信息隐藏与数字水印 ppt课件

信息隐藏与数字水印 北京邮电大学信息安全中心 杨义先 教授 博士导师 信息隐藏的思想 利用以 n数字信号处理理论（图像信号处理、音 频信号处理、视频信号处理等） n人类感知理论（视觉理论、听觉理论） n现代通信技术 n密码技术 等为代表的伪装式信息隐藏方法来研究信 息的保密和安全问题 基本框架 n守 n尽可能多地将信息隐藏在公开消息之中 n尽可能不让对手发现任何破绽 n攻 n尽可能地发现和破坏对手利用信息隐藏技 术隐藏在公开消息中的机密信息 内容 n广义信息隐藏 n在某种载体中嵌入数据 n两个分支 n信息隐藏 n伪装式隐蔽通信 n数字水印 n数字产品的版权保护（数字版权管理DRM） 可能吗？ n利用人类感知系统的冗余 n利用计算机处理系统的冗余 n利用各种潜信道 n技术上是可行的 需要吗？ n信息隐藏 n加密：对秘密信息本身进行保护，但信息的传递 过程是暴露的 n隐藏：掩盖秘密信息存在的事实 n将密码学与信息隐藏相结合，就可以同时保 证信息本身的安全和信息传递过程的安全 n现代战争信息战 n尤其是国家安全部门需要研究伪装式信息安全的 攻与防 需要吗？ n数字水印 n数字产品的无失真复制的特点，造成版权 保护和管理方面的漏洞 信息隐藏的研究状况 n1992年国际上正式提出信息隐形性研 究 n1996年国际第一届信息隐藏研讨会 n1998、1999、信息隐藏研讨会 n各种大型国际会议中都有信息隐藏和数 字水印的专题 n国内信息隐藏研讨会每年召开（1999 年开始） 历年文献统计 n数字水印与信息隐写 统计源：IEEE、IEE期刊、会议论文 历年文献统计 n信息隐写与隐写分析 统计源：IEEE、IEE期刊、会议论文 信息隐藏 n利用人类感知系统以及计算机处理系统 的冗余 n载体可以是任何一种多媒体数据，如音 频、视频、图像、甚至文本、数据等 n被隐藏的信息也可以是任何形式（全部 作为比特流） n主要用于军队和安全部门 信息隐藏问题描述 n囚犯问题 n两个囚犯A和B被关押在监狱的不同牢房，他们想 通过一种隐蔽的方式交换信息，但是交换信息必 须要通过看守的检查。因此，他们要想办法在不 引起看守者怀疑的情况下，在看似正常的信息中 ，传递他们之间的秘密信息 n看守者 n被动看守者：只是检查传递的信息有没有可疑的 地方 n主动看守者：故意去修改一些可能隐藏有信息的 地方，或者假装自己是其中的一个囚犯，隐藏进 伪造的消息，传递给另一个囚犯 信息隐藏的原理框图 载体信 息源 载体对象c 信息嵌入 算法 秘密消息m 伪装对象c 密钥k 信息提取 算法 秘密消息m 信息隐藏的原理框图 不安全信 道 A 名词 nA打算秘密传递一些信息给B，A需要从一个 随机消息源中随机选取一个无关紧要的消息c ，当这个消息公开传递时，不会引起怀疑， 称这个消息c为载体对象 n把需要秘密传递的信息m隐藏到载体对象c中 ，此时，载体对象c就变为伪装对象c n秘密信息的嵌入过程需要密钥，此密钥称为 伪装密钥 实现信息隐藏的基本要求 n载体对象是正常的，不会引起怀疑 n伪装对象与载体对象无法区分，无论从 感观上，还是从计算机的分析上 n信息隐藏的安全性取决于第三方有没有 能力将载体对象和伪装对象区别开来 n对伪装对象的正常处理，不应破坏隐藏 的信息 信息隐藏的安全性 n信息隐藏系统的安全性 n系统自身算法的安全性 n各种攻击情况下的安全性 n攻击一个信息隐藏系统 n证明隐藏信息的存在 n破坏隐藏信息 n提取隐藏信息 n安全的：如果攻击者经过各种方法仍然不能 判断是否有信息隐藏 攻击者：判断是否有隐藏 n定义一个检验函数 f：C 0,1 判断结果 n实际有隐藏，判断有隐藏正确 n实际无隐藏，判断无隐藏正确 n实际无隐藏，判断有隐藏错误 n误判 n实际有隐藏，判断无隐藏错误 n漏判 实用的信息隐藏系统 n假设 n攻击者误判的概率为 n攻击者漏判的概率为 n一个实用的信息隐藏系统应该尽可能 使最大 n一个理想的信息隐藏系统应该有=1 n即，所有藏有信息的载体都被认为没 有隐藏信息而被放过，达到了信息隐 藏、迷惑攻击者的目的 信息隐藏的攻击 n被动攻击 n监视和破译隐藏的秘密信息 n主动攻击 n破坏隐藏的秘密信息 n篡改秘密信息 n非恶意修改 n压缩编码 ，信号处理技术，格式转换，等 等 信息隐藏的健壮性 n伪装载体受到某种攻击后，仍然能够从 中提取出隐藏信息，称为算法对这种攻 击是健壮的 n隐藏容量、安全性、健壮性相互制约 信息隐藏的通信模型 n目前对信息隐藏的理论研究还不充分 n缺乏像Shannon通信理论这样的理论基础 n缺乏对人类感知模型的充分理解 n缺乏对信息隐藏方案的有效度量方法等 n目前一种研究方法是：将信息隐藏过程 类比于隐蔽信息的通信过程 隐藏系统与通信系统的比较 n可以将信息隐藏的载体看作通信信道， 将待隐藏信息看作需要传递的信号，而 信息的嵌入和提取分别看作通信中的调 制和解调过程 发送器信道接收器消息 消息 信息嵌 入 伪装载 体 信息提 取 消息消息 通信系统 隐藏系统 比较 n目标相同：都是向某种媒介（称为信道 ）中引入一些信息，然后尽可能可靠地 将该信息提取出来 n约束条件： n通信系统：最大的平均功率或峰值功率约 束 n隐藏系统：感观约束 比较 n信道干扰 n通信系统：主要为传输媒介的干扰，如设 备噪声、大气环境干扰等 n隐藏系统：不只受到无意的干扰，还受到 各种主动攻击 n隐藏系统：已知更多的信道信息（载体信 号是已知的） 通信模型分类 根据噪声性质分类 n加性噪声信道模型 n设原始图像为I0，待隐藏信息为W，隐藏后图像为I1，接 收端收到的图像为I2，待隐藏信息经过特定的处理后加 载到图像的空间域或变换域中，用I1I0f(W)表示， 图像在信道中受到的处理用I2I1P表示 n非加性噪声信道模型（几何变换） n但有一些攻击不能用加性噪声表示，如图像的平移、旋 转等，这些处理不仅影响象素值，而且还影响数据的位 置。 n这类攻击信道表示为几何信道，并分为两类：针对整个 图像的几何变换，包括平移、旋转、尺度变化和剪切， 可以用较少的参数描述；另一类是针对局部的几何变换 ，如抖动等，需要更多的参数来描述 通信模型分类 按载体对检测器的贡献分类 n将载体等效为噪声，认为载体未知 n将载体图像与信号处理、攻击同等对待。信息提 取端将载体、信号处理和攻击都看作信道噪声和 干扰 n利用已知载体的信息 n如果将载体内容仅仅视为噪声，则忽略了“信息 嵌入端完全知道载体的内容”的事实 n把载体内容视为信道边信息 nCox认为这种模型与已知边信息的通信模型很类似 n寻找最佳嵌入方案，设计更有效的信息嵌入和提 取方法：定义某种距离的度量，在允许干扰范围 内，选择载体图像，使得检测概率最大 通信模型分类 按是否考虑主动攻击分类 n主动攻击的建模难度很大，一些文献只 考虑原始载体和某类信号处理对信息隐 藏的影响（被动攻击） n利用博弈论思想考虑主动攻击的影响 n把信息隐藏看作信息隐藏者和攻击者之间 的博弈过程，定义载体信号嵌入信息前后 、受到攻击前后的距离，在这种距离定义 条件下，嵌入过程和攻击过程分别受到约 束，隐藏容量就是平衡点处的容量值 信息隐藏的应用 n军事和情报部门 n现代化战争的胜负，越来越取决于对信息 的掌握和控制权 n军事通信中通常使用诸如扩展频谱调制或 流星散射传输的技术使得信号很难被敌方 检测到或破坏掉 n伪装式隐蔽通信正是可以达到不被敌方检 测和破坏的目的 信息隐藏的应用 n需要匿名的场合 n包括很多合法的行为，如公平的在线选举 、个人隐私的安全传递、保护在线自由发 言、使用电子现金等 n非法的行为，如诽谤、敲诈勒索以及假冒 的商业购买行为 信息隐藏检测 n在信息隐藏技术的应用中，使用者的伦 理道德水平并不是很清楚 n信息隐藏的对立面隐藏检测技术应 运而生 数字水印的定义 n数字水印是永久镶嵌在其他数据（宿主 数据）中具有可鉴别性的数字信号或模 式，并且不影响宿主数据的可用性 数字水印 n数字作品的特点：无失真复制、传播， 易修改，易发表 n数字作品的版权保护需要： n确定、鉴别作者的版权声明 n追踪盗版 n拷贝保护 数字水印 n用于版权保护的数字水印：将版权所有者的 信息，嵌入在要保护的数字多媒体作品中， 从而防止其他团体对该作品宣称拥有版权 n用于盗版跟踪的数字指纹：同一个作品被不 同用户买去，售出时不仅嵌入了版权所有者 信息，而且还嵌入了购买者信息，如果市场 上发现盗版，可以识别盗版者 n用于拷贝保护的数字水印：水印与作品的使 用工具相结合（如软硬件播放器等），使得 盗版的作品无法使用 数字水印的特点 n安全性 n数字水印难以被发现、擦除、篡改或伪造 n可证明性 n数字水印应能为宿主数据的产品归属问题 提供完全和可靠的证据 数字水印的特点 n不可感知性 n从感观上和统计上都不可感知 n稳健性 n数字水印应该难以被擦除，任何试图完全 破坏水印的努力将对载体的质量产生严重 破坏 n好的水印算法应该对信号处理、几何变形 、恶意攻击等具有稳健性 数字水印三要素 n水印本身的结构 n版权所有者、合法使用者等具体信息 n伪随机序列 n图标 n水印嵌入算法 n水印检测算法 数字水印加载和检测流程 数字水印的分类 n从载体上分类 n从外观上分类 n从加载方式上分类 n从检测方法上分类 n从水印特性上分类 n从使用目的上分类 从载体上分类 n图像水印 n图像是使用最多的一种多媒体数据，也是 经常引起版权纠纷的一类载体 n彩色/灰度图像，卡通，设计图，二值图像（ 徽标、文字），等 n视频水印 n保护视频产品和节目制作者的合法利益 n音频水印 n保护MP3、CD、广播电台的节目内容等 从载体上分类 n软件水印 n是镶嵌在软件中的一些模块或数据，通过 它们证明该软件的版权所有者和合法使用 者等信息 n文档水印 n确定文档数据的所有者 从外观上分类 n可见水印（可察觉水印） n如电视节目上的半透明标识，其目的在于 明确标识版权，防止非法的使用，虽然降 低了资料的商业价值，却无损于所有者的 使用 n不可见水印（不可察觉水印） n水印在视觉上不可见，目的是为了将来起 诉非法使用者。不可见水印往往用在商业 用的高质量图象上，而且往往配合数据解 密技术一同使用 从加载方式上分类 n空间域水印 nLSB方法 n拼凑方法 n文档结构微调方法 n变换域水印 nDCT变换，小波变换，傅立叶变换， Fourier-Mellin变换或其它变换 从检测方法上分类 n私有水印和公开水印 n私有水印（非盲水印）：水印检测时需要 原始载体 n公开水印（盲水印）：水印检测时无需原 始载体 从水印特性上分类 n健壮性数字水印 n要求水印能够经受各种常用的操作，包括无意的 或恶意的处理 n只要载体信号没有被破坏到不可使用的程度，都 应该能够检测出水印信息 n脆弱性数字水印 n要求水印对载体的变化很敏感，根据水印的状态 来判断数据是否被篡改过 n特点：载体数据经过很微小的处理后，水印就会 被改变或毁掉 n主要用于完整性保护 n与稳健性水印的要求相反 从使用目的上分类 n版权标识水印 n基于数据源的水印 n水印信息标识作者、所有者、发行者等， 并携带有版权保护信息和认证信息，用于 发生版权纠纷时的版权认证，还可用于隐 藏标识、防拷贝 n数字指纹水印 n基于数据目的的水印 n包含关于产品的版权信息，以及购买者的 个人信息，可以用于防止数字产品的非法 拷贝和非法传播 数字水印的性能评价 n透明性 n稳健性 n容量 数字水印的应用 n版权保护、数字指纹、认证和完整性校 验、内容标识和隐藏标识、使用控制、 内容保护等 数字水印的应用 n版权保护：表明对数字产品的所有权 n数字指纹：用于防止数字产品被非法复 制和散发 n认证和完整性校验：验证数字内容未被 修改或假冒 n内容标识和隐藏标识：多媒体内容检索 n使用控制：控制复制次数 n内容保护：保护内容不被滥用 数字水印的研究方向 n理论 n数字水印模型、隐藏容量、抗攻击性能等 n算法 n研究具有更高性能的水印算法 n标准 n真正起到数字版权管理的作用，还需要完 善一系列的标准和协议 北京邮电大学信息安全中心 部分研究成果 n基于人类听觉极限的信息隐藏研究 n基于人类视觉极限的数字水印研究 n信息隐藏检测技术研究 基于人类听觉极限的信息隐藏 研究 n实现了一种基于语音伪装的保密通信系 统 n它可把秘密信息经过处理后隐藏在任意可 公开的普通语音中，不易引起非法窃听者 的怀疑，达到秘密信息以伪装方式传递的 目的。 n针对各种实际的应用环境，设计了适合 于普通模拟电话网、数字移动通信电话 网和VoIP等各类网络的信息隐藏算法， 并且对关键算法进行了硬件实现。 基于人类听觉极限的信息隐藏 研究 n语音隐藏算法可以抵抗 n数模、模数转换 n失同步 nA律、u律压缩 nGSM压缩编码 nIP电话的压缩编码 n可在wav、mp3、midi等格式中隐藏 语音同步问题研究 n在PSTN网、GSM网中的语音传输，语 音信号经过数模、模数转换，同步信息 丢失 n提出了一种有效的模拟同步算法 基于人类视觉极限的数字水印 研究 n鲁棒型数字图像双水印算法，用于解决彩信 业务中移动数字内容的版权管理问题 n发现了图像DFT幅度谱几何不变域，解决了水 印应用抗几何