地球信息科学理论与方法

顾及地形特征的DEM脆弱水印完整性认证算法

  • 朱长青 ,
  • 许惠 ,
  • 任娜 , *
展开
  • 1. 南京师范大学 虚拟地理环境教育部重点实验室,南京 210023;2. 江苏省地理信息资源开发与利用协同创新中心,南京 210023
*通讯作者:任 娜(1981-),女,博士,副教授,研究方向为地理数据安全.E-mail:

作者简介:朱长青(1962-),男,博士,教授,研究方向为地理数据安全,不确定性等.E-mail:

收稿日期: 2015-05-13

  要求修回日期: 2015-06-05

  网络出版日期: 2016-03-10

基金资助

国家社会科学基金重大项目(11&ZD162)

国家自然科学基金项目(41301413)

江苏省自然科学基金项目(BK20130903)

江苏高校优势学科建设工程资助项目

A Fragile Watermarking Algorithm for Integrity Authentication of DEM Based on the Terrain Feature

  • ZHU Changqing ,
  • XU Hui ,
  • REN Na , *
Expand
  • 1. Key Laboratory of Virtual Geographic Environment, Nanjing Normal University, Nanjing 210023, China;2. Jiangsu Center for Collaborative Innovation in Geographical Information Resource Development and Application, Nanjing 210023, China
*Corresponding author: REN Na, E-mail:

Received date: 2015-05-13

  Request revised date: 2015-06-05

  Online published: 2016-03-10

Copyright

《地球信息科学学报》编辑部 所有

摘要

针对目前DEM完整性认证的需求,以及相关认证方法的欠缺,基于脆弱水印技术提出了一种充分顾及DEM地形特征的完整性认证算法.本文对DEM数据进行特征分析,进而提出与其相适应的脆弱水印技术的特殊要求.为了减少水印嵌入对载体数据的影响,在脆弱水印嵌入过程中,首先,提取DEM数据特征线,并依此将数据分为特征区域和非特征区域2部分;然后,根据特征区域的栅格数和水印序列段生成脆弱水印,并以LSB位平面替换的方法,将水印信息嵌入到非特征区域部分.在完整性认证过程中,同样提取DEM数据的特征区域,将重新生成的水印信息与提取的水印信息进行对比,从而判断数据的完整性.算法实验结果表明,其能有效认证DEM数据的完整性,对数据影响较小,且算法安全性和适用性较强.

本文引用格式

朱长青 , 许惠 , 任娜 . 顾及地形特征的DEM脆弱水印完整性认证算法[J]. 地球信息科学学报, 2016 , 18(3) : 369 -375 . DOI: 10.3724/SP.J.1047.2016.00369

Abstract

Considering the necessity of integrity certification and the lack of certification methods for DEM, an integrity certification algorithm based on fragile watermarking for DEM was proposed, which had fully taken the terrain features into account. The characteristic of DEM data is analyzed in order to propose the special requirements of the fragile watermarking technology. To reduce the impact of watermarked data, in the process of fragile watermark embedding, based on the feature lines extracted from the original DEM data, the data was firstly divided into two different parts: the feature region and non-feature region. Secondly, the fragile watermarking information was generated according to the number of raster in feature region and watermarking sequence segments, and then it was embedded into the non-feature region by LSB-based method. In the integrity certification process, the same feature region was extracted from DEM data, and the regenerated watermark information was compared with the extracted one in order to determine the integrity of the data. Finally, experiments using the proposed algorithms were presented. Experimental results show that the presented algorithm not only is able to effectively certificate the integrity of DEM data, but also has little influence on the data accuracy. In addition, the algorithm has high security and suitability.

1 引言

数字高程模型(Digital Elevation Model,DEM)是通过有限的地形高程数据实现对地形曲面的数字化模拟[1].它是地学分析的基础数据,在国民经济和国防建设中占十分重要的地位.在计算机技术,数字化技术和网络技术日益进步的现代化背景下,DEM数据在存储,使用,传播,复制等整个流通过程中,均受到来自不同方面,不同程度的安全威胁,特别是数据的完整性问题.DEM数据完整性是指DEM数据在传输,使用过程中是否完整且没有发生变化.因此,有效地保护DEM数据的版权,认证其完整性,已成为了一个需迫切解决的现实问题.
脆弱水印技术将数字水印嵌入到多媒体数据中,当多媒体内容受到怀疑时,提取该水印来鉴别多媒体内容的真伪,并指出篡改位置,甚至攻击类型等,它能在保证数据质量的前提下,将水印信息嵌入到数据中;当数据内容受到怀疑时,提取该水印来鉴别数据内容的真伪,并指出篡改位置,甚至攻击类型等[2].传统密码学的完整性认证主要使用数字签名技术[3],但需要另外的安全介质和可信通道,且不能进行篡改定位,而脆弱水印技术则很好地弥补了这些不足.脆弱水印完整性认证的主要优势有:无需密码学认证所必需的数字摘要等其他信息;认证时不仅可判断出是否变化,甚至还能推测出变化位置类型,方式等;无需原始数据或其他数据的辅助,通过待检测数据自身中所含脆弱水印信息即可完成自认证.
目前,国内外对地理数据的脆弱水印完整性认证研究较少,其中,针对矢量,遥感影像数据的相关研究仍处于起步阶段[4-10].Cox[4]最早将脆弱水印技术应用于矢量地理数据的完整性认证;任娜等[5]实现了抗要素删除攻击的矢量地理数据脆弱水印算法;郑良斌等[6-7]使用分块的方式进行水印嵌入和检测,有效增强了算法的安全性;丁凯孟等[8],Caldelli等[9],Ho等[10]分别提出了基于边缘特征,JPEG-LS压缩标准和固定正弦变换的卫星遥感影像完整性认证算法.而针对DEM数据的脆弱水印完整性认证的研究则少见,Wang等[11]在2011年的ICIMCS会议上提出了一种基于数字水印技术和文件过滤驱动技术的DEM数据安全保护模型,提出由于数据高频部分,对操作的敏感性而将脆弱水印嵌入至数据的DWT高频系数中,由于数据低频部分对操作的稳定性而将鲁棒水印嵌入至数据的DWT低频系数中,从而达到对DEM数据的双重安全保护.
因此,本文针对DEM数据提出一种充分考虑DEM地形特征的脆弱水印算法,有效地对DEM 数据进行完整性认证,并分析了水印嵌入对数据的影响.

2 DEM脆弱水印特征分析

DEM作为地表形态的数字化模拟,较传统地形图而言,它能以多种形式显示地形信息且数据精度永不丢失,容易实现自动化,实时化,还具有多比例尺的特性.本文的研究对象是DEM数据中最常用的栅格DEM,其与普通数字图像有诸多相似之处,但也存在一些本质的区别,包括二者所传递的信息不同,空间定位性不同,数据质量要求不同,质量评价方法和指标不全相同,以及数据基本操作不全相同等.DEM数据独有的特性决定了针对DEM数据的脆弱水印算法及完整性认证将具有其自身的特征.
DEM脆弱水印作为脆弱水印技术针对DEM数据的某一方面应用,其应具备脆弱水印的所有基本特征:(1)不可感知性是指嵌入脆弱水印之后的数据在人类主观视觉上应与原始数据没有差别;(2)脆弱性是指对数据的任何篡改都敏感,都能检测出来;(3)定位性是指能对数据的篡改区域进行准确的定位;(4)安全性表现为水印算法能够抵抗恶意攻击的能力;(5)盲检测性是指在对数据进行水印检测来进行完整性认证时,无需未嵌入水印的原始数据作为参考即能完成.
然而,DEM数据还有自身的一些独有特性,因此,对与其相适应的脆弱水印技术也产生了一些特殊要求,主要包括:(1)数据精度要求,DEM数据精度包括平面坐标精度和高程精度,脆弱水印的嵌入不应引起太大的误差,应满足数据的精度要求,保证数据的正常使用;(2)应用精度要求,作为数字地形分析的基础数据,脆弱水印嵌入所引起的误差,也应不影响DEM数据在等高线,流域结构等地形分析中的结果;(3)水印嵌入自适应要求,不同比例尺,不同地貌类型的DEM数据,对精度的要求不尽相同,水印的嵌入应能自适应地作出调整,以达到嵌入能量和所引起误差之间的平衡;(4)算法性能要求,DEM数据较普通数字图像而言通常数据量较大,因此,DEM脆弱水印算法的复杂度应尽量低,实用性尽量高.

3 DEM脆弱水印完整性认证算法

基于上述分析,本文建立一种顾及DEM地形特征的脆弱水印完整性认证算法,基本思想是:由于水印的嵌入无可避免地会对载体数据产生影响,相较于将水印嵌入到全局数据而言,根据数据特征将水印嵌入到数据的某个特定的局部区域能有效减小对数据整体质量的影响.因此,选取DEM特征区域数据作为水印信息的原始输入,将由其生成的脆弱水印信息嵌入至数据的非特征区域,完成数据的完整性认证,在保证算法有效性的同时,有效减小水印嵌入对数据的影响.

3.1 水印信息生成与嵌入

本文脆弱水印的生成与嵌入,是从原始DEM数据中提取出地形特征点形成数据的特征区域,经过Hash运算生成脆弱水印信息,将水印信息嵌入至数据中除地形特征点以外的其他区域(即非特征区域)中.算法具体步骤如图1所示.
Fig. 1 Flow chart of watermark generation and embedding

图1 水印生成与嵌入流程图

(1)提取DEM地形特征点
使用D8算法[12]提取DEM数据 S 的地形特征点,得到数据的特征区域 S 1 待生成脆弱水印信息,数据的剩余部分自然成为数据的非特征区域 S 2 待承载脆弱水印信息,二者符合如下关系式(式(1)).
S 1 S 2 = S 1 S 2 = S (1)
(2)计算Hash序列
① 根据数据非特征区域 S 2 的栅格数 n 2 计算待嵌入水印序列段数 N : N = n 2 64 ;根据数据特征区域 S 1 的栅格数 n 1 和水印序列段数 N ,计算用于生成每段水印序列的原始输入数目 M : M = n 1 N ;
② 以 M 为单位(不足 M 则直接使用实际数目),对数据特征区域 S 1 的高程值 Z 1 : Z 1 = { Z i 1 ; i = 1,2 , ... , n 1 } 进行分段MD5 Hash运算,得到DEM数据的哈希序列,即待嵌入的脆弱水印序列 W ,共 N 段:
W i = MD 5 Z i - 1 M + 1 1 , Z i - 1 M + 2 1 , ... , Z i - 1 M + M 1 i = 1,2 , ... , N (2)
式中:每段水印序列的长度恒为128位,可表示为: W = w i , 1 i 128 ; w i 0,1 .
(3)LSB位平面替换
① 提取DEM非特征区域部分 S 2 的高程值 Z 2 : Z 2 = Z i 2 ; i = 1,2 , ... , n 2 ,将高程值小数点后两位数值转化为二进制序列,得到 N 段待嵌入水印的数据序列 S 2 (式(3)).
S 2 = S 2 i , i = 1,2 , ... , 64 ; S 2 i 0,1 (3)
② 假设 z 1 表示二进制序列 S 2 的最后一位值, z 2 表示二进制序列 S 2 的倒数第二位值,其中, z 1 , z 2 0,1 ,依次将待嵌入的水印序列 W 替换 S 2 的低两位平面,得到嵌入水印后的数据序列 S ' 2 ,具体的嵌入规则如式(4)所示.
z ' 1 = 0 , w i = 0 1 , w i = 1 z ' 2 = 0 , w i + 1 = 0 1 , w i + 1 = 1 (4)
(4)数据合并
水印信息嵌入后,将原始特征区域数据 S 1 与已嵌入水印的非特征区域数据 S ' 2 合并,得到已嵌入脆弱水印的DEM数据 S ' ,水印嵌入操作完成,即:
S ' = S 1 S ' 2 (5)
式中: 表示合并运算.

3.2 水印检测与完整性认证

水印信息的检测/提取实质上是水印生成与嵌入过程的逆过程,脆弱水印也不例外,其检测过程也是完整性认证的过程.算法具体流程如图2所示.
Fig. 2 Flow chart of watermark detection

图2 水印检测流程图

(1)提取DEM地形特征点
与水印嵌入时方法相同,使用D8算法提取DEM数据 S ' 的地形特征点,得到数据的特征区域 S ' 1 待生成用于验证的脆弱水印信息,数据的剩余部分自然成为数据的非特征区域 S ' 2 待提取出先前嵌入的水印信息.
(2)分别重新生成和提取水印信息序列
与水印嵌入时方法相同,对重新提取的DEM特征区域 S ' 1 进行MD5 Hash运算得到新的用于验证的脆弱水印序列 W 1 ;从重新提取的DEM非特征区域 S ' 2 中按照水印嵌入的方式提取出数据的低两位平面信息,组成待验证的水印序列 W 2 .
(3)比较 W 1 W 2 ,得出认证结果
①当 W 1 W 2 时,表示DEM数据被修改,内容不完整,认证不通过;
②当 W 1 = W 2 时,表示DEM数据未被修改,内容完整,认证通过.

4 实验与分析

对本文提出的算法进行实验验证,实验数据为一幅大小为509像元×515像元,分辨率为5 m,比例尺为1:1万,浮点型的栅格DEM数据,如图3(a)所示.嵌入水印后的数据如图3(b)所示.
Fig. 3 The original and watermarked DEM data

图3 嵌入水印前与嵌入水印后的DEM数据

图3可知,主观视觉上很难看出载体DEM数据在水印嵌入前后的差异.
进一步将水印嵌入前后的DEM数据,在Matlab中进行三维可视化展示(以数据图像的灰度值为纵坐标填充高程值),如图4所示.
Fig. 4 The 3-D visualization renderings of the original and watermarked DEM

图4 原始DEM与含水印DEM的三维可视化效果图

图4进行观察,二者同样几乎没有差别.为辅助参考,计算二者峰值信噪比(PSNR)值为72,而通常当PSNR值高于35-40时则肉眼分辨不出二者差异,满足水印不可见性需求.

4.1 认证准确性分析

本文算法是将DEM数据自身的信息作为原始输入,进行Hash运算生成待嵌入的脆弱水印信息.数据的特征区域产生水印,数据的非特征区域承载水印,因此,特征区域和非特征区域的数据,无论是其中任一方或二者都发生改变,都能被检测出来.
为验证上述理论分析结果,对已嵌入水印的DEM数据作平移,缩放,加噪,删除等攻击,如图5所示.
Fig. 5 The watermarked DEM data under different modifing method

图5 不同修改方式下的含水印DEM数据晕渲效果图

图3(b)未做任何修改和图5中经不同方式修改后的含水印DEM数据,进行完整性认证检测实验,结果如表1所示.
Tab. 1 The experimental results of certification accuracy analysis

表1 认证准确性分析实验结果

DEM数据编号 修改方式 认证结果 认证准确性
图3(b) 不作修改 通过 正确
图5(a) 高程平移(h+7) 不通过 正确
图5(b) 高程缩放(h*0.5) 不通过 正确
图5(c) 随机噪声[-3,3] 不通过 正确
图5(d) 数据删除(15%) 不通过 正确
图5(e) 数据裁剪(15%) 不通过 正确
图5(f) 部分替换(5%) 不通过 正确
根据表1可以得出,未作修改的原始含水印DEM数据通过完整性认证,与实际完整性相符,认证结果正确;对于经过不同方式修改的含水印DEM数据,算法都能正确地检测出DEM数据修改,有效地认证数据的完整性,与理论分析结果保持一致.

4.2 水印嵌入精度影响分析

(1)数据精度影响分析
为客观比较水印嵌入前后DEM数据的差别,分别统计二者的基本信息,如表2所示.
Tab. 2 The basic statistical information of the original and watermarked DEM

表2 水印嵌入前后DEM数据基本统计信息(m)

高程最小值 高程最大值 平均高程值 标准差
原始DEM 894.56 1106.71 993.81 40.74
含水印DEM 894.57 1106.71 993.79 40.75
本算法水印是嵌在数据小数点后两位数值 的低两位平面上,即将数据的高程误差控制在 ±0.03 m之间,不影响数据使用[13].由表2可知,水印嵌入前后该DEM实验数据高程最小值变化为0.01 m,高程最大值保持不变,平均高程值变化为0.02 m,高程标准差变化为0.01 m,变化幅度均在理论分析的范围内.水印嵌入前后的DEM数据基本统计信息几乎不变,水印嵌入对数据的统计学精度影响较小.
(2)DEM应用精度影响分析
DEM数据是地学分析的基础数据,因此,水印的嵌入对将数据应用于地学分析时所产生的影响也应纳入分析范围内.图6,7分别为水印嵌入前后的DEM等高线和汇水线的对比图及其放大图.其中,实线代表原始DEM提取的等高线,虚线代表含水印DEM提取的等高线.
Fig. 6 The comparison result of contours extracted from the original and watermarked DEM

图6 原始DEM与含水印DEM提取等高线结果对比图

Fig. 7 The comparison result of stream networks extracted from the original and watermarked DEM

图7 原始DEM与含水印DEM提取汇水线结果对比图

图6,7中可看出,由原始DEM和含水印DEM数据提取出的等高线及汇水线都基本吻合,表明本算法水印的嵌入对DEM等高线和汇水线的提取影响不大,能满足DEM数据提取等高线及汇水线的应用精度需求.

4.3 算法安全性与适用性分析

一方面,本文算法使用MD5 Hash算法生成原始数据内容的脆弱水印信息,作为单向散列函数,Hash函数具有对输入的高敏感性,良好的单向性(不可逆性)和抗碰撞性,这些都有效地增强了算法的安全性.另一方面,由于本文算法所嵌入的脆弱水印信息是以DEM原始数据生成的,因此不同的数据所产生的水印相应地也会发生变化.特别是由于不同的DEM数据所提取出的地性线不尽相同,也保证了水印信息内容,容量及水印嵌入位置的自适应性.

5 结语

本文以脆弱水印技术设计了一种充分考虑地形特征的DEM完整性认证算法,算法将DEM数据的特征线作为脆弱水印的原始输入,通过Hash运算生成脆弱水印信息嵌入至DEM中除特征线外的其他区域.实验结果表明,该算法能有效认证DEM数据的完整性,对数据影响较小,能完全满足嵌入水印后数据的正常使用的安全性和适用性需求.但本文尚未对认证不通过的DEM数据进行篡改定位,这有待今后进一步的研究.

The authors have declared that no competing interests exist.

[1]
汤国安,赵牡丹,杨昕,等.地理信息系统[M].北京:科学出版社,2010:146.

[ Tang G A, Zhao M D, Yang X, et al.Geographical information system [M]. Beijing: Science Press, 2010:146. ]

[2]
孙圣和,陆哲明,牛夏牧.数字水印技术与应用[M].北京:科学出版社,2004:486-497.

[ Sun S H, Lu Z M, Niu X M.Digital watermarking technology and its application [M]. Beijing: Science Press, 2004,486-497. ]

[3]
冯登国,等译.密码学原理与实践(第三版)[M].北京:电子工业出版社,2010.

[ Douglas R.Stinson. Cryptography theory and practice (third edition)[M]. Beijing: Publishing House of Electronics Industry, 2010. ]

[4]
Cox G S, De Jager G.A survey of point pattern matching techniques and a new approach to point pattern recognition[C]. Proceedings of South African Symposium on Communications and Signal Processing, 1993:243-248.

[5]
任娜,吴维,朱长青.一种点约束分块的矢量地理数据精确认证算法[J].地球信息科学学报,2015,17(2):166-171.<p>脆弱水印可以实现对数据内容真实性的认证,并对发生变化的位置进行定位,鉴此,本文提出了一种点约束分块的矢量地理数据精确认证算法。在认证内容嵌入过程中,首先,按照点约束的方法对矢量地理数据进行分块,并将每块的数据点进行空间位置关系的&quot;之字形&quot;排序,建立数据点之间的位置关系;然后,将相邻点生成的脆弱水印信息嵌入到当前点。在内容精确认证时,比较原始的水印信息与提取的水印信息,判断二者是否相同来鉴别数据是否更新。将本文算法与均匀分块的方法进行了对比实验,结果表明,本文提出的认证算法能实现在数据更新时的精确认证,并可实现要素删除的精确认证,在检测数据变化时可对修改位置进行定位与标记。</p>

DOI

[ Ren N, Wu W, Zhu C Q.An accurate authentication algorithm based on point constraint block for vector geographic data[J]. Journal of Geo-Information Science, 2015,17(2):166-171. ]

[6]
郑良斌,贾玉禄,王群.用于矢量地图完整性验证的脆弱数字水印算法[J].计算机工程与应用,2010,46(26):99-101.<P>分析了矢量地图内容完整性认证的常用方法及矢量地图数字水印研究现状,提出将矢量地图分块,以数据块为计算单位,将水印信息嵌入在矢量地图数据中,不仅能验证矢量地图的完整性,还能将篡改的定位能力精确到数据块,嵌入了水印信息的矢量地图仍有使用价值,在对数据精度要求极高的情况下,可以通过数据完整性验证提取出原始矢量地图数据,更好地满足一些特殊应用的需求。</P>

DOI

[ Zheng L B, Jia Y L, Wang Q.Fragile digital watermark used to verify integrity of vector map[J]. Computer Engineering and Applications, 2010,46(26):99-101. ]

[7]
Zheng L, You F.A fragile digital watermark used to verify the integrity of vector map[C]. EBISS'09. International Conference on E-Business and Information System Security, 2009:1-4.

[8]
丁凯孟,朱长青.一种用于遥感影像完整性认证的感知哈希算法[J].东南大学学报:自然科学版,2014,44(4):723-727.为了实现遥感影像的完整性认 证,提出了一种基于边缘特征的遥感影像感知哈希算法.首先,对影像进行格网划分,并对格网单元进行自适应的预处理.其次,采用Canny算子提取格网单元 的边缘特征,进一步生成边缘特征矩阵.然后,对边缘特征矩阵进行奇异值分解,选择较大的奇异值作为格网单元的特征,并采用Hash函数进行归一化.最后, 串联所有格网单元的归一化特征,得到影像的感知哈希散列.在影像接收端,计算待认证影像的感知哈希散列,并与收到的感知哈希散列进行匹配,实现遥感影像的 完整性认证.实验结果表明,该算法能够有效检测遥感影像的局部细节篡改,对于保持影像内容不变的操作具备较好的鲁棒性,且运行效率较高,为遥感影像的内容 完整性认证提供了一种高效途径.

DOI

[ Ding K M, Zhu C Q.Perceptual hash algorithm for integrity authentication of remote sensing image[J]. Journal of Southeast University: Natural Science Edition,2014,44(4):723-727. ]

[9]
Caldelli R, Macaluso G, Barni M, et al.Joint near-lossless watermarking and compression for the authentication of remote sensing images[C]. 2004 IEEE International Geoscience and Remote Sensing Symposium, 2004,1:297-300.

[10]
Ho A T S, Zhu X, Woon W M. A semi-fragile pinned sine transform watermarking system for content authentication of satellite images[C]. 2005 IEEE International Geoscience and Remote Sensing Symposium, 2005,2:737-740.

[11]
Wang Y, Zhu C, Wang Z. Research on digital watermark based DEM data security technology[C]. International Conference on Instrumentation, Measurement, Circuits and Systems (ICIMCS 2011), 2011.

[12]
周启鸣,刘学军.数字地形分析[M].北京:科学出版社,2005:158-161.

[ Zhou Q M, Liu X J.Digital Terrain Analysis [M]. Beijing: Science Press, 2005:158-161. ]

[13]
CH/T 9009. 2-2010,基础地理信息数字成果1:5000,1:10000,1:25000,1:50000,1:100000数字高程模型[S].2010.

[ CH/T 9009. 2-2010, Digital products of fundamental geographic information.1:5000 1:10000 1:25000 1:50000 1:100000 digital elevation models[S].2010. ]

文章导航

/