史 進，蔡 競，徐 鋒

(1.浙江警察學(xué)院 現(xiàn)代教育技術(shù)實驗中心，浙江 杭州 310053；2.浙江警察學(xué)院 刑事科學(xué)技術(shù)系，浙江 杭州 310053；3.浙江大學(xué) 信息技術(shù)中心，浙江 杭州 310058)

0 引 言

當前廣泛研究的圖像加密方法主要有兩種：混沌加密[1-5]和光學(xué)加密[6-8]。如劉海峰等[3]利用兩個超混沌系統(tǒng)輸出一個無關(guān)聯(lián)性的隨機數(shù)組，然后將原始圖像與其完成XOR運算，再將加密后的密文作為圓錐曲線加密的明文進行二次加密。Pan等[4]利用兩個不同的Logistic映射來設(shè)計加密算法，通過設(shè)置兩組初始條件，得到不同的隨機序列，從而完成明文像素值的混亂與擴散。Guo等[5]利用3D位置亂方法來改變明文像素的位置，再借助Logistic-Fibonacci級聯(lián)混沌系統(tǒng)的輸出序來加密像素值。

但是上述方案也存在較大的缺陷，對此，研究人員提出了光學(xué)加密方案，如陳曉東等[6]利用迭代分數(shù)階Chen混沌系統(tǒng)的隨機序列來置亂明文圖像，再借助量子細胞神經(jīng)網(wǎng)絡(luò)超混沌系統(tǒng)調(diào)制隨機相位模板，再基于調(diào)制相位模板，利用Fourier變換來完成光學(xué)加密。但是該技術(shù)無法消除混沌周期性，導(dǎo)致其安全性有待提高。Zhou等[7]首先利用DRPE獲取明文圖像的相位信息，并量化生成認證信息，同時，利用CS對原始目標實施壓縮，借助sigmoid圖對CS完成量化，然后在量化測量中嵌入認證信息，通過置換和擴散得到密文圖像。雖然該技術(shù)具有較高的信息認證安全性，但是，雙隨機相位編碼所得到的頻譜信息被完全保留在POMS中，導(dǎo)致其密文易出現(xiàn)輪廓問題[2]。Sun等[8]將相位圖像加載到空間光調(diào)制器中，并將相位圖像與振幅圖像掩模結(jié)合，將其作為輸入復(fù)振幅，借助Graytor變換與伽馬分布相位掩碼，對振幅進行加密。但是該方案忽略了明文數(shù)據(jù)，使其缺乏敏感性，且伽馬分布相位掩碼無法校準光軸，降低了密文的安全性。

為了增強加密系統(tǒng)的安全性，本文設(shè)計了分階Fourier變換耦合DNA序列編碼的光學(xué)圖像加密算法。首先，根據(jù)DNA編碼技術(shù)來處理圖像，形成DNA序列矩陣。隨后，將編碼后的矩陣與另一個由Lorenz系統(tǒng)產(chǎn)生的混沌矩陣以及平面圖像的Hash值進行XOR運算，得到混淆密文。迭代Lorenz系統(tǒng)，形成3個隨機矩陣，采用不同階數(shù)的Fourier變換，借助聯(lián)合相位掩碼對混淆密文進行級聯(lián)光學(xué)加密。最后，測試了所提方法的加密安全性與敏感性。

1 DNA編碼

DNA序列[9]主要含有A、C、G和T等4個堿基。在這4種堿基種，A和T，G和C是互補的[9]，如果將其應(yīng)用到二進制基中，則00和11、10和00都是互補的。表1展示了24種編碼準則，其中只有8種編碼方案滿足Waston-Crick補碼準則[10]。

表1 8種DNA映射規(guī)則

在所提加密算法中，將明文圖像視為3個矩陣：紅R、綠G、藍(B)，其中的每個像素均可表示為長度為4的DNA序列，例如，如果我們?nèi)〖t色矩陣中的一個像素值為173，將其轉(zhuǎn)換為二值序列[10101101]，根據(jù)表1中的第1個規(guī)則，得到序列[10101101]。為了混淆明文像素，根據(jù)表2中XOR類型，對圖像與密鑰矩陣實施異或運算。

表2 DNA序列的XOR操作類型

2 所提的光學(xué)圖像加密算法

所提的分階Fourier變換耦合DNA序列編碼的光學(xué)圖像加密算法過程如圖1所示。由圖發(fā)現(xiàn)，其主要有兩部分：①基于DNA編碼的明文混淆；②基于混沌Lorenz系統(tǒng)與分階Fourier變換的光學(xué)加密。通過采用DNA編碼，將明文對應(yīng)的DAN序列矩陣與混沌矩陣進行XOR運算，以有效消除混沌周期性，提高密文的抗破譯能力。在加密過程中，采用了聯(lián)合相位掩碼，將其置于中間平面，并借助3次Fourier變換，實現(xiàn)明文的級聯(lián)擴散，提高光電裝置的光軸對準度。

圖1 光學(xué)加密過程

2.1 基于DNA編碼的明文混淆

設(shè)輸入明文f(x,y) 的大小為M×N， 為了改善密文的敏感性，本文借助SHA-256散列函數(shù)[11]來生成圖像的哈希元素值，以此作為一個256位的密鑰K， 然后把它分割成32個子密鑰ki

K=k1,k2,k3,…,k32

(1)

再根據(jù)式(1)來計算Lorenz系統(tǒng)的3個初值x0、y0與z0。 其中，Lorenz系統(tǒng)的模型[12]為

(2)

借助子密鑰ki來計算x0、y0與z0

(3)

其中，x′0、y′0與z′0是用戶給定的初始值。

令明文像素值組成的矩陣為P，并將其轉(zhuǎn)換為一個M×8N維的二值矩陣Pbin，再根據(jù)表1，對Pbin進行處理，得到新的M×4N維的矩陣PDNA。同樣地，將256位的密鑰K轉(zhuǎn)換為二值序列Kb，通過對其重復(fù) [(M×8N)/32] 次，輸出矩陣Mk。再采用相同的DNA編碼規(guī)則，得到一個M×8N維DNA序列矩陣Mke。再根據(jù)表2中的XOR操作，對PDNA與Mke進行處理，形成混淆矩陣P0

P0=PDNAXORMke

(4)

最后，使用DNA編碼規(guī)則，對P0實施解碼，得到圖像P1。

以圖2(a)為例，設(shè)置x′0=10.003、y′0=6.009與z′0=20.001， 利用表1中的規(guī)則，根據(jù)上述過程，對其進行混淆，得到的解碼圖像如圖2(b)所示。由圖發(fā)現(xiàn)，經(jīng)過DNA編碼，明文的信息被有效混淆。

圖2 基于DNA編碼的明文混淆

2.2 基于混沌Lorenz系統(tǒng)與分階Fourier變換的光學(xué)加密

根據(jù)式(3)得到的初值x0、y0與z0， 對Lorenz系統(tǒng)迭代100次，以消除瞬態(tài)效應(yīng)，增強序列的隨機性。隨后，在此基礎(chǔ)上，再迭代M×N次，輸出3個序列 {(Xi),(Yi),(Zi)},i=1,2…M×N， 并通過設(shè)計量化函數(shù)，對 {(Xi),(Yi),(Zi)} 實施優(yōu)化，消除局部單調(diào)性

(5)

再將3個新的序列 {(X′i),(Y′i),(Z′i)} 轉(zhuǎn)換為3個矩陣X、Y、Z。在引入分階Fourier變換[13]對X、Y、Z進行頻域變換處理。分階Fourier變換(fraction Fourier transform，F(xiàn)RFT)是一種時頻分布，是經(jīng)典Fourier變換的擴展板[13]。對于輸入明文f(x,y)， 其Fourier變換為[14]

(6)

(7)

其中，F(xiàn)(u,v) 是Fourier變換；a是階數(shù)；Aa是一個相位因子，取決于a值。

令K(x,y,u,v)=exp[iπ(x2+y2+v2)cosφa-2(xu+yv)/sinφa]， 則式(6)的逆變換為[14]

(8)

由文獻[14]可知，F(xiàn)RFT的光學(xué)變換結(jié)構(gòu)較為簡單，由1-2個透鏡來實現(xiàn)光學(xué)處理。在借助FRFT來完成輸入信號的頻域變換時，通常需要將一個掩碼置于透鏡前面。而普通的調(diào)制掩碼容易引起光軸偏離問題，從而影響了加密過程中的光學(xué)干涉。為此，本文聯(lián)合Fresnel波帶[15]與Hilbert相位[16]來生成新的光學(xué)調(diào)制掩碼。Fresnel波帶自帶一個光束聚焦環(huán)，可與光軸對齊，其模型如下[15]

(9)

其中，r是半徑；f為焦距；λ是光束波長。

而Hilbert相位能夠容忍一個pπ弧度的相對位誤差，具備較好的光軸自動調(diào)整特性，其模型[16]為

H(ρ,θ)=exp(jpθ)

(10)

式中：p為Hilbert的階數(shù)； (ρ,θ) 是極坐標

(11)

聯(lián)合式(10)和式(11)，可形成新的調(diào)制掩碼

(12)

再根據(jù)式(12)所示的掩碼，通過式(6)與圖3所示的光電裝置，對解碼圖像P1完成光學(xué)干涉

圖3 加密過程的光電混合裝置

I(u,v)=Fa{P1exp[i2πR(r,φ)]}

(13)

通過式(13)的光學(xué)加密，可得到第一個變換密文I1。再將I1的像素值轉(zhuǎn)換為對應(yīng)的矩陣Q。隨后，對X與Q進行XOR操作，得到過渡矩陣Q1

Q1=XOR(Q,X)

(14)

將Q1轉(zhuǎn)變?yōu)閷?yīng)的圖像P2，借助階數(shù)為β的Fourier變換，對其完成加密

I2(u,v)=Fβ{P2exp[i2πR(r,φ)]}

(15)

通過式(15)的加密，可得到過渡密文I2，將其轉(zhuǎn)換為矩陣Q2。對Y與Q2進行XOR操作，得到矩陣Q3

Q3=XOR(Q2,Y)

(16)

將Q3轉(zhuǎn)變?yōu)閷?yīng)的圖像P3，借助階數(shù)為λ的Fourier變換，對其完成加密

I3(u,v)=Fλ{P3exp[i2πR(r,φ)]}

(17)

隨后，將式(17)的輸出密文I3轉(zhuǎn)換為矩陣Q4。對Z與Q4進行XOR操作，得到矩陣Q5

Q5=XOR(Q4,Z)

(18)

根據(jù)上述的3次XOR操作與不同階數(shù)的Fourier變換，可在圖3中的輸出平面上得到最終的加密密文I4。設(shè)置階數(shù)a=0.76、β=1.32、λ=3.06，對圖2(b)進行上述3次Fourier變換，形成的加密密文如圖4所示。其中，經(jīng)典的Fresnel波帶與Hilbert掩碼分別如圖4(a)和圖4(b)所示。二者形成的調(diào)制掩碼如圖4(c)所示。通過三次級聯(lián)FRFT加密，得到的密文安全性越高，明文的視覺信息被充分隱藏，非授權(quán)訪問者只能看到“噪聲”內(nèi)容，無法獲取其真實的內(nèi)容，如圖4(d)～圖4(f)所示，三者對應(yīng)的熵值分別達到了7.976、7.989、7.997。

3 實驗與分析

為了測試本文光學(xué)加密方案的優(yōu)勢，采用Matlab軟件實施實驗，并將安全性較高且較為新穎的技術(shù)作為對比組：文獻[7]與文獻[8]。產(chǎn)生調(diào)制掩碼的經(jīng)典光學(xué)參數(shù)為p=1,r=3,b=40mm,λ=632.8mm； 3個不同的Fourier階數(shù)a=0.76、β=1.32、λ=3.06；以及混沌參數(shù)x′0=8.275、y′0=10.003與z′0=18.016。

3.1 光學(xué)加密效果

將圖5(a)所示的彩色明文作為加密目標，借助上述3種技術(shù)對其實施光學(xué)干涉，輸出的密文如圖5(b)～圖5(d)所示。對比這些密文發(fā)現(xiàn)，對于彩色目標而言，3種方法的輸出結(jié)果均是彩色密文，且三者都可以較好地完成光學(xué)調(diào)制，且都沒有視覺信息外泄，原始圖像的內(nèi)容被充分混淆，呈現(xiàn)一幅重度噪聲圖像。為了客觀體現(xiàn)三者之間的優(yōu)劣，本文統(tǒng)計了圖5(a)～圖5(d)對應(yīng)的直方圖，結(jié)果如圖6所示。由數(shù)據(jù)發(fā)現(xiàn)，明文的直方圖分布非常不均，很容易給攻擊者留下破綻，如圖6(a)所示。而所提算法的加密效果最佳，其直方圖均勻分布最好，要優(yōu)于文獻[7]和文獻[8]，如圖6(b)所示。主要是所提算法采用了DNA編碼技術(shù)來降低混沌周期性，且利用了新的調(diào)制掩碼，提高了整個光學(xué)加密的光軸對準度，通過3次級聯(lián)Fourier變換與XOR操作，充分破壞了加密系統(tǒng)的線性特征，顯著提高了密文的抗破譯能力。文獻[7]則是采用CS方法與雙隨機相位編碼來進行圖像信息的光學(xué)加密，雖然其不受混沌周期性的影響，但其加密結(jié)果的頻譜信息被完全保留在POMS，且其不能有效破壞線性關(guān)系，降低了密文的抗破譯能力。文獻[8]則是聯(lián)合伽馬分布與Graytor變換來實現(xiàn)圖像的光學(xué)干涉處理，將明文分解為幅度圖像與相位密文，但其進行Graytor變換的調(diào)制掩碼無法校準光軸問題，影響了光學(xué)干涉過程，從而削弱了密文的安全性。

圖5 3種算法的加密結(jié)果

圖6 直方圖測試結(jié)果(圖中橫坐標代表像素灰度等級，單位：級，縱坐標為灰度像素的個數(shù)，單位：個)

3.2 相關(guān)性測試

對于初始明文而言，其相鄰像素間的緊密度是較高的，會給非授權(quán)訪問者留下有用信息，給其破譯加密系統(tǒng)帶來一定的成功率，所以，光學(xué)加密方法輸出的密文首先應(yīng)該擁有非常低的緊密度[17]。首先，在明文與光學(xué)密文中隨機確定3500對相鄰的像素點，再借助式(19)對二者的緊密度Cxy完成估算[17]

(19)

以圖5(a)和圖5(b)為樣本，根據(jù)上述過程，得到二者在Y軸上的Cxy分布結(jié)果，如圖7所示。依據(jù)圖7(a)中的像素分布發(fā)現(xiàn)，原始明文中任意兩個相鄰像素間的Cxy值都是很高的，而且所有的像素分布也是非常不理想，其中的像素都堆積成一條直線，此時的Cxy=0.9783。 但是經(jīng)過光學(xué)干涉后的密文，其所有的像素分布情況比較良好，均勻遍歷在整個灰度水平范圍內(nèi)，此時對應(yīng)的Cxy很低，僅為0.0019，沒有像素聚集效應(yīng)，如圖7(b)所示。

圖7 Y軸方向上的Cxy測試結(jié)果

另外兩個方向上Cxy統(tǒng)計結(jié)果見表3。觀察輸出結(jié)果發(fā)現(xiàn)，就明文而言，不管是哪個方向，其相應(yīng)的Cxy都非常高，幾乎解決最大值“1”，例如，其垂直方向的Cxy=0.9594。 但是經(jīng)過光學(xué)干涉后，其3個方向上的Cxy值都非常低，幾乎趨于“0”。

表3 3個方向的Cxy統(tǒng)計結(jié)果

3.3 敏感性測試

密鑰敏感性是客觀評價一個密文安全性的常用手段，即使破譯密鑰與正確密鑰之間的誤差非常小[18]，此時輸出的解密結(jié)果仍然是錯誤的。根據(jù)這個原理，本次實驗，驗證了a=0.76的敏感性。首先，對進行a微小變動，剩余的密鑰均維持不變，這樣就形成了兩組破譯密鑰a1=0.76+10-16、a2=0.76-10-16。再利用這些密鑰對圖5(b)實施解密，結(jié)果如圖8所示。由破譯結(jié)果發(fā)現(xiàn)，即使密鑰出現(xiàn)了10-16這樣細小的誤差，非用戶仍然是得不到正確的解密結(jié)果，如圖8(a)～圖8(b)所示。只有采用正確密鑰對其復(fù)原時，才可獲取完整清晰的明文，如圖8(c)所示。另外，觀察圖8(d)可知，只有密鑰誤差為0時，對應(yīng)的MSE曲線急劇下降，對應(yīng)的MSE值接近0。這些數(shù)據(jù)顯示了該方法擁有理想的敏感性，當未授權(quán)訪問者所采用的密鑰來出現(xiàn)微小變動時，其復(fù)原的結(jié)果與原始明文內(nèi)容有著非常大的差異。

圖8 密鑰敏感性測試結(jié)果

3.4 抵御明文攻擊能力測試

NPCR、UACI曲線[19]是客觀衡量加密系統(tǒng)低于選擇明文攻擊強弱的經(jīng)典指標，二者的計算函數(shù)為

(20)

(21)

(22)

其中，M×N為圖像尺寸；I是初始圖像的加密數(shù)據(jù)；I′是篡改I中的一個像素值后形成的新圖像對應(yīng)的加密數(shù)據(jù)。

把圖5(a)當成本次實驗的對象f，并將 (256,109) 處的像素值87篡改為78，以形成新的明文f′。再采用所提方法與其它兩個對比組技術(shù)，對f與f′完成光學(xué)加密，輸出對應(yīng)的密文I、I′。隨后，基于式(21)～式(22)，可形成不同算法的NPCR與UACI曲線，如圖9所示。根據(jù)輸出數(shù)據(jù)發(fā)現(xiàn)，所提加密方法的抵御明文攻擊能力更為理想，其NPCR、UACI值始終是最大的，優(yōu)于文獻[7]和文獻[8]，穩(wěn)定值均超過了99.2%、35.6%。而文獻[7]、文獻[8]的NPCR、UACI值均低于所提方法。原因是本文算法利用明文來生成混沌系統(tǒng)的初值條件，使得生成的3個混沌矩陣均與明文相關(guān)，在三次級聯(lián)Fourier變換與XOR操作過程中，都與明文內(nèi)容緊密聯(lián)系，從而增強了加密系統(tǒng)對明文變化的敏感性。文獻[7]和文獻[8]算法在整個加密期間，均與明文無關(guān)，導(dǎo)致其對明文內(nèi)容變化不敏感，降低了密文的抵御明文攻擊能力。

圖9 抵御選擇明文攻擊能力測試

3.5 抵御剪切攻擊能力測試

剪切攻擊是目前評估加密系統(tǒng)的抗破譯能力與穩(wěn)健性的常用介質(zhì)[1]。在本次測試中，把圖5(b)～圖5(d)當成實驗樣本，再把同等干擾程度的剪切攻擊附加到三者上面，分別如圖10(a)、圖10(c)和圖10(e)所示。隨后，借助3種方法的逆過程來完成復(fù)原，獲取的結(jié)果如圖10所示。通過對比觀察解密數(shù)據(jù)發(fā)現(xiàn)，當干涉密文受到未知的剪切攻擊時，所提方案呈現(xiàn)出高度安全性與更好的穩(wěn)健性，仍然可準確地對其實施復(fù)原，且輸出結(jié)果較為完整，細節(jié)保持度較好，如圖10(b)所示。但是，文獻[7]、文獻[8]兩種技術(shù)的復(fù)原結(jié)果不理想，在遇到剪切攻擊時，二者在一定程度上也能對其實施復(fù)原，但是效果不佳，圖像較為模糊，而且細節(jié)保持度不高，和原始明文的相似度較低，分別如圖10(d)和圖10(f)所示。原因是所提方法聯(lián)合了DNA編碼與明文內(nèi)容來完成圖像的混淆，削弱了迭代周期性，而且還借助Fresnel波帶與Hilbert函數(shù)來設(shè)計了新的調(diào)制掩碼，通過三次級聯(lián)Fourier變換與XOR操作，改善了整個光學(xué)干涉過程中的光軸對準度，增強了加密效果，充分破壞了加密系統(tǒng)的線性特征，顯著提高了密文的抗破譯能力，使得輸出密文的像素分布均勻度較高，從而保證了剪切攻擊下的復(fù)原質(zhì)量。而文獻[7]和文獻[8]的技術(shù)都是借助普通的調(diào)制掩碼來實現(xiàn)明文的光學(xué)干涉，無法解決光軸對準問題，導(dǎo)致加密不充分則，使其在剪切攻擊下，難以準確復(fù)原圖像。

圖10 剪切攻擊能力測試

4 結(jié)束語

本文通過使用分數(shù)階Fourier變換、混沌系統(tǒng)與DNA編碼，提出了一種光學(xué)加密算法。借助SHA-256方法來生成明文對應(yīng)的密鑰矩陣。通過DNA編碼及其規(guī)則來處理初始明文，生成DNA序列矩陣，將其與密鑰矩陣完成XOR操作，獲取混淆密文。再根據(jù)明文對應(yīng)的256位密鑰迭代混沌Lorenz系統(tǒng)，輸出3個隨機序列，并將其轉(zhuǎn)換為對應(yīng)的混沌矩陣。聯(lián)合Fresnel波帶與Hilbert相位來建立一個新的調(diào)制掩碼，將其置于透鏡前，利用不同階數(shù)的Fourier變換，聯(lián)合3個混沌矩陣，在相應(yīng)的光電結(jié)構(gòu)中，對混淆密文進行級聯(lián)光學(xué)加密，獲取干涉密文。并對該方法進行了測試，輸出數(shù)據(jù)顯示其具備理想的加密安全，呈現(xiàn)出較強的抵御明文攻擊能力。