資訊安全 個資外洩 加密 隱私保護

避免小圖遭演算還原細節 維持一定可辨識度足供應用

縮圖加密技術保護原始檔 便利瀏覽兼顧隱私防盜

資訊科技快速發展,大量影像被產生並上傳雲端,為防止影像被不當存取,影像加密勢所難免。對此,本文將介紹「略縮圖保留加密法」,在影像加密後不但能夠保護隱私,還保留了略縮圖的屬性,因此影像即使加密後還是可以快速瀏覽。

 

隨著智慧型手機和攝影裝置的普及,每天有大量的影像和視訊被產生,用來捕捉和記錄人們的日常生活。由於網路與雲端運用的普及,許多人也習慣將每天大量產生的影像和視訊,經由社交軟體分享,或是上傳到雲端的空間(Cloud Space),例如Apple、Google、Microsoft、Dropbox等雲端空間。根據統計,2010年社交軟體的用戶每星期共享超過十億張新照片。

利用雲端空間來存放檔案,可以減少因為使用者的硬體設備毀壞或遺失,而導致檔案毀損的情形。但是,如果將資料存放在雲端,有一定的風險,攻擊者可能利用非法工具來竊取雲端資料,或是雲端內部人員非法竊取,因而造成了大量個資外洩的問題。

解決這些問題最直接的方法是,對這些要被上傳到雲端的資料進行加密,讓雲端管理者或攻擊者只能看到被加密過的資料,無法直接利用這些資料進行其他的數據分析或牟利。但使用這種解決方式的缺點是削弱了雲端資料使用的便利性,例如就影像而言,未加密的影像可以讓使用者快速瀏覽,找出想要的影像,如圖1(a)所示。相對地,加密後的影像呈現雜訊狀態,使用者無法直接瀏覽加密過的影像來找出想要的影像,如圖1(b)所示。因此,傳統的影像加密方法會降低影像在管理和使用上的彈性。

圖1  在雲端上儲存影像的不同方式:(a)不經由加密的影像,可能同時被用戶和駭客使用。(b)一般加密的影像,可以避免被駭客使用,但是降低用戶管理彈性。(c)經由略縮圖保留加密後的影像,用戶可以預覽略圖,再決定要不要解密影像,攻擊者只能拿到縮圖版本。

一種保護隱私與管理彈性兼顧的方法,就是將影像加密後,加密影像仍保留著一些看出約略樣貌的效果,此種方法即稱為略縮圖保留加密法。在略縮圖的相關研究中,有些技術著重於置換每個區塊內的像素來加密,加密後的影像,詳細特徵較不顯示,但仍可以達到保護影像的目的。

如圖1(c)所示,影像經過加密後仍然可看出約略樣貌,讓使用者在管理加密後的影像較為容易,使用者可以利用略縮圖找出所需影像,再進行解密以取得原始的影像。若將加密後的影像放在雲端上,攻擊者或不法的管理者即使取出影像,亦無法解密來獲得原始影像,因此能有效防護非法者得知影像的實際內容。

各種相關技術說明

以下將針對目前對影像加密的方法,先做一些簡單的敍述以及技術的優劣性比較。

影像加密技術

「影像加密」技術是最容易被用來保護影像的技術,只要將影像透過簡易的影像加密技術,就可獲得加密影像。其中,影像加密技術是指將影像劃分為數個區塊或多個像素後,透過簡單的計算(如XOR邏輯互斥或)、圖形攪亂等等方法,或利用複雜的加密方法,如DES(資料加密標準)、AES(進階加密標準),即可實現影像加密效果,圖2則是使用簡單的XOR和機密金鑰計算後的影像效果。

圖2  影像加密效果:(a)原始影像;(b)利用XOR計算加密後影像。

如果想影像復原,只要將加密後的影像再經過和機密金鑰進行XOR計算,即可獲得原始的影像,此一程序即稱為影像解密階段。

馬賽克技術

「馬賽克」技術是一種類似於把裝飾藝術鑲嵌至影像中的影像處理方法。此方法把欲保護的影像,針對影像的特定區域,透過色階的模糊化及色塊的隨機打亂方式,讓影像看起來是由一格一格的格子所組成,且格子內的內容是模糊的,如圖3所示。馬賽克影像的目的是為了讓他人無法辨識特定區域的影像內容。由於馬賽克常被用於處理敏感影像,因此常常被暗喻成馬賽克影像就是一種敏感影像。

圖3  影像加密效果:(a)原始影像;(b)部分區域馬賽克處理影像;(c)全部馬賽克處理影像。

略縮圖技術

「略縮圖」就是利用影像處理之放大縮小技術來呈現,是將原始影像縮小成小圖形的形式展示出來,而原始影像的中的一些特徵,如邊緣部分,不會因為影像縮小而有所改變,所以在不開啟原始影像的情況下,就可以看出清楚影像的所有內容,如圖4所示。

圖4  略縮圖效果:(a)原始影像;(b)略縮圖影像。

以上述的影像加密、馬賽克、縮略圖這三種技術來做比較,表1說明了各種不同方法的差異性。

從表1可以清楚了解到不同的影像處理皆有其優劣性,但若以是否能有效管理圖片為出發點,略縮圖技術就比影像加密技術與馬賽克技術來得好,唯略縮圖技術沒有辦法實現影像加密的效果。因此,略縮圖影像加密技術就能達到有效管理圖片以及兼具影像加密的特性。

活用略縮圖保留加密技術兼顧便利與安全

「略縮圖保留加密法」(Thumbnail Preserving Encryption,TPE)技術具備了「略縮圖」與「影像加密」的特性,其目的是讓加密後的影像保有與原始影像某種程度的相似性,使得加密影像在做縮圖後,縮圖的效果會與原始影像的縮圖相似。因此,加密後的影像不會洩漏除了縮圖以外的資訊。

要如何實現略縮圖保留加密技術呢?首先,將原始影像進行加密,加密流程如圖5所示。在加密的過程中,選擇不同大小的區塊會影響略縮圖的效果。舉例來說,大區塊會產生較模糊的略縮圖效果;反之,小區塊則會有較清晰的略縮圖效果。因為大區塊涵蓋的影像範圍比較廣泛。有些在影像邊緣的部分,會因為區塊的劃分而將平滑與邊緣劃分在一起。

圖5  加密影像的流程圖。

接著,對區塊內的像素隨機地挑選二二一組,進行像素攪亂,故邊緣的部分會因為攪亂的關係,打散了邊緣的特性,才會產生模糊的效果。相對地,若小區塊,則會保留了平滑與邊緣的特性,所以比較不會影響略縮圖的效果。接下來,將用實驗操作的方式來說明略縮圖加密的效果,以及劃分區塊大小的差異性。

進行實驗操作

針對略縮圖的加密技術以下將進行相關的實驗,本文中所使用的影像由Silviu Costin Iancu在Pixabay上發布與從unslaph網站中所下載與使用(https://unsplash.com/)。

在此,使用gril_942和IMG_3024這兩張影像做加密使其達到略縮圖的效果。影像gril_942後面的數字表示為影像尺寸大小;影像IMG_3024為日常拍照所取得,同樣地後面的數字為影像尺寸大小。圖6(a)是大小為942×942的原始影像gril_942;圖6(b)和圖6(c)為使用本文介紹的略縮圖加密技術(TPE)所產生的gril_942加密影像,其中圖6(b)使用的區塊大小為16×16;而圖6(c)使用的區塊大小為64×64。

圖6  以本文介紹的略縮圖加密技術所產生gril_942加密影像之結果及其縮圖:(a) 原始影像;(b) 區塊大小為16×16之加密結果;(c) 區塊大小為64×64之加密結果;(d) 圖6(a)的略縮圖;(e) 圖6(b)的略縮圖;(f) 圖6(c)的略縮圖。

圖6(e)則是圖6(b)所產生的略縮圖,可以發現圖6(d)的略縮圖與圖6(e)的略縮圖完全一樣,此兩者都是將大小為16×16的區塊縮成一個像素。為了方便比較,這裡使用相同的方式對圖6(c)產生略縮圖,結果顯示於圖6(f),可以看出,圖6(d)和圖6(f)也有足夠的相似度。

若是針對不同區塊大小,所產生的略縮圖效果而言,圖6(e)的略縮圖為16×16和圖6(f)的略縮圖為大小為64×64,從圖6(e)和圖6(f)的略縮圖效果,圖6(e)呈現的結果更為清晰,且與圖6(d)的略縮圖完全一樣。相對地,圖6(f)呈現的結果更為模糊,與圖6(d)的略縮圖明顯的差異,其原因為區塊大小的劃分所造成的效果。

同樣地,針對IMG_3024影像進行實驗,圖7(a)是原始影像IMG_3024,圖7(b)和圖7(c)為應用本文介紹的略縮圖加密技術加密後產生的加密影像,它們的略縮圖分別是圖7(d)、圖7(e)和圖7(f)。由圖7可知,IMG_3024影像的實驗結果與gril_942影像的實驗結果相似。

圖7  以本文介紹的略縮圖加密技術所產生IMG_3024加密影像之結果及其縮圖:(a) 原始影像;(b) 區塊大小為128×128之加密結果;(c) 區塊大小為256×256之加密結果;(d) 圖7(a)的略縮圖;(e) 圖7(b)的略縮圖;(f) 圖7(c)的略縮圖。

其實,只要將區塊大小設成與影像一樣大,本文介紹的方法也可以做到一般影像加密的效果。

再次使用gril_942和IMG_3024進行加密,但區塊大小設為圖片大小,結果如圖8和圖9所示。圖8(a)為原始影像gril_942,尺寸為942×942;圖8(b)為使用本文介紹的加密影像gril_942的結果,但與圖6(b)不同,圖8(b)中所使用的區塊大小為原始影像大小,即942×942;圖9(a)為原始影像IMG_3024,尺寸是3,024×3,024;圖9(b)為使用本文介紹的加密影像IMG_3024的結果,但與圖7(b)不同,圖9(b)中所使用的區塊大小為原始影像大小,即3,024×3,024。

圖8  以本文介紹的略縮圖加密技術所產生gril_942加密影像之結果:(a) 原始影像;(b) 區塊大小為942×942之加密結果。
圖9  以本文介紹的略縮圖加密技術所產生IMG_3024加密影像之結果:(a) 原始影像;(b) 區塊大小為3,024×3,024之加密結果。

實際情境演練

話說台耀科技公司建立了一個雲端空間,方便員工可以隨意地上傳他們的數位影像檔案。許多員工認為儲存在雲端上的影像檔案如果沒有進行圖像加密的防護,員工怕自己的隱私及重要資訊會被雲端內部人員與攻擊者所竊取與外洩。

但如果公司對影像做加密的保護,並把加密後的影像儲存在雲端上,使用者想管理自己上傳的影像時,要先下載並解密,知道原始影像內容後,才能管理影像。員工對於公司所提供雲端空間的過程太過繁瑣,因而都不使用公司提供的服務。

台耀科技公司的高層主管一直很納悶為什麼員工們不使用公司所建立的雲端空間,為了讓員工多使用雲端空間,高層主管要求資訊部主管先瞭解員工的需求,再提出改善的計畫。於是,資訊部門開始對於公司所有的員工進行訪談,並且了解員工的想法及他們的需求。

數個月之後,資訊部門把訪談後的需求進行分析,並提出了雲端系統的改善計畫給予高層主管,雲端系統的架構主要是著重在影像的管理及內容的安全性,如圖10所示。高層主管瞭解員工的需求後,立即指派資訊部門立即修正以及加強雲端空間的管理與保護措施,並於最短的期限內完成。系統完成後,員工也陸續地使用公司所提供的雲端空間服務。

圖10  台耀科技公司雲端影像儲存系統架構。

結語

在科技和網路越來越發達的情況下,影像的隱私保護也越來越重要。影像在未加密的情況下,很容易被非法取用。傳統的影像加密,雖然可以達到保護影像的目的,但是加密後的影像不容易管理和使用。傳統的略縮圖技術能夠保留影像邊緣的特性,讓使用者可以很快辨識出影像的內容並易於管理,但是對於原始影像的內容沒有防護的能力。對此,本文介紹一種適用於略縮圖加密技術,不但可以得到原始影像加密後的效果,而且所產生的略縮圖會與原本影像的略縮圖完全相同,讓使用者不但易於管理也不用擔心原始影像的內容被他人複製使用。

<本文作者:社團法人台灣E化資安分析管理協會(ESAM, http://esam.nctu.me/esam/)國立屏東大學AI資訊安全與多媒體實驗室(AI Data Security and Multimedia Lab)2018年創立,由翁麒耀教授率領成員們致力資訊安全與數位多媒體應用之研究,其領域包含但不限於互動媒體設計、多媒體安全、資料庫安全、數據分析及影像處理。>

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!