CN103646375B - 智能移动终端拍照的照片原始性可认证方法 - Google Patents

Abstract

本发明提供了一种智能移动终端拍照的照片原始性可认证方法。本发明基于PKI数字证书认证体系，使用者在拍照时，通过在拍照程序（APP）中导入的用户证书或设备证书，对拍照行为关联信息（个人或设备属性信息）与照片图像等相关原始信息进行签名，基于图像隐写算法实现对签名信息在照片图像中的隐写嵌入，以达到对照片完整性、原始性认证、不可抵赖性以及拍摄行为认证的目的。通过上述拍照程序（APP）所获得的可认证照片，可以使用专用查验程序认证，通过反向提取嵌入的信息，使用相应证书公钥验证签名，来完成对照片的检验。

Description

智能移动终端拍照的照片原始性可认证方法

技术领域

本发明涉及照片认证，尤其是基于图像隐写和PKI数字证书体系的照片原始性可认证方法，具体涉及一种智能移动终端拍照的照片原始性可认证方法。

背景技术

随着智能手机用户的日益增多，使用手机自带相机功能拍照更为方便和流行。对某些特定的需求场合，希望能够对所拍摄的照片行为进行可认证，包括对照片拍摄的作者或设备终端、以及照片拍摄发生的时间、地理位置等相关属性信息，进行关联性认证。之前满足取证要求的照片拍摄，大多基于专用的拍摄设备，不仅设备成本高，且难于适应普通用户的使用需求。

经过对现有技术的检索发现，中国专利文献号CN102957915A，公开日2013-03-06记载了一种“针对双重JPEG压缩图像的篡改检测及篡改定位方法”，该技术针对图像重压缩后的失真矩阵，通过对失真矩阵是否存在异常区域的检测，进行图像的篡改检测和定位。

上述专利文献的定位是图像篡改的检测，不能进行照片原始性的认证，因此有必要设计一种能够对照片图像、拍摄照片行为的原始数据(比如时间、地点等信息)进行认证的技术方案。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种智能移动终端拍照的照片原始性可认证方法。本发明通过使用数字证书，将认证信息签名后嵌入图像来对图像数据和来源信息的原始性进行认证，不仅可以对照片图像的数据和EXIF信息的原始性进行鉴定，还可以对照片拍摄者进行身份验证。该方法对于鉴定图像及其来源信息的原始性非常有效，无论是对于公务人员执法取证，还是对于社交网络照片原始性认证，都具有重大影响，其作为一个新兴研究方向，仍有很大的发展空间。

根据本发明提供的智能移动终端拍照的照片原始性可认证方法，其在智能移动终端中，基于PKI(Public Key Infrastructure)数字证书认证体系，生成对拍摄照片的认证信息，并采用图像隐写方式将认证信息嵌入照片。

优选地，生成认证信息的过程中采用如下任一种或任多种证书：

-用户证书，用户证书是以用户个人身份申请的数字证书，用户证书唯一关联该用户；

-设备证书，设备证书是以智能移动终端身份申请的数字证书，设备证书唯一关联该智能移动终端。

优选地，智能移动终端中的拍照程序(APP)对所述认证信息使用数字证书进行签名，该签名并能够通过查验程序进行校验。

优选地，所述认证信息的生成方法包括如下步骤：

步骤A1：在拍摄照片P尚未落地存储时，获取拍摄照片P的原始关联信息M；

步骤A2：结合拍摄照片P和原始关联信息M提取出相应的特征向量V；

步骤A3：使用数字证书对特征向量V进行签名，生成签名S；

步骤A4：结合签名S和相关信息R，生成嵌入信息H，H＝f(R,S)，其中，相关信息R包括数字证书的序列信息和/或签名的验证算法的版本信息。

优选地，所述原始关联信息M包括如下任一种或任多种信息：

-照片的原始图像信息；

-拍摄原始行为信息；

-照片的属性信息。

优选地，存在函数A，使得输入嵌入信息H能够通过函数A在有限时间内求出签名S和相关信息R。

优选地，所述将认证信息嵌入照片的过程，具体为：

对于拍摄照片P和需要嵌入的信息H，定义嵌入变换函数g，P’＝g(P,H)，P’为嵌入信息，其中，存在函数B，使得输入P’能够通过函数B得出拍摄照片P和需要嵌入的信息H。

优选地，照片的认证过程包括如下步骤：

步骤B1：对于生成的可认证照片P0，通过函数B提取出相应的嵌入信息H、拍摄照片P，同时提取照片的原始关联信息M；

步骤B2：通过嵌入信息H利用函数A提取出签名S和数字证书的相关信息R；

步骤B3：获取拍摄照片所使用的数字证书的公钥PK；

步骤B4：使用公钥PK解密签名S，生成内容信息I；

步骤B5：结合拍摄照片P和原始关联信息M提取出相应的特征向量V，通过比较内容信息I与特征向量V来校验照片的原始性。

与现有技术相比，本发明具有如下的有益效果：

本发明结合了图像隐写技术和PKI数字证书体系，通过向拍照程序(APP)导入用户证书或设备证书，对拍照行为关联信息与照片图像等相关原始信息进行签名，并使用图像隐写的方法实现对签名信息在照片图像中的嵌入，以达到对照片完整性、原始性认证、不可抵赖性以及拍摄行为认证的目的。该认证方案的安全性高，并且可基于智能移动终端的应用分发方式普及，相比一般专用设备具有易推广、低成本和操作便捷的特点。

附图说明

通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：

图1为本发明中认证信息的嵌入过程；

图2为本发明中照片认证过程。

具体实施方式

下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进。这些都属于本发明的保护范围。

本发明提供的智能移动终端拍照的照片原始性可认证方法，它借助了智能移动终端拍照程序(APP)，该拍照程序(APP)能结合PKI数字证书认证技术，在拍照程序(APP)中导入用户证书或设备证书，并生成对拍摄照片认证信息的嵌入，以获得可认证的照片。照片可以通过专用查验程序，进行来源信息的提取认证，以达到对照片完整性、原始性认证、不可抵赖性以及拍摄行为认证的目的。

本发明提出的智能移动终端拍照的照片原始性可认证方法，其最大的特征在于：

1.拍照程序(APP)的运行设备是智能移动终端；

2.拍照程序(APP)能结合PKI数字证书认证技术，生成对拍摄照片的认证信息；

3.拍照程序(APP)能在拍照的同时，实时地对照片嵌入认证信息，完成可认证照片的生成；

4.通过上述过程生成的照片，可被专用查验程序认证。查验程序能提取出照片的认证信息并完成对照片原始性的认证。

上述特征中，特征2与特征3所描述的，是可认证照片在智能移动终端上生成的过程，该过程可以体现为如下步骤：

步骤1：在拍照照片P尚未落地存储时，获取照片的原始关联信息M；

步骤2：结合P和M提取出相应的特征向量V；

步骤3：使用数字证书对V进行签名，生成签名S；

步骤4：结合S和其他相关信息R，生成嵌入信息H＝f(R,S)，其中R可以包括证书的序列信息、算法的版本信息等等；

步骤5：使用隐写嵌入的方式，将认证信息H嵌入至照片中，并保存落地。

通过上述步骤生成的可认证照片，能被专用查验程序认证，其认证过程可以体现为如下步骤：

步骤A：对照片P0，使用隐写嵌入方法的逆算法，提取出相应的嵌入信息H、当前图片的像素值P以及当前图片的属性信息M；

步骤B：通过H提取出签名S和证书的其他相关信息R，提取的方法即为生成嵌入信息的逆算法；

步骤C：获取照片所使用的数字证书的公钥PK，获取的方法可以是利用R中记录的证书序列信息或其他关联信息，来查询获得；

步骤D：使用公钥PK解密S，生成内容信息I；

步骤E：结合P和M提取出相应的特征向量V，通过比较I与V来校验照片的原始性。

更为具体地，本发明的具体实例的解决方案优选地基于Android智能手机移动终端。方案所实现的拍照程序(APP)，其可认证照片的生成方法，可以表述为如下步骤：

步骤1：

在拍照程序(APP)所拍摄的照片未落地存储时，提取照片的认证信息，包括照片的原始像素值P，照片的原始属性信息M。M主要包括照片的EXIF信息和其他一些可联网获取的属性信息，比如照片的拍摄时间和拍摄地理位置。同时，以某种可信方式获得特征码W。

步骤2：

根据P，M我们利用算法g_feature结合一系列算法相关的参数提取出特征序列V，V＝g_feature(P,M)。比如g_feature可以选择为sha1(sha1(P)||sha1(M))，即对图像P和属性信息M分别采用sha1哈希并将得到的结果再经过一次sha1哈希计算，在这种选择下V＝sha1(sha1(P)||sha1(M))。其中，g_feature可以为任意特征提取算法，其满足散列函数的特性。

步骤3：

利用证书机制对V进行签名，生成签名S。当给定用户的私钥K_private时利用非对称加密生成S＝E(K_private,V)，其中具体E的算法可变，包括但不局限于公钥加密算法RSA。

步骤4：

利用之前生成的签名S和对应的证书序列信息R，采用某种组合算法g_combine，生成嵌入序列H，H＝g_combine(S,R)。其中g_combine可以选择任何存在逆算法的算法，比如算法S||R

步骤5：

对于原始像素值P和之前生成的哈希序列H以及特征码W，通过隐藏算法g_hidden得到变换后的像素值P′＝g_hidden(P,H,W)。

g_hidden需要在给定可逆。g_hidden可以为图像隐写算法。

步骤6：

将P′存储落地，得到经过信息嵌入以后的图像。

进一步地，本发明提供的智能移动终端拍照的照片原始性可认证方法，其具体解决方案的照片查验过程，可以表述为如下步骤：

步骤1：

用户提交照片P′。获取相应特征码W。对P′使用g_hidden关于W的逆算法提取出哈希值和对应的原始像素值同时提取照片的属性信息M。

步骤2：

对合法的H作用g_combine关于S和R的逆算法，得到S和R。

步骤3：

利用R定位证书，并检查证书是否有效。如果有效，利用相应的公钥解密S，得到V＝D(K_public,S)。

步骤4：

利用之前定义的g_feature重新计算特征向量V_real＝g_feature(P,M)，比较V和V_real的差别，若完全一样则验证通过，某则根据具体差异返回相应的错误。

在上述可认证照片生成以及照片的查验过程中，涉及到了如下技术细节：信息隐藏的标准化实现、数字证书的结合应用、关联信息的选取、嵌入信息的特征提取方法以及信息认证算法的最终标准化实现。以下分别针对这五个细节作出说明：

说明1：信息隐藏算法的标准化定义

输入：原始图片的像素点P，原始图片的相关信息M，用户私钥K_private，特征码W，证书的序列信息R

输出：经过可认证信息隐藏的图片的像素点P′

参数：

g_feature：生成特征序列的函数，可以不可逆

g_combine：将证书序列和特征序列组合的函数，要求可逆

E：非对称加密算法

g_hidden：信息隐藏算法，要求在给定特征码的情况下可逆

算法：

1.V＝g_feature(P,M)

2.S＝E(K_private,V)

3.H＝g_combine(S,R)

4.P′＝g_hidden(P,H,W)

说明2：数字证书的结合应用

本方案所采用的证书体系为Public Key Infrastructure(PKI体系)，证书采用X.509标准，并需要得到第三方可信任CA中心授权。所使用的证书，需要能够唯一标识一名用户或是一台智能手机设备，分别对应用户证书和设备证书。该证书的用途是，通过验证证书签名，可以唯一确定照片拍摄的来源，这里可以是拍摄者，也可以是拍摄设备。

在使用本方案中的智能手机拍照应用时，用户需要导入证书来开启可认证拍照功能。在拍摄完成时，应用会使用该证书，对相应的信息进行签名S＝E(K_private,V)，其中的加密算法E可以是任何相关的非对称加密算法，包括但不限于RSA。

在照片的鉴定过程中，本方案首先提取照片的序列信息，这里的序列信息使用了证书的序列号，它能够唯一标识一张证书，通过该序列信息，可以获取到照片所使用数字签名的公钥。使用该公钥对提取出的信息进行解密V＝D(K_public,S)，该解密算法D与之前的签名加密算法相对应，从而验证了照片的原始性。

说明3：关联信息的选取

本方案的原始性认证，均是对选取出的关联信息进行操作的。关联信息具有照片拍摄行为的原始特征，通过这些特征可以特定并还原出拍摄行为，以达到原始性认证的目的。本方案中，选取的关联信息包含了如下内容：

拍摄的照片

拍摄行为发生的地点(GPS信息)

拍摄行为发生的时间

拍摄时所使用的设备

拍摄行为所使用的证书序列(标识拍摄者的身份)

拍摄行为所使用的应用版本信息(用于扩展和标识可认证照片)

拍摄时的其他参数(EXIF信息)

说明4：嵌入信息的特征提取方法

照片的关联信息量比较大，同时也存在不少冗余，本方案对关联信息进行了特征提取的操作，该操作可以统一归结为如下：

对于签名S和证书序列信息R，嵌入信息H为S和R的函数，且存在算法通过H恢复出S和R。即H＝f(S,R)，且存在算法(可以是数值算法，不一定是严格可逆函数)A，输入H通过A可以在有限时间内求出S和R。

实际操作时，关联信息将被分为两个部分，第一个部分是照片图像，第二个部分是其他原始信息。对于第一个部分，其冗余量较大，可以采取SHA1等哈希算法来提取特征，能够保证照片的原始性一旦受到破坏，该特征值也会受到改变。也可以使用图像哈希的算法，利用小波分解或矩阵分析等方法，提取照片图像的特征值，它能够允许照片有一定的鲁棒性，但是一旦发生本质上的破坏，该特征值验证也会失败。对于第二个部分，均是文本信息或二进制数据，直接使用SHA1等哈希算法提取特征即可。

说明5：信息认证算法的标准化定

输入：图片的像素点P′，图片的相关信息M

输出：经过可认证信息隐藏的图片的像素点P′

参数：

g_feature：生成特征序列的函数，可以不可逆

g_combine：将证书序列和特征序列组合的函数，要求可逆

E：非对称加密算法

g_hidden：信息隐藏算法，要求在给定特征码的情况下可逆

f:通过序列号获得公钥的函数

g_{judge_h}:判断H是否合法的函数

算法：

1.

2.if g_{judge_h}(H)！＝0return g_{judge_h}(H)

3.

4.K_public＝f(R)

5.V＝E(K_public,S)

6.V_real＝g_feature(P,M)

7.if V_real！＝V return ERROR

8.return Validated

以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变形或修改，这并不影响本发明的实质内容。

Claims (5)

1.一种智能移动终端拍照的照片原始性可认证方法，其特征在于，在智能移动终端中，基于PKI数字证书认证体系，生成对拍摄照片的认证信息，并采用图像隐写方式将认证信息嵌入照片；

所述认证信息的生成方法包括如下步骤：

步骤A1：在拍摄照片P尚未落地存储时，获取拍摄照片P的原始关联信息M；

步骤A2：结合拍摄照片P和原始关联信息M提取出相应的特征向量V；

步骤A3：使用数字证书对特征向量V进行签名，生成签名S；

步骤A4：结合签名S和相关信息R，生成嵌入信息H，H＝f(R,S)，其中，相关信息R包括数字证书的序列信息和/或签名的验证算法的版本信息；

存在函数A，使得输入嵌入信息H能够通过函数A在有限时间内求出签名S和相关信息R；

所述将认证信息嵌入照片的过程，具体为：

对于原始像素值P和之前生成的哈希序列H以及特征码W，通过隐藏算法g_hidden得到变换后的像素值P′＝g_hidden(P,H,W)；

隐藏算法g_hidden在给定特征码的情况下可逆。

2.根据权利要求1所述的智能移动终端拍照的照片原始性可认证方法，其特征在于，生成认证信息的过程中采用如下任一种或任多种证书：

-用户证书，用户证书是以用户个人身份申请的数字证书，用户证书唯一关联该用户；

-设备证书，设备证书是以智能移动终端身份申请的数字证书，设备证书唯一关联该智能移动终端。

3.根据权利要求1所述的智能移动终端拍照的照片原始性可认证方法，其特征在于，智能移动终端中的拍照程序对所述认证信息使用数字证书进行签名，该签名并能够通过查验程序进行校验。

4.根据权利要求1所述的智能移动终端拍照的照片原始性可认证方法，其特征在于，所述原始关联信息M包括如下任一种或任多种信息：

-照片的原始图像信息；

-拍摄原始行为信息；

-照片的属性信息。

5.根据权利要求1所述的智能移动终端拍照的照片原始性可认证方法，其特征在于，照片的认证过程包括如下步骤：

步骤B1：对于生成的可认证照片P0，通过函数B提取出相应的嵌入信息H、拍摄照片P，同时提取照片的原始关联信息M；

步骤B2：通过嵌入信息H利用函数A提取出签名S和数字证书的相关信息R；

步骤B3：获取拍摄照片所使用的数字证书的公钥PK；

步骤B4：使用公钥PK解密签名S，生成内容信息I；

步骤B5：结合拍摄照片P和原始关联信息M提取出相应的特征向量V，通过比较内容信息I与特征向量V来校验照片的原始性。