基于完整熵编码系数组的JPEG图像加密方案

论文题目：JPEG image encryption with grouping coefficients based on entropy coding
期刊：Journal of Visual Communication and Image Representation
分区：中科苑三区，老牌图像处理期刊

摘要

为了避免对加密预测的DC系数进行溢出处理，本文采用了正值化DC预测误差值(positive DC prediction error， PDC-PE)模运算加密．为改变块特征值的同时保留文件大小，本文将包含完整RSV(run/size， value)的交流系数组(Complete RSV AC Group， CRSV-ACG)分为完全组和结束组两种类型，对不同类型的CRSV-ACG进行分类置乱．其中，CRSV-ACG完全组置乱主要用于改变块内非零AC系数的数量(non-zero coefficients count, NCC)和AC系数能量(energy of AC coefficients, EAC)，CRSV-ACG结束组置乱主要用于改变块内最后一个非零AC系数的位置(position of the last non-zero AC coefficient, PLZ)．此外，本文还结合了块置乱加密进一步破坏块相关性．

概要

随着互联网时代的发展，包括数字图像在内的数字多媒体应运而生且呈现指数增长．为了节约本地存储空间，用户将它们上传至云中存储．然而，存储在云中的数字图像(如个人照片，票据，证书等)可能包含隐私信息，容易被非法用户窃取并进行传播､篡改等操作．为实现云存储环境中用户的隐私保护，研究者们致力于研究将明文图像加密成不可理解的噪声图像的图像加密技术．

目前，JPEG图像由于具有较低的存储空间，成为了最广泛应用的图像．相较于未压缩图像，JPEG图像由于冗余低且具有特定的文件格式，在加密过程中，除了需要考虑图像的安全性以外，还需要兼顾格式兼容性以及小的文件大小增量．一些可证的安全加密方案，如数据加密标准(Data Encryption Standard, DES)[5]和高级加密标准(Advance Encryption Standard, AES)均难以用于JPEG加密，因为它们很容易造成格式不兼容和较大的文件增长．因此，现有的JPEG图像一般采用置乱加密或者流密码加密．另外，根据DC和AC的编码方式不同，DC和AC通常被分开加密。

为了避免溢出处理造成的特征改变率小，算法通用性差和加密运行时间长的问题，本文提出了一种基于完整熵编码系数组的JPEG图像加密方案．本文的主要贡献包括：
1) 设计正值化DC预测误差(positive DC prediction error, PDC-PE)模运算加密和AC系数组分类置乱加密，避免了溢出处理，减小了加密运行时间并提高了算法的通用性；
2) 提出基于完整RSV交流系数组(complete RSV AC group, CRSV-ACG)分类置乱方案，在文件大小不增加且格式兼容的条件下实现更高的块特征值(NCC，PLZ，EAC)变化率．

整体架构流程

提出的加密方案框架：

由JPEG压缩标准可知，原始JPEG图像O文件解析可分为DC和AC两部分 ．通常，对A和D分别加密后再编码生成加密JPEG图像E．图3是本文提出的基于系数组置乱的JPEG图像加密算法框图，包括JPEG文件解析､CRSV-ACG分类置乱､自适应密钥生成､AC块置乱和PDC-PE模运算加密､熵编码五部分．本文的主要创新在于CRSV-ACG分类置乱和PDC-PE模运算加密两部分，它们不仅实现了无溢出的AC和DC加密以保证算法的通用性和低复杂性，还提高了EAC､NCC和PLZ等块统计特征的变化率，有效提高了算法抗统计分析的能力．

`

实验结果

使用的测试图像均为512×512的标准测试图像，包括了图1所示的5幅常用图像以及Bows2图像库的前1，000幅图像．实验中，主要以QF为85的图像来对比不同算法的性能，不同质量因子(Quality Factor， QF)的JPEG图像是使用IJG工具(http://www.ijg.org/)转化的．对比文献包括现有最先进的He等人[23]和Qin等人[24]的方案．其中，He等人[23]DC迭代分组数量为15，Qin等人[24]用于全局置换的预期熵编码数量为8，DC直方图加密时随机数范围为DC系数最小值 到DC系数最大值 ．由于本文，He等人[23]和Qin等人[24]均具实现了格式兼容性，因此，接下来主要从加密视觉效果，文件大小和加密算法运行时间来衡量算法的基本性能．
1、加密视觉效果：

2、文件大小：

小结

`针对现有加密算法中特征值未改变或需要借助导致算法通用性差且加密运行时间长的溢出处理来实现特征值改变的问题，本文提出了基于完整熵编码系数组的JPEG图像加密方案．通过对PDC-PE使用模运算加密，避免了DC溢出．此外，对CRSV-ACG的完全组以及结束组进行分类置乱．这不仅避免了AC系数溢出还更大程度地改变了包含NCC，PLZ和EAC在内的块特征值．由于相同长度的CRSV-ACG完整组可能包含了不同数量的RSV，因此置乱CRSV-ACG完整组可以改变NCC和EAC．由于相同长度的CRSV-ACG结束组可能包含了PLZ后的0系数，因此置乱CRSV-ACG可以改变PLZ．实验结果表明，提出的算法能在保证格式兼容性和小的文件扩展条件下，有效抵抗包括暴力攻击，差分攻击和统计模型等在内的攻击．相比于现有最先进的研究[24]，提出算法的NCC，PLZ和EAC统计特征变化率分别增加了93.25%，16.20%以及5.59%．