劉鵬程

(紹興文理學院 元培學院,浙江 紹興312000)

一種新型網(wǎng)頁篡改檢測技術(shù)

劉鵬程

(紹興文理學院 元培學院,浙江 紹興312000)

針對常規(guī)網(wǎng)頁水印算法隱蔽性差、隱藏信息量受網(wǎng)頁內(nèi)容限制的問題，提出了一種新型的網(wǎng)頁水印嵌入技術(shù).通過在網(wǎng)頁中嵌入一副小尺寸圖像的方式，將水印隱藏于圖像中.分析了現(xiàn)有網(wǎng)頁水印算法的缺點，設(shè)計了由哈希函數(shù)和混沌序列相結(jié)合的水印生成算法，提出了將網(wǎng)頁內(nèi)容分段并轉(zhuǎn)換為ASSIC碼的方式生成位置水印.描述了圖像頻域水印的嵌入與檢測過程.通過實驗驗證了算法的隱蔽性以及篡改檢測的有效性.

網(wǎng)頁水印;隱蔽性;哈希函數(shù);混沌序列;圖像頻域

0 引言

隨著社會的發(fā)展與進步，人們的生活水平不斷提高，在滿足了物質(zhì)需求的情況下，人們對精神需求也有了更高層次的要求.互聯(lián)網(wǎng)的出現(xiàn)使得人們可以十分便利地獲取各種精神食糧，互聯(lián)網(wǎng)技術(shù)也正是因此得以飛速發(fā)展.進入21世紀以來，互聯(lián)網(wǎng)的迅速普及使人類進入了數(shù)字時代，網(wǎng)絡(luò)為我們提供了海量的資源，而瀏覽網(wǎng)頁獲取信息也幾乎成了人們?nèi)粘Ｉ畋夭豢缮俚囊徊糠?然而，網(wǎng)絡(luò)給我們的生活帶來極大便利的同時，也潛藏著巨大的危險.對于大多數(shù)普通互聯(lián)網(wǎng)用戶來說，網(wǎng)絡(luò)資源的獲取通常是通過與網(wǎng)頁的交互來實現(xiàn)的，包括信息瀏覽、文件下載、收發(fā)電子郵件、發(fā)表評論等.如果網(wǎng)頁的安全性和完整性無法得到保證，則用戶可能蒙受巨大的損失.例如，不法分子入侵網(wǎng)站后，將網(wǎng)頁中的鏈接替換為含有木馬的鏈接，用戶訪問網(wǎng)頁時不知不覺地下載了木馬程序，導致個人私密信息被竊.另外，隨著近幾年網(wǎng)絡(luò)購物以及網(wǎng)上商城的興起，各種用偽造網(wǎng)頁進行網(wǎng)絡(luò)釣魚的網(wǎng)上詐騙事件層出不窮.作為普通網(wǎng)民，人們希望瀏覽的信息是真實可信的，自己的利益不受損失；作為網(wǎng)站經(jīng)營者，則更要確保信息的安全，從而避免用戶的流失以及自己的誠信受損.如何有效地防止網(wǎng)頁被篡改以及保護網(wǎng)頁的完整性已經(jīng)成為一個非常重要且刻不容緩的問題.

數(shù)字水印技術(shù)是一種全新的信息隱藏技術(shù)，在內(nèi)容完整性認證、版權(quán)保護、數(shù)據(jù)跟蹤和檢測、商業(yè)視頻廣播等方面都有著廣闊的應(yīng)用前景.早期的數(shù)字水印技術(shù)主要應(yīng)用于圖像[1-3]和音頻[4-6]方面，近年來，將數(shù)字水印應(yīng)用于網(wǎng)頁篡改檢測的網(wǎng)頁水印技術(shù)也逐漸發(fā)展起來.Zhao等人提出的基于PCA的數(shù)字水印算法[7]，是先對網(wǎng)頁進行主成分分析，然后提取摘要值，并利用網(wǎng)頁標簽中大小寫無關(guān)字符來嵌入水印.尉阮杰等人認為基于PCA的水印提取算法對網(wǎng)頁的小改動不是十分敏感，且時間復雜度較高，因此采用了MD5和SHA-1的哈希算法生成水印[8].曾凡濤提出了一種基于特殊字符的網(wǎng)頁水印方法，通過在網(wǎng)頁中加入特殊的不可見字符串，將信息隱藏在網(wǎng)頁中而不影響網(wǎng)頁在瀏覽器中的顯示效果[9].黃華軍等人將融合網(wǎng)站特征的半脆弱水印轉(zhuǎn)換成一個大數(shù)，然后利用等價標記法嵌入網(wǎng)頁中[10].

本文針對現(xiàn)有網(wǎng)頁水印算法存在的問題，提出一種基于內(nèi)嵌圖像的網(wǎng)頁水印技術(shù)，通過將水印隱藏在圖像中，增強其隱蔽性和可隱藏信息量.該方法不需要對網(wǎng)頁內(nèi)容進行任何改動，實現(xiàn)方便.

1 常規(guī)網(wǎng)頁水印嵌入方式分析

常規(guī)的網(wǎng)頁水印嵌入方式主要包括以下幾種：

(1)基于不可見字符的方法[11].不可見字符主要指制表符和空格，當它們出現(xiàn)在單詞的末尾或者行的末尾等位置時，并不會改變網(wǎng)頁文件在瀏覽器中的顯示效果.因此，可以將制表符和空格編碼為0和1從而嵌入水印.該方法實現(xiàn)簡單，但增加了文件大小，且對網(wǎng)頁源碼的選擇操作可以發(fā)現(xiàn)隱藏的信息.

(2)基于HTML標記字母大小寫變化的方法[12].在HTML的規(guī)范中，標記的字母不區(qū)分大小寫.因此可以改變標記字母的大小寫來隱藏信息.該方法文件大小不變，但是對于內(nèi)容簡單的網(wǎng)頁可隱藏的信息量較小，且字母大小寫的變換暴露了隱藏的信息.

(3)基于等價標記的方法[13].HTML規(guī)定標記的屬性與順序無關(guān).因此可以將網(wǎng)頁標記屬性的原始順序定義為0,1,2,…，N，將待嵌入的信息轉(zhuǎn)換成一個大的整數(shù)，然后根據(jù)該大整數(shù)值重新把標記屬性排序，實現(xiàn)水印的嵌入.該方法不改變文件的大小，且隱蔽性好，對網(wǎng)頁源碼的分析無法判斷是否隱藏了水印.但是對于內(nèi)容簡單的網(wǎng)頁來說，隱藏的信息量較小，且需要原始標記的屬性順序.

(4)基于特殊字符串的方法[14].HTML網(wǎng)頁中，某些字符的組合在瀏覽器中會顯示為空格.因此可以將這些字符串編碼后取代網(wǎng)頁單詞間的空格，從而嵌入水印信息.該算法不改變文件大小，但是對網(wǎng)頁源碼的分析很容易發(fā)現(xiàn)隱藏了信息，隱蔽性較差.

上述水印嵌入算法，或者隱蔽性差，或者隱藏信息量小，在應(yīng)用方面都有一定的局限性.通過在網(wǎng)頁中加入圖片，把水印信息嵌入圖片中，這樣，網(wǎng)頁源碼不會發(fā)生任何變化，而圖片在視覺上也無法察覺嵌入了信息，隱蔽性好，且圖片可隱藏的信息量較大.

2 水印生成算法

半脆弱水印需要與網(wǎng)頁內(nèi)容相關(guān)，這樣才能在網(wǎng)頁遭到篡改時檢測出來.通常使用哈希(Hash)函數(shù)來生成數(shù)字水印，原因如下：

(1)哈希函數(shù)把任意長度的輸入數(shù)據(jù)壓縮，輸出一個尺寸小了很多的固定長度數(shù)據(jù)，即哈希值；

(2)給定輸入數(shù)據(jù)，計算哈希值很容易；

(3)給定哈希值，則很難推算輸入數(shù)據(jù)，即哈希函數(shù)具單向性，也稱為抗原像攻擊性；

(4)給定哈希值，很難找出能產(chǎn)生該值的不同兩組輸入數(shù)據(jù)，即具抗碰撞攻擊性.

(5)哈希值不表達任何關(guān)于輸入數(shù)據(jù)的信息.

目前，比較常用的哈希函數(shù)是MD5和SHA-1.SHA-1的哈希值位數(shù)長于MD5，具有更好的安全性，但是運算復雜性也更高.考慮到用戶端程序的執(zhí)行效率，選擇使用MD5算法來生成水印.

首先將網(wǎng)頁內(nèi)容連同密鑰k1通過MD5算法生成128位哈希序列S1.然后使用密鑰k2和k3作為Logistic混沌序列的初始值，生成128位二值混沌序列S2.將序列S1和S2進行異或操作生成水印序列S3.

為了對內(nèi)容篡改進行定位，需要將網(wǎng)頁內(nèi)容的位置信息進行編碼并生成水印.為此將整個網(wǎng)頁內(nèi)容轉(zhuǎn)換為ASSIC碼，然后將其均分為128段，再計算每段ASSIC碼的累加和與異或和，產(chǎn)生各含128個ASSIC碼的累加和序列和異或和序列.將累加和序列轉(zhuǎn)換為十進制作為水印序列S4，異或和序列轉(zhuǎn)換為十進制作為水印序列S5.

3 水印嵌入算法

使用尺寸為128×64像素的JPEG格式的圖像作為水印的載體.網(wǎng)頁水印嵌入的具體過程如下：

(1)色彩空間轉(zhuǎn)換.將圖像由RGB空間轉(zhuǎn)換為YCbCr空間，提取Y分量得到灰度圖像I(x,y)，公式為

(1)

(2)對I(x,y)進行分塊，每塊為8×8像素大小，得到128個分塊像素矩陣.

(3)對每個分塊像素矩陣進行二維離散余弦變換(DCT)，得到128個DCT系數(shù)矩陣.每個塊按從上到下、從左到右的順序送入DCT變換器.對于一幅N×N像素的圖像，它的DCT變換為：

(2)

其中f(x,y)和F(u,v)分別表示原始圖像的像素值和圖像變換后的DCT系數(shù).

(4)把每個分塊的DCT系數(shù)進行之字形排列，取出順序為62的高頻系數(shù)，用待嵌入的S3序列水印值替換其最低有效位，并用S4和S5序列水印值分別替換順序為63和64的高頻系數(shù).

(5)對圖像分塊進行反離散余弦變換(IDCT)，公式為

(3)

經(jīng)變換生成嵌入水印后的圖像，將該圖像的灰度值作為亮度信息，結(jié)合原彩色圖像的色度信息，轉(zhuǎn)換到RGB色彩空間，即得到含水印的彩色圖像.

4 篡改檢測

篡改檢測通過用戶安裝瀏覽器插件的形式實現(xiàn).網(wǎng)頁篡改檢測的具體過程如下：

(1)根據(jù)網(wǎng)頁內(nèi)容和3個密鑰，計算攜帶網(wǎng)頁內(nèi)容信息的水印序列w1，以及攜帶位置信息的w2和w3.

(2)將含水印圖像進行色彩空間轉(zhuǎn)換以及分塊DCT變換，得到每塊順序為62的高頻系數(shù)，提取該系數(shù)的最低有效位，得到w11；提取順序為63和64的高頻系數(shù)，得到w22和w33.

(3)比較w1和w11是否相同，如果不同，則認為網(wǎng)頁遭到了篡改；比較w2和w22，以及w3和w33，如果序列的某一位置不同，則說明相應(yīng)的網(wǎng)頁位置發(fā)生篡改，實現(xiàn)了定位.然后提示用戶該頁面可能存在安全問題，并禁止繼續(xù)訪問該頁面.

5 實驗

下面以某網(wǎng)頁為例，驗證水印嵌入與檢測效果.原始網(wǎng)頁在瀏覽器中的顯示效果如圖1所示，源碼如圖2所示.

圖1 網(wǎng)頁在瀏覽器中的顯示效果 圖2 網(wǎng)頁源碼

使用網(wǎng)頁源碼和密鑰k1經(jīng)MD5算法得到的32位16進制哈希值為:

DC762337E358AAD A088DF6AAD29F165A，

這里密鑰k1定義為字符串“watermark@test 2013”.

嵌入水印的網(wǎng)頁在瀏覽器中的顯示效果如圖3所示，在視覺上與未嵌入水印的網(wǎng)頁沒有區(qū)別.

使用峰值信噪比(PSNR，Peak Signal-to-Noise Ratio)來衡量水印的可見性，公式為

(4)

式中單位為dB，f表示原始圖像，fw表示含水印圖像，(m,n)表示像素坐標,Nf為圖像總的像素數(shù).

計算得PSNR值為38.375 dB.PSNR值越大，說明加水印后圖像和原始圖像之間的差別越小，即不可見效果越好.通常，35 dB左右就意味著水印幾乎是肉眼不可感知的.因此，該嵌入算法有較好的隱蔽性.

篡改后的網(wǎng)頁源碼如圖4所示，將超鏈接的網(wǎng)址“www.watermarktest.com.cn”篡改為“www.xxxhackerxxx.com”. 經(jīng)篡改檢測程序計算的哈希值為:

022A1A1 D926E4133BC537E64D5466E5D，

篡改檢測完成后的頁面顯示的篡改提示信息如圖5所示.

圖5 篡改提示信息

6 結(jié)論

本文分析了現(xiàn)有網(wǎng)頁水印算法存在的問題，在此基礎(chǔ)上提出了一種基于內(nèi)嵌圖片的網(wǎng)頁水印算法，使用MD5算法結(jié)合混沌序列的方式生成與網(wǎng)頁內(nèi)容相關(guān)的水印信息，3個密鑰的設(shè)置確保了水印的安全性.將網(wǎng)頁內(nèi)容轉(zhuǎn)換為ASSIC碼并分段計算累加和與異或和來產(chǎn)生位置水印，以對篡改進行定位.通過色彩空間變換以及分塊離散余弦變換，將圖像由彩色空域轉(zhuǎn)換至灰度頻域，并將水印嵌入各頻域圖像塊的高頻系數(shù)中.實驗表明，該算法具有良好的隱蔽性，且能準確地檢測篡改，提高了網(wǎng)頁瀏覽的安全性.

[1]李健，葉有培，韓牟．一種改進的抗幾何攻擊的數(shù)字圖像水印算法[J]．計算機科學，2010，37(2)：126-130．

[2]劉敏，陳志剛，鄧小鴻．基于混沌和脆弱水印的圖像篡改檢測技術(shù)[J]．計算機應(yīng)用，2013，33(5)：1371-1373．

[3]LI C L，WANG Y H，MA B，et al．Tamper detection and self-recovery of biometric images using salient region-based authentication watermarking scheme[J]．Computer Standards and Interfaces，2012，34(4)：367-379．

[4]劉光玉，張雪英，馬朝陽．用于內(nèi)容認證的半脆弱音頻零水印算法[J]．計算機應(yīng)用，2012，32(4)：976-980．

[5]全笑梅，張鴻賓．用于篡改檢測及認證的脆弱音頻水印算法[J]．電子與信息學報，2005，27(8)：1187-1191．

[6]廖琬名，張玉賢，李東曉，等．基于小波變換的脆弱-魯棒雙重音頻水印[J]．浙江大學學報(工學版)，2009，43(4)：722-726．

[7]ZHAO Q J，LU H T．A PCA-based watermarking scheme for tamper-proof of web pages[J]．Pattern Recognition，2005，38：1321-1323．

[8]尉阮杰，盧宏濤．一種新的動態(tài)網(wǎng)頁程序的防篡改系統(tǒng)[J]．微計算機信息，2010，26(3)：71-73．

[9]曾凡濤．一種基于特殊字符串的網(wǎng)頁防篡改方法[J]．計算機安全，2012，2：40-44．

[10]黃華軍，姜麗清，謝黎黎，等．基于半脆弱水印的網(wǎng)絡(luò)釣魚主動防御技術(shù)[J]．信息網(wǎng)絡(luò)安全，2013，1：8-11．

[11]KATZENBEISSER S，PETICOLAS A P．Information hiding techniques for steganography and digital watermarking [M]．Boston：Artech House，2000．

[12]SUI X H，LUO H.A new steganography method based on hypertext[C]∥Proc of Asia-Pacific Radio Science Conference．Qingdao：IEEE Press，2004：181-184．

[13]HUANG H J，ZHONG S H，SUN X M．An algorithm of webpage information hiding based on attributes[C]//International Conference on Intelligent Information Hiding and Multimedia Signal Processing．Harbin：IEEE Press，2008：257-260．

[14]顧流．基于web頁信息隱藏的研究與實現(xiàn)[J]．微計算機信息，2006，22(8-3)：186-187．

A Novel Webpage Tamper Proof Technology

Liu Pengcheng

(Yuanpei College, Shaoxing Universty， Shaoxing， Zhejiang 312000)

Targeted at the poor concealment of the conventional webpage watermark and the limitation of the embedded information quantity to the contents of the webpage, a novel webpage tamper proof technology is proposed to solve the problems. A small image is embedded into the webpage; the watermark is hidden in that image. The defects of the existing webpage watermark technology are analyzed. The watermark is produced using the hash function and chaotic sequence. Web content is segmented and converted to ASSIC code to generate position watermark. The watermark embedding and detection process in the image frequency domain is described. The experimental results illustrate the superb concealment of the algorithm and the effective tamper proof.

webpage watermark; concealment; hash function; chaotic sequence; image frequency

2014-07-07

劉鵬程(1981-)，男，黑龍江牡丹江人，碩士，講師.研究方向:計算機應(yīng)用與圖像處理.

TP393.08

A

1008-293X(2014)09-0015-05

(責任編輯鄧穎)