葉從歡， 熊曾剛， 張學(xué)敏， 徐 方， 劉 振

(湖北工程學(xué)院 計算機與信息科學(xué)學(xué)院 湖北 孝感 432000)

DOI: 10.13705/j.issn.1671-6841.2017219

面向資源受限環(huán)境的聯(lián)合指紋與加密方法研究

葉從歡， 熊曾剛， 張學(xué)敏， 徐 方， 劉 振

(湖北工程學(xué)院 計算機與信息科學(xué)學(xué)院 湖北 孝感 432000)

針對目前多媒體分享所面臨的日益突出的安全問題以及資源受限環(huán)境的高要求，以數(shù)字圖像為對象展開研究，直接在小波域系數(shù)的位面上對圖像進行聯(lián)合指紋嵌入與加密處理.實驗結(jié)果表明，僅針對近似分量進行加密，加密圖像的直方圖趨于一致，選擇加密的應(yīng)用使得該方法可以直接應(yīng)用于資源受限環(huán)境下的多媒體安全分享.

社交多媒體分享； 安全與隱私； 數(shù)字指紋； 多媒體加密

DOI: 10.13705/j.issn.1671-6841.2017219

0 引言

隨著移動多媒體社交網(wǎng)絡(luò)的發(fā)展，面向移動設(shè)備的社交多媒體的存儲、復(fù)制與傳播變得非常盛行，這不僅演變成大數(shù)據(jù)問題，而且造成多媒體內(nèi)容的非法濫用，導(dǎo)致產(chǎn)權(quán)糾紛與隱私泄露.如何安全分享移動社交多媒體數(shù)據(jù)成為移動互聯(lián)網(wǎng)領(lǐng)域的一個關(guān)鍵性問題.多媒體加密[1]是一種直接的內(nèi)容保護技術(shù)，但解密內(nèi)容可被隨意支配.因此，除加密外還需要其他技術(shù)繼續(xù)跟蹤并監(jiān)控解密內(nèi)容的使用，其中水印標(biāo)志可持續(xù)驗證版權(quán)[2].雖然聯(lián)合加密與水印可提供雙重保護，但水印不具有可追蹤性，而指紋技術(shù)則可實現(xiàn)溯源追蹤[3].但是，現(xiàn)有的聯(lián)合加密與指紋雙重保護技術(shù)僅限于某些特殊應(yīng)用場合，不便于在移動多媒體社交網(wǎng)絡(luò)中推廣；此外，如何為移動社交多媒體數(shù)據(jù)安全分享提供一種輕量級的安全技術(shù)，降低服務(wù)器端的負(fù)載，是移動社交網(wǎng)絡(luò)領(lǐng)域面臨的一項挑戰(zhàn)性任務(wù).移動社交多媒體數(shù)據(jù)安全分享方法的研究能解決內(nèi)容分享過程中隱私泄露追蹤、產(chǎn)權(quán)糾紛、個性化服務(wù)等難題.該課題的研究涉及多媒體內(nèi)容分享等研究領(lǐng)域，可為遠(yuǎn)程醫(yī)療、視頻監(jiān)控系統(tǒng)、多媒體傳感器網(wǎng)絡(luò)等諸多相關(guān)領(lǐng)域提供安全與隱私保護.

傳統(tǒng)的BS碼[3]、正交碼[4]及Tardos碼[5]等經(jīng)典指紋碼為數(shù)字指紋技術(shù)的發(fā)展奠定了基礎(chǔ)，但容納用戶數(shù)有限.大容量指紋碼[6]和分組碼[7]可容納更多用戶，但不具有社交網(wǎng)絡(luò)結(jié)構(gòu)自適應(yīng)性.現(xiàn)有的多媒體個性化策略沒有考慮到多客戶服務(wù)請求的情形[8]，而對多客戶服務(wù)請求進行聚類分組，并提供個性化服務(wù)策略，是移動社交多媒體數(shù)據(jù)安全分享的前提.

在多媒體安全保護方面，為提供保密性，可直接進行多媒體加密，實現(xiàn)隱私保護.可利用聯(lián)合加密與水印嵌入[9]、加密域信息嵌入技術(shù)[10-11]、聯(lián)合指紋與解密技術(shù)[12]，通常采用同態(tài)加密實現(xiàn)密域信息隱藏[13]或密域水印嵌入[14].有別于以上相關(guān)技術(shù)，本文利用小波變換，提出一種在小波域?qū)崿F(xiàn)聯(lián)合指紋嵌入與選擇加密的多媒體安全保護，可以直接應(yīng)用于資源受限環(huán)境下的多媒體安全分享.

1 理論基礎(chǔ)

1.1 小波變換

對任意函數(shù)f(t)的離散小波變換為

(1)

若{ψm,n}m,n∈Z是離散小波的一個框架，A,B分別為上界和下界，若有A=B，則稱該框架為緊框架，對應(yīng)的離散小波逆變換公式為

(2)

當(dāng)A,B的值均為1時，{ψm,n}m,n∈Z為離散小波變換的正交基，此時對應(yīng)的小波逆變換公式為

(3)

1.2 混沌映射

Arnold變換的產(chǎn)生公式為

(4)

式中：a和b是參數(shù)，關(guān)系到變換的具體細(xì)節(jié)；n是迭代次數(shù)；N是向量的長度.

2 聯(lián)合指紋與加密

將圖像進行小波變換，得到近似分量、低頻水平分量、低頻垂直分量、高頻分量.其中，近似分量包含原圖像信息最多，看上去也最接近原始圖像；低頻分量包含信息其次；高頻分量只包含原圖細(xì)節(jié)部分，所含信息最少.

圖1 指紋嵌入與加密Fig.1 Fingerprints embedding and encryption

先對近似分量(ca1)進行處理，用一個矩陣來存儲符號位，對該矩陣進行Arnold變換，將其進行置亂加密.用一個矩陣來存儲小數(shù)部分，嵌入指紋序列，對中間整數(shù)部分加密之前，把整數(shù)部分轉(zhuǎn)換成二進制位平面，轉(zhuǎn)換后位平面的個數(shù)會大于8位，將這些位平面分割成高位和低八位，其中低八位采用位平面加密算法，高位先跟指紋序列異或運算，然后進行Arnold變換，改變其位置，整個近似分量部分加密完成，再把它還原成ca1′.根據(jù)安全級別的需求，可以對水平分量(ch1)、垂直分量(cv1)進行類似的指紋嵌入與加密.圖1是對近似分量進行指紋嵌入與加密的流程圖，具體步驟如下：

Step 1： 對各分量的低八位構(gòu)成的整數(shù)矩陣轉(zhuǎn)化為一維向量；對一維向量中的向量元素進行二進制位平面分解以得到8個二進制位面，并將所述多個二進制位面劃分為第一位面(表示為向量A1)和第二位面(表示為向量A2)，其中它們各含4個位平面.

Step 2： 根據(jù)初始秘鑰key(x0,u1)和向量A1的向量長度對分段線性混沌映射系統(tǒng)進行N0+L次迭代以得到整數(shù)向量X；X1(i)=mod(floor(X(i)×1014),256)+1；將X1中的各向量元素進行二進制位平面分解以得到多個二進制位面；將多個二進制位面劃分以得到秘鑰流b1和秘鑰流b2，它們各含4個位平面.

Step 5： 根據(jù)公式B2(i)=A22(i)⊕A22(i-1)⊕B1(i)⊕b2(i)，對移位向量A22中的第i個向量元素進行加密以得到加密向量B2.

Step 7： 根據(jù)初始秘鑰key(y0,u2)和公式s0=mod(y0+sum/L,1)得到初值s0；根據(jù)初值s0對分段線性混沌映射系統(tǒng)進行N0+2L次迭代處理以得到混沌向量S，并將S劃分為相同長度的混沌向量S1和混沌向量S2.

Step 8： 根據(jù)公式Y(jié)=mod(floor(S1×1014),L)+1將向量S1轉(zhuǎn)化為整數(shù)向量Y，根據(jù)公式Z=mod(floor(S2×1014),L)+1將向量S2轉(zhuǎn)化為整數(shù)向量Z.

Step 9： 根據(jù)公式temp=B2(i)，B2(i)=B1(Z(i))，B1(Z(i))=temp交換加密向量B1中的向量元素以得到混合向量C1，以及根據(jù)temp=B1(i)，B1(i)=B2(Y(i))，B2(Y(i))=temp交換加密向量B2中的向量元素以得到混合向量C2，其中L為混沌向量S1或混沌向量S2中的向量長度，i=1,2，…，L.

Step 10： 對混合向量C1和混合向量C2進行重組以得到加密指紋圖像.

3 實驗結(jié)果與分析

實驗平臺：處理器為Intel(R) 雙核i5-3230 CPU, 操作系統(tǒng)Windows 8專業(yè)版，Matlab 2009.

3.1 直方圖分析

主要進行了一級小波變換后針對近似分量進行加密的實驗，加密結(jié)果如圖2所示.相對于原始圖像，加密圖像變?yōu)樵肼晥D像，圖像的原始信息從加密圖像中完全不可感知.從圖2可以看出，對一級小波變換后的近似分量系數(shù)進行加密后，加密圖像的直方圖趨向一致，說明加密算法可以掩蓋原始圖像的特征，加密方法是有效的.

圖2 加密實驗結(jié)果Fig.2 Encryption experimental results

3.2 相關(guān)性分析

表1是加密圖像和原始圖像的像素值的相關(guān)系數(shù)分析.可以看出，原始圖像的各組毗鄰像素的相關(guān)性很高，接近于1，經(jīng)過一級變換并對近似分量進行加密后，相關(guān)性大大降低，這種情況表明對小波域近似分量進行選擇加密，同樣會取得好的加密效果，而且選擇加密的時間復(fù)雜度相對于整幅圖像會降低.

表1 相關(guān)系數(shù)分析

3.3 密鑰敏感性分析

在解密階段，用細(xì)微變化的密鑰去解密同樣的加密圖像，密鑰敏感性如圖3所示.可以看出，用正確的密鑰可以將原始圖像解密出來，而錯誤的密鑰解密出來的仍然是一張噪聲圖像.

3.4 相關(guān)算法比較分析

圖3 密鑰敏感性Fig.3 Key sensitivity

本文的叛逆者追蹤算法可以在小波域的近似分量檢測指紋實施叛逆者追蹤，是一種局部指紋檢測方式，而文獻(xiàn)[9]沒有叛逆者追蹤技術(shù)，只有單純的水印提取技術(shù)，而且直接在空間域提取水印.文獻(xiàn)[12]雖然有指紋追蹤技術(shù)，在量化域?qū)χ讣y信息進行全局檢測，增加了客戶端的時間復(fù)雜度.相對于其他兩種方法，本文算法更適宜于資源受限環(huán)境下的多媒體安全分享.

表2 本文算法與相關(guān)算法的比較

推薦的聯(lián)合指紋與加密僅僅在DWT中的重要系數(shù)進行加密，相對于全加密來說時間復(fù)雜度大大降低.尤為重要的是，通過混沌映射可提前產(chǎn)生進行加密操作的參數(shù)矩陣.對比一些相關(guān)算法，本算法不僅可以實現(xiàn)保密性與可跟蹤性，而且可以提高加密效率，降低服務(wù)器端與客戶端的負(fù)載.

表2為本文算法與其他相關(guān)算法的綜合性能比較，結(jié)果表明，本文推薦的算法不僅可以進行聯(lián)合指紋與加密技術(shù)，而且小波域選擇加密的運用，使得加密的數(shù)據(jù)量大大變少，可以減少服務(wù)器端與客戶端的資源開銷，為該算法應(yīng)用于資源受限環(huán)境提供了技術(shù)支撐.

4 結(jié)論

與傳統(tǒng)多媒體內(nèi)容保護方法不同，本文推薦的算法是直接在小波域?qū)D像進行聯(lián)合指紋嵌入與加密處理.指紋技術(shù)可對非法泄密者進行溯源追蹤，而且可以根據(jù)安全級別進行選擇加密.對小波域系數(shù)進行選擇加密，相對于全加密不僅可以縮短加密時間，而且實驗結(jié)果表明了本文推薦的保護方法的有效性.

[1] CHENG H, LI X. Partial encryption of compressed images and videos [J]. IEEE transactions on signal processing, 2000,48(8):2439-2451.

[2] COX I J, KILIAN J, LEIGHTON F T, et al. Secure spread spectrum watermarking for multimedia [J]. IEEE transactions on image processing, 1997,6(12):1673-1687.

[3] BONEH D, SHAW J.Collusion-secure fingerprinting for digital data [J]. IEEE transactions on information theory, 1998,44(5):1897-1905.

[4] WANG Z J, WU M, ZHAO H V, et al. Anti-collusion forensics of multimedia fingerprinting using orthogonal modulation [J]. IEEE transactions on image processing, 2005,14(6):804-821.

[5] TARDOS G. Optimal probabilistic fingerprint codes[J]. Journal of the ACM, 2008,55(2):116-125.

[6] HU D, LI Q. A simple fingerprinting scheme for large user groups[J]. Frontiers of computer science in China, 2011,5(2):163-168.

[7] HE S, WU M. Adaptive detection for group-based multimedia fingerprinting [J]. IEEE signal processing letters, 2007,14(12):964-967.

[8] GHINEA G, KANNAN R, SWAMINATHAN S, et al. A novel user-centered design for personalized video summarization [C]// IEEE International Conference on Multimedia and Expo Workshops. Chengdu, 2014:1-6.

[9] BOUSLIMI D, COATRIEUX G, COZIC M, et al. A joint encryption/watermarking system for verifying the reliability of medical images [J]. IEEE transactions on information technology in biomedicine, 2012,16(5):891-899.

[10] AGUILAR-MELCHOR C, FAU S, FONTAINE C, et al. Recent advances in homomorphic encryption: a possible future for signal processing in the encrypted domain [J]. IEEE signal processing magazine, 2013,30(2):108-117.

[11] LAGENDIJK R L, ERKIN Z, BARNI M. Encrypted signal processing for privacy protection: conveying the utility of homomorphic encryption and multiparty computation[J]. IEEE signal processing magazine, 2013,30(1):82-105.

[12] LI M, XIAO D, ZHANG Y, et al. Attack and improvement of the joint fingerprinting and decryption method for vector quantization images[J]. Signal processing, 2014,99(6):17-28.

[13] 陳嘉勇, 王超, 張衛(wèi)明, 等. 安全的密文域圖像隱寫術(shù) [J]. 電子與信息學(xué)報, 2012,34(7):1721-1726.

[14] ZHENG P, HUANG J.Walsh-Hadamard transform in the homomorphic encrypted domain and its application in image watermarking [C]//Proceedings of the 14th International Conference on Information Hiding. Berkeley, 2012:240-254.

(責(zé)任編輯：孔 薇)

JointFingerprintingandEncryptionSchemeinResource-constrainedEnvironment

YE Conghuan, XIONG Zenggang, ZHANG Xuemin, XU Fang, LIU Zhen

(SchoolofComputerandInformationScience,HubeiEngineeringUniversity,Xiaogan432000,China)

In order to solve multimedia sharing security issues and meet the demand in resource-constrained environment, the application of joint fingerprinting and encryption technology for digital images was discussed，and the algorithm was proposed mainly based on bit level of wavelet coefficients. The experimental results showed that the encrypted images had uniform histograms although only the approximations of the origin images were encrypted. The proposed scheme could be applied on multimedia secure sharing in the resource-constrained environment.

social multimedia sharing; security and privacy; digital fingerprinting; multimedia encryption

2017-07-19

國家自然科學(xué)基金項目(61502154, 61370092)；湖北省高校中青年團隊項目(T201410).

葉從歡(1980—)，男，湖北孝感人，副教授，主要從事多媒體安全研究， E-mail: ychzzw@163.com；通信作者：熊曾剛(1974—)，男，湖北漢川人，教授，主要從事大數(shù)據(jù)研究， E-mail: jkxxzg@163.com．

TP37

A

1671-6841(2017)04-0046-05