专利名称:一种图像数字水印的实现方法
技术领域:
本发明属于数据安全技术领域,尤其涉及一种图像数字水印的实现方法。
背景技术:
数字水印技术的概念来源玉密码加密技术的基本概念,对于密码,简单地说它就是一组含有参数k的变换E。设已知信息m,通过变换Ek得密文c,即c = Ek (m)这个过程称为加密,参数k称之为密钥。加密算法E确定之后,由于密钥k不同, 密文C也不同。当然不是所有含参数k的变换都可以作为密码,它要求计算Ek(Hl)不困难, 而且若第三者不掌握密钥k,即使截获了密文C,他也无法从C恢复信息m,也就是反过来从 c求m极为困难。以后称m为明文。因此,传统的保密通信机理如图1所示,通信双方一为发信方,或简称为发方,另 一方为收信方或简称为收方。从密文c恢复明文m的过程称之为解密。解密算法D是加密 算法E的逆运算,解密算法也是含参数k的变换。传统密码加密用的密钥k与解密用的密 钥k是相同的,所以有时也叫对称密码。通信双方用的密钥k是通过秘密方式由双方私下 约定产生的,只能由通信双方秘密掌握。例如,设已知明文m为during the last twenty years there has been an explosion of public academicresearch in cryptography明文的意思是“近20年对密码学的公开研究已急剧增加。”先将明文分成5个字符一组得durin gthel asttw entyy earst hereh asbee nanex plosi onofp ublic acade micresearc hincr yptog raphy再将每组按相反顺序写下,例如durin,倒过来写成nirud,于是得密文c如下nirudlehtgwttsayytnetsraehereheebsaxenanisolppfonociIbuedacaercimcrae srcnihgotpyyhpar保密通信进入计算机网络,传统密码便暴露出它的严重弱点。传统密码要求通信 双方用的密钥是通过秘密信道私下商定的。网上若有η个用户,如η = 1000时,C(1000,2) =1000*(1000-1)/2 = 499500。这么多的密钥的管理和必须的更换都将是十分繁重的工 程。更有甚者,每个用户必须记下与其他n-1个用户通信所用的密钥,数量如此之大,只能 记录在本上或储存在计算机内存或外存上,这本身就是极不安全的。可见,传统安全认证密钥体制中,嵌入的认证信息采用诸如RSA之类的传统公钥 体制,嵌入在图像信息中的公钥部分为简单的0,Ibit数据流,没有任何语言意义,从而导 致公钥本身是否对应于签名人这个问题也需要认证,这样就增加了安全认证系统的开销和 管理风险。
发明内容
本发明的目的是公开一种图像数字水印加密技术方案,用于对于图像的数字签名的加密和认证。本发明的技术方案是这样的,即一种数字水印的实现方法,用于对于图像的数字 签名的加密和认证,所述图像包括头信息A、数据区B、公钥信息C和签名结果D,所述公钥信 息C和签名结果D被均勻的嵌入图像的数据区B中,包括以下步骤第1步,用户获得有一个公钥和一个私钥,公钥用来给其他任何得到该图片的人 进行签名验证,私钥是用来对所述图像进行签名盖章;第2步,利用所述私钥对所述图像包含的信息签名得到签名信息D,使用所述私钥 对所述图像的数据区B的hash值和公钥信息C的结合体进行签名,得到签名结果D,最后将 公钥信息C和签名结果D同时迁入所述图像中;第3步,通过基本水印算法提取嵌入在所述图像数据区B中的公钥信息C和签名 结果D,并对所述公钥C和签名结果D进行验证。本发明采用了 ID-based公钥加密算法的基于身份的签名体制,公开秘钥可以为 任意字符串,即公钥信息可以具有语言意义,使得公钥替换攻击实效,公钥的发布问题也相 应得到了很好的解决。
图1是现有技术中传统保密通信机制原理示意2是本发明一实施例中24位BMP图片嵌入水印的原理3是本发明一实施例中公私钥分配示意4是本发明一实施例中水印嵌入流程5是本发明一实施例中的水印认证流程图
具体实施例方式以下对本发明涉及的密码学原理和概念以及本发明的技术方案的具体实施方式
结合附图做详细说明。Diffie和Hellman在《密码学新方向》这篇文章中提出的公钥密码的思想若每 一用户A有一加密密钥Ka不同于解密密钥Ka’,可将加密密钥Ka公开,Ka’保密,当然要求 Ka的公开不至于影响Ka’的安全。若B要向A保密送去明文m,可查A的公开密钥Ka,若用 Ka加密得密文C = EKa (m)A收到C后,用只有A自己才掌握的解密密钥Ka’对C进行解密得m = DKa’ (C)由于加密密钥Ka不同于解密密钥Ka’,所以公钥密码也叫做非对称密码,以区别 于传统对称密码。任何第三者虽然截获密文C,由于无法从公开的加密密钥Ka推出解密密 钥Ka’,故无法恢复明文m。关于RSA算法,Rivest、Shamir、Adleman。RSA的基础是数论的欧拉定理,它的安 全性依赖于大数的因数分解的困难性。
公私钥Kpub、Kpri数学相关,有如下性质由Kpub* — Kpri (由公钥不能推导出私钥);由Kpri — Kpub (由私钥能推导出公钥);DKpri(EKpub(m)) = m;DKpub(EKri(m)) =m;EKri(m) = C成为数字签名过程,关于ID-based公钥加密算法,该算法区别于传统RSA算法的独特优势是其公开 秘 钥可以为任意字符串。原本RSA体系中公钥必须发布到人手一份其他人的公钥。耗费的财 力非常巨大,即建立PKI体系的成本相当高,但是当使用ID-base体制之后,公钥信息变得 有语言意义。即公钥替换攻击实效,公钥的发布问题等也相应得到了解决,因而具有非常的 领先优势。关于单向函数,易计算的数学函数f,但对值域内的一般值y,从定义域内找到一 个符合f(x) =y的X计算非常困难。有可能存在少量y,找到符合条件的X计算并不困难。关于Hash函数,一种将大量(很可能非常大量)数据映射到较小量数据的数学函 数,一个“好”的hash函数应该将hash的结果随机均勻分散到结果域(空间)的范围。使用普遍的HASH函数有SHAl、MD5、MD2。HASH函数是高质量的单向函数,满足对原信息的少量改动(即使是一个BIT),可 以导致结果的巨大变化。SHAl 的结果是 20BYTES,160BITS,结果空间为 2**160 ;MD5 的结果是 16BYTES,128BITS,结果空间为 2**128 ;MD2 的结果是 16BYTES,128BITS,结果空间为 2**128 ;因为结果空间的容量是有限的,而被摘要的数据空间是无限的,所以肯定有对不 同数据的输入,有相同的HASH结果。(HASH函数的结果均勻分散和单向函数性质保证了这 种情况的小概率性,尤其不可以人为改动输入导致HASH结果相同)关于数字签名和验证,设信息的发送方具有一对密钥对Kpub、Kpri,同时信息的接 收方已经通过某种途径得到了发送方的公钥Kpub,发送方通过某种摘要算法将明文信息M 进行摘要运算,得到信息M的摘要m,再将私钥Kpri对m进行加密运算,得到密文C,发送方 将明文M和密文C 一起发送到接收方。明文M和密文C 一起称为数字签名。接收方接收到信息后,拆解数据包为M和C两部分(根据信息传输的协议决定数 据包的结构),使用同发送方相同的摘要算法,接收方将信息M进行摘要运算,得到信息的 摘要m’ (应该和m相同)。接收方再用发送方的公钥Kpub对密文C进行解密运算,得到信 息m”(应该同m相同)。通过比较m’和m”是否相同,验证发送方的数字签名。因此数字 签名具有不可抵赖性,不可篡改性。如图2所示,图片为24位BMP图片嵌入水印的原理图。其中A部分是图像的头信 息,一般不作为认证的信息参考来源,B为图像的数据区,即认证的目的即防止B部分被改 变,导致图像的表达意义发生变化,C,D区域为嵌入的认证水印部分。本发明采用了数字签 名技术已保证对数据区的认证,其中C是公钥部分,D是签名结果。二者都将被均勻的嵌入 图像的数据区B中,即C和D区域是分布在数据区B中的。水印签章(电子盖章)的过程可以分为以下若干步骤
第1步、如图3,先得到公私钥,即系统中的每一个用户都有一个公钥,一个私钥, 公钥用来给其他任何得到该图片的人进行签名验证,私钥是用来对图像进行盖章,其存储 必须保密,否则别人可能盗用该私钥仿冒原拥有者盖章。第2步、如图4,对图像进行签章,即行使电子印章盖章的权利。
参考上面的基本图像结构图,签名的过程即,利用私钥SK对图像信息签名得到D 的过程,为了保证认证的安全性,对公钥也进行签名,即使用私钥SK对图像位图信息B的 hash值和公钥信息C的结合体进行签名,得到签名结果D,最后将公钥信息C和签名结果D 同时迁入图片中。第3步、如图5,验证图片的签名过程首先需要通过基本水印算法将嵌入的签名信 息提取出来,即得到第2步中隐藏在图像位图信息B中的签名信息C和D,得到公钥C和签 名结果D之后就可以验证了。上述验证方法的安全性基本原理,即防改动原理如果图像信息B发生改变,则 hash值发生变化,导致验证失败,如果公钥信息D发生变化,导致公私钥不对应,显然失败, 如果签名结果D发生了改变,则D不再是数据信息B的签名,则验证失败。根据上述方法实现的加解密软件可以按照以下步骤展开1、个人用户申请秘钥,用户负责生成秘钥对的人(可以是该部门的最高负责人) 提出秘钥申请,该用户需提供身份证信息,即需要证实其身份信息。然后公钥即输入的身份 信息,如姓名,职位,身份证号等。这些信息必须能唯一确定这个签名人,比如身份证号码即 可以唯一确定一个人。点击确定之后,生成一个key. txt的文件,里面包含了用户的公钥和 私钥信息。2、对于电子盖章,运行主程序,用户利用自己的秘钥key. txt,对图片进行盖章,证 实这个图片的信息有效。首先打开要进行电子盖章的图片,图片打开之后选择秘钥文件。选 择自己的秘钥之后,图片完成水印嵌入的过程,即完成电子印章的嵌入,嵌入之前的图片与 之后的图片将对比显示,同时系统要求给与一个地址以便存放新产生的已经被嵌入认证信 息的图片。3、当用户得到一幅图片时候,需要得到这幅图片签名信息时,对图片进行验证,以 考证这幅图片是否已经被上级领导或相关人员实施了电子盖章。通过程序的菜单先导入需 要认证的图片,进行水印提取。若认证结果为成功,则显示签名人的身份信息。4,对于修改的图片认证将失败,如果图片被修改,即图像数据区域发生变化,对图 片进行验证将会显示失败。对比在传统体制中的加密原理,嵌入的认证信息采用诸如RSA之类的传统公钥体 制,则嵌入在图像信息中的公钥部分,即C部分为简单的0,Ibit数据流,没有任何语言意 义,从而导致公钥本身是否对应于签名人这个问题也需要认证,但是当使用基于身份的签 名体制后,公钥信息可以为签名人的身份信息的字符串,具有语言意义,这样再验证的时 候,如果验证成功,返回给用户公钥信息C,则用户就可以直接判断签名人的省份信息,如身 份证号码,姓名等。
权利要求
一种图像数字水印的实现方法,所述图像包括头信息A、数据区B、公钥信息C和签名结果D,所述公钥信息C和签名结果D被均匀的嵌入图像的数据区B中,其特征在于,包括以下步骤第1步,用户获得有一个公钥和一个私钥,公钥用来给其他任何得到该图片的人进行签名验证,私钥是用来对所述图像进行签名盖章;第2步,利用所述私钥对所述图像包含的信息签名得到签名信息D,使用所述私钥对所述图像的数据区B的hash值和公钥信息C的结合体进行签名,得到签名结果D,最后将公钥信息C和签名结果D同时迁入所述图像中;第3步,通过基本水印算法提取嵌入在所述图像数据区B中的公钥信息C和签名结果D,并对所述公钥C和签名结果D进行验证。
全文摘要
本发明公开了一种图像数字水印加密技术方案,包括步骤用户获得有一个公钥和一个私钥,公钥用来给其他任何得到该图片的人进行签名验证,私钥是用来对所述图像进行签名盖章;利用所述私钥对所述图像包含的信息签名得到签名信息D,使用所述私钥对所述图像的数据区B的hash值和公钥信息C的结合体进行签名,得到签名结果D,最后将公钥信息C和签名结果D同时迁入所述图像中;通过基本水印算法提取嵌入在所述图像数据区B中的公钥信息C和签名结果D,并对所述公钥C和签名结果D进行验证。本发明采用了ID-based公钥加密算法的基于身份的签名体制,即公钥信息可以具有语言意义,公钥的发布问题也相应得到了很好的解决。
文档编号H04L9/30GK101847249SQ20091004843
公开日2010年9月29日 申请日期2009年3月27日 优先权日2009年3月27日
发明者郭圣 申请人:上海德通能源环保科技有限公司