CN103425920A - 基于音频信息的数字水印的数据库安全访问控制方法 - Google Patents
基于音频信息的数字水印的数据库安全访问控制方法 Download PDFInfo
- Publication number
- CN103425920A CN103425920A CN2013103776429A CN201310377642A CN103425920A CN 103425920 A CN103425920 A CN 103425920A CN 2013103776429 A CN2013103776429 A CN 2013103776429A CN 201310377642 A CN201310377642 A CN 201310377642A CN 103425920 A CN103425920 A CN 103425920A
- Authority
- CN
- China
- Prior art keywords
- watermark
- database
- control method
- access control
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于音频信息的数字水印的数据库安全访问控制方法,其特征是,包括以下步骤:A、水印生成步骤:获取用户的语音信号,将语音信号转换成二进制串,和用户权限结合,生成水印;B、水印嵌入步骤:将水印嵌入数据库中存放用户信息的区域;C、水印提取步骤:提取出水印,将取出的水印进行逆生成算法,提取出用户的权限值和初始语音;D、数据库身份认证和权限控制:计算步骤C获得的初始语音的特征值,与访问用户提供的新语音的特征值进行比较;如果相同,则将步骤C提取出的权限值赋予访问用户;如果不同,则访问用户没有权限访问数据库。本发明使用生物特征认证,不会丢失、被盗或忘记,可以防止权限冒用,为信息安全提供保障。
Description
技术领域
本发明涉及一种保障信息安全的数据库安全访问方式,尤其是一种基于音频信息的数字水印的数据库安全访问控制方法。
背景技术
数字水印技术是一种信息隐藏技术,它的基本思想是在数字图像、音频和视频等数字产品中嵌入秘密信息,以便保护数字产品的版权,证明产品的真实可靠性、跟踪盗版行为,或者提供产品的附加信息。其中的秘密信息可以是版权标志、用户序列号或者是产品的相关信息。一般来说,它需要经过适当变换,再嵌入到数字产品中去,通常称变换后的秘密信息为数字水印。虽然数字水印技术不能阻止盗版活动的发生,但它可以判别对象是否受到保护,监视被保护数据的传播、非法拷贝,进行真伪鉴别,解决版权纠纷等。数字水印技术弥补了密码、数字签名等技术的不足。
当前网络信息化时代,随着电子政务、电子商务等应用的普及,越来越多的数据库数据需要通过网络进行存储和发布,这些数据经过多年的积累,往往蕴含有巨大的社会价值和经济价值,成为宝贵的数据资源。随着网络数据共享和数据交换需求的不断增多,如果不采取有效的安全控制和版权保护措施,会给攻击者提供可乘之机。基于安全考虑,需要严格的数据库版权保护措施。可以将数据库的访问与数字水印结合起来,运用这种机制来进行数据库的安全访问控制。
如今生物特征识别技术发展日渐成熟,应用日趋广泛,出现了生物特征识别技术的身份认证。生物特征包括声音、虹膜、指纹、掌纹等,这些特征对每个人来说都是独一无二的,而且在一定时间内是不会改变的。使用生物特征认证具有不会丢失、被盗或被忘记等优点,而且可以防止权限的冒用等行为,为信息安全提供了更加有力的保障。这里选用语音作为研究对象。语音作为一种生物特征,具有唯一性、稳定性、广泛性和易处理性,语音信息的意义和语音特征结合起来,能唯一的确定用户,而且不会随着时间等因素的改变而改变,非常适宜用作水印信息。
发明内容
本发明的目的是克服现有技术中存在的不足,提供一种基于音频信息的数字水印的数据库安全访问控制方法,能够通过语音来进行数据库的自动访问,不同的权限能够进行不同的操作。
按照本发明提供的技术方案,一种基于音频信息的数字水印的数据库安全访问控制方法,其特征是,包括以下步骤:
A、水印生成步骤:获取用户的语音信号,将语音信号转换成二进制串,和用户权限结合,生成水印;
B、水印嵌入步骤:将水印嵌入数据库中存放用户信息的区域;
C、水印提取步骤:提取出水印,将取出的水印进行逆生成算法,提取出用户的权限值和初始语音;
D、数据库身份认证和权限控制:计算步骤C获得的初始语音的特征值,与访问用户提供的新语音的特征值进行比较;如果相同,则将步骤C提取出的权限值赋予访问用户;如果不同,则访问用户没有权限访问数据库。
进一步地,所述水印生成步骤包括以下步骤:
获取用户的语音信号,将语音进行压缩;
将语音进行增强;
将增强后的语音信号编码二值化,转换成二进制串;
将二进制串与用户权限的二进制串结合,生成水印。
进一步地,所述水印嵌入步骤包括以下步骤:
将经水印生成步骤生成的水印转换成水印流;
将水印流嵌入数据库中存放用户信息的区域;
对嵌入后的水印进行有效性检验。
进一步地,所述水印提取步骤包括以下步骤:
访问用户提供新语音信息,计算出该新语音信息的特征值,根据特征值获得该语音在数据库中嵌入的位置,提取水印,获得水印流;
将水印流转换成水印信息;
将水印信息进行逆生成算法恢复出权限值和初始语音信息。
进一步地,所述数据库身份认证和权限控制包括以下步骤:
获取访问用户提供的新语音信息的特征值和初始语音信息的特征值;
将上述两个特征值进行比较;如果相同,则将水印提取步骤中提取出的权限值赋予访问用户;如果不同,则访问用户没有权限访问数据库。
进一步地,所述语音压缩采用小波变换的方式进行压缩。
进一步地,所述语音增强采用噪声谱减法进行。
进一步地,所述语音信号编码二值化是将语音信号转化成8bit A-law。
进一步地,所述水印的有效性检验是指采用步骤D进行检验;如果有效则将该水印保存在数据库中,如无效则回滚数据。
本发明把采集到的语音和为用户选定的权限水印嵌入到数据库的数据域中;在登录系统时,把现场采集的个体语音作为登录密码和数据库中提取出的语音进行匹配;匹配成功,则通过身份认证;否则,视为非法访问;通过身份认证后,用户根据权限水印对数据库访问;数据库系统依据权限水印可以灵活地监督访问者的行为。本发明能够通过语音来进行数据库的自动访问,不同的权限能够进行不同的操作;使用生物特征认证,不会丢失、被盗或忘记,可以防止权限的冒用等行为,为信息安全提供了更加有力的保障。
附图说明
图1为本发明所述水印生成步骤的流程图。
图2为本发明所述水印嵌入步骤的流程图。
图3为本发明所述水印提取步骤的流程图。
具体实施方式
下面结合具体附图对本发明作进一步说明。
所述基于音频信息的数字水印的数据库安全访问控制方法,包括以下步骤:
A、水印生成步骤:用户想访问数据库,必须事先跟数据库的管理员申请权限,管理员根据用户的自身情况,会提供给他一个权限,同时需要用户提供自己的一段语音作为资料,制作水印,具体过程为,如图1所示:
步骤一、获取用户的语音信号,将语音信号采用小波变换的方式进行压缩;数据库水印是通过对数据库中的数据引入误差来达到保护数据库的目的,但是数据库水印必须保证透明性,即水印过程不影响数据库的正常使用,因此引入的误差必须控制在确保数据水印透明的范围内,而数据库由于其本身数据的特点冗余空间比较小,因此水印信息应该足够短;语音信息一般来说数据冗余量大,为满足语音信息用于水印的目的,语音压缩是必需的;
步骤二、将语音采用噪声谱减法进行增强;噪声谱减法假设输入信号可以表达为语音频谱和噪声频谱的和,包括:(1)估计背景噪声频谱;(2)从语音中减去噪声频谱;
步骤三、将增强后的语音信号编码二值化,转换成8bit A-law;
步骤四、将二进制串与用户权限的二进制串结合,生成水印;
B、水印嵌入步骤,如图2所示,具体过程为:
步骤一、将经水印生成步骤生成的水印转换成水印流;
步骤二、采用现有手段将水印流嵌入数据库中存放用户信息的区域;
步骤三、对嵌入后的水印进行有效性检验,如果有效则将该水印保存在数据库中,如无效则回滚数据;
C、水印提取步骤,如图3所示,具体过程为:
步骤一、访问用户提供新语音信息,计算出该新语音信息的特征值,根据特征值获得该语音在数据库中嵌入的位置,提取水印,获得水印流;
步骤二、将水印流转换成水印信息;
步骤三、将水印信息进行逆生成算法恢复出权限值和初始语音信息;
D、数据库身份认证和权限控制:获取访问用户提供的新语音信息的特征值和初始语音信息的特征值;
将初始语音的特征值与访问用户提供的新语音的特征值进行比较;如果相同,则将步骤C提取出的权限值赋予访问用户,并根据权限值自动跳转到操作数据库的页面;如果不同,则访问用户没有权限访问数据库。
本发明所述数据库安全访问控制方法可与高性能的数据库、存储设备相结合,在语音分析方面由高效的算法支持;在控制过程中,有以下几个注意:
第一,语音压缩方面,需要一个性能好的算法;如果压缩强度不够,会使得嵌入的难度比较大;
第二,语音结合权限值生成带有水印的信息,在存储该信息时会需要很大的额外的空间;在权衡安全性和系统设备的可行性时,优先考虑安全性。但并不是说硬件设备对系统性能的影响较小,只是随着存储设备的更新换代,设备的存储容量在不断增大,设备的I/O速度也在加快,硬件设备带来的影响会慢慢变小;
第三,在匹配语音时,需要准确处理语音数据,必须能够及时从数据库中找到带有水印的数据并进行逆处理,提取出权限值;同时将新录入的语音数据与初始的数据进行特征比较,决定下一步操作;
第四,需要一个识别率、保真率高的设备来获取用户的声音,以防因为设备的原因导致声音特征值发生变化;
第五,系统需要一个控制台程序,该控制台程序能够控制语音信息的读取 、处理、存储、从数据库中提取、逆向水印分析、语音信息的特征分析等,同时能够和数据库相结合,让数据库能够根据程序返回的不同权限值进行相应的不同的操作,使数据库的操作更加智能化。
Claims (9)
1.一种基于音频信息的数字水印的数据库安全访问控制方法,其特征是,包括以下步骤:
A、水印生成步骤:获取用户的语音信号,将语音信号转换成二进制串,和用户权限结合,生成水印;
B、水印嵌入步骤:将水印嵌入数据库中存放用户信息的区域;
C、水印提取步骤:提取出水印,将取出的水印进行逆生成算法,提取出用户的权限值和初始语音;
D、数据库身份认证和权限控制:计算步骤C获得的初始语音的特征值,与访问用户提供的新语音的特征值进行比较;如果相同,则将步骤C提取出的权限值赋予访问用户;如果不同,则访问用户没有权限访问数据库。
2.如权利要求1所述的基于音频信息的数字水印的数据库安全访问控制方法,其特征是:所述水印生成步骤包括以下步骤:
获取用户的语音信号,将语音进行压缩;
将语音进行增强;
将增强后的语音信号编码二值化,转换成二进制串;
将二进制串与用户权限的二进制串结合,生成水印。
3.如权利要求1所述的基于音频信息的数字水印的数据库安全访问控制方法,其特征是:所述水印嵌入步骤包括以下步骤:
将经水印生成步骤生成的水印转换成水印流;
将水印流嵌入数据库中存放用户信息的区域;
对嵌入后的水印进行有效性检验。
4.如权利要求3所述的基于音频信息的数字水印的数据库安全访问控制方法,其特征是:所述水印提取步骤包括以下步骤:
访问用户提供新语音信息,计算出该新语音信息的特征值,根据特征值获得该语音在数据库中嵌入的位置,提取水印,获得水印流;
将水印流转换成水印信息;
将水印信息进行逆生成算法恢复出权限值和初始语音信息。
5.如权利要求4所述的基于音频信息的数字水印的数据库安全访问控制方法,其特征是:所述数据库身份认证和权限控制包括以下步骤:
获取访问用户提供的新语音信息的特征值和初始语音信息的特征值;
将上述两个特征值进行比较;如果相同,则将水印提取步骤中提取出的权限值赋予访问用户;如果不同,则访问用户没有权限访问数据库。
6.如权利要求2所述的基于音频信息的数字水印的数据库安全访问控制方法,其特征是:所述语音压缩采用小波变换的方式进行压缩。
7.如权利要求2所述的基于音频信息的数字水印的数据库安全访问控制方法,其特征是:所述语音增强采用噪声谱减法进行。
8.如权利要求2所述的基于音频信息的数字水印的数据库安全访问控制方法,其特征是:所述语音信号编码二值化是将语音信号转化成8bit A-law。
9.如权利要求3所述的基于音频信息的数字水印的数据库安全访问控制方法,其特征是:所述水印的有效性检验是指采用步骤D进行检验;如果有效则将该水印保存在数据库中,如无效则回滚数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103776429A CN103425920A (zh) | 2013-08-26 | 2013-08-26 | 基于音频信息的数字水印的数据库安全访问控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103776429A CN103425920A (zh) | 2013-08-26 | 2013-08-26 | 基于音频信息的数字水印的数据库安全访问控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103425920A true CN103425920A (zh) | 2013-12-04 |
Family
ID=49650646
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013103776429A Pending CN103425920A (zh) | 2013-08-26 | 2013-08-26 | 基于音频信息的数字水印的数据库安全访问控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103425920A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104917989A (zh) * | 2014-03-11 | 2015-09-16 | 移康智能科技(上海)有限公司 | 分级水印的添加方法及其系统 |
| CN108268757A (zh) * | 2016-12-30 | 2018-07-10 | 中移(杭州)信息技术有限公司 | 一种基于数字水印的数据库身份认证方法及装置 |
| CN109493875A (zh) * | 2018-10-12 | 2019-03-19 | 平安科技(深圳)有限公司 | 音频水印的添加、提取方法及终端设备 |
| CN109711134A (zh) * | 2018-12-28 | 2019-05-03 | 中国移动通信集团江苏有限公司 | 基于网络的用户身份防盗用系统、方法、设备及存储介质 |
| CN110022280A (zh) * | 2018-01-08 | 2019-07-16 | 中国移动通信有限公司研究院 | 一种水印信息处理方法、装置、及计算机存储介质 |
| CN110166404A (zh) * | 2018-02-12 | 2019-08-23 | 中国移动通信有限公司研究院 | 数据访问限制方法及服务提供者、服务使用者网络功能 |
| CN117116275A (zh) * | 2023-10-23 | 2023-11-24 | 浙江华创视讯科技有限公司 | 多模态融合的音频水印添加方法、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020075298A1 (en) * | 1999-01-25 | 2002-06-20 | Schena Robert J. | Printed medium activated interactive communication of multimedia information, including advertising |
| CN101339592A (zh) * | 2008-08-14 | 2009-01-07 | 冯振周 | 一种通用的数字版权保护技术框架 |
| CN101464982A (zh) * | 2009-01-21 | 2009-06-24 | 北京中科信利技术有限公司 | 一种基于音频水印的手机支付认证系统及方法 |
| CN102867515A (zh) * | 2012-02-20 | 2013-01-09 | 我友网络科技有限公司 | 通过数字水印对数字音频版权进行认证的方法 |
| CN103208289A (zh) * | 2013-04-01 | 2013-07-17 | 上海大学 | 一种可抵抗重录音攻击的数字音频水印方法 |
-
2013
- 2013-08-26 CN CN2013103776429A patent/CN103425920A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020075298A1 (en) * | 1999-01-25 | 2002-06-20 | Schena Robert J. | Printed medium activated interactive communication of multimedia information, including advertising |
| CN101339592A (zh) * | 2008-08-14 | 2009-01-07 | 冯振周 | 一种通用的数字版权保护技术框架 |
| CN101464982A (zh) * | 2009-01-21 | 2009-06-24 | 北京中科信利技术有限公司 | 一种基于音频水印的手机支付认证系统及方法 |
| CN102867515A (zh) * | 2012-02-20 | 2013-01-09 | 我友网络科技有限公司 | 通过数字水印对数字音频版权进行认证的方法 |
| CN103208289A (zh) * | 2013-04-01 | 2013-07-17 | 上海大学 | 一种可抵抗重录音攻击的数字音频水印方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104917989A (zh) * | 2014-03-11 | 2015-09-16 | 移康智能科技(上海)有限公司 | 分级水印的添加方法及其系统 |
| CN108268757A (zh) * | 2016-12-30 | 2018-07-10 | 中移(杭州)信息技术有限公司 | 一种基于数字水印的数据库身份认证方法及装置 |
| CN110022280A (zh) * | 2018-01-08 | 2019-07-16 | 中国移动通信有限公司研究院 | 一种水印信息处理方法、装置、及计算机存储介质 |
| CN110166404A (zh) * | 2018-02-12 | 2019-08-23 | 中国移动通信有限公司研究院 | 数据访问限制方法及服务提供者、服务使用者网络功能 |
| CN110166404B (zh) * | 2018-02-12 | 2021-01-15 | 中国移动通信有限公司研究院 | 数据访问限制方法及服务提供者、服务使用者网络功能 |
| CN109493875A (zh) * | 2018-10-12 | 2019-03-19 | 平安科技(深圳)有限公司 | 音频水印的添加、提取方法及终端设备 |
| CN109711134A (zh) * | 2018-12-28 | 2019-05-03 | 中国移动通信集团江苏有限公司 | 基于网络的用户身份防盗用系统、方法、设备及存储介质 |
| CN117116275A (zh) * | 2023-10-23 | 2023-11-24 | 浙江华创视讯科技有限公司 | 多模态融合的音频水印添加方法、设备及存储介质 |
| CN117116275B (zh) * | 2023-10-23 | 2024-02-20 | 浙江华创视讯科技有限公司 | 多模态融合的音频水印添加方法、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103425920A (zh) | 基于音频信息的数字水印的数据库安全访问控制方法 | |
| CN102306305B (zh) | 一种基于生物特征水印的安全身份认证方法 | |
| US10135818B2 (en) | User biological feature authentication method and system | |
| Breebaart et al. | A reference architecture for biometric template protection based on pseudo identities | |
| CN102307301B (zh) | 一种基于关键帧的影音指纹生成方法 | |
| CN103955975A (zh) | 基于手机的动态二维码门禁系统 | |
| Cavoukian et al. | Advances in biometric encryption: Taking privacy by design from academic research to deployment | |
| Fadl et al. | Authentication of surveillance videos: detecting frame duplication based on residual frame | |
| CN103607282A (zh) | 一种基于生物特征的身份融合认证方法 | |
| CN103279764A (zh) | 基于人脸识别的网络实名认证系统 | |
| CN108614961B (zh) | 一种数据库数字水印嵌入和保护方法 | |
| Billeb et al. | Biometric template protection for speaker recognition based on universal background models | |
| CN108182401B (zh) | 一种基于聚合块信息的安全虹膜识别方法 | |
| CN104168112A (zh) | 一种基于多模态生物特征的密钥生成方法 | |
| CN103646200A (zh) | 一种人脸信息的编码加密及应用方法 | |
| CN102004888B (zh) | 数字视频作品上传中的反盗版过滤系统 | |
| CN104361494A (zh) | 一种基于指纹识别的银行柜面授权认证方法与系统 | |
| Nguyen et al. | A fingerprint fuzzy vault scheme using a fast chaff point generation algorithm | |
| Wang et al. | A novel template protection scheme for multibiometrics based on fuzzy commitment and chaotic system | |
| CN108229113B (zh) | 一种数据库数字水印提取方法 | |
| Brindha | Biometric template security using dorsal hand vein fuzzy vault | |
| CN104751042A (zh) | 基于密码哈希与生物特征识别的可信性检测方法 | |
| CN110516425B (zh) | 一种秘密共享方法及系统 | |
| Hooda et al. | Fingerprint fuzzy vault: a review | |
| Khanduja et al. | A scheme for robust biometric watermarking in web databases for ownership proof with identification |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131204 |
|
| RJ01 | Rejection of invention patent application after publication |