[发明专利]基于交织水印和生物特征的文件认证方法

权利要求书

1.一种基于交织水印和生物特征的文件认证方法，其特征是：采用混沌模型生成认证码，发送方的生物信息经特征提取后形成生物特征码流，认证码和生物特征码流在可信第三方的控制下经多次交织处理后返回给发送方，然后发送方将交织信息嵌入到文件中，认证时，一方面，比较提取的认证码和生成的参考序列，确定文件内容的完整性，并定位篡改区域；另一方面，识别提取的生物特征，确定发送方的身份，防止抵赖行为。

2.根据权利要求1所述的一种基于交织水印和生物特征的文件认证方法，其特征是：包含交织水印的嵌入和提取两个阶段步骤；

水印嵌入阶段步骤主要包括以下四个步骤：

步骤1：文件分割

对于一个文件，首先将其分割成互不重叠的文件块；对每个分块进行认证码的生成和嵌入，才能实现篡改检测的定位；

步骤2：认证码的构造

在每个文件块中，认证码主要通过当前文件块及其右侧相邻块的某种运算而获得。而构造过程设计了一个反馈混沌系统；对于文件I，当前文件块记为I_x，y，其右侧相邻块记为I_x，y+1；这两个文件块共包含2p×q个元素；这2pq个元素依次输入到反馈混沌系统中；每个输入的元素都将参与混沌系统的初值计算；

一个混沌系统可由公式(1)来描述，

x_n+1＝f(x_n)    (1)

以计算得到的初值代替公式(1)中的x_n，混沌系统执行G次迭代(其中G大于等于认证码的长度)，将产生一个混沌序列；第G次的结果作为混沌系统的反馈值参与下一个初值的运算；

反馈的引入能够保证文件块中的每个元素在构造认证码的过程中具有等价的作用；

当最后一个元素被输入后，将产生一个反馈混沌序列；从该序列中选出L个元素，并将其转换成二值序列，作为认证码；

步骤3：生物特征的提取

生物特征是与每个人紧密相关的、不可分割的特性，具有唯一性、不可抵赖性等特点；从发送方的生物信息中，如掌纹，提取特征向量，将此特征向量转换成一段码流；并将该码流与认证码多次交织，分配到每个文件块中；

步骤4：水印的构造和嵌入

可信第三方(TTP：Trusted Third Party)是文件完整性认证的可靠保证；发送方将认证码和生物特征码流融合，应用第三方的公钥加密，将加密后的信息发送到第三方；第三方用私钥解密，获得认证码和生物特征码流，并用密钥确定认证码和生物特征码流的交织方式和次数，返回交织后的信息；将交织后的信息作为水印嵌入到当前文件的最不重要位上；

遍历所有的文件块之后，产生一幅含有水印的新文件；

文件的认证阶段步骤主要包含如下五个步骤：

步骤1：将可疑文件分割成互不重叠的文件块；

步骤2：在每个文件块中，通过读取文件最不重要位的方法提取水印；

步骤3：将提取的水印传输到可信第三方，第三方应用密钥正确分离出认证码和生物特征；随后，将认证码发送给用户，以便进行完整性验证；而生物特征的识别在第三方进行；

步骤4：用户应用混沌系统产生一个参考序列；然后比较接收到的认证码和产生的参考序列，从而判断文件块是否遭受篡改；如果两个信号中的每个元素都相同，就说明该文件块通过了认证，没有篡改发生；否则，就判断该文件块发生了篡改操作；

最后给出一个误差矩阵，用来表示检测的结果，并标记篡改发生的位置；

步骤5：可信第三方将完成生物特征识别和认证的任务；如果发送方是在第三方注册过的用户，那么第三方可以准确地判断出发送方的身份；如果发送方发生抵赖行为，第三方可以采集发送方的生物信息并提取特征，比较该特征和从文件中提取的生物特征，防止这类抵赖行为。