數(shù)字水印的發(fā)展簡介.ppt

1、數(shù)字水印的發(fā)展簡介, 水印背景、算法及相關(guān)理論,內(nèi)容安排順序,數(shù)字水印提出的背景 數(shù)字水印的概念、特性及分類 圖像數(shù)字水印的幾種算法 常見的幾種數(shù)字水印攻擊方法 今后研究方向 數(shù)字水印涉及的相關(guān)理論及軟件,數(shù)字水印提出的背景,多媒體信息安全中傳統(tǒng)的加解密系統(tǒng)并不能很好地解決版權(quán)保護問題。因為，雖然經(jīng)過加密后只有被授權(quán)持有解密密鑰的人才可以存取數(shù)據(jù)，但是這樣就無法向更多的人展示自己的作品；而且數(shù)據(jù)一旦被解開，就完全置于解密人的控制之下，原創(chuàng)作者沒有辦法追蹤作品的復(fù)制和二次傳播。,數(shù)字水印的概念,數(shù)字水?。╠igital watermark）技術(shù)，是指在數(shù)字化的數(shù)據(jù)內(nèi)容中嵌入不明顯的記號。被嵌入的

2、記號通常是不可見或不可察的，但是通過一些計算操作可以被檢測或者被提取。水印與源數(shù)據(jù)（如圖象、音頻、視頻數(shù)據(jù)）緊密結(jié)合并隱藏其中，成為源數(shù)據(jù)不可分離的一部分，并可以經(jīng)歷一些不破壞源數(shù)據(jù)使用價值或商用價值的操作而存活下來。,1 原始圖像 2 加入水印后的圖像 3 水印,數(shù)字水印的特性,透明性（隱藏性）。 強壯性（免疫性）：所謂的操作包括：傳輸過程中的信道噪聲、濾波、增強、有損壓縮、幾何變換、D/A或A/D轉(zhuǎn)換等。所謂的攻擊包括：篡改、偽造、去除水印等。 隱藏位置的安全性：指將水印信息藏于目標(biāo)數(shù)據(jù)的內(nèi)容之中，而非文件頭等處，防止因格式變換而遭到破壞。 無歧義性：恢復(fù)出的水印或水印判決的結(jié)果應(yīng)該能夠確

3、定地表明所有權(quán)，不會發(fā)生多重所有權(quán)的糾紛。 通用性：好的水印算法適用于多種文件格式和媒體格式。通用性在某種程度上意味著易用性。,數(shù)字水印的分類,1.可視水印與不可視水印。 2.易損水印和魯棒水印。 3.空域水印和頻域水?。褐苯釉诳沼蛑袑Σ蓸狱c的幅度值作出改變，嵌入水印信息的稱為空域水印；對變換域中的系數(shù)作出改變，嵌入水印信息的稱為頻域水印。 4.非盲水印和盲水印。 5.私有水印和公開水印。 6.對稱水印和非對稱水印。,通用數(shù)字水印系統(tǒng)框架,圖像數(shù)字水印的算法,.空域算法：此算法首先把一個密鑰輸入一個m-序列發(fā)生器來產(chǎn)生水印信號，然后排列成2維水印信號，按象素點逐一插入到原始圖象象素值的最低位。

4、由于水印信號被安排在了最低位上，它是不可見的，基于同樣的原因，它可以輕易地被移去，因此不夠強壯。 .文本水印算法：它們主要是通過輕微改變字符間距，行間距或是增加、刪除字符特征如底紋線等方法來嵌入水印。或是在符號級或語義級加入水印。例如，可以用big替換文本中的large。,一種基于改變圖象數(shù)據(jù)統(tǒng)計特性的水印算法，該算法首先隨機選取N對象素點，然后通過增加象素對中一個點的亮度值，而相應(yīng)降低另一個點的亮度值的調(diào)整來隱藏信息。 .頻域算法：圖象的頻域空間中可以嵌入大量的比特而不引起可察的降質(zhì)，當(dāng)選擇改變中頻或低頻分量（除去直流分量）來加入水印時，強壯性還可大大提高。頻域水印技術(shù)可以利用通用的離散余弦

5、變換，小波變換和傅立葉變換等變換方法。,.壓縮域算法：把水印信號加到表示視頻幀的數(shù)據(jù)流中去。對于輸入的MPEG-2數(shù)據(jù)流而言，可分為數(shù)據(jù)頭信息、運動向量和DCT編碼信號塊三部分，對DCT編碼數(shù)據(jù)塊中每一輸入的Huffman碼進(jìn)行解碼和逆量化，把得到的DCT系數(shù)與相應(yīng)水印信號塊的變換系數(shù)相加，對新的DCT系數(shù)重新進(jìn)行量化和Huffman編碼。然后比較新的Huffman碼字的位數(shù)n1與原來的無水印系數(shù)的碼字n0，只在n1不大于n0的時候才傳輸水印碼字，否則傳輸原碼字。這就保證了不增加視頻數(shù)據(jù)流的位率。,.NEC算法：NEC實驗室的COX等人提出的基于擴展頻譜的水印算法,原則為： 1)水印信號應(yīng)該嵌

6、入源數(shù)據(jù)中對人的感覺最重要的部分。在頻譜空間中，這種重要部分就是低頻分量。這樣，攻擊者在破壞水印的過程中，不可避免地會引起圖象質(zhì)量的嚴(yán)重下降。 2)水印信號應(yīng)該由具有高斯分布的獨立同分布隨機實數(shù)序列構(gòu)成。這使得水印經(jīng)受多拷貝聯(lián)合攻擊的能力大大增強。 3）實現(xiàn)方法是：對整幅圖象做DCT變換，選取除DC分量外的1000個最大的DCT系數(shù)插入由N(0,1)所產(chǎn)生的一個實數(shù)序列水印信號。,生理模型算法：利用人的生理模型的特性，包括HVS和HAS來提高多媒體數(shù)據(jù)壓縮系統(tǒng)質(zhì)量和效率。它們的基本思想是利用從視覺模型導(dǎo)出的JND描述來確定在圖象的各個部分所能容忍的數(shù)字水印信號的最大強度，從而避免破壞視覺質(zhì)量。

7、這一方法同時具有好的透明性和強壯性。,數(shù)字水印攻擊分析,1. 魯棒性攻擊 它包括常見的各種信號處理操作，如圖象壓縮、線性或非線性濾波、疊加噪聲、圖象量化與增強、圖象裁剪、幾何失真、模擬數(shù)字轉(zhuǎn)換以及圖象的校正等。,2. IBM攻擊,這是針對可逆、非盲（non-oblivious）水印算法而進(jìn)行的攻擊。其原理為設(shè)原始圖象為I，加入水印WA的圖象為IA=I+WA。攻擊者首先生成自己的水印WF，然后創(chuàng)建一個偽造的原圖IF=IA-WF，也即IA=IF+WF。這就產(chǎn)生無法分辨與解釋的情況。防止這一攻擊的有效辦法就是研究不可逆水印嵌入算法，如哈希過程。,3. StirMark攻擊,Stirmark是英國劍橋

8、大學(xué)開發(fā)的水印攻擊軟件，它采用軟件方法，實現(xiàn)對水印載體圖象進(jìn)行的各種攻擊，從而在水印載體圖象中引入一定的誤差，我們可以以水印檢測器能否從遭受攻擊的水印載體中提取/檢測出水印信息來評定水印算法抗攻擊的能力。如StirMark可對水印載體進(jìn)行重采樣攻擊，它可模擬首先把圖象用高質(zhì)量打印機輸出，然后再利用高質(zhì)量掃描儀掃描重新得到其圖象這一過程中引入的誤差。,4. 馬賽克攻擊,其攻擊方法是首先把圖象分割成為許多個小圖象，然后將每個小圖象放在HTML頁面上拼湊成一個完整的圖象。一般的Web瀏覽器都可以在組織這些圖象時在圖象中間不留任何縫隙，并且使其看起來這些圖象的整體效果和原圖一模一樣，從而使得探測器無法

9、從中檢測到侵權(quán)行為。,5. 串謀攻擊,所謂串謀攻擊就是利用同一原始多媒體數(shù)據(jù)集合的不同水印信號版本，來生成一個近似的多媒體數(shù)據(jù)集合，以此來逼近和恢復(fù)原始數(shù)據(jù)，其目的是使檢測系統(tǒng)無法在這一近似的數(shù)據(jù)集合中檢測出水印信號的存在。,6. 跳躍攻擊,跳躍攻擊主要用于對音頻信號數(shù)字水印系統(tǒng)的攻擊，其一般實現(xiàn)方法是在音頻信號上加入一個跳躍信號，即首先將信號數(shù)據(jù)分成500個采樣點為一個單位的數(shù)據(jù)塊，然后在每一數(shù)據(jù)塊中隨機復(fù)制或刪除一個采樣點，來得到499或501個采樣點的數(shù)據(jù)塊，然后將數(shù)據(jù)塊按原來順序重新組合起來。實驗表明，這種改變對古典音樂信號數(shù)據(jù)也幾乎感覺不到，但是卻可以非常有效地阻止水印信號的檢測定位

10、，以達(dá)到難以提取水印信號的目的。類似的方法也可以用來攻擊圖象數(shù)據(jù)的數(shù)字水印系統(tǒng)，其實現(xiàn)方法也非常簡單，即只要隨機地刪除一定數(shù)量的象素列，然后用另外的象素列補齊即可，該方法雖然簡單，但是仍然能有效破壞水印信號存在的檢驗。,7. 法學(xué)攻擊,法學(xué)攻擊(legal attacks)：這種攻擊方法與前三種方法極為不同。比如：現(xiàn)有的或?qū)⒂械年P(guān)于版權(quán)及數(shù)字信息所有權(quán)的法律，不同法庭對于法律條款的不同解釋，原告與被告的信譽，攻擊者質(zhì)疑水印方案的能力，原告與被告的財力，他們各自能請到的專家證人和律師等等，等等。,數(shù)字水印研究方向,1.水印基本原理和評價方法的研究，包括水印理論模型、水印結(jié)構(gòu)、水印嵌入策略、水印檢

11、測算法、水印性能評價以及水印的標(biāo)準(zhǔn)化等 2現(xiàn)有水印算法分析 3基于特征的數(shù)字水印技術(shù) 因基于統(tǒng)計特征的數(shù)字水印技術(shù)容易受到非線形等變換方法的攻擊，而基于圖象高層特征的數(shù)字水印技術(shù)如基于邊界信息等則具有較好魯棒性。,4公鑰數(shù)字水印系統(tǒng) 即使用一個專有的密鑰來疊加水印信號，而任何人均可通過一個公開的密鑰來檢測出水印信號，但是用公開的密鑰來推導(dǎo)專有密鑰和用公開的密鑰來去除水印信號這兩個過程都非常困難。 5數(shù)字水印代理（Agent） 其核心思想是將數(shù)字水印技術(shù)與TSA（trusted spotting agent）相結(jié)合。這種數(shù)字水印代理在網(wǎng)絡(luò)上的服務(wù)器之間漫游，扮演著基于數(shù)字水印檢測、驗證和追蹤非法

12、拷貝的偵探角色。 6目前其它的數(shù)字水印技術(shù)，如對基于圖形、矢量圖和動畫等媒體的數(shù)字水印技術(shù)研究得比較少。,網(wǎng)格數(shù)字水印,計算機圖形學(xué)中，物體常常用三角形網(wǎng)格模型來描述。水印的研究工作還剛剛起步。Praun99利用多分辨率分析的思想，對網(wǎng)格頂點構(gòu)造一組標(biāo)量基函數(shù)，并把基函數(shù)作為權(quán)值，對網(wǎng)格的頂點坐標(biāo)進(jìn)行加權(quán)的輕微擾動。實驗證明此算法具有較好的強壯性。但是仍然存在著不足之處，如計算量大，完全獨立于常用的網(wǎng)格處理和編輯算法，水印信息是實數(shù)序列而不是二值序列。 網(wǎng)格水印的難點在于： .水印嵌入過程中，由于網(wǎng)格數(shù)據(jù)具有不規(guī)則性，缺乏進(jìn)行頻率分解的某種自然的參數(shù)化方法。 水印檢測過程中，網(wǎng)格簡化和其它的攻

13、擊方法可能會改變網(wǎng)格的連接關(guān)系，或稱拓?fù)浣Y(jié)構(gòu)。,紋理水印,紋理對于增強虛擬現(xiàn)實世界的真實感起著非常重要的作用，它既是版權(quán)保護的重要對象，也是對三維網(wǎng)格水印的有益補充。目前的圖象水印所處理的對象基本上是風(fēng)景、人物照片，并沒有專門考慮紋理特點進(jìn)行增加水印信息的算法。,1 )尺寸問題。我們考慮把一個VRML文件中的多幅紋理作為一個整體來嵌入水印。 2 )紋理特性問題。很多紋理具有一定的重復(fù)特性，容易受到Fridrich在11中指出的攻擊。 3 )色彩轉(zhuǎn)換問題。目前的圖象水印研究集中在單一灰度圖象的水印上，專門針對彩色圖象的水印算法還沒有出現(xiàn)。由于一個VRML場景中既可能有灰度紋理，也可能有彩色紋理，我們必須統(tǒng)一考慮。我們的方法是先將彩色圖象從RGB色彩空間轉(zhuǎn)換到Y(jié)IQ色彩空間，然后對Y分量（即灰度分量