信息隱藏技術(shù)與應(yīng)用

1、第七章 數(shù)字水印的攻擊方法和對(duì)抗策略7.1 水印攻擊 7.1.1 攻擊方法分類 7.1.2 應(yīng)用中的典型攻擊方式7.2 解釋攻擊及其解決方案 7.2.1 解釋攻擊 7.2.2 抗解釋攻擊7.3一種抗解釋攻擊的非對(duì)稱數(shù)字水印實(shí)施框架7.1.1攻攻擊方法法分類水印必須須對(duì)一些些無意的的攻擊具具有魯棒棒性，也也就是對(duì)對(duì)那些能能保持感感官相似似性的數(shù)數(shù)字處理理操作具具備魯棒棒性，常常見的操操作有：（1）剪切；（2）亮度和和對(duì)比度度的修改改（3）增強(qiáng)、模糊和和其他濾濾波算法法；（4）放大、縮小和和旋轉(zhuǎn)；（5）有損壓壓縮，如如JPEG壓縮；（6）在圖像像中加噪噪聲。（1）偽造水水印的抽抽?。罕I盜版者對(duì)對(duì)于

2、特定定產(chǎn)品X生成的一一個(gè)信號(hào)號(hào)W使得檢檢測算子子D輸出一個(gè)個(gè)肯定結(jié)結(jié)果，而而且W是一個(gè)個(gè)從來不不曾嵌入入產(chǎn)品X中的水印印信號(hào)，但盜版版者把它它作為自自己的水水印。但但是，如如果算法法G是不可逆逆的，并并且W并不能能與某個(gè)個(gè)密鑰聯(lián)聯(lián)系，即即偽造水水印W是無效效的水印??；有效效性和不不可逆性性的條件件導(dǎo)致有有效的偽偽造水印印的抽取取幾乎不不可能。(2)偽造的肯肯定檢測測：盜版版者運(yùn)用用一定的的程序找找到某個(gè)個(gè)密鑰K能夠使使水印檢檢測程序序輸出肯肯定結(jié)果果并用該該密鑰表表明對(duì)產(chǎn)產(chǎn)品的所所有權(quán)。但是，在水印印能夠以以很高的的確定度度檢測時(shí)時(shí)，即虛虛警概率率幾乎是是零，該該攻擊方方法就不不再可行行。(3

3、)統(tǒng)計(jì)學(xué)上上的水印印抽?。捍罅康牡臄?shù)字圖圖像用同同一密鑰鑰加入水水印不應(yīng)應(yīng)該能用用統(tǒng)計(jì)估估計(jì)方法法（例如如平均）除去水水印，這這種統(tǒng)計(jì)計(jì)學(xué)上的的可重獲獲性可以以通過使使用依賴賴于產(chǎn)品品的水印印來防止止。-共謀攻攻擊(4)多重水印?。汗粽哒呖赡軙?huì)會(huì)應(yīng)用基基本框架架的特性性來嵌入入他自己己的水印印，從而而不管攻攻擊者還還是產(chǎn)品品的原始始所有者者都能用用自己的的密鑰檢檢測出自自己的水水印。這這時(shí)原始始所有者者必須在在發(fā)布他他的產(chǎn)品品前保存存一份他他自己的的加水印印的產(chǎn)品品，用備備份產(chǎn)品品來檢測測發(fā)布出出去的產(chǎn)產(chǎn)品是否否被加了了多重水水印。7.1.2應(yīng)應(yīng)用中的的典型攻攻擊方式式（1）魯魯棒性攻攻擊：

4、在在不損害害圖像使使用價(jià)值值的前提提下減弱弱、移去去或破壞壞水印，也就是是各種信信號(hào)處理理操作，還有一一種可能能性是面面向算法法分析的的。這種種方法針針對(duì)具體體的水印印插入和和檢測算算法的弱弱點(diǎn)來實(shí)實(shí)現(xiàn)攻擊擊。攻擊擊者可以以找到嵌嵌入不同同水印的的統(tǒng)一原原始圖像像的多個(gè)個(gè)版本,產(chǎn)生一一個(gè)新的的圖像。大部分情情況下只只要簡單單的平均均一下，就可以以有效的的逼近原原始圖像像，消除除水印。這種攻攻擊方法法的基礎(chǔ)礎(chǔ)就是認(rèn)認(rèn)識(shí)到大大部分現(xiàn)現(xiàn)有算法法不能有有效的抵抵御多拷拷貝聯(lián)合合攻擊。(相當(dāng)當(dāng)于上述述一般分分類方法法中的統(tǒng)統(tǒng)計(jì)學(xué)水水印抽取取).(2)表表示攻攻擊：這這種攻擊擊并不一一定要移移去水印印，它

5、的的目標(biāo)是是對(duì)數(shù)據(jù)據(jù)作一定定的操作作和處理理，使得檢測測器不能能檢測到到水印的的存在。一個(gè)典典型的例例子是用用這種方方法愚弄弄Internet上上的自動(dòng)動(dòng)侵權(quán)探探測器Webcrawler。這個(gè)個(gè)探測器器自動(dòng)在在網(wǎng)上下下載圖片片，然后后根據(jù)水水印檢查查有無侵侵權(quán)行為為。它的的一個(gè)弱弱點(diǎn)是當(dāng)當(dāng)圖像尺尺寸較小小時(shí)，會(huì)會(huì)認(rèn)為圖圖像太小小，不可可能包含含水印。那么我們們可以先先把水印印圖像分分割，使使每一小小塊圖像像的尺寸寸小于Webcrawler要求的的尺寸下下限，再再用合適適的HTML標(biāo)標(biāo)記把小小圖像重重組在Web頁頁中。這這種攻擊擊方法一一點(diǎn)也不不改變圖圖像的質(zhì)質(zhì)量，但但由于Webcrawler看

6、到的的只是單單個(gè)的小小圖像，所以它它失敗了了。(3)解釋攻擊擊：這種攻攻擊在面面對(duì)檢測測到的水水印證據(jù)據(jù)時(shí)，試試圖捏造造出種種種解釋來來證明其其無效。一種通用用的方法法是分析析水印算算法并逆逆其道而而行。攻攻擊者先先設(shè)計(jì)出出一個(gè)自自己的水水印信號(hào)號(hào)，然后后從水印印圖像中中減去這這個(gè)水印印（不是是指代數(shù)數(shù)減，而而是插入入過程的的逆），這樣就就制造出出一個(gè)虛虛假的原原始圖像像，然后后他出示示虛假的的原始圖圖像和捏捏造出的的水印，聲稱他他是圖像像的擁有有者。實(shí)驗(yàn)表明明，真正正擁有者者原始圖圖像中含含有攻擊擊者捏造造的水印印的證據(jù)據(jù)（即水水印檢測測結(jié)果）與攻擊擊者虛假假圖像中中含有真真正擁有有者水印印

7、的證據(jù)據(jù)旗鼓相相當(dāng)，這這帶來了了無法解解釋的困困境(相當(dāng)于于上述分分類方法法中的偽偽造水印印的抽取取)。當(dāng)然，攻擊者者必須能能夠得到到水印算算法的細(xì)細(xì)節(jié)并捏捏造出一一個(gè)合理理的水印印。一個(gè)最有有效的方方法是設(shè)設(shè)計(jì)出不不可逆的的水印插插入算法法，例如如引入不不可逆的的哈希過過程。但但現(xiàn)行算算法均不不是完全全不可逆逆的。對(duì)對(duì)于解釋釋攻擊還還應(yīng)該引引入一種種對(duì)水印印的管理理機(jī)制，比如建建立可信信任的第第三方作作為水印印驗(yàn)證機(jī)機(jī)構(gòu)，用用管理手手段實(shí)現(xiàn)現(xiàn)對(duì)水印印的仲裁裁。(4)法法律攻攻擊：得得益于關(guān)關(guān)于版權(quán)權(quán)及數(shù)字字信息所所有權(quán)的的法律的的漏洞和和不健全全，據(jù)此此應(yīng)健全全相關(guān)法法律條例例和公證證制度，

8、把數(shù)字字水印作作為電子子證據(jù)應(yīng)應(yīng)用于版版權(quán)的仲仲裁，其其中涉及及計(jì)算機(jī)機(jī)取證和和納證。7.2解解釋攻攻擊及其其解決方方案7.2.1解解釋攻擊擊（1）水水印仲裁裁：在發(fā)發(fā)生版權(quán)權(quán)糾紛時(shí)時(shí)第三方方對(duì)水印印真?zhèn)芜M(jìn)進(jìn)行鑒別別的過程程。該過過程主要要由計(jì)算算過程和和比較過過程兩大大部分組組成。當(dāng)當(dāng)某作品品需要仲仲裁時(shí)，待仲裁裁作品的的所有者者需向仲仲裁者提提供水印?。ㄈ绻欠敲っぬ崛∷》桨赴福瑒t所所有者還還需向仲仲裁者提提供原作作品）。仲裁者由由計(jì)算過過程從待待仲裁作作品中計(jì)計(jì)算出待待仲裁作作品的特特征值，然后由由比較過過程將原原作品特特征值W和待仲仲裁作品品特征值值相比較較，根據(jù)據(jù)其相似似情況與

9、與閾值相相比較得得出仲裁裁結(jié)果。這里所所指的特特征值在在大多數(shù)數(shù)情況下下是指水水印本身身，而特特征值的的比較則則為水印印相關(guān)性性的測量量。某些些水印方方案的特特征值為為由水印印等信息息計(jì)算出出的一個(gè)個(gè)統(tǒng)計(jì)量量，對(duì)應(yīng)應(yīng)的特征征值的比比較則為為一個(gè)最最大似然然檢測器器。最簡單的的解釋攻攻擊過程程如下：(1)作作者A創(chuàng)作出作作品Pa；然后編碼碼并注冊(cè)冊(cè)一個(gè)水水印Wa，得到嵌嵌有水印印的作品品Pa*=Pa+Wa并將其公公開。(2)當(dāng)當(dāng)發(fā)生生版權(quán)糾糾紛，需需要對(duì)Pa*進(jìn)行仲裁裁時(shí)，A向仲裁者者J提供Pa和Wa, J根據(jù)Pa*Pa和Wa執(zhí)行仲裁裁水印過過程，從從而確定定Pa*中是否嵌嵌有A的水印Wa。(3

10、)攻攻擊者者B編碼并注注冊(cè)另一一個(gè)水印印Wb,然后聲明明Pa*是他的作作品，并并且向仲仲裁者提提供原作作品Pb=Pa*Wb。(4)仲仲裁者J得出如下下結(jié)論：若A為原作者者，Pa為原作品品，Pa*上嵌有水水印Wa,Pb上嵌有水水印WaWb。若B為原作者者，Pb為原作品品，Pa*上嵌有水水印Wb,Pa上嵌有水水印WbWa。以上兩種種結(jié)果完完全對(duì)稱稱。這樣樣，J就無法通通過鑒別別確定Pa*上所嵌入入的水印印是Wa還是Wb所以也就就無從區(qū)區(qū)分版權(quán)權(quán)所有者者是A還是B，引起無無法仲裁裁的版權(quán)權(quán)糾紛，解釋攻攻擊成功功。7.2.2抗抗解釋攻攻擊發(fā)現(xiàn)大多多數(shù)不可可見、需需原圖的的數(shù)字水印印方案主主要有下面三方

11、方面的不不足：（1）大大多數(shù)水水印方案案沒有提提供本質(zhì)質(zhì)的方法法來檢測測兩個(gè)水水印中哪一個(gè)是是先加上上去的；（2）由由于水印印注冊(cè)時(shí)時(shí)僅僅對(duì)水水印序列列進(jìn)行了了注冊(cè)，而沒有有對(duì)原作作品進(jìn)行行注冊(cè)，使得攻攻擊者可可以偽造造原作品品；（3）由由于水印嵌入入方案具具有可逆逆性，為偽造造水印提提供了條條件。由解釋攻攻擊所引引起的無無法仲裁裁的版權(quán)糾紛紛的解決決方案主主要有三三種：第一種方方法是引引入時(shí)戳機(jī)制制，從而確確定兩個(gè)個(gè)水印被被嵌入的的先后順順序；第二種方方法作者者在注冊(cè)冊(cè)水印序序列的同同時(shí)對(duì)原始作作品加以以注冊(cè)，以便于于增加對(duì)對(duì)原始圖圖像的檢檢測；第三種方方法是利利用單向水印印方案消除水印印嵌

12、入過程中的的可逆性性。 時(shí)戳戳機(jī)制由于個(gè)人人難以產(chǎn)產(chǎn)生可信信的時(shí)戳戳，因此此利用時(shí)時(shí)戳機(jī)制制來解決決解釋攻攻擊問題題，首先先必須存在在一個(gè)可可信的時(shí)時(shí)戳服務(wù)務(wù)中心TSS。下面是是作者A向作品P中添加含含時(shí)戳水水印一個(gè)個(gè)例子的的具體過過程：影響水印印Wa的的檢測，這樣，當(dāng)發(fā)生生糾紛時(shí)時(shí)，提取取出的(Ta,Siga(Ta)）能夠夠證明A是在時(shí)時(shí)間T之之前產(chǎn)生生水印作作品的Pa*，即水印印Wa是在時(shí)間間T之前前被嵌入入作品Pa的。而攻擊擊者B得得到傳播播中Pa*，并創(chuàng)作作出偽造造作品的的時(shí)間必必然滯后后于T，這樣就就無法成成功地進(jìn)進(jìn)行解釋釋攻擊。分析可行行性這種利用用時(shí)戳機(jī)機(jī)制來解解決

13、解釋釋攻擊所所引起的的無法仲仲裁的版版權(quán)糾紛紛在理論論上是可可行的。但由于于A要向Pa中添加的的信息除除水印Wa外，另外增加加了水印印作品的的哈希值值Q，A對(duì)Q的簽名Siga(Q)，時(shí)間T，以及TSS對(duì)（Q,Siga(Q),T）的簽名名，這樣對(duì)于于一些較較小作品品可能會(huì)會(huì)引起大大的失真真。另外外，這些信息息的加入入對(duì)水印印的穩(wěn)健健性也會(huì)會(huì)有一定定影響，而Wa的穩(wěn)健性性正是抵抵抗解釋釋攻擊首首先要予予以保證證的。因因?yàn)?，如如果無法法檢測出出，那么么時(shí)戳機(jī)機(jī)制的使使用也就就失去了了意義。 公證證機(jī)制利用公證證機(jī)制來來解決解解釋攻擊擊引起的的版權(quán)糾糾紛，主主要是指指作者A在注冊(cè)冊(cè)水印序

14、序列Wa的同時(shí)時(shí)，也將原始始作品Pa進(jìn)行行注冊(cè)，在這樣樣一種機(jī)機(jī)制下，攻擊者B也必須須對(duì)他的的水印Wb和偽偽造原始始作品Pb進(jìn)行行注冊(cè)。發(fā)生版版權(quán)糾紛紛時(shí)，當(dāng)當(dāng)經(jīng)過圖圖7.2所示的的過程無無法判定定作品Pa*的的所有權(quán)權(quán)時(shí)，作作者A可可以要求求仲裁者者J對(duì)雙雙方的原原始作品品進(jìn)行檢檢測。如果在攻攻擊者B的偽造造原始作作品中能能夠檢測測出攻擊擊者的水水印Wa，而在在作者A的原始始作品Pa中無無法檢測測出攻擊擊者的水水印Wb (如如圖7.3所示示)，則則可以證證明攻擊擊者的偽偽造原始始作品是是由作者者的原始始作品修修改得出出的。分析 在圖7.3所示的情情況下，公正機(jī)機(jī)制有效效的阻止止了解釋釋攻擊。

15、但是，在相當(dāng)當(dāng)多的情情況下，攻擊者者B可以構(gòu)造造水印和和原始作作品，使使得在中中能夠檢檢測出，這樣就就將版權(quán)權(quán)糾紛又又一次引引入無法法仲裁的的狀態(tài)之之中，因因此，簡簡單的采采取對(duì)水水印序列列和原始始圖像注注冊(cè)公證證的機(jī)制制并不能能徹底解解決由解解釋攻擊擊引起的的無法仲仲裁的版版權(quán)糾紛紛。另外，這這種公證證機(jī)制要要求作者者對(duì)每一一份原始始作品都都進(jìn)行注注冊(cè)，不僅需要要一個(gè)龐龐大的數(shù)數(shù)據(jù)庫，更需要要復(fù)雜的的協(xié)議來來保證公公證機(jī)構(gòu)構(gòu)的絕對(duì)對(duì)安全，其代價(jià)價(jià)是相當(dāng)當(dāng)大的。 單向向水印機(jī)機(jī)制考察解釋釋攻擊的的第三步步“攻擊擊者B編碼并注注冊(cè)另一一個(gè)水印印，然后后聲稱是是他的作作品，并并且向仲

16、仲裁者提提供原作作品Pb=Pa*Wb”?？梢娨娊忉尮ス裟軌驂颢@得成成功的一一個(gè)關(guān)鍵鍵因素是是，攻擊擊者B能夠通過過從中提提取水印印來達(dá)到到生成偽偽造的原原作品的的目的。如果水水印的嵌嵌入機(jī)制制具有單單向性，那么必必定為攻攻擊者偽偽造原作作品造成成很大的的困難。反之，如果水水印方案案是可逆逆的，攻攻擊者就一定定可以對(duì)對(duì)其進(jìn)行行攻擊。一個(gè)單向向水印方方案實(shí)現(xiàn)現(xiàn)過程的的描述如如下：由于該水水印方案案需要原原始作品品Pa來生成序序列S才能完成成水印的的嵌入，即只有有已知原原始作品品才能夠夠嵌入水水印，同同樣，已已知原始始作品才才能夠提提取水印印。這樣樣攻擊者者就無法法使用同同樣的方方法直接接從Pa*

17、中提取Wb而逆向生生成偽造造的原作作品Pb。其中為水印印鑲嵌的的強(qiáng)度參參數(shù)。單向數(shù)字字水印具具有以下下一些優(yōu)優(yōu)點(diǎn)：(1)可可以對(duì)抗抗逆鑲嵌嵌水印偽偽造攻擊擊，因此此在密碼碼學(xué)意義義上有較較強(qiáng)的安安全性。(2)用用戶的的水印碼碼字可以以公開，這樣就就不需要要對(duì)仲裁裁者嚴(yán)格格要求或或一些復(fù)復(fù)雜的安安全協(xié)議議。(3)數(shù)數(shù)字水水印的鑲鑲嵌與鑒鑒別過程程方便，版權(quán)所所有者可可以獨(dú)立立的添加加水印而而不需要要履行登登記手續(xù)續(xù)，鑒別別時(shí)也不不需要在在數(shù)據(jù)庫庫中查找找原因。7.3一一種抗解解釋攻擊擊的非非對(duì)稱數(shù)數(shù)字水印印實(shí)施框框架非對(duì)稱體體制(雙鑰體制制)主要具有有以下優(yōu)優(yōu)點(diǎn):1)密鑰數(shù)量量大大減減少；2)徹

18、底消除除了經(jīng)特特殊保密密的密鑰鑰信道分分送密鑰鑰的困難難；3)便于實(shí)現(xiàn)現(xiàn)數(shù)字簽簽名。對(duì)于數(shù)字字水印而而言，已已有的技技術(shù)絕大大多數(shù)都都是對(duì)稱稱體制：水印的的加入和和提取只只有發(fā)送送一方掌掌握，接接收方只只有通過過特殊保保密渠道道獲得原原圖和具具體加入入水印的的算法才才能看到到隱藏的的數(shù)字信信息水水印。雖雖然該體體制對(duì)發(fā)發(fā)送方的的魯棒性性很好，但對(duì)于于接收方方(在電子商商務(wù)中通通常為最最終用戶戶)卻由于無無法看到到數(shù)字媒媒體中嵌嵌入的有有關(guān)信息息而處于于被動(dòng)的的地位。那么，能否使使用非對(duì)對(duì)稱的數(shù)數(shù)字水印印呢？非對(duì)稱數(shù)數(shù)字水印印，又稱稱為公鑰鑰水印，是指任任何用戶戶能夠“看見”但又去去不掉的的水印

19、，但是它它仍然是是一種不不可見水水印。那么，如如何實(shí)現(xiàn)現(xiàn)即讓用用戶“看看見”而而又隱藏藏于數(shù)字字媒體的的數(shù)字水水印呢?實(shí)際商業(yè)業(yè)模型中中的水印印實(shí)施架架構(gòu)，它它有兩個(gè)個(gè)主要特特性：1)夠防防止版權(quán)權(quán)擁有者者黑箱操操作；2)能夠跟蹤蹤用戶的的使用情情況,確認(rèn)盜版版用戶。但它同時(shí)時(shí)也存在在一個(gè)很很大的缺缺陷：用用戶想了了解一幅幅圖像的的版權(quán)情情況，則則必須上上傳該圖圖像和有有關(guān)信息息，這在在目前擁擁擠的Internet上而言，效率非非常低；此外，用戶的的查詢結(jié)結(jié)果必須須要通過過訪問一一個(gè)龐大大的“版版權(quán)信息息數(shù)據(jù)庫庫”，勢必造成成低效率率和數(shù)據(jù)據(jù)庫的不不安全性性。一種非對(duì)對(duì)稱數(shù)字字水印的的可行行性

20、方案案：發(fā)送方用用商家(Creator)來來代替，接收方方用用戶戶(User)來代替替。在商商家和用用戶之間間設(shè)立一一個(gè)第三三信任方方(TrustedThirdParty,簡稱為為)，它它們之間間的具體體聯(lián)系分分為以下下3個(gè)階階段：(1)注注冊(cè)申申請(qǐng)階段段。如果果商家要要在網(wǎng)上上發(fā)布數(shù)數(shù)據(jù)，則則首先要要向第三三信任方方注冊(cè)申申請(qǐng)，將將自己的的有關(guān)版版權(quán)信息息發(fā)送給給第三信信任方；第三信信任方經(jīng)經(jīng)過一系系列的檢檢查工作作后，發(fā)發(fā)送回是是否認(rèn)可可的信息息。(2)水水印加加入階段段。商家家向第三三信任方方成功注注冊(cè)后，再向其其發(fā)送稱稱之為秘秘密水印印的分密密鑰(以以下用代代替)。秘密水水印是商商家要

21、加加入的第第一個(gè)水水印，它它之所以以稱為秘秘密水印印是因?yàn)闉橛脩魺o無法瀏覽覽到它，人們用用它來保保護(hù)商家家的版權(quán)權(quán)利益，版權(quán)糾糾紛時(shí)起起到明確確版權(quán)的的作用。它的算算法可以以是公開開的，但但魯棒性性要很高高；第三信任任方在接接受到后后，發(fā)送送另一部部分密鑰鑰給商家家。秘密密水印的的密鑰只只掌握在在商家和和第三信信任方手手中，這這種DiffieHellman密鑰傳傳送方案案既解決決了密鑰鑰傳送的的困難，又避免免了商家家的黑箱箱操作。第三信信任方除除了發(fā)送送外，同同時(shí)還要要發(fā)送一一個(gè)“水水印寫入入器”(Watermark Writer,簡簡記為).它用來加加入第二二個(gè)水印印公開開水印，它是用用戶可

22、以以“瀏覽覽”的水水印。內(nèi)內(nèi)容包括括商家和和產(chǎn)品(Creation)的版權(quán)權(quán)信息。由于水水印的提提取是在在用戶端端，所以以公開水水印的算算法要采采用不需需要原圖圖的方法法。它的的具體算算法掌握握在第三三信任方方手中，商家只只擁有水水印加入入程序。它的魯魯棒性可可以低于于秘密水水?。簧躺碳沂盏降胶秃?，在圖像像中分別別加入秘秘密水印印和公開開水印，然后進(jìn)進(jìn)行發(fā)布布。(3)瀏瀏覽階階段。在在商家發(fā)發(fā)布圖像像后，若若用戶想想了解它它的版權(quán)權(quán)信息,則要到到第三信信任方購購買或免免費(fèi)下載載一個(gè)“水印瀏瀏覽器”(WatermarkBrowser,簡記記為)。通過該該“水印印瀏覽器器”，用用戶可以以方便地地察

23、看圖圖像中的的公開水水印信息息，從而而避免了了圖像的的非法使使用。由由于“水水印瀏覽覽器”只只是一個(gè)個(gè)水印提提取的可可執(zhí)行程程序，與與圖像本本身無關(guān)關(guān)，可以以重復(fù)使使用，所所以用戶戶不必多多次向第第三信任任方發(fā)送送“瀏覽覽申請(qǐng)”。這就就解決了了低效率率問題。另一方面面，由于于用戶可可以“瀏瀏覽”圖圖像隨身身攜帶的的版權(quán)信信息，所所以就不不需要訪訪問“版版權(quán)信息息數(shù)據(jù)庫庫”(IntellectualPropertyRights Database簡記為為IPR Database)，從從而提高高了效率率和數(shù)據(jù)據(jù)庫的安安全性問問題。客客戶通過過WmB可以自自行檢測測出圖像像中的公公開水印印。非對(duì)稱數(shù)數(shù)

24、字水印印的主要要優(yōu)點(diǎn)：(1)從從用戶戶角度上上講，非非對(duì)稱數(shù)數(shù)字水印印可以使使用戶方方便、高高效地辨辨別網(wǎng)上上數(shù)字媒媒體的合合法性。這一點(diǎn)點(diǎn)對(duì)于電電子商務(wù)務(wù)的發(fā)展展具有重重要意義義；(2)從從第三三信任方方角度上上講，非非對(duì)稱數(shù)數(shù)字水印印有著良良好的規(guī)規(guī)范性。在傳統(tǒng)統(tǒng)體制中中，商家家與用戶戶直接接接觸，不不管是在在管理體體制上還還是在水水印認(rèn)證證上都存存在混亂亂性和不不易管理理性。上上述的非非對(duì)稱數(shù)數(shù)字水印印就可以以很好的的解決這這些問題題，并提提高了IPR數(shù)數(shù)據(jù)庫的的安全性性；(3)從從商家家的角度度上講，非對(duì)稱稱數(shù)字水水印大大大增加了了自身的的利益，并起到到了兩層層保護(hù)作作用：一一是利用用

25、公開水水印公開開聲明了了商家的的版權(quán)；二是可可以利用用商家加加入的秘秘密水印印來認(rèn)證證版權(quán)。作者A為為作品添添加水印印并注冊(cè)冊(cè)的具具體描述述如下：（1）作者A創(chuàng)創(chuàng)作出作作品Pa；（2）A生成成并注冊(cè)冊(cè)一個(gè)水水印Wa；（3）A采用一一種單向向水印機(jī)機(jī)制。根根據(jù)Pa和Wa生成水水印作品品Pa*；（4）A計(jì)算Q=H(Pa)；（5）A對(duì)Q簽名Siga(Q)；（6）A將（Q,Siga(Q)）發(fā)送送給TSS；（7）TSS對(duì)對(duì)Ta=(Q,Siga(Q),T)簽名名Siga(Ta)，并并將(Ta,Siga(Ta)發(fā)送給給A；（8）作作者A向公證證機(jī)關(guān)TTP提提交注冊(cè)冊(cè)信息(Ta,Siga(Ta)。由于該水水印

26、模型型采用將水印作作品哈希希值和時(shí)時(shí)戳加以以注冊(cè)的的方法，避免了了將時(shí)戳戳嵌入水水印作品品本身而而對(duì)其穩(wěn)穩(wěn)健性產(chǎn)產(chǎn)生的影影響。所所采取的的時(shí)戳機(jī)機(jī)制與原原有時(shí)戳戳機(jī)制的的另一方方面不同同在于：作者A對(duì)原始作作品而非非水印作作品加入入時(shí)戳。這時(shí)時(shí)戳戳所起的的作用是是：證明明作者A在時(shí)間T之前創(chuàng)作作出了作作品。它它與證明明作者A在時(shí)間T之前產(chǎn)生生了水印印作品的的作用是是相同的的，這里里只是為為了方便便對(duì)原始始圖像進(jìn)進(jìn)行注冊(cè)冊(cè)，因?yàn)闉閷?duì)水印印作品的的注冊(cè)是是沒有意意義的。該水印模模型對(duì)原原有公證證機(jī)制的的改進(jìn)在在于，作者注冊(cè)冊(cè)信息由由原來的的對(duì)水印印序列和和原始作作品進(jìn)行注冊(cè)改改為對(duì)水水印序列列和原

27、始始作品的的哈希值值以及TSS的簽名信信息。這樣不僅僅極大地地縮小了了注冊(cè)所所需的數(shù)數(shù)據(jù)庫，更確保保了所有有作者的的原始作作品不會(huì)會(huì)因此而而發(fā)生泄泄漏。當(dāng)當(dāng)發(fā)生版版權(quán)糾紛紛時(shí)，公公正機(jī)關(guān)關(guān)不僅能能夠證明明作者所所提供的的原始作作品的正正確性，還能提提供原始始作品創(chuàng)創(chuàng)作時(shí)間間的依據(jù)據(jù)。采用這一一水印模模型，仲仲裁機(jī)構(gòu)構(gòu)可以通通過正常常的方式式來鑒別別水印的的歸屬。單向水印印機(jī)制的的使用也也可以防防御一般般逆向嵌嵌入水印印對(duì)其的的攻擊。但是，當(dāng)受到到蓄意的的解釋攻攻擊時(shí)，時(shí)戳和和公證機(jī)機(jī)關(guān)的參參與能夠夠判斷出出真正原原始作品品與偽造造原始作作品產(chǎn)生生的先后后，從而而確定所所有權(quán)的的歸屬。第8章數(shù)數(shù)

28、字水水印的評(píng)評(píng)價(jià)理論論和測試試基準(zhǔn)8.1性能評(píng)價(jià)價(jià)理論和和表示8.2水水印測測試基準(zhǔn)準(zhǔn)程序8.1.1影影響性能能的因素素(1)嵌嵌入信信息的數(shù)數(shù)量：(2)水水印嵌嵌入強(qiáng)度度 :(3)數(shù)數(shù)據(jù)的的大小和和種類：(4)秘秘密信信息（如如密鑰）。8.1.2視視覺質(zhì)量量度量 基于于像素的的度量方方法表8.1 列出出了用在在圖像和和視頻處處理中的的基于像像素的差差分失真真度量。經(jīng)過尺尺度適應(yīng)應(yīng)后，所所列出的的大部分分度量都都可應(yīng)用用于除了了圖像之之外的其其他類型型的數(shù)據(jù)據(jù)中，例例如音頻頻數(shù)據(jù)?，F(xiàn)在圖圖像和視視頻的壓壓縮編碼碼領(lǐng)域最最流行的的失真度度量標(biāo)準(zhǔn)準(zhǔn)是信噪噪比(SNR)，以及及峰值信信

29、噪比(PSNR)。它們通通常以分分貝來度度量(db)。由于復(fù)雜雜的水印印嵌入算算法以某某種方式式對(duì)這些些視覺、聽覺系系統(tǒng)產(chǎn)生生影響，因此在在數(shù)字水水印應(yīng)用用中使用用差分失失真度量量可能會(huì)會(huì)產(chǎn)生問問題，使使用上面面的度量量來量化化水印處處理所產(chǎn)產(chǎn)生的失失真，可可能會(huì)造造成失真真度量的的誤導(dǎo)。因此采用用一種與與人的視視覺和聽聽覺系統(tǒng)統(tǒng)相適應(yīng)應(yīng)的失真真度量可可能會(huì)很很有用。最近幾幾年，越越來越多多的研究究集中在在這種相相適應(yīng)的的失真度度量上，很有可可能未來來的數(shù)字字水印系系統(tǒng)將使使用這種種質(zhì)量度度量。8.1.3感感知質(zhì)量量度量計(jì)算這個(gè)個(gè)度量包包括以下下幾步：首先對(duì)對(duì)圖像進(jìn)進(jìn)行分塊塊，用濾濾波器將將編

30、碼的的錯(cuò)誤和和原圖像像分解到到感覺組組件中，用原圖圖像作為為掩蔽對(duì)對(duì)每個(gè)像像素計(jì)算算檢測閾閾值，然然后通過過檢測閾閾值排除除掉濾波波誤差，對(duì)所有有顏色通通道進(jìn)行行以上操操作。高高于閾值值的差值值即一致致性度量量，此值值也被稱稱為可見見性差值值JND（JustNoticeableDifference）。整個(gè)度量量公式叫叫掩蔽峰峰值信噪噪比MPSNR（MaskedPeak SignaltoNoiseRatio）這里E是是計(jì)算算的失真真。因?yàn)闉檫@個(gè)度度量值沒沒有和已已知dB恰好相相同的意意思，因因此被稱稱作視覺覺分貝（visualdecibels, vdB）。 一個(gè)個(gè)標(biāo)準(zhǔn)化化的質(zhì)量量等級(jí)更更經(jīng)常使使

31、用，我我們使用用ITU-RRec.500質(zhì)質(zhì)量等等級(jí)Q，其計(jì)算算公式如如下：這里E仍仍是計(jì)算算的失真真，N是是標(biāo)準(zhǔn)準(zhǔn)化常數(shù)數(shù)，通常常選擇某某個(gè)能使使參考失失真量映映射到相相應(yīng)的質(zhì)質(zhì)量等級(jí)級(jí)區(qū)間的的值。表表8.3列出了了分?jǐn)?shù)和和相關(guān)的的視覺感感覺質(zhì)量量。前面介紹紹了視覺覺質(zhì)量的的定量描描述方法法，現(xiàn)在在我們可可以對(duì)水水印系統(tǒng)統(tǒng)的性能能進(jìn)行評(píng)評(píng)價(jià)了，我們知知道健壯壯性與視視覺質(zhì)量量、嵌入入的數(shù)據(jù)據(jù)量、水水印攻擊擊強(qiáng)度有有關(guān)。為為了能進(jìn)進(jìn)行合理理的性能能評(píng)價(jià)，應(yīng)該固定定某些因因素，也也就是說說我們應(yīng)應(yīng)該控制制測試環(huán)環(huán)境，使使得一些些量固定定，一些些量變化化。其中，健健壯性用用來描述述對(duì)這些些攻擊的的

32、抵抗能能力，由由誤碼率率（Bit-ErrorRote）來評(píng)評(píng)估。表表8.4列出了了一些有有用的圖圖表和可可用于比比較的變變量和固固定參數(shù)數(shù)。下面以比比較兩種種水印嵌嵌入方法法為例，來說明明上述圖圖表在性性能評(píng)價(jià)價(jià)中的作作用，要要比較的的兩種水水印方案案都是建建立在擴(kuò)擴(kuò)展頻譜譜調(diào)制基基礎(chǔ)之上上，但他他們?cè)诓徊煌挠蛴蛳聦?shí)現(xiàn)現(xiàn)。一種種直接在在空間域域進(jìn)行擴(kuò)擴(kuò)頻調(diào)制制水印嵌嵌入，另另一種是是在多分分辨率環(huán)環(huán)境下（用Daubechies六六抽頭的的濾波器器對(duì)圖象象進(jìn)行3級(jí)小波波變換，然后在在變換域域嵌入水水?。?。得到以以下幾幅幅曲線圖圖。實(shí)驗(yàn)環(huán)境境和參數(shù)數(shù)的確定定系統(tǒng)使用用密鑰，此密鑰鑰為產(chǎn)生生擴(kuò)展頻

33、頻譜序列列的隨機(jī)機(jī)數(shù)發(fā)生生器的種種子。我我們采用用位誤碼碼率作為為健壯性性評(píng)估的的指標(biāo)，視覺質(zhì)質(zhì)量度量量用前面面介紹的的可見性性質(zhì)量度度量所得得的分?jǐn)?shù)數(shù)Q來表表示，攻攻擊采用用JPEG壓縮縮。所有有的測試試均針對(duì)對(duì)512*512*24色的的Lena圖象象進(jìn)行，每項(xiàng)測測試應(yīng)用用不同的的隨機(jī)產(chǎn)產(chǎn)生的密密鑰進(jìn)行行多次。水印長長度為100bit。（1）健健壯性對(duì)對(duì)攻擊強(qiáng)強(qiáng)度曲線線（Robustnessvs. AttackStrengthGraph）“健壯性性對(duì)攻擊擊強(qiáng)度曲曲線”是是反映水水印健壯壯性與攻攻擊關(guān)系系的最重重要的曲曲線，通通常這條條曲線反反映的是是在給定定視覺質(zhì)質(zhì)量的前前提下，位誤碼碼率或

34、檢檢測誤碼碼率與攻攻擊強(qiáng)度度之間的的函數(shù)關(guān)關(guān)系。每項(xiàng)測試試使用不不同的密密鑰進(jìn)行行10次次，視覺覺質(zhì)量級(jí)級(jí)別固定定在Q=4.5.很很明顯在在給定視視覺質(zhì)量量的前提提下，多多分辨率率擴(kuò)頻水水印方案案具有更更好的性性能。（2）健壯壯性對(duì)視視覺質(zhì)量量曲線（Robustnessvs.Visual QualityGraph）“健壯性性對(duì)視覺覺質(zhì)量曲曲線”反反映了在在給定攻攻擊強(qiáng)度度下，位位誤碼率率或檢測測誤碼率率與視覺覺質(zhì)量的的關(guān)系。對(duì)于給給定的攻攻擊強(qiáng)度度，用此此曲線可可以決定定在要求求的視覺覺質(zhì)量下下，期望望的誤碼碼率。圖8.2為對(duì)兩兩種擴(kuò)頻頻水印方方案進(jìn)行行測試后后得到的的健壯性性對(duì)視覺覺質(zhì)量曲曲

35、線。每每一項(xiàng)測測試使用用不同的的密鑰對(duì)對(duì)一幅圖圖進(jìn)行10次。攻擊采采用的是是對(duì)圖象象進(jìn)行75%質(zhì)質(zhì)量系數(shù)數(shù)的JPEG壓壓縮。同同一幅圖圖也清楚楚的顯示示了對(duì)一一給定的的期望誤誤碼率，多分辨辨率水印印方案會(huì)會(huì)有更高高的視覺覺質(zhì)量。（3）攻攻擊強(qiáng)度度對(duì)視覺覺質(zhì)量曲曲線（Attackvs. VisualQuality Graph）在誤碼率率固定時(shí)時(shí)如0.1，給給定視覺覺質(zhì)量，每項(xiàng)測測試用不不同的密密鑰重復(fù)復(fù)進(jìn)行5次。多多分辨率率方法攻攻擊強(qiáng)度度小,性性能好。（4）接接受者操操作特性性曲線（ROC，Receiver OperatingCharacteristic）對(duì)任何圖圖像，水水印的檢檢測都要要完成

36、兩兩個(gè)任務(wù)務(wù)，判斷斷給定圖圖像是否否存在水水印及解解碼水印印信息。前者可可以被看看作假設(shè)設(shè)校驗(yàn)，水印解解碼器決決定圖像像嵌入了了水印還還是沒有有嵌入水水印，在在此二元元假設(shè)校校驗(yàn)中，存在兩兩類錯(cuò)誤誤：第一一類錯(cuò)誤誤（false positive）和第第二類錯(cuò)錯(cuò)誤（falsenegative）。在評(píng)價(jià)價(jià)水印方方案的所所有行為為和可靠靠性方面面，接受受者操作作曲線（ReceiverOperating Characteristic,ROC）非常有有用。通常，在在假設(shè)檢檢驗(yàn)中，一個(gè)校校驗(yàn)的統(tǒng)統(tǒng)計(jì)量要要與一個(gè)個(gè)閾值相相比較以以確定是是屬于哪哪個(gè)假設(shè)設(shè)，而用用固定的的閾值來來比較的的不同的的水印方方案可能

37、能會(huì)導(dǎo)致致誤導(dǎo)的的結(jié)果。ROC曲線通通過使用用不同閾閾值來比比較測試試而避免免了這個(gè)個(gè)問題。ROC曲線通通過在Y軸上表表示的正正確接受受比率（Truepositive-fraction）和和在X軸軸上表示示的錯(cuò)誤誤報(bào)警比比率（False-positivefraction）來來顯示它它們之間間的關(guān)系系。圖8.4每項(xiàng)測測試用不不同的密密鑰進(jìn)行行10次次，視覺覺質(zhì)量設(shè)設(shè)置為4.5，攻擊為為JPEG壓縮縮，質(zhì)量量因子以以5%的的間隔從從30%變化到到100%。圖圖表明多多分辨率率方案具具有更高高的檢測測可靠性性。FP（FalsePositive）：錯(cuò)誤誤報(bào)警測測試結(jié)果果次數(shù)，TN（True Negat

38、ive）：正確確拒絕測測試結(jié)果果次數(shù)。換句話說說，ROC曲線顯示示了由連連續(xù)變化化的閾值值而產(chǎn)生生的TPF-TPF對(duì)。一個(gè)個(gè)理想的的檢測器器的ROC曲線應(yīng)該該從左下下角出發(fā)發(fā)經(jīng)過左左上角到到右上角角。為了了得到這這些曲線線，要對(duì)對(duì)同樣數(shù)數(shù)量的嵌嵌入水印印的圖像像和未嵌嵌入水印印的圖像像進(jìn)行測測試。如如果要評(píng)評(píng)價(jià)水印印方案的的整體性性能，這這些測試試應(yīng)該包包括具有有不同參參數(shù)的多多種攻擊擊。8.2水水印測測試基準(zhǔn)準(zhǔn)程序8.2.1Stirmark4.0Stirmark是是一個(gè)水水印技術(shù)術(shù)的測試試工具，給定嵌嵌入水印印的圖像像，Stirmark 生成成一定數(shù)數(shù)量的修修改圖像像，這些些被修改改的圖像像

39、被用來來驗(yàn)證是是否水印印能檢測測出。Stirmark也提提出了一一個(gè)過程程來聯(lián)合合不同的的檢測結(jié)結(jié)果和計(jì)計(jì)算在0和1之之間的一一個(gè)全面面的分?jǐn)?shù)數(shù)。FabienPetitcolas在劍劍橋大學(xué)學(xué)讀博士士期間研研發(fā)了Stirmark，因因?yàn)樵?997年第一一次公布布，Stirmark在水印印領(lǐng)域引引起了廣廣泛的興興趣，現(xiàn)現(xiàn)在變成成了最廣廣泛使用用的數(shù)字字水印技技術(shù)評(píng)測測工具。在StirmarkVersion3.1中中包括括以下圖圖像改變變操作：(1)剪剪切(Cropping)(2)水水平翻翻轉(zhuǎn)(Flip)(3)旋旋轉(zhuǎn)(Rotation)(4)旋旋轉(zhuǎn)-尺度(Rotation-Scale)(5)FML

40、R,銳銳化，Gaussian濾濾波(FMLR,sharpening,Gaussianfiltering)(6)隨隨機(jī)幾幾何變形形(Randombending)(7)線線性變變換(Lineartransformations)(8)各各個(gè)方方向按比比例變換換(Aspectratio)8.2.2Checkmark1.2Checkmark是一個(gè)數(shù)數(shù)字水印印技術(shù)測測試基準(zhǔn)準(zhǔn)工具，運(yùn)行在在UNIX或Windows系統(tǒng)下、Matlab環(huán)境中，其提供供一個(gè)有有效的評(píng)評(píng)價(jià)數(shù)字字水印技技術(shù)的工工具。Checkmark包括了一一些在Stirmark沒有提到到的攻擊擊。而且且，該評(píng)評(píng)測攻擊擊考慮到到應(yīng)用。下載地址址：

41、http:/watermarking.unige.ch/Checkmark/index.html8.2.3OptimarkOptimark是是一個(gè)靜靜態(tài)圖像像水印算算法測試試基準(zhǔn)工工具，是是由希臘臘Aristotle 大學(xué)學(xué)信息學(xué)學(xué)系人工工智能和和信息分分析實(shí)驗(yàn)驗(yàn)室發(fā)展展的.下載地址址：http:/poseidon.csd.auth.gr/optimark/8.2.4測測試圖像像使用不同同的圖像像評(píng)測圖圖像水印印軟件是是重要的的，公平平的比較較相同的的一套圖圖像樣本本也常常常被人們們采用?；谏仙鲜隹紤]慮，應(yīng)該該建立一一個(gè)水印印測試基基準(zhǔn)圖庫庫。圖像像應(yīng)該有有某些典典型的信信號(hào)處理理的特點(diǎn)點(diǎn)：

42、圖像像紋理、光滑區(qū)區(qū)域、圖圖像大小小、合成成、圖像像邊緣、銳化、亮度對(duì)對(duì)比度等等等，這些圖像像應(yīng)該覆覆蓋大部部分的內(nèi)內(nèi)容和類類型。但是，要要得到一一個(gè)列舉舉所有類類型圖像像的圖庫庫是不可可能的，而且?guī)鞄齑鎴D像像公司要要建立一一個(gè)滿意意的圖像像索引也也是有很很多困難難的。但但我們至至少可以以保留這這樣一些些圖像類類型的主主要部分分，這個(gè)個(gè)圖像庫庫包括比比較廣的的圖像類類型：顏顏色、紋紋理、模模式、形形狀、亮亮度。在圖像處處理研究究過程中中已經(jīng)有有一些圖圖像數(shù)據(jù)據(jù)庫。USC-SIPI圖像數(shù)據(jù)據(jù)庫就是是這樣一一個(gè)圖像像數(shù)據(jù)庫庫，在這這個(gè)圖像像數(shù)據(jù)庫庫中，能能找到經(jīng)經(jīng)典的圖圖像Lena,Baboon,

43、 Peppers等，使用用這些數(shù)數(shù)據(jù)庫進(jìn)進(jìn)行數(shù)字字水印的的研究。版權(quán)保保護(hù)有時(shí)時(shí)也是虛虛假的，因?yàn)橛杏行﹫D像像是從有有版權(quán)的的材料中中掃描的的，還有有些是由由來不清清楚。因此我們們必須盡盡力發(fā)現(xiàn)現(xiàn)大范圍圍的其它它攝影圖圖像，只只要付給給攝影師師錢，我我們就能能得到在在水印研研究過程程中自由由使用的的專斷權(quán)權(quán)（包括括發(fā)布和和期刊）。第9章網(wǎng)網(wǎng)絡(luò)環(huán)環(huán)境下安安全數(shù)數(shù)字水印印協(xié)議9.1各各大水水印應(yīng)用用項(xiàng)目介介紹9.2DHWM的的優(yōu)點(diǎn)和和缺陷9.2.1DHWM協(xié)議9.2.2DHWM協(xié)議議的優(yōu)缺缺點(diǎn)9.3一一種新新的安全全水印協(xié)協(xié)議的研研究9.3.1一一種安安全水印印協(xié)議9.3.2該該協(xié)議的的分析和和評(píng)

44、價(jià)9.4水水印應(yīng)應(yīng)用一般般性框架架9.4.1媒體安全全分發(fā)事事物模型型9.4.2水水印應(yīng)用用一般性性框架9.1各各大水水印應(yīng)用用項(xiàng)目介介紹CIPRESS (Cryptographic IntellectualPropertyRightsEnforcementSyStem)：一個(gè)在在不安全全網(wǎng)絡(luò)環(huán)環(huán)境下安安全存儲(chǔ)儲(chǔ)和交換換秘密的的有價(jià)值值信息的的系統(tǒng)。OCTALIS(OfferofContentsthrough TrustedAccess LinkS)：在在網(wǎng)絡(luò)上上或者通通過廣播播技術(shù)，重要的的安全多多媒體信信息存取取機(jī)制的的實(shí)現(xiàn)。SySCoPSystemfor CopyrightProtect

45、ion)：是是一個(gè)在在圖像和和視頻序序列中嵌嵌入數(shù)字字水印的的工具，該水印印是一個(gè)個(gè)感覺不不可見的的、秘密密的且對(duì)對(duì)一定范范圍內(nèi)的的圖像操操作具有有魯棒性性的水印印。SeMoA( SecureMobileAgents)：基基于移動(dòng)動(dòng)代理技技術(shù)，能能移動(dòng)地地訪問多多媒體數(shù)數(shù)據(jù)和服服務(wù)的安安全平臺(tái)臺(tái)的創(chuàng)建建。OKAPI(OpenKernelfor AccesstoProtectedInteroperableinteractiveservices)：目標(biāo)是是發(fā)展一一個(gè)可信信的內(nèi)核核，該內(nèi)內(nèi)核看起起來像一一個(gè)分布布式操作作系統(tǒng)。OKAPI內(nèi)內(nèi)核將保保證可操操作性、開放性性、公平性和和用戶隱隱私性，并且

46、對(duì)對(duì)于每個(gè)個(gè)潛在的的服務(wù)提提供者和和用戶來來說，該該項(xiàng)目將將促進(jìn)開開放的歐歐洲多媒媒體市場場健康發(fā)發(fā)展。通通過這個(gè)個(gè)內(nèi)核一一個(gè)主要要目標(biāo)已已達(dá)到，既未來來歐洲多多媒體服服務(wù)分布布式系統(tǒng)統(tǒng)最大限限度地公公用。TALISMAN(TracingAuthorsrightsbyLabelingImageServicesand MonitoringAccess Network)：目標(biāo)是為為歐盟成成員國的的服務(wù)提提供者提提供一個(gè)個(gè)標(biāo)準(zhǔn)的的版權(quán)保保護(hù)機(jī)制制，用于于保護(hù)數(shù)數(shù)字化產(chǎn)產(chǎn)品，防防止大規(guī)規(guī)模的商商業(yè)盜版版和非法法復(fù)制，TALISMAN的的預(yù)期產(chǎn)產(chǎn)品是通通過標(biāo)記記和水印印方法得得到一個(gè)個(gè)視頻序序列保護(hù)護(hù)系

47、統(tǒng)。IMPRIMATUR：主要目標(biāo)標(biāo)是闡述述使用開開放網(wǎng)絡(luò)絡(luò)（例如如Internet）如何促促進(jìn)IPR（IntellectualPropertyRights）管理，和該系系統(tǒng)之下下的通信信系統(tǒng)和和基礎(chǔ)設(shè)設(shè)施一樣樣，這個(gè)個(gè)項(xiàng)目仍仍在發(fā)展展，實(shí)施施的版權(quán)權(quán)管理機(jī)機(jī)制仍在在被定義義。(1)OCTALIS主要目標(biāo)標(biāo)：數(shù)據(jù)化的的數(shù)據(jù)的的表達(dá)和和提供帶帶來嚴(yán)重重的安全全問題，這些問問題不能能被單一一的安全全系統(tǒng)解解決。因因此一些些機(jī)制必必須集成成到一個(gè)個(gè)多層次次安全概概念，該該安全概概念提供供了訪問問控制和和多媒體體數(shù)據(jù)版版權(quán)保護(hù)護(hù)。TV服務(wù)提供供者發(fā)起起的存取取系統(tǒng)目目前扮演演著私有有系統(tǒng)的的角色，在I

48、nternet上各種低低比特服服務(wù)的各各種方法法也是如如此。版版權(quán)保護(hù)護(hù)對(duì)版權(quán)權(quán)所有者者和作者者的版權(quán)權(quán)是必須須的，對(duì)對(duì)于數(shù)字字產(chǎn)品具具有反盜盜版和非非法復(fù)制制的作用用。綜合合相關(guān)的的兩個(gè)歐歐洲項(xiàng)目目TALISMAN和OKAPI.OCTALIS項(xiàng)目的主主要目標(biāo)標(biāo)：1）集成一個(gè)個(gè)全面的的方法，能公平平有條件件的存取取又能有有效地版版權(quán)保護(hù)護(hù)；2）通過大規(guī)規(guī)模的試試驗(yàn)闡述述其有效效性。OCTALIS技術(shù)方法法通過兩兩個(gè)主要要的試驗(yàn)驗(yàn)來驅(qū)動(dòng)動(dòng)，第一一種試驗(yàn)驗(yàn)定位在在EuropeanBroadcastingUnion(EBU)主要網(wǎng)絡(luò)絡(luò)；第二二種試驗(yàn)驗(yàn)在Internet上，尋找促進(jìn)進(jìn)圖像和和相關(guān)信信息

49、安全全訪問和和分發(fā)方方法。圖圖9.2給出了第第二種試試驗(yàn)。從從圖中很很容易看看到有版版權(quán)所有有者、服服務(wù)產(chǎn)生生者、服服務(wù)提供供者，還還有驗(yàn)證證機(jī)構(gòu)和和圖像數(shù)數(shù)據(jù)庫等等等，從從圖中很很容易理理解整個(gè)個(gè)過程。(2)IMPRIMATUR前面已經(jīng)經(jīng)介紹部部分了該該項(xiàng)目，從圖中中能反映映IPR管理的細(xì)細(xì)節(jié)，其其中IPR管理有以以下幾個(gè)個(gè)方面：TransactionSecurityandAuthentication, UniqueIdentifiers,TrackingWatermarking andFingerprinting,Monitoring,Licensing,關(guān)于該項(xiàng)項(xiàng)目更多多的信息息請(qǐng)參考考

50、有關(guān)文文獻(xiàn)。9.2DHWM的優(yōu)點(diǎn)和和缺陷DHWM(Diffie-Hellman Protocol forWaterMarking)協(xié)議是在在AQUARELLE項(xiàng)目中采采用的基基于可信信任的第第三方TTP（Trusted Third Party）水印協(xié)協(xié)議。AQUARELLE是應(yīng)用Internet和DHWM協(xié)議為歐歐洲文化化遺產(chǎn)提提供資源源發(fā)現(xiàn)和和共享的的一個(gè)應(yīng)應(yīng)用系統(tǒng)統(tǒng)。DHWM結(jié)合了數(shù)數(shù)字水印印技術(shù)和和密碼學(xué)學(xué)中的密密鑰交換換算法，為用戶戶提供了了一個(gè)比比較完整整的IPR保護(hù)機(jī)制制。下面面先介紹紹DHWM，然后再再給出該該協(xié)議的的優(yōu)缺點(diǎn)點(diǎn)。9.2.1DHWM協(xié)議AQUARELLE項(xiàng)目IPR保

51、護(hù)基本本功能模模塊信息息包括基基于可信信任的第第三方TTP, CO和IM等其它實(shí)實(shí)體?？尚湃蔚诘谌絋TP：一般在在應(yīng)用水水印技術(shù)術(shù)對(duì)數(shù)字字作品進(jìn)進(jìn)行版權(quán)權(quán)保護(hù)時(shí)時(shí)，數(shù)字字水印算算法要求求公開，和密碼碼學(xué)中的的Kerckhoffs原則一樣樣，算法法的安全全性依賴賴于密鑰鑰。要驗(yàn)驗(yàn)證水印印的存在在以確定定版權(quán)就就必須擁擁有水印印算法的的密鑰，因此提提出了可可信任第第三方的的概念。TTP扮演著以以下的角角色：1)TTP是公平的的，其作作用像法法庭；2)TTP知道水印印解碼密密鑰，而而且不會(huì)會(huì)向任何何人透露露密鑰；3)當(dāng)出現(xiàn)版版權(quán)糾紛紛的時(shí)候候，TTP可以運(yùn)行行水印解解碼程序序，以確確定版權(quán)權(quán)。引入

52、入TTP以后，再再設(shè)計(jì)一一套安全全的協(xié)議議，就可可以在網(wǎng)網(wǎng)絡(luò)環(huán)境境下較好好的解決決版權(quán)糾糾紛問題題。其它實(shí)體體：包括括CO,CO-ID, IM,IM-ID,D,IM*,K-IM,User。在這里里只討論論數(shù)字作作品為圖圖像的情情況，技技術(shù)成熟熟的條件件下很容容易推廣廣到其它它媒體。CO:數(shù)字作品品版權(quán)擁擁有者；CO-ID：擁有者者唯一序序列號(hào)；IM:沒有加入入水印的的原始圖圖像；IM-ID：圖像的的唯一的的序列號(hào)號(hào)；D:水印加入入的時(shí)間間；IM*：加入水水印以后后的圖像像；IM*：可能被被修改的的圖像；K-IM：用來嵌嵌入和檢檢測的密密鑰；User：該AQUARELLE系統(tǒng)的用用戶。DHWM協(xié)

53、議采用用Diffie-Hellman密鑰交換換算法。DHWM協(xié)議描述述如圖9.3所示.加載水印印過程:1）版權(quán)擁有有者CO和TTP使用Diffei-Hellman算法生產(chǎn)產(chǎn)一個(gè)共共享密鑰鑰K-IM；2）TTP安全地保保存好IM-ID，CO-ID，D，K-IM；3）CO使用密鑰鑰對(duì)圖像像加載水水印。驗(yàn)證過程程：1）AQUARELLE系統(tǒng)的用用戶提交交圖像IM*，IM-ID和CO-ID給TTP；2）TTP檢測水印印，并返返回YES或者NO。9.2.2DHWM協(xié)議的優(yōu)優(yōu)缺點(diǎn)DHWM協(xié)議的優(yōu)優(yōu)點(diǎn)：1)用Diffie-Hellman算法生產(chǎn)產(chǎn)共享密密鑰，該該算法是是基于數(shù)數(shù)學(xué)難題題離散對(duì)對(duì)數(shù)，兩兩個(gè)公開

54、開素?cái)?shù)p,g且gp，p是很大的的素?cái)?shù)，知道。最好的的算法計(jì)計(jì)算a的復(fù)雜度度為，其其中n為p的位數(shù)；當(dāng)n為1024時(shí)，可以以認(rèn)為很很安全；2)該協(xié)議減減輕了TTP的負(fù)擔(dān)，水印的的嵌入工工作由CO自己完成成，提高高了效率率；3)由于不需需要交換換圖像數(shù)數(shù)據(jù)，所所以竊聽聽者不可可能在TTP和CO的通信線線路上截截獲圖像像數(shù)據(jù)。DHWM協(xié)議的缺缺點(diǎn)：1)容易遭到到中間人人攻擊（Man-in-the-middleattack）,圖9.4指出該協(xié)協(xié)議是怎怎樣受到到中間人人攻擊的的。在CO端產(chǎn)生的的密鑰為為，在TTP端產(chǎn)生的的密鑰為為，這兩兩個(gè)密鑰鑰并不相相等，也也就是說說嵌入水水印的密密鑰和檢檢測水印印的

55、密鑰鑰不相同同，這個(gè)個(gè)協(xié)議就就失去了了它的作作用了，TTP也不再能能扮演驗(yàn)驗(yàn)證水印印的角色色。更有甚者者，Man-in-the-middle是數(shù)字水水印方面面的高手手，他知知道水印印嵌入算算法，在在圖像中中嵌入多多重水印印，這樣樣就嵌入入他自己己的水印印標(biāo)簽，然后這這幅圖像像的版權(quán)權(quán)就變成成了中間間人的了了。2)信道中傳傳輸?shù)男判畔⒍际鞘敲魑男判畔?，這這就很不不安全，攻擊者者可以竊竊聽到IM-ID，CO-ID，D等信息，雖然在在網(wǎng)絡(luò)環(huán)環(huán)境下實(shí)實(shí)現(xiàn)的時(shí)時(shí)候會(huì)用用到一些些安全協(xié)協(xié)議，但但大都存存在漏洞洞，攻擊擊者會(huì)結(jié)結(jié)合其它它的攻擊擊方式來來達(dá)到攻攻擊目的的，一種種好的方方法是對(duì)對(duì)這些信信息進(jìn)行行

56、簽名和和加密。3)沒有CO-ID的任何信信息，且且沒有管管理機(jī)制制，沒有有在網(wǎng)絡(luò)絡(luò)環(huán)境下下唯一標(biāo)標(biāo)示一個(gè)個(gè)獨(dú)立實(shí)實(shí)體的數(shù)數(shù)字證書書，這樣樣就為一一些不法法分子提提供了方方便，不不法分子子可以欺欺騙用戶戶。4)可以冒充充是TTP，在第一一點(diǎn)介紹紹了中間間人攻擊擊，在CO-TTP和User-TTP之間同時(shí)時(shí)應(yīng)用中中間人攻攻擊，可可以冒充充TTP；實(shí)行兩兩次中間間人攻擊擊，TTP可以被別別有用心心的攻擊擊者冒充充。另外還包包括可以以加多重重水印，TTP和CO之間算法法的分配配和選擇擇等問題題，這些些問題并并不都是是協(xié)議的的問題。我們可可以和密密碼學(xué)結(jié)結(jié)合起來來，設(shè)計(jì)計(jì)一種安安全協(xié)議議，既保保留CO和

57、TTP共同生產(chǎn)產(chǎn)共享密密鑰的優(yōu)優(yōu)點(diǎn)，又又不過多多地影響響效率，適當(dāng)改改變水印印應(yīng)用框框架，消消除以上上提到的的一些攻攻擊，做做到既應(yīng)應(yīng)用了傳傳統(tǒng)網(wǎng)絡(luò)絡(luò)資源，又增加加了安全全性。9.3一一種新新的安全全水印協(xié)協(xié)議9.3.1一一種安安全水印印協(xié)議該協(xié)議要要求應(yīng)用用數(shù)字證證書技術(shù)術(shù)，實(shí)現(xiàn)現(xiàn)起來并并不困難難，可以以使用已已有的一一些機(jī)構(gòu)構(gòu)如數(shù)字字證書簽簽發(fā)、管管理機(jī)構(gòu)構(gòu)（CertificateAuthority，CA），消除除上面提提到的一些攻擊擊，通過過分析，效率也也能達(dá)到到要求。在這里里假定CO和TTP都有對(duì)方方的公開開密鑰證證書，通通過設(shè)立立數(shù)字證證書頒發(fā)發(fā)和管理理機(jī)構(gòu)（CA）來實(shí)現(xiàn)現(xiàn).我們都知

58、知道CA是信息時(shí)時(shí)代必需需的基礎(chǔ)礎(chǔ)設(shè)施，這樣的的就不會(huì)會(huì)增加太太多的精精力去設(shè)設(shè)計(jì)CA，完全可可以選擇擇一個(gè)可可信任的的CA機(jī)構(gòu)，最最好是受受政府監(jiān)監(jiān)督和管管理，數(shù)數(shù)字世界界真正的的用來標(biāo)標(biāo)示一個(gè)個(gè)實(shí)體的的數(shù)字證證書在這這里被應(yīng)應(yīng)用了，大大增增強(qiáng)了其其安全性性，因?yàn)闉镃A機(jī)構(gòu)的一一系列的的職能，包括證證書的審審核、簽簽發(fā)、管管理、撤撤消等，再加上上上述協(xié)協(xié)議的應(yīng)應(yīng)用，能能很好地地消除DWHM水印協(xié)議議的薄弱弱點(diǎn)，保保證安全全性。協(xié)議描述述如下：9.3.2該該協(xié)議的的分析和和評(píng)價(jià)該協(xié)議保保留了CO和TTP共同產(chǎn)生生密鑰的的優(yōu)點(diǎn)，不需要要傳輸密密鑰，應(yīng)應(yīng)用了數(shù)數(shù)字證書書技術(shù)，增強(qiáng)了了安全性性，而且

59、且便于管管理容易易，便于于與其它它系統(tǒng)互互連互通通，同時(shí)時(shí)能消除除對(duì)DHWM協(xié)議可能能的攻擊擊。在應(yīng)應(yīng)用該協(xié)協(xié)議的過過程中，并不需需要去設(shè)設(shè)計(jì)CA，因?yàn)镃A作為數(shù)字字世界的的基礎(chǔ)設(shè)設(shè)施能被被利用。唯一的的不足，是CO與TTP之間增加加了一次次會(huì)話。該協(xié)議的的優(yōu)點(diǎn)有有：1）用Diffie-Hellman算法生成成共享密密鑰，可可以認(rèn)為為很安全全；2）消除了中中間人攻攻擊，通通過分析析很容易易發(fā)現(xiàn)中中間人攻攻擊對(duì)此此協(xié)議沒沒有效，一旦攻攻擊者試試圖采用用這種攻攻擊，CO和TTP很容易發(fā)發(fā)現(xiàn)受到到攻擊，攻擊者者不能達(dá)達(dá)到目的的；3)應(yīng)用用了數(shù)字字證書技技術(shù)，數(shù)數(shù)字證書書是數(shù)字字世界能能唯一標(biāo)標(biāo)示一個(gè)

60、個(gè)實(shí)體的的憑證，由于CA有一套完完整的審審核、簽簽發(fā)、管管理和撤撤消證書書的機(jī)制制，這樣樣的話就就大大減減少了CO在網(wǎng)絡(luò)上上進(jìn)行欺欺騙的可可能，即即使CO進(jìn)行欺騙騙也很容容易找到到所謂的的CO；4）在CO和TTP之間傳輸輸?shù)牟皇鞘敲魑?，像IM-ID，CO-ID這樣的信信息不會(huì)會(huì)被竊聽聽到；5）水印嵌入入工作可可以由CO完成，減減輕了TTP負(fù)擔(dān)，與與DHWM協(xié)議一樣樣不用在在CO和TTP之間傳輸輸圖像數(shù)數(shù)據(jù)，提提高網(wǎng)絡(luò)絡(luò)服務(wù)質(zhì)質(zhì)量；6)由于于有了數(shù)數(shù)字證書書，TTP的身份和和作用可可以對(duì)所所有的用用戶確認(rèn)認(rèn)，不可可能冒充充TTP，應(yīng)用數(shù)數(shù)字證書書，符合合網(wǎng)絡(luò)環(huán)環(huán)境下安安全需要要，便于于和其它它的