基于DataSocket技術的SMI敏感數據加密方法

萬 方，雷光波，徐承志

(湖北工業大學計算機學院，湖北武漢430068)

1 引言

監控是安防系統中最重要的手段之一，一般由攝像頭、錄像機、監視器、交換機、網線等組成，幾乎遍布各個行業。監控是通過不間斷采集視頻圖像，然后通過圖像分析，查找其中的關鍵部分，以達到預防或追責的目的。監控圖像是按照時間的排列而成的，因此具有序列性。在很多場合，拍攝下來的序列監控圖像中包含了很多敏感機密信息，因此保證監控圖像安全是十分重要的[1]。圖像在傳輸過程中，是最容易泄露的，因此為了加強圖像傳輸安全，進行圖像傳輸加密是必要的。

為此，人們提出了各種加密方案，如文獻[2]提出基于頻域(變換域)的數字圖像加密方法，利用離散正交S變換域對圖像進行編解碼；文獻[3]提出一種基于DNA編碼的安全高效的圖像加密算法，首先對圖像分別進行DNA編碼和置亂處理，然后將置亂后的圖像與DNA編碼后的圖像進行加法運算，完成加密處理；文獻[4]把混沌系統應用到圖像加密，利用混沌偽隨機二進制序列來控制圖像中像素的循環以達到加密的效果。

雖然以往前人研究都取得了一定的成果，但是這些方法都是將所有的圖像信息全部加密成密文圖像，這種方法雖然保證了信息的完整性，但是沒有考慮到圖像信息量劇增問題，加密后的數據會降低傳輸速度，增大存儲空間。為此，如何在實現加密的同時，也保證圖像信息傳輸的效率和效果，成為一大難題。為此，研究一種基于DataSocket技術的序列監控圖像敏感數據加密方法。DataSocket技術是NI公司推出的一項基于TCP/IP協議的新技術，該通信技術與其它通信技術最大的區別在于在實現數據傳輸的同時，利用Socket傳輸協議實現數據壓縮加密。本文針對Socket傳輸協議實現數據壓縮加密過程進行研究，大致分為序列監控圖像敏感數據壓縮和序列監控圖像敏感數據加密兩部分。最后經仿真分析，本文所研究的加密方法具有良好的加密安全性及數據完整性，達到了本文研究的目的。

2 序列監控圖像敏感數據加密方法研究

圖像是除了文字外，最直接的信息表達方式。監控圖像中往往包含大量的有價值的信息，如警察可以通過監控鎖定犯罪嫌疑人、超市商場可以通過監控防止貨品丟失被盜等、工廠企業可以通過監控進行防火、防盜以及員工工作監督檢查等。然而，有的圖像中包含了許多隱私信息，是不允許對外公開的，這就需要保證這些監控圖像的安全性[5]。數據加密技術是保障現代信息安全的重要手段，本文基于DataSocket技術進行序列監控圖像敏感數據加密方法研究。

DataSocket技術主要包括服務器端、客戶端、DS Server三部分，其中DS Server是關鍵，是進行數據壓縮加密處理模塊，其原理示意圖如圖1所示。

圖1 DataSocket技術原理示意圖

基于DataSocket技術的序列監控圖像敏感數據加密方法大致可以分為兩個環節，即前處理和后處理。前處理主要進行序列監控圖像敏感數據壓縮處理，后處理主要進行圖像中敏感數據加密處理。

2.1 序列監控圖像敏感數據壓縮處理

利用傳統加密方法進行加密，會導致數據膨脹問題，雖然保證了數據安全，但是卻阻礙了數據傳輸速率。在此背景下，有必要在加密前進行序列監控圖像敏感數據壓縮處理。壓縮處理是指去除掉圖像中的冗余信息，減少圖像包含的信息量[6]。

步驟1：圖像分塊。將目標序列監控圖像劃分成8×8大小的子塊，且每個子塊包含64個像素。注意：這些子塊之間不存在重疊部分。在以后處理中都以子塊作為單位。

步驟2：顏色空間轉換。計算機表達圖像色彩常用的模型為RGB顏色空間模型，簡單地說，就是所有的數字圖像都由(Red，R)、綠(Green，G)、藍(Blue，B)三個顏色組成，但是人眼對顏色信息不如對亮度敏感，因此需要將RGB顏色空間轉換為另一個色彩空間模型YCbCr[7]。轉換公式如下

(1)

步驟3：對目標序列監控圖像子塊進行離散余弦變換，其目的是降低像素間的相關性，使圖像中的能量重新分配[8]。離散余弦變換原理公式如下：

(2)

(3)

(4)

式中，f(x，y)是原始像素值，F(u，v)是變換后的值，u，v=0，1，2，…，7。

F(u，v)被稱為變換系數，其中位于最左上角的系數F(0，0)稱為直流(DC)系數，其余的63個系數則稱為交流(AC)系數。

步驟4：離散余弦變換系數量化。

離散余弦變換系數量化的目的是將降低圖像中的不相關冗余信息，這是整個壓縮過程中的關鍵環節。離散余弦變換系數量化原理公式如下

(5)

其中，Fλ(u，v)是量化后的系值；λ(u，v)為量化步長。

步驟5：量化系數編碼。利用離散余弦變換系數進行量化后，組成了量化系數矩陣。在本環節采用Zig-zag的“之字形”掃描法進行編碼。Zig-zag的“之字形”掃描后，有利于將量化系數矩陣中右下角的0值集中到編碼靠前部分，方便后續的編碼過程[9]。

步驟6：由于量化后的交流(AC)系數中0較多，所以需要利用游程編碼對交流(AC)系數進行壓縮編碼。游程編碼的基本思想是將連續出現的數值用其出現次數表示，以此減少重復數據的編碼量。

步驟7：使用差分脈沖編碼調制(DPCM)對直流(DC)系數進行編碼。具體過程如下：

首先計算相鄰兩個圖像中子塊之間的差值，計算公式如下

d=DCk-DCk-1

(6)

式中，d為差值。

然后，利用得到的差值進行編碼，編碼格式如下

(7)

步驟8：對上述步驟6和步驟7得到結果進行熵編碼壓縮，即將編碼后的交流(AC)系數和直流(DC)系數之間的中間符號序列進行進一步壓縮編碼[10]。采用四張霍夫曼碼表分別用于對亮度分量和色度分量的直流(DC)系數、交流(AC)系數的編碼，具體如表1和表2所示。

表1 直流(DC)系數亮度和色度霍夫曼編碼表

表2 交流(AC)系數亮度和色度霍夫曼編碼表(部分)

2.2 序列監控圖像敏感數據加密處理

在上述研究的基礎上，進行序列監控圖像敏感數據加密處理。采用混沌系統的加密技術。混沌系統是一種特殊的非線性系統，其基本思路是利用混沌序列對序列監控圖像敏感數據進行置亂和擴散，使原本有規律的像素分布變得雜亂無章，以此將敏感信息隱藏起來，從而達到信息安全的目的[11]，其基本過程主要分為四部分，如圖2所示。

圖2 混沌系統加密模型

步驟1：利用混沌系統產生與序列監控圖像敏感數據相對應的實數混沌序列。混沌系統常用的有四種，具體如下：

1)Logistic映射

xk+1=axk(1-xk)，xk∈[0，1]，s∈[0，1]，k=0，1，…

(8)

2)Chebyshev映射

xn+1=cos(karccos(xn))

(9)

xi∈(-1，1)，i=1，2，…，N，…

分別在患者的受植區植入1枚種植體(Nobel Biocare Co，瑞典)。種植體植入步驟：常規消毒麻醉后，牙齦翻瓣并暴露牙槽嵴頂；用OsseoSetTM 200種植機和Nobel ReplaceTM Tapered外科工具盒(Nobel Biocare Co，瑞典)修整牙槽嵴頂；然后用擴孔鉆、成型鉆逐級制備種植窩，最后用埋入式植入相應型號的種植體。術后常規給予抗生素預防感染；于種植體植入術后第12周行Ⅱ期手術。所有治療均由同一名經過標準一致性檢驗(Kappa值=0.70)的高年資醫師進行操作。

式中，k為系統控制參數，當k≥2時，Chebyshev映射進入混沌狀態。

3)Skew Tent映射

(10)

當s∈(0，1)時，該系統處于混沌狀態。

4)Henon映射

(11)

式中，p、q系統控制參數，當0.54

5)Lorenz映射

(12)

步驟2：產生偽隨機序列，即將實數混沌序列轉換為整數序列。偽隨機序列產生方法主要有三種，即閾值法、取模法和量化抽取法。

步驟3：圖像置亂，顧名思義，就是按照一定的規則將原有的圖像像素排列順序打亂，然后重新排列像素。經過置亂，原有的圖像紋理遭到破壞，使圖像信息變得無規律性，從而實現序列監控圖像敏感數據加密的目的。目前常用的置亂算法有Amold變換、幻方變換、Baker映射、騎士巡游置亂等幾種。

步驟4：圖像擴散。圖像置亂雖然改變了序列監控圖像敏感數據像素點的排列位置，但是其像素值并沒有被改變，因此仍存在一定的風險性。面對這種情況，若為了使序列監控圖像敏感數據獲得更高的安全性，還需要對圖像像素值進行加密[12]。此時通過一個擴散函數來實現，擴散函數表達式如下：

Ci=(Yi+Ci-1)modU⊕N

(13)

式中，Ci代表當前像素點的密文，Yi是當前像素點明文，是前一個像素點的密文。U表示像素點的最大取值，⊕表示異或運算，N代表一個隨機值。

3 仿真分析

為測試本文所研究的基于DataSocket技術的序列監控圖像敏感數據加密方法的加密效果，以文獻[2]、文獻[3]和文獻[4]所提方法為對比項，在Matlab2012a平臺上進行仿真分析。

3.1 實驗環境及參數

本章實驗環境為Intel(R)Core(TM)i5-230M CPU @2.60GHz，4G RAM，Win7(64位)操作系統，軟件環境為：MATLAB R2016a。

選擇一幅道路監控圖像(256×256)作為仿真的樣本，具體如圖3所示。

圖3 樣本圖像

序列監控圖像敏感數據加密方法實驗參數如表3所示。

表3 參數設置

3.2 加密效果評價結果分析

按照本文方法加密流程，對圖3中的樣本進行加密處理，并在同樣的實驗條件下，利用文獻[2]、文獻[3]和文獻[4]方法進行加密處理，結果如圖4所示。

圖4 樣本圖像加密處理結果

選擇兩個指標來對加密方法的加密效果進行評斷，即信息熵和解密后的圖像與原圖像之間的 PSNR值(峰值信噪比)。信息熵代表加密后的圖像混亂程度，信息熵越大，表示密文越混亂，加密安全性越高；PSNR值代表的圖像加密解密后，圖像信息的完整度。PSNR越大，圖像敏感信息丟失的越少，圖像完整度越高，序列監控圖像敏感數據加密效果評價結果如表4所示：

表4 加密效果評價結果

從表4中可以看出，對比文獻[2]、文獻[3]和文獻[4]三種方法的加密結果，本文方法加密后，信息熵值最大，代表其混亂程度最大，安全性最高。而對比PSNR值，雖然本方法不及文獻[4]方法，但是與其差距并不是很大，因此圖像敏感信息并沒有存在較大丟失，保證了信息的完整性。

4 結束語

綜上所述，監控圖像中包含了很多關鍵和敏感信息，因此保證監控圖像的信息安全性具有重要的現實意義。為此，本文進行基于DataSocket技術的序列監控圖像敏感數據加密方法研究。該研究關鍵在于在加密之前進行了壓縮處理，解決了以往加密方法沒有考慮到圖像信息量劇增問題，實現了圖像加密安全和圖像傳輸質量的雙重目標。然而，受到研究時間和精力的限制，本研究中也存在一定的缺點，即加密解密后圖像存在一定的失真情況，即圖像部分信息丟失，這有待進一步分析和探究。