基于CMOS图像传感器PUF的哈希算法及认证方法与流程
本发明涉及一种哈希算法,特别是涉及一种基于CMOS图像传感器PUF的哈希算法及认证方法,属于硬件安全及图像内容认证领域。
背景技术:
过去十年间,越来越多的人力操作工具被淘汰。在一些关键应用中它们被替代的原因是这些自主决策支持系统很容易被恶意篡改图像内容的操作所欺骗,从而做出具有严重后果的错误决定。为了保证数字图像的内容完整性,人们提出了许多图像哈希(Hash)算法来用于图像认证。
感知图像哈希是一种基于内容的数字图像的紧凑型总结。从图像内容中提取基于人眼视觉特性的主要特征,然后应用到一种单向函数生成一个散列向量。图像内容可以通过授权的接收者进行身份验证,用有效的密钥来比较原始图像的哈希值和可疑图像的哈希值。一个感知图像的Hash算法在检测到对图像进行的恶意篡改操作的同时,对于有用的图像内容保护操作也有一定的容忍性的。
近来,许多图像Hash算法被提出并成功实现。
最初提出了一种鲁棒视觉Hash算法用于不经意水印;该算法通过将一个图像的离散余弦变换系数投影到带有密钥的零均值随机平稳模式中来产生哈希值。
随后,一种用于图像局部篡改检测的基于内容哈希算法也被提出,这种图像Hash算法不受滤波影响但很容易受到几何失真干扰。几何失真干扰的问题可通过提取在微小的感知失真(旋转、扭曲等)下不变的特征点解决。
最近提出的一种方法是通过采用SIFT-Harris检测器来识别图像中最稳定的内容特征,再将提取的局部特征嵌入到基于形状上下文的描述符中来产生图像散列,由分布式信源编码(DSC)编码量化图像的随机投影系数产生哈希值。
但是,攻击者仍然有机会在目前的所有Hash算法执行之前通过直接攻击传感器节点来篡改图像的内容。另外,由于上述的Hash算法都依赖于相关密钥,共享密钥的机密性决定了其安全性能。密钥是存储在非易失性存储器(NVM)中的,而这些非易失性存储器是很容易受到入侵攻击的(例如逆向工程、数据剩磁等等),一旦密钥被破解,攻击者很容易就篡改图像内容,并为待检测图像生成正确的哈希值。此外,即使拥有有效的密钥,也无法有效地证明图像内容获取途径的合法性。在法庭上,不能证明数字图像的创作来源的证据是无法起到决定性作用的。鉴于“毒树之果”原则,非法信息收集手段所获得的证据将被排除在审判之外,因此,在计算机认证中,能够证明数字内容的来源与设备是非常重要的。
技术实现要素:
本发明的主要目的在于,克服现有技术中的不足,为图像内容认证提供一种根信任(RoT)服务的基于CMOS图像传感器PUF的哈希算法及认证方法,实现不使用对称密钥,能够从根源上保证认证的安全,特别适用于底层硬件的图像内容认证。
为了达到上述目的,本发明所采用的技术方案是:
一种基于CMOS图像传感器PUF的哈希算法,包括以下步骤:
1)通过相机中的CMOS图像传感器采集原始图像,对原始图像进行预处理,获得像素大小为N×N的预处理图像,N为自然数;
2)在二维DCT域中,对N×N的预处理图像进行特征提取,提取得特征向量F,并同时产生一个时间戳t;
3)在相机下一个采集图像曝光之前的复位时间,将特征向量F与时间戳t分别作为移位时钟周期Nclk与激励C,输入到相机中的CMOS图像传感器的物理不可克隆功能PUF中来产生哈希值R。
本发明的哈希算法进一步设置为:所述步骤1)中的对原始图像进行预处理,具体为,
1-1)大小归一化;
通过双线性差值与向下采样将所采集的原始图像归一化成一个像素大小为N×N的归一化图像;
1-2)低通滤波;
对N×N的归一化图像使用高斯低通滤波器进行滤波处理;
1-3)直方图均衡化;
将滤波处理后图像的亮度分布归一化。
本发明的哈希算法进一步设置为:所述步骤2)中的对N×N的预处理图像进行特征提取,具体为,
2-1)将N×N的预处理图像划分为不重叠的块,每个块由P×P个像素组成,即共有n个块产生,n=N2/P2,其中,N、P均为自然数;
2-2)将每个块表示为Bi(i=1,2,...,n),一个像素在块Bi的空间位置(x,y)处的灰度级表示为Bi(x,y);将二维DCT应用到块Bi中,那么灰度级Bi(x,y)的DCT系数为:
得出每个块中的DCT矩阵的第一个系数Qi(1,1)就是DC系数,其余的系数则是AC系数;
2-3)从预处理图像中提取的特征向量F由每个块Bi中的Qi(1,1),Qi(1,2),Qi(2,1)和Qi(2,2)的绝对值之和组成,表示为:
Fi=|Qi(1,1)+Qi(1,2)+Qi(2,1)+Qi(2,2)|
F={F1,F2,...,Fi,...,Fn-1,Fn}
其中,Fi为块Bi所提取的特征向量。
本发明的哈希算法进一步设置为:所述步骤3)中的将特征向量F与时间戳t分别作为移位时钟周期Nclk与激励C,输入到相机中的CMOS图像传感器的物理不可克隆功能PUF中来产生哈希值R,具体为,
3-1)对每个图像的块Bi,通过地址解码器解码出一个激励C来读出一个像素复位电压值PC;
3-2)通过一个线性移位寄存器LFSR利用激励C产生一个影子地址C’;
3-3)将激励C作为输入放入线性移位寄存器LFSR中充当种子使其初始化,而影子地址C’就是线性移位寄存器LFSR移位Nclk个移位时钟周期后的输出;
其中,Nclk来自特征向量F中的Fi;
3-4)对于给定的激励C,每个图像块通过它的特征Fi产生响应,所以一个完整的图像将会产生n位比特的哈希输出;
哈希值R表示为R=PUF(C,F),哈希值R是由用户的激励C、图像内容的特征F以及图像传感器自身的制造差异所决定的随机PUF所产生的。
本发明还提供一种基于CMOS图像传感器PUF的认证方法,包括以下步骤:
a)根据前述的基于CMOS图像传感器PUF的哈希算法,将相机捕获到的原始图像通过相机中的CMOS图像传感器的物理不可克隆功能PUF中来产生原始图像哈希值R;
b)从通信通道获取原始图像经传输后的待检测图像,根据前述的基于CMOS图像传感器PUF的哈希算法,将该待检测图像通过相机中的CMOS图像传感器的物理不可克隆功能PUF中来产生待检测图像哈希值R’;
c)比较原始图像哈希值R和待检测图像哈希值R’,来认证待检测图像是否为原始图像的真实内容;
若原始图像哈希值R和待检测图像哈希值R’在设定范围内的比特位均是相等的,则认证成功,认证该待检测图像为原始图像的真实内容;
否则,认证失败,认为该待检测图像为原始图像的伪造或篡改版本。
本发明的认证方法进一步设置为:所述步骤c)中的比较原始图像哈希值R和待检测图像哈希值R’,通过计算原始图像哈希值R和待检测图像哈希值R’之间的汉明距离d来衡量,
其中,HD(·)表示归一化的汉明距离,即两个相等长度的二进制字符串之间的比特差异部分;为模2加运算,Ri为原始图像中块Bi对应的哈希值、R’i为待检测图像中块Bi对应的哈希值;
若d>η,η为篡改阈值,则认为该待检测图像的内容已被篡改;否则,则认为该待检测图像的内容没有发生改变或者只是经过了正常的图像处理操作。
本发明的认证方法进一步设置为:所述步骤c)中的认为该待检测图像为原始图像的伪造或篡改版本,具体包括以下几种情况,
(1)该待检测图像为原始图像的篡改版本,其被篡改的区域则通过不匹配的比特位的位置来确定;
(2)该待检测图像为原始图像的伪造版本,其内容是真实的,但是时间戳的值已被改变;
(3)该待检测图像不是由捕获原始图像的相机所捕获的图像;
(4)以上三种情况的任意组合的情况。
与现有技术相比,本发明具有的有益效果是:
1、本发明提供的基于CMOS图像传感器PUF的哈希算法,主要利用了尺度归一化、低通滤波、直方图均衡化等预处理方式提升图像的鲁棒性,继而在二维DCT域提取图像的主要特征,产生特征向量F,再利用CMOS图像传感器所固有的物理不可克隆功能PUF建立激励响应映射并加密生成响应、即哈希值。该哈希值在传感器层进行计算,其由PUF的物理结构所决定,可为数字内容来源提供了一种低成本的根信任(RoT)服务。而现有的基于密钥的图像哈希算法在面对非法入侵、数据剩磁和重放攻击等问题时束手无策,但是本发明哈希算法由于哈希向量只能在图像传感器运行时产生,故而对于非法入侵、数据剩磁和重放攻击等安全问题具有免疫功能。
2、本发明提供的基于CMOS图像传感器PUF的认证方法,通过计算并比较待检测图像与原始图像各自所对应的哈希向量来区分篡改图像与相似图像,能够检测是正常处理的图像还是经过内容篡改的图像,认证的成功与否取决于待检测图像产生的响应与原始图像的响应的比对结果。
3、由于不可能制造两个CMOS图像传感器来产生具有相同哈希向量的图像,故而图像哈希值可用来识别图像生成装置;CMOS图像传感器PUF作为一个随机单向函数来生成提取特征与时间戳到哈希向量的映射还能够在数字图像内容作为犯罪证据使用时,为产生初始图像的设备与犯罪时间提供确凿无误的证明。
上述内容仅是本发明技术方案的概述,为了更清楚的了解本发明的技术手段,下面结合附图对本发明作进一步的描述。
附图说明
图1为本发明基于CMOS图像传感器PUF的哈希算法的流程图;
图2为本发明基于CMOS图像传感器PUF的哈希算法的哈希值生成框图;
图3为本发明基于CMOS图像传感器PUF的认证方法的流程图;
图4为本发明实验中的原始图像以及内容被篡改的待检测图像;
图5为本发明实验中的54个待检测图像与原始图像的图像感知哈希值的归一化汉明距离;
图6为本发明实验中对原始图像进行滤波尺寸为7×7的平均滤波操作后的图像。
具体实施方式
下面结合说明书附图,对本发明作进一步的说明。
本发明提供一种基于CMOS图像传感器PUF的哈希算法,如图1所示,包括以下步骤:
1)通过相机中的CMOS图像传感器采集原始图像,对原始图像进行预处理,获得像素大小为N×N的预处理图像,N为自然数。
其中,对原始图像进行预处理,具体为,
1-1)大小归一化;
通过双线性差值与向下采样将所采集的原始图像归一化成一个像素大小为N×N的归一化图像;归一化的目的是:不仅为了保证Hash算法对重复操作的弹性要求,而且为了确保生成的图像散列具有一个固定的长度和相同的计算复杂度。所以像素N较大则会使计算复杂度更高,N较小则会忽略图片上的一些细节部分。
1-2)低通滤波;
对N×N的归一化图像使用高斯低通滤波器进行滤波处理,可减少在通信信道中的噪声污染或滤波的影响。
通常是通过二维高斯分布的核与图像的卷积得到的,高斯核系数G(i,j)从一个二维高斯函数进行采样计算:
式(1)中,σ是高斯分布的标准偏差,i和j分别是从核原点开始的在水平轴和垂直轴的整数距离;
核的高斯核分布的平均值被假定为零,归一化的离散近似高斯核可以表示为:
核的尺寸应增加σ以保持滤波器的高斯性质,在实验中一个5×5的核就可用于低通滤波。
1-3)直方图均衡化;
将滤波处理后图像的亮度分布归一化,可以提升Hash算法对亮度分布的鲁棒性。
设I(i,j)代表着输入图像在位置(i,j)处的像素灰度值;一个N×N像素的图像I的灰度分布被划分为L级,也就是{X0,X1,...,XL-1},
假定nk为输入图像中灰度值Xk的像素总数,则Xk的概率密度表示为:
式(3)中,p(Xk)与Xk的关系被称为概率密度函数PDF,事实上,直方图就是PDF的图形外观。
而基于图像的概率密度函数PDF可以计算出累积分布函数CDF:
显然c(XL-1)=1。
直方图均衡化的转换函数可以表示为:
f(Xk)=X0+(XL-1-X0)cdf(Xk),k=0,1,...,L-1 (5)
则均衡化后的图像I’=I’(i,j)可以表示为:
I’=f(I)
={f(I(i,j))I(i,j)∈Xk,j∈0,1,...,
N-1and k∈0,1,...,L-1 (6)
2)在二维DCT域中,对N×N的预处理图像进行特征提取,提取得特征向量F,并同时产生一个时间戳t。低频分量绘制了图像的基线,而高频分量代表了完善图像的细节部分;因此,一个图像的关键信息集中在DCT矩阵中的几个DC系数和低频系数中。
其中,对N×N的预处理图像进行特征提取,具体为,
2-1)将N×N的预处理图像划分为不重叠的块,每个块由P×P个像素组成,即共有n个块产生,n=N2/P2,其中,N、P均为自然数;
2-2)将每个块表示为Bi(i=1,2,...,n),一个像素在块Bi的空间位置(x,y)处的灰度级表示为Bi(x,y);将二维DCT应用到块Bi中,那么灰度级Bi(x,y)的DCT系数为:
得出每个块中的DCT矩阵的第一个系数Qi(1,1)就是DC系数,其余的系数则是AC系数;
2-3)从预处理图像中提取的特征向量F由每个块Bi中的Qi(1,1),Qi(1,2),Qi(2,1)和Qi(2,2)的绝对值之和组成,表示为:
其中,Fi为块Bi所提取的特征向量。
3)在相机下一个采集图像曝光之前的复位时间,将特征向量F与时间戳t分别作为移位时钟周期Nclk与激励C,输入到相机中的CMOS图像传感器的物理不可克隆功能PUF中来产生哈希值R。
本发明的密钥不再是可以保存、转移的确定性硬编码,而是由查询用于产生图像内容的图像传感器直接产生的。这是由内置在CMOS图像传感器中固有的物理不可克隆功能PUF完成的。集有集成电路制造差异的PUF可以利用一组外部输入产生一组唯一的,基本不可能被模仿、预测的输出。
可以将其视为一个黑盒激励响应系统:
R=PUF(C) (9)
输入输出比特流R和C分别叫做激励与响应。
由于制造工艺的缺陷与不确定性,激励响应映射不可能被复制。固定模式噪声(FPN)是在均匀的照明或黑暗下,由于传感器的过程变化和互连错位引起的输出像素电压值的变化。PUF的激励就是一个像素对的地址。每个激励所对应的响应就是其选定的像素对的复位电压的比对结果。对于有一小部分输出响应会因为环境条件的变化产生翻转的问题,利用错误纠正技术可以很好的将其解决。
利用CMOS图像传感器PUF生成哈希,如图2所示,具体为,
3-1)对每个图像的块Bi,通过地址解码器解码出一个激励C来读出一个像素复位电压值PC;
3-2)通过一个线性移位寄存器LFSR利用激励C产生一个影子地址C’;
3-3)将激励C作为输入放入线性移位寄存器LFSR中充当种子使其初始化,而影子地址C’就是线性移位寄存器LFSR移位Nclk个移位时钟周期后的输出;
其中,Nclk来自特征向量F中的Fi;
3-4)对于给定的激励C,每个图像块通过它的特征Fi产生响应,所以一个完整的图像将会产生n位比特的哈希输出;
哈希值R表示为R=PUF(C,F),哈希值R是由用户的激励C、图像内容的特征F以及图像传感器自身的制造差异所决定的随机PUF所产生的。
以8×8 10比特的图像块为例,其由二维DCT产生的实系数在区间[8×8×(-512),8×8×512]=[-32768,32768]之间。基于IEEE IDCT的精度要求,14位比特的精度就能满足余弦系数的需要。因此,可以将Fi量化到16位比特。LFSR的长度应等于或大于16位比特来避免哈希碰撞。在所有可能的情况下,激励C可以是一个任意的数字或者是一个加密随机数以消除重放攻击的影响。
本发明还提供一种基于CMOS图像传感器PUF的认证方法,如图3所示,包括以下步骤:
a)根据图1和图2所示的基于CMOS图像传感器PUF的哈希算法,将相机捕获到的原始图像通过相机中的CMOS图像传感器的物理不可克隆功能PUF中来产生原始图像哈希值R;
b)从通信通道获取原始图像经传输后的待检测图像,根据图1和图2所示的基于CMOS图像传感器PUF的哈希算法,将该待检测图像通过相机中的CMOS图像传感器的物理不可克隆功能PUF中来产生待检测图像哈希值R’;
c)比较原始图像哈希值R和待检测图像哈希值R’,来认证待检测图像是否为原始图像的真实内容;
若原始图像哈希值R和待检测图像哈希值R’在设定范围内的比特位均是相等的,则认证成功,认证该待检测图像为原始图像的真实内容;
否则,认证失败,认为该待检测图像为原始图像的伪造或篡改版本,具体包括以下几种可能性的情况,
(1)该待检测图像为原始图像的篡改版本,其被篡改的区域则通过不匹配的比特位的位置来确定;
(2)该待检测图像为原始图像的伪造版本,其内容是真实的,但是时间戳的值已被改变;
(3)该待检测图像不是由捕获原始图像的相机所捕获的图像;
(4)以上三种情况的任意组合的情况。
其中,比较原始图像哈希值R和待检测图像哈希值R’,还可通过计算原始图像哈希值R和待检测图像哈希值R’之间的汉明距离d来衡量两图像之间的相似性,
其中,HD(·)表示归一化的汉明距离,即两个相等长度的二进制字符串之间的比特差异部分;为模2加运算,Ri为原始图像中块Bi对应的哈希值、R’i为待检测图像中块Bi对应的哈希值;
若d>η,η为篡改阈值(η是一个任意小的分数),则认为该待检测图像的内容已被篡改;否则,则认为该待检测图像的内容没有发生改变或者只是经过了正常的图像处理操作。
由于正常的图像处理操作和恶意篡改图像内容都会在不同的程度上改变哈希值,以及由于知觉辨别力和感知灵敏度往往是未知的、不一致的,因此在视觉范畴的影响下,区分内容保持操作与恶意篡改的阈值η只能通过实验确定。
以下通过具体的实验图像比较进行详细说明。
首先,从预先制造的CMOS图像传感器中采集CRP对;实验所用的高速图像传感器的分辨率受到了小体积的64×64 3t-aps阵列,一个列级CDS,一个片上10位列级ADC以及一个读出缓冲器的限制。
然后将所感测到的64×64像素的图像分割成8×8像素非重叠的块,共计有64个块。
再将计算出的特征向量F与时间戳t反馈到图像传感器PUF产生64位哈希,输出哈希值R之前,利用MATALAB脚本对捕获的原始图像进行预处理并在二维DCT域中提取特征向量F。
原始图像以及内容被篡改的待检测图像,如图4所示。其中,图4中的(a)为原始图像,图4中的(b)~(f)为内容被篡改的待检测图像。图4中的(b)~(f)共五个内容篡改的图像均由Photoshop软件编辑。
另外,49个类似版本(内容被保护)是在一组列于表1的内容保护操作的基础上通过修改原始图像获得的。所以,待检测图像共有54个,包括49个内容被保护的图像以及5个内容被篡改的图像。
表1
而54个待检测图像与原始图像的图像感知哈希值的归一化汉明距离,如图5所示。可见,内容被篡改的待检测图像图像的归一化HDs至少是32.8%,而大部分内容相似的图像的归一化HDs低于10%。有些内容被保护图像在失真影响最严重的情况下器HDs是29.7%,这一问题是由于过度的图像增强引起的。图6显示了对原始图像进行平均滤波操作的结果。该操作严重降低了图像的感知质量,导致归一化汉明距离高达28.1%。这是在该实验中很少发生的噪声通道过度污染的例子。
另外,在实验中,应根据由应用要求所决定的图像处理操作来选择适当的篡改阈值η。在该实验中,我们可以选择η=30%来区分内容篡改图像与内容相似图像,同时我们也可以减小η的值来增强对图像篡改的敏感性,虽然这会削弱对于良性图像处理操作的鲁棒性。
以上显示和描述了本发明的基本原理、主要特征及优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
- 还没有人留言评论。精彩留言会获得点赞!