一种基于感知哈希的实用安全图像取证系统及其取证方法 技术领域 本发明属于数字图像安全领域, 特别是一种对安全实用的图像内容篡改取证系统 及其取证方法。
背景技术 数字图像在互联网中运用越来越广泛, 在互联网上, 98.75 %的网页多媒体是图 像。同时, 数字图像在社会生活的各个领域发挥重要作用。目前, 随着数字化及网络技术的 发展, 数字图像的生成、 获取、 存储和传输极其便捷。 同时各种图像加工软件 ( 如 PhotoShop 等 ) 纷纷涌现, 使得人们加工、 处理图像也极为容易。这些加工、 处理, 有些是出于修缮或美 化等目的, 有些则具有恶意的破坏作用。如在科学领域中, 一些学者伪造科学实验成果图 片, 以获取科学荣誉或奖金 ; 在政治领域中, 敌对分子为到达某种政治攻击目的, 将一些数 字图像进行合成处理, 以歪曲事实, 颠倒黑白。 在经济领域, 为获取某经济利益, 伪造者不惜 代价伪造各种图片。这类由于数字图像而引起的各类安全事件在各个国家常有发生。
目前用得比较多的数字图像取证技术是基于数字水印 ( 脆弱性数字水印 ) 的技 术。 但目前的数字水印技术存在以下缺点, 增加了用户操作和成本上的负担、 对所嵌入的数 字图像质量有一定影响、 容易遭受攻击。脆弱数字水印虽然能在一定程度上检测出内容篡 改位置, 但其比较敏感, 鲁棒性不好, 且难以抵抗恶意攻击。
感知哈希函数是多媒体数据集到感知摘要集的一类单向映射, 不同于传统密码学 的哈希函数的是, 感知哈希函数在敏感性基础上还具有感知鲁棒性, 即对内容保持操作鲁 棒, 而对内容篡改敏感。 国内外目前对感知哈希函数的研究还侧重于算法层次, 如图像感知 不变特征的提取方法多种多样, 包括图像块直方图、 图像边缘信息、 图像 DCT 系数相互关系 等等。
当前, 感知哈希的研究还处于起步阶段, 重要集中在算法层次的研究。 基于感知哈 希函数的实用数字图像取证技术及还存在的问题有 :
1、 安全性不够好。目前提高图像哈希安全性主要有两种方式。第一是对提取的特 征进行加密, 从而保证哈希的安全性。但是, 加密机制会大大降低感知哈希的鲁棒性。另一 种方式是将特征进行随机映射。无论那种机制, 根据 Kerckhoffsy 原则, 其安全性依赖与密 钥。正如文 [4] 指出, 目前的算法由于同一个密钥被同一个用户使用多次, 这样恶意用户可 以根据唯一截距比较准确地估计出该密钥, 从而使得其安全性遭到破坏 ;
2、 缺乏性能均衡的感知哈希算法, 从而严重影响了基于感知哈希函数的取证系统 的应用。由于当前的感知哈希算法研究的研究尚出于相对基础的阶段, 很多研究多停留在 算法设计方面, 特别专注于鲁棒性的感知特征的提取和哈希的构造。 然而在实际的系统中, 往往注重这种性能的均衡, 如鲁棒性、 敏感性、 安全性和快速检索性等性能的均衡。有些算 法敏感性好, 但检索速度太慢, 而实际的系统中, 往往存在大量甚至海量的取证图片及感知 哈希库, 如果速度太慢, 在实际的系统中是无法忍受的, 从而影响了其最终投入使用。
3、 缺乏面向应用的系统性的解决方案。目前的研究侧重于单个性能的算法, 如鲁
棒性算法或篡改定位算法, 没有提供相对全面的取证系统解决方案, 更没有提供能综合安 全性、 鲁棒性、 敏感性和快速检索性的实用安全取证系统。 发明内容
本发明针对现有技术的不足, 提供一种基于感知哈希的实用安全图像取证系统及 其取证方法, 以使系统在安全性、 鲁棒性、 敏感性和快速检索性等方面获得较好的均衡性 能。
本发明基于感知哈希的图像认证系统, 其特点是所述系统包括 : 模块 a、 模块 b 和 模块 c ;
所述模块 a 为证书管理单元, 记为 CA ; 所述模块 b 为取证计算单元, 记为 FCP ; 所述 模块 c 为可信取证中心, 记为 FC ;
当用户到 CA 注册时, 由 CA 对经过认证后的用户颁发数字证书, 用于以后通讯中的 身份认证 ;
所述 CA 同样对 FCP 和 FC 也颁发数字证书, 用以对通讯时的身份进行认证 ;
当 FCP 计算图像哈希值时, CA 向 FCP 分配分区域密钥和加密密钥, 用于计算哈希 值; 当进行图像认证时, FC 向 CA 发送图像 ID, CA 根据收到的图像 ID 将所述分区域密 钥和加密密钥发送给 FCP 用于对比计算 ;
当用户对原始图像进行注册时, 将原始图像提交到 FCP, FCP 计算原始图像的检索 特征值, 并将原始图像分成不同区域, 计算不同区域的原始图像的哈希值, 并将所述原始图 像的检索特征值和分区域哈希值提交到 FC 处 ;
所述 FC 分别设置图像检索特征值数据库和图像哈希值数据库, FC 根据所接收的 由 FCP 提交的检索特征值在所述图像检索特征值数据库中进行检索, 根据检索的结果, 在 所述图像哈希数据库中得到对应的图像哈希值, 并将图像 ID 发送给 CA ;
当用户对可疑图像进行认证时, 将可疑图像提交到 FCP, 由 FCP 计算可疑图像的检 索特征值, 并将所述可疑图像的检索特征值提交到 FC 进行检索, 从 FC 处获得与所述可疑图 像的检索特征值相对应的原始图像哈希值 ; 再从 CA 处获得分区域密钥和加密密钥, 将可疑 图像分成与原始图像一样的区域, 计算不同区域的可疑图像的哈希值, 将各区域的可疑图 像的哈希值一一与检索得到的原始图像的分区域哈希值进行对比, 根据对比结果判定发生 内容篡改的区域, 在用户所允许的阈值范围内都认为没有发生内容篡改 ;
本发明基于感知哈希的图像认证方法的特点是 :
对提出请求的用户进行身份认证, 颁发数字证书, 允许用户注册原始图像到数据 库中 ;
当用户注册原始图像时, 利用 FCP 提取原始图像的检索特征值和哈希值并提交到 FC 的数据库中完成原始图像注册 ;
当需要认证可疑图像时, FCP 提取可疑图像的检索特征值, 分区域计算可疑图像哈 希值, 将可疑图像各区域的哈希值与 FC 的数据库中的对应的原始图像哈希值进行比较, 找 出发生内容篡改的区域位置。
本发明基于感知哈希的图像认证方法的特点也在于 :
所述原始图像和可疑图像的哈希值是按以下步骤获得 :
步骤 a, 由 CA 给 FCP 分配分区域密钥和加密密钥 ;
步骤 b, FCP 利用分区域密钥对原始图像和可疑图像进行分区, 得到各分区域 ;
步骤 c, FCP 对每一分区域计算 ;
步骤 d, FCP 对鲁棒性特征使用加密密钥进行加密, 分别得到各分区域的的哈希 值, 所述哈希值数据库中存储的即是原始图像的各分区域的哈希值。
所述以 FCP 对图像进行认证是按以下步骤进行 :
步骤 a, 提取图像的检索特征值, 提交到 FC 进行检索, 通过检索获得原始图像的哈 希值, 并通过随机数生成算法生成随机数 R ;
步骤 b, CA 根据 FC 提交的信息向 FCP 发送注册原始图像时使用的分区域密钥和加 密密钥 ;
步骤 c, FCP 利用分区域密钥对图像进行分区得到各分区域 ; FCP 对所述分区域图 像进行哈希值计算并和原始图像的哈希值进行比较 ; 根据比较结果, 由 FCP 向用户返回发 生内容篡改的位置。
对于图像的分区是按以下步骤进行 :
步骤 a, 使用分区域密钥对随机数 R 进行加密, 加密后得到 R’ , R’ 有 n 位, n 为正整数; 步骤 b, 每一次按照 R[i]/10 的比例将图像分割为两块 : I[2i] = R’ [i]/10*I[i], I[2i+1] = (10-R’ [i])/10*I[i], 其中 i 为 1, 2, 3, 4……, R[i] 表示随机数 R 的第 i 位, I[i] 表示第 i 块图像 ;
步骤 c, 将图像按照 1, 2, 4, 8, ……的块数进行分组, 第一组为 : (I[1])、 第二组为 : (I[2], I[3])、 第三组为 : (I[4], I[5], I[6], I[7])、……, 每一次分别对各组中所有图像进 行分割, 得到新的一组图像 ; 对于所述新的一组图像的分割与上一次的分割是按照横向分 割和纵向分割相互交替的方式进行 ;
步 骤 d, 重 复 步 骤 a、 b、 c, 得到分区域图像分别为 : I[1], I[2], ……, I[i], I[i+1], …… I[2i+1] ; 每次获得的图像分区域组分别为 : (I[1]), (I[2], I[3]), (I[4], I[5], I[6], I[7]),……, 其中 I[1] = I, I 为原始图像。
和原始图像的哈希值进行比较的方法按以下步骤进行操作 :
步骤 a, 从 I[1] 开始计算哈希值, 先对每一块区域计算中间哈希值, 所述中间哈希 值就是根据 Hash 算法提取的鲁棒特征向量值, 再使用密钥加密后最终得到哈希值 ;
步骤 b, 与原始图像的对应分区域的哈希值进行比较, 分下列三种情况 :
情况一, 若 D2(H’ [i], H[i]) ≤ ε, 则认为 I[i] 与 I’ [i] 相同, 未出现内容篡改, 不再继续计算下去, 其中 D 表示距离, ε 表示用户定义的阈值 ;
情况二, 若 D2(H’ [i], H[i]) > ε, 则认为 Ii 与 I’ i 不同, 并出现内容篡改, 此时 如果 I[i] 可以继续分割, 则分割为 I[2i] 与 I[2i+1], 对 I[2i] 与 I[2i+1] 重复步骤 c ;
情况三, 当 I[i] 已经不能再分块时, 且 I’ [i] 与 I[i] 不同时, 认为这是能找到的 最精确的内容篡改位置, 标记这块为经过内容篡改区域 ;
步骤 c, 根据上述结果标识出发生内容篡改的区域。
检索时判断是否为原始图像的方法如下 :
如果对于所有的 Hindex’ , 均有 D1(Hindex, Hindex’ ) ≥ ε, 则认为没有与之相符的原始 图像 ; 如果存在图像 I’ , 其 Hindex’ 满足 D1(Hindex, Hindex’ ) ≤ ε, 则说明该图像 I’ 是最接近的 原始图像。
FCP 与 CA 通信认证身份的协议为 :
步骤 a, FCP 向 CA 发出认证请求 ;
步骤 b, CA 向 FCP 发送一个随机数 R ;
步骤 c, FCP 向 CA 发送 : DkR_FCP(R), 其中 kR_FCP 为 FCP 的私钥 ;
步骤 d, CA 计算 R1 = EkU_FCP(DkR_FCP(R)), 其中 kU_FCP 为 FCP 公钥, 如果 R1 = R, 则 CA 验证了 FCP 的身份 ;
步骤 e, CA 向 FCP 发送 : DkR_CA(R), kR_CA 为 CA 的私钥 ;
步骤 f, FCP 计算 R2 = EkU_CA(DkR_CA(R)), 其中 kU_CA 为 CA 的公钥, 如果 R2 = R, 则 FCP 验证了 CA 的身份 ;
步骤 g, 传输数据, 使用传信息接收方的公钥对信息加密, 信息接收方再使用自己 的私钥进行解密。
本发明采用基于感知哈希函数的数字图像取证技术, 不需要在数字图像中嵌入水 印, 而是计算数字图像的哈希值, 并把哈希值存放在可信的第三方。在取证的时候, 只需计 算被怀疑的图像的哈希值, 并对比该哈希值与存放在可信第三方的哈希值。通过哈希值的 对比, 验证是否篡改或篡改的程度。 本发明无须嵌入水印到数字图像, 在不需要原载体的情 况下进行取证。与已有技术相比, 本发明有益效果体现在 : 1、 本发明提供系统的解决方案, 在安全性、 鲁棒性、 敏感性及快速检索性等方面做 到很好的平衡, 适合在实际的互联网中的应用, 具有很好的实用性, 能提供可靠、 高效的图 像的取证和篡定位别服务。
2、 本发明使用 CA 加强身份认证, 确保通讯双方可靠性 ; CA 为图像哈希函数提供一 次一密的密钥, 可以阻止依据唯一截距的密码分析。所有的特征提取、 哈希值计算都放在 FCP 上, 用户无法接触到任何计算过程中使用的密钥。因而本系统具有很高的安全性。
3、 本发明在对图像分割时, 采用了随机分块, 每一幅图像的分块情况均不一样, 计 算中间哈希值所用的区域也不一样, 也让最终得到的哈希值也会有所不同 ; 同时每一幅图 像在产生最终哈希值时使用的密钥也不一样, 通过这两个手段加强哈希值的安全性, 有效 抵御抵抗恶意攻击。
4、 本发明提出了在正式进行图像内容篡改定位时, 先使用检索特征检索快速检索 到到相近的原始图像, 再根据检索到的原始图像的相关信息来进行最终的内容篡改定位。 通过预先检索的方法来找到原始图像, 然后再使用感知哈希的方法来对内容篡改进行定 位。
本发明能够对图像内容篡改位置进行快速定位。 图像最初分割时采用了二分的方 法, 计算哈希值时, 不仅计算了最小的图像分块, 还计算了分块过程中中间步骤所使用到的 大分块, 而在进行内容篡改定位时, 则先从大的分块开始比较, 只有在比较后认为出现了内 容篡改时才会继续分块以便精确定位。这种快速定位的方法类似于二分法, 拥有较高的时 间效率, 而且在绝大多数情况下, 图像的内容篡改部分会比较少, 使用这种方法的效率高于 对每一个小分块逐一进行比较的效率。
本发明使用了结合快速检索和快速定位的相结合的方法, 在保证图像定位精确度 的前提下, 提高了检索速度, 能够有效面对未来越来越庞大的图像数据库的挑战。 附图说明
图 1 是用户、 FCP、 FC 向 CA 中心获取证书。 图 2 是用户注册一幅图像的整个过程。 图 3 是用户对一幅图像进行认证的整个过程。 图 4 是 FCP 与 CA 进行通讯协商获得两个密钥的整个过程。 图 5 是对一幅图像进行随机分块的示意图。 图 6 是对一幅图像进行随机分块的分步示意图。 图 7 是用户注册一幅图像的简要流程图。 图 8 是用户对一幅图像进行认证的简要流程图。具体实施方式
参见图 1, 本实施例中基于感知哈希的图像认证系统包括有模块 a、 模块 b 和模块 c; 其中 :
模块 a 为证书管理单元, 记为 CA ; 模块 b 为取证计算单元, 记为 FCP ; 模块 c 为可信 取证中心, 记为 FC ;
参见图 2, 当用户到 CA 注册时, 由 CA 对经过认证后的用户颁发数字证书, 用于以后 通讯中的身份认证 ; CA 同样对 FCP 和 FC 也颁发数字证书, 用以对通讯时的身份进行认证 ;
当 FCP 计算图像哈希值时, CA 向 FCP 分配分区域密钥和加密密钥, 参见图 4, 用于 计算哈希值 ;
当进行图像认证时, FC 向 CA 发送图像 ID, CA 根据收到的图像 ID 将分区域密钥和 加密密钥发送给 FCP 用于对比计算 ;
参见图 7, 当用户对原始图像进行注册时, 将原始图像提交到 FCP, FCP 计算原始图 像的检索特征值, 并将原始图像分成不同区域, 计算不同区域的原始图像的哈希值, 并将原 始图像的检索特征值和分区域哈希值提交到 FC 处 ;
FC 分别设置图像检索特征值数据库和图像哈希值数据库, FC 根据所接收的由 FCP 提交的检索特征值在图像检索特征值数据库中进行检索, 根据检索的结果, 在图像哈希数 据库中得到对应的图像哈希值, 并将图像 ID 发送给 CA ;
当用户对可疑图像进行认证时, 将可疑图像提交到 FCP, 由 FCP 计算可疑图像的检 索特征值, 并将可疑图像的检索特征值提交到 FC 进行检索, 从 FC 处获得与可疑图像的检索 特征值相对应的原始图像哈希值 ; 再从 CA 处获得分区域密钥和加密密钥, 将可疑图像分成 与原始图像一样的区域, 计算不同区域的可疑图像的哈希值, 将各区域的可疑图像的哈希 值一一与检索得到的原始图像的分区域哈希值进行对比, 根据对比结果判定发生内容篡改 的区域, 在用户所允许的阈值范围内都认为没有发生内容篡改 ;
本实施例中的基于感知哈希的图像认证方法是 :
首先对提出请求的用户进行身份认证, 颁发数字证书, 允许用户注册原始图像到 数据库中 ;当用户注册原始图像时, 利用 FCP 提取原始图像的检索特征值和哈希值并提交到 FC 的数据库中完成原始图像注册 ;
当需要认证可疑图像时, FCP 提取可疑图像的检索特征值, 分区域计算可疑图像哈 希值, 将可疑图像各区域的哈希值与 FC 的数据库中的对应的原始图像哈希值进行比较, 找 出发生内容篡改的区域位置。
具体实施中, 原始图像和可疑图像的哈希值是按以下步骤获得 :
a、 由 CA 给 FCP 分配分区域密钥和加密密钥 ;
b、 FCP 利用分区域密钥对原始图像和可疑图像进行分区, 得到各分区域 ;
c、 FCP 对每一分区域计算 ;
d、 FCP 对鲁棒性特征使用加密密钥进行加密, 分别得到各分区域的的哈希值, 哈希 值数据库中存储的即是原始图像的各分区域的哈希值。
以 FCP 对图像进行认证是按以下步骤进行 :
a、 提取图像的检索特征值, 提交到 FC 进行检索, 通过检索获得原始图像的哈希 值, 并通过随机数生成算法生成随机数 R ;
b、 CA 根据 FC 提交的信息向 FCP 发送注册原始图像时使用的分区域密钥和加密密 钥;
c、 FCP 利用分区域密钥对图像进行分区得到各分区域 ; FCP 对分区域图像进行哈 希值计算并和原始图像的哈希值进行比较 ; 根据比较结果, 由 FCP 向用户返回发生内容篡 改的位置。
参见图 5 和图 6, 对于图像的分区是按以下步骤进行 :
a、 使用分区域密钥对随机数 R 进行加密, 加密后得到 R’ , R’ 有 n 位, n 为正整数 ;
b、 每 一 次 按 照 R[i]/10 的 比 例 将 图 像 分 割 为 两 块 : I[2i] = R’ [i]/10*I[i], I[2i+1] = (10-R’ [i])/10*I[i], 其中 i 为 1, 2, 3, 4……, R[i] 表示随机数 R 的第 i 位, I[i] 表示第 i 块图像 ;
c、 将图像按照 1, 2, 4, 8, …… 的块数进行分组, 第一组为 : (I[1])、 第二组为 : (I[2], I[3])、 第三组为 : (I[4], I[5], I[6], I[7])、……, 每一次分别对各组中所有图像进 行分割, 得到新的一组图像 ; 对于新的一组图像的分割与上一次的分割是按照横向分割和 纵向分割相互交替的方式进行 ;
d、 重复步骤 a、 b、 c, 得到分区域图像分别为 : I[1], I[2], ……, I[i], I[i+1], …… I[2i+1] ; 每次获得的图像分区域组分别为 : (I[1]), (I[2], I[3]), (I[4], I[5], I[6], I[7]),……, 其中 I[1] = I, I 为原始图像。
和原始图像的哈希值进行比较是按以下步骤进行 :
a、 从 I[1] 开始计算哈希值, 先对每一块区域计算中间哈希值, 中间哈希值是根据 Hash 算法提取的鲁棒特征向量值, 再使用密钥加密后得到最终的哈希值 ;
b、 与原始图像的对应分区域的哈希值进行比较, 分下列三种情况 :
(1)、 若 D2(H’ [i], H[i]) ≤ ε, 则认为 I[i] 与 I’ [i] 相同, 未出现内容篡改, 不再 继续计算下去, 其中 D 表示距离, ε 表示用户定义的阈值 ;
(2)、 若 D2(H’ [i], H[i]) > ε, 则认为 Ii 与 I’ i 不同, 并出现内容篡改, 此时如果 I[i] 可以继续分割, 则分割为 I[2i] 与 I[2i+1], 对 I[2i] 与 I[2i+1] 重复步骤 c ;(3)、 当 I[i] 已经不能再分块时, 且 I’ [i] 与 I[i] 不同时, 认为这是能找到的最精 确的内容篡改位置, 标记这块为经过内容篡改区域 ;
c、 根据上述结果标识出发生内容篡改的区域。
检索时判断是否为原始图像的方法如下, 参见图 3 和图 8 : 如果对于所有的 Hindex’ , 均有 D1(Hindex, Hindex’ ) ≥ ε, 则认为没有与之相符的原始图像 ; 如果存在图像 I’ , 其 Hindex’ 满足 D1(Hindex, Hindex’ ) ≤ ε, 则说明该图像 I’ 是最接近的原始图像。
FCP 与 CA 通信认证身份的协议为 :
a、 FCP 向 CA 发出认证请求 ;
b、 CA 向 FCP 发送一个随机数 R ;
c、 FCP 向 CA 发送 : DkR_FCP(R), 其中 kR_FCP 为 FCP 的私钥 ;
d、 CA 计算 R1 = EkU_FCP(DkR_FCP(R)), 其中 kU_FCP 为 FCP 公钥, 如果 R1 = R, 则 CA 验 证了 FCP 的身份 ;
e、 CA 向 FCP 发送 : DkR_CA(R), kR_CA 为 CA 的私钥 ;
f、 FCP 计算 R2 = EkU_CA(DkR_CA(R)), 其中 kU_CA 为 CA 的公钥, 如果 R2 = R, 则 FCP 验 证了 CA 的身份 ; g、 传输数据, 使用传信息接收方的公钥对信息加密, 信息接收方再使用自己的私 钥进行解密。
下面给出一个使用本系统进行图像认证的实施过程 :
1、 参见图 1, 首先要求对用户到 CA 中心进行注册认证, 用于确定用户的身份, CA 给 注册过的用户颁发证书, 对于 FCP 和 FC 也同样如此。
2、 参见图 7, 对于一幅需要注册到数据库的原始图像, 用户首先要到将图像提交到 FCP, 由 FCP 提取一系列值放入 FC 的数据库中,
(1)FCP 首先产生检索特征 Hindex = Findex(I) ;
(2)CA 给 FCP 分配两对密钥 : K1, K2, 参见图 4 和图 7,
这里的 FCP 与 CA 通讯协议如下 :
a、 FCP 向 CA 发送一个登陆请求,
b、 CA 向 FCP 发送一个随机数 R,
c、 FCP 向 CA 发送 : DkR_FCP(R), 其中 kR_FCP 为 FCP 的私钥,
d、 CA 计算 R1 = EkU_FCP(DkR_FCP(R)), 其中 kU_FCP 为 FCP 公钥, 如果 R1 = R, 则 CA 验 证了 FCP 的身份,
e、 CA 向 FCP 发送 : DkR_CA(R), kR_CA 为 CA 的私钥,
f、 FCP 计算 R2 = EkU_CA(DkR_CA(R)), 其中 kU_CA 为 CA 的公钥, 如果 R2 = R, 则 FCP 验 证了 CA 的身份,
g、 CA 向 FCP 传输数据 : EkU_FCP(k1, k2),
h、 FCP 再解密 : k1, k2 = DkR_FCP(EkU_FCP(k1, k2)),
i、 结束会话 ;
(3)FCP 产生一个一定长度的随机数 R ;
(4) 计算 R’ = E1K1(R), R’ [i] 为 R’ 中第 i 位的数字 ;
(5) 参见图 5, 根据这组随机数对图像进行分块 : 原始图像为 I, I1 = I, 则 I[2i] =
R’ [i]/10*I[i], I2i+1 = (10-R’ [i])/10*I[i], 这种分割方式遵循以下原则, 参见图 6 :
a、 用 R’ [i] 表示每次对一小块图像进行分割时的分割比例, 对所有的子块图像分 割之后可以得到一组新的子块图像,
b、 每次对一组子块图像完成分割后变换一种分割方式, 即, 横向分割和纵向分 割不停的交替, 在图 3 中, 表现为每一层的分割方式是不一样的, 据此获图像分块 : I[1], I[2],……, I[i], I[i+1],……, I[2i], I[2i+1] ;
c、 计算中间哈希值 : hash0[i] = Fhash(I[i]),
d、 使用 K2 对 hash0 进行加密 : HASH = E2k2(hash0), 这里要求加密算法 E2 满足以下 条件 : 当 D(hash0, hash0’ ) < ε 时, 有 D(E2(hash0), E2(hash0’ )) < kε, 其中 k 为一常数,
e、 参见图 2, 将哈希、 Hindex、 R 提交到 FC 的数据库中。
3、 当用户需要认证图像时, 也需要将相应图像传到 FCP, 通过 FCP 计算出图像的哈 希值, 参见图 3 和图 8,
(1)FCP 首先计算检索特征 Hindex = Findox(I) ;
(2)FCP 将 Hindex 提交到 FC, 在数据库中检索已有的 Hindex, 如果对于多有的 Hindex’ , 均有 D1(Hindex, Hindex’ ) ≥ ε, 则认为没有与之相符的原始图像, 如果存在图像 I’ , 其 Hindex’ 满足 D1(Hindex, Hindex’ ) ≤ ε, 则说明该图像 I’ 是最接近的原始图像, 返回该原始图像的哈 希’ 、 R; (3)FC 与 CA 建立通讯, 将检索到的图像 ID 传输给 CA, CA 接受到图像 ID 后再与 FCP 建立通讯, 将检索到的图像注册时使用的两个密钥 K1、 K2 传输给 FCP, FC 与 CA 的通信协议 与 FCP 与 CA 的通讯类似, 但其信息的传递步骤 g 和步骤 h 变为 :
g、 FC 向 CA 传输数据 : EkU_CA(Iid),
h、 CA 对其解密 : Iid = DkR_FCP(EkU_CA(Iid)),
(4)FCP 计算 R’ = E1(K1), R’ [i] 为 R’ 中第 i 位的数字 ;
(5) 根据这组随机数组 R’ 对图像进行分块, 参见图 2 : 原始图像为 I, I1 = I, 则 I[2i] = R’ [i]/10*I[i], I2i+1 = (10-R’ [i])/10*I[i] ;
(6)FCP 计算从 I[1] 开始, 计算每一块的哈希值, 进行比较, 得出结果, 其具体算法 如下 :
a、 计算 I[i] 的中间哈希值 hash0[i], 使用 K2 进行加密, hash[i] = E2k2(hash0[i]), 得到最终哈希值, 比较 hash[i] 与 hash’ [i],
b、 如果 D2(hash[i], hash’ [i]) ≤ ε2, 其中 ε2 为用户定义的图像篡改的阈值, 则 认为这两块图像相同, 没有发生内容篡改, 并且不再继续分块下去,
c、 如果 D2(hash[i], hash’ [i]) > ε2, 且 I[i] 无法再分割, 则认为这 I[i] 和 I’ [i] 两块图像存在内容上的差异, 又因为无法再对 I[i] 进行分割, 即没有 I[2i] 和 I[2i+1], 则 认为 I[i] 发生了内容篡改, 且 I[i] 是本发明所能定位到的最小内容篡改区域, 不再计算下 去,
d、 如果 D2(hash[i], hash’ [i]) > ε2, 且 I[i] 可以继续分割, 则重复步骤 a) 再比 较 I[2i] 和 I[2i+1] 分块的哈希值 ;
(7) 根据比较结果标示出图像发生内容篡改的位置。