密级标识技术的研究

2019-06-05杨瑞

通信电源技术 2019年5期

杨瑞

（山西省运城市运城职业技术学院，山西运城 034000）

0 引言

随着互联网的飞速发展，获取信息变得前所未有的容易。在享受互联网带来的各种便利时，信息安全问题随之而来。为了进一步提高网络安全性，需建设一个完整、安全、高效的信息系统，而如何构建多级安全系统[1]（Multi-Level Security，MLS）已经成为急需解决的问题。

1 主要研究内容

从较成熟的电子印章技术[2]入手，分析其具体实现技术、步骤，并在此基础上研究能够应用于密级标识技术的方案。

2 电子印章简介及其核心技术

电子印章技术以先进的数字技术模拟传统实物印章，其管理、使用方式符合实物印章的习惯和体验，具有使用方法简单、方便携带、安全性高等特点。

电子印章的核心技术是认证（PKI应用构架）、数字水印和数字签名技术。认证技术的要求满足了密级标识的机密性，数字签名技术满足了密级标识的完整性验证和不可否认性，数字水印技术满足了标识的不可篡改性。

3 密级标识及其需求

所谓密级标识，就是针对受保护的电子文件划分秘密程度给予相应的标识，针对不同密级的电子文件采取不同的安全措施。密级标识包含文件密级、使用范围、生命周期、使用次数和其他属性等。

电子标识和信息本身各自独立，但被密码技术绑定在一起。攻击者想破解密码算法继而篡改或删除密级标识，其困难程度取决于密码技术的强度。基于密码学的安全性，认为这是安全的。但是，如果攻击者绕过密码算法，转而攻击文件结构本身，整个保护机制就会变得非常脆弱。攻击者只需检测文件格式，截取有意义的正文，简单生成另外一个格式的文件，而不需要破解任何密码算法。所以，从维护信息完整性角度，用密码学技术不能实现密级标识不可删除的基本特性。

4 密级标识设计方案

密级标识的实现应具有标识的生成和检验两个过程，设计方案如下。

4.1 密级标识的生成

一个完整的密级标识需要进行标识模板的制作、SAR认证[3]和电子文档摘要嵌入三个步骤。首先制作密级标识的模板，模板具有三层结构，完成后通过SAR认证中心加入唯一性标准信息，最后嵌入公文的摘要签名即完成最终的密级标识。

4.2 密级标识模板制作

制作的密级标识模板需要分为两层，即用户层（表现层）和水印算法嵌入层。密级标识模板具体结构如图1所示。

4.2.1 用户层制作

用户层（表现层）是由用户制作电子印章，利用Active X技术[4]，结合镂空技术，达到逼真的纸上印章效果。内容可以根据不同部门的标准定制。

图1 密级标识模板

4.2.2 水印算法嵌入层制作

水印算法嵌入层分为脆弱性水印和鲁棒性水印两层，两者分工各异，互为补助，缺一不可。

（1）脆弱性水印

采用空域算法，在空间域内的最低有效位嵌入对非法提取操作敏感的脆弱性水印。嵌入的是单位的个人验证信息，在检测和提取水印时可以检测出受损坏的程度。脆弱数字水印主要用于完整性保护。本层可以是半透明可见层，用于对篡改者的警示。

由于离散小波变换（DWT）将时间域、空间域和频率域有机结合起来，具有良好的多分辨率表示和时频局部分析特性，所以能将多个水印嵌入在离散小波变换的不同子带中，并且能检测到局部空域和频域的变化，而水印的位置使其能辨别受到干涉的区域。小波分解级数越高，小波系数对应的空间分辨率越低。因此，为了能有较好的局部检测性能，只对图像进行一级Harr小波变换后嵌入水印。

下面将以大小为M×N的图像为例进行说明。

①由于LL子带包含了原始图像的大部分信息，所以选择在LL子带中参照Y-M算法嵌入标识水印M×N。首先把LL子带小波系数ui,j乘以2量化取整记为vi,j。采用与图像无关的密钥K，通过伪随机序列发生器产生一个查询表LUT。查询表对应一个二值映射函数LUT：{0,1,…,1 020}→{0,1}，用于把系数vi,j映射为0或1。为了提高含水印图像的感知质量，对查询表进行调整，使得3个连续的小波系数不都映射为0或1，这样对像素的改动最多为1，表示水印w1为大小与载体图像尺寸的1/4相同的二值水印。水印的嵌入过程就是逐一修改系数vi,j，使其映射的比特与标识水印的相应比特wi,j一致。对于每一个系数vi,j，根据LUT表寻找一个vi,j值最接近的数值，即采用式（1）进行嵌入：

②选择HL或LH子带中的一个计算Hash值。以HL子带为例，将HL子带的全部小波系数xi,j乘以2量化取整，并求绝对值取正记为1≤i≤NHL；1≤j≤NHL，式中MHL、NHL分别为HL子带的长和宽。用全部x'i,j值和载体的图像尺寸M、N一起作为输入计算Hash值[5]。这里采用SHA-1算法计算哈希值，它将任意长度的输入数据散列为160位长的输出位串即H(S)=(d1,d2,…,d160)，其中S为任意长度的数据串，dr(r =1,…,160)为固定长度的输出散列值，故对x'i,j、M、N用SHA-哈希函数加密形成摘要：

③为了使检测结果直观易读，这里引入大小为13×13的二值标识水印W2，将160位长的哈希输出值Dr重复扩展成大小为13×13的数据串Dr，并与W2逐个像素计算异或值得到带嵌入水印Cλ，即cp,q=bp,q⊕ dλ,1≤ p≤ 13；1≤ p≤ 13，其中 cp,q、dr分别为Cλ和Dr中的数据，bp,q为W2的像素值。

④由于人眼对高频带及对角方向的噪音不敏感，所以选择在HH子带用量化的方法嵌入水印Cλ，随机产生系数选择密钥ckey(i),i=1,…,Nω。在HH子带中选出需要嵌入水印的小波系数的位置，其中Nw为待嵌入水印的大小，等于Cλ的长度169。对选出的小波系数fκ,1用预定义的量化步长δ量化：

将这些量化系数Qδ(fk,1)与Cλ逐个比较，若不等，则通过将小波系数加减一个量化步长使之相等：

⑤最后进行小波逆表换得到含水印图像。

（2）鲁棒性水印

鲁棒性水印层对剪切、拷贝和几何攻击具有鲁棒性，减小了伪造的可能。本层为不可见层，用于鉴别印章的唯一性。

嵌入鲁棒水印时采用频域算法，对掩体图像进行离散小波变换，根据预设的阂值选择一些中频段的系数嵌入水印。嵌入的是印章所有者的唯一标志信息，以证明盖章者的身份。鲁棒性数字水印有很强的抗干扰能力，且难以被去除，能够抵抗攻击和失真。

离散小波变换的基本思想，是通过一系列高通和低通滤波器将原始信号分解成不同频带成分，在不同分辨率下分析信号。

假定x[n]是原始信号，频带范围为0～π rad／s。此时，可分别用理想低通滤波器g[n]和理想高通滤波器h[n]将其分解成频带在0～π/2的低频部分和频带在π/2～π的高频部分。由于频带减半，采样率也可以减半而不会引起信息丢失，即所谓的“二抽取”环节。上述滤波过程可表示为：

其中yhigh[k]和ylow[k]分别表示滤波后的高频和低频部分，分别反映信号的概貌和细节。经过“二抽取”后，以上过程可重复进行。此过程称为离散小波变换（DWT），yhigh[k]和ylow[k]称为离散小波变换系数。利用小波变换系数重构原始信号的过程，称为逆离散小波变换（IDWT）。与分解过程相反，为确保信息不丢失，在信号重构过程中需要进行“二插值”，重构过程可表示为：

水印的嵌入算法要求其兼顾鲁棒性和不可见性。从先前的研究结果可知，将水印嵌入到变换域效果较好。这里采用小波二级分解，在小波域中自适应地实现水印的嵌入。

设I(i, j)、I(i, j+1)表示原始载体图像矩阵中相邻两个系数的取值，IW(i, j)、IW(i, j+1)表示嵌入水印后相邻系数的取值，则水印在各子带嵌入的公式如下：

其中，m表示水印子带图像的均值，M为水印图像分解后在子带中系数的总数，A(i, j)表示相邻两像素的均值，α为水印嵌入强度系数。

利用式（4）可实现水印自适应于系数块的嵌入，因为式（4）由系数α和A(i, j)共同决定。当A(i, j)较大时，则水印的嵌入强度较大；同理，当A(i, j)较小时，水印的嵌入强度相应变小。因此，算法可根据各系数块的感知强度调节水印的嵌入强度，从而自适应感知强度的水印嵌入强度。当α选择合适时（在实验中取α=0.1），可保证加水印后的图像不出现明显的视觉变化。

嵌入两层水印后，用户向SAR提出注册申请，并提供用户具有本身特征的初始印章图像，产生密级标识用户唯一性标志信息水印存入认证中心数据库发送给用户，再由用户嵌入非对称水印，生成最终嵌入水印信息的电子印章。

最后，密级标识的所有者将电子文档生成的摘要信息嵌入密级标识中，形成最终的密级标识。