CN104899822A - 一种能定位pdf电子***篡改的水印嵌入与认证方法 - Google Patents

Abstract

一种能定位PDF电子***篡改的水印嵌入与认证方法，包括A基于文件阅读页面的水印生成，具体包括阅读器页面分块、解析代码页面文件结构；生成认证信息、根据认证信息生成水印；B基于文件代码的水印嵌入；C交差索引表和文件尾的更新；D含水印PDF电子***文件生成；对待测的PDF电子文件进行E认证信息重构和认证信息提取和F篡改认证，篡改认证包括篡改真实性判定和篡改定位与标记。该方法在保证实现水印不可见的同时，文件增量小，控制在1％以内。其对篡改的检测准确性高，误检率低，能够有效抵抗替换、添加和删除等篡改。

Description

一种能定位PDF电子***篡改的水印嵌入与认证方法

技术领域

本发明涉及一种能定位PDF电子***篡改的水印嵌入与认证方法，属于电子***认证领域。

背景技术

早在2012年，我国就启动了电子***试点工作，减少开具纸质***所造成的用纸浪费。国家税务总局出台的《网络***管理办法》从2013年4月1日起施行，要求所有开具***的单位和个人向消费者出具网络***。现阶段的网络***在用作财务记账凭证时，仍然需要将电子***打印在“特定纸质”上。也就是说，开具***的单位和个人仍然需要将打印的纸质***通过快递寄送给消费者，造成人力、物力的浪费。为此，2013年6月和12月，我国先后在北京、上海两地开始试点电子***。至今成功开具电子***超过5000万张。

2014年11月16日，国务院办公厅发布《关于促进内贸流通健康发展的若干意见》，明确提出要“加快推进电子***应用，完善电子会计凭证报销，登记入账及归档保管等配套措施”。这是国务院层面首次公开推广电子***，国家电子商务标准化总体组副组长邱月明表示，随着电子商务的快速发展，必然带动***业务的创新,电子***较传统***具有成本低、效率高的天然性优势,未来几年有望在全国大范围内得到推广。

而在今年两会期间，推广电子***、减少能源浪费，同样也成为委员们关注的焦点。而就目前多个省市的试点情况而言，推广电子***主要遇到“入账难、报销难”的问题。对此，两会委员，苏宁控股集团董事长张近东在《加快推进电子***报销入账》的提案中建议，优先从法律、制度层面解决电子***的合法效力问题、确立电子***作为合法入账凭证的法律地位，进而推进电子***在全国范围普及。而当电子***的法律地位被确认之后，随之而来要解决“入账难、报销难”的问题。由于PDF格式具有安全性高，可移植性好，存储容量小，因此现有的电子***大多采用PDF格式。

现有针对PDF电子***的保护算法大多是基于数字签名的方法，它能够判别***是否被篡改，但并不能实现篡改定位的功能，其判定结果说服力差。

采用水印嵌入的认证方法可以对PDF文件的篡改进行判定，也能对篡改进行定位。但其认证算法大多数是利用交叉引用表中冗余空间嵌入水印，若采用此方法对PDF格式的电子***进行信息嵌入，则水印容量很小而且安全性低，给其后面的篡改定位带来限制。

发明内容

本发明的目的是提供一种能定位PDF电子***篡改的水印嵌入与认证方法。该方法在保证实现水印不可见的同时，文件增量小，控制在1％以内。其对篡改的检测准确性高，误检率低，能够有效抵抗替换、添加和删除等篡改。

本发明解决其技术问题，所采用的技术方案为：一种能定位PDF电子***篡改的水印嵌入与认证方法，包括如下步骤:

A、基于文件阅读页面的水印生成

A1、页面分块：将原始PDF电子***文件的阅读器页面P，根据信息单元的固有的分布坐标分为I个页面块P_i，即P＝{P_i|i＝1,2,…,I}，i为页面块P_i的序号，I为整个阅读器页面P上的页面块P_i的总数；

A2、解析文件结构：对原始PDF电子***文件的代码页面S进行PDF文件结构解析，得到标明PDF文件版本信息的文件头S_H，文件体S_O，交叉引用表S_X和文件尾S_T四个部分，即：S＝{S_H,S_O,S_X,S_T}；

其中，文件体S_O由J个对象O_j(j＝1,2,...,J)组成，即S_o＝{O_j|j＝1,2,…J}，j为对象号；

交叉引用表S_X由J个索引信息X_j(j＝1,2,...,J)组成，X_j＝{对象偏移地址x_j，代表该对象所修改的次数，对象是否正在被使用的状态}；

文件尾S_T包括文件描述、密码信息及文件体S_O中的根对象号、摘要对象号和对象总数；

A3、认证信息生成：

对每一个页面块P_i(i＝1,2…,I)，首先利用Itextsharp组件提取每个页面块P_i中的文本内容T_i，T_i＝{t_i,q|q＝1,2,..,z_i}，以及文本坐标D_i，D_i＝{d_i,q|q＝1,2,..,z_i}，其中，t_i,q为文本内容T_i中的第q个信息单元，z_i为文本内容T_i包含的信息单元个数，d_i,q为信息单元t_i,q对应的坐标信息，各信息单元t_i,q之间需添加行末标识符“\r\n”；

然后，基于秘钥k₁生成文本内容T_i与文本坐标D_i的摘要信息H_i，H_i＝Hash(k₁,T_i||D_i)；其中，Hash(.)表示Hash函数，||代表连接操作；

最后将页面块P_i的文本内容T_i、文本坐标D_i和摘要信息H_i连接起来构成页面块P_i的认证信息A_i，A_i＝T_i||D_i||H_i；

A4、水印信息生成：对每个页面块P_i(i＝1,2…,I)，将A3步生成的认证信息A_i进行压缩并利用秘钥k₂加密之后得到二进制压缩数据流B_i，并添加PDF格式信息Y_i，生成待添加的PDF对象W_i，W_i＝{B_i,Y_i}，同时计算其字节长度，记为l_i；

所述的PDF格式信息Y_i包括：对象号i+J、对象修改次数、对象的关键词、换行符；

B、基于文件代码的水印嵌入

首先将A4步生成的I个待添加的PDF对象W_i作为页面块P_i的水印信息W＝{W_i|i＝1,2,…I}，将该水印信息W与A2步的文件体S_o＝{O_j|j＝1,2,…J}合并，得到包含N＝I+J个合并对象O′_n的合并文件体S′_o＝{O′_n|n＝1,2,…N}，其中n为合并对象O′_n的对象号， $O_n^{\′}=\{\begin{array}{c}{O}_j,n\≤J\\ W_{n-J},n>J\end{array};$ 同时根据偏移地址信息x_j，计算得到每个合并对象O′_n的长度 $l_n^{\′},l_n^{\′}=\left\{\begin{array}{c}{l}_J^o,n\≤J\\ l_{n-J},n>J\end{array}\right.,$ 其中

然后，基于密钥k₃生成长度为I+J的伪随机序列，对该序列进行从小到大排序，排序前的位置信息按排序后的位置排列，构成对象置乱序列V，V＝{v_n|n＝1,2,...,I+J}，其中v_n为合并对象O′_n的新对象号，v_n∈[1,I+J]的整数；据以进行置乱操作，即将合并对象O′_n的对象号修改为v_n，即令随即得到置乱后的含水印文件体 $S_o^w=\left\{O_{v_n}^{\′}\right|v_n=1,2,\mathrm{...},I+J\};$

C、交差索引表和文件尾的更新

根据B步中得到的含水印文件体和对象长度信息l′_n计算出合并后的偏移地址信息 $x_{v_n}^w=\left\{\begin{array}{cc}a,& n=1\\ x_{v_{n-1}}^w+l_{n-1}^{\′},& n\∈\[2,I+J\]\end{array}\right.,$ 其中：a为第一个对象O₁的偏移地址，其具体值为PDF文件版本信息的文件头S_H的字节长度；重新生成交差索引表同时更新文件尾S_T中的根对象号、摘要对象号和对象总数，生成更新后的文件尾

D、含水印PDF电子***文件生成

将B步的含水印文件体和C步更新后的交差索引表和文件尾合并重构，即得到含水印的***文件F^w；

E、认证信息重构和认证信息提取

E1、待检测文档的认证信息重构：

将待测PDF电子***文件F^#的阅读器页面P^#，根据信息单元的固有的分布坐标分为I个待测页面块P_i ^#，即P^#＝{P^# _i|i＝1,2,…,I}；

对每一个待测页面块P^# _i(i＝1,2…,I)，首先利用Itextsharp组件提取每个待测页面块P^# _i中的待测文本内容T^# _i，T^# _i＝{t^# _i,q|q＝1,2,..,z_i},以及待测文本坐标D^# _i，D^# _i＝{d^# _i,q|q＝1,2,..,z_i}，其中，t^# _i,q为待测文本内容T^# _i中的第q个待测信息单元，z_i为待测文本内容T^# _i包含的信息单元个数，d^# _i,q为待测信息单元t^# _i,q对应的待测坐标信息，各待测信息单元t^# _i,q之间需添加行末标识符“\r\n”；

然后，基于秘钥k₁生成待测文本内容T^# _i与待测文本坐标D^# _i的待测文本摘要信息H^# _i，H^# _i＝Hash(k₁,T^# _i||D^# _i)；

E2、认证信息提取：对待测的PDF电子***文件F^#代码页面S^#进行解析得到待测文件体 根据秘钥k₃和对象置乱序列V对I+J个待测对象进行反置乱，找到待测对象中对应的I个伪对象即待测水印信息W_i ^*(i＝1,2,…,I)，解压待测水印信息W_i ^*中的待测压缩数据B_i ^*，并利用秘钥k₂解密得到待测认证信息A_i ^*；

按照E1中待测文本内容T^# _i、待测文本坐标D^# _i和待测文本摘要信息H^# _i的长度，由左到右依次从待测认证信息A_i ^*分割出对应页面块P_i ^*的提取文本内容T_i ^*，提取文本坐标D_i ^*，提取文本摘要信息H_i ^*，并根据行末标识符”\r\n”将提取文本信息T_i ^*分割出提取信息单元t^* _i,q,以及从提取文本坐标D_i ^*分出对应的提取坐标单元d^* _i,q，即T_i ^*＝{t^* _i,q|q＝1,2,..,z_i},D_i ^*＝{d^* _i,q|q＝1,2,..,z_i}；

F、篡改认证

F1、篡改真实性判定：如果待测文本内容T^# _i和提取文本内容T_i ^*相等，且待测文本摘要信息H_i ^#和提取文本摘要信息H_i ^*相等，则判定待测的PDF电子***文件F^#未被篡改，输出检测通过的结果，完成检测；否则，判定待测的PDF电子***文件已被篡改，进行F2步的操作；

F2、篡改定位与标记：对F1步中认定为篡改的***文件F^#，找出与提取信息单元t^* _i,q不相等的待测信息单元t^# _i,q，即为被篡改信息单元t^# _i,q，输出检测不通过的结果；并根据其对应的坐标信息d^# _i,q，在被篡改信息单元t^# _i,q添加标识警示信息，使其对应的页面P^#显示文字内容处显示出篡改标识信息。

与现有技术相比，本发明的有益效果是:

一、定位标记篡改：因本方法将信息单元的内容和其坐标值等作为水印信息，因此当检测出***被篡改后，***会利用***中被篡改信息单元对应的坐标信息将其精确标识，且通过设定的标识信息的属性，如添加带有颜色的标线、标识框等在阅读器上突出显示被篡改的信息单元。

二、大水印容量、高安全性：相比利用交叉引用表中冗余空间嵌入水印，其水印容量小，水印信息容易被发而导致安全性低，本方法根据PDF阅读器显示的***内容将页面信息分为5个块，将分块后的***块文本的内容信息、文本的坐标信息、人为添加的标记信息以及文本信息与坐标信息的Hash值作为水印信息，经过加密、压缩以及添加对象中必要的头尾部分，分别伪装成PDF合法对象嵌入PDF文件中，并利用秘钥置乱文件体中的所有对象，最后重构PDF文件，从而让嫌疑者很难发现已经嵌入的伪造对象，因此安全性高，同时每一个对象包含的水印信息远大于交叉引用表中的冗余空间，水印容量充足。

三、定位复杂度低、定位信息完整：本方法将***页面所有的文本信息和坐标信息直接进行预处理如加密、压缩等作为水印信息嵌入PDF源文件中，文件增控制在1％以内，因此需要的水印量少，文件增量较少，定位信息完整；定位时，找到含水印的对象经过解压缩、解密等步骤即可还原水印信息，因此定位复杂度低。

本发明所述A2步中对原始PDF电子***文件的代码页面S进行PDF文件结构解析，得到标明PDF文件版本信息的文件头S_H，文件体S_O，交叉引用表S_X和文件尾S_T。文件头S_H在本发明中并没有实际意义，因此不做分析，而文件体S_O的信息可以通过交叉引用表找到，因此只需分析交叉引用表S_X和文件尾S_T两个部分，其具体做法是：

将原始PDF电子***文件的代码页面S以字节的形式读到缓存区，找到文件尾S_T唯一标识的关键字“trailer”(因本***为线性PDF文件，因此只存在一个关键字“trailer”)信息，即找到了文件尾S_T，并记录文件尾S_T中的“Size”关键字后面的根对象信息、摘要对象信息、对象总数等信息，即获取文件尾S_T信息；

同时查找交叉引用表S_X唯一标识的关键字“startxref”，其后即为交差引用表S_X，记录交叉引用表S_X中的每一条偏移地址x_j，以及与其对应的对象号信息，即获取了文件尾S_X信息。

下面结合附图和具体实施方式对本发明作进一步地详细说明。

附图说明

图1是为验证本发明方法对PDF电子***部分内容替换篡改认证效果所用的原始PDF电子***。

图2是对图1的PDF电子***嵌入水印后的含水印的***文件。

图3是对图2的含水印的***文件部分内容替换篡改后的PDF电子***。

图4是对图3的篡改后的PDF电子***进行篡改定位和标记的PDF电子***。

图5是为验证本发明方法对PDF电子***内容添加、删除篡改认证效果所用的原始PDF电子***。

图6是对图5的PDF电子***嵌入水印后的含水印的***文件。

图7是对图6的含水印的***文件内容添加、删除篡改后的PDF电子***。

图8是对图7的篡改后的PDF电子***进行篡改定位和标记的PDF电子***。

图9是为验证本发明方法对PDF电子***同时进行添加、删除和替换篡改认证效果所用的原始PDF电子***。

图10是对图9的PDF电子***嵌入水印后的含水印的***文件。

图11是对图10的含水印的***文件部分内容替换篡改后的PDF电子***。

图12是对图11的篡改后的PDF电子***进行篡改定位和标记的PDF电子***。

具体实施方式

实施例

本发明的一种具体实施方式是：一种能定位PDF电子***篡改的水印嵌入与认证方法，包括如下步骤:

A、基于文件阅读页面的水印生成

A1、页面分块：将原始PDF电子***文件的阅读器页面P，根据信息单元的固有的分布坐标分为I个页面块P_i，即P＝{P_i|i＝1,2,…,I}，i为页面块P_i的序号，I为整个阅读器页面P上的页面块P_i的总数；

A2、解析文件结构：对原始PDF电子***文件的代码页面S进行PDF文件结构解析，得到标明PDF文件版本信息的文件头S_H，文件体S_O，交叉引用表S_X和文件尾S_T四个部分，即：S＝{S_H,S_O,S_X,S_T}；

其中，文件体S_O由J个对象O_j(j＝1,2,...,J)组成，即S_o＝{O_j|j＝1,2,…J}，j为对象号；

交叉引用表S_X由J个索引信息X_j(j＝1,2,...,J)组成，X_j＝{对象偏移地址x_j，代表该对象所修改的次数，对象是否正在被使用的状态}；

文件尾S_T包括文件描述、密码信息及文件体S_O中的根对象号、摘要对象号和对象总数；

A3、认证信息生成：

对每一个页面块P_i(i＝1,2…,I)，首先利用Itextsharp组件提取每个页面块P_i中的文本内容T_i，T_i＝{t_i,q|q＝1,2,..,z_i}，以及文本坐标D_i，D_i＝{d_i,q|q＝1,2,..,z_i}，其中，t_i,q为文本内容T_i中的第q个信息单元，z_i为文本内容T_i包含的信息单元个数，d_i,q为信息单元t_i,q对应的坐标信息，各信息单元t_i,q之间需添加行末标识符“\r\n”；

然后，基于秘钥k₁生成文本内容T_i与文本坐标D_i的摘要信息H_i，H_i＝Hash(k₁,T_i||D_i)；其中，Hash(.)表示Hash函数，||代表连接操作；

最后将页面块P_i的文本内容T_i、文本坐标D_i和摘要信息H_i连接起来构成页面块P_i的认证信息A_i，A_i＝T_i||D_i||H_i；

A4、水印信息生成：对每个页面块P_i(i＝1,2…,I)，将A3步生成的认证信息A_i进行压缩并利用秘钥k₂加密之后得到二进制压缩数据流B_i，并添加PDF格式信息Y_i，生成待添加的PDF对象W_i，W_i＝{B_i,Y_i}，同时计算其字节长度，记为l_i；

所述的PDF格式信息Y_i包括：对象号i+J、对象修改次数、对象的关键词、换行符；

B、基于文件代码的水印嵌入

首先将A4步生成的I个待添加的PDF对象W_i作为页面块P_i的水印信息W＝{W_i|i＝1,2,…I}，将该水印信息W与A2步的文件体S_o＝{O_j|j＝1,2,…J}合并，得到包含N＝I+J个合并对象O′_n的合并文件体S′_o＝{O′_n|n＝1,2,…N}，其中n为合并对象O′_n的对象号， $O_n^{\′}=\left\{\begin{array}{c}{O}_j,n\≤J\\ W_{n-J},n>J\end{array}\right.;$ 同时根据偏移地址信息x_j，计算得到每个合并对象O′_n的长度 $l_n^{\′},l_n^{\′}=\left\{\begin{array}{c}{l}_J^o,n\≤J\\ l_{n-J},n>J\end{array}\right.,$ 其中

然后，基于密钥k₃生成长度为I+J的伪随机序列，对该序列进行从小到大排序，排序前的位置信息按排序后的位置排列，构成对象置乱序列V，V＝{v_n|n＝1,2,...,I+J}，其中v_n为合并对象O′_n的新对象号，v_n∈[1,I+J]的整数；据以进行置乱操作，即将合并对象O′_n的对象号修改为v_n，即令随即得到置乱后的含水印文件体 $S_o^w=\left\{O_{v_n}^{\′}\right|v_n=1,2,\mathrm{...},I+J\};$

C、交差索引表和文件尾的更新

根据B步中得到的含水印文件体和对象长度信息l′_n计算出合并后的偏移地址信息 $x_{v_n}^w=\{\begin{array}{cc}a,& n=1\\ x_{v_{n-1}}^w+l_{n-1}^{\′},& n\∈\[2,I+J\]\end{array},$ 其中：a为第一个对象O₁的偏移地址，其具体值为PDF文件版本信息的文件头S_H的字节长度；重新生成交差索引表同时更新文件尾S_T中的根对象号、摘要对象号和对象总数，生成更新后的文件尾

D、含水印PDF电子***文件生成

将B步的含水印文件体和C步更新后的交差索引表和文件尾合并重构，即得到含水印的***文件F^w；

E、认证信息重构和认证信息提取

E1、待检测文档的认证信息重构：

将待测PDF电子***文件F^#的阅读器页面P^#，根据信息单元的固有的分布坐标分为I个待测页面块P_i ^#，即P^#＝{P^# _i|i＝1,2,…,I}；

对每一个待测页面块P^# _i(i＝1,2…,I)，首先利用Itextsharp组件提取每个待测页面块P^# _i中的待测文本内容T^# _i，T^# _i＝{t^# _i,q|q＝1,2,..,z_i},以及待测文本坐标D^# _i，D^# _i＝{d^# _i,q|q＝1,2,..,z_i}，其中，t^# _i,q为待测文本内容T^# _i中的第q个待测信息单元，z_i为待测文本内容T^# _i包含的信息单元个数，d^# _i,q为待测信息单元t^# _i,q对应的待测坐标信息，各待测信息单元t^# _i,q之间需添加行末标识符“\r\n”；

然后，基于秘钥k₁生成待测文本内容T^# _i与待测文本坐标D^# _i的待测文本摘要信息H^# _i，H^# _i＝Hash(k₁,T^# _i||D^# _i)；

E2、认证信息提取：对待测的PDF电子***文件F^#代码页面S^#进行解析得到待测文件体 根据秘钥k₃和对象置乱序列V对I+J个待测对象进行反置乱，找到待测对象中对应的I个伪对象即待测水印信息W_i ^*(i＝1,2,…,I)，解压待测水印信息W_i ^*中的待测压缩数据B_i ^*，并利用秘钥k₂解密得到待测认证信息A_i ^*；

按照E1中待测文本内容T^# _i、待测文本坐标D^# _i和待测文本摘要信息H^# _i的长度，由左到右依次从待测认证信息A_i ^*分割出对应页面块P_i ^*的提取文本内容T_i ^*，提取文本坐标D_i ^*，提取文本摘要信息H_i ^*，并根据行末标识符”\r\n”将提取文本信息T_i ^*分割出提取信息单元t^* _i,q,以及从提取文本坐标D_i ^*分出对应的提取坐标单元d^* _i,q，即T_i ^*＝{t^* _i,q|q＝1,2,..,z_i},D_i ^*＝{d^* _i,q|q＝1,2,..,z_i}；

F、篡改认证

F1、篡改真实性判定：如果待测文本内容T^# _i和提取文本内容T_i ^*相等，且待测文本摘要信息H_i ^#和提取文本摘要信息H_i ^*相等，则判定待测的PDF电子***文件F^#未被篡改，输出检测通过的结果，完成检测；否则，判定待测的PDF电子***文件已被篡改，进行F2步的操作；

F2、篡改定位与标记：对F1步中认定为篡改的***文件F^#，找出与提取信息单元t^* _i,q不相等的待测信息单元t^# _i,q，即为被篡改信息单元t^# _i,q，输出检测不通过的结果；并根据其对应的坐标信息d^# _i,q，在被篡改信息单元t^# _i,q添加标识警示信息，使其对应的页面P^#显示文字内容处显示出篡改标识信息。

本发明的效果可以通过以下性能分析及试验得到验证和说明：

其中，水印容量用单个文件中嵌入的字节数(Byte)来衡量，***增量用文件字节(Byte)变化的百分比做衡量。

一、水印容量与***大小增量的分析与统计

对同类的水印嵌入算法，水印容量越大，带来文件的增量也越大。

现有文献的文件增量多控制在5％以内，考虑到隐蔽性，防止被破解者嫌疑以及减少存储空间，本发明将水印容量设定在1％以内。水印容量根据对象块的内容大小不同而变化。表1给出了本发明对常用PDF格式的电子***原始文件大小、页面数、嵌入耗时、水印容量及增量的统计结果。由表1可以看出，本发明文件增量即为水印容量，在0.5％左右，能很好的保证文件的传输；在嵌入耗时一栏中计算了水印嵌入文件的时间和更新交叉引用表的时间，该时间基本在10ms以下，嵌入效率高，适于实际应用。

表1通过本发明方法对电子***嵌入水印的参数统计结果

注：表中***测试对象均来自本发明者自己开发的***制作***

二、篡改检测性能的测试

为验证算法在部分内容替换、添加、删除和混合篡改下的检测性能，用上述实施例的方法对PDF格式电子***文件进行了相关测试。

1、部分内容替换篡改

如图1所示，以文件大小98,458字节的PDF格式电子***为测试对象，利用本发明生成的含水印文件见图2，从图1和图2可以看出水印完全不可见；水印容量为458字节,其中嵌入耗时为5毫秒，含水印电子***大小增量为0.48％。对图2进行如下替换篡改：1)在商品编号1中的数量一栏中用“11”替换“1”；2)合计人民币(大写)一栏中用“拾元”替换“伍拾元”；3)***代码中用“1110013710715”替换“111001371071”；4)在日期一栏中用“2015-02-06”替换“2015-02-02”；2)小写一栏中用“￥10”替换“￥50”，图3是对图2篡改后的图像。

图4是用本发明方法对图3进行认证后的定位图像；定位精度为子块文字信息的长度，定位标记为一条红线。可以看到，由于本发明对可以获取***中的所有文字坐标信息，使得图4准确检测到了篡改。通过替换篡改结果可以看出，本发明对***进行准确定位，不存在漏检或虚检错误。

2、添加、删除篡改

如图5所示，以文件大小100,325字节的PDF格式电子***为测试对象，利用本发明生成的含水印文件见图6，水印容量为492字节其中的，嵌入耗时为6毫秒，含水印电子***大小增量为0.51％。对图6进行如下篡改：1)添加项目“小果耳机”，商品相应的单价“￥20”，商品相应的数量“1”，商品相应的金额“20”。图7是对图6进行篡改后的图像。

图8是用本发明方法对图7的篡改后的电子***进行认证后的篡改定位图像，定位精度同样为子块文字信息的长度，定位标记为一条红线。可以看到，本发明因为对文件信息分块之后进行逐一对比，并可以获取文件中文字的坐标信息，而在认证时的也是进行分块模式，这样为最终的准确定位提供了保障。测试结果表明本发明对添加、删除篡改拥有较好的认证能力。

3、同时进行添加、删除和替换篡改

以如图9所示的PDF原始电子***为测试对象，利用本发明生成的含水印文件见图10。对含水印电子***文件如图10进行以下篡改：1)添加项目“百雀羚洗面奶”，单价“￥30”，数量“1”，金额“￥30”；2)删除行业分类中的“商业”以及收款单位的全部信息；3)大写合计的“贰拾元”改为“五拾元”，小写合计“￥20”为“50”，开票时间由“2015-02-03”修改为“2015-02-17”，防伪码由“WbTPJuvt5Sj44bt8DM-N3”修改为“bPJbubvt5Sj44bt8DMN335”；得到包含三种篡改方式多个篡改区域的电子***文件如图11所示。图12是利用本发明方法对图11认证、篡改定位的图像，定位精度为子块文字信息的长度，定位标记为一条红线。综合以上测试结果可看出，当添加、删除和替换同时存在于一个PDF格式电子***文件中时，本发明算法依然具有精确的篡改定位能力。

Claims (1)

1.一种能定位PDF电子***篡改的水印嵌入与认证方法，包括如下步骤:

A、基于文件阅读页面的水印生成

A1、页面分块：将原始PDF电子***文件的阅读器页面P，根据信息单元的固有的分布坐标分为I个页面块P_i，即P＝{P_i|i＝1,2,…,I}，i为页面块P_i的序号，I为整个阅读器页面P上的页面块P_i的总数；

A2、解析文件结构：对原始PDF电子***文件的代码页面S进行PDF文件结构解析，得到标明PDF文件版本信息的文件头S_H，文件体S_O，交叉引用表S_X和文件尾S_T四个部分，即：S＝{S_H,S_O,S_X,S_T}；

其中，文件体S_O由J个对象O_j(j＝1,2,...,J)组成，即S_o＝{O_j|j＝1,2,...J}，j为对象号；

交叉引用表S_X由J个索引信息X_j(j＝1,2,...,J)组成，X_j＝{对象偏移地址x_j，代表该对象所修改的次数，对象是否正在被使用的状态}；

文件尾S_T包括文件描述、密码信息及文件体S_O中的根对象号、摘要对象号和对象总数；

A3、认证信息生成：

对每一个页面块P_i(i＝1,2…,I)，首先利用Itextsharp组件提取每个页面块P_i中的文本内容T_i，T_i＝{t_i,q|q＝1,2,..,z_i}，以及文本坐标D_i，D_i＝{d_i,q|q＝1,2,..,z_i}，其中，t_i,q为文本内容T_i中的第q个信息单元，z_i为文本内容T_i包含的信息单元个数，d_i,q为信息单元t_i,q对应的坐标信息，各信息单元t_i,q之间需添加行末标识符“\r\n”；

然后，基于秘钥k₁生成文本内容T_i与文本坐标D_i的摘要信息H_i，H_i＝Hash(k₁,T_i||D_i)；其中，Hash(·)表示Hash函数，||代表连接操作；

最后将页面块P_i的文本内容T_i、文本坐标D_i和摘要信息H_i连接起来构成页面块P_i的认证信息A_i，A_i＝T_i||D_i||H_i；

A4、水印信息生成：对每个页面块P_i(i＝1,2…,I)，将A3步生成的认证信息A_i进行压缩并利用秘钥k₂加密之后得到二进制压缩数据流B_i，并添加PDF格式信息Y_i，生成待添加的PDF对象W_i，W_i＝{B_i,Y_i}，同时计算其字节长度，记为l_i；

所述的PDF格式信息Y_i包括：对象号i+J、对象修改次数、对象的关键词、换行符；

B、基于文件代码的水印嵌入

首先将A4步生成的I个待添加的PDF对象W_i作为页面块P_i的水印信息W＝{W_i|i＝1,2,...I}，将该水印信息W与A2步的文件体S_o＝{O_j|j＝1,2,...J}合并，得到包含N＝I+J个合并对象O′_n的合并文件体S′_o＝{O′_n|n＝1,2,...N}，其中n为合并对象O′_n的对象号， $O_n^{\′}=\left\{\begin{array}{c}{O}_j,n\≤J\\ W_{n-J},n>J\end{array}\right.;$ 同时根据偏移地址信息x_j，计算得到每个合并对象O′_n的长度l′_n， $l_n^{\′}=\left\{\begin{array}{c}{l}_J^o,n\≤J\\ l_{n-J},n>J\end{array}\right.,$ 其中

然后，基于密钥k₃生成长度为I+J的伪随机序列，对该序列进行从小到大排序，排序前的位置信息按排序后的位置排列，构成对象置乱序列V，V＝{v_n|n＝1,2,...,I+J}，其中v_n为合并对象O′_n的新对象号，v_n∈[1,I+J]的整数；据以进行置乱操作，即将合并对象O′_n的对象号修改为v_n，即令随即得到置乱后的含水印文件体 $S_o^w=\left\{O_{v_n}^{\′}\right|v_n=1,2,\mathrm{...},I+J\};$

C、交差索引表和文件尾的更新

根据B步中得到的含水印文件体和对象长度信息l′_n计算出合并后的偏移地址信息 $x_{v_n}^w=\left\{\begin{array}{cc}a,& n=1\\ x_{v_{n-1}}^w+l_{n-1}^{\′},& n\∈\[2,I+J\]\end{array}\right.,$ 其中：a为第一个对象O₁的偏移地址，其具体值为PDF文件版本信息的文件头S_H的字节长度；重新生成交差索引表同时更新文件尾S_T中的根对象号、摘要对象号和对象总数，生成更新后的文件尾

D、含水印PDF电子***文件生成

将B步的含水印文件体和C步更新后的交差索引表和文件尾合并重构，即得到含水印的***文件F^w；

E、认证信息重构和认证信息提取

E1、待检测文档的认证信息重构：

将待测PDF电子***文件F^#的阅读器页面P^#，根据信息单元的固有的分布坐标分为I个待测页面块P_i ^#，即P^#＝{P^# _i|i＝1,2,…,I}；

对每一个待测页面块P^# _i(i＝1,2…,I)，首先利用Itextsharp组件提取每个待测页面块P^# _i中的待测文本内容T^# _i，T^# _i＝{t^# _i,q|q＝1,2,..,z_i},以及待测文本坐标D^# _i，D^# _i＝{d^# _i,q|q＝1,2,..,z_i}，其中，t^# _i,q为待测文本内容T^# _i中的第q个待测信息单元，z_i为待测文本内容T^# _i包含的信息单元个数，d^# _i,q为待测信息单元t^# _i,q对应的待测坐标信息，各待测信息单元t^# _i,q之间需添加行末标识符“\r\n”；

然后，基于秘钥k₁生成待测文本内容T^# _i与待测文本坐标D^# _i的待测文本摘要信息H^# _i，H^# _i＝Hash(k₁,T^# _i||D^# _i)；

E2、认证信息提取：对待测的PDF电子***文件F^#代码页面S^#进行解析得到待测文件体 $S_o^w*=\left\{O_{v_n}^{*}\right|v_n=1,2,\mathrm{...},I+J\},$ 根据秘钥k₃和对象置乱序列V对I+J个待测对象进行反置乱，找到待测对象中对应的I个伪对象即待测水印信息W_i ^*(i＝1,2,…,I)，解压待测水印信息W_i ^*中的待测压缩数据B_i ^*，并利用秘钥k₂解密得到待测认证信息A_i ^*；

按照E1中待测文本内容T^# _i、待测文本坐标D^# _i和待测文本摘要信息H^# _i的长度，由左到右依次从待测认证信息A_i ^*分割出对应页面块P_i ^*的提取文本内容T_i ^*，提取文本坐标D_i ^*，提取文本摘要信息H_i ^*，并根据行末标识符”\r\n”将提取文本信息T_i ^*分割出提取信息单元t^* _i,q,以及从提取文本坐标D_i ^*分出对应的提取坐标单元d^* _i,q，即T_i ^*＝{t^* _i,q|q＝1,2,..,z_i},D_i ^*＝{d^* _i,q|q＝1,2,..,z_i}；

F、篡改认证

F1、篡改真实性判定：如果待测文本内容T^# _i和提取文本内容T_i ^*相等，且待测文本摘要信息H_i ^#和提取文本摘要信息H_i ^*相等，则判定待测的PDF电子***文件F^#未被篡改，输出检测通过的结果，完成检测；否则，判定待测的PDF电子***文件已被篡改，进行F2步的操作；

F2、篡改定位与标记：对F1步中认定为篡改的***文件F^#，找出与提取信息单元t^* _i,q不相等的待测信息单元t^# _i,q，即为被篡改信息单元t^# _i,q，输出检测不通过的结果；并根据其对应的坐标信息d^# _i,q，在被篡改信息单元t^# _i,q添加标识警示信息，使其对应的页面P^#显示文字内容处显示出篡改标识信息。