窜改认证与内容恢复分离的自嵌入脆弱水印算法

为了提高可恢复水印的认证精度和恢复质量,降低虚警率,提出了一种窜改认证与内容恢复分离的自嵌入水印算法。该算法以2×2的图像块为认证单位,将认证水印与恢复水印分别嵌入到自身图像块和偏移图像块中,使认证虚警率降为0;同时提出一种基于线性函数和混沌映射的偏移值选取方案,使图像的恢复质量得到提高。理论分析和实验结果表明,该算法能在抵抗拼贴和量化攻击的同时,准确定位图像窜改并以较高的质量进行恢复。     

Self-embedding fragile watermarking algorithm with tamper authentication and content recovery separated

为了提高可恢复水印的认证精度和恢复质量,降低虚警率,提出了一种窜改认证与内容恢复分离的自嵌入水印算法.该算法以2×2的图像块为认证单位,将认证水印与恢复水印分别嵌入到自身图像块和偏移图像块中,使认证虚警率降为0;同时提出一种基于线性函数和混沌映射的偏移值选取方案,使图像的恢复质量得到提高.理论分析和实验结果表明,该算法能在抵抗拼贴和量化攻击的同时,准确定位图像窜改并以较高的质量进行恢复.     

基于等级结构的二值文本图像认证水印算法

针对二值文本图像的结构特点, 定义了度量图像中像素点``可翻转性'的像素扩展差, 在此基础上, 提出了一种基于等级结构的用于图像完整性和所有者认证的脆弱水印算法. 根据等级结构, 将原始图像划分为多等级子块, 然后对各等级子块进行独立的水印生成和嵌入. 根据像素扩展差的大小, 将图像块内的像素点划分为``可翻转'和``不可翻转'像素点. 将混沌调制后的``不可翻转'像素点的值映射为混沌系统的初值, 经过混沌迭代生成水印信号, 然后将水印信号替代``可翻转'的像素点, 完成水印的嵌入. 另外, 在图像的最高级子块中嵌入所有者信息, 实现对所有者的认证. 实验结果表明, 该算法具有良好的视觉透明性, 可对二值图像的均匀区域进行有效保护, 并对图像的内容篡改进行多级检测与定位.     

实用的完全脆弱认证水印算法*

提出一种完全脆弱认证水印算法用于图像完整性认证、窜改定位和近似恢复被窜改部分。算法基于对原始图像2×2大小分块,计算图像块各像素高6 bit的灰度均值作为水印,利用混沌和置乱技术对水印信息进行加密和确定水印比特嵌入的位置。实验结果表明,该算法简单、安全性高,窜改精确定位到2×2图像块,可对窜改区域近似恢复,具有较好的实用性。     

结合数字水印和签名的二值图像内容验证

该文在笔者以往研究的基础上,针对二值图像的特点,提出了一种结合数字水印和数字签名的算法,将该算法应用于二值图像内容验证。算法先从二值图像中提取签名值,然后把签名值信息作为水印随机地嵌回原图像。在此过程中,用“可修改分值”对图像每个象素点的“可修改程度”进行了量化,然后根据“可修改分值”大小随机选择象素点进行水印嵌入。理论分析和实验结果都表明,算法具有很好的不可感知性和安全性(抗攻击性)。实验还表明,算法对于针对二值图像的微小窜改都具有足够的灵敏度。     

基于混沌和数字签名的图像数字水印

该文提出了一种基于混沌映射和数字签名的数字水印系统。用混沌映射对原始图像进行处理 ,生成一张与原始水印大小一样的图像块 ,计算图像块的每一子块的均值 ,把图像块转换成一个二值图像 ,然后将该二值图像与原始二值水印作运算得到一个新的私有水印 ,水印的还原过程与以上过程相反。结合数字签名技术把原始图像所有者有关信息通过认证中心进行认证签名 ,从而能够保证了水印的安全性。实验结果表明 ,本方法对一般图像处理具有一定程度的鲁棒性     

一种基于分块DCT的混沌半脆弱图像水印技术*

提出了一种用于数字图像内容认证的半脆弱水印方案。将图像进行分块,图像块的归一化标准差经量化操作后映射为混沌系统初值,经混沌映射生成水印比特。用量化系数技术将水印比特嵌入块DCT直流系数。利用混沌对初值极端敏感性的特点,能够定位检测对加入水印图像的窜改,并且水印提取不需要原始图像。实验结果表明,嵌入水印后图像的视觉质量好;算法具有对图像内容局部窜改检测的有效性、敏感性以及良好的窜改定位能力,并具有更好的抗JPEG压缩、加性高斯噪声和中值滤波的鲁棒性。     

一种用于认证二值文本图像窜改定位的数字水印算法

众多二值文本图像水印算法在嵌入水印时,都要对黑色像素进行变动,很容易引起图像失真,为解决此问题,提出一种新的水印算法,该算法按行列统计文本黑色像素信息并生成水印,将水印编码与差错控制码绑定,将文本分块,利用不可视黄点表征水印嵌入文本空白处。实验结果表明,嵌入水印后,图像效果良好,水印提取实现了盲提取,并具有完整性鉴定和窜改定位的功能。     

一种能进行篡改定位的文档认证水印算法

针对一些重要二值文档图像的完整性保护问题,提出一种能进行篡改定位的文档认证水印算法。给出可翻转像素选择标准,利用判断标准确定可嵌入块,然后将加密后水印信息代替可翻转像素实现水印嵌入。实验结果表明,本算法具有良好的不可见性,水印提取既不需要原始图像,也不需要原始水印,并能对图像的内容篡改进行定位。     

基于RS码的二值图像认证及篡改定位算法

用于二值图像内容认证和篡改定位的数字水印技术具有重要的实际价值,但却面临着二值图像像素单一、嵌入容量有限且分布不均匀等问题.根据纠错码--RS码的检错原理,提出一种用于二值图像内容认证和篡改定位的脆弱的数字水印算法.该算法利用二值图像的像素值来构造RS码,通过嵌入其校验码来实现对图像的内容认证和篡改定位,一方面保证了其优越的检错能力;另一方面,具有较低的嵌入负载.经实验证明,该算法能有效地检测出二值图像是否被篡改以及篡改发生的位置.此外,在水印信号的生成和提取过程中使用了密钥,确保了水印的安全.     

基于数字签名的安全数字水印协议

论文在论述数字水印应用面临的攻击和DHWM协议存在安全隐患的基础上,提出了一种新的基于数字签名的安全数字水印协议。该协议引入数字证书,将数字签名、时间戳和水印信息一起嵌入到数字图像中。通过安全性分析和性能分析,该协议能抵抗中间人攻击、解释攻击,并能检测数字图像是否被非法篡改,可实际应用于数字图像的版权保护。     

一种细粒度的属性证书出示方案

针对现有X.509v4属性证书在细粒度出示部分属性后无法验证合法性的情况,提出了一种支持属性细粒度出示的证书方案.该方案由属性权威对证书中所有属性进行预处理,并对预处理结果生成签名;证书拥有者能够根据不同的应用场合移除证书中不相关属性,并计算验证证书必需的额外信息;验证方根据这些额外信息及证书中的签名能有效地验证被出示部分属性的合法性.该方案与现有标准兼容,并具有灵活性好、安全性高及付出额外开销小等特点.     

基于PKI体系的数字时间认证方案

数字时间认证是指对电子文档产生或更改的时间进行认证，它在电子商务和知识产权保护中有着重要而广泛的应用．目前采用的主要技术手段是对电子文档加盖数字时戳．该文介绍了现有的数字时戳方案，根据PKI技术的发展，提出了一个基于PKI-TSA体系的数字时间认证方案．它使用持有数字证书的TSA充当可信第三方见证，可以实现对单方及多方的时间认证请求进行公正．由于使用数字证书进行数字签名和身份认证，该方案在运算量、存储量及实现难度上都要优于现有的方案．     

Security of self-certified signatures

A digital signature provides the authenticity of a signed message with respect to a public key, while the authenticity of the public key with respect to a signer lies on a certificate provided by a certificate authority. Whenever a verifier wants to verify a signature, he has first to verify the corresponding certificate. To reduce this burden, Lee and Kim proposed a new digital signature scheme called self-certified signature (SCS). In this scheme, verifiers can validate both the signature on the message and the related certificate information simultaneously. Then they extended the proposed self-certified signature scheme to a multi-certificate signature scheme (MCS), in which multiple certificate information need to be verified. In this paper, we show that their multi-certificate signature scheme does not satisfy certification as Lee and Kim claimed.     

基于PKI技术的数字签名身份认证系统*

论述了一种基于公共密钥基础设施PKI体系结构的身份认证系统。数字证书是认证系统中的核心,随着PKI的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。数据的数字签名不容易伪造,且由CA颁发的数字证书可以确定用户身份的合法性,因此,可以利用PKI技术,并结合数字签名的原理来进行通信双方身份的识别,并采用权威机构CA发放的证书作为通信双方的身份标识。     

基于数字证书的数字签名系统的设计与实现

数字签名已经得到了相关法律的认可,数字签名在电子商务中发挥着越来越重要的作用。文章介绍了数字签名的基本方法及其原理,并指出了他们各自的特点。提出了基于数字证书的数字签名方案,论证了其合理性、有效性和可行性。并结合成德绵区域网络化制造系统中电子商务模块的开发实践,详细介绍了一个基于数字证书的数字签名系统的设计和实现过程。并给出了重要的源代码和真实系统的运行界面。     

一种基于离散对数数字签名体制的密钥认证方案

基于目前数字签名的研究情况 ,提出了一种以离散对数数字签名为基础的密钥认证方案 ,其安全性是建立在离散数字签名算法和安全性之上 ,在这种新的密钥认证方案中 ,认证信息是由用户独立产生 ,不通过密钥分配中心 ,并且整个过程没有使用单向 hash函数。因此该方案的提出对保密通信是非常有价值的。     

基于Shamir门限秘密分享的图像可视加密算法

采用Shamir门限秘密分享方案,提出一种带有认证功能的图像可视加密算法。该算法主要思想是,先将二值秘密图像分块得到数据,然后使用Shamir的门限秘密共享方案得到子秘密数据,同时用SM2签名算法对秘密图像进行签名,并将分享数据和签名信息嵌入载体图像。还原时需要指定张数的子秘密图像进行信息的提取、还原与认证。仿真实验结果表明,该秘密图像分享方案提高了秘密图像存储与传输的安全性。     

基于PKI技术的数字签名在办公网上的实现

论述了一种基于公共密钥基础设施PKI体系结构的数字签名实现方式。数字签名不容易伪造,且由CA颁发的数字证书可以确定用户身份的合法性,因此,可以利用PKI技术,并结合公钥加密原理来实现数字签名,采用权威机构CA发放的证书作为通信双方的身份标识。在内部网上将办公流程与数字签名相结合保证了整个办公过程中信息的确定性与完整性。