CN110390623B - 一种基于秘密分享的图像媒体安全认证恢复方法 - Google Patents

Abstract

本发明公开了一种基于秘密分享的图像媒体安全认证恢复方法，该方法具体包括以下步骤：将图像中的内容以像素值为单位，用特定的方法将信息隐藏到图片本身。然后将图像进行传输，接收者获取到图像后对图像进行认证，若图像被篡改，则对其进行图像恢复。本发明的有益效果是：该方法在信息隐藏时，既保证图片的质量，也没有增加额外的存储空间。该方法使用的是秘密分享和图像信息嵌入的方法对以图像为媒体的内容信息进行安全认证并恢复，可以对一定程度范围内损毁的图像进行恢复，因此具有较强的对抗篡改损毁的能力，并且不会由于简单的攻击造成全部信息暴露的问题，本发明在进行图像篡改恢复时，在很大程度上提高了图片的可恢复能力。

Description

一种基于秘密分享的图像媒体安全认证恢复方法

技术领域

本发明涉及一种安全认证恢复方法，具体为一种基于秘密分享的图像媒体安全认证恢复方法，属于图像媒体安全认证恢复方法应用技术领域。

背景技术

随着计算机和网络技术高速发展，使用数字，图像，视频等媒体技术进行传输越来越普遍。同时数字媒体的损毁和篡改问题日益突出，由此产生的安全问题可能会对社会造成很大的不良后果，尤其是在一些特别重要的数据资源，例如历史档案，军事情报，法庭取证，医学图片，商业机密，学术研究等，这些媒体信息作为原始事件或现象的真实记录，具有信息载体和数字证据的作用，会直接影响政治，经济，医疗等领域的发展，对社会安全，企业收益，个人健康造成不必要的威胁和危害。

多媒体信息在传播过程中可能会被恶意攻击或者篡改。因此，人们对存在的信息的真实性提出了质疑。尤其是世界和国内都有图像造假的现象，例如“华南虎”，“藏羚羊”等图片利用图像合成技术和相关处理操作制作出虚假图片，蒙骗大众，社会反响恶劣。图片由于更有吸引力和说服力，数字图片已经成为了我们发布和获取信息的一个有效方式，因此，图片作为一种媒体介质应该得到广泛的关注和重视。

在多媒体领域中，图像认证是其主要手段之一，按照待认证的数字图像是否需要进行预处理分为，主动认证和被动认证。常见的主动认证方法包括：数字签名技术和数字水印技术。

数字签名技术是以电子形式存在于数据信息之中的，可用于辨别数据签署人的身份，并表明签署人的认可。在网络环境中，签名人用自己的私钥对文件进行签名，验证者通过公钥检验签名是否拥有相对应的私钥来验证签名的有效性。图像经过哈希函数计算生成一列哈希散列值，即数字签名，放在原始图像的开始或者结尾后一起发送给接收方。图像认证过程是将计算得到的待认证图像的签名信息与保存的原始数字签名进行比较，因此得到认证结果。

数字水印技术在图像认证方面是以静止图像为载体，对数字图像的内容进行认证。认证水印可以是与图像内容相关或无关的标记信息，恢复水印确是能够体现图像内容特征的信息。认证水印和恢复水印应该在图像保持比较高的视觉质量前提下进行嵌入，然后生成含水印图像。待认证时，将认证水印提出对图像进行真实性和完整性的鉴别，因为恢复水印体现了图像的特征，有时也作用在图像认证过程。待定位后，将恢复水印提取出对图像的篡改区域进行恢复，能近似的还原图像的大致内容，恢复图像的场景。

虽然数字签名技术简单易实现，以成熟的密码学为基础，一般的认证结果比较精确，但是也存在着以下几点不足之处：

1、无法实现对图像内容的认证。数字签名技术是基于哈希函数的，而哈希函数对输入极其敏感，任何不同于数字签名都会使认证失败。

2、无法实现对图像篡改部分的定位以及恢复。认证的结果只包含成功和失败两种结果，无法对图像区域进行定位以及恢复。

3、增大了原始数据长度。数字签名技术需要将数字签名附加在图像数据上进行发送，使存储空间变大。

基于数字水印技术的图像认证虽然能够很好的改善了以上的问题，但是在实际应用中却存在一定的脆弱性。将水印嵌入图像信息中去时，为了提高图像抵抗攻击的能力，采用基于图像块的算法，对原图进行小波变换，生成两层水印，一层用于篡改检测及定位，一层用于篡改区域的恢复。但是当这两者均受到攻击时，并无法使图像进行恢复。为了解决这个问题，有学者提出了使用双重水印，将一个图像块的恢复水印重复嵌入到另外两个不同的图像中，但却增加了水印的嵌入量，使原始图像的质量下降。

发明内容

本发明的目的就在于为了解决上述的问题，而提出一种基于秘密分享的图像媒体安全认证恢复方法，该方法使用的是秘密分享和图像信息嵌入的方法对以图像为媒体的内容信息进行安全认证并恢复，该方法可以对一定程度范围内损毁的图像进行恢复，因此具有较强的对抗篡改损毁的能力，并且不会由于简单的攻击造成全部信息暴露的问题。

本发明的目的可以通过以下技术方案实现：一种基于秘密分享的图像媒体安全认证恢复方法，该方法具体包括以下步骤：

步骤一：图像分发，秘密分享的原理：在(k，n)门限中，将一幅图像根据一定的规则分成n份，这n份中的任意小于k份的共享份都不能得到原始图像的信息，只有当共享份达到k份及其以上时，即可以通过算法将原始图像进行精确恢复。为了缩小阴影的大小，设p(X)中的所有系数都是数据，没有使用随机数，将给定的图像D划分为|D|/k扇区，每个扇区有k个像素，对于每个扇区，在扇形相关多项式中使用k个像素的灰度值作为系数{a₀，...，a_k-1}；

p(x)＝(a₀+a₁x+a₂x²+...+a_k-1x^k-1)mod 241(mod方法相当于数学中的取余运算，即对多项式的运算结果对241进行取余操作，将结果赋值给p(x))；

然后，取x＝1，...，n，得到(x，p(x))的数对，将这n组数对分发给n个共享份中进行存储；

然后进行扇区的顺序处理，最后，当对所有|D|/k扇区进行处理完成时，会出现n个阴影；

对于每一个x＝1，...，n，阴影D_i从图像D的每个|D|/k扇区接收一个值，因此每个阴影D_i具有|D|/k个值，因此，每个阴影尺寸都是图像D的1/k，便于信息传输；

步骤一中对图像进行分发操作的具体步骤如下：

S1、首先对图像D进行分块，然后对每一小块进行压缩处理得到D₁，D₂，...，D_n；

S2、对得到的小块压缩图像进行分享，首先将其分成若干部分，使任意部分包含k个像素，每一个像素属于一个且仅属于一个部分；

S3、依次对图像的像素值进行处理，当像素值p_i≥240，将pi拆分为一个标记值240和(p_i-240)；

S4、对每一部分j，定义一个k-1次多项式：

q_j(x)＝(a₀+a₁x+...+a_k-1x_k-1)mod 241；

其中，a₀，a₁，...，a_k-1是归属于这部分的k个像素值；

S5、然后计算q_j(1)，q_j(2)，...，q_j(n).并对应分发到D₁，D₂，...，D_n块中，并存储于其像素的低三位中；

S6、依次对该块剩余部分进行S4和S5操作，直至处理完成该块的所有像素值处理；

S7：然后同样处理剩余图像块，直至所有图像块设置完成，该部分结束；

步骤二：认证与恢复，当用户接收到传输图像S时，对图像进行认证操作，判断接收图像是否遭到篡改或损坏。按照秘密共享原理的规则得到恢复图像H后，分别取恢复图像H与原始图像S进行像素间的计算，两幅图片若是一致则会得到一幅像素值均为0的黑色图像0，否则，表示图像遭到破坏，对图像进行恢复操作；

步骤二中对图像进行认证与恢复操作的具体步骤如下：

SS1、将得到的图像S拆分为同样的n块，任意取出S1，S2，...，Sn中的任意k块作为共享份额进行图像块的认证与恢复；

SS2、取出图像块Si中像素低三位的第一个像素值p与i组成(i，p)的数对，对取出的k个图像块进行同样操作，得到k组数对，然后使用高斯消元法对k组数对进行计算，得到a₀，a₁，...，a_k-1，k个像素值，得到恢复图像块中第一块图像的第一部分所有像素值；

SS3、依次处理剩余像素值，直至完成剩余部分所有像素值的获取，图像第一块处理完成；

SS4、然后同样处理图像剩余块，直至完成所有图像块像素值的获取；

SS5、遍历所有像素值h_i，若h_i＜240，则将恢复图像H对应位置的像素值置为h_i；

若h_i＝240，则读取i+1个像素值，将第i个位置的像素值置为(240+h_i+1)，直至完成所有像素值的遍历，得到恢复图像H；

SS6、将传输得到的图像S，与恢复图像H对应像素进行有限域内加法运算，若得到黑色图像0，则表示图像传输是安全可靠的；

否则表明图像S遭到篡改，进行后续恢复操作；

SS7、图像恢复时，为了进行安全可靠的恢复，重复上述操作，得到新的恢复图像H’，将图像H与H’进行有限域内的加法运算，叠加后若得到图像0，则表明图像恢复过程是可靠的，图像H即为所求图像；

否则，再次重复上述操作，直到能够叠加得到图像0，任选一幅图像作为所求图像。

与现有技术相比，本发明的有益效果是：

1、本发明结合了秘密分享技术的方法，将一幅图像划分为n块，将第一块使用秘密分享的技术分成n个共享份。然后依次将这n个共享份嵌入到每块图像中去(为了尽可能的不影像图像的质量，这里仅使用图像块中像素的低三位存储共享份)，然后同样处理第二块，第三块...，直至第n块图像信息的份额嵌入完成。这样每一块图像都存有所有图像块的共享份，在接收到图像后便可以通过共享份额的提取，进行图像块的恢复，然后与传输图像进行对比，即可知道图像信息是否篡改或损失。另一方面，图像信息遭到篡改或损毁时，当变化部分小于或等于n-k块时，通过秘密分享均可进行精确恢复，该方法在信息隐藏时，既保证图片的质量，也没有增加额外的存储空间。

2、该方法使用的是秘密分享和图像信息嵌入的方法对以图像为媒体的内容信息进行安全认证并恢复，该方法可以对一定程度范围内损毁的图像进行恢复，因此具有较强的对抗篡改损毁的能力，并且不会由于简单的攻击造成全部信息暴露的问题，本发明在进行图像篡改恢复时，在很大程度上提高了图片的可恢复能力。

3、该方法使用秘密分享的思想将该思想运用于图像的安全认证及恢复，在保证了图像质量的同时，并未增加额外的存储开销，并且解决了图像的损毁恢复问题，很大程度上提高了图像的可恢复能力。

具体实施方式

下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

一种基于秘密分享的图像媒体安全认证恢复方法，该方法具体包括以下步骤：

步骤一：图像分发，秘密分享的原理：在(k，n)门限中，将一幅图像根据一定的规则分成n份，这n份中的任意小于k份的共享份都不能得到原始图像的信息，只有当共享份达到k份及其以上时，即可以通过算法将原始图像进行精确恢复。为了缩小阴影的大小，设p(X)中的所有系数都是数据，没有使用随机数，将给定的图像D划分为|D|/k扇区，每个扇区有k个像素，对于每个扇区，在扇形相关多项式中使用k个像素的灰度值作为系数{a₀，...，a_k-1}；

p(x)＝(a₀+a₁x+a₂x²+...+a_k-1x^k-1)mod 241(mod方法相当于数学中的取余运算，即对多项式的运算结果对241进行取余操作，将结果赋值给p(x))；

然后，取x＝1，...，n，得到(x，p(x))的数对，将这n组数对分发给n个共享份中进行存储；

然后进行扇区的顺序处理，最后，当对所有|D|/k扇区进行处理完成时，会出现n个阴影；

对于每一个x＝1，...，n，阴影D_i从图像D的每个|D|/k扇区接收一个值，因此每个阴影D_i具有|D|/k个值，因此，每个阴影尺寸都是图像D的1/k，便于信息传输；

步骤一中对图像进行分发操作的具体步骤如下：

S1、首先对图像D进行分块，然后对每一小块进行压缩处理得到D₁，D₂，...，D_n；

S2、对得到的小块压缩图像进行分享，首先将其分成若干部分，使任意部分包含k个像素，每一个像素属于一个且仅属于一个部分；

S3、依次对图像的像素值进行处理，当像素值p_i≥240，将pi拆分为一个标记值240和(p_i-240)；

S4、对每一部分j，定义一个k-1次多项式：

q_j(x)＝(a₀+a₁x+...+a_k-1x_k-1)mod241；

其中，a₀，a₁，...，a_k-1是归属于这部分的k个像素值；

S5、然后计算q_j(1)，q_j(2)，...，q_j(n).并对应分发到D₁，D₂，...，D_n块中，并存储于其像素的低三位中；

S6、依次对该块剩余部分进行S4和S5操作，直至处理完成该块的所有像素值处理；

S7：然后同样处理剩余图像块，直至所有图像块设置完成，该部分结束；

步骤二：认证与恢复，当用户接收到传输图像S时，对图像进行认证操作，判断接收图像是否遭到篡改或损坏。按照秘密共享原理的规则得到恢复图像H后，分别取恢复图像H与原始图像S进行像素间的计算，两幅图片若是一致则会得到一幅像素值均为0的黑色图像0，否则，表示图像遭到破坏，对图像进行恢复操作；

步骤二中对图像进行认证与恢复操作的具体步骤如下：

SS1、将得到的图像S拆分为同样的n块，任意取出S1，S2，...，Sn中的任意k块作为共享份额进行图像块的认证与恢复；

SS2、取出图像块Si中像素低三位的第一个像素值p与i组成(i，p)的数对，对取出的k个图像块进行同样操作，得到k组数对，然后使用高斯消元法对k组数对进行计算，得到a₀，a₁，...，a_k-1，k个像素值，得到恢复图像块中第一块图像的第一部分所有像素值；

SS3、依次处理剩余像素值，直至完成剩余部分所有像素值的获取，图像第一块处理完成；

SS4、然后同样处理图像剩余块，直至完成所有图像块像素值的获取；

SS5、遍历所有像素值h_i，若h_i＜240，则将恢复图像H对应位置的像素值置为h_i；

若h_i＝240，则读取i+1个像素值，将第i个位置的像素值置为(240+h_i+1)，直至完成所有像素值的遍历，得到恢复图像H；

SS6、将传输得到的图像S，与恢复图像H对应像素进行有限域内加法运算，若得到黑色图像0，则表示图像传输是安全可靠的；

否则表明图像S遭到篡改，进行后续恢复操作；

SS7、图像恢复时，为了进行安全可靠的恢复，重复上述操作，得到新的恢复图像H’，将图像H与H’进行有限域内的加法运算，叠加后若得到图像0，则表明图像恢复过程是可靠的，图像H即为所求图像；

否则，再次重复上述操作，直到能够叠加得到图像0，任选一幅图像作为所求图像。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (1)

1.一种基于秘密分享的图像媒体安全认证恢复方法，其特征在于：该方法具体包括以下步骤：

步骤一：图像分发，设p(X)中的所有系数都是数据，没有使用随机数，将给定的图像D划分为|D|/k扇区，每个扇区有k个像素，对于每个扇区，在扇形相关多项式中使用k个像素的灰度值作为系数{a₀，...，a_k-1}；

p(x)＝(a₀+a₁x+a₂x²+...+a_k-1x^k-1)mod 241；

然后，取x＝1，...，n，得到(x，p(x))的数对，将这n组数对分发给n个共享份中进行存储；

然后进行扇区的顺序处理，最后，当对所有|D|/k扇区进行处理完成时，会出现n个阴影；

对于每一个x＝1，...，n，阴影D_i从图像D的每个|D|/k扇区接收一个值，因此每个阴影D_i具有|D|/k个值，因此，每个阴影都比图像D小k倍；

步骤一中对图像进行分发操作的具体步骤如下：

S1、首先对图像D进行分块，然后对每一小块进行压缩处理得到D₁，D₂，...，D_n；

S2、对得到的小块压缩图像进行分享，首先将其分成若干部分，使任意部分包含k个像素，每一个像素属于一个且仅属于一个部分；

S3、依次对图像的像素值进行处理，当像素值p_i≥240，将pi拆分为一个标记值240和(p_i-240)；

S4、对每一部分j，定义一个k-1次多项式：

q_j(x)＝(a₀+a₁x+...+a_k-1x_k-1)mod 241；

其中，a₀，a₁，...，a_k-1是归属于这部分的k个像素值；

S5、然后计算q_j(1)，q_j(2)，...，q_j(n).并对应分发到D₁，D₂，...，D_n块中，并存储于其像素的低三位中；

S6、依次对该块剩余部分进行S4和S5操作，直至处理完成该块的所有像素值处理；

S7：然后同样处理剩余图像块，直至所有图像块设置完成，该部分结束；

步骤二：认证与恢复，当用户接收到传输图像S时，对图像进行认证操作，判断接收图像是否遭到篡改或损坏。按照秘密共享原理的规则得到恢复图像H后，分别取恢复图像H与原始图像S进行像素间的计算，两幅图片若是一致则会得到一幅像素值均为0的黑色图像0，否则，表示图像遭到破坏，对图像进行恢复操作；

步骤二中对图像进行认证与恢复操作的具体步骤如下：

SS1、将得到的图像S拆分为同样的n块，任意取出S1，S2，...，Sn中的任意k块作为共享份额进行图像块的认证与恢复；

SS2、取出图像块Si中像素低三位的第一个像素值p与i组成(i，p)的数对，对取出的k个图像块进行同样操作，得到k组数对，然后使用高斯消元法对k组数对进行计算，得到a₀，a₁，...，a_k-1，k个像素值，得到恢复图像块中第一块图像的第一部分所有像素值；

SS3、依次处理剩余像素值，直至完成剩余部分所有像素值的获取，图像第一块处理完成；

SS4、然后同样处理图像剩余块，直至完成所有图像块像素值的获取；

SS5、遍历所有像素值h_i，若h_i＜240，则将恢复图像H对应位置的像素值置为h_i；

若h_i＝240，则读取i+1个像素值，将第i个位置的像素值置为(240+h_i+1)，直至完成所有像素值的遍历，得到恢复图像H；

SS6、将传输得到的图像S，与恢复图像H对应像素进行有限域内加法运算，若得到黑色图像0，则表示图像传输是安全可靠的；

否则表明图像S遭到篡改，进行后续恢复操作；

SS7、图像恢复时，为了进行安全可靠的恢复，重复上述操作，得到新的恢复图像H’，将图像H与H’进行有限域内的加法运算，叠加后若得到图像0，则表明图像恢复过程是可靠的，图像H即为所求图像；

否则，再次重复上述操作，直到能够叠加得到图像0，任选一幅图像作为所求图像。