一种有效的电子商务安全策略
[摘要] 为了进步多媒体信息论证的可信度,本文提出了一种结合数字签名和数字水印的算法。
实验结果表明,该算法具有良好的效果。
[关键词] 数字签名数字水印离散余弦变换多媒体论证 随着因特网的迅速发展和普及,多媒体信息得到了空前广泛的交流与应用,给人们的生产和生活带来了很多便利。
但是,多媒体信息的安全题目也随之而来,比如盗用别人的电子产品并在网上传播;在电子商务中伪造或篡改票据;对数字图像等多媒体信息进行修改、替换以达到损害别人的目的等。
电子交易的可实施性是电子商务要解决的最主要和最基本的题目。
电子签名可以实现两个重要目标:排除电子商务的障碍;通过帮助建立参与者在网上从事贸易活动所需要的信任和可预见性,实现并推动电子商务的适当的公共政策目标。
电子签名目前具备三个主要功能:数据来源认证:这可以用于认证信息来自于可疑的发送者;信息的完整性:有助于信息的接收者确定,在发送过程中,没有被有意或者随意地更改;不可否认性:发送者不能被否认信息的发送。
目前,存在几个方法可以有效完成上述功能。
然而,基于公共公共密钥的密码系统的数字签名技术是目前被以为最普通、最可靠的技术。
数字签名是一种对多媒体信息进行论证的有效手段,它是由信息发送者对要传送的信息进行某种处理的,任何人都无法知道的,用以论证信息的来源并核实信息是否发生了变化的一段字符串。
数字水印技术近年来逐渐成为知识产权保护的主要手段,它是信息隐躲的一个重要分支,是通过在原始资料中嵌进一些有特殊意义的信息,如文字,序列号,公司标志,声音等,用以识别多媒体信息的作者,版权所有者、发行者,正当使用人对数字产品的拥有权等,并携带有版权保护信息和论证信息。
信息隐躲技术与传统密码学有本质的区别,传统密码学是将明文加密成密文,使信息不可理解,是隐躲了信息的内容;而信息隐躲技术着重隐躲了信息的存在。
假如将数字水印和数字签名有机结合起来,以之为基础构成一种新的水印方案,其安全性、可性度、论证精度都将会大大地进步,这无疑将是多媒体技术研究发展的一个很有前途的方向。
一、结合数字签名与数字水印的方案 把数字签名作为水印隐躲在图像中,数字签名方法用DSA(Date Signature Algorithm),数字水印方法用DCT(discrete cosine transform即离散余弦变换)。
DSA签名是基于离散对数题目的数字签名标准,虽说它仅提供数字签名,不提供数据加密功能,但它具有算法简便实用,易实现等优点。
而考虑用DCT是由于离散余弦变换是实变换,它具有良好的能量压缩能力,而且可以利用人的视觉系统(HVS)在DCT域内的特性。
在应用DSA之前先对其做一个扼要说明: 假如要对一个消息x进行签名,可选取一个随机值k,且p, q,а和β公然,α保密(其中p是512比特的素数,q是一个整除p-1的160比特的素数,а是模p的q次单位根。
α作为私钥,β作为公钥)。
定义k={(p, q ,а, α, β):β=aα(modp)},对于Κ和一个秘密随机数k,1≤k≤q—1,对信息x的签名结果如下: sigK(x,k)=(γ,δ)(1) γ和δ即是对信息x的签名。
γ=(аkmodp)modq(2) δ=(x αγ)k—1modq(3) 签名是否为真通过下式来验证,e1=xδ—1modq(4) e2=γδ—1modq(5) verK(x,γ,δ)真(ae1βe2modp)modq=γ(6) 举例说明如下: 如p=83,q=41,а=2,β=4。
另给出α=2(可以由信息发送者的身份信息构造而成),取k=20,应用上面的方法,对一个信息x (可以是一幅图像作品的版权序列号等,如取为39)进行签名得签名信息为:sigK(x,k)=(37,20), 将之代进(6)式,可以验证签名为真。