一种基于区块链的防图像篡改模型设计
2024-04-14张英豪
DOI:10.19850/j.cnki.2096-4706.2024.01.041
收稿日期:2023-05-31
基金项目:湖南省自然科学基金项目(2022JJ50077)
摘 要:针对目前图像加密技术存在的安全性问题与存储冗余问题,提出一种基于区块链技术的图像安全加密算法。首先使用基于奇异值分解的加密算法对图像进行加密,然后将加密后的密钥上传到IPFS星际文件系统中进行隐私保护,最后通过与Hyper ledger Fabric超级账本平台结合实现图像防篡改。与传统的存储方式相比,所提出的加密算法能有效地防止图像篡改,实现图像隐私保护,减少链上存储空间负载。
关键词:区块链技术;图像加密;IPFS;奇异值分解
中图分类号:TP391 文献标志码:A 文章编号:2096-4706(2024)01-0193-06
A Design of Anti-image Tampering Model Based on Blockchain
ZHANG Yinghao
(College of Computer Science, Hunan University of Technology, Zhuzhou 412007, China)
Abstract: An image security encryption algorithm based on blockchain technology is proposed to address the security and storage redundancy issues in current image encryption technologies. Firstly, the image is encrypted using an encryption algorithm based on singular value decomposition. Then, the encrypted key is uploaded to the IPFS interstellar file system for privacy protection. Finally, image tamper prevention is achieved by combining it with the Hyper ledger Fabric super ledger platform. Compared with traditional storage methods, the proposed encryption algorithm can effectively prevent image tampering, achieve image privacy protection, and reduce storage space load on chain.
Keywords: blockchain technology; image encryption; IPFS; singular value decomposition
0 引 言
傳统意义上的图像隐私保护通常以加密算法的改进为主要技术,加密之后的数据安全难以保障,然而在当今的信息技术高速发展的大环境下,隐私泄漏与真实完整的图像被篡改是当今不容忽视的问题。
对应基于区块链的图像防篡改技术的研究,目前国内外已有众多专家学者在该方面进行过研究,如数字水印、数字签名、块hash、时间戳等。
在对图像进行加密处理的方法优化方面,王苗苗等[1]提出的双重水印算法优化了图像中嵌入水印信息造成的鲁棒性与透明性的不平衡问题,但是在分区域过程中只是使用单一阈值进行简单处理,存在一定的局限性;Lin等[2]提出的图像篡改监测定位和恢复的方法,通过图像拆分为三层对连续整体的图像块进行检测定位,导致层次之间依赖性过强,即篡改的位置必须是一个连续的整体图像块,否则第2层和第3层就很难起到应有的作用;沈淑涛等[3]采用双混沌可识别篡改图像加密方法变换混沌图像的超混沌序列来加密图像;Zhou等[4]采用了离散小波变换、全相位离散余弦双正交变换和奇异值分解提出了一种高鲁棒性的混合水印算法,刘瑞祯等[5]提出了基于奇异值分解的数字水印算法来实现图像水印的嵌入和恢复,抵抗各种图像处理攻击方面达到了较高的鲁棒性,但这3种方法在存储方式上都存在着安全漏洞。
在对图像加密后密文存储的整体架构设计问题上,Li等[6]通过压缩感知、数字水印与区块链技术和IPFS星际文件系统结合,基于水印的可靠性来达到图像保密,Mohamed等[7]在医疗领域采用以太坊区块链和IPFS星际文件系统进行分布式文件存储,设计了一个能够在无信任环境下高效共享和存储大量医疗数据的框架,在不使用集中式基础设施的情况下确保病人私人数据的安全和控制。Sohan等[8]使用IPFS星际文件系统和双区块链方法,通过将主区块的引用添加到分类账中来代替原始区块,从而服务于区块链的核心功能,达到提高吞吐量的目的和减少存储膨胀问题。BEIR[9]、BSSSQS[10]、Smart-Med-Chain[11]、Privy-Sharing[12]等是一种点对点的隐私保护数据共享框架,各个方案在存储模式上集成了去中心化且不可篡改的特性,有效地提升了数据安全性,但链上空间存储冗余,出现了检索时间成本过高的问题。
上述这些研究,在图像加密方式与存储模式上取得了一定的成果,但在存储空间的复杂冗余与加密后的数据存储安全性上存在不足,其中包括检索效率低下,图像加密算法时间复杂度高,链上存储空间占用率过高,等等。
基于此,本文提出一种基于区块链的防图像篡改设计模式。通过奇异值分解对混沌图像的像素进行置换,将图像进行加密,将加密后的密钥与图像上传到IPFS星际文件系统中。通过图像特征提取来检测图像是否被篡改过,与传统的图像加密所采用的存储方式相比,所提出的加密算法与存储模式相结合,能更有效地防止图像篡改,保障图像数据的安全性,且减少链上空间冗余,提升加密密文数据检索效率。
1 基于区块链图像防篡改基本技术原理
1.1 区块链技术
在2008年中本聪于《比特币:一种点对点的电子现金系统》[13]一文里,提出了一种去中心化的P2P网络和密码学技术,可以实现用户之间的直接、安全、匿名的交易行为,届时区块链技术受到广泛的关注。
区块链是一种去中心化的分布式数据库技术,它通过将数据分布在网络中的多个节点上,实现了数据的去中心化存储和管理。区块链技术的核心是由多个区块组成的链式结构,每个区块包含了一定数量的交易记录和一些元数据,同时还包含了前一个区块的哈希值,这样就形成了一个不可篡改的、去中心化的数据存储系统。区块链各区块结构如图1所示。
1.2 共识算法
共识机制是区块链的核心,现今区块链的共识机制算法类型繁多,如工作量证明机制(PoW)、Paxos、权益证明机制(PoS)、Raft分布式一致性算法、股份授权证明机制(DPoS)、Pool验证池和实用拜占庭容错机制(PBFT),等等。所谓共识安全是,指选择合适的共识机制算法对区块链的数据安全进行严格保障的一种方案。
通过上面提及的共识机制算法特点进行承载的交易量、确认速度、是否开源、拜占庭容错等特点进行比较,从而可以从中选择适合防图像篡改系统设计的共识算法。上述各算法特点比较如表1所示。
综上表格所述,共识机制算法特点各异,本文结合韩璇等[14]提出的比特币骨干协议中定义的一致性(Consistency)和活性(Liveness)两个安全属性来衡量和评估区块链的共识机制安全。
1.3 基于奇异值分解的图像加密算法
基于数字图像的保护目前主要是两种方式:一种是信息隐藏,包括水印、匿名、隐写术和覆盖通道,另一种是加密,包括常规加密和其他方法,如混沌加密、置换加密等。其中也包含了基于奇异值分解对混沌图像分解加密。
奇异值分解(Singular Value Decomposition, SVD)是一种矩阵分解方法,可以将一个矩阵分解为三个矩阵的乘积,是一种将矩阵对角化的数值计算方法,SVD在数据分析、机器学习、图像处理、信号处理等领域都有广泛的应用,常被用来数据降维、信号处理、图像处理等方面。
一幅灰度图像可以看成是由一个许多非负元素组成的矩阵。若一幅图像用M表示,定义为M ∈ Rn×n,其中R为实数域,则矩阵M的奇异值分解定义如下:
(1)
其中,U ∈ Rn×n,V ∈ Rn×n, ∈ Rn×n,U、V都为正交矩阵。为非对角线上的元素都是0的矩阵,矩阵对角线上的元素:
θ1≥θ2≥…≥θr = … = θn = 0 (2)
r既是r(M),是矩陣M的秩,它等于非0奇异值的个数。
在对目标图像进行加密时,图像所受到的轻微扰动不会大幅度的改变被篡改图像的奇异值,θ1为灰度图像的主要能量的最大奇异值。
对一幅灰度图像来说,奇异值根据像素的取值[0,255]来取值[0,510],将灰度图像拆分为2×2的图像块,选取每一块的最大奇异值组成128×128的图像矩阵,再对图像矩阵按不同量化步长来进行量化操作,以达到恢复被篡改图像的清晰度要求。
将加密图像拆分块进行奇异值分解,每块的最大奇异值经过提取量化形成量化图像,对量化图像进行置乱操作,采用二值编码形成水印信息。在进行安全及完整性验证与恢复加密篡改图像时无须原始图像M,它不但能够检测和定位篡改的2×2图像块,而且能够较好地恢复被篡改的内容。
1.4 IPFS星际文件系统
星际文件系统(InterPlanetary File System, IPFS),它是一种分布式的点对点文件存储和传输协议,拥有分布式存储系统的可用性强、高性能、可扩展、节约成本和更好的安全性等特点。IPFS旨在创建一个持久性的、分布式的存储系统,用于存储和分享内容的协议具有去中心化、不可篡改、内容可寻址等特点,使得数据能够从一个节点到另一个节点以更快的速度、更少的带宽和更低的延迟传输,从而为Web提供更加安全、开放和高效的分布式网络提供一个良好的支持环境。
IPFS存储文件的流程可以分为以下几个步骤:
第一步,将文件添加到本地IPFS节点,首先需要将文件加载到本地IPFS节点。这可以通过使用IPFS命令行界面来完成。添加文件时,IPFS会对文件内容使用哈希函数进行哈希,该哈希值用于在IPFS网络中查找和访问文件。
第二步,添加文件后,可以选择将其发布到IPFS网络中,使其他节点能够访问该文件。要发布文件,只需使用IPFS命令行界面或API发布文件的哈希值即可。此时,文件的哈希值将被广播到IPFS网络中,并复制到多个节点上,以便其他节点可以查找和下载文件。
第三步,要查找文件,可以使用文件的哈希值或文件名在IPFS网络中搜索。当找到文件时,IPFS会返回包含该文件的节点的信息,以便下载该文件。
第四步,下载文件,使用文件的哈希值或文件名,可以下载文件并将其保存到本地文件系统中。当下载文件时,IPFS会从多个节点下载文件块,并验证下载的文件块的哈希值,以确保下载的文件完整和正确。
IPFS数据存储算法流程图如图2所示。
数据存储的简化算法流程如下:
1)INPUT:图像加密密文数据。
2)OUTPUT:在IPFS中图像加密密文数据的Hash值。
需要注意的是,IPFS存储文件的过程是分布式的,文件不是存储在单个中心化服务器上,而是分布在多个节点上。因此,IPFS在存储和传输文件方面具有高可靠性、高效性和安全性。
2 基于区块链的图像防篡改模型设计
基于区块链的图像加密IPFS系统是指采用奇异值分解的混沌图像加密算法对图像进行加密处理,实现加密后的IPFS存储和管理。使用该系统可以对图像的来源、版权、存储时间、是否加密以及图像是否被修改过等进行管理,从而保证在网络上存储和传输的图片都是经过区块链技术严格认证的。该系统主要包含了加密IPFS信息、信息提交、加密管理、信息统计、管理员管理、修改密码的功能。总体设计功能针对性强,操作简明扼要,满足了各类实时需求,更方便,更快捷的进行系统管理。
2.1 区块平台选择
区块链平台按照受用对象范围进行分类可以分为公有链、私有链和联盟链,按照对象种类可以分为币类、平台类、应用类和资产代币类。目前网络上流行的四种受众面广的区块链平台如表2所示,包括各个平台常用的合约语言、共识算法与数据库。
从业务角度来说,Hyper ledger Fabric超级账本平台具备了独特的分层结构,这层特性使得其可以进行私有事务的交易;实用的可拓展性与安全性也是超级账本平台的优势,可以使其兼容大部分的应用场景。
结合表2与Hyper ledger Fabric超级账本的特点进行综合分析,通过将本系统模块化设计与整体架构进行契合,本文选择Hyper ledger Fabric超级账本联盟链作为平台。
2.2 Hyper ledger Fabric+IPFS存储框架设计
设计本系统从经济层面与时间成本等多方面考量,由于仅在区块链上存储内容成本高且效率低,通过去中心化的存储方案来降本增效。设计了一种将区块链与星际文件系统结合的保護与存储架构,将图像加密密钥数据输入到IPFS文件系统,IPFS在接收到数据后返回图像加密密文数据的Hash值。在其他节点申请访问需要查看这些加密数据时,将会返回IPFS散列值向IPFS获取密文数据请求。该框架也拥有一定的局限性,比如,这种方法是不保存的老旧访问与交易记录,取决于其所使用的账户树技术交易网络的局限性,使得交易网络只包括一小部分。
为了解决上述区块链存储链上节点负载量大,存储效率低下的问题,设计一种基于Hyper ledger Fabric平台与IPFS文件系统结合的区块链存储框架,在一定程度上减少现有区块链存储的局限性[15],将世界状态存放到Level DB中,将加密后的交易账本(加密图像秘钥)存放到IPFS中,框架结构如图3所示。
Hyper ledger Fabric中的账本由世界状态和交易账本两部分组成,它们彼此不同但却相互关联。世界状态是一个数据库,存储了一组账本状态的当前值。
2.3 系统架构设计
通过对模型进行模块化设计,集成区块链平台的去中心化特征与分布式存储模式,并通过奇异值分解的像素分块量化再置乱保证图像加密的安全性。
系统的设计整体上可划分为应用层、智能合约层、共识层、网络层、数据层五个层次,如图4所示。
系统采用区块链整体架构设计如下:
1)应用层。图像防篡改系统所设计的用户层打包封装了多种案例及应用场景,用户可以对系统进行操作,对用户身份进行认证,给予使用人员与区块的一个交互作用,用户节点通过应用层进行交互,实现用户节点与内置区块的共识,通过设计的UI界面使用者可以清晰地了解与使用本系统。
2)合约层。区块链的合约层的设计是系统最核心的部分,本文图像防篡改系统中设计的区块链合约层包括了防篡改的智能合约,通过合约层连接服务器来进行防伪识别,将底层区块链的系统数据封装以达到简化的作用,将关键的图像加密信息与业务数据通过区块链网络层保存在系统中。
区块链图像防篡改系统的合约层是被建立合约的计算机系统写成一段可读代码,并被保存在系统的合约账本之中。在平台需要实现其功能时,将对操作信息执行相应的接收、处理、存储和发送操作功能。
3)共识层。本文设计的防篡改系统中的共识层主要包含系统中的共识算法和共识机制,结合进行承载的交易量、确认速度、是否开源、拜占庭容错是从众多共识算法中选择PBFT拜占庭算法的关键因素。
PBFT拜占庭算法所解决的问题是拜占庭将军问题[16],即在存在消息丢失的不可靠信道上试图通过消息传递的方式达到一致性是不可能的,解决关于在整个网络中存在恶意节点的情况下保证最终决策的一致性、正确性的问题[17]。在PBFT拜占庭算法中,可以将节点分为三种类型,即主节点、客户节点、备份节点,又能将主节点与备份节点称为备份节点。拜占庭算法具体流程如图5所示。
结合共识安全以上两个属性及每个共识机制的算法特点,选择正确的共识算法以让高度分散的节点在去中心化的区块链网络中高效地针对区块数据的有效性达成共识。
4)网络层。网络层主要负责区块链节点之间的传播和验证机制,包括节点之间的网络通信,主要指区块链网络组网方式与区块链节点之间的通信机制[18]。
在组网方式上,本系统网络层架构设计采用点对点网络(peer-to-peer networking, P2P)即对等网络的组网技术,将区块链的每个节点分布在各个不一致的物理地址上,各个节点权限与地位平级,无高级别节点,满足区块链去中心化的特性。
5)数据层。数据层即负责系统内部数据存储的架构,主要由两部分节点组成,一是分布式认证节点,其功能是在图像防篡改系统中形成不可篡改的特征点,二是区块链管理节点,其在防篡改系统中的职能工作是存储重要数据信息,通过分布式认证节点对系统设计的用户应用设置权限。
区块链中的数据层是对加密数据进行存储,将数据层设计成链式结构,与架构节点相同可将区块分成区块头和区块体,区块头包含识别信息,即本区块与前一区块的客户签名,区块体主要存储数据信息,即加密的数据或交易信息。其中,数据层的设计的数据区块采用链式结构,通过非对称加密算法与哈希算法,将图像加密数据信息分布式的存储在链。
综上所述,上述的新型图像防篡改系统集成了Hyper ledger Fabric区块链的去中心化特征与IPFS星际文件系统的分布式存储,并通过奇异值分解的像素分块量化再置乱保证图像加密的安全性,可以使防篡改系统在隐私保护中大幅提升安全性与数据完整性,确保用户的信息安全。
3 基于区块链图像防篡改应用效果分析
第3节阐述了基于区块链的图像防篡改模型的设计,本文通过对自选大格式图像作为数据集上传应用来进一步验证模型的有效性,具体环境为Intel(R)Core(TM)i5-7300HQ CPU @ 2.50 GHz双CPU和16 G运行内存,开发软件使用操作系统版本Ubuntu 20.04,Node.js版本为10.16.0,通过Docker搭建Hyper ledger Fabric分布式集群和IPFS。
在Hyper ledger Fabric中,数据存储在各个节点的本地数据库中,节点的存储空间将随着链上图像加密数据的增加而量级增加。而将Hyper ledger Fabric与IPFS相结合使用,则可以将一些数据存储在IPFS中,从而减少Peer节点上的本地存储空间。在Hyper ledger Fabric+IPFS中,Peer节点只存储IPFS哈希值,而不是实际的文件数据。文件数据存储在IPFS节点中,可以通过哈希值进行检索和获取。将Hyper ledger Fabric与Hyper ledger Fabric+IPFS结合两种方式存储空间进行对比,实验得出的对比结果如图6所示。
同时将Hyper ledger Fabric与Hyper ledger Fabric+
IPFS结合两种方式存储效率即存储相同用量的加密图像所使用的时间进行对比,实验得出的对比结果如图7所示。
通过上述实验可以得到,Hyper ledger Fabric+IPFS的存储架构模式在相同数量大小的图像加密文件上传存储可以减少链上负载空间,提高存储效率,降低运算成本。
4 结 论
本文提出的图像防图像篡改及隐私保护模式是基于超级账本Hyper ledger Fabric、星际文件系统IPFS、智能合约、数字签名和奇异值分解图像加密等技术设计出的一种将Hyper ledger Fabric与IPFS相结合的保护系统,以各技术背景开发了图像加密IPFS信息管理系统。该系统通过公有链与联盟链的结合,可以实现图像的隐私安全及防篡改、验证与恢复;利用智能合约和IPFS技术实现了图像加密数据的上传与存储,总的来说,本文所设计的系统与提出的模式综合考虑了开发与运维成本、隐私安全、图像完整、易用性和扩展性等问题,系统能以较低的经济开销成本和较少的系统运维来实现对图像加密IPFS信息管理系统中的图像数据进行高效安全的保护与存储,在数字图像安全领域对数字资源保护提供一些有益的想法。但在系统的运行速度与吞吐量上尚有不足,包括图像加密算法的选择也是亟待改进。在未来工作中,我们将对区块链的共识机制算法进行改进来提高运算速度,增强系统运行速度并且在加密算法上进行改进。
参考文献:
[1] 王苗苗,吴德阳,胡森,等.一种面向医学图像的篡改检测双重水印算法 [J/OL].激光与光电子学进展:1-20[2023-05-02].http://kns.cnki.net/kcms/detail/31.1690.tn.20220713.1903.537.html
[2] LIN C Y,CHANG S F. Semifragile watermarking for authenticating JPEG visual content [J].Proceedings of the SPIE,2000,3971:140-151.
[3] 沈淑濤,尼玛扎西.基于区块链技术的双混沌可识篡改图像加密方法 [J].吉林大学学报:工学版,2021,51(3):1055-1059.
[4] ZHOU X,ZHANG H,WANG C Y. A Robust Image Watermarking Technique Based on DWT,APDCBT,and SVD [J].Symmetry,2018,10(3):77-77.
[5] 刘瑞祯,谭铁牛.基于奇异值分解的数字图像水印方法 [J].电子学报,2001(2):168-171.
[6] LI M,ZENG L L,ZHAO L,et al. Blockchain-Watermarking for Compressive Sensed Images [J].IEEE Access,2021,9:56457-56467.
[7] JABARULLA M Y,LEE H N. Blockchain-Based Distributed Patient-Centric Image Management System [J].Applied Sciences,2021,11(1):196-196.
[8] SOHAN M S H,MAHMUD M,SIKDER M A B,et al. Increasing Throughput and Reducing Storage Bloating Problem Using IPFS and Dual-Blockchain Method [C]//2021 2nd International Conference on Robotics,Electrical and Signal Processing Techniques (ICREST).DHAKA:IEEE,2021:732-736.
[9] LI X X,LI J,YU F,et al. BEIR:A Blockchain-based Encrypted Image Retrieval Scheme [C]//2021 IEEE 24th International Conference on Computer Supported Cooperative Work in Design (CSCWD).Dalian:IEEE,2021:452-457.
[10] ABHI A I,KADER M F,SHIN S Y. BSSSQS:A Blockchain-Based Smart and Secured Scheme for Question Sharing in the Smart Education System [J].Journal of Information and Communication Convergence Engineering,2019,17(3):174-184.
[11] MAJDOUBI D E,BAKKALI H E,SADKI S. SmartMedChain:A Blockchain-Based Privacy-Preserving Smart Healthcare Framework [J].Journal of Healthcare Engineering,2021,2021:4145512-4145512.
[12] MAKHDOOM I,ZHOU I,ABOLHASAN M,et al. PrivySharing:A Blockchain-Based Framework for Integrity and Privacy-preserving Data Sharing in Smart Cities [C]//International Joint Conference on e-Business and Telecommunications.2019.[2023-05-07].https://www.zhangqiaokeyan.com/academic-conference-foreign_meeting_thesis/0705011465919.html.
[13] NAKAMOTO S. Bitcoin:A Peer-to-Peer Electronic Cash System [EB/OL].[2023-09-28].https://courses.cs.washington.edu/courses/csep552/18wi/papers/nakamoto-bitcoin.pdf.
[14] 韓璇,袁勇,王飞跃.区块链安全问题:研究现状与展望 [J].自动化学报,2019,45(1):206-225.
[15] ANDROULAKI E,MANEVICH Y,MURALIDHARAN S,et al. Hyperledger Fabric:A Distributed Operating System for Permissioned Blockchains [EB/OL].[2023-05-07].https://www.doc88.com/p-69559310327262.html.
[16] LAMPORT L,SHOSTAK R,PEASE M. The Byzantine generals problem [J].ACM Transactions on Programming Languages and Systems,1982,4(3):382-401.
[17] 王海勇,郭凯璇,潘启青.基于投票机制的拜占庭容错共识算法 [J].计算机应用,2019,39(6):1766-1771.
[18] 斯雪明,徐蜜雪,苑超.区块链安全研究综述 [J].密码学报,2018,5(5):458-469.
作者简介:张英豪(2000.06—),男,汉族,湖南衡阳人,硕士在读,主要研究方向:图像处理技术、区块链技术。
