智慧家居中輕量靈活的圖像隱私遮蔽模型

劉錦強(qiáng), 唐春明, 劉憶寧*

(1. 桂林電子科技大學(xué) 計(jì)算機(jī)與信息安全學(xué)院， 廣西 桂林 541004； 2. 廣州大學(xué) 數(shù)學(xué)與信息科學(xué)學(xué)院， 廣東 廣州 510006)

隨著5G物聯(lián)網(wǎng)設(shè)備的發(fā)展，智能家居系統(tǒng)得到了廣泛的應(yīng)用[1-2]。在智能家居系統(tǒng)中，用戶可以通過(guò)物聯(lián)網(wǎng)設(shè)備對(duì)房屋環(huán)境進(jìn)行監(jiān)控及控制，例如，通過(guò)智能空調(diào)控制溫度，通過(guò)智能窗簾控制室內(nèi)光線，使用物聯(lián)網(wǎng)攝像頭監(jiān)控房屋等[3-4]。然而，物聯(lián)網(wǎng)設(shè)備收集的數(shù)據(jù)包含大量用戶的隱私信息，尤其是物聯(lián)網(wǎng)監(jiān)控?cái)z像頭收集的圖像數(shù)據(jù)包含大量的用戶日常生活信息，這些信息發(fā)生泄漏的后果將會(huì)十分嚴(yán)重，因此，必須對(duì)圖像中的隱私信息進(jìn)行保護(hù)[5]。

傳統(tǒng)的圖像隱私保護(hù)方法主要通過(guò)采用加密算法打亂相鄰像素間的相關(guān)性，使圖像中的信息無(wú)法被識(shí)別。傳統(tǒng)的數(shù)據(jù)加密算法包括AES和DES，這2種算法主要用于數(shù)據(jù)加密并且具有較高的安全性[6]。由于智能攝像頭拍攝了大量包含用戶日常生活的圖像信息，若直接使用AES和DES，則需要大量的計(jì)算資源，其加密效率十分低下[7-8]。

混沌系統(tǒng)最早由Lorenz提出[9]，此后構(gòu)建的混沌映射系統(tǒng)得到了重要應(yīng)用[10-11]。近年來(lái)，混沌映射算法因其具有偽隨機(jī)性、遍歷性和初值敏感性等特點(diǎn)，在圖像加密算法中得到了廣泛應(yīng)用?；煦缬成渌惴ㄖ饕譃橐痪S、兩維及多維混沌映射算法[12]。Ahmad等[13]提出一種基于混沌映射和正交矩陣的圖像加密方案。Muhammad等[14]提出一種應(yīng)用于物聯(lián)網(wǎng)環(huán)境中的工業(yè)監(jiān)控隱私保護(hù)方案，該方案使用基于二維正弦的混沌系統(tǒng),對(duì)監(jiān)控視頻中的關(guān)鍵幀進(jìn)行加密。雖然這些混沌映射算法的安全性很高，但由于大多數(shù)算法仍比較復(fù)雜，并不適用于物聯(lián)網(wǎng)攝像機(jī)。此外，大部分混沌映射算法對(duì)整幅圖像進(jìn)行加密，盡管提高了圖像的安全級(jí)別，但是缺乏靈活性，并且浪費(fèi)了計(jì)算資源。

與混沌映射算法的高安全性相比，近年來(lái)，基于置換的圖像加密算法引起了研究人員的廣泛關(guān)注。基于置換的圖像加密算法通常分為3類：像素替換算法、位置替換算法和塊替換算法[15]。像素替換算法和位置替換算法相較于塊替換法需要更多的加密時(shí)間。塊替換算法需要處理的圖像塊越小，加密效果越好。這些基于置換的圖像加密算法雖然加密時(shí)間較快，但是安全性較差，并且這些算法大多對(duì)整張圖像進(jìn)行加密，缺乏靈活性。

考慮到圖像加密算法的安全性和靈活性，Lv等[16]提出一種基于動(dòng)態(tài)膜的加密模型。在該模型中，云平臺(tái)首先生成一個(gè)矩陣作為遮蔽膜，然后由物聯(lián)網(wǎng)攝像頭使用遮蔽膜遮蔽圖像中的敏感區(qū)域。盡管Lv等的方案靈活性以及效率較高，但是由于云平臺(tái)可以獲得全部的遮蔽膜及敏感區(qū)域信息，因此，存在云平臺(tái)與惡意用戶合謀的可能，這將是不安全的。

盡管研究人員提出了眾多的圖像加密算法，但這些算法并不能直接應(yīng)用于智能家居環(huán)境。原因如下：①家用攝像頭拍攝的視頻每秒25到30幀，由于智能攝像頭的計(jì)算資源受限，且持續(xù)獲取圖像，因此,對(duì)每一幀進(jìn)行加密是不合理的;②家庭監(jiān)控?cái)z像頭拍攝的內(nèi)容是日常生活，圖像中的場(chǎng)景單一，并非整個(gè)圖像都包含敏感信息，加密整個(gè)圖像會(huì)浪費(fèi)計(jì)算資源;③不同用戶對(duì)隱私的定義不同，傳統(tǒng)加密算法無(wú)法提供自適應(yīng)加密策略。

在此背景下，本文提出一種應(yīng)用于智能家居環(huán)境中的輕量、靈活的智能家居圖像隱私保護(hù)方案，該方案充分考慮了監(jiān)控?cái)z像頭的計(jì)算能力和用戶的隱私要求。具體來(lái)說(shuō)，在用戶選擇隱私標(biāo)簽后，智能攝像頭會(huì)根據(jù)用戶的隱私要求自動(dòng)檢測(cè)和拾取敏感區(qū)域，然后使用輕量級(jí)遮蔽算法對(duì)圖像中的敏感區(qū)域進(jìn)行遮蔽。為了減少計(jì)算資源的損耗，保證加密算法的靈活性，只有當(dāng)某幀中出現(xiàn)用戶自定義的敏感區(qū)域時(shí)，才會(huì)進(jìn)行遮蔽，其他幀不進(jìn)行任何操作。此外，本方案充分考慮了物聯(lián)網(wǎng)監(jiān)控?cái)z像頭的計(jì)算能力，提出的遮蔽算法是輕量級(jí)的，去除掩碼后的加密圖像與原始圖像一致。

本文的貢獻(xiàn)如下:

(1)提出了一種用于智能家居的輕量級(jí)圖像隱私保護(hù)方法，該方案可以自動(dòng)識(shí)別視頻流中的敏感幀并保護(hù)敏感幀的隱私;

(2)提出的方法充分考慮了用戶的隱私需求，可以根據(jù)不同用戶的隱私需求動(dòng)態(tài)保護(hù)特定區(qū)域的隱私;

(3)進(jìn)行了充足實(shí)驗(yàn)，實(shí)驗(yàn)表明,所提出的方法適用于智能家居環(huán)境。

1 預(yù)備知識(shí)

1.1 Logistic映射算法

Logistic映射算法[17]是混沌系統(tǒng)中常用的一種算法，廣泛應(yīng)用于圖像加密中。 算法原理如下：

xn+1=μxn(1-xn),

其中, 0<μ<4，當(dāng)μ∈(3.75,4]時(shí),圖像為混沌圖,n=0,1,2,3…然而，用于實(shí)數(shù)域值的Logistic映射具有一定的局限性。

在實(shí)際的計(jì)算機(jī)應(yīng)用中，由于需要計(jì)算浮點(diǎn)數(shù)，該算法可能會(huì)使計(jì)算資源的消耗增加1倍。為了解決浮點(diǎn)計(jì)算引起的計(jì)算量增加的問(wèn)題，Miyazaki等[18]提出了一種適用于整數(shù)的邏輯映射算法，具體如下：

其中，X∈[0, 2n],n=0,1,2,3…?.」為向下取整。

Muhammad等[19]定義了有限域上的邏輯映射, 具體如下：

Xi+1=fZN(Xi)=μN(yùn)Xi(Xi+1)(modN),

其中，控制參數(shù)μN(yùn)∈[1,N-1],Xi∈[0,N-1],i=1,2,3,…

1.2 整數(shù)向量同態(tài)加密算法(Integer Vector Homomorphic Encryption algorithm, VHE)

整數(shù)向量加密算法[20]是一種高效的加密算法，該算法被廣泛地應(yīng)用于云計(jì)算環(huán)境中。本文中，VHE算法將被用于遮蔽膜的生成，VHE算法的細(xì)節(jié)如下：

(1)密鑰生成階段

實(shí)體A生成一個(gè)大小為m×n的矩陣S，然后發(fā)送矩陣S給實(shí)體B，其中，S中的元素均為整數(shù)。

(2)加密階段

步驟2:實(shí)體A利用向量β=(b1,b2,…,bm)Τ計(jì)算wβ，其中，β代表明文，b1,b2, …,bm為整數(shù)。

(3)解密階段

1.3 DNA加密算法

脫氧核糖核酸含有蛋白質(zhì)和RNA生物合成所必需的遺傳信息，是一種重要的生物大分子。DNA包含4個(gè)堿基，即腺嘌呤(A)、鳥(niǎo)嘌呤(G)、胞嘧啶(C)和胸腺嘧啶(T)。DNA中的4個(gè)堿基有特定的分配規(guī)則，其中，A與T配對(duì)，C與G配對(duì)。該配對(duì)原則對(duì)應(yīng)于計(jì)算機(jī)中0和1的互補(bǔ)原則。 因此，研究人員根據(jù)DNA的配對(duì)原理設(shè)計(jì)了DNA加密算法[21]。DNA加密算法的編碼原理如表1所示。

表1 DNA加密算法編碼原理

DNA的編碼規(guī)則采用八進(jìn)制，每2位對(duì)應(yīng)1個(gè)堿基。 由于不知道對(duì)應(yīng)的規(guī)則，所以對(duì)應(yīng)的規(guī)則有8個(gè)，如表2所示。

表2 DNA加密算法可能的編碼規(guī)則

2 采用的方法

為保護(hù)智慧家居環(huán)境中圖像的隱私，本文提出了一種具有靈活性特點(diǎn)的輕量級(jí)圖像隱私保護(hù)模型，如圖1所示。該模型由圖像采集與預(yù)處理部分和遮蔽算法2個(gè)部分組成。在遮蔽算法部分，本研究提出了一種圖像中敏感區(qū)域的遮蔽算法。

圖1 系統(tǒng)模型圖Fig.1 Scheme proposed

2.1 圖像采集與預(yù)處理

在智能家居環(huán)境中，不同用戶對(duì)于圖像中隱私區(qū)域的定義是不同的，例如為了獲得來(lái)訪者來(lái)訪預(yù)警服務(wù)，但不泄露來(lái)訪者的人臉信息，用戶可以設(shè)置人臉信息作為隱私區(qū)域，也可以將眼部設(shè)置為隱私區(qū)域。這些區(qū)域?qū)?huì)作為隱私標(biāo)簽用于后續(xù)敏感區(qū)域的隱私遮蔽。

物聯(lián)網(wǎng)攝像頭采集圖像并上傳到云服務(wù)器前，首先向用戶提供一些設(shè)定好的隱私標(biāo)簽以提供個(gè)性化的隱私服務(wù)，如來(lái)訪者的全部人臉、眼部信息或者是來(lái)訪人員的車牌等，然后利用已部署好的YOLO v5算法[22]來(lái)獲取圖像的敏感信息區(qū)域，并輸出符合用戶隱私要求的隱私目標(biāo)信息。選擇使用 YOLO v5 算法的原因是它比其他目標(biāo)檢測(cè)算法具有更快的檢測(cè)速度及更高的準(zhǔn)確率，適合應(yīng)用于智能家居環(huán)境中。

2.2 遮蔽算法

2.2.1 加密

步驟1：智慧攝像頭識(shí)別敏感區(qū)域位置SAr×SAc，然后生成一個(gè)序列S1,S1i∈{20,21,…28}，其中，i∈(0,1,…,SAr×SAc)；

步驟2：云服務(wù)器根據(jù)獲取的敏感區(qū)域信息以及密鑰S2利用邏輯映射算法生成Mi∈{20,21,…28},其中，i∈(0,1,…,SAr×SAc)，然后云服務(wù)器向智能攝像頭發(fā)送M；

步驟3：智能攝像頭執(zhí)行VHE算法計(jì)算矩陣C的具體細(xì)節(jié)如公式(1)所示，其中，e是一個(gè)誤差項(xiàng)；

C=S1-1(WM+e)

(1)

步驟4：智能攝像頭定位圖像中的敏感區(qū)域后，利用步驟3得到的矩陣C與圖像中的敏感區(qū)域所對(duì)應(yīng)的矩陣執(zhí)行DNA加密算法，對(duì)圖像中的敏感區(qū)域進(jìn)行遮蔽；

步驟5：智能攝像頭向云服務(wù)器發(fā)送加密圖。

2.2.2 解密

步驟1:根據(jù)密鑰S1以及S2計(jì)算矩陣C;

步驟2:執(zhí)行DNA解密算法。

3 實(shí)驗(yàn)與仿真

本節(jié)對(duì)采用的實(shí)驗(yàn)環(huán)境及實(shí)驗(yàn)結(jié)果進(jìn)行了詳細(xì)描述。采集和預(yù)處理部分在系統(tǒng)配置為2.3 GHz處理器和Windows 10的云實(shí)例上使用Python進(jìn)行。其中，所選擇的圖像均為灰度圖像，實(shí)驗(yàn)圖像名稱、原圖大小以及敏感區(qū)域大小如表3所示。

表3 實(shí)驗(yàn)圖尺寸

本文以3幅圖像為例來(lái)驗(yàn)證所提出的模型。如圖2所示.

圖2 原始圖像加密及解密效果圖

由圖2可知，經(jīng)過(guò)遮蔽操作后的圖像無(wú)法識(shí)別出用戶所設(shè)定的隱私區(qū)域內(nèi)容，圖像中的其他區(qū)域未經(jīng)任何處理，這表明該算法具有較好的靈活性，可以滿足用戶可定制化隱私的需求。

3.1 直方圖分析

灰度直方圖(圖3)可以直觀地評(píng)價(jià)圖像的像素色調(diào)分布。 在直方圖中，x軸和y軸表示對(duì)應(yīng)強(qiáng)度級(jí)別的像素?cái)?shù)。圖3(a)、圖(b)、圖(c)分別是原始圖像、原始敏感區(qū)域圖像和加密敏感區(qū)域圖像的直方圖。

圖3 灰度直方圖Fig.3 Grayscale histogram of the original image

由圖3可知，原始圖像的灰度直方圖是不均勻的，沒(méi)有經(jīng)過(guò)遮蔽處理的敏感區(qū)域的灰度直方圖分布不均，被遮蔽后敏感區(qū)域的灰度直方圖分布均勻，這就證明了被遮蔽的圖像不會(huì)泄露隱私信息，遮蔽算法具有較好的安全性。

3.2 像素相關(guān)性分析

相鄰像素的相關(guān)性(圖4)反映了圖像相鄰位置像素值的相關(guān)程度，如公式(2)所示：

c=

(2)

其中，xi和yi是相鄰像素值，N是像素?cái)?shù)。

圖4 相鄰像素值的相關(guān)分析

由圖4可知，所選圖像中的敏感區(qū)域被遮蔽后，相鄰像素的相關(guān)性被完全破壞，這使得通過(guò)統(tǒng)計(jì)攻擊的手段難以對(duì)加密圖進(jìn)行預(yù)測(cè)。說(shuō)明使用本文提出的方案對(duì)圖像的敏感區(qū)域進(jìn)行遮蔽后，遮蔽圖像的相鄰像素分布高度分散，與原始圖像的相關(guān)性非常低。

3.3 MSE, RMSE和PSNR

均方誤差(MSE)定義了圖像I1和I2之間對(duì)應(yīng)像素差的平方，可以用來(lái)描述原始圖像和恢復(fù)掩蔽圖像之間的質(zhì)量差異，可由公式(3)表示：

(3)

均方根誤差 (RMSE) 是MSE的平方根,可由公式(4)表示：

(4)

為了驗(yàn)證圖像遮蔽操作的效率，使用峰值信噪比(PSNR)來(lái)驗(yàn)證遮蔽恢復(fù)圖像的質(zhì)量，如公式(5)所示：

(5)

PSRN的值越大，去除遮蔽后的圖像質(zhì)量越高。經(jīng)過(guò)計(jì)算，上述3個(gè)例子中的PSNR=+∞。該結(jié)果證明，恢復(fù)遮蔽后的圖像質(zhì)量與原始圖像質(zhì)量相同，滿足物聯(lián)網(wǎng)相機(jī)中圖像加密算法的圖像質(zhì)量要求。

3.4 NPCR和UACI

像素?cái)?shù)變化率(NPCR)表示不同加密圖像在同一位置不同灰度值的比率，計(jì)算公式如式(6)所示。統(tǒng)一平均變化強(qiáng)度(UACI)表示不同加密圖像之間的平均變化密度，計(jì)算公式如式(7)所示。使用這2個(gè)參數(shù)來(lái)驗(yàn)證本文提出的圖像遮蔽操作對(duì)抗差分攻擊的強(qiáng)度。表4給出了實(shí)驗(yàn)圖的PSNR和UACI值。

(6)

(7)

表4 原圖與去掉遮蔽后圖像的NPCR與UACI值

4 結(jié) 論

在智慧家居環(huán)境中，為了防止圖像在上傳至云服務(wù)器時(shí)泄露用戶的隱私信息，本文提出了一種圖像隱私保護(hù)模型。該模型分為圖像采集及預(yù)處理部分以及遮蔽算法部分。在圖像采集及預(yù)處理部分，用戶可以根據(jù)自身的隱私需要設(shè)置圖像中的隱私標(biāo)簽；在遮蔽算法部分，筆者在智能攝像頭上部署了YOLO v5算法，通過(guò)用戶預(yù)先設(shè)定的隱私標(biāo)簽，YOLO v5算法可以識(shí)別圖像中的隱私區(qū)域，并將該區(qū)域的坐標(biāo)信息反饋給云服務(wù)器，云服務(wù)器利用Logistic 映射算法發(fā)送給智能攝像頭，最終，智能攝像頭通過(guò)VHE算法及DNA加密技術(shù)實(shí)現(xiàn)圖像中隱私區(qū)域的遮蔽，從而保護(hù)了用戶的隱私。該模型充分考慮了智慧家居環(huán)境中智能攝像頭計(jì)算資源受限的特點(diǎn)，所采用的加密算法均為輕量級(jí)的加密算法，由于利用云進(jìn)行輔助加密計(jì)算，減少了本地的資源消耗，并且云無(wú)法恢復(fù)原始的圖片文件；該模型充分考慮了用戶在不同場(chǎng)景下的隱私服務(wù)，并向用戶提供了一種可定制化的圖像隱私保護(hù)方案，在保護(hù)用戶隱私的同時(shí)提高了數(shù)據(jù)的可用性；本文在實(shí)際的智慧家居環(huán)境中進(jìn)行了充分的實(shí)驗(yàn)，實(shí)驗(yàn)表明，所提出的算法在安全性等多個(gè)方面可以滿足實(shí)際中圖像隱私保護(hù)的需求。