视图的秘密分享及其代数编码方法

来源:用户上传      作者: 王晓京 方佳嘉 蔡红亮 王一丁

　　
　　摘要:视图的秘密分享是图像信息安全领域独具吸引力的研究问题。寻求秘密视图完全的(Perfect)和理想的(Ideal)门限秘密分享方案(也称图像门限分享的完备方案),则是其中富有挑战性的未决课题。文中引入灰度值域GF(2m)上像素矩阵秘密分享的新观点和相应的代数几何编码方法,实现了数字图像(t,n)门限秘密分享的一种完备方案。该方案能够将一幅或多幅秘密图像编码为n幅各具随机视觉内容,同时又共具(t,n)门限结构的影子图像(或称份额图像)。证明了这种秘密分享方案的(t,n)门限结构不仅是完全的而且也是理想的，并给出了提高像素灰度值域GF(2m)上图像秘密分享算法效率的“m位像素值的分拆与并行”方法。分析表明，该图像秘密分享方法可以应用于高安全等级的秘密图像的网络多路径传输、保密图像信息的分散式存储控制、高维图形码(Bar-code in k dimension)和弹出码(Popcode)等新一代信息载体技术的识读控制等各方面。
　　关键词:图像分享;(t,n)门限;像素灰度值域GF(2m);代数几何编码;m位像素值的分拆与并行
　　中图分类号: TP309.7文献标志码:A
　　Secret image sharing and its algebraic coding method
　　英文作者名WANG Xiao-jing, FANG Jia-jia*, CAI Hong-liang, WANG Yi-ding
　　英文地址(Chengdu Institute of Computer Applications, Chinese Academy of Sciences, Chengdu Sichuan 610041,China)
　　Abstract: Image sharing is an attractive research subject in computer image information security field. Seeking for Perfect and Ideal image threshold secret sharing scheme (i.e. the complete image sharing scheme) is one of the unresolved challenging problems. By introducing into the methods of pixel matrix secret sharing over pixel value field GF(2m) and algebraic-geometry coding, a complete scheme of image sharing with a (t, n) threshold structure was achieved in this paper. The scheme could encode secret images into n shadow images in such a way that all the shadow images were in a Perfect and Ideal (t, n) threshold structure, while each shadow image had its own visual content assigned at random. This approach to image sharing was able to be applied to the new information carrier technology, e.g. network multipathed transmission of secret image in high security level, distributed storage control of secret image, bar-code in k dimension and Popcode. This paper also presented a method to cut down a great deal of computational time for image sharing based on a pixel field GF(2m), called "partition and paralleling of m-bit pixel".
　　Key words: image sharing; (t,n) threshold; pixel value field GF(2m); algebraic-geometry coding; partition and paralleling of m-bit pixel
　　0引言
　　给定正整数t≤n,如何将一幅秘密图像映射成n幅影子图像(即n个具有视觉意义的份额图像),使得从其中任何t个以上份额都可恢复秘密图像,而少于t个份额则无法恢复原秘密图像，属于视图的(t,n)门限秘密分享研究范围。视图秘密分享的目的是通过影子图像及其准入结构来保护秘密图像信息,影子图像的外在伪装视觉内容可以避免敌手的猜疑和攻击,而影子图像的准入结构是为了保证图像分享在密码学意义上的安全性,(t,n)门限结构则是一种备受青睐的准入结构。
　　图像分享的理念源于秘密分享理论。1979年,Shamir和Blakley[1-2]针对密钥等纯数据的安全保管问题,分别独立地提出了自己的(t,n)门限结构的数据分享方法。在秘密分享理论的发展中,一种秘密分享方案是否是完备的(Complete),即秘密分享的(t,n)门限结构是否同为完全的(Perfect)和理想的(Ideal),在信息安全上具有至关重要的基本重要性[3-4](完全的和理想的等概念详见本文第1章和第2章中的进一步说明)。Blakley的方案建立在空间平面交线(点)的简明几何观点上,但它不属于完备的方案。Shamir的(t,n)门限方案则基于素域Fp={0, 1, 2,…, p-1}上的插值多项式原理[1],其门限结构被证明既是完全的也是理想的[3-4],从而是一个完备的数据分享方案。由于数字图像是由像素值构成的,故图像分享可以视为秘密分享的一个专门领域。因此,和一般秘密分享一样,图像秘密分享方案是否是完备的(或准入结构是否既是完全的又是理想的)是安全性的主要考虑因素。然而,如果将秘密分享方法直接应用于图像分享上,得到的影子图像将是没有视觉意义的累赘数据集合(本文也称其为无视觉意义的份额),这很容易招致怀疑并被重点攻击、不利于保管。此外,在当代数字信息的许多应用场合中,保证恢复的秘密图像像素值的完整性和精确性也是十分必要的,因此适合准确描述图像分享的像素值域也需要建立起来。鉴于这些原因,发展针对图像分享这个专门领域的秘密分享方法是必要的,具有特殊重要的意义。
　　长期以来,人们尝试了各种方法去构造图像分享方案,力图让其影子图像各具独立的外在视觉意义、而其准入结构又是完全的和理想的。然而找到这样的完备方案并非易事[5-32]。早前图像分享的工作中,各种主要方案都是通过视觉秘密分享(Visual Secret Sharing, VSS)方法[7]来实现的。这种方法获得的影子图像的视觉效果一般都较差，恢复的秘密图像在像素数据上损失较大[7-24]，与原秘密图像有明显差别。而且由于视觉密码方法固有的像素扩张问题[7-24],造成凡具有可视影子图像的VSS方案其准入结构都不是理想的。在随后发展的数字图像秘密分享理论中[6]26-28,33,人们把图像的门限秘密分享看成像素数据的秘密分享,依然沿用了早期数据秘密分享[1]所习惯的素域Fp={0,1,2,…,p-1}上的插值多项式的方法来构造(t,n)门限结构。此类方法先将秘密图像映射为若干没有视觉意义的份额数据,再将份额数据伪装在其他图像中,解决了影子图像的视觉意义问题和视觉质量问题。但这类方法构造的(t,n)门限结构迄今都不是理想的,因此这类方法尚欠缺密码学意义上的足够安全性。此外,由于数字图像的像素值在计算机等设备上是按照m位的比特值来表示的,故像素值域本质上是GF(2m)而不是素域Fp。而现有的数字图像分享方法仍然沿用Fp表示像素值域――它意味着图像的某些像素值不得不被“截短”或“填长”,这就必然造成像素数据的损失或冗余[6]。综上,迄今为止已有的各种图像分享方案[5-33]仍存在着明显的不足,尚不能很好地同时满足人们对安全性的期望和对视觉效果的追求,寻找针对图像分享的完备方案仍然是一个未解决的挑战性问题。

　　第3期 王晓京等:视图的秘密分享及其代数编码方法计算机应用 第32卷本文聚焦于解决当前图像分享领域中存在的上述根本问题,特别是其中理想的安全性问题。本文的新思路是:
　　1)不仅仅把图像分享看作像素数据的秘密分享,而且把图像秘密分享看作像素矩阵的秘密分享,由此可以构造像素矩阵的安全(t,n)门限结构。
　　2)由于秘密分享与编码理论的特殊相关性[34-36],对构造像素矩阵的(t,n)门限结构来说,采用最大距离可分码(Maximum-Distance-Separable, MDS)性质的编码公式[37]比采用传统的拉格朗日插值多项式更为方便,形式上也更具一般性。
　　3)通过像素灰度值域GF(2m)上的代数几何编码[37-39],很自然地实现了数字图像(t,n)门限秘密分享的一种完备方案:它的门限结构不仅是完全的而且是理想的,它的n个影子图像的外在视觉内容都是随机指定的,且影子图像的视觉质量与秘密图像几乎相同。
　　1相关研究
　　秘密分享的理论提出后,Naor等[7]于1994年提出了针对像素图的VSS方法,当时也称为视觉密码(Visual Cryptography Scheme, VCS),这是图像秘密分享的开创性工作。VSS的提出引起了多个领域学者们的广泛兴趣和研究参与,此后相继出现了许多关于黑白像素图像[19]和简单色彩图像[10]20-22的VSS方案。这类方案的一个典型例子是:在几张透明胶片上分别打印黑白像素点构成不同的影子图像(可以是没有视觉内容的点阵),其中某些胶片组合重叠在一起时人类视觉能辨认出预定的秘密图像,而其他组合则不会显露秘密图像。计算机屏幕也可以展示VSS的效果:用鼠标拖动某些数字图片重合一起时人眼可以看出预定的秘密图像,而其他图片的叠合则没有这种效果。VSS的基本特征是以人类视觉方法为主来实现像素图在视觉效果上的分拆与合成,不必采用复杂的密码算法,也不要求数据恢复的完整性,而(t,n)门限结构的VSS则是人们一直追求的目标。但是,VSS方案的影子图像和恢复图像普遍具有像素扩张膨胀的问题[10]19-22。为消除像素扩张,Kuwakado等[8]21,23-24后来补充了概率型视觉密码方法。付出的代价则是:恢复的秘密图像更加模糊不清,其影子图像一般也都是没有任何视觉意义的像素点阵。由于VSS主要依靠人的视觉感官而不是主要依靠逻辑计算来设计影子图像的像素,随着秘密图像的精细化及其恢复重构的精度提高,VSS的设计越来越困难,造成其固有的弱点:这类方案都无法保证像素数据的完整性和图像恢复的精确性,这使得其影子图像的视觉品质(清晰度和分辨率等)普遍比较粗糙[8]11,13,23,24,40,许多VSS方案也仅适用于非常简单的图像[7]12,15,22,由此恢复的秘密图像也只能粗略地与原始秘密图像相似[8]23,24,40,而且VSS的有效的(t,n)门限通常只局限于参数的特殊情形,例如,许多文献只给出了t=2或t=n[21]40的方案实例。因此,针对更复杂的视觉内容和更高的恢复精度,如何扩大门限参数t和n的自由度范围并保持图像像素不扩张,仍是发展视觉密码技术的一大难题。特别地,基于VSS的像素构造方法,目前还很难生成同时具有理想性质的门限结构和清晰视觉内容的影子图像。
　　图1中给出了VSS的一个(2, 2)门限方案实例[40]:该方案的图像视觉效果在VSS中属较好的一类。但该方案只有t=n=2的特殊情况下是可行的。
　　图片图1视觉秘密分享
　　2002年,Thien等[6]基于拉格朗日(Lagrange)插值多项式方法在计算机上实现了一种图像数据层的(t,n)门限秘密分享方案。该方案是完全的,并且可以处理高精度的彩色数字图像数据的任意(t,n)门限秘密分享,恢复的秘密图像数据也是完整的。该方案将一幅秘密图像视为像素数据的一个集合,然后把它映射为具有(t,n)门限结构的n个数据份额,其标志性的特点是把份额数据量缩小到了大约为原始秘密图像数据量的1/t,从而该方案的每个缩小份额都没有自己独立的视觉意义。但这样的缩小份额便于存储、传输以及隐藏(到其他宿主图像中)。在一系列研究中[26-30],许多后继工作按照Thien和Lin的方案思路沿着以下方向不断改进:通过无损或有损压缩的图像信源编码技术进一步缩小份额的数据量[26-28];将缩小份额隐藏在大尺寸[26-27]或小尺寸[33]的宿主图像中,从而赋予这些份额外在的视觉内容,成为秘密图像的影子图像。作为数字图像分享的这类新方法,这些方案通过付出一定的计算复杂性代价,最终克服了VSS的大部分固有缺陷。尽管如此,这些方案仍然存在着两方面的根本问题:
　　1)由于每个缩小份额所属的像素信息空间远比秘密像素空间要小,缩小份额导致了其门限结构不是理想的[1]3-4,基于这种门限结构的方案的安全性总归还是脆弱的(详见第2章和第4章)。尽管缩小的份额可以隐藏在另外一些宿主图像中[26-30]41,但是一个具有理想门限结构的图像分享方案比一个依靠信息隐藏[42-44]替代措施的图像分享方案在安全性上明显要强壮和可靠得多。Alvarez等[32]利用离散动力系统原理的可逆胞控自动机方法构造了一种图像秘密分享的理想方案。但该方案仅仅限制于平凡的门限参数时才是可行的,即它仅仅是一个(n, n)方案,而且该方案的影子图像只能是不具有外在视觉意义的乱码点阵。
　　2)数字图像的像素灰度值在现行显示设备上通常用m个比特位显示(例如8比特表示像素灰度值范围为0~255)。因此,图像分享的像素值运算法则应该建立在正好有2m个不同元素的有限域,例如GF(2m)。而现有的数字图像分享方案的运算绝大部分是建立在素域Fp={0, 1,2,…,p-1}上的(注意,当p>2时两个有限域Fp和GF(2m)不同构)。由于部分像素值在Fp={0, 1, 2,…,p-1}上表示时不得不被人为地“截短”或“填长”[26-30],基于素域Fp的计算不利于保证恢复图像的数据完整性和精确性。为此,Wang等[31]提出用伽罗华域GF(2m)代替素域Fp的想法,但其实际的运算操作过程仍沿用了mod(2m)的算术运算方式[31],由于当m>1时2m恒不为素数,因此mod(2m)的运算方式完全可能导致计算错误[45]。
　　现有的图像分享研究工作表明,不论是视觉秘密分享VSS的方法还是“传统秘密分享+图像隐藏”的简单结合方法,都不足以产生既有高质量伪装视觉内容的影子图像又有完全的和理想的门限结构的图像分享完备方案。

转载注明来源:https://www.xzbu.com/8/view-1605795.htm