信息安全工程第10章信息隱藏與數(shù)字水印

第10章信息隱藏與數(shù)字水印10.1信息隱藏10.2數(shù)字水印10.3數(shù)字水印的關(guān)鍵技術(shù)10.4數(shù)字水印與版權(quán)保護(hù)10.5數(shù)字水印與電子交易10.6數(shù)字水印軟件10.7數(shù)字水印應(yīng)用實例10.8數(shù)字水印的研究動態(tài)與展望信息隱藏模型

信息隱藏不同于傳統(tǒng)的密碼技術(shù)。密碼技術(shù)主要研究如何將機(jī)密信息進(jìn)行特殊編碼,以形成不可識別的密碼形式(密文)進(jìn)行傳遞;信息隱藏那么主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中,然后通過公開信息的傳輸來傳遞機(jī)密信息。對加密通信而言,可能的監(jiān)測者或非法攔截者可通過截取密文,并對其進(jìn)行破譯,或?qū)⒚芪倪M(jìn)行破壞后再發(fā)送,從而影響機(jī)密信息的平安;對信息隱藏而言,可能的監(jiān)測者或非法攔截者那么難以從公開信息中判斷機(jī)密信息是否存在,難以截獲機(jī)密信息,從而保證了機(jī)密信息的平安。信息隱藏的例子層出不窮,從中國古代的藏頭詩,到中世紀(jì)歐洲的柵格系統(tǒng),從古希臘的蠟板藏書到德國間諜的密寫術(shù)等,這些都是典型的例子。多媒體技術(shù)的廣泛應(yīng)用為信息隱藏技術(shù)的開展提供了更加廣闊的領(lǐng)域。圖所示為一個信息隱藏的通用模型。

待隱藏的信息稱為秘密信息(SecretMessage),它可以是版權(quán)信息或秘密數(shù)據(jù),也可以是一個序列號;公開信息稱為載體信息(CoverMessage),如視頻、音頻片段。這種信息隱藏過程一般由密鑰(Key)來控制,即通過嵌入算法(EmbeddingAlgorithm)將秘密信息隱藏于公開信息中,而隱蔽載體(隱藏有秘密信息的公開信息)那么通過信道(CommunicationChannel)傳遞,然后檢測器(Detector)利用密鑰從隱蔽載體中恢復(fù)/檢測出秘密信息。圖信息隱藏的通用模型信息隱藏技術(shù)主要由下述兩局部組成:

(1)信息嵌入算法:利用密鑰來實現(xiàn)秘密信息的隱藏。

(2)隱蔽信息檢測/提取算法(檢測器):利用密鑰從隱蔽載體中檢測/恢復(fù)出秘密信息。在密鑰未知的前提下,第三者很難從隱蔽載體中得到、刪除或發(fā)現(xiàn)秘密信息。信息隱藏不同于傳統(tǒng)的加密,因為其目的不在于限制正常的資料存取,而在于保證隱藏數(shù)據(jù)不被侵犯和發(fā)現(xiàn),所以,信息隱藏技術(shù)必須考慮正常的信息操作所造成的威脅,即要使機(jī)密資料對正常的數(shù)據(jù)操作技術(shù)具有免疫能力。這種免疫能力的關(guān)鍵是要使隱藏信息局部不易被正常的數(shù)據(jù)操作(如通常的信號變換操作或數(shù)據(jù)壓縮)所破壞。根據(jù)信息隱藏的目的和技術(shù)要求,信息隱藏具有以下特性:(1)魯棒性(Robustness):指不因圖像文件的某種改動而導(dǎo)致隱藏信息喪失的能力。這里所謂的“改動〞，包括傳輸過程中的信道噪音、濾波操作、重采樣、有損編碼壓縮、D/A或A/D轉(zhuǎn)換等。

(2)不可檢測性(Undetectability):指隱蔽載體與原始載體具有一致的特性,如具有一致的統(tǒng)計噪聲分布等,以便使非法攔截者無法判斷是否有隱蔽信息。

(3)透明性(Invisibility):利用人類視覺系統(tǒng)或人類聽覺系統(tǒng)的屬性,經(jīng)過一系列隱藏處理,使目標(biāo)數(shù)據(jù)沒有明顯的降質(zhì)現(xiàn)象,而隱藏的數(shù)據(jù)卻無法人為地看見或聽見。(4)平安性(Security):指隱藏算法有較強(qiáng)的抗攻擊能力,即它必須能夠承受一定程度的人為攻擊,從而使隱藏信息不會被破壞。

(5)自恢復(fù)性:經(jīng)過一些操作或變換后,可能會使原圖產(chǎn)生較大的破壞,只從留下的片段數(shù)據(jù)仍能恢復(fù)隱藏信號,而且恢復(fù)過程不需要宿主信號,這就是所謂的自恢復(fù)性。

信息隱藏學(xué)是一門新興的交叉學(xué)科,在計算機(jī)、通信、保密學(xué)等領(lǐng)域有著廣闊的應(yīng)用前景。數(shù)字水印技術(shù)及其在多媒體領(lǐng)域的重要應(yīng)用,已受到人們越來越多的重視。信息隱藏與數(shù)據(jù)加密的區(qū)別和聯(lián)系

(1)隱藏的對象不同。加密是隱藏內(nèi)容,而信息隱藏主要是隱藏信息的存在性。隱蔽通信比加密通信更平安,因為它隱藏了通信的發(fā)方、收方以及通信過程的存在,不易引起疑心。

(2)保護(hù)的有效范圍不同。傳統(tǒng)的加密方法對內(nèi)容的保護(hù)只局限在加密通信的信道中或其他加密狀態(tài)下,一旦解密,那么毫無保護(hù)可言;信息隱藏不影響宿主數(shù)據(jù)的使用,只是在需要檢測隱藏的那一局部數(shù)據(jù)時才進(jìn)行檢測,之后仍不影響其使用和隱藏信息的作用。

(3)需要保護(hù)的時間長短不同。一般來說,用于版權(quán)保護(hù)的魯棒水印要求有較長時間的保護(hù)效力。(4)對數(shù)據(jù)失真的容許程度不同。多媒體內(nèi)容的版權(quán)保護(hù)和真實性認(rèn)證往往需容忍一定程度的失真,而加密后的數(shù)據(jù)不容許一個比特的改變,否那么無法脫密。

由于加密在通信中的缺陷以及對多媒體內(nèi)容保護(hù)能力的局限,才導(dǎo)致了信息隱藏技術(shù)的開展,其中的數(shù)字水印技術(shù)甚至被認(rèn)為是多媒體內(nèi)容保護(hù)的最后一道防線。但是,密碼學(xué)中的很多思想可以借鑒到信息隱藏中來(如數(shù)字水印系統(tǒng)的平安性應(yīng)建立在密鑰的根底上,不能通過對算法保密來得到平安性),而且信息隱藏(如數(shù)字水印)的應(yīng)用系統(tǒng)往往要借助密碼體制才能實現(xiàn)。 10.2數(shù)字水印

概述

隨著多媒體技術(shù)與網(wǎng)絡(luò)技術(shù)的飛速開展和廣泛應(yīng)用,對圖像、音頻、視頻等多媒體內(nèi)容的保護(hù)成為迫切需要解決的問題。對多媒體內(nèi)容的保護(hù)分為兩個局部:一是版權(quán)保護(hù);二是內(nèi)容完整性(真實性)保護(hù),即認(rèn)證。

密碼學(xué)中的認(rèn)證方法對多媒體內(nèi)容的保護(hù)無能為力:一方面由于多媒體內(nèi)容的真實性認(rèn)證往往需容忍一定程度的失真,而密碼學(xué)中的認(rèn)證方法不容許一個比特的改變;另一方面,用于多媒體認(rèn)證的認(rèn)證信息往往需要直接嵌入多媒體內(nèi)容中,不另外保存認(rèn)證信息,但密碼學(xué)中的認(rèn)證方法那么需另外保存消息鑒別碼MAC。由于密碼學(xué)對多媒體內(nèi)容保護(hù)能力的局限,一種新的保護(hù)途徑應(yīng)運而生,即數(shù)字水印技術(shù)。數(shù)字水印技術(shù)是將與多媒體內(nèi)容相關(guān)或不相關(guān)的一些標(biāo)示信息直接嵌入多媒體內(nèi)容中,但不影響原內(nèi)容的價值,并不能被人的知覺系統(tǒng)覺察或注意到。通過這些隱藏在多媒體內(nèi)容中的信息,可以確認(rèn)內(nèi)容創(chuàng)立者、購置者或者多媒體內(nèi)容是否真實完整。

用于版權(quán)保護(hù)的數(shù)字水印一般稱為魯棒水印(RobustWatermarking),可利用這種水印技術(shù)在多媒體內(nèi)容的數(shù)據(jù)中嵌入創(chuàng)立者或所有者的標(biāo)示信息,或者嵌入購置者的標(biāo)示信息(即序列號)。在發(fā)生版權(quán)糾紛時,創(chuàng)立者或所有者的信息用于標(biāo)示數(shù)據(jù)的版權(quán)所有者,而序列號用于標(biāo)示違反協(xié)議、為盜版提供多媒體數(shù)據(jù)的用戶。用于版權(quán)保護(hù)的數(shù)字水印要求有很強(qiáng)的魯棒性,除了要求在一般圖像處理(如濾波、加噪聲、替換、壓縮等)中生存外,還要求能抵抗一些惡意攻擊。目前,尚無能十分有效用于實際版權(quán)保護(hù)的魯棒水印算法。用于多媒體內(nèi)容真實性鑒定(即認(rèn)證)的水印一般稱為易損水印(FragileWatermarking)。這種水印同樣是在內(nèi)容數(shù)據(jù)中嵌入信息,當(dāng)內(nèi)容發(fā)生改變時,這些水印信息會發(fā)生一定程度的改變,從而可以鑒定原始數(shù)據(jù)是否被篡改。易損水印應(yīng)對一般圖像處理(如濾波、加噪聲、替換、壓縮等)有較強(qiáng)的魯棒性,同時又要求有較強(qiáng)的敏感性,即既允許一定程度的失真,又要能將失真情況探測出來。

數(shù)字水印還有其他用途,如在多媒體內(nèi)容中嵌入注釋信息、隱蔽通信等。典型數(shù)字水印系統(tǒng)模型

圖為水印信號嵌入模型,用于完成將水印信號參加原始數(shù)據(jù)中;圖為水印信號恢復(fù)模型,用于從水印數(shù)據(jù)中提取出水印信號;圖為水印信號檢測模型,用于判斷某一數(shù)據(jù)中是否含有指定的水印信號。圖和圖中的虛框局部表示在提取或判斷水印信號時原始載體數(shù)據(jù)不是必要的。圖水印信號嵌入模型圖水印信號恢復(fù)模型圖水印信號檢測模型數(shù)字水印的分類

1.按特性劃分

按水印的特性可以將數(shù)字水印分為魯棒數(shù)字水印和脆弱數(shù)字水印兩類。魯棒數(shù)字水印主要用于在數(shù)字作品中標(biāo)識著作權(quán)信息,如作者、作品序號等,它要求嵌入的水印能夠經(jīng)受各種常用的編輯處理;脆弱數(shù)字水印主要用于完整性保護(hù),與魯棒數(shù)字水印的要求相反,脆弱數(shù)字水印必須對信號的改動很敏感,人們根據(jù)脆弱數(shù)字水印的狀態(tài)就可以判斷數(shù)據(jù)是否被篡改正。2.按水印所附載的媒體劃分

按水印所附載的媒體可以將數(shù)字水印劃分為圖像水印、音頻水印、視頻水印、文本水印以及用于三維網(wǎng)格模型的網(wǎng)格水印等。隨著數(shù)字技術(shù)的開展,會有更多種類的數(shù)字媒體出現(xiàn),同時也會產(chǎn)生相應(yīng)的水印技術(shù)。3.按檢測過程劃分

按水印的檢測過程可以將數(shù)字水印劃分為明文水印和盲水印。明文水印在檢測過程中需要原始數(shù)據(jù),而盲水印的檢測只需要密鑰,不需要原始數(shù)據(jù)。一般來說,明文水印的魯棒性比較強(qiáng),但其應(yīng)用受存儲本錢的限制。目前學(xué)術(shù)界研究的數(shù)字水印大多數(shù)是盲水印。4.按內(nèi)容劃分

按水印的內(nèi)容可以將數(shù)字水印劃分為有意義水印和無意義水印。有意義水印是指水印本身是某個數(shù)字圖像(如商標(biāo)圖像)或數(shù)字音頻片段的編碼;無意義水印那么只對應(yīng)于一個序列號。有意義水印的優(yōu)勢在于:如果由于受到攻擊或其他原因致使解碼后的水印破損,那么人們?nèi)匀豢梢酝ㄟ^視覺觀察確認(rèn)是否有水印。對于無意義水印來說,如果解碼后的水印序列有假設(shè)干碼元錯誤,那么只能通過統(tǒng)計決策來確定信號中是否含有水印。5.按用途劃分

不同的應(yīng)用需求造就了不同的水印技術(shù)。按水印的用途,我們可以將數(shù)字水印劃分為票據(jù)防偽水印、版權(quán)保護(hù)水印、篡改提示水印和隱蔽標(biāo)識水印。

票據(jù)防偽水印是一類比較特殊的水印,主要用于打印票據(jù)和電子票據(jù)的防偽。一般來說,偽幣的制造者不可能對票據(jù)圖像進(jìn)行過多的修改,所以,諸如尺度變換等信號編輯操作是不用考慮的。但另一方面,人們必須考慮票據(jù)破損、圖案模糊等情形,而且考慮到快速檢測的要求,用于票據(jù)防偽的數(shù)字水印算法不能太復(fù)雜。版權(quán)保護(hù)標(biāo)識水印是目前研究最多的一類數(shù)字水印。數(shù)字作品既是商品,又是知識作品,這種雙重性決定了版權(quán)標(biāo)識水印主要強(qiáng)調(diào)隱蔽性和魯棒性,而對數(shù)據(jù)量的要求相對較小。

篡改提示水印是一種脆弱水印,其目的是標(biāo)識宿主信息的完整性和真實性。

隱蔽標(biāo)識水印的目的是將保密數(shù)據(jù)的重要標(biāo)識隱藏起來,限制非法用戶對保密數(shù)據(jù)的使用。6.按水印隱藏的位置劃分

按數(shù)字水印的隱藏位置,我們可以將其劃分為時(空)域數(shù)字水印、頻域數(shù)字水印、時/頻域數(shù)字水印和時間/尺度域數(shù)字水印。

時(空)域數(shù)字水印是直接在信號空間上疊加水印信息,而頻域數(shù)字水印、時/頻域數(shù)字水印和時間/尺度域數(shù)字水印那么分別是在DCT變換域、時/頻變換域和小波變換域上隱藏水印。

隨著數(shù)字水印技術(shù)的開展,各種水印算法層出不窮,水印的隱藏位置也不再局限于上述四種。應(yīng)該說,只要構(gòu)成一種信號變換,就有可能在其變換空間上隱藏水印。數(shù)字水印的主要應(yīng)用領(lǐng)域

1.版權(quán)保護(hù)

數(shù)字作品的所有者可用密鑰產(chǎn)生一個水印,并將其嵌入原始數(shù)據(jù),然后公開發(fā)布他的水印版本作品。當(dāng)該作品被盜版或出現(xiàn)版權(quán)糾紛時,所有者即可將從盜版作品或水印版作品中獲取的水印信號作為依據(jù),從而保護(hù)所有者的權(quán)益。2.加指紋

為防止未經(jīng)授權(quán)的拷貝制作和發(fā)行,出品人可以將不同用戶的ID或序列號作為不同的水印(行業(yè)常稱之為“指紋〞)嵌入作品的合法拷貝中。一旦發(fā)現(xiàn)未經(jīng)授權(quán)的拷貝,就可以根據(jù)此拷貝所恢復(fù)出的指紋來確定它的來源。

3.標(biāo)題與注釋

這種應(yīng)用是將作品的標(biāo)題、注釋等內(nèi)容(如一幅照片的拍攝時間和地點等)以水印形式嵌入該作品中,這種隱式注釋不需要額外的帶寬,且不易喪失。4.篡改提示

當(dāng)數(shù)字作品被用于法庭、醫(yī)學(xué)、新聞及商業(yè)時,常需確定它們的內(nèi)容是否被修改、偽造或經(jīng)過特殊處理。為實現(xiàn)該目的,通常可將原始圖像分成多個獨立塊,再將每個塊參加不同的水印。同時可通過檢測每個數(shù)據(jù)塊中的水印信號來確定作品的完整性。與其他水印不同的是,這類水印必須是脆弱的,并且檢測水印信號時,不需要原始數(shù)據(jù)。

5.使用控制

這種應(yīng)用的一個典型例子是DVD防拷貝系統(tǒng),即將水印信息參加DVD數(shù)據(jù)中,這樣DVD播放機(jī)即可通過檢測DVD數(shù)據(jù)中的水印信息來判斷其合法性和可拷貝性,從而保護(hù)制造商的商業(yè)利益。 10.3數(shù)字水印的關(guān)鍵技術(shù)

三個研究層次

1.根底理論研究

數(shù)字水印根底理論研究的目的是建立數(shù)字水印的理論框架,解決水印信量分析、隱蔽性描述等根本理論問題。

數(shù)字水印源自古老的密寫技術(shù)。長久以來,密寫技術(shù)由于缺乏理論依據(jù),始終沒有開展成為一門學(xué)科。但在認(rèn)知科學(xué)和信號處理理論的根底上,充分借鑒密碼學(xué)的成果,我們完全可以建立數(shù)字水印技術(shù)的理論框架,分析數(shù)據(jù)量與隱蔽性之間的關(guān)系,使得在給定需要保護(hù)的數(shù)據(jù)后,有一套可靠的標(biāo)準(zhǔn)來選擇水印方案,并能綜合評判各種數(shù)字水印算法的優(yōu)劣。2.應(yīng)用根底研究

應(yīng)用根底研究主要是針對圖像、聲音、視頻等多媒體信號,研究相應(yīng)的水印隱藏與解碼算法,以及能抵御仿射變換、濾波、重采樣、色彩抖動、有損壓縮的魯棒數(shù)字水印技術(shù)。

3.應(yīng)用研究

應(yīng)用研究以水印技術(shù)的實用化為目的,研究各種標(biāo)準(zhǔn)多媒體數(shù)據(jù)文件格式的水印算法。水印應(yīng)用研究特別要面向Internet上廣為使用的各種數(shù)據(jù)文件,包括JPEG壓縮圖像、MPEG－2壓縮視頻、音頻文件(WAV、MIDI、MP3)、AVI及三維動畫文件、PS和PDF標(biāo)準(zhǔn)文本、多媒體郵件格式(voicemail或videomail)。

另外,還必須注意研究針對尚未形成標(biāo)準(zhǔn)的多媒體數(shù)據(jù)文件的水印算法,如新一代視頻壓縮標(biāo)準(zhǔn)MPEG－4、各種流媒體文件等。理論模型與信量分析

在信息論中,香農(nóng)(Shannon)的信道公式與保密通信公式一直是通信科學(xué)開展的指南針,雖然信息論中的許多結(jié)論都是在大量假設(shè)的前提下得出的,其中一些假設(shè)與實際情況還相去甚遠(yuǎn),但它們對通信技術(shù)開展的指導(dǎo)作用卻是不可否認(rèn)的。數(shù)字水印在應(yīng)用中也要解決一些關(guān)鍵的理論問題,但至今還沒有產(chǎn)生像香農(nóng)公式那樣能夠指導(dǎo)學(xué)科開展的根本理論。

數(shù)字水印的容量分析要答復(fù)這樣一個問題:給定需要保護(hù)的數(shù)據(jù)文件和隱蔽性指標(biāo),可以參加多少隱藏的水印信息？只有解決了這一問題,才能科學(xué)地設(shè)計水印標(biāo)識的數(shù)據(jù)格式。

目前,通過對傅立葉變換域和DCT變換域系數(shù)的統(tǒng)計分布進(jìn)行建模,并借助一些信號檢測理論,學(xué)術(shù)界已經(jīng)得出了一些典型數(shù)字水印算法的容量估計結(jié)果,但作為一個完整的理論描述,這些結(jié)果還缺乏說服力。典型算法

1.最低有效位算法(LSB)

最低有效位算法(LSB)是和等人提出的第一個數(shù)字水印算法,是一種典型的空間域信息隱藏算法。

LSB算法使用特定的密鑰通過m序列發(fā)生器產(chǎn)生隨機(jī)信號,然后按一定的規(guī)那么排列成二維水印信號,并逐一插入到原始圖像相應(yīng)像素值的最低幾位。由于水印信號隱藏在最低位,相當(dāng)于疊加了一個能量微弱的信號,因而在視覺和聽覺上很難覺察。LSB水印的檢測是通過待測圖像與水印圖像的相關(guān)運算和統(tǒng)計決策實現(xiàn)的。StegoDOS、WhiteNoiseStorm、S－Tools等早期數(shù)字水印算法都采用了LSB算法。LSB算法雖然可以隱藏較多信息,但隱藏的信息可以被輕易移去,無法滿足數(shù)字水印的魯棒性要求,因此現(xiàn)在的數(shù)字水印軟件已經(jīng)很少采用LSB算法了。不過,作為一種大數(shù)據(jù)量的信息隱藏方法,LSB在隱蔽通信中仍占據(jù)著相當(dāng)重要的地位。2.Patchwork算法

Patchwork算法是麻省理工學(xué)院媒體實驗室WalterBander等人提出的一種數(shù)字水印算法,主要用于打印票據(jù)的防偽。

Patchwork數(shù)字水印隱藏在特定圖像區(qū)域的統(tǒng)計特性中,其魯棒性很強(qiáng),可以有效地抵御剪切、灰度校正、有損壓縮等攻擊,其缺陷是數(shù)據(jù)量較低,對仿射變換敏感,對多拷貝平均攻擊的抵抗力較弱。3.紋理塊映射編碼

紋理塊映射將水印信息隱藏在圖像的隨機(jī)紋理區(qū)域中,利用紋理間的相似性掩蓋水印信息。該算法對濾波、壓縮和扭轉(zhuǎn)等操作具有抵抗能力,但需要人工干預(yù)。

4.文本微調(diào)算法

文本微調(diào)算法用于在PS或PDF文檔中隱藏數(shù)字水印,主要是通過輕微改變字符間距、行間距和字符特征等方法來嵌入水印。這種水印能抵御攻擊,其平安性主要靠隱蔽性來保證。5.DCT變換域數(shù)字水印算法

DCT變換域數(shù)字水印是目前研究最多的一種數(shù)字水印,它具有魯棒性強(qiáng)、隱蔽性好的特點。其主要思想是在圖像的DCT變換域上選擇中低頻系數(shù)疊加水印信息。之所以選擇中低頻系數(shù),是因為人眼的感覺主要集中在這一頻段,攻擊者在破壞水印的過程中,不可防止地會引起圖像質(zhì)量的嚴(yán)重下降,一般的圖像處理過程也不會改變這局部數(shù)據(jù)。

由于JPEG、MPEG等壓縮算法的核心是在DCT變換域上進(jìn)行數(shù)據(jù)量化,所以通過巧妙地融合水印過程與量化過程,就可以使水印抵御有損壓縮。此外,DCT變換域系數(shù)的統(tǒng)計分布有比較好的數(shù)學(xué)模型,可以從理論上估計水印的信息量。6.直接序列擴(kuò)頻水印算法

擴(kuò)頻水印算法是擴(kuò)頻通信技術(shù)在數(shù)字水印中的應(yīng)用。與傳統(tǒng)的窄帶調(diào)制通信方法不同,擴(kuò)頻通信將待傳遞的信息通過擴(kuò)頻碼調(diào)制后散布于非常寬的頻帶中,使其具有偽隨機(jī)特性。收信方通過相應(yīng)的擴(kuò)頻碼進(jìn)行解擴(kuò),獲得真正的傳輸信息。

擴(kuò)頻通信具有抗干擾性強(qiáng)、高度保密的特性,在軍事上應(yīng)用廣泛。事實上,擴(kuò)頻通信也可以看做是一種無線電密寫方法。從感知的角度考慮,擴(kuò)頻通信之所以具有保密性,就在于它將信息偽裝成信道噪聲,使人無法分辨。

擴(kuò)頻水印方法與擴(kuò)頻通信類似,是將水印信息經(jīng)擴(kuò)頻調(diào)制后疊加在原始數(shù)據(jù)上。從頻域上看,水印信息散布于整個頻譜,無法通過一般的濾波手段恢復(fù)。如果要攻擊水印信息,那么必須在所有頻段上參加大幅度噪聲,這無疑會嚴(yán)重?fù)p害原始數(shù)據(jù)的質(zhì)量。7.其他變換域數(shù)字水印算法

變換域數(shù)字水印并不局限于DCT變換域或傅立葉譜,只要能很好地隱藏水印信息,一切信號變換都是可行的。近年來,有很多學(xué)者嘗試用小波變換或其他時/頻分析的手段,在時間/尺度域或時/頻域中隱藏數(shù)字水印信息,取得了比較好的效果。數(shù)字水印算法的特點

(1)水印要直接嵌入數(shù)據(jù)中,而不是將水印放在數(shù)據(jù)文件的頭部或尾部等位置。

(2)不易覺察或不易被注意到(或稱為“透明性〞)。不影響原數(shù)據(jù)的使用價值(如不影響圖像的視覺效果、真實性),不容易被人的知覺系統(tǒng)覺察,不易引起人的注意。

(3)魯棒性。不同的應(yīng)用對魯棒性要求不一樣,一般都應(yīng)能抵抗正常的圖像處理,如濾波、直方圖均衡等。用于版權(quán)保護(hù)的魯棒水印需要最強(qiáng)的魯棒性,需要抵抗惡意攻擊,而易損水印、注釋水印不需抵抗惡意攻擊。(4)平安性。一個水印體制要走向商業(yè)應(yīng)用,其算法必須公開。算法的平安性完全取決于密鑰,而不是對算法進(jìn)行保密以取得平安性。所以,密鑰空間需足夠大,而且分布比較均勻。另外,魯棒水印需要能抵抗各種惡意攻擊,易損水印要能抵抗“偽認(rèn)證〞攻擊。

(5)提取水印不需要原始數(shù)據(jù)。很多應(yīng)用場合無法確定原始數(shù)據(jù)(如在Internet上搜索很多圖像的非法拷貝),或者根本沒有原始數(shù)據(jù)(如可用于數(shù)碼相機(jī)的易損水印),但也有一些場合可以利用原始數(shù)據(jù),以提高提取水印的準(zhǔn)確性。(6)計算復(fù)雜度。不同應(yīng)用對水印嵌入算法和提取算法的計算復(fù)雜度有不同的要求。例如,指紋水印要求嵌入算法速度快,而對檢測算法那么不需要很快;其他水印一般對嵌入算法的速度要求不高,但要求檢測算法的速度很快。

(7)比特率。不同應(yīng)用對嵌入水印的比特率有不同的要求。一般來說,注釋水印要求有較高的嵌入比特率,魯棒水印次之,而易損水印在這方面的要求不是重點。攻擊與測試

1.水印攻擊的分類

水印攻擊與密碼攻擊一樣,包括主動攻擊和被動攻擊。主動攻擊的目的并不是破解數(shù)字水印,而是篡改或破壞水印,使合法用戶也不能讀取水印信息。被動攻擊的目的是試圖破解數(shù)字水印算法。相比之下,被動攻擊的難度要大得多,但一旦成功,那么所有經(jīng)該水印算法加密的數(shù)據(jù)全都會失去平安性。主動攻擊的危害雖然不如被動攻擊的危害大,但其攻擊方法往往十分簡單,易于廣泛傳播。無論是密碼學(xué)還是數(shù)字水印,主動攻擊都是一個令人頭疼的問題。對于數(shù)字水印來說,絕大多數(shù)攻擊屬于主動攻擊。值得一提的是,主動攻擊并不等于肆意破壞。例如,如果將嵌入了水印的數(shù)字藝術(shù)品弄得面目全非,那么對攻擊者也沒有好處,因為遭受破壞的藝術(shù)品是無法銷售的;對于票據(jù)防偽水印來說,過度損害數(shù)據(jù)的質(zhì)量是沒有意義的。真正的主動水印攻擊應(yīng)該是在不過多影響數(shù)據(jù)質(zhì)量的前提下,除去數(shù)字水印。

密碼攻擊一般分為唯密文攻擊(CiphertextOnlyAttack)、選擇明文攻擊(ChosenPlaintextAttack)和明文攻擊(KnownPlaintextAttack)。參照密碼學(xué)的概念,可以定義水印攻擊的幾種情形。1)唯密寫攻擊(StegoOnlyAttack)

唯密寫攻擊是指攻擊者只得到了含有水印的數(shù)據(jù),并不了解水印的內(nèi)容,這是最常見的情形。

2)掩蔽信息攻擊(KnownCoverAttack)

掩蔽信息攻擊是指攻擊者不僅得到了含有水印的數(shù)據(jù),而且還得到了不含有水印的原始數(shù)據(jù),這顯然是攻擊者所希望的。3)水印攻擊(KnownMessageAttack)

有些攻擊者為了破解水印,常常冒充合法使用者,得到一些水印內(nèi)容的數(shù)據(jù),然后分析水印隱藏的位置。這種攻擊與密碼學(xué)中的明文攻擊非常相似。

4)選擇密寫攻擊(ChosenStegoAttack)

如果攻擊者得到了水印嵌入軟件,那么就可以嘗試在媒體數(shù)據(jù)中嵌入各種信息,從而構(gòu)成選擇密寫攻擊。這是一種最有希望破解數(shù)字水印算法的攻擊。2.典型的主動水印攻擊方法

如前所述,破解數(shù)字水印算法十分困難,在實際應(yīng)用中,水印主要面臨的是主動攻擊。

各種類型的數(shù)字水印算法都有自己的弱點,例如,時域擴(kuò)頻隱藏對同步性的要求嚴(yán)格,破壞其同步性(如數(shù)據(jù)內(nèi)插),就可以使水印檢測器失效。典型的主動水印攻擊方法有如下幾種。

1)多拷貝平均

多拷貝平均指對同一幅作品的多個發(fā)行版本進(jìn)行數(shù)值平均,利用水印的隨機(jī)性去除水印。針對頻域水印算法,可以構(gòu)造具有特定頻率特性的線性濾波器,攻擊頻域上隱藏的水印信息。2)幾何變形攻擊

通過輕微的幾何變形,可以破壞數(shù)據(jù)的同步性,同時也不過分影響數(shù)據(jù)質(zhì)量,但卻對許多直擴(kuò)序列調(diào)制類的數(shù)字水印算法構(gòu)成了威脅。

3)非線性濾波

中值濾波或其他各種順序統(tǒng)計濾波既可以改變信號的頻域特性,又可以破壞同步性,是一種復(fù)合攻擊。4)拼接攻擊

拼接攻擊是將含有水印的數(shù)字作品分割成假設(shè)干小塊,形成假設(shè)干獨立的文件,然后在網(wǎng)頁上拼接起來。由于各種數(shù)字水印算法都有一定的解碼空間,只靠少量的數(shù)據(jù)無法讀取水印,所以很難抵御拼接攻擊。

5)二次或?qū)掖嗡」?/p>

攻擊者使用自己的算法在數(shù)字作品中參加水印,即使這種操作不能破壞真正的水印,也會造成水印標(biāo)識的混亂,從而給司法鑒定帶來困難。尤其是對于沒有原始數(shù)據(jù)作證的盲水印系統(tǒng),一般很難判斷哪一個水印操作在前,哪一個在后。3.水印測試

為了最終確定水印的技術(shù)標(biāo)準(zhǔn),信息平安測評機(jī)構(gòu)必須對大量公開的水印算法進(jìn)行測試。這種測試不僅要通過實驗,而且還要進(jìn)行理論分析,以免由于樣本選擇錯誤造成以偏概全。

面對大量而且繁瑣的測試實驗,數(shù)字水印自動測試系統(tǒng)的研究顯得十分必要。劍橋大學(xué)開發(fā)的StirMark軟件就是一個典型的數(shù)字水印測試系統(tǒng),它集成了幾十種水印攻擊算法,可以比較全面地測試水印算法的魯棒性。

對于一個有希望成為標(biāo)準(zhǔn)的數(shù)字水印,至少要測試如下幾個方面。1)隱蔽性

數(shù)字水印的信息量與隱蔽性之間存在矛盾,隨著水印信息量的增加,作品的質(zhì)量必然下降。隱蔽性測試需要對水印算法的信息量與能見度進(jìn)行評估,給出水印信量與數(shù)據(jù)降質(zhì)之間的準(zhǔn)確關(guān)系。

對于圖像、聲音等多媒體數(shù)據(jù)質(zhì)量的評估,不能僅依據(jù)信噪比、峰值信噪比等信號處理中的指標(biāo),還必須依賴視覺和聽覺的生理模型,否那么就不具有科學(xué)性。這不僅是數(shù)字水印也是數(shù)據(jù)壓縮的根本準(zhǔn)那么之一。2)魯棒性

魯棒性測試實際上是一個主動攻擊過程,主要測試數(shù)字水印對數(shù)據(jù)同步的依賴程度、抗各種線性和非線性濾波的能力,以及抵御幾何變換等其他攻擊的能力。

3)平安性

平安性測試主要是對破解水印算法的時間及復(fù)雜性進(jìn)行評估,以此作為水印平安性的指標(biāo)。 10.4數(shù)字水印與版權(quán)保護(hù)

數(shù)字技術(shù)與Internet的挑戰(zhàn)

1.低廉的復(fù)制代價

繪畫、雕塑、書法等傳統(tǒng)藝術(shù)品的復(fù)制是一項專業(yè)性很強(qiáng)的技術(shù),以至于一些贗品本身也具有相當(dāng)高的藝術(shù)價值。但對于數(shù)字作品來說,即使是大批量復(fù)制,也不過是舉手之勞。一幅辛辛苦苦創(chuàng)作出來的電腦繪畫作品,只要成為網(wǎng)頁的一局部,在短時間內(nèi)就會產(chǎn)生成千上萬份拷貝,以至于無法分清誰是創(chuàng)作者,誰是復(fù)制者。廉價的復(fù)制不僅導(dǎo)致了盜版的猖獗,也給追查侵權(quán)行為造成了困難。2.司法鑒定的困難

針對紙質(zhì)文書和傳統(tǒng)藝術(shù)品的真?zhèn)螀^(qū)分,目前的司法鑒定技術(shù)有一套完整的解決方案,如紙張鑒定、筆跡鑒定等。對于數(shù)字作品來說,原作品與復(fù)制品百分之百相同,在理論上就不存在鑒別的可能。雖然文件本身還會攜帶諸如修改時間、所有者姓名、讀/寫密碼等附加信息,但這些信息很容易被篡改,只能構(gòu)成一種脆弱的保護(hù)。原創(chuàng)者不僅可能“有理講不清〞,而且可能反遭誣告。因此,數(shù)字作品侵權(quán)的取證工作已經(jīng)成為知識產(chǎn)權(quán)執(zhí)法過程中一個棘手的問題。3.篡改方便

對傳統(tǒng)藝術(shù)品來說,篡改或引用是非常困難的,然而數(shù)字作品幾乎允許一切可能形式的編輯,這就使原作品的完整性受到了嚴(yán)重威脅,同時也模糊了侵權(quán)使用與合理使用之間的界線。

4.網(wǎng)頁保護(hù)的難題

電子商務(wù)的興起使Internet成為企業(yè)的生命線,網(wǎng)頁的保護(hù)十分重要。除了作為企業(yè)的網(wǎng)上門戶之外,網(wǎng)頁本身還凝結(jié)著設(shè)計者的智慧和勞動,這種智慧和勞動直接關(guān)系著企業(yè)的經(jīng)濟(jì)利益。因此,網(wǎng)頁的保護(hù)既是知識產(chǎn)權(quán)保護(hù),又是商業(yè)利潤保護(hù),它必然包含兩方面的內(nèi)容:一是防篡改,二是防盜用。目前的網(wǎng)絡(luò)平安技術(shù)還缺乏對于網(wǎng)頁篡改的自動偵測機(jī)制,加之一些網(wǎng)站疏于管理,往往一個網(wǎng)頁被黑客篡改了數(shù)小時后才被發(fā)現(xiàn),嚴(yán)重?fù)p害了企業(yè)的經(jīng)濟(jì)利益和企業(yè)形象。對于網(wǎng)頁資源的盜用,目前也沒有很好的解決方案?；跀?shù)字水印的版權(quán)保護(hù)

1.篡改提示與完整性保護(hù)

脆弱水印作為數(shù)字水印的一個重要研究分支,可以用于保護(hù)數(shù)字作品的完整性。脆弱水印是由數(shù)字作品的原始數(shù)據(jù)通過一個散列函數(shù)得到的,隱藏在公開發(fā)布的數(shù)字作品中。圖像、聲音、視頻等數(shù)字化媒體一旦遭到篡改攻擊,哪怕是很小的改動,都會破壞脆弱數(shù)字水印。完整性檢測程序通過讀取數(shù)字作品中的水印就可以判斷數(shù)據(jù)是否已經(jīng)被篡改。

對于網(wǎng)頁保護(hù)來說,可以定時檢測隱藏在網(wǎng)頁中的數(shù)字水印,如果遭受攻擊,系統(tǒng)就能及時報警或自動修復(fù)。2.充當(dāng)權(quán)利管理信息

權(quán)利管理信息是指作品上標(biāo)示的權(quán)利人姓名、創(chuàng)作時間等信息,主要用于保護(hù)版權(quán)人的經(jīng)濟(jì)利益。版權(quán)法對權(quán)利管理信息的保護(hù)客觀上起到了保護(hù)署名權(quán)的作用。

在數(shù)字作品上直接標(biāo)示權(quán)利管理信息會明顯損害作品的質(zhì)量,而利用文件的附加信息標(biāo)示版權(quán)又很不平安。相比之下,在不過多損害作品質(zhì)量的前提下,使用數(shù)字水印技術(shù)將權(quán)利管理信息秘密嵌入數(shù)據(jù)中,是一個非常理想的解決方案。首先,數(shù)字水印是不可見或不可聽的,因而對消費者的利益不構(gòu)成侵害;其次,數(shù)字水印具有幾乎不可破譯性,偷換水印的難度非常大,權(quán)利管理信息非常平安。此外,隨著數(shù)字水印技術(shù)研究的深入,數(shù)字水印抗各種信號變形的能力越來越強(qiáng),假設(shè)想通過主動攻擊去除權(quán)利管理信息,那么不得不以嚴(yán)重?fù)p害作品的質(zhì)量為代價,從而難以對權(quán)利人的經(jīng)濟(jì)利益構(gòu)成威脅。3.“行政管理信息〞與數(shù)字水印

對我國的法律制度來說,權(quán)利管理信息還是新概念,但我國現(xiàn)有的“行政管理信息〞可以在一段時間內(nèi)和一定程度上起到保護(hù)署名權(quán)的作用。與權(quán)利管理信息不同,行政管理信息的標(biāo)注不是著作者完成的,而是一種國家行為。早在1995年,我國就規(guī)定國內(nèi)激光數(shù)碼存儲盤片的復(fù)制生產(chǎn)單位必須在其生產(chǎn)模具上刻蝕“來源識別碼〞,即SID碼。

與權(quán)利管理信息相同,數(shù)字水印也是對數(shù)字作品標(biāo)注行政管理信息的理想技術(shù)途徑。標(biāo)準(zhǔn)化

作為一項關(guān)系司法認(rèn)證的技術(shù),尤其是作為標(biāo)示行政管理信息的手段,數(shù)字水印的標(biāo)準(zhǔn)化工作十分重要。從市場經(jīng)濟(jì)的角度看,水印技術(shù)標(biāo)準(zhǔn)化還意味著相應(yīng)產(chǎn)品的壟斷,即誰的技術(shù)成為法律認(rèn)可的標(biāo)準(zhǔn),誰就理所當(dāng)然地享有巨大的市場份額。正因如此,IBM、NEC等信息產(chǎn)業(yè)巨頭一直都積極參與有關(guān)版權(quán)保護(hù)水印技術(shù)標(biāo)準(zhǔn)的制定工作。

1998年,美國版權(quán)保護(hù)技術(shù)組織(CPTWG)成立了數(shù)據(jù)隱藏小組(DHSG),著手制定版權(quán)保護(hù)水印的技術(shù)標(biāo)準(zhǔn)。在來自各大公司的7份技術(shù)方案中,DHSG確定了其中三個作為候選標(biāo)準(zhǔn)。這三個方案是:

(1)IBM與NEC共同制定的技術(shù)方案。

(2)Macrovision、Digimarc和Philips聯(lián)合制定的方案。

(3)Hitachi、Pioneer和Sony共同制定的方案。

雖然DHSG進(jìn)行了大量的技術(shù)調(diào)研,但它并沒有制定技術(shù)標(biāo)準(zhǔn)的權(quán)利,最終決定數(shù)字水印標(biāo)準(zhǔn)的是美國版權(quán)保護(hù)參謀委員會(CPAC)。IBM、HP、Apple、Microsoft、Intel、Zoran、ATITech.、Mediamatics和STMicroelectronics等多家知名企業(yè)都是該委員會的會員。盡管至今還沒有形成數(shù)字水印的最終技術(shù)標(biāo)準(zhǔn),但DHSG已經(jīng)明確了用于版權(quán)保護(hù)的數(shù)字水印必須滿足的一些根本條件,包括:

(1)隱藏于數(shù)字作品中且不可感知。

(2)可以被專用的數(shù)字電路識別。

(3)不必獲取完整數(shù)據(jù),僅從數(shù)據(jù)流中即可檢測到數(shù)字水印。

(4)可以標(biāo)記“未曾復(fù)制〞、“只可復(fù)制一次〞和“不能再復(fù)制〞等復(fù)制信息。

(5)漏檢概率低,對于常用的信號處理過程具有魯棒性。

(6)水印內(nèi)容(字段)的設(shè)計必須合理。

(7)必須使用成熟的技術(shù)嵌入或檢測水印。 10.5數(shù)字水印與電子交易

系統(tǒng)設(shè)計原那么

1.數(shù)據(jù)壓縮引擎

經(jīng)營數(shù)字作品面臨的第一個問題就是數(shù)據(jù)壓縮。對于一個具有相當(dāng)規(guī)模的網(wǎng)絡(luò)音像商店來說,數(shù)據(jù)壓縮算法直接關(guān)系到存儲本錢和作品質(zhì)量。無論是為了保證作品的質(zhì)量而犧牲存儲空間,還是為了降低存儲本錢而犧牲作品質(zhì)量,都不是最明智的做法。為了適應(yīng)用戶的多層次需要,數(shù)據(jù)壓縮引擎應(yīng)當(dāng)采用可控質(zhì)量的壓縮算法。2.完整性保護(hù)

為了保證存儲的數(shù)字作品不被破壞,必須建立一個由脆弱水印及密碼方法共同構(gòu)建的完整性保護(hù)機(jī)構(gòu)。

3.平安的支付系統(tǒng)

必須建立一套平安協(xié)議，以增強(qiáng)數(shù)字作品電子交易過程中用戶在線支付的平安性。

4.版權(quán)標(biāo)識機(jī)制

版權(quán)標(biāo)識是數(shù)字作品電子交易系統(tǒng)的核心。數(shù)字水印是版權(quán)標(biāo)識的主要技術(shù)手段,與之相配合的是著作者標(biāo)識管理系統(tǒng)和作品標(biāo)識管理系統(tǒng),相當(dāng)于傳統(tǒng)發(fā)行系統(tǒng)中的ISBN體制。對數(shù)字水印技術(shù)的要求

1.在原始數(shù)據(jù)中嵌入水印

在原始數(shù)據(jù)中嵌入數(shù)字水印的優(yōu)勢在于可以使用各種標(biāo)準(zhǔn)的文件格式和大量的數(shù)字水印研究成果,因為大多數(shù)研究性的數(shù)字水印算法都與文件格式無關(guān)。這種方式的缺點也很明顯,系統(tǒng)的設(shè)計者必須在水印算法與壓縮算法之間權(quán)衡。

2.在壓縮數(shù)據(jù)流中嵌入水印

這是另一種極端的解決方案,它與媒體信號的類型無關(guān),數(shù)字水印的嵌入不會影響信號的內(nèi)容,也不會影響傳輸速率。這種算法不可能很復(fù)雜,因此也容易被破解。另外,這種算法不能抗D/A轉(zhuǎn)換等信號處理過程的攻擊。3.與數(shù)據(jù)壓縮算法相結(jié)合

從理論上講,將數(shù)字水印與數(shù)據(jù)壓縮融合在一起是最正確的解決方案。對于JPEG和MPEG壓縮來說,這一方案很容易實現(xiàn)。JPEG與MPGE算法都包含了DCT變換和變換系數(shù)量化過程,壓縮的質(zhì)量很大程度上取決于量化。目前很多數(shù)字水印算法也是在DCT變換系數(shù)上隱藏信息,所以,只要在變換系數(shù)量化的同時考慮數(shù)據(jù)壓縮與數(shù)字水印兩方面的需求,就可以將壓縮過程與水印過程合二為一。商業(yè)模型及其應(yīng)用實例

1.IMPRIMATUR商業(yè)模型

所謂商業(yè)模型,就是要定義交易過程中的根本角色和核心劇情。對于數(shù)字作品電子交易系統(tǒng)來說,根本角色包括作品提供者、媒體發(fā)行人、作品購置者和知識產(chǎn)權(quán)持有者。

數(shù)字作品的創(chuàng)作者將作品交給作品提供者進(jìn)行包裝和出版,作品提供者成為知識產(chǎn)權(quán)的持有者;媒體發(fā)行者從作品提供者那里購置數(shù)字作品,存儲于效勞器中,通過WWW效勞器進(jìn)行廣告宣傳;購置者使用電子支付系統(tǒng)在線購置數(shù)字作品;版權(quán)持有者通過媒體發(fā)行者的效勞器監(jiān)控其作品的銷售情況,并取得版稅收入。這就是IMPRIMATUR商業(yè)模型的核心內(nèi)容(如下圖)。圖IMPRIMATUR商業(yè)模型2.電子版權(quán)管理系統(tǒng)

電子版權(quán)管理系統(tǒng)是IMPRIMATUR的核心,也是該模型要驗證的主要局部。

1)傳輸平安與認(rèn)證

在實際應(yīng)用中,數(shù)字作品電子交易系統(tǒng)面臨著各種攻擊和欺騙,所以對電子版權(quán)管理系統(tǒng)的第一要求是可靠。此外,還要提供與數(shù)字作品創(chuàng)作者之間的交互認(rèn)證界面。除了版權(quán)敏感信息之外,電子版權(quán)管理系統(tǒng)還要平安地傳輸其他重要數(shù)據(jù)。比方,為了計算版稅,創(chuàng)作者需要得到反映數(shù)字作品銷售情況的統(tǒng)計數(shù)字。為了保護(hù)消費者的利益,帶有版權(quán)信息的媒體數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時也需要進(jìn)行平安保護(hù)。2)唯一標(biāo)識

為了明確數(shù)字作品交易系統(tǒng)中的各種權(quán)益關(guān)系,電子版權(quán)管理系統(tǒng)提供了一個類似于ISBN體制的注冊碼發(fā)行機(jī)構(gòu)。IMPRIMATUR共有三種唯一的標(biāo)識信息,分別是著作者標(biāo)識、版權(quán)所有者標(biāo)識和發(fā)行者標(biāo)識。3)數(shù)字水印系統(tǒng)

雖然IMPRIMATUR不能防止非法復(fù)制,但其中的數(shù)字水印系統(tǒng)可以提供對復(fù)制品的探測追蹤。在數(shù)字作品轉(zhuǎn)讓之前,作品創(chuàng)作者可以嵌入自己的創(chuàng)作標(biāo)志水印;作品轉(zhuǎn)讓后,媒體發(fā)行者對存儲在效勞器中的作品進(jìn)行水印處理,參加發(fā)行者標(biāo)記;在出售作品的一個拷貝時,媒體發(fā)行者在其中還要參加銷售標(biāo)記。

為了包容各種數(shù)字媒體,IMPRIMATUR開發(fā)了一系列水印模型,包括數(shù)字圖像、音頻、視頻等。即使這樣,也很難適應(yīng)多媒體技術(shù)的快速開展,因此IMPRIMATUR還提供了對第三方數(shù)字水印插件的支持。 10.6數(shù)字水印軟件

數(shù)字水印軟件的現(xiàn)狀與開展

1.市場前景

數(shù)字化技術(shù)和Internet的開展正改變著文化傳播的載體和方式,數(shù)字圖書館、網(wǎng)上發(fā)行等新概念層出不窮,MIDI、CD、VCD、DVD、MP3等數(shù)字化產(chǎn)品讓人目不暇接。僅靠密碼技術(shù)是不能完成對多媒體數(shù)據(jù)的加密、認(rèn)證和保護(hù)的,所以數(shù)字水印技術(shù)在數(shù)據(jù)平安中處于不可替代的地位。

與軍事、金融領(lǐng)域不同,數(shù)字視聽產(chǎn)品是公開銷售的,經(jīng)銷商們關(guān)心的是盜版,而不是盜用。版權(quán)就意味著利益,版權(quán)標(biāo)識也因此而成為數(shù)字水印軟件的最大市場。僅以DVD為例,參與研究其版權(quán)保護(hù)水印的就有包括IBM、NEC、Sony在內(nèi)的數(shù)十家IT企業(yè)。網(wǎng)絡(luò)平安是近幾年來的熱門話題,保護(hù)網(wǎng)頁不被篡改的水印產(chǎn)品已經(jīng)開始嶄露頭角,并且毫無疑問地將成為數(shù)字水印軟件新的增長點。

先進(jìn)的技術(shù)往往首先應(yīng)用于軍事和國家平安領(lǐng)域,數(shù)字水印技術(shù)也不例外。美國陸軍實驗室是最早進(jìn)行數(shù)字水印研究的機(jī)構(gòu)之一,各種軍用影像數(shù)據(jù)的隱蔽標(biāo)識與篡改提示是已經(jīng)公開了的數(shù)字水印應(yīng)用研究工程。作為數(shù)字時代的密寫技術(shù),用于隱蔽通信的大數(shù)據(jù)量信息隱藏技術(shù)也已引起了各國情報部門的注意。數(shù)字水印一旦成為國防建設(shè)的急需,就會帶來巨大的商業(yè)利潤。除此之外,數(shù)字水印正在成為數(shù)字作品創(chuàng)作者的寵兒,其作為個人消費軟件的潛在市場也是不容無視的。2.軟件分類

從技術(shù)上講,目前的數(shù)字水印軟件可以分成兩類:時(空)域數(shù)字水印軟件和變換域數(shù)字水印軟件。

1)時(空)域數(shù)字水印軟件

所謂時(空)域數(shù)字水印,是指將通過密鑰產(chǎn)生的隨機(jī)序列直接參加聲音、圖像或視頻信號中作為水印。由于嵌入信號的能量很低,所以不會被人的視覺和聽覺所覺察。

常用的時(空)域數(shù)字水印技術(shù)有LSB和擴(kuò)展頻譜兩種。LSB方法對于要參加水印的信號是有一定要求的。以圖像為例,如果原圖的調(diào)色板不連續(xù),那么LSB方法會導(dǎo)致明顯的色彩失真。所以,這類軟件一般都建議用戶使用具有連續(xù)調(diào)色板的灰度或真彩色圖像。對于索引色圖像,一般要變換到真彩色空間中去隱藏水印,因此要求原圖的顏色種類不要太多,否那么從真彩色空間變換回索引色時會喪失水印信息。時(空)域上的擴(kuò)頻隱藏方法是指通過擴(kuò)頻碼將水印信息調(diào)制成類似噪聲的信號,這種信號的能量散布在整個頻帶上,難以通過頻域濾波恢復(fù)。這種方法實際上就是擴(kuò)譜通信系統(tǒng)的軟件實現(xiàn)。

時(空)域數(shù)字水印技術(shù)的優(yōu)點是隱藏的數(shù)據(jù)量大,而且可以根據(jù)信號的局部特性進(jìn)行自適應(yīng);其缺點是太脆弱,常用的信號處理過程,如信號的縮放、剪切等,都可以破壞水印。此外,這類軟件與具體的文件格式相關(guān),經(jīng)過這類軟件處理的聲像文件不能進(jìn)行有損壓縮。2)變換域數(shù)字水印軟件

變換域數(shù)字水印軟件首先將原始的圖像或聲音信號進(jìn)行DCT或小波變換,在變換域上嵌入水印信息,然后經(jīng)反變換輸出。在檢測水印時,也要首先對信號作相應(yīng)的數(shù)學(xué)變換,然后通過相關(guān)運算來進(jìn)行檢測。

DCT變換域上的數(shù)字水印具有很強(qiáng)的魯棒性,可以抗各種信號變形。由于JPEG、MPEG等數(shù)據(jù)壓縮方法也是在DCT變換域上操作的,所以DCT變換域數(shù)字水印具有與生俱來的抗有損壓縮能力。不過,DCT變換域水印方法不能做到對圖像、聲音等信號內(nèi)容的自適應(yīng),因此往往會造成對圖像亮度等特征的明顯損害。3.開展趨勢

數(shù)字水印軟件的開展速度非?？?起初僅僅作為圖像處理軟件的插件,而今已經(jīng)開始向大型商業(yè)化軟件開展,呈現(xiàn)出面向Internet、多種技術(shù)集成的開展趨勢。數(shù)字水印軟件的主要開展方向表達(dá)在以下幾方面:

(1)結(jié)合智能體技術(shù),開發(fā)水印Agent和自動追蹤版權(quán)標(biāo)志。

(2)面向電子商務(wù),提供效勞器端的完整性保護(hù)和客戶端的數(shù)據(jù)認(rèn)證。

(3)建立水印認(rèn)證中心,提供各種網(wǎng)上效勞。

(4)開發(fā)基于數(shù)字水印技術(shù)的數(shù)字作品電子銷售系統(tǒng),提供完整的平安與版權(quán)保護(hù)機(jī)制。(5)為各種付費點播效勞提供基于流技術(shù)的數(shù)字水印產(chǎn)品。

(6)面向更廣泛的數(shù)字媒體,如三維動畫、數(shù)字地圖等,開發(fā)基于數(shù)字水印的平安保護(hù)產(chǎn)品。

(7)與密碼技術(shù),尤其是數(shù)字簽名技術(shù)相結(jié)合,構(gòu)造綜合的數(shù)據(jù)平安系統(tǒng)。

(8)使用各種生物認(rèn)證技術(shù)(如指紋、視網(wǎng)膜)構(gòu)造專人標(biāo)識水印。

數(shù)字水印軟件作為數(shù)據(jù)平安領(lǐng)域中的新生事物,具有很高的技術(shù)含量和很強(qiáng)的生命力,同時也孕育著巨大的商機(jī)。典型的數(shù)字水印軟件

1.商品化軟件

1)Digimarc公司(://digimarc)

美國Digimarc公司成立于1995年,是最早從事數(shù)字水印軟件開發(fā)的企業(yè)之一,其產(chǎn)品主要面向多媒體版權(quán)保護(hù)、認(rèn)證和電子商務(wù)等領(lǐng)域。Digimarc公司的產(chǎn)品如下:

(1)PictureMarc。PictureMarc是與AdobePhotoshop、CorelDRAW、CorelPHOTOPAINT、MicrografxWedbtricity、MicrografxGraphicsSuite和MicrografxPicturePublisher等圖像處理和圖形繪制軟件捆綁銷售的數(shù)字水印插件。PictureMarc可以在圖像中參加著作權(quán)ID、發(fā)行權(quán)ID和復(fù)制權(quán)ID。(2)ReadMarc。ReadMarc是與PictureMarc配套使用的數(shù)字水印閱讀器,是一個可以自由下載的免費軟件,可在Windows95/NT和MacintoshPowerPC平臺上運行。

(3)BatchMarcPro。BatchMarcPro是專門用于批量添加圖像水印的軟件。

(4)DigimarcWatermarkingSDK。DigimarcWatermarkingSDK是一個數(shù)字水印軟件開發(fā)包,提供C/C++調(diào)用界面,可以實現(xiàn)圖像水印的嵌入、檢測和閱讀。

(5)MarcCentre。MarcCentre是一個基于Internet的水印認(rèn)證效勞系統(tǒng),可以管理大規(guī)模的著作權(quán)ID數(shù)據(jù)庫,并提供各種在線效勞。(6)MarcSpider。MarcSpider是一個水印Agent,它可以根據(jù)用戶的著作權(quán)管理信息,自動地在Internet上搜索數(shù)字作品的非法拷貝,然后以報表形式將相關(guān)網(wǎng)址提供給用戶。2)Signum技術(shù)公司(://signumtech/index_ns.html)

這家英國公司成立于1997年,所開發(fā)的SureSign系列數(shù)字水印產(chǎn)品主要面向數(shù)字?jǐn)z影、多媒體、網(wǎng)絡(luò)發(fā)行、電子商務(wù)和醫(yī)學(xué)影像等領(lǐng)域。SureSign水印產(chǎn)品包括兩個系列:SureSignFingerprints和SureSignFingerprintDetection。其中,SureSignFingerprints系列為水印嵌入軟件,SureSignFingerprintDetection系列為免費的水印檢測軟件。

SureSignFingerprints系列包括為Photoshop開發(fā)的數(shù)字水印插件SureSignWriter、批量水印書寫軟件SureSignPro和水印開發(fā)包SureSignSDK。SureSignFingerprintDetection系列包括為Photoshop開發(fā)的水印檢測插件SureSignDetector和為NetscapeNavigator開發(fā)的水印檢測插件CyberSleuth。

SureSign水印產(chǎn)品允許用戶嵌入著作者標(biāo)識和作品標(biāo)識兩種水印信息。在圖像類型方面,SureSign水印產(chǎn)品沒有特殊的要求,支持真彩色、灰度和索引色圖像。在存儲格式方面,SureSign水印產(chǎn)品支持壓縮比小于30的JPEG格式。SureSign還可以從打印作品的掃描圖像中讀取水印。3)Aliroo(://aliroo)

該公司成立于1993年12月,主要開發(fā)各種基于密碼學(xué)的網(wǎng)絡(luò)平安產(chǎn)品和數(shù)字水印軟件。Aliroo公司與Digimarc公司達(dá)成了一系列技術(shù)協(xié)議,其開發(fā)的數(shù)字水印軟件ScarLet可以直接使用Digimarc公司的認(rèn)證效勞。

ScarLet提供了所謂的“descarring〞功能,即在確認(rèn)用戶密碼后,可以消除水印并恢復(fù)原圖。這種功能在數(shù)字水印產(chǎn)品中是不多見的。4)Alpha技術(shù)公司～pitas/)

Alpha公司是專門從事計算機(jī)圖形學(xué)、圖像處理、計算機(jī)視覺等專業(yè)軟件開發(fā)的企業(yè),其開發(fā)的數(shù)字水印產(chǎn)品EIKONAmark在技術(shù)上有很多特色,非常適于數(shù)字圖像的版權(quán)保護(hù)。

EIKONAmark比較好地解決了屢次圖像水印問題,可以添加50個以上不同的水印。當(dāng)然,每個水印都會在一定程度上損害圖像的質(zhì)量。EIKONAmark還允許將添加了水印的圖像保存為高壓縮比的JPEG格式,解碼時也不需要原始圖像。5)MediaSec技術(shù)公司(://mediasec)

該公司是一家專業(yè)的信息隱藏技術(shù)公司,其開發(fā)的SysCop系列產(chǎn)品主要面向數(shù)字水印、隱蔽標(biāo)識和隱蔽通信。SysCop系列產(chǎn)品最突出的特點是允許在圖像(PPM/PGM/PBM、GIF、TIFF和JPEG格式)和視頻信號(MPEGⅠ和MPEGⅡ)中靈活地隱藏各種長度的信息。

SysCop系列包括水印開發(fā)包SysCopAPI、水印嵌入工具SysCopWriter、水印批量處理工具SysCopBatch和水印閱讀工具SysCopReader。這些產(chǎn)品可以在Unix(SUNSolaris、HP－Ux、SGIIRIX)和Windows(NT3.51、NT4.0、95/98)環(huán)境下運行。2.供研究用的軟件

Internet上有許多為驗證算法而編寫的數(shù)字水印軟件,其中一些表達(dá)了非常珍貴的設(shè)計思想,具有較高的參考價值。以下是其中較為典型的幾個軟件。

1)S－Tools

－tools4.zip)

S－Tools是一個時(空)域數(shù)字水印軟件,支持.wav格式的音頻文件和.gif、.bmp等格式的數(shù)字圖像文件。S－Tools處理24位真彩色圖像的速度很快,對于索引色圖像,根據(jù)用戶的選擇,可以通過復(fù)原成真彩色圖像或削減顏色數(shù)量來添加水印。2)HideandSeek

(4.1版:/pub/cypherpunk/steganography/hdsk41b.zip)

(5.0版:://rugeley.demon.co.uk/security/hdsk50.zip)

(ver1.0forWindows95版::///products/)

HideandSeek是時(空)域數(shù)字水印軟件,它對圖像的限制較多,只能處理256色圖像,圖像尺寸被限制為320×320、320×400、320×480、640×400、1024×768。3)Hide4PGP

(://rugeley.demon.co.uk/security/hide4pgp.zip)

Hide4PGP是一個典型的使用LSB算法的數(shù)字水印軟件,用于在8位或24位BMP圖像中嵌入水印。對于24位真彩色圖像,可選的隱藏位數(shù)為1、2、4、8。對于8位索引色圖像,Hide4PGP引入的噪聲很明顯。4)StegoDOS

(/pub/cypherpunks/steganography/stegodos.zip)

StegoDOS是早期的運行在DOS下的水印軟件,使用的也是LSB方法,效果比較差。

5)WhiteNoiseStorm

(/pub/cypherpunks/steganography/wns210.zip)

WhiteNoiseStorm是典型的基于擴(kuò)展頻譜技術(shù)的數(shù)字水印軟件,隱藏效果非常好,但數(shù)據(jù)量偏小。6)Mandelsteg

(ftp://idea.sec.dsi.unimi.it/pub/security/crypt/code/)

Mandelsteg是一個提供源代碼的時(空)域數(shù)字水印軟件。

7)JstegJpeg

(ftp://ftp.funet.fi/pub/crypt/steganography)

JstegJpeg是專門針對JPEG圖像格式開發(fā)的數(shù)字水印軟件,水印隱藏在DCT變換域上。從處理后的圖像上很難看出隱藏數(shù)據(jù)的痕跡,但比照添加水印前后的DCT譜可以發(fā)現(xiàn),嵌入水印后圖像的DCT變換系數(shù)有明顯的階梯效應(yīng)。8)UnZign

(:///watermark/)

UnZign是早期(1997年)的數(shù)字水印測試工具。

9)StirMark

～fapp2/watermarking/image_watermarking/stirmark)

StirMark是一個在數(shù)字水印研究領(lǐng)域非常有名的測試工具,由劍橋大學(xué)開發(fā),其版本更新速度很快。StirMark可以從多方面測試水印算法的魯棒性,用于測試的攻擊手段包括線性濾波、非線性濾波、剪切/拼接攻擊、同步性破壞攻擊等。許多公開發(fā)表的數(shù)字水印方面的論文都以StirMark的攻擊結(jié)果作為衡量水印算法好壞的標(biāo)準(zhǔn)。 10.7數(shù)字水印應(yīng)用實例

研究背景及現(xiàn)狀

1.對水印信息內(nèi)容的要求

水印信息的內(nèi)容應(yīng)該表達(dá)數(shù)字作品的屬性和版權(quán)實體的屬性,見表。2.設(shè)計相關(guān)協(xié)議

版權(quán)保護(hù)方案中要設(shè)計水印信息管理協(xié)議、水印密鑰生成協(xié)議、水印嵌入?yún)f(xié)議、水印檢測協(xié)議、版權(quán)實體間協(xié)議等。

水印信息管理協(xié)議的目的是為各版權(quán)實體生成不同級別、不同權(quán)限的水印信息,并在嵌入和檢測水印時提供執(zhí)行控制的規(guī)那么,為多個水印的嵌入規(guī)定嚴(yán)格的順序。

水印密鑰生成協(xié)議的目的是生成水印密鑰信封。一個水印密鑰信封包含一個加密的隨機(jī)的水印密鑰和一個法律成認(rèn)的由使用者的標(biāo)志信息生成的獨一無二的標(biāo)識。另外,還要在提取水印時不泄漏私鑰,以防影響到其他用該私鑰嵌入水印的作品。水印嵌入?yún)f(xié)議的目的是在網(wǎng)絡(luò)出版的不同階段,確定應(yīng)用的水印嵌入方案。

水印檢測協(xié)議的目的是閱讀器(閱讀軟件)與水印系統(tǒng)相互驗證后,依據(jù)不同要求準(zhǔn)確地檢測版權(quán)實體的水印。

設(shè)計版權(quán)實體間協(xié)議的根本思想是:給每個版權(quán)實體提供獨一無二的標(biāo)志信息,版權(quán)擁有者的上一級不能得到生成這些信息的鑰匙,版權(quán)實體間靠協(xié)商信息來相互制約。3.參考模型

文本數(shù)字水印系統(tǒng)參考模型如下圖。

圖中,版權(quán)實體間協(xié)議以及版權(quán)實體對水印系統(tǒng)的訪問,可使用可靠的對內(nèi)容的加密技術(shù)。應(yīng)用相關(guān)協(xié)議可將從密鑰信封中抽取的水印密鑰嵌入到文本中。對同一作品屢次嵌入水印時,水印信息管理模塊會根據(jù)版權(quán)實體的標(biāo)識管理水印的嵌入與檢測。圖文本數(shù)字水印系統(tǒng)參考模型方案描述

1.方案

數(shù)字水印并非要限制或控制數(shù)據(jù)的獲取,而是確保水印能不受侵犯并可恢復(fù)地留在數(shù)據(jù)中,從而確認(rèn)所有權(quán)和跟蹤侵權(quán)行為。采用文本水印技術(shù),可在網(wǎng)絡(luò)出版的各個環(huán)節(jié)保護(hù)數(shù)字版權(quán)。

網(wǎng)絡(luò)出版有多種模式,這里按照作者、出版商、發(fā)行商、用戶的順序來定義版權(quán)實體的順序。密鑰信封由水印系統(tǒng)的公鑰或?qū)ｉT硬件生成。如果是作者與用戶間直接協(xié)議嵌入水印,那么作者為用戶的上一級版權(quán)實體,標(biāo)記為O,用戶為另一版權(quán)實體,標(biāo)記為C;如果是出版商與發(fā)行商之間協(xié)議嵌入水印,那么出版商為發(fā)行商的上一級版權(quán)實體,標(biāo)記為O,發(fā)行商為另一版權(quán)實體,標(biāo)記為C(通常上一級版權(quán)實體標(biāo)記為O,另一個版權(quán)實體標(biāo)記為C)。下面介紹O嵌入C的文本水印信息的過程:(1)O與C協(xié)商有關(guān)嵌入水印的信息,并對協(xié)商信息簽名,C將其密鑰信封(內(nèi)含其簽名的標(biāo)識信息和水印密鑰wk)簽名后,用O的公鑰加密傳送給O。

(2)O驗證簽名后,將C的有關(guān)信息(比方序列號或代號)以及協(xié)商的有關(guān)信息連同密鑰信封輸入水印系統(tǒng)。

(3)水印系統(tǒng)的密鑰生成模塊抽取C的密鑰kC,水印信息管理模塊生成C對于數(shù)字作品的水印信息,嵌入模塊用kC將水印信息用不可逆水印方案嵌入數(shù)字作品中。如果是發(fā)行商和用戶的信息,那么還需要方案能夠容忍合謀攻擊。

(4)水印系統(tǒng)返回其公鑰、水印密鑰信封和單向哈希函數(shù)標(biāo)識ref=〈EHA,wk,h(V)〉,并對其簽名。(5)O保存該信息,并將水印作品、水印系統(tǒng)返回的信息ref及簽名的協(xié)商信息發(fā)送給C。

(6)C將其簽名的密鑰信封輸入水印系統(tǒng),或輸給含有水印檢測模塊的PC閱讀器/手持閱讀器,其簽名及O傳送過來的ref被驗證后,水印檢測模塊檢測水印(提取水印)。

按照這樣的過程可以依次將每個版權(quán)實體的水印嵌入到數(shù)字作品中。2.算法

在給出算法之前,下面先介紹一下基于自然語言的文本數(shù)字水印的定義。

t為自然語言文本,w為比t小得多的字符串,希望生成自然語言文本t′,條件如下:

(1)t′在本質(zhì)上與t有相同的意義。

(2)t′包含秘密水印w,w的存在能夠在法庭上舉證。

(3)沒有密鑰,水印w不能從t′中讀取。

(4)水印嵌入文本t中而獲得t′的過程并不是秘密的,其平安性由密鑰來保證。(5)當(dāng)兩個人購置了同一文本的不同水印版本時,內(nèi)有抵抗碰撞機(jī)制。也就是說,假設(shè)A有tA′,wA使用一個A不知道的關(guān)鍵字嵌入其中。同理,假設(shè)B有tB′,wB使用一個B不知道