(np。當(dāng)k0，1時(shí)，又稱X為01分布或兩點(diǎn)分布。 (x)2f(x) 2

則稱 量X服從參數(shù)為(,2)的正態(tài)分布，記為X~N(,)。如③2

(z)

e2

設(shè)x1,x2 X i1i服從自由度為n的2分布。自由度為n的2分布的概率密度函數(shù) xn/21ex/2 xf(x,n)2n/2(n/ x (z)

，而(a)(a0)

(a,x) 特別地，對(duì)于a為整數(shù)n

xn1Pearson

(n,x)(n

k0k 利用總體的樣本值x1,x2 ,xn，來(lái)檢驗(yàn)總體的分布函數(shù)是否為F(x)點(diǎn)，滿足t1t2tk1將實(shí)數(shù)軸分為k個(gè)區(qū)間(t1t1,t2],,(tk1)本值x1,x2 in1ik

中落入第i個(gè)區(qū)間(ti1,ti]內(nèi)的個(gè)數(shù)為i，則相對(duì)頻數(shù)為piF(ti)F(ti1),1i 所以當(dāng)ninp k(vnp(ipi

k(vnp

V 由度為kr12分布，其中rF(x中被估計(jì)的參數(shù)個(gè)數(shù)。在實(shí)際應(yīng)用中，一般要求npi5，以保證誤差不會(huì)太大。DeMoivre-La ce定理：設(shè)隨 量服從參數(shù)為n,p的二項(xiàng)分布，則對(duì)于任意x，有 t2limp x exp2np(1 為推斷總體的某些假設(shè)性質(zhì)而提出關(guān)于總體的假設(shè)，然后根據(jù)樣本對(duì)所假設(shè)做出判斷：還是接受原假設(shè)。給定顯著性水平以及“樣本容量n確定檢驗(yàn)統(tǒng)計(jì)量以及域 原假設(shè)H0。下面介紹NIST隨機(jī)序列測(cè)試方法。NIST國(guó)家技術(shù)與標(biāo)準(zhǔn)局NIST推出的統(tǒng)計(jì)測(cè)試軟件包STS(StatisticalTestSuite)是當(dāng)前隨機(jī)性測(cè)試中最具的工具，表2.1給出了其16種隨機(jī)序列測(cè)試的1.7后，Lempel-Ziv壓縮測(cè)試不再使用。故在本文實(shí)驗(yàn)中，2.1NIST16Table2.116testsof序 測(cè)試方 ②判對(duì)每一種測(cè)試方法，相應(yīng)于測(cè)試序列，會(huì)產(chǎn)生一個(gè)相應(yīng)的Pvalue值。對(duì)選定的顯著性水平(16種方法中，顯著性水平0.01)Pvalue，對(duì)每一種發(fā)生器，可能需要選擇不同的樣本序列進(jìn)試。對(duì)由此產(chǎn)生的不同通過(guò)測(cè)試算法獨(dú)立生成的m組隨機(jī)序列，依據(jù)各次測(cè)試Pvalue0.01??)m

若各次測(cè)試通過(guò)率落入可信區(qū)間(? ? Pvalue分布的均測(cè)試算法獨(dú)立生m組隨機(jī)序列，依據(jù)各項(xiàng)測(cè)試所得Pvalue值，按2

(Fm ,m 然后計(jì)PvaluesP9PvalueTigamc(

PvalueT0.0001，則測(cè)試序列可以認(rèn)為是均勻分NIST單比特頻數(shù)測(cè)試(Thefrequency01每一位都應(yīng)該服從二點(diǎn)分布，而且01出現(xiàn)的概率都為1/2。一般來(lái)說(shuō)，該檢驗(yàn)是是否還需要進(jìn)行其它檢驗(yàn)的前提，如果待列沒(méi)有通過(guò)單比特頻數(shù)檢驗(yàn)，則分塊塊內(nèi)頻數(shù)測(cè)試(Frequencytestwithina游程測(cè)試(Theruns塊內(nèi)長(zhǎng)游程測(cè)試(Testforthelongest-run-ofonesina其目的是檢驗(yàn)進(jìn)行M1的最大游程分布是否符如果最長(zhǎng)1-游程未通過(guò)測(cè)試，則相應(yīng)地，最長(zhǎng)0-游程也不會(huì)通過(guò)測(cè)試，因此，只進(jìn)行最長(zhǎng)1-游程的測(cè)試。二進(jìn)制矩陣秩測(cè)試(TheBinarymatrixrank離散變換測(cè)試(TheDiscreteFourierTransform該測(cè)試是通過(guò)對(duì)測(cè)試序列進(jìn)行離散變換后，檢驗(yàn)其頻譜尖峰的分布情況，來(lái)測(cè)試序列的周期特性。通常取隨機(jī)序列離散變換后尖峰譜值總數(shù)的NIST在該測(cè)試中設(shè)定尖峰譜值總數(shù)的95%為h 非塊匹配測(cè)試(Thenon-overlaptemtematching塊匹配測(cè)試(Overlaptemtematching該測(cè)試同非塊匹配測(cè)試類似。其目的是檢驗(yàn)測(cè)試序列中按方式匹配但可以很容易地將B取為其它m比特的序列。該測(cè)試方法與非塊匹配測(cè)試的差異是：在本測(cè)試方法中，不管當(dāng)前子序列是B步都是待檢測(cè)子序列前進(jìn)一m比特BMaurer的通用統(tǒng)計(jì)測(cè)試(Maurer’suniversalstatistical”設(shè)計(jì)者M(jìn)aurer認(rèn)為[5]，該測(cè)試能檢驗(yàn)任何一種可由有限的各態(tài)歷經(jīng)穩(wěn)定Lempel-Ziv壓縮測(cè)試(TheLempel-Zivcompression線性復(fù)雜度(Thelinearcomplexity串行檢驗(yàn)(Theserial序列檢驗(yàn)用來(lái)檢測(cè)待檢序列的m位可序列的每一種模式的個(gè)數(shù)是否相m位可序列的每一種模式出現(xiàn)的機(jī)會(huì)是均等的，所以m位子序列的每一種模式的個(gè)數(shù)應(yīng)該相等。令m=1近似熵測(cè)試(Theapproximateentropy近似熵檢驗(yàn)和序列檢驗(yàn)一樣，是對(duì)m位可序列模式的檢驗(yàn)。不過(guò)序列檢驗(yàn)是檢驗(yàn)m位可子序列模式的頻數(shù)，而近似熵檢驗(yàn)是通過(guò)比較m位可子序列模式的頻數(shù)和m1位可子序列模式的頻數(shù)來(lái)評(píng)價(jià)其隨機(jī)性。累加和測(cè)試(thecumulativesums0,1轉(zhuǎn)換為-1,+10,隨機(jī)游動(dòng)測(cè)試TherandomexcursionsSk(k1,2,,n)做分析，序列Sk隨機(jī)游動(dòng)狀態(tài)頻數(shù)測(cè)試Therandomexcursionvariant該測(cè)試通過(guò)檢驗(yàn)序列的各個(gè)累加和的狀態(tài)來(lái)檢列是否滿足隨機(jī)性要求。在1.7版以后，Lempel-Ziv壓縮測(cè)試被取消[5]，本文中采用新版本測(cè)試標(biāo)準(zhǔn)。生物特征認(rèn)證系統(tǒng)和系統(tǒng)主要是基于人類生物特征的相似性，采用模式匹配方對(duì)到樣進(jìn)行樣分析并與本息庫(kù)的據(jù)行匹達(dá)到設(shè)定相似度則通過(guò)認(rèn)證，否則。我們注意到，在特征提取過(guò)，相似性是一定的，而差異性是隨機(jī)的。傳統(tǒng)生物特征認(rèn)證系統(tǒng)和系統(tǒng)均是基于模式識(shí)別，最大程度地提取生物特征的相似性而拋棄其差異性。但是，正是這些差異卻在一定程度上體現(xiàn)了生物特征天生的隨機(jī)性質(zhì)。如果我們能用后續(xù)的處理來(lái)這異得了天隨生。的用，就能利用生物特征的差異性生成密鑰，同時(shí)采用生物特征識(shí)別技術(shù)取得密鑰。本 安全加密系統(tǒng)通常需要一個(gè)好的隨機(jī)數(shù)發(fā)生器。比如對(duì)稱加密系統(tǒng)的密鑰和非對(duì)稱加密系統(tǒng)的公鑰私鑰對(duì)需要隨機(jī)生成。如上所述，TNs通常比PNsPCTNs許多研究中經(jīng)常采用的熱噪聲57、大氣噪聲59,60]、放射性衰減61]或擲硬幣等，這于PC由增加顯昂不。作標(biāo)準(zhǔn)輸入設(shè)備，鼠標(biāo)是大部分個(gè)人電腦必需的裝備。利用鼠標(biāo)移動(dòng)的軌跡來(lái)生成隨PCPC戶不需要另行特別的設(shè)備并能在任意一臺(tái)計(jì)算機(jī)上使用。由于隨機(jī)數(shù)必須有用戶的參與才能產(chǎn)生，用戶對(duì)于系統(tǒng)的安全性會(huì)更加放心。因?yàn)榧词拐叱晒Λ@取了用戶的密鑰，由于無(wú)法猜測(cè)到隨機(jī)源，他也不能預(yù)測(cè)系統(tǒng)產(chǎn)生的隨機(jī)數(shù)。PC研究中，雖然也有提到過(guò)將鼠標(biāo)輸入作為熵源，不過(guò)都沒(méi)有詳細(xì)的算法流程和測(cè)試結(jié)果，本章不僅對(duì)后處理的方法做具體描述，也首次提出用圖像加密的方法生成隨機(jī)數(shù)，是一種創(chuàng)新性嘗試。TRNG256比特的隨機(jī)序列。同時(shí)，這種TRNG比PRNGs更加安全，因?yàn)镻RNGs的一旦，隨機(jī)序列很容易被預(yù)測(cè)。但是，一旦選擇了鼠標(biāo)移動(dòng)軌跡作為熵源，就必須選擇后續(xù)的處理算[64-66]、圖像加密[67-69]和非對(duì)稱加密。因此，混沌算法是處理鼠標(biāo)軌跡和生成隨機(jī)TRNGs[70-72]，然而像加密算法來(lái)處理捕捉到的鼠標(biāo)軌跡。我們發(fā)現(xiàn)時(shí)空混沌[73]等基于混沌的圖像加密算法[67-69]在消除同一用戶的相似模式上很有效。本章針對(duì)分塊模式下圖像加密PER“MASL”算法。對(duì)采用不同算法生成的隨機(jī)序列，我們對(duì)其分別進(jìn)行了NIST指標(biāo)測(cè)試。圖像加密技術(shù)研究用來(lái)說(shuō)，網(wǎng)上進(jìn)行傳輸?shù)陌l(fā)送方和接受方都是需要進(jìn)行通信的，比如醫(yī)療系統(tǒng)中患者的、檢查；以及金融機(jī)構(gòu)的建筑圖紙；軍方設(shè)施的圖紙、新型圖；還有一些涉及商業(yè)和個(gè)人隱私的圖像等。如何保障這些涉及個(gè)人隱私和國(guó)家安全的圖像安全地在互聯(lián)網(wǎng)上傳輸而不被竊取成為了近年來(lái)學(xué)噪聲的信息，這些信息對(duì)不知道密鑰的網(wǎng)絡(luò)者是不可識(shí)別的，除非進(jìn)行有效破譯，否則是無(wú)法獲得原始圖像的。隨著國(guó)防工業(yè)、產(chǎn)業(yè)和人們對(duì)知識(shí)AES(AdvancedEncryptionStandard)[74]對(duì)這些數(shù)據(jù)進(jìn)行加密。但是，采用傳統(tǒng)加密算法對(duì)圖像數(shù)據(jù)進(jìn)行加密并不是一個(gè)明智的選擇[75](1)圖考慮到圖像信息的一些特征，近年來(lái)發(fā)展了幾種圖像加密技術(shù)最低Cat映射Baker映射做圖像像素會(huì)出現(xiàn)回復(fù)現(xiàn)象，即回復(fù)性。因此，只要知道加密算法，按照密文空間的以由二值圖像推廣到灰度圖像，密鑰即產(chǎn)生偽隨機(jī)序列的。這項(xiàng)技術(shù)簡(jiǎn)單快SCAN語(yǔ)言的加密技術(shù)[80]SCAN語(yǔ)言可以方便地產(chǎn)生的安全性是依賴通用的商業(yè)，而且需要將2D數(shù)據(jù)向1D數(shù)據(jù)轉(zhuǎn)換，后的④基于“密鑰圖像”的加密技術(shù)81]譜與原圖像的相位譜之和作為圖像密文的相位譜，自行選用的圖像即為“密鑰圖像。因?yàn)槊荑€圖像是完全隨機(jī)選取的，可以等同于一次一密，其安全性是可以保證的。但是這種技術(shù)的缺點(diǎn)也是顯而易見(jiàn)的，如無(wú)數(shù)據(jù)壓縮，處理數(shù)據(jù)量大，時(shí)間長(zhǎng)，容易給網(wǎng)絡(luò)通信造成負(fù)擔(dān)。同時(shí)需要用戶每次選取一幅圖像，增加了用“密鑰圖像”時(shí)由于惰性選擇小范圍的一幅或幾幅圖像，實(shí)際上大大降低其安全性。SCAN語(yǔ)言的加密技術(shù)[82]。這種技術(shù)先用四叉樹(shù)進(jìn)行無(wú)SCAN語(yǔ)言進(jìn)行加密。這種有壓縮的加密技術(shù)適用于二值⑥基于圖像的矢量量化(VQ)壓縮編碼技術(shù)及商業(yè)加密技術(shù)[75]。先將圖像進(jìn)行VQ有損壓縮編碼，建立碼書(shū)。之后應(yīng)用商業(yè)對(duì)碼書(shū)中碼字的下標(biāo)(相當(dāng)用的商業(yè)的安全性，算法需要在加密之前先進(jìn)行圖像VQ編碼預(yù)處理，降低種新的體制，是由于其自身的特性具備了適合作為系統(tǒng)的特性，如[76](明文)的預(yù)測(cè)非?；诨煦缱酝降母拍頪92-發(fā)雙方的通信。這種技術(shù)特別適用混沌系統(tǒng)對(duì)模擬信號(hào)進(jìn)行加密傳輸，利用混沌系統(tǒng)對(duì)系統(tǒng)參數(shù)變化和初始條件非常敏感的特性[96-逆的混沌映射，否則無(wú)法。現(xiàn)在已知的基于混沌動(dòng)力學(xué)的圖像加密算法的加替代、擴(kuò)散等加密系統(tǒng)的基本要素。能抗明文和選擇明文，密鑰長(zhǎng)度可將混沌系統(tǒng)作為偽隨機(jī)數(shù)發(fā)生器[98-tthw[100]序列與明文進(jìn)行異或操作，輸出為密文。其中混沌系統(tǒng)由離散混沌系統(tǒng)或經(jīng)過(guò)離散化的連續(xù)混沌系統(tǒng)構(gòu)成。這種算法的問(wèn)題在于混沌系統(tǒng)產(chǎn)生的偽隨機(jī)序列與明文無(wú)關(guān)該法提不久，hler101]就計(jì)機(jī)現(xiàn)混統(tǒng)由于計(jì)算機(jī)精度的限制，在本質(zhì)上都是周期的，而且某些這樣實(shí)現(xiàn)的混沌系統(tǒng)的周期還非常短。ihm102]應(yīng)用差分分析技術(shù)，應(yīng)用選擇明文和選擇密文，很容易破譯這種技術(shù)。從加密數(shù)字圖像信息來(lái)看，這種基于位流的設(shè)計(jì)思路與業(yè)從2D成1D操8×8的圖像子塊作為處理單元，利用符號(hào)矩陣對(duì)圖其安全性構(gòu)成一定的。基于二維混沌的分組加密體制[68,103]這種體制的基本思路是應(yīng)用二維混沌系統(tǒng)，如Baker映射、標(biāo)準(zhǔn)映射、貓映射數(shù)據(jù)的有效加密。這種技術(shù)特別適合對(duì)圖像進(jìn)行加密。Fridrich的仿真結(jié)果表明，大的分組尺寸(kB或更大)，這對(duì)大數(shù)據(jù)量的圖像數(shù)據(jù)特別適合；相對(duì)高的加密速率(未優(yōu)C代碼60MHz1Mb的加密速率)[76]。加密過(guò)程通信會(huì)造成一定程度的壓力。文獻(xiàn)[90]將分組學(xué)中的交替結(jié)構(gòu)引入到基于鑰擴(kuò)展產(chǎn)生兩密鑰，分別用于不同的混沌映射，密鑰長(zhǎng)度隨加密輪數(shù)而變化。性能分析通常圖像的相鄰像素具有一定的相關(guān)性，而對(duì)于加密后的圖像，相關(guān)性越小N對(duì)像素對(duì)，分別由下式得到：

rxycov(x,y)( D( cov(x,y)

1N(xiE(x))(yiE(N

E(x)D(x)分別xi的離散化均值和方差。如果在加密后不同方向(水平、垂③R分R是指當(dāng)明文改變一個(gè)像素的灰度值，密文像素值發(fā)生改變的數(shù)目比例。只是了像素的變化率，而像素的變化率并不能科學(xué)地反應(yīng)實(shí)際bit數(shù)的變化。④UACIUACI表征的是兩幅圖像間的平均改變強(qiáng)度[104] W

H i, i,i, i,

ij

W*H j vi,j分別為兩幅圖像間 j處像素的灰度值，當(dāng)圖像為真 像時(shí)N= 255，UACI是用來(lái)測(cè)量?jī)煞鶊D像偏差的平均強(qiáng)度。測(cè)試方同樣的密鑰加密，測(cè)試其UACI值。理想狀態(tài)下應(yīng)接1/3。這說(shuō)明兩幅密文圖②密鑰敏感性由于最基本、最流行的方法是對(duì)密鑰進(jìn)行窮盡搜索,密鑰空間大是加密算法安全的前提。加密算法的密鑰空間(無(wú)擴(kuò)散函數(shù))3.1所示。研究表明,密鑰空間大小只和密鑰長(zhǎng)度有關(guān),在理想情況下(計(jì)算速度允許),可認(rèn)為密鑰能無(wú)限增表3.1Table3.1Keyspacesizevs.keyKeylength/ Keyspace ④算法是否對(duì)密鑰敏感等對(duì)于圖像加密這眾多性能指標(biāo)，對(duì)本的研究并不都是同等重要的。本論文研究的目的是利用圖像加密算法來(lái)處理的隨機(jī)源，即本文中使用的生物特征差異。對(duì)本章研究來(lái)說(shuō)，如何有效的放大這些差異，把隨機(jī)源中微小的差異擴(kuò)3.4利用混沌圖像加密獲得高質(zhì)量隨機(jī)序列目前對(duì)混沌學(xué)的批評(píng)主要集中在其容易被，沒(méi)有理論證明其足夠安嚴(yán)格的理論支撐，沒(méi)有形成類似于傳統(tǒng)學(xué)一樣的安全體系，大部分對(duì)混沌密于混沌學(xué)來(lái)說(shuō)，受批評(píng)的本身不在于混沌系統(tǒng)，而在于如何將混沌用但是，這些對(duì)混沌學(xué)的質(zhì)疑是不適用本文的研究的。原因在于其一，本①模/PC機(jī)可處理的數(shù)字信號(hào)，本章里是獲得一幅M*N的鼠標(biāo)運(yùn)行軌跡圖G；像加密算法對(duì)圖G加密，得到密文圖G；③2D/1D2D/1D轉(zhuǎn)換將密文圖G轉(zhuǎn)換為隨機(jī)序列L。密文圖密文圖

10011密文圖密文圖Fig.3.1TRNGbasedonmousemovementandimage32D/1D轉(zhuǎn)換可能在后處理之前或之后進(jìn)行。經(jīng)過(guò)以上三個(gè)過(guò)256比特隨機(jī)數(shù)的轉(zhuǎn)換。在這個(gè)設(shè)計(jì)框架中，②高效擴(kuò)散性：要求算法用最少的迭代輪數(shù)達(dá)到密文G整幅圖像的嚴(yán)格雪崩基礎(chǔ)分CBC(CiperBlockChain)模式加密每一個(gè)像素，即當(dāng)前像素的密文受到前一像素加N輪，達(dá)到理想加密結(jié)果后結(jié)束。在本章中步驟二：整幅圖像像素置亂；bitbit50％的概率發(fā)生改變。這個(gè)要求取決于塊內(nèi)加密選用的算法，可以選用成加密算法如傳統(tǒng)加ESIEASboxFis乘法或優(yōu)秀的混沌映射等。假設(shè)選用的塊內(nèi)加密算法可以實(shí)現(xiàn)嚴(yán)格雪崩效應(yīng)，則1/256因此在本章的擴(kuò)散性討論中視作加密后塊內(nèi)的每個(gè)像素都會(huì)發(fā)生改變。實(shí)現(xiàn)在擴(kuò)散過(guò)不碰撞是以最少的迭代輪數(shù)達(dá)到全局的嚴(yán)格雪崩效應(yīng)的方式之一。所謂在擴(kuò)散過(guò)不碰撞是指每次塊內(nèi)加密后的排列過(guò)，塊內(nèi)每個(gè)分別是基于四叉樹(shù)結(jié)構(gòu)、改進(jìn)的四叉樹(shù)結(jié)構(gòu)和“MASL”算法結(jié)構(gòu)。②如何使迭代輪數(shù)r最小，最小的迭代輪數(shù)r需要的迭代輪數(shù)，見(jiàn)表3.2。這些算法分別為Arnold貓映射[69],Baker映射[68],標(biāo)準(zhǔn)映射[104],SCAN置亂算法[105]和隨機(jī)置亂[106]3.2也列舉256×256的“Lena”4×4，Table3.2NumberofroundsrequiredtorealizethestrictavalanchefordifferentpermutationArnoldcat-GeneralBakern=[44…GeneralBakern=[16321616169Standardk=Standardk=6SCANp=SCANp=8SCANp=Random-5理想狀r輪加密算法運(yùn)行后，有ar個(gè)像素的所bit50％的概率會(huì)改變a為每個(gè)分塊的像素個(gè)數(shù))。這就意味著在理想狀態(tài)下，logan50％的概率會(huì)改變，這里n為圖像的像素個(gè)數(shù)。在上面的實(shí)驗(yàn)中，最少輪數(shù)應(yīng)該為4。為了更好地探究為什么這些混沌算法不能在最少迭代輪數(shù)實(shí)現(xiàn)嚴(yán)格雪崩效應(yīng)的原因，我們選取其中幾種映射做假設(shè)性擴(kuò)散實(shí)驗(yàn)。實(shí)驗(yàn)假定選用的塊內(nèi)加密算bit50％的概率發(fā)生改變，同時(shí)，示意圖中將該塊內(nèi)所有象素置為黑.2.3可以看出，tmap9應(yīng)，而Sandardmap（k＝2）效果則更差，在6輪迭代后只有極小部分密文受到影響，事實(shí)上，Standrdmap（k＝2）40Fig.3.2ThediffusionexperimentofcatmapinblockFig.3.3Thediffusionexperimentofstandardmapinblock加密之后的擴(kuò)散過(guò)發(fā)生了碰撞。所謂碰撞是指兩個(gè)或兩個(gè)以上的受影響像素被分配到了同一塊中，在下一輪加密過(guò)受影響的像素?cái)?shù)量會(huì)減少。好的排列四叉樹(shù)排列1、2、3的，采用遞歸方法對(duì)每棵再進(jìn)行細(xì)分。圖3.4表示了一幅8×8的圖 Fig.3.4Labelsofallpexelsofan8*8變，在加密之后，相同父節(jié)點(diǎn)下的所有像素都會(huì)改變。然后這4個(gè)像素排423.5Fig.3.5Theresultofeachstepinquadtree3.6Fig.3.6Diffusionrepresentedbya定義abcd0,1,2,3ABCD{abcd}abcD->abDcabDC->aCDbaCDB->代表塊內(nèi)加密,->我們排列算法與AES或DES一樣是公開(kāi)的，由于采用此排列的加密算“MASL”加密算與“MASK”算法[67]一樣，“MASL”的塊內(nèi)加密算法也是選用“M”(Mixingofdata)、“A”(Addition，此應(yīng)用中定義為按位異或)、“S”(S-boxsubstitution)三種操作的結(jié)合，具體描述見(jiàn)3.5.2節(jié)，不同的是在進(jìn)行塊間排列的時(shí)候用“L”(Ladderpermutation)替代“K”(KolmogorovflowGeneralizedBakermap[68])行列相錯(cuò)，形似階梯，故名“階梯”排列。還有一點(diǎn)值得注意的是，在“MASL”中的“M”與“MASK”中的“M”是有區(qū)別的，這是我們?yōu)榱颂岣摺癕ASL”的12132個(gè)像素位置，以此類推，第n列依次上移n1ii012n-1)列的像素循環(huán)上移i個(gè)位置；3.78*8的圖像為例，表示了“Ladder”3.7“LadderFig.3.7“Ladder”2輪迭代之后可以達(dá)到全局N*N，并且規(guī)定分組必須是圖像的一行，因此3.3MASLTable3.3Sensitivityofold由于M變換的缺陷造成的。ci,j (m,n)(i,j

(注意式(3.4)中加法實(shí)際為異或運(yùn)算)。也即是說(shuō)，經(jīng)M變換后，各元素等aij變成bij)M變換后得到的密CD，則cij等于dijci,j(ai,jam,n)mod

256加法?？梢宰C明，當(dāng)aij0255N為偶數(shù)時(shí)，MSaijmod256i,ci,j(ai,jam,ni, i, (N1)Smod

(ci,j)modi,

(ci,j)modi,的值查表可得S，從而進(jìn)一步求出aijai,j(ci,jS)mod 密算法的敏感性。0.0.PER加密前面基于四叉樹(shù)結(jié)構(gòu)的排列算法雖然可以最少輪數(shù)將一個(gè)bit的改變擴(kuò)散到整幅圖像，但是也有明顯的缺點(diǎn)，那就是圖像像素的個(gè)數(shù)必須是4m，否則需要求整幅圖像要包含am個(gè)像素。而“MASL”雖然排列效率高，但是要求明文圖像必須為N*N，并且規(guī)定分組必須以行為單位，每行一組。因此，需要進(jìn)一步改進(jìn)以適應(yīng)更廣泛的應(yīng)用，本文稱之為PER加密。的集A(i){m,n,p,q}，則說(shuō)明當(dāng)明m,n,p或q像素改變時(shí)，密文像素i的8個(gè)比特有50%的概率會(huì)改變：以一個(gè)大小為4個(gè)像素，每個(gè)分塊包含2個(gè)像素的圖像為例：其中，A(4)={1,2}表示1個(gè)或2個(gè)像素改變4個(gè)像素PERForr=1toForq=0tol–1B(aq)=A(aq);Fork=1toa–B(aq+k+kar)=A(aq+A=其中r為迭代輪數(shù)，l為分塊個(gè)數(shù)，a為每個(gè)分塊包含的像素個(gè)數(shù)，A(i、表示圖像中的第i個(gè)像素，B在算法中為A的暫時(shí)單元PER排列，不會(huì)產(chǎn)生碰撞，也即證明任意一個(gè)像則經(jīng)r輪塊內(nèi)加密后，受影響的像素集合為：證明

{aq,aq1,...,aqarr1r{aq,aq1,...,aqar{aq,aqa,...,aqar{aq,aq1,...,aqar{aq1ar,aqa1ar,...,aqara1ar

{aqar,aqar1,...,aq2ar {aqkkar,aqakkar,...,aqarakkar{aqkar,aqkar1,...,aqkar{aq,aq1,...,aqar1

PER加密對(duì)圖像規(guī)模和分塊的位置沒(méi)有要求，可以適應(yīng)普遍的圖像置亂，并3.8PERFig.3.8ThediffusionexperimentofPERinblock256×2564×4的圖像為例，理論上log16655354輪迭代后就可以基本API函數(shù)，可以方便地將鼠標(biāo)的移動(dòng)軌跡轉(zhuǎn)化成二維坐標(biāo)序列，其11會(huì)保留其相似性。為了克服這個(gè)缺陷，得到的軌跡圖用合適的算法進(jìn)行后一個(gè)象素甚至一個(gè)bit，獲得的隨機(jī)數(shù)序列也相差甚遠(yuǎn)，與上個(gè)序列毫無(wú)關(guān)聯(lián)。 圖 (a)A的第一幅圖(b)A的第二幅圖(c)B(d)CFig.3.9Thedifferentmodeofmouse機(jī)性的TRNGs很多都是要求附加電子線路的[70-72，107]。解來(lái)猜測(cè)圖像。在本章實(shí)驗(yàn)中，要求樣本點(diǎn)數(shù)在2561024之間。由此可知，輸入空間的規(guī)模大于(4096)，也就是說(shuō)，大于1.9×10414或21376，足夠應(yīng)付任何②2D/1D2D1D信號(hào)的處理過(guò)程。對(duì)此本章采用一種簡(jiǎn)單算法，3.10256 Divisionoftheimageinto256三種混沌3.9中三出了各種圖像加密算法[67,68,88-103]，實(shí)驗(yàn)結(jié)果表明某些算法具有非常好的隨機(jī)性和2D混沌映射、基于耦合映射格子（CML）[73]的時(shí)空混2DFridrich提出使用2D混沌映射來(lái)置亂圖像[68]。Chen3Dcat映射[69]的圖像加密算法。Lian等人提出了標(biāo)準(zhǔn)映射[104]。以上研究給出了類似映射在圖像加采用離散2D混沌映射來(lái)置亂圖像應(yīng)該是比較好的選擇。x'(xy)mody'(yKsinN/2)mod xy分別是映射前像素點(diǎn)的坐標(biāo)，xy分別是映射后像素點(diǎn)的坐標(biāo)。N為圖寬，KN64K5000。50次標(biāo)準(zhǔn)映射后，原圖被置亂，如圖3.11所示 圖 離散2D混沌映射(a)明文(b)迭代50次標(biāo)準(zhǔn)映射后的效Fig.3.11BeforeandafterencryptionusingDiscretized2Dchaosmaps(a)in-image(b) after50i tionsofstandardmap的方法可以獲得256比特隨機(jī)序列。近來(lái)，Li等人提出了一種基于耦合映射格子（CML-MPRBG）的偽隨機(jī)序列發(fā)生器，在圖像加密中表現(xiàn)出很好的性質(zhì)[73]。常用的最近鄰CML可以用以下式子描述

(1e)f

)e[f

)f

這里n射,e為耦合系

表示時(shí)間,i ,L表示耦合映像格子的標(biāo)號(hào)，f表示混沌再將256比特映射成8個(gè)浮點(diǎn)數(shù)，作為8個(gè)耦合映像格子的初始狀態(tài)。將CML-MPRBGN832個(gè)混沌狀態(tài)的第k.e0.6,N1000,k26。

4x(1x)“MASK”的加密算法。“MASK”M，A，S和這里ab,cM

ab

M表示一種數(shù)據(jù)加密，簡(jiǎn)單來(lái)說(shuō)，就是將塊內(nèi)每一個(gè)像素分別與其它所有像首先給sum的定sum:Gmn

a1n 這里

II

,a

mn sum

sum(I)

下面給出M

M:Gmn令M(I