黃 勝

（桂林理工大學(xué)南寧分校，廣西 南寧 530000）

應(yīng)用雙重濾波去噪的混合加密圖像認(rèn)證算法

黃 勝

（桂林理工大學(xué)南寧分校，廣西 南寧 530000）

為了避免圖像壓縮與惡意篡改對圖像認(rèn)證的影響，提出一種以圖像自適應(yīng)中值濾波和Haar小波濾波為基礎(chǔ)，通過混合加密處理來實現(xiàn)的圖像認(rèn)證算法。在圖像雙重濾波去噪的基礎(chǔ)上，算法通過DCT和DWT混合變換域提取圖像的特征信息，并且結(jié)合幻方算法和Arnold算法對圖像進(jìn)行混合加密，接收方通過密鑰與hash值進(jìn)行認(rèn)證。實驗結(jié)果表明，算法提高了抗圖像壓縮和圖像篡改的性能，并且能夠快速檢測并精確定位篡改位置，為圖像在網(wǎng)絡(luò)中傳輸提供了較好的安全性。

雙重濾波；去噪；變換域；混合加密；hash值

1 引言

在現(xiàn)代通信網(wǎng)絡(luò)中，一般圖像都是高像素的大文件，圖像在網(wǎng)絡(luò)傳輸過程中經(jīng)常會進(jìn)行壓縮處理，因此可靠的圖像認(rèn)證算法既要能抵抗對圖像的惡意攻擊，又要能抵抗圖像壓縮。一直以來研究人員在圖像安全及圖像認(rèn)證領(lǐng)域提出了許多方法，一般可以分為兩類：一類是在圖像中嵌入信息生成水印圖像，認(rèn)證時通過水印進(jìn)行認(rèn)證，這是基于圖像水印的認(rèn)證方法[1,2]；另一類則是通過提取圖像中的特征信息生成hash序列，通過hash序列了認(rèn)證圖像，這是基于hash的認(rèn)證方法[3,4]。這兩類方法分別有各自的優(yōu)缺點，日常的應(yīng)用中，可根據(jù)實際的需要，使用不同的方法來實現(xiàn)圖像的安全認(rèn)證。

基于hash的認(rèn)證方法可以不改變原始圖像，直接通過提取圖像的特征來實現(xiàn)認(rèn)證，這種方法是近幾年研究的趨勢，已經(jīng)提出了許多不同的方法，R.Venkatesan等[3]提出一種穩(wěn)健的hash算法，通過在小波域中提取具有魯棒性的特征點，該算法可以抵抗一般的低通濾波、JPEG壓縮等處理，但無法定位圖像的篡改位置；Q.Sun等[5]提出一種針對圖像JPEG壓縮的認(rèn)證算法，利用DCT的特性，在DCT域中提取特征信息對圖像進(jìn)行認(rèn)證，算法能較好的抵抗圖像JPEG壓縮，但無法抵抗背景較平滑圖像的偽造攻擊。根據(jù)上述研究的啟發(fā)，為了解決圖像JPEG壓縮、部分非惡意的圖像處理，以及精確定位篡改位置的能力，提出了一種應(yīng)用雙重濾波去噪的混合加密圖像認(rèn)證算法。

2 算法分析

為了實現(xiàn)認(rèn)證效果和算法安全性的問題，本算法在圖像Harr小波濾波和自適應(yīng)中值濾波的基礎(chǔ)上，通過DCT和DWT混合域提取圖像特征點信息，運用幻方算法和Arnold算法對其特征進(jìn)行混合加密，最后接收方通過圖像的原始密鑰和hash值對圖像進(jìn)行認(rèn)證。

2.1 圖像去噪處理

噪聲是影響圖像質(zhì)量至關(guān)重要的因素，所以去噪對圖像認(rèn)證來說非常重要[6]。本文利用自適應(yīng)中值濾波和小波變換相結(jié)合的辦法來對混有高斯噪聲、脈沖噪聲等類似噪聲的圖像進(jìn)行去噪處理，該方法對于不同噪聲都具有較好的降噪性能，并且具有較好的視覺效果。

2.1.1 自適應(yīng)中值濾波處理

中值濾波是一種非常有效的非線性濾波技術(shù)，它能有效地抑制脈沖椒鹽噪聲，而且對圖像邊緣也有較好的保護作用，但它對于圖像中的高斯噪聲的去除效果不佳。一般的中值濾波直接進(jìn)行濾波處理，會過多濾除圖像的邊緣細(xì)節(jié)信息，這些都是沒有區(qū)分圖像特征在各個不同位置的區(qū)別，本文通過使用根據(jù)濾波區(qū)域的圖像特性自適應(yīng)的濾波器來改進(jìn)濾波效果，設(shè)計了一個自適應(yīng)中值濾波器：

Sxy表示待處理的x*y的子圖像，Smax表示允許的最大自適應(yīng)濾波器窗口的大小。Zxy表示坐標(biāo)（x,y）處的亮度值，Zmin表示Sxy中的最小亮度值，Zmax表示Sxy中的最大亮度值，Zmed表示Sxy中的亮度中值。

自適應(yīng)中值濾波算法工作在兩個層面，表示為Level1和Level2：

Level1：若Zmin＜Zmed＜Zmax，則轉(zhuǎn)向Level2；否則，增加窗口尺寸，若窗口尺寸仍然小于等于 Smax，重復(fù) Level1，否則輸出Zmed。

Level2：若Zmin＜Zxy＜Zmax，則輸出Zxy；否則輸出Zmed。

2.1.2 Haar小波濾波處理

小波變換[7,8]本身是一種線性變換，因而大多數(shù)方法對于類似于高斯噪聲的效果較好，而對于混有脈沖噪聲等混合噪聲的情形處理效果并不理想。本文通過與中值濾波的結(jié)合，可達(dá)到較好的去噪效果。

本算法選擇 Haar小波基作為正交小波變換的小波基。Harr小波具有較好的時頻特性，具有良好的去噪功能。Haar小波的定義及其波形，Haar小波的尺度函數(shù))(tφ。重寫其定義，即顯然，)(tψ的整數(shù)位移互相之間沒有重疊，所以很容易推出)(tψ和)(tφ的傅里葉變換是方程式（3）、（4）：

注意式中ω實際上應(yīng)為?。由于Haar小波在時域是有限支撐的，因此它在時域有著極好的定位功能。

2.1.3 雙重濾波效果

本文利用中值濾波和小波變換對數(shù)字圖像進(jìn)行去噪處理，結(jié)合了自適應(yīng)的中值濾波和Harr小波濾波的優(yōu)點。實驗結(jié)果如表1所示，Hi為原圖像的hash值，Hi’為認(rèn)證圖像的hash值，Dmax為認(rèn)證因子（認(rèn)證因子越小則算法越穩(wěn)健，見3.2小節(jié)）。如表1所示，隨機選擇的兩個圖像區(qū)域塊中，已去噪圖像的 Dmax值比未去噪圖像的 Dmax值要小得多，因為Dmax值為認(rèn)證因子，結(jié)果越小則對認(rèn)證結(jié)果干擾越小，則認(rèn)證效果也越好。

表1 圖像的去噪效果

2.2 特征提取

算法中特征提取結(jié)合了DWT和DCT的特點，在DWT和DCT混合變換域中提取特征信息，基于DWT和DCT變換與壓縮標(biāo)準(zhǔn)兼容[9]，在其變換域中提取具有較好穩(wěn)健性的特征信息。

2.2.1 DWT變換域處理

小波變換是一種信號的時頻分析，具有多分辨率的特點，可以方便地從混有強噪聲的信號中提取原始信號，因此在特征點的提取時結(jié)合了小波變換。

算法中通過小波變換獲得圖像的近似值（CA）以及水平值（CH）、垂直值（CV）和對角值（CD）。在圖像去噪過程中運用了Harr小波，所以在提取特征時也結(jié)合小波的特性，只保存了圖像的近似值（CA）的細(xì)節(jié)分量，除去其他的高頻信息。

2.2.2 DCT變換域處理

在獲得DWT變換的近似值（CA）的特征分量后，對分塊信息進(jìn)行DCT變換，然后獲取DCT系數(shù)Qi(u,v)，分塊DCT變換的直流、低頻分量包含了分塊中的主要信息，其中Qi(1,1)表示直流分量。因此，在提取特征分量時，筆者選擇Qi(1,1)、第一排的水平分量以及第一列垂直分量之和作為hash值。算法中選擇HMi和HNi兩個特征分量，生成雙 hash值的目的是為了提高認(rèn)證的成功率，通過雙重認(rèn)證來增強算法的準(zhǔn)確性。它們具備正交性。同理，

2.3 雙重加密

原始圖像提取的hash值需要通過網(wǎng)絡(luò)發(fā)送給接收方，為了提高h(yuǎn)ash值的安全性，本文結(jié)合幻方算法和Arnold算法對圖像進(jìn)行雙重加密形成了最終的hash值(見3.1小節(jié))。雙重加密后提高了認(rèn)證算法的安全性。

3 認(rèn)證算法

本認(rèn)證算法要實現(xiàn)圖像認(rèn)證，既要保持對非惡意的圖像處理的魯棒性，又要保持對惡意篡改的脆弱性，并且在這個基礎(chǔ)上盡可能提高算法的安全性[10]。

3.1 生產(chǎn)hash值

3.1.1 幻方變換

本算法為了加強算法的安全性，首先對圖像進(jìn)行幻方置亂，將K×K的圖像，將圖像進(jìn)行分塊處理（分塊為P×P），Bi(x,y)表示i個P×P的分塊，其中i.1，2，… …，K×K/(P×P)；然后將分塊進(jìn)行幻方變換，獲得新的分塊(x,y)。

3.1.2 圖像去噪

基于幻方變換后的新圖像，為了保證其認(rèn)證效果，分別采用自適應(yīng)中值濾波（見2.1.1小節(jié)）和Haar小波濾波（見2.1.2小節(jié)）對圖像進(jìn)行降噪處理，既降低了噪聲對圖像認(rèn)證的影響，同時增加了提取圖像特征信息的準(zhǔn)確度。

3.1.3 特征提取

圖像通過DWT變換域處理（見2.2.1小節(jié)）與DCT變換域處理（見 2.2.2小節(jié)），在混合變換域中提取出包含圖像特征的 hash值：MiH和NiH ，通過公式（8）計算出特征信息的hash值Hi。

3.1.4 Arnold變換

Arnold變換是一種迭代置亂，對一個數(shù)字圖像迭代地使用離散化的Arnold變換，將變換公式（9）中左端輸出的作為下一次Arnold變換的輸入，不停的迭代，多次迭代后將得到雜亂無章的認(rèn)證hash值。

獲得Hi后，運用變換公式(10)對其進(jìn)行Arnold變換，最終生成用于圖像認(rèn)證的hash值。

3.2 圖像認(rèn)證

Hi為接收方獲取原圖的hash值，Hi’為待驗證圖像的Hash值，通過公式計算認(rèn)證因子Dmax的值，如公式（10）所示：

算法中設(shè)置合適的閾值τ是至關(guān)重要的，閾值太小則使算法過于敏感，影響算法的穩(wěn)健性，容易造成輕微壓縮變化便使圖像無法通過認(rèn)證；閾值太大則使算法無法檢測出偽造攻擊，影響認(rèn)證算法的脆弱性。算法在設(shè)置合理閾值的基礎(chǔ)上，當(dāng)Dmax＜τ時，圖像通過認(rèn)證，當(dāng)Dmax＞=τ時認(rèn)為圖像已被篡改，則圖像不能通過認(rèn)證。

對于未通過認(rèn)證的圖像，為了精確檢測并定位篡改位置，根據(jù)公式（11）對i個圖像認(rèn)證塊進(jìn)行檢測，Di＞τ的圖像認(rèn)證塊則定位為被篡改的位置區(qū)域。

4 實驗結(jié)果

實驗中，通過常見常見圖像攻擊來驗證算法是否有效，包括加入高斯噪聲、JPEG壓縮以及惡意篡改。實驗使用256 ×256的Lena灰度圖像，采用16×16的偶次幻方變換和k=60的Arnold變換，最后生成256位的認(rèn)證hash值；通過大量的實驗證明，閾值設(shè)置為τ＝300時，算法既能保持算法的穩(wěn)健性又能保持算法的敏感性。如表 2所示，表中數(shù)據(jù)是分別對質(zhì)量因子為60和80的JPEG壓縮圖像認(rèn)證的結(jié)果，認(rèn)證結(jié)果Dmax均小于80，遠(yuǎn)遠(yuǎn)小于閾值300，可見認(rèn)證算法對JPEG壓縮圖像具有比較好認(rèn)證效果。

表2 JPEG壓縮后認(rèn)證的Dmax值

在圖1中，（a）圖顯示被偽造攻擊的Lena圖像，紅色圓圈畫出的 3個區(qū)域為圖像被偽造攻擊的位置；（b）圖顯示檢測并定位出偽造攻擊的具體位置。所以由圖 1的結(jié)果可見，三個惡意篡改的位置都能被檢測出來。

圖1 偽造攻擊圖示

在表3中，列出了被偽造區(qū)域的Di值，結(jié)果顯示三個偽造攻擊的區(qū)域Di值均明顯大于閾值300，證明本算法能夠有效檢測、定位圖像偽造攻擊的具體位置。

表3 圖像被篡改位置的Di值

5 結(jié)論

本文提出了一種安全的基于hash的圖像認(rèn)證算法。算法結(jié)合雙重濾波去噪、DCT和DWT混合變換域提取特征、以及混合加密的優(yōu)點，進(jìn)一步增強了hash圖像認(rèn)證算法的穩(wěn)健性和安全性。算法中，圖像對惡意篡改的敏感性的增強必然會使得圖像的穩(wěn)健性的下降，適當(dāng)?shù)剡x擇閾值τ及相關(guān)系數(shù)的值是認(rèn)證成功的關(guān)鍵。

[1] Lung-Jen Wang,Ming-Yuan Syue.Image authentication and recovery using wavelet-based multipurpose water-marking [C]. Computer Science and Software Engineering (JCSSE), 2013 10th International Joint Conference on,2013:31-36.

[2] 陳生譚,侯振華,王虹現(xiàn).雙重認(rèn)證的變換域圖像半脆弱數(shù)字水印算法[J].計算機輔助設(shè)計與圖形學(xué)學(xué)報,2005, 17(50):1114-1119

[3] R.Venkatesan,S.M.Koon,M.H.Jakubowski,and P.Moulin.Robust Image Hashing[C].Proc.Int Conf. Image Pro-cessing,2000: 664-666.

[4] 張中月,齊開國.應(yīng)用 hash函數(shù)增強數(shù)字圖像半易損性水印的易損性[J].計算機輔助設(shè)計與圖形學(xué)學(xué)報,2004, 16(6):845-849.

[5] Q.Sun and S.F.Chang..Robust and Secure Media Signature Scheme for JPEG Images[J].Journal of VLSI Signal Processing,2005,(41):305-317.

[6] Ur-Rehman,O.and Zivic,N..Noise tolerant image authentication with error localization and correction[C]. Communication, Control, and Computing (Allerton),2012 50th Annual Allerton Conference on,2012:2081-2087.

[7] Zhi-Feng Gu,Guan-Feng Li,Zong-Xiao Yang.Study on digital image watermark algorithm based on chaos mapping and DWT[C].Advanced Mechatronic Systems(ICAMechS), 2012 International Conference on,2012:160-164.

[8] Aiping Ding,Shujuan Dong.Algorithm of Digital Image Watermark Based on Decomposition of Wavelet Packet[C]. Internet Computing for Science and Engineering (ICICSE), 2012 Sixth International Conference on,2012:135-137.

[9] Zhi-Yong Meng,Ping-Ping Yu,Guo-Qing Yu.Copyright protecttion for digital image based on joint DWT-DCT transformation[C].Wavelet Analysis and Pattern Recognition (ICWAPR),2012 International Conference on,2012:11-14.

[10] Cong Jin,Shu-Wei Jin.Image Watermark Algorithm for Copyright Protection Based on Human Visual System[C]. Information Science and Management Engineering (ISME) 2010 International Conference of,2010:64-67.

2015年8月........ Popular Science & Technology.........August 2015

Dual filter de-noising hybrid encrypted image authentication computer engineering and applications

In order to avoid tampering with image and compression effect on image authentication, this paper presents.hybrid Encrypted image authentication algorithm which based on adaptive median filtering and Haar wavelet filtering. Based on the dual filter de-noising, image authentication algorithm use DCT and DWT transform domain to extracted image features and then encrypted by rubik's Cube algorithm and Arnold algorithm. Receivers use the key and the hash values to authenticate image. Experimental results show that the algorithm improves the anti-image compression and image tampering performance, which can quickly detect and pinpoint the location of tampering, image transmission in the network to provide better security.

Hybrid filter; de-noising; transform domain; hybrid encryption; hash values

TP309..

A....

1008-1151(2015)08-0009-03

2015-07-10

黃勝 （1982－），男，廣西南寧人，桂林理工大學(xué)南寧分校專任教師，碩士，研究方向為通信技術(shù)、信息安全。