多重文本水印算法在電力信息安全中的應用
摘要:針對電力系統(tǒng)文檔傳輸過程中存在信息安全問題,首次將多重文本水印算法引入到其文檔保護中。以傳輸電力設備參數(shù)為例,使用魯棒水印算法對設備參數(shù)進行隱蔽通信,使其可以抵抗傳輸過程中遭受的各種攻擊,并使用半脆弱水印算法進行身份確認,以提醒文檔是否已被盜用或誤用,及對篡改內(nèi)容進行定位。算法仿真與攻擊實驗表明,多重水印技術可以有效針對不同的目的進行數(shù)據(jù)保護,實現(xiàn)隱蔽通信,證明了多重水印技術對電力系統(tǒng)文檔安全傳輸是有效的。
本文引用地址:http://2s4d.com/article/201605/291768.htm引言
信息安全問題[1]已經(jīng)成為電力系統(tǒng)中亟待解決的問題,數(shù)字水印技術是解決多媒體信息安全的有效手段,現(xiàn)將其移植于電力系統(tǒng)重要信息安全傳輸中。圖像水印技術[2-3]、視頻水印技術[4]、音頻水印技術[5]和網(wǎng)格水印技術[6-7]可以對具有自主知識產(chǎn)權(quán)的網(wǎng)格模型進行版權(quán)保護,文獻[8]提出將文本水印技術用于電力系統(tǒng)文檔可信傳輸中的設想。文本水印技術主要基于格式及內(nèi)容兩類。這些算法均不能滿足魯棒性強、容量大和透明性高的特點。因此,采用了嵌入多重水印方式,以滿足不同的性能需要。
為提高電力系統(tǒng)重要信息隱蔽通信的安全性,通過內(nèi)容認證的方法確定文件的來源。本文提出將多重水印算法運用到提高電力系統(tǒng)文件傳輸中。使用魯棒性強的基于改變文本內(nèi)容、嵌入水印信息的算法將電力系統(tǒng)和電力設備重要參數(shù)進行信息隱蔽,運用透明性高的基于改變字符顏色RGB值嵌入水印信息的半脆弱水印算法對發(fā)送方的身份進行確認。對多重水印算法進行了嵌入、提取和攻擊實驗。結(jié)果表明,該算法可以提高安全性,并可以實現(xiàn)篡改定位,適用于電力系統(tǒng)文檔可信傳輸及內(nèi)容認證。
1 文本水印技術
文本水印技術基于人類視覺系統(tǒng)(HVS),結(jié)合最小可覺差(JND),在肉眼感知系數(shù)的變化不超過不可感知的范圍內(nèi),通過輕微改變文檔格式或內(nèi)容[9]嵌入水印信息。為了提高電力系統(tǒng)中文本文檔的可信傳輸,要求算法透明性不能發(fā)生易察覺的變化,且文檔內(nèi)容不能發(fā)生歧義。因此,本文采用基于內(nèi)容及格式相結(jié)合的算法以完成水印信息的嵌入。
半脆弱水印可以抵抗一定的攻擊,透明性與安全性高,用于內(nèi)容認證,辨別發(fā)送方身份,可嵌入文檔發(fā)送方的個人信息及發(fā)送日期等,并需要對被篡改內(nèi)容進行篡改定位;魯棒水印抵抗攻擊能力強,保障重要信息隱蔽通信,要求水印算法容量大,使用循環(huán)嵌入水印信息的方法,在遭受攻擊后,只要有一處完整水印信息存在,仍可被正確提取。因此,本文采取基于改變字符顏色嵌入水印信息算法用于內(nèi)容認證,基于內(nèi)容替換嵌入水印信息算法隱藏重要信息。
2 文本水印算法
由文獻[10]可知,字符顏色的RGB分量從(0,0,0)到(60,60,60)改變時,與黑色字符顏色相近,肉眼無法分辨。
2.1 基于改變RGB值的半脆弱算法
此算法的目的是針對文本文檔進行內(nèi)容認證,根據(jù)肉眼對顏色的RGB分量敏感度不同情況,本算法采用修改字體顏色G分量的低二位,B分量的低二位,完成水印信息的嵌入。
2.1.1 預處理
為了增強水印信息的安全性,首先對其進行加密和糾錯編碼。將待嵌入的水印信息和密鑰分別轉(zhuǎn)換為二進制序列,其中 ;,其中。通過一對一循環(huán)取模加密的方法,獲得新的水印序列:
(1)
其中,。
利用漢明編碼,將加密得到的水印序列進行編碼。使用S1、S2和S3表示監(jiān)督關系式中的校正子。當imod 4=0時,生成新的二進制序列:
(2)
其中,,。
2.1.2 水印信息嵌入
(1)為了使水印信息嵌入位置隨機化,防止攻擊者獲取水印信息的嵌入位置,使用線性同余法。統(tǒng)計文檔的預嵌入空間 ,并將字符的RGB均統(tǒng)一成Word最常用的黑色,即RGB值為(0,0,0)。通過線性同余法,生成偽隨機序列,其中。
線性同余法的基本迭代公式為:
(3)
其中,m為最接近D的素數(shù),a為2與m之間的隨機數(shù),c小于m且與m互素。
(2)步驟1:遍歷word文檔,對于字符j(j<N),嵌入水印間隔標識sgnsart,RGB分別被修改為(1,3,3)和(1,3,4);
步驟2:選定字符j,若j<N,則執(zhí)行步驟5,否則判斷間隔標識,標識嵌入完成執(zhí)行步驟3,未完成則執(zhí)行步驟1;
步驟3:
hi=1時,修改當前字符為RGB(1,1,1),修改下一個字符為RGB(1,1,2);
hi=0時,修改當前字符為RGB(1,2,2),修改下一個字符為RGB(1,2,3);
步驟4:重復執(zhí)行步驟1~3嵌入信息;
步驟5:嵌入完成,保存文檔。
2.1.3 水印信息提取
步驟1:輸入密鑰,將其轉(zhuǎn)換成二進制序列K;
步驟2:遍歷文檔,查找RGB被修改的位置,根據(jù)嵌入的規(guī)則,提取“1”和“0”,得到二進制序列S;
步驟3:通過對S解碼和糾錯,得到二進制序列M;當imod7=0時,計算校正子,如果3位校正子全為0,則表示未被篡改,如果得到其它值,對其進行篡改定位并進行錯碼糾正,去除監(jiān)督位;
步驟4:對二進制序列M與密鑰K進行循環(huán)取模,可以得到水印的二進制序列,再對其進行轉(zhuǎn)換,得到水印信號。
2.2 基于改變內(nèi)容的魯棒算法
此算法的目的是對文件內(nèi)容進行隱蔽通信,要求算法魯棒性強,具備足夠的容量隱藏信息,透明性強,并具備高安全性。因此,選擇基于改變文本內(nèi)容嵌入水印信息的算法作為電力系統(tǒng)中使用的魯棒性算法。本文所采用的具體方法為:將全角模式下標點替換為半角模式下的標點,即將“,”替換為“,”。
2.2.1 預處理
與基于改變文本內(nèi)容嵌入水印信息的算法采用相同的預處理方式。
2.2.2 水印信息嵌入
(1)使用線性同余法使水印信息嵌入位置隨機化。為了防止全角與半角替換過程中發(fā)生字符間距的修改使文檔的格式發(fā)生變化,采用綁定半角與空格的方式進行位置補齊。
(2)步驟1:遍歷word文檔,標記逗號序列為j(j<N),嵌入水印間隔標識sgnsart;
步驟2:選定字符j,若j<N,則執(zhí)行步驟5,否則判斷間隔標識,標識嵌入完成執(zhí)行步驟3,未完成則執(zhí)行步驟1;
步驟3:
hi=1時,修改當前“全角逗號”為“半角逗號+空格”;
hi=0時,不作任何修改;
步驟4:重復執(zhí)行以上步驟,嵌入水印信息;
步驟5:嵌入完成,保存文檔。
2.2.3 水印信息提取
此處采用水印信息嵌入方法的逆算法,與“2.1.3”的方法相似。
3 實驗結(jié)果及其分析
針對以上兩種算法,進行水印嵌入及提取實驗,以驗證嵌入水印信息后的文檔是否會產(chǎn)生視覺變化,檢測水印信息是否可以正確提取。通過攻擊實驗,檢驗兩種算法的魯棒性。
3.1 水印信息嵌入提取實驗
針對基于改變字體顏色RGB值嵌入水印信息的算法,進行水印嵌入實驗,水印信息為“發(fā)送人ABC”。針對基于改變字符間距完成水印信息嵌入的算法,進行水印嵌入實驗,水印信息“參數(shù)為:123”,密鑰均為“6688”。
測試可知,未受攻擊的文檔均可實現(xiàn)水印信息的正確檢測提取。從視覺上,很難區(qū)分水印信息嵌入后文檔(如圖1和圖2所示)發(fā)生的可見變化。
3.2 攻擊實驗
數(shù)字水印攻擊的目的是判斷水印算法的魯棒性,本實驗采用重復測試的方法防治偶然結(jié)果產(chǎn)生。
(1)基于格式攻擊。對文檔進行顏色攻擊,魯棒性弱,但是,進行部分和全部格式或?qū)傩怨?,魯棒性很強?/p>
(2)基于內(nèi)容攻擊。對文檔內(nèi)容進行不同程度的刪除、粘貼及內(nèi)容替換操作,如果涉及內(nèi)容過多,魯棒性較弱;否則,魯棒性很強。
(3)篡改定位。由圖3可知,如果文檔內(nèi)容及字體顏色發(fā)生改變(圖3中的“紀80”、“中,該”和“基于以”),基于改變顏色RGB值嵌入水印信息的算法可以精準判斷水印比特位受破壞的具體位置,以達到內(nèi)容認證的要求。
實驗表明,基于改變字符顏色RGB值嵌入水印信息的算法針對內(nèi)容篡改魯棒性弱,并可以進行準確定位,有效達到內(nèi)容認證的目的。基于改變逗號所處模式嵌入水印信息的算法,魯棒性很強,可以抵抗各種格式及大部分內(nèi)容攻擊,并不會導致文檔降質(zhì)。
3.3 算法性能分析
魯棒性、容量、透明性及安全性是文本水印技術的重要特點,這些特性決定水印算法的實用價值。因此,需要對算法的性能進行合理的分析,判斷其是否具備實際應用的要求。
(1)魯棒性分析。
?、倩诟淖冏煮w顏色RGB值嵌入水印信息的算法可以抵抗基本的格式攻擊,但對內(nèi)容篡改魯棒性較弱,可以有效地對文檔進行內(nèi)容認證,一旦文檔內(nèi)容被惡意修改,將很難正確提取水印信息;
?、诨诟淖兌禾査幠J角度胨⌒畔⒌乃惴敯粜院軓姡梢缘挚垢袷脚c內(nèi)容攻擊。針對電子文檔在電力系統(tǒng)中的可信傳輸,可以起到有效的保護作用,抵抗惡意篡改。
(2)容量分析。兩個水印算法中都采用了(7,4)漢明編碼,即每7個碼字包含4個信息位,3個監(jiān)督位。為了提高魯棒性和安全性,引入了糾錯編碼,犧牲了一定的數(shù)據(jù)容量,但是仍可以滿足水印信息的嵌入容量。
(3)透明性分析。兩種算法均是基于人類視覺系統(tǒng)設計的,改變值都在肉眼不可分辨的閾值內(nèi),從原理上,算法的透明性都很高。
(4)安全性分析。兩個算法均使用了加密算法對水印信息進行加密,即使攻擊者知道水印的嵌入算法,在不知道密鑰的情況下也無法完全獲得水印信息。且水印信息在嵌入時,采用了隨機位置嵌入,更加加大了對手的攻擊難度。
通過以上性能分析可知,該多重文本水印算法可以通過兩種不同的文本水印算法性能的互補,達到對電力系統(tǒng)重要信息隱蔽通信和內(nèi)容認證的要求。
4 結(jié)束語
文本數(shù)字水印技術可以有效實現(xiàn)隱蔽通信及內(nèi)容認證,本文將魯棒水印及半脆弱水印算法用于確保電力系統(tǒng)信息安全中,可以有效將重要信息進行隱藏傳輸,使其抵抗在傳輸中遭受的各種攻擊。使用半脆弱水印對其發(fā)送方進行認證,增加了收發(fā)雙方的信任程度。實驗結(jié)果表明,多重水印技術的運用可以有效抵御不同目的的攻擊,對數(shù)據(jù)進行多方面的保護,提高了數(shù)據(jù)的安全性。多重水印算法的組合可以在文檔遭遇攻擊時具備一定的互補性,并且可以實現(xiàn)不同的使用目的,彌補一種水印算法的不足。
參考文獻:
[1]王保義,張少敏.用混合密碼算法實現(xiàn)電力系統(tǒng)重要信息的安全傳送[J].電力自動化設備:2004,24(4):64-67.
[2]吳軍基,盛琪,賀濟峰,等.小波數(shù)字水印在電力系統(tǒng)信息安全中的應用[J].電力自動化設備:2004, 24(12): 40-42.
[3]李元誠,王曉雷.脊波變換數(shù)字水印在電力系統(tǒng)中的應用[J].電力信息化:2007, 5(10):120-123.
[4]尹成群,李麗,呂安強,等.視頻水印技術在電力系統(tǒng)中的應用[J].繼電器:2007, 35(20):40-42.
[5]涂蓉暉,趙繼英.基于小波變換和量化理論的半脆弱數(shù)字聲音水印算法及在電力系統(tǒng)中的應用[J].Proceedings of the CSEE:2005,25(12):78-85.
[6]朱少敏,劉建明.特高壓設備三維網(wǎng)格模型自適應量化水印算法[J].電網(wǎng)技術:2010, 34(11): 6-11.
[7]朱少敏,劉建明.電力設備三維網(wǎng)格模型自適應魯棒水印算法[J].電工技術學報:2011, 26(12):197-204.
[8]王先培,游文霞,王泉德,等.數(shù)字水印技術在電力系統(tǒng)文檔可信傳輸中的應用[J].電力系統(tǒng)自動化,2002,26(18):61-64.
[9]Yu Z, Liu X. A New Digital Watermarking Scheme Based on Text[C]//Multimedia Information Networking and Security, 2009. MINES'09. International Conference on. IEEE, 2009, 2: 138-140.
[10]Wei X. Sine-wave-based text watermark for WORD document[C]//Computer and Information Application (ICCIA), 2010 International Conference on. IEEE, 2010: 99-102.
本文來源于中國科技期刊《電子產(chǎn)品世界》2016年第5期第54頁,歡迎您寫論文時引用,并注明出處。
評論