您好,欢迎访问三七文档
当前位置:首页 > 电子/通信 > 数据通信与网络 > 数字水印技术在电子政务安全领域的应用
本项目得到北京市科学技术研究院萌芽计划基金支持1数字水印技术在电子政务安全领域的应用蒋继娅刘彤柯汉平北京市科学技术情报研究所摘要:数字水印技术作为数字产品安全认证的有效办法,近年来在国内外引起极大关注。本文提出了一种快速的数字水印算法,该算法能够将强度较大的一般性处理造成的失真与恶意篡改操作造成内容失真区分开来,因此,可有效的用在电子政务数字信息安全认证中去。关键词:数字水印电子政务信息安全鲁棒性TheapplicationofdigitalwatermarkinginE-GovernmentJIANGJiyaLiuTongKEHanpingBeijingScienceandtechnologyinstitute,Beijing100044Abstract:Asaneffectmethodtoprovidethesecurityofthedigitalproducts,digitalwatermarkinghasdrawnextensiveattentionrecently.Afastalgorithmtechniqueisproposedinthispaper.Thealgorithmcandistinguishthedistortionscausedbygreatincidentalprocessingwiththemalicioustempering.SoitcanbeusedintheinformationsecurityoftheE-Governmenteffectively.Keywords:digitalwatermarking;E-Government;informationsecurity;robustness引言随着电子政务的广泛应用,其安全性问题也日益突出,电子政务所涉及的相当多的信息都带有机密性,除黑客攻击.病毒感染等来自网络的安全威胁外,也易受到来自系统应用的假冒用户登录、非法篡改等数据安全的威胁。我国现有的电子政务网络基础设施和系统安全解决方案大多是通过防火墙、入侵检测、漏洞扫描、网络隔离等技术和设备来保障系统的安全,这在一定程度上可以保证电子政务信息系统的安全,但仍存在着安全漏洞。例如,一些作为重要历史资料的图像文件或对外宣传的音频视频资料,如果遭到非法篡改,既造成不良的政治影响,还影响了资料的正常使用。又如一些重要的电子票据、合同文件,如果其中的金额或者涉及人员被恶意修改会给国家经济造成极大的损失。随着计算机和网络技术的发展,个人信息也逐渐网络化,例如个人身份证、个人的学历证书等都需要扫描后以电子文档的形式进行保存,并作为一些政府部门工作和管理的重要依据,这些数据一旦遭到篡改,会给国家政府部门工作和个人生活带来极大的安全隐患。因此,在我国电子政务的建设中,除了必要的网络安全技术外,还必须重视对数字信息安全认证的问题。数字水印技术为上述问题提供了一个有效的解决方案,是目前多媒体信息安全研究领域的一个热点。该技术采用信息处理技术把版权信息、认证信息等秘密信息,即水印,嵌入到原始数据中去,但不影响原内容的价值和使用,水印信息可以是产品的序列号、版权所有者的标志等认证信息。通过特定的算法恢复和检测被嵌水印后,可有效地分析信息失真的情况,判断信息是否被篡改,为版权所有者提供信息被盗版的有利证据。因此,一个实用的数字水印技术必须具有较强的鲁棒性、安全性和不可见性。21.数字水印的认证算法回顾最初的数字水印算法是在空域上进行,一般是在图像元素的亮度和色度中按照某种算法加入调制的水印信号。因考虑到视觉上的不可见性,水印一般是嵌入到图像的最不重要的象素位上(如LSB:LeastSignificantBits)。这类算法的优点是能够检测到图像象素值和图像大小的任何变化,计算速度比较快,缺点是无法将恶意攻击与一般的图像处理如压缩等操作区分开。频域认证算法则能较好地解决上述问题,它先将图像作某种变换(主要是正交变换),然后将水印嵌入到图像的变换域中。比较常见的有离散余弦变换(DCT),离散傅立叶变换(DFT),小波变换(DWT)等等。目前,变换域方法正变得日益普遍,因为变换域方法一般都具有很好的鲁棒性,对图像的压缩以及噪声有一定的抵抗力,并且一些水印算法还结合了当前的图像和视频压缩标准,因此具有较强的实际意义。当前的频域认证方法按照实施策略可大致分为四类:基于扩频、基于量化、基于特征点和基于关系的认证。本文提出一种基于数字水印的图像认证快速算法,该算法既对保持对图像内容的操作具有一定的鲁棒性,又对篡改图像内容的操作具有敏感性。2.一种图像内容真实性认证的快速算法2.1水印的嵌入本文算法利用Watson提出的小波域人眼视觉系统的可见度阈值(JND)(见文献[4]),将宿主图像的小波系数量化为{0,1}序列,将此作为该图像的水印,并以稀疏矩阵的形式存储下来。为了在不损坏原始图像质量的情况下,把能量尽可能大的水印信息嵌到图像中,使认证水印具有对有损压缩等一般性操作最大的鲁棒性,本算法采用可见度阈值(JND)作为量化间隔。水印嵌入过程如图1所示。算法步骤如下:图1水印嵌入及签名生成的流程(1)首先利用双正交7/9小波基将原始图像的亮度分量进行小波变换。选择双正交小波基是因为它具有线性相位和良好的正则性,非常适合进行图像编码(见文献[2])。(2)选择特征点(本文采用文献[1]中的方法提取图像特征),完成认证水印的生成及嵌入。特征点根据小波系数的零数结构进行选取,具体方法参考文献[3]。寻址规律如下:设系数a在小波多分辨率分解后的j级子带HH中,坐标为(u,v),则它在j-1级HH子带内的4个一级子系数为:b1(2u-1,2v-1),b2(2u,2v-1),b3(2u-1,2v),b4(2u,2v),而j-2级HH子带内a的二级子系数分别为b1-b4的一级子系数,因此可采用相同的寻址方式依次寻址,直至最高精度级。这样,可利用父—子系数间明确的空间位置对应关系进行快速寻址。如果LL4(u,v)是一个特征点,则对该特征点的零树结构中除根节点以外的所有节点(各原始图像DWT选择特征点对应的系数量化生成水印IDWT生成标识水印图像3个方向上的高频系数)依次进行标量量化及水印嵌入。排除根节点(低分辨率逼近)的原因是为了兼顾水印的不可见性和鲁棒性要求。为了增加算法的敏感性和安全性,我们使用密钥在除特征点之外的小波系数中随机选取了3000个系数,用来嵌入认证水印。量化过程如下:设Xl,f(u,v)为特征点及密钥对应的小波系数,其中脚标},...2,1{Ll表示分解层数,分别表示水平、垂直、对角方向的细节子图,(u,v)表示{l,f}子图中的一点。量化间隔为Xl,f(u,v)对应的可见度阈值JNDl,f,得到Xl,f(u,v)的量化值为:)),((),(,,,flflflJNDvuXroundvuk显然),(,vukflZ,由于),(),(,,vuJNDvuXflfl可知1|),(|,vukfl。定义量化水印序列为:,,(,)mod((,),2)qlflfwuvkuv)2,mod(表示模2运算。量化过程将特征点对应的小波系数向数轴的左侧或右侧移动:,,,ˆ(,)(,)lflflfXuvkuvJND显然量化误差XXeˆ在JND范围之内,即:flflflflJNDvuXJNDvuke,,,,),(),(||这说明经过量化过程调制的水印图像在视觉上与原始图像是没有区别的。(3)最后将量化水印序列wq、表示特征点位置的稀疏矩阵用图像创作者的私钥加密存放在可信任第三方的数据库中。(4)对嵌入水印的小波系数作小波反变换,得到加水印的图像。2.2水印的检测若用户想验证待测图像内容的真伪,可从数据库中取出该图像对应的数据文件。该数据文件包括:原始量化水印序列wq、特征点位置。水印的提取及验证流程如图2所示。算法步骤如下:首先利用与嵌入过程中相同的小波基将水印图像进行分解,找到与原始特征点位置相应的系数和密钥对应的系数。图2水印的提取及验证流程在检测端利用量化运算可以不参考原图就提取出量化水印:待测图像DWT标识提取水印篡改定位与失真性质分析原始水印待测图像内容是否真实?4,,,(,)(,)mod((),2)lfqlflfXuvwuvroundJND其中),(~,vuXfl为相应的待测图像的系数。提取水印与原始水印的差别可用来判断水印图像的内容是否真实,并指出被改动的位置。原始水印与提取水印的二值差别图定义如下:,,,(,)(,)(,)qqlflflfmuvwuvwuv量化水印qw和恢复后得到的水印qw不相等时对应的小波系数的位置标示了失真发生的空间位置,式中表示异或运算符。实验表明,由剪切-替换等篡改操作造成的水印差别大多比较集中,而由于有损压缩等一般性操作是对整幅图像进行处理,因此产生的水印差别在空间分布上呈均匀分布。这样,我们可以直观地找出恶意篡改的区域。2.3仿真实验结果为验证本文所提出的认证方法是否能够满足对一般性操作具有鲁棒性、对篡改操作具有敏感性的要求,我们对标准图像进行了测试。图像分解层数L=4。采用峰值信噪比客观评价水印图像的质量。图3原始图像图4嵌入水印后的图像图5改变眼睛的颜色图6JPEG2000压缩后剪切图像内容图7改变眼睛的颜色检测结果图8JPEG2000压缩后剪切图像内容检测结果5图3为原始图像,图4为嵌入水印后的结果。主观视觉效果证实了本文算法所实现水印的不可见性。在图5中则改变了眼睛的颜色,由图7所示的检测结果可见:由于本文的水印是基于图像内容的,因此如果待测图像经历了篡改攻击,检测端能够判断篡改是否发生,并确定篡改发生的位置。文中还进行了如下的复合试验:让水印图像先经受常见的信号操作处理,然后再让其经历剪切操作。图6为压缩率为10:1的JPEG2000压缩后剪切图像内容的情况,由图8所示的检测结果验证了本文算法对一般性操作的鲁棒性及篡改操作的敏感性。以上实验验证了本文算法在篡改定位方面的性能,并具有良好的鲁棒性和的快速性,因此,可通过与电子政务相关数据库结合起来,对其中的一些重要的图像资料进行认证。3.数字水印的研究展望随着数字产品应用的日益普及,多媒体认证技术将具有更加广阔的应用前景,在数字作品的知识产权保护、数字作品内容真实性保护、电子商务、电子政务、电子出版、印刷防伪、隐蔽通信、网页保护等领域发挥越来越重要的作用。但是数字水印技术仍然是一个未成熟的研究领域,还有许多问题需要解决,其理论基础仍然十分薄弱,大多数水印算法还是经验性的,因此,未来的多媒体认证技术应该向如下几个方面发展:(1)从理论上解决水印算法的鲁棒性、水印的嵌入信息量以及不可见性之间的平衡点问题,目前大多数水印算法均利用经验解决此问题。(2)公钥数字水印系统。即用一个专有的密钥来叠加水印信号,检测端可以通过一公开密钥来检测水印信号。但是用公开密钥推导专有密钥以及用空开密钥取出水印信号这两个过程都非常困难,目前还没有一种行之有效的方法。(3)数字签名技术与数字水印技术的结合。基于内容的数字签名适于其它基于内容的操作,而数字水印能够在数字制品的整个生命周期发挥作用,可以将这两方面优点结合起来,得到一种适用面广、使用时间长的认证方案。(4)具有修复功能的签名或水印算法。认证信息应该不但能够检测到被篡改或被切割的区域,还能为恢复真实内容提供帮助。因此,如何利用提取水印与原始水印、待测图像的签名与原始图像的签名之间的差异恢复、重建图像内容应成为今后研究的重点。(5)多用途的水印算法。一个理想的数字产品保护方案应该同时实现版权保护与内容认证,甚至注释功能。因此在实际应用中我们需要一种能够同时对多媒体产品实现全方位保护的多用途水印算法。参考文献[1]BhattacharjeeS,KutterM.“Compressiontolerantimageauthentication”.inProc.IEEEInt.Conf.inImageProcessing,vol.1,October1998.[2]郝俊瑞,许红军,“图像压缩中
本文标题:数字水印技术在电子政务安全领域的应用
链接地址:https://www.777doc.com/doc-2425211 .html