數(shù)字水印的發(fā)展簡介

數(shù)字水印的發(fā)展簡介—水印背景、算法及相關理論第一頁，共二十九頁。內容安排順序數(shù)字水印提出的背景數(shù)字水印的概念、特性及分類圖像數(shù)字水印的幾種算法常見的幾種數(shù)字水印攻擊方法今后研究方向數(shù)字水印涉及的相關理論及軟件第二頁，共二十九頁。數(shù)字水印提出的背景多媒體信息安全中傳統(tǒng)的加解密系統(tǒng)并不能很好地解決版權保護問題。因為，雖然經過加密后只有被授權持有解密密鑰的人才可以存取數(shù)據(jù)，但是這樣就無法向更多的人展示自己的作品；而且數(shù)據(jù)一旦被解開，就完全置于解密人的控制之下，原創(chuàng)作者沒有辦法追蹤作品的復制和二次傳播。第三頁，共二十九頁。數(shù)字水印的概念數(shù)字水印（digitalwatermark）技術，是指在數(shù)字化的數(shù)據(jù)內容中嵌入不明顯的記號。被嵌入的記號通常是不可見或不可察的，但是通過一些計算操作可以被檢測或者被提取。水印與源數(shù)據(jù)（如圖象、音頻、視頻數(shù)據(jù)）緊密結合并隱藏其中，成為源數(shù)據(jù)不可分離的一部分，并可以經歷一些不破壞源數(shù)據(jù)使用價值或商用價值的操作而存活下來。第四頁，共二十九頁。1原始圖像2加入水印后的圖像3水印第五頁，共二十九頁。數(shù)字水印的特性

透明性（隱藏性）。強壯性（免疫性）：所謂的操作包括：傳輸過程中的信道噪聲、濾波、增強、有損壓縮、幾何變換、D/A或A/D轉換等。所謂的攻擊包括：篡改、偽造、去除水印等。隱藏位置的安全性：指將水印信息藏于目標數(shù)據(jù)的內容之中，而非文件頭等處，防止因格式變換而遭到破壞。無歧義性：恢復出的水印或水印判決的結果應該能夠確定地表明所有權，不會發(fā)生多重所有權的糾紛。通用性：好的水印算法適用于多種文件格式和媒體格式。通用性在某種程度上意味著易用性。第六頁，共二十九頁。數(shù)字水印的分類1. 可視水印與不可視水印。2. 易損水印和魯棒水印。3. 空域水印和頻域水?。褐苯釉诳沼蛑袑Σ蓸狱c的幅度值作出改變，嵌入水印信息的稱為空域水??；對變換域中的系數(shù)作出改變，嵌入水印信息的稱為頻域水印。4. 非盲水印和盲水印。5. 私有水印和公開水印。6. 對稱水印和非對稱水印。第七頁，共二十九頁。通用數(shù)字水印系統(tǒng)框架

第八頁，共二十九頁。圖像數(shù)字水印的算法

.空域算法：此算法首先把一個密鑰輸入一個m-序列發(fā)生器來產生水印信號，然后排列成2維水印信號，按象素點逐一插入到原始圖象象素值的最低位。由于水印信號被安排在了最低位上，它是不可見的，基于同樣的原因，它可以輕易地被移去，因此不夠強壯。.文本水印算法：它們主要是通過輕微改變字符間距，行間距或是增加、刪除字符特征如底紋線等方法來嵌入水印?；蚴窃诜柤壔蛘Z義級加入水印。例如，可以用big替換文本中的large。第九頁，共二十九頁。一種基于改變圖象數(shù)據(jù)統(tǒng)計特性的水印算法，該算法首先隨機選取N對象素點，然后通過增加象素對中一個點的亮度值，而相應降低另一個點的亮度值的調整來隱藏信息。.頻域算法：圖象的頻域空間中可以嵌入大量的比特而不引起可察的降質，當選擇改變中頻或低頻分量（除去直流分量）來加入水印時，強壯性還可大大提高。頻域水印技術可以利用通用的離散余弦變換，小波變換和傅立葉變換等變換方法。第十頁，共二十九頁。.壓縮域算法：把水印信號加到表示視頻幀的數(shù)據(jù)流中去。對于輸入的MPEG-2數(shù)據(jù)流而言，可分為數(shù)據(jù)頭信息、運動向量和DCT編碼信號塊三部分，對DCT編碼數(shù)據(jù)塊中每一輸入的Huffman碼進行解碼和逆量化，把得到的DCT系數(shù)與相應水印信號塊的變換系數(shù)相加，對新的DCT系數(shù)重新進行量化和Huffman編碼。然后比較新的Huffman碼字的位數(shù)n1與原來的無水印系數(shù)的碼字n0，只在n1不大于n0的時候才傳輸水印碼字，否則傳輸原碼字。這就保證了不增加視頻數(shù)據(jù)流的位率。第十一頁，共二十九頁。.NEC算法：NEC實驗室的COX等人提出的基于擴展頻譜的水印算法,原則為：1)水印信號應該嵌入源數(shù)據(jù)中對人的感覺最重要的部分。在頻譜空間中，這種重要部分就是低頻分量。這樣，攻擊者在破壞水印的過程中，不可避免地會引起圖象質量的嚴重下降。2)水印信號應該由具有高斯分布的獨立同分布隨機實數(shù)序列構成。這使得水印經受多拷貝聯(lián)合攻擊的能力大大增強。3）實現(xiàn)方法是：對整幅圖象做DCT變換，選取除DC分量外的1000個最大的DCT系數(shù)插入由N(0,1)所產生的一個實數(shù)序列水印信號。第十二頁，共二十九頁。生理模型算法：利用人的生理模型的特性，包括HVS和HAS來提高多媒體數(shù)據(jù)壓縮系統(tǒng)質量和效率。它們的基本思想是利用從視覺模型導出的JND描述來確定在圖象的各個部分所能容忍的數(shù)字水印信號的最大強度，從而避免破壞視覺質量。這一方法同時具有好的透明性和強壯性。第十三頁，共二十九頁。數(shù)字水印攻擊分析1.魯棒性攻擊它包括常見的各種信號處理操作，如圖象壓縮、線性或非線性濾波、疊加噪聲、圖象量化與增強、圖象裁剪、幾何失真、模擬數(shù)字轉換以及圖象的校正等。第十四頁，共二十九頁。2.IBM攻擊這是針對可逆、非盲（non-oblivious）水印算法而進行的攻擊。其原理為設原始圖象為I，加入水印WA的圖象為IA=I+WA。攻擊者首先生成自己的水印WF，然后創(chuàng)建一個偽造的原圖IF=IA-WF，也即IA=IF+WF。這就產生無法分辨與解釋的情況。防止這一攻擊的有效辦法就是研究不可逆水印嵌入算法，如哈希過程。第十五頁，共二十九頁。3.StirMark攻擊

Stirmark是英國劍橋大學開發(fā)的水印攻擊軟件，它采用軟件方法，實現(xiàn)對水印載體圖象進行的各種攻擊，從而在水印載體圖象中引入一定的誤差，我們可以以水印檢測器能否從遭受攻擊的水印載體中提取/檢測出水印信息來評定水印算法抗攻擊的能力。如StirMark可對水印載體進行重采樣攻擊，它可模擬首先把圖象用高質量打印機輸出，然后再利用高質量掃描儀掃描重新得到其圖象這一過程中引入的誤差。第十六頁，共二十九頁。4.馬賽克攻擊

其攻擊方法是首先把圖象分割成為許多個小圖象，然后將每個小圖象放在HTML頁面上拼湊成一個完整的圖象。一般的Web瀏覽器都可以在組織這些圖象時在圖象中間不留任何縫隙，并且使其看起來這些圖象的整體效果和原圖一模一樣，從而使得探測器無法從中檢測到侵權行為。第十七頁，共二十九頁。5.串謀攻擊

所謂串謀攻擊就是利用同一原始多媒體數(shù)據(jù)集合的不同水印信號版本，來生成一個近似的多媒體數(shù)據(jù)集合，以此來逼近和恢復原始數(shù)據(jù)，其目的是使檢測系統(tǒng)無法在這一近似的數(shù)據(jù)集合中檢測出水印信號的存在。第十八頁，共二十九頁。6.跳躍攻擊跳躍攻擊主要用于對音頻信號數(shù)字水印系統(tǒng)的攻擊，其一般實現(xiàn)方法是在音頻信號上加入一個跳躍信號，即首先將信號數(shù)據(jù)分成500個采樣點為一個單位的數(shù)據(jù)塊，然后在每一數(shù)據(jù)塊中隨機復制或刪除一個采樣點，來得到499或501個采樣點的數(shù)據(jù)塊，然后將數(shù)據(jù)塊按原來順序重新組合起來。實驗表明，這種改變對古典音樂信號數(shù)據(jù)也幾乎感覺不到，但是卻可以非常有效地阻止水印信號的檢測定位，以達到難以提取水印信號的目的。類似的方法也可以用來攻擊圖象數(shù)據(jù)的數(shù)字水印系統(tǒng)，其實現(xiàn)方法也非常簡單，即只要隨機地刪除一定數(shù)量的象素列，然后用另外的象素列補齊即可，該方法雖然簡單，但是仍然能有效破壞水印信號存在的檢驗。第十九頁，共二十九頁。7.法學攻擊法學攻擊(legalattacks)：這種攻擊方法與前三種方法極為不同。比如：現(xiàn)有的或將有的關于版權及數(shù)字信息所有權的法律，不同法庭對于法律條款的不同解釋，原告與被告的信譽，攻擊者質疑水印方案的能力，原告與被告的財力，他們各自能請到的專家證人和律師等等，等等。第二十頁，共二十九頁。

數(shù)字水印研究方向

1.水印基本原理和評價方法的研究，包括水印理論模型、水印結構、水印嵌入策略、水印檢測算法、水印性能評價以及水印的標準化等2． 現(xiàn)有水印算法分析3． 基于特征的數(shù)字水印技術因基于統(tǒng)計特征的數(shù)字水印技術容易受到非線形等變換方法的攻擊，而基于圖象高層特征的數(shù)字水印技術如基于邊界信息等則具有較好魯棒性。第二十一頁，共二十九頁。4． 公鑰數(shù)字水印系統(tǒng)即使用一個專有的密鑰來疊加水印信號，而任何人均可通過一個公開的密鑰來檢測出水印信號，但是用公開的密鑰來推導專有密鑰和用公開的密鑰來去除水印信號這兩個過程都非常困難。5． 數(shù)字水印代理（Agent）其核心思想是將數(shù)字水印技術與TSA（trustedspottingagent）相結合。這種數(shù)字水印代理在網(wǎng)絡上的服務器之間漫游，扮演著基于數(shù)字水印檢測、驗證和追蹤非法拷貝的偵探角色。6． 目前其它的數(shù)字水印技術，如對基于圖形、矢量圖和動畫等媒體的數(shù)字水印技術研究得比較少。第二十二頁，共二十九頁。網(wǎng)格數(shù)字水印計算機圖形學中，物體常常用三角形網(wǎng)格模型來描述。水印的研究工作還剛剛起步。Praun99利用多分辨率分析的思想，對網(wǎng)格頂點構造一組標量基函數(shù)，并把基函數(shù)作為權值，對網(wǎng)格的頂點坐標進行加權的輕微擾動。實驗證明此算法具有較好的強壯性。但是仍然存在著不足之處，如計算量大，完全獨立于常用的網(wǎng)格處理和編輯算法，水印信息是實數(shù)序列而不是二值序列。網(wǎng)格水印的難點在于：.水印嵌入過程中，由于網(wǎng)格數(shù)據(jù)具有不規(guī)則性，缺乏進行頻率分解的某種自然的參數(shù)化方法。水印檢測過程中，網(wǎng)格簡化和其它的攻擊方法可能會改變網(wǎng)格的連接關系，或稱拓撲結構。第二十三頁，共二十九頁。第二十四頁，共二十九頁。紋理水印紋理對于增強虛擬現(xiàn)實世界的真實感起著非常重要的作用，它既是版權保護的重要對象，也是對三維網(wǎng)格水印的有益補充。目前的圖象水印所處理的對象基本上是風景、人物照片，并沒有專門考慮紋理特點進行增加水印信息的算法。第二十五頁，共二十九頁。1)尺寸問題。我們考慮把一個VRML文件中的多幅紋理作為一個整體來嵌入水印。2)紋理特性問題。很多紋理具有一定的重復特性，容易受到Fridrich在[11]中指出的攻擊。3)色彩轉換問題。目前的圖象水印研究集中在單一灰度圖象的水印上，專門針對彩色圖象的水印算法還沒有出現(xiàn)。由于一個VRML場景中既可能有灰度紋理，也可能有彩色紋理，我們必須統(tǒng)一考慮。我們的方法是先將彩色圖象從RGB色彩空間轉換到YIQ色彩空間，然后對Y分量（即灰度分量）進行水印。4)公開水印問題。在水印提取和檢測過程中不需要原始紋理圖象，這既極大地便利了版權認證過程，又保證了原始圖象的安全。如果原始圖象可以輕易被他人獲取，那么再安全的水印算法都是沒有存在的意義的。第二十六頁，共二十九頁。第二十七頁，共二十九頁。涉及的相關理論和軟件數(shù)字圖像處理的編碼與壓縮原理數(shù)字圖像相關的概率統(tǒng)計特征數(shù)字圖像的DFT、DCT、DWT變換計算機密碼學作為前處理和后處理各種攻擊算法的原理VC++的編程環(huán)境或MATLAB軟件等第二十八頁，共二十九頁。內容總結數(shù)字水印的發(fā)展簡介。水印與源數(shù)據(jù)（如圖象、音頻