可用性增強(qiáng)的縮略圖保持加密

葉 茜,張玉書,趙若宇,肖祥立,溫文媖

(1.南京航空航天大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院,江蘇 南京 211106;2.江西財經(jīng)大學(xué)信息管理學(xué)院,江西 南昌 330032)

1 引言

隨著越來越多的人養(yǎng)成了通過拍照記錄日常生活的習(xí)慣,每日產(chǎn)生的圖像數(shù)量在不斷增加。2022年,每天有超過3億幅照片被上傳到Facebook[1],并且Rise Above Research 預(yù)測全球圖像數(shù)量將達(dá)到1.5萬億幅[2]。個人的本地存儲空間已無法滿足日益增長的圖像存儲需求,因此,人們開始將圖像上傳至一些云平臺(例如百度網(wǎng)盤、騰訊云、阿里云和谷歌云等),以方便跨設(shè)備在線瀏覽和管理圖像。存儲在云中的圖像脫離了用戶的物理控制,而圖像中往往包含了大量個人敏感信息,例如身份、家庭住址和職業(yè)等。由于云的好奇性和易受攻擊性,這容易引發(fā)一系列的隱私問題。

傳統(tǒng)的圖像加密[1]是一種在不保留任何視覺可用性的情況下保護(hù)云圖像隱私的常用方法。這里的視覺可用性具體指密文圖像與原始明文圖像有一定的視覺相似性,使圖像擁有者能夠肉眼識別密文圖像從而進(jìn)行在線瀏覽和管理。因此,迫切需要一種能夠兼顧云圖像隱私性和可用性的解決方案。為此,一些視覺隱私保護(hù)VPP(Visual Privacy Protection)方案被提出,例如圖像模糊化[2]和對象去除[3]。這些方案都基于一個重要的理論,即人們可以根據(jù)已掌握的關(guān)于現(xiàn)實世界的知識經(jīng)驗快速識別圖像中的主要對象,這種知識經(jīng)驗也被稱為先驗知識[4],即如果人們以前制作或觀察過原始圖像,他們?nèi)匀挥心芰υ谠搱D像經(jīng)過模糊和失真處理后快速識別它[5,6]。根據(jù)這一理論,經(jīng)過VPP方案處理后的圖像仍然能夠被圖像擁有者自己識別,從而在一定程度上平衡了圖像的隱私性和視覺可用性。

近段時間,一種被稱為縮略圖保持加密TPE(Thumbnail-Preserving Encryption)[7]的全新技術(shù)引起人們的廣泛關(guān)注。該技術(shù)通過在加密過程中維持和原始圖像相同或近似的縮略圖來達(dá)到保留視覺可用性的效果。與不可逆的模糊化和對象去除操作不同,該技術(shù)能夠通過密鑰將加密后的圖像恢復(fù)成原始版本。但是,現(xiàn)有的所有TPE方案都只保留了視覺可用性,而忽視了非視覺可用性,例如圖像所攜帶的備注等。對此,本文提出了一個基于信息隱藏算法的TPE方案,在平衡隱私性和視覺可用性的同時,也保留了非視覺的可用性,即能夠在密文圖像中進(jìn)行額外信息的嵌入。在該方案中,圖像擁有者在對原始圖像進(jìn)行騰空間的操作后,對其進(jìn)行傳統(tǒng)圖像加密,最后再進(jìn)行像素調(diào)整,使密文圖像與原始圖像保持縮略圖近似的效果。信息隱藏者獲得密文圖像后在固定位置進(jìn)行額外的信息嵌入,且不會大幅度影響到密文圖像的縮略圖。該方案的整個加密和信息嵌入過程是完全可逆的,且圖像加密和額外信息隱藏步驟可分離。

本文提出了一個完美可逆的縮略圖保持加密方案,且經(jīng)過證明,密文圖像除近似縮略圖以外不泄露關(guān)于原始圖像的其他任何信息。本文方案在平衡隱私性和視覺可用性的同時,保留了原始圖像可隱藏額外信息的非視覺可用性。同時,在對密文圖像進(jìn)行信息嵌入后,對密文縮略圖造成的影響很小,故無需對嵌入額外信息后的密文圖像進(jìn)行二次調(diào)整。實驗結(jié)果表明,本文方案確實能夠在隱私性和視覺可用性之間取得較好的平衡,并且能騰出較大的空間用于額外信息嵌入,以增強(qiáng)可用性。

2 相關(guān)工作

2.1 縮略圖保持加密

Wright等人[7]提出了第一個TPE方案,該方案只對塊內(nèi)的所有像素進(jìn)行重排,暴露了整個像素值列表,所以是不安全的。為了解決這個問題,Tajik等人[8]提出了一種基于和保持加密的精確TPE方案,并實現(xiàn)了隨機(jī)數(shù)不重復(fù)NR(Nonce- Respecting)條件下的不可區(qū)分安全。滿足NR安全性的密文圖像與從一個圖像集合中隨機(jī)選取的圖像不可區(qū)分,該圖像集合中的圖像與原始圖像具備相同的縮略圖。緊接著,一些基于該方案的各種改進(jìn)也被提出,例如將和保持函數(shù)擴(kuò)展到3個像素等[9-11]。然而,這些方案都需要大量的時間開銷,無法投入實際應(yīng)用。

近似TPE在犧牲精確保持縮略圖的前提下,能獲得效率增益。近似TPE最早由Marohn等人[12]提出,其包含2種方案,即動態(tài)范圍保持加密和最低有效位嵌入加密。前者存在解密失敗的可能性而后者雖然解決了上述問題,但是解密后的圖像與原始圖像相比存在噪聲。隨后,Zhang等人[13]對上述方案進(jìn)行了改進(jìn),消除了解密失敗的可能并減少了解密后的圖像噪聲。然而,該方案仍然不支持對原始圖像的完美恢復(fù)。

到目前為止,所有已有TPE方案的可用性僅來自于保存在密文圖像中的視覺信息,而忽略了對非視覺可用性的保留。

2.2 可逆信息隱藏

圖像信息隱藏是一種將附加信息嵌入到圖像本身而不是額外的載體中,并可以提取相應(yīng)信息的技術(shù)?？赡嫘畔㈦[藏RDH(Reversible Data Hiding)[14]則在此基礎(chǔ)上可以無損還原載體圖像。然而,RDH中的載體圖像是以明文形式進(jìn)行傳輸?shù)?在一些場景下并不安全。

加密圖像中的RDH RDHEI(RDH in Encrypted Images)[15]不僅實現(xiàn)了RDH,而且還實現(xiàn)了載體圖像隱私保護(hù),引起了許多研究人員的興趣。到目前為止,RDHEI方案根據(jù)加密程序是否在騰空間前以及使用的加密算法是否是特殊設(shè)計的分為3類:加密后騰空間VRAE(Vacating Room After Encryption)、加密時騰空間VRBE(Vacating Room By Encryption)以及加密前騰空間RRBE(Reserving Room Before Encryption)[16]。其中,RRBE通過在加密前騰出空間,可以最大限度地保留明文域中的冗余[17]。在本文所提出的框架中,騰空間過程的主要需求是高容量。出于這個原因,本文在加密步驟之前應(yīng)用RRBE方案為隱藏信息預(yù)留空間。

3 可用性增強(qiáng)的縮略圖保持方案概述

該方案的主要流程如圖1所示,其中,T和T′表示隨機(jī)數(shù);Ke,Ka和K′表示加密密鑰。3個實體參與其中,分別是本地用戶、信息嵌入方和云平臺。

Figure 1 Flow chart of the proposed scheme

(1)本地用戶:用戶使用本文所提出的方案在本地對要上傳云端的圖像進(jìn)行縮略圖保持加密,之后再根據(jù)需要直接在本地進(jìn)行數(shù)據(jù)嵌入或者上傳到云服務(wù)平臺,亦或是發(fā)送給第三方的信息嵌入方進(jìn)行額外數(shù)據(jù)嵌入。

(2)信息嵌入方:信息嵌入方將額外的關(guān)于圖像的各類信息,例如圖像標(biāo)簽、用戶備注和水印等嵌入到縮略圖保持加密后的圖像。信息嵌入方可以是用戶本身,也可以是云平臺,還可以是第三方平臺。

(3)云平臺:云平臺負(fù)責(zé)存儲用戶上傳的圖像,并生成這些圖像的縮略圖展示給用戶,便于用戶在線瀏覽和管理。本文假設(shè)云平臺可能會對圖像的內(nèi)容感到好奇,但是永遠(yuǎn)不會對其進(jìn)行篡改。

本文方案的總目標(biāo)是平衡圖像隱私和可用性。隱私性意味著要保護(hù)可能包含在圖像中的個人敏感信息,而可用性分為視覺可用性和非視覺可用性。視覺可用性表示密文圖像的縮略圖仍然能夠被用戶視覺識別,非視覺可用性表示能夠在密文圖像進(jìn)行額外信息的嵌入。方案的具體步驟包括區(qū)域劃分、騰空間、圖像加密、像素調(diào)整和信息嵌入。

3.1 區(qū)域劃分

區(qū)域劃分的目標(biāo)是將圖像劃分為具有不同功能的區(qū)域,可以看作是對后續(xù)步驟的預(yù)處理。 本文所提出的區(qū)域劃分是基于比特平面的,適用于基于壓縮的RDHEI,如圖2所示,其中,M和N分別表示圖像的高度和寬度,l表示騰出空間的大小。最高比特平面Re.A被騰出用于像素調(diào)整,而原始圖像信息在壓縮后從次高平面開始往低平面進(jìn)行覆蓋,即存儲在Re.R中。存儲完所有原圖信息后剩余的空間Re.V用于額外的信息嵌入,并且Re.V空間的大小由應(yīng)用的RDHEI方案確定,不隨參數(shù)設(shè)置而改變。

Figure 2 Image region division

3.2 騰空間

本文方案在騰空間步驟所使用的是基于像素預(yù)測和位平面壓縮的RDHEI[17],具體步驟如下。首先,利用中值邊緣預(yù)測器MED(Median Edge Predictor)來預(yù)測整幅圖像中除左上角像素外的其他所有像素值,如式(1)所示:

Pi,j=

(1)

其中,Pi,j表示圖像中(i,j)處的像素預(yù)測值,Min(·)返回輸入值中的最小值,而Max(·)剛好與其相反輸出最大值,Ii,j表示位于圖像中(i,j)處的原始像素值。

其次,預(yù)測誤差由式(2)計算得到,并基于此由式(3)得到預(yù)測誤差圖像E：

ei,j=Pi,j-Ii,j

(2)

(3)

在這里,如果ei,j>127或ei,j<-127,稱其為預(yù)測失敗,保留像素原始值;否則,ei,j的絕對值記錄在Ei,j的高7位比特中,最低位用于記錄ei,j的符號。預(yù)測失敗情況由額外的坐標(biāo)圖Δ進(jìn)行記錄,坐標(biāo)圖中的值計算如式(4)所示:

(4)

預(yù)測誤差的值分布比原始像素的值分布更緊湊,因此在壓縮過程中有更多的冗余可以利用。 此外,ei,j的符號單獨存儲在最低位中,使得其高位盡可能為0。

最后,預(yù)測誤差圖像E被劃分為8個位平面,對于每一個位平面通過游程編碼對其進(jìn)行壓縮,壓縮后結(jié)構(gòu)如式(5)所示:

θ‖μ

(5)

其中,θ標(biāo)識該平面是否被壓縮,μ表示恢復(fù)該平面所需要記錄的信息比特流。具體來說,如果該平面在游程編碼后的長度小于該平面原始長度,則稱其壓縮成功,此時θ的值賦為1,μ表示的是平面壓縮后的結(jié)果;否則,θ賦為0,μ記錄原始未壓縮平面信息。之后,每個平面的壓縮結(jié)果串聯(lián)成比特流ν,和壓縮后的坐標(biāo)圖一同存儲進(jìn)Re.R中。Re.R中存儲的數(shù)據(jù)如式(6)所示:

|Δ|‖Δ‖|ν|‖ν

(6)

其中|·|返回輸入的比特流的長度。而剩余可用于嵌入額外信息的空間大小將被記錄,便于后續(xù)嵌入到圖像中進(jìn)行傳遞。

3.3 圖像加密

圖像加密步驟在給定一個隨機(jī)數(shù)T和一個加密密鑰Ke的情況下對騰空間后生成的整幅圖像進(jìn)行加密。這里對應(yīng)用的圖像加密方法有2個要求。 首先,加密圖像中的每個像素必須在[0,255]內(nèi),以確保生成的密文仍然以圖像格式呈現(xiàn)。 其次,加密方法應(yīng)該是位無關(guān)的,即對加密后像素的任何一位修改都不會影響其他位的解密。本文以位無關(guān)的流加密為例對整幅圖像進(jìn)行加密。

首先,生成密鑰矩陣Ikey,如式(7)所示:

Ikey=Gen(T,Ke)

(7)

其中,Gen(·)是一個偽隨機(jī)整數(shù)生成器,而密鑰矩陣的大小與原始圖像矩陣完全一致。在實踐中,可以獲取圖像的時間戳、設(shè)備型號和尺寸等信息,為每幅圖像生成一個唯一的T。由于每次調(diào)用時輸入的T不同,因此每次調(diào)用同一個密鑰生成的Ikey也不同。而圖像加密步驟則是將密鑰矩陣與騰空間后的圖像進(jìn)行簡單的異或操作,如式(8)所示:

(8)

此時生成的圖像不會泄露任何關(guān)于原始圖像的信息。

同時,為了后續(xù)的信息嵌入步驟順利進(jìn)行,在騰空間步驟記錄的額外空間大小應(yīng)嵌入至圖像最低平面,便于信息嵌入方知曉可嵌入長度。如果用戶不希望該長度被除信息嵌入方以外的其他人或平臺知曉,則可以利用公鑰PK對長度l進(jìn)行加密,如式(9)所示:

l′=Enc(PK,l)

(9)

然后再將其嵌入至最低平面。值得注意的是,這里的l應(yīng)該是騰出的空間大小減去存儲l值本身需要的空間后還剩余的可嵌入信息長度。

3.4 像素調(diào)整

像素調(diào)整步驟的目標(biāo)是調(diào)整整幅圖像的最高平面,即Re.A中的所有比特,使得調(diào)整之后的圖像縮略圖與原始縮略圖盡可能近似。同時,縮略圖的生成是基于塊的,如式(10)所示:

(10)

算法1像素調(diào)整過程

輸入：b,T,Ka,{p1,…,pb2},s。

輸出：{p′1,…,p′b2}。

2dis=s-c;

3ifdis<0‖dis>b2×(28-27)then

4x=dis<0?0:1;

5fori=1:b2do

6p′i=Mod(pi,27) + (28-27)×x;

7end

8else

11V=Perm(T,Ka,V);

12fori=1:b2do

13p′i=27×V(i)+Mod(pi,27);

14end

15end

16return{p′1,…,p′b2};

算法1中,{p1,…,pb2}表示Ienc中一個子塊內(nèi)的像素列表,s表示原始像素塊的像素值總和,c表示除Re.A以外其它所有區(qū)域的像素值總和,dis表示調(diào)整過程中目標(biāo)像素和s與當(dāng)前塊內(nèi)像素總和之間的差值。此外,Mod(·)表示取模運(yùn)算,Perm(T,K,list)返回在T和K控制下對輸入的整數(shù)序列進(jìn)行隨機(jī)重排后的結(jié)果。易得該塊的像素值總和的可調(diào)整范圍如式(11)所示:

c～c+b2×28

(11)

如果一個塊內(nèi)的原始像素和在該范圍內(nèi),則稱該塊能夠被調(diào)整成功,調(diào)整后該塊的平均像素值與原始圖像塊的平均像素值差別甚微;否則該塊不能被調(diào)整成功,在視覺上具體表現(xiàn)為該塊與原始圖像塊顏色相比過淺或過深,但不會影響到方案的安全性和可逆性。在整個像素調(diào)整過程中,只有原始縮略圖作為輸入?yún)f(xié)助像素調(diào)整,因此不會透露關(guān)于原始圖像的其他任何信息。

3.5 信息嵌入

在信息嵌入步驟中,信息嵌入方首先提取存儲在圖像最低平面內(nèi)的可嵌入長度,即Re.V空間大小,并根據(jù)情況確定是否需要解密,如果需要解密,則采用式(12)所示的解密函數(shù):

l=Dec(SK,l′)

(12)

其中,SK表示信息嵌入方所持有的私鑰。信息嵌入方獲取到可嵌入長度后,將要嵌入的信息直接或者加密后嵌入到Re.V中,并用嵌入信息的長度覆蓋掉原來記錄的可嵌入長度,便于后續(xù)提取。數(shù)據(jù)的嵌入必然會改變Re.V區(qū)域的比特值從而使整個塊的像素和發(fā)生改變,但是由于該區(qū)域位于整幅圖像的最低平面,所以引起的平均像素值變化也非常小。

3.6 信息提取及圖像恢復(fù)

信息提取及圖像恢復(fù)是本文方案的逆過程,分為提取圖像所嵌入信息和將密文圖像還原為原始圖像這2個子過程,這2個子過程是完全獨立的,可分別進(jìn)行。信息提取步驟又分為2個主要步驟:(1)將圖像劃分為8個平面,并提取出嵌入信息的長度;(2)根據(jù)該長度從低平面開始向高平面提取出相對應(yīng)的嵌入信息,并依據(jù)需要進(jìn)行解密。

密文圖像還原過程的目標(biāo)是將整幅密文圖像重建為原始圖像而不會造成任何損失。首先,先對圖像進(jìn)行解密,由于本文在圖像加密環(huán)節(jié)使用的是流密碼加密,所以解密與加密步驟完全一致,皆是將明文或密文圖像與密鑰矩陣Ikey的每一個像素進(jìn)行異或操作,從而得到加密或解密后圖像。解密后圖像的Re.R區(qū)域與原始圖像進(jìn)行騰空間操作后的該區(qū)域完全一致。然后,從圖像的次高平面開始,分別提取出坐標(biāo)圖Δ和壓縮比特流ν,之后再解壓縮ν從而得到預(yù)測誤差圖像E。最后,基于E和Δ將原始圖像無損還原。總的來說,整個縮略圖加密過程所應(yīng)用到的流密碼加密以及RDHEI算法的完全可逆性保證了本文方案也是完全可逆的。

4 安全性分析

由于信息嵌入與縮略圖保持加密過程是相互獨立的,所以在這里分別單獨討論信息嵌入和縮略圖保持加密的安全性。對于前者,在信息嵌入過程,在圖像中所嵌入的是加密之后的信息且所使用的加密算法是已有的可證明安全的算法,所以并不會泄露任何關(guān)于原始信息的隱私。對于后者,接下來詳細(xì)證明縮略圖保持加密過程的安全性。

定理1除了額外泄露原始圖像M的近似縮略圖以外,密文圖像J的安全性嚴(yán)格繼承于流密碼加密后圖像С的安全性,即只要С不泄露任何M的信息,J也不會泄露除近似縮略圖以外的其他任何有關(guān)M的信息。

證明這里用Π和Π′分別表示本文所提出的除去嵌入信息以外的整個方案過程以及流密碼加密過程,λ是它們共同的安全參數(shù)。設(shè)A和A′分別是獨立的概率多項式敵手,A的攻擊對象為Π,目的是從密文圖像中獲取到除了近似縮略圖以外任何有關(guān)M的信息。相比之下,A′的攻擊對象是Π′,目標(biāo)是從С中獲取任何有關(guān)M的信息。下面是利用密碼學(xué)歸約法對本文方案安全性進(jìn)行證明的詳細(xì)步驟。A′在攻擊Π′時將A作為子過程進(jìn)行調(diào)用,博弈流程如下:

(1)A′運(yùn)行A(1λ),得到原始圖像M0;

(2)A′選擇一幅與M0大小相同但內(nèi)容不一致的圖像M1,對兩者分別進(jìn)行騰空間操作并將結(jié)果返回給A′;

(3) 博弈系統(tǒng)隨機(jī)選擇一個比特x∈{0,1},而后將騰空間后的Mx作為Π′的輸入進(jìn)行加密操作,結(jié)果Cx返回給A′;

(4)A′基于M0的縮略圖對Cx進(jìn)行像素調(diào)整得到Jx并返回給A;

(5) 當(dāng)A以任意圖像M作為輸入調(diào)用加密預(yù)言機(jī)О時,A′將M騰空間后作為輸入調(diào)用О′,并將結(jié)果根據(jù)M縮略圖進(jìn)行像素調(diào)整,最后將得到的結(jié)果J返回給A;

(6) 重復(fù)第(5)步直到A輸出x′∈{0,1},而A′也輸出x′;

(13)

若С不泄露關(guān)于M的任何信息,則A成功的概率一定滿足式(14):

(14)

其中,negl(λ)表示可忽略函數(shù)。由此,最終可以得到:

(15)

即A攻擊成功的概率幾乎接近于1/2,J0和J1對于A來說在計算上不可區(qū)分。換句話說,本文提出的縮略圖保持加密方案除近似的原始縮略圖以外不泄露任何其他明文信息。

□

5 實驗及結(jié)果分析

5.1 數(shù)據(jù)集

本文的實驗數(shù)據(jù)集為Helen[18]、BioID1、多任務(wù)面部標(biāo)記MTFL(Multi-Task Facial Landmark)[19]以及自己創(chuàng)建的數(shù)據(jù)集Ψ。其中,Ψ數(shù)據(jù)集由周杰倫以及其他人物肖像圖像組成,共32幅圖像,專門用于問卷調(diào)查實驗。

5.2 處理效果與效率表現(xiàn)

圖3和圖4分別展示了在整個方案操作過程中圖像像素值和視覺效果的變化情況。圖5展示了一些圖像在加密嵌入后的視覺效果。從圖5中可以看出,即使圖像經(jīng)歷了加密嵌入操作,其整體輪廓仍舊得到了保持,但其細(xì)節(jié)部分卻被隱藏,從而達(dá)到了平衡隱私性和可用性的目的。本文所提出的方案與已有的其他TPE方案在整體目標(biāo)上并不完全一致,本文方案除了要平衡圖像隱私性和視覺可用性以外,還需要保留部分非視覺可用性,即信息可嵌入性。因此,在實驗部分不再針對密文圖像的結(jié)構(gòu)相似生指數(shù)SSIM(Structural Similarity Index Measure)、峰值信噪比PSNR(Peak Signal-to-Noise Ratio)等圖像質(zhì)量評估指標(biāo)對本文方案和已有方案進(jìn)行比較,而只是簡單比較了方案間的運(yùn)行時間。如圖6所示,可以看出,本文所提出的方案在運(yùn)行時間上也具有優(yōu)勢。即使與傳統(tǒng)數(shù)據(jù)加密標(biāo)準(zhǔn)DES(Data Encryption Standard)加密相比,本文方案在時間上依舊存在優(yōu)勢。

Figure 3 Specific process of the proposed scheme

Figure 4 Visual presentation of the proposed scheme

Figure 5 Visual effect after image encryption and embedding

Figure 6 Comparison of running time

5.3 隱私性

為了評估本文所提方案的隱私保護(hù)水平,該節(jié)利用3個常用云平臺所提供的人臉檢測算法對加密嵌入后圖像進(jìn)行人臉檢測,并利用人臉相似度評估算法對原始圖像與處理后圖像進(jìn)行比較。為了使結(jié)果更具有一般性,分別從Helen、BioID以及MTFL數(shù)據(jù)集中隨機(jī)選取500幅圖像組成具有1 500幅圖像的新數(shù)據(jù)集γ,并在不同參數(shù)下對這些圖像進(jìn)行處理,結(jié)果分別如圖7和圖8展示。從圖7可以看出,隨著塊大小的增大,3個平臺上的檢測成功率都在下降。對于亞馬遜和Face++來說,當(dāng)b增加到16時,檢測成功率急劇下降,而對于百度,想要檢測成功率大幅度下降,需要將b增加到32。并且無關(guān)b的取值,密文縮略圖的識別成功率始終低于原始縮略圖。從圖8可以看出,一些密文縮略圖即使能夠被檢測出人臉,也無法將其和原始縮略圖中的人臉判定為同一人。在這里,實驗設(shè)定判定為同一人的閾值為0.85,當(dāng)置信度低于0.65時則判定為不同,否則判定為不確定。

Figure 7 Success rates of face detection for ciphertext thumbnails on three platforms

Figure 8 Face comparison results between ciphertext thumbnails and original thumbnails on three platforms

5.4 可用性

與5.3節(jié)相對應(yīng),本節(jié)對本文方案的可用性保留水平進(jìn)行評估。該評估分為3個部分,首先利用3種常見指標(biāo),即結(jié)構(gòu)相似性指數(shù)測量SSIM、學(xué)習(xí)感知圖像塊相似性LPIPS(Learned Perceptual Image Patch Similarity) 和信息保真度標(biāo)準(zhǔn)IFC(Information Fidelity Criterion)[20],進(jìn)行質(zhì)量評估,該實驗所使用的依舊是數(shù)據(jù)集γ,結(jié)果如表1所示。從表1可以看出,塊大小越大,原始縮略圖與密文縮略圖的相似性越高。造成這種現(xiàn)象的原因在于當(dāng)子塊越大時,塊內(nèi)可用于調(diào)整的比特越多,使得調(diào)整后的像素和與原始像素和更為接近。

Table 1 Quality evaluation results of ciphertext thumbnails

由于本文所考慮的視覺可用性側(cè)重強(qiáng)調(diào)人眼對于熟悉圖像加密后的可識別性,繼而利用自己創(chuàng)建的數(shù)據(jù)集Ψ進(jìn)行了問卷調(diào)查。問卷一共設(shè)有8個題目,不同題目對應(yīng)不同的加密參數(shù),每個題目有4個選項,分別是4幅不同的人像圖像加密后的縮略圖,其中有一幅圖像是周杰倫的人物肖像。該問卷調(diào)查要求被調(diào)查者熟悉周杰倫的長相,并從每一題給定的4個選項中選出認(rèn)為是周杰倫照片的縮略圖。調(diào)查結(jié)果如圖9所示。可以看出,當(dāng)b=8或b=16時,人們對于密文縮略圖的識別率都是100%。雖然隨著塊大小增加,人眼識別成功率會下降,但是其整體都要高于圖8所示的機(jī)器識別成功率。

Figure 9 Questionnaire survey results

本文強(qiáng)調(diào)的可用性除了視覺可用性還有可嵌入性,即可以對加密后的圖像進(jìn)行額外信息嵌入,可嵌入容量如表2所示。從表2可以看出,用于嵌入額外信息的空間超過了整幅圖像的一半,容量可觀。

Table 2 Size of each area of the image in the process of vacating space

6 結(jié)束語

針對云存儲平臺圖像隱私泄露問題,本文提出了一種增強(qiáng)可用性并且完全可逆的近似TPE方案。該方案在保護(hù)圖像細(xì)節(jié)隱私的同時,不僅僅保留了視覺可用性,使得用戶可以在線瀏覽和管理圖像,還提供了可嵌入額外信息的非視覺可用性。本文方案主要依托RDHEI以及流加密的可逆性,促成整個過程的完全可逆。然而,該方案的可調(diào)整比特是固定的,只有每個像素的最高位用于調(diào)整,這導(dǎo)致圖像擁有者無法根據(jù)自身需求靈活調(diào)節(jié)密文圖像相似度,所以在后續(xù)的工作中,應(yīng)該在尋求更高效騰空間方法的同時,提高調(diào)整靈活度。