一种基于STDM的用户隐私数据保护方案研究

doi:10.3969/j.issn.1671-1122.2017.05.007

信息网络安全 ›› 2017, Vol. 17 ›› Issue (5): 44-50.doi: 10.3969/j.issn.1671-1122.2017.05.007

一种基于STDM的用户隐私数据保护方案研究

陈向荣^1,²(), 程丁³, 秦鹏宇^1,², 程成⁴

1. 同济大学计算机科学与技术系,上海 201804
2. 同济大学嵌入式系统与服务计算教育部重点实验室,上海 201804
3. 安徽大学信息安全系,安徽合肥 230601
4. 苏州科技大学电子工程系,江苏苏州 215009

收稿日期:2017-02-23 出版日期:2017-05-20 发布日期:2020-05-12
作者简介:
作者简介：陈向荣（1993—）,男,四川,硕士研究生,主要研究方向为信息安全、车联网;程丁（1996—）,男,安徽,本科,主要研究方向为网络信息安全;秦鹏宇（1993—）,男,山东,硕士研究生,主要研究方向为大数据、信息安全;程成（1980—）,男,江苏,讲师,博士,主要研究方向为网络信息安全、机器学习。
基金资助:
国家国际科技合作专项[2013DFM10100]

Research on a User Data Security Protection Strategy Based on STDM Technology

Xiangrong CHEN^1,²(), Ding CHENG³, Pengyu QIN^1,², Cheng CHENG⁴

1. Department of Computer Science & Engineering, Tongji University, Shanghai 201804, China;
2. Key Laboratory of Embedded System and Service Computing of Ministry of Education, Tongji University, Shanghai 201804, China
3. Department of Information Security, Anhui University, Hefei Anhui 230601, China
4. Department of Electronic Engineering, Suzhou University of Science and Technology, Suzhou Jiangsu 215009, China

Received:2017-02-23 Online:2017-05-20 Published:2020-05-12

摘要/Abstract

摘要：

文章在研究扩展变换抖动调制（STDM）算法的基础上,给出了一种基于图像加密的用户隐私数据安全保护解决方案。在数据加密时,客户端先将用户名嵌入到图片中,并对软件指纹与用户密码进行MD5加密得到密码密文,然后通过存储在本地的随机种子产生控制流来指导密码密文嵌入到图片中;服务器收到客户端发送的图片后,提取其中的用户名,通过随机数控制流提取出密码密文,将其与服务器中相应用户的密码密文进行验证,若验证成功则生成一个新随机种子发送给客户端。实验结果表明,文中方案可用于网站或客户端用户登录的数据安全防护场景。

关键词: STDM, 软件指纹, 用户隐私, 安全防护

Abstract:

Based on the research of spread transform dither modulation algorithm, this paper proposes a security solution based on image encryption. In the process of data encryption, the client first user name embedded in them, and the software of fingerprint and user MD5 password encryption password to get the ciphertext. Then, the client controls the ciphertext to be embedded into the image by the local random seed generation control flow. When the server receives the picture sent by the client, the server name is extracted first. Similarly, the server extracts the password ciphertext through the random number control flow, with the corresponding user password ciphertext verification. If the authentication is successful, a new random seed is generated and sent to the client. To test the method, a prototype verification system was developed and the ideal results were obtained. The results show that the image encryption scheme can be used to protect the data security of the site or the client. At the same time, it can also meet the requirements of user’s convenience.

Key words: STDM, software fingerprinting, user privacy, safety protection

中图分类号:

TP391

陈向荣, 程丁, 秦鹏宇, 程成. 一种基于STDM的用户隐私数据保护方案研究[J]. 信息网络安全, 2017, 17(5): 44-50.

Xiangrong CHEN, Ding CHENG, Pengyu QIN, Cheng CHENG. Research on a User Data Security Protection Strategy Based on STDM Technology[J]. Netinfo Security, 2017, 17(5): 44-50.

图/表 7

图1

图2

图3

图4

表1

图5

图6

参考文献 17

[1]	叶伟伟,欧庆于,柏小武. 基于服务架构的密码服务系统认证方案研究[J]. 信息网络安全,2016(5):37-43.
[2]	DAWSON E, GAURAVARAM P,MCCULLAGH A. Collision Attacks on MD5 and SHA-1: Is this the “Sword of Damocles” for Electronic Commerce?[EB/OL]. , 2017-1-22.
[3]	AL FARDAN N J, PATERSON K G. Lucky Thirteen: Breaking the TLS and DTLS Record Protocols[C]//IEEE. 2013 IEEE Symposium on Security and Privacy, May 19-22, 2013, Berkeley, CA, USA. Washington: IEEE, 2013: 526-540.
[4]	肖迪,马青青,王兰,等. 基于稀疏表示的云协助安全数字水印技术[J]. 信息网络安全,2017(1):1-7.
[5]	CHEN B, WORNELL G W.Quantization Index Modulation: A Class of Provably Good Methods for Digital Watermarking and Information Embedding[J]. Information Theory IEEE Transactions on, 2001, 47(4): 1423-1443.
[6]	马志伟,满春涛,李巍. 基于STDM与粒子群优化的音频水印算法[J]. 哈尔滨理工大学学报,2016(5):73-78.
[7]	BITAR A W, DARAZI R, COUCHOT J F,et, al. Blind Digital Watermarking in PDF Documents Using Spread Transform Dither Modulation[J]. Multimedia Tools and Applications, 2017, 76(1): 143-161.
[8]	毕洪波. 鲁棒性数字图像与视频水印算法研究[D]. 北京:北京邮电大学,2013.
[9]	张咏. 随机数发生器和随机数性能检验方法研究[D]. 四川:电子科技大学,2006.
[10]	吴永强. 国密SSL安全通信协议的研究与实现[M]. 西安:西安电子科技大学,2014.
[11]	KIM W G, LEE H K. Spatial Domain Adaptive QIM Watermarking Against Valumetric Scaling Attack[EB/OL]. .
[12]	肖迪,王莹,常燕廷,等. 基于加法同态与多层差值直方图平移的密文图像可逆信息隐藏算法[J]. 信息网络安全,2016(4):9-16.
[13]	吴明航. DES和RSA混合加密算法的研究[D]. 哈尔滨:哈尔滨工业大学,2013.
[14]	ZHENG Xiaoling, JIN Jidong.Research for the Application and Safety of MD5 Algorithm in Password Authentication[C]//IEEE. 9th International Conference on Fuzzy Systems and Knowledge Discovery, May 29-31, 2012, Chongqing, China. New Jersey: IEEE, 2012: 2216-2219.
[15]	毛明,陈少晖,袁征,等. 关于Hash函数MD5的解析[J]. 计算机科学,2009,36(11):106-108.
[16]	赵俭,张畅,汶向东. 主机资源远程控制系统研究与设计[J]. 信息网络安全,2016(7):29-34.
[17]	VARSHNEY V, GUPTA R, SINGH P.Hybrid DWT-DCT Based Method for Palm-print Recognition[C]//IEEE. 2014 IEEE International Symposium on Signal Processing and Information Technology, December 15-17, 2014, Noida, India. New Jersey: IEEE, 2014: 7-12.

一种基于STDM的用户隐私数据保护方案研究

Research on a User Data Security Protection Strategy Based on STDM Technology

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 7

参考文献 17

相关文章 15

编辑推荐

Metrics

本文评价

[1]	裘玥, 李思其. 人工智能发展应用过程的安全威胁分析及解决策略研究[J]. 信息网络安全, 2018, 18(9): 35-41.
[2]	陈震杭, 王张宜, 彭国军, 夏志坚. 针对未知PHP反序列化漏洞利用的检测拦截系统研究[J]. 信息网络安全, 2018, 18(4): 47-55.
[3]	王昱镔, 陈思, 程楠. 工业控制系统信息安全防护研究[J]. 信息网络安全, 2016, 16(9): 35-39.
[4]	马书磊, 田洪娟, 刘丰. 一种基于龙芯平台的安全防护网关设计与实现[J]. 信息网络安全, 2016, 16(9): 196-201.
[5]	芦天亮, 王侨, 刘颖卿. 不安全通信中的用户隐私泄露问题[J]. 信息网络安全, 2015, 15(9): 119-123.
[6]	王群. 基于安全域的信息安全防护体系研究[J]. 信息网络安全, 2015, 15(9): 206-210.
[7]	王志强，王红凯，张旭东，沈潇军. 工业控制系统安全隐患及应对措施研究[J]. 信息网络安全, 2014, 14(9): 203-206.
[8]	. 基于手机动态密码的计算机使用权限管理机制[J]. , 2014, 14(11): 46-.
[9]	张海霞;连一峰. 基于测试床模拟的通用安全评估框架[J]. , 2013, 13(Z): 0-0.
[10]	张璐;徐燕红;张浩;田伟. 基于秘密共享的安全云存储方案[J]. , 2013, 13(4): 0-0.
[11]	孙润康;展娴;邵玉如;秦城. Android手机安全检测与取证分析系统[J]. , 2013, 13(3): 0-0.
[12]	傅建明;李鹏伟;李晶雯. 敏感信息输入安全技术探究[J]. , 2013, 13(3): 0-0.
[13]	聂元铭;郑静;孟军. 一种局域网内部安全防护系统模型及关键技术研究[J]. , 2013, 13(2): 0-0.
[14]	周鸣;常霞. 电信移动业务网络风险评估和安全防护[J]. , 2013, 13(10): 0-0.
[15]	薄明霞;陈军;王渭清. 云计算安全体系架构研究[J]. , 2011, 11(8): 0-0.