安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能介绍
产品简介
下载中心
帮助中心
客户列表
关于安企神

彩色图像文件认证加密算法

更新时间:2022-10-28 15:46:00


本文简介:为了实现对彩色图像的有效保护,我们提出了一种基于多混沌系统和图像认证功能的彩色图像加密算法。该加密算法通过对彩色图像RGB分量的运算生成128位Hash值,并把该Hash值作为部分图像加密的密钥。然后通过Logistic混沌系统、统一混沌系统和Hash值对彩色图像进行像素置乱和替代操作以实现图像文件加密。一、混沌系统混沌现象是非线性动力系统中出现的确定性的、类似随机的过程,这种过程既非周期,又不收

彩色图像文件认证加密算法

为了实现对彩色图像的有效保护,我们提出了一种基于多混沌系统和图像认证功能的彩色图像加密算法。该加密算法通过对彩色图像RGB分量的运算生成128位Hash值,并把该Hash值作为部分图像加密的密钥。然后通过Logistic混沌系统、统一混沌系统和Hash值对彩色图像进行像素置乱和替代操作以实现图像文件加密。

一、混沌系统

混沌现象是非线性动力系统中出现的确定性的、类似随机的过程,这种过程既非周期,又不收敛,并且对初始值有及其敏感的依赖性,本论文中用到的两种混沌动力学模型如下:

1、Logistic系统

Logistic系统是一个源于人口统计的动力学系统,也是目前广泛研究的混沌系统。

式(1)中,μ∈(O,4),xk∈(O,1)。当3.5699456<μ≤4时,Logistic系统工作于混沌状态。也就是说,由初始条件x0在Logistic系统的作用下所产生的序列{Xk;k=1,2,3,…}是非周期、不收敛的,并对初始值非常敏感。在本方案中,Logistic系统用于在行和列全局位置置乱中确定各行或各列的交换次序。

2、统一混沌系统

统一混沌系统于2002年提出,该系统将Lorenz系统和Chen系统连接起来,而Liu系统仅为其一个特例。

式(2)中:系统参数α∈[O,1],在此范围内系统具有全域性混沌特性。当α∈[O,0.8]时,系统属于广义Lorenz系统;当α=0.8时,系统属于广义Liu系统;当α∈[0.8,1]时,系统属于广义Chen's系统。在本方案中,使用统一混沌系统的x、y和z序列分别对三基色图像像素进行逐点替代加密。主要利用混沌序列产生的实值混沌序列值的小数点后7,8和9这3位数字组成正整数与256取模运算后将得到的整数,然后将整数作为该像素点的加密密钥与像素值进行与运算。

二、图像文件加密方案

1、Hash序列生成阶段

由混沌系统生成的Hash序列主要作为部分密钥参数,并可以根据这些参数对图像进行身份验证。Hash序列生成过程为:首先,对需要加密的彩色图像的R,G,B分量值利用公式(3)进行预处理,生成与图像大小相同的二维矩阵。然后,随机选择四个在O和1之间的初始值x0,x1,x2和X3。最后,生成一个128位的Hash值。

式(3)中:C为处理后的矩阵,用于Hash序列的生成。R(i,j),G(i,j),B(i,j)分别为彩色图像的R,G,B分量在(i,j)的像素值。

2、像素置乱和像素值替代算法

在加密方案中,主要的加密过程是行之间的像素置乱和每行像素的替代过程及列之间的像素置乱和每列像素的替代过程。那么,行之间的像素置乱和每行像素的替代过程为[假设对一个大小为M×N的彩色图像(A)进行加密]:首先,根据给定的Logistic系统产生与图像行大小相同的数组,并根据数值大小生成从1开始的正整数的序列M1并与图像行号组成的有序数列M一一对应;然后,将所产生的混沌序列M1的M个值由小到大按次序排列为正整数的有序序列M',由于M'与M中的元素一一对应,则M被置换成M'。最后,依次取图像的M1'(i)(i=1,2,…,M)行的像素值再经过像素替代后放入与之对应竹元素所在的行中(该行为另一个与图像同样大小的图像矩阵B)。

所选取行的像素替代过程为:首先,根据前文 所讲方法,利用统一混沌系统生成的3个为N大小的自然数数组X1,Y1,Z1分别与所选取行AM1'×N的R,G,B像素值进行与运算生成新数组Z1,Y1,Z1;然后,将所生成的Hash序列值与RGB值交换生成新的A1M1'×N(A1M1'×N即为行AM1'×N经过像素替代的新像素值)。Hash序列值与RGB值交换关系如表1。如4(i,j)的序列为{H(i+j-1)mod 128]到H(i+j+2)mod 128]的值为010},根据表1可得A(i ,j)新RGB值把分量R和G的值互相交换,而分量B中的像素值不改变。

以上即为行之间的像素置乱和每行像素的替代过程,列之间的像素置乱和每列像素的替代过程同理可得。采用这种像素置乱和像素值替代结合的方法,不仅可以把像素置乱和像素值替代同时完成,还能提高加密图像的速度和安全性。

三、图像文件的加密和解密过程

1、图像文件加密过程

加密步骤描述如下:

Step 1:输入彩色图像A;

Step 2:输入密钥x0,X1,X2和X3后产生128位Hash值;

Step 3:根据步骤2所生成的Hash值生成sw(sw←Bin2Dec{mod[(h1+h128),1]}决定行、列交换次序。如果sw为1,则先进行列交换,执行步骤4。否则先进行行交换,执行步骤5;

Step 4:对图像像素进行列交换和像素值的修改。然后,判断是否已经完成二次像素置乱和像素值替代,若已完成,执行6,否则执行5;

Step 5:对图像像素进行行交换和像素值的修改。然后,判断是否已经完成二次像素置乱和像素值替代,若已完成,执行6,否则执行4;

Step 6:输出彩色图像B。合成置乱后的三基色图,即得到加密后的图像。

2、图像文件解密过程

用户输入正确的密钥后,将加密算法逆向运算,即可获得解密图像。

四、模拟实验及性能分析

本文的实验平台为MatlabR2011b,选取512 x512的Lena彩色图像进行实验。取密钥x0=0.4325111123;x1=0.4578324123;X2=0.1345618234和X3=0.3245653323经过计算可得Hash值为“3 e66f5383fOOc6533ebbbbb53f668bbf"。取Logistic系统的在行和列的像素置乱中,密钥μ值分别是3.95和3.98,而初值也分别为μ1←0.(blb2…b32)和μ2←0.(b33b34---b64)。在统一混沌系统在行像素替代中,密钥α=0.5621,x,y,z的初值分别为x1'←0.(b65 b66…b96),y1'←0.(b97 b98…b128),z1'←0.( b17b18…b48);在列像素替代中α=0.845 6,x,y,z的初值分别为x2'←o.(b15b16…b46),y2'←0.( b47b48…b78),z2'0.(b79b80…b110),经过10次迭代,其加密、解密。

可见,密钥的微小改变也会导致解密的失败,该算法对密钥非常敏感。

1、密钥空间分析

加密系统的密钥可以这样描述:key=(M,N),其中M=M1M2…M128是一个128位的长密钥组。N=N1N2…Nh代表程序中各输入密钥,如Hash输入初值,Logistic系统和统一混沌系统的参数μ,α值等。这样该算法系统的密钥空间为2128×8(N为8个)。一个拥有如此巨大密钥空间的加密系统可以有效防止暴力破译。为了进一步加强密钥空间,密钥还可以扩展,如可输入部分系统的初值等。

2、灰度直方图

根据显示,加密前后的直方图区别很大,加密后直方图分布均匀,表明该方案能够有效抵御基于像素值统计的攻击。

3、相邻像素的相关性

可以借助概率论的相关系数来衡量相邻像素的相关性,相关系数定义为:

为计算相关性,分别随机地从原图和密图的水平,垂直和对角线分别随机取1500个相邻像素对,图3显示的是原图和加密后图像在R分量的水平相关分布图。同时,对彩色图像的B层和G层做了相同的测试,结果均与图3相似。所有相关数如表2。

图3显示了图像加密前后图像R分量在水平方向的相关性显示结果,可看出明文相邻像素的相关性很强,密文有效地掩盖了图像的突击特征。同时,表2还显示了加密前后各分量在垂直、水平和对角线方向的相关性计算结果,表明了加密后的图像像素之间的相关性大大降低了。

小知识之Hash值

Hash算法将任意长度的二进制值映射为固定长度的较小二进制值,这个小的二进制值称为Hash值。Hash值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的Hash都将产生不同的值。要找到散列为同一个值的两个不同的输入,在计算上来说基本上是不可能的。

立即下载试用

企业电子文件图纸如何防止员工泄露?

  安企神图纸文件数据防泄露方案支持各种图纸和各种办公软件,满足客户各种工作场景。在确保数据安全的情况下,让员工工作更高效更便捷!

 

   透明落地加密 - 加密后只能在公司内部使用

  

  • 透明加密

          可以针对指定应用软件进行修改保存后文件自动加密,可以对加密的文件进行指定的应用软件打开。

  • 半透明加密

          对于加密后的文件打开修改后仍是加密状态,对于未加密后的文件打开修改还是未加密状态。

  • 落地加密

          用高效加密内核对文件进行落地即时加密,指定类型的文件存到电脑硬盘上即立即进行落地加密,全程无任何感应。

  • 全盘加解密

          管理员可在服务器端一键对客户端电脑下发全盘或指定盘符或指定文件夹强制加解密的策略,客户端会自动执行扫描硬盘文件加密或解密。

 

   加密图纸正常外发 - 支持多种审批解密方式

  

  • 在线审批解密

         当有员工需要外发文件时,只要将需要解密的文件点右键申请解密,填写相关理由,则自动会向设置好的审批管理员提出申请并带有此文件附件以备查看;审核人员如果同意则会向申请端返回一个未加密的文件;反之,则拒绝。

  • 邮件解密

         通过匹配邮件地址自动进行邮件外发解密。通过验证发件人或验证收件人的电子邮件地址方式,系统匹配到会自动解密发送;反之,其打开的文件都为乱码。或通过对发送的带加密文件的邮件进行在线审批,当管理员对所发送的邮件审批通过后,此邮件可解密发送出去。

  • 手机端审批

         若审批管理员不在电脑旁边或出差的情况,审批端有 iOS 和安卓版的,可以让管理员通过手机进行解密!


 

   阅后即焚 - 防止二次泄密

  

  • 打开次数、存活周期

          可以对外发文件进行打开次数及存活周期的控制,超过设置自动删除。

  • 外发后操作权限

          可以对外发的文件在指定的电脑上才可打开查看,外发的文件可以设置禁止打开、复制、打印、截屏、另存为等,只有只读功能。

 

   离线办公出差或加班

  

  • 离线不影响加密使用

          离线的加密笔记本不影响正常加密使用,只要加密文件不离开设备,保证在离线设备本地加密文件可以正常打开修改编辑。

  • 防离线设备丢失-定时加密失效

          可以设置离线出差是否允许打开加密文件,同时可以设置出差使用计算机的时间,过期后无法使用计算机,如果想重新获得授权,可以通过互联网连接到公司服务器重新认证。


 

   文件权限划分 - 核心文件密级保护

  

  • 电脑权限设置

          可根据公司实际情况对加密电脑生成的文件进行权限设置,不同权限的图纸文件,不能互相打开。

  • 文件密级设置

          可以对文件划分为绝密级、机密级、秘密级、内部公开等多种密级管理方式,有效防止企业核心数据泄露。

  • 加密文件修改自动备份

          加密软件有自动备份功能,可以加密后的文件进行修改备份。

 

   多重日志审计 - 做到事后可查

 

  • 操作日志审计

          能够记录所有文件的解密操作,将记录保存到服务器。

  • 解密审批信息

          记录所有客户端解密审批的文件,并且解密的文件会被自动备份到服务器设置好的备份目录下。

  • 增强的日志管理

          详细的日志记录,方便查找,并可以导出为 Excel 表格。


本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16444.html