文摘

与流行的社交网络服务,安全和隐私问题在共享内容得到很多关注。此外,多媒体文件的额外关注侵犯版权或非法使用共享通信网络。图像文件管理,JPEG集团发展新的图像文件格式来增强安全性和隐私保护功能。采用一盒结构,不同的应用程序标记,新标准对隐私和安全提供一个替代的概念代替私人的一部分原始图像或与另一个公共数据元数据。在本文中,我们扩展新的JPEG格式的数据保护功能,远程访问控制作为元数据。通过保持位置信息的访问控制数据图像文件的元数据,图像所有者可以允许或拒绝其他的数据消费不管媒体文件的位置。许可问题也可以解决通过应用新的访问控制方案,和我们现在的新格式如何保护商业图像文件不受未经授权的访问。

1。介绍

随着数据的增加消费和通过互联网内容创建,数据安全和隐私数据共享的主要问题之一。许多技术解决方案和框架等基于网络的保护,和身份验证、访问控制和数据加密。然而,任何建议技术不能完全满足所有的安全要求,各种内容类型和用法。如今,社会网络服务使互联网用户更容易与他人分享的多媒体内容,而发短信。它会导致额外的安全问题,因为敏感的个人形象通过社交网络服务或信息共享可以交付给陌生人(1]。使用的扩散数字文件非预期带来隐私信息的发布,而文件的所有者把它们发布在社交媒体上只为了分享有限的熟人(2]。图像文件可能包含额外的元数据位置,事件,人员和个体之间的关系图(3],它可以用于次要的黑客。

此外,商业库存,侵犯版权和所有权的问题识别获得更多行业关注由于频繁出现滥用和恶意攻击的数据通信网络。通常,攻击是试图修改或删除文档中的特定信息要求法律所有权或相关部门对内容使用。

解决这些挑战一个有趣的问题已经在开放的网络安全通信。大多数多媒体内容提供商正在积极保护自己的元数据的完整性,通过知识产权(IPR)和访问正确的信息保留。加密的元数据存储在一个特定区域命名EXIF图像文件帮助的问题[4]。这不是标准化的,和流行的图像解码器不能支持它。

在本文中,我们建议新的元数据隐私和安全的管理方法基于JPEG标准(ISO / IEC JTC 1 / SC 29 / WG 1 /系统部件)。新的JPEG格式增强保护方案的敏感部分图像和重要的元数据。除了采用新媒体标准,我们建议将访问控制作为一个远程数据并将其作为元数据的引用存储在媒体文件。通过使用远程访问控制和保持其信息作为元数据在每一个图像文件,图像所有者可以操作的访问控制数据允许或拒绝其他的数据消费无论把媒体文件存储。许可问题也可以解决通过应用新的访问控制方案。远程系统可以决定允许或拒绝给定用户的访问媒体文件许可状况下系统登录ID。此外,随着用户媒体内容文件复制到多个网络的地方,我们将讨论如何新的方法保护他们免受未经授权的访问。

在下面,我们给一个描述多媒体相关安全问题和正在进行的努力解决这些问题。之后,我们引入新的JPEG格式和安全元数据管理方案。我们也提供媒体内容的例子,建议采用图像文件格式和解释数据保护方案。

安全应该是一个数据管理策略的一部分,反映所有用户的信息使用。NIST的网络安全框架,一个众所周知的许多业务领域和组织使用的框架,帮助组织对信息安全风险(主动5]。为了保护数据资产的价值,框架显示内容存储库和识别数据资产的位置。每个资产被分配给每个现有和潜在用户的访问权限。框架还建议保留重要数据以加密的形式甚至防止未经授权的用户访问数据泄漏情况。

然而,媒体内容管理需要额外的计划和努力,因为一般风险管理方法不能解决多媒体特定的安全问题,如隐私或许可问题。图像处理不同于文本数据的问题。

2.1。多媒体数据的安全

所需的额外功能的多媒体内容,MPEG标准化组(ISO / IEC JTC1 SC29 / WG11)定义了一套标准的处理功能,设计和实现MPEG-M (ISO / IEC 23006)。MPEG-M可以轻松处理价值链设计和实现共同的api,协议和接口服务聚合机制。

MIPAMS(多媒体信息保护和管理系统)6,7)、面向服务的内容管理平台,遵循相关部分的MPEG-M引擎。它包括表达式语言的权利,许可,协调器、元数据、内容协议、事件报告、内容搜索、安全、知识产权管理和保护引擎。内容授权专业内容的场景是一个子系统愿意贸易,在内容文件版权和许可下分布模板由用户选择。

MIPAMS实现与外部系统大多数所需的功能包括许可证管理,使系统复杂。而不是把许可媒体文件中的数据本身,附加的系统来保持用户的许可信息需求用户和内容识别。

最近,有尝试应用区块链技术保护媒体内容(8]。KODAKOne [9是为图像版权管理平台的一个例子。KODAKCoin是一种cryptocurrencies,它可以用来在KODAKOne购买许可证的图像,使摄影师采取更多的控制在图像版权管理。这是一个数字分类为摄影师的作品权利的所有权。摄影师上传图片的平台和记录许可购买记录在分类帐。指公共区块链记录,每个人都可以检查某个用户数字资产的许可。它使跟踪许可记录,防止非法使用。然而,区块链技术是在早期发展阶段有能力有限,不能完全定义的细节,包括通用识别方法为用户和数字资产在分类帐记录许可交易。

2.2。JPEG隐私和安全

了,隐私和数字资产的许可证问题不解决,这是一个进一步的抑制因素数字内容分发。解决问题,JPEG小组决定开发另一个图像文件格式来提高安全性和隐私保护功能(10]。

JPEG格式是一种广泛使用的多媒体标准。JPEG文件格式后称为JPEG交换格式(出售JIF),额外的标准已经进化。JPEG文件交换格式(就是)和可交换的图像文件格式(Exif),两种格式使用出售JIF字节布局使用应用程序标记的出售JIF标准的扩展点11]。就是以前使用APP0, Exif使用APP1。

JPEG XT (ISO / IEC 18477 - 3 JPEG-1 / JPEG XT)定义了一个文件格式框嵌入JPEG-1图像文件的基本结构,以实现一个共同的框架,未来的扩展在JPEG标准。这个盒子结构,未来的标准可以关注箱子的定义和在JPEG标准的家庭提供遵从性(12]。

采用这些计划,JPEG工作组提出了一个新的文件格式对隐私和安全特性采用框结构,不同的应用程序标记。新标准的目的不是说新的图像编码方法是基于更好的数学模型,而是对安全和隐私元数据有用的额外框在一个图像文件。通过使用不同的标记添加盒、当前图像解码器跳过新框格式,而新形象解码器可以支持新特性。有些图片代码可以存储在元数据的盒子,但是他们可以被解码为现有的图像数据存储在其他领域。图1显示了当前的JPEG解码器和新解码器之间的兼容性。

JPEG格式隐私和安全建议的概念替换图像隐私保护的主要方法(13- - - - - -15]。更换意味着私人的一部分图像或元数据可以取代公共数据。图像所有者决定图像的敏感地区,取代了原始图像与公众。由于图像替换,替换创建的敏感数据存储在一个盒子代替数据存储在目标区域公共数据。当图像解码器遇到更换盒子的图片文件,相关的替代行动应该应用和由此产生的文件解码和往常一样,如果用户有一个适当的授权文件。替代的标准定义四种类型:框结构在相同的文件,应用程序标记部分,感兴趣区域图像数据,整个文件。

2显示框替换,感兴趣的区域替换和文件替换情况。在一盒替代情况下,目标框计算的字节偏移量从一开始就应提供的文件。在ROI替代情况下,起始位置和结束位置应提供的ROI。当前标准定义在图像中的位置和垂直偏移量和水平最高的像素偏移从左边像素。

隐私和安全标准定义额外的方法使用数据加密安全数据从一个未经授权的用户。盒子的替代方法敏感数据格式和防止未经授权的用户访问图像解码器,但是数据应该加密避免额外的访问。

图中描述3、加密数据也存储在一个盒子的结构。加密相关参数,如加密方法和初始矢量用于键生成,应存放在箱子里。受保护的内容应当解密使用所提供的参数,如果支持的加密方法是译码器和授权授予。否则,整个保护内容应被忽略。

2.3。JUMBF (JPEG通用元数据框格式)

节描述保护方法2。2,新标准指导安全相关数据,元数据和使用JUMBF (JPEG通用元数据框格式),新框格式、元数据(16]。JUMBF框包含一个JUMBF描述框和一个或多个内容框。根据箱结构的定义,一盒包含其他盒子和被称为超级盒。JUMBF是一种超级盒子也可以嵌套,但在最初的地方,总有一个描述框。

隐含的类型的内容框JUMBF JUMBF类型字段描述框。的标准,有一些预定义的JUMBF类型与一个内容框。表1当前JUMBF类型定义了一个内容框JUMBF超级盒子里。XML或JSON-type JUMBF盒子只有一个内容框,包含XML或JSON格式的文本数据。也码流类型JUMBF只包含一个内容框有图像码流数据,而UUID-type JUMBF包含框包含框识别数据从内部或外部引用的图像文件。如果JUMBF多个内容框,它应该在相关规范中定义。

更换和保护方法也保持相关数据的图像文件元数据使用预定义的超级框,叫做交代型JUMBF和保护类JUMBF。图中描述4交代型和保护类JUMBF盒子有JUMBF描述盒子,盒子,自己的描述和数据框。数据等替代目标区域补偿或数据等加密加密方法的初始矢量应放置在自己的描述框中,而真正的图像数据为原始图像或加密数据存储在每个数据框。

此外,保护JUMBF盒子有几个标签指的是另一个JUMBF盒子以防需要更多的数据。图5JUMBF保护框中显示额外的标签。

内附标签是一个可选标签引用一个JUMBF盒用来保持额外的数据与加密相关的参数。有很多加密方法和他们中的一些人可能需要更多的参数。编码器创建一个额外的盒子来存储和记录其标签的ENC标签空间。图像解码器找到参数按照标签。基于“增大化现实”技术的标签也可选标签引用JUMBF框中的数据访问策略规则的二进制数据。此外,初始矢量标签是一个可选的空间一个初始值用于启动加密密钥相关的过程。

3所示。图像保护

当前的JPEG图像文件转换成新的格式,个人可识别信息等敏感图像数据(PII)可以被重叠的相关图像区域与另一个图像。元数据在图像也可以作为重要的数据处理通过保护JUMBF盒子。

在本节中,我们检查解决图像许可问题应用访问控制信息作为元数据的保护。我们也把样品的图片电影名为“Hana餐厅”并解释如何创建访问控制数据在一个新的图像格式。

3.1。元数据的访问控制

承认用户访问特定的数据时,应用程序将检查用户身份验证和验证用户授权为给定的本地资源。通常资源的访问权限是由政策或规则取决于用户所属的组。访问规则可能表示使用可扩展访问控制标记语言(XACML)。

新的图像格式的储备空间AR(访问规则)标签保护JUMBF盒连接到另一个JUMBF盒保持实际的XACML数据。在我们的例子中,我们将提供位置信息的XACML的数据允许图像所有者管理文件的实际内容。

6给出一个示例使用XML JUMBF盒与保护盒。XML的XACML框,系统可以提供基于策略的访问控制图像文件。下面是一个例子的XACML策略基于日期的访问控制。它允许任何用户的视图操作一个图像文件名为“Sample.jpg”在2019年年底之前。XACML 3.0中定义的政策或策略集可能远程引用算法1

<政策xmlns=“urn: oasis:名字:tc: XACML: 3.0:核心:模式:wd-17”
xmlns: xsi=http://www.w3.org/2001/XMLSchema-instance
PolicyId=“urn: isdcm: policyid: 1”
RuleCombiningAlgId=“urn: oasis:名字:tc: XACML: 1.0: rule-combining-algorithm: first-applicable”
版本=“1.0”
xsi: schemaLocation=“urn: oasis:名字:tc: XACML: 3.0:核心:模式:wd-17
http://docs.oasis - open.org/xacml/3.0/xacml核心- v3 -模式- wd - 17. - xsd" >
<描述> Desert.jpg > < /描述
<规则的影响=许可证“RuleId=“urn: oasis:名字:tc: XACML: 2.0:比如:沙漠”>
<描述>任何用户可以查看urn: mimage: 2019年年底之前Desert.jpg > < /描述
......
< !——资源——>
<匹配MatchId=“urn: oasis:名字:tc: XACML: 1.0:功能:regexp-string-match”>
< AttributeValue
数据类型=http://www.w3.org/2001/XMLSchema字符串" > urn: mimage:Sample.jpg< / AttributeValue >
< AttributeDesignator
AttributeId=“urn: oasis:名字:tc: XACML: 1.0:资源:资源id”
类别=“urn: oasis:名字:tc: XACML: 3.0: attribute-category:资源”
数据类型=http://www.w3.org/2001/XMLSchema字符串“MustBePresent="假" / >
< / >匹配
......
< !——行动——>
<匹配MatchId=“urn: oasis:名字:tc: XACML: 1.0:功能:string-equal”>
< AttributeValue
数据类型=http://www.w3.org/2001/XMLSchema字符串" >
视图< / AttributeValue >
< AttributeDesignator
AttributeId=“urn: oasis:名字:tc: XACML: 1.0:行动:action-id”
类别=“urn: oasis:名字:tc: XACML: 3.0: attribute-category:行动”
数据类型=http://www.w3.org/2001/XMLSchema字符串
MustBePresent="假" / >
< / >匹配
......
<条件>
<适用FunctionId=“urn: oasis:名字:tc: XACML: 1.0:功能:date-less-than-or-equal”>
<适用FunctionId=“urn: oasis:名字:tc: XACML: 1.0:功能:date-one-and-only”>
< AttributeDesignator AttributeId=“accessDate”
类别=“urn: oasis:名字:tc: XACML: 3.0:日期”
数据类型=http://www.w3.org/2001/XMLSchema日期“MustBePresent="假" / > < /应用>
< AttributeValue数据类型=http://www.w3.org/2001/XMLSchema日期" > 2019-12-31 < / AttributeValue >
< /应用>
> < /条件
......
< /政策>

也可以解密加密的数据,用户授权。否则,图像所有者可以指定一个密码。内附标签图5链接到另一个JUMBF盒子有参数数据解密。下面是一个例子使用的JSON框加密参数算法2

{
" jpeg_security ": {
“类型”:“保护”,
“密码”:{
“方法”:“AES256-GCM”,
“强奸犯”:“BdZbHABY / sytDTUB”,
“法”:“ZmFzb28uY29t”,
“标签”:“1 dscuz5xuanojwm / p6EoCA==
}
}
}

如果链接JUMBF盒子的加密方法有基于密码的加密,系统将生成一个密钥基于密码的密钥派生函数(PBKDF) [17)用于数据加密和解密。提供正确的密码的用户可以解密的图像。

也可以与用户执行访问控制授权。用户应提供额外的登录信息外部图像管理系统,在保持图像识别和图像的每个用户的授权。系统允许或拒绝用户的访问图像通过政策。XACML请求和响应的形式进行资源访问或引用远程政策得到用户的当前授权。

3.2。许可的元数据

用一个新的图像文件格式,我们可以管理许可证信息作为访问控制数据或者是另一个政策的一部分。它更容易管理许可证问题通过访问控制与管理元数据,特别是几个图像复制在分布式环境中。如果许可数据存储元数据和网络,有几个相同的文件系统已经更新元数据作为用户的每个许可证授权的变化。然而,让它作为一个访问政策可能有助于识别网络中的相同内容的文件的位置。

在我们的例子中,我们将许可数据集成到数据访问控制和保持引用XML访问控制策略的JUMBF盒子。

3.3。例子

图像格式转换过程生成新的保护图像序列图进行了总结7。在这个例子中,将样品图片,我们假设图像所有者选择替代方法和事后数据加密方法。

从原始图像,我们通过以下步骤进行:(1)选择部分地区的原始图像和替代公共图像替换所选区域。选择图像应该完全相同的大小和尺寸的选择部分地区的原始图像。(2)创建替代图像向公众开放代替选择部分地区的原始图像与替代图像。原始图像数据存储在一个替代JUMBF盒子。(3)如果需要,更换JUMBF框可以被加密并存储为保护JUMBF盒子。保护JUMBF盒标签附加JUMBF盒,在加密参数或访问控制政策或规则存储。

为样例图像,我们识别面部图像敏感地区,他们微笑着取代的形象。在我们的Windows程序如图8,用户提供的输入文件路径,输出文件路径,选择图像路径和ROI抵消所取代。文件转换后,地区的补偿和局部图像存储在更换JUMBF框,如图9

创建后更换JUMBF盒子,它可以加密。指定访问控制和加密相关的数据可以存储在单独的JUMBF盒子,和保护JUMBF框保持标签的特定区域。在这个示例中,新的图像文件有一个XML JUMBF框的位置访问规则信息,如图10

当我们解释部分3所示。2,用户将被授权用户组的成员如果用户许可证和组织权威使用的内容。

解码图像文件转换收益如下:(1)在顺序文件扫描,保护JUMBF框解密文件用户拥有相应的权利。否则,跳过这个盒子。(2)如果解密后的内容替换JUMBF盒子,原始图像在位置由合并抵消xy(3)由此产生的图像文件将解码的像往常一样。

与描述的流程,用户通过适当的权利可以访问原始图像和其他访问选择安全图像。我们更换密码和加密方法应用于公共44的图片电影名为“Hana餐厅”可以从韩国门户网站。图11显示了选择的结果。的基于登录的授权需要额外的管理系统,我们更换盒子的密码的加密方法简化了访问控制。

图像编码和解码时间取决于图像的计数置换和加密数据的大小。2图像置换和加密,替换的平均编码时间是0.35秒,而基于密码的加密需要多82%的时间。图12显示了编码和解码的时间比原始图像之间的时间,图像替换盒子,图片与密码的加密盒,并根据AES256-CBC图像加密算法的初始向量。

4所示。结论

我们回顾了图像区域的利益保护方法和各种元数据显示JPEG隐私和安全标准。建议方法提供一种机制来隐藏敏感图像的部分个人可识别区域重叠的其他图像。与其他安全的JPEG标准图像相比,安全JPEG 2000 (JPSEC),新标准是关注元数据和使用JPEG XT框格式而不是提出新的代码流方法。JPSEC标准的规范目标保护整个代码流或段JPEG 2000编码数据和额外的语法来指定相关的保护方法。然而,新标准允许XML或JSON-type数据甚至在元数据领域代码流和提供更多的灵活性应用额外的安全特性,比如XACML策略。重要的元数据,如付款或许可数据也可以申请访问控制策略。

我们提供的例子JPEG图像保护和隐私增强特性使用“替换新标准和保护方法。个人可识别信息的图像可以取代公共子图象。在决定图像区域替换为另一个图像,图像所有者管理访问控制数据通过以下步骤:(我)将参考每个图像文件的访问控制策略(2)放置和加密许可政策的参考信息在每一个图像文件,如果原始图像有一个(3)决定每个图像文件的默认访问津贴

进一步研究,我们计划审查其他多媒体数据配合图像元数据标准。多媒体与智能合同区块链函数是一个平台支持各种多媒体数据。

数据可用性

没有数据被用来支持本研究。

的利益冲突

作者宣称没有利益冲突。

确认

这项研究受到了从祥明大学2018年的研究资助。