資源描述:
《一種有效的電子商務(wù)安全策略》由會(huì)員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)�����。
1�、一種有效的電子商務(wù)安全策略[摘要]為了提高多媒體信息論證的可信度,本文提出了一種結(jié)合數(shù)字簽名和數(shù)字水印的算法��。實(shí)驗(yàn)結(jié)果表明�,該算法具有良好的效果?���! 關(guān)鍵詞]數(shù)字簽名數(shù)字水印離散余弦變換多媒體論證 隨著因特網(wǎng)的迅速發(fā)展和普及,多媒體信息得到了空前廣泛的交流與應(yīng)用����,給人們的生產(chǎn)和生活帶來(lái)了許多便利。但是���,多媒體信息的安全問(wèn)題也隨之而來(lái)���,比如盜用別人的電子產(chǎn)品并在網(wǎng)上傳播�;在電子商務(wù)中偽造或篡改票據(jù)�;對(duì)數(shù)字圖像等多媒體信息進(jìn)行修改、替換以達(dá)到損害別人的目的等���。因此����,對(duì)多媒體信息的有效論證是保證信息安全的
2�����、重要手段����。 電子交易的可實(shí)施性是電子商務(wù)要解決的最主要和最基本的問(wèn)題���。電子簽名可以實(shí)現(xiàn)兩個(gè)重要目標(biāo):排除電子商務(wù)的障礙�;通過(guò)幫助建立參與者在網(wǎng)上從事商業(yè)活動(dòng)所需要的信任和可預(yù)見(jiàn)性��,實(shí)現(xiàn)并推動(dòng)電子商務(wù)的適當(dāng)?shù)墓舱吣繕?biāo)?! ‰娮雍灻壳熬邆淙齻€(gè)主要功能:數(shù)據(jù)來(lái)源認(rèn)證:這可以用于認(rèn)證信息來(lái)自于可疑的發(fā)送者;信息的完整性:有助于信息的接收者確定,在發(fā)送過(guò)程中����,沒(méi)有被有意或者隨意地更改;不可否認(rèn)性:發(fā)送者不能被否認(rèn)信息的發(fā)送?! ∧壳?��,存在幾個(gè)方法可以有效完成上述功能��。然而����,基于公共公共密鑰的密碼系統(tǒng)的數(shù)字
3��、簽名技術(shù)是目前被認(rèn)為最普通����、最可靠的技術(shù)?��! ?shù)字簽名是一種對(duì)多媒體信息進(jìn)行論證的有效手段�����,它是由信息發(fā)送者對(duì)要傳送的信息進(jìn)行某種處理的�,任何人都無(wú)法知道的,用以論證信息的來(lái)源并核實(shí)信息是否發(fā)生了變化的一段字符串���。數(shù)字簽名的基礎(chǔ)是密碼學(xué)��?�! ?shù)字水印技術(shù)近年來(lái)逐漸成為知識(shí)產(chǎn)權(quán)保護(hù)的主要手段��,它是信息隱藏的一個(gè)重要分支�,是通過(guò)在原始資料中嵌入一些有特殊意義的信息��,如文字�����,序列號(hào)�����,公司標(biāo)志����,聲音等�����,用以識(shí)別多媒體信息的作者��,版權(quán)所有者����、發(fā)行者�,合法使用人對(duì)數(shù)字產(chǎn)品的擁有權(quán)等�,并攜帶有版權(quán)保護(hù)信息和論證信息。
4���、 信息隱藏技術(shù)與傳統(tǒng)密碼學(xué)有本質(zhì)的區(qū)別�,傳統(tǒng)密碼學(xué)是將明文加密成密文���,使信息不可理解����,是隱藏了信息的內(nèi)容����;而信息隱藏技術(shù)著重隱藏了信息的存在�����。數(shù)字水印技術(shù)和數(shù)字簽名各有優(yōu)勢(shì)和不足�����。數(shù)字簽名容易受到攻擊�����,而數(shù)字水印的安全度不高����。如果將數(shù)字水印和數(shù)字簽名有機(jī)結(jié)合起來(lái)�����,以之為基礎(chǔ)構(gòu)成一種新的水印方案���,其安全性�����、可性度��、論證精度都將會(huì)大大地提高����,這無(wú)疑將是多媒體技術(shù)研究發(fā)展的一個(gè)很有前途的方向?�! ∫?����、結(jié)合數(shù)字簽名與數(shù)字水印的方案 把數(shù)字簽名作為水印隱藏在圖像中���,數(shù)字簽名方法用DSA(DateSig
5���、natureAlgorithm)���,數(shù)字水印方法用DCT(discretecosinetransform即離散余弦變換)����。DSA簽名是基于離散對(duì)數(shù)問(wèn)題的數(shù)字簽名標(biāo)準(zhǔn)����,雖說(shuō)它僅提供數(shù)字簽名�,不提供數(shù)據(jù)加密功能���,但它具有算法簡(jiǎn)便實(shí)用����,易實(shí)現(xiàn)等優(yōu)點(diǎn)����。而考慮用DCT是由于離散余弦變換是實(shí)變換,它具有良好的能量壓縮能力����,而且可以利用人的視覺(jué)系統(tǒng)(HVS)在DCT域內(nèi)的特性?���! ≡趹?yīng)用DSA之前先對(duì)其做一個(gè)簡(jiǎn)要說(shuō)明: 如果要對(duì)一個(gè)消息x進(jìn)行簽名,可選取一個(gè)隨機(jī)值k����,且p,q,а和β公開(kāi),α保密(其中p是512比特的
6、素?cái)?shù)����,q是一個(gè)整除p-1的160比特的素?cái)?shù),а是模p的q次單位根。α作為私鑰,β作為公鑰)����。定義k={(p,q,а,α,β):β=aα(modp)},對(duì)于Κ和一個(gè)秘密隨機(jī)數(shù)k,1≤k≤q-1,對(duì)信息x的簽名結(jié)果如下: sigK(x,k)=(γ,δ)(1) γ和δ即是對(duì)信息x的簽名?! ˇ?(аkmodp)modq(2) δ=(x+αγ)k-1modq(3) 簽名是否為真通過(guò)下式來(lái)驗(yàn)證,e1=xδ-1modq(4) e2=γδ-1modq(5) verK(x,γ,δ)真(ae1βe2modp)
7���、modq=γ(6) 舉例說(shuō)明如下: 如p=83,q=41,а=2,β=4�。另給出α=2(可以由信息發(fā)送者的身份信息構(gòu)造而成)��,取k=20,應(yīng)用上面的方法���,對(duì)一個(gè)信息x(可以是一幅圖像作品的版權(quán)序列號(hào)等�,如取為39)進(jìn)行簽名得簽名信息為:sigK(x,k)=(37,20),將之代入(6)式���,可以驗(yàn)證簽名為真?�! ⒑灻囊恍┬畔?xiě)入一個(gè)64×64的二值圖像中,將之作為水印圖像嵌入到一個(gè)名為Peppersr的512×512標(biāo)準(zhǔn)真彩圖像中���。具體方法如下: (1)將數(shù)字簽名的一些已知參數(shù)p,q,а,β及對(duì)
8���、信息x的簽名(γ,δ)寫(xiě)入到一個(gè)64×64的二值黑白圖像中,私鑰α及隨機(jī)數(shù)k可以由信息發(fā)送者身份識(shí)別的信息構(gòu)成�,信息x可以是一幅版權(quán)圖像的序列編號(hào)構(gòu)成?��! ?2)讀取原始圖像和黑白水印圖像到二維數(shù)組I與J����?����! ?3)將原始圖像I分割為互不覆蓋的圖像塊blockL(x,y),1≤x,y≤8,L=1,2…,M*M/64,對(duì)blockL(x,y)進(jìn)行DCT變換����,得到dct-blockL(u,v)?����! ?4)取黑白水印圖像中的一個(gè)元素J(p,q)嵌
