數(shù)字水印的發(fā)展簡(jiǎn)介

1、數(shù)字水印的發(fā)展簡(jiǎn)介 水印背景、算法及相關(guān)理論李黎浙江大學(xué)浙江大學(xué)CAD&CG國(guó)家重點(diǎn)實(shí)驗(yàn)室國(guó)家重點(diǎn)實(shí)驗(yàn)室2001.9.17內(nèi)容安排順序 數(shù)字水印提出的背景 數(shù)字水印的概念、特性及分類(lèi) 圖像數(shù)字水印的幾種算法 常見(jiàn)的幾種數(shù)字水印攻擊方法 今后研究方向 數(shù)字水印涉及的相關(guān)理論及軟件數(shù)字水印提出的背景 多媒體信息安全中傳統(tǒng)的加解密系統(tǒng)并不能很好地解決版權(quán)保護(hù)問(wèn)題。因?yàn)?，雖然經(jīng)過(guò)加密后只有被授權(quán)持有解密密鑰的人才可以存取數(shù)據(jù)，但是這樣就無(wú)法向更多的人展示自己的作品；而且數(shù)據(jù)一旦被解開(kāi)，就完全置于解密人的控制之下，原創(chuàng)作者沒(méi)有辦法追蹤作品的復(fù)制和二次傳播。數(shù)字水印的概念 數(shù)字水?。╠igital

2、 watermark）技術(shù)，是指在數(shù)字化的數(shù)據(jù)內(nèi)容中嵌入不明顯的記號(hào)。被嵌入的記號(hào)通常是不可見(jiàn)或不可察的，但是通過(guò)一些計(jì)算操作可以被檢測(cè)或者被提取。水印與源數(shù)據(jù)（如圖象、音頻、視頻數(shù)據(jù)）緊密結(jié)合并隱藏其中，成為源數(shù)據(jù)不可分離的一部分，并可以經(jīng)歷一些不破壞源數(shù)據(jù)使用價(jià)值或商用價(jià)值的操作而存活下來(lái)。1 原始圖像 2 加入水印后的圖像 3 水印數(shù)字水印的特性透明性（隱藏性）。強(qiáng)壯性（免疫性）：所謂的操作包括：傳輸過(guò)程中的信道噪聲、濾波、增強(qiáng)、有損壓縮、幾何變換、D/A或A/D轉(zhuǎn)換等。所謂的攻擊包括：篡改、偽造、去除水印等。隱藏位置的安全性：指將水印信息藏于目標(biāo)數(shù)據(jù)的內(nèi)容之中，而非文件頭等處，防止因格

3、式變換而遭到破壞。無(wú)歧義性：恢復(fù)出的水印或水印判決的結(jié)果應(yīng)該能夠確定地表明所有權(quán)，不會(huì)發(fā)生多重所有權(quán)的糾紛。通用性：好的水印算法適用于多種文件格式和媒體格式。通用性在某種程度上意味著易用性。數(shù)字水印的分類(lèi) 1.可視水印與不可視水印。 2.易損水印和魯棒水印。 3.空域水印和頻域水?。褐苯釉诳沼蛑袑?duì)采樣點(diǎn)的幅度值作出改變，嵌入水印信息的稱(chēng)為空域水?。粚?duì)變換域中的系數(shù)作出改變，嵌入水印信息的稱(chēng)為頻域水印。 4.非盲水印和盲水印。 5.私有水印和公開(kāi)水印。 6.對(duì)稱(chēng)水印和非對(duì)稱(chēng)水印。通用數(shù)字水印系統(tǒng)框架圖像數(shù)字水印的算法 .空域算法：此算法首先把一個(gè)密鑰輸入一個(gè)m-序列發(fā)生器來(lái)產(chǎn)生水印信號(hào)，然后排列

4、成2維水印信號(hào)，按象素點(diǎn)逐一插入到原始圖象象素值的最低位。由于水印信號(hào)被安排在了最低位上，它是不可見(jiàn)的，基于同樣的原因，它可以輕易地被移去，因此不夠強(qiáng)壯。 .文本水印算法：它們主要是通過(guò)輕微改變字符間距，行間距或是增加、刪除字符特征如底紋線(xiàn)等方法來(lái)嵌入水印?；蚴窃诜?hào)級(jí)或語(yǔ)義級(jí)加入水印。例如，可以用big替換文本中的large。 一種基于改變圖象數(shù)據(jù)統(tǒng)計(jì)特性的水印算法，該算法首先隨機(jī)選取N對(duì)象素點(diǎn)，然后通過(guò)增加象素對(duì)中一個(gè)點(diǎn)的亮度值，而相應(yīng)降低另一個(gè)點(diǎn)的亮度值的調(diào)整來(lái)隱藏信息。 .頻域算法：圖象的頻域空間中可以嵌入大量的比特而不引起可察的降質(zhì)，當(dāng)選擇改變中頻或低頻分量（除去直流分量）來(lái)加入水印

5、時(shí)，強(qiáng)壯性還可大大提高。頻域水印技術(shù)可以利用通用的離散余弦變換，小波變換和傅立葉變換等變換方法。 .壓縮域算法：把水印信號(hào)加到表示視頻幀的數(shù)據(jù)流中去。對(duì)于輸入的MPEG-2數(shù)據(jù)流而言，可分為數(shù)據(jù)頭信息、運(yùn)動(dòng)向量和DCT編碼信號(hào)塊三部分，對(duì)DCT編碼數(shù)據(jù)塊中每一輸入的Huffman碼進(jìn)行解碼和逆量化，把得到的DCT系數(shù)與相應(yīng)水印信號(hào)塊的變換系數(shù)相加，對(duì)新的DCT系數(shù)重新進(jìn)行量化和Huffman編碼。然后比較新的Huffman碼字的位數(shù)n1與原來(lái)的無(wú)水印系數(shù)的碼字n0，只在n1不大于n0的時(shí)候才傳輸水印碼字，否則傳輸原碼字。這就保證了不增加視頻數(shù)據(jù)流的位率。 .NEC算法：NEC實(shí)驗(yàn)室的COX等人

6、提出的基于擴(kuò)展頻譜的水印算法,原則為： 1)水印信號(hào)應(yīng)該嵌入源數(shù)據(jù)中對(duì)人的感覺(jué)最重要的部分。在頻譜空間中，這種重要部分就是低頻分量。這樣，攻擊者在破壞水印的過(guò)程中，不可避免地會(huì)引起圖象質(zhì)量的嚴(yán)重下降。 2)水印信號(hào)應(yīng)該由具有高斯分布的獨(dú)立同分布隨機(jī)實(shí)數(shù)序列構(gòu)成。這使得水印經(jīng)受多拷貝聯(lián)合攻擊的能力大大增強(qiáng)。 3）實(shí)現(xiàn)方法是：對(duì)整幅圖象做DCT變換，選取除DC分量外的1000個(gè)最大的DCT系數(shù)插入由N(0,1)所產(chǎn)生的一個(gè)實(shí)數(shù)序列水印信號(hào)。 生理模型算法：利用人的生理模型的特性，包括HVS和HAS來(lái)提高多媒體數(shù)據(jù)壓縮系統(tǒng)質(zhì)量和效率。它們的基本思想是利用從視覺(jué)模型導(dǎo)出的JND描述來(lái)確定在圖象的各個(gè)部

7、分所能容忍的數(shù)字水印信號(hào)的最大強(qiáng)度，從而避免破壞視覺(jué)質(zhì)量。這一方法同時(shí)具有好的透明性和強(qiáng)壯性。數(shù)字水印攻擊分析 1. 魯棒性攻擊 它包括常見(jiàn)的各種信號(hào)處理操作，如圖象壓縮、線(xiàn)性或非線(xiàn)性濾波、疊加噪聲、圖象量化與增強(qiáng)、圖象裁剪、幾何失真、模擬數(shù)字轉(zhuǎn)換以及圖象的校正等。2. IBM攻擊 這是針對(duì)可逆、非盲（non-oblivious）水印算法而進(jìn)行的攻擊。其原理為設(shè)原始圖象為I，加入水印WA的圖象為IA=I+WA。攻擊者首先生成自己的水印WF，然后創(chuàng)建一個(gè)偽造的原圖IF=IA-WF，也即IA=IF+WF。這就產(chǎn)生無(wú)法分辨與解釋的情況。防止這一攻擊的有效辦法就是研究不可逆水印嵌入算法，如哈希過(guò)程。3

8、. StirMark攻擊 Stirmark是英國(guó)劍橋大學(xué)開(kāi)發(fā)的水印攻擊軟件，它采用軟件方法，實(shí)現(xiàn)對(duì)水印載體圖象進(jìn)行的各種攻擊，從而在水印載體圖象中引入一定的誤差，我們可以以水印檢測(cè)器能否從遭受攻擊的水印載體中提取/檢測(cè)出水印信息來(lái)評(píng)定水印算法抗攻擊的能力。如StirMark可對(duì)水印載體進(jìn)行重采樣攻擊，它可模擬首先把圖象用高質(zhì)量打印機(jī)輸出，然后再利用高質(zhì)量掃描儀掃描重新得到其圖象這一過(guò)程中引入的誤差。4. 馬賽克攻擊 其攻擊方法是首先把圖象分割成為許多個(gè)小圖象，然后將每個(gè)小圖象放在HTML頁(yè)面上拼湊成一個(gè)完整的圖象。一般的Web瀏覽器都可以在組織這些圖象時(shí)在圖象中間不留任何縫隙，并且使其看起來(lái)這

9、些圖象的整體效果和原圖一模一樣，從而使得探測(cè)器無(wú)法從中檢測(cè)到侵權(quán)行為。5. 串謀攻擊 所謂串謀攻擊就是利用同一原始多媒體數(shù)據(jù)集合的不同水印信號(hào)版本，來(lái)生成一個(gè)近似的多媒體數(shù)據(jù)集合，以此來(lái)逼近和恢復(fù)原始數(shù)據(jù)，其目的是使檢測(cè)系統(tǒng)無(wú)法在這一近似的數(shù)據(jù)集合中檢測(cè)出水印信號(hào)的存在。6. 跳躍攻擊(去同步攻擊) 跳躍攻擊主要用于對(duì)音頻信號(hào)數(shù)字水印系統(tǒng)的攻擊，其一般實(shí)現(xiàn)方法是在音頻信號(hào)上加入一個(gè)跳躍信號(hào)，即首先將信號(hào)數(shù)據(jù)分成500個(gè)采樣點(diǎn)為一個(gè)單位的數(shù)據(jù)塊，然后在每一數(shù)據(jù)塊中隨機(jī)復(fù)制或刪除一個(gè)采樣點(diǎn)，來(lái)得到499或501個(gè)采樣點(diǎn)的數(shù)據(jù)塊，然后將數(shù)據(jù)塊按原來(lái)順序重新組合起來(lái)。實(shí)驗(yàn)表明，這種改變對(duì)古典音樂(lè)信號(hào)數(shù)

10、據(jù)也幾乎感覺(jué)不到，但是卻可以非常有效地阻止水印信號(hào)的檢測(cè)定位，以達(dá)到難以提取水印信號(hào)的目的。類(lèi)似的方法也可以用來(lái)攻擊圖象數(shù)據(jù)的數(shù)字水印系統(tǒng)，其實(shí)現(xiàn)方法也非常簡(jiǎn)單，即只要隨機(jī)地刪除一定數(shù)量的象素列，然后用另外的象素列補(bǔ)齊即可，該方法雖然簡(jiǎn)單，但是仍然能有效破壞水印信號(hào)存在的檢驗(yàn)。7. 法學(xué)攻擊 法學(xué)攻擊(legal attacks)：這種攻擊方法與前三種方法極為不同。比如：現(xiàn)有的或?qū)⒂械年P(guān)于版權(quán)及數(shù)字信息所有權(quán)的法律，不同法庭對(duì)于法律條款的不同解釋?zhuān)媾c被告的信譽(yù)，攻擊者質(zhì)疑水印方案的能力，原告與被告的財(cái)力，他們各自能請(qǐng)到的專(zhuān)家證人和律師等等，等等。 數(shù)字水印研究方向 1.水印基本原理和評(píng)價(jià)方

11、法的研究，包括水印理論模型、水印結(jié)構(gòu)、水印嵌入策略、水印檢測(cè)算法、水印性能評(píng)價(jià)以及水印的標(biāo)準(zhǔn)化等 2現(xiàn)有水印算法分析 3基于特征的數(shù)字水印技術(shù) 因基于統(tǒng)計(jì)特征的數(shù)字水印技術(shù)容易受到非線(xiàn)形等變換方法的攻擊，而基于圖象高層特征的數(shù)字水印技術(shù)如基于邊界信息等則具有較好魯棒性。 4公鑰數(shù)字水印系統(tǒng) 即使用一個(gè)專(zhuān)有的密鑰來(lái)疊加水印信號(hào)，而任何人均可通過(guò)一個(gè)公開(kāi)的密鑰來(lái)檢測(cè)出水印信號(hào)，但是用公開(kāi)的密鑰來(lái)推導(dǎo)專(zhuān)有密鑰和用公開(kāi)的密鑰來(lái)去除水印信號(hào)這兩個(gè)過(guò)程都非常困難。 5數(shù)字水印代理（Agent） 其核心思想是將數(shù)字水印技術(shù)與TSA（trusted spotting agent）相結(jié)合。這種數(shù)字水印代理在網(wǎng)絡(luò)上的服務(wù)器之間漫游，扮演著基于數(shù)