基于图像秘密共享和分级嵌入的密文域可逆隐藏方法

本发明属于密文域可逆隐藏，尤其涉及基于图像秘密共享和分级嵌入的密文域可逆隐藏方法。

背景技术：

1、密文域可逆信息隐藏(rdh-ed,reversible data hiding in encrypted domain)是指在加密载体中嵌入额外信息。根据冗余的来源不同，可将rdh-ed分为加密后生成冗余(vrae,vacating room after encryption)、加密前生成冗余(vrbe,vacating roombefore encryption)和加密过程中生成冗余(vrie,vacating redundancy inencryption)三类。vrae框架下的rdh-ed，通过修改密文像素嵌入额外信息。由于密文数据之间的相关性较小，密文图像信息熵已经趋最大化，所以嵌入率受限。vrbe框架下的rdh-ed，主要通过像素预测、压缩、编码等技术对原始图像预处理，利用像素间的相关性产生的冗余空间实施嵌入，其嵌入率通常较大，但其预处理过程过于烦琐，应用场景受限。为解决以上问题，vrie框架应运而生，ke等人首次提出将lwe和r-lwe算法运用到rdh-ed，通过量化密文空间并在加密过程中发掘利用冗余，可以将信息隐藏和密码技术有机融合，提高rdh-ed的安全性、可逆性以及嵌入率，但是vrie适用的密码算法有限，设计难度较大。随着云环境的普及应用，设计适用于分布式场景下的rdh-ed成为研究热点。秘密共享(ss,secretsharing)的门限效应使其具有较好的容灾性，适用于分布式场景。云服务器即秘密拥有者将秘密分割成多个秘密份额，分发至n个不同用户分布存储，任意收集大于等于k个不同份额可以恢复秘密，反之无法恢复。wu等人首次提出基于秘密共享的rdh-ed算法，充分发挥了容灾作用。ke基于中国剩余定理和秘密共享提出的rdh-ed，具有较好的可分离性。为解决传统秘密共享方案不具扩散特性的缺点，hua等人基于密码反馈秘密共享(cfss,cipher-feedback secret sharing)提出了两种rdh-ed，通过对密文图像像素值预测编码，实现了较高的嵌入率和安全性。为提高嵌入率，zhang等人利用多项式秘密共享提出了多重嵌入机制，进行了多项式嵌入和同态嵌入。qin等人基于秘密共享提出了伽罗瓦域gf(p)和gf(28)上的rdh-ed，采用差值保护的秘密共享策略保证了秘密份额图像块和原始图像块的像素之间的相关性一致，并且解决了像素溢出问题，然而用户在嵌入秘密之前需要预先选定阈值，应用场景受限，且存在大量不可嵌入块，嵌入容量较低。然而在现实分布式环境中，参与者的身份通常具有不同等级，并需根据其身份等级赋予相应的权限，以保证各项工作安全高效运行。比如秘密拥有者需将秘密分发至一定数量的核心用户和普通用户，并约定两级用户以不同的嵌入方式嵌入额外信息，在秘密重构阶段，核心用户掌握着更加重要的信息，此处采用不同的嵌入方式是为了保证两级用户在秘密重构阶段发挥不同的作用从而实现相应的权限管理。

技术实现思路

1、为解决上述技术问题，本发明提出了基于图像秘密共享和分级嵌入的密文域可逆隐藏方法，安全性较高，可逆性较强，嵌入率较大，可分离性较强，适应于多级用户身份参与的多重嵌入场景。

2、为实现上述目的，本发明提供了基于图像秘密共享和分级嵌入的密文域可逆隐藏方法，包括：

3、基于身份分级的多层级嵌入方法，划分为首次嵌入和二次嵌入；

4、基于原始图像，在图像拥有者进行首次嵌入，利用加密过程中产生的多项式系数冗余实施嵌入进行秘密共享；

5、结合秘密共享，基于秘密份额图像在图像秘密参与者进行二次嵌入，参与者根据身份级别被划分为核心用户和普通用户；

6、所述核心用户采用自适应的差值预留嵌入方法进行二次嵌入，所述普通用户采用像素位替换嵌入方法进行二次嵌入，完成信息隐藏；

7、结合信息隐藏，提取嵌入的额外信息，并恢复所述原始图像，完成对不同身份级别用户的权限管理。

8、可选的，所述图像拥有者的构造方法包括：

9、f(x)＝s+c1x+c2x2+…+ck-1xk-1

10、其中，s为秘密，c1,c2,…,ck-1为随机数，x为相应的参与者，k为选择的门限值，f(x)为x对应的秘密份额。

11、可选的，利用加密过程中产生的多项式系数冗余实施嵌入进行秘密共享包括：

12、将首次嵌入的秘密每8位转化为十进制数，再利用密钥key1对首次嵌入的秘密进行aes加密生成第一秘钥，利用块置乱后的图像块像素和秘钥构建多项式；根据所述多项式计算并分发秘密份额，完成秘密共享。

13、可选的，结合秘密共享，在图像秘密参与者进行二次嵌入，参与者根据身份级别被划分为核心用户和普通用户包括：

14、多项式如下，

15、

16、核心用户计算如下，

17、把xi∈idcor＝{id1,id2,…,idn1}代入多项式计算n1个份额，并分发至对应的用户；

18、普通用户计算如下，

19、把代入多项式计算n2个份额，并分发至用户。

20、可选的，所述核心用户采用自适应的差值预留嵌入方法进行二次嵌入包括：

21、核心用户进行像素调制后，提供原始图像块像素之间的差值；

22、图像块中第z个像素与第1个像素差值中的绝对值最大值；

23、将绝对值最大值划分为若干个差值等级并进行编码，完成核心用户的二次嵌入。

24、可选的，所述普通用户采用像素位替换嵌入方法进行二次嵌入包括：

25、将待嵌入秘密的每8位转化为十进制数，并用加密密钥encrypytion key3进行aes加密生成第二秘钥；

26、对于每个图像块份额，保留第一个像素值，其他三个像素值用第二次待嵌入秘密替换，依次对所有份额执行此操作，完成普通用户的二次嵌入。

27、可选的，提取所述图像秘密拥有者嵌入的额外信息包括：

28、接收者任意收集k1个核心用户份额和k2个普通用户份额；

29、核心用户首先将四个像素转化为二进制，根据差值等级提取相应的差值，并提取额外信息，通过解密密钥key3获得秘密信息；

30、普通用户直接提取每个像素块的后三个像素，并通过解密密钥key3解密获得秘密信息。

31、可选的，根据所述普通用户提供的像素块的标记像素通过拉格朗日插值公式恢复原始图像块的标记像素，并且提取多项式系数中嵌入的第一秘密，通过解密密钥key1解密后获得首次嵌入的秘密，再根据所述核心用户提供的像素差值，恢复原始图像块的所有像素。

32、本发明技术效果：本发明公开了基于图像秘密共享和分级嵌入的密文域可逆隐藏方法，针对当前分布式环境下密文域可逆信息隐藏算法无法根据用户身份级别赋予相应权限的问题，首先对方案中提出的秘密共享方案进行改进，确保加密图像像素之间的相关性与原始像素之间的相关性保持完全一致。然后基于改进的秘密共享和参与者的身份级别提出了一个多重嵌入方案。秘密拥有者利用秘密共享加密过程中产生的多项式系数冗余嵌入图像版权信息，在提高嵌入率的同时保证了载体图像的可认证性。核心参与者采用自适应的差值保留嵌入方法，普通参与者采用像素位替换嵌入方法。在图像重构阶段，达到阈值条件的参与者中必须有一定数量的核心用户才能重构图像并提取图像版权信息，实现了对不同身份级别的权限管理。本发明安全性较高，可逆性较强，嵌入率较大，可分离性较强，适应于多级用户身份参与的多重嵌入场景。