基于特征不變量的三維點云數(shù)據(jù)交換密碼水印算法研究

崔翰川 樊志輝

作者簡介：崔翰川（1985— ），男，江蘇鹽城人，工程師，博士；研究方向：地理信息安全。

摘要：文章對三維點云數(shù)據(jù)的頂點模長特征進行了研究，提出了基于特征不變量的三維點云數(shù)據(jù)交換密碼水印算法。利用三維點云數(shù)據(jù)的頂點模長集合在置亂加密過程中集合不變性，結(jié)合水印映射思想和奇偶量化的方式來嵌入水印信息。實驗表明，算法保證了水印和加解密操作順序的互換性，也提高了交換密碼水印算法的耦合性、安全性和魯棒性，為三維點云數(shù)據(jù)在實際傳輸、存儲和使用過程中提供了安全保障。

關(guān)鍵詞：三維點云數(shù)據(jù)；特征不變量；置亂加密；交換密碼水??；數(shù)據(jù)安全保護

中圖分類號：TP39 文獻標志碼：A

0 引言

我國正在加快構(gòu)建新型基礎(chǔ)測繪體系，全面推進實景三維中國建設(shè)。實景三維作為真實、立體、時序化反映人類生產(chǎn)、生活和生態(tài)空間的時空信息，是國家重要的新型基礎(chǔ)設(shè)施。其中三維點云數(shù)據(jù)為刻畫實景三維現(xiàn)實世界提供了最直接的表達方式，被普遍用于三維城市建模和智慧城市建設(shè)中，具有強烈的經(jīng)濟市場和安全保護需求［1］。

密碼學(xué)技術(shù)和數(shù)字水印技術(shù)是當前地理信息安全領(lǐng)域較為成熟的技術(shù)，對三維點云數(shù)據(jù)的版權(quán)保護和安全傳輸有重要的作用［2］。密碼學(xué)技術(shù)能夠防止三維點云數(shù)據(jù)傳輸過程的泄密［3-4］，但無法對數(shù)據(jù)使用追蹤，僅對三維點云數(shù)據(jù)安全保護起到事先防范的作用；數(shù)字水印技術(shù)能夠?qū)崿F(xiàn)三維點云數(shù)據(jù)使用過程的版權(quán)保護［5-6］，但無法防止傳輸過程的非法竊取，僅對三維點云數(shù)據(jù)的安全保護起到事后追責(zé)的作用［7］。交換密碼水?。–EW）技術(shù)是將密碼學(xué)和數(shù)字水印結(jié)合的新興安全技術(shù)，為三維點云數(shù)據(jù)同時實現(xiàn)事先防范和事后追責(zé)提供安全保障［8］。目前，從CEW算法的實現(xiàn)機理上看，可分為基于分域、同態(tài)加密和不變特征的CEW算法3種方法。

基于分域的CEW是利用數(shù)學(xué)變換的方式將原始數(shù)據(jù)分離相互獨立的兩個區(qū)域［9-10］，選其中一部分進行加解密操作，另一部分進行水印嵌入和提取操作。Benrhouma等［11］對圖像數(shù)據(jù)進行DWT變換，然后通過加密高頻系數(shù)來實現(xiàn)數(shù)據(jù)的加密，最后在低頻系數(shù)中嵌入水印信息，是一種較為經(jīng)典的針對圖像數(shù)據(jù)的CEW算法。該方法計算簡單、效率快，但水印部分未受到密碼學(xué)保護，算法的安全性不足。而利用同態(tài)加密自身特性［12-15］，密文數(shù)據(jù)的運算結(jié)果和明文數(shù)據(jù)運算結(jié)果一致，為CEW的實現(xiàn)提供了可靠的路徑。Guo等［16］基于同態(tài)加密和DCT、DWT變換技術(shù)，通過替換變換域中的系數(shù)，實現(xiàn)了基于同態(tài)加密的CEW算法，解密和水印提取過程不需要暴露密文域和明文域，一定程度上提高了CEW算法的安全性。但基于同態(tài)加密普遍存在計算效率低、算法復(fù)雜的缺陷，難以應(yīng)用到大數(shù)據(jù)量的三維點云數(shù)據(jù)。綜合考慮CEW算法的安全性和可用性，Ren等［17］根據(jù)矢量數(shù)據(jù)的存儲特征和組織結(jié)構(gòu)，利用兩個相鄰多邊形的內(nèi)角和存儲方向的特征不變性，并結(jié)合感知流密碼坐標加密的方式實現(xiàn)CEW算法，該算法對常見的攻擊具有一定的魯棒性，并具備較高的安全性，但不適用于大數(shù)據(jù)量的點云數(shù)據(jù)。

綜上分析，本文首先對三維點云數(shù)據(jù)的特征不變量進行分析，基于頂點模長特征值集合在置亂過程不變性，提出一種基于特征不變量的三維點云數(shù)據(jù)CEW算法。實現(xiàn)加密技術(shù)與水印技術(shù)在三維點云數(shù)據(jù)中的有機融合，并通過實驗驗證提出CEW算法的可行性，為三維點云數(shù)據(jù)在實際傳輸、存儲和使用過程中提供安全保障。

1 三維點云數(shù)據(jù)特征不變量

三維點云數(shù)據(jù)是離散、不規(guī)則分布在三維空間中海量點的集合，由于三維點云數(shù)據(jù)沒有穩(wěn)定的排列順序和拓撲結(jié)構(gòu)，不具備矢量地理數(shù)據(jù)線面要素結(jié)構(gòu)，因而沒有模長、角度和面積等數(shù)據(jù)作為不變特征。若以點云數(shù)據(jù)的位置坐標作為不變特征，經(jīng)過加密計算后，其特征極其容易發(fā)生變化，因此不能直接以點坐標來構(gòu)建特征不變量。本文結(jié)合三維點云數(shù)據(jù)的自身特點，通過計算頂點坐標到三維點云數(shù)據(jù)重心的距離這一全局特征，構(gòu)建三維點云數(shù)據(jù)的特征不變量，并作為交換密碼水印算法的載體。假設(shè)某一頂點坐標為（x1，y1，z1），那么頂點到點云重心計算公式如下。

從式（1）可以得出，頂點模長特征值只與頂點到重心點距離有關(guān)，而距離值的大小不隨平移、旋轉(zhuǎn)、裁剪和置亂等操作而變換。因此，本文構(gòu)建的三維點云數(shù)據(jù)特征不變量在常見的平移、旋轉(zhuǎn)、裁剪和置亂等變換操作下具有不變性。

2 算法的實現(xiàn)

本文通過構(gòu)建三維點云數(shù)據(jù)特征不變量，找尋數(shù)據(jù)中穩(wěn)定不變的特征量來嵌入水印信息，并提出一種置亂偏移的加密算法，在保持頂點模長特征值不變的情況下實現(xiàn)對坐標值加密。在該方法中，首先通過球坐標轉(zhuǎn)換得到的頂點模長和角度是兩個相互獨立的變量，且對頂點模長特征值集合置亂的過程并未改變其特征量的具體數(shù)值。因此，本文提出的基于特征值不變量的三維點云數(shù)據(jù)交換密碼水印算法的加密和水印操作相互獨立，互不干擾。

2.1 加密部分

三維點云數(shù)據(jù)頂點位置決定了點云數(shù)據(jù)形狀，在三維點云數(shù)據(jù)中置亂加密算法結(jié)合三維點云數(shù)據(jù)海量性的特征，通過打亂數(shù)據(jù)原有的空間位置來提高對點云數(shù)據(jù)的加密效率，且加密后數(shù)據(jù)具備較高的隱蔽性。為提高對加密后數(shù)據(jù)的抗攻擊能力，本文對數(shù)據(jù)的特征不變量置亂加密后，再對角度數(shù)據(jù)偏移加密，從而提高加密算法的安全性。其中加密部分算法步驟如下。

解密則是上述步驟的一個逆過程。

2.2 水印部分

在三維點云數(shù)據(jù)置亂偏移加密過程中，三維點云數(shù)據(jù)進行頂點模長特征集合的置亂加密，破壞了模長與角度之間的對應(yīng)關(guān)系，但并未改變頂點模長的具體數(shù)值。因此，本文利用模長特征值集合置亂前后的不變性，采用奇偶量化的方式對模長特征值進行修改，并結(jié)合水印映射思想嵌入水印信息，具體步驟如下。

水印提取則是水印嵌入的逆過程。但值得一提的是，水印嵌入步驟和加密步驟的先后順序可互換，即可先加密再嵌入水印，也可先嵌入水印再加密，得到相同的含水印密文數(shù)據(jù)，數(shù)據(jù)解密和水印提取過程順序也可互換。

3 實驗結(jié)果與分析

為了驗證本文提出的交換密碼水印方法的有效性，實驗選用兩個稠密程度和數(shù)據(jù)量不同的三維點云數(shù)據(jù)作為實驗數(shù)據(jù)，分別記為數(shù)據(jù)A和數(shù)據(jù)B，如圖1所示。其中，數(shù)據(jù)A中共計7 867 877個點，數(shù)據(jù)B中共計17 683 887個點。水印信息采用南京師范大學(xué)官網(wǎng)網(wǎng)址，編碼為版本1、糾錯能力H級、尺寸84×84的QR碼，如圖2所示。

為定量對已設(shè)計的CEW算法進行有效、科學(xué)的評價，通過均方誤差（MSE）可以評價加密算法的安全性和水印的不可感知性。而歸一化系數(shù)（NC）和誤碼率（BER）可以用來評價水印算法的魯棒性，具體計算公式如下。

利用本文提出的CEW算法數(shù)據(jù)A和B進行水印嵌入和加密、水印提取和解密操作。如表1所示是含水印的密文數(shù)據(jù)，并計算兩組數(shù)據(jù)坐標間的MSE結(jié)果。

由表1觀察可知，水印嵌入和加密后破壞了原始點云數(shù)據(jù)的坐標位置和空間關(guān)系，無法從密文數(shù)據(jù)獲取有用信息。且A和B數(shù)據(jù)加密前后MSE數(shù)值分別達到1 531.4 216和2 686.939 7。由此可知，本文所提的算法加密效果較好，具有一定的安全性。

采用解密密鑰對上述密文數(shù)據(jù)進行解密，解密實驗效果和MSE的計算結(jié)果如表2所示。

由表2可知，解密后的視覺效果與原始數(shù)據(jù)無明顯差異，且兩組數(shù)據(jù)解密前后的坐標幾乎一致，表明CEW算法的加解密和水印操作是近無損的。

從解密后三維點云數(shù)據(jù)提取水印并掃碼的結(jié)果如表3所示。

由表3可知，提取的QR碼圖像可以掃碼識別出正確的水印信息，計算原始QR碼和提取QR碼的NC值均為1，BER值均為0，本文所提的CEW算法能夠從解密后含水印數(shù)據(jù)準確提取水印信息。

3.1 可交換性

為驗證本文提出的CEW算法中水印和密碼學(xué)操作的可交換性，分別驗證加密和水印嵌入操作的順序、解密和水印提取操作順序?qū)嶒灲Y(jié)果的影響。對實驗數(shù)據(jù)A和B先加密再嵌水印，得到含水印密文數(shù)據(jù)A1和B1，為了對比實驗結(jié)果，再用同樣的數(shù)據(jù)A和B先嵌水印再加密，得到含水印密文數(shù)據(jù)A2和B2，通過統(tǒng)計含水印密文數(shù)據(jù)的坐標值，并計算A1與A2、B1與B2的誤差均值和方差，從而驗證本文CEW算法的可交換性，實驗結(jié)果如表4所示。

由表4可知，A1與A2、B1與B2誤差的均值和方差均為0，由此可知加密和水印嵌入順序不會影響實驗結(jié)果，因此，本文的CEW算法加密和水印嵌入過程具備可交換性。

另一方面，本文CEW算法可交換還須考慮解密和水印提取的操作順序，由于水印提取過程并不改動數(shù)據(jù)，因此，對含水印密文數(shù)據(jù)和含水印明文數(shù)據(jù)進行水印提取，通過計算提取水印信息的NC值和BER值為定量評價指標，來判斷本文CEW算法在解密和水印提取過程中是否滿足可交換性，提取結(jié)果如表5所示。

由表5可知，無論對含水印密文數(shù)據(jù)直接提取水印信息，還是先解密再提取水印信息，提取到的水印信息NC值均為1，BER值均為0。水印提取既可在密文數(shù)據(jù)中進行，也可在解密后明文數(shù)據(jù)中進行，解密和水印提取操作可互換。由此可知，本文提出的CEW算法的加解密操作和水印操作具備可交換性。

3.2 不可感知性

三維點云數(shù)據(jù)在水印嵌入的過程中，會對三維點云數(shù)據(jù)的坐標值進行改動，這必然會對高精度的三維點云數(shù)據(jù)造成一定影響。因此，對原始數(shù)據(jù)直接嵌入水印，和對含有水印密文數(shù)據(jù)解密得到含水印明文數(shù)據(jù)，分別記為數(shù)據(jù)A3和B3，并對這兩組數(shù)據(jù)進行精度評價。含水印數(shù)據(jù)效果如圖3所示。

從視覺直觀上來看，原始數(shù)據(jù)與含水印信息數(shù)據(jù)無明顯差異?？陀^上，通過計算兩坐標之間的最大誤差值、平均誤差和標準差來統(tǒng)計不可感知性的指標，實驗結(jié)果如表6、表7所示。

由上表的結(jié)果可以看出，不論是對A數(shù)據(jù)還是B數(shù)據(jù)，提出的CEW算法在X，Y，Z方向最大誤差不到0.000 2 m，能夠滿足三維點云數(shù)據(jù)的空間精度要求，并且兩組數(shù)據(jù)的標準差和平均誤差都低于0.000 07 m，表示水印嵌入誤差處于穩(wěn)定狀態(tài)，由此可知，本文提出的三維點云數(shù)據(jù)的CEW算法具備較好的不可感知性。

3.3 安全性

為了驗證加密算法的安全性，通過加密算法和加密密鑰對原始數(shù)據(jù)A和B加密得到密文數(shù)據(jù)A3和B3，再對原始密鑰中末位值進行+1和-1的細微修改解密，得到解密數(shù)據(jù)并計算其MSE值，實驗結(jié)果如表8所示。

由表8中解密后效果圖和MSE值可知，即使對正確密鑰做細微修改，解密后的數(shù)據(jù)也無法獲取有用信息。因此，本文提出的CEW算法對密鑰敏感性很高，提出的CEW算法具有很高的安全性。

3.4 魯棒性

為了驗證本文算法的魯棒性，對含水印三維點云數(shù)據(jù)進行常見操作的攻擊，再對遭受不同攻擊后的數(shù)據(jù)進行水印提取實驗，魯棒性的評價指標以提取水印和嵌入水印的NC值和BER為準。

3.4.1 裁剪攻擊實驗

如表9所示，對三維點云數(shù)據(jù)的裁剪攻擊由7 867 877和17 683 887個點數(shù)據(jù)裁至254 132（剩余3.23%）和547 377（剩余3.10%）個點，水印信息仍能被成功提取，且NC值均為1，BER均為0。實驗表明，該算法在抵抗裁剪攻擊中具有強魯棒性。

3.4.2 拼接攻擊實驗

如表10所示，對含水印數(shù)據(jù)進行不同程度的拼接，仍然可對拼接后的數(shù)據(jù)準確提取水印信息，并且計算提取水印信息與嵌入水印信息的NC值均為1，BER值均為0。實驗表明，本文算法對拼接攻擊具備強魯棒性。

3.4.3 平移攻擊實驗

如表11所示，對數(shù)據(jù)進行任意方向和強度的平移操作，仍可以從遭受攻擊后的數(shù)據(jù)成功提取水印信息。根據(jù)所提取水印信息與嵌入水印信息的NC值和BER值可知，本文算法可以抵抗任意方向的平移攻擊。

4 結(jié)語

本文針對三維點云數(shù)據(jù)的自身特征，利用頂點模長特征值的不變性，提出了一種基于特征不變量的三維點云數(shù)據(jù)CEW算法，在保證密碼和水印操作可交換的同時，兼顧了CEW算法的耦合性和魯棒性，從而實現(xiàn)了對三維點云數(shù)據(jù)在存儲、傳輸和使用過程中全方位的保護。實驗結(jié)果表明，提出的三維點云數(shù)據(jù)CEW算法不僅滿足CEW的基本性質(zhì)和要求，還具備較強的安全性和耦合性，且對常見的點云數(shù)據(jù)攻擊具備強魯棒性。

參考文獻

［1］楊必勝，梁福遜，黃榮剛.三維激光掃描點云數(shù)據(jù)處理研究進展、挑戰(zhàn)與趨勢［J］.測繪學(xué)報，2017（10）：1509-1516.

［2］朱長青.地理數(shù)據(jù)數(shù)字水印和加密控制技術(shù)研究進展［J］.測繪學(xué)報，2017（10）：1609-1619.

［3］JOLFAEI A， WU X， MUTHUKKUMARASAMY V.A 3D object encryption scheme which maintains dimensional and spatial stability［J］.IEEE Transactions on Information Forensics and Security， 2014（2）： 409-422.

［4］吳肇星，金鑫，宋承根，等.基于隨機可逆矩陣的3D點云模型加密［J］.系統(tǒng)仿真學(xué)報，2016（10）：2455-2459.

［5］任娜，朱長青，王志偉.基于映射機制的遙感影像盲水印算法［J］.測繪學(xué)報，2011（5）：623-627.

［6］任娜，朱長青，佟德宇.改進的基于遙感影像線性亮度調(diào)整的水印檢測算法［J］.南京師范大學(xué)學(xué)報，2014（3）：52-56.

［7］王剛，任娜，朱長青，等.傾斜攝影三維模型數(shù)字水印算法［J］.地球信息科學(xué)學(xué)報，2018（6）：738-743.

［8］蔣力.基于正交分解的交換密碼水印技術(shù)研究［D］.武漢：武漢大學(xué)，2012.

［9］LIAN S， LIU Z， REN Z， et al.Commutative encryption and watermarking in video compression［J］. IEEE Transactions on Circuits and Systems for Video Technology， 2007（6）： 774-778.

［10］BATTISTI F，CANCELLARO M，BOATO G， et al.Joint watermarking and encryption of color images in the fibonacci-haar domain［J］.EURASIP Journal on Advances in Signal Processing， 2009（8）：28-40.

［11］BENRHOUMA O， MANNAI O， HERMASSI H.Digital images watermarking and partial encryption based on DWT transformation and chaotic maps：2015 IEEE 12th International Multi-Conference on Systems， Signals & Devices （SSD15） ［C］.Mahdia：IEEE， 2015.

［12］ZHANG X.Commutative reversible data hiding and encryption［J］.Security and Communication Networks， 2013（11）： 1396-1403.

［13］李玉，張黎明，王昊，等.運用同態(tài)加密的高分遙感影像交換密碼水印算法［J］.激光與光電子學(xué)進展，2022（18）：319-328.

［14］李增鵬，馬春光，周紅生.全同態(tài)加密研究［J］.密碼學(xué)報，2017（6）：561-578.

［15］方立嬌.基于同態(tài)的交換加密水印算法研究與實現(xiàn)［D］.北京：北京印刷學(xué)院，2021.

［16］GUO J，ZHENG P，HUANG J.Secure watermarking scheme against watermark attacks in the encrypted domain［J］.Journal of Visual Communication and Image Representation， 2015（30）： 125-135.

［17］REN N，ZHU C，TONG D， et al.Commutative encryption and watermarking algorithm based on feature invariants for secure vector map［J］.IEEE Access， 2020（8）：221481-221493.

（編輯 沈 強）

Abstract： Researching on Vertex modulus feature of 3D point cloud data， an exchange cryptographic watermarking algorithm based on feature invariants for 3D point cloud data is proposed. Using set invariance of the vertex moduli set in the scramble encryption process of the 3D point cloud data， the watermark information is embedded by combining the watermark bitmap and parity quantization. Experiments show that the algorithm ensures the interchangeability of watermarking and operation sequences of encryption and decryption， and also improves the coupling， security and robustness of the exchange cipher watermarking algorithm， providing a better security solution for the actual transmission， storage and use of 3D point cloud data.

Key words： 3D point cloud data; feature invariant; scramble encryption; exchange cryptographic watermarking; data security protection