论文部分内容阅读
图像分存是将密图拆分为一系列的影子图像,然后利用部分分发影子图像来对密图完整重构。图像分存为密图提供更高级别的安全保护。但现有图像分存还存在许多问题:针对渐进分存,基于图像分块模式的渐进分存无法对图像进行整体意义的从模糊到清晰的渐进恢复;基于像素比特位分组和分块分组混合模式的渐进分存也仅能提供有限数量的渐进恢复;结合空域像素位平面重要程度整体渐进分存对图像视觉调控作用十分有限;而单纯依赖频域系数简单位平面划分对图像视觉调控作用依然十分有限。针对区分重要参与者参与程度的(t,s,k,n)分存,基于影子图像连接的(f,s,k,n)分存易导致分发影子图像大小不等,基于伯克霍夫插值的(f,s,k,n)分存尽管避免了连接使得分发影子图像大小相等但不能高效恢复;而传统非等量备份双认证自修复有限域图像分存尽管拥有过高的认证精度,但对密图和备份图的恢复能力十分有限。针对以上问题,本文所完成的工作如下:1)提出一种基于GF(26)有限域的多门限渐进图像分存方案,在该方案中,首先结合随机参与值将密钥分存,将分发子密钥和随机参与值对应的MD5值公布以防止参与者作弊;然后对密图进行8×8 DCT变换,对分块DCT系数进行随机量化和指定码长分配表的2进制表示,按之字形扫描顺序和频带重组形成多个划分频带并通过置乱形成频带备份;其次对频带、频带备份和认证信息在GF(26)有限域进行多门限分存,并附加2比特认证信息构造分发嵌密掩体图像。在恢复时,首先检测MD5值并结合多门限确定可重建频带,然后利用双重认证重构1次和2次频带备份表并重建对应频带,最后利用已重建频带重构密图。实验结果表明,所提方法可充分利用分发嵌密掩体图像对密图进行整体意义的渐进恢复并尽可能地提升视觉重建质量,同时还具备一定的攻击后自修复能力。2)提出一种多版本备份和限制性双重认证主密钥(t,s,k,n)图像分存方案,将对影子图像的(t,s,k,n)分存转换为对主密钥的分存。所提方案引入随机参与值,通过(k,s)和(k-t,n-s)门限分存来产生重要和非重要子密钥并通过第3方公信方存储的MD5值以防止参与者作弊。所提策略通过主密钥对密图1级小波分解的LL子带置乱来形成密图等大、对显著比特多备份、对非显著比特少备份的备份图像且经主密钥不同程度置乱的多版本备份图,引入限制性双重认证策略在保持一定认证精度的同时,将尽可能多的备份比特嵌入并通过GF(28)有限域(k,n)分存形成嵌密掩体。理论和实验表明,同现有方法相比,所提基于主密钥的(ts,k,n)分存可依据重要参与者数量来分别通过Lagrange插值和模p矩阵求逆进行高效求解,避免了影子图像参与恢复导致的计算量大和计算复杂问题。引入随机参与值在避免参与者编号泄露同时也避免了恶意参与者对分发信息恶意篡改和对其他合法参与者分发信息认证比特的恶意揣测。多版本备份策略可充分利用不同位置存储的同一比特对备份图像进行高置信度的恢复且具备较好的抗攻击能力。而限制性双重认证策略在综合认证能力上不低于传统非等量备份双认证自修复有限域图像分存。实验表明所提策略的有效性。