資源描述:
《一種有效的電子商務(wù)安全策略.doc》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�����。
1����、一種有效的電子商務(wù)安全策略[摘要]為了提高多媒體信息論證的可信度��,本文提出了一種結(jié)合數(shù)字簽名和數(shù)字水印的算法��。實驗結(jié)果表明,該算法具有良好的效果����。 [關(guān)鍵詞]數(shù)字簽名數(shù)字水印離散余弦變換多媒體論證 隨著因特網(wǎng)的迅速發(fā)展和普及�����,多媒體信息得到了空前廣泛的交流與應(yīng)用����,給人們的生產(chǎn)和生活帶來了許多便利。但是�,多媒體信息的安全問題也隨之而來,比如盜用別人的電子產(chǎn)品并在網(wǎng)上傳播���;在電子商務(wù)中偽造或篡改票據(jù);對數(shù)字圖像等多媒體信息進行修改�、替換以達(dá)到損害別人的目的等。因此�,對多媒體信息的有效論證是保證信息安全的重要手段?���!?/p>
2、 電子交易的可實施性是電子商務(wù)要解決的最主要和最基本的問題。電子簽名可以實現(xiàn)兩個重要目標(biāo):排除電子商務(wù)的障礙����;通過幫助建立參與者在網(wǎng)上從事商業(yè)活動所需要的信任和可預(yù)見性,實現(xiàn)并推動電子商務(wù)的適當(dāng)?shù)墓舱吣繕?biāo)���?��! ‰娮雍灻壳熬邆淙齻€主要功能:數(shù)據(jù)來源認(rèn)證:這可以用于認(rèn)證信息來自于可疑的發(fā)送者;信息的完整性:有助于信息的接收者確定,在發(fā)送過程中����,沒有被有意或者隨意地更改;不可否認(rèn)性:發(fā)送者不能被否認(rèn)信息的發(fā)送?���! ∧壳埃嬖趲讉€方法可以有效完成上述功能��。然而��,基于公共公共密鑰的密碼系統(tǒng)的數(shù)字簽名技術(shù)是目前被認(rèn)為最普
3�����、通、最可靠的技術(shù)�����?���! ?shù)字簽名是一種對多媒體信息進行論證的有效手段,它是由信息發(fā)送者對要傳送的信息進行某種處理的���,任何人都無法知道的�,用以論證信息的來源并核實信息是否發(fā)生了變化的一段字符串���。數(shù)字簽名的基礎(chǔ)是密碼學(xué)����?���! ?shù)字水印技術(shù)近年來逐漸成為知識產(chǎn)權(quán)保護的主要手段���,它是信息隱藏的一個重要分支���,是通過在原始資料中嵌入一些有特殊意義的信息��,如文字�����,序列號���,公司標(biāo)志,聲音等�,用以識別多媒體信息的作者,版權(quán)所有者�、發(fā)行者,合法使用人對數(shù)字產(chǎn)品的擁有權(quán)等�,并攜帶有版權(quán)保護信息和論證信息?����! ⌒畔㈦[藏技術(shù)與傳統(tǒng)密碼學(xué)有本質(zhì)的
4����、區(qū)別,傳統(tǒng)密碼學(xué)是將明文加密成密文��,使信息不可理解���,是隱藏了信息的內(nèi)容�;而信息隱藏技術(shù)著重隱藏了信息的存在�。數(shù)字水印技術(shù)和數(shù)字簽名各有優(yōu)勢和不足�����。數(shù)字簽名容易受到攻擊,而數(shù)字水印的安全度不高����。如果將數(shù)字水印和數(shù)字簽名有機結(jié)合起來���,以之為基礎(chǔ)構(gòu)成一種新的水印方案��,其安全性�����、可性度、論證精度都將會大大地提高���,這無疑將是多媒體技術(shù)研究發(fā)展的一個很有前途的方向��?����! ∫?�、結(jié)合數(shù)字簽名與數(shù)字水印的方案 把數(shù)字簽名作為水印隱藏在圖像中��,數(shù)字簽名方法用DSA(DateSignatureAlgorithm),數(shù)字水印方法用
5��、DCT(discretecosinetransform即離散余弦變換)����。DSA簽名是基于離散對數(shù)問題的數(shù)字簽名標(biāo)準(zhǔn),雖說它僅提供數(shù)字簽名,不提供數(shù)據(jù)加密功能,但它具有算法簡便實用,易實現(xiàn)等優(yōu)點。而考慮用DCT是由于離散余弦變換是實變換,它具有良好的能量壓縮能力,而且可以利用人的視覺系統(tǒng)(HVS)在DCT域內(nèi)的特性?���! ≡趹?yīng)用DSA之前先對其做一個簡要說明: 如果要對一個消息x進行簽名,可選取一個隨機值k����,且p,q,а和β公開,α保密(其中p是512比特的素數(shù)���,q是一個整除p-1的160比特的素數(shù),а3是模p的q次
6、單位根�。α作為私鑰,β作為公鑰)�。定義k={(p,q,а,α,β):β=aα(modp)},對于Κ和一個秘密隨機數(shù)k,1≤k≤q-1,對信息x的簽名結(jié)果如下: sigK(x,k)=(γ,δ)(1) γ和δ即是對信息x的簽名。 γ=(аkmodp)modq(2) δ=(x+αγ)k-1modq(3) 簽名是否為真通過下式來驗證,e1=xδ-1modq(4) e2=γδ-1modq(5) verK(x,γ,δ)真(ae1βe2modp)modq=γ(6) 舉例說明如下: 如p=83,q=41,а=2,
7�、β=4���。另給出α=2(可以由信息發(fā)送者的身份信息構(gòu)造而成)���,取k=20,應(yīng)用上面的方法�����,對一個信息x(可以是一幅圖像作品的版權(quán)序列號等,如取為39)進行簽名得簽名信息為:sigK(x,k)=(37,20),將之代入(6)式���,可以驗證簽名為真?���! ⒑灻囊恍┬畔懭胍粋€64×64的二值圖像中,將之作為水印圖像嵌入到一個名為Peppersr的512×512標(biāo)準(zhǔn)真彩圖像中����。具體方法如下: (1)將數(shù)字簽名的一些已知參數(shù)p,q,а,β及對信息x的簽名(γ,δ)寫入到一個64×64的二值黑白圖像中��,私鑰α及隨機數(shù)k可以由
8�����、信息發(fā)送者身份識別的信息構(gòu)成��,信息x可以是一幅版權(quán)圖像的序列編號構(gòu)成����?����! ?2)讀取原始圖像和黑白水印圖像到二維數(shù)組I與J���。 (3)將原始圖像I分割為互不覆蓋的圖像塊blockL(x,y),1≤x,y≤8,L=1,2…,M*M/64,對blockL(x,y)進行DCT變換����,得到dct-blockL(u,v)?��! ?4)取黑白水印圖像中的一個元素J(p,q)
