（通信与信息系统专业论文）电子公文身份认证中的水印技术应用研究.pdf

中文摘要随着计算机与通信技术的飞速发展，信息网络几乎遍布了当今整个世界。信息的传递与共享与办公自动化紧密的结合在一起，自动化软件得到了广泛的应用。然而，人们在享受办公自动化带来便利的同时，也遭受了来自篡改数据，窃取机密，伪造文件等方面的威胁。目前，办公自动化系统所产生的电子公文或其他信息在传递过程中都面临着如何有效保证信息安全性的难题。基于上述问题，开发一个有效的电子公文身份认证系统是极为必要的。本文结合电子公文的应用背景，使用了一种基于在线手写签名特征的身份认证方法。该方法利用数字水印技术隐性传递在线手写签名特征，从而实现对发送方身份的认证。在线手写签名信息由签名手写板实时采集。本文选取其中最有代表性的1 5个签名特征并将其归一化，利用数字水印算法将这些签名特征不可见地嵌入到载体图片中，然后将附有水印图片的电子公文发送给接受方。接收方接收到电子公文以后，从水印图片中提取签名特征经b p 网络认证，根据b p 网络的认证结果即可确认发送方身份。本文采用一种基于图像分割和人眼视觉模型( h v s ) 的离散小波变换( d w t )数字水印算法，将在线手写签名特征嵌入到不同的局部图像块，以确保签名特征之间的相互独立性。另外，通过重复嵌入签名特征水印高位信息的方法，文章实现了水印鲁棒性能的提高。文章通过大量的实验验证了在线手写签名特征水印的使用效果。通过对实验结果进行分析，确定了水印不可见性和鲁棒性达到最佳平衡时的参数设置。实验结果表明，该水印算法能够很好的维护信息的真实性、安全性和可识别性，较之其他的水印算法在电子公文的使用环境下有较明显的优势。关键词：在线手写签名，非盲水印，h v s 模型，鲁棒性a b s t r a c tw i t ht h er a p i dd e v e l o p m e n to ft h ec o m p u t e ra n dc o m m u n i c a t i o nt e c h n o l o g y ,t h ei n f o r m a t i o nn e t w o r kp r o l i f e r a t e sa l lo v e rt h ew o r l d t h es h a r i n g ，t r a n s m i s s i o na n dc o l l e c t i o no fi n f o r m a t i o na r ec l o s e l yr e l a t e dt oo f f i c ea u t o m a t i o ns y s t e m , o f f i c ea u t o m a t i o ns o f t w a r ei sw i d e l yu s e d b u tp e o p l ea r ed i s t u r b e db yt h es e c u r i t yp r o b l e m sw h e nt h e ye n j o yt h ee f f i c i e n ta n dc o n v e n i e n to f f i c ea u t o m a t i o n a tp r e s e n t ，i ti st h ec r u xo ft h ep r o b l e mt os a f e g u a r de f f e c t i v e l yt h ea u t h e n t i c i t y , s e c u r i t ya n di d e n t i f i a b i l i t yo fi n f c l r m a t i o ni nt r a n s m i t t i n go f f i c ea u t o m a t i o ni n f o r m a t i o n b a s e do nt h ea b o v ei s s u e s ，i ti se x t r e m e l yn e c e s s a r yt od e v e l o pa ne f f e c t i v ei d e n t i f i c a t i o ns y s t e m c o m b i n e dw i t ht h ee l e c t r o n i cd o c u m e n ts y s t e m ，a ni d e n t i f i c a t i o na l g o r i t h mb a s e do no n 1 i n eh a n d w r i t i n gs i g n a t u r ef e a t u r e sw a sp r o p o s e di nt h i sp a p e r t h ea l g o r i t h mi m p l e m e n t si d e n t i f i c a t i o nb yi n v i s i b l ye m b e d d i n go n l i n eh a n d w r i t i n gs i g n a t u r ef e a t u r e so ft h eo r i g i n a t o ri n t ot h et h ee l e c t r o n i cd o c u m e n th o s ti m a g e w ea p p l yt h ew r i t i n gp a dt oo b t a i nt h eo n l i n eh a n d w r i t i n gs i g n a t u r ei n f o r m a t i o n p r i m a r i l y , s e l e c t15m o s tr e p r e s e n t a t i v es i g n a t u r ef e a t u r e sa n dn o r m a l i z et h e m ，t h e ne m b e dt h es i g n a t u r ef e a t u r e si n v i s i b l yi n t ot h eh o s ti m a g ea c c o r d i n gt od i g i t a lw a t e r m a r ka l g o r i t h m f i n a l l ys e n dt h ee l e c t r o n i cd o c u m e n tw i t ht h ew a t e r m a r k e di m a g et ot h er e c e i v e r a f t e rr e v i v i n gt h ee l e c t r o n i cd o c u m e n t ，t h er e c e i v e re x t r a c tt h es i g n a t u r ef e a t u r e sf o r mw a t e r m a r k e di m a g et ov e r i f yt h es e n d e r si d e n t i t yb yb pn e u r a ln e t w o r k ，i ft h ec e r t i f i c a t i o nr e s u l t si st u r e ，t h ei d e n t i t yo ft h es e n d e ri sg e n u i n e ，o ri ti sf o r g e d i nt h i sp a p e r , t h et r a d i t i o n a ld w t ( d i s c r e t ew a v e l e tt r a n s f o r m ) w a t e r m a r k i n ga l g o r i t h mi si m p r o v e d aw a t e r m a r k i n ga l g o r i t h mb a s e do ni m a g es e g m e n t a t i o na n dh v s ( h u m a nv i s u a ls y s t e mm o d e l ) i sp r o p o s e d i na d d i t i o nt oe m b e ds i g n a t u r ef e a t u r e si nd i f f e r e n ts u b b l o c k st oe n s u r et h ei n d e p e n d e n c eo ff e a t u r e s ，t h ea l g o r i t h ma l s op r o m o t e st h er o b u s t n e s so fw a t e r m a r kb ye m b e d d i n gr e p e a t l yt h ei m p o r t a n ti n f o r m a t i o no fs i g n a t u r ef e a t u r ew a t e r m a r k t h ee x p e r i m e n t a ls e c t i o no ft h i sp a p e ra n a l y z e st h ee f f e c to fu s i n gt h eo n - l i n eh a n d w r i t i n gs i g n a t u r ef e a t u r ew a t e r m a r k ，a n dt h ep a r a m e t e rd e c l a r a t i o ni sg i v e nl iw h e nt h eb a l a n c eb e t w e e ni n v i s i b i l i t yo fw a t e r m a r ka n dr o b u s t n e s so fw a t e r m a r l ：i sa c h i e v e d t h ee x p e r i m e n t a lr e s u l t ss h o wt h a tt h ew a t e r m a r k i n ga l g o r i t h mb a s e do no n l i n eh a n d w r i t i n gs i g n a t u r ef e a t u r e sh a sam o r ea d v a n t a g eu n d e rt h ee l e c t r o n i cd o c u m e n t sc o m p a r e dw i t l lo t h e rw a t e r m a r k i n ga l g o r i t h m s k e y w o r d s ：o n - l i n eh a n d w r i t i n gs i g n a t u r e ，n o n - b l i n dw a t e r m a r k i n g ，d i s c r e t ew a v e l e tt r a n s f o r n l ，v e r i f i c a t i o n独创性声明本人声明，所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得武汉理工大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。签名：金绪日期：地翌：! 至：笪关于论文使用授权的说明本人完全了解武汉理工大学有关保留、使用学位论文的规定，即学校有权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权武汉理工大学可以将本学位论文的全部内容编入有关数据库进行检索，可以采用影印、缩印或其他复制手段保存或汇编本学位论文。同时授权经武汉理工大学认可的国家有关机构或论文数据库使用或收录本学位论文，并向社会公众提供信息服务。( 保密的论文在解密后应遵守此规定)研究生( 签名) ：盈溜导师( 签名)武汉理t 大学硕士学位论文第1 章绪论1 1 课题研究背景及意义随着计算机与信息技术飞速发展，信息网络遍布了当今社会的众多领域。信息的传递、收集与共享变得越来越频繁，计算机网络融入了人们日常工作生活，办公自动化技术因此得到了巨大发展。目前，在电子商务与电子政务领域，办公自动化软件使用极为频繁，电子公文技术方兴未艾。电子公文技术给人们的工作和生活带来了极大的便利，然而电子公文的传递大多处于开放的互联网环境，因此很容易遭受恶意黑客或病毒的攻击。随着黑客技术的发展和计算机病毒的日益流行，电子公文的安全问题显得愈加突出。由于电子公文的安全性得不到良好保障，许多政府部门和商业机构虽然都使用了c r m ( c u s t o m e rr e l a t i o n s h i pm a n a g r m e n t ) 、o a ( o f f i e ea u t o m a t i o n ) 、e r p ( e n t e r p r i s er e s o u r c ep l a n n i n g ) 等办公自动化工具，但是，对于某些重要的文件，为了保证其安全性，仍然只能使用纸质的形式进行交互。这样不仅占用了较多资源，还导致了办公效率的低下。因此，解决电子公文传输过程中的安全问题就成了电子公文应用技术发展的首要前提。数字水印技术能很好地解决这些问题。数字水印技术是近年信息安全领域研究的一个热门技术，它是信息隐藏技术的一个重要分支【l 】。在数字水印技术中，一方通过某个特定的算法将一些重要的认证信息直接或间接地嵌入到一个载体中，另一方根据水印提取算法提取载体中的水印信息从而实现对发送方身份的认证。嵌入载体中的水印信息( 认证信息) 不影响载体的价值或使用。除了水印的制造者，另一方只有知道水印的具体提取算法及相关的密钥，才能正确地提取隐臧的水印信息1 2 j 。本文从在线手写签名特征认证的角度，以电子公文的身份认证为应用背景，给出一种应用于电子公文身份认证体系的水印算法，该算法利用d w t ( d i s c r e t ew a v e l e tt r a n s f o r m ) 变换及h v s ( h u m a nv i s i o ns y s t e m ) 模型将在线手写签名特征隐藏到电子公文的载体图片中，在此基础上实现电子公文的身份认证。由于在线手写签名特征的获取较为方便，同时极大地降低了需要嵌入的信息量，给水印质量的提升留下了很大的空间，本文利用在线签名的这一特点对水印的质量武汉理工大学硕+ 学位论文进行了改善。从电子公文的应用前景、安全现状及数字水印技术的发展方向来看，本文采用结合在线手写签名特征的数字水印技术来实现对电子公文的身份认证，具有很强的实用价值及重要现实意义。1 2 数字水印技术的研究现状自从1 9 9 3 年v a ns c h y n d e l 等人第一次提出“数字水印”以来，水印技术便迅速成为信息安全研究领域的热点。如今，越来越多的专家与科研人员都投入到这一领域之中，众多知名大学和科研机构均投入大量的资源从事水印技术研究和应用。麻省理工学院，剑桥大学，n e c 研究所，i b m 研究所，同本n t t信息与通信中心，贝尔实验室，p h i l i p s 公司，s o n y 公司，都在此领域投入了相当的人力和财力，并取得了丰硕的研究成果1 3 j 。1 9 9 6 年以来英国、德国、波兰等西方国家举行了多届关于信息隐藏的国际会议，其中发表了大量有关数字水印技术研究的优秀论文，反映了数字水印技术自诞生以来所取得的巨大进步。随着数字水印技术应用的推广，其标准化工作也开始受到重视。i b m 、s o n e c 和p i o n e e r 等公司在1 9 9 9 年联合公布了一个保护数字视频的水印标准协议，该协议的诞生标志着水印技术已逐步走向正轨1 4 】。目前，水印技术已经开始转入实用阶段，美国d i g i m a r c 公司推出世界上第一个商用数字水印软件。这款软件基于一项具有专利权的水印制作技术，它首先在p h o t o s h o p 4 0 和c o r e d r a w 7 0 中得到了应用。此外，d i g i m a r c 公司的p i c t u r em a r c ，b a t c hm a r c ，m a r cc e n t e r ，m a r cs p i d e r ，英国s i g n u m 公司的s u r e s i g n系列产品，a l i r o o 公司的s c a r l e t ，a l p h a 公司的e i k o n a m a r k 以及m e d i a s e c公司的s y s c o p 系列产品都对数字水印技术的发展和推广起到了巨大的推动作用。在国外水印技术蓬勃发展的同时，我困的科研机构和学术界也对数字水印技术倾注了极大的热情。1 9 9 9 年至今，我国已成功举办了八届信息隐藏技术研讨会。在此期间，我国的数字水印技术发展迅速，涌现出了大量优秀的研究人才及众多高质量的研究成果。目前，国内的数字水印技术的研究水平较为接近国际水准，在理论研究上更是独树一帜。2 0 0 1 年，国防科技大学首创性地将整数d c t 变换运用到数宁水印技术上，2武汉理t 大学硕士学位论文该方法利用h a s h 函数对图像的变换系数位置进行加密，将水印信息嵌入到d c t系数的中低频部分，极大的提高了水印的鲁棒性。2 0 0 3 年，北京邮电大学推出了“数字水印应用系统”，该系统基于离散小波变换理论设计出了一种新型水印算法，该算法契合人眼的视觉特性且具有良好的空间频率特性，较之以前的算法又有了明显改进i5 1 。目前，数字水印技术的理论研究已经较为成熟，但在实际领域的应用仍然有限。由于现阶段数字水印主要应用在解决数字作品版权问题上，因此目前绝大部分的水印研究都集中在图像水印上。然而，除了保护数字作品的版权，数字水印还能应用于其他方面。根据应用领域的不同，数字水印可以分为图像水印、音频水印、视频水印、三维网格数据水印以及文本水印等。随着办公自动化系统的普及，越来越多的领域对水印技术实际应用提出了迫切的要求，特别是在电子政务及电子商务领域，电子公文在传输中的安全问题急需得到解决。电子公文的安全应用将是数字水印技术新的研究方向。1 。3 论文研究内容及组织结构1 3 1 论文研究内容本文的主要研究内容为电子公文身份认证中的数字水印技术，同时也涉及在线手写签名认证等其他方面。基于电子公文的使用环境，本文提出了一种结合在线手写签名特征的新型水印算法。由于电子公文身份认证对水印技术的要求与传统的版权保护不同，本文使用电子公文发送方的在线手写签名特征作为水印，改变了以往水印算法局限于改进水印算法才能提高水印质量的思维定式。另外，本文的水印算法还针对在线手写签名特征之间相互独立，长度较短等特点，利用图像分割技术和重复嵌入重要位信息的方法提高了水印提取时的鲁棒性，极大程度上提升了电子公文的安全。考虑到电子公文在网络环境下可能遭受的攻击，本文对水印质量进行模拟测试，借以检查该算法在电子公文应用环境下的可行性。1 3 2 论文组织结构整篇论文分为6 章，内容组织结构如下：武汉理工大学硕士学位论文第一章绪论，介绍课题的选题背景、意义、国内外研究现状及其研究内容。第二章阐述了电子公文身份认证体系的重要性。以在线手写签名认证及数字水印算法为基础，设计了一套电子公文身份认证体系结构。第三章数字水印技术，对当前的数字水印技术研究现状作基本讲解，阐述了水印技术的基本原理、分类方式、嵌入提取的过程以及常用的数字水印算法。第四章通过对常用水印算法的优劣点进行分析，决定将小波域水印算法应用于本文的认证体系。根据在线手写签名的特点，对经典水印算法进行改进，设计了一种适用于在线手写签名的水印算法。第五章对水印算法进行实验分析，利用图像和表格对水印的不可见性和鲁棒性进行直观展示，结合b p 网络认证技术对水印的鲁棒性进行分析。通过与其他水印算法的比较，体现了本文提出水印算法的电子公文应用环境下的优势。将水印算法应用与电子公文的认证体系，观察其使用效果。第六章总结本文工作的不足，对需要进一步完善的工作进行说明。4武汉理t 大学硕十学位论文第2 章基于在线手写签名的电子公文身份认证设计本章介绍了在电子公文交互系统中实现身份认证的必要性，利用在线手写签名技术和数字水印算法设计了一个完整的电子公文身份认证体系。2 1 电子公文安全性分析随着个人电脑的出现与计算机网络的迅速普及，人们的生活工作方式发生了巨大变化。在电子政务和电子商务领域，传统的纸质办公形式受到了巨大冲击，逐渐呈现出信息化、网络化的时代特征，电子公文应运而生。电子公文是电子化的正式文件，是政府机关和某些社会组织在公务或商务活动中为行使职权、实施管理而产生的。它以数字化的形式存储，依赖计算机或者其他数字设备读取，并在计算机网络中进行传递，是传统纸质公文与现代信息技术相结合的产物。由于电子公文具有制作简单、修改方便、传递便捷等优点，随着社会的发展，其使用将会变得更加普遍。电子公文在互联网环境下进行传递，由于互联网具有开放性和复杂性等特点，电子公文可能会被截取、篡改或冒发。另外，电子公文本身具有一定的法律意义，也存在着电子公文的发送方为了逃避相应的责任而否认自己发送文件的可能，电子公文的交互系统必须对发送方具有一定的约束性。因此，在电子公文的传递过程中，建立一个能确定发送方身份、保密以及保证发送方不可抵赖功能的身份认证体系是极其必要的。2 2 身份认证技术2 2 1 身份认证技术的分类在现行的计算机网络体系中，实行身份认证的技术大致可以分为几种：1 、账户密码认证账户密码认证是当前最常用的身份认证方式。在这种认证方式中，每个用户都根据自己设定或者系统给定的账户和密码进行登录认证，只要账户和密码契合，系统就认为用户身份合法。账户密码认证使用简单，其使用范围极为广泛，适用于普通人，但是由于其保密程度较低，对于某些个体用户，账，、和密武汉理t 大学硕士学位论文码往往比较固定，这些数据很容易被黑客或木马程序所窃取，因此这种认证方式仅适用于对安全性要求不高的场合。通常使用的电子邮箱、聊天工具、博客等等均是采用的账户密码的认证方式。2 、实物认证实物认证的方式由来以久。在古代，使用信物来表明某人身份便是一种较为原始的实物认证方式。在现代社会，最为常见的实物认证方式便是智能卡认证。通常，某个特定功能的智能卡由一个固定的厂家生产，其内容不可复制。在实现身份认证时，用户只需将自己持有的智能卡插入特定的读取设备，读取设备便可通过识别这些内置于智能卡的信息来判断用户身份。然而，对于某个固定用户而言，其智能卡罩的识别信息也较为固定，因此其认证信息也较容易被他人或者读取设备中的某个病毒程序所窃取。3 、u s bk e y 认证u s bk e y 认证是一种双钥加密的认证形式，其利用硬件设备中某个内置的特定算法来实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上而言，任何方式都无法获取器私钥信息。这种认证方式的保密效果较好。但是其对硬件要求较高，使用成本也相应较高。一般用户从成本出发，只将其应用于比较重要的场合。4 、生物识别认证生物特征识别技术是一种根据个人独有的生物学或行为学特征而进行身份识别的技术。生物认证信息不像实物认证信息那样容易窃取，也不易被遗忘和破解，能随时从个体身上获取，近年来在身份识别领域受到了较多的应用【3 j 。虽然将生物特征用作身份识别的手段较为便捷安全，但并不是所有的生物特征都可用于个人的身份认证，用作身份识别的生物特征必须具有稳定性、独特性等特点、常用的生物识别认证模式有：虹膜识别、人脸识别、指纹识别及签名特征识别1 6 7 j 。2 2 2 在线手写签名认证技术的实现签名作为人的一种的特征行为，它与其他的生物特征一样，具有不会被遗忘、丢失、不易窃取、获取方便等特性。另外，较之其他的生物特征，它还具有非侵犯性的特点。签名根据其获取途径不同可以分为离线手写签名和在线手写签名两类。在线手写签名特征体现了人在书写过程中运笔速度，签名班标、笔迹范围等多方6武汉理工大学硕十学位论文面动态的个人特征信息，离线签名仅仅根据笔迹的书写习惯和风格来对用户进行识别【8 1 。就识别效率和准确率而言，在线手写签名的验证效果较离线签名更好。本文从生物特征的普遍性、差异性、可测量性及稳定性出发考虑，采用了基于b p ( b a c kp r o p a g a t i o n ) 网络的在线手写签名认证作为电子公文身份认证的手段h 。l 、在线手写签名特征的选择理论上而占，签名样本选取特征维数越多越有利于获取更多的有用信息。然而在实际的认证过程中，如果从某个签名样本提取的维数过多，将会增加认证算法的复杂度，从而导致了认证效率的降低。如果在电子公文的殳际应用中，一个签名认证产品需要较长的时日j 才能得到认证结果，其实用性将会受到极大的质疑。从商业角度来讲，特征分类器越复杂，其对硬件设各要求必然也越高，间接增加了设备成本，其商业价值相应降低，不利于产品的推广。因此，如何选取少量但具有代表性及实用性的签名特征来实行签名认证就成了签名特征提取的关键问题。本文以签名特征必须具有代表性、可靠性、可区分性以及运算方便为原则，从签名速度、时日j 和笔迹形状三个方面出发，通过手写板提取稳定性最好的签名特征信号，将其经过特定数学处理后得到认证所需要的15 个签名特征值”：x 、y 方向的平均速度；y 方向速度的最小值与最大值之比；签名速度最小值与最大值之比；xj f 负方向平均速度之比；x 负方向的平均速度与y 正方向的平均速度之比；x 方向速度的标准方差：最小、每人的落笔时间与总的签名时日j 之比：书写时问与签名时间之比：笔尖与签名板接触的时间：签名覆盖手写板的l n i 积；第二、第三、第四象限的采集点数量与总点数之比。图2 - 1 为某次签名的笔迹图像及签名对应的x 、y 坐标曲线。r a l 签名笔迹图像武汉理工大学硕士学位论文魁熏蚤逛时间l o m sm嫠2 m善。把2 mom目_ mm时间l o m s( b ) 签名对应的x 坐标曲线( c ) 签名对应的y 坐标曲线图2 1 签名笔迹图像及其x 、y 坐标曲线2 、b p 网络的设计b p 网络是一种较为常用的神经网络，也叫多层前馈网络。根据其设计思想，任意连续函数都可以由一个两层的网络以任意精度逼近，任意函数都可由一个三层的网络以任意精度逼近。本文将在线手写签名特征通过b p 网络验证来实现对电子公文发送方身份的认证。采用的b p 网络分为三层，输入层、隐含层和输出层，如图2 2 所示。由于本文选取的签名特征个数为1 5 个，所以设定输入层神经元的个数是1 5 。另外，通过大量的计算发现隐含层神经元个数为8 时，既可以满足认证识别率精度的要求，所需要的网络训练的又较短，因此本文设定隐含层的神经元个数为8 。一般而言，输出层只需设定一个神经元便可解决考虑签名的认证问题，但是考虑到输出层与隐含层之间关系的密切性以及为了保证输出结果的准确性，本文将输出层神经元个数设定为2 个。输入层隐含屡3 、签名特征的判定图2 - 2b p 网络模型武汉理工人学硕士学位论文在b p 网络的认证中，签名特征的真伪由输出神经元的输出值来判定的。本文2 个输出神经元的期望值为d l = l ，d 2 = 0 5 ，如果b p 网络的输出值越接近期望值，则代表签名特征的真实程度越高。根据大量真实签名的训练结果，本文将输出神经元d l ，d 2 的阈值岛，如分别设为0 9 2 ，o 1 。当b p 网络输出值满足公式( 2 1 ) 时判定测试签名为真实签名，否则认为测试签名为伪造签名。f 0 1 0 1，、1 、| | o ，一幽l 0 ，u 叫，4 、样本数据库的建立为了能对测试认证系统提供签名样本，必须建立一个包含所有可能用户真实签名和伪造签名的样本数据库。本文在整个电子公文身份认证体系建立之前，通过手写签名采集设备保存尽可能多的用户的签名数据，将这些签名数据经过筛选后保存，从而建立签名特征匹配的样本参考库。真实签名样本数据库由电子公文的发送方真实书写地自己的名字所构成。在签名的过程中，每个人都可能会受到个人情绪或者环境因素的影响。为了使参考签名特征数据库的建立过程更加客观，在签名数据采集之前，实验者都要经过一个签名的适应的过程，其目的是让签名者能够最真实和最自然地在签名采集手写板上书写自己的名字，这样签名者的落笔时间、书写速度和书写尺度等自身的特点都会维持在一个稳定与真实的状态。一般而言，每次较为稳定的签名状态需要从至少1 0 0 次以上的签名中获得。伪造签名的样本数据库由第一类随机伪造样本，第二类随机伪造样本和熟练伪造样本三部分组成。其中第一类随机伪造签名是伪造者在不知被伪造者名字的情况下所签的名字；第二类随机伪造签名是伪造者在知道如何拼写被伪造者的姓名却不知道被伪造者确切姓名时所签的名字；熟练伪造签名是伪造者知道被伪造者的名字，并对被伪造者的书写风格进行多次模仿以后所签的名字。利用在线手写签名特征实现身份认证的具体流程如图2 3 所示。图2 3 在线手写签名特征的认证流程9武汉理工人学硕士学位论文2 3 常见电子公文身份认证体系电子公文身份认证问题是信息安全领域的一个研究热点，目前已有了一些较为成熟解决方案，常见的电子公文身份认证体系有：l 、公开密钥基础设旌( p k d公开密钥基础设施是一种利用非对称密码算法原理和技术来实现并提供安全服务的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务，同时还能提供这些密码服务所需的密钥和证书管理体系。目前大多数电子公文交换系统采用该体系作为安全保证，但是该体系仍存在一定的不足【l l 】。第一，在该体系中，数据的完整性及身份鉴别的准确性均通过私钥的加密来保证，认证体系对密钥的依赖性过高，一旦私钥被窃取，发送方的身份将无法鉴别，其不可抵赖性难以保证。第二，在该体系中，认证信息和电子公文分开发送，不利于电子公文的交互和长期保存。2 、基于生物识别技术的电子签章系统该系统将人的生物特征信息以图形噪声的形式嵌入到印章图像中，然后将印章图像与电子公文合并成特定格式文件，再通过专用的打印机打印出来，从而实现对电子公文的安全性保护【l2 1 。该系统使用较为方便，但是它以噪声的形式将大量信息嵌入到印章图像中导致印章图像质量下降，影响其使用效果。3 、结合数字签名和数字水印技术的多媒体信息认证系统结合数字签名和数字水印技术的多媒体信息认证系统通过数字签名实现身份认证i l3 1 。这种认证系统通过易碎数字水印实现发送数据的完整性和真实性认证，并设计了基于双钥密码体制的易碎水印方案。该系统具有很好的应用前景，但目前其大部分体系结构还仅仅限于理论方面的研究，具体水印算法实现和体系构造的完善还需要进一步的探讨。2 4 电子公文的身份认证体系的构建在信息安全技术的应用研究中，利用电子印章技术实现电子公文的身份认证由来已久，其技术已经较为成熟。本文针对上述几种认证体系的不足，结合在线手写签名认证、数字水印技术以及电子印章技术设计了一种新的认证系统【1 4 】。由于在线手写签名作为一种生物特征不容易丢失，同时又只具有较小的数字信息量，将其与数字水印技术结合，既解决了p k i 中密钥容易丢失的问题，l o武汉理t 大学硕士学位论文又不会因为水印信息量过大而导致电子签章系统印章图像质量下降。较之以前的身份认证体系，该认证系统具有较为明显的优势。电子公文身份认证系统构建如图2 - 4 、2 5 所示。图2 4 电子公文发送方流程图发送流程如图2 - 4 所示。电子公文拟定后，发送方通过手写板签名采集在线手写签名信息，然后经过系统预处理及归一化后得到1 5 个签名特征。利用水印算法将签名特征认证信息隐藏到载体图片中，然后系统再将嵌有认证信息的载体图片嵌入到电子公文的某个指定位置，最后发送带有水印图片的电子公文。接收流程如图2 5 所示。接收方接到电子公文后，找到水印图片，提取水印图片中的在线签名特征通过b p 网络验证，如能通过验证，则发送方身份属实。否则认为签名特征为假，发送方的身份不实，电子公文为冒发。接收水印图片在线 写签名特征图2 5 电子公文接收方流程图通过神经网络验证身份是否真实武汉理工大学硕士学位论文第3 章数字水印技术本章阐述了数字水印技术的基本原理、分类方式、水印嵌入及提取的过程，介绍了几种经典的数字水印算法。3 1 数字水印技术的基本原理数字水印技术是一种新型的信息隐藏技术，是现代信息安全领域研究的热点。其基本思想是：在数字化图像、音频和视频等多媒体中嵌入某些认证信息，以便起到保护版权、证明产品的真实可靠性、跟踪盗版行为或提供产品的附加信息等作用【l5 。这些认证信息可以是有意义的l o g o 图片、随机序列、生物特征或者是产品相关信息。其本质是通过某些途径在多媒体中叠加、融合一种数字信号，多数情况下，这种添加在多媒体中数字信号是不可见的。数字水印技术主要研究如何将某些重要的、私人的信息隐藏在某个公开载体中，通过传递公开载体来传递隐藏在载体中的重要信息，然后利用隐藏的水印信息达到版权保护，身份认证的目的【1 6 j 。一般说来，数字水印应满足如下几个要求：1 、不可感知性：在载体中嵌入水印信息之后，人的生理感觉器官无法感觉到水印图像与原图像的区别；对于相同水印算法处理过的信息产品，无法利用统计学的方法辨别水印是否存在以及无法提取水印。2 、鲁棒性：通常情况下水印载体经常会遭受一些文件处理或是恶意的攻击。隐藏在载体之中的数字水印必须有具有较强的抗攻击能力。水印信息必须在载体经过某些f 常的文件处理或者恶意攻击后，还能被比较完整和有效地提取出来。3 、安全性：由于数字水印技术研究的最终目的是将其应用于商业领域，水印算法极可能是已经公开且为人熟知的。鉴于水印信息的认证目的，载体中的水印信息不能被篡改和伪造。有效地保证只有授权者才能检测、更改及修复水印信息是对数字水印安全性的基本要求。4 、自恢复性：在经过某些操作或攻击后，部分的隐藏的水印信息遭到破坏，水印能够不借助载体信息，仅靠水印信息本身的相关性来进行自我检测及恢复。1 2武汉理1 二人学硕十学位论文5 、信息量：在很多情况下，作为水印的都是一些极长的随机序列或是一些二值图片。然而，即使是一幅2 0 * 5 0 大小的二值水印图片，其需要嵌入的信息量至少也有1 0 0 0 位。一般而言，水印载体中应能隐藏尽可能多的信息，但在许多情况，载体嵌入信息量的增加，是以牺牲水印质量为代价的【1 7 。19 1 。如何对数字水印算法进行改进，使得嵌入到载体中的水印信息既能起到达到预期目的，又不影响图像载体的质量，是水印技术研究人员新的研究重点。本文引入在线签名特征水印的理念，降低了需要嵌入图像载体的信息量，解决了这一问题。3 2 数字水印算法的分类从1 9 9 4 数字水印的概念首次被提出直到今天，数字水印技术已经经过十余年的发展，逐渐形成了多种算法。这些算法从不同的角度划分可以分为不同的类型。本文介绍最常见的几种水印分类方法：l 、以水印的是否可见划分数字水印以是否可见划分可以分为可见水印和不可见水印两大类【2 0 。2 引。顾名思义，可见水印指的是水印在嵌入到载体后能被人的感觉器官很容易地观察到。目前，这种水印主要是用来标记所有权归属、保护版权、防止被非法使用的。在网络上较为常见的某些文章或者新闻图片上标注的“版权所有即为可见水印，这是一种典型的版权声明形式。不可见水印是指水印信息嵌入到载体后人的感觉无法觉察，它的存在不会改变原始载体的质量及使用效果。在不可见水印中，用作水印的往往是某些重要的特征信息，它靠隐藏在公开载体中来进行秘密传递，从而达到身份认证的目的。2 、按水印的特性分类按水印的特性划分，数字水印可以分为鲁棒水印和脆弱水印。这两类水印有着明显不同的应用目的。鲁棒水印主要用于数字作品中标识著作权信息，如作者的姓名、作品序号等，这种水印能够经受一般的图像处理和恶意攻击，其目的主要是保持水印信息的可识别性1 2 4 j 。脆弱水印主要用于实现一种完整性保护，它对信号的改动很敏感，稍微的信号更改就会给脆弱水印造成巨大的破坏，因此人们只需根据脆弱水印的状态武汉理上人学硕士学位论文判断数据是否被篡改过，而无需将水印有效地提取出来【2 5 1 。3 、按水印的提取方式划分根据水印提取方式的不同，数字水印可以划分为非盲水印和盲水印。非盲水印的提取需要原始的载体数据，而盲水印的提取只需要密钥。一般而言，盲水印仅仅依靠密钥和自身的相关性提取水印，使用较为方便。但是在遭受攻击后，盲水印提取的准确率不高，鲁棒性较差；非盲水印与原始数据具有较强的对比效应，它的鲁棒性比较强。由于水印的提取需要原始载体，因此其安全性也较高，但是同时也相应地增加了存储的成本。受到存储成本的限制，目前水印技术的研究主要集中在盲水印方面。4 、按水印的嵌入位置分类按水印的嵌入位置分类是现在最常用水印分类方式。按此类划分方法，数字水印可以分为空域数字水印和变换域数字水印。空域数字水印是直接在信号空间叠加水印信息。这种水印算法简单，使用效率较高，然而由于它是在信号空间上直接叠加水印，其鲁棒性和不见性的平衡空间很小，通常为了保证不可见性，导致其鲁棒性较差，因此这类水印常用作脆弱水印。空域算法中最具有代表性的是l s b ( l e a s ts i g n i f i c a n tb i t s ) 算法和p a t c h w o r k 算法。变换域数字水印是在对载体图像进行各种变换后嵌入水印，由于这种算法能根据人眼的视觉特点有选择的来嵌入水印，在具有鲁棒性的同时具有较好的不可见性，其使用效果较好，水印的不可见性和鲁棒性往往均能达到较好的程度。常用的变换域水印算法有d w t ( d i s c r e t ew a v e l e tt r a n s f o r m ) ，d f t ( d i s c r e t ef o u r i e rt r a n s f o r m ) ，d c t ( d i s c r e t ec o s i n et r a n s f o r m ) 等等。3 3 常见的数字水印算法l 、最低有效位( l s b ) 算法l s b 算法是一种典型的空间域水印算法。该算法利用了数字图像处理中位平面的原理，在图像的最低位嵌入水印1 2 酬。以一幅灰度级为2 5 6 的图像为例。2 5 6 个狄度需要8 位二进制数来表示，其中每个二进制位的重要性不同。高位信息对图像的影响很大，低位信息对图像影响较小，最低位信息的改变导致的图像变化往往可以忽略不计，l s b 算法就是利用数字图像的这个特点来嵌入水印。将水印信息通过特定处理转化为数字信号，逐一添加到载体图像某一像素1 4武汉理工人学硕十学位论文点的最低位上。水印信号隐藏在最低位，相当于叠加了一个能量微弱的信号，由于人眼的视觉分辨率有限，图像微小的变化在视觉中并无明显的反映，利用人眼的这一特点，便可在数字图像载体中实现信息的秘密隐藏。由于l s b 算法几乎可以在载体图像任何位置来嵌入水印，因此可以利用该算法可以隐藏较多的信息，但是由于l s b 算法嵌入水印的位置皆为像素点的最低位，而最低位信息在图像处理中极易发生错乱，所以这种水印算法的鲁棒性不够好，水印信息极易出错。目前，l s b 算法多应用于脆弱水印方面，用于完整性保护。2 、d f t 变换域水印算法d f t ( 傅立叶变换) 是一种经典而有效的数学变换。离散傅立叶变换建立了离散时域( 空域) 和离散频域之间的联系【2 ”。d f t 域的水印算法在载体经d f t 变换后的相位信息嵌入水印。r u a n a i d h 提出了两种d f t 域的水印算法。一种算法是依据h a y e s 所提出的“从图像可理解性的角度，相位信息比幅度信息更重要理论。将水印嵌入到d f t 系数的相位信息中。另外一种算法利用d f t 及对数极坐标映射实现了水印的平移、旋转和尺度拉伸不变性。该算法所用水印序列是二维扩频信号，其计算过程较为复杂，但它首次探讨了水印算法如何对付几何攻击，尤其是旋转。3 、d c t 变换域水印算法离散余弦变换是数字信号处理中常用的线性变换之一，其广泛应用于图像压缩。由于j p e g 、m p e g 等压缩算法的核心是在d c t 变换域上进行数据量化，所以通过d c t 变换在载体图像中嵌入水印，可以使水印抗有损压缩的能力。此外d c t 变换域系数的统计分布有比较好的数学模型，可以从理论上估计水印的信息量【2 8 】。由于d c t 域水印算法大都是根据载体不同频段的特性提出的，因此，从理论上讲，载体的任何频段都可以用来嵌入水印，在不同的频段嵌入水印的性质却有明显不同。c o x 提出了一种基于图像全局变换的数字水印算法。该算法首先对整个图像进行d c t 变换，然后将数字水印加载在选定区域的低频分量上，数字水印嵌入强度大小正比于相应的频率分量的信号强度，具有一定的白适应性。该算法明确提出水印应嵌入到图像信息感知重要的部分，可以达到提高水印鲁棒性的目的。实验证明，该算法不仅具有良好的不可觉察性，同时还具有较强的鲁棒性。d c t 域水印计算较为简单，然而由于d c t 是采用分块变换压缩，缺乏整体连续性，在高压缩比的情况下重构图像可能会出现马赛克现象，严重影响水武汉理工大学硕十学位论文印图像质量。4 、d w t 变换域水印算法离散小波变换( d w t ) 算法是目前最常见的水印算法。相对于d c t 变换域它有以下优判2 9 】：首先，d c t 变换纯粹将空域变换到频率域，没有利用图像的空间频率特性，图像的空间频率特性与人眼的某些视觉特性一致，利用其空间频率特性可以最好地保证水印的不可见性，d w t 变换则具有良好的空间频率特性。其次，d w t 具有多分辨率的特点，能将水印分别嵌入到载体图像不同层次的子频带中去，水印的鲁棒性变得更强，d c t 变换则不行。另外，采用分块的d c t 变换在重构图像可能会出现马赛克现象，而d w t 变换则不会出现这种情况。3 4 数字水印的嵌入与提取数字水印可由多种形式构成，如伪随机序列、有意义的字符串、二值图像以及l o g o 图像等。在一个具体的水印算法中，分析水印特点、载体性质，预处理水印信息，选择水印的嵌入位置，设计水印的嵌入方式，都是数字水印技术需要考虑的问题。对这些过程进行合理设计，在满足不可性、鲁棒性、安全性及有效性的同时，寻