專利名稱：：在數(shù)碼相機(jī)jpeg圖像中嵌入gps信息并確保圖像安全的方法
技術(shù)領(lǐng)域：
：本發(fā)明屬于圖像信息安全領(lǐng)域，特別涉及一種在數(shù)碼相機(jī)JPEG圖像文件中嵌入GPS信息并保護(hù)文件整體安全的方法。
背景技術(shù)：
：隨著電子技術(shù)和計(jì)算機(jī)技術(shù)的不斷發(fā)展，數(shù)碼相機(jī)的使用日益普及，在各行各業(yè)以及日常生活中得到了廣泛應(yīng)用。由于應(yīng)用的需要，出現(xiàn)了具備GPS信息采集功能的數(shù)碼相機(jī)或配件，它們可以在拍攝照片時(shí)獲取GPS信息，用于記錄照片拍攝時(shí)的經(jīng)度、緯度等位置信息。這類數(shù)碼相機(jī)包括理光于2003年2月發(fā)表的RDC-i700G，2005年1月理光發(fā)布的GPS-Ready數(shù)碼相機(jī)ProG3，以及2007年1月理光發(fā)布的內(nèi)置GPS三防相機(jī)500SEGPS。此外，還有2006年索尼發(fā)布的一款專為索尼Cyber-shot數(shù)碼相機(jī)和Handycam攝像機(jī)使用的數(shù)碼相機(jī)專用的GPS配件"GPS-CS1K"，以及2007年3月JOBO公司在PMA2007上展示的外置GPS模塊附件PhotoGPS。上述具備GPS信息采集功能的數(shù)碼相機(jī)或配件通常用于個(gè)人用途，對于安全性要求不高，因此并不提供保證圖像信息以及與其相關(guān)的GPS信息的真實(shí)性和完整性的功能，難以滿足在商業(yè)和公共事業(yè)中的應(yīng)用要求。例如，攻擊者可以通過偽造與數(shù)碼照片相關(guān)聯(lián)的GPS信息，篡改照片拍攝位置。另一方面，由于計(jì)算機(jī)技術(shù)和軟件技術(shù)的進(jìn)步，使得對于數(shù)碼照片圖像的篡改更為容易。出于保護(hù)照片圖像數(shù)據(jù)的需要，出現(xiàn)了通過安全手段驗(yàn)證所拍攝照片真實(shí)性、完整性的技術(shù)。這些技術(shù)通常采用數(shù)字簽名或數(shù)字水印方式實(shí)現(xiàn)。在采用數(shù)字簽名保護(hù)圖像數(shù)據(jù)方面，最典型的是如下文獻(xiàn)所提出的方法。[l]GaryLFriedman"Thetrustworthydigitalcamera:restoringcredibilitytothephotographicimage"IEEETrans，ConsumerElectron,Vol.39，PP.905-910，Nov.1993該方法采用公開密鑰體制，通過數(shù)碼相機(jī)中內(nèi)嵌的私有密鑰生成圖像或圖像hash值的數(shù)字簽名，并以另一文件方式保存。在需要時(shí)，用戶可以利用公開密鑰解密數(shù)字簽名，并與圖像或圖像hash值進(jìn)行比較，驗(yàn)證圖像的真實(shí)性。這種方法最大的缺點(diǎn)是數(shù)字簽名文件需要與圖像文件一同存儲(chǔ)和傳輸，不便于實(shí)際應(yīng)用。數(shù)字水印(DigitalWatermarking)技術(shù)是將一些標(biāo)識(shí)信息(即數(shù)字水印)直接嵌入數(shù)字載體(包括多媒體、文檔、軟件等)當(dāng)中，但不影響原載體的使用價(jià)值，也不容易被人的知覺系統(tǒng)(如視覺或聽覺系統(tǒng))覺察或注意到。通過這些隱藏在載體中的信息，可以達(dá)到確認(rèn)內(nèi)容創(chuàng)建者、購買者、傳送隱秘信息或者判斷載體是否被篡改等目的。在將數(shù)字水印技術(shù)應(yīng)用于數(shù)字圖像真實(shí)性和完整性保護(hù)時(shí)，主要利用了脆弱水印技術(shù)。該技術(shù)在將數(shù)字水印嵌入到圖像之后，一旦圖像被篡改或損壞，則將導(dǎo)致嵌入的水印也被破壞，因此可以通過檢測數(shù)字水印是否存在實(shí)現(xiàn)驗(yàn)證圖像的真實(shí)性和完整性。使用具備數(shù)字水印功能的數(shù)碼相機(jī)拍攝照片，使得所拍攝的照片能夠作為法庭證據(jù)，從而結(jié)束數(shù)碼照片不能作為證據(jù)的歷史。在采用數(shù)字水印保護(hù)圖像數(shù)據(jù)方面，最典型的是如下文獻(xiàn)所提出的方法。[1]愛普生所提供的具有數(shù)字水印功能的數(shù)碼相機(jī)EpsonPhotoPC700/750Z(1.2Mp)、EpsonPhotoPC800/800Z(2.IMp)禾口EpsonPhotoPC3000Z(3.IMp)[2]柯達(dá)所提供的具有數(shù)字水印功能的數(shù)碼相機(jī)KodakDC-200(0.9Mp)、KodakDC-260(1.3Mp)和KodakDC-290(2.IMp)[3]PaulBlytheandJessicaFridrich.Securedigitalcamera.DigitalForensicResearchWorkshop,Baltimore,August11-13,2004[4]數(shù)字圖像水印的方法及相應(yīng)裝置和可添加水印的數(shù)碼相機(jī)，申請?zhí)?00510055680.8，申請日2005.3.23[5]—種帶數(shù)字水印功能的數(shù)碼相機(jī)，申請?zhí)?00510003430.X，申請日2005.12.31上述方法中，[1]和[2]屬于已停產(chǎn)的數(shù)碼相機(jī)，[2]添加的是可見水印，且是在拍照之后使用柯達(dá)軟件進(jìn)行添加，不利于其實(shí)際應(yīng)用。對于[3]和[4]，其控制數(shù)據(jù)嵌入的密鑰在驗(yàn)證時(shí)需要公開提供和使用，存在安全性隱患，難以實(shí)際應(yīng)用。[5]則需要在驗(yàn)證時(shí)使用原拍照相機(jī)，如果相機(jī)在異地或損壞，則無法進(jìn)行驗(yàn)證。此外，下述文獻(xiàn)提出了一種基于給定的數(shù)碼相機(jī)噪聲及JPEG壓縮過程產(chǎn)生的誤差而設(shè)計(jì)的用于鑒別數(shù)碼相機(jī)JPEG圖像真?zhèn)蔚姆椒āＫ荒苡糜趫D像數(shù)據(jù)的鑒別，而不能驗(yàn)證JPEG文件中所帶的其它屬性信息的真實(shí)性和完整性。[1]一種數(shù)碼相機(jī)JPEG圖像的真?zhèn)舞b別方法，申請?zhí)?00610036601.3，申請日:2006.07.20特別重要的是，上述所有為數(shù)碼照片圖像提供安全功能的數(shù)碼相機(jī)或方法，不具備GPS信息采集和保存的功能，不能記錄照片拍攝時(shí)的經(jīng)度、緯度等位置信息。
發(fā)明內(nèi)容本發(fā)明的目的就是為了克服上述現(xiàn)有技術(shù)的不足，利用帶GPS信息采集系統(tǒng)的數(shù)碼相機(jī)，將獲取的GPS信息保存到JPEG圖像文件的文件頭中，并通過安全處理保證其真實(shí)性和完整性。使用戶可以對于JPEG數(shù)碼照片整體(包括含GPS信息的JPEG文件頭及圖像壓縮數(shù)據(jù))的真實(shí)性和完整性進(jìn)行公開、遠(yuǎn)程驗(yàn)證，適用于遠(yuǎn)程驗(yàn)貨，事故現(xiàn)場取證、探險(xiǎn)考察等照片的真實(shí)性、完整性保護(hù)。為實(shí)現(xiàn)上述目的，本發(fā)明通過帶GPS信息采集系統(tǒng)的數(shù)碼相機(jī)，在拍照時(shí)將GPS信息保存到JPEG圖像文件的文件頭中，計(jì)算JPEG文件整體，包括其中的文件頭和圖像壓縮數(shù)據(jù)的hash值，并利用數(shù)碼相機(jī)中保存的私鑰加密hash值得到數(shù)字簽名，然后將數(shù)字簽名保存到JPEG文件頭的特殊位置，或以數(shù)字水印方式嵌入到JPEG文件的圖像壓縮數(shù)據(jù)中。在驗(yàn)證過程中，不需要數(shù)碼相機(jī)的參與，而是從JPEG文件中提取數(shù)字簽名并以與加密私鑰相對應(yīng)的公鑰解密，并與提取數(shù)字簽名后的JPEG文件的hash值進(jìn)行比較，以驗(yàn)證JPEG文件的真實(shí)性和完整性。所使用的解密公鑰可通過紙質(zhì)文檔、光盤或Web等方式公開提供。本發(fā)明可以驗(yàn)證數(shù)碼照片JPEG文件中的GPS信息是否與照片拍攝時(shí)獲取的GPS信息一致，同時(shí)也可驗(yàn)證其它數(shù)碼照片屬性信息和圖像數(shù)據(jù)是否被篡改。如上所述，在將數(shù)字簽名保存到JPEG文件時(shí)，本發(fā)明提出了將數(shù)字簽名保存到JPEG文件頭的特殊位置，或以數(shù)字水印方式嵌入到JPEG文件的圖像壓縮數(shù)據(jù)中兩種具體實(shí)現(xiàn)方式。在具體使用時(shí)，可由用戶根據(jù)需要選擇其中一種。方法一將數(shù)字簽名保存到JPEG文件頭中，可分為嵌入和驗(yàn)證兩部分，分別在數(shù)碼相機(jī)內(nèi)和用戶PC機(jī)上予以實(shí)現(xiàn)。嵌入部分的具體步驟包括1.在數(shù)碼相機(jī)獲取數(shù)碼照片圖像的同時(shí)，由其所帶的GPS采集系統(tǒng)獲取經(jīng)度、緯度、時(shí)間等GPS信息，并將GPS信息保存到數(shù)碼照片JPEG文件的文件頭中；2.計(jì)算JPEG文件的hash值；3.利用數(shù)碼相機(jī)中保存的私鑰對于hash值加密得到數(shù)字簽名；4.將數(shù)字簽名保存到JPEG文件頭中。驗(yàn)證部分的具體步驟包括1.從需要驗(yàn)證的JPEG文件的文件頭中提取保存的數(shù)字簽名；2.以與加密私鑰相對應(yīng)的公鑰解密提取數(shù)字簽名；3.計(jì)算提取數(shù)字簽名后的JPEG文件的hash值；4.比較利用公鑰對于提取的數(shù)字簽名解密的結(jié)果和計(jì)算得到的提取數(shù)字簽名后的JPEG文件的hash值，對于圖像的真實(shí)性、完整性進(jìn)行驗(yàn)證。方法二將數(shù)字簽名嵌入到JPEG文件的圖像壓縮數(shù)據(jù)中，可分為嵌入和驗(yàn)證兩部分，分別在數(shù)碼相機(jī)內(nèi)和用戶PC機(jī)上實(shí)現(xiàn)。嵌入部分具體步驟包括1.確定嵌入數(shù)字簽名的位置該步驟需要利用JPEG圖像壓縮原理，在對于原始圖像進(jìn)行分塊、DCT變換和量化后，選擇DCT變換的部分高頻AC系數(shù)作為嵌入數(shù)字簽名的位置，以免造成嵌入數(shù)字簽名后圖像質(zhì)量明顯下降。2.生成包含GPS信息的JPEG文件該步驟將所確定的嵌入數(shù)字簽名的位置的最低位(LSB)置為O或l，并將經(jīng)過處理后的DCT變換系數(shù)，重壓縮為數(shù)碼照片JPEG文件，其文件頭的EXIF部分保存有包括GPS信息在內(nèi)的數(shù)碼照片屬性信息。3.計(jì)算JPEG文件的hash值；4.利用數(shù)碼相機(jī)中保存的私鑰對于hash值加密得到數(shù)字簽名；5.將數(shù)字簽名嵌入到選定的量化后的DCT變換系數(shù)的LSB位中；6.將經(jīng)過上述處理后的DCT變換系數(shù)，重壓縮為嵌入了數(shù)字簽名的JPEG文件。驗(yàn)證部分的具體步驟包括1.根據(jù)嵌入數(shù)字簽名時(shí)相同的原理，在需要驗(yàn)證的JPEG文件中，確定嵌入數(shù)字簽名的位置；2.從JPEG文件中提取嵌入的數(shù)字簽名依次從所確定的嵌入數(shù)字簽名的DCT變換系數(shù)的LSB位中提取嵌入的數(shù)字簽名。3.生成提取數(shù)字簽名后的JPEG文件將嵌入數(shù)字簽名的DCT變換系數(shù)的LSB位置為0或1，并將經(jīng)過處理后的DCT變換系數(shù)，重壓縮為提取數(shù)字簽名后的JPEG文件。4.以與加密私鑰相對應(yīng)的公鑰解密提取的數(shù)字簽名；5.計(jì)算提取數(shù)字簽名后的JPEG文件的hash值；6.比較利用公鑰對于提取的數(shù)字簽名解密的結(jié)果和計(jì)算得到的提取數(shù)字簽名后的JPEG文件的hash值，對于圖像的真實(shí)性、完整性進(jìn)行驗(yàn)證。本發(fā)明的優(yōu)點(diǎn)在于1.結(jié)合具備GPS信息采集系統(tǒng)的數(shù)碼相機(jī)和具備安全功能的數(shù)碼相機(jī)的特點(diǎn)，實(shí)現(xiàn)了對于包含GPS信息的JPEG圖像文件的真實(shí)性、完整性驗(yàn)證；2.GPS信息不是作為水印嵌入到JPEG文件的圖像數(shù)據(jù)中，而是按照相應(yīng)標(biāo)準(zhǔn)，保存在JPEG文件的EXIF部分；3.采用公鑰密碼體制，使用保存在數(shù)碼相機(jī)中的私鑰對于JPEG文件整體的hash值進(jìn)行加密以計(jì)算數(shù)字簽名，并將其保存到JPEG文件的EXIF部分或嵌入到圖像壓縮數(shù)據(jù)中。在驗(yàn)證時(shí)僅需要使用公鑰，也不需要原數(shù)碼相機(jī)參與，更利于公開、遠(yuǎn)程驗(yàn)證，使用更為方便、靈活；4.提供對于JPEG文件的整體保護(hù)，包括JPEG文件頭保存的與圖像相關(guān)的屬性信息，以及圖像數(shù)據(jù)本身；5.將數(shù)字簽名保存或嵌入JPEG文件中，不需要使用另一文件保存數(shù)字簽名，更利于實(shí)際應(yīng)用。圖1是將數(shù)字簽名保存到JPEG文件頭的嵌入部分的流程圖圖2是將數(shù)字簽名保存到JPEG文件頭的驗(yàn)證部分的流程圖圖3是將數(shù)字簽名嵌入到JPEG文件圖像壓縮數(shù)據(jù)的嵌入部分的流程圖圖4是將數(shù)字簽名嵌入到JPEG文件圖像壓縮數(shù)據(jù)的驗(yàn)證部分的流程圖圖5是DCT變換示意圖具體實(shí)施例方式以下結(jié)合附圖對本發(fā)明作進(jìn)一步詳細(xì)描述。方法一將數(shù)字簽名保存到JPEG文件頭中，可分為嵌入和驗(yàn)證兩部分，分別在數(shù)碼相機(jī)內(nèi)和用戶PC機(jī)上予以實(shí)現(xiàn)。嵌入部分如圖1所示，其具體步驟包括1.獲取圖像數(shù)據(jù)和GPS信息并生成JPEG文件由數(shù)碼相機(jī)光電系統(tǒng)獲取圖像數(shù)據(jù)，由數(shù)碼相機(jī)內(nèi)嵌或外置的GPS信息采集系統(tǒng)獲取拍攝時(shí)的時(shí)間、地點(diǎn)等GPS信息，這方面已有成熟技術(shù)。對于圖像進(jìn)行JPEG壓縮，并將GPS信息保存到JPEG文件的文件頭中，得到包含GPS信息的JPEG文件根據(jù)JPEG文件標(biāo)準(zhǔn)，所有的JPEG文件以字符串"0xFFD8"開頭，并以字符串"0xFFD9"結(jié)束。其具體格式如表1所示。表1JPEG文件格式<table>tableseeoriginaldocumentpage7</column></row><table>在JPEG文件頭中有一系列"OxFF"格式的字符串，稱為"標(biāo)識(shí)"，用來標(biāo)記JPEG文件的信息段。其中0xFFE0-0xFFEF之間的標(biāo)識(shí)符稱為"應(yīng)用標(biāo)記"，沒有被常規(guī)JPEG文件利用。其中以"OxFFEO"標(biāo)識(shí)符開始的部分通常用于JFIF(JPEGFileInterchangeFormat,JPEG檔案交換格式)，以"OxFFEl"標(biāo)識(shí)符開始的部分標(biāo)記通常用于EXIF，以"0xFFE2"標(biāo)識(shí)符開始的部分標(biāo)記通常用于FlashPix擴(kuò)展數(shù)據(jù)，以0xFFE30xFFEF標(biāo)識(shí)符開始的部分一般沒有使用。EXIF是Exchangeableimagefile(可交換圖形文件)的縮寫，它是專門為數(shù)碼相機(jī)照片設(shè)定的，可以記錄數(shù)碼照片的屬性信息，包括數(shù)碼相機(jī)生產(chǎn)廠家、設(shè)備型號、圖像分辨率、快門速度、光圈系數(shù)、感光度、焦距等，也包括GPS信息。因此，我們可以按照EXIF格式，將GPS信息保存到JPEG文件的EXIF部分。關(guān)于EXIF格式的具體描述，可以參見[l]DigitalStillCameraImageFileFormatStandard(ExchangeableimagefileformatforDigitalStillCameras:Exif)Version2.1[2]Exchangeableimagefileformatfordigitalstillcameras:ExifVersion2.22.計(jì)算hash值計(jì)算JPEG文件的hash值H。計(jì)算方式可使用標(biāo)準(zhǔn)算法，例如MD5，SHA-1等。3.計(jì)算數(shù)字簽名從數(shù)碼相機(jī)中獲取保存的私鑰KPri，并利用私鑰對于hash值H加密得到數(shù)字簽名S。加密方式可使用標(biāo)準(zhǔn)公鑰密碼算法，例如RSA。4.將數(shù)字簽名保存到JPEG文件頭中由于JPEG文件頭中以0xFFE30xFFEF標(biāo)識(shí)符開始的部分一般沒有使用，而是規(guī)定為用戶可自定義的部分，我們選用以"FFE3"標(biāo)記符開始的部分來保存數(shù)字簽名。將數(shù)字簽名S保存到JPEG文件巳的文件頭中以"FFE3"標(biāo)記符開始的部分，得到包含數(shù)字簽名S的JPEG文件F2.驗(yàn)證部分如圖2所示，其具體步驟包括1.提取數(shù)字簽名假設(shè)需要驗(yàn)證JPEG文件F'工的真實(shí)性和完整性，根據(jù)數(shù)字簽名保存的方式，可以從JPEG文件頭中以"FFE3"標(biāo)記符開始的部分中提取存儲(chǔ)的數(shù)字簽名S'，并重新生成一個(gè)提取數(shù)字簽名S'后(即舍棄JPEG文件頭以"FFE3"標(biāo)記符開始的部分)的JPEG文件F'2。2.解密數(shù)字簽名以與加密私鑰相對應(yīng)的公鑰Kpub解密提取的數(shù)字簽名S'，該公鑰Kpub可以紙質(zhì)文檔、光盤或Web等方式公開提供給用戶。3.計(jì)算hash值計(jì)算提取數(shù)字簽名S'后的JPEG文件F'2的hash值H'。4.驗(yàn)證圖像比較步驟2利用公鑰Kpub對于提取的數(shù)字簽名S'的解密結(jié)果和步驟3計(jì)算得到的提取數(shù)字簽名S'后的JPEG文件F'2的hash值H'，如果二者相同，則圖像的真實(shí)性、完整性得到確認(rèn)，否則，認(rèn)為圖像被篡改。方法二將數(shù)字簽名嵌入到JPEG文件的圖像壓縮數(shù)據(jù)中，可分為嵌入和驗(yàn)證兩部分，分別在數(shù)碼相機(jī)內(nèi)和用戶PC機(jī)上實(shí)現(xiàn)。嵌入部分如圖3所示，其具體步驟包括1.確定嵌入數(shù)字簽名的位置由數(shù)碼相機(jī)光電系統(tǒng)獲取圖像數(shù)據(jù)后，需要確定將用于嵌入數(shù)字簽名的位置。在JPEG壓縮標(biāo)準(zhǔn)中，彩色圖像以YUV顏色模式表達(dá)，其中Y代表亮度信號，U和V分別代表兩個(gè)色差信號。在嵌入數(shù)字簽名時(shí)，可以使用其中一個(gè)或多個(gè)分量，我們假定使用Y分量。確定嵌入數(shù)字簽名位置的具體步驟包括(1)對于彩色圖像Y分量進(jìn)行8X8分塊；(2)對于各分塊分別進(jìn)行DCT變換；(3)對于DCT變換后各分塊分別進(jìn)行量化；各8X8分塊DCT變換系數(shù)分布如圖5所示。其中左上角的系數(shù)為直流(DC)系數(shù)，其余系數(shù)為交流(AC)系數(shù)。按照Z字形編排，可以將AC系數(shù)按照從低頻到高頻的順序排列，如圖5所示為按Z字形編排的AC系數(shù)的順序號。(4)選擇部分高頻AC系數(shù)作為嵌入數(shù)字簽名的位置。例如圖5中的第2148的AC系數(shù)，以免造成嵌入數(shù)字簽名后圖像質(zhì)量明顯下降根據(jù)數(shù)字簽名的位數(shù)可以從多個(gè)8X8分塊DCT變換系數(shù)中選擇部分高頻AC系數(shù)作為嵌入數(shù)字簽名的位置。所選擇的嵌入數(shù)字簽名的DCT變換系數(shù)的個(gè)數(shù)由數(shù)字簽名的位數(shù)決定，而數(shù)字簽名的位數(shù)又決定于hash值的位數(shù)。根據(jù)安全性的需要和計(jì)算性能的要求，可由用戶確定所需要的hash值的位數(shù)。其位數(shù)越長，越安全，但計(jì)算時(shí)間越長。一般可選擇128位、256位或512位。2.生成JPEG文件將所選擇的量化后的DCT變換系數(shù)的最低位(LSB)置為0或1，并將經(jīng)過上述處理后的DCT變換系數(shù)，重壓縮為數(shù)碼照片JPEG文件&。結(jié)合由數(shù)碼相機(jī)內(nèi)嵌或外置的GPS信息采集系統(tǒng)獲取拍攝時(shí)的時(shí)間、地點(diǎn)等GPS信息，該JPEG文件的文件頭的EXIF部分保存有包括GPS信息在內(nèi)的數(shù)碼照片屬性信息。3.計(jì)算hash值計(jì)算JPEG文件的hash值H。計(jì)算方式可使用標(biāo)準(zhǔn)算法，例如MD5，SHA-1等。4.計(jì)算數(shù)字簽名從數(shù)碼相機(jī)中獲取保存的私鑰KPri，并利用私鑰對于hash值H加密得到數(shù)字簽名S。加密方式可使用標(biāo)準(zhǔn)公鑰密碼算法，例如RSA。5.嵌入數(shù)字簽名使用數(shù)字簽名S的各位依次替換步驟3中所選定的嵌入位置的DCT變換系數(shù)量化值的LSB位，將其嵌入到圖像中。6.生成嵌入了數(shù)字簽名的JPEG文件將經(jīng)過上述處理后的DCT變換系數(shù)，重壓縮為嵌入了數(shù)字簽名的JPEG文件F2。驗(yàn)證部分如圖4所示，其具體步驟包括1.確定嵌入數(shù)字簽名的位置假設(shè)需要驗(yàn)證JPEG文件F'J勺真實(shí)性和完整性。根據(jù)JPEG壓縮和解壓縮原理，從JPEG文件可得到量化后的DCT變換系數(shù)，然后按照嵌入時(shí)相同的方式可以確定嵌入數(shù)字簽名的DCT變換系數(shù)，即確定在哪些8X8分塊DCT變換系數(shù)中的哪些高頻AC系數(shù)中嵌入了數(shù)字簽名。2.提取數(shù)字簽名依次從所確定的嵌入數(shù)字簽名的DCT變換系數(shù)的LSB位中提取嵌入的數(shù)字簽名S'。3.生成提取數(shù)字簽名后的JPEG文件按照嵌入部分相同的方式將所確定的嵌入數(shù)字簽名的DCT變換系數(shù)的LSB位置為0或1，并將經(jīng)過上述處理后的DCT變換系數(shù)，重壓縮為提取數(shù)字簽名S'后的JPEG文件F'v它與需要驗(yàn)證的原始JPEG文件F'工相比，除了部分DCT變換系數(shù)以外，其余信息不變。4.解密數(shù)字簽名以與加密私鑰相對應(yīng)的公鑰Kpub解密提取的數(shù)字簽名S'，該公鑰Kpub可以紙質(zhì)文檔、光盤或Web等方式公開提供給用戶。5.計(jì)算hash值計(jì)算提取數(shù)字簽名S'后的JPEG文件F'2的hash值H'。6.驗(yàn)證圖像比較步驟4中利用公鑰Kpub對于提取的數(shù)字簽名S'的解密結(jié)果和步驟5中計(jì)算得到的提取數(shù)字簽名S'后的JPEG文件F'2的hash值H'，如果二者相同，則圖像的真實(shí)性、完整性得到確認(rèn)，否則，認(rèn)為圖像被篡改。權(quán)利要求一種在數(shù)碼相機(jī)JPEG圖像中嵌入GPS信息并確保圖像安全的方法，其特征在于包括在數(shù)碼相機(jī)上進(jìn)行安全處理和在PC機(jī)上進(jìn)行驗(yàn)證兩個(gè)步驟1)在數(shù)碼相機(jī)上進(jìn)行安全處理(1)通過帶GPS信息采集系統(tǒng)的數(shù)碼相機(jī)，在拍照時(shí)將GPS信息保存到JPEG圖像文件的文件頭中；(2)計(jì)算JPEG文件整體，包括其中的文件頭和圖像壓縮數(shù)據(jù)的hash值；(3)利用數(shù)碼相機(jī)中保存的私鑰加密hash值得到數(shù)字簽名；(4)將數(shù)字簽名保存到JPEG文件中；2)在PC機(jī)上進(jìn)行驗(yàn)證(1)從JPEG文件中提取保存的數(shù)字簽名；(2)以與加密私鑰相對應(yīng)的公鑰解密提取的數(shù)字簽名；(3)計(jì)算提取數(shù)字簽名后的JPEG文件的hash值；(4)比較利用公鑰對于提取的數(shù)字簽名解密的結(jié)果和計(jì)算得到的提取數(shù)字簽名后的JPEG文件的hash值，對于圖像的真實(shí)性、完整性進(jìn)行驗(yàn)證。全文摘要一種在數(shù)碼相機(jī)JPEG圖像中嵌入GPS信息并確保圖像安全的方法，包括在數(shù)碼相機(jī)上進(jìn)行安全處理和在PC機(jī)上進(jìn)行驗(yàn)證兩個(gè)步驟。在數(shù)碼相機(jī)上進(jìn)行安全處理時(shí)，是通過帶GPS信息采集系統(tǒng)的數(shù)碼相機(jī)，在拍照時(shí)將GPS信息保存到JPEG圖像文件的文件頭中；計(jì)算JPEG文件的hash值；利用私鑰加密得到數(shù)字簽名；將數(shù)字簽名保存到JPEG文件中。在PC機(jī)上進(jìn)行驗(yàn)證時(shí)，是從JPEG文件中提取保存的數(shù)字簽名；以公鑰解密提取的數(shù)字簽名；計(jì)算提取數(shù)字簽名后的JPEG文件的hash值；比較解密提取的數(shù)字簽名解密的結(jié)果和計(jì)算的JPEG文件的hash值，對于圖像進(jìn)行驗(yàn)證。本發(fā)明結(jié)合了具備GPS信息采集系統(tǒng)的數(shù)碼相機(jī)和具備安全功能的數(shù)碼相機(jī)的特點(diǎn)，適用于遠(yuǎn)程驗(yàn)貨，事故現(xiàn)場取證、探險(xiǎn)考察等照片的真實(shí)性、完整性保護(hù)。文檔編號G01S5/02GK101694724SQ20091019116公開日2010年4月14日申請日期2009年10月21日優(yōu)先權(quán)日2009年10月21日發(fā)明者傅鸝,向宏,張之剛,桑軍,汪勇,王成群,陳臣申請人:重慶大學(xué);深圳市康特爾電子科技有限公司;