《信號(hào)處理》課件08 數(shù)字水印攻擊

提綱水印攻擊類型水印攻擊方法水印攻擊軟件2023/5/211信息隱藏與數(shù)字水印水印攻擊類型水印攻擊類型非授權(quán)嵌入非授權(quán)檢測(cè)非授權(quán)抹除2023/5/212信息隱藏與數(shù)字水印水印攻擊類型非授權(quán)嵌入未經(jīng)授權(quán)，將合法水印嵌入不屬于版權(quán)人的作品中。非授權(quán)嵌入攻擊場(chǎng)景在分發(fā)商品廣告到600個(gè)廣播臺(tái)之前，廣告商Alice在其中嵌入了水印。之后，她使用水印檢測(cè)器監(jiān)控?zé)o線電臺(tái)，記錄廣告次數(shù)，驗(yàn)證是否與其支付費(fèi)用匹配。2023/5/21信息隱藏與數(shù)字水印3水印攻擊類型非授權(quán)嵌入攻擊場(chǎng)景Bob運(yùn)營(yíng)這600家電臺(tái)中的一家。他想用自己的廣告代替Alice的廣告，并同時(shí)想要Alice支付費(fèi)用。因此，Bob秘密地把Alice的水印嵌入到他自己的廣告中并使用了Alice付費(fèi)的廣告時(shí)段。雖然Alice檢測(cè)到自己的水印從而支付了費(fèi)用，但實(shí)際上廣播的是別人的廣告。2023/5/21信息隱藏與數(shù)字水印4水印攻擊類型非授權(quán)檢測(cè)未經(jīng)授權(quán)提取水印信息，或通過檢測(cè)他人水印受益。非授權(quán)檢測(cè)攻擊場(chǎng)景例1：私自提取醫(yī)療圖片水印，從中獲取患者私人信息，侵犯他人隱私。2023/5/21信息隱藏與數(shù)字水印5水印攻擊類型非授權(quán)檢測(cè)攻擊場(chǎng)景Alice提供水印服務(wù)，嵌入客戶身份標(biāo)識(shí)到圖像中。Alice也同時(shí)提供統(tǒng)計(jì)服務(wù)，統(tǒng)計(jì)網(wǎng)絡(luò)上包含客戶身份標(biāo)識(shí)的圖像總數(shù)?？蛻羰褂眠@些數(shù)據(jù)定位未授權(quán)圖像。Bob構(gòu)建了能檢測(cè)Alice的水印的爬蟲。2023/5/21信息隱藏與數(shù)字水印6水印攻擊類型非授權(quán)檢測(cè)攻擊場(chǎng)景這樣Bob就能為Alice的客戶提供相同的統(tǒng)計(jì)報(bào)告服務(wù)，同時(shí)價(jià)格卻比Alice的要價(jià)低，從而拉走Alice的客戶。Bob之所以可以提供更低廉的服務(wù)是因?yàn)樗恍枰Ц肚度胨∷璩杀尽?023/5/21信息隱藏與數(shù)字水印7水印攻擊類型非授權(quán)抹除在不破壞作品可用性的前提下，減弱水印強(qiáng)度或者破壞作品中的水印?；蛘呤棺髌纷冃?，干擾水印的提取。非授權(quán)抹除攻擊場(chǎng)景發(fā)布前，Alice嵌入水印到其版權(quán)影片中，她相信所有能復(fù)制影片的數(shù)字刻錄機(jī)都包含水印檢測(cè)器，因此會(huì)拒絕翻錄她的影片。Bob擁有可以去除Alice影片中水印的設(shè)備，利用該設(shè)備，Bob可以制作Alice的影片的非法拷貝。2023/5/21信息隱藏與數(shù)字水印8水印攻擊方法——置亂攻擊2023/5/21信息隱藏與數(shù)字水印9刻錄機(jī)正版作品刻錄機(jī)擾亂后的正版作品擾亂器正版作品解擾器盜版作品檢測(cè)不到水印，允許刻錄擾亂后的盜版作品檢測(cè)到水印，禁止刻錄水印攻擊方法——置亂攻擊馬賽克攻擊（mosaic

attack）版權(quán)保護(hù)系統(tǒng)常采用網(wǎng)頁檢測(cè)器，依次檢索網(wǎng)頁中每幅圖像是否包含水印。馬賽克攻擊針對(duì)這個(gè)特點(diǎn)將侵權(quán)圖像分割為若干子圖，并使子圖相鄰排列。web瀏覽器呈現(xiàn)所有相鄰的子圖，用戶看起來和原圖沒有明顯差別。網(wǎng)頁檢測(cè)器依次檢測(cè)子圖，從中提取不出版權(quán)水印。mosaic攻擊實(shí)例：2023/5/21信息隱藏與數(shù)字水印10水印攻擊方法——置亂攻擊2023/5/21信息隱藏與數(shù)字水印11攻擊者將侵權(quán)圖像分割為若干子圖。雖然整圖包含水印，但從任意一張子圖中，檢測(cè)器都檢測(cè)不到水印。在HTML文件中，攻擊者使用表格等方式，正確排列子圖。用戶瀏覽網(wǎng)頁時(shí)，看到的是完整圖像。作品的商業(yè)價(jià)值不受影響。水印攻擊方法——同步攻擊大部份數(shù)字水印技術(shù)都對(duì)同步敏感，干擾同步可到達(dá)妨礙水印提取的效果2023/5/21信息隱藏與數(shù)字水印12水印攻擊方法——同步攻擊同步攻擊RSTRotation：旋轉(zhuǎn)；Scale：縮放；Translation：平移2023/5/21信息隱藏與數(shù)字水印13逆時(shí)針旋轉(zhuǎn)5度縮放50%水印攻擊方法——同步攻擊同步攻擊剪裁（Cropping）許多情況下，盜版者只對(duì)圖像的重要部分感興趣。而當(dāng)圖像受到裁剪,就有可能導(dǎo)致一些水印方案失效。2023/5/21信息隱藏與數(shù)字水印14剪裁75%水印攻擊方法——同步攻擊同步攻擊扭曲（Warping）2023/5/21信息隱藏與數(shù)字水印15扭曲水平垂直剪切水印攻擊方法——同步攻擊同步攻擊抖動(dòng)（Jittering）抖動(dòng)攻擊：隨機(jī)刪除某幾行或某幾列對(duì)圖像的視覺效果不會(huì)產(chǎn)生影響。但對(duì)水印的提取卻有很大的影響。2023/5/21信息隱藏與數(shù)字水印16每50行刪除1行水印攻擊方法——同步攻擊同步攻擊對(duì)在空間域直接利用擴(kuò)展頻譜技術(shù)實(shí)現(xiàn)的水印方案尤其具有攻擊力。在偽隨機(jī)序列中規(guī)則地去掉k個(gè)樣本值，結(jié)果它與原序列的互相關(guān)峰值會(huì)縮小k倍。2023/5/21信息隱藏與數(shù)字水印17每50行刪除1行水印攻擊方法——

線性濾波和去噪攻擊線性濾波可用于去除水印。例如，水印的主要能量若位于高頻，則會(huì)受低通濾波嚴(yán)重影響。降噪是圖象處理中比較成熟的技術(shù)，一般通過線性或非線性濾波來實(shí)現(xiàn)，如均值濾波、中值濾波、加權(quán)中值濾波、維納濾波等等。2023/5/21信息隱藏與數(shù)字水印18水印攻擊方法——

線性濾波和去噪攻擊現(xiàn)有的許多水印算法采用加性嵌入方式，并且水印的產(chǎn)生與原始作品無關(guān)，因此可以將水印近似看成加性噪聲，這樣可以采用適當(dāng)?shù)慕翟敕椒▉砣コ　?023/5/21信息隱藏與數(shù)字水印192023/5/21信息隱藏與數(shù)字水印20原圖原圖幅度譜，中心為低頻中值濾波3*3鄰域圖像被平滑低通濾波后的幅度譜，高頻能量被削弱水印攻擊方法——拷貝攻擊拷貝攻擊：攻擊者將水印從一個(gè)合法作品中拷貝到另一個(gè)作品?？截惞羰且环N非授權(quán)嵌入。給定一個(gè)合法水印作品c1w，一個(gè)未授權(quán)作品c2。拷貝攻擊步驟為：首先對(duì)c1w進(jìn)行抹除水印攻擊獲得其近似原始作品c1*，例如進(jìn)行非線性去噪濾波。2023/5/21信息隱藏與數(shù)字水印21水印攻擊方法——拷貝攻擊拷貝攻擊步驟為：第二步，用水印作品減去近似原始作品獲得估計(jì)水印wa*wa*=c1w-c1*最后，將估計(jì)水印添加到非授權(quán)作品中獲得非授權(quán)水印作品c2w=c2+wa*2023/5/21信息隱藏與數(shù)字水印22水印攻擊方法——拷貝攻擊甚至不能獲得近似原始作品也可以進(jìn)行拷貝攻擊，例如，可以提取LSB水印作品最低比特平面獲取水印。應(yīng)對(duì)拷貝攻擊的方法之一是利用密碼學(xué)技術(shù)將作品和水印聯(lián)系起來。2023/5/21信息隱藏與數(shù)字水印23水印攻擊方法——歧義攻擊歧義攻擊：造成一種水印嵌入到作品中的假象，盡管實(shí)際上并沒有嵌入。攻擊者利用這種方式宣稱自己擁有發(fā)布作品的版權(quán)，甚至宣稱自己擁有原始作品版權(quán)。有邊信息的水印系統(tǒng)原始作品c，水印作品cw，水印模式w對(duì)待檢測(cè)作品y，執(zhí)行w*=y-c考察w*和w的相關(guān)性，若相關(guān)性強(qiáng)，則判定y為水印作品。2023/5/21信息隱藏與數(shù)字水印24水印攻擊方法——歧義攻擊對(duì)“有邊信息的水印系統(tǒng)”的攻擊Alice擁有原始作品c1，嵌入水印的發(fā)布作品cw1，水印模式w1。攻擊者Bob生成水印模式w2，構(gòu)造偽原始作品c2=cw1-w2，從而造成歧義。Alice宣稱擁有對(duì)cw1和c2的版權(quán)，因?yàn)閏w1-c1=w1，與w1有較高相關(guān)性c2-c1=cw1-w2-c1=w1-w2，與w1有較高相關(guān)性2023/5/21信息隱藏與數(shù)字水印25水印攻擊方法——歧義攻擊對(duì)“有邊信息的水印系統(tǒng)”的攻擊Alice擁有原始作品c1，嵌入水印的發(fā)布作品cw1，水印模式w1。攻擊者Bob生成水印w2，構(gòu)造偽原始作品c2=cw1-w2，從而造成歧義。Bob也能宣稱擁有對(duì)cw1和c1的版權(quán)，因?yàn)閏w1-c2=cw1-(cw1-w2)=w2，與w2有較高相關(guān)性c1-c2=c1-(cw1-w2)=w2-w1，與w2有較高相關(guān)性2023/5/21信息隱藏與數(shù)字水印26水印攻擊方法——歧義攻擊盲檢測(cè)水印系統(tǒng)原始作品c，水印作品cw，水印模式w對(duì)待檢測(cè)作品y考察w和y的相關(guān)性，若相關(guān)性強(qiáng)，則判定y為水印作品針對(duì)“盲檢測(cè)水印系統(tǒng)”的攻擊對(duì)于使用盲檢測(cè)的水印系統(tǒng)，可通過構(gòu)造一個(gè)類似于噪聲同時(shí)與已發(fā)布水印作品高度相關(guān)的假水印模式來完成歧義攻擊。2023/5/21信息隱藏與數(shù)字水印27水印攻擊方法——歧義攻擊針對(duì)“盲檢測(cè)水印系統(tǒng)”的攻擊假水印模式的構(gòu)造可以通過提取發(fā)布作品某類特征并使其失真而獲得。這個(gè)假水印模式，通過發(fā)布的水印作品獲取，與真實(shí)原始作品相關(guān)度較高的可能性很高。攻擊者從發(fā)布作品中減去假水印來創(chuàng)建自己的偽原始作品。2023/5/21信息隱藏與數(shù)字水印28水印攻擊方法——歧義攻擊實(shí)例真實(shí)原始作品Co發(fā)布的水印作品Cw，水印模式Wr2023/5/21信息隱藏與數(shù)字水印29水印攻擊方法——歧義攻擊實(shí)例構(gòu)造假水印模式1、在Cw中添加隨機(jī)噪聲2、傅立葉變換3、用隨機(jī)噪聲替換傅立葉系數(shù)幅度，并在系數(shù)相位上添加噪聲4、傅立葉逆變換，并歸一化直至其方差為1產(chǎn)生一個(gè)看似白噪，實(shí)則與發(fā)布圖像相關(guān)度高達(dá)0.968的假水印模式Wf。2023/5/21信息隱藏與數(shù)字水印30水印攻擊方法——歧義攻擊實(shí)例用隨機(jī)噪聲替換Cw傅立葉系數(shù)的幅度并且在Cw傅立葉系數(shù)相位上添加噪聲2023/5/21信息隱藏與數(shù)字水印31僅替換系數(shù)幅度不足以產(chǎn)生符合要求的水印模式，如左圖所示，圖像仍保留原圖輪廓。解決方法是向傅立葉系數(shù)相位添加噪聲。如右圖所示，生成看似白噪，實(shí)際與Cw相關(guān)度高達(dá)0.968的假水印模式Wf。水印攻擊方法——歧義攻擊實(shí)例生成假原始圖像Cf從Cw中減去假水印模式可選擇一部份區(qū)域進(jìn)行，例如99.5%這樣避免生成與假水印相關(guān)度接近0的圖像，從而避免受到懷疑，如右圖。2023/5/21信息隱藏與數(shù)字水印32水印攻擊方法——歧義攻擊實(shí)例歧義產(chǎn)生根據(jù)檢測(cè)原則：Wr與Co、Cw和Cf的相關(guān)值依次為-0.016，0.973，0.971由此可判定，Co是原始作品，Cw和Cf是水印作品同樣Wf與Cf、Cw和Co的相關(guān)值依次為0.005，0.970，-0.968由此也可判定，Cf是原始作品，Cw和Co是水印作品因此，不能從相關(guān)值判定究竟Co還是Cf哪一個(gè)是原始作品。2023/5/21信息隱藏與數(shù)字水印33水印攻擊方法——敏感性分析攻擊敏感性分析攻擊又稱oracle攻擊當(dāng)攻擊者擁有黑盒檢測(cè)器時(shí)，可使用敏感性分析攻擊進(jìn)行非授權(quán)水印抹除。2023/5/21信息隱藏與數(shù)字水印34水印攻擊方法——敏感性分析攻擊思想：使用檢測(cè)器估計(jì)出水印作品到檢測(cè)區(qū)邊緣的最短路徑的方向。假設(shè)最短路徑方向可以用檢測(cè)區(qū)邊緣法線方向近似。從水印作品中減去法線方向縮放矢量2023/5/21信息隱藏與數(shù)字水印35水印攻擊方法——敏感性分析攻擊步驟：第一步：找出靠近檢測(cè)區(qū)邊緣的作品A。方法：增加失真，直到檢測(cè)不出水印。失真方法：降低圖象的對(duì)比度，減小幅度，替換部份樣點(diǎn)的幅值為作品均值，或線性組合水印作品和無水印作品…2023/5/21信息隱藏與數(shù)字水印36作品A不必接近于水印作品的感官質(zhì)量（如果接近，則不需要進(jìn)一步處理）水印攻擊方法——敏感性分析攻擊步驟：第二步：估計(jì)檢測(cè)區(qū)域邊緣法線的近似方向。方法：記錄當(dāng)水印檢測(cè)器輸出的結(jié)果剛好發(fā)生變化時(shí)所需要修改像素的量，反復(fù)迭代。2023/5/21信息隱藏與數(shù)字水印37水印攻擊方法——敏感性分析攻擊步驟：第三步：縮放法線，并從水印作品中減去該矢量。2023/5/21信息隱藏與數(shù)字水印38水印攻擊方法——

敏感性分析攻擊實(shí)例攻擊一個(gè)線性相關(guān)檢測(cè)水印系統(tǒng)。該水印系統(tǒng)中，檢測(cè)器考察水印模式與待檢測(cè)器圖像的相關(guān)系數(shù)，若低于0.7，認(rèn)為圖像不包含水印

否則，判定圖像包含水印。2023/5/21信息隱藏與數(shù)字水印39水印攻擊方法——

敏感性分析攻擊實(shí)例隨機(jī)置水印作品部份像素灰度為均值后，用檢測(cè)器檢測(cè)修改了20,000像素后，檢測(cè)器檢測(cè)不到水印。右圖為檢測(cè)器最后一次判決有水印的圖像。該圖記為A。2023/5/21信息隱藏與數(shù)字水印40水印攻擊方法——

敏感性分析攻擊實(shí)例構(gòu)造零均值高斯噪聲并疊加到A中。疊加后，若A中檢測(cè)不到水印，則從估計(jì)矢量中減去本次高斯噪聲。否則，疊加本次噪聲。迭代90000次后，估計(jì)矢量與水印模式的相關(guān)度達(dá)0.62023/5/21信息隱藏與數(shù)字水印41上圖顯示隨著迭代次數(shù)的增加，相關(guān)系數(shù)的變化情況。水印攻擊方法——

敏感性分析攻擊實(shí)例從水印作品中減去估計(jì)向量得到右圖。檢測(cè)器得到相關(guān)系數(shù)為0.699，判決該圖像不包含水印。敏感性分析攻擊成功。2023/5/21信息隱藏與數(shù)字水印42水印攻擊方法——共謀攻擊共謀攻擊指同一原始作品嵌入不同水印信息或水印信息相同但水印密鑰不同生成多個(gè)水印作品，多個(gè)用戶聯(lián)合起來使用這些水印作品去除水印信息。共謀攻擊的主要方法平均共謀攻擊。2023/5/2143信息隱藏與數(shù)字水印水印攻擊方法——共謀攻擊平均共謀攻擊對(duì)多個(gè)含水印作品進(jìn)行平均，既可以對(duì)整幅含水印作品進(jìn)行平均也可以分塊進(jìn)行平均。有平均共謀攻擊、最大/最小共謀攻擊、負(fù)相關(guān)/零相關(guān)共謀攻擊。2023/5/2144信息隱藏與數(shù)字水印水印攻擊方法——共謀攻擊共謀攻擊假設(shè)P表示原始作品，從P中選擇s個(gè)像素或變換系數(shù)

進(jìn)行水印的嵌入。

表示水印的集合，

表示每一個(gè)