專利名稱:基于脆弱水印的電子印章的產(chǎn)生及驗(yàn)證方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)信息安全技術(shù)領(lǐng)域�,具體涉及一種具有脆弱水印的電子印章的產(chǎn)生及驗(yàn)證方法���,可應(yīng)用于電子政務(wù)��、電子商務(wù)中的電子文檔��,通過對電子文檔中所加蓋印章真?zhèn)涡缘蔫b別����,從而起到保障電子文檔內(nèi)容真實(shí)性和完整性的作用�。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和電子政務(wù)、電子商務(wù)的興起,各種各樣的電子文檔(公文����、合同等)需要大量地在網(wǎng)上不同的用戶之間進(jìn)行傳送或交換。如何保障電子文檔內(nèi)容的真實(shí)性和完整性���,是計(jì)算機(jī)信息安全技術(shù)領(lǐng)域,尤其是在電子政務(wù)���、電子商務(wù)中必須解決的技術(shù)問題���。目前,解決此類問題的方法大致可以分為兩類一類是基于文檔內(nèi)容的數(shù)字簽名或數(shù)字水印技術(shù)���,另一類是基于電子印章的水印技術(shù)��。
1.基于文檔內(nèi)容的數(shù)字簽名技術(shù)基于傳統(tǒng)的密碼學(xué)���,可利用數(shù)字簽名技術(shù)進(jìn)行數(shù)據(jù)(文檔)真實(shí)性的認(rèn)證。數(shù)字簽名的目的是保證數(shù)據(jù)(文檔)的完整性和真實(shí)性����,在電子商務(wù)、電子政務(wù)等領(lǐng)域中已經(jīng)得到了應(yīng)用。其原理(技術(shù)要點(diǎn))如下(1)采用哈希算法對原始報(bào)文進(jìn)行運(yùn)算���,得到一個(gè)固定長度的數(shù)字串��,稱為報(bào)文摘要(Message Digest)���,不同的原始報(bào)文所得到的報(bào)文摘要各異,但對相同的原始報(bào)文它的報(bào)文摘要卻是唯一的��。
(2)發(fā)送方用自己的私鑰對報(bào)文摘要進(jìn)行加密來形成發(fā)送方的數(shù)字簽名���。
(3)這個(gè)數(shù)字簽名將作為原始報(bào)文的附件和原始報(bào)文一起發(fā)送給接收方�。
(4)接收方首先從接收到的報(bào)文中用同樣的算法計(jì)算出新的報(bào)文摘要�,再用發(fā)送方的公鑰對報(bào)文附件的數(shù)字簽名進(jìn)行解密,得到發(fā)送方的報(bào)文摘要�����,然后比較兩個(gè)報(bào)文摘要�,如果值相同,接收方就能確認(rèn)所接收到的報(bào)文確為發(fā)送方所發(fā)送的原始報(bào)文����。
但是數(shù)字簽名存在一些不足一方面�,發(fā)送方需要對私鑰妥善保存(有可能造成私鑰丟失的情況發(fā)生)����;另一方面,數(shù)字簽名一旦被非法用戶截獲�,就有可能被解密從而導(dǎo)致文檔內(nèi)同被篡改,最終導(dǎo)致數(shù)字簽名的失效���。另外���,數(shù)字簽名技術(shù)由于沒有考慮到政務(wù)或商務(wù)中文檔使用印章的習(xí)慣����,所以數(shù)字簽名技術(shù)在電子政務(wù)或電子商務(wù)中未能得到廣泛的應(yīng)用。
2.基于文檔內(nèi)容的數(shù)字水印技術(shù)基于文檔內(nèi)容的數(shù)字水印技術(shù)的基本原理是根據(jù)文檔內(nèi)容的特征����,如字移編碼、行移編碼和特征編碼等技術(shù)處理��,形成數(shù)字水印并嵌入到文檔中以保障文檔內(nèi)容的真實(shí)性和完整性���。
數(shù)字文本是由內(nèi)容和格式構(gòu)成的��,包含字�、語句、行�、段落和標(biāo)點(diǎn)符號等元素。我們可以把這些元素看成大小不同的實(shí)體��,如果對這些實(shí)體的位置進(jìn)行少量修改(分辨率在300dpi情況下移動1~2個(gè)像素點(diǎn))�,是不易被察覺的。文本水印嵌入主要有字移編碼��、行移編碼和特征編碼��。
字移編碼通過使文本行內(nèi)字發(fā)生平移改變字間距而嵌入特定標(biāo)記�����。采用這種方法����,相鄰字之間的距離是各不相同的。
行移編碼是通過垂直移動文本行的位置來實(shí)現(xiàn)的����。對文本進(jìn)行行處理規(guī)定了文本中的哪些文本行將被移動。
特征編碼就是觀察文本并選擇一些特征量�����,再根據(jù)要嵌入的標(biāo)記來修改這些特征。
基于行移的水印嵌入和提取基本算法過程(1)嵌入過程在某一行及其兩個(gè)相鄰行都足夠長的情況下�����,該t行才可嵌入水印�,被稱作控制行的兩個(gè)相鄰行保持不動,不能嵌入水印��。對某一行進(jìn)行行移操作時(shí)�,該行的位置相對其原始位置輕微地上移或者下移,其移動方向取決于水印位的取值�。
(2)檢測過程首先,掃描待檢測文檔以及原始文檔�����,得到相應(yīng)的圖像��。然后���,根據(jù)圖像生成水平信息。隨后補(bǔ)償衰減�、平移以及縮放操作所引起的失真�。接著評估水平的檢測錯(cuò)誤率�����。最后�,檢測水平確認(rèn)行移的存在及具體移動方向。
文檔水印的算法受限于固定格式的文檔���,而常用的文檔格式有很多種���,因此不具有通用性。同樣��,基于文檔內(nèi)容的數(shù)字水印技術(shù)也沒有考慮到政務(wù)或商務(wù)中文檔使用印章的習(xí)慣�����,所以基于文檔內(nèi)容的數(shù)字水印技術(shù)在電子政務(wù)或電子商務(wù)中也未能得到廣泛的應(yīng)用��。
3.基于脆弱水印的電子印章技術(shù)基于水印的電子印章技術(shù)的基本原理是將用于保護(hù)電子印章真實(shí)性的水印嵌入到電子印章本身的圖案之中,形成新的具有保護(hù)電子印章真實(shí)性的水印的電子印章��,然后將該電子印章加蓋到電子文檔中����。由于在電子政務(wù)和電子商務(wù)中應(yīng)用的電子文檔中使用了電子印章來體現(xiàn)文檔的合法性�,從而使得在互聯(lián)網(wǎng)上傳送或交換的文檔更符合傳統(tǒng)政務(wù)或商務(wù)上的習(xí)慣�。
用于保護(hù)電子印章真實(shí)性的水印通常是一種脆弱水印。脆弱水印在數(shù)字水印領(lǐng)域有著獨(dú)特的地位和應(yīng)用�,它要求的是準(zhǔn)確和全面的反映對變化的“脆弱”性而不是魯棒性?�;诖嗳跛〉膱D像驗(yàn)證是通過嵌入其中的脆弱水印的變化來定位圖像信號的變化�。脆弱水印對圖像信號變化的反映能力決定于它的脆弱程度�����,它的脆弱程度越高,則對圖像信號變化越敏感��,反之,則對圖像信號變化的敏感度越低���。
一個(gè)好的脆弱水印系統(tǒng)就滿足的要求有以下幾點(diǎn)要求(1)水印的檢測不需要原始圖像的參與����;(2)水印要在整幅圖像中�,這不僅是水印隱蔽性的要求����,而且也是全面反映圖像變化的要求;(3)如果嵌入了水印的圖像沒有被修改����,則恢復(fù)出來的水印信號與原始水印信號完全相同;(4)如果嵌入了水印的圖像被修改并導(dǎo)致圖像發(fā)生可覺察的變化��,則恢復(fù)出來的水印信號與原始水印信號一定不同����;(5)原始水印和恢復(fù)出來的水印信號的差別可能用于評估圖像內(nèi)容可信度的大小���,并能反映出失真的屬性;(6)可以利用原始水印信號和恢復(fù)出來的水印信號的差別對圖像的變化在空間域和頻率域中進(jìn)行定位�����;基于脆弱水印的電子印章的產(chǎn)生及驗(yàn)證方法��,一般包括下述的幾個(gè)步驟脆弱水印的構(gòu)造��;脆弱水印的嵌入;水印提取和驗(yàn)證��。
其中��,涉及脆弱水印的主要算法有Yeung-Mintzer算法它首先用一個(gè)密鑰產(chǎn)生一個(gè)二值函數(shù)�,該函數(shù)將0到255的每一個(gè)灰度級隨機(jī)地映射到0或1。如果是彩色圖像,則產(chǎn)生三個(gè)函數(shù)分別對應(yīng)紅�����、綠����、監(jiān)三種彩色通道。然后生成一個(gè)二進(jìn)制標(biāo)志圖L作為脆弱水印�,該標(biāo)志圖可以通過密鑰隨機(jī)產(chǎn)生���,也可以是一幅有意義的圖案�。最后通過修改灰度級����,從而嵌入水印,其不足(1)安全性不高。如果同一幅標(biāo)志圖和密鑰被用于多幅圖像,那么攻擊者可以確定出它的二值函數(shù)��。
(2)該算法只能在空間定位圖像的變化�����,無法在頻率域定位圖像的變化���。
(3)該算法的敏感度過高�,即使是圖像的最低育效位發(fā)生改變都會導(dǎo)致認(rèn)證失敗�。
Wong算法它將圖像分為多個(gè)不重疊的M*N子塊,分別對每一子塊進(jìn)行水印嵌入和驗(yàn)證�����。該算法的水印嵌入過程如下(1)將一子塊中所有象素值的高7位作為哈希函數(shù)的輸入�,得到一個(gè)哈希值����。
(2)選擇一個(gè)二進(jìn)制標(biāo)志圖和哈希值進(jìn)行異或��,將結(jié)果嵌入同一子塊的最低有效位��。該算法的認(rèn)證過程如下(1)將一子塊中所有象素值的高7位作為哈希函數(shù)的輸入�,得到一個(gè)哈希值。
(2)將哈希值和子塊的最低有效位進(jìn)行異或�����,得到的結(jié)果和標(biāo)志圖進(jìn)行比較���,如果相同����,則表明子塊未被篡改,反之�����,則表明于塊已被篡改�。
該算法存在以下四點(diǎn)不足之處(1)該算法的認(rèn)證是以子塊為單位的�����,如果標(biāo)志圖有大面積的黑象素或白象素�����,則交換子塊位置后的圖像仍可能通過認(rèn)證。
(2)該算法只能在空間粗略定位圖像的變化���,無法在頻率域定位圖像的變化����。
(3)該算法的敏感度過高����,圖像的任何比特的改變都會導(dǎo)致認(rèn)證的失敗。
基于小波變換的脆弱水印算法一般��,人眼的視覺對圖像平滑部分信息的細(xì)微變化比較敏感��,而對圖像邊緣或紋理等部分信息的微小變化不太敏感��。小波變換的基本思想就是將圖像進(jìn)行多分辨率分解�,分解成不同時(shí)空�、不同頻率的子圖像�����,更符合人眼的視覺機(jī)制。圖像經(jīng)小波分解成小波子圖后����,圖像的信息得到了很好的分類,圖像邊緣或紋理等部分信息主要集中在中高頻細(xì)節(jié)子圖的較大小彼系數(shù)上�,因此,適當(dāng)修改這些小波系數(shù)值�����,就可以實(shí)現(xiàn)某種特征信息的嵌入。
在基于小波變換的數(shù)字水印技術(shù)中���,通常是先將原始圖像進(jìn)行多級小波分解��,然后通過修改小波變換系數(shù)來實(shí)現(xiàn)水印的嵌入����。檢測器接收到目標(biāo)圖像以后,先對其進(jìn)行多級小波分解�����,通過相應(yīng)的提取算法來判定目標(biāo)圖像中是否含有水印或直接將水印提取出來。
由于基于小波變換的脆弱水印算法更符合人眼的視覺機(jī)制����,故利用其技術(shù)來產(chǎn)生的具有脆弱水印的電子印章更具有實(shí)用性。
但是����,無論基于什么樣的脆弱水印算法,通常是將具有保護(hù)電子印章功能的脆弱水印圖案(如單位標(biāo)識等)嵌入到電子印章圖案中��,得到的只是一個(gè)單脆弱水印的電子印章。目前尚未見到將具有電子印章保護(hù)功能和文檔保護(hù)功能的多脆弱水印嵌入到電子印章圖案����,從而得到多脆弱水印電子印章的報(bào)道。
綜上所述��,在解決電子政務(wù)或電子商務(wù)中保障電子文檔真實(shí)性和完整性技術(shù)問題的現(xiàn)有技術(shù)方案中�,數(shù)字簽名技術(shù)或數(shù)字水印技術(shù)都是基于文檔內(nèi)容���,除本身固有的不足之外�,沒有考慮到政務(wù)或商務(wù)上對于印章這一形式上的需要���,不符合傳統(tǒng)政務(wù)或商務(wù)上的習(xí)慣��;而現(xiàn)有的基于脆弱水印的電子印章技術(shù)通常是將具有保護(hù)電子印章功能的脆弱水印圖案(如單位標(biāo)識等)嵌入到電子印章圖案中��,這種電子印章的使用雖然符合傳統(tǒng)政務(wù)或商務(wù)上的習(xí)慣��,但這種電子印章本身沒有結(jié)合具體文檔特征�,所以在使用過程中可能被用戶非法復(fù)制出印章��,用于非法文檔�����,從而無法保證具體文檔的真實(shí)性和完整性�。
發(fā)明內(nèi)容
本發(fā)明針對目前基于文檔的數(shù)字簽名或數(shù)字水印技術(shù)和基于脆弱水印的電子印章技術(shù)的不足���,提出了一種基于小波變換域的�、多脆弱水印電子印章的產(chǎn)生和驗(yàn)證方法。本發(fā)明將具有電子印章保護(hù)功能和文檔保護(hù)功能的多脆弱水印嵌入到電子印章圖案中����,從而得到多脆弱水印電子印章,最終可以保證具體文檔的真實(shí)性和完整性��。另外�����,本發(fā)明所產(chǎn)生的印后的印章視覺效果較好����,對數(shù)據(jù)的篡改敏感。
由于電子印章多用于電子政務(wù)����、電子商務(wù)等電子文檔中���,最終目的是更好地保障電子文檔的真實(shí)性和完整性���,因此,結(jié)合文檔特征作為水印數(shù)據(jù)嵌入到電子印章里,并加蓋到電子文檔中���,這樣每個(gè)電子文檔所蓋的電子印章所嵌入的水印是不完全相同的�����,即驗(yàn)證電子印章時(shí)需與當(dāng)前的電子文檔進(jìn)行對應(yīng)��,從而避免印章被非法加蓋到非法的文檔中���。電子印章在單獨(dú)存放時(shí),也要有脆弱水印加以保護(hù)����,可以用單位的標(biāo)識作為水印嵌入���。因此本發(fā)明采用多水印來保障電子文檔的真實(shí)性和完整性��。
電子印章圖像與一般的灰度或彩色圖像不盡相同��,色彩單一��,平坦區(qū)較多�����,因此一般的水印嵌入算法不能直接用于印章水印�����。本發(fā)明是基于二維小波變換域進(jìn)行的�����,因此具有多分辨特性��,符合人類視覺模型原理����。電子印章先進(jìn)行一層小波變換,將單位標(biāo)識數(shù)據(jù)嵌入到選出的最高頻系數(shù)的圖像邊界里��;第二層小波變換產(chǎn)生的最高頻系數(shù)則嵌入當(dāng)前文檔用HASH函數(shù)產(chǎn)生的128位數(shù)據(jù)��。印章具體的嵌入算法里����,將水印數(shù)據(jù)嵌入到邊界分解后的高頻系數(shù)中�。利用文檔特征和脆弱水印對篡改的敏感性,能檢測印章的真實(shí)性�����,且水印提取不需要原始印章圖像���。
一般�,人眼的視覺對圖像平滑部分信息的細(xì)微變化比較敏感��,而對圖像邊緣或紋理等部分信息的微小變化不太敏感。小波變換的基本思想就是將圖像進(jìn)行多分辨率分解���,分解成不同時(shí)空�����、不同頻率的子圖像����,更符合人眼的視覺機(jī)制。圖像經(jīng)小波分解成小波子圖后���,圖像的信息得到了很好的分類�,圖像邊緣或紋理等部分信息主要集中到中高頻細(xì)節(jié)子圖的較大小彼系數(shù)上����,因此,適當(dāng)修改這些小波系數(shù)值����,就可以實(shí)現(xiàn)某種特征信息的嵌入���。
本發(fā)明詳細(xì)技術(shù)方案如下基于脆弱水印的電子印章的產(chǎn)生方法,其特征是����,它包括如下步驟一����、嵌入電子印章的防偽標(biāo)記水印�����,包括以下步驟1)、對大小為M1*M2像素的原始電子印章圖像進(jìn)行二維一層小波分解以得到原始電子印章圖像的一個(gè)低頻系數(shù)矩陣LL1和三個(gè)高頻系數(shù)矩陣LH1���、HL1��、HH1����;在基于小波域的數(shù)字水印技術(shù)中�,通常是先將原始圖像進(jìn)行多級小波分解,然后通過修改小波變換系數(shù)來實(shí)現(xiàn)水印的嵌入���。檢測器接收到目標(biāo)圖像以后�,先對其進(jìn)行多級小波分解����,通過相應(yīng)的提取算法來判定目標(biāo)圖像中是否含有水印或直接將水印提取出來�����。
在實(shí)際分析中水平細(xì)節(jié)、垂直細(xì)節(jié)���、對角線細(xì)節(jié)和低頻近似系數(shù)分別用HL����、LH、HH、LL表示���。圖像經(jīng)小波變換后���,能量主要集中在低頻部分,人眼對這部分比較敏感��。因此���,LL部分的小波系數(shù)很大,對這部分系數(shù)的修改很容易使圖像的視覺質(zhì)量下降�����,所以在嵌入水印時(shí),特別是脆弱水印對視覺要求較高�����,應(yīng)盡量避兔對LL小波系數(shù)進(jìn)行較大幅度的修改��。對于高頻系數(shù)來說�,它們的重要性順序按HL、LH���、HH依次遞減����,HH部分相對最不重要��,這部分的系數(shù)也最小����,大部分接近于0。從人眼的感覺上來看�����,人眼對這部分也相對最不敏感。
為增加水印的脆弱性����,在應(yīng)用小波理論進(jìn)行水印嵌入時(shí),通過修改高頻系數(shù)進(jìn)行水印嵌入還能夠達(dá)到比較好的隱蔽性效果���。
2)、計(jì)算大小為N1*N2像素的二值防偽標(biāo)記圖像的水印數(shù)據(jù)w1(i)��,水印數(shù)據(jù)w1(i)的值就是二值防偽標(biāo)記圖像相應(yīng)像素位置上的值��;3)����、在高頻系數(shù)矩陣HH1中隨機(jī)選取N1*N2個(gè)不為零的系數(shù)的位置;在HH1中選擇出嵌入水印的系數(shù)時(shí)�,要在S(HH1)不為0的系數(shù)中選擇,S(HH1)不為0的這些系數(shù)表示高頻值大小���,代表了圖像邊緣的變化��。因?yàn)橛≌聢D像也是二值圖像�,平坦區(qū)比較多,若水印嵌入其中��,將很容易被人眼察覺�����。因此將水印嵌入到圖像邊界�����,對圖像的視覺效果破壞最小�。并且選出的系數(shù)應(yīng)均勻分布在S(HH1)不為0的系數(shù)中。
4)����、修改高頻系數(shù)矩陣HH1中所選取的N1*N2個(gè)不為零的系數(shù)的位置上的系數(shù),具體方法是在HH1中對某一個(gè)選出的位置上的系數(shù)S(HH1)進(jìn)行修改時(shí)����,先比較HL1和LH1對應(yīng)位置的系數(shù)大小,修改后的系數(shù)按如下公式計(jì)算����;
若w1(i)=1����,S(HH1)=Max[S(LH1)��,S(HL1)]*(1+a)���;1≤i≤N1*N2(1)若w1(i)=0�����,S(HH1)=Min[S(LH1)��,S(HL1)]*(1-a);1≤i≤N1*N2(2)系數(shù)修改后�,得到新的最高頻系數(shù)矩陣HH1’;由于圖像經(jīng)過小波變換后��,能量大小順序?yàn)镠L1>LH1>HH1���,HH1包含的能量最低�,對其中的少部分系數(shù)值進(jìn)行增減修改���,并從統(tǒng)計(jì)上來計(jì)算HH1修改后的能量不會超過LH1的能量總和�����。因此��,此嵌入方法對印章圖像的視覺效果的影響不可察�。另外,嵌入公式具有自適應(yīng)性�����,在修改HH1的系數(shù)時(shí)��,沒有直接在HH1的系數(shù)值進(jìn)行增減���,而且利用HL1和LH1的值修改后再替換給HH1�����。所以在以后的檢測過程中不需要再參考電子印章的原始圖像�,從而實(shí)現(xiàn)盲檢測�����。
對于公式中參數(shù)a的取值,可對水印的嵌入強(qiáng)度和以后提取檢測的誤檢率之間進(jìn)行平衡后決定��,在實(shí)際計(jì)算中取為0.1����。
5)、獲得含防偽標(biāo)記水印的電子印章圖像將新的最高頻系數(shù)矩陣HH1’和原來的三個(gè)系數(shù)矩陣HL1�����,LH1�����,LL1一起進(jìn)行二維逆小波變換����,采用的小波基同分解時(shí)的相同�����,即得到嵌入了防偽標(biāo)記的電子印章圖像����;二���、嵌入文檔特征水印�,包括以下步驟1)、對經(jīng)步驟一所得的電子印章圖像進(jìn)行兩層小波變換���,采用相同的小波基進(jìn)行二維小波分解�����,可得到第二層的低頻系數(shù)LL2和三個(gè)次高頻系數(shù)LH2��、HL2����、HH2;2)�����、計(jì)算文檔特征水印數(shù)據(jù)�,對文檔進(jìn)行報(bào)文摘要算法處理�����,得到一個(gè)固定位數(shù)(J位)的數(shù)據(jù)串�,即文檔特征水印數(shù)據(jù);報(bào)文摘要是傳統(tǒng)密碼學(xué)里的一種加密技術(shù)�����,再結(jié)合數(shù)據(jù)簽名技術(shù)�����,也常被用于電子商務(wù)�、電子政務(wù)中進(jìn)行數(shù)據(jù)真實(shí)性的認(rèn)證。它是將被發(fā)送文件采用哈希算法對原始報(bào)文進(jìn)行運(yùn)算�����,得到一個(gè)固定長度的數(shù)字串��,稱為報(bào)文摘要(Message Digest)����,不同的報(bào)文所得到的報(bào)文摘要各異,但對相同的報(bào)文它的報(bào)文摘要卻是唯一的���。
本發(fā)明將報(bào)文摘要結(jié)合小波域水印算法����,將綜合兩種信息安全技術(shù)的優(yōu)點(diǎn)�����,實(shí)現(xiàn)對電子印章的合法性保護(hù)�����。因?yàn)?�,?bào)文摘要和脆弱水印都對篡改操作及其敏感����,將128位的報(bào)文摘要作為脆弱水印數(shù)據(jù)嵌入印章圖像中���,可以加強(qiáng)對印章真實(shí)性的保護(hù)。并且每個(gè)蓋章的文檔所生成的報(bào)文摘要不相同��,這樣每個(gè)合法的文檔與所蓋印章形成一一對應(yīng)關(guān)系�����,進(jìn)一步杜絕印章被非法使用����。
3)、在高頻系數(shù)矩陣HH2中隨機(jī)選取J個(gè)不為零的系數(shù)的位置��;4)����、修改高頻系數(shù)矩陣HH2中所選取的J個(gè)不為零的系數(shù)的位置上的系數(shù),具體方法是在HH2中對某一個(gè)選出的位置上的系數(shù)S(HH2)進(jìn)行修改時(shí)�,先比較HL2和LH2對應(yīng)位置的系數(shù)大小,修改后的系數(shù)按如下公式計(jì)算���;若w2(i)=1�����,S(HH2)=Max[S(LH2)�����,S(HL2)]*(1+a)�;1≤i≤J(3)若w2(i)=0��,S(HH2)=Min[S(LH2)�����,S(HL2)]*(1-a)���;1≤i≤J(4)系數(shù)修改后�����,得到新的最高頻系數(shù)矩陣HH2’���;5)、獲得含防偽標(biāo)記水印的電子印章圖像將新的最高頻系數(shù)矩陣HH2’和原來的六個(gè)系數(shù)矩陣HL2�,LH2,LL2,HL1�,LH1,HH1’一起進(jìn)行二維逆小波變換��,采用的小波基同分解時(shí)的相同�,即得到嵌入了防偽標(biāo)記水印和文檔特征水印的電子印章圖像。
該算法可以保證嵌入的水印能量最小�����,對原始印章圖像的可視性效果最好��。
基于脆弱水印的電子印章的驗(yàn)證方法����,其特征是,它包括如下步驟1)�、對電子印章圖像進(jìn)行小波分解對加蓋在具體電子文檔上的待驗(yàn)證的電子印章圖像進(jìn)行二維兩層小波變換,選擇與嵌入方法相同的小波基進(jìn)行分解�����;2)����、提取文檔特征對已蓋了印章的文檔進(jìn)行報(bào)文摘要算法(如HASH算法)處理�����,得到J位的特征數(shù)據(jù)串���;3)����、選擇水印數(shù)據(jù)提取位置分別在第一層和第二層最高頻系數(shù)HH1、HH2里選擇出提取水印的正確位置���,電子印章產(chǎn)生過程中水印數(shù)據(jù)的嵌入位置就是水印數(shù)據(jù)的提取位置����;4)�����、提取水印數(shù)據(jù)w′k(i)對每一個(gè)提取出的位置判斷其系數(shù)值���,判斷若S(HHk)>Averag(S(LHk)�,S(HLk))����,則wk′(i)=1���; (5)若S(HHk)<Average(S(LHk),S(HLk))���,則wk′(i)=0��。(k=1���,2)(6)在嵌入水印時(shí),由公式(1)����、(2)或(3)、(4)知�,當(dāng)wk(i)=1時(shí),修改得到的S(HHk)值必大于S(LHk)和S(HLk)的平均值����;當(dāng)wk(i)=0時(shí),修改得到的S(HHk)值必小于S(LHk)和S(HLk)的平均值�。因而選擇Averag(S(LHk),S(HLk))作為判斷標(biāo)準(zhǔn)�����,可以減小檢測時(shí)的誤檢率。
5)���、判斷將提取出來的兩個(gè)水印��,分別對應(yīng)地與防偽標(biāo)記圖像和文檔特征數(shù)據(jù)進(jìn)行相關(guān)運(yùn)算相關(guān)系數(shù)C定義為Ck=||wk||·||wk′||||wk||2(k=1,2)]]>分別計(jì)算得到的C1為二值防偽標(biāo)記圖像相關(guān)系數(shù)�,C2為文檔報(bào)文摘要相關(guān)系數(shù)����,如果都是1��,則說明電子印章是真實(shí)可信的�����。如果C1不為1�����,則說明加蓋的印章的真實(shí)性不可靠��,可能是偽造的����;如果C2不為1�,說明印章被非法使用蓋章���,即該文檔不是合法的公文��。
本發(fā)明的有益效果(1)嵌入水印后的圖章可視效果很好���,看不出加入了水印的痕跡。
(2)驗(yàn)證時(shí)��,不需要原始圖章����,實(shí)現(xiàn)了盲水印提取算法。
(3)脆弱水印結(jié)合密碼學(xué)里的報(bào)文摘要算法�����,可以增強(qiáng)對印章和文檔的安全性���。
(4)嵌入兩個(gè)或多個(gè)水印����,防偽標(biāo)記水印對印章圖像加以保護(hù);結(jié)合具體電子文檔產(chǎn)生的文檔特征水印可以保障文檔的合法性和真實(shí)性�����。
(5)本發(fā)明使電子印章中水印與文檔相關(guān)���,可防止用戶將非法獲取的印章圖像加蓋到別的文檔中����。
圖1基于多脆弱水印的電子印章產(chǎn)生方法的流程圖��;圖2基于多脆弱水印的電子印章驗(yàn)證方法的流程圖����。
權(quán)利要求
1.基于脆弱水印的電子印章的產(chǎn)生方法�,其特征是,它包括如下步驟一��、嵌入電子印章的防偽標(biāo)記水印��,包括以下步驟1)�、對大小為M1*M2像素的原始電子印章圖像進(jìn)行二維一層小波分解以得到原始電子印章圖像的一個(gè)低頻系數(shù)矩陣LL1和三個(gè)高頻系數(shù)矩陣LH1、HL1�����、HH1;2)��、計(jì)算大小為N1*N2像素的二值防偽標(biāo)記圖像的水印數(shù)據(jù)w1(i)�,水印數(shù)據(jù)w1(i)的值就是二值防偽標(biāo)記圖像相應(yīng)像素位置上的值;3)�、在高頻系數(shù)矩陣HH1中隨機(jī)選取N1*N2個(gè)不為零的系數(shù)的位置;4)����、修改高頻系數(shù)矩陣HH1中所選取的N1*N2個(gè)不為零的系數(shù)的位置上的系數(shù),具體方法是在HH1中對某一個(gè)選出的位置上的系數(shù)S(HH1)進(jìn)行修改時(shí)���,先比較HL1和LH1對應(yīng)位置的系數(shù)大小��,修改后的系數(shù)按如下公式計(jì)算���;若w1(i)=1,S(HH1)=Max[S(LH1)�����,S(HL1)]*(1+a);1≤i≤N1*N2若w1(i)=0�����,S(HH1)=Min[S(LH1)���,S(HL1)]*(1-a)�����;1≤i≤N1*N2系數(shù)修改后���,得到新的最高頻系數(shù)矩陣HH1′;5)����、獲得含防偽標(biāo)記水印的電子印章圖像將新的最高頻系數(shù)矩陣HH1′和原來的三個(gè)系數(shù)矩陣HL1,LH1����,LL1一起進(jìn)行二維逆小波變換����,采用的小波基同分解時(shí)的相同,即得到嵌入了防偽標(biāo)記的電子印章圖像;二���、嵌入文檔特征水印����,包括以下步驟1)�����、對經(jīng)步驟一所得的電子印章圖像進(jìn)行兩層小波變換��,采用相同的小波基進(jìn)行二維小波分解��,可得到第二層的低頻系數(shù)LL2和三個(gè)次高頻系數(shù)LH2����、HL2、HH2��;2)��、計(jì)算文檔特征水印數(shù)據(jù)�����,對文檔進(jìn)行報(bào)文摘要算法處理,得到一個(gè)固定位數(shù)(J位)的數(shù)據(jù)串����,即文檔特征水印數(shù)據(jù);3)���、在高頻系數(shù)矩陣HH2中隨機(jī)選取J個(gè)不為零的系數(shù)的位置��;4)�、修改高頻系數(shù)矩陣HH2中所選取的J個(gè)不為零的系數(shù)的位置上的系數(shù)�,具體方法是在HH2中對某一個(gè)選出的位置上的系數(shù)S(HH2)進(jìn)行修改時(shí),先比較HL2和LH2對應(yīng)位置的系數(shù)大小����,修改后的系數(shù)按如下公式計(jì)算;若w2(i)=1��,S(HH2)=Max[S(LH2)��,S(HL2)]*(1+a)��;1≤i≤J若w2(i)=0�,S(HH2)=Min[S(LH2),S(HL2)]*(1-a)�����;1≤i≤J系數(shù)修改后��,得到新的最高頻系數(shù)矩陣HH2′�;5)、獲得含防偽標(biāo)記水印的電子印章圖像將新的最高頻系數(shù)矩陣HH2′和原來的六個(gè)系數(shù)矩陣HL2����,LH2,LL2����,HL1,LH1���,HH1一起進(jìn)行二維逆小波變換����,采用的小波基同分解時(shí)的相同�����,即得到嵌入了防偽標(biāo)記水印和文檔特征水印的電子印章圖像���。
2.根據(jù)權(quán)利要求1所述的基于脆弱水印的電子印章的產(chǎn)生方法��,其特征是���,步驟一中所述的防偽標(biāo)記圖像為二值圖像��。
3.根據(jù)權(quán)利要求2所述的基于脆弱水印的電子印章的產(chǎn)生方法���,其特征是,所述二值圖像可以是單位標(biāo)識圖像�。
4.根據(jù)權(quán)利要求1所述的基于脆弱水印的電子印章的產(chǎn)生方法,其特征是���,所述參數(shù)a的取值為0.1��。
5.根據(jù)權(quán)利要求1所述的基于脆弱水印的電子印章的產(chǎn)生方法�,其特征是����,步驟二中所述的報(bào)文摘要算法為哈希算法。
6.基于脆弱水印的電子印章的驗(yàn)證方法��,其特征是���,它包括如下步驟1)����、對電子印章圖像進(jìn)行小波分解對加蓋在具體電子文檔上的待驗(yàn)證的電子印章圖像進(jìn)行二維兩層小波變換�,選擇與嵌入方法相同的小波基進(jìn)行分解;2)����、提取文檔特征對已蓋了印章的文檔進(jìn)行報(bào)文摘要算法處理,得到J位的特征數(shù)據(jù)串���;3)�、選擇水印數(shù)據(jù)提取位置分別在第一層和第二層最高頻系數(shù)HH1��、HH2里選擇出提取水印的正確位置���,電子印章產(chǎn)生過程中水印數(shù)據(jù)的嵌入位置就是水印數(shù)據(jù)的提取位置�;4)����、提取水印數(shù)據(jù)w′k(i)對每一個(gè)提取出的位置判斷其系數(shù)值,判斷若S(HHk)>Averag(S(LHk)�,S(HLk))��,則w′k(i)=1�;若S(HHk)<Average(S(LHk)�����,S(HLk))���,則w′k(i)=0����。(k=1��,2)在嵌入水印時(shí)����,由公式(1)、(2)或(3)���、(4)知��,當(dāng)wk(i)=1時(shí)�����,修改得到的S(HHk)值必大于S(LHk)和S(HLk)的平均值����;當(dāng)wk(i)=0時(shí),修改得到的S(HHk)值必小于S(LHk)和S(HLk)的平均值�����。因而選擇Averag(S(LHk)����,S(HLk))作為判斷標(biāo)準(zhǔn)�����,可以減小檢測時(shí)的誤檢率��。5)�����、判斷將提取出來的兩個(gè)水印��,分別對應(yīng)地與防偽標(biāo)記圖像和文檔特征數(shù)據(jù)進(jìn)行相關(guān)運(yùn)算相關(guān)系數(shù)C定義為Ck=||wk||·||wk′||||wk||2(k=1,2)]]>分別計(jì)算得到的C1為二值防偽標(biāo)記圖像相關(guān)系數(shù)��,C2為文檔報(bào)文摘要相關(guān)系數(shù),如果都是1�,則說明電子印章是真實(shí)可信的。如果C1不為1��,則說明加蓋的印章的真實(shí)性不可靠�����,可能是偽造的���;如果C2不為1�����,說明印章被非法使用蓋章�����,即該文檔不是合法的公文���。
7.根據(jù)權(quán)利要求6所述的基于脆弱水印的電子印章的驗(yàn)證方法,其特征是�����,步驟2)中所述的報(bào)文摘要算法為哈希算法。
全文摘要
基于脆弱水印的電子印章的產(chǎn)生方法����,包括嵌入電子印章的防偽標(biāo)記水印步驟和嵌入文檔特征水印步驟?;诖嗳跛〉碾娮佑≌碌尿?yàn)證方法,主要包括水印提取和判斷真?zhèn)蔚牟襟E���。其實(shí)質(zhì)是利用小波變換對原始電子印章圖像進(jìn)行分解得到四個(gè)系數(shù)矩陣LL�、LH���、HL和HH,通過改變最高頻系數(shù)矩陣HH中適當(dāng)選取的系數(shù)來嵌入脆弱水印�。依據(jù)本發(fā)明所得的電子印章,不僅嵌入了單位標(biāo)識等防偽水印��,還可以結(jié)合具體文檔嵌入文檔特征水印��。嵌入水印后的圖章可視效果很好��;驗(yàn)證時(shí)��,不需要原始圖章;可嵌入兩個(gè)或多個(gè)水印�,其中防偽標(biāo)記水印對印章圖像加以保護(hù),文檔特征水印可以保障文檔的合法性和真實(shí)性���。本發(fā)明可應(yīng)用于電子政務(wù)�����、電子商務(wù)中的電子文檔��,通過對電子文檔中所加蓋印章真?zhèn)涡缘蔫b別�����,從而起到保障電子文檔內(nèi)容真實(shí)性和完整性的作用���。
文檔編號G06F1/00GK1725244SQ20051002129
公開日2006年1月25日 申請日期2005年7月19日 優(yōu)先權(quán)日2005年7月19日
發(fā)明者佘堃, 彭靜, 侯祥勇, 段貴多 申請人:電子科技大學(xué)