本发明专利技术公开了一种基于数字签名技术的数字水印防伪方法,本方案是在电子文档上输入数字水印信息(如指定电子文档使用者、使用用途、使用有效期等要素)后,根据数字水印策略和数字水印算法生成数字水印信息并嵌入到电子文档上,再对电子文档内容和数字水印内容进行数字签名保护,在原电子文档存在数字签名或电子签章信息的情况下不会损坏原电子文档上的数字签名信息或电子签章信息,实现电子文档内容和数字水印内容的真实性、完整性、不可抵赖性、可验证性、可提取性和安全防伪性。
A digital watermarking anti-counterfeiting method based on digital signature technology
【技术实现步骤摘要】
一种基于数字签名技术的数字水印防伪方法
本专利技术涉及信息安全技术,具体涉及电子文档的数字签名和数字水印安全技术。
技术介绍
当前,在信息化大数据应用社会里,电子文档数据是非常重要的信息资产。在电子文档的实际应用过程中,需要防止未授权使用、超范围使用、无法防伪、无法溯源等情况,通过数字签名的数字水印技术,做到与实物资产一样,根据数字水印信息,进行安全打印、安全流转、逐级审批、权限控制、安全管理、安全监控、指定场景使用和安全防伪,确保电子文档在使用过程中的真实性、完整性、不可篡改性、有效性、防控性和实用性,进一步加强知识产权保护。一旦出现盗用、冒用或超出应用范围使用等问题,便可以通过数字签名的数字水印信息进行安全管控。数字水印是通过数字水印算法将水印标识信息嵌入到数字载体中且不影响原始载体使用价值的信息隐藏技术,该技术主要用于数字作品的版权保护等领域。传统的数字水印信息是独立于电子文档内容,甚至与目标文件相分离,其表现形式直接以简单易识别的文字信息作版权信息嵌入到电子文档中,这样做容易导致版权信息被伪造或篡改,且水印信息存在伪造的可能,使得无法对数据合法拥有者进行有效的安全保护。本专利技术是将传统的数字签名技术与数字水印技术结合起来,并对数字水印技术进行优化,满足电子文档在不同应用场景(安全打印、安全流转、逐级审批、权限控制、安全管理、安全监控、指定场景使用和安全防伪)下,实现对电子文档数据进行有效的安全防护,确保电子文档授权方可合法使用,可进一步限制其使用范围、使用有效期,确保电子文档在使用过程中的真实性、完整性、不可篡改性、有效性、不可篡改性、可控性和实用性。由此可见,提供安全可控的数字水印防伪是本领域亟需解决的技术问题,实现遵从版权所有者的真实意愿进行电子文档使用,形成尊重知识产权、保护知识产权的社会文化。
技术实现思路
为了克服现有技术的不足和技术偏见性(未经数字签名的数字水印仅能管控纸质文档,而无法管控电子文档),本专利技术提出了一种基于数字签名技术的数字水印防伪方法。本专利技术是在电子文档上输入数字水印信息(如指定电子文档使用者、使用用途、使用有效期等要素)后,根据数字水印策略和数字水印算法生成数字水印信息并嵌入到电子文档上,再对电子文档内容和数字水印内容进行数字签名保护,在原电子文档存在数字签名或电子签章信息的情况下不会损坏原电子文档上的数字签名信息或电子签章信息,实现电子文档内容和数字水印内容的真实性、完整性、不可抵赖性、可验证性、可提取性和安全防伪性。本专利技术为实现上述目标,采用以下技术方案实现:步骤一:输入在电子文档上需要显示的数字水印信息(如指定电子文档使用者、使用用途、使用有效期等要素);步骤二:根据预先设置的数字水印策略和数字水印算法生成数字水印信息并嵌入到电子文档上;步骤三:对电子文档内容和数字水印内容进行数字签名,原电子文档含数字签名信息或电子签章信息的情况下不损坏原电子文档的数字签名信息或电子签章信息,从而确保电子文档内容和数字水印内容的真实性、完整性、不可抵赖性和可视化性;步骤四:已嵌入经数字签名保护的数字水印,通过验证数字签名信息和域的有效性,确保电子文档内容和数字水印内容的真实性、完整性、不可篡改性、可提取性、可验证性和安全防伪性。进一步地,根据实际的电子文档情况,数字水印生成嵌入包括两种方式:方式一:在未经数字签名或电子签章的电子文档上预先生成数量不限的指定名称的空白“域”(带域属性但其内容为空),再对电子文档进行数字签名或电子签章,生成含有数字签名或电子签章的电子文档。根据应用场景要求,将已生成的数字水印作为“域”内容的一部分而非电子文档内容的一部分,与电子文档内容一起进行数字签名,再添加到指定名称的空白“域”上,生成含数字签名信息和数字水印的电子文档。方式二:在已经数字签名或电子签章的电子文档,根据应用场景要求,将生成的数字水印作为“域”内容的一部分而非电子文档内容的一部分,与电子文档内容一起进行数字签名,并以随机名称的“域”的方式嵌入到电子文档中,生成含数字签名信息和数字水印的电子文档。进一步地,数字水印技术与数字签名技术相结合起来,通过数字签名技术对数字水印信息进行签名保护,不是纯粹的传统数字水印。进一步地,数字水印生成嵌入步骤:步骤A1:输入数字水印内容,输入的数字水印内容即显示在电子文档上的可视化文字信息。步骤A2:根据数字水印策略,数字水印策略包括但不限于显示角度、显示透明度、字体名称、字体颜色、显示方式(左对齐、居中对齐和右对齐)、显示区域范围以及显示页面等信息。步骤A3:根据水印策略和输入的文字内容多少,可自动识别并动态计算显示的字号、位置和页面范围。步骤A4:根据设置的水印策略信息,可指定页面或所有页面、可变的区域,自动换行显示数字水印信息,确保输入的数字水印内容可全部显示在电子文档的页面上。步骤A5:嵌入数字水印后,将数字水印信息作为“域”的内容形式,采用数字签名方式对数字水印进行签名保护。进一步地,数字水印嵌入方式可在未经签名的电子文档上预留指定名称的空白“域”,可根据实际应用场景,确保可动态嵌入数字水印信息;可安全验证“域”名称、内容信息;可防止任意恶意修改和删除“域”行为(即不可恶意删除数字水印)。也可直接在电子文档上动态随机嵌入“域”,根据实际应用场景要求,可有效显示并保护数字水印的有效性,同时可验证“域”签名信息有无变动等特性,确保数字水印的有效性。进一步地,验证基于数字签名的数字水印的真实性、完整性、不可篡改性、可提取性、可验证性和安全防伪性,其步骤:步骤B1:输入已经过数字签名方式嵌入数字水印的电子文档。步骤B2:通过验证电子文档内容和数字水印内容的数字签名信息,验证电子文档的数字签名和数字水印的有效性。步骤B3:在嵌入数字水印前存在指定名称的空白“域”则可进一步验证域名称以及属性信息正确性,防止对“域”的恶意修改和删除。步骤B4:验证通过后方可提取数字水印信息,并确保其应用的合法性。为了解决上述技术问题,本专利技术提供的基于数字签名的数字水印防伪方法包括数字水印生成嵌入单元100和数字水印验证提取单元200。所述数字水印生成嵌入单元100包括数字水印信息模块120、数字水印策略模块130、数字水印算法模块140以及数字签名模块150。所述的数字水印信息模块是用于输入需要显示在电子文档页面上的内容信息,包括文本信息或图片信息等;所述的数字水印策略模块是用于设置数字水印的显示角度、显示透明度、字体名称、字体颜色、显示方式(左对齐、居中对齐和右对齐)、显示区域范围以及显示页面等信息;所述的数字水印算法模块是用于根据数字水印策略配置信息、输入的数字水印内容信息,可自动识别并动态计算显示的字号及位置;所述的数字签名模块是用于对电子文档内容信息和数字水印内容信息进行数字签名保护,确保内容信息的真实性、完整性和不可篡改性。所述的数字水印验证提取单元200包括签名本文档来自技高网...
【技术保护点】
1.一种基于数字签名技术的数字水印防伪方法,其特征在于,包括以下步骤:/n步骤一:输入在电子文档上需要显示的数字水印信息(如指定电子文档使用者、使用用途、使用有效期等要素);/n步骤二:根据预先设置的数字水印策略和数字水印算法生成数字水印信息并嵌入到电子文档上;/n步骤三:对电子文档内容和数字水印内容进行数字签名,原电子文档含数字签名信息或电子签章信息的情况下不损坏原电子文档的数字签名信息或电子签章信息,从而确保电子文档内容和数字水印内容的真实性、完整性、不可抵赖性和可视化性;/n步骤四:已嵌入经数字签名保护的数字水印,通过验证数字签名信息和域的有效性,确保电子文档内容和数字水印内容的真实性、完整性、不可篡改性、可提取性、可验证性和安全防伪性。/n
【技术特征摘要】
1.一种基于数字签名技术的数字水印防伪方法,其特征在于,包括以下步骤:
步骤一:输入在电子文档上需要显示的数字水印信息(如指定电子文档使用者、使用用途、使用有效期等要素);
步骤二:根据预先设置的数字水印策略和数字水印算法生成数字水印信息并嵌入到电子文档上;
步骤三:对电子文档内容和数字水印内容进行数字签名,原电子文档含数字签名信息或电子签章信息的情况下不损坏原电子文档的数字签名信息或电子签章信息,从而确保电子文档内容和数字水印内容的真实性、完整性、不可抵赖性和可视化性;
步骤四:已嵌入经数字签名保护的数字水印,通过验证数字签名信息和域的有效性,确保电子文档内容和数字水印内容的真实性、完整性、不可篡改性、可提取性、可验证性和安全防伪性。
2.根据权利要求1所述的数字水印生成嵌入方法,其特征在于,包括两种方式:
方式一:在未经数字签名或电子签章的电子文档上预先生成数量不限的指定名称的空白“域”(带域属性但其内容为空),再对电子文档进行数字签名或电子签章,生成含有数字签名或电子签章的电子文档。根据应用场景要求,将已生成的数字水印作为“域”内容的一部分而非电子文档内容的一部分,与电子文档内容一起进行数字签名,再添加到指定名称的空白“域”上,生成含数字签名信息和数字水印的电子文档。
方式二:在已经数字签名或电子签章的电子文档,根据应用场景要求,将生成的数字水印作为“域”内容的一部分而非电子文档内容的一部分,与电子文档内容一起进行数字签名,并以随机名称的“域”的方式嵌入到电子文档中,生成含数字签名信息和数字水印的电子文档。
3.根据权利要求1所述的数字水印防伪方法,其特征在于,数字水印技术与数字签名技术相结合起来,通过数字签名技术对数字水印信息进行签名保护,不是纯粹的传统数字水印。
4.根据权利要求2所述的数字水印生成嵌入方法,...
【专利技术属性】
技术研发人员:张伟平,夏东山,陈涛,
申请(专利权)人:上海浩霖汇信息科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。