云端监控影像的防伪造方法与流程

本发明涉及数据加密，特别涉及一种云端监控影像的防伪造方法。

背景技术：

监控影像文件是能够通过网络进行传送的视频格式文件，随着计算机和通信技术的快速发展而呈现出其适用领域急剧增加的趋势。但由于通过通信网络以数字信号的形式发送给对方，所以文档的安全性较为脆弱。为提升影像可靠性，现有技术采用数字签名。用户不再需要直接利用印章在文档上盖章或签字，只需将由数字信息构成的数字签名附加在监控影像文件上。数字签名便于传送、不容易被否认和模仿。但随着犯罪技术的提高，对监控影像文件和/或数字签名进行伪造时无法对其进行确认，同时，现有的监控影像文件安全验证方式只能通过对监控影像文件的散列值进行比较而确认其文档的完整性，或对监控影像文件的原始文件和待验证文件进行肉眼比较和确认。

技术实现要素：

为解决上述现有技术所存在的问题，本发明提出了一种云端监控影像的防伪造方法，包括：

步骤(a)，接收至少一个原始监控影像文件；

步骤(b)，对所接收到的原始监控影像文件中的内容进行解析，并抽取出文本及其位置信息；

步骤(c)，对所接收到的原始监控影像文件中的内容进行解析，并抽取出图像及其位置信息；

步骤(d)，利用抽取出的文本及其位置信息以及抽取出的图像及其位置信息中的至少一种，生成原始验证数据；

步骤(e)，在对生成的原始验证数据进行加密，并将其嵌入接收到的原始监控影像文件中的预设位置之后，生成可信监控影像文件；

步骤(f)，接收待验证影像文件，并对相应的待验证影像文件的数字签名应用历史进行检测；

步骤(g)，在对相应的待验证影像文件进行数字签名验证失败时，或确认没有使用数字签名时，对相应的待验证影像文件中的内容进行解析，并分别抽取出文本及其位置信息以及图像及其位置信息；

步骤(h)，利用分别抽取出的文本及其位置信息以及图像及其位置信息中的至少一种，生成安全验证数据；

步骤(i)，对在与相应的待验证影像文件对应的可信监控影像文件中已加密的原始验证数据进行解密；

步骤(j)，对进行解密之后的原始验证数据和生成的安全验证数据进行比较；以及

步骤(k)，根据步骤(j)的比较结果，在进行解密之后的原始验证数据和生成的安全验证数据不一致时，在接收到的待验证影像文件中标记篡改位置。

优选地，在所述步骤(c)中，在对接收到的原始监控影像文件中的内容进行解析并抽取出图像时，包括相应图像的散列信息。

优选地，在所述步骤(e)中，在向所生成的可信监控影像文件应用数字签名时，通过将预设数字签名嵌入所生成的可信监控影像文件中而生成最终的可信监控影像文件。

优选地，在所述步骤(a)之后还包括：

对接收到的原始监控影像文件中的各个帧的信息进行解析，并抽取出各个帧的散列值信息；

并且在所述步骤(d)中，利用抽取出的文本及其位置信息、抽取出的图像及其位置信息以及所抽取出的各个帧的散列值信息中的至少一种，生成原始验证数据。

优选地，在步骤(g)中，在对相应的待验证影像文件进行数字签名验证失败时，或确认没有使用数字签名时，对相应的待验证影像文件中的各个帧的信息进行解析，并抽取出各个帧的散列值信息，同时对相应的待验证影像文件中的内容进行解析，并分别抽取出文本及其位置信息以及图像及其位置信息；

在所述步骤(h)中，利用分别抽取出的文本及其位置信息、图像及其位置信息以及各个帧的散列值信息中的至少一种，生成安全验证数据；

在所述步骤(k)中，根据步骤(j)的比较结果，对进行解密之后的原始验证数据和生成的安全验证数据中的各个帧的散列值信息进行比较，并在两者不一致时，对进行解密之后的原始验证数据和生成的安全验证数据中的文本及其位置信息以及图像及其位置信息进行比较，判断两者是否一致，并根据其判断结果，在进行解密之后的原始验证数据和生成的安全验证数据中的文本及其位置信息以及图像及其位置信息不一致时，在相应的待验证影像文件中标记篡改位置。

本发明相比现有技术，具有以下优点：

本发明提出了一种云端监控影像的防伪造方法，能够实时检测监控影像是否被伪造，而且能够确认伪造影像的篡改位置，提高了影像监控的安全认证效率。

附图说明

图1是根据本发明实施例的云端监控影像的防伪造方法的流程图。

具体实施方式

下文与图示本发明原理的附图一起提供对本发明一个或多个实施例的详细描述。结合这样的实施例描述本发明，但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定，并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节，并且无这些具体细节中的一些或所有细节也可以根据权利要求书实现本发明。

本发明的一方面提供了一种云端监控影像的防伪造方法。图1是根据本发明实施例的云端监控影像的防伪造方法流程图。

本发明提供一种以监控影像文件防伪造方法，通过生成包括用于对监控影像文件中被伪造内容的位置进行确认的信息的加密数据模式或maxicode矩阵码模式的监控影像文件安全验证信息，并将其嵌入原始监控影像文件的特定位置，能够在对监控影像文件内容的完整性进行验证的同时，对被伪造内容的位置进行标记和确认，由此有效防止监控影像文件被伪造。

本发明的监控影像防伪造云系统，包括监控影像文件接收模块、文本信息抽取模块、图像信息抽取模块、验证数据生成模块、以及安全监控影像文件生成模块。此外，监控影像防伪造云系统可选地包括数字签名确认模块、监控影像文件分析模块以及监控影像文件验证模块。

监控影像文件接收模块接收从监控终端输入的至少一个原始监控影像文件。文本信息抽取模块对通过监控影像文件接收模块接收的原始监控影像文件的内容进行解析，并抽取出文本和文本位置信息。图像信息抽取模块对通过监控影像文件接收模块接收的原始监控影像文件的内容进行解析，并抽取出图像和图像位置信息。图像信息抽取模块在对通过监控影像文件接收模块接收到的原始监控影像文件中的内容进行解析并抽取出图像时，包括相应图像的散列信息。

验证数据生成模块利用文本信息抽取模块抽取出的文本和文本位置信息以及通过图像信息抽取模块抽取出的图像和图像位置信息中的至少一种，，生成原始验证数据。

安全监控影像文件生成模块对通过验证数据生成模块生成的原始验证数据进行加密，并将其嵌入相应的原始监控影像文件中的预设位置之后，生成可信监控影像文件。此外，安全监控影像文件生成模块在对通过验证数据生成模块生成的原始验证数据进行加密时，在对所生成的原始验证数据进行压缩之后再对其进行加密。

安全监控影像文件生成模块在将上述进行加密之后的原始验证数据嵌入相应的原始监控影像文件中的预设位置时，在对上述进行加密之后的原始验证数据进行编码之后，再将其嵌入相应的原始监控影像文件中的预设位置。其中，安全监控影像文件生成模块将上述进行加密之后的原始验证数据嵌入相应的原始监控影像文件的不可见区域。此外，安全监控影像文件生成模块在向所生成的可信监控影像文件应用数字签名时，通过将预设数字签名嵌入所生成的可信监控影像文件中而生成最终的可信监控影像文件。

安全监控影像文件生成模块进一步将通过验证数据生成模块生成的原始验证数据转换成maxicode矩阵码模式，并将其嵌入相应的原始监控影像文件中的预设位置之后，生成可信监控影像文件。而在将通过验证数据生成模块生成的原始验证数据转换成maxicode矩阵码模式时，在对所生成的原始验证数据进行压缩之后再将其转换成maxicode矩阵码模式，或在对所生成的原始验证数据进行压缩和加密之后再将其转换成maxicode矩阵码模式。数字签名确认模块对待验证影像文件的数字签名应用历史进行检测。

监控影像文件分析模块在通过数字签名确认模块对相应的待验证影像文件进行数字签名验证失败时，或确认没有使用数字签名时，对相应的待验证影像文件中的内容进行解析，并分别抽取出文本和文本位置信息，以及图像和图像位置信息，然后利用分别抽取出的文本和文本位置信息以及图像和图像位置信息中的至少一种，生成安全验证数据。

监控影像文件验证模块通过安全监控影像文件生成模块接收与相应的待验证影像文件对应的可信监控影像文件，并对相应的可信监控影像文件中已加密的原始验证数据进行解密，然后对上述进行解密之后的原始验证数据和通过监控影像文件生成模块生成的安全验证数据进行比较，并在两者不一致时，在相应的待验证影像文件中标记篡改位置。

此外，监控影像文件验证模块通过安全监控影像文件生成模块接收与相应的待验证影像文件对应的可信监控影像文件，并从嵌入相应的可信监控影像文件中的maxicode矩阵码抽取出原始验证数据，然后对上述抽取出的原始验证数据和通过监控影像文件生成模块生成的安全验证数据进行比较，并在两者不一致时，在相应的待验证影像文件中标记篡改位置。

其中，验证数据生成模块利用通过文本信息抽取模块抽取出的文本及其位置信息、通过图像信息抽取模块抽取出的图像及其位置信息以及通过帧信息抽取模块抽取出的帧的散列值信息中的至少一种，生成原始验证数据。

监控影像文件分析模块在通过数字签名确认模块对相应的待验证影像文件进行数字签名验证失败时，或确认没有使用数字签名时，对相应的待验证影像文件中的各个帧的信息进行解析，并抽取出各个帧的散列值信息，同时对相应的待验证影像文件中的内容进行解析，并分别抽取出文本及其位置信息以及图像及其位置信息。

监控影像文件验证模块通过安全监控影像文件生成模块接收与相应的待验证影像文件对应的可信监控影像文件，并对相应的可信监控影像文件中已加密的原始验证数据进行解密，然后对上述进行解密之后的原始验证数据和上述监控影像文件分析模块生成的安全验证数据中的各个帧的散列值信息进行比较，并在两者不一致时，对上述进行解密之后的原始验证数据和通过监控影像文件分析模块生成的安全验证数据中的文本及其位置信息以及图像及其位置信息进行比较，判断两者是否一致。

此外，监控影像文件验证模块还用于，通过安全监控影像文件生成模块接收与相应的待验证影像文件对应的可信监控影像文件，并从嵌入相应的可信监控影像文件中的maxicode矩阵码抽取出原始验证数据，然后对上述抽取出的原始验证数据和上述监控影像文件分析模块生成的安全验证数据中的各个帧的散列值信息进行比较，并在两者不一致时，对上述抽取出的原始验证数据和通过监控影像文件分析模块生成的安全验证数据中的文本及其位置信息以及图像及其位置信息进行比较，判断两者是否一致。

此时，监控影像文件验证模块对上述进行解密之后的原始验证数据和通过监控影像文件分析模块生成的安全验证数据中的所有帧的散列值信息进行比较，然后针对不一致的帧，对上述进行解密之后的原始验证数据和通过监控影像文件分析模块生成的安全验证数据中的文本及其位置信息以及图像及其位置信息进行比较。

监控影像文件验证模块进一步在对上述进行解密之后的原始验证数据和通过监控影像文件分析模块生成的安全验证数据中的所有帧的散列值信息进行比较的同时，针对不一致的帧，对上述进行解密之后的原始验证数据和通过监控影像文件分析模块生成的安全验证数据中的文本及其位置信息以及图像及其位置信息进行比较。

此外，监控影像文件验证模块在上述进行解密之后的原始验证数据和通过监控影像文件分析模块生成的安全验证数据中的文本及其位置信息以及图像及其位置信息不一致时，在相应的待验证影像文件中标记篡改位置。

此外，监控影像文件验证模块进一步在上述抽取出的原始验证数据和通过监控影像文件分析模块生成的安全验证数据中的文本及其位置信息以及图像及其位置信息不一致时，在相应的待验证影像文件中标记篡改位置。

根据上述系统，本发明的监控影像文件防伪造方法包括：

接收从监控终端输入的至少一个原始监控影像文件；

对接收到的原始监控影像文件的内容进行解析，并抽取出文本和文本位置信息。

对接收到的原始监控影像文件的内容进行解析，并抽取出图像和图像位置信息。其中，在对接收到的原始监控影像文件中的内容进行解析并抽取出图像时，包括相应图像的散列信息。

利用抽取出的文本和文本位置信息以及抽取出的图像和图像位置信息中的至少一种，生成原始验证数据。

对生成的原始验证数据进行加密，并将其嵌入接收到的原始监控影像文件中的预设位置之后，生成可信监控影像文件。此时，在对生成的原始验证数据进行加密时，在对生成的原始验证数据进行压缩之后再对其进行加密。在将上述进行加密之后的原始验证数据嵌入相应的原始监控影像文件中的预设位置时，在对上述进行加密之后的原始验证数据进行编码之后，再将其嵌入接收到的原始监控影像文件中的预设位置。

优选地，将上述进行加密之后的原始验证数据嵌入接收到的原始监控影像文件的不可见区域。在向所生成的可信监控影像文件应用数字签名时，通过将预设数字签名嵌入所生成的可信监控影像文件中而生成最终的可信监控影像文件。

还可将生成的原始验证数据转换成maxicode矩阵码模式，并将其嵌入相应的原始监控影像文件中的预设位置之后，生成可信监控影像文件。此时，在将生成的原始验证数据转换成maxicode矩阵码模式时，在对生成的原始验证数据进行压缩之后再将其转换成maxicode矩阵码模式，或在对生成的原始验证数据进行压缩和加密之后再将其转换成maxicode矩阵码模式。

在将生成的原始验证数据转换为maxicode矩阵码模式并将其嵌入相应的原始监控影像文件中的预设位置之后生成可信监控影像文件的状态下，在向所生成的可信监控影像文件应用数字签名时，通过将预设数字签名嵌入所生成的可信监控影像文件中而生成最终的可信监控影像文件。

可选地，在生成最终的可信监控影像文件之后，本发明的监控影像文件防伪造方法可包括：第1步，接收待验证影像文件，并对相应的待验证影像文件的数字签名应用历史进行检测；第2步，在通过上述第1步对相应的待验证影像文件进行数字签名验证失败时，或确认没有使用数字签名时，对相应的待验证影像文件中的内容进行解析，并分别抽取出文本及其位置信息以及图像及其位置信息；第3步，利用通过上述第2步分别抽取出的文本及其位置信息以及图像及其位置信息中的至少一种，生成安全验证数据；第4步，对在与相应的待验证影像文件对应的可信监控影像文件中已加密的原始验证数据进行解密；第5步，对通过上述第4步进行解密之后的原始验证数据和通过上述第3步生成的安全验证数据进行比较；第6步，根据上述第5步的比较结果，在通过上述第4步进行解密之后的原始验证数据和通过上述第3步骤生成的安全验证数据不一致时，在通过上述第1步接收到的待验证影像文件中标记篡改位置。

优选地，上述过程还可包括：第1'步，接收待验证影像文件，并对相应的待验证影像文件的数字签名应用历史进行检测；第2'步，在通过上述第1'步对相应的待验证影像文件进行数字签名验证失败时或确认没有使用数字签名时，对相应的待验证影像文件中的内容进行解析，并分别抽取出文本及其位置信息以及图像及其位置信息；第3'步，利用通过上述第2'步分别抽取出的文本及其位置信息以及图像及其位置信息中的至少一种，生成安全验证数据；第4'步，从嵌入与相应的待验证影像文件对应的可信监控影像文件中的maxicode矩阵码抽取出原始验证数据；第5'步，对通过上述第4'步抽取出的原始验证数据和通过上述第3'步生成的安全验证数据进行比较；以及第6'步，根据上述第5'步的比较结果，在通过上述第4'步进行解密之后的原始验证数据和通过上述第3'步生成的安全验证数据不一致时，在通过上述第1'步接收到的待验证影像文件中标记篡改位置。

上述方法进一步包括，对接收到的原始监控影像文件中的各个帧的信息进行解析，并抽取出各个帧的散列值信息。在上述第2步中，在通过上述第1步对相应的待验证影像文件进行数字签名验证失败时或确认没有使用数字签名时，对相应的待验证影像文件中的各个帧的信息进行解析，并抽取出各个帧的散列值信息，同时对相应的待验证影像文件中的内容进行解析，并分别抽取出文本及其位置信息以及图像及其位置信息。

接下来，在上述第3步中，利用通过上述第2步分别抽取出的文本及其位置信息、图像及其位置信息以及各个帧的散列值信息中的至少一种，生成安全验证数据。

接下来，在上述第6步，根据上述第5步的比较结果，对通过上述第4步进行解密之后的原始验证数据和通过上述第3步生成的安全验证数据中的各个帧的散列值信息进行比较，并在两者不一致时，对通过上述第4步进行解密之后的原始验证数据和通过上述第3步生成的安全验证数据中的文本及其位置信息以及图像及其位置信息进行比较，判断两者是否一致，并根据其判断结果，在通过上述第4步进行解密之后的原始验证数据和通过上述第3步生成的安全验证数据中的文本及其位置信息以及图像及其位置信息不一致时，在相应的待验证影像文件中标记篡改位置。

此外，在上述第6'步，可选地，根据上述第5'步的比较结果，对通过上述第4'步抽取出的原始验证数据和通过上述第3'步生成的安全验证数据中的各个帧的散列值信息进行比较，并在两者不一致时，对通过上述第4'步抽取出的原始验证数据和通过上述第3'步骤生成的安全验证数据中的文本及其位置信息以及图像及其位置信息进行比较，判断两者是否一致，并根据其判断结果，在通过上述第4'步抽取出的原始验证数据和通过上述第3'步生成的安全验证数据中的文本及其位置信息以及图像及其位置信息不一致时，在相应的待验证影像文件中标记篡改位置。

在本发明的监控影像防伪造方法的基础上，当标记出篡改位置之后，本发明的另一方面对被篡改的监控影像文件进行复原，并嵌入影像水印。

获取待验证影像文件和预设水印影像；分别采集影像文件及水印数据，计算得到水印序列；将水印序列第一次直接嵌入待验证影像文件的子块中；将影像文件各子块进行离散小波转换后，包括高频、低频及中频部分；将水印序列第二次嵌入待验证影像文件的中频部分；获取所有子块中含有最重要数字内容的低频信息；将各子块的低频信息进行复制，分别嵌入多个其它子块的中频部分；然后对各子块的高频、中频及低频再进行反向离散小波转换，得到影像帧组合。

其中，所述计算得到水印序列的方式包括，生成随机数序列，所述随机序列长度等于影像文件所分割出多个子块的数量；根据该随机数序列生成与影像文件相同大小的随机数序列图案，通过该随机数序列图案确定影像文件多个子块嵌入水印的顺序；将影像文件及随机数序列图案划分为多个相互不重叠的子块；将各子块的像素的部分低位进行清除；将当前进行水印嵌入的影像文件和随机数序列图案的两个子块的所有像素转换为比特序列，以生成两组第一比特序列；将影像文件和随机数序列图案对应位置的子块的比特序列输入散列函数，得到第二比特序列；将第二比特序列进行取反，令其最高比特值及最低比特值对调，生成第三比特序列，然后将第二和第三比特序列进行逻辑与运算后，生成第四比特序列；将水印影像分割成多个相互不重叠的子块，其子块与影像文件的子块大小相同；将水印影像的各子块分别与第四比特序列进行异或逻辑运算，以得到水印序列。

其中在进行每个第二次嵌入水印序列的过程中，根据随机数序列指定影像文件的部分子块，将各局部水印序列嵌入指定子块的中频部分，直到所有水印序列均被嵌入。并且，被选择以嵌入第二水印序列的子块中频部分为子块lh中频部分的上半部分，即将该中频部分各像素的任一低位设定为对应的水印序列比特值。

对于该低频信息，其获取方式为，对所有的ll低频部分进行二阶离散小波转换，以得到ll2/hl2/lh2/hh2，再对二阶离散小波转换后的ll2低频部分进行三阶离散小波转换，以得到ll3/hl3/lh3/hh3，其中ll3低频部分即低频信息。

其中，将各子块的低频信息复制并嵌入多个其它子块的中频部分的方式，具体包括将ll3的比特值根据由最高至最低位重复填入至少两个以上的不同子块经过一阶/二阶离散小波转换后的中频部分。该中频部分包括一阶离散小波转换的hl1中频部分、lh1中频部分的下半部分、二阶离散小波转换的hl2及lh2的中频部分。

综上所述，本发明提出了一种云端监控影像的防伪造方法，能够实时检测监控影像是否被伪造，而且能够确认伪造影像的篡改位置，提高了影像监控的安全认证效率。

显然，本领域的技术人员应该理解，上述的本发明的各模块或各步骤可以用通用的计算系统来实现，它们可以集中在单个的计算系统上，或分布在多个计算系统所组成的网络上，可选地，它们可以用计算系统可执行的程序代码来实现，从而，可以将它们存储在存储系统中由计算系统来执行。这样，本发明不限制于任何特定的硬件和软件结合。

应当理解的是，本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理，而不构成对本发明的限制。因此，在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等，均应包括在本发明的保护范围之内。此外，本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或这种范围和边界的等同形式内的全部变化和修改例。