一种基于加密算法的图像抗干扰方法与流程

本发明涉及数字图像加密、深度神经网络，特别是涉及一种基于加密算法的图像抗干扰方法。

背景技术：

随着深度学习技术的发展，在图像生成领域中，利用深度神经网络进行研究逐渐成为了主流。生成式对抗网络(generativeadversarialnetworks，gan)因其能够产生更清晰、真实的样本，能够更容易地设计损失函数等优点，被广泛应用于图像生成领域。然而，技术的革新在某种层面上催生了非法活动，将gan用于伪造人脸、视频等行为让欺诈变得更加隐秘并且难以侦查和防卫，严重影响了人们获取真实的信息。

2017年，reddit网站用户提出deepfake技术并开源，随即衍生出fakeapp等视频合成工具。既然能用深度学习技术造假，那利用深度学习技术来检测和辨别虚假图像成为了过去两年内不少研究者关注的方向。但即便是当前十分有效的检测技术，也难以完美捕获所有的造假信息。因此，研究如何识别受到干扰的图像能够有助于我们获得正确的信息。

数字图像加密技术因能够使图像信息得到安全存储、保密传输，提高图像数据的安全性而被广泛研究。数字图像加密技术主要可以分为以下三类：基于矩阵变换或像素置换的图像加密技术，基于现代密码体制的图像加密技术和基于混沌理论的图像加密技术。基于矩阵变换的图像加密技术基本可以等效为对图像矩阵进行有限步的初等矩阵变换，从而打乱图像像素的排列位置。基于现代密码体制的图像加密技术是把待传输的图像看作明文，通过各种加密算法，在密钥的控制下达到图像数据的保密通信。基于混沌理论的图像加密技术是把待加密的图像信息看作是按照某种编码方式的二进制的数据流，利用混沌信号来对图像数据流进行加密。由于数字图像加密技术能够在空间域对图像进行处理和变换，因此可以将该技术应用于检测受到干扰的图像，为人们判断虚假图像提供参考。

技术实现要素：

为了克服现有技术的不足，本发明提出一种基于加密算法的图像抗干扰方法，采用以生成式对抗网络为代表的深度学习算法，利用一种特定的基于矩阵变换的图像加密技术转换图像空间，识别因深度学习技术而受到干扰的图像。

本发明解决其技术问题所采用的技术方案如下：

一种基于加密算法的图像抗干扰方法，包括以下步骤：

步骤1：构建原始手写体数据集并将图像进行预处理；

步骤2：利用基于矩阵变换的图像加密技术，将原始手写体数据集进行加密，构建加密数据集；

步骤3：构建生成式对抗网络并利用原始数据集进行训练，该网络包括一个生成器和一个判别器；

步骤4：构建七层卷积神经网络并利用原始数据集和加密数据集分别进行训练，该网络包括输入层、两个卷积层、两个池化层、一个全连接层和一个输出层；

步骤5：基于已训练好的卷积神经网络和生成式对抗网络做手写体图像数据的标签预测。

进一步，所述步骤1中，制作包含不同书写情况和书写习惯的手写数字图像数据集和标签集，将数据集进行预处理。预处理过程为将彩色图像灰度化，并把灰度图像归一化为统一大小；灰度化采用三分量的加权平均法，计算公式如下：

gray(i，j)＝0.299r(i，j)+0.578g(i，j)+0.114b(i，j)

其中：gray(i，j)代表灰度化图片像素点的像素值，r代表红色空间像素数值信息，g代表绿色空间像素数值信息，b则代表蓝色空间的像素数值信息。图像的灰度化和归一化可以提高计算速度并保留梯度信息。

再进一步，所述步骤2中，利用基于矩阵变换的图像加密技术，将原始手写体数据集进行加密包括以下过程：

2.1)取m个连续像素，用m个加密像素替换，替换过程简写成：c＝kp其中p为要被加密像素块替换的原像素块，k是完成这个矩阵变换的密钥，密钥大小与原图像保持一致，因此解密过程写成：p＝k^-1c

2.2)由上述公式可知，为了使得加密后的图像能够进行解密，密钥必须是可逆矩阵，在加密算法中，密钥矩阵是对合矩阵，即该矩阵是其自身的逆矩阵。

令为n×n的对合矩阵，矩阵a分割成4个较小的矩阵，即因为a²＝i，i为n阶单位矩阵，得到如下推论：

a11+a22＝0

由上可知，为了产生一个对合矩阵a，a22为任意矩阵，并且a11＝-a22，令a12＝k(i-a11)或k(i+a11)，则或k为任意值；

2.3)由步骤2.2得到加密图像的密钥，利用该密钥将步骤1所述的原始数据集进行加密，得到加密数据集。

该加密算法利用对合矩阵的性质和相应推论，方便且快速地构建了一个可逆矩阵用于图像加密和解密。

所述步骤3中，构建生成式对抗网络，该网络包括一个生成器和一个判别器当训练样本x输入生成器时，会产生一个扰动然后将生成的样本输入到判别器中，判别器的作用是区分生成的样本和原始样本，目标是使两者难以区分，整个网络的损失函数为：

为了限制产生扰动的大小，并使网络训练更加稳定，需要l2范数上增加一个合页损失函数：

其中c为常数，因此，训练网络的目标写为：

其中α和β为控制训练目标相对重要性的参数，构建完生成式对抗网络后，将原始数据集输入网络进行训练。

所述步骤4中，构建七层卷积神经网络，该网络包括一个输入层、两个卷积层、两个池化层、一个全连接层和一个输出层，训练时分别输入原始数据集和加密数据集，网络的基本参数和规格设置完成后，每次选取固定个数的样本输入到卷积神经网络中，在输出层可得到训练样本的实际标签，将实际输出与标签进行对比，得到残差，结合反向传播算法调整网络权重和偏置。

所述步骤5中，手写体图像数据的标签预测步骤如下：

5.1)将手写体图像样本io输入步骤3中训练完成的生成式对抗网络模型，得到受神经网络干扰后图像样本in；

5.2)将手写体图像样本io通过步骤2所述加密算法进行加密，得到加密样本ien；

5.3)将受神经网络干扰的图像样本in和加密图像样本ien输入步骤4中训练完成的卷积神经网络模型，进行标签预测，通过比较样本in标签和样本ien标签的一致性可以判断图像样本是否受到干扰。

本发明的有益效果为：采用以生成式对抗网络为代表的深度学习算法，利用一种特定的基于矩阵变换的图像加密技术转换图像空间，识别因深度学习技术而受到干扰的图像。

附图说明

图1为本发明实施例的基于加密算法的图像抗干扰方法流程图；

图2为本发明实施例的卷积神经网络结构示意图；

图3为本发明实施例的生成式对抗网络结构示意图。

具体实施方式

下面结合附图对本发明做进一步说明。

参照图1-图3，一种基于加密算法的图像抗干扰方法，所述方法包括构建和预处理数据集，构建和训练生成式对抗网络和卷积神经网络，判断受到干扰的图像数据。

本发明包括以下步骤：

步骤1：构建原始手写体数据集并将图像进行预处理；

步骤2：利用基于矩阵变换的图像加密技术，将原始手写体数据集进行加密，构建加密数据集；

步骤3：构建生成式对抗网络并利用原始数据集进行训练，该网络包括一个生成器和一个判别器；

步骤4：构建七层卷积神经网络并利用原始数据集和加密数据集分别进行训练，该网络包括输入层、两个卷积层、两个池化层、一个全连接层和一个输出层；

步骤5：基于已训练好的卷积神经网络和生成式对抗网络做手写体图像数据的标签预测。

进一步，所述步骤1中，根据不同的书写情况和书写习惯，书写并得到10000个手写数字，制作手写数字图像的数据集和标签集，数据集为经过预处理后的手写数字图像，预处理过程为将彩色图像灰度化，并把灰度图像归一化为28*28大小；灰度化采用三分量的加权平均法，计算公式如下：

gray(i，j)＝0.299r(i，j)+0.578g(i，j)+0.114b(i，j)

其中：gray(i，j)代表灰度化图片像素点的像素值，r代表红色空间像素数值信息，g代表绿色空间像素数值信息，b则代表蓝色空间的像素数值信息，图像的灰度化和归一化可以提高计算速度并保留梯度信息。

再进一步，所述步骤2中，利用基于矩阵变换的图像加密技术，将原始手写体数据集进行加密包括以下过程：

2.1)取m个连续像素，用m个加密像素替换，例如有四个像素点p11,p12,p21,p22，那么用四个加密像素c11,c12,c21,c22来替换它们。该过程可以用矩阵表示如下:

以上矩阵表示可简写成：c＝kp；

其中p为要被加密像素块替换的原像素块，k是完成这个矩阵变换的密钥，密钥大小与原图像保持一致，因此解密过程写成：p＝k^-1c；

2.2)由上述公式可知，为了使得加密后的图像能够进行解密，密钥必须是可逆矩阵，在加密算法中，密钥矩阵是对合矩阵，即该矩阵是其自身的逆矩阵，

令为n×n的对合矩阵，矩阵a分割成4个较小的矩阵，即因为a²＝i，i为n阶单位矩阵，得到如下推论：

a11+a22＝0

由上可知，为了产生一个对合矩阵a，a22为任意矩阵，并且a11＝-a22。令a12＝k(i-a11)或k(i+a11)，则或k为任意值；

2.3)由步骤2.2得到加密图像的密钥，利用该密钥将步骤1所述的原始数据集进行加密，得到加密数据集。

该加密算法利用对合矩阵的性质和相应推论，方便且快速地构建了一个可逆矩阵用于图像加密和解密。

所述步骤3中，构建生成式对抗网络，该网络包括一个生成器和一个判别器当训练样本x输入生成器时，会产生一个扰动然后将生成的样本输入到判别器中，判别器的作用是区分生成的样本和原始样本，目标是使两者难以区分，整个网络的损失函数为：

为了限制产生扰动的大小，并使网络训练更加稳定，需要l2范数上增加一个合页损失函数：

其中c为常数。因此，训练网络的目标写为：

其中α和β为控制训练目标相对重要性的参数。构建完生成式对抗网络后，将原始数据集输入网络进行训练。

所述步骤4中，构建七层卷积神经网络，该网络包括一个输入层、两个卷积层、两个池化层、一个全连接层和一个输出层，卷积层中的神经元通过局部感受野与上层相连接，并且通过卷积运算提取该局部的特征，该层使用单调递增的sigmoid函数作为激活函数，每个卷积层的后面都跟着一个池化层，采用池化的方法进行二次提取，对图片进行降维。训练时分别输入原始数据集和加密数据集。网络的基本参数和规格设置完成后，每次选取固定个数的样本输入到卷积神经网络中，在输出层可得到训练样本的实际标签，将实际输出与标签进行对比，得到残差，结合反向传播算法调整网络权重和偏置。

所述步骤5中，手写体图像数据的标签预测步骤如下：

5.1)将手写体图像样本io输入步骤3中训练完成的生成式对抗网络模型，得到受神经网络干扰后图像样本in；

5.2)将手写体图像样本io通过步骤2所述加密算法进行加密，得到加密样本ien；

5.3)将受神经网络干扰的图像样本in和加密图像样本ien输入步骤4中训练完成的卷积神经网络模型，进行标签预测，通过比较样本in标签和样本ien标签的一致性可以判断图像样本是否受到干扰。

如上所述为本发明利用加密算法判断受到干扰图像的实施例介绍，本发明通过构建和预处理手写体图像数据，利用加密算法对其进行加密处理，构建和训练生成式对抗网络和卷积神经网络，通过标签预测来实现对受干扰图像的判断。本发明基于加密算法，提出了一种判断图像是否受到神经网络干扰的新方法。

以上所述，仅为本发明专利较佳的实施例，对本发明而言仅仅是说明性，而非限制性，任何熟悉本技术领域的技术人员在本发明专利所公开的范围内，根据本发明专利的技术方案及其发明专利构思加以等同替换或改变，都属于本发明专利的保护范围。