CN112019700B - 一种防止载密图像被检测的方法、智能终端及存储介质 - Google Patents

一种防止载密图像被检测的方法、智能终端及存储介质 Download PDF

Info

Publication number
CN112019700B
CN112019700B CN202010819514.5A CN202010819514A CN112019700B CN 112019700 B CN112019700 B CN 112019700B CN 202010819514 A CN202010819514 A CN 202010819514A CN 112019700 B CN112019700 B CN 112019700B
Authority
CN
China
Prior art keywords
image
secret
sub
embedding
images
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010819514.5A
Other languages
English (en)
Other versions
CN112019700A (zh
Inventor
秦兴红
李斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen University
Original Assignee
Shenzhen University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen University filed Critical Shenzhen University
Priority to CN202010819514.5A priority Critical patent/CN112019700B/zh
Publication of CN112019700A publication Critical patent/CN112019700A/zh
Application granted granted Critical
Publication of CN112019700B publication Critical patent/CN112019700B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32144Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
    • H04N1/32352Controlling detectability or arrangements to facilitate detection or retrieval of the embedded information, e.g. using markers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32144Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
    • H04N1/32149Methods relating to embedding, encoding, decoding, detection or retrieval operations
    • H04N1/32267Methods relating to embedding, encoding, decoding, detection or retrieval operations combined with processing of the image

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Biomedical Technology (AREA)
  • Molecular Biology (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Biophysics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Image Processing (AREA)

Abstract

本发明公开了一种防止载密图像被检测的方法、智能终端及存储介质,所述方法包括:根据输入的载体图像计算初始嵌入代价,将载体图像分成多个互不重叠的子图像,随机选取一个子图像,修改嵌入代价,依次对所有子图像嵌入秘密信息;在一个子图像上设置对抗拢动以生成对抗载密图像,逐渐增加对抗拢动强度,直到生成的对抗载密图像被目标卷积神经网络隐写分析系统错判别成载体图像为止。本发明通过得到对抗载密图像有效对抗目标卷积神经网络隐写分析系统和基于特征的集成分类器隐写分析系统的检测,避免载密图像被检测到,而且在经过对抗训练后也能保持很好的隐写安全性能。

Description

一种防止载密图像被检测的方法、智能终端及存储介质
技术领域
本发明涉及信息安全技术领域,尤其涉及一种防止载密图像被检测的方法、智能终端及存储介质。
背景技术
隐写术(Steganography)是一种将秘密信息隐藏在数字媒体中传输的一种技术,其一直受到隐写分析(Steganalysis,一种试图判别或发现数字媒体中是否隐藏秘密的技术)的挑战。图像隐写是一种使用数字图像作为载体(Cover)的现代隐写术,其使用场景如图1所示,有秘密信息m需要从(名为Alice的)发送者传递给(名为Bob的)接收者,Alice将秘密信息m隐藏到载体图像(Cover image,CI)X中得到载密图像(Stego image,SI)Y,然后通过传输通道传递给Bob,Bob接收到载密图像后,提取数据得到秘密信息m’,当m’=m时,表示此次隐写是成功的,否则此次隐定是失败的,(名为Eve的)监管者能获取传输的内容,并进行隐写分析,判别所传输的对象是否载密对象,若Eve将传输的对象判别为载密图像,则会破坏通信,如阻断通信或对传输的对象进行破坏。因此,隐写的目标是使载密对象不可感知和抵抗隐写分析的检测。
现有技术中对抗隐写分析的方式在经过对抗训练后无法保持稳定的隐写安全性能。
因此,现有技术还有待于改进和发展。
发明内容
本发明的主要目的在于提供一种防止载密图像被检测的方法、智能终端及存储介质,旨在解决现有技术中对抗隐写分析的方式在经过对抗训练后无法保持稳定的隐写安全性能的问题。
为实现上述目的,本发明提供一种防止载密图像被检测的方法,所述防止载密图像被检测的方法包括如下步骤:
根据输入的载体图像计算初始嵌入代价,将载体图像分成多个互不重叠的子图像,随机选取一个子图像,修改嵌入代价,依次对所有子图像嵌入秘密信息;
在一个子图像上设置对抗拢动以生成对抗载密图像,逐渐增加对抗拢动强度,直到生成的对抗载密图像被目标卷积神经网络隐写分析系统错判别成载体图像为止。
可选地,所述的防止载密图像被检测的方法,其中,所述根据输入的载体图像计算初始嵌入代价,将载体图像分成多个互不重叠的子图像,随机选取一个子图像,修改嵌入代价,依次对所有子图像嵌入秘密信息,具体包括:
输入所述载体图像,计算所述载体图像的初始嵌入代价;
将所述载体图像分解成多个子图像;
随机选取一个子图像,将对应的秘密信息嵌入已选取的子图像,继续选取下一个子图像并嵌入对应的秘密信息;
判断所有子图像是否全部完成秘密信息的嵌入;
当所有子图像全部完成秘密信息的嵌入后,输出载密图像。
可选地,所述的防止载密图像被检测的方法,其中,所述判断所有子图像是否全部完成秘密信息的嵌入,之后还包括:
当存在子图像未完成秘密信息的嵌入时,计算修改后的嵌入代价,并选择下一个子图像进行秘密信息的嵌入,直到所有子图像全部完成秘密信息的嵌入为止。
可选地,所述的防止载密图像被检测的方法,其中,所述在一个子图像上设置对抗拢动以生成对抗载密图像,逐渐增加对抗拢动强度,直到生成的对抗载密图像被目标卷积神经网络隐写分析系统错判别成载体图像为止,具体包括:
通过所述目标卷积神经网络隐写分析系统判断所述载密图像是否为载体图像;
当所述目标卷积神经网络隐写分析系统判断所述载密图像不为载体图像时,则将所述载密图像作为对抗载密图像输出,并初始化所述对抗载密图像;
随机选取一个子图像,初始化对抗拢动强度系数,调整对抗拢动嵌入代价;
将所选取的子图像对应秘密信息重新嵌入到已选取的子图像中;
将完成秘密信息重新嵌入的子图像更新到所述对抗载密图像;
再次通过所述目标卷积神经网络隐写分析系统判断所述载密图像是否为载体图像;
当所述目标卷积神经网络隐写分析系统判断所述载密图像不为载体图像时,判断所述对抗拢动强度系数是否达到最大值;
当所述对抗拢动强度系数达到最大值时,判断是否所有子图像均完成秘密信息的重新嵌入;
当所有子图像均完成秘密信息的重新嵌入时,将所述载密图像作为对抗载密图像输出。
可选地,所述的防止载密图像被检测的方法,其中,所述判断所述对抗拢动强度系数是否达到最大值,之后还包括:
当所述对抗拢动强度系数未达到最大值时,则调整所述对抗拢动强度系数,并返回进入调整对抗拢动嵌入代价的步骤,直到所述对抗拢动强度系数达到最大值为止。
可选地,所述的防止载密图像被检测的方法,其中,所述判断是否所有子图像均完成秘密信息的重新嵌入,之后还包括:
当存在子图像未完成秘密信息的重新嵌入时,则将所述载密图像作为对抗载密图像输出,并返回执行初始化对抗拢动强度系数的步骤,直到所有子图像均完成秘密信息的重新嵌入为止。
可选地,所述的防止载密图像被检测的方法,其中,所述通过所述目标卷积神经网络隐写分析系统判断所述载密图像是否为载体图像,之后还包括:
当所述目标卷积神经网络隐写分析系统判断所述载密图像为载体图像时,则直接将所述载密图像作为对抗载密图像输出。
可选地,所述的防止载密图像被检测的方法,其中,所述将载体图像分成多个互不重叠的子图像包括:
将所述载体图像分成4个互不重叠的子图像。
此外,为实现上述目的,本发明还提供一种智能终端,其中,所述智能终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的防止载密图像被检测的程序,所述防止载密图像被检测的程序被所述处理器执行时实现如上所述的防止载密图像被检测的方法的步骤。
此外,为实现上述目的,本发明还提供一种存储介质,其中,所述存储介质存储有防止载密图像被检测的程序,所述防止载密图像被检测的程序被处理器执行时实现如上所述的防止载密图像被检测的方法的步骤。
本发明通过根据输入的载体图像计算初始嵌入代价,将载体图像分成多个互不重叠的子图像,随机选取一个子图像,修改嵌入代价,依次对所有子图像嵌入秘密信息;在一个子图像上设置对抗拢动以生成对抗载密图像,逐渐增加对抗拢动强度,直到生成的对抗载密图像被目标卷积神经网络隐写分析系统错判别成载体图像为止。本发明通过得到对抗载密图像有效对抗目标卷积神经网络隐写分析系统和基于特征的集成分类器隐写分析系统的检测,避免载密图像被检测到,而且在经过对抗训练后也能保持很好的隐写安全性能。
附图说明
图1是现有技术中图像隐写使用场景的示意图;
图2是本发明防止载密图像被检测的方法的较佳实施例的流程图;
图3是本发明防止载密图像被检测的方法的较佳实施例整个执行过程的流程图;
图4是本发明防止载密图像被检测的方法的较佳实施例中使用STCs和嵌入模拟器的SYN-ADV性能对比的示意图;
图5为本发明智能终端的较佳实施例的运行环境示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现有多数内容自适应隐写方法都基于最小失真框架设计,其最优问题如下:
Figure BDA0002633963600000061
式中,
Figure BDA0002633963600000062
其中,Dπ表示期望失真,π和ρ分别表示嵌入修改概率(Probability of embeddingchange,PEC)和嵌入修改代价(Cost of embedding change,CEC),上标(i,j)表示元素(像素)表示第i行第j列的元素,W和H分别表示图像的宽和高。
Figure BDA0002633963600000063
其中,h(π)表示熵函数,L表示要嵌入的秘密信息的长度。
在此最小失真框架下,使用与数据嵌入修改相关的代价来设计失真函数。多数隐写系统通过在图像中多噪部分启发式的低代价定义将数据嵌入修改分布到图像中复杂或难以建模的区域。另一方面,有些方法使用统计模型来设计代价,尽力使载密图像与载体图像的统计模型一致来抵抗隐写分析。
一些有效的代价调整策略,如修改方向同步策略(Synchronizing modificationdirections,SMD),其中修改方向簇化(Clustering modification directions,CMD)是一种简单高效的策略。
例如,现有多数图像隐写系统使用启发式的代价定义,使图像中含噪声多的部分有较小的嵌入修改代价,促使嵌入修改分布到复杂或难以建模的区域,如S-SUNIWARD、HILL等;有些图像隐写系统使用统计模型设计代价,尽力使载密图像与载体图像的统计模型一致,如MiPOD、MGR等。
例如,CMD策略指出:嵌入隐密信息时,相邻像素的修改方向簇化的隐写性能优于比修改方向散化的隐写性能。CMD方法中,给定一个载体图像X,图像大小W×H,其中W和H分别表示宽和高。首先将载体图像分解成Ws×Hs个不重叠的子图像,分解规则如下:
X(a,b)={c(i,j)|i=kaWs+a,j=kbHs+b}; (4)
式中,
Figure BDA0002633963600000071
其中,a和b分别表示子图像中像素的坐标或者位置,ka和kb分别表示子图像的列号和行号。
秘密信息被平均分成对应的Ws×Hs段,按zig-zag的顺序逐个嵌入对应子图像,即嵌入的顺序为
Figure BDA0002633963600000081
在每个子图像被嵌入之前,嵌入代价被调整如下:
Figure BDA0002633963600000082
其中,ξ是初始代价(即初始嵌入代价),使用现有的隐写代价方法计算;Δx(i,j)=y(i,j)-x(i,j)是嵌入修改;N是相邻像素嵌入修改集;β是CMD因子。
例如,基于深度神经卷积网络(Convolutional neural network,CNN)的隐写分析方法是图像隐写目前面对的挑战。基于对抗样本的思想,有些图像根据目标CNN隐写分析系统的梯度方向调整嵌入代价并重新执行嵌入操作,使目标CNN隐写分析系统错将对抗载密图像识别成载体图像来对抗隐写分析系统,如ADV-EMB、MM-ADV-EMB。
一个好的隐写系统,要能抵抗不同隐写分析的检测,包括基于特征训练的集成分类器(Ensemble classifiers,ECs)和深度卷积神经隐写分析系统。空域图像隐写分析,现有的传统手段主要是使用基于Fisher线性判别式(Fisher linear discriminant,FLD)的集成分类器,使用高维特征,如空域富模型(Spatial rich model,SRM),和SRM的增强模型如最大值空域富模型(Max SRM with d2 direction,maxSRMd2)、像素抽取辅助特征集(Pixel decimation-assisted,PASS)等进行分类;现有的CNN隐写分析系统主要有XuNet、YeNet和SRNet等。现有技术中,基于对抗样本的隐写系统如ADV-EMB和MM-ADV-EMB等,对抗目标CNN隐写分析系统取得了很好的性能,但在经过对抗训练(Adversarial training,AT)后,对抗隐写分析的性能又下降到甚至低于非对抗样本系统的水平。
针对现有技术存在的问题,本发明较佳实施例所述的防止载密图像被检测的方法,如图2所示,所述防止载密图像被检测的方法包括以下步骤:
步骤S10、根据输入的载体图像计算初始嵌入代价,将载体图像分成多个互不重叠的子图像,随机选取一个子图像,修改嵌入代价,依次对所有子图像嵌入秘密信息;
步骤S20、在一个子图像上设置对抗拢动以生成对抗载密图像,逐渐增加对抗拢动强度,直到生成的对抗载密图像被目标卷积神经网络隐写分析系统错判别成载体图像为止。
具体地,如图3所示,本发明中防止载密图像被检测的方法的整个过程如下:
步骤S1、输入所述载体图像X;
步骤S2、计算所述载体图像X的初始嵌入代价ξ(初始嵌入代价是直接使用一种现存的嵌入代价计算方法计算的嵌入代价);
步骤S3、将所述载体图像X分解成多个子图像,本发明优选为将所述载体图像X分解成2*2=4个子图像;
步骤S4、随机选取一个子图像(例如4个子图像中随机选取一个);
步骤S5、将对应的秘密信息嵌入已选取的子图像;
步骤S6、判断所有子图像是否全部完成秘密信息的嵌入;当是时,执行步骤S9,当否时,执行步骤S7;
步骤S7、计算修改后的嵌入代价ρ,计算公式如上述公式(5);
步骤S8、选择下一个子图像,并返回执行步骤S5(即选择下一个子图像进行秘密信息的嵌入,直到所有子图像全部完成秘密信息的嵌入为止);
步骤S9、输出载密图像Y,即所有子图像全部完成秘密信息的嵌入后,输出载密图像Y;
步骤S10、通过所述目标卷积神经网络(CNN)隐写分析系统进行分析;
步骤S11、通过所述目标卷积神经网络(CNN)隐写分析系统判断所述载密图像Y是否为载体图像;当是时,执行步骤S26,当否时,执行步骤S12;
步骤S12、将所述载密图像Y作为对抗载密图像Z输出,并初始化所述对抗载密图像Z;
步骤S13、随机选取一个子图像;
步骤S14、初始化对抗拢动强度系数γ;
步骤S15、调整对抗拢动嵌入代价;
其中,调整对抗拢动嵌入代价的公式如下:
Figure BDA0002633963600000111
其中,γ∈[0,10)是对抗拢动强度系数,步长Δγ=0.1;▽L(Z,yC)是CNN隐写分析系统计算的梯度,yC是载体图像的类标;
Figure BDA0002633963600000112
Figure BDA0002633963600000113
分别表示重新嵌入的时候对像素“+1”和“-1”修改的嵌入代价;
步骤S16、将所选取的子图像对应秘密信息重新嵌入到已选取的子图像中;相当于把对应段的秘密信息重新嵌入到选到的子图像中,要对抗的时候,拿对应的子图像调整代价后重新嵌入一次;
步骤S17、将完成秘密信息重新嵌入的子图像更新到所述对抗载密图像Z;
步骤S18、通过所述目标卷积神经网络(CNN)隐写分析系统进行分析;
步骤S19、通过所述目标卷积神经网络(CNN)隐写分析系统判断所述载密图像是否为载体图像;当是时,执行步骤S20,当否时,执行步骤S21;
步骤S20、输出所述对抗载密图像Z;
步骤S21、判断所述对抗拢动强度系数γ是否达到最大值;当是时,执行步骤S23,当否时,执行步骤S22;
步骤S22、调整所述对抗拢动强度系数,则调整后的对抗拢动强度系γ=γ+Δγ;并返回执行步骤S15,直到所述对抗拢动强度系数达到最大值为止;
步骤S23、判断是否所有子图像均完成秘密信息的重新嵌入;当是时,执行步骤S26,当否时,执行步骤S24;
步骤S24、将所述载密图像Y作为对抗载密图像Z输出;
步骤S25、选择下一个子图像,返回执行步骤S14,直到所有子图像均完成秘密信息的重新嵌入为止;
步骤S26、将所述载密图像Y作为对抗载密图像Z输出。
本发明将载体图像分解成多个子图像,使用簇化修改方向的策略将秘密信息逐个嵌入到子图像中,然后再根据目标卷积神经网络返回的梯度调整嵌入代价,重新嵌入其中一个子图像,使隐写的安全性能更高。本发明可以通过使用图像数据库BOSS256来进行验证比较,该图像数据库由图像数据库BOSSBase v1.01和BOWS2合并将图像尺寸从512×512缩放到256×256,这两个图像数据库各有不同相机拍摄的10000张512×512维的可移植灰度映射格式(Portable Gray Map,PGM)的灰度图像,因此BOSS256共有20000张256×256尺寸的灰度图像。
用测试错误率PE(Probability of error,PE)来评价隐写性能:
Figure BDA0002633963600000121
其中,PMD、PFA分别表示漏检率(Probability of missing detection,PMD)和虚警率(Probability of false alarm,PFA)。PE越大表明隐写安全性越高,PMD也可表示对抗载密图像生成的成功率。
使用现有的S-SUNIWARD、HILL、MiPOD和MGR技术做对比,传统隐写分析系统使用基于Fisher线性判别器(Fisher linear discriminant,FLD)的集成分类器(Ensembleclassifiers)进行分类。使用图像隐写分类特征SRM、maxSRMd2和PDASS训练集成分类器类。把载体和载密图像成对随机平均划分成训练和测试集,取10次这样划分的测试结果的平均值
Figure BDA0002633963600000132
作为最后的结果。深度卷积神经网络隐写分析系统,使用当前最流行的XuNet、YeNet和SRNet,其中XuNet和YeNet用作目标CNN隐写分析系统,SNRet用作盲测试。对卷积神经网络隐写分析系统,把图像随机划分成三个图像数据集,分别包含5000张(来自BOSSBasev1.01)、1000张(来自BOSSBase v1.01)和剩余的14000张,分别作为测试集、验证集和训练集。
校验格编码(Syndrome-trellis codes,STCs)被用来嵌入秘密信息。为了提高实验效率,实践中也常使用编码模拟器嵌入秘密信息。使用如下式表示的嵌入模拟器:
Figure BDA0002633963600000131
其中,P是与载体图像同尺寸的范围在[0,1]区间的一致分布概率矩阵。
本发明使用同步修改方向代价制作对抗载密图像,隐写系统简写成SYN-ADV(SYNchronizing modification direction-ADVersarial samples)。
如图4所示,使用SYN-ADV系统和S-UNIWARD,分别使用STCs和嵌入模拟器生成对抗载密图像,隐写性能对比如图4所示。
图4中SRM表示使用SRM训练的集成分类器,XU和YE分别表示XuNet和YeNet,下标表示所有的图像集和使用的方法,其中SIM和STC分别表示使用嵌入模拟器和STCs。<代价方法>[-隐写系统][-分类器]表示使用该代价方法和该隐写系统针对该目标分类器制作载密图像,SYN和EMB分别表示SYN-ADV和ADV-EMB系统。负载率(Payload rate)α的单位是位每像素(bit per pixel,bpp)。
从图4中可以看出,使用嵌入模拟器和STCs生成载密图像的性能是一致。因此,使用嵌入模拟器进行实验是可行的。
进一步地,对抗目标分类器的性能对比如下表1所示,表1表示对抗目标分类器性能(%)对比。
Figure BDA0002633963600000141
Figure BDA0002633963600000151
表1中,F表示分类器,即XuNet、YeNet和使用SRM、maxSRMd2用PDASS特征训练的集成分类器;SUN、HIL、MIP和MGR分别代表S-SUNIWARD、HILL、MiPOD和MGR方法,这四种方法的CMD版本表示为SUC、HIC、MIC和MGC;粗体指示同一组中性能指标的最大值,下划线指示对抗集成分类器时对抗载密图像的漏检率PMD低于对应基线。
从表中1可以看出:负载率0.2bpp和0.4bpp下SYN-ADV对抗CNN目标分类器的漏检率分别是PMD>83%和PMD>98%,这表明本发明能有效的对抗目标分类器;对抗CNN目标分类器,无论非CMD版和CMD版,本表明都能有效对抗;对抗集成分类器,非CMD版SYN-ADV的性能优于CMD版;对ADV-EMB,CMD版对抗集成分类器的性能可能低于对应基线,甚至低于非CMD版基线。因此,SYN-ADV能有效的对抗CNN目标分类器的检测,对抗对应的集成分类器也有更好的性能。
进一步地,对抗训练,即将对抗样本加入训练样本进行重新训练,是一种简单而有效的消除对抗样本影响的方法,隐写分析方也会使用对抗训练的方法消除对抗载密图像愚弄目标分类器的能力。对抗训练后的测试结果如下表2所示,表2表示对抗训练后的性能(PE,%)对比。
Figure BDA0002633963600000161
Figure BDA0002633963600000171
表2中,F表示分类器,下标表示载密图像集,ξ和ξC分别表示代价方法和对应的CMD版代价方法;粗体表示同组中最大的值,着重号表示同一大组(包括非CMD版和CMD版)中最大的值。
从表2中可以看出:非CMD版代价方法中,SYN-ADV对抗隐写分析的性能最好;非CMD版的SYN-ADV的性能相当于CMD版的基线;CMD版的SYN-ADV与其基线的相当;非CMD版的ADV-EMB与其基线性能相当;CMD版ADV-EMB的性能低于对应的CMD基线,甚至低于非CMD版的基线。因此,对抗训练后SYN-ADV仍然保持了较好的对抗隐写分析的能力。结合表1的结果,对于对抗载密图像,没有必要使用CMD版代价。
进一步地,使用最小-最大策略(Minimum-maximum profile,MinMax),通过选择的最难被检测载密图像,训练多个分类器,再选择最难被检测载密图像,获得了目前最好的隐写性能。与现有方法的性能对比如下表3所示,表3表示与现有方法的性能(PE,%)对比。
Figure BDA0002633963600000181
Figure BDA0002633963600000191
表3中,ξ表示计算初始代价的方法,即S-SUNIWARD、HILL、MiPOD和MGR。“ξ-<隐写方法>-<目标分类器>”表示载密图像集,即使用“隐写方法”对抗“目标分类器”生成的载密图像,EMB和SYN分别表示ADV-EMB和SYN-ADV方法,MM*表示使用MinMax方法第*轮选择的载密图像;F表示隐写分析器,下标表示训练该分类器的载密图像集;粗体表示最好的隐写性能,或超过本发明方法SYN-ADV的性能。
从表3中可以看出:对XuNet,在负载率0.2bpp和0.4bpp至少需要4轮和6轮迭代和选择,MinMax的性能才可能超过SYN-ADV;对YeNet,SYN-ADV隐写性能最好;对传统的集成分类器,SYN-ADV隐写性能最好。因此,本发明有优越的隐写安全性能。
进一步地,隐写分析方或监管者可能使用更有效的隐写分析系统检测图像,无论其是否知道发送者生成载密图像的操作。对抗SRNet检测的性能对比如下表4所示,表4表示对抗SRNet检测的性能(PE,%)对比。
Figure BDA0002633963600000201
Figure BDA0002633963600000211
表4中,SRNet隐写分类器使用原始载密图像集训练;粗体表示隐写性能最好。
从表4中可以看出,本发明的方法生成的载密图像隐写安全性能最好。
进一步地,本发明的方法,对抗拢动强度因子取值γ∈[0,10),步长Δγ=0.1。如果重新嵌入一个子图像不能成功对抗目标CNN隐写系统,将选择下一个子图像重新嵌入,直至所有子图像都尝试过。因此,生成一个对抗载密图像最多迭代400次。对比ADV-EMB,使用10%的比例逐步增大对抗部分图像,因此最多10次迭代。生成对抗载密图像的时间对比如下表5所示,表5表示计算时间(秒)及对抗载密图像成功率
Figure BDA0002633963600000212
表5中,EMB-XU、SYN-XU、EMB-YE和SYN-YE分别代表使用ADV-EMB和SYN-ADV对抗XuNet和YeNet生成对抗载密图像。使用4种初始代价计算方法分别生成对抗载密图像,测试集中5000个载体图像。
从表5中可以看出:ADV-EMB和SYN-ADV生成单个载密图像的最大时间分别超过70秒和260秒,因此,单个迭代的时间分别约为7秒和0.65秒;除负载率0.2bpp对抗XuNet外,SYN-ADV生成载密图像的平均时间少于ADV-EMB,特别是在负载率0.4bpp对抗YeNet的情况,SYN-ADV的平均时间几乎是ADV-EMB的一半。生成对抗载密图像失败的情况一定是花费时间最多的情况。在负载率0.2bpp对抗XuNet情况下,SYN-ADV的成功率比ADV-EMB少了约5%,这是导致生成载密图像的平均时间更多的主要原因。
因此,总的来说,本发明提出的技术,生成对抗载密图像的计算时间比较少。为了研究对抗拢动强度因子的影响,统计了不同因子下的载密图像累积百分比和失败率,如下表6所示,表6表示SYN-ADV生成对抗载密图像累积百分比及失败率(%)。
Figure BDA0002633963600000221
Figure BDA0002633963600000231
表6中,SUN和MIP分别表示S-UNIWARD和MiPOD。
可见,γ=1.0时除负载率0.2bpp对抗XuNet情况生成对抗载密图像的累积百分比是79.52%外,其它情况生成对抗载密图像的累积百分比都超过了80%。因此,选择适当的对抗拢动强度因子来减少SYN-ADV的计算时间是可行的,例如γ=1,这种情况下SYN-ADV生成对抗载密图像的最大迭代次数仅40次。
本发明中,修改方向同步结合对抗样本的图像隐写方案,其中修改同步方向方法包含但不限于现有的ASYM、CMD、DeJoint等,对抗样本方法包含但不限于现有的FGSM、ILLCM等;仅在子图像上加入对抗拢动生成对抗载密图像,包含但不限于在一个子图像上加入对抗拢动。因此,本发明比现有技术有更好的隐写性能。
本发明结合修改方向同步策略和迭代目标类方法(Iterative least-likelyclass method,ILLCM),在嵌入秘密信息时使嵌入修改方向簇化,并基于簇化调整后的嵌入代价调整代价,在一个子图像上制造对抗拢动(Adversarial perturbation,AP),使得到的对抗载密图像(Adversarial stego image,ASI)不但能有效的对抗目标隐写分析系统,而且在经过对抗训练后也能保持很好的隐写安全性能。本发明制造的对抗载密图像,对抗基于特征的集成分类器和非目标CNN隐写分析系统也有很好的性能。而且,将对抗拢动限制在一个子图像上,即每次迭代仅重新一个子图像,具有计算复杂度小的优势。
在计算初始嵌入代价后,将载体图像分成四个互不重叠的子图像,使用zig-zag循环,随机选取一个子图像,按簇化修改方向策略修改嵌入代价,依次嵌入秘密信息。基于迭代目标类方法,设计了调整对抗拢动代价的公式。随机选择一个子图像,在修改的簇化代价基础上,用对抗拢动代价公式调整嵌入代价,重新嵌入子图像。逐渐增加对抗拢动强度,直到生成的对抗载密图像被目标卷积神经网络隐写分析系统错判别成载体图像为止。如果所有子图像都尝试过重新嵌入仍不能使目标卷积神经网络隐写分析系统对载密图像误判别,则输出原载密图像。
本发明的技术方案带来了如下技术效果:
(1)有效对抗目标卷积神经网络隐写分析系统的检测;
(2)对基于特征的集成分类器有较好的抵抗能力;
(3)在对抗训练后仍保持较高的性能对抗卷积神经网络隐写分析系统和基于特征的集成分类器的检测;
(4)对非目标卷积神经网络隐写分析系统也有较好的抵抗能力;
(5)计算复杂度低。
进一步地,如图5所示,基于上述防止载密图像被检测的方法,本发明还相应提供了一种智能终端,所述智能终端包括处理器10、存储器20及显示器30。图5仅示出了智能终端的部分组件,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。
所述存储器20在一些实施例中可以是所述智能终端的内部存储单元,例如智能终端的硬盘或内存。所述存储器20在另一些实施例中也可以是所述智能终端的外部存储设备,例如所述智能终端上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器20还可以既包括所述智能终端的内部存储单元也包括外部存储设备。所述存储器20用于存储安装于所述智能终端的应用软件及各类数据,例如所述安装智能终端的程序代码等。所述存储器20还可以用于暂时地存储已经输出或者将要输出的数据。在一实施例中,存储器20上存储有防止载密图像被检测的程序40,该防止载密图像被检测的程序40可被处理器10所执行,从而实现本申请中防止载密图像被检测的方法。
所述处理器10在一些实施例中可以是一中央处理器(Central Processing Unit,CPU),微处理器或其他数据处理芯片,用于运行所述存储器20中存储的程序代码或处理数据,例如执行所述防止载密图像被检测的方法等。
所述显示器30在一些实施例中可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。所述显示器30用于显示在所述智能终端的信息以及用于显示可视化的用户界面。所述智能终端的部件10-30通过系统总线相互通信。
在一实施例中,当处理器10执行所述存储器20中防止载密图像被检测的程序40时实现以下步骤:
根据输入的载体图像计算初始嵌入代价,将载体图像分成多个互不重叠的子图像,随机选取一个子图像,修改嵌入代价,依次对所有子图像嵌入秘密信息;
在一个子图像上设置对抗拢动以生成对抗载密图像,逐渐增加对抗拢动强度,直到生成的对抗载密图像被目标卷积神经网络隐写分析系统错判别成载体图像为止。
可选地,所述的防止载密图像被检测的方法,其中,所述根据输入的载体图像计算初始嵌入代价,将载体图像分成多个互不重叠的子图像,随机选取一个子图像,修改嵌入代价,依次对所有子图像嵌入秘密信息,具体包括:
输入所述载体图像,计算所述载体图像的初始嵌入代价;
将所述载体图像分解成多个子图像;
随机选取一个子图像,将对应的秘密信息嵌入已选取的子图像,继续选取下一个子图像并嵌入对应的秘密信息;
判断所有子图像是否全部完成秘密信息的嵌入;
当所有子图像全部完成秘密信息的嵌入后,输出载密图像。
其中,所述判断所有子图像是否全部完成秘密信息的嵌入,之后还包括:
当存在子图像未完成秘密信息的嵌入时,计算修改后的嵌入代价,并选择下一个子图像进行秘密信息的嵌入,直到所有子图像全部完成秘密信息的嵌入为止。
其中,所述在一个子图像上设置对抗拢动以生成对抗载密图像,逐渐增加对抗拢动强度,直到生成的对抗载密图像被目标卷积神经网络隐写分析系统错判别成载体图像为止,具体包括:
通过所述目标卷积神经网络隐写分析系统判断所述载密图像是否为载体图像;
当所述目标卷积神经网络隐写分析系统判断所述载密图像不为载体图像时,则将所述载密图像作为对抗载密图像输出,并初始化所述对抗载密图像;
随机选取一个子图像,初始化对抗拢动强度系数,调整对抗拢动嵌入代价;
将所选取的子图像对应秘密信息重新嵌入到已选取的子图像中;
将完成秘密信息重新嵌入的子图像更新到所述对抗载密图像;
再次通过所述目标卷积神经网络隐写分析系统判断所述载密图像是否为载体图像;
当所述目标卷积神经网络隐写分析系统判断所述载密图像不为载体图像时,判断所述对抗拢动强度系数是否达到最大值;
当所述对抗拢动强度系数达到最大值时,判断是否所有子图像均完成秘密信息的重新嵌入;
当所有子图像均完成秘密信息的重新嵌入时,将所述载密图像作为对抗载密图像输出。
其中,所述判断所述对抗拢动强度系数是否达到最大值,之后还包括:
当所述对抗拢动强度系数未达到最大值时,则调整所述对抗拢动强度系数,并返回进入调整对抗拢动嵌入代价的步骤,直到所述对抗拢动强度系数达到最大值为止。
其中,所述判断是否所有子图像均完成秘密信息的重新嵌入,之后还包括:
当存在子图像未完成秘密信息的重新嵌入时,则将所述载密图像作为对抗载密图像输出,并返回执行初始化对抗拢动强度系数的步骤,直到所有子图像均完成秘密信息的重新嵌入为止。
其中,所述通过所述目标卷积神经网络隐写分析系统判断所述载密图像是否为载体图像,之后还包括:
当所述目标卷积神经网络隐写分析系统判断所述载密图像为载体图像时,则直接将所述载密图像作为对抗载密图像输出。
可选地,所述的防止载密图像被检测的方法,其中,所述将载体图像分成多个互不重叠的子图像包括:
将所述载体图像分成4个互不重叠的子图像。
本发明还提供一种存储介质,其中,所述存储介质存储有防止载密图像被检测的程序,所述防止载密图像被检测的程序被处理器执行时实现如上所述的防止载密图像被检测的方法的步骤。
综上所述,本发明提供一种防止载密图像被检测的方法、智能终端及存储介质,所述方法包括:根据输入的载体图像计算初始嵌入代价,将载体图像分成多个互不重叠的子图像,随机选取一个子图像,修改嵌入代价,依次对所有子图像嵌入秘密信息;在一个子图像上设置对抗拢动以生成对抗载密图像,逐渐增加对抗拢动强度,直到生成的对抗载密图像被目标卷积神经网络隐写分析系统错判别成载体图像为止。本发明通过得到对抗载密图像有效对抗目标卷积神经网络隐写分析系统和基于特征的集成分类器隐写分析系统的检测,避免载密图像被检测到,而且在经过对抗训练后也能保持很好的隐写安全性能。
当然,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关硬件(如处理器,控制器等)来完成,所述的程序可存储于一计算机可读取的存储介质中,所述程序在执行时可包括如上述各方法实施例的流程。其中所述的存储介质可为存储器、磁碟、光盘等。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。

Claims (8)

1.一种防止载密图像被检测的方法,其特征在于,所述防止载密图像被检测的方法包括:
根据输入的载体图像计算初始嵌入代价,将载体图像分成多个互不重叠的子图像,随机选取一个子图像,修改嵌入代价,依次对所有子图像嵌入秘密信息;
所述根据输入的载体图像计算初始嵌入代价,将载体图像分成多个互不重叠的子图像,随机选取一个子图像,修改嵌入代价,依次对所有子图像嵌入秘密信息,具体包括:
输入所述载体图像,计算所述载体图像的初始嵌入代价;
将所述载体图像分解成多个互不重叠的子图像;
随机选取一个子图像,将对应的秘密信息嵌入已选取的子图像;
根据已经发生的修改调整嵌入代价,继续选取下一个子图像并嵌入对应的秘密信息;
判断所有子图像是否全部完成秘密信息的嵌入;
当所有子图像全部完成秘密信息的嵌入后,根据已经发生的修改调整嵌入代价,输出嵌入代价和载密图像;
在一个子图像上设置对抗拢动以生成对抗载密图像,逐渐增加对抗拢动强度,直到生成的对抗载密图像被目标卷积神经网络隐写分析系统错判别成载体图像为止;
所述在一个子图像上设置对抗拢动以生成对抗载密图像,逐渐增加对抗拢动强度,直到生成的对抗载密图像被目标卷积神经网络隐写分析系统错判别成载体图像为止,具体包括:
通过所述目标卷积神经网络隐写分析系统判断所述载密图像是否为载体图像;
当所述目标卷积神经网络隐写分析系统判断所述载密图像不为载体图像时,则将所述载密图像作为对抗载密图像输出,并初始化所述对抗载密图像;
随机选取一个子图像,初始化对抗拢动强度系数,调整对抗拢动嵌入代价;
将所选取的子图像对应秘密信息重新嵌入到已选取的子图像中;
将完成秘密信息重新嵌入的子图像更新到所述对抗载密图像;
再次通过所述目标卷积神经网络隐写分析系统判断所述对抗载密图像是否为载体图像;
当所述目标卷积神经网络隐写分析系统判断所述对抗载密图像不为载体图像时,判断所述对抗拢动强度系数是否达到最大值;
当所述对抗拢动强度系数达到最大值时,判断是否所有子图像均完成秘密信息的重新嵌入的尝试;
当所有子图像均完成秘密信息重新嵌入的尝试时,将所述载密图像作为对抗载密图像输出;
将载体图像分解成多个子图像,使用簇化修改方向的策略将秘密信息逐个嵌入到子图像中,再根据目标卷积神经网络返回的梯度调整嵌入代价,重新嵌入其中一个子图像,使隐写的安全性能更高。
2.根据权利要求1所述的防止载密图像被检测的方法,其特征在于,所述判断所有子图像是否全部完成秘密信息的嵌入,之后还包括:
当存在子图像未完成秘密信息的嵌入时,计算修改后的嵌入代价,并选择下一个子图像进行秘密信息的嵌入,直到所有子图像全部完成秘密信息的嵌入为止。
3.根据权利要求1所述的防止载密图像被检测的方法,其特征在于,所述判断所述对抗拢动强度系数是否达到最大值,之后还包括:
当所述对抗拢动强度系数未达到最大值时,则调整所述对抗拢动强度系数,并返回进入调整对抗拢动嵌入代价的步骤,直到所述对抗拢动强度系数达到最大值为止。
4.根据权利要求1所述的防止载密图像被检测的方法,其特征在于,所述判断是否所有子图像均完成秘密信息重新嵌入的尝试,之后还包括:
当存在子图像未完成秘密信息重新嵌入的尝试时,则将所述载密图像作为对抗载密图像输出,并返回执行初始化对抗拢动强度系数的步骤,直到所有子图像均完成秘密信息重新嵌入的尝试为止。
5.根据权利要求1所述的防止载密图像被检测的方法,其特征在于,所述通过所述目标卷积神经网络隐写分析系统判断所述对抗载密图像是否为载体图像,之后还包括:
当所述目标卷积神经网络隐写分析系统判断所述对抗载密图像为载体图像时,则直接将所述载密图像作为对抗载密图像输出。
6.根据权利要求1-5任一项所述的防止载密图像被检测的方法,其特征在于,所述将载体图像分成多个互不重叠的子图像包括:
将所述载体图像分成4个互不重叠的子图像,并随机选择一个子图像开始嵌入。
7.一种智能终端,其特征在于,所述智能终端包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的防止载密图像被检测的程序,所述防止载密图像被检测的程序被所述处理器执行时实现如权利要求1-6任一项所述的防止载密图像被检测的方法的步骤。
8.一种存储介质,其特征在于,所述存储介质存储有防止载密图像被检测的程序,所述防止载密图像被检测的程序被处理器执行时实现如权利要求1-6任一项所述的防止载密图像被检测的方法的步骤。
CN202010819514.5A 2020-08-14 2020-08-14 一种防止载密图像被检测的方法、智能终端及存储介质 Active CN112019700B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010819514.5A CN112019700B (zh) 2020-08-14 2020-08-14 一种防止载密图像被检测的方法、智能终端及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010819514.5A CN112019700B (zh) 2020-08-14 2020-08-14 一种防止载密图像被检测的方法、智能终端及存储介质

Publications (2)

Publication Number Publication Date
CN112019700A CN112019700A (zh) 2020-12-01
CN112019700B true CN112019700B (zh) 2022-03-29

Family

ID=73504505

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010819514.5A Active CN112019700B (zh) 2020-08-14 2020-08-14 一种防止载密图像被检测的方法、智能终端及存储介质

Country Status (1)

Country Link
CN (1) CN112019700B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112907431B (zh) * 2021-02-26 2024-05-28 中国科学技术大学 一种对对抗隐写鲁棒的隐写分析方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109214973A (zh) * 2018-08-24 2019-01-15 中国科学技术大学 针对隐写分析神经网络的对抗安全载体生成方法
CN109874014A (zh) * 2019-01-07 2019-06-11 深圳大学 基于像素向量的彩色图像隐写方法及其系统
CN111416683A (zh) * 2020-03-31 2020-07-14 上海大学 一种基于构造式对抗样本的隐蔽通信方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109214973A (zh) * 2018-08-24 2019-01-15 中国科学技术大学 针对隐写分析神经网络的对抗安全载体生成方法
CN109874014A (zh) * 2019-01-07 2019-06-11 深圳大学 基于像素向量的彩色图像隐写方法及其系统
CN111416683A (zh) * 2020-03-31 2020-07-14 上海大学 一种基于构造式对抗样本的隐蔽通信方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
图像自适应隐写的失真函数演化方法研究;周文柏;《中国博士学位论文全文数据库》;20190831;I138-3 *

Also Published As

Publication number Publication date
CN112019700A (zh) 2020-12-01

Similar Documents

Publication Publication Date Title
Akhtar et al. Advances in adversarial attacks and defenses in computer vision: A survey
Kang et al. Identifying tampered regions using singular value decomposition in digital image forensics
Wang et al. Optimized feature extraction for learning-based image steganalysis
CN110610082A (zh) 一种基于dnn用于护照抵御模糊攻击的系统与方法
Meng et al. An adaptive reversible watermarking in IWT domain
Neekhara et al. FaceSigns: semi-fragile neural watermarks for media authentication and countering deepfakes
CN112019700B (zh) 一种防止载密图像被检测的方法、智能终端及存储介质
Ying et al. From image to imuge: Immunized image generation
Wu et al. Sepmark: Deep separable watermarking for unified source tracing and deepfake detection
Mehrish et al. Joint spatial and discrete cosine transform domain-based counter forensics for adaptive contrast enhancement
CN113034332B (zh) 不可见水印图像、后门攻击模型构建、分类方法及系统
CN113221388A (zh) 一种视觉感知扰动约束的黑盒深度模型对抗样本生成方法
CN109874014B (zh) 基于像素向量的彩色图像隐写方法及其系统
Liang et al. BHI: Embedded invisible watermark as adversarial example based on Basin-Hopping improvement
Nam et al. WAN: Watermarking attack network
Fofanah et al. Watermarking of frequency and steganography for protection of medical images based on bacterial foraging optimization and genetic algorithm
Uddin et al. Counter-act against GAN-based attacks: A collaborative learning approach for anti-forensic detection
Altay et al. A lwt-firefly algorithm based approach for smooth images watermarking
Kadian et al. A Highly Secure and Robust Copyright Protection Method for Grayscale Images using DWT-SVD
Ben Jabra et al. Deep Learning-Based Watermarking Techniques Challenges: A Review of Current and Future Trends
CN109934760A (zh) 一种空域图像自适应隐写方法、系统及装置
CN115002294B (zh) 一种秘密图像无密钥提取方法及相关设备
CN115187444B (zh) 图像溯源信息安全防护方法、装置及电子设备
CN117437108B (zh) 一种针对图像数据的水印嵌入方法
Yu et al. Safe and Robust Watermark Injection with a Single OoD Image

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant