《信息安全工程》課件第10章

第10章信息隱藏與數(shù)字水印10.1信息隱藏10.2數(shù)字水印10.3數(shù)字水印的關鍵技術10.4數(shù)字水印與版權保護10.5數(shù)字水印與電子交易10.6數(shù)字水印軟件10.7數(shù)字水印應用實例10.8數(shù)字水印的研究動態(tài)與展望10.1.1信息隱藏模型

信息隱藏不同于傳統(tǒng)的密碼技術。密碼技術主要研究如何將機密信息進行特殊編碼,以形成不可識別的密碼形式(密文)進行傳遞;信息隱藏則主要研究如何將某一機密信息秘密隱藏于另一公開的信息中,然后通過公開信息的傳輸來傳遞機密信息。對加密通信而言,可能的監(jiān)測者或非法攔截者可通過截取密文,并對其進行破譯,或?qū)⒚芪倪M行破壞后再發(fā)送,從而影響機密信息的安全;對信息隱藏而言,可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機密信息是否存在,難以截獲機密信息,從而保證了機密信息的安全。信息隱藏的例子層出不窮,從中國古代的藏頭詩,到中世紀歐洲的柵格系統(tǒng),從古希臘的蠟板藏書到德國間諜的密寫術等,這些都是典型的例子。多媒體技術的廣泛應用為信息隱藏技術的發(fā)展提供了更加廣闊的領域。圖10.1.1所示為一個信息隱藏的通用模型。

待隱藏的信息稱為秘密信息(SecretMessage),它可以是版權信息或秘密數(shù)據(jù),也可以是一個序列號;公開信息稱為載體信息(CoverMessage),如視頻、音頻片段。這種信息隱藏過程一般由密鑰(Key)來控制,即通過嵌入算法(EmbeddingAlgorithm)將秘密信息隱藏于公開信息中,而隱蔽載體(隱藏有秘密信息的公開信息)則通過信道(CommunicationChannel)傳遞,然后檢測器(Detector)利用密鑰從隱蔽載體中恢復/檢測出秘密信息。圖10.1.1信息隱藏的通用模型信息隱藏技術主要由下述兩部分組成:

(1)信息嵌入算法:利用密鑰來實現(xiàn)秘密信息的隱藏。

(2)隱蔽信息檢測/提取算法(檢測器):利用密鑰從隱蔽載體中檢測/恢復出秘密信息。在密鑰未知的前提下,第三者很難從隱蔽載體中得到、刪除或發(fā)現(xiàn)秘密信息。信息隱藏不同于傳統(tǒng)的加密,因為其目的不在于限制正常的資料存取,而在于保證隱藏數(shù)據(jù)不被侵犯和發(fā)現(xiàn),所以,信息隱藏技術必須考慮正常的信息操作所造成的威脅,即要使機密資料對正常的數(shù)據(jù)操作技術具有免疫能力。這種免疫能力的關鍵是要使隱藏信息部分不易被正常的數(shù)據(jù)操作(如通常的信號變換操作或數(shù)據(jù)壓縮)所破壞。根據(jù)信息隱藏的目的和技術要求,信息隱藏具有以下特性:

(1)魯棒性(Robustness):指不因圖像文件的某種改動而導致隱藏信息丟失的能力。這里所謂的“改動”，包括傳輸過程中的信道噪音、濾波操作、重采樣、有損編碼壓縮、D/A或A/D轉換等。

(2)不可檢測性(Undetectability):指隱蔽載體與原始載體具有一致的特性,如具有一致的統(tǒng)計噪聲分布等,以便使非法攔截者無法判斷是否有隱蔽信息。

(3)透明性(Invisibility):利用人類視覺系統(tǒng)或人類聽覺系統(tǒng)的屬性,經(jīng)過一系列隱藏處理,使目標數(shù)據(jù)沒有明顯的降質(zhì)現(xiàn)象,而隱藏的數(shù)據(jù)卻無法人為地看見或聽見。

(4)安全性(Security):指隱藏算法有較強的抗攻擊能力,即它必須能夠承受一定程度的人為攻擊,從而使隱藏信息不會被破壞。

(5)自恢復性:經(jīng)過一些操作或變換后,可能會使原圖產(chǎn)生較大的破壞,只從留下的片段數(shù)據(jù)仍能恢復隱藏信號,而且恢復過程不需要宿主信號,這就是所謂的自恢復性。

信息隱藏學是一門新興的交叉學科,在計算機、通信、保密學等領域有著廣闊的應用前景。數(shù)字水印技術及其在多媒體領域的重要應用,已受到人們越來越多的重視。10.1.3信息隱藏與數(shù)據(jù)加密的區(qū)別和聯(lián)系

(1)隱藏的對象不同。加密是隱藏內(nèi)容,而信息隱藏主要是隱藏信息的存在性。隱蔽通信比加密通信更安全,因為它隱藏了通信的發(fā)方、收方以及通信過程的存在,不易引起懷疑。

(2)保護的有效范圍不同。傳統(tǒng)的加密方法對內(nèi)容的保護只局限在加密通信的信道中或其他加密狀態(tài)下,一旦解密,則毫無保護可言;信息隱藏不影響宿主數(shù)據(jù)的使用,只是在需要檢測隱藏的那一部分數(shù)據(jù)時才進行檢測,之后仍不影響其使用和隱藏信息的作用。

(3)需要保護的時間長短不同。一般來說,用于版權保護的魯棒水印要求有較長時間的保護效力。

(4)對數(shù)據(jù)失真的容許程度不同。多媒體內(nèi)容的版權保護和真實性認證往往需容忍一定程度的失真,而加密后的數(shù)據(jù)不容許一個比特的改變,否則無法脫密。

由于加密在通信中的缺陷以及對多媒體內(nèi)容保護能力的局限,才導致了信息隱藏技術的發(fā)展,其中的數(shù)字水印技術甚至被認為是多媒體內(nèi)容保護的最后一道防線。但是,密碼學中的很多思想可以借鑒到信息隱藏中來(如數(shù)字水印系統(tǒng)的安全性應建立在密鑰的基礎上,不能通過對算法保密來得到安全性),而且信息隱藏(如數(shù)字水印)的應用系統(tǒng)往往要借助密碼體制才能實現(xiàn)。 10.2數(shù)字水印

10.2.1概述

隨著多媒體技術與網(wǎng)絡技術的飛速發(fā)展和廣泛應用,對圖像、音頻、視頻等多媒體內(nèi)容的保護成為迫切需要解決的問題。對多媒體內(nèi)容的保護分為兩個部分:一是版權保護;二是內(nèi)容完整性(真實性)保護,即認證。

密碼學中的認證方法對多媒體內(nèi)容的保護無能為力:一方面由于多媒體內(nèi)容的真實性認證往往需容忍一定程度的失真,而密碼學中的認證方法不容許一個比特的改變;另一方面,用于多媒體認證的認證信息往往需要直接嵌入多媒體內(nèi)容中,不另外保存認證信息,但密碼學中的認證方法則需另外保存消息鑒別碼MAC。

由于密碼學對多媒體內(nèi)容保護能力的局限,一種新的保護途徑應運而生,即數(shù)字水印技術。數(shù)字水印技術是將與多媒體內(nèi)容相關或不相關的一些標示信息直接嵌入多媒體內(nèi)容中,但不影響原內(nèi)容的價值,并不能被人的知覺系統(tǒng)覺察或注意到。通過這些隱藏在多媒體內(nèi)容中的信息,可以確認內(nèi)容創(chuàng)建者、購買者或者多媒體內(nèi)容是否真實完整。

用于版權保護的數(shù)字水印一般稱為魯棒水印(RobustWatermarking),可利用這種水印技術在多媒體內(nèi)容的數(shù)據(jù)中嵌入創(chuàng)建者或所有者的標示信息,或者嵌入購買者的標示信息(即序列號)。在發(fā)生版權糾紛時,創(chuàng)建者或所有者的信息用于標示數(shù)據(jù)的版權所有者,而序列號用于標示違反協(xié)議、為盜版提供多媒體數(shù)據(jù)的用戶。用于版權保護的數(shù)字水印要求有很強的魯棒性,除了要求在一般圖像處理(如濾波、加噪聲、替換、壓縮等)中生存外,還要求能抵抗一些惡意攻擊。目前,尚無能十分有效用于實際版權保護的魯棒水印算法。用于多媒體內(nèi)容真實性鑒定(即認證)的水印一般稱為易損水印(FragileWatermarking)。這種水印同樣是在內(nèi)容數(shù)據(jù)中嵌入信息,當內(nèi)容發(fā)生改變時,這些水印信息會發(fā)生一定程度的改變,從而可以鑒定原始數(shù)據(jù)是否被篡改。易損水印應對一般圖像處理(如濾波、加噪聲、替換、壓縮等)有較強的魯棒性,同時又要求有較強的敏感性,即既允許一定程度的失真,又要能將失真情況探測出來。

數(shù)字水印還有其他用途,如在多媒體內(nèi)容中嵌入注釋信息、隱蔽通信等。10.2.2典型數(shù)字水印系統(tǒng)模型

圖10.2.1為水印信號嵌入模型,用于完成將水印信號加入原始數(shù)據(jù)中;圖10.2.2為水印信號恢復模型,用于從水印數(shù)據(jù)中提取出水印信號;圖10.2.3為水印信號檢測模型,用于判斷某一數(shù)據(jù)中是否含有指定的水印信號。圖10.2.2和圖10.2.3中的虛框部分表示在提取或判斷水印信號時原始載體數(shù)據(jù)不是必要的。圖10.2.1水印信號嵌入模型圖10.2.2水印信號恢復模型圖10.2.3水印信號檢測模型10.2.3數(shù)字水印的分類

1.按特性劃分

按水印的特性可以將數(shù)字水印分為魯棒數(shù)字水印和脆弱數(shù)字水印兩類。魯棒數(shù)字水印主要用于在數(shù)字作品中標識著作權信息,如作者、作品序號等,它要求嵌入的水印能夠經(jīng)受各種常用的編輯處理;脆弱數(shù)字水印主要用于完整性保護,與魯棒數(shù)字水印的要求相反,脆弱數(shù)字水印必須對信號的改動很敏感,人們根據(jù)脆弱數(shù)字水印的狀態(tài)就可以判斷數(shù)據(jù)是否被篡改過。

2.按水印所附載的媒體劃分

按水印所附載的媒體可以將數(shù)字水印劃分為圖像水印、音頻水印、視頻水印、文本水印以及用于三維網(wǎng)格模型的網(wǎng)格水印等。隨著數(shù)字技術的發(fā)展,會有更多種類的數(shù)字媒體出現(xiàn),同時也會產(chǎn)生相應的水印技術。

3.按檢測過程劃分

按水印的檢測過程可以將數(shù)字水印劃分為明文水印和盲水印。明文水印在檢測過程中需要原始數(shù)據(jù),而盲水印的檢測只需要密鑰,不需要原始數(shù)據(jù)。一般來說,明文水印的魯棒性比較強,但其應用受存儲成本的限制。目前學術界研究的數(shù)字水印大多數(shù)是盲水印。

4.按內(nèi)容劃分

按水印的內(nèi)容可以將數(shù)字水印劃分為有意義水印和無意義水印。有意義水印是指水印本身是某個數(shù)字圖像(如商標圖像)或數(shù)字音頻片段的編碼;無意義水印則只對應于一個序列號。有意義水印的優(yōu)勢在于:如果由于受到攻擊或其他原因致使解碼后的水印破損,那么人們?nèi)匀豢梢酝ㄟ^視覺觀察確認是否有水印。對于無意義水印來說,如果解碼后的水印序列有若干碼元錯誤,則只能通過統(tǒng)計決策來確定信號中是否含有水印。

5.按用途劃分

不同的應用需求造就了不同的水印技術。按水印的用途,我們可以將數(shù)字水印劃分為票據(jù)防偽水印、版權保護水印、篡改提示水印和隱蔽標識水印。

票據(jù)防偽水印是一類比較特殊的水印,主要用于打印票據(jù)和電子票據(jù)的防偽。一般來說,偽幣的制造者不可能對票據(jù)圖像進行過多的修改,所以,諸如尺度變換等信號編輯操作是不用考慮的。但另一方面,人們必須考慮票據(jù)破損、圖案模糊等情形,而且考慮到快速檢測的要求,用于票據(jù)防偽的數(shù)字水印算法不能太復雜。版權保護標識水印是目前研究最多的一類數(shù)字水印。數(shù)字作品既是商品,又是知識作品,這種雙重性決定了版權標識水印主要強調(diào)隱蔽性和魯棒性,而對數(shù)據(jù)量的要求相對較小。

篡改提示水印是一種脆弱水印,其目的是標識宿主信息的完整性和真實性。

隱蔽標識水印的目的是將保密數(shù)據(jù)的重要標識隱藏起來,限制非法用戶對保密數(shù)據(jù)的使用。

6.按水印隱藏的位置劃分

按數(shù)字水印的隱藏位置,我們可以將其劃分為時(空)域數(shù)字水印、頻域數(shù)字水印、時/頻域數(shù)字水印和時間/尺度域數(shù)字水印。

時(空)域數(shù)字水印是直接在信號空間上疊加水印信息,而頻域數(shù)字水印、時/頻域數(shù)字水印和時間/尺度域數(shù)字水印則分別是在DCT變換域、時/頻變換域和小波變換域上隱藏水印。

隨著數(shù)字水印技術的發(fā)展,各種水印算法層出不窮,水印的隱藏位置也不再局限于上述四種。應該說,只要構成一種信號變換,就有可能在其變換空間上隱藏水印。10.2.4數(shù)字水印的主要應用領域

1.版權保護

數(shù)字作品的所有者可用密鑰產(chǎn)生一個水印,并將其嵌入原始數(shù)據(jù),然后公開發(fā)布他的水印版本作品。當該作品被盜版或出現(xiàn)版權糾紛時,所有者即可將從盜版作品或水印版作品中獲取的水印信號作為依據(jù),從而保護所有者的權益。

2.加指紋

為避免未經(jīng)授權的拷貝制作和發(fā)行,出品人可以將不同用戶的ID或序列號作為不同的水印(行業(yè)常稱之為“指紋”)嵌入作品的合法拷貝中。一旦發(fā)現(xiàn)未經(jīng)授權的拷貝,就可以根據(jù)此拷貝所恢復出的指紋來確定它的來源。

3.標題與注釋

這種應用是將作品的標題、注釋等內(nèi)容(如一幅照片的拍攝時間和地點等)以水印形式嵌入該作品中,這種隱式注釋不需要額外的帶寬,且不易丟失。

4.篡改提示

當數(shù)字作品被用于法庭、醫(yī)學、新聞及商業(yè)時,常需確定它們的內(nèi)容是否被修改、偽造或經(jīng)過特殊處理。為實現(xiàn)該目的,通?？蓪⒃紙D像分成多個獨立塊,再將每個塊加入不同的水印。同時可通過檢測每個數(shù)據(jù)塊中的水印信號來確定作品的完整性。與其他水印不同的是,這類水印必須是脆弱的,并且檢測水印信號時,不需要原始數(shù)據(jù)。

5.使用控制

這種應用的一個典型例子是DVD防拷貝系統(tǒng),即將水印信息加入DVD數(shù)據(jù)中,這樣DVD播放機即可通過檢測DVD數(shù)據(jù)中的水印信息來判斷其合法性和可拷貝性,從而保護制造商的商業(yè)利益。 10.3數(shù)字水印的關鍵技術

10.3.1三個研究層次

1.基礎理論研究

數(shù)字水印基礎理論研究的目的是建立數(shù)字水印的理論框架,解決水印信量分析、隱蔽性描述等基本理論問題。

數(shù)字水印源自古老的密寫技術。長久以來,密寫技術由于缺乏理論依據(jù),始終沒有發(fā)展成為一門學科。但在認知科學和信號處理理論的基礎上,充分借鑒密碼學的成果,我們完全可以建立數(shù)字水印技術的理論框架,分析數(shù)據(jù)量與隱蔽性之間的關系,使得在給定需要保護的數(shù)據(jù)后,有一套可靠的標準來選擇水印方案,并能綜合評判各種數(shù)字水印算法的優(yōu)劣。

2.應用基礎研究

應用基礎研究主要是針對圖像、聲音、視頻等多媒體信號,研究相應的水印隱藏與解碼算法,以及能抵御仿射變換、濾波、重采樣、色彩抖動、有損壓縮的魯棒數(shù)字水印技術。

3.應用研究

應用研究以水印技術的實用化為目的,研究各種標準多媒體數(shù)據(jù)文件格式的水印算法。水印應用研究特別要面向Internet上廣為使用的各種數(shù)據(jù)文件,包括JPEG壓縮圖像、MPEG－2壓縮視頻、音頻文件(WAV、MIDI、MP3)、AVI及三維動畫文件、PS和PDF標準文本、多媒體郵件格式(voicemail或videomail)。

另外,還必須注意研究針對尚未形成標準的多媒體數(shù)據(jù)文件的水印算法,如新一代視頻壓縮標準MPEG－4、各種流媒體文件等。10.3.2理論模型與信量分析

在信息論中,香農(nóng)(Shannon)的信道公式與保密通信公式一直是通信科學發(fā)展的指南針,雖然信息論中的許多結論都是在大量假設的前提下得出的,其中一些假設與實際情況還相去甚遠,但它們對通信技術發(fā)展的指導作用卻是不可否認的。數(shù)字水印在應用中也要解決一些關鍵的理論問題,但至今還沒有產(chǎn)生像香農(nóng)公式那樣能夠指導學科發(fā)展的基本理論。

數(shù)字水印的容量分析要回答這樣一個問題:給定需要保護的數(shù)據(jù)文件和隱蔽性指標,可以加入多少隱藏的水印信息？只有解決了這一問題,才能科學地設計水印標識的數(shù)據(jù)格式。

目前,通過對傅立葉變換域和DCT變換域系數(shù)的統(tǒng)計分布進行建模,并借助一些信號檢測理論,學術界已經(jīng)得出了一些典型數(shù)字水印算法的容量估計結果,但作為一個完整的理論描述,這些結果還缺乏說服力。10.3.3典型算法

1.最低有效位算法(LSB)

最低有效位算法(LSB)是L.F.Turner和R.G.vanSchyndel等人提出的第一個數(shù)字水印算法,是一種典型的空間域信息隱藏算法。

LSB算法使用特定的密鑰通過m序列發(fā)生器產(chǎn)生隨機信號,然后按一定的規(guī)則排列成二維水印信號,并逐一插入到原始圖像相應像素值的最低幾位。由于水印信號隱藏在最低位,相當于疊加了一個能量微弱的信號,因而在視覺和聽覺上很難察覺。LSB水印的檢測是通過待測圖像與水印圖像的相關運算和統(tǒng)計決策實現(xiàn)的。StegoDOS、WhiteNoiseStorm、S－Tools等早期數(shù)字水印算法都采用了LSB算法。

LSB算法雖然可以隱藏較多信息,但隱藏的信息可以被輕易移去,無法滿足數(shù)字水印的魯棒性要求,因此現(xiàn)在的數(shù)字水印軟件已經(jīng)很少采用LSB算法了。不過,作為一種大數(shù)據(jù)量的信息隱藏方法,LSB在隱蔽通信中仍占據(jù)著相當重要的地位。

2.Patchwork算法

Patchwork算法是麻省理工學院媒體實驗室WalterBander等人提出的一種數(shù)字水印算法,主要用于打印票據(jù)的防偽。

Patchwork數(shù)字水印隱藏在特定圖像區(qū)域的統(tǒng)計特性中,其魯棒性很強,可以有效地抵御剪切、灰度校正、有損壓縮等攻擊,其缺陷是數(shù)據(jù)量較低,對仿射變換敏感,對多拷貝平均攻擊的抵抗力較弱。

3.紋理塊映射編碼

紋理塊映射將水印信息隱藏在圖像的隨機紋理區(qū)域中,利用紋理間的相似性掩蓋水印信息。該算法對濾波、壓縮和扭轉等操作具有抵抗能力,但需要人工干預。

4.文本微調(diào)算法

文本微調(diào)算法用于在PS或PDF文檔中隱藏數(shù)字水印,主要是通過輕微改變字符間距、行間距和字符特征等方法來嵌入水印。這種水印能抵御攻擊,其安全性主要靠隱蔽性來保證。

5.DCT變換域數(shù)字水印算法

DCT變換域數(shù)字水印是目前研究最多的一種數(shù)字水印,它具有魯棒性強、隱蔽性好的特點。其主要思想是在圖像的DCT變換域上選擇中低頻系數(shù)疊加水印信息。之所以選擇中低頻系數(shù),是因為人眼的感覺主要集中在這一頻段,攻擊者在破壞水印的過程中,不可避免地會引起圖像質(zhì)量的嚴重下降,一般的圖像處理過程也不會改變這部分數(shù)據(jù)。

由于JPEG、MPEG等壓縮算法的核心是在DCT變換域上進行數(shù)據(jù)量化,所以通過巧妙地融合水印過程與量化過程,就可以使水印抵御有損壓縮。此外,DCT變換域系數(shù)的統(tǒng)計分布有比較好的數(shù)學模型,可以從理論上估計水印的信息量。

6.直接序列擴頻水印算法

擴頻水印算法是擴頻通信技術在數(shù)字水印中的應用。與傳統(tǒng)的窄帶調(diào)制通信方法不同,擴頻通信將待傳遞的信息通過擴頻碼調(diào)制后散布于非常寬的頻帶中,使其具有偽隨機特性。收信方通過相應的擴頻碼進行解擴,獲得真正的傳輸信息。

擴頻通信具有抗干擾性強、高度保密的特性,在軍事上應用廣泛。事實上,擴頻通信也可以看做是一種無線電密寫方法。從感知的角度考慮,擴頻通信之所以具有保密性,就在于它將信息偽裝成信道噪聲,使人無法分辨。

擴頻水印方法與擴頻通信類似,是將水印信息經(jīng)擴頻調(diào)制后疊加在原始數(shù)據(jù)上。從頻域上看,水印信息散布于整個頻譜,無法通過一般的濾波手段恢復。如果要攻擊水印信息,則必須在所有頻段上加入大幅度噪聲,這無疑會嚴重損害原始數(shù)據(jù)的質(zhì)量。

7.其他變換域數(shù)字水印算法

變換域數(shù)字水印并不局限于DCT變換域或傅立葉譜,只要能很好地隱藏水印信息,一切信號變換都是可行的。近年來,有很多學者嘗試用小波變換或其他時/頻分析的手段,在時間/尺度域或時/頻域中隱藏數(shù)字水印信息,取得了比較好的效果。10.3.4數(shù)字水印算法的特點

(1)水印要直接嵌入數(shù)據(jù)中,而不是將水印放在數(shù)據(jù)文件的頭部或尾部等位置。

(2)不易覺察或不易被注意到(或稱為“透明性”)。不影響原數(shù)據(jù)的使用價值(如不影響圖像的視覺效果、真實性),不容易被人的知覺系統(tǒng)覺察,不易引起人的注意。

(3)魯棒性。不同的應用對魯棒性要求不一樣,一般都應能抵抗正常的圖像處理,如濾波、直方圖均衡等。用于版權保護的魯棒水印需要最強的魯棒性,需要抵抗惡意攻擊,而易損水印、注釋水印不需抵抗惡意攻擊。

(4)安全性。一個水印體制要走向商業(yè)應用,其算法必須公開。算法的安全性完全取決于密鑰,而不是對算法進行保密以取得安全性。所以,密鑰空間需足夠大,而且分布比較均勻。另外,魯棒水印需要能抵抗各種惡意攻擊,易損水印要能抵抗“偽認證”攻擊。

(5)提取水印不需要原始數(shù)據(jù)。很多應用場合無法確定原始數(shù)據(jù)(如在Internet上搜索很多圖像的非法拷貝),或者根本沒有原始數(shù)據(jù)(如可用于數(shù)碼相機的易損水印),但也有一些場合可以利用原始數(shù)據(jù),以提高提取水印的準確性。

(6)計算復雜度。不同應用對水印嵌入算法和提取算法的計算復雜度有不同的要求。例如,指紋水印要求嵌入算法速度快,而對檢測算法則不需要很快;其他水印一般對嵌入算法的速度要求不高,但要求檢測算法的速度很快。

(7)比特率。不同應用對嵌入水印的比特率有不同的要求。一般來說,注釋水印要求有較高的嵌入比特率,魯棒水印次之,而易損水印在這方面的要求不是重點。10.3.5攻擊與測試

1.水印攻擊的分類

水印攻擊與密碼攻擊一樣,包括主動攻擊和被動攻擊。主動攻擊的目的并不是破解數(shù)字水印,而是篡改或破壞水印,使合法用戶也不能讀取水印信息。被動攻擊的目的是試圖破解數(shù)字水印算法。相比之下,被動攻擊的難度要大得多,但一旦成功,則所有經(jīng)該水印算法加密的數(shù)據(jù)全都會失去安全性。主動攻擊的危害雖然不如被動攻擊的危害大,但其攻擊方法往往十分簡單,易于廣泛傳播。無論是密碼學還是數(shù)字水印,主動攻擊都是一個令人頭疼的問題。對于數(shù)字水印來說,絕大多數(shù)攻擊屬于主動攻擊。值得一提的是,主動攻擊并不等于肆意破壞。例如,如果將嵌入了水印的數(shù)字藝術品弄得面目全非,那么對攻擊者也沒有好處,因為遭受破壞的藝術品是無法銷售的;對于票據(jù)防偽水印來說,過度損害數(shù)據(jù)的質(zhì)量是沒有意義的。真正的主動水印攻擊應該是在不過多影響數(shù)據(jù)質(zhì)量的前提下,除去數(shù)字水印。

密碼攻擊一般分為唯密文攻擊(CiphertextOnlyAttack)、選擇明文攻擊(ChosenPlaintextAttack)和已知明文攻擊(KnownPlaintextAttack)。參照密碼學的概念,可以定義水印攻擊的幾種情形。

1)唯密寫攻擊(StegoOnlyAttack)

唯密寫攻擊是指攻擊者只得到了含有水印的數(shù)據(jù),并不了解水印的內(nèi)容,這是最常見的情形。

2)已知掩蔽信息攻擊(KnownCoverAttack)

已知掩蔽信息攻擊是指攻擊者不僅得到了含有水印的數(shù)據(jù),而且還得到了不含有水印的原始數(shù)據(jù),這顯然是攻擊者所希望的。

3)已知水印攻擊(KnownMessageAttack)

有些攻擊者為了破解水印,常常冒充合法使用者,得到一些已知水印內(nèi)容的數(shù)據(jù),然后分析水印隱藏的位置。這種攻擊與密碼學中的已知明文攻擊非常相似。

4)選擇密寫攻擊(ChosenStegoAttack)

如果攻擊者得到了水印嵌入軟件,那么就可以嘗試在媒體數(shù)據(jù)中嵌入各種信息,從而構成選擇密寫攻擊。這是一種最有希望破解數(shù)字水印算法的攻擊。

2.典型的主動水印攻擊方法

如前所述,破解數(shù)字水印算法十分困難,在實際應用中,水印主要面臨的是主動攻擊。

各種類型的數(shù)字水印算法都有自己的弱點,例如,時域擴頻隱藏對同步性的要求嚴格,破壞其同步性(如數(shù)據(jù)內(nèi)插),就可以使水印檢測器失效。典型的主動水印攻擊方法有如下幾種。

1)多拷貝平均

多拷貝平均指對同一幅作品的多個發(fā)行版本進行數(shù)值平均,利用水印的隨機性去除水印。針對頻域水印算法,可以構造具有特定頻率特性的線性濾波器,攻擊頻域上隱藏的水印信息。

2)幾何變形攻擊

通過輕微的幾何變形,可以破壞數(shù)據(jù)的同步性,同時也不過分影響數(shù)據(jù)質(zhì)量,但卻對許多直擴序列調(diào)制類的數(shù)字水印算法構成了威脅。

3)非線性濾波

中值濾波或其他各種順序統(tǒng)計濾波既可以改變信號的頻域特性,又可以破壞同步性,是一種復合攻擊。

4)拼接攻擊

拼接攻擊是將含有水印的數(shù)字作品分割成若干小塊,形成若干獨立的文件,然后在網(wǎng)頁上拼接起來。由于各種數(shù)字水印算法都有一定的解碼空間,只靠少量的數(shù)據(jù)無法讀取水印,所以很難抵御拼接攻擊。

5)二次或多次水印攻擊

攻擊者使用自己的算法在數(shù)字作品中加入水印,即使這種操作不能破壞真正的水印,也會造成水印標識的混亂,從而給司法鑒定帶來困難。尤其是對于沒有原始數(shù)據(jù)作證的盲水印系統(tǒng),一般很難判斷哪一個水印操作在前,哪一個在后。

3.水印測試

為了最終確定水印的技術標準,信息安全測評機構必須對大量公開的水印算法進行測試。這種測試不僅要通過實驗,而且還要進行理論分析,以免由于樣本選擇錯誤造成以偏概全。

面對大量而且繁瑣的測試實驗,數(shù)字水印自動測試系統(tǒng)的研究顯得十分必要。劍橋大學開發(fā)的StirMark軟件就是一個典型的數(shù)字水印測試系統(tǒng),它集成了幾十種水印攻擊算法,可以比較全面地測試水印算法的魯棒性。

對于一個有希望成為標準的數(shù)字水印,至少要測試如下幾個方面。

1)隱蔽性

數(shù)字水印的信息量與隱蔽性之間存在矛盾,隨著水印信息量的增加,作品的質(zhì)量必然下降。隱蔽性測試需要對水印算法的信息量與能見度進行評估,給出水印信量與數(shù)據(jù)降質(zhì)之間的準確關系。

對于圖像、聲音等多媒體數(shù)據(jù)質(zhì)量的評估,不能僅依據(jù)信噪比、峰值信噪比等信號處理中的指標,還必須依賴視覺和聽覺的生理模型,否則就不具有科學性。這不僅是數(shù)字水印也是數(shù)據(jù)壓縮的基本準則之一。

2)魯棒性

魯棒性測試實際上是一個主動攻擊過程,主要測試數(shù)字水印對數(shù)據(jù)同步的依賴程度、抗各種線性和非線性濾波的能力,以及抵御幾何變換等其他攻擊的能力。

3)安全性

安全性測試主要是對破解水印算法的時間及復雜性進行評估,以此作為水印安全性的指標。 10.4數(shù)字水印與版權保護

10.4.1數(shù)字技術與Internet的挑戰(zhàn)

1.低廉的復制代價

繪畫、雕塑、書法等傳統(tǒng)藝術品的復制是一項專業(yè)性很強的技術,以至于一些贗品本身也具有相當高的藝術價值。但對于數(shù)字作品來說,即使是大批量復制,也不過是舉手之勞。一幅辛辛苦苦創(chuàng)作出來的電腦繪畫作品,只要成為網(wǎng)頁的一部分,在短時間內(nèi)就會產(chǎn)生成千上萬份拷貝,以至于無法分清誰是創(chuàng)作者,誰是復制者。廉價的復制不僅導致了盜版的猖獗,也給追查侵權行為造成了困難。

2.司法鑒定的困難

針對紙質(zhì)文書和傳統(tǒng)藝術品的真?zhèn)伪鎰e,目前的司法鑒定技術有一套完整的解決方案,如紙張鑒定、筆跡鑒定等。對于數(shù)字作品來說,原作品與復制品百分之百相同,在理論上就不存在鑒別的可能。雖然文件本身還會攜帶諸如修改時間、所有者姓名、讀/寫密碼等附加信息,但這些信息很容易被篡改,只能構成一種脆弱的保護。原創(chuàng)者不僅可能“有理講不清”,而且可能反遭誣告。因此,數(shù)字作品侵權的取證工作已經(jīng)成為知識產(chǎn)權執(zhí)法過程中一個棘手的問題。

3.篡改方便

對傳統(tǒng)藝術品來說,篡改或引用是非常困難的,然而數(shù)字作品幾乎允許一切可能形式的編輯,這就使原作品的完整性受到了嚴重威脅,同時也模糊了侵權使用與合理使用之間的界線。

4.網(wǎng)頁保護的難題

電子商務的興起使Internet成為企業(yè)的生命線,網(wǎng)頁的保護十分重要。除了作為企業(yè)的網(wǎng)上門戶之外,網(wǎng)頁本身還凝結著設計者的智慧和勞動,這種智慧和勞動直接關系著企業(yè)的經(jīng)濟利益。因此,網(wǎng)頁的保護既是知識產(chǎn)權保護,又是商業(yè)利潤保護,它必然包含兩方面的內(nèi)容:一是防篡改,二是防盜用。目前的網(wǎng)絡安全技術還缺乏對于網(wǎng)頁篡改的自動偵測機制,加之一些網(wǎng)站疏于管理,往往一個網(wǎng)頁被黑客篡改了數(shù)小時后才被發(fā)現(xiàn),嚴重損害了企業(yè)的經(jīng)濟利益和企業(yè)形象。對于網(wǎng)頁資源的盜用,目前也沒有很好的解決方案。10.4.2基于數(shù)字水印的版權保護

1.篡改提示與完整性保護

脆弱水印作為數(shù)字水印的一個重要研究分支,可以用于保護數(shù)字作品的完整性。脆弱水印是由數(shù)字作品的原始數(shù)據(jù)通過一個散列函數(shù)得到的,隱藏在公開發(fā)布的數(shù)字作品中。圖像、聲音、視頻等數(shù)字化媒體一旦遭到篡改攻擊,哪怕是很小的改動,都會破壞脆弱數(shù)字水印。完整性檢測程序通過讀取數(shù)字作品中的水印就可以判斷數(shù)據(jù)是否已經(jīng)被篡改。

對于網(wǎng)頁保護來說,可以定時檢測隱藏在網(wǎng)頁中的數(shù)字水印,如果遭受攻擊,系統(tǒng)就能及時報警或自動修復。

2.充當權利管理信息

權利管理信息是指作品上標示的權利人姓名、創(chuàng)作時間等信息,主要用于保護版權人的經(jīng)濟利益。版權法對權利管理信息的保護客觀上起到了保護署名權的作用。

在數(shù)字作品上直接標示權利管理信息會明顯損害作品的質(zhì)量,而利用文件的附加信息標示版權又很不安全。相比之下,在不過多損害作品質(zhì)量的前提下,使用數(shù)字水印技術將權利管理信息秘密嵌入數(shù)據(jù)中,是一個非常理想的解決方案。首先,數(shù)字水印是不可見或不可聽的,因而對消費者的利益不構成侵害;其次,數(shù)字水印具有幾乎不可破譯性,偷換水印的難度非常大,權利管理信息非常安全。此外,隨著數(shù)字水印技術研究的深入,數(shù)字水印抗各種信號變形的能力越來越強,若想通過主動攻擊去除權利管理信息,則不得不以嚴重損害作品的質(zhì)量為代價,從而難以對權利人的經(jīng)濟利益構成威脅。

3.“行政管理信息”與數(shù)字水印

對我國的法律制度來說,權利管理信息還是新概念,但我國現(xiàn)有的“行政管理信息”可以在一段時間內(nèi)和一定程度上起到保護署名權的作用。與權利管理信息不同,行政管理信息的標注不是著作者完成的,而是一種國家行為。早在1995年,我國就規(guī)定國內(nèi)激光數(shù)碼存儲盤片的復制生產(chǎn)單位必須在其生產(chǎn)模具上刻蝕“來源識別碼”,即SID碼。

與權利管理信息相同,數(shù)字水印也是對數(shù)字作品標注行政管理信息的理想技術途徑。10.4.3標準化

作為一項關系司法認證的技術,尤其是作為標示行政管理信息的手段,數(shù)字水印的標準化工作十分重要。從市場經(jīng)濟的角度看,水印技術標準化還意味著相應產(chǎn)品的壟斷,即誰的技術成為法律認可的標準,誰就理所當然地享有巨大的市場份額。正因如此,IBM、NEC等信息產(chǎn)業(yè)巨頭一直都積極參與有關版權保護水印技術標準的制定工作。

1998年,美國版權保護技術組織(CPTWG)成立了數(shù)據(jù)隱藏小組(DHSG),著手制定版權保護水印的技術標準。在來自各大公司的7份技術方案中,DHSG確定了其中三個作為候選標準。這三個方案是:

(1)IBM與NEC共同制定的技術方案。

(2)Macrovision、Digimarc和Philips聯(lián)合制定的方案。

(3)Hitachi、Pioneer和Sony共同制定的方案。

雖然DHSG進行了大量的技術調(diào)研,但它并沒有制定技術標準的權利,最終決定數(shù)字水印標準的是美國版權保護顧問委員會(CPAC)。IBM、HP、Apple、Microsoft、Intel、Zoran、ATITech.、Mediamatics和STMicroelectronics等多家知名企業(yè)都是該委員會的會員。盡管至今還沒有形成數(shù)字水印的最終技術標準,但DHSG已經(jīng)明確了用于版權保護的數(shù)字水印必須滿足的一些基本條件,包括:

(1)隱藏于數(shù)字作品中且不可感知。

(2)可以被專用的數(shù)字電路識別。

(3)不必獲取完整數(shù)據(jù),僅從數(shù)據(jù)流中即可檢測到數(shù)字水印。

(4)可以標記“未曾復制”、“只可復制一次”和“不能再復制”等復制信息。

(5)漏檢概率低,對于常用的信號處理過程具有魯棒性。

(6)水印內(nèi)容(字段)的設計必須合理。

(7)必須使用成熟的技術嵌入或檢測水印。 10.5數(shù)字水印與電子交易

10.5.1系統(tǒng)設計原則

1.數(shù)據(jù)壓縮引擎

經(jīng)營數(shù)字作品面臨的第一個問題就是數(shù)據(jù)壓縮。對于一個具有相當規(guī)模的網(wǎng)絡音像商店來說,數(shù)據(jù)壓縮算法直接關系到存儲成本和作品質(zhì)量。無論是為了保證作品的質(zhì)量而犧牲存儲空間,還是為了降低存儲成本而犧牲作品質(zhì)量,都不是最明智的做法。為了適應用戶的多層次需要,數(shù)據(jù)壓縮引擎應當采用可控質(zhì)量的壓縮算法。

2.完整性保護

為了保證存儲的數(shù)字作品不被破壞,必須建立一個由脆弱水印及密碼方法共同構建的完整性保護機構。

3.安全的支付系統(tǒng)

必須建立一套安全協(xié)議，以增強數(shù)字作品電子交易過程中用戶在線支付的安全性。

4.版權標識機制

版權標識是數(shù)字作品電子交易系統(tǒng)的核心。數(shù)字水印是版權標識的主要技術手段,與之相配合的是著作者標識管理系統(tǒng)和作品標識管理系統(tǒng),相當于傳統(tǒng)發(fā)行系統(tǒng)中的ISBN體制。10.5.2對數(shù)字水印技術的要求

1.在原始數(shù)據(jù)中嵌入水印

在原始數(shù)據(jù)中嵌入數(shù)字水印的優(yōu)勢在于可以使用各種標準的文件格式和大量的數(shù)字水印研究成果,因為大多數(shù)研究性的數(shù)字水印算法都與文件格式無關。這種方式的缺點也很明顯,系統(tǒng)的設計者必須在水印算法與壓縮算法之間權衡。

2.在壓縮數(shù)據(jù)流中嵌入水印

這是另一種極端的解決方案,它與媒體信號的類型無關,數(shù)字水印的嵌入不會影響信號的內(nèi)容,也不會影響傳輸速率。這種算法不可能很復雜,因此也容易被破解。另外,這種算法不能抗D/A轉換等信號處理過程的攻擊。

3.與數(shù)據(jù)壓縮算法相結合

從理論上講,將數(shù)字水印與數(shù)據(jù)壓縮融合在一起是最佳的解決方案。對于JPEG和MPEG壓縮來說,這一方案很容易實現(xiàn)。JPEG與MPGE算法都包含了DCT變換和變換系數(shù)量化過程,壓縮的質(zhì)量很大程度上取決于量化。目前很多數(shù)字水印算法也是在DCT變換系數(shù)上隱藏信息,所以,只要在變換系數(shù)量化的同時考慮數(shù)據(jù)壓縮與數(shù)字水印兩方面的需求,就可以將壓縮過程與水印過程合二為一。10.5.3商業(yè)模型及其應用實例

1.IMPRIMATUR商業(yè)模型

所謂商業(yè)模型,就是要定義交易過程中的基本角色和核心劇情。對于數(shù)字作品電子交易系統(tǒng)來說,基本角色包括作品提供者、媒體發(fā)行人、作品購買者和知識產(chǎn)權持有者。

數(shù)字作品的創(chuàng)作者將作品交給作品提供者進行包裝和出版,作品提供者成為知識產(chǎn)權的持有者;媒體發(fā)行者從作品提供者那里購買數(shù)字作品,存儲于服務器中,通過WWW服務器進行廣告宣傳;購買者使用電子支付系統(tǒng)在線購買數(shù)字作品;版權持有者通過媒體發(fā)行者的服務器監(jiān)控其作品的銷售情況,并取得版稅收入。這就是IMPRIMATUR商業(yè)模型的核心內(nèi)容(如圖10.5.1所示)。圖10.5.1

IMPRIMATUR商業(yè)模型

2.電子版權管理系統(tǒng)

電子版權管理系統(tǒng)是IMPRIMATUR的核心,也是該模型要驗證的主要部分。

1)傳輸安全與認證

在實際應用中,數(shù)字作品電子交易系統(tǒng)面臨著各種攻擊和欺騙,所以對電子版權管理系統(tǒng)的第一要求是可靠。此外,還要提供與數(shù)字作品創(chuàng)作者之間的交互認證界面。除了版權敏感信息之外,電子版權管理系統(tǒng)還要安全地傳輸其他重要數(shù)據(jù)。比如,為了計算版稅,創(chuàng)作者需要得到反映數(shù)字作品銷售情況的統(tǒng)計數(shù)字。為了保護消費者的利益,帶有版權信息的媒體數(shù)據(jù)在網(wǎng)絡上傳輸時也需要進行安全保護。

2)唯一標識

為了明確數(shù)字作品交易系統(tǒng)中的各種權益關系,電子版權管理系統(tǒng)提供了一個類似于ISBN體制的注冊碼發(fā)行機構。IMPRIMATUR共有三種唯一的標識信息,分別是著作者標識、版權所有者標識和發(fā)行者標識。

3)數(shù)字水印系統(tǒng)

雖然IMPRIMATUR不能防止非法復制,但其中的數(shù)字水印系統(tǒng)可以提供對復制品的探測追蹤。在數(shù)字作品轉讓之前,作品創(chuàng)作者可以嵌入自己的創(chuàng)作標志水印;作品轉讓后,媒體發(fā)行者對存儲在服務器中的作品進行水印處理,加入發(fā)行者標記;在出售作品的一個拷貝時,媒體發(fā)行者在其中還要加入銷售標記。

為了包容各種數(shù)字媒體,IMPRIMATUR開發(fā)了一系列水印模型,包括數(shù)字圖像、音頻、視頻等。即使這樣,也很難適應多媒體技術的快速發(fā)展,因此IMPRIMATUR還提供了對第三方數(shù)字水印插件的支持。 10.6數(shù)字水印軟件

10.6.1數(shù)字水印軟件的現(xiàn)狀與發(fā)展

1.市場前景

數(shù)字化技術和Internet的發(fā)展正改變著文化傳播的載體和方式,數(shù)字圖書館、網(wǎng)上發(fā)行等新概念層出不窮,MIDI、CD、VCD、DVD、MP3等數(shù)字化產(chǎn)品讓人目不暇接。僅靠密碼技術是不能完成對多媒體數(shù)據(jù)的加密、認證和保護的,所以數(shù)字水印技術在數(shù)據(jù)安全中處于不可替代的地位。

與軍事、金融領域不同,數(shù)字視聽產(chǎn)品是公開銷售的,經(jīng)銷商們關心的是盜版,而不是盜用。版權就意味著利益,版權標識也因此而成為數(shù)字水印軟件的最大市場。僅以DVD為例,參與研究其版權保護水印的就有包括IBM、NEC、Sony在內(nèi)的數(shù)十家IT企業(yè)。網(wǎng)絡安全是近幾年來的熱門話題,保護網(wǎng)頁不被篡改的水印產(chǎn)品已經(jīng)開始嶄露頭角,并且毫無疑問地將成為數(shù)字水印軟件新的增長點。

先進的技術往往首先應用于軍事和國家安全領域,數(shù)字水印技術也不例外。美國陸軍實驗室是最早進行數(shù)字水印研究的機構之一,各種軍用影像數(shù)據(jù)的隱蔽標識與篡改提示是已經(jīng)公開了的數(shù)字水印應用研究項目。作為數(shù)字時代的密寫技術,用于隱蔽通信的大數(shù)據(jù)量信息隱藏技術也已引起了各國情報部門的注意。數(shù)字水印一旦成為國防建設的急需,就會帶來巨大的商業(yè)利潤。除此之外,數(shù)字水印正在成為數(shù)字作品創(chuàng)作者的寵兒,其作為個人消費軟件的潛在市場也是不容忽視的。

2.軟件分類

從技術上講,目前的數(shù)字水印軟件可以分成兩類:時(空)域數(shù)字水印軟件和變換域數(shù)字水印軟件。

1)時(空)域數(shù)字水印軟件

所謂時(空)域數(shù)字水印,是指將通過密鑰產(chǎn)生的隨機序列直接加入聲音、圖像或視頻信號中作為水印。由于嵌入信號的能量很低,所以不會被人的視覺和聽覺所察覺。

常用的時(空)域數(shù)字水印技術有LSB和擴展頻譜兩種。LSB方法對于要加入水印的信號是有一定要求的。以圖像為例,如果原圖的調(diào)色板不連續(xù),則LSB方法會導致明顯的色彩失真。所以,這類軟件一般都建議用戶使用具有連續(xù)調(diào)色板的灰度或真彩色圖像。對于索引色圖像,一般要變換到真彩色空間中去隱藏水印,因此要求原圖的顏色種類不要太多,否則從真彩色空間變換回索引色時會丟失水印信息。時(空)域上的擴頻隱藏方法是指通過擴頻碼將水印信息調(diào)制成類似噪聲的信號,這種信號的能量散布在整個頻帶上,難以通過頻域濾波恢復。這種方法實際上就是擴譜通信系統(tǒng)的軟件實現(xiàn)。

時(空)域數(shù)字水印技術的優(yōu)點是隱藏的數(shù)據(jù)量大,而且可以根據(jù)信號的局部特性進行自適應;其缺點是太脆弱,常用的信號處理過程,如信號的縮放、剪切等,都可以破壞水印。此外,這類軟件與具體的文件格式相關,經(jīng)過這類軟件處理的聲像文件不能進行有損壓縮。

2)變換域數(shù)字水印軟件

變換域數(shù)字水印軟件首先將原始的圖像或聲音信號進行DCT或小波變換,在變換域上嵌入水印信息,然后經(jīng)反變換輸出。在檢測水印時,也要首先對信號作相應的數(shù)學變換,然后通過相關運算來進行檢測。

DCT變換域上的數(shù)字水印具有很強的魯棒性,可以抗各種信號變形。由于JPEG、MPEG等數(shù)據(jù)壓縮方法也是在DCT變換域上操作的,所以DCT變換域數(shù)字水印具有與生俱來的抗有損壓縮能力。不過,DCT變換域水印方法不能做到對圖像、聲音等信號內(nèi)容的自適應,因此往往會造成對圖像亮度等特征的明顯損害。

3.發(fā)展趨勢

數(shù)字水印軟件的發(fā)展速度非常快,起初僅僅作為圖像處理軟件的插件,而今已經(jīng)開始向大型商業(yè)化軟件發(fā)展,呈現(xiàn)出面向Internet、多種技術集成的發(fā)展趨勢。數(shù)字水印軟件的主要發(fā)展方向體現(xiàn)在以下幾方面:

(1)結合智能體技術,開發(fā)水印Agent和自動追蹤版權標志。

(2)面向電子商務,提供服務器端的完整性保護和客戶端的數(shù)據(jù)認證。

(3)建立水印認證中心,提供各種網(wǎng)上服務。

(4)開發(fā)基于數(shù)字水印技術的數(shù)字作品電子銷售系統(tǒng),提供完整的安全與版權保護機制。

(5)為各種付費點播服務提供基于流技術的數(shù)字水印產(chǎn)品。

(6)面向更廣泛的數(shù)字媒體,如三維動畫、數(shù)字地圖等,開發(fā)基于數(shù)字水印的安全保護產(chǎn)品。

(7)與密碼技術,尤其是數(shù)字簽名技術相結合,構造綜合的數(shù)據(jù)安全系統(tǒng)。

(8)使用各種生物認證技術(如指紋、視網(wǎng)膜)構造專人標識水印。

數(shù)字水印軟件作為數(shù)據(jù)安全領域中的新生事物,具有很高的技術含量和很強的生命力,同時也孕育著巨大的商機。10.6.2典型的數(shù)字水印軟件

1.商品化軟件

1)Digimarc公司()

美國Digimarc公司成立于1995年,是最早從事數(shù)字水印軟件開發(fā)的企業(yè)之一,其產(chǎn)品主要面向多媒體版權保護、認證和電子商務等領域。Digimarc公司的產(chǎn)品如下:

(1)PictureMarc。PictureMarc是與AdobePhotoshop、CorelDRAW、CorelPHOTOPAINT、MicrografxWedbtricity、MicrografxGraphicsSuite和MicrografxPicturePublisher等圖像處理和圖形繪制軟件捆綁銷售的數(shù)字水印插件。PictureMarc可以在圖像中加入著作權ID、發(fā)行權ID和復制權ID。

(2)ReadMarc。ReadMarc是與PictureMarc配套使用的數(shù)字水印閱讀器,是一個可以自由下載的免費軟件,可在Windows95/NT和MacintoshPowerPC平臺上運行。

(3)BatchMarcPro。BatchMarcPro是專門用于批量添加圖像水印的軟件。

(4)DigimarcWatermarkingSDK。DigimarcWatermarkingSDK是一個數(shù)字水印軟件開發(fā)包,提供C/C++調(diào)用界面,可以實現(xiàn)圖像水印的嵌入、檢測和閱讀。

(5)MarcCentre。MarcCentre是一個基于Internet的水印認證服務系統(tǒng),可以管理大規(guī)模的著作權ID數(shù)據(jù)庫,并提供各種在線服務。

(6)

MarcSpider。MarcSpider是一個水印Agent,它可以根據(jù)用戶的著作權管理信息,自動地在Internet上搜索數(shù)字作品的非法拷貝,然后以報表形式將相關網(wǎng)址提供給用戶。

2)Signum技術公司(/index_ns.html)

這家英國公司成立于1997年,所開發(fā)的SureSign系列數(shù)字水印產(chǎn)品主要面向數(shù)字攝影、多媒體、網(wǎng)絡發(fā)行、電子商務和醫(yī)學影像等領域。SureSign水印產(chǎn)品包括兩個系列:SureSignFingerprints和SureSignFingerprintDetection。其中,SureSignFingerprints系列為水印嵌入軟件,SureSignFingerprintDetection系列為免費的水印檢測軟件。

SureSignFingerprints系列包括為Photoshop開發(fā)的數(shù)字水印插件SureSignWriter、批量水印書寫軟件SureSignPro和水印開發(fā)包SureSignSDK。

SureSignFingerprintDetection系列包括為Photoshop開發(fā)的水印檢測插件SureSignDetector和為NetscapeNavigator開發(fā)的水印檢測插件CyberSleuth。

SureSign水印產(chǎn)品允許用戶嵌入著作者標識和作品標識兩種水印信息。在圖像類型方面,SureSign水印產(chǎn)品沒有特殊的要求,支持真彩色、灰度和索引色圖像。在存儲格式方面,SureSign水印產(chǎn)品支持壓縮比小于30的JPEG格式。SureSign還可以從打印作品的掃描圖像中讀取水印。

3)Aliroo有限公司()

該公司成立于1993年12月,主要開發(fā)各種基于密碼學的網(wǎng)絡安全產(chǎn)品和數(shù)字水印軟件。Aliroo公司與Digimarc公司達成了一系列技術協(xié)議,其開發(fā)的數(shù)字水印軟件ScarLet可以直接使用Digimarc公司的認證服務。

ScarLet提供了所謂的“descarring”功能,即在確認用戶密碼后,可以消除水印并恢復原圖。這種功能在數(shù)字水印產(chǎn)品中是不多見的。

4)Alpha技術公司(/～pitas/)

Alpha公司是專門從事計算機圖形學、圖像處理、計算機視覺等專業(yè)軟件開發(fā)的企業(yè),其開發(fā)的數(shù)字水印產(chǎn)品EIKONAmark在技術上有很多特色,非常適于數(shù)字圖像的版權保護。

EIKONAmark比較好地解決了多次圖像水印問題,可以添加50個以上不同的水印。當然,每個水印都會在一定程度上損害圖像的質(zhì)量。EIKONAmark還允許將添加了水印的圖像保存為高壓縮比的JPEG格式,解碼時也不需要原始圖像。

5)MediaSec技術公司()

該公司是一家專業(yè)的信息隱藏技術公司,其開發(fā)的SysCop系列產(chǎn)品主要面向數(shù)字水印、隱蔽標識和隱蔽通信。SysCop系列產(chǎn)品最突出的特點是允許在圖像(PPM/PGM/PBM、GIF、TIFF和JPEG格式)和視頻信號(MPEGⅠ和MPEGⅡ)中靈活地隱藏各種長度的信息。

SysCop系列包括水印開發(fā)包SysCopAPI、水印嵌入工具SysCopWriter、水印批量處理工具SysCopBatch和水印閱讀工具SysCopReader。這些產(chǎn)品可以在Unix(SUNSolaris、HP－Ux、SGIIRIX)和Windows(NT3.51、NT4.0、95/98)環(huán)境下運行。

2.供研究用的軟件

Internet上有許多為驗證算法而編寫的數(shù)字水印軟件,其中一些體現(xiàn)了非常寶貴的設計思想,具有較高的參考價值。以下是其中較為典型的幾個軟件。

1)S－Tools

(ftp://idea.sec.dsi.unimi.it/pub/security/crypt/code/s－tools4.zip)

S－Tools是一個時(空)域數(shù)字水印軟件,支持.wav格式的音頻文件和.gif、.bmp等格式的數(shù)字圖像文件。S－Tools處理24位真彩色圖像的速度很快,對于索引色圖像,根據(jù)用戶的選擇,可以通過還原成真彩色圖像或削減顏色數(shù)量來添加水印。

2)HideandSeek

(4.1版:

/pub/cypherpunk/steganography/hdsk41b.zip)

(5.0版:http://www.rugeley.demon.co.uk/security/hdsk50.zip)

(ver1.0forWindows95版:/products/)

HideandSeek是時(空)域數(shù)字水印軟件,它對圖像的限制較多,只能處理256色圖像,圖像尺寸被限制為320×320、320×400、320×480、640×400、1024×768。

3)Hide4PGP

(http://www.rugeley.demon.co.uk/security/hide4pgp.zip)

Hide4PGP是一個典型的使用LSB算法的數(shù)字水印軟件,用于在8位或24位BMP圖像中嵌入水印。對于24位真彩色圖像,可選的隱藏位數(shù)為1、2、4、8。對于8位索引色圖像,Hide4PGP引入的噪聲很明顯。

4)StegoDOS

(/pub/cypherpunks/steganography/stegodos.zip)

StegoDOS是早期的運行在DOS下的水印軟件,使用的也是LSB方法,效果比較差。

5)WhiteNoiseStorm

(/pub/cypherpunks/steganography/wns210.zip)

WhiteNoiseStorm是典型的基于擴展頻譜技術的數(shù)字水印軟件,隱藏效果非常好,但數(shù)據(jù)量偏小。

6)Mandelsteg

(ftp://idea.sec.dsi.unimi.it/pub/security/crypt/code/)

Mandelsteg是一個提供源代碼的時(空)域數(shù)字水印軟件。

7)JstegJpeg

(ftp://ftp.funet.fi/pub/crypt/steganography)

JstegJpeg是專門針對JPEG圖像格式開發(fā)的數(shù)字水印軟件,水印隱藏在DCT變換域上。從處理后的圖像上很難看出隱藏數(shù)據(jù)的痕跡,但對比添加水印前后的DCT譜可以發(fā)現(xiàn),嵌入水印后圖像的DCT變換系數(shù)有明顯的階梯效應。

8)UnZign

(/watermark/)

UnZign是早期(1997年)的數(shù)字水印測試工具。

9)StirMark

(http://www.cl.cam.ac.uk/～fapp2/watermarking/image_watermarking/stirmark)

StirMark是一個在數(shù)字水印研究領域非常有名的測試工具,由劍橋大學開發(fā),其版本更新速度很快。StirMark可以從多方面測試水印算法的魯棒性,用于測試的攻擊手段包括線性濾波、非線性濾波、剪切/拼接攻擊、同步性破壞攻擊等。許多公開發(fā)表的數(shù)字水印方面的論文都以StirMark的攻擊結果作為衡量水印算法好壞的標準。 10.7數(shù)字水印應用實例

10.7.1研究背景及現(xiàn)狀

1.對水印信息內(nèi)容的要求

水印信息的內(nèi)容應該體現(xiàn)數(shù)字作品的屬性和版權實體的屬性,見表10.7.1。

2.設計相關協(xié)議

版權保護方案中要設計水印信息管理協(xié)議、水印密鑰生成協(xié)議、水印嵌入?yún)f(xié)議、水印檢測協(xié)議、版權實體間協(xié)議等。

水印信息管理協(xié)議的目的是為各版權實體生成不同級別、不同權限的水印信息,并在嵌入和檢測水印時提供執(zhí)行控制的規(guī)則,為多個水印的嵌入規(guī)定嚴格的順序。

水印密鑰生成協(xié)議的目的是生成水印密鑰信封。一個水印密鑰信封包含一個加密的隨機的水印密鑰和一個法律承認的由使用者的標志信息生成的獨一無二的標識。另外,還要在提取水印時不泄漏私鑰,以防影響到其他用該私鑰嵌入水印的作品。水印嵌入?yún)f(xié)議的目的是在網(wǎng)絡出版的不同階段,確定應用的水印嵌入方案。

水印檢測協(xié)議的目的是閱讀器(閱讀軟件)與水印系統(tǒng)相互驗證后,依據(jù)不同要求準確地檢測版權實體的水印。

設計版權實體間協(xié)議的基本思想是:給每個版權實體提供獨一無二的標志信息,版權擁有者的上一級不能得到生成這些信息的鑰匙,版權實體間靠協(xié)商信息來相互制約。

3.參考模型

文本數(shù)字水印系統(tǒng)參考模型如圖10.7.1所示。

圖10.7.1中,版權實體間協(xié)議以及版權實體對水印系統(tǒng)的訪問,可使用可靠的對內(nèi)容的加密技術。應用相關協(xié)議可將從密鑰信封中抽取的水印密鑰嵌入到文本中。對同一作品多次嵌入水印時,水印信息管理模塊會根據(jù)版權實體的標識管理水印的嵌入與檢測。圖10.7.1文本數(shù)字水印系統(tǒng)參考模型10.7.2方案描述

1.方案

數(shù)字水印并非要限制或控制數(shù)據(jù)的獲取,而是確保水印能不受侵犯并可恢復地留在數(shù)據(jù)中,從而確認所有權和跟蹤侵權行為。采用文本水印技術,可在網(wǎng)絡出版的各個環(huán)節(jié)保護數(shù)字版權。

網(wǎng)絡出版有多種模式,這里按照作者、出版商、發(fā)行商、用戶的順序來定義版權實體的順序。密鑰信封由水印系統(tǒng)的公鑰或?qū)ｉT硬件生成。如果是作者與用戶間直接協(xié)議嵌入水印,那么作者為用戶的上一級版權實體,標記為O,用戶為另一版權實體,標記為C;如果是出版商與發(fā)行商之間協(xié)議嵌入水印,則出版商為發(fā)行商的上一級版權實體,標記為O,發(fā)行商為另一版權實體,標記為C(通常上一級版權實體標記為O,另一個版權實體標記為C)。下面介紹O嵌入C的文本水印信息的過程:

(1)O與C協(xié)商有關嵌入水印的信息,并對協(xié)商信息簽名,C將其密鑰信封(內(nèi)含其簽名的標識信息和水印密鑰wk)簽名后,用O的公鑰加密傳送給O。

(2)O驗證簽名后,將C的有關信息(比如序列號或代號)以及協(xié)商的有關信息連同密鑰信封輸入水印系統(tǒng)。

(3)水印系統(tǒng)的密鑰生成模塊抽取C的密鑰kC,水印信息管理模塊生成C對于數(shù)字作品的水印信息,嵌入模塊用kC將水印信息用不可逆水印方案嵌入數(shù)字作品中。如果是發(fā)行商和用戶的信息,則還需要方案能夠容忍合謀攻擊。

(4)水印系統(tǒng)返回其公鑰、水印密鑰信封和單向哈希函數(shù)標識ref=〈EHA,wk,h(V)〉,并對其簽名。

(5)O保存該信息,并將水印作品、水印系統(tǒng)返回的信息ref及簽名的協(xié)商信息發(fā)送給C。

(6)C將其簽名的密鑰信封輸入水印系統(tǒng),或輸給含有水印檢測模塊的PC閱讀器/手持閱讀器,其簽名及O傳送過來的ref被驗證后,水印檢測模塊檢測水印(提取水印)。

按照這樣的過程可以依次將每個版權實體的水印嵌入到數(shù)字作品中。

2.算法

在給出算法之前,下面先介紹一下基于自然語言的文本數(shù)字水印的定義。

t為自然語言文本,w為比t小得多的字符串,希望生成自然語言文本t′,條件如下:

(1)t′在本質(zhì)上與t有相同的意義。

(2)t′包含秘密水印w,w的存在能夠在法庭上舉證。

(3)沒有密鑰,水印w不能從t′中讀取。

(4)水印嵌入文本t中而獲得t′的過程并不是秘密的,其安全性由密鑰來保證。

(5)當兩個人購買了同一文本的不同水印版本時,內(nèi)有抵抗碰撞機制。也就是說,假設A有tA′,wA使用一個A不知道的關鍵字嵌入其中。同理,假設B有tB′,wB使用一個B不知道的關鍵字嵌入其中。即使A和B共享所有的信息,他們也不能由tA′和tB