基于脆弱水印的电子印章的产生及验证方法

专利名称：基于脆弱水印的电子印章的产生及验证方法
技术领域：
本发明属于计算机信息安全技术领域，具体涉及一种具有脆弱水印的电子印章的产生及验证方法，可应用于电子政务、电子商务中的电子文档，通过对电子文档中所加盖印章真伪性的鉴别，从而起到保障电子文档内容真实性和完整性的作用。
背景技术：
随着互联网技术的发展和电子政务、电子商务的兴起，各种各样的电子文档(公文、合同等)需要大量地在网上不同的用户之间进行传送或交换。如何保障电子文档内容的真实性和完整性，是计算机信息安全技术领域，尤其是在电子政务、电子商务中必须解决的技术问题。目前，解决此类问题的方法大致可以分为两类一类是基于文档内容的数字签名或数字水印技术，另一类是基于电子印章的水印技术。
1.基于文档内容的数字签名技术基于传统的密码学，可利用数字签名技术进行数据(文档)真实性的认证。数字签名的目的是保证数据(文档)的完整性和真实性，在电子商务、电子政务等领域中已经得到了应用。其原理(技术要点)如下(1)采用哈希算法对原始报文进行运算，得到一个固定长度的数字串，称为报文摘要(Message Digest)，不同的原始报文所得到的报文摘要各异，但对相同的原始报文它的报文摘要却是唯一的。
(2)发送方用自己的私钥对报文摘要进行加密来形成发送方的数字签名。
(3)这个数字签名将作为原始报文的附件和原始报文一起发送给接收方。
(4)接收方首先从接收到的报文中用同样的算法计算出新的报文摘要，再用发送方的公钥对报文附件的数字签名进行解密，得到发送方的报文摘要，然后比较两个报文摘要，如果值相同，接收方就能确认所接收到的报文确为发送方所发送的原始报文。
但是数字签名存在一些不足一方面，发送方需要对私钥妥善保存(有可能造成私钥丢失的情况发生)；另一方面，数字签名一旦被非法用户截获，就有可能被解密从而导致文档内同被篡改，最终导致数字签名的失效。另外，数字签名技术由于没有考虑到政务或商务中文档使用印章的习惯，所以数字签名技术在电子政务或电子商务中未能得到广泛的应用。
2.基于文档内容的数字水印技术基于文档内容的数字水印技术的基本原理是根据文档内容的特征，如字移编码、行移编码和特征编码等技术处理，形成数字水印并嵌入到文档中以保障文档内容的真实性和完整性。
数字文本是由内容和格式构成的，包含字、语句、行、段落和标点符号等元素。我们可以把这些元素看成大小不同的实体，如果对这些实体的位置进行少量修改(分辨率在300dpi情况下移动1～2个像素点)，是不易被察觉的。文本水印嵌入主要有字移编码、行移编码和特征编码。
字移编码通过使文本行内字发生平移改变字间距而嵌入特定标记。采用这种方法，相邻字之间的距离是各不相同的。
行移编码是通过垂直移动文本行的位置来实现的。对文本进行行处理规定了文本中的哪些文本行将被移动。
特征编码就是观察文本并选择一些特征量，再根据要嵌入的标记来修改这些特征。
基于行移的水印嵌入和提取基本算法过程(1)嵌入过程在某一行及其两个相邻行都足够长的情况下，该t行才可嵌入水印，被称作控制行的两个相邻行保持不动，不能嵌入水印。对某一行进行行移操作时，该行的位置相对其原始位置轻微地上移或者下移，其移动方向取决于水印位的取值。
(2)检测过程首先，扫描待检测文档以及原始文档，得到相应的图像。然后，根据图像生成水平信息。随后补偿衰减、平移以及缩放操作所引起的失真。接着评估水平的检测错误率。最后，检测水平确认行移的存在及具体移动方向。
文档水印的算法受限于固定格式的文档，而常用的文档格式有很多种，因此不具有通用性。同样，基于文档内容的数字水印技术也没有考虑到政务或商务中文档使用印章的习惯，所以基于文档内容的数字水印技术在电子政务或电子商务中也未能得到广泛的应用。
3.基于脆弱水印的电子印章技术基于水印的电子印章技术的基本原理是将用于保护电子印章真实性的水印嵌入到电子印章本身的图案之中，形成新的具有保护电子印章真实性的水印的电子印章，然后将该电子印章加盖到电子文档中。由于在电子政务和电子商务中应用的电子文档中使用了电子印章来体现文档的合法性，从而使得在互联网上传送或交换的文档更符合传统政务或商务上的习惯。
用于保护电子印章真实性的水印通常是一种脆弱水印。脆弱水印在数字水印领域有着独特的地位和应用，它要求的是准确和全面的反映对变化的“脆弱”性而不是鲁棒性。基于脆弱水印的图像验证是通过嵌入其中的脆弱水印的变化来定位图像信号的变化。脆弱水印对图像信号变化的反映能力决定于它的脆弱程度，它的脆弱程度越高，则对图像信号变化越敏感，反之，则对图像信号变化的敏感度越低。
一个好的脆弱水印系统就满足的要求有以下几点要求(1)水印的检测不需要原始图像的参与；(2)水印要在整幅图像中，这不仅是水印隐蔽性的要求，而且也是全面反映图像变化的要求；(3)如果嵌入了水印的图像没有被修改，则恢复出来的水印信号与原始水印信号完全相同；(4)如果嵌入了水印的图像被修改并导致图像发生可觉察的变化，则恢复出来的水印信号与原始水印信号一定不同；(5)原始水印和恢复出来的水印信号的差别可能用于评估图像内容可信度的大小，并能反映出失真的属性；(6)可以利用原始水印信号和恢复出来的水印信号的差别对图像的变化在空间域和频率域中进行定位；基于脆弱水印的电子印章的产生及验证方法，一般包括下述的几个步骤脆弱水印的构造；脆弱水印的嵌入；水印提取和验证。
其中，涉及脆弱水印的主要算法有Yeung-Mintzer算法它首先用一个密钥产生一个二值函数，该函数将0到255的每一个灰度级随机地映射到0或1。如果是彩色图像，则产生三个函数分别对应红、绿、监三种彩色通道。然后生成一个二进制标志图L作为脆弱水印，该标志图可以通过密钥随机产生，也可以是一幅有意义的图案。最后通过修改灰度级，从而嵌入水印，其不足(1)安全性不高。如果同一幅标志图和密钥被用于多幅图像，那么攻击者可以确定出它的二值函数。
(2)该算法只能在空间定位图像的变化，无法在频率域定位图像的变化。
(3)该算法的敏感度过高，即使是图像的最低育效位发生改变都会导致认证失败。
Wong算法它将图像分为多个不重叠的M*N子块，分别对每一子块进行水印嵌入和验证。该算法的水印嵌入过程如下(1)将一子块中所有象素值的高7位作为哈希函数的输入，得到一个哈希值。
(2)选择一个二进制标志图和哈希值进行异或，将结果嵌入同一子块的最低有效位。该算法的认证过程如下(1)将一子块中所有象素值的高7位作为哈希函数的输入，得到一个哈希值。
(2)将哈希值和子块的最低有效位进行异或，得到的结果和标志图进行比较，如果相同，则表明子块未被篡改，反之，则表明于块已被篡改。
该算法存在以下四点不足之处(1)该算法的认证是以子块为单位的，如果标志图有大面积的黑象素或白象素，则交换子块位置后的图像仍可能通过认证。
(2)该算法只能在空间粗略定位图像的变化，无法在频率域定位图像的变化。
(3)该算法的敏感度过高，图像的任何比特的改变都会导致认证的失败。
基于小波变换的脆弱水印算法一般，人眼的视觉对图像平滑部分信息的细微变化比较敏感，而对图像边缘或纹理等部分信息的微小变化不太敏感。小波变换的基本思想就是将图像进行多分辨率分解，分解成不同时空、不同频率的子图像，更符合人眼的视觉机制。图像经小波分解成小波子图后，图像的信息得到了很好的分类，图像边缘或纹理等部分信息主要集中在中高频细节子图的较大小彼系数上，因此，适当修改这些小波系数值，就可以实现某种特征信息的嵌入。
在基于小波变换的数字水印技术中，通常是先将原始图像进行多级小波分解，然后通过修改小波变换系数来实现水印的嵌入。检测器接收到目标图像以后，先对其进行多级小波分解，通过相应的提取算法来判定目标图像中是否含有水印或直接将水印提取出来。
由于基于小波变换的脆弱水印算法更符合人眼的视觉机制，故利用其技术来产生的具有脆弱水印的电子印章更具有实用性。
但是，无论基于什么样的脆弱水印算法，通常是将具有保护电子印章功能的脆弱水印图案(如单位标识等)嵌入到电子印章图案中，得到的只是一个单脆弱水印的电子印章。目前尚未见到将具有电子印章保护功能和文档保护功能的多脆弱水印嵌入到电子印章图案，从而得到多脆弱水印电子印章的报道。
综上所述，在解决电子政务或电子商务中保障电子文档真实性和完整性技术问题的现有技术方案中，数字签名技术或数字水印技术都是基于文档内容，除本身固有的不足之外，没有考虑到政务或商务上对于印章这一形式上的需要，不符合传统政务或商务上的习惯；而现有的基于脆弱水印的电子印章技术通常是将具有保护电子印章功能的脆弱水印图案(如单位标识等)嵌入到电子印章图案中，这种电子印章的使用虽然符合传统政务或商务上的习惯，但这种电子印章本身没有结合具体文档特征，所以在使用过程中可能被用户非法复制出印章，用于非法文档，从而无法保证具体文档的真实性和完整性。

发明内容
本发明针对目前基于文档的数字签名或数字水印技术和基于脆弱水印的电子印章技术的不足，提出了一种基于小波变换域的、多脆弱水印电子印章的产生和验证方法。本发明将具有电子印章保护功能和文档保护功能的多脆弱水印嵌入到电子印章图案中，从而得到多脆弱水印电子印章，最终可以保证具体文档的真实性和完整性。另外，本发明所产生的印后的印章视觉效果较好，对数据的篡改敏感。
由于电子印章多用于电子政务、电子商务等电子文档中，最终目的是更好地保障电子文档的真实性和完整性，因此，结合文档特征作为水印数据嵌入到电子印章里，并加盖到电子文档中，这样每个电子文档所盖的电子印章所嵌入的水印是不完全相同的，即验证电子印章时需与当前的电子文档进行对应，从而避免印章被非法加盖到非法的文档中。电子印章在单独存放时，也要有脆弱水印加以保护，可以用单位的标识作为水印嵌入。因此本发明采用多水印来保障电子文档的真实性和完整性。
电子印章图像与一般的灰度或彩色图像不尽相同，色彩单一，平坦区较多，因此一般的水印嵌入算法不能直接用于印章水印。本发明是基于二维小波变换域进行的，因此具有多分辨特性，符合人类视觉模型原理。电子印章先进行一层小波变换，将单位标识数据嵌入到选出的最高频系数的图像边界里；第二层小波变换产生的最高频系数则嵌入当前文档用HASH函数产生的128位数据。印章具体的嵌入算法里，将水印数据嵌入到边界分解后的高频系数中。利用文档特征和脆弱水印对篡改的敏感性，能检测印章的真实性，且水印提取不需要原始印章图像。
一般，人眼的视觉对图像平滑部分信息的细微变化比较敏感，而对图像边缘或纹理等部分信息的微小变化不太敏感。小波变换的基本思想就是将图像进行多分辨率分解，分解成不同时空、不同频率的子图像，更符合人眼的视觉机制。图像经小波分解成小波子图后，图像的信息得到了很好的分类，图像边缘或纹理等部分信息主要集中到中高频细节子图的较大小彼系数上，因此，适当修改这些小波系数值，就可以实现某种特征信息的嵌入。
本发明详细技术方案如下基于脆弱水印的电子印章的产生方法，其特征是，它包括如下步骤一、嵌入电子印章的防伪标记水印，包括以下步骤1)、对大小为M1*M2像素的原始电子印章图像进行二维一层小波分解以得到原始电子印章图像的一个低频系数矩阵LL1和三个高频系数矩阵LH1、HL1、HH1；在基于小波域的数字水印技术中，通常是先将原始图像进行多级小波分解，然后通过修改小波变换系数来实现水印的嵌入。检测器接收到目标图像以后，先对其进行多级小波分解，通过相应的提取算法来判定目标图像中是否含有水印或直接将水印提取出来。
在实际分析中水平细节、垂直细节、对角线细节和低频近似系数分别用HL、LH、HH、LL表示。图像经小波变换后，能量主要集中在低频部分，人眼对这部分比较敏感。因此，LL部分的小波系数很大，对这部分系数的修改很容易使图像的视觉质量下降，所以在嵌入水印时，特别是脆弱水印对视觉要求较高，应尽量避兔对LL小波系数进行较大幅度的修改。对于高频系数来说，它们的重要性顺序按HL、LH、HH依次递减，HH部分相对最不重要，这部分的系数也最小，大部分接近于0。从人眼的感觉上来看，人眼对这部分也相对最不敏感。
为增加水印的脆弱性，在应用小波理论进行水印嵌入时，通过修改高频系数进行水印嵌入还能够达到比较好的隐蔽性效果。
2)、计算大小为N1*N2像素的二值防伪标记图像的水印数据w1(i)，水印数据w1(i)的值就是二值防伪标记图像相应像素位置上的值；3)、在高频系数矩阵HH1中随机选取N1*N2个不为零的系数的位置；在HH1中选择出嵌入水印的系数时，要在S(HH1)不为0的系数中选择，S(HH1)不为0的这些系数表示高频值大小，代表了图像边缘的变化。因为印章图像也是二值图像，平坦区比较多，若水印嵌入其中，将很容易被人眼察觉。因此将水印嵌入到图像边界，对图像的视觉效果破坏最小。并且选出的系数应均匀分布在S(HH1)不为0的系数中。
4)、修改高频系数矩阵HH1中所选取的N1*N2个不为零的系数的位置上的系数，具体方法是在HH1中对某一个选出的位置上的系数S(HH1)进行修改时，先比较HL1和LH1对应位置的系数大小，修改后的系数按如下公式计算；
若w1(i)＝1，S(HH1)＝Max[S(LH1)，S(HL1)]*(1+a)；1≤i≤N1*N2(1)若w1(i)＝0，S(HH1)＝Min[S(LH1)，S(HL1)]*(1-a)；1≤i≤N1*N2(2)系数修改后，得到新的最高频系数矩阵HH1’；由于图像经过小波变换后，能量大小顺序为HL1＞LH1＞HH1，HH1包含的能量最低，对其中的少部分系数值进行增减修改，并从统计上来计算HH1修改后的能量不会超过LH1的能量总和。因此，此嵌入方法对印章图像的视觉效果的影响不可察。另外，嵌入公式具有自适应性，在修改HH1的系数时，没有直接在HH1的系数值进行增减，而且利用HL1和LH1的值修改后再替换给HH1。所以在以后的检测过程中不需要再参考电子印章的原始图像，从而实现盲检测。
对于公式中参数a的取值，可对水印的嵌入强度和以后提取检测的误检率之间进行平衡后决定，在实际计算中取为0.1。
5)、获得含防伪标记水印的电子印章图像将新的最高频系数矩阵HH1’和原来的三个系数矩阵HL1，LH1，LL1一起进行二维逆小波变换，采用的小波基同分解时的相同，即得到嵌入了防伪标记的电子印章图像；二、嵌入文档特征水印，包括以下步骤1)、对经步骤一所得的电子印章图像进行两层小波变换，采用相同的小波基进行二维小波分解，可得到第二层的低频系数LL2和三个次高频系数LH2、HL2、HH2；2)、计算文档特征水印数据，对文档进行报文摘要算法处理，得到一个固定位数(J位)的数据串，即文档特征水印数据；报文摘要是传统密码学里的一种加密技术，再结合数据签名技术，也常被用于电子商务、电子政务中进行数据真实性的认证。它是将被发送文件采用哈希算法对原始报文进行运算，得到一个固定长度的数字串，称为报文摘要(Message Digest)，不同的报文所得到的报文摘要各异，但对相同的报文它的报文摘要却是唯一的。
本发明将报文摘要结合小波域水印算法，将综合两种信息安全技术的优点，实现对电子印章的合法性保护。因为，报文摘要和脆弱水印都对篡改操作及其敏感，将128位的报文摘要作为脆弱水印数据嵌入印章图像中，可以加强对印章真实性的保护。并且每个盖章的文档所生成的报文摘要不相同，这样每个合法的文档与所盖印章形成一一对应关系，进一步杜绝印章被非法使用。
3)、在高频系数矩阵HH2中随机选取J个不为零的系数的位置；4)、修改高频系数矩阵HH2中所选取的J个不为零的系数的位置上的系数，具体方法是在HH2中对某一个选出的位置上的系数S(HH2)进行修改时，先比较HL2和LH2对应位置的系数大小，修改后的系数按如下公式计算；若w2(i)＝1，S(HH2)＝Max[S(LH2)，S(HL2)]*(1+a)；1≤i≤J(3)若w2(i)＝0，S(HH2)＝Min[S(LH2)，S(HL2)]*(1-a)；1≤i≤J(4)系数修改后，得到新的最高频系数矩阵HH2’；5)、获得含防伪标记水印的电子印章图像将新的最高频系数矩阵HH2’和原来的六个系数矩阵HL2，LH2，LL2，HL1，LH1，HH1’一起进行二维逆小波变换，采用的小波基同分解时的相同，即得到嵌入了防伪标记水印和文档特征水印的电子印章图像。
该算法可以保证嵌入的水印能量最小，对原始印章图像的可视性效果最好。
基于脆弱水印的电子印章的验证方法，其特征是，它包括如下步骤1)、对电子印章图像进行小波分解对加盖在具体电子文档上的待验证的电子印章图像进行二维两层小波变换，选择与嵌入方法相同的小波基进行分解；2)、提取文档特征对已盖了印章的文档进行报文摘要算法(如HASH算法)处理，得到J位的特征数据串；3)、选择水印数据提取位置分别在第一层和第二层最高频系数HH1、HH2里选择出提取水印的正确位置，电子印章产生过程中水印数据的嵌入位置就是水印数据的提取位置；4)、提取水印数据w′k(i)对每一个提取出的位置判断其系数值，判断若S(HHk)＞Averag(S(LHk)，S(HLk))，则wk′(i)＝1； (5)若S(HHk)＜Average(S(LHk)，S(HLk))，则wk′(i)＝0。(k＝1，2)(6)在嵌入水印时，由公式(1)、(2)或(3)、(4)知，当wk(i)＝1时，修改得到的S(HHk)值必大于S(LHk)和S(HLk)的平均值；当wk(i)＝0时，修改得到的S(HHk)值必小于S(LHk)和S(HLk)的平均值。因而选择Averag(S(LHk)，S(HLk))作为判断标准，可以减小检测时的误检率。
5)、判断将提取出来的两个水印，分别对应地与防伪标记图像和文档特征数据进行相关运算相关系数C定义为Ck=||wk||·||wk′||||wk||2(k=1,2)]]>分别计算得到的C1为二值防伪标记图像相关系数，C2为文档报文摘要相关系数，如果都是1，则说明电子印章是真实可信的。如果C1不为1，则说明加盖的印章的真实性不可靠，可能是伪造的；如果C2不为1，说明印章被非法使用盖章，即该文档不是合法的公文。
本发明的有益效果(1)嵌入水印后的图章可视效果很好，看不出加入了水印的痕迹。
(2)验证时，不需要原始图章，实现了盲水印提取算法。
(3)脆弱水印结合密码学里的报文摘要算法，可以增强对印章和文档的安全性。
(4)嵌入两个或多个水印，防伪标记水印对印章图像加以保护；结合具体电子文档产生的文档特征水印可以保障文档的合法性和真实性。
(5)本发明使电子印章中水印与文档相关，可防止用户将非法获取的印章图像加盖到别的文档中。


图1基于多脆弱水印的电子印章产生方法的流程图；图2基于多脆弱水印的电子印章验证方法的流程图。
权利要求
1.基于脆弱水印的电子印章的产生方法，其特征是，它包括如下步骤一、嵌入电子印章的防伪标记水印，包括以下步骤1)、对大小为M1*M2像素的原始电子印章图像进行二维一层小波分解以得到原始电子印章图像的一个低频系数矩阵LL1和三个高频系数矩阵LH1、HL1、HH1；2)、计算大小为N1*N2像素的二值防伪标记图像的水印数据w1(i)，水印数据w1(i)的值就是二值防伪标记图像相应像素位置上的值；3)、在高频系数矩阵HH1中随机选取N1*N2个不为零的系数的位置；4)、修改高频系数矩阵HH1中所选取的N1*N2个不为零的系数的位置上的系数，具体方法是在HH1中对某一个选出的位置上的系数S(HH1)进行修改时，先比较HL1和LH1对应位置的系数大小，修改后的系数按如下公式计算；若w1(i)＝1，S(HH1)＝Max[S(LH1)，S(HL1)]*(1+a)；1≤i≤N1*N2若w1(i)＝0，S(HH1)＝Min[S(LH1)，S(HL1)]*(1-a)；1≤i≤N1*N2系数修改后，得到新的最高频系数矩阵HH1′；5)、获得含防伪标记水印的电子印章图像将新的最高频系数矩阵HH1′和原来的三个系数矩阵HL1，LH1，LL1一起进行二维逆小波变换，采用的小波基同分解时的相同，即得到嵌入了防伪标记的电子印章图像；二、嵌入文档特征水印，包括以下步骤1)、对经步骤一所得的电子印章图像进行两层小波变换，采用相同的小波基进行二维小波分解，可得到第二层的低频系数LL2和三个次高频系数LH2、HL2、HH2；2)、计算文档特征水印数据，对文档进行报文摘要算法处理，得到一个固定位数(J位)的数据串，即文档特征水印数据；3)、在高频系数矩阵HH2中随机选取J个不为零的系数的位置；4)、修改高频系数矩阵HH2中所选取的J个不为零的系数的位置上的系数，具体方法是在HH2中对某一个选出的位置上的系数S(HH2)进行修改时，先比较HL2和LH2对应位置的系数大小，修改后的系数按如下公式计算；若w2(i)＝1，S(HH2)＝Max[S(LH2)，S(HL2)]*(1+a)；1≤i≤J若w2(i)＝0，S(HH2)＝Min[S(LH2)，S(HL2)]*(1-a)；1≤i≤J系数修改后，得到新的最高频系数矩阵HH2′；5)、获得含防伪标记水印的电子印章图像将新的最高频系数矩阵HH2′和原来的六个系数矩阵HL2，LH2，LL2，HL1，LH1，HH1一起进行二维逆小波变换，采用的小波基同分解时的相同，即得到嵌入了防伪标记水印和文档特征水印的电子印章图像。
2.根据权利要求1所述的基于脆弱水印的电子印章的产生方法，其特征是，步骤一中所述的防伪标记图像为二值图像。
3.根据权利要求2所述的基于脆弱水印的电子印章的产生方法，其特征是，所述二值图像可以是单位标识图像。
4.根据权利要求1所述的基于脆弱水印的电子印章的产生方法，其特征是，所述参数a的取值为0.1。
5.根据权利要求1所述的基于脆弱水印的电子印章的产生方法，其特征是，步骤二中所述的报文摘要算法为哈希算法。
6.基于脆弱水印的电子印章的验证方法，其特征是，它包括如下步骤1)、对电子印章图像进行小波分解对加盖在具体电子文档上的待验证的电子印章图像进行二维两层小波变换，选择与嵌入方法相同的小波基进行分解；2)、提取文档特征对已盖了印章的文档进行报文摘要算法处理，得到J位的特征数据串；3)、选择水印数据提取位置分别在第一层和第二层最高频系数HH1、HH2里选择出提取水印的正确位置，电子印章产生过程中水印数据的嵌入位置就是水印数据的提取位置；4)、提取水印数据w′k(i)对每一个提取出的位置判断其系数值，判断若S(HHk)＞Averag(S(LHk)，S(HLk))，则w′k(i)＝1；若S(HHk)＜Average(S(LHk)，S(HLk))，则w′k(i)＝0。(k＝1，2)在嵌入水印时，由公式(1)、(2)或(3)、(4)知，当wk(i)＝1时，修改得到的S(HHk)值必大于S(LHk)和S(HLk)的平均值；当wk(i)＝0时，修改得到的S(HHk)值必小于S(LHk)和S(HLk)的平均值。因而选择Averag(S(LHk)，S(HLk))作为判断标准，可以减小检测时的误检率。5)、判断将提取出来的两个水印，分别对应地与防伪标记图像和文档特征数据进行相关运算相关系数C定义为Ck=||wk||·||wk′||||wk||2(k=1,2)]]>分别计算得到的C1为二值防伪标记图像相关系数，C2为文档报文摘要相关系数，如果都是1，则说明电子印章是真实可信的。如果C1不为1，则说明加盖的印章的真实性不可靠，可能是伪造的；如果C2不为1，说明印章被非法使用盖章，即该文档不是合法的公文。
7.根据权利要求6所述的基于脆弱水印的电子印章的验证方法，其特征是，步骤2)中所述的报文摘要算法为哈希算法。
全文摘要
基于脆弱水印的电子印章的产生方法，包括嵌入电子印章的防伪标记水印步骤和嵌入文档特征水印步骤。基于脆弱水印的电子印章的验证方法，主要包括水印提取和判断真伪的步骤。其实质是利用小波变换对原始电子印章图像进行分解得到四个系数矩阵LL、LH、HL和HH，通过改变最高频系数矩阵HH中适当选取的系数来嵌入脆弱水印。依据本发明所得的电子印章，不仅嵌入了单位标识等防伪水印，还可以结合具体文档嵌入文档特征水印。嵌入水印后的图章可视效果很好；验证时，不需要原始图章；可嵌入两个或多个水印，其中防伪标记水印对印章图像加以保护，文档特征水印可以保障文档的合法性和真实性。本发明可应用于电子政务、电子商务中的电子文档，通过对电子文档中所加盖印章真伪性的鉴别，从而起到保障电子文档内容真实性和完整性的作用。
文档编号G06F1/00GK1725244SQ20051002129
公开日2006年1月25日 申请日期2005年7月19日 优先权日2005年7月19日
发明者佘堃, 彭静, 侯祥勇, 段贵多 申请人:电子科技大学