第9章數(shù)字媒體資產(chǎn)管理系統(tǒng)架構與功能

第7章內容保護技術劉士軍lsj@1數(shù)字媒體資產(chǎn)管理所有設備走向數(shù)字化……AllDevices

goingDigital2數(shù)字媒體資產(chǎn)管理所有內容走向數(shù)字化……AllContent

goingDigital3數(shù)字媒體資產(chǎn)管理無處不在的網(wǎng)絡BROADBAND/WiredandWirelessEntertainment,E-Business,ServicesMEDIAPre-RecordedContentPersonalMediaConditionalAccess/Cable,Satellite,Broadcast,WirelessServices,EntertainmentAnyContent+,AnyPlace,

AnyDevice,AnyTime+AsAuthorizedMOBILEMULTIMEDIAEntertainment,PersonalPicturesandVideo,Services4數(shù)字媒體資產(chǎn)管理內容安全頻被侵犯篡改盜版5數(shù)字媒體資產(chǎn)管理數(shù)字世界對信息安全要求Privacy（保密性）確認信息的保密，不被竊取Authentication&Authorization（鑒別與授權）確認對方的身份并確保其不越權Integrity（完整性）確保你收到信息沒有被篡改Non-Repudiation（抗抵賴）有證據(jù)保證交易不被否認PAIN……6數(shù)字媒體資產(chǎn)管理模擬時代內容版權的核心在于介質版權Copyright來自印刷術——復制(副本的權利IsmailSerageldin@LibraryofAlexandria《IPRintheDigitalAgeReflectionsonwhycopyrightlawmustchange》版權管理=介質管理報紙/圖書磁帶/錄像帶CD,VCD,DVD電視頻道模擬內容復制和分發(fā)費時費力并且產(chǎn)生的效果欠佳版權擁有者和用戶的價值關系靠紙、塑料和電纜維系7數(shù)字媒體資產(chǎn)管理數(shù)字時代的福音與困境數(shù)字時代的福音：創(chuàng)建、處理、分發(fā)、存儲和體驗數(shù)字內容更加方便保證用戶更加方便而且完美地體驗豐富的數(shù)字內容媒體應用范圍迅速擴大成本的降低載體價值：可以逼近零成本復制成本：幾乎為零分發(fā)成本：邊際成本逼近零困境內容和介質逐漸無關：DVD－〉閃盤（有線、無線）電視——〉網(wǎng)絡電視介質作為版權控制的手段消失了……8數(shù)字媒體資產(chǎn)管理本章內容內容保護技術非技術管理手段(例如CC)密碼技術保護密碼技術內容加密機制內容無關的加密（數(shù)據(jù)，消息…）內容相關的加密（音頻、視頻）數(shù)字水印媒體指紋（多層）密鑰管理認證……健壯水印半脆弱水印脆弱水印圖像指紋視頻指紋音頻指紋9數(shù)字媒體資產(chǎn)管理密碼技術保護10數(shù)字媒體資產(chǎn)管理加密保護11數(shù)字媒體資產(chǎn)管理12數(shù)字媒體資產(chǎn)管理StateofArt–工業(yè)CE:CAS(ConditionalAccessSystem)forDTVbroadcastingCSS(ContentScrambleSystem)forDVDSDMI(SecureDigitalMusicInitiative)forMP3playerDTCP(DigitalTransmissionContentProtection)CPRM(ContentProtectionforRemovableMedia)SVP(SecureVideoProcessor)HDCP(HighBandwidthDigitalContentProtection)AACS(AdvancedAccessContentSystem)forNG-DVDITDRMsolution:Intertrust,ContentGuardetcAppleDRMforiPodandiTunes(andRealHelix)MicrosoftMediaDRMSunMicrosystemsDReaM:opensourceandroyalty-freeCE:cooperateundertheflagofinteroperabilityCoralConsortium:theendof2004MarlinJointDevelopmentAssociation:startof200513數(shù)字媒體資產(chǎn)管理StateofArt–標準MPEGIPMPMPEG-2CASinterfacetoIPMP(Part11)MPEG-4IPMP(Part13)MPEG-21IPMPOMA(OpenMobileAlliance)2002,formobileserviceOMADRM1.0,June2004OMADRM2.0,Sep.2005CMLA(ContentManagementLicensingAdministrator)DMP(DigitalMediaProject)DMM,Sep.,2003,LeonardoChiariglioneTarget:InteroperableDRMPlatformPhaseIspecifications(forPortableAudioandVideoDevices,PAVs)PhaseIIspecifications(forStationaryAudioandVideoDevices,SAVs)PhaseIITRUs(TraditionalRightsUsage)AVSDRM:CoreProfileIPTVProfile,BroadcastingProfile,AdaptiveProfile(OMA,DMP,IPMPetc.)14數(shù)字媒體資產(chǎn)管理加密理論加密基于的理論觀點是如果數(shù)據(jù)是被系統(tǒng)性地修改，在知道修改的方法后，通過逆操作它就可以回到本來面目。比如，假設明文“Encryption”通過在字母表中將每個字母向前提一位的方式加密，那它的密文串就是“Fodszqujpo”。一個知道加密方法的解密者很容易就能把它變成明文DES使用一個56位的密鑰以及附加的8位奇偶校驗位，產(chǎn)生最大64位的分組大小。這是一個迭代的分組密碼，使用稱為Feistel的技術，其中將加密的文本塊分成兩半。使用子密鑰對其中一半應用循環(huán)功能，然后將輸出與另一半進行“異或”運算；接著交換這兩半，這一過程會繼續(xù)下去，但最后一個循環(huán)不交換。DES使用16個循環(huán)，使用異或，置換，代換，移位操作四種基本運算15數(shù)字媒體資產(chǎn)管理加密理論RSA公鑰加密算法是1977年在MIT開發(fā)的。RSA取名來自開發(fā)他們三者的名字。RSA是目前最有影響力的公鑰加密算法，它能夠抵抗到目前為止已知的所有密碼攻擊，已被ISO推薦為公鑰數(shù)據(jù)加密標準。RSA算法基于一個十分簡單的數(shù)論事實：將兩個大素數(shù)相乘十分容易，但那時想要對其乘積進行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰MD5的全稱是Message-DigestAlgorithm5（信息-摘要算法），在90年代初由MITLaboratoryforComputerScience和RSADataSecurityInc的RonaldL.Rivest開發(fā)出來，經(jīng)MD2、MD3和MD4發(fā)展而來SHA(SecureHashAlgorithm，譯作安全散列算法)是美國國家安全局(NSA)設計，美國國家標準與技術研究院(NIST)發(fā)布的一系列密碼散列函數(shù)。正式名稱為SHA的家族第一個成員發(fā)布于1993年，即SHA-0；兩年之后，SHA-1，第一個SHA的后繼者發(fā)布了。另外還有四種變體，曾經(jīng)發(fā)布以提升輸出的范圍和變更一些細微設計:SHA-224,SHA-256,SHA-384和SHA-512(這些有時候也被稱做SHA-2)16數(shù)字媒體資產(chǎn)管理DVD內容控制協(xié)會(內容加擾系統(tǒng))DVDCopyControlAssociation：一個組織ContentScrambleSystem(CSS)：一套加擾方案目的：防止內容復制技術手段：內容（盤片）需要得到授權播放機需要得到授權上述兩個授權配合才能回放受保護的內容，從而防止節(jié)目的隨意復制安全核心：加擾算法和萬能鑰匙1999年被破解DeCSS：一套在互聯(lián)網(wǎng)上公開的解擾工具17數(shù)字媒體資產(chǎn)管理數(shù)據(jù)干擾系統(tǒng)(CSS)CSS是一個使用弱40位加密的算法，它是為了保護DVD光盤的所有者權益。DVD播放器和驅動里包含一個加密模塊，并且這個系統(tǒng)使用幾個密鑰，包括授權密鑰、播放器密鑰、標題密鑰、光盤密鑰和解密密鑰CSS采采用了層疊式的加密算法。授權密鑰的目的是為了確保播放器或驅動還未被以前已解密的內容篡改。標題密鑰是內容的解密密鑰，光盤密鑰解標題密鑰，而播放器密鑰（定位在400個播放器生產(chǎn)商中的一個）解密光盤密鑰CSS保護的DVD播放器和驅動以及光盤在1996年出現(xiàn)。不過3年后，挪威少年喬恩·約翰森破解了CSS算法并且發(fā)布了DVD解鎖程序DeCSS，可以讓人們自由存取DVD的內容并復制18數(shù)字媒體資產(chǎn)管理AACS:高級存取內容系統(tǒng)AACS是個說明加密技術已經(jīng)有多復雜的很好例證，它是由行業(yè)內為保護下一代DVD而設計的。IBM、因特爾、松下電器、微軟、索尼、東芝、迪土尼和華納兄弟公司在2005年4月發(fā)行了首個規(guī)則草稿。AACSLCcss加入了更強的加密技術(128加密與40位加密相比較)并且它還包括密鑰撤銷雞和重設特征內容的加解密使用對稱高級加密標準(AES)CBC(鏈式分組加密)模式運作，數(shù)據(jù)分組為128位，密鑰長度也是128位內容持有者使用一個內容持有者使用一個秘密隨機的標題密鑰對內容的每一部分進行加密。在預錄制媒體每一部分上隨機產(chǎn)生的卷標可以防止位位復制解密過程正相反：產(chǎn)品讀取存儲的媒體密鑰塊結合設備密鑰，計算介質密鑰。然后使用介質密鑰，卷標和使用規(guī)則計算出標題密鑰去解密內容19數(shù)字媒體資產(chǎn)管理AACS:高級存取內容系統(tǒng)面向高清晰度光盤支持存儲媒體支持網(wǎng)絡連接（身份驗證，內容增強等）版權管理規(guī)則：隨意拷貝、一次性拷貝和禁止拷貝等支持授權設備之間的內容復制、遷移等安全技術：128位AES加密技術包含媒體密鑰塊(MKB)方法，用于匹配DVD光盤與DVD播放器上的密鑰。要求對硬盤驅動器進行身份驗證或者使用網(wǎng)絡驗證軟件更新與撤銷機制保護用戶隱私20數(shù)字媒體資產(chǎn)管理DTCP:數(shù)字傳輸內容保護在家庭網(wǎng)絡中的設備之間傳輸“壓縮內容”基于通用密碼算法和技術支持有線和無線連接DTCP-IP保護通過IP協(xié)議傳輸?shù)膬热菘梢栽赑C和CE上實現(xiàn)可軟件實現(xiàn)提供內容擁有者要求的安全性機頂盒,DVD,VCRIP/IEEE1394PCPCIUSB802.11HDCP：寬帶數(shù)字內容保護保護連接到監(jiān)視器/高清電視的數(shù)字輸出線路（DVI—DigitalVisualInterface)和HDMI輸出無壓縮高清視頻健壯、經(jīng)濟、透明的加密和設備認證支持PC和CE設備DVI/HDCPMonitorTelevisionDVDPCInternetDVI或HDMI/HDCP22數(shù)字媒體資產(chǎn)管理CPRM：移動媒體的內容保護適用于刻錄光盤、閃存卡、MP3播放器等也適用于新生產(chǎn)的硬盤等可移動介質核心技術：broadcastencryptionAmosFiat，MoniNaar，1993加密：內容，介質和設備開發(fā)者：Intel,IBM,Matsushita和Toshiba23數(shù)字媒體資產(chǎn)管理OMA:開放移動聯(lián)盟移動通信工業(yè)為移動通信網(wǎng)建立的數(shù)字保護環(huán)境，支持從話音到數(shù)據(jù)（和弦，游戲，多媒體）等的擴展OMA2001年，啟動現(xiàn)有300家會員單位，制定DRM技術標準要求根據(jù)被保護內容的價值提出合理、不同層次的保護技術要求方案經(jīng)濟，支持各擋手機，不需要昂貴的基礎設施，而且能及時部署24數(shù)字媒體資產(chǎn)管理AVSDRM系統(tǒng)模型25數(shù)字媒體資產(chǎn)管理MicrosoftDRMinWindowsworld26數(shù)字媒體資產(chǎn)管理RealNetworksHelix27數(shù)字媒體資產(chǎn)管理數(shù)字電視條件接收系統(tǒng)-常規(guī)破解方法CW跟蹤智能卡破解明文竊取保護明文—端到端安全28數(shù)字媒體資產(chǎn)管理藍光加密技術藍光光盤主要以3種方式進行數(shù)字版權管理（DRM），包括：AACSAACS負責保護光盤的內容，是數(shù)字版權保護中重要的一環(huán)BD+BD+是由Cryptography研究所根據(jù)自我保護數(shù)字內容概念開發(fā)的。BD+實際上是一個嵌入授權播放器中的小型虛擬機，允許內容提供商在藍光光盤中安裝可執(zhí)行程序。這些程序可以：1.審查播放環(huán)境，看播放器是否被篡改。每個授權播放器設備制造商必須提供BD+授權以及能夠找出他們設備的路徑2.確認該播放器的解密密鑰一直沒有改變3.執(zhí)行本地代碼，修補可能不安全的系統(tǒng)4.改變音頻和視頻的輸出。部分內容不經(jīng)BD+解讀是不可見的ROMMarkROMMark是一個密碼封鎖數(shù)據(jù)，附加于藍光光盤的內容之中，負責監(jiān)控及阻止藍光光盤的內容受到未得到授權的播放程序進行解碼內容29數(shù)字媒體資產(chǎn)管理蘋果微軟DRM遭破解2006年8月19日，一個論壇中出現(xiàn)了一款名為FairUse4WM的軟件，提供了一種相當簡單的方法，能夠刪除采用WindowsMediaPlayer10和WindowsMediaPlayer11技術的音樂下載和訂購站點的DRM技術。微軟迅速地開發(fā)出了補丁軟件，并向許可了其技術的客戶提供了補丁軟件。一天之后，F(xiàn)ariUse4WM開發(fā)者又發(fā)布了新版WMA/WMVDRM破解程序一款名為QTFairUse6的軟件能夠利用iTunes本身進行“破譯”工作30數(shù)字媒體資產(chǎn)管理加密與破解31數(shù)字媒體資產(chǎn)管理加密保護的負面影響數(shù)字懸崖（或者購買，或者什么也看不到，翻閱也不行？）割裂市場或DRM壟斷（多內容提供商vs.多個用戶）多用戶/設備共享同一內容問題（家庭朋友之間）合理使用問題（數(shù)字鴻溝--翻閱，圖書館借閱）媒體引用問題（黑盒之間相互引用、鏈接？）版權期限問題（版權到期還是加密狀態(tài)？）數(shù)字考古問題（后代看到的是一個個黑盒子）32數(shù)字媒體資產(chǎn)管理DRM-不僅僅是技術2006年3月，法國議會下院通過一系列版權法修訂案，其中一條要求DRM系統(tǒng)之間必須能夠互操作，從而使得消費者能夠在不同設備上播放內容并能夠復制個人拷貝。2006年6月，此法案幾經(jīng)爭議、修改，由法國議會上院批準通過。這個法案標志著DRM領域討論多時的互操作問題已經(jīng)從技術層面上升到社會層面，互操作已經(jīng)成為DRM技術研究和產(chǎn)品開發(fā)面臨的最重要的問題之一。33數(shù)字媒體資產(chǎn)管理What’swrong?Secret?keykeytransferAnswer:keyissecretandshouldbetransferredinsecuremannerbutthetransferchain(theend-to-endchannelthattransferssensitiveinformationlikekey)itselfisnotsecretADRMsystembuildsthetransferchainfromcontentownertoconsumerThekeyandthecontentisoutsidecomponentsofDRMTheDRMsystemitselfisnotsecretTherealproblemisthatFairplayisacloseDRMsystem34數(shù)字媒體資產(chǎn)管理WhatisRight?Topreventillegalcopies,DRMsystemsmustallowonlyauthorizeddevicestoplaytheprotectedmusic.(Jobs)…andotherdevicesindigitalvaluechainalso…andallthedevicesfromdifferentprovidershouldtalkeachotherHowaboutWorldWideDRM?NotaclosesystemlikeFairplayButanewinfrastructureconnectingalldevicesfordigitalmediavaluechain35數(shù)字媒體資產(chǎn)管理數(shù)字水印技術36數(shù)字媒體資產(chǎn)管理數(shù)字水印水印作為造紙者辨識他們產(chǎn)品的工具已應用了幾個世紀，他們通過在紙上壓痕來制作水印，放在光下或舉在光前就可看見。目前，一系列的工程組織也在創(chuàng)造一種能辨識數(shù)字內容和嵌入信息的數(shù)字水印，這樣同時還能進行復制控制水印是看不見聽不著的，不過擁有水印監(jiān)測技術的設備可以識別它們。水印除了起識別作用，它們還能傳遞信息，比如法庭(forensic)水印可以被用來識別被傳遞到特定審判地ISpecificVenue)或展會及被篡改設備Itampereddevices）的信息另外，復制控制信息(CCI)也能作為數(shù)字水印的一部分發(fā)出由內容擁有者允許的復制權限指示信號給重放設備37數(shù)字媒體資產(chǎn)管理數(shù)字水印加載和檢測流程38數(shù)字媒體資產(chǎn)管理數(shù)字水印技術數(shù)字水印提出的背景數(shù)字水印的概念、特性及分類圖像數(shù)字水印的幾種算法常見的幾種數(shù)字水印攻擊方法數(shù)字水印的應用39數(shù)字媒體資產(chǎn)管理數(shù)字水印提出的背景多媒體信息安全中傳統(tǒng)的加解密系統(tǒng)并不能很好地解決版權保護、信息防偽問題。因為，雖然經(jīng)過加密后只有被授權持有解密密鑰的人才可以存取數(shù)據(jù)，但是這樣就無法向更多的人展示自己的作品；而且數(shù)據(jù)一旦被解開，就完全置于解密人的控制之下，原創(chuàng)作者沒有辦法追蹤作品的復制和二次傳播。數(shù)字水印技術是信息隱藏在多媒體領域的重要應用。數(shù)字水印技術已發(fā)展成為涉及數(shù)學、密碼學、通信理論、編碼理論、擴頻技術、信號處理技術、數(shù)據(jù)壓縮技術、躁聲理論和視聽覺感知理論等學科的綜合技術。40數(shù)字媒體資產(chǎn)管理數(shù)字水印的概念數(shù)字水?。╠igitalwatermark）是永久鑲嵌在其他數(shù)據(jù)（宿主數(shù)據(jù)）中具有可鑒別性的數(shù)字信號或模式，并且不影響宿主數(shù)據(jù)的可用性

被嵌入的記號通常是不可見或不可察的，但是通過一些計算操作可以檢測或者提取。水印與源數(shù)據(jù)（如圖象、音頻、視頻數(shù)據(jù)）緊密結合并隱藏其中，成為源數(shù)據(jù)不可分離的一部分，并可以經(jīng)歷一些不破壞源數(shù)據(jù)使用價值或商用價值的操作而存活下來。41數(shù)字媒體資產(chǎn)管理1原始圖像2水印3加入水印后的圖像42數(shù)字媒體資產(chǎn)管理數(shù)字水印的特性透明性(隱藏性)：是指利用人類視覺系統(tǒng)或人類聽覺系統(tǒng)屬性，經(jīng)過一系列隱藏處理，使目標數(shù)據(jù)沒有明顯的降質現(xiàn)象，在視覺或聽覺上具有不可感知性。魯棒性：指不因圖象文件的某種改動而導致隱藏信息丟失的能力，這些改動包括傳輸過程中的信道噪聲、濾波、增強、有損壓縮、幾何變換、D/A或A/D轉換等。隱藏位置的安全性：指將水印信息藏于目標數(shù)據(jù)的內容之中，而非文件頭等處，防止因格式變換而遭到破壞。無歧義性：恢復出的水印或水印判決的結果應該能夠確定地表明所有權，不會發(fā)生多重所有權的糾紛。通用性：好的水印算法適用于多種文件格式和媒體格式。通用性在某種程度上意味著易用性43數(shù)字媒體資產(chǎn)管理數(shù)字水印的分類魯棒水印和脆弱水印。魯棒水印要求嵌入的水印能夠經(jīng)受各種常用的編輯處理，主要用于在數(shù)字作品中標識著作權信息；脆弱水印對信號的改動很敏感，根據(jù)脆弱水印的狀態(tài)就可以判斷數(shù)據(jù)是否被篡改過，主要用于完整性保護。空間域水印和頻率域水印：直接在空間域中對采樣點的幅度值作出改變，嵌入水印信息的稱為空間域水印；對變換域中的系數(shù)作出改變，嵌入水印信息的稱為頻率域水印。非盲水印和盲水印。非盲水印在檢測過程中需要原始數(shù)據(jù)，而盲水印的檢測只需要密鑰，不需要原始數(shù)據(jù)?？梢娝∨c不可見水印。44數(shù)字媒體資產(chǎn)管理盲水印含水印圖像抽取的水印盲抽取算法明文水印原始圖像含水印圖像抽取的水印45數(shù)字媒體資產(chǎn)管理可見水印嵌入水印不可見水印46數(shù)字媒體資產(chǎn)管理數(shù)字水印的選擇文本W(wǎng):10101111000111:GIdealWatermark-ObjectWatermark-Objectwith25%AdditiveGaussianNoise圖像47數(shù)字媒體資產(chǎn)管理圖像數(shù)字水印算法空間域算法：典型的算法是將信息嵌入到隨機選擇的圖像點中最不重要的像素位上，算法的魯棒性差，水印信息很容易為濾波、圖像量化、幾何變形的操作破壞。另一個常用方法是利用像素的統(tǒng)計特征將信息嵌入像素的亮度值中，如Patchwork算法，隨機選擇Ｎ對像素點(ai，bi)，然后將每個ai點的亮度值加1，每個bi點的亮度值減1，這樣整個圖像的平均亮度保持不變。檢測時，計算

如果這個載體確實包含了一個水印，就可以預計這個和為2n，否則它將近似為零。

48數(shù)字媒體資產(chǎn)管理頻率域數(shù)字水印算法頻率域算法：圖象的頻域空間中可以嵌入大量的比特而不引起可察的降質，當選擇改變中頻或低頻分量（除去直流分量）來加入水印時，強壯性還可大大提高。頻域水印技術可以利用通用的離散余弦變換，小波變換和傅立葉變換等變換方法。49數(shù)字媒體資產(chǎn)管理基于DCT變換的水印技術１６１１１０１６２４４０５１６１１２１２１４１９２６５８６０５５１４１３１６２４４０５７６９５６１４１７２２２９５１８７８０６２１８２２３７５６６８１０９１０３７７２４３５５５６４８１１０４１１３９２４９６４７８８７１０３１２１１２０１０１７２９２９５９８１１２１００１０３９９DCT變換域JPEG壓縮量化表正變換：逆變換：其中：50數(shù)字媒體資產(chǎn)管理DCT系數(shù)比較法WatermarkedImageRecoveredWatermark如果Bi(u1,v1)-Bi(u2,v2)>k，則嵌入1，否則嵌入0不滿足關系式的系數(shù)值通過加入隨機噪聲進行修改51數(shù)字媒體資產(chǎn)管理魯棒性5%GaussianNoiseJPEGCompressionQ=5015%GaussianNoiseJPEGCompressionQ=2052數(shù)字媒體資產(chǎn)管理NEC算法NEC算法：NEC實驗室的COX等人提出的基于擴展頻譜的水印算法,原則為：水印信號應該嵌入源數(shù)據(jù)中對人的感覺最重要的部分。在頻譜空間中，這種重要部分就是低頻分量。這樣，攻擊者在破壞水印的過程中，不可避免地會引起圖象質量的嚴重下降。水印信號應該由具有高斯分布的獨立同分布隨機實數(shù)序列構成。這使得水印經(jīng)受多拷貝聯(lián)合攻擊的能力大大增強。53數(shù)字媒體資產(chǎn)管理實現(xiàn)方法是：對整幅圖象做DCT變換，選取除DC分量外的1000個最大的DCT系數(shù)插入由N(0,1)所產(chǎn)生的一個實數(shù)序列水印信號水印檢測函數(shù)則是分別計算原始載體圖像和水印載體圖像的離散余弦變換，并提取嵌入的水印，再做相關性檢測54數(shù)字媒體資產(chǎn)管理小波水印技術Wi表示變換圖像的系數(shù)，xi為待嵌入水印55數(shù)字媒體資產(chǎn)管理對數(shù)字水印的攻擊魯棒性攻擊它包括常見的各種信號處理操作，如圖象壓縮、線性或非線性濾波、疊加噪聲、圖象量化與增強、圖象裁剪、幾何失真、模擬數(shù)字轉換以及圖象的校正等。56數(shù)字媒體資產(chǎn)管理IBM攻擊針對可逆、非盲（non-oblivious）水印算法而進行的攻擊。其原理為設原始圖象為I，加入水印WA的圖象為IA=I+WA。攻擊者首先生成自己的水印WF，然后創(chuàng)建一個偽造的原圖IF=IA-WF，也即IA=IF+WF。這就產(chǎn)生無法分辨與解釋的情況。防止這一攻擊的有效辦法就是研究不可逆水印嵌入算法，如哈希過程。57數(shù)字媒體資產(chǎn)管理WAWAWFWA原始圖像水印圖像偽造的原始圖像58數(shù)字媒體資產(chǎn)管理StirMark攻擊Stirmark是英國劍橋大學開發(fā)的水印攻擊軟件，它采用軟件方法，實現(xiàn)對水印載體圖象進行的各種攻擊，從而在水印載體圖象中引入一定的誤差，我們可以以水印檢測器能否從遭受攻擊的水印載體中提取/檢測出水印信息來評定水印算法抗攻擊的能力。如StirMark可對水印載體進行重采樣攻擊，它可模擬首先把圖象用高質量打印機輸出，然后再利用高質量掃描儀掃描重新得到其圖象這一過程中引入的誤差。59數(shù)字媒體資產(chǎn)管理馬賽克攻擊其攻擊方法是首先把圖象分割成為許多個小圖象，然后將每個小圖象放在HTML頁面上拼湊成一個完整的圖象。一般的Web瀏覽器都可以在組織這些圖象時在圖象中間不留任何縫隙，并且使其看起來這些圖象的整體效果和原圖一模一樣，從而使得探測器無法從中檢測到侵權行為。60數(shù)字媒體資產(chǎn)管理串謀攻擊所謂串謀攻擊就是利用同一原始多媒體數(shù)據(jù)集合的不同水印信號版本，來生成一個近似的多媒體數(shù)據(jù)集合，以此來逼近和恢復原始數(shù)據(jù)。其目的是使檢測系統(tǒng)無法在這一近似的數(shù)據(jù)集合中檢測出水印信號的存在。61數(shù)字媒體資產(chǎn)管理跳躍攻擊跳躍攻擊主要用于對音頻信號數(shù)字水印系統(tǒng)的攻擊，其一般實現(xiàn)方法是在音頻信號上加入一個跳躍信號，即首先將信號數(shù)據(jù)分成500個采樣點為一個單位的數(shù)據(jù)塊，然后在每一數(shù)據(jù)塊中隨機復制或刪除一個采樣點，來得到499或501個采樣點的數(shù)據(jù)塊，然后將數(shù)據(jù)塊按原來順序重新組合起來。實驗表明，這種改變對古典音樂信號數(shù)據(jù)也幾乎感覺不到，但是卻可以非常有效地阻止水印信號的檢測定位，以達到難以提取水印信號的目的。類似的方法也可以用來攻擊圖象數(shù)據(jù)的數(shù)字水印系統(tǒng)，其實現(xiàn)方法也非常簡單，即只要隨機地刪除一定數(shù)量的象素列，然后用另外的象素列補齊即可，該方法雖然簡單，但是仍然能有效破壞水印信號存在的檢驗。62數(shù)字媒體資產(chǎn)管理法學攻擊法學攻擊(legalattacks)：這種攻擊方法與前三種方法極為不同。比如：現(xiàn)有的或將有的關于版權及數(shù)字信息所有權的法律，不同法庭對于法律條款的不同解釋，原告與被告的信譽，攻擊者質疑水印方案的能力，原告與被告的財力，他們各自能請到的專家證人和律師等等，等等。63數(shù)字媒體資產(chǎn)管理數(shù)字水印的應用用于版權保護的數(shù)字水?。簩鏅嗨姓叩男畔ⅲ度朐谝Ｗo的數(shù)字多媒體作品中，從而防止其他團體對該作品宣稱擁有版權所有者鑒別：嵌入代表作品版權所有者身份的水印所有權驗證：在發(fā)生所有權糾紛時，用水印來提供證據(jù)內容認證：將簽名信息嵌入到內容中以待日后檢查內容是否被篡改用于盜版跟蹤的數(shù)字指紋：同一個作品被不同用戶買去，售出時不僅嵌入了版權所有者信息，而且還嵌入了購買者信息，如果市場上發(fā)現(xiàn)盜版，可以識別盜版者用于拷貝保護的數(shù)字水?。核∨c作品的使用工具相結合（如軟硬件播放器等），使得盜版的作品無法使用拷貝跟蹤：用水印來鑒別合法獲得內容但非法重新發(fā)送內容的人拷貝控制：使用水印來告知錄制設備不能錄制什么內容。設備控制：使用水印來制造設備，比如Digimarc公司的MediaBridge系統(tǒng)64數(shù)字媒體資產(chǎn)管理圖像認證半脆弱水印技術半脆弱水印在容忍一定程度的常見信號處理操作的同時，可以把正常的信號處理與惡意篡改區(qū)別對待。篡改發(fā)生時，半脆弱水印認證系統(tǒng)不僅可以提供篡改的破壞位置，而且可幫助分析篡改類型。65數(shù)字媒體資產(chǎn)管理對JPEG壓縮具魯棒性的半脆弱水印F’＝[F/Qm]QmF’QF’QF’＝[F’/Q]F’F’＝[F’’/Qm]QmF’’＝Q*QF’

!=F’水印檢測重建DCT系數(shù)JPEG壓縮量化水印嵌入66數(shù)字媒體資產(chǎn)管理拷貝追蹤問題多媒體交易中嵌入標識購買者的指紋水印，當發(fā)現(xiàn)非法拷貝后可以根據(jù)提取出的水印識別出最初的購買者基本水印框架下銷售者掌握消費者的指紋水印和他購買的多媒體產(chǎn)品帶來的問題：銷售者可以重復銷售帶有某合法消費者指 紋水印的產(chǎn)品，從而將承擔非法拷貝的責任轉嫁給該消費者非法拷貝者抵賴是銷售者重復銷售了他所購買的產(chǎn)品，責任不應由他承擔67數(shù)字媒體資產(chǎn)管理TTP（可信第三方）數(shù)字水印協(xié)議TTP承擔了水印生成和嵌入的太多工作，負荷過大，這使它可能成為系統(tǒng)性能的瓶頸；TTP掌握了太多的買賣雙方交易的信息，所以一旦TTP的安全失效或者可信度下降，將給銷售者和消費者造成巨大的損失。水印生成水印嵌入水印檢測和驗證所有者消費者TTPIIwc68數(shù)字媒體資產(chǎn)管理基于半可信第三方的數(shù)字水印協(xié)議目標保證指紋和實體的相關性保證指紋的私有性保證水印信息的安全減少交易的參與方思路買賣雙方交互完成水印的嵌入由于在交互過程中使用非對稱加密和隨機置換等方法，賣方并不知道買方得到的確切的水印圖像，買方也不知道實際嵌入的水印第三方可以對非法拷貝的來源進行仲裁69數(shù)字媒體資產(chǎn)管理PKAWKAWPKB|KA(W)PKB|PKA(W)ContractSigPKBX

(W)銷售者A購買者BPKB(W)PKB(W)X

(W)比較水印生成及嵌入70數(shù)字媒體資產(chǎn)管理PKB|PKA(W)ContractSigPKA|PKBY’j=rand（0，1）ACPKBY

爭議仲裁協(xié)議(1)(3)爭議仲裁爭議仲裁基于零知識證明的方法一種驗證者除了可驗證證明者的斷言正確性之外，不能獲得其它有用信息的兩方交互式隨機化協(xié)議。71數(shù)字媒體資產(chǎn)管理爭議仲裁協(xié)議(4)PKBY

rPKBY

Y

PKBY’

(W)PKBY’

(W)Y’

(W)AACBCBj=1：j=0：72數(shù)字媒體資產(chǎn)管理利用matlab軟件實現(xiàn)水印添加和提取Matlab簡介Matlab是當前在國內外十分流行的工程設計和系統(tǒng)仿真軟件包。它是MathWorks公司于1982年推出的一套高性能的數(shù)值計算和可視化軟件，它集數(shù)值分析、矩陣運算、信號處理和圖形顯示于一體，構成了一人方便的、界面友好的用戶環(huán)境73數(shù)字媒體資產(chǎn)管理利用matlab軟件實現(xiàn)水印添加和提取用Matlab研究數(shù)字水印的優(yōu)點集成了DCT、DWT等函數(shù)有豐富的小波函數(shù)和處理函數(shù)，這不僅方便了研究人員，而且使源程序簡潔明了、易實現(xiàn)強大的數(shù)學運算功能。能夠方便、高效地實現(xiàn)音頻、視頻中的大量矩陣運算提供了圖像處理工具箱、小波分析工具箱、數(shù)字信號處理工具箱。用來編制跨數(shù)字圖像處理技術、數(shù)字信號處理等多學科的數(shù)字水印技術是非常好的選擇74數(shù)字媒體資產(chǎn)管理利用matlab軟件實現(xiàn)水印添加和提取75數(shù)字媒體資產(chǎn)管理實驗4：利用matlab軟件實現(xiàn)水印添加和提取實驗內容了解matlab按照嵌入規(guī)則來進行嵌入提取水印76數(shù)字媒體資產(chǎn)管理媒體指紋同類概念：

指紋（fingerprint）、聲紋(voiceprint)是標識個人身份的獨特生物特征一樣 媒體指紋（mediaprint）是從圖像、視頻、音頻等媒體內容中提取、能夠唯一標識該內容的一個表征77數(shù)字媒體資產(chǎn)管理媒體指紋的兩個基本特性數(shù)字指紋是將不同的標志性識別代碼——指紋，利用數(shù)字水印技術嵌入到數(shù)字媒體中，然后將嵌入了指紋的數(shù)字媒體分發(fā)給用戶。發(fā)行商發(fā)現(xiàn)盜版行為后，就能通過提取盜版產(chǎn)品中的指紋，確定非法復制的來源，對盜版者進行起訴，從而起到版權保護的作用視頻指紋對同一媒體的不同變化(失真)具有唯一性，對不同視頻的具有強區(qū)分性健壯性，即對同一個媒體內容的多種變形（例如不同壓縮編碼格式、模數(shù)轉換、尺寸變化等）具有不變性獨特性，按照同一方法從不同媒體內容中抽取的視紋應該不同78數(shù)字媒體資產(chǎn)管理相互矛盾的要求唯一性：應盡可能提取出所有不變特征，以降低沖突概率穩(wěn)定性：抵抗各種變化的不變特征是有限的合理的邊界：不變特征是那些一旦改變就會對內容的實際使用（感知）帶來不可挽回的影響79數(shù)字媒體資產(chǎn)管理數(shù)字網(wǎng)絡空間中的版權管理PublicDomain-Physicalspace-Virtual:InternetContentOwnerPrivateDomain-Personal-FamilyPublicShare-Library-EducationvisualprintAuthorityRegistrationAuthenticationTracing80數(shù)字媒體資產(chǎn)管理應用邏輯：密碼DRMvs.媒體指紋盜版用戶加密保護合法用戶

媒體指紋保護下的合法用戶靠加密逃避監(jiān)管的非法用戶密碼技術需要合法用戶為版權保護支持安全成本（防君子不防小人）媒體指紋逼迫非法用戶為逃避監(jiān)管支付成本(警察抓小偷)數(shù)字指紋與數(shù)字簽名是不同的，前者是重在防盜版，后者是重在保護數(shù)據(jù)安全81數(shù)字媒體資產(chǎn)管理應用邏輯：數(shù)字水印vs媒體指紋嵌有水印的有損媒體合法空間非法空間擦除水印的媒體無損媒體有變形損失的媒體無損媒體82數(shù)字媒體資產(chǎn)管理應用邏輯：數(shù)字指紋vs.媒體指紋嵌用戶指紋的有損媒體合法用戶非法用戶擦除用戶指紋的有損媒體無損媒體無損媒體有變形損失的媒體83數(shù)字媒體資產(chǎn)管理三類應用，同一需求盜版節(jié)目監(jiān)測一個受版權法保護的電影或音樂并編碼成不同格式在網(wǎng)絡上傳播，或者在電影院中用個人攝像機翻拍后重新壓縮后發(fā)行，或者其中的片斷被剪輯后在視頻網(wǎng)站上共享，發(fā)現(xiàn)、過濾這些盜版變體節(jié)目是實現(xiàn)數(shù)字版權保護所必需的；非法節(jié)目封堵色情、暴力、反動節(jié)目的網(wǎng)絡傳播已經(jīng)成為社會公害，如何監(jiān)測、攔截、封堵這些節(jié)目在互聯(lián)網(wǎng)上的傳播已經(jīng)成為網(wǎng)絡時代必須解決的社會問題；副本檢測發(fā)現(xiàn)（duplicatedetection）在一個海量多媒體管理系統(tǒng)（包括互聯(lián)網(wǎng)）存在一個節(jié)目的多個副本，其格式、尺寸等具體形態(tài)不同但是內容相同，如果能夠將內容相同的多個副本識別出來，則能通過音視頻的身份標識建立語義鏈接，支持節(jié)目跟蹤、信息組織、自動標注、媒體搜索等應用。84數(shù)字媒體資產(chǎn)管理音頻指紋定義(AudioFingerprinting)也被稱為AudioHash或者AudioIdentification。它是通過某種算法提取音頻資源中的不變性特征作為該音頻的標識符?；咎匦越研裕╮obustness）可靠性（reliability）尺度大?。╯ize）顆粒度（granularity）搜索速度（searchspeed）可升級性（scalability）85數(shù)字媒體資產(chǎn)管理音頻指紋目前，音頻指紋技術在國內外都有了一定的研究應用Philips研究人員提出了一個PHR指紋系統(tǒng)Microsoft研究人員提出了一個RARE模型系統(tǒng)……Gracenote公司為手機用戶提供無線服務Auditude公司為用戶提供手機錄制和音樂識別（已應用于MySpace的MTV業(yè)務）還有AudibleMagic公司，Vobile公司，Google的