物聯(lián)網(wǎng)中基于混沌模型的隱私安全算法研究

宮海梅， 王 偉， 許桂月

(海南工商職業(yè)學(xué)院 信息工程系, 海口 570203)

0 引 言

2005年，國際電信聯(lián)盟(ITU)發(fā)布了《ITU Internet Reports 2005:the Internet of Things》[1]。隨著時代的進(jìn)步、物聯(lián)網(wǎng)的快速發(fā)展，智慧城市、智能家居、智慧醫(yī)療、基于位置服務(wù)等應(yīng)用技術(shù)給人們帶來極大的便利。憑借超強的感知和通信能力，物聯(lián)網(wǎng)將是大數(shù)據(jù)產(chǎn)生的主要來源。在這些數(shù)據(jù)中有很多涉及個人隱私，以致企業(yè)機(jī)密，如果不對這些數(shù)據(jù)加以妥善處理，將會給身處其中的成員個體帶來不可估量的影響。如何保護(hù)隱私信息安全的問題引起了人們的廣泛關(guān)注，2016年4月歐盟頒布《通用數(shù)據(jù)保護(hù)條例》，為人們的隱私保護(hù)提供了可參考的應(yīng)用標(biāo)準(zhǔn)[2-4]。

物聯(lián)網(wǎng)中的設(shè)備可以產(chǎn)生大量的數(shù)據(jù)，如何更好地保護(hù)這些用戶數(shù)據(jù)，需要對其做出詳盡的分析。根據(jù)數(shù)據(jù)生命周期可以分為4個階段，即：獲得、處理、存儲和傳播。物聯(lián)網(wǎng)數(shù)據(jù)獲取來自于感知物體，數(shù)據(jù)采集過程中可能被不同的機(jī)構(gòu)所存儲，在處理存儲前如果不引入任何加密保護(hù)，可能會造成信息泄露，所以在獲取數(shù)據(jù)階段就需要對數(shù)據(jù)進(jìn)行保護(hù)[4-6]。人們在處理和存儲階段前后開展了多項工作進(jìn)行數(shù)據(jù)的隱私保護(hù)[7-10]。經(jīng)過前面三個階段的處理，用戶數(shù)據(jù)才可以安全傳播。

為了保障物聯(lián)網(wǎng)中用戶數(shù)據(jù)安全，研究者采用匿名路由、數(shù)據(jù)模糊或數(shù)據(jù)加密等方法，針對具體隱私對象如實體位置[11-15]、實體身份[16-17]和其它內(nèi)容信息等進(jìn)行大量的研究[18]。文獻(xiàn)[4]并未著重針對某一隱私對象進(jìn)行隱藏，而是提出了根據(jù)用戶實際語境需求動態(tài)的模糊用戶的相關(guān)數(shù)據(jù)。

本文設(shè)計了一種輕量級加密方法、即數(shù)字水印安全套裝結(jié)構(gòu)，進(jìn)行數(shù)據(jù)隱藏，保障隱私信息安全。該算法可以安裝到物聯(lián)網(wǎng)設(shè)備上，根據(jù)用戶實際需求，將需要隱藏的信息隱藏起來，發(fā)送給數(shù)據(jù)采集者，綜上得出的設(shè)計結(jié)構(gòu)如圖1所示。

圖1 物聯(lián)網(wǎng)終端信息隱藏結(jié)構(gòu)

1 離散余弦變換

離散余弦變換(DCT)是數(shù)字水印技術(shù)中最常用的頻譜分析方法[19],其優(yōu)點是算法快速，低誤碼率，對各種干擾信號有著良好的抗攻擊能力。

二維離散余弦變換(2D-DCT)定義為：

(1)

二維離散余弦逆變換(2D-IDCT)的定義為：

(2)

其中,系數(shù)αu，αv的數(shù)學(xué)運算公式可寫為：

2 混沌密碼學(xué)

混沌密碼學(xué)是混沌理論的一個重要的應(yīng)用領(lǐng)域。目前較為常用的是一維的 Logistic 映射[20]，該映射方程又稱為蟲口模型，最初是描述生態(tài)學(xué)的生物種群繁衍的數(shù)學(xué)模型，后演變?yōu)橐环N研究隨機(jī)現(xiàn)象的數(shù)學(xué)模型。運算時需用到如下數(shù)學(xué)公式：

xn+1=uxn(1-xn).

(3)

其中，n是自然數(shù)(1,2,3…)，當(dāng)X1固定，即蟲口的最初數(shù)量，u用來控制整個函數(shù)的增長。

進(jìn)行大量實驗，此處僅列舉當(dāng)設(shè)初值X1=0.5時，u=3.5、3.8、3.9、4.0時的圖形，迭代100次，如圖2～圖5所示。由圖2～圖5得出，當(dāng)初值已定，隨著u值變大，隨機(jī)數(shù)呈現(xiàn)混沌狀態(tài)，當(dāng)u=3.9時，混沌狀態(tài)最佳，當(dāng)u>4后不呈現(xiàn)混沌狀態(tài)。分析得出當(dāng)u=3.5～4之間，隨著迭代次數(shù)增多，該映射方程的隨機(jī)數(shù)具有偽隨機(jī)性、軌道不可預(yù)測性以及對初值極度敏感性的特點。利用混沌系統(tǒng)的這種特性，可以用于信息置亂。考慮到混沌算法中的初值和參數(shù)一旦遭遇非法竊取，可以利用本文研究得到的自創(chuàng)公式進(jìn)一步地選擇隱私信息隱藏位置。該自創(chuàng)公式在運算中可以產(chǎn)生加密和解密密鑰Key。

圖2 u=3.5

圖3 u=3.8

圖4 u=3.9

圖5 u=4.0

3 數(shù)字水印安全套裝結(jié)構(gòu)

數(shù)字水印安全套裝結(jié)構(gòu)的算法流程圖如圖6所示，該過程包括3部分，分別是：信息準(zhǔn)備、信息隱藏和信息接收。對此可做闡釋分述如下。

(1)信息準(zhǔn)備。選擇載體圖像，待傳信息的選擇由用戶決定。

(2)信息隱藏。對載體圖像進(jìn)行分塊，再對分塊后圖像進(jìn)行DCT變換，獲得欲嵌入隱私信息的系數(shù)序列，根據(jù)實際待傳信息大小確定Logistic模型迭代次數(shù)，求取隱密信息嵌入位置，同時結(jié)合人眼視覺特性的關(guān)系動態(tài)調(diào)整最終嵌入位置，經(jīng)過以上隱藏位置的選擇,獲得置亂的信息序列，嵌入載體圖像，形成頻域系數(shù)序列矩陣。在此基礎(chǔ)上將進(jìn)行DCT反變換，實現(xiàn)了信息的加密過程。在上述過程中密鑰Key是自創(chuàng)公式的結(jié)果，即雙方約定好的算法。

(3)信息接收。該過程接收是盲檢測，對收到的圖像分塊進(jìn)行DCT變換，分解成系數(shù)序列，根據(jù)約定的密鑰Key，檢出隱藏的信息位，恢復(fù)原信息序列，獲得所需的隱密信息。

4 實驗分析

該實驗仿真環(huán)境Intel(R)corei5,1.6 GHz, Matlab7OR14。任意選擇一個彩色圖片M*N作為載密體，實驗選擇的圖片尺寸為720*960，位深度為24。對這段明文信息 “Miss wang, female, ID Number 123456789123456789”隱藏處理。將該明文轉(zhuǎn)換為二進(jìn)制代碼，可以得到376 bit。

載體圖像見圖7，載體的DCT主要能量集聚區(qū)見圖8，通過該數(shù)據(jù)確定DCT變換嵌入的閾值及信息嵌入位置。取載體的R層見圖9，進(jìn)行隱私信息嵌入，隱私信息的具體嵌入位置也可以是G層和B層。嵌入信息后的圖像見圖10。

本次研究擬分別從隱蔽性、隱藏容量和魯棒性三個方面進(jìn)行分析。研究內(nèi)容詳述如下。

(1)安全性分析。對載體圖像(圖7)和嵌入信息后的圖像(圖10)進(jìn)行比較分析，隱私信息嵌入到載體圖片后，不會造成畫面質(zhì)量的明顯下降，視覺系統(tǒng)無法感覺到信號的存在。同時為了對圖像的隱藏效果進(jìn)行分析，采用了峰值信噪比(PSNR)。PSNR用來衡量載體圖像C和秘密圖像M之間的保真度，PSNR值越高說明算法性能越好，數(shù)學(xué)運算公式可表示為：

(4)

至此，研究求得的本文算法在攻擊下提取的信息及PSNR見表1。

圖6 數(shù)字水印安全套裝結(jié)構(gòu)

圖9 嵌入載體的R層圖像

圖8 載體DCT主要能量集聚區(qū)

圖10 嵌入信息后的圖像

表1 算法在攻擊下提取的信息及PSNR(嵌入深度為 2.0時)

Tab. 1 Information extracted under attack andPSNR(embedding depth is 2.0)

(2)容量分析。該數(shù)字水印安全套裝結(jié)構(gòu)取圖像的某一層進(jìn)行8*8分塊，圖7載體圖像的尺寸720*960，分塊后可以隱藏10 800 bit,要隱藏的隱私信息是376 bit,冗余度為28.7。為了保證信息可靠傳輸，隱私信息可以被冗余嵌入。如果嵌入信息時考慮其他兩層也重復(fù)嵌入隱密信息，則嵌入信息的可靠性可以提高3倍的冗余度，但卻要考慮可見的影響。在日常生活中要傳輸?shù)年P(guān)鍵信息、如身份信息、電話號碼、地址信息等均可以選用此法進(jìn)行隱藏。

(3)魯棒性分析。通過改變載體頻域內(nèi)的一對系數(shù)的值來嵌入信息，嵌入深度是對系數(shù)改變的大小，嵌入較深時圖像改變較大，影響外觀，嵌入較淺時，對圖像影響少，但在傳輸時受自然干擾和攻擊時的魯棒性卻欠佳。對隱藏有信息的圖片進(jìn)行攻擊實驗,研究中給出了嵌入深度為 2.0時所得的測試結(jié)果見表1。由表1可以得出，該算法可以對抗無意攻擊，能夠提取隱私信息。人為攻擊時，如剪切攻擊不能有效提取隱私信息。該實驗結(jié)果中，隱私信息嵌入一次，如經(jīng)多次冗余嵌入，可以預(yù)見抗剪切攻擊性能可以提高。

5 結(jié)束語

為了保障隱私信息在傳輸中不被泄露，本文設(shè)計提出了一種輕量級加密方法、即數(shù)字水印安全套裝結(jié)構(gòu)，進(jìn)行數(shù)據(jù)隱藏，保障隱私信息安全。本次研究從隱蔽性、隱藏容量和魯棒性三方面進(jìn)行仿真分析，結(jié)果表明該算法可以實現(xiàn)隱私信息的加解密，對其進(jìn)行攻擊實驗，在對抗無意攻擊時仍可獲得信息，相比于直接傳輸敏感信息更為安全可靠。