基于Piecewise映射的安全密文域可逆信息隱藏算法

摘" 要： 密文域可逆信息隱藏（RDH?ED）中常采用對稱加密，但僅采用流密碼異或（XOR）、置亂或兩者結合的方法，在現有條件下難以抵抗唯密文攻擊、選擇明文攻擊或已知明文攻擊（KPA）。為了提高RDH?ED的安全性，提出一種基于Piecewise混沌映射的安全RDH?ED加密算法。首先對明文圖像進行分塊并按比特異或，隨后利用Piecewise混沌映射轉換密鑰來對異或后的圖像進行塊內位平面置亂，最后對圖像進行塊間置亂加密。實驗結果表明：所提算法在能夠達到像素值均勻分布、視覺上不可感知的基礎上，密鑰空間相比單一加密方式增大至[28Np×Np！×8！Np]，并能夠抵抗現有的各類攻擊方法；最近的KPA測試下破解率為0.006 7%，在保留適當嵌入量的同時增強了圖像的安全性。同時，該算法通過Piecewise映射使得密鑰通信量不變，并能夠保證完全可逆地恢復原始圖像。

關鍵詞： 密文域可逆信息隱藏； Piecewise混沌映射； 異或加密； 置亂加密； 圖像加密； 信息嵌入； 抗攻擊性

中圖分類號： TN918.4?34； TP309" " " " " " " " " "文獻標識碼： A" " " " " " " " " " 文章編號： 1004?373X（2024）14?0001?08

security reversible data hiding algorithm in encrypted domain based on

Piecewise chaotic mapping

WAN Hongli1， 2， ZHANG Minqing1， 2， KE Yan1， 2， JIANG Zongbao1， 2， DI Fuqiang1， 2， JIANG Chao1， 2

（1. College of Cryptography Engineering， Engineering University of PAP， Xi’an 710086， China;

2. Key Laboratory of PAP for Cryptology and Information Security， Xi’an 710086， China）

Abstract： Symmetric encryption is often used in reversible data hiding in encrypted domain （RDH?ED）. However， it has been proved that it is difficult to resist ciphertext?only attack， chosen?plaintext attack or known?plaintext attack （KPA） under the existing conditions by using only stream cipher XOR， scrambling or a combination of the two methods. Therefore， in order to improve the security of RDH?ED， a secure RDH?ED algorithm based on Piecewise chaotic mapping is proposed. The plaintext image is divided into blocks and XOR in bit units. The Piecewise chaotic mapping conversion key is used to perform intra block bitplane scrambling on the XOR image， and inter block scrambling encryption on the image. The experimental results show that the key space of the algorithm is increased to [28Np×Np！×8！Np] compared with the single encryption method on the basis of being visually imperceptible and achieve the uniform distribution of pixel values， and it can resist the existing various attack methods. The cracking rate under the recent KPA test is 0.006 7%， which can enhance the security of the image while retaining the appropriate embedding amount. At the same time， after the Piecewise mapping， the key communication traffic does not change， and the original image can be restored completely and reversibly.

Keywords： reversible data hiding in encrypted domain; Piecewise chaotic mapping; XOR encryption; scramble encryption; image encryption; information embedding; anti attack capability

0" 引" 言

開放、共享的互聯網促進了科學的發展和人類文明成果的交流，但網絡的共享用戶中不僅有分享者和使用者，也有試圖窺探秘密的破壞者，使得網絡安全問題日益凸顯[1]。面對網絡安全的嚴峻形勢，需要持續完善數據加密技術和信息隱藏技術。然而，在云服務技術蓬勃發展的今天，單一的技術難以滿足既要保護信息安全又要方便存儲管理的更高要求[2]。密文域可逆信息隱藏（Reversible Data Hiding in Encrypted Domain， RDH?ED）技術作為數據加密和信息隱藏的有機結合應運而生[3]，尤其是在法庭取證、軍事通信和遠程醫療領域，它很好地解決了用戶對原始信息的保密需求和云服務提供商對海量數據的管理需求之間的矛盾[4]。

RDH?ED是在密文圖像上嵌入特定的信息，而后再根據擁有的密鑰提取信息或者無失真地恢復原始圖像的技術[5]。RDH?ED主要包括三類：加密后生成空間（Vacating Room after Encryption， VRAE）、加密前生成空間（Vacating Room before Encryption， VRBE）和加密中生成空間（Vacating Room in Encryption， VRIE）[6]。隨著研究的發展，RDH?ED技術的研究主要集中于提高信息的嵌入量和圖像恢復質量。但普通的加密會使圖像的冗余急劇減少，不能保留大量可嵌入的空間。因此，大部分RDH?ED算法仍以前兩類為主。為了保留冗余，需要選擇特定的方式來加密圖像，最常見的就是利用置亂和異或進行對稱加密，部分算法嵌入量已提高至1.0 bpp以上，但對算法的安全性論證僅有簡單描述。VRIE類算法利用加密算法產生的冗余來嵌入信息，其中的非對稱加密提高了圖像的安全性，但嵌入量提高比較困難，研究成果相對較少。

在一味追求嵌入量的情況下，常常以犧牲安全性為代價，這與保護信息安全的初衷背道而馳。在不安全的條件下，嵌入量越大泄漏的信息反而越多，實際運用中危害就越大。只有在保證安全的前提下，提高嵌入量才有實際意義。但目前對RDH?ED算法的安全性研究較少，僅文獻[7]中分析了流密碼加密，難以抵抗唯密文攻擊；文獻[8?9]中分析了僅置亂加密，難以抵抗選擇明文攻擊和已知明文攻擊；文獻[10]中分析了置亂與異或混合加密，難以抵抗已知明文攻擊。隨著計算性能的提升，攻擊者破解密文的時空成本迅速降低，這導致使用RDH?ED算法時單一的加密方法更難以保證圖像的基本安全。

基于以上考慮，首先分析現有RDH?ED技術中廣泛運用的異或和置亂加密特性，并解釋相應的攻擊原理，適當優化現有的已知明文攻擊算法；其次，提出一種基于Piecewise混沌映射的安全的RDH?ED加密算法，并在此加密算法基礎上設計完整的RDH?ED算法；最后，分析RDH?ED算法性能，證明該算法能有效抵抗現有各類攻擊，特別是最近的KPA，進一步在保留效率和嵌入量的基礎上提高RDH?ED技術的安全性。

1" 常用加密方法及安全性

1.1" 異或加密

異或加密即采用流密碼對圖像的各位平面像素比特值進行異或[11?13]。由于異或加密速度快、解密質量高，又方便在視覺不可見性較好的條件下提高嵌入量，所以該方法常被用作RDH?ED中加密的基礎步驟。但單一的流密碼異或加密沒有改變像素位置關系，存在較大的安全風險。因此，F. Khelifi首次對RDH?ED中流密碼加密進行安全性分析，利用自然圖像的空間冗余性對多個密文圖像進行統計分析。由于存在密鑰重用問題和最高有效位相鄰像素相同的特性，經水平和垂直估計后可得出達到最高相關性的預測密鑰[7]。該攻擊算法僅用80個密文圖像就可以準確地估計原始圖像的3個最高有效位平面，導致在此之前的RDH?ED加密算法無法抵抗唯密文攻擊。

1.2" 置亂加密

圖像置亂加密包括塊置亂加密[14]和位平面置亂加密[15]。早期的RDH?ED技術中曾采用像素置亂加密[16]，但該方法極大地降低了自然圖像的冗余，加密后難以獲得較大的嵌入容量，故逐漸被棄用。塊置亂加密則是將明文圖像按照一定規則劃分成塊，再以塊為單位在整個平面內重新組合。由于塊置亂加密能將自然圖像中的部分相鄰像素保留在一起，所以可以在不降低加密效率的情況下保留部分冗余來提高嵌入量。但塊置亂加密過程中密鑰及像素值沒有改變且存在冗余，因此，A." Jolfaei等在前人針對特定的僅置亂加密給出的攻擊基礎上，進一步提出利用顏色強度在明密文對中建立目標位置等價集，實現了以選擇明文攻擊法破解任意方案的僅置亂加密[8]。

位平面置亂加密是將圖像的各位平面以一定規則重新排列。此方法可以改變像素的十進制表示值，彌補單獨進行像素置亂或塊置亂時不改變像素值的缺陷，提高置亂加密的安全性。因此，Liu Z等提出了一種基于阿諾德變換的加密算法。首先對圖像高位和低位進行位平面置亂，再對置亂后的圖像實施分塊置亂和塊內像素置亂[15]。由于改變了像素值且沒有使用異或加密，該算法能夠抵抗文獻[7]中的唯密文攻擊和文獻[8]中的選擇明文攻擊，提高了RDH?ED的安全性并保留了較高嵌入量。然而，這種位平面置亂沒有改變單獨在每個位平面上0和1的統計特征，而且8個位平面內置亂的密鑰空間太小，容易被窮舉攻擊。所以屈凌峰等利用對應明文圖像的不同位平面0和1的比例不同進行統計對比，還原出對應比例相同的位平面置亂前的排列順序，從而破解位平面置亂密鑰；再利用均方根來估計塊置亂密鑰，實現對此類加密算法的已知明文攻擊[9]。

1.3" 異或置亂組合加密

鑒于單獨的流密碼異或加密和僅置亂加密安全性較弱，不能抵抗以上提出的幾種攻擊算法，因此，后來的RDH?ED算法中在加密時常采用塊置亂和流密碼異或相結合的方法[17?19]。這種加密算法既改變了像素值又變換了像素的位置，破壞了上述算法的攻擊條件，但提高了安全性，而且保留了適當的嵌入空間和批量處理效率。然而，對此加密方法分析可知，異或加密雖然能夠改變像素值，但在同一個塊中0和1個數的最大值在異或加密前后不變，而在塊間置亂時像素值不變，塊內的像素置亂對于圖像的低頻信息擾亂不明顯。Qu L F等人由此提出一種已知明文攻擊，通過建立位塊反轉規則構造偽明密文來抵消異或加密效果，再通過有序等價劃分法來估計塊間置亂密鑰并優化，可以達到在分塊大小為最小2×2的情況下也能平均恢復出42.7%的明文圖像內容[10]。可見，將異或加密與塊置亂相結合的算法在已知明文攻擊條件下仍然只存在弱安全性。

2" RDH?ED加密算法設計

2.1" 算法框架

為了提高RDH?ED技術的安全性，抵抗現有的已知明文攻擊，同時保留算法的批量處理效率，本文提出一種基于Piecewise混沌映射的抗已知明文攻擊的RDH?ED加密算法，并在此加密基礎上設計了完整的RDH?ED加密算法。RDH?ED加密算法框架如圖1所示。

首先采用異或、塊置亂與位平面置亂三者結合的方法對原始圖像進行加密，其中位平面置亂的密鑰采用Piecewise混沌映射的方法進行轉換生成。加密后的圖像再由信息隱藏者利用自適應MSB與差值預測的方法嵌入信息。最后根據對應的解密密鑰和信息隱藏密鑰選擇恢復原始圖像或者提取秘密信息。

2.2" 圖像加密

2.2.1" 密鑰生成

加密圖像時需要使用密鑰，因此首先生成密鑰。讀取輸入的待加密圖像I及其尺寸M×N，以m×n為單位劃分成不重疊的塊，共有Np個塊，即：

[Np=（Mm）·（Nn）] （1）

加密時密鑰的產生分為三個部分：異或密鑰Kx、塊置亂密鑰Kp和位平面置亂密鑰Kb。異或密鑰是根據設置的種子，產生出大小與圖像分塊后大小對應、數值在0～255之間的偽隨機數矩陣。生成公式為：

[Kx=roundrand（Mm），（Nn）×255] （2）

塊置亂密鑰則是利用偽隨機數發生器，產生出長度為Np、數值在1～Np之間且在序列內唯一的隨機序列。生成公式為：

[Kp=randperm（Np）] （3）

為了降低密鑰的存儲成本及提高密鑰的傳遞效率，本算法利用Piecewise混沌映射將塊置亂密鑰序列進行轉換，并生成每個塊獨立的位平面置亂密鑰，具體步驟如下。

首先按照以下公式生成長度為[Np]的Piecewise混沌序列x中的每一項：

[x（t+1）=x（t）p，" " " " " " " " " " " 0≤x（t）lt;px（t）-p0.5-p，" " " " nbsp; " " "p≤x（t）lt;0.51-p-x（t）0.5-p，" " "0.5≤x（t）lt;1-p1-x（t）p，" " " " " " " 1-p≤x（t）lt;1" ] （4）

式中：p為預先設置好的參數；x（1）為塊置亂密鑰序列前3項之和對Np取余數的值除以Np的商（t=1）。保證x（1）的值在[0，1）之間，即：

[x（1）=i=13Kp，i（mod" Np）Np]" （5）

[x={x（t）t=1，2，…，Np}]" （6）

生成后，得到如圖2所示的Piecewise混沌序列x分布圖。由圖可以看出，此混沌序列具有較好的遍歷性和隨機性。

其次，灰度圖像中每個塊有8個位平面，所以每個塊的位平面置亂密鑰都是1～8中整數的全排列，圖像的位平面置亂密鑰就是Np個1×8的向量構成的元組。因此第i個塊的位平面置亂密鑰就是從混沌序列x的第i+1個映射值開始，依次放大8倍并向上取整，當出現的數值已經在序列中時，跳過該值取下一個，直到連續取滿8個數值在1～8之間且在序列內唯一的整數。即第i個塊的位平面置亂密鑰序列的第1個值為：

[K1b，i=8×x（i（mod Np）+1）]" （7）

第2～8個值為依次讀取的7個不重復的值。當讀取位置超過x的長度時，則返回到x（1）繼續讀取，最終得到位平面置亂密鑰為：

[Kb=Kb，iKjb，ij=1，2，…，8i=1，2，…，Np] （8）

2.2.2" 加密步驟

加密過程的示意圖如圖3所示。

每個塊內的所有像素依次與異或密鑰Kx中對應位置的數值按位異或，保持同一塊內的異或密鑰相同，得到異或后的圖像Ix，即：

[Ixi， j=k=07（Iki，j⊕Kkxi）×2k] （9）

式中：[Iki， j]表示待加密圖像I的第i個塊中的第j個像素的第k個比特位。

再根據位平面置亂密鑰Kb置亂異或后的圖像Ix每個塊內的位平面，把Ix中每個塊的第k個位平面放到Kb中該塊的置亂密鑰第k個數值所表示的位平面，不同塊的密鑰不同，由此得到位平面置亂后的圖像Ixb。位平面置亂后的圖像Ixb的第i個塊的第j個像素的比特位為：

[IKkb，ixbi，j=Ikxi，j]" （10）

式中：i、j表示圖像的第i個塊、第j個像素；k表示該像素的比特位。

最后，根據塊置亂密鑰Kp來置亂圖像Ixb的塊排列位置，把位平面置亂后的圖像Ixb以塊為整體，將第i塊放到Kp中第i個數值所表示的位置，即：

[EKp，i=Ixb，i] （11）

并且每個塊都有唯一且不同的對應位置，重組之后就得到加密完成的密文圖像E。

2.3" 信息嵌入

信息嵌入者在得到加密圖像E之后，可以根據需求選擇算法處理圖像，以便于嵌入秘密信息。本文中的信息嵌入者借鑒文獻[20]中所用的嵌入方法，在用信息隱藏密鑰將待嵌入的消息加密成秘密信息之后，將密文圖像E采用自適應MSB預測與差值預測相結合的方法進行處理，對圖像的每個分塊進行預測并重組，找出可用于嵌入信息的圖像塊并重新排列；同時，保留位置信息用于還原圖像，將秘密信息直接嵌入騰出的空間。嵌入秘密信息后的圖像記為含密圖像E'。

2.4" 信息提取及圖像恢復

接收方接收到含密圖像E'之后，當接收方只有信息隱藏密鑰時，先按照圖像重組的相反步驟讀取出秘密信息所在位置并提取。提取秘密信息后，只能利用信息隱藏密鑰將秘密信息還原為消息，而無法破解密文圖像E。只有解密密鑰時，根據讀取的塊位置信息還原出每個塊的位置?；謴蛪K的位置后，再根據自適應MSB預測與差值預測的原理重組還原出塊內的每個像素值，此時就得到了密文圖像E。再使用解密密鑰將密文圖像E還原為原始圖像I，而無法破解秘密信息；只有同時擁有信息隱藏密鑰和解密密鑰時，才能既恢復原始圖像I，又還原出消息。

3" 實驗及結果分析

本文在配置為Intel[?] CoreTM i5?8265U 1.80 GHz CPU， 8 GB RAM， Matlab R2016a的平臺上對所提算法進行了編碼測試。測試圖像來自USC?SIPI數據庫[21]和BOW?2數據庫[22]，分塊大小設置為2×2，混沌映射中參數p設置為0.3。

3.1" 安全性分析

1） 視覺敏感性及像素值分布

在RDH?ED算法中，對算法的安全性分析依賴于加密后像素的分布是否均勻、密文圖像中是否可以被人眼感知明文信息。圖4所示為分別用文獻[17?19]加密算法及本文算法對Lena圖像加密后的視覺效果、直方圖和離散點云。

由圖4可以看出：與文獻[17?19]算法加密的圖像相似，經本文算法加密后的圖像對于視覺感知系統來說是不敏感的，無法直接獲得明文相關信息；同時由直方圖和離散點云可以看出，加密后各像素值在圖像中的頻數及位置分布趨于均勻，達到了較安全的加密效果。

2） 抗已知明文攻擊安全性分析

常用的評價方法只能大概評判加密算法的安全性，沒有經過實際的攻擊檢驗；而且文獻[7?8，10]在信息隱藏方面的安全研究也表明，這些方法不能充分證明算法的安全性。

在針對異或與塊置亂組合加密的已知明文攻擊中，破解的依據在于通過建立位塊反轉規則構造的偽明密文的直方圖距離為0，對應塊一定會構造成相同的塊，具有相同的均值。再根據均值和塊內元素的唯一性即可對應出大部分塊的置亂密鑰，將恢復正確的明密文對應異或即可得出異或密鑰。因此，本文在異或與塊置亂之間增加了塊內的位平面置亂步驟，使攻擊者在利用已知的明密文對構造偽明密文時，由于塊內的位平面順序發生改變，對應塊不會構造成相同的塊、產生相同的均值，無法利用有序等價劃分法和唯一性得出置亂密鑰，更無法得出異或密鑰，從而保證加密的安全性。

為了驗證本算法的安全性，本節采用了文獻[10]所提出的針對異或置亂組合加密的已知明文攻擊方法進行對比攻擊測試。測試時，由于該已知明文攻擊代碼只在可構建出直方圖距離為0的偽明密文對情況下實施攻擊，本文對該攻擊代碼進行了適當改進，不通過匹配唯一對應的有序等價集來估計密鑰，而改為按照有序等價劃分法重新排列之后依次對應塊來進行估計，避免了輸入圖像有損失或改動時無法估計其他部分的密鑰。通過對測試圖像采用不同的加密方法并用文獻[10]的方法進行攻擊檢驗，最終得到如圖5所示的結果。圖中，Lena既有紋理平滑區域，又有紋理復雜區域；Baboon大部分為紋理復雜區域；Airplane大部分為紋理平滑區域。這3幅圖分別可以代表圖像的3種基本類型。

對圖像的定量分析還可以采用加密前后圖像的香農熵來判斷。計算圖像香農熵的公式為：

[H（E）=-i=0255p（x=i）log2p（x=i）] （12）

式中[p（x=i）]表示灰度圖中像素值為i的像素在圖像中出現的概率。當加密后圖像的香農熵達到7.99以上，則說明加密效果較好。因此，計算對應圖5中各類圖像的香農熵，所得結果如表1所示。

對比不同加密之后的圖像如“異或+塊置亂加密的Lena′與本文加密的Lena[″]”和“異或+塊置亂加密的Baboon′與本文加密的Baboon[″]”時，視覺上差別不大，香農熵也都在7.99以上，都能達到視覺層面的安全效果。但經過KPA測試后，由于異或和塊置亂加密沒有改變塊的均值且保留了位平面間相關性，其加密的圖像能夠在被攻擊后直觀地看到原始圖像的相關內容，如圖d）所示，對應圖像的香農熵也大幅下降，不能保證載體圖像的安全。而本文提出的加密算法由于破壞了圖像位平面間的相關性，改變了塊的均值，更大程度上降低了圖像的冗余，所以即使在KPA測試下，其加密的圖像在被攻擊后如圖e）所示，依然能夠保持視覺上的不可感知性，增強了載體圖像的安全性。

為了降低偏差，從USC?SIPI數據庫[21]和BOW?2數據庫[22]中隨機選取100幅圖像進行加密并測試攻擊結果。得出用文獻[17?19]中的異或和塊置亂加密時，KPA平均可破解30.300 5%的圖像內容；用本文提出的算法加密時，KPA平均可破解的內容為0.006 7%，即不可被直接破解。不同算法破解率對比結果如圖6所示。

以上是針對異或和塊置亂組合加密方式的KPA測試，沒有關于位平面置亂的攻擊，因此本文也參考了文獻[9]中針對位平面置亂加密的攻擊方法。該方法中由于圖像的每個位平面統計特征不同，而且加密時同一位平面沒有分割到不同的位平面，密鑰空間只能達到8！，所以通過對比明密文各位平面的0、1比例，即可破解位平面置亂密鑰。同時，文獻[15]中劃分高、低位平面分區域置亂的方法使得每個塊的置亂密鑰只有3！×5！=720種，與8！=40 320種，相差55倍，密鑰空間太小。而本文中以塊為單位，每個塊采用不同的位平面置亂密鑰，每個塊的每個位平面都有m·n+1種比例情況。當塊足夠小時，塊內各位平面的0、1比例容易重復，不能通過唯一性來破解，而且圖像整體的每個位平面中的數據被隨機分割到了別的位平面，位平面置亂的密鑰空間被提高到[8！Np]，因此本文算法可以抵抗文獻[9]的攻擊方法，且整個算法的密鑰空間提高到了[28Np×Np！×8！Np]，保證了載體圖像的安全性。

不同算法的抗攻擊安全性對比結果如表2所示。

因此，綜合前文分析，本文算法不屬于僅流密碼加密，能夠抵抗文獻[7]的攻擊；不屬于僅置亂加密，能夠抵抗文獻[8]的攻擊；本文位平面置亂方法可以抵抗文獻[9]的攻擊；經測試可以抵抗文獻[10]針對異或置亂混合加密的攻擊。所以，本文算法相較以往的加密算法在安全性方面有很大提升，能夠抵抗現有的各類攻擊方法，提高了RDH?ED算法的安全性能。

3.2" 嵌入量、可逆性與可分離性

嵌入信息的過程中，由于本文算法加密時同一個塊內的各位平面仍在同一個塊內，保留了部分圖像的相關性，因此在提高安全性的同時保留了一定的嵌入量。通過從USC?SIPI數據庫[21]和BOW?2數據庫[22]中隨機選取的100幅圖像上測試得出，本算法的平均嵌入量可達224 849 bit。由于在本文算法中并未對圖像造成損失，因此可按照嵌入信息的逆向操作恢復密文圖像E，之后再根據解密密鑰對圖像解密，即可無失真恢復原始圖像?；謴统龅膱D像與原始圖像的均方誤差和結構相似性如表3所示，都能達到均方誤差等于0，結構相似性等于1，滿足算法的可逆性要求。

當接收方收到含密圖像E'之后，只有信息隱藏密鑰時，可以按照嵌入的相反順序操作并利用信息隱藏密鑰提取出秘密信息。只有解密密鑰時，可以從含密圖像E'中分離出密文圖像E，再利用解密密鑰完整恢復原始圖像。同時擁有兩種密鑰時，可以任意選擇恢復圖像和提取信息的順序，兩種操作互不影響，滿足可分離性要求。

4" 結" 論

針對RDH?ED技術中為提高嵌入量而采用的異或加密、塊置亂加密等方法容易被攻擊的問題，本文提出一種可以抵抗現有已知明文攻擊的加密算法。本文在異或加密和塊置亂加密的基礎上，通過Piecewise混沌映射轉換生成每個塊不同的塊內位平面置亂密鑰，把三種加密方式融合為一種更為安全高效的加密算法。經理論分析及實驗驗證，本算法能夠抵抗現有的已知明文攻擊，提高RDH?ED算法的安全性；同時，能夠保留部分相關性用于嵌入信息，對加密方也不會造成太大的計算負擔。但由于進一步減少了冗余，本文提出的加密算法在VRAE類RDH?ED算法中嵌入量不高。下一步研究將重點關注在保證安全性條件下，尋找合適的方法來提高嵌入量，設計出更大嵌入量的安全RDH?ED算法。

注：本文通訊作者為張敏情、狄富強。

參考文獻

[1] 張玉清，王曉菲，劉雪峰，等.云計算環境安全綜述[J].軟件學報，2016，27（6）：1328?1348.

[2] DU Y， YIN Z X， ZHANG X P. High capacity lossless data hiding in JPEG bitstream based on general VLC mapping [J]. IEEE transcation on dependable and secure computing， 2022， 19（2）： 1420?1433.

[3] 易爽，周娟.密文域可逆信息隱藏研究進展及評述[J].中國人民公安大學學報（自然科學版），2021，27（2）：40?46.

[4] 張敏情，王澤曦，柯彥，等.基于多項式秘密共享的圖像密文域可逆信息隱藏[J].電子與信息學報，2022，44（12）：4337?4347.

[5] LI Qing， WANG Xingyuan， WANG Xiaoyu， et al. An encrypted coverless information hiding method based on generative models [J]. Information sciences， 2021， 553： 19?30.

[6] 武曉帥，徐明，喬通，等.圖像空域可逆信息隱藏研究進展[J].中國圖象圖形學報，2022，27（1）：125?149.

[7] KHELIFI F. On the security of a stream cipher in reversible data hiding schemes operating in the encrypted domain [J]. Signal processing， 2018， 143： 336?345.

[8] JOLFAEI A， WU X， MUTHUKKUMARASAMY V. On the security of permutation?only image encryption schemes [J]. IEEE transactions on information forensics and security， 2016， 11（2）： 235?246.

[9] 屈凌峰，陳帆，和紅杰，等.基于位平面?塊置亂的圖像加密算法安全性分析[J].應用科學學報，2019，37（5）：631?642.

[10] QU L F， HE H J， CHEN F. On the security of block permutation and Co?XOR in reversible data hiding [J]. IEEE transactions on circuits and systems for video technology， 2021， 32（3）： 920?932.

[11] MOHAMMADI A， NAKHKASH M， AKHAEE M A. A high?capacity reversible data hiding in encrypted images employing local difference predictor [J]. IEEE transactions on circuits and systems for video technology， 2020， 30（8）： 2366?2376.

[12] YIN Z， SHE X， TANG J， et al. Reversible data hiding in encrypted images based on pixel prediction and multi?MSB planes rearrangement [J]. Signal processing， 2021， 187： 108146.

[13] ZHANG Y， LUO W. Vector?based efficient data hiding in encrypted images via multi?MSB replacement [J]. IEEE transactions on circuits and systems for video technology， 2022， 32（11）： 7359?7372.

[14] WANG Y， HE W. High capacity reversible data hiding in encrypted image based on adaptive MSB prediction [J]. IEEE transactions on multimedia， 2021， 24： 1288?1298.

[15] LIU Z， PUN C. Reversible data?hiding in encrypted images by redundant space transfer [J]. Information sciences， 2018， 433（1）： 188?203.

[16] LI C， LO K T. Optimal quantitative cryptanalysis of permutation?only multimedia ciphers against plaintext attacks [J]. Signal processing， 2011， 91（4）： 949?954.

[17] QIN C， ZHANG W， CAO F， et al. Separable reversible data hiding in encrypted images via adaptive embedding strategy with block selection [J]. Signal processing， 2018， 153： 109?122.

[18] FU Y， KONG P， YAO H， et al. Effective reversible data hiding in encrypted image with adaptive encoding strategy [J]. Information sciences， 2019， 494： 21?36.

[19] LIU Z L， PUN C M. Reversible data hiding in encrypted images using chunk encryption and redundancy matrix representation [J]. IEEE transactions on dependable and secure computing， 2020， 19（2）： 1382?1394.

[20] 祁凱莉，張敏情，柯彥，等.基于自適應MSB與差值預測的大容量密文域可逆信息隱藏算法[J].計算機應用研究，2023，40（2）：571?576.

[21] WEBER A. The USC?SIPI image database [EB/OL]. [2023?07?18]. https：//sipi.usc.edu/database/.

[22] BARNI M， PIRA A， VOLOSHYNOVSKIY S， et al. Image database of BOWS?2 [EB/OL]. [2023?05?25]. http：//bows2.ec?lille.fr/.