)有限域和雙重認證的有意義(k,n)圖像分存重構(gòu)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于圖像信息安全和數(shù)字圖像信號處理交叉領(lǐng)域，涉及一種圖像分存和重 構(gòu)方法，具體涉及一種基于GF(27)有限域和雙重認證的有意義(Κ，Ν)圖像分存和重構(gòu)方法。
【背景技術(shù)】
[0002] 數(shù)字圖像信息分存技術(shù)是圖像信息安全的研究熱點?，F(xiàn)有圖像信息分存技術(shù)主要 源自密碼學(xué)中的秘密共享，最早由Shamir, 1979(Shamir A.How to share a secret[J] .Communications of the Association for Computing Machinery，1979,22(11):612-613.)和Blakley，1979(Blakley G R.Safeguarding cryptographic keys[C]// Proceedings of 1979 National Computer Conference.New York,USA:AFIPS,1979,48: 313-317.)分別結(jié)合Lagrange插值方法和矢量空間點性質(zhì)提出。
[0003] 結(jié)合秘密共享方案，基于(K，N)門限的圖像信息分存方案被廣泛提出，即將秘密圖 像借助秘密共享方法拆分為N份影子圖像，若至少收集到K份影子圖像，則可完整地重構(gòu)出 秘密圖像，否則得不到秘密圖像的任何信息。傳統(tǒng)的基于(K，N)門限的圖像信息分存方案只 是將秘密圖像轉(zhuǎn)換為無意義影子圖像，在公有信道傳輸中容易誘發(fā)攻擊而使分發(fā)影子圖像 遭受破壞，從而降低秘密圖像最終正確重構(gòu)的可能性。針對無意義圖像分存方案在使用過 程中存在的安全隱患，一些文獻也探討了有意義圖像分存。
[0004] 針對有意義分存，Lin, 2004(Lin CC, Tsai WH.Secret image sharing with steganography and authentication.The Journal of Systems and Software,2004,73 (3) :405-414.)將秘密圖像每個像素的8位分存信息和1位奇偶校驗位嵌入到掩體圖像對應(yīng) 的2 X 2分塊的左下，右下和右上像素中，并調(diào)整2 X 2分塊左上像素作為Lagrange插值公式 的輸入，但由于采用的拉格朗日插值多項式模數(shù)是251，不可避免地帶來秘密圖像像素失真 且認證位只有1位奇偶校驗位，起不到絲毫的認證作用，對2X2分塊，需至少修改9個比特 位，帶來了掩體圖像失真。Yang,2007(Yang CN,Chen TS,Yu KH,Wang CC. Improvements of image sharing with steganography and authentication.The Journal of Systems and Software ,2007,80(7) :1070-1076 ·)用GF(28)替代GF(251)、采用1 位HMAC消息認證位 替代奇偶校驗位并調(diào)整2X2分存信息的嵌入結(jié)構(gòu)來提升認證能力和提高掩體視覺質(zhì)量，然 而對于每個分塊，所提方法依然只有1個嵌入認證位，每個分塊篡改通過認證的概率高達1/ 2，存在較大安全隱患。為提高認證能力，〇^即，2008(〇^即（^，!18丨611￥?，1^11〇1.31^1'；[1^ secrets in stego images with authentication.Pattern Recognition,2008,41(10): 3130-3137.)通過中國剩余定理生成4個認證位，獲得了較好的認證能力和掩體圖像視覺質(zhì) 量，并充分利用多項式多個系數(shù)進行分存，但它依然采用傳統(tǒng)的LSB法，直接將8位分存信息 和4位認證位嵌入到掩體圖像對應(yīng)的2X2分塊所有像素的低3位中，掩體圖像視覺質(zhì)量依然 偏低。為提高掩體圖像的視覺質(zhì)量，Wu，2011(Wu CC,Kao SJ,Hwang MS.A high quality image sharing with steganography and adaptive authentication scheme. The Journal of Systems and Software ,2011,84( 12) :2196-2207 ·)對傳統(tǒng)的LSB嵌入方法進 行改進，通過調(diào)整像素的第4個低位來減小嵌入信息后的像素與原始像素的差值以獲得更 高的視覺嵌入質(zhì)量。為提升嵌入后掩體的視覺質(zhì)量48]^111；[，2010化8]^11^2，1^^2381113!1， Zarepour AJ. Secret image sharing based on cellular automata and steganography .Pattern Recognition，2010,43( 1): 397-404·)等僅對掩體圖像所有2 X 2 分塊的1/2分塊的低2位按LSB法嵌入分存信息，并引入秘密像素的認證以提高認證的準度， 將2個秘密像素和對應(yīng)的8位認證信息作為初始3時刻的8個元胞，按可逆元胞自動機進行分 存，然后將8位分存信息嵌入到對應(yīng)掩體圖像2X2分塊的低2位比特位中，使得嵌入分存信 息后的掩體圖像具有很高的視覺質(zhì)量，但對于每個分存單元需至少K個編號連續(xù)的參與者 參與才能恢復(fù)秘密圖像，并不是真正有意義的（1(川)分存方案 (^81&1^，2011^81&1^2， Zarepour AJ. Secret image sharing with authentication-chaining and dynamic embedding .The Journal of Systems and Software ,2011,84:803-809.)米用認證鎖鏈， 即用2位認證位來認證前一個像素的分存信息和當前像素的分存信息，從而使得每個像素 的分存信息可被4位認證信息認證，而每個分塊卻僅嵌入了 2位認證信息和當前像素的分存 信息。Yang，2012(Yang CN,Ouyang JF,Harn L. Steganography and authentication in image sharing without parity bits . Optics Communications ,2012,285(7):1725-1735.)給出了基于雙變量對稱多項式的圖像分存方案，通過對稱多項式來實現(xiàn)認證且不嵌 入任何認證信息到掩體圖像中以提高掩體圖像的視覺質(zhì)量。
[0005] Eslami，2010、Lin，2004、Yang，2007、Chang，2008、Wu，2011、Eslami，2011和Yang, 2012都是帶認證的有意義圖像分存方案，并有一定地概率能檢測到攻擊，但不能充分使用 其認證能力對認證失敗的像素進行修復(fù)，其中Eslami，2010用8位認證位認證2個秘密像素， Yang，2012分別用多項式的對稱性來檢驗掩體圖像是否遭受攻擊。為提高修復(fù)能力，Chang， 2011(Chang CC, Chen YH,ffang HC.Meaningful secret sharing technique with authentication and remedy abilities.Information Sciences,2011,181(14):3073-3〇84.)和Chen,2〇l 2(Chen YH,Chang CC.Image Tamper Detection and Recovery Based on Dual Watermarks Sharing Strategy.Journal of Digital Information Management,2012,10(1) :39-49.)使用Lagrange多項式的多個系數(shù)來分存秘密圖像像素和 它的配對像素，并分別將分存信息和其對應(yīng)的4位或3位認證信息通過調(diào)整模數(shù)的方法來嵌 入到掩體圖像的2X2分塊中，Chang, 2011和Chen ,2012通過像素配對使得方案具備一定的 攻擊后修復(fù)能力，但所提方案的認證信息位較少，秘密像素的分存信息最多存儲兩份且用 最小覆蓋矩形來確定被攻擊區(qū)域，導(dǎo)致所提策略的恢復(fù)能力偏低。為獲得更強的攻擊后修 復(fù)會泛力，Wu，2013(Wu XT,Sun ff.Secret image sharing scheme with authentication and remedy abilities based on cellular automata and discrete wavelet transform.The Journal of Systems and Software ,2013,86(4) :1068-1088.)將秘密圖 像做一級離散小波變換，取其LL子帶備份2份，從而構(gòu)造出與原秘密圖像等大但每個像素只 有4bit的備份圖像，采用可逆元胞自動機來分存秘密圖像和備份圖像，若原秘密像素被攻 擊，則可通過恢復(fù)出的備份圖像對應(yīng)像素進行修復(fù)，從而獲得了相對于Chang，2011和Chen， 2012更好的修復(fù)能力。但Wu，2013是將2個8位秘密像素和2個4位備份圖像像素總計24位作 為初始3時刻的8元胞來構(gòu)造可逆元胞自動機進行分存，并將分存信息和對應(yīng)的8位的認證 信息用LSB法嵌入到掩體圖像對應(yīng)2X4分塊的低2位中，這樣導(dǎo)致的問題是:①它不是真正 意義上的（3，N)門限方案，需至少3個編號連續(xù)的分存單元才能恢復(fù)出秘密圖像的2個秘密 像素和備份圖像;②2 X 4分塊中的任意一個像素被攻擊，即導(dǎo)致2個秘密像素及其備份圖像 中的24位信息不可用，從而該方法無法抵制任意微小噪聲攻擊;③對LL子帶每個像素的低 位比特和高位比特采用相同的備份策略，即每個像素比特備份兩次，這樣是不合理的，像素 高位比特的重要性顯然高于低位比特位，從而影響該方案在大面積攻擊下的修復(fù)能力;④ 該方案依然使用傳統(tǒng)的LSB法來嵌入分存信息和認證信息，從而導(dǎo)致嵌入掩體圖像視覺質(zhì) 量依然偏低。
[0006] Lin，2004、Chang, 2008、Wu, 2011、Eslami, 2011、Chang, 2011 和 Chen, 2012 都是用模 為素數(shù)的Lagrange插值多項式來分存秘密信息，而計算機中的數(shù)據(jù)以2進制進行存儲，用素 數(shù)分存不可避免地造成了像素截斷或多項式模數(shù)空間浪費，而Yang，2007和Yang，2008用GF (28)分存來避免這個問題，但沒有充分地利用GF(28)的Lagrange插值多項式進行分存，分存 信息有8位導(dǎo)致無法嵌入過多的認證信息，Yang ,2007和Yang ,2008分別只嵌入lbit和Obit 的認證位且具有較低的視覺質(zhì)量，而較小的有限域空間只能分存較小的秘密信息。
[0007] Wu，2013、Lin，2004、Yang，2007、Chang，2008、Wu，201l、Eslami，201l、Chang，2011 和Chen，2012都是對分存信息進行認證，這種認證方式可有效地發(fā)現(xiàn)掩體圖像是否被攻擊 及其被攻擊的大致輪廓，但每個掩體都要嵌入對應(yīng)的認證信息。若認證位較多，則會導(dǎo)致嵌 入分存信息后的掩體圖像視覺質(zhì)量偏低。為保證嵌入后掩體圖像的視覺質(zhì)量，Lin ,2004、 Yang，2007、Chang，2008、Wu，2011、Eslami，2011都采用較少的認證位進行認證，這樣會導(dǎo)致 較高的誤判概率;若參與者了解認證信息的生成和嵌入規(guī)則，則有較高的概率偽造能通過 認證的分存信息，同時Lin，2004、Yang，2007、Chang，2008、Wu，2011、Eslami，2011 僅對分存 信息進行認證的方法也無法對重構(gòu)出的秘密像素的真實性進行檢驗。而Eslami，2010和 Yang，2012僅對秘密像素進行認證并將認證信息和秘密信息分別嵌入至掩體圖像中，而不 對分存信息進行認證，這種認證方式可用少量的認證位實現(xiàn)對秘密信息較為可靠的認證， 因為每個惡意參與者篡改分存信息，都無法預(yù)知重構(gòu)后的結(jié)果，該方法雖有較高的概率能 識別秘密信息被篡改，但無法識別遭受惡意篡改的掩體。
[0008] 在所申請的發(fā)明專利:基于差值變換的(K，N)有意義圖像分存及恢復(fù)方法中，所提 策略采用的是嚴格認證策略，不允許持有者保管的嵌入分存信息的掩體圖像以及子密鑰存 在任何作弊行為，同時也不能對重構(gòu)的秘密像素的準確性進行認證。（邵利平，歐陽顯斌.基 于差值變換的(K，N)有意義圖像分存及恢復(fù)方法[P].中國，中華人民共和國國家知識產(chǎn)權(quán) 局，發(fā)明專利，201410438803.5,2014·)。
[0009] 在所申請的發(fā)明專利:基于三重備份的(K，N)有意義圖像分存及恢復(fù)方法，通過引 入三重備份將秘密圖像像素分