專利名稱:一種帶數(shù)字水印功能的數(shù)碼相機的制作方法
所屬技術領域本發(fā)明涉及一種數(shù)碼相機���,特別涉及實現(xiàn)數(shù)字水印的添加和驗證過程中數(shù)碼相機作為必要器件����。
背景技術:
隨著數(shù)字水印的日益成熟�,添加數(shù)字水印的系統(tǒng)越來越多,同時��,對應添加數(shù)字水印系統(tǒng)的驗證系統(tǒng)以及相關的方法也越來越多��。利用各種軟件對數(shù)碼照片進行修改、編輯已非難事����,這給竄改數(shù)碼照片所記錄的信息帶來了便利,尤其是對于一些想作為電子證據(jù)的保險���、合同�����、票據(jù)等照片���,它們的真實完整性就顯得尤為重要。因此就引出了數(shù)碼照片真實完整性認證的問題����。已有的解決這個問題的辦法就是通過數(shù)碼相機內(nèi)置的照片保真裝置來實現(xiàn)的。
與數(shù)字水印和認證相關的背景技術可參閱以下幾篇文獻[1]中國專利文獻“向圖像嵌入鑒定信息的系統(tǒng)及圖像改變檢測系統(tǒng)”授權公告號CN1091329C�����,申請日1997.10.27��;[2]本申請人申請的專利文件“數(shù)字圖像水印的方法及相應裝置和可添加水印的數(shù)碼相機”申請?zhí)?00510055680.8����,申請日2005.3.23;[3]本申請人申請的專利文件“一種脆弱型水印技術應用于數(shù)字圖像保真的方法”申請?zhí)?004100811718��,申請日2004.10.10��。
在以上文獻中揭示了向圖像嵌入鑒定信息及圖像改變的檢測���,提供了具有向圖像嵌入鑒定信息功能的數(shù)字相機���,該鑒定信息用來檢測拍攝的圖像正本。
但是�����,現(xiàn)有技術在驗證時并不能有效地驗證出該照片是否一定就是由某一臺數(shù)碼相機照出來的����。如果有人知道密鑰,又掌握添加易損水印的方法�,就可以將照片竄改后再在PC上實現(xiàn)添加易損水印的操作,則我們?nèi)耘f無法對某一添加了易損水印的照片的真實完整性予以確定�。因為我們無法通過驗證得出該照片是在拍攝時由相機完成的添加易損水印的操作。
對于利用魯棒水印來證明作者的版權���,也存在同樣的問題�。如果有他人在PC上添加了相同水印后拿著該照片假冒所有者來主張權利,我們將無法確認真正的權利歸屬者�����,也就不能保障真正權利人的合法權利��。
發(fā)明內(nèi)容為了解決上述問題��,本發(fā)明通過提供一種帶數(shù)字水印功能的數(shù)碼相機��,在拍攝時利用由相機提供的密鑰加密水印信息后向所拍攝的圖像添加水印���,當需要驗證時�,在驗證過程中也必須相機參與����,由相機提供出密鑰,才能夠進行正常的數(shù)字水印的驗證工作�����,否則驗證為不合格�。對該密鑰可采用技術手段來確保其只能由相機保有�����,從其他途徑無法獲得。由此杜絕了其他人因為能夠得到密鑰和掌握添加水印的方法而向圖像中添加水印并在驗證時被驗證被合格的情況�����。本發(fā)明可以用于明確照片是否為某臺相機所真實記錄的圖像�����,同時也可用于明確照片的歸屬���,即�,只有擁有該臺相機并利用該相機驗證結果為合格的人�����,才是該照片的真正所有者���。
進一步地���,為了解決使用者在借用他人相機進行拍攝時產(chǎn)生的問題����,我們可以采取多參數(shù)計算得到密鑰的方法�����,例如����,可以將相機內(nèi)設的任何人不可知的驗證碼和個人輸入的密碼結合,產(chǎn)生出一個任何人不可知的新密鑰�,根據(jù)此新密鑰對水印信息進行加密。這樣在驗證時����,就必須取得相機本身的驗證碼和個人輸入的密碼才能得到可以解碼的密鑰,順利完成驗證工作���。
為此�����,本發(fā)明解決其技術問題的技術方案是一種帶數(shù)字水印功能的數(shù)碼相機����,包括光學系統(tǒng),數(shù)字影像感應系統(tǒng)�����,存有密鑰的密鑰存儲單元�����,根據(jù)密鑰將水印信息進行加密的加密單元和將所述加密后的水印信息添加到圖像數(shù)據(jù)中的信息嵌入單元�,還包括在驗證時根據(jù)所述密鑰存儲單元中存儲的密鑰對從待驗證的圖像數(shù)據(jù)中提取的水印信息進行解密或者對比對信息進行加密的驗證信息產(chǎn)生單元�。
所述密鑰存儲單元內(nèi)存儲的密鑰只能被加密單元或驗證信息產(chǎn)生單元調(diào)用。
所述水印信息為從添加水印前的圖像中一區(qū)域內(nèi)提取出的信息��。
所述水印信息為即時輸入或預先設定到數(shù)碼相機中的外加信息��。
所述的加密單元��,內(nèi)設加密計算函數(shù)或算法����,根據(jù)密鑰存儲單元中的密鑰配合加密計算函數(shù)或算法生成加密后的水印信息。
還包括一密碼輸入單元���,所述加密單元對所述密碼輸入單元輸入的密碼和密鑰進行組合并根據(jù)組合后形成的新密鑰對水印信息加密�����。
所述密鑰存儲單元�����、加密單元和驗證信息產(chǎn)生單元被加密封裝�����,任何對封裝的破壞將導致所述密鑰存儲單元中存儲的密鑰不可用���。
所述的數(shù)碼相機還包括一用于從待驗證的圖像中提取出水印信息的析取單元�����。
所述的數(shù)碼相機還包括一將加密后的比對信息與從待驗證的圖像中提取出水印信息進行比對的比對單元�����。
所述的還包括可與帶驗證系統(tǒng)的計算機相連的通訊接口�,所述驗證系統(tǒng)將從待驗證的圖像數(shù)據(jù)中提取的水印信息或比對信息通過通訊接口發(fā)送給所述驗證信息產(chǎn)生單元�����,所述驗證信息產(chǎn)生單元將解密后的水印信息或加密后的比對信息通過所述通訊接口返回給所述計算機的驗證系統(tǒng)。
相比現(xiàn)有技術及公知的專利文獻�,本發(fā)明涉及的具有突出的實質(zhì)性特點和顯著的技術進步是十分明顯的這樣將相機內(nèi)設的密鑰作為驗證過程中的必要元素,實現(xiàn)了將照片與相機建立關聯(lián)的目的�����,解決了以往無法準確判斷拍攝出的照片的真實性的問題�����。
上述說明僅是本發(fā)明技術方案的概述����,為了能夠更清楚了解本發(fā)明的技術手段��,并可依照說明書的內(nèi)容予以實施�,為了讓本發(fā)明的上述和其他目的、特征和優(yōu)點能夠更明顯易懂����,以下特舉較佳實施例,并配合附圖�����,詳細說明如下。
圖1是本發(fā)明的第一實施例的數(shù)碼相機內(nèi)添加水印的邏輯框圖���。
圖2是本發(fā)明的第一實施例中加密單元生成新版權信息的框圖示意圖��。
圖3是本發(fā)明的第一實施例的數(shù)碼相機驗證時的邏輯框圖���。
圖4是本發(fā)明的第二實施例的數(shù)碼相機添加數(shù)字水印的框圖示意圖。
圖5是本發(fā)明的第二實施例的數(shù)碼相機驗證時的邏輯框圖����。
具體實施方式在現(xiàn)有技術中,已經(jīng)揭示了大量的向圖像數(shù)據(jù)中添加水印的方法���,其中也有利用數(shù)碼相機向圖像中添加數(shù)字水印的方法及驗證方法��。如授權公告號為CN1091329C的中國專利文獻“向圖像嵌入鑒定信息的系統(tǒng)及圖像改變檢測系統(tǒng)”���。不難發(fā)現(xiàn),在現(xiàn)有的添加數(shù)字水印的操作中普遍存在一個利用密鑰進行加密的步驟���。而本發(fā)明將驗證時需要調(diào)用密鑰來完成的步驟也交由相機執(zhí)行�,這樣就沒有必要使密鑰被除相機外的其他人或設備所知曉。同時可采用技術手段來確保密鑰僅由相機保有�����,且不可泄漏�����。這樣任何不是由該相機添加水印的照片都無法被該相機正確驗證����,就可以防止在PC機上模擬相機添加水印作假。
現(xiàn)有技術中已經(jīng)揭示出的添加和驗證數(shù)字水印的數(shù)碼相機包括光學系統(tǒng)����,數(shù)字影像感應系統(tǒng),存有密鑰的密鑰存儲單元����,根據(jù)密鑰將水印信息進行加密的加密單元和將所述加密后的水印信息添加到圖像數(shù)據(jù)中的信息嵌入單元���,本發(fā)明的創(chuàng)新點在于�,該相機還包括在驗證時根據(jù)所述密鑰存儲單元中存儲的密鑰對從待驗證的圖像數(shù)據(jù)中提取的水印信息進行解密或者對比對信息進行加密的驗證信息產(chǎn)生單元��。
本發(fā)明的第一實施例應用于為隱藏作者身份信息的可添加魯棒水印的相機,詳述如下該相機提供的密鑰為在相機生產(chǎn)過程中隨機產(chǎn)生的具有唯一性的字符或數(shù)值驗證碼�,然后將其植入到相機密鑰存儲單元內(nèi)。本實施例中的水印信息為預設在數(shù)碼相機存儲器內(nèi)的版權信息��,例如�����,存儲器內(nèi)設的版權信息為“張三版權所有”�,根據(jù)密鑰存儲單元內(nèi)存儲的密鑰對該版權信息進行加密,生成新版權信息作為數(shù)字水印添加到圖像數(shù)據(jù)中����,得到新數(shù)據(jù)圖像。當然�����,水印信息也可以是用戶即時輸入的版權信息�。
如圖1所示,密鑰存儲單元中的密鑰通過設置特定的匹配參數(shù)等技術實現(xiàn)只能被加密單元或驗證信息產(chǎn)生單元所調(diào)用�。這里,加密單元從存放相機驗證碼的密鑰存儲單元中調(diào)用驗證碼即密鑰���,同時���,“張三版權所有”這一版權信息也進入加密單元���;在加密單元內(nèi),根據(jù)密鑰將“張三版權所有”進行加密���,例如經(jīng)過置亂算法生成“版權張三所有”這一加密后的版權信息����。所述加密單元將“版權張三所有”這一加密后的版權信息發(fā)送給信息嵌入單元��,在該信息嵌入單元中把“版權張三所有”添加到原圖像數(shù)據(jù)中�,生成新的圖像數(shù)據(jù)。
進一步�,為了解決使用者在借用他人相機進行拍攝時產(chǎn)生的照片歸屬問題,我們可以采取多參數(shù)計算得到密鑰的方法�,如圖2所示,本實施例中數(shù)碼相機還可以包括一輸入密碼單元��。通過使用者輸入的密碼����,相機內(nèi)設的密鑰存儲單元中的驗證碼��,通過加密單元產(chǎn)生出一個新密鑰,并根據(jù)此新密鑰對版權信息進行加密�����,得到加密后的版權信息����,將該加密后的版權信息添加到圖像數(shù)據(jù)中生成新的圖像數(shù)據(jù)。
同樣地�,在驗證時,必須在密鑰存儲單元取得該驗證碼即密鑰�,才能在驗證信息產(chǎn)生單元內(nèi)解密得到準確的“張三版權所有”這一版權信息。否則�,無法進行驗證,也無法得出正確的版權信息�����。
本實施例闡述的是驗證工作在相機上進行的情況�����,故該數(shù)碼相機還包括用于提取水印信息的析取單元��。如圖3所示���,本實施例中在相機內(nèi)進行驗證時�,析取單元從待驗證的圖像數(shù)據(jù)中提取出一水印信息,驗證信息產(chǎn)生單元調(diào)用該提取出的水印信息和密鑰存儲單元中的密鑰����;根據(jù)該密鑰對該提取出的水印信息進行解密,還原出一版權信息���,在本實施例中若還原出的版權信息為“張三版權所有”�����,則說明該被驗證的圖像數(shù)據(jù)是由本臺數(shù)碼相機添加數(shù)字水印得到的����。若無法還原出“張三版權所有”�����,則說明被驗證的圖像數(shù)據(jù)不是由本臺數(shù)碼相機添加數(shù)字水印得到的�����。
本實施例中驗證信息產(chǎn)生單元��、加密單元和密鑰存儲單元均位于數(shù)碼相機內(nèi)部�。并且,為防止密鑰泄露�����,密鑰存儲單元�、加密單元和驗證信息產(chǎn)生單元被加密封裝,任何對封裝的破壞將導致所述密鑰存儲單元中存儲的密鑰不可用�����。加密封裝技術為成熟的現(xiàn)有技術��,這里不再累述�。
另外,本實施例的驗證過程的部分工作可由計算機來完成��,該計算機通過通訊接口例如USB接口�����、藍牙接口�、IEEE1394接口等與數(shù)碼相機連接?��?梢岳斫獾?,析取單元的工作可以交由計算機的驗證系統(tǒng)完成。只需將作為析取出的水印信息通過通訊接口發(fā)送給相機的驗證信息產(chǎn)生單元���。然后將解密后的版權信息通過通訊接口返回給計算機�����,由計算機向操作者反饋最終結果�����。
本發(fā)明的第二實施例應用于為驗證照片是否真實完整的易損水印相機�,詳述如下如圖4所示��,為本發(fā)明第二實施例中數(shù)碼相機添加水印的框圖示意圖��。如圖5所示�����,為本發(fā)明第二實施例中數(shù)碼相機驗證水印的框圖示意圖���。在授權公告號為CN1091329C的中國專利文獻中已經(jīng)詳細揭示出一種添加水印的系統(tǒng)以及驗證所添加水印的系統(tǒng)和相應方法�,以此作為本實施例現(xiàn)有技術部分的基礎,對于現(xiàn)有技術中與本發(fā)明中的相同步驟在這里只做簡單介紹�,對于本發(fā)明的技術創(chuàng)新點則詳細闡述。同樣�����,在本實施例中���,拍攝照片的數(shù)碼相機成為驗證水印時的必要組成部分。
當用該數(shù)碼相機進行拍攝操作時�����,如圖4所示�����,其中����,現(xiàn)有技術包括光學系統(tǒng)、CCD�、圖像處理器、該圖像處理器包括信號處理單元�����,區(qū)域劃分單元,隱藏單元���,及區(qū)域組合單元���;以及配合圖像處理器進行加密的摘要計算單元、加密單元以及密鑰K�。添加水印的操作步驟如下第一步,拍攝對象通過光學系統(tǒng)�,再通過CCD進入圖像處理器中的信號處理單元,CCD與信號處理單元構成了一數(shù)字影像感應系統(tǒng)��,用于采集數(shù)字化的圖像信號�����,該系統(tǒng)也可采用CMOS�;第二步,經(jīng)過信號處理單元處理后得到圖像數(shù)據(jù)D����,該圖像數(shù)據(jù)D再進入?yún)^(qū)域劃分單元,在區(qū)域劃分單元圖像數(shù)據(jù)D被劃分為區(qū)域D1和區(qū)域D2;
第三步����,區(qū)域D1被發(fā)送給摘要計算單元,經(jīng)過計算得到散列值H�,該散列值H是通過基于圖像數(shù)據(jù)的計算表示圖像的特征的摘要,該摘要是表示圖像數(shù)據(jù)特征的一個摘要����,并且散列值H的特征在于敏感地反應即使是圖像內(nèi)容中一個象素的改變的改變并變?yōu)橥耆煌臄?shù)值��;第四步��,散列值H被發(fā)送到加密單元����,在加密單元內(nèi)根據(jù)密鑰K對散列值H進行加密,并輸出加密后的散列值H’���。加密后的散列值H’為水印信息����。
在本步驟中���,需要密鑰存儲單元以及加密單元共同來完成����,包括1、密鑰K的調(diào)用密鑰K存儲在密鑰存儲單元中����,其植入過程同實施例一,生產(chǎn)廠商并不保留此密鑰�。當有散列值H從摘要計算單元向加密單元傳送時,密鑰K被加密單元調(diào)用��。
2�、加密的過程在加密單元中另有負責進行加密計算的H’=P(K,H)函數(shù)/方法���,其中��,K���,H為參數(shù),K為新密鑰��,H為從摘要計算單元發(fā)送給加密單元的散列值�����,當新密鑰K得到后就會運行P()函數(shù)/方法,得到加密后的散列值H’���。
通過以上兩個過程的得出的散列值H’完全可以達到任何人都不可知�����。
第五步�����,把該散列值H’發(fā)送到圖像處理器中的隱藏單元中。與區(qū)域劃分單元發(fā)送到隱藏單元中的區(qū)域D2一起經(jīng)過隱藏單元將H’添加區(qū)域D2中去��,輸出圖像區(qū)域D2’���。
第六步�����,在圖像處理器中的區(qū)域組合單元內(nèi)�,區(qū)域D1與添加了散列值H’的圖像區(qū)域D2’組合在一起���,生成組合的隱藏數(shù)據(jù)D’�����。
第七步���,該信號作為數(shù)字信號的隱藏數(shù)據(jù)D’輸出����,并存儲在諸如存儲卡等存儲器中���。
當用該數(shù)碼相機在相機本身上進行驗證操作時�����,如圖5所示���,在本實施例中的數(shù)碼相機包括現(xiàn)有技術中有的區(qū)域識別單元、析取單元和摘要計算單元��,還包括密鑰存儲單元���、驗證信息產(chǎn)生單元以及比對單元��。驗證數(shù)字水印的操作步驟如下第一步�,區(qū)域識別單元獲得圖像數(shù)據(jù)D’,將D’識別為用來產(chǎn)生散列值H的區(qū)域D1��,以及被添加了加密后的散列值H’的區(qū)域D2’的兩個區(qū)域�����;將D1發(fā)送給摘要計算單元�����,重新計算出散列值H作為比對信息�,并將散列值H發(fā)送到驗證信息產(chǎn)生單元。
第二步����,析取單元接收區(qū)域識別單元發(fā)送過來的被添加了數(shù)字水印的區(qū)域D2’��,提取出散列值H″��,該H″被發(fā)送到比對單元����。
第三步����,當散列值H被發(fā)送到驗證信息產(chǎn)生單元時���,驗證信息產(chǎn)生單元調(diào)用存儲在密鑰存儲單元中的密鑰K��,根據(jù)密鑰K對散列值H進行加密�����,計算出加密后的散列值H’�,并發(fā)送給比對單元���。
第四步��,在比對單元中�,將第二步和第三步分別得出的提取出的散列值H″和加密后的散列值H’進行對比�����。
第五步��,得出結論����,如果兩個值完全一致����,則說明該被驗證相片是由該相機拍攝的真實影像�����,如果兩個值不相同����,則說明該照片不是由該相機拍攝的真實影像。
另外�,本實施例的驗證過程的部分工作可由計算機來完成,該計算機通過通訊接口例如USB接口�、藍牙接口、IEEE1394接口等與數(shù)碼相機連接�。可以理解的���,前述區(qū)域識別單元、析取單元��、摘要計算單元和比對單元的工作可以由計算機的驗證系統(tǒng)完成����。只需將作為比對信息的散列值H通過通訊接口發(fā)送給相機的驗證信息產(chǎn)生單元����。然后將加密后的散列值H’通過通訊接口返回給計算機��,由計算機的驗證系統(tǒng)完成比對過程��。
綜上所述���,對于本領域的普通技術人員來說�,可以根據(jù)本發(fā)明的技術方案和技術構思作出其他各種相應的改變和變形����,而所有這些改變和變形都應屬于本發(fā)明所述的權利要求的保護范圍。
權利要求
1.一種帶數(shù)字水印功能的數(shù)碼相機�,包括光學系統(tǒng),數(shù)字影像感應系統(tǒng)�����,存有密鑰的密鑰存儲單元��,根據(jù)密鑰將水印信息進行加密的加密單元和將所述加密后的水印信息添加到圖像數(shù)據(jù)中的信息嵌入單元,其特征在于還包括在驗證時根據(jù)所述密鑰存儲單元中存儲的密鑰對從待驗證的圖像數(shù)據(jù)中提取的水印信息進行解密或者對比對信息進行加密的驗證信息產(chǎn)生單元����。
2.根據(jù)權利要求1所述的帶數(shù)字水印功能的數(shù)碼相機,其特征在于所述密鑰存儲單元內(nèi)存儲的密鑰只能被加密單元或驗證信息產(chǎn)生單元調(diào)用��。
3.根據(jù)權利要求1所述的帶數(shù)字水印功能的數(shù)碼相機���,其特征在于所述水印信息為從添加水印前的圖像中一區(qū)域內(nèi)提取出的信息��。
4.根據(jù)權利要求1所述的帶數(shù)字水印功能的數(shù)碼相機��,其特征在于為所述水印信息為即時輸入或預先設定到數(shù)碼相機中的外加信息��。
5.根據(jù)權利要求1所述的帶數(shù)字水印功能的數(shù)碼相機���,其特征在于所述的加密單元,內(nèi)設加密計算函數(shù)或算法�,根據(jù)密鑰存儲單元中的密鑰配合加密計算函數(shù)或算法生成加密后的水印信息。
6.根據(jù)權利要求1所述的帶數(shù)字水印功能的數(shù)碼相機�����,其特征在于還包括一密碼輸入單元��,所述加密單元對所述密碼輸入單元輸入的密碼和密鑰進行組合并根據(jù)組合后形成的新密鑰對水印信息加密。
7.根據(jù)權利要求1所述的帶數(shù)字水印功能的數(shù)碼相機�,其特征在于所述密鑰存儲單元���、加密單元和驗證信息產(chǎn)生單元被加密封裝����,任何對封裝的破壞將導致所述密鑰存儲單元中存儲的密鑰不可用����。
8.根據(jù)權利要求1所述的帶數(shù)字水印功能的數(shù)碼相機,其特征在于還包括一用于從待驗證的圖像中提取出水印信息的析取單元��。
9.根據(jù)權利要求1或8所述的帶數(shù)字水印功能的數(shù)碼相機����,其特征在于還包括一將加密后的比對信息與從待驗證的圖像中提取出水印信息進行比對的比對單元。
10.根據(jù)權利要求1所述的帶數(shù)字水印功能的數(shù)碼相機�����,其特征在于還包括可與帶驗證系統(tǒng)的計算機相連的通訊接口����,所述驗證系統(tǒng)將從待驗證的圖像數(shù)據(jù)中提取的水印信息或比對信息通過通訊接口發(fā)送給所述驗證信息產(chǎn)生單元,所述驗證信息產(chǎn)生單元將解密后的水印信息或加密后的比對信息通過所述通訊接口返回給所述計算機的驗證系統(tǒng)。
全文摘要
本發(fā)明涉及一種帶數(shù)字水印功能的數(shù)碼相機�,包括光學系統(tǒng),數(shù)字影像感應系統(tǒng)�����,存有密鑰的密鑰存儲單元�����,根據(jù)密鑰將水印信息進行加密的加密單元和將所述加密后的水印信息添加到圖像數(shù)據(jù)中的信息嵌入單元�����,還包括在驗證時根據(jù)所述密鑰存儲單元中存儲的密鑰對從待驗證的圖像數(shù)據(jù)中提取的水印信息進行解密或者對比對信息進行加密的驗證信息產(chǎn)生單元�����。這樣將相機中內(nèi)設的密鑰作為驗證過程中的必要元素���,實現(xiàn)了將照片與相機建立關聯(lián)的目的���,任何不是由該相機添加水印的照片都無法被該相機正確驗證,就可以防止在PC機上模擬相機添加水印作假����。
文檔編號H04N101/00GK1992794SQ200510003430
公開日2007年7月4日 申請日期2005年12月31日 優(yōu)先權日2005年12月31日
發(fā)明者田新, 劉曼, 楊祥輝 申請人:北京華旗數(shù)碼影像技術研究院有限責任公司