现有的云存储服务普遍推出了浏览文件的功能,这为用户通过拍摄屏幕上的文件来窃取信息带来极大的便利,加重了信息泄露的风险。为了监控用户通过拍照窃取信息的行为,现有的办法是云端在推送图像至用户端前,先嵌入与用户身份相关的抗屏摄水印,云端从拍摄的图像检测到水印,发现用户身份。然而云端和用户端都有含用户水印的图像,无法确认被泄露的图像是从云端流出的还是从用户端流出的。为了消除泄露源的二义性,该文使用密文水印,云端将用户的密文水印嵌入到明文图像,生成含用户水印的密文图像。只有用户端能解密,获得相应的明文图像。一旦该图像被偷拍泄露,可断定该图像一定是从用户端流出的。目前的抗屏摄水印算法仅支持明文水印的嵌入,为此,该文提出一个云与用户之间的抗屏摄密文水印协议。
基于大小关系的水印算法能抗屏摄攻击,利用水印比特控制一对数值 A 和 B 的大小关系。如果水印比特是 0,调整 A 和 B 的数值,使得 A 大于 B;如果水印比特是 1,调整 A 和 B 的数值,使得 A 小于 B。为了使用密文水印同时保证水印具有抗屏摄性,该文将基于大小关系的明文水印嵌入转变为密文水印嵌入。该文先假设密文水印的明文值,根据假设值调整明文数值对 A 和 B 之间的大小关系,用“不经意传输协议”传输密文水印和调整后的 A 和 B,获得密文 A 和 B。当密文水印的明文值等于假设值时,密文 A 和 B 可解密,同时 A 和 B 的大小关系代表水印值,这使得水印值与一对数值的大小关系对应。调整数值对大小的操作在明文中进行,解密获得的明文数值对直接显示了数值对之间的大小关系,这些操作避免了对密文数据比较大小。
文中实验设置与基于大小关系的明文水印算法相同,统计经过密文操作后的含水印明文图像与原算法获得含水印明文图像的差别,发现该差别在小数点后三位。这说明水印以密文的形式嵌入,在解密后获得的明文数据与直接嵌入明文水印获得的明文数据是近似的,因此该文中的水印算法同样具有抗屏摄性。
相关论文已被 《中国科学:信息科学》录用,作者为中国科学技术大学网络空间安全学院的董晓娟、张卫明、方涵、俞能海。
[董晓娟, 张卫明, 方涵, 俞能海. 云与用户之间交互式抗屏摄密文水印协议. 中国科学: 信息科学, 2021.]
撰稿:中国科学技术大学 董晓娟、张卫明、方涵
声明:本文来自隐者联盟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
