信息隱藏與數(shù)字水印技術(shù)專(zhuān)題培訓(xùn)

1、信息隱藏與數(shù)字水印技術(shù)背景、算法及相關(guān)理論王昭順北京科技大學(xué)信息工程學(xué)院信息隱藏問(wèn)題描述囚犯問(wèn)題兩個(gè)囚犯A和B被關(guān)押在監(jiān)獄的不同牢房，他們想通過(guò)一種隱蔽的方式交換信息，但是交換信息必須要通過(guò)看守的檢查。因此，他們要想辦法在不引起看守者懷疑的情況下，在看似正常的信息中，傳遞他們之間的秘密信息看守者被動(dòng)看守者：只是檢查傳遞的信息有沒(méi)有可疑的地方主動(dòng)看守者：故意去修改一些可能隱藏有信息的地方，或者假裝自己是其中的一個(gè)囚犯，隱藏進(jìn)偽造的消息，傳遞給另一個(gè)囚犯 信息隱藏問(wèn)題128 127 126 120 123 124 85 85 86 0 1 1 1 0 0 0 1 1 128 127 127 121

2、 124 124 86 85 87 信息隱藏的思想利用以數(shù)字信號(hào)處理理論（圖像信號(hào)處理、音頻信號(hào)處理、視頻信號(hào)處理等）人類(lèi)感知理論（視覺(jué)理論、聽(tīng)覺(jué)理論）現(xiàn)代通信技術(shù)密碼技術(shù)等為代表的偽裝式信息隱藏方法來(lái)研究信息的保密和安全問(wèn)題隱藏者盡可能多地將信息隱藏在公開(kāi)消息之中盡可能不讓對(duì)手發(fā)現(xiàn)任何破綻攻擊者盡可能地發(fā)現(xiàn)和破壞對(duì)手利用信息隱藏技術(shù)隱藏在公開(kāi)消息中的機(jī)密信息信息隱藏與信息安全信息隱藏（偽裝）就是將秘密信息秘密地隱藏于另一非機(jī)密的文件內(nèi)容之中。其形式可為任何一種數(shù)字媒體，如圖象、聲音、視頻或一般的文檔等等；密碼僅僅隱藏了信息的內(nèi)容，而信息偽裝不但隱藏了信息的內(nèi)容而且隱藏了信息的存在；傳統(tǒng)的以密

3、碼學(xué)為核心技術(shù)的信息安全和偽裝式信息安全技術(shù)不是互相矛盾、互相競(jìng)爭(zhēng)的技術(shù)，而是互補(bǔ)的； 信息偽裝技術(shù)研究的內(nèi)容包括信息隱藏和信息的版權(quán)認(rèn)證，信息訪問(wèn)的合法身份認(rèn)定等。其研究涉及密碼學(xué)，圖象處理，模式識(shí)別，數(shù)學(xué)和計(jì)算機(jī)科學(xué)等領(lǐng)域。特性： 1）隱蔽性; 2）安全性; 3）對(duì)稱(chēng)性; 4）可糾錯(cuò)性。信息隱藏的應(yīng)用信息隱藏偽裝式隱蔽通信數(shù)字水印數(shù)字版權(quán)管理DRM數(shù)字產(chǎn)品的版權(quán)保護(hù)內(nèi)容信息偽裝技術(shù)（廣義信息隱藏）為防止數(shù)據(jù)泄漏，在某種載體中嵌入數(shù)據(jù)古代的隱寫(xiě)術(shù)（Steganography）：隱蔽機(jī)密信息 信息隱藏（Information Hiding）利用人類(lèi)感知系統(tǒng)以及計(jì)算機(jī)處理系統(tǒng)的冗余載體可以是任何

4、一種多媒體數(shù)據(jù)，如音頻、視頻、圖像、甚至文本、數(shù)據(jù)等被隱藏的信息也可以是任何形式（全部作為比特流）必要性信息隱藏加密：對(duì)秘密信息本身進(jìn)行保護(hù)，但信息的傳遞過(guò)程是暴露的隱藏：掩蓋秘密信息存在的事實(shí)將密碼學(xué)與信息隱藏相結(jié)合，就可以同時(shí)保證信息本身的安全和信息傳遞過(guò)程的安全數(shù)字水印數(shù)字產(chǎn)品的無(wú)失真復(fù)制的特點(diǎn)，造成版權(quán)保護(hù)和管理方面的漏洞技術(shù)上的可行性利用人類(lèi)感知系統(tǒng)的冗余視覺(jué)聽(tīng)覺(jué)利用計(jì)算機(jī)處理系統(tǒng)的冗余圖像 視頻音頻利用各種潛信道信息隱藏技術(shù)的分類(lèi) 信息隱藏的歷史公元前440年出現(xiàn)用頭發(fā)掩蓋信息的方法將信函隱藏在信使的鞋底、衣服的皺褶，婦女的頭飾、首飾中在信函中改變字母筆畫(huà)的高度，或在字母上（下）面

5、挖非常小的孔17世紀(jì)的無(wú)形墨水：在特定的字母上制作非常小的斑點(diǎn)19世紀(jì)的微縮膠片化學(xué)方式實(shí)現(xiàn)的高級(jí)隱寫(xiě)術(shù)用筆蘸淀粉水寫(xiě)在白紙上，噴上碘水后顯示棕色字體藝術(shù)作品中隱寫(xiě)術(shù)變形夸張的繪畫(huà)作品二次大戰(zhàn)女鋼琴家的慰問(wèn)演出藏頭詩(shī)藏頭詩(shī)我聞西方大力士，為人了卻凡心。秋來(lái)明月照蓬門(mén)，香滿禪房幽徑。屈指靈山會(huì)后，居然紫竹成林。童男童女拜觀音，仆仆何嫌榮頓？我畫(huà)藍(lán)江水悠悠，愛(ài)晚廳上楓葉愁。秋月溶溶照佛寺，香煙裊裊繞經(jīng)樓。 七律問(wèn)緣我常夜半詢姻命，與月為鄰愛(ài)晚星。秋槿含情風(fēng)后落，香獐有意谷間鳴。天街雨過(guò)滌新樹(shù)，長(zhǎng)路云收現(xiàn)舊亭。地老皆緣蕃草木，久愁比翼痛風(fēng)鈴。施耐庵水滸傳第61回吳用誘使盧俊義將離合詩(shī)盧花潭上有扁舟，

6、俊杰黃昏獨(dú)自游。義到盡頭原有命，反弓逃難必?zé)o憂。題于墻上，使盧俊義遭官府迫害逼上梁山離合詩(shī)（Acrostic）信息隱藏的原理框圖載體信息源載體對(duì)象c信息嵌入算法秘密消息m偽裝對(duì)象c密鑰k信息提取算法秘密消息m信息隱藏的原理框圖不安全信道A實(shí)現(xiàn)信息隱藏的基本要求載體對(duì)象是正常的，不會(huì)引起懷疑偽裝對(duì)象與載體對(duì)象無(wú)法區(qū)分，無(wú)論從感觀上，還是從計(jì)算機(jī)的分析上信息隱藏的安全性取決于第三方有沒(méi)有能力將載體對(duì)象和偽裝對(duì)象區(qū)別開(kāi)來(lái)對(duì)偽裝對(duì)象的正常處理，不應(yīng)破壞隱藏的信息 信息隱藏的攻擊被動(dòng)攻擊監(jiān)視和破譯隱藏的秘密信息 主動(dòng)攻擊破壞隱藏的秘密信息篡改秘密信息 非惡意修改壓縮編碼，信號(hào)處理技術(shù)，格式轉(zhuǎn)換，等等信息

7、隱藏的健壯性偽裝載體受到某種攻擊后，仍然能夠從中提取出隱藏信息，稱(chēng)為算法對(duì)這種攻擊是健壯的隱藏容量、安全性、健壯性相互制約LSB數(shù)字水印和健壯性問(wèn)題Watermark (50 x 20 pixels) Watermarked Image Recovered Watermark LSB的健壯性很差Recovered Watermark after addition of 1% Gaussian Noise Recovered Watermark after JPEG Compression with Quality 95 信息隱藏的應(yīng)用軍事和情報(bào)部門(mén)軍事通信中通常使用諸如擴(kuò)展頻譜調(diào)制或流星散射傳

8、輸?shù)募夹g(shù)使得信號(hào)很難被敵方檢測(cè)到或破壞掉 偽裝式隱蔽通信正是可以達(dá)到不被敵方檢測(cè)和破壞的目的 需要匿名的場(chǎng)合包括很多合法的行為，如公平的在線選舉、個(gè)人隱私的安全傳遞、保護(hù)在線自由發(fā)言、使用電子現(xiàn)金等 非法的行為，如誹謗、敲詐勒索以及假冒的商業(yè)購(gòu)買(mǎi)行為 數(shù)字水印技術(shù)數(shù)字水印提出的背景數(shù)字水印的概念、特性及分類(lèi)圖像數(shù)字水印的幾種算法常見(jiàn)的幾種數(shù)字水印攻擊方法數(shù)字水印的應(yīng)用數(shù)字水印提出的背景多媒體信息安全中傳統(tǒng)的加解密系統(tǒng)并不能很好地解決版權(quán)保護(hù)、信息防偽問(wèn)題。因?yàn)?，雖然經(jīng)過(guò)加密后只有被授權(quán)持有解密密鑰的人才可以存取數(shù)據(jù)，但是這樣就無(wú)法向更多的人展示自己的作品；而且數(shù)據(jù)一旦被解開(kāi)，就完全置于解密人的

9、控制之下，原創(chuàng)作者沒(méi)有辦法追蹤作品的復(fù)制和二次傳播。數(shù)字水印技術(shù)是信息隱藏在多媒體領(lǐng)域的重要應(yīng)用。數(shù)字水印技術(shù)已發(fā)展成為涉及數(shù)學(xué)、密碼學(xué)、通信理論、編碼理論、擴(kuò)頻技術(shù)、信號(hào)處理技術(shù)、數(shù)據(jù)壓縮技術(shù)、躁聲理論和視聽(tīng)覺(jué)感知理論等學(xué)科的綜合技術(shù)。數(shù)字水印的概念數(shù)字水?。╠igital watermark）技術(shù)，是指在數(shù)字化的數(shù)據(jù)內(nèi)容中嵌入不明顯的記號(hào)。被嵌入的記號(hào)通常是不可見(jiàn)或不可察的，但是通過(guò)一些計(jì)算操作可以檢測(cè)或者提取。水印與源數(shù)據(jù)（如圖象、音頻、視頻數(shù)據(jù)）緊密結(jié)合并隱藏其中，成為源數(shù)據(jù)不可分離的一部分，并可以經(jīng)歷一些不破壞源數(shù)據(jù)使用價(jià)值或商用價(jià)值的操作而存活下來(lái)。1 原始圖像 2 水印 3 加入

10、水印后的圖像數(shù)字水印的特性透明性(隱藏性)：是指利用人類(lèi)視覺(jué)系統(tǒng)或人類(lèi)聽(tīng)覺(jué)系統(tǒng)屬性，經(jīng)過(guò)一系列隱藏處理 ，使目標(biāo)數(shù)據(jù)沒(méi)有明顯的降質(zhì)現(xiàn)象，在視覺(jué)或聽(tīng)覺(jué)上具有不可感知性。魯棒性：指不因圖象文件的某種改動(dòng)而導(dǎo)致隱藏信息丟失的能力，這些改動(dòng)包括傳輸過(guò)程中的信道噪聲、濾波、增強(qiáng)、有損壓縮、幾何變換、D/A或A/D轉(zhuǎn)換等。隱藏位置的安全性：指將水印信息藏于目標(biāo)數(shù)據(jù)的內(nèi)容之中，而非文件頭等處，防止因格式變換而遭到破壞。無(wú)歧義性：恢復(fù)出的水印或水印判決的結(jié)果應(yīng)該能夠確定地表明所有權(quán)，不會(huì)發(fā)生多重所有權(quán)的糾紛。通用性：好的水印算法適用于多種文件格式和媒體格式。通用性在某種程度上意味著易用性。數(shù)字水印的分類(lèi)魯棒水

11、印和脆弱水印。魯棒水印要求嵌入的水印能夠經(jīng)受各種常用的編輯處理，主要用于在數(shù)字作品中標(biāo)識(shí)著作權(quán)信息；脆弱水印對(duì)信號(hào)的改動(dòng)很敏感，根據(jù)脆弱水印的狀態(tài)就可以判斷數(shù)據(jù)是否被篡改過(guò)，主要用于完整性保護(hù) 。 空間域水印和頻率域水?。褐苯釉诳臻g域中對(duì)采樣點(diǎn)的幅度值作出改變，嵌入水印信息的稱(chēng)為空間域水??；對(duì)變換域中的系數(shù)作出改變，嵌入水印信息的稱(chēng)為頻率域水印。非盲水印和盲水印。非盲水印在檢測(cè)過(guò)程中需要原始數(shù)據(jù)，而盲水印的檢測(cè)只需要密鑰，不需要原始數(shù)據(jù)。 可見(jiàn)水印與不可見(jiàn)水印。盲水印含水印圖像抽取的水印盲抽取算法明文水印原始圖像含水印圖像抽取的水印可見(jiàn)水印嵌入水印不可見(jiàn)水印通用數(shù)字水印系統(tǒng)框架數(shù)字水印的選擇文

12、本W(wǎng): 1010111 1000111: GIdeal Watermark-Object Watermark-Object with 25% Additive Gaussian Noise 圖像圖像數(shù)字水印算法空間域算法：典型的算法是將信息嵌入到隨機(jī)選擇的圖像點(diǎn)中最不重要的像素位上，算法的魯棒性差，水印信息很容易為濾波、圖像量化、幾何變形的操作破壞。另一個(gè)常用方法是利用像素的統(tǒng)計(jì)特征將信息嵌入像素的亮度值中，如Patchwork算法，隨機(jī)選擇對(duì)像素點(diǎn) (ai，bi) ，然后將每個(gè)ai點(diǎn)的亮度值加 1 ，每個(gè)bi點(diǎn)的亮度值減 1，這樣整個(gè)圖像的平均亮度保持不變。檢測(cè)時(shí)，計(jì)算 如果這個(gè)載體確實(shí)包含

13、了一個(gè)水印，就可以預(yù)計(jì)這個(gè)和為2n，否則它將近似為零。 頻率域算法：圖象的頻域空間中可以嵌入大量的比特而不引起可察的降質(zhì)，當(dāng)選擇改變中頻或低頻分量（除去直流分量）來(lái)加入水印時(shí)，強(qiáng)壯性還可大大提高。頻域水印技術(shù)可以利用通用的離散余弦變換，小波變換和傅立葉變換等變換方法。頻率域數(shù)字水印算法基于DCT變換的水印技術(shù)DCT變換域 JPEG壓縮量化表 正變換：逆變換：其中：DCT系數(shù)比較法 Watermarked Image Recovered Watermark 如果Bi(u1,v1) - Bi(u2,v2) k，則嵌入1，否則嵌入0不滿足關(guān)系式的系數(shù)值通過(guò)加入隨機(jī)噪聲進(jìn)行修改魯棒性5% Gaussi

14、an Noise JPEG Compression Q=50 15% Gaussian Noise JPEG Compression Q=20 NEC算法：NEC實(shí)驗(yàn)室的COX等人提出的基于擴(kuò)展頻譜的水印算法,原則為：水印信號(hào)應(yīng)該嵌入源數(shù)據(jù)中對(duì)人的感覺(jué)最重要的部分。在頻譜空間中，這種重要部分就是低頻分量。這樣，攻擊者在破壞水印的過(guò)程中，不可避免地會(huì)引起圖象質(zhì)量的嚴(yán)重下降。水印信號(hào)應(yīng)該由具有高斯分布的獨(dú)立同分布隨機(jī)實(shí)數(shù)序列構(gòu)成。這使得水印經(jīng)受多拷貝聯(lián)合攻擊的能力大大增強(qiáng)。NEC算法實(shí)現(xiàn)方法是：對(duì)整幅圖象做DCT變換，選取除DC分量外的1000個(gè)最大的DCT系數(shù)插入由N(0,1)所產(chǎn)生的一個(gè)實(shí)數(shù)序

15、列水印信號(hào)水印檢測(cè)函數(shù)則是分別計(jì)算原始載體圖像和水印載體圖像的離散余弦變換，并提取嵌入的水印，再做相關(guān)性檢測(cè) 小波水印技術(shù)Wi表示變換圖像的系數(shù)，xi為待嵌入水印對(duì)數(shù)字水印的攻擊魯棒性攻擊它包括常見(jiàn)的各種信號(hào)處理操作，如圖象壓縮、線性或非線性濾波、疊加噪聲、圖象量化與增強(qiáng)、圖象裁剪、幾何失真、模擬數(shù)字轉(zhuǎn)換以及圖象的校正等。IBM攻擊針對(duì)可逆、非盲（non-oblivious）水印算法而進(jìn)行的攻擊。其原理為設(shè)原始圖象為I，加入水印WA的圖象為IA=I+WA。攻擊者首先生成自己的水印WF，然后創(chuàng)建一個(gè)偽造的原圖IF=IA-WF，也即IA=IF+WF。這就產(chǎn)生無(wú)法分辨與解釋的情況。防止這一攻擊的有效

16、辦法就是研究不可逆水印嵌入算法，如哈希過(guò)程。WAWAWFWA原始圖像水印圖像偽造的原始圖像StirMark攻擊Stirmark是英國(guó)劍橋大學(xué)開(kāi)發(fā)的水印攻擊軟件，它采用軟件方法，實(shí)現(xiàn)對(duì)水印載體圖象進(jìn)行的各種攻擊，從而在水印載體圖象中引入一定的誤差，我們可以以水印檢測(cè)器能否從遭受攻擊的水印載體中提取/檢測(cè)出水印信息來(lái)評(píng)定水印算法抗攻擊的能力。如StirMark可對(duì)水印載體進(jìn)行重采樣攻擊，它可模擬首先把圖象用高質(zhì)量打印機(jī)輸出，然后再利用高質(zhì)量掃描儀掃描重新得到其圖象這一過(guò)程中引入的誤差。馬賽克攻擊其攻擊方法是首先把圖象分割成為許多個(gè)小圖象，然后將每個(gè)小圖象放在HTML頁(yè)面上拼湊成一個(gè)完整的圖象。一般

17、的Web瀏覽器都可以在組織這些圖象時(shí)在圖象中間不留任何縫隙，并且使其看起來(lái)這些圖象的整體效果和原圖一模一樣，從而使得探測(cè)器無(wú)法從中檢測(cè)到侵權(quán)行為。串謀攻擊所謂串謀攻擊就是利用同一原始多媒體數(shù)據(jù)集合的不同水印信號(hào)版本，來(lái)生成一個(gè)近似的多媒體數(shù)據(jù)集合，以此來(lái)逼近和恢復(fù)原始數(shù)據(jù)。其目的是使檢測(cè)系統(tǒng)無(wú)法在這一近似的數(shù)據(jù)集合中檢測(cè)出水印信號(hào)的存在。跳躍攻擊跳躍攻擊主要用于對(duì)音頻信號(hào)數(shù)字水印系統(tǒng)的攻擊，其一般實(shí)現(xiàn)方法是在音頻信號(hào)上加入一個(gè)跳躍信號(hào)，即首先將信號(hào)數(shù)據(jù)分成500個(gè)采樣點(diǎn)為一個(gè)單位的數(shù)據(jù)塊，然后在每一數(shù)據(jù)塊中隨機(jī)復(fù)制或刪除一個(gè)采樣點(diǎn)，來(lái)得到499或501個(gè)采樣點(diǎn)的數(shù)據(jù)塊，然后將數(shù)據(jù)塊按原來(lái)順序重

18、新組合起來(lái)。實(shí)驗(yàn)表明，這種改變對(duì)古典音樂(lè)信號(hào)數(shù)據(jù)也幾乎感覺(jué)不到，但是卻可以非常有效地阻止水印信號(hào)的檢測(cè)定位，以達(dá)到難以提取水印信號(hào)的目的。類(lèi)似的方法也可以用來(lái)攻擊圖象數(shù)據(jù)的數(shù)字水印系統(tǒng)，其實(shí)現(xiàn)方法也非常簡(jiǎn)單，即只要隨機(jī)地刪除一定數(shù)量的象素列，然后用另外的象素列補(bǔ)齊即可，該方法雖然簡(jiǎn)單，但是仍然能有效破壞水印信號(hào)存在的檢驗(yàn)。法學(xué)攻擊法學(xué)攻擊(legal attacks)：這種攻擊方法與前三種方法極為不同。比如：現(xiàn)有的或?qū)⒂械年P(guān)于版權(quán)及數(shù)字信息所有權(quán)的法律，不同法庭對(duì)于法律條款的不同解釋?zhuān)媾c被告的信譽(yù)，攻擊者質(zhì)疑水印方案的能力，原告與被告的財(cái)力，他們各自能請(qǐng)到的專(zhuān)家證人和律師等等，等等。數(shù)字水

19、印的應(yīng)用雖然信息防偽（所有者鑒別）和版權(quán)保護(hù)（所有權(quán)驗(yàn)證）是數(shù)字水印領(lǐng)域研究的主要驅(qū)動(dòng)力，但目前還有許多其他應(yīng)用：所有者鑒別：嵌入代表作品版權(quán)所有者身份的水印。所有權(quán)驗(yàn)證：在發(fā)生所有權(quán)糾紛時(shí)，用水印來(lái)提供證據(jù)。廣播監(jiān)控：通過(guò)識(shí)別嵌入到作品中的水印來(lái)鑒別作品是何時(shí)何地被廣播的。拷貝跟蹤：用水印來(lái)鑒別合法獲得內(nèi)容但非法重新發(fā)送內(nèi)容的人。內(nèi)容認(rèn)證：將簽名信息嵌入到內(nèi)容中以待日后檢查內(nèi)容是否被篡改?？截惪刂疲菏褂盟?lái)告知錄制設(shè)備不能錄制什么內(nèi)容。設(shè)備控制：使用水印來(lái)制造設(shè)備，比如Digimarc公司的MediaBridge系統(tǒng)。圖像認(rèn)證半脆弱水印技術(shù)半脆弱水印在容忍一定程度的常見(jiàn)信號(hào)處理操作的同時(shí)，可以把正常的信號(hào)處理與惡意篡改區(qū)別對(duì)待。篡改發(fā)生時(shí)，半脆弱水印認(rèn)證系統(tǒng)不僅可以提供篡改的破壞位置，而且可幫助分析篡改類(lèi)型。 對(duì)JPEG壓縮具有魯棒性的半脆弱水印FF /Qm QmFQFQFF /Q FFF/Qm QmFQ*QF != F水印檢測(cè)重建DCT系數(shù)JPEG壓縮量化水印嵌入拷貝追蹤問(wèn)題多媒體交易中嵌入標(biāo)識(shí)購(gòu)買(mǎi)者的指紋水印，當(dāng)發(fā)現(xiàn)非法拷貝后可以根據(jù)提取出的水印識(shí)別出最初的購(gòu)買(mǎi)者基本水印框架下銷(xiāo)售者掌握消費(fèi)者的指紋水印和他購(gòu)買(mǎi)的多媒體產(chǎn)品帶來(lái)的問(wèn)題： 銷(xiāo)售者可以重復(fù)銷(xiāo)售帶有某合法消費(fèi)者指紋水印的產(chǎn)品，從而將承擔(dān)非法拷貝的責(zé)任轉(zhuǎn)嫁給該消費(fèi)者 非法拷貝者抵