基于GAN的生成式圖像隱寫(xiě)方案

王耀杰，楊曉元，劉 佳

(武警工程大學(xué)網(wǎng)絡(luò)與信息安全武警部隊(duì)重點(diǎn)實(shí)驗(yàn)室，西安710086)

(武警工程大學(xué)密碼工程學(xué)院，西安710086)

E-mail:wangyaojie0313@163.com

1 引言

隨著網(wǎng)絡(luò)通信和信息技術(shù)的快速發(fā)展，大量的網(wǎng)絡(luò)信息傳輸業(yè)務(wù)(包含個(gè)人隱私、商業(yè)機(jī)密、軍事信息等)都要求以隱蔽的方式傳輸通信信息.因此信息隱藏技術(shù)得到飛速發(fā)展，極大解決了隱蔽通信和版權(quán)保護(hù)等問(wèn)題［1］.

根據(jù)秘密信息的隱藏方法，隱寫(xiě)術(shù)可分為:載體修改、載體選擇和載體合成.修改原始載體是傳統(tǒng)隱寫(xiě)術(shù)最常見(jiàn)的方法，但含密載體總會(huì)留下修改痕跡，這使得難以從根本上抵抗基于統(tǒng)計(jì)特性的隱寫(xiě)檢測(cè);載體選擇是隱寫(xiě)者根據(jù)明文信息在普通圖像庫(kù)中選擇圖像，即原始載體信息不進(jìn)行任何修改，避免了現(xiàn)有隱寫(xiě)分析技術(shù)的威脅，但由于該方法的負(fù)載量太低，實(shí)際應(yīng)用效果較差.為從根本上抵抗各類隱寫(xiě)分析算法的檢測(cè)，基于載體合成的信息隱藏技術(shù)成為新的研究熱點(diǎn)之一，例如無(wú)載體信息隱藏［2］、構(gòu)造式信息隱藏［3］等.與傳統(tǒng)信息隱藏方法相比，他們都避免了對(duì)原始載體信息的修改，而是根據(jù)秘密消息直接“生成/獲取”對(duì)應(yīng)的含密載體.

本文利用對(duì)抗網(wǎng)絡(luò)中生成模型，將對(duì)稱密碼［4］和信息隱藏進(jìn)行結(jié)合，提出了一種生成式的信息保護(hù)方案(GS-GAN).本文在生成對(duì)抗網(wǎng)絡(luò)［5］基礎(chǔ)上，創(chuàng)新性提出“生成式”圖像隱寫(xiě)方案，主要貢獻(xiàn)可以歸納如下:

1)結(jié)合載體合成的思路，提出“生成式”圖像隱寫(xiě)的這一概念，對(duì)生成的載體信息不做任何修改，能夠從根本上抵抗基于統(tǒng)計(jì)特性的隱寫(xiě)檢測(cè);

2)將對(duì)稱加密與信息隱藏結(jié)合，極大提高了安全性，增強(qiáng)了抵抗隱寫(xiě)分析的能力，為信息隱藏和密碼學(xué)的發(fā)展拓展了新的思路;

3)提出了一種空間坐標(biāo)化加密算法，符合Kerckhoffs準(zhǔn)則［6］，同時(shí)能夠拓展維度增加計(jì)算復(fù)雜度.在定期更換密鑰前提下，該算法既容易實(shí)現(xiàn)，又難破譯.

2 預(yù)備知識(shí)

近兩年，一些最新研究已將對(duì)抗理論和機(jī)器學(xué)習(xí)等方法引入到信息安全領(lǐng)域.文獻(xiàn)［7］首次將機(jī)器學(xué)習(xí)引入密碼學(xué)領(lǐng)域，采用PassGAN的對(duì)抗模型替代人工產(chǎn)生的密碼規(guī)則，取得明顯的效果;Biggo等人［8］提出了攻防對(duì)抗模型的概念，進(jìn)一步泛化對(duì)抗思想的應(yīng)用場(chǎng)景.在信息隱藏方面，當(dāng)前已有研究者將生成對(duì)抗網(wǎng)絡(luò)引入到隱寫(xiě)技術(shù)當(dāng)中，但他們使用的主要方法仍是在基于載體修改的框架上進(jìn)行信息嵌入，代表方案有:

1)SGAN＆SSGAN

Volkhonskiy等［9］提出SGAN方案，首次將機(jī)器學(xué)習(xí)中的GAN與信息隱寫(xiě)技術(shù)相結(jié)合，在原始GAN的基礎(chǔ)上添加一個(gè)消息嵌入模塊，與傳統(tǒng)方法區(qū)別在于，隱藏信息的載體為機(jī)器學(xué)習(xí)生成的偽自然圖像.同時(shí)，再額外訓(xùn)練一個(gè)隱寫(xiě)分析判別器以保證生成器的生成圖像與嵌入信息后的含密生成圖像無(wú)法區(qū)分，基本框圖如圖1所示.Shi等人［10］在這個(gè)框架下進(jìn)行了改進(jìn)，他們?cè)谠蚣芑A(chǔ)上采用WGAN優(yōu)化模型，使生成的載體圖像更加逼真.

圖1 SGAN的基本流程Fig.1 Structure of SGAN

該類方法的基本思路是借助于GAN的對(duì)抗思想，引入簡(jiǎn)單的LSB修改模塊實(shí)現(xiàn)隱寫(xiě).一方面利用GAN中生成模型的優(yōu)勢(shì)，確保生成的載體圖像符合自然圖像的統(tǒng)計(jì)特性;另一方面，額外增加隱寫(xiě)分析判別器和消息嵌入模塊，確保生成的載體圖像對(duì)嵌入模塊的隱寫(xiě)算法具有足夠的抗隱寫(xiě)分析能力，因此該方案能生成滿足特定隱寫(xiě)安全的原始圖像載體，其缺點(diǎn)是通用性差，無(wú)法有效抵抗其它隱寫(xiě)分析方法的檢測(cè).

2)ASDL-GAN

Tang等人［11］在基于加性失真代價(jià)函數(shù)的基礎(chǔ)上，首次提出自動(dòng)的隱寫(xiě)失真學(xué)習(xí)概念(Automatic Steganographic Distortion Learning，ASDL)，利用機(jī)器學(xué)習(xí)得到圖像像素修改概率矩陣P，然后再利用STC方法進(jìn)行信息的嵌入，該方案被稱為ASDL-GAN.該方案利用對(duì)抗網(wǎng)絡(luò)學(xué)習(xí)生成器G，通過(guò)對(duì)G采樣得到修改概率矩陣P，通過(guò)概率矩陣P實(shí)現(xiàn)隱寫(xiě).用判別器D來(lái)區(qū)分由概率矩陣P得到的含密載體和原始載體，其基本結(jié)構(gòu)如圖2所示.

為了使得概率矩陣P能夠被快速學(xué)習(xí)，他們提出一個(gè)微型的網(wǎng)絡(luò)TES作為概率矩陣的激活函數(shù).Yang等人［12］提出了 UT-SCA-GAN(U-net，Tanh-simulator function，Selection Channel Awareness)，安全性進(jìn)一步提高.為抵抗SCA隱寫(xiě)分析［13］，該方案還引入富模型中30個(gè)高通濾波器的絕對(duì)值作為判別器的輔助條件.

與之前直接利用對(duì)抗過(guò)程構(gòu)造原始載體的方法不同，該類方案利用原始載體作為輸入，再利用生成對(duì)抗網(wǎng)絡(luò)得到針對(duì)該原始載體的修改概率矩陣，然后借助當(dāng)前基于STC編碼的方法實(shí)施基于載體修改的隱寫(xiě)，該方案可以看作是一種改進(jìn)的STC方法.

以上代表方案使用的主要方法仍是建立在基于載體修改的框架上進(jìn)行嵌入信息，他們并沒(méi)有從根本上保持原始圖像的統(tǒng)計(jì)特征，也就是說(shuō)，傳遞的含密載體上仍留有修改痕跡，難以抵抗基于統(tǒng)計(jì)特性的隱寫(xiě)檢測(cè).

圖2 ASDL-GAN框架Fig.2 Frame structure of ASDL-GAN

3 本文方案模型

為從根本上解決載體修改會(huì)留有修改痕跡這一問(wèn)題，本文提出了基于GAN的生成式圖像隱寫(xiě)方案，避免了對(duì)原始載體信息的修改，根據(jù)秘密消息直接生成相對(duì)應(yīng)的含密載體.同時(shí)將對(duì)稱加密和隱寫(xiě)技術(shù)相結(jié)合，符合Kerckhoffs準(zhǔn)則，安全性進(jìn)一步提高.方案的總體框架如圖3所示.

圖3 GS-GAN的結(jié)構(gòu)Fig.3 Structure of GS-GAN

本文方案由對(duì)稱加密算法和圖像隱寫(xiě)算法構(gòu)成.其中對(duì)稱加密算法可進(jìn)行空間坐標(biāo)化，根據(jù)不同的密級(jí)進(jìn)行維度拓展，本文以二維平面空間為例介紹算法的主要原理.

3.1 對(duì)稱加密算法

首先介紹對(duì)稱算法數(shù)學(xué)表達(dá)式如下所示:

其中m為明文，K為共享的密鑰(定期更換)，m'為公式(1)加密后的密文，即為隱藏信息后的載密信息.E(.)表示加密算法，D(.)表示解密算法.在該方案中加解密算法相同，E(.)和 D(.)兩者等價(jià)，均由 L(.)表示.

本文以二維平面空間為例介紹加密算法的原理，假設(shè)接收雙方預(yù)先商定，建立字典集(任意消息對(duì)應(yīng)不同的X軸坐標(biāo)的一一映射關(guān)系)，也就是說(shuō):在平面坐標(biāo)中x軸上每個(gè)坐標(biāo)點(diǎn)(m，0)代表不同的秘密信息，任意消息均可以被不同的m表示;共享密鑰K(kx，ky)可以是平面上的任意點(diǎn)(x軸上的點(diǎn)除外)，如圖4(a)所示.

發(fā)送者根據(jù)“兩點(diǎn)一線”數(shù)學(xué)原理，由m和K兩點(diǎn)確定直線L(m，K)，如圖4(b)所示.直線L作為簡(jiǎn)單的密文庫(kù)(密文生成器)，可生成多個(gè)不同密文.發(fā)送者選擇一個(gè)隨機(jī)數(shù)r，然后在L上采樣獲得對(duì)應(yīng)的密文，即采樣點(diǎn)為待隱藏的傳遞消息，如圖4(c)所示.

接收者收到含密圖像后提取出m'，通過(guò)L(m'，K)和x軸的交點(diǎn)可以很容易地得到m，秘密消息得到恢復(fù)，如圖4(d)所示.

圖4 對(duì)稱加密算法Fig.4 Symmetric encryption algorithm

3.2 圖像隱寫(xiě)算法

結(jié)合載體合成的思想，在ACGAN輸入類別標(biāo)簽生成特定圖像樣本的啟發(fā)下，我們保持ACGAN網(wǎng)絡(luò)模型不變，將類別標(biāo)簽C直接替換為待隱藏傳遞信息m'，聯(lián)合噪聲z共同作為輸入，通過(guò)生成器直接生成載密圖像進(jìn)行傳遞，在需要時(shí)通過(guò)判別器判別類別標(biāo)簽即可提取信息，由此實(shí)現(xiàn)“生成式”圖像隱寫(xiě).

3.2.1 隱藏算法

圖5 隱藏算法的結(jié)構(gòu)Fig.5 Structure of the hidden algorithm

在隱藏時(shí)，首先，將隱藏的 m'坐標(biāo)點(diǎn)進(jìn)行編碼，使之與類別標(biāo)簽相對(duì)應(yīng);其次，聯(lián)合類別標(biāo)簽和隨機(jī)噪聲Z輸入到ACGAN中，通過(guò)改變和控制不同的類別標(biāo)簽生成相應(yīng)的載密圖像，實(shí)現(xiàn)生成式圖像隱寫(xiě).隱藏方案如圖5所示，具體步驟如下:

步驟1.將m'坐標(biāo)編碼成相應(yīng)的類別標(biāo)簽，并添加糾錯(cuò)碼以形成新的類別標(biāo)簽信息，記為(m');

步驟2.生成器中原始的類別標(biāo)簽C直接用相應(yīng)的的類別標(biāo)簽(m')替換，并且和隨機(jī)噪聲Z一起輸入到預(yù)訓(xùn)練的生成器中，通過(guò)去卷積和正則化的操作生成載密圖像G((m')，z)進(jìn)行傳輸.3.2.2 提取算法

接收者采取反向過(guò)程提取隱藏的信息.將收到的載密圖像被輸入到ACGAN鑒別器D，但并不能直接輸出結(jié)果，而是對(duì)每個(gè)特定類別的提取特征，以概率形式進(jìn)行比較，選擇最大概率值以匹配對(duì)應(yīng)的類別標(biāo)簽，進(jìn)而解密獲得載密圖像中隱藏的m'坐標(biāo)信息.提取信息的流程如圖6所示，具體步驟如下:

步驟1.接收方采取逆過(guò)程，將接收?qǐng)D像G((m')，z)輸入到相應(yīng)的鑒別器D，并輸出圖像中每個(gè)類別的似然對(duì)數(shù)logits［14］;

步驟2.使用softmax函數(shù)提取圖像中每個(gè)類別的特征，并且以概率形式進(jìn)行輸出;

步驟3.選取概率最大的類別標(biāo)簽，并將其提取得到秘密信息(m');

步驟4.秘密信息 (m')輸入到解碼器，解碼后的結(jié)果M';

步驟5.由于諸如噪聲和其它有意或無(wú)意攻擊之類的干擾，因此需要驗(yàn)證解碼結(jié)果M'.如果校驗(yàn)無(wú)誤，則可認(rèn)為M'=m'，即實(shí)現(xiàn)隱藏信息的提取.

圖6 隱藏算法的結(jié)構(gòu)Fig.6 Structure of the hidden algorithm

4 實(shí)驗(yàn)結(jié)果和分析

在本文實(shí)驗(yàn)中，采用的WGAN網(wǎng)絡(luò)的訓(xùn)練如下:隨機(jī)噪聲z是(-1，1)上的均勻分布，CelebA數(shù)據(jù)集作為真實(shí)的訓(xùn)練數(shù)據(jù)集，訓(xùn)練周期為1000輪次.實(shí)驗(yàn)環(huán)境如表1所示.

表1 實(shí)驗(yàn)環(huán)境Table 1 Experimental environment

以C2D-BN-LR(Conv2d→Batch NormaliZation→Leaky ReLU)定義一個(gè)卷積神經(jīng)網(wǎng)絡(luò)，ACGAN中圖像判別網(wǎng)絡(luò)(判別器D)的結(jié)構(gòu)為:四個(gè)C2D-BN-LR層→一個(gè)完全連接的層(1個(gè)神經(jīng)元)→Sigmoid函數(shù)(用來(lái)計(jì)算輸出).ACGAN中圖像生成網(wǎng)絡(luò)(生成器G)的結(jié)構(gòu)是:完全連接層(8192個(gè)神經(jīng)元)→四個(gè)C2D-BN-LR的反卷積層→tan(x)函數(shù)層.

ACGAN中的優(yōu)化器使用基于動(dòng)量的優(yōu)化算法，學(xué)習(xí)率為0.0002，并更新變量 β1=0.5，β2=0.999.在實(shí)際訓(xùn)練中，生成器和判別器權(quán)重更新策略是不同的，一般對(duì)判別器權(quán)重更新一次后，需要對(duì)生成器權(quán)重更新兩次.

4.1 可行性

為驗(yàn)證本文方案的可行性，首先建立映射字典，即漢字與類別標(biāo)簽的映射關(guān)系;其次，根據(jù)明文消息選擇對(duì)應(yīng)的類別標(biāo)簽，并使用ACGAN模型實(shí)現(xiàn)“生成式”信息的隱藏和提取.

4.1.1 建立映射字典

就本文方案而言，考慮到實(shí)際通信的需要，構(gòu)建的映射字典基于中國(guó)國(guó)家標(biāo)準(zhǔn)代碼GB2312-80，首先有必要涵蓋所有的一級(jí)字庫(kù)漢字(即3755個(gè)漢字)，此外還需要覆蓋國(guó)家二級(jí)字庫(kù)和常用詞組及非中文圖形符號(hào)(包含有數(shù)字、拉丁字母、表情符號(hào)等)，以提高信息隱藏的容量.基于 mnist手寫(xiě)數(shù)字集，總共有0-9個(gè)類別標(biāo)簽，也就是說(shuō)，每4個(gè)數(shù)字為一組(每個(gè)數(shù)字可以從10個(gè)數(shù)字中選擇)，總共10000個(gè)組構(gòu)成映射字典，同時(shí)映射字典可由程序隨機(jī)建立對(duì)應(yīng)關(guān)系和在類別標(biāo)簽前添加正負(fù)號(hào)，以保證映射字典的隨機(jī)性，如表2所示.為了增加解密的難度，應(yīng)當(dāng)不定時(shí)替換映射字典或者減少相同映射字典的使用頻率.

表2 字典舉例Table 2 Examples of the dictionary

4.1.2 隱藏和提取實(shí)驗(yàn)

為驗(yàn)證該方案的可行性，本文僅以二維平面空間為例.在平面坐標(biāo)內(nèi)，隨機(jī)選擇秘密消息m為:終南山.在映射字典中查找得到類別標(biāo)簽組合為:-1100，與其對(duì)應(yīng)的m坐標(biāo)為(-10.000，0);假設(shè)接收者和發(fā)送者預(yù)先共享密鑰K坐標(biāo)為(1.000，11.000)，則采樣生成器直線L(m，k)為:y=x+10，隨機(jī)進(jìn)行采樣取得采樣點(diǎn)m'坐標(biāo)為(-3.124，6.876)，即為待隱藏的傳遞消息.

本文實(shí)驗(yàn)中輸入標(biāo)簽設(shè)置向量長(zhǎng)度為40，將待隱藏的傳遞消息m'(-3.124，6.876)進(jìn)行編碼(第1、21位表示正負(fù)號(hào)，1/0分別表示為正/負(fù)號(hào);第2位至第20位表示x坐標(biāo);第22位至第40位表示y坐標(biāo))，得到的秘密信息(m')如下:

根據(jù)CelebA數(shù)據(jù)集上的標(biāo)簽映射字典，它對(duì)應(yīng)三個(gè)標(biāo)簽分別是“微微開(kāi)口”、“微笑”、“暗淡”.

正如我們所描述的，GS-GAN可以通過(guò)在生成器中輸入多個(gè)標(biāo)簽來(lái)生成多標(biāo)簽樣本.在CelebA數(shù)據(jù)集上每訓(xùn)練400次就進(jìn)行測(cè)試和驗(yàn)證，得到的多標(biāo)簽含密圖像如圖7所示，“無(wú)標(biāo)簽”圖像為輸入噪聲生成的過(guò)程;“+微微張口”的圖像是由同一個(gè)噪聲和“微微張口”標(biāo)簽聯(lián)合生成的;然后按順序添加標(biāo)簽，即最后一個(gè)圖像是由相同的噪聲z和3個(gè)不同的標(biāo)簽生成的.

提取信息的錯(cuò)誤率如圖8所示.在6000次訓(xùn)練之后，提取的信息錯(cuò)誤率小于0.07，只需在編碼時(shí)添加糾錯(cuò)碼，以確保解碼的正確性.由此也能看出，本方案實(shí)用性較強(qiáng)，不會(huì)因?yàn)橥ㄐ胚^(guò)程中存在適當(dāng)誤差而影響正確傳輸.

圖7 生成的含密圖像Fig.7 Generated encrypted pictures

圖8 提取到的錯(cuò)誤標(biāo)簽數(shù)量Fig.8 Number of error class labels extracted

圖9 提取信息的錯(cuò)誤率Fig.9 Error rate of the message extraction

為進(jìn)一步驗(yàn)證方案的可行性，在上述實(shí)驗(yàn)基礎(chǔ)上增加嵌入信息量，也就是增加含密圖像中標(biāo)簽數(shù)量.如圖9(a)所示，標(biāo)簽數(shù)量分別為3、5、7、9，隨著標(biāo)數(shù)量增多，經(jīng)過(guò)相同訓(xùn)練次數(shù)情況下，提取信息的錯(cuò)誤率也會(huì)增加.圖9(b)所示為經(jīng)過(guò)8000次訓(xùn)練之后，不同標(biāo)簽數(shù)量情況下提取信息的平均錯(cuò)誤率.提取信息錯(cuò)誤率隨著標(biāo)簽數(shù)量減少而降低，當(dāng)標(biāo)簽數(shù)量≤7時(shí)，經(jīng)過(guò)8000次訓(xùn)練之后，提取的信息錯(cuò)誤率低于0.09，在添加糾錯(cuò)碼的情況下能夠滿足現(xiàn)實(shí)通信的需要.

通過(guò)實(shí)驗(yàn)可以看出，我們可根據(jù)指定的標(biāo)簽信息生成相應(yīng)的含密圖像，并從含密圖像中正確提取所選標(biāo)簽，從而實(shí)現(xiàn)了信息的生成式隱藏和提取.當(dāng)標(biāo)簽數(shù)量不超過(guò)一定閾值時(shí)，本文方案?jìng)鬏斿e(cuò)誤率可以有效降低，而且無(wú)需對(duì)載體進(jìn)行任何修改，可以更有效地抵抗對(duì)隱寫(xiě)分析算法的檢測(cè).

4.2 抗檢測(cè)性

為檢驗(yàn)該方案的不可見(jiàn)性，本文使用S-UNIWARD算法［15］在CelebA數(shù)據(jù)集進(jìn)行測(cè)試.以嵌入率為0.4bpp獲得60000張含密圖像S1，同時(shí)利用本文提出的方法，直接生成10000張含密圖像S2，兩者進(jìn)行分析對(duì)比.使用SCNN方法對(duì)S1進(jìn)行隱寫(xiě)檢測(cè)的準(zhǔn)確率為96%［16，17］.從 S1中隨機(jī)選擇50000張和原始CelebA數(shù)據(jù)集作為訓(xùn)練集A，并且S1中其余10000張和原始CelebA數(shù)據(jù)集組成測(cè)試集B，以及生成圖像集S2與原始CelebA數(shù)據(jù)集組成測(cè)試集C.在隨機(jī)分組獨(dú)立測(cè)試情況下，隱寫(xiě)檢測(cè)對(duì)比結(jié)果如表3所示.

表3 各測(cè)試集隱寫(xiě)分析檢測(cè)結(jié)果Table 3 Accuracy of the steganalysis test

測(cè)試集C的檢測(cè)檢測(cè)率趨近0.5，明顯優(yōu)于測(cè)試集B.實(shí)驗(yàn)結(jié)果表明隱寫(xiě)分析器基本不能在數(shù)據(jù)集中判別生成圖像的真實(shí)性.其原因是生成圖像沒(méi)有進(jìn)行任何修改，根據(jù)秘密信息由生成器直接生成.

為進(jìn)一步驗(yàn)證方案的抗檢測(cè)性，本文又通過(guò)當(dāng)前主流隱寫(xiě)分析方案的統(tǒng)計(jì)方法進(jìn)行驗(yàn)證，驗(yàn)證本文方案在安全性和抗檢測(cè)性上有不同程度提高.

4.3 安全性

本文方案的安全性基于兩個(gè)方面:首先是提出了一種簡(jiǎn)單易行的加密算法.根據(jù)兩點(diǎn)一線數(shù)學(xué)原理，在無(wú)密鑰的前提下，單點(diǎn)無(wú)法確定直線L(m，K)，即暴力破解是不可行的.也就是說(shuō)，系統(tǒng)安全性取決于所使用的密鑰的機(jī)密性，完全符合Kerckhoffs準(zhǔn)則.同時(shí)可根據(jù)不同的密級(jí)進(jìn)行空間維度的拓展，當(dāng)保密級(jí)別較高時(shí)，增加空間維度，使攻擊者破譯的可能性大大增加，然而，加密和解密操作仍然保持線性關(guān)系，并且效率高.在定期更換密鑰前提下，該算法既容易實(shí)現(xiàn)，又難破譯;其次是隱藏信息的原始載體信息是由生成器直接生成的，能夠符合當(dāng)前特定隱寫(xiě)檢測(cè)的統(tǒng)計(jì)特性，較大增加抗隱寫(xiě)分析的能力.但相比傳統(tǒng)基于載體修改的隱寫(xiě)方法，通用性較差.

假設(shè)攻擊者懷疑發(fā)送的圖像包含秘密信息，也很難獲得相同的鑒別器提取出秘密信息.即使截獲隱藏的內(nèi)容，在無(wú)密鑰的前提下，只會(huì)獲得無(wú)意義的結(jié)果，由此保證了隱蔽通信的安全性.

5 結(jié)論

本文提出本文提出了一種用于信息隱藏的生成式圖像隱寫(xiě)方案(GS-GAN)，以生成對(duì)抗網(wǎng)絡(luò)技術(shù)為媒介，創(chuàng)新性提出“生成式”圖像隱寫(xiě)的這一概念.一方面，將待隱藏信息作為驅(qū)動(dòng)，直接生成含密圖像進(jìn)行傳輸，符合載體合成的思想，可有效抵抗基于統(tǒng)計(jì)特性的隱寫(xiě)檢測(cè);另一方面，安全性基于接收雙方共享的密鑰，即使截獲隱藏的內(nèi)容，在無(wú)密鑰的前提下，只會(huì)獲得無(wú)意義的結(jié)果，由此保證了隱蔽通信的安全性.我們使用CelebA數(shù)據(jù)集評(píng)估了GS-GAN方案的性能，理論分析和實(shí)驗(yàn)結(jié)果表明了該方法的可行性和安全性.

如何改進(jìn)判別模型D的結(jié)構(gòu)以及改進(jìn)ACGAN提取過(guò)程，是我們下步的重點(diǎn)研究方向.References:

［1］ Cabaj K，Caviglione L，Mazurczyk W，et al.The new threats of information hiding:the road ahead［J］.It Professional，2018:67-94.

［2］ Zhou Zhi-li，Cao Wei，Sun Xing-ming.Carrierless information hiding based on image bag-of-words model［J］.Journal of Applied Sciences，2016，34(5):527-536.

［3］ Zhang Xin-peng，Qian Zhen-xing，Li Sheng.Prospects of information hiding research［J］.Journal of Applied Sciences，2016，34(5):475-489.

［4］ Pei Hong-tao，Sun Jian-yan，Gai Hong-yu，et al.Analysis of symmetric encryption algorithm and implementation in java［J］.Computer Knowledge and Technology，2017，13(18):46-47.

［5］ Goodfellow I，Pouget-Abadie J，Mirza M.Generative adversarial networks［DB/OL］.http://arxiv.org/abs/1406.2661，2014-06-10.

［6］ Wang Jing，Jiang Guo-ping.Security analysis and improvement of a hyperchaotic image encryption algorithm［J］.Acta Phys.Sin.，2011，60(6):83-93.

［7］ Hitaj B，Gasti P，Ateniese G，et al.PassGAN:a deep learning approach for password guessing［J］.Pacific Rim Conference on Multimedia，2017，27(3):124-127.

［8］ Biggio B，Corona I，Maiorca D，et al.Evasion attacks against machine learning at test time［J］.Applied Mechanics and Materials，2017，8190(2):387-402.

［9］ Volkhonskiy D，Nazarov I，Borisenko B，et al.Steganographic generative adversarial networks［J］.Information Hiding and Multimedia Security，2017:201-208.

［10］Shi H，Dong J，Wang W，et al.SSGAN:secure steganography based on generative adversarial networks［J］.Pacific Rim Conference on Multimedia，2017:4-7.

［11］Tang W，Tan S，Li B，et al.Automatic steganographic distortion learning using a generative adversarial network［J］.IEEE Signal Processing Letters，2017，66(99):1-1.

［12］Yang J，Liu K，Kang X，et al.Spatial image steganography based on generative adversarial network［J/OL］.https://arxiv.org/abs/1804.07939.

［13］Chen Ming，Zhang Ru，Niu Xin-xin，et al.Overview of research on steganalysis techniques［J］.Journal of Computer Applications，2008，28(b06):31-33.

［14］Li Guo-chen.Feature word selection method based on log likelihood ratio test in text classification［J］.Chinese Journal of Information Science，1999，13(4):16-21.

［15］Abdulrahman H，Chaumont M，Montesinos P，et al.Color image steganalysis based on steerable gaussian filters bank［C］//ACM Workshop on Information Hiding and Multimedia Security，ACM，2016:109-114.

［16］Kunz R，Tetzlaff R，Wolf D.SCNN:a universal simulator for cellular neural networks［C］//IEEE International Workshop on Cellular Neural Networks ＆ Their Applications，IEEEXplore，1996:255-259.

［17］Liu M，Zhang M，Liu J，et al.A steganalysis method based on shallow convolution neural network［J］.Journal of Shandong University(Natural Science)，2018，76(3):63-70.

附中文參考文獻(xiàn):

［2］周志立，曹 燚，孫星明.基于圖像Bag-of-Words模型的無(wú)載體信息隱藏［J］.應(yīng)用科學(xué)學(xué)報(bào)，2016，34(5):527-536.

［3］張新鵬，錢振興，李 晟.信息隱藏研究展望［J］.應(yīng)用科學(xué)學(xué)報(bào)，2016，34(5):475-489.

［4］裴宏韜，孫建言，蓋紅玉，等.對(duì)稱加密算法分析及用Java實(shí)現(xiàn)［J］.電腦知識(shí)與技術(shù)，2017，13(18):46-47.

［6］王 靜，蔣國(guó)平.一種超混沌圖像加密算法的安全性分析及其改進(jìn)［J］.物理學(xué)報(bào)，2011，60(6):83-93.

［13］陳 銘，張 茹，鈕心忻，等.隱寫(xiě)分析技術(shù)研究概述［J］.計(jì)算機(jī)應(yīng)用，2008，28(b06):31-33.

［14］李國(guó)臣.文本分類中基于對(duì)數(shù)似然比測(cè)試的特征詞選擇方法［J］.中文信息學(xué)報(bào)，1999，13(4):16-21.