一种图像安全保护方法和装置与流程

本发明涉及信息安全技术领域，具体而言，涉及一种图像安全保护方法和装置。

背景技术：

随着社交网络的兴起，facebook、flickr以及朋友网等平台上社交多媒体的分享规模已达到前所未有的程度，社交网络可以在任何时间为任何地点的终端提供社交多媒体分享服务。经发明人研究发现，服务器端的指纹嵌入增加了服务器的时间与空间开销，接收端的联合指纹与解密操作增加了接收端的时间开销，尤其对智能手机等移动终端来说，这种开销足以影响到可扩展性，因此，对于拥有海量用户的动态社交网络来说，需要为每位用户单独生成指纹拷贝进而产生大数据问题，如何避免产生大数据问题已成为本领域技术人员的重要研究课题。

技术实现要素：

有鉴于此，基于jpeg2000压缩域，本发明提供一种图像安全保护方法和装置，该方案对经过离散小波变换后的图像的高位平面和中间位平面采用联合加密和指纹嵌入的方法实现对图像的双重保护，能够有效提高多媒体信息分享过程中的图像安全性，避免产生大数据问题。

本发明较佳实施例提供一种图像安全保护方法，所述方法包括加密过程和解密过程，其中，所述加密过程包括以下步骤：

对待处理图像进行离散小波变换，得到水平细节分量、垂直细节分量、对角细节分量和近似分量，其中，所述近似分量集中体现所述待处理图像的能量信息；

对所述近似分量进行小波分解以得到小波系数，再对得到的所述小波系数进行位平面分解，得到多个不同的位平面；

提取所述位平面中的高位平面和中间位平面；

根据同态加密算法对提取到的所述高位平面和所述中间位平面加密，并对加密后的中间位平面进行指纹嵌入，得到包含有指纹序列的加密近似分量，其中，所述指纹序列由指纹信息比特位、码片速率和个人身份标号序列得到；

对所述水平细节分量、所述垂直细节分量、所述对角细节分量和加密近似分量进行小波逆变换，得到加密指纹图像。

进一步地，对得到的所述小波系数进行位平面分解，得到多个不同的位平面的步骤包括：

对得到的所述小波系数进行量化；

采用ebcot编码算法对量化后的小波系数进行编码，以得到不同的位平面。

进一步地，在对所述待处理图像进行离散小波变换的步骤之前，所述方法还包括：

将原始图像划分为多个像素块，得到待处理图像；其中，所述像素块为非重叠的。

进一步地，所述方法还包括基于加密域的指纹检测过程，所述指纹检测过程包括以下步骤：

对所述加密指纹信号cw＝c+w进行相关度判断，并得到指纹检测率信号

根据所述指纹检测率信号si得到指纹信息位

其中，c代表不包含指纹序列的加密图像序列，cj代表加密图像序列c中的元素序列，w代表指纹序列，wj代表指纹序列w中的元素序列，pj代表个人身份标号序列中的元素序列，r代表码片速率。

进一步地，所述方法还包括基于解密域的指纹检测过程，所述指纹检测过程包括以下步骤：

根据解密算法对所述加密指纹图像信号cw＝c+w进行解密得到包含有指纹序列的图像信号mw，所述解密算法与所述同态加密算法互逆；

提取所述包含有指纹序列的图像信号mw中的指纹序列wk；

将提取到的所述指纹序列wk与原始指纹序列w进行相关性判断，并得到指纹检测率信号根据所述指纹检测率信号si得到指纹信息位

其中，wj代表指纹序列w中的元素序列，pj代表个人身份标号序列中的元素序列，r代表码片速率。

本发明较佳实施例还提供一种图像安全保护装置，所述装置包括加密模块和解密模块，所述加密模块包括：

小波分解子模块，用于对待处理图像进行离散小波变换，得到水平细节分量、垂直细节分量、对角细节分量和近似分量，其中，所述近似分量集中体现所述待处理图像的能量信息；

位平面分解子模块，用于对所述近似分量进行小波分解以得到小波系数，再对得到的所述小波系数进行位平面分解，得到多个不同的位平面；

位平面提取子模块，用于提取所述位平面中的高位平面和中间位平面；

加密和指纹嵌入子模块，用于根据同态加密算法对提取到的所述高位平面和所述中间位平面加密，并对加密后的中间位平面进行指纹嵌入，得到包含有指纹序列的加密近似分量，其中，所述指纹序列由指纹信息比特位、码片速率和个人身份标号序列得到；

加密图像生成子模块，用于对所述水平细节分量、所述垂直细节分量、所述对角细节分量和加密近似分量进行小波逆变换，得到加密指纹图像。

进一步地，所述位平面分解子模块包括：

量化单元，用于对得到的所述小波系数进行量化；

编码单元，用于采用ebcot编码算法对量化后的小波系数进行编码，以得到不同的位平面。

进一步地，所述装置还包括预处理子模块，所述预处理子模块用于将原始图像划分为多个像素块，得到待处理图像，其中，所述像素块为非重叠的。

进一步地，所述装置还包括基于加密域实现的第一追踪模块；

所述第一追踪模块用于对所述加密指纹信号cw＝c+w进行相关度判断，并得到指纹检测率信号根据所述指纹检测率信号si得到指纹信息位

其中，c代表不包含指纹序列的加密图像序列，cj代表加密图像序列c中的元素序列，w代表指纹序列，wj代表指纹序列w中的元素序列，pj代表个人身份标号序列中的元素序列，r代表码片速率。

进一步地，所述装置还包括基于解密域实现的第二追踪模块，所述第二追踪模块包括：

解密子模块，用于根据解密算法对所述加密指纹图像cw＝c+w进行解密得到包含有指纹序列的图像信号mw，所述解密算法与所述同态加密算法互逆；

指纹提取子模块，用于提取所述包含有指纹序列的图像信号mw中的指纹序列wk；

相关性判断子模块，将提取到的所述指纹序列wk与原始指纹序列w进行相关性判断，并得到指纹检测率信号根据所述指纹检测率信号si得到指纹信息位

其中，wj代表指纹序列w中的元素序列，pj代表个人身份标号序列中的元素序列，r代表码片速率。

与现有技术相比，本发明实施例提供的图像安全保护方法和装置，可基于jpeg2000压缩域实现，通过联合同态加密算法和指纹嵌入技术实现对图像信息的双重保护，能够有效提高图像信息的安全性。同时，可通过解密图像中隐藏的指纹信息实现对解密图像使用过程的持续监控。

除此之外，本发明还给出了基于加密域和解密域的指纹检测算法，能够进一步提高多媒体信息分布过程中的图像安全性，实现对图像分发过程中的全程保护和授权用户非法分发行为的追踪。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本发明实施例提供的一种图像安全保护方法和装置的应用场景示意图。

图2为图1中所示的服务器的方框结构示意图。

图3为本发明实施例提供的一种图像安全保护方法中的加密过程的流程示意图。

图4为图3中所示的步骤s114的子流程示意图。

图5为本发明实施例提供的一种图像安全保护方法的另一流程示意图。

图6为本发明实施例提供的一种图像安全保护方法的又一流程示意图。

图7为本发明实施例提供的图像安全保护装置的方框结构示意图。

图8为图7所示的加密模块的子模块示意图。

图9为图8所示的位平面提取子模块的功能单元示意图。

图10为图7所示的第二追踪模块的子模块示意图。

图11为通过本发明实施例提供的图像安全保护方法进行不同位平面加密后的加密指纹图像效果显示图。

图12为通过本发明实施例提供的解密方法对加密指纹图像进行解密后的包含有指纹序列的解密图像效果显示图。

图标：10-服务器；100-图像安全保护装置；110-加密模块；111-预处理子模块；112-小波分解子模块；114-位平面分解子模块；1140-量化单元；1142-编码单元；116-位平面提取子模块；118-加密和指纹嵌入子模块；120-加密图像生成子模块；130-解密模块；150-第一追踪模块；170-第二追踪模块；172-解密子模块；174-指纹提取子模块；176-相关性判断子模块；200-存储器；300-处理器；400-通信单元；20-网络；30-终端设备。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。

因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

如图1所示，为本发明实施例提供的一种图像安全保护方法和装置的应用场景示意图。该应用场景可以包括服务器10、网络20和终端设备30。所述服务器10能够通过网络20与多个终端设备30进行通信。

应理解，所述图像安全保护方法和装置可以应用于所述服务器10实现，即用户可通过终端设备30访问服务器10来调用所述图像安全保护方法和装置以对图像进行加密、解密等，再通过网络20进行传输。此外，所述图像安全保护方法和装置也可直接应用于终端设备30，即用户可通过所述终端设备30调用所述图像安全保护方法和装置对图像进行加密、解密等，再通过所述服务器10和所述网络20进行传输。

可选地，在本实施例中，所述服务器10可以是，但不限于，web(网站)服务器、数据服务器等，还可以是电脑、移动上网设备(mobileinternetdevice，mid)等具有处理功能的电子设备。所述终端设备30可以是，但不限于，智能手机、个人电脑(personalcomputer，pc)、平板电脑、个人数字助理(personaldigitalassistant，pda)、移动上网设备(mobileinternetdevice，mid)等。所述网络20可以是，但不限于，有线网络或无线网络。

请结合参阅图2，所述服务器10可以包括存储器200、处理器300及通信单元400。所述存储器200、处理器300及通信单元400相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。存储器200中存储有以软件或固件(firmware)的形式存储于所述存储器200中的软件功能模块，所述处理器300通过运行存储在存储器200内的软件程序以及模块，从而执行各种功能应用以及数据处理。

其中，所述存储器200可以是，但不限于，随机存取存储器(randomaccessmemory，ram)，只读存储器(readonlymemory，rom)，可编程只读存储器(programmableread-onlymemory，prom)，可擦除只读存储器(erasableprogrammableread-onlymemory，eprom)，电可擦除只读存储器(electricerasableprogrammableread-onlymemory，eeprom)等。其中，存储器200用于存储程序，处理器300在接收到执行指令后，执行所述程序。进一步地，上述存储器200内的软件程序以及模块还可包括操作系统。其可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理等)的软件组件和/或驱动，并可与各种硬件或软件组件相互通讯，从而提供其他软件组件的运行环境。

所述处理器300可能是一种集成电路芯片，具有信号的处理能力。上述的处理器300可以是通用处理器，包括中央处理器(centralprocessingunit，cpu)、网络处理器(networkprocessor，np)等。还可以是数字信号处理器(dsp))、专用集成电路(asic)、现场可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。

所述通信单元400用于通过网络20建立所述服务器10与多个所述终端设备30之间的通信连接，实现网络信号及数据信息的收发操作。上述网络信号可包括无线信号或者有线信号。

可以理解，图2所示的结构仅为示意，所述服务器10还可包括比图2中所示更多或者更少的组件，或者具有与图2所示不同的配置。图2中所示的各组件可以采用硬件、软件或其组合实现。

进一步地，本发明实施例还提供一种可应用于所述服务器10的图像安全保护方法，所述方法有关的流程所定义的方法步骤可以由所述处理器300实现。其中，所述图像安全保护方法包括加密过程和解密过程，如图3所示，为所述加密过程的流程示意图，下面将对图3所示的具体流程进行详细阐述。

步骤s110，将原始图像划分为多个像素块，得到待处理图像。

本实施例中，多个所述像素块为非重叠的小块，且大小适中。应注意，本实施例中对原始图像的像素进行划分时所采用的具体方法不作限制。

步骤s112，对待处理图像进行离散小波变换，得到水平细节分量、垂直细节分量、对角细节分量和近似分量。

本实施例中，对待处理图像进行离散小波变换时，由于小波的多尺度特性使得在进行小波变换后可得到所述待处理图像的水平细节分量、垂直细节分量、对角细节分量以及近似分量。其中，根据人类的视觉特性，所述待处理图像的主要能量信息集中在所述近似分量上，因此，可以只对所述近似分量进行后续的加密操作。

步骤s114，对所述近似分量进行小波分解以得到小波系数，再对得到的所述小波系数进行位平面分解，得到多个不同的位平面。可选地，在实际实施时，如图4所示，对得到的所述小波系数进行位平面分解，得到多个不同的位平面的过程包括以下子步骤。

子步骤s1140，对得到的所述小波系数进行量化。

子步骤s1142，采用ebcot编码算法对量化后的小波系数进行编码，以得到不同的位平面。

本实施例中，在对经过小波变换后的小波系数进行量化、编码，可生成多个不同的位平面。可选地，在对量化后的小波系数进行编码时，除本实施例给出的ebcot编码算法外，还可采用其他的编码算法，本实施例对此不做限制。

步骤s116，提取所述位平面中的高位平面和中间位平面。

本实施例中，根据步骤s114中得到的多个不同的位平面，提取所述多个不同位平面中的高位平面和中间位平面。其中，所述高位平面中含有的图像信息较多，因此，所述高位平面可以为所述位平面中的最高三位等本实施例对此不做限制。应注意，所述高位平面和所述中间位平面的选取可根据实际加密过程中对图像安全级别的要求高低进行选取。

步骤s118，根据同态加密算法对提取到的所述高位平面和所述中间位平面加密，并对加密后的中间位平面进行指纹嵌入，得到包含有指纹序列的加密近似分量。

本实施例中，对所述高位平面和中间位平面进行加密时可采用同态加密算法或流加密算法。其中，所述同态加密算法可以在不解密的条件下对加密数据进行任何可以在明文上进行的运算，换句话说，所述同态加密算法满足对明文进行的一种特定的代数算法与对密文进行的另一种(可能与前者不同)代数算法是等价的。具体地，下面对同态加密算法进行介绍。

加密参数的选择：q和r。

加密参数的选择：奇数p。

加密：对明文(bit)m，计算c＝pq+2r+m，即为相应的密文。

解密：m＝(cmodp)mod2。

正确性验证：由于pq远大于2r+m，则(cmodp)＝2r+m，故(cmodp)mod2＝(2r+m)mod2＝m。下面验证同态加密技术的同态性，以加法和乘法为例。

(1)加法

若两个密文为分别为c1＝q1p+2r1+m1和c2＝q2p+2r2+m2，则有c1+c2＝(q1+q2)p+2(r1+r2)+m1+m2，因此，只需要满足条件2(r1+r2)+m1+m2远小于p，则有(c1+c2)modp＝2(r1+r2)+m1+m2，即该加密满足加同态条件。

(2)乘法

对于c1*c2＝p[q1q2p+(2r2+m2)q1+(2r1+m1)q2]+2(2r1r2+r1m2+r2m1)+m1m2，同样需满足2(r1+r2)+m1+m2远小于p，即(c1*c2)modp＝2(2r1r2+r1m2+r2m1)+m1m2，而[(c1*c2)modp]mod2＝m1m2，即该加密满足乘同态条件。

进一步地，由于需要对加密后的中间位平面进行指纹嵌入，因此，采用的加密算法必须能够增加私有同态属性，进而使得在图像追踪时实现指纹检测，同时也能够较为容易实现去指纹图像质量的控制。可选地，密码系统的安全依赖于所使用的底层密码流，rc4能很好的应用于密码流的生成，并且它的安全性已经被验证。因此，本实施例中，基于jpeg2000压缩域的图像加密算法采用同态加密算法。

进一步地，由于指纹嵌入可基于jpeg2000压缩域实现的，因此，考虑到jpeg2000图像的指纹嵌入位置，若在高位平面嵌入指纹会显著降低图像的质量，加之，高频分量抗噪声干扰能力相对脆弱，不利于指纹嵌入，而低频分量中包含了许多主要信息，对低频信息的修改会导致质量的损失，因此，在本实施例中，可选择在经过同态加密算法加密后的中间位平面进行指纹嵌入。

具体地，在对中间位平面进行指纹嵌入时可利用信息隐藏技术，以使得嵌入指纹序列不会对图像的质量有很大的改变，即图像的显示和辨认不会受到较大的影响。本实施例中，指纹序列的嵌入过程是通过使用指纹信息比特位b、码片速率r和个人身份标号序列(pn)p生成的指纹序列信号w。其中，指纹信息比特位b等于{bi}，在这里bi＝{-1,1}给出表达式aj＝bi,ir≤j<(i+1)r，序列aj然后和α相乘最后再乘p，得到指纹信号w＝{wj}，其中w＝{wj＝αajpj}，pj＝{-1,1}，在生成wj后去和加密信号c相加得到指纹信号cw，其中，cw＝c+w＝cwi＝ci+wi

这里，c和w可以看作是c1和m+w，尽管w被通过纯文本的形式相加，w可以被看作是加密密钥k2，k2是值为0的密码字节流，然后c2＝w。换句话说，m2可以被假设是加密使用的字节流k2＝{k2i}如果{k2i}＝0然后加密的值m2被c2表示为c2i＝(m2i+k2i)mod255因此，得到c2＝m2，同时，解密密钥k＝k1+k2，对于解密c1+c2能被写成k＝k1和k2＝0。因此根据同态属性可得到如下所示的式(1)和式(2)。

d(c1+c2,k(＝k1+k2)＝d(c1+m1,k(＝k1))(1)

d(c1+m2,k)＝m1+m2(2)

其中，如果cwi比255大，一个长度更短且可能为零的指纹信号被加到cwi，且保持小于255。加之w以文本的形式存放，因此解密cw可以得到m+w。

可选地，本实施例中，在基于小波变换的位平面的压缩字节流加密方法中，jpeg2000给出分组的字节流m作为其输出，为了去加密字节流m，通过rc4算法随机产生密钥流k，然后对字节数据逐个加密，得到加密信号c，且c＝e(m,k)＝ci＝(mi+ki)mod255

其中，加法操作是一个算术加法，模255是为了保持jpeg2000比特流的格式符合标准。其中，在jpeg2000比特流中，需设置一个阈值0xff89，且对应于两个连续的字节，基于十进制的值范围在137至255之间。但如果模256的话，它可能生成等于255的值和比137大的连续字节的值，这是符合标准的，但为了防止头段的产生，使用模255，使得c1＝e(m1,k1)，并且c2＝e(m2,k2)，对k＝k1+k2增加同态属性得到d(c1+c2,k)＝m1+m2。

这里，已经经过了预处理，就像1≤m1+m2<255。在进行预处理时可以限制m1的值m1|m1∈[α,255-(α-1)]，其中，α为一个正因子，当m1i等于255和m1i+1大于137时预处理不能被执行，因为这种情况表明头段的存在，因此，应保护头段，且使得比特流符合规则。

步骤s120，对所述水平细节分量、所述垂直细节分量、所述对角细节分量和加密近似分量进行小波逆变换，得到加密指纹图像。

本实施例中，在得到所述加密近似分量后，将所述水平细节分量、所述垂直细节分量、所述对角细节分量和所述加密近似分量分配到不同的小波包，从而得到加密和嵌入指纹后的加密指纹图像。

应注意，在实际实施时，根据对所述加密指纹图像的安全级别的要求高低以及指纹序列的长短，选择合适的加密方案，例如，一般情况下，可直接选择上述对所述近似分量进行联合加密与指纹嵌入的加密方案。但当安全性级别要求较高时，可同时对所述近似分量、水平细节分量、垂直细节分量和所述对角细节分量的高位平面采用同态加密算法进行加密，然后对加密后的所述近似分量、水平细节分量和垂直细节分量中的中间位平面进行指纹嵌入，具体过程与对近似分量进行加密的方法相同。除此之外，若对安全级别要求不高，则可仅对所述近似分量的高位平面进行同态加密，对中间位平面进行指纹嵌入，以降低时间复杂度。

进一步地，当接收端接收到所述加密指纹图像后，需要对该加密指纹图像进行解密，所述解密过程为加密过程的逆运算，换句话说，解密时可通过与所述加密算法(同态加密算法)相匹配的解密算法对所述加密指纹图像进行解密，其中，解密后的图像中包含的指纹信息不会对图像的视觉质量造成影响，即当用户接收到加密指纹图像后并进行解密，虽然解密出来的隐藏有指纹序列的图像与原始图像稍有不同，但并不影响视觉效果，而且解密图像中残留的指纹信息可以对解密图像的使用进行持续的监控，从而也使得本发明实施例给出的图像加密算法具有很高的隐私保密性。

进一步地，在得到所述加密指纹图像后，需要对该加密指纹图像进行分发，考虑到在进行图像加密时采用的加密算法是一种具有加法和乘法的同态加密方法，因此，为了实现对所述加密指纹图像分发过程中，授权用户非法分发行为的追踪，如图5和图6所示，本实施例中还给出了基于加密域和解密域的指纹检测过程。

其中，请结合参阅图5，图5为基于加密域的指纹检测过程，具体包括以下步骤。

步骤s122，对所述加密指纹图像信号进行相关度判断，并得到指纹检测率信号。

步骤s124，根据所述指纹检测率信号得到指纹信息位。

本实施例中给出了在扩频技术的基础上实现基于加密域的指纹检测过程。例如，将接收到的加密指纹图像信号cw＝c+w送到相关检测器以进行相关度的判断，其中，c代表不包含指纹序列的加密图像序列。考虑到指纹信号和pn序列中的p相乘用于指纹序列信号的嵌入，接着根据码元速率r得到相关性的和，即指纹检测率信号si。

式(3)中，cj代表加密图像序列c中的元素序列，w代表指纹序列，wj代表指纹序列w中的元素序列，pj代表个人身份标号序列中的元素序列，r代表码片速率。最后，根据指纹检测率信号si得到指纹信息位：

在实际实施时，对于真正的压缩数据中的cipj可能存在相关性，即cipj的值不总为0，因此，本实施例也可采用无盲区检测技术。例如，通过从加密指纹图像信号中去掉加密信号达到移出cipj相关性影响的目的，从而得到指纹检测率信号si。

进一步地，请结合参阅图6，图6为基于解密域的指纹检测过程。

步骤s126，根据解密算法对所述加密指纹图像信号进行解密得到包含有指纹序列的图像信号，所述解密算法与所述同态加密算法互逆。

步骤s128，提取所述包含有指纹序列的图像信号中的指纹序列。

步骤s130，将提取到的所述指纹序列与原始指纹序列进行相关性判断，并得到指纹检测率信号，根据所述指纹检测率信号得到指纹信息位。

本实施例中，所述原始指纹序列是指在对所述加密后的中间位平面进行指纹嵌入时所采用的指纹序列。在进行在解密域进行指纹检测时，首先对接收到的加密指纹图像信号cw通过解密算法进行解密，即接收到的加密指纹图像信号cw被解密后得到包含有指纹序列的图像信号mw，如式(5)所示，其中，所述解密算法与所述同态加密算法互逆。

从式(5)中可知，含有指纹序列的解密图像序列中的压缩字节流mwi仅仅由压缩字节流mi和指纹信息流wj相加。因此，通过控制wj的长度，选择合适的位平面，即可很容易控制嵌入指纹的质量。其中，如果选择较高的位平面去嵌入指纹，嵌入指纹的质量将会很低，而指纹嵌入的容量将会增加。因此，对于基于扩频领域进行的指纹检测过程，即使不知道相应的原始图像m或者加密图像c，嵌入的指纹信息w可以用来与mw中提取的指纹序列信息wk进行相关性检测、判断，以得到指纹检测率信号si，如下式(6)所示。

其中，wj＝αajpj，再根据指纹检测率信号si得到指纹信息位：

可选地，由于加密指纹图像需要经过网络20进行传输，从而可能引入噪声干扰，使得原始图像m和p不可能总是不相关的，因此，也可以用k加密mw得到cw，最后减去c，即可得到指纹检测率信号si。应理解，在本发明实施例中，所述指纹检测方法不限于于此。

进一步地，请结合参阅图7，本发明实施例还提供一种可应用于所述服务器10的图像安全保护装置100。所述图像安全保护装置100包括加密模块110、解密模块130、第一追踪模块150和第二追踪模块170。应理解，所述图像安全保护装置100中的各模块可以位于同一终端设备30或服务器10，也可位于不同的终端设备30或服务器10上。

其中，所述加密模块110用于对原始图像进行加密，如图8所示，所述加密模块110包括预处理子模块111、小波分解子模块112、位平面分解子模块114、位平面提取子模块116、密码和指纹嵌入子模块118和加密图像生成子模块120。

所述预处理子模块111，用于将原始图像划分为多个像素块，得到待处理图像，其中，所述像素块为非重叠的。

本实施例中，图3中的步骤s110由所述预处理子模块111执行，具体过程请参阅步骤s110。

所述小波分解子模块112，用于对待处理图像进行离散小波变换，得到水平细节分量、垂直细节分量、对角细节分量和近似分量，其中，所述近似分量集中体现所述待处理图像的能量信息。

本实施例中，图3中的步骤s112由所述小波分解子模块112执行，具体过程请参阅步骤s112。

所述位平面分解子模块114，用于对所述近似分量进行小波分解以得到小波系数，再对得到的所述小波系数进行位平面分解，得到多个不同的位平面。

本实施例中，图3中的步骤s114由所述位平面分解子模块114执行，实际实施时，如图9所示，所述位平面分解子模块114包括量化单元1140和编码单元1142。

所述量化单元1140，用于对得到的所述小波系数进行量化。

本实施例中，图4中的步骤s1140由所述量化单元1140执行，具体过程请参阅步骤s1140。

所述编码单元1142，用于采用ebcot编码算法对量化后的小波系数进行编码，以得到不同的位平面。

本实施例中，图4中的步骤s1142由所述编码单元1142执行，具体过程请参阅步骤s1142。

所述位平面提取子模块116，用于提取所述位平面中的高位平面和中间位平面。其中，所述高位平面中含有的信息量较多。

本实施例中，图3中的步骤s116由所述位平面提取子模块116执行，具体过程请参阅步骤s116。

所述加密和指纹嵌入子模块118，用于根据同态加密算法对提取到的所述高位平面和所述中间位平面加密，并对加密后的中间位平面进行指纹嵌入，得到包含有指纹序列的加密近似分量，其中，所述指纹序列由指纹信息比特位、码片速率和个人身份标号序列得到。

本实施例中，图3中的步骤s118由所述加密和指纹嵌入子模块118执行，具体过程请参阅步骤s118。

所述加密图像生成子模块120，用于对所述水平细节分量、所述垂直细节分量、所述对角细节分量和加密近似分量进行小波逆变换，得到加密指纹图像。

本实施例中，图3中的步骤s120由所述加密图像生成子模块120执行，具体过程请参阅步骤s120。

进一步地，所述解密模块130用于实现对所述加密指纹图像的解密，其中，所述解密模块130对所述加密指纹图像进行解密时，解密过程与所述加密过程互逆。本实施例中，通过所述解密模块130解密出来的图像隐藏有指纹信息，与原始图像稍有不同，但并不会影响视觉效果，而且残留的指纹信息可以对解密图像的使用进行持续的监控。

进一步地，所述第一追踪模块150基于加密域实现指纹检测，用于对所述加密指纹信号cw＝c+w进行相关度判断，并得到指纹检测率信号根据所述指纹检测率信号si得到指纹信息位其中，c代表不包含指纹序列的加密图像序列，cj代表加密图像序列c中的元素序列，w代表指纹序列，wj代表指纹序列w中的元素序列，pj代表个人身份标号序列中的元素序列，r代表码片速率。

本实施例中，图5中的步骤s122和步骤s124由所述第一追踪模块150执行，具体过程请参阅步骤s122和步骤s124。

进一步地，所述第二追踪模块170基于解密域实现，如图10所示，在本实施例中，所述第二追踪模块170包括解密子模块172、指纹提取子模块174和相关性判断子模块176。

所述解密子模块172，用于据解密算法对所述加密指纹图像cw＝c+w进行解密得到包含有指纹序列的图像信号mw，所述解密算法与所述同态加密算法互逆。

本实施例中，图6中的步骤s126由所述解密子模块172执行，具体过程请参阅步骤s126。

所述指纹提取子模块174，用于将提取所述包含有指纹序列的图像信号mw中的指纹序列wk。

本实施例中，图6中的步骤s128由所述指纹提取子模块174执行，具体过程请参阅步骤s128。

所述相关性判断子模块176，用于将提取到的所述指纹序列wk与原始指纹信息w进行相关性判断，并得到指纹检测率信号根据所述指纹检测率信号si得到指纹信息位

本实施例中，图6中的步骤s130由所述相关性判断子模块176执行，具体过程请参阅步骤s130。

应理解，根据对加密指纹图像安全性的要求不同，所述图像安全保护装置100可以仅包括所述第一追踪模块150，或者仅包括第二追踪模块170，实际实施时，可进行灵活选择。

进一步地，根据上述对图像安全保护方法和装置的描述，下面提供一组对近似分量进行二级小波分解的实验结果。如图11所示，实验选取2张512×512的灰度图像，分别进行二级小波分解后的近似分量大小为128×128，再分别对图a和图b分别不同位平面加密后的效果。其中，图a和图b分别为原始图像，图a1到图a5以及图b1到图b5分别为对原始图像图a和图b进行近似最高位平面加密、近似的次高位平面加密、高两位的位平面加密、高三位的位平面加密和所有高位平面加密的效果图。从图11中可以看出。

(1)小波变换经过最高三个位平面加密后所显示出的加密效果最好，只对次高位平面加密则效果最差。经过最高三位的位平面加密后的图像几乎已经不可辨别，而只对次高位平面加密的图像还可以看出图像的轮廓。

(2)只对高位平面加密后的效果没有对最高两位的位平面加密的效果好。

(3)对所有经过小波变换后高位平面加密的效果比只对近似分量高位平面加密的效果要好，而并没有只对近似分量最高三位加密效果好，这是因为图像经过小波变换能量集中在近似分量上。

进一步地，如图12所示，为在二级小波变换后对不同的位平面加密和嵌入指纹的情况下进行解密后得到的包含指纹信息的原始图像，其中，图a6为图a先加密再解密后得到的含有指纹信息的图像，图b6为图b先加密再解密后得到的含有指纹信息的图像。

从图12中看出：通过对中间位平面嵌入指纹，高位平面加密处理后，再对图像进行解密得到含有嵌入指纹的图像，图像显示效果和原始图像几乎没有差别，这正好符合图像嵌入指纹后不会大幅度的改变图像质量的要求。

综上所述，本发明提供的图像安全保护方法和装置，创造性的通过对高位平面和中间位平面进行同态加密，再对加密后的中间位平面嵌入指纹的方式实现对图像的双重保护，有效提高了图像的安全性和隐私性。具体地，本发明的创新之处主要体现在以下方面。

(1)传统的指纹一般嵌入在变换域，但由于对数以亿计的用户嵌入不同的指纹时，可能会导致在普通变换域实现的指纹嵌入使得所有的指纹拷贝累计后产生大数据效应。而本发明提出的一种图像安全保护方法可有效避免大数据问题。

(2)传统的图像安全保护技术中，不能根据不同用户的不同需求灵活设计图像的安全级别，即对所有的用户仅提供同种安全级别的图像保护措施，导致图像安全保护技术不具备可扩展性。而本发明不仅可以对小波子带加密，还可以对子带的位平面选择性加密，这种方式可以为不同用户提供不同级别的图像安全保护策略，也就是说，本发明的应用受众较传统技术更加广泛。

(3)同态加密技术的应用，不仅可以在明文图像上提取指纹，而且可以在密文图像上提取指纹，从而实现对原始图像隐私的全方位保护。

(4)由于指纹序列的嵌入具有隐蔽性，本发明还可通过指纹检测，实现对授权用户的非法分发行为进行追踪，并能够对解密图像的使用过程进行持续监控。

在本发明的描述中，术语“设置”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

在本发明实施例所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其他方式实现。以上所描述的装置和方法实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本发明的预设数量个实施例的装置、方法和计算机程序产品可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分。所述模块、程序段或代码的一部分包含一个或预设数量个用于实现规定的逻辑功能。

也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。