專利名稱：防篡改的可視加密方法和設(shè)備的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種對圖形消息進(jìn)行可視加密的方法，其中根據(jù)所述圖形消息和密鑰序列來產(chǎn)生一第一部分。本發(fā)明還涉及一種計(jì)算機(jī)程序產(chǎn)品和一種用于對圖形消息進(jìn)行可視加密的設(shè)備。
可視加密術(shù)(M.Naor，A.ShamirVisual Cryptology，Eurocrypt’94，Springer-Verlag LNCS第950卷，Springer-Verlag，1995，1-12頁)可簡單描述如下。圖像被分解成兩個(gè)隨機(jī)部分，即該圖像加一個(gè)隨機(jī)化和隨機(jī)化本身。由于隨機(jī)化，任何一個(gè)部分都不包含關(guān)于原始圖像的信息。然而，當(dāng)兩個(gè)部分以物理方式重疊在一起時(shí)，原始圖像就被重構(gòu)。

圖1中給出了一個(gè)例子原始圖像100被分解成部分110(圖像加隨機(jī)化)和120(隨機(jī)化)，當(dāng)重疊時(shí)，它們產(chǎn)生重構(gòu)圖像130。
如果兩個(gè)部分沒有配合到一起，則不會揭露有關(guān)原始圖像的信息并且產(chǎn)生隨機(jī)圖像。因此，如果兩個(gè)部分想要使用可視加密術(shù)進(jìn)行互通，則它們必須共享隨機(jī)化?；镜膶?shí)施方式是給接收器一個(gè)包含隨機(jī)化的透明物體(transparency)。發(fā)送器然后以透明物體或通過任何其它方式使用該隨機(jī)化使原始圖像隨機(jī)化，并且將該隨機(jī)化的消息作為部分110傳送給接收器。接收器將兩個(gè)透明物體彼此重疊放置并恢復(fù)所述消息。該方案可與以前的襯墊進(jìn)行比較。
上述方案存在幾個(gè)問題。首先，為了在重構(gòu)圖像130中示出相同等級的細(xì)節(jié)，部分110、120需要高于原始圖像100四倍的分辨率。這使得重構(gòu)圖像130是原始圖像100的四倍大。
另外，與原始圖像100的對比度和亮度相比，重構(gòu)圖像130的對比度和亮度被嚴(yán)重降低。這是由于這樣的事實(shí)引起的，即原始圖像100中的白像素在重構(gòu)圖像130中變成了黑白像素的圖案。這也在原始圖像100中為黑的部分的邊緣處產(chǎn)生小的失真。這些影響在圖1中能夠清楚地看出。
當(dāng)使用兩個(gè)顯示屏?xí)r，例如兩個(gè)LCD屏幕時(shí)，能夠獲得一個(gè)更靈活的實(shí)施方案。第一屏幕顯示圖像加隨機(jī)化，第二屏幕顯示隨機(jī)化本身。如果將屏幕彼此重疊放置，則重構(gòu)圖像就呈現(xiàn)出來。歐洲專利申請02075527.8(代理人標(biāo)號PHNL020121)披露了一種能夠重構(gòu)使用可視加密術(shù)產(chǎn)生的圖形消息的設(shè)備。該設(shè)備利用了液晶顯示器中的液晶單元的偏振旋轉(zhuǎn)效應(yīng)。
在接收一序列的信息單元之后，優(yōu)選地在接收一序列的二進(jìn)制值之后，通過觸發(fā)或不觸發(fā)液晶層中的單元在第一液晶顯示器上再現(xiàn)所述序列。在發(fā)生任何顯示之前，不需要進(jìn)行處理或解密步驟；當(dāng)接收到信息單元時(shí)，它們被顯示。在第二顯示器上顯示另一個(gè)圖案，該圖案完全是根據(jù)密鑰序列產(chǎn)生的。
通過以正確的對齊方式重疊所述第一和第二顯示器來執(zhí)行圖像的重構(gòu)，以便用戶能夠看到重構(gòu)的圖形消息。通過人眼而不是通過可能是約定的設(shè)備可直接執(zhí)行重構(gòu)。這使得利用可視加密術(shù)能夠更安全地傳達(dá)保密信息。
偏振濾波器只讓具有特定偏振方向的光通過。一般液晶單元將通過它的光的偏振方向旋轉(zhuǎn)一定角度。如果向所述單元施加充分的電壓，則沒有旋轉(zhuǎn)發(fā)生。這被稱作“觸發(fā)”該單元。如果通過所述兩個(gè)疊加的液晶層的入射光的偏振的總體旋轉(zhuǎn)垂直于第二偏振濾波器的偏振方向，則光不會是可見的。
如上所述，在典型的可視加密系統(tǒng)中，源圖形中的每個(gè)像素在重構(gòu)的圖形中被映射成兩個(gè)或更多的像素。而且，白像素被映射成黑白圖案，結(jié)果降低了重構(gòu)圖像的清晰度。這使得這樣的圖像中的消息更難于讀取。然而，根據(jù)上面的專利申請，對于每個(gè)輸入像素只需要一個(gè)單元，因此只需要一個(gè)輸出像素。這在重構(gòu)中保持了原始圖像的清晰度和透明度。
根據(jù)該專利申請的設(shè)置類似于異或運(yùn)算(XOR)。當(dāng)兩個(gè)對應(yīng)的液晶單元的旋轉(zhuǎn)狀態(tài)相等(都是0或90度)時(shí)，重構(gòu)圖像中的像素將是白色的。當(dāng)兩個(gè)旋轉(zhuǎn)狀態(tài)不同時(shí)，對應(yīng)的重構(gòu)像素將是黑色的。該過程對于重構(gòu)130中的各個(gè)像素可被概括成一個(gè)真值表
在該表中，“R”代表偏振旋轉(zhuǎn)(優(yōu)選地轉(zhuǎn)過90度，雖然這取決于實(shí)施方案)，“S”代表沒有旋轉(zhuǎn)?！癇”和“W”分別代表重構(gòu)圖像中的黑和白像素。
可視加密術(shù)的應(yīng)用之一是重構(gòu)圖像的可靠性如果對手不知道部分120，則他在重構(gòu)圖像130中不能產(chǎn)生可感知的消息。因此，如果用戶看到可感知的消息，則他應(yīng)該確信部分110已經(jīng)由知道部分120的某個(gè)人發(fā)送了。
本發(fā)明的目的是提供一種根據(jù)導(dǎo)言所述的方法，其阻止對手在重構(gòu)圖像中產(chǎn)生表面上可信的消息。
該目的是通過根據(jù)本發(fā)明的方法實(shí)現(xiàn)的，所述方法包括在產(chǎn)生所述第一部分之前在所述圖形消息的單色區(qū)域中插入填充符。本發(fā)明是基于這樣的認(rèn)識對手通過反轉(zhuǎn)部分110中的像素而能夠顯示重構(gòu)圖像中的信息。我們將解釋這是如何實(shí)現(xiàn)的。
為了擦除符號，我們通過“R”和“S”串表示一個(gè)部分(參見圖1)，通過“B”和“W”串表示重構(gòu)或原始圖像。假定一個(gè)可信方想要發(fā)送由四乘三像素構(gòu)成的圖像，他知道接收器具有一個(gè)看上去類似RSSRSRSRSRRS的(隨機(jī))部分。該圖像以文本的方式表示為WWWWBBBBWWWW。那么根據(jù)上面的表，所述可信方把部分110構(gòu)造為RSSRRSRSSRRS。這可總結(jié)如下
然而，對手能夠操控部分110，因?yàn)樵趯κ值目刂葡略谄聊簧巷@示該部分110。從XOR運(yùn)算的性質(zhì)可以斷定如果他反轉(zhuǎn)部分110中的條目(從“S”到“R”，或反之亦然)，則重構(gòu)圖像130中的對應(yīng)像素也將被反轉(zhuǎn)。如果在上面的例子中，對手反轉(zhuǎn)部分110中的像素2和3，則在重構(gòu)圖像130中得到的像素將從“W”變?yōu)椤癇”，結(jié)果在白色區(qū)域產(chǎn)生黑色形狀。
對于黑色區(qū)域中的白色形狀同樣也是真的。實(shí)際上，對手的圖像呈現(xiàn)為黑白重疊和白黑重疊。這意味著如果原始圖像包含大量的單色(單一顏色)區(qū)域，則對手在重構(gòu)圖像130中就能重構(gòu)可感知的消息。如此操控重構(gòu)圖像130的觀察者將不能從原始圖像100中存在的消息中區(qū)分由對手構(gòu)造的消息。
注意在傳統(tǒng)的可視加密術(shù)中，對于想要在重構(gòu)圖像中顯示信息的對手來說甚至不需要反轉(zhuǎn)像素在部分110中由對手插入的非加密圖像將顯現(xiàn)在重構(gòu)圖像130中。這表示傳統(tǒng)的可視加密術(shù)和基于液晶顯示器的偏振旋轉(zhuǎn)效應(yīng)的可視加密術(shù)都存在問題，正如本發(fā)明者已經(jīng)意識到的。通過本發(fā)明將克服兩種情況下的問題。
本發(fā)明的這些和其它方面通過附圖中所示的實(shí)施例將變得顯而易見，并且將結(jié)合這些實(shí)施例來對它們進(jìn)行說明。
圖1表示原始圖像、通過對原始圖像進(jìn)行可視加密獲得的兩個(gè)部分和通過疊加所述兩個(gè)部分獲得的重構(gòu)圖像；圖2示意地表示包括服務(wù)器和若干個(gè)客戶機(jī)的系統(tǒng)；圖3示意地表示在向客戶機(jī)設(shè)備傳送之前通過服務(wù)器對圖形消息進(jìn)行可視加密的操作；圖4A-C示意地表示插入填充符的效果；圖5A、5B示意地表示另一個(gè)實(shí)施例中插入填充符的效果；圖6A、6B和6C示意地表示在另外一個(gè)實(shí)施例中插入填充符的效果。
所有附圖中，相同的參考符號表示相似或?qū)?yīng)的特征。附圖中表示的某些特征典型的由軟件來實(shí)現(xiàn)，因而表示軟件實(shí)體，例如軟件模塊或?qū)ο蟆?br> 圖2示意地表示根據(jù)本發(fā)明的系統(tǒng)，其包括服務(wù)器500和若干個(gè)客戶機(jī)501、502、503。雖然客戶機(jī)501-503在此處具體表現(xiàn)為是膝上型計(jì)算機(jī)501、掌上型計(jì)算機(jī)502和移動電話503，但實(shí)際上它們能夠以任何種類的設(shè)備來實(shí)現(xiàn)，只要所述設(shè)備能夠與服務(wù)器500進(jìn)行交互式通信并且能夠在LCD屏幕上再現(xiàn)圖形圖像?？稍诰€路上進(jìn)行通信，例如與膝上型計(jì)算機(jī)501進(jìn)行通信的情況，或者是類似與掌上型計(jì)算機(jī)802和移動電話503進(jìn)行無線通信。網(wǎng)絡(luò)例如互聯(lián)網(wǎng)或電話網(wǎng)能夠?qū)⒎?wù)器500和客戶機(jī)501-503中的任何一個(gè)進(jìn)行互連。
服務(wù)器500包括圖像產(chǎn)生模塊550，其產(chǎn)生表示需要與客戶機(jī)501的操作者進(jìn)行通信的消息的圖像。圖像520在傳送之前通過加密模塊551使用可視加密術(shù)進(jìn)行編碼，如下面參照圖3將變得明顯。在對圖像520進(jìn)行可視加密之前，填充模塊552在圖像520的一個(gè)或多個(gè)單色區(qū)域中插入填充符。
圖2中還示出了個(gè)人解密設(shè)備510。該設(shè)備510對于用戶是個(gè)人專用的，并且應(yīng)該被很好地防護(hù)，因?yàn)樗挥糜趯Ψ?wù)器500發(fā)送給任何客戶機(jī)501-503的可視編碼的消息進(jìn)行解密。能夠?qū)饷茉O(shè)備510進(jìn)行物理控制的任何人都能夠讀取供用戶使用的所有可視加密的消息。為了加入一些額外的安全性，在觸發(fā)解密設(shè)備510之前可能需要輸入口令或個(gè)人身份號碼(PIN)。設(shè)備510也可以具有指紋讀取器，或者是被裝備以便識別由其合法的主人發(fā)出的聲音命令。
解密設(shè)備510包括顯示器511，優(yōu)選的是由LCD屏幕實(shí)現(xiàn)。解密設(shè)備510配備有能夠執(zhí)行所需的加密操作的硬件和/或軟件模塊512。這可例如使用處理器和包括軟件的存儲器來實(shí)現(xiàn)。在前述的歐洲專利申請中詳盡地描述了解密設(shè)備510的構(gòu)成和操作。為了簡化的原因，此處不再重復(fù)該說明。
圖3示意地表示在將圖像520傳送給客戶機(jī)501之前由服務(wù)器500對圖像520進(jìn)行可視加密的操作。在步驟401，圖像產(chǎn)生模塊550產(chǎn)生表示要被傳送給客戶機(jī)501的消息的圖像520。該圖像520可簡單地為文本消息的圖形表示，但也可以包括圖像。
在圖像520已經(jīng)被產(chǎn)生之后，填充模塊552在步驟402在圖像520中識別一個(gè)或多個(gè)相對較大的單色區(qū)域，并在識別的一個(gè)或多個(gè)區(qū)域中插入一個(gè)填充符。如上所述，這種區(qū)域的存在能夠被對手利用以構(gòu)造可感知的消息，該消息一旦重構(gòu)就被呈現(xiàn)給用戶。雖然如所指的構(gòu)造不能被防止，但填充符的插入使得用戶能夠容易地識別這些消息是不可信的。
填充符優(yōu)選地表示規(guī)則隔開的格柵。這具有這樣的優(yōu)點(diǎn)即它能非常容易地產(chǎn)生，并且由對手產(chǎn)生的任何消息都能清楚地顯現(xiàn)出來，這將在下面參照圖4A-C來進(jìn)行說明?，F(xiàn)在非常重要的是對手絕對不知道格柵的內(nèi)容。尤其是對手不具有關(guān)于柵格線之間的距離以及柵格線的位置和厚度的線索。應(yīng)該適當(dāng)小心地設(shè)計(jì)要被使用的柵格，因?yàn)槟軌蛲ㄟ^類似可見性的外表(可信的文本必須仍然是非常良好可見的)和通過小顯示器(在手持設(shè)備的情況下)這樣的事實(shí)來限制可能柵格的范圍。
可選擇地，填充符可以包括以偽隨機(jī)方式在所述區(qū)域上分布的像素。這樣的隨機(jī)圖案具有這樣的優(yōu)點(diǎn)，即如果它被正確地產(chǎn)生，則它非常難于預(yù)測。這使得攻擊者很難設(shè)計(jì)并入填充符或在填充符周圍起作用的可感知消息。
填充符還可以包括預(yù)定的圖形圖像，例如標(biāo)志、一般警告消息或裝飾圖。這具有這樣的優(yōu)點(diǎn)，即它不會使用戶從圖形消息的實(shí)際信息內(nèi)容分散注意力并且增添了重構(gòu)圖像130的美學(xué)質(zhì)量。此外，能夠以任何形狀或形式構(gòu)造這樣的圖形圖像，從而對于任何給出的單色區(qū)域都能夠插入一個(gè)填充符。另一個(gè)選擇是在所述消息的背景處呈現(xiàn)“平鋪”的小標(biāo)志。
產(chǎn)生填充符的許多其它方式當(dāng)然也是可能的?？赏ㄟ^簡單地在單色區(qū)域上覆蓋填充符或通過其它手段來插入填充符。當(dāng)在多個(gè)顏色或灰度等級中使用填充符時(shí)，由對手進(jìn)行的替換攻擊的可能性可進(jìn)一步減小。
在步驟420，加密模塊551通過檢查圖像520中的每個(gè)像素和選擇一個(gè)適當(dāng)?shù)奈粊懋a(chǎn)生要被傳送給客戶設(shè)備501的位序列。首先，在步驟421對像素進(jìn)行檢查以確定它的顏色。在步驟401產(chǎn)生的圖像可以是黑白的、灰度等級的或彩色的。然而，在本實(shí)施例中，假定圖像只包括兩個(gè)顏色，即黑色和白色。如果發(fā)現(xiàn)像素的顏色是白色的，則所述方法進(jìn)入到步驟422。否則，所述方法進(jìn)入到步驟425。
如上所述，解密設(shè)備510在存儲區(qū)域512中保存一個(gè)密鑰序列。服務(wù)器500保持該密鑰序列的拷貝。通常服務(wù)器500提前知道哪個(gè)用戶正在操作客戶設(shè)備501，然后能夠僅僅尋找適當(dāng)?shù)拿荑€序列。在提前不知道哪個(gè)用戶正在操作客戶設(shè)備501的情況下，加密模塊551也想要使用特定的密鑰序列。這確保只有擁有所述具有該特定密鑰序列的個(gè)人解密設(shè)備的人才能夠讀取要被傳送給客戶設(shè)備501的消息中包含的信息。
密鑰序列中的每個(gè)位將只被使用一次。為此，通常表示在密鑰序列中的當(dāng)前位置的指針被保持。該當(dāng)前位置被稱作第i個(gè)位置。在使用密鑰序列中的一位之后，所述指針就增加1。如果密鑰序列中的所有位都已經(jīng)被使用了，則必須替換密鑰序列，或者例如對它應(yīng)用散列函數(shù)或?qū)ΨQ加密函數(shù)以獲得一個(gè)新的密鑰序列。發(fā)現(xiàn)所述系統(tǒng)的安全性很大部分依賴于用于產(chǎn)生密鑰序列的偽隨機(jī)數(shù)生成器的質(zhì)量。
在步驟422，檢查密鑰序列的第i位(Ki)以確定它是否為“0”或“1”。如果它為“0”，那么在步驟423所述序列的相應(yīng)第i位被選擇為“1”。如果它是“1”，那么在步驟424所述第i位被選擇為“0”。
類似地，如果像素是黑色的，那么在步驟425，也檢查密鑰序列的第i位(Ki)以確定它是否為“0”或“1”。如果它為“0”，那么在步驟426所述第i位被選擇為“0”。如果它是“1”，那么在步驟427所述第i位被選擇為“1”。
發(fā)現(xiàn)通過將白像素表示為“1”和將黑像素表示為“0”，就能夠非常有效地實(shí)現(xiàn)上面的步驟。然后使用XOR算符Mi＝Pixor Ki，就能容易地計(jì)算所述消息的第i位(Mi)，其中Mi是要被傳送的位序列中的第i位，Pi是圖像520中的第i個(gè)像素，Ki是密鑰序列中的第i位。
當(dāng)所有像素都已經(jīng)被處理過時(shí)，在步驟403將所述位序列傳送給客戶設(shè)備501。這樣的傳送是直接實(shí)現(xiàn)的并且在此處將不詳細(xì)說明。注意在傳送它之前不需要通過例如加密所述位序列來保護(hù)該傳送。因?yàn)橛糜谶x擇這些位的處理，偷聽者通過僅使用所述位序列不能恢復(fù)圖像520。
在圖4A-C中，說明了插入填充符的效果。在這些圖中，矩形柵格已經(jīng)被用作填充符。如圖所示，重構(gòu)時(shí)出現(xiàn)的消息在所有三種情況中，字母“BA”。在圖4A中，所述消息發(fā)源于服務(wù)器500，也就是可信方。在圖4B中，所述消息是由對手使用早先所述的方法(像素反轉(zhuǎn))產(chǎn)生的。
如果所述消息發(fā)源于可信方，則柵格線在示出消息“BA”的區(qū)域?qū)⑹遣豢梢姷?圖4A)，但如果所述消息是由對手插入的，則柵格線將是可見的(圖4B)。通過柵格線顯示通過不可信字母并且然后中止進(jìn)一步的通信這樣的事實(shí)，用戶能夠區(qū)分來自對手的消息和來自服務(wù)器500的消息。
如果對手以充分高的速率觸發(fā)(toggle)部分110中的像素，則消息“BA”呈現(xiàn)為灰色，其通過人體接收器(human receiver)也能夠容易地觀察到，如圖4C所示?？尚诺南⒊尸F(xiàn)為黑色和白色，所以能夠與灰色消息容易地區(qū)分開。
歐洲專利申請序列號02078660(代理人標(biāo)號PHNL020804)披露了一種基于液晶顯示器的可視加密系統(tǒng)。在這個(gè)增強(qiáng)中，對于消息序列的每個(gè)像素(所述像素具有標(biāo)稱強(qiáng)度I)，導(dǎo)致在液晶顯示器上顯示具有基本上強(qiáng)度I的像素的總旋轉(zhuǎn)α被確定。密鑰序列包含任意的旋轉(zhuǎn)。所述總旋轉(zhuǎn)α和密鑰序列中相應(yīng)的旋轉(zhuǎn)之間的差被輸出作為編碼序列的元素。
為了方便起見，假定在設(shè)備501和個(gè)人解密設(shè)備510上可顯示k個(gè)可區(qū)分的顏色或灰度等級值。為了使得在這樣的系統(tǒng)中傳送文本消息較少受到替換攻擊，應(yīng)該用彩色填充符構(gòu)造原始圖像，優(yōu)選的是填充符被實(shí)現(xiàn)為原始消息的背景。尤其是能夠選擇帶有許多顏色過渡的彩色圖像作為背景。然后實(shí)際的文本字符必須以一種單純顏色印在該背景的頂部上。該實(shí)施例在圖5A中示出，其在填充符上示出了文本“Hello”，所述填充符包括帶有具有相互不同的灰度等級值的區(qū)域的背景。
現(xiàn)在通過可信的文本信息在單純顏色中是可視的這樣的事實(shí)而能夠識別出它們。對手通過用常數(shù)因子操縱所述消息序列的某些元素的旋轉(zhuǎn)角而試圖加入可感知的文本消息(也就是，執(zhí)行替換攻擊)。這使得具有不同的灰度等級值或顏色的像素顯示在設(shè)備501上。然而，因?yàn)樗霰尘坝捎谠S多顏色過渡而變得顏色非常豐富，所以由對手添加的文本將(很有可能)由許多在背景中的顏色過渡造成的不同顏色構(gòu)成。作為一個(gè)例子，圖5B表示與圖5A所示相同的圖像，其中對手試圖加入一些文本(此處顯示為“NOT”)。
由對手添加的文本只有在沒有顏色過渡的區(qū)域(在單純顏色中)才是清楚可見的。因?yàn)閷κ植⒉恢辣尘皥D像，所以對于他來說要想成功添加一致顏色的文本是非常困難的。注意為了使該消息驗(yàn)證更加安全，每個(gè)用戶(或者更好的是每個(gè)消息)必須具有不同顏色的填充符。當(dāng)填充符圖像根據(jù)每個(gè)新消息發(fā)生變化時(shí)，甚至可以得到更多的安全性。
用t表示相同(一致)顏色的鄰近背景像素的最大數(shù)量?，F(xiàn)在假定對手想要添加由c乘以t個(gè)像素構(gòu)成的文本消息。此外，假定一幅圖像由k個(gè)可區(qū)分的顏色構(gòu)成。如果對手只知道圖像中的顏色過渡的位置，但不知道使用了什么樣的顏色，則他添加一致顏色的消息的概率為Pa=(1k-1)c-1]]>實(shí)際上，對手不知道所述顏色過渡的確切位置，因此具有更小的添加一致顏色的消息從而執(zhí)行替換攻擊的可能性。
可信文本的另外規(guī)則可能是圖像中的所有(可信)文本應(yīng)該具有相同(一致)的顏色這樣的事實(shí)。在該情況下，所述對手具有更加小的機(jī)會來執(zhí)行成功的替換攻擊，因?yàn)樗砑拥奈谋緫?yīng)該是特定顏色的(即與可信文本相同的顏色)。在該情況下，成功替換攻擊的可能性為Pa=1k(1k-1)c-1]]>這些公式表示，為了提高安全性，在圖像中可加入更多的顏色。注意假定用戶必須能夠察看包含的所有顏色之間的差別。改善安全性的第二個(gè)方法是使用帶有更多頻繁顏色過渡的背景圖像，也就是降低因子t。如果對手想要添加的像素?cái)?shù)量保持恒定，則這將導(dǎo)致更高的c因子，因此導(dǎo)致成功替換攻擊的概率降低。
優(yōu)選地，對于每個(gè)像素都具有顏色過渡的情形(即t＝1)應(yīng)該被完全避免。在該情況下，背景圖像是完全隨機(jī)的，并且在沒有通知用戶的情況下給對手擦除可信文本的機(jī)會。如果他知道可信文本字符在可視加密圖像中的位置，則他可以隨機(jī)地調(diào)整該位置處的部分中的偏振旋轉(zhuǎn)，從而擦除文本字符。
在圖6A、6B和6C中示出了另外一個(gè)實(shí)施例。在該實(shí)施例中，填充符包括一系列的“貼磚(tiles)”，此處其是三角形的形式。一般，任何圖案在這里都能被使用。優(yōu)選的是使用偽隨機(jī)選擇的顏色或灰度等級值對所述圖案中的元素進(jìn)行染色。圖6B表示字母“i”是如何疊加在這樣一個(gè)填充符上作為可信信息的一部分。接受者能夠確定真實(shí)性，因?yàn)樵撟帜改軌蚺c所述填充符清楚地區(qū)分開。在圖6C中，示出了一個(gè)重構(gòu)的圖像，其中對手已經(jīng)試圖在原始圖像中插入該相同的字母“i”。如從圖6C能夠看出，現(xiàn)在所述字母難于從背景中的所述貼磚中區(qū)分開。
應(yīng)該注意上述實(shí)施例僅僅是示例性說明，而非限制本發(fā)明，在不脫離所附權(quán)利要求的范圍的情況下，本領(lǐng)域技術(shù)人員能夠設(shè)計(jì)出許多替換的實(shí)施例。本發(fā)明能夠用在從服務(wù)器到客戶機(jī)和/或從客戶機(jī)到服務(wù)器的安全通信是必需的任何種類的設(shè)備中。客戶設(shè)備可具體化為個(gè)人計(jì)算機(jī)、膝上型計(jì)算機(jī)、移動電話、掌上型計(jì)算機(jī)、自動播音機(jī)、公用互聯(lián)網(wǎng)訪問終端或?qū)嶋H上不被其用戶完全信任不包含任何惡意軟件或硬件的任何客戶設(shè)備。
存在許多方法能進(jìn)一步降低替換攻擊的嚴(yán)重性。例如，使用隨機(jī)選擇的字體類型以一個(gè)單個(gè)均勻隨機(jī)選擇的顏色來描述消息中的每個(gè)字符。所述消息可出現(xiàn)在每幅圖像中的不同位置。攻擊者具有的關(guān)于消息元素出現(xiàn)的位置的信息越少，該系統(tǒng)防止替換攻擊的安全性就越高。
在權(quán)利要求中，置于括號中的任何參考標(biāo)記都不應(yīng)構(gòu)成對權(quán)利要求的限制。單詞“包括”并不排除出現(xiàn)權(quán)利要求中所列舉之外的其它元件或步驟。元件之前的單詞“一個(gè)”或“一”并不排除出現(xiàn)多個(gè)這樣的元件。
本發(fā)明可利用包括若干個(gè)明顯不同的元件的硬件和利用適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)。在列舉了若干個(gè)裝置的設(shè)備權(quán)利要求中，這些裝置中的若干個(gè)可通過同一項(xiàng)硬件來具體實(shí)現(xiàn)。某些措施陳述在互不相同的從屬權(quán)利要求中這樣的事實(shí)并不表示這些措施的組合不能被有利地使用。
權(quán)利要求
1.一種對圖形消息進(jìn)行可視加密的方法，其中根據(jù)所述圖形消息和一個(gè)密鑰序列產(chǎn)生第一部分，所述方法包括在產(chǎn)生所述第一部分之前在所述圖形消息的單色區(qū)域中插入填充符。
2.如權(quán)利要求1所述的方法，其中所述填充符表示規(guī)則間隔開的柵格。
3.如權(quán)利要求1所述的方法，其中所述填充符包括以偽隨機(jī)方式在所述區(qū)域上分布的像素。
4.如權(quán)利要求1所述的方法，其中所述填充符包括預(yù)定的圖形圖像。
5.如權(quán)利要求1所述的方法，其中所述填充符包括顏色互不相同的多個(gè)區(qū)域。
6.如權(quán)利要求5所述的方法，其中所述圖形消息的所有文本內(nèi)容是以單一顏色呈現(xiàn)的。
7.如權(quán)利要求1所述的方法，其中所述填充符包括灰度等級互不相同的多個(gè)區(qū)域。
8.如權(quán)利要求1所述的方法，其中對于不同的圖形消息插入不同的填充符。
9.一種用于使處理器執(zhí)行權(quán)利要求1的方法的計(jì)算機(jī)程序產(chǎn)品。
10.一種用于對圖形消息進(jìn)行可視加密的設(shè)備，包括加密裝置，用于根據(jù)所述圖形消息和一個(gè)密鑰序列產(chǎn)生第一部分；和填充裝置，用于在產(chǎn)生所述第一部分之前在所述圖形消息的單色區(qū)域中插入填充符。
全文摘要
一種對圖形消息(100)進(jìn)行可視加密的方法，其中根據(jù)所述圖形消息(100)和一個(gè)密鑰序列產(chǎn)生第一部分(110)，所述方法包括在產(chǎn)生所述第一部分(110)之前在所述圖形消息(100)的單色區(qū)域中插入填充符。所述填充符可以表示規(guī)則間隔開的柵格、偽隨機(jī)圖案、預(yù)定的圖形圖像，或者在彩色消息的情況下，表示彩色背景。本發(fā)明還提出了一種設(shè)置用于執(zhí)行所述方法的設(shè)備(500)和計(jì)算機(jī)程序產(chǎn)品。
文檔編號G06T1/00GK1656509SQ03811494
公開日2005年8月17日 申請日期2003年5月20日 優(yōu)先權(quán)日2002年5月21日
發(fā)明者T·A·M·科維納亞爾, G·J·施里詹, P·T·圖爾斯 申請人:皇家飛利浦電子股份有限公司