一种基于模运算的交换密码水印方法及系统与流程

本发明涉及信息安全领域，特别是涉及一种基于模运算的交换密码水印方法及系统。

背景技术：

多媒体数据的安全保护技术主要包括密码学和数字水印等。密码学能够将明文形式的多媒体数据转变为密文，从而能够保护多媒体数据在传输、分发过程中的安全，从技术上预防了多媒体数据分发时因非法窃取和泄露带来的损失。数字水印是在数据中嵌入版权信息、用户信息等标识，实现数据的版权保护、使用追踪、泄密追查等功能。相对于加密的安全保护手段，数字水印能够在矢量地理数据中永久存在，实现数据在流转过程和使用过程的持续性跟踪。

多媒体数据共享需求和应用环境的发展，对其安全保护方案提出了更高的要求。其安全需求贯彻其整体生命周期，单一环节应用密码学或者数字水印均难以实现整体的安全。因此需要结合数字水印与密码学技术，才能实现对多媒体数据的全面保护。然而，加密与水印的直接结合存在着可用性和安全性的不足。对多媒体数据先进行加密后嵌入水印，则嵌入的水印将导致密文无法解密至明文，影响了数据的可用性。另一方面，先嵌入水印后进行加密，无法直接对密文域进行水印提取，因此提取水印的过程不仅有冗余的解密步骤，更会使明文数据暴露于检测环境中，大大降低了多媒体数据分发过程中安全性。

交换密码水印理论上能够为多媒体数据安全保护提供完备可靠的解决方案。交换密码水印将加密解密与数字水印有机结合，研究具有可交换性质的加密算法和水印嵌入算法、解密算法和水印提取算法，解决了加密和数字水印相互影响的问题，从而保证数据在分发管理时，数据版权所有者和管理者的加密、水印嵌入操作不受先后顺序的限制，实现了数据在密文状态下的直接检测水印以及解密后水印仍可提取的功能，从而克服了加密与水印直接结合带来的问题和不足之处。

但是，虽然目前已有一些交换密码水印的研究成果和技术方案，但是从其实现原理来看，主要包括基于分域、基于同态加密和基于统计特征的交换密码水印，存在着一定的不足和缺陷。基于分域的交换密码水印，其原理是运用数学变换、分解、压缩等方式，将数据分离为两部分，其中一部分作为水印域进行水印嵌入和提取，另一部分作为密文域进行加密和解密(lijiang,zhengquanxu,yanyanxu.commutativeencryptionandwatermarkingbasedonorthogonaldecomposition[j].multimediatoolsandapplications,2014,3(70):1617-1635)。基于分域的交换密码水印，在解密或水印提取时，均需要暴露出密文域和明文域，并且水印部分未加密的特性降低了安全性，因此存在着安全性的缺陷。基于同态加密的交换密码水印，是利用同态加密的特性，实现了加密后基于密文的直接运算而无需解密为明文，并且密文运算结果与明文的运算结果相一致，将同态加密应用至交换密码水印，很好的契合了交换密码水印中加密与水印嵌入、解密与水印提取可交换的原则(jiangtingguo,peijiazheng,jiwuhuang.securewatermarkingschemeagainstwatermarkattacksintheencrypteddomain[j].journalofvisualcommunicationandimagerepresentation,2015,30:125-135)。但是密码学中已有的同态加密能够提供密文域的计算方法，并且普遍具有计算量大、运算效率低的缺陷，难以满足实际应用的需要。为提高交换密码水印的可用性和效率，有研究人员提出了基于图像统计特征的交换密码水印，采用置乱的方式作为加密算法，对像元的统计直方图进行调制实现水印的嵌入(rolandschmitz,shujunli,christosgrecos,etat.towardsrobustinvariantcommutativewatermarking-encryptionbasedonimagehistograms[j].internationaljournalofmultimediadataengineeringandmanagement,2014,4(5):36-52)。此类基于统计特征的交换密码水印密钥空间较小，因此安全性较低，且水印算法鲁棒性较低。

综上所述，多媒体数据的交换密码水印现有实现机制包括分域、同态加密和统计特征等，但是这些方法存在着安全性、效率和鲁棒性等方面的缺陷，难以实现多媒体数据可靠性高、实用性好的安全保护。

技术实现要素：

本发明的目的是提供一种基于模运算的交换密码水印方法及系统，避免现有的交换密码水印实现方式带来的安全性、可用性、效率、鲁棒性等方面的缺陷，提高交换密码水印的安全性和可靠性。

为实现上述目的，本发明提供了如下方案：

一种基于模运算的交换密码水印方法，所述方法包括：

获取多媒体数据d；所述多媒体数据d包含多个最小单元数据di，di∈[0,α)，α表示多媒体数据的最大容量；

基于密钥值seed和任意一随机数发生器g确定整数类型的密钥k；

对所述多媒体数据d进行遍历处理并进行加密，得到加密后的数据di'；

将含有版权归属信息的水印标识wm转换为二值数组wm[i]；其中wm[i]＝{0,1},i＝1,2…n，wm为数组子项，n为数组长度；

对所述最小单元数据di进行模运算，得到余数di；

运用量化索引调制的方法在所述余数di中嵌入所述wm[i]，得到嵌入水印后的余数di'；

基于所述di'确定嵌入水印信息后的密文多媒体数据d'；

基于所述密钥k对所述密文多媒体数据d'进行解密，得到解密后的最小单元数据di；

对所述解密后的最小单元数据di或者加密后的数据di'进行模运算，得到余数di'；

运用量化索引调制的方法在所述余数di'提取水印信息；

将所述水印信息转换为版权标识。

可选的，所述基于密钥值seed和任意一随机数发生器g确定整数类型的密钥k具体采用以下公式：

k＝g(seed)，其中，所述密钥k包含多个最小单元密钥ki，ki∈z。

可选的，对所述多媒体数据d进行遍历处理并进行加密，得到加密后的数据di'具体采用以下公式：

d′i＝(di-ki×l)modα，其中，di表示多媒体数据d中的最小单元数据，ki表示密钥k中的最小单元密钥，l表示加密运算中的模长参数，α表示多媒体数据的最大容量。

可选的，对所述最小单元数据di进行模运算，得到余数di具体采用以下公式：

di＝dimodl，其中，di表示多媒体数据d中的最小单元数据，l表示加密运算中的模长参数。

可选的，所述运用量化索引调制的方法在所述余数di中嵌入所述wm[i]，得到嵌入水印后的余数di'具体采用以下公式：

其中，wm[i]表示水印信息，l表示水印量化步长，

可选的，基于所述di'确定嵌入水印信息后的密文多媒体数据d'具体采用以下公式：

d′＝en(em(d))＝em(en(d))，其中en为加密操作，em为水印嵌入操作。

可选的，所述基于所述密钥k对所述密文多媒体数据d'进行解密，得到解密后的最小单元数据di具体采用以下公式：

di＝(di'+ki×l)modα，其中，di'表示加密后的数据，ki表示密钥k中的最小单元密钥，l表示加密运算中的模长参数，α表示多媒体数据的最大容量。

可选的，对所述解密后的最小单元数据di或者加密后的数据di'进行模运算，得到余数di'具体采用以下公式：

di'＝dimodl或di'＝di'modl，其中，di'表示加密后的数据，l表示加密运算中的模长参数，di表示多媒体数据d中的最小单元数据。

可选的，所述运用量化索引调制的方法在所述余数di'提取水印信息具体采用以下公式：

其中，l表示水印量化步长，di'表示嵌入水印后的余数。

本发明另外提供一种基于模运算的交换密码水印系统，所述系统包括：

获取模块，用于获取多媒体数据d；所述多媒体数据d包含多个最小单元数据di，di∈[0,α)，α表示多媒体数据的最大容量；

密钥确定模块，用于基于密钥值seed和任意一随机数发生器g确定整数类型的密钥k；

加密模块，用于对所述多媒体数据d进行遍历处理并进行加密，得到加密后的数据di'；

第一转换模块，用于将含有版权归属信息的水印标识wm转换为二值数组wm[i]；其中wm[i]＝{0,1},i＝1,2…n，wm为数组子项，n为数组长度；

第一模运算模块，用于对所述最小单元数据di进行模运算，得到余数di；

水印嵌入模块，用于运用量化索引调制的方法在所述余数di中嵌入所述wm[i]，得到嵌入水印后的余数di'；

嵌入水印信息后的密文多媒体数据确定模块，用于基于所述di'确定嵌入水印信息后的密文多媒体数据d'；

解密模块，用于基于所述密钥k对所述密文多媒体数据d'进行解密，得到解密后的最小单元数据di；

第二模运算模块，用于对所述解密后的最小单元数据di或者加密后的数据di'进行模运算，得到余数di'；

水印信息提取模块，用于运用量化索引调制的方法在所述余数di'提取水印信息；

第二转换模块，用于将所述水印信息转换为版权标识。

根据本发明提供的具体实施例，本发明公开了以下技术效果：

本发明中的上述方法充分利用了模运算的特征，用整数倍数模长的加减作为加密，水印则嵌入于整数倍数模长加减运算下，保持不变的余数中，实现了密码学和数字水印在同一作用域上的互不干扰和有机结合，具有安全性高、鲁棒性强、效率高等方面的优点。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例基于模运算的交换密码水印方法流程图；

图2为本发明实施例使用的原始图像；

图3为本发明实施例使用的水印图像；

图4为本发明实施例先加密后嵌入水印的图像；

图5为本发明实施例先嵌入水印后加密的图像；

图6为本发明实施例解密后的图像；

图7为本发明实施例提取的水印图像；

图8为本发明实施例基于模运算的交换密码水印系统结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的目的是提供一种避免现有的交换密码水印实现方式带来的安全性、可用性、效率、鲁棒性等方面的缺陷，提高交换密码水印的安全性和可靠性。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

图1为本发明实施例基于模运算的交换密码水印方法流程图，如图1所示，所述方法包括：

步骤101：获取多媒体数据d；所述多媒体数据d包含多个最小单元数据di，di∈[0,α)，α表示多媒体数据的最大容量。

其中，本发明中的多媒体数据包括但是不限于图像、视频、音频以及矢量数据等。本发明中的实施例以图片为例，具体见图2，图2为原始图像。

步骤102：基于密钥值seed和任意一随机数发生器g确定整数类型的密钥k。

k＝g(seed)，其中，所述密钥k包含多个最小单元密钥ki，ki∈z。

本发明中的密钥值seed＝-165579874，运用m序列发生器，产生256*256的整型密钥k，其中k的范围为[-250,250]，保存密钥值和m序列发生器的参数，供解密时使用。

步骤103：对所述多媒体数据d进行遍历处理并进行加密，得到加密后的数据di'。

d′i＝(di-ki×l)modα，其中，di表示多媒体数据d中的最小单元数据，ki表示密钥k中的最小单元密钥，l表示加密运算中的模长参数，α表示多媒体数据的最大容量。

其中，本发明中的加密模长l＝79，图像数据的取值范围为[0，256)。

步骤104：将含有版权归属信息的水印标识wm转换为二值数组wm[i]，即得到水印图像；其中wm[i]＝{0,1},i＝1,2…n，wm为数组子项，n为数组长度。

其中，图3为水印图像。

步骤105：对所述最小单元数据di进行模运算，得到余数di。

di＝dimodl，其中，di表示多媒体数据d中的最小单元数据，l表示加密运算中的模长参数。

步骤106：运用量化索引调制的方法在所述余数di中嵌入所述wm[i]，得到嵌入水印后的余数di'。

其中，wm[i]表示水印信息，l表示水印量化步长，

对原始图像先加密后再嵌入水印，结果如图4所示，对原始图像先嵌入水印再加密，结果如图5所示，从视觉上看，图4和图5并无肉眼可见的差异，定量比较计算可知，两者结果完全一致，表明本发明中的方法中的加密和水印嵌入互不干扰，且顺序可以任意调换。

步骤107：基于所述di'确定嵌入水印信息后的密文多媒体数据d'。

d′＝en(em(d))＝em(en(d))，其中en为加密操作，em为水印嵌入操作

步骤108：基于所述密钥k对所述密文多媒体数据d'进行解密，得到解密后的最小单元数据di。

di＝(di'+ki×l)modα，其中，di'表示加密后的数据，ki表示密钥k中的最小单元密钥，l表示加密运算中的模长参数，α表示多媒体数据的最大容量。

具体的，是采用相同的密钥值seed＝-165579874，运用相同的m序列发生器，产生256*256的整型密钥k，其中k的范围为[-250,250]，l＝79，图像数据的取值范围为[0,256)，解密后的图像如图6所示。

步骤109：对所述解密后的最小单元数据di或者加密后的数据di'进行模运算，得到余数di'。

di'＝dimodl或di'＝di'modl，其中，di'表示加密后的数据，l表示加密运算中的模长参数，di表示多媒体数据d中的最小单元数据。

步骤110：运用量化索引调制的方法在所述余数di'提取水印信息。

其中，l表示水印量化步长，di'表示嵌入水印后的余数。本发明中的实施例l＝6。

步骤111：将所述水印信息转换为版权标识，进一步可判断版权归属。

交换上述解密和水印检测/提取的顺序，对含水印密文数据，先进行水印检测，量化分析可知，水印检测结果与图7一致；再进行解密，量化分析可知，解密结果与图6一致。上述具体实施案例表明，本发明提出的基于模运算的交换密码水印方法，实现了加密与水印共同作用于同一数值域中，且加密与水印嵌入、解密与水印检测的顺序可任意交换。

图8为本发明实施例基于模运算的交换密码水印系统结构示意图，如图8所示，所述系统包括：

获取模块201，用于获取多媒体数据d；所述多媒体数据d包含多个最小单元数据di，di∈[0,α)，α表示多媒体数据的最大容量；

密钥确定模块202，用于基于密钥值seed和任意一随机数发生器g确定整数类型的密钥k；

加密模块203，用于对所述多媒体数据d进行遍历处理并进行加密，得到加密后的数据di'；

第一转换模块204，用于将含有版权归属信息的水印标识wm转换为二值数组wm[i]；其中wm[i]＝{0,1},i＝1,2…n，wm为数组子项，n为数组长度；

第一模运算模块205，用于对所述最小单元数据di进行模运算，得到余数di；

水印嵌入模块206，用于运用量化索引调制的方法在所述余数di中嵌入所述wm[i]，得到嵌入水印后的余数di'；

嵌入水印信息后的密文多媒体数据确定模块207，用于基于所述di'确定嵌入水印信息后的密文多媒体数据d'；

解密模块208，用于基于所述密钥k对所述密文多媒体数据d'进行解密，得到解密后的最小单元数据di；

第二模运算模块209，用于对所述解密后的最小单元数据di或者加密后的数据di'进行模运算，得到余数di'；

水印信息提取模块210，用于运用量化索引调制的方法在所述余数di'提取水印信息；

第二转换模块211，用于将所述水印信息转换为版权标识。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。