刘锦强, 唐春明, 刘忆宁*
(1. 桂林电子科技大学 计算机与信息安全学院, 广西 桂林 541004; 2. 广州大学 数学与信息科学学院, 广东 广州 510006)
随着5G物联网设备的发展,智能家居系统得到了广泛的应用[1-2]。在智能家居系统中,用户可以通过物联网设备对房屋环境进行监控及控制,例如,通过智能空调控制温度,通过智能窗帘控制室内光线,使用物联网摄像头监控房屋等[3-4]。然而,物联网设备收集的数据包含大量用户的隐私信息,尤其是物联网监控摄像头收集的图像数据包含大量的用户日常生活信息,这些信息发生泄漏的后果将会十分严重,因此,必须对图像中的隐私信息进行保护[5]。
传统的图像隐私保护方法主要通过采用加密算法打乱相邻像素间的相关性,使图像中的信息无法被识别。传统的数据加密算法包括AES和DES,这2种算法主要用于数据加密并且具有较高的安全性[6]。由于智能摄像头拍摄了大量包含用户日常生活的图像信息,若直接使用AES和DES,则需要大量的计算资源,其加密效率十分低下[7-8]。
混沌系统最早由Lorenz提出[9],此后构建的混沌映射系统得到了重要应用[10-11]。近年来,混沌映射算法因其具有伪随机性、遍历性和初值敏感性等特点,在图像加密算法中得到了广泛应用。混沌映射算法主要分为一维、两维及多维混沌映射算法[12]。Ahmad等[13]提出一种基于混沌映射和正交矩阵的图像加密方案。Muhammad等[14]提出一种应用于物联网环境中的工业监控隐私保护方案,该方案使用基于二维正弦的混沌系统,对监控视频中的关键帧进行加密。虽然这些混沌映射算法的安全性很高,但由于大多数算法仍比较复杂,并不适用于物联网摄像机。此外,大部分混沌映射算法对整幅图像进行加密,尽管提高了图像的安全级别,但是缺乏灵活性,并且浪费了计算资源。
与混沌映射算法的高安全性相比,近年来,基于置换的图像加密算法引起了研究人员的广泛关注。基于置换的图像加密算法通常分为3类:像素替换算法、位置替换算法和块替换算法[15]。像素替换算法和位置替换算法相较于块替换法需要更多的加密时间。块替换算法需要处理的图像块越小,加密效果越好。这些基于置换的图像加密算法虽然加密时间较快,但是安全性较差,并且这些算法大多对整张图像进行加密,缺乏灵活性。
考虑到图像加密算法的安全性和灵活性,Lv等[16]提出一种基于动态膜的加密模型。在该模型中,云平台首先生成一个矩阵作为遮蔽膜,然后由物联网摄像头使用遮蔽膜遮蔽图像中的敏感区域。尽管Lv等的方案灵活性以及效率较高,但是由于云平台可以获得全部的遮蔽膜及敏感区域信息,因此,存在云平台与恶意用户合谋的可能,这将是不安全的。
尽管研究人员提出了众多的图像加密算法,但这些算法并不能直接应用于智能家居环境。原因如下:①家用摄像头拍摄的视频每秒25到30帧,由于智能摄像头的计算资源受限,且持续获取图像,因此,对每一帧进行加密是不合理的;②家庭监控摄像头拍摄的内容是日常生活,图像中的场景单一,并非整个图像都包含敏感信息,加密整个图像会浪费计算资源;③不同用户对隐私的定义不同,传统加密算法无法提供自适应加密策略。
在此背景下,本文提出一种应用于智能家居环境中的轻量、灵活的智能家居图像隐私保护方案,该方案充分考虑了监控摄像头的计算能力和用户的隐私要求。具体来说,在用户选择隐私标签后,智能摄像头会根据用户的隐私要求自动检测和拾取敏感区域,然后使用轻量级遮蔽算法对图像中的敏感区域进行遮蔽。为了减少计算资源的损耗,保证加密算法的灵活性,只有当某帧中出现用户自定义的敏感区域时,才会进行遮蔽,其他帧不进行任何操作。此外,本方案充分考虑了物联网监控摄像头的计算能力,提出的遮蔽算法是轻量级的,去除掩码后的加密图像与原始图像一致。
本文的贡献如下:
(1)提出了一种用于智能家居的轻量级图像隐私保护方法,该方案可以自动识别视频流中的敏感帧并保护敏感帧的隐私;
(2)提出的方法充分考虑了用户的隐私需求,可以根据不同用户的隐私需求动态保护特定区域的隐私;
(3)进行了充足实验,实验表明,所提出的方法适用于智能家居环境。
Logistic映射算法[17]是混沌系统中常用的一种算法,广泛应用于图像加密中。 算法原理如下:
xn+1=μxn(1-xn),
其中, 0<μ<4,当μ∈(3.75,4]时,图像为混沌图,n=0,1,2,3…然而,用于实数域值的Logistic映射具有一定的局限性。
在实际的计算机应用中,由于需要计算浮点数,该算法可能会使计算资源的消耗增加1倍。为了解决浮点计算引起的计算量增加的问题,Miyazaki等[18]提出了一种适用于整数的逻辑映射算法,具体如下:
其中,X∈[0, 2n],n=0,1,2,3…⎣.」为向下取整。
Muhammad等[19]定义了有限域上的逻辑映射, 具体如下:
Xi+1=fZN(Xi)=μNXi(Xi+1)(modN),
其中,控制参数μN∈[1,N-1],Xi∈[0,N-1],i=1,2,3,…
整数向量加密算法[20]是一种高效的加密算法,该算法被广泛地应用于云计算环境中。本文中,VHE算法将被用于遮蔽膜的生成,VHE算法的细节如下:
(1)密钥生成阶段
实体A生成一个大小为m×n的矩阵S,然后发送矩阵S给实体B,其中,S中的元素均为整数。
(2)加密阶段
步骤2:实体A利用向量β=(b1,b2,…,bm)Τ计算wβ,其中,β代表明文,b1,b2, …,bm为整数。
(3)解密阶段
脱氧核糖核酸含有蛋白质和RNA生物合成所必需的遗传信息,是一种重要的生物大分子。DNA包含4个碱基,即腺嘌呤(A)、鸟嘌呤(G)、胞嘧啶(C)和胸腺嘧啶(T)。DNA中的4个碱基有特定的分配规则,其中,A与T配对,C与G配对。该配对原则对应于计算机中0和1的互补原则。 因此,研究人员根据DNA的配对原理设计了DNA加密算法[21]。DNA加密算法的编码原理如表1所示。
表1 DNA加密算法编码原理
DNA的编码规则采用八进制,每2位对应1个碱基。 由于不知道对应的规则,所以对应的规则有8个,如表2所示。
表2 DNA加密算法可能的编码规则
为保护智慧家居环境中图像的隐私,本文提出了一种具有灵活性特点的轻量级图像隐私保护模型,如图1所示。该模型由图像采集与预处理部分和遮蔽算法2个部分组成。在遮蔽算法部分,本研究提出了一种图像中敏感区域的遮蔽算法。
图1 系统模型图Fig.1 Scheme proposed
在智能家居环境中,不同用户对于图像中隐私区域的定义是不同的,例如为了获得来访者来访预警服务,但不泄露来访者的人脸信息,用户可以设置人脸信息作为隐私区域,也可以将眼部设置为隐私区域。这些区域将会作为隐私标签用于后续敏感区域的隐私遮蔽。
物联网摄像头采集图像并上传到云服务器前,首先向用户提供一些设定好的隐私标签以提供个性化的隐私服务,如来访者的全部人脸、眼部信息或者是来访人员的车牌等,然后利用已部署好的YOLO v5算法[22]来获取图像的敏感信息区域,并输出符合用户隐私要求的隐私目标信息。选择使用 YOLO v5 算法的原因是它比其他目标检测算法具有更快的检测速度及更高的准确率,适合应用于智能家居环境中。
2.2.1 加密
步骤1:智慧摄像头识别敏感区域位置SAr×SAc,然后生成一个序列S1,S1i∈{20,21,…28},其中,i∈(0,1,…,SAr×SAc);
步骤2:云服务器根据获取的敏感区域信息以及密钥S2利用逻辑映射算法生成Mi∈{20,21,…28},其中,i∈(0,1,…,SAr×SAc),然后云服务器向智能摄像头发送M;
步骤3:智能摄像头执行VHE算法计算矩阵C的具体细节如公式(1)所示,其中,e是一个误差项;
C=S1-1(WM+e)
(1)
步骤4:智能摄像头定位图像中的敏感区域后,利用步骤3得到的矩阵C与图像中的敏感区域所对应的矩阵执行DNA加密算法,对图像中的敏感区域进行遮蔽;
步骤5:智能摄像头向云服务器发送加密图。
2.2.2 解密
步骤1:根据密钥S1以及S2计算矩阵C;
步骤2:执行DNA解密算法。
本节对采用的实验环境及实验结果进行了详细描述。采集和预处理部分在系统配置为2.3 GHz处理器和Windows 10的云实例上使用Python进行。其中,所选择的图像均为灰度图像,实验图像名称、原图大小以及敏感区域大小如表3所示。
表3 实验图尺寸
本文以3幅图像为例来验证所提出的模型。如图2所示.
图2 原始图像加密及解密效果图
由图2可知,经过遮蔽操作后的图像无法识别出用户所设定的隐私区域内容,图像中的其他区域未经任何处理,这表明该算法具有较好的灵活性,可以满足用户可定制化隐私的需求。
灰度直方图(图3)可以直观地评价图像的像素色调分布。 在直方图中,x轴和y轴表示对应强度级别的像素数。图3(a)、图(b)、图(c)分别是原始图像、原始敏感区域图像和加密敏感区域图像的直方图。
图3 灰度直方图Fig.3 Grayscale histogram of the original image
由图3可知,原始图像的灰度直方图是不均匀的,没有经过遮蔽处理的敏感区域的灰度直方图分布不均,被遮蔽后敏感区域的灰度直方图分布均匀,这就证明了被遮蔽的图像不会泄露隐私信息,遮蔽算法具有较好的安全性。
相邻像素的相关性(图4)反映了图像相邻位置像素值的相关程度,如公式(2)所示:
c=
(2)
其中,xi和yi是相邻像素值,N是像素数。
图4 相邻像素值的相关分析
由图4可知,所选图像中的敏感区域被遮蔽后,相邻像素的相关性被完全破坏,这使得通过统计攻击的手段难以对加密图进行预测。说明使用本文提出的方案对图像的敏感区域进行遮蔽后,遮蔽图像的相邻像素分布高度分散,与原始图像的相关性非常低。
均方误差(MSE)定义了图像I1和I2之间对应像素差的平方,可以用来描述原始图像和恢复掩蔽图像之间的质量差异,可由公式(3)表示:
(3)
均方根误差 (RMSE) 是MSE的平方根,可由公式(4)表示:
(4)
为了验证图像遮蔽操作的效率,使用峰值信噪比(PSNR)来验证遮蔽恢复图像的质量,如公式(5)所示:
(5)
PSRN的值越大,去除遮蔽后的图像质量越高。经过计算,上述3个例子中的PSNR=+∞。该结果证明,恢复遮蔽后的图像质量与原始图像质量相同,满足物联网相机中图像加密算法的图像质量要求。
像素数变化率(NPCR)表示不同加密图像在同一位置不同灰度值的比率,计算公式如式(6)所示。统一平均变化强度(UACI)表示不同加密图像之间的平均变化密度,计算公式如式(7)所示。使用这2个参数来验证本文提出的图像遮蔽操作对抗差分攻击的强度。表4给出了实验图的PSNR和UACI值。
(6)
(7)
表4 原图与去掉遮蔽后图像的NPCR与UACI值
在智慧家居环境中,为了防止图像在上传至云服务器时泄露用户的隐私信息,本文提出了一种图像隐私保护模型。该模型分为图像采集及预处理部分以及遮蔽算法部分。在图像采集及预处理部分,用户可以根据自身的隐私需要设置图像中的隐私标签;在遮蔽算法部分,笔者在智能摄像头上部署了YOLO v5算法,通过用户预先设定的隐私标签,YOLO v5算法可以识别图像中的隐私区域,并将该区域的坐标信息反馈给云服务器,云服务器利用Logistic 映射算法发送给智能摄像头,最终,智能摄像头通过VHE算法及DNA加密技术实现图像中隐私区域的遮蔽,从而保护了用户的隐私。该模型充分考虑了智慧家居环境中智能摄像头计算资源受限的特点,所采用的加密算法均为轻量级的加密算法,由于利用云进行辅助加密计算,减少了本地的资源消耗,并且云无法恢复原始的图片文件;该模型充分考虑了用户在不同场景下的隐私服务,并向用户提供了一种可定制化的图像隐私保护方案,在保护用户隐私的同时提高了数据的可用性;本文在实际的智慧家居环境中进行了充分的实验,实验表明,所提出的算法在安全性等多个方面可以满足实际中图像隐私保护的需求。