竇帥風，馬靜

(中國人民解放軍61932部隊，北京 100166)

1 引言

隨著技術(shù)的發(fā)展，當今社會所需處理的信息量呈爆炸式增長。光學加密作為光學信息處理的一部分，以其多維加密自由度和高速并行處理等優(yōu)勢，受到了廣泛關(guān)注。自從雙隨機相位編碼(double random phase encoding, DRPE)方法[1]被提出以來，研究者對光學加密進行了深入的研究，多種光學加密方法被提出，如基于聯(lián)合變換相關(guān)器的加密系統(tǒng)[2]、非對稱加密系統(tǒng)[3]、基于衍射成像的加密系統(tǒng)[4]、非相干加密系統(tǒng)[5]及基于相移干涉的加密系統(tǒng)[6]等。

雙隨機相位編碼作為具有代表性的一種光學加密方法，其基于4-f系統(tǒng)，通過使用兩個隨機相位模板，能夠?qū)⒃紙D像加密為白噪聲密文。研究者對雙隨機相位編碼加密系統(tǒng)的特性進行了研究[7-10]，并將雙隨機相位編碼從傅里葉域拓展至分數(shù)階傅里葉域[11,12]、菲涅耳域[13,14]及Gyrator域[15]。在雙隨機相位編碼的基礎(chǔ)上，結(jié)合數(shù)字全息、壓縮感知、信息隱藏等其它相關(guān)技術(shù)，新的加密方法也被提出[16-26]。

隨著對光學加密的研究，一些針對光學加密的攻擊方法也被提出，例如唯密文攻擊[27,28]、已知明文攻擊[29]和選擇明文攻擊[30,31]等，攻擊者通過這些方法可以獲得原始圖像或密鑰等信息。為了增強加密系統(tǒng)的安全性，文獻[32]使用相位恢復算法，并使用指紋作為密鑰，對圖像進行加密；文獻[33]利用混沌映射以增強系統(tǒng)的安全性；文獻[34]利用振幅和相位截斷，提出了一種非對稱加密系統(tǒng)。

本文基于矢量分解和雙隨機相位編碼，設(shè)計了一種光學加密系統(tǒng)，通過矢量分解增加了一個密鑰，拓展了系統(tǒng)的密鑰空間。加密系統(tǒng)具有較好的加密和解密效果，并具有較高的安全性。

2 圖像加密及解密原理

2.1 矢量分解

令g(x,y)表示歸一化的原始圖像，通過矢量分解可將原始圖像g(x,y)在復平面上分解為兩個相位模板g1(x,y)和g2(x,y)。如圖1所示，Re和Im分別表示實部和虛部，虛線圓表示單位圓，且

圖1 矢量分解示意圖

(1)

其中r(x,y)是[0,1)區(qū)間中均勻分布的隨機序列，即g2(x,y)是隨機相位模板。令

α(x,y)=2arccos[g1/2(x,y)],

(2)

則

|U(x,y)|2=|g1(x,y)+g2(x,y)|2=4g(x,y),

(3)

即

g(x,y)=|g1(x,y)+g2(x,y)|2/4,

(4)

2.2 圖像加密

圖像加密系統(tǒng)如圖2所示，與雙隨機相位編碼不同的是，待加密圖像是矢量分解得到的相位模板g1(x,y)，而非原始圖像g(x,y)。相位模板g1(x,y)位于透鏡L1的前焦面x-y上，隨機相位模板k(x1,y1)作為密鑰模板位于透鏡L1的后焦面x1-y1上。當入射光波是波長為λ的單色平面波時，在透鏡L2的后焦面可得到密文

圖2 圖像加密系統(tǒng)示意圖

e(x,y)=IF{F{g1(x,y)}k(x1,y1)},

(5)

其中F{?}和IF{?}分別表示傅里葉變換及逆傅里葉變換。

2.3 圖像解密

圖像解密系統(tǒng)如圖3所示，解密時需同時擁有密鑰k(x1,y1)和密鑰g2(x,y)。密文e(x,y)位于透鏡L1的前焦面x-y上，解密密鑰k*(x1,y1)是加密密鑰k(x1,y1)的共軛相位模板，并位于透鏡L1的后焦面x1-y1上。在波長為λ的單色平面波的照射下，在透鏡L2的后焦面x-y上，可得到解密光束的復振幅分布為

圖3 圖像解密系統(tǒng)示意圖(BS, 分光棱鏡)

o(x,y)=IF{F{e(x,y)}k*(x,y)}

=g1(x,y),

(6)

其中上標*表示共軛。

解密光束o(x,y)通過分光棱鏡BS后，與經(jīng)密鑰模板g2(x,y)調(diào)制的光束相干疊加，所得光場的強度分布可用CCD相機記錄，即

=4g(x,y),

(7)

也就是解密得到的原始圖像g(x,y)。

3 數(shù)值模擬分析

3.1 加密及解密效果

為驗證加密系統(tǒng)的加密及解密效果，對圖4(a)所示的原始圖像g(x,y)進行加密，原始圖像的尺寸為400×400像素。通過矢量分解可將g(x,y)分解為相位模板g1(x,y)和密鑰相位模板g2(x,y)，分別如圖4(b)和圖4(c)所示。另一密鑰相位模板k(x1,y1)如圖4(d)所示。通過加密系統(tǒng)得到的密文e(x,y)如圖5(a)所示，可以看出密文呈噪聲狀，成功實現(xiàn)了圖像加密。當使用k(x1,y1)的共軛相位模板k*(x1,y1)及密鑰模板g2(x,y)對密文進行解密時，所得解密圖像如圖5(b)所示，可以看出成功地恢復出了原始圖像。

用相關(guān)系數(shù)(correlation coefficient)CC定量評價圖像解密效果，

(8)

其中g(shù)′表示解密圖像，g表示原始圖像，(i,j)表示圖像像素的坐標。CC表示解密圖像與原始圖像之間的相似程度，其值越接近1，圖像解密效果越好。計算圖5(b)所示的解密圖像與圖4(a)所示的原始圖像之間的相關(guān)系數(shù)得到CC=1.0，系統(tǒng)具有較好的解密效果。

圖4 原始圖像及密鑰模板。(a)原始圖像g(x,y);(b)相位模板g1(x,y);(c)密鑰相位模板g2(x,y);(d)密鑰相位模板k(x1,y1)

相較于雙隨機相位編碼系統(tǒng)，文中加密系統(tǒng)通過矢量分解增加了一個密鑰相位模板g2(x,y)。解密過程中，密鑰模板k(x1,y1)或g2(x,y)錯誤時，系統(tǒng)的解密效果如圖6所示，圖6(a)和圖6(b)是兩個隨機生成的相位模板，分別表示錯誤密鑰k′(x1,y1)和錯誤密鑰g2′(x,y)。當使用錯誤密鑰k′(x1,y1)和正確密鑰g2(x,y)對圖5(a)中的密文解密時，解密圖像如圖6(c)所示；當使用正確密鑰k(x1,y1)和錯誤密鑰g2′(x,y)解密時，解密圖像如圖6(d)所示；當使用錯誤密鑰k′(x1,y1)和錯誤密鑰g2′(x,y)解密時，解密圖像如圖6(e)所示。可以看出，圖6(c)-6(e)中的解密結(jié)果均未能恢復出原始圖像，即只有當兩個密鑰全部正確時才能成功解密出原始圖像。因此，通過矢量分解增加了系統(tǒng)密鑰，拓展了系統(tǒng)密鑰空間。

圖5 加密及解密效果。(a)密文e(x,y);(b)解密圖像

圖6 密鑰錯誤時的解密效果。(a)錯誤密鑰k′(x1,y1);(b)錯誤密鑰g2′(x,y);(c)使用k′(x1,y1)時的解密圖像;(d)使用g2′(x,y)時的解密圖像;(e)使用k′(x1,y1)和g2′(x,y)時的解密圖像

3.2 抗攻擊能力分析

首先對加密系統(tǒng)的抗噪聲攻擊能力進行分析。對圖5(a)中的密文e(x,y)疊加不同強度的隨機噪聲，并對密文進行解密。所疊加的噪聲是分布于[-0.5,0.5]區(qū)間的均值為0的均勻隨機噪聲，并用均方根差(root mean squared error)RMSE來描述所疊加的均勻隨機噪聲的強度，表示為

(9)

密文被疊加不同強度的噪聲時的解密效果如圖7所示，其中橫軸為噪聲的RMSE，縱軸為解密圖像與原始圖像之間的相關(guān)系數(shù)CC?？梢钥闯?，系統(tǒng)具有較好的解密效果，即使RMSE達到0.45時，解密圖像仍然具有較高的CC值(0.815)。因此，加密系統(tǒng)具有較強的抗噪聲攻擊能力。

圖7 解密圖像CC與噪聲RMSE關(guān)系曲線

對加密系統(tǒng)的抗剪切攻擊能力進行分析。如圖8所示對圖5(a)中的密文e(x,y)進行剪切，并對密文進行解密。當密文被剪切為不同面積時的解密效果如圖9所示，其中橫軸為密文被剪切的面積百分比，縱軸為解密圖像與原始圖像之間的相關(guān)系數(shù)CC?？梢钥闯?，密文被剪切部分達到25%時，仍然能夠較好地從密文中恢復出原始圖像，具有較好的解密效果，因此，加密系統(tǒng)具有較強的抗剪切攻擊能力。

圖8 密文剪切示意圖

圖9 解密圖像CC與密文剪切面積關(guān)系曲線

對加密系統(tǒng)的抗窮舉攻擊能力進行分析。圖4(c)和圖4(d)中的密鑰相位模板g2(x,y)與k(x1,y1)的尺寸均為400×400像素，且密鑰相位模板的位深為8位，即每個像素均有28=256階相位值。密鑰相位模板g2(x,y)與k(x1,y1)完全獨立，因此，加密系統(tǒng)具有256400×400×2=256320000種密鑰組合，即加密系統(tǒng)具有極大的密鑰空間，因而對加密系統(tǒng)進行窮舉攻擊是不現(xiàn)實的，即加密系統(tǒng)具有抗窮舉攻擊能力。

對于唯密文攻擊[27, 28]，其利用相位恢復算法恢復出原始圖像。在本文加密系統(tǒng)中，原始圖像本身并不直接參與加密，而是被分解為兩個相位模板。即使通過相位恢復算法恢復出相位模板g1(x,y)，但由于無法得到密鑰模板g2(x,y)，仍然無法恢復出原始圖像。

對于已知明文攻擊[29]和選擇明文攻擊[30,31]，其目的是通過已知或特定的明文-密文對恢復出密鑰，并用于其它密文的解密。而由于密鑰模板g2(x,y)并不參與圖像的加密過程，即使通過攻擊恢復出密鑰模板k(x1,y1)，但由于攻擊者無法得知密鑰模板g2(x,y)，因此也無法從密文中解密出原始圖像。

4 結(jié)論

將矢量分解與雙隨機相位編碼相結(jié)合，設(shè)計了一種光學圖像加密系統(tǒng)。通過矢量分解將原始圖像分解為兩個隨機相位模板，其中一個作為密鑰，拓展了系統(tǒng)的密鑰空間。通過矢量分解破壞了加密系統(tǒng)的線性性，增強了系統(tǒng)安全性，加密系統(tǒng)能夠抵御唯密文攻擊、已知明文攻擊及選擇明文攻擊。