基于多功能數(shù)字水印的云存儲圖像數(shù)據(jù)持有性證明方法
【專利摘要】本發(fā)明公開了一種基于多功能數(shù)字水印的云存儲圖像數(shù)據(jù)持有性證明方法,包括以下步驟:A.數(shù)據(jù)擁有者將多功能數(shù)字水印嵌入圖像數(shù)據(jù)中;B.數(shù)據(jù)擁有者將嵌入水印的圖像數(shù)據(jù)傳送給云服務(wù)器進行存儲;C.數(shù)據(jù)驗證者通過檢測嵌入圖像數(shù)據(jù)中的水印,對云服務(wù)器存儲的圖像數(shù)據(jù)進行驗證;D.如果檢測發(fā)現(xiàn)脆弱/半脆弱水印完好,則說明數(shù)據(jù)完整性得到保護;如果檢測發(fā)現(xiàn)數(shù)據(jù)內(nèi)容受到破壞,通過內(nèi)容可恢復(fù)水印對相關(guān)信息進行修復(fù);如果需要對數(shù)據(jù)擁有者提供版權(quán)和用戶追蹤功能,則通過檢測魯棒水印進行驗證。本發(fā)明采用多功能水印進行數(shù)據(jù)驗證,從而實現(xiàn)了采用一種技術(shù)達到多種目標的作用,有利于云存儲安全系統(tǒng)的部署和實施。
【專利說明】基于多功能數(shù)字水印的云存儲圖像數(shù)據(jù)持有性證明方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于數(shù)字水印【技術(shù)領(lǐng)域】,尤其是一種基于多功能數(shù)字水印的云存儲數(shù)據(jù)持有性證明方法。
【背景技術(shù)】
[0002]2007年,在ACM計算機與通信安全會議(CCS’ 07)上,Ateniese等人提出了云環(huán)境下數(shù)據(jù)存在性證明(PDP,ProvableDataPossession)的概念,米用基于RSA密碼體制(RSA是常用密碼機制,是信息安全領(lǐng)域常用密碼機制)的同態(tài)認證算法,提出了一種數(shù)據(jù)存在的公開審計技術(shù)。但在該算法實現(xiàn)審計的過程中,同一用戶數(shù)據(jù)塊經(jīng)過多次校驗,可通過線性組合方程求解出來,從而可能造成用戶數(shù)據(jù)的泄露。后來Ateniese本人及Curtmola等針對他們的定義和方案的缺陷進行了一些改進。此后數(shù)據(jù)存儲證明方法開始朝著功能更強的方向發(fā)展,涌現(xiàn)出不少研究成果:從只支持靜態(tài)存儲數(shù)據(jù)發(fā)展到支持動態(tài)存儲數(shù)據(jù),從只支持數(shù)據(jù)所有者個人審計發(fā)展到支持第三方公開審計。
[0003]現(xiàn)有解決這些問題的方法都是利用哈希函數(shù)、加密和數(shù)字簽名等密碼技術(shù),把能證明數(shù)據(jù)所有者權(quán)益的信息作為一個標記(Tag)附屬于數(shù)據(jù)主體存儲和傳播。這樣做的最大問題有兩個,一個是數(shù)據(jù)和標記分離存在被偽造等安全隱患,另一個是用于數(shù)據(jù)持有證明、數(shù)據(jù)所有權(quán)證明和版權(quán)保護時需要分別使用的是不同的標記和不同的方法,不利于系統(tǒng)部署和實施。
[0004]數(shù)字水印按照水印的特性可以分為脆弱水印、半脆弱水印和魯棒水印。脆弱水印對載體的改變非常敏感,不能經(jīng)受任何的改變和處理,即使載體的微小改變也應(yīng)該被檢測出來。但是往往在很多情況下,載體多多少少會受到一些處理,因此提出了半脆弱水印,脆弱水印和半脆弱水印主要應(yīng)用于認證,比如載體的篡改提示和完整性檢測。魯棒水印主要應(yīng)用于數(shù)字產(chǎn)品的版權(quán)保護追蹤,它要求嵌入載體的水印能夠經(jīng)受各種操作的攻擊,并能夠從被破壞的含水印載體中提取出來。
【發(fā)明內(nèi)容】
[0005]本發(fā)明所要解決的技術(shù)問題在于克服現(xiàn)有技術(shù)的不足,設(shè)計一種基于數(shù)字水印的云存儲圖像數(shù)據(jù)持有性證明方法。
[0006]本發(fā)明為解決上述技術(shù)問題具體采用以下技術(shù)方案:
[0007]本發(fā)明提出一種基于多功能數(shù)字水印的云存儲圖像數(shù)據(jù)持有性證明方法,包括以下步驟:
[0008]A.數(shù)據(jù)擁有者將多功能數(shù)字水印嵌入圖像數(shù)據(jù)中,所述的多功能數(shù)字水印包括脆弱/半脆弱水印、內(nèi)容可恢復(fù)水印、魯棒水印中的兩種或兩種以上的水?。?br>
[0009]B.數(shù)據(jù)擁有者將嵌入水印的圖像數(shù)據(jù)傳送給云服務(wù)器進行存儲;
[0010]C.數(shù)據(jù)驗證者通過檢測嵌入圖像數(shù)據(jù)中的水印,對云服務(wù)器存儲的圖像數(shù)據(jù)進行驗證;[0011]D.如果檢測發(fā)現(xiàn)脆弱/半脆弱水印完好,則說明數(shù)據(jù)完整性得到保護;如果檢測發(fā)現(xiàn)數(shù)據(jù)內(nèi)容受到破壞,通過內(nèi)容可恢復(fù)水印對相關(guān)信息進行修復(fù);如果需要對數(shù)據(jù)擁有者提供版權(quán)和用戶追蹤功能,則通過檢測魯棒水印進行驗證。
[0012]進一步的,本發(fā)明的基于多功能數(shù)字水印的云存儲圖像數(shù)據(jù)持有性證明方法,步驟A所述數(shù)據(jù)擁有者將多功能數(shù)字水印嵌入圖像數(shù)據(jù)中包括以下步驟:
[0013]Al.首先嵌入魯棒水印,具體如下:
[0014]101、將大小為M X M的原始圖像劃分為互不重疊的大小為mXm的子塊;M、m均
為自然數(shù);
[0015]102、對每個子塊進行奇異值分解運算,取出各子塊的最大奇異值,記為S1, i為子塊的序號,i=l,2,…,(M/m)2 ;
[0016]103、計算所有子塊最大奇異值的均值,記為Sav,即
【權(quán)利要求】
1.基于多功能數(shù)字水印的云存儲圖像數(shù)據(jù)持有性證明方法,其特征在于:包括以下步驟: A.數(shù)據(jù)擁有者將多功能數(shù)字水印嵌入圖像數(shù)據(jù)中,所述的多功能數(shù)字水印包括脆弱/半脆弱水印、內(nèi)容可恢復(fù)水印、魯棒水印中的兩種或兩種以上的水??; B.數(shù)據(jù)擁有者將嵌入水印的圖像數(shù)據(jù)傳送給云服務(wù)器進行存儲; C.數(shù)據(jù)驗證者通過檢測嵌入圖像數(shù)據(jù)中的水印,對云服務(wù)器存儲的圖像數(shù)據(jù)進行驗證; D.如果檢測發(fā)現(xiàn)脆弱/半脆弱水印完好,則說明數(shù)據(jù)完整性得到保護;如果檢測發(fā)現(xiàn)數(shù)據(jù)內(nèi)容受到破壞,通過內(nèi)容可恢復(fù)水印對相關(guān)信息進行修復(fù);如果需要對數(shù)據(jù)擁有者提供版權(quán)和用戶追蹤功能,則通過檢測魯棒水印進行驗證。
2.根據(jù)權(quán)利要求1所述的基于多功能數(shù)字水印的云存儲圖像數(shù)據(jù)持有性證明方法,其特征在于:步驟A所述數(shù)據(jù)擁有者將多功能數(shù)字水印嵌入圖像數(shù)據(jù)中包括以下步驟: Al.首先嵌入魯棒水印,具體如下: 101、將大小為MX M的原始圖像劃分為互不重疊的大小為mXm的子塊;M、m均為自然數(shù); 102、對每個子塊進行奇異值分解運算,取出各子塊的最大奇異值,記為Si,i為子塊的序號
3.根據(jù)權(quán)利要求2所述的基于多功能數(shù)字水印的云存儲圖像數(shù)據(jù)持有性證明方法,其特征在于:對于脆弱/半脆弱水印,證明數(shù)據(jù)完整性的方法為: 設(shè)Ii,/為當前待檢測圖像塊,其后繼塊為Ir,」,',Ci,/為塊Ii,/的未量化離散余弦變換的系數(shù)矩陣,QCi,/和QCn'分別為對應(yīng)當前待檢測圖像塊、后繼塊的內(nèi)容向量,兩塊之間的關(guān)系誤差為:
4.根據(jù)權(quán)利要求3所述的基于多功能數(shù)字水印的云存儲圖像數(shù)據(jù)持有性證明方法,其特征在于:當圖像數(shù)據(jù)的內(nèi)容受到篡改時,通過內(nèi)容可恢復(fù)水印對相關(guān)信息進行修復(fù)的方法為:通過存儲在后繼塊中的關(guān)系向量R,來恢復(fù)原數(shù)據(jù)=Ii^為遭篡改塊或不確定塊,其后繼塊為Ii,',計算R' +QCi,'=QCi,。
5.根據(jù)權(quán)利要求2所述的基于多功能數(shù)字水印的云存儲圖像數(shù)據(jù)持有性證明方法,其特征在于:對于嵌入的魯棒水印的檢測方法為: 將圖像或受攻擊圖像劃分為互不重疊的大小為mXm的子塊,對每個子塊進行奇異值分解運算,取出各子塊的最大奇異值,記為Si'; 計算所有子塊最大奇異值的均值,記為Sav,,即
【文檔編號】G06T1/00GK103700059SQ201310703640
【公開日】2014年4月2日 申請日期:2013年12月19日 優(yōu)先權(quán)日:2013年12月19日
【發(fā)明者】任勇軍, 沈劍, 成亞萍 申請人:南京信息工程大學(xué)