试谈数字水印技术的概念及应用
随着信息时代的到来,特别是Internet的普及,信息的安全保护问题日益突出。当前的信息安全技术基本上都以密码学理论为基础,无论是采用传统的密钥系统还是公钥系统,其保护方式都是控制文件的存取,即将文件加密成密文,使非法用户不能解读。但随着计算机处理能力的快速提高,这种通过不断增加密钥长度来提高系统密级的方法变得越来越不安全。另一方面,多媒体技术已被广泛应用,需要进行加密、认证和版权保护的声像数据也越来越多。数字化的声像数据从本质上说就是数字信号,如果对这类数据也采用密码加密方式,则其本身的信号属性就被忽略了。最近几年,许多研究人员放弃了传统密码学的技术路线,尝试用各种信号处理方法对声像数据进行隐藏加密,并将该技术用于制作多媒体的“数字水印”。
一、数字时代的密写术———数字水印
数字水印(DigitalWatermark)技术是指用信号处理的方法在数字化的多媒体数据中嵌入隐蔽的标记,这种标记通常是不可见的,只有通过专用的检测器或阅读器才能提取。数字水印是信息隐藏技术的一个重要研究方向。嵌入数字作品中的信息必须具有以下基本特性才能称为数字水印:
(一)隐蔽性
嵌入水印后的数据与原始数据相比,应感觉不到差别。嵌入水印后的数据不应该包括人们可以感觉到的失真而造成原始数据质量下降,这是一个具有主观性的属性,因而目前没有一个定量的标准来衡量。
(二)鲁棒性
所谓鲁棒性是指在经历多种无意或有意的信号处理过程后,数字水印仍能保持完整性或仍能被准确鉴别。嵌入水印后的数据经受对数据一些恶意的处理,譬如滤波、再量化、抖动等以及一些蓄意的攻击后,应该还能得到嵌入的数据。
(三)密钥的唯一性
即不同的密钥不应产生等同的水印。
(四)检测的可靠性
水印检测出错的概率应小于某一合适门限值。这一特性描述了水印检测算法必须具有一定的确信度。
二、数字水印的分类
数字水印技术可以从不同的角度进行划分。
(一)按特性划分
按水印的特性可以将数字水印分为鲁棒数字水印和脆弱数字水印两类。
(二)按水印所附载的媒体划分
按水印所附载的媒体,我们可以将数字水印划分为图像水印、音频水印、视频水印、文本水印以及用于三维网格模型的网格水印等。
(三)按检测过程划分
按水印的检测过程可以将数字水印划分为明文水印和盲水印。明文水印在检测过程中需要原始数据,而盲水印的检测只需要密钥,不需要原始数据。
(四)按内容划分
按数字水印的内容可以将水印划分为有意义水印和无意义水印。有意义水印是指水印本身也是某个数字图像或数字音频片段的编码;无意义水印则只对应于一个序列号。
(五)按用途划分
按水印的用途,我们可以将数字水印划分为票据防伪水印、版权保护水印、篡改提示水印和隐蔽标识水印。
(六)按水印隐藏的位置划分
按数字水印的隐藏位置,我们可以将其划分为时(空)域数字水印、频域数字水印、时/频域数字水印和时间/尺度域数字水印。
三、数字水印的应用
多媒体技术的飞速发展和Internet的普及带来了一系列政治、经济、军事和文化问题,产生了许多新的研究热点,以下几个引起普遍关注的问题构成了数字水印的研究背景。
(一)数字作品的知识产权保护
数字作品的版权保护是当前的热点问题。由于数字作品的拷贝、修改非常容易,而且可以做到与原作完全相同,所以原创者不得不采用一些严重损害作品质量的办法来加上版权标志,而这种明显可见的标志很容易被篡改。“数字水印”利用数据隐藏原理使版权标志不可见或不可听,既不损害原作品,又达到了版权保护的目的。然而实事求是地说,目前市场上的数字水印产品在技术上还不成熟,很容易被破坏或破解,距离真正的实用还有很长的路要走。
(二)商务交易中的票据防伪
随着高质量图像输入输出设备的发展,特别是精度超过1200dpi的彩色喷墨、激光打印机和高精度彩色复印机的出现,使得货币、支票以及其他票据的伪造变得更加容易。另外,在从传统商务向电子商务转化的过程中,会出现大量过度性的电子文件,如各种纸质票据的扫描图像等。即使在网络安全技术成熟以后,各种电子票据也还需要一些非密码的认证方式。数字水印技术可以为各种票据提供不可见的认证标志,从而大大增加了伪造的难度。
(三)声像数据的隐藏标识和篡改提示
数据的标识信息往往比数据本身更具有保密价值。没有标识信息的数据有时甚至无法使用,但直接将这些重要信息标记在原始文件上又很危险。数字水印技术提供了一种隐藏标识的方法,标识信息在原始文件上是看不到的,只有通过特殊的阅读程序才可以读取。这种方法已经被国外一些公开的遥感图像数据库所采用。此外,数据的篡改提示也是一项很重要的工作。现有的信号拼接和镶嵌技术可以做到“移花接木”而不为人知,因此,如何防范对图像、录音、录像数据的篡改攻击是重要的研究课题。基于数字水印的篡改提示是解决这一问题的理想技术途径,通过隐藏水印的状态可以判断声像信号是否被篡改。
(四)隐蔽通信及其对抗
数字水印所依赖的信息隐藏技术不仅提供了非密码的安全途径,更引发了信息战尤其是网络情报战的革命,产生了一系列新颖的作战方式,引起了许多国家的重视。网络情报战是信息战的重要组成部分,其核心内容是利用公用网络进行保密数据传送。迄今为止,学术界在这方面的研究思路一直未能突破“文件加密”的思维模式,然而,经过加密的文件往往是混乱无序的,容易引起攻击者的注意。网络多媒体技术的广泛应用使得利用公用网络进行保密通信有了新的思路,利用数字化声像信号相对于人的视觉、听觉冗余,可以进行各种时(空)域和变换域的信息隐藏,从而实现隐蔽通信。
四、数字水印的未来
数字水印技术还有很多其它用途,并且其应用领域还在不断扩大。除了技术发展,市场营销和商业规划也极为重要,并且需要有深度的分析与战略计划。技术推广和普及也必不可少,以保证市场为接受数字水印技术做好准备。对此提出一些想法。
第一,如何利用水印算法,在网络环境中解决多媒体信息安全问题,成为了当前一个研究热点。多媒体信息的安全问题是:安全传递、访问控制和版权保护。通迃加密解密可以实现前两个目的,但是,解密后的数据可以随意在网络上分布、传播。在数字内容中嵌入唯一的标志(即数字水印),在出现争端纠纷时,根据提出的水印,可以证明真正的版权拥有者,或者找出非法传播的人。但是,这些应用只是被动的在争端发生时才体现出来,而且由于缺乏相应的法律支持,这些想法没有真正的实施。因此,有人提出数字水印代理,利用移动代理技术,在网络上自动搜寻非法或未授权的数字媒体内容,但是,其前提是主机需要安装相应的代理程序,因而带来了新的安全问题。我们提出在网络通信路上,如在路由器中加入水印检测算法(数字水印代理),在网路上检测非法传播,从而杜绝网络上数字媒体内容的非法传播。
第二,目前关于多播体系下嵌入水印的方案有人已经提出。但是,在此方案下的水印需要满足的具体特性,还没有详细的考察。传统的多播基于Internet首先要研究多播体系下的水印算法需要满足的特性,然后,针对特性设计相应的水印算法。
第三,数字影院的建设需要利用数字水印保护,通过嵌入不同版本的水印,跟踪非法泄漏。其中,对于小规模的应用,只要嵌入鲁棒水印,就可以很好地满足要求。对于大规模应用,则主要考虑共谋攻击。另外,还要结合数字影院的体系结构,如果采用多播,则要结合网络特性和压缩编码。
第四,提出activewatermark概念。首先,在媒体中嵌入不同等级的水印,决定用户的权限,在网络中检测提取水印,路由器根据这些水印的权限,决定是否转发,并且提供截获的详细报告。其次,在防火墙中嵌入水印模块,对出去的媒体内容,提取水印,根据水印判断是否为重要的内容,不能外泄,对局域网的多媒体内容提供有效保护;对传进来的多媒体内容,可以根据提取的水印判断员工是否有权使用,从而防止出现不必要的违法侵权行为。