企业网环境下基于空间域的大容量图像隐蔽传输系统设计探讨
2016-11-15蔡正保
蔡 正 保
(安徽国防科技职业学院信息工程系,安徽 六安 237011)
企业网环境下基于空间域的大容量图像隐蔽传输系统设计探讨
蔡 正 保
(安徽国防科技职业学院信息工程系,安徽 六安 237011)
目的针对当前一些需要保密的数字图像在网络中不能安全传输、容易被第三者识别并非法利用的情况,设计一种新的数字图像隐藏算法,并根据算法设计一款适用于企业网络环境下的图像隐蔽传输系统。方法分析数字图像常见隐藏算法在隐藏容量方面存在不足的问题,在空间域算法基础上改进基于像素对匹配的大容量图像隐藏算法,根据算法对秘密图像的嵌入和提取进行控制;总结图像隐藏评价方法来测试算法的图像隐藏效果;以图像隐藏算法为基础,明确图像隐蔽传输系统的要求与功能,构建系统整体架构;对企业网环境做出分析,结合系统的特点,选择基于TCP/IP协议的Socket进行网络通信。结果改进的基于空间域的图像隐藏算法秘密图像嵌入量大,与同类算法相比,在同等隐藏容量的情况下,算法能够获得更优的隐藏质量、嵌入效率,对通用隐藏分析攻击更鲁棒,能够有效解决大容量数字图像隐藏质量不高的问题;图像隐藏评价方法能合理地对图像隐藏效果进行评价;设计的图像隐蔽传输系统结构简单、易于操作,在企业网环境下能很好地实现数字图像的安全传输。结论基于空间域技术的大容量图像隐蔽传输系统可满足图像传输过程中的隐蔽性和安全性需求,并且执行效率高,可应用于大数据环境下隐私保护等对载荷要求高的图像隐蔽传输领域,系统在图像隐蔽传输方面具有一定的应用价值。
空间域;大容量;图像;算法;TCP/IP;隐蔽;传输系统
0 引 言
大容量图像隐藏技术应用前景广阔,近几年在国外发展非常迅速,它正在信息安全领域展现出其相对传统图像隐藏技术的优越性,对这项新技术的研发是大势所趋。尽管国内已有不少科研院所投入研究,并初步得到应用,但国内的大容量图像隐藏技术发展较慢[1]。逐步研究自主知识产权的产品、技术,将具有重要的社会经济效益。尽管国内很多人在这方面进行了较为深入的研究,但仍有很多问题有待解决。而目前图像隐藏容量不高的问题,在一定程度上影响了该技术的推广应用效果[2]。进一步研究大容量图像隐藏技术,将直接推动信息安全技术的发展。而设计一款适用于企业网环境下的图像隐蔽传输系统可满足政企部门对重要数据图像的保密传输需求。
1 基于空间域的大容量图像隐藏算法分析
最不重要位算法(least significant bit,LSB)为空间域算法最典型的算法,LSB技术原理是将需要隐藏的秘密图像信息替换到载体图像信息的低位,因改变原始载体图像信息的低位对图像整体的视觉效果影响比较微小,人类肉眼难以察觉图像的变化[3]。但简单LSB技术在图像隐藏容量以及安全性等方面较差,可在该技术的基础上进行改进。在图像处理过程中需要隐藏信息时,可通过改变相邻像素间的差分来实现。
改进的算法应能在保证伪装图像视觉质量和秘密图像隐蔽性的前提下大幅提升了图像隐藏量和嵌入效率。在图像隐藏之前,采用像素对匹配规则对图像进行预处理。不同的匹配方法产生不同的宿主像素对的摊列组合[4]。这是一个很庞大的信总空间,不了解准确匹配规则的信息侵犯者很难破译。函数在信息提取中扮演着非常重要的角色,成为图像嵌入和提取的关键。只有合法的接收者才有可能根据函数来提取出正确的隐藏信息。改进的信息隐藏算法在能获得较高的隐藏容量的同时还可满足隐蔽性和安全性需求,并且执行效率高,可应用于大数据环境下隐私保护等对载荷要求高的图像隐藏领域[5]。与同类算法相比,在同等隐藏容量的情况下,算法能够获得更优的隐藏质量、嵌入效率,对通用隐藏分析攻击更鲁棒。
2 秘密图像的嵌入和提取
2.1秘密图像嵌入
选择载体图像A,得到A的大小,设为M(字节)。根据图像的结构及存储特点,选择嵌入图片B,得到B的大小,假设为N(字节)。假设需嵌入位平面数为T(0≤T≤8),根据数学公式可知需要嵌入保存的数据量L。使用嵌入算法将秘密图像嵌入到载体图像中。图1即是嵌入过程的流程图。
2.2秘密图像提取
打开隐藏信息的图片C,检测是否含有秘密图像,根据提取嵌入信息的大小L。设计出提取算法,根据算法,将秘密图像从载体图像中提取出来。图2即提取过程的流程图。
图1 图像嵌入流程图
图2 图像提取流程图
3 图像信息隐藏算法评价
3.1视觉效果与隐藏容量评价
在对图像隐藏算法进行评价时,可根据峰值信噪比(PSNR)来衡量图像的失真情况,其中的主要衡量指标就是均方根误差以及峰值信噪比[6]。令f(x,y)为原始载体图像,f′(x,y)为含密图像,f′(x,y)和f(x,y)2个函数比较接近,其误差是:
(1)
若两幅图像的尺寸均为M×N,那么这两幅图像之间的误差为:
(2)
可以得出f′(x,y)和f(x,y)之间的均方根误差RMSE,如下所示:
(3)
由式(1)~(3)得,RMSE越小,原始载体图像和含密图像就越相似。设噪声为e(x,y),则可将f′(x,y)看作f(x,y)与e(x,y)的和,此时,含密图像的均方根差信噪比SNRms为:
(4)
再将SNRms归一化处理,并采用分贝(dB)来表示。令:
(5)
得到下式:
(6)
如果fmax=max{f(x,y),x=0,1,…,M-1,y=0,1,…,N-1},可以得出峰值信噪比
(7)
根据上述运算,PSNR为原始载体图像与其嵌入秘密图像后的2幅图像相对应像素点灰度差的积累。当PSNR越大,2幅图像的相似度就越高,秘密图像的隐藏效果就越好[7]。
在秘密图像隐藏的过程中,可分析含密图像相对于载体图像的变化。适时记录隐藏量、峰值信噪比(PSNR),并与其它算法进行比较。PSNR大于38 dB,人类肉眼便不能感知图像质量的变化[8]。根据n取值和PSNR值验证秘密图像的嵌入量。PSNR值越大,含密图像的视觉隐蔽性就越好。在PSNR值符合要求的情况下,秘密图像的嵌入量越大,算法的图像隐藏容量就越好[9]。
3.2鲁棒性评价
在鲁棒性评价方面,采用含密图像的抗剪切能力来分析,将含密图像去除一部分后再提取秘密图像,并分析秘密图像的隐藏效果。例如:在去除含密图像的5%、10%、20%、40%的情况下,分析提取出秘密图像的效果。
4 企业网环境分析与系统通信设计
图像安全传输系统采用C/S结构。系统可依托企业网,在企业网通信方面运用TCP/IP的Socket协议,并对其设定一系列规则[10]。在通信编程方面采用TCP网络编程,分为服务器端以及客户端两大部分,以这两大部分为核心进行程序设计。详细通信流程见图3。
图3 系统通信流程图
5 图像隐蔽传输系统设计
在研究秘密图像隐蔽传输实际需求的基础上能够得出系统的工作流程。以传输1幅秘密图像为例,系
图4 系统工作流程
统用户先将秘密图像隐藏到原始载体图像可得与载体图像视觉效果相当的含密图像,再把含密图像通过企业内部网发送至服务器;服务器处理并转发含密图像;接收方接收服务器发来的含密图像后提取出原始秘密图像。该过程实现了秘密图像的隐蔽传输。系统工作流程如图4所示。
在系统中,大部分图像处理是在收发双方。因需要适时对图像进行处理,在发送方和接收方都要安装数据库来存放图像。含密图像的转发由服务器来完成,服务器中需安装数据库,系统的用户管理等工作均由服务器承担。系统的总体框架见图5。
图5 图像隐蔽传输系统框架
6 实验分析
在企业网环境下组建一台图像传输服务器,并安装SQL Server 2008数据库以及服务器子系统;企业网中的其他计算机均可作为图像传输的发送方和接收方,需要安装SQL Server 2008数据库和发送(接收)子系统。
对于载体图像的选择,这里习惯性地选用灰度Lena图(256×256),为了对比改进算法的图像隐藏效果,可分别选取256×256、128×128的2个二值图像作为秘密图像,测试图像如图6所示。分别嵌入2个二值图像得到的2个含密图像如图7所示,由含密图像提取出的秘密图像如图8所示。并根据操作结果数据应用第三节所述的评价方法来对系统的图像隐蔽传输性能进行评价,见表1。由含密图像以及提取出的秘密图像视觉效果以及表1数据可知算法的图像嵌入量大,隐藏效果好。
(a)lena图(256×256) (b)秘密图像1(synthetic,256×256) (c)秘密图像2(tire,128×128)
载体Lena图(256×256)秘密图像Lena含密图像提取出的秘密图像PSNR(dB)图6(a)图6(b)图7(a)图8(a)48.1367图6(a)图6(c)图7(b)图8(b)54.5162
(a)嵌入synthetic的含密图像1 (b)嵌入tire的含密图像2
图7生成的含密图像
(a)提取出的synthetic图 (b)提取出的tire图
图8提取出的秘密图像
再对图7所示的2个含密图像分别进行剪切攻击,在分别剪切5%、10%、20%、40%的情况下,提取出秘密图像,如图9所示。可见,含密图像在剪切面积小于20%的情况下提取出的秘密图像在视觉效果上没有异样,说明算法的抗剪切能力很强。
(a)含密图像剪切5%、10%、20%、40%提取出的秘密图像synthetic
(b)含密图像剪切5%、10%、20%、40%提取出的秘密图像tire
由以上实验分析可知,系统算法的图像隐藏性能达到预期目标,在获得了大容量图像隐藏效果的同时,有较强的鲁棒性,系统能保证图像传输的安全性能。
7 结 论
探讨了基于空间域大容量图像隐藏算法的同时,给出了图像隐藏效果的具体评价方案,并根据算法设计了图像隐蔽传输系统。系统采用C/S结构,依托企业网,选择基于TCP/IP协议的Socket进行网络通信。系统在图像隐蔽传输方面具有一定的应用价值,适用于政企部门数据图像安全传输等,可创造可观的经济效益。
[1]赵昆,林家骏.基于JPEG及扩展DCT块变换的新型大容量隐藏算法[J].华东理工大学学报:自然科学版,2012,38(04):495-499.
[2]Mielikainen J.LSB Matching Revisited[J].IEEE Signal Proc Lett,2012,13(05):285-287.
[3]卜毅,曹汉强.一种空间域BPCS信息隐藏的改进算法[J].中国图像图形学报,2013,13(03):406-410.
[4]Shi P P,Li Z H.An improved BPCS steganography based on dynamic threshold[A].2010.International Conference on Multimedia Information Networking and Security[C].Nanjing,China,2013:388-391.
[5]Hong W,Chen T S,Luo C W.Data embedding using pixel value differencing and diamond encoding with multiple-base notational system[J].J Syst Softw,2012,85(05):1166-1175.
[6]张新鹏,王朔中.对空间域BPCS密写的统计分析[J].计算机辅助设计与图形学学报,2014,17(07):1625-1629.
[7]彭可亮.基于LSB的空域图像隐写与检测技术研究[D].昆明:云南大学,2014.
[8]Wang C M,Wu N I,Tsai C S.A high quality steganographic method with pixel-value differencing and modulus function[J].J Syst Softw,2011,81(01):150-158.
[9]Munuera C.Steganography and error-correcting codes[J].Signal Proc,2014,87(06):1528-1533.
[10]邓艺,赵险峰,冯登国.基于非均匀DCT的量化索引调制隐藏[J].电子与信息学报,2013,2(30):323-328.
[责任编辑:刘守义英文编辑:刘彦哲]
Design of Large Capacity Image Covert Transmission System Based on Spatial Domain in Enterprise Network Environment
CAI Zheng-bao
(Department of Information and Engineering,Anhui Vocational College of Defense Technology,Liuan,Anhui 237011,China)
ObjectiveCurrently,some of the digital image which should be kept secret may not be transmitted safely in network,because it is easy to identify and be illegally applied by the third party.A new algorithm to hide digital image was designed and based on this algorithm an image hidden transmission system applicable to the enterprise network environment was designed.MethodsAfter analysis of deficiencies in hidden capacity of common digital image-hiding algorithm,based on the spatial domain algorithm,the image-hiding algorithm of large capacity in pixel matching was improved.According to the algorithm the embedding and extraction of the secret image were placed under control.The image-hiding evaluation methods were sum up to test the image-hiding effect of algorithm.Based on the image-hiding algorithm,the requirements and functions of image-hiding transmission system were made clear to build the overall framework of the system.The environment of enterprise network was analyzed.In combination with the characteristics of the system,the socket in TCP/IP protocol in network communication was selected.ResultsThe improved image-hiding algorithm based on spatial domain had a large hiding capacity.Compared with other similar algorithms,the algorithm had a better hidden quality and embedding efficiency in the case of the same hidden capacity,and had strong robustness to general attack.This algorithm effectively solved the problem of insufficient quality in high capacity digital image hiding.The hidden image evaluation method reasonably evaluated the effect of image hiding.The image covert transmission system was simple and easy to operate in the enterprise network environment and better achieved the safe digital image transmission.ConclusionLarge capacity image covert transmission system based on spatial domain technology could meet the needs of concealment and security in image transmission with high execution efficiency.It could be applied to the privacy protection in large data environment,such as the hidden transmission of the image area with high load requirements.And the system could have certain application value in image covert transmission area.
spatial domain;large capacity;image;algorithm;TCP/IP;hiding;transmission system
安徽省自然科学研究重点项目(KJ2016A116)
蔡正保(1984-),男,安徽六安人,讲师,硕士,主要研究方向:信息安全技术。
TP 399
A
10.3969/j.issn.1673-1492.2016.09.005