[摘要]本文在分析了現(xiàn)行數(shù)字簽名（PKI）的缺陷的基礎(chǔ)上，提出基于離散對(duì)數(shù)問(wèn)題的密鑰隔離和數(shù)字水印技術(shù)的數(shù)字簽名體制。利用z次多項(xiàng)式，將密鑰分為用戶密鑰和系統(tǒng)密鑰，簽名時(shí)由用戶密鑰完成，密鑰更新時(shí)由用戶密鑰和系統(tǒng)密鑰合作完成。極大地提高了數(shù)字簽名體制的安全性。

[關(guān)鍵詞]PKI用戶密鑰系統(tǒng)密鑰數(shù)字簽名

一、引言

在網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代，電子商務(wù)逐漸成為一種主流商務(wù)模式。2004年8月28日經(jīng)全國(guó)人民代表大會(huì)常務(wù)委員會(huì)審議批準(zhǔn)通過(guò)的《中華人民共和國(guó)電子簽名法》（簡(jiǎn)稱《電子簽名法》）標(biāo)志著電子簽名與手寫(xiě)簽名或印章具有同等法律效力。它適用于我國(guó)的電子商務(wù)、電子政務(wù)、網(wǎng)上銀行及網(wǎng)上證券業(yè)并對(duì)它們的發(fā)展產(chǎn)生深遠(yuǎn)的影響。是我國(guó)進(jìn)入世界先進(jìn)數(shù)字化、網(wǎng)絡(luò)化國(guó)家的重要標(biāo)志之一，對(duì)我國(guó)電子商務(wù)、電子政務(wù)的順利發(fā)展，提高我國(guó)信息化程度，提高我國(guó)的國(guó)民經(jīng)濟(jì)水平，提高銀行界的經(jīng)營(yíng)效益和質(zhì)量，將起著非常重大的促進(jìn)作用。但目前比較成熟的，世界先進(jìn)國(guó)家普遍使用的電子簽名技術(shù)還是“數(shù)字簽名”技術(shù)。數(shù)字簽名用于鑒定簽名人的身份以及對(duì)一項(xiàng)電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗(yàn)證出文件的原文在傳輸過(guò)程中有無(wú)變動(dòng)，確保傳輸電子文件的完整性、真實(shí)性和不可抵賴性。隨著網(wǎng)絡(luò)的發(fā)展和普及，數(shù)字簽名系統(tǒng)密鑰的安全，一直是國(guó)內(nèi)外研究人員的研究熱點(diǎn)。

二、現(xiàn)行數(shù)字簽名的加解密技術(shù)的缺陷

現(xiàn)行數(shù)字簽名的加解密技術(shù)絕大多數(shù)采用的是20世紀(jì)80年代由美國(guó)學(xué)者提出的公鑰基礎(chǔ)設(shè)施（PKI）。PKI是一種利用非對(duì)稱密碼算法(RSA算法，即公開(kāi)密鑰算法)原理和技術(shù)來(lái)實(shí)現(xiàn)的，并提供網(wǎng)絡(luò)安全服務(wù)應(yīng)具有通用性的安全基礎(chǔ)設(shè)施。它利用公鑰加密技術(shù)為電子商務(wù)、電子政務(wù)、網(wǎng)上銀行和網(wǎng)上證券業(yè)提供一整套安全保證的基礎(chǔ)平臺(tái)。用戶利用PKI基礎(chǔ)平臺(tái)所提供的安全服務(wù)，能在網(wǎng)上實(shí)現(xiàn)安全的通信。它的組成如下圖所示，圖中，PKI的核心執(zhí)行機(jī)構(gòu)是認(rèn)證機(jī)構(gòu)CA，其核心元素是數(shù)字證書(shū)。它是一種權(quán)威性、可信任性和公正性的第三方機(jī)構(gòu)。CA是不參與交易雙方利益的第三方機(jī)構(gòu)，因而具有公正性。在通信過(guò)程中，發(fā)方（甲方）將原文用哈希算法求得數(shù)字摘要，用簽名私鑰對(duì)數(shù)字摘要加密得數(shù)字簽名，發(fā)方將原文與數(shù)字簽名一起發(fā)送給接收方（乙方）；接收方驗(yàn)證簽名，即用發(fā)方公鑰解密數(shù)字簽名，得出數(shù)字摘要；接收方將原文采用同樣哈希算法又得一新的數(shù)字摘要，將兩個(gè)數(shù)字摘要進(jìn)行比較，如果二者匹配，說(shuō)明經(jīng)數(shù)字簽名的電子文件傳輸成功。根據(jù)Kerckhof假設(shè)，數(shù)字簽名體制的安全性完全依賴于密鑰的安全性。然而在實(shí)際應(yīng)用中，由于采用公開(kāi)密鑰算法，密鑰容易被攻破而帶來(lái)嚴(yán)重后果。為了減輕密鑰泄漏所帶來(lái)的嚴(yán)重后果，有人提出了前向安全簽名的概念，前向安全體制的思想是將整個(gè)系統(tǒng)的生存時(shí)間劃分為n個(gè)時(shí)期，密鑰根據(jù)更新算法在每個(gè)時(shí)期進(jìn)行更新，而公鑰保持不變。攻擊者即使獲得了某個(gè)時(shí)期的密鑰，也無(wú)法對(duì)該時(shí)期以前的密鑰構(gòu)成威脅。但是隨著各種無(wú)線、移動(dòng)數(shù)字產(chǎn)品的使用，密鑰越來(lái)越多地保存在不安全的設(shè)備中，另外由于用戶缺乏經(jīng)驗(yàn)和保護(hù)意識(shí)，使得密鑰很容易泄露。攻擊者獲得某個(gè)時(shí)期的密鑰，雖然無(wú)法對(duì)該時(shí)期以前的密鑰構(gòu)成威脅，但是對(duì)該時(shí)期以后的密鑰仍會(huì)構(gòu)成威脅。因此系統(tǒng)仍將停止使用，重新建立。另外，由于用戶對(duì)可信中心依賴過(guò)大，加密或簽名的過(guò)程必須在可信中心的監(jiān)督下運(yùn)行，即可信中心有能力在用戶不同意的情況下單獨(dú)解密簽名用戶的文件。

[摘要]介紹數(shù)字水印技術(shù)的基本概念、基本特征和分類，數(shù)字水印技術(shù)廣泛的應(yīng)用領(lǐng)域，分析數(shù)字水印技術(shù)的應(yīng)用前景。

[關(guān)鍵詞]數(shù)字水印數(shù)據(jù)安全多媒體

一、引言

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，特別是因特網(wǎng)的普及，信息的安全保護(hù)問(wèn)題日益突出。此外，多媒體技術(shù)已被廣泛應(yīng)用，數(shù)字圖像、音頻和視頻等多媒體數(shù)字產(chǎn)品愈來(lái)愈需要一種有效的版權(quán)保護(hù)方法。最近幾年，許多研究人員放棄了傳統(tǒng)密碼學(xué)的技術(shù)路線，嘗試用各種信號(hào)處理方法對(duì)聲像數(shù)據(jù)進(jìn)行隱藏加密，并將該技術(shù)用于制作多媒體的“數(shù)字水印”。

二、數(shù)字水印特征及分類

所謂數(shù)字水印技術(shù)，就是在被保護(hù)的數(shù)字對(duì)象（如靜止圖像、視頻、音頻等）中嵌入某些能夠證明版權(quán)歸屬或跟蹤侵權(quán)行為的信息，這些信息可能是作者的序列號(hào)、公司標(biāo)志、有意義的文本等等。水印中的隱藏信息能夠抵抗各類攻擊。即使水印算法是公開(kāi)的，攻擊者要?dú)У羲∪允掷щy。將某種不可感知的信息如數(shù)字、序列號(hào)、文字、圖像標(biāo)志等版權(quán)信息嵌入到多媒體數(shù)據(jù)中，以起到版權(quán)保護(hù)、秘密通信、數(shù)據(jù)文件的真?zhèn)舞b別和產(chǎn)品標(biāo)識(shí)等作用。在發(fā)生數(shù)字媒體侵權(quán)使用、版權(quán)爭(zhēng)議時(shí)，通過(guò)檢測(cè)媒體內(nèi)容中的數(shù)字水印，獲得數(shù)字媒體的版權(quán)信息、授權(quán)信息等，從而起到媒體知識(shí)產(chǎn)權(quán)保護(hù)的目的。數(shù)字水印是信息隱藏技術(shù)的一個(gè)重要研究方向。

摘要文章提出了一種基于小波的多分辨率分解與重構(gòu)的水印算法。結(jié)合HVS的掩蔽特性，實(shí)現(xiàn)了將一幅灰度水印嵌入到彩色圖像中，比較實(shí)用于對(duì)彩色圖像的版權(quán)保護(hù)。實(shí)驗(yàn)證明，水印能抵抗大多數(shù)圖像處理的攻擊，該方案較好地兼顧了對(duì)圖像水印的不可見(jiàn)性要求和魯棒性要求。

關(guān)鍵詞數(shù)字水印小波變換不可見(jiàn)性魯棒性

0引言

隨著信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，數(shù)字多媒體信息的存儲(chǔ)、復(fù)制與傳播變得非常方便。在我們毫無(wú)限制地任意編輯、修改、拷貝和散布那些數(shù)字音樂(lè)和圖像時(shí)，數(shù)字媒體的原創(chuàng)者的版權(quán)和經(jīng)濟(jì)利益如何得到保護(hù)已成為亟待解決的問(wèn)題。

數(shù)字水印通過(guò)在受保護(hù)的數(shù)字對(duì)象（靜止圖像、音頻和視頻等）中嵌入水印來(lái)證明版權(quán)歸屬或跟蹤侵權(quán)行為，水印可以是序列號(hào)、公司標(biāo)志、文本等。它通過(guò)一定的算法將水印直接嵌入到多媒體內(nèi)容中而不影響原內(nèi)容的價(jià)值和使用，并且不能蝗說(shuō)母兄低巢煬酢K⌒畔⒖梢圓糠只蛉看踴旌鮮葜謝指闖隼?，以达禈獘塄?；さ淖饔謾?lt;/DIV>

1數(shù)字水印生成

[摘要]互聯(lián)網(wǎng)的出現(xiàn)與發(fā)展，催生了眾多的商業(yè)模式，網(wǎng)絡(luò)出版就是其中之一。隨著網(wǎng)絡(luò)和數(shù)字技術(shù)的迅速發(fā)展，數(shù)字媒體因其易復(fù)制、篡改、非法傳播等特點(diǎn)，使得版權(quán)保護(hù)和信息安全問(wèn)題日益突出。目前，互聯(lián)網(wǎng)出版過(guò)程中對(duì)產(chǎn)權(quán)保護(hù)措施主要采用的安全技術(shù)有電子加密技術(shù)、硬件加密技術(shù)和安全認(rèn)證協(xié)議。本文就電子加密技術(shù)在互聯(lián)網(wǎng)出版版權(quán)中的應(yīng)用做具體介紹。

[關(guān)鍵詞]電子加密技術(shù)互聯(lián)網(wǎng)出版版權(quán)

一、數(shù)字版權(quán)

1.數(shù)字版權(quán)管理

數(shù)字版權(quán)管理(DRM)技術(shù)就是對(duì)數(shù)字化信息內(nèi)容的存取進(jìn)行控制。它可以控制文件的訪問(wèn)(讀取次數(shù)、收看的長(zhǎng)度等)、共享、拷貝、打印和保存等操作。這一技術(shù)可以嵌入到操作系統(tǒng)、軟件程序或者硬件設(shè)備中。它包含了版權(quán)使用的描述、識(shí)別、交易、保護(hù)、監(jiān)控跟蹤和對(duì)版權(quán)所有人的關(guān)系管理等內(nèi)容。它使數(shù)字媒體內(nèi)容的提供者，例如音頻和視頻產(chǎn)品的提供商保護(hù)享有版權(quán)的音樂(lè)、圖像、影視資料等不受侵犯。

2.DRM體系結(jié)構(gòu)概述

1計(jì)算機(jī)管理中存在的安全問(wèn)題

1.1人為因素方面的威脅

人為因素方面的危險(xiǎn)可分為兩種：①無(wú)意識(shí)的破壞行為；②有意識(shí)的破壞行為。其中，有意識(shí)的破壞行為指的是一些人為了達(dá)到個(gè)人報(bào)復(fù)或者是制造麻煩的目的，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞，該行為會(huì)造成計(jì)算機(jī)信息的丟失、被篡改，導(dǎo)致計(jì)算機(jī)系統(tǒng)無(wú)法正常運(yùn)行；而無(wú)意識(shí)的破壞行為指的是由于操作人員的操作不當(dāng)所造成的計(jì)算機(jī)安全問(wèn)題，造成操作不當(dāng)?shù)脑蛑饕前踩芾淼囊庾R(shí)不強(qiáng)、計(jì)算機(jī)操作不熟練和訪問(wèn)設(shè)置不合理等等。

1.2計(jì)算機(jī)病毒

在計(jì)算機(jī)日常運(yùn)行過(guò)程中，時(shí)刻面臨著計(jì)算機(jī)病毒的威脅，常見(jiàn)的計(jì)算機(jī)病毒有木馬病毒等等，這些病毒的破壞性非常強(qiáng)，計(jì)算機(jī)一旦受到病毒入侵，其后果往往是災(zāi)難性的，會(huì)給用戶帶來(lái)無(wú)法估量的損失。計(jì)算機(jī)病毒的入侵程序是這樣的：病毒隱藏在某個(gè)合法的程序中，當(dāng)這個(gè)程序被用戶接納時(shí)，其就會(huì)趁機(jī)潛入到計(jì)算機(jī)系統(tǒng)中，并迅速擴(kuò)散開(kāi)來(lái)，進(jìn)而破壞計(jì)算機(jī)系統(tǒng)，輕則導(dǎo)致計(jì)算機(jī)運(yùn)行速度的降低，重則造成計(jì)算機(jī)系統(tǒng)的毀壞或者是系統(tǒng)的死機(jī)；而一旦發(fā)生死機(jī)狀況，也就意味著用戶數(shù)據(jù)的大量丟失以及主板的毀壞。

2計(jì)算機(jī)控制自動(dòng)化安全管理技術(shù)