（计算机应用技术专业论文）基于数字水印技术的用户认证方案.pdf

硕士擘位论文 m a s t e r st h e s i s 摘要 数字版权管理问题是当前网络多媒体应用中非常突出的问题，目前用于解决该 问题的技术很多，其中身份认证作为数字版权管理系统的首要环节是至关重要的， 它通过认证在数字作品的使用者与数字版权管理系统之间建立起可相互信任的关 系，保证用户的合法性。近年来数字水印技术在数字版权保护领域的应用中也起着 越来越重要的作用，它将版权信息或完整性认证信息嵌入到数字作品中，从而保证 数字作品的版权归属为题的正确判断或数字作品完整性的正确判断。 本文主要的研究内容是数字水印技术在用户认证方面的应用，利用鲁棒数字水 印实现对用户的身份认证；利用脆弱水印和鲁棒零水印实现对数字作品内容的完整 性认证和用户的行为认证，从而建立完善的数字版权管理系统用户认证机制。 第一章对数字版权管理系统的概念、功能及研究动态做出简要介绍，并对数字 水印技术的基本框架、特征、分类、性能评估及国内外研究现状进行了简要介绍。 第二章对本文设计的认证方案中所应用到的身份认证技术、小波变换技术进行 了概要分析，其中对n s s k 身份认证方案和小波变换理论进行了重点介绍。 第三章和第四章分别提出了构成本文用户认证方案的身份认证方案及行为认 证方案。 基于数字水印技术的身份认证方案以已有的n s s k 身份认证方案为基础，用图 像数字水印技术替代其中的加密操作，增强版权信息的隐秘性，本文对方案的有效 性也进行了详细的分析。在图像数字水印算法的设计上着重考虑算法的鲁棒性和自 适应性。水印嵌入和提取前进行仿射不变特征点的提取并利用遗传算法实现对特征 点的匹配，从而求出几何变换参数，实现对图像的自同步操作。在水印的嵌入过程 中，以图像纹理为参考实现水印嵌入强度系数的自我调节。通过仿真实验对该抗几 何攻击图像数字水印算法进行了鲁棒性分析，该算法具有较强的鲁棒性和不可见 性。 基于数字水印技术的行为认证方案作为身份认证功能的补充和延伸，将版权保 护的研究对象从数字作品本身转移到了具有能动性的用户上，保证不仅对数字作品 进行完整性认证且对使用完数字作品的用户进行行为认证。本文对用户的行为认证 分为两类，一类是在数字作品被同一用户使用后归还的情况下确定归还数字作品的 用户是否进行了越权操作，一类是在数字作品被不同用户使用后归还的情况下确定 有越权行为用户的范围。两个方案均利用脆弱水印实现数字作品完整性认证的功 硕士擘位论文 m a s t e r st h e s i s 能，完整性认证信息根据数字作品生成，利用鲁棒零水印及完整性认证结果实现用 户的行为认证，并通过提取相应的用户信息来追溯版权问题的真正源头。最后通过 仿真实验对两方案的有效性及水印算法的鲁棒性进行了分析。 在文章最后对本文进行了全文总结，并对今后的研究方向进行了展望。 关键词：数字版权管理；身份认证；行为认证；数字水印 a b s t r a c t d i g i t a lr i g h t sm a n a g e m e n t ( d r m ) p r o b l e mi sav e r ys e r i o u sp r o b l e mi nn e t w o r k m u l t i m e d i a t h e r ea r em a n ye x i s t e dt e c h n o l o g i e sf o rr e s o l v i n gi t , a n d i d e n t i t y a u t h e n t i c a t i o nw h i c hi st h ef i r s ts t e pf o rd i g i t a lr i g h t sm a n a g e m e n ti sv e r yi m p o r t a n t a s t h ei d e n t i t ya u t h e n t i c a t i o na s s u r eam u t u a lt r u s t f u lr e l a t i o nb e t w e e nd i g i t a lw o r ku s e r s a n dd r ms y s t e m ，n l ed i g i t a lw a t e r m a r k i n gt e c h n o l o g yi sa l s ot h er e s e a r c hf o c u si n c 幻p y r i g h tp r o t e e t i o mi tp r o t e c t st h eo w n e r s h i po ri n t e g r i t y o fd i g i t a lw o r k st h r o u g h e m b e d d i n gc o p y r i g h ti n f o r m a t i o no ri n t e g r i t yi n f o r m a t i o n 砀er e s e a r c hp o i n to ft h i sp a p e ri st h eu s e ra u t h e n t i c a t i o ns c h e m eb a s e do nd i g i t a l w a t e r m a r k i n g f i r s t l y , a ni d e n t i t ya u t h e n t i c a t i o ns c h e m ei sd e s i g n e d 、析t hr o b u s ti m a g e w a t e r m a r k i n gt e c h n o l o g y s e c o n d l y , ab e h a v i o ra u t h e n t i c a t i o ns c h e m ei sp r o p o s e db y f r a g i l ew a t e r m a r k i n ga n dm u l t i p l er o b u s tz e r ow a t e r m a r k i n gt e c h n o l o g y n 垃i n t e g r i t y a u t h e n t i c a t i o ni sa l s oa c h i e v e dc o n t e m p o r a r y i nt h ef i r s tc h a p t e r , w ei n t r o d u c et h es u m m a r yo fd i g i t a ld g h t sm a n a g e m e n t ，i n c l u d i n g i t sc o n c e p t i o n , f u n c t i o n , a n dr e s e a r c hi n f o r m a t i o n a n dt h e d i g i t a lw a t e r m a r k i n g t e c h n o l o g y i sa l s o p r e s e n t e d i ti n v o l v e s t h eb a s i c 自如鸲w o r kp r o p e r t i e s ，s o r t s ， g u i d e l i n e so fp e r f o r m a n c ee v a l u a t i o na n dr e s e a r c hi n f o r m a t i o n 砀es e c o n dc h a p t e rg i v e su st h ep r e p a r a t i v ek n o w l e d g eo ft h eu s e ra u t h e n t i c a t i o n s c h e m e ，a si d e n t i t ya u t h e n t i c a t i o nt e c h n o l o g y , w a v e l e tt r a n s f o r mt e c h n o l o g y mn s s k i d e n t i f ya u t h e n t i c a t i o ns c h e m ea n d w a v e l e tt r a n s f o r mt h e o r ya r eh i g h l i g h t e d t h i r da n df o r t hc h a p t e r sa r et h em o s ti m p o r t a n tp a r to fp a p e lt h ei d e n t i t ya n d b e h a v i o ra u t h e n t i c a t i o ns c h e m ea l ep r o p o s e di nd e t a i l s ，玎1 ep r o p o s e i n gi d e n t i t ya u t h e n t i c a t i o ns c h e m ei sb a s e do nn s s kc l a s s i c a ls c h e m e f o re n h a n c i n gt h es e c r e c y , i tr e p l a c e dt h ee n c r y p t i o nt e c h n o l o g yb yi m a g ew a t e r m a r k i n g 1 1 l ev a l i d i t yo ft h es c h e m ei sa n a l y z e ds i m u l t a n e o u s l y t h er o b u s t n e s sa n ds e l f - a d a p t i v e i st h ef o c u so fi m a g ew a t e r m a r k i n ga l g o r i t h m t or e a l i z et h es e l f - s y n c h r o n i z i n g ，t h e g e o m e t r i ct r a n s f o r m a t i o np a r a m e t e r sa l ec a l c u l a t e db e f o r ee x t r a c t i n gw a t e r m a r k t h e a f f m ei n v a r i a n tp o i n t sw h i c ha r ee x t r a c t e db e f o r ee m b e d d e dw a t e r m a r ka n dm a t c h e db y g e n e t i ca l g o r i t h ma r e u s e dt oc o m p u t et h ep a r m e t e r s 劢ee m b e d d i n gs t r e n g t h c o e f f i c i e n t sa l es e l f - a d a p ta c c o r d i n gt ot e x t u r em a s k i n gc h a r a c t e r i s t i c s t l l i sm e t h o dh a s b e e np r o v e di t sr o b u s t n e s sa n di n v i s i b i l i t yt ov a r i o u sa t t a c k st h r o u g he x p e r i m e n t s 耶舱b e h a v i o ra u t h e n t i c a t i o ns c h e m ei st h ec o m p l e m e n to fi d e n t i t ya u t h e n t i c a t i o n i t s r e s e a r c hf o c u si su s e rb u tn o tt h ed i g i t a lw o r k s 即媳i n t e g r i t ya u t h e n t i c a t i o na n db e h a v i o r a u t h e n t i c a t i o ni si m p l e m e n t e db yf r a g i l ew a t e r m a r k i n ga n dm u l t i p l er o b u s tz e a o w a t e r m a r kt e c h n o l o g y i nt h i sp a p e r , w ed e s i g nt w ok i n d so fb e h a v i o ra u t h e n t i c a t i o n s c h e m e o n ei su s e dt oc o n f i r mt h ed i g i t a lw o r ku s e l w e a t h e re x c e e do n e sa u t h o r i t y , t h e o t h e ri su s e dt oc o n f i r ma r a n g eo f 嘲w h oe x c e e d e dt h e i ra u t h o r i t y 1 1 他i n t e g r i t y a u t h e n t i c a t i o ni n f o r m a t i o ni sc r e a t e da c c o r d i n gt ot h ed i g i t a lw o r k s 1 f 1 地s c h e m ec 趾 硕士学位论文 m a s t e r st h e s i s d e c i d ew h e t h e rau s e rb e y o n da u t h o r i t yb yi n t e g r i t ya u t h e n t i c a t i o nr e s u l t sa n de x t r a c t e d m u l t i p l er o b u s tz e r 0w a t e r m a r k a n dt h e nt h er o o to fc o p y r i g h tp r o b l e mc a nb ef o u n d 1 1 1 ee x p e r i m e n tr e s u l t ss h o wt h a tt h eb e h a v i o ra u t h e n t i c a t i o no fd i g i t a lw o r k su s e r sc a n b ee x e c u t e dh i g he 伍c i e n t l ya n d r o b u s t l y 1 1 1 ew o r ko fp a p e ri s c o n c l u d e di nt h el a s tc h a p t e r a n dt h en e x ts t u d yi sa l s o p r o s p e c t e d k e yw o r d s ：d i g i t a lr i g h t sm a n a g e m e n t ；i d e n t i t ya u t h e n t i c a t i o n ；b e h a v i o ra u t h e n t i c a t i o n ； d i g i t a lw a t e r m a r k i n g 硕士学位论文 m a s t e r st h e s i $ 华中师范大学学位论文原创性声明和使用授权说明 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师指导下，独立进行研究工作 所取得的研究成果。除文中已经标明引用的内容外，本论文不包含任何其他个人或 集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已在 文中以明确方式标明。本声明的法律结果由本人承担。 作者签名：旅哦花 日期：叼年石月，o 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：学校有权 保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借 阅。本人授权华中师范大学可以将本学位论文的全部或部分内容编入有关数据库进 行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。同时授权 中国科学技术信息研究所将本学位论文收录到中国学位论文全文数据库，并通 过网络向社会公众提供信息服务。 作者签名：锨豌花 日期：砷年月，p 日 导师签名： 帆吵年多删日 本人已经认真阅读“c a l i s 高校学位论文全文数据库发布章程 ，同意将本人的 学位论文提交“c a l l s 高校学位论文全文数据库”中全文发布，并可按“章程刀中的 规定享受相关权益。回意途塞埕銮蜃澄卮；旦圭生；旦= 玺；旦三生筮查! 作者签名：浓贼耘 日期：矽7 年歹月日 新签名：向二 日期。7 年多月 日 第一章绪论 本章主要介绍了本文的研究背景及意义、数字版权管理系统的概念、功能及研 究动态，并对在数字版权管理系统中有着重要应用的数字水印技术做出了概要介 绍，同时阐述了本文的研究工作和结构安排。 1 1 背景及研究意义 当今，数字媒体服务已成为软件产业乃至整个信息产业中发展最快、最具前景 的领域，在我们的生产生活过程中都会涉及到数字媒体。随着信息技术的高速发展， 复制、粘贴、修改数字媒体已经斯通见惯，这为我们带来方便的同时也增加了很多 困扰，其中版权保护就是当前亟待解决的重大难题之一。 对用户的身份认证作为一种用户合法性的检测手段是数字版权管理系统中的 首道关口，是十分关键的技术之一。身份认证解决方案集成了密码及数字证书等信 息安金技术，但在技术实现方面仍存在着一定的挑战：加密后的身份认证信息以乱 码形式存在，极易被恶意攻击者破解或破坏。数字水印技术与加密技术不同，它将 要传输的秘密信息作为水印，嵌入数字载体后隐秘性极佳，能够很好地解决上述挑 战。因此，如何将数字水印技术应用于用户身份认证的实现中，具有一定的研究价 值。 在数字版权管理系统中，对用户的认证不仅要考虑利用身份认证对用户的合法 性进行判定，更应考虑对用户使用作品过程中的操作合法性进行判断。因为数字版 权管理系统不能保证合法用户在使用数字作品过程中不进行非法操作，这是威胁数 字作品安全性的根本原因。因此，利用现有信息安全技术，在用户使用数字作品过 程中或过程后对其进行行为认证是十分必要的，也是对用户身份认证的强有力的技 术补充，其实际意义更胜于对用户的身份认证。 综上所述，对用户实现作品使用前的身份认证和作品使用后的行为认证，都是 数字作品版权保护领域中的基本问题，只有解决了这些问题才能更好地实现数字版 权管理系统的功能，实现版权保护的目的。因此，通过数字水印技术、加密技术、 数字签名技术、时间戳技术来实现用户的身份认证及行为认证具有现实研究意义。 1 2 数字版权管理系统简介 信息技术的快速发展使得数字形式的作品充斥着我们整个生活，我们在享受便 硕士学位论文 m a s t e r st h e s i s 利的同时也遇到了诸多问题，如数字作品的版权归属很难被有效的判定；目前尚没 有有效方法对使用数字作品的用户进行行为约束。 数字版权管理( d r m ) 技术为了解决以上问题被提出，它适用于数字作品被使 用的整个过程，包括在使用数字作品前对用户的身份认证和权利划分，在使用数字 作品过程中对用户的有效跟踪，在使用数字作品后对数字作品版权的认定及用户行 为的判定u 1 。 现有的d r m 系统经历了两个重要的阶段：第一阶段d r m 系统仅能通过网络 安全和加密技术等基本手段对数字作品被非法复制进行有效判断；第二阶段的 d r m 系统则使用了更多的安全技术，如数字水印技术、数字签名技术、数字证书 技术等，实现了对用户使用数字作品的权利认定，对数字作品及使用数字作品的用 户的有效跟踪，对数字作品用户的行为监控和认证n 1 。 d r m 系统内包括一系列的子模块，能够为数字作品的所有者、用户、出版商 和分销商建立一个安全的数字作品使用环境。其主要功能有n 1 ： 1 d r m 系统通过对数字作品进行加密操作来保证其在环境复杂的网络中进行 安全可靠的传输。 2 经过d r m 系统加密的数字作品在没有得到相应解密密钥的情况下不能得到 真实的数字作品内容，有效的确保了数字作品公开发布的可靠性。 3 版权保护是数字版权管理系统中最重要的功能之一，它利用数字水印技术在 原始数字作品中嵌入版权信息，当需要时可以根据提取出的水印信息进行判断。 4 通过身份认证，可以使双方确认对方的有效身份，从而保证合法授权用户得 到相应的权限，而非法用户会被拒绝使用数字作品。通过行为认证，可以保证参与 者在合法的权利范围内正常的使用数字作品。 5 对数字作品在使用过程中是否被修改过的判断也是d r m 系统的功能之一， 这里主要通过脆弱数字水印技术来实现数字作品完整性的认证，同时摘要技术也可 作为完整性认证的手段之一，通过对使用前、后的数字作品的摘要进行匹配即可实 现。 d r m 是一个相当大的领域，不仅功能强大而且应用到了多种有关信息安全方 面的技术手段，不可能对其一一进行讨论。在本文中主要讨论数字水印技术在用户 认证方面的应用。 1 3 国内外数字版权管理系统研究动态 随着数字媒体技术的快速发展，数字作品使用范围的迅速扩大，人们对数字作 2 硕士学位论文 m a s t e r st h e s i s 品安全性、数字作品版权管理重要性的认识也逐渐深入。早在1 9 9 7 年，e r i c k s o n 在其博士毕业论文中就提出了一种交互式的权限划分，权利认定管理框架，对用户 使用数字作品的合法范围进行有效的规定，为现有权利认定机制提供了重要的理论 依据嘲。j a e h o n gp a r k 在其博士毕业论文中提出了一种对用户使用数字作品过程的有 效控制框架，它将各种权限进行统一建模考虑，对权限划分的准确性和效率进行了 着重考虑臼1 。我国对数字版权管理问题的研究虽起步较晚，但目前也取得了一定的 研究成果，在理论研究上已基本达到世界水平，在应用研究上，我们先已有相关的 数字版权管理产品上市，在理论研究中比较有代表性的研究机构有中国科学院计算 技术研究所、香港大学、西安交通大学等刚。 在数字多媒体领域，主要有以下几种经典的d r m 系统： 1 r e a ln e t w o r k s 的m e d i ac o m m e r c es u i t e ( r m c s ) 系统西1 。该系统主要由文件 打包服务器、流媒体服务器、认证服务器、客户端播放器和一个d r m 插件五部分 组成。该系统支持多平台操作，可以实现对数字作品的网上预订、点播和购买，其 功能基本覆盖数字作品使用的所有可能，但该系统目前只支持r e a l m e d i a 的c o d e c s ， 且零售商的功能没有整合到整个系统中，需要进一步开发才能实现系统的功能扩 展。 2 i b m 的e l e c t r o n i cm e d i am a n a g e m e n ts y s t e m ( e m m s ) 系统n 一。该系统的主 要特点在于发布数字作品的可靠性上，支持s d m i 标准。系统对用户的付款方式分 为按数字作品使用次数多少和按数字作品使用时间长短两种。该系统同样支持数字 作品的网上预订、点播和购买。但由于系统的实现过于复杂，造成系统开销不断增 加，且对用户而言繁琐的操作不易理解。 3 i n t e r t r u s t 的r i g h t s j s y s t e m 系统。该系统主要由打包服务器和认证服务器两 部分组成。首先对数字作品进行加密，并将其与相应的权限信息、版权信息一起进 行打包，其次根据相应的权限信息将数字作品分发给相应的用户使用，保证其在合 法的权限内使用数字作品n 7 。i n t e r t r u s t 的r i g h t s j s y s t e m 系统一般不面向最终用户， 主要是作为其他媒体软件的组件，其实用性受到一定限制。 4 o m a 组织发布的o m a d r m 系统主要包括系统部分、数字内容格式部分和 版权描述语言部分，该系统实现了交互式认证过程、对数字作品及相关版权信息的 加密封装过程、对数字作品使用权限的认定过程等n 一。o m a d r m 也存在自身不可 避免的缺陷，o m a d r m 是专为移动数据业务设计的，其适用范围较小。 现有的数字版权管理系统能够实现一定的版权保护功能，在一定程度上可以打 击侵权盗版行为，但也面临着许多问题，其中最关键的共性问题是现有的数字版权 3 硕士学位论文 m a s t e r st h e s i s 管理系统的研究对象大多都是数字作品本身，而忽视了用户在现实生活中，数字 作品是不会主动引发版权问题的，具有主观能动性的用户才是版权问题的根源。虽 然大多数数字版权管理系统都存在用户身份认证功能，但对用户使用数字作品的行 为大都缺少认证功能，这成为了数字版权管理系统的致命缺陷。另外，实现身份认 证功能的技术都存在一些固有缺点，安全性、真实性等得不到很好的保证，这阻碍 了d r m 系统的正常有效执行 1 4 数字水印技术简介 数字水印算法的基本思想是将数字作品的版权所有者的相关信息或表明数字 作品完整性的相关信息嵌入到数字作品中，在需要对版权问题或完整性问题进行判 断时进行水印提取，根据提取出的相关信息实现对是否受到恶意攻击、是否存在非 法拷贝等问题的判断嗍。 1 4 1 数字水印基本框架 v o y a t z i s 和p i t a s 提出了数字水印处理的六元组( x ，w ，k ，g ，e d ) n 阳，其中： 1 _ 朦示所要保护的数字作品的集合。 2 嗾示所有可能水印信息的集合。 3 臁示水印密钥的集合。 4 g 表示由密钥肺待测水印的腆同生成的水印算法，即 g ：x x k 专w ，w = a ( x ，k ) 5 骧示将水印帐入到数字作品j ，o 中的嵌入算法，即 e ：x w 专x ，x ，= e ( x o ，形) 这里x 。表示原始的载体图像；x ，表示嵌入水印后得到的隐秘图像。 6 d 表示水印检测算法，即 d ：x k j ( o ，1 ) 4 硕士学位论文 m a s t e r st h e s i s r 1 d ：x x k = b 【0 ， 如肼存在肜( 日。) 如耕不存在矿( 日。) 这里且和风代表二值假设，分别表示水印的有无。 数字水印算法的处理一般分为三步：水印信息处理( 水印生成、水印恢复) 、 水印嵌入、水印检测( 提取) ，下面分别进行分析。 1 水印序列的生成涉及到三个元素，原始水印信息m 、载体凰及密钥k ， 原始水印信息根据载体的特性在密钥的控制下生成水印序列，通常还需进行纠错编 码或置乱等安全变换。值得注意的是，水印序列的生成过程不能逆向可推导。其表 达式定义如下： w = g ( 朋，x o ，k ) ( 1 1 ) 水印的恢复过程一般为水印生成过程的逆过程，在此不再赘述。 2 水印嵌入过程实际上是根据生成的水印序列形按照某种方法对载体k 进行 修改。常用的嵌入准则有： 力口性准贝i j ：x ( k ) = x o ( 七) + 口形( 七) ( 1 2 ) 乘性准则：x ( k ) = x o ( | ) ( 1 + 口形( 尼) ) ( 1 3 ) 其中动嵌入强度系数，其值选取非常关键，是实现算法鲁棒性和不可见性的调 节因子。 3 水印的检测或提取算法一般根据对应的水印嵌入算法设计，是嵌入算法的逆 过程。 1 4 2 数字水印基本特征 数字水印系统具有的基本特征有m j 霸： 1 嵌入数字水印后的隐秘对象没有明显降质现象，且不会引起人的感知。 2 隐秘对象在经过多种有意或无意的破坏性处理后仍能被成功提取( 检测) 。 3 根据水印提取( 检测) 结果对版权归属问题或数据真伪问题可正确认定，不 会出现二义性。 4 在加密机制的辅助下，水印算法具有很高的安全性，水印信息不能被轻易的 5 硕士学位论文 m a s t e r st h e s i s 提取或修改。 1 4 3 数字水印的分类 1 按照水印嵌入的位置分类n 钉：空域水印和变换域水印。空域水印的嵌入通过 直接对数字载体进行修改实现，一般算法简单且效率较高，但鲁棒性较差。变换域 水印将水印信息嵌入到载体经过某种变换( d f t 、d c t 、d w t ) 后的变换系数中， 计算较复杂，但有较好的鲁棒性。 2 按照水印检测是否需要辅助信息分类n 羽：盲检测水印、非盲检测水印和半盲 检测水印。盲检测水印的检测过程与载体无关；非盲水印的检测需要原始载体的参 与，一般通过原始载体与隐秘对象进行比较提取水印信息：半盲水印的检测无需原 始载体，但需要原始载体或原始水印信息的参与。 3 按照水印的抗攻击能力分类n 引：脆弱水印、半脆弱水印和鲁棒水印。脆弱水 印经不起任何形式的攻击，只要对隐秘对象有些许改变就能造成水印提取的失败； 半脆弱水印对特定的信号处理具有鲁棒性，但仍经不起大多数攻击；鲁棒性水印遭 到各类攻击后仍能成功提取或检测到水印信息。 1 4 4 数字水印的性髭评估 水印的鲁棒性主要取决于嵌入信息量、嵌入强度及密钥n 幻。嵌入的水印信息量 与嵌入强度相同，它们都与水印算法的鲁棒性成反比。密钥对水印算法的鲁棒性没 有直接影响，但密钥的多少却直接关系着真个水印算法的可靠性，因此也间接影响 着算法的鲁棒性。 一般我们用归一化相关系数实现对水印算法鲁棒性的衡量， g ，y ) 形g ，y ) u c ( g ，形) = 二= 坐生- 一 ( 1 4 ) ， 肼行 e 矿2 g ，y ) x - iy - i 其中形，、形分别表示提取的水印信息与原始水印信息，矿( 毛力、形( 毛力分别 是矽、形在o ，y ) 位置的值，m l l 为水印信息的大小。 用信噪比( s n r ) 、峰值信噪比( p s n r ) 实现对水印算法不可感知性的衡量， 对一般灰度图像( 灰度级：0 - - 2 5 5 ) ，p s n r 的计算公式如下： 6 硕士学位论文 m a s t e r st h e s i s p s n r = 1 0 l o g l o 面2 5 5 2 ( 1 5 ) m s e = m l xn y j = l y = l 伍g ，y ) 一x g ，埘 ( 1 6 ) 其中其e e x ( x ，y ) 是载体图像的像素值，x ( x ，y ) 是隐秘图像的像素值，m 为图像 的宽，n 为图像的高。 1 5 国内外图像教字水印研究动态 数字水印的概念在t t r k e l 的论文“e l e c t r o n i cw a t e rm a r k “嘲中第一次被提及，但 那时尚未形成相关的理论。在i c i p 9 4 会议上v a ns c h y n d e l 发表的“ad i 西t a l w a t e r m a r k n 6 1 关于数字水印技术的论文，它为数字水印技术经典原理的形成提供 了坚实的理论基础。1 9 9 6 年5 月3 0 日至6 月1 日，在英国剑桥牛顿研究所召开了 第一届国际信息隐藏学术研讨会( m w ) 。随后，对数字水印技术的研究进入了快 速发展阶段，不同类型的算法的提出使数字水印技术的应用范围越来越广，另外， 世界各地也先后成立了关于数字水印方面的项目工程组，使数字水印技术的研究从 理论研究向实际应用方向发展。在早期，对数字水印的研究主要停留在空域，近期 变换域则成为了主要的研究热点，其中以d w t 居多。 在国内，虽然对数字水印技术的研究起步较晚，但现在也取得了一定的成果， 其中哈尔滨工业大学n 7 1 阳，天津大学n 们，中国科学院自动化研究所汹1 都取得了一定 的科研成绩。我国第一届信息隐藏学术研讨会( c m w ) 于1 9 9 9 年1 2 月1 1 日召开。 现有的应用于版权保护中的数字水印技术基本上是面向数字作品的，也就是其 研究对象是数字作品，如数字作品内容完整性认定、数字作品篡改及篡改位置的认 定等乜1 捌。事实上，数字版权管理及认定应面向用户，即将用户作为研究对象，实 现对用户身份及行为的认定是更为重要的，因为引起版权问题的最根本原因不是被 动的数字作品而是主动的数字作品使用者。因此，将数字水印技术用于数字版权管 理系统中对用户身份及行为的认证十分有必要。 1 6 本文工作 本文主要研究的是数字水印技术在用户认证方面的应用，针对现有认证方案功 能单一的问题，利用鲁棒数字水印实现对用户的身份认证；利用脆弱水印和鲁棒零 7 硕士学位论文 m a s t e r st h e s i s 水印实现对数字内容的完整性认证和用户的行为认证，完善了数字版权管理系统中 的认证功能。本人在前人的研究基础上，进行了如下的研究工作： 第一章提出了本课题研究背景和意义，数字版权管理系统的概念、功能及研究 动态，并对数字水印技术做出了概要介绍。 第二章给出了本文应用到的身份认证技术和小波变换技术的简要介绍。 第三章提出了一种基于数字水印技术的身份认证方案，且分析了方案的有效 性。以抗几何攻击图像数字水印算法为例说明了该方案，且通过仿真实验对提出的 抗几何攻击图像数字水印算法进行了鲁棒性分析。 第四章提出了两类基于数字水印技术的行为认证方案，利用脆弱水印实现数字 作品内容完整性认证功能，利用鲁棒零水印及完整性认证结果实现对用户的行为认 证，即确定某用户是否发生越权操作或确定发生越权操作用户的范围，通过仿真实 验讨论并分析了该方案的有效性及水印算法的鲁棒性。 第五章对本论文的工作进行总结，并对今后的研究方向进行展望。 8 硕士学位论文 m a s t e r st h e s i s 第二章预备知识 本章主要介绍了在第三章和第四章中将要用到的两个主要技术，分别为身份认 证技术和小波变换技术。 2 1 身份认证 2 1 1 身份认证技术概述 身份认证是安全通信的第一步，在数字版权管理系统中获得数字作品使用权前 必须进行身份认证。所谓身份认证就是对话双方通过预先设定的一个过程实现身份 的相互确认嘲。目前常用的身份认证方式主要有用户名密码认证方式、智能卡认证 方式、动态口令认证方式、生物特征识别认证方式等，其中用户名密码认证方式是 最简单的一种身份认证方式，其安全性不高；智能卡认证方式和动态口令认证方式 都需另外增加硬件设备，其性价比不高；生物特征识别认证方式的认证准确率最高， 但由于生物特征采集及保存极不方便，所以应用范围不够广泛。 2 1 2 身份认证协议 传统的身份认证协议建立在密码机制上，根据协议所基于的密码机制和有无可 信第三方参与可将协议分为无可信第三方的对称密钥协议、有可信第三方的对称密 钥协议、无可信第三方的公钥协议和有可信第三方的公钥协议嗍1 。 这里仅对后文中用到的n s s k 协议嘲( n e e d h a m - s c h r o e d e r 私钥协议) 进行介 绍，它是有可信第三方的对称密钥认证协议之一，于1 9 7 8 年提出。该协议的形式 化描述如下： s t e p1 彳一t ：a0b0 虬 s t e p2 丁一彳：层k ( 口0 曰i lk 西0e “( k 4 6l l 彳) ) s t e p3a _ 口：5 b ( k 曲0 么) s t e p 4b 专a ：( 6 ) s t e p5 么寸b ：e h ( m 一1 ) 9 硕士擘位论文 m a s t e r st h e s i s 其中彳和b 为认证主体，哟可靠第三方，为主体琊瑚对称密钥，i 为主 体j 的序列号，mi i 刀表示信息历与刀的连接，e r ( 朋) 表示用密钥劂信息m 加密。在 现实使用过程中发现认证主体b 在接到消息后不能判定其接收的消息是否为最新 消息，因此可能造成恶意攻击者的冒充攻击。除此之外，我们还注意到身份认证协 议发展到现在，所有的协议都被发现存在或多或少的缺陷。这在一定程度上也是由 于密码机制存在着的固有缺陷，本文将数字水印技术应用到身份认证协议设计中， 设计出高可靠性、高效性的身份认证方案。 2 2 小波变换 在确定水印嵌入位置和嵌入强度时小波变换的多分辨率特性与人类视觉系统 特性的一致性起着相当重要的作用，因此小波变换技术在数字水印中得到了广泛的 应用。 2 2 1 小波变换理论简介 1 9 8 4 年法国地球物理学家j m o r l e t 在分析处理地球物理勘探资料时提出了小波 变换的概念，其数学基础是f o u r i e r 变换。小波变换具有多分辨分析特性，被誉为 数学显微镜嘲。小波变换的基本思想是将信号用一族基函数的加权和进行逼近嘲。 1 连续小波变换( c w t ) 设x ( f ) 是平方可积函数( 记作x ( f ) r ( r ) ) ，甲( f ) 为基小波或母小波，则 w t 工( a , b ) = j 1 口，x ( t ) w ( 字) 破( f ) 畛 ( 2 1 ) 称为工( f ) 的小波变换，其中a o 尺度因子，控制伸缩程度，6 是位移因子，b 足， 甲( ) 为甲( ) 的复共轭，w ( t ) l 2 ( r ) nl t c r ) ， f = 、壬，( ，) d t = 0 ， j ( f 渔忑1 甲睁) 。 2 连续小波逆变换( i c w t ) 设x o ) r ( r ) ，甲( f ) r 似) n l c r ) ，甲( q ) 是甲( f ) 的f o u r i e r 变换，若 1 0 硕士学位论文 m a s t e r st h e s i s c 甲垒譬擒 o ，_ ，z ，b = k t , 2 j ，其中t 为采样 间隔。 离散小波变换表示为： 暇( ，忌) = x o ) ( f ) d t ( 2 4 ) 离散小波逆变换表示为： x o ) = ce 矽疋( 歹，七) 、= i j j 3 ( f ) ( 2 5 ) ，i 七互 2 2 2 小波变换在图像数字水印中的应用 小波变换用于图像分析的基本思想就是对图像进行不同频率不同方向的分解。 图像经过小波变换后被分解为四部分：水平分量、垂直分量、对角线分量和近似分 量，其中近似分量可继续再进行小波分解。举例说明，一个图像经过二级小波分解 后被分解成七部分，其中儿：表示近似分量，体现了图像的基本特征：h l ：和如体 现了图像的水平细节信息：廿屯和三q 体现了图像的垂直细节信息，删：和删体 现了对角线细节信息。 基于小波变换的图像数字水印算法主要是把水印信号嵌入到数字图像经过小 波变换后的近似分量中，这样可以嵌入更多的水印信息，但会造成图像质量的降低。 由于人眼对边缘或纹理信息不敏感，所以也可将水印信息嵌入到细节分量中，但鲁 棒性并不高，一般脆弱水印常用此种方法。 硕士学位论文 m a s t e r st h e s l s 第三章基于数字水印技术的身份认证方案 在数字版权管理系统中，对用户的身份认证至关重要，它保证了用户的合法性。 身份认证过程需要遵循身份认证协议，但目前已有的身份认证协议均存在一定缺 陷。密码机制的使用在很大程度上限制了身份认证协议的改进。本章使用数字水印 技术代替密码机制，设计出一套可靠性高的身份认证方案，保证数字版权管理系统 中身份认证的有效执行。本章设计了一种能够实现自同步和自适应的鲁棒图像水印 算法，以此算法为例进行说明。为实现自同步，采用仿射不变特征点提取技术提取 特征点并利用遗传算法进行特征点匹配以获得几何变换参数，水印嵌入强度则根据 图像纹理自适应得出。 3 1 身份认证方案 传统的身份认证方案中都会采用加密机制来保证身份认证的安全性和可靠性， 但加密后的无序信息极易引起攻击者的兴趣，这将导致加密后信息即使不被破解， 也可被轻易破坏掉。而数字水印技术的最大优点就是保证秘密信息的不可见性，这 样就可以避免上述问题的产生。 本章中设计的身份认证方案主要将n s s k 协议进行改进，将其采用加密机制的 部分用数字水印技术进行代替。方案假设使用数字作品的使用者为认证主体a ，数 字版权管理系统为认证主体b ，认证中心为可靠第三方r ，么和曰之间均需进行认 证，且水印载体均采用图像形式。具体描述如下： s t e pl 认证主体彳将自己和艿的个人信息以及a 的序列号d 进行连接及二值 图像化处理，并使用认证主体彳和认证中心z 默认的水印算法既将其嵌入载体图 像中，将嵌入水印信息后的隐秘图像传送给认证中心r 。 s t e p2 认证中心r 在接收到认证主体彳传送的隐秘图像后提取水印信息并进 行分析，确定彳和曰之间进行通信时应使用的水印算法呢并对其进行编码，然后 将4 的序列号减一d l 、曰的个人信息及既的编码进行连接及二值图像化处理， 并使用水印算法虼将其嵌入载体图像中，将嵌入水印信息后的隐秘图像传送给a ； 硕士学位论文 m a s t e r st h e s l s 与此同时，将彳的个人信息及既的编码按相同方法进行连接及二值图像化处理， 并使用认证主体b 和认证中心t 默认的水印算法将其嵌入载体图像中，将嵌入 水印信息后的隐秘图像传送给曰。 s t e p3 认证主体曰分析出彳和曰之间安全通信的水印算法后将自己的序列 号6 进行二值图像化处理作为水印信息，并使用水印算法呢嵌入到载体中，将其 传送给