CN103383721A - 基于数字水印和进程隐形加密相结合的管线数据监控方法 - Google Patents
基于数字水印和进程隐形加密相结合的管线数据监控方法 Download PDFInfo
- Publication number
- CN103383721A CN103383721A CN2012101357958A CN201210135795A CN103383721A CN 103383721 A CN103383721 A CN 103383721A CN 2012101357958 A CN2012101357958 A CN 2012101357958A CN 201210135795 A CN201210135795 A CN 201210135795A CN 103383721 A CN103383721 A CN 103383721A
- Authority
- CN
- China
- Prior art keywords
- point
- data
- pipeline
- watermark
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Editing Of Facsimile Originals (AREA)
- Image Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于数字水印和进程隐形加密相结合的管线数据监控方法,该方法对空间域水印方法中典型的最低有效位方法进行设计,采用LSB与管线空间数据拓扑关系记录相结合,并对数字水印及数据包加密的方法相结合,采用DES128位双重加密算法将64bit的输入明文分成左右两边各32bit,再经过16层的左右两边换位与代替处理产生分散与换位效果的相互作用,从而通过弱而简单的要素组成高强度的密码体制,在空间数据中伪随机分布水印信息的隐藏与提取,实现管线数据的加密。该方法在保障数据精度的同时,可有效提高数据的安全性,并在管线数据中隐藏标识数据合法用户身份及数据使用权属的版权保护信息和数字认证信息,保护数据拥有单位的合法权益,应用效果显著。
Description
技术领域
本发明涉及一种管线数据监控方法,特别涉及一种基于数字水印和进程隐形加密相结合的管线数据监控方法。
背景技术
目前,数字水印加密是针对外部用户的数据加密,通过对在管线数据中加入单位权属信息和认证技术实现数据的加密。进程隐形加密技术是对局域网内部用户的进程进行监视,实现数据加密,可以有效控制局域网内用户的数据安全,使得数据难以拷贝出局域网,即使经过授权,也难以使用。目前的矢量数据水印算法基本上是把原始的空间数据打散成离散的数据节点,以数据节点为考虑对象来嵌入水印。这种方式破坏了空间图形的自然完整性,可能导致空间图形的形状变形过大,或对象的空间关系产生冲突。
因此,如何采用两种技术相结合的方法,以保证内部用户和外部用户使用数据的安全性;即提供一种设计合理,效果显著的基于数字水印和进程隐形加密相结合的管线数据监控方法,是该领域技术人员急待着手解决的问题之一。
发明内容
本发明的目的在于克服现有技术上的不足,提供一种设计合理,效果显著的基于数字水印和进程隐形加密相结合的管线数据监控方法。
为实现上述目的本发明所采用的技术方案是:一种基于数字水印和进程隐形加密相结合的管线数据监控方法,该方法的实施步骤如下:
首先,对管线数据进行预处理,将管点数据根据重要性进行级别划分,首先根据管点的属性,以及管点的拓扑关系进行划分,然后采用道格拉斯-普克法法(Douglas-Peucker)对管线数据进行分解,第一层管点通过属性重要程度来确定,包括管线的起始点、终止点和阀门点的管点;第二层为拓扑关系层中比较重要的管点,包括管线数据中的四通、五通点、六通点和交叉点;第三层为DP法得出的拐点层,对每条管线首末点连一条虚直线,求所有点与该直线的距离,并找出最大距离值dmax,用dmax与限差D相比:若dmax<D,这条管线上的中间点全部舍去;若dmax>=D,保留dmax对应的管点,并以该点为界,把管线分为两部分,对这两部分重复使用该方法;第四层为通过DP算法剩余的管点;
然后,确定用户版权和属性信息的水印信号,同时利用合法用户生成器生成密钥,利用管线水印嵌入算法将水印信号嵌入到管线数据中;
最后,经过水印嵌入的管线数据文件方可向外提供;
管线水印嵌入算法如下:
(1)将需嵌入的文字信息进行二进制流转化为比特流w,w为水印信号初始信息,然后利用应用纠错编码机制将w进行编码,得到wd,wd即为嵌入到数据中的实际的水印信号信息,水印信号为一个可控的01伪随机序列;
(2)管线数据作为对象,是由管点子对象构成,算法以管点作为单位,将管点的物探点号信息作为管点对象的标识ID,用于唯一标识该管点;
(3)通过管点标识信息,利用单向hash函数计算每个管点的标记值mark,mark用于标识对管点编号ID单向hash函数计算以后的管点的标识值,mark=hash(k,ID),k作为嵌入水印和加密的hash参数值,称作密钥;
(4)对所有对象按mark值进行排序,分成大小相等的若干子集sub(n),n为子集的个数,在子集sub(i)中嵌入文字wd(i)信息,sub(i)为管点子集序列中的第i个子集序列,wd(i)为水印信号的伪随机序列中的第i位;
(5)对于重要程度较低的管点集合D(m), 在一个数轴上定义一个参考点r,即为数轴的原点,把D(i)落到数轴上,D(i)为重要程度较低的管点集合的第i个管点;对数轴用步长d,d为数轴的单位长度,以r为起算点,向左向右进行量化,r向右方向通过公式Q(i)=(D(i)-r)/d,r方向向左通过公式Q(i)=((r- D(i))/d)+1,依次计算D(i)的量化值Q(i);
(6)在管点对象集合D(m)嵌入水印为1和0,对于Q(i)为偶数的,则将水印1嵌入,使其变为奇数,对于Q(i)为奇数的,则将水印0嵌入,使其变为偶数;
管线数据的数字水印提取流程如下:
数字水印提取通过解密技术实现管线数据的解密,首先,根据每个对象的标识ID,计算每个对象的标记值mark,mark=hash(k,ID);然后,对所有对象按mark进行排序,根据子集边界数组的信息,将每个对象划分到其对应的子集中;在每个子集sub(i)中提取一位水印信息,直至遍历所有子集,得到提取出的水印信息;最后,对管点对象,利用纠错机制,从提取的水印信息中修正可能的错误信息位。
本发明方法的有益效果是:该方法在保障数据精度的同时,可有效提高数据的安全性,并在管线数据中隐藏标识数据合法用户身份及数据使用权属的版权保护信息和数字认证信息, 有效保护数据拥有单位的合法权益。
其主要特点如下:
数据精度保障:该方法针对管线数据的特点,设计加密方法,可以有效保障管线数据的精度。
保密性:该方法通过内网控制和对外提供数据主动加密相结合的方法,可以保障内部用户难以泄密和外部非法用户难以解密。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
总之,本发明方法设计合理,适用范围广,应用效果显著,且具有广阔的市场前景。
附图说明
图1是本发明管线空间数据的数字水印加入流程图。
具体实施方式
以下结合附图及较佳实施例,对依据本发明提供的具体实施方式、特征详述如下:
如图1所示,一种基于数字水印和进程隐形加密相结合的管线数据监控方法,该方法的实施步骤如下:
数字水印是把含有单位版权和用户使有权属的水印信息隐藏在被称为载体的普通地理空间数据文件中,是否隐藏水印信息对非法复制者而言是未知的,即使知道,也难以提取或去除,从而达到保护地理空间数据版权的目的。数字水印可分为空间域水印和变换域水印。管线数据包含拓扑关系信息记录和精确的空间位置信息,本发明对空间域水印方法中典型的最低有效位方法(LSB)展开研究,采用LSB 与管线空间数据拓扑关系记录相结合,并对数字水印及数据包加密的方法相结合,采用数据加密标准(DES)128位双重加密算法将64bit的输入明文分成左右两边各32bit,再经过16 层的左右两边换位与代替处理产生分散与换位效果的相互作用,从而通过弱而简单的要素组成高强度的密码体制,在空间数据中伪随机分布水印信息的隐藏与提取,实现管线数据的加密。
管线空间数据的数字水印加入的流程如下:
首先,对管线数据进行预处理,对管线数据进行预处理,把管点数据根据重要性进行级别划分,首先根据管点的属性,以及管点的拓扑关系进行划分,然后采用道格拉斯-普克法法(Douglas-Peucker)对管线数据进行分解;第一层管点通过属性重要程度来确定,包括管线的起始点、终止点和阀门点的管点;第二层为拓扑关系层中比较重要的管点,包括管线数据中的四通、五通点、六通点和交叉点;第三层为DP法得出的拐点层,对每条管线首末点连一条虚直线,求所有点与该直线的距离,并找出最大距离值dmax,用dmax与限差D相比:若dmax<D,这条管线上的中间点全部舍去;若dmax>=D,保留dmax对应的管点,并以该点为界,把管线分为两部分,对这两部分重复使用该方法;第四层为通过DP算法剩余的管点;需要将水印信息嵌入到管点重要性等级较低的管点信息中,使得水印对数据的精度的影响限制在重要程度较低的管点上。
然后,确定用户版权和属性信息的水印信号,同时利用合法用户生成器生成密钥,利用管线水印嵌入算法将水印信号嵌入到管线数据中。
最后,经过水印嵌入的管线数据文件方可向外提供。
管线水印嵌入算法如下:
(1)将需嵌入的文字信息进行二进制流转化为比特流w,w为水印信号初始信息,然后利用应用纠错编码机制将w进行编码,得到wd,wd即为嵌入到数据中的实际的水印信号信息,水印信号为一个可控的01伪随机序列;
(2)管线数据作为对象,是由管点子对象构成,算法以管点作为单位,将管点的物探点号信息作为管点对象的标识ID,用于唯一标识该管点;
(3)通过管点标识信息,利用单向hash函数计算每个管点的标记值mark,mark用于标识对管点编号ID单向hash函数计算以后的管点的标识值,mark=hash(k,ID),k作为嵌入水印和加密的hash参数值,称作密钥;
(4)对所有对象按mark值进行排序,分成大小相等的若干子集sub(n),n为子集的个数,在子集sub(i)中嵌入文字wd(i)信息,sub(i)为管点子集序列中的第i个子集序列,wd(i)为水印信号的伪随机序列中的第i位;
(5)对于重要程度较低的管点集合D(m), 在一个数轴上定义一个参考点r,即为数轴的原点,把D(i)落到数轴上,D(i)为重要程度较低的管点集合的第i个管点。对数轴用步长d,d为数轴的单位长度,以r为起算点,向左向右进行量化,r向右方向通过公式Q(i)=(D(i)-r)/d,r方向向左通过公式Q(i)= ((r- D(i))/d)+1,依次计算D(i)的量化值Q(i);
(6)在管点对象集合D(m)嵌入水印为1和0,对于Q(i)为偶数的,则将水印1嵌入,使其变为奇数,对于Q(i)为奇数的,则将水印0嵌入,使其变为偶数。
管线数据的数字水印提取流程如下:
数字水印提取通过解密技术实现管线数据的解密,首先,根据每个对象的标识ID,计算每个对象的标记值mark,mark=hash(k,ID);然后,对所有对象按mark进行排序,根据子集边界数组的信息,将每个对象划分到其对应的子集中;在每个子集sub(i)中提取一位水印信息,直至遍历所有子集,得到提取出的水印信息;最后,对管点对象,利用纠错机制,从提取的水印信息中修正可能的错误信息位。
面向管线数据的进程隐形加密技术采用加密进程控制、扫描执行管理和工作模式控制等方法,在管线数据打开、编辑、存盘等文件操作中,强制执行加密策略。加密进程控制是对某进程产生的文档执行强制加解密策略;扫描执行管理是对指定扩展名的文件进行全盘扫描加密。工作模式控制是对工作模式的切换设置,在普通模式下不执行文档加密策略,在工作模式下强制执行加密策略。
并使用安全数据自解密方法,实现安全用户感觉不出被加密和解密的过程,使得加密数据使用过程中,产生的中间文件、新的成果文件全部保持加密状态。由此,在单位局域网形成一个数据安全区域,涉密数据在安全区域内正常交互,脱离了数据安全区域,数据失效。
该方法在保障数据精度的同时,可以有效提高数据的安全性,并将在管线数据中隐藏标识数据合法用户身份及数据使用权属的版权保护信息和数字认证信息, 为国家执法人员在跟踪、查处数据的非法复制和盗用时的科学取证提供技术支持, 保护数据拥有单位的合法权益,促进数据的合法传播和共享。
总之,该方法可以保障内部和外部用户使用管线数据的安全性。
上述参照实施例对该基于数字水印和进程隐形加密相结合的管线数据监控方法进行的详细描述,是说明性的而不是限定性的;因此在不脱离本发明总体构思下的变化和修改,应属本发明的保护范围之内。
Claims (1)
1.一种基于数字水印和进程隐形加密相结合的管线数据监控方法,其特征在于该方法的实施步骤如下:
首先,对管线数据进行预处理,将管点数据根据重要性进行级别划分,首先根据管点的属性,以及管点的拓扑关系进行划分,然后采用道格拉斯-普克法法对管线数据进行分解,第一层管点通过属性重要程度来确定,包括管线的起始点、终止点和阀门点的管点;第二层为拓扑关系层中比较重要的管点,包括管线数据中的四通、五通点、六通点和交叉点;第三层为DP法得出的拐点层,对每条管线首末点连一条虚直线,求所有点与该直线的距离,并找出最大距离值dmax,用dmax与限差D相比:若dmax<D,这条管线上的中间点全部舍去;若dmax>=D,保留dmax对应的管点,并以该点为界,把管线分为两部分,对这两部分重复使用该方法;第四层为通过DP算法剩余的管点;
然后,确定用户版权和属性信息的水印信号,同时利用合法用户生成器生成密钥,利用管线水印嵌入算法将水印信号嵌入到管线数据中;
最后,经过水印嵌入的管线数据文件方可向外提供;
管线水印嵌入算法如下:
(1)将需嵌入的文字信息进行二进制流转化为比特流w,w为水印信号初始信息,然后利用应用纠错编码机制将w进行编码,得到wd,wd即为嵌入到数据中的实际的水印信号信息,水印信号为一个可控的01伪随机序列;
(2)管线数据作为对象,是由管点子对象构成,算法以管点作为单位,将管点的物探点号信息作为管点对象的标识ID,用于唯一标识该管点;
(3)通过管点标识信息,利用单向hash函数计算每个管点的标记值mark,mark用于标识对管点编号ID单向hash函数计算以后的管点的标识值,mark=hash(k,ID),k作为嵌入水印和加密的hash参数值,称作密钥;
(4)对所有对象按mark值进行排序,分成大小相等的若干子集sub(n),n为子集的个数,在子集sub(i)中嵌入文字wd(i)信息,sub(i)为管点子集序列中的第i个子集序列,wd(i)为水印信号的伪随机序列中的第i位;
(5)对于重要程度较低的管点集合D(m), 在一个数轴上定义一个参考点r,即为数轴的原点,把D(i)落到数轴上,D(i)为重要程度较低的管点集合的第i个管点;对数轴用步长d,d为数轴的单位长度,以r为起算点,向左向右进行量化,r向右方向通过公式Q(i)=(D(i)-r)/d,r方向向左通过公式Q(i)=((r- D(i))/d)+1,依次计算D(i)的量化值Q(i);
(6)在管点对象集合D(m)嵌入水印为1和0,对于Q(i)为偶数的,则将水印1嵌入,使其变为奇数,对于Q(i)为奇数的,则将水印0嵌入,使其变为偶数;
管线数据的数字水印提取流程如下:
数字水印提取通过解密技术实现管线数据的解密,首先,根据每个对象的标识ID,计算每个对象的标记值mark,mark=hash(k,ID);然后,对所有对象按mark进行排序,根据子集边界数组的信息,将每个对象划分到其对应的子集中;在每个子集sub(i)中提取一位水印信息,直至遍历所有子集,得到提取出的水印信息;最后,对管点对象,利用纠错机制,从提取的水印信息中修正可能的错误信息位。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210135795.8A CN103383721B (zh) | 2012-05-04 | 2012-05-04 | 基于数字水印和进程隐形加密相结合的管线数据监控方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210135795.8A CN103383721B (zh) | 2012-05-04 | 2012-05-04 | 基于数字水印和进程隐形加密相结合的管线数据监控方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103383721A true CN103383721A (zh) | 2013-11-06 |
| CN103383721B CN103383721B (zh) | 2016-12-14 |
Family
ID=49491509
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210135795.8A Expired - Fee Related CN103383721B (zh) | 2012-05-04 | 2012-05-04 | 基于数字水印和进程隐形加密相结合的管线数据监控方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103383721B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110334487A (zh) * | 2019-06-12 | 2019-10-15 | 中国舰船研究设计中心 | 一种基于数字水印的虚拟机镜像版权保护方法 |
| CN111046402A (zh) * | 2019-12-06 | 2020-04-21 | 国家电网有限公司 | 一种智能数据防泄密的安全管理平台 |
| CN111651735A (zh) * | 2020-05-07 | 2020-09-11 | 清华四川能源互联网研究院 | 一种具有时间戳对齐功能的时序数据水印算法 |
| WO2022028021A1 (en) * | 2020-08-06 | 2022-02-10 | Huawei Technologies Co., Ltd. | System, method and apparatus for digital watermarking |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1440195A (zh) * | 2003-04-03 | 2003-09-03 | 上海交通大学 | 基于混沌特性的鲁棒性盲水印嵌入与提取方法 |
| CN101964084A (zh) * | 2010-09-26 | 2011-02-02 | 南京中图数码科技有限公司 | 应用于城市综合管线系统的动态网络结构智能建模及处理方法 |
| CN101968878A (zh) * | 2010-11-18 | 2011-02-09 | 南京师范大学 | 一种针对gis矢量数据的多重数字水印方法 |
-
2012
- 2012-05-04 CN CN201210135795.8A patent/CN103383721B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1440195A (zh) * | 2003-04-03 | 2003-09-03 | 上海交通大学 | 基于混沌特性的鲁棒性盲水印嵌入与提取方法 |
| CN101964084A (zh) * | 2010-09-26 | 2011-02-02 | 南京中图数码科技有限公司 | 应用于城市综合管线系统的动态网络结构智能建模及处理方法 |
| CN101968878A (zh) * | 2010-11-18 | 2011-02-09 | 南京师范大学 | 一种针对gis矢量数据的多重数字水印方法 |
Non-Patent Citations (2)
| Title |
|---|
| 刘春: "城市地下综合管线信息系统的空间分析应用", 《测绘科学》, vol. 28, no. 4, 25 December 2003 (2003-12-25) * |
| 杜婧,等: "道格拉斯-普克算法的改进及其在管线制图中的应用", 《铁道勘察》, vol. 34, no. 4, 8 December 2008 (2008-12-08) * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110334487A (zh) * | 2019-06-12 | 2019-10-15 | 中国舰船研究设计中心 | 一种基于数字水印的虚拟机镜像版权保护方法 |
| CN111046402A (zh) * | 2019-12-06 | 2020-04-21 | 国家电网有限公司 | 一种智能数据防泄密的安全管理平台 |
| CN111651735A (zh) * | 2020-05-07 | 2020-09-11 | 清华四川能源互联网研究院 | 一种具有时间戳对齐功能的时序数据水印算法 |
| WO2022028021A1 (en) * | 2020-08-06 | 2022-02-10 | Huawei Technologies Co., Ltd. | System, method and apparatus for digital watermarking |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103383721B (zh) | 2016-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10461930B2 (en) | Utilizing data reduction in steganographic and cryptographic systems | |
| Sarmah et al. | Proposed system for data hiding using cryptography and steganography | |
| US7123718B1 (en) | Utilizing data reduction in stegnographic and cryptographic systems | |
| CN101262599B (zh) | 一种数据处理的方法和系统 | |
| Bouslimi et al. | A crypto-watermarking system for ensuring reliability control and traceability of medical images | |
| Kavitha et al. | Steganography using least significant bit algorithm | |
| JP2010515945A (ja) | 実装のコピーの追跡 | |
| CN108833440B (zh) | 一种基于区块链的网络安全审计系统及网络安全审计方法 | |
| CN114584295B (zh) | 针对属性基代理重加密系统的通用黑盒可追踪方法和装置 | |
| CN106796624A (zh) | 挑战响应方法和相关联的计算设备 | |
| JP4025283B2 (ja) | 符号埋込方法、識別情報復元方法及び装置 | |
| CN103383721A (zh) | 基于数字水印和进程隐形加密相结合的管线数据监控方法 | |
| AthishMon et al. | Combined cryptography and digital watermarking for secure transmission of medical images in EHR systems | |
| Esparza et al. | Mobile agent watermarking and fingerprinting: tracing malicious hosts | |
| CN114841701A (zh) | 基于nft的数字艺术品防盗可信交易方法及装置 | |
| KR100848369B1 (ko) | 암호화 데이터 생성, 암호화 데이터 해독, 재서명된데이터 생성을 위한 장치와 방법 | |
| Rao et al. | A Secured Cloud Architecture for Storing Image Data using Steganography | |
| Kieu et al. | A Sudoku based wet paper hiding scheme | |
| He et al. | Digital right management model based on cryptography and digital watermarking | |
| Divya et al. | Privacy preservation mechanism for the data used in image authentication | |
| KR20080019863A (ko) | 컨텐츠에 대한 비대칭형 코드 삽입 방법 및 그 장치 | |
| KR102578606B1 (ko) | 클라우드에서 데이터 저장 및 공유를 위한 핑거프린팅 장치 및 방법 | |
| CN113821772B (zh) | 一种基于区块链的多资产确权流通安全监测系统 | |
| Ridzoň et al. | Multimedia security and multimedia content protection | |
| Chaoju et al. | Zero watermark protocol based on time-stamp and digital signature |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20161214 Termination date: 20180504 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |