一种云计算环境下的同态加密音频水印系统

本发明涉及音频水印的，更具体地，涉及一种云计算环境下的同态加密音频水印系统及方法。

背景技术：

1、在当前开放的互联信息化时代，人们的音频等多媒体数据在不经意间就被卷入了互联网浪潮中，这些音频数据在网络上传播的同时，可能携带着我们大量的隐私信息，也可能存在被其他人盗用的现象，无论是有意还是无意使用他人的音像作品，都可能是侵犯到他人的著作权。

2、数字水印和隐写技术的提出，为隐私保护、版权保护提供了有力的技术支持。但是，在一些特殊的应用场景(比如军事领域，医疗领域)，人们对数据保护提出了更高的要求，希望不泄露原始数据而能够进行数据保护。随着同态加密技术的提出和对于同态加密技术的应用的探索，实现基于同态加密的水印算法成为可能。

3、同态加密是一种新兴的密码学技术，与普通加密技术相比，具有运算的迁移性，能够将明文域的某种运算映射到密文域上的某种运算，常见的有加法同态、乘法同态等。虽然现在已经有了许多加密技术与水印技术相结的水印算法，如现有技术中公开了一种基于同态特性在相同操作域实现交换密码水印的方法，该方法借助密码算法的同态特性，实现水印算法嵌入操作在多媒体信息数据密文域及明文域间的相互映射，即能够将在明文域中的数字水印嵌入算法相关运算转换成密文域中的相应运算，以实现密文域完成明文域水印嵌入算法相关操作。与此同时，借助密码算法单明文多密文的特性，将明文域水印信息映射至密文域，以实现密文域水印嵌入及提取。然而，在水印的嵌入和提取过程中，仍有一些问题值得关注。例如，首先对多媒体数据进行加密然后再在多媒体密文中嵌入水印,则可能导致密文无法解密。而首先嵌入水印,然后再加密,则不能直接在密文域提取出水印信息,只有在解密后才能提取水印信息。这些问题使得水印提取的步骤冗余，效率较低且安全性较差。

技术实现思路

1、为解决在当前音频水印嵌入和提取过程中，水印安全隐私性低，提取效率低下的问题，本发明提出一种云计算环境下的同态加密音频水印系统及方法，实现音频上的可交换加密水印，为多媒体数据提供多方面的安全保护。

2、为了达到上述技术效果，本发明的技术方案如下：

3、一种云计算环境下的同态加密音频水印系统，包括：

4、用户端，用于向隐私服务器申请同态加密公钥和私钥，对音频进行加密处理得到加密水印音频，以及对加密水印音频进行解密处理，并进行认证；

5、隐私服务器，为用户端提供同态加密公钥和私钥；

6、云服务器，用于存储用户端上传的加密水印音频，还用于将加密水印音频下发至用户端。

7、优选地，所述同态加密为paillier加性同态。

8、本技术还提出一种基于所述的云计算环境下的同态加密水印系统实现的同态加密音频水印方法，包括以下步骤：

9、s1.用户端向隐私服务器申请并获取公钥pk和私钥sk；

10、s2.用户端将公钥pk传输至云服务器，并利用公钥pk对音频的各采样点进行加密水印嵌入后，上传至云服务器；

11、s3.用户端利用私钥sk对加密水印音频进行解密和水印提取，并进行认证；所述加密水印音频由用户端从云服务器下载。

12、优选地，音频为wav文件格式，采样点位深为8bit或者16bit，其中，8bit采样位深采用pcm脉冲编码调制，为无符号数，采样数据范围为0～255，选取嵌入水印值d＝1，具体预处理方法为：对于采样值小于1的采样点，将采样值均设为1；对于采样值大于245的采样点，将采样点设为245；其余采样点的采样值不变；

13、16bit采样位深采用pcm脉冲编码调制，为有符号数，采样数据范围为-32768～32767，选取嵌入水印值d＝1，具体预处理方法为：对于采样值小于-32767的采样点，将采样值均设为-32767；对于采样值大于32703的采样点，均将采样点设为32703；其余采样点的采样值不变。

14、优选地，音频的各采样点包括浮点数和负数，其中，用户端利用公钥pk对音频的各采样点中的浮点数进行加密水印嵌入时，将音频各采样点中的浮点数乘以大整数q后，再取整，最后进行加密，大整数q为精度控制系数；用户端利用公钥pk对音频的各采样点中的负数进行加密水印嵌入时，采用模运算的处理方法，过程为：将公钥pk的原加密范围[0,n)中的后半段加密范围表示负数加密范围使加密范围变为n表示加密的最大正整数。

15、根据上述技术手段，由于paillier加密法仅适用于正整数加密，所以对音频各采样点中的浮点数和负数进行加密时，进行变换处理。

16、优选地，对音频采样时，从音频的数据段随机选择两组采样点集合：采样点集合a和采样点集合b，并且随机选取两组采样点集合中的采样点；

17、设两组采样点集合中采样点的个数均为n；采样点集合a中第i个采样点的采样值为ai，采样点集合b中第i个采样点的采样值为bi，设采样点集合a中采样点采样数据的平均值和采样点集合b中采样点采样数据的平均值差值为θ；

18、利用公钥pk对音频的各采样点进行加密水印嵌入时，首先进行水印嵌入，再进行加密的过程包括：

19、s201.将采样点集合a中的采样点的采样值均增加d，将采样点集合b中采样点的采样值均减少d；

20、s202.设aim、bim分别为水印嵌入后的采样点集合a和采样点集合b中的采样值：

21、aim＝ai+d

22、bim＝bi-d

23、s203.对嵌入的水印进行加密,设aime、bime为水印嵌入后再加密得到的采样值，表达式为：

24、

25、其中，r1和r2分别为随机参数，aime≥bime。

26、根据上述技术手段，由于paillier加密算法的加法同态特性，使得嵌入水印和加密的操作可以互相交换，最终得到的是带有相同水印信息的密文载体，为保证后续水印的顺利提取，选取适当的随机参数r1和r2，保证aime≥bime。

27、优选地，对音频采样时，从音频的数据段随机选择两组采样点集合：采样点集合a和采样点集合b，并且随机选取两组采样点集合中的采样点；

28、设两组采样点集合中采样点的个数均为n；采样点集合a中第i个采样点的采样值为ai，采样点集合b中第i个采样点的采样值为bi，设采样点集合a中采样点采样数据的平均值和采样点集合b中采样点采样数据的平均值差值为θ；

29、利用公钥pk对音频的各采样点进行加密水印嵌入时，首先进行音频加密，再进行水印嵌入的过程包括：

30、s21.设aie、bie为加密后的值：

31、

32、

33、s22.在密文域嵌入水印,设aiem，biem为先加密后水印嵌入的值,首先将嵌入值d进行加密，嵌入值d得到的加密值为de：

34、

35、采样点集合a中的采样点，满足：

36、aiem＝aiedemod n2

37、采样点集合b中的采样点，满足：

38、biem＝bie(de)-1mod n2

39、其中，r1、r2、rd均为随机参数，aiem≥biem。

40、优选地，用户端接收云服务下发的加密水印音频，对加密水印音频进行解密，再提取水印，或用户端接收云服务下发的加密水印音频不进行解密，在密文域提取水印时，密文解密后的得到的明文值相同。

41、优选地，用户端接收云服务下发的加密水印音频，对加密水印音频进行解密，再提取水印时，设aid，bid为采样点集合a和采样点集合b中的密文解密后的得到的明文值，满足：

42、

43、用户端对解密后的音频以及水印进行认证，过程为：

44、s401.计算解密后采样点集合a中采样点采样数据的平均值和采样点集合b中采样点采样数据的平均值差值s，表达式为：

45、

46、其中，n表示采样数据的总个数；

47、s402.将平均值差值s作为水印检测值，若s≈θ+2d，表明含有水印信息，否则，不含有水印信息。

48、优选地，用户端接收云服务下发的加密水印音频，对加密水印音频不进行解密，在密文域提取水印，设aid，bid为采样点集合a和采样点集合b中的密文解密后的得到的明文值，满足：

49、aid＝d(aiem)＝d(aime)

50、bid＝d(biem)＝d(bime)

51、用户端对解密后的音频以及水印进行认证，过程为：

52、s41.在水印嵌入过程中，满足aiem≥biem的前提下，在密文域提取水印，以s作为水印检测信息，求取表达式为：

53、

54、其中，

55、s42.若s≈1，表明含有水印信息，否则，不含有水印信息。

56、与现有技术相比，本发明技术方案的有益效果是：

57、本发明提出了一种云计算环境下的同态加密音频水印系统及方法，通过用户端、隐私服务器及云服务器三者之间配合，用户端从隐私服务器申请获取公钥和私钥，并将公钥告知云服务器，用户端利用公钥对音频进行加密以及水印嵌入，并上传至云服务器进行存储。服务器向用户端分发水印，用户端对加密水印音频进行解密以及水印提取，用户端可以先解密再提取出水印，也可以不用解密，直接在密文域提取水印，水印安全隐私性高，提取效率高，而且水印认证效率高，为多媒体数据提供多方面的安全保护。