基于共享矩陣和混沌的圖像分存算法

田小平,田慧明,吳成茂

(1.西安郵電大學(xué) 電子工程學(xué)院， 陜西 西安 710121；　2.西安郵電大學(xué) 通信與信息工程學(xué)院， 陜西 西安 710121)

隨著計(jì)算機(jī)技術(shù)的發(fā)展進(jìn)步，信息表達(dá)形式逐漸多樣化,圖像信息具有較強(qiáng)的綜合性和直觀性，已成為人類表達(dá)信息的重要手段之一[1]，因而有關(guān)數(shù)字圖像的安全問(wèn)題已經(jīng)成為廣泛關(guān)注的熱點(diǎn)問(wèn)題之一。迄今，研究者已經(jīng)提出了多種圖像加密算法[2-3]，其中，Shamir[4]最早引入秘密共享的概念并給出一種門(mén)限共享方案。該方案利用拉格朗日插值將秘密值D分成n個(gè)不同的隨機(jī)子秘密，只有得到不少于k(k≥n)個(gè)子秘密才能完全恢復(fù)D。進(jìn)一步研究發(fā)現(xiàn)，秘密共享技術(shù)能夠應(yīng)用于視覺(jué)認(rèn)證和識(shí)別[5]、離散無(wú)記憶網(wǎng)絡(luò)[6]和數(shù)據(jù)共享[7]等各個(gè)領(lǐng)域。秘密圖像共享方案(Secret Image Sharing Scheme,SIS)[8-9]逐漸成為數(shù)字圖像加密技術(shù)中的一種重要的方法。

SIS大致分為兩類，一類是視覺(jué)加密(Visual Cryptography,VC)，另一類是基于多項(xiàng)式的秘密圖像共享(Polynomial-based Secret Image Sharing,PSIS)。文獻(xiàn)[10]給出一種獨(dú)立秘密份額的VC算法，其加密效果較好，但是，重建圖像質(zhì)量不夠理想，僅適用于二值圖像且有較大的像素?cái)U(kuò)展率。文獻(xiàn)[11]對(duì)視覺(jué)加密算法進(jìn)行了改進(jìn)，使用誤差擴(kuò)散方法，將VC算法應(yīng)用到CMY彩色空間，使視覺(jué)加密算法能夠運(yùn)用于彩色圖像?；诟怕实囊曈X(jué)加密[12]和基于視覺(jué)加密的隨機(jī)網(wǎng)絡(luò)[13]等方法，能夠有效地降低像素?cái)U(kuò)展率，這些VC方法仍然存在著一定像素?cái)U(kuò)展[14]，需要花費(fèi)大量的傳輸和存儲(chǔ)成本。文獻(xiàn)[15]利用分存不同圖像的共享方案，雖然能夠降低部分存儲(chǔ)成本，卻存在數(shù)據(jù)丟失的情況，為有損重建。為了實(shí)現(xiàn)無(wú)損重建，在伽羅華域(Galois Field，GF)上利用計(jì)算拉格朗日插值的方法[16]或者使用二次殘差獲得無(wú)損PSIS[17]，而這兩種方法也僅適用于固定參數(shù)的秘密共享。

目前VC和PSIS方法雖然在一定程度降低了像素?cái)U(kuò)展率和存儲(chǔ)空間，但是，依然存在像素?cái)U(kuò)展和計(jì)算量大等問(wèn)題。為了進(jìn)一步提高加密性能，降低像素?cái)U(kuò)展率和存儲(chǔ)空間，本文擬提出一種廣義的基于共享矩陣與圖像加密相結(jié)合的秘密圖像共享算法(Combination of sharing matrix and image encryption for secret image sharing,SMIE-SIS)。首先引入一種新的(k,n)共享矩陣的概念，并分別給出構(gòu)造方法及證明。再利用所構(gòu)造共享矩陣的特性，將Tent混沌加密后的圖像序列做行擴(kuò)展后與共享矩陣進(jìn)行編碼后，產(chǎn)生秘密份額，并生成安全的多幅共享圖像。

1　共享矩陣及構(gòu)造方法

SMIE-SIS是利用共享矩陣對(duì)圖像進(jìn)行編碼的一種算法。本部分分別引入一種新的共享矩陣定義，給出構(gòu)造方法，再?gòu)睦碚撋献C明該構(gòu)造方法所構(gòu)造的矩陣滿足共享矩陣的條件。

1.1　共享矩陣定義

構(gòu)造參數(shù)(k,n)為正整數(shù)的n×w階矩陣

S(k,n)=[S(k,n)(i,j)]n×w，

其中k≤n，w的大小由參數(shù)(k,n)確定，矩陣第i行第j列元素S(k,n)(i,j)∈{0,1}。隨機(jī)選取矩陣S(k,n)的任意p行，構(gòu)成p×w階矩陣

Z=[Z(s,j)]p×w。

若矩陣S(k,n)和Z滿足條件

(1)

(2)

(3)

則定義S(k,n)為共享矩陣。例如，存在一個(gè)滿足前述條件(1)— (3)且參數(shù)為(3，4)的共享矩陣

(4)

1.2　共享矩陣的構(gòu)造方法

構(gòu)造共享矩陣S(k,n)的通常方法是列出二進(jìn)制矩陣所有可能的組合，并確定每一種組合是否滿足共享矩陣的條件，這種方法計(jì)算復(fù)雜且運(yùn)算量較大。為此，采用一種簡(jiǎn)單快速產(chǎn)生共享矩陣S(k,n)的方法，流程如圖1所示。

圖1共享矩陣產(chǎn)生算法

共享矩陣構(gòu)造步驟如下。

步驟1初始矩陣的產(chǎn)生。首先，根據(jù)參數(shù)(k,n)生成矩陣元素包含(k-1)個(gè)取值為“0”和(k-1)個(gè)取值為“1”的(2k-2)×1階矩陣，并找到所有可能的矩陣，分別記為N1,N2,…,Nl，即共有l(wèi)個(gè)列矩陣,其中

將其按列組合,構(gòu)成(2k-2)×l階初始陣矩

S0=[N1,N2,…,Nl]。

(5)

步驟2根據(jù)n的值和“迭代”次數(shù)I，把矩陣S0擴(kuò)展成一個(gè)新的矩陣Se。其中“迭代”次數(shù)

I=max { log2(n/(2k-2)),0}。

“迭代”方式:當(dāng)n≤2k-2時(shí)，I=0，則Se=S0;當(dāng)n>2k-2時(shí)，S0被“迭代”I次后擴(kuò)展為矩陣Se。在第i(i=1,2,…,I)次迭代中，將矩陣Si-1在其列方向上分為列數(shù)相等的(k-1)個(gè)子矩陣，依此記為Dj(j=1,2,…,k-1)。矩陣Si-1每列上的第j個(gè)矩陣元素“1”被第j個(gè)子矩陣Dj的矩陣元素所替換，其余位置的“0”被矩陣元素全為“1”的同階子矩陣元素所替換。直到完成“迭代”，最終擴(kuò)展為一個(gè)新的矩陣，記為Se，顯然，Se是2I(2k-2)×Ne階矩陣，其中Ne=lI+1。

步驟3在所擴(kuò)展的矩陣Se中，隨機(jī)選取其n行，即得到一個(gè)參數(shù)為(k,n)的n×Ne階共享矩陣S(k,n)。

以構(gòu)造共享矩陣S(2,3)為例。確定矩陣Ni的數(shù)目l=2，“迭代”次數(shù)I=1。按前述步驟可得

(6)

(7)

(8)

可以證明，依前述構(gòu)造方法所得矩陣滿足共享矩陣的3個(gè)條件。

考慮到(2k-2)×l階的初始矩陣S0由矩陣Ni組成，矩陣S0每行中矩陣元素“1”和“0”的數(shù)目相同，且均為l/2。當(dāng)k≥2時(shí)，可得

因此，在矩陣S0中的每一行都至少有一個(gè)取值“1”矩陣元素，滿足條件(1)。

考慮到S0每列包含(k-1)個(gè)取值為“1”和(k-1)個(gè)“0”的矩陣元素，任取S0中的p行，當(dāng)p≥k時(shí)，每列中“1”的個(gè)數(shù)為

o-(k-1)=p-k+1≥1，

即滿足條件(2)。

當(dāng)p≤k-1時(shí)，至少有一列矩陣元素全為“0”元素。由于每列取值為“0”的矩陣元素總數(shù)為(k-1)，所以，選取不大于(k-1)行矩陣，至少有一個(gè)列矩陣元素全為“0”,亦滿足條件(3)。

從矩陣S0擴(kuò)展為矩陣Se時(shí),每列矩陣元素添加了更多取值為“1”的矩陣元素，而取值為“0”矩陣元素個(gè)數(shù)仍然為(k-1)。矩陣Se也可以看作是其第一列元素全部可能的排列組合所構(gòu)成的矩陣，則每行取值為“0”的矩陣元素個(gè)數(shù)為(l/2)2?？紤]到I≥1,l≥2，因此，矩陣Se每行中“1”的個(gè)數(shù)為

lI+1-(l/2)2=≥3,

即在Se中任取k行所得矩陣Sk每行至少有3個(gè)取值為“1”的矩陣元素，顯然，Se滿足條件式(1)。

在矩陣Sk中任取p行得到矩陣Z。如果p=k，矩陣Z中每列矩陣元素至少含有1個(gè)取值為“1”的矩陣元素，不多于(k-1)個(gè)取值為“0”的矩陣元素。如果p≤k-1，每列中取值為“0”矩陣元素個(gè)數(shù)最多為(k-1)，矩陣Z中至少有1列全為“0”，滿足條件(2)和條件 (3)。

綜上所述，按照共享矩陣構(gòu)造方法所得矩陣Se滿足共享矩陣條件。

2　共享編碼與解碼

本部分將利用所引入的共享矩陣的特性，對(duì)圖像數(shù)據(jù)進(jìn)行加密與重構(gòu)，分為共享和重建兩個(gè)過(guò)程完成。

2.1　共享過(guò)程

共享過(guò)程是利用所構(gòu)造共享矩陣S(k,n)對(duì)圖像數(shù)據(jù)矩陣P進(jìn)行分享。

首先，對(duì)圖像數(shù)據(jù)矩陣P進(jìn)行行擴(kuò)展得到矩陣

A1(i,:)=P(i=1,2,…,n)。

(9)

其中P為1×w階矩陣。

然后，對(duì)矩陣A1進(jìn)行分享運(yùn)算,可得秘密份額矩陣

R=A1*S(k,n)。

(10)

式中運(yùn)算符“*”表示兩矩陣對(duì)應(yīng)位置元素相乘。

例如，取圖像數(shù)據(jù)矩陣

P=[1,23,128,32,8,45],

共享矩陣取式(4)所示的S(3,4)，那么有

(11)

(12)

矩陣R中每一行形成一個(gè)秘密份額，則形成4個(gè)不同的秘密分享分存在不同接收者。

2.2　重建過(guò)程

重建過(guò)程是利用共享矩陣把秘密份額恢復(fù)為原始數(shù)據(jù)的過(guò)程。首先產(chǎn)生一個(gè)與矩陣R同階的矩陣Rm，其中Rm有kr行矩陣元素取值均為“1”，其余行矩陣元素取值為“0”，其中kr為任意選取矩陣R的行數(shù)。

然后，利用矩陣Rm產(chǎn)生矩陣

R1=R*Rm=A1*S*Rm,

(13)

和重建矩陣Rr=[Rr(j)]1×w,其中

Rr(j)=R1(1,j)‖R1(2,j),…,‖R1(n,j)=
(A1(1,j)*S(1,j)*Rm(1,j))‖(A1(2,j)*
S(2,j)*Rm(2,j)),…,‖(A1(n,j)*S(n,j)*Rm(n,j))=
(P(j)*S(1,j)*Rm(1,j))‖(P(j)*
S(2,j)*Rm(2,j)),…,‖(P(j)*S(n,j)*Rm(n,j))=
P(j)*[(S(1,j)*Rm(1,j))‖(S(2,j)*
Rm(2,j)),…,‖(S(n,j)*Rm(n,j))]=
P(j)*Rs(j)

(14)

其中

Rs(j)=[S(1,j)*Rm(1,j)]‖[S(2,j)*
Rm(2,j)],…,‖[S(n,j)*Rm(n,j)]
(j=1,2,…,w),

(15)

符號(hào)“‖”表示十進(jìn)制按位異或運(yùn)算。

根據(jù)式(2)可知，如果kr≥k，共享矩陣每列至少有一個(gè)取值為“1”的矩陣元素，顯然，對(duì)于每個(gè)給定的j，必有一個(gè)矩陣元素滿足

S(i,j)*Rm(i,j)=1(i=1,2,…,n)。

所以

Rs(j)=1,Rr(j)=P(j)，

表明重建矩陣Rr與原始數(shù)據(jù)矩陣P相同。

根據(jù)式(3)可知，當(dāng)kr

S(i,j)*Rm(i,j)=0(i=1,2,…,n)，

所以，至少存在一個(gè)Rs(j)，從而導(dǎo)致

Rr(j)≠P(j)。

采用式(12)數(shù)據(jù)，分別選取2個(gè)和3個(gè)秘密份額的兩種情況，以說(shuō)明計(jì)算過(guò)程。選取2個(gè)秘密份額的重構(gòu)過(guò)程描述如下。

依據(jù)式(14)可得6個(gè)重構(gòu)數(shù)據(jù)份額分別為

同理，選取3個(gè)秘密份額的重構(gòu)過(guò)程分別如下。

根據(jù)式(14)可得4個(gè)重構(gòu)數(shù)據(jù)份額分別為

因?yàn)楣蚕砭仃囍袇?shù)k=3,n=4，故選取2個(gè)秘密份額不能完全恢復(fù)原始數(shù)據(jù)，而選取3個(gè)秘密份額能完全恢復(fù)原始數(shù)據(jù)。

3　共享矩陣混沌加密算法

根據(jù)混沌系統(tǒng)和共享矩陣的特性，給出SMIE-SIS算法。利用混沌系統(tǒng)將原始圖像變成與噪聲類似的隨機(jī)序列，并將“密鑰”隱藏在序列中，再利用共享矩陣對(duì)混沌加密圖像進(jìn)行點(diǎn)積編碼。

3.1　混沌圖像加密

混沌系統(tǒng)是圖像加密的一種有效工具，考慮到帳篷映射(tent map)[3]是典型的二維混沌系統(tǒng)，其參數(shù)少且魯棒性好等優(yōu)點(diǎn)。為此，本文利用它產(chǎn)生隨機(jī)序列實(shí)現(xiàn)圖像像素?cái)U(kuò)散加密，提高圖像分存共享的安全性，在使用過(guò)程中也可以用其他混沌系統(tǒng)進(jìn)行混沌加密。

將大小為W×L的原始圖像轉(zhuǎn)變?yōu)橐痪S數(shù)據(jù)矩陣U，利用隨機(jī)數(shù)產(chǎn)生長(zhǎng)度為192的密鑰

K=(k1,k2,…,k192),

其中ki∈{0,1}(i=1,2,…,192)。

利用密鑰K產(chǎn)生Tent混沌序列的兩組初值(r1,C1(1))和(r2,C2(1)),其中

(16)

(17)

其中x=1,2，且

將式(16)和式(17)所得到混沌序列初值代入

(18)

式中y=1,2,…,(W×L)。利用C1序列，先把一維數(shù)據(jù)U加密為數(shù)據(jù)

(19)

然后，將數(shù)據(jù)E1(y)加密為數(shù)據(jù)

(20)

將加密數(shù)據(jù)E2和密鑰K結(jié)合成最終加密數(shù)據(jù)

E=[KS,E2]。

(21)

其中KS=〈K⊕‖∑E2‖〉,“⊕”表示二進(jìn)制按位異或運(yùn)算，‖x‖定義為將十進(jìn)制數(shù)轉(zhuǎn)變?yōu)槎M(jìn)制數(shù)，且總比特位應(yīng)與秘鑰的總長(zhǎng)度相同，且為192 bits?！磝〉定義運(yùn)算為把二進(jìn)制數(shù)轉(zhuǎn)為24個(gè)十進(jìn)制數(shù)，每個(gè)十進(jìn)制數(shù)包括8個(gè)比特位。因此，加密數(shù)據(jù)E階為1×(W×L+24)。

3.2　加密圖像共享編碼

共享矩陣對(duì)混沌加密數(shù)據(jù)進(jìn)行共享編碼，產(chǎn)生最終的分存加密圖像。

利用共享矩陣的產(chǎn)生方法得到共享矩陣S(k,n)，把矩陣S(k,n)重復(fù)列擴(kuò)展，使最終擴(kuò)展為n×(W×L+24)階矩陣。按照式(9)和(10)編碼方式，對(duì)數(shù)據(jù)E進(jìn)行編碼?？梢钥闯?，對(duì)于E中每一個(gè)元素，如果其共享矩陣的對(duì)應(yīng)位置矩陣元素為“1”，則使E中該位置元素保留，如果共享矩陣該位置矩陣元素為“0”，則E中該位置元素被刪去，最終編碼后得到了一個(gè)降階矩陣，記為Hi，其中i與共享矩陣的參數(shù)n選取有關(guān)?？梢钥闯?，降階后矩陣實(shí)現(xiàn)數(shù)據(jù)量至少減半。

將共享矩陣的信息融合在矩陣Hi中，得到融合信息數(shù)據(jù)列矩陣，記為Fi。其融合方式為

Fi=[D,B,Hi]。

(22)

式中D,為1×2階的矩陣，與Ne有關(guān)，其表示式為

(23)

D(2)=Nemod 256。

(24)

(25)

(26)

最后，將列矩陣Fi轉(zhuǎn)換為矩陣

(27)

其中qi為每個(gè)Fi中矩陣元素素個(gè)數(shù)；01×v是1×v階的全零矩陣，且v=f(qi,W)。

3.3　圖像重建

圖像重建是圖像加密的逆過(guò)程，要完全的恢復(fù)原始圖像，用戶需要接收到任意kr(kr≥k)個(gè)秘密共享圖像。

將每個(gè)秘密共享圖像轉(zhuǎn)變?yōu)橐痪S數(shù)據(jù)矩陣，把一維數(shù)據(jù)矩陣分為三部分。

1) 矩陣序列的前兩個(gè)數(shù)為第一部分，按照式(23)—(24)得到Ne的值。

3) 除去矩陣中第一、二部分的元素為第三部分，記為矩陣Hd。

利用恢復(fù)的共享矩陣和式(14)—(15)重構(gòu)方式將Hd重構(gòu)為矩陣Ed。把矩陣Ed分為兩部分，前24個(gè)矩陣元素素為第一部分記為矩陣Ks，其余矩陣元素素為另一部分記為E2。

從矩陣Ks提取密鑰K，其提取方式為

K=‖Ks‖⊕‖∑E2‖。

(28)

然后利用式(16)—(18)產(chǎn)生混沌序列C1和C2，利用序列C2將E2恢復(fù)為數(shù)據(jù)E1,其中

(29)

其中如果-256≤E1(i)<0，則E1(i)+256;如果E1(i)<-256，則E1(i)+2×256。

再利用C1將E1恢復(fù)到原始數(shù)據(jù)U,其中

(30)

其中如果-256≤U(i)<0，則U(i)+256;如果U(i)<-256，則U(i)+2×256。

4　實(shí)驗(yàn)結(jié)果和分析

為了驗(yàn)證算法的有效性和魯棒性，在Matlab.R2014.a平臺(tái)上分別對(duì)灰度、二值和彩色等3種圖像進(jìn)行測(cè)試。

4.1　測(cè)試結(jié)果

取不同的(k,n)參數(shù)，對(duì)不同的圖像種類進(jìn)行仿真分析，結(jié)果如圖2—圖4所示。圖2(a)為原始灰度圖像其大為256×256，圖2(b)—(e)為使用(3,4)共享矩陣產(chǎn)生4個(gè)不同的秘密共享圖像，且大小為都為256×129。圖2(f)—(g)為分別選擇秘密共享中的任意2個(gè)和3個(gè)份額重建的結(jié)果。圖3(a)為原始二值圖像其大為256×256，圖3(b)—(g)為使用(4,6)共享矩陣產(chǎn)生6個(gè)不同的秘密共享圖像，且大小為都為256×129。圖3(h)—(j)為分別選擇秘密共享中的任意2個(gè)、3個(gè)和4個(gè)份額重建的結(jié)果。圖4(a)為原始彩色圖像其大為256×280×3，圖4(b)—(i)為使用(5,8)共享矩陣產(chǎn)生8個(gè)不同的共享秘密圖像，且大小為都為256×141?？梢?jiàn)，加密數(shù)據(jù)與原始數(shù)據(jù)相比，數(shù)據(jù)量減半。圖4(j)—(m)為分別選擇秘密共享中的任意2個(gè)、3個(gè)、4個(gè)和5個(gè)份額重建的結(jié)果。

圖2　灰度圖像測(cè)試結(jié)果

圖3　二值圖像測(cè)試結(jié)果

圖4　彩色圖像測(cè)試結(jié)果

由圖2、圖3、圖4可見(jiàn)，該算法適用于不同種類圖像，通過(guò)設(shè)置不同參數(shù)，能得到不同數(shù)目的秘密共享圖像。在重建圖像中，要選取不少于k個(gè)秘密份額才可以完全恢復(fù)原始圖像。

4.2　密鑰空間分析

對(duì)SMIE-SIS算法進(jìn)行秘鑰空間分析，其密鑰空間是由192個(gè)隨機(jī)數(shù)來(lái)決定的，故其密鑰空間為2192，遠(yuǎn)大于2100的基本密鑰空間要求[18]。由于是隨機(jī)的密鑰，使得即使輸入相同，每次將也會(huì)產(chǎn)生不同的加密結(jié)果，如圖5所示。這個(gè)性質(zhì)克服了許多現(xiàn)有圖像加密方法的缺點(diǎn)，使其能夠抵抗密碼分析攻擊[19]。

針對(duì)秘鑰空間大小，給出證明

(31)

因?yàn)镋nc(o,k)=e,所以

P(E=e,O=o)=P(K=k,O=o),

(32)

又因K和O相互獨(dú)立，所以

P(E=e,O=o)=P(K=k,O=o)=
P(K=k)P(O=o),

(33)

(34)

(35)

(36)

其中P表示成功攻擊的可能性，Enc表示加密過(guò)程Sharing表示的是共享過(guò)程，且加密結(jié)果e∈E，原始圖像o∈O。

根據(jù)式(35)—(36)可得在加密和共享編碼過(guò)程中成功攻擊的可能性為

P(Encbreak)=2-192,

(37)

P(Sharingbreak)=256-(1+WL/2)。

(38)

如果實(shí)驗(yàn)中圖像大小為256×280，其成功攻擊的可能性為

P(Sharingbreak)=
P(Encbreak)P(Sharingbreak)=
2-192256-(256×280/2)=2-286 920。

(39)

由式(37)—(39)計(jì)算可得本文算法被成功攻擊的可能性為2-286 920，是幾乎不可能被攻擊，故本文算法具有較高的安全性。

圖5　相同圖像的不同秘鑰加密結(jié)果

4.3　灰度直方圖分析

對(duì)圖2中原始圖像和加密圖像進(jìn)行直方圖分析，如圖6和圖7所示。

由圖7可以看出，每個(gè)密文圖像的直方圖形狀幾乎一樣且每個(gè)灰度值大致呈均勻分布，說(shuō)明該算法對(duì)明文置亂效果較好。

圖6　原始灰度圖像直方圖

圖7　灰度圖像加密直方圖

4.4　差分攻擊分析

對(duì)明文中特定位置不同像素塊經(jīng)加密后的比較進(jìn)行差分攻擊，測(cè)試結(jié)果如圖8所示。其中原始圖像大小為256×256，初始參數(shù)(k,n)=(3,4)。

圖8　差分攻擊測(cè)試圖

圖8(a)為原始明文圖像，圖8(b)為差分攻擊(a)中(50,150)位置的像素后的圖像，且他們的差值圖像如圖8(c)所示。圖8(d)—(g)為原始明文圖像加密后的秘密份額。圖8(h)—(k)為明文攻擊圖像加密后的秘密份額。圖8(l)—(p)為原始圖像密文和差分攻擊圖像密文的差值顯示。實(shí)驗(yàn)可知，差分攻擊明文的加密圖像與原始明文的加密圖像相差很大，接近于噪聲序列。說(shuō)明該算法能夠抵抗差分攻擊。

4.5　暴力攻擊分析

暴力攻擊的好壞是圖像加密算法的另一種體現(xiàn)。對(duì)秘密共享份額施加暴力攻擊的結(jié)果如圖9所示，其中原始圖像大小為256×256，初始參數(shù)(k,n)=(4,6)。圖9(a)—(d)為四個(gè)原始的秘密份額，圖9(e)為攻擊(d)中(80,80)位置的像素后的秘密份額。圖9(f)為錯(cuò)誤份額和正確份額的差值。

圖9　暴力攻擊測(cè)試圖

由圖9可知，把攻擊密文圖9(e)與圖9(a)—(c)重構(gòu)圖像時(shí)，未能成功重建圖像，如圖9(g)所示。僅當(dāng)四個(gè)或更多秘密份額正確接收，接收者能夠成功重建原始圖像，如圖9(h)所示。正確猜測(cè)一個(gè)共享份額中所有像素值的概率為2-256×256，這幾乎是不可能的，表明提出的SMIE-SIS算法可以抵抗暴力攻擊。

4.6　信息熵分析

信息熵可以反映數(shù)字圖像中像素灰度值的分布狀態(tài)。像素灰度值分布越均勻，信息熵越大，對(duì)于理想的隨機(jī)圖像，所有灰度級(jí)出現(xiàn)的概率相等。在這種情況下，信息熵的值達(dá)到最大值，且為

因此，有效的加密算法應(yīng)使信息熵盡可能達(dá)到最大[20]。信息熵定義為

(40)

計(jì)算圖4—6中各參數(shù)下不同種類圖像的信息熵值，如表1所示。

表1　信息熵(平均值)　單位：bit

由表1可以看出三種圖像的秘密分享圖像的信息熵都接近理論的最大值，說(shuō)明其加密效果較好。從未成功重建圖像的信息熵中，可以看出他們的值也接近理論的最大值，表明未成功重建圖像的像素值隨機(jī)分布，沒(méi)有原始信息泄漏。

5　結(jié)束語(yǔ)

針對(duì)VC和PSIS算法存在的安全性差和像素?cái)U(kuò)展率大等問(wèn)題，給出一種共享矩陣與混沌圖像加密相結(jié)合的圖像分存方法。通過(guò)二值、灰度和彩色圖像的測(cè)試表明，SMIE-SIS算法的秘密共享圖像是均為原圖像的一半，有效的縮小了像素比和存儲(chǔ)空間；同時(shí)，SMIE-SIS能夠抵御暴力攻擊，差分攻擊和檢測(cè)假的共享份額，具有較強(qiáng)的魯棒性。鑒于所提算法具有秘密分存算法的特性，且能夠有效的降低存儲(chǔ)和傳輸成本，因此，將該算法可以應(yīng)用于數(shù)字簽名、視覺(jué)認(rèn)證以及現(xiàn)代加密體制等領(lǐng)域。