一種基于雙向擴(kuò)散的混沌圖像加密算法研究

吳新華，張辛佳

（江蘇工程職業(yè)技術(shù)學(xué)院，南通 226007）

一種基于雙向擴(kuò)散的混沌圖像加密算法研究

吳新華，張辛佳

（江蘇工程職業(yè)技術(shù)學(xué)院，南通 226007）

利用耦合映像格子所產(chǎn)生的混沌信號優(yōu)良特性，采用混沌密鑰時變的圖像像素值雙向擴(kuò)散的加密方案，研究提出了一種新的混沌圖像加密算法，然后對所提算法進(jìn)行測試仿真和性能分析，測試結(jié)果表明所提算法具有較強(qiáng)的安全性和有效性，足以抵抗窮舉攻擊、統(tǒng)計攻擊、差分攻擊、已知/選擇明文攻擊等各類常見的攻擊。

混沌；圖像加密；雙向擴(kuò)散；耦合映像格子

0 引言

隨著互聯(lián)網(wǎng)技術(shù)和多媒體技術(shù)的飛速發(fā)展，圖像信息成為人類進(jìn)行信息交流的重要手段之一，其安全性問題也同時被提上了日程。加密技術(shù)是保護(hù)信息安全最有效的手段，但傳統(tǒng)的加密方式（如DES，AES，IDEA和RSA等）很難適用于圖像加密的實際需求，近年來興起的混沌圖像加密技術(shù)已成為圖像信息安全領(lǐng)域的研究熱點。自從英國數(shù)學(xué)家Matthews提出混沌數(shù)據(jù)加密的思想以來[1]，人們提出了多種基于混沌的圖像加密算法[2-5]，主要有基于像素值的圖像位置置亂、圖像灰度值替代，以及位置置亂與灰度值替代相結(jié)合的加密三大類圖像加密算法，近年來針對位級圖像也開展了一系列混沌圖像加密算法的研究[6-8]，但不難發(fā)現(xiàn)現(xiàn)有的混沌圖像加密算法普遍存在諸如混沌系統(tǒng)維數(shù)較低而造成的安全性不高、難以抵抗已知/選擇明文攻擊和差分攻擊等問題[9-12]?？构粜阅茌^低的主要原因在于現(xiàn)有的混沌圖像加密算法產(chǎn)生的混沌密鑰流是固定的，與平文（待加密圖像）或密文（密文圖像）之間沒有任何關(guān)系，即選擇一副（或幾幅）特殊圖像可輕易地攻擊恢復(fù)出原始圖像；同時現(xiàn)有的混沌圖像加密算法普遍采用單向擴(kuò)散方案，很難做到改變一個原始圖像像素點就能對整幅密文圖像產(chǎn)生影響，在此情況下，即使建立混沌密鑰流與平文或密文之間的關(guān)系，也會遭遇破譯。本文利用耦合映像格子產(chǎn)生的混沌信號優(yōu)良的特性，采用混沌密鑰時變的圖像像素值雙向擴(kuò)散的加密方案，研究提出了一種新的混沌圖像加密算法，然后對所提算法進(jìn)行測試仿真和性能分析，測試結(jié)果表明所提算法在直方圖、相關(guān)性、密文圖像信息熵、密鑰敏感性、抗差分攻擊和抗已知/選擇明文攻擊等方面具有較強(qiáng)的保密性和有效性。

1 雙向擴(kuò)散的混沌圖像加密的相關(guān)算法

1.1 算法概述

算法采用混沌密鑰時變的像素值雙向擴(kuò)散的圖像加密方案：首先將平文圖像按從左到右、從上到下的像素掃描方式變換為一維序列，利用耦合映像格子1產(chǎn)生混沌序列，進(jìn)行“正向”像素值擴(kuò)散，同時混沌密鑰（耦合系數(shù)1）隨著像素擴(kuò)散值實時變化，再按Z掃描方式變換為圖像矩陣；然后將圖像矩陣按從下到上、從右到左的像素掃描方式變換為一維圖像序列，利用混沌耦合映像格子2產(chǎn)生混沌序列，進(jìn)行所謂的“逆向”像素值擴(kuò)散，混沌密鑰（耦合系數(shù)2）同樣實時變化，再經(jīng)過相應(yīng)的掃描變換，可得到密文圖像，整個雙向擴(kuò)散操作僅需執(zhí)行1輪，具體結(jié)構(gòu)如圖1所示。

圖1 混沌圖像加密架構(gòu)圖

1.2 圖像像素雙向擴(kuò)散

1)耦合映像格子（CML）。

耦合映象格子是一種由具有空間和時間離散、但狀態(tài)連續(xù)的低維動力系統(tǒng)組成的陣列，這些低維動力系統(tǒng)按照某些耦合規(guī)則進(jìn)行相互耦合。當(dāng)?shù)途S動力系統(tǒng)采用混沌系統(tǒng)時，由于其內(nèi)在的非線性混沌動態(tài)性能以及其在空間耦合上的擴(kuò)散，使得耦合映象格子在時間和空間方向上都具有混沌行為，不僅具有混沌系統(tǒng)固有的初值敏感性、偽隨機(jī)性，而且具有邊界條件敏感性。考慮采用如下的CML映射：

式（1）中，ε為耦合系數(shù)，ε∈（0，1），子函數(shù)f1（xn）和f2（xn）分別選用傾斜帳篷混沌映射和Logistic混沌映射，表示如下：

當(dāng)取系統(tǒng)控制參數(shù)P∈（0，1）、系統(tǒng)參數(shù)μ∈（3.569 945 6，4）、初值x0∈（0，1）時，CML映射處于混沌狀態(tài)。本文取f1（xn）中P=0.55，f1（yn）中P=0.56，f2（xn）中μ=3.999 72，f2（yn）中μ=3.999 73。為了適應(yīng)圖像加密，將CML映射產(chǎn)生的混沌序列進(jìn)行如下整數(shù)化變換，生成屬于[0，255]的隨機(jī)數(shù)序列：

2)“正向”圖像像素擴(kuò)散。假設(shè)原始灰度圖像I的大小為M×N，其“正向”圖像像素擴(kuò)散算法如下：①首先將原始圖像矩陣I進(jìn)行Z字掃描形成一維序列P={P1，P2，P3…PM×N-1，PM×N}。②為避免混沌系統(tǒng)的瞬間影響，將CML映射進(jìn)行200次混沌迭代，同時將x200和y200作為后續(xù)混沌迭代的初值x0＇和y0＇，設(shè)置i=1。③將CML映射進(jìn)行一次混沌迭代，得到混沌信號xi＇和yi＇，同時將其進(jìn)行整數(shù)化處理得到X（1）和X（2），進(jìn)行如下操作：

其中，Pi和Mi分別為“正向”擴(kuò)散前后的圖像像素值，M0為擴(kuò)散初值密鑰，di（1）和di（2）為依賴前一個擴(kuò)散值進(jìn)行選擇的隨機(jī)數(shù)組合，表示為：

每次混沌迭代后，其耦合系數(shù)ε均會發(fā)生變化，表示為：

令i=i+1，該過程持續(xù)至整幅圖像像素擴(kuò)散操作結(jié)束，得到“正向”圖像像素擴(kuò)散序列M={M1，M2，…，MM×N}。④將“正向”圖像像素擴(kuò)散序列M按Z字掃描方式，恢復(fù)出一幅“正向”擴(kuò)散后的密文圖像。

3)“逆向”圖像像素擴(kuò)散?！澳嫦颉眻D像像素擴(kuò)散算法與“正向”圖像像素擴(kuò)散算法相類似，只是掃描方式為從下到上、從右到左形成一維序列。其中擴(kuò)散操作和耦合系數(shù)ε均會發(fā)生變化，變化規(guī)則分別表示如下：

最后將“逆向”圖像像素擴(kuò)散序列C按對應(yīng)掃描方式，得到一副雙向擴(kuò)散后的密文圖像。

1.3 圖像混沌解密

圖像混沌解密是“正向像素擴(kuò)散—逆向像素擴(kuò)散”這一圖像加密的逆過程，即首先逆向像素擴(kuò)散，再進(jìn)行正向像素擴(kuò)散。圖像加、解密過程中的密鑰必須一致，否則解密恢復(fù)的圖像為無用信息。

2 性能分析

本節(jié)對所提混沌圖像加密算法進(jìn)行測試仿真和性能分析。設(shè)用于雙向圖像像素擴(kuò)散的“正向”加密密鑰為；“逆向”加密密鑰為

2.1 密鑰空間及密鑰敏感性分析

所提算法的密鑰主要包括耦合映像格子的初值、耦合系數(shù)，以及擴(kuò)散初值等，具體表示為雙向圖像像素擴(kuò)散的其中混沌映射的任一初值、耦合系數(shù)敏感度均達(dá)到10-16，那么密鑰空間至少達(dá)到10-16×6，這足以抵抗惡意窮舉攻擊。以Lena圖像為例，按給定密鑰進(jìn)行混沌圖像加密得到密文圖像（見圖2b），當(dāng)僅改變加密密鑰K1中x0，將其修改為0.423 575 300 000 000 1，進(jìn)行圖像混沌加密得到密文圖像（見圖2c），將圖2c與圖2b相對比，即可得到差異圖像（見圖2d），可見算法對加密密鑰的敏感性很高；解密時，當(dāng)加、解密密鑰一致時，會恢復(fù)出原始圖像，如圖2e所示，當(dāng)加、解密密鑰不一致時，即使是細(xì)微的差別，如僅改變解密密鑰K2中x0＇=0.421 234 000 000 000 1（對應(yīng)的加密密鑰為x0=0.421 234），解密圖像如圖2f所示，則為雜亂無章的無用信息。

圖2 密鑰敏感性分析圖

2.2 統(tǒng)計性分析

1)直方圖。圖像直方圖顯示了像素值的分布情況，理想的密文圖像直方圖是均勻分布的，以抵抗攻擊者從中獲取相關(guān)的圖像信息。圖3分別為原始Lena圖像、加密后密文圖像（圖2b）和解密恢復(fù)圖像（圖2e和f）的直方圖，從中可看出：密文圖像的直方圖分布均勻，同時錯誤解密密鑰恢復(fù)圖像的直方圖也均勻分布，攻擊者無法從中獲得任何有用信息。

仍以Lena圖像為例，隨機(jī)選擇2 500個像素點進(jìn)行相關(guān)性分析，圖4所示分別為原始圖像和加密圖像的水平、垂直、對角線方向相鄰像素點的相關(guān)性圖。同時按照上述公式進(jìn)行計算，得到密文圖像水平、垂直、對角線相鄰像素點的相關(guān)性分別為0.002 2，0.019 6和0.006 3；而原始Lena圖像對應(yīng)相鄰像素點的相關(guān)性分別為0.969 8，0.907 4和0.891 1，可見經(jīng)該算法加密后，密文圖像的相關(guān)性大大降低，可較好地抵抗基于相關(guān)性分析的統(tǒng)計攻擊。

3)信息熵。信息源m的信息于密文圖像而言，8bits長度像素的信息熵理想值為8。以Lena、Cameraman和Clock圖像為例，計算出信息源m的信息熵H(m)，所提算法和對比算法（僅“正向”像素擴(kuò)散）所得密文圖像的信息熵分別見表1，從中明顯可見經(jīng)所提算法加密的密文圖像信息熵大于經(jīng)單次擴(kuò)散加密的密文圖像信息熵，且更接近于8，由此可見該算法的加密效果較好。

通過對所提算法密文圖像直方圖、相鄰像素相關(guān)性和密文圖像信息熵分析，可以看出所提的雙向圖像像素擴(kuò)散算法可以較好地抵抗統(tǒng)計攻擊。

圖3 原始圖像、密文圖像和解密圖像直方圖

圖4 平文圖像、密文圖像相鄰像素點的相關(guān)性圖

表3 密文圖像的信息熵比較

2.3 差分攻擊分析

2.4 已知/選擇明文攻擊分析

所提混沌圖像加密算法產(chǎn)生的混沌密鑰流不僅與加密密鑰K1、K2有關(guān)，而且與平文/密文圖像相關(guān)，即不同的待加密圖像會產(chǎn)生不同的混沌密鑰流，同時由于采用耦合系數(shù)時變的雙向像素擴(kuò)散方案，即使某一像素點的微變也會引起整幅密文圖像的巨大差異，因此攻擊者難以根據(jù)選擇或已知的幾幅特殊圖像加密情況進(jìn)行原始圖像恢復(fù)，可見所提混沌圖像加密算法具有較好的抗已知/選擇明文攻擊性能。

圖5 差異像素點擴(kuò)散過程圖

[1]R.Matthews.On the Derivation of a Chaotic Encryption Algorithm[J].Cryptologia，1989（1）:29-42

[2]范延軍，孫燮華，閻曉東，鄭林濤.一種基于混合混沌序列的圖像置亂加密算法[J].中國圖像圖形學(xué)報，2006(3)：387-393.

[3]劉家勝，黃賢武，朱燦焰，王加俊.基于模運算與混沌映射的圖像加密算法的研究[J].微電子學(xué)與計算機(jī)，2006(12)：206-209.

[4]Y.B.Mao，G.R.Chen，S.Jian.A novel fast image encryption scheme based on 3D chaotic baker maps[J].Int J Bifurcation and Chaos，2004，14(10)：3613-3624.

[5]X.Y.Wang，L.Teng，X.Qin.A novel color image encryption algorithm based on chaos.Signal Process[J].Signal Process，2012(4)：1101-1108.

[6]C.Fu，B.B.Lin，Y.S.Miao，etl.A novel chaos-based bit-level permutation scheme for digital image encryption[J].Optics Communications，2011（284）：5415-5423.

[7]Z.L.Zhu，W.Zhang，K.W.Wong，etl.A chaos-based symmetric image encryption scheme using a bit-level permutation[J]. Information Sciences，2011，181(6):1171-1186.

[8]W.Zhang，K.W.Wong，H.Yu，etl.A symmetric color image encryption algorithm using the intrinsic features of bit distributions[J].Communications in Nonlinear Science and Numerical Simulation，2013，18(3):584-600.

[9]X.Y.Wang，G.He.Cryptanalysis on a novel image encryption method based on total shuffling scheme[J].Optics Communications，2011（284）：5804-5807.

[10]C.Li，S.Li，K.T.Lo.Breaking a modified substitution-diffusion image cipher based on chaotic standard and logistic maps[J]. Communications in Nonlinear Science and Numerical Simulation，2011，16(2):837-843.

[11]X.Y.Wang，L.Liu.Cryptanalysis of a parallel sub-image encryption method with high-dimensional chaos[J].Nonlinear Dynamic，2013，doi：10.1007/s11071-013-0832-9.

[12]C.Zhu，C.Liao，X.Deng.Breaking and improving an image encryption scheme based on total shuffling scheme[J].Nonlinear Dynamic.2013，71(1-2)：25-34.（責(zé)任編輯：王曉燕）

On Chaotic Image Encryption Algorithm Based on Bidirectional Diffusion

WU Xin-Hua，ZHANG Xin-jia
(Jiangsu College of Engineering and Technology，Nantong 226007，China)

A new chaotic image encryption algorithm is presented in the paper.It makes use of properties of chaotic signals produced by coupled map lattice and employs pixel bidirectional diffusion scheme of chaotic key.The proposed algorithm is tested and the results show that the algorithm is safe and efficient enough to resist various common attacks such as exhaustive attack，statistical attack，differential attack，known/chosen plaintext attack.

chaos；image encryption；bidirectional diffusion；coupled map lattice(CML)

TP309.7

A

1671-6191（2014）02-0013-05

2014-03-19

吳新華(1980-)，男，江蘇南通人，江蘇工程職業(yè)技術(shù)學(xué)院圖文信息中心教師，研究方向為混沌信號處理。

江蘇省自然科學(xué)基金項目（編號BK2010275)；2013年中國紡織工業(yè)聯(lián)合會科技指導(dǎo)性項目（編號2013062），南通市應(yīng)用研究計劃項目（編號BK2012032）；江蘇省高校大學(xué)生實踐創(chuàng)新訓(xùn)練計劃項目；江蘇工程職業(yè)技術(shù)學(xué)院自然科學(xué)研究項目（編號FYKY/2013/3)。