本發(fā)明涉及一種圖像加密域的可逆信息隱藏方法。

背景技術(shù)：

隨著網(wǎng)絡(luò)的普及和云服務(wù)的發(fā)展，一方面數(shù)字圖像數(shù)據(jù)以密文的形式傳輸和存儲在云端以保護(hù)數(shù)字圖像的內(nèi)容，另一方面云端需要在密文數(shù)字圖像中再嵌入隱藏信息為數(shù)據(jù)管理提供便利。接收者需要提取密文數(shù)字圖像中的隱藏信息，或者將密文數(shù)字圖像解密、并去掉隱藏信息，恢復(fù)為原始圖像。這種密文數(shù)字圖像中的隱藏信息嵌入和提取及圖像的無損恢復(fù)，即為圖像加密域的可逆數(shù)據(jù)隱藏(rdh-ei:reversibledatahidinginencryptedimage)。

近年來，對圖像加密域可逆數(shù)據(jù)隱藏提出了多種方法。2012年x.zhang(x.zhang,separablereversibledatahidinginencryptedimage,ieeetrans.inf.forensicssecurity,2012,7(2):826-832)首次提出了圖像密文域可逆數(shù)據(jù)隱藏方法。此后研究者從提高算法可逆性、隱藏容量、實(shí)用性和安全性等方面提出了多種rdh-ei方法。最近，x.cao等人(x.cao,l.du,x.wei,d.meng,x.guo,highcapacityreversibledatahidinginencryptedimagesbypatch-levelsparserepresentation,ieeetrans.cybern.,2016,46(5):1132-1143)提出了一種基于塊稀疏編碼的rdh-ei方法，該方法利用稀疏編碼壓縮明文圖像塊，在加密前預(yù)留隱藏空間，進(jìn)一步擴(kuò)大了信息隱藏容量和可逆性。不過x.cao算法的時(shí)間復(fù)雜度較高且解密圖像時(shí)需要過完備字典。另外，從提高rdh-ei方法的安全性和實(shí)用性的角度，j.zhou等(j.zhou,w.sun,l.dongetal.,securereversibleimagedatahidingoverencrypteddomainviakeymodulation,ieeetrans.circuitssyst.videotechnol.,2016,26(3):441-452)在一文中指出，現(xiàn)有rdh-ei方法在恢復(fù)得到高質(zhì)量原始圖像時(shí)，接收者除了與加密者共享加密密鑰外，還需要與隱藏者共享隱藏密鑰。這需要構(gòu)建相應(yīng)的密鑰管理系統(tǒng)(kms：keymanagementsystem)來管理與分享隱藏密鑰，不僅需要額外的花費(fèi)，還可能帶來潛在安全風(fēng)險(xiǎn)。為此j.zhou提出取消隱藏密鑰，由加密密鑰同時(shí)保護(hù)圖像內(nèi)容和隱藏信息。取消隱藏密鑰無疑降低了密鑰管理的代價(jià)，不過如果隱藏的“隱藏信息”用于密文圖像的快速檢索，解密圖像后才能提取隱藏信息則不太適用。事實(shí)上，隱藏信息的作用決定它被訪問的權(quán)限。因此，如何根據(jù)隱藏信息的訪問權(quán)限，設(shè)計(jì)合理的保護(hù)方案以協(xié)調(diào)密鑰管理與隱藏信息使用之間的矛盾，是rdh-ei技術(shù)走向?qū)嵱玫年P(guān)鍵環(huán)節(jié)之一。

另一方面，保護(hù)原圖像內(nèi)容的私密性是rdh-ei技術(shù)重要目標(biāo)?，F(xiàn)有rdh-ei方法包括x.cao和j.zhou最近提出的rdh-ei算法大多采用按位“異或”加密數(shù)字圖像。異或加密可以很好地保護(hù)圖像像素值，不過像素位置沒有得到有效的保護(hù)，存在圖像內(nèi)容信息泄露的風(fēng)險(xiǎn)。例如，如果攻擊者得到一幅加密圖像及其相應(yīng)的解密圖像，無需加密密鑰就能估計(jì)出密鑰流，此時(shí)采用相同密鑰的加密圖像都存在內(nèi)容泄露的危險(xiǎn)。因此，如何進(jìn)一步降低加密圖像內(nèi)容被泄密的可能性，是rdh-ei技術(shù)必須解決的關(guān)鍵問題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供基于分類置亂和隱藏信息分級的加密域可逆信息隱藏方法，該方法傳輸?shù)膱D像安全性好，隱藏密鑰的管理難度低，隱寫容量大，隱藏信息安全性有保障；且其算法實(shí)現(xiàn)簡單。

本發(fā)明實(shí)現(xiàn)其發(fā)明目的所采用的技術(shù)方案為，一種基于分類置亂和隱藏信息分級的加密域可逆信息隱藏方法，包括如下步驟：

a、分類置亂加密

a1、塊分類矩陣：

將大小為(p×m)×(q×n)的原始圖像x，x＝{xi，j|i＝1，2，...，i，j＝1，2，...，j}劃分成m×n個不重疊的圖像塊xm，n，xm，n＝{xp，q|p＝1，2，...，p，q＝1，2，...，q}；

其中，i＝p×m為原始圖像x的行數(shù)，j＝q×n為原始圖像x的列數(shù)；m為圖像塊xm,n的縱向序號，其最大值為m；n為圖像塊xm,n的橫向序號，其最大值為n；p為圖像塊xm,n的像素xp,q的行數(shù)，q為圖像塊xm,n的像素xp,q的列數(shù)；p、q分別為圖像塊xm,n的行數(shù)、列數(shù)；

如果圖像塊xm,n中的所有像素的最高有效位相同，則塊分類標(biāo)識tm,n的值為0，否則，塊分類標(biāo)識tm,n的值為1，得到塊分類矩陣t，t＝{tm,n|m＝1,2…,m,n＝1,2,…,n}；

a2、像素類型標(biāo)示矩陣：

初始化圖像塊xm,n的塊像素類型標(biāo)示矩陣cm,n，cm,n＝{cp,q|p＝1,2,…,p,q＝1,2,…,q}的所有元素值為1；如果對應(yīng)的塊分類標(biāo)識tm,n＝0，則在該塊像素類型標(biāo)示矩陣cm,n中基于加密密鑰ke選擇對應(yīng)的一個元素值不變，其它元素值置為0；將所有塊像素類型標(biāo)示矩陣cm,n拼接為圖像像素類型標(biāo)示矩陣c＝{cm,n|m＝1,2,…,m,n＝1,2,…,n}，統(tǒng)計(jì)圖像像素類型標(biāo)示矩陣c中元素值為0的元素個數(shù)，記為nc；

a3、生成加密圖像：

塊像素類型標(biāo)示矩陣cm,n中，如果元素cp,q的值為0，則圖像塊xm,n中同一位置的像素xp,q定義為可變像素；否則，圖像塊xm,n中同一位置的像素xp,q定義為固定像素；將所有圖像塊xm,n中的可變像素拼接為可變像素線性表l^c，同時(shí)將所有圖像塊xm,n中的固定像素拼接為固定像素線性表l^u；

然后，基于加密密鑰ke生成密鑰流，分別對可變像素線性表l^c和固定像素線性表l^u依次做“按位異或解密”和“置亂解密”，得到加密的可變像素線性表l^c′和加密固定像素線性表l^u′；接著，將加密可變像素線性表l^c′和加密固定像素線性表l^u′拼接，得到加密圖像x′，x′＝{x′i，j|i＝1，2，...，i，j＝1，2，...，j}；

計(jì)算加密圖像x′的總像素個數(shù)的最小二進(jìn)制表示的位數(shù)a，進(jìn)而得到加密圖像x′的最大嵌入比特?cái)?shù)nmax，nmax＝nc-a，將最大嵌入比特?cái)?shù)nmax的二值編碼替換加密圖像x′的前a個像素即x′1，1至x′1，a像素的最高有效位，得到頭部替換后的加密圖像x″，x″＝{x″i，j|i＝1，2，...，i，j＝1，2，...，j}；

b、信息隱藏

b1、隱藏信息分類加密：

將隱藏信息s分為公開信息s1、授權(quán)信息s2和私密信息s3，即s＝{s1,s2,s3}；s1，s2和s3的比特?cái)?shù)分別記為l1、l2和l3，l1、l2和l3均用b位二進(jìn)制表示，max(.)表示最大值函數(shù)；

將授權(quán)信息s2及其比特?cái)?shù)l2用私鑰k2同時(shí)進(jìn)行非對稱加密，得到加密授權(quán)信息s′2和授權(quán)信息s2的加密比特?cái)?shù)l′2；

將授權(quán)信息s2的比特?cái)?shù)l2和私密信息s3的比特?cái)?shù)l3串聯(lián)，得到授權(quán)信息和私密信息的總比特?cái)?shù)l2，3，用隱藏密鑰k3加密授權(quán)信息和私密信息的總比特?cái)?shù)l2，3得到授權(quán)信息和私密信息的加密總比特?cái)?shù)l′2，3；同時(shí)，用隱藏密鑰k3對私密信息s3進(jìn)行對稱加密，得到加密私密信息s′3；

將公開信息的比特?cái)?shù)l1、授權(quán)信息的加密比特?cái)?shù)l′2、授權(quán)信息和私密信息的加密總比特?cái)?shù)l′2，3串接，構(gòu)成長度為4b比特的長度加密信息l，同時(shí)，將公開信息、加密授權(quán)信息s′2和加密私密信息s′3串接，得到長度為l，l＝l1+l2+l3比特的加密隱藏信息e；

b2、信息分類隱藏：

提取頭部替換后的加密圖像x″的前a個像素即x″1，1至x″1，a像素的最高有效位，即提取得到加密圖像的最大嵌入比特?cái)?shù)nmax；如果最大嵌入比特?cái)?shù)nmax不小于加密隱藏信息e的長度l，則依次將4b比特的長度加密信息l和l比特的加密隱藏信息e寫入頭部替換后的加密圖像x″中的前nmax+a個像素的最高有效位，生成含加密隱藏信息的加密圖像即加密-攜密圖像x″′，x″′＝{x″′i，j|i＝1，2，...，i，j＝1，2，...，j}；

c、隱藏信息提取

c1、提取長度加密信息：提取加密-攜密圖像x″′的前4b個像素的最高有效位，提取得到4b比特的長度加密信息l；

c2、分權(quán)限提取隱藏信息：

有權(quán)訪問加密-攜密圖像x″′的用戶，利用長度加密信息l中的前b個元素得出公開信息的長度l1，并在加密-攜密圖像x″′的第4b+1至第4b+l1個像素中提取得出公開信息s1；

獲得隱藏者的公鑰k1的授權(quán)用戶，利用公鑰k1對加密-攜密圖像x″′的第b+1至第2b個像素進(jìn)行非對稱加密運(yùn)算的反運(yùn)算，得到授權(quán)信息的長度l2，并用公鑰k1對加密-攜密圖像x″′的第4b+l1+1至第4b+l1+l2個像素進(jìn)行非對稱加密運(yùn)算的反運(yùn)算，得到授權(quán)信息s2；

獲得隱藏密鑰k3的授權(quán)用戶，利用隱藏密鑰k3對加密-攜密圖像x″′的第2b+1至4b第個像素進(jìn)行對稱加密運(yùn)算的反運(yùn)算，同時(shí)得到授權(quán)信息的長度l2和私密信息的長度l3，并用隱藏密鑰k3對加密-攜密圖像x″′的第4b+l1+l2+1至第nmax+a個像素進(jìn)行對稱加密運(yùn)算的反運(yùn)算，得到授權(quán)信息s3；

d、圖像解密

d1、像素類型標(biāo)示矩陣：

接收者收到加密-攜密圖像x″′,x″′＝{x″′i，j|i＝1，2，...，i，j＝1，2，...，j}和塊分類矩陣t，t＝{tm,n|m＝1,2…m,n＝1,2…n}，算出加密-攜密圖像塊的行數(shù)p，p＝i/m和列數(shù)q，q＝j(luò)/n；將加密-攜密圖像x″′劃分成m×n個不重疊的加密-攜密圖像塊x″′m，n，x″′m，n＝{x″′p，q|p＝1，2，...，p，q＝1，2，...，q}；

初始化加密-攜密圖像塊x″′m，n的攜密塊像素類型標(biāo)示矩陣的所有元素值為1；如果對應(yīng)的塊分類標(biāo)識tm,n＝0，則在該塊像素類型標(biāo)示矩陣中基于加密密鑰ke選擇對應(yīng)的一個元素值不變，其它元素值置為0；將所有攜密塊像素類型標(biāo)示矩陣接為攜密圖像像素類型標(biāo)示矩陣統(tǒng)計(jì)攜密圖像像素類型標(biāo)示矩陣中元素值為0的元素個數(shù)，記為nc′；

d2、生成初始解密圖像：

將加密-攜密圖像x″′的前nc′個像素組成攜密可變像素線性表其余像素組成攜密固定像素線性表分別對攜密可變像素線性表和攜密固定像素線性表依次做“置亂解密”和“按位異或解密”，得到解密可變像素線性表和解密固定像素線性表

初始化解密圖像d⁰，d⁰中所有像素均為1；如果攜密圖像像素類型標(biāo)示矩陣中的元素且為第y個為0的元素，則將初始解密圖像d⁰中同一位置的像素的替換為解密可變像素線性表中的第y個元素；如果攜密塊像素類型標(biāo)示矩陣中的元素且為第z個為1的元素，將初始解密圖像d⁰中位置的像素的替換為解密可變像素線性表中的第z個元素。

d3、生成解密圖像：

將初始解密圖像d⁰，劃分成m×n個不重疊的初始解密圖像塊如果塊分類標(biāo)識tm,n的值為0，找出對應(yīng)攜密塊像素類型標(biāo)示矩陣中值為1的元素，令該元素為p0和q0分別為元素在攜密塊像素類型標(biāo)示矩陣中的行數(shù)和列數(shù)；再用初始解密圖像塊中同一位置(p0,q0)處的像素的最高有效位更新初始解密圖像塊中的其他像素的最高有效位，生成解密圖像塊dm，n，將所有解密圖像塊dm，n拼接為解密圖像d，即完成解密圖像的生成。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是:

一、本發(fā)明在現(xiàn)有圖像異或加密保護(hù)圖像像素內(nèi)容的基礎(chǔ)上，增加了對圖像像素的分類置亂加密，實(shí)現(xiàn)了對像素位置的保護(hù)，進(jìn)一步提高了圖像加密的安全性；同時(shí)，對內(nèi)容保護(hù)要求較高的圖像，加密者可以將圖像塊分類矩陣做為加密密鑰的一部分，進(jìn)一步降低加密圖像信息泄露的可能性。

二、本發(fā)明在圖像加密之前以圖像塊為單位將像素分為可變像素和固定像素，以簡單操作為加密圖像的信息隱藏預(yù)留空間。與現(xiàn)有采用明文圖像可逆隱藏、稀疏編碼壓縮等預(yù)留空間方法相比，操作簡單、算法復(fù)雜度低，隱寫容量大。

三、接收者僅需要圖像加密密鑰，無需隱藏密鑰，就可以得到與原始圖像相同的解密圖像，實(shí)現(xiàn)了圖像加密與信息隱藏、圖像解密與信息提取的完全獨(dú)立，不僅降低了隱藏密鑰的管理難度，而且提高了算法的實(shí)用性。

四、本發(fā)明首次提出待隱藏信息不同等級保護(hù)的思想，隱藏者(或加密數(shù)據(jù)的管理者)根據(jù)待隱藏信息的作用，將待隱藏信息分為公開、授權(quán)和私密信息三部分，對不同類型的待隱藏信息采用不同的加密方式，有效緩解了密鑰管理、管理信息實(shí)用性和隱藏信息保密性之間的矛盾：

對待隱藏信息的分類保護(hù)，實(shí)現(xiàn)了公開信息的無密鑰提取、授權(quán)信息和私密信息的獨(dú)立提?。粨碛须[藏密鑰的人，可以估計(jì)出授權(quán)信息長度，但無法解密授權(quán)信息；任何人(包括加密密鑰擁有者、授權(quán)信息提取者)都無法提取私密信息，甚至難以推斷私密信息的長度。

總之，本發(fā)明加密時(shí)以像素為單位對像素值和像素位置加密保護(hù)，提高了圖像內(nèi)容保護(hù)的安全性；將待隱藏信息根據(jù)其作用分為公開、授權(quán)和私密信息三類，通過不同的加密方式實(shí)現(xiàn)待隱藏信息的不同等級保護(hù)，即任何訪問加密圖像的用戶均可提取公開信息，授權(quán)用戶提取半公開信息，隱藏密鑰控制私密信息的提?。粚τ诮邮照?，無需隱藏密鑰，只要獲取加密密鑰，就可以得到與原始圖像完全相同的解密圖像，有效降低了隱藏密鑰的管理難度；算法實(shí)現(xiàn)簡單，隱寫容量大。

下面結(jié)合附圖和具體實(shí)施方式對本發(fā)明作進(jìn)一步的詳細(xì)說明。

附圖說明

圖1a為本發(fā)明仿真實(shí)驗(yàn)使用的pappers原始圖像。

圖1b為本發(fā)明仿真實(shí)驗(yàn)得到的加密pappers圖像。

圖2a為本發(fā)明仿真實(shí)驗(yàn)使用的lena原始圖像。

圖2b為本發(fā)明仿真實(shí)驗(yàn)得到的lena加密圖像。

圖3a本發(fā)明仿真實(shí)驗(yàn)得到的pappers的加密-攜密圖像；

圖3blena的加密-攜密圖像。

圖4a為本發(fā)明仿真實(shí)驗(yàn)得到的lena解密圖像；

圖4bpappers塊分類矩陣得到lena解密圖像。

圖5為不同條件下分塊大小與最大隱寫容量關(guān)系圖。

具體實(shí)施方式

實(shí)施例

本發(fā)明的一種具體實(shí)施方式是，一種基于分類置亂和隱藏信息分級的加密域可逆信息隱藏方法，包括如下步驟：

a、分類置亂加密

a1、塊分類矩陣：

將大小為(p×m)×(q×n)的原始圖像x，x＝{xi，j|i＝1，2，...，i，j＝1，2，...，j劃分成m×n個不重疊的圖像塊xm，n，xm，n＝{xp，q|p＝1，2，...，p，q＝1，2，...，q}；

其中，i＝p×m為原始圖像x的行數(shù)，j＝q×n為原始圖像x的列數(shù)；m為圖像塊xm,n的縱向序號，其最大值為m；n為圖像塊xm,n的橫向序號，其最大值為n；p為圖像塊xm,n的像素xp,q的行數(shù)，q為圖像塊xm,n的像素xp,q的列數(shù)；p、q分別為圖像塊xm,n的行數(shù)、列數(shù)；

如果圖像塊xm,n中的所有像素的最高有效位相同，則塊分類標(biāo)識tm,n的值為0，否則，塊分類標(biāo)識tm,n的值為1，得到塊分類矩陣t，t＝{tm,n|m＝1,2…,m,n＝1,2,…,n}；

a2、像素類型標(biāo)示矩陣：

初始化圖像塊xm,n的塊像素類型標(biāo)示矩陣cm,n，cm,n＝{cp,q|p＝1,2,…,p,q＝1,2,…,q}的所有元素值為1；如果對應(yīng)的塊分類標(biāo)識tm,n＝0，則在該塊像素類型標(biāo)示矩陣cm,n中基于加密密鑰ke選擇對應(yīng)的一個元素值不變，其它元素值置為0；將所有塊像素類型標(biāo)示矩陣cm,n拼接為圖像像素類型標(biāo)示矩陣c＝{cm,n|m＝1,2,…,m,n＝1,2,…,n}，統(tǒng)計(jì)圖像像素類型標(biāo)示矩陣c中元素值為0的元素個數(shù)，記為nc；

a3、生成加密圖像：

塊像素類型標(biāo)示矩陣cm,n中，如果元素cp,q的值為0，則圖像塊xm,n中同一位置的像素xp,q定義為可變像素；否則，圖像塊xm,n中同一位置的像素xp,q定義為固定像素；將所有圖像塊xm,n中的可變像素拼接為可變像素線性表l^c，同時(shí)將所有圖像塊xm,n中的固定像素拼接為固定像素線性表l^u；

然后，基于加密密鑰ke生成密鑰流，分別對可變像素線性表l^c和固定像素線性表l^u依次做“按位異或解密”和“置亂解密”，得到加密的可變像素線性表l^u′和加密固定像素線性表l^u′；接著，將加密可變像素線性表l^c′和加密固定像素線性表l^u′拼接，得到加密圖像x′，x′＝{x′i，j|i＝1，2，...，i，j＝1，2，...，j}；

計(jì)算加密圖像x′的總像素個數(shù)的最小二進(jìn)制表示的位數(shù)a，進(jìn)而得到加密圖像x′的最大嵌入比特?cái)?shù)nmax，nmax＝nc-a，將最大嵌入比特?cái)?shù)nmax的二值編碼替換加密圖像x′的前a個像素即x′1，1至x′1，a像素的最高有效位，得到頭部替換后的加密圖像x″，x″＝{x″i，j|i＝1，2，...，i，j＝1，2，...，j}；

b、信息隱藏

b1、隱藏信息分類加密：

將隱藏信息s分為公開信息s1、授權(quán)信息s2和私密信息s3，即s＝{s1,s2,s3}；s1，s2和s3的比特?cái)?shù)分別記為l1、l2和l3，l1、l2和l3均用b位二進(jìn)制表示，max(.)表示最大值函數(shù)；

將授權(quán)信息s2及其比特?cái)?shù)l2用私鑰k2同時(shí)進(jìn)行非對稱加密，得到加密授權(quán)信息s′2和授權(quán)信息s2的加密比特?cái)?shù)l′2；

將授權(quán)信息s2的比特?cái)?shù)l2和私密信息s3的比特?cái)?shù)l3串聯(lián)，得到授權(quán)信息和私密信息的總比特?cái)?shù)l2，3，用隱藏密鑰k3加密授權(quán)信息和私密信息的總比特?cái)?shù)l2，3得到授權(quán)信息和私密信息的加密總比特?cái)?shù)l′2，3；同時(shí)，用隱藏密鑰k3對私密信息s3進(jìn)行對稱加密，得到加密私密信息s′3；

將公開信息的比特?cái)?shù)l1、授權(quán)信息的加密比特?cái)?shù)l′2、授權(quán)信息和私密信息的加密總比特?cái)?shù)s′2，3串接，構(gòu)成長度為4b比特的長度加密信息l，同時(shí)，將公開信息、加密授權(quán)信息s′2和加密私密信息s′3串接，得到長度為l，l＝l1+l2+l3比特的加密隱藏信息e；

b2、信息分類隱藏：

提取頭部替換后的加密圖像x″的前a個像素即x″1，1至x″1，a像素的最高有效位，即提取得到加密圖像的最大嵌入比特?cái)?shù)nmax；如果最大嵌入比特?cái)?shù)nmax不小于加密隱藏信息e的長度l，則依次將4b比特的長度加密信息l和l比特的加密隱藏信息e寫入頭部替換后的加密圖像x″中的前nmax+a個像素的最高有效位，生成含加密隱藏信息的加密圖像即加密-攜密圖像x″′，x″′＝{x″′i，j|i＝1，2，...，i，j＝1，2，...，j}；

c、隱藏信息提取

c1、提取長度加密信息：提取加密-攜密圖像x″′的前4b個像素的最高有效位，提取得到4b比特的長度加密信息l；

c2、分權(quán)限提取隱藏信息：

有權(quán)訪問加密-攜密圖像x″′的用戶，利用長度加密信息l中的前b個元素得出公開信息的長度l1，并在加密-攜密圖像x″′的第4b+1至第4b+l1個像素中提取得出公開信息s1；

獲得隱藏者的公鑰k1的授權(quán)用戶，利用公鑰k1對加密-攜密圖像x″′的第b+1至第2b個像素進(jìn)行非對稱加密運(yùn)算的反運(yùn)算，得到授權(quán)信息的長度l2，并用公鑰k1對加密-攜密圖像x″′的第4b+l1+1至第4b+l1+l2個像素進(jìn)行非對稱加密運(yùn)算的反運(yùn)算，得到授權(quán)信息s2；

獲得隱藏密鑰k3的授權(quán)用戶，利用隱藏密鑰k3對加密-攜密圖像x″′的第2b+1至4b第個像素進(jìn)行對稱加密運(yùn)算的反運(yùn)算，同時(shí)得到授權(quán)信息的長度l2和私密信息的長度l3，并用隱藏密鑰k3對加密-攜密圖像x″′的第4b+l1+l2+1至第nmax+a個像素進(jìn)行對稱加密運(yùn)算的反運(yùn)算，得到授權(quán)信息s3；

d、圖像解密

d1、像素類型標(biāo)示矩陣：

接收者收到加密-攜密圖像x″′,x″′＝{x″′i，j|i＝1，2，...，i，j＝1，2，...，j}和塊分類矩陣t，t＝{tm,n|m＝1,2…m,n＝1,2…n}，算出加密-攜密圖像塊的行數(shù)p，p＝i/m和列數(shù)q，q＝j(luò)/n；將加密-攜密圖像x″′劃分成m×n個不重疊的加密-攜密圖像塊x″′m，n，x″′m，n＝{x″′p，q|p＝1，2，...，p，q＝1，2，...，q}；

初始化加密-攜密圖像塊x″′m，n的攜密塊像素類型標(biāo)示矩陣的所有元素值為1；如果對應(yīng)的塊分類標(biāo)識tm,n＝0，則在該塊像素類型標(biāo)示矩陣中基于加密密鑰ke選擇對應(yīng)的一個元素值不變，其它元素值置為0；將所有攜密塊像素類型標(biāo)示矩陣拼接為攜密圖像像素類型標(biāo)示矩陣統(tǒng)計(jì)攜密圖像像素類型標(biāo)示矩陣中元素值為0的元素個數(shù)，記為nc′；

d2、生成初始解密圖像：

將加密-攜密圖像x″′的前nc′個像素組成攜密可變像素線性表其余像素組成攜密固定像素線性表分別對攜密可變像素線性表和攜密固定像素線性表依次做“置亂解密”和“按位異或解密”，得到解密可變像素線性表和解密固定像素線性表

初始化解密圖像d⁰，d⁰中所有像素均為1；如果攜密圖像像素類型標(biāo)示矩陣中的元素且為第y個為0的元素，則將初始解密圖像d⁰中同一位置的像素的替換為解密可變像素線性表中的第y個元素；如果攜密塊像素類型標(biāo)示矩陣中的元素且為第z個為1的元素，將初始解密圖像d⁰中位置的像素的替換為解密可變像素線性表中的第z個元素。

d3、生成解密圖像：

將初始解密圖像d⁰，劃分成m×n個不重疊的初始解密圖像塊如果塊分類標(biāo)識tm,n的值為0，找出對應(yīng)攜密塊像素類型標(biāo)示矩陣中值為1的元素，令該元素為p0和q0分別為元素在攜密塊像素類型標(biāo)示矩陣中的行數(shù)和列數(shù)；再用初始解密圖像塊中同一位置(p0,q0)處的像素的最高有效位更新初始解密圖像塊中的其他像素的最高有效位，生成解密圖像塊dm，n，將所有解密圖像塊dm，n拼接為解密圖像d，即完成解密圖像的生成。

本發(fā)明的效果可以通過以下性能分析及仿真實(shí)驗(yàn)測試得到驗(yàn)證和說明。

仿真實(shí)驗(yàn)及性能分析

實(shí)驗(yàn)仿真以大小為：(p×m)×(q×n)＝(8×64)×(8×64)＝512×512的pappers圖像和lena為測試圖像，以塊大小p×q＝8×8為例，驗(yàn)證本發(fā)明方法的各項(xiàng)性能。實(shí)驗(yàn)中采用matlab提供的標(biāo)準(zhǔn)rand函數(shù)生成隨機(jī)數(shù)對測試圖像加密，加密密鑰為89327366。

圖1a為原始的pappers圖像，圖1b為利用本發(fā)明方法得到的pappers加密圖像；圖2a為原始的lena圖像，圖2b為利用本發(fā)明方法得到的lena加密圖像。

由圖1b和圖2b看以看出，兩個加密圖像都類似隨機(jī)噪聲，加密效果良好。計(jì)算得到的pappers和lena的最大隱寫容量分別為178461比特和167310比特。

給定隱藏信息s的三類信息的長度分別為：公開信息s1為5000比特，授權(quán)信息s2為5000比特，私密信息s3為8000比特，b的取值與a相同，均為18比特，因此，隱寫的信息的總比特?cái)?shù)為18072比特。圖3a為本發(fā)明方法得到的加密-攜密pappers圖像，圖3b為本發(fā)明方法得到的加密-攜密lena圖像。

由圖3a和圖3b看以看出，兩個加密-攜密圖像與加密圖像相似，都類似噪聲分布，這說明本發(fā)明的信息隱寫沒有改變加密圖像特性。需要強(qiáng)調(diào)的是：加密-攜密pappers圖像與加密-攜密lena圖像是采用相同加密密鑰和相同隱寫密鑰生成的。

在得到隱藏者公鑰和隱藏密鑰的條件下，根據(jù)本發(fā)明的提取算法提取各類信息，三類信息都能以100％概率正確提取。當(dāng)接收者獲得加密密鑰和相應(yīng)的加密-攜密圖像，利用本發(fā)明的圖像解密步驟可以得到與原始圖像相同的解密圖像，圖4a是lena圖像的解密圖像。另一方面，即使接收著擁有加密密鑰，如果沒有獲得圖像的塊分類矩陣，也無法解密得到原始圖像。圖4b是利用加密密鑰和lena的塊分類矩陣，對加密-攜密pappers圖像執(zhí)行解密得到的解密圖像。

由圖4b可以看出，解密圖像幾乎不包含pappers圖像的語義內(nèi)容，這說明即使攻擊者得到加密密鑰，如果沒有相應(yīng)的塊分類矩陣也很難得到加密-攜密圖像的原始內(nèi)容。這樣，解密者可以采用相同的加密密鑰加密多幅圖像，方便密鑰管理的同時(shí)也進(jìn)一步增強(qiáng)了對加密圖像內(nèi)容的保護(hù)。

最后，驗(yàn)證本發(fā)明方法的隱寫容量與圖像塊大小間的關(guān)系。分別取塊大小為p×q(p＝2,3,4,...,24,q＝2,3,4,...,24)加密圖像并統(tǒng)計(jì)不同塊大小下的最大隱寫容量。最大隱寫容量分兩種情況，(1)將塊分類矩陣做為密鑰的一部分；(2)將塊分類矩陣加密后隱藏在與固定像素臨近的可變像素中，此時(shí)最大隱寫容量為可變像素個數(shù)減去塊分類矩陣大小。

圖5為不同條件下pappers圖像和lena圖像的最大隱寫容量與塊大小的關(guān)系曲線。

由圖5可以看出，隨著圖像塊的增大，兩種條件下的隱寫容量近似相等，這是因?yàn)閳D像塊越大，塊分類矩陣越小的緣故。需要說明的是，圖5中的隱寫容量做了歸一化處理(bpp:bitperpixel)，即將最大隱寫容量(比特?cái)?shù))除以圖像的像素個數(shù)。