一种基于同态特性在相同操作域实现交换密码水印的方法与流程

本发明属于多媒体信息安全保护技术领域，特别是涉及利用密码算法同态特性，在相同操作域上，结合加密技术与数字水印技术实现交换密码水印的方法。

背景技术：

进入数字网络社会以来，数字多媒体信息的安全问题一直是备受关注的热点。数字多媒体信息内容安全主要包括两方面需求：数据在存取过程中的安全，以及数据在使用过程中的安全。而密码技术和数字水印技术分别为这两个不同方面的关键技术手段。为了实现对数字多媒体信息的深层次全面安全保护，人们提出将密码技术与数字水印技术相结合。交换密码水印技术(commutativeencryptionandwatermarking,cew)是实现密码技术与数字水印技术相结合的一种有效途径，通过其在多媒体信息密文中嵌入水印或者加密多媒体信息水印载体，均得到多媒体信息水印密文；并且通过其可从多媒体信息密文中方便提取嵌入水印信息，且解密后水印信息亦留存于多媒体信息明文中。则一方面能够为多媒体信息提供主动加密保护，在网络传输、存储等过程中保护信息内容免受侵害的同时，可从密文中方便提取水印信息用于被动保护；另一方面在用户解密后，依然可以根据多媒体信息明文所承载的水印信息展开被动保护，不但可以用于明确版权，而且在信息泄露后为实现泄密者追踪，锁定传播途径，惩罚犯罪提供事实依据。

cew实现密码技术与数字水印技术操作间的相互交换，并非通过密码技术与数字水印技术的简单叠加即可实现，如何避免两者间相互干扰，已成为cew实现关键。现阶段，主要通过操作域间的相互正交来避免密码操作与数字水印操作间相互干扰。基于操作域正交的cew，通过将密码操作和数字水印操作分别施加于相互独立的数据对象实现，其核心问题可归结为：密码操作域及数字水印操作域的划分。一个理想的操作域划分，不但要求实现加解密操作与数字水印操作间的相互正交，而且还要兼顾被保护多媒体信息的安全性及嵌入水印的鲁棒性，不可见性。对此，学者们一般采用选择性加密技术实现基于操作域正交的cew(实现加密和水印相互操作的多媒体数据内容和版权保护方法。廉士国，戴跃伟等。专利申请号cn200610161339)。必须指出的是，基于操作域正交的cew，其本质是密码操作和数字水印操作相对于不同的数据进行，数字水印操作数据并未受到密码技术保护，仍然对用户透明，必将降低被保护多媒体信息安全性。对此，有人将正交分解引入操作域正交cew，试图利用正交分解合成向量的融合性来实现密码操作域与数字水印操作域间的相互融合，从而提高被保护多媒体信息安全性，但其并没有从根本上解决操作域正交cew在安全性上的问题(一种在相同操作域上实现交换密码水印的方法。徐正全，蒋力等。专利号cn201110103815.9)。为此，研究一种能够在相同操作域上实现密码技术与数字水印技术相结合，且对密码算法和数字水印算法具有一定适用性的交换密码水印技术是亟待解决的课题。

技术实现要素：

本发明的目的在于提出一种新的基于密码算法同态特性实现cew的方法，能够在相同操作域上结合密码算法及数字水印算法，有效解决现有操作域正交交换密码水印技术安全性不高的缺点，真正实现多媒体数据内容加密及数字水印嵌入在时空上的无缝结合而在操作上的相互独立。

本发明采用以下技术方案：

一种基于同态特性在相同操作域实现交换密码水印的方法，包括：

多媒体信息数据水印密文的生成，所述多媒体信息数据水印密文的生成包括以下两种方式：

(1)加密水印载体获取水印密文：在多媒体信息数据明文中根据密钥随机选取两个互不交叠且一一相对的数据集合，对所述两个数据集合在明文域中进行修改，使得两个集合数据间满足既定关系ⅰ，以嵌入水印获取水印明文，之后对水印明文加密获取水印密文，且在加密过程中利用密码算法单明文多密文特性选择适当密文使得所述密文域中的两个数据集合满足既定关系ⅱ；

(2)密文域嵌入水印获取水印密文：对多媒体信息数据进行加密获取密文后，根据密钥随机的选取两个互不交叠且一一相对的数据集合，运用密码算法同态特性对所述两个数据集合在密文域实现对明文数据的修改，使得两个数据集合在明文域满足既定关系i′；同时所述两个数据集合在密文域中满足既定关系ii′；

多媒体信息数据嵌入水印的提取，所述多媒体信息数据嵌入水印的提取为从密文域或明文域进行提取，提取方法为：根据密钥将水印载体数据分成两个互不交叠且一一相对的数据集合，比较两数据集合间的对应数据：(a)在明文域中提取时，若两数据集合间满足既定关系ⅰ或者既定关系i′，则存在嵌入水印，反之，则不存在嵌入水印；(b)在密文域中提取时，若两数据集合间满足既定关系ⅱ或者既定关系ii′，则存在嵌入水印，反之，则不存在嵌入水印。

所述通过加密水印载体获取水印密文的步骤如下：

步骤a1，根据分配密钥kc随机的将水印载体明文m分为两个互不重叠且一一对应的数据集合m1及m2；

步骤a2，在明文域中修改数据集合m1及m2，获取修改后的数据集合mw1及mw2，使得数据集合mw1及mw2间满足既定关系ⅰ，以嵌入水印获取水印明文mw；

步骤a3，加密水印明文mw，获取水印密文mew，在加密过程中利用密码算法单明文多密文特性选择适当密文使得其中所述数据集合mw1及mw2对应的密文集合mew1及mew2间满足既定关系ⅱ。

所述通过密文域嵌入水印获取水印密文步骤如下：

步骤b1，根据分配密钥kc′随机的将水印载体密文me＝e(m,ke)分为两个互不重叠且一一对应的数据集合me1及me2；其中，e(m,ke)表示在密钥ke控制下对数据m进行加密操作；

步骤b2，根据密码算法同态特性，修改密文数据me1及me2获取me1′及me2′，使得me1′及me2′对应明文m1′及m2′间满足既定关系i′；

步骤b3，利用密码算法单明文多密文特性，进一步修改密文数据集间me1′及me2′获取mew1′及mew2′，使得mew1′及mew2′满足既定关系ii′，获取水印密文mew′。

所述多媒体信息数据嵌入水印信息提取步骤如下：

步骤c1，根据分配密钥kc随机的将水印载体mw′分为两个互不重叠且一一对应的集合mw1′及mw2′；

步骤c2，判断数据集合mw1′及mw2′间是否满足既定关系，若满足则水印存在，反之，则水印不存在；

其中，mw′∈{mew,d(mew,ke)}，d(mew,ke)表示在密钥ke控制下对数据mew进行解密操作。

步骤c1中，所述水印载体mw′可以为水印密文mew，也可以为水印密文mew解密后的水印明文若则步骤c2所述数据集合mw1′及mw2′间满足步骤a2所述既定关系ⅰ或者步骤b2所述既定关系i′，若mw′＝mew，则步骤c2所述数据集合mw1′及mw2′间满足步骤a3所述既定关系ⅱ或者步骤b3所述既定关系ii′。

1、根据权利要求4所述的一种基于同态特性在相同操作域实现交换密码水印的方法，其特征在于：

步骤c2中，若mw′＝d(mew,ke)，则所述既定关系指步骤a2所述既定关系ⅰ或者步骤b2所述既定关系i′，若mw′＝mew，则所述既定关系指步骤a3所述既定关系ⅱ或者步骤b3所述既定关系ii′。

所述既定关系ⅰ与既定关系ⅱ相同或者不相同，所述既定关系i′与既定关系ii′相同或者不相同。

所述密码算法的同态特性指加法同态或者乘法同态。

在步骤b1所述密钥kc′与步骤a1所述密钥kc相同，步骤b2所述既定关系i′与步骤a2所述既定关系ⅰ相同，且步骤b3所述既定关系ii′与步骤a3所述既定关系ⅱ相同时，步骤b3所述水印密文mew′与步骤a3所述水印密文mew相同。

本发明与现有技术相比，其显著优点是：该方法借助密码算法的同态特性，实现水印算法嵌入操作在多媒体信息数据密文域及明文域间的相互映射，即能够将在明文域中的数字水印嵌入算法相关运算转换成密文域中的相应运算，以实现密文域完成明文域水印嵌入算法相关操作。与此同时，借助密码算法单明文多密文的特性，将明文域水印信息映射至密文域，以实现密文域水印嵌入及提取。根据算法原理可见，该方法对被保护多媒体信息数据进行加密保护的同时嵌入水印，在相同操作域上巧妙实现密码技术与数字水印技术之间的相互交换，进一步提高了被保护多媒体信息载体安全性。

附图说明

图1是本发明的总体方案框图。

图2是本发明的多媒体信息数据水印密文生成框图。

图3是本发明的嵌入水印信息提取框图

图4是本发明实施例在pallier同态密码算法基础上实现交换密码水印技术算法框图。

具体实施方式

下面结合附图和具体实施方式对本发明作进一步详细说明。

本发明提供一种基于同态特性实现交换密码水印的方法，如附图1所示，其包括加密水印明文获取多媒体信息数据水印密文、密文域嵌入水印信息获取多媒体信息数据水印密文，以及嵌入水印信息提取这三部分设计。

加密水印明文获取多媒体信息数据水印密文，包括从多媒体信息数据明文中提取两个不相交叠且一一相对的数据集合，修改数据使得两个数据集合间满足某一既定关系ⅰ，以嵌入水印信息获取水印明文，之后加密水印明文获取水印密文，加密过程中利用密码算法单明文多密文的特性选择适当密文，使得所提取的两个数据集合在密文域中仍然满足既定关系ⅱ。

密文域嵌入水印信息获取多媒体信息数据水印密文，包括从已加密的多媒体信息数据密文中提取两个不相交叠且一一相对的数据集合，利用密码算法同态特性在密文域修改明文域数据使得所提取的数据集合在明文域符合某种既定关系i′，且在该过程中基于密码算法单明文多密文特性调整相应密文，使得数据集合在密文域同样满足既定关系ii′以获取多媒体信息数据水印密文。

嵌入水印信息提取，包括从多媒体信息数据水印密文或者多媒体信息数据水印明文中提取两个不相交叠且一一相对的数据集合，比较两者之间关系：(a)在明文域中提取时，若两数据集合间满足既定关系ⅰ或者既定关系i′，则存在嵌入水印，反之，则不存在嵌入水印；(b)在密文域中提取时，若两数据集合间满足既定关系ⅱ或者既定关系ii′，则存在嵌入水印，反之，则不存在嵌入水印。某些情况下，需要在不泄露载体信息的情况下进行水印提取，如第三方验证，此时需对多媒体信息水印密文进行水印提取。而在密文解密后，水印信息仍然留存于多媒体信息数据中，此时仍然可以从多媒体信息数据水印明文中提取相关水印信息。

如图2所示，加密水印明文获取多媒体信息数据水印密文的具体步骤如下：

步骤a1，根据集合分配密钥kc，从原始多媒体信息数据m中提取两个数据集合m1及m2，m1与m2间不相交叠且一一对应，即m1∈m，m2∈m，且n(m1)＝n(m2)，其中n(a)表示集合a的元素个数。

该步骤中，从原始多媒体信息数据m中提取的两个数据集m1与m2的并集可以为m，也可以为m的子集，即

步骤a2，根据既定规则，即既定关系ⅰ，修改m1及m2数据，使得两集合间数据满足该规则以嵌入水印，即mw1＝w(m1,w)，mw2＝w(m2,w)，且fi(mw1,mw2)＞0，其中w(·)为水印嵌入算法，w为水印信息，fi(·)为满足既定规则ⅰ的数学表达式。

该步骤中，既定规则不固于某一规则，可以为数值大小，奇偶对应等关系。

步骤a3，在加密密钥ke控制下，对嵌入了水印信息的多媒体信息水印明文mw进行加密获取密文mew＝e(mw,ke)，其中mw＝mw1∪mw2∪(m-m1-m2)，mew＝e(mw,ke)＝e(mw1,ke)∪e(mw2,ke)∪e(m-m1-m2,ke)＝mew1∪mew2e(m-m1-m2,ke)，且mew1与mew2也需满足某一既定关系ⅱ，即fii(mew1,mew2)＞0。

该步骤中，e(·)标识的加密操作需要同时具有同态特性与单明文多密文特性，如：paillier加密算法。fii(·)为满足既定规则ⅱ的数学表达式，与步骤a2中的既定规则ⅰ表达式fi(·)可以相同，也可以不同。

如附图2所示，密文域嵌入水印获取多媒体信息数据水印密文的具体步骤如下：

步骤b1，在加密密钥ke控制下，加密多媒体信息数据m获取多媒体信息数据密文me＝e(m,ke)。

该步骤中，e(·)标识的加密操作，与步骤a3一样，需要同时具有同态特性与单明文多密文特性。

步骤b2，根据集合分配密钥kc′，从多媒体信息数据密文me中提取两个数据集me1及me2，me1与me2间不相交叠且一一相对，即me1∈me，me2∈me，且n(me1)＝n(me2)。

步骤b3，根据既定规则，修改me1及me2数据，使得两集合间数据在明文域满足既定规则i′及密文域满足既定规则ii′以嵌入水印，获取多媒体信息数据水印密文mew＝mew1∪mew2∪(me-me1-me2)，其中mew1＝wh(me1,w)，mew2＝wh(me2,w)，且fii′(mew1,mew2)＞0及fi′(d(mw1,ke),d(mw2,ke))＞0。

该步骤中，wh(·)为明文域数字水印嵌入算法w(·)借助加密算法e(·)同态特性映射至密文域中的对应操作，即e(w(x,w),ke)＝wh(e(m,ke),w)，而fi′(·)与fii′(·)分别为满足既定规则i′与既定规则ii′的数学表达式，两者可以相等也可以不等。

如附图3所示，多媒体数据的水印信息提取，不但能从多媒体信息数据水印密文mew中提取出嵌入水印信息，而且可从解密后所得多媒体信息数据水印明文mw中提取出嵌入水印信息，且两者步骤相同，设mw′∈{mew,d(mew,ke)}，则多媒体数据的水印信息提取具体实现步骤如下，

步骤c1，根据集合分配密钥kc，从多媒体信息数据水印载体mw′中提取两个数据集mw1′及mw2′，mw1′与mw2′间不相交叠且一一对应，即mw1′∈mw′，mw2′∈mw′，且n(mw1′)＝n(mw2′)，数据集合提取方式与步骤a1、步骤b2一致；其中n(x)表示集合x中元素个数；

步骤c2，判断集合mw1′及mw2′对应数据是否满足既定关系，若满足则水印存在，反之，若不满足则水印不存在，即w＝r[f(mw1′,mw2′)]；

该步骤中，若mw′＝d(mew,ke)，则所述既定关系指步骤a2所述既定关系f(·)＝fi(·)或者步骤b2所述既定关系f(·)＝fi′(·)，若mw′＝mew，则所述既定关系指步骤a3所述既定关系f(·)＝fii(·)或者步骤b3所述既定关系f(·)＝fii′(·)，函数r(x)定义为：

参见图2，从多媒体信息原始数据中提取相应数据集，调整数据集关系以嵌入密文域水印信息后，加密水印明文并根据水印信息调整密文以嵌入密文域水印信息，获取多媒体信息水印密文；从多媒体信息密文中提取出相应数据集，通过同态操作调整明文域数据集关系嵌入明文域水印信息，并利用密码算法单明文多密文特性选择适当密文以嵌入密文域水印信息后，获取多媒体信息水印密文。在本发明一种基于同态特性在相同操作域实现交换密码水印的方法中，借助密码算法同态特性将明文域数字水印相关操作映射至密文域，并运用密码算法单明文多密文特性在进行密文域水印嵌入的同时将相关水印信息同样映射到密文域中，以此实现密码操作及数字水印操作间的相互融合。如此，若步骤a2中fi(·)与步骤b3中fi′(·)相同且步骤a3中fii(·)与步骤b3中fii′(·)相同，则加密操作与数字水印嵌入操作不分顺序先后，加密水印密文与密文域嵌入水印信息，效果是等同的，可获取相同的多媒体信息水印密文。

作为一种实施方式，采用paillier密码体系实现交换密码水印技术。paillier密码体制是基于n阶剩余难题的一种概率公钥加密算法，具有加法及数乘同态特性。其算法由秘钥生成、加密、解密及同态操作四部分组成。

一、秘钥生成：随机选择两个大素数p和q，并计算n＝p·q及p-1与q-1的最小公倍数λ＝lcm(p-1,q-1)。从中随机选取一个整数g，为所有小于n²且与n²互素的数的集合，则产生公钥kp＝(n,g)，及私钥ks＝λ。

二、加密：取明文m∈zn，zn＝{x|0≤x＜n}，随机数则密文c＝e(m,r,kp)＝mod(g^m·rⁿ,n²)，且有

三、解密：其中

四、同态操作：paillier密码体系具有加法及数乘两种同态操作，具体如下：

d{mod[e(m1,r1,kp)·e(m2,r2,kp),n²],ks}＝mod(m1+m2,n)

d{mod[e^k(m,r,k),n²],ks}＝mod(k·m,n)

参见图4，基于paillier密码体系同态特性，实现交换密码水印技术的过程如下。

一、加密水印明文获取多媒体信息数据水印密文

(1)根据密钥kc随机的将载体明文m分为两个互不交叠且一一相对的两个集合m1及m2，则有

其中floor(·)为下取整操作,len(·)为长度计算操作。

(2)将m1中数据加1，m2中数据减1获水印明文mw，则

(3)根据paillier公钥kp选取随机数r加密mw获取水印密文mew:

且有若不满足，则修改随机数对进行重新加密，直至

二、密文域嵌入水印获取多媒体信息数据水印密文

(1)同样根据密钥kc随机的将载体密文me＝e(m,r,kp)分为两个互不交叠且一一相对的两个集合me1及me2，则有

其中floor(·)为下取整操作,len(·)为长度计算操作。

(2)根据pailler密码体系加法同态特性获取水印密文mew。密文域嵌入水印信息，需要在密文域实现对集合m1中数据明文加1，对集合m2中数据明文减1。密文域实现明文数据加1可以直接通过pailler密码体系加法同态特性操作。而对于密文域实现明文数据减1同样可以借助pailler密码体系加法同态特性操作。因为paillier密码体系实质上是基于模n空间，在模n空间中，减法操作可以转换为加法实现，既mod(x-y,n)＝mod(x+(n-y),n)。对此，可按如下操作在载体密文中嵌入水印信息

且有若不满足，则修改随机数对进行重新加密，直至

三、多媒体信息数据密文域水印信息提取

(1)根据密钥kc将水印密文mew分为两个不相重叠且一一对应的集合mew1及mew2：

(2)比较各数据对大小关系，计算

其中0＜i≤len(mew1)，且

若sume＞1/2则判断水印存在，反之水印不存在。

四、多媒体信息数据明文域水印信息提取

(1)根据密钥kc将水印密文mw分为两个不相重叠且一一对应的集合mw1及mw2：

(2)计算

其中0＜i≤len(mw1)，若sump＞1则判断水印存在，反之水印不存在。

本发明实施例基于paillier密码算法实现的交换密码水印算法，但本发明并不固于paillier密码算法实现，基于具有同态特性的单明文多密文密码算法均可实现。本发明实施例将载体数据均分为两个不相重叠的集合m1及m2用以嵌入1bit信息(仅表明是否存在水印)。为了增加水印嵌入容量，可调整集合所含元素个数，以实现多bit嵌入。设m1与m2中各包含n个元素，则对于长度为n的多媒体信息载体数据，可嵌入floor[n/(2n)]bit信息。根据对多幅256×256图像的实验结果，比较原始图像、水印密文、水印明文，可知此方法不但满足密码操作安全性需求(水印密文几乎未包含可视信息，峰值信噪比均值psnr＝9.21db)、数字水印操作具有良好不可见性(水印明文峰值信噪比均值psnr＝48.13db)，而且从水印密文及解密后水印明文中均能提取水印信息。

以上内容是结合最佳实施方案对本发明说做的进一步详细说明，不能认定本发明的具体实施只限于这些说明。本领域的技术人员应该理解，在不脱离由所附权利要求书限定的情况下，可以在细节上进行各种修改，都应当视为属于本发明的保护范围。