楊 瑞

（山西省運(yùn)城市運(yùn)城職業(yè)技術(shù)學(xué)院，山西 運(yùn)城 034000）

0 引 言

隨著互聯(lián)網(wǎng)的飛速發(fā)展，獲取信息變得前所未有的容易。在享受互聯(lián)網(wǎng)帶來的各種便利時(shí)，信息安全問題隨之而來。為了進(jìn)一步提高網(wǎng)絡(luò)安全性，需建設(shè)一個(gè)完整、安全、高效的信息系統(tǒng)，而如何構(gòu)建多級(jí)安全系統(tǒng)[1]（Multi-Level Security，MLS）已經(jīng)成為急需解決的問題。

1 主要研究?jī)?nèi)容

從較成熟的電子印章技術(shù)[2]入手，分析其具體實(shí)現(xiàn)技術(shù)、步驟，并在此基礎(chǔ)上研究能夠應(yīng)用于密級(jí)標(biāo)識(shí)技術(shù)的方案。

2 電子印章簡(jiǎn)介及其核心技術(shù)

電子印章技術(shù)以先進(jìn)的數(shù)字技術(shù)模擬傳統(tǒng)實(shí)物印章，其管理、使用方式符合實(shí)物印章的習(xí)慣和體驗(yàn)，具有使用方法簡(jiǎn)單、方便攜帶、安全性高等特點(diǎn)。

電子印章的核心技術(shù)是認(rèn)證（PKI應(yīng)用構(gòu)架）、數(shù)字水印和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)的要求滿足了密級(jí)標(biāo)識(shí)的機(jī)密性，數(shù)字簽名技術(shù)滿足了密級(jí)標(biāo)識(shí)的完整性驗(yàn)證和不可否認(rèn)性，數(shù)字水印技術(shù)滿足了標(biāo)識(shí)的不可篡改性。

3 密級(jí)標(biāo)識(shí)及其需求

所謂密級(jí)標(biāo)識(shí)，就是針對(duì)受保護(hù)的電子文件劃分秘密程度給予相應(yīng)的標(biāo)識(shí)，針對(duì)不同密級(jí)的電子文件采取不同的安全措施。密級(jí)標(biāo)識(shí)包含文件密級(jí)、使用范圍、生命周期、使用次數(shù)和其他屬性等。

電子標(biāo)識(shí)和信息本身各自獨(dú)立，但被密碼技術(shù)綁定在一起。攻擊者想破解密碼算法繼而篡改或刪除密級(jí)標(biāo)識(shí)，其困難程度取決于密碼技術(shù)的強(qiáng)度。基于密碼學(xué)的安全性，認(rèn)為這是安全的。但是，如果攻擊者繞過密碼算法，轉(zhuǎn)而攻擊文件結(jié)構(gòu)本身，整個(gè)保護(hù)機(jī)制就會(huì)變得非常脆弱。攻擊者只需檢測(cè)文件格式，截取有意義的正文，簡(jiǎn)單生成另外一個(gè)格式的文件，而不需要破解任何密碼算法。所以，從維護(hù)信息完整性角度，用密碼學(xué)技術(shù)不能實(shí)現(xiàn)密級(jí)標(biāo)識(shí)不可刪除的基本特性。

4 密級(jí)標(biāo)識(shí)設(shè)計(jì)方案

密級(jí)標(biāo)識(shí)的實(shí)現(xiàn)應(yīng)具有標(biāo)識(shí)的生成和檢驗(yàn)兩個(gè)過程，設(shè)計(jì)方案如下。

4.1 密級(jí)標(biāo)識(shí)的生成

一個(gè)完整的密級(jí)標(biāo)識(shí)需要進(jìn)行標(biāo)識(shí)模板的制作、SAR認(rèn)證[3]和電子文檔摘要嵌入三個(gè)步驟。首先制作密級(jí)標(biāo)識(shí)的模板，模板具有三層結(jié)構(gòu)，完成后通過SAR認(rèn)證中心加入唯一性標(biāo)準(zhǔn)信息，最后嵌入公文的摘要簽名即完成最終的密級(jí)標(biāo)識(shí)。

4.2 密級(jí)標(biāo)識(shí)模板制作

制作的密級(jí)標(biāo)識(shí)模板需要分為兩層，即用戶層（表現(xiàn)層）和水印算法嵌入層。密級(jí)標(biāo)識(shí)模板具體結(jié)構(gòu)如圖1所示。

4.2.1 用戶層制作

用戶層（表現(xiàn)層）是由用戶制作電子印章，利用Active X技術(shù)[4]，結(jié)合鏤空技術(shù)，達(dá)到逼真的紙上印章效果。內(nèi)容可以根據(jù)不同部門的標(biāo)準(zhǔn)定制。

圖1 密級(jí)標(biāo)識(shí)模板

4.2.2 水印算法嵌入層制作

水印算法嵌入層分為脆弱性水印和魯棒性水印兩層，兩者分工各異，互為補(bǔ)助，缺一不可。

（1）脆弱性水印

采用空域算法，在空間域內(nèi)的最低有效位嵌入對(duì)非法提取操作敏感的脆弱性水印。嵌入的是單位的個(gè)人驗(yàn)證信息，在檢測(cè)和提取水印時(shí)可以檢測(cè)出受損壞的程度。脆弱數(shù)字水印主要用于完整性保護(hù)。本層可以是半透明可見層，用于對(duì)篡改者的警示。

由于離散小波變換（DWT）將時(shí)間域、空間域和頻率域有機(jī)結(jié)合起來，具有良好的多分辨率表示和時(shí)頻局部分析特性，所以能將多個(gè)水印嵌入在離散小波變換的不同子帶中，并且能檢測(cè)到局部空域和頻域的變化，而水印的位置使其能辨別受到干涉的區(qū)域。小波分解級(jí)數(shù)越高，小波系數(shù)對(duì)應(yīng)的空間分辨率越低。因此，為了能有較好的局部檢測(cè)性能，只對(duì)圖像進(jìn)行一級(jí)Harr小波變換后嵌入水印。

下面將以大小為M×N的圖像為例進(jìn)行說明。

①由于LL子帶包含了原始圖像的大部分信息，所以選擇在LL子帶中參照Y-M算法嵌入標(biāo)識(shí)水印M×N。首先把LL子帶小波系數(shù)ui,j乘以2量化取整記為vi,j。采用與圖像無關(guān)的密鑰K，通過偽隨機(jī)序列發(fā)生器產(chǎn)生一個(gè)查詢表LUT。查詢表對(duì)應(yīng)一個(gè)二值映射函數(shù)LUT：{0,1,…,1 020}→{0,1}，用于把系數(shù)vi,j映射為0或1。為了提高含水印圖像的感知質(zhì)量，對(duì)查詢表進(jìn)行調(diào)整，使得3個(gè)連續(xù)的小波系數(shù)不都映射為0或1，這樣對(duì)像素的改動(dòng)最多為1，表示水印w1為大小與載體圖像尺寸的1/4相同的二值水印。水印的嵌入過程就是逐一修改系數(shù)vi,j，使其映射的比特與標(biāo)識(shí)水印的相應(yīng)比特wi,j一致。對(duì)于每一個(gè)系數(shù)vi,j，根據(jù)LUT表尋找一個(gè)vi,j值最接近的數(shù)值，即采用式（1）進(jìn)行嵌入：

②選擇HL或LH子帶中的一個(gè)計(jì)算Hash值。以HL子帶為例，將HL子帶的全部小波系數(shù)xi,j乘以2量化取整，并求絕對(duì)值取正記為1≤i≤NHL；1≤j≤NHL，式中MHL、NHL分別為HL子帶的長(zhǎng)和寬。用全部x'i,j值和載體的圖像尺寸M、N一起作為輸入計(jì)算Hash值[5]。這里采用SHA-1算法計(jì)算哈希值，它將任意長(zhǎng)度的輸入數(shù)據(jù)散列為160位長(zhǎng)的輸出位串即H(S)=(d1,d2,…,d160)，其中S為任意長(zhǎng)度的數(shù)據(jù)串，dr(r =1,…,160)為固定長(zhǎng)度的輸出散列值，故對(duì)x'i,j、M、N用SHA-哈希函數(shù)加密形成摘要：

③為了使檢測(cè)結(jié)果直觀易讀，這里引入大小為13×13的二值標(biāo)識(shí)水印W2，將160位長(zhǎng)的哈希輸出值Dr重復(fù)擴(kuò)展成大小為13×13的數(shù)據(jù)串Dr，并與W2逐個(gè)像素計(jì)算異或值得到帶嵌入水印Cλ，即cp,q=bp,q⊕ dλ,1≤ p≤ 13；1≤ p≤ 13，其中 cp,q、dr分別為Cλ和Dr中的數(shù)據(jù)，bp,q為W2的像素值。

④由于人眼對(duì)高頻帶及對(duì)角方向的噪音不敏感，所以選擇在HH子帶用量化的方法嵌入水印Cλ，隨機(jī)產(chǎn)生系數(shù)選擇密鑰ckey(i),i=1,…,Nω。在HH子帶中選出需要嵌入水印的小波系數(shù)的位置，其中Nw為待嵌入水印的大小，等于Cλ的長(zhǎng)度169。對(duì)選出的小波系數(shù)fκ,1用預(yù)定義的量化步長(zhǎng)δ量化：

將這些量化系數(shù)Qδ(fk,1)與Cλ逐個(gè)比較，若不等，則通過將小波系數(shù)加減一個(gè)量化步長(zhǎng)使之相等：

⑤最后進(jìn)行小波逆表換得到含水印圖像。

（2）魯棒性水印

魯棒性水印層對(duì)剪切、拷貝和幾何攻擊具有魯棒性，減小了偽造的可能。本層為不可見層，用于鑒別印章的唯一性。

嵌入魯棒水印時(shí)采用頻域算法，對(duì)掩體圖像進(jìn)行離散小波變換，根據(jù)預(yù)設(shè)的閡值選擇一些中頻段的系數(shù)嵌入水印。嵌入的是印章所有者的唯一標(biāo)志信息，以證明蓋章者的身份。魯棒性數(shù)字水印有很強(qiáng)的抗干擾能力，且難以被去除，能夠抵抗攻擊和失真。

離散小波變換的基本思想，是通過一系列高通和低通濾波器將原始信號(hào)分解成不同頻帶成分，在不同分辨率下分析信號(hào)。

假定x[n]是原始信號(hào)，頻帶范圍為0～π rad／s。此時(shí)，可分別用理想低通濾波器g[n]和理想高通濾波器h[n]將其分解成頻帶在0～π/2的低頻部分和頻帶在π/2～π的高頻部分。由于頻帶減半，采樣率也可以減半而不會(huì)引起信息丟失，即所謂的“二抽取”環(huán)節(jié)。上述濾波過程可表示為：

其中yhigh[k]和ylow[k]分別表示濾波后的高頻和低頻部分，分別反映信號(hào)的概貌和細(xì)節(jié)。經(jīng)過“二抽取”后，以上過程可重復(fù)進(jìn)行。此過程稱為離散小波變換（DWT），yhigh[k]和ylow[k]稱為離散小波變換系數(shù)。利用小波變換系數(shù)重構(gòu)原始信號(hào)的過程，稱為逆離散小波變換（IDWT）。與分解過程相反，為確保信息不丟失，在信號(hào)重構(gòu)過程中需要進(jìn)行“二插值”，重構(gòu)過程可表示為：

水印的嵌入算法要求其兼顧魯棒性和不可見性。從先前的研究結(jié)果可知，將水印嵌入到變換域效果較好。這里采用小波二級(jí)分解，在小波域中自適應(yīng)地實(shí)現(xiàn)水印的嵌入。

設(shè)I(i, j)、I(i, j+1)表示原始載體圖像矩陣中相鄰兩個(gè)系數(shù)的取值，IW(i, j)、IW(i, j+1)表示嵌入水印后相鄰系數(shù)的取值，則水印在各子帶嵌入的公式如下：

其中，m表示水印子帶圖像的均值，M為水印圖像分解后在子帶中系數(shù)的總數(shù)，A(i, j)表示相鄰兩像素的均值，α為水印嵌入強(qiáng)度系數(shù)。

利用式（4）可實(shí)現(xiàn)水印自適應(yīng)于系數(shù)塊的嵌入，因?yàn)槭剑?）由系數(shù)α和A(i, j)共同決定。當(dāng)A(i, j)較大時(shí)，則水印的嵌入強(qiáng)度較大；同理，當(dāng)A(i, j)較小時(shí)，水印的嵌入強(qiáng)度相應(yīng)變小。因此，算法可根據(jù)各系數(shù)塊的感知強(qiáng)度調(diào)節(jié)水印的嵌入強(qiáng)度，從而自適應(yīng)感知強(qiáng)度的水印嵌入強(qiáng)度。當(dāng)α選擇合適時(shí)（在實(shí)驗(yàn)中取α=0.1），可保證加水印后的圖像不出現(xiàn)明顯的視覺變化。

嵌入兩層水印后，用戶向SAR提出注冊(cè)申請(qǐng)，并提供用戶具有本身特征的初始印章圖像，產(chǎn)生密級(jí)標(biāo)識(shí)用戶唯一性標(biāo)志信息水印存入認(rèn)證中心數(shù)據(jù)庫發(fā)送給用戶，再由用戶嵌入非對(duì)稱水印，生成最終嵌入水印信息的電子印章。

最后，密級(jí)標(biāo)識(shí)的所有者將電子文檔生成的摘要信息嵌入密級(jí)標(biāo)識(shí)中，形成最終的密級(jí)標(biāo)識(shí)。

4.3 密級(jí)標(biāo)識(shí)的檢驗(yàn)

密級(jí)標(biāo)識(shí)的驗(yàn)證過程分為兩層，一是將標(biāo)準(zhǔn)信息返回認(rèn)證中心SAR檢驗(yàn)，二是電子文檔的公文摘要簽名認(rèn)證。兩項(xiàng)合并，共同得到認(rèn)證結(jié)果。

用戶收到電子文檔后，可使用數(shù)字水印的提取算法驗(yàn)證電子文檔和密級(jí)標(biāo)識(shí)的合法性。用戶提取密級(jí)標(biāo)識(shí)中的公文摘要，與已有的文檔摘要進(jìn)行對(duì)比得出驗(yàn)證結(jié)果。中心認(rèn)證和簽名認(rèn)證結(jié)果相結(jié)合，即可得知此含密級(jí)標(biāo)識(shí)的電子文檔是否被篡改或破壞。