鑒于現(xiàn)有圖像加密技術(shù)的局限性以及量子密鑰分配方案的高度安全性，我們提出一種基于六態(tài)量子密鑰的圖像加密算法。在四態(tài)方案(BB84協(xié)議)兩組共軛基的基礎(chǔ)上，引入l對(duì)旋轉(zhuǎn)測(cè)量基構(gòu)成六態(tài)方案基矢空間；由六態(tài)方案產(chǎn)生隨機(jī)的二進(jìn)制密鑰串，將密鑰串與圖像數(shù)據(jù)進(jìn)行異或運(yùn)算，對(duì)圖像數(shù)據(jù)置換，實(shí)現(xiàn)圖像的加密。

一、量子密鑰分配協(xié)議

量子密鑰分配(QKD)協(xié)議指利用量子互補(bǔ)、量子不可克隆和不可擦除原理，通信雙方或多方在通信中將信息編碼為比特，建立共享密鑰的協(xié)議。密鑰信息編碼在單光子的偏振態(tài)上進(jìn)行傳輸。

1、BB84方案

方案采用非正交的2對(duì)基矢，分別為光子偏振的水平垂直基“十”和對(duì)角基“x”。水平垂直基“+”中，水平偏振(0。)記作I—+>．垂直偏振(90。)記作It>;對(duì)角斜基“x”中4S。偏振記作l 7>．1350偏振記作I＼>。用0和l對(duì)兩組基編碼。測(cè)量基有x2種，對(duì)于對(duì)角偏振光子用“x”可得確定測(cè)量結(jié)果，對(duì)水平倔振光予用“+”基的測(cè)量結(jié)果是確定的。為了傳輸信息．BB84方案制備好量子態(tài)，并約定對(duì)應(yīng)的編碼信息，用量子信道來傳輸量子態(tài)。

BB84方案中，作為量子密鑰的只有500/的光子。為了確保傳輸?shù)陌踩?，檢測(cè)過程中超過50%的光子將被丟棄，導(dǎo)致方案的量子資源利用辜較低。此外．BB84方案用4個(gè)量子態(tài)來編碼“O”和“l(fā)”，編碼容量較低；BB84協(xié)議受到簡單個(gè)體攻擊時(shí)，由于通信雙方只保留基相同的信息，導(dǎo)致最終的誤碼率為25%。

2、六態(tài)QKD方案

六態(tài)方案在BB84四態(tài)方案的基礎(chǔ)上，添加一組與四態(tài)相垂直的偏正態(tài)，即選取光子6個(gè)方向的偏振態(tài)，分屬3組（其中每組2個(gè)）構(gòu)成基矢空間（見圖1），將光子制備在偏振態(tài)上，并約定量子態(tài)代表的編碼信息，從而實(shí)現(xiàn)量子比特的制備。圖1(a)顯示的是BB84方案2組基矢和4個(gè)偏振態(tài)，圖l(b)為六態(tài)方案3組基矢和6個(gè)偏振態(tài)。6個(gè)偏振態(tài)分別對(duì)應(yīng)于Bloch球中x，y，z方向上的6個(gè)自旋為1/2的態(tài)，每個(gè)偏振態(tài)對(duì)應(yīng)的編碼信息如表1。

六態(tài)方案中使用3組測(cè)量基，使得編碼容量增大。設(shè)定信息發(fā)送方為Alice，接收方為Bob，Eve為竊聽者。該方案的特點(diǎn)是Eve對(duì)同一光子選擇與Alice相同測(cè)量基的幾率只有1/3。由于Eve的竊聽會(huì)對(duì)Bob的測(cè)量結(jié)果引入2/3 xl/2=33.3%的錯(cuò)誤率，大于BB84方案中的25%，從而Evc的竊聽行為更容易被檢測(cè)。因此，相比于BB84方案，六態(tài)方案安全性進(jìn)一步提高。

二、圖像加密算法及其實(shí)現(xiàn)

1、六態(tài)QKD協(xié)議

六態(tài)QKD協(xié)議包括單向量子信道通信和雙向經(jīng)典信道通信，其中Alice向Bob發(fā)送初始密鑰串在單向量子信道進(jìn)行，密鑰的校驗(yàn)則是在雙向經(jīng)典信道上進(jìn)行，具體如下：

1)Alice隨機(jī)產(chǎn)生一個(gè)二進(jìn)制quantum序列（待傳輸），再產(chǎn)生一個(gè)由(O，1,2)隨機(jī)組合而成的序列作為測(cè)量基矢量。產(chǎn)生對(duì)應(yīng)的偏振態(tài)序列Bit，利用3個(gè)變量pl，p2，p3組合而成的6個(gè)序列分別表示測(cè)量基所對(duì)應(yīng)的6個(gè)偏振態(tài)。其中：0對(duì)應(yīng)偏振態(tài)001，010;1對(duì)應(yīng)偏振態(tài)011，100；2對(duì)應(yīng)偏振態(tài)101，110；

2)當(dāng)Evc不存在時(shí)，Alice將編碼后的光子發(fā)送給Bob，Bob產(chǎn)生一個(gè)由{0，1，2）組合而成的隨機(jī)序列作為測(cè)量基，然后將Alice和Bob產(chǎn)生的測(cè)量基序列按位比較，剔除雙方不一致的數(shù)據(jù)，得到Raw Key;

3)有Eve的情況下，Eve產(chǎn)生一個(gè)由{0，1，2）組合而成的隨機(jī)序列，當(dāng)Bob選擇的測(cè)量基與Eve一致時(shí)，將Eve比特值賦給Bob，否則Bob接收到的為隨機(jī)數(shù)；

4) Alicc與Bob從Raw Kcy中隨機(jī)挑選一部分?jǐn)?shù)據(jù)，進(jìn)行比較，并驗(yàn)證是否一致，得誤碼率Ro如果R<26.4%(預(yù)先設(shè)定的誤碼率上限)，進(jìn)行下一步驟；否則，回到步驟1）；

5)通過奇偶校驗(yàn)法和二分查找法進(jìn)行密鑰糾錯(cuò)，得到Reconciled Key;

6)通過CRC校驗(yàn)法對(duì)Reconciled Kcy進(jìn)行校驗(yàn)，得到最終密鑰。

2、基于六態(tài)QKD協(xié)議的圖像加密

設(shè)原始圖像大小為MxN，加密算法流程如圖2，描述如下：

1)設(shè)定Alice端發(fā)送的量子比特?cái)?shù)。當(dāng)不存在竊聽者Eve時(shí)，獲得量子密鑰串Q；當(dāng)存在竊聽時(shí)，通過誤碼率判斷、奇偶校驗(yàn)法、二分查找法、CRC校驗(yàn)法得到最終密鑰串Q；

2)讀取待加密圖像，并將灰度值轉(zhuǎn)化為二迸制序列U；

3)當(dāng)Q的長度小于U的長度時(shí)，循環(huán)使用Q直到長度相等；當(dāng)Q的長度大于U的長度時(shí)，截取U長度的序列。通過此過程獲得序列C；

4)對(duì)序列C和U作異或運(yùn)算；

5)將結(jié)果轉(zhuǎn)化成十進(jìn)制，完成圖像的加密過程。

三、實(shí)驗(yàn)結(jié)果與性能分析

實(shí)驗(yàn)采用VC6．O編程實(shí)現(xiàn)，對(duì)8位Lena灰度圖像測(cè)試，并與四態(tài)、Logistic混沌加密方案等進(jìn)行比較，結(jié)果見圖3。其中圖3(b)為基于BB84方案加密后的圖像，圖3(c)為基于Logistic混沌方法加密后的圖像，圖3(d)為基于六態(tài)量子密鑰分配方案加密后的圖像。

1、密鑰空間分析

密鑰空間是指密碼系統(tǒng)可使用的不同密碼總數(shù)。本方案將六態(tài)QKD協(xié)議產(chǎn)生的隨機(jī)序列作為密鑰的初始參數(shù)值，由于六態(tài)方案每次執(zhí)行，Alice產(chǎn)生的二進(jìn)制序列是隨機(jī)的，Bob和Alice選用的測(cè)量基是隨機(jī)的，得到的Raw Key也是隨機(jī)的；密碼系統(tǒng)隨著執(zhí)行次數(shù)的增加，可使用的密碼總數(shù)隨之增加，沒有上限，可使密鑰空間足夠大，足以抵抗窮舉攻擊。

2、統(tǒng)計(jì)特性分析

（1）像素值分布特性

圖像的像素值分布規(guī)律可由直方圖反應(yīng)。圖4為Lena原圖及由BB84(四態(tài))、六態(tài)及Logistic混沌法加密后圖像所對(duì)應(yīng)的直方圖。比較圖嘶砂倆可以看出，像素直方圖在圖像加密前后有顯著改變，加密后的直方圖呈均勻分布，原圖像中像素分布規(guī)律被掩蓋。較之圖4(b)、(c)，圖4(d)分布更為均勻，表明基于六態(tài)方案的圖像加密算法能夠更好地掩蓋原圖像的像素分布規(guī)律，抵抗統(tǒng)計(jì)分析攻擊能力提高。

（2）像素間相關(guān)性分析

相鄰像素間相關(guān)性的大小可用相關(guān)系數(shù)rxy來度量:

其中：

x1和yl是2個(gè)相鄰像素的灰度值；三是像素總數(shù)。

分別計(jì)算從加密后圖中選擇的水平和垂直方向相鄰像素之間的相關(guān)系數(shù)，結(jié)果見表2。分析表2數(shù)據(jù)可看出，加密前圖像中像素間具有強(qiáng)相關(guān)性，加密后像素之間相關(guān)系數(shù)很小，相關(guān)性被破壞，其中采用基于六態(tài)方案的加密方法所得的加密后圖像像素相關(guān)度系數(shù)最小。由此表明，栩較于BB84方法、Logistic混沌加密方法，六態(tài)加密方法能夠較好地掩蓋原圖像的像素規(guī)律，抵抗統(tǒng)計(jì)攻擊能力增強(qiáng)。

（3）灰度變化平均值分析

圖像加密后，大部分像素的灰度值會(huì)發(fā)生變化。當(dāng)圖像加密前后的灰度值均勻變化時(shí)，加密圖像的安全性較高?；叶茸兓骄礸a可通過下式計(jì)算。

其中g(shù)4t,SU分別表示原始圖像和加密后圖像的像素值。理想的情況是灰度變化平均值等于K/2 (K為灰度圖像的灰度級(jí)數(shù))o對(duì)于灰度級(jí)為256的Lena圖像，六態(tài)方案加密后圖像(圖3(d))的灰度變化平均值為78.159。BB84方案加密后圖像(圖3(b))灰度變化平均值為75.268．Logistic混沌加密后圖像(圖3(c))灰度變化平均值為77.235，相較于BB84方案和Logistic方案，基于六態(tài)密鑰分配的圖像加密方法的灰度變化平均值更接近理想情況，表明采用六態(tài)方案加密后安全性更高。

3、密鑰敏感性分析

保持其它參數(shù)不變。Alice產(chǎn)生2個(gè)不同的二進(jìn)制隨機(jī)序列．Bob和Alice所選用的隨機(jī)測(cè)量基序列也不同，加密后的圖像亦不同。為分析加密方案對(duì)初始密鑰的敏感程度，引入密文變化率Ct。

設(shè)定不同密鑰對(duì)同一幅圖像加密得到的加密圖像為Cl，Cz，如果cI，C2對(duì)應(yīng)的像素值q(i，j)=Cz(i，j)，那么D(i．j)=0，否則D(i，j)=l。

密文變化率如表3所示。由表3可看出，采用六態(tài)方案加密后產(chǎn)生的密文變化率大于BB84方案和文獻(xiàn)中算法的密文變化率，表明六態(tài)方案對(duì)密鑰敏感性更強(qiáng)。

4、抗噪聲性能分析

為檢測(cè)算法的抗噪聲攻擊性能，對(duì)加密后的圖像分別加入椒鹽噪聲和高斯噪聲，然后對(duì)其解密，結(jié)果如圖5。其中圖5(b)，(d)是分別對(duì)Lcna加密圖像加入椒鹽噪聲和高斯噪聲后的結(jié)果，圖5(c)，(e)分別是對(duì)椒鹽噪聲和高斯噪聲干擾后的密圖進(jìn)行解密后的圖像。可以看出解密后的圖像較好地復(fù)原出原圖像信息，表明本文算法具有一定的抗噪攻擊能力。

5、實(shí)時(shí)性分析

算法運(yùn)行的時(shí)間是評(píng)價(jià)其性能的重要指標(biāo)之一。在Intel (R) Pentium (R) Dual E2160@1.80 GHz，內(nèi)存1.99 GB配置的計(jì)算機(jī)上，對(duì)256x256的Lena圖像，利用基于六態(tài)方案的圖像加密算法，對(duì)其進(jìn)行加解密操作，獲得算法的平均運(yùn)行時(shí)間，并與基于混沌數(shù)列變換的加密算法和基于位平面變換的加密算法進(jìn)行比較，結(jié)果見表40從表4可以看出，基于六態(tài)方案的圖像加密算法加解密費(fèi)時(shí)較少，實(shí)時(shí)性較高。

admin

收藏 海報(bào)分享