趙真非

摘 要：秘密分享是一種分發(fā)、保存及恢復(fù)秘密信息的算法，是信息安全和數(shù)據(jù)保密的重要手段之一。數(shù)字圖像秘密分享技術(shù)是秘密分享在圖像方面的發(fā)展，利用該技術(shù)分享圖像時(shí)，可以保證圖像的安全性和完整性。本文主要研究了圖像秘密分享方法，改進(jìn)門限分享方案的算法，提出了合理的方案。實(shí)驗(yàn)結(jié)果表明所提出的方案是可行的。

關(guān)鍵詞：秘密分享；數(shù)字圖像

中圖分類號： TP309 文獻(xiàn)標(biāo)識碼： A 文章編號： 1673-1069（2016）36-196-2

1 緒論

秘密分享的概念最早是由Shamir和Blakley于1979年提出的方法，并給出了一個(gè)（r，n）門限分享解決方案。此后人們又相繼提出了多種秘密分享算法，但這些方案存在不足之處，在于：一次秘密分享過程只能分享一個(gè)密鑰，在秘鑰重構(gòu)中，參與者的秘密份額隨之暴露。再次分享秘密時(shí)，分發(fā)者必須為參與者重新分配新的秘密份額。因此提出了的門限多秘密分享，并將秘密分享技術(shù)應(yīng)用到圖像領(lǐng)域。

圖像秘密分享是將秘密分享技術(shù)應(yīng)用到圖像上，從而實(shí)現(xiàn)圖像的秘密分享。2004年，Lin和Tsai提出了一種運(yùn)用（r，n）門限圖像秘密分享方案，該方案加入了奇偶校驗(yàn)可檢測是否信息被篡改，但該方案所產(chǎn)生的影子圖像較大，不利于存儲和傳輸。目前圖像秘密分享方案已經(jīng)成為秘密分享領(lǐng)域的研究熱點(diǎn)，但現(xiàn)存的圖像秘密分享方案仍然存在一些需要解決的問題。首先，成員間的不信任是設(shè)計(jì)秘密分享方案時(shí)需要著重考慮的問題之一，然而大部分現(xiàn)有的方案均未有效解決這一問題。其次，在處理圖像的部分灰度圖像時(shí)，需要一種有效的無質(zhì)量損失圖像秘密分享方法。目前，應(yīng)用最廣泛的圖像秘密分享方案是（r，n）門限分享方法，如何構(gòu)造更完善的圖像秘密分享方案是本文的研究重點(diǎn)。

2 數(shù)字圖像秘密分享

秘密圖像分享，基本原理是利用（r，n）門限秘密分享的方法來實(shí)現(xiàn)圖像之間的秘密分享，是在秘密分享方法上發(fā)展起來的一種新的密碼學(xué)應(yīng)用的研究領(lǐng)域。秘密圖像分享主要完成的是圖像的分發(fā)與恢復(fù)，在一些以圖像為傳輸載體的應(yīng)用領(lǐng)域有一定的實(shí)際應(yīng)用價(jià)值。

2.1 數(shù)字圖像秘密分享算法

因?yàn)閿?shù)字圖像的灰度值是 （0—255），直接使用（r，n）門限方案將會導(dǎo)致浪費(fèi)大量內(nèi)存空間。為了解決這個(gè)問題，節(jié)約內(nèi)存，本文提出一種基于Shamir的（r，n）門限方案的新方法，可大大減小分享圖像的大小。該方案分為兩個(gè)步驟：秘密分享步驟和秘密重建階段。第一步，需要由秘密分發(fā)者分發(fā)秘密，第二步，重建需要的合法子圖像完成。在本方法中，用于產(chǎn)生n個(gè)影子圖像的是秘密圖像，任意能夠重構(gòu)秘密圖像的r個(gè)或更多的子秘密圖像，就是影子圖像； r-1個(gè)或更少的子秘密圖像無法獲得足夠信息來重構(gòu)秘密圖像。

2.1.1 秘密分享階段

若把秘密圖像S分割成n個(gè)影子圖像，該秘密數(shù)據(jù)S可以通過r個(gè)或多于r個(gè)的影子圖像來重建。在本方法中，取r個(gè)系數(shù)來產(chǎn)生r-1項(xiàng)多項(xiàng)式。因此本方法和Shamir的方法的主要區(qū)別在于本方法并不采用隨機(jī)系數(shù)應(yīng)用于公式中。

在256級灰度圖像中每一個(gè)像素的灰度值在0到255之間，對于秘密圖像的每個(gè)影子圖像接收其中一個(gè)有序生成的像素?cái)?shù)值，每個(gè)影子圖像的大小是秘密圖像的1/r。該秘密的分享階段步驟如下：

①使用一鍵生成一個(gè)序列來置亂秘密圖像的像素；

②按順序取出置亂圖像的r個(gè)尚未分享的像素以形成一個(gè)部分；

③用第二步中生成的部分來生成n個(gè)影子圖像的n個(gè)像素；

④重復(fù)第三步和第四步直到置亂圖像的所有像素都處理完。

2.1.2 秘密重建階段

因?yàn)闃?gòu)造的是（r，n）門限秘密分享方案，所以只要n個(gè)參與者他們持有的子秘密大于等于r個(gè)子分量，就可以恢復(fù)原始的秘密圖像。

步驟如下：

①r個(gè)影子圖像中，每個(gè)圖像取出第一個(gè)未使用的像素；

②對置亂圖像進(jìn)行逆置亂操作來得到秘密圖像。

2.2 圖像秘密分享的性能討論

本方案是基于（r，n）門限秘密分享方案，只要少于r個(gè)子密鑰就恢復(fù)原始圖像； r個(gè)或多于r個(gè)合作者才能夠用這r個(gè)子密鑰重構(gòu)得出恢復(fù)圖像。

這里來證明任何小于等于r-1個(gè)的子秘密將無法得到用于恢復(fù)秘密的信息。對于一個(gè)512×512的秘密圖像，將有512×512/r個(gè)部分，即有512×512/r個(gè)多項(xiàng)式{fj（x）}1≤j≤512×512/r。為了計(jì)算出多項(xiàng)式fj（x）中的r個(gè)像素a0-ar-1，需要r個(gè)方程。假設(shè)只有r-1個(gè)影子圖像，即只有f1（x1），f1（x2），…，f1（xr-1）則只能建立r-1個(gè)方程，由于圖像被分成許多部分，每個(gè)部分有r個(gè)像素，每個(gè)部分的n個(gè)輸出像素按順序分配到n個(gè)影子圖像中。對于秘密圖像的每個(gè)部分，每個(gè)影子圖像接收其中一個(gè)生成的像素，所以每個(gè)影子圖像的大小是秘密圖像的1/ r。因而，本方案大大減小了影子圖像的大小，便于存儲和傳輸。

3 實(shí)驗(yàn)

基于上述內(nèi)容，采用分享一副圖像的（2，4）方案，做了圖像仿真。在實(shí)驗(yàn)中，取圖兩幅子秘密圖像（即影子圖像）用于恢復(fù)秘密圖像。圖3-2是用于分享的秘密圖像，圖中的3-2（d）和3-2（e）兩幅子秘密圖像（即影子圖像）用于恢復(fù)秘密圖像。圖3-1中（a）是用于分享的秘密圖像，（b）是置亂圖像，圖3-2中（c）、（d）、（e）、（f）是子秘密圖像，3-2中（g）是恢復(fù)圖像?？梢钥吹剑謴?fù)圖像幾乎和秘密圖像完全相同。由于秘密圖像像素的灰度值均在250之內(nèi)，所以恢復(fù)圖像幾乎不存在不合適的質(zhì)量損失。

4 總結(jié)

本文對Shamir的（r，n）門限秘密分享的基本原理及數(shù)字圖像秘密分享方案的內(nèi)容作了較為全面的分析。但在數(shù)

字圖像分享領(lǐng)域直接使用 （r，n）門限分享影子圖像將與

原秘密圖像一樣大小，不便于存儲和傳輸。占用大量的內(nèi)存。

針對這一問題，本文提出一種新的數(shù)字圖像秘密分享方案。在該方法中，影子圖像小容量的特點(diǎn)，提出的方法能更好得處理存儲、傳輸和隱藏?cái)?shù)字信息。