3数字水印基本理论.ppt

3、数字水印基本理论 信息隐藏与数字水印的关系 数字水印是广义信息隐藏的一个分支 实现数字版权管理（DRM） 数字水印的提出 水印 存在于纸张、纸币中，用于标识真伪 数字水印 对数字产品标识真伪 数字图书馆、网络音频和视频、数字地图等 数字水印的定义 数字水印是永久镶嵌在其他数据（宿主数据）中具有可鉴别性的数字信号或模式，并且不影响宿主数据的可用性 数字水印的特点 安全性 数字水印难以被发现、擦除、篡改或伪造，同时，要有较低的虚警率 可证明性 数字水印应能为宿主数据的产品归属问题提供完全和可靠的证据 数字水印的特点 不可感知性 从感官上和统计上都不可感知 稳健性 数字水印应该难以被擦除，任何试图完全破坏水印的努力将对载体的质量产生严重破坏 好的水印算法应该对信号处理、几何变形、恶意攻击等具有稳健性 脆弱性（完全脆弱性，半脆弱性） 对载体的任何改变都会引起水印的改变。可检测篡改 数字水印三要素 水印本身的结构 版权所有者、合法使用者等具体信息 伪随机序列 图标 水印嵌入算法 水印检测算法 数字水印嵌入和提取模型 水印加载模型 设 I 为载体数据，W 为水印信号，K 为密钥，处理后的水印为 水印嵌入过程：设水印嵌入函数 E ，原始载体 I 和水印 ，嵌入水印后的载体数据为 水印提取模型 水印提取过程：设水印提取函数 D ，水印提取的两种形式： 提取原始水印：如文字、徽标 0-1判决：判定水印存在与否 水印评价指标 水印的应用一般认为在广播监视、版权标记、版权跟踪、内容认证、拷贝控制等方面，不同应用对水印特性有不同的要求 根据应用的需求调整水印的特性，使各个特性在调整的过程中获得妥协的平衡 某个特性的改善，一般是通过牺牲其他特性的性能得到的 常用的水印特性 安全性：水印系统抵抗恶意攻击的能力 鲁棒性：水印系统承载常规处理的能力 透明度（保真度）：嵌入水印后载体的感知度量 水印容量：水印系统可携带的最大有效载荷数据量 计算量：嵌入算法与提取算法的计算成本 虚警率：未加水印而错误的检测出水印的概率 多水印：同一载体中是否能嵌入多个互不干扰的水印 水印的安全性 水印的安全性：在攻击者知道部分知识的前提下进行恶意攻击后，数字水印能够被准确提取和判断，为版权保护或者完整性保护提供清晰的结论 水印的三种操作：嵌入、提取、去除 不同的应用对安全性要求不同、侧重点不同 水印的安全性－攻击者的能力 攻击者对水印系统一无所知 利用信号处理和简单的几何攻击完成对水印的破坏，如有损压缩、降噪滤波、平滑滤波、微小几何（或者时间）失真等 攻击者拥有多个嵌入水印的数字作品 使用共谋攻击来去除水印 攻击者可以根据一个作品含不同水印的多个副本，得到一个原始作品的近似版本，对这个近似版本，水印可能无法提取 水印的安全性－攻击者的能力 攻击者知道算法 除了密钥之外，攻击者知道有关算法的一切内容。这时的攻击者可以对水印的嵌入、提取和去除进行未经授权的操作 攻击者拥有水印检测器，并且了解其工作原理 根据水印检测器的检测结果，对载体进行适当处理，直到检测结果没有水印为止 到目前为止，水印算法无法防止这种条件下的未经授权的去除 水印的安全性－对安全性的攻击 马赛克攻击：使得检测器不能检测到水印的存在 它将图像分成许多小的矩形块，每一块小到不能进行可靠的水印检测，拼接后的图像与原图在感知上是相同的。这种攻击不改变图像的质量，但水印的检测失效了 水印的安全性－对安全性的攻击 Stirmark攻击： 以轻微程度对图像进行拉伸、剪切、旋转以及几何变形，或者对图像进行重采样攻击，即通过数模-模数转换引入一定的误差，在不损害图像使用价值的前提下减弱、移去或破坏水印 它包括常见的各种信号处理操作，如图像压缩、线性或非线性滤波、叠加噪声、图像裁剪、几何失真、模拟数字转换等 水印的安全性－对安全性的攻击 拷贝攻击： 是未经授权的嵌入的一种形式 比如，对嵌入水印的作品C1w，通过非线性降噪滤波器去除水印，得到原始作品的近似C1，估计附加水印模板：W=C1w-C1，最后对作品C2叠加该附加水印模板：C2w=C2+W，得到嵌入了水印的作品 水印的安全性－对安全性的攻击 梯度攻击： 要求攻击者拥有检测器，能够得到确切的检测值，对给定的水印作品，以任意策略确定局部最大下降梯度，从而沿该梯度方向对作品进行变化，刚好移出检测区域的边界，实现水印的去除 水印鲁棒性 水印鲁棒性：水印承受常规处理的能力 常规处理 一般信号处理：滤波、加噪、数模和模数转换、重采样等 一般几何攻击：旋转、放缩等 共谋和伪造：对于数字指纹而言，水印系统要防止多个单用户合谋去除水印，也不能由其他人伪造水印 水印鲁棒性－鲁棒性水印的实现方法 冗余嵌入 将水印冗余嵌入，是对抗各种失真的通用策略