TWI815779B - 影像編輯驗證系統 - Google Patents
影像編輯驗證系統 Download PDFInfo
- Publication number
- TWI815779B TWI815779B TW112110100A TW112110100A TWI815779B TW I815779 B TWI815779 B TW I815779B TW 112110100 A TW112110100 A TW 112110100A TW 112110100 A TW112110100 A TW 112110100A TW I815779 B TWI815779 B TW I815779B
- Authority
- TW
- Taiwan
- Prior art keywords
- image
- block
- source
- edited
- hash value
- Prior art date
Links
- 238000000034 method Methods 0.000 claims description 36
- 238000012795 verification Methods 0.000 claims description 35
- 230000015572 biosynthetic process Effects 0.000 claims description 9
- 238000003709 image segmentation Methods 0.000 claims description 9
- 238000003786 synthesis reaction Methods 0.000 claims description 9
- 238000005516 engineering process Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 9
- 230000015654 memory Effects 0.000 description 7
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000000903 blocking effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 238000000844 transformation Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000035755 proliferation Effects 0.000 description 1
Images
Landscapes
- Television Signal Processing For Recording (AREA)
Abstract
一種影像編輯驗證系統係利用一影像提供者終端裝置將一來源影像分配出之複數個區塊化影像區域,對應地賦予複數個來源圖像雜湊值,據以運算出一來源圖像整體雜湊值,並予以數位簽章以產生一影像標籤對。然後利用一影像編輯者終端裝置接收影像標籤對,以依據區塊化影像區域將該來源影像分割成複數個區塊影像,對部分之區塊影像進行編輯後與其餘未編輯之原有區塊影像加以拼接成一已編輯整體影像,計算出一編輯圖像整體雜湊值,並予以數位簽章以產生一零知識證明圖像保證憑證。最後利用一用戶終端裝置接收零知識證明圖像保證憑證,並驗證已編輯整體影像是否是對來源影像加以編輯所形成。
Description
本發明係有關於一種驗證系統,尤其是指一種用於驗證一已編輯整體影像是否是對一來源影像加以編輯所形成之系統
隨著多媒體和社交媒體的發展,增加了影像和視頻共享的功能。儘管共享很方便,但數位內容很容易被惡意修改。不僅容易造成假信息氾濫,更對個人資料與肖像等隱私權的保護造成嚴峻的挑戰。為了克服影像被修改的問題,影像認證方法逐漸被開發出來驗證圖像的來源、完整性和真實性。影像認證方法雖然可以驗證來源圖像是否曾被修改,但是卻無法分別出這些修改是惡意性的修改,還是經過正當授權才進行的修改。
此外,為了落實對個人資料與肖像等隱私權的保護,電子浮水印、數位簽名與前沿密碼學等技術紛紛被應用到對來源圖像編輯進行認證與確認等用途。其中,較新的技術為A. Naveh 與 E. Tromer於2016年在安全和隱私研討會上所提出的「圖像證明:用於任何一組允許的轉換的加密圖像身份驗證」(英文為A. Naveh and E. Tromer, "PhotoProof: Cryptographic image authentication for any set of permissible transformations," in Symposium on Security and Privacy (SP), 2016.)技術,以下簡稱「圖像證明技術」。
然而,在「圖像證明技術」中,雖然可以驗證圖像的編輯是否經過正當的授權以及保護部分隱私權的問題,但是由於受制於對編輯圖像整體進行加解密處理,致使數學演算執行時間過長,因而衍生出影像驗證缺乏效率的問題。
有鑒於在先前技術中,為了驗證圖像的編輯是否經過正當的授權以及保護部分隱私權,普遍伴隨著存在影像驗證缺乏效率的問題;本發明為解決先前技術之問題所採用之其中一種必要技術手段為提供一種影像編輯驗證系統,且影像編輯驗證系統包含一影像提供者終端裝置、一影像編輯者終端裝置與一用戶終端裝置。
影像提供者終端裝置係儲存一私鑰與一公鑰,用以提供一來源影像,將來源影像編輯成依據一區域分配方式所分配出之複數個區塊化影像區域。
影像提供者終端裝置還用以依照一運算順序結構對應於區塊化影像區域賦予複數個來源圖像雜湊值,據以產生一區塊化編輯資料。影像提供者終端裝置用以依據運算順序結構對來源圖像雜湊值加以運算而產生一來源圖像整體雜湊值,利用私鑰對來源圖像整體雜湊值加以簽章以產生一來源證明,並將來源影像與來源證明綁定為一影像標籤對。
影像編輯者終端裝置係通信連結影像提供者終端裝置,用以接收區塊化編輯資料與影像標籤對,接收公鑰以定義為一編輯端公鑰,並依據區塊化編輯資料之區塊化影像區域,將來源影像區塊化分割成複數個區塊影像。
影像編輯者終端裝置還用以將區塊影像定義出至少一需編輯區塊影像與至少一原有區塊影像,將需編輯區塊影像所對應之來源圖像雜湊值定義為至少一編輯區域雜湊值,將原有區塊影像所對應之來源圖像雜湊值定義為至少一原有雜湊值。
影像編輯者終端裝置還用以供一編輯者操作,以將需編輯區塊影像編輯成至少一已編輯區塊影像,將已編輯區塊影像與原有區塊影像,依照區域分配方式拼接成一已編輯整體影像,依據運算順序結構對編輯區域雜湊值與原有雜湊值加以運算而產生一編輯圖像整體雜湊值,並在比對編輯圖像整體雜湊值與來源證明無誤後,利用編輯端公鑰進行簽章以產生一零知識證明圖像保證憑證。
用戶終端裝置係通信連結於影像提供者終端裝置與影像編輯者終端裝置,用以接收來自於影像提供者終端裝置之公鑰以定義為一來源端公鑰,接收來自於影像編輯者終端裝置之零知識證明圖像保證憑證與已編輯整體影像,並依據來源端公鑰與零知識證明圖像保證憑證驗證已編輯整體影像是否是對來源影像加以編輯所形成。
在上述必要技術手段的基礎下,所衍生出之附屬技術手段中,較佳者,
影像提供者終端裝置還可在安裝與執行應用程式套件後產生一雜湊值運算模組,且雜湊值運算模組係依據運算順序結構對來源圖像雜湊值加以運算而產生來源圖像整體雜湊值。
影像提供者終端裝置更可在安裝與執行應用程式套件後產生一簽章模組,且簽章模組係利用私鑰對來源圖像整體雜湊值加以簽章以產生來源證明,並將來源影像與來源證明綁定為該影像標籤對。
影像編輯者終端裝置可在安裝與執行應用程式套件後產生一影像分割模組,且影像分割模組係依據區塊化編輯資料之區塊化影像區域,將來源影像區塊化分割成區塊影像,並將區塊影像定義出需編輯區塊影像與原有區塊影像,將需編輯區塊影像所對應之來源圖像雜湊值定義為該至少一編輯區域雜湊值,將原有區塊影像所對應之來源圖像雜湊值定義為原有雜湊值。
影像編輯者終端裝置還可在安裝與執行應用程式套件後產生一第一零知識證明模組,第一零知識證明模組包含一影像編輯單元,且影像編輯單元係用以供編輯者操作以將需編輯區塊影像編輯成已編輯區塊影像。
第一零知識證明模組還可包含一影像合成單元,且影像合成單元係用以將已編輯區塊影像與原有區塊影像,依照區域分配方式拼接成一已編輯整體影像。
第一零知識證明模組更可包含一雜湊值運算單元,且雜湊值運算單元係依據運算順序結構對編輯區域雜湊值與原有雜湊值加以運算而產生一編輯圖像整體雜湊值。
第一零知識證明模組更可進一步再包含一憑證產生單元,且憑證產生單元係在比對編輯圖像整體雜湊值與來源證明無誤後,利用編輯端公鑰進行簽章以產生零知識證明圖像保證憑證。
用戶終端裝置係在安裝與執行應用程式套件後產生一第二零知識證明模組,且第二零知識證明模組用以依據來源端公鑰與零知識證明圖像保證憑證驗證已編輯整體影像是否是對來源影像加以編輯所形成。
較佳者,所採用之運算順序結構可為一默克爾樹(Merkle Tree)運算順序結構,來源圖像雜湊值係依據默克爾樹運算順序結構加以運算而產生來源圖像整體雜湊值,且編輯區域雜湊值與原有雜湊值也依據默克爾樹運算順序結構加以運算而產生編輯圖像整體雜湊值。
綜合以上所述,由於在本發明所提供之影像編輯驗證技術中,係將來源影像區塊化分割成複數個區塊影像,並賦予對應的來源圖像雜湊值,所以只需針對部分之區塊影像進行編輯,並在編輯前後分別進行雜湊運算與比對,藉以確認編輯後的已編輯整體影像是否是由編輯前的來源影像所編輯而產生;並結合密鑰比對與零知識證明技術,藉以保護來源影像的原始內容不被用戶或其餘社會大眾所知悉,而兼具保護個人資料與肖像等隱私權的功效。其中,由於區塊化處理的緣故,不僅可以節省所花費的時間,更可降低所花費的記憶空間,藉以達到提升影像驗證效率之功效。
由於本發明所提供之影像編輯驗證技術,可廣泛運用於判斷各種經過編輯的影像是否是確實是對真實的來源影像加以編輯所產生,而非憑空捏造,其應用層面相當廣闊,故在此不再一一贅述,僅列舉其中較佳的一個驗證系統與對應的驗證方法作為實施例來加以具體說明,且此實施例僅用以方便、明晰地輔助說明本發明實施例的目的與功效。
請參閱第一圖,其係顯示本發明較佳實施例所提供之影像編輯驗證系統之功能方塊示意圖。如第一圖所示,一種影像編輯驗證系統(以下簡稱「驗證系統」)100,包含一影像提供者終端裝置1、一影像編輯者終端裝置2與一用戶終端裝置3,並且搭配一應用程式套件APK運作。
影像提供者終端裝置1包含一儲存模組11,並且安裝有應用程式套件APK。儲存模組11係儲存一密鑰對KP與複數個來源影像Is。密鑰對KP可包含一公鑰PUK與一私鑰PRK。來源影像Is可為影像提供者終端裝置1直接拍照所產生之影像,或者接收其他影像擷取裝置(如數位相機、網路攝影機、手機、平板電腦或其他可擷取數位影像之裝置)所擷取之影像。
在影像提供者終端裝置1執行應用程式套件APK後,會產生一影像區塊化編輯介面12、一雜湊值運算模組13與一簽章模組14。影像區塊化編輯介面12係用以將來源影像Is編輯成依據區域分配方式所分配出之區塊化影像區域R0~R8(如第三圖所示),並依照運算順序結構將對應於區塊化影像區域R0~R8賦予來源圖像雜湊值H0~H8,據以產生一區塊化編輯資料。
表一:區塊化編輯資料
| 區塊化影像區域 | 像素規格 | 對角像素座標範圍 | 來源圖像雜湊值 |
| R0 | 300X480 | (001,001)~(300,480) | H0 |
| R1 | 300X480 | (301,001)~(600,480) | H1 |
| R2 | 300X480 | (601,001)~(900,480) | H2 |
| R3 | 300X480 | (001,481)~(300,960) | H3 |
| R4 | 300X480 | (301,481)~(600,960) | H4 |
| R5 | 300X480 | (601,481)~(900,960) | H5 |
| R6 | 300X480 | (001,961)~(300,1440) | H6 |
| R7 | 300X480 | (301,961)~(600,1440) | H7 |
| R8 | 300X480 | (601,961)~(900,1440) | H8 |
區塊化編輯資料可如表一所示,在本實施例中,區域分配方式可由應用程式套件APK預設,或由影像提供者終端裝置1之一影像提供者手動操作輸入,在本實施例中,係由影像提供者手動操作輸入,且所採用的區域分配方式為3x3等分分配方式。依據3x3等分分配方式,可以將像素規格為900X1440之一全影像區域RI劃分出上述之9個像素規格為300X480之區塊化影像區域R0~R8,並對應地賦予來源圖像雜湊值H0~H8。
為了更清楚地界定每一個區塊化影像區域之間的連接(拼接)關係,在區塊化編輯資料更可將每一個區塊化影像區域R0~R8分別定義出由(左上與右下)對角像素座標所構成的對角像素座標範圍,其中全影像區域RI中由(左上與右下)對角像素座標所構成的對角像素座標範圍為(001,001)~ (900,1440)。
雜湊值運算模組13係依據運算順序結構對來源圖像雜湊值H0~H8加以運算而產生一來源圖像整體雜湊值HI。在本實施例中,上述的運算順序結構係採用默克爾樹(Merkle Tree)運算順序結構,也就是分兩階段進行樹狀結構雜湊運算。第一階段計算出三個一階雜湊值HM0~HM2,也就是利用來源圖像雜湊值H0~H2進行一階雜湊運算計算出一階雜湊值HM0;利用來源圖像雜湊值H3~H5進行一階雜湊運算計算出一階雜湊值HM1;並利用來源圖像雜湊值H6~H8進行一階雜湊運算計算出一階雜湊值HM2。第二階段再利用上述三個一階雜湊值HM0~HM2進行二階雜湊運算計算出上述之來源圖像整體雜湊值HI。
在實務上,所謂的運算順序結構可因區塊化影像區域的數量多寡而進行調整。譬如當區塊化影像區域的數量只有3個時,也就是只有三個來源圖像雜湊值H1’~H3’,也可採用直接串接運算的運算順序結構,也就是先將來源圖像雜湊值H1’與H2’進行一次雜湊運算,然後再將一次雜湊運算的結果與來源圖像雜湊值H3’進行二次雜湊運算而得到上述之來源圖像整體雜湊值HI’。此外,可採用奇偶串接運算順序結構或其他的運算順序結構。
簽章模組14係利用私鑰PRK對來源圖像整體雜湊值HI加以簽章以產生來源證明τ,並將來源影像Is與來源證明τ綁定為一影像標籤對(Is,τ)(Image-tag Pair)。
影像編輯者終端裝置2具有一儲存模組21,並且也安裝有應用程式套件APK。在影像編輯者終端裝置2通信連結於影像提供者終端裝置1後,可接收區塊化編輯資料(如表一所示)與影像標籤對(Is,τ),並接收來自於影像提供者終端裝置1之公鑰PUK以定義為一編輯端公鑰PUK-E。
在影像編輯者終端裝置2執行應用程式套件APK後,會產生一影像分割模組22與一第一零知識證明模組23,且第一零知識證明模組23包含一影像編輯單元231、一影像合成單元232、一雜湊值運算單元233與一憑證產生單元234。
影像分割模組22係依據區塊化編輯資料(如表一所示)之區塊化影像區域R0~R8,將來源影像Is區塊化分割成區塊影像I0~I8(如第四圖所示),並將區塊影像I0~I8定義出需編輯區塊影像與原有區塊影像。在本實施例中,區塊影像I2與I4因為涉及敏感的肖像權與個人資料(特別是非公眾人物之肖像權與個人資料),需要被編輯,故定義為需編輯區塊影像Ie2與Ie4(如第五圖與第七圖所示),區塊影像I0、I1、I3與I5~I8並無編輯的需要,故定義為原有區塊影像Io0、Io1、Io3與Io5~Io8。其中,第五圖中所顯示的個人資料內容係因說明需要而杜撰,如有雷同,純屬巧合。
因此需編輯區塊影像Ie2與Ie4所對應之來源圖像雜湊值H2與H4分別定義為編輯區域雜湊值He2與He4,不需要被編輯的原有區塊影像Io0、Io1、Io3與Io5~Io8所對應之來源圖像雜湊值H0、H1、H3與H5~H8分別定義為原有雜湊值Ho0、Ho1、Ho3與Ho5~Ho8。
影像編輯單元231係用以供編輯者操作以將需編輯區塊影像編輯成已編輯區塊影像。在本實施例的其中一種應用中,針對需編輯區塊影像Ie2與Ie4的敏感區域採用打馬賽克處理的編輯方式,藉以分別形成已編輯區塊影像Ied2與Ied4(如第六圖與第八圖所示)。此外,在本實施例的另一種應用中,也可利用其他編輯方式如以卡通、漫畫或動物造型替代人像的方式進行編輯已產生另一種型態的已編輯區塊影像Ied2’與Ied4’(如第十一圖與第十二圖所示)以避免侵犯肖像權,或以將個人資料代號化(即以代號○取代部分真實資料,如第十一圖所示)的方式進行編輯以避免洩漏個人資料。
影像合成單元232用以將已編輯區塊影像Ied2、Ied4與原有區塊影像Io0、Io1、Io3與Io5~Io8,依照區域分配方式(即上述為3x3等分分配方式,如第九圖所示)與區塊化編輯資料中的對角像素座標範圍,拼接成一已編輯整體影像Ied(如第十圖所示)。其中,已編輯區塊影像Ied2與Ied4分別對應於區塊化影像區域R2與R4(標示於第三圖)之對角像素座標範圍;原有區塊影像Io0、Io1、Io3與Io5~Io8分別對應於區塊化影像區域R0、R1、R3與R5~R8(亦標示於第三圖)之對角像素座標範圍。或者,將已編輯區塊影像Ied2’、Ied4’與原有區塊影像Io0、Io1、Io3與Io5~Io8(如第十三圖所示),依照區域分配方式(即上述為3x3等分分配方式)與區塊化編輯資料中的對角像素座標範圍,拼接成另一已編輯整體影像。
雜湊值運算單元233係依據運算順序結構對編輯區域雜湊值He2與He4與原有雜湊值Ho0、Ho1、Ho3與Ho5~Ho8加以運算而產生一編輯圖像整體雜湊值HeI。在本實施例中,必須沿用與雜湊值運算模組13相同的默克爾樹(Merkle Tree)運算順序結構,也就是分兩階段進行樹狀結構雜湊運算。第一階段計算出三個一階雜湊值HMe0~HMe2,也就是利用原有雜湊值Ho0、Ho1與編輯區域雜湊值He2進行一階雜湊運算計算出一階雜湊值HMe0;利用原有雜湊值Ho3、編輯區域雜湊值He4、原有雜湊值Ho5進行一階雜湊運算計算出一階雜湊值HMe1;並利用原有雜湊值Ho6~Ho8進行一階雜湊運算計算出一階雜湊值HMe2。第二階段再利用上述三個一階雜湊值HMe0~HMe2進行二階雜湊運算計算出上述之編輯圖像整體雜湊值HeI。
相似地,當雜湊值運算模組13所採用的運算順序結構為直接串接運算、奇偶串接運算或其他的運算順序結構,雜湊值運算單元233亦須沿用與雜湊值運算模組13相同的運算順序結構。
憑證產生單元234係在比對編輯圖像整體雜湊值HeI與來源證明τ(其中含有來源圖像整體雜湊值HI)無誤後,利用編輯端公鑰PUK-E進行簽章以產生一零知識證明圖像保證憑證(以下簡稱「保證憑證」)π。
用戶終端裝置3也具備一儲存模組31,並安裝有應用程式套件APK,並在執行應用程式套件APK產生一第二零知識證明模組32與一影像選擇介面33。在用戶終端裝置3通信連結於影像提供者終端裝置1與影像編輯者終端裝置2,可用以接收來自於影像提供者終端裝置1之公鑰PUK以定義為一來源端公鑰PUK-S,接收來自於影像編輯者終端裝置2之保證憑證π與已編輯整體影像Ied。
第二零知識證明模組32用以依據來源端公鑰PUK-S與保證憑證π(其中含有編輯端公鑰PUK-E)驗證已編輯整體影像Ied是否是對來源影像Is加以編輯所形成。其中的驗證方式可包含驗證編輯端公鑰PUK-E與來源端公鑰PUK-S是否相同,驗證編輯圖像整體雜湊值HeI與來源圖像整體雜湊值HI是否相同,以及其他以來源端公鑰PUK-S與零知識證明圖像保證憑證π為基礎,所衍生出來的其他相關驗證方式(譬如驗證區塊化編輯資料等)。
在實務上,影像編輯者終端裝置2可能接收由多個不同的影像提供者終端裝置1所提供的來源影像;同一個影像提供者終端裝置1也可能對同一個影像編輯者終端裝置2提供多個不同的來源影像。若已編輯整體影像Ied不是對來源影像Is加以編輯所形成,則表示已編輯整體影像Ied並非由來源影像Is的提供者(即影像提供者終端裝置1的操作者)所提供,或者雖由即影像提供者終端裝置1的操作者所提供,但不是對應的來源影像Is。若已編輯整體影像Ied並非由來源影像Is的提供者所提供,則編輯端公鑰PUK-E與來源端公鑰PUK-S勢必不會相同;若雖由影像提供者終端裝置1的操作者所提供,但不是對應的來源影像Is,則編輯圖像整體雜湊值HeI與來源圖像整體雜湊值HI勢必不會相同。只要存在以上任何一項不相同的比對結果,就無法通過驗證。
影像選擇介面33係在第二零知識證明模組32驗證已編輯整體影像Ied是對來源影像Is加以編輯所形成後,供一用戶操作選擇接受已編輯整體影像Ied。此外,也可在接受已編輯整體影像Ied後,將所接收之來源端公鑰PUK-S、保證憑證π與已編輯整體影像Ied一倂儲存至儲存模組31,以便日後備查。
上述之影像提供者終端裝置1、影像編輯者終端裝置2與用戶終端裝置3,可為智慧型手機、平板電腦、個人電腦、筆記型電腦或其他可直接或間接進行有線或無線通信之終端電子裝置。上述的儲存模組11、21與31可為記憶體、記憶卡或其他用以永久、限時或暫時儲存數位資料之電子器件。
由於上述之影像區塊化編輯介面12、雜湊值運算模組13、簽章模組14、影像分割模組22、第一零知識證明模組23(包含一影像編輯單元231、一影像合成單元232、一雜湊值運算單元233與一憑證產生單元234)、第二零知識證明模組32與影像選擇介面33都是在執行應用程式套件APK所產生,因此,在實質上皆屬於應用程式套件APK中的(部分)主程式、副程式或外掛附屬程式。相關的程式邏輯如以上所述,在程式編輯技術領域中具有通常知識者,皆可依照以上所述的相關程式邏輯編寫對應的主程式、副程式或外掛附屬程式而加以具體實施。
上述的來源影像Is、區塊影像I0~I8、需編輯區塊影像Ie2、Ie4、原有區塊影像Io0、Io1、Io3、Io5~Io8、已編輯區塊影像Ied2、Ied4與已編輯整體影像Ied實質上都是屬於數位影像資料(檔案),圖式中所標示者為以影像顯示應用程式開啟數位影像資料(檔案)後在顯示介面上所呈現出來的影像。
此外,請參閱第十四圖,其係顯示在本發明較佳實施例中,利用影像區塊化編輯介面供手動操作劃分出區塊化影像區域之示意圖。影像區塊化編輯介面12所採用的區域分配方式除了上述的3x3等分分配方式之外,也可供影像提供者終端裝置1之一影像提供者手動操作(如利用滑鼠直接框點出)劃分出像素大小彼此不同的區塊化影像區域R0’~R3’以作為上述之區域分配方式,並進一步作為後續將來源影像Is加以區塊化分割的依據。其中區塊化影像區域R0’中的區塊影像不需要編輯,區塊化影像區域R1’~ R3’中的區塊影像需要被編輯,其餘的技術手段與以上敘述內容相似,不再予以贅述。
請繼續參閱第十五A圖與第十五B圖,其係顯示本發明較佳實施例所提供之簡化流程圖。本發明較佳實施例可利用驗證系統100中的影像提供者終端裝置1、一影像編輯者終端裝置2與一用戶終端裝置3分別安裝並執行上述之應用程式套件APK後實施。
首先,可在影像提供者終端裝置1之儲存模組11中預先儲存一密鑰對KP,且密鑰對KP可包含一公鑰PUK與一私鑰PRK(步驟S110),並將來源影像Is編輯成依據區域分配方式所分配出之複數個區塊化影像區域R0~R8(步驟S120)。
接著,利用影像提供者終端裝置1依照運算順序結構將對應於區塊化影像區域R0~R8賦予對應的來源圖像雜湊值H0~H8,據以產生區塊化編輯資料(如表一所示),其中的運算順序結構可為上述之默克爾樹(Merkle Tree)運算順序結構(步驟S130)。然後,利用影像提供者終端裝置1依據運算順序結構對來源圖像雜湊值H0~H8加以運算而產生來源圖像整體雜湊值HI(步驟S140),利用私鑰PRK對來源圖像整體雜湊值加以簽章以產生來源證明τ,並將來源影像Is與來源證明τ綁定為影像標籤對(Is,τ) (步驟S150)。
緊接著,利用影像編輯者終端裝置2接收區塊化編輯資料與影像標籤對(Is,τ),並接收公鑰以定義為編輯端公鑰PUK-E(步驟S160)。然後,利用影像編輯者終端裝置2依據區塊化編輯資料之區塊化影像區域R0~R8,將來源影像Is區塊化分割成區塊影像I0~I8,並將區塊影像I0~I8定義出需編輯區塊影像Ie2與Ie4與原有區塊影像Io0、Io1、Io3與Io5~Io8(步驟S170)。
然後,利用影像編輯者終端裝置2將需編輯區塊影像Ie2與Ie4所對應之來源圖像雜湊值H2與H4定義為編輯區域雜湊值He2與He4,並將原有區塊影像Io0、Io1、Io3與Io5~Io8所對應之來源圖像雜湊值H0、H1、H3與H5~H8定義為原有雜湊值Ho0、Ho1、Ho3與Ho5~Ho8(步驟S180)。進一步,可利用影像編輯者終端裝置2供編輯者操作以將需編輯區塊影像Ie2與Ie4編輯成已編輯區塊影像Ied2與Ied4,並將已編輯區塊影像Ied2與Ied4與原有區塊影像Io0、Io1、Io3與Io5~Io8,依照區域分配方式拼接成已編輯整體影像Ied(步驟S190)。
接著,利用影像編輯者終端裝置2依據運算順序結構對編輯區域雜湊值He2與He4與原有雜湊值Ho0、Ho1、Ho3與Ho5~Ho8加以運算而產生編輯圖像整體雜湊值HeI(步驟S200),並比對編輯圖像整體雜湊值HeI與來源證明τ(其中含有來源圖像整體雜湊值HI)是否無誤(步驟S210);若比對無誤,則利用編輯端公鑰進行簽章以產生零知識證明圖像保證憑證(即保證憑證π)(步驟S220),若比對有誤,則回到步驟S160,重新接收區塊化編輯資料、影像標籤對(Is,τ)與編輯端公鑰PUK-E。
最後,利用用戶終端裝置3接收來自於影像提供者終端裝置1之公鑰PUK以定義為來源端公鑰PUK-S,接收來自於影像編輯者終端裝置2之零知識證明圖像保證憑證(即保證憑證π,其中含有編輯端公鑰PUK-E)與已編輯整體影像Ied(步驟S230),並依據來源端公鑰來源端公鑰PUK-S與保證憑證π驗證已編輯整體影像Ied是否是對來源影像Is加以編輯所形成(步驟S240)。
若步驟S240中驗證出已編輯整體影像Ied是對來源影像Is加以編輯所形成,則產生影像選擇介面33,供一用戶操作用戶終端裝置3選擇接受已編輯整體影像(步驟S250)。若步驟S240中驗證出已編輯整體影像Ied不是對來源影像Is加以編輯所形成,則回到步驟S230,重新接收來源端公鑰PUK-S、保證憑證π與已編輯整體影像Ied。
為了確認本發明所採用的技術手段,相較於上述於2016年所發表之「圖像證明技術」(即表二中的先前技術)有更高的影像與處理與驗證效率,以下將進一步針對總像素規格為128x128之來源影像,編輯像素規格(即上述需編輯區塊影像之像素規格)為64x64的影像,在程式運作花費時間與記憶空間等方面進行比對,具體的比對結果如表二所示。由表二可知,本發明相較於先前技術所花費時間明顯較短,且花費記憶空間明顯較小,毫無疑問地具備更高的影像與處理與驗證效率。
表二:處理效能比對表
| 比對項目 | 先前技術 | 本發明 | |
| 花費時間 (秒) | 密鑰產生與雜湊運算 | 約367 | 約25 |
| 證明 | 306 | 5 | |
| 驗證 | 0.5 | 0.5 | |
| 記憶空間(KB) | 密鑰與雜湊值 | 2.67 | |
| 保證憑證規格 | ≦2 |
綜合以上所述,由於在本發明所提供之影像編輯驗證技術中,係將來源影像區塊化分割成複數個區塊影像,並賦予對應的來源圖像雜湊值,所以只需針對部分之區塊影像進行編輯,並在編輯前後分別進行雜湊運算與比對,藉以確認編輯後的已編輯整體影像是否是由編輯前的來源影像所編輯而產生;再加上結合密鑰比對與零知識證明技術,致使只有影像提供者終端裝置1與影像編輯者終端裝置2的操作者可以看到來源影像Is,藉以保護來源影像Is的原始內容不被用戶(即上述用戶終端裝置3的操作者)或其餘社會大眾所知悉,而兼具保護個人資料與肖像等隱私權的功效。其中,由於區塊化處理的緣故,經過實驗(結果如表二所呈現的數據)證明,不僅可以節省所花費的時間,更可降低所花費的記憶空間,藉以達到提升影像驗證效率之功效。
藉由以上較佳具體實施例之詳述,係希望能更加清楚描述本發明之特徵與精神,而並非以上述所揭露的較佳具體實施例來對本發明之範疇加以限制。相反地,其目的是希望能涵蓋各種改變及具相等性的安排於本發明所欲申請之專利範圍的範疇內。
100:驗證系統
1:影像提供者終端裝置
11:儲存模組
12:影像區塊化編輯介面
13:雜湊值運算模組
14:簽章模組
2:影像編輯者終端裝置
21:儲存模組
22:影像分割模組
23:第一零知識證明模組
231:影像編輯單元
232:影像合成單元
233:雜湊值運算單元
234:憑證產生單元
3:用戶終端裝置
31:儲存模組
32:第二零知識證明模組
33:影像選擇介面
APK:應用程式套件
KP:密鑰對
PUK:公鑰
PRK:私鑰
PUK-S:來源端公鑰
PUK-E:編輯端公鑰
(Is,τ):影像標籤對
π:保證憑證
Is:來源影像
R0~R8, R0’~R3’:區塊化影像區域
RI:全影像區域
I0~I8:區塊影像
Ie2, Ie4:需編輯區塊影像
Ied2, Ied2’, Ied4, Ied4’:已編輯區塊影像
Io0, Io1, Io3, Io5~Io8:原有區塊影像
Ied:已編輯整體影像
S110~S250:步驟
第一圖係顯示本發明較佳實施例所提供之影像編輯驗證系統之功能方塊示意圖;
第二圖係顯示本發明較佳實施例中的其中一來源影像;
第三圖係顯示在本發明較佳實施例中,對來源影像之其中一種區域分配方式;
第四圖係顯示在本發明較佳實施例中,依據區塊化編輯資料之區塊化影像區域,將來源影像區塊化分割成複數個區塊影像;
第五圖係顯示在本發明較佳實施例中之其中一需編輯區塊影像;
第六圖係顯示第五圖中之需編輯區塊影像以打馬賽克處理的編輯方式所編輯成之一已編輯區塊影像;
第七圖係顯示在本發明較佳實施例中之另一需編輯區塊影像;
第八圖係顯示第七圖中之需編輯區塊影像以打馬賽克處理的編輯方式所編輯成之另一已編輯區塊影像;
第九圖係顯示在本發明較佳實施例中,將已編輯區塊影像與原有區塊影像,依照區域分配方式排列以等待被拼接之示意圖;
第十圖係顯示在本發明較佳實施例中,將已編輯區塊影像與原有區塊影像,依照區域分配方式排列拼接成一已編輯整體影像之示意圖;
第十一圖與第十二圖係顯示以其他方式進行編輯已產生另一種型態的已編輯區塊影像之示意圖;
第十三圖係顯示在本發明較佳實施例中,將第十一圖與第十二圖中之已編輯區塊影像與原有區塊影像,依照區域分配方式排列以等待被拼接之示意圖;
第十四圖係顯示在本發明較佳實施例中,利用影像區塊化編輯介面供手動操作劃分出區塊化影像區域之示意圖;以及
第十五A圖與第十五B圖係顯示本發明較佳實施例所提供之簡化流程圖。
100:驗證系統
1:影像提供者終端裝置
11:儲存模組
12:影像區塊化編輯介面
13:雜湊值運算模組
14:簽章模組
2:影像編輯者終端裝置
21:儲存模組
22:影像分割模組
23:第一零知識證明模組
231:影像編輯單元
232:影像合成單元
233:雜湊值運算單元
234:憑證產生單元
3:用戶終端裝置
31:儲存模組
32:第二零知識證明模組
33:影像選擇介面
APK:應用程式套件
KP:密鑰對
PUK:公鑰
PRK:私鑰
PUK-S:來源端公鑰
PUK-E:編輯端公鑰
(Is,τ):影像標籤對
π:保證憑證
Is:來源影像
Ied:已編輯整體影像
Claims (10)
- 一種影像編輯驗證系統,包含: 一影像提供者終端裝置,係儲存一私鑰與一公鑰,用以提供一來源影像,將該來源影像編輯成依據一區域分配方式所分配出之複數個區塊化影像區域,依照一運算順序結構對應於該些區塊化影像區域賦予複數個來源圖像雜湊值,據以產生一區塊化編輯資料,依據該運算順序結構對該些來源圖像雜湊值加以運算而產生一來源圖像整體雜湊值,利用該私鑰對該來源圖像整體雜湊值加以簽章以產生一來源證明,並將該來源影像與該來源證明綁定為一影像標籤對; 一影像編輯者終端裝置,係通信連結於該影像提供者終端裝置,以接收該區塊化編輯資料與該影像標籤對,接收該公鑰以定義為一編輯端公鑰,依據該區塊化編輯資料之該些區塊化影像區域,將該來源影像區塊化分割成複數個區塊影像,將該些區塊影像定義出至少一需編輯區塊影像與至少一原有區塊影像,將該至少一需編輯區塊影像所對應之至少一該些來源圖像雜湊值定義為至少一編輯區域雜湊值,將該至少一原有區塊影像所對應之其餘至少一該些來源圖像雜湊值定義為至少一原有雜湊值,供一編輯者操作以將該至少一需編輯區塊影像編輯成至少一已編輯區塊影像,將該至少一已編輯區塊影像與該至少一原有區塊影像,依照該區域分配方式拼接成一已編輯整體影像,依據該運算順序結構對該至少一編輯區域雜湊值與該至少一原有雜湊值加以運算而產生一編輯圖像整體雜湊值,並在比對該編輯圖像整體雜湊值與該來源證明無誤後,利用該編輯端公鑰進行簽章以產生一零知識證明圖像保證憑證;以及 一用戶終端裝置,係通信連結於該影像提供者終端裝置與該影像編輯者終端裝置,以接收來自於該影像提供者終端裝置之該公鑰以定義為一來源端公鑰,接收來自於該影像編輯者終端裝置之該零知識證明圖像保證憑證與該已編輯整體影像,並依據該來源端公鑰與該零知識證明圖像保證憑證驗證該已編輯整體影像是否是對該來源影像加以編輯所形成。
- 如請求項1所述之影像編輯驗證系統,其中,該影像提供者終端裝置在安裝與執行一應用程式套件後產生一雜湊值運算模組,且該雜湊值運算模組係依據該運算順序結構對該些來源圖像雜湊值加以運算而產生該來源圖像整體雜湊值。
- 如請求項1所述之影像編輯驗證系統,其中,該影像提供者終端裝置在安裝與執行一應用程式套件後產生一簽章模組,且該簽章模組係利用該私鑰對該來源圖像整體雜湊值加以簽章以產生該來源證明,並將該來源影像與該來源證明綁定為該影像標籤對。
- 如請求項1所述之影像編輯驗證系統,其中,該影像編輯者終端裝置在安裝與執行一應用程式套件後產生一影像分割模組,且該影像分割模組係依據該區塊化編輯資料之該些區塊化影像區域,將該來源影像區塊化分割成該些區塊影像,並將該些區塊影像定義出該至少一需編輯區塊影像與該至少一原有區塊影像,將該至少一需編輯區塊影像所對應之該至少一該些來源圖像雜湊值定義為該至少一編輯區域雜湊值,將該至少一原有區塊影像所對應之上述其餘至少一該些來源圖像雜湊值定義為該至少一原有雜湊值。
- 如請求項1所述之影像編輯驗證系統,其中,該影像編輯者終端裝置在安裝與執行一應用程式套件後產生一第一零知識證明模組,該第一零知識證明模組包含一影像編輯單元,且該影像編輯單元係用以供該編輯者操作以將該至少一需編輯區塊影像編輯成該至少一已編輯區塊影像。
- 如請求項5所述之影像編輯驗證系統,其中,該第一零知識證明模組更包含一影像合成單元,且該影像合成單元係用以將該至少一已編輯區塊影像與該至少一原有區塊影像,依照該區域分配方式拼接成該已編輯整體影像。
- 如請求項6所述之影像編輯驗證系統,其中,該第一零知識證明模組更包含一雜湊值運算單元,且該雜湊值運算單元係依據該運算順序結構對該至少一編輯區域雜湊值與該至少一原有雜湊值加以運算而產生該編輯圖像整體雜湊值。
- 如請求項6所述之影像編輯驗證系統,其中,該第一零知識證明模組更包含一憑證產生單元,且該憑證產生單元係在比對該編輯圖像整體雜湊值與該來源證明無誤後,利用該編輯端公鑰進行簽章以產生該零知識證明圖像保證憑證。
- 如請求項1所述之影像編輯驗證系統,其中,該用戶終端裝置係在安裝與執行一應用程式套件後產生一第二零知識證明模組,且該第二零知識證明模組用以依據該來源端公鑰與該零知識證明圖像保證憑證驗證該已編輯整體影像是否是對該來源影像加以編輯所形成。
- 如請求項1所述之影像編輯驗證系統,其中,該運算順序結構係為一默克爾樹(Merkle Tree)運算順序結構,該些來源圖像雜湊值係依據該默克爾樹運算順序結構加以運算而產生該來源圖像整體雜湊值,且該至少一編輯區域雜湊值與該至少一原有雜湊值也依據該默克爾樹運算順序結構加以運算而產生該編輯圖像整體雜湊值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW112110100A TWI815779B (zh) | 2023-03-17 | 2023-03-17 | 影像編輯驗證系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW112110100A TWI815779B (zh) | 2023-03-17 | 2023-03-17 | 影像編輯驗證系統 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI815779B true TWI815779B (zh) | 2023-09-11 |
| TW202439179A TW202439179A (zh) | 2024-10-01 |
Family
ID=88966237
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW112110100A TWI815779B (zh) | 2023-03-17 | 2023-03-17 | 影像編輯驗證系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI815779B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100046749A1 (en) * | 2008-08-22 | 2010-02-25 | Hitachi, Ltd. | Content protection apparatus, and content utilization apparatus |
| CN102622545B (zh) * | 2012-03-01 | 2015-01-14 | 重庆大学 | 图片文件追踪方法 |
| US20190377889A1 (en) * | 2017-02-10 | 2019-12-12 | Michael Mertens | Verifiable version control on authenticated and/or encrypted electronic documents |
| TWI712982B (zh) * | 2018-12-29 | 2020-12-11 | 開曼群島商創新先進技術有限公司 | 基於區塊鏈的地圖應用群眾外包、電腦實現的方法、電腦可讀儲存媒體和系統 |
| CN109510813B (zh) * | 2018-10-18 | 2021-07-16 | 张德辉 | 一种基于可变二维码的授权验证方法及系统 |
| TWI759841B (zh) * | 2020-08-31 | 2022-04-01 | 國立臺灣大學 | 一種作物履歷資訊系統及其方法 |
| TW202236131A (zh) * | 2021-03-02 | 2022-09-16 | 雲想科技股份有限公司 | 數位簽章私鑰驗證方法 |
-
2023
- 2023-03-17 TW TW112110100A patent/TWI815779B/zh active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100046749A1 (en) * | 2008-08-22 | 2010-02-25 | Hitachi, Ltd. | Content protection apparatus, and content utilization apparatus |
| CN102622545B (zh) * | 2012-03-01 | 2015-01-14 | 重庆大学 | 图片文件追踪方法 |
| US20190377889A1 (en) * | 2017-02-10 | 2019-12-12 | Michael Mertens | Verifiable version control on authenticated and/or encrypted electronic documents |
| CN109510813B (zh) * | 2018-10-18 | 2021-07-16 | 张德辉 | 一种基于可变二维码的授权验证方法及系统 |
| TWI712982B (zh) * | 2018-12-29 | 2020-12-11 | 開曼群島商創新先進技術有限公司 | 基於區塊鏈的地圖應用群眾外包、電腦實現的方法、電腦可讀儲存媒體和系統 |
| TWI759841B (zh) * | 2020-08-31 | 2022-04-01 | 國立臺灣大學 | 一種作物履歷資訊系統及其方法 |
| TW202236131A (zh) * | 2021-03-02 | 2022-09-16 | 雲想科技股份有限公司 | 數位簽章私鑰驗證方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7639819B2 (en) | Method and apparatus for using an external security device to secure data in a database | |
| US9515832B2 (en) | Process authentication and resource permissions | |
| US8051293B2 (en) | Data processing systems and methods | |
| JP7277270B2 (ja) | 埋め込まれたルートオブトラストシークレットで生成される集積回路の個人化 | |
| EP2711859B1 (en) | Secured computing system with asynchronous authentication | |
| US10650168B2 (en) | Data processing device | |
| US20100250936A1 (en) | Integrated circuit, encryption communication apparatus, encryption communication system, information processing method and encryption communication method | |
| CN1280737C (zh) | 移动存储设备与读写识别设备的安全认证方法 | |
| US8010804B2 (en) | Method to protect secrets against encrypted section attack | |
| US7761922B1 (en) | Methods and apparatus for contemporaneously acquiring and certifying content | |
| CN1914603A (zh) | 访问认证方法、访问认证程序、信息处理单元以及记录介质 | |
| CN1678967A (zh) | 多令牌密封和解封 | |
| JPH11234264A (ja) | 電子透かし方式及びそれを用いた電子情報配布システム並びに記憶媒体 | |
| US20130019110A1 (en) | Apparatus and method for preventing copying of terminal unique information in portable terminal | |
| CN109598104B (zh) | 基于时间戳和秘密鉴权文件的软件授权保护系统及其方法 | |
| JP4696449B2 (ja) | 暗号化装置およびその方法 | |
| Nyman et al. | Citizen electronic identities using TPM 2.0 | |
| US20240193297A1 (en) | Cloud-based whitebox node locking | |
| US20220078522A1 (en) | Protocol and system for tee-based authenticating and editing of mobile-device captured visual and audio media | |
| TWI815779B (zh) | 影像編輯驗證系統 | |
| US6978375B1 (en) | System and method for secure authentication of external software modules provided by third parties | |
| GB2560031A (en) | Binding data to a person's identity | |
| KR20210107681A (ko) | 회로 칩 및 그 동작 방법 | |
| US20240313961A1 (en) | System for verifying edited image | |
| TW202018626A (zh) | 於簽章時驗證使用者身分之系統及方法 |