基于動(dòng)態(tài)網(wǎng)絡(luò)的非線性置亂擴(kuò)散同步圖像加密

郭 媛，王學(xué)文，王 充，姜津霖

（齊齊哈爾大學(xué)計(jì)算機(jī)與控制工程學(xué)院，黑龍江齊齊哈爾 161006）

0 引言

隨著移動(dòng)網(wǎng)絡(luò)的迅速發(fā)展，多媒體數(shù)字信息隨之快速增加。數(shù)字圖像作為一種主流的多媒體格式，其安全、快速傳輸成為信息安全研究熱點(diǎn)。圖像具有容量大、冗余度高、相鄰像素間相關(guān)性強(qiáng)等固有特征，傳統(tǒng)的文本數(shù)據(jù)加密算法無法滿足其加密要求［1］。因此，許多基于圖像特征的加密算法被提出，更加適應(yīng)圖像安全傳輸要求［2-3］。

混沌與密碼學(xué)存在著許多相似處。因此，混沌被廣泛應(yīng)用于圖像加密，而許多基于混沌的圖像加密被證明存在安全問題。文獻(xiàn)［4］中提出了一種三維矩陣置換機(jī)制，使每位都能移動(dòng)到任意位置，得到置亂后位矩陣；但加密過程與明文無關(guān)，不同圖像置亂與擴(kuò)散的密鑰流相同。Xie 等［5］利用數(shù)學(xué)語言分析，并且總結(jié)出此類加密算法的主要性質(zhì)，表明明文無關(guān)算法密明文存在對(duì)應(yīng)關(guān)系，可被選擇明密文攻擊破解［5-6］。為解決此類問題，明文相關(guān)算法被提出。Wang 等［7］提出一種基于比特級(jí)排列和脫氧核糖核酸（Deoxyribo Nucleic Acid，DNA）編碼的圖像加密算法，其中利用明文與混沌系統(tǒng)產(chǎn)生序列。Huang 等［8］對(duì)Arnold 映射進(jìn)行擴(kuò)展，并提出一種新型加密算法，算法中置亂與擴(kuò)散操作都與明文相關(guān)。Wang 等［9］提出了一種并行的快速圖像加密算法，擴(kuò)散過程與明文相關(guān)，同時(shí)可并行加密，降低算法的時(shí)間復(fù)雜度。Norouzi 等［10］提出一種基于超混沌系統(tǒng)的單輪擴(kuò)散加密算法，利用定位的像素總和作為明文特征值。謝國波等［11］先對(duì)明文進(jìn)行像素位置置亂，再將其二值化交叉嵌入另外兩組混沌序列，最后對(duì)兩組混沌序列進(jìn)行異或運(yùn)算。Liu 等［12］提出一種塊大小可變的圖像加密算法。該算法先利用Arnold變換進(jìn)行整體置亂，然后依據(jù)Baker 映射進(jìn)行分塊，最后利用像素和對(duì)分塊進(jìn)行加密。但有些明文相關(guān)算法也會(huì)存在安全問題。Diab 等［13］分析了文獻(xiàn)［10］中所提算法，并運(yùn)用選擇明文攻擊成功破解，同時(shí)獲取密鑰流可以在沒有密鑰的情況下解密其他明文的密文圖。朱淑芹等［14］利用特殊圖像可還原文獻(xiàn)［11］算法的置亂圖像，并通過多幅特殊圖像成功破解。Ma 等［15］對(duì)文獻(xiàn)［12］算法進(jìn)行深入分析發(fā)現(xiàn)混沌序列生成與明文像素的平均值密切相關(guān)，先使用選擇明文攻擊獲取擴(kuò)散等價(jià)密鑰，再利用特殊圖像獲取置亂等價(jià)密鑰，其等價(jià)密鑰可解密其他使用相同密鑰加密的圖像。上述被破解的明文相關(guān)算法存在置亂擴(kuò)散分開獨(dú)立操作問題。當(dāng)明文圖像為特殊圖像時(shí)，加密算法安全性僅依靠擴(kuò)散操作，一旦擴(kuò)散被破解，明文統(tǒng)計(jì)信息將會(huì)暴露。因此，有些研究學(xué)者提出了置亂擴(kuò)散同步算法。Enayatifar 等［16］提出一種基于DNA的同時(shí)置亂與擴(kuò)散加密算法，在利用混沌序列獲取新位置的時(shí)候，利用DNA 序列和DNA 算法進(jìn)行像素?cái)U(kuò)散。Huang等［17］提出一種對(duì)稱彩色圖像加密算法，將彩色圖像轉(zhuǎn)為三維矩陣，通過混沌映射獲得置亂位置，同步進(jìn)行明文相關(guān)的擴(kuò)散操作。但上述置亂與擴(kuò)散同步算法存在擴(kuò)散置亂非線性較低，擴(kuò)散按照固有順序進(jìn)行，不同明文擴(kuò)散前后置亂位置信息不變，易造成擴(kuò)散與置亂信息暴露。Chen 等［18］指出若擴(kuò)散按照固定順序操作且利用前密文值來增加雪崩效應(yīng)，則攻擊者可以通過擴(kuò)散順序獲知擴(kuò)散解碼方程中變量，簡(jiǎn)化擴(kuò)散方程，方便攻擊，并進(jìn)行了嚴(yán)格分析，建議將非線性擴(kuò)散引入圖像加密中。Chen 等［19］利用加密不同明文置亂相對(duì)位置不變的特性提出一種通用破解算法，同時(shí)也建議在置亂中加入非線性。

針對(duì)上述問題，本文提出一種強(qiáng)非線性的置亂擴(kuò)散同步加密算法。該算法具有以下優(yōu)點(diǎn)：1）構(gòu)造新型sine-cos 混沌映射，拓寬控制參數(shù)范圍，改善序列分布和隨機(jī)性，更適用于加密；2）明文像素和混沌映射的結(jié)合使不同明文的密鑰流與像素網(wǎng)絡(luò)結(jié)構(gòu)不同，同時(shí)網(wǎng)絡(luò)值動(dòng)態(tài)更新，使網(wǎng)絡(luò)動(dòng)態(tài)改變，達(dá)到一圖一密效果；3）用相鄰節(jié)點(diǎn)像素和進(jìn)行擴(kuò)散，使擴(kuò)散過程具有動(dòng)態(tài)性，增加算法明文相關(guān)性，而且單像素?cái)U(kuò)散與置亂交替進(jìn)行，無法分離置亂與擴(kuò)散，使置亂擴(kuò)散同步；4）依據(jù)網(wǎng)絡(luò)結(jié)構(gòu)轉(zhuǎn)移像素操作，造成加密路徑呈現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)，具有強(qiáng)非線性，使攻擊者無法依據(jù)明（密）文獲知擴(kuò)散順序以及置亂順序。

1 基本原理

1.1 新型混沌系統(tǒng)

sine 混沌映射和kent 混沌映射結(jié)構(gòu)簡(jiǎn)單易于實(shí)現(xiàn)，廣泛應(yīng)用于圖像加密。sine 和kent 混沌映射分別為：

其中：參數(shù)φ∈(0.87，1)，σ∈(0，1)，序列z∈(0，1)，y∈(0，1)。

為克服sine 映射密鑰空間小、穩(wěn)定區(qū)窄與空白區(qū)等缺陷，對(duì)sine 進(jìn)行改造得到新的混沌系統(tǒng)sine-cos。sine-cos 混沌映射為：

sine 混沌映射和sine-cos 混沌映射的分叉與lyapunov 指數(shù)如圖1。如圖1 所示，sine-cos 混沌映射參數(shù)μ范圍比sine映射寬，達(dá)到整個(gè)正數(shù)集，混沌區(qū)中不存在空白區(qū)，同時(shí)lyapunov 指數(shù)穩(wěn)定，更加適用于圖像加密。

圖1 sine混沌映射與sine-cos混沌映射的分叉圖及l(fā)yapunov指數(shù)圖Fig.1 Bifurcation of sine chaotic mapping and sine-cos chaotic mapping and lyapunov exponential map

1.2 動(dòng)態(tài)網(wǎng)絡(luò)

先用明文像素與混沌序列的異或和作為混沌初始值產(chǎn)生新混沌序列，再使用新混沌序列產(chǎn)生位置索引，最后利用位置索引連接不同位置像素產(chǎn)生不同像素網(wǎng)絡(luò)，網(wǎng)絡(luò)構(gòu)建示意圖如圖2 所示。

圖2 不同明文的網(wǎng)絡(luò)構(gòu)建示意圖Fig.2 Schematic diagram of different plaintext network construction

由于明文與混沌的異或是對(duì)應(yīng)位置進(jìn)行運(yùn)算，最終異或和不僅與明文像素值有關(guān)，而且還與像素分布有關(guān)。即使直方圖及像素和相同的明文圖像，只需像素分布不同，其與混沌的異或和也不同?；诖瞬煌魑谋厝划a(chǎn)生不同的網(wǎng)絡(luò)結(jié)構(gòu)，使網(wǎng)絡(luò)具有明文動(dòng)態(tài)性。同時(shí)在置亂擴(kuò)散階段引進(jìn)網(wǎng)絡(luò)值更新機(jī)制，使算法在不同加密時(shí)刻網(wǎng)絡(luò)也不同，進(jìn)一步提高網(wǎng)絡(luò)動(dòng)態(tài)性，置亂擴(kuò)散同步示意圖如圖3 所示。

圖3 非線性置亂與擴(kuò)散同步示意圖Fig.3 Schematic diagram of nonlinear scrambling and diffusion synchronization

1.3 非線性置亂擴(kuò)散同步原理

現(xiàn)有加密算法其擴(kuò)散方程大多采用式（4）的推廣式，同時(shí)擴(kuò)散過程按照像素一個(gè)一個(gè)被擴(kuò)散（一般按照從第一個(gè)（左上）到最后一個(gè)（右下）依次擴(kuò)散），最后將其放回原明文像素位置。運(yùn)用微分思想（如式（5））可使擴(kuò)散解碼方程退化成只有混沌值的簡(jiǎn)單方程，進(jìn)而使擴(kuò)散變成圖像與混沌矩陣對(duì)應(yīng)位置像素異或的形式，攻擊者則可通過構(gòu)造不同特殊圖像獲取混沌值（擴(kuò)散等價(jià)密鑰）。而且前后相對(duì)位置未發(fā)生變化，造成置亂過程所產(chǎn)生的位置映射關(guān)系得到保留，存在經(jīng)密文獲取與置亂相關(guān)等價(jià)密鑰的安全問題。

其中：cn和cn-1為當(dāng)前密文像素和前密文像素；Pn為當(dāng)前像素；kn為混沌值；f為加密函數(shù)，其為一些基本的非線性函數(shù)，如異或、模等；f-1為f函數(shù)的逆過程；S為像素異或和。

為提高算法非線性，將非線性網(wǎng)絡(luò)結(jié)構(gòu)作為像素操作轉(zhuǎn)移依據(jù)，提出一種非線性置亂擴(kuò)散同步算法。該算法先利用明文構(gòu)建像素網(wǎng)絡(luò)，再從網(wǎng)絡(luò)中隨機(jī)獲取節(jié)點(diǎn)進(jìn)行擴(kuò)散及與源節(jié)點(diǎn)交換的操作，然后依據(jù)網(wǎng)絡(luò)結(jié)構(gòu)獲取未擴(kuò)散相鄰節(jié)點(diǎn)進(jìn)行相同操作。圖3 為4×4 圖像的非線性同時(shí)擴(kuò)散與置亂示意圖。

本文采用的擴(kuò)散方程如式（6），依照動(dòng)態(tài)網(wǎng)絡(luò)結(jié)構(gòu)轉(zhuǎn)移擴(kuò)散操作，使用當(dāng)前擴(kuò)散像素（Gi）具有隨機(jī)性，同時(shí)前密文像素（ci）用相鄰節(jié)點(diǎn)像素和t進(jìn)行替代，網(wǎng)絡(luò)更新使網(wǎng)絡(luò)節(jié)點(diǎn)的相鄰像素和動(dòng)態(tài)改變，使前密文值具有動(dòng)態(tài)性、隨機(jī)性，擴(kuò)散過程整體呈現(xiàn)非線性網(wǎng)絡(luò)結(jié)構(gòu)。擴(kuò)散方程中各變量具有隨機(jī)性，使攻擊者無法確定式（5）中密文cn對(duì)應(yīng)的cn-1，進(jìn)而無法獲知Δcn，使式（5）無效，導(dǎo)致現(xiàn)有擴(kuò)散破解方法無效。與相鄰源節(jié)點(diǎn)交換使密文像素在局部網(wǎng)絡(luò)中調(diào)整，造成最終置亂依據(jù)網(wǎng)絡(luò)結(jié)構(gòu)，具有非線性。同時(shí)置亂和擴(kuò)散交叉操作，造成置亂擴(kuò)散整體無法分開達(dá)到置亂擴(kuò)散同步的結(jié)果，也使置亂值動(dòng)態(tài)變化。

2 加解密系統(tǒng)

明文圖像P為一幅n×m的256 級(jí)灰度圖，加密算法公共密鑰為σ、μ、μ′、x0、y0。加密過程包括像素網(wǎng)絡(luò)構(gòu)建和單像素串行置亂與擴(kuò)散，具體加密過程如圖4 所示。解密公共密鑰為σ、μ、μ′、x0、y0、S，S為異或和。

圖4 加密過程Fig.4 Encryption process

2.1 加密系統(tǒng)

2.1.1 構(gòu)建像素網(wǎng)絡(luò)

2.1.2 單像素串行置亂與擴(kuò)散

步驟4 利用式（14）對(duì)Gi進(jìn)行擴(kuò)散得到Ci。

步驟5 步驟4 得到Ci與相鄰來源節(jié)點(diǎn)C源進(jìn)行交換。并用Ci、C源更新Gi、G源。若Gi為某連通圖的第一個(gè)遍歷點(diǎn)則不進(jìn)行交換和更新。

步驟6 節(jié)點(diǎn)Ci、Gi作為C源、G源。判斷Gi是否有未進(jìn)行置亂與擴(kuò)散的相鄰節(jié)點(diǎn)：有則隨機(jī)獲取Gi的相鄰節(jié)點(diǎn)Gi+1；沒有則判斷Gi的連通圖是否有未處理節(jié)點(diǎn)。若有未處理節(jié)點(diǎn)，則獲取離Gi最近的節(jié)點(diǎn)Gi+1；否則判斷網(wǎng)絡(luò)中是否具有未處理節(jié)點(diǎn)，隨機(jī)獲取節(jié)點(diǎn)Gi+1，對(duì)節(jié)點(diǎn)Gi+1進(jìn)行步驟3～5的操作，最終得到中間密文C。

步驟7 將C轉(zhuǎn)換為m×n密文矩陣C′。

2.2 解密算法

步驟1 利用混沌序列和密文產(chǎn)生網(wǎng)絡(luò)G，對(duì)網(wǎng)絡(luò)G進(jìn)行廣度優(yōu)先遍歷得到訪問順序L。按照L倒序進(jìn)行像素節(jié)點(diǎn)還原。

步驟2 節(jié)點(diǎn)與訪問來源節(jié)點(diǎn)進(jìn)行交換，若為連通圖的最后一個(gè)像素則不交換。

步驟3 計(jì)算節(jié)點(diǎn)相鄰像素和，并將其轉(zhuǎn)為0～255 的值，再利用式（15）進(jìn)行擴(kuò)散。

步驟4 不斷執(zhí)行步驟2～3，直到無未處理像素，最終得到P′。

步驟5 將P′轉(zhuǎn)為二維明文矩陣P。

3 實(shí)驗(yàn)結(jié)果與安全分析

為驗(yàn)證算法的安全性和有效性，選擇512×512 標(biāo)準(zhǔn)灰度圖作為實(shí)驗(yàn)對(duì)象。公共密鑰設(shè)為σ=0.599 99，μ=3.999 4，μ′=3.888 4，x0=0.237 5，y0=0.373 4。該算法加解密效果如圖5所示，其密文呈為類噪聲，明文所有信息被隱藏。解密圖像與明文圖像相同。

圖5 加解密效果及對(duì)應(yīng)的直方圖Fig.5 Effects of encryption and decryption and corresponding histograms

3.1 統(tǒng)計(jì)特性分析

3.1.1 直方圖

圖像像素分布情況可用直方圖進(jìn)行描述。抗統(tǒng)計(jì)攻擊的加密算法，其像素值分布均勻，相應(yīng)的直方圖分布也均勻。如圖5 所示，密文直方圖分布均勻，且與明文直方圖有顯著差異。因此，密文像素分布均勻，攻擊者無法從密文圖像中獲取明文統(tǒng)計(jì)信息，能夠抵抗統(tǒng)計(jì)攻擊。

3.1.2 相鄰像素相關(guān)性

明文圖像中相鄰像素一般具有強(qiáng)相關(guān)性。安全的加密算法應(yīng)能打破強(qiáng)相關(guān)性，使密文相鄰像素?zé)o相關(guān)性。同時(shí)相鄰像素相關(guān)系數(shù)r可定量描述相鄰像素的相關(guān)性。為形象化展示相關(guān)性，分別隨機(jī)地在明密文水平（H）、垂直（V）和對(duì)角（D）3 個(gè)方向選取4 000 對(duì)相鄰像素獲得相關(guān)分布，如圖6所示。

圖6 相鄰像素的相關(guān)性Fig.6 Correlation of adjacent pixels

明文圖像相鄰像素對(duì)呈對(duì)角線分布，密文均勻分布于平面，明文像素間具有高相關(guān)性，而密文像素間相關(guān)性并不高。明密文的相關(guān)性系數(shù)如表1 所示。明文相關(guān)系數(shù)比較接近1，而密文相關(guān)系數(shù)接近0，在Set14 數(shù)據(jù)集中平均相關(guān)系數(shù)也具有相同特性，進(jìn)一步驗(yàn)證了密文相鄰像素相關(guān)性低。

表1 密文圖像像素相關(guān)系數(shù)Tab.1 Pixel correlation coefficient of ciphertext image

3.1.3 信息熵

信息熵反映圖像像素的不確定性和隨機(jī)性，信息熵值越大，隨機(jī)性越強(qiáng)。信息熵計(jì)算公式如式（16）：

其中p(xi)∈(0，1)，p(xi)和等于1。

若256 灰度級(jí)的圖像像素分布均勻，則信息熵接近理論最大值8。明文和密文的信息熵如表2 所示。

表2 信息熵Tab.2 Information entropy

其密文信息熵接近理論最大值8，在Set14 數(shù)據(jù)集中平均信息熵也接近8，表明該密文具有更強(qiáng)不確定性和隨機(jī)性。

3.2 差分分析

3.2.1 明文敏感性分析

像素改變率（Number of Pixel Change Rate，NPCR）和統(tǒng)一平均改變強(qiáng)度（Unified Average Changing Intensity，UACI）可定量評(píng)價(jià)兩幅圖像差異。NPCR 值越大，意味著加密算法對(duì)原始圖像的變化越敏感；UACI 值越大，圖像平均變化強(qiáng)度越大。NPCR 和UACI 的定義如下：

其中C(1)、C(2)為密文圖像。當(dāng)C(1)i=C(2)i時(shí)Pi=0，否則Pi=1。

本文采用圖像隨機(jī)一個(gè)像素加1 和隨機(jī)交換兩像素點(diǎn)的密文與圖像的密文的NPCR 值和UACI 值來分析算法明文敏感性，結(jié)果如表3。兩種改變方式NPCR 都達(dá)到99.6%以及UACI 都達(dá)到33.4%，表明任意改變方式，密文基本上所有像素值發(fā)生變化，具有強(qiáng)明文敏感性。

表3 NPCR和UACI值 單位：%Tab.3 NPCR and UACI values unit：%

3.2.2 密鑰敏感性分析

安全的加密算法對(duì)密鑰細(xì)微變化非常敏感，具有微小差別的密鑰解密效果也不同。解密密鑰發(fā)生微小變化時(shí)，其解密效果如圖7 所示。

從圖7 中可知，當(dāng)密鑰μ、x0相差10-16時(shí)無法還原明文圖像，當(dāng)密鑰μ、x0相差10-17時(shí)可還原明文圖像，故μ、x0的敏感度為10-16。同理σ、y0、μ′敏感度為10-16。由此可見該算法具有強(qiáng)密鑰敏感性。

圖7 密鑰偏差時(shí)的解密圖像Fig.7 Decrypted image with key deviation

3.3 密鑰空間分析

本文算法的混沌系統(tǒng)參數(shù)分別為σ、σ′、μ、x0、y0，且參數(shù)采用具有16 位有效位的雙精度數(shù)據(jù)。本文算法還將明文異或和S作為密鑰，進(jìn)一步擴(kuò)大密鑰空間。因此，算法的密鑰空間至少為1096。本文算法具有足夠的安全級(jí)別來抵抗窮舉攻擊。

3.4 抗攻擊實(shí)驗(yàn)

作為評(píng)價(jià)加密算法安全性的抗攻擊能力是密碼分析重要步驟，本節(jié)采用特殊圖像實(shí)驗(yàn)分析、一圖一密分析、分步攻擊分析和非線性性能分析來驗(yàn)證所提算法的抗攻擊能力。

3.4.1 特殊圖像實(shí)驗(yàn)分析

一些圖像密碼分析中通過構(gòu)建特殊的圖像（全黑或全白）來獲取加密算法的破解信息。本文選擇全黑、全白圖像作為算法的測(cè)試對(duì)象，結(jié)果如圖8 和表4。

表4 特殊圖像的加密結(jié)果Tab.4 Encryption results of special images

圖8 特殊圖像的實(shí)驗(yàn)結(jié)果Fig.8 Experimental results of special images

從8 和表4 中可知，低相鄰像素相關(guān)性、均勻的直方圖和密文呈類噪聲，表明特殊圖像的密文中無明顯統(tǒng)計(jì)信息及其他信息；網(wǎng)絡(luò)值更新和動(dòng)態(tài)擴(kuò)散，可增強(qiáng)擴(kuò)散雪崩效應(yīng)。同時(shí)本文利用異或和來與明文相關(guān)聯(lián)，沒有直接使用明文信息，不存在特殊位置，可以有效抵御特殊圖像分析。

3.4.2 一圖一密分析

獲取圖像加密時(shí)產(chǎn)生的混沌序列，將圖像某位像素值加1 作為偽明文1，再取一張不同的圖像作為偽明文2，分別對(duì)兩張圖像進(jìn)行加密。用獲取的混沌序列進(jìn)行解密，其結(jié)果如圖9。

圖9 一圖一密分析結(jié)果Fig.9 One image one key analysis results

偽明文1 與圖像只有一個(gè)像素不同，但是無法使用中間密鑰還原任何明文信息。而與之相差甚遠(yuǎn)的偽明文2 更無法還原明文信息。本文使用明文像素與混沌序列的異或和作為混沌初始值以及擴(kuò)散混淆值，即使具有相同混沌序列，只要明文圖像不同，產(chǎn)生的初始值和混淆值也會(huì)不同，使不同明文具有不同中間密鑰以及像素網(wǎng)絡(luò)結(jié)構(gòu)。攻擊者無法通過獲取其他明文中間密鑰來破解加密算法，達(dá)到一圖一密效果。

3.4.3 分步攻擊分析

為驗(yàn)證本文算法抵御分步攻擊能力，采用Ma 等［15］所提分步破解方法作為測(cè)試方法，對(duì)本文算法與Liu 算法［12］進(jìn)行對(duì)比。如圖10 所示，兩算法分別對(duì)Lena 圖像（a）（e）進(jìn)行加密得到密文（b）（f）。利用測(cè)試方法破解擴(kuò)散得到中間圖像（c）（g），最后構(gòu)建特殊圖像來得到解密圖像（d）（h）；同時(shí)給出Lena 和（c）（g）的直方圖。分布攻擊結(jié)果如圖10 所示。

從圖10 中可知，Liu 算法［12］的中間圖像直方圖與明文圖像的直方圖相似，說明Ma 等［15］所提選擇明文攻擊可以破解Liu 的擴(kuò)散算法［12］，恢復(fù)明文直方圖信息；而本文的中間圖像直方圖與明文圖像直方圖完全不同，說明Ma 等［15］所提方法無法恢復(fù)明文直方圖信息。這是因?yàn)閱蜗袼刂脕y擴(kuò)散串行操作使置亂擴(kuò)散整體同步，無法分離，使Ma 等［15］為擴(kuò)散所設(shè)定的選擇明文攻擊無效，致使整個(gè)破解算法無效。本文算法可以較好地抵御分步破解的破解方法。

圖10 分步攻擊結(jié)果Fig.10 Step-by-step attack results

3.4.4 非線性性能分析

為驗(yàn)證本文所提算法非線性的安全性，采用Chen 等［19］提出的微分方程破解方法作為測(cè)試方法，如式（19），并與文獻(xiàn)［20］算法進(jìn)行對(duì)比。

其中：ci為前密文像素，Pi為明文像素，Ci為密文圖像，M(i)為明文圖像，wb為置亂操作，k為混沌值，C(i)為密文圖像，ΔC(h)為異或圖像。

如圖11 所示，兩算法分別對(duì)Lena 圖像進(jìn)行加密，再利用所選攻擊方法進(jìn)行破解，得到密文恢復(fù)圖像。結(jié)果表明，Chen 等［19］的破解方法可以恢復(fù)文獻(xiàn)［20］算法的加密密文，而不能恢復(fù)本文算法的密文，表明本文算法可抵御文獻(xiàn)［19］中所提的破解方法。Chen 等［19］所提方法利用了加密不同明文置亂相對(duì)位置不變的特性，但本文置亂位置信息依靠網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行局部調(diào)整，由一圖一密分析結(jié)果可知不同明文的網(wǎng)絡(luò)結(jié)構(gòu)不同，因此式（20）不成立可以抵御文獻(xiàn)［19］中破解方法。同時(shí)，本文算法也可以抵御文獻(xiàn)［18］中破解方法。在文獻(xiàn)［18］中利用式（5）簡(jiǎn)化擴(kuò)散方程以及運(yùn)用級(jí)聯(lián)微分（式（23））去除混沌序列。本文所用擴(kuò)散方程可以簡(jiǎn)化為式（21），再對(duì)式（21）進(jìn)行微分分析，如式（22），由于無法依據(jù)明密文對(duì)獲知參數(shù)t，難以將式（22）轉(zhuǎn)為式（5），無法進(jìn)行后續(xù)級(jí)聯(lián)微分分析。即使獲知參數(shù)t，在未知擴(kuò)散順序時(shí)（即未知式（5）中cn對(duì)應(yīng)的cn-1），無法產(chǎn)生微分對(duì)，使普通微分分析無效。綜上所述，由于本文算法依托網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行置亂擴(kuò)散，使算法具有強(qiáng)非線性，可抵御現(xiàn)有破解方法的分析。

圖11 攻擊測(cè)試結(jié)果Fig.11 Attack test results

3.5 加密時(shí)間分析

作為評(píng)價(jià)算法高效性的指標(biāo)，其加密時(shí)間越低算法越高效。本文算法的主要時(shí)間花費(fèi)在提取網(wǎng)絡(luò)節(jié)點(diǎn)上，由于本文使用鄰接表存儲(chǔ)方式，頂點(diǎn)個(gè)數(shù)為明文像素個(gè)數(shù)，邊的個(gè)數(shù)為明文像素個(gè)數(shù)的2 倍，故算法時(shí)間復(fù)雜度為O(3×n×m)，與圖像大小成正比。表5 為在不同大小圖像的加密時(shí)間。

從表5 可知，本文算法加密時(shí)間較低，且與圖像大小成正比，具有一定的高效性。

表5 加密時(shí)間Tab.5 Encryption time

3.6 對(duì)比分析

為衡量本文算法性能，將從熵、相關(guān)系數(shù)、NPCR 和UCAI等方面與文獻(xiàn)［16，18］算法進(jìn)行比較，結(jié)果如表6。

從表6 可知，本文所有指標(biāo)都優(yōu)于文獻(xiàn)［16，18］的算法，整體上具有良好性能。

表6 不同算法性能結(jié)果比較Tab.6 Performance results comparison of different algorithms

3.7 非線性分析

為度量所提算法非線性程度，利用式（24）計(jì)算不同大小圖像加密過程產(chǎn)生網(wǎng)絡(luò)的非線性度Nol，結(jié)果如表7。

其中：i為網(wǎng)絡(luò)中節(jié)點(diǎn)的度，Ω為網(wǎng)絡(luò)中不同節(jié)點(diǎn)度的集合空間，P(i)為網(wǎng)絡(luò)中節(jié)點(diǎn)度為i的概率。

從表7 中可知，本文算法在不同圖像大小下非線性度都在5.4 左右，比文獻(xiàn)［16，18］的算法大1.4。本文所提算法具有高非線性。

表7 不同大小圖像的非線性程度Tab.7 Nonlinear degree of different size images

4 結(jié)語

本文提出了一種具有動(dòng)態(tài)非線性加密過程、抗攻擊性能優(yōu)的高安全圖像加密算法。該算法設(shè)計(jì)sine-cos 混沌映射克服了sine 混沌映射穩(wěn)定區(qū)窄、存在空白區(qū)等缺陷，增加分布隨機(jī)性，更加適應(yīng)圖像加密?；煦缬成涑跏贾涤擅魑南袼嘏c混沌序列的異或和產(chǎn)生，使算法具有一圖一密性。混沌與明文像素產(chǎn)生像素網(wǎng)絡(luò)，網(wǎng)絡(luò)值更新機(jī)制使網(wǎng)絡(luò)動(dòng)態(tài)改變。單像素交替置亂擴(kuò)散以及依據(jù)網(wǎng)絡(luò)結(jié)構(gòu)轉(zhuǎn)移像素操作，使置亂擴(kuò)散同步的同時(shí)路徑呈網(wǎng)絡(luò)結(jié)構(gòu)，使算法具有強(qiáng)非線性，可抵御現(xiàn)有破解方法。基于相鄰節(jié)點(diǎn)像素和的動(dòng)態(tài)擴(kuò)散，增強(qiáng)明文相關(guān)。實(shí)驗(yàn)結(jié)果表明，該算法加密效果好，無明顯統(tǒng)計(jì)特征，具有強(qiáng)明文相關(guān)性和抗攻擊能力。