- 相關(guān)推薦
一種有效的電子商務(wù)安全策略電商論文
[摘要] 為了提高多媒體信息論證的可信度,本文提出了一種結(jié)合數(shù)字簽名和數(shù)字水印的算法。實(shí)驗(yàn)結(jié)果表明,該算法具有良好的效果。
[關(guān)鍵詞] 數(shù)字簽名數(shù)字水印離散余弦變換多媒體論證
隨著因特網(wǎng)的迅速發(fā)展和普及,多媒體信息得到了空前廣泛的交流與應(yīng)用,給人們的生產(chǎn)和生活帶來(lái)了許多便利。但是,多媒體信息的安全問(wèn)題也隨之而來(lái),比如盜用別人的電子產(chǎn)品并在網(wǎng)上傳播;在電子商務(wù)中偽造或篡改票據(jù);對(duì)數(shù)字圖像等多媒體信息進(jìn)行修改、替換以達(dá)到損害別人的目的等。因此,對(duì)多媒體信息的有效論證是保證信息安全的重要手段。
電子交易的可實(shí)施性是電子商務(wù)要解決的最主要和最基本的問(wèn)題。電子簽名可以實(shí)現(xiàn)兩個(gè)重要目標(biāo):排除電子商務(wù)的障礙;通過(guò)幫助建立參與者在網(wǎng)上從事商業(yè)活動(dòng)所需要的信任和可預(yù)見(jiàn)性,實(shí)現(xiàn)并推動(dòng)電子商務(wù)的適當(dāng)?shù)墓舱吣繕?biāo)。
電子簽名目前具備三個(gè)主要功能:數(shù)據(jù)來(lái)源認(rèn)證:這可以用于認(rèn)證信息來(lái)自于可疑的發(fā)送者;信息的完整性:有助于信息的接收者確定,在發(fā)送過(guò)程中,沒(méi)有被有意或者隨意地更改;不可否認(rèn)性:發(fā)送者不能被否認(rèn)信息的發(fā)送。
目前,存在幾個(gè)方法可以有效完成上述功能。然而,基于公共公共密鑰的密碼系統(tǒng)的數(shù)字簽名技術(shù)是目前被認(rèn)為最普通、最可靠的技術(shù)。
數(shù)字簽名是一種對(duì)多媒體信息進(jìn)行論證的有效手段,它是由信息發(fā)送者對(duì)要傳送的信息進(jìn)行某種處理的,任何人都無(wú)法知道的,用以論證信息的來(lái)源并核實(shí)信息是否發(fā)生了變化的一段字符串。數(shù)字簽名的基礎(chǔ)是密碼學(xué)。
數(shù)字水印技術(shù)近年來(lái)逐漸成為知識(shí)產(chǎn)權(quán)保護(hù)的主要手段,它是信息隱藏的一個(gè)重要分支,是通過(guò)在原始資料中嵌入一些有特殊意義的信息,如文字,序列號(hào),公司標(biāo)志,聲音等,用以識(shí)別多媒體信息的作者,版權(quán)所有者、發(fā)行者,合法使用人對(duì)數(shù)字產(chǎn)品的擁有權(quán)等,并攜帶有版權(quán)保護(hù)信息和論證信息。
信息隱藏技術(shù)與傳統(tǒng)密碼學(xué)有本質(zhì)的區(qū)別,傳統(tǒng)密碼學(xué)是將明文加密成密文,使信息不可理解,是隱藏了信息的內(nèi)容;而信息隱藏技術(shù)著重隱藏了信息的存在。數(shù)字水印技術(shù)和數(shù)字簽名各有優(yōu)勢(shì)和不足。數(shù)字簽名容易受到攻擊,而數(shù)字水印的安全度不高。如果將數(shù)字水印和數(shù)字簽名有機(jī)結(jié)合起來(lái),以之為基礎(chǔ)構(gòu)成一種新的水印方案,其安全性、可性度、論證精度都將會(huì)大大地提高,這無(wú)疑將是多媒體技術(shù)研究發(fā)展的一個(gè)很有前途的方向。
一、結(jié)合數(shù)字簽名與數(shù)字水印的方案
把數(shù)字簽名作為水印隱藏在圖像中,數(shù)字簽名方法用DSA(Date Signature Algorithm),數(shù)字水印方法用DCT(discrete cosine transform即離散余弦變換)。DSA簽名是基于離散對(duì)數(shù)問(wèn)題的數(shù)字簽名標(biāo)準(zhǔn),雖說(shuō)它僅提供數(shù)字簽名,不提供數(shù)據(jù)加密功能,但它具有算法簡(jiǎn)便實(shí)用,易實(shí)現(xiàn)等優(yōu)點(diǎn)。而考慮用DCT是由于離散余弦變換是實(shí)變換,它具有良好的能量壓縮能力,而且可以利用人的視覺(jué)系統(tǒng)(HVS)在DCT域內(nèi)的特性。
在應(yīng)用DSA之前先對(duì)其做一個(gè)簡(jiǎn)要說(shuō)明:
如果要對(duì)一個(gè)消息x進(jìn)行簽名,可選取一個(gè)隨機(jī)值k,且p, q,а和β公開(kāi),α保密(其中p是512比特的素?cái)?shù),q是一個(gè)整除p-1的160比特的素?cái)?shù),а是模p的q次單位根。α作為私鑰,β作為公鑰)。定義k={(p, q ,а, α, β):β=aα(modp)},對(duì)于Κ和一個(gè)秘密隨機(jī)數(shù)k,1≤k≤q-1,對(duì)信息x的簽名結(jié)果如下:
sigK(x,k)=(γ,δ)(1)
γ和δ即是對(duì)信息x的簽名。
γ=(аkmodp)modq(2)
δ=(x+αγ)k-1modq(3)
簽名是否為真通過(guò)下式來(lái)驗(yàn)證,e1=xδ-1modq(4)
e2=γδ-1modq(5)
verK(x,γ,δ)真(ae1βe2modp)modq=γ(6)
舉例說(shuō)明如下:
如p=83,q=41,а=2,β=4。另給出α=2(可以由信息發(fā)送者的身份信息構(gòu)造而成),取k=20,應(yīng)用上面的方法,對(duì)一個(gè)信息x (可以是一幅圖像作品的版權(quán)序列號(hào)等,如取為39)進(jìn)行簽名得簽名信息為:sigK(x,k)=(37,20), 將之代入(6)式,可以驗(yàn)證簽名為真。
將簽名的一些信息寫(xiě)入一個(gè)64×64的二值圖像中,將之作為水印圖像嵌入到一個(gè)名為Peppersr的512×512標(biāo)準(zhǔn)真彩圖像中。具體方法如下:
(1)將數(shù)字簽名的一些已知參數(shù)p,q,а,β及對(duì)信息x的簽名(γ,δ)寫(xiě)入到一個(gè)64×64的二值黑白圖像中,私鑰α及隨機(jī)數(shù)k可以由信息發(fā)送者身份識(shí)別的信息構(gòu)成,信息x可以是一幅版權(quán)圖像的序列編號(hào)構(gòu)成。
(2)讀取原始圖像和黑白水印圖像到二維數(shù)組I與J。
(3)將原始圖像I分割為互不覆蓋的圖像塊blockL(x,y),1≤x,y≤8,L=1,2…,M*M/64,對(duì)blockL(x,y)進(jìn)行DCT變換,得到dct-blockL(u,v)。
(4)取黑白水印圖像中的一個(gè)元素J(p,q)嵌入到原始公開(kāi)圖像塊的DCT的低頻系數(shù)中。
(5)對(duì)嵌入了水印信息后的圖像塊dct-blockL(u’,v’)進(jìn)行反DCT變換,得到blockL(x’,y’)。
(6)合并圖像塊,得到嵌入了黑白水印后的圖像。
水印提取算法與水印嵌入算法類(lèi)似,不再贅述。
接收方收到含水印的圖像后,從中提取水印得到簽名信息,用發(fā)信方給的私鑰α和秘密數(shù)k驗(yàn)證簽名的真實(shí)性,從而可辨別作品的真?zhèn)?假設(shè)原始圖像Peppers為一版權(quán)作品)。
二、實(shí)驗(yàn)結(jié)果
下圖為水印的嵌入與提取圖,程序的實(shí)驗(yàn)環(huán)境為MATLAB6.1。
從上圖可得知:嵌入了水印后載體圖像跟原始圖像基本上無(wú)明顯差異,即該水印圖像的透明性良好,且在嵌入水印后的圖像未受攻擊的前提下,從中提取出的水印圖像非常清晰。信息接收者應(yīng)用我的水印提取算法可方便地得到簽名信息,然后再用我給他的密鑰可以驗(yàn)證此真彩圖的真?zhèn)巍?/p>
三、結(jié)論
該方法較好地結(jié)合了數(shù)字簽名和數(shù)字水印技術(shù)各自的優(yōu)勢(shì),實(shí)現(xiàn)了對(duì)多媒體信息雙重保護(hù)的功能,提高了論證精度。不過(guò)所使用的DSA簽名法僅提供數(shù)據(jù)簽名,不提供數(shù)據(jù)加密功能,且該水印方案抵抗攻擊的能力不是太強(qiáng)。進(jìn)一步提高水印的抗攻擊能力和改進(jìn)DSA算法將是今后研究的方向。
【一種有效的電子商務(wù)安全策略電商論文】相關(guān)文章:
電商論文的提綱范例09-30
電商國(guó)際貿(mào)易論文09-30
農(nóng)產(chǎn)品電子商務(wù)安全策略研究論文10-09
物業(yè)管理與協(xié)同電商論文10-13
電子商務(wù)的安全策略10-05
中小汽車(chē)企業(yè)經(jīng)銷(xiāo)商電子商務(wù)管理系統(tǒng)的設(shè)計(jì)電商論文10-13
網(wǎng)絡(luò)經(jīng)濟(jì)的特征探討電商論文10-13
金融CRM項(xiàng)目成功的關(guān)鍵電商論文10-13
檔案信息安全策略研究論文10-11