[摘要]本文在分析了現(xiàn)行數(shù)字簽名（PKI）的缺陷的基礎(chǔ)上，提出基于離散對數(shù)問題的密鑰隔離和數(shù)字水印技術(shù)的數(shù)字簽名體制。利用z次多項式，將密鑰分為用戶密鑰和系統(tǒng)密鑰，簽名時由用戶密鑰完成，密鑰更新時由用戶密鑰和系統(tǒng)密鑰合作完成。極大地提高了數(shù)字簽名體制的安全性。

[關(guān)鍵詞]PKI用戶密鑰系統(tǒng)密鑰數(shù)字簽名

一、引言

在網(wǎng)絡(luò)經(jīng)濟(jì)時代，電子商務(wù)逐漸成為一種主流商務(wù)模式。2004年8月28日經(jīng)全國人民代表大會常務(wù)委員會審議批準(zhǔn)通過的《中華人民共和國電子簽名法》（簡稱《電子簽名法》）標(biāo)志著電子簽名與手寫簽名或印章具有同等法律效力。它適用于我國的電子商務(wù)、電子政務(wù)、網(wǎng)上銀行及網(wǎng)上證券業(yè)并對它們的發(fā)展產(chǎn)生深遠(yuǎn)的影響。是我國進(jìn)入世界先進(jìn)數(shù)字化、網(wǎng)絡(luò)化國家的重要標(biāo)志之一，對我國電子商務(wù)、電子政務(wù)的順利發(fā)展，提高我國信息化程度，提高我國的國民經(jīng)濟(jì)水平，提高銀行界的經(jīng)營效益和質(zhì)量，將起著非常重大的促進(jìn)作用。但目前比較成熟的，世界先進(jìn)國家普遍使用的電子簽名技術(shù)還是“數(shù)字簽名”技術(shù)。數(shù)字簽名用于鑒定簽名人的身份以及對一項電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。隨著網(wǎng)絡(luò)的發(fā)展和普及，數(shù)字簽名系統(tǒng)密鑰的安全，一直是國內(nèi)外研究人員的研究熱點。

二、現(xiàn)行數(shù)字簽名的加解密技術(shù)的缺陷

現(xiàn)行數(shù)字簽名的加解密技術(shù)絕大多數(shù)采用的是20世紀(jì)80年代由美國學(xué)者提出的公鑰基礎(chǔ)設(shè)施（PKI）。PKI是一種利用非對稱密碼算法(RSA算法，即公開密鑰算法)原理和技術(shù)來實現(xiàn)的，并提供網(wǎng)絡(luò)安全服務(wù)應(yīng)具有通用性的安全基礎(chǔ)設(shè)施。它利用公鑰加密技術(shù)為電子商務(wù)、電子政務(wù)、網(wǎng)上銀行和網(wǎng)上證券業(yè)提供一整套安全保證的基礎(chǔ)平臺。用戶利用PKI基礎(chǔ)平臺所提供的安全服務(wù)，能在網(wǎng)上實現(xiàn)安全的通信。它的組成如下圖所示，圖中，PKI的核心執(zhí)行機(jī)構(gòu)是認(rèn)證機(jī)構(gòu)CA，其核心元素是數(shù)字證書。它是一種權(quán)威性、可信任性和公正性的第三方機(jī)構(gòu)。CA是不參與交易雙方利益的第三方機(jī)構(gòu)，因而具有公正性。在通信過程中，發(fā)方（甲方）將原文用哈希算法求得數(shù)字摘要，用簽名私鑰對數(shù)字摘要加密得數(shù)字簽名，發(fā)方將原文與數(shù)字簽名一起發(fā)送給接收方（乙方）；接收方驗證簽名，即用發(fā)方公鑰解密數(shù)字簽名，得出數(shù)字摘要；接收方將原文采用同樣哈希算法又得一新的數(shù)字摘要，將兩個數(shù)字摘要進(jìn)行比較，如果二者匹配，說明經(jīng)數(shù)字簽名的電子文件傳輸成功。根據(jù)Kerckhof假設(shè)，數(shù)字簽名體制的安全性完全依賴于密鑰的安全性。然而在實際應(yīng)用中，由于采用公開密鑰算法，密鑰容易被攻破而帶來嚴(yán)重后果。為了減輕密鑰泄漏所帶來的嚴(yán)重后果，有人提出了前向安全簽名的概念，前向安全體制的思想是將整個系統(tǒng)的生存時間劃分為n個時期，密鑰根據(jù)更新算法在每個時期進(jìn)行更新，而公鑰保持不變。攻擊者即使獲得了某個時期的密鑰，也無法對該時期以前的密鑰構(gòu)成威脅。但是隨著各種無線、移動數(shù)字產(chǎn)品的使用，密鑰越來越多地保存在不安全的設(shè)備中，另外由于用戶缺乏經(jīng)驗和保護(hù)意識，使得密鑰很容易泄露。攻擊者獲得某個時期的密鑰，雖然無法對該時期以前的密鑰構(gòu)成威脅，但是對該時期以后的密鑰仍會構(gòu)成威脅。因此系統(tǒng)仍將停止使用，重新建立。另外，由于用戶對可信中心依賴過大，加密或簽名的過程必須在可信中心的監(jiān)督下運行，即可信中心有能力在用戶不同意的情況下單獨解密簽名用戶的文件。

[摘要]介紹數(shù)字水印技術(shù)的基本概念、基本特征和分類，數(shù)字水印技術(shù)廣泛的應(yīng)用領(lǐng)域，分析數(shù)字水印技術(shù)的應(yīng)用前景。

[關(guān)鍵詞]數(shù)字水印數(shù)據(jù)安全多媒體

一、引言

隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，特別是因特網(wǎng)的普及，信息的安全保護(hù)問題日益突出。此外，多媒體技術(shù)已被廣泛應(yīng)用，數(shù)字圖像、音頻和視頻等多媒體數(shù)字產(chǎn)品愈來愈需要一種有效的版權(quán)保護(hù)方法。最近幾年，許多研究人員放棄了傳統(tǒng)密碼學(xué)的技術(shù)路線，嘗試用各種信號處理方法對聲像數(shù)據(jù)進(jìn)行隱藏加密，并將該技術(shù)用于制作多媒體的“數(shù)字水印”。

二、數(shù)字水印特征及分類

所謂數(shù)字水印技術(shù)，就是在被保護(hù)的數(shù)字對象（如靜止圖像、視頻、音頻等）中嵌入某些能夠證明版權(quán)歸屬或跟蹤侵權(quán)行為的信息，這些信息可能是作者的序列號、公司標(biāo)志、有意義的文本等等。水印中的隱藏信息能夠抵抗各類攻擊。即使水印算法是公開的，攻擊者要毀掉水印仍十分困難。將某種不可感知的信息如數(shù)字、序列號、文字、圖像標(biāo)志等版權(quán)信息嵌入到多媒體數(shù)據(jù)中，以起到版權(quán)保護(hù)、秘密通信、數(shù)據(jù)文件的真?zhèn)舞b別和產(chǎn)品標(biāo)識等作用。在發(fā)生數(shù)字媒體侵權(quán)使用、版權(quán)爭議時，通過檢測媒體內(nèi)容中的數(shù)字水印，獲得數(shù)字媒體的版權(quán)信息、授權(quán)信息等，從而起到媒體知識產(chǎn)權(quán)保護(hù)的目的。數(shù)字水印是信息隱藏技術(shù)的一個重要研究方向。

摘要文章提出了一種基于小波的多分辨率分解與重構(gòu)的水印算法。結(jié)合HVS的掩蔽特性，實現(xiàn)了將一幅灰度水印嵌入到彩色圖像中，比較實用于對彩色圖像的版權(quán)保護(hù)。實驗證明，水印能抵抗大多數(shù)圖像處理的攻擊，該方案較好地兼顧了對圖像水印的不可見性要求和魯棒性要求。

關(guān)鍵詞數(shù)字水印小波變換不可見性魯棒性

0引言

隨著信息技術(shù)和計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，數(shù)字多媒體信息的存儲、復(fù)制與傳播變得非常方便。在我們毫無限制地任意編輯、修改、拷貝和散布那些數(shù)字音樂和圖像時，數(shù)字媒體的原創(chuàng)者的版權(quán)和經(jīng)濟(jì)利益如何得到保護(hù)已成為亟待解決的問題。

數(shù)字水印通過在受保護(hù)的數(shù)字對象（靜止圖像、音頻和視頻等）中嵌入水印來證明版權(quán)歸屬或跟蹤侵權(quán)行為，水印可以是序列號、公司標(biāo)志、文本等。它通過一定的算法將水印直接嵌入到多媒體內(nèi)容中而不影響原內(nèi)容的價值和使用，并且不能蝗說母兄低巢煬酢K⌒畔⒖梢圓糠只蛉看踴旌鮮葜謝指闖隼?，以达禈獘塄?；さ淖饔謾?lt;/DIV>

1數(shù)字水印生成

[摘要]互聯(lián)網(wǎng)的出現(xiàn)與發(fā)展，催生了眾多的商業(yè)模式，網(wǎng)絡(luò)出版就是其中之一。隨著網(wǎng)絡(luò)和數(shù)字技術(shù)的迅速發(fā)展，數(shù)字媒體因其易復(fù)制、篡改、非法傳播等特點，使得版權(quán)保護(hù)和信息安全問題日益突出。目前，互聯(lián)網(wǎng)出版過程中對產(chǎn)權(quán)保護(hù)措施主要采用的安全技術(shù)有電子加密技術(shù)、硬件加密技術(shù)和安全認(rèn)證協(xié)議。本文就電子加密技術(shù)在互聯(lián)網(wǎng)出版版權(quán)中的應(yīng)用做具體介紹。

[關(guān)鍵詞]電子加密技術(shù)互聯(lián)網(wǎng)出版版權(quán)

一、數(shù)字版權(quán)

1.數(shù)字版權(quán)管理

數(shù)字版權(quán)管理(DRM)技術(shù)就是對數(shù)字化信息內(nèi)容的存取進(jìn)行控制。它可以控制文件的訪問(讀取次數(shù)、收看的長度等)、共享、拷貝、打印和保存等操作。這一技術(shù)可以嵌入到操作系統(tǒng)、軟件程序或者硬件設(shè)備中。它包含了版權(quán)使用的描述、識別、交易、保護(hù)、監(jiān)控跟蹤和對版權(quán)所有人的關(guān)系管理等內(nèi)容。它使數(shù)字媒體內(nèi)容的提供者，例如音頻和視頻產(chǎn)品的提供商保護(hù)享有版權(quán)的音樂、圖像、影視資料等不受侵犯。

2.DRM體系結(jié)構(gòu)概述

1計算機(jī)管理中存在的安全問題

1.1人為因素方面的威脅

人為因素方面的危險可分為兩種：①無意識的破壞行為；②有意識的破壞行為。其中，有意識的破壞行為指的是一些人為了達(dá)到個人報復(fù)或者是制造麻煩的目的，對計算機(jī)系統(tǒng)進(jìn)行惡意破壞，該行為會造成計算機(jī)信息的丟失、被篡改，導(dǎo)致計算機(jī)系統(tǒng)無法正常運行；而無意識的破壞行為指的是由于操作人員的操作不當(dāng)所造成的計算機(jī)安全問題，造成操作不當(dāng)?shù)脑蛑饕前踩芾淼囊庾R不強、計算機(jī)操作不熟練和訪問設(shè)置不合理等等。

1.2計算機(jī)病毒

在計算機(jī)日常運行過程中，時刻面臨著計算機(jī)病毒的威脅，常見的計算機(jī)病毒有木馬病毒等等，這些病毒的破壞性非常強，計算機(jī)一旦受到病毒入侵，其后果往往是災(zāi)難性的，會給用戶帶來無法估量的損失。計算機(jī)病毒的入侵程序是這樣的：病毒隱藏在某個合法的程序中，當(dāng)這個程序被用戶接納時，其就會趁機(jī)潛入到計算機(jī)系統(tǒng)中，并迅速擴(kuò)散開來，進(jìn)而破壞計算機(jī)系統(tǒng)，輕則導(dǎo)致計算機(jī)運行速度的降低，重則造成計算機(jī)系統(tǒng)的毀壞或者是系統(tǒng)的死機(jī)；而一旦發(fā)生死機(jī)狀況，也就意味著用戶數(shù)據(jù)的大量丟失以及主板的毀壞。

2計算機(jī)控制自動化安全管理技術(shù)