基于高維混沌系統(tǒng)的JPEG彩色圖像加密方法

2020-07-11 14:41:56陳景柱鮑玉斌

實(shí)驗(yàn)室研究與探索 2020年5期

陳景柱，鮑玉斌

（東北大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院國家級(jí)計(jì)算機(jī)實(shí)驗(yàn)教學(xué)示范中心，沈陽110819）

0 引言

隨著多媒體技術(shù)的飛速發(fā)展與互聯(lián)網(wǎng)的廣泛普及，圖像資源作為互聯(lián)網(wǎng)資源中用戶與互聯(lián)網(wǎng)交互的最直接方式之一，已被廣泛應(yīng)用于互聯(lián)網(wǎng)以及各領(lǐng)域中。并隨著物聯(lián)網(wǎng)、人工智能、邊緣計(jì)算等技術(shù)的發(fā)展其資源需求量呈現(xiàn)爆炸式增長。在這種圖像資源需求的爆炸式增長背景下，互聯(lián)網(wǎng)傳輸成為限制圖像資源的主要瓶頸，其主要體現(xiàn)為：①圖像資源的傳輸對(duì)互聯(lián)網(wǎng)帶寬的消耗程度明顯高于傳統(tǒng)的文本資源，因此，如何能在特定帶寬下傳輸更多的圖像數(shù)據(jù)是限制圖像資源的第一個(gè)瓶頸［1］；②互聯(lián)網(wǎng)開放導(dǎo)致圖像資源的互聯(lián)網(wǎng)傳輸面臨之?dāng)?shù)據(jù)泄露、惡意篡改和非法盜用等安全隱患，因此，如何安全實(shí)現(xiàn)圖像資源的互聯(lián)網(wǎng)傳輸是限制圖像資源的第二個(gè)瓶頸。正是由于互聯(lián)網(wǎng)中圖像資源傳輸?shù)囊陨掀款i，使壓縮圖像資源的和安全傳輸成為多媒體研究領(lǐng)域的熱點(diǎn)問題。

國際標(biāo)準(zhǔn)化組織發(fā)布了一系列圖像資源壓縮標(biāo)準(zhǔn)，目前互聯(lián)網(wǎng)環(huán)境下應(yīng)用最為廣泛的是JPEG（Joint Photographic Experts Group）［2-3］。JPEG 作為目前互聯(lián)網(wǎng)環(huán)境下應(yīng)用最為廣泛的編碼格式，采用該標(biāo)準(zhǔn)編碼的圖片數(shù)據(jù)有圖像壓縮比大、圖像壓縮后質(zhì)量好等優(yōu)點(diǎn)。傳統(tǒng)的JPEG圖像加密方法通常將圖像按照二進(jìn)制數(shù)據(jù)流，并針對(duì)空域加密，加密后圖像失去了相關(guān)性和可壓縮性，這種加密方式保證了圖像數(shù)據(jù)的高安全性，但考慮圖像的壓縮標(biāo)準(zhǔn)，加密后的圖像不再適合在互聯(lián)網(wǎng)中實(shí)時(shí)傳輸。因此，兼顧JPEG 的高壓縮比和圖像數(shù)據(jù)的高安全加密方法研究逐漸成為圖像信息安全領(lǐng)域中的研究熱點(diǎn)。

雖然部分圖像數(shù)據(jù)加密方法聲稱能夠同時(shí)兼顧圖片數(shù)據(jù)的高壓縮比和高安全性，但目前的JPEG 圖像加密算法仍存在兩方面的不足：①一些JPEG 圖像加密方法在JPEG 圖像數(shù)據(jù)加密的中存在置亂、擴(kuò)散強(qiáng)度不足而導(dǎo)致殘留頻域信息，這些殘留頻域信息使得加密后的圖像數(shù)據(jù)仍可被破解；②一些JPEG 圖像加密方法在圖像加密過程中對(duì)影響熵的編碼，導(dǎo)致密文圖像膨脹率過高。與此同時(shí)，目前傳統(tǒng)的JPEG 圖像加密算法通常針對(duì)灰度JPEG 圖像，這些方法無法針對(duì)彩色JPEG 圖像進(jìn)行加密。針對(duì)傳統(tǒng)JPEG 彩色圖像加密技術(shù)的以上幾方面不足，現(xiàn)結(jié)合混沌系統(tǒng)的偽隨機(jī)、高效等特點(diǎn)提出一種基于改進(jìn)高維混沌系統(tǒng)的JPEG彩色圖像加密方法。通過算法安全性分析表明，彩色JPEG 圖像加密算法可以有效抵御密碼學(xué)分析，能夠同時(shí)兼顧JPEG的高壓縮比和圖像數(shù)據(jù)的高安全加密，所加密后的圖像資源在開放的互聯(lián)網(wǎng)中具有足夠的高實(shí)時(shí)性和高安全性。

1 相關(guān)研究

圖像加密技術(shù)從最初提出針對(duì)圖像進(jìn)行加密以來，在加密技術(shù)上有了很大的發(fā)展與進(jìn)步，其中數(shù)據(jù)加密、數(shù)字簽名、身份驗(yàn)證等領(lǐng)域得到了廣泛研究［4］。JPEG最早由國際標(biāo)準(zhǔn)化組織（IS0）和國際電報(bào)電話咨詢委員會(huì)（CCITT）共同提出的國際數(shù)字圖像壓縮標(biāo)準(zhǔn)，該壓縮標(biāo)準(zhǔn)是目前應(yīng)用得最廣泛的圖像壓縮格式之一。目前已有的JPEG圖像加密算法主要可以被劃分為兩大類：

（1）基于DCT 域［5］的JPEG 圖像加密。JPEG 的壓縮過程中需要使用DCT域，目前大量算法基于DCT域?qū)崿F(xiàn)JPEG圖像的加密。典型的如Tang L［6］通過對(duì)DCT和AC系數(shù)進(jìn)行量化從而實(shí)現(xiàn)圖像數(shù)據(jù)的塊內(nèi)部置亂。Lu Y［7］等人將DC系數(shù)同其他系數(shù)一同置亂從而達(dá)到更好地加密強(qiáng)度。然而這類方法沒有考慮游程編碼壓縮因而在加密過程中殘生嚴(yán)重的膨脹。

（2）基于熵編碼［8-9］。該類方法通過選擇不同的熵編碼表作為JPEG圖像加密的密鑰。典型的如基于混沌系統(tǒng)的混沌系統(tǒng)的JPEG 圖像加密算法。混沌系統(tǒng)具備對(duì)初始條件和系統(tǒng)參數(shù)的敏感性特征，因而在圖像加密中得到了廣泛的應(yīng)用。Zaidi S J 和H［10］采用灰度圖像對(duì)算法進(jìn)行實(shí)驗(yàn)分析，其算法從擴(kuò)展的Arnold混沌映射（Extended- acm）開始對(duì)源圖像進(jìn)行洗牌，它不僅對(duì)像素坐標(biāo)進(jìn)行置換，還利用混沌序列的值以修改相應(yīng)的強(qiáng)度值。在文獻(xiàn)［11］Steffi A 提出了一種基于混沌貝克圖（chaotic baker map）和混沌洛倫茨圖（chaotic Lorenz map）的圖像加密方法，通過采用128位的外部密鑰和兩個(gè)混沌映射。

2 基于改進(jìn)高維混沌系統(tǒng)的JPEG 彩色圖像加密算法

混沌系統(tǒng)目前廣泛應(yīng)用于加密領(lǐng)域。最早在1989 年，Matthews［12］提出混沌系統(tǒng)適用于加密；Fridrich［13］在1998 年提出基于混沌系統(tǒng)的圖像加密算法，實(shí)現(xiàn)了基于香農(nóng)密碼學(xué)理論的混沌加密算法。在混沌系統(tǒng)中，混沌是一種貌似無規(guī)則的偽隨機(jī)現(xiàn)象。其在確定性非線性系統(tǒng)中不需附加任何隨機(jī)因素也可出現(xiàn)的一種內(nèi)在隨機(jī)性，同時(shí)其偽隨機(jī)行為能夠準(zhǔn)確再生。混沌是確定性非線性系統(tǒng)中普遍存在的一種現(xiàn)象，它對(duì)初始條件敏感，具有隨機(jī)性。

本文提出的基于改進(jìn)高維混沌系統(tǒng)的JPEG 彩色圖像加密方法基于超混沌Lü系統(tǒng)［14］，以兼顧JPEG的壓縮能力和更高的安全性能。JPEG 圖像在編碼時(shí)需要將原始圖像數(shù)據(jù)首先進(jìn)行分塊。通過塊置亂可以將JPEG圖像數(shù)據(jù)按照編碼的規(guī)則首先進(jìn)行整體的置亂。本章中提出的塊置亂選取的混沌系統(tǒng)是超混沌系統(tǒng)，以獲取更高的安全性能。

超混沌Lü系統(tǒng)的動(dòng)力學(xué)方程定義如下：

式中，a、b、c是Lü 系統(tǒng)的常量，k1、k2是控制參數(shù)。當(dāng)（a，b，c）＝（36，3，20），0.7 ＞k1，k2＞ 0 時(shí)其李雅普諾夫指數(shù)為正，λ1＝1.331 6，而其他的指數(shù)均為負(fù)（λ2＝-0.000 07 和λ3＝ -20.331 5）。

在超混沌系統(tǒng)的基礎(chǔ)上，提出的基于改進(jìn)高維混沌系統(tǒng)的JPEG 彩色圖像加密方法分別對(duì)彩色JPEG圖像的DC系數(shù)和AC 系數(shù)加密。設(shè)分塊后的每個(gè)圖像大小為8 ×8 像素的數(shù)據(jù)塊為單位，量化步長為8，塊個(gè)數(shù)為m。下面對(duì)JPEG 圖像的壓縮過程進(jìn)行描述：

（1）JPEG圖像的DC 系數(shù)加密。①基于系數(shù)交換對(duì)DC系數(shù)置亂，假設(shè)混沌序列排序y為｛y1，y2，…，yn｝，交換目標(biāo)由超混沌Lü 系統(tǒng)生成的偽隨機(jī)序列所決定。具體地，通過混沌序列排序y生成一組置亂密鑰流key ＝｛k1，k2，…，kn｝，交換當(dāng)前DC 系數(shù)與偽隨機(jī)地選擇出的DC系數(shù)，直至所有的DC系數(shù)均被交換過一次，完成一輪DC 系數(shù)的置亂操作；②在完成DC系數(shù)之亂后，所提出方法對(duì)DC 系數(shù)進(jìn)行擴(kuò)散，具體地，通過生成偽隨機(jī)密鑰key，擴(kuò)散置亂后DC 系數(shù)的符號(hào)位。

式中，xi+1是過Logistic 映射［15］得到的狀態(tài)變量，并比特級(jí)別擴(kuò)散DC系數(shù)。

（2）JPEG圖像的AC 系數(shù)加密。①按照編碼時(shí)的順序，對(duì)連續(xù)0 系數(shù)及其后面的非0 系數(shù)作為一個(gè)整體進(jìn)行置亂，具體地，分別將連續(xù)0 系數(shù)及其后面的非0 系數(shù)整合為一組，并將16 個(gè)連續(xù)的0 系數(shù)整合為一組，置亂所有AC 系數(shù)組并將置亂后的結(jié)果協(xié)會(huì)到AC系數(shù)組中；②在完成AC系數(shù)之亂后，對(duì)AC系數(shù)進(jìn)行擴(kuò)散，具體地，基于AC系數(shù)置亂過程中對(duì)連續(xù)0 系數(shù)及其后面的非0 系數(shù)的兩個(gè)整體，依據(jù)Logistic映射及公式1 生成密鑰key′，按照

擴(kuò)散所有非0 符號(hào)位，其中，i是當(dāng)前AC 系數(shù)在序列中的下標(biāo)，si是當(dāng)前AC 系數(shù)的符號(hào)位，0 代表正數(shù)、1 代表負(fù)數(shù)。并按照

實(shí)現(xiàn)對(duì)AC系數(shù)值的擴(kuò)散。

3 實(shí) 驗(yàn)

一個(gè)完備的數(shù)字圖像加密系統(tǒng)，其應(yīng)該有能力抵抗各種常見類型密碼學(xué)分析的攻擊，包括窮舉攻擊、密鑰敏感等等。本節(jié)將進(jìn)行實(shí)驗(yàn)，測(cè)試本文提出的彩色JPEG圖像加密算法的抗窮舉性、抗統(tǒng)計(jì)性及密鑰敏感性，以驗(yàn)證算法的安全性。實(shí)驗(yàn)采用的測(cè)試圖像是USC-SIPI圖像數(shù)據(jù)庫中的Lena、baboon和peppers。

（1）抗窮舉攻擊分析。窮舉攻擊的攻擊原理是通過不斷地嘗試所有可能的密鑰，直至發(fā)現(xiàn)正確的密鑰。由于目前計(jì)算機(jī)的計(jì)算能力限制，窮舉攻擊時(shí)在一組密鑰的生存期內(nèi)依次嘗試2100個(gè)可能的密鑰是不可實(shí)現(xiàn)的。因此，密碼系統(tǒng)的密鑰長度如果大于100 比特可認(rèn)為是安全的。本文中，混沌映射均采用64 位雙精度浮點(diǎn)數(shù)迭代。由于64 位的雙精度浮點(diǎn)數(shù)具有53 個(gè)比特的尾數(shù)，同時(shí)各個(gè)混沌映射中的各個(gè)狀態(tài)變量互相獨(dú)立，可知本文中的加密算法的密鑰實(shí)際具有5 ×53 ＝265 位，遠(yuǎn)多于現(xiàn)代密碼系統(tǒng)需要的密鑰長度。因此，本文中提出的加密算法可以有效抵御窮舉攻擊。

（2）抗統(tǒng)計(jì)攻擊分析。統(tǒng)計(jì)分析是目前針對(duì)圖像加密系統(tǒng)的主流攻擊方式。統(tǒng)計(jì)攻擊通過一系列的攻擊方法，找到并分析密文圖像中仍存在的一些信息，來攻擊圖像加密系統(tǒng)。由于本加密算法分別針對(duì)彩色JPEG圖像的DC 與AC 系數(shù)進(jìn)行加密，因此在測(cè)試時(shí)分別測(cè)試兩種系數(shù)的變化率，測(cè)試結(jié)果見表1。考慮到AC系數(shù)中含有大量的零值，因此測(cè)試選取AC系數(shù)的非零值在MCU中的坐標(biāo)與值是否改變。測(cè)試結(jié)果為所有顏色分量的DC系數(shù)與AC系數(shù)變化率。

表1 DC與AC系數(shù)變化率

本文選取測(cè)試DC系數(shù)之間的相關(guān)性，在JPEG編碼的過程中，圖像像素首先通過了劃分MCU 操作，隨后進(jìn)行離散余弦變換。離散余弦變換后，每個(gè)MCU中的DC系數(shù)攜帶其主要信息，且在MCU內(nèi)部的像素點(diǎn)間相關(guān)性較高。因此本文選取測(cè)試DC系數(shù)之間的相關(guān)性，具體測(cè)試方法如下。首先，在加密過程中選取量化后及加密后的數(shù)據(jù)，提取出所有的DC 系數(shù)的Y 分量、Cb分量、Cr分量。隨后計(jì)算每對(duì)相鄰MCU 的DC系數(shù)相關(guān)性rxy。計(jì)算相關(guān)系數(shù)的公式如下：

其中：x和y分別是兩個(gè)相鄰MCU 的DC 系數(shù)在圖像中的序號(hào)；N表示采樣點(diǎn)的總數(shù)，這里N為對(duì)應(yīng)分量的DC系數(shù)數(shù)量。明文圖像和密文圖像的DC 系數(shù)在水平、垂直和對(duì)角方向相鄰的相關(guān)系數(shù)結(jié)果如表2 所示。從表中可以得到，本文提出的JPEG 圖像加密算法可以有效地去除原有圖像MCU間的相關(guān)性。

表2 明文和密文圖像中相鄰DC系數(shù)的相關(guān)系數(shù)

密鑰敏感性分析。密鑰敏感是對(duì)一個(gè)加密系統(tǒng)的基本要求，具體來說，一個(gè)加密系統(tǒng)在使用兩個(gè)密鑰加密同一張明文圖像時(shí)，將產(chǎn)生完全不相同的密文圖像，即使在加密時(shí)使用兩個(gè)差異極小的密鑰加密。本文通過選取一系列微小差異的密鑰加密同一張明文圖像，測(cè)試是否獲得不同的密文圖像，以驗(yàn)證本算法的密鑰敏感性。

實(shí)驗(yàn)結(jié)果如圖2 所示，微小差別密鑰加密的密文圖像與原始密鑰加密的密文圖像相減后仍為偽隨機(jī)圖像，顯然通過微小差異的密鑰加密得到的密文完全不同。

圖2 密鑰敏感性測(cè)試結(jié)果

4 結(jié) 語

本文結(jié)合混沌系統(tǒng)的偽隨機(jī)、高效等特點(diǎn)，提出了基于混沌的彩色JPEG 圖像加密算法，解決了現(xiàn)有JPEG圖像加密算法存在置亂-擴(kuò)散強(qiáng)度不足或者殘留頻域信息的問題。實(shí)驗(yàn)結(jié)果表明該算法可以有效抵御密碼學(xué)分析，在開放的互聯(lián)網(wǎng)中具有足夠的安全性。同時(shí)，該算法利用了JPEG 編碼格式由于具有圖像壓縮比大、圖像壓縮后質(zhì)量好等優(yōu)點(diǎn)，加密后圖像，保持了原有的相關(guān)性和可壓縮性。