基于Piecewise映射的安全密文域可逆信息隱藏算法

摘" 要： 密文域可逆信息隱藏（RDH?ED）中常采用對(duì)稱加密，但僅采用流密碼異或（XOR）、置亂或兩者結(jié)合的方法，在現(xiàn)有條件下難以抵抗唯密文攻擊、選擇明文攻擊或已知明文攻擊（KPA）。為了提高RDH?ED的安全性，提出一種基于Piecewise混沌映射的安全RDH?ED加密算法。首先對(duì)明文圖像進(jìn)行分塊并按比特異或，隨后利用Piecewise混沌映射轉(zhuǎn)換密鑰來對(duì)異或后的圖像進(jìn)行塊內(nèi)位平面置亂，最后對(duì)圖像進(jìn)行塊間置亂加密。實(shí)驗(yàn)結(jié)果表明：所提算法在能夠達(dá)到像素值均勻分布、視覺上不可感知的基礎(chǔ)上，密鑰空間相比單一加密方式增大至[28Np×Np！×8！Np]，并能夠抵抗現(xiàn)有的各類攻擊方法；最近的KPA測(cè)試下破解率為0.006 7%，在保留適當(dāng)嵌入量的同時(shí)增強(qiáng)了圖像的安全性。同時(shí)，該算法通過Piecewise映射使得密鑰通信量不變，并能夠保證完全可逆地恢復(fù)原始圖像。

關(guān)鍵詞： 密文域可逆信息隱藏； Piecewise混沌映射； 異或加密； 置亂加密； 圖像加密； 信息嵌入； 抗攻擊性

中圖分類號(hào)： TN918.4?34； TP309" " " " " " " " " "文獻(xiàn)標(biāo)識(shí)碼： A" " " " " " " " " " 文章編號(hào)： 1004?373X（2024）14?0001?08

security reversible data hiding algorithm in encrypted domain based on

Piecewise chaotic mapping

WAN Hongli1， 2， ZHANG Minqing1， 2， KE Yan1， 2， JIANG Zongbao1， 2， DI Fuqiang1， 2， JIANG Chao1， 2

（1. College of Cryptography Engineering， Engineering University of PAP， Xi’an 710086， China;

2. Key Laboratory of PAP for Cryptology and Information Security， Xi’an 710086， China）

Abstract： Symmetric encryption is often used in reversible data hiding in encrypted domain （RDH?ED）. However， it has been proved that it is difficult to resist ciphertext?only attack， chosen?plaintext attack or known?plaintext attack （KPA） under the existing conditions by using only stream cipher XOR， scrambling or a combination of the two methods. Therefore， in order to improve the security of RDH?ED， a secure RDH?ED algorithm based on Piecewise chaotic mapping is proposed. The plaintext image is divided into blocks and XOR in bit units. The Piecewise chaotic mapping conversion key is used to perform intra block bitplane scrambling on the XOR image， and inter block scrambling encryption on the image. The experimental results show that the key space of the algorithm is increased to [28Np×Np！×8！Np] compared with the single encryption method on the basis of being visually imperceptible and achieve the uniform distribution of pixel values， and it can resist the existing various attack methods. The cracking rate under the recent KPA test is 0.006 7%， which can enhance the security of the image while retaining the appropriate embedding amount. At the same time， after the Piecewise mapping， the key communication traffic does not change， and the original image can be restored completely and reversibly.

Keywords： reversible data hiding in encrypted domain; Piecewise chaotic mapping; XOR encryption; scramble encryption; image encryption; information embedding; anti attack capability

0" 引" 言

開放、共享的互聯(lián)網(wǎng)促進(jìn)了科學(xué)的發(fā)展和人類文明成果的交流，但網(wǎng)絡(luò)的共享用戶中不僅有分享者和使用者，也有試圖窺探秘密的破壞者，使得網(wǎng)絡(luò)安全問題日益凸顯[1]。面對(duì)網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)，需要持續(xù)完善數(shù)據(jù)加密技術(shù)和信息隱藏技術(shù)。然而，在云服務(wù)技術(shù)蓬勃發(fā)展的今天，單一的技術(shù)難以滿足既要保護(hù)信息安全又要方便存儲(chǔ)管理的更高要求[2]。密文域可逆信息隱藏（Reversible Data Hiding in Encrypted Domain， RDH?ED）技術(shù)作為數(shù)據(jù)加密和信息隱藏的有機(jī)結(jié)合應(yīng)運(yùn)而生[3]，尤其是在法庭取證、軍事通信和遠(yuǎn)程醫(yī)療領(lǐng)域，它很好地解決了用戶對(duì)原始信息的保密需求和云服務(wù)提供商對(duì)海量數(shù)據(jù)的管理需求之間的矛盾[4]。

RDH?ED是在密文圖像上嵌入特定的信息，而后再根據(jù)擁有的密鑰提取信息或者無失真地恢復(fù)原始圖像的技術(shù)[5]。RDH?ED主要包括三類：加密后生成空間（Vacating Room after Encryption， VRAE）、加密前生成空間（Vacating Room before Encryption， VRBE）和加密中生成空間（Vacating Room in Encryption， VRIE）[6]。隨著研究的發(fā)展，RDH?ED技術(shù)的研究主要集中于提高信息的嵌入量和圖像恢復(fù)質(zhì)量。但普通的加密會(huì)使圖像的冗余急劇減少，不能保留大量可嵌入的空間。因此，大部分RDH?ED算法仍以前兩類為主。為了保留冗余，需要選擇特定的方式來加密圖像，最常見的就是利用置亂和異或進(jìn)行對(duì)稱加密，部分算法嵌入量已提高至1.0 bpp以上，但對(duì)算法的安全性論證僅有簡(jiǎn)單描述。VRIE類算法利用加密算法產(chǎn)生的冗余來嵌入信息，其中的非對(duì)稱加密提高了圖像的安全性，但嵌入量提高比較困難，研究成果相對(duì)較少。

在一味追求嵌入量的情況下，常常以犧牲安全性為代價(jià)，這與保護(hù)信息安全的初衷背道而馳。在不安全的條件下，嵌入量越大泄漏的信息反而越多，實(shí)際運(yùn)用中危害就越大。只有在保證安全的前提下，提高嵌入量才有實(shí)際意義。但目前對(duì)RDH?ED算法的安全性研究較少，僅文獻(xiàn)[7]中分析了流密碼加密，難以抵抗唯密文攻擊；文獻(xiàn)[8?9]中分析了僅置亂加密，難以抵抗選擇明文攻擊和已知明文攻擊；文獻(xiàn)[10]中分析了置亂與異或混合加密，難以抵抗已知明文攻擊。隨著計(jì)算性能的提升，攻擊者破解密文的時(shí)空成本迅速降低，這導(dǎo)致使用RDH?ED算法時(shí)單一的加密方法更難以保證圖像的基本安全。

基于以上考慮，首先分析現(xiàn)有RDH?ED技術(shù)中廣泛運(yùn)用的異或和置亂加密特性，并解釋相應(yīng)的攻擊原理，適當(dāng)優(yōu)化現(xiàn)有的已知明文攻擊算法；其次，提出一種基于Piecewise混沌映射的安全的RDH?ED加密算法，并在此加密算法基礎(chǔ)上設(shè)計(jì)完整的RDH?ED算法；最后，分析RDH?ED算法性能，證明該算法能有效抵抗現(xiàn)有各類攻擊，特別是最近的KPA，進(jìn)一步在保留效率和嵌入量的基礎(chǔ)上提高RDH?ED技術(shù)的安全性。

1" 常用加密方法及安全性

1.1" 異或加密

異或加密即采用流密碼對(duì)圖像的各位平面像素比特值進(jìn)行異或[11?13]。由于異或加密速度快、解密質(zhì)量高，又方便在視覺不可見性較好的條件下提高嵌入量，所以該方法常被用作RDH?ED中加密的基礎(chǔ)步驟。但單一的流密碼異或加密沒有改變像素位置關(guān)系，存在較大的安全風(fēng)險(xiǎn)。因此，F(xiàn). Khelifi首次對(duì)RDH?ED中流密碼加密進(jìn)行安全性分析，利用自然圖像的空間冗余性對(duì)多個(gè)密文圖像進(jìn)行統(tǒng)計(jì)分析。由于存在密鑰重用問題和最高有效位相鄰像素相同的特性，經(jīng)水平和垂直估計(jì)后可得出達(dá)到最高相關(guān)性的預(yù)測(cè)密鑰[7]。該攻擊算法僅用80個(gè)密文圖像就可以準(zhǔn)確地估計(jì)原始圖像的3個(gè)最高有效位平面，導(dǎo)致在此之前的RDH?ED加密算法無法抵抗唯密文攻擊。

1.2" 置亂加密

圖像置亂加密包括塊置亂加密[14]和位平面置亂加密[15]。早期的RDH?ED技術(shù)中曾采用像素置亂加密[16]，但該方法極大地降低了自然圖像的冗余，加密后難以獲得較大的嵌入容量，故逐漸被棄用。塊置亂加密則是將明文圖像按照一定規(guī)則劃分成塊，再以塊為單位在整個(gè)平面內(nèi)重新組合。由于塊置亂加密能將自然圖像中的部分相鄰像素保留在一起，所以可以在不降低加密效率的情況下保留部分冗余來提高嵌入量。但塊置亂加密過程中密鑰及像素值沒有改變且存在冗余，因此，A." Jolfaei等在前人針對(duì)特定的僅置亂加密給出的攻擊基礎(chǔ)上，進(jìn)一步提出利用顏色強(qiáng)度在明密文對(duì)中建立目標(biāo)位置等價(jià)集，實(shí)現(xiàn)了以選擇明文攻擊法破解任意方案的僅置亂加密[8]。

位平面置亂加密是將圖像的各位平面以一定規(guī)則重新排列。此方法可以改變像素的十進(jìn)制表示值，彌補(bǔ)單獨(dú)進(jìn)行像素置亂或塊置亂時(shí)不改變像素值的缺陷，提高置亂加密的安全性。因此，Liu Z等提出了一種基于阿諾德變換的加密算法。首先對(duì)圖像高位和低位進(jìn)行位平面置亂，再對(duì)置亂后的圖像實(shí)施分塊置亂和塊內(nèi)像素置亂[15]。由于改變了像素值且沒有使用異或加密，該算法能夠抵抗文獻(xiàn)[7]中的唯密文攻擊和文獻(xiàn)[8]中的選擇明文攻擊，提高了RDH?ED的安全性并保留了較高嵌入量。然而，這種位平面置亂沒有改變單獨(dú)在每個(gè)位平面上0和1的統(tǒng)計(jì)特征，而且8個(gè)位平面內(nèi)置亂的密鑰空間太小，容易被窮舉攻擊。所以屈凌峰等利用對(duì)應(yīng)明文圖像的不同位平面0和1的比例不同進(jìn)行統(tǒng)計(jì)對(duì)比，還原出對(duì)應(yīng)比例相同的位平面置亂前的排列順序，從而破解位平面置亂密鑰；再利用均方根來估計(jì)塊置亂密鑰，實(shí)現(xiàn)對(duì)此類加密算法的已知明文攻擊[9]。

1.3" 異或置亂組合加密

鑒于單獨(dú)的流密碼異或加密和僅置亂加密安全性較弱，不能抵抗以上提出的幾種攻擊算法，因此，后來的RDH?ED算法中在加密時(shí)常采用塊置亂和流密碼異或相結(jié)合的方法[17?19]。這種加密算法既改變了像素值又變換了像素的位置，破壞了上述算法的攻擊條件，但提高了安全性，而且保留了適當(dāng)?shù)那度肟臻g和批量處理效率。然而，對(duì)此加密方法分析可知，異或加密雖然能夠改變像素值，但在同一個(gè)塊中0和1個(gè)數(shù)的最大值在異或加密前后不變，而在塊間置亂時(shí)像素值不變，塊內(nèi)的像素置亂對(duì)于圖像的低頻信息擾亂不明顯。Qu L F等人由此提出一種已知明文攻擊，通過建立位塊反轉(zhuǎn)規(guī)則構(gòu)造偽明密文來抵消異或加密效果，再通過有序等價(jià)劃分法來估計(jì)塊間置亂密鑰并優(yōu)化，可以達(dá)到在分塊大小為最小2×2的情況下也能平均恢復(fù)出42.7%的明文圖像內(nèi)容[10]?？梢?，將異或加密與塊置亂相結(jié)合的算法在已知明文攻擊條件下仍然只存在弱安全性。

2" RDH?ED加密算法設(shè)計(jì)

2.1" 算法框架

為了提高RDH?ED技術(shù)的安全性，抵抗現(xiàn)有的已知明文攻擊，同時(shí)保留算法的批量處理效率，本文提出一種基于Piecewise混沌映射的抗已知明文攻擊的RDH?ED加密算法，并在此加密基礎(chǔ)上設(shè)計(jì)了完整的RDH?ED加密算法。RDH?ED加密算法框架如圖1所示。

首先采用異或、塊置亂與位平面置亂三者結(jié)合的方法對(duì)原始圖像進(jìn)行加密，其中位平面置亂的密鑰采用Piecewise混沌映射的方法進(jìn)行轉(zhuǎn)換生成。加密后的圖像再由信息隱藏者利用自適應(yīng)MSB與差值預(yù)測(cè)的方法嵌入信息。最后根據(jù)對(duì)應(yīng)的解密密鑰和信息隱藏密鑰選擇恢復(fù)原始圖像或者提取秘密信息。

2.2" 圖像加密

2.2.1" 密鑰生成

加密圖像時(shí)需要使用密鑰，因此首先生成密鑰。讀取輸入的待加密圖像I及其尺寸M×N，以m×n為單位劃分成不重疊的塊，共有Np個(gè)塊，即：

[Np=（Mm）·（Nn）] （1）

加密時(shí)密鑰的產(chǎn)生分為三個(gè)部分：異或密鑰Kx、塊置亂密鑰Kp和位平面置亂密鑰Kb。異或密鑰是根據(jù)設(shè)置的種子，產(chǎn)生出大小與圖像分塊后大小對(duì)應(yīng)、數(shù)值在0～255之間的偽隨機(jī)數(shù)矩陣。生成公式為：

[Kx=roundrand（Mm），（Nn）×255] （2）

塊置亂密鑰則是利用偽隨機(jī)數(shù)發(fā)生器，產(chǎn)生出長(zhǎng)度為Np、數(shù)值在1～Np之間且在序列內(nèi)唯一的隨機(jī)序列。生成公式為：

[Kp=randperm（Np）] （3）

為了降低密鑰的存儲(chǔ)成本及提高密鑰的傳遞效率，本算法利用Piecewise混沌映射將塊置亂密鑰序列進(jìn)行轉(zhuǎn)換，并生成每個(gè)塊獨(dú)立的位平面置亂密鑰，具體步驟如下。

首先按照以下公式生成長(zhǎng)度為[Np]的Piecewise混沌序列x中的每一項(xiàng)：

[x（t+1）=x（t）p，" " " " " " " " " " " 0≤x（t）lt;px（t）-p0.5-p，" " " " nbsp; " " "p≤x（t）lt;0.51-p-x（t）0.5-p，" " "0.5≤x（t）lt;1-p1-x（t）p，" " " " " " " 1-p≤x（t）lt;1" ] （4）

式中：p為預(yù)先設(shè)置好的參數(shù)；x（1）為塊置亂密鑰序列前3項(xiàng)之和對(duì)Np取余數(shù)的值除以Np的商（t=1）。保證x（1）的值在[0，1）之間，即：

[x（1）=i=13Kp，i（mod" Np）Np]" （5）

[x={x（t）t=1，2，…，Np}]" （6）

生成后，得到如圖2所示的Piecewise混沌序列x分布圖。由圖可以看出，此混沌序列具有較好的遍歷性和隨機(jī)性。

其次，灰度圖像中每個(gè)塊有8個(gè)位平面，所以每個(gè)塊的位平面置亂密鑰都是1～8中整數(shù)的全排列，圖像的位平面置亂密鑰就是Np個(gè)1×8的向量構(gòu)成的元組。因此第i個(gè)塊的位平面置亂密鑰就是從混沌序列x的第i+1個(gè)映射值開始，依次放大8倍并向上取整，當(dāng)出現(xiàn)的數(shù)值已經(jīng)在序列中時(shí)，跳過該值取下一個(gè)，直到連續(xù)取滿8個(gè)數(shù)值在1～8之間且在序列內(nèi)唯一的整數(shù)。即第i個(gè)塊的位平面置亂密鑰序列的第1個(gè)值為：

[K1b，i=8×x（i（mod Np）+1）]" （7）

第2～8個(gè)值為依次讀取的7個(gè)不重復(fù)的值。當(dāng)讀取位置超過x的長(zhǎng)度時(shí)，則返回到x（1）繼續(xù)讀取，最終得到位平面置亂密鑰為：

[Kb=Kb，iKjb，ij=1，2，…，8i=1，2，…，Np] （8）

2.2.2" 加密步驟

加密過程的示意圖如圖3所示。

每個(gè)塊內(nèi)的所有像素依次與異或密鑰Kx中對(duì)應(yīng)位置的數(shù)值按位異或，保持同一塊內(nèi)的異或密鑰相同，得到異或后的圖像Ix，即：

[Ixi， j=k=07（Iki，j⊕Kkxi）×2k] （9）

式中：[Iki， j]表示待加密圖像I的第i個(gè)塊中的第j個(gè)像素的第k個(gè)比特位。

再根據(jù)位平面置亂密鑰Kb置亂異或后的圖像Ix每個(gè)塊內(nèi)的位平面，把Ix中每個(gè)塊的第k個(gè)位平面放到Kb中該塊的置亂密鑰第k個(gè)數(shù)值所表示的位平面，不同塊的密鑰不同，由此得到位平面置亂后的圖像Ixb。位平面置亂后的圖像Ixb的第i個(gè)塊的第j個(gè)像素的比特位為：

[IKkb，ixbi，j=Ikxi，j]" （10）

式中：i、j表示圖像的第i個(gè)塊、第j個(gè)像素；k表示該像素的比特位。

最后，根據(jù)塊置亂密鑰Kp來置亂圖像Ixb的塊排列位置，把位平面置亂后的圖像Ixb以塊為整體，將第i塊放到Kp中第i個(gè)數(shù)值所表示的位置，即：

[EKp，i=Ixb，i] （11）

并且每個(gè)塊都有唯一且不同的對(duì)應(yīng)位置，重組之后就得到加密完成的密文圖像E。

2.3" 信息嵌入

信息嵌入者在得到加密圖像E之后，可以根據(jù)需求選擇算法處理圖像，以便于嵌入秘密信息。本文中的信息嵌入者借鑒文獻(xiàn)[20]中所用的嵌入方法，在用信息隱藏密鑰將待嵌入的消息加密成秘密信息之后，將密文圖像E采用自適應(yīng)MSB預(yù)測(cè)與差值預(yù)測(cè)相結(jié)合的方法進(jìn)行處理，對(duì)圖像的每個(gè)分塊進(jìn)行預(yù)測(cè)并重組，找出可用于嵌入信息的圖像塊并重新排列；同時(shí)，保留位置信息用于還原圖像，將秘密信息直接嵌入騰出的空間。嵌入秘密信息后的圖像記為含密圖像E'。

2.4" 信息提取及圖像恢復(fù)

接收方接收到含密圖像E'之后，當(dāng)接收方只有信息隱藏密鑰時(shí)，先按照?qǐng)D像重組的相反步驟讀取出秘密信息所在位置并提取。提取秘密信息后，只能利用信息隱藏密鑰將秘密信息還原為消息，而無法破解密文圖像E。只有解密密鑰時(shí)，根據(jù)讀取的塊位置信息還原出每個(gè)塊的位置。恢復(fù)塊的位置后，再根據(jù)自適應(yīng)MSB預(yù)測(cè)與差值預(yù)測(cè)的原理重組還原出塊內(nèi)的每個(gè)像素值，此時(shí)就得到了密文圖像E。再使用解密密鑰將密文圖像E還原為原始圖像I，而無法破解秘密信息；只有同時(shí)擁有信息隱藏密鑰和解密密鑰時(shí)，才能既恢復(fù)原始圖像I，又還原出消息。

3" 實(shí)驗(yàn)及結(jié)果分析

本文在配置為Intel[?] CoreTM i5?8265U 1.80 GHz CPU， 8 GB RAM， Matlab R2016a的平臺(tái)上對(duì)所提算法進(jìn)行了編碼測(cè)試。測(cè)試圖像來自USC?SIPI數(shù)據(jù)庫[21]和BOW?2數(shù)據(jù)庫[22]，分塊大小設(shè)置為2×2，混沌映射中參數(shù)p設(shè)置為0.3。

3.1" 安全性分析

1） 視覺敏感性及像素值分布

在RDH?ED算法中，對(duì)算法的安全性分析依賴于加密后像素的分布是否均勻、密文圖像中是否可以被人眼感知明文信息。圖4所示為分別用文獻(xiàn)[17?19]加密算法及本文算法對(duì)Lena圖像加密后的視覺效果、直方圖和離散點(diǎn)云。

由圖4可以看出：與文獻(xiàn)[17?19]算法加密的圖像相似，經(jīng)本文算法加密后的圖像對(duì)于視覺感知系統(tǒng)來說是不敏感的，無法直接獲得明文相關(guān)信息；同時(shí)由直方圖和離散點(diǎn)云可以看出，加密后各像素值在圖像中的頻數(shù)及位置分布趨于均勻，達(dá)到了較安全的加密效果。

2） 抗已知明文攻擊安全性分析

常用的評(píng)價(jià)方法只能大概評(píng)判加密算法的安全性，沒有經(jīng)過實(shí)際的攻擊檢驗(yàn)；而且文獻(xiàn)[7?8，10]在信息隱藏方面的安全研究也表明，這些方法不能充分證明算法的安全性。

在針對(duì)異或與塊置亂組合加密的已知明文攻擊中，破解的依據(jù)在于通過建立位塊反轉(zhuǎn)規(guī)則構(gòu)造的偽明密文的直方圖距離為0，對(duì)應(yīng)塊一定會(huì)構(gòu)造成相同的塊，具有相同的均值。再根據(jù)均值和塊內(nèi)元素的唯一性即可對(duì)應(yīng)出大部分塊的置亂密鑰，將恢復(fù)正確的明密文對(duì)應(yīng)異或即可得出異或密鑰。因此，本文在異或與塊置亂之間增加了塊內(nèi)的位平面置亂步驟，使攻擊者在利用已知的明密文對(duì)構(gòu)造偽明密文時(shí)，由于塊內(nèi)的位平面順序發(fā)生改變，對(duì)應(yīng)塊不會(huì)構(gòu)造成相同的塊、產(chǎn)生相同的均值，無法利用有序等價(jià)劃分法和唯一性得出置亂密鑰，更無法得出異或密鑰，從而保證加密的安全性。

為了驗(yàn)證本算法的安全性，本節(jié)采用了文獻(xiàn)[10]所提出的針對(duì)異或置亂組合加密的已知明文攻擊方法進(jìn)行對(duì)比攻擊測(cè)試。測(cè)試時(shí)，由于該已知明文攻擊代碼只在可構(gòu)建出直方圖距離為0的偽明密文對(duì)情況下實(shí)施攻擊，本文對(duì)該攻擊代碼進(jìn)行了適當(dāng)改進(jìn)，不通過匹配唯一對(duì)應(yīng)的有序等價(jià)集來估計(jì)密鑰，而改為按照有序等價(jià)劃分法重新排列之后依次對(duì)應(yīng)塊來進(jìn)行估計(jì)，避免了輸入圖像有損失或改動(dòng)時(shí)無法估計(jì)其他部分的密鑰。通過對(duì)測(cè)試圖像采用不同的加密方法并用文獻(xiàn)[10]的方法進(jìn)行攻擊檢驗(yàn)，最終得到如圖5所示的結(jié)果。圖中，Lena既有紋理平滑區(qū)域，又有紋理復(fù)雜區(qū)域；Baboon大部分為紋理復(fù)雜區(qū)域；Airplane大部分為紋理平滑區(qū)域。這3幅圖分別可以代表圖像的3種基本類型。

對(duì)圖像的定量分析還可以采用加密前后圖像的香農(nóng)熵來判斷。計(jì)算圖像香農(nóng)熵的公式為：

[H（E）=-i=0255p（x=i）log2p（x=i）] （12）

式中[p（x=i）]表示灰度圖中像素值為i的像素在圖像中出現(xiàn)的概率。當(dāng)加密后圖像的香農(nóng)熵達(dá)到7.99以上，則說明加密效果較好。因此，計(jì)算對(duì)應(yīng)圖5中各類圖像的香農(nóng)熵，所得結(jié)果如表1所示。

對(duì)比不同加密之后的圖像如“異或+塊置亂加密的Lena′與本文加密的Lena[″]”和“異或+塊置亂加密的Baboon′與本文加密的Baboon[″]”時(shí)，視覺上差別不大，香農(nóng)熵也都在7.99以上，都能達(dá)到視覺層面的安全效果。但經(jīng)過KPA測(cè)試后，由于異或和塊置亂加密沒有改變塊的均值且保留了位平面間相關(guān)性，其加密的圖像能夠在被攻擊后直觀地看到原始圖像的相關(guān)內(nèi)容，如圖d）所示，對(duì)應(yīng)圖像的香農(nóng)熵也大幅下降，不能保證載體圖像的安全。而本文提出的加密算法由于破壞了圖像位平面間的相關(guān)性，改變了塊的均值，更大程度上降低了圖像的冗余，所以即使在KPA測(cè)試下，其加密的圖像在被攻擊后如圖e）所示，依然能夠保持視覺上的不可感知性，增強(qiáng)了載體圖像的安全性。

為了降低偏差，從USC?SIPI數(shù)據(jù)庫[21]和BOW?2數(shù)據(jù)庫[22]中隨機(jī)選取100幅圖像進(jìn)行加密并測(cè)試攻擊結(jié)果。得出用文獻(xiàn)[17?19]中的異或和塊置亂加密時(shí)，KPA平均可破解30.300 5%的圖像內(nèi)容；用本文提出的算法加密時(shí)，KPA平均可破解的內(nèi)容為0.006 7%，即不可被直接破解。不同算法破解率對(duì)比結(jié)果如圖6所示。

以上是針對(duì)異或和塊置亂組合加密方式的KPA測(cè)試，沒有關(guān)于位平面置亂的攻擊，因此本文也參考了文獻(xiàn)[9]中針對(duì)位平面置亂加密的攻擊方法。該方法中由于圖像的每個(gè)位平面統(tǒng)計(jì)特征不同，而且加密時(shí)同一位平面沒有分割到不同的位平面，密鑰空間只能達(dá)到8！，所以通過對(duì)比明密文各位平面的0、1比例，即可破解位平面置亂密鑰。同時(shí)，文獻(xiàn)[15]中劃分高、低位平面分區(qū)域置亂的方法使得每個(gè)塊的置亂密鑰只有3！×5！=720種，與8！=40 320種，相差55倍，密鑰空間太小。而本文中以塊為單位，每個(gè)塊采用不同的位平面置亂密鑰，每個(gè)塊的每個(gè)位平面都有m·n+1種比例情況。當(dāng)塊足夠小時(shí)，塊內(nèi)各位平面的0、1比例容易重復(fù)，不能通過唯一性來破解，而且圖像整體的每個(gè)位平面中的數(shù)據(jù)被隨機(jī)分割到了別的位平面，位平面置亂的密鑰空間被提高到[8！Np]，因此本文算法可以抵抗文獻(xiàn)[9]的攻擊方法，且整個(gè)算法的密鑰空間提高到了[28Np×Np！×8！Np]，保證了載體圖像的安全性。

不同算法的抗攻擊安全性對(duì)比結(jié)果如表2所示。

因此，綜合前文分析，本文算法不屬于僅流密碼加密，能夠抵抗文獻(xiàn)[7]的攻擊；不屬于僅置亂加密，能夠抵抗文獻(xiàn)[8]的攻擊；本文位平面置亂方法可以抵抗文獻(xiàn)[9]的攻擊；經(jīng)測(cè)試可以抵抗文獻(xiàn)[10]針對(duì)異或置亂混合加密的攻擊。所以，本文算法相較以往的加密算法在安全性方面有很大提升，能夠抵抗現(xiàn)有的各類攻擊方法，提高了RDH?ED算法的安全性能。

3.2" 嵌入量、可逆性與可分離性

嵌入信息的過程中，由于本文算法加密時(shí)同一個(gè)塊內(nèi)的各位平面仍在同一個(gè)塊內(nèi)，保留了部分圖像的相關(guān)性，因此在提高安全性的同時(shí)保留了一定的嵌入量。通過從USC?SIPI數(shù)據(jù)庫[21]和BOW?2數(shù)據(jù)庫[22]中隨機(jī)選取的100幅圖像上測(cè)試得出，本算法的平均嵌入量可達(dá)224 849 bit。由于在本文算法中并未對(duì)圖像造成損失，因此可按照嵌入信息的逆向操作恢復(fù)密文圖像E，之后再根據(jù)解密密鑰對(duì)圖像解密，即可無失真恢復(fù)原始圖像?；謴?fù)出的圖像與原始圖像的均方誤差和結(jié)構(gòu)相似性如表3所示，都能達(dá)到均方誤差等于0，結(jié)構(gòu)相似性等于1，滿足算法的可逆性要求。

當(dāng)接收方收到含密圖像E'之后，只有信息隱藏密鑰時(shí)，可以按照嵌入的相反順序操作并利用信息隱藏密鑰提取出秘密信息。只有解密密鑰時(shí)，可以從含密圖像E'中分離出密文圖像E，再利用解密密鑰完整恢復(fù)原始圖像。同時(shí)擁有兩種密鑰時(shí)，可以任意選擇恢復(fù)圖像和提取信息的順序，兩種操作互不影響，滿足可分離性要求。

4" 結(jié)" 論

針對(duì)RDH?ED技術(shù)中為提高嵌入量而采用的異或加密、塊置亂加密等方法容易被攻擊的問題，本文提出一種可以抵抗現(xiàn)有已知明文攻擊的加密算法。本文在異或加密和塊置亂加密的基礎(chǔ)上，通過Piecewise混沌映射轉(zhuǎn)換生成每個(gè)塊不同的塊內(nèi)位平面置亂密鑰，把三種加密方式融合為一種更為安全高效的加密算法。經(jīng)理論分析及實(shí)驗(yàn)驗(yàn)證，本算法能夠抵抗現(xiàn)有的已知明文攻擊，提高RDH?ED算法的安全性；同時(shí)，能夠保留部分相關(guān)性用于嵌入信息，對(duì)加密方也不會(huì)造成太大的計(jì)算負(fù)擔(dān)。但由于進(jìn)一步減少了冗余，本文提出的加密算法在VRAE類RDH?ED算法中嵌入量不高。下一步研究將重點(diǎn)關(guān)注在保證安全性條件下，尋找合適的方法來提高嵌入量，設(shè)計(jì)出更大嵌入量的安全RDH?ED算法。

注：本文通訊作者為張敏情、狄富強(qiáng)。

參考文獻(xiàn)

[1] 張玉清，王曉菲，劉雪峰，等.云計(jì)算環(huán)境安全綜述[J].軟件學(xué)報(bào)，2016，27（6）：1328?1348.

[2] DU Y， YIN Z X， ZHANG X P. High capacity lossless data hiding in JPEG bitstream based on general VLC mapping [J]. IEEE transcation on dependable and secure computing， 2022， 19（2）： 1420?1433.

[3] 易爽，周娟.密文域可逆信息隱藏研究進(jìn)展及評(píng)述[J].中國人民公安大學(xué)學(xué)報(bào)（自然科學(xué)版），2021，27（2）：40?46.

[4] 張敏情，王澤曦，柯彥，等.基于多項(xiàng)式秘密共享的圖像密文域可逆信息隱藏[J].電子與信息學(xué)報(bào)，2022，44（12）：4337?4347.

[5] LI Qing， WANG Xingyuan， WANG Xiaoyu， et al. An encrypted coverless information hiding method based on generative models [J]. Information sciences， 2021， 553： 19?30.

[6] 武曉帥，徐明，喬通，等.圖像空域可逆信息隱藏研究進(jìn)展[J].中國圖象圖形學(xué)報(bào)，2022，27（1）：125?149.

[7] KHELIFI F. On the security of a stream cipher in reversible data hiding schemes operating in the encrypted domain [J]. Signal processing， 2018， 143： 336?345.

[8] JOLFAEI A， WU X， MUTHUKKUMARASAMY V. On the security of permutation?only image encryption schemes [J]. IEEE transactions on information forensics and security， 2016， 11（2）： 235?246.

[9] 屈凌峰，陳帆，和紅杰，等.基于位平面?塊置亂的圖像加密算法安全性分析[J].應(yīng)用科學(xué)學(xué)報(bào)，2019，37（5）：631?642.

[10] QU L F， HE H J， CHEN F. On the security of block permutation and Co?XOR in reversible data hiding [J]. IEEE transactions on circuits and systems for video technology， 2021， 32（3）： 920?932.

[11] MOHAMMADI A， NAKHKASH M， AKHAEE M A. A high?capacity reversible data hiding in encrypted images employing local difference predictor [J]. IEEE transactions on circuits and systems for video technology， 2020， 30（8）： 2366?2376.

[12] YIN Z， SHE X， TANG J， et al. Reversible data hiding in encrypted images based on pixel prediction and multi?MSB planes rearrangement [J]. Signal processing， 2021， 187： 108146.

[13] ZHANG Y， LUO W. Vector?based efficient data hiding in encrypted images via multi?MSB replacement [J]. IEEE transactions on circuits and systems for video technology， 2022， 32（11）： 7359?7372.

[14] WANG Y， HE W. High capacity reversible data hiding in encrypted image based on adaptive MSB prediction [J]. IEEE transactions on multimedia， 2021， 24： 1288?1298.

[15] LIU Z， PUN C. Reversible data?hiding in encrypted images by redundant space transfer [J]. Information sciences， 2018， 433（1）： 188?203.

[16] LI C， LO K T. Optimal quantitative cryptanalysis of permutation?only multimedia ciphers against plaintext attacks [J]. Signal processing， 2011， 91（4）： 949?954.

[17] QIN C， ZHANG W， CAO F， et al. Separable reversible data hiding in encrypted images via adaptive embedding strategy with block selection [J]. Signal processing， 2018， 153： 109?122.

[18] FU Y， KONG P， YAO H， et al. Effective reversible data hiding in encrypted image with adaptive encoding strategy [J]. Information sciences， 2019， 494： 21?36.

[19] LIU Z L， PUN C M. Reversible data hiding in encrypted images using chunk encryption and redundancy matrix representation [J]. IEEE transactions on dependable and secure computing， 2020， 19（2）： 1382?1394.

[20] 祁凱莉，張敏情，柯彥，等.基于自適應(yīng)MSB與差值預(yù)測(cè)的大容量密文域可逆信息隱藏算法[J].計(jì)算機(jī)應(yīng)用研究，2023，40（2）：571?576.

[21] WEBER A. The USC?SIPI image database [EB/OL]. [2023?07?18]. https：//sipi.usc.edu/database/.

[22] BARNI M， PIRA A， VOLOSHYNOVSKIY S， et al. Image database of BOWS?2 [EB/OL]. [2023?05?25]. http：//bows2.ec?lille.fr/.