专利名称:用数字签名对数字对象进行水印处理的制作方法
技术领域:
本发明涉及一种保护数字对象以防未经授权的篡改的方法和设备,其中数字签名被计算机当作数字对象的可靠性证据。本发明进一步涉及对数字对象的可靠性进行验证的方法和设备。
众所周知,诸如图象,录音,声频流和/或视频流,等等的数字对象,能够轻易的被修改而不会在数字对象中留下可察觉的痕迹。这种修改如果是由未经授权的组织实施的话,通常就被当作是对数字对象的篡改。对数字对象的比较容易篡改这一特点,开创了对数字对象进行可靠性的装置的需求。数字签名经常用于上述目的。
所有数字签名产生方法的共同特性在于,签名的尺寸随着所希望的保护等级的提高而急剧增大。也就是说,为了检测数字对象即便是最小量的篡改,需要计算包括大量数据的数字签名。这在下述情况中通常不会造成问题,即签名本身能够保存和/或发送到一个希望对数字对象的可靠性进行验证的实体的情况。
然而,如果签名信息是独立可用的,那么未经授权的实体仍然能够在接受者难以获得签名信息的区域重新分配经篡改的数字对象。为解决该问题,可以把签名信息嵌入到图象中作为水印的有效负载。应当采用健壮的水印技术把信息嵌入,意味着它不能被容易地移去或者修改。
这种健壮的水印技术存在如下缺点,即相对于数字对象的尺寸来说,只能容纳少量的有效负载位。这意味着,在数字对象中采用健壮的水印技术,很难包括可靠的签名信息(允许察觉即便是很小量的变化)。
本发明的一个目标是提供一种保护数字对象以防未经授权的篡改的方法,该方法克服了上文所提到的困难。
该目标根据本发明的一种方法来实现,包括根据数字对象覆盖的内容计算一个数字签名,对所计算的数字签名创建一个汇总,以及把汇总嵌入到数字对象中。由于汇总函数的输出,该函数更可取的是认作密码散列函数或者循环冗余码校验,与数字签名相比,只需要很少量的数据位,所以只需要很少量的数据位嵌入到数字对象中。因而,能够通过健壮的水印技术实现这些数据位的嵌入。
然而,这些汇总函数的一个特性在于即使输入只是一个相对较小的改变,都会导致汇总很大的改变。从而,即使导致稍微不同的数字签名的数字对象的一个变化,也会导致创建一个不同的汇总。验证器能够对上述变换作出检测。
诸如加密散列函数或者CRC(循环冗余码检验)函数是多对一映射。这意味着可以为多个不同的签名创建相同的汇总。这依次导致了“误检”率的增加,也就是说,把经篡改的数字对象误判为可靠的修改的可能性增加了。在选择待用的数字签名函数和汇总函数时,需要考虑这种误判的可能性。通过周密的设计,可以把经篡改的数字对象碰巧导致与原数字对象相同的汇总的可能性维持在一个极低的水平。
更可取地,数字签名通过向内容采用一个健壮的散列函数来创建。这具有以下优点,即数字对象的较小的改变,比如数字对象从一种格式转换成另一种格式,或者对数字对象应用有损压缩方案,不会导致不同的数字签名。照此转换或压缩的数字对象仍然可由验证器判断为可靠的。应当注意,对数字对象本身内容的改变将导致不同的健壮散列。
在一个实施例中,各个数字签名按照内容的各个部分计算,并为各个不同的数字签名计算各自的汇总,以及将各个汇总嵌入到各自的部分中。该实施例提供了检测数字对象哪个部分已经被修改的能力。例如,在数字图象的情况中,图象可以被分为不同的空间区域,以及可以为每个区域计算不同的数字签名。对不同空间区域执行类似的检测。
本发明的进一步的目标是提供一种验证数字对象可靠性的方法,该方法只需要很少量的验证信息就可以检测数字对象是否被篡改。
该目标是通过根据本发明的方法来实现的,该方法包括从数字对象中提取验证信息,针对数字对象的内容计算一个数字签名,为所计算的数字签名创建一个汇总,以及将验证信息与汇总相匹配,从而如果匹配成功那么数字对象的可靠性就得到验证。原始数字对象的数字签名的汇总在之前嵌入到数字对象中。如上文所提出的,与完整的数字签名相比汇总具有更少的数据位。然而,由于汇总直接依赖于数字签名,数字签名的任何改变不可避免地导致不同的汇总,即使仅仅根据可得的汇总的信息,也仍然可以检测到数字对象的篡改。
更可取地,所计算的数字签名的一个不可靠的部分根据一个不成功的匹配进行调整,调整以后使用经调整的数字签名重复执行该方法。通过这种方式,降低了数字签名的不可靠部分对验证方法的影响。
本发明的进一步的目标是提供一种用于保护数字对象以防未经授权的篡改的设备,该设备克服了现有技术中存在的困难。
该目标是通过根据本发明的设备来实现的,该设备包括签名计算装置,用于针对数字对象的内容计算一个数字签名,为所计算的数字签名创建一个汇总的汇总装置,以及包括嵌入装置,将汇总嵌入到数字对象中。
本发明的进一步的目标是提供一种验证数字对象的可靠性的设备,该设备根据很少量的验证信息就能够检测出数字对象的篡改。
该目标是通过根据本发明的设备来实现的,包括从数字对象中提取验证信息的提取装置,针对数字对象的内容计算一个数字签名的签名计算装置,为所计算的数字签名创建一个汇总的汇总装置,以及将验证信息和汇总相匹配的匹配装置,从而,如果匹配成功,则匹配装置经设置可以确认数字对象为可靠。
本发明的进一步目标是提供一种计算机程序产品,经配置用于执行处理器执行本发明的保护方法。而本发明的又一个目标是提供一种计算机程序产品,经配置用于执行处理器执行本发明的验证方法。
通过参考附图中所示的实施例的说明,本发明的这些和其他方面将变得显而易见。
图1示意性地图示了一个包括多个经由网络互连的设备的系统。
图1示意性地图示了一个包括多个经由网络101互连的设备1 10,120,130,和140的系统100。网络101可以是例如因特网,或者任何其他的通信网络,或者不同通信网络的组合。图中所标出的某些特征通常用软件实现,这些代表软件实体,比如软件模块或者软件对象。
设备110希望生成一个可供其它的设备120,130和140使用的图像111,照此方式,这些其它的设备120、130和140能够验证图象111的可靠性。例如,设备110可以是一台数字摄像机,并用该摄像机生成图像111。设备110还可以包括一个计算机系统,以供图形编辑软件的运行,由此图像111表示软件的输出,该输出需要保护以防被篡改。
为此,图像111被输入到签名计算模块112中,该签名计算模块用于针对图像111的内容计算一个数字签名。更为可取地,数字签名通过对内容应用健壮散列函数来创建。当使用健壮散列函数或者健壮数字签名函数时,数字对象的较小的改变,比如数字对象从一种格式转换成另一种格式或者数字对象采用了有损压缩方案,不会导致不同的数字签名。照上述转换或压缩的数字对象,仍然可以由验证器判定为可靠的。应当注意,对数字对象本身内容的改变,比如与本身格式、编码或压缩等级等等相反,将导致不同的健壮散列。
公开了多种针对数字对象的内容计算一个(健壮的)数字签名的方法,例如,M.Schneider,S.Chang,”A Robust Content Based DigitalFor Image Authentication”,Proc.ICIP 1996,瑞士洛桑,1996 10月,在C-Y.Lin,S-F.Chang,”Generating Robust Digital SignatureFor Image/Video Authentication”,多媒体和安全工作组ACM多媒体1998,布里斯托尔英格兰,1998年9月,或者在M.P.Queluz,”ContentBased Integrity Protection of Digital Images”,SPIE Conf.多媒体内容的安全和水印,San Jose 1999年1月。当然,也存在许多其他的方法,可以很容易替换。
随后,把所计算的数字签名输入汇总模块113,模块113采用密码散列函数或者循环冗余码校验(CRC)函数为所计算的数字签名创建了一个汇总。该函数的输出通常对于密码散列函数是128-160比特的量级或者对于CRC函数是32比特的量级。这与数字签名函数的输出相比大大减少了数据长度,数字签名函数的输出通常达到好几K字节的量级。密码散列函数和CRC函数在文献中较为常见,见例子Menezes etal.Handbook of Applied Cryptography,CRC Press 1996的第九章。
然后,把数字图像111和汇总输入到嵌入模块114,在模块114,采用水印技术把汇总嵌入数字对象中。采用水印技术将数据嵌入数据对象,在本技术领域是众所周知的,不再进行详细论述。推荐采用的水印技术提供一种所谓的健壮的水印,该健壮的水印难以去除,或者不可能去除。健壮的水印通常只能携带很有限的有效载体,所以汇总模块113的输出必须足够小,以便健壮水印方案能够容纳。
具有嵌入汇总的图像随后能够被分配给第三方,例如通过采用web服务器软件115使其在网络101上可得,或者通过email将其发送给第三方。当然,也可以采取多种其他的方式来发送所述图象。
现在,假定设备140在某些时刻接收一个数字图像111的一个样本以及希望对该样本的可靠性进行验证。一般来说,设备140不能确定所接收的样本在设备110使其可用以后,没有受到修改。未经授权的第三方可能已经获得图像111的复制图像,对其进行篡改并使得经篡改的版本能够在网络101或者另外的、设备140能够获的地方上获取。例如,黑客从设备120操作能够危及web服务器115的安全,并且由于图像111可在服务器115上获取,所以可以对图像111进行篡改。设备130上的一个怀有恶意的实体能够处在一个位置,在图像111通过网络101传送的过程中对其进行篡改,或者运行自己的一个web服务器软件使经篡改的图像版本可用。经篡改的版本当然可以由不同的装置来创建和变得可用。
设备140中的提取模块142从使用网络模块141从接收到的样本中提取验证信息。该验证信息,对应于设备110中嵌入图像111的汇总。该信息的提取采用传统的技术来实现,所述传统技术采用水印技术提取嵌入数字数据中的信息。
签名计算模块143针对所接收的样本的内容计算一个数字签名,其方式如同设备110中的签名竞争模块112计算签名一样。类似地,汇总模块114创建一个所计算的数字签名的汇总,如同汇总模块113在设备110中创建汇总一样。
把提取模块142提取的验证信息以及汇总模块144创建的汇总,输入到匹配模块145。匹配模块145经检查判断验证信息和汇总之间是否存在匹配。如果匹配成功,则所接收的样本作为可靠的而接受被。
签名计算模块143中的数字签名的计算总是涉及为某些计算量设置阈值,以便产生输出比特。所计算的数量的阈值的大概值每个签名比特的可靠性有关的信息。
汇总模块144函数的输出是比特—敏感的在单个比特输入中的改变将导致完全不同的输出。对图像111的质量的较小量的改变,而非实际内容的改变,不会引发验证器对图像111进行是否可靠的验证。出于这个原因,如果验证信息和汇总之间没有直接的匹配,则在优选实施例中的匹配模块145向签名计算模块143发送信号,经计算的阿数字签名中的一个或多个不可靠比特需要被纠正,例如,从0转成1或者反过来。
随后把经上述修改后的签名输入到汇总模块144以便计算一个新的汇总,新的汇总依次与所提取的验证信息进行匹配。如果仍然没有匹配,则匹配模块145再次向签名计算模块143发送信号要求将一个或多个不可靠的比特纠正,并且操作被重复执行一次。如果所有的可能的不可靠签名比特(或者可选地,所有可能的不可靠的签名比特组)都得到了尝试,但还是没有发现匹配,则匹配模块145判定所接收的图像111的样本已被篡改。
在另一个实施例中签名计算模块112针对图像111的内容的各个部分分别计算各自的数字签名。因此汇总模块113随后为各个数字签名分别计算各自的汇总,而嵌入模块114把各个汇总分别嵌入到图像111的各个部分。在接收的结束阶段,签名计算模块143和汇总模块144需要做相同的处理。提取模块142应当为各个部分分别提取各自的验证信息。
该实施例提供了检测经篡改的数字对象中哪个区域被修改的能力。例如,在数字图像的情况下,图像可以分成各个的空间区域,可以为每个区域计算各自的数字签名。然后,匹配模块145对每个区域的各自所提取的验证信息与各自的汇总相匹配。在某个特定的区域中的匹配或者明确的非匹配可以确定该特定区域是可靠的还是不可靠的。
需要注意的是,上文描述的实施例,说明而非限制了本发明,那些本领域的技术人员能够设计多种可替换的实施例,而不会背离所附权利要求的范围。本发明不是限于保护和验证数字图像的可靠性,而可以等价地应用于其他数字对象,比如录音或者视频流。
在本权利要求中,任何括号中的参考符号不应当被看作是对权利要求的限制。词“包括”不排除权利要求中所列出的以外的元件和步骤。词“一个”前述中的一个元件,并不排除出现多个这样的元件的情况。
本发明可以通过包括多个不同元件的硬件,以及通过合适的经编程的计算机来实现。在对设备的权利要求中,列举了多种装置,若干这些装置可以由一个以及相同的硬件项来包含。特定的措施在互相不同、而又相互依赖的权利要求中分别陈述,但这个事实并不意味着这些措施不能通过结合来达到很好的使用。
权利要求
1.一种保护数字对象以防未经授权的篡改的方法,包括针对数字对象的内容计算一个数字签名,为所计算的数字签名创建一个汇总,以及把汇总嵌入到数字对象中。
2.权利要求1的方法,在该方法中,通过对有关内容应用健壮的散列函数来创建数字签名。
3.权利要求1的方法,在该方法中,所对计算的数字签名应用密码散列函数或者循环冗余码校验来创建汇总
4.权利要求1的方法,在该方法中,针对内容的各个部分计算各自的数字签名,对各个部分的数字签名分别计算各自的汇总,各个汇总被嵌入到各自的部分中。
5.对数字对象的可靠性进行验证的方法,包括从数字对象中提取验证信息,针对数字对象的内容计算一个数字签名,为所计算的数字签名创建一个汇总,以及把验证信息与汇总进行匹配,由此,如果匹配成功,那么数字对象被验证为是可靠的。
6.权利要求5的方法,在该方法中,根据一个不成功的匹配对所计算的数字签名的不可靠部分进行调整,通过调整以后,使用经调整的数字签名重复该方法。
7.一种保护数字对象以防未经授权的篡改的设备,包括用于针对数字对象的内容计算一个数字签名的签名计算装置,创建一个所计算的数字签名的汇总的汇总装置,以及把汇总嵌入到数字对象的嵌入装置。
8.一种用于验证数字对象的可靠性的设备,包括从数字对象提取验证信息的提取装置,针对数字对象内容计算一个数字签名的签名计算装置,创建一个所计算的数字对象的汇总的汇总装置,以及把验证信息通汇总进行匹配的匹配装置,由此,匹配装置经配置用于如果匹配成功,则该数字对象被验证为是可靠的。
9.一个计算机程序产品,经配置用于执行处理器执行权利要求1的方法。
10.一个计算机程序产品,经配置用于促执行理器执行权利要求5的方法。
全文摘要
一种保护数字对象(111)以防未经授权的篡改的方法,包括针对数字对象(111)的内容计算一个数字签名,创建一个经计算的数字签名的汇总,以及把汇总嵌入到数字对象(111)中。因此得到保护的数字对象(111)的可靠性,可以通过从数字对象(111)提取所嵌入的汇总,针对数字对象(111)的内容计算一个数字签名,创建一个经计算的数字签名的汇总,以及把所提取的汇总与所创建的汇总相匹配来验证,因而,如果匹配成功则数字对象被验证为是可靠的。还包括用于执行本方法的保护和验证的设备和计算机程序。
文档编号H04N7/16GK1643891SQ03807061
公开日2005年7月20日 申请日期2003年2月27日 优先权日2002年3月27日
发明者D·K·罗伯茨 申请人:皇家飞利浦电子股份有限公司