在Internet或无线网络中,高效安全的图像传输需要面对的问题包括网络带宽、纠错恢复与传输图像数据的机密性等方面。虽然网络技术的发展缓解了带宽要求,但人们对于带宽的需求是无止境的,于是必然需要对传输的图像/视频数据进行压缩,在图像质量稍有降低的情况下,以较低的比特率传输图像。同时,为有效保护所传输的图像/视频数据,需要对传输的图像/视频文件加密。针对这一情况,我们设计出了EZW与AES相结合的图像加密机制,能够实现图像的有效压缩和安全传输。

一、压缩加密联合机制 

二维离散小波变换DWT、嵌入式小波零树编码EZW、高级加密标准AES组成联合机制的3个基本部分,如图所示。

结合EZW与AES的图像加密机制其中,使用DWT的目的将待传输的图像到变换域;EZW对变换域系数编解码;AES对编码压缩后的结果加密;最后将加密的压缩数据通过网络传输。

1、编码  

图像压缩加密联合机制的第一步,是利用二维离散小波变换,对待传输的图像进行多尺度二维分解。在所得到的不同尺度的系数矩阵中,由于低频系数的重要性高于高频部分,可以用位平面编码的形式,对系数进行分级量化,得到图像的嵌入式表达方式,即进行嵌入式小波零树编码。小波系数与一个阈值T比较,确定该系数的重要性。

在同一位平面按照从低到高的频率顺序扫描小波系数矩阵,寻找所有重要系数的符号与位置,并用2bit的标记来表示:+或-表示重要系数的符号;‘0’表示该系数不重要;零树根(zeroroot,ZTR)表示该系数,以及同一位平面上所有与该系数尺度相关的系数都是不重要的。由于利用了小波变换系数矩阵不同尺度之间系数的相关关系,ZTR极大增强了编码效率。在给定的位平面计算出重要系数映射标记以后,需要为所有重要系数添加分辨率增强符号。然后,将产生的所有编码符号进行自适应算术编码。第一次扫描处理结束后,再进行第二次扫描,执行相同的处理,不断重复,直到满足设定的条件为止。

图像压缩加密联合机制的第二步,是用事先确定的密钥,采用AES加密算法,对压缩编码结果(码流)加密。然后,通过网络发送打包后的编码头信息与加密结果。在图像加密压缩流的传输过程中,即便窃听者非法获取编码头信息和相应的数据流,由于加密数据流的存在,他也不可能从中获得关于图像的任何信息,从而达到保护图像内容的目的。

2、解码 

解码是编码的逆过程。接收端打开相应的数据包,获得编码头信息与加密数据流。用正确的密钥和AES加密算法对加密数据流解密,得到原始压缩编码数据流。根据编码头信息,对压缩编码数据流执行EZW的解码过程,小波系数被放置到系数矩阵的合适位置。对小波系数矩阵逆变换,重构出所传输的图像。

二、结合EZW与AES的图像加密机制的优点

(1)从安全的角度看,攻击者往往利用明文中的冗余信息。图像压缩算法充分去除原始图像中的相关性。因此,在加密之前压缩图像,极大减少了攻击者利用数据冗余进行明文攻击的可能。在我们的联合加密机制中,离散小波变换具有良好的去相关性,之后对系波系数矩阵采用EZW,使得明文攻击的可能性降低。

(2)对EZW编码结果采用AES加密处理,充分利用AES的优势,不仅2幅不同图像的加密码流恢复图像完全不同,即便是2幅相同图像,在不同的比特率或者采用不同的密钥时,从加密码流恢复的图像也完全不一样,因此具有良好的抗攻击能力。

(3)该机制具有灵活性。依据不同应用,使用者可以选择不同的小波。也可以为压缩的数据流选择不同的加密算法,所得到的加密压缩流的安全性与所采用加密算法的安全性相等。

针对网络中图像安全传输的需求,本文首次将EZW和AES相结合,提出具有实用价值的图像压缩加密联合机制。并通过对机制性能的检验,表明在具有较高压缩比的同时,增加了码流在传输过程中的安全性。

小知识之AES加密算法

AES加密算法又称高级加密标准,Rijndael加密法,是美国联邦政府采用的一种区块加密标准。