一種用于手機(jī)圖像處理的混沌加密改進(jìn)算法-軟件技術(shù)

1、一種用于手機(jī)圖像處理的混沌加密改進(jìn)算法-軟件技術(shù)一種用于手機(jī)圖像處理的混沌加密改進(jìn)算法 萬玉晴1盛榮春2 1（太極計算機(jī)股份有限公司北京 100083） 2（東華大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院上海 201620） 摘 要 針對移動互聯(lián)網(wǎng)智能終端的圖像加密需求，本文提出了移動終端圖像加密方法的選擇原則，并按此原則選擇了基于混沌序列的logistic圖像加密算法。針對基于混沌序列的logistic圖像加密算法對較大圖像進(jìn)行加密需要較大的時間和空間性能，不能滿足移動終端的性能需求，本文提出了基于混沌的logistic映射圖像加密算法的改進(jìn)。經(jīng)移動終端實驗表明，改進(jìn)后的加密算法在不失安全性的前提下大大提高了

2、時間與空間的性能，更加適合移動終端的需求。 關(guān)鍵詞 圖像，加密，logistic算法，改進(jìn) doi:10.3969/j.issn.1674-7933.2015.03.001 *資助項目：2014年上海市軟件和集成電路產(chǎn)業(yè)發(fā)展專項資金項目（編號：140301），基于公共信用信息服務(wù)平臺的統(tǒng)計分析應(yīng)用。 作者簡介：萬玉晴， 女，1973年生，高級工程師，碩士，主要從事及研究領(lǐng)域：行業(yè)應(yīng)用咨詢規(guī)劃，Email：emailprotected； 盛榮春，碩士研究生，主要從事及研究領(lǐng)域：數(shù)據(jù)庫設(shè)計、加密算法。 0 引言 隨著移動互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，智能手機(jī)已成為人們的日常生活和辦公必不可少的工具，如何有

3、效保護(hù)各類移動智能設(shè)備上的敏感信息，特別是一些隱私圖片的防泄密措施是當(dāng)前移動終端應(yīng)用中急需解決的技術(shù)問題，而最直接的方法就是對圖像進(jìn)行加密保存，按需解密后讀取原始保存的圖像。 近年來通過大量科技人員對圖像加密技術(shù)的研究，圖像加密可以采用文件加密形式，如用數(shù)據(jù)加密標(biāo)準(zhǔn)（DES，Data Encryption Standard） 1，按文件方式對圖像進(jìn)行加密，但加密后不再是圖像文件，這對普通移動用戶來說體驗度較差。通常采用空域和頻域加密方法，加密后仍然是圖像文件。一般來說，頻域加密比空域加密的效果更安全，特別是在抗JPEG壓縮方面的穩(wěn)健性更好些，但空域加密方法因算法直觀、簡單而得到更廣泛應(yīng)用。 把

4、傳統(tǒng)的圖像加密技術(shù)移植于智能手機(jī)，從加密原理來說沒有本質(zhì)的不同，但從操作體驗出發(fā)，臺式PC機(jī)加密與手機(jī)加密體驗是不同的。傳統(tǒng)的計算機(jī)加密主要用于“公務(wù)”，最注重的是安全等級，其次是加密效率。對于智能手機(jī)用戶而言，圖像加密主要用于敏感隱私信息，用戶首先關(guān)注的是加密操作后的體驗，其次是圖像加密的安全等級。 在PC機(jī)和服務(wù)器上實現(xiàn)的加密算法移植到智能手機(jī)終端時，就會遇到手機(jī)設(shè)備配置的限制，甚至無法實現(xiàn)圖像加密功能。為此，本文針對智能移動終端的圖像加密功能，提出了基于混沌的logistic映射圖像加密改進(jìn)算法2，在移動終端中，只需雙倍的圖像內(nèi)存即可實現(xiàn)手機(jī)端的圖像無損加解密，將傳統(tǒng)加密算法需要三倍圖像

5、內(nèi)存的算法提高了30%左右的性能。 1 圖像加密方法概述 圖像加密方法原理主要有像素置亂加密及用密鑰流進(jìn)行異或運算的序列加密二種主流方法。常用的空域置亂是對圖像的像素坐標(biāo)按某種規(guī)則進(jìn)行變化，使其表現(xiàn)出偽隨機(jī)混亂，當(dāng)需要解密時又能完全恢復(fù)其原像素坐標(biāo)。若對上述置亂變換或映射產(chǎn)生的規(guī)則序列進(jìn)行異或運算，就稱之為序列加密。目前常用的圖像加密都采用混合方式，以實現(xiàn)一次一密，Shannon在理論上已證明，一次一密的方法是最安全的方法1。從圖像加密的歷程來看，主要采用以下幾種加密方法： 1.1 A rnold圖像置亂算法5 Arnold變換是其中最常用的圖像置亂算法，該算法只適用于像素點為NN的圖像，其最

6、大特點是具有周期性。當(dāng)采用Arnold算法對像素坐標(biāo)經(jīng)過若干次變換后，圖像又恢復(fù)到原始狀態(tài)。目前尚未從數(shù)學(xué)上證明其周期性依據(jù)，但可用實踐證明其周期性是顯著和有規(guī)律的，變換周期只與像素N的大小有關(guān)。 Arnold變換的算法原理是構(gòu)造一個兩行兩列的變換矩陣A，用A與原坐標(biāo)點(x,y)相乘得到變換后的中間坐標(biāo)點(m,n)，再通過取模運算，得變換后到的坐標(biāo)點(xacute;,yacute;)。在原圖像坐標(biāo)范圍內(nèi)，該模為最大像素數(shù)N。Arnold變換的定義及數(shù)學(xué)表達(dá)式如下： 對任意N*N矩陣中點D(x,y)，其中x，y為矩陣點元素D的初始下標(biāo)，經(jīng)過Arnold變換后為點Dacute;(xacute;,y

7、acute;)，且滿足下式： 對于數(shù)字圖像來說，可以將其像素點排列看作是個矩陣。 每個像素點由灰度值或R、G、B三個分量值組成。R為紅色，G為綠色，B為藍(lán)色。對圖像坐標(biāo)置亂其實是對像素的灰度值或RGB值位置進(jìn)行移動，即將原來的灰度值或RGB值的坐標(biāo)(x,y)移到另一個坐標(biāo)點(xacute;,yacute;)上，且移動后的坐標(biāo)應(yīng)該在原圖像坐標(biāo)范圍內(nèi)。 對于M x N(MN)圖像而言，Arnold變換將會產(chǎn)生超出或不滿足一一映射關(guān)系，以32圖像為例，點(0,0)和(2,1)映射為同一點(0,0)，因此標(biāo)準(zhǔn)的Arnold變換不適合寬高不等的圖像2，必須將其裁切成若干個正方形圖形才能進(jìn)行該變換。實際上

8、Arnold變換可看作是對圖像的拉伸、壓縮、折疊及拼接的過程。 通過矩陣變換將圖像的像素位置進(jìn)行置亂，通過多次的迭代變換，從而使圖像像素位置置亂達(dá)到加密的效果。但只要知道加密算法，按照密文空間的任意一個狀態(tài)來進(jìn)行迭代，都會在有限步內(nèi)恢復(fù)出明文（即原圖像）。因而其加密安全性不高，但作為圖像加密基本原理方法仍得到廣泛應(yīng)用。 1.2 基于秘密分割的圖像加密6 秘密分割就是把消息分割成許多碎片小段，每個碎片小段本身并不代表什么，也無法識別，也可以交給不同的人來保存，但把這些碎片小段放到一起后消息就會重現(xiàn)出來。但其缺點也是很明顯的，當(dāng)一部分碎片小段丟失，整個信息就無法恢復(fù)。 基于秘密共享的加密算法是基于

9、Shamir在1979年提出的密鑰分存的概念，即把密鑰K分解為n個子密鑰Ki，0in，并且滿足任意k（1kn）個子密鑰的結(jié)合才能恢復(fù)密鑰K，而若少于k個子密鑰則不能獲得密鑰K的任何信息，也就是密碼。在對圖像信息加密的應(yīng)用中，就是先把圖像信息分成n部分，每部分叫做它的影子或共享，這樣它們中任何m部分(mn)能夠用來重構(gòu)圖像信息，即(m, n)門限方案。密鑰分存的優(yōu)點在于個別子密鑰的泄露不至于引起密鑰的泄露，而個別子密鑰的損失也不至于影響密鑰的恢復(fù)。算法簡單直觀，安全性好，具有較好的抗干擾性能。其缺點是圖像數(shù)據(jù)量發(fā)生膨脹，這在圖像數(shù)據(jù)本來就很龐大的情況下給圖像的網(wǎng)絡(luò)傳輸帶來了嚴(yán)重的困難，限制了這種

10、加密算法在實際中的應(yīng)用。 1.3 基于現(xiàn)代密碼體質(zhì)的圖像加密技術(shù) Claude Shannon于1949年發(fā)表了一篇題為“保密系統(tǒng)的信息理論”的文章，用信息論的觀點對信息保密問題做了全面的闡述，建立了現(xiàn)代密碼學(xué)理論。對于圖像數(shù)據(jù)來說，這種加密技術(shù)就是把待傳輸?shù)膱D像看作明文，通過各種加密算法，如DES、RSA等，在密鑰的控制下，達(dá)到圖像數(shù)據(jù)的保密通信。這種加密機(jī)制的設(shè)計思想是加密算法可以公開，通信的保密性完全依賴于密鑰的保密性（即滿足Kerckhoffs假設(shè)）。 1.4 基于混沌的圖像加密技術(shù) 基于混沌的圖像加密技術(shù)是近年來才發(fā)展起來的一種密碼加密技術(shù)。它是把待加密的圖像信息看作是按照某種編碼方

11、式的二進(jìn)制的數(shù)據(jù)流，利用混沌信號來對圖像數(shù)據(jù)流進(jìn)行加密的。混沌之所以適合于圖像加密，這是與它自身的動力學(xué)特點密切相關(guān)的3。 混沌加密的原理就是在發(fā)送端把待傳輸?shù)挠杏眯盘柉B加（或某種調(diào)制機(jī)制）上一個（或多個）混沌信號，使得在傳輸信道上的信號具有類似隨機(jī)噪聲的性態(tài)，進(jìn)而達(dá)到加密保密通信的目的。在接收端通過對疊加的混沌信號的去掩蓋（或相應(yīng)的解調(diào)機(jī)制），去除混沌信號，恢復(fù)出真正傳輸?shù)男盘枴?2.基于Logistic映射圖像加密算法 Logistic映射圖像加密技術(shù)是一種基于混沌序列的圖像加密技術(shù)。其映射公式如下所示： 由于混沌狀態(tài)具有對初值十分的敏感、混沌序列具有遍歷性以及具有隨機(jī)性等特點，在加密方面

12、具有很高的安全性?；诨煦绲膌ogistic映射圖像加密技術(shù)流程圖如圖2所示4。 2.1像素值置亂算法 一幅圖像是由若干個像素點組成，每個像素點是由ARGB組成的。A代表圖像的透明度值，R表示這點像素的紅色分量，G表示這點像素的綠色分量，B表示這點像素的藍(lán)色分量。由于混沌序列具有偽隨機(jī)性，因此可以讓此序列和RGB進(jìn)行異或來改變RGB的值，這樣每個像素的顏色值就發(fā)生了變化從而達(dá)到了圖像加密的效果。解密過程就是再進(jìn)行一次相同的異或過程來還原到以前的像素值實現(xiàn)解密。像素值置亂算法加、解密效果如圖3所示。 2.2 像素位置置亂算法 圖像像素位置的置亂是改變每個像素點原來的位置，從而達(dá)到圖像加密的效果。

13、由于混沌序列具有初始值敏感性和偽隨機(jī)性，生成的序列雜亂無章，沒有規(guī)律可循。所以此混沌序列可以作為圖像加密后的像素點的位置，具體加密算法如下所述： 1) 對于一幅MN的數(shù)字圖像而言，對此圖像進(jìn)行加密，需要把這MN個像素點放入一維的數(shù)組A中待后續(xù)的處理。 2) 開辟MN大小的一維數(shù)組M存入標(biāo)識位，假設(shè)為1。 3) 開辟MN大小的一維數(shù)組B作為加密置亂后像素存放的地方。 4) 先用Logistic映射公式出一個范圍為0 MN)的整數(shù)a，然后判斷標(biāo)識數(shù)組M的第a位置值是否為1，如果是1則把Aa放入Bi中，i范圍為0 MN)，每次加1。并且把Ma的值設(shè)置為0。如果不是1，則迭代直到獲得一個整數(shù)a使Ma的

14、值為1，然后再執(zhí)行之前所說的操作。因此，執(zhí)行MN次的循環(huán)操作就可以置亂整個圖片的像素位置。置亂效果如圖4所示。 為了增加加密的安全性，對原始圖像進(jìn)行像素值和像素位置雙重置亂來加大破解的難度。雙重置亂效果圖如圖5所示。 2.3 Logistic映射在手機(jī)應(yīng)用中的不足 通過對Logistic映射圖像加密技術(shù)的研究發(fā)現(xiàn)，其具有密鑰敏感性強、可抵抗各種攻擊、安全性高等優(yōu)點。然而在研究過程中也發(fā)現(xiàn)存在一些缺點，如像素值和位置的置亂是分步進(jìn)行的，這樣在加密時間上會相對比較長。這對于在移動終端的用戶體驗效果不是很理想。此算法在像素位置置亂時，開辟了3倍的圖像像素總數(shù)的數(shù)組，這對于在移動終端加密一張相對比較大

15、的圖像來說，發(fā)生內(nèi)存溢出的可能性很大。因此基于混沌的Logistic映射圖像加密算法在移動終端上幾乎不可行。為此，本文提出一種改進(jìn)的Logistic映射圖像加密算法，該算法在不失安全性的情況下可大大提高加密算法的空間和時間效率，以適于在手機(jī)終端中應(yīng)用。 3 Logistic映射在手機(jī)應(yīng)用中的改進(jìn)算法 理論和實踐已證明Logistic映射圖像加密算法具有密鑰敏感性強、可抵抗各種攻擊、安全性高等優(yōu)點。但該加密算法對大圖像加密需要消耗大量空間和時間等資源，不能完全滿足移動平臺的低資源使用的特性。 在本文的實驗和分析中發(fā)現(xiàn)，傳統(tǒng)的Logistic映射圖像加密算法的時間消耗主要是由于分兩步實現(xiàn)像素值和位

16、置的置亂導(dǎo)致的，若采用兩步合并為一步實現(xiàn)雙重置亂算法，則從理論上來講才是在縮短加密的時間可能性。對于消耗內(nèi)存空間的像素位置置亂算法，傳統(tǒng)方法是開辟了3倍的圖像像素總量的數(shù)組內(nèi)存，若采用只開辟1倍的圖像像素總數(shù)的數(shù)組內(nèi)存，在不失安全性的情況下完成加密的任務(wù)應(yīng)該存在可行性，基于上述思路并為此進(jìn)行具體實驗。 在實驗研究中發(fā)現(xiàn)，數(shù)字圖像的每個像素點都是由ARGB組成。而A透明度值一般整個圖像都是一樣的，范圍為0255?？梢园淹该鞫戎底鳛橄袼匚恢弥脕y過了的標(biāo)識，這樣就不用單獨開辟數(shù)組內(nèi)存來做標(biāo)識，以節(jié)約內(nèi)存開銷。對照如圖2所示的傳統(tǒng)算法，基于混沌Logistic映射圖像加密技術(shù)的改進(jìn)算法示意如圖6所示。

17、 具體加密算法如下所述： 1) 對于一幅MN的數(shù)字圖像而言，對此圖像進(jìn)行加密，需要把這MN個像素點放入一維的數(shù)組A中待后續(xù)的處理。 2) 由于一幅圖像的透明度值是一樣的，所以任意獲取一個像素的透明度值賦給變量作為像素點位置置亂過的標(biāo)志位。 3) 對于一維數(shù)組A中的像素Ai而言，首先判斷其透明度值是否為。如果等于，則此像素點之前未進(jìn)行位置的置亂，對其進(jìn)行步驟4；如果不等于，則跳過它，對Ai+1進(jìn)行上述操作。 4) 對于一維數(shù)組A中的像素Ai并且透明度值為而言，需要通過Logistic映射出一個置亂的位置x(m)。如果Ax(m)的透明度值為并且x(m)不等于i，則Ai與Ax(m)進(jìn)行位置交換，在位

18、置交換后，通過Logistic映射出值y(n)一并對Ai和Ax(m)進(jìn)行像素值異或置亂，在置亂后還要改變Ai與Ax(m)的透明度值不為，這樣就一步實現(xiàn)像素值與位置的雙重置亂。如果Ax(m)的透明度值不為或者x(m)等于i，則繼續(xù)通過Logistic映射出一個置亂的位置x(m)，直到Ax(m)滿足上述的要求。 4 改進(jìn)算法在移動終端中的實驗與分析 通過上述對改進(jìn)后的算法描述可知，在不失安全性的情況下整個算法的過程中只開辟了一個一維數(shù)組A，大大減少了內(nèi)存的消耗。整個算法一步就完成了像素值與位置的雙重置亂，相對于之前的兩步運算也減少了加解密的時間，改善了移動終端的用戶體驗。改進(jìn)后算法的加密效果如圖7所示。 此需求是在移動終端上實驗的，不同性能的移動終端結(jié)果會有所不同。通過實驗表明改進(jìn)后的算法大大減少了空間和時間的需求，更適