一种用于文本认证的脆弱型数字水印方案.docxVIP

一种用于文本认证的脆弱型数字水印方案 数字水印是一门新兴的边缘学科。根据其对攻击的抵抗能力, 数字水印可分为鲁棒型水印、易碎型水印、半易碎性水印。鲁棒型水印主要应用于数字图像的知识产权保护, 防止非法获取, 对修改具有较强的鲁棒性。易碎型水印则主要应用在图像内容的完整性和可信性的验证, 对修改具有较强的敏感性。半易碎数字水印则可区分偶然修改和恶意窜改, 只对恶意窜改较为敏感。所谓认证水印, 就是在保证数字媒体信息一定视 (或听) 觉质量的前提下, 将与媒体内容相关或不相关的标志信息作为水印直接嵌入媒体内容中, 当媒体内容需认证时, 可将水印提出以鉴定其是否真实完整。认证水印通常分为脆弱水印和半脆弱水印。 当前, 几乎所有与脆弱水印相关的文献都是用来研究保护图像或者音频等方面的。而文本数字水印方面的研究, 却又更多地集中于鲁棒性数字水印的研究。由于文本的认证和窜改的检测与定位是信息安全的一个很重要的问题, 所以本文认为, 将脆弱型数字水印方案应用于文本认证和窜改检测与定位方面是一个值得研究的方向。 1 哈希认证基于脆弱数字水印的验证模型，而哈希认证基于普通密码学 1.1 印刷脆弱数据水印的识别想法 将脆弱型数字水印用于认证, 其主要系统构成如图1、图2所示。 1.2 弱化型水印方案深刻性法 我们知道, 普通密码学中, 利用数字作品的哈希值是否变化, 可以检测一个文本在传输过程中是否被窜改。如果加上发送者的密钥 (或者私钥) , 则还可以检测文本的来源是否正确。以上这两点, 文中的脆弱型水印方案都是可以做到的。此外, 脆弱型水印方案在认证方面还具有一个优点, 即该方案还能够定位窜改发生的位置, 并且不存在另外传送文本哈希值的问题。当然, 密码学毕竟成熟得多, 因此, 脆弱型数字水印技术用于数字作品保护方面的安全性相对于普通密码学来说, 还有待于进一步的研究。这个问题也是整个数字水印技术有待进一步研究的方面。 2 基于文本认证的脆弱水处理方案 2.1 嵌入位置pi的文本特征 定义1 文本T可嵌入水印的位置集合P, 定义为 P(T) ={pi|在位置pi处可以嵌入一个至少一个比特的水印。如果在位置pi只能嵌入一个比特的水印, 则pi=0, 1,i=1, …,n。n表示在文本T中按某种算法有n个可以嵌入水印的位置, 定义p0为文本T的开始位置}。 定义2 可嵌入水印位置pi的特征记为fi, 文本T的所有特征的集合记为 F(T) ={fi|在位置pi-1到位置pi间的文本特征,i=1, …,n} 说明:位置pi的文本特征fi具体来讲可以是两个位置之间的二进制流, 也可以是该二进制流的某种变换。 定义3 变换g:s→{0, 1},s为任意长度的0, 1字符串,si表示其中的每个0, 1字符:g(s)=∑i=1len(s)+2Sig(s)=∑i=1len(s)+2Si。 其中, +2表示将每次加法所得的结果模2,len(s) 表示字符串s的长度。 2.2 基于文本分割功能的密钥合成算法 2.2.1 生成文本局部特征 本文采用密钥合成算法, 即基于唯一密钥K(总可以假定是一个二进制序列) 和当前文本的局部特征fi, 构造一个与文本内容有关的密钥K′。目的在于增加密钥的多样性, 克服密钥数量的限制。文本局部特征的选取按定义2进行, 该特征集合满足如下的条件:①唯一性, 即对任意两个文本, 产生相同特征集的概率小;②稳定性, 对文本任意的窜改, 可以导致产生不同的密钥, 这将引起完全不同的认证结果。 2.2.2 伪随机数发生器 在给出密钥合成算法之前, 首先需要对密钥进行处理, 如果密钥的长度len(K) ≠n(n为可嵌入水印位置的数目) , 则首先要用下面给出的算法对密钥进行扩展或者压缩, 使得len(K) =n。 input:密钥K, 随机数种子m (m) 为任意整数 output:合成密钥K, len (K) =n step1:如果len (K) n, 则将K从前到后自然地进行分段 K=K1+K2+L+Ks 使得?i∈[1, s-1], len (Ki) =n, len (Ks) n 然后转step2 step2:K=K1+2K2+2L+2Ks step3:如果len (K) n, 则以m为随机数发生器种子, 然后用一个固定版本的伪随机数发生器函数产生一个长度为n-len (K) 的二进制序列K1, 令K=K1+K。此处的加法为二进制字符串的连接 step7:output K 2.2.3 合成密钥k 设当前的密钥为K, 我们给出密钥合成的算法如下: input:文本T, 密钥K output:合成密钥K′ step1:计算文本T的可嵌入位置集P (T) step2:计算文本T的特征集F (T) step3:对特征集作变换g F=g (F (