数字水印技术在电子签章中的应用

摘　要：数字水印技术是目前信息安全技术领域的一个新方向，是一种可以在开放网络环境下保护版权和认证来源及完整性的新型技术。随着网络技术的飞速发展和广泛应用，对图像、音频、视频等多媒体热莸谋；こ晌迫切需要解决的问题。文章简要介绍了数字水印技术的原理，讨论了数字水印技术在电子签章系统中的应用。

关键词：数字水印；水印嵌入；水印检测；电子签章；应用

0　引言

数字水印技术是目前信息安全技术领域的一个新方向，是一种可以在开放网络环境下保护版权和认证来源及完整性的新型技术。创作者的创作信息和个人标志通过数字水印系统以人所不可感知的水印形式嵌入在多媒体中，人们无法从表面上感知水印，只有专用的检测器或计算机软件才可以检测出隐藏的数字水印。

在多媒体中加入数字水印可以确立版权所有者、认证多媒体来源的真实性、识别购买者、提供关于数字内容的其它附加信息、确认所有权认证和跟踪侵权行为。它在数据的分级访问、数据跟踪和检测、商业和视频广播、Internet数字媒体的服务付费、电子商务认证鉴定等方面具有十分广阔的应用前景。自1993年以来，该技术已经引起业界的浓厚兴趣，并成为国际上非常活跃的研究领域。

1　数字水印技术原理及特征

数字水印技术是通过一定的算法将一些标志性信息直接嵌到多媒体内容中。目前大多数数字水印制作还采用加密(包括公开密钥、私有密钥)体系来加强保护，在水印的嵌入、提取时采用一种密钥，甚至几种密钥。水印的嵌入和提取方法分别如图1和图2所示。

数字作品嵌入数字水印不应引起明显的降质，并且不易被察觉。水印信息隐藏于数据而非文件头中，文件格式的变换不应导致水印数据的丢失。

鲁棒性是指在经历多种无意或有意的信号处理过程后，数字水印仍能保持完整性或仍能被准确鉴别。可能的信号处理过程包括信道噪声、滤波、数／模与模／数转换、重采样、剪切、位移、尺度变化以及有损压缩编码等。

在数字水印技术中，水印的数据量和鲁棒性构成了一对基本矛盾。从主观上讲，理想的水印算法应该既能隐藏大量数据，又可以抗各种信道噪声和信号变形。然而在实际中，这两个要求往往不能同时实现。不过这并不会影响数字水印技术的应用，因为实际应用一般只偏重其中的一个方面。

2　数字水印技术在电子签章中的应用

2．1　电子印章的原理

电子印章是在电子政务或电子商务实施中使用计算机技术添加在电子文件的文字内容上面的印章图像。经过这种技术处理的有电子印章图像的电子文件，可以在本地或异地直接使用计算机控制下的文件印制设备输出有效的纸质盖章文件。作为现代密码学与东方印鉴文化相结合的产物，电子印章实际上就是数字签名加印章图片，数字签名是安全的保证，而印鉴则是权威的象征。电子印章技术要求电子印章和纸质盖章文件紧密结合，同时使用电子印章不能引起本单位盖章印件的混乱。电子印章的使用，可防止伪造纸质盖章文件的犯罪行为。然而，电子印章技术普及使用的前提条件是电子印章必须能被相关法律赋予合法性，同时在法院案件审理时能为印章持有人提供有效和权威的证明。

通过数字水印技术的使用，能实现电子印章的防伪性和不可否认性。所谓数字水印技术，是指采用信息处理技术把版权信息、认证信息等秘密信息(这些信息即数字水印)，嵌入到原始数据中去，但不影响原内容的价值和使用。数字水印信息可以是产品的序列号、版权所有者的标志等认证信息。通过特定的算法恢复和检测被嵌水印后，可有效地分析信息失真的情况，判断信息是否被篡改，为版权所有者提供信息被盗版的有利证据。因此，实用的数字水印技术必须具有较强的鲁棒性、安全性和不可见性。

基于数字水印的电子印章将数字签名技术与数字水印技术有机地结合在一起。其中数字签名技术主要是对电子文档进行验证；而数字水印技术则侧重于解决电子印章打印出来之后印章的防伪问题，其基本原理是，在印章图片中嵌入不可见的水印信息，通过电子印章软件将含有水印信息的印章加盖到文件中。带水印的电子印章的生成和检测如图3和图4所示。

当盖有电子印章的电子文件发送到收文方时，接收方通过电子印章中所含的数字签名，以验证电子文档的完整性和真实性。验证通过后，文件可以被打印在纸质材料上。通过手持式水印检测仪对纸质文件中水印的检测，可以实现对文件的真实性、有效性的鉴别，以达到防伪的目的。如果没有手持式水印检测仪此类专用设备，也可以将打印出来的印章扫描进电脑，通过水印提取软件提取水印信息来鉴别印章的真实性。

2．2　电子签章应用

基于数字水印技术的电子印章可实现文档签章、手写签名、签章验证、身份认证、撤销签章、证书查看、移动签章的功能。电子印章在应用时，具有以下技术特点：①利用PKI技术，保证了电子印章中的数据的完整性和真实性(抗否认性)；②通过采用数字证书和电子印章或手写签名信息的绑定，确保签章信息来源可靠；③系统为每一个电子印章生成惟一序列编号，并与证书绑定，即使是同一个签章图片在不同的时刻生成的电子印章，其序列编号也不一样，从而防止印章位图的非法制作拷贝；④采用标准的散列算法(HASH)产生文件内容数字摘要，确保电子签章和被签文件的紧密绑定；⑤采用标准的RSA、DES算法加密电子签章实体数据，加强了签名信息的安全；⑥通过数字水印技术，实现了签章的不可复制性，即使对整篇文档进行复制，粘贴到新文档中的签章也将显示无效，彻底杜绝利用已有电子签章仿造新的文件。

数字水印技术一般包括三个基本方面：水印的生成、水印的嵌入和水印的提取与检测。数字水印技术实际上是通过对水印载体媒质的分析、嵌入信息的预处理、信息嵌入点的选择、嵌入方式的设计、嵌入调制的控制等几个相关技术环节进行合理优化，使得数字水印具有不可感知性、安全可靠性、稳健性等必需特征。密钥，作为水印信息的重要组成部分，是所有运用数字水印技术的设计方案的重要特色所在。在各种相关的技术方案中，可以在信息预处理、嵌入点的选择和调制控制等不同环节中实施密钥的嵌入。

2．3　数字水印的生成

数字水印嵌入的一般过程如图5所示。系统的输入是水印信息w、原始载体数据I和一个可选的私钥／公钥K。其中水印信息可以是任何形式的数据，如随机序列或伪随机序列、字符或栅格、二值图像、灰度图像或彩色图像以及3D图像等等。水印生成算法G应保证水印的惟一性、有效性、不可逆性等属性。水印信息w可由伪随机数发生器生成，采用基于混沌的水印生成方法，数字水印具有很好的保密特性。密钥的使用加强了数字水印的安全性，可避免未授权的恢复和修复水印。密钥的使用往往采用多密钥组合的方法。尽管水印的嵌入算法很多，但大体可以分为空间域算法和变换域算法两种。定义水印嵌入过程的通用公式为：