电子商务安全中的数字水印技术分析和应用.doc

电子商务安全中的数字水印技术分析及应用彭 绪 山 秦 卫 东 吴 燕 燕（宁波大红鹰学院 电子信息学院，浙江 宁波 315175）摘要：随着互联网及电子商务的迅速发展，电子商务安全问题日显突出，传统的认证访问、密码技术等不能满足信息安全需要。数字水印，作为一种新兴的安全技术，本文分析了数字水印的功能、原理、特点、分类等，并将它与认证访问、密码技术进行了比较，最后阐述了该技术在电子商务安全中的应用。关键词：数字水印；电子商务；信息隐藏Application of Digital Watermark Technology in Safety of E-CommercePENG Xu-Shan QING Wei-Dong WU Yan-Yan(Electronic Information Institute, Ningbo DHY College, Ningbo 315175, P.R Zhejiang)Abstract：With the development of the Internet and E-commerce, the safety problem of E-commerce seems more and more important. The traditional Certification access Technology, password technology cant satisfy with the need of information safety. Digital watermark is new safety technology. This article analysis the function, principles, characteristic, categories of the digital watermark. Then it compare with the Certification access and password technology. Finally, it talks about the application of the E-commerce safety. Keywords：Digital watermark， E-commerce， Information hidden第一作者简介：彭绪山（1966），男（汉族），湖北恩施人，硕士，副教授，工作单位：宁波大红鹰学院电子信息学院，研究方向：图像处理、数据挖掘 联系电话Email:0 引言近年来，随着互联网的快速发展，电子商务也在迅速崛起。电子商务是在通信网络上(特别是Internet或移动通信网络)所进行的商务活动。这些商务活动，包括与购销直接有关的网上广告、网上洽谈、订货、收款、付款、客户服务、货物递交等活动，也包括网上市场调查、财务核算、生产安排等利用计算机网络开发的商业活动。电子商务使消费者在家庭购物、股票市场交易等一些活动得以实现。电子商务的兴起把人类带入一个崭新的世界，极大地提高了交易频率，降低了成本，刺激了消费和生产，促进社会生产力的发展。就在电子商务为我们带来极大便利的同时，相关的安全问题也日益凸现出来，由于信息能够非常容易地通过网络传播，使得企业和个人在如何保护自己的信息免受非法盗用和破坏上，已成为一个具有相当重大意义的课题。特别是随着电子商务和电子政务的提出和应用，网络信息安全问题显得尤其重要。1 电子商务安全问题目前，电子商务安全问题主要为网络的安全性及交易的安全性，具体为：信息泄露：在电子商务中表现为商务机密的泄露，如交易双方交易的内容被第三方窃取，或交易一方提供另一方的信息被第三方非法使用。信息篡改：在电子商务中表现为商业信息的完整性和真实性问题。电子化的交易信息在网络传输的过程中，可能被非法修改、删除等，从而使得信息失去了真实性和完整性。身份识别：在电子商务中如果不进行身份识别，第三方就有可能假冒交易一方的身份，破坏交易，败坏被假冒一方的名誉或窃取其交易成果等。信息破坏：对于网络传输的可靠性问题，网络的硬件或软件可能会出现问题而导致交易信息传递的丢失或谬误，从而使电子商务信息遭到破坏，如计算机病毒、“黑客”的攻击等。2 传统的信息安全技术电子商务中解决信息安全问题，其传统的技术主要有网络安全技术、密码技术和认证访问技术等。网络安全技术，一个完整的电子商务系统应建立在安全的网络基础设施之上。网络安全所涉及到的面比较广，如操作系统安全、防火墙技术、虚拟专用网VPN技术和各种反黑客技术和漏洞检测技术等。密码技术，就是保护重要的信息，不让别人看懂的一种手段。密码技术包括加密和解密两个方面。加密是基于数学算法的程序和保密的密钥对信息进行编码，生成难以理解的字符串。密码学研究隐藏信息，以便只有接收者和发送者才能阅读理解。将信息编成密码曾经是间谍的惯用手段，但随着越来越多的交易通过电子手段进行，加密算法技术也愈来愈普遍，按密钥和相关加密程序类型可把加密类型分为三类：散列编码、对称加密和非对称加密。在对称密码中，加密和解密采用相同的密钥，其优点是加密、解密速度快，适合于对大量数据进行加密，能够保证数据的机密性和完整性，缺点是当用户数量大时，分配和管理密钥就相当困难。在非对称密码技术中，加密和解密采用不同的密钥，一个是公开的密钥，另一个是保密的密钥。目前应用最广泛的非对称密码技术是RSA，密码技术的安全主要依赖密钥的保密而不是算法的保密。认证访问技术，就是要求进入网络或服务器的用户要验证其身份。验证的主要方法是用户账号，当然还可以使用一些人体特征，如指纹等方法。由于电子商务中的交易一般不会有使用者面对面进行，所以对交易双方身份的认定是保障电子商务交易安全的前提。认证机构是一个公立可信的第三方(Third party)，用以证实交易双方的身份，数字证书是由认证机构签名的包括公开密钥拥有者身份信息以及公开密钥的文件。3 数字水印技术分析 近几年来，在密码技术之外发展起来一种新的信息安全技术信息隐藏(IH)，即运用各种信号处理的方法将需要保密的信息隐藏在一般的声像中，当非法用户截获到含密文件后，只能通过解读文件载体的内容，而不知道其中含有秘密信息，这种技术通常称为数字水印技术(Digital Watermarking)。3.1 数字水印技术的定义、原理、功能数字水印技术是往原始信息(如图像、文本、声音、视频信号)中添加隐藏的标记，以达到版权保护的目的。这个隐藏的标记称作数字水印。这个过程采用特定的技术手段使被嵌入的信息不会被人感知到。数字水印是嵌入到原始数据中，通常具有抗攻击、抗伪造和抗擦除等特性，并不影响原始数据合法使用的，并且可以鉴别出来的数据。它可以是有意义的图像、文本、个人或公司标志、产品序列号或产品相关信息等.，用它可以保护数字产品的版权、证明产品的真实性、跟踪盗版行为等。数字水印算法的原理是，在空/时域或变换域中选定一些系数并对其进行微小的随机变动，改变的系数数目一般远远大于待嵌入的数据位数，这种冗余嵌入有助于提高鲁棒性。许多图像的水印方法是相似的，只在局部有差别或只是在水印信号设计、嵌人和提取的某个方面有所差别，当需要检测时，从载体中提取水印，与原水印进行比较，检测水印是否被篡改等。如图1和图2是频域图像水印的嵌入与检测方法。水印水印化图像逆变换频域系数原图像变换 图 1 频域水印嵌入过程水印待检测图像水印存在否相关检测器变换 图 2 检测过程数字水印的功能是，通过隐藏在载体中数字水印，可以验证和确认内容提供者、购买者、隐藏信息或判断载体是否被篡改，从而达到保护数字产品的目的。3.2 数字水印技术的特点数字水印技术有其固有的特点和研究方法。例如，从信息安全保密的角度来讲，隐藏的信息如果被破坏掉，系统可以视为是安全的，因为秘密信息并未泄露。但是，在数字水印系统中，隐藏信息的丢失意味着版权信息的丢失，从而失去了版权保护的功能。根据数字水印的定义及功能，可以看出数字水印具有以下几个特点。(1) 不可感知性（不可见性）数字水印的不可感知性也就是它的不可见性，数字水印作为标识信息隐藏于数字作品中，对拦截者而言，应不可见，这是数字水印最基本的特性。(2) 鲁棒性鲁棒性对数字水印来说极为重要。鲁棒性是指嵌入数字水印的稳健性，即数字水印必须很难以从被嵌入的数字信息中移除，并且难以被破坏和伪造。在经过多种信号处理过程后，数字水印仍能保持部分完整性及检测的准确性。具体地说，数字水印必须能够抵御一般的信号处理(噪声、滤波、平滑、A/D和D/A转换、压缩等)和各种几何变换(平移、缩放、剪切、旋转等)，在经过这些处理后具有鲁棒性的水印算法应该仍能够提取出被嵌入的水印或证明水印的存在，也即水印具有抗拒各种操作和恶意攻击而不导致水印信息丢失的能力。(3) 确定性数字水印所携带的信息要求能够被唯一的鉴别出来，为受到版权保护信息产品的归属提供完整和可靠的证据，同时能监视被保护数据的传播，防止非法拷贝，这实际上是发展数字水印技术的原动力。(4) 广泛性好的水印算法应该能同时广泛的被嵌入不同的原始信息中去，如文本像、音频和视频等，这样就能够解决多媒体产品的数字水印问题。(5) 数据容量数字水印应该具有相当大的数据容量，以满足水印多样化(文本、标序列号等)的要求。(6) 隐藏位置的安全性数字水印隐藏位置的安全性是指将数字水印信息隐藏于目标数据的内容之内，而非文件头等处，防止因格式转换而遭到破坏。在这些特性中，不可感知性和鲁棒性是数字水印最基本的要求，而影响这两个基本特性的因素主要是嵌入策略、嵌入公式和嵌入强度。另外，不可感知性和鲁棒性、数据容量之间是相互冲突的，制约着数字水印算法的具体实现，数字水印算法应寻求它们之间的平衡。为了获得较好的鲁棒性，势必要求嵌入的数字水印强度尽量高些，这就影响了水印的不可感知性，为了获得较大的数据容量，嵌入的数字水印信息应尽量多些，这也会影响数字水印的不可感知性。3.3 数字水印的分类数字水印的分类方法有很多种，分类的出发点不同导致分类结果的不同，它们之间既有联系又有区别。按照不同的分类标准，有以下几类：按水印的可感知性划分，可分为可见水印和不可见水印。多数文献比较关注有更广泛应用的不可见水印，但作为版权标志的水印并不总需要隐藏起来，可见水印用于当场声明产品的版权和来源，这很像在纸币或商业单据上纸质水印的目的，一般为半透明不对原始信息产生妨碍的图案。按数字水印的特性来分，数字水印分为鲁棒数字水印和脆弱数字水印两类。鲁棒数字水印主要用于数字作品中标识著作权信息，如作者、作品序号等，它要求嵌入的水印经受各种变换处理和恶意攻击后，仍能保留嵌入的水印；脆弱数字水印主要用于目标数据真实性和完整性的保护，它的要求与鲁棒性数字水印的要求刚好相反，脆弱水印必须对信号的改动很敏感，人们根据脆弱水印的状态就可以判断数据是否被篡改过。按检测过程来分，数字水印划分为明文水印和盲水印。明文水印在检测过程中需要原始数据，而盲水印的检测只需要密钥，不需要原始数据。按内容分，数字水印划分为有意义水印和无意义水印。有意义水印是指水印本身也是某个数字图像(如商标图像)或数字音频片段的编码；其优势在于，如果受到攻击或其他原因致使解码后的水印破损，人们仍然可以通过视觉观察确认是否有水印。无意义水印则只对应与一个序列号。如果解码后的水印序列有若干码元错误，则只能通过决策来确定信号中是否含有水印。按水印的作用域分，数字水印可分为空域数字水印和变换(频)域数字水印。空域数字水印是直接在信号空间上叠加水印信息，而变换域数字水印是在图像的变换域如DCT变换域、傅立叶变换域或小波变换域上隐藏水印。按水印的算法划分。对于按水印算法划分较为复杂，随着科技发展，一些新的算法在不断出现。如按提取所需算法数据可分为公开数字水印算法、半公开数字水印算法、秘密数字水印算法。按提取水印算法的对称性分，可分为对称性水印和非对称性水印。按数字水印的用途分，数字水印可划分为票据防伪水印、版权保护水印、篡改提示水印和隐藏标志水印。票据防伪水印是一种比较特殊的水印，主要用于打印票据和电子票据的防伪。版权标志水印是目前研究最多的一类数字水印，数字作品既是商品又是知识作品，这种双重性决定了版权标志水印主要强调隐藏性和鲁棒性，而对数据量的要求相对较小。篡改提示水印是一种脆弱数字水印，其目的是标志宿主信号的完整性和真实性。隐藏标志水印是将保密数据的重要标注隐藏起来，限制非法用户对保密数据的使用。4 数字水印技术在电子商务安全领域中的应用数字水印技术作为一种信息隐藏技术，是目前非常活跃的研究领域，主要用于版权保护及真伪鉴别等，所要保护的是隐密载体。与隐密通信应用相比较，数字水印的应用更多地强调鲁棒性，而隐藏通信则强调秘密性和隐藏容量。目前数字水印技术在电子商务中的应用主要包括以下几个方面：(1)电子签章“电子签章”又叫“数字签名”，它采用规范化的程序或科学化的方法，对电子文档进行签章或签名，类似于手工签名或印章。电子签章能够认定签署人身份、信息的来源、信息的完整性与安全性等，被广泛地应用在加密信件、商务活动、定货购买系统、远程金融交易、自动模式处理等电子商务和电子政务等领域。虽然电子签章已具备很高的安全性能，但相当多的情况下，交易主体仍希望能够取得“白纸黑字”的书面凭证，而传统的电子签章是基于密码技术，仅能保护电子文档信息，对纸质文档却束手无策。而数字水印技术能够将电子签章信息以数据的形式隐藏到普通印章图像中，与图像结构合二为一，打印后仍能提取，使得文件具备双重安全效果，因而使用它更具安全性及保障性。(2)数字作品的版权保护电子商务中，数字作品版权保护是一大难题。由于数字作品极容易复制和传播，使得数字作品的版权保护比传统的纸质媒体的版权保护更难。使用数字水印技术，可以在数字媒体中嵌入一个标识作者所有权的信息(数字水印)，当发生版权纠纷时，可以通过检测当中的水印来证明谁是合法所有者，用于保护其知识产权和身份认证。这种用于版权证明的水印要求是鲁棒数字水印，用户在不知密钥的情况下很难去除或破坏其中的水印。(3)数字指纹和拷贝跟踪为了避免数字产品被非法复制和散发，可在每个产品拷贝中分别嵌入不同的水印(数字指纹)，一旦发现未经授权的拷贝，则通过检索指纹来追踪其来源。此类应用中的水印必须是不可见的，且能抵抗恶意擦除、伪造和攻击等。(4)网页内容的保护在一些特定应用中，数字产品的所有者可能会希望要出售的数字产品能被公开自由地预览，以尽可能多地招徕潜在的顾客，但也需要防止这些内容被他人用于商业目的，因此可以在电子商务的网页中加入标记(数字水印)，这样既可以让潜在的用户浏览网