多重文本水印算法在電力信息安全中的應(yīng)用

摘要：針對(duì)電力系統(tǒng)文檔傳輸過(guò)程中存在信息安全問(wèn)題，首次將多重文本水印算法引入到其文檔保護(hù)中。以傳輸電力設(shè)備參數(shù)為例，使用魯棒水印算法對(duì)設(shè)備參數(shù)進(jìn)行隱蔽通信，使其可以抵抗傳輸過(guò)程中遭受的各種攻擊，并使用半脆弱水印算法進(jìn)行身份確認(rèn)，以提醒文檔是否已被盜用或誤用，及對(duì)篡改內(nèi)容進(jìn)行定位。算法仿真與攻擊實(shí)驗(yàn)表明，多重水印技術(shù)可以有效針對(duì)不同的目的進(jìn)行數(shù)據(jù)保護(hù)，實(shí)現(xiàn)隱蔽通信，證明了多重水印技術(shù)對(duì)電力系統(tǒng)文檔安全傳輸是有效的。

引言

　　信息安全問(wèn)題^[1]已經(jīng)成為電力系統(tǒng)中亟待解決的問(wèn)題，數(shù)字水印技術(shù)是解決多媒體信息安全的有效手段，現(xiàn)將其移植于電力系統(tǒng)重要信息安全傳輸中。圖像水印技術(shù)^[2-3]、視頻水印技術(shù)^[4]、音頻水印技術(shù)^[5]和網(wǎng)格水印技術(shù)^[6-7]可以對(duì)具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)格模型進(jìn)行版權(quán)保護(hù)，文獻(xiàn)[8]提出將文本水印技術(shù)用于電力系統(tǒng)文檔可信傳輸中的設(shè)想。文本水印技術(shù)主要基于格式及內(nèi)容兩類。這些算法均不能滿足魯棒性強(qiáng)、容量大和透明性高的特點(diǎn)。因此，采用了嵌入多重水印方式，以滿足不同的性能需要。

　　為提高電力系統(tǒng)重要信息隱蔽通信的安全性，通過(guò)內(nèi)容認(rèn)證的方法確定文件的來(lái)源。本文提出將多重水印算法運(yùn)用到提高電力系統(tǒng)文件傳輸中。使用魯棒性強(qiáng)的基于改變文本內(nèi)容、嵌入水印信息的算法將電力系統(tǒng)和電力設(shè)備重要參數(shù)進(jìn)行信息隱蔽，運(yùn)用透明性高的基于改變字符顏色RGB值嵌入水印信息的半脆弱水印算法對(duì)發(fā)送方的身份進(jìn)行確認(rèn)。對(duì)多重水印算法進(jìn)行了嵌入、提取和攻擊實(shí)驗(yàn)。結(jié)果表明，該算法可以提高安全性，并可以實(shí)現(xiàn)篡改定位，適用于電力系統(tǒng)文檔可信傳輸及內(nèi)容認(rèn)證。

1 文本水印技術(shù)

　　文本水印技術(shù)基于人類視覺(jué)系統(tǒng)(HVS)，結(jié)合最小可覺(jué)差(JND)，在肉眼感知系數(shù)的變化不超過(guò)不可感知的范圍內(nèi)，通過(guò)輕微改變文檔格式或內(nèi)容[9]嵌入水印信息。為了提高電力系統(tǒng)中文本文檔的可信傳輸，要求算法透明性不能發(fā)生易察覺(jué)的變化，且文檔內(nèi)容不能發(fā)生歧義。因此，本文采用基于內(nèi)容及格式相結(jié)合的算法以完成水印信息的嵌入。

　　半脆弱水印可以抵抗一定的攻擊，透明性與安全性高，用于內(nèi)容認(rèn)證，辨別發(fā)送方身份，可嵌入文檔發(fā)送方的個(gè)人信息及發(fā)送日期等，并需要對(duì)被篡改內(nèi)容進(jìn)行篡改定位;魯棒水印抵抗攻擊能力強(qiáng)，保障重要信息隱蔽通信，要求水印算法容量大，使用循環(huán)嵌入水印信息的方法，在遭受攻擊后，只要有一處完整水印信息存在，仍可被正確提取。因此，本文采取基于改變字符顏色嵌入水印信息算法用于內(nèi)容認(rèn)證，基于內(nèi)容替換嵌入水印信息算法隱藏重要信息。

2  文本水印算法

　　由文獻(xiàn)[10]可知，字符顏色的RGB分量從(0,0,0)到(60,60,60)改變時(shí)，與黑色字符顏色相近，肉眼無(wú)法分辨。

2.1 基于改變RGB值的半脆弱算法

　　此算法的目的是針對(duì)文本文檔進(jìn)行內(nèi)容認(rèn)證，根據(jù)肉眼對(duì)顏色的RGB分量敏感度不同情況，本算法采用修改字體顏色G分量的低二位，B分量的低二位，完成水印信息的嵌入。

2.1.1 預(yù)處理

　　為了增強(qiáng)水印信息的安全性，首先對(duì)其進(jìn)行加密和糾錯(cuò)編碼。將待嵌入的水印信息和密鑰分別轉(zhuǎn)換為二進(jìn)制序列，其中 ;，其中。通過(guò)一對(duì)一循環(huán)取模加密的方法，獲得新的水印序列：

　(1)

　　其中，。

　　利用漢明編碼，將加密得到的水印序列進(jìn)行編碼。使用S₁、S₂和S₃表示監(jiān)督關(guān)系式中的校正子。當(dāng)imod 4=0時(shí)，生成新的二進(jìn)制序列：

(2)

　　其中，，。

2.1.2 水印信息嵌入

　　(1)為了使水印信息嵌入位置隨機(jī)化，防止攻擊者獲取水印信息的嵌入位置，使用線性同余法。統(tǒng)計(jì)文檔的預(yù)嵌入空間 ，并將字符的RGB均統(tǒng)一成Word最常用的黑色，即RGB值為(0,0,0)。通過(guò)線性同余法，生成偽隨機(jī)序列，其中。

　　線性同余法的基本迭代公式為：

(3)

　　其中，m為最接近D的素?cái)?shù)，a為2與m之間的隨機(jī)數(shù)，c小于m且與m互素。

　　(2)步驟1：遍歷word文檔，對(duì)于字符j(j<N)，嵌入水印間隔標(biāo)識(shí)sgnsart，RGB分別被修改為(1,3,3)和(1,3,4)；

　　步驟2：選定字符j，若j<N，則執(zhí)行步驟5，否則判斷間隔標(biāo)識(shí)，標(biāo)識(shí)嵌入完成執(zhí)行步驟3，未完成則執(zhí)行步驟1；

　　步驟3：

h_i=1時(shí)，修改當(dāng)前字符為RGB(1,1,1)，修改下一個(gè)字符為RGB(1,1,2);

h_i=0時(shí)，修改當(dāng)前字符為RGB(1,2,2)，修改下一個(gè)字符為RGB(1,2,3);

　　步驟4：重復(fù)執(zhí)行步驟1~3嵌入信息;

　　步驟5：嵌入完成，保存文檔。

2.1.3 水印信息提取

　　步驟1：輸入密鑰，將其轉(zhuǎn)換成二進(jìn)制序列K;

　　步驟2：遍歷文檔，查找RGB被修改的位置，根據(jù)嵌入的規(guī)則，提取“1”和“0”，得到二進(jìn)制序列S;

　　步驟3：通過(guò)對(duì)S解碼和糾錯(cuò)，得到二進(jìn)制序列M;當(dāng)imod7=0時(shí)，計(jì)算校正子，如果3位校正子全為0，則表示未被篡改，如果得到其它值，對(duì)其進(jìn)行篡改定位并進(jìn)行錯(cuò)碼糾正，去除監(jiān)督位;

　　步驟4：對(duì)二進(jìn)制序列M與密鑰K進(jìn)行循環(huán)取模，可以得到水印的二進(jìn)制序列，再對(duì)其進(jìn)行轉(zhuǎn)換，得到水印信號(hào)。

2.2 基于改變內(nèi)容的魯棒算法

　　此算法的目的是對(duì)文件內(nèi)容進(jìn)行隱蔽通信，要求算法魯棒性強(qiáng)，具備足夠的容量隱藏信息，透明性強(qiáng)，并具備高安全性。因此，選擇基于改變文本內(nèi)容嵌入水印信息的算法作為電力系統(tǒng)中使用的魯棒性算法。本文所采用的具體方法為：將全角模式下標(biāo)點(diǎn)替換為半角模式下的標(biāo)點(diǎn)，即將“，”替換為“,”。

2.2.1 預(yù)處理

　　與基于改變文本內(nèi)容嵌入水印信息的算法采用相同的預(yù)處理方式。

2.2.2 水印信息嵌入

　　(1)使用線性同余法使水印信息嵌入位置隨機(jī)化。為了防止全角與半角替換過(guò)程中發(fā)生字符間距的修改使文檔的格式發(fā)生變化，采用綁定半角與空格的方式進(jìn)行位置補(bǔ)齊。

　　(2)步驟1：遍歷word文檔，標(biāo)記逗號(hào)序列為j(j<N),嵌入水印間隔標(biāo)識(shí)sgnsart；

　　步驟2：選定字符j，若j<N,則執(zhí)行步驟5，否則判斷間隔標(biāo)識(shí)，標(biāo)識(shí)嵌入完成執(zhí)行步驟3，未完成則執(zhí)行步驟1；

　　步驟3：

h_i=1時(shí)，修改當(dāng)前“全角逗號(hào)”為“半角逗號(hào)+空格”;

h_i=0時(shí)，不作任何修改;

　　步驟4：重復(fù)執(zhí)行以上步驟，嵌入水印信息;

　　步驟5：嵌入完成，保存文檔。

2.2.3 水印信息提取

　　此處采用水印信息嵌入方法的逆算法，與“2.1.3”的方法相似。

3 實(shí)驗(yàn)結(jié)果及其分析

　　針對(duì)以上兩種算法，進(jìn)行水印嵌入及提取實(shí)驗(yàn)，以驗(yàn)證嵌入水印信息后的文檔是否會(huì)產(chǎn)生視覺(jué)變化，檢測(cè)水印信息是否可以正確提取。通過(guò)攻擊實(shí)驗(yàn)，檢驗(yàn)兩種算法的魯棒性。

3.1 水印信息嵌入提取實(shí)驗(yàn)

　　針對(duì)基于改變字體顏色RGB值嵌入水印信息的算法，進(jìn)行水印嵌入實(shí)驗(yàn)，水印信息為“發(fā)送人ABC”。針對(duì)基于改變字符間距完成水印信息嵌入的算法，進(jìn)行水印嵌入實(shí)驗(yàn)，水印信息“參數(shù)為：123”，密鑰均為“6688”。

　　測(cè)試可知，未受攻擊的文檔均可實(shí)現(xiàn)水印信息的正確檢測(cè)提取。從視覺(jué)上，很難區(qū)分水印信息嵌入后文檔(如圖1和圖2所示)發(fā)生的可見(jiàn)變化。

3.2 攻擊實(shí)驗(yàn)

　　數(shù)字水印攻擊的目的是判斷水印算法的魯棒性，本實(shí)驗(yàn)采用重復(fù)測(cè)試的方法防治偶然結(jié)果產(chǎn)生。

　　(1)基于格式攻擊。對(duì)文檔進(jìn)行顏色攻擊，魯棒性弱，但是，進(jìn)行部分和全部格式或?qū)傩怨簦敯粜院軓?qiáng)。

　　(2)基于內(nèi)容攻擊。對(duì)文檔內(nèi)容進(jìn)行不同程度的刪除、粘貼及內(nèi)容替換操作，如果涉及內(nèi)容過(guò)多，魯棒性較弱;否則，魯棒性很強(qiáng)。

　　(3)篡改定位。由圖3可知，如果文檔內(nèi)容及字體顏色發(fā)生改變(圖3中的“紀(jì)80”、“中，該”和“基于以”)，基于改變顏色RGB值嵌入水印信息的算法可以精準(zhǔn)判斷水印比特位受破壞的具體位置，以達(dá)到內(nèi)容認(rèn)證的要求。

　　實(shí)驗(yàn)表明，基于改變字符顏色RGB值嵌入水印信息的算法針對(duì)內(nèi)容篡改魯棒性弱，并可以進(jìn)行準(zhǔn)確定位，有效達(dá)到內(nèi)容認(rèn)證的目的?；诟淖兌禾?hào)所處模式嵌入水印信息的算法，魯棒性很強(qiáng)，可以抵抗各種格式及大部分內(nèi)容攻擊，并不會(huì)導(dǎo)致文檔降質(zhì)。

3.3 算法性能分析

　　魯棒性、容量、透明性及安全性是文本水印技術(shù)的重要特點(diǎn)，這些特性決定水印算法的實(shí)用價(jià)值。因此，需要對(duì)算法的性能進(jìn)行合理的分析，判斷其是否具備實(shí)際應(yīng)用的要求。

　　(1)魯棒性分析。

　　①基于改變字體顏色RGB值嵌入水印信息的算法可以抵抗基本的格式攻擊，但對(duì)內(nèi)容篡改魯棒性較弱，可以有效地對(duì)文檔進(jìn)行內(nèi)容認(rèn)證，一旦文檔內(nèi)容被惡意修改，將很難正確提取水印信息;

　?、诨诟淖兌禾?hào)所處模式嵌入水印信息的算法魯棒性很強(qiáng)，可以抵抗格式與內(nèi)容攻擊。針對(duì)電子文檔在電力系統(tǒng)中的可信傳輸，可以起到有效的保護(hù)作用，抵抗惡意篡改。

　　(2)容量分析。兩個(gè)水印算法中都采用了(7,4)漢明編碼，即每7個(gè)碼字包含4個(gè)信息位，3個(gè)監(jiān)督位。為了提高魯棒性和安全性，引入了糾錯(cuò)編碼，犧牲了一定的數(shù)據(jù)容量，但是仍可以滿足水印信息的嵌入容量。

　　(3)透明性分析。兩種算法均是基于人類視覺(jué)系統(tǒng)設(shè)計(jì)的，改變值都在肉眼不可分辨的閾值內(nèi)，從原理上，算法的透明性都很高。

　　(4)安全性分析。兩個(gè)算法均使用了加密算法對(duì)水印信息進(jìn)行加密，即使攻擊者知道水印的嵌入算法，在不知道密鑰的情況下也無(wú)法完全獲得水印信息。且水印信息在嵌入時(shí)，采用了隨機(jī)位置嵌入，更加加大了對(duì)手的攻擊難度。

　　通過(guò)以上性能分析可知，該多重文本水印算法可以通過(guò)兩種不同的文本水印算法性能的互補(bǔ)，達(dá)到對(duì)電力系統(tǒng)重要信息隱蔽通信和內(nèi)容認(rèn)證的要求。

4 結(jié)束語(yǔ)

　　文本數(shù)字水印技術(shù)可以有效實(shí)現(xiàn)隱蔽通信及內(nèi)容認(rèn)證，本文將魯棒水印及半脆弱水印算法用于確保電力系統(tǒng)信息安全中，可以有效將重要信息進(jìn)行隱藏傳輸，使其抵抗在傳輸中遭受的各種攻擊。使用半脆弱水印對(duì)其發(fā)送方進(jìn)行認(rèn)證，增加了收發(fā)雙方的信任程度。實(shí)驗(yàn)結(jié)果表明，多重水印技術(shù)的運(yùn)用可以有效抵御不同目的的攻擊，對(duì)數(shù)據(jù)進(jìn)行多方面的保護(hù)，提高了數(shù)據(jù)的安全性。多重水印算法的組合可以在文檔遭遇攻擊時(shí)具備一定的互補(bǔ)性，并且可以實(shí)現(xiàn)不同的使用目的，彌補(bǔ)一種水印算法的不足。

參考文獻(xiàn)：

　　[1]王保義,張少敏.用混合密碼算法實(shí)現(xiàn)電力系統(tǒng)重要信息的安全傳送[J].電力自動(dòng)化設(shè)備:2004,24(4):64-67.

　　[2]吳軍基,盛琪,賀濟(jì)峰,等.小波數(shù)字水印在電力系統(tǒng)信息安全中的應(yīng)用[J].電力自動(dòng)化設(shè)備:2004, 24(12): 40-42.

　　[3]李元誠(chéng),王曉雷.脊波變換數(shù)字水印在電力系統(tǒng)中的應(yīng)用[J].電力信息化:2007, 5(10):120-123.

　　[4]尹成群,李麗,呂安強(qiáng),等.視頻水印技術(shù)在電力系統(tǒng)中的應(yīng)用[J].繼電器:2007, 35(20):40-42.

　　[5]涂蓉暉,趙繼英.基于小波變換和量化理論的半脆弱數(shù)字聲音水印算法及在電力系統(tǒng)中的應(yīng)用[J].Proceedings of the CSEE:2005,25(12):78-85.

　　[6]朱少敏,劉建明.特高壓設(shè)備三維網(wǎng)格模型自適應(yīng)量化水印算法[J].電網(wǎng)技術(shù):2010, 34(11): 6-11.

　　[7]朱少敏,劉建明.電力設(shè)備三維網(wǎng)格模型自適應(yīng)魯棒水印算法[J].電工技術(shù)學(xué)報(bào):2011, 26(12):197-204.

　　[8]王先培,游文霞,王泉德,等.數(shù)字水印技術(shù)在電力系統(tǒng)文檔可信傳輸中的應(yīng)用[J].電力系統(tǒng)自動(dòng)化,2002,26(18):61-64.

　　[9]Yu Z, Liu X. A New Digital Watermarking Scheme Based on Text[C]//Multimedia Information Networking and Security, 2009. MINES'09. International Conference on. IEEE, 2009, 2: 138-140.

　　[10]Wei X. Sine-wave-based text watermark for WORD document[C]//Computer and Information Application (ICCIA), 2010 International Conference on. IEEE, 2010: 99-102.

本文來(lái)源于中國(guó)科技期刊《電子產(chǎn)品世界》2016年第5期第54頁(yè)，歡迎您寫論文時(shí)引用，并注明出處。