數(shù)字水印的攻擊綜述(共6頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上數(shù)字水印的攻擊綜述摘要：數(shù)字水印是一種全新的信息安全技術.本文論述了數(shù)字水印技術的應用和安全性穩(wěn)健性的關系,對數(shù)字水印的攻擊形式進行了詳細的介紹。詳細論述了魯棒性攻擊、表達攻擊、解釋攻擊、合法攻擊四種攻擊方法；同時又對按照攻擊原理對簡單攻擊,同步攻擊,削去攻擊和混淆攻擊四種攻擊進行介紹。關鍵詞：數(shù)字水印，穩(wěn)健性，攻擊，攻擊分類Abstract ：Digital watermarking is a new data hide technology in information security domain. This paper discusses the relat

2、ionship of application, security, robustness of digital watermarking technology. According to attacking principle, there are four attacks: simple attacks, synchronization attacks, removal attacks and ambiguity attacks. This paper also discusses robustness attacks, Pre-sentation attacks, Interpretati

3、on attacks and Legal attacks。0引言隨著信息技術的迅猛發(fā)展，特別是Internet網(wǎng)絡的日益延伸，信息媒體的數(shù)字化愈趨廣泛。信息的數(shù)字化表達為信息的存取提供了顯著的便利，極大地提高了信息表達的效率和準確性。借助網(wǎng)絡人們可發(fā)布自己的作品、傳遞重要的信息、進行學術交流以及電子商務等。但伴隨的安全性問題亦日趨嚴重，其中數(shù)字圖像作為一種主要媒體形式，它的安全問題尤為突出。數(shù)字化的聲像數(shù)據(jù)從本質(zhì)上說就是數(shù)字信號，如果對這類數(shù)據(jù)也采用密碼加密方式，則其本身的信息屬性就容易被忽略。近些年，許多研究人員放棄了傳統(tǒng)密碼學的技術路線，嘗試用各種信號處理方法對聲像數(shù)據(jù)進行隱藏加密，并將該

4、技術用于版權保護和票據(jù)防偽等領域，取得了良好的效果。數(shù)字水印技術對版權侵犯、非法復制、泄密和完整性問題提供了一種有效的解決途徑，同時作為版權保護和安全認證的有力工具，已經(jīng)引起人們廣泛的關注。1數(shù)字水印技術-數(shù)字水?。―igital Watermark）技術是指用信號處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的標記，這種標記通常是不可見的，只有通過專用的檢測器或閱讀器才能提取。數(shù)字水印是信息隱藏技術的一個重要研究方向。數(shù)字水印被認為是一種最具潛力的數(shù)字作品版權保護技術。其基本思想是將含有作者電子簽名日期商標使用權限等的數(shù)字信息作為水印信號嵌入到圖像文本視頻和音頻等數(shù)字作品中，并且在需要時能夠通過一

5、定的技術檢測手段抽取出水印，以此作為判斷數(shù)字作品的版權歸屬和跟蹤起訴非法侵權的證據(jù)1。數(shù)字水印技術的研究主要集中在空間域和變換域兩個方面。從綜合性能分析，空間域數(shù)字水印方法應用領域較窄，對一些攻擊的抵抗性較差；變換域的數(shù)字水印方法對有損壓縮和其他的信號處理具有較強的免疫力，因此更具優(yōu)越性目前占據(jù)了主要地位2。目前數(shù)字水印的應用領域有身份認證數(shù)據(jù)監(jiān)測和數(shù)據(jù)跟蹤數(shù)字指紋版權保護等，它們對數(shù)字水印的穩(wěn)健性提出了不同層次的要求。2水印攻擊的分類 -對數(shù)據(jù)的各種編輯和修改常常導致信息損失，又由于水印與數(shù)據(jù)緊密結合，所以也會影響到水印的檢測和提取，這些操作統(tǒng)稱為攻擊。數(shù)字水印的攻擊技術可以用來評測數(shù)字水印

6、的性能，它是數(shù)字水印技術發(fā)展的個重要方面。如何提高水印的魯棒性和抗攻擊能力是水印設計者最為關注的問題。水印攻擊與密碼攻擊一樣，包括主動攻擊和被動攻擊。主動攻擊的目的并不是破解數(shù)字水印，而是篡改或破壞水印，使合法用戶也不能讀取水印信息。而被動攻擊則試圖破解數(shù)字水印算法。相比之下，被動攻擊的難度要大得多，但一旦成功，則所有經(jīng)該水印算法加密的數(shù)據(jù)全都失去了安全性。主動攻擊的危害雖然不如被動攻擊的危害大，但其攻擊方法往往十分簡單，易于廣泛傳播。無論是密碼學還是數(shù)字水印，主動攻擊都是一個令人頭疼的問題。對于數(shù)字水印來說，絕大多數(shù)攻擊屬于主動攻擊。 -值得一提的是，主動攻擊并不等于肆意破壞。以版權保護水印

7、為例，如果將嵌入了水印的數(shù)字藝術品弄得面目全非，對攻擊者也沒有好處，因為遭受破壞的藝術品是無法銷售的。對于票據(jù)防偽水印來說，過度損害數(shù)據(jù)的質(zhì)量是沒有意義的。真正的主動水印攻擊應該是在不過多影響數(shù)據(jù)質(zhì)量的前提下，除去數(shù)字水印。 -密碼攻擊一般分為唯密文攻擊(ciphertext only attack)、選擇明文攻擊(chosen plaintext attack)和已知明文攻擊(known plaintext attack)。參照密碼學的概念，可以定義水印攻擊的幾種情形。 -（1） 唯密寫攻擊(stego only attack) -唯密寫攻擊是指攻擊者只得到了含有水印的數(shù)據(jù)，并不了解水印的內(nèi)

8、容，這是最常見的情形。 -（2） 已知掩蔽信息攻擊(know cover attack) -已知掩蔽信息攻擊是指攻擊者不僅得到了含有水印的數(shù)據(jù)，而且還得到了不含有水印的原始數(shù)據(jù)，這顯然是攻擊者所希望的。 -（3） 已知水印攻擊(known message attack) -有些攻擊者為了破解水印，常常冒充合法使用者，得到一些已知水印內(nèi)容的數(shù)據(jù)，然后分析水印隱藏的位置。這種攻擊與密碼學中的已知明文攻擊非常相似。 -（4） 選擇密寫攻擊(chosen stego attack) -如果攻擊者得到了水印嵌入軟件，就可以嘗試在媒體數(shù)據(jù)中嵌入各種信息，從而構成選擇密寫攻擊，這是一種最有希望破解數(shù)字水印算

9、法的攻擊。 3數(shù)字水印的攻擊 -如前所述，破解數(shù)字水印算法十分困難，在實際應用中，水印主要面臨的是主動攻擊。各種類型的數(shù)字水印算法都有自己的弱點，例如，時域擴頻隱藏對同步性的要求嚴格，破壞其同步性（如數(shù)據(jù)內(nèi)插），就可以使水印檢測器失效。31 按照攻擊方法分類按照數(shù)字水印的攻擊方法可講水印分為四類3：魯棒性攻擊(Robustmss attack)、表達攻擊(Pre-sentation attack) 、解釋攻擊（Interption attack)、合法攻擊(Legal attack)。311 魯棒性攻擊這類攻擊其實是直接攻擊，目的在于擦除或除去在標記過的數(shù)據(jù)中的水印而不影響到像的使用。這類攻擊

10、修改圖像像素的值，大體上可再細分為兩種類型：信號處理攻擊法和分析攻擊法。典型的信號處理攻擊法包括無惡意的和常用的一些信號處理方法，例如：壓縮，濾波，縮放，打印和掃描等我們對圖像經(jīng)常采取這些處理以適應不同的要求，例如：對圖像進行壓縮以得到更快的網(wǎng)絡傳送速度。信號處理攻擊法也包括通過加上噪聲而有意修改圖像，以減弱圖像水印的強度，我們用強度這一術語來衡量嵌入水印信號的幅度相對于所嵌入的數(shù)據(jù)幅度，類似于通信技術中的調(diào)制系數(shù)這一概念。應該指出，人們通常有這佯的誤解：一個幅度很小的水印可以通過加上類似幅度的噪聲來除去，實際上，相關檢測器對隨機噪聲這類攻擊是很穩(wěn)健的。因此，在實際應用中，噪聲并不是嚴重的問題

11、，除非噪聲相對于圖像來說幅度太大或者噪聲同水印是相關的。分析攻擊法包括在水印的插入和檢測階段采用特殊方法來擦除或減弱圖像中的水印。這類攻擊往往是利用了特定的水印方案中的弱點，在許多倒子中，它證明了分析研究即已足夠，不必在真買圖像上測試這類攻擊。的共謀攻擊或多重文檔攻擊就是這類攻擊，共謀攻擊用同一圖像嵌入了不同水印后的不同版本組臺而產(chǎn)生一個新的“嵌入了水印”圖像，從而減弱水印的強度312 表達攻擊此類攻擊有別于穩(wěn)健性攻擊之處在于它并不需要除去數(shù)字產(chǎn)品內(nèi)容中嵌入的水印，它是通過操縱內(nèi)容從而使水印檢測器無法檢測到水印的存在。例如：表達攻擊可簡單地通過不對齊一個嵌入了水印的圖像來愚弄自動水印檢測器，實

12、際上在表達攻擊中并未改變?nèi)魏螆D像像素值。更多的關于表達攻擊的例子包括旋轉(zhuǎn)，放大及通常的仿射變換該類攻擊的主要思想是在檢測水印之前。水印方案要求嵌入了水印的圖像被正確地對齊。 觀有的一些圖像及視頻水印方案中，圖像中除嵌入水印外還需嵌入一個登記摸式以抵抗幾何失真，但在應用中、這個登記模式往往成了水印方案的致命弱點如果正常的登記過程被攻擊者阻止，那么，水印的檢測過程就無法進行而失效。對一個成功的表達攻擊而言，它并不需要擦除或除士水印。為了戰(zhàn)勝表達攻擊，水印軟件應有同人的交互才能進行成功的檢測。或者，設計成為能容納通常的表達模式，盡管在工程上實現(xiàn)這樣的智能仍是非常困難的。313 解釋攻擊在一些水印方案

13、中。可能存在對檢測出的水印的多個解釋。例如，一個攻擊行試圖在忙同一個嵌入了水印的圖像中再次嵌入另一個水印，該水印有著與所有者嵌入的水印相同的強度，由于一個圖像中出現(xiàn)了兩個水印，所以導致了所有權的爭議。在解釋攻擊中，圖像像素值或許被改變或或許不被改變。此類攻擊往往要求對所攻擊的特定的水印算法進行深入徹底的分析。解釋攻擊中，攻擊者并沒有除去水印而是在原圖像中“引入”了他自己的水印，從而使水印失去了意義，盡管他并沒有真正地得到原圖像。在這種情況下，攻擊者同所有者和創(chuàng)造者一樣擁有發(fā)布的圖像的所有權的水印證據(jù)。對統(tǒng)計水印技術同樣可進行解釋攻擊，盡管在統(tǒng)計水印技術的檢測階段不需要原圖像。這種獨特的攻擊利用

14、了水印方案的可逆性，這個特性使攻擊者可以加上或減去水印。補救和解決方法包括在插入水印過程中，加入一個原圖像的單向HASH函數(shù)，使攻擊者除去水印而不產(chǎn)生視覺上可察覺的降質(zhì)是不可能的。314 合法攻擊這類攻擊同前三類攻擊都不同，前三類類可歸類類為技術攻擊，而合法攻擊剛完全不同。攻擊者希望在法庭上利用此類攻擊，它們的攻擊是在水印方案所提供的技術優(yōu)點或科學證據(jù)的范圍之外進行的。合法攻擊可能包括現(xiàn)有的及將來的有關版權和有關數(shù)字信息所有權的法案，因為在不同的司法權中，這些法律有可能有不同的解釋。理解和研究合法攻擊要比理解和研究技術上的攻擊要困難難的多。作為一個起點，我們首先應致力于建立一個綜臺全面的法律基

15、礎設施，以確保正當?shù)氖褂盟『屠盟〖夹g提供的保護。同時，避免合法攻擊導致降低水印應有的保護作用。合法攻擊是難以預料的，但是一個真正穩(wěn)健的水印方案必須具備這樣的優(yōu)點：攻擊者使法庭懷疑數(shù)字水印方案的有效性的能力降至最低。32 按照攻擊原理分類按照數(shù)字水印的攻擊原理可講水印分為下面四類6:簡單攻擊同步攻擊削去攻擊和混淆攻擊。321 簡單攻擊簡單攻擊又稱為波形攻擊、噪聲攻擊。它試圖對整個水印化數(shù)據(jù)進行操作來削弱嵌入的水印的幅度，導致數(shù)字水印提取發(fā)生錯誤，甚至根本提取不出水印信號。常見的操作有線性濾波、通用非線性濾波、壓縮、加噪聲、漂移、像素域量化、數(shù)模轉(zhuǎn)換gamma修正等。簡單攻擊中的操作會給水印

16、化數(shù)據(jù)造成類噪聲失真，在水印提取和校驗過程中將得到一個失真變形的水印信號?？梢圆捎脙煞N方法抵抗這種類噪聲失真：增加嵌入水印的幅度和冗余嵌入。322 同步攻擊同步攻擊又稱為禁止提取攻擊（detection-disabling attacks）。 這種攻擊試圖破壞載體數(shù)據(jù)和水印的同步性。被攻擊的數(shù)字作品中水印仍然存在，而且幅度沒有變化，但是水印信號已經(jīng)錯位不能維持正常水印提取過程所需要的同步性。這樣水印提取器就不可能、或者無法實行對水印的恢復和提取。同步攻擊通常采用幾何變換方法，如縮放、空間方向的平移、時間方向的平移、旋轉(zhuǎn)、剪切、剪塊、像素置換、二次抽樣化像素或者像素簇的減少或者增加等。同步攻擊比

17、簡單攻擊更加難以防御。因為同步攻擊破壞水印化數(shù)據(jù)中的同步性，使得水印嵌入和水印提取這兩個過程不對稱。而對于大多數(shù)水印技術，水印提取器都需要事先知道嵌入水印的確切位置。這樣經(jīng)過同步攻擊后水印將很難被提取出來。因此在對抗同步攻擊的策略中應該設法使得水印的提取過程變得簡單。323 削去攻擊削去攻擊試圖通過分析水印化數(shù)據(jù)，將水印化數(shù)據(jù)分離成為載體數(shù)據(jù)和水印信號，然后拋棄水印，得到?jīng)]有水印的載體數(shù)據(jù)達到非法盜用的目的。常見的方法有聯(lián)合攻擊、去噪、確定的非線性濾波、采用圖像綜合模型的壓縮。針對特定的加密算法在理論上的缺陷，也可以構造出對應的削去攻擊。聯(lián)合攻擊通常采用一個數(shù)字作品的多個不同的水印化拷貝實現(xiàn)。

18、數(shù)字作品的一個水印化拷貝成為一個檢測體。324 混淆攻擊混淆攻擊又稱為死鎖攻擊、倒置攻擊、偽水印攻擊、偽源數(shù)據(jù)攻擊。這種攻擊試圖生成一個偽源數(shù)據(jù)偽水印化數(shù)據(jù)來混淆含有真正水印的數(shù)字作品的版權。 一個例子是倒置攻擊雖然載體數(shù)據(jù)是真實的水印信號也存在但是由于嵌入了一個或者多個偽造的水印混淆了第一個含有主權信息的水印失去了唯一性。在混淆攻擊中同時存在偽水印、偽源數(shù)據(jù)、偽水印化數(shù)據(jù)和真實水印、真實源數(shù)據(jù)、真實水印化數(shù)據(jù)。要解決數(shù)字作品正確的所有權，必須在一個數(shù)據(jù)載體的幾個水印中判斷出具有真正主權的水印。一種對策是采用時間戳timestamps 技術。時間戳由可信的第三方提供，可以正確判斷誰第一個為載體

19、數(shù)據(jù)加了水印。這樣就可以判斷水印的真實性。33 其他攻擊331 IBM攻擊IBM攻擊是針對可逆、非肓水印算法而進行的攻擊。其原理為：設原始圖像為I，加入水印WA的圖像為IA=I+WA。攻擊者首先生成自己的水印WF，然后創(chuàng)建一個偽造的原圖IF=IA-WF，即IA=IF+WF。此后，攻擊者可聲稱他擁有l(wèi)A的版權。因為攻擊者可利用其偽造原圖IF從原圖l中檢測出其水印WF；但原作者也能利用原圖從偽造原圖IF中檢測出其水印WA。這就產(chǎn)生無法分辨與解釋的情況。防止這攻擊的有效辦法就是研究不可逆水印嵌入算法，如哈希過程。332 StirMark攻擊StirMark是英國劍橋大學開發(fā)的水印攻擊軟件4，它采用軟

20、件方法，實現(xiàn)對水印載體圖像進行的各種攻擊，從而在水印載體圖像中引入一定的誤差，可以以水印檢測器能否從遭受攻擊的水印載體中提取璀洌出水印信息來評定水印算法抗攻擊的能力。如StirMark可對水印載體進行重采樣攻擊，它可以模擬首先把圖像用高質(zhì)量打印機輸出，然后再利用高質(zhì)量掃描儀掃描重新得到其圖像這一過程中引入的誤差。另外，StirMark還可以對水印載體圖像進行幾何失真攻擊，它可以以幾乎注意不到的輕微程度對圖像進行拉伸、剪切、旋轉(zhuǎn)等幾何操作。StirMark還通過一個傳遞函數(shù)的應用，模擬非線性的AD轉(zhuǎn)換器的缺陷所帶來的誤差，這通常見于掃描儀或顯示設備。333 馬賽克攻擊馬賽克攻擊方法首先把圖像分割

21、成許多個小圖像，然后將每個小圖像放在HTML頁面上拼湊成個完鏨的圖像。一般的Web瀏覽器都可以在組織這螳圖像時在圖像中間不留任何縫隙，并且使這些圖像的整體效果看起來和原圖一樣從而使得探測器無法從中檢測到侵權行為。這種攻擊方法主要用于對付在Internet上開發(fā)的自動侵權探測器，該探測器包括一個數(shù)字水印系統(tǒng)和個Web爬行者。這一攻擊方法的弱點在于，一旦當數(shù)字水印系統(tǒng)要求的圖像最小尺寸較小時，則需要分割成非常多的小圖像，這樣將使生成頁面的二作會非常繁瑣口。334 跳躍攻擊 跳躍攻擊主要用于對音頻信號數(shù)字水印系統(tǒng)的攻擊，其一般實現(xiàn)方法是在音頻信號上加入一個跳躍信號，即首先將信號數(shù)據(jù)分成500個采樣點為個單位的數(shù)據(jù)塊，然后在每一數(shù)據(jù)塊中隨機復制或刪除個采樣點來得到499或501個采樣點的數(shù)據(jù)塊，然后將數(shù)據(jù)塊按原來順序重新組合起來。實驗表明，這種改變對古典音樂信號數(shù)據(jù)也幾乎感覺不到，但是卻可以非常有效地阻止水印信號的檢測定位，以達到難以提取水印信號的目的。類似的方法也可以用來攻擊圖像數(shù)據(jù)的數(shù)字水印系統(tǒng)其實現(xiàn)方法也非常簡單，即只要隨機地刪除一定數(shù)量的像素列