

Digital Image Integrity Verification and Authentication Technology

【作者】 姚远

【导师】 李炳法;

【作者基本信息】 四川大学 , 计算机应用, 2003, 硕士

【摘要】 信息安全技术有悠久的历史,在人类社会活动中具有重要的作用。随着信息载体介质属性、信息传输、存储方式等方面的变化,信息安全技术近来发展迅猛。消息的完整性与消息发送者的身份验证是信息安全的重要组成部分。消息的完整性是指接收方收到的消息与发送方发送的消息是一致的,没有被他人非法篡改、添加。身份验证是指接收方检查消息发送方的身份是否与他所声称的身份相同,有没有出现他人冒充发送者身份发送消息的攻击情况。数字图像是消息的一种,它具有一些特殊性。它在许多的实际应用领域,比如:新闻报道、法庭举证、医学鉴定、记实照相机(trusted camera)等方面,均要求保证未授权者不能随意篡改图像。在某些场合,不仅要求保证图像的完整性,还需要验证图像发送者的身份。数字图像完整性验证往往会提出一些特殊些的功能需要求,如果使用传统的消息完整性验证方法是难以实现这些功能,比如,不仅需要检测出图像的完整性是否已遭受破坏,还要求能定位出被篡改图像的部位,有时还要求能够检测出图像是否被缩放,甚至要求能够恢复图像被篡改部分。 数字图像完整性验证的特殊需求,导致了基于数字水印技术的图像完整性与身份验证方法的提出与发展,它是数字水印技术与信息安全技术的一个新的研究课题。所多学者利用数字水印技术实现图像的完整性与身份验证的方法进行了研究,取得了一定的成果,但总的来说效果不佳,特别是将图像的版权保护与完整性、身份验证功能集成一体的方法具有一定的挑战性。 本文提出的基于数字水印技术的数字图像完整性与身份验证技术综合了信息安全技术中有关消息完整性与身份验证的方法与数字水印技术,并充分考虑到了数字图像的特殊性,提出了两种协议模型:无仲裁协议模型与有仲裁协议模型。无仲裁协议具有简单、易实现的优点,主要用于图像发收双方相互信任的场合。有关的水印技术主要采用了空域法中的LSB算法,这种法具有算法简单、可增加的水印信息较多、运行效率高的优点;本文不仅从理论上证明了这种方法的正确性,而且从各种攻击实验中证明了这种方法具有以下功能特点图像数据与校验数据共存于添加水印后的图像之中;不使用图像发送者(所有者)事先公布的水印/标志图,防止非法攻击;能检测出图像的所有改动,包括图像的缩放、剪切等,并能定位出被篡改的图像子块位置;能防止诸如“图像内子块与子块之间的偷换、图像与图像之间的子块偷换、嫁接”之类的攻击,并能定位出被偷换、嫁接的图像子块等。有仲裁协议适用于图像发收双方都不信任的情况。除了具有无仲裁协议模型中的所有功能外,安全性更高,具有图像版权认证保护、防止图像发送方的各种抵赖行为、防止图像接收方或敌方的各种身份冒充欺骗攻击与10、几、凡、凡、T等矛码欺骗攻击、可防止“消息重放”攻击。

【Abstract】 The history of information security technology, which plays an important role in social activities, is very long. Presently, Information Security is developing fast since the changes of information’s media, storage and transport method. Message integrity verification and authentication are important aspects of information security technology. Message integrity verification means to test whether the message received is identical with the one to be sent. Authentication means to test whether who has sent the message is identical with whom declared or not. Digital image is a special sort of message. Image Integrity is very important for many imaging applications, for example, news report, court probe, medical archiving of images, trusted camera and others. In addition, sender’s authentication is needed on some occasions. In these cases, some digital image verification functions are very hard to be implemented by traditional information security technology. For example, the verification and location to the changed pixels of image are hard to implemented with traditional method.In this paper, a new method based on watermark, message digest and public key cryptography technology is proposed to verify image integrity and sender’s authentication. We proposed two protocols: non-arbitrate protocol and arbitrate protocol. Non-arbitrate protocol is simple and easy to be implemented, and it is mostly applied on trusted sender and receiver. This protocol is implemented based on LSB watermark technology. Its highlight points are: the verification andauthentication data are embedded into the images’ data, any changes of pixel values and changes in image size due to scaling or cropping as well as block swapping in images or corresponding block swapping between images can be detected and located, Logo image is unnecessary. Arbitrate protocol is applied in distrusted sender and receiver. It is more secure than non-arbitrate protocols: the copyright of image can be protected by the CA, can prevent all A2 codes attack, such as I0,I1;S1;R0;T; can prevent message resend attack.Digital image integrity and authentication based on watermark technology is a challenge to us. May people take interest in it, and many methods have been found. But, there is a long way to reach the perfect goal.

【关键词】 数字水印图像完整性身份验证
【Key words】 wartermarkimage integrityauthentication
  • 【网络出版投稿人】 四川大学
  • 【网络出版年期】2004年 01期
  • 【分类号】TP391.41
  • 【下载频次】117