CN104866737A

CN104866737A - 一种顾及地形特征的dem脆弱水印完整性认证方法

Info

Publication number: CN104866737A
Application number: CN201510297971.1A
Authority: CN
Inventors: 朱长青; 许惠; 任娜; 邹秀珍
Original assignee: NANJING JIYIN INFORMATION TECHNOLOGY Co Ltd
Current assignee: NANJING JIYIN INFORMATION TECHNOLOGY Co Ltd
Priority date: 2015-06-03
Filing date: 2015-06-03
Publication date: 2015-08-26
Anticipated expiration: 2035-06-03
Also published as: CN104866737B

Abstract

本发明公开了一种顾及地形特征的DEM脆弱水印完整性认证方法，包括脆弱水印信息生成、脆弱水印信息嵌入、脆弱水印信息检测等过程。本发明的方法基于脆弱水印理论，充分顾及DEM的地形特征，实现DEM数据的完整性认证。本发明在准确认证DEM数据完整性的同时，有效降低了水印嵌入对DEM载体数据的影响。

Description

一种顾及地形特征的DEM脆弱水印完整性认证方法

技术领域

本发明属于地理信息安全技术领域，具体涉及一种顾及地形特征的DEM脆弱水印完整性认证方法。

背景技术

数字高程模型(Digital Elevation Model，简称DEM)是通过有限的地形高程数据实现对地形曲面的数字化模拟，它是地学分析的基础数据，在国民经济和国防建设中占有十分重要的地位。在计算机技术、数字化技术和网络技术都日益精进的现代化背景下，DEM数据在存储、使用、传播、复制等整个流通过程中均受到来自不同方面、不同程度的安全威胁。因此，如何有效地保护DEM数据的版权、认证其完整性，已经成为了一个迫切需要解决的现实问题。

脆弱水印技术是指在保证一定数据质量的前提下，将水印信息嵌入到数据中，当数据内容受到怀疑时，提取该水印来鉴别数据内容的真伪，并指出篡改位置，甚至攻击类型等。传统密码学的完整性认证主要使用数字签名技术，但需要另外的安全介质和可信通道，而脆弱水印技术则很好地弥补了这些不足。

具体来说，将脆弱水印技术用于DEM数据的完整性认证具有以下三个方面的优势：①水印信息与数据本身融为一体，无需密码学认证所必需的数字摘要等其他信息；②水印与含水印数据同时经历相同的变化，认证时不仅可以判断出是否变化，还能推测出变化位置甚至类型、方式等；③在进行完整性认证时，无需原始数据或其他数据的辅助，通过待检测数据自身中所含脆弱水印信息即可完成自认证。这些都是传统的数字签名技术所无法企及的。

目前，使用脆弱水印技术对地理数据进行完整性认证的研究尚处于兴起阶段，针对DEM数据的脆弱水印完整性认证研究更是鲜少见刊。由于规则格网DEM数据在数据结构、数据组织等方面与图像数据有着诸多相似之处，现阶段国内外对于图像脆弱水印完整性认证的研究要充分、广泛得多。因此，对于DEM数据脆弱水印完整性认证的研究可以借鉴其在图像方面的相关进展。

图像脆弱水印完整性认证的研究主要分为以下两大类：①空间域脆弱水印方法，指将水印信息直接嵌入到图像的像素中，通过直接从空间域中提取出的水印信息来判断数据的完整性，目前已得到了非常广泛的研究。例如，丁科(电子学报，Vol.32，No.6，1009-1012，2004年)等使用混沌序列来对原始待嵌入信息进行置乱加密，得到最终的水印信息嵌入到图像的LSB位平面中，算法篡改定位准确且安全性较高。②变换域脆弱水印方法，是指通过首先对图像进行某种变换，然后修改变换域系数来实现水印的嵌入，主要有离散余弦变换和离散小波变换。例如，李赵红(电子学报，Vol.34，No.12，2134-2137，2006年)等提出了一种使用Logistic混沌系统和块不相关水印技术的DCT域脆弱水印算法，算法使用Logistic混沌系统将图像的DCT次高频系数和水印密钥映射生成水印信息，然后将水印嵌入到图像的DCT高频系数中，实现了对图像数据的完整性认证。

发明内容

本发明的目的在于：针对DEM数据在流通过程中可能存在的被非法获取、篡改，且DEM数据因有其专属特征而无法直接移植其他数据类型的脆弱水印算法的问题，提出一种针对DEM地形特征的脆弱水印算法，解决DEM数据的完整性认证问题。

为了实现上述发明目的，本发明所采用的技术方案为：

一种顾及地形特征的DEM脆弱水印完整性认证方法，包括以下过程：

(1)脆弱水印信息生成

步骤一：根据待嵌入水印DEM载体数据S的精度，选取数据不受水印影响部分的数值，使用D8算法提取数据的地形特征点，得到数据的特征区域S₁，数据的剩余部分构成数据的非特征区域S₂，两者符合如下关系式：

步骤二：根据数据非特征区域S₂的栅格数n₂计算待嵌入水印序列段数N：

步骤三：根据数据特征区域S₁的栅格数n₁和水印序列段数N，计算用于生成每段水印序列的原始输入数目

步骤四：以M为单位(不足M则直接使用实际数目)，对数据特征区域S₁的高程值Z₁＝{Z_i1；i＝1,2,...,n₁}进行分段MD5Hash运算，得到DEM数据的哈希序列，亦即待嵌入的脆弱水印序列W，共N段：

W_i＝MD5(Z_((i-1)M+1)1,Z_((i-1)M+2)1,...,Z_((i-1)M+M)1)；i＝1,2,...,N

其中，每段水印序列的长度恒为128位，可表示为：W＝{w_i,1≤i≤128；w_i∈{0,1}}。

(2)脆弱水印信息嵌入

步骤一：对于数据高程值Z₂＝{Z_i2；i＝1,2,...,n₂}，其中Z_2i根据数据组成可表示为：Z_i2＝Z_i2·a+Z_i2·b×10^-2+Z_i2·c，其中，Z_i2·a表示数据的整数部分，Z_i2·b表示数据的小数点后两位数值，Z_i2·c表示数据的其余部分；

步骤二：依次将数据非特征区域S₂的高程数据Z_i2·b部分转换成二进制序列，得到待嵌入水印的数据序列Z_i2·b：Z_i2·b＝{z_i2·b,i＝1,2,...,n₂；z_i2·b∈{0,1}}；

步骤三：假设z₁表示二进制序列Z_i2·b的最后一位值，z₂表示二进制序列Z_i2·b的倒数第二位值，其中，z₁,z₂∈{0,1}。根据步骤二生成得到的水印信息序列，依次替换待嵌入水印数据序列Z_i2·b的低两位平面，得到嵌入水印后的数据序列Z′_i2·b，具体的嵌入规则为：

\begin{matrix} z_{1}^{'} = \{\begin{matrix} 0, & w_{i} = 0 \\ 1, & w_{i} = 1 \end{matrix} \\ z_{2}^{'} = \{\begin{matrix} 0, & w_{i + 1} = 0 \\ 1, & w_{i + 1} = 1 \end{matrix} \end{matrix};

步骤四：将数据序列Z′_i2·b恢复为十进制，并与数值的其他部分合并，得到嵌入水印后的非特征区域高程值Z′_i2＝Z_i2·a+Z′_i2·b×10^-2+Z_i2·c，进一步得到嵌入水印后的DEM非特征区域S′₂：S′₂＝{X_i2,Y_i2,Z′_i2}；i＝1,2,...,n₂；

步骤五：将原始特征区域数据S₁与已嵌入水印的非特征区域数据S′₂合并，得到已嵌入脆弱水印的DEM数据S′，完成水印嵌入操作：其中，表示合并运算。

(3)脆弱水印信息检测

步骤一：与水印信息生成时相同，使用D8算法提取待检测水印DEM数据S'的地形特征点，得到数据的特征区域S′₁，数据的剩余部分为数据的非特征区域S'₂：

步骤二：使用与水印信息生成时相同的方法对待检测水印DEM的特征区域S′₁进行MD5Hash运算，组成用于验证的脆弱水印序列W₁；

步骤三：按照水印嵌入时的方法对DEM非特征区域S'₂进行二进制转换，并提取出数据的低两位平面信息，组成待验证的水印序列W₂；

步骤四：比较W₁与W₂，得出认证结果：

①当W₁＝W₂时，表示DEM数据未被修改，内容完整，认证通过；

②当W₁≠W₂时，表示DEM数据被修改，内容不完整，认证不通过。

按照以上步骤即能完成对DEM数据的完整性认证。

本发明的有益效果：

(1)本方法将脆弱水印技术应用于DEM数据的完整性认证上，能够在保证数据正常使用不受影响的前提下，无需额外存储其他任何信息地进行DEM数据的完整性认证；

(2)本方法充分利用DEM数据的地形特征，通过将水印仅嵌入至数据的部分区域内实现对全局数据的完整性认证，在保证算法有效性的同时有效减小了水印嵌入对载体数据的影响。

附图说明

图1是本发明水印生成与嵌入流程图。

图2是本发明水印检测流程图。

图3是实施例的实验数据。

图4是实施例进行水印嵌入后的数据。

图5是对图4进行修改攻击的数据：(a)为高程平移攻击，(b)为高程缩放攻击，(c)为随机噪声攻击，(d)为数据删除攻击，(e)为数据裁剪攻击，(f)为部分替换攻击。

具体实施方式

下面结合附图和实施例对本发明作进一步详细描述。

选择一幅大小为509×515、分辨率为5m、浮点型高程数据的1:1万栅格DEM实验数据(图3)，针对水印信息的生成、嵌入和检测等整个过程，给出本发明方法的一个实施例，进一步详细说明本发明。

1.水印信息生成：

步骤一：选取待嵌入水印DEM数据的整数部分，使用D8算法提取数据的地形特征点，得到数据的特征区域和非特征区域；

步骤二：对提取出的数据特征区域进行MD5Hash计算，得到待嵌入的水印序列。

2.水印信息嵌入：

步骤一：对提取出的数据非特征区域的小数点后两位数值进行二进制转换，得到待承载水印的数据序列；

步骤二：将生成的水印信息依次替换待嵌入水印数据序列的低两位；

步骤三：合并原始特征区域数据与已嵌入水印的非特征区域数据，得到含脆弱水印的DEM数据，完成水印嵌入(图4)。

3.水印信息检测：

步骤一：使用与水印生成时相同的方法再次提取待认证DEM数据的地形特征点，得到数据的特征区域和非特征区域；

步骤二：使用与水印嵌入时相同的方法由数据的特征区域重新生成水印序列W₁，并从数据的非特征区域中提取出待认证水印序列W₂；

步骤三：对比W₁和W₂：

①若W₁与W₂相同，表示待认证DEM数据未被修改，内容完整，认证通过；

②若W₁与W₂不同，表示待认证DEM数据被修改，内容不完整，认证不通过。

4.测试与分析：

(1)DEM数据完整性认证

对嵌入水印后的DEM数据进行脆弱水印检测。实验结果表明，本方法可以准确检测到数据中的脆弱水印信息，并以此认证载体数据的完整性，认证准确性为100％。

(2)修改攻击

数据修改攻击是指DEM数据被有意或无意的修改，包括高程平移、缩放、随机噪声及数据删除、裁剪、部分替换等。从图5可以看出，实验结果表明，本方法对于经过不同种类修改的含水印DEM数据，都能够正确地检测出DEM数据修改，有效地认证数据的完整性，虚警率和漏检率均为0。

虽然本发明已以较佳实施例公开如上，但实施例并不是用来限定本发明，任何熟悉此技艺者，在不脱离本发明之精神和范围内，自当可作各种变化或润饰，但同样在本发明的保护范围之内。因此本发明的保护范围应当以本申请的权利要求保护范围所界定的为准。

Claims

1.一种顾及地形特征的DEM脆弱水印完整性认证方法，其特征在于包括以下三个过程：

(1)脆弱水印信息生成；

(2)脆弱水印信息嵌入；

(3)脆弱水印信息检测。

2.根据权利要求1所述的顾及地形特征的DEM脆弱水印完整性认证方法，其特征在于：所述过程(1)包括以下步骤：

步骤三：根据数据特征区域S₁的栅格数n₁和水印序列段数N，计算用于生成每段水印序列的原始输入数目M：

W_i＝MD5(Z_((i-1)M+1)1,Z_((i-1)M+2)1,...,Z_((i-1)M+M)1)；i＝1,2,...,N

3.根据权利要求1所述的顾及地形特征的DEM脆弱水印完整性认证方法，其特征在于：所述过程(2)包括以下步骤：

步骤一：对于数据高程值Z₂＝{Z_i2；i＝1,2,...,n₂}，其中Z_2i根据数据组成可表示为：

Z_i2＝Z_i2·a+Z_i2·b×10^-2+Z_i2·c，其中，Z_i2·a表示数据的整数部分，Z_i2·b表示数据的小数点后两位数值，Z_i2·c表示数据的其余部分；

步骤三：假设z₁表示二进制序列Z_i2·b的最后一位值，z₂表示二进制序列Z_i2·b的倒数第二位值，其中，z₁,z₂∈{0,1}；根据步骤二生成得到的水印信息序列，依次替换待嵌入水印数据序列Z_i2·b的低两位平面，得到嵌入水印后的数据序列Z′_i2·b，具体的嵌入规则为：

\begin{matrix} z_{1}^{'} = \{\begin{matrix} 0, w_{i} = 0 \\ 1, w_{i} = 1 \end{matrix} \\ z_{2}^{'} = \{\begin{matrix} 0, w_{i + 1} = 0 \\ 1, w_{i + 1} = 1 \end{matrix} \end{matrix};

步骤五：将原始特征区域数据S₁与已嵌入水印的非特征区域数据S′₂合并，得到已嵌入脆弱水印的DEM数据S′，完成水印嵌入操作：S′＝S₁⊕S′₂，其中，⊕表示合并运算。

4.根据权利要求1所述的顾及地形特征的DEM脆弱水印完整性认证方法，其特征在于：所述过程(3)包括以下步骤：

步骤一：与水印信息生成时相同，使用D8算法提取待检测水印DEM数据S'的地形特征点，得到数据的特征区域S′₁，数据的剩余部分为数据的非特征区域S′₂：

步骤三：按照水印嵌入时的方法对DEM非特征区域S′₂进行二进制转换，并提取出数据的低两位平面信息，组成待验证的水印序列W₂；

步骤四：比较W₁与W₂，得出认证结果：