1.一种多版本备份和限制性双重认证主密钥(t,s,k,n)图像分存方法，其特征在于包括以下步骤：第1步：输入大素数p、主密钥key、(t,s,k,n)方案对应的参数、秘密图像S＝(si,j)w×h和n份掩体图像 其中：key∈{1,2,…,p-1}，t,s,k,n均为正整数且满足t≤s≤n,t≤k≤n，t为重要参与者数量门限，s为重要参与者数量，k是参与者数量门限，n为全部参与者数量，同时，由主密钥key生成n个随机参与值P1,P2,…,Pn且满足P1mod256,P2mod256,…,Pn mod256两两不等；

第2步：首先对密图S＝(si,j)w×h做一级整数离散小波变换，接着由主密钥key将LL子带置乱为 并通过S′LL构造备份图像 接着，若k≥3时，则由主密钥k e y 产 生 的 k - 2 个 随 机 数 k e y 0 ,k e y 1 ,… ,k e y k - 3 将 S p 置 乱 为若k＝2时，则通过主密钥key将Sp置乱为第3步：将主密钥key映射为与密图像素、多版本备份图像像素以及这两类像素坐标位置相关的密钥keyi,j，然后由keyi,j生成前向认证比特位第4步：将秘密像素si,j、多版本备份像素 以及 在GF(28)有限域分存得到分存信息 是Su对应的GF(28)有限域多项式整数；

第5步：将 对应的8位2进制整数 主密钥

key以及随机参与值P1,P2,…,Pn映射为随机数种子 并通过 产生1比特随机数作为的后向认证比特第6步 ：将 和 划分为4组 ，得到 和 并 将

和 嵌入到掩体图像Cu对应像素 的低位比特

上，得到

第7步：重复执行第3步～第6步，直到处理完所有密图像素，得到嵌密掩体第8步：将key随机编码，得到a0,a1,…,ak-1∈{1,2,…,p-1}，然后对a0,a1,…,ak-1分别进行(k,s)分存和(k-t,n-s)分存，得到s个重要子密钥subkey1,subkey2,…,subkeys和(n-s)个非重要子密钥subkeys+1,subkeys+2,…,subkeyn；

第9步：将嵌密掩体C′u,u＝1,2,…s和重要分发密钥(subkeyu,Pu),u＝1,2,…,s分发给s个重要参与者，将剩余嵌密掩体C′u,u＝s+1,s+2,…,n和非重要分发密钥(subkeyu,Pu),u＝s+1,s+2,…,n分发给(n-s)个非重要参与者，并将所有分发密钥(subkeyu,Pu),u＝1,

2,…,n对应的MD5值公布到第3方公信方，销毁所有中间计算参数。

2.如权利要求1所述的一种多版本备份和限制性双重认证主密钥(t,s,k,n)图像分存方法，其特征在于：第2步中，对密图S＝(si,j)w×h做一级整数离散小波变换的具体方法是使用整数Haar小波变换；

第2步中，构造备份图像 的具体方法是按式(1)构造备份图像：式(1)，将 划分为3种比特类型：①显著比特l7l6l5l4l3，②不显著比特l2，③最不显著比特l1l0，其中l7l6l5l4l3备份了4份，l2备份了2份，l1l0备份了1份；

第3步中，将key映射为与密图像素、多版本备份图像像素以及这两类像素坐标位置相关的密钥keyi,j的具体方法是式(2):第3步中，由keyi,j生成前向认证比特位 的具体方法为:以keyi,j为随机种子生成k-1个随机数 并按式(3)生成前向认证信息式(3)中，当k＝2时，秘密像素和备份信息只有2个前向认证比特位 而当k≥3时，秘密像素和备份信息总共有2k+4个前向认证比特位第4步中，将秘密像素si,j，多版本备份像素 以及 进行比特位重组的具体方法是式(4)，其中当k＝2时，仅有1个备份像素

3.如权利要求1所述的一种多版本备份和限制性双重认证主密钥(t,s,k,n)图像分存方法，其特征在于：第4步中，在GF(28)有限域分存，得到分存信息的具体方法是式(5):

式(5)中， 是重组系数r0,r1,…,rk-1对应的GF(28)有限域多项式整数， 为GF(28)有限域的本原多项式，对应为GF(29)有限域的多项式整数，这里取即

第5步中，将 对应的8位2进制整数 key以

及随机参与值P1,P2,…,Pn映射为随机数种子 的具体方法为式(6):第6步中，将 和 划分为4组得到 和 并将

和 嵌入到掩体图像Cu对应像素 的低位比特上得到

的具体方法是：

式(7)中，h是嵌入比特数，q是原掩体像素值，q′是普通LSB嵌入信息后的掩体像素值，q″是嵌入h比特位后像素值。

4.如权利要求1所述的一种多版本备份和限制性双重认证主密钥(t,s,k,n)图像分存方法，其特征在于：第8步中，将key随机编码，得到a0,a1,…,ak-1∈{1,2,…,p-1}的具体方法：由key随机产生k-1个随机数a1,a2,…,ak-1∈{1,2,…,p-1}，然后和key一起按式(8)映射为a0∈{1,2,…,p-1}式(8)中p为大素数；

对a0,a1,…,ak-1分别进行(k,s)分存和(k-t,n-s)分存，得到s个重要子密钥subkey1,subkey2,…,subkeys和(n-s)个非重要子密钥subkeys+1,subkeys+2,…,subkeyn的具体方法是：将a0,a1,…,ak-1按式(9)进行分存，从而产生s个重要子密钥subkey1,subkey2,…,subkeys，然后对a0,a1,…,ak-1中k-t个系数at,at+1,…,ak-1按式(10)进行分存，从而产生(n-s)个非重要子密钥subkeys+1,subkeys+2,…,subkeyn

5.与权利要求1相对应的一种多版本备份和限制性双重认证主密钥(t,s,k,n)图像分存恢复方法，其特征在于，包括以下步骤：第1步：首先配置(t,s,k,n)分存方案参数t,s,k,n，其中t,s,k,n均为正整数且满足t≤s≤n,t≤k≤n；然后分别输入m1个重要参与者对应的分发密钥 和嵌密掩体v＝1,2,…,m1,numv∈{1,2,…,s}，以及m2个非重要参与者对应的分发密钥 和嵌密掩体

第2步：对所有分发密钥对应的MD5值进行第3方公信方检验，若与第3方公信方存储的MD5值不一致，则拒绝该参与者参与恢复；若与第3方公信方存储的MD5值一致，则记通过第3方公信方检验的重要和非重要参与者数量分别为m1′,m′2，且满足m1′≥t,m1′+m2′≥k，则继续进行第3步；若不满足m1′≥t,m1′+m2′≥k，则失败退出；

第3步：不失一般性，假设m1′＝m1,m′2＝m2，将m1个重要参与者对应的分发密钥和m2个非重要参与者对应的分发密钥分别通过(k,s)和(k-t,n-s)进行分存，并恢复出随机整数a0,a1,…,ak-1∈{1,2,…,p-1}，然后由a0,a1,…,ak-1重构主密钥key；

第4步：初始化认证图 全为(0)w×h，其中0表

示认证失败，1表示认证通过，并约定：k＝2时，z＝0；当k≥3时，z＝k-3，即z为不同门限k下多版本备份图像的最大索引；

第5步：对所有参与者提供的嵌密掩体中提取出对应的分存信息和认证比特按限制性双重认证策略的第1重认证策略进行检验，若(i,j)位置分存信息通过第1重认证策略的数量大于等于门限k，则标记ai,j＝1，其中i＝0,1,…,w-1,j＝0,1,…,h-1；

第6步：由A上所有标记为1位置对应的分存信息进行初始密图Sinit和多版本备份图重构，若重构出的初始密图像素 和 未通过限制性双重认证策略的第2重认证策略，则标记ai,j＝0，其中i＝0,1,…,w-1,j＝0,1,…,h-1；

第7步：将A分别赋值给 由key产生z+1个随机数key0,key1，…,keyz作为随机数种子，将keyz用于同时对 进行同样逆置乱，其中z＝0,1,…,k-3，而当k＝2时，则直接通过key将 逆置乱为第8步：将逆置乱后的 和 重新作为 和

第9步：根据 在(i,j),(i+w/2,j),(i,j+h/2),(i+w/2,j+h/2)位置元素得到密图置乱子带S′LL像素 其中i＝0,1,…,w/2,j＝0,1,…,h/2；

第10步：由key对S′LL进行逆置乱恢复并进一步通过1级离散整数小波变换来产生修复参考图像Sref，然后结合邻近像素点插值拟合和修复参考图像像素替代修复策略来对最终密图Sfinal进行重建并输出Sfinal。

6.如权利要求5所述的一种多版本备份和限制性双重认证主密钥(t,s,k,n)图像分存恢复方法，其特征在于：第3步中，由m1个重要参与者对应的分发密钥和m2个非重要参与者对应的分发密钥

通过(k,s)分存和(k-t,n-s)分存恢复出随机整数a0,a1,…,ak-1∈{1,2,…,p-1}的具体方法是：

①当m1＝t时：

第3.1步：由 按式(11)插值出式(10)

对应的系数at,at+1,…,ak-1；

式(11)中， 为模p乘法逆元，这里由于p为大素数，从而保证任何一个模p非零值 在模p下都存在乘法逆元；

第3.2步：将at,at+1,…,ak-1和 代入式(12)，从而求出然后按式(13)插值出式(9)对应的低次项系数a0,a1,…,at-1；

②当m1＞t时：

第3.1步：由m1个重要参与者对应的分发密钥

和m2个非重要参与者对应的分发密钥 按式

(14)计算FP：

式(14)中，f0和g0分别对应为式(9)和式(10)， 依次对应为即实际参与恢复的重要参与者随机参与值，

依次对应为 即实际参与恢复的

非重要参与者随机参与值；

T

第3.2步：按式(15)计算MT，然后按式(16)计算a＝(a0,a1,…,at-1,at,at+1,…,ak-1) ：式(16)中， 是MTTMT在模p下的逆矩阵；

第3步，由a0,a1,…,ak-1重构主密钥key的具体方法是式(17)式(10)中，a1,a2,…,ak-1∈{1,2,…,p-1}且p为大素数，因此a1a2…ak-1modp≠0，而模p上的非0值a1a2…ak-1在模p上存在对应的乘法逆元

7.如权利要求5所述的一种多版本备份和限制性双重认证主密钥(t,s,k,n)图像分存恢复方法，其特征在于：第5步中，对所有参与者提供的嵌密掩体中提取出对应的分存信息和认证比特按限制性双重认证策略的第1重认证策略进行检验的具体方法是：①从重要嵌密掩体 的

的低位比特上提取出 和 由

按式(6)重新生成随机数种子 然后重新生成1比特后向认证比特 若 则通过第1重检验，反之则检验失败；

②从非重要嵌密掩体 的

的低位比特上提取出 和 由

按式(6)重新生成随机数种子 然后重新生成1比特后向认证比特 若 则通过第1重检验，反之则检验失败；

第6步中，由A上所有标记为1位置对应的分存信息进行初始密图Sinit和多版本备份图重构的具体方法是按式(18)插值出式(5)对应的系数，然后按式(4)提取出将秘密像素si,j，多版本备份像素 作为Sinit和多版本备份图 上的像素，从而重构初始密图Sinit和多版本备份图

式(18)中， 是 在GF(28)有限域逆元，若收集到任意l(l≥k)个分发信息 则可对式(15)的全部系数进行恢复；

第6步中，判断重构出的初始密图像素 和 未通过限制性双重认证策略的第

2重认证策略的具体方法是：由式(4)提取出将秘密像素si,j和多版本备份像素 按式(2)计算keyi,j，以keyi,j为随机种子生成k-1个随机数 并按式(3)重新生成前向认证比特位 和式(4)直接提取出的 直接进行比对，若相等则通过认证，反之则未通过认证。

8.如权利要求5所述的一种多版本备份和限制性双重认证主密钥(t,s,k,n)图像分存恢复方法，其特征在于：第9步中，根据 在(i,j),(i+w/2,j),(i,j+h/2),(i+w/

2,j+h/2)位置元素得到密图置乱子带S′LL像素 的具体方法是：第9.1步：初始化cntq,sumq,q∈[0,7]全为0，依次扫描 在(i,j),(i+w/2,j),(i,j+h/2),(i+w/2,j+h/2)位置元素，若其在对应的认证图像 上通过认证，则将其转换为6个比特bit0,bit1,…,bit5；

第9.2步：若bit0,bit1,…,bit5中存在lq，则按式(19)对sumq和cntq进行更新，其中q∈[0,7]，然后利用式(20)对 所有比特进行重建，输出式(20)中，[]为四舍五入取整函数，而cntq＝0对应的是特别极端情况，即该备份比特的所有备份比特都认证失败。

9.如权利要求5所述的一种多版本备份和限制性双重认证主密钥(t,s,k,n)图像分存恢复方法，其特征在于：第10步中，结合邻近像素点插值拟合和修复参考图像像素替代修复策略来对最终密图Sfinal进行重建的具体方法是：第10.1步：记 和 对于Sinit上的像素

若ai,j＝1则不修改 的值，否则转第10.2步；

第10.2步：统计 的8-邻域像素通过认证的数量cntti,j，若cntti,j＜4则用 作为否则转第10.3步；

第10.3步：使用 周围8-邻域像素认证通过像素来对 拟合，将拟合出的 约束为

0-255间的整数；

第10.4步：处理完所有位置,可得最终修复后的密图Sfinal。

10.如权利要求9所述的一种多版本备份和限制性双重认证主密钥(t,s,k,n)图像分存恢复方法，其特征在于：第10.3步中，使用 周围8-邻域像素认证通过像素来对 拟合的具体方法是：选取式(21)作为拟合多项式：h(x,y)＝h0+h1x+h2y+h3xy  (21)式(21)中，h0,h1,h2,h3是待拟合参数，(x,y)是 的8领域认证通过的像素点位置坐标，h(x,y)是 的8领域认证通过的像素点的值；

对于式(21)的待拟合参数h0,h1,h2,h3可按式(22)进行迭代求解：式(22)中：θ为迭代步长，通常设置为较小数值或随迭代次数增加而逐渐变小，t为迭代次数，在求解时，先初始 为0，直至拟合多项式趋于稳定或迭代次数超过指定迭代次数，将最终迭代出的 作为拟合参数h0,h1,h2,h3。