缩图加密技术保护原始档便利浏览兼顾隐私防盗

随着智慧型手机和摄影装置的普及,每天有大量的影像和视讯被产生,用来捕捉和记录人们的日常生活。由于网路与云端运用的普及,许多人也习惯将每天大量产生的影像和视讯,经由社交软体分享,或是上传到云端的空间(Cloud Space),例如Apple、Google、Microsoft、Dropbox等云端空间。根据统计,2010年社交软体的用户每星期共享超过十亿张新照片。

利用云端空间来存放档案,可以减少因为使用者的硬体设备毁坏或遗失,而导致档案毁损的情形。但是,如果将资料存放在云端,有一定的风险,攻击者可能利用非法工具来窃取云端资料,或是云端内部人员非法窃取,因而造成了大量个资外泄的问题。

解决这些问题最直接的方法是,对这些要被上传到云端的资料进行加密,让云端管理者或攻击者只能看到被加密过的资料,无法直接利用这些资料进行其他的数据分析或牟利。但使用这种解决方式的缺点是削弱了云端资料使用的便利性,例如就影像而言,未加密的影像可以让使用者快速浏览,找出想要的影像,如图1(a)所示。相对地,加密后的影像呈现杂讯状态,使用者无法直接浏览加密过的影像来找出想要的影像,如图1(b)所示。因此,传统的影像加密方法会降低影像在管理和使用上的弹性。

图1 在云端上储存影像的不同方式:(a)不经由加密的影像,可能同时被用户和骇客使用。(b)一般加密的影像,可以避免被骇客使用,但是降低用户管理弹性。(c)经由略缩图保留加密后的影像,用户可以预览略图,再决定要不要解密影像,攻击者只能拿到缩图版本。

一种保护隐私与管理弹性兼顾的方法,就是将影像加密后,加密影像仍保留着一些看出约略样貌的效果,此种方法即称为略缩图保留加密法。在略缩图的相关研究中,有些技术着重于置换每个区块内的像素来加密,加密后的影像,详细特征较不显示,但仍可以达到保护影像的目的。

如图1(c)所示,影像经过加密后仍然可看出约略样貌,让使用者在管理加密后的影像较为容易,使用者可以利用略缩图找出所需影像,再进行解密以取得原始的影像。若将加密后的影像放在云端上,攻击者或不法的管理者即使取出影像,亦无法解密来获得原始影像,因此能有效防护非法者得知影像的实际内容。

各种相关技术说明

以下将针对目前对影像加密的方法,先做一些简单的叙述以及技术的优劣性比较。

影像加密技术

「影像加密」技术是最容易被用来保护影像的技术,只要将影像透过简易的影像加密技术,就可获得加密影像。其中,影像加密技术是指将影像划分为数个区块或多个像素后,透过简单的计算(如XOR逻辑互斥或)、图形搅乱等等方法,或利用复杂的加密方法,如DES(资料加密标准)、AES(进阶加密标准),即可实现影像加密效果,图2则是使用简单的XOR和机密金钥计算后的影像效果。

图2 影像加密效果:(a)原始影像;(b)利用XOR计算加密后影像。

如果想影像复原,只要将加密后的影像再经过和机密金钥进行XOR计算,即可获得原始的影像,此一程序即称为影像解密阶段。

马赛克技术

「马赛克」技术是一种类似于把装饰艺术镶嵌至影像中的影像处理方法。此方法把欲保护的影像,针对影像的特定区域,透过色阶的模糊化及色块的随机打乱方式,让影像看起来是由一格一格的格子所组成,且格子内的内容是模糊的,如图3所示。马赛克影像的目的是为了让他人无法辨识特定区域的影像内容。由于马赛克常被用于处理敏感影像,因此常常被暗喻成马赛克影像就是一种敏感影像。

图3 影像加密效果:(a)原始影像;(b)部分区域马赛克处理影像;(c)全部马赛克处理影像。

略缩图技术

「略缩图」就是利用影像处理之放大缩小技术来呈现,是将原始影像缩小成小图形的形式展示出来,而原始影像的中的一些特征,如边缘部分,不会因为影像缩小而有所改变,所以在不开启原始影像的情况下,就可以看出清楚影像的所有内容,如图4所示。

图4 略缩图效果:(a)原始影像;(b)略缩图影像。

以上述的影像加密、马赛克、缩略图这三种技术来做比较,表1说明了各种不同方法的差异性。

从表1可以清楚了解到不同的影像处理皆有其优劣性,但若以是否能有效管理图片为出发点,略缩图技术就比影像加密技术与马赛克技术来得好,唯略缩图技术没有办法实现影像加密的效果。因此,略缩图影像加密技术就能达到有效管理图片以及兼具影像加密的特性。

活用略缩图保留加密技术兼顾便利与安全

「略缩图保留加密法」(Thumbnail Preserving Encryption,TPE)技术具备了「略缩图」与「影像加密」的特性,其目的是让加密后的影像保有与原始影像某种程度的相似性,使得加密影像在做缩图后,缩图的效果会与原始影像的缩图相似。因此,加密后的影像不会泄漏除了缩图以外的资讯。

要如何实现略缩图保留加密技术呢?首先,将原始影像进行加密,加密流程如图5所示。在加密的过程中,选择不同大小的区块会影响略缩图的效果。举例来说,大区块会产生较模糊的略缩图效果;反之,小区块则会有较清晰的略缩图效果。因为大区块涵盖的影像范围比较广泛。有些在影像边缘的部分,会因为区块的划分而将平滑与边缘划分在一起。

图5 加密影像的流程图。

接着,对区块内的像素随机地挑选二二一组,进行像素搅乱,故边缘的部分会因为搅乱的关系,打散了边缘的特性,才会产生模糊的效果。相对地,若小区块,则会保留了平滑与边缘的特性,所以比较不会影响略缩图的效果。接下来,将用实验操作的方式来说明略缩图加密的效果,以及划分区块大小的差异性。

进行实验操作

针对略缩图的加密技术以下将进行相关的实验,本文中所使用的影像由Silviu Costin Iancu在Pixabay上发布与从unslaph网站中所下载与使用(https://unsplash.com/)。

在此,使用gril_942和IMG_3024这两张影像做加密使其达到略缩图的效果。影像gril_942后面的数字表示为影像尺寸大小;影像IMG_3024为日常拍照所取得,同样地后面的数字为影像尺寸大小。图6(a)是大小为942×942的原始影像gril_942;图6(b)和图6(c)为使用本文介绍的略缩图加密技术(TPE)所产生的gril_942加密影像,其中图6 (b)使用的区块大小为16×16;而图6(c)使用的区块大小为64×64。

图6 以本文介绍的略缩图加密技术所产生gril_942加密影像之结果及其缩图:(a) 原始影像;(b) 区块大小为16×16之加密结果;(c) 区块大小为64×64之加密结果;(d) 图6(a)的略缩图;(e) 图6(b)的略缩图;(f) 图6(c)的略缩图。

图6(e)则是图6(b)所产生的略缩图,可以发现图6(d)的略缩图与图6(e)的略缩图完全一样,此两者都是将大小为16×16的区块缩成一个像素。为了方便比较,这里使用相同的方式对图6(c)产生略缩图,结果显示于图6(f),可以看出,图6(d)和图6(f)也有足够的相似度。

若是针对不同区块大小,所产生的略缩图效果而言,图6(e)的略缩图为16×16和图6(f)的略缩图为大小为64×64,从图6 (e)和图6(f)的略缩图效果,图6(e)呈现的结果更为清晰,且与图6(d)的略缩图完全一样。相对地,图6(f)呈现的结果更为模糊,与图6(d)的略缩图明显的差异,其原因为区块大小的划分所造成的效果。

同样地,针对IMG_3024影像进行实验,图7(a)是原始影像IMG_3024,图7(b)和图7(c)为应用本文介绍的略缩图加密技术加密后产生的加密影像,它们的略缩图分别是图7(d)、图7(e)和图7(f)。由图7可知,IMG_3024影像的实验结果与gril_942影像的实验结果相似。

图7 以本文介绍的略缩图加密技术所产生IMG_3024加密影像之结果及其缩图:(a) 原始影像;(b) 区块大小为128×128之加密结果;(c) 区块大小为256×256之加密结果;(d) 图7(a)的略缩图;(e) 图7(b)的略缩图;(f) 图7(c)的略缩图。

其实,只要将区块大小设成与影像一样大,本文介绍的方法也可以做到一般影像加密的效果。

再次使用gril_942和IMG_3024进行加密,但区块大小设为图片大小,结果如图8和图9所示。图8(a)为原始影像gril_942,尺寸为942×942;图8(b)为使用本文介绍的加密影像gril_942的结果,但与图6(b)不同,图8(b)中所使用的区块大小为原始影像大小,即942×942;图9(a)为原始影像IMG_3024,尺寸是3,024×3,024;图9(b)为使用本文介绍的加密影像IMG_3024的结果,但与图7( b)不同,图9(b)中所使用的区块大小为原始影像大小,即3,024×3,024。

图8 以本文介绍的略缩图加密技术所产生gril_942加密影像之结果:(a) 原始影像;(b) 区块大小为942×942之加密结果。
图9 以本文介绍的略缩图加密技术所产生IMG_3024加密影像之结果:(a) 原始影像;(b) 区块大小为3,024×3,024之加密结果。

实际情境演练

话说台耀科技公司建立了一个云端空间,方便员工可以随意地上传他们的数位影像档案。许多员工认为储存在云端上的影像档案如果没有进行图像加密的防护,员工怕自己的隐私及重要资讯会被云端内部人员与攻击者所窃取与外泄。

但如果公司对影像做加密的保护,并把加密后的影像储存在云端上,使用者想管理自己上传的影像时,要先下载并解密,知道原始影像内容后,才能管理影像。员工对于公司所提供云端空间的过程太过繁琐,因而都不使用公司提供的服务。

台耀科技公司的高层主管一直很纳闷为什么员工们不使用公司所建立的云端空间,为了让员工多使用云端空间,高层主管要求资讯部主管先了解员工的需求,再提出改善的计画。于是,资讯部门开始对于公司所有的员工进行访谈,并且了解员工的想法及他们的需求。

数个月之后,资讯部门把访谈后的需求进行分析,并提出了云端系统的改善计画给予高层主管,云端系统的架构主要是著重在影像的管理及内容的安全性,如图10所示。高层主管了解员工的需求后,立即指派资讯部门立即修正以及加强云端空间的管理与保护措施,并于最短的期限内完成。系统完成后,员工也陆续地使用公司所提供的云端空间服务。

图10 台耀科技公司云端影像储存系统架构。

结语

在科技和网路越来越发达的情况下,影像的隐私保护也越来越重要。影像在未加密的情况下,很容易被非法取用。传统的影像加密,虽然可以达到保护影像的目的,但是加密后的影像不容易管理和使用。传统的略缩图技术能够保留影像边缘的特性,让使用者可以很快辨识出影像的内容并易于管理,但是对于原始影像的内容没有防护的能力。对此,本文介绍一种适用于略缩图加密技术,不但可以得到原始影像加密后的效果,而且所产生的略缩图会与原本影像的略缩图完全相同,让使用者不但易于管理也不用担心原始影像的内容被他人复制使用。

 

Author: bwh