一种针对链接攻击与伪造攻击的相机指纹隐私保护方法技术

本发明专利技术公开了一种针对链接攻击与伪造攻击的相机指纹隐私保护方法，包括通过高斯分布采样得到至少三个子模糊噪声，获得一张待模糊处理的图片，通过根据子模糊噪声数量生成对应数量子模糊噪声系数以及噪声掩码(由0或1组成的矩阵)，并且通过子模糊噪声系数以及噪声掩码将所有子模糊噪声组合成一个模糊噪声等步骤，本发明专利技术实现了在不影响合法用户正常通过基于相机指纹的身份认证系统的前提下，同时解决了链接攻击与伪造攻击两大安全隐患，可以帮助用户有效地防御身份链接攻击，速度上远远快于多次迭代去噪，实现稳定的相机指纹伪造攻击检测，避免不法分子窃取合法用户相机指纹用以通过身份认证系统。过身份认证系统。过身份认证系统。

【技术实现步骤摘要】
identification》中提出了三角检测方案以及Quiring《Fragile sensor fingerprint cameraidentification》脆弱指纹防御方案，前者要求知道攻击者所窃取的相机指纹的来源，后者要求攻击者窃取相机指纹的图片必须经过jpeg压缩。两种方案均不能有效且稳定地防御伪造攻击。
[0011]总而言之，目前针对相机指纹的链接攻击与伪造攻击的隐私保护方案还存在着一些技术问题：
[0012]1.通过多次迭代去噪来避免链接攻击的方法耗时严重且不能有效地避免相机指纹泄露。
[0013]2.三角检测、脆弱指纹检测等伪造攻击防御方案有着较强的前提限制，不能适用在大部分情况。
[0014]3.目前还缺少一种技术同时针对链接攻击与伪造攻击两种安全隐患进行防御。

技术实现思路

[0015]本专利技术针对现有技术的不足之处作出了改进，提供了一种针对链接攻击与伪造攻击的相机指纹隐私保护方法，具体地，本专利技术是通过以下技术方案来实现的：
[0016]本专利技术公开了一种针对链接攻击与伪造攻击的相机指纹隐私保护方法，包括：
[0017]通过高斯分布采样得到至少三个子模糊噪声；
[0018]获得一张待模糊处理的图片；
[0019]通过根据子模糊噪声数量生成对应数量子模糊噪声系数以及噪声掩码(由0或1组成的矩阵)，并且通过子模糊噪声系数以及噪声掩码将所有子模糊噪声组合成一个模糊噪声；
[0020]通过随机生成的高斯噪声A与上一步获得的模糊噪声计算哈达玛积，来对模糊噪声加上轻微扰动，在待模糊处理的图片中嵌入经过微扰动的模糊噪声得到模糊处理后的图片，后续用于上传、分享或保存；
[0021]获得一张待认证的图片；
[0022]通过相机指纹提取算法提取出待认证的图片中的相机指纹；
[0023]将相机指纹与所有子模糊噪声之间计算PCE，根据计算出来的所有PCE结果判断待认证图片中的相机指纹是否经过模糊处理；
[0024]经过模糊处理的图片认证不通过，未经过模糊处理的图片将其相机指纹与数据库中该用户的参考相机指纹进行相机指纹匹配，匹配成功则顺利通过身份认证，匹配不成功则不通过认证。
[0025]作为进一步地改进，本专利技术所述的通过根据子模糊噪声数量生成对应数量子模糊噪声系数以及噪声掩码(由0或1组成的矩阵)，并且通过子模糊噪声系数和噪声掩码将多个子模糊噪声组合成模糊噪声，用于避免不法分子使用足够多相同模糊处理的图片提取出模糊噪声并去除，具体为：
[0026]根据输入图片尺寸，生成对应尺寸的噪声掩码(每个数据为0或1的矩阵)，且满足所有噪声掩码的和为全1矩阵：
[0027]∑B
i
＝E
[0028]多个子模糊噪声使用不同的噪声掩码B以及子模糊噪声系数组合而成，子模糊噪
声系数为0到1的浮点数；
[0029]O
A
＝∑α
i
B
i
O
i
[0030]在每次进行模糊处理的时候，使用相同的子模糊噪声，一次性的噪声掩码B以及子模糊噪声系数来生成不完全相同的模糊噪声，模糊指纹的尺寸与原图像相同，所用于组成模糊指纹的子模糊指纹越多则模糊指纹越安全，但是同时进行模糊指纹检测的难度也会相应提升。
[0031]作为进一步地改进，本专利技术所述的通过随机生成的高斯噪声A与模糊噪声计算哈达玛积，来对模糊噪声加上轻微扰动，在图片中嵌入经过轻微扰动的模糊噪声得到进行模糊处理的图片，具体为：
[0032]生成一次性高斯噪声A与模糊指纹计算哈达玛积来实现模糊噪声扰动假设A，O
A
∈C
m*n
且A＝[a
ij
],则他们之间的哈达玛积为：
[0033][0034]而后使用叠加的方式将扰动后的模糊噪声嵌入输入图像中，完成指纹模糊处理：
[0035]I
s
＝I+AO
A
。
[0036]作为进一步地改进，本专利技术所述的将相机指纹与所有子模糊噪声之间计算PCE，根据计算出来的所有PCE结果判断待认证图片中的相机指纹是否经过模糊处理，具体为：
[0037]将从待检测照片中提取出来的相机指纹FP与组成模糊噪声O
A
的每个子模糊噪声O
i
均进行PCE计算，得到多个PCE值：
[0038]PCE
i
＝PCE(Fp,O
i
)
[0039]在这些PCE值中只要有任何一个PCE值的结果异常则认为该图片受到了相机指纹伪造攻击，只有所有PCE值均在零附近，才认为该图片没受到相机指纹的伪造攻击；
[0040][0041]本专利技术的有益效果如下：
[0042]1.通过用户端以及检测端两方面相互配合的设计实现了在不影响合法用户正常通过基于相机指纹的身份认证系统的前提下，同时解决了链接攻击与伪造攻击两大安全隐患。
[0043]2.在用户端对用户不用来进行身份认证的图片均进行模糊处理，可以帮助用户有效地防御身份链接攻击，速度上远远快于多次迭代去噪。
[0044]3.在检测端传统相机指纹认证之前加入了对模糊噪声的检测。通过与用户端模糊处理相配合，实现稳定的相机指纹伪造攻击检测，避免不法分子窃取合法用户相机指纹用以通过身份认证系统。
[0045]4.通过多个子模糊噪声组合进行模糊处理的方式，避免了不法分子通过足够多经过相同模糊处理的照片提取出模糊噪声并去除模糊噪声。提升了该防御方案的安全性。
[0046]本专利技术实现了快速，有效，稳定的相机指纹隐私保护技术。
[0047]快速：无需多次经过滤波操作，只需进行一次简单的矩阵运算。并且经过指纹模糊处理后的图片在视觉上不存在瑕疵。
[0048]有效：不对用户用于身份认证的图片进行处理，不影响合法用户正常通过身份认证系统；通过模糊处理，使得不同设备拍摄的使用相同子模糊噪声处理的图片之间也有着远大于零的相似度，成功防御了不法分子的身份链接攻击；通过模糊指纹检测，检测相机指纹是否包含有模糊处理的痕迹，一旦存在模糊处理的痕迹，则认为该相机指纹为不法分子从用户隐私保护图片中所窃取而来，能够轻易对伪造攻击进行检测。
[0049]稳定：哪怕攻击者从一定量采用相同方法进行指纹模糊处理的图片中提取出模糊噪声，也没有办法去除图片中的模糊噪声。攻击者所提取的模糊噪声的各个分量强度上与待去除图片上的各个分量强度不一致时便无法同时去除所有模糊噪声分量。
附图说明
[0050]图1是用户端模糊处理的数据流程图；
[0051]图2是检测端身份认证的数据流程图。
具体实施方式
[0052]下面通过结合说明书附图，通过具体实施例，对本专利技术的技术方案作进一步地说明：
[0053]本专利技术的目的是针对相机指纹容易受到的两大安全隐患，链接攻击和伪造攻击，提出一种同时解决两个安全隐患的隐私保护方法本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种针对链接攻击与伪造攻击的相机指纹隐私保护方法，其特征在于，包括：通过高斯分布采样得到至少三个子模糊噪声；获得一张待模糊处理的图片；通过根据子模糊噪声数量生成对应数量子模糊噪声系数以及噪声掩码(由0或1组成的矩阵)，并且通过子模糊噪声系数以及噪声掩码将所有子模糊噪声组合成一个模糊噪声；通过随机生成的高斯噪声A与上一步获得的模糊噪声计算哈达玛积，来对模糊噪声加上轻微扰动，在待模糊处理的图片中嵌入经过微扰动的模糊噪声得到模糊处理后的图片，后续用于上传、分享或保存；获得一张待认证的图片；通过相机指纹提取算法提取出待认证的图片中的相机指纹；将相机指纹与所有子模糊噪声之间计算PCE，根据计算出来的所有PCE结果判断待认证图片中的相机指纹是否经过模糊处理；经过模糊处理的图片认证不通过，未经过模糊处理的图片将其相机指纹与数据库中该用户的参考相机指纹进行相机指纹匹配，匹配成功则顺利通过身份认证，匹配不成功则不通过认证。2.根据权利要求1所述的针对链接攻击与伪造攻击的相机指纹隐私保护方法，其特征在于，所述的通过根据子模糊噪声数量生成对应数量子模糊噪声系数以及噪声掩码(由0或1组成的矩阵)，并且通过子模糊噪声系数和噪声掩码将多个子模糊噪声组合成模糊噪声，用于避免不法分子使用足够多相同模糊处理的图片提取出模糊噪声并去除，具体为：根据输入图片尺寸，生成对应尺寸的噪声掩码(每个数据为0或1的矩阵)，且满足所有噪声掩码的和为全1矩阵：∑B
i
＝E多个子模糊噪声使用不同的噪声掩码B以及子模糊噪声系数组合而成，子模糊噪声系数为0到1的浮点数；O
A
＝∑α
i
B
i
O
i

【专利技术属性】
技术研发人员：巴钟杰，陈晓东，刘浏，钱韵佳，程鹏，卢立，林峰，任奎，
申请(专利权)人：浙江大学杭州国际科创中心，
类型：发明
国别省市：