基于隨機(jī)柵格的異或區(qū)域遞增式視覺(jué)密碼方案

胡　浩　沈　剛　郁　濱　馬浩俊夫

(信息工程大學(xué)密碼工程學(xué)院　鄭州　450001)

?

基于隨機(jī)柵格的異或區(qū)域遞增式視覺(jué)密碼方案

胡浩沈剛郁濱馬浩俊夫

(信息工程大學(xué)密碼工程學(xué)院鄭州450001)

(wjjhh_908@163.com)

針對(duì)現(xiàn)有區(qū)域遞增式視覺(jué)密碼方案僅局限于或運(yùn)算，導(dǎo)致秘密圖像中白像素?zé)o法被正確恢復(fù)的問(wèn)題，給出了基于異或運(yùn)算的區(qū)域遞增式視覺(jué)密碼的定義.通過(guò)迭代基于隨機(jī)柵格的(k,k)單秘密視覺(jué)密碼方案，利用0是異或{0,1}群中單位元的特性，設(shè)計(jì)了適用于異或運(yùn)算的(k,n)單秘密方案的共享份生成算法，并構(gòu)造了(k,n)區(qū)域遞增式方案的秘密分享與恢復(fù)流程，分享過(guò)程中對(duì)于原像素s，依據(jù)s所在區(qū)域的密級(jí)，通過(guò)隨機(jī)選取一個(gè)授權(quán)子集Q對(duì)s重新賦值，并利用(k,n)單秘密方案完成像素加密.恢復(fù)過(guò)程同一般視覺(jué)密碼方案相同，最后對(duì)方案的有效性進(jìn)行了理論證明.實(shí)驗(yàn)結(jié)果表明，該方案不僅實(shí)現(xiàn)了像素不擴(kuò)展，且所有共享份疊加時(shí)白像素可以完美恢復(fù).

圖像秘密共享；視覺(jué)密碼；密級(jí)；區(qū)域遞增式；隨機(jī)柵格；異或

視覺(jué)密碼[1](visualcryptography,VC)是秘密共享技術(shù)在數(shù)字圖像領(lǐng)域的一種應(yīng)用，繼承了秘密共享的特點(diǎn)，同時(shí)具有自身獨(dú)特的秘密恢復(fù)簡(jiǎn)單性，自1994年提出以來(lái)便引起了國(guó)內(nèi)外學(xué)者的廣泛關(guān)注[2-8].受當(dāng)時(shí)個(gè)人計(jì)算機(jī)不夠普及的制約，共享份多以透明膠片為載體，解密圖像則通過(guò)直接疊加共享份并利用視覺(jué)系統(tǒng)觀察平均效果來(lái)實(shí)現(xiàn).這種方式的恢復(fù)實(shí)質(zhì)上是對(duì)共享份進(jìn)行或(OR)運(yùn)算，其代數(shù)結(jié)構(gòu)為加法半群，由于白像素(0)不存在逆元(1?1=1,0?1=1)，導(dǎo)致白像素?zé)o法完美恢復(fù)，因而原白色區(qū)域在恢復(fù)圖像中的色彩偏黑，致使圖像的對(duì)比度低，顯示效果不清晰.

隨著信息技術(shù)的快速發(fā)展，具有簡(jiǎn)單計(jì)算機(jī)能力的智能終端日益普及，借助手機(jī)、PDA等手持設(shè)備來(lái)恢復(fù)秘密比透明膠片等專用設(shè)備更加快捷方便.某些通過(guò)透明膠片不可能完成的運(yùn)算，例如異或(XOR)運(yùn)算在智能終端上執(zhí)行就變得非常簡(jiǎn)單，極大地豐富了視覺(jué)密碼解密運(yùn)算的實(shí)現(xiàn)方式.因此，被賦予新內(nèi)涵的視覺(jué)密碼憑借解密簡(jiǎn)單、信息量大的特點(diǎn)必定具有廣闊的應(yīng)用前景[9-11].

傳統(tǒng)視覺(jué)密碼方案在加密時(shí)將整幅圖像的內(nèi)容看作一個(gè)整體，解密時(shí)也是整體恢復(fù)，然而在實(shí)際應(yīng)用中，圖像中不同內(nèi)容反映信息的敏感程度往往不同，區(qū)域遞增式視覺(jué)密碼(regionincrementingVC,RIVC)作為視覺(jué)密碼的一個(gè)新研究領(lǐng)域，能夠?qū)崿F(xiàn)對(duì)圖像內(nèi)容信息的分級(jí)保護(hù).在RIVC中，原圖像被劃分為多個(gè)區(qū)域，解密時(shí)疊加共享份的數(shù)量越多，恢復(fù)區(qū)域的數(shù)量也隨之越多.實(shí)際應(yīng)用時(shí)可依據(jù)圖像內(nèi)容信息的重要程度，將圖像劃分為多個(gè)密級(jí)區(qū)域，對(duì)于高密級(jí)區(qū)域，需要更多參與者共同完成秘密恢復(fù)，可以應(yīng)用于信息的分級(jí)管理、多級(jí)訪問(wèn)控制和身份認(rèn)證等方面[8]，有效擴(kuò)展了視覺(jué)密碼的應(yīng)用領(lǐng)域.

Wang[12]結(jié)合OR運(yùn)算，設(shè)計(jì)了一種基于加密矩陣(encodingmatrix,EM)的(2,n)-ORIVC(OR-basedRIVC)，可以實(shí)現(xiàn)在n個(gè)參與者中分享n-1級(jí)密級(jí)信息，對(duì)于不同區(qū)域利用不同加密矩陣完成分享，在秘密恢復(fù)時(shí)，疊加任意2≤t≤n個(gè)共享份可以解密t-1個(gè)區(qū)域的秘密信息，但參與者人數(shù)n僅局限于3，4，5.Shyu等人[13]通過(guò)建立關(guān)于加密矩陣的線性規(guī)劃模型，構(gòu)造了一種像素?cái)U(kuò)展度最優(yōu)的(2,n)方案，適用于任意數(shù)量的參與者，但模型計(jì)算復(fù)雜度隨著n的增加呈指數(shù)級(jí)增長(zhǎng)，且原圖像中的黑白像素在恢復(fù)圖像中產(chǎn)生了色彩反轉(zhuǎn).Yang等人[14-16]通過(guò)拼接單秘密視覺(jué)密碼(OR-basedVC,OVC)的加密矩陣，突破了(2,n)結(jié)構(gòu)的限制，構(gòu)造了2種(k,n)-ORIVC的加密矩陣，通過(guò)疊加任意k≤t≤n個(gè)共享份可以恢復(fù)t-k+1個(gè)區(qū)域的秘密圖像，且克服了恢復(fù)圖像色彩反轉(zhuǎn)失真的問(wèn)題.李吉亮等人[17]針對(duì)不同區(qū)域恢復(fù)對(duì)比度不相等的問(wèn)題，設(shè)計(jì)了2種解密區(qū)域?qū)Ρ榷认嗟鹊臉?gòu)造方案，解決了現(xiàn)有方案與傳統(tǒng)黑白二值視覺(jué)密碼不兼容的問(wèn)題.上述方案主要依靠構(gòu)造精簡(jiǎn)的加密矩陣來(lái)降低像素?cái)U(kuò)展度，各區(qū)域的加密本質(zhì)仍是單秘密方案，利用達(dá)到恢復(fù)門限值的區(qū)域顯示、未達(dá)到恢復(fù)門限值的區(qū)域無(wú)法顯示來(lái)實(shí)現(xiàn)區(qū)域遞增式的解密效果.事實(shí)上，各區(qū)域加密矩陣本質(zhì)上是單秘密方案加密矩陣的線性組合，因而隨著k和n的增加，矩陣規(guī)模迅速增加，像素?cái)U(kuò)展度急劇增大，恢復(fù)圖像的效果也隨之降低.例如，當(dāng)n分別為3，4，5時(shí)，(2,n)方案最小像素?cái)U(kuò)展分別為4，10，20，恢復(fù)區(qū)域中的最高對(duì)比度對(duì)應(yīng)0.5，0.4，0.35，最低對(duì)比度對(duì)應(yīng)0.25，0.1，0.05.

為了解決像素?cái)U(kuò)展度大的問(wèn)題，文獻(xiàn)[18-19]提出了基于隨機(jī)柵格(randomgrid,RG)的視覺(jué)密碼(RG-basedVC,RGVC)，共享份是大小與原圖像相等的光柵，將它們疊加在一起，利用白黑區(qū)域的光通量不同來(lái)顯示秘密圖像.RGVC的優(yōu)點(diǎn)是分享過(guò)程不依賴加密矩陣，僅依靠隨機(jī)函數(shù)來(lái)完成秘密分享，因而構(gòu)造方法豐富.Wang等人[20]給出了基于OR運(yùn)算的(2,3)區(qū)域遞增式方案(OR-basedRGRIVC,ORGRIVC)的設(shè)計(jì)方法，在完成區(qū)域逐級(jí)解密的前提下，實(shí)現(xiàn)了像素不擴(kuò)展，大幅減小了共享份的存儲(chǔ)與傳輸開(kāi)銷，但僅適用于分享2級(jí)秘密信息.Zhong等人[21]在此基礎(chǔ)上，設(shè)計(jì)了(k,n)-ORGRIVC，將存取結(jié)構(gòu)拓展到任意(k,n)結(jié)構(gòu)，顯著提高了分享密級(jí)的數(shù)量，但恢復(fù)圖像效果不清晰的問(wèn)題始終沒(méi)有得到解決.例如，對(duì)于(2,3)方案，恢復(fù)區(qū)域的最高、低對(duì)比度分別為0.336，0.146，對(duì)于(2,4)方案，分別為0.037，0.002.

針對(duì)上述問(wèn)題，本文結(jié)合XOR運(yùn)算，設(shè)計(jì)了一種基于隨機(jī)柵格的(k,n)區(qū)域遞增式方案，利用0是異或{0,1}群中單位元的特性(任何元素和0元素XOR運(yùn)算結(jié)果不變)，給出了隨機(jī)柵格的單秘密RGVC的共享份生成算法，在此基礎(chǔ)上構(gòu)造了適合異或運(yùn)算的RGRIVC的秘密分享與恢復(fù)流程.實(shí)驗(yàn)結(jié)果表明，本方案在實(shí)現(xiàn)像素不擴(kuò)展的前提下，完成了白像素的完美恢復(fù).

1　基本概念

為方便描述，文中所用符號(hào)及表達(dá)式的含義見(jiàn)表1所示：

Table 1　Some Notations and Their Meanings in This Paper表1　本文所用符號(hào)及其含義

定義2[18].記S(0),S(1)表示秘密圖像S中白、黑像素對(duì)應(yīng)的區(qū)域，滿足S=S(0)∪S(1)且S(0)∩S(1)=?.另記R[S(0)]和R[S(1)]表示S(0)和S(1)在圖像R中的相同位置上的像素組成的集合.對(duì)于圖像S中位置(x,y)上的像素s，光通量 t(s)=1(0)表示白(黑)像素.對(duì)于尺寸X×Y的整幅圖像S，平均光通量定義如下：

定義3[19].任意t個(gè)共享份Ri1,…,Rit進(jìn)行XOR運(yùn)算后，恢復(fù)圖像Ri1⊕i2⊕…⊕it=Ri1⊕…⊕Rit的對(duì)比度定義如下：

關(guān)于上述定義的2點(diǎn)補(bǔ)充說(shuō)明：

1) 在定義3中，對(duì)比度α表示恢復(fù)圖像的可識(shí)別程度，其越大越好.當(dāng)α=0時(shí)，表示從恢復(fù)圖像中無(wú)法得到任何秘密信息，當(dāng)α=1時(shí)，表明恢復(fù)圖像與原始圖像完全一致，實(shí)現(xiàn)了完美恢復(fù).

2　(k,n)-RGVC共享份生成算法

單秘密方案是區(qū)域遞增式方案的實(shí)現(xiàn)基礎(chǔ)，本節(jié)給出基于XOR運(yùn)算的(k,n)-RGVC的共享份生成算法.基本思想是以(k,k)-RGVC為核心，通過(guò)迭代的方法依次加密圖像S中的每個(gè)像素，共享份生成流程如圖1所示，具體步驟如下：

Fig. 1　The shares generation algorithm of RGVC.圖1　RGVC的共享份生成算法

算法1.RGVC共享份生成算法.

輸入：門限結(jié)構(gòu)(k,n)，2≤k≤n，秘密圖像S，尺寸大小為X×Y；

輸出：共享份Ri，1≤i≤n.

步驟1. 令x=1，x表示正在加密的行號(hào)；

步驟2. 令y=1，y表示正在加密的列號(hào)；

步驟3. 按行列順序依次掃描S位置(x,y)上的像素s，則共享份R1,R2,…,Rn對(duì)應(yīng)位置像素R1(x,y),R2(x,y),…,Rn(x,y),由步驟4～8生成；

步驟4. 隨機(jī)選取一個(gè)最小授權(quán)集合K={i1,i2,…,ik}；

步驟5. 隨機(jī)生成k-1位{0,1}序列r1,r2,…,rk-1；

步驟6. 令rk=s⊕r1⊕r2⊕…⊕rk-1；

步驟7. 令rk+1,rk+2,…,rn=0；

步驟8. 對(duì)r1,r2,…,rn進(jìn)行隨機(jī)排序，依次賦值給n個(gè)柵格圖像R1,R2,…,Rn對(duì)應(yīng)像素R1(x,y),R2(x,y),…,Rn(x,y)；

步驟9. 令y=y+1，若y≤Y，則轉(zhuǎn)至步驟3，否則，令y=1；

步驟10. 令x=x+1；若x≤X，則轉(zhuǎn)至步驟3，否則該步驟結(jié)束；

步驟11. 輸出共享份R1,R2,…,Rn，算法結(jié)束.

在算法1中，有2點(diǎn)需要說(shuō)明：

1) 步驟4～8通過(guò)迭代(k,k)-RGVC來(lái)實(shí)現(xiàn)(k,n)-RGVC，完成單個(gè)像素的加密；

2) 步驟7是算法1的核心，由于rk+1,rk+2,…,rn=0，利用元素0是單位元的特性(0⊕0=0,1⊕0=1)，當(dāng)超過(guò)k個(gè)像素進(jìn)行運(yùn)算時(shí)，通過(guò)疊加白像素避免XOR運(yùn)算產(chǎn)生的反轉(zhuǎn)效應(yīng).

3　(k,n)-RGRIVC方案設(shè)計(jì)

在第2節(jié)的基礎(chǔ)上，本節(jié)給出RGRIVC的設(shè)計(jì)流程，分享過(guò)程中對(duì)于秘密像素s，依據(jù)s所在區(qū)域的等級(jí)，通過(guò)隨機(jī)選取一個(gè)授權(quán)子集Q對(duì)s重新賦值，并利用單秘密RGVC完成像素加密，恢復(fù)過(guò)程同一般視覺(jué)密碼方案相同.

3.1秘密分享流程

秘密分享流程如圖2所示，具體步驟如下：

Fig. 2　The secret sharing procedure of RGRIVC.圖2　RGRIVC的秘密分享流程

算法2.RGRIVC共享份生成算法.

輸入：門限結(jié)構(gòu)(k,n)，2≤k≤n，秘密圖像S，尺寸大小為X×Y，S=L0,L1,…,Ln-k+1；

輸出：共享份Ri，1≤i≤n.

步驟1. 令x=1，x表示正在加密的行號(hào)；

步驟2. 令y=1，y表示正在加密的列號(hào)；

步驟3. 按行列順序依次掃描S中區(qū)域Lj位置(x,y)的像素s，j=0,1,…,n-k+1，則共享份R1,R2,…,Rn對(duì)應(yīng)位置像素R1(x,y),R2(x,y),…,Rn(x,y)按步驟4～6生成；

步驟4. 隨機(jī)選取任意授權(quán)子集Q={i1,i2,…,iq}，Q對(duì)應(yīng)最高密級(jí)為L(zhǎng)q-k+1；

步驟6. 利用第2節(jié)設(shè)計(jì)的(q,n)-RGVC對(duì)s完成加密；

步驟7. 令y=y+1，若y≤Y，則轉(zhuǎn)至步驟3，否則該步驟結(jié)束，令y=1；

步驟8. 令x=x+1，若x≤X，則轉(zhuǎn)至步驟3，否則該步驟結(jié)束；

步驟9. 輸出共享份R1,R2,…,Rn，算法結(jié)束.

3.2秘密恢復(fù)流程

當(dāng)恢復(fù)密級(jí)為j的區(qū)域時(shí)，XOR運(yùn)算任意至少j+k-1個(gè)共享份.

4　有效性證明

引理1. 隨機(jī)選取b位{0,1}隨機(jī)數(shù)，XOR運(yùn)算后結(jié)果是1或0的概率相等，即P(r1⊕2⊕…⊕b=0)=P(r1⊕2⊕…⊕b=1)=12.

證明. 運(yùn)用數(shù)學(xué)歸納法，分3步證明：

1) 當(dāng)b=2時(shí)，r1⊕2=r1⊕r2，且P(r1=0)=P(r1=1)=P(r2=0)=P(r2=1)=12.若疊加后恢復(fù)像素為白像素，則分為2種情況：①r1=0，r2=0；②r1=1，r2=1，則P(r1⊕2=0)=P(r1=0,r2=0)+P(r1=1,r2=1)=P(r1=0)×P(r2=0)+P(r1=1)×P(r2=1)=12.同理，若疊加后恢復(fù)像素為黑像素，同樣分2種情況：①r1=0，r2=1；②r1=1，r2=0，則可以得到P(r1⊕2=1)=P(r1=1,r2=0)+P(r1=0,r2=1)=P(r1=1)×P(r2=0)+P(r1=0)×P(r2=1)=12.綜上，當(dāng)b=2時(shí)，引理1成立.

2) 假設(shè)b=b-1時(shí)，引理成立，即P(ri1⊕i2⊕…⊕ib-1=0)=P(ri1⊕i2⊕…⊕ib-1=1)=12，下面證明對(duì)于b也成立.

3) 由于rb是隨機(jī)產(chǎn)生的，故P(rb=0)=P(rb=1)=12.由于r1⊕2⊕…⊕b=r1⊕2⊕…⊕b-1⊕rb，若r1⊕2⊕…⊕b=1，則P(r1⊕2⊕…⊕b=1)=P(r1⊕2⊕…⊕b-1=1)×P(rb=0)+P(r1⊕2⊕…⊕b-1=0)×P(rb=1)=12，若r1⊕2⊕…⊕b=0，則P(r1⊕2⊕…⊕b=0)=P(rb=0)×P(r1⊕2⊕…⊕b-1=0)+P(r1⊕2⊕…⊕b-1=1)×P(rb=1)=12.故假設(shè)成立，綜上，引理1成立.

證畢.

引理2. 依據(jù)算法1(RGVC共享份生成算法)的步驟5～7生成的n個(gè)像素r1,r2,…,rn，其中任何一個(gè)像素rt不會(huì)泄露原像素s的任何信息，t=1,2,…,n，即T(rt[s=0])=T(rt[s=1]).

證明. 分3步證明由算法1中步驟5～7生成的每一位像素都滿足此特性：

1) 由算法1的步驟5可知，前k-1位r1,r2,…,rk-1是隨機(jī)產(chǎn)生的，對(duì)于像素r1，P(r1=0)=12，故無(wú)論原始像素s是黑或白，滿足P(r1=0,s=0)=P(r1=0,s=1)=12.同理可證，對(duì)于像素r2,…,rk-1也成立，故r1,r2,…,rk-1不會(huì)泄露原像素的任何信息.

3) 由算法1的步驟7可知，對(duì)于rk+1,…,rn，不妨以rk+1為例，不論原始像素是黑或白，滿足rk+1=s⊕r1⊕r2⊕…⊕rk-1⊕rk=rk⊕rk=0，故P(r1=0,s=0)=P(r1=0,s=1)=1，同理可知，rk+2,rk+3,…,rn=0，上述結(jié)果也成立.

證畢.

引理3. 依據(jù)算法1(RGVC共享份生成算法)的步驟5～7生成的n個(gè)像素r1,r2,…,rn，其中任意t

證明. 由于rk+1,rk+2,…,rn都為0，且0與任何元素XOR運(yùn)算結(jié)果不變，故這里僅考慮t個(gè)元素ri1,ri2,…,rit?{r1,r2,…,rk}的情況，分rk∈{ri1,ri2,…,rit}和rk?{ri1,ri2,…,rit}兩種情況說(shuō)明：

1) 當(dāng)rk∈{ri1,ri2,…,rit}時(shí)，不妨設(shè)rit=rk，{g1,g2,…,gh}={1,2,…,k-1}-{i1,i2,…,i(t-1)}，可得:

ri1⊕i2⊕…⊕it=ri1⊕ri2⊕…⊕rit=

ri1⊕ri2⊕…⊕ri(t-1)⊕rk=

ri1⊕…⊕ri(t-1)⊕(s⊕r1⊕…⊕rk-1)=

ri1⊕…⊕ri(t-1)⊕(s⊕ri1⊕ri2⊕…⊕

ri(t-1)⊕rg1⊕rg2⊕…⊕rgh)=

s⊕rg1⊕…⊕rgh.

由于rg1,rg2,…,rgh是通過(guò)算法1的步驟5隨機(jī)生成的，結(jié)合引理1可知，P(rg1⊕rg2⊕…⊕rgh=0)=P(rg1⊕rg2⊕…⊕rgh=1)=12.當(dāng)s=0時(shí)，ri1⊕ri2⊕…⊕rit=rg1⊕rg2⊕…⊕rgh，表明P(rri1⊕ri2⊕…⊕rit=0)=P(rri1⊕rri2⊕…⊕rit=1)=12；當(dāng)s=1時(shí)，ri1⊕ri2⊕…⊕，故P(ri1⊕i2⊕…⊕it=0)=P(rg1⊕rg2⊕…⊕rgh=1)=12，P(ri1⊕i2⊕…⊕it=1)=P(rg1⊕rg2⊕…⊕rgh=0)=12.綜上，可得T(ri1⊕i2⊕…⊕it[s=0])=T(ri1⊕i2⊕…⊕it[s=1]).

2) 當(dāng)rk?{ri1,ri2,…,rit}時(shí)，由步驟5，ri1,ri2,…,rit都是隨機(jī)產(chǎn)生的，結(jié)合引理1可知， T(ri1⊕i2⊕…⊕it[s=0])=T(ri1⊕i2⊕…⊕it[s=1]).

證畢.

引理4. 依據(jù)算法1的步驟5～7生成的n個(gè)像素r1,r2,…,rn，其中任意t≥k個(gè)像素XOR運(yùn)算，滿足T(ri1⊕i2⊕…⊕it[s=0])>T(ri1⊕i2⊕…⊕it[s=1]).

證明. 設(shè)t個(gè)像素ri1,ri2,…,rit中有u個(gè)是從r1,r2,…,rk中取得的，另外v個(gè)是從rk+1,rk+2,…,rn中取得的，分2種情況考慮：1)u=k,v=t-k；2)u

綜合上述2種情況，任意t個(gè)像素XOR運(yùn)算后原始白像素的光通量為

T(u=k)(ri1⊕i2⊕…⊕it[s=0])+

T(u

黑像素的光通量為

T(u=k)(ri1⊕i2⊕…⊕it[s=1])+

T(u

由于T(u=k)(ri1⊕i2⊕…⊕it[s=0])>T(u=k)(ri1⊕i2⊕…⊕it[s=1])，T(uT(ri1⊕i2⊕…⊕it[s=1]).

證畢.

證畢.

定理1. 依據(jù)算法1設(shè)計(jì)的單秘密(k,n)-RGVC滿足3個(gè)條件：

1) 單個(gè)共享份不泄露秘密圖像的任何信息，即T(Rt[S(0)])=T(Rt[S(1)),t=1,2,…,n；

2) 任意t

3) 任意t≥k共享份XOR運(yùn)算可以恢復(fù)秘密圖像，即T(Ri1⊕i2⊕…⊕it[S(0)])>T(Ri1⊕i2⊕…⊕it[S(1)]).

證明. 1) 由引理2可知，對(duì)于任意共享份Rt中的一個(gè)生成像素r，t=1,2,…,n，滿足T(r[s=0])=T(r[s=1]).

結(jié)合定義2可知，條件1)成立.

2) 由引理3可知，當(dāng)t

3) 由引理4可知，當(dāng)t≥k時(shí)，任意t個(gè)像素XOR運(yùn)算后，滿足T(ri1⊕i2⊕…⊕it[s=0])>T(ri1⊕i2⊕…⊕it[s=1])，由定義1可知，條件3成立.

證畢.

定理2. 依據(jù)算法2設(shè)計(jì)的(k,n)-RGRIVC滿足2個(gè)條件：

證畢.

推論1. 當(dāng)R1,R2,…,Rn進(jìn)行XOR運(yùn)算后，秘密圖像S中白色區(qū)域L0能夠完美恢復(fù)，滿足T(R1⊕2⊕…⊕n[S(0)])=1.

證明. 對(duì)于區(qū)域L0中的任意像素s，依據(jù)算法2的步驟5可知，像素s=0，加密后生成的n個(gè)子像素r1,r2,…,rn中，前k個(gè)像素由算法2的步驟4～6生成，滿足r1⊕r2⊕…⊕rk=0，后面n-k個(gè)像素rk+1,rk+2,…,rn由算法2的步驟7生成，滿足rk+1,rk+2,…,rn=0.因此，像素r1,r2,…,rn滿足r1⊕r2⊕…⊕rn=r1⊕r2⊕…⊕rk⊕rk+1⊕…⊕rn=r1⊕r2⊕…⊕rk⊕0=r1⊕r2⊕…⊕rk=0，故T(r1⊕2⊕…⊕n[s=0])=1，結(jié)合定義2可知T(R1⊕…⊕n[S(0)])=1，故所有共享份XOR運(yùn)算后，原始白像素的光通量為1，實(shí)現(xiàn)了完美恢復(fù).

證畢.

5　實(shí)驗(yàn)與分析

Table 2　The Experiment Results of (2,3)-RIVC表2　(2,3)-RIVC的實(shí)驗(yàn)效果

Continued (Table 2)

1) 單個(gè)共享份是雜亂無(wú)章的，不會(huì)泄露秘密圖像的任何信息，且不存在像素?cái)U(kuò)展，任意2個(gè)共享份進(jìn)行XOR運(yùn)算后，可以恢復(fù)區(qū)域L1，所有共享份進(jìn)行XOR運(yùn)算后，可以同時(shí)恢復(fù)區(qū)域L1和L2，與預(yù)期結(jié)果相同.

2) 在恢復(fù)效果方面，文獻(xiàn)[20]恢復(fù)圖像中白像素的顏色比黑像素的顏色深，說(shuō)明恢復(fù)圖像存在色彩反轉(zhuǎn)失真，本方案恢復(fù)圖像不存在色彩反轉(zhuǎn)失真，可以正確反映秘密圖像的顏色信息.依據(jù)定義3，通過(guò)統(tǒng)計(jì)分析可知，2個(gè)共享份疊加后，文獻(xiàn)[21]中區(qū)域L1的對(duì)比度為0.146，本方案為0.182； 3個(gè)共享份疊加后，文獻(xiàn)[21]中區(qū)域L1和L2的對(duì)比度分別為0.336和0.152，而本方案為1和0.170，顯然本方案對(duì)比度更高.可以看出文獻(xiàn)[21]恢復(fù)圖像的背景色偏暗，圖像模糊，而本方案明顯更清晰.特別地，所有共享份XOR運(yùn)算，原白像素實(shí)現(xiàn)了完美恢復(fù)，同時(shí)區(qū)域L1的黑像素也實(shí)現(xiàn)了完美恢復(fù).

本方案與其他區(qū)域遞增式視覺(jué)密碼方案的比較見(jiàn)表3～5所示.

1) 在存取結(jié)構(gòu)方面，文獻(xiàn)[15,21]和本方案適用于任意(k,n)門限結(jié)構(gòu)，因此應(yīng)用場(chǎng)景更豐富.

2) 在設(shè)計(jì)方法方面，文獻(xiàn)[12-13,15]基于加密矩陣設(shè)計(jì)，由于構(gòu)造矩陣的約束條件極其復(fù)雜，隨著參與者人數(shù)的增加，矩陣規(guī)模急劇增大，如表4所示，因而需要額外的計(jì)算設(shè)備來(lái)完成矩陣構(gòu)造.而本方案基于隨機(jī)柵格設(shè)計(jì)，秘密分享過(guò)程僅利用隨機(jī)函數(shù)，設(shè)計(jì)方法豐富，避免了生成和保存加密矩陣產(chǎn)生的額外開(kāi)銷.

Table 3　Comparison of Contrast among Our Scheme with Ref [20-21]表3　本方案與文獻(xiàn)[20-21]對(duì)比度的比較

Table 4　Comparison of Pixel Expansion among Our Scheme with Others表4　本方案與其他方案像素?cái)U(kuò)展度的比較

Table 5　Comparison of Features among Our Scheme with Others表5　本方案與其他方案的特點(diǎn)比較

3) 在解密算法方面，只有本方案適用于XOR運(yùn)算.XOR運(yùn)算不違背視覺(jué)密碼恢復(fù)簡(jiǎn)單性的原則,隨著具有簡(jiǎn)單計(jì)算能力的智能終端的日益普及，基于XOR操作的方案使用將更加方便，應(yīng)用前景更加廣闊.

4) 在色彩失真方面，文獻(xiàn)[12-13,20]存在顏色反轉(zhuǎn)失真，而本方案可以正確顯示原始圖像顏色的真實(shí)信息.

5) 在區(qū)域識(shí)別效果方面，表3列出不同門限結(jié)構(gòu)下本方案和同類像素不擴(kuò)展方案平均對(duì)比度的統(tǒng)計(jì)分析結(jié)果，顯然，本方案的對(duì)比度高于文獻(xiàn)[20-21].以(3,4)方案為例，本方案的最高對(duì)比度為1，最低對(duì)比度為0.147，現(xiàn)有最優(yōu)方案分別為0.226和0.035，可見(jiàn)本方案對(duì)比度高，因此恢復(fù)效果更清晰.

6) 在完美恢復(fù)方面，當(dāng)所有共享份疊加時(shí)，本方案能夠?qū)崿F(xiàn)秘密圖像中白像素的完美恢復(fù).

7) 在像素?cái)U(kuò)展度方面，表5中m(t,n)表示(t,n)單秘密VC的像素?cái)U(kuò)展度，文獻(xiàn)[13,15]的像素?cái)U(kuò)展度為單秘密方案像素?cái)U(kuò)展度的線性組合(刪除其中的冗余列)，文獻(xiàn)[12]未給出具體構(gòu)造方法.為進(jìn)一步說(shuō)明，表4列出了不同門限結(jié)構(gòu)下本方案與其他方案像素?cái)U(kuò)展的具體比較結(jié)果，可以看出，文獻(xiàn)[12-13,15]的像素?cái)U(kuò)展度隨著k和n的增加而迅速增大，相比之下，本方案不存在像素?cái)U(kuò)展，實(shí)現(xiàn)了共享份存儲(chǔ)和傳輸開(kāi)銷最優(yōu)化.

6　結(jié)束語(yǔ)

本文對(duì)區(qū)域遞增式視覺(jué)密碼進(jìn)行了研究，結(jié)合異或運(yùn)算，給出了(k,n)-RGRIVC的實(shí)現(xiàn)方案，并對(duì)方案的有效性進(jìn)行了理論證明和實(shí)驗(yàn)驗(yàn)證.該方案通過(guò)迭代(k,k)-RGVC，設(shè)計(jì)基于異或運(yùn)算的(k,n)-RGVC，并構(gòu)造了秘密圖像的分享和恢復(fù)流程，在像素不擴(kuò)展的前提下有效提高了恢復(fù)圖像的對(duì)比度.

[1]NaorM,ShamirA：Visualcryptography[G] //LNCS950:AdvancesinCryptology-Eurocrypt’94.Berlin:Springer, 1995: 1-12

[2]AtenieseG,BlundoC,SantisAD,etal.Visualcryptographyforgeneralaccessstructures[J].InformationandComputation, 1996, 129(2): 86-106

[3]WangDS,ZhangL,MaN,etal.TwosecretsharingschemesbasedonBooleanoperations[J].PatternRecognition, 2007, 40(10): 2776-2785

[4]LiuF,WuC,LinX.Stepconstructionofvisualcryptographyschemes[J].IEEETransoninformationforensicsandsecurity, 2010, 5(1): 27-38

[5]ShyuSJ,JiangHW.Generalconstructionsforthresholdmultiple-secretvisualcryptographyschemes[J].IEEETransonInformationForensicsSecurity, 2013, 8(5): 733-743

[6]FuZhengxin,YuBin,FangLiguo.Anewmulti-secretsharingvisualcryptography[J].ActaElectronicaSinica, 2011, 39(3): 712-718 (inChinese)

(付正欣, 郁濱, 房禮國(guó). 一種新的多秘密分享視覺(jué)密碼[J]. 電子學(xué)報(bào), 2011, 39(3): 712-718)

[7]YuB,ShenG.Multi-secretvisualcryptographywithdeterministiccontrast[J].MultimediaToolsandApplications, 2014, 72(2): 1867-1886

[8]ChenYC,TsaiDS,HorngG.AnewauthenticationbasedcheatingpreventionschemeinNaor-Shamir’svisualcryptography[J].JournalofVisualCommunicationandImageRepresentation, 2012, 23(8): 1225-1233

[9]WuX,SunW.Randomgrid-basedvisualsecretsharingwithabilitiesofORandXORdecryptions[J].JournalofVisualCommunicationandImageRepresentation, 2013, 24(1): 48-62

[10]ShenGang,FuZhengxin,YuBin.Onthegeneralityof(k, n)XOR-basedvisualcryptographyscheme[J].JournalofElectronics&InformationTechnology, 2013, 35(10): 2294-2300 (inChinese)

(沈剛, 付正欣, 郁濱. (k, n)異或視覺(jué)密碼的一般性研究[J]. 電子與信息學(xué)報(bào), 2013, 35(10): 2294-2300)

[11]YangCN,WangDS.PropertyanalysisofXORbasedvisualcryptography[J].IEEETransonCircuitsandSystemsforVideoTechnology, 2014, 24(2): 189-197

[12]WangRZ.Regionincrementingvisualcryptography[J].IEEESignalProcessingLetters, 2009, 16(8): 659-662

[13]ShyuSJ,JiangHW.Efficientconstructionforregionincrementingvisualcryptography[J].IEEETransonCircuitsandSystemsforVideoTechnology, 2012, 22(5): 769-777

[14]YangCN,ShihHW,ChuYY,etal.Newregionincrementingvisualcryptographyscheme[C] //Procofthe18thIntConfonImageProcessing,ComputerVision,andPatternRecognitioninConjunctionwithWORLDCOMP.Piscataway,NJ:IEEE, 2011: 323-329

[15]YangCN,ShihHW,WuCC,etal. koutofnregionincrementingschemeinvisualcryptography[J].IEEETransonCircuitsandSystemsforVideoTechnology, 2012, 22(5): 799-810

[16]YangCN,LinYC,WuCC：Region-in-Regionincrementingvisualcryptographyscheme[G] //LNCS7809:Procofthe12thIntWorkshoponDigital-ForensicsandWatermarking.Berlin:Springer, 2013: 449-463

[17]LiJiliang,LiShundong,WangDaoshun.Constructionofregionincrementingvisualcryptography[C//OL]. [2015-08-27].http://wenku.it168.com//d_001561197.shtml(inChinese)

(李吉亮, 李順東, 王道順. 區(qū)域遞增視覺(jué)密碼的構(gòu)造 [C//OL]. [2015-08-27].http://wenku.it168.com//d_001561197.shtml)

[18]ShyuS.Imageencryptionbyrandomgrids[J].PatternRecognition, 2007, 40(3): 1014-1031

[19]ShyuS.Imageencryptionbymultiplerandomgrids[J].PatternRecognition, 2009, 42(7): 1582-1596

[20]WangRZ,LanYC,LeeYK,etal.Incrementingvisualcryptographyusingrandomgrids[J].OpticsCommunications, 2010, 283(21): 4242-4249

[21]ZhongGS,WangJJ.Regionincrementingvisualsecretsharingschemebasedonrandomgrids[C] //Procof2013IEEEIntSymponCircuitsandSystems.Piscataway,NJ:IEEE, 2013: 2351-2354

HuHao,bornin1989.PhDcandidate.Hismainresearchinterestsincludevisualcryptography,situationalawarenessandcyberspacesecurity.

ShenGang,bornin1986.PhDcandidate.Hismainresearchinterestsincludevisualcryptographyandinformationsecurity.

YuBin,bornin1964.PhDandprofessor.Hismainresearchinterestsincludethedesignandanalysisofalgorithms,visualcryptographyandnetworksecurity.

MahaoJunfu,bornin1989.BScandassistantengineer.Hismainresearchinterestisinformationsecurity.

XOR-BasedRegionIncrementingVisualCryptographySchemebyRandomGrids

HuHao,ShenGang,YuBin,andMahaoJunfu

(College of Cryptography Engineering, Information Engineering University, Zhengzhou 450001)

Consideringtheproblemofthewhitepixelsinsecretimagescannotbecorrectlyrecovered,whichisresultedbytheORoperationconfinedinexitingregionincrementingvisualcryptographyschemes,anoveldefinitionofregionincrementingvisualcryptographybasedonXORoperationisproposedforthefirsttime.Byiteratingrandom-grid-based(k,k)single-secretvisualcryptographyschemeandcombingthepropertyof0asthegeneratorofthe{0, 1}group,thesharesgenerationalgorithmof(k,n)single-secret-sharingschemeusingXORoperationisdesigned,andthesecretsharingandrecoveringproceduresforregionincrementingschemeareproposedfurther.Foranyoriginalsecretpixels,accordingtothesecuritylevel, sisreassignedassociatedwitharandomlychosenqualifiedsetQinthesharingprocedure,andthenencodedbytheproposed(k,n)single-secret-sharingscheme.Therecoveringprocedureisthesameasthatofthepreviousschemes.Theeffectivenessistheoreticallyverifiedatlast.Experimentalresultsshowthatthepresentschemenotonlyrealizesnopixelexpansion,butalsocanobtaintheperfectrecoveryofwhitepixelswhenallthesharesarestacked.

imagesecretsharing;visualcryptography;securitylevel;regionincrement;randomgrid;XOR

2015-01-19；

2015-09-16

國(guó)家自然科學(xué)基金項(xiàng)目(61070086)；信息保障技術(shù)重點(diǎn)實(shí)驗(yàn)室開(kāi)放基金項(xiàng)目(KJ-13-107)

TP309

ThisworkwassupportedbytheNationalNaturalScienceFoundationofChina(61070086)andtheFoundationofScienceandTechnologyonInformationAssuranceLaboratoryofChina(KJ-13-107).