馮琪　王洪君

摘要：視覺密碼（VC）是一種用于分享秘密圖像的加密方案，與傳統(tǒng)的密碼技術(shù)相比具有簡單性、安全性、隱蔽性等優(yōu)點。其加密是將圖像編碼為分享，將分享打印在透明膠片上或以數(shù)字形式存儲;其解密過程是對分享進(jìn)行疊加，然后通過人類的視覺能力來實現(xiàn)。本文介紹了視覺密碼的基本概念和各種不同的視覺密碼方案，以及每種方案中使用的技術(shù)。此外，對視覺密碼在不同領(lǐng)域上的應(yīng)用做出了說明。

關(guān)鍵詞：視覺密碼;分享圖像;秘密圖像

【Abstract】Visualcryptography（VC）isanencryptionschemeforsharingsecretimages.Comparedwithtraditionalcryptography，ithastheadvantagesofsimplicity，securityandconcealment.Theencryptionistoencodetheimageforsharing，andtoprintthesharingonatransparentfilmorstoreitindigitalform;thedecryptionprocessistosuperimposethesharing，andthenrealizeitthroughhumanvisualability.Thisarticleintroducesthebasicconceptsofvisualcryptographyandvariousdifferentvisualcryptographyschemes，aswellasthetechnologyusedineachscheme.Inaddition，theapplicationofvisualcryptographyindifferentfieldsisexplained.

【Keywords】visualcryptography;sharedimage;secretimage

作者簡介：馮琪（1998-），女，碩士研究生，主要研究方向：信息安全、密碼學(xué)、視覺密碼。

0引言

視覺密碼由Naor和Shamir在1994年首次提出，是一種依靠人眼解密的秘密分享方法，也是一種簡單、安全、有效的加密方案?？偟貋碚f，是將一個秘密圖像分割成多個分享，不需要任何密碼學(xué)的計算，僅憑人眼就可以通過分享獲得原來的秘密圖像，十分簡單。具體工作方式如下：選擇一個秘密圖像，將圖像加密為n個片段（稱為分享）。當(dāng)這些分享被打印到透明膠片上并堆疊在一起時（物理上疊加），人眼就可以解密。只有擁有至少k個分享的人才能解密圖片，而任何少于k個分享均不會暴露任何關(guān)于秘密圖像的信息。

本文研究內(nèi)容安排如下：第一部分概述了基礎(chǔ)視覺密碼方案，其中包括（2，2）視覺密碼方案、（k，n）視覺密碼方案、灰度圖像的視覺密碼方案、半色調(diào)視覺密碼方案、彩色視覺密碼方案、多秘密分享視覺密碼方案、區(qū)域遞增視覺密碼方案和可防欺騙視覺密碼方案。第二部分闡述了視覺密碼的各種應(yīng)用。第三部分給出了結(jié)論和未來的工作。

1基礎(chǔ)視覺密碼方案

1.1（2，2）視覺密碼方案

在（2，2）視覺密碼方案[1]中，從原始圖像生成2個分享，實現(xiàn)方法如圖1所示。圖1中的黑像素和白像素都是秘密圖像像素，對于秘密圖像中的每一個像素p都被分成2個子像素。參見圖1，如果像素p是白色，隨機(jī)選擇圖1的左側(cè)兩行之一;如果像素p是黑色，隨機(jī)選擇右側(cè)兩行之一。如此一來，像素p被加密為圖1中的2個子像素。在每種情況下，選擇都是隨機(jī)執(zhí)行的，因此每一列都有50%的概率被選擇。接下來，將所選列中的前兩對子像素分別分配給分享1和分享2。由于p被加密為一對子像素對，所以單個分享不會提供有關(guān)秘密圖像的任何線索，只有一個分享的任何人都無法透露任何秘密信息。圖1的最后一行展示了堆疊2個分享的結(jié)果，如果p為白色，則無論加密期間選擇了子像素對的哪一列，疊加結(jié)果始終是一個黑色和一個白色子像素。如果p為黑色，則疊加結(jié)果為2個黑色子像素。因此，在重建圖像中存在對比度損失。但是，由于人類視覺系統(tǒng)將其各自的黑白組合取平均值，因此解密后的圖像對于肉眼是可見的。（2，2）視覺密碼方案的實驗結(jié)果見圖2。

視覺密碼方案中的重要參數(shù)是像素擴(kuò)展（m）、對比度（α）和恢復(fù)圖像的大小（r）。其中，像素擴(kuò)展m用于加密秘密圖像像素分享中的像素數(shù)量，越小越好。對比度α是重建圖像中黑白像素之間漢明權(quán)重的相對差，這意味著重建圖像的質(zhì)量，研究中希望該值要盡可能地大。

1.2（k，n）視覺密碼方案

（k，n）視覺密碼方案[2]是在（2，2）視覺密碼方案上的延伸。在（2，2）視覺密碼方案中，要恢復(fù)秘密圖像即需將2個分享堆疊。對于（k，n）視覺密碼方案來說，任何k個或更多數(shù)量分享都可以通過將其打印在透明膠片上并堆疊在一起來恢復(fù)秘密圖像，任何k-1個或更少份分享都不會提供秘密圖像的信息。這樣處理就具有了一定的靈活性，即使用戶丟失了一些分享，只要獲得的分享數(shù)量不少于k，就仍然可以恢復(fù)秘密圖像。

郭松鴿等人[3]提出了基于異或解密的（k，n）視覺密碼方案，利用異或的自反性改進(jìn)加密方式，不需要設(shè)計加密矩陣。該方案有2種解密方法：當(dāng)沒有計算設(shè)備時，使用傳統(tǒng)的疊加解密，解密過程簡單;當(dāng)有計算設(shè)備時，使用異或解密，需少量計算，但具有更好的視覺質(zhì)量，并且當(dāng)所有分享份都參與異或解密時，可以無損恢復(fù)秘密圖像。

1.3灰度圖像的視覺密碼方案

以前在視覺密碼方案上的工作僅限于二進(jìn)制圖像，Lin等人[4]提出了一種通過抖動技術(shù)對灰度圖像進(jìn)行加密的方法。不是直接使用灰度子像素，而是使用抖動技術(shù)將灰度圖像轉(zhuǎn)換為近似二進(jìn)制圖像，在此基礎(chǔ)上進(jìn)行后續(xù)操作。通過引入空間填充曲線有序抖動技術(shù)將灰度圖像轉(zhuǎn)換為近似的二進(jìn)制圖像，再使用傳統(tǒng)的視覺密碼方法對灰度圖像進(jìn)行加密解密。郁濱等人[5]提出了基于快速響應(yīng)碼（一種二值的機(jī)器可識讀符號圖像）的灰度視覺密碼方案，在像素不擴(kuò)展的同時能夠抵抗一般攻擊。根據(jù)QR碼模塊識別單元的結(jié)構(gòu)建立灰度值與二值系列模板之間的映射關(guān)系，設(shè)計不同的視覺密碼分享矩陣集合，對秘密圖像進(jìn)行分享。

1.4半色調(diào)視覺密碼方案

Zhou等人[6]提出了半色調(diào)視覺密碼術(shù)，用于創(chuàng)建有意義的圖像分享技術(shù)，有意義的圖像分享可以減少攻擊者對加密數(shù)據(jù)的懷疑。在半色調(diào)視覺密碼方案中，秘密像素p被編碼為Q1×Q2的數(shù)組，稱為半色調(diào)單元。通過使用具有適當(dāng)大小的半色調(diào)單元，可以獲得視覺上良好的半色調(diào)分享，同時也能保持對比性和安全性。Al-Khalid等人[7]在Hou、Saraireh等學(xué)者基礎(chǔ)上提出了一種基于視覺密碼的彩色圖像分享方法，加密過程是通過私鑰生成與彩色秘密圖像大小相同的2個分享（隨機(jī)分享和密鑰分享）來加密半色調(diào)彩色圖像;解密過程是在接收端將2個分享堆疊在一起來顯示秘密彩色圖像。此方案修改了生成隨機(jī)和密鑰分享的加密技術(shù)，使用發(fā)送方和接收方都知道的私鑰生成隨機(jī)分享，使用隨機(jī)分享和半色調(diào)圖像的層構(gòu)造密鑰分享的層，具有更高的安全級別、更少的存儲空間、更少的計算時間以及更好的PSNR值。

1.5彩色視覺密碼方案

視覺密碼方案在以前只應(yīng)用于黑白圖像。Verheul等人[8]提出了第一個彩色視覺密碼方案，將具有c種顏色的秘密圖像分解成n個分享，k個分享疊加即可恢復(fù)秘密圖像。該方案工作原理類似于基本視覺密碼方案，因此解密方法相同，其局限性在于像素擴(kuò)展大，恢復(fù)的秘密圖像質(zhì)量下降。此后出現(xiàn)的另一種處理方法[9]是使用分開的3個顏色通道。紅色、綠色、藍(lán)色用于加性模型，青色、品紅色、黃色用于減性模型，再將常規(guī)的視覺密碼方案應(yīng)用于每個通道。這種方法減少了像素擴(kuò)展，但是圖像的質(zhì)量由于半色調(diào)處理而降低。張先環(huán)等人[10]提出了基于異或的完全恢復(fù)（2，n）彩色視覺密碼方案。該方案以構(gòu)造行向量為基礎(chǔ)，每個參與者攜帶一個分享，2個分享異或即可完成秘密圖像的恢復(fù)。這一方案降低了分享的管理難度，實現(xiàn)秘密圖像完全恢復(fù)的同時降低了計算復(fù)雜度。

1.6多秘密分享視覺密碼方案

1.6.1基礎(chǔ)多秘密分享視覺密碼方案

前文討論的方案僅涉及一個秘密的分享，因此有研究者嘗試如何隱藏多個秘密。多個秘密分享的主要優(yōu)點是能夠在一組分享中隱藏多個秘密。Wu等人[11]最初研究了多重秘密分享問題，在2組分享S1和S2中隱藏了2個秘密。當(dāng)S1和S2疊加時，能夠恢復(fù)第一個秘密;當(dāng)S1逆時針旋轉(zhuǎn)90°后和S2疊加時，能夠恢復(fù)第二個秘密。這個方案最多只能分享2個秘密，除此以外，恢復(fù)秘密的角度限制為90°、180°或270°。經(jīng)過深入研究，通過設(shè)計圓形分享，進(jìn)一步發(fā)展了多重秘密分享，解決了角度的限制問題，當(dāng)S1疊加在S2上并沿順時針方向旋轉(zhuǎn)0°～360°之間的某個角度時，就可以恢復(fù)秘密圖像。后來研究者們引入其他方法進(jìn)行多秘密分享，付正欣等人[12]針對信息損失的問題，在構(gòu)造具有上下門限值的單門限視覺密碼方案基礎(chǔ)上，設(shè)計了旋轉(zhuǎn)規(guī)則融合算法和區(qū)域合并算法，提出了完全恢復(fù)的多門限多秘密視覺密碼方案，秘密圖像實現(xiàn)完全恢復(fù)。

1.6.2彩色多秘密分享視覺密碼方案

Weir等人[13]提出了允許使用有意義的彩色圖像隱藏較小分享集方案，在真實的自然圖像中隱藏彩色圖像。此方案將加密產(chǎn)生的一部分分享嵌入到自然彩色圖像中，另一部分分享作為公共密鑰，還提出可以將分享隱藏到半色調(diào)圖像中，有助于消除攻擊者對加密的懷疑。何文才等人[14]提出了一種無損恢復(fù)的多級別視覺密碼方案，該方案基于隨機(jī)柵格理論和異或運(yùn)算對多個級別的秘密圖像進(jìn)行處理，對各個級別的分享進(jìn)行異或即可依次恢復(fù)所有級別的秘密圖像。過程如下：對各級秘密圖像均為大小相等的彩色圖像，先采用RGB三基色原理將彩色秘密圖像分解成紅、綠、藍(lán)三張分量圖像R、G、B，將其看作3張灰度子秘密圖像，再將這3張圖像分別生成分存圖像，將位置相對應(yīng)的3張圖像進(jìn)行合成，得到最后的n張彩色分享圖像。秘密圖像恢復(fù)需要先進(jìn)行糾錯解碼，再將每個分享圖像進(jìn)行三基色分離，將所有分享圖像的紅、綠、藍(lán)分量圖像分別進(jìn)行異或得到秘密圖像的3張分量圖像，最后進(jìn)行三基色合成，即可恢復(fù)彩色秘密圖像?；謴?fù)圖像與秘密圖像相比無失真且能滿足安全性要求。

1.7區(qū)域遞增視覺密碼方案

傳統(tǒng)的視覺密碼方案里，將一個完整的圖像視為一個秘密，并且對這個完整圖像的所有像素應(yīng)用同一個加密規(guī)則。Wang[15]開發(fā)了一種區(qū)域遞增視覺密碼方案，用于在單個圖像中分享多個保密級別的視覺秘密。在提出的區(qū)域遞增視覺密碼方案中，可以將秘密圖像的內(nèi)容指定到多個區(qū)域，其中每個區(qū)域都有自己的保密屬性，每個生成的分享都具有類似噪聲的外觀。該方案特點是可以恢復(fù)的秘密數(shù)量與參與恢復(fù)過程的參與者數(shù)量成正比。

胡浩等人[16]提出一種基于異或運(yùn)算的區(qū)域遞增式視覺密碼方案，設(shè)計自適應(yīng)區(qū)域分配算法，優(yōu)化性能參數(shù)。構(gòu)造加密矩陣，以（n，n）-VCS為基本單位，最后將矩陣拼接輸出。該方案適用于通用存取結(jié)構(gòu)，可有效地減少分享份的存儲和傳輸開銷;像素不擴(kuò)展，恢復(fù)圖像不失真，白像素可以實現(xiàn)完全恢復(fù);提高相對差，顯著地改善了恢復(fù)圖像的視覺效果。

1.8可防欺騙視覺密碼方案

盡管視覺密碼具有安全性，但卻跟普通秘密分享方案一樣，存在欺騙問題。大多數(shù)視覺密碼方案在構(gòu)建時都是假設(shè)參與者誠實可信，恢復(fù)秘密時不會進(jìn)行欺騙，但實際上參與者并非都誠實可信，可能會偽造分享來欺騙其他參與者，此外攻擊者也可能會冒充合法參與者以此破壞或騙取秘密信息。研究人員已經(jīng)提出了許多防止欺騙的方法，比如Liu等人[17]提出了2種防欺騙算法。第一種算法可以從參與秘密恢復(fù)的m個用戶中識別欺騙者;第二種算法參與用戶可以與不參與秘密恢復(fù)的n-m個用戶合作，能夠?qū)崿F(xiàn)更好的識別欺騙者。

張逸凡等人[18]在Liu等人[17]方案基礎(chǔ)上提出了可防內(nèi)部欺騙的異步多秘密分享方案。利用二元多項式，為任意2個參與者提供會話密鑰，防止攻擊者竊取參與者信息;結(jié)合離散對數(shù)問題，在秘密重構(gòu)階段增加了檢測內(nèi)部欺騙的過程，能夠檢測出參與者在此階段的內(nèi)部欺騙行為;改變秘密的設(shè)置方法和參與者份額的分配方法，使方案具有異步性和靈活性。

2視覺密碼的各種應(yīng)用

2.1水印

水印是一種保護(hù)數(shù)字媒體版權(quán)的技術(shù)，將一些標(biāo)識信息直接嵌入數(shù)字載體的同時不會影響原載體的使用價值，也不容易被發(fā)現(xiàn)，通過水印可以傳送隱秘信息，也可以防偽。水印技術(shù)與視覺密碼結(jié)合，處理過程包括2個步驟：水印嵌入和水印檢索。研究者提出了許多具有不同方法的視覺密碼水印方案。李春艷[19]首先對二值水印圖像進(jìn)行置亂，去除圖像的像素相關(guān)性，并在像素不擴(kuò)展的（2，2）視覺密碼矩陣基礎(chǔ)上部分修改載體圖像的最不重要位，提取水印時通過比較最不重要位的取值即可得到水印信息。

2.2身份認(rèn)證

身份認(rèn)證是一種重要的網(wǎng)絡(luò)安全手段，既有訪問控制，又有安全防護(hù)的作用。研究者將視覺密碼應(yīng)用在身份認(rèn)證中，由于視覺密碼自身特點，在實現(xiàn)安全性的同時，解密花費比較小，對使用者的密碼知識水平要求也不高。樊攀星等人[20]將視覺密碼技術(shù)應(yīng)用到交互式的認(rèn)證方案中，設(shè)計了一個交互式的挑戰(zhàn)-響應(yīng)方案。方案中用戶A、B都使用隨機(jī)算法生成一幅黑白二值圖像，再經(jīng)過一系列疊加或是異或操作互相確定對方身份。利用視覺密碼具有偽隨機(jī)數(shù)的特性，保證身份認(rèn)證會話不被重用，在不使用復(fù)雜傳統(tǒng)密碼算法的前提下，提高了身份認(rèn)證的便捷性和安全性。

2.3證件防偽

各種證件的防偽，如票據(jù)等同樣十分重要。傳統(tǒng)防偽手段實現(xiàn)起來成本較高，于是研究者將視覺密碼引入其中。駱驍[21]將證件中的重要信息編碼生成QR碼，再將QR碼攜帶秘密信息的部分進(jìn)行視覺密碼分享，最后將分享份印刷在證件的四周，極大地減少了成本。

2.4反網(wǎng)絡(luò)釣魚系統(tǒng)

諸如安全別針、借記卡信用卡號和密碼之類的憑據(jù)信息是至關(guān)重要的信息，并且可能被攻擊者竊取。網(wǎng)絡(luò)釣魚被廣泛用于竊取秘密證書，為了避免網(wǎng)絡(luò)釣魚攻擊，可以應(yīng)用視覺密碼技術(shù)，以確保用戶在使用任何網(wǎng)站時的安全性。通過強(qiáng)加2個分享，其中一個分享是從服務(wù)器站點接收的，另一個分享是用戶自己的分享，用戶可以確保網(wǎng)站不被網(wǎng)絡(luò)釣魚。Abinaya等人[22]提出了使用視覺密碼的反網(wǎng)絡(luò)釣魚圖像驗證碼驗證方案，將原始圖像驗證碼分解為存儲在單獨數(shù)據(jù)庫服務(wù)器中的2個分享，動態(tài)生成驗證碼圖像以保護(hù)圖像驗證碼的私密性，這樣只有當(dāng)2個圖像同時可用時才可以顯示原始圖像驗證碼，一旦原始圖像驗證碼向用戶顯示，就可以用作密碼。

3結(jié)束語

本文對各種不同類型的視覺密碼方案進(jìn)行了概述，主要集中在加密的使用上，解密不需要計算，只要疊加分享份就能恢復(fù)秘密圖像，人眼即可獲得信息。對于視覺密碼，希望在保持安全性的同時更好地恢復(fù)秘密圖像，除此之外還有存儲空間，計算復(fù)雜性等問題，可以進(jìn)行進(jìn)一步的工作來增強(qiáng)視覺密碼機(jī)制，以提高信息的安全性。視覺密碼在身份認(rèn)證、證件防偽等方面已經(jīng)有了許多成果，未來有可能適用于更廣泛的安全應(yīng)用領(lǐng)域，與更多處理技術(shù)結(jié)合使用。

參考文獻(xiàn)

[1]NAORM，SHAMIRA.Visualcryptography[C]//ProceedingsoftheAdvancesinCryptalogy-Eurocrypt'94，LectureNotesinComputerScience.Berlin：Springer-Verlag，1995，950：1-12.

[2]YANGCN，SHIHHW，WUCC，etal.$k$Outof$n$regionincrementingschemeinvisualcryptography[J].IEEETransactionsonCircuits&SystemsforVideoTechnology，2012，22（5）：799-810.

[3]郭松鴿，呂東輝，戴玉靜，等.基于異或解密的$（k，n）視覺密碼方案[J].上海大學(xué)學(xué)報（自然科學(xué)版），2020，26（1）：21-32.

[4]LINCC，TSAIWH.Visualcryptographyforgray-levelimagesbyditheringtechniques[J].PatternRecognitionLetters，2003，24（1-3）：349-358.

[5]郁濱，劉思佳，付正欣.基于快速響應(yīng)碼的灰度視覺密碼方案設(shè)計[J].計算機(jī)輔助設(shè)計與圖形學(xué)學(xué)報，2020，32（4）：635-642.

[6]ZHOUZ，ARCEGR，CrescenzoGD.Halftonevisualcryptography[C]//Proceedings2003InternationalConferenceonImageProcessing（Cat.No.03CH37429），Barcelona，Spain：IEEE，2003：1-521.

[7]Al-KHALIDRI，Al-DALLAHR，Al-ANANIAM，etal.Asecurevisualcryptographyschemeusingprivatekeywithinvariantsharesizes[J].JournalofSoftwareEngineeringandApplications，2017，10（1）：1-10.

[8]VERHEULER，VanTILBORGHCA.Constructionsandpropertiesofkoutofnvisualsecretsharingschemes[J].DesignsCodes&Cryptography，1997，11（2）：179-196.

[9]DIVYAA，RAMALAKSHMIK.Maintainingthesecrecyinvisualcryptographyschemes[C]//20113rdInternationalConferenceonElectronicsComputerTechnology.Kanyakumari，India：IEEE，2011：311-314.

[10]張先環(huán)，付正欣，歐陽旦，等.一種完全恢復(fù)的（2，n）彩色視覺密碼方案[J].系統(tǒng)仿真學(xué)報，2016，28（6）：1439-1444.

[11]WUCC，CHENLH.Astudyonvisualcryptography[D].Taiwan：NationalChiaoTungUniversity，1998.

[12]付正欣，沈剛，李斌，等.一種可完全恢復(fù)的門限多秘密視覺密碼方案[J].軟件學(xué)報，2015，26（7）：1757-1771.

[13]WEIRJ，YANWQ，CROOKESD.Securemaskforcolorimagehidding[C]//ThirdInternationalConferenceonCommunications&NetworkinginChina.Hangzhou，China：IEEE，2008：1304-1307.

[14]何文才，劉暢，韓妍妍，等.一種無損恢復(fù)的多級別的可視密碼方案[J].計算機(jī)應(yīng)用研究，2017，34（5）：1540-1543.

[15]WANGRZ.Regionincrementingvisualcryptography[J].IEEESignalProcessingLetters，2009，16（8）：659-662.

[16]胡浩，郁濱，馬婧，等.基于通用存取結(jié)構(gòu)的異或區(qū)域遞增式視覺密碼方案[J].計算機(jī)輔助設(shè)計與圖形學(xué)學(xué)報，2015，27（11）：2116-2125.

[17]LIUYanxiao，YANGC，WANGYichuan，etal.CheatingidentifiablesecretsharingschemeusingsymmetricBivariatepolynomial[J].InformationSciences，2018，453：21-29.

[18]張逸凡，杜偉章.可防內(nèi)部欺騙的異步多秘密分享方案[J].電腦知識與技術(shù)：學(xué)術(shù)版，2019，15（4）：19-21.

[19]李春艷.基于像素不擴(kuò)展視覺密碼的水印算法[J].大理大學(xué)學(xué)報，2017，2（6）：19-21.

[20]樊攀星，嚴(yán)承華，程晉.視覺密碼在交互式身份認(rèn)證中的應(yīng)用研究[J].信息網(wǎng)絡(luò)安全，2013（8）：31-32.

[21]駱驍.視覺密碼在證件防偽中的應(yīng)用研究[D].延吉：延邊大學(xué)，2015.

[22]ABINAYAR，JANANIS，DEVIPN.Anti-Phishingimagecaptchavalidationschemeusingvisualcryptography[J].InternationalJournalofScientificResearchinScience，EngineeringandTechnology（IJSRSET），2015，1（2）：86-90.