（计算机应用技术专业论文）数字水印协议的研究及其在二手市场的应用.pdf

湖北工业大学硕士学位论文 摘要 随着信息技术和i n t e r n e t 应用的快速发展，电子商务已经逐渐成为人们进行 商务活动的新模式，这就产生了一个新的问题：信息数字化产品很容易被盗版， 侵权和随意篡改，存在着极大的不安全性，版权认证和盗版追踪问题越来越受到 人们的重视。数字水印技术是近年来新兴的一种多媒体版权保护和内容认证技术， 它的基本原理是将数字、随机序列、文字、图像标志等各类信息嵌入到多媒体信 息中，起到版权保护、标志产品、秘密通信、证实数据归属权、鉴别数据真伪等 作用。 本文在对目前主要的数字水印协议进行详细阐述和比较的基础上，通过对目 前已有的数字版权保护协议的分析，针对发现的弱点和不足，结合密码学中的数 字签名和数字时戳技术，提出了一种安全的、公平的数字版权保护协议，有效的 消除了中间人攻击，避免了版权所有者伪造消费者水印的拷贝情况，有效的保护 了消费者的权益，从而保证了协议的安全性和公平性。且此协议在二手交易市场 中也有较好的应用。 关键词：数字水印，版权保护，数字签名，数字时戳，数字水印协议 湖北工业大学硕士学位论文 a b s t r a c t w i t ht h er a p i dd e v e l o p m e n to fi n f o r m a t i o nt e c h n o l o g ya n dt h ei n t e m e t a p p l i c a t i o n s ，e l e c t r o n i cc o m m e r c eh a sg r a d u a l l yb e c o m ean e wm o d e lo ft h eb u s i n e s s a c t i v i t i e s w h i c hr a i s e san e wq u e s t i o n ：d i g i t a lp r o d u c ti n f o r m a t i o nc a ne a s i l yb ep i r a t e d , t o r ta n da r b i t r a r i l ya l t e r e d ，t h e r ee x i s tag r e a ti n s e c u r i t y , c o p y r i g h tp i r a c yc e r t i f i c a t i o n a n dt r a c k i n gp r o b l e mi s r e c e i v i n gi n c r e a s i n g a t t e n t i o n i nr e c e n t y e a r s ，d i g i t a l w a t e r m a r k i n gt e c h n o l o g yi se m e r g i n ga sam u l t i m e d i ac o p y r i g h tp r o t e c t i o na n dc o n t e n t a u t h e n t i c a t i o nt e c h n o l o g y , a n di t sb a s i cp r i n c i p l ei st of i g u r e ，r a n d o ms e q u e n c eo f c h a r a c t e r s ，i m a g e sa n do t h e ri n f o r m a t i o ns i g n se m b e d d e dm u l t i m e d i ai n f o r m a t i o n ，t h e p l a yo fc o p y r i g h tp r o t e c t i o n ，s i g n sp r o d u c t s ，s e c r e tc o m m u n i c a t i o n s ，c o n f i r m e dt h e r i g h to fa t t r i b u t i o nd a t a ，i d e n t i f i c a t i o nd a t a ，s u c ha st h er o l eo fa u t h e n t i c i t y 1 1 1t h i sp a p e r , t h em a i nf i g u r eo ft h ec u r r e n tw a t e r m a r ke l a b o r a t ep r o t o c o la n da c o m p a r a t i v eb a s i s ，t h r o u g he x i s t i n gd i g i t a lc o p y r i g h tp r o t e c t i o np r o t o c o la n a l y s i s ，i n v i e wo ft h ew e a k n e s s e sa n dd e f i c i e n c i e sf o u n d ，c o m b i n e dw i t hc r y p t o g r a p h yd i g i 协l s i g n a t u r ea n dd i g i t a lt i m e s t a m pt e c h n o l o g y ，as a f ea n df a i rd r mp r o t o c o l ，a l le f f e c t i v e a t t a c kt oe l i m i n a t et h em i d d l e m a n ，a v o i dt h ef a l s i f i c a t i o no ft h ec o p y r i g h th o l d e ro f c o n s u m e r sc o p yw a t e r m a r k ，t h ee f f e c t i v ep r o t e c t i o no ft h ei n t e r e s t so fc o n s u m e r s ，t h u s e n s u r i n gt h es e c u r i t yp r o t o c o la n df a i r n e s s a n dt h i sa g r e e m e n ta n di nt h es e c o n d a r y m a r k e ta l s oh a sg o o da p p l i c a t i o n k e y w o r d s ：d i 百t a lw a t e r m a r k i n g ，c o p y r i g h tp r o t e c t i o n ，d i g i t a ls i g n a t u r e ，d i g i t a l t i m e s t a m p ，d i g i t a lw a t e r m a r k i n gp r o t o c o l i l 溯彬j 繁大学 学位论文原创性声明和使用授权说明 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师指导下，独立进行研究工 作所取得的研究成果。除文中已经标明引用的内容外，本论文不包含任何其他个 人或集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体， 均已在文中以明确方式标明。本声明的法律结果由本人承担。 学位论文作者签名：芬参鎏日期砂7 年易月多日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，u p ：学校有 权保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和 借阅。本人授权湖北工业大学可以将本学位论文的全部或部分内容编入有关数据 库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 学位论文作者签名：尝必笏指导教师签名：黟杰力 嗍：1 7 f 乡日嗍：下m 多日 湖北工业大学硕士学位论文 1 1 研究背景 第1 章引言 信息技术和i n t e m e t 应用的快速发展，使得我们能够很方便的网上听歌，看电 影，浏览图片和电子图书以及网上购物等，这就产生了一个新的问题：我们所使 用的网络资源的成本在无形中被降低了，复制和传播的速度加快了，这就导致信 息数字化产品很容易被盗版，侵权和随意篡改，存在着极大的不安全性。那么信 息数字化产品的信息安全、版权保护、访问控制以及数据认证等问题就成为了一 项重要而紧迫的研究课题。 为了有效地解决这些问题，很多学者和研究人员也提出了许多技术：如加解 密，数字签名，数字指纹，数字水印等。然而加、解密技术仅在传输过程中对数 据进行保护，而数据一旦解密，则不再对其内容提供进一步的保护；数字签名， 作为新兴的一门技术，它的局限性在于只能在原始数据中嵌入少量相关信息；数 字指纹技术，只能对版权破坏者起到追踪的作用，并提供其相关信息。而数字水 印恰好弥补了上述技术的不足，它的基本原理是将数字、随机序列、文字、图像 标志等各类信息嵌入到多媒体信息中，起到版权保护、标志产品、秘密通信、证 实数据归属权、鉴别数据真伪等作用。数字水印作为信息隐藏的一个主要分支， 是一门新兴交叉学科，近年来已成为多媒体信息安全研究领域的一个热点问题， 受到国际学术界与企业界的广泛关注【】。 可是，目前许多学者和研究人员对数字水印的研究工作大多集中在对数字水 印的嵌入、检测算法上。然而，数字水印最重要的应用是保护数字媒体的版权， 这也是他的最初目的。而单单依靠水印嵌入算法，无法起到版权保护的目的，因 为目前还没有一个数字水印能够抵御所有的攻击。因此，结合现代密码学知识技 术，研究如何建立一个公平安全的数字水印协议，对数字产品的版权保护和网上 交易有着极大的现实意义和应用价值。 1 2 数字水印协议的国内外研究现状 数字水印的发展起源于2 0 世纪9 0 年代，1 9 9 4 年的一次国际重要的学术会议 上，t i r k e l 等人在一篇题为 a d i g i t a lw a t e r m a r k 的论文【1 9 】中明确提出数字水印的概 湖北工业大学硕士学位论文 念及其可能的应用，这是水印技术的初始探索阶段，并没有系统地提出水印的性 能和功能要求，也没有成熟的理论模型。数字水印技术作为信息隐藏的一个分支， 数字水印是信息隐藏技术的一个分支。它是通过一定的算法将数字、随即序列、文 字、图像标志等各类具有特定意义的信息( 即水印) ，利用数字嵌入的方法隐藏在 数字图像、文档、声音、图书等要保护的数字产品中，与加密技术不同，数字水 印技术并不能阻止盗版活动的发生，但它起到版权保护、标识产品、秘密通信、 真实数据归属权、鉴别数据真伪等作用。 国际数字水印学术会议( i w d wi n t e r n a t i o n a lw o r k s h o p0 nd i 西t a l w a t e r m a r k i n g ) 是一个交流数字水印和信息隐藏研究成果的国际专业性会议，由 2 0 0 2 年开始创立，到去年已经是第七届了。 最近几年来，对于数字版权保护协议，研究人员做了大量的相关研究工作， 也提出了一些很好的方案，但是，这些方案或者建议大多是从解决版权保护的这 个角度提出的，而本文研究的重点是如何从数字版权保护的整体框架，这个新的 角度来分析、解决问题。1 9 9 8 年，q i a o l 首次提出了数字水印协议，为日后数字 水印协议的研究奠定了基础。它是一种基于可信任第三方的卖方一买方数字水印 协议。它的一个优点就是为了保护买方权益，向每一个交易用户提供一个的授权 信息，并将此授权信息嵌入数字水印产品中，在互联网上进行传输。下面我们对 基于可信任第三方卖方一买方数字水印协议的实现做一个简单的介绍：首先由可 信任的第三方t t p 独立完成水印的生成和嵌入，因为t t p 这个第三方我们假设它 是绝对可信的，所以它能保证水印化后的数字产品和买方之间存在某种联系，也 就是我们说的它可以实现产品与用户之间的相关性绑定。通过对协议的仔细研究 分析，我们发现此协议在实际应用过程中尚存在一些问题，比如说：水印的生成 和嵌入都是通过第三方t t p 来完成的，造成t t p 的工作量比较大，对系统性能的 进一步提高有所限制；另外，t t p 的安全性和可信度也是要考虑的一个比较重要 的问题，因为t t p 掌握了买方卖方的大量相关信息以及水印的相关信息，所以对 它的安全性、可信度的要求很高；第三，由于每进行一次数字产品交易，t t p 都 需要对交互的信息进行储存，这就增加了系统的存储空间，对系统有了更高的要 求。一般情况下，数字产品都是通过互联网进行交易的，因而此协议容易受到中 间人攻击，所谓中间人攻击，就是指恶意的攻击者冒充可信的第三方t t p ，截获 来自卖方的所有信息，然后利用这些信息来伪造一个数字水印，以合法身份将数 字产品卖给消费者，达到盗版的目的，在本论文的第三章对中间人攻击有详细的 介绍。 基于q i a o 协议并没有实现买方和水印化产品的相关性绑定，那么在2 0 0 1 年， 2 湖北工业大学硕士学位论文 m e m o n 和w o n g 这两位学者，结合水印和指纹技术提出了一种基于买方卖方的交 互式的数字水印协议，实现了水印化产品与买方( 就是消费者) 的相关性绑定， 更好地保护了买卖双方的权益。该协议主要是对q i a o 协议中的水印产生和水印嵌 入这两个部分进行了改进，数字水印不再由卖方或者买方独立完成，而是引入一 个可信任的第三方c a ，由c a 来产生产品的数字水印，并且通过在数字水印 中嵌入买卖双方的重要相关信息来确认买卖双方的身份。在此协议中使用随机置 换和非对称加密等方法确保消费者的权益不受到侵害，卖方无法复制完整的水印 图像，因为水印图像中包含买方的秘密信息，而买方的相关重要信息只有买方自 己知道，所以卖方不可能伪造消费者的信息，对数字产品进行重复销售，然后再 诬陷是消费者非法传播该数字产品。类似的，因为买方也不知道实际嵌入的水印 内容，所以他也无法消除数字产品中的水印，再非法传播此产品，这就较好的保 护了卖方的利益。但是整个协议还是建立在第三方是完全可信任的基础上的。当 第三方c a 是完全可信任的时候，一旦买方双方产生纠纷，c a 可以从最终的含有 水印的数字化产品中鉴定出最原始的买方，然后追踪非法拷贝的来源。 随后，我国学者周四清等也提出一种数字水印协议，它的基本工作原理是： 由卖方来完成水印的嵌，可信第三方c a 只负责验证水印的信息。向每个需要交易 的用户提供一个唯一的授权码，在数字化产品中同时嵌入此授权码和卖方的相关 信息。此时消费者通过向可信第三方c a 注册的方式，申请一个授权码，来保证授 权信息的唯一性和可验证性，同上一个协议类似，在整个交易过程中，卖方并没 有提供自己的相关信息来证明自己的身份，这就可能造成中间人攻击。买方无法 保证，自己所购买到的水印化数字产品是合法的。通过对以上已有的数字水印协 议的分析，可以发现，一个安全的协议，必须包含一点，就是在整个交易过程中， 买卖双方的身份必须得到有效确认。 针对以上协议中卖方的身份没有得到确认，即无法有效阻止中间人攻击这个 问题，随后，c c h a n g 等学者，提出了一种改进的数字水印协议，它是在以对离散 对数分解这个数学难题的基础上提出来的，经验证表明可以有效地阻止中间人攻 击。在交易过程中，虽然卖方的身份得到了确认，但仍然存在一个问题没有解决， 那就是卖方可能会盗用消费者水印，非法传播数字产品后，诬陷消费者传播了这 个非法的数字产品，而与自己无关。 数字产品在我们的生活中随处可见，所以它的相关版权保护也得到人们越来 越多的关注。由于在网络中传播的一些数字产品，很容易被复制和篡改，比如图 片和音像制品等，那么对这些数字产品的维权即版权保护、盗版追踪，它的难度 也就比较大。可能会涉及到的问题一般是：用户身份的识别、安全产品的分发、 3 湖北工业大学硕士学位论文 无二义的版权证明等等，必须结合现有的加密技术和电子商务协议，解决这个问 题，才能在网络环境下建立一个安全的数字版权保护方案。数字版权保护，对信 息社会的可持续发展，有很大的关系，我们现在要做的工作就是建立一个合理的 数字产品版权保护方案，进一步促进我国信息社会健康、有序的发展。 1 3 本课题研究的意义、内容及目的 分析已有的数字水印协议可以发现，以前的数字版权保护协议，在卖方和买 房权益的保护方面都有失偏颇，没有兼顾到公平性，大多数协议都把焦点放在如 何保证卖方的合法权益，那么在设计协议的时候，理想化的把卖方放在一个绝对 保护数字化产品的位置，没有考虑到在实际中，卖方也有可能伪造消费者水印诬 陷消费者的问题，即公平性问题没有得到有效的解决，同时在安全性方面，由于 目前的数字水印技术刚刚开始起步，还没有一个水印技术可以抵御所有精明者的 攻击，所以大多数协议在安全性方面也有一些不足，主要是在如何较好的抵抗伪 造水印攻击和中间人攻击这两个方面，还有待进一步的研究。数字水印协议就是 通过加、解密技术，数字签名，水印技术以及指纹的思想来设计的，目的就是设 计出一个公平、安全的买卖交易协议。为了促进数字水印技术的进一步应用和电 子商务的发展，研究更安全的，更公平的数字版权保护协议具有重要的意义。 综上所述，一个安全、公平的数字水印协议，应该在设计的时候达到以下要 求：第一能够对对盗版进行追踪；第二在整个交易过程中，不仅保护卖方的合法 权益，也要保护买方的合法权益，对诚实的消费者，卖方无法进行误指控；那么 与此同时，对于卖方自己做出的一些非法行为，卖方也无法进行否认。从而最终 对盗版行为起到威慑作用。 本课题研究的主要目标是在与原有数字水印协议的基础上，将密码学技术同 数字水印技术相结合，提出一种新的数字水印协议，该协议能较好的抵御了中间 人攻击和解释攻击，并且充分考虑消费者的权益，使得数字水印的公平性和安全 性有所提高。提出的数字水印协议也适用于二手市场。 4 湖北工业大学硕士学位论文 第2 章数字水印协议中的密码学基础 2 1 数学基本知识 数论中的一些难解问题，常常被拿来应用到现有的公钥密码体制中，来确保 其安全性，最典型就是数论中的大整数分解和离散对数这两个问题。下面，我们 就本文中用到的一些数论问题，给予简单的介绍 6 j 。 首先介绍一下素数和模运算的一些基本概念，假设a 是一个素数，那么把大于 l ，且因子只有士1 和士a 的整数称为素数；如果有两个整数1 1 ，m ，它们的公因 子为1 ，且仅只有一个公因子，则称n 和m 互为素数。模运算是指假设a 是一个 整数，而n 一个正整数，am o dn 定义为a 除以n 得到的余数。如果am o dn 等于b r o o dn ，即余数相等，则称a 和b 模n 同余，记为：a 三bm o d n 。 费马定理和欧拉定理被广泛的应用于公钥密码体制中，下面我们简单的介绍 一下这两个定理的内容。费马定理是假设一个素数p ，和不能被整除的正整数a ， 则有a p d 暑1m o d p 式子成立。欧拉函数矽( n ) 表示小于n ，且与n 互素的正整数个 数。欧拉定理是说对于互素的任意两个整数a 和n ，有a 妒n 兰1m o d n 成立。 2 2 加密算法 数字水印技术最初主要目的用于对数字产品版权的保护，同时也存在一个问 题，就是数字水印技术本身并不能解决，数字产品在版权保护的过程中，出现的 一些其他问题，比如，在交易的时候，双方的身份如何认证和鉴别、数字产品如 何安全分发等等。加密算法作为现代密码学的基础，近年来各种算法层出不穷， 在安全性和可用性方面都有了很大的发展，因此将加密算法融入到数字水印协议 的设计中，对数字水印的应用是有很大帮助的。 下面我们简单介绍一下密码学体制中的加密算法，一般来说它可以分为两类： 对称密钥加密算法和非对称密钥加密算法。 2 2 1 对称加密算法 对称密钥加密算法，简单来说就是，这个算法中的加、解密密钥使用的是同 5 湖北工业大学硕士学位论文 一个密钥。所以密钥必须完全保密，以确保在通信过程中，信息的的安全性，所 以整个系统的保密性主要取决于密钥的安全性。 对称密钥加密算法按照加密方式可以分为两种：流密码和分组密码。 流密码是将明文划分为很多个基本单元。字符分别与密钥流作用进行加密、 解密，以产生的同步的密钥流。因为密钥流产生器所生成序列具有随机性和不可 预测性 1 5 1 9 所以他的密码强度可以得到保证。 分组密码是先将明文消息进行编码，然后将编码后的数字序列以字长为m 来 进行分组，各组数字加入密钥，变换成等长的输出数字序列。 目前来说应用比较为广泛的私钥密码体制有d e s 、三重d e s 、a e s 、i d e a 、 r c 2 、r c 5 、r c 6 等。 d e s 是i b m 在2 0 世界7 0 年代开发的一种分组密码盯1 ，它的分组长度为6 4 比特，由于密钥长度中含有8 比特的奇偶校验位，所以，实际有效密钥长度只有 5 6 比特。加密时，先以6 4 比特为单位，对明文进行分组，然后用密钥，把每一组 明文都转化成大小相同的密文块。d e s 加、解密算法，除了子密钥的顺序不同外， 其他部分是完全相同的。随着计算机的计算能力不断增强，目前穷举攻击已经可 以破解出密钥长度为5 6 比特d e s 算法了。因此人们开始考虑增加有效的密钥长度， 增大破解的困难性，以达到确保算法安全性的目的，目前使用的比较多的就是用 三重d e s ，对数据进行加密。 对称密钥加密算法的优点是运算速度快，对大量数据的加密可以快速完成， 通常来说，用对称加密算法得到的密文，和最开始的明文，他们的大小是一样的， 因此，一般来说不会对处理器的造成负载过重的情况，但是，密钥何如安全的分 发给需要通信的双方，加密文件时密钥的保存和管理，都是需要解决的问题。 2 2 2 非对称密钥加密算法 非对称密钥加密算法又称为公开密钥算法，是在1 9 7 6 年由d i f f i e 和h e l l m a n 两位学者在“密码学研究的新方向”略1 一文中首次提出的，这种密钥交换协议，允 许通信双方在不安全的通道上进行信息交换，并且双方最终达成一致的密钥。本 文在第四章有详细的介绍d h 交换。它的主要思想是：首先确定一对公钥和私钥， 分别负责信息的加密和解密，公钥是公开的，在只知道公钥的前提下，无法推导 出私钥。 目前，比较著名的非对称加密算法有：r s a 算法、e c c ( 椭圆曲线密码) 、背 包密码、r a b i n 、e l g a m a l 算法等，其中r s a 算法是目前比较常用的，下面简单 6 湖北工业大学硕士学位论文 介绍r s a 算法的实现原理。 r s a 算法是r o n a l dl r i v e s t ，a d i s h a m i r 和l e o n a r dm a d l e m a n 这三位学者共 同研究出来的。它的安全性是依赖于数论中的大整数分解的难度。下面介绍一下 r a s 算法的具体实现过程： 首先独立选取两个大素数日和最，计算n = p 。p ：，欧拉函数值 缈( n ) = 0 。- 1 ：- 1 ) 。随机选取整数e ，1 e 缈( n ) ，( 妒( n ) ，e ) - 1 。因而在模 矿( n ) 下，e 有逆元d = e 。1 m o d 烈n ) 。 加密的时候，首先将明文进行分组，每个组在模n 之后，可被惟一的表示出 来。其中e 为公钥，d 为私钥，计算密文：y = x 。m o d n ，解密时候，只需计算按 照公式x = y 8 m o d n ，计算出相应的x 即明文就可以了。由公式我们可以看出，整 个算法的安全性是依赖于足和最这两个大整数之积的分解难度。也就是说r s a 的 公钥和私钥是一对大素数，已知公钥和密文，恢复出明文的难度，等价与分解两 个大素数之积。所谓公开密钥，就是每个用户都拥有一对密钥e 和d ，一个是公开 的，称为公钥，另一个是保密的，称为私钥。对明文进行加密时，用到的密钥可 以是公钥，也可以是私钥；但解密的时候，必须使用相对应的另一个密钥，即如 果是使用的公钥对明文加密，则解密的时候就使用私钥。反之亦然。加密和解密 的算法是公开的，但是算法不可逆，这是建立在大素数分解的难度上的。因此r s a 算法在不可抵赖性和完整性方面有较好的应用，可以利用它来完成对信息的数字 签名。 非对称加密算法的优点在于它能很好的解决密钥分发问题，使得在不安全的 信道上，也能够安全地进行信息的传送，并不需要事先和对方建立关系，因为一 旦需要事先和对方建立联系，安全性必然有所降低。使用非对称加密算法，通信 双方中的发送者，首先查找对方，也就是接受者的公钥，因为通信双方的公钥都 是公开的，所以查找比较方便。用对方的一公钥对需传送的文件进行加密，然后 把加密后的密文发送给接收者。解密的时候，接收者只需用自己的私钥对密文进 行解密即可。因为加密的时候使用的是接受者的公钥，所以在理论上，只有拥有 与公钥相对应的私钥的人，才可以对文件进行解密。他的缺点主要是运算速度相 对较慢，不适合大文件或报文的加密，另外，非对称加密算法对选择明文攻击非 常脆弱1 9 1 。 7 湖北工业大学硕士学位论文 2 3 数字签名 2 3 1 数字签名的概念 数字签名( d i g i t a ls i g n a t u r e ) 和认证机构( c a ) 是电子商务的核心技术【2 2 1 。数 字签名就是对电子消息进行签名的一种方法，它在数字水印系统中的作用就是身 份认证。发送者有一对密钥，公钥和私匙，其中公钥是公开的，私钥是保存在自 己手中，是秘密的。所以发送者对消息进行签名后，便无法抵赖曾经发送过该信 息，因为私钥只有发送者自己才知道。接收者收到信息后，只需要用发送者的公 匙，来验证对数字签名的真实性，即确保信息在通道上传输的时候没有被篡改， 也就是我们说的完整性，数字签名在不可抵赖性和完整性方面都有很好的应用。 一般来说，数字签名应满足以下三个条件： ( 1 ) 不可抵赖性：签名者事后不能否认自己的签名； ( 2 ) 不可伪造性：被签名数字产品不可变动，即一个数字产品一旦被签名后，此 签名不能转移倒其他产品上，也就是签名后，数字产品的内容不可改变； ( 3 ) 可仲裁性：当双方有关签名的真伪发生争执时，第三方能够通过数字产品中 的数字签名，即签名中所包含的足够的相关信息，来解决双方之间的问题。 数字签名在公钥密码体制，私钥密码体制中都有很好的应用。目前主要是用 于公钥密码体制中。分为普通数字签名和特殊数字签名两种。普通数字签名算法 包括r s a 、e l g a m a l 、f i a t s h a m i r 、s c h n o r r 、g u i l l o u q u i s q u a r t e r 、o n g s c h n o r r - s h a m i r 、 d e s d s a ，椭圆曲线数字签名算法【2 2 】等。特殊数字签名种类也比较多，主要有盲签 名、代理签名、群签名、门限签名等。很明显，在最后的仲裁阶段，数字签名涉 及到法律问题，所以一些国家也开始逐步制定相关的数字签名法。 2 3 2 数字签名在数字水印协议中的应用 类似地，数字签名在数字水印协议中，也必须达到以下三点要求。 ( 1 ) 不可否认性：一对公钥和私钥，公钥是公开的，而私钥只有签名者才拥有， 所以一旦签名，签名者就无法否认自己对这个数字化产品进行过签名。 ( 2 ) 不可伪造性：因为每个数字签名是不一样的，即数字签名的唯一性，使得 盗版者无法伪造他人的签名。 ( 3 ) 不可篡改性：如果在传递过程中，数字化产品如图片、音像制品等遭到篡 改，发生版权纠纷时，仲裁第三方计算篡改后的数字产品的摘要，与使用公钥解 8 湖北工业大学硕士学位论文 密得出的摘要，进行比较，如果相同，则数字化产品未被篡改，反之，如果不同， 则可以断定该数字化产品已经遭到篡改。 下面给出数字签名的具体过程，a 将信息转换为某种签名的过程： 1 ) a 计算s = s i g ( m ) ，m em ，s s ，s 称为a 对信息m 的签名。m 是有限 的信息集合，s 是有限的签名集合，s i g 只有a 知道； 2 ) a 传输消息对( m ，s ) 给b ； 实体b 可以对a 的签名进行验证： 3 ) b 获得a 的验证函数v e r a ，v e r a 是m sn t r u e ，f a l s e 删； 4 ) b 计算u = v e r a ( m ，s ) ，u t r u e ，f a l s e , 如果u = t r u e ，则b 接受a 的签 名，否者拒绝这一签名。 数字水印协议中，最重要的就是不可抵赖性，买方和卖方之间，以及同第三 方之间，有关水印信息的交互过程中，为了保证嵌入水印中的信息的有效性和安 全性，必须对其进行数字签名。并在仲裁阶段提供相应的证明。 2 4 数字时间戳 数字时间戳是一个经加密后形成的凭证文档，一般来说它包括需要加入时间 戳的数字产品的摘要；时间戳服务中心t s s 收到数字产品的日期；t s s 的数字签 名；时间戳数据和文件信息绑定后返回，用户进行下一步网上交易操作。 在加密中，数字时戳机制主要用于数字签名，防止某些只能使用一次的签名 文件被重复的使用。在数字水印的嵌入过程中，合理使用时戳机制，就能够方便 的判断哪一个水印是被先添加上去的，也就解决了前面提到的解释攻击所引起的 版权纠纷无法判断的问题。在这种情况下，时戳所起的作用只是要证明作者在某 个时间之前为作品加入了水印，而无需证明水印是在哪个时间之后被加入的。 由于个人难以产生可信的时戳，因此利用时戳机制来解决解释攻击问题，首 先必须存在个可信的时戳服务中心t s s 。数字时戳的产生过程如图3 1 。 9 湖北工业大学硕士学位论文 利用h a s h 函数得 到一个摘要 图2 1 数孚时戳的产生过程 在数字水印协议中，作者a 向一个作品p 中添加时戳水印的具体步骤： ( 1 ) 作者a 创作出作品只； ( 2 ) a 生成并注册一个水印呒； ( 3 ) a 根据只和呒生成水印作品巧； ( 4 ) a 计算q = 胃( 巧) ； ( 5 ) a 对q 签名s i g a ( q ) ； ( 6 ) a 将( q ，s i g a ( q ) ) 发送给t s s ； ( 7 ) t s s 对互= ( q ，s i g a ( q ) ，丁) 签名s i g a ( 瓦) ，并将( 乃，s i g a ( 乃) ) 发送给 a ： ， ( 8 ) a 将( 互s i g a ( 乃) ) 嵌入耳中生成巧，并将巧作为最终版本在网络中传 输。 由于用于版权保护的水印要求具有一定的稳健性，因此向口中加入 ( 互s i g a ( 正) ) 不会影响水印呒的检测，这样当发生纠纷时，提取出的 ( 互，s i g a ( 瓦) ) 能够证明a 是在时间t 之前产生水印作品口的，即水印呒是在时 间t 之前被嵌入作品只的，而攻击者b 得到传播中的巧，并创作出伪造作品的时 间必然滞后于t ，这样就可以很好的抵御解释攻击。 1 0 甲圈 _-_-_l 湖北工业大学硕士学位论文 2 5h a s h 函数 h a s h 函数是一种典型的认证函数，它将任意长的字符串p 映射成一个固定长 度的数字串h 再输出。称h = h ( p ) 为p 的哈希值。已知p 求出h 很简单，但我 们无法从h 逆向求出原来的p 。可见哈希函数是不可逆的单向单数。虽然逆向求p 不可行，但我们可以验证，任一给定字符串，是否与p 有相同的哈希值。h a s h 值的长度由算法的类型决定，与字符串大小无关，一般为1 2 8 位或者1 6 0 位。 总的来说h a s h 函数有这么几个特性：输入字符串可以为任意的长度，而输出 的长度固定；给定任何字符串，容易计算出该字符串的哈希值；逆向不可行，即： 给出一个哈希值，很难逆向计算出原始输入的字符串；很难找到两个不同的输入， 经过哈希函数运算后，得到相同的输出值，即抗碰撞性。 下面介绍几种典型的h a s h 函数 ( 1 ) m d 算法 m d 算法是由r r i v e s t 于1 9 9 0 年提出的散列算法的合称，由m d 2 ，m d 3 ，m d 4 以及m d 5 ，简单来说，m d 5 在处理输入信息时，是以5 1 2 b i t 长度分组来处理的。 且每一分组被划分为1 6 个3 2 b i t 的子分组，经过一系列的运算后，输出四个3 2 b i t 的分组，将这四个3 2 b i t 的分组相连，产生一个1 2 8 b i t 哈希值。其详细算法可参考 文献t 3 3 。 ( 2 ) s h a 算法 是由美国n i s t 和n s a 设计的一种标准算法，用于数字签名标准算法d s s ， 也可以用于其他需要用h a s h 算法的情况，相对于m d 5 来说，s h a 的哈希值运算 较慢，但安全性较高。 ( 3 ) h m a c 算法 h m a c 算法是利用对称密钥和单向函数来生成信息验证码，通过对不同哈希 值的比较来验证数据的完整性。 湖北工业大学硕士学位论文 第3 章数字水印技术的基本原理 3 1 数字水印的基本理论 3 1 1 数字水印的概述 随着数字技术的发展，数字媒体的版权保护已日益引起人们的关注。近年来， 提出的一种新型的版权保护技术一数字水印技术，利用人类的听觉、视觉系统的 特点，在图像、音频、视频中加入一定的信息，使人们很难分辨出加水印后的资 料与原始资料的区别，而通过专门的检测步骤又能提取出所加的信息，以此来证 明产品所有者对改产品的版权。 数字水印是利用数字化产品中存在的数据冗余性与随机性，把版权的相关信 息嵌入数字产品本身，从而起到保护数字产品版权的一种较为有效的技术手段1 1 6 。 3 1 2 数字水印的基本原理、特点及分类 数字水印是信息隐藏技术的一个分支，它是通过一定的算法将数字、随即序 列、文字、图像标志等各类具有特定意义的信息( 即水印) ，利用数字嵌入的方法 隐藏在数字图像、文档、声音、图书等要保护的数字产品中，与加密技术不同， 数字水印技术并不能阻止盗版活动的发生，但它起到版权保护、标识产品、秘密 通信、真实数据归属权、鉴别数据真伪等作用。数字水印包含水印嵌入和水印检 测两个模块。分别如图3 1 所示。 1 2 湖北工业大学硕士学位论文 榔w 载体数据i i水印嵌入算法l i i加入水印后的数据，7 私钥或公钥k 一 检测密钥 检测对象 数字水印 叫i 检测提取算法 i- 水印提取或存在与 l _ j 否的二值判断 图3 i 数字水印嵌入和检测 数字水印的目的加密技术不一样，它并不阻止外界对数字产品的获取，而是 在产品可能被外界获取后，确保保留在水印中的数据，总能不被篡改或者篡改后 可以被恢复。当数字产品的版权有争议的时候，仲裁的第三方可以从数字产品中 提取水印信息，比对水印信息和消费者或者卖方的信息，来确认数字产品的所有 权归属。 下面是数字水印的嵌入和检测的数学模型【2 】： 定义以下符号：数字产品为p ，密钥为k ，水印信号为i ，处理后的水印7 由 给定的伊函数来确定：7 = 烈p ，i ，k ) ，其中矽函数是一个单向不可逆的函数，确保 水印的惟一性和安全性。矽函数可以是d e s 加密算法或者单向哈希函数等。常常 通过这种方法，将加密算法同数字水印技术结合起来，提高数字水印本身的安全 性、可靠性和通用性。 水印的嵌入：假设e 是一个编码函数，p 是数字产品和7 是处理后的水印，则 水印数据b 可以表示为毋= e ( p ，7 ) ，即毋= e ( p ，钗尸，k ) ) 。 水印的提取：类似地，假设d 是一个解码函数，则解码后的数据输出，可以 是一个0 、1 二值判断，也可以数据流，数据流中包含相关数据信息，其形式为文 湖北工业大学硕士学位论文 本或图像等等。 水印的仲裁：当出现了原始产品p 和版权不明确的数字产品e 时，如何判断 版权的归属的问题，通过解码函数d ，可以得到版权不明确的数字产品房中包含 n 的水印信息i = d ( 丘，p ，k ) ，或者是一个o 、1 的二值判断：c ( i ，i t9 k ，回= ：，其 l 中i 是从版权不明确的数字产品曩中，提取出的水印，函数c 是一个相关性的检 测，万作为函数c 的一个决策值。因为检测的最终结果可能涉及到版权保护的相 关法律问题，这就要求水印的检测过程和算法是完全公开。 数字水印的特点有很多，下面简单介绍几个主要特点： ( 1 ) 不可感知性：数字水印的嵌入到数字产品中之后，不应使得原始的数字产 品发生可感知的变化。比如数字产品是图片的时候，在这个图片中加入水印后， 视觉上，人们感觉不到图像有任何的变化。 ( 2 ) 稳健性：又称为鲁棒性。是指数字水印的本身的强度，包含有水印信息的 数字化产品在传输或者应用的过程中，。能够抵抗如数字信号处理技术，有损压缩， 伪造攻击，合谋攻击等各种破坏。 ( 3 ) 安全性：嵌入数字产品中的水印应该难以被伪造、篡改和去除。理想情况 是，数字产品的网络上流通的时候，消费者察觉不到数字产品中水印的存在。 ( 4 ) 可仲裁性：当一个数字化产品中被多次加入水印，数字产品的版权归属存 在争议的时候，数字水印技术必须能够提供可靠的、惟一的具有法律效力的证据， 来鉴别数字产品的版权归属权。 按不同的角度，数字水印可以分为以下几类： ( 1 ) 依据水印嵌入的产品载体的不同，可分为图像水印、音频水印和视频水 印、网络水印和文本水印等。 ( 2 ) 依据水印的检测过程，可分为明文水印和盲水印。明文水印是指的在检 测过程中需要用到原始产品；盲水印是指的在检测过程中不需要原始产品，而只 需要密钥即可。明文水印的稳定性较强，但因为检测时需要提取原始产品的相关 数据，那么在实际应用时，存储成本增大，使得明文水印的使用受到一定的限制。 而盲水印的优点是不需要存储原始产品的数据，在声明版权信息和预防侵权行为 这两个方面，相对明文水印有优势，是水印未来发展的方向。 ( 3 ) 依据水印本身的特点，可分为可见水印和不可见水印。其中，不可见水 印是最目前常用的水印技术，它的主要优点是确保了数字产品的安全性，因为水 1 4 湖北工业大学硕士学位论文 印的不可见行，使得数字产品在传输过程中，数字水印不易被察觉，它主要是利 用人类视觉系统的特点，通过肉眼，无法分辨出隐藏在数字产品中的水印。根据 水印本身的稳定性，又可以把不可见水印分为脆弱水印、半脆弱水印和稳健水印。 3 1 3 数字水印的应用 作为信息隐藏技术的一个分支，数字水印的最初目的主要是针对版权保护的 应用，但是，相对于传统密码学的方法，数字水印技术在多媒体安全方面有很多 优点，随着数字水印理论与技术的不断发展和完善，它的应用范围也变得越来越 广泛。 在版权保护和证明方面，版权所有者可以在数字化产品中，嵌入包含有自己 的身份信息的数据作为数字水印。相关信息的嵌入可以由目前电子商务中广泛研 究和应用的c a 中心来完成，确保数字水印的安全性、公正性和可靠性。 在认证和完整性鉴别方面，利用脆弱水印或半脆弱水印技术，在水印的嵌入 中添加数字产品本身的签名，如果在传输或者应用的过程中，水印没有遭到破坏， 并且最终提取后的水印与签名相匹配，那么消费者可以相信，所购买的数字产品 在嵌入水印后，内容没有发生改变。即所购买的数字化产品是合法的。 在图像标记方面，通过嵌入包含有消费者信息的水印，来识别数字产品的第 一个消费者，达到版权追踪的目的。 在广播和出版监测方面，授权给一个系统，由它来检测包括电视、无线电广 播、计算机网络等其它任何传播渠道，实时追踪何时出现了需要检测的内容。 在元数据标记方面，将与该多数字产品的内容有关的其它辅助信息，如何创 建时间、格式、描述等也作为数字水印嵌入到数字产品中，方便对数字化产品的 数据进行管理。在电子印章方面有广泛的应用。 在使用控制方面：通过多媒体播放器对含有数字水印标志的产品进行检查， 并实现对使用次数上的控制，如限制播放或拷贝的次数等。可以应用在网络电视 节目点播方面。 在保密通信方面，应用范围非常广，以数字产品作为载体，进行秘密通信， 因为电子商务的迅速发展，数字化产品已经成为人们生活的一部分，一般很难从 数字产品本身或者从其他特征中发现异常。隐蔽性比较好。 1 5 湖北工业大学硕士学位论文 3 2 数字水印的常用算法及攻击方法 3 2 1 数字水印常用的实现方法 目前提出的数字水印嵌入方法基本分为两类：基于空间域和基于变换域的方 法【5 】o ( 1 ) 空间域数字水印是直接在声音、图像或视频等信号空间上叠加水印信 息。常用的技术有最低有效位算法( l s b ) 和扩展频谱方法。 l s b 算法是最早提出的一种典型的空间域信息隐藏算法t 3 1 。它是用特定的密 钥通过伪随机序列发生器来产生随机信号，然后按一定的规则，将其排列成二维 水印信号，并逐一插到原始图像相应像素值最低的几位上。由于水印信号隐藏在 最低位，相当于叠加了一个能量微弱的信号，因此在视觉和听觉上都很难察觉。 该算法虽然可以隐藏较多的信息，但由于水印信号隐藏在最低位上，所以隐藏的 信息可以轻易的被移去，容易受到有损压缩、量化、又噪信道传输的影响，而丢 失隐藏的信息，无法满足数字水印的稳定性即鲁棒性的要求。不过，由于可以隐 藏大量信息而不易被察觉，目前来说，l s b 在隐藏通信中仍占据相当重要的地位。 直接序列扩频水印算法是扩频通信技术在数字水印中的应用。扩频通信将等 待传递的信息通过扩频码调制后散布于一个非常宽的频带中，使其具有伪随机特 性。收信方通过相应的扩频码进行解码，获得真正的传输信息。扩频通信具有抗 干扰性强、高度保密等特性。扩频水印方法与扩频通信类似，是将水印信息经扩 频调制后叠加在原始数据上。从频域上看，水印信息散布于整个频谱，无法通过 一般的滤波手段恢复。 ( 2 ) 变换域数字水印是指在d c t 变换域，时频变换域( d f t ) 或小波变换 域( d w t ) 上隐藏水印。在图像从时域到频域的变换过程中，对水印信息进行一 定的频域调制，使其很好地隐藏在图像重要的能