基于多项式秘密共享的矢量地理数据密文域可逆水印方法

本发明涉及数字水印领域，特别涉及一种基于多项式秘密共享的矢量地理数据密文域可逆水印方法。

背景技术：

1、加密技术可以保护数据内容不被非授权用户读取，可以应用于地理空间数据的云端存储中。传统的加密方法，比如高级加密标准（aes）、数据加密标准（des）等，只能将地理空间数据加密成一份密文。解密时只需收集一份密文即可解密。对于高敏感性的地理空间数据来说，安全性略显不足。

2、数字水印通过在数据中嵌入版权或用户等标识信息来保护数据的所有权。为了让数据既能以密文状态存储于云端，同时其数据版权又能得到保护，加密和水印的联合方案得到不同学者的关注。其中，密文域可逆水印技术，由于可以在密文域中嵌入水印，在密文域或明文域中提取水印，并可恢复原始数据，因此在最近几年得到不少学者的关注。

3、目前，密文域可逆水印技术主要针对图像等多媒体数据进行研究，针对矢量地理数据的密文域可逆水印技术的研究还比较少。并且已有针对矢量地理数据的密文域可逆水印技术，主要利用传统加密方法，比如aes加密、des加密，只能将数据加密成一份密文，收集一份密文即可重构明文，安全性不高。

技术实现思路

1、为了解决上述技术问题，本发明提供一种算法简单、安全性高的基于多项式秘密共享的矢量地理数据密文域可逆水印方法。

2、本发明解决上述技术问题的技术方案是：一种基于多项式秘密共享的矢量地理数据密文域可逆水印方法，包括以下步骤：

3、步骤s1：构建矢量地理数据加密特征域和水印特征域；

4、步骤s2：在加密特征域上，构建矢量地理数据的多项式(k,n)门限秘密共享模型，将矢量地理数据加密成n份密文份额；

5、步骤s3：在每份密文份额的水印特征域上嵌入可逆水印；

6、步骤s4：密文域提取水印信息及原始密文恢复；

7、步骤s5：收集至少k份密文份额后重构矢量地理数据明文；

8、步骤s6：明文域提取水印及原始明文恢复。

9、上述基于多项式秘密共享的矢量地理数据密文域可逆水印方法，所述步骤s1的具体步骤为：

10、s11:构建矢量地理数据的量化极坐标；

11、s12:取量化极径和量化极角的整数部分构成顶点的加密特征，为加密极径，为加密极角；取和的小数部分构成顶点的水印特征，为水印极径，为水印极角，即有，；所有顶点的加密特征集合构成加密特征域，水印特征集合构成水印特征域；步骤s2和步骤s5的加密和解密操作及步骤s3、步骤s4和步骤s6的水印嵌入和提取操作分别在加密特征域和水印特征域上进行。

12、上述基于多项式秘密共享的矢量地理数据密文域可逆水印方法，所述步骤s11中，矢量地理数据的量化极坐标的构建过程如下：

13、s111:确定极坐标系参考框架，将地图顶点坐标变换到极坐标系下：基于密钥key从矢量地图的特征点集中选取若干特征点；将所选特征点分成两个集合，并计算两个集合的几何平均中心，分别记为、，是几何中心的横坐标，是几何中心的纵坐标；、的位置只受所选取若干特征点的共同影响，性质稳定，因此基于、所构建的极坐标系也稳定，不会轻易受到攻击影响；以为极点，射线为极轴，逆时针为正向，构建极坐标系，然后将顶点坐标变换到极坐标，是顶点的横坐标和纵坐标，是顶点的极径和极角；

14、s112:分别确定极角的量化步长和极径的量化步长，将极坐标量化成量化极坐标，量化公式如下：

15、 （1）

16、和的取值要求小于数据精度容忍度，其中，，为量化步长适配因子，通过调整的大小来调整的大小，使得的大小满足要求。

17、上述基于多项式秘密共享的矢量地理数据密文域可逆水印方法，所述步骤s2的具体步骤为：

18、s21:对顶点的加密特征分别构建以下秘密共享加密多项式：

19、（2）

20、（3）

21、为有限域上的多项式，表示取模运算，为素数，为随机数，且满足，为有限域上一随机数，为第个极径秘密共享参与者的身份标识，在中随机选取；

22、为有限域上的多项式，为素数，为随机数，且满足，为有限域上一随机数，为第个极角秘密共享参与者的身份标识，在中随机选取；

23、s22:记加密极径的身份标识分别为，加密极角的身份标识分别为；将极径的身份标识作为自变量代入式（2），极角的身份标识作为自变量代入式（3），分别计算得到顶点的n个极径密文份额和n个极角密文份额；

24、s23:基于顶点的n个极径密文份额 和n个极角密文份额 ，得到顶点的n个极坐标密文份额；表示顶点的第个密文份额；进一步，转换成原始直角坐标系下的密文份额，记为；

25、s24:对所有顶点处理完毕得到整个地图的n个密文份额，表示第个密文份额，n为地图的顶点数量。

26、上述基于多项式秘密共享的矢量地理数据密文域可逆水印方法，所述步骤s3的具体步骤为：

27、s31:对于地图的第个密文份额，首先将其顶点坐标转换为极坐标；

28、s32:基于极坐标构建加密特征域和水印特征域，表示中顶点的加密特征的密文，表示中顶点的水印特征，表示极径加密特征，表示极角加密特征，表示极径水印特征，表示极角水印特征；水印操作在水印特征域上进行；

29、s33:在每个极径水印特征及每个极角水印特征中嵌入个水印比特位，嵌入方法相同，从而得到含水印的水印特征，分别表示含水印的极径水印特征和极角水印特征；结合密文状态的加密特征，计算得到密文状态下的含水印极坐标，表示地图的第个密文份额中顶点的含水印密文；含水印密文极坐标进一步转换为含水印密文原始坐标，上标ew表示含水印的密文，地图的第个含水印密文份额，为地图的顶点数量。

30、上述基于多项式秘密共享的矢量地理数据密文域可逆水印方法，所述步骤s33中，在每个极径水印特征中嵌入个水印比特位的具体方法如下：

31、s331:从水印特征域的构建过程可知，的值域范围为，为了在中嵌入个水印比特位，将的值域区间均分为个子区间，并对子区间从左到右分别编号为；每个子区间称为一个水印区间，子区间的编号即为该水印区间所代表的水印信息；

32、s332:在中嵌入水印信息，，只需将移入编号为的水印区间内，具体移入位置为水印区间内距区间起始位置处，如式（4）所示，水印的嵌入过程即是原始水印特征到含水印的水印特征的映射过程；

33、 （4）

34、在极角水印特征中嵌入个水印比特位的方法与在中嵌入个水印比特位的方法相同。

35、上述基于多项式秘密共享的矢量地理数据密文域可逆水印方法，所述步骤s4的具体步骤为：

36、s41:对于地图的第个含水印密文份额，首先将顶点坐标转换为极坐标，然后基于极坐标构建加密特征域和水印特征域，表示中顶点的加密特征的密文，表示中顶点嵌入水印后的水印特征，水印的提取在水印特征域上进行；

37、s42:从极径水印特征中提取水印信息，计算落在上的哪个水印区间，该水印区间的编号即为提取的水印信息，如式（5）所示：

38、 （5）

39、为向下取整函数；

40、s43:从极角水印特征中提取水印信息，提取的方法与从中提取水印信息的方法相同；

41、s44:将极径水印特征基于式（6）恢复为不含水印的原始极径水印特征：

42、 （6）

43、s45:将极角水印特征基于与式（6）相同的方法恢复为不含水印的原始极角水印特征；

44、s46:嵌入水印前的顶点密文极坐标恢复为，转换到原始坐标系下即得；

45、s47:循环处理完所有顶点，即可提取出完整水印信息，并恢复不含水印的原始密文，。

46、上述基于多项式秘密共享的矢量地理数据密文域可逆水印方法，所述步骤s5的具体步骤为：

47、s51:当收集至少k份地图密文份额时，，首先将中的顶点坐标转换为极坐标；

48、s52:然后基于极坐标构建加密特征域和水印特征域，为顶点的极径加密特征的第个密文份额，即=；

49、s53:对于顶点的极径加密特征的k份密文份额，根据式（7）重构出顶点的极径加密多项式，则加密前的明文极径恢复为；

50、 （7）

51、s54:同理，顶点的极角加密特征的明文恢复为；

52、s55:因此顶点的明文极坐标恢复为，其中，，转换到原始坐标系下得到，矢量地理数据明文。

53、上述基于多项式秘密共享的矢量地理数据密文域可逆水印方法，所述步骤s6的具体步骤为：

54、s61:当收集至少k份含水印地图密文份额时，应用步骤s5的明文地图重构方法重构出含水印明文地图，重构的含水印明文地图记为，分别表示含水印顶点横坐标和纵坐标；

55、s62:从明文地图中提取水印时，首先将顶点坐标转换为极坐标，分别表示含水印顶点极径和极角；然后基于极坐标构建加密特征域和水印特征域，为明文地图中顶点的加密特征，为中顶点的含水印的水印特征，水印提取在水印特征域上进行；

56、s63:水印提取方法与上述密文域中水印特征域上的水印提取方法相同，基于式（5）从中提取水印信息，基于相同原理从中提取水印信息；

57、s64:基于式（6）恢复原始极径水印特征，基于相同原理恢复原始极角水印特征；

58、s65:原始水印特征得到恢复后，继而获得原始极坐标，转换到原始坐标系下得到，原始明文地图。

59、本发明的有益效果在于：

60、1、本发明首先构建矢量地理数据加密特征域和水印特征域；然后在加密特征域上，构建矢量地理数据的多项式(k,n)门限秘密共享模型，将矢量地理数据加密成n份密文份额；接着在每份密文份额的水印特征域上嵌入可逆水印；再后进行密文域提取水印信息，也可进行原始密文恢复；最后收集至少k份密文份额后重构矢量地理数据明，并可进行明文域水印提取及原始明文恢复；如果收集的密文份额数少于k份，则无法恢复明文，安全性更高，本发明的密文域可逆水印方法对几何变换攻击具有鲁棒性。

61、2、本发明的方法中嵌入的水印可在密文域中提取，提取后可恢复原始密文。水印也可在重构的明文域中提取，提取后可恢复原始明文。因此，可适用于更多的应用场景。