一种加密图像双认证方法、系统、设备和介质

本发明涉及数字图像，具体涉及一种加密图像双认证方法、系统、设备和介质。

背景技术：

1、当代社会中，数字图像在各个领域中扮演着重要的角色。它们不仅用于个人生活中的拍摄和分享，还广泛应用于商业、娱乐、医疗、安全等领域，给人们的生活带来了便利和美好体验。随着技术的不断进步，我们可以期待数字图像在更多领域中发挥出更大的作用，创造更多的可能性。然而，随着技术的不断发展，数字图像也面临着一些新的问题和安全威胁，比如在图片传输过程中容易受到篡改或伪造，导致信息的保密性、完整性和隐私性受到威胁。在很多应用场景下，如医疗，军事，稀有艺术品对需要传输的数字图像具有较高的要求，接收端收到的图像不能有任何形式的失真。因此需要使用密码学等安全技术来保障其在公共信道上的可靠传输。

2、信息隐藏就是利用数字媒体数据的冗余性，通过适当地修改载体数据，来实现信息嵌入，得到含密载体的一项技术，可用于版权保护，身份验证，秘密通讯等。基于图像的数据隐藏研究也已经有了很多成果，但在一些场合下，图像自身或是其作为载体的非法泄露会对通信双方造成极大的影响，比如在军事、医学等领域。因此人们意识到，除了传输秘密数据，作为载体的数字图像也需要被保护。可逆数据隐藏是数据隐藏的一个分支，强调以可逆的方式嵌入秘密数据，并且允许接收方恢复原始图像。部分方案也将可逆数据隐藏技术与认证技术相结合，可以保护医学、军事等特殊用途图像的完整性。

3、近年来，为了保护载体图像的安全性，研究学者们提出了大量以加密图像作为载体的可逆数据隐藏算法，与传统的信息隐藏技术相比，加密图像数据隐藏既保护了图像内容的安全性，又可以实现数据的隐秘传输，然而密码学方法不适用于图像的完整性保护。

4、可见，现有技术中，基于信息隐藏的明文图像认证算法可以实现对明文图像的认证但缺少对其安全性的保护，加密图像可逆数据隐藏技术虽然保护了图像的安全性，但其生成的密文载体是否被篡改却无法被界定，即数据或图像的完整性无法被保证。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种加密图像双认证方法、系统、设备和介质。

2、本发明采用下述技术方案：

3、本发明提供了一种加密图像双认证方法，包括：

4、获取原始图像，并对原始图像进行预处理以生成预处理图像；

5、使用商密算法对生成的预处理图像进行加密得到加密图像；

6、通过原始图像的明文散列值和加密图像的密文散列值分别对原始图像和加密图像进行签名，形成认证信息，并将认证信息嵌入加密图像生成含密图像；

7、对含密图像的密文散列值进行认证，以判断加密图像是否被篡改；

8、对认证通过的含密图像进行解密，恢复出明文图像，并对明文图像的密文散列值进行认证，以确认明文图像是否被正确恢复。

9、优选地，所述使用商密算法对生成的预处理图像进行加密得到加密图像，具体包括：

10、将得到的预处理图像先转化为二进制序列，根据密钥ke，使用zuc算法生成跟二进制序列长度相同的伪随机比特序列，将图像的二进制序列与伪随机比特序列逐比特异或后得到加密的图像序列，再将加密的图像序列转化为图像，得到加密图像。

11、优选地，所述将认证信息嵌入加密图像生成含密图像，具体包括：

12、使用sm3算法对原始图像和加密图像的数据部分做处理，分别生成其明文散列值hash1和密文散列值hash2；发送端使用sm2公钥算法生成一对公钥pk和私钥sk，使用私钥sk分别对生成的明文散列值和密文散列值签名得到认证信息sig1和认证信息sig2；根据数据大小找到认证部分的起始位置，通过逐比特替换将hash1，sig1和hash2，sig2嵌入加密图像中生成含密图像。

13、优选地，所述对含密图像的密文散列值进行认证，具体包括：

14、接收端从含密图像中提取hash2和sig2，根据发送端的公钥pk，使用sm2算法验证签名；若验证不通过，直接判定认证失败；若签名验证通过则进行下一步；

15、接收端使用sm3算法计算含密图像数据部分的密文散列值得到hash2，将其与hash2比较，若不同则认证失败，若相同，则对含密图像进行解密；

16、优选地，所述对认证通过的含密图像进行解密，具体包括：

17、使用加密密钥ke和zuc算法生成跟原始图像大小相同的伪随机比特流序列，将该伪随机序列与加密图像异或进行解密；

18、从解密后的数据部分提取辅助信息，包括：用于预测的第一行和第一列的像素值、块大小、lfix 的值、溢出像素的数量和位置；

19、根据lfix的值解压缩预测误差，根据块大小和重排类型逆重排预测误差，利用边界像素和预测误差恢复出明文图像；

20、优选地，所述对明文图像的密文散列值进行认证，具体包括：

21、接收端从含密图像中提取密文散列值hash1和签名sig1，根据发送端的公钥pk，使用sm2算法验证签名；若验证不通过，则直接判定认证失败；若签名验证通过则进行下一步；

22、接收端使用sm3算法计算恢复的明文图像的密文散列值得到hash1，将其与hash1比较，若不同则认证失败，若相同，则认证成功。

23、优选地，所述并对原始图像进行预处理以生成预处理图像，具体包括：

24、对原始图像进行像素预测，生成预测误差图；

25、对预测误差图的每个msb位面进行重排并对重排后的位流进行压缩；

26、根据压缩后的位面结果重构新的multi-msb位面，以生成预处理图像。

27、本发明提供一种加密图像双认证系统，包括：

28、原始图像预处理模块，用于获取原始图像，并对原始图像进行预处理以生成预处理图像；

29、加密图像生成模块，用于使用商密算法对生成的预处理图像进行加密得到加密图像；

30、含密图像生成模块，用于通过原始图像的明文散列值和加密图像的密文散列值分别对原始图像和加密图像进行签名，形成认证信息，并将认证信息嵌入加密图像生成含密图像；

31、含密图像认证模块，用于对含密图像的密文散列值进行认证，以判断加密图像是否被篡改；

32、明文图像认证模块，用于对认证通过的含密图像进行解密，恢复出明文图像，并对明文图像的密文散列值进行认证，以确认明文图像是否完整。

33、本发明提供一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述一种加密图像双认证的方法。

34、本发明提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现上述一种加密图像双认证的方法。

35、本发明提供的一种加密图像双认证方法，对比现有技术，其有益效果如下：

36、本发明中接收端收到含密图像后先进行密文认证而不是图像解密和恢复，通过密文认证可以快速地判断加密图像的内容是否被篡改，密文认证通过后再进行解密并恢复原始图像的步骤，可以避免资源的浪费。并且对恢复后的明文图像再次进行认证，可以确保接收端所恢复的图像被正确恢复，保证了明文图像的完整性。

37、本发明中原始图像经过加密隐藏技术处理，不再以明文形式在公共信道中传输，就算被攻击者截获，也只能呈现出无序杂乱的二进制序列，没有密钥的情况下，攻击者不能获取图像的真实信息，保证了图像内容的安全性。

38、一个或多个实施例通过与之对应的附图中的图片进行示例性说明，这些示例性说明并不构成对实施例的限定。

39、图1是本发明加密图像双认证的方法的流程示意图；

40、图2是本发明加密图像双认证的方法发送端框架示意图；

41、图3是本发明加密图像双认证的方法四种排序类型的示意图；

42、图4是本发明加密图像双认证的方法压缩后的某个平面的示意图；

43、图5是本发明加密图像双认证的方法接收端认证框架示意图；

44、图6是本发明加密图像双认证的方法密文认证框架示意图；

45、图7是本发明加密图像双认证的方法图像解密和恢复框架示意图；

46、图8是本发明加密图像双认证的方法明文认证示意图。