基于感知哈希與橢圓曲線的遙感影像認證方法
【技術領域】
[0001]本發明屬于地理信息安全領域,具體涉及遙感影像基于感知哈希與橢圓曲線密碼的認證方法,通過感知哈希實現遙感影像基于內容的認證,并通過橢圓曲線密碼保障認證信息自身的安全性,克服了常規感知哈希算法存在的密鑰管理問題。
【背景技術】
[0002]遙感影像數據在地理信息系統中占據重要的一席之地。但是,遙感影像在傳輸、存儲與使用過程中,完整性、真實性問題不容忽視。傳統認證技術基于Hash函數、數字簽名等實現數據的認證。但是,Hash函數與數字簽名對數據的比特級變化十分敏感,并不能很好地認證遙感影像。感知哈希為遙感影像的認證提供了新的途徑。感知哈希是多媒體數據集到感知摘要集的一類單向映射,能夠用盡可能少的信息表征遙感影像的內容信息。感知哈希算法在認證數據的同時,自身的安全問題同樣不容忽視。
[0003]目前,已經有諸多學者展開針對感知哈希算法安全性的相關研宄。ChangL等人(Chang L,Yan W G, Wang W D.Research on Robust Image Perceptual HashingTechnology Based on Discrete Cosine Transform[M]//Business, Economics, FinancialSciences, and Management.Springer Berlin Heidelberg, 2012:799-809.)設計的感知哈希算法通過混沌加密算法保證哈希序列的安全性。倪麗佳等人(倪麗佳,王朔中,吳酋珉,等.對局部內容篡改敏感的感知圖像散列[J].通信學報,2012,33 (11):177-184.)采用AES算法保證感知哈希序列的安全性。
[0004]現有研宄大多采用對稱加密算法保證感知哈希序列的安全性,對密鑰管理問題考慮不足。本發明在現有感知哈希算法基礎上,結合橢圓曲線密碼高安全強度、短密鑰等優點,構建一種基于感知哈希與橢圓曲線的遙感影像認證方法。
【發明內容】
[0005]本發明的目的在于:針對現有認證技術在遙感影像在傳輸與存儲過程中認證中的不足,基于感知哈希技術實現遙感影像基于內容的認證,并基于橢圓曲線密碼保障認證信息自身的安全性,克服常規感知哈希算法密鑰管理的不足。
[0006]為了實現上述發明目的,本發明所采取的技術方案為:
[0007]基于感知哈希與橢圓曲線密碼的遙感影像認證方法,其特征在于,通過橢圓曲線密碼ECC(Elliptic Curve Cryptography)保障基于感知哈希的遙感影像認證過程中認證信息的安全性,該方法首先基于隱形格網劃分將原始遙感影像劃分為不同的區域,其次,提取影像格網單元的內容特征,生成感知哈希序列;接下來,使用接收端的ECC公鑰對生成的感知哈希序列進行加密,并使用發送端的ECC私鑰進行簽名;最后,接收端驗證簽名后,通過ECC私鑰解密感知哈希序列,進而實現遙感影像的認證。
[0008]所述認證方法的具體步驟如下:
[0009]步驟一,顧及遙感影像的數據海量性特征,對原始影像進行均勻格網劃分,通過雙線性差值將格網單元的分辨率統一為mXm像素,并調整為具有255階的灰度圖,其中m為大于O的整數;對格網單元進行DCT變換后,提取一部分低頻系數作為內容特征,進一步量化后,得到格網單元二值序列形式的哈希序列,其中,AC系數的量化規則為:系數為正,置為I ;系數為負,置為O ;DC系數的量化規則為:大于各分塊DC系數的均值,置為1,否則置為O ;
[0010]步驟二,使用影像數據接收端的ECC公鑰對格網單元的感知哈希序列進行加密,并使用發送端的ECC私鑰對加密后的序列進行簽名。串聯經過加密與簽名的格網單元哈希序列得到最終的認證信息,將其與原始影像一起發送到影像接收端;
[0011]步驟三,影像接收端使用發送端的ECC公鑰對認證信息自身進行認證,然后,使用接收端的ECC私鑰解密感知哈希序列,進而實現對遙感影像的認證。
[0012]本發明基于感知哈希和橢圓曲線密碼進行遙感影像的認證,在滿足感知哈希安全性的前提下可以使用較短的非對稱加密密鑰,克服了傳統密碼學Hash函數對影像數據變化過于敏感的缺陷,并發揮橢圓曲線密碼高安全強度和短密鑰的優點,避免常規感知哈希算法因采用對稱加密而帶來的密鑰管理方面的不足,保障感知哈希自身的安全性,并能夠實現通信雙方的雙向認證,為遙感影像基于內容的認證提供有效的安全性支持。
【附圖說明】
[0013]圖1是本發明方法的操作流程圖;
[0014]圖2(a)是測試影像A及其(b) 16X16隱形格網劃分的示意圖;
[0015]圖3是測試影像B;
[0016]圖4是測試影像B的認證實例。
【具體實施方式】
[0017]下面結合附圖和實施例對本發明作進一步詳細描述。
[0018]本發明基于感知哈希與橢圓曲線密碼實現遙感影像的安全認證,針對傳統密碼學Hash函數在遙感影像認證中的不足,首先基于隱形格網劃分將原始影像劃分為不同的區域,然后采用感知哈希算法生成影像不同區域的內容特征,并使用橢圓曲線密碼對生成的感知哈希序列進行加密與簽名,保證認證信息自身的安全性,同時避免對稱密碼在密鑰管理方面的缺陷。
[0019]本實施分別選擇選擇大小為4096像素X 4096像素、512像素X 512像素的遙感影像作為實驗數據,按照本發明進行認證實例,進一步詳細說明本發明。
[0020]步驟一:遙感影像感知哈希序列的生成;
[0021]對于測試影像A,先進行隱性格網劃分,將其分割成大小相等的區域,進而對生成每個格網單元的感知哈希序列:每個格網進行歸一化處理,統一其分辨率;并對其進行DCT變換(離散余弦變換),提取變換后的一部分低頻系數作為內容特征;提取的低頻經過量化之后,得到二值序列形式的感知哈希序列。
[0022]對于測試影像B,則可以不進行隱形格網劃分,直接將原始影像進行歸一化后,通過DCT變換提取其部分低頻系數生成感知哈希序列。
[0023]步驟二:基于橢圓曲線的感知哈希序列加密與簽名;
[0024]在步驟一的基礎上,對于各格網單元的感知哈希序列,采用接收端的橢圓曲線密碼公鑰進行加密,并采用發送端的私鑰進行簽名,得到的加密與簽名結果就構成了影像的認證信息。
[0025]步驟三:影像接收端對影像進行認證。
[0026]在步驟二的基礎上,將認證信息與遙感影像一起傳輸到接收端(認證端),先驗證簽名,然后解密認證感知哈希序列,進而進行影像內容的認證。
[0027]圖4所示為測試影像B的認證測試結果:對于不改變影像內容的操作,如格式轉換、水印嵌入,均能夠通過認證,但是密碼學Hash函數對此均視為惡意篡改;對于改變影像內容的操作,則不能夠通過認證,也就是檢測到了惡意篡改。
[0028]通過本發明的上述步驟,可以實現遙感影像基于內容的認證,而且避免了常規感知哈希算法因采用對稱加密而帶來的密鑰管理的缺陷,同時實現通信雙方的雙向認證。
[0029]本方法的特點與技術優勢:
[0030](I)本方法基于感知哈希實現遙感影像基于內容的認證,克服傳統密碼學Hash函數對遙感影像變換篡改過于敏感的缺陷。
[0031](2)本方法基于橢圓曲線密碼保證認證過程中感知哈希序列自身的安全性,克服常規感知哈希因采用對稱加密方式帶來的密鑰管理方面的不足,并能夠實現通信雙方的認證。
[0032](3)本發明所提出的方法是用于遙感影像認證的算法,采用該方法可以開發并實現基于感知哈希與橢圓曲線的遙感影像認證系統。
【主權項】
1.基于感知哈希與橢圓曲線密碼的遙感影像認證方法,其特征在于,通過橢圓曲線密碼ECC保障基于感知哈希的遙感影像認證過程中認證信息的安全性,該方法首先基于隱形格網劃分將原始遙感影像劃分為不同的區域,其次,提取影像格網單元的內容特征,生成感知哈希序列;接下來,使用接收端的ECC公鑰對生成的感知哈希序列進行加密,并使用發送端的ECC私鑰進行簽名;最后,接收端驗證簽名后,通過ECC私鑰解密感知哈希序列,進而實現遙感影像的認證。
2.根據權利要求1所述的基于感知哈希和橢圓曲線密碼的遙感影像認證方法,其特征在于,所述認證方法的具體步驟如下: 步驟一,顧及遙感影像的數據海量性特征,對原始影像進行均勻格網劃分,通過雙線性差值將格網單元的分辨率統一為mXm像素,并調整為具有255階的灰度圖,其中m為大于O的整數;對格網單元進行DCT變換后,提取一部分低頻系數作為內容特征,進一步量化后,得到格網單元二值序列形式的哈希序列,其中,AC系數的量化規則為:系數為正,置為I ;系數為負,置為O ;DC系數的量化規則為:大于各分塊DC系數的均值,置為I,否則置為O ; 步驟二,使用影像數據接收端的ECC公鑰對格網單元的感知哈希序列進行加密,并使用發送端的ECC私鑰對加密后的序列進行簽名。串聯經過加密與簽名的格網單元哈希序列得到最終的認證信息,將其與原始影像一起發送到影像接收端; 步驟三,影像接收端使用發送端的ECC公鑰對認證信息自身進行認證,然后,使用接收端的ECC私鑰解密感知哈希序列,進而實現對遙感影像的認證。
【專利摘要】本發明公開了一種基于感知哈希與橢圓曲線密碼的遙感影像認證方法:針對遙感影像在傳輸與使用過程中的認證問題,利用感知哈希技術能夠實現遙感影像內容認證和橢圓曲線具有高安全強度、短密鑰的特點,顧及遙感影像數據海量性特征,先對原始遙感影像進行隱性格網劃分,而后通過DCT變換的方式提取格網單元內容特征生成感知哈希序列,并基于橢圓曲線密碼實現感知哈希序列的加密。本發明在滿足感知哈希安全性的前提下可以使用較短的非對稱加密密鑰,克服了對常規感知哈希算法因采用對稱加密而帶來的密鑰管理的缺陷,并能夠實現通信雙方的雙向認證,為遙感影像基于內容的認證提供有效的安全性支持。
【IPC分類】H04L9-32, H04L9-30
【公開號】CN104717072
【申請號】CN201510105544
【發明人】朱長青, 丁凱孟, 任娜
【申請人】南京師范大學
【公開日】2015年6月17日
【申請日】2015年3月10日