基于頻域壓縮和二維離散混沌的圖像加密方案

韋斌,隋宇,鄧小玉,王向兵,陳亞彬

(廣東電網有限責任公司 電網規劃研究中心, 廣東 廣州 510000)

隨著人工智能、大數據及數字孿生等新興信息技術的迅猛發展,人們對敏感信息的隱私保護需求越來越高。數字圖像作為多媒體信息的一種重要形式,廣泛應用于通信、娛樂、醫學、安保等眾多領域。然而,在數字圖像的存儲和傳輸過程中,很容易被黑客和惡意攻擊者侵入,導致信息泄漏和波及個人隱私等問題。因此,如何保護數字圖像的安全性和保密性,成了一個熱門的研究領域[1-3]。

目前,常見的數字圖像加密方法主要包括基于傳統密碼學和基于混沌密碼學兩類。傳統密碼學采用基于數學運算的加密算法,如AES、RSA等[4-5],具有較高的安全性和可靠性。但是,這類加密算法的運算復雜度較高,加密與解密時間較長,難以用于數據冗余度較高的數字圖像。相比之下,混沌密碼學具有更為靈活的加密算法結構,使得能夠采取較低的計算復雜度滿足高安全性的需求,因此得到了眾多專家和學者的青睞。尤其是近幾年,混沌圖像加密技術愈發引人關注[6]。2019年,Li等人在混沌系統的基礎上,提出了一種分數階4D超混沌記憶系統,并成功應用于彩色圖像加密[7];2021年,河南大學的研究團隊提出了一種基于三維DNA的圖像濾波和模糊擴散策略的圖像密碼,此方案結合哈希函數,增加了黑客利用明文攻擊方法解密的難度,有效提高了加密的安全性[8];2022年,印度學者提出了一種改進的Henon混沌映射和動態編碼機制的圖像保護密碼系統,結合創新的隨機DNA編碼機制和DNA算術運算方法實現擴散運算,此運算不僅具有較高安全性,還可以抵抗蠻力攻擊、差分攻擊和統計攻擊[9]。

然而,現今的混沌圖像加密技術正面臨一些性能瓶頸問題。一方面,隨著云計算和大數據技術的推廣,超高清的數字圖像應用得到了普遍應用,所需加密的高數據量對計算復雜度提出了新的挑戰。另一方面,在加密算法的安全性方面,一些混沌密碼算法不具有足夠的安全性,容易被攻擊者破解。以上問題都使得這些混沌密碼系統的加密效果和安全性難以滿足實際需求。

為此,提出了一種基于二維離散超混沌和頻域壓縮的圖像加密方案。首先,采用二維離散超混沌系統作為密鑰驅動器,利用其復雜動力學特性對圖像進行加密。而后在加密過程中,將圖像分塊得到圖像矩陣,并將其轉換成頻域矩陣。接著通過哈達瑪變換對加密后的頻域矩陣進行變換,進一步增強了加密的安全性。最后,采用壓縮編碼技術[10]對加密后的矩陣進行壓縮,以減小傳輸數據量。實驗結果表明,提出的圖像加密方案具有很高的加密強度和安全性,在保證加密效率和圖像質量的前提下,減小了傳輸數據的大小,提高了傳輸效率。同時,該方案具有較強的魯棒性,能夠抵御各種攻擊,具有良好的應用前景。

1 相關原理

1.1 頻域壓縮

DCT[11]是頻域壓縮的重要手段之一,具有熵保留、能量保留、去相關性和能量集中性等特點,常用于信號、數字圖像處理中。以2D-DCT變換為例,設有一組二維數組{X(m,n)|m=0,1,…,M-1;n=0,1,…,N-1},則2D-DCT表達式為:

(1)

其中k=0,1,2,…,M-1,l=0,1,2,…,N-1,

二維離散余弦逆變換(2D-IDCT)定義為:

(2)

經歷DCT后,圖像在空間域的像素值會轉化為頻域中的DCT系數,不同于FFT的是,該變換節省算術功率且變換結果均為實數。在本算法中,圖像將以 8×8 分塊處理再逐塊進行DCT操作。通過這個函數的映射,頻域的圖像能量集中在左上角第一個系數中,通常將這個系數稱為DC系數,其余元素稱為AC系數[12-13]。此外,在該變換中,低頻信號集中在DCT系數矩陣的左上角,而高頻信號則集中在右下角。鑒于人眼對高頻信息的不敏感,DCT為后續量化中舍棄部分高頻信號的有損壓縮步驟鋪平道路。

1.2 二維離散超混沌數學模型

混沌系統由于其高度初值敏感性,且具有不發散、不收斂和不周期等特點,所生成的序列具有強隨機性,因此在圖像加密算法得到廣泛應用。本文采用的是由花忠云等人設計的 2D-LSM[14]和2D-LSCM[15]混沌系統,具體公式操作如下:

(3)

在2D-LSM中控制參數a,b∈[1,100]。

(4)

在2D-LSCM中控制參數θ∈[0,1]。

從其定義中可以看出,混沌系統是通過變換Logistic映射和Sine映射,并將維度從1D擴展到2D而獲得的。通過這種方式,可以充分混合Logistic映射和Sine映射的復雜性,從而獲得復雜的混沌行為。

2 基于離散超混沌和頻域壓縮的圖像加密方案設計

總體設計方案如圖1所示,主要包括DCT頻域壓縮和離散超混沌加密等模塊。具體的加密步驟如下。

圖1 加密方案流程圖

2.1 加密部分

步驟1:提取明文相關密鑰并生成序列

輸入明文圖像并利用哈希表獲取明文圖像MD5哈希值,將其編碼為符合混沌初始值區間的密鑰。同時通過密鑰生成混沌系統,得到兩個混沌序列R1、R2,然后再經過如下數學公式處理轉換為偽隨機序列。

(5)

其中floor(·)為向下取整函數,mod(·)為求余函數。

步驟2:時域平移分塊與DCT

為符合DCT對稱區間,將圖像的像素值平移128,使其區間分布在[-127,128]。隨后,把圖像從左到右、從上到下地劃分成多個尺寸為8×8的不重疊像素塊。最后,把子塊逐塊進行DCT,此操作將圖像轉換到頻域上處理。

步驟3:量化

分別對DCT后的每個子塊進行量化,公式如下:

(6)

其中round(·)為四舍五入取整函數,I是尺寸為8×8的子塊,Q為標準量化矩陣,I′為量化后的矩陣。該步驟在保持DCT系數矩陣低頻分量的同時,抑制了高頻信號,獲得良好的壓縮效果。

步驟4:提取系數并壓縮為二進制序列

對量化后的每個子塊進行Zigzag掃描成一維數組,取第一位作為DC系數,剩余值作為AC系數。將圖像各個子塊的DC系數取出,構成一個一階的行矩陣,進行DPCM和Huffman編碼,可以得到一條基于DC系數的二進制比特流。同樣,將AC系數取出構成一個一階的行矩陣后,進行RLE 編碼,最終得到一條基于AC系數的二進制比特流。

步驟5:將二進制序列重構為壓縮矩陣

將圖像壓縮編碼后得到的兩條二進制比特流拼接起來,重構成明文8倍列長的二進制矩陣,隨后每8列二進制數轉換為1列十進制數,此時所得壓縮矩陣大小與明文等長異寬。

步驟6:比特行列置換擴散[16]

對得到的壓縮矩陣進行比特行列置換。首先對得到的偽隨機序列進行排序,得到兩條排序序列rowK、colK。接著,將圖像按照比特級展開,調整圖像尺寸為H×8W,最后使用排序序列對分層圖像進行操作。具體操作如下:

(7)

其中sort(·)函數表示將輸入序列中的每一位由低到高排序。w1、w2表示將序列重新排序后的結果。i、j表示排序索引,i=1,2,3,…,H,j=1,2,3,…,W。得到擴散結果即為所求密文。

2.2 解密部分

解密是加密的逆過程,與加密過程對應,首先對密碼圖像進行反向擴散置換,獲得加密前的頻域信息。再提取頻域信息的系數進行反向壓縮編碼和恢復量化,然后用DCT改變時域內的圖像信息。最終恢復后的圖像即為原文。

3 實驗結果與討論

3.1 實驗環境

在實驗平臺方面,采用一臺安裝了 MATLAB R2023a實驗軟件的PC主機,PC的處理器為AMD RyzenTM95950X的CPU,主頻為3.88 GHz,內存大小為16 GB,硬盤大小為1 TB,操作系統為Windows10。

3.2 實驗分析

3.2.1 直方圖分析

由于直方圖反映出圖像每個像素點灰度值出現頻率,所以極易被攻擊者利用作為解密圖像的切入點,因此直方圖是評估圖像加密方案安全性能的重要指標。優秀的圖像加密算法可以將圖像處理為類噪聲分布形式來掩蓋圖像的主要信息。如圖1所示,選用的圖片在處理后的密文圖像直方圖中呈現類噪聲分布,消除了攻擊者從中獲取有效信息的可能,具體示例如圖2所示:

圖2 加密前后圖像直方圖

3.2.2 相鄰像素相關性分析

普通圖像包含具有高鄰域相關性的像素,而在通過良好加密算法加密的圖像中,任何像素與其相鄰像素之間都沒有相關性。因此,安全加密方案應該將普通圖像轉換為相鄰像素之間具有低相關性的加密圖像。

為了計算和比較普通圖像和密碼圖像中相鄰像素的相關性,我們采用了以下步驟。首先,從明文圖像和密文圖像中隨機選取3000對相鄰像素點,然后分別計算水平、垂直、對角線和反對角線方向的相鄰像素相關性系數,相關系數計算公式如下:

rxy=

(8)

其中,xi和yi構成第i對水平/垂直/對角相鄰像素。M是水平/垂直/對角相鄰像素的總數。加密圖像的相鄰像素相關性數據如圖3所示。圖3分別顯示了“Lena”的普通圖像和加密圖像中兩個水平、垂直和對角相鄰像素的相關性。從實驗數據可以看出,普通圖像的相關系數接近1,而加密圖像的相關性系數近似等于0。這表明所提出的加密方案生成具有去相關的相鄰像素的圖像。因此,本文所提出的方案對統計攻擊是安全的。

圖3 明文和密文圖像相鄰像素相關性

(a)明文圖像水平方向相關性;(b)明文圖像垂直方向相關性;(c)明文圖像對角線方向相關性;(d)密文圖像水平方向相關性;(e)密文圖像垂直方向相關性;(f)密文圖像對角線方向相關性

3.2.3 密鑰空間分析

密鑰空間是決定密碼系統強度的重要指標之一,密鑰空間的大小取決于安全密鑰的長度。因此,需要大的密鑰空間來有效抵御窮舉攻擊。在本文構建的密鑰空間中,選擇了兩個精度為1016的密鑰參數,并引入了明文關聯和密文關聯的MD5哈希值,以進一步增強密鑰空間,形成128位的哈希值。因此,可以推斷出密鑰空間的大小約為1016×2×2128≈2234,遠大于2100的理論要求。如表1所示,不難看出該算法比其他文獻具有更大的密鑰空間?？傊?該算法的關鍵空間足夠大,可以抵御各種暴力攻擊。

表1 密鑰空間大小對比

3.2.4 差分統計分析

原始圖像和加密圖像之間的區別可以通過兩個標準來衡量,即NPCR(像素數變化率)和UACI(統一平均變化強度)。攻擊者通常會對原始圖像進行微小的更改,然后使用所提出的算法對更改前后的原始圖像進行加密,以找出原始圖像與加密圖像之間的關系,即差分攻擊。NPCR和UACI的標準通常用于檢查抵抗性能差分攻擊。計算NPCR和UACI的公式如下:

(9)

其中,H×W為圖像的尺寸大小;v1、v2分別為明文圖像改變一個像素前后的密文圖像。D可以由下式定義:

(10)

表2顯示了根據公式計算出的算法結果。通過表2,可以發現NPCR和UACI接近其理想值99.61%和33.46%。這些結果表明,加密方案對原始圖像的變化很敏感,即使它們之間只有一個差異位,所提出的密碼系統也可以給出兩個不同的加密圖像。

表2 NPCR和UACI值

3.2.5 壓縮質量分析

在圖像處理領域,峰值信噪比(PSNR)和結構相似性(SSIM)被用作評估加密質量的標準指標。均方誤差(MSE)是PSNR的一部分,定義如下:

(11)

其中MSE表示明文圖像X和密文圖像Y的均方誤差;圖像的高度和寬度分別用H和W表示,Q表示圖像的像素級。SSIM是一種衡量兩幅圖像相似度的指標,定義為:

SSIM(X,Y)=

(12)

其中μX、μY分別表示圖像X和Y的均值,σX、σY分別表示圖像X和Y的標準差,L表示像素值的動態范圍。利用上述公式計算PSNR和SSIM的值,如表3所示。一個加密后圖像的PSNR的值應該在30 dB左右,SSIM的范圍應該是-1～1,圖片越接近,SSIM的絕對值越接近1,而加密后SSIM的值應該在0左右。

表3 PSNR、MSE和SSIM值

同時,本節還將運行效率與其他算法進行比較,進一步分析了所提出算法的性能。運行效率比較結果如表4所示。

表4 置換擴散所用時間對比

3.2.6 量化矩陣對壓縮率和恢復質量的影響

在該加密算法中,可以通過定制量化矩陣來改變壓縮率。自定義量化矩陣與標準量化矩陣之間的關系如下:

Q’=αQ

(13)

其中Q’為自定義量化矩陣,Q是標準量化矩陣,矩陣的具體計算見算法設計的步驟3,α為量化比例因子,圖4展示了在量化矩陣α={2-4,2-3,2-2,2-1,1,2}的情況下的密文和解密圖像。通常,α越大,壓縮率越高,恢復圖像的質量就越低。如圖5所示,通過調整α的大小并測量PSNR評估圖像恢復質量,可見當量化矩陣自左向右從2Q變化到2-4Q的過程中,PSNR的值也之不斷增大,最高接近41 dB。由圖4可以發現當α=2-4時,恢復圖像的PSNR處于40dB附近?？梢娫撍惴ㄔ趽碛袃炐愕倪€原質量的同時,圖像也保持了出色的壓縮比。

圖4 在不同α條件下的PSNR測試

圖5 在不同α條件下的還原質量分析

3.2.7 明文敏感性分析

明文敏感性是指當改變明文的像素時,相應密文的變化程度。如果算法對明文不敏感,攻擊者很可能通過分析明文和密文對之間的差異來打破算法。因此,算法的明文敏感性是其抵抗明文攻擊的關鍵。在本節中,我們通過在(H/3,W/3)、(H/3,2*W/3)、(2*H/3,W/3)和(2*H/3,2*W/3)處向普通圖像的像素值加1來分析所提出算法對普通圖像的敏感性,以計算NPCR和UACI。結果如表5所示。從中可以看出,當所選位置的像素值的變化為1時,對應的密文與原始密文之間的平均NPCR和UACI分別達到99.6046%和33.4528%,這非常接近對應理想值99.6094%和33.4635%。這表明密碼圖像發生了顯著變化。這使攻擊者不可能通過比較密文之間的差異來破壞算法,因此該算法足以抵抗明文攻擊。

表5 明文敏感性測試結果

3.2.8 混沌序列NIST測試

NIST 800-22測試套件是一個由16個測試組成的統計包,用于測試由基于軟件的密碼或偽隨機數生成器的硬件產生隨機(任意長度)二進制序列。在該測試中,加密所需的所有序列都通過測試,部分測試結果如表6所示。

4 結 論

提出的基于二維離散超混沌和頻域壓縮的數字圖像加密方案在壓縮效率、壓縮性能和敏感性等方面都展現出了卓越的性能。這些結果進一步驗證了該方案在加密安全性和效率方面的優勢。此方案具備高強度和安全性的特點,同時能夠降低傳輸數據量,提高傳輸效率。此外,混沌序列展示出良好的隨機性和統計特性,為方案的安全性提供了有力的支持。實驗結果表明,基于二維離散超混沌和頻域壓縮的數字圖像加密方案具有廣泛的應用前景和實際價值。它能夠在數字圖像加密領域有效地平衡安全性和效率,為實際應用提供可行的解決方案。

表6 NIST-800-22 測試結果