信息隐藏技术与应用

1、第七章 数字水印的攻击方法和对抗策略7.1 水印攻击 7.1.1 攻击方法分类 7.1.2 应用中的典型攻击方式7.2 解释攻击及其解决方案 7.2.1 解释攻击 7.2.2 抗解释攻击7.3一种抗解释攻击的非对称数字水印实施框架7.1.1攻攻击方法法分类水印必须须对一些些无意的的攻击具具有鲁棒棒性，也也就是对对那些能能保持感感官相似似性的数数字处理理操作具具备鲁棒棒性，常常见的操操作有：（1）剪切；（2）亮度和和对比度度的修改改（3）增强、模糊和和其他滤滤波算法法；（4）放大、缩小和和旋转；（5）有损压压缩，如如JPEG压缩；（6）在图像像中加噪噪声。（1）伪造水水印的抽抽取：盗盗版者对对于

2、特定定产品X生成的一一个信号号W使得检检测算子子D输出一个个肯定结结果，而而且W是一个个从来不不曾嵌入入产品X中的水印印信号，但盗版版者把它它作为自自己的水水印。但但是，如如果算法法G是不可逆逆的，并并且W并不能能与某个个密钥联联系，即即伪造水水印W是无效效的水印印；有效效性和不不可逆性性的条件件导致有有效的伪伪造水印印的抽取取几乎不不可能。(2)伪造的肯肯定检测测：盗版版者运用用一定的的程序找找到某个个密钥K能够使使水印检检测程序序输出肯肯定结果果并用该该密钥表表明对产产品的所所有权。但是，在水印印能够以以很高的的确定度度检测时时，即虚虚警概率率几乎是是零，该该攻击方方法就不不再可行行。(3

3、)统计学上上的水印印抽取：大量的的数字图图像用同同一密钥钥加入水水印不应应该能用用统计估估计方法法（例如如平均）除去水水印，这这种统计计学上的的可重获获性可以以通过使使用依赖赖于产品品的水印印来防止止。-共谋攻攻击(4)多重水印印：攻击者者可能会会应用基基本框架架的特性性来嵌入入他自己己的水印印，从而而不管攻攻击者还还是产品品的原始始所有者者都能用用自己的的密钥检检测出自自己的水水印。这这时原始始所有者者必须在在发布他他的产品品前保存存一份他他自己的的加水印印的产品品，用备备份产品品来检测测发布出出去的产产品是否否被加了了多重水水印。7.1.2应应用中的的典型攻攻击方式式（1）鲁鲁棒性攻攻击：

4、在在不损害害图像使使用价值值的前提提下减弱弱、移去去或破坏坏水印，也就是是各种信信号处理理操作，还有一一种可能能性是面面向算法法分析的的。这种种方法针针对具体体的水印印插入和和检测算算法的弱弱点来实实现攻击击。攻击击者可以以找到嵌嵌入不同同水印的的统一原原始图像像的多个个版本,产生一一个新的的图像。大部分情情况下只只要简单单的平均均一下，就可以以有效的的逼近原原始图像像，消除除水印。这种攻攻击方法法的基础础就是认认识到大大部分现现有算法法不能有有效的抵抵御多拷拷贝联合合攻击。(相当当于上述述一般分分类方法法中的统统计学水水印抽取取).(2)表表示攻攻击：这这种攻击击并不一一定要移移去水印印，它

5、的的目标是是对数据据作一定定的操作作和处理理，使得检测测器不能能检测到到水印的的存在。一个典典型的例例子是用用这种方方法愚弄弄Internet上上的自动动侵权探探测器Webcrawler。这个个探测器器自动在在网上下下载图片片，然后后根据水水印检查查有无侵侵权行为为。它的的一个弱弱点是当当图像尺尺寸较小小时，会会认为图图像太小小，不可可能包含含水印。那么我们们可以先先把水印印图像分分割，使使每一小小块图像像的尺寸寸小于Webcrawler要求的的尺寸下下限，再再用合适适的HTML标标记把小小图像重重组在Web页页中。这这种攻击击方法一一点也不不改变图图像的质质量，但但由于Webcrawler看

6、到的的只是单单个的小小图像，所以它它失败了了。(3)解释攻击击：这种攻攻击在面面对检测测到的水水印证据据时，试试图捏造造出种种种解释来来证明其其无效。一种通用用的方法法是分析析水印算算法并逆逆其道而而行。攻攻击者先先设计出出一个自自己的水水印信号号，然后后从水印印图像中中减去这这个水印印（不是是指代数数减，而而是插入入过程的的逆），这样就就制造出出一个虚虚假的原原始图像像，然后后他出示示虚假的的原始图图像和捏捏造出的的水印，声称他他是图像像的拥有有者。实验表明明，真正正拥有者者原始图图像中含含有攻击击者捏造造的水印印的证据据（即水水印检测测结果）与攻击击者虚假假图像中中含有真真正拥有有者水印印

7、的证据据旗鼓相相当，这这带来了了无法解解释的困困境(相当于于上述分分类方法法中的伪伪造水印印的抽取取)。当然，攻击者者必须能能够得到到水印算算法的细细节并捏捏造出一一个合理理的水印印。一个最有有效的方方法是设设计出不不可逆的的水印插插入算法法，例如如引入不不可逆的的哈希过过程。但但现行算算法均不不是完全全不可逆逆的。对对于解释释攻击还还应该引引入一种种对水印印的管理理机制，比如建建立可信信任的第第三方作作为水印印验证机机构，用用管理手手段实现现对水印印的仲裁裁。(4)法法律攻攻击：得得益于关关于版权权及数字字信息所所有权的的法律的的漏洞和和不健全全，据此此应健全全相关法法律条例例和公证证制度，

8、把数字字水印作作为电子子证据应应用于版版权的仲仲裁，其其中涉及及计算机机取证和和纳证。7.2解解释攻攻击及其其解决方方案7.2.1解解释攻击击（1）水水印仲裁裁：在发发生版权权纠纷时时第三方方对水印印真伪进进行鉴别别的过程程。该过过程主要要由计算算过程和和比较过过程两大大部分组组成。当当某作品品需要仲仲裁时，待仲裁裁作品的的所有者者需向仲仲裁者提提供水印印（如果果是非盲盲提取水水印方案案，则所所有者还还需向仲仲裁者提提供原作作品）。仲裁者由由计算过过程从待待仲裁作作品中计计算出待待仲裁作作品的特特征值，然后由由比较过过程将原原作品特特征值W和待仲仲裁作品品特征值值相比较较，根据据其相似似情况与

9、与阈值相相比较得得出仲裁裁结果。这里所所指的特特征值在在大多数数情况下下是指水水印本身身，而特特征值的的比较则则为水印印相关性性的测量量。某些些水印方方案的特特征值为为由水印印等信息息计算出出的一个个统计量量，对应应的特征征值的比比较则为为一个最最大似然然检测器器。最简单的的解释攻攻击过程程如下：(1)作作者A创作出作作品Pa；然后编码码并注册册一个水水印Wa，得到嵌嵌有水印印的作品品Pa*=Pa+Wa并将其公公开。(2)当当发生生版权纠纠纷，需需要对Pa*进行仲裁裁时，A向仲裁者者J提供Pa和Wa, J根据Pa*Pa和Wa执行仲裁裁水印过过程，从从而确定定Pa*中是否嵌嵌有A的水印Wa。(3

10、)攻攻击者者B编码并注注册另一一个水印印Wb,然后声明明Pa*是他的作作品，并并且向仲仲裁者提提供原作作品Pb=Pa*Wb。(4)仲仲裁者J得出如下下结论：若A为原作者者，Pa为原作品品，Pa*上嵌有水水印Wa,Pb上嵌有水水印WaWb。若B为原作者者，Pb为原作品品，Pa*上嵌有水水印Wb,Pa上嵌有水水印WbWa。以上两种种结果完完全对称称。这样样，J就无法通通过鉴别别确定Pa*上所嵌入入的水印印是Wa还是Wb所以也就就无从区区分版权权所有者者是A还是B，引起无无法仲裁裁的版权权纠纷，解释攻攻击成功功。7.2.2抗抗解释攻攻击发现大多多数不可可见、需需原图的的数字水印印方案主主要有下面三方

11、方面的不不足：（1）大大多数水水印方案案没有提提供本质质的方法法来检测测两个水水印中哪一个是是先加上上去的；（2）由由于水印印注册时时仅仅对水水印序列列进行了了注册，而没有有对原作作品进行行注册，使得攻攻击者可可以伪造造原作品品；（3）由由于水印嵌入入方案具具有可逆逆性，为伪造造水印提提供了条条件。由解释攻攻击所引引起的无无法仲裁裁的版权纠纷纷的解决决方案主主要有三三种：第一种方方法是引引入时戳机制制，从而确确定两个个水印被被嵌入的的先后顺顺序；第二种方方法作者者在注册册水印序序列的同同时对原始作作品加以以注册，以便于于增加对对原始图图像的检检测；第三种方方法是利利用单向水印印方案消除水印印嵌

12、入过程中的的可逆性性。 时戳戳机制由于个人人难以产产生可信信的时戳戳，因此此利用时时戳机制制来解决决解释攻攻击问题题，首先先必须存在在一个可可信的时时戳服务务中心TSS。下面是是作者A向作品P中添加含含时戳水水印一个个例子的的具体过过程：影响水印印Wa的的检测，这样，当发生生纠纷时时，提取取出的(Ta,Siga(Ta)）能够够证明A是在时时间T之之前产生生水印作作品的Pa*，即水印印Wa是在时间间T之前前被嵌入入作品Pa的。而攻击击者B得得到传播播中Pa*，并创作作出伪造造作品的的时间必必然滞后后于T，这样就就无法成成功地进进行解释释攻击。分析可行行性这种利用用时戳机机制来解解决

13、解释释攻击所所引起的的无法仲仲裁的版版权纠纷纷在理论论上是可可行的。但由于于A要向Pa中添加的的信息除除水印Wa外，另外增加加了水印印作品的的哈希值值Q，A对Q的签名Siga(Q)，时间T，以及TSS对（Q,Siga(Q),T）的签名名，这样对于于一些较较小作品品可能会会引起大大的失真真。另外外，这些信息息的加入入对水印印的稳健健性也会会有一定定影响，而Wa的稳健性性正是抵抵抗解释释攻击首首先要予予以保证证的。因因为，如如果无法法检测出出，那么么时戳机机制的使使用也就就失去了了意义。 公证证机制利用公证证机制来来解决解解释攻击击引起的的版权纠纠纷，主主要是指指作者A在注册册水印序

14、序列Wa的同时时，也将原始始作品Pa进行行注册，在这样样一种机机制下，攻击者B也必须须对他的的水印Wb和伪伪造原始始作品Pb进行行注册。发生版版权纠纷纷时，当当经过图图7.2所示的的过程无无法判定定作品Pa*的的所有权权时，作作者A可可以要求求仲裁者者J对双双方的原原始作品品进行检检测。如果在攻攻击者B的伪造造原始作作品中能能够检测测出攻击击者的水水印Wa，而在在作者A的原始始作品Pa中无无法检测测出攻击击者的水水印Wb (如如图7.3所示示)，则则可以证证明攻击击者的伪伪造原始始作品是是由作者者的原始始作品修修改得出出的。分析 在图7.3所示的情情况下，公正机机制有效效的阻止止了解释释攻击。

15、但是，在相当当多的情情况下，攻击者者B可以构造造水印和和原始作作品，使使得在中中能够检检测出，这样就就将版权权纠纷又又一次引引入无法法仲裁的的状态之之中，因因此，简简单的采采取对水水印序列列和原始始图像注注册公证证的机制制并不能能彻底解解决由解解释攻击击引起的的无法仲仲裁的版版权纠纷纷。另外，这这种公证证机制要要求作者者对每一一份原始始作品都都进行注注册，不仅需要要一个庞庞大的数数据库，更需要要复杂的的协议来来保证公公证机构构的绝对对安全，其代价价是相当当大的。 单向向水印机机制考察解释释攻击的的第三步步“攻击击者B编码并注注册另一一个水印印，然后后声称是是他的作作品，并并且向仲

16、仲裁者提提供原作作品Pb=Pa*Wb”。可见见解释攻攻击能够够获得成成功的一一个关键键因素是是，攻击击者B能够通过过从中提提取水印印来达到到生成伪伪造的原原作品的的目的。如果水水印的嵌嵌入机制制具有单单向性，那么必必定为攻攻击者伪伪造原作作品造成成很大的的困难。反之，如果水水印方案案是可逆逆的，攻攻击者就一定定可以对对其进行行攻击。一个单向向水印方方案实现现过程的的描述如如下：由于该水水印方案案需要原原始作品品Pa来生成序序列S才能完成成水印的的嵌入，即只有有已知原原始作品品才能够够嵌入水水印，同同样，已已知原始始作品才才能够提提取水印印。这样样攻击者者就无法法使用同同样的方方法直接接从Pa*

17、中提取Wb而逆向生生成伪造造的原作作品Pb。其中为水印印镶嵌的的强度参参数。单向数字字水印具具有以下下一些优优点：(1)可可以对抗抗逆镶嵌嵌水印伪伪造攻击击，因此此在密码码学意义义上有较较强的安安全性。(2)用用户的的水印码码字可以以公开，这样就就不需要要对仲裁裁者严格格要求或或一些复复杂的安安全协议议。(3)数数字水水印的镶镶嵌与鉴鉴别过程程方便，版权所所有者可可以独立立的添加加水印而而不需要要履行登登记手续续，鉴别别时也不不需要在在数据库库中查找找原因。7.3一一种抗解解释攻击击的非非对称数数字水印印实施框框架非对称体体制(双钥体制制)主要具有有以下优优点:1)密钥数量量大大减减少；2)彻

18、底消除除了经特特殊保密密的密钥钥信道分分送密钥钥的困难难；3)便于实现现数字签签名。对于数字字水印而而言，已已有的技技术绝大大多数都都是对称称体制：水印的的加入和和提取只只有发送送一方掌掌握，接接收方只只有通过过特殊保保密渠道道获得原原图和具具体加入入水印的的算法才才能看到到隐藏的的数字信信息水水印。虽虽然该体体制对发发送方的的鲁棒性性很好，但对于于接收方方(在电子商商务中通通常为最最终用户户)却由于无无法看到到数字媒媒体中嵌嵌入的有有关信息息而处于于被动的的地位。那么，能否使使用非对对称的数数字水印印呢？非对称数数字水印印，又称称为公钥钥水印，是指任任何用户户能够“看见”但又去去不掉的的水印

19、，但是它它仍然是是一种不不可见水水印。那么，如如何实现现即让用用户“看看见”而而又隐藏藏于数字字媒体的的数字水水印呢?实际商业业模型中中的水印印实施架架构，它它有两个个主要特特性：1)够防防止版权权拥有者者黑箱操操作；2)能够跟踪踪用户的的使用情情况,确认盗版版用户。但它同时时也存在在一个很很大的缺缺陷：用用户想了了解一幅幅图像的的版权情情况，则则必须上上传该图图像和有有关信息息，这在在目前拥拥挤的Internet上而言，效率非非常低；此外，用户的的查询结结果必须须要通过过访问一一个庞大大的“版版权信息息数据库库”，势必造成成低效率率和数据据库的不不安全性性。一种非对对称数字字水印的的可行行性

20、方案案：发送方用用商家(Creator)来来代替，接收方方用用户户(User)来代替替。在商商家和用用户之间间设立一一个第三三信任方方(TrustedThirdParty,简称为为)，它它们之间间的具体体联系分分为以下下3个阶阶段：(1)注注册申申请阶段段。如果果商家要要在网上上发布数数据，则则首先要要向第三三信任方方注册申申请，将将自己的的有关版版权信息息发送给给第三信信任方；第三信信任方经经过一系系列的检检查工作作后，发发送回是是否认可可的信息息。(2)水水印加加入阶段段。商家家向第三三信任方方成功注注册后，再向其其发送称称之为秘秘密水印印的分密密钥(以以下用代代替)。秘密水水印是商商家要

21、加加入的第第一个水水印，它它之所以以称为秘秘密水印印是因为为用户无无法浏览览到它，人们用用它来保保护商家家的版权权利益，版权纠纠纷时起起到明确确版权的的作用。它的算算法可以以是公开开的，但但鲁棒性性要很高高；第三信任任方在接接受到后后，发送送另一部部分密钥钥给商家家。秘密密水印的的密钥只只掌握在在商家和和第三信信任方手手中，这这种DiffieHellman密钥传传送方案案既解决决了密钥钥传送的的困难，又避免免了商家家的黑箱箱操作。第三信信任方除除了发送送外，同同时还要要发送一一个“水水印写入入器”(Watermark Writer,简简记为).它用来加加入第二二个水印印公开开水印，它是用用户可

22、以以“浏览览”的水水印。内内容包括括商家和和产品(Creation)的版权权信息。由于水水印的提提取是在在用户端端，所以以公开水水印的算算法要采采用不需需要原图图的方法法。它的的具体算算法掌握握在第三三信任方方手中，商家只只拥有水水印加入入程序。它的鲁鲁棒性可可以低于于秘密水水印；商商家收到到和后，在图像像中分别别加入秘秘密水印印和公开开水印，然后进进行发布布。(3)浏浏览阶阶段。在在商家发发布图像像后，若若用户想想了解它它的版权权信息,则要到到第三信信任方购购买或免免费下载载一个“水印浏浏览器”(WatermarkBrowser,简记记为)。通过该该“水印印浏览器器”，用用户可以以方便地地察

23、看图图像中的的公开水水印信息息，从而而避免了了图像的的非法使使用。由由于“水水印浏览览器”只只是一个个水印提提取的可可执行程程序，与与图像本本身无关关，可以以重复使使用，所所以用户户不必多多次向第第三信任任方发送送“浏览览申请”。这就就解决了了低效率率问题。另一方面面，由于于用户可可以“浏浏览”图图像随身身携带的的版权信信息，所所以就不不需要访访问“版版权信息息数据库库”(IntellectualPropertyRights Database简记为为IPR Database)，从从而提高高了效率率和数据据库的安安全性问问题。客客户通过过WmB可以自自行检测测出图像像中的公公开水印印。非对称数数

24、字水印印的主要要优点：(1)从从用户户角度上上讲，非非对称数数字水印印可以使使用户方方便、高高效地辨辨别网上上数字媒媒体的合合法性。这一点点对于电电子商务务的发展展具有重重要意义义；(2)从从第三三信任方方角度上上讲，非非对称数数字水印印有着良良好的规规范性。在传统统体制中中，商家家与用户户直接接接触，不不管是在在管理体体制上还还是在水水印认证证上都存存在混乱乱性和不不易管理理性。上上述的非非对称数数字水印印就可以以很好的的解决这这些问题题，并提提高了IPR数数据库的的安全性性；(3)从从商家家的角度度上讲，非对称称数字水水印大大大增加了了自身的的利益，并起到到了两层层保护作作用：一一是利用用

25、公开水水印公开开声明了了商家的的版权；二是可可以利用用商家加加入的秘秘密水印印来认证证版权。作者A为为作品添添加水印印并注册册的具具体描述述如下：（1）作者A创创作出作作品Pa；（2）A生成成并注册册一个水水印Wa；（3）A采用一一种单向向水印机机制。根根据Pa和Wa生成水水印作品品Pa*；（4）A计算Q=H(Pa)；（5）A对Q签名Siga(Q)；（6）A将（Q,Siga(Q)）发送送给TSS；（7）TSS对对Ta=(Q,Siga(Q),T)签名名Siga(Ta)，并并将(Ta,Siga(Ta)发送给给A；（8）作作者A向公证证机关TTP提提交注册册信息(Ta,Siga(Ta)。由于该水水印

26、模型型采用将水印作作品哈希希值和时时戳加以以注册的的方法，避免了了将时戳戳嵌入水水印作品品本身而而对其稳稳健性产产生的影影响。所所采取的的时戳机机制与原原有时戳戳机制的的另一方方面不同同在于：作者A对原始作作品而非非水印作作品加入入时戳。这时时戳戳所起的的作用是是：证明明作者A在时间T之前创作作出了作作品。它它与证明明作者A在时间T之前产生生了水印印作品的的作用是是相同的的，这里里只是为为了方便便对原始始图像进进行注册册，因为为对水印印作品的的注册是是没有意意义的。该水印模模型对原原有公证证机制的的改进在在于，作者注册册信息由由原来的的对水印印序列和和原始作作品进行注册改改为对水水印序列列和原

27、始始作品的的哈希值值以及TSS的签名信信息。这样不仅仅极大地地缩小了了注册所所需的数数据库，更确保保了所有有作者的的原始作作品不会会因此而而发生泄泄漏。当当发生版版权纠纷纷时，公公正机关关不仅能能够证明明作者所所提供的的原始作作品的正正确性，还能提提供原始始作品创创作时间间的依据据。采用这一一水印模模型，仲仲裁机构构可以通通过正常常的方式式来鉴别别水印的的归属。单向水印印机制的的使用也也可以防防御一般般逆向嵌嵌入水印印对其的的攻击。但是，当受到到蓄意的的解释攻攻击时，时戳和和公证机机关的参参与能够够判断出出真正原原始作品品与伪造造原始作作品产生生的先后后，从而而确定所所有权的的归属。第8章数数

28、字水水印的评评价理论论和测试试基准8.1性能评价价理论和和表示8.2水水印测测试基准准程序8.1.1影影响性能能的因素素(1)嵌嵌入信信息的数数量：(2)水水印嵌嵌入强度度 :(3)数数据的的大小和和种类：(4)秘秘密信信息（如如密钥）。8.1.2视视觉质量量度量 基于于像素的的度量方方法表8.1 列出出了用在在图像和和视频处处理中的的基于像像素的差差分失真真度量。经过尺尺度适应应后，所所列出的的大部分分度量都都可应用用于除了了图像之之外的其其他类型型的数据据中，例例如音频频数据。现在图图像和视视频的压压缩编码码领域最最流行的的失真度度量标准准是信噪噪比(SNR)，以及及峰值信信

29、噪比(PSNR)。它们通通常以分分贝来度度量(db)。由于复杂杂的水印印嵌入算算法以某某种方式式对这些些视觉、听觉系系统产生生影响，因此在在数字水水印应用用中使用用差分失失真度量量可能会会产生问问题，使使用上面面的度量量来量化化水印处处理所产产生的失失真，可可能会造造成失真真度量的的误导。因此采用用一种与与人的视视觉和听听觉系统统相适应应的失真真度量可可能会很很有用。最近几几年，越越来越多多的研究究集中在在这种相相适应的的失真度度量上，很有可可能未来来的数字字水印系系统将使使用这种种质量度度量。8.1.3感感知质量量度量计算这个个度量包包括以下下几步：首先对对图像进进行分块块，用滤滤波器将将编

30、码的的错误和和原图像像分解到到感觉组组件中，用原图图像作为为掩蔽对对每个像像素计算算检测阈阈值，然然后通过过检测阈阈值排除除掉滤波波误差，对所有有颜色通通道进行行以上操操作。高高于阈值值的差值值即一致致性度量量，此值值也被称称为可见见性差值值JND（JustNoticeableDifference）。整个度量量公式叫叫掩蔽峰峰值信噪噪比MPSNR（MaskedPeak SignaltoNoiseRatio）这里E是是计算算的失真真。因为为这个度度量值没没有和已已知dB恰好相相同的意意思，因因此被称称作视觉觉分贝（visualdecibels, vdB）。 一个个标准化化的质量量等级更更经常使使

31、用，我我们使用用ITU-RRec.500质质量等等级Q，其计算算公式如如下：这里E仍仍是计算算的失真真，N是是标准准化常数数，通常常选择某某个能使使参考失失真量映映射到相相应的质质量等级级区间的的值。表表8.3列出了了分数和和相关的的视觉感感觉质量量。前面介绍绍了视觉觉质量的的定量描描述方法法，现在在我们可可以对水水印系统统的性能能进行评评价了，我们知知道健壮壮性与视视觉质量量、嵌入入的数据据量、水水印攻击击强度有有关。为为了能进进行合理理的性能能评价，应该固定定某些因因素，也也就是说说我们应应该控制制测试环环境，使使得一些些量固定定，一些些量变化化。其中，健健壮性用用来描述述对这些些攻击的的

32、抵抗能能力，由由误码率率（Bit-ErrorRote）来评评估。表表8.4列出了了一些有有用的图图表和可可用于比比较的变变量和固固定参数数。下面以比比较两种种水印嵌嵌入方法法为例，来说明明上述图图表在性性能评价价中的作作用，要要比较的的两种水水印方案案都是建建立在扩扩展频谱谱调制基基础之上上，但他他们在不不同的域域下实现现。一种种直接在在空间域域进行扩扩频调制制水印嵌嵌入，另另一种是是在多分分辨率环环境下（用Daubechies六六抽头的的滤波器器对图象象进行3级小波波变换，然后在在变换域域嵌入水水印）。得到以以下几幅幅曲线图图。实验环境境和参数数的确定定系统使用用密钥，此密钥钥为产生生扩展频

33、频谱序列列的随机机数发生生器的种种子。我我们采用用位误码码率作为为健壮性性评估的的指标，视觉质质量度量量用前面面介绍的的可见性性质量度度量所得得的分数数Q来表表示，攻攻击采用用JPEG压缩缩。所有有的测试试均针对对512*512*24色的的Lena图象象进行，每项测测试应用用不同的的随机产产生的密密钥进行行多次。水印长长度为100bit。（1）健健壮性对对攻击强强度曲线线（Robustnessvs. AttackStrengthGraph）“健壮性性对攻击击强度曲曲线”是是反映水水印健壮壮性与攻攻击关系系的最重重要的曲曲线，通通常这条条曲线反反映的是是在给定定视觉质质量的前前提下，位误码码率或

34、检检测误码码率与攻攻击强度度之间的的函数关关系。每项测试试使用不不同的密密钥进行行10次次，视觉觉质量级级别固定定在Q=4.5.很很明显在在给定视视觉质量量的前提提下，多多分辨率率扩频水水印方案案具有更更好的性性能。（2）健壮壮性对视视觉质量量曲线（Robustnessvs.Visual QualityGraph）“健壮性性对视觉觉质量曲曲线”反反映了在在给定攻攻击强度度下，位位误码率率或检测测误码率率与视觉觉质量的的关系。对于给给定的攻攻击强度度，用此此曲线可可以决定定在要求求的视觉觉质量下下，期望望的误码码率。图8.2为对两两种扩频频水印方方案进行行测试后后得到的的健壮性性对视觉觉质量曲曲

35、线。每每一项测测试使用用不同的的密钥对对一幅图图进行10次。攻击采采用的是是对图象象进行75%质质量系数数的JPEG压压缩。同同一幅图图也清楚楚的显示示了对一一给定的的期望误误码率，多分辨辨率水印印方案会会有更高高的视觉觉质量。（3）攻攻击强度度对视觉觉质量曲曲线（Attackvs. VisualQuality Graph）在误码率率固定时时如0.1，给给定视觉觉质量，每项测测试用不不同的密密钥重复复进行5次。多多分辨率率方法攻攻击强度度小,性性能好。（4）接接受者操操作特性性曲线（ROC，Receiver OperatingCharacteristic）对任何图图像，水水印的检检测都要要完成

36、两两个任务务，判断断给定图图像是否否存在水水印及解解码水印印信息。前者可可以被看看作假设设校验，水印解解码器决决定图像像嵌入了了水印还还是没有有嵌入水水印，在在此二元元假设校校验中，存在两两类错误误：第一一类错误误（false positive）和第第二类错错误（falsenegative）。在评价价水印方方案的所所有行为为和可靠靠性方面面，接受受者操作作曲线（ReceiverOperating Characteristic,ROC）非常有有用。通常，在在假设检检验中，一个校校验的统统计量要要与一个个阈值相相比较以以确定是是属于哪哪个假设设，而用用固定的的阈值来来比较的的不同的的水印方方案可能

37、能会导致致误导的的结果。ROC曲线通通过使用用不同阈阈值来比比较测试试而避免免了这个个问题。ROC曲线通通过在Y轴上表表示的正正确接受受比率（Truepositive-fraction）和和在X轴轴上表示示的错误误报警比比率（False-positivefraction）来来显示它它们之间间的关系系。图8.4每项测测试用不不同的密密钥进行行10次次，视觉觉质量设设置为4.5，攻击为为JPEG压缩缩，质量量因子以以5%的的间隔从从30%变化到到100%。图图表明多多分辨率率方案具具有更高高的检测测可靠性性。FP（FalsePositive）：错误误报警测测试结果果次数，TN（True Negat

38、ive）：正确确拒绝测测试结果果次数。换句话说说，ROC曲线显示示了由连连续变化化的阈值值而产生生的TPF-TPF对。一个个理想的的检测器器的ROC曲线应该该从左下下角出发发经过左左上角到到右上角角。为了了得到这这些曲线线，要对对同样数数量的嵌嵌入水印印的图像像和未嵌嵌入水印印的图像像进行测测试。如如果要评评价水印印方案的的整体性性能，这这些测试试应该包包括具有有不同参参数的多多种攻击击。8.2水水印测测试基准准程序8.2.1Stirmark4.0Stirmark是是一个水水印技术术的测试试工具，给定嵌嵌入水印印的图像像，Stirmark 生成成一定数数量的修修改图像像，这些些被修改改的图像像

39、被用来来验证是是否水印印能检测测出。Stirmark也提提出了一一个过程程来联合合不同的的检测结结果和计计算在0和1之之间的一一个全面面的分数数。FabienPetitcolas在剑剑桥大学学读博士士期间研研发了Stirmark，因因为在1997年第一一次公布布，Stirmark在水印印领域引引起了广广泛的兴兴趣，现现在变成成了最广广泛使用用的数字字水印技技术评测测工具。在StirmarkVersion3.1中中包括括以下图图像改变变操作：(1)剪剪切(Cropping)(2)水水平翻翻转(Flip)(3)旋旋转(Rotation)(4)旋旋转-尺度(Rotation-Scale)(5)FML

40、R,锐锐化，Gaussian滤滤波(FMLR,sharpening,Gaussianfiltering)(6)随随机几几何变形形(Randombending)(7)线线性变变换(Lineartransformations)(8)各各个方方向按比比例变换换(Aspectratio)8.2.2Checkmark1.2Checkmark是一个数数字水印印技术测测试基准准工具，运行在在UNIX或Windows系统下、Matlab环境中，其提供供一个有有效的评评价数字字水印技技术的工工具。Checkmark包括了一一些在Stirmark没有提到到的攻击击。而且且，该评评测攻击击考虑到到应用。下载地址址：

41、http:/watermarking.unige.ch/Checkmark/index.html8.2.3OptimarkOptimark是是一个静静态图像像水印算算法测试试基准工工具，是是由希腊腊Aristotle 大学学信息学学系人工工智能和和信息分分析实验验室发展展的.下载地址址：http:/poseidon.csd.auth.gr/optimark/8.2.4测测试图像像使用不同同的图像像评测图图像水印印软件是是重要的的，公平平的比较较相同的的一套图图像样本本也常常常被人们们采用。基于上上述考虑虑，应该该建立一一个水印印测试基基准图库库。图像像应该有有某些典典型的信信号处理理的特点点：

42、图像像纹理、光滑区区域、图图像大小小、合成成、图像像边缘、锐化、亮度对对比度等等等，这些图像像应该覆覆盖大部部分的内内容和类类型。但是，要要得到一一个列举举所有类类型图像像的图库库是不可可能的，而且库库存图像像公司要要建立一一个满意意的图像像索引也也是有很很多困难难的。但但我们至至少可以以保留这这样一些些图像类类型的主主要部分分，这个个图像库库包括比比较广的的图像类类型：颜颜色、纹纹理、模模式、形形状、亮亮度。在图像处处理研究究过程中中已经有有一些图图像数据据库。USC-SIPI图像数据据库就是是这样一一个图像像数据库库，在这这个图像像数据库库中，能能找到经经典的图图像Lena,Baboon,

43、 Peppers等，使用用这些数数据库进进行数字字水印的的研究。版权保保护有时时也是虚虚假的，因为有有些图像像是从有有版权的的材料中中扫描的的，还有有些是由由来不清清楚。因此我们们必须尽尽力发现现大范围围的其它它摄影图图像，只只要付给给摄影师师钱，我我们就能能得到在在水印研研究过程程中自由由使用的的专断权权（包括括发布和和期刊）。第9章网网络环环境下安安全数数字水印印协议9.1各各大水水印应用用项目介介绍9.2DHWM的的优点和和缺陷9.2.1DHWM协议9.2.2DHWM协议议的优缺缺点9.3一一种新新的安全全水印协协议的研研究9.3.1一一种安安全水印印协议9.3.2该该协议的的分析和和评

44、价9.4水水印应应用一般般性框架架9.4.1媒体安全全分发事事物模型型9.4.2水水印应用用一般性性框架9.1各各大水水印应用用项目介介绍CIPRESS (Cryptographic IntellectualPropertyRightsEnforcementSyStem)：一个在在不安全全网络环环境下安安全存储储和交换换秘密的的有价值值信息的的系统。OCTALIS(OfferofContentsthrough TrustedAccess LinkS)：在在网络上上或者通通过广播播技术，重要的的安全多多媒体信信息存取取机制的的实现。SySCoPSystemfor CopyrightProtect

45、ion)：是是一个在在图像和和视频序序列中嵌嵌入数字字水印的的工具，该水印印是一个个感觉不不可见的的、秘密密的且对对一定范范围内的的图像操操作具有有鲁棒性性的水印印。SeMoA( SecureMobileAgents)：基基于移动动代理技技术，能能移动地地访问多多媒体数数据和服服务的安安全平台台的创建建。OKAPI(OpenKernelfor AccesstoProtectedInteroperableinteractiveservices)：目标是是发展一一个可信信的内核核，该内内核看起起来像一一个分布布式操作作系统。OKAPI内内核将保保证可操操作性、开放性性、公平性和和用户隐隐私性，并且

46、对对于每个个潜在的的服务提提供者和和用户来来说，该该项目将将促进开开放的欧欧洲多媒媒体市场场健康发发展。通通过这个个内核一一个主要要目标已已达到，既未来来欧洲多多媒体服服务分布布式系统统最大限限度地公公用。TALISMAN(TracingAuthorsrightsbyLabelingImageServicesand MonitoringAccess Network)：目标是为为欧盟成成员国的的服务提提供者提提供一个个标准的的版权保保护机制制，用于于保护数数字化产产品，防防止大规规模的商商业盗版版和非法法复制，TALISMAN的的预期产产品是通通过标记记和水印印方法得得到一个个视频序序列保护护系

47、统。IMPRIMATUR：主要目标标是阐述述使用开开放网络络（例如如Internet）如何促促进IPR（IntellectualPropertyRights）管理，和该系系统之下下的通信信系统和和基础设设施一样样，这个个项目仍仍在发展展，实施施的版权权管理机机制仍在在被定义义。(1)OCTALIS主要目标标：数据化的的数据的的表达和和提供带带来严重重的安全全问题，这些问问题不能能被单一一的安全全系统解解决。因因此一些些机制必必须集成成到一个个多层次次安全概概念，该该安全概概念提供供了访问问控制和和多媒体体数据版版权保护护。TV服务提供供者发起起的存取取系统目目前扮演演着私有有系统的的角色，在I

48、nternet上各种低低比特服服务的各各种方法法也是如如此。版版权保护护对版权权所有者者和作者者的版权权是必须须的，对对于数字字产品具具有反盗盗版和非非法复制制的作用用。综合合相关的的两个欧欧洲项目目TALISMAN和OKAPI.OCTALIS项目的主主要目标标：1）集成一个个全面的的方法，能公平平有条件件的存取取又能有有效地版版权保护护；2）通过大规规模的试试验阐述述其有效效性。OCTALIS技术方法法通过两两个主要要的试验验来驱动动，第一一种试验验定位在在EuropeanBroadcastingUnion(EBU)主要网络络；第二二种试验验在Internet上，寻找促进进图像和和相关信信息

49、安全全访问和和分发方方法。图图9.2给出了第第二种试试验。从从图中很很容易看看到有版版权所有有者、服服务产生生者、服服务提供供者，还还有验证证机构和和图像数数据库等等等，从从图中很很容易理理解整个个过程。(2)IMPRIMATUR前面已经经介绍部部分了该该项目，从图中中能反映映IPR管理的细细节，其其中IPR管理有以以下几个个方面：TransactionSecurityandAuthentication, UniqueIdentifiers,TrackingWatermarking andFingerprinting,Monitoring,Licensing,关于该项项目更多多的信息息请参考考

50、有关文文献。9.2DHWM的优点和和缺陷DHWM(Diffie-Hellman Protocol forWaterMarking)协议是在在AQUARELLE项目中采采用的基基于可信信任的第第三方TTP（Trusted Third Party）水印协协议。AQUARELLE是应用Internet和DHWM协议为欧欧洲文化化遗产提提供资源源发现和和共享的的一个应应用系统统。DHWM结合了数数字水印印技术和和密码学学中的密密钥交换换算法，为用户户提供了了一个比比较完整整的IPR保护机制制。下面面先介绍绍DHWM，然后再再给出该该协议的的优缺点点。9.2.1DHWM协议AQUARELLE项目IPR保

51、护基本本功能模模块信息息包括基基于可信信任的第第三方TTP, CO和IM等其它实实体。可信任第第三方TTP：一般在在应用水水印技术术对数字字作品进进行版权权保护时时，数字字水印算算法要求求公开，和密码码学中的的Kerckhoffs原则一样样，算法法的安全全性依赖赖于密钥钥。要验验证水印印的存在在以确定定版权就就必须拥拥有水印印算法的的密钥，因此提提出了可可信任第第三方的的概念。TTP扮演着以以下的角角色：1)TTP是公平的的，其作作用像法法庭；2)TTP知道水印印解码密密钥，而而且不会会向任何何人透露露密钥；3)当出现版版权纠纷纷的时候候，TTP可以运行行水印解解码程序序，以确确定版权权。引入

52、入TTP以后，再再设计一一套安全全的协议议，就可可以在网网络环境境下较好好的解决决版权纠纠纷问题题。其它实体体：包括括CO,CO-ID, IM,IM-ID,D,IM*,K-IM,User。在这里里只讨论论数字作作品为图图像的情情况，技技术成熟熟的条件件下很容容易推广广到其它它媒体。CO:数字作品品版权拥拥有者；CO-ID：拥有者者唯一序序列号；IM:没有加入入水印的的原始图图像；IM-ID：图像的的唯一的的序列号号；D:水印加入入的时间间；IM*：加入水水印以后后的图像像；IM*：可能被被修改的的图像；K-IM：用来嵌嵌入和检检测的密密钥；User：该AQUARELLE系统的用用户。DHWM协

53、议采用用Diffie-Hellman密钥交换换算法。DHWM协议描述述如图9.3所示.加载水印印过程:1）版权拥有有者CO和TTP使用Diffei-Hellman算法生产产一个共共享密钥钥K-IM；2）TTP安全地保保存好IM-ID，CO-ID，D，K-IM；3）CO使用密钥钥对图像像加载水水印。验证过程程：1）AQUARELLE系统的用用户提交交图像IM*，IM-ID和CO-ID给TTP；2）TTP检测水印印，并返返回YES或者NO。9.2.2DHWM协议的优优缺点DHWM协议的优优点：1)用Diffie-Hellman算法生产产共享密密钥，该该算法是是基于数数学难题题离散对对数，两两个公开

54、开素数p,g且gp，p是很大的的素数，知道。最好的的算法计计算a的复杂度度为，其其中n为p的位数；当n为1024时，可以以认为很很安全；2)该协议减减轻了TTP的负担，水印的的嵌入工工作由CO自己完成成，提高高了效率率；3)由于不需需要交换换图像数数据，所所以窃听听者不可可能在TTP和CO的通信线线路上截截获图像像数据。DHWM协议的缺缺点：1)容易遭到到中间人人攻击（Man-in-the-middleattack）,图9.4指出该协协议是怎怎样受到到中间人人攻击的的。在CO端产生的的密钥为为，在TTP端产生的的密钥为为，这两两个密钥钥并不相相等，也也就是说说嵌入水水印的密密钥和检检测水印印的

55、密钥钥不相同同，这个个协议就就失去了了它的作作用了，TTP也不再能能扮演验验证水印印的角色色。更有甚者者，Man-in-the-middle是数字水水印方面面的高手手，他知知道水印印嵌入算算法，在在图像中中嵌入多多重水印印，这样样就嵌入入他自己己的水印印标签，然后这这幅图像像的版权权就变成成了中间间人的了了。2)信道中传传输的信信息都是是明文信信息，这这就很不不安全，攻击者者可以窃窃听到IM-ID，CO-ID，D等信息，虽然在在网络环环境下实实现的时时候会用用到一些些安全协协议，但但大都存存在漏洞洞，攻击击者会结结合其它它的攻击击方式来来达到攻攻击目的的，一种种好的方方法是对对这些信信息进行行

56、签名和和加密。3)没有CO-ID的任何信信息，且且没有管管理机制制，没有有在网络络环境下下唯一标标示一个个独立实实体的数数字证书书，这样样就为一一些不法法分子提提供了方方便，不不法分子子可以欺欺骗用户户。4)可以冒充充是TTP，在第一一点介绍绍了中间间人攻击击，在CO-TTP和User-TTP之间同时时应用中中间人攻攻击，可可以冒充充TTP；实行两两次中间间人攻击击，TTP可以被别别有用心心的攻击击者冒充充。另外还包包括可以以加多重重水印，TTP和CO之间算法法的分配配和选择择等问题题，这些些问题并并不都是是协议的的问题。我们可可以和密密码学结结合起来来，设计计一种安安全协议议，既保保留CO和

57、TTP共同生产产共享密密钥的优优点，又又不过多多地影响响效率，适当改改变水印印应用框框架，消消除以上上提到的的一些攻攻击，做做到既应应用了传传统网络络资源，又增加加了安全全性。9.3一一种新新的安全全水印协协议9.3.1一一种安安全水印印协议该协议要要求应用用数字证证书技术术，实现现起来并并不困难难，可以以使用已已有的一一些机构构如数字字证书签签发、管管理机构构（CertificateAuthority，CA），消除除上面提提到的一些攻击击，通过过分析，效率也也能达到到要求。在这里里假定CO和TTP都有对方方的公开开密钥证证书，通通过设立立数字证证书颁发发和管理理机构（CA）来实现现.我们都知

58、知道CA是信息时时代必需需的基础础设施，这样的的就不会会增加太太多的精精力去设设计CA，完全可可以选择择一个可可信任的的CA机构，最最好是受受政府监监督和管管理，数数字世界界真正的的用来标标示一个个实体的的数字证证书在这这里被应应用了，大大增增强了其其安全性性，因为为CA机构的一一系列的的职能，包括证证书的审审核、签签发、管管理、撤撤消等，再加上上上述协协议的应应用，能能很好地地消除DWHM水印协议议的薄弱弱点，保保证安全全性。协议描述述如下：9.3.2该该协议的的分析和和评价该协议保保留了CO和TTP共同产生生密钥的的优点，不需要要传输密密钥，应应用了数数字证书书技术，增强了了安全性性，而且

59、且便于管管理容易易，便于于与其它它系统互互连互通通，同时时能消除除对DHWM协议可能能的攻击击。在应应用该协协议的过过程中，并不需需要去设设计CA，因为CA作为数字字世界的的基础设设施能被被利用。唯一的的不足，是CO与TTP之间增加加了一次次会话。该协议的的优点有有：1）用Diffie-Hellman算法生成成共享密密钥，可可以认为为很安全全；2）消除了中中间人攻攻击，通通过分析析很容易易发现中中间人攻攻击对此此协议没没有效，一旦攻攻击者试试图采用用这种攻攻击，CO和TTP很容易发发现受到到攻击，攻击者者不能达达到目的的；3)应用用了数字字证书技技术，数数字证书书是数字字世界能能唯一标标示一个

60、个实体的的凭证，由于CA有一套完完整的审审核、签签发、管管理和撤撤消证书书的机制制，这样样的话就就大大减减少了CO在网络上上进行欺欺骗的可可能，即即使CO进行欺骗骗也很容容易找到到所谓的的CO；4）在CO和TTP之间传输输的不是是明文，像IM-ID，CO-ID这样的信信息不会会被窃听听到；5）水印嵌入入工作可可以由CO完成，减减轻了TTP负担，与与DHWM协议一样样不用在在CO和TTP之间传输输图像数数据，提提高网络络服务质质量；6)由于于有了数数字证书书，TTP的身份和和作用可可以对所所有的用用户确认认，不可可能冒充充TTP，应用数数字证书书，符合合网络环环境下安安全需要要，便于于和其它它的