可驗(yàn)證可追溯電子證照共享存證方案

王林冬,田有亮,楊科迪,肖 曼,熊金波,5

(1.貴州大學(xué) 公共大數(shù)據(jù)國(guó)家重點(diǎn)實(shí)驗(yàn)室,貴州 貴陽(yáng) 550025;2.貴州大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,貴州 貴陽(yáng) 550025;3.貴州大學(xué) 密碼學(xué)與數(shù)據(jù)安全研究所,貴州 貴陽(yáng) 550025;4.貴州大學(xué) 貴州省密碼學(xué)與區(qū)塊鏈技術(shù)特色重點(diǎn)實(shí)驗(yàn)室,貴州 貴陽(yáng) 550025;5.福建師范大學(xué) 計(jì)算機(jī)與網(wǎng)絡(luò)空間安全學(xué)院,福建 福州 350117)

1 引 言

電子證照是指由權(quán)威機(jī)構(gòu)依法頒發(fā)與紙質(zhì)證件具有同等法律效力的各類電子證明文件,如身份證、戶口簿、駕駛證、營(yíng)業(yè)執(zhí)照等。相比紙質(zhì)證件,電子證照不僅可以有效減少紙質(zhì)材料使用,同時(shí)可以有效突破時(shí)間和空間的限制,方便企業(yè)和個(gè)人多次調(diào)閱、使用。因此,全面實(shí)現(xiàn)電子證照互認(rèn)共享有利于促進(jìn)政務(wù)信息資源整合,推動(dòng)社會(huì)經(jīng)濟(jì)高效發(fā)展,改善人民生活質(zhì)量。

目前,我國(guó)正在探索電子證照的安全共享存證方案。如上海市于2022年7月1日起施行的《上海市電子證照管理辦法》指出,發(fā)證單位、用證單位、社會(huì)化用證主體應(yīng)當(dāng)嚴(yán)格執(zhí)行市電子證照庫(kù)的安全管理要求,確保電子證照合法合規(guī)使用。通常,電子證照共享存證過(guò)程中,首先由權(quán)威發(fā)證方頒發(fā)具有與紙質(zhì)證件同等法律效力的電子證照,然后持證方根據(jù)實(shí)際所需可將電子證照副本提交給相關(guān)存證方,最后由存證方代表持證方本人完成具體業(yè)務(wù)辦理。

由于電子證照的共享留存剛開(kāi)始進(jìn)入人們的視野,其安全問(wèn)題還未能引起各專家學(xué)者的廣泛關(guān)注[1]。如圖1所示,電子證照在共享留存過(guò)程中,存在非真實(shí)授權(quán)使用、泄露后無(wú)法追溯等安全問(wèn)題。針對(duì)電子證照共享留存過(guò)程中真實(shí)授權(quán)使用的可驗(yàn)證問(wèn)題,傳統(tǒng)方法僅通過(guò)電子簽章技術(shù)可確保發(fā)證方發(fā)證行為的真實(shí)可驗(yàn)證,但是忽略了持證方、存證方操作行為的真實(shí)性可驗(yàn)證問(wèn)題。特別是存證方在接收電子證照時(shí)無(wú)法驗(yàn)證當(dāng)前電子證照是否經(jīng)過(guò)持證方本人的真實(shí)授權(quán)。針對(duì)電子證照泄露后的可追溯問(wèn)題,傳統(tǒng)方法通過(guò)區(qū)塊鏈保存證照流轉(zhuǎn)信息,在電子證照完整的前提下可實(shí)現(xiàn)泄露追溯。但是,若電子證照遭受破壞,則追溯者無(wú)法進(jìn)行追溯。更為嚴(yán)重的是,若電子證照遭受共謀攻擊,而傳統(tǒng)方法無(wú)法檢測(cè)出所有參與共謀的攻擊者。因此,傳統(tǒng)方法在實(shí)際應(yīng)用中存在真實(shí)授權(quán)使用的可驗(yàn)證問(wèn)題及證照泄露后的可追溯問(wèn)題,亟需一種可驗(yàn)證可追溯的電子證照存證方案,為電子證照的共享與留存提供安全保障。

圖1 電子證照使用中的安全問(wèn)題

針對(duì)電子證照共享留存過(guò)程中持證方授權(quán)使用的可驗(yàn)證問(wèn)題,傳統(tǒng)的電子簽章方法是將信息加密和身份認(rèn)證相結(jié)合,具有簽名可識(shí)別、簽名內(nèi)容不可篡改的特點(diǎn)。然而,該方法只能驗(yàn)證證照來(lái)源的真實(shí)性,且簽名的表現(xiàn)形式是可見(jiàn)的,這使得簽名容易被惡意攻擊者破壞。為此,該方案基于可逆信息隱藏技術(shù)[2-4]以及數(shù)字簽名設(shè)計(jì)電子證照模型,實(shí)現(xiàn)電子證照共享留存過(guò)程中隱式三方可驗(yàn)證。

針對(duì)電子證照的泄露追溯問(wèn)題,傳統(tǒng)方法采用區(qū)塊鏈存儲(chǔ)完整的證照信息,無(wú)法對(duì)遭到破壞的證照進(jìn)行追溯。而惡意存證方可能會(huì)泄露證照副本,為逃避追溯,對(duì)證照的副本圖像進(jìn)行共謀、剪切、亮化、噪聲等攻擊。為此,文中方案引入魯棒水印算法[5-7],充分利用魯棒水印嵌入水印信息魯棒的特點(diǎn)[8-10],從而實(shí)現(xiàn)電子證照在泄露及遭受惡意破壞后仍可追溯。此外,傳統(tǒng)的強(qiáng)魯棒水印算法存在水印信息丟失不可恢復(fù)的問(wèn)題,故文中基于BCH(Bose Chaudhuri Hocquenghem)碼改進(jìn)傳統(tǒng)的強(qiáng)魯棒水印算法,實(shí)現(xiàn)水印失真可糾錯(cuò),從而進(jìn)一步提高證照泄露追溯效率。文中工作的具體貢獻(xiàn)如下:

(1) 設(shè)計(jì)電子證照安全共享存證系統(tǒng)模型。針對(duì)電子證照非授權(quán)使用問(wèn)題以及泄露后無(wú)法追溯問(wèn)題,基于實(shí)際應(yīng)用特點(diǎn)設(shè)計(jì)電子證照安全共享存證系統(tǒng)模型,確保電子證照發(fā)證方、持證方、存證方三方可驗(yàn)證性及泄露后可追溯性。

(2) 構(gòu)造可糾錯(cuò)魯棒水印算法。針對(duì)證照泄露追溯問(wèn)題,構(gòu)造可糾錯(cuò)魯棒水印算法。通過(guò)對(duì)現(xiàn)有魯棒性強(qiáng)的水印算法進(jìn)行改進(jìn),在不增加原有擴(kuò)頻水印冗余信息的前提下,為水印算法增加水印信息可糾錯(cuò)的功能,從而使得算法在遭受攻擊后仍可恢復(fù)丟失的擴(kuò)頻水印信息,從而提高水印算法在抗高斯噪聲、抗中值濾波等常見(jiàn)強(qiáng)圖像攻擊時(shí)的魯棒性。

(3) 構(gòu)建可驗(yàn)證可追溯電子證照存證方案。首先,三方各自生成簽名消息;然后,通過(guò)可逆信息隱藏技術(shù)分別嵌入到證照載體中,確保簽名信息嵌入后三方可驗(yàn)證;最后,通過(guò)所提魯棒水印算法將三方身份信息分別嵌入到證照載體的RGB通道中,確保證照泄露后的高效可追溯。

(4) 實(shí)現(xiàn)電子證照的可驗(yàn)證留存與共謀泄露追溯。通過(guò)安全性分析證明,所提可驗(yàn)證可追溯電子證照存證方案,能在確保三方可驗(yàn)證的前提下實(shí)現(xiàn)證照泄露可追溯;通過(guò)實(shí)驗(yàn)分析證明,所提魯棒水印算法具有較強(qiáng)的魯棒性,并驗(yàn)證了文中模型具有較高的泄露追溯效率以及較強(qiáng)的共謀者檢測(cè)能力。

2 預(yù)備知識(shí)

2.1 魯棒水印算法

魯棒水印算法在面對(duì)多種常見(jiàn)圖像攻擊時(shí)具有較強(qiáng)的魯棒性。因此,該類水印算法被廣泛應(yīng)用于解決圖像版權(quán)保護(hù)問(wèn)題。傳統(tǒng)電子證照共享留存方法在受到常見(jiàn)的圖像攻擊后,無(wú)法驗(yàn)證發(fā)證方的真實(shí)性,且證照泄露后無(wú)法進(jìn)行有效追溯,而通過(guò)在文中方案中應(yīng)用魯棒水印算法,可以確保證照泄露后的高效可追溯。

魯棒水印算法[11]RW=(KeyGen,EmWater,DeWater),由3個(gè)基本算法構(gòu)成。其描述如下:

(1) KeyGen():輸出水印的嵌入提取密鑰Kw。

(2) EmWater(I,W,Kw):水印嵌入算法以待嵌入水印圖像載體I、二值水印信息W以及水印密鑰Kw為輸入,輸出水印圖像Iw。

(3) DeWater(Iw,Kw):水印提取算法以已嵌入水印的水印圖像Iw以及水印密鑰Kw為輸入,輸出水印信息W。

2.2 可逆信息隱藏技術(shù)

可逆信息隱藏技術(shù)在完整提取水印信息后可以無(wú)損恢復(fù)原始載體圖像。該技術(shù)被廣泛應(yīng)用于軍事、醫(yī)學(xué)等對(duì)圖像敏感的領(lǐng)域,在這些領(lǐng)域中原始載體圖像的失真是不被允許的[12]。若通過(guò)魯棒水印算法嵌入簽名信息,則原始簽名原文已被破壞,從而無(wú)法進(jìn)行有效驗(yàn)證。因此,通過(guò)在文中方案中運(yùn)用可逆信息隱藏技術(shù),可確保電子證照在共享留存過(guò)程中的三方可驗(yàn)證性。

可逆信息隱藏技術(shù)[12]RDH=(EmWaterR,DeWaterR),由兩個(gè)基本算法構(gòu)成。其描述如下:

(1) EmWaterR(I,W):以待嵌入秘密數(shù)據(jù)的載體圖像I以及二值秘密數(shù)據(jù)W為輸入,輸出嵌入秘密數(shù)據(jù)后的圖像Iw。

(2) DeWaterR(Iw):以已嵌入秘密數(shù)據(jù)的圖像Iw為輸入,輸出秘密數(shù)據(jù)W以及完整恢復(fù)的原始載體圖像I。

2.3 SM2簽名算法

定義p為大素?cái)?shù),Fp為有限域,選擇a,b∈Fp作為橢圓曲線E的參數(shù),定義P為橢圓曲線E上的一點(diǎn),并將其作為群G的生成元,群的階為q,定義Hv()為摘要長(zhǎng)度為v比特的哈希算法。

SM2數(shù)字簽名算法[13-14]SM2=(Setup,KeyGen,SignGen,SignVerif),可由4個(gè)基本算法構(gòu)成。其基本描述如下:

(1) Setup(λ):初始化算法,給定安全參數(shù)λ,輸出橢圓曲線參數(shù)params=(p,a,b,P,q)。

(3) SignGen(params,SK,M):簽名算法,給定參數(shù)params、私鑰SK以及消息M,輸出簽名C=(r,s)。

(4) SignVerif(params,PK,M′,C′):驗(yàn)證算法,給定參數(shù)params、公鑰PK、消息M′以及簽名C′=(r′,s′),輸出驗(yàn)證結(jié)果b∈{0,1}。驗(yàn)證通過(guò)則輸出1;否則,輸出0。

SM2屬于橢圓曲線公鑰密碼算法,具有比RSA碼驗(yàn)簽速度快、存儲(chǔ)空間小和運(yùn)算復(fù)雜度低的特點(diǎn),其安全性建立在求解橢圓曲線離散對(duì)數(shù)問(wèn)題的困難性之上。文獻(xiàn)[15]證明了若哈希函數(shù)是均勻且抗碰撞的,則SM2數(shù)字簽名算法在通用群模型[16]中對(duì)適應(yīng)性選擇消息攻擊具有存在不可偽造性[15]。

2.4 SM3密碼雜湊算法

SM3密碼雜湊算法[17]可以將任意長(zhǎng)度的消息壓縮成固定長(zhǎng)度的摘要消息,其首先將輸入數(shù)據(jù)按照512 bit的大小分成若干組,最后一組不足512 bit時(shí),按規(guī)則填充至512 bit。經(jīng)過(guò)多輪迭代壓縮后,輸出長(zhǎng)度為256 bit的摘要值。

該算法于2012年發(fā)布為密碼行業(yè)標(biāo)準(zhǔn)(GM/T 0004—2012),2016年發(fā)布為國(guó)家密碼雜湊算法標(biāo)準(zhǔn)(GB/T 32905—2016),具有較強(qiáng)的抗碰撞性,能夠有效避免高概率的局部碰撞。輸入數(shù)據(jù)即使變化1 bit,輸出數(shù)據(jù)也將發(fā)生巨大變化,計(jì)算結(jié)果具有惟一性。因此,通過(guò)在文中方案中運(yùn)用SM3密碼雜湊算法生成三方的惟一身份識(shí)別碼,具有較高的安全性。

2.5 BCH碼

BCH碼是一種線性分組循環(huán)碼,具有結(jié)構(gòu)簡(jiǎn)單、編碼方便以及可以糾正多位隨機(jī)錯(cuò)誤的優(yōu)點(diǎn),尤其當(dāng)碼字較短時(shí),其性能更優(yōu)越。在水印嵌入前,利用BCH碼對(duì)水印進(jìn)行預(yù)處理。在提取水印時(shí),即使部分水印序列出現(xiàn)失真,水印算法仍然能夠依靠BCH碼恢復(fù)部分丟失的水印信息,從而有效提高算法的魯棒性。BCH碼碼長(zhǎng)可以表示為n=qm-1,其中m為整數(shù),碼字的前k個(gè)比特為信息比特,后n-k個(gè)比特為校驗(yàn)位,由其生成多項(xiàng)式g(x)=1+g1x+…+gn-k-1xn-k-1+xn-k指定,其中g(shù)i∈GF(q)。碼字c=(c0,…,cn-1)的多項(xiàng)式表示形式為c(x)=c0+c1x+…+cn-1xn-1。編碼操作可以用多項(xiàng)式的形式表示為c(x)=g(x)u(x),其中u(x)是要編碼的信息。Berlekamp-Massey(BM)算法是BCH碼的一個(gè)代數(shù)解碼算法。當(dāng)q=2和m=3時(shí),碼字長(zhǎng)度為n=7 bit,信息位為k=4 bit,校驗(yàn)位為3 bit。

3 電子證照安全共享存證系統(tǒng)模型

電子證照的非真實(shí)授權(quán)使用問(wèn)題及泄露后無(wú)法追溯問(wèn)題嚴(yán)重威脅著持證方個(gè)人的信息安全?；趯?shí)際應(yīng)用特點(diǎn),設(shè)計(jì)了電子證照安全共享存證系統(tǒng)模型,確保電子證照的三方可驗(yàn)證性及泄露后可追溯性。該模型如圖2所示。

圖2 系統(tǒng)模型

3.1 系統(tǒng)模型

電子證照安全共享存證系統(tǒng)模型涉及發(fā)證方、持證方、存證方、區(qū)塊鏈網(wǎng)絡(luò)[18-19]、大數(shù)據(jù)平臺(tái)等5個(gè)主體。

(1) 發(fā)證方:頒發(fā)證照的權(quán)威機(jī)構(gòu),其職責(zé)首先是審核證照申請(qǐng)人的基本信息并生成證照樣板,然后在該樣板中嵌入自身身份信息并進(jìn)行簽名,最后將其頒發(fā)給相應(yīng)的持證方。

(2) 持證方:持有證照的人群,必要時(shí)可在證照中嵌入自身身份信息并進(jìn)行簽名,以便向存證方提交可驗(yàn)證的證照副本。

(3) 存證方:辦理政務(wù)的存證機(jī)構(gòu),其職責(zé)首先是驗(yàn)證證照來(lái)源的真實(shí)性,包括是否來(lái)源于真實(shí)的頒發(fā)機(jī)構(gòu)以及是否經(jīng)過(guò)持證方真實(shí)授權(quán),其次是在合法的證照副本中嵌入自身身份信息并進(jìn)行簽名留存。

(4) 區(qū)塊鏈網(wǎng)絡(luò):存儲(chǔ)證照流轉(zhuǎn)過(guò)程中的驗(yàn)證信息,確保證照泄露后可追溯。

(5) 大數(shù)據(jù)平臺(tái):存儲(chǔ)可驗(yàn)證可追溯證照副本。

3.2 安全威脅

由于實(shí)際應(yīng)用中,惡意的持證方可能出現(xiàn)盜用他人證照的行為,惡意的存證方可能出現(xiàn)泄露他人證照的行為。因此,文中系統(tǒng)建設(shè)存證過(guò)程中電子證照可能受到如下攻擊:

(1) 盜用:惡意用戶通過(guò)某種途徑獲得其他真實(shí)持證方的電子證照后,其可能在未經(jīng)證照持證方本人真實(shí)授權(quán)的前提下盜用該電子證照。

(2) 泄露:惡意用戶可能在未經(jīng)持證方本人授權(quán)的情況下泄露其證照副本。

3.3 設(shè)計(jì)目標(biāo)

為了實(shí)現(xiàn)電子證照的安全共享,所提出的系統(tǒng)模型應(yīng)實(shí)現(xiàn)以下目標(biāo):

(1) 可驗(yàn)證性:為避免惡意用戶的盜用,持證方應(yīng)可對(duì)發(fā)證方頒發(fā)的電子證照進(jìn)行身份驗(yàn)證,確保該電子證照來(lái)源于真實(shí)的發(fā)證方,存證方應(yīng)可對(duì)持證方提交的電子證照副本進(jìn)行身份驗(yàn)證,確保該電子證照來(lái)源于真實(shí)的發(fā)證方且經(jīng)過(guò)真實(shí)持證方的授權(quán)。

(2) 可追溯性:為實(shí)現(xiàn)證照泄露可追溯,方案中應(yīng)設(shè)計(jì)合理的泄露追溯機(jī)制。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)中存在可疑的證照泄露副本時(shí),追溯者能及時(shí)、有效追溯到泄露者。

(3) 一致性:為實(shí)現(xiàn)證照泄露可追溯,電子證照中的追溯信息必須和用戶的真實(shí)身份進(jìn)行一致性綁定。

(4) 魯棒性:為實(shí)現(xiàn)證照泄露可追溯,保留在電子證照中的追溯信息應(yīng)具備較強(qiáng)的魯棒性,使其不易被惡意用戶篡改或去除。

4 可糾錯(cuò)魯棒水印算法

傳統(tǒng)強(qiáng)魯棒水印算法雖然在抗各種圖像攻擊時(shí)具備一定的魯棒性,但是不具備水印信息丟失可糾錯(cuò)的功能,這導(dǎo)致嵌入三方身份信息的電子證照容易被惡意泄露者篡改或去除。因此,傳統(tǒng)強(qiáng)魯棒水印算法不能較好滿足文中所提方案的應(yīng)用需求。為此,對(duì)傳統(tǒng)強(qiáng)魯棒水印算法中魯棒性較好的HUANG等[11]提出的水印算法進(jìn)行改進(jìn),提出可糾錯(cuò)魯棒水印算法。首先,結(jié)合糾錯(cuò)碼可借助冗余信息還原丟失信息的特點(diǎn),設(shè)計(jì)可糾錯(cuò)的擴(kuò)頻水印,從而在不增加原有擴(kuò)頻水印冗余信息的前提下為水印算法增加水印信息可糾錯(cuò)的功能;其次,利用雙層離散余弦變換(Discrete Cosine Transform,DCT)策略獲取圖像DCT系數(shù)以嵌入水印,有效減少水印圖像在遭受攻擊后的失真,從而進(jìn)一步提高水印算法的總體魯棒性。

4.1 生成可糾錯(cuò)擴(kuò)頻水印

(1) 水印糾錯(cuò)碼生成。 假設(shè)原始水印序列包含n個(gè)組件,記為W=(?1,?2,…,?n),且?i∈{0,1}。 將W按照每4 bit劃分成一組作為BCH碼的信息位,總共有n/4個(gè)組。 編碼后,每組得到一個(gè)7 bit的碼字,其中后3位為校驗(yàn)位。 經(jīng)BCH碼編碼后水印序列包含m個(gè)組件,記為θ=(θ1,θ2,…,θm),且m=7n/4。

(2) 水印密鑰生成。 生成大小為m×2n的隨機(jī)數(shù)矩陣Λ,且Λi,j∈(0,1),其中i=1,2,…,m;j=1,2,…,2n。 通過(guò)施密特正交化將Λ中的每一列向量轉(zhuǎn)化為標(biāo)準(zhǔn)正交向量組,記為Ai=[Λi,1,Λi,2,…,Λi,2n],其中i=1,2,…,m。 由正交向量組構(gòu)成的新矩陣可作為水印的嵌入提取密鑰Kw。

(3) 可糾錯(cuò)擴(kuò)頻水印生成。 生成大小為2n的擴(kuò)頻水印K,記為K=(κ1,κ2,…,κ2n)。 2n個(gè)組件通過(guò)的計(jì)算公式為

(1)

其中,τ=1,2,…,2n且i=1,2,…,m。

4.2 水印嵌入

(1) 水印圖像特征向量獲取。 通過(guò)在原始載體圖像上應(yīng)用雙層DCT,從而獲取圖像的特征向量。 將水印信息嵌入DCT低頻系數(shù)中水印算法魯棒性更好,但是不可見(jiàn)性表現(xiàn)較差;將水印信息嵌入DCT高頻系數(shù)中,水印算法不可見(jiàn)性較好,但是魯棒性表現(xiàn)較差。 因此,文中采用折中的策略,提取屬于中頻系數(shù)且行列索引為偶數(shù)的DCT系數(shù)以構(gòu)造新矩陣。 首先將原始圖像切分成10×10的非重疊子塊,然后分別在每一個(gè)子塊上應(yīng)用首層DCT得到DCT系數(shù)矩陣μ,并從其中頻系數(shù)中選擇一個(gè)行列索引為偶數(shù)的值構(gòu)造成一個(gè)新的矩陣;其次在新構(gòu)造的矩陣上應(yīng)用二層DCT得到新的DCT系數(shù)矩陣μ′;最后選擇μ′中所有行列索引為偶數(shù)的系數(shù)構(gòu)成圖像特征向量,記為φ=[γ1,γ2,…,γ2n]。

(2)

其中,δ表示水印的嵌入強(qiáng)度,其值的確定是基于不可見(jiàn)性和魯棒性的折中。

4.3 水印提取

(3)

其中,C(·)表示兩個(gè)同維度向量的內(nèi)積,Ai通過(guò)Kw獲得。

(3) 水印糾錯(cuò)。 將K*按7 bit為一組進(jìn)行劃分,得到Ek=(εk1,εk2,…,εk7),其中k=1,2,…,m/7。 針對(duì)每一個(gè)Ek,通過(guò)BM算法進(jìn)行解碼,從而得到4 bit水印信息。在此過(guò)程重復(fù)m/7次后,得到提取的所有水印信息。

5 可驗(yàn)證可追溯電子證照共享存證方案

針對(duì)電子證照的盜用問(wèn)題,傳統(tǒng)方法采用電子簽章技術(shù)僅能確保發(fā)證方的真實(shí)性可驗(yàn)證;然而持證方與存證方的真實(shí)性無(wú)法驗(yàn)證。針對(duì)電子證照的泄露追溯問(wèn)題,傳統(tǒng)方法通過(guò)區(qū)塊鏈技術(shù)保存證照流轉(zhuǎn)信息,在電子證照完整且不被破壞的情況下,追溯者可以通過(guò)區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行泄露追溯。然而,一旦電子證照遭受攻擊者的惡意破壞,該方法就不能進(jìn)行有效追溯。而且,傳統(tǒng)方法無(wú)法抵御多人共謀攻擊,即不能準(zhǔn)確檢測(cè)出多個(gè)參與共謀的泄露者。因此,在文中方案中基于魯棒水印與可逆信息隱藏技術(shù)設(shè)計(jì)電子證照模型,并基于此模型設(shè)計(jì)電子證照共享存證協(xié)議,從而確保電子證照流轉(zhuǎn)過(guò)程中三方可驗(yàn)證性以及泄露后高效可追溯。此外,該模型若基于所提可糾錯(cuò)魯棒水印,文中方案不僅具有更好的單一泄露者檢測(cè)能力,而且具有較好的共謀者檢測(cè)能力。

5.1 電子證照模型

文中模型的主要構(gòu)建思路:首先,三方分別通過(guò)SM3密碼雜湊算法生成256 bit的雜湊值作為三方各自的惟一身份識(shí)別碼γa、γb和γc,實(shí)現(xiàn)三方身份信息與電子證照的一致性綁定。其次,通過(guò)魯棒水印算法將三方參與者的惟一身份識(shí)別碼分別嵌入到證照?qǐng)D像的RGB通道中,為電子證照泄露后的追溯提供支持。為確保三方在執(zhí)行各自操作時(shí)互不干擾,在三方各自嵌入身份信息階段,發(fā)證方的身份識(shí)別碼被嵌入到證照?qǐng)D像的紅色(R)通道中,持證方的身份識(shí)別碼被嵌入到證照?qǐng)D像的綠色(G)通道中,存證方的身份識(shí)別碼被嵌入到證照?qǐng)D像的藍(lán)色(B)通道中。最后,將三方參與者的簽名信息通過(guò)可逆信息隱藏技術(shù)嵌入到電子證照的RGB通道中,實(shí)現(xiàn)簽名信息嵌入后的可驗(yàn)證。電子證照模型如圖3所示。

圖3 電子證照模型

首先,為確保發(fā)證方泄露證照后的可追溯性,權(quán)威發(fā)證方在頒發(fā)可信電子證照時(shí)需通過(guò)魯棒水印算法在電子證照R通道αr中嵌入其惟一身份識(shí)別碼γa。同時(shí),為確保發(fā)證方可驗(yàn)證性,權(quán)威發(fā)證方在頒發(fā)可信電子證照時(shí)需通過(guò)可逆信息隱藏技術(shù)在嵌入其身份碼后的電子證照R通道βr中嵌入其簽名信息μr。其次,為確保持證方泄露證照后的可追溯性,持證方在提交電子證照副本時(shí)需通過(guò)魯棒水印算法在電子證照G通道αg中嵌入其惟一身份識(shí)別碼γb。再次,為確保存證方泄露證照后的可追溯性,存證方在得到電子證照時(shí)需通過(guò)魯棒水印算法在電子證照B通道αb中嵌入其惟一身份識(shí)別碼γc。同時(shí),為確保存證方的可驗(yàn)證性,存證方需通過(guò)可逆信息隱藏技術(shù)在嵌入其身份碼后的電子證照B通道βb中嵌入其簽名信息μb。值得注意的是,由于持證方在嵌入簽名信息前需要審核持證方是否已嵌入自身身份信息,因此持證方嵌入簽名信息需在存證方嵌入身份信息之后。最后,為確保持證方的可驗(yàn)證性,持證方需通過(guò)可逆信息隱藏技術(shù)在嵌入其身份碼后的電子證照G通道βg中嵌入其簽名信息μg。

由于一個(gè)持證方可能對(duì)應(yīng)多個(gè)存證方,所以在提交可信證照時(shí)持證方提供給存證方的電子證照是只含兩方信息的證照副本,不同存證方得到的是不同的證照副本。存證方在拿到其對(duì)應(yīng)的證照副本之后分別嵌入自身的身份識(shí)別碼,一個(gè)證照副本只可能嵌入一個(gè)存證方的身份信息,從而在進(jìn)行泄露追溯時(shí)確保不同證照副本間提取身份識(shí)別碼互不干擾。

5.2 電子證照共享存證協(xié)議

為了更詳細(xì)地闡述所提可驗(yàn)證可追溯電子證照存證方案,基于所提電子證照模型設(shè)計(jì)電子證照共享存證協(xié)議,協(xié)議具體描述了電子證照在三方流轉(zhuǎn)過(guò)程中文中方案的具體工作。所提電子證照共享存證協(xié)議具體過(guò)程如圖4所示。

本協(xié)議的初始階段:首先,發(fā)證者、持證者、存證者均基于SM2數(shù)字簽名算法KeyGen生成各自的公私密鑰對(duì),各自持有私鑰SKa、SKb、SKc,并向區(qū)塊鏈網(wǎng)絡(luò)公開(kāi)公鑰PKa、PKb、PKc,以便生成各自的SM2簽名信息,從而實(shí)現(xiàn)證照嵌入簽名信息后的可驗(yàn)證。其次,三方各自以其自身持有的公鑰及其身份信息作為輸入,取SM3雜湊算法256 bit的雜湊值作為其惟一身份識(shí)別碼γa、γb、γc,以完成電子證照與各參與方身份信息的一致性綁定。三方的身份信息可以包括參與方的姓名、單位、職位、工號(hào)等。最后,基于魯棒水印算法生成全局魯棒水印嵌入提取密鑰Kw,以便各參與方將各自惟一身份識(shí)別碼嵌入到證照載體中。

圖4 電子證照共享存證協(xié)議

文中所提電子證照共享存證協(xié)議具體過(guò)程如下:

步驟1 權(quán)威證照頒發(fā)。首先,為實(shí)現(xiàn)發(fā)證方身份信息與證照通道αr的嵌入式綁定,發(fā)證方通過(guò)EmWater(αr,γa,Kw)將γa嵌入到αr中,得到含發(fā)證方身份信息的證照R通道βr;其次,為確保通道證照的不可偽造,發(fā)證方通過(guò)SignGen(params,SKa,βr)以βr作為待簽名原文生成其簽名信息μr,并通過(guò)EmWaterR(βr,μr)將μr嵌入到βr中;最后,將含發(fā)證方認(rèn)證信息的證照原件αrgb_r=(δr,αg,αb)發(fā)送給持證方,同時(shí)將相關(guān)驗(yàn)證信息{γa,params,PKa,βr,μr}公布到區(qū)塊鏈,從而完成權(quán)威證照的可驗(yàn)證頒發(fā)。

步驟2 可信證照提交。首先,持證方通過(guò)DeWaterR(δr)得到發(fā)證方簽名原文βr及簽名信息μr,并通過(guò)SignVerif(params,PKa,βr,μr)驗(yàn)證證照來(lái)源的真實(shí)性;其次,為完成持證方身份信息與所提交證照的一致綁定,持證方以類似步驟1的方法將γb嵌入到αg中,從而得到包含持證方身份信息的證照G通道βg;最后,將含兩方信息的證照副本αrgb_gg=(δr,βg,αb)發(fā)送給存證者,同時(shí)將相關(guān)驗(yàn)證信息{γb,params,PKb,βg}公布到區(qū)塊鏈,從而完成電子證照的可信提交。

步驟3 返回授權(quán)。首先,存證方通過(guò)DeWaterR(δr)得到發(fā)證方簽名原文βr及簽名信息μr,并通過(guò)SignVerif(params,PKa,βr,μr)驗(yàn)證證照來(lái)源的真實(shí)性;其次,為完成存證方身份信息與所提交證照的一致綁定,存證方采用類似步驟1的方法將γc嵌入到αb中,從而得到包含存證方身份信息的證照B通道βb;然后,以βr、βg、βb作為待簽名原文生成對(duì)應(yīng)的簽名信息μb,并通過(guò)EmWaterR(βb,μb)將μb嵌入到βb中;最后,將含三方信息的證照副本αrgb_bb=(δr,βg,δb)返回給相應(yīng)持證方,同時(shí)將相關(guān)驗(yàn)證信息{γc,params,PKc,βr‖βg‖βb,μb}公布到區(qū)塊鏈。

步驟4 授權(quán)證照提交。首先,持證方通過(guò)DeWater(δb,Kw)確認(rèn)存證方已嵌入自身身份信息;其次,為實(shí)現(xiàn)證照真實(shí)授權(quán)使用的可驗(yàn)證性,持證方以βr和βg作為待簽名原文,通過(guò)SignGen(params,SKb,βr‖βg)生成對(duì)應(yīng)的簽名信息μg,并通過(guò)EmWaterR(βg,μg)將μg嵌入到βg中;最后,將含三方認(rèn)證信息的證照副本αrgb_g=(δr,δg,δb)發(fā)送給存證方,同時(shí)將相關(guān)驗(yàn)證信息{γb,params,PKb,βr‖βg,μg}公布到區(qū)塊鏈,從而完成電子證照的可驗(yàn)證可追溯存儲(chǔ)。在得到證照副本之后,存證方可通過(guò)DeWaterR(δg)得到持證方簽名原文βg及簽名信息μg,并通過(guò)SignVerif(params,PKb,βg,μg)驗(yàn)證證照是否得到持證方本人的真實(shí)授權(quán)。

6 理論與實(shí)驗(yàn)分析

6.1 安全性分析

首先分析所構(gòu)造的可驗(yàn)證可追溯電子證照存證方案具有三方可驗(yàn)證性,其次分析其泄露可追溯性。

性質(zhì)1如果SM2簽名算法滿足抗存在偽造性,則所提電子證照存證方案具有三方可驗(yàn)證性。

證明:僅通過(guò)魯棒水印算法嵌入各參與方的簽名后證照載體的數(shù)據(jù)形式已發(fā)生改變,這使得即便能正確提取出簽名消息也無(wú)法對(duì)欲保護(hù)的證照進(jìn)行有效驗(yàn)證。而可逆信息隱藏技術(shù)具有在提取水印后能夠無(wú)損恢復(fù)原始載體圖像的特點(diǎn),這使其能夠?qū)τＷo(hù)的證照進(jìn)行有效驗(yàn)證。由5.2節(jié)可知,由于證照生成過(guò)程中,為確保證照的不可偽造,發(fā)證方首先以βr作為待簽名原文,并通過(guò)可逆信息隱藏技術(shù)將μa嵌入到βr中,然后將含有其認(rèn)證信息的證照原件αrgb=(δr,αg,αb)發(fā)送給持證者。由于可逆信息隱藏技術(shù)具有在提取水印后能夠無(wú)損恢復(fù)原始載體圖像的特點(diǎn),所以持證方收到證照原件αrgb=(δr,αg,αb)后,可以通過(guò)以下方式驗(yàn)證證照是否源于真實(shí)的發(fā)證方:

(βr,μr)=DeWaterR(δr) ,

(4)

b=SignVerif(params,PKa,βr,μr) 。

(5)

由于SM2簽名算法滿足抗存在偽造性[15],因此,當(dāng)證照αrgb_r=(δr,αg,αb)驗(yàn)證通過(guò)時(shí),可以確定其源于真實(shí)的發(fā)證方即本存證模型滿足發(fā)證方的可驗(yàn)證性。同理,文中模型可以通過(guò)類似的方法驗(yàn)證持證方、存證方參與行為的真實(shí)性。因此,文中電子證照存證模型具有發(fā)證方、持證方、存證方的三方可驗(yàn)證性。

性質(zhì)2若魯棒水印算法具有較強(qiáng)的魯棒性,則所提電子證照存證方案具有泄露可追溯性。

證明:由5.2節(jié)可知,由于證照存證過(guò)程中,存證方需將自己的惟一身份識(shí)別碼γc嵌入到證照的B通道αb中,形成含自身身份信息的證照通道βb。而且,持證方通過(guò)DeWater(δb,Kw)確認(rèn)存證方已嵌入自身身份信息后,才會(huì)對(duì)其證照進(jìn)行簽名,所以,若某處出現(xiàn)涉嫌泄露的證照副本,則追溯者可通過(guò)魯棒水印算法中的DeWater,快速?gòu)男孤兜母北咀C照αrgb_b=(δr,δg,δb)中獲取存證時(shí)嵌入的水印信息,并通過(guò)最佳匹配原則快速找出數(shù)據(jù)庫(kù)中與所提水印信息匹配率最高的存證方惟一身份識(shí)別碼,該身份識(shí)別碼對(duì)應(yīng)的存證方即可推斷為該證照副本的潛在泄露方。因此,該存證追溯模型具有可追溯性。

6.2 效率分析

通過(guò)實(shí)驗(yàn)對(duì)所提模型的追溯效率進(jìn)行分析。實(shí)驗(yàn)中,采用1臺(tái)主機(jī)(CPU為Intel Core i5 7500,內(nèi)存為8 GB,操作系統(tǒng)為Windows 10)模擬大數(shù)據(jù)平臺(tái),4臺(tái)主機(jī)(CPU為Intel Core i3 2120,內(nèi)存為4 GB,操作系統(tǒng)為Windows 7)模擬共識(shí)節(jié)點(diǎn),選用C++作為主要編程語(yǔ)言模擬實(shí)現(xiàn)所提可糾錯(cuò)魯棒水印算法、可逆信息隱藏技術(shù)、SM2簽名算法、SM3密碼雜湊算法和實(shí)用拜占庭容錯(cuò)(Practical Byzantine Fault Tolerance,PBFT)共識(shí)算法。基于上述實(shí)驗(yàn)環(huán)境,如圖5所示,以大小為640×320的電子證照?qǐng)D像作為證照載體進(jìn)行多次存證與追溯實(shí)驗(yàn)。

為完整分析整個(gè)證照存證執(zhí)行的時(shí)間消耗,首先通過(guò)所提魯棒水印算法將三方各自的惟一身份識(shí)別碼嵌入到證照載體對(duì)應(yīng)的通道中,其次使用可逆信息隱藏技術(shù)將三方各自SM2簽名信息嵌入到證照載體對(duì)應(yīng)的通道中,最后利用PBFT共識(shí)算法將交易信息寫(xiě)到鏈上。基于此,對(duì)電子證照的發(fā)證、持證、存證進(jìn)行了完整實(shí)驗(yàn),相應(yīng)執(zhí)行時(shí)間如圖6所示。從圖6可以看出,各參與者的處理操作總時(shí)間消耗均在2 s左右。因此,文中模型的操作時(shí)間代價(jià)能很好滿足實(shí)際應(yīng)用需要。

圖5 測(cè)試圖

圖6 各方電子證照操作執(zhí)行時(shí)間代價(jià)

非法轉(zhuǎn)發(fā)者通常會(huì)對(duì)含水印的合法副本進(jìn)行不同程度的攻擊,以得到無(wú)法追責(zé)的非法副本。對(duì)于單一攻擊者,剪切、縮放、JPEG壓縮、高斯噪聲、亮化、中值濾波是較強(qiáng)的攻擊;對(duì)于多攻擊者,Max、Min、Mean等攻擊是最為常見(jiàn)的攻擊。其中,Max、Min、Mean攻擊指的是對(duì)于某一位置像素取所有合法副本的最大值、最小值、平均值作為非法副本對(duì)應(yīng)位置像素的最終值。

為分析本模型在不同水印算法下的泄露追溯效果,分別基于文中、HUANG[11]、HU[20]、SUN[21]等4種魯棒性較強(qiáng)的水印算法將三方256 bit的惟一身份識(shí)別碼嵌入數(shù)字載體中,并進(jìn)行不同程度的攻擊,所得檢測(cè)效果如表1所示。三方各自的身份識(shí)別碼為256 bit,以文中所提可糾錯(cuò)魯棒水印算法進(jìn)行嵌入時(shí),身份識(shí)別碼經(jīng)擴(kuò)頻后為448 bit,算法各通道載體的最大容量為512 bit,所以各通道載體的最大容量能夠滿足所需。

表1為單一攻擊者對(duì)不同水印算法下的證照載體分別進(jìn)行10%～50%的剪切攻擊、50%～90%的縮放攻擊、10%～90%的JPEG壓縮攻擊、0.1～0.5的高斯噪聲攻擊、10～50的亮化攻擊、2～6的中值濾波攻擊。從表1可以看出,若對(duì)證照載體進(jìn)行剪切、縮放攻擊,文中模型在基于上述4種水印算法時(shí)均能很好地檢測(cè)出證照泄露者。然而,對(duì)于JPEG壓縮攻擊,文中模型僅在基于文中及HU[20]提出的水印算法時(shí)能夠較好地檢測(cè)出證照泄露者。此外,對(duì)于亮化攻擊,文中模型僅在基于文中及HUANG[11]提出的水印算法時(shí)能夠較好地檢測(cè)出證照泄露者。總體,若以目前較為魯棒的水印算法為基礎(chǔ),文中模型均能很好地檢測(cè)出單一攻擊者環(huán)境下的證照泄露者。此外,文中提出水印可糾錯(cuò)的魯棒水印算法,這使得文中本模型在基于所提魯棒水印算法時(shí),相比基于其他水印算法在高斯噪聲、中值濾波、JPEG壓縮等強(qiáng)圖像攻擊下,能更好地檢測(cè)出單一攻擊者環(huán)境下的證照泄露者。

表1 單攻擊者檢測(cè)識(shí)別效果

若定義原始三方惟一身份識(shí)別碼與檢測(cè)所得哈希的匹配率為η=(lh-dhd)/lh,其中l(wèi)h為原始三方惟一身份識(shí)別碼的比特長(zhǎng)度,dhd為原始身份識(shí)別碼與檢測(cè)所得身份識(shí)別碼的漢明碼距離。文中通過(guò)該匹配率評(píng)估所提模型的共謀檢測(cè)效率,若共謀者與非共謀者的匹配率之間存在明顯的界限,則說(shuō)明文中模型能夠較好地檢測(cè)出參與共謀的證照泄露者。在3種共謀攻擊下,文中模型在2人共謀(A+、B+、C、D、E)及3人共謀(A+、B+、C+、D、E)時(shí)的共謀檢測(cè)效率分別如圖7與圖8所示,“+”表示參與共謀。

從圖7可知,在兩人共謀(A+、B+、C、D、E)情況下,針對(duì)3種共謀攻擊,本模型在基于上述4種水印算法時(shí)都能很好檢測(cè)出證照泄露者。從圖8可知,在3人共謀(A+、B+、C+、D、E)情況下,針對(duì)Max、Min攻擊,文中模型在基于文中、HUANG[11]、HU[20]所提水印算法時(shí)均能很好檢測(cè)出證照泄露者,而在基于SUN[21]所提水印算法時(shí)不能很好檢測(cè)出證照泄露者。此外,針對(duì)Mean攻擊,該模型在基于文中、HUANG[11]、SUN[21]所提水印算法時(shí)均能較好檢測(cè)出證照泄露者,而在基于HU[20]所提水印算法時(shí)不能很好地檢測(cè)出證照泄露者。總體,若共謀參與者較少,則文中模型能夠很好地檢測(cè)出參與共謀的證照泄露者。

(a) Max攻擊

(b) Min攻擊

(c) Mean攻擊

(a) Max攻擊

(c) Mean攻擊

為進(jìn)一步分析文中模型在多共謀者環(huán)境下的檢測(cè)能力,假設(shè)共謀人數(shù)規(guī)模為1～10人,同時(shí)分別以文中、HUANG[11]的水印算法為基礎(chǔ)進(jìn)行大量的實(shí)驗(yàn)。通過(guò)實(shí)驗(yàn)發(fā)現(xiàn),若文中模型基于HUANG[11]與文中的水印算法,非共謀者的檢測(cè)匹配率分別不超過(guò)65%與63%;為安全起見(jiàn),分別以66%與64%作為文中模型在HUANG[11]與文中的水印算法下區(qū)分共謀者與非共謀者的匹配率閾值。圖9分別展示在共謀人數(shù)規(guī)模為1～10人且基于HUANG[11]與文中水印算法時(shí)本模型共謀者檢測(cè)的正確率與錯(cuò)誤率。從圖9可知,當(dāng)共謀人數(shù)在小于等于8人時(shí),對(duì)于3種共謀攻擊,文中模型在基于文中或HUANG[11]的水印算法時(shí),均能正確檢測(cè)出所有共謀者。而當(dāng)共謀人數(shù)大于9人時(shí),對(duì)于Max與Min攻擊,文中模型的共謀者檢測(cè)能力在基于HUANG[11]水印算法時(shí)要強(qiáng)于基于文中水印算法時(shí)。對(duì)于Mean攻擊,文中模型在基于兩類水印算法時(shí)的共謀者檢測(cè)能力差別不大。

(a) 共謀檢測(cè)正確率

(b) 共謀檢測(cè)錯(cuò)誤率

綜合上述分析,在面對(duì)JPEG壓縮、噪聲攻擊與中值濾波等強(qiáng)圖像攻擊時(shí),文中模型在基于文中所提可糾錯(cuò)魯棒水印算法時(shí),在單一攻擊者環(huán)境下具有更好的證照泄露者檢測(cè)能力。此外,在遭受共謀攻擊時(shí),文中模型基于文中所提魯棒水印算法或基于現(xiàn)有強(qiáng)魯棒水印算法,在共謀人數(shù)少于等于8人時(shí),都能100%正確檢測(cè)出參與共謀的攻擊者?？紤]抗8人共謀攻擊足以滿足實(shí)際場(chǎng)景中的應(yīng)用需求且基于文中所提魯棒水印算法時(shí),文中模型具有更好的單一泄露者檢測(cè)能力。因此基于文中所提魯棒水印算法時(shí),文中模型具有更好的證照泄露者檢測(cè)能力。

7 相關(guān)工作

7.1 電子證照

目前針對(duì)電子證照應(yīng)用中安全問(wèn)題的相關(guān)解決方案并不多。針對(duì)電子證照跨地區(qū)跨部門(mén)申請(qǐng)流程復(fù)雜、驗(yàn)證證書(shū)難度大、政府信息溝通渠道不暢、訪問(wèn)權(quán)限管理不科學(xué)等問(wèn)題,一種基于區(qū)塊鏈的電子證照解決方案被提出。該方案可以有效防止紙質(zhì)證件在使用中存在的多個(gè)問(wèn)題,使得多個(gè)組織之間的信息可以無(wú)縫訪問(wèn),解決了電子證照共享難的問(wèn)題。此外,該方案通過(guò)靈活的訪問(wèn)控制和隱私保護(hù)策略,保證了信息流通過(guò)程中的數(shù)據(jù)隱私安全[1]。針對(duì)傳統(tǒng)電子證照管理方案存在數(shù)據(jù)偽造、難以共享的問(wèn)題,一種基于區(qū)塊鏈的電子證照存儲(chǔ)和共享模型被提出。該模型基于聯(lián)盟鏈、改進(jìn)的El Gamal數(shù)字簽名方案以及改進(jìn)的PBFT共識(shí)算法,能夠有效、快速實(shí)現(xiàn)電子證照的安全存儲(chǔ)和共享[22]。針對(duì)傳統(tǒng)智慧城市系統(tǒng)中心化導(dǎo)致的數(shù)據(jù)孤島問(wèn)題,一種基于區(qū)塊鏈的去中心化電子證照庫(kù)共享交易系統(tǒng)被提出,實(shí)現(xiàn)了電子證照資源跨地區(qū)、跨層級(jí)共享及強(qiáng)化管理[23]。傳統(tǒng)電子證照的應(yīng)用解決方案雖然在一定程度上解決了電子證照的安全存儲(chǔ)和共享難題,但卻忽略了電子證照流轉(zhuǎn)過(guò)程中是否經(jīng)過(guò)證照本人的真實(shí)授權(quán)以及證照泄露且被破壞后無(wú)法追溯的問(wèn)題。

7.2 魯棒水印算法

魯棒水印算法是指一類能夠抗多種圖像攻擊的水印算法。即使水印圖像受到攻擊,接收方也依然能從被破壞的水印圖像中提取出水印。因此,該類水印算法被廣泛應(yīng)用于圖像版權(quán)保護(hù)領(lǐng)域[24-26]。而如何提高魯棒水印算法抗多種圖像攻擊的魯棒性是研究該類水印算法的難點(diǎn)。惡意攻擊者對(duì)水印圖像的常見(jiàn)攻擊主要分為噪聲攻擊、濾波攻擊、壓縮攻擊、幾何攻擊等[27-28]。其中,高斯噪聲、中值濾波、JPEG壓縮攻擊、縮放攻擊等對(duì)圖像的破壞比較大,從而使得水印信息丟失嚴(yán)重。針對(duì)縮放攻擊,自適應(yīng)量化閾值的差分量化方案利用兩個(gè)選定的DCT系數(shù)之間的差異來(lái)嵌入水印,同時(shí)基于自適應(yīng)嵌入策略最大化量化閾值,有效提高水印算法抗縮放攻擊時(shí)的魯棒性[11]。針對(duì)幾何攻擊,基于低階Zernike矩的水印算法利用低階Zernike矩在數(shù)學(xué)上對(duì)圖像縮放的不變特性,將水印嵌入低階Zernike矩中,不僅能有效提高算法抗幾何攻擊的魯棒性,而且對(duì)JPEG壓縮也具有較強(qiáng)的魯棒性[20]。針對(duì)濾波攻擊,基于深度卷積神經(jīng)網(wǎng)絡(luò)的水印算法借助神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)攻擊對(duì)圖像的影響,同時(shí)結(jié)合離散余弦變換構(gòu)建水印算法,有效提升算法抗濾波、縮放攻擊時(shí)的魯棒性[21]。通過(guò)對(duì)現(xiàn)有多種先進(jìn)的魯棒水印算法[11,20-21]進(jìn)行實(shí)驗(yàn)對(duì)比分析,發(fā)現(xiàn)HUANG[11]等所提的魯棒水印算法在遭受多種圖像攻擊時(shí)魯棒性綜合表現(xiàn)更好,然而其在抗JPEG壓縮時(shí)魯棒性不能滿足實(shí)際應(yīng)用的需求。為了滿足電子證照泄露后高效可追溯的應(yīng)用需求,文中對(duì)HUANG[11]等提出的魯棒水印算法進(jìn)行改進(jìn),同時(shí)引入糾錯(cuò)碼機(jī)制,從而構(gòu)建可糾錯(cuò)魯棒水印算法,為水印算法增加水印信息可糾錯(cuò)的功能,進(jìn)一步提高水印算法抗多種圖像攻擊時(shí)的魯棒性。

8 結(jié)束語(yǔ)

電子證照互認(rèn)共享是加快推進(jìn)國(guó)家治理現(xiàn)代化的重要舉措,其可驗(yàn)證性及可追溯性是人們一直關(guān)注的問(wèn)題。文中以電子證照共享留存過(guò)程中三方參與者的可驗(yàn)證、可追溯需求為主要研究切入點(diǎn)。首先,基于實(shí)際應(yīng)用特點(diǎn),構(gòu)建電子證照共享存證系統(tǒng)模型;其次,通過(guò)設(shè)計(jì)可糾錯(cuò)魯棒水印算法,為傳統(tǒng)魯棒水印算法增加水印可糾錯(cuò)的功能,從而提高水印算法總體魯棒性;然后,基于所提魯棒水印算法、可逆信息隱藏技術(shù)以及簽名算法構(gòu)建可驗(yàn)證可追溯電子證照模型,并基于此模型設(shè)計(jì)電子證照共享存證協(xié)議,從而實(shí)現(xiàn)電子證照的三方可信驗(yàn)證及證照泄露高效可追溯;最后,實(shí)驗(yàn)分析了文中方案的安全性及效率,希望能夠?yàn)樵擃I(lǐng)域的研究者提供有價(jià)值的參考信息。