基于多项式承诺的图像电子许可证发布方法

1.本发明涉及多媒体信息安全领域，尤其涉及支持图像版权人对图像编辑方式向授权人以 电子许可证书的方式做出承诺，被授权编辑人借助电子许可证编辑图像向图像接受方证明图 像的有效性的多项式承诺的图像电子许可证发布方法。


背景技术：

2.数字图像作为一种视觉传达类数据，是人类获取、表达和传递信息的重要方式。图像版 权是指图像在创建时自动分配给创作者的专属权利，包括“决定在何种场合下使用以及如何 使用该图像”。
3.信息技术和互联网的快速发展，为图像的应用和传输提供了巨大便利，同时也带来了新 的安全风险和挑战，图像安全问题已成为需要迫切解决的社会问题。一方面，大量功能强大 的图像处理软件大大降低了图像处理的成本与技术难度，普通用户只需要掌握简单的计算机 应用技术，就可以按自己的喜好将图像编辑得“面目全非“；另一方面，互联网的飞速发展 使得海量图像数据传输变得方便而快捷，公开的网络信道增加了图像数据曝光度，也大大增 加了图像遭遇篡改的可能性。长期以来，针对图像的版权保护的主要技术是图像取证技术 (image forensics)。图像取证技术是一种后验性技术，具体地，当图像版权行为发生后， 图像发布人(版权持有人)利用技术手段，从侵权图像中提取关键信息，用于举证侵权行为并 主张权利。
4.现有的图像取证方法主要有两类：半脆弱数字水印(fragile watermarking)和感知哈希 (perceptual hashing)，二者均属于图像内容认证(image content authentication)技术的 范畴。此类技术中的认证信息通常是著作权信息，被认证图像经历良性编辑处理(去噪、压缩 等)后，认证信息仍能保持部分完整并被提取或鉴别，而当图像经历恶意修改(内容篡改、恶 意裁剪等)，认证信息会被破坏；此类技术的优点是：计算便捷、功能丰富，既能兼容合理编 辑编辑，又能检测非法篡改，且能在用户没有察觉的情况下，实现对图像数据和内容的有针 对性的保护。然而，此类技术也存在缺点：认证信息的提取方式仅发布人可知，不支持公开 验证，验证过程只能由图像发布人发起和执行。因此，此类方法属于后验方法，通常发生在 图像侵权行为发生后，图像发布人用于主张权利、追责侵权人。绝大多数情况下，即使图像 发布人追责成功，侵权行为也已经发生并产生了不良影响，甚至给版权人带来了巨大经济损 失。因此，传统基于数字水印和感知哈希的方法图像认证方法，对于图像的版权保护具有滞 后性。


技术实现要素：

5.本发明的目的在于提供基于多项式承诺的图像电子许可证发布方法，通过特许电子证书， 版权人可以对图像用户以及操作方法进行约束，更有效地保护图像版权。
6.本发明采用的技术方案是：
7.基于多项式承诺的图像电子许可证发布方法，包括步骤：
8.s1、图像版权人设置系统中各子算法运行所需的公开参数；
9.s2、图像版权人和图像用户运行密钥生成算法生成各自的公私钥，公钥公开发布，私钥 各自秘密保存；
10.s3、图像版权人制定图像编辑规则，并结合用户的信息(公钥)生成图像的编辑特许证 书；
11.s4、图像用户依据特许证书ct编辑图像并为编辑后的新图像生成编辑标识tag。
12.s5、图像接收方(验证人)收到图像后，依据图像的特许证书ct和编辑标识tag，验证 图像编辑行为是否有效(是否经合法授权)。
13.步骤s1具体包括：
14.s11，基于安全参数λ选择大素数p和q，其中p＝2q+1且q的长度不小于λ；
15.s12，选取整数集的q阶子群的生成元g，并选择哈希函数的q阶子群的生成元g，并选择哈希函数最后设置公开参数pm＝{p,q,g,h1,h2,h3}为各实体运行的 公开参数。
16.进一步的，所述步骤s2中版权人和用户各自生成自己的公私钥：
17.版权人执行如下操作：
18.s211，选取随机数α,计算a＝g
α mod p以及u＝g
u mod p；
19.s212，设置私钥为skc＝{α,u}以及公钥pkc＝{a,u}。
20.图像用户执行如下操作：
21.s221，选取随机数计算v＝g
v mod p；
22.s221，设置私钥为ske＝v以及公钥pke＝v；
23.进一步的，所述步骤s3中图像版权人对图像生成特许编辑许可证书ct，具体操作包括：
24.s31，针对原始图像，遍历编辑规则生成图像集
25.s32，设置并对所有i∈[1,n]，随机选取计算di＝h1(wi,vu)＝h1(wi,g
uv
)；
[0026]
s33，对所有的计算hi＝h2(mi,di)；
[0027]
s34，构造多项式:其中ai为多项式系数；
[0028]
s35，利用多项式系数计算:并设置c＝(c1,c2,...,cn)；其中i∈[1,n]；
[0029]
s36，选取随机数并计算i＝g
k mod p；
[0030]
s37，选择哈希函数计算:r＝h3(c,i)，以及s＝k+αr mod q；
[0031]
s38，设置ct＝{c,r,s}以及编辑令牌tk＝(w1,w2,...,wn)；
[0032]
s39，将ct公开，并将tk秘密发送给用户。
[0033]
进一步的，步骤s4中图像用户借助特许ct编辑图像并生成编辑标积tag，具体包
括：
[0034]
s41，基于tk编辑图像m生成新图像m'；
[0035]
s42，对新图像m'进行哈希计算dk＝h1(wi,uv)＝h1(wi,g
uv
)
[0036]
s43，设置tag＝dk；
[0037]
s44，输出(tag,m')；
[0038]
进一步的，步骤s5中接收者借助ct和tag，验证图像有效性，具体包括：
[0039]
s51，计算i＝gsa-r mod p并验证r＝h3(c,i)是否成立；如果不是，验证失败，否则 进入下一步骤；
[0040]
s52，计算h＝h2(m',tag)并验证是否成立；如果是，验证成功，否则 验证失败。
[0041]
本发明采用以上技术方案，以多项式承诺为核心组件，结合schnorr数字签名方案实现 非交互环境下的图像编辑证书发布与验证系统。与传统技术相比，本发明在图像认证中对用 户身份及其编辑行为以证书形式进行公开授权。合法用户借助特许证书编辑图像可生成图像 编辑标识，其他用户则可通过编辑标识和证书对图像进行先验性检测，有效地避免在图像使 用过程中的侵权行为，为图像应用安全提供技术保障。
[0042]
本发明的有益效果在于：(1)目前在图像认证领域，尚无先验性技术能同时对图像编辑 行为和图像编辑人身份进行检测，本发明利用多项式承诺结合数字签名技术可以有效解决上 述问题。(2)图像编辑认证的构造方案多采取双线性映射构造，计算效率难以保证。本发明 基于多项式承诺构造，避开了开销较大的双线性对的计算，大大提高计算效率。
附图说明
[0043]
以下结合附图和具体实施方式对本发明做进一步详细说明；
[0044]
图1为图像电子许可证发布与验证方案设计图；
[0045]
图2为本发明中各子模块工作流程图；
[0046]
图3为方案各子算法运行时间折线示意图。
具体实施方式
[0047]
为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附 图对本技术实施例中的技术方案进行清楚、完整地描述。
[0048]
本发明最重要的构思在于：图像版权人在不与图像用户交互的情况下，通过公开发表的 特许许可证书，实现向特定用户授权图像的编辑方式。合法用户借助许可证书可以编辑图像 并生成有效验证标识，其他用户则无法完成以上操作。验证人也无需与图像版权人进行交互， 通过许可证书和编辑标识，公开验证用户对图像的编辑行为是否经过了版权人授权。
[0049]
本发明基于图像编辑规则构造多项式，并对多项式系数进行承诺生成图像的特许编辑证 书。由于在证书计算过程中加入特定用户公钥信息，该证书只能是指定用户可用。方法流程 包括：图像版权人对图像以及编辑方式进行授权生成特许编辑证书；特定用户利用证书对图 像进行编辑并为编辑后的图像生成编辑标识人。图像验证人基于特许证书和
编辑标识验证图 像的有效性。该方法的创新性在于：虽然编辑证书是公开的，但只有指定用户才能利用该证 书操作图像，其他用户无法借助该证书完成操作，且由于多项构造的特殊性，指定用户也需 按版权规定的方法编辑图像才能使图像通地验证。该方法在保证图像安全应用的前提下，摆 脱了传统双线性映射计算量大的约束，运算更加便捷，能为有效保护图像知识产权提供技术 保障。
[0050]
如图1至图3任一所示，本发明公开了基于多项式承诺的图像电子许可证发布方法，具 有三个有效实体：图像版权人、图像用户和图像接受方，其中图像用户为非诚信用户，其他 为诚信用户；方法包括以下步骤：
[0051]
s1、图像版权人设置系统中各子算法运行所需的公开参数；
[0052]
s2、图像版权人和图像用户运行密钥生成算法生成各自的公私钥，公钥公开发布，私钥 各自私有保存；
[0053]
s3、图像版权人制定图像编辑规则，并结合被授权用户的信息(公钥)生成图像的编辑 特许证书；
[0054]
s4、图像用户依据特许证书ct编辑图像并为编辑后的新图像生成编辑标识tag。
[0055]
s5、图像接收方(验证人)收到图像后，依据图像的特许证书和编辑标识tag，验证图 像编辑行为是否有效(是否经合法授权)。
[0056]
请参照图2，进一步的，所述步骤s1具体包括：
[0057]
s11，基于安全参数λ选择大素数p和q，其中p＝2q+1且q的长度不小于λ；
[0058]
s12，选取整数集的q阶子群的生成元g，并选择哈希函数的q阶子群的生成元g，并选择哈希函数最后设置公开参数pm＝{p,q,g,h1,h2,h3}为各实体运行的 公开参数。
[0059]
进一步的，所述步骤s2中版权人和用户各自生成自己的公私钥：
[0060]
版权人执行如下操作：
[0061]
s211，选取随机数α,计算a＝g
α mod p以及u＝g
u mod p；
[0062]
s212，设置私钥为skc＝{α,u}以及公钥pkc＝{a,u}。
[0063]
图像用户执行如下操作：
[0064]
s221，选取随机数计算v＝g
v mod p；
[0065]
s221，设置私钥为ske＝v以及公钥pke＝v；
[0066]
进一步的，所述步骤s3中图像版权人对图像生成特许编辑许可证书ct，具体操作包括：
[0067]
s31，针对原始图像，遍历编辑规则生成图像集
[0068]
s32，设置并对所有i∈[1,n]，随机选取计算di＝h1(wi,vu)＝h1(wi,g
uv
)；
[0069]
s33，对所有的计算hi＝h2(mi,di)；
[0070]
s34，构造多项式:其中ai为多项式系数；
[0071]
s35，利用多项式系数计算:并设置c＝(c1,c2,...,cn)；其中i∈[1,n]；
[0072]
s36，选取随机数并计算i＝g
k mod p；
[0073]
s37，选择哈希函数计算:r＝h3(c,i)，以及s＝k+αr mod q；
[0074]
s38，设置ct＝{c,r,s}以及编辑令牌tk＝(w1,w2,...,wn)；
[0075]
s39，将ct公开，并将tk秘密发送给用户。
[0076]
进一步的，步骤s4中图像用户借助特许ct编辑图像并生成编辑标积tag，具体包括：
[0077]
s41，基于tk编辑图像m生成新图像m'；
[0078]
s42，对新图像m'进行哈希计算dk＝h1(wi,uv)＝h1(wi,g
uv
)
[0079]
s43，设置tag＝dk；
[0080]
s44，输出(tag,m')；
[0081]
进一步的，步骤s5中接收者借助ct和tag，验证图像有效性，具体包括：
[0082]
s51，计算i＝gsa-r mod p并验证r＝h3(c,i)是否成立；如果不是，验证失败，否则 进入下一步骤；
[0083]
s52，计算h＝h2(m',tag)并验证是否成立；如果是，验证成功，否则 验证失败。
[0084]
从上述描述可知，本发明基于多项式承诺结合schnorr数字签名方案，实现图像编辑特 许证书的发布和验证。由于证书的计算引入版权人的私钥，则只有版权人可以发布该证书， 且版权人对其发布的证书具有不可抵赖性。另外，证书的计算还引入了特定用户的公钥，该 证书对用户具有指定性，只有特定私钥的持有人才能利用该证书生成有效的编辑tag。另外， 图像的编辑特许证书长度定长，与图像大小以及编辑方式无关，非常有利于传输与共享。最 后，相比较双线性映射构造出的方案，该方案的验证更加高效实用，更好地兼顾了安全性和 高效性。
[0085]
利用计算机对算法的运行效率进行了详细的测试，方案中各算法计算开销分析见表1。
[0086]
表1方案中各子算法性能分析
[0087][0088][0089]
注：上表中，exp为指数运算，mul为乘法运算，为中一个大整数的长度，中一个大整数的长度，
为中一个大整数的长度；
[0090]
实验设备是一台普通的联想笔记本电脑(型号：thinkpad x390)，配备3.4ghz inteli5-7500双核中央处理器(cpu)，搭载8g内存(ram)。程序编码由c++语言结合密码专用测试 库gnu multiple precision arithmetic(gmp)library和miracle library完成，程序代 码由visual studio 2017编译并在win10操作系统上运行。
[0091]
实验母图像选取图像柯达测试图像库中的24幅无损图像，编辑方式包括常用的锐化、去 噪、压缩等。实验选取n＝100～400进行测试，增长粒度100，测试数据共4组；
[0092]
首先根据s1和s2所述生成各实体运行需要的公私钥；
[0093]
其次，根据s3所述将图像预处理并进行哈希运算生成图像哈希集。本文对图像进行哈希 的方法是：将图像以二进制形式读取，再利用sha256哈希算法结合级联操作，将图像哈希成 1024比特字符串。再将哈希集用于构造多项式生成初始特许编辑证书ct。
[0094]
然后，根据s4所述编辑图像并生成图像的编辑标识tag；
[0095]
最后，根据s5根据ct和tag对编辑后图像完成验证流程。
[0096]
上述实验中，当取编辑次数分别为100、200、300和400时，各子算法测试运行时间参 照表2和图3。
[0097]
表2方案中各子算法运行时间(ms)
[0098][0099]
本发明采用以上技术方案，以多项式承诺为核心组件，结合schnorr数字签名方案实现 非交互环境下的图像编辑证书发布与验证系统。与传统技术相比，本发明在图像认证中对用 户身份及其编辑行为以证书形式进行公开授权。合法用户借助特许证书编辑图像可生成图像 编辑标识，其他用户则可通过编辑标识和证书对图像进行先验性检测，有效地避免在图像使 用过程中的侵权行为，为图像应用安全提供技术保障。
[0100]
本发明的有益效果在于：(1)目前在图像认证领域，尚无先验性技术能同时对图像编辑 行为和图像编辑人身份进行检测，本发明利用多项式承诺结合数字签名技术可以有效解决上 述问题。(2)图像编辑认证的构造方案多采取双线性映射构造，计算效率难以保证。本发明 基于多项式承诺构造，避开了开销较大的双线性对的计算，大大提高计算效率。
[0101]
显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。在不冲突的情况 下，本技术中的实施例及实施例中的特征可以相互组合。通常在此处附图中描述和示出的本 申请实施例的组件可以以各种不同的配置来布置和设计。因此，本技术的实施例的详细描述 并非旨在限制要求保护的本技术的范围，而是仅仅表示本技术的选定实施例。基于本技术中 的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都 属于本技术保护的范围。