3

1.一种基于GF(2 )的(K,N)有意义无扩张图像分存方法，其特征在于包括以下步骤：第1 步：分别读取秘密图像和 N张掩体图像矩阵S ＝(si,j)m×n和选取门限K和密钥key；

第2步：对密钥key进行分存得到N个子密钥f(k),k＝1,2,…,N并将对应子密钥的MD5值公布到第3方公信方；

第3步：使用key生成集合{0,1,…,255}上的排列；

第4步：对秘 密图 像S＝(si,j)m×n的像素 计算认证信息计算加密后的像素 由 check i,j和s′i,j计算GF(23)分存的分存系数a，b，c和d，对其进行GF(23)分存得到分存信息第5步：将分存信息 嵌入到掩体图像 对应位置第6步：反复执行步骤4～步骤5，直至处理完秘密图像所有像素，得到嵌入分存信息后掩体图像 k＝1,2,…,N，将它们和子密钥f(k)分发给对应参与者，并销毁所有中间数据。

3

2.如权利要求1所述的一种基于GF(2 )的(K,N)有意义无扩张图像分存方法，其特征在于：第2步中将密钥key通过式(1)Lagrange多项式进行分存得到N个子密钥f(k),k＝1,2,…,N：

2 K-1

f(k)＝(s+r1k+r2k+…+rK-1k )mod p (1)式(1)中s是秘密，r1,r2,…,rK-1是随机整数，p为素数并且满足s,r1,r2,…,rK-1∈[0,p)，N为[K,p)范围内的整数，将x＝1,2,…,N依次代入式(1)，从而形成N个分发信息(1,f(1)),(2,f(2)),…,(N,f(N))。

3

3.如权利要求1所述的一种基于GF(2 )的(K,N)有意义无扩张图像分存方法，其特征在于：第4步由像素 计算认证信息 的具体方法为式(5)：

式(5)中 为异或操作；

加密后像素 具体的计算方法如式(6)所示：式(6)中 对应为上索引值为si,j的元素。

3

4.如权利要求1所述的一种基于GF(2 )的(K,N)有意义无扩张图像分存方法，其特征3

在于：第4步由checki,j和s′ i,j计算GF(2 )分存的分存系数a，b，c和d的具体方法如式(7)所示：对s′i,j和checki,j进行GF(23)分存的具体方法如式(3)所示：式(3)中，a,b,c,d为秘密值，r1,r2,…,rk-4随机数并且满足a,b,c,d,r1,r2,…n,rK-4∈{0,1,…,7}，GF()为有限域计算函数，其功能为将整数y转换为GF(2 )上的2值多项式 且多项式的系数只能是0和1， 和 为有限域上的加法和乘法操作。

3

5.如权利要求1所述的一种基于GF(2 )的(K,N)有意义无扩张图像分存方法，其特征在于：第6步通过调整掩体图像对应像素 模值，将分存信息 嵌入到掩体图像对应位置 即使调整后的值 满足 从而嵌入分存信息 选择满足 且 最小的

3

6.与权利要求1分存方法相对应的一种基于GF(2 )的(K,N)有意义无扩张图像重构方法，其特征在于包括以下步骤：第1步：假设有t,t≥K个参与者提供的子密钥f(numk)和掩体图像 参与秘密图像重构，计算f(numk)的MD5值与第3方公信方MD5值进行对比，若相等则认为其合法，否则不合法，若合法子密钥数不小于门限则继续恢复过程，否则恢复失败，这里假设t个参与者提供的子密钥均合法；

第2步：利用合法参与者子密钥(numk,f(numk)),k＝1,2,…,t恢复密钥key；

第3步：使用key生成集合{0,1,…,255}上的排列；

第4步：对于掩体图像 位置(i,j)，提取出嵌入信息 由得到 和

第5步：将s′i,j解密，得到 并计算si,j的认证值进行认证，标记认证位bi,j和对认证失败的像素进行修正，即若 等于则置 否则令bi,j＝0,si,j＝128；

第6步：反复执行第4步～第5步，直至处理完所有像素，可得秘密图像S＝(si,j)m×n和认证图B＝(bi,j)m×n。

3

7.如权利要求6所述的一种基于GF(2 )的(K,N)有意义无扩张图像重构方法，其特征在于：第2步利用合法参与者子密钥(numk,f(numk)),k＝1,2,…,t恢复密钥key的具体方法为采用式(2)先对f(x)进行恢复，再对分发秘密s＝f(0)重构：式(2)中， 为(numi-numj)在模p上的乘法逆元。

3

8.如权利要求6所述的一种基于GF(2 )的(K,N)有意义无扩张图像重构方法，其特征在于：第4步对于位置(i,j)，提取出嵌入信息 的具体方法为：对于位置(i,j),0≤i＜m,0≤j＜n，可通过式(8)来提取掩体图像该位置嵌入的分存信息由 得 到 和3

的具体方法为：将 转化成有限域GF(2)下对应的多项式，按式(4)恢复出式(3)：

式(4)中， 为 在本原多项式 上

的乘法逆元多项式，并且满足

为有限域上的减法操作；

提取出式(3)的4个系数a，b，c和d，从而按式(7)得到 和3

9.如权利要求6所述的一种基于GF(2 )的(K,N)有意义无扩张图像重构方法，其特征在于：第5步通过式(9)解密s′i,j:si,j＝id((s′ i,j+i+j)mod256) (9)其中函数id(v)表示排列中v所对应的下标索引。

3

10.如权利要求6所述的一种基于GF(2 )的(K,N)有意义无扩张图像重构方法，其特征在于：第5步通过式(5)由si,j计算认证值若 等于 则认为该秘密像素未被攻击且正确恢复，并置bi,j＝1，表示认证通过；反之令bi,j＝0，置si,j＝128，即认证不通过。