【技术实现步骤摘要】
基于密文域可逆隐写的文字图像审计信息记录与提取方法
[0001]本专利技术属于安全通信
,特别涉及一种基于密文域可逆隐写的文字图像审计信息记录与提取方法。
技术介绍
[0002]为了保障工作信息在互联网上的安全传输,越来越多组织机构采用私有化部署的加密即时通信系统来传输工作信息,但当出现用户使用该类系统传输组织机构明确规定不能在网络上传输的涉及敏感信息的文字图像时,组织机构事后审计困难,如果服务器不留存数据,则难以取证;如果留存,传统手段往往需直接对加密图像进行解密,而在业务工作实践中,审计人员与被授权知悉敏感信息的人员(指各组织按规定确定的相关敏感信息知悉范围人员)通常不同,因此,其中的敏感信息存在失控扩散风险。故对该类问题事后审计的方法有待改进。
技术实现思路
[0003]本专利技术的目的,在于提供一种基于密文域可逆隐写的文字图像审计信息记录与提取方法,在终端将含敏感词的文字图像的审计信息可逆隐藏于其密文图像,生成审计记录,以备后续审计,且能够在不解密的情况下获取审计信息,在一定程度上保护了文字图像的机密性。
[0004]为了达成上述目的,本专利技术的解决方案是:
[0005]一种基于密文域可逆隐写的文字图像审计信息记录与提取方法,包括如下内容:对用户发送的含敏感词的文字图像,在终端基于密文域可逆隐写方法将审计信息隐藏于加密后的文字图像中形成审计记录;需要进行审计时,由审计记录中提取隐藏的审计信息。
[0006]在终端生成审计记录的具体过程是:
[0007]步...
【技术保护点】
【技术特征摘要】
1.一种基于密文域可逆隐写的文字图像审计信息记录与提取方法,其特征在于包括如下内容:对用户发送的含敏感词的文字图像,在终端基于密文域可逆隐写方法将审计信息隐藏于加密后的文字图像中形成审计记录;需要进行审计时,由审计记录中提取隐藏的审计信息。2.如权利要求1所述的方法,其特征在于:在终端生成审计记录的具体过程是:步骤A1,假设含敏感词的文字图像A大小为H
×
W,计算A的像素个数pix=H*W;步骤A2,随机选取一个16字节的字符串S作为对称密钥,用ZUC算法生成一个长为pix/2的密钥流K;步骤A3,根据密钥流K对图像A进行预处理,得到图像A1;步骤A4,计算图像A1的摘要H1=SM3(A1),其中SM3(
·
)表示利用SM3算法求取摘要;步骤A5,用密钥流K对图像A1进行加密,得到密文图像B;步骤A6,计算S的加密密钥enS=SM2_enc(S,ePub),其中,SM2_enc(
·
)表示SM2加密算法,S作为明文,被授权知悉敏感信息的人员公钥ePub作为密钥;步骤A7,结合差值直方图平移方法将敏感词Sw、H1、enS、发送者信息SI、接收者信息RI和其它附加信息Add隐藏于密文图像B中,得到载密密文图像C,图像C即为文字图像A的审计记录。3.如权利要求2所述的方法,其特征在于:所述步骤A3的具体内容是:步骤A31,将图像A分成互不重叠的多个分组,每相邻的两个像素为一组;步骤A32,对图像A进行处理得到图像A1,处理方法如下:其中,i={1,2},j={1,2,
…
,pix/2},a
i,j
表示图像A灰度图像第j组第i个像素的像素值,(~a
i,j
)表示a
i,j
二进制取反,a'
i,j
表示图像A1灰度图像第j组第i个像素的像素值,
“⊕”
表示按位异或操作。4.如权利要求2所述的方法,其特征在于:所述步骤A5的具体内容是:步骤A51,对图像A1进行与图像A相同的分组;步骤A52,规定每一组像素用相同的密钥加密,使用密钥流K对图像A1逐像素加密后得到密文图像B,加密方法如下:其中,i={1,2},j={1,2,
…
,pix/2},c
i,j
表示密文图像B第j组第i个像素的像素值。5.如权利要求2所述的方法,其特征在于:所述步骤A7的具体内容是:步骤A71,计算待嵌入信息的长度pltlen=16+strlen(Sw)+32+16+97+strlen(SI)+strlen(RI)+strlen(Add),其中,第一个16表示Sw、SI和RI的长度及pltlen分别占4个字节,32是H1的字节长度,第2个16表示对称密钥S的字节长度,97是S加密后增加的字节长度,strlen(
·
)函数表示求取字符串字节长度;步骤A72,计算待嵌入比特信息plt=int2char(pltlen)||int2char(Sw)||Sw||H1||enS||int2char(SI)||SI||int2char(RI)|...
【专利技术属性】
技术研发人员:陈明志,张瑞,周怡,郑绍华,许春耀,王焕松,翁才杰,姚宏玮,
申请(专利权)人:北卡科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。