基于隨機(jī)柵格的異或區(qū)域遞增式視覺密碼方案

胡　浩　沈　剛　郁　濱　馬浩俊夫

(信息工程大學(xué)密碼工程學(xué)院　鄭州　450001)

?

基于隨機(jī)柵格的異或區(qū)域遞增式視覺密碼方案

胡浩沈剛郁濱馬浩俊夫

(信息工程大學(xué)密碼工程學(xué)院鄭州450001)

(wjjhh_908@163.com)

針對現(xiàn)有區(qū)域遞增式視覺密碼方案僅局限于或運(yùn)算，導(dǎo)致秘密圖像中白像素?zé)o法被正確恢復(fù)的問題，給出了基于異或運(yùn)算的區(qū)域遞增式視覺密碼的定義.通過迭代基于隨機(jī)柵格的(k,k)單秘密視覺密碼方案，利用0是異或{0,1}群中單位元的特性，設(shè)計了適用于異或運(yùn)算的(k,n)單秘密方案的共享份生成算法，并構(gòu)造了(k,n)區(qū)域遞增式方案的秘密分享與恢復(fù)流程，分享過程中對于原像素s，依據(jù)s所在區(qū)域的密級，通過隨機(jī)選取一個授權(quán)子集Q對s重新賦值，并利用(k,n)單秘密方案完成像素加密.恢復(fù)過程同一般視覺密碼方案相同，最后對方案的有效性進(jìn)行了理論證明.實(shí)驗(yàn)結(jié)果表明，該方案不僅實(shí)現(xiàn)了像素不擴(kuò)展，且所有共享份疊加時白像素可以完美恢復(fù).

圖像秘密共享；視覺密碼；密級；區(qū)域遞增式；隨機(jī)柵格；異或

視覺密碼[1](visualcryptography,VC)是秘密共享技術(shù)在數(shù)字圖像領(lǐng)域的一種應(yīng)用，繼承了秘密共享的特點(diǎn)，同時具有自身獨(dú)特的秘密恢復(fù)簡單性，自1994年提出以來便引起了國內(nèi)外學(xué)者的廣泛關(guān)注[2-8].受當(dāng)時個人計算機(jī)不夠普及的制約，共享份多以透明膠片為載體，解密圖像則通過直接疊加共享份并利用視覺系統(tǒng)觀察平均效果來實(shí)現(xiàn).這種方式的恢復(fù)實(shí)質(zhì)上是對共享份進(jìn)行或(OR)運(yùn)算，其代數(shù)結(jié)構(gòu)為加法半群，由于白像素(0)不存在逆元(1?1=1,0?1=1)，導(dǎo)致白像素?zé)o法完美恢復(fù)，因而原白色區(qū)域在恢復(fù)圖像中的色彩偏黑，致使圖像的對比度低，顯示效果不清晰.

隨著信息技術(shù)的快速發(fā)展，具有簡單計算機(jī)能力的智能終端日益普及，借助手機(jī)、PDA等手持設(shè)備來恢復(fù)秘密比透明膠片等專用設(shè)備更加快捷方便.某些通過透明膠片不可能完成的運(yùn)算，例如異或(XOR)運(yùn)算在智能終端上執(zhí)行就變得非常簡單，極大地豐富了視覺密碼解密運(yùn)算的實(shí)現(xiàn)方式.因此，被賦予新內(nèi)涵的視覺密碼憑借解密簡單、信息量大的特點(diǎn)必定具有廣闊的應(yīng)用前景[9-11].

傳統(tǒng)視覺密碼方案在加密時將整幅圖像的內(nèi)容看作一個整體，解密時也是整體恢復(fù)，然而在實(shí)際應(yīng)用中，圖像中不同內(nèi)容反映信息的敏感程度往往不同，區(qū)域遞增式視覺密碼(regionincrementingVC,RIVC)作為視覺密碼的一個新研究領(lǐng)域，能夠?qū)崿F(xiàn)對圖像內(nèi)容信息的分級保護(hù).在RIVC中，原圖像被劃分為多個區(qū)域，解密時疊加共享份的數(shù)量越多，恢復(fù)區(qū)域的數(shù)量也隨之越多.實(shí)際應(yīng)用時可依據(jù)圖像內(nèi)容信息的重要程度，將圖像劃分為多個密級區(qū)域，對于高密級區(qū)域，需要更多參與者共同完成秘密恢復(fù)，可以應(yīng)用于信息的分級管理、多級訪問控制和身份認(rèn)證等方面[8]，有效擴(kuò)展了視覺密碼的應(yīng)用領(lǐng)域.

Wang[12]結(jié)合OR運(yùn)算，設(shè)計了一種基于加密矩陣(encodingmatrix,EM)的(2,n)-ORIVC(OR-basedRIVC)，可以實(shí)現(xiàn)在n個參與者中分享n-1級密級信息，對于不同區(qū)域利用不同加密矩陣完成分享，在秘密恢復(fù)時，疊加任意2≤t≤n個共享份可以解密t-1個區(qū)域的秘密信息，但參與者人數(shù)n僅局限于3，4，5.Shyu等人[13]通過建立關(guān)于加密矩陣的線性規(guī)劃模型，構(gòu)造了一種像素擴(kuò)展度最優(yōu)的(2,n)方案，適用于任意數(shù)量的參與者，但模型計算復(fù)雜度隨著n的增加呈指數(shù)級增長，且原圖像中的黑白像素在恢復(fù)圖像中產(chǎn)生了色彩反轉(zhuǎn).Yang等人[14-16]通過拼接單秘密視覺密碼(OR-basedVC,OVC)的加密矩陣，突破了(2,n)結(jié)構(gòu)的限制，構(gòu)造了2種(k,n)-ORIVC的加密矩陣，通過疊加任意k≤t≤n個共享份可以恢復(fù)t-k+1個區(qū)域的秘密圖像，且克服了恢復(fù)圖像色彩反轉(zhuǎn)失真的問題.李吉亮等人[17]針對不同區(qū)域恢復(fù)對比度不相等的問題，設(shè)計了2種解密區(qū)域?qū)Ρ榷认嗟鹊臉?gòu)造方案，解決了現(xiàn)有方案與傳統(tǒng)黑白二值視覺密碼不兼容的問題.上述方案主要依靠構(gòu)造精簡的加密矩陣來降低像素擴(kuò)展度，各區(qū)域的加密本質(zhì)仍是單秘密方案，利用達(dá)到恢復(fù)門限值的區(qū)域顯示、未達(dá)到恢復(fù)門限值的區(qū)域無法顯示來實(shí)現(xiàn)區(qū)域遞增式的解密效果.事實(shí)上，各區(qū)域加密矩陣本質(zhì)上是單秘密方案加密矩陣的線性組合，因而隨著k和n的增加，矩陣規(guī)模迅速增加，像素擴(kuò)展度急劇增大，恢復(fù)圖像的效果也隨之降低.例如，當(dāng)n分別為3，4，5時，(2,n)方案最小像素擴(kuò)展分別為4，10，20，恢復(fù)區(qū)域中的最高對比度對應(yīng)0.5，0.4，0.35，最低對比度對應(yīng)0.25，0.1，0.05.

為了解決像素擴(kuò)展度大的問題，文獻(xiàn)[18-19]提出了基于隨機(jī)柵格(randomgrid,RG)的視覺密碼(RG-basedVC,RGVC)，共享份是大小與原圖像相等的光柵，將它們疊加在一起，利用白黑區(qū)域的光通量不同來顯示秘密圖像.RGVC的優(yōu)點(diǎn)是分享過程不依賴加密矩陣，僅依靠隨機(jī)函數(shù)來完成秘密分享，因而構(gòu)造方法豐富.Wang等人[20]給出了基于OR運(yùn)算的(2,3)區(qū)域遞增式方案(OR-basedRGRIVC,ORGRIVC)的設(shè)計方法，在完成區(qū)域逐級解密的前提下，實(shí)現(xiàn)了像素不擴(kuò)展，大幅減小了共享份的存儲與傳輸開銷，但僅適用于分享2級秘密信息.Zhong等人[21]在此基礎(chǔ)上，設(shè)計了(k,n)-ORGRIVC，將存取結(jié)構(gòu)拓展到任意(k,n)結(jié)構(gòu)，顯著提高了分享密級的數(shù)量，但恢復(fù)圖像效果不清晰的問題始終沒有得到解決.例如，對于(2,3)方案，恢復(fù)區(qū)域的最高、低對比度分別為0.336，0.146，對于(2,4)方案，分別為0.037，0.002.

針對上述問題，本文結(jié)合XOR運(yùn)算，設(shè)計了一種基于隨機(jī)柵格的(k,n)區(qū)域遞增式方案，利用0是異或{0,1}群中單位元的特性(任何元素和0元素XOR運(yùn)算結(jié)果不變)，給出了隨機(jī)柵格的單秘密RGVC的共享份生成算法，在此基礎(chǔ)上構(gòu)造了適合異或運(yùn)算的RGRIVC的秘密分享與恢復(fù)流程.實(shí)驗(yàn)結(jié)果表明，本方案在實(shí)現(xiàn)像素不擴(kuò)展的前提下，完成了白像素的完美恢復(fù).

1　基本概念

為方便描述，文中所用符號及表達(dá)式的含義見表1所示：

Table 1　Some Notations and Their Meanings in This Paper表1　本文所用符號及其含義

定義2[18].記S(0),S(1)表示秘密圖像S中白、黑像素對應(yīng)的區(qū)域，滿足S=S(0)∪S(1)且S(0)∩S(1)=?.另記R[S(0)]和R[S(1)]表示S(0)和S(1)在圖像R中的相同位置上的像素組成的集合.對于圖像S中位置(x,y)上的像素s，光通量 t(s)=1(0)表示白(黑)像素.對于尺寸X×Y的整幅圖像S，平均光通量定義如下：

定義3[19].任意t個共享份Ri1,…,Rit進(jìn)行XOR運(yùn)算后，恢復(fù)圖像Ri1⊕i2⊕…⊕it=Ri1⊕…⊕Rit的對比度定義如下：

關(guān)于上述定義的2點(diǎn)補(bǔ)充說明：

1) 在定義3中，對比度α表示恢復(fù)圖像的可識別程度，其越大越好.當(dāng)α=0時，表示從恢復(fù)圖像中無法得到任何秘密信息，當(dāng)α=1時，表明恢復(fù)圖像與原始圖像完全一致，實(shí)現(xiàn)了完美恢復(fù).

2　(k,n)-RGVC共享份生成算法

單秘密方案是區(qū)域遞增式方案的實(shí)現(xiàn)基礎(chǔ)，本節(jié)給出基于XOR運(yùn)算的(k,n)-RGVC的共享份生成算法.基本思想是以(k,k)-RGVC為核心，通過迭代的方法依次加密圖像S中的每個像素，共享份生成流程如圖1所示，具體步驟如下：

Fig. 1　The shares generation algorithm of RGVC.圖1　RGVC的共享份生成算法

算法1.RGVC共享份生成算法.

輸入：門限結(jié)構(gòu)(k,n)，2≤k≤n，秘密圖像S，尺寸大小為X×Y；

輸出：共享份Ri，1≤i≤n.

步驟1. 令x=1，x表示正在加密的行號；

步驟2. 令y=1，y表示正在加密的列號；

步驟3. 按行列順序依次掃描S位置(x,y)上的像素s，則共享份R1,R2,…,Rn對應(yīng)位置像素R1(x,y),R2(x,y),…,Rn(x,y),由步驟4～8生成；

步驟4. 隨機(jī)選取一個最小授權(quán)集合K={i1,i2,…,ik}；

步驟5. 隨機(jī)生成k-1位{0,1}序列r1,r2,…,rk-1；

步驟6. 令rk=s⊕r1⊕r2⊕…⊕rk-1；

步驟7. 令rk+1,rk+2,…,rn=0；

步驟8. 對r1,r2,…,rn進(jìn)行隨機(jī)排序，依次賦值給n個柵格圖像R1,R2,…,Rn對應(yīng)像素R1(x,y),R2(x,y),…,Rn(x,y)；

步驟9. 令y=y+1，若y≤Y，則轉(zhuǎn)至步驟3，否則，令y=1；

步驟10. 令x=x+1；若x≤X，則轉(zhuǎn)至步驟3，否則該步驟結(jié)束；

步驟11. 輸出共享份R1,R2,…,Rn，算法結(jié)束.

在算法1中，有2點(diǎn)需要說明：

1) 步驟4～8通過迭代(k,k)-RGVC來實(shí)現(xiàn)(k,n)-RGVC，完成單個像素的加密；

2) 步驟7是算法1的核心，由于rk+1,rk+2,…,rn=0，利用元素0是單位元的特性(0⊕0=0,1⊕0=1)，當(dāng)超過k個像素進(jìn)行運(yùn)算時，通過疊加白像素避免XOR運(yùn)算產(chǎn)生的反轉(zhuǎn)效應(yīng).

3　(k,n)-RGRIVC方案設(shè)計

在第2節(jié)的基礎(chǔ)上，本節(jié)給出RGRIVC的設(shè)計流程，分享過程中對于秘密像素s，依據(jù)s所在區(qū)域的等級，通過隨機(jī)選取一個授權(quán)子集Q對s重新賦值，并利用單秘密RGVC完成像素加密，恢復(fù)過程同一般視覺密碼方案相同.

3.1秘密分享流程

秘密分享流程如圖2所示，具體步驟如下：

Fig. 2　The secret sharing procedure of RGRIVC.圖2　RGRIVC的秘密分享流程

算法2.RGRIVC共享份生成算法.

輸入：門限結(jié)構(gòu)(k,n)，2≤k≤n，秘密圖像S，尺寸大小為X×Y，S=L0,L1,…,Ln-k+1；

輸出：共享份Ri，1≤i≤n.

步驟1. 令x=1，x表示正在加密的行號；

步驟2. 令y=1，y表示正在加密的列號；

步驟3. 按行列順序依次掃描S中區(qū)域Lj位置(x,y)的像素s，j=0,1,…,n-k+1，則共享份R1,R2,…,Rn對應(yīng)位置像素R1(x,y),R2(x,y),…,Rn(x,y)按步驟4～6生成；

步驟4. 隨機(jī)選取任意授權(quán)子集Q={i1,i2,…,iq}，Q對應(yīng)最高密級為Lq-k+1；

步驟6. 利用第2節(jié)設(shè)計的(q,n)-RGVC對s完成加密；

步驟7. 令y=y+1，若y≤Y，則轉(zhuǎn)至步驟3，否則該步驟結(jié)束，令y=1；

步驟8. 令x=x+1，若x≤X，則轉(zhuǎn)至步驟3，否則該步驟結(jié)束；

步驟9. 輸出共享份R1,R2,…,Rn，算法結(jié)束.

3.2秘密恢復(fù)流程

當(dāng)恢復(fù)密級為j的區(qū)域時，XOR運(yùn)算任意至少j+k-1個共享份.

4　有效性證明

引理1. 隨機(jī)選取b位{0,1}隨機(jī)數(shù)，XOR運(yùn)算后結(jié)果是1或0的概率相等，即P(r1⊕2⊕…⊕b=0)=P(r1⊕2⊕…⊕b=1)=12.

證明. 運(yùn)用數(shù)學(xué)歸納法，分3步證明：

1) 當(dāng)b=2時，r1⊕2=r1⊕r2，且P(r1=0)=P(r1=1)=P(r2=0)=P(r2=1)=12.若疊加后恢復(fù)像素為白像素，則分為2種情況：①r1=0，r2=0；②r1=1，r2=1，則P(r1⊕2=0)=P(r1=0,r2=0)+P(r1=1,r2=1)=P(r1=0)×P(r2=0)+P(r1=1)×P(r2=1)=12.同理，若疊加后恢復(fù)像素為黑像素，同樣分2種情況：①r1=0，r2=1；②r1=1，r2=0，則可以得到P(r1⊕2=1)=P(r1=1,r2=0)+P(r1=0,r2=1)=P(r1=1)×P(r2=0)+P(r1=0)×P(r2=1)=12.綜上，當(dāng)b=2時，引理1成立.

2) 假設(shè)b=b-1時，引理成立，即P(ri1⊕i2⊕…⊕ib-1=0)=P(ri1⊕i2⊕…⊕ib-1=1)=12，下面證明對于b也成立.

3) 由于rb是隨機(jī)產(chǎn)生的，故P(rb=0)=P(rb=1)=12.由于r1⊕2⊕…⊕b=r1⊕2⊕…⊕b-1⊕rb，若r1⊕2⊕…⊕b=1，則P(r1⊕2⊕…⊕b=1)=P(r1⊕2⊕…⊕b-1=1)×P(rb=0)+P(r1⊕2⊕…⊕b-1=0)×P(rb=1)=12，若r1⊕2⊕…⊕b=0，則P(r1⊕2⊕…⊕b=0)=P(rb=0)×P(r1⊕2⊕…⊕b-1=0)+P(r1⊕2⊕…⊕b-1=1)×P(rb=1)=12.故假設(shè)成立，綜上，引理1成立.

證畢.

引理2. 依據(jù)算法1(RGVC共享份生成算法)的步驟5～7生成的n個像素r1,r2,…,rn，其中任何一個像素rt不會泄露原像素s的任何信息，t=1,2,…,n，即T(rt[s=0])=T(rt[s=1]).

證明. 分3步證明由算法1中步驟5～7生成的每一位像素都滿足此特性：

1) 由算法1的步驟5可知，前k-1位r1,r2,…,rk-1是隨機(jī)產(chǎn)生的，對于像素r1，P(r1=0)=12，故無論原始像素s是黑或白，滿足P(r1=0,s=0)=P(r1=0,s=1)=12.同理可證，對于像素r2,…,rk-1也成立，故r1,r2,…,rk-1不會泄露原像素的任何信息.

3) 由算法1的步驟7可知，對于rk+1,…,rn，不妨以rk+1為例，不論原始像素是黑或白，滿足rk+1=s⊕r1⊕r2⊕…⊕rk-1⊕rk=rk⊕rk=0，故P(r1=0,s=0)=P(r1=0,s=1)=1，同理可知，rk+2,rk+3,…,rn=0，上述結(jié)果也成立.

證畢.

引理3. 依據(jù)算法1(RGVC共享份生成算法)的步驟5～7生成的n個像素r1,r2,…,rn，其中任意t

證明. 由于rk+1,rk+2,…,rn都為0，且0與任何元素XOR運(yùn)算結(jié)果不變，故這里僅考慮t個元素ri1,ri2,…,rit?{r1,r2,…,rk}的情況，分rk∈{ri1,ri2,…,rit}和rk?{ri1,ri2,…,rit}兩種情況說明：

1) 當(dāng)rk∈{ri1,ri2,…,rit}時，不妨設(shè)rit=rk，{g1,g2,…,gh}={1,2,…,k-1}-{i1,i2,…,i(t-1)}，可得:

ri1⊕i2⊕…⊕it=ri1⊕ri2⊕…⊕rit=

ri1⊕ri2⊕…⊕ri(t-1)⊕rk=

ri1⊕…⊕ri(t-1)⊕(s⊕r1⊕…⊕rk-1)=

ri1⊕…⊕ri(t-1)⊕(s⊕ri1⊕ri2⊕…⊕

ri(t-1)⊕rg1⊕rg2⊕…⊕rgh)=

s⊕rg1⊕…⊕rgh.

由于rg1,rg2,…,rgh是通過算法1的步驟5隨機(jī)生成的，結(jié)合引理1可知，P(rg1⊕rg2⊕…⊕rgh=0)=P(rg1⊕rg2⊕…⊕rgh=1)=12.當(dāng)s=0時，ri1⊕ri2⊕…⊕rit=rg1⊕rg2⊕…⊕rgh，表明P(rri1⊕ri2⊕…⊕rit=0)=P(rri1⊕rri2⊕…⊕rit=1)=12；當(dāng)s=1時，ri1⊕ri2⊕…⊕，故P(ri1⊕i2⊕…⊕it=0)=P(rg1⊕rg2⊕…⊕rgh=1)=12，P(ri1⊕i2⊕…⊕it=1)=P(rg1⊕rg2⊕…⊕rgh=0)=12.綜上，可得T(ri1⊕i2⊕…⊕it[s=0])=T(ri1⊕i2⊕…⊕it[s=1]).

2) 當(dāng)rk?{ri1,ri2,…,rit}時，由步驟5，ri1,ri2,…,rit都是隨機(jī)產(chǎn)生的，結(jié)合引理1可知， T(ri1⊕i2⊕…⊕it[s=0])=T(ri1⊕i2⊕…⊕it[s=1]).

證畢.

引理4. 依據(jù)算法1的步驟5～7生成的n個像素r1,r2,…,rn，其中任意t≥k個像素XOR運(yùn)算，滿足T(ri1⊕i2⊕…⊕it[s=0])>T(ri1⊕i2⊕…⊕it[s=1]).

證明. 設(shè)t個像素ri1,ri2,…,rit中有u個是從r1,r2,…,rk中取得的，另外v個是從rk+1,rk+2,…,rn中取得的，分2種情況考慮：1)u=k,v=t-k；2)u

綜合上述2種情況，任意t個像素XOR運(yùn)算后原始白像素的光通量為

T(u=k)(ri1⊕i2⊕…⊕it[s=0])+

T(u

黑像素的光通量為

T(u=k)(ri1⊕i2⊕…⊕it[s=1])+

T(u

由于T(u=k)(ri1⊕i2⊕…⊕it[s=0])>T(u=k)(ri1⊕i2⊕…⊕it[s=1])，T(uT(ri1⊕i2⊕…⊕it[s=1]).

證畢.

證畢.

定理1. 依據(jù)算法1設(shè)計的單秘密(k,n)-RGVC滿足3個條件：

1) 單個共享份不泄露秘密圖像的任何信息，即T(Rt[S(0)])=T(Rt[S(1)),t=1,2,…,n；

2) 任意t

3) 任意t≥k共享份XOR運(yùn)算可以恢復(fù)秘密圖像，即T(Ri1⊕i2⊕…⊕it[S(0)])>T(Ri1⊕i2⊕…⊕it[S(1)]).

證明. 1) 由引理2可知，對于任意共享份Rt中的一個生成像素r，t=1,2,…,n，滿足T(r[s=0])=T(r[s=1]).

結(jié)合定義2可知，條件1)成立.

2) 由引理3可知，當(dāng)t

3) 由引理4可知，當(dāng)t≥k時，任意t個像素XOR運(yùn)算后，滿足T(ri1⊕i2⊕…⊕it[s=0])>T(ri1⊕i2⊕…⊕it[s=1])，由定義1可知，條件3成立.

證畢.

定理2. 依據(jù)算法2設(shè)計的(k,n)-RGRIVC滿足2個條件：

證畢.

推論1. 當(dāng)R1,R2,…,Rn進(jìn)行XOR運(yùn)算后，秘密圖像S中白色區(qū)域L0能夠完美恢復(fù)，滿足T(R1⊕2⊕…⊕n[S(0)])=1.

證明. 對于區(qū)域L0中的任意像素s，依據(jù)算法2的步驟5可知，像素s=0，加密后生成的n個子像素r1,r2,…,rn中，前k個像素由算法2的步驟4～6生成，滿足r1⊕r2⊕…⊕rk=0，后面n-k個像素rk+1,rk+2,…,rn由算法2的步驟7生成，滿足rk+1,rk+2,…,rn=0.因此，像素r1,r2,…,rn滿足r1⊕r2⊕…⊕rn=r1⊕r2⊕…⊕rk⊕rk+1⊕…⊕rn=r1⊕r2⊕…⊕rk⊕0=r1⊕r2⊕…⊕rk=0，故T(r1⊕2⊕…⊕n[s=0])=1，結(jié)合定義2可知T(R1⊕…⊕n[S(0)])=1，故所有共享份XOR運(yùn)算后，原始白像素的光通量為1，實(shí)現(xiàn)了完美恢復(fù).

證畢.

5　實(shí)驗(yàn)與分析

Table 2　The Experiment Results of (2,3)-RIVC表2　(2,3)-RIVC的實(shí)驗(yàn)效果

Continued (Table 2)

1) 單個共享份是雜亂無章的，不會泄露秘密圖像的任何信息，且不存在像素擴(kuò)展，任意2個共享份進(jìn)行XOR運(yùn)算后，可以恢復(fù)區(qū)域L1，所有共享份進(jìn)行XOR運(yùn)算后，可以同時恢復(fù)區(qū)域L1和L2，與預(yù)期結(jié)果相同.

2) 在恢復(fù)效果方面，文獻(xiàn)[20]恢復(fù)圖像中白像素的顏色比黑像素的顏色深，說明恢復(fù)圖像存在色彩反轉(zhuǎn)失真，本方案恢復(fù)圖像不存在色彩反轉(zhuǎn)失真，可以正確反映秘密圖像的顏色信息.依據(jù)定義3，通過統(tǒng)計分析可知，2個共享份疊加后，文獻(xiàn)[21]中區(qū)域L1的對比度為0.146，本方案為0.182； 3個共享份疊加后，文獻(xiàn)[21]中區(qū)域L1和L2的對比度分別為0.336和0.152，而本方案為1和0.170，顯然本方案對比度更高.可以看出文獻(xiàn)[21]恢復(fù)圖像的背景色偏暗，圖像模糊，而本方案明顯更清晰.特別地，所有共享份XOR運(yùn)算，原白像素實(shí)現(xiàn)了完美恢復(fù)，同時區(qū)域L1的黑像素也實(shí)現(xiàn)了完美恢復(fù).

本方案與其他區(qū)域遞增式視覺密碼方案的比較見表3～5所示.

1) 在存取結(jié)構(gòu)方面，文獻(xiàn)[15,21]和本方案適用于任意(k,n)門限結(jié)構(gòu)，因此應(yīng)用場景更豐富.

2) 在設(shè)計方法方面，文獻(xiàn)[12-13,15]基于加密矩陣設(shè)計，由于構(gòu)造矩陣的約束條件極其復(fù)雜，隨著參與者人數(shù)的增加，矩陣規(guī)模急劇增大，如表4所示，因而需要額外的計算設(shè)備來完成矩陣構(gòu)造.而本方案基于隨機(jī)柵格設(shè)計，秘密分享過程僅利用隨機(jī)函數(shù)，設(shè)計方法豐富，避免了生成和保存加密矩陣產(chǎn)生的額外開銷.

Table 3　Comparison of Contrast among Our Scheme with Ref [20-21]表3　本方案與文獻(xiàn)[20-21]對比度的比較

Table 4　Comparison of Pixel Expansion among Our Scheme with Others表4　本方案與其他方案像素擴(kuò)展度的比較

Table 5　Comparison of Features among Our Scheme with Others表5　本方案與其他方案的特點(diǎn)比較

3) 在解密算法方面，只有本方案適用于XOR運(yùn)算.XOR運(yùn)算不違背視覺密碼恢復(fù)簡單性的原則,隨著具有簡單計算能力的智能終端的日益普及，基于XOR操作的方案使用將更加方便，應(yīng)用前景更加廣闊.

4) 在色彩失真方面，文獻(xiàn)[12-13,20]存在顏色反轉(zhuǎn)失真，而本方案可以正確顯示原始圖像顏色的真實(shí)信息.

5) 在區(qū)域識別效果方面，表3列出不同門限結(jié)構(gòu)下本方案和同類像素不擴(kuò)展方案平均對比度的統(tǒng)計分析結(jié)果，顯然，本方案的對比度高于文獻(xiàn)[20-21].以(3,4)方案為例，本方案的最高對比度為1，最低對比度為0.147，現(xiàn)有最優(yōu)方案分別為0.226和0.035，可見本方案對比度高，因此恢復(fù)效果更清晰.

6) 在完美恢復(fù)方面，當(dāng)所有共享份疊加時，本方案能夠?qū)崿F(xiàn)秘密圖像中白像素的完美恢復(fù).

7) 在像素擴(kuò)展度方面，表5中m(t,n)表示(t,n)單秘密VC的像素擴(kuò)展度，文獻(xiàn)[13,15]的像素擴(kuò)展度為單秘密方案像素擴(kuò)展度的線性組合(刪除其中的冗余列)，文獻(xiàn)[12]未給出具體構(gòu)造方法.為進(jìn)一步說明，表4列出了不同門限結(jié)構(gòu)下本方案與其他方案像素擴(kuò)展的具體比較結(jié)果，可以看出，文獻(xiàn)[12-13,15]的像素擴(kuò)展度隨著k和n的增加而迅速增大，相比之下，本方案不存在像素擴(kuò)展，實(shí)現(xiàn)了共享份存儲和傳輸開銷最優(yōu)化.

6　結(jié)束語

本文對區(qū)域遞增式視覺密碼進(jìn)行了研究，結(jié)合異或運(yùn)算，給出了(k,n)-RGRIVC的實(shí)現(xiàn)方案，并對方案的有效性進(jìn)行了理論證明和實(shí)驗(yàn)驗(yàn)證.該方案通過迭代(k,k)-RGVC，設(shè)計基于異或運(yùn)算的(k,n)-RGVC，并構(gòu)造了秘密圖像的分享和恢復(fù)流程，在像素不擴(kuò)展的前提下有效提高了恢復(fù)圖像的對比度.

[1]NaorM,ShamirA：Visualcryptography[G] //LNCS950:AdvancesinCryptology-Eurocrypt’94.Berlin:Springer, 1995: 1-12

[2]AtenieseG,BlundoC,SantisAD,etal.Visualcryptographyforgeneralaccessstructures[J].InformationandComputation, 1996, 129(2): 86-106

[3]WangDS,ZhangL,MaN,etal.TwosecretsharingschemesbasedonBooleanoperations[J].PatternRecognition, 2007, 40(10): 2776-2785

[4]LiuF,WuC,LinX.Stepconstructionofvisualcryptographyschemes[J].IEEETransoninformationforensicsandsecurity, 2010, 5(1): 27-38

[5]ShyuSJ,JiangHW.Generalconstructionsforthresholdmultiple-secretvisualcryptographyschemes[J].IEEETransonInformationForensicsSecurity, 2013, 8(5): 733-743

[6]FuZhengxin,YuBin,FangLiguo.Anewmulti-secretsharingvisualcryptography[J].ActaElectronicaSinica, 2011, 39(3): 712-718 (inChinese)

(付正欣, 郁濱, 房禮國. 一種新的多秘密分享視覺密碼[J]. 電子學(xué)報, 2011, 39(3): 712-718)

[7]YuB,ShenG.Multi-secretvisualcryptographywithdeterministiccontrast[J].MultimediaToolsandApplications, 2014, 72(2): 1867-1886

[8]ChenYC,TsaiDS,HorngG.AnewauthenticationbasedcheatingpreventionschemeinNaor-Shamir’svisualcryptography[J].JournalofVisualCommunicationandImageRepresentation, 2012, 23(8): 1225-1233

[9]WuX,SunW.Randomgrid-basedvisualsecretsharingwithabilitiesofORandXORdecryptions[J].JournalofVisualCommunicationandImageRepresentation, 2013, 24(1): 48-62

[10]ShenGang,FuZhengxin,YuBin.Onthegeneralityof(k, n)XOR-basedvisualcryptographyscheme[J].JournalofElectronics&InformationTechnology, 2013, 35(10): 2294-2300 (inChinese)

(沈剛, 付正欣, 郁濱. (k, n)異或視覺密碼的一般性研究[J]. 電子與信息學(xué)報, 2013, 35(10): 2294-2300)

[11]YangCN,WangDS.PropertyanalysisofXORbasedvisualcryptography[J].IEEETransonCircuitsandSystemsforVideoTechnology, 2014, 24(2): 189-197

[12]WangRZ.Regionincrementingvisualcryptography[J].IEEESignalProcessingLetters, 2009, 16(8): 659-662

[13]ShyuSJ,JiangHW.Efficientconstructionforregionincrementingvisualcryptography[J].IEEETransonCircuitsandSystemsforVideoTechnology, 2012, 22(5): 769-777

[14]YangCN,ShihHW,ChuYY,etal.Newregionincrementingvisualcryptographyscheme[C] //Procofthe18thIntConfonImageProcessing,ComputerVision,andPatternRecognitioninConjunctionwithWORLDCOMP.Piscataway,NJ:IEEE, 2011: 323-329

[15]YangCN,ShihHW,WuCC,etal. koutofnregionincrementingschemeinvisualcryptography[J].IEEETransonCircuitsandSystemsforVideoTechnology, 2012, 22(5): 799-810

[16]YangCN,LinYC,WuCC：Region-in-Regionincrementingvisualcryptographyscheme[G] //LNCS7809:Procofthe12thIntWorkshoponDigital-ForensicsandWatermarking.Berlin:Springer, 2013: 449-463

[17]LiJiliang,LiShundong,WangDaoshun.Constructionofregionincrementingvisualcryptography[C//OL]. [2015-08-27].http://wenku.it168.com//d_001561197.shtml(inChinese)

(李吉亮, 李順東, 王道順. 區(qū)域遞增視覺密碼的構(gòu)造 [C//OL]. [2015-08-27].http://wenku.it168.com//d_001561197.shtml)

[18]ShyuS.Imageencryptionbyrandomgrids[J].PatternRecognition, 2007, 40(3): 1014-1031

[19]ShyuS.Imageencryptionbymultiplerandomgrids[J].PatternRecognition, 2009, 42(7): 1582-1596

[20]WangRZ,LanYC,LeeYK,etal.Incrementingvisualcryptographyusingrandomgrids[J].OpticsCommunications, 2010, 283(21): 4242-4249

[21]ZhongGS,WangJJ.Regionincrementingvisualsecretsharingschemebasedonrandomgrids[C] //Procof2013IEEEIntSymponCircuitsandSystems.Piscataway,NJ:IEEE, 2013: 2351-2354

HuHao,bornin1989.PhDcandidate.Hismainresearchinterestsincludevisualcryptography,situationalawarenessandcyberspacesecurity.

ShenGang,bornin1986.PhDcandidate.Hismainresearchinterestsincludevisualcryptographyandinformationsecurity.

YuBin,bornin1964.PhDandprofessor.Hismainresearchinterestsincludethedesignandanalysisofalgorithms,visualcryptographyandnetworksecurity.

MahaoJunfu,bornin1989.BScandassistantengineer.Hismainresearchinterestisinformationsecurity.

XOR-BasedRegionIncrementingVisualCryptographySchemebyRandomGrids

HuHao,ShenGang,YuBin,andMahaoJunfu

(College of Cryptography Engineering, Information Engineering University, Zhengzhou 450001)

Consideringtheproblemofthewhitepixelsinsecretimagescannotbecorrectlyrecovered,whichisresultedbytheORoperationconfinedinexitingregionincrementingvisualcryptographyschemes,anoveldefinitionofregionincrementingvisualcryptographybasedonXORoperationisproposedforthefirsttime.Byiteratingrandom-grid-based(k,k)single-secretvisualcryptographyschemeandcombingthepropertyof0asthegeneratorofthe{0, 1}group,thesharesgenerationalgorithmof(k,n)single-secret-sharingschemeusingXORoperationisdesigned,andthesecretsharingandrecoveringproceduresforregionincrementingschemeareproposedfurther.Foranyoriginalsecretpixels,accordingtothesecuritylevel, sisreassignedassociatedwitharandomlychosenqualifiedsetQinthesharingprocedure,andthenencodedbytheproposed(k,n)single-secret-sharingscheme.Therecoveringprocedureisthesameasthatofthepreviousschemes.Theeffectivenessistheoreticallyverifiedatlast.Experimentalresultsshowthatthepresentschemenotonlyrealizesnopixelexpansion,butalsocanobtaintheperfectrecoveryofwhitepixelswhenallthesharesarestacked.

imagesecretsharing;visualcryptography;securitylevel;regionincrement;randomgrid;XOR

2015-01-19；

2015-09-16

國家自然科學(xué)基金項(xiàng)目(61070086)；信息保障技術(shù)重點(diǎn)實(shí)驗(yàn)室開放基金項(xiàng)目(KJ-13-107)

TP309

ThisworkwassupportedbytheNationalNaturalScienceFoundationofChina(61070086)andtheFoundationofScienceandTechnologyonInformationAssuranceLaboratoryofChina(KJ-13-107).