CN103383721B - 基于数字水印和进程隐形加密相结合的管线数据监控方法 - Google Patents
基于数字水印和进程隐形加密相结合的管线数据监控方法 Download PDFInfo
- Publication number
- CN103383721B CN103383721B CN201210135795.8A CN201210135795A CN103383721B CN 103383721 B CN103383721 B CN 103383721B CN 201210135795 A CN201210135795 A CN 201210135795A CN 103383721 B CN103383721 B CN 103383721B
- Authority
- CN
- China
- Prior art keywords
- point
- data
- pipeline
- pipe point
- watermark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Editing Of Facsimile Originals (AREA)
- Image Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于数字水印和进程隐形加密相结合的管线数据监控方法,该方法对空间域水印方法中典型的最低有效位方法进行设计,采用LSB与管线空间数据拓扑关系记录相结合,并对数字水印及数据包加密的方法相结合,采用DES128位双重加密算法将64bit的输入明文分成左右两边各32bit,再经过16层的左右两边换位与代替处理产生分散与换位效果的相互作用,从而通过弱而简单的要素组成高强度的密码体制,在空间数据中伪随机分布水印信息的隐藏与提取,实现管线数据的加密。该方法在保障数据精度的同时,可有效提高数据的安全性,并在管线数据中隐藏标识数据合法用户身份及数据使用权属的版权保护信息和数字认证信息,保护数据拥有单位的合法权益,应用效果显著。
Description
技术领域
本发明涉及一种管线数据监控方法,特别涉及一种基于数字水印和进程隐形加密相结合的管线数据监控方法。
背景技术
目前,数字水印加密是针对外部用户的数据加密,通过对在管线数据中加入单位权属信息和认证技术实现数据的加密。进程隐形加密技术是对局域网内部用户的进程进行监视,实现数据加密,可以有效控制局域网内用户的数据安全,使得数据难以拷贝出局域网,即使经过授权,也难以使用。目前的矢量数据水印算法基本上是把原始的空间数据打散成离散的数据节点,以数据节点为考虑对象来嵌入水印。这种方式破坏了空间图形的自然完整性,可能导致空间图形的形状变形过大,或对象的空间关系产生冲突。
因此,如何采用两种技术相结合的方法,以保证内部用户和外部用户使用数据的安全性;即提供一种设计合理,效果显著的基于数字水印和进程隐形加密相结合的管线数据监控方法,是该领域技术人员急待着手解决的问题之一。
发明内容
本发明的目的在于克服现有技术上的不足,提供一种设计合理,效果显著的基于数字水印和进程隐形加密相结合的管线数据监控方法。
为实现上述目的本发明所采用的技术方案是:一种基于数字水印和进程隐形加密相结合的管线数据监控方法,其特征在于该方法的实施步骤如下:
首先,对管线数据进行预处理,将管点数据根据重要性进行级别划分,首先根据管点的属性,以及管点的拓扑关系进行划分,然后采用道格拉斯-普克算法对管线数据进行分解,第一层管点通过属性重要程度来确定,包括管线的起始点、终止点和阀门点的管点;第二层为拓扑关系层中比较重要的管点,包括管线数据中的四通、五通、六通管点和交叉管点;第三层为DP算法得出的拐点层,对每条管线首末点连一条虚直线,求所有点与该直线的距离,并找出最大距离值dmax,用dmax与限差D相比:若dmax<D,这条管线上的中间点全部舍去;若dmax>=D,保留dmax对应的管点,并以该点为界,把管线分为两部分,对这两部分重复使用该方法;第四层为通过DP算法剩余的管点;
然后,确定用户版权和属性信息的水印信号,同时利用合法用户生成器生成密钥,利用管线水印嵌入算法将水印信号嵌入到管线数据中;
最后,经过水印嵌入的管线数据文件方可向外提供;
管线水印嵌入算法如下:
(1)将需嵌入的文字信息进行二进制流转化为比特流w,w为水印信号初始信息,然后利用应用纠错编码机制将w进行编码,得到wd,wd即为嵌入到数据中的实际的水印信号信息,水印信号为一个可控的01伪随机序列;
(2)管线数据作为对象,是由管点子对象构成,算法以管点作为单位,将管点的物探点号信息作为管点对象的标识ID,用于唯一标识该管点;
(3)通过管点标识信息,利用单向hash函数计算每个管点的标记值mark,mark用于标识对管点编号ID单向hash函数计算以后的管点的标识值,mark=hash(k,ID),k作为嵌入水印和加密的hash参数值,称作密钥;
(4)对所有对象按mark值进行排序,分成大小相等的若干子集sub(n),n为子集的个数,在子集sub(i)中嵌入文字wd(i)信息,sub(i)为管点子集序列中的第i个子集序列,wd(i)为水印信号的伪随机序列中的第i位;
(5)对于重要程度较低的管点集合D(m), 在一个数轴上定义一个参考点r,即为数轴的原点,把D(i)落到数轴上,D(i)为重要程度较低的管点集合的第i个管点;对数轴用步长d,d为数轴的单位长度,以r为起算点,向左向右进行量化,r向右方向通过公式Q(i)=(D(i)-r)/d,r方向向左通过公式Q(i)=((r- D(i))/d)+1,依次计算D(i)的量化值Q(i);
(6)在管点对象集合D(m)嵌入水印为1和0,对于Q(i)为偶数的,则将水印1嵌入,使其变为奇数,对于Q(i)为奇数的,则将水印0嵌入,使其变为偶数;
管线数据的数字水印提取流程如下:
数字水印提取通过解密技术实现管线数据的解密,首先,根据每个对象的标识ID,计算每个对象的标记值mark,mark=hash(k,ID);然后,对所有对象按mark进行排序,根据子集边界数组的信息,将每个对象划分到其对应的子集中;在每个子集sub(i)中提取一位水印信息,直至遍历所有子集,得到提取出的水印信息;最后,对管点对象,利用纠错机制,从提取的水印信息中修正可能的错误信息位。
本发明方法的有益效果是:该方法在保障数据精度的同时,可有效提高数据的安全性,并在管线数据中隐藏标识数据合法用户身份及数据使用权属的版权保护信息和数字认证信息, 有效保护数据拥有单位的合法权益。
其主要特点如下:
数据精度保障:该方法针对管线数据的特点,设计加密方法,可以有效保障管线数据的精度。
保密性:该方法通过内网控制和对外提供数据主动加密相结合的方法,可以保障内部用户难以泄密和外部非法用户难以解密。
完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
总之,本发明方法设计合理,适用范围广,应用效果显著,且具有广阔的市场前景。
附图说明
图1是本发明管线空间数据的数字水印加入流程图。
具体实施方式
以下结合附图及较佳实施例,对依据本发明提供的具体实施方式、特征详述如下:
如图1所示,一种基于数字水印和进程隐形加密相结合的管线数据监控方法,该方法的实施步骤如下:
数字水印是把含有单位版权和用户使有权属的水印信息隐藏在被称为载体的普通地理空间数据文件中,是否隐藏水印信息对非法复制者而言是未知的,即使知道,也难以提取或去除,从而达到保护地理空间数据版权的目的。数字水印可分为空间域水印和变换域水印。管线数据包含拓扑关系信息记录和精确的空间位置信息,本发明对空间域水印方法中典型的最低有效位方法(LSB)展开研究,采用LSB 与管线空间数据拓扑关系记录相结合,并对数字水印及数据包加密的方法相结合,采用数据加密标准(DES)128位双重加密算法将64bit的输入明文分成左右两边各32bit,再经过16 层的左右两边换位与代替处理产生分散与换位效果的相互作用,从而通过弱而简单的要素组成高强度的密码体制,在空间数据中伪随机分布水印信息的隐藏与提取,实现管线数据的加密。
管线空间数据的数字水印加入的流程如下:
首先,对管线数据进行预处理,对管线数据进行预处理,把管点数据根据重要性进行级别划分,首先根据管点的属性,以及管点的拓扑关系进行划分,然后采用道格拉斯-普克算法(Douglas-Peucker)对管线数据进行分解;第一层管点通过属性重要程度来确定,包括管线的起始点、终止点和阀门点的管点;第二层为拓扑关系层中比较重要的管点,包括管线数据中的四通、五通、六通管点和交叉管点;第三层为DP算法得出的拐点层,对每条管线首末点连一条虚直线,求所有点与该直线的距离,并找出最大距离值dmax,用dmax与限差D相比:若dmax<D,这条管线上的中间点全部舍去;若dmax>=D,保留dmax对应的管点,并以该点为界,把管线分为两部分,对这两部分重复使用该方法;第四层为通过DP算法剩余的管点;需要将水印信息嵌入到管点重要性等级较低的管点信息中,使得水印对数据的精度的影响限制在重要程度较低的管点上。
然后,确定用户版权和属性信息的水印信号,同时利用合法用户生成器生成密钥,利用管线水印嵌入算法将水印信号嵌入到管线数据中。
最后,经过水印嵌入的管线数据文件方可向外提供。
管线水印嵌入算法如下:
(1)将需嵌入的文字信息进行二进制流转化为比特流w,w为水印信号初始信息,然后利用应用纠错编码机制将w进行编码,得到wd,wd即为嵌入到数据中的实际的水印信号信息,水印信号为一个可控的01伪随机序列;
(2)管线数据作为对象,是由管点子对象构成,算法以管点作为单位,将管点的物探点号信息作为管点对象的标识ID,用于唯一标识该管点;
(3)通过管点标识信息,利用单向hash函数计算每个管点的标记值mark,mark用于标识对管点编号ID单向hash函数计算以后的管点的标识值,mark=hash(k,ID),k作为嵌入水印和加密的hash参数值,称作密钥;
(4)对所有对象按mark值进行排序,分成大小相等的若干子集sub(n),n为子集的个数,在子集sub(i)中嵌入文字wd(i)信息,sub(i)为管点子集序列中的第i个子集序列,wd(i)为水印信号的伪随机序列中的第i位;
(5)对于重要程度较低的管点集合D(m), 在一个数轴上定义一个参考点r,即为数轴的原点,把D(i)落到数轴上,D(i)为重要程度较低的管点集合的第i个管点。对数轴用步长d,d为数轴的单位长度,以r为起算点,向左向右进行量化,r向右方向通过公式Q(i)=(D(i)-r)/d,r方向向左通过公式Q(i)= ((r- D(i))/d)+1,依次计算D(i)的量化值Q(i);
(6)在管点对象集合D(m)嵌入水印为1和0,对于Q(i)为偶数的,则将水印1嵌入,使其变为奇数,对于Q(i)为奇数的,则将水印0嵌入,使其变为偶数。
管线数据的数字水印提取流程如下:
数字水印提取通过解密技术实现管线数据的解密,首先,根据每个对象的标识ID,计算每个对象的标记值mark,mark=hash(k,ID);然后,对所有对象按mark进行排序,根据子集边界数组的信息,将每个对象划分到其对应的子集中;在每个子集sub(i)中提取一位水印信息,直至遍历所有子集,得到提取出的水印信息;最后,对管点对象,利用纠错机制,从提取的水印信息中修正可能的错误信息位。
面向管线数据的进程隐形加密技术采用加密进程控制、扫描执行管理和工作模式控制等方法,在管线数据打开、编辑、存盘等文件操作中,强制执行加密策略。加密进程控制是对某进程产生的文档执行强制加解密策略;扫描执行管理是对指定扩展名的文件进行全盘扫描加密。工作模式控制是对工作模式的切换设置,在普通模式下不执行文档加密策略,在工作模式下强制执行加密策略。
并使用安全数据自解密方法,实现安全用户感觉不出被加密和解密的过程,使得加密数据使用过程中,产生的中间文件、新的成果文件全部保持加密状态。由此,在单位局域网形成一个数据安全区域,涉密数据在安全区域内正常交互,脱离了数据安全区域,数据失效。
该方法在保障数据精度的同时,可以有效提高数据的安全性,并将在管线数据中隐藏标识数据合法用户身份及数据使用权属的版权保护信息和数字认证信息, 为国家执法人员在跟踪、查处数据的非法复制和盗用时的科学取证提供技术支持, 保护数据拥有单位的合法权益,促进数据的合法传播和共享。
总之,该方法可以保障内部和外部用户使用管线数据的安全性。
上述参照实施例对该基于数字水印和进程隐形加密相结合的管线数据监控方法进行的详细描述,是说明性的而不是限定性的;因此在不脱离本发明总体构思下的变化和修改,应属本发明的保护范围之内。
Claims (1)
1.一种基于数字水印和进程隐形加密相结合的管线数据监控方法,其特征在于该方法的实施步骤如下:
首先,对管线数据进行预处理,将管点数据根据重要性进行级别划分,首先根据管点的属性,以及管点的拓扑关系进行划分,然后采用道格拉斯-普克算法(简称DP算法)对管线数据进行分解,第一层管点通过属性重要程度来确定,包括管线的起始点、终止点和阀门点的管点;第二层为拓扑关系层中比较重要的管点,包括管线数据中的四通、五通、六通管点和交叉管点;第三层为DP算法得出的拐点层,对每条管线首末点连一条虚直线,求所有点与该直线的距离,并找出最大距离值dmax,用dmax与限差D相比:若dmax<D,这条管线上的中间点全部舍去;若dmax>=D,保留dmax对应的管点,并以该点为界,把管线分为两部分,对这两部分重复使用该方法;第四层为通过DP算法剩余的管点;
然后,确定用户版权和属性信息的水印信号,同时利用合法用户生成器生成密钥,利用管线水印嵌入算法将水印信号嵌入到管线数据中;
最后,经过水印嵌入的管线数据文件方可向外提供;
管线水印嵌入算法如下:
(1)将需嵌入的文字信息进行二进制流转化为比特流w,w为水印信号初始信息,然后利用应用纠错编码机制将w进行编码,得到wd,wd即为嵌入到数据中的实际的水印信号信息,水印信号为一个可控的01伪随机序列;
(2)管线数据作为对象,是由管点子对象构成,算法以管点作为单位,将管点的物探点号信息作为管点对象的标识ID,用于唯一标识该管点;
(3)通过管点标识信息,利用单向hash函数计算每个管点的标记值mark,mark用于标识对管点编号ID单向hash函数计算以后的管点的标识值,mark=hash(k,ID),k作为嵌入水印和加密的hash参数值,称作密钥;
(4)对所有对象按mark值进行排序,分成大小相等的若干子集sub(n),n为子集的个数,在子集sub(i)中嵌入文字wd(i)信息,sub(i)为管点子集序列中的第i个子集序列,wd(i)为水印信号的伪随机序列中的第i位;
(5)对于重要程度较低的管点集合D(m), 在一个数轴上定义一个参考点r,即为数轴的原点,把D(i)落到数轴上,D(i)为重要程度较低的管点集合的第i个管点;对数轴用步长d,d为数轴的单位长度,以r为起算点,向左向右进行量化,r向右方向通过公式Q(i)=(D(i)-r)/d,r方向向左通过公式Q(i)=((r- D(i))/d)+1,依次计算D(i)的量化值Q(i);
(6)在管点对象集合D(m)嵌入水印为1和0,对于Q(i)为偶数的,则将水印1嵌入,使其变为奇数,对于Q(i)为奇数的,则将水印0嵌入,使其变为偶数;
管线数据的数字水印提取流程如下:
数字水印提取通过解密技术实现管线数据的解密,首先,根据每个对象的标识ID,计算每个对象的标记值mark,mark=hash(k,ID);然后,对所有对象按mark进行排序,根据子集边界数组的信息,将每个对象划分到其对应的子集中;在每个子集sub(i)中提取一位水印信息,直至遍历所有子集,得到提取出的水印信息;最后,对管点对象,利用纠错机制,从提取的水印信息中修正可能的错误信息位。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210135795.8A CN103383721B (zh) | 2012-05-04 | 2012-05-04 | 基于数字水印和进程隐形加密相结合的管线数据监控方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210135795.8A CN103383721B (zh) | 2012-05-04 | 2012-05-04 | 基于数字水印和进程隐形加密相结合的管线数据监控方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103383721A CN103383721A (zh) | 2013-11-06 |
| CN103383721B true CN103383721B (zh) | 2016-12-14 |
Family
ID=49491509
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210135795.8A Expired - Fee Related CN103383721B (zh) | 2012-05-04 | 2012-05-04 | 基于数字水印和进程隐形加密相结合的管线数据监控方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103383721B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110334487A (zh) * | 2019-06-12 | 2019-10-15 | 中国舰船研究设计中心 | 一种基于数字水印的虚拟机镜像版权保护方法 |
| CN111046402A (zh) * | 2019-12-06 | 2020-04-21 | 国家电网有限公司 | 一种智能数据防泄密的安全管理平台 |
| CN111651735B (zh) * | 2020-05-07 | 2022-03-01 | 清华四川能源互联网研究院 | 一种具有时间戳对齐功能的时序数据水印方法 |
| US11303777B2 (en) * | 2020-08-06 | 2022-04-12 | Huawei Technologies Co., Ltd. | System, method and apparatus for digital watermarking |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1440195A (zh) * | 2003-04-03 | 2003-09-03 | 上海交通大学 | 基于混沌特性的鲁棒性盲水印嵌入与提取方法 |
| CN101964084A (zh) * | 2010-09-26 | 2011-02-02 | 南京中图数码科技有限公司 | 应用于城市综合管线系统的动态网络结构智能建模及处理方法 |
| CN101968878A (zh) * | 2010-11-18 | 2011-02-09 | 南京师范大学 | 一种针对gis矢量数据的多重数字水印方法 |
-
2012
- 2012-05-04 CN CN201210135795.8A patent/CN103383721B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1440195A (zh) * | 2003-04-03 | 2003-09-03 | 上海交通大学 | 基于混沌特性的鲁棒性盲水印嵌入与提取方法 |
| CN101964084A (zh) * | 2010-09-26 | 2011-02-02 | 南京中图数码科技有限公司 | 应用于城市综合管线系统的动态网络结构智能建模及处理方法 |
| CN101968878A (zh) * | 2010-11-18 | 2011-02-09 | 南京师范大学 | 一种针对gis矢量数据的多重数字水印方法 |
Non-Patent Citations (2)
| Title |
|---|
| 城市地下综合管线信息系统的空间分析应用;刘春;《测绘科学》;20031225;第28卷(第4期);全文 * |
| 道格拉斯-普克算法的改进及其在管线制图中的应用;杜婧,等;《铁道勘察》;20081208;第34卷(第4期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103383721A (zh) | 2013-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109617682B (zh) | 一种基于直方图左右移位的密文域可逆信息隐藏方法 | |
| CN101578813A (zh) | 跟踪实现的拷贝 | |
| CN103383721B (zh) | 基于数字水印和进程隐形加密相结合的管线数据监控方法 | |
| JP2008172433A (ja) | コンテンツ提供システム、追跡システム、コンテンツ提供方法及び不正ユーザ特定方法 | |
| CN114584295B (zh) | 针对属性基代理重加密系统的通用黑盒可追踪方法和装置 | |
| JP2006244496A5 (zh) | ||
| CN104881838B (zh) | 一种基于gf(23)的(k,n)有意义无扩张图像分存和重构方法 | |
| CN105260981A (zh) | 基于分组置换的最优匹配图像隐写方法 | |
| CN110766595A (zh) | 基于混沌神经网络的水印加密和解密算法 | |
| ATE343294T1 (de) | Verfahren und vorrichtungen zur bereitstellung eines netzzugangs | |
| CN113079177B (zh) | 一种基于时间及解密次数限制的遥感数据共享方法 | |
| CN106452729A (zh) | 一种基于随机置换的白盒密码的加密方法 | |
| Esparza et al. | Mobile agent watermarking and fingerprinting: tracing malicious hosts | |
| Dubey et al. | Steganography Cryptography and Watermarking: A Review | |
| CN117454442A (zh) | 匿名安全和可追溯的分布式数字取证方法与系统 | |
| US9660965B2 (en) | Obtaining a control word to reveal a client device identity | |
| CN107169914A (zh) | 一种用于图像隐写的密文信息生成方法 | |
| Mishra et al. | Hybrid image encryption and decryption using cryptography and watermarking technique for high security applications | |
| CN101556675B (zh) | 一种基于非对称数字指纹的数字产品保护方法及系统 | |
| Wong et al. | Security in sensor networks: watermarking techniques | |
| CN104702814A (zh) | 基于三重备份的(k,n)有意义图像分存及恢复方法 | |
| CN107169913A (zh) | 一种基于搜索最佳密钥的数字图像隐写方法 | |
| Gao et al. | DNA computing in cryptography | |
| CN106952214B (zh) | 面向遥感图像shp面文件的数字水印嵌入与提取方法 | |
| CN111586008A (zh) | 一种区块链消息管理方法、节点设备及区块链节点系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20161214 Termination date: 20180504 |