Cha基于os和压缩感知的新型图像加密方案
摘要
在各种密码攻击中,选择明文攻击(CPA)是对加密图像最强大且广泛使用的一种攻击方式。为了有效抵御此类强攻击,本文提出了一种基于混沌与压缩感知的新型图像加密算法。首先,利用具有部分已知支撑的正交匹配追踪(OMP‐PKS)对原始明文图像进行压缩,然后分别通过切线延迟椭圆反射腔映射系统(TD‐ERCS)和斜帐篷混沌映射对压缩后的图像进行置乱和扩散。通过TD‐ERCS对图像像素进行置乱,打破压缩像素之间的相关性;采用斜帐篷混沌映射实现像素扩散过程。为了获得最终密文图像,进一步通过随机矩阵的按位异或操作改变置乱后的像素。为了提高安全性,混沌映射的初始条件依赖于明文图像,并通过SHA‐512计算参数。此外,为了降低传输带宽,测量矩阵由Beta混沌映射生成。发送方无需传输整个测量矩阵,而只需发送Beta混沌映射的初始条件、控制参数(密钥)值以及压缩密文。所设计的图像压缩与加密方案的可靠性和鲁棒性通过实验分析和仿真结果得到验证。所有实验与仿真结果均支持所提方案。
1. 引言
随着互联网及其相关技术的发展,现在可以传输和接收极其大量的数据。在文献中,这种大量数据被称为大数据。大数据在银行业、医疗保健、能源、技术、消费和制造业等多个行业中都有应用。尽管大数据在众多业务中具有广泛的应用,研究人员仍在寻求解决与大数据相关的两个主要挑战的可能方案:(i)高效数据共享,以及(ii)数据隐私。
针对上述挑战的可能解决方案包括压缩感知(CS)和原始信息的加密。
在CS技术中,信号在其原始域或某些变换域中被压缩,以有效利用带宽。压缩感知也可定义为一种测量技术,能够从极少的数据/测量值中重构图像和信号。此外,一些基于压缩感知的方法对原始信号进行稀疏化处理,以实现对大数据的高效采集和重建。在加密过程中,原始数据被转换成入侵者无法访问原始信息的形式。加密本质上是将数据转化为不可理解的混乱或密文。该密文只能通过使用某种密钥解锁后恢复为可读形式,该密钥告知接收方如何解码接收到的消息或数据。
传统的重构算法大多基于香农采样定理,该定理指出,信号的采样率至少应为最高频率的2倍以上[1]。稀疏恢复(即通过少量观测推断高维信号)这一基本概念通过凸优化方法在几十年前就已被提出,而[2–4],中的作者们于2006年首次提出了压缩感知的开创性工作。这些文章基本强调了压缩感应在多个应用领域中的强大潜力。此后,许多研究人员开始关注压缩感知的应用[5–8]。阿罗恩等人通过自适应字典实现了稀疏信号表示,并设计了K‐奇异值分解(K‐SVD)算法[5]。[6,7],中的作者利用稀疏信号表示实现人脸的自动识别。李等人利用稀sparse信号表示提出基于视频的动作检索与分类方法[8]。维沙尔等人证明雷达成像的合成孔径可利用压缩感知理论进行压缩[9]。[10],中的作者从理论上和实验上证明基追踪(BP)可被正交匹配追踪(OMP)有效替代,同时显著缩小了线性规划(LP)与贪婪算法之间的理论性能差距。达文波特等人展示了OMP可通过受限等距性质(RIP)[11]进行有效分析。[12],中的作者通过将图像划分为 n×n像素块,并对这些块应用 OMP而非整幅图像,从而减少计算时间和存储内存。吉布森等人利用压缩感知概念设计了一种智能跌倒检测系统[13]。吉布森等人的系统使用包含跌倒与日常生活活动的数据库,通过主成分分析和离散小波变换获得用于跌倒检测的二叉树分类器。[14],中的作者通过重构任意形状目标,将压缩感知引入微波成像技术。[15],中的作者通过结合分布式与动态压缩感知,提高了压缩线传感系统在无人飞行器(UAVs)应用中的图像质量。
由于在不可信无线信道上的传输和开放性的互联网,可能会遭遇恶意攻击和丢包。通过加密可以保护数据免受窃听者侵害。为了确保数据的安全传输,数据在传输前必须进行加密。然而,考虑到成本和流量负载,传统加密方案并不适用于实时加密。因此,在马修斯提出的基于混沌的图像加密新思想之后,许多研究人员设计了基于混沌的高效且鲁棒的图像加密方案[16]。由于混沌具有不可预测性和伪随机性、对初始条件和控制参数的敏感性,因此被广泛应用于图像加密方案的设计中[17–31]。文献[17]中的作者利用一个复杂混沌系统生成三个不同的S盒。该混沌系统的控制参数和初始条件通过随机噪声和明文图像计算得出。该方案能够更快地加密彩色图像。文献[18,19]中的作者并未加密整幅图像,而是加密图像的选择性部分,以减少计算时间和成本。密文呈现出类似随机噪声的外观,容易引起攻击者注意力。因此,为了增强图像加密方案的安全性,文献[22,23],中的作者利用混沌映射设计了视觉安全的图像加密方案。首先通过加密算法对明文图像进行加密,然后将其嵌入载体图像中,以实现明文图像的视觉安全。肖等人利用压缩感知(CS)加密多焦点融合图像并降低传输速率[24]。胡等人和柴等人也通过引入压缩感知(CS)来减少加密图像的数据量[25,26]。王等人设计了基于复合密钥和半张量积(STP)的图像加密方案[28]。该图像被划分为四个块,并对每个块应用阿诺德变换。最后通过执行STP操作生成最终密文图像。文献[29],中的作者提出了基于并行扩散的图像加密方案。文献[32],中的作者设计了一种使用分段线性混沌映射(PWLCM)的流密码算法。该混沌映射的初始条件由真随机数生成器(鼠标位置的消息摘要算法5)计算得到。刘等人使用高维混沌映射和比特级混淆来加密彩色图像[33]。将大小为(Mpixels × Npixels)的原始彩色图像转换为大小为(Mpixels×3Npixels)的灰度图像。灰度图像被转化为二进制矩阵,随后进行比特级置换。用于置换的随机序列由PWLCM生成。同时利用陈氏系统对三个不同通道进行置乱和扩散。文献[34],中的作者利用PWLCM和切比雪夫映射,通过将核苷酸随机次数地转换为其碱基对,来对原始图像的像素进行置乱。这些映射的初始条件(密钥)依赖于明文图像。王等人提出了一种结合神经网络(NN)中感知机模型和高维洛伦兹混沌系统的图像加密算法[35]。文献[36],中的作者设计了一种基于DNA(脱氧核糖核酸)和混沌的图像加密系统。通过将明文图像与由耦合映射格子(CML)生成的随机矩阵进行按位异或操作来实现扩散。对置乱后的图像应用DNA编码规则,得到DNA矩阵。对该DNA矩阵进行逐行和逐列置换,然后再进行一次混淆。最后,使用某些特定DNA解码规则,将混乱的DNA矩阵解码以生成最终加密图像。文献[37],中的作者利用动态随机增长机制和混合混沌映射设计了一种新的分块图像加密算法。
贡献
为了使该方案更加鲁棒和安全,混沌映射的初始条件(密钥)依赖于明文图像。
- 明文图像使用OMP‐PKS贪婪压缩感知算法进行压缩。
- 传输带宽减小了。
- 压缩图像利用TD‐ERCS和Skew‐tent混沌映射进行加密(置乱‐扩散)。
2. 基础知识
2.1. 压缩感知
压缩感知通过以远低于奈奎斯特速率的速率对压缩信号进行采样,或从尽可能少的测量值中重构原始稀疏信号,彻底改变了重建的概念。由于许多应用具有复杂的特性,基于线性规划技术的压缩感知解码器在实际应用中受到限制。因此,我们需要设计更快的压缩感知解码算法[38]。压缩感知的主要目标是在重建高维稀疏信号时利用最少数量的线性测量值。在过去十年中,压缩感知受到了广泛关注[2–15]。
假设我们有一个一维、实值、有限长度的离散时间信号 K−sparse x,其包含 K个非零元素和(N−K)个零元素。信号 x本质上是 RN 中的一个列向量,即 x[i],i= 1, 2, 3,…,N。对于高维数据或图像,可将其转换或表示为一维向量。为简便起见,我们假设基是正交归一的。因此,利用 N ×N基矩阵 Δ=[Δ1|Δ2|Δ3|…|ΔN],其中Δn表示一个列向量。现在从数学上可以计算信号 x如下:
$$
x = \sum_{n=1}^{N} S_n \Delta_n \
x = \Delta S \quad (1)
$$
重新排列公式(1)后,得到
$$
S_n = \langle x, \Delta_n \rangle \
S_n = \Delta^T_n x
$$
其中 S表示以列向量形式表示的加权系数,T表示转置。假设我们有如下线性测量过程:
$$
y_i = \langle x,\Phi_i \rangle \quad (2)
$$
Eq.(2)实际上是 M< N倍的 x与向量{Φi} M i=1 之间的内积。 yi 是大小为 M×1的列向量, ΦT i 表示大小为 ϝ的矩阵 M × N中的行数。现在将Eq.(1)代入(2)。
$$
y_{Rco} = \digamma x \
y_{Rco} = \digamma \Delta S \
y_{Rco} = \gamma S \quad (3)
$$
2.2. 混沌映射
由于混沌映射对初始条件和控制参数的不可预测性和伪随机性以及敏感性,本研究在提出的基于OMP‐PKS和混沌的压缩感知图像加密方案中使用了三种不同的混沌映射。这些映射的详细信息如下:
2.2.1. 贝塔映射
作者们在[39],于2017年向混沌映射家族引入了一种新映射。从数学上讲,Beta混沌映射可计算为:
$$
z_{n+1} = t \times \text{Beta}(z_n; x, y, z_1, z_2) \quad (4)
$$
其中
$$
\text{Beta}(z_n; x, y, z_1, z_2) =
\begin{cases}
\left(\frac{z - z_1}{z_c - z_1}\right)^x \left(\frac{z_2 - z}{z_2 - z_c}\right)^y & \text{if } z \in (z_1, z_2), \
0 & \text{otherwise}.
\end{cases}
$$
$$
x = k_1 + a_1 \times c \
y = k_2 + a_2 \times c \
z_c = \frac{x z_2 + y z_1}{x + y}
$$
x, y, z1和 z2是常数,且 ∈ Rn,其中 z1< z2, c表示分岔参数, t控制 Beta混沌映射的幅度。当参数为 z0= 0.5000, c=[−0.4, 0.7], z1= 0.7, z2= 1, t= 0.93,k1= 8, k2= 3, a1= 1和 a2= −1时,通过Beta混沌映射生成的5000个随机数的分布如图1(a)所示。从图1(b)也可以看出,初始条件的微小变化会导致生成完全不同的随机数。因此,图1(a)和(b)证实了Beta混沌映射的混沌特性。
2.2.2. TD-ERCS映射
利用椭圆反射腔的物理模型,李元盛教授于2004年开发了一种二维混沌系统,称为切线延迟椭圆反射腔映射系统(TD‐ERCSMap)[40]。从数学上讲,TD‐ERCS映射可以计算为:
$$
x_n = \frac{(2L_{n-1} - 1)y_{n-1} + x_{n-1}(\mu^2 - L^2_{n-1})}{\mu^2 + L^2_{n-1}}, \quad (5)
$$
$$
y_n = L_{n-1}(x_n - x_{n-1}) + y_{n-1}, \quad (6)
$$
其中
$$
L_n = \frac{(L’
{n-m} - L
{n-1} + L_{n-1}(L’
{n-m})^2)}{(1 + 2L’
{n-m}L_{n-1} - L(L’
{n-m})^2)},
$$
$$
L’
{n-m} =
\begin{cases}
-\left(\frac{x_{n-1}}{y_{n-1}}\right) \times \mu^2 & \text{if } n < m, \
-\left(\frac{x_{n-m}}{y_{n-m}}\right) \times \mu^2 & \text{if } n \geq m.
\end{cases}
$$
$$
y_0 = (1 - x_0^2)^{\frac{1}{2}} \times \mu, \
L’_0 = \left(\frac{x_0}{y_0}\right) \times \mu^2, \
L_0 = -\frac{(L’_0 + \tan \alpha)}{(1 - L’_0 \tan \alpha)},
$$
$$
\begin{cases}
x_0 \in [-1, 1], \
\mu \in (0, 1), \
\alpha \in (0, \pi), \
n = 1, 2, 3, …, \
m = 2, 3, 4, ....
\end{cases}
$$
在上述方程中 x0, α, n和 m表示TD‐ERCS混沌映射的种子参数。通过TD‐ERCS混沌映射在参数 x0= 0.3500, α= π/4, μ= 0.6和m= 5下生成的5000个随机数的分布如图1(c)所示。还可以从图1(d)看出,初始条件的微小变化会导致生成完全不同的随机数。因此图1(c)和(d)证实了 TD‐ERCS混沌映射的混沌特性。
2.2.3. 斜帐篷映射
由于具有正的李雅普诺夫指数且易于计算,斜帐篷混沌映射在许多安全应用中都有使用[41]。从数学上讲,斜帐篷混沌映射可计算为:
$$
v_{i+1} = \digamma(v_i, t) =
\begin{cases}
\frac{v_i}{t} & \text{if } 0 < v_i < t, \
\frac{1 - v_i}{1 - t} & \text{if } t < v_i < 1.
\end{cases}
\quad (7)
$$
在公式(7)中, t ∈(0, 1)表示斜帐篷混沌映射的控制参数。当参数为 v0= 0.5500和 t= 0.1时,通过斜帐篷混沌映射生成的5000个随机数的分布如图1(e)所示。从图1(f)也可以看出,初始条件的微小变化会导致生成完全不同的随机数。因此,图1(e)和(f)验证了斜帐篷混沌映射的混沌特性。
3. 所提方案
所提混沌与贪心算法相结合的新型图像加密压缩方案的总体结构图如图2所示。
因此,从图2可以很容易地推断出,明文图像首先通过OMP‐PKS贪心算法进行压缩,随后对该压缩图像进行加密。在从密文图像重建明文图像时,密文图像首先经历解密过程,然后进入重建阶段。所提方案的详细流程图如图3所示。所提方案可归纳为以下主要步骤:(1)参数计算;(2)明文图像的稀疏表示;(3)通过OMP‐PKS进行压缩;(4)基于混沌的加密;(5)解密;(6)明文图像的重建。
3.1. 参数计算
明文图像 P 的相关信息(大小为 m×n)被用于获取初始条件。该明文图像通过SHA‐512哈希算法处理,得到一个128字节(512位)的密钥 K。生成的密钥随后被用来计算 z0, x0和 v0的最终值。
$$
K = \text{SHA} - 512(P), \
z_0 = \frac{K(1 : 42)}{2^{169}}, \quad x_0 = \frac{K(43 : 85)}{2^{172}}, \quad v_0 = \frac{K(86 : 128)}{2^{172}}. \quad (8)
$$
3.2. 稀疏表示
离散小波变换(DWT)用于对明文图像 P进行稀疏化处理。得到的系数存储在大小为 m×n的矩阵 P1 中。
$$
P_1 = \text{DWT}(P). \quad (9)
$$
3.3. 通过OMP-PKS进行压缩
Beta混沌映射用于生成感知矩阵。Beta混沌映射满足高效且稳健的密码系统所需的所有统计特性和密码学特征。由于y ∈ R M是压缩测量信号,其中 M表示感知矩阵的大小。公式(4)被迭代 M × n次以计算感知矩阵 Φ。
$$
\Phi =
\begin{pmatrix}
z_{11} & z_{12} & \dots & z_{1n} \
z_{21} & z_{22} & \dots & z_{2n} \
\vdots & \vdots & \ddots & \vdots \
z_{M1} & z_{M2} & \dots & z_{Mn}
\end{pmatrix}
\quad (10)
$$
现在,该测量矩阵或感知矩阵 Φ被用来生成最终的压缩图像或测量信号y M.signal。
$$
y_{\text{M.signal}} = \Phi P_1 \quad (11)
$$
3.4. 基于混沌的加密
通过两个随机向量以行和列的方式扰乱压缩像素的位置 x和 y,随机向量 x和 y是通过对TD‐ERCS混沌映射的公式(5)和(6)迭代 M × n次得到的。从数学上讲,行和列置换可以总结如下:
$$
y_{\text{row}} = \text{RowPer}(y_{\text{M.signal}}, x). \quad (12)
$$
$$
y_{\text{col}} = \text{ColPer}(y_{\text{row}}, y). \quad (13)
$$
为了使该方案更安全并完全改变像素值,将置乱后的图像与随机矩阵进行按位异或运算v。该随机矩阵 v通过迭代斜帐篷混沌映射的公式(7)得到,共迭代 M × n次。数学上,扩散步骤可表示为:
$$
y_{\text{diff}} = \text{bitxor}(y_{\text{col}}, v). \quad (14)
$$
这是最终所需的压缩加密图像。
3.5. 解密
解密通常被定义为加密的逆过程。为了从压缩密文图像ydiff中恢复原始图像, ydiff必须逆序执行所有加密步骤。ydiff首先与随机矩阵 v进行逆向按位异或运算,得到ydiffinv。然后对逆向扩散图像ydiffinv进行按列逆向置乱,接着进行行方向逆向置乱,以获得原始测量矩阵或压缩图像yM.signal。数学上,该解密步骤可表示如下:
$$
y_{\text{diffinv}} = \text{bitxor}(y_{\text{diff}}, v). \quad (15)
$$
$$
y_{\text{colinv}} = \text{ColInvPer}(y_{\text{diffinv}} , y). \quad (16)
$$
$$
y_{\text{rowinv}} = \text{RowInvPer}(y_{\text{colinv}} , x). \quad (17)
$$
其中yrowinv 是测量信号或压缩信号yM.signal。
3.6. 重建
OMP‐PKS是对经典OMP的改进,通过保留更重要的信号分量为非零值来实现。通常选择最小的小波系数作为先验支撑信息[38]。与 OMP相比,OMP‐PKS利用较少的测量值来重构信号 y。
1: i应递增(i.e., i=i+ 1),如果i> K则必须终止算法。
2:计算与上次迭代的残差值 ri−1 相关性最高的基 Φj 的索引 γi。
$$
\gamma_i = \arg\max_{i= [ 1,n ] ,j \notin \gamma_i} |\langle r_{i-1},\Phi_j \rangle|. \quad (18)
$$
3:选定基索引集及其对应的矩阵必须增加。
$$
\pi_i = \pi_{i-1} \cup {\gamma_i}. \quad (19)
$$
$$
\Phi_i = [\Phi_{i-1} \quad \Phi_{\gamma_i}]. \quad (20)
$$
4:必须计算重构信号 αi 的最小二乘值。
$$
\alpha_i = \arg\min_\alpha |y - \Phi_i \alpha|^2. \quad (21)
$$
5:最终的新近似值 y Rco 和残差 r i 可以计算为:
$$
y_{\text{Rco}}^{(i)} = \Phi_i \alpha_i. \quad (22)
$$
$$
r_i = y_i - y_{\text{Rco}}^{(i)}. \quad (23)
$$
其中 K= 16 表示稀疏度(可选择不同的 K 值), Φ 表示基于混沌的测量矩阵, yRco表示重建图像,而 π 是 yRco中具有 K 个非零索引的集合。
4. 所提方案的实验评估
本节进行了不同的实验测试和仿真分析,以评估和验证所提基于混沌和OMP‐PKS的新型图像加密与压缩方案的效率、安全性和鲁棒性。所有测试均在Matlab2013a上进行,运行环境为配备主频2.53GHz的 IntelCorei3‐380MCPU和4.0GB内存的工作站。分析过程中使用了尺寸为 256 × 256的芭芭拉、船、辣椒和戈德希尔图像。所提方案的加密结果如图4所示。同样,表7展示了所提图像加密方案与其他方案的比较。因此,可以从图4中确认更优的加密和重建结果。如图4所示,密文图像的尺寸小于原始明文图像,而解密图像与原始图像尺寸相同明文图像。因此,所提方案能够最小化所需的传输带宽和存储容量。具体分析如下:
4.1. 统计攻击分析
4.1.1. 相关系数
通常,图像的相邻像素是强相关的。因此,对于任何图像加密方案,所得到的压缩密文图像应与原始图像完全不相关且完全不同。混淆性能也通过此测试进行评估。对于芭芭拉图像的5000个随机像素,使用以下公式[42]计算垂直、水平和对角方向上相邻像素的相关系数值。
$$
C = \frac{\frac{1}{M} \sum_{j=1}^{M} (u_j - E(u))(v_j - E(v))}{\sqrt{\frac{1}{M} \left[\sum_{j=1}^{M} (u_j - E(u))^2 \times \sum_{j=1}^{M} (v_j - E(v))^2 \right]}}. \quad (24)
$$
计算出的相关系数值列于表1中。原始图像和重建图像的相关系数值几乎接近于1,而密文图像的相关系数值几乎为零或小于零。类似地,图5和6分别展示了在坐标系中原始芭芭拉图像和密文芭芭拉图像的像素分布。显然,相关性已被破坏至
随机模式且不存在可检测的相关性。因此,提出的图像压缩与加密方案能够有效抵御统计攻击。
表1 相关系数值
| 图像 | 方向 | 明文 | 密文 | 重建图像 |
| — | — | — | — | — |
| 芭芭拉 | 水平 | 0.8362 | −0.0085 | 0.8305 |
| | 垂直 | 0.8770 | −0.0307 | 0.8767 |
| | 对角线 | 0.8568 | −0.0439 | 0.8557 |
| Boat | 水平 | 0.9732 | 0.0232 | 0.9662 |
| | 垂直 | 0.9764 | −0.0130 | 0.9715 |
| | 对角线 | 0.9491 | −0.0283 | 0.9394 |
| 辣椒 | 水平 | 0.9695 | −0.0019 | 0.9681 |
| | 垂直 | 0.9743 | 0.0579 | 0.9732 |
| | 对角线 | 0.9298 | −0.0108 | 0.9052 |
| 戈德希尔 | 水平 | 0.9450 | −0.0174 | 0.9309 |
| | 垂直 | 0.9245 | −0.0261 | 0.9122 |
| | 对角线 | 0.8967 | 0.0087 | 0.8929 |
4.1.2. 直方图分析
直方图测试用于评估图像加密方案抵抗统计攻击的效率或强度。由于直方图能够表示图像中像素值的分布情况,因此一个良好且安全的图像加密方案必须确保生成的密文图像直方图具有均匀分布。所提出的图像压缩与加密方案下,芭芭拉、船、辣椒和戈德希尔的密文图像直方图分别如图4(d,j,p,v)所示。由此可以确认,生成的密文图像直方图呈均匀分布,不会向攻击者泄露任何有用信息。类似地,直方图分析的方差可从数学上验证某一直方图的分布特性。其数学计算公式为[43]:
$$
VAR(Z) = \frac{1}{N^2} \sum_{k=0}^{N-1} \sum_{l=0}^{N-1} \frac{1}{2} \times (z_k - z_l)^2 \quad (25)
$$
其中 $ Z = z_0, z_1, z_2, …, z_{N-1} $ 为向量, $ z_k $ 和 $ z_l $ 表示灰度像素的数量。在8 位灰度图像中,灰度级的数量为256,因此 N= 256。表2列出了直方图方差的计算值。所提方案的较小数值表明其直方图更加平坦。因此,所设计的图像压缩与加密方案能够抵抗统计攻击。
表2 直方图值的方差
| 图像类型 | 提出的 |
| — | — |
| 芭芭拉 | 230.9789 |
| Boat | 241.5684 |
| 辣椒 | 257.8632 |
| 戈德希尔 | 257.1474 |
4.2. 密钥分析
4.2.1. 密钥空间
密钥空间分析用于确定密码系统抵抗暴力破解攻击的能力。一个密钥空间至少为$2^{100}$的密码系统能够有效抵御暴力破解攻击[44]。所提密码系统的密钥包括:(1)所有使用的混沌映射的初始条件和控制参数,即(z0, z1, z2, t_beta , c, x0,α, μ, m, v0和 t_Skew);(2)512位哈希值。若不考虑哈希值,所提方案在计算精度为 $10^{-15}$ 时的密钥空间可计算为:
$$
K = (10^{15} \ast 11) \quad (26) = 10^{165} = 2^{543.163} \quad (27)
$$
因此,所设计的图像压缩与加密方案的密钥空间足够大,能够抵御任何暴力破解攻击。
4.2.2. 密钥敏感性
在差分攻击中,攻击者对明文图像进行微小修改,以观察其与相应密文图像之间的有意义关系[45]。因此,对于特定的图像加密方案,密钥的微小变化应导致生成不同的密文。这种密钥间的微小差异将导致解密失败。因此,密钥敏感性是一项关键特性,密码系统应对密钥的微小变动极为敏感。
在我们设计的图像压缩与加密方案中,使用了三个具有参数(z0, z1, z2, tbeta, c, x0, α, μ, m, v0和 tSkew)的混沌映射。这些参数作为密钥。为了评估密钥敏感性,上述参数中的一个被轻微改变,即 z0= 0.5000+ 10− 15,并重复进行加密。使用原始密钥、更改后的密钥生成的密文图像及其差分图像,以及相应的直方图如图7所示。从图7可以看出,使用不同密钥时,提出的图像加密方案生成不同的密文图像。类似地,使用原始密钥和修改后的密钥进行解密与重构,其结果如图8所示。因此,可以得出结论:使用错误密钥解密和重建的所有图像完全无法识别,且不能透露任何关于明文图像的可理解信息。因此,提出的图像压缩与加密方案对密钥的微小变化非常敏感,能够有效抵御差分攻击。
使用原始密钥解密;(b)使用更改后的密 钥解密;(c)差分图像)
表3 熵值
| 图像类型 | 明文 | 密文 | 重建图像 |
| — | — | — | — |
| 芭芭拉 | 7.6349 | 7.9968 | 7.7060 |
| Boat | 7.1251 | 7.9965 | 7.1736 |
| 辣椒 | 7.5942 | 7.9963 | 7.6313 |
| 戈德希尔 | 7.4844 | 7.9955 | 7.5689 |
4.3. 熵分析
对于一个密码系统,其熵值决定了其抵抗熵攻击的能力。熵基本上衡量了图像中像素的随机分布情况。换句话说,熵量化了像素分布。对于具有256种输出的随机源,理想熵必须为 8[46]。灰度图像具有256个不同的灰度级,每个灰度级的概率相同,为 $ \frac{1}{256} $。因此,理想熵可计算为[46]:
$$
E = - \sum_{x=0}^{255} \left[P(x) \times \log_2(P(x))\right] = -256 \times \frac{1}{256} \times \log_2\left(\frac{1}{256}\right) = 8 \quad (28)
$$
对于一个良好的图像加密方案,密文图像的熵应足够接近理想值8。计算出的熵值如表3所示。明文和重建图像的熵值与理想值相差较大,而密文的熵值非常接近理想值。这意味着与原始图像和重建图像相比,密文具有非常好的随机性。因此,提出的图像压缩与加密方案能够有效抵御熵攻击。
4.4. 鲁棒性分析
4.4.1. 噪声攻击
在传输过程中,噪声可能会影响密文。从受噪声影响的密文中恢复图像更加困难。因此,在实际应用中,图像加密算法必须具有足够的鲁棒性以抵抗噪声攻击。为了观察所设计的图像压缩与加密方案在噪声攻击下的效果,通过所提方案生成的密文被添加了密度0.2的椒盐噪声。图 9展示了受噪声污染的密文芭芭拉图像以及重建后的芭芭拉图像。因此可以得出结论:所提图像压缩与加密方案对噪声攻击具有较强的鲁棒性。
4.4.2. 遮挡攻击
有时攻击者会试图丢失密文图像的部分数据,这可能会严重影响原始图像的重建。这种攻击可能改变图像内容。因此, 50 × 50个像素从密文图像中被裁剪,以检验所提图像压缩与加密方案在裁剪攻击情况下的性能。图10展示了受损的芭芭拉密文图像和重建的芭芭拉图像。可以观察到,重建图像在一定程度上发生了失真,但图像仍然可辨认。因此,所提方案对遮挡攻击具有鲁棒性。
4.5. 差分攻击分析
该分析通过明文图像的敏感性来确定图像加密方案对差分攻击的抗性能力。通常使用标准像素变化率(NPCR)和平均变化强度(UACI)测试来计算抵抗差分攻击的能力。为了分析明文图像与其对应密文图像之间的敏感性关系,生成了两个密文图像 E 1 和 E 2
表4 NPCR和UACI值
| Test | 芭芭拉 | Boat | 辣椒 | 戈德希尔 |
| — | — | — | — | — |
| NPCR | 99.6094% | 99.6114% | 99.5950% | 99.6402% |
| UACI | 33.3895% | 33.3446% | 33.4445% | 33.4225% |
通过分别加密原始明文图像和一个像素发生变化的明文图像。可通过 NPCR衡量原始图像中单个像素变化导致的密文图像变化率,而明文图像与其对应密文图像之间的平均变化强度可通过UACI计算。数学上, NPCR和UACI可按[47]计算:
$$
NPCR = \frac{\sum_{u,v} T(u, v)}{n \times m} \times 100. \quad (29)
$$
$$
UACI = \left( \frac{1}{n \times m} \right) \times \left[\sum_{u,v} \frac{|E_1(u, v) - E_2(u, v)|}{255} \right]. \quad (30)
$$
其中
$$
T(u, v) =
\begin{cases}
0 & \text{if } E_1(u, v) = E_2(u, v), \
1 & \text{if } E_1(u, v) \neq E_2(u, v).
\end{cases}
$$
所提出的图像压缩与加密方案的NPCR和UACI计算值如表4所示。因此,较高的NPCR和UACI值表明该提出的图像压缩与加密方案能够抵抗差分攻击。
4.6. 视觉强度分析
图像加密方案的强度可以通过进行对比度、能量和同质性测试来可视化。变量 u、 v和 P(u, v)分别表示像素位置和像素值。
4.6.1. 对比度
对比度分析展示了图像纹理中的对象,并定义了图像像素的变化。从数学上讲,对比度可以定义为[48]:
$$
C = \sum_{u,v} |u - v|^2 P(u, v). \quad (31)
$$
所提出的图像压缩与加密方案的对比度测试计算值如表5所示。密文图像的对比度测试值较高,表明密文图像像素存在较大变化。
4.6.2. 能量
能量测试通过累加灰度共生矩阵(GLCM)中元素的平方值来计算密文图像纹理的无序程度。能量可表示为[48]:
$$
E = \sum_{u,v} P(u, v)^2. \quad (32)
$$
所提出的图像压缩与加密方案的能量测试计算值如表5所示。密文图像的能量测试值较低,表明加密质量较高。
4.6.3. 同质性
同质性分析定义了灰度共生矩阵(GLCM)中分布与GLCM对角线的接近程度。数学上,同质性可通过公式[48]计算:
$$
H = \sum_{u,v} \left( \frac{P(u, v)}{1 + |u - v|} \right). \quad (33)
$$
所提出的图像压缩与加密方案的同质性测试计算值如表5所示。密文图像的同质性测试值越低,表明密文图像像素之间存在较大的差异。
表5 对比度、能量和同质性值
| Test | 图像类型 | 明文 | 密文 | 重建图像 |
| — | — | — | — | — |
| 对比度 | 芭芭拉 | 1.0732 | 10.5164 | 1.1310 |
| | Boat | 0.2487 | 10.5120 | 0.2634 |
| | 辣椒 | 0.3301 | 10.5350 | 0.3377 |
| | 戈德希尔 | 0.4445 | 10.5568 | 0.4915 |
| 能量 | 芭芭拉 | 0.0635 | 0.0156 | 0.0563 |
| | Boat | 0.1977 | 0.0157 | 0.1900 |
| | 辣椒 | 0.1099 | 0.0245 | 0.1026 |
| | 戈德希尔 | 0.1007 | 0.0159 | 0.0896 |
| 同质性 | 芭芭拉 | 0.7692 | 0.3907 | 0.7450 |
| | Boat | 0.9096 | 0.3896 | 0.9017 |
| | 辣椒 | 0.8926 | 0.3898 | 0.8785 |
| | 戈德希尔 | 0.8479 | 0.3887 | 0.8192 |
表6 峰值信噪比值
| Test | 芭芭拉 | Boat | 辣椒 | 戈德希尔 |
| — | — | — | — | — |
| PSNR | 32.0242 | 33.0012 | 32.2155 | 32.0057 |
4.7. 峰值信噪比分析
在图像处理中,可以通过分析特定图像的峰值信噪比(PSNR)来判断重建图像的质量。数学上,PSNR可以按[26]计算:
$$
P.S.N.R = 10 \times \log_{10}\left( \frac{(255 \times 255)}{M.S.E} \right). \quad (34)
$$
$$
M.S.E = \frac{\sum_{u=1}^{n} \sum_{v=1}^{n} (x(u, v) - x^*(u, v))^2}{n \times m}. \quad (35)
$$
其中 MSE计算明文图像和重建图像的均值方差,而 x(u, v)和 x∗ (u, v)分别表示明文图像和重建图像的像素值。所提出的图像压缩与加密方案的PSNR值如表6所示。较高的PSNR值(几乎大于32dB)表明明文图像与重建图像几乎相同。
4.8. 经典攻击分析
一个密码系统必须足够强大,以抵御选择明文、已知明文、选择密文和仅密文攻击[49]。在选择明文攻击中,窃听者已获得对加密系统的临时访问权限,并通过选择明文串构造出相应的密文串。在已知明文攻击中,攻击者拥有一段明文及其对应的密文。在选择密文攻击中,攻击者拥有对解密系统的临时访问权限,并通过密文串构造出明文串。类似地,在仅密文攻击中,窃听者仅拥有一段密文。选择明文攻击被认为是最强且最有力的攻击方式。如果一种加密方案能够抵御这种攻击,则它也能轻松抵御其他类型的攻击[49]。
在本研究工作中,通过将原始图像输入 SHA − 512哈希函数来计算混沌映射的初始条件。这种初始条件对明文图像的依赖性使得所提出的图像压缩与加密方案能够抵御上述攻击。因此,所有随机向量和测量矩阵的生成均由原始明文图像决定。如果明文图像中发生单个像素的变化,则生成的密钥流也会相应改变,所产生的密文图像将完全不同。同样,解密过程也依赖于从明文图像生成的密钥。因此,使用不同的密钥值无法重建或解密原始明文图像。如果窃听者试图通过加密某些特定
表7 椒盐图像的对比表
| 测试类型 | 提出的 | [27] | [34] | [50] |
| — | — | — | — | — |
| 水平相关性 | −0.0019 | 0.0594 | 0.0004 | −0.0021 |
| 垂直相关性 | 0.0579 | −0.0074 | 0.0021 | 0.0003 |
| 对角相关性 | −0.0108 | 0.0283 | 0.0038 | 0.0014 |
| 密钥空间 | 2^543.163 | 2^99 | 1.92 ×10^126 | 2^258 |
| 熵 | 7.9965 | 7.9981 | 7.9860 | 7.9975 |
| NPCR | 99.5950% | 99.7645% | 99.6185% | 99.6300% |
| UACI | 33.4445% | 33.1412% | 29.1988% | 33.3400% |
| 对比度 | 10.5350 | 8.6258 | – | – |
| 能量 | 0.0245 | 0.1780 | – | – |
| 同质性 | 0.3898 | 0.4040 | – | – |
图像,所提方案的这种明文依赖性将始终使窃听者失败。因此,所提出的图像压缩和加密方案能够抵御四种经典攻击类型。
4.9. 计算复杂度分析
所提的基于混沌和压缩感知的图像加密方案及所有测试均在配备 2.53GHz的IntelCorei3‐380M处理器和4.0GB内存的工作站上,使用Matlab2013a进行。测试所用的Pepper明文图像大小为 256 × 256像素。所提方案生成最终密文图像耗时6.580秒。而根据其定义的规范,[50] 和[51], 方案分别耗时0.4640秒和0.093秒。
结论
本文研究了一种基于混沌和压缩感知的新型图像加密方案。首先,利用具有部分已知支撑的正交匹配追踪(OMP‐PKS)贪心算法对原始明文图像进行压缩,从而以较少的数据量提供机密性和安全性。然后,使用TD‐ERCS和斜帐篷混沌映射分别对压缩图像进行置乱和扩散。为了提高安全性,混沌映射的初始条件依赖于明文图像,并通过SHA‐512计算参数。此外,为了降低传输带宽和存储空间,测量矩阵通过Beta混沌映射生成。所设计的图像压缩与加密方案的可靠性和鲁棒性通过统计攻击分析、密钥分析、熵攻击分析、鲁棒性分析、视觉强度分析、峰值信噪比(PSNR)、差分攻击分析、已知明文攻击和选择明文攻击分析进行了验证。所有实验与仿真结果表明,该方案的密钥空间足够大且密钥高度敏感。因此,该方案能够有效且鲁棒地抵抗噪声、裁剪、统计、熵、差分、已知明文和选择明文攻击。
扫一扫
91
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
