（1）不可跟踪电子邮件系统 （2）公告牌
35
• 第一个实用的适合大规模投票的方案，是由 Fujioka, Okamoto和Ohta在1992年提出的FOO 方案，该方案的核心采用了比特承诺和盲签 名技术。
• 根据FOO方案开发出了相应的电子投票软件 系统。其中著名的有麻省理工学院(MIT)的 EVOX系统、华盛顿(Washington)大学的 Sensus系统。
32
同态加密技术
• 同态加密技术是满足如下性质的公钥加密技 术：设 a表示明文a的加密密文，
• （1）加法加密同态：如果已知a,b ，任何人 都能得到a +b的密文a+b；
• （2）常数乘法同态：如果已知a及一常数k， 任何人都能轻易得到ka 的密文ka；
• （3）已知明文证明：若某人知道a ，他可以 利用零知识证明a是a 的密文；
想让他知道他在签什么。可以这样进行：
① m’=B(m) ② S’=S(B(m))
③ S(m)=B’(S(B(m)))
B为盲变换，m为原消息，S为签名算法，B’为盲逆变换 41
10.2.4 电子选举系统的目标与安全性 要求
目标： （1）投票人的利益不受侵犯，即从选票信息中
不能得到投票人的信息，实现不记名投票。 （2）保证选举的公正，即不能出现伪造选票及
• 水印的提取是将待侧信息经过小波分解后， 在相应子图中提取。
16
灰度图像
• 灰度文件可以看作一个二维矩阵，其元素由0 到1之间的数构成，0代表黑色，1代表白色， 他把颜色从黑到白分成256种颜色。灰度文件 中的元素值代表该像素的黑白程度。
17
RGB图像
• RGB 图像中的每个像素由红、绿、蓝三种颜色共同 组成。如果说灰度图像可以看作一个二维数组，那 么RGB图像可以被看作一个三维矩阵，它由三个二 维矩阵构成。
• 数字水印（digital watermark）技术，是指在
数字化的多媒体信息中嵌入不易察觉的信号
，在需要的时候可通过特定的算法，将此隐
藏的信号提出以用来确认身份的技术。它的
核心是信息隐藏技术。
7
数字水印的应用
(1) 版权确认：将作者的版权信息作为水印加入到公 开发布的作品中，当出现版权纠纷时根据水印来确 认作品的所有权。这类水印要求能够经受各种常规 处理。
（a）原始视频帧 （b）嵌入水印后的视频帧。
25
水印的检测
• 对含水印的各帧的水印的检测值，所有检测值的平均值为 0.4071。
• 对不含水印的视频文件进行检测，检测值均<0.1。
水印的检测值
0.8
0.6
0.4
含水印的帧
0.2
0 0 100 200 300 视频帧中的序列号
26
抵抗攻击
• gaussian噪声 • Salt & pepper噪声 • speckle噪声 • 高斯低通滤波 • laplacian滤波 • log滤波 • Prewitt滤波 • Sobel滤波
44
数字证据与传统证据的区别
• 计算机数据无时无刻不在改变； • 计算机数据不是肉眼直接可见的，必须借助
适当的工具； • 搜集计算机数据的过程，可能会对原始数据
造成很严重的修改。 • 数字证据问题是由于技术发展引起的，因为
计算机和电信技术的发展非常迅猛，所以取 证步骤和程序也必须不断调整以适应技术的 进步。
• 小波变换是新兴的一个信号分析理论，是一 种新的可达到时(空)域或频率域局部化的时 (空)—频率域分析方法,具有许多其它时(空)— 频率域分析理论所不具备的优良特性。
• 小波变换的基本思想是将图像进行多分辨率 分解，分解成不同空间、不同频率的子图像， 更加符合人眼的视觉机制。
15
• 基于小波变换的水印系统是将原始图像经过 小波分解后，根据一定的算法选择一些子图 嵌入水印信息，再进行小波重构生成含水印 的图像
27
10.2 电子投票
• 10.2.1 电子投票的含义 • 10.2.2 电子投票的利与弊 • 10.2.3 电子投票的历史与现状 • 10.2.4 电子选举系统的目标与安全性要求
28
10.2.1 电子投票的含义
• 是整个传统投票过程的电子化 ，利用先进的 密码学技术和计算机网络技术，使选民可以 在投票站或自己家中设置的计算机终端通过 互联网进行投票，由计算机负责统计选票并 公布选举结果。
• 基于离散余弦变换（DCT）的数字水印系统 • 基于小波变换（DWT)的数字水印系统
13
基于DCT的水印系统
• 基于DCT的水印系统是将原始信息经过DCT 变换，对变换后的系数嵌入水印信息，再进 行逆 DCT变换，得到含有水印的图像。
• 水印的提取也是在DCT之后的相应系数中提 取。
14
基于小波变换的数字水印系统
45
计算机取证的定义
• 计算机取证是指对能够为法庭接受的、足够 可靠和有说服性的，存在于计算机和相关外 设中的数字证据的确认、保护、提取和归档 的过程。
36
比特承诺：(Bit Commitment)
• Alice使用对称密码算法对Bob比特承诺: • 1、协议的承诺部分 • （1） Bob产生一个随机比特串R，并把它发
送给Alice。
R
37
• （2） Alice生成一个由她想承诺的比特b组 成的消息(b实际上可能是几个比特)，以及 Bob的随机串。她用某个随机密钥K对它加密 c=e(k,(R，b)) ，并将结果c送回给Bob。Bob 不能解密消息，因而不知道b的内容。
10%压缩
50%压缩
原图像
23
基于帧的视频水印系统
• 对视频信息中的某些帧采用基于DCT的图像 水印方案。
原始视 频流
MPEG2 编码器
压缩
MPEG2
码流
解码器
重建视频码
水印嵌入
水印提取
24
水印的不可见性
• 测试使用的视频信息是一个245帧的MPEG1 格式的影片，该影片的视频帧每帧为240320 个像素的真彩图像。采用每隔10帧选取一帧 嵌入水印。
10 信息安全新技术
东北大学信息科学与工程学院 计算机软件与理论研究所
1
Contents
• 10.1 信息隐藏与数字水印技术 • 10.2 电子投票 • 10.3 计算机取证技术 • 10.4 无线传感器网络安全技术
2
10.1 信息隐藏与数字水印技术
• 10.1.1 信息隐藏 • 10.1.2 数字水印
message
加密
message’
隐藏
载体 cover
隐秘载体 Stego cover
6
ห้องสมุดไป่ตู้0.1.2 数字水印
• 多媒体产品属于数字产品，由于数字信息具 有的可复制性，发布到网上的多媒体产品的 版权问题令人担忧。传统密码技术无法达到 版权保护的要求。数字水印技术的出现使多 媒体产品的版权保护成为可能。
4
结合加密术和信息隐藏技术
• 先对消息message 加密得到密文message’,再把 message’隐藏到载体cover中。
• 这样攻击者要想获得消息，首先要检测到信 息的存在，并知道如何从隐秘载体 stego cover中提取message’以及如何解密message’。
5
结合加密术和信息隐藏技术
• 第一个现代意义上的电子投票方案，是由 Chaum于1981年提出的，它采用公钥密码体制， 并利用数字签名花名册来隐藏投票人的身份。
31
• 电子投票的发展有两个方向，一个是基于同 态加密技术的电子投票方案，该技术可以掩 盖选票的内容。另一个是基于匿名信道技术 的电子投票方案，该技术可以掩盖投票者的 身份。
(2) 身份确认：不同用户的多媒体作品中加入不同的水 印信号，这类水印要求可以经受诸如伪造、去除水 印的企图。
(3) 完整性确认：用来鉴别多媒体信息是否被修改 (4) 内容保护：加入可见水印的作品为购买者提供了作
品的展示，使作品失去商业价值。 (5) 标记与注释：这类水印不起到对信息的保密作用。
它只是把作品的信息隐藏到作品当中，起到标记与 注释的作用。
10
数字水印的嵌入模型
水印 原始信息
密钥
水印嵌入算法
嵌入水印后的信息
11
数字水印的提取模型
原始信息或 原始水印 待测信息
密钥
水印检测算法
检测结果
12
几种具体的水印系统
• 在变换域中嵌入的水印信号能量可以分布到 空域的所有像素上，有利于保证水印的不可 见性。在变换域中，视觉系统的某些特性可 以更方便的结合到水印编码过程中。
29
10.2.2 电子投票的利与弊
• 所能带来的好处：
– （1）缩短投票和计票时间，防止舞弊现象出现； – （2）减少人力、物力，不须人工计票； – （3）对身分保密，确保没有人能通过电脑科技查出他们
的身分；
• 可能带来的问题：
– （1）如果设计不当，在使用上将对不熟悉电子机器的人 和视障者造成不便；
– （2）系统联络网涵盖面广，可能遭“黑客”破坏； – （3）若通过投票站以外的系统投票，当局较难鉴定选民
的身分。 30
10.2.3 电子投票的历史与现状
• 最早在1884年，大发明家Tomas Edison就发 明了一种电子投票装置，他想在 Massachusetts市的立法机关中进行电子投票， 但没有成功。
8
数字水印的分类
• 按水印的载体不同分类：可分为文本水印、 图像水印、音频水印和视频水印。
• 按水印的用途分类：可分为版权保护可见水 印、隐藏标识水印等 。
• 按健壮性分类：可分为鲁棒水印和易损水印 。 • 按嵌入位置分类：可分为空域/时域水印和变
换域水印 。