本發明專利技術提供了一種智能移動終端拍照的照片原始性可認證方法。本發明專利技術基于PKI數字證書認證體系,使用者在拍照時,通過在拍照程序(APP)中導入的用戶證書或設備證書,對拍照行為關聯信息(個人或設備屬性信息)與照片圖像等相關原始信息進行簽名,基于圖像隱寫算法實現對簽名信息在照片圖像中的隱寫嵌入,以達到對照片完整性、原始性認證、不可抵賴性以及拍攝行為認證的目的。通過上述拍照程序(APP)所獲得的可認證照片,可以使用專用查驗程序認證,通過反向提取嵌入的信息,使用相應證書公鑰驗證簽名,來完成對照片的檢驗。
【技術實現步驟摘要】
智能移動終端拍照的照片原始性可認證方法
本專利技術涉及照片認證,尤其是基于圖像隱寫和PKI數字證書體系的照片原始性可認證方法,具體涉及一種智能移動終端拍照的照片原始性可認證方法。
技術介紹
隨著智能手機用戶的日益增多,使用手機自帶相機功能拍照更為方便和流行。對某些特定的需求場合,希望能夠對所拍攝的照片行為進行可認證,包括對照片拍攝的作者或設備終端、以及照片拍攝發生的時間、地理位置等相關屬性信息,進行關聯性認證。之前滿足取證要求的照片拍攝,大多基于專用的拍攝設備,不僅設備成本高,且難于適應普通用戶的使用需求。經過對現有技術的檢索發現,中國專利文獻號CN102957915A,公開日2013-03-06記載了一種“針對雙重JPEG壓縮圖像的篡改檢測及篡改定位方法”,該技術針對圖像重壓縮后的失真矩陣,通過對失真矩陣是否存在異常區域的檢測,進行圖像的篡改檢測和定位。上述專利文獻的定位是圖像篡改的檢測,不能進行照片原始性的認證,因此有必要設計一種能夠對照片圖像、拍攝照片行為的原始數據(比如時間、地點等信息)進行認證的技術方案。
技術實現思路
針對現有技術中的缺陷,本專利技術的目的是提供一種智能移動終端拍照的照片原始性可認證方法。本專利技術通過使用數字證書,將認證信息簽名后嵌入圖像來對圖像數據和來源信息的原始性進行認證,不僅可以對照片圖像的數據和EXIF信息的原始性進行鑒定,還可以對照片拍攝者進行身份驗證。該方法對于鑒定圖像及其來源信息的原始性非常有效,無論是對于公務人員執法取證,還是對于社交網絡照片原始性認證,都具有重大影響,其作為一個新興研究方向,仍有很大的發展空間。根據本專利技術提供的智能移動終端拍照的照片原始性可認證方法,其在智能移動終端中,基于PKI(PublicKeyInfrastructure)數字證書認證體系,生成對拍攝照片的認證信息,并采用圖像隱寫方式將認證信息嵌入照片。優選地,生成認證信息的過程中采用如下任一種或任多種證書:-用戶證書,用戶證書是以用戶個人身份申請的數字證書,用戶證書唯一關聯該用戶;-設備證書,設備證書是以智能移動終端身份申請的數字證書,設備證書唯一關聯該智能移動終端。優選地,智能移動終端中的拍照程序(APP)對所述認證信息使用數字證書進行簽名,該簽名并能夠通過查驗程序進行校驗。優選地,所述認證信息的生成方法包括如下步驟:步驟A1:在拍攝照片P尚未落地存儲時,獲取拍攝照片P的原始關聯信息M;步驟A2:結合拍攝照片P和原始關聯信息M提取出相應的特征向量V;步驟A3:使用數字證書對特征向量V進行簽名,生成簽名S;步驟A4:結合簽名S和相關信息R,生成嵌入信息H,H=f(R,S),其中,相關信息R包括數字證書的序列信息和/或簽名的驗證算法的版本信息。優選地,所述原始關聯信息M包括如下任一種或任多種信息:-照片的原始圖像信息;-拍攝原始行為信息;-照片的屬性信息。優選地,存在函數A,使得輸入嵌入信息H能夠通過函數A在有限時間內求出簽名S和相關信息R。優選地,所述將認證信息嵌入照片的過程,具體為:對于拍攝照片P和需要嵌入的信息H,定義嵌入變換函數g,P’=g(P,H),P’為嵌入信息,其中,存在函數B,使得輸入P’能夠通過函數B得出拍攝照片P和需要嵌入的信息H。優選地,照片的認證過程包括如下步驟:步驟B1:對于生成的可認證照片P0,通過函數B提取出相應的嵌入信息H、拍攝照片P,同時提取照片的原始關聯信息M;步驟B2:通過嵌入信息H利用函數A提取出簽名S和數字證書的相關信息R;步驟B3:獲取拍攝照片所使用的數字證書的公鑰PK;步驟B4:使用公鑰PK解密簽名S,生成內容信息I;步驟B5:結合拍攝照片P和原始關聯信息M提取出相應的特征向量V,通過比較內容信息I與特征向量V來校驗照片的原始性。與現有技術相比,本專利技術具有如下的有益效果:本專利技術結合了圖像隱寫技術和PKI數字證書體系,通過向拍照程序(APP)導入用戶證書或設備證書,對拍照行為關聯信息與照片圖像等相關原始信息進行簽名,并使用圖像隱寫的方法實現對簽名信息在照片圖像中的嵌入,以達到對照片完整性、原始性認證、不可抵賴性以及拍攝行為認證的目的。該認證方案的安全性高,并且可基于智能移動終端的應用分發方式普及,相比一般專用設備具有易推廣、低成本和操作便捷的特點。附圖說明通過閱讀參照以下附圖對非限制性實施例所作的詳細描述,本專利技術的其它特征、目的和優點將會變得更明顯:圖1為本專利技術中認證信息的嵌入過程;圖2為本專利技術中照片認證過程。具體實施方式下面結合具體實施例對本專利技術進行詳細說明。以下實施例將有助于本領域的技術人員進一步理解本專利技術,但不以任何形式限制本專利技術。應當指出的是,對本領域的普通技術人員來說,在不脫離本專利技術構思的前提下,還可以做出若干變形和改進。這些都屬于本專利技術的保護范圍。本專利技術提供的智能移動終端拍照的照片原始性可認證方法,它借助了智能移動終端拍照程序(APP),該拍照程序(APP)能結合PKI數字證書認證技術,在拍照程序(APP)中導入用戶證書或設備證書,并生成對拍攝照片認證信息的嵌入,以獲得可認證的照片。照片可以通過專用查驗程序,進行來源信息的提取認證,以達到對照片完整性、原始性認證、不可抵賴性以及拍攝行為認證的目的。本專利技術提出的智能移動終端拍照的照片原始性可認證方法,其最大的特征在于:1.拍照程序(APP)的運行設備是智能移動終端;2.拍照程序(APP)能結合PKI數字證書認證技術,生成對拍攝照片的認證信息;3.拍照程序(APP)能在拍照的同時,實時地對照片嵌入認證信息,完成可認證照片的生成;4.通過上述過程生成的照片,可被專用查驗程序認證。查驗程序能提取出照片的認證信息并完成對照片原始性的認證。上述特征中,特征2與特征3所描述的,是可認證照片在智能移動終端上生成的過程,該過程可以體現為如下步驟:步驟1:在拍照照片P尚未落地存儲時,獲取照片的原始關聯信息M;步驟2:結合P和M提取出相應的特征向量V;步驟3:使用數字證書對V進行簽名,生成簽名S;步驟4:結合S和其他相關信息R,生成嵌入信息H=f(R,S),其中R可以包括證書的序列信息、算法的版本信息等等;步驟5:使用隱寫嵌入的方式,將認證信息H嵌入至照片中,并保存落地。通過上述步驟生成的可認證照片,能被專用查驗程序認證,其認證過程可以體現為如下步驟:步驟A:對照片P0,使用隱寫嵌入方法的逆算法,提取出相應的嵌入信息H、當前圖片的像素值P以及當前圖片的屬性信息M;步驟B:通過H提取出簽名S和證書的其他相關信息R,提取的方法即為生成嵌入信息的逆算法;步驟C:獲取照片所使用的數字證書的公鑰PK,獲取的方法可以是利用R中記錄的證書序列信息或其他關聯信息,來查詢獲得;步驟D:使用公鑰PK解密S,生成內容信息I;步驟E:結合P和M提取出相應的特征向量V,通過比較I與V來校驗照片的原始性。更為具體地,本專利技術的具體實例的解決方案優選地基于Android智能手機移動終端。方案所實現的拍照程序(APP),其可認證照片的生成方法,可以表述為如下步驟:步驟1:在拍照程序(APP)所拍攝的照片未落地存儲時,提取照片的認證信息,包括照片的原始像素值P,照片的原始屬性信息M。M主要包括照片的EXIF信息和其他一些可聯網獲取的屬性信本文檔來自技高網...
【技術保護點】
一種智能移動終端拍照的照片原始性可認證方法,其特征在于,在智能移動終端中,基于PKI數字證書認證體系,生成對拍攝照片的認證信息,并采用圖像隱寫方式將認證信息嵌入照片。
【技術特征摘要】
1.一種智能移動終端拍照的照片原始性可認證方法,其特征在于,在智能移動終端中,基于PKI數字證書認證體系,生成對拍攝照片的認證信息,并采用圖像隱寫方式將認證信息嵌入照片;所述認證信息的生成方法包括如下步驟:步驟A1:在拍攝照片P尚未落地存儲時,獲取拍攝照片P的原始關聯信息M;步驟A2:結合拍攝照片P和原始關聯信息M提取出相應的特征向量V;步驟A3:使用數字證書對特征向量V進行簽名,生成簽名S;步驟A4:結合簽名S和相關信息R,生成嵌入信息H,H=f(R,S),其中,相關信息R包括數字證書的序列信息和/或簽名的驗證算法的版本信息;存在函數A,使得輸入嵌入信息H能夠通過函數A在有限時間內求出簽名S和相關信息R;所述將認證信息嵌入照片的過程,具體為:對于原始像素值P和之前生成的哈希序列H以及特征碼W,通過隱藏算法ghidden得到變換后的像素值P′=ghidden(P,H,W);隱藏算法ghidden在給定特征碼的情況下可逆。2.根據權利要求1所述的智能移動終端拍照的照片原始性可認證方法,其特征在于,生成認證信息的過程中采用如下任一種或任多種證書:-用戶證書,用戶證書是以用戶個...
【專利技術屬性】
技術研發人員:蔣興浩,曹晉其,陳晟,焦恩偉,施行健,
申請(專利權)人:上海交通大學,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。