基于深度学习的模糊密钥通信系统及对抗网络系统转让专利
申请号 : CN201811264598.X
文献号 : CN109347633B
文献日 : 2020-07-03
发明人 : 李西明 , 吴嘉润 , 郭玉彬 , 吴少乾
申请人 : 华南农业大学
摘要 :
本发明公开了一种基于深度学习的模糊密钥通信系统及对抗网络系统,包括通信方Alice与通信方Bob;通信方Alice包括加密模型;所述加密模型由第一神经网络模型深度学习后得到;通信方Bob包括解密模型,解密模型由第二神经网络模型深度学习后得到,用于输入密钥和密文,并且根据模糊密钥针对输入的密文进行解密,得到明文信息;第二神经网络模型从输入至输出包括第二全连接层、第三全连接层和多层卷积层;通信方Bob的解密模型输入的密钥为模糊密钥。本发明对抗网络系统由本发明通信系统加入Eve模型后进行深入学习后得到。本发明系统能够加强网络在模糊密钥通信环境下的通信性能,在模糊密钥环境下实现准确通信。
权利要求 :
1.一种基于深度学习的模糊密钥通信系统,包括通信方Alice与通信方Bob;
所述通信方Alice包括加密模型;所述加密模型由第一神经网络模型深度学习后得到,用于输入明文以及密钥,并且采用输入的明文以及密钥形成密文;所述第一神经网络模型从输入至输出包括第一全连接层和4层卷积层;
所述通信方Bob包括解密模型;所述解密模型由第二神经网络模型深度学习后得到,用于输入密钥和密文,并且根据输入密钥针对输入的密文进行解密,得到明文信息;所述第二神经网络模型从输入至输出包括第二全连接层和4层卷积层;
其特征在于,所述通信方Bob的解密模型输入的密钥为模糊密钥,所述通信方Bob的第二神经网络模型还包括与第二全连接层相邻的第三全连接层;
模糊密钥来自对K的随机n个数进行翻转得到;K为输入到第一神经网络模型的密钥。
2.根据权利要求1所述的基于深度学习的模糊密钥通信系统,其特征在于,所述第二神经网络模型的第二全连接层和第三全连接层中,靠近第二神经网络模型输入端的一层的激活函数设置为tanh函数。
3.根据权利要求1或2所述的基于深度学习的模糊密钥通信系统,其特征在于,所述第二神经网络模型的第二全连接层和第三全连接层以及第一神经网络模型的第一全连接层均加入批规格化的处理。
4.根据权利要求3所述的基于深度学习的模糊密钥通信系统,其特征在于,所述第二神经网络模型的第二全连接层和第三全连接层以及第一神经网络模型的第一全连接层进行批规格化的处理如下:对输入进行规格化,令输入的平均值为0,方差为1,然后再经过激活函数输出到下一层。
5.根据权利要求1所述的基于深度学习的模糊密钥通信系统,其特征在于,所述第一神经网络模型和第二神经网络模型均采用AdamOptimizer进行优化。
6.根据权利要求1所述的基于深度学习的模糊密钥通信系统,其特征在于,该系统由第一神经网络模型和第二神经网络模型一起经过多轮训练后得到;其中每一轮训练中,第一神经网络模型和第二神经网络模型迭代训练M1次,M1为一定值。
7.一种对抗网络系统,其特征在于,该系统由权利要求1至6中任一项所述的基于深度学习的模糊密钥通信系统加入Eve模型后进行深度学习后得到;
所述Eve模型由第三神经网络模型深度学习后得到,用于针对通信方Alice输出到通信方Bob的密文进行破解;所述第三神经网络模型从输入到输出包括两层全连接层以及4层卷积层,其中两层全连接层相邻。
8.根据权利要求7所述的对抗网络系统,其特征在于,所述第三神经网络模型的两层全连接层中均加入批规格化的处理。
9.根据权利要求8所述的对抗网络系统,其特征在于,所述第三神经网络模型的两层全连接层分别进行批规格化的处理如下:对输入进行规格化,令输入的平均值为0,方差为1,然后再经过激活函数输出到下一层。
10.根据权利要求7所述的对抗网络系统,其特征在于,该系统由通信方Alice的加密模型、通信方Bob的解密模型和Eve模型一起经过多轮训练后得到;其中,每一轮训练中,通信方Alice的加密模型通信方和Bob的解密模型训练M1次,Eve模型迭代训练M2次,M1和M2均为定值。
说明书 :
基于深度学习的模糊密钥通信系统及对抗网络系统
技术领域
[0001] 本发明属于计算机技术以及信息安全通信技术领域,特别涉及一种基于深度学习的模糊密钥通信系统及对抗网络系统。
背景技术
[0002] 随着深度学习技术的发展,也开始尝试使用在各个领域。一般的加密算法是通过人们自行设计的,但是现在可以利用深度学习中的生成对抗网络来制作加密算法。其中对抗网络Google Brain由两个神经网络进行对抗,其中一个神经网络Eve负责破解通信的密文,另一个神经网络由两个部分组成Alice和Bob;Alice与Bob之间加密通信,Eve负责破解通信内容;上述两个神经网络开展破解密文和保护密文之间的网络对抗;神经网络通过不断对抗来增强各自的能力,最后抽取生成对抗性网络中的Alice与Bob的网络作为加密神经网络算法模型。利用该训练得出的模型可以进行加密通信。在现有技术中,Alice与Bob公用一个密钥K,Bob通过密钥K解开密文C,Eve自己对密文C进行解密。Alice和Bob为同一方,均未学过任何的加密知识,而是单纯依靠二者之间的共识(一段共享的密钥K),去自己“琢磨”,设计出一个加密的方法,例如研究者给出一段16个字节的原文本P,Alice按照自己设计出的方法对P进行加密并输出一段密文C。Bob再用密钥K配合Alice发来的密文C,自己设计出解密的方法,解密出一个答案。而Eve则扮演“敌方”的监听者的角色,能够窃听到密文C,在没有密钥K的前提下,同样是自己设计解密方法,去猜测原文本是什么。现有技术中,Alice与Bob一般共用一个密钥K,密钥K出现泄漏时,Alice与Bob通信的密文就容易被攻破;但如果给到Bob的密钥相比密钥K存在差异时,即Alice和Bob的密钥相似当不相同时,Bob将很难从密文中准确解密出明文。另外,通常情况下,当Alice和Bob想要进行安全的沟通时,Eve都就想窃听他们的沟通。因此,所需的安全属性是保密性,对手是“被动攻击者”。而Eve可以拦截通信,但它不能启动会话,注入消息,或修改消息。然而这种模式下并不是绝对安全的,Eve是可以解密掉Alice和Bob的加密密钥K的。
[0003] 目前可以通过Google Brain的对抗网络来学习信息保护加密算法,该模型在Bob获取到的密钥出现少量损失或差异时,还能够实现加密通信,但当通信过程存在一定量的信息损失,Bob则无法保证明文能够还原。
发明内容
[0004] 本发明的第一目的在于克服现有技术的缺点与不足,提供一种基于深度学习的模糊密钥通信系统,该系统能够加强网络在模糊密钥通信环境下的通信性能,在模糊密钥环境下实现准确通信。
[0005] 本发明的第二目的在于提供一种对抗网络系统。
[0006] 本发明的第一目的通过下述技术方案实现:一种基于深度学习的模糊密钥通信系统,包括通信方Alice与通信方Bob;
[0007] 所述通信方Alice包括加密模型;所述加密模型由第一神经网络模型深度学习后得到,用于输入明文以及密钥,并且采用输入的明文以及密钥形成密文;所述第一神经网络模型从输入至输出包括第一全连接层和多层卷积层;
[0008] 所述通信方Bob包括解密模型;所述解密模型由第二神经网络模型深度学习后得到,用于输入密钥和密文,并且根据输入密钥针对输入的密文进行解密,得到明文信息;所述第二神经网络模型从输入至输出包括第二全连接层和多层卷积层;
[0009] 所述通信方Bob的解密模型输入的密钥为模糊密钥,所述通信方Bob的第二神经网络模型还包括与第二全连接层相邻的第三全连接层。
[0010] 优选的,所述第二神经网络模型的第二全连接层和第三全连接层中,靠近第二神经网络模型输入端的一层的激活函数设置为tanh函数。
[0011] 优选的,所述第二神经网络模型的第二全连接层和第三全连接层以及第一神经网络模型的第一全连接层均加入批规格化的处理。
[0012] 更进一步的,所述第二神经网络模型的第二全连接层和第三全连接层以及第一神经网络模型的第一全连接层进行批规格化的处理如下:对输入进行规格化,令输入的平均值为0,方差为1,然后再经过激活函数输出到下一层。
[0013] 优选的,所述第一神经网络模型和第二神经网络模型均采用AdamOptimizer进行优化。
[0014] 优选的,该系统由第一神经网络模型和第二神经网络模型一起经过多轮训练后得到;其中每一轮训练中,第一神经网络模型训练和第二神经网络模型迭代训练M1次,M1为一定值。
[0015] 本发明的第二目的通过下述技术方案实现:一种对抗网络系统,该系统由权利要求第一目的所述的基于深度学习的模糊密钥通信系统加入Eve模型后进行深度学习后得到;
[0016] 所述Eve模型由第三神经网络模型深度学习后得到,用于针对通信方Alice输出到通信方Bob的密文进行破解;所述第三神经网络模型从输入到输出包括两层全连接层以及多层卷积层,其中两层全连接层相邻。
[0017] 优选的,所述第三神经网络模型的两层全连接层中均加入批规格化的处理。
[0018] 更进一步的,所述第三神经网络模型的两层全连接层分别进行批规格化的处理如下:对输入进行规格化,令输入的平均值为0,方差为1,然后再经过激活函数输出到下一层。
[0019] 优选的,该系统由通信方Alice的加密模型、通信方Bob的解密模型和Eve模型一起经过多轮训练后得到;其中,每一轮训练中,通信方Alice的加密模型通信方和Bob的解密模型训练M1次,Eve模型迭代训练M2次,M1和M2均为定值。
[0020] 本发明相对于现有技术具有如下的优点及效果:
[0021] (1)本发明基于深度学习的模糊密钥通信系统中包括通信方Alice与通信方Bob;其中通信方Alice的加密模型由第一神经网络模型深度学习后得到,用于输入明文以及密钥,并且采用输入的明文以及密钥形成密文;通信方Bob的解密模型由第二神经网络模型深度学习后得到,用于输入模糊密钥和密文,并且根据模糊密钥针对输入的密文进行解密,得到明文信息;针对通信方Bob的第二神经网络模型再添加一层全连接层,使其包括两个连续的全连接层;在本发明中,再添加一层全连接层的第二神经网络模型能够提高解密模型对密文和模糊密钥的分析深度,使得解密模型辨析模糊密钥的能力有了很大的提升,当密文和密钥是16位的数据时,基本上能够利用存在1个或2个比特错误的模糊密钥来解析密文,因此本发明的通信系统,能够加强网络在模糊密钥通信环境下的通信性能,在模糊密钥环境下实现准确通信。
[0022] (2)本发明基于深度学习的模糊密钥通信系统中,针对于第二神经网络模型的第二全连接层和第三全连接层中,将靠近第二神经网络模型输入端的一层的激活函数设置为tanh函数。其中tanh函数的导数范围为0到1,能够有效地保证信息不被大量减少,使得第二神经网络模型能够很快调整好权值参数,从而精确地对原文进行解密,误差损失值非常接近0。因此上述操作使得解密模型的性能也得到了很高的提升;当密文和密钥是16位的数据时,能够使用存在1至4个比特错误的模糊密钥来解析密文,即密钥差异在25%或以下时可以实现无错误的模糊密钥通信,解密的准确率也非常地高,因此进一步加强了网络在模糊密钥通信环境下的通信性能
[0023] (3)在本发明基于深度学习的模糊密钥通信系统中,第一神经网络模型和第二神经网络模型的全连接层均加入批规格化的处理。上述的操作极大地提高了第一神经网络模型和第二神经网络模型的稳定性,减少了由于初始化情况不同而造成模型无法找到最低损失点的概率;并且训练过程中,学习速率可以提高,也不会影响模型的训练,批的大小也可以进一步降低,因此上述处理使得本发明基于深度学习的模糊密钥通信系统整个模型寻找最优解的速度得到很大的提升。
[0024] (4)本发明对抗网络系统由本发明第一目的的基于深度学习的模糊密钥通信系统加入Eve模型后进行深度学习后得到;其中Eve模型由第三神经网络模型深度学习后得到,用于针对通信方Alice输出到通信方Bob的密文进行破解;第三神经网络模型从输入到输出包括两层全连接层以及多层卷积层,其中两层全连接层相邻。在本发明中,对抗网络系统能够训练Alice和Bob成功地进行通信,同时让Eve无法准确地破解他们之间的通信信息,以此击败Eve的识别系统;本发明对抗网络系统保证在Alice与Bob通信能够基本完好无损,同时也能够有效地阻挡Eve破解通信内容,基本能够保证Eve的错误率在一半左右,而且通信损失为近乎为0。
[0025] (5)本发明对抗网络系统中,Eve模型的两个全连接层均加入批规格化的处理,其中通过加入批规格化可以大大降低模型由于初始化状态不同而导致的差异性结果,进一步提高训练后模型的稳定性。
附图说明
[0026] 图1是本发明通信系统结构框图。
[0027] 图2a是现有技术中通信系统的通信方Bob中神经网络模型图。
[0028] 图2b是本发明实施例1中通信系统的通信方Bob中的第二神经网络模型图。
[0029] 图3a是现有技术中通信系统采用模糊密钥的解密测试结果。
[0030] 图3b是本发明实施例1中通信系统采用模糊密钥的解密测试结果。
[0031] 图3c是本发明实施例2中通信系统采用模糊密钥的解密测试结果。
[0032] 图3d是本发明实施例3中通信系统采用模糊密钥的解密测试结果。
[0033] 图4是本发明实施例2中通信系统的通信方Bob中的第二神经网络模型图。
[0034] 图5是Sigmoid函数与tanh函数的导数图。
[0035] 图6是本发明对抗网络系统结构框图。
[0036] 图7是本发明对抗网络系统中Eve模型的第三神经网络模型图。
[0037] 图8是本发明对抗网络系统中Eve模型破解明文的测试结果。
具体实施方式
[0038] 下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
[0039] 实施例1
[0040] 本实施例1公开了一种基于深度学习的模糊密钥通信系统,如图1所示,包括通信方Alice与通信方Bob。
[0041] 通信方Alice包括加密模型;加密模型由第一神经网络模型深度学习后得到,用于输入明文P以及密钥K,并且采用输入的明文P以及密钥K形成密文C;第一神经网络模型从输入至输出包括第一全连接层和多层卷积层;
[0042] 通信方Bob包括解密模型;解密模型由第二神经网络模型深度学习后得到,用于输入密钥和密文,并且根据输入密钥CK针对输入的密文C进行解密,得到明文信息PBob;如图2a所示,第二神经网络模型从输入至输出包括第一全连接层和多层卷积层,其中多层卷积层分别为卷积层1、卷积层2、卷积层3和卷积层4。
[0043] 在本实施例中,通信方Bob的解密模型输入的密钥为模糊密钥,如图2b所示,通信方Bob的第二神经网络模型还包括与第二全连接层相邻的第三全连接层,即本实施例中通信方Bob的第二神经网络模型有两成全连接层,相比通信方Bob现有技术中的神经网络,本实施例通信方Bob的第二神经网络模型多了一层全连接层。
[0044] 在本实施例1中,第一神经网络模型和第二神经网络模型均采用AdamOptimizer优化器进行优化。
[0045] 在本实施例中,输入到第一神经网络模型的密钥K、明文P以及输入到第二神经网络模型的模糊密钥CK的长度均为N,K、CK与P均为由-1和1组成的长度为N的数组。其中CK来自对K的随机n个数进行翻转得到,例如将1翻转成-1,或将-1翻转成1。在本实施例中N可以取16。
[0046] 本实施例中通信系统由第一神经网络模型和第二神经网络模型一起经过多轮训练后得到,训练的总轮数可以选择10;其中每一轮训练中,第一神经网络模型和第二神经网络模型迭代训练M1次。在本实施例中M1为一定值,可以取2000。
[0047] 当n选取为1或2时,即解密模型获取到的模糊密钥CK相比密钥K出现一位或两位不同,即出现一位或两位损失时,针对现有技术中通信方Bob的神经网络只有一层全连接层的通信系统进行解密错误测试,通过以下公式计算通信系统解密出密文的损失情况:
[0048]
[0049] 通信方Bob相比通信方Alice的损失LBob为:d(P,PBob)。根据上述公式计算获取到的测试结果如图3a所示。由图3a可以看出,当n为1或2时,现有技术中通信系统的解密错误率一直维持在0.5左右,通信方Bob基本无法解密出明文。
[0050] 当n选取为1、2或3时,通过上述的损失计算公式针对本实施例获取到的通信系统进行测试,测试结果如图3b所示。由图3b可以看出,当n为1或2时,本实施例通信系统的解密错误率在0附近偏差低于0.01,相比图3a,解密的错误率明显下降很多。这是因为,再添加一层全连接层的第二神经网络模型能够提高解密模型对密文和模糊密钥的分析深度,使得解密模型辨析模糊密钥的能力有了很大的提升,当密文和密钥是16位的数据时,基本上能够利用1个或2个数字错误的模糊密钥来解析密文,因此系统能够加强网络在模糊密钥通信环境下的通信性能,在模糊密钥环境下实现准确通信。
[0051] 实施例2
[0052] 本实施例公开了一种基于深度学习的模糊密钥通信系统,如图4所示,本实施例与实施例1的区别仅在于,将第二神经网络模型的第二全连接层和第三全连接层中靠近第二神经网络模型输入端的一层的激活函数设置为tanh函数。
[0053] 在实施例1中针对通信方Bob的第二神经网络增加了一层全连接层后,对整个通信系统解密能力有了一定的提升,但是如图3b所示,无法对差异为3位或以上(n大于等于3)的密钥实现无误差的解密。经过对系统的分析后发现,当第二神经网络模型中,靠近输入端的一层全连接层使用Sigmoid函数时,对于模型的权值更新不利,因为如图5所示,Sigmoid函数的导数为0.25以下,所以在反向传播更新权值的时候,神经网络中的信息量会被减少75%,经过两层全连接层的Sigmoid函数后对系统的影响更加大。
[0054] 在本实施例中,第二神经网络模型靠近输入端的一层全连接层所使用的tanh函数的导数范围为0到1,如图5所示,能够有效地保证信息不被大量减少,使得第二神经网络模型能够很快调整好权值参数,从而精确地对原文进行解密,误差损失值非常接近0。因此本实施例通信系统使得解密模型的性能也得到了很高的提升。当n为1至4时,通过实施例1所示的损失计算公式针对本实施例的通信系统进行测试,测试结果如图3d所示。由图3c中可以看出,本实施例的通信系统能够使用存在1至4个数字错误的模糊密钥来解析密文,即密钥差异在25%或以下时可以实现无错误的模糊密钥通信,解密的准确率也非常地高。因此本实施例系统进一步加强了网络在模糊密钥通信环境下的通信性能。
[0055] 实施例3
[0056] 本实施例公开了一种基于深度学习的模糊密钥通信系统,本实施例在实施例1或2的基础上再进行以下处理,在第二神经网络模型的第二全连接层和第三全连接层以及第一神经网络模型的第一全连接层均加入批规格化的处理,其中批规格化的处理如下:对输入进行规格化,令输入的平均值为0,方差为1,然后再经过激活函数输出到下一层。
[0057] 本实施例经过批规格化处理后,极大地提高通信系统的稳定性,减少了由于初始化情况不同而造成模型无法找到最低损失点的概率。训练过程中,学习速率可以提高,也不会影响模型的训练,批的大小也可以进一步降低,整个模型寻找最优解的速度得到很大的提升。
[0058] 当n为3时,通过实施例1所示的损失计算公式针对本实施例在实施例1基础上获取到的通信系统进行测试,测试结果如图3d所示。由图3d可以看出,虽然启动时的初始化状态不是最优,但是在后期能够快速逐步降低损失值,最后达到比较好的解密效果。而且之前实施例1中因为两层全连接层均使用Sigmoid激活函数而导致无法很好实现密钥3位数值差异的问题,经过本实施例批规格化后性能得到了提高,已经能够实现3位的模糊密钥通信。
[0059] 实施例4
[0060] 本实施例公开了一种对抗网络系统,如图6所示,该系统由实施例1至实施例3中任一项所述的基于深度学习的模糊密钥通信系统加入Eve模型后进行深度学习后得到。
[0061] 在本实施例中,Eve模型由第三神经网络模型深度学习后得到,用于针对通信方Alice输出到通信方Bob的密文进行破解,得到明文信息PEve,其中当Alice输入的明文信息P为16位时,Eve模型进行破解得到的明文信息PEve也为16位。本实施例中,如图7所示,第三神经网络模型从输入到输出包括两层全连接层以及多层卷积层,其中多层卷积层分别为卷积层1、卷积层2、卷积层3和卷积层4;其中两层全连接层相邻,第一层全连接层能够把输入数据N的长度拓展为2N的长度。
[0062] 本实施例中,Eve模型的第三神经网络模型与基于深度学习的模糊密钥通信系统中的第一神经网络模型和第二神经网络模型一样,均采用AdamOptimizer优化器进行优化。
[0063] 在本实施例中,第三神经网络模型的两层全连接层中均加入批规格化的处理,批规格化的处理过程如下:对输入进行规格化,令输入的平均值为0,方差为1,然后再经过激活函数输出到下一层,其中批的大小为500。
[0064] 本实施例中的对抗网络系统由通信方Alice的加密模型、通信方Bob的解密模型和Eve模型一起经过多轮训练后得到,训练轮数可以为60轮,学习速率为0.005;其中,每一轮训练中,通信方Alice的加密模型通信方和Bob的解密模型训练M1次,Eve模型迭代训练M2次,M1和M2均为定值,本实施例中M1可以取10,M2可以取2000。
[0065] 本实施例对抗网络系统中,通信方Bob与通信方Alice在通信过程中不断地更新优化自己的加密解密模型,使Eve无法破解密文,最后达到防范Eve的效果。本实施例对抗网络系统通过训练后,能够使得Alice和Bob成功地进行通信,同时避免让Eve窃取识别他们之间的信号交流,并击败Eve的识别系统。
[0066] 在本实施例中,Eve模型在破解到明文信息PEve后,可以通过以下公式计算损失:
[0067]
[0068] 其中获取到Eve模型的损失LEve为:d(P,PEve)
[0069] 获取到Bob和Alice的损失LBob为:
[0070] d(P,PBob)+(1-LEve)2;
[0071] 当n为3时,通过上述公式计算的损失针对本实施例获取到的通信系统进行测试,测试结果如图8所示。通过图8可以看出,本实施例对抗网络系统保证在通信方Alice与通信方Bob通信能够基本完好无损,同时也能够有效地阻挡Eve破解通信内容,基本能够保证Eve的错误率在一半左右,而且通信损失为近乎为0。可见,本实施例上述最后总体上能够保证加密的一定安全性的同时,也保证通信双方能够准确接收发送信号。
[0072] 上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施例的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。