基于分辨率自适应网络的非对称加密系统攻击方法

摘要

本发明提出一种基于分辨率自适应网络的非对称加密系统攻击方法。该方法包括：基于非对称的加密系统说明、面向加密攻击的网络模型设计、网络训练与加密系统攻击四个部分。通过输入明文‑密文对对设计好的加密攻击网络模型进行训练，然后在训练好的加密攻击网络模型中输入密文图像，即可恢复的高质量明文图像。所提出的加密攻击方法能有效攻击经典的非对称加密系统。且相比于其他传统深度学习加密攻击方法，所提出的网络具有分辨率自适应性，也就是说不同分辨率的密文输入同一个网络分别进行训练，能得到有效恢复出相应分辨率的高质量明文图像的网络模型，并且提出的网络具有好的泛化能力。最后，该方法对传输中的噪声和裁剪也有较好的鲁棒性。

说明书

技术领域

本发明为一种涉及信息安全和信息光学技术领域的图像加密攻击方法。

背景技术

随着信息时代的到来，信息安全受到了越来越多的重视。图像往往能提供丰富的信息，因此图像加密成为一个至关重要的问题。非对称密码系统因其在加密和解密过程中使用不同的密钥从而具有高安全性和抗攻击鲁棒性，因此该系统被广泛用于图像加密中。深度学习是一种提取数据特征的有效方法，常被用于攻击图像加密系统。虽然目前已有研究人员利用深度学习方法来攻击基于双随机相位编码的图像加密等系统，但是对于加密安全性更高的非对称加密系统如基于相位截断的图像加密系统和基于干涉的加密系统，还未有人利用深度学习方法对其进行安全性分析。此外，已有的深度学习网络并不能有效的适应不同分辨率的输入密文。因此，设计一种分辨率自适应网络对非对称加密系统进行攻击是很有必要的。

发明内容

本发明针对上述传统深度学习网络无法攻击非对称加密系统且无法适应任意分辨率的密文输入的问题，提出一种基于分辨率自适应网络的非对称加密系统攻击方法。该方法包括：基于非对称的加密系统说明、面向加密攻击的网络模型设计、网络训练与加密系统攻击四个部分。

所述的非对称密码系统包括加密和解密过程，其加密过程描述为待加密的图像和公钥经过非对称加密后获得密文和私钥，其加密过程表述为：[C, B]=AST{I, R},其解密过程必须要私钥，所以表述为：I=IAST{C, B}，其中，I为待加密图像，R是加密密钥，C和B是分别表示密文和私钥，AST{•}和IAST{•}分别表示非对称加密变换和逆变换。

所述的加密攻击的网络模型针对非对称加密系统，它是一种对其加密系统进行攻击的深度学习的神经网络模型，即分辨率自适应网络，简称RANet。该网络结构主要由非对称的编码器和解码器组成，其中编码器主要由改进的空洞空间金字塔池化网络——ASPP和Xception网络组成。所述的ASPP网络，输入图像首先连接一个卷积核为3×3×64的普通卷积块，然后其特征图下采样16倍得到低维度的特征图，其中每个下采样块是由一个卷积核大小为3×3的残差卷积块和一个步长为2的3×3的普通卷积块组成，并且四个残差卷积块和四个普通卷积块的卷积核数分别为64，72，96，128。然后低维度的特征图并行连接四个3×3×128的空洞卷积块和一个池化块，四个空洞卷积块的空洞卷积率分别为1、6、12和18，且在空洞卷积率为6、12和18的空洞卷积之前还连接了一个相应卷积核大小为6×6×128、12×12×128和18×18×128的普通卷积。此外，池化块是由一个1×1×128的普通卷积块和一个池化大小为1的最大池化层组成。然后五个卷积块的输出通过通道数连接在一起并经过一个1×1×128的普通卷积块来输出特征图，最后将第一个下采样的普通卷积块与该输出特征图连接输出；所述的改进Xception网络，其结构是将同一个3×3×64的普通卷积块的输出的特征图依次连接6个改进的3×3×96残差块，其中第一个和最后一个残差块的步长为2，其他的是等效残差块。这里的改进残差块是将其中的普通卷积块替换为深度可分离卷积块，其中，深度可分离卷积是将一个M×N×C普通卷积分为两个步骤:一个M×N×1卷积运算和一个1×1×C卷积运算，其中M, N, C分别是卷积核的大小和数目；最后将从残差块得到的特征图连接三个卷积核数分别为128、180和256的3×3的深度可分离卷积块以得到输出特征图。所述的解码器的结构是将改进后的ASPP网络上采样4倍并与经过1×1×128卷积块的改进Xception网络的输出进行连接，其中步长为2的上采样块的大小是3×3×128。然后得到的连接块连接一个3×3×96的普通卷积和两个步长为2的3×3×64转置卷积块，最后通过一个1×1×1的卷积块来得到最终的输出图像。以上所述的卷积块均由卷积运算、正则化和激活单元所构成。

所述的网络训练是RANet网络模型的训练过程，首先是数据预处理，将待加密图像调整尺寸统一为m×n，且像素值归一化到-1和1之间，将选择的训练数据库的图像通过所述的非对称加密过程得到密文与明文真值对，再将其分为训练集和测试集。然后设置网络的超参数，将训练集输入到待训练的网络模型，经过训练的网络模型就可以用于攻击非对称加密系统。

所述的加密系统攻击是通过分别训练不同分辨率的数据集后并将相应分辨率的测试密文输入到训练好的网络模型中，从而重建得到相应的明文，其中m和n是四的倍数的分辨率大小，且不足的可以补零。同时，还可以与相应的明文真值对比来测试所述的RANet的加密攻击效果。

所述的RANet网络结构中的损失函数表示为：当|

所述的非对称密码系统包含但不仅限于以下两种经典的非对称加密方法：基于相位截断的密码系统和基于干涉的密码系统。所述的基于相位截断的加密系统是在双随机相位编码（DRPE）的基础上将复振幅分离为振幅分布和相位分布，并分别作为密文和私钥。其加密方式表达为：[T, P

该方法的有益效果在于：所提出的加密攻击方法能有效攻击分析经典的非对称加密系统，即基于相位截断的加密系统和基于干涉的加密系统。并且相比于其他传统基于深度学习的加密系统攻击方法，所提出的网络具有分辨率自适应性，即不同分辨率的密文输入同一个网络分别进行训练后，就能有效重建出相应分辨率的高质量明文图像的网络模型。并且提出的网络具有良好的泛化能力，即采用一种图像库进行训练而采用另一种图像库能成功地进行测试。最后，该方法对传输中的噪声和裁剪也有较强的鲁棒性。

附图说明

附图1为本发明的分辨率自适应网络示意图。

附图2为本发明中基于相位截断的加密和解密过程示意图。

附图3为本发明中基于干涉的解密过程示意图。

附图4 为攻击训练两种不同非对称加密方法的不同分辨率密文的准确率曲线图。

附图5为本发明方法对两种非对称加密方法进行加密攻击的结果图。

附图6为测试网络的泛化能力的加密攻击结果图。

具体实施方式

下面详细说明本发明一种基于分辨率自适应网络的非对称加密系统攻击方法的一个典型实施例，对该方法进行进一步的具体描述。有必要在此指出的是，以下实施例只用于该方法做进一步的说明，不能理解为对该方法保护范围的限制，该领域技术熟练人员根据上述该方法内容对该方法做出一些非本质的改进和调整，仍属于本发明的保护范围。

本发明提出一种基于分辨率自适应网络的非对称加密系统攻击方法，该方法包括：基于非对称的加密系统说明、面向加密攻击的网络模型设计、网络训练与加密系统攻击四个部分。

具体的网络结构如图1所示，加密过程的示意图如图2、3所示。

所述的非对称密码系统包括加密和解密过程，其加密过程描述为待加密的图像和公钥经过非对称加密后获得密文和私钥，其加密过程表述为：[C, B]=AST{I, R},其解密过程必须要私钥，所以表述为：I=IAST{C, B}，其中，I为待加密图像，R是加密密钥，C和B是分别表示密文和私钥，AST{•}和IAST{•}分别表示非对称加密变换和逆变换。

所述的加密攻击的网络模型针对非对称加密系统，它是一种对其加密系统进行攻击的深度学习的神经网络模型，即分辨率自适应网络，简称RANet。该网络结构主要由非对称的编码器和解码器组成，其中编码器主要由改进的空洞空间金字塔池化网络——ASPP和Xception网络组成。所述的ASPP网络，输入图像首先连接一个卷积核为3×3×64的普通卷积块，然后其特征图下采样16倍得到低维度的特征图，其中每个下采样块是由一个卷积核大小为3×3的残差卷积块和一个步长为2的3×3的普通卷积块组成，并且四个残差卷积块和四个普通卷积块的卷积核数分别为64，72，96，128。然后低维度的特征图并行连接四个3×3×128的空洞卷积块和一个池化块，四个空洞卷积块的空洞卷积率分别为1、6、12和18，且在空洞卷积率为6、12和18的空洞卷积之前还连接了一个相应卷积核大小为6×6×128、12×12×128和18×18×128的普通卷积。此外，池化块是由一个1×1×128的普通卷积块和一个池化大小为1的最大池化层组成。然后五个卷积块的输出通过通道数连接在一起并经过一个1×1×128的普通卷积块来输出特征图，最后将第一个下采样的普通卷积块与该输出特征图连接输出。所述的改进Xception网络，其结构是将同一个3×3×64的普通卷积块的输出的特征图依次连接6个改进的3×3×96残差块，其中第一个和最后一个残差块的步长为2，其他的是等效残差块。这里的改进残差块是将其中的普通卷积块替换为深度可分离卷积块，其中，深度可分离卷积是将一个M×N×C普通卷积分为两个步骤:一个M×N×1卷积运算和一个1×1×C卷积运算，其中M, N, C分别是卷积核的大小和数目；最后将从残差块得到的特征图连接三个卷积核数分别为128、180和256的3×3的深度可分离卷积块以得到输出特征图。所述的解码器的结构是将改进后的ASPP网络上采样4倍并与经过1×1×128卷积块的改进Xception网络的输出进行连接，其中步长为2的上采样块的大小是3×3×128。然后得到的连接块连接一个3×3×96的普通卷积和两个步长为2的3×3×64转置卷积块，最后通过一个1×1×1的卷积块来得到最终的输出图像。以上所述的卷积块均由卷积运算、正则化和激活单元所构成。

所述的网络训练是RANet网络模型的训练过程，首先是数据预处理，将待加密图像调整尺寸统一为m×n，且像素值归一化到-1和1之间，将选择的训练数据库的图像通过所述的非对称加密过程得到密文与明文真值对，再将其分为训练集和测试集。然后设置网络的超参数，将训练集输入到待训练的网络模型，经过训练的网络模型就可以用于攻击非对称加密系统。

所述的加密系统攻击是通过分别训练不同分辨率的数据集后并将相应分辨率的测试密文输入到训练好的网络模型中，从而重建得到相应的明文，其中m和n是四的倍数的分辨率大小，且不足的可以补零。同时，还可以与相应的明文真值对比来测试所述的RANet的加密攻击效果。

所述的RANet网络结构中的损失函数表示为：当|

所述的非对称密码系统包含但不仅限于以下两种经典的非对称加密方法：基于相位截断的密码系统和基于干涉的密码系统。所述的基于相位截断的加密系统是在双随机相位编码（DRPE）的基础上将复振幅分离为振幅分布和相位分布，并分别作为密文和私钥。其加密方式表达为：[T, P

本发明的实例中，采用的图像数据库为EMNIST和Fashion-MNIST数据库。提出的分辨率自适应网络中，激活单元的激活函数是ReLU。深度学习的实现环境是英伟达特斯拉V100 GPU的百度飞桨框架。训练准确率采用相邻像素相关性进行衡量。图4是不同分辨率的密文的训练准确率曲线图。图4(I)为基于相位截断的加密攻击结果，图4(II)为基于干涉的加密攻击结果。从图中可以看出，无论分辨率大小如何变化，训练效果都是相似的。因此，该网络具有较强的分辨率适应性。图5是所提出的加密攻击网络对两种经典的非对称加密方法进行加密攻击的结果图，其中，图5(I)为基于相位截断的加密攻击结果图像，图5(II)为基于干涉的加密攻击结果图像。图5(a)-5(c)是图像分辨率分别为128×128、256×256和512×512的密文图，并且图5(d)-5(f)是其对应的重建明文图像。同样，图5(h)-5(m)也是如此，而且图5(g)和图5(n)都是明文真值图像。从图中可以看出该网络攻击两种经典的非对称加密系统具有非常好的效果。图6是利用来自Fashion-MNIST数据集的密文进行训练，而用来自EMNIST数据集的密文进行测试的结果。其中，图6(I)为基于相位截断的加密攻击结果图像，图6(II)为基于干涉的加密攻击结果图像。图6(a)和图6(d)是明文真值图像，图6(b)和图6(e)是相应密文图像，图6(c)和图6(f)是对应的攻击测试图像。该结果显示，提出的方法对数据库有良好的泛化能力。