[发明专利]基于交织水印和生物特征的文件认证方法

说明书

技术领域

本发明涉及一种数字文件的完整性检测和认证方法，特别是涉及基于交织水印和生物特征的文件认证方法，属于完整性认证领域。

背景技术

随着计算机与网络技术的发展，全球经济一体化和信息网络化相互促进、相互依存的趋势越来越明显。这种网络互联程度的扩大、网络的开放性以及资源的共享性使得信息安全尤其是内容安全问题日益突出。信息内容的安全性是指保护信息的秘密性、完整性、真实性、可用性等方面，避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗、盗用等有损合法用户利益的行为，保护合法用户的利益和隐私。

人们需要研究相关的核心技术、建立一种机制，对信息内容的真实性、完整性进行可靠的保护和认证。数字签名是一种比较成熟的、已被广泛应用的解决方案。该方案利用发送方的私钥，对原始信息的摘要进行加密，将原文、加密信息以及证书发送给接收方。接收方应用发送方的公钥解密得到摘要，与生成的摘要比较，从而判断电子文件的内容是否完整。但是，这种方式一方面改变了文件或信息的大小，对于带宽有限的信道是一种资源争夺；另一方面，对私钥管理的安全性要求较高，私钥的泄漏将造成不可逆转的损失，容易引起抵赖和否认行为。另外，不能对篡改部分进行定位。

数字水印技术的出现一定程度上解决了上述的问题。数字水印是20世纪90年代兴起的一门交叉学科，可被应用于版权保护、完整性认证、指纹追踪、拷贝控制等多个领域。在解决内容完整性认证方面有其独特的优点，因为水印技术是以不可见的方式嵌入认证码，并且认证码始终与被认证的信息结合在一起，因此既不会占用额外的带宽，也不会引起攻击者的注意，攻击者很难去除这种隐形的认证信息。目前，多数基于水印技术的认证体系采用与数字签名相结合的方式。发送方将经私钥加密后的摘要信息作为水印嵌入到原始文件中。接收方首先提取水印，利用发送方的公钥解密之后，与生成的摘要比较，从而判断电子文件的完整性。然而，这类系统也只能给出文件是否完整的结论，不能定位被篡改的具体位置，不能对不可用信息给出明确的定位。另外，如果私钥被盗用，则可能导致不可逆转的损失，给出错误判决。发送方还可能以私钥被盗为由，否认发送过该消息。

能够定位的认证技术一般采用分组或分块的模式，每组内部独立进行认证码的隐形嵌入。这种方案会受到基于分块的等价替换伪认证的攻击(如矢量量化伪认证攻击)。Celik等人提出等级水印方案，建立图像块之间的联系，在更高层的检测中揭示和判断篡改与否。(Celik M.，Sharma U.，SaberG，and Tekalp A.M.：Hierarchical watermarking for secure imageauthentication with localization.IEEE Trans.on Image Processing，2002年，第11卷，第6期.页码：585-595)。总的来说，这类方法的定位精度受分组或分块大小以及认证码长度的限制。

本发明的目的就是针对现有技术的不足，提出一种基于交织水印和生物特征的文件完整性认证方法，采用混沌模型生成认证码，与发送方的生物特征多次交织，借助可信第三方的管理机制，实现对文件完整性的可靠认证。

发明内容

为了克服现有技术的不足，本发明提供一种基于交织水印和生物特征的文件完整性认证方法。

本发明解决其技术问题所采用的技术方案是：

一种基于交织水印和生物特征的文件完整性认证方法，采用混沌模型生成认证码，当文件的内容发生变化，就会导致认证码的变化。发送方的生物信息经特征提取后形成生物特征码流。认证码和生物特征码流在可信第三方的控制下经多次交织处理后返回给发送方，然后发送方将交织信息嵌入到文件中。认证时，一方面，比较提取的认证码和生成的参考序列，确定文件内容的完整性，并定位篡改区域；另一方面，识别提取的生物特征，确定发送方的身份，防止抵赖行为。

本发明包含交织水印的嵌入和提取两个阶段。

水印嵌入阶段主要包括以下四个步骤：

步骤1：文件分割

对于一个文件，首先将其分割成互不重叠的文件块。对每个分块进行认证码的生成和嵌入，才能实现篡改检测的定位。

步骤2：认证码的构造