基于盲水印和非对称加密的文档篡改检测方法

1.本发明属于电子文档防伪领域，涉及文档篡改检测技术，具体是基于盲水印和非对称加密的文档篡改检测方法。


背景技术：

2.利用计算机编辑电子文档、篡改变造文件是常见的违法行为，由于篡改变造后的文件和真实文件均来源于同一电子文档，因此具有极强的隐蔽性，检测难度非常大。
3.现有技术利用密钥对电子文档进行加密存储，能够很好的对电子文档进行加密操作，具有一定的保密性和安全性。现有技术仅仅是通过对电子文档进行加密来防止文档被篡改，无法验证电子文档的真伪性，导致对电子文档的检测不够全面；因此，亟须一种基于盲水印和非对称加密的文档篡改检测方法。


技术实现要素：

4.本发明旨在至少解决现有技术中存在的技术问题之一；为此，本发明提出了基于盲水印和非对称加密的文档篡改检测方法，用于解决现有技术仅仅是通过对电子文档进行加密来防止文档被篡改，无法验证电子文档的真伪性，导致对电子文档的检测不够全面的技术问题。
5.本发明通过对电子文档的信息指纹进行加密，获取对应的防伪密文，将防伪密文对应的防伪密文水印嵌入到电子印章图片中，实现对电子文档的加密；在对电子文档进行解密时，重新获取电子文档的密文数据，将其与电子文档对应的电子印章图片中提取的防伪密文进行比较，如果二者一致则判定电子文档没有被篡改，如果二者不一致或者提取不到密文数据，则判定电子文档被篡改。
6.为实现上述目的，本发明的第一方面提供了基于盲水印和非对称加密的文档篡改检测方法，包括：获取待检测的电子文档，并标记为电子文档一；其中，所述电子文档一为经过加密的pdf格式文件；提取所述电子文档一对应的信息指纹；其中，所述信息指纹包括电子文档的文字内容；对所述信息指纹进行加密，获取密文数据；根据设定规则对所述电子文档一进行筛选，获取电子印章图片；根据所述电子印章图片提取防伪密文，将所述防伪密文和所述密文数据进行对比鉴别所述电子文档一的真伪性。
7.优选的，对所述电子文档进行加密，获取所述电子文档一，包括：获取待加密的所述电子文档，并标记为电子文档二；其中，所述电子文档二为pdf格式文件；提取所述电子文档二的信息指纹，并对所述信息指纹进行加密，获取密文数据；
根据所述密文数据生成防伪密文水印，将所述防伪密文水印嵌入电子印章图片中；确定所述电子印章图片的放置位置，将所述电子印章图片融合至所述电子文档二，获取所述电子文档一。
8.优选的，对所述信息指纹进行加密获取所述密文数据，包括：将所述信息指纹映射成base64编码；利用md5加密算法将映射之后的所述信息指纹加密成固定长度，并标记为所述密文数据。
9.优选的，将所述防伪密文水印嵌入所述电子印章图片，包括：利用盲水印算法将所述防伪密文水印嵌入到所述电子印章图片中。
10.优选的，在所述防伪密文水印嵌入所述电子印章图片过程中，提取所述电子印章图片对应的rgb图像中的r通道；对r通道最后一个bit位进行操作；其中，操作公式为；表示原始输入，表示目标输出，表示像素位置，表示md5加密结果，表示bit位。
11.优选的，确定所述电子印章图片的放置位置，包括：将所述电子文档二转换为文档图片，对所述文档图片进行灰度变换和二值化操作；基于形态学膨胀和水平投影分析确定所述电子印章图片的放置位置。
12.优选的，根据所述电子印章图片提取所述防伪密文，包括：基于盲水印算法进行反向操作，从所述电子印章图片中提取所述防伪密文水印；其中，反向操作的公式为；表示原始输入，表示像素位置，表示md5加密结果，表示bit位。
13.优选的，根据所述防伪密文和所述密文数据鉴别所述电子文档一的真伪性，包括：获取所述电子文档一对应的所述防伪密文和所述密文数据；当所述防伪密文和所述密文数据一致时，则判定所述电子文档一未被篡改；否则，判定所述电子文档一被篡改。
14.与现有技术相比，本发明的有益效果是：1、本发明能够根据特定的加密规则对电子文档进行加密，并将加密生成的防伪密文水印嵌入到电子印章图片中，之后通过特定的盲水印嵌入反向操作将电子印章中的防伪密文提取出来，通过比对从电子文档中提取到的防伪密文和根据电子文档重新生成的密文数据，判别电子文档是否被篡改。
15.2、本发明以电子文档所固有的电子印章作为密文嵌入载体，这大大提高了变造文件的难度，同时能够帮助文件检验工作者提高检验效率，具有保密性好、安全性高等特点。本发明能够应用于数据签名、数据加密、个人隐私保护等多个方面，能够在手机、电脑平台上使用，具有便捷性、适用性广的特点。而且，本发明不需要将文档上传至第三方平台，有效
地减少了网络带宽消耗，降低了文件泄密几率。
附图说明
16.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
17.图1为本发明的电子文档篡改检测流程示意图；图2为本发明的电子文档加密流程示意图。
具体实施方式
18.下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
19.请参阅图1，本技术第一方面实施例提供了基于盲水印和非对称加密的文档篡改检测方法，包括：获取待检测的电子文档，并标记为电子文档一；提取所述电子文档一对应的信息指纹；对所述信息指纹进行加密，获取密文数据；根据设定规则对所述电子文档一进行筛选，获取电子印章图片；根据所述电子印章图片提取防伪密文，将所述防伪密文和所述密文数据进行对比鉴别所述电子文档一的真伪性。
20.请参阅图2，对所述电子文档进行加密，获取所述电子文档一，包括：获取待加密的所述电子文档，并标记为电子文档二；提取所述电子文档二的信息指纹，并对所述信息指纹进行加密，获取密文数据；根据所述密文数据生成防伪密文水印，将所述防伪密文水印嵌入电子印章图片中；确定所述电子印章图片的放置位置，将所述电子印章图片融合至所述电子文档二，获取所述电子文档一。
21.上述设定规则包括电子印章图片放置的位置以及对应的大小，根据设定规则从待检测的电子文档中获取电子印章图片。
22.本技术中为了区分对加密和未加密的电子文档进行区分，引入定义电子文档一和电子文档二；电子文档一为经过加密的电子文档，电子文档二为未经过加密的电子文档；本技术中的电子文档均为pdf格式文件。
23.本技术中的所述信息指纹主要包括电子文档的文字内容，通过对信息指纹的加密解密实现电子文档的篡改检测。
24.本技术中在电子文档加密和篡改检测过程中，都需要对所述信息指纹进行加密获取所述密文数据，包括：将所述信息指纹映射成base64编码；利用md5加密算法将映射之后的所述信息指纹加密成固定长度，并标记为所述密文数据。
25.将信息指纹映射转码成base64编码，包括以下步骤：第一步：将每3个字节划分成一组，每个字节占8个二进制位，则该组共占24个二进
制位（3*8=24）。
26.第二步：将这24个二进制位平均分成四组，即每组占6个二进制位（24/4=6）。
27.第三步：对这四组二进制位进行扩展，分别在每组字节高位上加00，共扩展成32个二进制位（（6 2）*4=32），即四个字节（32/8=4）。
28.第四步：处理剩余字节不足3的情况。若最后剩余2个字节，按照上述规则把2个字节扩展为3个字节，最后一组除了在字节高位上加00以外，还需要在字节低位上加00，由此得到一个3字节的base64编码，此外，输出的文本末尾还需补上一个“=”。若最后剩余1个字节，按照上述规则把1个字节扩展为2个字节，最后一组除了在字节高位上加00以外，还需要在字节低位上加0000，由此得到一个2字节的base64编码，此外，输出的文本末尾还需补上两个“=”。
29.利用md5加密算法对转码获取的base64编码进行加密，获取密文数据，包括：利用md5加密算法将信息指纹加密成固定长度的防伪密文，该过程包括：对输入的信息进行填充，以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，最后将这四个32位分组级联后将生成一个128位散列值。其中，一系列的处理包括：求余、取余、调整长度、与链接变量进行循环运算。
30.详细阐述md5加密算法的工作过程，包括：以512bits分组来处理输入的信息；每一分组划分为16个32bits位的子分组，所述初始化md5参数定义的四个32位整数变量分别为：a=0x67452301；b=0xefcdab89；c=0x98badcfe；d=0x10325476。
31.将输出的4个32bits分组级联成一个128位散列值：按位操作函数分别为：按位操作函数分别为：按位操作函数分别为：按位操作函数分别为：。
32.其中，and表示按位与，or表示按位或，not表示按位取反，xor表示按位异或。
33.md5加密算法还包括定义四个分别用于四轮变换的逻辑处理函数：定义mj表示消息的第j个子分组（从0到15）；定义《《《s表示循环左移s位)；所述逻辑处理函数分别为：表示；表示；表示；表示。
34.每组经过四轮函数运算后，将a、b、c、d分别加上a、b、c、d，然后进入下一轮循环，直至最后一个分组。最终的四个变量值为最后的结果，即md5值。
35.本技术在加密过程中将所述防伪密文水印嵌入所述电子印章图片，包括：利用盲水印算法将所述防伪密文水印嵌入到所述电子印章图片中；在所述防伪密文水印嵌入所述电子印章图片过程中，提取所述电子印章图片对应的rgb图像中的r通道；对r通道最后一个bit位进行操作，其值为。
36.本技术在加密过程中确定所述电子印章图片的放置位置，包括：将所述电子文档二转换为文档图片，对所述文档图片进行灰度变换和二值化操作；通过形态学膨胀和水平投影分析确定所述电子印章图片在所述电子文档二中的放置位置。
37.具体来说，首先将pdf文件转换成图片，然后利用公式进行灰度变换，利用公式对图片进行二值化操作，接着通过公式进行形态学膨胀操作，这个操作可以理解为将结构b在结构a上进行卷积操作，如果移动结构b的过程中，与结构a存在重叠区域，则记录该位置，所有移动结构b与结构a存在交集的位置的集合为结构a在结构b作用下的膨胀结果。使用膨胀操作之后，文字部分轮廓会进行粘连，方便下一步操作。最后通过水平投影分析，得到文字内容边界，确定印章放置位置。
38.可以理解的是，水平投影分析用来得到文字内容边界；将电子印章图片融合到电子文档二中是通过图像叠加操作完成的。
39.本技术在篡改检测过程中根据所述电子印章图片提取所述防伪密文，包括：基于盲水印算法进行反向操作，从所述电子印章图片中提取所述防伪密文水印。具体来说，获取电子印章图片之后，提取r通道，通过反向操作公式提取对应的md5码。
40.本技术在篡改检测过程中，根据所述防伪密文和所述密文数据鉴别所述电子文档一的真伪性，包括：获取所述电子文档一对应的所述防伪密文和所述密文数据；当所述防伪密文和所述密文数据一致时，则判定所述电子文档一未被篡改；否则，判定所述电子文档一被篡改。
41.具体的，通过比对从电子文档中提取到的防伪密文和根据文档重新生成的密文数据，判别电子文档是否被篡改。若无法提取到防伪密文或密文数据比对不一致，则说明电子文档被篡改；反之，则说明电子文档没有被篡改。
42.普通用户的系统操作流程如下：具体的，用户首先上传待加密的pdf文件，选择pdf加密，即可得到电子文档的防伪密文；然后上传电子印章图片，选择合成，即可将pdf文件和电子印章进行融合；最后得到加密的pdf文件。
43.检测人员的系统操作流程如下：具体的，检测人员上传待检测的pdf文件，选择pdf检测，即可得到检测结果。若密文比对一致，系统显示“该文档无问题”；反之，系统显示“该文档存在问题”。
44.上述公式中的部分数据均是去除量纲取其数值计算，公式是由采集的大量数据经过软件模拟得到最接近真实情况的一个公式；公式中的预设参数和预设阈值由本领域的技术人员根据实际情况设定或者通过大量数据模拟获得。
45.本发明的工作原理：获取待加密的电子文档，提取并加密电子文档的信息指纹获取密文数据，根据密文数据生成防伪密文水印，将防伪密文水印嵌入到电子印章图片中，将电子印章图片融合至待加密文档中。
46.获取待检测的电子文档，提取并加密电子文档的信息指纹获取密文数据，同时根据电子印章图片中提取防伪密文，将防伪密文和待检测电子文档的密文数据进行对比鉴别待检测电子文档的真伪性。
47.以上实施例仅用以说明本发明的技术方法而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方法进行修改或等同替换，而不脱离本发明技术方法的精神和范围。