一種新的基于混沌的彩色圖像加密算法

謝國波　蘇本卉

(廣東工業(yè)大學計算機學院　廣東 廣州 510006)

?

一種新的基于混沌的彩色圖像加密算法

謝國波蘇本卉

(廣東工業(yè)大學計算機學院廣東 廣州 510006)

提出一種使用傳統(tǒng)的Cat映射與混沌序列結合的方法對彩色圖像進行置亂擴散加密，克服了Cat映射周期性與易受選擇明文攻擊的缺陷。算法使用了Logistic映射和Chebychev映射。首先利用Chebychev映射的平衡性產生密鑰，控制Logistic映射的參數(shù)，產生多個不同參數(shù)的Logistic序列；再用Logistic序列控制圖像置亂的范圍，使用Lorenz系統(tǒng)得到每次Arnold變換的密鑰和置亂次數(shù)。置亂完成后，再使用Lorenz系統(tǒng)控制擴散時操作的變量。實驗仿真表明：該算法對圖像有比較好的置亂擴散效果，克服了Cat映射缺點，并且具有很大的密鑰空間，能夠高質量加密圖像并抵抗常見的攻擊。

置亂擴散Cat映射混沌序列控制

0　引　言

現(xiàn)代社會中，人們的生活與互聯(lián)網(wǎng)的聯(lián)系正日趨緊密。然而，隨著互聯(lián)網(wǎng)信息技術的快速發(fā)展，使用多媒體表達信息已經變得十分普遍。特別地，由于數(shù)字圖像的直觀性強、信息量大等特點使其被廣泛地應用在各個行業(yè)。相應地，圖像的安全性問題受到重視，怎樣對圖像進行安全性高的加密也成了中外學者所致力于研究的一項課題。巨大的市場需求下，多種多樣的加密體制不斷涌現(xiàn)。由于混沌系統(tǒng)對初始值和參數(shù)的敏感性以及后期生成的序列的混亂性正好與密碼學中的某些原則極其相似，學者們開始設想把混沌應用于加密技術，并提出了一系列混沌加密算法[1]。

對圖像的混沌加密主要是借助混沌映射生成混沌序列，對圖像進行置亂和擴散。而置亂過程中一個經典的置亂技術就是使用Cat映射的Arnold變換。Arnold變換具有周期性，簡單的Arnold變換很容易被選擇明文攻擊破解。為了克服這一點，本文算法采用對圖像不同范圍進行置亂的方法，用大范圍的置亂改變小范圍的的置亂結果。小范圍的置亂干擾大范圍的置亂，打破了Cat映射的周期性，很好地隱藏了原始圖像。

1　Cat映射與混沌系統(tǒng)介紹

1.1Cat映射

Cat映射的表達式如下：

該方程可寫為：

根據(jù)映射公式很容易發(fā)現(xiàn)其產生密圖的兩個因素：拉伸和折疊。映射中點坐標值通過與矩陣相乘使得坐標變大，這相當于拉伸；而取模運算使其縮小到了單位矩陣內部，這相當于折疊。

Cat映射具有周期性，即經過若干次變換后，矩陣會回到最初狀態(tài)，且周期T與N的大小有關。

1.2混沌系統(tǒng)的介紹

本文涉及到的混沌系統(tǒng)有三種：Logistic映射、Chebychev映射以及Lorenz系統(tǒng)。

(1) 一維Logistic映射關系表達式如下：

xn+1=μxn(1-xn)n∈{1,2,…}

該序列產生的值x∈[0,1]。當0<μ≤1時，不論以何值作為初值，經過多次迭代后，其序列值最終趨近于0。當1<μ≤3時，序列經過多次迭代后會趨近于0或1-1/μ。當3<μ≤4時，序列多次迭代將進入混沌狀態(tài)，其產生的序列值處于偽隨機狀態(tài)。μ值越接近4，系統(tǒng)的混沌性越強。

(2) k階的Chebychev映射可用以下公式表示：

xn+1=cos(k×arccos(xn))

當參數(shù)k=6時，Chebychev系統(tǒng)的Lyapunov指數(shù)為1.791733……，映射處于混沌狀態(tài)。 Chebychev系統(tǒng)對于初始狀態(tài)具有強烈的敏感依賴性。

(3) Lorenz系統(tǒng)可表示為如下方程：

當a=10、c=28、b=8/3時，系統(tǒng)處于混沌狀態(tài)。

2　算法分析與設計

2.1加密步驟及分析

圖像的加密過程一般包含兩個步驟：置亂和擴散。置亂時，我們使用Cat映射從圖片的中心位置開始置亂，隨后慢慢向四周擴大置亂范圍，最后進行最外層置亂，即對整體置亂。利用這樣層層向外擴展的置亂，能夠使得一層的置亂打亂另一層置亂的結果，使得Cat映射的周期性被打破。置亂時由混沌映射得到每次置亂的最外圍的置亂層數(shù)，即置亂的范圍。置亂的次數(shù)由圖像本身獲得。

圖像的置亂包含兩個層次的置亂，大的置亂和大置亂中的不同范圍的置亂。每個大的置亂至少需要對圖像小置亂三次，即每次大的置亂至少對圖像進行三次不同范圍的置亂。置亂順序從里到外，包括最里層置亂、中間范圍置亂和最外層置亂。其中每次大的置亂中最外層置亂和最里層置亂均運行一次，中間范圍置亂至少一次，最大不會超過圖像長的二分之一。

每次Arnold變換的密鑰和次數(shù)由Lorenz系統(tǒng)控制，每小范圍置亂一次圖像就更換Arnold變換的密鑰和次數(shù)。

由于Arnold變換適用于長寬相等的圖像，所以為了方便本實驗使用的圖片是大小為256×256 的Lena彩色圖像。對于長寬不等的圖像可使用一系列算法進行填充，然后使用本算法進行加密。本算法的外部密鑰：key1、key2、x1、x2、x、y、z、K。

2.1.1圖像置亂步驟

Step1把圖像讀取成一維數(shù)組C,其中每個像素點的分量值按序存儲。使用原始圖形所有顏色分量和sum和長度N經式(1)計算出置亂次數(shù)K1：

K1=mod(sum,256)+N

(1)

Step2由明文密鑰key1作為Chebychev的參數(shù)，x1作為初始值x0進行Chebychev映射的迭代。舍棄前100次迭代的值，從101次起再迭代K1次，產生K1個值并保存到序列X中。由于Chebychev迭代出的值的范圍為[-1，1]，對序列X進行正數(shù)化：對于負數(shù)取其絕對值,對于值為0的數(shù)，用0.1代替。然后對序列中值進行從小到大排序產生序列L。

Step3對L序列進行式(2)變換，變換后的值按順序賦給LX序列。

LX[i]=(L[i]×0.3)+3.7

(2)

Step4以key2、x2作為Chebychev參數(shù)和初始值，重復步驟Step2，得到序列LY。

Step5以當前加密的次數(shù)為下標，若當前是第n次加密，則以LX序列的第n個值作為Logistic映射參數(shù)，LY序列第n個的值作為映射初始值進行迭代。舍棄前100個值，把得到的第101個值x0進行式(3)變換得到本次大置亂中中間的范圍置亂次數(shù)k0，若x0為0，則k0為1。

k0=mod(x0×1014，floor(N/2))

(3)

Step6然后以x0作為初始值繼續(xù)迭代k0次得到序列T,把序列T中的值進行式(4)變換后從小到大排序得到序列T′。

T′=mod(T[i]×1014，floor(N/2))

(4)

Step7由外部密鑰x、y、z作為Lorenz系統(tǒng)的初始值進行迭代，得到值x′、y′、z′。把x′、y′、z′進行式(5)變換得到Arnold變換的密鑰key1、key2以及使用該變換的加密次數(shù)k′。下一次的Arnold變換的密鑰和置亂次數(shù)由x′、y′、z′作為Lorenz系統(tǒng)的初始值迭代得出，依次類推。

(5)

Step8若最外層為第1層的話，則最內層為第floor(N/2)層。 首先對最內層也就是第floor(N/2)層范圍內的圖像進行置亂，然后依次對第floor(N/2)+T′[i] (0≤i≤k0)層范圍內元素進行置亂，最后對第一層內元素也就是整個圖像進行置亂。置亂完成后即是一次大的置亂。置亂實例如圖1所示。

圖1　一次大的置亂步驟與效果圖

Step9重復步驟Step5-Step8 K次后得到置亂序列C。

2.1.2圖像擴散步驟

Step1由外部密鑰x、y、z作為Lorenz系統(tǒng)的初始值進行迭代，丟棄前100次迭代生成的值。然后再迭代N2次生成序列EX、EY、EZ，把這三個序列進行式(6)變換得到FX、FY、FZ。則(FX[i],FY[i],FZ[i])包含27種情況，分別映射不同的分量，如表1所示。

(6)

(7)

Step3重復上述步驟K次得到加密序列，然后把序列恢復成的圖像就是密圖。

2.2解密步驟及分析

解密過程即是加密的逆過程，按照加密的逆順序先對像素點使用式(8)異或解密成序列C，然后對C進行反置亂還原成初始序列。

(8)

對置亂序列進行還原時，首先需要計算出每個大置亂中小置亂的次數(shù)，得到小置亂的總次數(shù)，然后迭代Lorenz序列同樣多次，逆向進行反置亂操作。

圖像的加密和解密流程如圖2、圖3所示。

圖2　圖像加密流程圖

圖3　圖像解密流程圖

3　算法仿真分析

加密算法是否能夠抵御來自破解者的攻擊主要依靠算法的密鑰空間以及對密圖的仿真數(shù)據(jù)結果的分析來得出。加密攻擊有四個級別：唯密文攻擊、已知明文攻擊、選擇明文攻擊、選擇密文攻擊。本次加密圖像仿真針對常見的圖像攻擊分析方法：已知、選擇明文攻擊常用的統(tǒng)計分析，唯密文攻擊常用的窮舉分析以及選擇明文攻擊常用的差分能力來進行舉證。

3.1實驗數(shù)據(jù)及結果

本實驗用到的密鑰數(shù)據(jù)是：key1=0.35845654，key2=0.39999999，x1=x2=0.34567,x=y=z=9.9999999。圖4是原始圖像和對應的置亂圖像與置亂擴散圖像。

圖4　圖像置亂擴散效果圖

3.2密鑰空間的大小

本算法用到的密鑰有key1、key2、x1、x2、x、y、z、K。本算法測試表明，對任何一個密鑰(除K外)，將其改變10-14大小均不能正確解密圖像，所以若除K外每個密鑰均有14位有效數(shù)字，則密鑰空間大于1014×7=1098>2100。這表明以窮舉法來對密圖進行破解幾乎沒有可能，即本算法有足夠大的密鑰空間來抵抗窮舉攻擊。

3.3信息熵分析

信息熵可以描述判斷元素的隨機性，公式如下：

其中，p(si)表示si的概率。對于一個具有2T種可能性的序列來說，若該序列是隨機的，則它的信息熵應該無限趨近于T，隨機性越強，越接近T。當我們測試一幅彩色圖像加密后的圖像時，可以分析圖像中每個分量的信息熵。因為每個分量具有28可能性，所以只需看其值是不是趨近于8即可。通過計算我們給出原始圖像和加密后的圖像的信息熵如表2所示。

表2　原始圖像與加密圖像信息熵

由表中我們可以看出，加密后的圖像信息熵均接近8,所以證明經本算法加密后，密圖中各像素點分量值具有很強的隨機性。

3.4直方圖分析

原始圖像和加密圖像(一次加密)的各顏色分量直方圖如圖5所示。圖中看出原始圖像中各分量是不均衡的，加密后的圖像中各分量非常均衡，這表明各分量在加密后取值均等，即加密后圖像很好地掩蓋了原始圖像的信息，能夠有效地防止統(tǒng)計分析攻擊。

圖5　原始圖像和加密圖像直方圖

3.5相鄰像素相關性

為了判斷密圖的雜亂性，我們對原始圖像和加密圖像分別從水平、垂直和對角方向隨機選取1000組元素進行分析統(tǒng)計，對圖像分析需要用到下列用于相關性分析的公式，其中xi和yi分別表示隨機選取的坐標點的顏色分量值和與之相鄰(水平相鄰、垂直相鄰、對角相鄰)的點的顏色分量值。

經過對原始圖像一次、兩次加密的圖像進行計算后給出的各分量的相關系數(shù)如表3所示。

表3　加密前后圖像相鄰像素值的相關性

由于計算機隨機函數(shù)的偽隨機性，為保證實驗結果的準確性，以上表中數(shù)據(jù)均為第一次隨機運算得出。

由表中數(shù)據(jù)的分布可以看出，無論從水平、垂直還是對角方向來看，原始圖像相鄰像素的相關性系數(shù)比較大，均接近于1。而經過本文提供的加密算法加密后的密文圖像相鄰像素點的各顏色分量的相關系數(shù)均接近于0，密圖的相鄰像素已基本不相關，這說明密圖中已經掩蓋了原始圖像的數(shù)據(jù)特征。

3.6抗差分攻擊能力分析

算法對明文的敏感性越強，則其算法抗差分攻擊能力就越強。我們使用NPCR (Numberof Pixels Change Rate)指標，也就是像素數(shù)改變率來衡量算法對明文的敏感性；也可以用歸一化像素值平均改變強度指標UACI(Unified Average Changing Intensity)測試敏感性。我們對圖像的每個像素值進行過in測量，當兩個明文圖像僅存在其中一個像素點的顏色分量不同時，設它們的密文圖像中第(i，j)點的像素點，該分量值分別為c1(i，j)和c2(i，j)。若c1(i，j)=c2(i，j)，定義D(i，j)=0；若c1(i，j)≠c2(i，j)，定義D(i，j)=1，則NPCR與UACI的計算公式分別為:

在本測試中使用100組不同的lena圖像進行加密，每組中包括一個原始圖像和一個隨機像素點的值為0的原始圖像[11]。測試結果如表4所示，由表可以看出各分量的UACI均超過0.33， NPCR均超過0.99。由此可知本文算法對明文的敏感性極強，對于小小的變化，加密或者解密后的圖像是完全不同的。

表4　NPCR與UACI度量數(shù)據(jù)

4　結　語

本文提出了一種基于混沌利用Cat映射對圖像不同范圍的元素進行置亂的方法，有效克服了Cat映射周期性與易受選擇明文攻擊的不足。該方法在加密過程中使用圖像本身的特性產生加密參數(shù)，使得加密步驟與圖像本身緊密相連，能夠使得攻擊者不可以使用脫離圖像的單獨策略進行破解。仿真表明了本文算法具有非常大的密鑰空間，對圖像置亂擴散的效果也非常好，能抵御常見的攻擊。所以，本文算法具備實際的應用價值。

[1] 左飛.數(shù)字圖像處理技術詳解與Visual C++實踐[M].北京:電子工業(yè)出版社,2014:478-518.

[2] Liu H J,Wang X Y.Color Image Encryption Based on One-time Keys and Robust Chaotic Maps[J].Computers and Mathematics with Applications,2010,59(10):3320-3327.

[3] Wang X Y,Xu D H.Image encryption using genetic operators and intertwining logistic map[J].Nonlinear Dynamics,2014,78(4):2975-2984.

[4] 謝濤,何興.一種新的基于混沌的彩色圖像加密方案[J].計算機應用研究,2013,30(1):318-320.

[5] Zhang Y S,Xiao D.Double optical image encryption using discrete Chirikov standard map and chaos-based fractional random transform[J].Optics and Lasers in Engineering,2013,51(4):472-480.

[6] Li J H,Liu H.Color image encryption based on advanced encryption standard algorithm with two-dimensional chaotic map[J].Information Security,2013,7(4):265-270.

[7] 孔濤,張亶.Arnold反變換的一種新算法[J].軟件學報,2004,15(10):1558-1564.

[8] Joshi M,Shakher C,Singh K.Image Encryption Using Radial Hilbert Transform Filter Bank as an Additional Key in the Modified Double Random Fractional Fourier Encoding Architecture[J].Optics and Lasers in Engineering,2010,48(5):605-615.

[9] 張翌維,王育民,沈緒榜.基于混沌映射的一種交替結構圖像加密算法[J].中國科學(E輯:信息科學),2007,37(2):183-190.

[10] Zhang Y Q,Wang X Y.Spatiotemporal chaos in Arnold coupled logistic map lattice[J].Nonlinear Analysis-Modelling And Control,2013,4(4):526-541.

[11] 蔣君莉,張雪鋒.基于多混沌系統(tǒng)的彩色圖像加密方法[J].計算機應用研究,2014,31(10):3131-3136.

[12] Liu H,Nan H.Color image security system using chaos-based cyclic shift and multiple-order discrete fractional cosine transform[J].Optics and Laser Technology,2013,50(2):1-7.

A NEW CHAOTIC-BASED COLOUR IMAGE ENCRYPTION ALGORITHM

Xie GuoboSu Benhui

(College of Computer,Guangdong University of Technology,Guangzhou 510006,Guangdong,China)

We propose the use of a method to encrypt the colour image with scrambling diffusion which combines the traditional cat mapping and the chaotic sequence, the method overcomes the defects of cat mapping in periodicity and being vulnerable to chosen-plaintext attack. The algorithm uses the Logistic mapping and the Chebychev mapping. First, it uses the equilibrium of Chebychev mapping to generate the key which controls the parameter of Logistic mapping, and generates a variety of Logistic sequence with different parameters, then it uses the Logistic sequence to control the range of image scrambling, and employs Lorenz system to get the key and the scrambling times of every Arnold transform. When the scrambling is completed, the algorithm uses Lorenz system again to control the operation variables which are used in diffusion. Experimental simulations indicate that the algorithm has better scrambling diffusion effect on the image, and overcomes the shortcoming of cat mapping, it brings large key space, and can encrypt the image with high quality as well as resist common attacks.

Scrambling diffusionCat mapChaotic sequenceControl

2015-02-08。廣東省重大科技專項(2012A080103010)；廣東省科技計劃項目(2013B022200004，2013B090600035)。謝國波，教授，主研領域：混沌保密通信，云計算，云存儲相關底層架構。蘇本卉，碩士生。

TP309.7

A

10.3969/j.issn.1000-386x.2016.09.075