（计算机软件与理论专业论文）数字水印协议的研究与应用.pdf

论文题目：数字水印协议的研究与应用 专 业：计算机软件与理论 硕士生：刘子威 指导教师：龙冬阳教授 摘要 数字作品的版权保护问题越来越受到人们的重视，而数字水印技术正是解决 版权问题的重要手段之一。目前对数字水印的研究主要集中在水印算法方面，而 对于数字水印协议的研究相对来说比较少。良好的水印算法需要有安全和高效的 数字水印协议的支持刁唷应用于数字作品的交易场景中。本文主要从性能方面分 析了目前已有的数字水印协议，发现已有的协议大都存在一些性能问题。 本文的工作主要有以下几点： ( 1 ) 对目前已提出的数字水印协议进行了研究，从它们的安全性和性能进行 了分析，最后提出了数字水印协议设计的几点原则。 ( 2 ) 在c h e u n g 和l e u n g 的数字水印协议的基础上进行了改进，从而得到一个 更加安全和高效的数字水印协议。 ( 3 ) 给出了一个可行的例子，并通过实验成功的模拟了本协议中与水印操作 相关的过程，包括水印的产生、嵌入、客户对数字作品的分块选择、水印模式的 检测。 关键词：数字水印，协议，水印协议 t i t l e ：t h er e s e a r c ha n da p p l i c a t i o no fd i g i t a lw a t e r m a r k i n g p m t o c o l m a j o r ：c o m p u t e rs o f t w a r ea n dt h e o r y n a m e ：l i uz i w e i s u p e r v i s o r ：l o n gd o n g y a n g ( p r o f e s s o r ) a b s t r a c t t h ec o p y r i g h tp r o t e c t i o np r o b l e mo ft h ed i g i t a lc o n t e n t si sp a i dm o r ea n dm o r e a t t e n t i o n t h ed i g i t a lw a t e r m a r k i n gt e c h n o l o g yi so n eo ft h ei m p o r t a n tm e t h o d st o s o l v et h ec o p y r i g h tp r o b l e m a tp r e s e n tt h em a i n l yw o r ki nt h ed i g i t a lw a t e r m a r k i n g r e s e a r c hc o n c e n t r a t e so nt h ew a t e r m a r k i n ga l g o r i t h ma s p e c t ，h o w e v e r , t h er e s e a r c ho f t h ed i g i t a lw a t e r m a r k i n gp r o t o c o li sc o m p a r a t i v e l yl e s s ag o o dw a t e r m a r k i n ga l g o r i t h m n e e d st h es u p p o r to f as e c u r ea n dh i g hp e r f o r m a n c ed i g i t a lw a t e r m a r k i n gp r o t o c o lt oa p p l yt ot h e s c e n eo ft h ed i g i t a lc o n t e n t st r a d i n gt r a n s a c t i o n t h i sa r t i c l eh a sm a i n l ya n a l y z e dt h e e x i s t i n gd i g i t a lw a t e r m a r k i n gp r o t o c o l sf r o mt h ep e r f o r m a n c ea s p e c t ，d i s c o v e r i n gt h a t m o s to f t h e s ep r o t o c o l sh a v es o m ep r o b l e m s mp e r f o r m a n c e t h ei l i a i r iw o r k so f t h i sa r t i c l ea r e ： ( 1 ) t h ee ) 【i s t i n gd i g i t a lw a t e r m a r k i n gp r o t o c o l sa r es t u d i e da n da n a l y z e df r o m s e c u r i t y a n dp e r f o r m a n c e a tl a s ts e v e r a l p r i n c i p l e s md e s i g n i n g ad i g i t a l w a t e r m a r k i n gp r o t o c o la r ep r o p o s e d ( 2 ) s o m ei m p r o v e m e n t sh a v em a d et oc h e u n ga n dt h el e u n g sp r o t o c 0 1 i r io r d e r t oo b t a i na d i g i t a lw a t e r m a r k i n gp r o t o c o lw i t hm o r es e c u r i t ya n dh i g h e rp e r f o r m a n c e ( 3 ) af e a s i b l ee x a m p l ei sa p p l i e dt oo u rp r o t o c 0 1 i ts u c c e s s f u l l ys i m u l a t e st h e p r o t o c o l i f lt h ew a t e r m a r ko p e r a t i o nr e l a t e d p r o c e s s i n c l u d i n gt h ew a t e r m a r k g e n e r a t i o n , w a t e r m a r ki n s e r t i o n , t h ec h o i c e o fd i g i t a lc o n t e n tb l o c k sa n dt h e w a t e r m a r kp a t t e md e t e c t i o n k e yw o r d s ：d i g i t a lw a t e r m a r k , p r o t o c o l s ，w a t e r m a r k i n gp r o t o c o l s 第1 章绪论 本章主要介绍了数字水印的概念、应用前景、数字水印协议的研究现状，接 着阐述了本文的主要工作以及各章节的内容安排。 1 1数字水印技术的基本概念 随着网络信息时代的到来，传统的媒体通过数字化的技术向数字媒体转变， 因此出现了大量的数字化作品，其范围涵盖文档、音频、视频等领域。不同于传 统的作品，数字作品的拷贝非常容易，尤其在网络的环境下，数字作品及其相关 服务可以通过网络传送，不受时间空问的制约，这使得数字作品的网上交易十分 的快捷和高效。数字作品的这些特点为人们带来了许多的便利，同时，也对数字 作品的版权保护提出了巨大的挑战。所谓的版权，在我国也称为著作权，是基于 特定作品的精神权利以及全面支配该作品并享受其利益的经济权利的合称 1 。 未经版权所有者的授权就私自使用作品的行为就是侵权。数字水印正是在数字作 品版权保护的需求背景下提出来的。 数字水印技术是一种信息隐藏技术。它的基本思想是在数字图像、音频和视 频等数字作品中嵌入秘密信息，以便保护数字作品的版权、证明作品的真实可靠 性、跟踪盗版行为以及提供作品的附加信息。其中的秘密信息可以是版权标志、 用户序列号或作品相关信息。它一般需要经过适当的变换再嵌入到数字作品中。 通常把这些变换后的秘密信息称为数字水印 1 。 作为版权保护应用的水印技术应该具备以下三个特点： 1 不可见性。也称为透明性，指人类的视觉和听觉器官感觉不到数字作品 中水印的存在。嵌入到数字作品中的水印应该是不可见的，同时也不能影响到作 品的正常使用。 2 不可去除性。嵌入到数字作品的水印应该是不能被恶意去除的，如果恶 意去除了水印，会严重影响到作品的质量。 3 鲁棒性。对数字作品进行常规的编辑，例如缩放、旋转、平移、压缩等 操作不会影响到水印的提取或检测。 1 2 数字水印技术的应用 数字水印技术有着广阔的应用前景。目前，已有多种水印应用被提出来，包 括广播监视、所有者鉴别、拷贝追踪、内容认证、拷贝控制等 2 。 1 广播监视 广播监视的主要目的是监视广播公司客户广告的实际播放情况，客户也有需 要去确认他们是否占有从广播公司购买的全部广告时间。 客户在广告制作完成后把特定的水印信息嵌入到广告中，广播监视的服务提 供商可以通过检测接收到的广播信号中的水印信息来确定广告的播放情况。由于 数字水印技术具有一定的鲁棒性，可以抵抗广播应用中经常遇到的数模模数转 换。而且它并不影响广告的质量，也不容易去除，因此数字水印技术是比较适合 于广播监视的应用的。 2 所有者鉴别 这是数字水印技术提出的初衷，也是最大的用途。通过把所有者的相关信息 作为水印嵌入到作品当中，就能把所有者与作品绑定起来。当发现一个作品不能 确定其所有者时，可以通过水印检测设备把作品中的所有者信息检测出来从而 确定作品的归属。 3 拷贝追踪 所谓的拷贝追踪是指用水印来鉴别合法获得作品但非法重新传播作品的人。 一旦发现非法作品拷贝时，可以通过提取非法作品中的水印信息来确认非法拷贝 源或泄漏源。这是通过在作品销售给客户之前把客户信息作为水印信息的一部份 嵌入来做到的。 4 内容认证 内容认证所要解决的问题就是判断作品是否有被修改过，甚至进一步判断作 品的哪个地方被修改了。这个问题与密码学中数字签名或编码学中纠错码所解决 的问题是一样的。把一种特殊的水印嵌入到作品中，一旦作品被修改过，其中的 水印即被破坏，这样的水印称为脆弱水印。作品中使用脆弱水印与使用数字签名 相比较，水印技术的优势在于水印是完全存在于作品当中，不像数字签名那样需 要额外的空间来存储。另外，使用水印技术有可能更多地了解作品是如何被修改 的。如果把作品分成许多部分，每部分都有自己独立的水印，那么通过对各部分 水印的检测就可以得到作品修改情况的一个大致的轮廓：哪部分是真实的，哪部 分是修改过的。 5 拷贝控制 拷贝控制应用目的在于防止人们制造有版权内容的非法副本。如果每个录制 拷贝设备中都安装了水印检测部件，当进行作品拷贝时若检测到标识为“禁止 拷贝”的水印，就会停止拷贝：如果检测到标识为“只准拷贝一次( c o p y o n c e ) ” 的水印，就可以允许拷贝一次，然后把水印标记为“禁止拷贝”。拷贝控制是跟 硬件设备密切相关的复杂应用，尤其是d v d 的拷贝保护应用，更是相当热门的 研究，c p t w g ( c o p yp r o t e c t i o nt e c h n i c a lw o r k i n gg r o u p ) 就是为了研究d v d 拷贝保护而专门成立的技术小组，关于d v d 拷贝保护应用更多的讨论可以参考 文献 3 。 本文研究的数字水印协议主要是基于在线数字作品购买的场景，即包括“所 有者鉴别”与“拷贝追踪”。一般，在作品创作完成并且发行之前，把作品的作 者和版权等相关信息嵌入到作品当中，实现“所有者鉴别”的功能；然后当接收 客户的购买信息后，把通过身份认证的客户信息嵌入到作品中实现“拷贝追踪” 的功能。 1 3数字水印协议的研究现状 早期，数字水印技术的提出是为了解决数字作品的版权问题，而那时候的版 权保护框架是相当简单的，即由版权所有者把自己的版权信息作为水印嵌入到数 字作品中。接着，为了解决数字作品的购买者非法分发作品的问题，版权所有者 在销售数字作品的时候把购买者的身份信息也作为水印嵌入到作品中，以用于盗 版追踪。这样的版权保护框架就出现了安全性的问题和公平性问题，因为一切的 水印相关操作全在销售者的控制下，如果销售者不完全可信，那么购买者的身份 信息可能被泄露，或伪造，而且非法的拷贝有可能是由购买者泄漏出去的，这对 购买者而言是不公平的。同样，购买者也有可能是潜在的攻击者，试图根据水印 作品和交易过程的漏洞来去除水印信息，或抵赖自己是非法拷贝作品的来源，这 样就导致了安全性的问题。这些问题对版权保护框架提出了巨大的挑战。因此， 数字作品的版权保护除了要有健壮的数字水印算法外，安全与公平的数字水印协 议同样是必不可少的。 在网上数字作品交易的场景中，一般涉及到销售者、购买者与一可信第三方， 所谓的数字水印协议，就是指这三方为了完成交易所采取的一系列操作，包括水 印信息的产生、水印的嵌入、水印作品的传输等信息的交换。有的文献中，数字 水印协议也指指纹协议( f i n g e r p r i n t i n gp r o t o c 0 1 ) ，两者是相同的概念。 数字水印技术是作为信息隐藏( i n f o r m a t i o nh i d i n g ) 的一个分支而提出来。 自从1 9 9 4 年s c h y n d e l 提出了第一篇数字水印的文章 4 后，对于数字水印的研 究如雨后春笋般出现。几个有影响的国际会议( 如i e e ei c i p 、i e e ei c a s s p 、 a c mm u l t i m e d i a 等) 以及一些国际权威杂志( 如p r o c e e d i n g so fi e e e 、s i g n a l p r o c e s s i n g 、i e e ej o u r n a i o fs e l e c t e da r e a so nc o m m u n i c a t i o n 、 c o m m u n i c a t i o n so fa c m 等) 相继出版了数字水印的专辑。目前，数字水印技术 的相关研究主要集中在水印算法上，而对数字水印协议的研究就相对来晓少得 多。 数字水印协议从研究的应用方向而言属于数字权限管理( d i g i t a lr i g h t m a n a g e m e n t ，简称d r m ) 的一部分。初期的数字版权保护希望通过安全的加密 技术来解决数字作品的未授权复制问题，即锁定数字作品的内容，并限制只能将 它分发给付了费的用户。现在的数字权限管理则涵盖了对各种形式的版权使用的 标识、交易、保护、监视和跟踪，包括了对版权所有者关系的管理。数字权限管 理一般包括作品的下载、存取控制、拷贝保护与计费等模块，数字水印协议应该 包含于作品下载模块中。国内外的一些公司已经发布了相关的d r m 产品， m i c r o s o f t 公司最新发布了w i n d o w s m e d i a d r m l o 的版本 5 ，i n t e r t r u s t 公司 6 、 r e a l n e t w o r k s 公司 7 以及a d o b e 公司 8 都开发了与自己的标准相符的d r m 产 品。国内的像方正公司的a p a b i 电子图书的d r m 解决方案和产品 9 。另外 c h i n a d r m 网站也推出了基于w i n d o w s m e d i a d r m 的d r m 解决方案 1 0 。虽然已有 这些商用的d r m 产品，但是还没有一种成熟的，高安全性的产品。d r m 产品由于 包含了版权管理的全部模块，因此很难在每个模块中都做的很好，当前的d r m 产 品主要专注于存取控制，包括客户对经过加密的数字作品的许可证获取以及播放 等方面，而对数字水印协议在d r m 中的应用显得不够重视。这些d r m 产品通常只 是简单的把客户信息作为水印由作品提供商来嵌入，因此，就会出现一些安全性 和公平性问题。 本文认为，存取控制在实际中是很难实现的，原因在于用户一旦获取解密密 钥后，作品加密就没有意义了。作为一个盗版者，可以以合法用户的身份注册并 缴费一次获得许可证解密密钥，然后对作品解密，接着就可以随意拷贝、分发 作品。因此，本文主要专注于作品下载过程中的水印相关的操作，即数字水印协 议的研究。 目前，国内外关于数字水印协议的研究主要有文献【1 1 】- 【3 0 】。采用的研究方 法主要是密码学与数字水印技术互相结合。 当前已提出的数字水印协议专注于解决交易的安全性和确保交易双方的公 平性，然而，很少有协议可以提供完全的安全保障，即存在某种可能成功的协议 攻击。大多数文献考虑了协议的安全性，却忽略了协议的性能，导致这样的协议 很难部署到实际的交易应用中。 1 4本文的工作 本文的工作主要有阻下几点： 1 研究目前已有的数字水印协议，分析它们的安全性和性能，提出了数字水 印协议设计的几点原则。 2 对c h e u n g 和l e u n g 的数字水印协议进行了改进，从而得到一个更安全和 高效的数字水印协议。 3 给出一个可行的例子，并通过实验模拟本协议中与水印操作相关的过程， 包括水印的产生、嵌入、客户对数字作品的分块选择、水印模式的检测等。 1 5本文各章节的安排 第一章为绪论。 第二章为数字水印技术的基本原理。包括水印的产生、嵌入、提取、检测、 攻击等。 第三章为数字水印协议所需的密码学基础知识。包括对称与非对称密码体 制、数字签名、散列函数、安全协议、认证技术等构造一个安全的数字水印协议 所需的密码学工具。 第四章为数字水印协议的研究，包括目前已有的典型的水印协议的回顾与分 析，最后基于文献 1 3 中的水印协议进行了改进。 第五章给出了一个可行的例子，并通过实验模拟本协议中水印的产生、嵌入、 客户对数字作品的分块选择、水印模式的检测等模块。 第六章为结束语，总结了本文的工作并指出了本文提出的方法所存在的问题 和以后改进的方向。 第2 章数字水印的基本原理 本章主要介绍了数字水印技术的基本原理，包括数字水印的基本框架，水印 的生成、嵌入、检测以及攻击技术。 2 1数字水印的基本框架 数字水印技术从本质来说是一种数据嵌入技术，因此，数字水印的基本框架 主要包括水印生成器、水印嵌入器和水印检测提取器。下图2 1 表示了水印技 术的基本模型。 图2 - i m：要嵌入的原始信息。在网上作品交易的场景中m 主要为作品所有权信 息、作品信息以及购买者的信息。 w：将要嵌入到数字作品中的水印信息。 c ：原始的数字作品。 c ：已经嵌入了水印信息的数字作品。 c ：经过传输信道后的数字作品，因为它有可能受到人为的攻击或噪声的 影响，所以已经与c 不同了。在网上作品交易的场景中，必须使用高鲁棒性的水 印算法，使得水印信息经过传输信道后仍然能够检n 提取出来。 w ：水印提取器的输出结果。最理想的情况是w 与w 一样。 k ：水印密钥。用于控制水印的生成和水印的嵌入过程的秘密信息。设计 良好的水印算法应当满足类似于密码学中的k e r c k h o f f 准则，即水印算法的安全 性基于水印密钥的安全性。 g：水印生成器。水印信息由原始信息m 通过g 来生成。在生成的过程中， 水印密钥k 和原始数字内容c 是可选的。因此，w = g ( m ，k ，c ) 或w = g ( m ，k ) 或 w = g ( m ) 。 e：水印嵌入器。e 根据一定的水印嵌入算法把水印信息w 嵌入到数字内 容c 中，这个过程通常由水印密钥k 来控制。例如，水印密钥标识了水印的嵌入 位置。因此，c 。= e ( w ，c ，k ) 。 d ：水印检测提取器。如果d 的作用是判断作品中是否含有水印信息，则 属于检测器：如果d 的作用是把水印信息提取出来，则属于提取器。这个过程通 常需要有水印密钥的参与。如果还需要有原始数字作品参与检测提取的话，则 称为非盲检测，表示为w r = d ( c j ，巳t ) 。如果检测提取过程不需要原始数字作 品，则称为盲检测，表示为w = d ( 巳，k ) 。 c h a n n e l 和n：传输信道和噪声，这里采用了通信系统中的术语，简单来 说，泛指水印化的数字作品有可能受到的攻击或修改。 2 2数字水印的生成技术 根据文献 1 的定义，水印生成过程就是在密钥k 的控制下由原始版权信息、 认证信息、保密信息或其他有关信息m 生成适合于嵌入到原始载体c 中的水印 信息w 。构成水印的序列通常具有不可预测的随机性。学者们的研究中，认为水 印应该具有与噪声相同的特性。因此，通常采用高斯白噪声、伪随机序列作为水 印。 2 2 1 伪随机序列生成水印 伪随机序列具有类似白噪声的性质，除了随机性外，还具有周期性和规律性， 可以人为的产生和复制。目前用于生成水印的伪随机序列中晟常用的是m 序列。 所谓的m 序列，是由线性反馈移位寄存器所产生的周期最长的二进制数字序列。 m 序列中的0 和“l ”出现的概率几乎相等，而且m 序列具有良好的自相关 特性，因此，由r n 序列产生的水印便于用相关检测的方法检测出来。有了伪随 机序列，就可以用它来产生具有伪随机特性的水印。 假设原始信息序列m 的长度和伪随机序列p 的长度一样，那么只需对m 的 每个比特分量m i 和p 的每个比特分量p i 进行相乘或异或，就可以得到水印w ： 2 2 2 扩频水印 w 1 2 m r x p l = m r o p ( 2 1 ) ( 2 2 ) 水印技术的研究者们把码分多址( c o d ed i v i s i o nm u l t i p l ea c c e s s ，c d m a ) 通信技术中的扩频通信的概念引入到水印生成技术中，产生了扩频水印。所谓的 扩频，是一种信息处理技术，在信号发送的时候，它利用扩频码对待传输的信号 进行频谱扩展得到扩频信号，使传输信号所需的带宽大大增加；在信号接收的时 候，使用相同的扩频码对信号进行解扩和恢复。所谓的扩频码是一随机宽带信号， 它与待传输的信号无关。扩频信号由于带宽很大，信号的功率均匀地分布中各个 频率当中，这样就导致信号的功率密度很低，因此要检测或提取到扩频信号是很 困难的，这与信息隐藏的特点很相似。同时，由于扩频信号是随机的，而且对于 不同的传输信息可以选择不同的扩频码，因此扩频信号的保密性也很好。扩频信 号的这些特点，使得它特别适合于作为水印信息嵌入到载体作品当中。 常用的扩频方案主要有直接序列扩频和跳频扩频。其原理都相当简单。直接 序列扩频的过程是：首先，对待传输的原始信号分组进行过采样，即提高信号的 采样率，使得信号分组的带宽与扩频码的带宽相同，然后把信号分组调制到扩频 码当中，调制的方法可以是相异或、相乘等，调制的结果就是扩频信号。接收端 使用相同的扩频码，然后按扩频过程的逆过程来解扩即可。跳频扩频的过程是： 信号在传输的过程中使用一变化的频率来传送，该频率由跳变模式来决定，这类 似于扩频码，信号在整个传输的过程中所处的频带很宽，然而在某一时刻，是在 特定的频率上传送。 根据这些扩频方案，可以很容易的把它们引入到水印生成的技术中。把待嵌 入的信息，如数字作品的版权信息编码为信号序列，然后作为扩频通信中的待传 输信号；把随机产生的水印生成密钥当作扩频通信中的扩频码或跳变模式，这里 要注意的是，水印生成密钥的长度应远大于信息序列的长度。 9 2 3 数字水印的嵌入技术 水印的嵌入方法主要分为两类：时空域和变换域。学者们在水印嵌入方面已 经提出了相当多算法，这也是当前数字水印领域内的研究热点。下面分别简单介 绍一下这两种方法。 2 3 1 时空域嵌入 时空域数字水印技术的主要思想是：把水印信息通过加、乘、置换等操作直 接嵌入到数字作品的样品值中如音频时域采样值、图像的象素值和视频作品各帧 的象素值，对这些象素值的修改对作品的j 下常使用没有太大的影响。典型的水印 算法是将信息嵌入到随机选择的作品样品数据中最不重要的位( l s b ：l e a s t s i g n i f i c a n tb i t s ) 上，例如2 5 6 色狄度图像中8 比特象素值的最低位，这样可 以保证嵌入的水印是不可见的。由于使用了样品数据最不重要的比特位，算法的 鲁棒性较差，水印信息很容易被滤波、量化、几何变形等操作破坏。另外一个常 用方法是利用像素的统计特征将信息嵌入像素的亮度值中。如p a t c h w o r k 算法， 其主要思想是随机选择n 对像素点( 玉，卫) ，然后将每个t 点的亮度值加l ，每个 点的亮度值减l ，这样整个图像的平均亮度保持不变。适当地调整参数， p a t c h w o r k 方法对j p e g 压缩和图像裁剪有一定的抵抗力，但该方法嵌入的信息 量有限。 时空域数字水印嵌入方法的普遍缺点有： 1 嵌入的信息量不大。 2 鲁棒性差，尤其对于滤波、量化和压缩操作。 f 是由于这些缺点，学者们提出了基于变换域嵌入的数字水印方法。 2 3 2 变换域嵌入 基于变换域嵌入的数字水印技术的主要思想是：首先对数字作品作某种正交 变换，然后通过修改、替换变换后的系数来嵌入水印，嵌入完毕后再进行反变换 得到水印化的数字作品。这种正交变换是一种时频变换，变换后的系数是基于作 品的某些频带的。人们通过研究发现，作品的高频信息代表人类感知系统不敏感 的信息：低频信息则代表人类感知系统敏感的信息，描述了作品的大致轮廓。因 0 此，若把水印信息嵌入到高频对应的变换系数中，则嵌入水印对作品的感知特性 影响不大，但是这样的嵌入方法鲁棒性比较差，尤其抵抗不了压缩操作。若把水 印信息嵌入到低频对应的变换系数中，则嵌入水印对作品的感知特性影响较大， 容易降低作品的质量。为了同时满足不可见性和鲁帮性，学者们建议把水印嵌入 到作品的中频系数中。 常用的变换有离散余弦变换( d c t ) 、离散小波变换( d w t ) 和离散傅立叶变 换( d f t ) 等。通常的水印嵌入位置为中频系数，但也有一些学者提出了不同的 看法。文献 3 1 、 3 2 提出了基于直流分量嵌入的d c t 域数字水印技术，文献 3 3 提出了一种基于低频子带和高频子带嵌入的d w t 域的数字水印技术。这些基于变 换域的数字水印技术是当前水印算法研究的热点。下面简单介绍一下基于离散余 弦变换的数字水印技术 1 。 离散余弦变换( d i s c r e t ec o s i n et r a n s f o r m ，d c t ) 是数字信号处理技术中 最常用的线性变换，它存在快速的算法，同时也是实变换，具有很好的能量压缩 能力和去相关能力，因此，它很适合用于图像压缩领域，特别是j p e g 图像。一 维离散余弦变换主要用于音频作品，而二维离散余弦变换可以用于图像作品或时 频作品中的帧。二维d c t 变换的定义为： 弘嘴善n - i 荟n - i s 訾 c o s 警 s ， 相应的逆变换为： 靠= 委n - i 姜n - i kc o s 堕笋 c o s 警 p 。， 以大小为n x n 的图像为例，x t k ( 0 si 七n 一1 ) 为原始作品的象素值， 以，( 0 “，v n 一1 ) 为变换后的系数。其中，吒的定义为： f 、而“：0 铲 赢删，2 ，n l ( 2 。5 ) 通常，可对整幅图像进行d c t 变换或对一些图像块进行d c t 变换。变换后 对中频系数x 。进行修改，修改的方式有加、乘、替换等，如果加上嵌入强度口为 调整因子，则水印嵌入的公式可描述为： x i = x + a w , t 2 - q x * = ( 1 + 口w ，) ( 2 7 ) 所谓的高频，是指相对较大的u 、v 所对应的j 气；所谓的低频，是指相对较 小的u 、v 所对应的以。那么，水印嵌入一般选择u 、v 大小适中的作嵌入。 基于变换域嵌入的数字水印技术的优点就在于鲁棒性好，尤其对于压缩操作 有较强的抗攻击能力。在本文研究的在线交易的场景中，要求鲁棒性高的水印算 法，基于变换域嵌入的数字水印技术是比较适合于数字水印协议所用的水印算 法。 2 4数字水印的检测技术 数字水印技术中与水印嵌入相对应的模块就是水印检测或水印提取模块。水 印检测的目的是判断某个作品当中是否含有某个水印，水印检测有比较通用的算 法，如相关检测。水印提取的目的则是从某个作品中提取出水印，这一般是通过 运行水印嵌入算法的逆过程来实现的，因此水印提取的算法跟嵌入算法是密切相 关的，没有一个通用的模型。在运行水印提取算法之前，通常先运行水印检测算 法。一般而言，水印的检测或提取都需要有检n 提取密钥来参与。如果检测或 提取的过程中不需要原始作品的参与，则称为盲检测或盲提取；否则称为非盲检 测或非盲提取。 首先举个例子说明水印提取的过程。例如2 3 2 节中提到的基于d c t 变换的 水印嵌入算法，由于水印提取是水印嵌入的逆过程，因此，可以设计提取算法如 下： 1 首先，对作品进行d c t 变换。 2 然后找到水印嵌入的位置。在该例子中，水印的嵌入位置是某些中频系 数，而这些中频系数一般根据水印嵌入密钥来选择，因此，在确定水印嵌入位置 时，必须知道水印嵌入密钥。 3 根据水印嵌入的公式，如公式2 - 6 、2 - 7 等，计算出水印信息。在该例 子中，需要有原作品的参与，因此该水印提取过程属于非盲提取。 当然，也可以先运行水印提取算法，然后判断水印是否存在。即根据水印提 取的结果与已知的水印相比较，相关性大于某个阈值则说明己知的水印存在于作 品当中。 目前，水印检测中最常用的是基于相关的检测算法。相关检测的主要思想是 计算接收到的载体作品x 与水印信号w 之间的相关性，通过相关性度量是否超过 某个预定的阂值互来判断x 中是否嵌入了w o 这种相关性度量有各种度量的标准， 其中最常用的是线性相关值。已知大小为n 的作品向量x 与水印信号w ，则它们 的线性相关值为： z = 古t w ( 2 8 ) n 鲁一 若z z r ，则判定载体作品x 中含有水印w 。否则，则判定载体作品x 不合有 水印w 。 然而，相关检测依赖于采用的检测度量与检测阈值，而且载体图像向量是随 机的，因此相关检测的结果不可避免的会产生错误。如作品中不含水印，检测器 误判为含有水印，这种错误称为虚警错误：作品中含水印，而检测器判断为不含 水印，这称为漏检错误。当然，对于水印检测器而言，虚警和漏检错误越少越好。 相关检测的关键在于检测阈值的选取，检测阈值与虚警率和漏检率密切相关。当 阈值定得越小，漏检率减小，而虚警率增大：当阈值定得越大，虚警率减小，而 漏检率增大。因此在确定检测阈值时，通常根据虚警率和漏检率的标准来设计。 关于相关检测更详细的讨论可参考文献 1 2 。 2 5 数字水印的攻击技术 在构建一个安全的数字水印协议的时候，必需考虑可能受到的攻击。根据 1 和 2 ，对水印的攻击主要分为以下几类： 1 未经授权的嵌入 未经授权的嵌入是指通过向作品中嵌入水印使得作品的版权无法认定。在交 易跟踪的场景中，这类攻击不太可能成功。这是因为作品提供商可以提供原始的 作品和只含作品提供商自己的水印的作品，而攻击者是通过购买来获得作品的， 即使他往作品中嵌入自己的水印，但由于他不能提供只含他自己水印的作品，所 以不能证明他是作品的版权拥有者。如果攻击者对购买回来的作品嵌入他人的水 印，使得盗版跟踪的泄漏源难以确定，那么这种攻击至少存在两个问题：一是攻 击者如何获得他人的水印呢? 第二个问题，即使攻击者获取了他人用于交易的水 印，由于他并不知道水印嵌入密钥，他不能正确地嵌入他人的水印，作品提供商 根据水印嵌入密钥仍然可以提取出攻击者的水印从而确定非法拷贝的泄漏源。 2 未经授权的去除 未经授权的去除是指通过攻击使作品中的水印无法被检测到。常见的鲁棒性 攻击就属于这类攻击。注意，所谓的去除并不是指把作品中的水印信息完全删掉， 而是指即使使用更先进的水印检测器也无法检测到水印的存在。这种攻击是数字 水印协议所关注的主要攻击类型。因为在交易跟踪的场景中，如果客户购买了作 品之后，可以去除作品中的水印信息，尤其是自己的水印信息，那么客户就可以 放心地分发作品，大量的拷贝变卖，也不需担心自己会被起诉。要抵抗水印去除 的攻击，首先，水印算法本身要有很强的鲁棒性，面对常规的数字作品处理能够 保证水印仍然能被检测到。其次，还要考虑到一些特殊的攻击，如共谋攻击等。 所谓的共谋攻击，是指攻击者设法得到给定作品的数份拷贝，其中每一份都有不 同的水印，攻击者通过综合所有版本的拷贝，产生出一份不含水印的拷贝。另外， 还有几何攻击、马赛克攻击等著名的攻击。因此，在数字水印协议必须选择鲁棒 性好、而且能抗击已知的水印去除攻击的水印算法。 3 未经授权的检测。 未经授权的检测也称为被动攻击，是指攻击者通过对作品进行水印检测以获 得作品中的水印信息的行为。在数字水印协议的场景中，这类攻击不太可能发生， 这是因为攻击者没有任何的理由去检测作品中的水印。而且，目前的水印算法在 嵌入水印的时候大多使用水印嵌入密钥，即使攻击者了解水印算法，但因为他没 有相应的密钥，所以没有办法去检测作品中的水印。 根据以上各种攻击的情形，数字水印协议在设计的时候主要考虑如何使得客 户无法去除水印。 第3 章数字水印协议中的密码学原理 本章主要介绍了数字水印协议所用到的相关密码学技术，包括对称密码学、 非对称密码学、散列函数、数字签名、认证技术以及安全协议。 3 1 密码学的基本概念 数字水印协议是安全协议的一种，而安全协议中各方实体的信息交互必须要 有相关的密码学技术支持。因此，安全的数字水印协议中密码学技术的使用是必 不可少的。 密码学主要研究保密通信，即研究对信息进行何种变换以防止第三者对信息 的窃取。这种变换通常称为加密。因此，密码体制中主要有加密和解密两大模块。 密码体制的基本框架如下图3 1 ： 加密密铜k e 图3 - 1 解密密j k d m：明文。即未经加密之前，可理解的信息。 c ：密文。经过加密之后，不可理解的信息。 k e 和k d ：加密密钥和解密密钥。现代密码学体系中，密码体制一般是公 开的，其安全性就在于密钥的保密。如果妇= 材，则称该密码算法为对称的； 否则，称为非对称。 e ：加密函数。c = e ( m ，i c e ) 。 d ：解密函数。m = d ( c h i ) 。 信息在不安全的信道中传输，有可能受到两种类型的攻击： 1 被动攻击。主要指攻击者截取或偷看信息。 2 主动攻击。主要指攻击者对信息的非法篡改。 密码技术就是对付这两种攻击的有效方法。密码技术中的加密解密技术可 以防止被动攻击，而数字签名技术则可以防止主动攻击。在数字水印协议的研究 中，需要防止参与协议的各方实体之间的通信受到这两种攻击。 3 2对称密码学 所谓的对称密码学，是指加密密钥与解密密钥相同的密码体制。这种密码体 制主要有流密码和分组密码两种。 流密码就是对于数据流一次加密一个比特或一个字节的密码。当前使用最为 广泛的对称密码体制为分组密码体制。分组密码就是把明文划分成为长度相等的 分组，各个分组在密钥的控制下加密为等长的密文分组。常用的分组密码有d e s 和a e s 。 d e s ( d a t ae n c r y p t i o i 3s t a n d a r d ) 是由i b m 公司提出的在1 9 7 7 年被美国标 准局采用作为数据加密的标准。在d e s 中数据以6 4 比特分组进行加密，密钥长 度为5 6 比特。加密算法通过一系列的步骤把6 4 比特的输入加密为6 4 比特的输 出。由于密钥的长度为5 6 比特，因此穷举攻击在具备大量计算资源的情况下还 是可能成功的。为了弥补d e s 的密钥长度较短的不足，研究人员提出使用3 d e s ( 三 重d e s ) 来增加密钥的长度。d e s 已经出现了相当长的时间，经受了各种考验，是 目前使用最广泛的对称加密算法。 对称加密算法具有加密速度快的优点。即使加密大量的数据也能在瞬间完 成。其缺点是密钥分配困难。因为加密和解密都采用相同的密钥，因此密钥必须 通过安全的信道从加密端传到解密端。 3 3 非对称密码学 1 9 7 6 年d i f f i e 和h e l l m a n 在“密码学研究的新方向”中提出了著名的d h 密 钥交换协议，从此，公钥密码学被提出来了。公钥密码体制弥补了对称密码体制 在密钥分配上的缺陷，它是密码学体制上的一次重大的革命。所谓的公钥密码体 制，是指加密密钥和解密密钥不同，而且加密密钥是公开的。仅仅知道密码算法 和加密密钥并不能得出解密密钥。 如果a 要与b 通信，只须先获得b 的公开密钥( 简称公钥) ，并用它来加密 要发给b 的信息。b 收到密文后用自己的私有密钥( 简称私钥) 进行解密。由于 a 用来加密信息的密钥是公开的，因此不存在密钥须保密传输的问题。 第一个成功的公钥算法是在1 9 7 8 年提出的r s a 算法。r s a 是目前被广泛接 受并实现的通用公钥算法。下面简单的介绍一下r s a 算法： ( 1 ) 密钥的产生 选择两个素数p ，q 计算刀= p x q 计算o ( n ) = ( p 一1 ) ( g 1 ) 选择整数e ，使得g c d ( 庐( n ) ，e ) = l ，l e 庐( 疗) 计算d ，d = e 1 m o d 庐( n ) 公钥：k e = 0 ，”) 私钥：k d = ( d ，n ) ( 2 ) 加密 明文：m ，m n 密文：c = m 。m o d ( 3 ) 解密 密文：c 明文：m = c 4 m o d n r s a 算法的安全性在于由素数p 、q 计算p 和q 的乘积n 容易，反过来由r l 计 算p 和q 难，当n 足够大的时候可以认为计算p 、q 是不可能的。 公钥算法的普遍缺点是加密速度很慢，因此主要用于密钥管理和数字签名等 应用。r s a 算法是目前最为广泛使用的公钥算法，它具有很高的安全性，因此， 本文数字水印协议采用的公钥加密算法就使用了r s a 算法。 3 4散列函数 散列函数也称为哈希函数，通常用如下形式表示：h = h ( m ) 。其中，m 为不 定长的信息，h 为定长的散列值。只要m 改变了，h 也一定改变，因此，散列函 数通常用于信息的鉴别。散列函数具有以下性质： ( 1 ) h 是单向函数，即由m 计算h 容易，由h 计算m 是不可能的。 ( 2 ) 已知m ，要寻找m 使得h ( m ) = h ( m ) 是不可能的。 ( 3 ) 要寻找一对m 和m 使得h ( m ) = h ( m ) 是不可能的。 如果a 要向b 发送消息m ，要保证m 的完整性，则a 可以简单的用自己的 密钥对信息m 加密并附在m 的后面。由于a 的密钥只有a 知道，因此谁也不 能伪造m 的密文。实际上，因为m 是不定长的，所以加密后的密文也是不定长 的，那么，一个简单的改进方法就是a 不直接对m 进行加密，而是对m 的散列 值h ( m ) 进行加密，由此就可以得到定长的密文，且该密文唯一标识了m 。当m 很大的时候，这样做可以减少密文所带来的额外的传输信息量。 目前，常用的散列函数有m d 5 ，s h a l ，r i p e m d 1 6 0 等。其中，m d 5 是使 用最普遍的安全散列算法，它以任意长度的m 为输入，输出的散列值h 为1 2 8 b i t 的定长信息。 3 5数字签名 上一节提到了，a 为了保证信息m 的完整性而对m 的散列值h ( m ) 用自己的 密钥加密并附在m 后。如果这个加密的过程使用对称密码体制，则发送者a 与 接收者b 需要共享密钥k ，这时候b 就可以改变m ，计算h ( m ) ，并利用k 伪造 h f m l 的密文。如果这个加密的过程使用的是公钥密码体制，则a 只需用自己的 私钥加密h ( m ) ，b 用a 的公钥来验证h ( m ) ，因此并不存在b 能够作弊的机会。 所谓的数字签名，就是对m 或，h ( m ) 用签名者的私钥加密所得到的密文。公钥 密码学的引入，使得数字签名有了重大的发展。 数字签名除了解决信息的完整性外，还解决了发送者对发送的信息的不可抵 赖性。由于发送者的私钥是唯一的，因此当发送者对m 进行了签名后，就表示 了发送者对m 的认可，这是不可抵赖的。 目前，数字签名技术已广泛应用于电子商务的交易中。我国在2 0 0 5 年4 月1 日正式实旅中华人民共和国电子签名法，使得数字签名有了法律上的保障。 数字签名技术在数字水印协议中扮演着重要的角色，参与协议的各方实体对 要交互的信息签名使得各方提交的信息具有不可抵赖性。 3 6认证技术 认证技术是数字水印协议中必需的技术，在线交易的双方必须能认证对方的 身份，否则操作跟踪无从谈起。当前的认证技术主要有三种：公钥基础设施 p k i ( p u b l i ck e yi n f r a s t r u c t u r e ) 、i b e ( i d e n t i t yb a s e de n c r y p t i o n ) 算法和组 合公钥算法c p k ( c o m b i n e dp u b l i ck e y ) 。下面简单介绍一下我国使用比较广泛 的p k i 技术以及近年来我国南相浩教授提出的c p k 技术。 3 6 ip k i 技术简介 之前介绍的密码学技术如加密、散列函数、数字签名等为交易的双方提供了 信息的保密性、完整性和不可抵赖性等服务，p k i 技术就是基于这些基本的密码 学技术而提出来的。 所谓的p k i ，即公钥基础设施，是一种遵循标准的数字证