專利名稱:分形和/或無序技術(shù)的應(yīng)用改進(jìn)或有關(guān)方面的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及基于分形和無序的數(shù)學(xué)的技術(shù)在各領(lǐng)域的應(yīng)用,包括文件驗證、數(shù)據(jù)加密。本發(fā)明在其一方面還涉及圖像處理。
為方便起見,下面的說明分成5節(jié),每一節(jié)關(guān)于本發(fā)明的一個或者一組方面。
第一節(jié) 從分形和無序中掙錢MicrobarTM引言我們所有的人都習(xí)慣于使用條形碼,它是在60年代在加利福尼亞首次出現(xiàn)并成長為統(tǒng)治所有類型和規(guī)模的商業(yè)事務(wù)處理。MicrobarTM是該思想的自然延伸,但是具有一些重要的和在商業(yè)上有生機(jī)的精明之處,這些基于分形幾何和無序的應(yīng)用。
微條(Microbar)的起源可回溯到90年代中頁,正像所有好的思想一樣,它基于在正確的時間提出正確的問題為什么不嘗試2D(2維)點碼來代替1D(1維)條形碼?考慮這一簡單的延伸的一個理由是由于需要標(biāo)記條形碼的產(chǎn)品數(shù)目的引人注目的增加。另一個更為重要的理由涉及假冒產(chǎn)品的顯著增加。
條形碼在UK的產(chǎn)品編號或條形編碼是UK電子中心的職責(zé),該中心為不同產(chǎn)品發(fā)布唯一的條形碼。UK電子中心是歐洲物品編號(EAN)協(xié)會的創(chuàng)立成員,歐洲物品編號協(xié)會現(xiàn)在稱為EAN國際。EAN系統(tǒng)是在1976年仿照一個成功的美國系統(tǒng)開發(fā)的,該美國系統(tǒng)在1973年被采納為工業(yè)標(biāo)準(zhǔn)。EAN標(biāo)簽是唯一的,沒有二義性,可以標(biāo)識世界上任何地方的任何事項。這些號碼用條形碼表示。條形碼可以用掃描儀通過供應(yīng)鏈讀取,為改進(jìn)管理提供準(zhǔn)確信息。隨著產(chǎn)品數(shù)目的增加,唯一表示一個產(chǎn)品所需要的位數(shù)必須增加。EAN系統(tǒng)最近引入新的128位的條形碼(EAN-128),以提供更多不同產(chǎn)品的更多的信息。它們應(yīng)用在貿(mào)易單位;零售渠道使用EAN-18條形碼。
微條的起源與常規(guī)條形碼相比,微條用于兩個目的(i)從1D條形碼轉(zhuǎn)換為2D點碼為更大信息密度提供可能;(ii)信息可以更緊湊地植入產(chǎn)品中,使其更難復(fù)制。
在微條開發(fā)的早期階段已經(jīng)清楚,常規(guī)激光掃描儀將會被特殊的閱讀器取代,不是掃描具有“鉛筆線”激光束的常規(guī)條形碼,而是需要使用圖像閱讀器/解碼器(手持式或其它形式)。原來的思想從用于驗證核武器的部件的激光斑編碼技術(shù)中發(fā)展出來。它由尼克.菲立浦教授(De Montfort大學(xué)現(xiàn)代光學(xué)中心主任)和威廉。約翰遜博士(Durand技術(shù)有限責(zé)任公司首席執(zhí)行官)開發(fā),注目于反假冒市場。它基于由微反射器點陣形成的2D點碼。當(dāng)暴露在激光下時,CCD攝像機(jī)記錄撒布密度,從中恢復(fù)模式(通過適當(dāng)?shù)墓鈱W(xué)和適當(dāng)?shù)臄?shù)字圖像處理)。微反射器(它看上去是在黑色背景上的白點)嵌入一個微小的微薄膜,后者然后作為一個微標(biāo)簽貼在產(chǎn)品上。通過實現(xiàn)一個偽隨機(jī)號碼發(fā)生器并二進(jìn)制化其輸出,產(chǎn)生一個所謂的隨機(jī)掩碼而產(chǎn)生點的模式。然后將該掩碼燒入一個合適的光敏聚合物。(它稍微有點像在黑暗中駕駛時觀看路上的“貓眼”,除了不是在路中間以規(guī)律間隔放置,它們是在上面隨機(jī)分布)初始化隨機(jī)發(fā)生器和二進(jìn)制門限所用的“種子”表示為標(biāo)識產(chǎn)品所用的“密鑰”。如果為一個給定產(chǎn)品的隨機(jī)掩碼與在識別處理中使用的模板相關(guān),則該產(chǎn)品作為真品通過。
和往常一樣,好的思想遭受技術(shù)、官僚、投資問題的折磨(尤其在UK)。在這一場合,主要問題是把光學(xué)微條引入安全文件和標(biāo)簽和為檢測和驗證該編碼所需要的專門的光學(xué)閱讀器/解碼器中的高額費用。一個附加的問題是假冒者不是笨蛋!真的,一些反假冒技術(shù)的最好的思想沿著加密、計算機(jī)病毒算法、篡改、非法闖入等的方法前進(jìn),它們是假冒/犯罪思想的產(chǎn)品,它們的思想常常超過已經(jīng)建立的權(quán)威。不管什么放到標(biāo)簽上或至少看上去在它的上面,原則上都可以復(fù)制(如果投入足夠的努力的話)。例如,在信用或借貸卡、軟件許可協(xié)議和在新的20英鎊鈔票上普遍使用的全息圖是相對容易的假冒對象。此外,與公開的看法相反,這種全息圖不表達(dá)關(guān)于產(chǎn)品的驗證方面的任何信息。只要看上去正確,就可以了。這樣,雖然光學(xué)微條原理上可以提供與一種給定產(chǎn)品相關(guān)的大量信息,但是它仍然可以復(fù)制。所需要的是一個隱蔽的等價物。
俄羅斯加盟在1996年,De Montfort大學(xué)從設(shè)在Malvern的防衛(wèi)發(fā)展和研究機(jī)構(gòu)(前皇家信號和雷達(dá)公司)贏得了一筆享有聲譽(yù)的贈款,為數(shù)字通信系統(tǒng)(包括無線電、微波和ATM網(wǎng)絡(luò))調(diào)查新的加密方法和轉(zhuǎn)換技術(shù)。其目標(biāo)是開發(fā)一種基于分形和無序應(yīng)用的新的謎一樣的數(shù)字機(jī)器。這筆贈款曾經(jīng)是(和現(xiàn)在是)唯一一筆在雇用從莫斯科國立技術(shù)大學(xué)(MSTU)來的一些研究助手(數(shù)學(xué)家,計算機(jī)科學(xué)家和工程師)的基礎(chǔ)上授予的贈款。從冷戰(zhàn)結(jié)束以來,De Montfort大學(xué)與MSTU有長期有效的協(xié)定備忘錄,MSTU的畢業(yè)生包括在俄羅斯科學(xué)和工程界著名的人物,包括空氣動力學(xué)家圖波列夫和俄羅斯雷達(dá)的發(fā)明人和現(xiàn)在的副院長,費德羅夫教授。就像所有關(guān)心的人所表示的,如果先前我們曾經(jīng)建議,UK雇傭年輕的俄羅斯科學(xué)家,由HMS政府資助,為當(dāng)代軍事通信系統(tǒng)工作的話,我們就不用去醫(yī)院了。
一個項目是基于使用隨機(jī)縮放分形編碼位流。該技術(shù)后來被稱為分形調(diào)制,它以和頻率調(diào)制同樣的原理工作;代替通過調(diào)制一個正弦波發(fā)生器的頻率來傳輸編碼的位流,調(diào)制一個分形噪聲發(fā)生器的分形尺度。在展開譜和直接排序以外,分形調(diào)制提供另外隱蔽的傳輸方法,其目的是使傳輸?shù)男盘枴翱瓷先ァ毕癖尘霸肼?。敵人不僅不知道說的是什么(作為位流編碼的結(jié)果),而且不確定傳輸是否正在進(jìn)行。隨著項目的發(fā)展,意識到,如果考慮用2D位圖代替1D位流的話,則會產(chǎn)生一個圖像,它“看上去”像是噪聲,但是實際上其中嵌入了信息。這一思想的發(fā)展引入了一種技術(shù),它與常規(guī)電子水印(在數(shù)字圖像傳輸中普遍使用)和分形偽裝具有協(xié)同效果,但是與微條更密切相關(guān),這里,一個隨機(jī)位圖轉(zhuǎn)換為一個分形噪聲的圖。這樣,微條從一個由使用激光光學(xué)器件實現(xiàn)的微反射器組成的隨機(jī)掩碼發(fā)展到一個“隨機(jī)代理”,用于使用數(shù)字技術(shù)以隱蔽的方式編碼信息。這就是該思想。使用常規(guī)印刷和掃描技術(shù)使其工作已經(jīng)用去不少時間,但是已經(jīng)進(jìn)行,意識到,不需要專門的光學(xué)設(shè)備和基底,和工作系統(tǒng)可以基于由所有主要的安全文件印刷公司使用的現(xiàn)有的數(shù)字印刷機(jī)/閱讀器技術(shù)。
它為什么能工作?數(shù)字微條系統(tǒng)是速記式加密的一類,其中密碼引入圖像中,不需要出現(xiàn)來改變它。例如,假定你發(fā)送一個單純的備忘錄,討論天氣或某件你知道會妨礙你的事情。通過在文字上放置穿過適當(dāng)字母的針孔可以引入一種簡單的編碼。以自然的或者預(yù)先安排的次序從文字中取這些字母將允許接收該文件以獲得編碼的消息(當(dāng)然假定竊聽者不明白這些針孔和奇怪它們?yōu)槭裁磿谀抢铮?。微條技術(shù)使用一種相似的技術(shù),但是使用一種基于使用自仿射隨機(jī)字段的方法使針孔消失(非常好的一種)。
假定給你顯示完全不同的物體的兩個灰度級圖像(例如一個面孔和一所房屋),但是其灰度級的分布完全相同。如果問你,這兩個圖像是否相同,你將回答“不同”。如果問你,這兩個圖像在統(tǒng)計上是否相同,你可能回答“我不知道”或“在什么意義上?”當(dāng)我們觀看一個圖像時,我們的大腦試圖根據(jù)與一個已知模板(從出生發(fā)展的)庫的一組幾何相關(guān)解釋它,特別是關(guān)于我們熟悉的特征邊界或邊緣的信息。很容易由觀看與我們對世界的感覺不一致的物體圖像混淆這種形式的神經(jīng)圖像處理-例如魔鬼三角或埃希的著名的石板畫“上升和下降”。這樣,我們的視覺基于(或者發(fā)展于)相關(guān)性,其與世界的歐幾里德看法一致。請想象,我們的大腦單獨通過他們的統(tǒng)計特性解釋圖像。在這種場合,如果給你上面討論的兩個圖像和問同樣的問題,你將會回答“是”。然后假定,我們構(gòu)造同一物體的兩個圖像,但是這樣修改其中一個的灰度級分布,使得我們對圖像(幾何)的解釋一樣。此外,把顏色加到這樣的“等式”中,其中紅、綠和蘭分量都可以有不同的統(tǒng)計,顯然,我們可以發(fā)現(xiàn)許多方式混淆人的視覺,因為它基于具有顏色連續(xù)性的歐幾里德幾何范例。此外,構(gòu)造一個圖像,它具有所有這些特性,但是另外,統(tǒng)計上是自仿射的,使得我們對圖像縮放,RGB(紅綠蘭)分量的分布相同。不深入加密和解碼處理的細(xì)節(jié)(無論如何它們?nèi)匀皇欠忾]的),這些是一些基本的原理,當(dāng)前的微條系統(tǒng)在這些原理上工作。簡而言之,一個微條在一個數(shù)字圖像中引入一個隨機(jī)代理(加密),它具有三個主要的效果(i)它改變圖像的統(tǒng)計特性而不改變圖像自身(隱蔽);(ii)這些統(tǒng)計特性可以在任意縮放度上證實(或其它處理)(分形);(iii)對該圖像所做的任何復(fù)制都會引入不同的統(tǒng)計特性,因為沒有一個復(fù)制是完美的復(fù)制品(反假冒)。點(iii)是為什么微條可以檢測復(fù)制的理由。點(ii)是為什么檢測不一定以高分辨率(慢的)閱讀器進(jìn)行的理由,而點(i)是為什么它看不見的理由。關(guān)于這一話題還有一個另外和重要的變體。通過在一個印刷的文件中的不同(隨機(jī))位置嵌入一些微條,可以產(chǎn)生一個不可見的代碼(相似于在本節(jié)開始時討論的“針孔”思想)。這一代碼(亦即“微條”坐標(biāo))可以使用一個標(biāo)準(zhǔn)的或者優(yōu)選一個非標(biāo)準(zhǔn)的加密算法產(chǎn)生,該算法的密鑰通過另一個加密算法與該文件的序號或條形碼相關(guān)。在非標(biāo)準(zhǔn)加密算法的場合,使用無序隨機(jī)數(shù)發(fā)生以代替常規(guī)偽隨機(jī)數(shù)發(fā)生。對于上面討論的微條“秘密”的每一方面,有許多使該思想在實際中工作所需要的精巧之處和調(diào)整,它們依賴于在可用的數(shù)字打印機(jī)技術(shù)、閱讀器性能說明、費用和加密層次結(jié)構(gòu)(與要加密的文件的價值有關(guān))之間的相互作用。
當(dāng)前的使用狀態(tài)在印刷的或者電子通信的信息中引入隨機(jī)代理具有巨大數(shù)目的應(yīng)用。很早就意識到微條的商業(yè)潛在價值。其結(jié)果,產(chǎn)生了一些國際專利,和與“戴布登安全印刷”一英格蘭銀行的商業(yè)臂膀-合作建立了一家新公司,“微條安全有限責(zé)任公司”,這里建立了一個新的保密局,并在這里以物理方式和電子方式安全保存與為每一文件的整個處理關(guān)聯(lián)的“密鑰”。在今年6月,微條在巴塞羅納舉行的“第一屆世界產(chǎn)品和圖像安全會議”上第一次公開展示自己。這一展示是基于銀行債券和COTS(現(xiàn)成商業(yè)產(chǎn)品)系統(tǒng)的微條加密,該系統(tǒng)為檢測和解碼微條而開發(fā)。這一演示原型的揭幕引來了與在UK、USA、德國、俄羅斯和遠(yuǎn)東的一些領(lǐng)先的安全印刷公司的合同。在高起點開始(亦即以非常高價值的文件-銀行債券)的一個原因基于下面的事實,即對去年俄羅斯經(jīng)濟(jì)衰退的主要貢獻(xiàn)與偽造的俄羅斯銀行債券的兌換的迅速增加有關(guān)。IMF請求俄羅斯聯(lián)邦銀行削減在1997年末印刷的盧布的數(shù)量,這一請求被同意,但是權(quán)衡條件是增加銀行債券的生產(chǎn)(這對MicrobarTM來說不會再次發(fā)生)。
將來在反對假冒的持續(xù)的戰(zhàn)役中,微條的使用在后幾年將具有相當(dāng)?shù)闹匾?。隨著貨幣防偽特征的日益增加的應(yīng)用,微條代表一種通用技術(shù),除其它技術(shù)外,它可以并應(yīng)該使用,所述其它技術(shù)包括熒光墨水、薄膜全息圖、光、紅外和熱水印、相位屏幕、增強(qiáng)的紙/印刷質(zhì)量、微印刷等。然而,為未來最激動的前景之一在于智能卡和電子商務(wù)安全的應(yīng)用。作為一種增加紅利,用于產(chǎn)生和處理微條加密的數(shù)據(jù)的理論模型被適應(yīng)分析財經(jīng)數(shù)據(jù)和開發(fā)新的結(jié)實的微經(jīng)濟(jì)變更率預(yù)測尺度。這樣,在將來,微條也許不僅用于驗證錢,而且?guī)椭X保值。
最后,自仿射數(shù)據(jù)分析當(dāng)今正被應(yīng)用于醫(yī)藥。早期試驗已經(jīng)表示流行病學(xué)的時間序列數(shù)據(jù)在統(tǒng)計上是自仿射的,而不管疾病的類型。這一點有可能導(dǎo)致在研究健康時根據(jù)原因和效果之間的新的關(guān)系。這一方法稱為醫(yī)學(xué)TM,在分析下一千年的健康案例和政府開銷時極有價值。
在上述說明中,對“1D”和“2D”的參考當(dāng)然分別是1維(指標(biāo)記的線性排列或序列)和2維(指一個標(biāo)記陣列,例如在一個平紙上在兩個垂直的方向上分布的)的簡稱。隨機(jī)縮放因子、分形統(tǒng)計、和術(shù)語“自仿射”的使用特別在WO99/17260中詳細(xì)討論,其結(jié)合在此作為參考。
在上述說明或在下述權(quán)利要求或者在附圖中公開的、以它們特定的形式或根據(jù)為執(zhí)行所公開的功能的設(shè)備表達(dá)的特征,或為獲得所公開的結(jié)果的方法或處理,視合適而定,可以單獨地或者以這種特征的任何組合用于以不同形式實現(xiàn)本發(fā)明。
第二節(jié) 防偽和簽名驗證系統(tǒng)本發(fā)明涉及防偽和簽名驗證系統(tǒng)及其部件。本發(fā)明可特別但是不唯一應(yīng)用于信用卡和借貸卡和類似物品。
現(xiàn)在通常的信用卡或借貸卡在卡的背面有一個磁條,其適應(yīng)由磁卡閱讀器閱讀,和一個適應(yīng)接收擁有者簽名的材料的條,通常用圓珠筆以油性墨水書寫。最后提到的條在這里為方便起見稱為簽名條,可以用一種圖案或者詞語預(yù)先印刷,以便當(dāng)卡被盜時可以容易地檢測對先前簽名的擦除和代之以一個新的簽名。出于同樣的理由,簽名條通常在襯底上包括一個覆蓋詞語(例如“VOID(空白)”))的薄的顏料涂層或者塑料材料,使得任何通過擦去簽名條頂層材料去除原來簽名而用罪犯的簽名代替合法卡的擁有者的簽名的嘗試都可能破壞簽名條材料的完整性,使得下面的詞語露出來。盡管這些措施保護(hù)了較笨的替換被盜信用卡上簽名的嘗試,但是對更好的相比不甚有效-一個裝備好的罪犯可以擁有或者獲得能夠例如整體除去簽名條的器具,然后把印刷有偽造原來存在的預(yù)先印刷的標(biāo)記或詞語的復(fù)制品的新簽名條覆蓋上去,然后把這些卡提供給罪犯,他們可以在卡上簽名,隨后使用它們詐騙。
本發(fā)明的目的是提供一個系統(tǒng)和這種系統(tǒng)的部件,它們能防止上述類型的犯罪活動或者至少使其更加困難。
根據(jù)本發(fā)明,提供一種文件、卡、或類似物品,上面有一個區(qū)域,適應(yīng)接收簽名或者其它標(biāo)識標(biāo)記,并且它具有一個2維編碼的標(biāo)記,該標(biāo)記適應(yīng)由一個補(bǔ)充的自動閱讀設(shè)備讀取。
優(yōu)選,補(bǔ)充自動閱讀設(shè)備包括檢測設(shè)備,從感覺到的由后來施加的簽名產(chǎn)生的這種編碼的變化判斷,是否這種簽名相應(yīng)于預(yù)定的真的簽名。在本文中的術(shù)語“相應(yīng)”象征一個多少復(fù)雜的比較算法的一個肯定結(jié)果,這種算法適應(yīng)接受由執(zhí)行預(yù)定簽名的同一個人的真的簽名,但是拒絕由其它個人執(zhí)行的這種簽名的偽造版本。
上面提到的2維編碼標(biāo)記可以采取這樣的形式,其在附錄中為方便起見稱為“微條”,所述附錄形成本說明書的一部分,和可以是在WO99/17260中公開的一個分形編碼標(biāo)記,所述文獻(xiàn)結(jié)合在此作為參考。
在本發(fā)明的一個優(yōu)選的實施例中,它例如應(yīng)用于信用卡或借貸卡,卡上有一個簽名條,其由發(fā)行銀行或其它機(jī)構(gòu)提供,作為一個唯一標(biāo)識帶有一個2維編碼的標(biāo)記,其在本文的附錄中稱為“微條”,它可以由一個補(bǔ)充閱讀設(shè)備讀取,后者根據(jù)預(yù)定的解密算法,不僅可以決定該標(biāo)記的真實性,而且可以決定身份的唯一性,(亦即該設(shè)備可以從編碼標(biāo)記中證實合法擁有者的身份,他或她的帳號,和其它在該標(biāo)記中編碼的有關(guān)細(xì)節(jié))。可以想見,補(bǔ)充讀取設(shè)備通常是一個電子操作的電子設(shè)備,具有適合的微處理器裝備,讀取設(shè)備能夠與發(fā)行卡的銀行或其它機(jī)構(gòu)場所處的中心計算和數(shù)據(jù)庫設(shè)施通信。對簽名條的編碼優(yōu)選是字符的統(tǒng)計分形(參見WO99/17260),其優(yōu)點是,諸如由正常“攜帶磨損”偶爾引起的簽名條的微小的損壞不影響真的簽名條標(biāo)記被檢測為真,也不影響所述識別。
應(yīng)該理解,在簽名條上書寫簽名有可能改變由補(bǔ)充閱讀設(shè)備對編碼標(biāo)記的感知。然而,因為編碼標(biāo)記的分形性質(zhì),(或換句話說,因為適合的冗余措施結(jié)合在標(biāo)記中,)給簽名條施加簽名,在上述微小的磨損下,不影響由閱讀設(shè)備對標(biāo)記的識別和推導(dǎo)關(guān)于合法卡擁有者的身份的信息,等等。然而,閱讀器和,更具體說,關(guān)聯(lián)的數(shù)據(jù)處理設(shè)備特別執(zhí)行預(yù)定算法以決定,它讀取的簽名條上的簽名的效果是可歸于一個合法卡擁有者的簽名的效果還是指示某些其它標(biāo)記的效果,諸如施加在簽名條上的一個假冒的簽名。讀取設(shè)備通過參考已經(jīng)持有的,例如在中心計算和數(shù)據(jù)庫設(shè)施上,有關(guān)合法卡擁有者的簽名的數(shù)據(jù)進(jìn)行這一決定,(例如從分析幾個合法卡擁有者的樣本簽名導(dǎo)出,施加在基本文件的簽名區(qū)域,帶有相應(yīng)2維編碼標(biāo)記)讀取設(shè)備實際上可以從預(yù)施加的編碼的標(biāo)記中減去合法卡擁有者的簽名的效果,并決定該結(jié)果是否與原來的、未動的編碼的簽名條一致。這一過程由“微條”標(biāo)記的高統(tǒng)計信息密度和在這種標(biāo)記中的統(tǒng)計數(shù)據(jù)的復(fù)雜性幫助,應(yīng)該被證明比已知自動簽名識別過程更簡單和更可靠。這種增加的簡單性和可靠性可以歸于一種在數(shù)學(xué)上稱為“隨機(jī)共振”的現(xiàn)象。
這樣,在本發(fā)明的優(yōu)選實施例中,對于一個信用卡或借貸卡,不僅可以以不容易由假冒者復(fù)制的不引人注目的加密形式攜帶,而且容易由適合的閱讀設(shè)備讀取識別該卡的合法用戶的信息,諸如他的銀行帳號,而且對閱讀設(shè)備來說能夠驗證卡上簽名的真實性。
在本發(fā)明的另一個實施例中,提供一個信用卡或借貸卡或類似物品,其中,卡擁有者的簽名的圖像由銀行或其它發(fā)行機(jī)構(gòu)印刷在上面,它例如是在開設(shè)有關(guān)帳戶時由擁有者給銀行提供的樣本簽名。帶有這種圖像的卡的表面例如可以用透明樹脂層覆蓋,對該圖像進(jìn)行不被發(fā)現(xiàn)的干涉事實上不可能。在這一場合,卡上的“微條”編碼也可以結(jié)合進(jìn)一個黑標(biāo)記中,它形成簽名以及卡的周圍區(qū)域,例如使得卡上的簽名可以具有和其余部分同樣的統(tǒng)計分形身份,和可以以任何速率形成該卡的總編碼標(biāo)記的一部分??偠灾?,凡要在本地檢查簽名的真實性的地方,例如在一個銷售點,保證測試“簽名”要寫的區(qū)域,例如在一個觸摸板上,應(yīng)該具有和原來簽名所限制的區(qū)域同樣的大小和形狀,以便在銷售點簽名的人被置于和他提供“樣本”簽名時他所處于的同樣的限制下,這是適宜的。然后可以安排自動簽名閱讀器來感知這種限制對不同的人的不同的效果,以便甚至更可能檢測出偽造。
在另一個實施例中,在形成簽名的黑線內(nèi)可以沒有編碼的標(biāo)記,但是在接受印刷簽名的卡的面板或區(qū)域的剩余部分以這種方式控制附加的分形噪聲,不管什么簽名,任何同一類型的卡的簽名板作為整體,具有同樣的分形統(tǒng)計特性,其結(jié)果,一個自動卡閱讀器可以簡單地通過相應(yīng)于預(yù)定的一組這種統(tǒng)計特性檢查該簽名板作為整體的分形統(tǒng)計特性來檢查真實性。關(guān)于這一題目的許多變體是可能的。例如,可以細(xì)分卡的簽名板為子板,(這些子板不需要看見),調(diào)節(jié)每一子板的非黑色部分中的分形噪聲以保證每一子板具有同樣的分形統(tǒng)計特性,或者具有為該子板位置預(yù)定的分形統(tǒng)計特性。附件引言我們所有的人都習(xí)慣于使用條形碼,它是在60年代在加利福尼亞首次出現(xiàn)并成長為統(tǒng)治所有類型和規(guī)模的商業(yè)事務(wù)處理。MicrobarTM是該思想的自然延伸,但是具有一些重要的和在商業(yè)上有生機(jī)的精明之處,這些基于分形幾何和無序的應(yīng)用。
微條(Microbar)的起源可回溯到90年代中頁,正像所有好的思想一樣,它基于在正確的時間提出正確的問題為什么不嘗試2D(2維)點碼來代替1D(1維)條形碼?考慮這一簡單的延伸的一個理由是由于需要標(biāo)記條形碼的產(chǎn)品數(shù)目的引人注目的增加。另一個更為重要的理由涉及假冒產(chǎn)品的顯著增加。
條形碼在UK的產(chǎn)品編號或條形編碼是UK電子中心的職責(zé),該中心為不同產(chǎn)品發(fā)布唯一的條形碼。UK電子中心是歐洲物品編號(EAN)協(xié)會的創(chuàng)立成員,歐洲物品編號協(xié)會現(xiàn)在稱為EAN國際。EAN系統(tǒng)是在1976年仿照一個成功的美國系統(tǒng)開發(fā)的,該美國系統(tǒng)在1973年被采納為工業(yè)標(biāo)準(zhǔn)。EAN標(biāo)簽是唯一的,沒有二義性,可以標(biāo)識世界上任何地方的任何事項。這些號碼用條形碼表示。條形碼可以用掃描儀通過供應(yīng)鏈讀取,為改進(jìn)管理提供準(zhǔn)確信息。隨著產(chǎn)品數(shù)目的增加,唯一表示一個產(chǎn)品所需要的位數(shù)必須增加。EAN系統(tǒng)最近引入新的128位的條形碼(EAN-128),以提供更多不同產(chǎn)品的更多的信息。它們應(yīng)用在貿(mào)易單位;零售渠道使用EAN-18條形碼。
微條的起源與常規(guī)條形碼相比,微條用于兩個目的(i)從1D條形碼轉(zhuǎn)換為2D點碼為更大信息密度提供可能;(ii)信息可以更緊湊地植入產(chǎn)品中,使其更難復(fù)制。
在微條開發(fā)的早期階段已經(jīng)清楚,常規(guī)激光掃描儀將會被特殊的閱讀器取代,不是掃描具有“鉛筆線”激光束的常規(guī)條形碼,而是需要使用圖像閱讀器/解碼器(手持式或其它形式)。原來的思想從用于驗證核武器的部件的激光斑編碼技術(shù)中發(fā)展出來。它由尼克.菲立浦教授(De Montfort大學(xué)現(xiàn)代光學(xué)中心主任)和威廉.約翰遜博士(Durand技術(shù)有限責(zé)任公司首席執(zhí)行官)開發(fā),注目于反假冒市場。它基于由微反射器點陣形成的2D點碼。當(dāng)暴露在激光下時,CCD攝像機(jī)記錄撒布密度,從中恢復(fù)模式(通過適當(dāng)?shù)墓鈱W(xué)和適當(dāng)?shù)臄?shù)字圖像處理)。微反射器(它看上去是在黑色背景上的白點)嵌入一個微小的微薄膜,后者然后作為一個微標(biāo)簽貼在產(chǎn)品上。通過實現(xiàn)一個偽隨機(jī)號碼發(fā)生器并二進(jìn)制化其輸出,產(chǎn)生一個所謂的隨機(jī)掩碼而產(chǎn)生點的模式。然后將該掩碼燒入一個合適的光敏聚合物。(它稍微有點像在黑暗中駕駛時觀看路上的“貓眼”,除了不是在路中間以規(guī)律間隔放置,它們是在上面隨機(jī)分布) 初始化隨機(jī)發(fā)生器和二進(jìn)制門限所用的“種子”表示為標(biāo)識產(chǎn)品所用的“密鑰”。如果為一個給定產(chǎn)品的隨機(jī)掩碼與在識別處理中使用的模板相關(guān),則該產(chǎn)品作為真品通過。
和往常一樣,好的思想遭受技術(shù)、官僚、投資問題的折磨(尤其在UK)。在這一場合,主要問題是把光學(xué)微條引入安全文件和標(biāo)簽和為檢測和驗證該編碼所需要的專門的光學(xué)閱讀器/解碼器中的高額費用。一個附加的問題是假冒者不是笨蛋!真的,一些反假冒技術(shù)的最好的思想沿著加密、計算機(jī)病毒算法、篡改、非法闖入等的方法前進(jìn),它們是假冒/犯罪思想的產(chǎn)品,它們的思想常常超過已經(jīng)建立的權(quán)威。不管什么放到標(biāo)簽上或至少看上去在它的上面,原則上都可以復(fù)制(如果投入足夠的努力的話)。例如,在信用或借貸卡、軟件許可協(xié)議和在新的20英鎊鈔票上普遍使用的全息圖是相對容易的假冒對象。此外,與公開的看法相反,這種全息圖不表達(dá)關(guān)于產(chǎn)品的驗證方面的任何信息。只要看上去正確,就可以了。這樣,雖然光學(xué)微條原理上可以提供與一種給定產(chǎn)品相關(guān)的大量信息,但是它仍然可以復(fù)制。所需要的是一個隱蔽的等價物。
俄羅斯加盟在1996年,De Montfort大學(xué)從設(shè)在Malvern的防衛(wèi)發(fā)展和研究機(jī)構(gòu)(前皇家信號和雷達(dá)公司)贏得了一筆享有聲譽(yù)的贈款,為數(shù)字通信系統(tǒng)(包括無線電、微波和ATM網(wǎng)絡(luò))調(diào)查新的加密方法和轉(zhuǎn)換技術(shù)。其目標(biāo)是開發(fā)一種基于分形和無序應(yīng)用的新的謎一樣的數(shù)字機(jī)器。這筆贈款曾經(jīng)是(和現(xiàn)在是)唯一一筆在雇用從莫斯科國立技術(shù)大學(xué)(MSTU)來的一些研究助手(數(shù)學(xué)家,計算機(jī)科學(xué)家和工程師)的基礎(chǔ)上授予的贈款。從冷戰(zhàn)結(jié)束以來,De Montfort大學(xué)與MSTU有長期有效的協(xié)定備忘錄,MSTU的畢業(yè)生包括在俄羅斯科學(xué)和工程界著名的人物,包括空氣動力學(xué)家圖波列夫和俄羅斯雷達(dá)的發(fā)明人和現(xiàn)在的副院長,費德羅夫教授。就像所有關(guān)心的人所表示的,如果先前我們曾經(jīng)建議,UK雇傭年輕的俄羅斯科學(xué)家,由HMS政府資助,為當(dāng)代軍事通信系統(tǒng)工作的話,我們就不用去醫(yī)院了。
一個項目是基于使用隨機(jī)縮放分形編碼位流。該技術(shù)后來被稱為分形調(diào)制,它以和頻率調(diào)制同樣的原理工作;代替通過調(diào)制一個正弦波發(fā)生器的頻率來傳輸編碼的位流,調(diào)制一個分形噪聲發(fā)生器的分形尺度。在展開譜和直接排序以外,分形調(diào)制提供另外隱蔽的傳輸方法,其目的是使傳輸?shù)男盘枴翱瓷先ァ毕癖尘霸肼暋橙瞬粌H不知道說的是什么(作為位流編碼的結(jié)果),而且不確定傳輸是否正在進(jìn)行。隨著項目的發(fā)展,意識到,如果考慮用2D位圖代替1D位流的話,則會產(chǎn)生一個圖像,它“看上去”像是噪聲,但是實際上其中嵌入了信息。這一思想的發(fā)展引入了一種技術(shù),它與常規(guī)電子水印(在數(shù)字圖像傳輸中普 遍使用)和分形偽裝具有協(xié)同效果,但是與微條更密切相關(guān),這里,一個隨機(jī)位圖轉(zhuǎn)換為一個分形噪聲的圖。這樣,微條從一個由使用激光光學(xué)器件實現(xiàn)的微反射器組成的隨機(jī)掩碼發(fā)展到一個“隨機(jī)代理”,用于使用數(shù)字技術(shù)以隱蔽的方式編碼信息。這就是該思想。使用常規(guī)印刷和掃描技術(shù)使其工作已經(jīng)用去不少時間,但是已經(jīng)進(jìn)行,意識到,不需要專門的光學(xué)設(shè)備和基底,和工作系統(tǒng)可以基于由所有主要的安全文件印刷公司使用的現(xiàn)有的數(shù)字印刷機(jī)/閱讀器技術(shù)。
它為什么能工作?數(shù)字微條系統(tǒng)是速記式加密的一類,其中密碼引入圖像中,不需要出現(xiàn)來改變它。例如,假定你發(fā)送一個單純的備忘錄,討論天氣或某件你知道會妨礙你的事情。通過在文字上放置穿過適當(dāng)字母的針孔可以引入一種簡單的編碼。以自然的或者預(yù)先安排的次序從文字中取這些字母將允許接收該文件以獲得編碼的消息(當(dāng)然假定竊聽者不明白這些針孔和奇怪它們?yōu)槭裁磿谀抢铮?。微條技術(shù)使用一種相似的技術(shù),但是使用一種基于使用自仿射隨機(jī)字段的方法使針孔消失(非常好的一種)。
假定給你顯示完全不同的物體的兩個灰度級圖像(例如一個面孔和一所房屋),但是其灰度級的分布完全相同。如果問你,這兩個圖像是否相同,你將回答“不同”。如果問你,這兩個圖像在統(tǒng)計上是否相同,你可能回答“我不知道”或“在什么意義上?”當(dāng)我們觀看一個圖像時,我們的大腦試圖根據(jù)與一個已知模板(從出生發(fā)展的)庫的一組幾何相關(guān)解釋它,特別是關(guān)于我們熟悉的特征邊界或邊緣的信息。很容易由觀看與我們對世界的感覺不一致的物體圖像混淆這種形式的神經(jīng)圖像處理-例如魔鬼三角或埃希的著名的石板畫“上升和下降”。這樣,我們的視覺基于(或者發(fā)展于)相關(guān)性,其與世界的歐幾里德看法一致。請想象,我們的大腦單獨通過他們的統(tǒng)計特性解釋圖像。在這種場合,如果給你上面討論的兩個圖像和問同樣的問題,你將會回答“是”。然后假定,我們構(gòu)造同一物體的兩個圖像,但是這樣修改其中一個的灰度級分布,使得我們對圖像(幾何)的解釋一樣。此外,把顏色加到這樣的“等式”中,其中紅、綠和蘭分量都可以有不同的統(tǒng)計,顯然,我們可以發(fā)現(xiàn)許多方式混淆人的視覺,因為它基于具有顏色連續(xù)性的歐幾里德幾何范例。此外,構(gòu)造一個圖像,它具有所有這些特性,但是另外,統(tǒng)計上是自仿射的,使得我們對圖像縮放,RGB(紅綠蘭)分量的分布相同。不深入加密和解碼處理的細(xì)節(jié)(無論如何它們?nèi)匀皇欠忾]的),這些是一些基本的原理,當(dāng)前的微條系統(tǒng)在這些原理上工作。簡而言之,一個微條在一個數(shù)字圖像中引入一個隨機(jī)代理(加密),它具有三個主要的效果(i)它改變圖像的統(tǒng)計特性而不改變圖像自身(隱蔽);(ii)這些統(tǒng)計特性可以在任意縮放度上證實(或其它處理)(分形);(iii)對該圖像所做的任何復(fù)制都會引入不同的統(tǒng)計特性,因為沒有一個復(fù)制是完美的復(fù)制品(反假冒)。點(iii)是為什么微條可以檢測復(fù)制的理由。點(ii)是為什么檢測不一定以高分辨率(慢的)閱讀器進(jìn)行的理由,而點(i)是為什么它看不見的理由。關(guān)于這一話題還有一個另外和重要的變體。通過在一個印刷的文件中的不同(隨機(jī))位置嵌入一些微條,可以產(chǎn)生一個不可見的代碼(相似于在本節(jié)開始時討論的“針孔”思想)。這一代碼(亦即“微條”坐標(biāo))可以使用一個標(biāo)準(zhǔn)的或者優(yōu)選一個非標(biāo)準(zhǔn)的加密算法產(chǎn)生,該算法的密鑰通過另一個加密算法與該文件的序號或條形碼相關(guān)。在非標(biāo)準(zhǔn)加密算法的場合,使用無序隨機(jī)數(shù)發(fā)生以代替常規(guī)偽隨機(jī)數(shù)發(fā)生。對于上面討論的微條“秘密”的每一方面,有許多使該思想在實際中工作所需要的精巧之處和調(diào)整,它們依賴于在可用的數(shù)字打印機(jī)技術(shù)、閱讀器性能說明、費用和加密層次結(jié)構(gòu)(與要加密的文件的價值有關(guān))之間的相互作用。
當(dāng)前的使用狀態(tài)在印刷的或者電子通信的信息中引入隨機(jī)代理具有巨大數(shù)目的應(yīng)用。很早就意識到微條的商業(yè)潛在價值。其結(jié)果,產(chǎn)生了一些國際專利,和與“戴布登安全印刷”-英格蘭銀行的商業(yè)臂膀-合作建立了一家新公司,“微條安全有限責(zé)任公司”,這里建立了一個新的保密局,并在這里以物理方式和電子方式安全保存與為每一文件的整個處理關(guān)聯(lián)的“密鑰”。在今年6月,微條在巴塞羅納舉行的“第一屆世界產(chǎn)品和圖像安全會議”上第一次公開展示自己。這一展示是基于銀行債券和COTS(現(xiàn)成商業(yè)產(chǎn)品)系統(tǒng)的微條加密,該系統(tǒng)為檢測和解碼微條而開發(fā)。這一演示原型的揭幕引來了與在UK、USA、德國、俄羅斯和遠(yuǎn)東的一些領(lǐng)先的安全印刷公司的合同。在高起點開始(亦即以非常高價值的文件-銀行債券)的一個原因基于下面的事實,即對去年俄羅斯經(jīng)濟(jì)衰退的主要貢獻(xiàn)與偽造的俄羅斯銀行債券的兌換的迅速增加有關(guān)。IMF請求俄羅斯聯(lián)邦銀行削減在1997年末印刷的盧布的數(shù)量,這一請求被同意,但是權(quán)衡條件是增加銀行債券的生產(chǎn)(這對MicrobarTM來說不會再次發(fā)生)。
將來在反對假冒的持續(xù)的戰(zhàn)役中,微條的使用在后幾年將具有相當(dāng)?shù)闹匾?。隨著貨幣防偽特征的日益增加的應(yīng)用,微條代表一種通用技術(shù),除其它技術(shù)外,它可以并應(yīng)該使用,所述其它技術(shù)包括熒光墨水、薄膜全息圖、光、紅外和熱水印、相位屏幕、增強(qiáng)的紙/印刷質(zhì)量、微印刷等。然而,為未來最激動的前景之一在于智能卡和電子商務(wù)安全的應(yīng)用。作為一種增加紅利,用于產(chǎn)生和處理微條加密的數(shù)據(jù)的理論模型被適應(yīng)分析財經(jīng)數(shù)據(jù)和開發(fā)新的結(jié)實的微經(jīng)濟(jì)變更率預(yù)測尺度。這樣,在將來,微條也許不僅用于驗證錢,而且?guī)椭X保值。
最后,自仿射數(shù)據(jù)分析當(dāng)今正被應(yīng)用于醫(yī)藥。早期試驗已經(jīng)表示流行病學(xué)的時間序列數(shù)據(jù)在統(tǒng)計上是自仿射的,而不管疾病的類型。這一點有可能導(dǎo)致在研究健康時根據(jù)原因和效果之間的新的關(guān)系。這一方法稱為醫(yī)學(xué)TM,在分析下一千年的健康案例和政府開銷時極有價值。
第三節(jié) 使用分形和無序的數(shù)據(jù)加密和調(diào)制本發(fā)明涉及加密和涉及體現(xiàn)一種新穎和改進(jìn)的加密方法的數(shù)據(jù)載體、通信系統(tǒng)、文件驗證系統(tǒng)等。
已知許多加密方法,其中,加密的數(shù)據(jù)采取一種偽隨機(jī)數(shù)序列的形式,這一偽隨機(jī)數(shù)序列是按照一種對一個種子值和待加密數(shù)據(jù)運算的預(yù)定算法產(chǎn)生的。
然而,根據(jù)本發(fā)明,通過用一個無序算法代替產(chǎn)生加密字段(R1,R2,...RN)的標(biāo)準(zhǔn)算法,可以產(chǎn)生更高級的安全性。另外,在本發(fā)明的優(yōu)選實施例中,通過在不同時間使用不同的無序性,安全級可以通過實際上引入非靜止無序性增加。本發(fā)明在其優(yōu)選實施例中的本質(zhì)將從下述研究中顯見,所述研究形成繼續(xù)本申請后面部分的附件。
在附件第10.5節(jié)(第x1-x2頁)中說明了無序加密技術(shù)的本質(zhì),該附件表示隨機(jī)無序數(shù)加密、分形調(diào)制和解調(diào)加解密的原理。這里至關(guān)重要的點嵌入第x頁上的單純的小短語中“一個偽隨機(jī)或無序整數(shù)序列(R0,R1,...RN)...”。常規(guī)加密軟件無例外地基于使用偽隨機(jī)數(shù)發(fā)生器,它具有一個標(biāo)準(zhǔn)算法。這一標(biāo)準(zhǔn)化是為什么篡改程序增加的一個主要原因。通過用一個無序算法簡單地代替產(chǎn)生加密字段(R0,R1,...RN)的標(biāo)準(zhǔn)算法,可以實現(xiàn)更高級的安全。另外,通過在不同時間使用不同類別的無序性,安全級可以通過實際上引入非靜止無序性增加。這一方法使用一個無序數(shù)據(jù)字段R1而不是偽隨機(jī)數(shù)字段。因為原則上有無限類別的無序隨機(jī)數(shù)發(fā)生算法,因此它引入設(shè)計對稱加密系統(tǒng)和非對稱系統(tǒng)的思想,在對稱加密系統(tǒng)中密鑰是用戶定義的算法(連同關(guān)聯(lián)的參數(shù)),在非對稱系統(tǒng)中,公鑰是一個廣范圍的算法,這一算法運行在一個有限時間時期上和在該時期內(nèi)分布到所有用戶。在后一場合,私鑰是一個數(shù),它用于通過一個或者多個可用參數(shù)“驅(qū)動”該算法。
這一方法包括對常規(guī)系統(tǒng)的諸方面的改變,其中改變對大多數(shù)商業(yè)系統(tǒng)共同的“硬件”部件。所有接口、數(shù)據(jù)結(jié)構(gòu)等可以保持不變,使得用戶不感覺到一任何不同。這一方面自身是重要的,因為它不會給用戶表明這種系統(tǒng)發(fā)生過任何基本的改變,從而增加了與引入基于無序的加密的安全級。
附件 使用分形和無序的數(shù)據(jù)加密和調(diào)制已經(jīng)開發(fā)了許多編碼和密碼技術(shù)來保護(hù)通過不同介質(zhì)傳輸信息的保密性,這些介質(zhì)包括電話線、移動無線電、衛(wèi)星和因特網(wǎng)。在每一種技術(shù)中,編碼和加密處理的目的是改善所傳輸?shù)男畔⒌目煽啃浴㈦[密性和整體性。任何加密算法不能被“破解”是絕對必需的。簡單說,這意味著從相應(yīng)密文中找出原來的明文(不知道適當(dāng)?shù)募用苊荑€)的可能性必須如此小,使得在實際上可以不計。如果這對一個特定的加密算法是真的話,則說該算法是“強(qiáng)加密的”。
隨著因特網(wǎng)為所有類型的商業(yè)事務(wù)和總體說電子商務(wù)使用的迅速增長,設(shè)計和實現(xiàn)強(qiáng)加密的算法變得越來越重要。然而,一些最近的事件把術(shù)語“強(qiáng)加密的”的意義劃了一個問號。黑客穿透敏感通信系統(tǒng)的能力日益增加,意味著需要新一代的加密軟件。本報告討論一種方法,它基于對分形和無序的使用。
常規(guī)加密軟件的一個主要的問題是,“工作馬力”仍然基于一個相對原始的偽隨機(jī)數(shù)發(fā)生器,它使用線性同余方法題目的變體。在本報告中,我們考慮使用導(dǎo)致無序的迭代序列和為位流編碼產(chǎn)生無序隨機(jī)數(shù)。另外,我們研究根據(jù)分形尺度的變化(分形調(diào)制)為編碼位流(編碼的或未編碼的)使用隨機(jī)分形,使得數(shù)字信號是與信息借以傳輸?shù)慕橘|(zhì)相關(guān)的背景噪聲的特征。這種形式的數(shù)據(jù)加密/調(diào)制在傳輸敏感信息時很有價值,它表示一種另外可選擇的和可能更通用的方法加密位流,它到目前為止尚未在任何商業(yè)部門實現(xiàn)。
本報告分兩個主要部分第一部分對密碼術(shù)和加密提供一般的介紹(第1-3章),第二部分提供隨機(jī)數(shù)發(fā)生器、無序處理和分形信號的背景(第4-8章),其用于開發(fā)在第9和10章討論的加密系統(tǒng)。
1.引言使某些消息保持秘密的需要已經(jīng)有數(shù)千年之久。從竊聽秘密信息得到的好處不言自明,這導(dǎo)致在“密碼制造者”和“密碼破解者”至之間持續(xù)的、著迷的戰(zhàn)斗。這一競爭的舞臺是通信介質(zhì),它在許多年中發(fā)生了顯著變化。直到電話到來之后,才開始我們今天了解的通信方式。現(xiàn)在的社會高度依賴于快速和準(zhǔn)確的消息傳輸設(shè)備。除了長期建立起來的郵局和載體服務(wù)的形式外,現(xiàn)在我們有更多的技術(shù)和復(fù)雜的介質(zhì),諸如無線電、電視、電話、電傳、傳真、電子郵件、視頻會議和高速數(shù)據(jù)鏈路。通常主要的目標(biāo)是盡可能迅速和便宜地傳輸消息。然而,存在一些場合,在這些場合信息是秘密的,而竊聽可能從監(jiān)視信息電路得到的知識立即受益。在這種場合,通信必須采取步驟來隱藏和保護(hù)它們的消息內(nèi)容。
本論文的目的是提供一種基于無序隨機(jī)數(shù)序列和分形編碼的加密技術(shù)的概要。我們討論信號處理技術(shù),它允許數(shù)字信號在數(shù)字通信信道的范圍內(nèi)保密和有效傳輸。
傳輸?shù)男畔?,不管它來自語言、視覺圖像還是書寫的文字,在許多環(huán)境下都需要針對竊聽進(jìn)行處理。必須保護(hù)對由網(wǎng)絡(luò)操作員提供的允許遠(yuǎn)程通信的服務(wù)的訪問,使得能對使用它們的人適當(dāng)收取使用這一服務(wù)的費用。遠(yuǎn)程通信自身必須保護(hù)不被濫用,這種濫用可以剝奪操作者的收入,或逐漸破壞執(zhí)法的合法執(zhí)行。
已知為自然發(fā)生的信號(噪聲)和視覺偽裝的模型提取的隨機(jī)分形幾何的應(yīng)用。這是由于下面的事實,隨機(jī)分形的統(tǒng)計和/或譜特性與在自然中發(fā)現(xiàn)的許多物體一致;用術(shù)語“統(tǒng)計自仿射”表達(dá)的一種特征。這一術(shù)語指的是多個隨機(jī)處理,它們在不同的尺度上有相似的概率密度函數(shù)。例如,一個隨機(jī)分形信號是一個其振幅分布保持不變的信號,而不管該信號以什么尺度采樣。這樣,我們縮放一個隨機(jī)分形信號,雖然振幅波動的模式將在觀察區(qū)間改變,但是這些振幅的分布保持一樣。自然中發(fā)現(xiàn)的許多噪聲是統(tǒng)計自仿射的,包括傳輸噪聲。
使用分形和無序的數(shù)據(jù)加密和偽裝(DECFC)是這樣一種技術(shù),它把二進(jìn)制數(shù)據(jù)變換為隨機(jī)分形信號序列,然后以這樣一種方式組合,使得最后的信號與傳輸這一信息的系統(tǒng)的背景噪聲不可區(qū)分。
2.密碼術(shù)2.1什么是密碼術(shù)密碼術(shù)來自希臘語“kryptos”,意思是“隱藏”,而“graphia”代表“寫”。密碼術(shù)定義為“秘密書寫的科學(xué)和研究”,涉及通信和數(shù)據(jù)的編碼方式,以防止通過竊聽或攔截消息而公開其內(nèi)容,它使用代碼、密碼和其它方法。
雖然密碼科學(xué)非常古老,但是臺式計算機(jī)的巨大變革已經(jīng)使得密碼技術(shù)能夠為非專業(yè)人士廣泛使用和接觸。
密碼術(shù)的歷史可以從古埃及追溯到現(xiàn)在。從朱麗葉斯-凱撒到阿布拉罕-林肯和美國國內(nèi)戰(zhàn)爭。密碼和密碼術(shù)曾經(jīng)是一部分歷史。
在第二次世界大戰(zhàn)期間,德國開發(fā)了謎機(jī)進(jìn)行安全通信。謎代碼在30年代末首先在波蘭解密,然后在40年代早期在以伯明翰郡(UK)的Bletchly湖為基地的秘密“超項目”下解密。這導(dǎo)致被德國U船擊沉的同盟軍船隊的數(shù)量級大大減少,連同雷達(dá)的發(fā)明是電子學(xué)對戰(zhàn)爭努力所做的可爭辯的最重要的貢獻(xiàn)之一。另外,這一工作在1945年后顯著歸功于電子計算機(jī)的發(fā)展。
在公共和私有部門兩方的組織已經(jīng)變得日益依賴電子數(shù)據(jù)處理。大量的電子數(shù)據(jù)現(xiàn)在被收集并存儲到大的計算機(jī)數(shù)據(jù)庫中,并在以復(fù)雜的通信網(wǎng)絡(luò)連接在一起的計算機(jī)和終端設(shè)備之間傳輸。沒有適當(dāng)?shù)谋Wo(hù)措施,這些數(shù)據(jù)容易在傳輸期間受到竊聽(例如通過從電話線路竊取),或者在存儲中它們可以在物理上被刪除或復(fù)制。這可能產(chǎn)生不希望的數(shù)據(jù)的暴露和可能侵犯隱私。數(shù)據(jù)也容易在傳輸期間或存儲中受到未授權(quán)的刪除、修改或增加。這可能產(chǎn)生違法訪問計算機(jī)資源和服務(wù)、篡改個人數(shù)據(jù)或商業(yè)記錄,或者進(jìn)行假冒的交易,包括增加信貸授權(quán),修改資金轉(zhuǎn)帳,和發(fā)布未授權(quán)的付款。
認(rèn)識到必須保護(hù)某些數(shù)據(jù)的秘密性和整體性,立法者通過許多法律來幫助防止這些問題。但是法律自己不能防止攻擊或消除對數(shù)據(jù)處理系統(tǒng)的威脅。必須采取另外的步驟來保持計算機(jī)數(shù)據(jù)的隱秘性和整體性。在應(yīng)該考慮的安全措施中間有密碼術(shù),它包含有使數(shù)據(jù)對未授權(quán)方不可知的方法。
密碼術(shù)是保護(hù)通過使用陸地通信鏈路、通信衛(wèi)星、和微波設(shè)施傳輸?shù)男畔⒌奈ㄒ灰阎膶嶋H方法。在一些場合下,它可以是保護(hù)存儲的數(shù)據(jù)的最經(jīng)濟(jì)的方式。密碼術(shù)步驟也可以用于消息驗證、數(shù)字簽名和為授權(quán)電子資金轉(zhuǎn)帳和信用卡事務(wù)的個人識別。
2.2加密分析密碼術(shù)的整個出發(fā)點是保持明文(或密鑰或兩者)對竊聽者(也叫做敵手、攻擊者、攔截者、闖入者、侵入者、對手、或簡單稱敵人)秘密。假定竊聽者完全能接觸在發(fā)送者和接收者之間的通信。
密碼分析是不訪問密鑰恢復(fù)消息的明文的科學(xué)。成功的密碼分析可以恢復(fù)明文或密鑰。它還可以發(fā)現(xiàn)最終導(dǎo)致恢復(fù)密鑰明文的加密系統(tǒng)的弱點。(通過非密碼分析設(shè)備丟失密鑰稱為失密)。
一種密碼分析嘗試稱為攻擊。密碼分析中的基本假定(由DutchmanA kerckhoft提出)是密碼分析完成了密碼算法和實現(xiàn)的細(xì)節(jié)。雖然現(xiàn)實世界的密碼分析不總是具有這種詳細(xì)的信息,但是它是所做的一個好的假定。如果其他人不能破解一個算法,甚至知道它怎樣工作,那么他們沒有這些知識肯定不能破解它。
密碼分析攻擊有4種主要類型,它們每一種都假定,密碼分析者完全知道所用的加密算法。
僅攻擊密文密碼分析者有幾個消息的密文,它們所有都使用同樣的加密算法加密。密碼分析者的任務(wù)是恢復(fù)盡可能多的消息的明文,或者推斷用以加密該消息的密鑰,以便解密用同一密鑰加密的其它消息。
對已知明文的攻擊加密分析者不僅訪問幾個消息的密文,還訪問這些消息的明文。問題是推斷加密這些消息所用的密鑰或算法,以解密用同樣一個密鑰(或多個密鑰)加密的任何新消息。
攻擊無序明文密碼分析者不僅為幾個消息訪問密文和相關(guān)的明文,而且選擇經(jīng)過加密的明文。這比攻擊已知明文更有力,因為密碼分析者可以選擇特定的明文塊來加密它,這可以產(chǎn)生關(guān)于密鑰更多的信息。問題是推導(dǎo)加密這些消息所用的密鑰或算法,以解密用同樣一個密鑰(或多個密鑰)加密的任何新消息。
攻擊適應(yīng)選擇的明文這是選擇明文攻擊的一個特殊場合。密碼分析者不僅可以選擇被加密的明文,而且可以根據(jù)先前的加密結(jié)果修改這一選擇。在選擇明文攻擊中,密碼分析者可能剛好能選擇一個要加密的大的明文塊;在適應(yīng)選擇明文攻擊中,有可能選擇一個較小的明文塊,然后根據(jù)第一次的結(jié)果選擇另一個,等等。
除上述之外,至少有3種其它類型的加密分析攻擊。
選擇密文攻擊密碼分析者可以選擇不同的要解密的密文,和訪問解密的明文。例如,密碼分析者訪問一個進(jìn)行自動解密的防篡改盒。問題是推導(dǎo)密鑰。這一攻擊主要用于公鑰算法。選擇密文攻擊有時對對稱算法也有效。(選擇明文攻擊和選擇密文攻擊合稱選擇文字攻擊)。
選擇密鑰攻擊這一攻擊不意味密碼分析者可以選擇密鑰。它意味著存在關(guān)于在不同密鑰之間的關(guān)系的知識-這是一種相當(dāng)模糊的攻擊,不太實際。
橡膠管密碼分析者密碼分析者威脅某個人,直到提供密鑰。賄賂有時稱為購買密鑰攻擊。這是一種關(guān)鍵的而且非常有力的攻擊,常常是破解算法最好的方式。
2.3基本密碼系統(tǒng)在數(shù)字計算機(jī)開發(fā)以前,密碼術(shù)由基于字符的算法組成。不同的密碼算法要么用字符互相代替,要么彼此轉(zhuǎn)置。較好的兩種都用,多數(shù)使用一種。
雖然為開發(fā)密碼系統(tǒng)的技術(shù)現(xiàn)在更復(fù)雜,但是下面的哲學(xué)思想保持不變。主要的改變是算法對位工作來代替對字符工作。這一點實際上從26個大小的字母表變?yōu)閮蓚€元素。大多數(shù)好的密碼算法仍然結(jié)合代替和轉(zhuǎn)置的元素。在本節(jié),給出密碼系統(tǒng)的概要。
2.3.1代替密碼(包括代碼)從名字可以知道,它保存明文的次序,但是偽裝它們。每一個字母或者一組字母用另外一個字母或一組字母偽裝。以其最簡單的形式,a變成D,b變成E,c變成F等。
可以設(shè)計更復(fù)雜的代替,例如,一個字母到另一個的隨機(jī)(或密鑰控制的)映射。這一一般的系統(tǒng)叫做單字母代替。它們相對容易解碼,如果使用自然語言的統(tǒng)計特性的話。例如,在英語中,e是最普通的字母,下面是t,再后是a,等。
密碼分析者會計數(shù)在密文中字母的相對出現(xiàn)率,或?qū)ふ以谠撓⒅斜磉_(dá)的詞。為使加密更安全,可以使用多字母密碼,其中,使用字母陣列來平滑密文字母的頻率。
實際上可以構(gòu)造一個不可破解的密碼,如果密鑰的長度比明文還長的話,它叫做“一次密鑰”,盡管這一方法具有實用的缺點。
2.3.2轉(zhuǎn)置密碼一個普通的例子,表2.1中表示出“列轉(zhuǎn)置密碼”。
這里,明文是“This is an example of a simple transpositioncipher”。密文是“almniefheolpnatnepsorimsripdspiathesaatsicixfeocb”KEYWORD32 7 6 4 51t h i s i san e xa mple o f a simp l e t r ans p o s i tio n c i pher a b c def表2.1 轉(zhuǎn)置密碼的例子明文在行中在密鑰下排序,密鑰給如此形成的列編號。列1是在密鑰字母最靠近字母表的開始下的例子。然后用列讀出密文,從號碼最低的列開始。
為破解這種密碼,密碼分析者必須猜關(guān)鍵字的長度和列的順序。
2.4 標(biāo)準(zhǔn)的計算機(jī)密碼術(shù)現(xiàn)在,對標(biāo)準(zhǔn)的計算機(jī)密碼術(shù)有兩種重要的候選者。第一,主要由所謂的RSA密碼代表,它由MIT開發(fā),這是一種“公鑰”系統(tǒng),由其結(jié)構(gòu)決定,它在理想上適合基于社會的電子郵件。然而,在實際上,在沒有專用芯片的條件下它很慢,這一專用芯片雖然正在開發(fā),但是還沒有顯示出批量上市的跡象。第二種方法是IBM開發(fā)的美國數(shù)據(jù)加密標(biāo)準(zhǔn),其特征是增加了硬件產(chǎn)品的數(shù)目,它雖然迅速但是昂貴,不能廣泛應(yīng)用。DES也可用于軟件,但是它趨向于相當(dāng)慢,而對算法期望的改進(jìn)只能使其很慢。還沒有一個算法適合于大眾傳播,和甚至在那時,在廣泛和恒定地使用任何加密算法時總會增加對手通過分析能攻擊的可能性。為一般應(yīng)用的密碼或用于密碼的單個密鑰最好有選擇地使用,而這一點的作用是反對使用密碼術(shù)來保護(hù)傳播中的隱私。
DES和RSA密碼表示通向密碼術(shù)方法中的一種分支。兩者都是從下面的一點出發(fā),即所有適合于大眾市場傳播的實際的密碼最終會被破解,但是安全性可以存在于使工作的規(guī)模在超越現(xiàn)實可能性以上為進(jìn)行它而必需。DES是改進(jìn)常規(guī)密碼算法的工作的結(jié)果,就像直接在歷史傳統(tǒng)中那樣。而另一方面,RSA密碼更多是從回歸到第一數(shù)學(xué)原理中產(chǎn)生,在這一意義上特別配合DES的硬線與已經(jīng)建立的理論原理。
2.5安全系統(tǒng)的強(qiáng)度在40年代,香農(nóng)在這一領(lǐng)域進(jìn)行了工作,導(dǎo)向安全系統(tǒng)理論。他的工作假定一個只基于密文的攻擊(亦即沒有已知的明文)。他確定加密問題的兩個基本的類。
2.5.1 無條件安全在這一場合,甚至使用無限的計算功率也不可能破解密文。在實際中,這只有在所使用的總隨機(jī)密鑰的長度等于或者大于等價的明文,亦即密鑰永不重復(fù)才可以實現(xiàn)。這推斷出所有的密碼值都有同樣的概率。
2.5.2 計算安全在這一場合,密碼分析在理論上是可能的,但是由于所需要的計算功率的巨大數(shù)量是不實際的?,F(xiàn)代加密系統(tǒng)就是這種類型。
香農(nóng)的安全理論從他對信息論的工作發(fā)展而來。噪聲通信信道的分析類似通過數(shù)據(jù)加密的安全。噪聲可以連接到加密運算。
在信息論中,消息M通過噪聲信道傳輸?shù)浇邮照?。該消息被惡化而形成M’。接收者的問題于是是從M’重建M。在加密系統(tǒng)中,M相應(yīng)于明文,而M’相應(yīng)于密文。這一方法在下面一點上是在該報告中發(fā)展的技術(shù)的中心,即噪聲使用隨機(jī)縮放分形信號來提取模型。
2.5.3 完美保密加密系統(tǒng)的信息理論特性可以分解為3類信息。
(i)以前概率P(M)發(fā)生的明文消息M,這里ΣMP(M)=1]]>(ii)以概率P(C)發(fā)生的密文消息C,這里ΣCP(C)=1]]>以前概率P(K)選擇的密鑰K,這里ΣKP(K)=1]]>設(shè)PC(M)是發(fā)送消息M的概率,給定C被接收(于是C是消息M的加密)。完美保密由下述條件定義PC(M)=P(M)亦即,竊聽密文不給密碼分析者另外的信息。
設(shè)PM(C)是接收密文C的概率,給定M被發(fā)送。于是P(C)是密鑰K的概率P(K),K是加密M作為C的密鑰,亦即PM(C)=ΣKP(K)=1]]>通常,最多有一個密鑰K,使得密文等于M的加密和密鑰K為給定的M和C。然而,一些密碼可以在不同的密鑰下轉(zhuǎn)換同樣的明文為同樣的密文。
為完美保密的一個必要和充分條件是,為每一個CPM(C)=P(C)_M這意味著,給定M被發(fā)送、接收一個特別的密文C的概率(在一些密鑰下加密)和給定另外一些消息M’被發(fā)送、接收C的概率(在一個不同的密鑰下加密)相同。
使用完全隨機(jī)密鑰至少和它們要加密的消息一樣長可以實現(xiàn)完美保密。
圖1表示具有4個都相似的消息和4個同樣都相似的密鑰的完美系統(tǒng)。這里對所有的M和C都有PC(M)=P(M)=1/4和PM(C)=P(C)=1/4。一個竊聽密文消息C1、C2、C3或C4之一的密碼分析者將沒有方法來決定4個密鑰的哪一個被使用,和因此M1、M2、M3或M4哪一個是正確的消息。
完美保密需要密鑰數(shù)必須至少和可能的消息數(shù)一樣大。否則,將會有一些消息會這樣,對于一個給定的C,沒有K解密C為M,意味著PC=0。密碼分析者從而可以從考慮中去除某些可能的明文消息,增加破解該密碼的機(jī)會。
2.6 術(shù)語有必要在這一點定義一些術(shù)語,它們用于該論文的后面和在密碼術(shù)的整個領(lǐng)域內(nèi)。下面的表提供與密碼術(shù)和密碼分析者相關(guān)的主要術(shù)語。
密碼一種密寫方法,使得所用算法偽裝一個消息。它不是代碼。
密文在用密碼術(shù)處理第一次修改后的消息。
代碼一種密碼術(shù)處理,其中通過借助一個轉(zhuǎn)換表變換消息為密文(或反之亦然)來偽裝一個消息。
密碼分析者未授權(quán)用戶在不完全知道加密系統(tǒng)的情況下試圖從密文獲得原來消息的處理。
密碼學(xué)包括密碼術(shù)和密碼分析的所有方面。
解密有意使密文變換為原來的消息內(nèi)容或者明文的過程。
加密使明文轉(zhuǎn)變?yōu)槊芪牡倪^程。
密鑰用于控制加密或過程的變量(或串)。
明文原來的消息或加密前的數(shù)據(jù)。
私鑰對一個用戶保密的密鑰值。
公鑰為多個用戶發(fā)布的密鑰。
對話密鑰僅用于有限時間的密鑰。
隱蔽術(shù)秘密通信研究。
活板門密碼的一種特征,它允許不要密鑰容易地被破解,但是通過處理為其它用戶不知道的知識。
弱密鑰在一定環(huán)境下允許破解一個密碼的一個密鑰的特別值。
驗證識別一個消息是真的、或者識別一個個別的用戶的機(jī)構(gòu)。
一一映射集合{A}到集合{B}的元素的一對一映射,使得每一個A映射到一個唯一的B,和每一個B映射到一個唯一的A。
窮極檢索通過檢查每一個可能的值發(fā)現(xiàn)密鑰。
置換改變數(shù)據(jù)元素集合的次序。
2.7 可能的用戶加密是計算機(jī)安全的許多方面的一個基本元素。它通過能使數(shù)據(jù)集之間實現(xiàn)一種需要的區(qū)分,可以支撐許多其它技術(shù)。加密的一些更普通的用戶開列如下,以字母順序,而不是重要性順序。
審計線索審計線索是包含一個PC使用的日期和時間印記記錄的文件。當(dāng)由一個安全產(chǎn)品產(chǎn)生時,審計線索常常被稱為安全日志。審計線索逐項記錄PC為什么使用過,允許安全管理者(控制者)監(jiān)視用戶的行動。
審計線索應(yīng)該總是以加密形式存儲,并只能由授權(quán)的人員訪問。
驗證這是一個用于驗證數(shù)據(jù)正確性的數(shù)學(xué)過程。在消息的場合,使用驗證來檢驗消息達(dá)到時是否和它發(fā)送時一樣,和它是否由聲稱發(fā)送它的人發(fā)送。驗證過程需要對被驗證數(shù)據(jù)應(yīng)用強(qiáng)密碼加密算法。
密碼檢驗和密碼檢驗和使用加密算法和加密密鑰來計算一個特定數(shù)據(jù)集的檢驗和。
當(dāng)涉及財政消息時,密碼檢驗和常常稱為“消息驗證代碼”。
數(shù)字簽名數(shù)字簽名是依賴于傳輸?shù)南⒌膬?nèi)容的檢驗和,還依賴于安全密鑰,它可以不需要知道該密鑰檢驗(通常通過使用公鑰)。
數(shù)字簽名只能發(fā)自密鑰擁有者,該密鑰相應(yīng)于用于檢驗該數(shù)字簽名的公鑰。
操作時(on-the-fly)加密也稱為背景加密或自動加密,操作時加密意味著數(shù)據(jù)在寫到磁盤前立即加密,和在它從磁盤上讀回時立即解密。操作時加密通常透明地發(fā)生。
不應(yīng)該認(rèn)為上表已經(jīng)窮舉。然而,它確實表示加密技術(shù)在大多數(shù)數(shù)據(jù)安全領(lǐng)域是基本的,因為它們能提供圍繞任何希望的數(shù)據(jù)的屏障。
給定一個強(qiáng)密碼加密算法,這一屏障只能通過擁有正確的加密密鑰才能打破。簡而言之,加密技術(shù)的成功或失敗極大依賴于成功應(yīng)用密鑰管理系統(tǒng)。
3. 加密3.1 引言加密是通過建立密文而偽裝信息的過程,這些密文不被未授權(quán)人員理解。解密是把密文變換回明文的過程,這些明文可由任何人閱讀。加密決不是什么新東西。在整個歷史中,從古代到當(dāng)今,人們使用加密技術(shù)來防止消息被未授權(quán)的人閱讀。這種方法直到最近若干年之前一直由軍事壟斷,但是數(shù)字計算機(jī)的出現(xiàn)使加密技術(shù)由各種市民組織使用。
計算機(jī)通過對要加密的每一數(shù)據(jù)塊應(yīng)用一個算法執(zhí)行加密。算法只是一組定義執(zhí)行一個給定任務(wù)的一種方法的規(guī)則。如果對一個特定的明文輸入總是給出同樣的密文輸出,則加密算法沒有多大用途。為保證不發(fā)生這種情況,每一加密算法需要一個加密密鑰。算法使用加密密鑰作為加密過程的一部分,密鑰可以隨意改變。要加密的數(shù)據(jù)的每一數(shù)據(jù)決的基本大小由每一加密算法指定。
設(shè)計一個加密算法的全部要點是保證它不被“破解”。用簡單的話來說,這意味著,不需要知道適當(dāng)?shù)募用苊荑€,從相應(yīng)密文找出原來的明文的概率必須這樣小,使得在實際上可以不計。如果這一點對一個特定的加密算法成立,則該算法被稱為是“強(qiáng)加密的”。在保護(hù)磁盤上存儲的數(shù)據(jù)、或在兩個PC之間傳輸?shù)臄?shù)據(jù)不被未授權(quán)訪問時,使用加密可以十分有效。加密不是萬應(yīng)靈藥,它應(yīng)該有選擇地應(yīng)用于確實需要保護(hù)的信息。畢竟,保險柜的擁有者不把每一單個文件保存在保險柜中,它很快就會滿因而無用。為濫用加密技術(shù)所付的懲罰是吞吐量和響應(yīng)時間嚴(yán)重受到影響。
從70年代末期以來,加密數(shù)學(xué)家沿兩個非常不同的路徑發(fā)展。跟隨這一發(fā)展發(fā)明了公鑰密碼術(shù),它允許密鑰不對稱的加密算法,亦即加密密鑰和解密密鑰不再需要相同。這在下面討論。
3.1.1 加密符號加密系統(tǒng)的基本操作是在密鑰K的控制下修改某些明文(稱為P)以形成某些密文(稱為C)。加密操作常常由符號E表示,以便我們能夠?qū)慍=EK(P)亦即,密文=在密鑰K下P的加密。
解密操作D應(yīng)該恢復(fù)明文。我們可以寫P=DK(C)現(xiàn)在,用于一個密碼系統(tǒng)的一般模型可以如圖2所示畫出。
這一模型還表示密文從發(fā)射機(jī)(加密)到接收機(jī)(解密)的通信和一個侵入者或者密碼分析者的可能的動作。侵入者可以是被動的,簡單記錄正被傳輸?shù)拿芪?,或主動的。在后一種場合,密文可能在傳輸中被改變或者插入新的密文。
3.1.2 對稱算法由定義可知,對稱加密算法是為加密和解密需要同樣加密密鑰的一種算法。這一定義覆蓋整個歷史上使用的大多數(shù)加密算法,直到公鑰密碼術(shù)的出現(xiàn)。當(dāng)應(yīng)用對稱算法時,如果使用一個不正確的加密密鑰執(zhí)行解密,則結(jié)果通常無意義。
定義對稱算法的規(guī)則包含定義需要哪一類加密密鑰,為加密算法的每一次執(zhí)行要加密多大的數(shù)據(jù)塊。例如,在DES加密算法中,加密密鑰總是56位,和每一數(shù)據(jù)塊是64位長。
對稱加密(圖3)取一個加密密鑰和一個明文數(shù)據(jù)塊,并對它們應(yīng)用加密算法以產(chǎn)生密文塊。
對稱解密(圖4)取一個密文塊和用于加密的密鑰,并應(yīng)用加密算法的逆以重新建立原來的明文數(shù)據(jù)塊塊。
3.1.3 不對稱算法不對稱算法需要一對密鑰,一個用于加密,一個用于解密。加密密鑰是公開的,可為任何人自由使用。解密密鑰保持秘密。這意味著任何人可以使用加密密鑰執(zhí)行加密,但是解密只可以由解密密鑰的持有者執(zhí)行。注意,加密密鑰真的可以在世界的真實意義上“公開”,不需保持加密密鑰的值秘密。這是為這一類型加密系統(tǒng)的短語“公鑰密碼術(shù)”的起源;用于執(zhí)行加密的密鑰真的是一個“公共”密鑰。
不對稱加密算法比常規(guī)對稱加密算法的一個明顯的優(yōu)點是,當(dāng)使用不對稱加密保護(hù)在兩個場地之間傳輸?shù)男畔r,不需要同樣的密鑰在這兩個場地出現(xiàn)。這在考慮密鑰管理時產(chǎn)生一個明顯的優(yōu)點。不對稱加密取一個加密密鑰和一個明文數(shù)據(jù)塊,并對這些應(yīng)用加密算法以產(chǎn)生加密文字塊。不對稱解密取文字塊和用于解密的密鑰,并對這兩者應(yīng)用解密算法以重新建立原來的明文數(shù)據(jù)塊。
3.1.4 算法的選擇當(dāng)決定為某一目的使用加密時,必須進(jìn)行使用哪一個特別的加密的選擇。除非一個人具有密碼術(shù)的技術(shù)知識,和能訪問所涉及的加密算法的技術(shù)細(xì)節(jié),不然的話適用黃金規(guī)則盡可能使用公開的、良好測試的加密算法。這不是說未公開的加密算法是弱加密的,只是說,不觸及一個加密算法如何工作的公開的細(xì)節(jié),對除該算法的原設(shè)計者外的任何人很難對其強(qiáng)度有任何思想。
對于加密系統(tǒng)的一個主要問題是,有兩個例外(見下面),制造商傾向于保持加密算法為高保護(hù)秘密。作為購買者,一個人怎能知道該加密算法好呢?一般說,不可能建立一個算法的質(zhì)量,因此迫使購買者采取賭一把而相信制造商。沒有一個制造商準(zhǔn)備承認(rèn)他們的產(chǎn)品使用較差的加密算法,這種信息只能通過專門調(diào)查算法/產(chǎn)品弱點的人得到。
一個有利于秘密加密算法的論據(jù)是算法的非常秘密性增加到它提供的“安全性”上。雖然這可能是真的,并且?guī)缀跗毡橛杉用艿恼脩敉葡蚯?,但是這種優(yōu)點通常是暫時的。政府用戶具有資源來保證加密算法被徹底研究,并且可以堅持給他們提供該加密算法如何工作的細(xì)節(jié)(在保密狀態(tài)下)。他們不會受到使用差的加密算法的折磨,這種差的加密算法把它們的弱點隱藏在隱密的面紗后面,因為他們肯定,他們的加密算法未公開,但是被廣泛研究。為商業(yè)使用,一個算法強(qiáng)度的最好測試大概是下面的事實,即加密算法的細(xì)節(jié)已經(jīng)公開,由數(shù)學(xué)家和密碼學(xué)家深入研究,而沒有公開失密攻擊作為結(jié)果。
所有未公開的專有算法都在較大或較小的程度上有弱點。重要的問題是有多弱?除非能訪問技術(shù)密碼競爭者,和加密產(chǎn)品的有幫助的供應(yīng)商,否則唯一現(xiàn)實的解決方案是使用一種算法,對于這種算法所有相關(guān)的細(xì)節(jié)都已經(jīng)公開。可能只有兩種加密算法,對于它們這一點已經(jīng)進(jìn)行,剩余的是強(qiáng)加密和在公開后的后繼的強(qiáng)安全性。這些是不對稱RSA公鑰算法和對稱DES算法。RSA主要用于密鑰管理,而DES算法例行用于財經(jīng)世界。
如果使用一個由許多制造商提供的專有加密算法,則用戶受該算法的設(shè)計者的支配。不管性能說明怎樣,始終不存在樣本方法來證明一個加密算法是強(qiáng)加密的。然而,反過來不成立。加密算法中的任何設(shè)計錯誤,可以減少該算法到這樣一點,在該點其對失密是微不足道的。一般說,不可能確定一個未公開的加密算法是否是強(qiáng)加密的,但是有可能確定(困難的方式),最終它很弱!未公開的專有加密算法常常用于加速加密過程的工具,同時仍然顯示出保持安全。如果所有未公開的加密算法的細(xì)節(jié)可公共使用,則可能揭示算法強(qiáng)度的整個譜-從崇高到荒謬。沒有許多這樣的細(xì)節(jié),必須相信。
3.2 加密密鑰私鑰和公鑰復(fù)雜的密碼使用密鑰來控制復(fù)雜情形的長序列和轉(zhuǎn)置。代替密碼用代替品置換實際的位、字符、或字符塊,例如一個字符代替另一個字符。朱麗葉.凱撒的軍隊使用這種密碼是第一個清楚的文獻(xiàn)記載的案例。在凱撒的密碼中,原來消息的每一個字符用字母表中其前3位的一個字符代替。轉(zhuǎn)置密碼重新安排被加密和解密的位、字符、或字符塊的次序。有兩類一般類型的密碼密鑰私鑰和公鑰系統(tǒng)。
私鑰系統(tǒng)使用單密鑰。該單密鑰用于加密和解密信息。傳輸?shù)膬蓚?cè)都需要一個單獨的密鑰和該密鑰必須保持秘密。傳輸?shù)陌踩蕾囉谠撁荑€保護(hù)的有多好。美國政府開發(fā)了數(shù)據(jù)加密標(biāo)準(zhǔn)(DES),它在這一基礎(chǔ)上操作,它是實際的美國標(biāo)準(zhǔn)。DES密鑰有56位長,這意味著有72×1015個不同的可能的密鑰。密鑰的長度曾被批評,并曾經(jīng)建議,設(shè)計DES密鑰足夠長,以挫敗公司的竊聽者,但是要足夠短,而能由國家安全局破解。
DES的出口由美國國務(wù)院控制。DES系統(tǒng)因為它的密鑰長度而變得不安全。美國政府提議用新的稱為Skipjack的算法代替DES,該新算法包括護(hù)衛(wèi)加密。這一技術(shù)基于防篡改硬件芯片(截割芯片)和一種方法,所述芯片實現(xiàn)了NSA設(shè)計的稱為Skipjack的加密算法,而所述方法允許用該芯片加密的通信(不管使用什么對話密鑰和它是怎樣選擇的)通過一個特殊的芯片、唯一的密鑰和一個使用加密通信傳輸?shù)奶厥獾膱?zhí)法訪問字段解密。
在公鑰系統(tǒng)中,有兩類密鑰公鑰和私鑰。每一個用戶有這兩種密鑰。并且盡管私鑰必須保持秘密,但是公鑰是公知的。這兩個密鑰在數(shù)學(xué)上相關(guān)。如果A用一個私鑰加密一個消息,然后B接收該消息,可以用A的公鑰解密它。相似地,任何知道A的公鑰的人可以發(fā)送一個用該公鑰加密的消息。然后A使用私鑰解密它。公鑰密碼術(shù)是在1977年由在美國的里維斯特,夏米爾和阿竇曼(RSA)開發(fā)的。這類密碼術(shù)比私鑰密碼術(shù)更有效,因為每一用戶只有一個密鑰來加密和解密所有接收到的消息。Pretty Good Privacy(PGP)是公鑰密碼術(shù)的一個例子,它是由菲立浦R茨默曼為電子通信寫的加密軟件。
3.2.1 密鑰生成加密密鑰應(yīng)該從非常大數(shù)目的可能性中隨機(jī)選擇。如果可能的密鑰的數(shù)目很小,則任何可能的攻擊可以在撞到正確的一個密鑰之前簡單地嘗試所有可能的加密密鑰。如果加密密鑰的選擇不是隨機(jī)的,則用于選擇密鑰的順序自身可以用來猜測在任何特定時間使用哪一個密鑰。
所需要的密鑰長度總是由使用中的特定加密算法設(shè)定。這樣,密鑰生成需要生產(chǎn)某個聲稱的長度的位的序列。這產(chǎn)生一個問題。所有完全以軟件操作、無外界影響的隨機(jī)數(shù)發(fā)生器只是偽隨機(jī)的。它們僅僅是序列發(fā)生器,但是該序列當(dāng)然可以有非常長的長度。唯一產(chǎn)生真正隨機(jī)數(shù)的方法是使用外部硬件,或外部動因,它超出嚴(yán)格的軟件隨機(jī)數(shù)發(fā)生器的限制。硬件設(shè)備的設(shè)計者走向極大的長度來結(jié)合隨機(jī)位發(fā)生器,它使用隨機(jī)電噪聲作為隨機(jī)位源。然而,這很貴,而且很難以任何程度的現(xiàn)實性設(shè)計。對于軟件加密組件,特定硬件的選擇是不可用的。最好的折衷是一個長序列、隨機(jī)數(shù)發(fā)生器,可以訪問一個內(nèi)置的日鐘的時間和添加一個隨機(jī)性的額外元素。
理想上說,密鑰生成應(yīng)該總是隨機(jī)的-這預(yù)先排除發(fā)明一個加密密鑰,和在鍵盤上輸入它。人在發(fā)明隨機(jī)字符集上是很差的,因為字符序列的模式使其對他們來說非常容易記住該加密密鑰。對所有密鑰生成最差的選項是允許密鑰由用戶作為字、短語和數(shù)目發(fā)明。這一點應(yīng)該避免,如果可能的話。
如果任何類型的一個加密系統(tǒng)需要加密密鑰由用戶輸入,并且不提供使用隨機(jī)加密密鑰的可能性的話,則不應(yīng)該認(rèn)真對待。常常必須具有設(shè)施來能夠輸入一個已知的加密密鑰,以便與提供該加密密鑰的某些其它系統(tǒng)通信。然而,這一密鑰自身應(yīng)該隨機(jī)產(chǎn)生。
密鑰生成絕不應(yīng)該不費力對待。密鑰管理和強(qiáng)密碼加密算法的設(shè)計是任何加密計劃的真正至關(guān)重要的部分。在本文中,我們調(diào)查了使用無序發(fā)生器而不是偽隨機(jī)數(shù)發(fā)生器的密鑰的使用。
3.2.2密鑰管理一旦產(chǎn)生了一個密鑰,怎樣管理它就成了最重要的事情。密鑰管理包括選擇、分配、改變、和同步加密密鑰。密鑰生成可以認(rèn)為是類似為保險柜的鎖選擇組合。密鑰管理是確保這一組合不對任何未授權(quán)的人公開。如果有關(guān)密鑰為未授權(quán)的人已知,則加密不提供任何保護(hù),并且在這種環(huán)境下,甚至可能誘發(fā)錯誤的安全感覺。
為方便安全的密鑰管理,加密密鑰通常形成一個密鑰管理層次結(jié)構(gòu)。加密密鑰僅在它們自身用另一個稱為“密鑰加密密鑰”的加密密鑰加密后才分配,它僅為傳輸或存儲的目的用于加密另一個密鑰。它從不用于加密數(shù)據(jù)。在密鑰管理層次的底層是數(shù)據(jù)加密密鑰。這是一個用于一個加密密鑰的術(shù)語,其僅用于加密數(shù)據(jù)(非其它密鑰)。密鑰管理層次的頂層是稱為主密鑰的加密密鑰。對在密鑰管理層次中包含的不同級次的數(shù)目的唯一限制由實際決定,但是很少遇到多于3個不同級次的密鑰管理層次。
應(yīng)該理解,如果有安全的方式從一個場地到另一個傳輸主密鑰,在該過程中不要人的干預(yù)的話,則該方法自身將用于傳輸加密的數(shù)據(jù)。于是主密鑰將不需要。因此,這種方法不存在。不管一個密鑰管理層次多么復(fù)雜,主密鑰必須由人保持秘密。這需要可信任的人員,和手工輸入該主密鑰,它應(yīng)該分成兩個或更多部分以幫助保持它的整體性。主密鑰的每一部分只應(yīng)該由一個人知道,和所有部分在它們重組以形成完整的主密鑰前必須個別輸入。這種系統(tǒng)不可能失密,除非所涉及的人都失密,因為主密鑰的任何單個部分自身沒有用處。
一旦加密密鑰自身由在密鑰管理層次中的一個較高級次的“密鑰加密密鑰”加密,則可以放心傳輸或存儲。不需要保存這種加密的密鑰秘密。以這種方式加密的密鑰通常寫在軟盤上存儲、通過網(wǎng)絡(luò)傳輸、在EPROM或EEPROM中存儲,或?qū)懺诖艞l卡上。密鑰管理層次使得用來傳輸或存儲加密密鑰的實際介質(zhì)與安全完全無關(guān)。不用建立安全系統(tǒng),然后以粗心的不安全方式執(zhí)行密鑰管理。什么都不做是最喜歡的。
3.3 超級加密密鑰管理期間使用的加密過程可以通過使用三重加密加強(qiáng)。為這一過程需要兩個加密密鑰,它們具有同樣的效果,用密碼術(shù)強(qiáng)度的術(shù)語,它們使用一個雙長度加密密鑰,每一單一加密用下面的過程代替(i)用#1密鑰加密;(ii)用#2密鑰解密;(iii)用#1密鑰加密。使用下面的過程可類似實現(xiàn)解密(i)用#1密鑰解密;(ii)用#2密鑰加密;(iii)用#1密鑰解密。
超級加密的其它更復(fù)雜的方法也是可能的;它們所有都涉及增加基本加密算法調(diào)用的次數(shù)。加密所需要的時間與所用密鑰數(shù)成線性,但是其強(qiáng)度隨密鑰長度成指數(shù)關(guān)系。因此,使密鑰長度加倍對加密算法的加密強(qiáng)度有巨大的效果。
3.4 加密通信信道在理論上,這一加密可以發(fā)生在開放系統(tǒng)接口(OSI)通信模型中的任何一層。在實際上,它要么發(fā)生在最底層(一層或兩層),要么發(fā)生在最高層。如果它發(fā)生在最底層,則它稱為鏈接到鏈接加密;所有的都通過一個特別的數(shù)據(jù)鏈接加密。如果它發(fā)生在最高層,則稱為端對端加密;數(shù)據(jù)有選擇地加密,并保持被加密,直到由計劃的最后接收解密。每一種方法有其自己的好處和缺點。
3.4.1 鏈接對鏈接加密最容易的地方是在物理層施加加密。這稱為;鏈接對鏈接加密。對物理層的接口通常標(biāo)準(zhǔn)化,在這一點容易連接硬件加密設(shè)備。這些設(shè)備加密通過它們的所有數(shù)據(jù),包括數(shù)據(jù)、例行信息、和協(xié)議信息。它們可以用于任何類型的數(shù)據(jù)通信鏈路。另一方面,在發(fā)送者和接收者之間的任何智能交換和存儲節(jié)點都需要在處理該數(shù)據(jù)流之前將其解密。
這一類型加密是非常有效的,因為所有的都被加密。密碼分析者不可能得到關(guān)于信息結(jié)構(gòu)的信息。不知道誰對誰講話,它們發(fā)送的消息的長度,它們在這一天中的什么時間通信,等等。這稱為通信量流安全不僅拒絕敵人訪問信息,而且拒絕訪問什么時候和有多少信息流動的知識。
安全不依賴于任何通信量管理技術(shù)。密鑰管理也很簡單,只有該線的兩個端點需要一個公共的密鑰,它們可以獨立與網(wǎng)絡(luò)其余部分改變它們的密鑰。
想象一個使用1位CFB加密的同步通信線。在初始化后,該線可以無限期運行,從位或同步錯誤自動恢復(fù)。每當(dāng)消息從一端向另一端發(fā)送時,該線加密,它只是加密和解密隨機(jī)數(shù)據(jù)。沒有關(guān)于消息發(fā)送和不發(fā)送的信息,沒有關(guān)于消息開始和結(jié)束的信息。所能觀察到的只是無窮的看似隨機(jī)的位流。
如果通信線是異步的,則可以使用同樣的1位CFB方式。區(qū)別在于,對手可以得到關(guān)于傳輸率的信息。如果必須隱藏這一信息,則需要在空余時間提供通過一些虛消息。
在物理層加密的最大的問題是網(wǎng)絡(luò)中的每一物理鏈路需要被加密;使得任何未加密的鏈路威脅整個網(wǎng)絡(luò)的安全。如果網(wǎng)絡(luò)很大,則費用可能很快成為禁止這類加密的因素。
另外,必須保護(hù)網(wǎng)絡(luò)中的每一個節(jié)點,因為它處理未加密的數(shù)據(jù)。如果所有網(wǎng)絡(luò)用戶彼此信任,和所有節(jié)點處于安全位置,則這一點可以容忍。但是這不大可能。甚至在一個簡單的公司中,信息可能在一個部門內(nèi)保持秘密。如果網(wǎng)絡(luò)偶然誤導(dǎo)信息,則任何人都可以讀到它。
3.4.2 端對端加密另一種方法是在網(wǎng)絡(luò)層和傳輸層之間放置加密設(shè)備。加密設(shè)備必須明白按照協(xié)議到第三層的數(shù)據(jù)和只加密傳輸數(shù)據(jù)單元,然后將它們與未加密的路由選擇信息重新組合,發(fā)送到較低層傳輸。
這一方法避免在物理層的加密/解密問題。通過提供端對端加密,數(shù)據(jù)保持在秘密狀態(tài),直到它到達(dá)最后的目的地。端對端加密的主要的問題是不加密為數(shù)據(jù)的路由選擇信息;一個好的密碼分析者可以知道許多關(guān)于誰對誰講話和在什么時間和有多長,而無需知道這些談話的內(nèi)容。密鑰管理也變得困難,因為個別用戶必須保證他們具有公共的密鑰。
建立端對端加密設(shè)備是困難的。每一特別的通信系統(tǒng)具有它的協(xié)議。有時在級次之間的接口沒有很好定義,使該任務(wù)甚至更加困難。
如果加密發(fā)生在通信結(jié)構(gòu)的最高層,像應(yīng)用層或表示層,則它可以獨立于所用通信網(wǎng)絡(luò)的類型。它仍然是端對端加密,但是加密實現(xiàn)不必為線代碼、在調(diào)制解調(diào)器之間的同步、物理接口等等操心。在電機(jī)械加密的早期,加密和解密完全脫機(jī)執(zhí)行,這只是從中去除的一個步驟。
在這些高層接口的加密使用用戶軟件。這一軟件為不同計算機(jī)結(jié)構(gòu)不同,因此加密必須為不同計算機(jī)系統(tǒng)優(yōu)化。加密可以在軟件自身發(fā)生,或在特殊的硬件中發(fā)生。在后一場合,計算機(jī)在給通信結(jié)構(gòu)的較低層發(fā)送數(shù)據(jù)以便傳輸前將發(fā)送數(shù)據(jù)給用于加密的專門硬件。這一過程需要一些智能而不適合啞終端。另外,對于不同類型的計算機(jī)可能有兼容性問題。
端對端加密的主要缺點是它允許通信量分析。通信量分析是分析加密的消息它們從哪里來,它們?nèi)ツ睦?,它們有多長,它們什么時間發(fā)送,它們經(jīng)常與否,它們與外部事件像會議是否一致,還有許多。許多好的信息埋藏在這一數(shù)據(jù)中,因此對密碼分析者很重要。
3.4.3 組合兩者組合這兩者,雖然最貴,是使網(wǎng)絡(luò)安全最有效的方式。每一物理鏈路的加密使對路由選擇信息的任何分析變得不可能,而端對端加密減少對網(wǎng)絡(luò)中各個節(jié)點處的加密數(shù)據(jù)的威脅。為這兩種模式的密鑰管理可以完全分開。網(wǎng)絡(luò)管理可以考慮在物理級的加密,而個別用戶具有為端對端加密的責(zé)任。
3.5 硬件加密對軟件加密3.5.1 硬件直到最近,所有加密產(chǎn)品都采用專門的硬件形式。這些加密/解密盒插入到通信線中并加密通過該通信線的所有數(shù)據(jù)。雖然軟件加密今天正在變得流行起來,但是硬件仍然是為軍事和重要商業(yè)應(yīng)用的選擇體現(xiàn)。例如,NSA只授權(quán)硬件加密。為什么這樣存在一些理由。第一是速度。兩個最普通的加密算法,DES和RSA在通用處理器運行效率很低。盡管一些密碼學(xué)者試圖使他們的算法更適合于軟件實現(xiàn),但是專門的硬件將總是在速度比賽中獲勝。另外,加密常常是強(qiáng)計算任務(wù)。把計算機(jī)的主要處理器綁在這上面是低效率的。把加密移到另一個芯片,即使該芯片是另一個處理器,將使整個系統(tǒng)更快。
第二個理由是安全。在通用計算機(jī)上運行的加密算法沒有物理保護(hù)。硬件加密設(shè)備可以包容安全性來防止這一點。防篡改盒可以防止某人修改硬件加密。專有VLSI芯片可以用化學(xué)物質(zhì)涂敷,使得任何試圖觸及其內(nèi)部的嘗試將產(chǎn)生該芯片邏輯電路的損壞。
硬件盛行的最后一個理由是容易安裝。大多數(shù)加密應(yīng)用都不包括通用計算機(jī)。人們也許希望加密他們的電話交談、傳真?zhèn)鬏敗⒒驍?shù)據(jù)鏈路。在電話、傳真機(jī)、和調(diào)制解調(diào)器上放一個專有加密硬件要比放入一個微處理器或軟件便宜。
在今天市場上有3類基本加密硬件自包含加密模塊(其執(zhí)行諸如口令驗證和為銀行的密鑰管理的功能),用于通信鏈路的專有加密盒和插入個人計算機(jī)的電路板。
許多公司開始把加密硬件放入它們的通信設(shè)備中。安全的電話機(jī)、傳真機(jī)、和調(diào)制解調(diào)器都可用。
對于這些設(shè)備的內(nèi)部密鑰管理一般是安全的,雖然由于有許多設(shè)備銷售商而有許多不同的模式。某些模式比別的情形更適合于某種情形,買主應(yīng)該知道什么類型的密鑰管理要結(jié)合到加密盒中和他們期待給他們提供什么。
3.5.2 軟件任何加密算法都可以用軟件實現(xiàn)。缺點是速度、修改(或操縱)的費用和容易程度。優(yōu)點是靈活性和便攜性,容易使用,和容易升級?;谲浖乃惴梢粤畠r地復(fù)制并安裝到許多機(jī)器上。它們可以結(jié)合到大的應(yīng)用程序中,諸如通信程序和,如果以便攜語言書寫,例如C/C++,可以由廣泛的社會使用和修改。
軟件加密程序很普遍,并且可以用于所有主要的操作系統(tǒng)。存在有保護(hù)單個文件的工具;用戶通常必須手工加密和解密指定文件。重要的是密鑰管理模式很安全。密鑰不應(yīng)該存儲在磁盤上任何地方(甚至為記憶寫到某個地方,從這里處理器交換到磁盤上)。密鑰和未加密的文件應(yīng)該在加密后擦除。許多程序在這一方面粗心,用戶必須仔細(xì)選擇。
本地程序員總是用某些較低質(zhì)量的替換軟件加密程序。但是,對大多數(shù)用戶,這不是一個問題。如果一個本地雇員可以破門而入一個辦公室并修改加密程序,則也可能為這個人在墻上安裝一個隱蔽的攝像機(jī),在電話機(jī)上安裝一個竊聽器,和在街上布設(shè)TEMPEST偵探。如果這一類個人比用戶更強(qiáng)大,則用戶在開始以前就已經(jīng)輸了這場比賽。
3.6 軟件加密產(chǎn)品這一題目試圖把在本報告中說明的數(shù)據(jù)加密技術(shù)放在當(dāng)前可用于PC的其它許多安全技術(shù)產(chǎn)品之間它的恰當(dāng)?shù)奈恢?。絕不應(yīng)該認(rèn)為試圖覆蓋可用產(chǎn)品的全部范圍。這通過每年出版的許多“安全產(chǎn)品指南”非常高效地實現(xiàn)。相似地,僅說明少數(shù)普遍使用的產(chǎn)品。下面討論的所有產(chǎn)品是現(xiàn)成可用的。
3.6.1 對稱算法產(chǎn)品下面的軟件包使用對稱加密算法。它們常常只提供許多其它安全特征中的一種。
Dadasafe是長駐存儲器的加密實用程序,在防復(fù)制的磁盤上提供。它截取DOS系統(tǒng)調(diào)用,使用對Dadasafe的每一份復(fù)制一個唯一的專有密鑰應(yīng)用加密。使用對每一個文件一個不同的口令保證唯一的加密。Dadasafe檢測文件是否被加密,和可以區(qū)別加密的文件和明文文件。通常使用一個專有算法執(zhí)行操作時加密,但是使用一個獨立的程序,可以使用DES加密。
Deerypt是為8086/8088微處理器系列(其用于早期的PC)的一個DES實現(xiàn)。Decrypt為容易集成到許多類型的程序和特定硬件設(shè)備諸如硬件加密器和銷售終端點而設(shè)計。
Diskguard是一個軟件包,它使用DES算法提供數(shù)據(jù)加密。Diskguard的一部分駐留在存儲器,可以由應(yīng)用程序訪問。它允許加密文件,和/或存儲器塊。Diskguard的第二部分通過一個菜單驅(qū)動的程序訪問存儲器長駐部分。每一文件通過一個不同的密鑰保護(hù),該密鑰依次又由它自己的口令保護(hù)。可以使用電子代碼本和加密的密碼反饋方式。
File-Guard是一個文件加密程序,它使用專有算法。File-Guard加密文件和/或標(biāo)記它們?yōu)椤半[藏”。標(biāo)記為隱藏的文件在目錄列表中不出現(xiàn)。
Fly使用一個專有的算法,和一個8字符加密密鑰加密指定文件。原來的文件總被覆蓋。因此,一旦加密完成,原來文件中的明文數(shù)據(jù)在磁盤上不保存。覆蓋原來的明文可以具有有興趣的結(jié)果,如果PC在加密過程中經(jīng)歷切斷電源的話。
N-Code是用于DOS操作系統(tǒng)的一個菜單驅(qū)動的加密實用程序,它使用一個專有算法。每一加密密鑰可以到20個字母數(shù)字字符長,由N-Code的用戶選擇。對由N-Code提供的功能的加密訪問用口令保護(hù)。用戶可以選擇只加密一個文件,在一個子目錄下的多個文件,或整個磁盤子目錄。原來的明文文件既可以保留不動,也可以用加密的數(shù)據(jù)覆蓋。
P/C Privacy是一個文件加密實用程序,可用于大量操作系統(tǒng),從在PC上的DOS到在DES系統(tǒng)上的VMS,和/或在IBM大型主機(jī)上的MVS。P/C Privacy使用一個專有加密算法,每一個單個的加密密鑰可以到100個字符長。每一個被加密文件只限于可打印字符。這幫助避免在通過調(diào)制解調(diào)器和/或網(wǎng)絡(luò)傳輸加密的文件期間遇到的許多問題。這一技術(shù)還增加加密的文件的大小到粗略為原來明文文件的兩倍大小。
Privacy Plus是一個軟件文件加密系統(tǒng),它能加密存儲在任何類型盤上的任何類型的文件。使用DES加密算法或者專有算法執(zhí)行加密。Privacy Plus可以從批文件操作或者可以用菜單驅(qū)動。如果希望的話,可以常駐存儲器操作??梢噪[藏加密的文件以防止它們出現(xiàn)在目錄列表中。可以使用一個選項,它允許安全管理員打開一個用戶的文件的鎖,如果忘記了口令的話,或者該用戶已經(jīng)離開公司。注意,這意味著加密密鑰或?qū)φ_的加密密鑰的指針必須存儲在每一被加密的文件內(nèi)。還可以使用另一個選項,它在Privacy Plus頂部施加多級安全。
SecretDisk提供在一個磁盤的一個特別準(zhǔn)備的區(qū)域上存儲的文件的操作時加密。它通過在磁盤(硬盤或軟盤)上構(gòu)建一個隱藏文件工作,并提供必須的設(shè)備驅(qū)動程序告訴MS-DOS這是一個新驅(qū)動器。在SecretDisk上的所有文件使用從由用戶輸入的口令形成的加密密鑰加密。不實現(xiàn)密鑰管理,口令簡單地委托給存儲器。如果這一口令被忘記,則沒有辦法重現(xiàn)加密的數(shù)據(jù)。另外隨SecretDisk包括一個DES文件加密實用程序,但是也不要密鑰管理設(shè)施。對于SecretDisk的初始化,必須在使用專有加密算法和DES算法之間進(jìn)行選擇。這一選擇顯著影響SecretDisk的性能,因為SecretDisk的DES版本比專有算法慢大約50倍。
Ultralock加密存儲在磁盤文件中的數(shù)據(jù)。它駐留在存儲器中,捕捉和處理文件請求以保證在一個特定文件說明中包含的所有文件在磁盤上存儲時被加密。例如,說明“BMY*.TXY”,加密在B驅(qū)動器上以“MY”開始以“TXT”為擴(kuò)展名建立的所有文件??梢越o出重疊的說明,Ultralock將驅(qū)動正確的加密密鑰。用戶有能力選擇要加密哪一個文件,因此Ultralock加密在本質(zhì)上是選擇的,不是強(qiáng)制的。密鑰說明過程相當(dāng)靈活,允許實現(xiàn)在各類文件之間非常復(fù)雜的劃分。Ultralock使用它自己的、未公開的專有加密算法。
VSF-2是一個用于MS-DOS操作系統(tǒng)的多級數(shù)據(jù)安全系統(tǒng)。VSF-2既加密硬盤上的文件,也加密軟盤上的文件。包括一個可靠的文件刪除設(shè)施。用戶必須選擇要進(jìn)行安全保護(hù)的文件和適當(dāng)?shù)陌踩?1到3)。在安全級1,文件被加密,但是仍然可以在目錄列表中看見。安全級2操作加密文件,但是同時使加密結(jié)果成為隱藏文件。安全級3操作保證,如果有3次不成功的解密嘗試,就刪除該文件。
有許多軟件加密產(chǎn)品可用,從上面的列表中顯然,它們大部分使用專有(未公開的)算法提供加密。這一點必須小心接近,其在本論文在不同地方在一定深度上討論。超過半數(shù)產(chǎn)品提供DES加密,常常作為對“快”專有算法的調(diào)整。推銷文獻(xiàn)傾向與暗示用戶使用專有算法會好的多,因為執(zhí)行起來要比DES產(chǎn)品快好多。這一點也許是真的,而且它傾向于使許多提供操作時加密的產(chǎn)品能夠承受,但是以什么費用?上面討論的產(chǎn)品中只有兩種提供密鑰管理設(shè)施。這是總產(chǎn)品數(shù)的一個低百分比。大多數(shù)軟件包依賴用戶在運行時間輸入加密密鑰,非常像一個口令。事實上,它們許多無法擺脫對加密密鑰和口令的概念的迷惑。一些產(chǎn)品通過討論可變算法甚至力圖混淆加密密鑰和加密算法的概念。密鑰管理是至關(guān)重要的。人記憶加密密鑰的能力很差,而使加密密鑰保持的能力更差。
有可能獲得只提供希望的特征組合的軟件包。因此,至關(guān)重要的是分析隱藏在決定使用加密后面的理由。如果這些理由不清楚,則購買一個不適合的產(chǎn)品的危險增加。以軟件提供加密的產(chǎn)品對于要在后面各節(jié)討論的所有其它產(chǎn)品的優(yōu)點具有一個主要的優(yōu)點-價格。它們常常比等價硬件產(chǎn)品便宜一個數(shù)量級。
3.6.2不對稱算法產(chǎn)品下面的軟件包使用不對稱加密算法。它們常常提供作為許多安全特征之一的加密。
Crypt Master是一個軟件安全包,它使用模數(shù)長度為384位的RSV公鑰加密算法。Crypt Master可以為任何類型的文件提供文件加密和/或數(shù)字簽名。RSA算法可以用作密鑰管理系統(tǒng)來傳輸為一個對稱的、專有加密算法的加密密鑰。然后為大文件加密使用這一對稱算法。使用RSA算法提供數(shù)字簽名。
Public是一個軟件包,它使用RSA公鑰加密算法(模數(shù)長度為512位)保護(hù)傳輸?shù)南⒌陌踩?。使用加密來防止消息檢查。使用RSA算法安全地為DES算法或?qū)S屑用芩惴▊鬏敿用苊荑€-使用兩種算法之一來加密一個指定文件的內(nèi)容。使用數(shù)字簽名防止改變消息。RSA算法的不對稱性允許數(shù)字簽名用一個秘密的RSA密鑰計算,該密鑰可以使用相應(yīng)的公共RSA密鑰檢驗。在一個層次菜單系統(tǒng)中,公鑰管理設(shè)施和密鑰生成軟件所有都包含在內(nèi)。
MailSafe是一個軟件包,它使用RSA公鑰加密算法加密和/和驗證傳輸?shù)臄?shù)據(jù)。包括密鑰生成設(shè)施,和一旦產(chǎn)生一對RSA密鑰,則它們可以用于設(shè)計和/或加密文件。簽名一個文件把一個RSA數(shù)字簽名附加在原來的數(shù)據(jù)上。這一簽名可以在任何時間檢查。有下面的實用程序可以使用,它們提供數(shù)據(jù)壓縮、RSA密鑰管理和對電子郵件系統(tǒng)的連接。
不像提供使用對稱加密算法加密的產(chǎn)品,上述產(chǎn)品所有都似乎是當(dāng)前可用的,它們作為軟件包提供RSA加密(對稱加密產(chǎn)品從一個長列表中選擇)。除去一個以外,所有的產(chǎn)品提供數(shù)字簽名設(shè)施以及RSA加密和解密。當(dāng)使用公鑰算法時,密鑰管理問題改變了它們的本質(zhì)。基本問題成為保證接收到的公鑰是真的。假定復(fù)雜的(和慢的)數(shù)學(xué)需要產(chǎn)生一個公/私密鑰對,和慢的加密速度,常常使用這些RSA軟件包以安全方式傳輸用于一個對稱加密算法的密鑰。一些軟件包甚至具有內(nèi)置對稱加密設(shè)施。使用對稱加密算法的軟件包享有的價格優(yōu)點不會充斥到使用RSA的產(chǎn)品中。它們傾向于高定價,有時甚至和下面要討論的包括專用硬件的產(chǎn)品一樣高。這僅僅是為RSA產(chǎn)品的市場大小的一個反應(yīng)。它自身是加密速度的反應(yīng)。基于軟件的RSA不適合于慢的PC。
3.6.3 加密位置就像對于大多數(shù)PC產(chǎn)品一樣,軟件解決方案幾乎普遍比等價硬件產(chǎn)品便宜。當(dāng)要使用加密保護(hù)磁盤上保持的數(shù)據(jù)時,總是很難決定要操作的級別。在DOS層次中太高,則加密在使用多種方式復(fù)制時具有困難,在這些方式中應(yīng)用程序可以使用DOS。在DOS層次中太低,和密鑰管理變得困難,因為在文件名和它的相關(guān)數(shù)據(jù)之間的連接可以在軌道/扇區(qū)形成中丟失。各種解決方案是可能的(i)對待加密就像一個DOS應(yīng)用程序和使用戶增加加密。這是加密實用程序怎樣運行。
(ii)嘗試處理每一個DOS功能調(diào)用;這是操作時加密實用程序怎樣運行。
(iii)在磁盤訪問級上施加加密,但是保留足夠高以允許根據(jù)MS-DOS文件名選擇加密。
Ultralock似乎在下面一點上是唯一的,它存在在這一級上是成功的。它根據(jù)文件名(和/或擴(kuò)展名)施行加密,同時駐留在存儲器中。懲罰是Ultralock的版本對MS-DOS的特定版本(或版本范圍)是特定的。
在實際中通常在為操作時加密的專有算法和在特定的逐個文件基礎(chǔ)上為安全加密的DES或RSA之間選擇。投資使用秘密加密算法(長稱為專有算法)的加密包是不明智的,除非完全相信設(shè)計該產(chǎn)品的公司。這一相信應(yīng)該基于該產(chǎn)品的設(shè)計者而不是銷售人員。
4.數(shù)據(jù)壓縮4.1 引言數(shù)據(jù)壓縮的好處始終是明顯的。如果可以用n倍壓縮一個消息,則可以用1/n的時間傳輸它,或者以同樣的速度通過具有1/n的帶寬的信道傳輸。還可以以原來體積的1/n存儲它。掃描一頁典型的文字需要兆字節(jié)存儲器,而不是千字節(jié)。例如,以600乘600dpi掃描8.5乘11英寸(美國標(biāo)準(zhǔn)信紙尺寸)的一頁在每象素8位時需要35MB存儲器-比ASCII文字頁多3個數(shù)量級。辛虧大多數(shù)文字頁有相當(dāng)大的冗余,和這些頁的象素圖可以被處理,以便可以以比未加工的象素圖少的存儲器存儲該頁。這一去除冗余以便節(jié)省存儲器空間的過程叫做壓縮或常常叫數(shù)據(jù)編碼。壓縮操作的成功常常依賴于可以應(yīng)用的處理能力的量。壓縮的結(jié)果用壓縮率(CR)測量,其定義為壓縮前的數(shù)據(jù)中的位數(shù)與壓縮后的位數(shù)的比率。雖然每一位的存儲器成本大約是一美元的百萬分之一,但是具有幾百張照片的家庭影集可能需要價值超過1千美元的費用來存儲!這是一個圖像壓縮可以起重要作用的領(lǐng)域。用較少存儲器存儲圖像削減費用。圖像壓縮的另一個有用的特征是迅速傳輸數(shù)據(jù);較少的數(shù)據(jù)需要較少的時間發(fā)送。于是,數(shù)據(jù)如何可以壓縮呢?大多數(shù)情況是,數(shù)據(jù)包含一些數(shù)量的冗余,它們有時可以在存儲數(shù)據(jù)時去掉,和在恢復(fù)時重新放回。然而,去除這些冗余不一定必須導(dǎo)致高壓縮。幸好,人眼對寬范圍不同的信息損失不敏感。也就是說,可以以許多方式改變一個圖像,它們既不會被人眼看出來,也不會導(dǎo)致圖像“惡化”。如果這些改變導(dǎo)致高冗余數(shù)據(jù),則數(shù)據(jù)可以極大壓縮,當(dāng)冗余可以被檢測出來時。例如,序列2,0,0,2,0,2,2,0,0,2,0,2,...類似(在一些意義上)1,1,1,1,1...,其隨機(jī)波動是±1。如果后一序列也能和第一序列一樣用于我們的目的,則我們將能從存儲它代替第一個得到好處,因為它可以相當(dāng)緊湊地指定。一個文件可以壓縮多大?這取決于幾個因素,它們只能近似,即使我們回答下面的問題。是什么類型的文件-文字、美術(shù)線、灰度級或中間色調(diào)?文件的復(fù)雜性如何?使用什么樣的采樣分辨率掃描輸入頁?我們希望對該任務(wù)投入什么樣的計算資源?我們能承受多長時間來處理該圖像?我們打算使用什么樣的壓縮算法?通常我們只能估計可實現(xiàn)的CR,根據(jù)在相似條件下的相似組的文件的結(jié)果。在0.5到200范圍內(nèi)的壓縮率是典型的,取決于上述因素。(CR小于1.0意味著算法展開該圖像代替壓縮,這在壓縮中間色調(diào)圖像時是普通的。)CR是一個關(guān)鍵的參數(shù),因為傳輸時間和存儲空間大小與其成反比。在一些場合下,圖像可以在壓縮域處理,這意味著處理時間也與CR的逆縮放。因為掃描圖像的大小,在文件圖像處理中壓縮是極為重要的。
4.1.1信息論傳輸消息以便傳輸信息。大多數(shù)消息在它們的信息外具有一定量的冗余。通過減少消息中的冗余量同時保持它的全部或大多數(shù)信息而實現(xiàn)壓縮。什么是信息?二進(jìn)制通信必須具有某一級別的不確定性以便通信信息。相似地,對于一個文件的電子圖像,大面積同樣的灰度陰影不傳輸信息。這些區(qū)域是冗余的,可以壓縮。一個文本文件,例如,通常包含至少95%的白空間,而可以有效壓縮。在文件中出現(xiàn)的各種類型的冗余如下(i)文件的稀疏復(fù)蓋;(ii)重復(fù)掃描線;(iii)大的平滑灰度區(qū)域;(iv)大的平滑的中間色調(diào)區(qū)域;(v)ASCII代碼,每一字符總是8位;(vi)雙字符;(vii)經(jīng)常使用的長字。
熵熵是在符號串里的信息量的數(shù)量術(shù)語,由下述表達(dá)式給出E=-Σi=1NPilog2Pi]]>式中,Pi是N個獨立出現(xiàn)的符號中的每一個發(fā)生的概率。作為一個例子,如果我們有一個二進(jìn)制圖像,具有相等的黑白象素的隨機(jī)概率,比如說0.5,于是熵是E=-
-
=1.0信息位/每個傳輸?shù)奈?。另一方面,如果黑的概率?.05,而白的概率是0.95,則熵等于0.22+0.07=0.29位/每位。因為一個塊二進(jìn)制位的概率從0.0到1.0變化,因此總熵從0.0到峰值1.0和再次回到值0.0。壓縮系統(tǒng)的基本的基礎(chǔ)規(guī)則是較經(jīng)常的消息應(yīng)該較短,而較不經(jīng)常的消息可以較長。
4.2 二進(jìn)制數(shù)據(jù)壓縮大多數(shù)二進(jìn)制壓縮模式是保存信息的,使得當(dāng)壓縮二進(jìn)制數(shù)據(jù)然后展開時能和原來的數(shù)據(jù)完全一樣,假定沒有發(fā)生錯誤。反之,灰度級壓縮模式常常是不保存信息的,或“有損失的”。拋棄一些“不重要”的信息,使得能夠?qū)崿F(xiàn)更好的壓縮。如果拋棄的信息更多,則可以產(chǎn)生更高的CR,但是會達(dá)到一點,此時解密的圖像將具有惡化的外形。在二進(jìn)制壓縮系統(tǒng)中使用的一些技術(shù)開列如下。常常在一個壓縮系統(tǒng)中使用幾種這樣的技術(shù)(i)分組;(ii)運行長度編碼;(iii)哈弗曼編碼;(iv)算術(shù)編碼;(v)預(yù)測編碼;(vi)READ編碼;(vii)JPEG壓縮。
4.2.1運行長度編碼運行長度編碼用一個較短的序列代替一個同樣字符的序列,該較短的序列包含指示在原來序列中字符數(shù)目的數(shù)字。影響運行長度編碼的實際方法可以改變,不過操作結(jié)果基本相同。例如,考慮序列********,它可以表示一個標(biāo)題。這里,8個星號的序列可以用一個較短的序列例如Sc*8替換,這里Sc表示一個特殊的壓縮指示字符,解密程序遇見它時,通知程序發(fā)生運行長度編碼。在該序列中的下一個字符,星號,告訴程序壓縮的是什么字符。在壓縮的序列中的第三個字符8告訴程序有多少被壓縮的字符在該壓縮的運行長度編碼序列中,以便程序能夠解壓縮該序列使其回到它原來的序列。因為特殊的壓縮指示字符可以在數(shù)據(jù)中自然出現(xiàn),因此當(dāng)使用這一技術(shù)時,壓縮程序在該字符自身出現(xiàn)時將添加一個第二字符到該序列。于是,這一技術(shù)會導(dǎo)致數(shù)據(jù)壓縮和解釋為什么要必須仔細(xì)選擇壓縮指示字符。實現(xiàn)運行長度編碼的另一個普遍的方法包括當(dāng)三個或更多字符的序列出現(xiàn)時使用要壓縮的字符作為壓縮指示字符。這里,程序變換三個或更多字符的每一序列為三個字符后隨字符計數(shù)。于是,序列********將壓縮為***8。雖然運行長度編碼的這一方法需要一個附加的字符,但是當(dāng)字符自身在數(shù)據(jù)流中出現(xiàn)時它不需插入壓縮指示字符。
這些字串或簇的平均長度l由下式給出l-=Σi=1NP(li)li]]>式中,N是簇數(shù),1i是第i簇的長度,而P(1i)是第i簇的概率,它們的熵由下式給出E=-Σi=1NP(li)log2P(li)]]>為運行長度編碼模式的最大可能CR是CRmax=l-E]]>4.3 壓縮、編碼和加密使用數(shù)據(jù)壓縮算法連同加密算法由于兩個原因很有意義(i)密碼分析依賴探究明文中的冗余;加密前壓縮文件減少這些冗余;(ii)加密是耗時的,加密前壓縮文件加速整個過程。
重要的是記住,如果要加密一個文件,在進(jìn)行加密前對文件內(nèi)容施加數(shù)據(jù)壓縮是非常有用的。在文件解密后倒轉(zhuǎn)數(shù)據(jù)壓縮。這從兩個不同的理由考慮是有利的。首先,要加密的文件被減小了大小。第二,如果原來的數(shù)據(jù)包含規(guī)律的模式,則這些由壓縮過程變得更隨機(jī)化,從而使它更難于“破解”加密算法。如果設(shè)計一個系統(tǒng),它增加某種類型的傳輸編碼或錯誤檢測和恢復(fù),則它應(yīng)該在加密后增加。如果在通信路徑上有噪聲,則解密錯誤擴(kuò)展特性將只能使噪聲更糟。圖4總結(jié)了這些步驟。
5 隨機(jī)數(shù)發(fā)生器5.1隨機(jī)數(shù)發(fā)生器引言隨機(jī)數(shù)發(fā)生器不是隨機(jī)的,因為它不必這樣。大多數(shù)簡單的應(yīng)用,例如計算機(jī)游戲,需要非常少的隨機(jī)數(shù)。然而,密碼術(shù)對隨機(jī)數(shù)發(fā)生器的特性極為敏感。使用一個差的隨機(jī)數(shù)發(fā)生器可以導(dǎo)致奇怪的相關(guān)和不可預(yù)測的結(jié)果。如果圍繞一個隨機(jī)數(shù)發(fā)生器設(shè)計一個安全算法,則必須以任何代價避免偽相關(guān)。
問題在于,隨機(jī)數(shù)發(fā)生器不產(chǎn)生隨機(jī)序列。一般說,隨機(jī)數(shù)發(fā)生器不必產(chǎn)生任何看起來甚至遙遠(yuǎn)的東西,就像在自然界中產(chǎn)生的隨機(jī)序列。然而,通過某些仔細(xì)的調(diào)節(jié),可以使其變得近似這種序列。當(dāng)然,在計算機(jī)上不可能產(chǎn)生真正隨機(jī)的東西。正像約翰.馮.諾爾曼說的,“考慮產(chǎn)生隨機(jī)數(shù)字算術(shù)方法的人當(dāng)然是在犯罪”。計算機(jī)是決定論的-原料從一端進(jìn)入,在內(nèi)部發(fā)生完全預(yù)測的運算,不同的原料從另一端出來。把同樣的數(shù)據(jù)放入兩個完全相同的計算機(jī),從它們出來相同的數(shù)據(jù)(大多數(shù)場合)。
計算機(jī)只能處于有窮數(shù)目的狀態(tài)下(一個很大的有窮數(shù),但是畢竟是一個有窮數(shù)),而出來的數(shù)據(jù)將總是由進(jìn)入數(shù)據(jù)和計算機(jī)當(dāng)前狀態(tài)決定的函數(shù)。這意味著計算機(jī)(至少在一個有窮態(tài)機(jī)器上)上的任何隨機(jī)數(shù)發(fā)生器根據(jù)定義是周期的。任何周期的東西由定義可知是可預(yù)測的,因此不可能是隨機(jī)的。一個真正的隨機(jī)數(shù)發(fā)生器需要某些隨機(jī)輸入;計算機(jī)不能提供這一輸入。
5.1.1 偽隨機(jī)序列計算機(jī)可以產(chǎn)生的最好的是偽隨機(jī)序列發(fā)生器。許多作者嘗試定義偽隨機(jī)序列。在這一節(jié)給出一個一般的概要。
偽隨機(jī)序列是看上去隨機(jī)的序列。該序列的周期應(yīng)該足夠長,使得合理長度的有窮序列-亦即一個實際使用的-是非周期的。如果例如,需要十億的隨機(jī)位,則不應(yīng)該選擇僅在1萬6千位后重復(fù)的隨機(jī)序列發(fā)生器。這些相對短的非周期序列應(yīng)該盡可能與隨機(jī)序列不可區(qū)別。例如,它們應(yīng)該具有大約相同數(shù)目的1和0,大約一半的運行(同一位的序列)應(yīng)該具有長度一,長度二的四分之一,長度三的八分之一,等等。另外,它們應(yīng)該是不可壓縮的。0和1的運行長度的分布應(yīng)該相同。這些特性可以用經(jīng)驗測量,然后使用χ平方測試與統(tǒng)計期望值比較。
為我們的目的,一個序列發(fā)生器是偽隨機(jī)的,如果它具有下述特性特性1它看上去是隨機(jī)的,這意味著它通過我們可能找到的所有隨機(jī)性的統(tǒng)計測試。
在計算機(jī)上產(chǎn)生好的偽隨機(jī)序列耗費了相當(dāng)大的努力。發(fā)生器的討論充滿了科學(xué)文獻(xiàn),連同各種隨機(jī)性測試。所有這些發(fā)生器都是周期的(無一例外);但是可能的周期有2256位或更高。它們可以用于最大的應(yīng)用。
對于偽隨機(jī)序列的問題是從它們不可避免的周期性產(chǎn)生的相關(guān)。每一個偽隨機(jī)序列發(fā)生器將產(chǎn)生它們,如果它們使用的很廣的話,這一事實常常由密碼分析者使用來攻擊系統(tǒng)。
5.1.2密碼術(shù)安全偽隨機(jī)序列密碼術(shù)應(yīng)用比大多數(shù)其它應(yīng)用要求多得多的偽隨機(jī)序列發(fā)生器。密碼術(shù)隨機(jī)性不意味著只是統(tǒng)計隨機(jī)性。對于一個要用密碼加密的序列的偽隨機(jī)安全,必須還要有下述特性特性2它是不可預(yù)測的。假定完全知道產(chǎn)生該序列的算法或硬件和在該數(shù)據(jù)流中所有前面的位,預(yù)測下一隨機(jī)位將是什么,必須在計算上是不適宜的。
密碼術(shù)安全偽隨機(jī)序列應(yīng)該是不可計算的,除非知道密鑰。密鑰與設(shè)定發(fā)生器的初始狀態(tài)所用的種子有關(guān)。
像任何密碼術(shù)算法,密碼術(shù)安全偽隨機(jī)序列發(fā)生器會受到攻擊。正像可能破解一個加密算法一樣,有可能破解密碼術(shù)安全偽隨機(jī)序列發(fā)生器。使發(fā)生器抵抗攻擊正是密碼術(shù)的任務(wù)。
5.1.3 實際隨機(jī)序列存在有諸如隨機(jī)性這樣的事情嗎?什么是隨機(jī)序列?你怎樣知道一個序列是否是隨機(jī)的?對于例如“101110100”比“101010101”更隨機(jī)?量子機(jī)械告訴我們在真實世界中有誠實對善良的隨機(jī)性,但是我們能夠在計算機(jī)芯片的決定性世界和有窮狀態(tài)機(jī)器中保存這種隨機(jī)性嗎?在哲學(xué)之外,從我們的觀點看來,一個序列發(fā)生器是真正隨機(jī)的,如果它具有另外第三個特性。
特性3它不能可靠地重新產(chǎn)生。如果序列發(fā)生器使用完全同樣的輸入(至少在計算可能上完全一樣)運行兩次,則序列完全不相關(guān);它們的交叉相關(guān)函數(shù)實際上是零。
滿足上面給出的三個特性的發(fā)生器的輸出對于一次裝配/拆卸、密鑰生成和其它密碼術(shù)應(yīng)用足夠好,這些應(yīng)用需要真正的隨機(jī)序列發(fā)生器。困難在于決定一個序列是否真的是隨機(jī)的。如果用DES和一個給定的密鑰對一個字符串重復(fù)加密,則會得到一個看上去是隨機(jī)的輸出。不可能講它是否不是隨機(jī)的,除非時間租給了DES黑客。
5.2密碼術(shù)和隨機(jī)數(shù)許多作者建議,使用隨機(jī)數(shù)發(fā)生器用作數(shù)學(xué)庫,該庫具有許多編譯程序(例如rand()函數(shù),它大多數(shù)C/C++編譯程序的一部分)函數(shù)。這種發(fā)生器函數(shù)是不安全的,必須避免用于加密的目的。
對于密碼術(shù),所需要的是不能由對手和比嘗試所有概率(“強(qiáng)力”或“窮極檢索”)更容易猜到的值。有幾種方式來獲得或產(chǎn)生這種值,但是沒有一個是可靠的。因此,隨機(jī)數(shù)源的選擇是一個藝術(shù)和假定的事情。
在使用隨機(jī)數(shù)發(fā)生器時有幾個簡單的導(dǎo)則可以遵循(i)保證在程序調(diào)用發(fā)生器之前它調(diào)用發(fā)生器的初始化子例程。
(ii)使用“有點隨機(jī)”亦即具有良好位混合的種子。例如,2731774和10293082要比1或4096(或2的其它冪)“更安全”。
(iii)注意兩個相似的種子(例如23612和23613)可以產(chǎn)生相關(guān)的序列。這樣,例如避免只使用處理器號碼或運行號碼作為種子在不同的處理器上或不同的運行初始化發(fā)生器。
(iv)永遠(yuǎn)不要信任計算機(jī)提供的隨機(jī)數(shù)發(fā)生器,除非在這一領(lǐng)域有很多經(jīng)驗的人個人保證它是一個好的發(fā)生器。(注意,這不包括從計算機(jī)銷售商來的擔(dān)保)5.3線性同余發(fā)生器建立隨機(jī)序列最普遍的方法是由DH雷默在1949年引入的線性同余方法。該算法需要4個參數(shù)m,模數(shù)m>0a,乘數(shù)0<a<mc,增量0<c<mx0,種子或開始值0<x0<m然后從遞歸關(guān)系產(chǎn)生隨機(jī)數(shù)序列,xn+1=(a xn+c)mod(m),n>0理解何時使用這一方法的基本點是,并非這4個參數(shù)的所有值都產(chǎn)生能通過所有隨機(jī)性測試的序列。所有這種發(fā)生器最終周期地重復(fù)自己,這一周期的長度最大是m。當(dāng)c=0時,該算法較快,稱為多重同余方法,許多作者稱為當(dāng)c=0時的混合同余方法。
討論為選擇m,c,a,和x0的所有數(shù)學(xué)理由超出本論文的范圍。因此我們給出一些主要考慮的一個簡要的總結(jié)。
對于長的時間,m必須大。選擇m時要考慮的其它因素是算法的速度。計算序列中下一個數(shù)需要用m除,因此方便的選擇是計算機(jī)的字長。
也許最細(xì)微的推理包括乘數(shù)a的選擇,以便獲得最大長度期間的周期。然而,長期間不是必須要滿足的唯一準(zhǔn)則。例如,a=c=1,給出一個序列,它有最大期間m,但是不是隨機(jī)的。總可能獲得最大期間,但是并不總能得到滿意的序列。當(dāng)m是不同質(zhì)數(shù)的積時,只有a=1將產(chǎn)生一個全期間,但是當(dāng)m可以被某個質(zhì)數(shù)的一個高次冪除時,則在選擇a時有相當(dāng)大的范圍。
下面的定理指示給出最大期間的選擇。
定理5.1由a,m,c和x0定義的線性同余序列具有長度m的期間,當(dāng)且僅當(dāng),(i)c相對于m是質(zhì)數(shù);(ii)對于每一個除m的質(zhì)數(shù)p,b=a-1是p的倍數(shù);(iii)b是4的倍數(shù),如果m是4的倍數(shù)。
傳統(tǒng)上,一致的隨機(jī)數(shù)發(fā)生器產(chǎn)生0和1之間的浮點數(shù),通過變換和縮放可以得到其它范圍的數(shù)。
5.4數(shù)據(jù)大小一般說,基于隨機(jī)數(shù)序列的加密技術(shù)作為加密過程的結(jié)果引起數(shù)據(jù)大小的放大。在這一節(jié)里,對輸入緩沖器和輸出緩沖器的長度之間的依賴性進(jìn)行粗略估計。
假定輸入緩沖器的長度等于n。如果我們組合所有的輸入數(shù)據(jù)以得到一個二進(jìn)制序列,則它由多大區(qū)域組成?最多它可以包含N=8n個區(qū)域(如果這一序列,從開始到結(jié)束,就像“010101...”或“101010...”)。至少,它可以包含1個區(qū)域(如果這一序列,從開始到結(jié)束,具有類型“1111...”或“0000...”)。如果我們限制在一個區(qū)域內(nèi)的最大位數(shù)等于P,則最小區(qū)域數(shù)將是大于或等于8n/P的最小整數(shù)。在一個位序列中的平均區(qū)域數(shù)將粗略由下式給出Nav=8n+8n/P2=4n1+PP]]>我們需要log2(Q+P)+1位來存儲在任何區(qū)域內(nèi)的位數(shù),式中Q是隨機(jī)數(shù)序列的最大值。因此,一個長度為8n的位序列在加密后將具有平均長度Nav=4n1+PP[log2(Q+P)+1]]]>用原來的位數(shù)除最后的位數(shù),我們得到4n1+PP[log2(Q+P)+1]1δn=1+P2P[log2(Q+P)+1]]]>考慮P=8和Q=8的場合。然后在加密后,數(shù)據(jù)長度將增加3.375倍。這樣,512字節(jié)的輸入產(chǎn)生大約1.8Kb的輸出。
基于隨機(jī)數(shù)序列的加密技術(shù)依賴于下面的臨界值(i)P-在該位段中的最大位數(shù);(ii)Q-隨機(jī)數(shù)序列的最大值(iv)在該位字段中的位的階(從左到右或反之);(v)在位字段中的位放置類型(靠左或靠右);(vi)種子值和與該隨機(jī)數(shù)迭代程序相關(guān)的其它參數(shù)。
從上表看出,只有最后一點應(yīng)該用作通信過程中的密鑰值。加密技術(shù)應(yīng)該允許控制其余參數(shù),雖然它們可以在選擇種子(其為基本密鑰參數(shù))后導(dǎo)出。
我們怎樣才能增加整個算法的一般安全?一種方法就是使算法的幾次迭代,一個接一個,每次改變初始條件。然后需要下面的數(shù)據(jù)來執(zhí)行解碼迭代數(shù)、為每一迭代序列的種子。然而,這導(dǎo)致顯著放大結(jié)果數(shù)據(jù)。
6無序6.1引言無序來自古希臘動詞,意思是“開賭”,但是在我們的社會,無序引起混亂的想象。在一種意義上,無序系統(tǒng)處于不穩(wěn)平衡中;甚至在時間t系統(tǒng)初始條件最小的改變也會導(dǎo)致在以后任意時間非常不同的結(jié)果。稱這種系統(tǒng)具有對初始條件的敏感的依賴性。
一些系統(tǒng)模型,諸如為在太陽系中的行星運動的模型,包含許多變量,但是仍然相對準(zhǔn)確。然而,對于無序系統(tǒng),甚至當(dāng)包含成百上千的變量,也不能準(zhǔn)確預(yù)測它們的行為。例如,公知天氣是一個無序系統(tǒng)。盡管氣象學(xué)家盡最大努力預(yù)測天氣,但是他們經(jīng)常失敗,特別是在本地一級。有一個著名的傳聞,說在東京的一個蝴蝶的翅膀的運動影響到紐約的天氣。這是一個典型的無序系統(tǒng),說明它對初始條件的敏感依賴性。無序系統(tǒng)實際上在生活的每一方面都會出現(xiàn)。交通模式傾向于是無序的,甚至一輛汽車闖入其它車道可以引起事故或影響其它數(shù)千輛的交通阻塞。股票市場是一個無序系統(tǒng),因為一個投資者的行為,取決于政治形勢或公司,可以改變價格和供應(yīng)。政治,特別是不民主社會的政治,在統(tǒng)治者個人行為的微小改變可以影響千百萬人的行為這一意義上說是無序的。在這一意義上,民主可以定義為“無序有限”。一般說,無序是這樣一種情景的研究,其中最微小的行動可以具有深遠(yuǎn)的反響。
6.2費根堡圖通過對無序系統(tǒng)簡短的介紹,我們考慮費根堡圖的特性,該圖已經(jīng)成為無序理論的一個重要圖標(biāo)。該圖是計算機(jī)產(chǎn)生的圖像,而且它需要這樣。也就是說,它的細(xì)節(jié)沒有計算機(jī)的幫助不可能得到。因此,與其結(jié)構(gòu)關(guān)聯(lián)的數(shù)學(xué)特性要沒有計算機(jī)的話仍然會是難以捉摸的。這一點適用于大多數(shù)無序系統(tǒng)的調(diào)查,它們的特性從許多數(shù)字經(jīng)驗確定,因為它們通過嚴(yán)格的功能性的穩(wěn)定性分析。
在費根堡圖(圖5給出一個例子)中看見的一個基本結(jié)構(gòu)是分支,它描繪迭代因子的動態(tài)行為x->ax(1-x)。從主干出來,我們看見兩個分支分岔,在這些分支外面,我們看見另外兩個,等等。這是迭代因子的期間倍增體制。
對于a=4,我們有無序和最后狀態(tài)的點,這些點密集充滿整個區(qū)間,亦即在a=4時無序統(tǒng)治(從屬軸的)從0到1的整個區(qū)間。這一圖像稱為費根堡圖,因為它與物理學(xué)家米歇爾.費根堡的創(chuàng)始工作密切連系。要注意的另一點是,分叉結(jié)構(gòu)的無序區(qū)域0.9<r<1以較小的尺度形成(圖7上看不到),它相似于為0.3<r<0.9所示結(jié)構(gòu)。換句話說,費根堡圖(類似許多其它的“相位空間”圖)顯示出自相似。因此該圖是一個分形的例子。一般說,無序系統(tǒng),如果在適當(dāng)?shù)南辔豢臻g中分析,以自相似結(jié)構(gòu)為其特征。因此無序系統(tǒng)產(chǎn)生分形對象并可以根據(jù)表征它們的分形幾何分析。
6.3無序發(fā)生器的例子沃呼爾斯特過程在本論文中報告的加密技術(shù)依賴于代替?zhèn)坞S機(jī)數(shù)發(fā)生器或在其之外使用無序發(fā)生器。雖然許多無序發(fā)生器存在,并且在原理上可以用于這一目的,但是在這里我們考慮一個特別的無序系統(tǒng)-“沃呼爾斯特”模型。假定,人口的增長率依賴于當(dāng)前的人口數(shù)目。
我們首先通過引入x=P/N來標(biāo)準(zhǔn)化人口,這里P表示當(dāng)前人口計數(shù),N表示在一個給定的環(huán)境中最大的人口計數(shù)。X的范圍從0到1。讓我們用n索引x,亦即寫xn指在時間階段n=1,2,...的人口數(shù)。于是增長率用xn+1/xn測量。沃呼爾斯特假定在時間n的增長率應(yīng)該正比于1-xn(在時間n尚未由人口使用的環(huán)境的一部分)。于是,我們可以根據(jù)下式考慮人口增長模型xn+1xn∝1-xn]]>或在引入一個常數(shù)a并重新排列結(jié)構(gòu)后,xn+1=a xn(1-xn),它產(chǎn)生邏輯模型。注意,這是一個用于產(chǎn)生在5.1.2節(jié)討論的費根堡圖的模型亦即迭代因子x->a xn(1-x)。
顯然,這一過程依賴于兩個參數(shù)x0,它定義初始人口數(shù)(種子值)和a,它是一個過程參數(shù)。人們可以期望,這一過程(就像對于可以用一組代數(shù)或微分方程表示的任何常規(guī)過程)有3類(i)它可以收斂到某一值x,(ii)它可以是周期的,(iii)它可以發(fā)散,并趨向無窮。然而,這不是這種情況。沃呼爾斯特發(fā)生器對于一定的初始值完全是無序的,亦即它繼續(xù)是無期限地?zé)o規(guī)則。這一行為在費根堡圖(圖5)中已經(jīng)合成,由于迭代器的非線性。一般說,我們可以根據(jù)參數(shù)r定義4類行為。
(i)0<r<R1過程收斂于某一值p。
(ii)R1<r<R2過程是周期的。
(iii)R2<r<R3過程是無序的。
(iv)R3<r<0過程趨向無窮。
R1、R2和R3的特定的值依賴于種子值,但是一般模式保留不變。區(qū)域R2<r<R3可以用于隨機(jī)數(shù)發(fā)生。
這一過程的另一特征是它對初始條件的敏感性。這一效果是稱為決定性無序的中心因素之一。這里的主要思想是初始條件的任何(不管多小)改變都會在多次迭代后導(dǎo)致完全不同的結(jié)果過程。在這一意義上,我們完全不能預(yù)測這一過程的發(fā)展,因為不可能無盡地精確計算。然而,我們需要嚴(yán)格決定圓整規(guī)則,其用于產(chǎn)生隨機(jī)序列,以便在不同的系統(tǒng)上接收同樣的結(jié)果。
存在許多其它無序發(fā)生器。在大多數(shù)場合它們由內(nèi)在非線性的迭代過程合成。這并不是說所有非線性過程產(chǎn)生無序,而是說無序過程通常是非線性系統(tǒng)的結(jié)果。這一重要事項的進(jìn)一步討論超出本報告的范圍。
7分形7.1分形幾何起源于古希臘的幾何首先處理數(shù)學(xué)上最簡單的形狀,球、圓錐、立方體等。然而這些精確的形狀在自然界很少發(fā)生。適合于描述自然物體的幾何-分形幾何-在這一世紀(jì)建立,并僅在較近時期(前20幾年)才恰當(dāng)研究。這一革命性的領(lǐng)域處理具有無窮細(xì)節(jié)的形狀,諸如海岸線,河流三角洲的分支或者云的星云形狀,允許我們定義和測量這些物體的特性。這一測量以稱為分形尺度的測度合成。
分形產(chǎn)生于許多不同的領(lǐng)域,從復(fù)雜的自然現(xiàn)象到非線性系統(tǒng)的動態(tài)行為。它們的細(xì)節(jié)的驚人的富有使它們立即出現(xiàn)在我們共同的意識中。分形是藝術(shù)家和科學(xué)家同樣研究的對象,使它們的研究成為20世紀(jì)末期真正的文藝復(fù)興活動之一。
定義不幸的是,分形的好的定義是難于捉摸的。任何特別的定義要么排除被認(rèn)為是分形的多組事物,要么包含了被認(rèn)為不是分形的多組事物?!胺中巍钡亩x應(yīng)該以和生物學(xué)家對待“生命”的定義同樣的方式對待。沒有難的和快的定義,而只是一個特性表和一些現(xiàn)存事物的特征。以同樣的方式,似乎最好作為具有諸如下面開列的特性的一組事物來看待分形,而不是尋找一個精確的定義,這種定義幾乎肯定排除一些感興趣的情形。
如果我們考慮一個集合F是分形,則它應(yīng)該擁有(一些)下述特性(i)F具有在每一尺度上的細(xì)節(jié)。
(ii)F是(精確,近似,或統(tǒng)計上)自相似的。
(iii)F的分形尺度大于它的拓樸尺度。
(iv)有一個對F的簡單的算法說明。
6.2相似性(分形)尺度分形幾何的中心是自相似性的概念,它意味著,主要是自然發(fā)生的一些類型的物體在不同尺度上看上去相似。自相似物體由稱為“相似性尺度”或“分形尺度”的參數(shù)D合成。它定義為NrD=1或D=-lnNlnr]]>(6.1)式中,N是一個物體不同的復(fù)制數(shù),該物體曾經(jīng)用比率r在所有坐標(biāo)上縮小。有兩類不同的分形,它們顯示出這樣的特性(i)決定性分形;(ii)隨機(jī)分形。
決定性分形是這樣一些物體,它們在所有尺度上看上去相同。每一次放大揭示一種甚至更細(xì)的結(jié)構(gòu),這一結(jié)構(gòu)是整體的精確復(fù)制,亦即它們是精確自相似的。隨機(jī)分形一般不具有這種決定性自相似;這種分形集合由N個不同的子集合組成,每一子集合用比率r從原來的縮小,并且在所有的統(tǒng)計方面與原來被縮放的相同-它們在統(tǒng)計上是自相似的。對于所有縮小的復(fù)制不需要縮放率相同。一個分形集合由N個不同的子集合的聯(lián)合體組成,它們每一個在所有的坐標(biāo)上用比率ri<1,1≤i≤N從原來縮小。由等式(6.1)的一般化給出相似性大小,亦即Σi=1NriD=1]]>進(jìn)一步一般化導(dǎo)致自仿射分形集合,它們在不同的坐標(biāo)下以不同比率縮放。等式f(λx)=λHf(x)_λ>0(6.2)式中,λ是縮放因子,H是縮放指數(shù),意味著在x坐標(biāo)上縮放λ給出在f坐標(biāo)上縮放因子λH。等式(6.2)的一個特殊情況發(fā)生在H=1;在這一場合,我們有x縮放λ,產(chǎn)生f縮放λ,亦即f(x)是自相似的。
自然發(fā)生的分形與數(shù)學(xué)嚴(yán)格定義的分形的不同之處在于,在所有縮放上它們不顯示統(tǒng)計的或精確的自相似性,而是在有限的縮放范圍內(nèi)顯示分形特性。
6.3隨機(jī)分形6.3.1經(jīng)典勃朗寧運動在隨機(jī)過程的物理、化學(xué)和生物學(xué)領(lǐng)域有許多例子。勃朗寧運動是為許多這種物理過程的一個相關(guān)的數(shù)學(xué)模型。這些過程顯示出這樣的特性,它們表示為作為分形過程最好的說明。
在勃朗寧運動中,一個粒子在一個時間的位置不獨立于在先前時間該粒子的運動。位置的增量是獨立的。在1D中的勃朗寧運動例如看作是粒子在x軸上向前后的運動。如果我們以相等的時間間隔在x軸上記錄粒子的位置,我們最后會得到一條線的一組點。這種點集合是自相似的。
另一方面,如果我們包括時間作為超坐標(biāo),并相對于時間繪制特定位置-稱為運動的記錄-則我們得到一個自仿射的點集。在6.3.2節(jié)我們給出一個物理過程的例子,它由勃朗寧運動作為其模型。
6.3.2作為勃朗寧運動的例子的傳播對于在1D(沿x軸)中的粒子運動,考慮它下面的運動模型。以時間間隔τ從由下式給出的高斯概率分布中隨機(jī)選擇位移(或增量)ξP(ξ,τ)=14πρτexp(-ξ24ρτ)]]>式中,p是傳播系數(shù)。在ξ到ξ+dξ范圍中找到ξ的概率是P(ξ,τ)dξ和增量序列{ξi}是一組獨立的高斯隨機(jī)變量。該過程的方差是(ξ2)=∫-∞∞ξ2P(ξ,τ)dξ=2ρτ]]>式中,(*)指示期望值。于是,粒子在時間t的位置x(t)=Σi=1nξi]]>通常,為方便起見,施加額外的條件x(0)=0。
6.3.3縮放特性假定我們不以時間間隔τ,而是以時間間隔λτ觀察運動,式中λ是某一任意的數(shù)。例如,如果λ=2,則在時間區(qū)間t到t+2τ期間的增量ξ由ξ=ξ1+ξ2給出,式中ξ1是在時間區(qū)間t到t+τ期間的增量,而ξ2是在時間區(qū)間t+τ到t+2τ期間的增量。ξ1和ξ2是獨立增量,因此,聯(lián)合概率P(ξ1ξ2,τ)由P(ξ1ξ2,τ)=P(ξ1,τ)P(ξ2,τ)給出,其中第一增量在范圍ξ1到ξ1+dξ1,第二增量在范圍ξ2到ξ2+dξ2。因此,為ξ的概率密度由積分增量ξ1和ξ2的所有可能的組合給出,使得ξ=ξ1+ξ2,亦即P(ξ,2τ)=∫-∞∞P(ξ-ξ1,τ)P(ξ1,τ)dξ1=14πρ2τexp(-ξ24ρ2τ)]]>因此,如果該粒子用一半的時間分辨率觀察的話,則增量仍然是具有(ξ)=0的高斯過程,但是具有方差(ξ2)=2ρτ,亦即以間隔τ觀察該過程得到的值的兩倍。一般說,為以時間間隔λ觀察,我們得到P(ξ,λτ)=14πρλτexp(-ξ24ρλτ)]]>式中,(ξ)=0和(ξ2)=λ×2ρτ,注意,用τ=λτ和ξ=λ12ξ,]]>我們得到P(ξ=λ12ξ,τ=λτ)=λ12P(ξ,τ)]]>它是為概率密度的縮放關(guān)系。上述等式表示,勃郎寧過程在用因子λ縮放時間和用因子 縮放長度的變換下在統(tǒng)計分布上不變。給這種變換起名為仿射和在某種意義上在這一類型的變換下重新產(chǎn)生它們的曲線或記錄稱為自仿射。
我們也可以找到為粒子位置x(t)的概率分布,通過注意P[x(t)-x(t0)]=P[x(t)-x(t0),t-t0]它給出P[x(t)-x(t0)]=14πρ|t-t0|exp(-[x(t)-x(t0)]24ρ|t-t0|)]]>并滿足縮放關(guān)系P[λ12,x(λt)-x(λt0)]=λ-12P[x(t)-x(t0)]]]>在上述等式中,x(t)是在某一任意參考時間的粒子位置。
最后,可以導(dǎo)出為粒子位置的平均值、平均值絕對值和方差的表達(dá)式,它們分別由下面的等式給出<x(t)-x(t0)>=0]]><|x(t)-x(t0)|>=4ρπ|t-t0|12]]><|x(t)-x(t0)|2>=2ρ|t-t0|]]>對于ξ,一個標(biāo)準(zhǔn)化的獨立高斯隨機(jī)過程,于是我們有x(t)-x(t0)∝ξ|t-t0|12]]>這一結(jié)果可以推廣到形式x(t)-x(t0)∝ξ|t-t0|H,0<H<1它提供分形勃郎寧運動的基礎(chǔ)。
分形勃郎寧運動是統(tǒng)計分形幾何的一個例子,并且是下面各章討論的編碼技術(shù)的基礎(chǔ)(雖然通過一種引入分形微分的微分方法)。
7隨機(jī)分形編碼在這一章內(nèi),提供隨機(jī)分形編碼的理論基礎(chǔ),其中,根據(jù)分形尺度的變化使用隨機(jī)分形來編碼二進(jìn)制數(shù)據(jù),使得產(chǎn)生的結(jié)果信號表征與要通過它們傳輸信息的介質(zhì)相關(guān)的背景噪聲(HF射頻、微波、光纖等)。這種形式的“數(shù)據(jù)偽裝”在傳輸敏感信息中很有價值,特別是對于軍事通信網(wǎng)絡(luò),并代表對于在加密信號中普遍使用的譜擴(kuò)展技術(shù)的另外可選擇的和有潛力的更通用的方法。
基本思想是通過使傳輸?shù)奈涣鳌翱雌饋硐瘛北尘霸肼晛韨窝b位流的傳輸,它不打算擴(kuò)展譜。從而代替?zhèn)鬏旑l率調(diào)制的信號(其中給0和1分配不同的頻率),傳輸分形信號,其中,給0和1分配不同的分形尺度。
7.1引言已經(jīng)公知用于提取自然發(fā)生的信號(噪聲)的模型的隨機(jī)分形幾何的應(yīng)用和視覺偽裝。這是由于下述事實,隨機(jī)分形的統(tǒng)計和譜特征與在自然界發(fā)現(xiàn)的許多物體一致;一種在術(shù)語“自仿射”中組合的特征。這一術(shù)語指這樣的隨機(jī)過程,它在不同的縮放下具有相似的分布。例如,一個隨機(jī)分形信號的振幅分布保持不變,不管采樣信號使用的縮放。于是,我們縮放到隨機(jī)分形信號中,雖然振幅波動的模式變化,但是這些振幅的概率密度分布保持不變。在自然界發(fā)生的許多噪聲包括傳輸噪聲在統(tǒng)計上是自仿射的。
在這一節(jié)中討論的技術(shù)基于變換位流為隨機(jī)分形信號的序列,其目的使這些信號與傳輸信息的系統(tǒng)的背景噪聲不可分別。這一數(shù)據(jù)偽裝方法在軍事通信系統(tǒng)中有應(yīng)用,在這種系統(tǒng)中加密二進(jìn)制數(shù)據(jù),以看上去“像”系統(tǒng)的背景的“靜噪聲”形式傳輸。這極大依賴選擇模擬傳輸噪聲的模型的類型和準(zhǔn)確度。
8.2數(shù)字通信系統(tǒng)和數(shù)據(jù)偽裝數(shù)字通信系統(tǒng)是基于傳輸和接收位流(二進(jìn)制序列)的系統(tǒng)。下面給出所包括的基本過程。
(i)數(shù)字信號(語言,視頻等);(ii)從浮點到二進(jìn)制形式的變換;(iii)調(diào)制和傳輸;(iv)解調(diào)和接收二進(jìn)制序列+傳輸噪聲;(v)重建數(shù)字信號。
在敏感信息的場合,在上述步驟(ii)和(iii)之間需要另外一個步驟,根據(jù)一個分類算法編碼二進(jìn)制形式。然后在階段(iv)和(v)之間引入適當(dāng)?shù)慕獯a,它具有適當(dāng)?shù)念A(yù)處理以例如減少噪聲傳輸?shù)男Ч?。另外,可以在傳輸階段引入加密方法。對此的常規(guī)方法是應(yīng)用“譜展寬”。這是在信號譜失真的地方增加隨機(jī)數(shù)到譜的頻帶外分量。然后用低通濾波恢復(fù)原來的信號。這一方法需要增強(qiáng)的帶寬,但是在信號可以從具有非常低的信噪比的數(shù)據(jù)恢復(fù)的意義上是有效的。從傳輸敏感信息的觀點,上述方法在為任何未授權(quán)的接收恢復(fù)正被傳輸?shù)男畔⒎浅@щy,這一點是理想的。然而,在這一數(shù)據(jù)加密方法中,顯然,被傳輸?shù)男畔⒕哂袑ξ词跈?quán)接收敏感的本質(zhì)。在這一意義上,信息未偽裝。分形編碼的目的是試圖使傳輸階段的信息內(nèi)容“看上去”是傳輸噪聲,使得任何未授權(quán)接收不能區(qū)別是敏感信息還是背景“靜態(tài)噪聲”在傳輸。為此目的,這里報告的研究注目于算法的設(shè)計,它根據(jù)唯一一組分形參數(shù)編碼二進(jìn)制序列,然后可以使用這組參數(shù)產(chǎn)生一個表征傳輸噪聲的新的信號(隨機(jī)分形信號)。這些分形參數(shù)表示對這一類型加密的主密鑰。所采納的主要準(zhǔn)則如下(i)該算法必須產(chǎn)生一個信號,它的特征與寬范圍的傳輸噪聲兼容;(ii)該算法在真正的傳輸噪聲(具有低信噪比)存在時必須可逆和強(qiáng)壯;(iii)由該算法產(chǎn)生的數(shù)據(jù)不需要比常規(guī)系統(tǒng)更大的帶寬;(iv)該算法理想上應(yīng)該使用常規(guī)技術(shù),亦即數(shù)字譜生成(TFT),實時相關(guān)等。
8.3傳輸噪聲的模型用于開發(fā)傳輸噪聲模型的理想方法是分析傳輸系統(tǒng)的物理特性。關(guān)于這些方法存在一些問題。首先,許多噪聲類型的物理來源不十分清楚。第二,為提取噪聲域的模型的常規(guī)方法通常不能準(zhǔn)確預(yù)測它們的特征。有兩種主要的方法來定義一個噪聲域的特征(i)概率分布函數(shù)(PDF)-該域的振幅分布的包絡(luò)或形狀;(ii)噪聲的功率譜密度函數(shù)(PSDF)-功率譜的形狀或包絡(luò)。
根據(jù)這些特征,幾乎所有的噪聲域都具有兩個基本特征
(i)PSDF由無理乘冪定理表征;(ii)該域是自仿射的。
這里,我們考慮一個基于乘冪定理的現(xiàn)象學(xué)方法,其可以用于說明PSDF的范圍和與統(tǒng)計自仿射的信號一致。我們考慮形式如P(ω)=Aω2g(ω02+ω2)q]]>的PSDF,式中,p和q是正(浮點)數(shù),A是縮放因子,ω0是譜的特征頻率。這一模型是用于隨機(jī)模型的3個不同的PSDF的推廣(i)分形勃郎寧運動(g=0,ω0=0);(ii)奧恩斯坦-烏冷伯克模型(g=12]]>,q=1);(iii)伯曼過程(q=1)。
對于ω>0和q>g,PSDF P(ω)當(dāng)ω=ω0g/(q-g)]]>時具有最大值。在該點P(ω)的值是P(ω)Aω02(g-q)ggqq(q-g)q-g]]>在該點外,PSDF衰減,其漸近線形狀由ω-2q乘冪定理支配,其與隨機(jī)分形信號一致。在低頻時,PSDF由項ω2q表征。
于是,噪聲的復(fù)數(shù)譜可以寫為N(ω)=Hgq(ω)W(ω)式中,Hgq是由(B=A)]]>給出的傳遞函數(shù)Hgq=B(iω)g(ω0+iω)q]]>W(ω)是“高斯白噪聲”(δ-不相關(guān)噪聲)的復(fù)數(shù)譜。這里,和常規(guī)一樣定義PSDF是常數(shù)的高斯噪聲為“高斯白噪聲”(亦即具有零平均值的振幅高斯分布的噪聲)。作為時間t的函數(shù)的噪聲域n(t)于是由N(ω)的逆富立葉變換給出,亦即n(t)=12π∫-∞∞N(ω)exp(iωt)dω=BΓ(q)∫-∞fe-ω0(i-τ)dg(t-τ)1-qdτgω(τ)dτ]]>式中ω(t)=12π∫-∞∞W(ω)exp(iωt)dω]]>這一新的積分變換是分形積分變換的例子,它包含分形導(dǎo)數(shù)作為其被積函數(shù)的一部分。
縮放特征這一變換的縮放特征可以通過考慮函數(shù)n′(t,ω0)=1Γ(q)∫-∞texp[-ω0(t-τ)]dq(t-τ)1-qdτqn(λτ)dτ]]>=λgλq1Γ(q)∫-∞λtexp[-ω0λ(λt-τ)]dq(λt-τ)1-qdτqn(τ)dτ=λgλqn(λτ,ω0/λ)]]>審查。因此,為這一模型的縮放關(guān)系是Pr[n′(t,ω0)]=λgλqPr[n(λt,ω0/λ)]]]>式中,Pr[ ]表示概率密度函數(shù)。這里,因為我們用λ縮放t,因此,特征頻率ω0用1/λ縮放。這一結(jié)果的解釋是,當(dāng)我們縮放到信號f(t)時,振幅分布(亦即概率密度函數(shù))保留不變(經(jīng)受一個縮放因子λ(g-q)),該信號的特征頻率增加因子1/λ。
7.4隨機(jī)縮放分形信號給定PSDFP(ω)=Aω2g(ω02+ω2)q]]>通過設(shè)定g=0和ω0=0得到隨機(jī)縮放分形信號。然后我們可以寫P(ω)=Aω2q]]>式中,q根據(jù)分形尺度D(1<D<2)通過下式定義q=5-2D2]]>這一結(jié)果與譜噪聲模型(忽略縮放常數(shù)A)一致N(ω)=W(ω)(iω)q]]>或n(t)=R^[n(t)]=1Γ(q)∫-∞tω(τ)(t-r)1-qdτ]]>它是稱為利馬-劉維勒變換的分形積分變換。注意,n可以被考慮為是分形隨機(jī)微分方程的解dqdtqn(t)=ω(t)]]>另外,利馬-劉維勒積分具有下面的基本特性n′(t)=R^[ω(λt)]=1λqn(λt)]]>或Pr[n′(t)]=1λqPr[n(λt)]]]>它說明統(tǒng)計自仿射。
7.5計算分形噪聲和分形尺度的算法在最后一節(jié)討論的理論細(xì)節(jié)允許開發(fā)下面的算法,使用快速富立葉變換來產(chǎn)生分形噪聲。
步驟1.使用在第四章討論的線學(xué)同余方法計算偽隨機(jī)(浮點)數(shù)序列ωi;i=0,1,...,N-1。
步驟2.使用標(biāo)準(zhǔn)FFT算法計算ωi的離散富立葉變換(DFT),給出Wi(復(fù)數(shù)矢量)。
步驟3.用ωiq過濾Wi,式中q=(5-2D)/2,1<D<2和D-信號的分形尺度-由用戶定義。
步驟4.使用FFT逆DFT結(jié)果得到ni(復(fù)數(shù)矢量的實部)。
逆解然后這樣定義逆問題給定ni計算D。對這一問題的一個明顯的方法(與在7.4節(jié)給出的理論一致的一個)是從ni的功率譜估計D,它的期望形式(對于正半空間)是P^i=Aωiβ;β=2q,ωi>0∀i]]>考慮e(A,β)=||lnPi-lnP^i||22]]>式中Pi是ni的功率譜。
解方程(最小平方方法)∂e∂β=0;∂e∂A=0]]>給定β=NΣi(lnPi)(lnωi)-(Σilnωi)(ΣilnPi)NΣi(lnωi)2-(Σilnωi)2]]>和A=exp(ΣilnPi+βΣilnωiN)]]>為實現(xiàn)這一逆解所需要的算法因此可以總結(jié)如下步驟1.使用TFT計算分形噪聲ni的功率譜Pi。
步驟2.抽取正半空間數(shù)據(jù)。
步驟3.使用上述公式計算β。
步驟4.計算分形尺度D=(5-β)/2。
這一算法提供D的重建,它對于N>64平均準(zhǔn)確到2個十進(jìn)位。
7.6二進(jìn)制序列的分形編碼編碼方法包括產(chǎn)生分形信號,其中使用兩個分形尺度區(qū)分零位和非零位。下面概述該技術(shù)。
(i)給定一個二進(jìn)制序列,給位=0分配Dmin,給位=1分配Dmax。
(ii)為在該序列中的每一位計算長度為N的分形信號。
(iii)組合結(jié)果以產(chǎn)生連續(xù)的分形噪聲流。
在每一場合,每一位的分形的數(shù)目可以增加。這使得平均結(jié)果在分形尺度的估計值的變化之外。然后通過使用在7.5節(jié)討論的功率譜方法使用常規(guī)移動窗口原理給出分形尺度信號Di計算分形尺度解決信息重現(xiàn)問題。然后從下面的算法得到二進(jìn)制序列給定Δ=Dmin+Dmax-Dmin2]]>ifDi≤Δthen bit=0elseif Di>Δthen bit=1優(yōu)化這一編碼技術(shù)的主要準(zhǔn)則(數(shù)字經(jīng)驗的基礎(chǔ))是在真實傳輸噪聲存在時經(jīng)受準(zhǔn)確重建來最小化$D-\rm max-D-/rm min$。
9.算法概要9.1加密在本論文中報告的數(shù)據(jù)加密算法使用分別在第四章和第五章中討論的隨機(jī)或無序數(shù)發(fā)生器和在第七章討論的分形編碼方法。該算法由下述步驟組成,它們提供加密和解密過程的每一階段的一般說明。
9.1.1使用運行長度代碼加密(i)假定數(shù)據(jù)已經(jīng)轉(zhuǎn)變成位模式,在位值相同的地方提取段,例如位序列“011110000”分段成3個區(qū)域,“0”、“1111”、“0000”。在這一階段,決定任何一個區(qū)域中的最大位數(shù)P。為有效存儲產(chǎn)生的數(shù)據(jù),這一數(shù)必須是2的冪。還存儲每一段的類型(亦即它是由“0”還是“1”組成)為將來使用。
(ii)計算段的總數(shù)N。
(iii)計算每一區(qū)域中的位數(shù)。使用上面的例子,我們得到“1”、“4”、“4”。注意,所有段的大小在范圍[1,P]中。
9.1.2通過使用無序和偽隨機(jī)數(shù)加密(iv)使用一個偽隨機(jī)數(shù)發(fā)生器或一個無序發(fā)生器產(chǎn)生長度為N的隨機(jī)數(shù)序列并標(biāo)準(zhǔn)化,使得所有浮點數(shù)在范圍
內(nèi)。(不考慮負(fù)數(shù),因為不嚴(yán)格需要使用它們,而且它們需要多一位來存儲。)然后把這些數(shù)縮放,并變換為(最近的)整數(shù)。然而,如果該序列的最大值是Q-1,則需要log2Qlog2urQ位來存儲該序列中的任何數(shù)目。于是,為有效使用這些位,Q應(yīng)該是2的冪。
(v)從兩個序列來的數(shù)(亦即從運行長度編碼Ki和隨機(jī)整數(shù)序列Ri)相加在一起,給出一個第三序列Di=Ki+Ri。與這3個新序列關(guān)聯(lián)的數(shù)落入范圍
中。
(vi)在序列Di中的每一個整數(shù)變換成它的相應(yīng)的二進(jìn)制形式,亦即用相應(yīng)數(shù)據(jù)填充某些二進(jìn)制字段。為存儲任何數(shù),需要位字段的長度為log2(Q+P)。需要另外一位來存儲類型(0或1)。為此目的,可以使用該字段的最左位或最右位。必須使用具有同樣長度的字段,即使一些數(shù)目不完全填充。否則不可能在解密時區(qū)分這些組合的位字段。不必需的位用0填充。
(vii)級連二進(jìn)制字段給出連續(xù)位流。
9.1.3使用分形編碼偽裝位流一旦位流被編碼(步驟(i)-(vii)),則它可以使用在第八章討論的分形編碼模式偽裝。這在下面的場合是重要的,這里需要信息的傳輸“看上去像”傳輸信息的系統(tǒng)的背景噪聲。這一方法包括產(chǎn)生分形信號,其中使用兩個分形尺度來區(qū)分零位和非零位,和在實際上替換當(dāng)前用于數(shù)字通信系統(tǒng)的頻率調(diào)制(和解調(diào))。為完整起見下面包括其基本步驟。
(viii)為位=0選擇一個最小的分形尺度Dmin,而為位=1分配一個最大的分形尺度Dmax。
(ix)為在位流中的每一位產(chǎn)生一個長度為N的(2的冪)的分形信號。
(x)級聯(lián)與每一位相關(guān)的所有分形并傳輸。
9.2解密通過使用在7.5節(jié)討論的方法實現(xiàn)傳輸?shù)姆中涡盘柕慕饷軄砘謴?fù)分形尺度從而編碼的位流。然后使用上面給出的步驟(i)-(vii)的逆實現(xiàn)從編碼的位流重建原來的二進(jìn)制序列。這通過在下面一章給出的例子說明。
圖8給出這一加密方法的一個簡單的高級數(shù)據(jù)流圖。
10原型軟件系統(tǒng)-DECFC在這一章中,給出一個原型軟件包(使用分形和無序的數(shù)據(jù)加密和偽裝-DECFC)的簡要總結(jié),書寫這一軟件是為了研究迄今為止的理論原理和算法細(xì)節(jié)。該系統(tǒng)及其軟件工程的詳細(xì)討論超出本報告的范圍。書寫該系統(tǒng)主要為研究所開發(fā)的技術(shù)的數(shù)字性能和為測試新思想的基準(zhǔn)。
10.1硬件需求在其現(xiàn)在的形式中。DECFC只需要IBM PC/AT或一個密切兼容的運行MS-DOS或PC-DOS,版本在2.0以上的操作系統(tǒng)的機(jī)器。DECFC在操作系統(tǒng)需求上需要大約4M以上的RAM。如果可用的PC比這一最小硬件配置更高,則不應(yīng)該引起任何問題。存儲器的需求要大于為系統(tǒng)堆棧的可執(zhí)行文件的大小。
10.2軟件DECFC加密和解密輸入數(shù)據(jù)。它是一個參數(shù)驅(qū)動的系統(tǒng)實用程序,亦即每當(dāng)執(zhí)行DECFC時,它檢查交給它的參數(shù),并決定應(yīng)該采取什么動作。加密過程使用秘密加密的狀態(tài)。保證密鑰管理是任何加密系統(tǒng)的心臟,DECFC使用由對稱加密算法所能實現(xiàn)的最可能好的密鑰管理技術(shù)。密鑰管理設(shè)施通過驅(qū)動可用的菜單訪問。使用命令行中斷程序?qū)崿F(xiàn)加密和解密,所述命令行中斷程序可以從DECFC命令行提取選擇的參數(shù)。因此,加密和解密理想上適合批文件操作,此時通過執(zhí)行合適的批文件可以實現(xiàn)復(fù)雜的文件操作。
使用兩種密鑰管理,它們包括無序或偽隨機(jī)數(shù)加密密鑰和偽裝加密密鑰。為這一目的使用兩個加密密鑰。用加密強(qiáng)度的術(shù)語,這一過程和使用雙重長度加密密鑰具有同樣的效果。每個單一解密用下面的過程代替(i)用無序或隨機(jī)密鑰加密;(ii)用偽裝密鑰加密。
可以實現(xiàn)類似的解密,通過(i)用無序或隨機(jī)密鑰解密;(ii)用偽裝密鑰解密。
偽裝密鑰以加密形式存儲在數(shù)據(jù)中。重要的是要特別小心保證這一數(shù)據(jù)不能由未授權(quán)的用戶使用。
作為軟件包實現(xiàn)加密具有下面的主要優(yōu)點,即加密過程自身不是用于傳輸數(shù)據(jù)的過程的組成部分。因此,一個加密的消息或數(shù)據(jù)文件可以通過任何類型介質(zhì)發(fā)送。傳輸方法不影響加密。一旦接收到數(shù)據(jù),就使用適當(dāng)?shù)募用苊荑€解密。原來的軟件(亦即模塊庫)使用BorlandTurbo C++(V3)編譯程序開發(fā),有大量的圖形函數(shù)可用。曾經(jīng)嘗試提供清楚的自注釋軟件。
10.3命令行開關(guān)在DECFC中可用的各種設(shè)施是由命令行開關(guān)驅(qū)動的。單一字符用作開關(guān)字符以告訴DECFC要調(diào)用的命令類型。對于開關(guān)字符不區(qū)分大小寫。通過在提示后直接從數(shù)字鍵輸入第一個單字母驅(qū)動這些開關(guān)。一旦被驅(qū)動,它們保持激活,直到改變。命令行順序傳遞和作用。每一命令行開關(guān)字符簡要解釋如下。
主菜單選擇G-Generate產(chǎn)生用戶請求的信號L-Load sig從保存的文件加載信號Q-Quit退出程序\它產(chǎn)生菜單選擇P-Parameter提取信號參數(shù)E-Encode執(zhí)行代碼菜單G-Generate;產(chǎn)生加密的信號D-Decode解密信號B-Back返回主菜單代碼菜單選擇M-Manual產(chǎn)生手工二進(jìn)制代碼R-Random產(chǎn)生隨機(jī)二進(jìn)制代碼L-Load Code通過隨機(jī)密鑰或無序密鑰產(chǎn)生加密的代碼B-Back返回代碼菜單密鑰菜單選擇R-Random key由用戶建立隨機(jī)密鑰C1-Chaotic key由用戶建立無序密鑰C2-Camouflage key由用戶建立偽裝密鑰10.4窗口由DECFC系統(tǒng)產(chǎn)生的所有信息都包含在5“窗口”(在屏幕區(qū)域中的方框)的一個中。每一具有指定的功能,分述如下。
菜單窗口。在這一窗口給用戶介紹菜單選擇和給出關(guān)于輸入和輸出二進(jìn)制序列的信息。
參數(shù)窗口。在該窗口內(nèi)為用戶顯示分形參數(shù)。它提供關(guān)于由用戶選擇的或由缺省值給定的分形大小、分形/位、低分形尺度和高分形尺度的信息。
代碼窗口。在這一窗口內(nèi)顯示在重建前和后輸入二進(jìn)制數(shù)據(jù)。重建的序列加在原來的代碼(點線)上。原來的二進(jìn)制序列和估計的二進(jìn)制序列分別用紅和綠線顯示。
信號窗口。在這一窗口內(nèi),顯示用隨機(jī)數(shù)或無序數(shù)加密的數(shù)據(jù)和偽裝編碼為用戶分析。
分形尺度窗口。在這一窗口內(nèi)顯示原來的和重建的分形尺度為由用戶分析。
10.5例示結(jié)果本節(jié)為一個簡單的輸入例提供加密系統(tǒng)的一步一步的例子。
加密對于程序的執(zhí)行,第一步驟是輸入用于偽隨機(jī)數(shù)序列發(fā)生器的種子,它可以是任何正整數(shù)。使用這一參數(shù)來產(chǎn)生高斯白噪聲,其用于計算分形信號。
然后可以產(chǎn)生輸入數(shù)據(jù),通過從文件加載。在該例中,我們考慮輸入xc系統(tǒng)把這些字符變換為ASCII碼120 99并從ASCII碼變換成位序列0111100001100011然后分段這一位序列為字段,這些字段由一種位組成0 1111 0000 11 000 11然后計算字段$N$的數(shù)N=6然后得到每一字段內(nèi)的位數(shù)($K_0,K_1,...,K_N$)144232。然后得到長度$N$的偽隨機(jī)或無序整數(shù)序列($R_0,R_1,...,R_N$)來加密數(shù)據(jù)。
隨機(jī)密鑰=1;602067然后把這些數(shù)字序列加在一起,給出¥D_i=K_i+R_i,\hi=0,1,...N$\起始碼\144232+602067----------------746299把結(jié)果序列的每一個數(shù)字變換為它的二進(jìn)制等值表示0000111 0000100 0000110 0000010 0001001 0001001級聯(lián)產(chǎn)生的位字段稱為一個單一的位流,我們得到000011100001000000110000001000010010001001這一加密的數(shù)據(jù)在圖9用圖形表示(CODE)。
現(xiàn)在可以把位流提交給分形編碼算法。在本例中,使用分形參數(shù)的缺省值(這些值表示分形編碼密鑰)。
分形尺度=64分形位=5低尺度=1.60高尺度=1.90在這一場合,計算并級聯(lián)5個分形信號,每一個為每一位的長度是64。這提供在圖9的分形窗口中表示的分形信號。
解密信息重現(xiàn)問題這樣解決,使用在第七章討論的功率譜方法計算分形尺度,使用常規(guī)移動窗口原理(分形尺度分段)給出分形尺度信號Di。
然后從下面的算法得到二進(jìn)制序列If Di≤Δthen bit=0If Di>Δthen bit=1。
式中,Δ=Dmin+(Dmax-Dmin)/2重建的分形尺度在分形參數(shù)窗口中表示。估計的二進(jìn)制序列在圖9的菜單窗口顯示(“估計”)。
圖9表示DECFC系統(tǒng)輸出的例子。
在重建后這一估計的二進(jìn)制代碼是000011100001000000110000001000010010001001然后把這一位流分段為7個位字段0000111 0000100 0000110 0000010 0001001 0001001并變換為下述整數(shù)746299重新生成隨機(jī)整數(shù)序列(使用同樣的隨機(jī)密鑰)并把它們從上面的整數(shù)序列中減去,我們得到746299602067----------------144232----------------然后把每一整數(shù)變換為相應(yīng)的二進(jìn)制形式0 1111 0000 11 000 11并級聯(lián)為下面的位模式0111100001100011,變換這一位序列為十進(jìn)制形式,我們得到ASCII代碼120 99最后,變換這一ASCII代碼為輸出字符,我們重建原來的兩字符集xc。
11結(jié)論和為將來的建議11.1結(jié)論本報告的目的是給出加密技術(shù)的概述和討論數(shù)據(jù)安全中的分形和無序。
考慮了兩種主要的領(lǐng)域(i)用于產(chǎn)生偽隨機(jī)數(shù)的無序生成算法的作用。
(ii)隨機(jī)縮放分形信號編碼和偽裝位流的應(yīng)用。
僅根據(jù)沃胡爾斯特過程考慮了一個無序生成算法以便測試所介紹的一些思想。分形信號產(chǎn)生和分形尺度分段的方法也僅是許多數(shù)字方法中的一種,它們可以考慮,不過已經(jīng)有效應(yīng)用于這一工作以演示分形編碼的原理。
11.2對將來工作的建議數(shù)據(jù)壓縮如在第四章所討論的,有許多二進(jìn)制數(shù)據(jù)壓縮技術(shù),不過有3種主要的標(biāo)準(zhǔn)。首先,有一個指定視頻會議的標(biāo)準(zhǔn),稱為H.261(或有時稱px64),由歐洲委員會的國際電話電報咨詢委員會(CCITT)制訂。第二個是聯(lián)合圖象專家小組(JPEG),它現(xiàn)在有效建立起一個用于壓縮靜止圖像的標(biāo)準(zhǔn)。第三個稱為運動圖象專家小組(MPEG)。從名字可知,MPEG尋求定義編碼運動圖像和相關(guān)音頻的標(biāo)準(zhǔn)。
盡管標(biāo)準(zhǔn)的模式容易統(tǒng)治工業(yè),但是仍然為其它的留有空間。最重要的是一個依賴于在自然世界中的形式和形狀中的深層冗余的模式。它使用一種稱為分形壓縮的方法。
在這一工作領(lǐng)域的將來的研究應(yīng)該包括不同的數(shù)據(jù)壓縮方案的應(yīng)用和它們在本報告中討論的加密技術(shù)中的使用,它們到現(xiàn)在只考慮了運行長度編碼。
無序產(chǎn)生使用無序發(fā)生器來代替常規(guī)偽隨機(jī)數(shù)發(fā)生器的優(yōu)點和缺點尚未充分調(diào)查。必須包括與基于無序的隨機(jī)數(shù)發(fā)生器相關(guān)的統(tǒng)計學(xué)的充分的研究。因為有無窮數(shù)目的可能的無序發(fā)生器可以選擇,因此可能開發(fā)一種加密方案,它基于隨機(jī)選擇不同的無序發(fā)生迭代器。這一方法可以集成到許多不同級的密鑰層次結(jié)構(gòu)中。
分形編碼用在編碼操作中的分形噪聲模型與許多噪聲類型一致,但是不像使用類型為$$P(\omega)=A\omega^2g\over(\omega_0^2+\omega^2)^q$$的功率譜密度函數(shù)(PSDF)一樣普遍。
將來的工作需要決定不同傳輸噪聲的PSDF和根據(jù)參數(shù)q、g、和ω0。在傳輸噪聲由形式為ω2q的PSDF統(tǒng)治的場合,這里使用的分形噪聲足夠。基于參數(shù)q、g、和ω0的編碼技術(shù)可以提供較大程度的靈活性并允許定制噪聲域使之適合更寬類型的數(shù)據(jù)傳輸系統(tǒng)。這種方案的值對于額外計算花費需要開發(fā)一種結(jié)實的逆解決方案(亦即恢復(fù)參數(shù)q、g、和ω0),是將來研究的事項。
第四節(jié) 圖像處理的改進(jìn)本發(fā)明涉及圖像處理和更特別說涉及從多“幀”視頻“連續(xù)鏡頭”中導(dǎo)出單一圖像的方法和裝置,該單一圖像具有比單個幀更好的視覺質(zhì)量。
任何使用過具有定格功能的常規(guī)模擬視頻磁帶錄像機(jī)的人將會意識到,在一個典型的視頻錄像中的單幀的視覺質(zhì)量主觀上要比正常觀看的(運動的)視頻圖像顯著差。當(dāng)然,在一個明顯的程度上,由家用視頻錄像機(jī)提供的(運動)視頻圖像的質(zhì)量已經(jīng)比由典型傳輸?shù)腡V信號直接變換提供的顯著低,僅僅是因為視頻錄像機(jī)自身帶寬減小,然而,對于作為人的觀察者,記錄的視頻圖像的質(zhì)量看上去比單個記錄的幀的質(zhì)量更好這一事實提示,人的眼/腦組合事實上集成來自整系列視頻幀的信息而達(dá)到主觀滿意視覺的印象。本發(fā)明的一個目的是提供裝置和方法來執(zhí)行一種模擬處理來從視頻“連續(xù)鏡頭”中得到一個“靜止”圖像,它要比同樣的視頻連續(xù)鏡頭的單個“幀”有明顯更好的圖像質(zhì)量。
根據(jù)本發(fā)明的一個方面,提供一種方法,它處理一部分視頻“連續(xù)鏡頭”,以產(chǎn)生一個“靜止的”視像,該視像具有比連續(xù)鏡頭的單個幀更高的視覺質(zhì)量,包括就多個視頻“幀”為在這種圖像幀的相應(yīng)點采樣圖像數(shù)量(諸如亮度和色調(diào)或顏色),和處理樣本以產(chǎn)生高質(zhì)量的“靜止”幀。
根據(jù)本發(fā)明的另一方面,提供一種裝置,它處理一部分視頻“連續(xù)鏡頭”,以產(chǎn)生一個“靜止的”視像,該視像具有比連續(xù)鏡頭的單個幀更高的視覺質(zhì)量,該裝置包括接收相應(yīng)于所述幀的數(shù)字形式的數(shù)據(jù)的設(shè)備,為處理這種數(shù)據(jù)和根據(jù)這種單個幀產(chǎn)生相應(yīng)于一個增強(qiáng)圖像的數(shù)字?jǐn)?shù)據(jù)的處理設(shè)備,和為顯示或打印所述增強(qiáng)圖像的設(shè)備。
在實現(xiàn)本發(fā)明的一個優(yōu)選方式中,視頻信息以視頻方式和相應(yīng)地處理,除去數(shù)字化的視頻信號已經(jīng)可用的場合(例如,在視頻信號是數(shù)字TV信號或者相應(yīng)的視頻信號或包括在記錄時被數(shù)字化了的視頻連續(xù)鏡頭),用于執(zhí)行本發(fā)明的裝置可以包括,從本質(zhì)上可知,數(shù)字化模擬視頻幀或模擬視頻信號的設(shè)備,從而,例如每一視頻幀在概念上可以分為“象素”的行和列和為每一象素導(dǎo)出數(shù)字?jǐn)?shù)據(jù),這種數(shù)字?jǐn)?shù)據(jù)表示例如亮度、顏色、(色調(diào))等。本發(fā)明可以使用各種方式來處理產(chǎn)生的數(shù)據(jù)。例如,在一種按照本發(fā)明的方法中,可以簡單地平均為在相應(yīng)多個連續(xù)視頻幀,例如4個或5個連續(xù)幀,的多個相應(yīng)信號的每一個的亮度和顏色數(shù)據(jù),從而消除許多高頻“噪聲”,(亦即人為現(xiàn)象只出現(xiàn)在單個幀中,它們不由多個幀攜帶)。在所涉及的幀序列是具有最小攝像機(jī)的序列或?qū)ο筮\動的場合,則“平均”幀可能相應(yīng)于(除去噪聲衰減)在該序列中間的視頻幀。還優(yōu)選編程所述處理裝置拒絕與該平均幀明顯不同的單個幀,和/或決定如所指示導(dǎo)出的“平均”幀在一個預(yù)定范圍的空間頻率上如此不足,以至指示所選擇的幀序列包容從一次拍攝到另一次的“剪切”等。于是可以有相當(dāng)數(shù)量的“預(yù)處理”,盡可能保證實際處理的幀在圖像內(nèi)容上的彼此差異盡可能小。如此處理和平均的視像在進(jìn)一步處理前也可以經(jīng)受對比度增強(qiáng)和/或邊界/邊緣增強(qiáng)技術(shù),或安排進(jìn)一步的處理以實現(xiàn)必需的對比度增強(qiáng)以及其它方面的增強(qiáng)。這一節(jié)的第二部第四節(jié)用數(shù)學(xué)術(shù)語敘述在這種進(jìn)一步的處理中優(yōu)選使用的技術(shù)和算法,其作為對所述第二部的附錄A。這一節(jié)的第二部第一到第三節(jié)提供對第四節(jié)的背景,和進(jìn)一步公開可以使用的技術(shù)。當(dāng)然,所有這些技術(shù)都優(yōu)選借助用程序編程的數(shù)字計算機(jī)實現(xiàn),所述程序結(jié)合實現(xiàn)和相應(yīng)于在本節(jié)第二部中敘述的所述數(shù)學(xué)過程和步驟。
應(yīng)該理解,后隨的程序可以包括各種精煉,例如,適應(yīng)識別一幀一幀的象素值的“批”置換,它們由于攝像機(jī)運動或視場的主要部分的運動而產(chǎn)生,諸如相對于攝像機(jī)的運動物體,以識別相對運動的方向和在“再模糊”中有效使用這一信息,和也用來考慮所涉及的視頻系統(tǒng)的(已知的)掃描機(jī)構(gòu),(在TV或相似的視頻連續(xù)鏡頭)。與單個視頻幀的數(shù)字化的視像相比,所用技術(shù)可以包括增加“靜止”圖像的象素密度(圖像重建和超分辨率的種類指本節(jié)第二部)。這樣實際上,單個視頻幀的數(shù)字化視像可以重新縮放到為“額外”象素的一個更高密度和圖像數(shù)量,所述額外象素由為連接較低密度視頻幀的象素的高級插值形式得到。
盡管預(yù)見到,本發(fā)明的主要應(yīng)用可以在從電子視頻材料導(dǎo)出視覺可接受的“靜止圖像”,但是應(yīng)該理解,相似的技術(shù)可以應(yīng)用于“賽璐珞”的薄膜材料。此外,通過把按照本發(fā)明的技術(shù)應(yīng)用于相繼序列,例如相繼6或7幀,每次由一幀領(lǐng)帶選擇的5或6幀的序列,(對于“切割”、“褪色”、和相似的電影設(shè)備,使具有適當(dāng)?shù)娜莶?,如上所述?本發(fā)明可以應(yīng)用于例如恢復(fù)古代的薄膜材料。
第二部 逆問題和去卷積圖像恢復(fù)和重建的介紹概述所有圖像生成系統(tǒng)都在本質(zhì)上受分辨率限制。此外,許多圖像由于各種物理效果而變得模糊,諸如物體或圖像平面的運動,紊流和反射和/或衍射的效果。
當(dāng)恢復(fù)以這種方式惡化的圖像時,可以使用一些數(shù)字圖像處理技術(shù)來“去模糊”圖像和增強(qiáng)其信息內(nèi)容。幾乎所有這些技術(shù)或是直接的或是間接地基于被模糊圖像的數(shù)學(xué)模型,它包括兩個函數(shù)-點展開函數(shù)和對象函數(shù)-的卷積。因此,“去模糊”圖像相當(dāng)于解決由這一模型提出的逆問題,其稱為“去卷積”。圖像恢復(fù)試圖提供與攝像系統(tǒng)(分辨率受限制的系統(tǒng))的帶寬兼容的分辨率。圖像重建試圖提供大于數(shù)據(jù)固有的分辨率(亦即攝像系統(tǒng)的分辨率限制)的分辨率。這常常稱為超分辨率。在這一一般問題之外,還有從一組投影重建圖像的專門問題;這一問題是計算X線斷層攝影術(shù)的基礎(chǔ),并根據(jù)稱為隨機(jī)變換的積分變換定量表示。
對于上述討論,本文件的目的是討論(i)解決的基本方法;(ii)基本算法;(iii)某些應(yīng)用記號BL 受限帶寬
DFT 離散富立葉變換IDFT 逆離散富立葉變換FFT 快速富立葉變換SNR 信噪比__ 2D卷積運算(⊙⊙) 2D相關(guān)運算 返回投影運算E熵 1D富立葉變換運算符 逆1D富立葉變換運算符 2D富立葉變換運算符 逆2D富立葉變換運算符 謝爾伯特變換運算符拉頓變換運算符 逆拉頓變換運算符P 投影δ 1Dδ函數(shù)δ22Dδ函數(shù)k 2D空間頻率矢量kx,ky空間頻率矢量n 2D單位矢量r 2D空間矢量_對所有的sinc sinc函數(shù)sinc(x)=sin(x)/xfij對象函數(shù)fij的最小平方估計nij噪聲函數(shù)pij點展開函數(shù)sij記錄的信號/圖像Cij相關(guān)函數(shù)Fijfij的DFT
的DFTNijnij的DFTPijpij的DFTP*ijPij的復(fù)共軛Sijsij的DFTCijcij的DFT1.引言信息科學(xué)領(lǐng)域在過去的20年產(chǎn)生了最生動及重要的科學(xué)發(fā)展。這主要由于電子計算機(jī)的功率和可用性的極大增長。信息技術(shù)的一個領(lǐng)域作為這一方面的結(jié)果迅速增長。它就是數(shù)字信號和圖像處理。這一題目變得目益重要,因為對獲得關(guān)于物體的結(jié)構(gòu)、成分、和行為的信息而不破壞性檢查它們的需求日益增長。去卷積是在信號和圖像處理中的一個特別重要的主題領(lǐng)域。一般說,這一問題涉及的是從已知數(shù)據(jù)恢復(fù)和/或重建信息,并至關(guān)重要地依賴于有關(guān)數(shù)據(jù)(例如數(shù)字圖像)產(chǎn)生和記錄的方式的先驗知識。用數(shù)學(xué)術(shù)語說,得到的數(shù)據(jù)通常通過一個積分變換與某一“對象函數(shù)”相關(guān)。在這一意義上,去卷積涉及逆變換一定類的積分方程-卷積方程。一般說,對于圖像恢復(fù)和/或重建問題沒有精確的或唯一的解決方案-它是一個刁鉆的問題。我們試圖根據(jù)一些在一定條件下物理可變的準(zhǔn)則找尋“最好的估計”。
基本成像方程由下式給出s=p__f+n式中,s、p、f、和n分別是圖像、點展開函數(shù)(PSF)、對象函數(shù)和噪聲。記號__表示2維卷積。成像方程是對圖像s的靜止模型,其中PSF在“對象平面”的任何位置處的(模糊)效果是相同的。使用卷積理論,我們可以寫這一等式為形式S=PF+N式中,S、P、F和N分別是s、p、f、和n的(2維)富立葉變換。假定是一個寬帶譜,則有兩種情形我們應(yīng)該考慮(i)當(dāng)(kx,ky)->∞時P(kx,ky)->0,這里kx和ky分別是在x和y方向上的空間頻率。于是圖像恢復(fù)問題可以陳述為“給定S恢復(fù)F”。
(ii)P(kx,ky)是頻帶無限制的,亦即對于一定值的kx和/或ky,P(kx,ky)=0。于是圖像重建問題可以陳述為“給定S重建F”。這通常需要頻率分量在數(shù)據(jù)帶寬以外“合成”。這是一個(譜)外插問題。
圖像恢復(fù)問題通常包括給定s=p__f+n尋找f的解,式中,p是由(忽略縮放)下式給出的高斯PSFp(x,y)=exp(-(x2+y2)/σ2)(σ是標(biāo)準(zhǔn)偏差),它具有形式為下式的譜(忽略縮放)P(kx1ky)=exp[-o2(kx2+ky2)]]]>這一PSF是一個分段連續(xù)函數(shù),因為是它的譜。
一個圖像重建問題的例子是“已給s=p__f+n,尋找f”,式中p由下式給出(忽略縮放)p(x,y)=sin c(αx)sin c(βy)這一PSF具有下述形式的譜(忽略縮放)p(kx1ky)=Hα(kx)Hβ(ky)式中 它是一個分段連續(xù)函數(shù),但是它的譜是不連續(xù)的,p__f的帶寬由在x軸上的α和在y軸上的β給出。
2.模糊圖像的恢復(fù)為正確提出問題,考慮離散的情形,亦即sij=pij__fij+nij式中,sij是一個數(shù)字圖像。假定我們忽略項nij,于是sij=pij__fij或通過(離散)卷積理論Sij=PijFij這里,Sij、Pij和Fij分別是sij、pij和fij的DFT。顯然Fij=SijPij]]>因此fij=IDTF(SijPij)]]>注意sij=pij__fij1pij=Pij*|Pij|2]]>它稱為逆濾波。
假定,我們要在數(shù)字計算機(jī)上實現(xiàn)這一結(jié)果;如果Pij對i和/或j的任何值接近零(在實際中一個非常小的數(shù)),則取決于編譯程序,計算機(jī)將用諸如“算術(shù)錯誤...用零除”的輸出響應(yīng)。一個簡單的解將調(diào)整結(jié)果,亦即,使用 和用該常數(shù)值“圓整”,直到得到“某些敏感的東西”,它依次依賴于在fij的形式和支持上可用的先前的信息。逆濾波器的調(diào)整是一個方法的基礎(chǔ)。我們從考慮與該逆濾波器相關(guān)的準(zhǔn)則開始。
2.1逆濾波器為逆濾波器的準(zhǔn)則是噪聲的均方最小。因為sij=pij__fij+nij我們可以寫nij=sij-pij__fij因此e=‖nij‖2=‖sij-pij__fij‖2式中||xij||≡(ΣiΣjxij2)12]]>對于要最小的噪聲,我們需要∂e∂fij=0]]>微分(見附錄A),我們得到(sij-pij__fij)⊙⊙pij=0使用卷積和相關(guān)理論,在富立葉空間,這一等式成為(Sij-PijFij)Pij*=0]]>因此,解Fij,我們得到結(jié)果Fij=Pij*|Pij|2Sij]]>因此,逆濾波器由下式給出 原則上,當(dāng)噪聲項nij可以忽略時,逆濾波器給問題提供一個精確解。然而,在實際上,這一解充滿困難。首先逆濾波器總是奇函數(shù)。同樣糟糕的是,即使逆濾波器不是奇函數(shù),它通常也是條件很苛刻的。這是為什么隨(i,j)的增加Pij的大小如此快地趨向零,而1/|Pij|2迅速獲得極大值。它的效果是放大Sij(通常)的噪聲高頻分量。這可以導(dǎo)致恢復(fù)fij其由sij中的噪聲統(tǒng)治。因此,逆濾波僅在下面的情形下使用(i)濾波器是非奇數(shù)的。
(ii)數(shù)據(jù)的SNR非常大(亦即‖pij__fij‖>>‖nij‖)。
這種條件少有。一個顯著的例外發(fā)生在計算機(jī)斷層攝影術(shù)中,它在這些注釋的第五節(jié)中覆蓋,其中,與“返回投影和去卷積”算法相關(guān)的逆濾波器是非奇數(shù)的。
從實現(xiàn)逆濾波器產(chǎn)生的計算問題可以通過使用各種不同的濾波器避免,這些濾波器的單個的特性和特征適合于一定類型的數(shù)據(jù)。一個用于圖像恢復(fù)的最普遍使用的濾波器是維納濾波器,其在下面考慮。
2.2維納濾波器為去卷積由低通濾波處理模糊和由附加噪聲惡化的圖像導(dǎo)出一個算法。用數(shù)學(xué)術(shù)語表示,給定成像等式sij=pij__fij=nij(2.1)問題是給定sij、pij和SNR的一些知識,解fij。使用最小平方法則解決這一問題,所述最小平方法則提供稱為維納濾波器的濾波器。
維納濾波器基于考慮下述形式的為fij的fijfij=qij__sij(2.2)給定這一模型,我們的問題是減少計算qij或它的等價的富立葉變換Qij。為此,我們使用誤差e=||fij-f^ij||2≡ΣiΣj(fij-f^ij)2]]>(2.3)和尋找qij,使得e最小,亦即∂e∂qij=0]]>把等式(2.2)代入等式(2.3),并微分,我們得到∂e∂qk1=-2ΣiΣj(fij-ΣnΣmsi-n,j-mqnm)∂∂qk1ΣnΣmsi-n,j-mqnm]]>=-2ΣiΣj(fij-ΣnΣmsi-n,j-mqnm)si-k,j-1=0]]>重新排列,我們有ΣiΣjfijsi-k,j-l=ΣiΣj(ΣnΣmsi-n,j-mqnm)si-k,j-l]]>上述等式的左側(cè)是fij和sij的離散相關(guān),而右側(cè)是sij與卷積ΣnΣmsi-n,j-mqnm]]>的相關(guān),使用運算記號,以下述形式寫這一等式十分方便fij⊙sij=(qij__sij)⊙⊙sij此外,使用相關(guān)和卷積理論,上述等式可以以富立葉空間寫成FijSij*=QijSijSij*]]>它在重新排列后給出Qij=Sij*Fij|Sij|2]]>現(xiàn)在,在富立葉空間中,等式(2.1)變成Sij=PijEij+Nij
使用這一結(jié)果,我們有Sij*Fij=(PijFij+Nij)*Fij=Pij*|Fij|2+Nij*Fij]]>和|Sij|2=SijSij*=(PijFij+Nij)(PijFij+Nij)*]]>=|Pij|2|Fij|2+PijFijNij*+NijPij*Fij*+|Nij|2]]>因此,濾波器Qij可以寫成形式Qij=Pij*|Fij|2+Nij*Fij|Pij|2|Fij|2+Dij+|Nij|2]]>式中Dij=PijFijNij*+NijPij*Fij*]]>信號獨立噪聲通過施加一個條件可以進(jìn)一步簡化這一結(jié)果,這一條件對大多數(shù)場合都有效。該條件是fij和nij是不相關(guān)的,亦即fij⊙⊙nij=0和nij⊙⊙fij=0在這一場合,說該噪聲是“信號獨立的”,它遵從相關(guān)理論FijNij*=0]]>和NijFij*=0]]>這一結(jié)果允許我們?nèi)∠谧詈鬄镼ij的表達(dá)式中出現(xiàn)的交叉項(亦即設(shè)Dij=0和N*ijFij=0),得到公式Qij=Pij*|Fij|2|Pij|2|Fij|2+|Nij|2/]]>最后,重新排列,我們得到為最小平方或維納濾波器的表達(dá)式,Qij=Pij*|Pij|2+|Nij|2/|Fij|2]]>
噪聲對信號的功率比的估計|Fij|2/|Nij|2。
從上面的維納濾波器設(shè)備的代數(shù)形式,顯然,這一特定濾波器依賴于(i)所使用的PSF的函數(shù)形式pij。
(ii)|Nij|2/|Fij|2的函數(shù)形式。
系統(tǒng)的PSF通常可以被發(fā)現(xiàn),通過逐字成像一個單點源,它留給我們估計噪聲信號功率比|Nij|2/|Fij|2的問題。如果你訪問在相同條件下記錄的兩個相繼的圖像,則這一問題可以解決。
考慮用sij和s’ij表示的同一對象函數(shù)的兩個數(shù)字圖像,它們使用同樣的PSF pij(亦即圖像系統(tǒng))但是在不同的時間記錄,因此具有不同的噪聲域nij和n’ij這些圖像分別由sij=pij__fij+nij和s′ij=pij__fij+n′ij給出,式中噪聲函數(shù)不相關(guān)和信號是獨立的,亦即nij⊙⊙n′ij=0(2.4)fij⊙nij=nij⊙⊙fij=0(2.5)和fij⊙⊙n′ij=n′ij⊙⊙fij=0(2.6)我們現(xiàn)在開始計算sij的自相關(guān)函數(shù),由下式給出cij=sij⊙⊙sij使用相關(guān)理論和應(yīng)用等式(2.5),我們得到Cij=SijSij*=(PijFij+Nij)(PijFij+Nij)*=|Pij|2|Fij|2+|Nij|2]]>式中,Cij是cij的DFT。接著,我們用s’ij相關(guān)sij,給出交叉相關(guān)函數(shù)c′ij=sij⊙⊙s′ij再次使用相關(guān)理論和這次使用等式(2.4)和(2.6),我們得到Cij′=|Pij|2|Fij|2+PijFijNij′*+NijPij*Fij*+NijNij′*=|Pij|2|Fij|2]]>通過用c’ij除cij,現(xiàn)在可以得到信噪比CijCij′=1+|Nij|2|Pij|2|Fij|2]]>重新排列,我們得到結(jié)果|Nij|2|Fij|2=(CijCij′-1)|Pij|2]]>注意,cij和c’ij兩者都可以從可用的數(shù)據(jù)sij和s’ij得到。另外,把這一結(jié)果代入為Qij的公式中,我們得到根據(jù)Cij和C’ij表示的維納濾波器的表達(dá)式Qij=Pij*|Pij|2Cij′Cij]]>在用戶訪問兩個相繼記錄的場合,可以使用上述計算信噪功率比的方法。問題是在許多實際場合,人們沒有訪問連續(xù)圖像,因此,不能計算交叉函數(shù)C’ij在這一場合,迫使人們作出近似和考慮下面形式的維納濾波器 該常數(shù)理想上反應(yīng)關(guān)于圖像的平均信噪比的可用信息。通常,我們考慮形式如下式的表達(dá)式 式中,SNR代表信噪比。在實際中,這一常數(shù)的精確值必須由用戶選擇。
在試圖去卷積一個圖像之前,用戶必須至少具有關(guān)于點展開函數(shù)的函數(shù)形式的某些事先的知識。缺少這一信息會導(dǎo)致稱為“盲去卷積”的方法。一種普通的技術(shù)是假定點展開函數(shù)是高斯函數(shù),亦即pij=exp[-(i2+j2)/2σ2]式中,σ是標(biāo)準(zhǔn)偏差,它必須由用戶定義。在這一場合,用戶控制兩個參數(shù)(i)高斯PSF的標(biāo)準(zhǔn)偏差;(ii)SNR。
在實際中,用戶必須調(diào)整這些參數(shù),直到得到一個合適的“用戶優(yōu)化”的重建。換句話說,必須“調(diào)整”維納濾波器,直到給出根據(jù)用戶的判定和直覺可接受的結(jié)果。這種對圖像恢復(fù)的交互反應(yīng)的方法只是許多與去卷積相關(guān)的實際問題中的一個,理想上它應(yīng)該實時執(zhí)行。
2.3功率譜平衡濾波器如其名稱隱含,功率譜平衡(PSF)濾波器是基于尋找一個估計值 ,它的功率譜等于希望的函數(shù)fij的功率譜。換句話說,通過應(yīng)用準(zhǔn)則|Fij|2=|F^ij|2]]>連同線性卷積模型f^ij=qij⊗⊗sij]]>得到 就像維納濾波器,PSF濾波器還假定噪聲是信號獨立的。因為F^ij=QijSij=Qij(PijFij+Nij)]]>和給定Nij*Fij=0]]>和Fij*Nij=0]]>,我們有|F^ij|2=F^ijF^ij*=|Qij|2(|Pij|2|Fij|2+|Nij|2)]]>使用PSF準(zhǔn)則和解|Qij|,我們得到|Qij|=(1|Pij|2+|Nij|2/|Fij|2)12]]>在不存在對信噪功率比的精確估計的場合,我們近似PSF濾波 式中, 注意,用以導(dǎo)出這一濾波的準(zhǔn)則可以寫為ΣiΣj(|Fij|2-|F^ij|2)=0]]>或使用帕斯瓦理論ΣiΣj(|fij|2-|f^ij|2)=0]]>比較這一準(zhǔn)則與為維納濾波使用的準(zhǔn)則,亦即最小化ΣiΣj(fij-f^ij)2]]>2.4匹配濾波匹配濾波基于使圖像sij與PSF pij的復(fù)共軛相關(guān)。因此fij的估計 可以寫為 假定nij=0,使得sij=pij__fij我們有 它在富立葉空間是F^ij|Pij|2Fij]]>注意, 的振幅譜由|pij|2Fij給出,和相位信息由Fij單獨決定。
用于匹配濾波的準(zhǔn)則用于匹配濾波的準(zhǔn)則如下。給定sij=pij__fij+nij匹配濾波提供為fij的估計,其形式為f^ij=qij⊗⊗sij]]>式中,以這種方式選擇qij,使得比率R=|ΣiΣjQijPij|2ΣiΣj|Nij|2|Qij|2]]>為最大。
通過首先寫QijPij=|Nij|Qij×Pij|Nij|]]>然后使用不等式|ΣiΣjQijPij|2=|ΣiΣj|Nij|Qij×Pij|Nij||2≤ΣiΣj|Nij|2|Qij|2ΣiΣj|Pij|2|Nij|2]]>找到匹配濾波器Qij。
從這一結(jié)果和上面給出的R的定義,我們得到R≤ΣiΣj|Pij|2|Nij|2]]>現(xiàn)在,回憶為匹配濾波器的準(zhǔn)則是R為最大。如果是這種情形的話,則R=ΣiΣj|Pij|2|Nij|2]]>或|ΣiΣj|Nij|Qij×Pij|Nij||2=ΣiΣj|Nij|2|Qij|2ΣiΣj|Pij|2|Nij|2]]>當(dāng)且僅當(dāng)|Nij|Qij=Pij*|Nij|]]>上式成立,因為,我們于是有|ΣiΣj|Pij|2|Nij|2|2=ΣiΣj|Pij|2|Nij|2ΣiΣj|Pij|2|Nij|2]]>于是,當(dāng)Qij=Pij*|Nij|2]]>時,R是最大值。
為白噪聲的匹配濾波器如果噪聲nij是白噪聲,則可以假定其功率譜是常數(shù),亦即,|Nij|2=N02]]>在這一場合,Qij=Pij*N02]]>和F^ij=Pij*N02Sij]]>因此,對于白噪聲,匹配濾波器提供一個估計值,它可以寫為形式 線性頻率調(diào)制的PSF的去卷積匹配濾波器經(jīng)常用于連貫的成像系統(tǒng),其PSF由一個線性頻率調(diào)制的響應(yīng)表征。兩個著名的例子是合成孔雷達(dá)和使用(佛蘭氏尼爾)區(qū)域平板的成像系統(tǒng)。在本節(jié)中,我們將考慮一個可分開的線性FM PSF和也切換到一種無連續(xù)噪聲函數(shù)形式,它將使分析容易些。于是,考慮當(dāng)PSF由下式給出時的情形p(x,y)=exp(iαx2)exp(iβy2);|x|≤X,|y|≤Y式中,α和β是常數(shù),而X和Y決定PSF的空間支持。這一PSF的相位(比如說在x方向上)是αx2和瞬時頻率由ddx(αx2)=2αx]]>給出,它隨x線性變化。因此,頻率調(diào)制(在x和y兩者上)是線性的,這也就是為什么PSF稱為線性FM PSF。在這一場合,得到的圖像由(忽略附加噪聲)s(x,y)=exp(iαx2)exp(iβy2)__f(x,y);|x|≤X,|y|≤Y給出。匹配的濾波,我們得到 exp(iαx2)exp(iβy2)__f(x,y)現(xiàn)在, =exp(-iαx2)∫-x/2x/2exp(2iαzx)dz]]>對z計算積分,我們有exp(-iαx2)⊙exp(iαx2)=X exp(-iαx2)sin c(αXx)因為對y的相關(guān)積分的計算是相同的,所以我們可以寫f^(x,y)=XYexp(-iαx2)exp(-iβy2)sinc(αXx)sinc(βYy)⊗⊗f(x,y)]]>在許多系統(tǒng)中,線性FM PSF的空間支持相對長。在這一場合,和cos(αx2)sinc(αXx)≅sinc(αXx),cos(βy2)sinc(βYy)≅sinc(βYy)]]>sin(αx2)sinc(αXx)≅0,sin(βy2)sinc(βYy)≅0]]>和所以f^(x,y)≅XYsinc(αXx)sinc(βYy)⊗⊗f(x,y)]]>在富立葉空間中,這最后一個等式可以寫為 因此,估計 是f的一個頻帶限制的估計,其帶寬由參數(shù)α和β與空間支持X和Y分別的乘積決定。注意,αx和βy的值越大,則重建的帶寬越大。
2.5限制去卷積限制去卷積提供一種濾波器,它給用戶對去卷積過程另外的控制。這一方法基于在一定的限制下對形式為gij__fij的對象fij的線性運算最小化。使用最小平方方法,通過在限制‖sij-pij__fij‖2=‖nij‖2下最小化‖gij__fij‖2,我們找到為fi的估計值,式中||xij||2≡ΣiΣjxij2]]>使用這一結(jié)果,我們可以寫
‖gij__fij‖2=‖gij__fij‖2+λ(‖sij-pij__fij‖2-‖nij‖2)因為在右側(cè)括號中的量是零。常數(shù)λ稱為拉格郎日乘數(shù)。使用正交原理(見附錄A),當(dāng)(gij__fij)⊙⊙gij-λ(sij-pij__fij)⊙⊙pij=0時,‖gij__fij‖2最小。
在富立葉空間中,這一等式變?yōu)閨Gij|2Fij-λ(SijPij*-|Pij|2Fij)=0]]>解Fij,我們得到Fij=SijPij*|Pij|2+γ|Gij|2]]>式中,γ是拉格郎日乘數(shù)的倒數(shù)(=1/λ)。因此,限制最小平方濾波器由下式給出 關(guān)于這一濾波器的重要一點是允許用戶改變Gij來適合特定的應(yīng)用。這一濾波器可以認(rèn)為是其它濾波器的推廣。例如,如果γ=0,則得到逆濾波器,如果γ=1和|Gij|2=|Nij|2/|Fij|2,則得到維納濾波器,和如果γ=1和|Gij|2=|Nij|2-|Pij|2,則得到匹配濾波器。
下面的表列出迄今為止討論的濾波器。在每一場合,濾波器Qij給本發(fā)明提供下述方程的解sij=pij__fij+nij為fij的解由下式給出fij=IDFT[QijSij]式中,IDFT代表2D離散逆富立葉變換,Sij是數(shù)字圖像sij的DFT。在所有場合,可以使用FFT計算DFT和IDFT。濾波器名公式 條件逆濾波器Qij=Pij*/|Pij|2]]>最小化‖nij‖維納濾波器Qij=Pij*|Pij|2+|Fij|2/|Nij|2]]>最小化‖fij-qij__sij‖2;Nij*Fij=0,Fij*Nij=0]]>PSE濾波器Qij=(1|Pij|2+|Fij|2/|Nij|2)12]]>|Fij|2=|QijSij|2;Nij*Fij=0,Fij*Nij=0]]>匹配濾波器Qij=Pij*/|Nij|2]]>最大化|ΣiΣjQijPij|2ΣiΣj|Nij|2|Qij|2]]>限制濾波器Qij=Pij*|Pij|2+γ|Gij|2]]>最小化‖gij__fij‖22.5最大熵去卷積如前所述,我們感興趣為對象fij解圖像方程sij=pij__fij+nij代替使用最小平方差來限制為fij的解,我們選擇尋找fij,使得由E=-ΣiΣjfijlnfij]]>給出的熵最大。注意,因為使用1n函數(shù)定義熵,因此必須限制最大熵方法為fij是正實數(shù)的場合。
從上面的圖像方程,我們可以寫sij-ΣnΣmpi-n,j-mfnm=nij]]>這里,我們剛剛完整地寫出卷積運算。將兩邊平方,并對i和j求和,我們可以寫ΣiΣj(sij-ΣnΣmpi-n,j-mfnm)2-ΣiΣjnij2=0]]>但是這一等式對乘左邊和右邊兩項的任何常數(shù)λ都成立。因此我們可以為E寫等式E=-ΣiΣjfijlnfij+λ[ΣiΣj(sij-ΣnΣmpn-i,m-jfnm)2-ΣiΣjnij2]]]>因為右側(cè)的第二項是總是零(對于拉格郎日乘數(shù)λ的所有值)。給定這一等式,我們的問題是尋找fij,使得熵E最大,亦即∂E∂fij=0]]>微分(留給讀者做練習(xí))并切換到為2D卷積__和2D相關(guān)⊙⊙的記號,我們發(fā)現(xiàn)當(dāng)1+1nfij-2λ(sij⊙⊙pij-pij__fij⊙⊙pij)=0時E最大,或在重新排列后fij=exp[-1+2λ(sij⊙⊙pij-pij__fij⊙⊙pij)]這一等式在fij上是先驗的,因為它需要迭代計算fij,亦即 k=0,1,2,...,N式中,比如說f0ij=0_i,j。這一解的收斂率由所用拉格郎日乘數(shù)的值決定。
一般說,這一非線性估計方法的迭代性質(zhì)是不希望的,主要因為它耗時和在得到一個具有希望容限的解之前需要多次迭代。
我們通過演示一個非常有興趣的結(jié)果來結(jié)束本節(jié),它基于線性化MEM。這通過保留一系列指數(shù)函數(shù)的表示式中前兩項(亦即線性項)實現(xiàn),給我們留下下面的等式fij=2λ(sij⊙⊙pij-pij__fij⊙⊙pij)使用卷積和相關(guān)理論,在富立葉空間中,這一等式成為Fij=2λSijPij*-2λ|Pij|2Fij]]>重新排列,我們得到Fij=SijPij*|Pij|2+1/2λ]]>因此,我們可以定義形式如下式的線性化最大熵濾波器Pij*|Pij|+1/2λ]]>注意,這一濾波器非常相似于維納濾波器。唯一的差別是由數(shù)據(jù)的SNR決定的一個常數(shù)調(diào)整,而該濾波器是用拉格郎日乘數(shù)決定的常數(shù)調(diào)整。
3貝葉斯估計到目前討論的過程都不考慮在數(shù)字信號或圖像中固有的噪聲統(tǒng)計性質(zhì)。為此必須采取另一類型的方法,其基于稱為貝葉斯法則的概率理論,該理論是按照英國數(shù)學(xué)家湯姆斯.貝葉斯命名的。
事件的概率假定投擲硬幣,觀察我們是得到正面還是反面,重復(fù)這一過程幾次。隨著試驗次數(shù)的增加,我們期望正面和反面出現(xiàn)的次數(shù)各是試驗次數(shù)的一半。換句話說,得到正面的概率是1/2,得到反面的概率也是1/2。相似地,如果重復(fù)擲具有6面的骰子,則它落在任何一個特定面上的概率是1/6。一般說,比如重復(fù)實驗N次,事件A發(fā)生n次,則這一事件的概率P(A)定義為P(A)=limN→∞(nN)]]>概率是隨試驗數(shù)目趨向無窮時的事件的相對頻率。在實際中,只能進(jìn)行有窮數(shù)目的試驗,因此我們定義事件A的概率為P(A)≅nN]]>這里,假定N很大。
聯(lián)合概率假定我們有兩個硬幣,我們標(biāo)記為C1和C2。我們同時擲這兩個硬幣N次,記錄C1是正面的次數(shù)、C2是正面的次數(shù)和C1和C2一起是正面的次數(shù)。C1和C2一起是正面的次數(shù)的概率是什么?顯然,如果m是N次試驗中正面一起出現(xiàn)的次數(shù),則這種事件的概率必須由下式給出P(A)≅nN]]>P(C1正面和C2正面)= 這稱為當(dāng)C2是正面時C1是正面的聯(lián)合概率。一般說,如果兩個事件A和B是可能的,m是兩個事件同時發(fā)生的次數(shù),則聯(lián)合概率為P(A和B)=
條件概率假定我們建立一個實驗,其中可以發(fā)生兩個事件A和B。我們進(jìn)行N次試驗,記錄A發(fā)生的次數(shù)(其為n)和A和B同時發(fā)生的次數(shù)(其為m)。在這一場合,聯(lián)合概率可以寫為 現(xiàn)在,商n/N是A發(fā)生的概率P(A)。商m/n是給定事件A已經(jīng)發(fā)生時事件A和B同時發(fā)生的概率。后一概率稱為條件概率,寫為P(B|A)=mn]]>式中,符號B|A表示“給定A時的B”。因此,聯(lián)合概率可以寫為P(A和B)=P(A)P(B|A)假定,我們進(jìn)行相似類型的試驗,但是這一次我們記錄事件B出現(xiàn)的次數(shù)p和事件A與事件B同時出現(xiàn)的次數(shù)q。在這一場合,事件B和A同時出現(xiàn)的概率為 商p/N是事件B出現(xiàn)的概率,商q/p是在給定事件B出現(xiàn)時使事件B和A同時出現(xiàn)的概率。后一概率正是使“給定B的A”的概率,亦即P(A|B)=qp]]>因此,我們有P(B和A)=P(B)P(A|B)貝葉斯法則使A和B同時發(fā)生的概率和使B和A同時發(fā)生的概率完全相同,亦即P(A和B)=P(B和A)因此,通過使用根據(jù)條件概率的這些聯(lián)合概率的定義,我們得到下面的公式P(A)P(B|A)=P(B)P(A|B)或者,7另外可能的形式P(B|A)=P(B)P(A|B)P(A)]]>這一結(jié)果稱為貝葉斯法則。它把“給定A的B”的條件概率與“給定B的A”的條件概率相關(guān)起來。
信號和圖像處理中的貝葉斯估計在信號和圖像分析中貝葉斯法則寫為形式P(f|s)=P(f)P(s|f)P(s)]]>式中,f是我們想要從信號s(x)=p(x)_f(x)+n(x)或圖像s(x,y)=p(x,y)__f(x,y)+n(x,y)中恢復(fù)的對象。這一結(jié)果是一類恢復(fù)方法的基礎(chǔ),它統(tǒng)稱為貝葉斯估計。
貝葉斯估計試圖以這種方法恢復(fù)f,使得給定s得到f的概率最大。實際中,通過假定P(f)和P(s|f)遵守一定的統(tǒng)計分布實現(xiàn)這一點,所述統(tǒng)計分布與測量s的實驗一致。換句話說,為P(f)和P(s|f)選擇模型,然后在P(s|f)達(dá)到它的最大值的點計算f。這在∂∂fP(f|s)=0]]>時發(fā)生。函數(shù)P是概率密度函數(shù)(PDF)。PDF P(s|f)稱為后驗PDF。因為一個函數(shù)的對數(shù)對于該函數(shù)單調(diào)變化,因此當(dāng)∂∂flnP(f|s)=0]]>時后驗PDF也最大。
現(xiàn)在,使用貝葉斯法則,我們可以寫這一等式為∂∂flnP(s|f)+∂∂flnP(f)=0]]>因為為f的這一方程的解使后驗PDF最大,因此這一方法稱為最大化后驗PDF或MAP方法。為說明貝葉斯估計的原理,我們現(xiàn)在介紹一些如何應(yīng)用這一技術(shù)到數(shù)據(jù)分析的簡單例子。
貝葉斯估計-例1假定我們測量實驗中的單一樣本s(一個實數(shù)),這里先驗地知道s=f+n式中n是噪聲(一個單隨機(jī)數(shù))。假定事前還知道該噪聲由形式為(忽略縮放)P(n)=exp(-n2/σn2)]]>的高斯分布決定,式中,σ2n是噪聲的標(biāo)準(zhǔn)差?,F(xiàn)在,給定f測量s的概率-亦即條件概率P(s|f)由噪聲決定,因為n=s-f因此我們可以寫P(s|f)=exp[-(s-f)2/σn2]]]>為尋找MAP估計,也必須知道為f的PDF。假定f也具有形式如下式的零平均值高斯分布P(f)=exp(-f2/σf2)]]>則∂∂flnP(s|f)+∂∂flnP(f)=2(s-f)σn2-2fσf2=0]]>為f解這一方程f=sΓ21+Γ2]]>式中,Γ是由Γ=σfσn]]>定義的SNR。注意,當(dāng)σn->0,f->s一定成立,因為s=f+n和n具有零平均值高斯分布。另外,注意,我們?yōu)閒得到的解完全獨立于我們關(guān)于為f的PDF的先驗信息。不同的PDF產(chǎn)生完全不同的解。例如,假定已知或我們有良好的理由假定f遵守形如下式的雷萊福分布P(f)=fexp(-f2/σf2),f≥0]]>在這一場合,∂∂flnP(f)=1f-2fσf2]]>假定噪聲遵守同樣的零平均值高斯分布∂∂flnP(s|f)+∂∂flnP(f)=2(s-f)σn2+1f-2fσf2=0]]>這一等式是f的二次式,解它,我們得到f=sΓ22(1+Γ2)(1±1+2σn2s2(1+1Γ2))]]>最大化P(f|s)值的f的解可以寫為形式f=s2a(1+1+2ασn2s2)]]>式中,a=1+1Γ2]]>這是為f的非線性估計。如果σn2as<<1]]>則f≅sa]]>在這一場合,f與s線性相關(guān)。事實上,這一線性化的估計和在前面得到的MAP估計一樣,在那里我們假定f具有高斯分布。
從上面給出的例子,現(xiàn)在應(yīng)該清楚,貝葉斯估計(亦即MAP方法)只是和關(guān)于f的統(tǒng)計行為的先驗信息一樣好-這里f是我們要尋找的解的對象。然而,當(dāng)P(f)與P(s|f)比較分布很廣時,后驗PDF的峰值密切靠近P(f)的峰值。特別是,P(f)粗略上是常數(shù),則∂∂flnP(f)]]>靠近零,由此∂∂flnP(f|s)≅∂∂flnP(s|f)]]>在這一場合,當(dāng)∂∂flnP(f|s)=0]]>時后驗PDF最大。
通過為f解這一方程得到的f的估計稱為ML估計的最大似然率。為得到這一估計,只需要關(guān)于坐標(biāo)概率的統(tǒng)計波動的先驗知識。如果如在前面的例子中那樣,假定噪聲是零平均值高斯分布,則ML估計由下式給出f=s注意,當(dāng)噪聲的標(biāo)準(zhǔn)偏差是零時這與MAP估計相同。
在MAP和ML估計之間的基本和非常重要的區(qū)別是ML估計忽略關(guān)于對象f的統(tǒng)計波動信息的先驗知識,它只需要為該噪聲的統(tǒng)計波動的模型。由于這一理由,ML估計通常容易計算。該估計還應(yīng)用于完全缺乏關(guān)于對象的統(tǒng)計行為的知識的場合。
貝葉斯估計-例2為進(jìn)一步說明MAP和ML估計之間的差別和表示它們在信號分析中的使用,考慮我們在附加噪聲ni存在下測量實信號si的N個樣本的場合。所述附加噪聲是傳輸由隨機(jī)振幅因子a修改的已知信號fi產(chǎn)生的。信號的樣本由下式給出si=afi+ni,i=1,2,...,N問題是找出為a的估計值。為使用貝葉斯估計解決這一類型的問題,我們必須引入多維概率理論。在這一場合,PDF不僅是一個數(shù)s的函數(shù),而是一組數(shù)s1,s2,...,sN的函數(shù)。因此是一個矢量空間。為強(qiáng)調(diào)這一點,我們使用矢量記號P(s)≡P(si)≡P(s1,s2,s3,...,sN)通過為a解方程∂∂flnP(f|a)=0]]>給出ML的估計。讓我們再次假定噪聲由形式為P(n)≡P(n1,n2,…,nN)exp(-1σn2Σi=1Nni2)]]>的零平均值的高斯分布說明。于是條件概率由P(s|a)exp(-1σn2Σi=1N(si-afi)2)]]>和∂∂flnP(s|a)=2σn2Σi=1N(si-afi)fi=0]]>給出。為a解這后一個方程,我們得到ML估計a=Σi=1NsifiΣi=1Nfi2]]>通過為a解方程∂∂flnP(s|a)+∂∂alnP(a)=0]]>得到MAP估計。使用為條件PDF同樣的分布,讓我們假定,a具有形式為P(a)=exp(-a2/σa2)]]>的零平均值高斯分布,式中,σ2a是標(biāo)準(zhǔn)偏差。在這一場合,∂∂alnP(a)=-2aσa2]]>因此,通過為a解方程∂∂alnP(s|a)+∂∂alnP(a)=2σn2Σi=1N(si-afi)fi-2aσa2=0]]>得到MAP估計。這一方程的解由式a=σφ2σn2Σi=1Nsifi1+σφ2σn2Σi=1Nfi2]]>給出。注意,如果σa>>σn,則a≅Σi=1NsifiΣi=1Nfi2]]>其與ML估計相同。
3.1最大似然率濾波器在上一節(jié),介紹了貝葉斯估計的原理。我們現(xiàn)在將使用這些原理來為數(shù)字圖像在統(tǒng)計特性是高斯特性的假定下設(shè)計去卷積算法。問題如下給定實的數(shù)字圖像sij=ΣnΣmpi-n,j-mfnm+nij]]>當(dāng)知道pij連同噪聲的統(tǒng)計特性nij時找出為fij的ML估計。在這一節(jié),為fij的ML估計通過解方程∂∂fijlnP(sij|fij)=0]]>決定。和前面一樣,該估計的代數(shù)形式依賴于為PDF選擇的模型。讓我們假定噪聲具有零平均值高斯分布。在這一場合,條件PDF由P(sij|fij)=exp[-1σn2ΣiΣj(sij-ΣnΣmpi-n,j-mfnm)2]]]>給出,式中,σ2n是噪聲的標(biāo)準(zhǔn)偏差。把這一結(jié)果代入先前的方程并微分,我們得到2σn2ΣiΣj(sij-ΣnΣmpi-n,j-mfnm)pi-k,j-l=0]]>或ΣiΣjsijpi-k,j-l=ΣiΣj(ΣnΣmpi-n,j-mfnm)pi-k,j-l]]>使用適當(dāng)?shù)姆?,我們可以寫這一等式為形式sij⊙⊙pij=(pij__fij)⊙⊙pij這里⊙⊙和__分別表示相關(guān)和卷積和。通過為fij解上面的方程得到ML估計。這可以通過把它變換入富立葉空間而實現(xiàn)。使用相關(guān)和卷積理論,在富立葉空間中,這一等式成為SijPij*=(PijFij)Pij*]]>于是fij=IDFT(Fij)=IDFT(SijPij*|Pij|2)]]>這里,取IDFT表示(2D)逆離散富立葉變換。因此,對于高斯統(tǒng)計特性,ML濾波器由 給出,其與逆濾波器相同。
3.2最大后驗濾波器通過尋找fij使得∂∂fkllnP(sij|fij)+∂∂fkllnP(fij)=0]]>得到這一濾波器。
考慮為PDF的下述模型(i)為噪聲的高斯統(tǒng)計P(sij|fij)=exp[-1σn2ΣiΣj(sij-ΣnΣmpi-n,j-mfnm)2]]]>(ii)為對象的高斯統(tǒng)計P(fij)=exp(-1σf2ΣiΣjfij2)]]>通過把為P(sij/fi)和P(fi)的這些表達(dá)式代入上面的等式,我們得到2σn2ΣiΣj(sij-ΣnΣmpi-n,j-mfnm)pi-k,j-l-2σf2fkl=0]]>重新排列,我們可以把這一結(jié)果寫成形式 在富立葉空間,這一等式成為SijP*ij=1Γ2Fij+|Pij|2Fij]]>式中Γ=σfσn]]>為高斯統(tǒng)計的MAP濾波器因此由下式給出 注意,在噪聲和對象的功率譜是常數(shù)的假定下這一濾波器和維納濾波器相同。另外注意
4.頻帶限制圖像的重建頻帶限制函數(shù)是其譜帶寬有窮的函數(shù)。大多數(shù)實際信號和圖像都是頻帶限制函數(shù)。這導(dǎo)致人們考慮這樣的問題,如何使用數(shù)字處理技術(shù)可以綜合增加頻帶限制圖像的帶寬并因此其分辨率。換句話說,我們怎樣可以從一個不完全樣本外插一個頻帶限制函數(shù)的譜。
對這一類問題的解在圖像分析中十分重要,在這里需要一種分辨率,它不是所提供的圖像的本質(zhì)特征,很難甚至不可能從經(jīng)驗獲得。通過譜外插得到的這一類分辨率稱為超分辨率。
因為采樣的數(shù)據(jù)總是不足以說明唯一的解,和因此沒有算法能夠同樣好地重建圖像的所有特征,因此必須由用戶能夠設(shè)計和執(zhí)行一種算法和結(jié)合所期望特征的最大知識。這允許最優(yōu)使用可用的數(shù)據(jù)和用戶的經(jīng)驗、判斷和直覺。因此,對譜外插問題的實際解決方案的最重要的方面是結(jié)合關(guān)于一個對象的結(jié)構(gòu)的先驗信息。
在這一節(jié),討論一種算法,它結(jié)合一種先驗信息與最小平方原理來從有限的(亦即不完全的)富立葉數(shù)據(jù)重建一個2維函數(shù)。這一算法基本上是格切伯格-帕坡里斯算法的修改版本以容納用戶定義的加權(quán)功能。
4.1格切伯格-帕坡里斯方法讓我們考慮我們具有由離散譜Fnm表征的圖像f(x,y)的場合,所述譜由有窮數(shù)目的樣本組成-N2≤n≤N2]]>-M2≤m≤M2]]>這些數(shù)據(jù)由下述等式與該圖像相關(guān)Fnm=∫-XX∫-YYf(x,y)e-i(knx+kmy)dxdy]]>因此,假定f具有有窮支持X和Y,亦即|x|≤X和|y|≤Y和Kn,Km是離散空間頻率。使用這些數(shù)據(jù),我們可以定義頻帶限制函數(shù)fBL(x,y)=ΣnΣmFnme-i(knx+kmy)]]>它通過一個2維富立葉序列與Fnm相關(guān)。我們的問題是給定Fnm重建f,或等價地,fBL。在本節(jié)中,對這一問題的一個解使用最小平方原理提出。首先,我們考慮為f的一個估計 的模型,其由等式f-(x,y)=ΣnΣmAnme-i(knx+kmy)]]>(4.1)給出。這一模型是該對象的2維富立葉序列表示。給定這一模型,我們的問題歸結(jié)到尋找系數(shù)Anm。
使用最小平方方法,通過最小化均方差e=∫-XX∫-YY|f(x,y)-f^(x,y)|2dxdy]]>計算Anm。當(dāng)∂e∂Anm=0]]>時這一誤差最小。微分,我們得到(參見附錄A)∂e∂Apq=∂e∂Apq∫-XX∫-YY|f(x,y)-ΣnΣmAnmei(knx+kmy)|2dxdy]]>=∫-XX∫-YY(f(x,y)-ΣnΣmAnmei(knx+kmy))e-i(knx+kmy)dxdy]]>于是,當(dāng)∫-XX∫-YYf(x,y)e-i(knx+kmy)dxdy=ΣnΣmAnm∫-XX∫-YYe-i(kp-kn)xe-i(kq-km)ydxdy]]>時,e最小。上述等式的左側(cè)正是富立葉數(shù)據(jù)的Fpq。因此,在計算右側(cè)的積分后,我們得到Fpq=4XYΣnΣmAnmsinc[(kp-kn)X]sinc[(kq-km)Y]]]>(4.2)通過為系數(shù)Anm解上述方程可以計算估計f(x,y)。這是格切伯格-帕坡里斯方法的2維版本,是f(x,y)的最小平方近似。
4.2先驗信息的結(jié)合因為我們考慮了具有有窮支持的f,我們可以以下面的“閉合形式”寫等式(4.1)f^(x,y)=ω(x,y)ΣnΣmAnmei(knx+kmy)]]>(4.3)式中, 將其寫成這種形式,我們看到ω(亦即基本上是X和Y的值)表示一個簡單的但是至關(guān)重要的一個先驗信息的形式。需要這一信息來計算在等式(4.2)中給出的sinc函數(shù)和因此系數(shù)Amn。注意,sinc函數(shù)(特別在零位置)對X和Y的精確值十分敏感,因此X和Y的小的誤差可以大大地影響Amn的計算。換句話說,等式(4.2)是不良條件的。
等式(4.3)的代數(shù)形式建議在對象f的支持以外結(jié)合另一個先驗信息到“加權(quán)函數(shù)”ω中。因此我們考慮下面形式的估計f^(x,y)=ω(x,y)ΣnΣmAnmei(knx+kmy)]]>這里ω現(xiàn)在是一個推廣的加權(quán)函數(shù),其由受限制的關(guān)于f的結(jié)構(gòu)的先驗信息組成。如果我們現(xiàn)在使用最小平方方法根據(jù)先前的均方差函數(shù)來尋找Amn,則我們得到下面的等式∫-XX∫-YYf(x,y)ω(x,y)e-i(kpx+kqy)dxdy]]>=ΣnΣmAnm∫-XX∫-YY[ω(x,y)]2e-i(kp-kn)xe-i(kq-km)ydxdy]]>對于這一結(jié)果的問題是左側(cè)的數(shù)據(jù)和提供的富立葉數(shù)據(jù)Fqp不一樣。換句話說,該結(jié)果不是“數(shù)據(jù)一致的”。為克服這一問題,我們引入最小平方方法的一個修正版本,它包括最小化誤差e=∫-XX∫-YY|f(x,y)-f^(x,y)|21ω(x,y)dxdy]]>(4.4)在這一場合,當(dāng)Fpq=ΣnΣmAnmWp-n,q-m]]>(4.5)時我們發(fā)現(xiàn)e最小,式中,Wp-n,q-m=∫-XX∫-YYω(x,y)e-i(kp-kn)xe-i(kq-km)ydxdy]]>等式(4.5)是數(shù)據(jù)一致的,該等式的右側(cè)是Amn和Wmn的離散卷積。因此,使用卷積的記號,我們可以寫這一等式為形式Fnm=Anm__Wnm使用卷積理論,在實空間,這一等式成為fBL(x,y)=a(x,y)ωBL(x,y)式中,和fBL(x,y)=ΣnΣmFnmei(knx+kmy)]]>ωBL(x,y)=ΣnΣmWnmei(knx+kmy)]]>a(x,y)=ΣnΣmAnmei(knx+kmy)]]>現(xiàn)在,因為f^(x,y)=ω(x,y)ΣnΣmAnmei(knx+kmy)=ω(x,y)a(x,y)]]>我們得到簡單的代數(shù)結(jié)果f^(x,y)=ω(x,y)ωBL(x,y)fBL(x,y)]]>這里ωBL是頻帶限制的加權(quán)函數(shù),受和fBL同樣程度的頻帶限制。
上面介紹的算法基于逆加權(quán)的最小方差[亦即等式(4.4)]。它基本上是格切伯格-帕坡里斯方法的改編,修改為(i)容納推廣的加權(quán)函數(shù)ω(x,y);(ii)提供數(shù)據(jù)一致性[亦即等式(4.4)]。
可以使用加權(quán)函數(shù)ω(x,y)編碼和在f(x,y)的結(jié)構(gòu)特征上可用的同樣多的信息。因為等式(4.4)包含1/ω(x,y),所以必須限制ω(x,y)為正的非零函數(shù)。我們可以用下式總結(jié)這一算法 顯然,這一算法的成功依賴于可用先驗信息的質(zhì)量,正像維納濾波器和MEM的性能依賴于關(guān)于點展開函數(shù)的函數(shù)形式的先驗信息。
5.從投影重建計算X射線斷層攝影術(shù)(CT)計算X射線斷層攝影術(shù)(CT)用于廣闊的應(yīng)用范圍,最出名的是醫(yī)學(xué)成像(CT掃描)。這一成像方式的數(shù)學(xué)基礎(chǔ)包括稱為拉頓變換的積分變換,根據(jù)奧地利數(shù)學(xué)家約翰尼斯-拉頓命名。自從CT掃描發(fā)展以來,拉頓變換在許多不同的主題領(lǐng)域發(fā)現(xiàn)了應(yīng)用;從天體物理學(xué)到地震探測和最近的計算機(jī)視像。
本節(jié)涉及拉頓變換和一些可以用來計算它的數(shù)字技術(shù)。特別的注意集中在計算逆拉頓變換的三種方法,使用(i)返回投影和去卷積,(ii)濾波的返回投影,(iii)中心切片理論。
5.1計算X射線斷層攝影術(shù)在1917年,J.拉頓發(fā)表了一篇論文,在該篇論文中它證明了從一個連續(xù)的2維函數(shù)得到的一維投影的完全集合包含為重建該同一函數(shù)所需要的所有信息。通過在一組平行線上積分一個2D函數(shù)得到一個投影并表征在2D平面內(nèi)的轉(zhuǎn)動角度。拉頓變換為不同質(zhì)的2維和3維內(nèi)部結(jié)構(gòu)成像提供了一個最成功的理論基礎(chǔ)。因此,它具有廣闊的應(yīng)用范圍。
投影X射線斷層攝影術(shù)考慮連續(xù)函數(shù)。因此,逆問題包括從一個無窮集合的投影重建一個對象函數(shù)。在實際中,只能取有窮數(shù)目的投影。因此,通過數(shù)字計算逆拉頓變換只能得到原來函數(shù)的近似。這一近似的準(zhǔn)確度通過增加使用的投影的數(shù)目和使用圖像增強(qiáng)技術(shù)可以改善。
5.2計算X射線斷層攝影術(shù)的一些應(yīng)用由于在計算X射線斷層攝影術(shù)領(lǐng)域方面的迅速發(fā)展,放射學(xué)的地平線已經(jīng)擴(kuò)展,超越了常規(guī)X射線照相術(shù),而包括X射線CT、微波CT和發(fā)射CT,所述只是少數(shù)幾種。所有這些主題應(yīng)用都基于拉頓變換。
拉頓變換應(yīng)用的其它的領(lǐng)域是在計算機(jī)視像(線性特征識別)和天體物理學(xué)(例如映射太陽微波輻射)方面。
X射線斷層攝影術(shù)X射線問題是為圖像的活動重建的原型應(yīng)用。術(shù)語“活動”來自使用外部探極收集關(guān)于投影的信息。一個另外可選擇的方法(亦即被動重建)不需要外部探極。
X射線過程包括當(dāng)X射線從一個3維物體發(fā)出,在已經(jīng)被衰減一定量后在攝影板上記錄該X射線,所述衰減的量由一個特定的射線穿過該物體遵循的路徑?jīng)Q定。這給出一個稱為照相術(shù)的圖像。這一類型圖像的每一灰度級由位于沿單個射線的路徑上的所有吸收元素的組合效果決定。
我們考慮一個3維物體要由2維切片組成,所述切片一個在一個上面疊放。不是看X射線在這些切片的合成的堆疊上的X射線的吸收,我們可以選擇研究當(dāng)X射線通過一個單個的切片時X射線的吸收。為此,在切片的有窮厚度上的吸收特性必須假定為恒定。通過觀看切片的材料成分和特性而產(chǎn)生的成像類型稱為斷層攝影術(shù)。X射線在通過切片時的吸收提供X射線強(qiáng)度的一個單一的輪廓。這一輪廓是切片中材料的特征。
與一特定切片相關(guān)的X射線強(qiáng)度的單一輪廓僅提供在一個切片中的材料分布的量的數(shù)量。換句話說,我們只有關(guān)于一個2維對象的一維信息,正像在常規(guī)X射線照相術(shù)中一樣,我們只有關(guān)于3維物體的2維信息。通過改變X射線束的方向我們可以得到另一程度的信息。這由切片相對于源或等價體的轉(zhuǎn)動角度θ、源相對于切片的位置決定。無論何種方法,通過觀察X射線強(qiáng)度輪廓如何隨轉(zhuǎn)動角度改變可以得到關(guān)于材料成分的進(jìn)一步的信息。
在X射線成像中,計算機(jī)射線斷層攝影術(shù)提供具有初始強(qiáng)度I0的X射線吸收系數(shù)的數(shù)量圖像。如果X射線通過長度為N、衰減系數(shù)為σ的一種均勻材料,則產(chǎn)生的強(qiáng)度為I=I0exp(-αL)如果該材料是非均勻的,則我們可以考慮射線行進(jìn)的路徑包括在元素長度Δ1i上的不同衰減系數(shù)σi。產(chǎn)生的強(qiáng)度由下式給出I=I0exp[-(α1Δl1+α2Δl2+…+αnΔln)]式中,Σi=1NΔli=L]]>隨著Δ1i->0,這一結(jié)果成為I=I0exp(-∫Ladl)]]>通過計算I/I0的自然對數(shù),我們得到數(shù)據(jù)P=∫Ladl]]>式中,P=-ln(II0)]]>強(qiáng)度值因此P依賴于X射線通過物體的點,它用z指示。它還依賴于物體關(guān)于它的中心θ的定向。因此,通過調(diào)整X射線源和衰減物體的定向,可以得到一個完整的投影序列,它通過下述等式與2維衰減系數(shù)σ(x,y)相關(guān)P(z,θ)=∫La(x,y)dl]]>式中,Δ1是通過函數(shù)σ(x,y)的線的元素,而L依賴于z和θ。這一函數(shù)是通過2維X射線吸收系數(shù)σ(x,y)的線積分。它是這一函數(shù)的投影并且是θ的特征。如果對z和θ的所有值都知道P,則P是σ的拉頓變換,和σ可以通過應(yīng)用逆拉頓變換從P來表示。
CT掃描的進(jìn)步與更快更有效的算法的發(fā)展連同硬件的技術(shù)改善密切相關(guān)?,F(xiàn)代掃描的圖像從在1970年由豪斯菲爾德產(chǎn)生的原始人體掃描圖像經(jīng)歷了很長的路。主要的進(jìn)步是稱為動態(tài)空間重建的新一代的掃描儀的發(fā)展。這些機(jī)器給計算射線斷層攝影術(shù)提供兩個非常強(qiáng)大的新的規(guī)模;高分辨率和同步(完全3維)掃描。它們的能力對當(dāng)今的醫(yī)學(xué)成像能力是一場革命。例如,它們允許動態(tài)研究運動器官系統(tǒng)例如心臟、肺和循環(huán)系統(tǒng)的解剖結(jié)構(gòu)和功能關(guān)系。這些新一代的CT系統(tǒng)能夠?qū)ι眢w的任何區(qū)域內(nèi)的血管解剖和循環(huán)動力學(xué)進(jìn)行同時3維重建。
超聲波計算斷層攝影術(shù)正如在X射線計算斷層攝影術(shù)中一樣,超聲波計算斷層攝影術(shù)(UCT)是從探極(在這一場合是超聲波)通過物體時所得到的投影數(shù)據(jù)重建橫切面圖像。在合適的條件下,可以使用探極來決定非均勻物體點超聲玻衰減和超聲玻速度分布。后一場合是基于發(fā)射超聲波短脈沖和記錄每一脈沖到達(dá)檢測器所用的時間。如果脈沖在其中傳播的材料是均勻的,則對脈沖橫穿沿線L在源和檢測器之間的距離的“飛行時間”由表達(dá)式t=Lv]]>給出,式中,v是脈沖通過材料的傳播速度。如果該材料沿L是不均勻的,則飛行時間成為t(z,θ)=∫Ldlv(x,y)]]>于是可以通過逆變上述等式得到材料的非均勻速度的斷層照片。這產(chǎn)生UCT成像的基礎(chǔ)。
在執(zhí)行“飛行時間”實驗以外,可以測量超聲探極的振幅衰減。這允許獲得材料的超聲吸收斷層照片。這類圖像可以解釋為材料粘滯度的映射圖,因為正是材料的粘滯性質(zhì)負(fù)責(zé)吸收超聲輻射。通過使用電磁探極,我們可以通過使用適當(dāng)?shù)娘w行時間實驗或通過測量電磁場中振幅的衰減的材料而得到的導(dǎo)電率得到關(guān)于材料的介電特性的空間分布信息。
幅射計算斷層攝影術(shù)幅射計算斷層攝影術(shù)(FCT)指的是使用放射性同位素作為無源探極。無源方法不需要外部探極。是包括一個探極,但它來自物體自身。在ECT的場合,通過研究發(fā)射的光子決定某些放射性同位素在物體內(nèi)的分布(位置和集中度)。
取決于使用的同位素是單光子發(fā)射器諸如碘131還是正電子(e+或β+)發(fā)射器諸如碳11,有兩種基本類型的ECT。當(dāng)使用β+發(fā)射器時,發(fā)射的正電子在幾毫米內(nèi)失去它的大多數(shù)能量。在它要停下來時,它與附近的電子消滅,導(dǎo)致形成兩個γ射線光子,它沿同一路徑的相反方向運動。如果在物體周圍放置一個檢測器環(huán),并且兩個檢測器同時記錄γ射線光子,則知道射頻核酸金屬化物位于沿檢測器之間的線上某個地方。因此重建問題可以根據(jù)拉頓變換提出,投影的一個完全集是否是完全的射頻核酸金屬化物輻射的測量。
ECT的使用提供在包括對腦和心臟新陳代謝的研究的核醫(yī)學(xué)上的巨大進(jìn)步。其它的包括癌檢測的新方法。在工程應(yīng)用方面,ECT被用于研究石油在不同發(fā)動機(jī)中的分布,例如通過給石油摻雜射頻核酸金屬化物。
衍射斷層攝影術(shù)衍射斷層攝影術(shù)是一種成像方法,它基于從對衍射一個波域探極的方式的測量重建一個物體。不像X射線CT,這包括使用輻射域,其波長與物體的大小同數(shù)量級(例如超聲波波長-10-3m,和毫米的微波)。迄今為止研究了兩種方法,使用(i)CW(連續(xù)波)域和(ii)脈沖域。在后一種場合,可以證明,由短脈沖輻射建立的衍射模式的時間歷史通過拉頓變換與衍射物體的內(nèi)部結(jié)構(gòu)相關(guān)。因此,原理上說,可以通過使用計算逆拉頓變換的算法重建物體。
計算機(jī)視像拉頓變換的一個感興趣的應(yīng)用曾經(jīng)是計算機(jī)視像。計算機(jī)視像涉及對一個圖像中的特征的分析和識別。它對制造業(yè)自動檢查和軍事應(yīng)用(制導(dǎo)武器系統(tǒng)和自動尋找目標(biāo))特別重要。
在計算機(jī)視像中使用的投影變換是胡佛變換。胡佛變換是在60年代早期從拉頓變換獨立導(dǎo)出的。然而,胡佛變換只是拉頓變換的情形,用于識別數(shù)字圖像的線。
集中在一點的一個函數(shù)的拉頓變換,用2Dδ函數(shù)表示δ2(x-x0,y-y0)=δ(x-x0)δ(y-y0)在pθ平面產(chǎn)生一個正弦曲線p=x0cosθ+y0sinθ在xy平面上沿由固定值p和θ決定的線的所有共線點映射到在pθ平面上的正弦曲線并在同一點相交。于是,如果我們選擇一個合適的方法繪制一個數(shù)字圖像的投影作為θ和p的函數(shù),則隨之有拉頓變換可以被視為是線到點的變換。通過使用拉頓變換的線檢測特性,可以相對于已知特征分析制造體的邊緣。從這些特征出發(fā),可以看到錯誤的識別。
實現(xiàn)拉頓變換的重要特性的其它科學(xué)領(lǐng)域包括天文學(xué)、光學(xué)和核磁共振領(lǐng)域。
5.3拉頓變換在這一節(jié)中,討論歐幾里德空間中的一個2維“對象函數(shù)”f(x,y)的拉頓變換。作為開始,介紹拉頓變換的幾何,提供對其操作和變換特性的概念性指導(dǎo)。隨著介紹拉頓變換的嚴(yán)密的數(shù)學(xué)推導(dǎo),它完全基于2維迪拉克δ函數(shù)的分析特性。
拉頓變換的概念指導(dǎo)考慮一個緊湊支持物的非均勻物體,其在2維卡特辛空間由對象函數(shù)f(x,y)定義。由f沿所有可能的線L的投影或線積分定義的映射可以寫成形式P=∫Nf(x,y)dl]]>式中,d1是沿L的長度增量。
投影P依賴于兩個變量;對象在xy平面的轉(zhuǎn)動角度和從對象中心到線的距離z。因此,上述等式表示從(x,y)卡特辛坐標(biāo)到(z,θ)極坐標(biāo)的映射。這可以通過寫P(z,θ)=∫L(z,θ)f(x,y)dl]]>(5.1)明確表示。如果對于所有的z和θ知道P(z,θ),則P(z,θ)是f(x,y)的拉頓變換,亦即P=R^f]]>式中, 是拉頓變換的運算符。
有一些等價的方法試圖定義拉頓運算符 。這里使用的一個是根據(jù)2維積分變換定義 的一種,這一變換的核心是遞拉克δ函數(shù),它允許利用一個范圍的分析特性。主要的數(shù)學(xué)結(jié)果在下節(jié)定義,在那里證明函數(shù)P(對象函數(shù)f的拉頓變換)與f通過下式相關(guān)P(z,θ)=R^f(x,y)=∫f(r)δ(z-n^·r)d2r]]>式中, 是單位矢量,它指向垂直于一族積分平行線L的方向。在上述等式中的積分在對象函數(shù)f的空間范圍內(nèi)計算,而函數(shù)f取為有窮空間支持。
注意n^·r=xcosθ+ysinθ]]>為投影P(z,θ)的等式成為P(z,θ)=∫∫f(x,y)δ(z-xcosθ-ysinθ)dxdy這一函數(shù)僅當(dāng)z=xcosθ+ysinθ時存在,否則δ函數(shù)是零。在為P的這一定義和由等式(5.1)給出的定義之間的等價性將變得很清楚,如果我們考慮當(dāng)它圍繞它的軸轉(zhuǎn)動角度θ時投影只是通過該對象函數(shù)的一族線積分。為表示這一點,考慮θ=0的場合,在這一場合,使用上面為P的等式,我們得到P(z,0)=∫∫f(x,y)δ(z-x)dxdy=∫f(z,y)dy這里,通過對投影坐標(biāo)z的所有值就y積分對象得到投影P(x,0)。作為第二個例子,考慮當(dāng)θ=π/2時,給出P(z,π/2)=∫∫f(x,y)δ(z-y)dxdy=∫f(x,z)dx在這一場合,通過沿x對所有z的值積分得到投影。
這里討論的材料涉及計算正向和逆向拉頓變換的方法。在前一場合包括計算在等式(5.1)中給出的積分。逆拉頓變換與給定對于z和θ的所有值的投影P(z,θ)解重建對象函數(shù)f(x,y)的問題相關(guān),亦即給定f=R^-1P]]>逆向積分變換P=R^f]]>式中, 是逆拉頓變換運算符。因此,合成的問題是開發(fā)一種使用數(shù)字計算機(jī)計算 的準(zhǔn)確和有效的方法。
5.4拉頓變換的推導(dǎo)在這一節(jié)中,單獨使用2維迪拉克δ函數(shù)分析特性推導(dǎo)拉頓變換。使用各種結(jié)果,其目的是以規(guī)定的積分形式表示2維δ函數(shù)。然后把該結(jié)果與2維δ函數(shù)的采樣特性組合,以得到拉頓變換及其逆變換的正式定義。除非另行說明,否則所有的積分都在-∞和∞之間。
我們通過定義2維δ函數(shù)開始,
δ2(r-r0)=δ(x-x0)δ(y-y0)式中和r=x^x+y^y]]>r0=x^x0+y^y0]]> 和 分別是x和y方向的單位矢量。我們現(xiàn)在應(yīng)用為2維δ函數(shù)的積分表示δ2(r-r0)=1(2π)2∫∫exp[ik·(r0-r)]d2k]]>=1(2π)2∫∫exp(ikn^·r0)exp(-ikn^·r)d2k]]>(5.2)式中n^=kk;k=|k|]]>另外,我們引入關(guān)系(δ函數(shù)采樣特性的結(jié)果)∫δ(z-n^·r)exp(-ikz)dz=exp(-ikn^·r)]]>把這一結(jié)果代入等式(5.2),我們得到δ2(r-r0)=1(2π)2∫∫d2kexp(ikn^·r0)∫δ(z-n^·r)exp(-ikz)dz]]>在這一階段,變換極坐標(biāo)d2k=kdkdθ是有用的,給出(在結(jié)合指數(shù)項后)δ2(r-r0)=1(2π)2∫02πdθ∫0∞dkk∫dzexp[ik(n^·r0-z)]δ(z-n^·r)]]>然后我們可以以下面的另外可選擇的形式寫2維δ函數(shù)δ2(r-r0)=1(2π)2∫0π∫dk|k|∫dzexp[ik(n^·r0-z)]δ(z-n^·r)]]>如果我們現(xiàn)在使用由下式定義的sgn函數(shù) 于是|k|可以重寫為ksgn(k),使得δ2(r-r0)=1(2π)2∫0πdθ∫dksgn(k)k∫dzexp[ik(n^·r0-z)]δ(z-n^·r)]]>(5.3)我們可以通過使用該結(jié)果進(jìn)一步前進(jìn)∂∂zδ(z-n^·r)=∂∂z(12π∫exp[ik(z-n^·r)]dk)]]>=ik(12π∫exp[-ik(z-n^·r)]dk)=ikδ(z-n^·r)]]>在用exp(-ikz)乘等式兩邊并對z積分后,我們得到關(guān)系k∫δ(z-n^·r)exp(-ikz)dz=-i(∂∂zδ(z-n^·r))exp(-ikz)dz]]>把這一結(jié)果代回到等式(5.2)并改變積分順序,我們得到δ2(r-r0)=-i(2π)2∫0πdθ∫dz(∂∂zδ(z-n^·r))∫dksgn(k)exp[ik(n^·r0-z)]]]>最后,我們使用結(jié)果∫1uexp(-iku)du=-iπsgn(k)]]>這里u是一個啞變量,這一等式的左側(cè)正好是1/u的富立葉變換。因此,取逆富立葉變換,我們得到1u=12π∫(-iπ)sgn(k)exp(iku)dk=-i2∫sgn(k)exp(iku)dk]]>或者在重新排列后∫dksgn(k)exp(iku)=2iu]]>把這一結(jié)果代回到為δ2的最后的表達(dá)式中,我們得到為2維δ函數(shù)我們希望的積分形式δ2(r-r0)=-12π2∫0πdθ∫dz1z-n^·r0∂∂zδ(z-n^·r)]]>為2維δ函數(shù)的這一表達(dá)式允許我們相對容易地導(dǎo)出正向和逆向拉頓變換。這可以通過使用2維δ函數(shù)的采樣特性實現(xiàn),亦即f(r0)=∫f(r)δ2(r-r0)d2r把上面給出的為δ2的表達(dá)式代入這一等式和互換積分順序,我們得到f(r0)=-∫f(r)12π2∫0πdθ∫dz1z-n^·r0∂∂zδ(z-n^·r)d2r]]>=-12π2∫0πdθ∫dz1z-n^·r0∂∂zP(δn^,z·)]]>(5.4)式中P(n^,x)=R-f(r)=∫f(r)δ(z-n^·r)d2r]]>函數(shù)P定義為f的拉頓變換。以這種方法推導(dǎo)拉頓變換的美妙之處在于,從等式(5.4)可以立即看出逆拉頓變換,亦即f(r)=R^-1P(n^,z)=-12π2∫0πdθ∫dz1z-n^·r∂∂zP(n^,z)]]>5.5重建方法為從拉頓變換重建一個函數(shù)的公式由下式給出f(r)=R^-1P(n^,z)=-12π2∫0πdθ∫dz1z-n^·r∂∂zP(n^,z)]]>(5.5)這一公式對P在所有線的投影的無窮集合上而不是一個離散集合上連續(xù)的場合總是有效。這一結(jié)果在不確定性理論中提出,所述理論陳述“在2維拉頓空間中的緊湊支持的函數(shù)由它的投影的一個無窮集合唯一決定,而不由有窮集合決定”。這樣,基于等式(5.5)的數(shù)字重建過程只是通過非唯一近似對實際物體的近似。換句話說,雖然未知函數(shù)不能精確重建,但是通過使用增加的大量投影找到良好的近似。
這一節(jié)涉及計算由等式(5.5)給出的計算逆拉頓變換的方法。介紹的重建方法是(i)通過濾波的返回投影重建。
(ii)通過返回投影和去卷積重建。
(iii)使用投影切片理論重建。
理論上說,所有這些方法都完全是等價的,基本上都是等式(5.5)的變異。然而,在計算上,每一方法具有不同的問題集和需要一種算法,它的計算性能可以顯著依賴于數(shù)據(jù)類型和它的結(jié)構(gòu)變化。
上面列出的頭兩種重建方法使用返回投影過程作為中間步驟,并根據(jù)濾波是否應(yīng)用于返回投影前(i)或后(ii)分類。在下面一節(jié),討論返回過程。
返回投影返回投影一個投影序列的結(jié)果B(x,y),P(z,θ);z=xcosθ+ysinθ可以寫為B(x,y)=12π∫0πP(xcosθ+ysinθ,θ)dθ]]>以極坐標(biāo)(r,θ’)表示,這里x=rcosθ’和y=rsinθ’,我們有B(r,θ)=12π∫0πP[rcos(θ′-θ),θ′]dθ′]]>(5.6)這一結(jié)果以后使用。函數(shù)P(x cosθ+y sinθ,θ)是P沿線族L的分布。對θ的一個固定值,通過對沿原來的投影線L的所有點指定P在點z的值重建P(x cosθ+y sinθ,θ)。通過對z的所有值和θ的每一個值重復(fù)該過程,得到函數(shù)P(x cosθ+y sinθ,θ)。然后,通過把為θ在0和π之間的不同的值得到的所有函數(shù)P相加計算返回投影函數(shù)B。
返回投影函數(shù)是真實對象函數(shù)的一個“模糊的”表示。這需要濾波操作以放大B的高頻成分。所需要的濾波器通過執(zhí)行在等式(5.5)中的操作的富立葉分析得到∫dz1z-n^·r∂∂zP(n^,z)]]>通過濾波的返回投影重建在這一節(jié)中,我們分析通過合適的運算符集合從P重建f。作為開始,讓我們重寫等式(5.5)為形式f(r)=-12π2∫0πdθ1π∫dz1z-n^·r∂∂zP(n^,z)]]>注意,對z的積分正是∂∂zP(n^,z)]]>的謝爾伯特變換。如果我們用 指示謝爾伯特變換算符,于是我們可以寫H^∂zP(n^,z)=1π∫∂zP(n^,z)z-n^·rdz]]>這里,為方便起見∂x≡∂∂z]]>注意,謝爾伯特變換正是z的卷積。讓我們用運算符 也指示返回投影過程,亦即B^f(n^,n^,r)=12π∫0πf(n^,n^,r)dθ]]>使用這些運算符,等式(5.5)可以寫成形式f(r)=R^-1P(n^,z)=B^H^∂zP(n^,z)]]>現(xiàn)在十分清楚,逆拉頓變換實際上由3個單獨的運算組成●微分 ●謝爾伯特變換 ●返回投影 我們可以通過引入運算符等價關(guān)系表示這一點R^-1=B^H^∂z]]>因為謝爾伯特變換是線性函數(shù),所以我們有H^∂zP=∂zH^P]]>所以第一運算執(zhí)行(在返回投影前)的順序沒有關(guān)系。
包含運算 的計算方法稱為濾波的返回投影,濾波是運算 的結(jié)果。由這一運算關(guān)聯(lián)的濾波器的精確形式可以由富立葉分析找到。對于 的一個固定值,我們可以寫H^∂z=1πz⊗∂P∂z]]>式中P是為一個給定的 得到的投影,_是卷積運算。為找出該濾波器,我們需要富立葉分析這一表達(dá)式。這可以通過使用結(jié)果和F^1(∂P∂z=ikF^1P)]]>F^1(1πz=-isgn(k))]]>實現(xiàn)。式中, 是一維富立葉變換運算符和k是空間頻率,并給出F^1(H^∂zP)=-isgn(k)(ikF^1P)]]>現(xiàn)在,-isgn(k)(ik)=sgn(k)k=|k|因此,在實空間的運算 等價于在富立葉空間應(yīng)用濾波器|k|。因此我們可以寫由等式(5.5)給出的重建公式為形式f(r)=B^F^1-1[|k|F^1P(n^,z)]]]>通過返回投影和去卷積的重建從P重建f的另一個方法是可以通過考慮返回投影的效果而不要濾波獲得。結(jié)果將是某些對象函數(shù)的模糊的視像。在這種重建中固有的模糊可以用對象函數(shù)與PSF的卷積數(shù)學(xué)表示。通過計算PSF的函數(shù)形式,我們可以去卷積,從而重建該物體。
可以通過返回投影從單放射對稱點得到的投影計算PSF,所述點位于由2維δ函數(shù)分析說明的點(0,0)處。2維δ函數(shù)的投影是1維δ函數(shù),所以在這種場合,我們有P(xcosθ+ysinθ,θ)=δ(xcosθ+ysinθ),_θ為計算返回投影函數(shù),使用極坐標(biāo)系統(tǒng)是方便的。于是,以(r,θ’)坐標(biāo)寫上述等式(亦即寫x=r cosθ’和y=r sinθ’)和把結(jié)果代入等式(5.6),我們得到B(r,θ)=12π∫0πδ[rcos(θ-θ′)]dθ′=1r]]>因此,PSF由下式給出P(x,y)=1x2+y2]]>因此從通過一個對象函數(shù)f取的投影序列得到的返回投影函數(shù)由下式給出B(x,y)=P(x,y)__f(x,y)為從B重建f,我們必須去卷積。這可以通過在富立葉空間處理上面的等式實現(xiàn)。用 指示2維富立葉變換運算符和使用卷積理論,我們有B~(kx,ky)=P~(kx,ky)f~(kx,ky)]]>式中,f~(kx,ky)=F^2f(x,y)]]>P~(kx,ky)=F^2P(x,y)]]>和B~(kx,ky)=F^2B(x,y)]]>重新排列f~(kx,ky)=B~(kx,ky)P~(kx,ky)]]>函數(shù) 稱為逆濾波器,并且可以幸運地分析計算。其結(jié)果是P(kx,ky)=1kx2+ky2]]>因此,我們?yōu)閷ο蠛瘮?shù)達(dá)到下面的公式f(x,y)=F^2-1[|k|B~(kx,ky)]]]>式中k是2維空間頻率矢量(k=x^kx+y^ky)]]>。未濾波的返回投影產(chǎn)生一種重建,它可以被認(rèn)為是對象函數(shù)由于高空間頻率差的傳輸而引起的一個模糊的低通濾波的圖像。去卷積放大了在返回投影函數(shù)中固有的高空間頻率。
使用投影切片理論的重建投影切片理論(也稱為中心切片理論)的2維視像提供一個物體的拉頓變換和它的2維富立葉變換之間的關(guān)系。該理論證明在一個給定角度θ的一個投影的1維富立葉變換等于通過物體在同一角度θ的2維富立葉域取徑向切片得到的函數(shù)。
中心切片理論的證明來自對由下式給出的對象函數(shù)f(r)的2維富立葉變換的分析f~(kn^)=F~2f(r)=∫f(r)exp(-ikn^·r)d2r]]>把結(jié)果exp(-ikn^·r)=∫exp(-ikz)δ(z-n^·r)dz]]>代入這一等式,并改變積分順序,我們得到f~(kn^)=∫f(r)∫dzexp(-ikz)δ(z-n^·r)d2r]]>=∫dzexp(-ikz)∫f(r)δ(z-n^·r)d2r]]>注意,對r的積分正是f的拉頓變換,對z的積分是1維富立葉變換。使用運算符記號,我們可以把這一結(jié)果寫成形式f~(kn^)=F^1P(n^,z)]]>或F^2f(r)=F^1P(n^,z)]]>式中,P(n^,z)=R^f(r)]]>這一理論還提供從它的投影的一個集合重建一個對象函數(shù)的另一個方式,一種在重建公式f(r)=F^2-1[F^1P(n^,z)]]]>合成的方法。
6.總結(jié)去卷積涉及從一個分辨率受限制的或由噪聲惡化的記錄恢復(fù)信號或圖像。本文獻(xiàn)涉及對這一問題的一類解決方案,它們基于為解決在附加噪聲的場合提出的問題的不同的準(zhǔn)則(例如最小平方原理和最大熵原理)。
討論了3種情況(i)把物體與點展開函數(shù)進(jìn)行卷積,該展開函數(shù)的譜是連續(xù)的(例如高斯點展開函數(shù))。
(ii)把物體與sinc點展開函數(shù)進(jìn)行卷積,該sinc點展開函數(shù)的譜是不連續(xù)的,接著產(chǎn)生頻帶限制的圖像。
(iii)從平行投影的一個完全集合重建圖像。
討論了第一問題的解決方案,它們基于維納濾波器、功率譜平衡濾波器、匹配濾波器和最大熵方法。另外,考慮了貝葉斯方法,它依賴關(guān)于噪聲函數(shù)nij和對象函數(shù)fij的統(tǒng)計特性(在為概率密度函數(shù)的模型中合成)的先驗信息。最大似然率和最大后驗方法兩者都形成貝葉斯估計。在本報告中,只考慮了高斯統(tǒng)計來說明所涉及的原理。
在所有情況下,需要成像系統(tǒng)的特征函數(shù)(亦即點展開函數(shù))連同信噪比(SNR)的估計值。這些方法的成功依賴于所用點展開函數(shù)和SNR值的準(zhǔn)確度。通過用為一個給定的點展開函數(shù)的不同的SNR值實驗然后得到最優(yōu)恢復(fù)。
在一些情況下,PSF要么難于由實驗獲得,要么干脆不可使用。在這種場合,必須從數(shù)據(jù)自身估計,這稱為“盲去卷積”。如果事先知道對象函數(shù)的譜是“白的”(亦即每一富立葉分量的平均值在整個頻譜范圍基本相同),則在記錄譜中任何大規(guī)模變化應(yīng)該由于PSF的頻率分布。通過平滑數(shù)據(jù)譜,可以建立儀器函數(shù)的估計。然后可以使用這一估計通過應(yīng)用適當(dāng)?shù)臑V波器去卷積數(shù)據(jù)。
SNR的最優(yōu)值當(dāng)應(yīng)用于例如維納濾波器時可以通過檢索一個范圍的值,和為每一恢復(fù)的圖像,計算數(shù)字梯度的大小對零交叉的數(shù)目的比率得到。這一比率基于這樣的思想,即最優(yōu)恢復(fù)是提供具有最小包圍的良好聚焦的圖像。
從受限制的富立葉數(shù)據(jù)重建一個頻帶限制的函數(shù)的問題是一個刁鉆的問題。因此,為解決這一問題的實際數(shù)字技術(shù)趨向于依賴使用一種先驗信息以限制該類可能的解決方案。在本報告中,使用最小平方原理作為一種解決方案的基礎(chǔ),然后修改以結(jié)合一種先驗信息和提供數(shù)據(jù)一致的結(jié)果。在這一意義上,導(dǎo)出的算法屬于和維納濾波器同樣的類,并像維納濾波器最終依賴于用戶為優(yōu)化和經(jīng)驗的直覺。
本報告的第五節(jié)討論了從投影重建的問題,這一問題由正向和逆向拉頓變換合成。導(dǎo)出3種類型的重建技術(shù),即返回投影和去卷積,濾波的返回投影和使用中心切片理論的重建。雖然這一問題與一般化的去卷積相比更專門化,但是它仍然是成像科學(xué)的一個重要領(lǐng)域,因此為完整起見包含進(jìn)來。另外,拉頓變換結(jié)合胡佛變換(拉頓變換的一個導(dǎo)出物)正被用于一般圖像處理,特別是用于計算機(jī)視像。
對于所討論的計算機(jī)實現(xiàn)的詳細(xì)討論超出了本論文的范圍。然而,附錄B提供為2D FFT、卷積和維納濾波器的C編碼的例子,提供這些以便給讀者某些另外的軟件方法,其用于實現(xiàn)導(dǎo)出的結(jié)果(亦即濾波器)。
所有這里討論的恢復(fù)和重建方法都基于基本的成像方程s=p__f+n它是一個靜態(tài)模型,這里PSF對對象函數(shù)的(模糊)效果在‘對象平面’的所有位置上都相同。在一些場合,靜止模型不是一個好的近似。非靜止模型(其中p的函數(shù)形式的值隨位置變化)不能用于所討論的恢復(fù)/重建數(shù)字圖像。對于這一點的基本理由是用于非靜止卷積運算的卷積理論不適用。然而,有可能根據(jù)矩陣運算寫出一個(離散的)非靜止卷積。然后,非靜止去卷積問題歸結(jié)為解一個大的線性方程組,其特征矩陣由可變的PSF決定。另一種方法是劃分圖像為多個區(qū)域,其中可以應(yīng)用一個靜止模型并為每一分區(qū)單獨去卷積。
7.參考文獻(xiàn)Andrews H C and Hunt B R,Digital image Reconstruction,Prentice Hall 1977Bates R H T and McDonnel M J,Image Restoration andReconstruction,Oxford Science Publication,1986.
Deans S R,The Radon Transform and some of its Application,Wiley-Interscience,1983.
Rosenfeld A and Kak A C,Digital Picture Processing,AcademicPress,1980.
Sanz J L C,Hinkle E B and Jain A K,Radon and Projectiontransform based Computer vision,Springer-Verlag,1988
附錄A最小平方方法,正交原理,范數(shù)和謝爾伯特空間在信號和圖像處理中廣泛使用最小平方方法和正交原理。撰寫本附錄是為了提供一些補(bǔ)充材料,它們在本報告的主體內(nèi)的上下文中沒有。
最小平方原理假定我們有一個實函數(shù)f(x),我們想用函數(shù) 近似它。我們可以這樣選擇結(jié)構(gòu) ,使得它的函數(shù)行為可以被控制,比如說通過調(diào)整參數(shù)a的值。然后我們可以調(diào)整a的值來找到f的最佳估計 。什么是a的最好的值供選擇?為解決這一問題,我們可以構(gòu)建均勻方差e=∫[f(x)-f^(x,a)]2dx]]>式中,積分是對f(x)的空間支持進(jìn)行的。這一誤差是a的函數(shù)。產(chǎn)生f的最好近似 的a的值因此是1,此時e(a)最小。因此,必須選擇a,使得∂e∂a=0]]>把為e的表達(dá)式代入上面的等式并微分,我們得到∫[f(x)-f^(x,a)]∂∂af^(x,a)dx=0]]>為 解這一方程提供為f的最小均方估計。這一方法一般稱為最小平方原理。
線性多項式模型為使用最小平方原理,必須引入為 的某種類型的模型。假定我們按照(已知)基函數(shù)yn(x)的線性組合展開 ,亦即f^(x)=Σnanyn(x)]]>為簡單起見,讓我們首先假定f是實數(shù)。因為基函數(shù)已知,為計算 必須尋找系數(shù)an。使用最小平方原理,我們需要an,使得均方差e=∫(f(x)-Σnanyn(x))2dx]]>最小。這在∂e∂am0∀m]]>時發(fā)生。微分,∂∂am∫(f(x)-Σnanyn(x))2dx]]>=2∫(f(x)-Σnanyn(x))∂∂am(f(x)-Σnanyn(x))dx]]>現(xiàn)在∂∂am(f(x)-Σnanyn(x))dx=-∂∂amΣnanyn(x)]]>=-∂∂am(…+a1y1(x)+a2y2(x)+…+anyn(x)+…)]]>=-y1(x),m=1=-y2(x),m=2···=-ym(x),m=n因此,∂∂am=-2∫(f(x)-Σnanyn(x))ym(x)dx=0]]>因此通過為an解方程∫f(x)ym(x)=Σnan∫yn(x)ym(x)dz]]>得到系數(shù)an,它使為一個線性多項式模型的均方差最小。
正交原理上述結(jié)果表示系數(shù)an是這樣的,使得誤差 正交于基函數(shù)ym。我們可以寫這一結(jié)果為形式{f-f^,ym}≡∫[f(x)-f^(x)]ym(x)dx=0]]>這稱為正交原理。
復(fù)函數(shù),范數(shù)和謝爾伯特空間考慮f是復(fù)函數(shù)的情形。在這一場合, 必須是該函數(shù)的復(fù)估計。因此我們也應(yīng)該假定,為一般性yn和an兩者都是復(fù)數(shù)。
于是均方差應(yīng)該由下式定義e=∫|f(x)-Σnanyn(x)|2dx]]>運算(∫|f(x)|2dx)1/2]]>定義函數(shù)f的歐幾里德范數(shù),其用符號||*||表示。如果f是離散的,并且在點比方說fn采樣,則歐幾里德范數(shù)由(Σn|fn|)1/2]]>定義。使用記號,我們可以寫均方差為形式e=||f(x)-f^(x)||2]]>它省下總是必須寫積分號(為逐段連續(xù)函數(shù)分析)或求和號(為離散函數(shù)分析)。注意,有許多范數(shù)的其它定義,它們歸于一般的分類。||f(x)||p=(∫|f(x)|pdx)1/2,p=1,2,…]]>然而,歐幾里德范數(shù)是最有用的一個,并且是為最小平方估計方法的基礎(chǔ)。
誤差函數(shù)e是‘謝爾伯特空間’的一個例子,它是一個矢量空間。它是復(fù)系數(shù)an的一個函數(shù),并當(dāng)∂e∂amr=0]]>和∂e∂ami=0]]>時最小。式中,amr=Re[am]]]>和ami=Im[am]]]>上述條件導(dǎo)致結(jié)果∫(f(x)-Σnanyn(x))ym*(x)dx=0]]>或<f-f^,ym*>=0]]>它來自下面的分析e=∫|f-Σn(anr+iani)yn|2dx]]>∫(f-Σn(anr+iani)yn)(f*-Σn(anr-iani)yn*)dx]]>∂e∂amr=∫(f-Σn(anr+iani)yn)ym*dx]]>-∫(f*-Σn(anr+iani)yn*)ymdx=0]]>(A1)∂e∂ami=i∫(f-Σn(anr+iani)yn)ym*dx]]>-∫(f*-Σn(anr+iani)yn*)ymdx=0]]>或∫(f-Σn(anr+iani)yn)ym*dx]]>-∫(f*-Σn(anr+iani)yn*)ymdx=0]]>(A2)等式(A2)減去等式(A1)得到∫(f-Σn(anr+iani)yn)ym*dx=0]]>或∫(f-Σnanyn)ym*dx=0]]>線性卷積方法到目前為止,我們演示了最小平方原理,用于使用為形式為f^(x)=Σnanyn(x)]]>的 的估計的模型近似一個函數(shù)。另一個具有一些重要應(yīng)用的模型是線性卷積方法f^(x)=y(x)⊗a(x)]]>在這一場合,可以再次使用最小平方原理來尋找函數(shù)a。一個簡單的方式表示這可以如何實現(xiàn)是演示用于數(shù)字信號的技術(shù),然后使用一個受限制的參數(shù)用于連續(xù)函數(shù)。
實離散函數(shù)-數(shù)字信號如果fi是實離散函數(shù),亦即包括一組數(shù)f1,f2,f3,...等的一個矢量,則我們可以使用一個用于離散估計 的線性卷積模型,其形式為f^i=Σjyi-jaj]]>在這一場合,使用最小平方原理,找到ai,通過使均方差e=Σi(fi-f^i)2]]>最小。這一誤差當(dāng)∂∂akΣi(fi-Σjyi-jaj)2=0]]>時最小。微分,我們得到-2Σi(fi-Σjyi-jaj)∂∂akΣjyi-jaj]]>=-2Σi(fi-Σjyi-jaj)yi-k=0]]>重新排列,我們有Σifiyi-k=Σi(Σjyi-jaj)yi-k]]>這一等式的左側(cè)正是fi與yi的離散相關(guān),右側(cè)是yi與Σjyi-jaj]]>的相關(guān),其自身又是yi與ai的離散相關(guān)。因此,使用適合的符號,我們可以寫這一等式為fi⊙yi=(yi_ai)⊙yi
實連續(xù)函數(shù)-模擬信號對于連續(xù)函數(shù),使均方差e=∫[f(x)-f^(x)]2dx]]>最小的最優(yōu)函數(shù)通過解方程[f(x)-a(x)_y(x)]⊙y(x)=0得到,在均方差e的等式中,f^(x)=a(x)⊗y(x)]]>這一結(jié)果基于為數(shù)字信號擴(kuò)展上面導(dǎo)出的結(jié)果到無窮和并使用有限參量積分。
復(fù)數(shù)字信號如果數(shù)據(jù)是一個復(fù)離散函數(shù)fi的元素,這里fi相應(yīng)于一組復(fù)數(shù)f1,f2,f3,...,則我們使用由下式定義的均方差e=Σi|fi-f^i|2]]>和形式如下式的線性卷積模型f^i=Σjyi-jaj]]>在這一場合,當(dāng)∂e∂ak=Σi(fi-Σjyi-jai)yi-k*=0]]>或 時誤差最小。
復(fù)模擬信號如果 是由f^(x)=a(x)⊗y(x)]]>給出的復(fù)估計,則使誤差e=||f(x)-f^(x)||2]]>最小的函數(shù)a(x)通過解方程⊙y*(x)=0給出。這一結(jié)果是正交原理的又一版本。
關(guān)于記號的幾點說明注意,在上面介紹的本論文中,分別使用符號_和⊙為連續(xù)和離散數(shù)據(jù)兩者指示卷積和相關(guān)。對于離散信號,_和⊙分別指示卷積和相關(guān)和。這由出現(xiàn)在合適的函數(shù)上的下標(biāo)指示。如果不出現(xiàn)下標(biāo),則所涉及的函數(shù)是連續(xù)函數(shù),而取_和⊙分別指示卷積和相關(guān)積分。
2維在2維中,使用上面介紹的同樣方法,也可以使用最小平方方法近似函數(shù)。例如,假定我們希望近似復(fù)2D函數(shù)f(x,y),使用形如下式的估計f^(x,y)=ΣnΣmαnmφnm(x,y)]]>在這一場合,均方差由e=∫∫|f(x,y)-f^(x,y)|2dxdy]]>給出,使用正交原理,這一誤差當(dāng)∫∫[f(x,y)-ΣnΣmαnmφnm(x,y)]φpqm(x,y)dxdy=0]]>時最小。這正是正交原理的2維版本。用于設(shè)計2維數(shù)字濾波器的另一個重要的線性模型是f^ij=ΣnΣmyi-n,j-manm]]>在這一場合,對于復(fù)數(shù)數(shù)據(jù),均方差e=ΣiΣj|fij-f^ij|2]]>當(dāng)ΣiΣj(fij-ΣnΣmyi-n,j-manm)yi-p,j-q*=0]]>時最小。使用適當(dāng)?shù)姆?。我們可以寫這一等式為形式 對于連續(xù)函數(shù),當(dāng)f^(x,y)=y(x,y)⊗⊗a(x,y)]]>時誤差e=∫∫|f(x,y)-f^(x,y)|2dxdy]]>當(dāng)[f(x,y)-a(x,y)__y(x,y)]⊙⊙y*(x,y)=0時最小。
第5節(jié) 預(yù)測裝置和方法本發(fā)明涉及一種包括一個計算機(jī)的裝置,用于預(yù)測涉及某些現(xiàn)象的領(lǐng)域中的趨勢和結(jié)果,這些現(xiàn)象以分形的術(shù)語是統(tǒng)計自仿射的。
WO99/17260結(jié)合一種分形概念的討論,這一概念應(yīng)用于具有明顯的隨機(jī)或偽隨機(jī)分量現(xiàn)象的統(tǒng)計特性,并提供一種技術(shù)的數(shù)學(xué)處理,用于在這種現(xiàn)象上施加一種所謂的分形調(diào)制,從而信息可以編碼到例如打印的圖像或諸如鈔票的文件中,以這樣一種方式,使得不被普通視覺檢查和細(xì)看發(fā)現(xiàn),和同樣提供相應(yīng)技術(shù)的逆向解調(diào)過程的數(shù)學(xué)處理,通過解調(diào)使得這種信息可以從印刷的圖像恢復(fù),例如為驗證該文件的真實性。所述申請的公開結(jié)合在這里作為參考。
在當(dāng)今應(yīng)用方面的本發(fā)明發(fā)現(xiàn),相似的分形統(tǒng)計解調(diào)技術(shù)也可以應(yīng)用于從“自然”現(xiàn)象中提取有用信息,這些現(xiàn)象顯示出相似的統(tǒng)計分形特征,它們特別是統(tǒng)計上自仿射的,在該術(shù)語所使用的分形數(shù)學(xué)的意義上。
根據(jù)本發(fā)明的一個方面,提供一種方法,導(dǎo)出與一定現(xiàn)象有關(guān)的預(yù)測信息,所述信息在統(tǒng)計上在時域中是分形的,包括用計算機(jī)設(shè)備分析與這種現(xiàn)象在不同時間相關(guān)的統(tǒng)計數(shù)據(jù),安排這種計算機(jī)設(shè)備執(zhí)行程序,諸如對所述數(shù)據(jù)執(zhí)行基于分形解調(diào)的數(shù)學(xué)處理,以便導(dǎo)出與現(xiàn)象有關(guān)的預(yù)測信息。
根據(jù)本發(fā)明的另一方面,提供一種裝置,用于導(dǎo)出與統(tǒng)計分形信息有關(guān)的預(yù)測信息,包括一個編程的計算機(jī),對所述數(shù)據(jù)執(zhí)行基于分形解調(diào)的數(shù)學(xué)處理,以便導(dǎo)出與現(xiàn)象有關(guān)的預(yù)測信息。
根據(jù)本發(fā)明的另一方面,提供一種數(shù)據(jù)載體,諸如軟盤或CD-ROM,載有為計算機(jī)的程序,從而一個用程序編程的計算機(jī)可以執(zhí)行本發(fā)明的方法。
基于分形解調(diào)的所述數(shù)學(xué)過程可以是或包括在WO99/17260中公開的數(shù)學(xué)過程。
所涉及的計算機(jī)程序可以適當(dāng)結(jié)合一個或多個對相當(dāng)廣闊的現(xiàn)象的一般應(yīng)用的算法。發(fā)明人預(yù)見到,該程序以其簡單的形式可以成功安排應(yīng)用兩個這種一般算法到相關(guān)數(shù)據(jù)。
在一個實施例中,本方法應(yīng)用于分析分形數(shù)據(jù),例如與股票市場或商品價格等相關(guān)的數(shù)據(jù),以提供關(guān)于經(jīng)濟(jì)趨勢一種更為可靠的檢測和預(yù)測。這樣,根據(jù)該實施例,有可能在實際發(fā)生前數(shù)月檢測市場“崩潰”的第一跡象,而及時地允許金融機(jī)構(gòu)采取防范措施。
在另一個實施例中,本方法應(yīng)用于醫(yī)學(xué)領(lǐng)域。發(fā)明人發(fā)現(xiàn),關(guān)于地理角度的流行病學(xué)數(shù)據(jù)在統(tǒng)計上是自仿射的,不管所涉及的疾病種類,從而容易用本發(fā)明的方法和裝置研究。這樣,本發(fā)明可以提供一個新的工具研究健康事項的因和果。
申請人相信,這一方法在將來分析健康保健方面將有顯著的價值,并允許適當(dāng)引導(dǎo)政府在健康保健方面的花費。
申請人相信,下面的醫(yī)學(xué)領(lǐng)域是能從本發(fā)明受益的領(lǐng)域。
1.分析和比較具有增加和刪減的基因序列。
2.分析心臟(心臟心率不齊)和大腦(EMG記錄)的復(fù)雜點模式。
3.傳染性疾病的流行病學(xué)和針對接種疫苗,包括世界范圍的流行病學(xué)預(yù)測,特別對于理解很差的疾病,諸如B.S.E.和ME。
4.藥理學(xué)。當(dāng)分析一個新的藥物產(chǎn)品時,當(dāng)應(yīng)用正常的高斯統(tǒng)計模型時可能不理解至關(guān)重要的數(shù)據(jù)的的重要性。數(shù)百萬美元,如果不是數(shù)十億的話,投資于一項新藥物的開發(fā)。如果由于未預(yù)測到的副作用該藥物意外撤回的話,所有這些投資都會損失。如果本發(fā)明能夠幫助預(yù)測這些效果,則商業(yè)利益將是巨大的。
5.原始藥物工程。病毒、細(xì)菌、癌細(xì)胞等發(fā)展和變化(細(xì)胞動力學(xué))的方式開始出現(xiàn)時是隨機(jī)的。如果這一“自然選擇”可以預(yù)測,則可以準(zhǔn)備藥物響應(yīng)。這樣的例子包括抗多種藥物的TB,HIV治療,和MRSA(醫(yī)院中一種普通的抗感染)??顾幬锸且粋€日益增加的問題。如果由細(xì)菌產(chǎn)生的變化可以預(yù)測,則可以適當(dāng)設(shè)計治療。應(yīng)用本發(fā)明到適合的數(shù)據(jù)可以提供對抗多種藥物的危機(jī)的預(yù)警,并允許立即削減抗生素的使用,或采取其它防范措施。
當(dāng)然,本發(fā)明可以應(yīng)用于分析和預(yù)測包括顯示出分形、自仿射行為的其它現(xiàn)象的事件。例如,本發(fā)明可以應(yīng)用于天氣預(yù)報或氣候預(yù)報。
在上面的說明書中、下面的權(quán)利要求中或附圖中公開的特征,以其特定的形式表示的或根據(jù)用于執(zhí)行所公開的功能表示的,或用于獲得所公開的結(jié)果的方法和過程,只要合適,可以單獨地,或者以這種特征的任何組合,用于以各種形式實現(xiàn)本發(fā)明。
結(jié)論節(jié)從前面的敘述可知,公開的本發(fā)明的某些方面涉及變換有意義的數(shù)據(jù)(或純文字)為無序或偽無序形式(亦即加密形式),而公開的其它方面涉及無序或似乎無序數(shù)據(jù)的解釋,以這種方式,使得從它導(dǎo)出更有意義的信息。這樣,例如本發(fā)明在某些這種其它方面允許解釋例如醫(yī)院每天入院的變化,以便提供對未來醫(yī)院床位需求的可靠預(yù)測,或允許解釋氣象測量方面的短期變化以提供未來天氣或氣候的預(yù)測,或允許解釋在組織學(xué)幻燈片中的表面上看來無序的變化以提供從病理或可能是病理標(biāo)本中篩選正常的標(biāo)本。
權(quán)利要求
1.一個文件、卡、或類似物品,具有一個適合用于接收簽名或其它識別標(biāo)記的區(qū)域,它還帶有一個2維編碼的標(biāo)記,該標(biāo)記適合用于由一個補(bǔ)充自動閱讀設(shè)備讀取。
2.根據(jù)權(quán)利要求1的文件、卡、或類似物品,其中,所述區(qū)域適合用于具有在其上寫的簽名。
3.一種自動讀取設(shè)備,用于讀取根據(jù)權(quán)利要求2的文件、卡、或類似物品,該設(shè)備能夠讀取編碼到所述2維編碼標(biāo)記中的信息,并能夠根據(jù)簽名或其上其它標(biāo)記比較該編碼標(biāo)記的修改與簽名的效果,所述簽名是存儲的數(shù)據(jù)的主題,讀取設(shè)備對其進(jìn)行訪問,以便決定在所述區(qū)域上的簽名是否是其簽名是該存儲的數(shù)據(jù)的主題的那個人的簽名。
4.一種使用分形原理的數(shù)據(jù)加密系統(tǒng)。
5.一種使用無序數(shù)學(xué)的數(shù)據(jù)加密系統(tǒng)。
6.一種使用無序或偽隨機(jī)密鑰和偽裝加密密鑰的數(shù)據(jù)加密系統(tǒng)。
7.一種方法,用于處理視頻″連續(xù)鏡頭″的一部分以產(chǎn)生一個比連續(xù)鏡頭的單個幀更好視覺質(zhì)量的″靜止″視像,包括在多個視頻″幀″中間為在這些幀上的相應(yīng)點采樣圖像數(shù)量(諸如亮度和色調(diào)或顏色),和處理這些樣本以產(chǎn)生高質(zhì)量″靜止″幀。
8.根據(jù)權(quán)利要求7的方法,其中,所述處理包括使用一個或者多個在包括附錄的本說明書的第二部分公開的技術(shù)。
9.根據(jù)權(quán)利要求7或權(quán)利要求8的方法,其中,所述處理的初始階段包括為在多個視頻幀上的這種相應(yīng)點平均所述圖像數(shù)量以產(chǎn)生一個平均幀,其用于后繼處理步驟。
10.一種裝置,用于處理視頻連續(xù)鏡頭的一部分以產(chǎn)生一個比連續(xù)鏡頭的單個幀更好視覺質(zhì)量的″靜止″視像,所述裝置包括用于接收相應(yīng)于所述幀的數(shù)字形式的數(shù)據(jù)的設(shè)備,用于處理這種數(shù)據(jù)和根據(jù)這種單個幀產(chǎn)生相應(yīng)于一個增強(qiáng)圖像的數(shù)字?jǐn)?shù)據(jù)的處理設(shè)備,和用于顯示或打印所述增強(qiáng)圖像的設(shè)備。
11.根據(jù)權(quán)利要求10的裝置,其中,編程所述處理設(shè)備以執(zhí)行一個或者多個在包括附錄的本說明書的第二部分公開的處理技術(shù)。
12.一種導(dǎo)出與一些現(xiàn)象有關(guān)的預(yù)測信息的方法,所述現(xiàn)象在統(tǒng)計上在時域中是分形的,包括用計算機(jī)設(shè)備分析與這種現(xiàn)象在不同時間相關(guān)的統(tǒng)計數(shù)據(jù),安排這種計算機(jī)設(shè)備執(zhí)行一個程序,諸如根據(jù)分形解調(diào)對所述數(shù)據(jù)執(zhí)行數(shù)學(xué)處理,以便導(dǎo)出與所述現(xiàn)象有關(guān)的預(yù)測信息。
13.用于導(dǎo)出與統(tǒng)計分形信息有關(guān)的預(yù)測信息的裝置,包括一個計算機(jī),編程該計算機(jī)根據(jù)分形解調(diào)對所述數(shù)據(jù)執(zhí)行數(shù)學(xué)處理,以便導(dǎo)出與所述現(xiàn)象有關(guān)的預(yù)測信息。
14.一種數(shù)據(jù)載體,諸如軟盤或CD-ROM,載有為計算機(jī)用的程序,從而用所述程序編程計算機(jī),可以執(zhí)行本發(fā)明的方法。
全文摘要
本發(fā)明涉及基于分形和無序的數(shù)學(xué)的技術(shù)在各種領(lǐng)域的應(yīng)用,包括文獻(xiàn)驗證、數(shù)據(jù)加密和天氣預(yù)報。在其一個方面,本發(fā)明還涉及圖像處理。
文檔編號G06N7/00GK1433559SQ00818888
公開日2003年7月30日 申請日期2000年12月11日 優(yōu)先權(quán)日1999年12月10日
發(fā)明者W·N·H·約翰森, J·M·布拉克萊奇, B·L·J·墨累 申請人:杜蘭德技術(shù)有限公司