時(shí)軍事圖像文件加密是確保軍事圖像安全常用的方法，但加密算法中的長密鑰存在記憶困難、不易保管等問題。針對以上問題，我們提出一種基于虹膜特征密鑰與AES結(jié)合的軍事圖像加密算法。該加密算法在虹膜圖像預(yù)處理基礎(chǔ)上，應(yīng)用2D Haar小波對虹膜有效區(qū)域進(jìn)行三層分解，提取第三層細(xì)節(jié)系數(shù)并編碼生成375位的虹膜特征碼；從虹膜特征碼中隨機(jī)選取128位密鑰，采用AES加密算法對軍事信息進(jìn)行加密。

一、虹膜特征密鑰生成

1、虹膜圖像預(yù)處理

虹膜預(yù)處理包括圖像采集、虹膜定位、歸一化步驟，其目的是提取有效虹膜區(qū)域供特征提取之用。采集的原始虹膜圖像除虹膜外，還包括瞳孔、眼瞼和睫毛，所以需要虹膜定位提取虹膜環(huán)狀紋理，并且去除睫毛、眼瞼和光斑等干擾。為克服瞳孑L縮放、虹膜旋轉(zhuǎn)等因素引起的差異，便于比對，將虹膜圖像歸一化為固定大小的矩形圖像。圖1示意了虹膜預(yù)處理過程。虹膜定位采用的基于行列掃描的快速定位算法，睫毛、眼瞼和光斑干擾檢測采用的加密算法，歸一化采用了“橡皮板”模型。

2、虹膜特征提取及密鑰生成

對圖2(a)虹膜歸一化圖像分析，R1區(qū)域受上眼瞼和睫毛干擾較嚴(yán)重，R2區(qū)域受下眼瞼干擾，且虹膜紋理主要集中在靠近瞳孔的區(qū)域，所以選擇歸一化圖像的右上部R3區(qū)域?yàn)樘卣魈崛^(qū)域，歸一化圖像分辨率取100×400。R3區(qū)域大小一般不小于歸一化圖像大小的1/6，這里取40×2000現(xiàn)有大多文獻(xiàn)采用Gabor/Jx波提取虹膜特征，為了提高編碼效率，本文采用2D Haar小波提取特征，同時(shí)Haar小波具有正交性、緊致性及廣義線性相位clqfit點(diǎn)。對R3區(qū)域利用圖2(b)所示2D Haar小波進(jìn)行三級分解，得到低頻系數(shù)LL3，水平高頻系數(shù)LH={LH1，LH2，LH3}、垂直高頻系數(shù)HL={HL1，HL2，HL3}和對角高頻系數(shù)HH={HH1，HH2，HH3}，如圖2(c)所示。

虹膜紋理信息主要集中在高頻段系數(shù)上，如果把第一或第二層的高頻系數(shù)作為特征，將導(dǎo)致特征空間過大，會影響編碼效率和識別速度，經(jīng)過大容量樣本實(shí)驗(yàn)，發(fā)現(xiàn)提取第三層的高頻系數(shù)LH3，HL3和HH3作為特征較合適，每個(gè)高頻系數(shù)大小為(40×200)/(23×23)=125，三個(gè)方向的高頻分量大小共為125×3=3750對這375個(gè)小波系數(shù)分析，有正有負(fù)，而小波系數(shù)表示小波與分解信號的相似程度，正小波系數(shù)與負(fù)小波系數(shù)描述的相似程度截然不同II啦，故利用該性質(zhì)對375個(gè)特征系數(shù)進(jìn)行二進(jìn)制編碼。設(shè)C={LH3，HL3，HH3）為虹膜特征空間，特征空間元素C(i)的編碼規(guī)則為：

通過以上編碼方式，共形成375bits的虹膜特征碼，如圖3所示，與Daugman的2048bits虹膜特征碼相比，特征空間比較緊湊，節(jié)省了存儲空間。

對375bit虹膜特征碼進(jìn)行編碼生成128bit，充當(dāng)AES加密算法的密鑰。

三、AES對圖像及文本文件的加密和解密

1．AES加密和解密過程

AES加密算法是一種明文分組長度和密鑰長度均可變的分組加密算法，同時(shí)也是對稱加密算法，其加密和解密使用的密鑰相同。其分組長度和密鑰長度都分別可為128位、192位或256位。令Nb等于明文分組長度的字?jǐn)?shù)（1字-4字節(jié)=32位），Nk為密鑰長度的字?jǐn)?shù)，則加密輪數(shù)Nr與Nh和Nk的關(guān)系如表1所示。

AES加密算法加、解密過程如圖4所示。Addroun-dkey為密鑰加操作，SubBytes為字節(jié)替換操作，ShiftRows為行移位操作，MixColumns為列混淆操作，解密過程中Inv為相應(yīng)的逆操作。

2、AES對圖像文件的加密

彩色圖像最常用的是RGB模型，可以看成是由三幅灰度圖像疊加形成的，當(dāng)將其輸送到彩色監(jiān)視器的紅、綠、藍(lán)輸入端時(shí)，便產(chǎn)生了一幅彩色圖像，所以對灰度圖像文件加密方法也適用于彩色圖像。

設(shè)一幅灰度數(shù)字圖像可用矩陣f(i，j)表示，圖1象的大小為MxN，其中0≤i≤M -1，0≤j≤N-1。 f(i，j)表示圖像在第i行第j列處像素的灰度值，共有2的8次方=256個(gè)灰度等級，取值范圍是[o-255]。由于AES加密算法中的明文輸入是以字節(jié)為元素的16字節(jié)矩陣，矩陣元素的取值范圍也是[o-255]，這與灰度圖像像素的灰度值范圍一致。因此，本文將AES加密算法中的密鑰異或、字節(jié)代換、行移位和列混淆應(yīng)用到數(shù)字圖像文件加密中，主要包括三部分內(nèi)容：

（1）利用密鑰異或?qū)崿F(xiàn)圖像像察變換；

（2）利用字節(jié)代換來完成圖像像素的替代，起到混亂的作用；

（3）采用行移位和列混淆來完成圖像像素的置換，起到混亂之上的高度擴(kuò)散。

四、實(shí)驗(yàn)結(jié)果與分析

利用所提取的128位二進(jìn)制位充當(dāng)AES密鑰對導(dǎo)彈圖像文件加密，明文分組為128位(16字節(jié))，對于圖像就是以16像素為加密分組，實(shí)驗(yàn)平臺為Matlabo實(shí)驗(yàn)結(jié)果如圖5所示。圖像大小為450×240。加密時(shí)間約為11.6秒，圖像共分成(450×240)/16=6750分組，平均每組加密時(shí)間為1.72毫秒。

admin

收藏 海報(bào)分享