安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能介绍
产品简介
下载中心
帮助中心
客户列表
关于安企神

图像文件加密算法之基于扩展型二维元胞自动机法

更新时间:2022-10-28 15:44:49


本文简介:根据数字图像的存储特点,我们提出一种基于扩展型二维元胞自动机的图像文件加密算法,该加密算法将二维元胞自动机与图像文件加密技术结合,利用元胞自动机生成数值范围在0~255区间的二维伪随机数矩阵,截取与图像大小相等的伪随机数矩阵作为密码对图像像素进行加密,解密为图像文件加密的逆过程。一、元胞自动机原理元胞自动机的基本组件包括:元胞空间,元胞,元胞邻域及演化规则4个部分,可用一个四元组表示:CA={Zd

图像文件加密算法之基于扩展型二维元胞自动机法

根据数字图像的存储特点,我们提出一种基于扩展型二维元胞自动机的图像文件加密算法,该加密算法将二维元胞自动机与图像文件加密技术结合,利用元胞自动机生成数值范围在0~255区间的二维伪随机数矩阵,截取与图像大小相等的伪随机数矩阵作为密码对图像像素进行加密,解密为图像文件加密的逆过程。

一、元胞自动机原理

元胞自动机的基本组件包括:元胞空间,元胞,元胞邻域及演化规则4个部分,可用一个四元组表示:CA={Zd,Q,N,f}。元胞散布在元胞空间所划分的网格上,每个元胞具有有限的离散状态,根据不同邻居元胞状态,元胞状态在演化规则下随着迭代时间作同步更新,从而构成动态系统的演化。

二维元胞自动机的空间分布是将元胞空间划分为r×s的方形网格矩阵,每个网格代表一个元胞。用C(i,j)表示第i行,第j列的元胞,其离散状态表示为S(i,j),其中,S(i,j)∈Q。如图1所示。

图像文件加密之基于扩展型二维元胞自动机加密方法

中心元胞C(i,j)包括8个邻居元胞,元胞邻域N定义为:

图像文件加密之基于扩展型二维元胞自动机加密方法

所有邻居元胞状态在演化规则,下共同决定中心元胞的状态,在演化规则,下的元胞状态演化式为:

图像文件加密之基于扩展型二维元胞自动机加密方法

即元胞C(i,j)在t+l时刻的状态由元胞邻域Ⅳ内所有元胞在f时刻的状态共同决定。由于元胞状态更新在有限的离散集合Q内,因此演化规则.厂设计原则应满足:

图像文件加密之基于扩展型二维元胞自动机加密方法

二、扩展型二维元胞自动机

1、扩展型二维元胞自动机模型

扩展型二维元胞自动机是种离散的动态模型,它具有自更新和自繁殖的性质。模型基本思想是在初始配置的元胞模块基础上,对元胞自动机元胞的邻居元胞进行扩展,使得模型的元胞空间随着迭代时间的增加而扩展,所有元胞状态作同步更新,即初始配置一个r×s的矩形元胞模块,根据一定的演化规则,在迭代f次后,可以获得(r+2t)×(s+2t)的元胞模块。

设在t=0时刻,初始配置一个3×3的矩形元胞模块:

图像文件加密之基于扩展型二维元胞自动机加密方法

如图2(a)中的C元胞。初始配置元胞模块的元胞状态为{S1,S2,S3,S4,S5,S6,S7,S8,S9}∈Q。以C模块的任一元胞为中心元胞,根据元胞邻域定义,可得到该元胞的8个邻居元
胞,如果邻居元胞不属于元胞模块C,就标记为种子元胞M,如图2(a)中M元胞。在t=1时刻,种子元胞M根据演化规则,被扩展为元胞自动机元胞C,并获得元胞状态,同时,初始配置模块的元胞状态也在演化规则,下作同步更新。根据扩展后得到的元胞自动机元胞C的邻域定义,可得到t=1时刻的种子元胞M,如图2(b)中M元胞,在下一时刻,种子元胞被扩展为元胞自动机元胞,并产生新的种子元胞。随着迭代时间f的增加,元胞自动机空间不断扩展,元胞状态也作同步更新,实现元胞自动机的扩展和演化。

图像文件加密之基于扩展型二维元胞自动机加密方法

2、扩展型二维元胞自动机应用于密码学分析

在密码学中,密码设计的基本原则是扩散和混乱,本文将扩展型二维元胞自动机应用于图像加密,设计与密码设计原则有很好的对应关系的f_and扩展型二维元胞自动机模型作为研究对象。

f_and扩展型二维元胞自动机的演化规则为:

图像文件加密之基于扩展型二维元胞自动机加密方法
元胞模型表现出混沌复杂的性质,具有以下几个特征:

(1)元胞扩展性:元胞自动机元胞在f时刻的状态依赖于邻域内邻居元胞在t-1时刻的状态,而邻居元胞t-1时刻的状态又依赖于邻居元胞邻域内元胞在t-2时刻的状态,依次类推,元胞自动机内所有元胞状态最终依赖于初始配置C。

(2)元胞状态遍历性:任一元胞自动机元胞的状态从其生命周期开始到迭代结束,在足够大的迭代时间内,元胞状态更新局限于有限的元胞状态集,并能够遍历状态集中的所有状态。

(3)局部不稳定性:表现为局部范围内元胞的状态对初始配置和迭代时间的敏感性。对初始配置的敏感性表现为在某一时间,局部元胞的状态强烈依赖于初始配置,初始配置的微小变化会引起局部元胞状态的巨大变化。对迭代时间的敏感性表现为所有元胞的状态都会在演化规则,下随着迭代时间增加进行同步更新,局部的元胞状态在不同时间表现出不确定变化。

(4)整体稳定性:主要是指元胞自动机元胞状态整体统计特征的稳定性,它不受初始配置和迭代时间的影响,在局部不稳定的状态下保持整体统计特征的稳定性。

三、基于扩展型二维元胞自动机的图像文件加密方案

1、加密方案

本文的图像文件加密方案是利用扩展型二维元胞自动机迭代产生二维伪随机数矩阵,根据数字图像像素存储特点,将元胞自动机有限离散状态集合定义为:Q ={0~255},通过模型迭代扩展产生0~255范围内的伪随机数矩阵,并截取与数字图像大小相等的二维数据作为密码,从而与数字图像像素进行运算加密。

图像文件加密具体步骤如下:

(1)设置密钥:初始配置rxs的模块C,迭代时间t和截取随机数矩阵的起始点(x,y)。

(2)扩展型二维元胞自动机迭代r次生成大小为(r+2t)×(s+2t)的二维伪随机数矩阵。

(3)以(x,y)为起始点,截取M×N大小的二维伪随机数矩阵作为密码与明文图像像素进行异或加密,获得加密密文。

图像文件解密过程为图像文件加密的逆过程,通过秘密传输通道获得的密钥,利用扩展型二维元胞自动机迭代生成相应的二维密码,与密文进行异或获得明文。

2、仿真实验

以图像大小为512×512的Lena图像为实验对象,设置密钥C=[138 1625],t=255次,截取起点为(1,1),迭代获得大小为512×512的二维随机数矩阵作为密码对图像文件加密。

如图4所示,其中,图4(a)为明文图像;图4(b)为加密后图像。本文加密算法是对图像的无损加密,解密后图像与原图像无任何差异,图4(c)为本文加密算法的解密图像。

图像文件加密算法之基于扩展型二维元胞自动机加密方法

四、加密算法安全性分析

1、密钥空间分析

好的加密算法应该有足够大的密钥空间抗击穷举法的攻击。本文算加密法密钥组合形式多样,初始配置C的矩阵大小可任意定义,在运算速率允许下,迭代次数f也有巨大的空间。

以本实验为例,初始配置为2x2的元胞模块c:图像文件加密算法之基于扩展型二维元胞自动机法

其中,每个元胞状态定义范围为0~255,共有232种组合,如果初始配置:

图像文件加密算法之基于扩展型二维元胞自动机法

就有28(r+s)组合。随着迭代次数f的增加,在元胞空间扩展的同时,所有元胞状态都会作同步更新,即元胞状态在不同的时间有不同的状态。理论上C和r设置范围为无限大,所以,
对于本文算法,不可能用穷举方法获得原图像信息。

2、密钥敏感性分析

加密算法对密钥的敏感性表现为密钥的微小变化,应该得到完全不同的密码,即加密密钥与解密密钥的细微不同,会导致解密过程的完全失败。图5是用错误密钥对前面实验所获得的密文进行解密的实验结果。

图像文件加密算法之基于扩展型二维元胞自动机法

在图5中,正确密钥为图像文件加密算法之基于扩展型二维元胞自动机法,t=255次,截取起点(1,1)。图5(a)是在迭代次数≠和截取起始点(x,y)相同的情况下,用错误的解密密钥对密文进行解密所获得图像文件加密算法之基于扩展型二维元胞自动机法
的解密图。可以看出,在密钥有2-32的微小变化时,解密过程完全失败。图5(b)是在初始配置C和截取起始点(x,y)相同的情况下,用错误的解密密钥(迭代次数t=256次)对密文进行
解密所获得的解密图,在最小的迭代时间变化情况下,解密完全失败。由实验可知,在初始值C和f的微小变化下,获得的解密图与原图完全不同,证明了本文加密算法具有较好的密钥敏感性。

3、统计分析

图像的直方图是图像的重要统计特征,它是图像灰度密度函数的近似。好的加密方案应该使加密后的密文图像文件像素统计特征与明文图像文件的像素统计特征有较少的联系以抵抗统计分析攻击。以本实验为例,图6(a)为Lena图像的直方图,图6(b)为本方法加密后的密文直方图,可以看到,本文加密算法获得的密文图像的直方图非常均匀,与原图联系非常小,几乎不能从密文中获得原图像的统计信息。

图像文件加密算法之基于扩展型二维元胞自动机法

小知识之元胞自动机

元胞自动机(Cellular Automaton,复数为Cellular Automata,简称CA,也有人译为细胞自动机、点格自动机、分子自动机或单元自动机)。是一时间和空间都离散的动力系统。散布在规则格网 (Lattice Grid)中的每一元胞(Cell)取有限的离散状态,遵循同样的作用规则,依据确定的局部规则作同步更新。大量元胞通过简单的相互作用而构成动态系统的演化。

立即下载试用

企业电子文件图纸如何防止员工泄露?

  安企神图纸文件数据防泄露方案支持各种图纸和各种办公软件,满足客户各种工作场景。在确保数据安全的情况下,让员工工作更高效更便捷!

 

   透明落地加密 - 加密后只能在公司内部使用

  

  • 透明加密

          可以针对指定应用软件进行修改保存后文件自动加密,可以对加密的文件进行指定的应用软件打开。

  • 半透明加密

          对于加密后的文件打开修改后仍是加密状态,对于未加密后的文件打开修改还是未加密状态。

  • 落地加密

          用高效加密内核对文件进行落地即时加密,指定类型的文件存到电脑硬盘上即立即进行落地加密,全程无任何感应。

  • 全盘加解密

          管理员可在服务器端一键对客户端电脑下发全盘或指定盘符或指定文件夹强制加解密的策略,客户端会自动执行扫描硬盘文件加密或解密。

 

   加密图纸正常外发 - 支持多种审批解密方式

  

  • 在线审批解密

         当有员工需要外发文件时,只要将需要解密的文件点右键申请解密,填写相关理由,则自动会向设置好的审批管理员提出申请并带有此文件附件以备查看;审核人员如果同意则会向申请端返回一个未加密的文件;反之,则拒绝。

  • 邮件解密

         通过匹配邮件地址自动进行邮件外发解密。通过验证发件人或验证收件人的电子邮件地址方式,系统匹配到会自动解密发送;反之,其打开的文件都为乱码。或通过对发送的带加密文件的邮件进行在线审批,当管理员对所发送的邮件审批通过后,此邮件可解密发送出去。

  • 手机端审批

         若审批管理员不在电脑旁边或出差的情况,审批端有 iOS 和安卓版的,可以让管理员通过手机进行解密!


 

   阅后即焚 - 防止二次泄密

  

  • 打开次数、存活周期

          可以对外发文件进行打开次数及存活周期的控制,超过设置自动删除。

  • 外发后操作权限

          可以对外发的文件在指定的电脑上才可打开查看,外发的文件可以设置禁止打开、复制、打印、截屏、另存为等,只有只读功能。

 

   离线办公出差或加班

  

  • 离线不影响加密使用

          离线的加密笔记本不影响正常加密使用,只要加密文件不离开设备,保证在离线设备本地加密文件可以正常打开修改编辑。

  • 防离线设备丢失-定时加密失效

          可以设置离线出差是否允许打开加密文件,同时可以设置出差使用计算机的时间,过期后无法使用计算机,如果想重新获得授权,可以通过互联网连接到公司服务器重新认证。


 

   文件权限划分 - 核心文件密级保护

  

  • 电脑权限设置

          可根据公司实际情况对加密电脑生成的文件进行权限设置,不同权限的图纸文件,不能互相打开。

  • 文件密级设置

          可以对文件划分为绝密级、机密级、秘密级、内部公开等多种密级管理方式,有效防止企业核心数据泄露。

  • 加密文件修改自动备份

          加密软件有自动备份功能,可以加密后的文件进行修改备份。

 

   多重日志审计 - 做到事后可查

 

  • 操作日志审计

          能够记录所有文件的解密操作,将记录保存到服务器。

  • 解密审批信息

          记录所有客户端解密审批的文件,并且解密的文件会被自动备份到服务器设置好的备份目录下。

  • 增强的日志管理

          详细的日志记录,方便查找,并可以导出为 Excel 表格。


本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16366.html