數(shù)字水印技術(shù)分析及其在重要金融信息內(nèi)容認證領(lǐng)域的應(yīng)用

戚利娜

摘要：數(shù)字水印算法可以應(yīng)用在內(nèi)容認證領(lǐng)域。本文概述數(shù)字水印原理和基本算法，介紹了傳統(tǒng)內(nèi)容認證過程和嵌入式半脆弱水印算法的過程，在此基礎(chǔ)上，分析了數(shù)字水印在財報報表內(nèi)容認證以及電子圖章方面的應(yīng)用情況。這些技術(shù)對重要金融信息內(nèi)容認證起到一定的借鑒作用。

關(guān)鍵詞：內(nèi)容認證；數(shù)字水印；重要金融信息

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2017）01-0088-02

數(shù)字水印技術(shù)除了應(yīng)用在保護知識產(chǎn)權(quán)領(lǐng)域外，在內(nèi)容認證方面也取得了一定的成效。所謂內(nèi)容認證，即確認信息的完整性，真實性，可靠性。本文的目的是，介紹目前數(shù)字水印技術(shù)在重要金融信息內(nèi)容認證領(lǐng)域的最新應(yīng)用。

1 數(shù)字水印概述

1.1 數(shù)字水印原理

所謂數(shù)字水印，即通過一定的算法將特定的版權(quán)信息作為水印嵌入在受保護的數(shù)字資源中。在數(shù)字資源傳播的過程中，可以通過提取其中的版權(quán)信息，驗證版權(quán)內(nèi)容，從而實現(xiàn)版權(quán)的確認與保護。因此版權(quán)信息要具有隱蔽性、魯棒性、可驗證性等特點。

1.2 數(shù)字水印算法概述

目前的數(shù)字水印算法較多，按水印嵌入的方式可分為空間域和變換域兩種方式。所謂空間域嵌入即直接將水印疊加到圖像的空間域，該類算法簡單，容易實現(xiàn)，具有較好的水印效果等。而變換域嵌入即將圖像先做某種變換，然后將水印疊加到圖像的變換域上。該算法具有更好的魯棒性和更強的抵抗能力，但是算法復(fù)雜，實現(xiàn)困難。

2 數(shù)字水印技術(shù)在重要金融信息內(nèi)容認證的主要算法過程

傳統(tǒng)的內(nèi)容認證算法具有數(shù)字簽名容易丟失的缺點，導(dǎo)致內(nèi)容認證過程無法校驗。本節(jié)將首先介紹傳統(tǒng)的內(nèi)容認證算法，然后在此基礎(chǔ)上介紹應(yīng)用在重要金融信息內(nèi)容認證方面的算法過程。

2.1 傳統(tǒng)的內(nèi)容認證算法

如引言中所述，內(nèi)容認證需要確認查證介質(zhì)的真實性，可靠性。傳統(tǒng)的內(nèi)容認證首先對查證介質(zhì)計算數(shù)字簽名，然后將數(shù)字簽名嵌入到查證介質(zhì)中傳輸。數(shù)字簽名，其實對消息摘要進行加密，加密過程采用的是非對稱加密算法，從安全角度保證了加密內(nèi)容無法被其他人破解，從而達到認證的目的。因此，一旦查證介質(zhì)被篡改，那么被篡改后的信息摘要與原始的信息摘要不一致，從而可以判斷內(nèi)容的真實性。由此可見，數(shù)字簽名非常關(guān)鍵。但是，在傳統(tǒng)的內(nèi)容認證算法中，數(shù)字簽名容易丟失。原因在于，當對查證介質(zhì)進行格式轉(zhuǎn)換時，直接導(dǎo)致數(shù)字簽名的丟失。例如，在圖像認證過程中，數(shù)字簽名是嵌入在JPEG圖像的頭部，當對圖像格式進行轉(zhuǎn)換時，JPEG圖像頭部無法存儲數(shù)字簽名。

2.2 嵌入式半脆弱簽名水印算法

嵌入式半脆弱簽名水印算法結(jié)合了數(shù)字水印與簽名技術(shù)的優(yōu)點。傳統(tǒng)內(nèi)容認證主要利用數(shù)字簽名技術(shù)來實現(xiàn)，但是數(shù)字簽名容易丟失、更改。因此該算法將數(shù)字簽名作為水印嵌入到受保護的部分，從而實現(xiàn)內(nèi)容認證。具體的過程如下：首先，將被保護的內(nèi)容分割成沒有交集的兩個子集；接下來，計算其中一個的數(shù)字簽名信息；最后，將數(shù)字簽名信息作為水印嵌入到另外一個子集。

3 數(shù)字水印在重要金融信息內(nèi)容認證領(lǐng)域的應(yīng)用

目前在重要金融信息內(nèi)容認證領(lǐng)域的應(yīng)用以下幾個方面：

3.1 財務(wù)報表內(nèi)容認證

財務(wù)報表中包含了重要的金融數(shù)據(jù)，這些金融數(shù)據(jù)一旦發(fā)生更改，可導(dǎo)致重大的經(jīng)濟損失。如將數(shù)字1900.00中的小數(shù)點后移兩位變成190000。因此，財務(wù)報表的內(nèi)容認證原則是要求精度更高，即不允許對金融數(shù)據(jù)產(chǎn)生任何形式的更改。更進一步說，要求認證系統(tǒng)能識別任何微小的改動。為了達到上述目的，采取了嵌入式半脆弱水印算法的思想。具體如下，先將金融信息轉(zhuǎn)換成圖片，嵌入可見的水印信息，該水印信息用于標示版權(quán)；后將重要金融數(shù)據(jù)與非重要數(shù)據(jù)進行分割，為了判斷重要金融數(shù)據(jù)是否發(fā)生篡改，需要對其計算數(shù)字簽名，而為了防止數(shù)字簽名丟失，最后將數(shù)字簽名作為不可見的數(shù)字水印嵌入到非重要數(shù)據(jù)區(qū)域。財務(wù)報表傳輸后，可見水印發(fā)生改變，即可判定數(shù)據(jù)被篡改；否則，提取數(shù)字簽名，與原來的數(shù)字簽名進行比較，如果不一致，即可判定重要的數(shù)據(jù)區(qū)域也發(fā)生了改變。通過上述過程，即可識別重要金融數(shù)據(jù)的異動，實現(xiàn)精準的認證。

3.2 基于數(shù)字水印的電子印章系統(tǒng)

金融系統(tǒng)，在外部單位簽訂合同時，需要加蓋電子印章，保證電子信息的可靠性和真實性。但是，加蓋電子印章的打印效果與嵌入電子印章圖片打印效果無差別，即電子印章容易仿冒，從而導(dǎo)致經(jīng)濟糾紛。因此，有必要對電子印章進行防偽。在電子印章中嵌入強魯棒性的不可見水印，當包含水印信息的電子印章被打印出來后 ，即可利用水印識別工具提取水印，達到防偽目的；另一方面，即使是在對包含水印信息的電子印章進行掃碼時，也可以利用水印提取軟件識別水印信息，達到防偽。

4 結(jié)語

結(jié)合重要金融信息內(nèi)容認證的高標準要求，在傳統(tǒng)內(nèi)容認證的基礎(chǔ)上，分析了滿足重要金融信息內(nèi)容認證的算法過程，并介紹了數(shù)字水印在財務(wù)報表內(nèi)容認證以及電子印章防偽等方面的應(yīng)用方案。

參考文獻

[1]王穎，肖俊，王蘊紅.數(shù)字水印原理與技術(shù)[M].北京：科學(xué)出版社，2007.

[2]王麗娜，張煥國.信息隱藏技術(shù)與應(yīng)用[M].武漢：武漢大學(xué)出版社，2003，10-11.

[3]楊義先.信息隱藏技術(shù)—隱寫術(shù)與數(shù)字水印[M].北京：人民郵電出版社，2001.