云计算作为一种先进的信息技术,能提供计算资源池,并按需分配给存储,网络,人工智能和自然语言处理等操作。随着云计算的发展和信息量的急剧增加,用户更倾向于将大量的个人多媒体数据和高计算成本的任务外包给云。为了更好的管理云中上传的数据,云服务器可以将一些附加信息嵌入到上传的内容中,诸如上传数据的符号关键字,版权信息和完整性认证数据。然而,这种附加数据的嵌入可能会导致原始内容的永久性失真。而对于一些敏感领域的数据诸如军事数据,卫星图像,医学图像和法律相关数据,原始内容需要无损的被恢复。为了解决这个问题,可逆信息隐藏算法(RDH)被提出,可逆隐藏算法不仅能将附加数据嵌入到原始载体中,同时,在提取端还能完全无损的将附加数据和原始载体逐一恢复出来。除此之外,云计算还需解决一个重要的问题,那就是云端数据的安全问题,尽管云的丰富存储和巨大的计算资源提供了许多优势,但保护隐私和数据机密性以防止未经授权的信息泄漏是云计算技术广泛关注的问题。所以为了保护隐私和数据机密性,原始内容在外包到云之前会被加密。而为了管理云中的加密数据,加密域可逆数据隐藏(RDH-ED)应运而生。
　　目前,大多数加密域可逆数据隐藏方法都是基于对称密钥密码体制的。但随着云计算使用量的急剧增加,对称密钥加密算法已不再适用于基于云的隐私保护应用,因为此类算法不允许云服务器直接通过加密数据执行数学运算。另一方面,尽管与部分同态公钥密码系统兼容的加密域可逆隐藏被广泛研究,但大多数加密域可逆隐藏方法是针对图像设计的,而对其他媒体类型的关注较少。除此之外,由于底层密码系统的限制,当前较为成熟的可逆隐藏方法不能直接移植到加密域,因为对加密数据执行的数学运算个数有数量限制。
　　不仅如此,尽管云服务允许对加密图像执行计算复杂的操作,以便在加密域中进行图像增强。但并非所有密文图像的操作都能在没有预处理和交互协议的前提下执行,且并不能保证在明文域和密文域中的对应操作完全一致。这是因为部分同态密码系统仅允许有限次的数学运算。
　　本论文提出了一种以3D网格模型和图像为载体的RDH-ED方法,该方法有效的利用了Paillier密码系统的概率和同态性质。此外,本文还提出了一种用于加密域非整数平均值计算的解决方案,该方案可以在同态加密域中实现现有的RDH方法。在此基础上,本文提出了对加密图像的隐私保护处理操作。本文主要的工作和创新点可以总结为以下三点:
　　1.用于3D网格模型的双层RDH-ED
　　随着计算机图形技术的快速发展,3D网格或点云形式的3D模型在越来越多地在许多应用中出现,例如计算机辅助设计(CAD),科学建模,视频游戏,电影,虚拟现实和3D打印。然而,目前大多数具有同态公钥密码体制的RDH-ED方法都是针对二维图像设计的,对三维网格的研究较少。为了解决这种问题,本文利用Paillier密码系统的概率性和同态性,提出了一种三维网格的双层RDH-ED,用于加密域的端到端认证和云数据管理。相关实验结果表明,提出的RDH-ED算法在高嵌入率的基础上提升了解密后标记网格的质量。不仅如此,嵌入的消息能同时在明文和密文域中被提取。
　　2.基于预测误差扩展的加密图像中的RDH-ED
　　现有的基于Paillier密码体制的RDH-ED方法一般都是利用加性和非加密标量乘同态性质来设计加密图像中的数据嵌入算法。然而,目前最先进的嵌入方法,如预测误差展开(PEE)和差分展开(DE)都会在加密域中涉及平均值(除法)计算,如果没有预处理或用户和云服务器之间的活动协议,则无法利用加法和乘法同态特性来实现计算。虽然纯同态密码系统可以在加密域内执行任意数量的数学运算,但由于其密文扩展性大、计算复杂度高,在实际应用中效率不高。本文利用Paillier密码系统的同态性质和格点理论,提出了一种不需要进行任何预处理或用户和云服务器交互的加密域平均值计算方法。在此计算的基础上,本文提出了一种基于PEE的RDH-ED加密算法。基于标准测试图像的实验结果表明,所提出的RDH-ED方法优于其他主流方法。
　　3.加密图像的隐私保护处理操作
　　由于目前加密图像的隐私保护处理操作大多涉及平均值计算或加性同态密码体制不能实现的置换或除法运算,所以实现这一操作的前提是:需要对明文图像进行预处理或在客户端和服务器之间使用交互协议。此外,这些方法在密文域和明文域中的处理结果也不相同。本文将密文域均值计算的思想扩展到对加密图像的隐私保护处理操作,如平滑滤波、非锐化掩蔽和直方图均衡化等。基于标准测试图像的实验结果表明,这些图像处理操作无需预处理,无需客户端-服务器交互协议,且在密文域与明文域之间的操作无任何错误。