CN103929563A - 基于改进约瑟夫遍历和广义Henon映射的图像加密与解密方法 - Google Patents

Abstract

本发明提供了一种基于改进约瑟夫遍历和广义Henon映射的图像加密与解密方法，将待加密图像SHA-1值和用户选定的加密参数联合作为密钥，驱动广义Henon映射对改进的用于位点置换的约瑟夫遍历映射的起始位置、报数间隔和报数方向进行随机扰动，从而使不同的加密图像和加密参数实质对应于不同的位点置换过程；该方法增强了各加密环节的耦合性，不同的待加密图像启动不同的加密过程，因而能有效地抵抗选择性明文攻击，且具有较大的密钥空间，易于实现，成本较低。

Description

基于改进约瑟夫遍历和广义Henon映射的图像加密与解密方法

技术领域

本发明属于信息安全、非线性动力学和数字图像信号处理等交叉领域，涉及一种数字图像比特位加密和解密方法，尤其涉及一种基于改进约瑟夫遍历和广义Henon映射的图像加密与解密方法。

背景技术

近年来，伴随着计算机和网络技术的发展，越来越多的图像在网络中传输，在给用户提供方便的同时，也带来了一系列的安全隐患。对图像信息不当使用和恶意篡改，不仅会涉及个人隐私问题，也会给社会带来严重的负面影响。保障图像信息的核心技术是数字图像加密。

目前典型的图像加密方法，主要延续了Fridrich J于1998年提出的置换和混淆加密结构，所谓置换就是重新排列，将所有的元素按照映射规则映射到不同的位置；所谓混淆就是将元素值进行变换。

目前绝大多数的已公开的图像加密方法主要是以像素为基本加密单位来进行置换和混淆操作，并且将置换和混淆作为松耦合的加密过程，由此攻击者可选择特殊图像将置换和混淆拆解为两个孤立的独立过程，先通过特殊图像使置换过程无效破解混淆过程，再通过特殊图像跟踪置换过程，揣测出置换参数，从而破解整个图像加密方法。

为提高置换和混淆结构的耦合性和提高加密效率，基于像素的比特位加密方法被广为研究，对像素比特位的置换不仅能改变比特位的位置，同时也能对像素值进行混淆。但单纯的比特位置换方法并不能实质地提高加密方法的安全性，攻击者依然可以构造特殊待加密图像，通过比特位跟踪技术破解对应的图像加密方法。

另外，传统的基于非线性动力学模型的图像加密方法，通常是采用排序来构造置换，由此带来了高昂的置换代价。

约瑟夫问题最早史见于犹太历史学家Flavius Josephus的笔记，描述的是N个人围成一圈，从第1个人开始报数，不断淘汰第M个人，直至剩下最后1人的游戏。约瑟夫问题也被描述为其它形式，例如公主择婿问题。

经典的约瑟夫问题中仅含有2个参数，报数终值和人数。向德生等人将约瑟夫问题进行变形，添加了计数起点，并将其用于图像的行列置换。经典的约瑟夫问题易于使用数学归纳法进行破解，同时由于置换参数受限，生成置换的数量十分有限。

发明内容

本发明目的在于克服现有技术缺陷，提供一种基于改进约瑟夫遍历和广义Henon映射的图像加密与解密方法，对经典的约瑟夫问题进行了改进，添加了随机报数间隔和报数方向，从而进一步提高了置换生成数量和提高了置换生成的安全性。

为实现上述目的，本发明采用以下技术方案：

基于改进约瑟夫遍历和广义Henon映射的图像加密方法，包括以下步骤：

第1步：由用户选定a_s,b_s,a_l,b_l,a_d,b_d,a_M,b_M且a_d,a_s,a_l,a_M∈(1.98,2),b_d,b_s,b_l,b_M∈(-0.005,0)∪(0,0.0084)作为用户密钥，选择待加密图像A＝(P_i,j)_m×n且P_i,j∈[0,255]和迭代元素序列长度ll≥2000，将P_i,j按式(1)视为比特位串序列：

P_i,j＝<b_i,j,0,b_i,j,1,…,b_i,j,7>   (1)

式(1)中，b_i,j,0为当前像素P_i,j的最低位，b_i,j,7为当前像素的最高位;

第2步：记A的SHA-1值为S_SHA-1，，将S_SHA-1每4位2进制数看作1位16进制数，记其中每一位16进制数为S_SHA-1[i],i∈{0,1,…,39}，将其按式(10)分为4组，依次记为G₀,G₁,G₂,G₃，每组长度为10；

$\left\{\begin{array}{c}{G}_0=<S_{\mathrm{SHA}1}\left[i\right]>,i\&Element;\{10,...,9\}\\ G_1=<S_{\mathrm{SHA}1}\left[i\right]>,i\&Element;\{10,...,19\}\\ G_2=<S_{\mathrm{SHA}1}\left[i\right]>,i\&Element;\{20,...,29\}\\ G_3=<S_{\mathrm{SHA}1}\left[i\right]>,i\&Element;\{30,...,39\}\end{array}\right.---\left(10\right)$

式(10)中，G₀,G₁,G₂,G₃分别按式(11)映射为 和

$\left\{\begin{array}{c}{x}_0^V=f_{\mathrm{Decimal}}\left(G_H\right[i],i\&Element;\{\mathrm{0,7}\left\}\right)\\ y_0^V=f_{\mathrm{Decimal}}\left(G_H\right[i],i\&Element;\{\mathrm{1,8}\left\}\right),\\ z_0^V=f_{\mathrm{Decimal}}\left(G_H\right[i],i\&Element;\{\mathrm{2,9}\left\}\right)\end{array}\right.\begin{array}{c}V\&Element;\{s,l,d,M\}\\ H\&Element;\left\{\mathrm{0,1,2,3}\right\}\end{array}---\left(11\right)$

式(11)中，每组G₀,G₁,G₂,G₃的前8位16进制数用于产生中间8位16进制数用于产生后8位被用于产生f_Decimal()为转小数函数，其功能为将8位16进制数直接转换为10进制纯小数；

第3步：将代入式(6)进行迭代,滤除前nn个迭代坐标，nn≥200，迭代产生长度为ll的映射坐标序列，ll≥2000，依次记为并将其作为

$\left\{\begin{array}{c}{x}_{i+1}=a-y_i^2-b{z}_i\\ y_{i+1}=x_i\\ z_{i+1}=y_i\end{array}\right.---\left(6\right)$

式(6)中,当a∈(1.98,2)且b∈(-0.005,0)∪(0,0.0084)时，其不变分布变差较小，随机性较好；

第4步：将代入式(7)进行量化产生作为(i,j,k)_ll；

式(7)中，“”为向下取整函数；

第5步:将和依次代入式(6)产生长度为ll的3维元素序列，在产生迭代元素序列前，同样滤除前nn个映射坐标以消除暂态效应，记迭代产生的坐标序列分别为:和将其分别代入式(8)分别进行量化，记量化后的坐标依次为和

将作为将作为将作为 ${(M_{i,j,k}^x,M_{i,j,k}^y,M_{i,j,k}^z)}_{\mathrm{ll}};$

第6步：将A＝(P_i,j)_m×n转换为Α＝(b_i,j,k)_m×n×8;

第7步：对(i,j,k)所在的x,y,z方向的比特位串按式(4)依次进行置换，得置换后的比特位串若式(4)中的箭头方向逆置，则为逆变换；

$\left\{\begin{array}{c}\mathrm{ii}\&RightArrow;Q_{i,j,k}^x\left[\mathrm{ii}\right]-1,\mathrm{ii}\&Element;[0,m-1]\\ \mathrm{jj}\&RightArrow;Q_{i,j,k}^x\left[\mathrm{jj}\right]-1,\mathrm{jj}\&Element;[0,n-1]\\ \mathrm{kk}\&RightArrow;Q_{i,j,k}^x\left[\mathrm{kk}\right]-1,\mathrm{kk}\&Element;[0,k-1]\end{array}\right.---\left(4\right)$

第8步：记邻近的4邻域比特位串依次为对其进行混淆加密按式(5)进行逐位异或混淆产生新的

$\begin{array}{c}{N}_{i-1,j,k}^Z=P_{i,j,k}^Z\&CirclePlus;N_{i-1,j,k}^Z\\ N_{i,j-1,k}^Z=P_{i,j,k}^Z\&CirclePlus;N_{i,j-1,k}^Z\\ N_{i+1,j,k}^Z=P_{i,j,k}^Z\&CirclePlus;N_{i+1,j,k}^Z\\ N_{i,j+1,k}^Z=P_{i,j,k}^Z\&CirclePlus;N_{i,j+1,k}^Z\end{array}---\left(5\right)$

第9步，反复执行第7步～第8步，直至(i,j,k)_ll序列中的所有元素都处理完毕；

以上加密方法执行t轮t≥1，每轮都使用相同的S_SHA-1和a_s,b_s,a_l,b_l,a_d,b_d,a_M,b_M。

基于改进约瑟夫遍历和广义Henon映射的图像解密方法，包括以下步骤：

第1步：输入密钥a_s,b_s,a_l,b_l,a_d,b_d,a_M,b_M，及S_SHA-1，和迭代元素序列长度ll，ll≥2000，以及加密图像A′；

第2步：根据S_SHA-1，按式(10)计算G₀,G₁,G₂,G₃，按式(11)产生Henon映射初始值和

$\left\{\begin{array}{c}{G}_0=<S_{\mathrm{SHA}1}\left[i\right]>,i\&Element;\{10,...,9\}\\ G_1=<S_{\mathrm{SHA}1}\left[i\right]>,i\&Element;\{10,...,19\}\\ G_2=<S_{\mathrm{SHA}1}\left[i\right]>,i\&Element;\{20,...,29\}\\ G_3=<S_{\mathrm{SHA}1}\left[i\right]>,i\&Element;\{30,...,39\}\end{array}\right.---\left(10\right)$

$\left\{\begin{array}{c}{x}_0^V=f_{\mathrm{Decimal}}\left(G_H\right[i],i\&Element;\{\mathrm{0,7}\left\}\right)\\ y_0^V=f_{\mathrm{Decimal}}\left(G_H\right[i],i\&Element;\{\mathrm{1,8}\left\}\right),\\ z_0^V=f_{\mathrm{Decimal}}\left(G_H\right[i],i\&Element;\{\mathrm{2,9}\left\}\right)\end{array}\right.\begin{array}{c}V\&Element;\{s,l,d,M\}\\ H\&Element;\left\{\mathrm{0,1,2,3}\right\}\end{array}---\left(11\right)$

第3步：将代入式(6),滤除前nn个后，nn≥200，迭代产生ll个映射坐标序列，将其作为

$\left\{\begin{array}{c}{x}_{i+1}=a-y_i^2-b{z}_i\\ y_{i+1}=x_i\\ z_{i+1}=y_i\end{array}\right.---\left(6\right)$

第4步：将代入式(7)作为(i,j,k)_ll;

第5步:和依次代入式(6),滤除前nn个后，迭代产生ll个映射坐标序列，按式(8)量化为 ${(l_{i,j,k}^x,l_{i,j,k}^y,l_{i,j,k}^z)}_{\mathrm{ll}},{(M_{i,j,k}^x,M_{i,j,k}^y,M_{i,j,k}^z)}_{\mathrm{ll}};$

第6步：将A′＝(P′_i,j)_m×n转换为Α′＝(b′_i,j,k)_m×n×8;

第7步：将(i,j,k)_ll序列中的每个元素，从最后一个3维坐标起，提取z方向的比特位串对和邻近的4邻域比特位串 再次异或进行混淆解密；

第8步：将(i,j,k)_ll序列中的每个元素作为(b_i,j,k)_m×n×8的3维坐标，依次提取在z,y,x方向的比特位串按式(4)的逆变换和式(3)进行逆置换;

$\left\{\begin{array}{c}{Q}_{i,j,k}^x=f_{\mathrm{Josephus}-3}(m,s_{i,j,k}^x,l_{i,j,k}^x,d_{i,j,k}^x,M_{i,j,k}^x)\\ Q_{i,j,k}^y=f_{\mathrm{Josephus}-3}(n,s_{i,j,k}^y,l_{i,j,k}^y,d_{i,j,k}^y,M_{i,j,k}^y)\\ Q_{i,j,k}^z=f_{\mathrm{Josephus}-3}(8,s_{i,j,k}^z,l_{i,j,k}^z,d_{i,j,k}^z,M_{i,j,k}^z)\end{array}\right.---\left(3\right)$

$\left\{\begin{array}{c}\mathrm{ii}\&RightArrow;Q_{i,j,k}^x\left[\mathrm{ii}\right]-1,\mathrm{ii}\&Element;[0,m-1]\\ \mathrm{jj}\&RightArrow;Q_{i,j,k}^x\left[\mathrm{jj}\right]-1,\mathrm{jj}\&Element;[0,n-1]\\ \mathrm{kk}\&RightArrow;Q_{i,j,k}^x\left[\mathrm{kk}\right]-1,\mathrm{kk}\&Element;[0,k-1]\end{array}\right.---\left(4\right)$

第9步，反复执行第7步～第8步，直至(i,j,k)_ll序列中的所有元素都处理完毕；

解密方法同样可执行t轮，t≥1，每轮都使用相同的S_SHA-1和a_s,b_s,a_l,b_l,a_d,b_d,a_M,b_M。

本发明所提出的方法将待加密图像SHA-1值和用户选定的加密参数联合作为密钥，驱动广义Henon映射对改进的用于位点置换的约瑟夫遍历映射的起始位置、报数间隔和报数方向进行随机扰动，从而使不同的加密图像和加密参数实质对应于不同的位点置换过程；为进一步提高位点置换过程的安全性，该方法添加了位点混淆过程。所提方法增强了各加密环节的耦合性，不同的待加密图像启动不同的加密过程，因而能有效地抵抗选择性明文攻击，且具有较大的密钥空间，如果按生成空间最大量化为10¹⁵个子空间，迭代元素序列长度范围为[2000,9999]和加密轮数范围[1,50]进行估算，其密钥空间约为5.846×10¹⁷³。所提方法易于实现，成本较低。

本发明同现有技术相比还具有以下优点：

①对传统的约瑟夫遍历映射过程进行了改进，增加了置换生成数量，同时保证了置换生成的安全性；

②所设计和实现的方法具有较强的明文和密文敏感性，密钥空间大，可抵抗蛮力破解攻击，具有较好地明文和密文敏感性，且不同的待加密图像实际对应于不同的加密环节，难以破解和攻破。

附图说明

图1加密流程图

图2解密流程图

图3为待加密图像

图4经过1轮加密的图像

图5经过9轮加密的图像

图6经过1轮解密的图像

图7经过9轮解密的图像

图8待加密图像图1直方图

图9经过1轮加密图像图1直方图

图10经过9轮加密图像图2直方图

图11待加密图像图1的水平、垂直和对角相关性(随机选取2000对水平、垂直和对角相邻像素对)

图12经过1轮加密后图像图2的水平、垂直和对角相关性(随机选取2000对水平、垂直和对角相邻像素对)

图13经过9轮加密后图像图3的水平、垂直和对角相关性(随机选取2000对水平、垂直和对角相邻像素对)

图14密钥微小改变后对1轮加密图像进行解密结果

图15密钥微小改变后对1轮加密图像进行解密结果

图16密钥微小改变后对1轮加密图像进行解密结果

图17密钥微小改变后对1轮加密图像进行解密结果

图18密钥微小改变后对1轮加密图像进行解密结果

图19密钥微小改变后对1轮加密图像进行解密结果

图20密钥微小改变后对1轮加密图像进行解密结果

图21密钥微小改变后对1轮加密图像进行解密结果

图22待加密图像图1微小改变后，1轮加密图像和图2的差异图(图1坐标(35,45)由215改为216)

图23待加密图像图1微小改变后，1轮加密图像和图2的差异图(图1坐标(128,173)由229改为230)

图24待加密图像图1微小改变后，1轮加密图像和图2的差异图(图1坐标(112,57)由34改为35)

图25待加密图像图1微小改变后，9轮加密图像和图3的差异图(图1坐标(35,45)由215改为216)

图26待加密图像图1微小改变后，9轮加密图像和图3的差异图(图1坐标(128,173)由229改为230)

图27待加密图像图1微小改变后，9轮加密图像和图3的差异图(图1坐标(112,57)由34改为35)。

具体实施方式

下面结合附图和具体实施例对本发明进行详细描述：

1.改进的约瑟夫遍历映射：

约瑟夫遍历映射源自约瑟夫问题，描述的是N个人围成一圈，从第1个人开始报数，不断淘汰第M个人，直至剩下最后1人的游戏。

经典的约瑟夫问题可按1,2,…N→f_Josephus-1(N,M)产生1,2,…N上的置换，其中N为人数，M为计数终值，以<1,2,…,6→f_Josephus-1(6,5)为例，可将元素序列1,2,3,4,5,6置换为5,4,6,2,3,1。

向德生等将将f_Josephus-1(N,M)拓展为f_Josephus-2(N,S,M)，其中S为报数起点，以f_Josephus-2(6,2,5)为例，可将元素序列1,2,3,4,5,6置换为6,5,1,3,4,2。

由于f_Josephus-2(N,S,M)添加的扰动仅有报数起始值S，其所能生成的置换数量依然十分有限，并且经典的约瑟夫问题易于使用数学归纳法进行破解，为使约瑟夫遍历映射产生的置换变数更多，本发明添加了约瑟夫遍历映射的随机报数间隔L和报数方向D，将f_Josephus-2(N,S,M)拓展为f_Josephus-3(N,S,L,D,M)，以f_Josephus-3(6,2,1,1,5)为例，可将元素序列1,2,3,4,5,6置换为6,1,3,2,5,4。

2.基于SHA-1及广义Henon映射的加密策略

传统方法在构造加密环节时，往往采用特定的密钥直接驱动混沌系统对图像像素进行位置置换或混淆加密，这些方法的加密参数都直接给定且与具体的待加密图像无关，从而不同待加密图像，启动相同的加密过程，由此攻击者可容易地选取特殊图像构造攻击模板，揣测出加密密钥，使图像加密策略彻底失效。

为避免传统方法存在的安全隐患，本发明将待加密图像SHA-1值和用户设定密钥绑定在一起，驱动广义Henon映射来生成f_Josephus-3的中间加密密钥，用于对图像像素比特位进行置换和混淆，从而即使使用相同的密钥，不同的待加密图像也将启动不同的加密过程，使攻击者选取特殊图像构造攻击模板，揣测出加密密钥的过程彻底失效。

记待加密的灰度图像为A＝(P_i,j)_m×n且P_i,j∈[0,255]，将P_i,j按式(1)视为比特位串序列：

P_i,j＝<b_i,j,0,b_i,j,1,…,b_i,j,7>   (1)

其中b_i,j,0代表当前像素P_i,j的最低位，b_i,j,7代表当前像素的最高位。由此可将A按式(2)转换为3维数组：

Α＝(_bi,j,k)_m×n×8   (2)

产生长度为ll的3维随机坐标序列(i,j,k)_ll,i∈[0,m-1],j∈[0,n-1],k∈[0,7]使用f_Josephus-3按式(3)分别产生{1,2,…,m},{1,2,…,n}和{1,2,…,8}上的排列 $Q_{i,j,k}^x,Q_{i,j,k}^y,Q_{i,j,k}^z:$

$\left\{\begin{array}{c}{Q}_{i,j,k}^x=f_{\mathrm{Josephus}-3}(m,s_{i,j,k}^x,l_{i,j,k}^x,d_{i,j,k}^x,M_{i,j,k}^x)\\ Q_{i,j,k}^y=f_{\mathrm{Josephus}-3}(n,s_{i,j,k}^y,l_{i,j,k}^y,d_{i,j,k}^y,M_{i,j,k}^y)\\ Q_{i,j,k}^z=f_{\mathrm{Josephus}-3}(8,s_{i,j,k}^z,l_{i,j,k}^z,d_{i,j,k}^z,M_{i,j,k}^z)\end{array}\right.---\left(3\right)$

式(3)中，和分别为f_Josephus-3在x,y,z方向上的报数起点位置，报数间隔，报数方向和报数终值。

对(i,j,k)所在的x,y,z方向的比特位串按式(4)依次进行置换，得置换后的比特位串（若式(4)中的箭头方向逆置，则为逆变换）

$\left\{\begin{array}{c}\mathrm{ii}\&RightArrow;Q_{i,j,k}^x\left[\mathrm{ii}\right]-1,\mathrm{ii}\&Element;[0,m-1]\\ \mathrm{jj}\&RightArrow;Q_{i,j,k}^x\left[\mathrm{jj}\right]-1,\mathrm{jj}\&Element;[0,n-1]\\ \mathrm{kk}\&RightArrow;Q_{i,j,k}^x\left[\mathrm{kk}\right]-1,\mathrm{kk}\&Element;[0,k-1]\end{array}\right.---\left(4\right)$

单纯的比特位置换方法并不能实质地提高加密方法的安全性，攻击者依然可以构造特殊待加密图像，通过比特位跟踪技术破解对应的图像加密方法。

为避免单纯比特位置换方法所导致的安全隐患，本发明添加了比特位混淆过程。记邻近的4邻域比特位串依次对其按式(5)进行逐位异或混淆产生新的

$\begin{array}{c}{N}_{i-1,j,k}^Z=P_{i,j,k}^Z\&CirclePlus;N_{i-1,j,k}^Z\\ N_{i,j-1,k}^Z=P_{i,j,k}^Z\&CirclePlus;N_{i,j-1,k}^Z\\ N_{i+1,j,k}^Z=P_{i,j,k}^Z\&CirclePlus;N_{i+1,j,k}^Z\\ N_{i,j+1,k}^Z=P_{i,j,k}^Z\&CirclePlus;N_{i,j+1,k}^Z\end{array}---\left(5\right)$

3.中间加密参数生成策略

在以上加密策略中，主要涉及到以下中间加密参数：①随机坐标序列(i,j,k)_ll且i∈[0,m-1],j∈[0,n-1],k∈[0,7]；②在x,y,z方向上的报数起点位置序列③在x,y,z方向上的报数间隔序列④在x,y,z方向上的报数方向序列⑤在x,y,z方向上的报数终值序列均为长度为ll的3维元素序列。在本发明中，采用3维广义Henon映射来生成①～⑤中间加密参数。广义Henon映射如式(6)所示，其中x₀,y₀,z₀是初始值。

$\left\{\begin{array}{c}{x}_{i+1}=a-y_i^2-b{z}_i\\ y_{i+1}=x_i\\ z_{i+1}=y_i\end{array}\right.---\left(6\right)$

式(6)中,当a∈(1.98,2)且b∈(-0.005,0)∪(0,0.0084)，其不变分布变差较小，随机性较好。

本发明采用4个广义Henon映射分别生成①～⑤所对应的中间加密参数。其中：①(i,j,k)_ll和④由第1个Henon映射产生，其所对应的Henon映射系统加密参数a,b和初始值(x₀,y₀,z₀)依次为①②③和⑤由其余3个广义Henon映射产生，其映射系统加密参数依次为和 $a_M,b_M,x_0^M,y_0^M,z_0^M.$

将代入式(6),滤除前nn(nn≥200)个迭代坐标，迭代产生长度为ll(ll≥2000)的映射坐标序列将其直接作为④

将依次代入式(7)进行映射，将映射后的结果作为①(i,j,k)_ll：

式(7)中为向下取整函数。

将和依次代入式(6)，同样滤除前nn(nn≥200)个迭代坐标，迭代产生长度为ll的映射坐标序列，记迭代产生的坐标序列分别为:和将其分别代入式(8)分别进行量化，记量化后的坐标依次为和

式(8)和式(7)的区别是映射后，式(7)是从0开始，式(8)是从1开始，原因是均应从1开始。

将作为②将作为③将作为⑤ ${(M_{i,j,k}^x,M_{i,j,k}^y,M_{i,j,k}^z)}_{\mathrm{ll}}.$

为避免传统方法在构造加密环节时，与明文无关所带来的安全隐患，本发明将待加密图像SHA-1值和用户设定密钥绑定在一起，驱动广义Henon映射来生成f_Josephus-3中间加密参数①(i,j,k)_ll，②③④和⑤

将待加密图像SHA-1值和用户设定密钥绑定在一起，使不同的加密图像实际对应于不同的加密参数，从而对应于不同的加密环节，使图像加密策略难以破解。

以上中间加密参数①(i,j,k)_ll，②③④和⑤由4组广义Henon映射产生，对应的Henon系统参数和初值依次为和本方法将上述参数分为2组，其中a_d,b_d,a_s,b_s,a_l,b_l,a_M,b_M且a_d,a_s,a_l,a_M∈(1.98,2),b_d,b_s,b_l,b_M∈(-0.005,0)∪(0,0.0084)由用户指定。 和由待加密图像的SHA-1值直接映射得到。

记f_SHA-1()为SHA-1的计算函数,则图像A的安全哈希算法1值S_SHA-1可记为式(9)：

S_SHA1＝f_SHA-1(A)   (9)

将S_SHA-1每4位2进制数看作1位16进制数，记其每一位16进制数为S_SHA-1[i],i∈{0,1,…,39}，将其按式(10)分为4组，依次记为G₀,G₁,G₂,G₃，每组长度为10。

$\left\{\begin{array}{c}{G}_0=<S_{\mathrm{SHA}1}\left[i\right]>,i\&Element;\{10,...,9\}\\ G_1=<S_{\mathrm{SHA}1}\left[i\right]>,i\&Element;\{10,...,19\}\\ G_2=<S_{\mathrm{SHA}1}\left[i\right]>,i\&Element;\{20,...,29\}\\ G_3=<S_{\mathrm{SHA}1}\left[i\right]>,i\&Element;\{30,...,39\}\end{array}\right.---\left(10\right)$

式(10)中的G₀,G₁,G₂,G₃被分别用于按式(11)映射为 和

$\left\{\begin{array}{c}{x}_0^V=f_{\mathrm{Decimal}}\left(G_H\right[i],i\&Element;\{\mathrm{0,7}\left\}\right)\\ y_0^V=f_{\mathrm{Decimal}}\left(G_H\right[i],i\&Element;\{\mathrm{1,8}\left\}\right),\\ z_0^V=f_{\mathrm{Decimal}}\left(G_H\right[i],i\&Element;\{\mathrm{2,9}\left\}\right)\end{array}\right.\begin{array}{c}V\&Element;\{s,l,d,M\}\\ H\&Element;\left\{\mathrm{0,1,2,3}\right\}\end{array}---\left(11\right)$

在式(11)中，每组G₀,G₁,G₂,G₃的前8位16进制数用于分别产生中间8位16进制数被用于产生最后8位用于产生f_Decimal()为转小数函数，其功能为将8位16进制数转换为10进制纯小数。

通过式(9)，式(10)和式(11)的映射规则，可将待加密图像的160位SHA-1值和Henon映射的系统初始值和紧密地绑定在一起，从而不同的待加密图像参于不同的加密映射过程，即使攻击者获得用户的加密密钥a_d,b_d,a_s,b_s,a_l,b_l和a_M,b_M也无法破解和解密，从而可以有效地避免传统图像加密方法存在的安全隐患。同时所设计的比特位置换和混淆过程也有效地避免了传统比特位图像加密方法不能改变比特位统计分布且易于被比特位置换跟踪方法破解的使用缺陷。

4.加密方法

本发明主要将待加密图像SHA-1值和用户选定的加密参数联合作为密钥，驱动广义Henon映射产生约瑟夫遍历映射的参数，并将其用于图像的比特位置换和混淆加密。

以下给出完整的加密方法：

第1步：由用户选定a_s,b_s,a_l,b_l,a_d,b_d,a_M,b_M且a_d,a_s,a_l,a_M∈(1.98,2)，b_d,b_s,b_l,b_M∈(-0.005,0)∪(0,0.0084)作为用户密钥，选择待加密图像A＝(P_i,j)_m×n和迭代元素序列长度ll(ll≥2000)；

第2步：计算S_SHA-1，按式(10)计算G₀,G₁,G₂,G₃，按式(11)产生Henon映射初始值和

第3步：将代入式(6),迭代产生ll个映射坐标序列（滤除前nn个且nn≥200后迭代产生ll个映射坐标），将其作为

第4步：将代入式(7)作为(i,j,k)_ll；

第5步:和依次代入式(6)，迭代产生ll个映射坐标序列（同样滤除前nn个后产生ll个映射坐标），按式(8)量化为

第6步：将A＝(P_i,j)_m×_n转换为Α＝(b_i,j,k)_m×n×8；

第7步：将(i,j,k)_ll序列中的每个元素作为(b_i,_j,k)_m×n×8的3维坐标，依次提取在x,y,z方向的比特位串按式(3)和式(4)进行置换，得置换后的比特位串

第8步：对按式(5)和邻近的4邻域比特位串 进行混淆加密；

第9步，反复执行第7步～第8步，直至(i,j,k)_ll序列中的所有元素都处理完毕。

以上加密方法可执行t(t≥1)轮，每轮都使用相同的S_SHA-1和a_s,b_s,a_l,b_l,a_d,b_d,a_M,b_M。

5解密方法

解密方法是加密方法的逆过程，除提供用户密钥a_s,b_s,a_l,b_l,a_d,b_d,a_M,b_M，还需提供原始待加密图像的160位SHA-1值S_SHA-1。

第1步：输入密钥a_s,b_s,a_l,b_l,a_d,b_d,a_M,b_M，及S_SHA-1，和迭代元素序列长度ll(ll≥2000)，以及加密图像A′；

第2步：根据S_SHA-1，按式(10)计算G₀,G₁,G₂,G₃，按式(11)产生Henon映射初始值和

第3步：将代入式(6),迭代产生ll个映射坐标序列（滤除前nn个且nn≥200后迭代产生ll个映射坐标），将其作为

第4步：将代入式(7)作为(i,j,k)_ll；

第5步:和依次代入式(6),迭代产生ll个映射坐标序列（同样滤除前nn个后产生ll个映射坐标），按式(8)量化为

第6步：将A′＝(P′_i,j)_m×n转换为Α′＝(b′_i,j,k)_m×n×8；

第7步：将(i,j,k)_ll序列中的每个元素，从最后一个3维坐标起，提取z方向的比特位串对和邻近的4邻域比特位串 再次异或进行混淆解密；

第8步：将(i,j,k)_ll序列中的每个元素作为(b_i,j,k)_m×n×8的3维坐标，依次提取在z,y,x方向的比特位串按式(4)的逆变换和式(3)进行逆置换；

第9步，反复执行第7步～第8步，直至(i,j,k)_ll序列中的所有元素都处理完毕。

解密方法同样可执行t(t≥1)轮，每轮都使用相同的S_SHA-1和a_s,b_s,a_l,b_l,a_d,b_d,a_M,b_M。

6密钥空间

在所提出的加密解密方法中，密钥由明文的SHA-1值及用户指定的密钥a_d,b_d,a_s,b_s,a_l,b_l和a_M,b_M以及迭代次数ll和加密轮数t构成。SHA-1密钥空间为2¹⁶⁰,对于用户指定的密钥a_d,b_d,a_s,b_s,a_l,b_l和a_M,b_M，若对其生成空间最大量化为10¹⁵个子空间，则密钥空间为10120；ll按[2000,9999]范围内的整数估算，t按[1,50]范围内的整数估算，则总的密钥空间为2¹⁶⁰×10¹²⁰×8000×50≈5.846×10¹⁷³，如此大的密钥空间当可抵抗蛮力破解。

下面通过具体实施例对本发明进行详细介绍。

改进约瑟夫遍历和广义Henon映射的图像比特位加密方法以JAVAjdk1.7.0_40作为实施环境，结合附图对发明实施事例进行详细说明，但不局限于本实施例，其中图1是加密流程图，图2是解密流程图。

第1步：选取a_s＝1.985296486113934,b_s＝0.001879844723373,a_l＝1.992929294375025,b_l＝0.001534863807291,a_d＝1.992072865205364,b_d＝0.001333118075436,a_M＝1.999942462062031,b_M＝0.001956656673155作为加密密钥，迭代元素序列长度取ll=5000，选取测试图片如图3所示，为256×256的8位标准灰度图像cameraman，其对应的SHA-1值为0x35fbedc1ec1dc27560f9a80f567fb5352e7d845c。

第2步:计算出S_SHA-1=0x35fbedc1ec1dc27560f9a80f567fb5352e7d845c，按式(10)可计算出:G₀=0x35fbedc1ec,G₁=0x1dc27560f9,G₂=0xa80f567fb5,G₃=0x352e7d845c。将G₀,G₁,G₂,G₃按式(11)产生Henon映射初始值

其中：

$x_0^s=f_{\mathrm{Decimal}}\left(0x35\mathrm{fbedc}1\right)=0.21087537729181371;$

$x_0^l=f_{\mathrm{Decimal}}\left(0x1\mathrm{dc}27560\right)=0.11624845117330561;$

$x_0^d=f_{\mathrm{Decimal}}\left(0\mathrm{xa}80f567f\right)=0.6564840374048794;$

$x_0^M=f_{\mathrm{Decimal}}=\left(0x352e7d84\right)=0.20774063511117;$

$y_0^s=f_{\mathrm{Decimal}}\left(0x5\mathrm{fbedc}1e\right)=0.3740060399286445;$

$y_0^l=f_{\mathrm{Decimal}}\left(0\mathrm{xdc}27560f\right)=0.8599752222653473;$

$y_0^b=f_{\mathrm{Decimal}}\left(0x80f567\mathrm{fb}\right)=0.5037446010392157;$

$y_0^M=f_{\mathrm{Decimal}}\left(0x52e7d845\right)=0.32385017094202334;$

$z_0^s=f_{\mathrm{Decimal}}\left(0\mathrm{xfbedc}1\mathrm{ec}\right)=0.9840966416522854;$

$z_0^l=f_{\mathrm{Decimal}}\left(0\mathrm{xc}27560f9\right)=0.7596035583410408;$

$z_0^d=f_{\mathrm{Decimal}}\left(0x0f567\mathrm{fb}5\right)=0.0599136177916081;$

$z_0^M=f_{\mathrm{Decimal}}\left(0x2e7d845c\right)=0.1816027378663416.$

第3步：将a_d＝1.992072865205364,b_d＝0.001333118075436, $y_0^d=0.5037446010392157,z_0^d=0.0599136177916081$ 代入式(6),迭代产生ll个映射坐标序列（滤除前nn个后迭代产生ll个），将其作为

第4步：将代入式(7)作为(i,j,k)_ll，若序列的第i个元素为(1.7382343702023628,0.6564840374048794,0.5037446010392157)，则按式(7)可映射为(250,207,7)。

第5步：将a_s＝1.985296486113934,b_s＝0.001879844723373, $y_0^s=0.3740060399286445,z_0^s=0.9840966416522854$ 代入式(8)作为将a_l＝1.992929294375025,b_l＝0.001534863807291, $x_0^l=0.11624845117330561.y_0^l=0.8599752222653473,$ $z_0^l=0.75960355835583410408$ 代入式(8)作为将a_M＝1.999942462062031,b_M＝0.001956656673155, $x_0^M=0.207740635611117,y_0^M=0.32385017094202334,$ $z_0^M=0.1816027378663416$ 代入式(8)作为若序列的第i个元素为(1.7382343702023628,0.6564840374048794,0.5037446010392157)，则按式(8)可映射为(251,208,8)。

第6步：将待加密图像图3转换为比特位形式，若该图像上的像素P_i,j＝197,则b_i,j，0＝1,b_i,j,1＝0,b_i,j,2＝1,b_i,j,3＝0,b_i,j,4＝0,b_i,j,5＝0,b_i,j,6＝1,b_i,j,7＝1。

第7步：将(i,j,k)_ll序列中的每个元素作为(b_i,j,k)_m×n×8的3维坐标，依次提取在x,y,z方向的比特位串按式(3)和式(4)，即按扩展约瑟夫遍映射进行置换，得置换后的比特位串若置换前的比特位串序列为<1,0,1,1,0,0,0,1>，按式(3)生成的排列<3,5,2,8,1,7,4,6>，则按式(4)置换后的结果为<0,1,1,0,0,1,0,1>。

第8步：对按式(5)和邻近的4邻域比特位串 进行混淆加密；若 $P_{i,j,0}^Z=1,N_{i-1,j,0}^Z=1,N_{i,j-\mathrm{1,0}}^Z=0,$ $N_{i+1,j,0}^Z=1,N_{i,j+\mathrm{1,0}}^Z=1,$ 则混淆加密后 $N_{i-1,j,0}^Z=0,N_{i,j-\mathrm{1,0}}^Z=1,N_{i+1,j,0}^Z=0,$ $N_{i,j+\mathrm{1,0}}^Z=0.$

第9步，反复执行第7步～第8步，直至(i,j,k)_ll序列中的所有元素都处理完毕。

加密方法同样可执行t轮，每轮都使用相同的S_SHA-1和a_s,b_s,a_l,b_l,a_d,b_d,a_M,b_M，图4和图5分别是经过1轮和9轮加密的结果。

解密方法是加密方法的逆过程，需提供解密密钥a_s＝1.985296486113934,b_s＝0.001879844723373,a_l＝1.992929294375025,b_l＝0.001534863807291,a_d＝1.992072865205364,b_d＝0.001333118075436,a_M＝1.999942462062031,b_M＝0.001956656673155，同时还要提供待加密图像图3对应的160位SHA-1值（S_SHA-1=0x35fbedc1ec1dc27560f9a80f567fb5352e7d845c），图6和图7分别是经过1轮和9轮解密的结果。

为验证所提出的图像加密方法的加密性能，对直方图均衡性，水平、垂直和对角相关性，密钥敏感性和明文敏感性分别进行了验证。

图8、图9和图10分别是待加密图像，经过1轮加密和经过9轮加密图像对应的直方图。

从图8、图9和图10可看出，加密后的图像具有较好的直方图均衡性，在少数几轮加密下，使加密图像趋近于均匀分布。

图11、图12和图13分别是待加密图像，经过1轮加密和经过9轮加密图像水平、垂直和对角相关性。水平、垂直和对角相关性通过随机选取2000对水平、垂直和对角相邻像素对进行测试。

从图11、图12和图13可看出，加密图像的水平、垂直和对角相关性均较强，而对其进行不同轮数加密得到的密图水平、垂直和对角相关性均较弱，说明加密质量较好。

图14～图21是密钥微小改变后对1轮加密图像进行解密结果。在测试中，每次保持用户密钥a_s,b_s,a_l,b_l,a_d,b_d,a_M,b_M中的7个不变，仅对剩余的密钥进行微小修改，依次将密钥a_s由1.985296486113934转变为1.985296486113933，b_s由0.001879844723373转变为0.001879844723372，a_l由1.992929294375025转变为1.992929294375026，b_l由0.001534863807291转变为0.001534863807292，a_d由1.992072865205364转变为1.992072865205363，b_d由0.001333118075436转变为0.001333118075437，a_M由1.999942462062031转变为1.999942462062032，b_M由0.001956656673155转变为0.001956656673154。

从图14～图21的实验结果可看出，所提出的图像加密方法对密钥极度敏感，任何1个密钥发生微小变化，都无法对原始图像进行解密，且不会暴露任何信息。

图22～图27，是待加密图像发生微小变化后，1轮和9轮加密图像分别和原1轮和9轮加密图像的差异图，其中，图1被分别修改为：①图1坐标(35,45)由215改为216；②图1坐标(128,173)由229改为230和③图1坐标(112,57)由34改为35，执行的加密轮数分别是1轮和9轮。

从图22～图27可看出，所提出的图像加密方法对明文极度敏感，具有较好的加密性能，且能抵抗选择明文攻击。

Claims (2)

1.基于改进约瑟夫遍历和广义Henon映射的图像加密方法，其特征在于包括以下步骤：

第1步：由用户选定a_s,b_s,a_l,b_l,a_d,b_d,a_M,b_M且a_d,a_s,a_l,a_M∈(1.98,2),b_d,b_s,b_l,b_M∈(-0.005,0)∪(0,0.0084)作为用户密钥，选择待加密图像A＝(P_i,j)_m×n且P_i,j∈[0,255]和迭代元素序列长度ll≥2000，将P_i,j按式(1)视为比特位串序列：

P_i,j＝<b_i,j,0,b_i,j,1,…,b_i,j,7>   (1)

式(1)中，b_i,j,0为当前像素P_i,j的最低位，b_i,j,7为当前像素的最高位；

第2步：记A的SHA-1值为S_SHA-1，，将S_SHA-1每4位2进制数看作1位16进制数，记其中每一位16进制数为S_SHA-1[i],i∈{0,1,…,39}，将其按式(10)分为4组，依次记为G₀,G₁,G₂,G₃，每组长度为10；

$\left\{\begin{array}{c}{G}_0=<S_{\mathrm{SHA}1}\left[i\right]>,i\&Element;\{10,...,9\}\\ G_1=<S_{\mathrm{SHA}1}\left[i\right]>,i\&Element;\{10,...,19\}\\ G_2=<S_{\mathrm{SHA}1}\left[i\right]>,i\&Element;\{20,...,29\}\\ G_3=<S_{\mathrm{SHA}1}\left[i\right]>,i\&Element;\{30,...,39\}\end{array}\right.---\left(10\right)$

式(10)中，G₀,G₁,G₂,G₃分别按式(11)映射为 和

$\left\{\begin{array}{c}{x}_0^V=f_{\mathrm{Decimal}}\left(G_H\right[i],i\&Element;\{\mathrm{0,7}\left\}\right)\\ y_0^V=f_{\mathrm{Decimal}}\left(G_H\right[i],i\&Element;\{\mathrm{1,8}\left\}\right),\\ z_0^V=f_{\mathrm{Decimal}}\left(G_H\right[i],i\&Element;\{\mathrm{2,9}\left\}\right)\end{array}\right.\begin{array}{c}V\&Element;\{s,l,d,M\}\\ H\&Element;\left\{\mathrm{0,1,2,3}\right\}\end{array}---\left(11\right)$

式(11)中，每组G₀,G₁,G₂,G₃的前8位16进制数用于产生中间8位16进制数用于产生后8位被用于产生f_Decimal()为转小数函数，其功能为将8位16进制数直接转换为10进制纯小数；

第3步：将代入式(6)进行迭代,滤除前nn个迭代坐标后，nn≥200，迭代产生长度为ll的映射坐标序列，ll≥2000，依次记为并将其作为

$\left\{\begin{array}{c}{x}_{i+1}=a-y_i^2-b{z}_i\\ y_{i+1}=x_i\\ z_{i+1}=y_i\end{array}\right.---\left(6\right)$

式(6)中,当a∈(1.98,2)且b∈(-0.005,0)∪(0,0.0084)时，其不变分布变差较小，随机性较好；

第4步：将代入式(7)进行量化产生作为(i,j,k)_ll；

式(7)中，“”为向下取整函数；

第5步:将和依次代入式(6)产生长度为ll的3维元素序列，在产生迭代元素序列前，同样滤除前nn个映射坐标以消除暂态效应，记迭代产生的坐标序列分别为:和将其分别代入式(8)分别进行量化，记量化后的坐标依次为和

将作为将作为将作为 ${(M_{i,j,k}^x,M_{i,j,k}^y,M_{i,j,k}^z)}_{\mathrm{ll}};$

第6步：将A＝(P_i,j)_m×n转换为Α＝(b_i,j,k)_m×n×8;

第7步：对(i,j,k)所在的x,y,z方向的比特位串按式(4)依次进行置换，得置换后的比特位串若式(4)中的箭头方向逆置，则为逆变换；

$\left\{\begin{array}{c}\mathrm{ii}\&RightArrow;Q_{i,j,k}^x\left[\mathrm{ii}\right]-1,\mathrm{ii}\&Element;[0,m-1]\\ \mathrm{jj}\&RightArrow;Q_{i,j,k}^x\left[\mathrm{jj}\right]-1,\mathrm{jj}\&Element;[0,n-1]\\ \mathrm{kk}\&RightArrow;Q_{i,j,k}^x\left[\mathrm{kk}\right]-1,\mathrm{kk}\&Element;[0,k-1]\end{array}\right.---\left(4\right)$

第8步：记邻近的4邻域比特位串依次为对其进行混淆加密按式(5)进行逐位异或混淆产生新的

$\begin{array}{c}{N}_{i-1,j,k}^Z=P_{i,j,k}^Z\&CirclePlus;N_{i-1,j,k}^Z\\ N_{i,j-1,k}^Z=P_{i,j,k}^Z\&CirclePlus;N_{i,j-1,k}^Z\\ N_{i+1,j,k}^Z=P_{i,j,k}^Z\&CirclePlus;N_{i+1,j,k}^Z\\ N_{i,j+1,k}^Z=P_{i,j,k}^Z\&CirclePlus;N_{i,j+1,k}^Z\end{array}---\left(5\right)$

第9步，反复执行第7步～第8步，直至(i,j,k)_ll序列中的所有元素都处理完毕；

以上加密方法执行t轮，t≥1，每轮都使用相同的S_SHA-1和a_s,b_s,a_l,b_l,a_d,b_d,a_M,b_M。

2.与权利要求1基于改进约瑟夫遍历和广义Henon映射的图像加密方法对应的图像解密方法，其特征在于包括以下步骤：

第1步：输入密钥a_s,b_s,a_l,b_l,a_d,b_d,a_M,b_M，及S_SHA-1，和迭代元素序列长度ll，ll≥2000，以及加密图像A′；

第2步：根据S_SHA-1，按式(10)计算G₀,G₁,G₂,G₃，按式(11)产生Henon映射初始值和

$\left\{\begin{array}{c}{G}_0=<S_{\mathrm{SHA}1}\left[i\right]>,i\&Element;\{10,...,9\}\\ G_1=<S_{\mathrm{SHA}1}\left[i\right]>,i\&Element;\{10,...,19\}\\ G_2=<S_{\mathrm{SHA}1}\left[i\right]>,i\&Element;\{20,...,29\}\\ G_3=<S_{\mathrm{SHA}1}\left[i\right]>,i\&Element;\{30,...,39\}\end{array}\right.---\left(10\right)$

$\left\{\begin{array}{c}{x}_0^V=f_{\mathrm{Decimal}}\left(G_H\right[i],i\&Element;\{\mathrm{0,7}\left\}\right)\\ y_0^V=f_{\mathrm{Decimal}}\left(G_H\right[i],i\&Element;\{\mathrm{1,8}\left\}\right),\\ z_0^V=f_{\mathrm{Decimal}}\left(G_H\right[i],i\&Element;\{\mathrm{2,9}\left\}\right)\end{array}\right.\begin{array}{c}V\&Element;\{s,l,d,M\}\\ H\&Element;\left\{\mathrm{0,1,2,3}\right\}\end{array}---\left(11\right)$

第3步：将代入式(6),滤除前nn个后，nn≥200，迭代产生ll个映射坐标序列，将其作为

$\left\{\begin{array}{c}{x}_{i+1}=a-y_i^2-b{z}_i\\ y_{i+1}=x_i\\ z_{i+1}=y_i\end{array}\right.---\left(6\right)$

第4步：将代入式(7)作为(i,j,k)_ll;

第5步:和依次代入式(6),滤除前nn个后迭代产生ll个映射坐标序列，按式(8)量化为 ${(l_{i,j,k}^x,l_{i,j,k}^y,l_{i,j,k}^z)}_{\mathrm{ll}},{(M_{i,j,k}^x,M_{i,j,k}^y,M_{i,j,k}^z)}_{\mathrm{ll}};$

第6步：将A′＝(P′_i,j)_m×n转换为Α′＝(b′_i,j,k)_m×n×8;

第7步：将(i,j,k)_ll序列中的每个元素，从最后一个3维坐标起，提取z方向的比特位串对和邻近的4邻域比特位串 再次异或进行混淆解密；

第8步：将(i,j,k)_ll序列中的每个元素作为(b_i,j,k)_m×n×8的3维坐标，依次提取在z,y,x方向的比特位串按式(4)的逆变换和式(3)进行逆置换;

$\left\{\begin{array}{c}{Q}_{i,j,k}^x=f_{\mathrm{Josephus}-3}(m,s_{i,j,k}^x,l_{i,j,k}^x,d_{i,j,k}^x,M_{i,j,k}^x)\\ Q_{i,j,k}^y=f_{\mathrm{Josephus}-3}(n,s_{i,j,k}^y,l_{i,j,k}^y,d_{i,j,k}^y,M_{i,j,k}^y)\\ Q_{i,j,k}^z=f_{\mathrm{Josephus}-3}(8,s_{i,j,k}^z,l_{i,j,k}^z,d_{i,j,k}^z,M_{i,j,k}^z)\end{array}\right.---\left(3\right)$

$\left\{\begin{array}{c}\mathrm{ii}\&RightArrow;Q_{i,j,k}^x\left[\mathrm{ii}\right]-1,\mathrm{ii}\&Element;[0,m-1]\\ \mathrm{jj}\&RightArrow;Q_{i,j,k}^x\left[\mathrm{jj}\right]-1,\mathrm{jj}\&Element;[0,n-1]\\ \mathrm{kk}\&RightArrow;Q_{i,j,k}^x\left[\mathrm{kk}\right]-1,\mathrm{kk}\&Element;[0,k-1]\end{array}\right.---\left(4\right)$

第9步，反复执行第7步～第8步，直至(i,j,k)_ll序列中的所有元素都处理完毕；

解密方法同样可执行t轮，t≥1，每轮都使用相同的S_SHA-1和a_s,b_s,a_l,b_l,a_d,b_d,a_M,b_M。