CN114782238A - 一种基于哈希函数和信息隐藏的图像自认证方法 - Google Patents

一种基于哈希函数和信息隐藏的图像自认证方法 Download PDF

Info

Publication number
CN114782238A
CN114782238A CN202210382820.6A CN202210382820A CN114782238A CN 114782238 A CN114782238 A CN 114782238A CN 202210382820 A CN202210382820 A CN 202210382820A CN 114782238 A CN114782238 A CN 114782238A
Authority
CN
China
Prior art keywords
image
hash value
value
hash
algorithm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210382820.6A
Other languages
English (en)
Inventor
任方
郝艳莉
张哲琳
于明宇
修海燕
姚雪梅
杨益萍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian University of Posts and Telecommunications
Original Assignee
Xian University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian University of Posts and Telecommunications filed Critical Xian University of Posts and Telecommunications
Priority to CN202210382820.6A priority Critical patent/CN114782238A/zh
Publication of CN114782238A publication Critical patent/CN114782238A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T1/00General purpose image data processing
    • G06T1/0021Image watermarking
    • G06T1/0042Fragile watermarking, e.g. so as to detect tampering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Image Processing (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

本发明公开了一种基于哈希函数和信息隐藏的图像自认证方法,包括:分步哈希存储,计算图像hash值并确定信息隐藏位pi;使用基于直方图平移的可逆信息隐藏将hash值嵌入图像中图像自认证,接收方提取图像hash值对原始图像的完整性进行认证。本发明将图像的hash值隐藏在图像中,认证方可以直接从图像中提取出hash值并恢复原始图像。只需对恢复的图像再做一次hash,将得到的hash值与提取出的hash值作比较,即可实现图像的认证。因此,可以实现图像的自认证,使得不需要像图像数字签名那样单独存储签名信息,减少了资源的消耗。

Description

一种基于哈希函数和信息隐藏的图像自认证方法
技术领域
本发明涉及图像自认证方法,具体涉及一种基于哈希函数和信息隐藏的图像自认证方法。
背景技术
目前,图像信息因其内容直观,信息量大等特点,已被广泛应用于各个
方面,给人类社会的经济发展带来了巨大的效益。然而随着很多功能强大的图像编辑软件的出现,使得人们对数字图像的编辑变得极其容易且不会留下明显的痕迹。一些别有用心之人可能会对图像进行恶意篡改以达到某种目的,通常情况下,这些篡改的图像难以辨别且危害巨大。
如何保证数字图像库中图像的真实性和完整性具有重要的研究意义。如在医疗图像库中,如何确保患者的医学图像未被别有用心之人篡改过而导致误诊;在车辆违章拍照系统中,如何避免违章者对图片进行篡改来逃避法律责任等等。
加密技术作为保证信息安全最常用、最有效的技术之一,它通过对明文信息进行伪装处理,使其转化为不可理解的密文,以防止信息被非法窃取或篡改的技术。明文、密文、密钥、加密算法和解密算法组成了一个完整的密码体制。明文指需要伪装或加密的原始信息;密文指明文经过加密处理后的输出数据;密钥指加密/解密过程中需要使用的参数;加密算法指将明文消息转化为密文的函数;解密算法指将密文消息还原成明文的函数。一个完整的加密/解密流程为内容所有者使用加密密钥和加密算法对明文进行加密操作,得到密文。接收者对于得到的密文使用解密密钥和解密算法恢复出明文。
信息隐藏是一种将隐秘信息隐藏在另一个公开传输的载体中的技术,该技术主要利用多媒体数据具有大量的冗余性,且人的视觉或听觉对嵌入隐秘信息后的载体感觉不出有明显的变化,从而有效的避免攻击者的注意,达到隐秘信息安全传输的目的。信息隐藏目前最重要的分支有隐写术和数字水印技术。隐写术的主要目的是实现隐秘信息的安全传输,此时要保护的对象为隐秘信息,则载体可以任意选取。数字水印技术的主要目的是保护载体的版权,即嵌入载体中的数据是用来标识载体的作者、归属权等相关信息。信息隐藏的过程一般包含数据嵌入和数据提取两个部分,数据嵌入是指将需要隐藏的隐秘信息隐藏到原始载体中,数据提取是指将嵌入载体中的隐秘信息从载体中提取出来。
基于数字签名的图像认证方案:
数字签名的本质就是消息的加密摘要,内容所有者使用私钥对需要传输的内容进行加密运算得到签名。由于内容所有者所使用的私钥只要他本人知道,因此一旦完成签名,就保证了内容所有者无法抵赖曾经发送过的消息,在验证签名无误的同时,也对信息在被签名后未被篡改进行了验证。
图像数字签名也称为图像hash函数。hash函数是指将任意长度的输入通过散列算法变换成固定长度的输出。一个图像hash函数必须要满足三个基本安全需求。第一,单向性:给定一个输入值则必存在一个输出,但是如果知道输出则无法反推出输入值。第二,抗碰撞性:给定任一图像输入,不可能找到另一个图像使得它们的输出相等。第三,密钥保密性:在密钥未知的情况下,hash值是不可能被伪造和被估计出的。
在该方案中,图像的认证主要分为以下三步。第一步,使用hash函数处理图像生成相应的hash摘要。第二,将生成的hash摘要通过数字签名算法进行签名,然后将签名传送给可信的第三方。第三,图像认证时通过对比当前图像的hash值与原始hash值是否一致,即可实现图像认证。
基于数字水印的图像认证方案:
数字水印作为信息隐藏的一种,利用图像的冗余和人类的视觉感知特性,把水印信息嵌入到图像中。一旦图像数据遭到修改,则嵌入其中的水印信息也会被相应的修改,这样在进行认证时就利用嵌入其中的水印信息是否被修改过完成认证。
在该方案中,图像的认证主要分为以下三步。第一步,数字水印的生成。数字水印的生成方法可以是根据数字图像的特征或内容,或图像所有者及图像认证者都提前知道的随机数字。第二步,数字水印的嵌入。数据所有者利用某种嵌入算法将数字水印隐藏到原始载体中,嵌入算法需要满足在水印嵌入图像后,不会明显的破坏原始图像的视觉效果。第三步,数字水印的提取认证。认证者得到含有水印的图像后采用与嵌入算法相对应的提取算法将水印提取出来,然后将提取出的水印与原始的水印信息作比较,即可知道图像是否被修改过。
现有技术的缺点:
1.由于图像本身含有很多冗余信息,在存储和传输的过程中通常会根据不同的需要进行一些操作处理,如压缩、对比度增强、滤波等,这些操作并不会对图像的真实性和视觉效果造成影响,因此是可以接受的。而且图像在传输过程中还会受到一些噪声干扰,好的认证方式应该是能够抵抗这些操作处理或噪声干扰的,但是数字签名认证却无法做到,图像的任何轻微变动都会导致认证失败。
2.数字签名一般存放在单独的文件中,在数据传输时,将签名附加在原始数据的末尾一起传输出去。对于数字图像库而言,需要额外存储大量的签名信息,会造成很大的资源浪费。对于图像的传输而言,如果图像在传输过程中由于一些操作如图像格式转换等,签名信息被去除或者修改了,就会导致认证失败。
3.现有的数字水印算法根据认证的要求不同,可以分为脆弱水印、半脆弱水印和鲁棒水印。在进行图像认证时,脆弱水印会由于受到有损压缩等操作而有很高的虚警率;半脆弱水印具有良好的压缩鲁棒性,但是它不能有效区分压缩操作和恶意篡改;鲁棒水印对大部分操作都具有鲁棒性,但也由于其过强的鲁棒性导致不能够检测出一些恶意操作。
4.水印信号有多种形式,像随机序列、数字标识、文本和图像等都可以作为数字水印。不同的应用下,所采用的水印形式是不同的。如版权保护的水印通常是公司的标识、作者的名称、生成图像的数码硬件的序列号等,而完整性保护的水印则是从图像中提取的细节、特征,也可以是图像特征的签名等。这些水印信息的安全性并不能得到很好的保证,容易被非法用户获取,导致被篡改过或伪造的图像也能通过认证。
发明内容
本发明的主要目的在于提供一种基于哈希函数和信息隐藏的图像自认证方法,实现图像的自认证,提高系统的安全性。
本发明采用的技术方案是:一种基于哈希函数和信息隐藏的图像自认证方法,包括:
分步哈希存储,计算图像hash值并确定信息隐藏位pi:使用SM3算法
和对称信息隐藏算法对数字图像库中的图像进行完整性认证,首先图像所有者使用SM3算法对需要传输的图像生成hash值Hf,并使用分段logistic映射产生随机序列ai,从而得到hash值的隐藏位pi;
使用基于直方图平移的可逆信息隐藏将hash值嵌入图像中:通过直方图平移算法将哈希值嵌入图像直方图的峰值点处,从而得到伪装对象St;
图像自认证,接收方提取图像hash值对原始图像的完整性进行认证:认证者得到伪装对象St后,使用提取算法可以准确无误的提取出嵌入图像中的hash值并无损的恢复原始图像,通过对比提取出的hash值和计算恢复图像的hash值,即可认证图像的完整性。
进一步地,所述分步哈希存储,计算图像hash值并确定信息隐藏位pi
具体包括:
使用SM3算法对原始图像C做hash,得到hash值Hf,记录hash值大小SHf;
根据原始图像C的直方图H(x),找到图像中灰度值最多的点,即峰值点h,并记录峰值点的个数为Sf
将图像的峰值点分为n组,每组大小p由下式决定:
Figure 600197DEST_PATH_IMAGE002
利用分段logistic映射生成SHf个小数,分段logistic映射公式如下:
设定初始值
Figure DEST_PATH_IMAGE003
,当
Figure 31178DEST_PATH_IMAGE004
之间,生成的随机序列为混沌序列(密钥可以取小数点后15位):
Figure 862868DEST_PATH_IMAGE006
现在得到一个随机小数序列ai,设信息隐藏位为pi,则第i个hash值隐藏位的计算公式如下:
Figure DEST_PATH_IMAGE007
这样,就得到了原始图像的hash值和信息隐藏位。
更进一步地,所述使用基于直方图平移的可逆信息隐藏将hash值嵌入图像中具体包括:
在原始图像的直方图H(x)中找到峰值点h和零点l,对应峰值为H(h)),对应零值为H(l);
Figure 446427DEST_PATH_IMAGE008
,将直方图中
Figure DEST_PATH_IMAGE009
的整个部分向左平移一个单位,即所有灰度值满足
Figure 603739DEST_PATH_IMAGE010
的像素值减1,则h-1处像素个数置为0;若
Figure DEST_PATH_IMAGE011
,将直方图中
Figure 522016DEST_PATH_IMAGE012
的整个部分向右平移一个单位,即所有灰度值满足
Figure DEST_PATH_IMAGE013
的像素值加1,则h+1处像素个数置为0;
将图像中的峰值点编号,将编号为pi的点记为隐藏点;按照顺序扫描图像,一旦遇到灰度值为h的像素,检查其是否为待嵌入点,若是,检查待嵌入的hash值,如果要嵌入的位为1,则在
Figure 173709DEST_PATH_IMAGE014
时,将该点像素的灰度值减1,在
Figure DEST_PATH_IMAGE015
时,将该点像素的灰度值加1;如果要嵌入的位为0,该点像素的灰度值保持不变;
通过以上步骤,把hash值隐藏到了原始载体中,得到伪装对象St
更进一步地,所述图像自认证,接收方提取图像hash值对原始图像的完整性进行认证具体包括:
提取hash值
认证者利用隐藏密钥
Figure 595463DEST_PATH_IMAGE016
和a0,可以如算法1第4步使用分段logistic映射得到小数序列ai 进而如算法1第5步得到隐藏点pi;
使用与嵌入过程中相同的顺序扫描伪装对象,找到灰度值为h与
Figure 658097DEST_PATH_IMAGE018
的像素,按照算法2中第3步给峰值点编号的顺序将这些点编号,若像素值为
Figure DEST_PATH_IMAGE019
,则提取位1,若像素值为h,则提取位0,即可提取出hash值
Figure 798091DEST_PATH_IMAGE020
恢复原始图像
根据伪装对象的直方图,将
Figure DEST_PATH_IMAGE021
的像素平移回去,即所有灰度值满足
Figure 502742DEST_PATH_IMAGE022
的像素值加1或减1,即可得到恢复的原始图像
Figure DEST_PATH_IMAGE023
认证图像完整性
使用SM3算法对恢复出的图像
Figure 795314DEST_PATH_IMAGE023
做hash,得到hash值
Figure 28849DEST_PATH_IMAGE024
;
对比
Figure DEST_PATH_IMAGE025
Figure 656140DEST_PATH_IMAGE026
是否相同,若相同则认证成功,表示图像未被篡改过,若不同则认证失败,表示图像已被篡改。
本发明的优点:
本发明将图像的hash值隐藏在图像中,认证方可以直接从图像中提取出hash值并恢复原始图像。只需对恢复的图像再做一次hash,将得到的hash值与提取出的hash值作比较,即可实现图像的认证。因此,可以实现图像的自认证,使得不需要像图像数字签名那样单独存储签名信息,减少了资源的消耗。
对于现有的可逆信息隐藏技术,若攻击者已知信息隐藏算法,则很容易就能提取嵌入图像中的hash值,再将篡改后的图像的hash值以相同的信息隐藏算法嵌入被篡改过的图像中,就完成了一次篡改攻击。本方案在嵌入hash值的过程中利用伪随机序列作为信息隐藏的密钥,使hash值能够安全地嵌入图像。即便攻击者已知信息隐藏算法,也不能够恢复出原始图像和提取hash值,因此,本方案可以抵抗图像篡改攻击。
在整个方案的实现过程中,图像的hash值直接嵌入图像中而不对外公开,所以hash值具有保密性,那么只有图像所有者和合法认证者可以对图像进行认证,就可以避免非法用户对图像做认证。
本发明中所使用的算法实现起来非常简单,对硬件设备没有特殊要求,可以很方便的在通用CUP平台实现,具有很好的适用性和可移植性。
除了上面所描述的目的、特征和优点之外,本发明还有其它的目的、特征和优点。下面将参照图,对本发明作进一步详细的说明。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
图1是本发明的结构框图;
图2是本发明的分步哈希存储流程图;
图3是本发明的信息隐藏流程图;
图4是本发明的图像自认证流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明使用SM3算法和对称信息隐藏算法对数字图像库中的图像进行完整性认证,首先图像所有者使用SM3算法对需要传输的图像生成hash值Hf,并使用分段logistic映射产生随机序列ai,从而得到hash值的隐藏位pi。然后通过直方图平移算法将哈希值嵌入图像直方图的峰值点处,从而得到伪装对象St。认证者得到伪装对象St后,使用提取算法可以准确无误的提取出嵌入图像中的hash值并无损的恢复原始图像,通过对比提取出的hash值和计算恢复图像的hash值,即可认证图像的完整性。整个方案的结构图如图1所示。
方案的实现可以分为三个部分:第一部分为分步哈希存储,计算图像hash值并确定信息隐藏位pi;第二部分使用基于直方图平移的可逆信息隐藏将hash值嵌入图像中;第三部分为图像自认证,接收方提取图像hash值对原始图像的完整性进行认证。下面对这三个部分进行详细介绍。
1.分步哈希存储
1)使用SM3算法对原始图像C做hash,得到hash值Hf,记录hash值大小SHf;
2)根据原始图像C的直方图H(x),找到图像中灰度值最多的点,即峰值点h,并记录峰值点的个数为Sf
3)将图像的峰值点分为n组,每组大小p由下式决定:
Figure 633323DEST_PATH_IMAGE028
4)利用分段logistic映射生成SHf个小数,分段logistic映射公式如下:
设定初始值
Figure DEST_PATH_IMAGE029
之间,生成的随机序列为混沌序列(密钥可以取小数点后15位):
Figure 29669DEST_PATH_IMAGE030
5)现在得到一个随机小数序列ai,设信息隐藏位为pi,则第i个hash值隐藏位的计算公式如下:
Figure 181908DEST_PATH_IMAGE032
这样,就得到了原始图像的hash值和信息隐藏位。第一部分的流程图如图2所示。
2.信息隐藏
1)在原始图像的直方图H(x)中找到峰值点h(对应峰值为H(h))和零点l(对应零值为H(l));
2)若
Figure 30916DEST_PATH_IMAGE034
,将直方图中
Figure 811790DEST_PATH_IMAGE036
的整个部分向左平移一个单位,即所有灰度值满足
Figure 62643DEST_PATH_IMAGE038
的像素值减1,则h-1处像素个数置为0;若
Figure 372401DEST_PATH_IMAGE040
,将直方图中
Figure 708705DEST_PATH_IMAGE042
的整个部分向右平移一个单位,即所有灰度值满足
Figure 293270DEST_PATH_IMAGE044
的像素值加1,则h+1处像素个数置为0;
3)将图像中的峰值点编号,将编号为pi的点记为隐藏点。按照顺序扫描图像,一旦遇到灰度值为h的像素,检查其是否为待嵌入点,若是,检查待嵌入的hash值,如果要嵌入的位为“1”,则在
Figure DEST_PATH_IMAGE045
时,将该点像素的灰度值减1,在
Figure DEST_PATH_IMAGE047
时,将该点像素的灰度值加1。如果要嵌入的位为0,该点像素的灰度值保持不变。
通过以上步骤,就把hash值隐藏到了原始载体中,得到伪装对象St。第二部分的流程图如图3所示。
3.图像自认证
1)提取hash值
a.认证者利用隐藏密钥
Figure 680520DEST_PATH_IMAGE048
和a0,可以如算法1第4步使用分段logistic映射得到小数序列ai 进而如算法1第5步得到隐藏点pi;
b.使用与嵌入过程中相同的顺序扫描伪装对象,找到灰度值为h与
Figure DEST_PATH_IMAGE049
的像素,按照算法2中第3步给峰值点编号的顺序将这些点编号,若像素值为
Figure 692338DEST_PATH_IMAGE050
,则提取位“1”,若像素值为h,则提取位“0”,即可提取出hash值
Figure DEST_PATH_IMAGE051
2)恢复原始图像
根据伪装对象的直方图,将
Figure DEST_PATH_IMAGE053
的像素平移回去,即所有灰度值满足
Figure 781517DEST_PATH_IMAGE054
的像素值加1或减1,即可得到恢复的原始图像
Figure DEST_PATH_IMAGE055
3)认证图像完整性
a.使用SM3算法对恢复出的图像
Figure 920506DEST_PATH_IMAGE055
做hash,得到hash值
Figure 880371DEST_PATH_IMAGE056
;
b.对比
Figure DEST_PATH_IMAGE057
Figure 63091DEST_PATH_IMAGE058
是否相同,若相同则认证成功,表示图像未被篡改过,若不同则认证失败,表示图像已被篡改。
第三部分的流程图如图4所示。
本发明
实现图像的自认证
本方案可以实现图像的自认证,也就是说图像在认证时不需要其他单独的认证信息,仅用图像自身即可完成认证。
与现有认证方式相比,自认证的好处在于验证者不需要保存认证者的认证信息,即hash值或者其他能够认证的信息,而是将认证信息直接保存在待认证的载体图像中,图像的hash值不对外公开,这样就保证了hash值的保密性,使得非法用户无法获取原始图像的hash值,大大减小了伪装攻击成功的概率。
自认证的另一个好处在于,使用了基于对称密钥的可逆信息隐藏技术来实现认证信息的秘密传输,即嵌入方和认证方使用相同的密钥。如果私钥使用的时间过长,或者认证者发现私钥有泄露的风险,认证者可以定期或者不定期修改私钥,这将极大提高系统的安全性。
提高系统的安全性
本方案可以抵抗图像篡改攻击。所谓图像篡改攻击,指的是攻击者使用一幅伪造的图像,试图通过认证。方案中使用了SM3和基于对称密钥的可逆信息隐藏技术,可以有效抵抗图像篡改攻击,具体说明如下:
设合法认证者使用的图像是A,对该图像进行SM3哈希运算,得到该图像的hash值为Af,嵌入过程中使用的对称密钥为key1,使用分段logistic映射生成的隐藏密钥序列为
Figure DEST_PATH_IMAGE059
,使用对称信息隐藏算法将图像hash值隐藏到图像中。
设攻击者使用的篡改图像为
Figure 905145DEST_PATH_IMAGE060
,他对该图像进行SM3哈希运算,得到该图像的hash值
Figure DEST_PATH_IMAGE061
,他需要将篡改图像的hash值
Figure 582245DEST_PATH_IMAGE062
隐藏到载体
Figure DEST_PATH_IMAGE063
中,即使他知道使用的分段logistic映射,但是他没有对称密钥key1,他可以猜测或者自己设置一个密钥key2,生成的隐藏密钥记为
Figure 662197DEST_PATH_IMAGE064
,该序列与合法认证者的序列
Figure DEST_PATH_IMAGE065
不同,因此无法准确知道合法认证者使用的隐藏位置。设其进行信息隐藏后的载体为
Figure 281397DEST_PATH_IMAGE066
,认证的时候,验证者使用合法的密钥key1进行隐藏hash值的提取,此时攻击者的图像提取hash值必然失败。
在本方案中使用分段logistic映射生成伪随机序列ai作为密钥序列来对hash值的隐藏做随机化处理,分段logistic映射的参数可以作为系统密钥,参数的取值范围分别为
Figure DEST_PATH_IMAGE067
,这两个参数的取值均可以精确到小数点后15位,因此本方案的密钥空间大小为
Figure 79588DEST_PATH_IMAGE068
,这一密钥空间已经足够大,可以抵抗攻击者的穷举攻击。如果攻击者在没有密钥的情况下想要伪造hash值,他必须拥有伪随机序列。但是没有密钥的情况下伪造随机序列这一过程在计算上是不可行的。因此,本方案具有足够的安全性。
由于在图像数字签名认证方案中,签名信息会作为单独的文件进行保存,导致巨大的资源浪费,因此在本方案中采用一种图像自认证的方式,将认证信息使用可逆信息隐藏算法嵌入图像中,认证时只需要从图像中提取出认证信息即可完成认证。
本方案对传统认证方式在安全性方面做出了提高。首先,相较于数字签名认证方案,本方案中图像是hash值是隐藏在图像中不对外公开的,因此非法用户和其他非授权用户是无法获取原始图像的hash值的,这就大大减小的伪装攻击成功的概率。其次,由于本方案使用的是基于对称密钥的可逆信息隐藏方案来实现认证信息的秘密传输,即嵌入方和认证方使用的是相同的密钥,这样不仅更方便于图像库的管理,而且如果管理者发现私钥有泄露的风险,可以定期或者不定期的对私钥进行修改,这将极大提高系统的安全性。最后,如果攻击者企图通过使用一副伪造的图像通过认证,在不知道密钥的情况下,由于本方案使用logistic映射生成隐藏密钥序列,密钥空间大小可以达到297,因此攻击者是无法准确知道合法认证者使用的隐藏位置,且在没有密钥的情况下伪造随机序列这一过程在计算上是不可行的,所有本方案可以抵抗图像篡改攻击和穷举攻击。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种基于哈希函数和信息隐藏的图像自认证方法,其特征在于,包括:分步哈希存储,计算图像hash值并确定信息隐藏位pi:使用SM3算法和对称信息隐藏算法对数字图像库中的图像进行完整性认证,首先图像所有者使用SM3算法对需要传输的图像生成hash值Hf,并使用分段logistic映射产生随机序列ai,从而得到hash值的隐藏位pi;使用基于直方图平移的可逆信息隐藏将hash值嵌入图像中:通过直方图平移算法将哈希值嵌入图像直方图的峰值点处,从而得到伪装对象St;图像自认证,接收方提取图像hash值对原始图像的完整性进行认证:认证者得到伪装对象St后,使用提取算法可以准确无误的提取出嵌入图像中的hash值并无损的恢复原始图像,通过对比提取出的hash值和计算恢复图像的hash值,即可认证图像的完整性。
2.根据权利要求1所述的基于哈希函数和信息隐藏的图像自认证方法,其特征在于,所述分步哈希存储,计算图像hash值并确定信息隐藏位pi具体包括:使用SM3算法对原始图像C做hash,得到hash值Hf,记录hash值大小SHf;根据原始图像C的直方图H(x),找到图像中灰度值最多的点,即峰值点h,并记录峰值点的个数为Sf;将图像的峰值点分为n组,每组大小p由下式决定:
Figure 444223DEST_PATH_IMAGE001
利用分段logistic映射生成SHf个小数,分段logistic映射公式如下:
设定初始值
Figure 139647DEST_PATH_IMAGE002
,当
Figure 850114DEST_PATH_IMAGE003
之间,生成的随机序列为混沌序列(密钥可以取小数点后15位):
Figure 577767DEST_PATH_IMAGE005
现在得到一个随机小数序列ai,设信息隐藏位为pi,则第i个hash值隐藏位的计算公式如下:
Figure 486818DEST_PATH_IMAGE006
这样,就得到了原始图像的hash值和信息隐藏位。
3.根据权利要求1所述的基于哈希函数和信息隐藏的图像自认证方法,其特征在于,所述使用基于直方图平移的可逆信息隐藏将hash值嵌入图像中具体包括:在原始图像的直方图H(x)中找到峰值点h和零点l,对应峰值为H(h),对应零值为H(l);
Figure 25246DEST_PATH_IMAGE007
,将直方图中
Figure 19747DEST_PATH_IMAGE008
的整个部分向左平移一个单位,即所有灰度值满足
Figure 301824DEST_PATH_IMAGE009
的像素值减1,则h-1处像素个数置为0;若
Figure 65381DEST_PATH_IMAGE010
,将直方图中
Figure 305869DEST_PATH_IMAGE011
的整个部分向右平移一个单位,即所有灰度值满足
Figure 210502DEST_PATH_IMAGE012
的像素值加1,则h+1处像素个数置为0;
将图像中的峰值点编号,将编号为pi的点记为隐藏点;按照顺序扫描图像,一旦遇到灰度值为h的像素,检查其是否为待嵌入点,若是,检查待嵌入的hash值,如果要嵌入的位为1,则在
Figure 358587DEST_PATH_IMAGE013
时,将该点像素的灰度值减1,在
Figure 711071DEST_PATH_IMAGE015
时,将该点像素的灰度值加1;如果要嵌入的位为0,该点像素的灰度值保持不变;
通过以上步骤,把hash值隐藏到了原始载体中,得到伪装对象St
4.根据权利要求1所述的基于哈希函数和信息隐藏的图像自认证方法,其特征在于,所述图像自认证,接收方提取图像hash值对原始图像的完整性进行认证具体包括:
提取hash值
认证者利用隐藏密钥
Figure 856881DEST_PATH_IMAGE016
和a0,可以如算法1第4步使用分段logistic映射得到小数序列ai 进而如算法1第5步得到隐藏点pi;
使用与嵌入过程中相同的顺序扫描伪装对象,找到灰度值为h与
Figure 560395DEST_PATH_IMAGE017
的像素,按照算法2中第3步给峰值点编号的顺序将这些点编号,若像素值为
Figure 184274DEST_PATH_IMAGE018
,则提取位1,若像素值为h,则提取位0,即可提取出hash值
Figure 125686DEST_PATH_IMAGE019
恢复原始图像
根据伪装对象的直方图,将
Figure 504714DEST_PATH_IMAGE021
的像素平移回去,即所有灰度值满足
Figure 882475DEST_PATH_IMAGE023
的像素值加1或减1,即可得到恢复的原始图像
Figure 372362DEST_PATH_IMAGE024
认证图像完整性
使用SM3算法对恢复出的图像
Figure 637121DEST_PATH_IMAGE024
做hash,得到hash值
Figure 187051DEST_PATH_IMAGE025
;对比
Figure 802841DEST_PATH_IMAGE026
Figure DEST_PATH_IMAGE027
是否相同,若相同则认证成功,表示图像未被篡改过,若不同则认证失败,表示图像已被篡改。
CN202210382820.6A 2022-04-13 2022-04-13 一种基于哈希函数和信息隐藏的图像自认证方法 Pending CN114782238A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210382820.6A CN114782238A (zh) 2022-04-13 2022-04-13 一种基于哈希函数和信息隐藏的图像自认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210382820.6A CN114782238A (zh) 2022-04-13 2022-04-13 一种基于哈希函数和信息隐藏的图像自认证方法

Publications (1)

Publication Number Publication Date
CN114782238A true CN114782238A (zh) 2022-07-22

Family

ID=82429257

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210382820.6A Pending CN114782238A (zh) 2022-04-13 2022-04-13 一种基于哈希函数和信息隐藏的图像自认证方法

Country Status (1)

Country Link
CN (1) CN114782238A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024049659A3 (en) * 2022-08-29 2024-05-23 Jpmorgan Chase Bank, N.A Image-based login and authentication
CN118611885A (zh) * 2024-08-07 2024-09-06 西安邮电大学 一种加密图像双认证方法、系统、设备和介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024049659A3 (en) * 2022-08-29 2024-05-23 Jpmorgan Chase Bank, N.A Image-based login and authentication
CN118611885A (zh) * 2024-08-07 2024-09-06 西安邮电大学 一种加密图像双认证方法、系统、设备和介质

Similar Documents

Publication Publication Date Title
Celik et al. Hierarchical watermarking for secure image authentication with localization
Fridrich Security of fragile authentication watermarks with localization
Holliman et al. Counterfeiting attacks on oblivious block-wise independent invisible watermarking schemes
Chang et al. A watermarking-based image ownership and tampering authentication scheme
Bouslimi et al. A crypto-watermarking system for ensuring reliability control and traceability of medical images
Liu et al. A review study on digital watermarking
Trivedy et al. A logistic map-based fragile watermarking scheme of digital images with tamper detection
CN114782238A (zh) 一种基于哈希函数和信息隐藏的图像自认证方法
Thiyagarajan et al. Reversible dynamic secure steganography for medical image using graph coloring
Bhatt et al. Image steganography and visible watermarking using LSB extraction technique
Prasad et al. A secure fragile watermarking scheme for protecting integrity of digital images
Munir A secure fragile video watermarking algorithm for content authentication based on arnold CAT map
Wang et al. Review on self-embedding fragile watermarking for image authentication and self-recovery
CN113095993A (zh) 一种混沌加密与数字水印的图像验证方法及系统
Lin et al. Applying projection and B-spline to image authentication and remedy
Zhao Dual domain semi-fragile watermarking for image authentication
Lou et al. Digital signature-based image authentication
AlRababah Watermarking implementation on digital images and electronic signatures
Kuang et al. Watermarking image authentication in hospital information system
He et al. Cryptanalysis on majority-voting based self-recovery watermarking scheme
JP3854804B2 (ja) 情報処理装置及びその制御方法及びコンピュータプログラム及び記憶媒体
Doke et al. Digital signature scheme for image
Mursi et al. A DCT-based secure JPEG image authentication scheme
Benrhouma Cryptanalysis of a hamming code and logistic-map based pixel-level active forgery detection scheme
Li Digital watermarking schemes for multimedia authentication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination