一种顾及地形特征的DEM脆弱水印完整性认证方法

摘要

本发明公开了一种顾及地形特征的DEM脆弱水印完整性认证方法，包括脆弱水印信息生成、脆弱水印信息嵌入、脆弱水印信息检测等过程。本发明的方法基于脆弱水印理论，充分顾及DEM的地形特征，实现DEM数据的完整性认证。本发明在准确认证DEM数据完整性的同时，有效降低了水印嵌入对DEM载体数据的影响。

说明书

技术领域

本发明属于地理信息安全技术领域，具体涉及一种顾及地形特征的DEM 脆弱水印完整性认证方法。

背景技术

数字高程模型(Digital Elevation Model，简称DEM)是通过有限的地形 高程数据实现对地形曲面的数字化模拟，它是地学分析的基础数据，在国民经济 和国防建设中占有十分重要的地位。在计算机技术、数字化技术和网络技术都日 益精进的现代化背景下，DEM数据在存储、使用、传播、复制等整个流通过程 中均受到来自不同方面、不同程度的安全威胁。因此，如何有效地保护DEM数 据的版权、认证其完整性，已经成为了一个迫切需要解决的现实问题。

脆弱水印技术是指在保证一定数据质量的前提下，将水印信息嵌入到数 据中，当数据内容受到怀疑时，提取该水印来鉴别数据内容的真伪，并指出篡改 位置，甚至攻击类型等。传统密码学的完整性认证主要使用数字签名技术，但需 要另外的安全介质和可信通道，而脆弱水印技术则很好地弥补了这些不足。

具体来说，将脆弱水印技术用于DEM数据的完整性认证具有以下三个方 面的优势：①水印信息与数据本身融为一体，无需密码学认证所必需的数字摘要 等其他信息；②水印与含水印数据同时经历相同的变化，认证时不仅可以判断出 是否变化，还能推测出变化位置甚至类型、方式等；③在进行完整性认证时，无 需原始数据或其他数据的辅助，通过待检测数据自身中所含脆弱水印信息即可完 成自认证。这些都是传统的数字签名技术所无法企及的。

目前，使用脆弱水印技术对地理数据进行完整性认证的研究尚处于兴起 阶段，针对DEM数据的脆弱水印完整性认证研究更是鲜少见刊。由于规则格网 DEM数据在数据结构、数据组织等方面与图像数据有着诸多相似之处，现阶段 国内外对于图像脆弱水印完整性认证的研究要充分、广泛得多。因此，对于DEM 数据脆弱水印完整性认证的研究可以借鉴其在图像方面的相关进展。

图像脆弱水印完整性认证的研究主要分为以下两大类：①空间域脆弱水 印方法，指将水印信息直接嵌入到图像的像素中，通过直接从空间域中提取出的 水印信息来判断数据的完整性，目前已得到了非常广泛的研究。例如，丁科(电 子学报，Vol.32，No.6，1009-1012，2004年)等使用混沌序列来对原始待嵌入 信息进行置乱加密，得到最终的水印信息嵌入到图像的LSB位平面中，算法篡 改定位准确且安全性较高。②变换域脆弱水印方法，是指通过首先对图像进行某 种变换，然后修改变换域系数来实现水印的嵌入，主要有离散余弦变换和离散小 波变换。例如，李赵红(电子学报，Vol.34，No.12，2134-2137，2006年)等提 出了一种使用Logistic混沌系统和块不相关水印技术的DCT域脆弱水印算法， 算法使用Logistic混沌系统将图像的DCT次高频系数和水印密钥映射生成水印 信息，然后将水印嵌入到图像的DCT高频系数中，实现了对图像数据的完整性 认证。

发明内容

本发明的目的在于：针对DEM数据在流通过程中可能存在的被非法获取、 篡改，且DEM数据因有其专属特征而无法直接移植其他数据类型的脆弱水印算 法的问题，提出一种针对DEM地形特征的脆弱水印算法，解决DEM数据的完 整性认证问题。

为了实现上述发明目的，本发明所采用的技术方案为：

一种顾及地形特征的DEM脆弱水印完整性认证方法，包括以下过程：

(1)脆弱水印信息生成

步骤一：根据待嵌入水印DEM载体数据S的精度，选取数据不受水印影响 部分的数值，使用D8算法提取数据的地形特征点，得到数据的特征区域S₁，数 据的剩余部分构成数据的非特征区域S₂，两者符合如下关系式：

步骤二：根据数据非特征区域S₂的栅格数n₂计算待嵌入水印序列段数N：

步骤三：根据数据特征区域S₁的栅格数n₁和水印序列段数N，计算用于生 成每段水印序列的原始输入数目

步骤四：以M为单位(不足M则直接使用实际数目)，对数据特征区域S₁的 高程值Z₁＝{Z_i1；i＝1,2,...,n₁}进行分段MD5Hash运算，得到DEM数据的哈希序 列，亦即待嵌入的脆弱水印序列W，共N段：

W_i＝MD5(Z_((i-1)M+1)1,Z_((i-1)M+2)1,...,Z_((i-1)M+M)1)；i＝1,2,...,N

其中，每段水印序列的长度恒为128位，可表示为：W＝{w_i,1≤i≤128；w_i∈{0,1}}。

(2)脆弱水印信息嵌入

步骤一：对于数据高程值Z₂＝{Z_i2；i＝1,2,...,n₂}，其中Z_2i根据数据组成可表 示为：Z_i2＝Z_i2·a+Z_i2·b×10^-2+Z_i2·c，其中，Z_i2·a表示数据的整数部分，Z_i2·b表示 数据的小数点后两位数值，Z_i2·c表示数据的其余部分；

步骤二：依次将数据非特征区域S₂的高程数据Z_i2·b部分转换成二进制序列， 得到待嵌入水印的数据序列Z_i2·b：Z_i2·b＝{z_i2·b,i＝1,2,...,n₂；z_i2·b∈{0,1}}；

步骤三：假设z₁表示二进制序列Z_i2·b的最后一位值，z₂表示二进制序列Z_i2·b的倒数第二位值，其中，z₁,z₂∈{0,1}。根据步骤二生成得到的水印信息序列，依 次替换待嵌入水印数据序列Z_i2·b的低两位平面，得到嵌入水印后的数据序列Z′_i2·b， 具体的嵌入规则为：

$\left(\begin{array}{c}{z}_1^{\prime }=\left(\begin{array}{cc}0,& w_i=0\\ 1,& w_i=1\end{array}\right)\\ z_2^{\prime }=\left(\begin{array}{cc}0,& w_{i+1}=0\\ 1,& w_{i+1}=1\end{array}\right)\end{array}\right);$

步骤四：将数据序列Z′_i2·b恢复为十进制，并与数值的其他部分合并，得到嵌 入水印后的非特征区域高程值Z′_i2＝Z_i2·a+Z′_i2·b×10^-2+Z_i2·c，进一步得到嵌入水印 后的DEM非特征区域S′₂：S′₂＝{X_i2,Y_i2,Z′_i2}；i＝1,2,...,n₂；

步骤五：将原始特征区域数据S₁与已嵌入水印的非特征区域数据S′₂合并， 得到已嵌入脆弱水印的DEM数据S′，完成水印嵌入操作：其中， 表示合并运算。

(3)脆弱水印信息检测

步骤一：与水印信息生成时相同，使用D8算法提取待检测水印DEM数据S' 的地形特征点，得到数据的特征区域S′₁，数据的剩余部分为数据的非特征区域S'₂：

步骤二：使用与水印信息生成时相同的方法对待检测水印DEM的特征区域 S′₁进行MD5Hash运算，组成用于验证的脆弱水印序列W₁；

步骤三：按照水印嵌入时的方法对DEM非特征区域S'₂进行二进制转换，并 提取出数据的低两位平面信息，组成待验证的水印序列W₂；

步骤四：比较W₁与W₂，得出认证结果：

①当W₁＝W₂时，表示DEM数据未被修改，内容完整，认证通过；

②当W₁≠W₂时，表示DEM数据被修改，内容不完整，认证不通过。

按照以上步骤即能完成对DEM数据的完整性认证。

本发明的有益效果：

(1)本方法将脆弱水印技术应用于DEM数据的完整性认证上，能够在保证数 据正常使用不受影响的前提下，无需额外存储其他任何信息地进行DEM数据的 完整性认证；

(2)本方法充分利用DEM数据的地形特征，通过将水印仅嵌入至数据的部分 区域内实现对全局数据的完整性认证，在保证算法有效性的同时有效减小了水印 嵌入对载体数据的影响。

附图说明

图1是本发明水印生成与嵌入流程图。

图2是本发明水印检测流程图。

图3是实施例的实验数据。

图4是实施例进行水印嵌入后的数据。

图5是对图4进行修改攻击的数据：(a)为高程平移攻击，(b)为高程 缩放攻击，(c)为随机噪声攻击，(d)为数据删除攻击，(e)为数据裁剪攻击， (f)为部分替换攻击。

具体实施方式

下面结合附图和实施例对本发明作进一步详细描述。

选择一幅大小为509×515、分辨率为5m、浮点型高程数据的1:1万栅格 DEM实验数据(图3)，针对水印信息的生成、嵌入和检测等整个过程，给出本 发明方法的一个实施例，进一步详细说明本发明。

1.水印信息生成：

步骤一：选取待嵌入水印DEM数据的整数部分，使用D8算法提取数据的地形 特征点，得到数据的特征区域和非特征区域；

步骤二：对提取出的数据特征区域进行MD5Hash计算，得到待嵌入的水印序列。

2.水印信息嵌入：

步骤一：对提取出的数据非特征区域的小数点后两位数值进行二进制转换，得到 待承载水印的数据序列；

步骤二：将生成的水印信息依次替换待嵌入水印数据序列的低两位；

步骤三：合并原始特征区域数据与已嵌入水印的非特征区域数据，得到含脆弱水 印的DEM数据，完成水印嵌入(图4)。

3.水印信息检测：

步骤一：使用与水印生成时相同的方法再次提取待认证DEM数据的地形特征点， 得到数据的特征区域和非特征区域；

步骤二：使用与水印嵌入时相同的方法由数据的特征区域重新生成水印序列W₁， 并从数据的非特征区域中提取出待认证水印序列W₂；

步骤三：对比W₁和W₂：

①若W₁与W₂相同，表示待认证DEM数据未被修改，内容完整，认证通过；

②若W₁与W₂不同，表示待认证DEM数据被修改，内容不完整，认证不通 过。

4.测试与分析：

(1)DEM数据完整性认证

对嵌入水印后的DEM数据进行脆弱水印检测。实验结果表明，本方法可以准确 检测到数据中的脆弱水印信息，并以此认证载体数据的完整性，认证准确性为 100％。

(2)修改攻击

数据修改攻击是指DEM数据被有意或无意的修改，包括高程平移、缩放、随机 噪声及数据删除、裁剪、部分替换等。从图5可以看出，实验结果表明，本方法 对于经过不同种类修改的含水印DEM数据，都能够正确地检测出DEM数据修 改，有效地认证数据的完整性，虚警率和漏检率均为0。

虽然本发明已以较佳实施例公开如上，但实施例并不是用来限定本发明， 任何熟悉此技艺者，在不脱离本发明之精神和范围内，自当可作各种变化或润饰， 但同样在本发明的保护范围之内。因此本发明的保护范围应当以本申请的权利要 求保护范围所界定的为准。