人臉是一種典型的圖像感興趣區(qū)域，面向視覺感知的分級人臉區(qū)域圖像加密增強了圖像文件加密的針對性和靈活性，我們針對索引圖像的特點，提出了一種基于顏色索引表加密和空間位置加密的人臉區(qū)域分級圖像加密算法，我們通過不同的密鑰對顏色索引表和圖像矩陣分別加密，實現(xiàn)了對索引圖像人臉區(qū)域的兩級加密。

一、針對索引圖像的人臉區(qū)域分級加密算法相關概念

1、圖像加密技術

從加密對圖像數(shù)據(jù)文件格式影響的角度，圖像加密算法分為格式透明和格式不透明兩類，早期使用密碼學方法進行圖像文件加密，往往會把整個圖像數(shù)據(jù)文件進行加密，使得加密后的文件無法以圖像的方式被讀取和顯示，這就是所謂的格式不透明，基于Amold變換的圖像置亂處理方法最早實現(xiàn)了格式透明的圖像文件加密，即圖像文件的結(jié)構得以保留，可以直接被讀取和
顯示，但是顯示出的圖像則是無法感知和辨認的加密圖像。隨后研究者提出多種置亂的方法，其中包括置亂順序和置亂模式兩個方面，很多算法都借助混沌系統(tǒng)的隨機性產(chǎn)生置亂順序，而置亂模式則出現(xiàn)了換位、折疊等不同方。這些圖像文件加密方法都是直接針對圖像矩陣的元素位置和值進行操作，沒有考慮到實際圖像格式的差異。

常見壓縮格式的圖像文件加密問題是通過對JPEG、JPEG2000等編碼流程的分析，對其中一些環(huán)節(jié)的參數(shù)進行加密，從而實現(xiàn)針對壓縮格式透明的圖像文件加密。由于圖像本身的感知特性，分級加密成為圖像文件加密有別于一般數(shù)據(jù)加密的特有的加密方式，針對涉及到信息安全的圖像分發(fā)、識別等應用中，分級加密有著重要的應用。

2、索引圖像

索引圖像作為一種有效的圖像存儲格式得到了廣泛的應用，很多常用圖像格式都使用了顏色索引的方式來減少存儲數(shù)據(jù)量，如bmp、gif、tif、png等格式，索引圖像像素的顏色值是由被稱為“調(diào)色板”(palette)的顏色索引表定義的，圖像矩陣中的值并不是真實的顏色值，而是該顏色在調(diào)色板中的索引值．相對于用RCB三個分量伉表示一個像素點顏色的真彩色圖像而言，索引圖像所能表達的顏色數(shù)鼉比較少（取決于調(diào)色板的大?。撬饕龍D像存儲容量小的優(yōu)點使得索引圖像在Intemet等很多方面得到了廣泛的應用，索引圖像和真彩色圖像在數(shù)據(jù)表示方式上的差別如圖1所示。

在很多圖像處理操作中，往往卣接把索引圖像轉(zhuǎn)換為真彩色圖像進行處理，再把處理后的圖像轉(zhuǎn)換回索引圖像，對于顏色索引表中沒有的顏色則用最接近的顏色代替，但是對于圖像文件加密等應用，這樣的轉(zhuǎn)換造成的顏色值的微小誤差會導致解密失敗。

3、人臉區(qū)域定位

準確的人臉區(qū)域定位是對圖像中感興趣區(qū)域進行加密的前提條件，人臉定位已經(jīng)在人臉識別、目標跟蹤等領域得到了廣泛的應用。根據(jù)所使用的特征，人臉定位的算法可以分為基于特征和基于圖像兩大類，不同的算法在速度、準確性、圖像適應性等方面各有優(yōu)劣?？紤]到本文加密算法的需求，我們選擇了基于類haar特征的級聯(lián)分類器方法進行人臉區(qū)域定位，該加密算法的基本思想是通過一系列弱分類器的級聯(lián)實現(xiàn)對人臉這一復雜對象的分類，而每一個弱分類器僅對一種簡單的類haar特征進行區(qū)分，如圖2所示。

待檢測圖像窗口將依次通過一系列弱分類器，在任何一個分類器處沒有通過就被直接跳過，而通過全部分類器的窗口則被認為包含人臉。由于不包含人臉的圖像區(qū)域不必經(jīng)過所有的分類器，因此可以獲得較高的算法效率。

二、索引圖像分級加密算法

1、索引圖像分級加密算法流程

針對索引圖像的特點，本文提出了一種索引圖像的分級加密算法，算法流程如圖3所示。

原始的索引圖像Io的數(shù)據(jù)表示分為兩部分：圖像矩陣Mo和顏色索引表Po，加密后的圖像Ie也由M和P2兩部分組成，這樣，在格式上加密前的圖像和加密后的圖像是一致的，可以用同樣的工具打開顯示I0和Ie。加密過程包括兩個方面，圖像矩陣M的加密和顏色索引表的加密（事實上，這里所指的加密即有密碼學中所說的數(shù)據(jù)加密，也有圖像加密中常用的置亂）。顏色索引表經(jīng)過一次置亂和一次加密，這主要是考慮到抵抗顏色索引表的替換攻擊。圖像矩陣由置亂后的顏色索引表重新構造索引，然后再通過置亂消除感知信息。

圖像的分級加密體現(xiàn)在對圖像矩陣和顏色索引表的分別解密上．如果用戶只擁有Key3，則可以得到正確的圖像矩陣Mi，但無法得到正確的顏色索引表，因此只能顯示少量的輪廓信息；而當用戶擁有Key2和Key3時，就可以完全解密得到M1和P1。 Mi和Pl雖然在數(shù)據(jù)形式上與Mo和Po不同，但所表示的圖像和原圖像L0完全一致.同時，Key1的所有者可以在原圖像的參與下通過P1對加密圖像的來源真實性進行認證。

2、顏色索引表加密

在圖3的加密算法中，對顏色索引表的加密進行了兩次加密，第一次是對顏色索引表中顏色位置進行了一次置亂，第二次是對顏色索引表的顏色值進行了加密。第一次置亂的目的在于消除顏色索引表的一般性，提高加密算法抵抗替換顏色索引表攻擊的能力。一般情況下，顏色索引表的生成由通用的圖像處理軟件生成，因而生成的顏色索引表有一定的規(guī)律，色彩相近的圖像有可能得到相近的顏色索引表，替換顏色索引表攻擊就是通過替換加密后的索引圖像的顏色索引表對原始圖像的內(nèi)容進行猜測和還原，為了抵抗這種攻擊，首先用Key1對待加密索引圖像J0的顏色索引表進行一次置亂處理，得到新的顏色索引表P1，和原來的顏色索引表Po相比，只是每個顏色值的順序不同。同時，需要重新構造對圖像矩陣中的顏色索引值，使之指向的顏色值保持不變。記Po={c1，c2，…，cn}，則置亂處理的算法描述如下：

（1）通過Keyi和一個ID信息d生成一個n維的實數(shù)數(shù)組R={ r1，r2，…，rn}；

（2）對數(shù)組尺按照大小順序排序，并記錄各個元素在原數(shù)組中的位置，得到一個元素為1到n的隨機排列的數(shù)組S={s1，s2，…，sn}；

（3）以數(shù)組S中元素做下標，重新排列顏色索引表Po中的顏色值，得到新的顏色索引表P1；

對顏色索引表的第二次加密使用了現(xiàn)代密碼學的經(jīng)典方法，將顏色索引表P1的二進制表示形式當作一般的數(shù)據(jù)流，使用RC4流加密算法進行加密，得到加密后的顏色索引表P2，使用到了密鑰Key2。

3、像素位置加密

只加密顏色索引表，不對圖像矩陣進行置亂，得到的是第一級的加密圖像，這一級的加密圖像仍然保留了部分感知信息，但圖像已不再具有可用性，如圖4所示。

為了實現(xiàn)完全加密，對圖像矩陣中像素的空間位置進行了置亂，采用和索引表置亂類似的方法，通過Key3得到一個長度為P×q的實數(shù)數(shù)組（p和q是圖像的高和寬，單位為像素），進而得到1到p×q的隨機排列，以該排列為下標對圖像像素的空間位置進行置亂，從而實現(xiàn)了第二級的圖像加密，得到加密圖像已經(jīng)完全消除了原圖在視覺上的感知信息，如圖5所示。

4、基于公鑰體制的圖像安全傳輸方案

在前面介紹的索引圖像分級加密算法基礎上，給出一種基于公鑰密碼系統(tǒng)的圖像安全傳輸及認證方案，假設有通信雙方Alice和Bob需要以加密的方式傳送圖像，攻擊者Mallory試圖截獲并破解傳送的秘密圖像，另外還有友好者Carol和Dave，他們可以在一定程度上知曉Alice和Bob的通信內(nèi)容，但不允許獲得完整的圖像內(nèi)容。

該應用場景可以通過下面的示意圖進一步闡述：在公鑰密碼體制下，設計了一套基于索引圖像分級加密的安全圖像傳輸方案。在該方案中，Alice、Bob、Carol、Dave彼此擁有對方的公鑰，Malloly暫時無法獲得任何人的公鑰．Alice向Bob發(fā)送圖像的過程可以用圖7描述。

Bob接收到加密圖像后，用Alice的公鑰做算法中Key3的恢復置亂的像素位置，同時用自己的私鑰解密顏色索引表，得到完整的解密圖像，友好者Carrol和Dave可以通過自己掌握的Alice的公鑰做Key3，得到類似圖4所示的部分解密圖像。而攻擊者Mallory無法獲得任何一個密鑰，也就無法直接獲得解密圖像，即使通過一定手段獲得了Alice的公鑰，仍然只能得到部分解密圖像。Alice用自己的私釧做Keyi對原始的顏色索引表進行加密，一方面可以避免Mallory進行顏色索引表替換攻擊，另一方面在必要的時候，可以通過原始圖像和Bob解密后的顏色索引表P2進行圖像來源的真實性認證或者版權的證明，認證的過程可以簡要描述為：

（1）Bob用自己的私鑰解密顏色索引表P2，得到可以正確顯示圖像的顏色索引表P1；

（2）Alice使用其私鑰恢復置亂的顏色索引表P1，得到原始的顏色索引表P0；

（3）比對原始圖像的顏色索引表和P0。如果不一致，則可以認定是攻擊者假冒Alice的名義向Bob發(fā)送的圖像；如果一致，則可以用來聲明Alice的版權。

這種需要原圖參與的來源認證主要用于發(fā)生糾紛時的裁決，如果引入數(shù)字水印技術，即把Alice用其私鑰加密的ID信息嵌入圖像或者顏色索引表，Bob就可以通過Alice的公鑰實現(xiàn)盲認證。

四、仿真實驗

仿真實驗按照簽名的通信場景，選擇了lena和peppers兩個索引圖像作為實驗樣本。其中，lena針對人臉區(qū)域進行感興趣區(qū)域加密，而pepper8則進行全圖加密。圖8給出了原圖、部分加密圖和完全加密圖。

圖8所示為圖7中對應圖像的亮度直方圖，通過圖9( b1)-9( b3)可以看出，加密后的圖像消除了原圖像直方圖的主要特征，滿足全圖加密的安全需求。而在圖9( a1) -9( a3)中，由于是對原圖進行感興趣區(qū)域加密，直方圖只有一些細節(jié)有所變化。

索引圖像由于其特殊的數(shù)據(jù)表示結(jié)構，使得大多數(shù)針對真彩色圖像的加密算法無法直接應用，而同時其顏色索引表的使用又為圖像分級加密提供了可能。

admin

收藏 海報分享