專利名稱:一種基于大容量的usb key的圖像認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及圖像的認(rèn)證技術(shù),具體來(lái)說(shuō),通過(guò)應(yīng)用數(shù)字簽名、數(shù)字 水印兩種認(rèn)證方法以及USB KEY技術(shù)來(lái)實(shí)現(xiàn)圖像認(rèn)證,屬于多媒體信息 安全技術(shù)領(lǐng)域。
背景技術(shù):
隨著多媒體技術(shù)的發(fā)展,數(shù)字圖像的篡改變得非常的容易,人們可 以利用PHOTOSHOP、 ACDSee等圖像應(yīng)用軟件更改數(shù)字圖像的內(nèi)容。 數(shù)字圖像的易篡改的特性降低了自身的可信度。作為數(shù)字圖像的內(nèi)容真 實(shí)性和完整性驗(yàn)證的重要手段,圖像認(rèn)證技術(shù)近來(lái)得到了很大的發(fā)展。 當(dāng)今,人們已經(jīng)提出來(lái)了很多的圖像認(rèn)證的算法。就算法的實(shí)現(xiàn)技術(shù)來(lái) 講,有些是數(shù)字簽名技術(shù)實(shí)現(xiàn)的,有些是用數(shù)字水印技術(shù)實(shí)現(xiàn)的。這樣, 就可以把認(rèn)證技術(shù)分成基于數(shù)字水印的圖像認(rèn)證和基于數(shù)字簽名的圖像 認(rèn)證技術(shù)。
近來(lái),隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,電子商務(wù)和電子政務(wù)得到了很大的發(fā) 展。電子商務(wù)逐漸成為了一種新的商務(wù)形式,大量的電子商務(wù)網(wǎng)站蜂擁 而出。電子政務(wù)也是各級(jí)政府部分大力發(fā)展的重點(diǎn)項(xiàng)目。圖像作為人們 所感知的重要的信息形式之一,在電子商務(wù)和電子政務(wù)當(dāng)中扮演著重要 的作用,例如產(chǎn)品的展示圖片、電子政務(wù)中的電子印章圖片等。由于數(shù)字圖像可信度比較低,所以必須對(duì)圖像進(jìn)行認(rèn)證。由此可見(jiàn),圖像的認(rèn) 證系統(tǒng)具有重要的商業(yè)價(jià)值。
基于USB KEY的圖像認(rèn)證系統(tǒng)有著好的安全性能,使用方便等優(yōu) 點(diǎn),在實(shí)際應(yīng)用中越來(lái)越受到大家的關(guān)注?,F(xiàn)在市面上的USBKEY的應(yīng) 用系統(tǒng)存儲(chǔ)容量有限, 一般的只有幾十K的容量大小,安全算法模式單 一,這些缺點(diǎn)成為制約USB KEY的圖像認(rèn)證系統(tǒng)發(fā)展的瓶頸。
U盤技術(shù)的發(fā)展,使得在U盤的基礎(chǔ)上模擬USB KEY成為了可能。 一款集成了數(shù)字簽名、數(shù)字水印和加密、解密等功能的大容量U盤為信 息安全產(chǎn)品的開(kāi)發(fā)提供了良好的模擬平臺(tái)。在這樣一個(gè)模擬平臺(tái)上開(kāi)發(fā) 的圖像認(rèn)證系統(tǒng)有著認(rèn)證功能齊全,使用方便等優(yōu)點(diǎn),具有重要的現(xiàn)實(shí) 意義和使用價(jià)值。
發(fā)明內(nèi)容
本發(fā)明的目的是設(shè)計(jì)和實(shí)現(xiàn)一個(gè)基于大容量的USB KEY平臺(tái)基礎(chǔ) 上的圖像認(rèn)證系統(tǒng),系統(tǒng)克服了USBKEY的容量小、算法模式單一的缺 點(diǎn),可應(yīng)用于圖像加密、圖像認(rèn)證等應(yīng)用領(lǐng)域。為了達(dá)到上述目的,我 們首先在大容量U盤和GPKCS11工程(一個(gè)用于研究PKCSll智能卡加 密標(biāo)準(zhǔn)的開(kāi)源系統(tǒng)工程)的基礎(chǔ)上設(shè)計(jì)和實(shí)現(xiàn)了大容量的USB KEY的軟 件模擬平臺(tái)。平臺(tái)不僅完成了 PKCSll智能卡加密標(biāo)準(zhǔn),而且完成了基 于數(shù)字水印的圖像認(rèn)證功能,然后,在平臺(tái)的基礎(chǔ)上,結(jié)合數(shù)字簽名技 術(shù)和數(shù)字水印技術(shù),設(shè)計(jì)并實(shí)現(xiàn)了圖像認(rèn)證系統(tǒng)。系統(tǒng)采用的簽名算法 是RSA簽名算法,采用的數(shù)字水印算法則是本實(shí)驗(yàn)室以前開(kāi)發(fā)的一個(gè)脆 弱水印算法。系統(tǒng)由PC端客戶端軟件和USB KEY軟件模擬平臺(tái)組成,客戶端軟件和USB KEY軟件模擬平臺(tái)缺一不可。
其中,USB KEY的軟件模擬平臺(tái)由USB KEY和相關(guān)的支撐軟件組
成,其應(yīng)用體系可分為四個(gè)部分1)硬件層的設(shè)計(jì)設(shè)計(jì)一個(gè)軟件形式
的USB KEY硬件的模擬模塊,把模擬模塊寫進(jìn)一個(gè)大容量的U盤里面, 2)驅(qū)動(dòng)層的設(shè)計(jì)WINDOWS操作系統(tǒng)的DLL的調(diào)用機(jī)制完成了驅(qū)動(dòng) 層的設(shè)計(jì),3)中間層的設(shè)計(jì)完成了PKCSll智能卡加密標(biāo)準(zhǔn),以及在 標(biāo)準(zhǔn)的基礎(chǔ)上增加了水印功能模塊,4)應(yīng)用層的設(shè)計(jì)把中間層的一 些函數(shù)包裝成API函數(shù),供用戶開(kāi)發(fā)自己的安全系統(tǒng)時(shí)調(diào)用;
客戶端軟件系統(tǒng)在以上模擬平臺(tái)的基礎(chǔ)上,實(shí)現(xiàn)了圖像的加密、解
密、數(shù)字簽名、水印嵌入和水印檢測(cè)等功能1)圖像的加密和解密首 先開(kāi)辟一片內(nèi)存把圖像讀入系統(tǒng),調(diào)用平臺(tái)中的加密/解密函數(shù)對(duì)圖像進(jìn)
行相應(yīng)的操作,2)數(shù)字簽名調(diào)用USB KEY中的數(shù)字簽名函數(shù)或者簽 名驗(yàn)證函數(shù)對(duì)圖像進(jìn)行相應(yīng)的操作,簽名的信息存儲(chǔ)在圖像文件當(dāng)中,3)
水印嵌入系統(tǒng)首先讀入載體圖像,然后讀入二值水印圖像,最后調(diào)用 平臺(tái)中的水印嵌入函數(shù)實(shí)現(xiàn)了水印的嵌入操作,4)水印的檢測(cè)系統(tǒng)首
先讀入嵌有水印的載體圖像,然后讀入原始二值水印圖像,最后調(diào)用平 臺(tái)中的水印檢測(cè)函數(shù)來(lái)判斷圖像是不是被篡改過(guò),并且能夠定位出篡改 的位置。
所述圖像數(shù)據(jù)采用BMP格式。
所述大容量的U盤為256M或256M以上的普通U盤。
本發(fā)明的優(yōu)點(diǎn)
1)大容量的USB KEY的軟件模擬平臺(tái)為用戶提供了一個(gè)容量大、 結(jié)構(gòu)簡(jiǎn)單、使用方便的開(kāi)發(fā)平臺(tái)。用戶可以在平臺(tái)上很容易地開(kāi)發(fā)適合自己需要的信息安全系統(tǒng)。2)圖像認(rèn)證系統(tǒng)集成了數(shù)字簽名技術(shù)和數(shù)字水印技術(shù),認(rèn)證功能齊 全,安全性能高??蓱?yīng)用于圖像的加密、圖像的認(rèn)證等應(yīng)用領(lǐng)域。
圖l為系統(tǒng)的功能結(jié)構(gòu)示意圖;圖2為系統(tǒng)的數(shù)字簽名功能測(cè)試圖,其中,(a)是原始圖像、(b)加密 后圖像、(c)簽名后圖像、(d)篡改圖像(電線桿頭涂黑了) 、 (e)系統(tǒng)檢測(cè) 圖;圖3是系統(tǒng)的數(shù)字簽名功能測(cè)試圖,其中,(a)是原始圖像、(b)加密 后圖像、(c)簽名后圖像、(d)篡改圖像(加了一個(gè)直升機(jī))、(e)系統(tǒng)檢測(cè) 圖;圖4是系統(tǒng)的數(shù)字水印功能測(cè)試圖,其中,(a)原始圖像、(b)多分 辨率水印圖、(c)嵌入水印后圖像、(d)篡改圖像(e)篡改后圖像的提取 水印圖(f)水印的差值圖;圖5為簽名信息的產(chǎn)生流程圖;圖6為簽名驗(yàn)證的流程圖;圖7為水印嵌入算法流程圖;圖8為水印的提取算法流程圖。
具體實(shí)施方式
下面結(jié)合附圖對(duì)本發(fā)明進(jìn)行進(jìn)一步闡述。如圖1所示, 一種基于大容量的USBKEY的圖像認(rèn)證系統(tǒng),其特征在于,它包括一個(gè)USBKEY的軟件模擬平臺(tái)和客戶端軟件系統(tǒng),客戶端 軟件通過(guò)軟件形式的USB KEY調(diào)用平臺(tái)算法庫(kù)中的算法完成相應(yīng)的操 作。一、設(shè)計(jì)USBKEY應(yīng)用體系的軟件模擬平臺(tái)USB KEY的應(yīng)用系統(tǒng)由USB KEY和相關(guān)的支撐軟件組成。應(yīng)用體 系可分為四個(gè)部分O硬件層USB KEY硬件,包括微操作系統(tǒng)、USB 程序及其相關(guān)的電路。2)驅(qū)動(dòng)層USB KEY的驅(qū)動(dòng)程序模塊3)標(biāo)準(zhǔn) 中間層PKCS11或者CSP4)應(yīng)用層提供應(yīng)用程序開(kāi)發(fā)的接口。我們 根據(jù)USBKEY應(yīng)用系統(tǒng)的層次結(jié)構(gòu),按照逐層實(shí)現(xiàn)的原則,設(shè)計(jì)和實(shí)現(xiàn) 了 USB KEY應(yīng)用體系的軟件模擬平臺(tái)1) 硬件層的設(shè)計(jì)在WIN32的系統(tǒng)開(kāi)發(fā)環(huán)境下,在GPKCS11系統(tǒng)程序的基礎(chǔ)上設(shè)計(jì) 和實(shí)現(xiàn)一個(gè)USB KEY模擬模塊。本層次的設(shè)計(jì)實(shí)現(xiàn)了 USB KEY的硬件 層中COS和電路兩個(gè)子模塊的功能。接著把USB KEY的軟件模擬模塊 寫進(jìn)一個(gè)大容量的U盤里面,U盤為USB KEY的軟件模擬模塊和PC機(jī) 之間的通信提供USB總線傳輸線路。這樣,完成了USB KEY應(yīng)用系統(tǒng) 中的硬件層結(jié)構(gòu),裝有了 USB KEY的軟件模擬模塊的U盤變成了一個(gè) 軟件形式的"USBKEY"。2) 驅(qū)動(dòng)層的設(shè)計(jì)在PC機(jī)端用軟件程序模擬出驅(qū)動(dòng)程序的功能,使得應(yīng)用程序能夠透 明地使用USBKEY。具體的做法如下把USB KEY的軟件模擬模塊封 裝成一個(gè)DLL的動(dòng)態(tài)鏈接庫(kù),應(yīng)用程序通過(guò)DLL的調(diào)用機(jī)制就可以使 用USB KEY的軟件模擬模塊了 。3) 標(biāo)準(zhǔn)接口層的設(shè)計(jì)本部分要實(shí)現(xiàn)應(yīng)用系統(tǒng)當(dāng)中的標(biāo)準(zhǔn)中間層。在GPKCS11工程的基礎(chǔ) 上,按照PKCS11標(biāo)準(zhǔn),實(shí)現(xiàn)了系統(tǒng)的標(biāo)準(zhǔn)接口層,為應(yīng)用層的程序開(kāi) 發(fā)提供了最基本的API函數(shù)。此外,我們還按照PKCS11標(biāo)準(zhǔn)的風(fēng)格, 定義和實(shí)現(xiàn)了數(shù)字水印功能模塊,為應(yīng)用層程序的開(kāi)發(fā)提供了水印嵌入、 水印提取等API函數(shù)。4) 應(yīng)用層的設(shè)計(jì)應(yīng)用層為用戶提供了應(yīng)用開(kāi)發(fā)的接口函數(shù)。我們把在標(biāo)準(zhǔn)層實(shí)現(xiàn)的 API函數(shù),按照功能封裝成應(yīng)用系統(tǒng)的API函數(shù)。例如簽名函數(shù)、驗(yàn)證 函數(shù)、新建對(duì)象函數(shù)等。 二、客戶端軟件系統(tǒng)的設(shè)計(jì)客戶端軟件系統(tǒng)主要通過(guò)數(shù)字簽名功能函數(shù)、數(shù)字驗(yàn)證功能函數(shù)、 水印嵌入功能函數(shù)以及水印提取功能函數(shù)分別調(diào)用USB KEY軟件模擬 平臺(tái)里的簽名算法庫(kù)、水印算法庫(kù)以及其他變換算法庫(kù)中對(duì)應(yīng)的函數(shù)來(lái) 完成有關(guān)操作。1、數(shù)字簽名和驗(yàn)證數(shù)字簽名功能設(shè)計(jì)的思路是客戶端軟件中的數(shù)字簽名功能函數(shù)調(diào) 用USB KEY軟件模擬平臺(tái)里的數(shù)字簽名算法和個(gè)人的公鑰來(lái)完成數(shù)字 簽名和簽名驗(yàn)證等有關(guān)操作。1)簽名算法的實(shí)現(xiàn)RSA算法是公鑰體制算法中的一個(gè)經(jīng)典的算法,不僅可以應(yīng)用于加 密、解密,還可以應(yīng)用于數(shù)字簽名。本系統(tǒng)采用的數(shù)字簽名算法是RSA 算法。我們首先構(gòu)造一個(gè)大數(shù)庫(kù)LINK丄IB,然后在大數(shù)庫(kù)的基礎(chǔ)上設(shè)計(jì)了RSA算法。把RSA算法封裝在一個(gè)類RSASign當(dāng)中,類中的成員函數(shù) 有簽名函數(shù)、公鑰加密函數(shù)、私鑰加密函數(shù)、公鑰解密函數(shù)、私鑰解 密函數(shù)、秘鑰生成函數(shù)等等。其中簽名函數(shù)采用的摘要算法是SHA-1, RSA密鑰的模長(zhǎng)為1024位。2) 數(shù)字簽名過(guò)程數(shù)字簽名部分可以分成簽名信息的產(chǎn)生和簽名信息的存儲(chǔ)兩個(gè)部分。其中簽名信息的產(chǎn)生流程如圖5所示,我們采用的RSA密鑰的模長(zhǎng) 為1024位,生成的簽名信息的長(zhǎng)度定為128bit。簽名信息的存儲(chǔ)問(wèn)題一直是數(shù)字簽名所關(guān)心的一個(gè)熱點(diǎn)問(wèn)題。在本 系統(tǒng)中,我們把簽名信息附加在圖像文件數(shù)據(jù)區(qū)的后面,由于BMP文件 數(shù)據(jù)格式有著嚴(yán)格的要求,簽名信息的長(zhǎng)度附加在原圖像文件數(shù)據(jù)區(qū)的 后面可能破壞了這個(gè)要求,所以我們?cè)诤灻畔⒌暮竺嬖偬砑?0',同 時(shí)在最后的兩個(gè)字節(jié)存儲(chǔ)填充的數(shù)量來(lái)滿足BMP文件數(shù)據(jù)格式的要求。3) 簽名驗(yàn)證的實(shí)現(xiàn)首先從待認(rèn)證圖像中提取出原始圖像數(shù)據(jù)和簽名信息,然后調(diào)用 USBKEY軟件模擬平臺(tái)中的簽名驗(yàn)證函數(shù)完成圖像的驗(yàn)證操作,圖6是 簽名驗(yàn)證的流程圖。2、數(shù)字水印功能的實(shí)現(xiàn)1)水印的嵌入系統(tǒng)的水印嵌入的主要思想是客戶端軟件中的數(shù)字水印嵌入函數(shù)調(diào)用USB KEY軟件模擬平臺(tái)里的數(shù)字水印算法來(lái)完成水印嵌入的操作。 脆弱水印算法在圖像認(rèn)證應(yīng)用中發(fā)揮著重要的作用。本系統(tǒng)采用本實(shí)驗(yàn)室以前開(kāi)發(fā)的一個(gè)脆弱水印算法。水印圖像由一個(gè)二值圖像構(gòu)成,由于水印的嵌入是在小波域中完成 的,所以我相應(yīng)地也要構(gòu)造出一個(gè)分層的多分辨率水印圖。在本系統(tǒng)當(dāng) 中,我們采用逐行采樣的方法把二值圖像處理成了一個(gè)多分辨率的水印 圖。水印嵌入算法流程如圖7所示。2)水印的提取系統(tǒng)的水印提取的主要思想是客戶端軟件中的數(shù)字水印提取函數(shù)調(diào)用USB KEY軟件模擬平臺(tái)里的數(shù)字水印算法來(lái)完成水印提取的操作。 水印的提取算法流程如圖8所示,系統(tǒng)首先開(kāi)辟一塊內(nèi)存存放待檢 測(cè)圖像的數(shù)據(jù),然后調(diào)用USB KEY平臺(tái)中的水印檢測(cè)API函數(shù),API 函數(shù)調(diào)用USB KEY當(dāng)中的水印算法完成水印的提取。此時(shí),我們得到 了待檢測(cè)圖像中的水印圖像,接著,用戶選定原始的水印圖像,最后系 統(tǒng)調(diào)用水印完整性分析函數(shù)API完成水印的檢測(cè)工作。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,人們可以方便地共享文件和發(fā)送文件,為人 們的生活帶來(lái)很大的便利,但是,也帶來(lái)信息安全的問(wèn)題。由于網(wǎng)絡(luò)的 開(kāi)發(fā)性,在網(wǎng)絡(luò)上傳遞的文件很容易受到攻擊,竊聽(tīng)。這樣對(duì)于一些重 要信息的傳遞就需要實(shí)施加密等保護(hù)措施,例如重大新聞圖片的傳遞。 本認(rèn)證系統(tǒng)可以完成對(duì)圖片的加密、解密以及真實(shí)性認(rèn)證等操作,能夠 很好地完成重要信息傳遞的保護(hù)任務(wù)。以下就以一個(gè)例子來(lái)說(shuō)明系統(tǒng)的 具體應(yīng)用情況。例如,記者傳遞新聞圖片時(shí),對(duì)于一些重大新聞圖片必須進(jìn)行保護(hù) 和認(rèn)證操作。圖3就是一個(gè)很好的例子。圖3 (a)是911事件的原始圖像,傳遞前記者利用圖像認(rèn)證系統(tǒng)對(duì)圖像進(jìn)行簽名,得到圖3 (C)圖, 然后對(duì)圖像進(jìn)行加密,得到圖3 (b),從圖中我們可以看到原始圖像被置 亂了,從而防止了圖像信息的泄漏。接受方,首先對(duì)接受到的圖像進(jìn)行 解密,得到圖3 (C),然后進(jìn)行簽名驗(yàn)證判斷圖像的真實(shí)性。如果圖像被篡改,圖3 (d)是一個(gè)篡改圖,系統(tǒng)能夠檢測(cè)出來(lái)圖像被篡改了。
權(quán)利要求
1、一種基于大容量的USB KEY的圖像認(rèn)證系統(tǒng),其特征在于,它包括一個(gè)USB KEY的軟件模擬平臺(tái)和客戶端軟件系統(tǒng)USB KEY的軟件模擬平臺(tái)由USB KEY和相關(guān)的支撐軟件組成,其應(yīng)用體系可分為四個(gè)部分1)硬件層的設(shè)計(jì)設(shè)計(jì)一個(gè)軟件形式的USBKEY硬件的模擬模塊,把模擬模塊寫進(jìn)一個(gè)大容量的U盤里面,2)驅(qū)動(dòng)層的設(shè)計(jì)WINDOWS操作系統(tǒng)的DLL的調(diào)用機(jī)制完成了驅(qū)動(dòng)層的設(shè)計(jì),3)中間層的設(shè)計(jì)完成了PKCS11智能卡加密標(biāo)準(zhǔn),以及在標(biāo)準(zhǔn)的基礎(chǔ)上增加了水印功能模塊,4)應(yīng)用層的設(shè)計(jì)把中間層的一些函數(shù)包裝成API函數(shù),供用戶開(kāi)發(fā)自己的安全系統(tǒng)時(shí)調(diào)用;客戶端軟件系統(tǒng)在以上模擬平臺(tái)的基礎(chǔ)上,實(shí)現(xiàn)了圖像的加密、解密、數(shù)字簽名、水印嵌入和水印檢測(cè)等功能1)圖像的加密和解密首先開(kāi)辟一片內(nèi)存把圖像讀入系統(tǒng),調(diào)用平臺(tái)中的加密/解密函數(shù)對(duì)圖像進(jìn)行相應(yīng)的操作,2)數(shù)字簽名調(diào)用USB KEY中的數(shù)字簽名函數(shù)或者簽名驗(yàn)證函數(shù)對(duì)圖像進(jìn)行相應(yīng)的操作,簽名的信息存儲(chǔ)在圖像文件當(dāng)中,3)水印嵌入系統(tǒng)首先讀入載體圖像,然后讀入二值水印圖像,最后調(diào)用平臺(tái)中的水印嵌入函數(shù)實(shí)現(xiàn)了水印的嵌入操作,4)水印的檢測(cè)系統(tǒng)首先讀入嵌有水印的載體圖像,然后讀入原始二值水印圖像,最后調(diào)用平臺(tái)中的水印檢測(cè)函數(shù)來(lái)判斷圖像是不是被篡改過(guò),并且能夠定位出篡改的位置。
2、根據(jù)權(quán)利要求1所述的基于大容量的USB KEY的圖像認(rèn)證系統(tǒng), 其特征在于,所述圖像數(shù)據(jù)采用BMP格式。3、根據(jù)權(quán)利要求1所述的基于大容量的USB KEY的圖像認(rèn)證系統(tǒng), 其特征在于,所述大容量的U盤為256M或256M以上的普通U盤。
全文摘要
本發(fā)明公開(kāi)了一種基于大容量的USB KEY的圖像認(rèn)證系統(tǒng),它涉及圖像的認(rèn)證技術(shù),通過(guò)應(yīng)用數(shù)字簽名、數(shù)字水印兩種認(rèn)證方法以及USBKEY技術(shù)實(shí)現(xiàn)對(duì)圖像的認(rèn)證保護(hù),屬于多媒體信息安全技術(shù)領(lǐng)域。本發(fā)明首先在一個(gè)大容量的U盤上設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)USB KEY的軟件模擬平臺(tái),平臺(tái)不僅符合PKCS11標(biāo)準(zhǔn),而且具有了數(shù)字水印功能,在這樣的一個(gè)平臺(tái)上,結(jié)合數(shù)字簽名技術(shù)和數(shù)字水印技術(shù)設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)圖像認(rèn)證系統(tǒng)。本發(fā)明具有使用方便、安全性能高、USB KEY容量大、認(rèn)證功能齊全等優(yōu)點(diǎn),可對(duì)通過(guò)網(wǎng)絡(luò)傳播的圖像的真實(shí)性和完整性進(jìn)行認(rèn)證,確保圖像數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)傳輸和發(fā)布時(shí)的可信度。此外,本發(fā)明還可以應(yīng)用于圖像的加密的應(yīng)用領(lǐng)域。
文檔編號(hào)G06T1/00GK101246556SQ20081002591
公開(kāi)日2008年8月20日 申請(qǐng)日期2008年1月21日 優(yōu)先權(quán)日2008年1月21日
發(fā)明者劉勝華, 偉 孫, 路 戴 申請(qǐng)人:中山大學(xué)