1、網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)信息安全精品課程建設(shè)第十一章第十一章 信息隱藏與數(shù)字水印信息隱藏與數(shù)字水印 網(wǎng)絡(luò)信息安全精品課程建設(shè)本章主要內(nèi)容本章主要內(nèi)容數(shù)字水印技術(shù)數(shù)字水印技術(shù) 11.23411.1信息隱藏信息隱藏 水印攻擊水印攻擊 11.3數(shù)字指紋技術(shù)數(shù)字指紋技術(shù) 11.4網(wǎng)絡(luò)信息安全精品課程建設(shè)11.1 信息隱藏信息隱藏 v11.1.1 信息隱藏概述信息隱藏概述v11.1.2 信息隱藏應(yīng)用操作信息隱藏應(yīng)用操作 網(wǎng)絡(luò)信息安全精品課程建設(shè)多媒體數(shù)據(jù)的數(shù)字化為多媒體信息的存取提供了極大的便利，同時也極大地提高了信息表達的效率和準確性。隨著因特網(wǎng)的日益普及，多媒體信息的交流已達到了前所未有的深度和廣度，其發(fā)布

2、形式也愈加豐富了。人們?nèi)缃褚部梢酝ㄟ^因特網(wǎng)發(fā)布自己的作品、重要信息和進行網(wǎng)絡(luò)貿(mào)易等 ，但是隨之而出現(xiàn)的問題也十分嚴重：如作品侵權(quán)更加容易，篡改也更加方便。因此如何既充分利用因特網(wǎng)的便利 ，又能有效地保護知識產(chǎn)權(quán)，已受到人們的高度重視。這標志著一門新興的交叉學科-信息隱藏學的正式誕生。如今信息隱藏學作為隱蔽通信和知識產(chǎn)權(quán)保護等的主要手段，正得到廣泛的研究與應(yīng)用。第11章 信息隱藏與數(shù)字水印 網(wǎng)絡(luò)信息安全精品課程建設(shè)信息隱藏（Information Hiding）不同于傳統(tǒng)的密碼學技術(shù)。密碼技術(shù)主要是研究如何將機密信息進行特殊的編碼，以形成不可識別的密碼形式 （密文 ）進行傳遞；而信息隱藏則主要研

3、究如何將某一機密信息秘密隱藏于另一公開的信息中，然后通過公開信息的傳輸來傳遞機密信息。對加密通信而言，可能的監(jiān)測者或非法攔截者可通過截取密文，并對其進行破譯，或?qū)⒚芪倪M行破壞后再發(fā)送，從而影響機密信息的安全；但對信息隱藏而言，可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機密信息是否存在，難以截獲機密信息，從而能保證機密信息的安全。多媒體技術(shù)的廣泛應(yīng)用，為信息隱藏技術(shù)的發(fā)展提供了更加廣闊的領(lǐng)域。11.1.1 信息隱藏概述信息隱藏概述 網(wǎng)絡(luò)信息安全精品課程建設(shè)11.1.1 信息隱藏概述信息隱藏概述 圖11.1 信息隱藏技術(shù)的模型 密鑰秘密信息密鑰檢測器通道信息嵌入算法秘密信息載體信息1.信息隱藏

4、模型網(wǎng)絡(luò)信息安全精品課程建設(shè)我 們 稱 待 隱 藏 的 信 息 為 秘 密 信 息 （ s e c r e t message），它可以是版權(quán)信息或秘密數(shù)據(jù)，也可以是一個序列號；而公開信息則稱為載體信息 （cover message），如視頻、音頻片段。這種信息隱藏過程一般由密鑰 （Key）來控制，即通過嵌入算法（Embedding algorithm）將秘密信息隱藏于公開信息中，而隱蔽載體 （隱藏有秘密信息的公開信息 ）則通過信道 （Communication channel）傳遞 ，然后檢測器 （Detector）利用密鑰從隱蔽載體中恢復 /檢測出秘密信息 。11.1.1 信息隱藏概述信息

5、隱藏概述 網(wǎng)絡(luò)信息安全精品課程建設(shè)v信息隱藏技術(shù)主要由下述兩部分組成 ：v（1）信息嵌入算法 ，它利用密鑰來實現(xiàn)秘密信息的隱藏 。v（2）隱蔽信息檢測 /提取算法 （檢測器 ） ，它利用密鑰從隱蔽載體中檢測/恢復出秘密信息 。在密鑰未知的前提下 ，第三者很難從隱秘載體中得到或刪除 ，甚至發(fā)現(xiàn)秘密信息 。11.1.1 信息隱藏概述信息隱藏概述 網(wǎng)絡(luò)信息安全精品課程建設(shè)v 2. 信息隱藏特點v 信息隱藏不同于傳統(tǒng)的加密 ，因為其目的不在于限制正常的資料存取 ，而在于保證隱藏數(shù)據(jù)不被侵犯和發(fā)現(xiàn) 。因此 ，信息隱藏技術(shù)必須考慮正常的信息操作所造成的威脅 ，即要使機密資料對正常的數(shù)據(jù)操作技術(shù)具有免疫能力

6、 。這種免疫力的關(guān)鍵是要使隱藏信息部分不易被正常的數(shù)據(jù)操作 （如通常的信號變換操作或數(shù)據(jù)壓縮 ）所破壞 。根據(jù)信息隱藏的目的和技術(shù)要求 ，該技術(shù)存在以下特性：v （1）魯棒性 （robustness）：指不因圖象文件的某種改動而導致隱藏信息丟失的能力 。這里所謂“改動”包括傳輸過程中的信道噪音、濾波操作、重采樣、有損編碼壓縮、D/ A或 A/ D轉(zhuǎn)換等 。 11.1.1 信息隱藏概述信息隱藏概述 網(wǎng)絡(luò)信息安全精品課程建設(shè)v （2）不可檢測性 （undetectability）：指隱蔽載體與原始載體具有一致的特性。如具有一致的統(tǒng)計噪聲分布等 ，以便使非法攔截者無法判斷是否有隱蔽信息 。 v （3

7、）透明性 （invisibility）：利用人類視覺系統(tǒng)或人類聽覺系統(tǒng)屬性，經(jīng)過一系列隱藏處理，使目標數(shù)據(jù)沒有明顯的降質(zhì)現(xiàn)象 ，而隱藏的數(shù)據(jù)卻無法人為地看見或聽見 。 v （4）安全性 （security）：指隱藏算法有較強的抗攻擊能力，即它必須能夠承受一定程度的人為攻擊 ，而使隱藏信息不會被破壞 。 v （5）自恢復性：由于經(jīng)過一些操作或變換后 ，可能會使原圖產(chǎn)生較大的破壞，如果只從留下的片段數(shù)據(jù) ，仍能恢復隱藏信號 ，而且恢復過程不需要宿主信號 ，這就是所謂的自恢復性 。信息隱藏學是一門新興的交叉學科 ，在計算機、通訊、保密學等領(lǐng)域有著廣闊的應(yīng)用前景 。數(shù)字水印技術(shù)作為其在多媒體領(lǐng)域的重要

8、應(yīng)用 ，已受到人們越來越多的重視 。11.1.1 信息隱藏概述信息隱藏概述 網(wǎng)絡(luò)信息安全精品課程建設(shè)v 3. 信息隱藏的方法v 信息隱藏將在未來網(wǎng)絡(luò)中保護信息不受破壞方面起到重要作用,信息隱藏是把機密信息隱藏在大量信息中不讓對手發(fā)覺的一種方法。信息隱藏的方法主要有隱寫術(shù)、數(shù)字水印、可視密碼、潛信道、隱匿協(xié)議等。v 隱寫術(shù)(Steganography):隱寫術(shù)就是將秘密信息隱藏到看上去普通的信息(如數(shù)字圖像)中進行傳送。現(xiàn)有的隱寫術(shù)方法主要有利用高空間頻率的圖像數(shù)據(jù)隱藏信息、采用最低有效位方法將信息隱藏到宿主信號中、使用信號的色度隱藏信息的方法、在數(shù)字圖像的像素亮度的統(tǒng)計模型上隱藏信息的方法、P

9、atchwork方法等等。11.1.1 信息隱藏概述信息隱藏概述 網(wǎng)絡(luò)信息安全精品課程建設(shè)v 數(shù)字水印(Digital Watermark):數(shù)字水印就是向被保護的數(shù)字對象嵌入某些能證明版權(quán)歸屬或跟蹤侵權(quán)行為的信息。目前主要有兩類數(shù)字水印，一類是空間數(shù)字水印，另一類是頻率數(shù)字水印。空間數(shù)字水印的典型代表是最低有效位(LSB)算法，其原理是通過修改表示數(shù)字圖像的顏色或顏色分量的位平面，調(diào)整數(shù)字圖像中感知不重要的像素來表達水印的信息，以達到嵌入水印的目的。頻率數(shù)字水印的典型代表是擴展頻譜算法，其原理是通過時頻分析，根據(jù)擴展頻譜特性，在數(shù)字圖像的頻率域上選擇那些對視覺最敏感的部分，使修改后的系數(shù)隱含

10、數(shù)字水印的信息。11.1.1 信息隱藏概述信息隱藏概述 網(wǎng)絡(luò)信息安全精品課程建設(shè)v可視密碼技術(shù):可視密碼技術(shù)是Naor和Shamir于1994年首次提出的，其主要特點是恢復秘密圖像時不需要任何復雜的密碼學計算，而是以人的視覺即可將秘密圖像辨別出來。其做法是產(chǎn)生n張不具有任何意義的膠片，任取其中t張膠片疊合在一起即可還原出隱藏在其中的秘密信息。其后，人們又對該方案進行了改進和發(fā)展。主要的改進辦法辦法有：使產(chǎn)生的n張膠片都有一定的意義，這樣做更具有迷惑性：；改進了相關(guān)集合的方法;將針對黑白圖像的可視秘密共享擴展到基于灰度和彩色圖像的可視秘密共享。11.1.1 信息隱藏概述信息隱藏概述 網(wǎng)絡(luò)信息安全

11、精品課程建設(shè)v 1. 文本信息隱藏v 文本信息隱藏是通過改變文件模式或改變文本的某些基本特征實現(xiàn)信息嵌入的方法，它使文檔產(chǎn)生一定的變化，但是這種變化對人的視覺是不可見的。與圖像和聲音文件相比，在文本里面隱藏信息是比困難的。因為它幾乎不包含任何冗余信息，因此在文本里面隱藏信息必須尋找那些不易引起視覺感知的方法。目前在文本中主要有以下三種編碼方法：v （1）行移編碼。該技術(shù)通過垂直移動文本行的位置實現(xiàn)，通常當一行被上移或下移時，與其相鄰的兩行或其中的一行保持不動，不動的相鄰行被看作是解碼過程中的參考位置。如可以規(guī)定行上移表示“0”，下移表示“1”。根據(jù)要嵌入文本中信息的二進制位內(nèi)容，編碼器將文本中

12、若干個行上移或下移來隱藏信息。解碼器同樣根據(jù)文檔中相鄰行的行間距離的差別進行信息的提取。11.1.1 信息隱藏概述信息隱藏概述 網(wǎng)絡(luò)信息安全精品課程建設(shè)v （2）字移編碼。與行移編碼類似，字移編碼技術(shù)通過使文本行內(nèi)字符發(fā)生平移，即利用字間距離的變化嵌入需要隱藏的信息。采用這種方式時，相鄰字之間的距離各不相同。v （3）特征編碼。在特征編碼方法中，觀察文本文檔并選擇一些特征量，再根據(jù)要嵌入的數(shù)據(jù)修改這些特征。特征可以是字母如b、d、h、k等中的垂直線，其長度可稍作修改以使得一般人不易發(fā)覺。相對某種給定的字體可以改變其字符高度，總有一些字母特征未作改變以幫助解碼。v 結(jié)合字移編碼技術(shù)在Word文檔

13、中利用VBA編程語言實現(xiàn)了信息的隱藏和提取，完成了一個編碼器和一個解碼器。11.1.1 信息隱藏概述信息隱藏概述 網(wǎng)絡(luò)信息安全精品課程建設(shè)11.2 數(shù)字水印技術(shù)數(shù)字水印技術(shù) v11.2.1 數(shù)字水印概述數(shù)字水印概述v11.2.2 數(shù)字水印的算法數(shù)字水印的算法 v11.2.3 數(shù)字水印應(yīng)用操作數(shù)字水印應(yīng)用操作網(wǎng)絡(luò)信息安全精品課程建設(shè)v 數(shù)字水印技術(shù)的基本思想源于古代的密寫術(shù)。古希臘的斯巴達人曾將軍事情報刻在普通的木板上，用石蠟填平，收信的一方只要用火烤熱木板，融化石蠟后，就可以看到密信。使用最廣泛的密寫方法恐怕要算化學密寫了，牛奶、白礬、果汁等都曾充當過密寫藥水的角色。可以說，人類早期使用的保密

14、通信手段大多數(shù)屬于密寫而不是密碼。然而，與密碼技術(shù)相比，密寫術(shù)始終沒有發(fā)展成為一門獨立的學科，究其原因，主要是因為密寫術(shù)缺乏必要的理論基礎(chǔ)。v 如今，數(shù)字化技術(shù)的發(fā)展為古老的密寫術(shù)注入了新的活力，也帶來了新的機會。在研究數(shù)字水印的過程中，研究者大量借鑒了密寫技術(shù)的思想。尤其是近年來信息隱藏技術(shù)理論框架研究的興起，更給密寫術(shù)成為一門嚴謹?shù)目茖W帶來了希望。11.2.1 數(shù)字水印概述數(shù)字水印概述網(wǎng)絡(luò)信息安全精品課程建設(shè)v對數(shù)字多媒體產(chǎn)品的非法操作或行為，通常包括下列三種情況。v（1）非法訪問：即未經(jīng)允許從某個網(wǎng)站中非法復制或翻印數(shù)字產(chǎn)品。v（2）故障篡改：盜版者惡意地修改數(shù)字產(chǎn)品以抽取或插入特征并重

15、新發(fā)送，從而使原始產(chǎn)品的版權(quán)信息丟失。v（3）版權(quán)破壞：盜版者收到數(shù)字產(chǎn)品后未經(jīng)版權(quán)所有者的允許將其轉(zhuǎn)賣。11.2.1 數(shù)字水印概述數(shù)字水印概述網(wǎng)絡(luò)信息安全精品課程建設(shè)v數(shù)字水印（Digital Watermark）技術(shù)是指用信號處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的標記，這種標記通常是不可見的，只有通過專用的檢測器或閱讀器才能提取。數(shù)字水印的信息隱藏技術(shù)的一個重要研究方向。數(shù)字水印技術(shù)主要包括數(shù)字水印嵌入、數(shù)字水印提取和數(shù)字水印檢測技術(shù)。11.2.1 數(shù)字水印概述數(shù)字水印概述網(wǎng)絡(luò)信息安全精品課程建設(shè)v 數(shù)字水印技術(shù)可以從不同的角度進行劃分。v 1. 按特性劃分v 按水印的特性可以將數(shù)字水

16、印分為魯棒數(shù)字水印和脆弱數(shù)字水印兩類。魯棒數(shù)字水印主要用于在數(shù)字作品中標識著作權(quán)信息，如作者、作品序號等，它要求嵌入的水印能夠經(jīng)受各種常用的編輯處理。脆弱數(shù)字水印主要用于完整性保護，與魯棒水印的要求相反，脆弱水印必須對信號的改動很敏感，人們根據(jù)脆弱水印的狀態(tài)就可以判斷數(shù)據(jù)是否被篡改過。v 2. 按水印所附載的媒體劃分v 按水印所附載的媒體，我們可以將數(shù)字水印劃分為圖像水印、音頻水印、視頻水印、文本水印以及用于三維網(wǎng)絡(luò)模型的網(wǎng)格水印等。隨著數(shù)字技術(shù)的發(fā)展，會有多種的數(shù)字媒體出現(xiàn)，同時也會產(chǎn)生相應(yīng)的水印技術(shù)。11.2.1 數(shù)字水印概述數(shù)字水印概述網(wǎng)絡(luò)信息安全精品課程建設(shè)v 3. 按檢測過程劃分v

17、按水印的檢測過程可以將數(shù)字水印劃分為明文水印和盲水印。明文水印在檢測過程中需要原始數(shù)據(jù)，而盲水印的檢測只需要密鑰，不需要原始數(shù)據(jù)。一般來說，明文水印的魯棒性比較強，但其應(yīng)用受到存儲成本的限制。目前學術(shù)界研究的數(shù)字水印大多數(shù)是盲水印。v 4. 按內(nèi)容劃分v 按數(shù)字水印的內(nèi)容可以將水印劃分為有意義水印和無意義水印。有意義水印是指水印本身也是某個數(shù)字圖像（如商標圖像）或數(shù)字音頻片段的編碼；無意義水印則只對應(yīng)于一個序列號。有意義水印的優(yōu)勢在于，如果由于受到攻擊或其他原因致使解碼后的水印破損，人們?nèi)匀豢梢酝ㄟ^視覺觀察確認是否有水印。但對于無意義水印來說，如果解碼后的水印序列有若干碼元錯誤，則只能通過統(tǒng)計

18、決策來確定信號中是否含有水印。11.2.1 數(shù)字水印概述數(shù)字水印概述網(wǎng)絡(luò)信息安全精品課程建設(shè)v 5. 按用途劃分v 不同的應(yīng)用需求造就了不同的水印技術(shù)。按水印的用途，我們可以將數(shù)字水印劃分為票據(jù)防偽水印、版權(quán)保護水印、篡改提示水印和隱蔽標識水印。v 票據(jù)防偽水印是一類比較特殊的水印，主要用于打印票據(jù)和電子票據(jù)的防偽。一般來說，偽幣的制造者不可能對票據(jù)圖像進行過多的修改，所以，諸如尺度變換等信號編輯操作是不用考慮的。但另一方面，人們必須考慮票據(jù)破損、圖案模糊等情形，而且考慮到快速檢測的要求，用于票據(jù)防偽的數(shù)字水印算法不能太復雜。v 版權(quán)標識水印是目前研究最多的一類數(shù)字水印。數(shù)字作品既是商品又是知

19、識作品，這種雙重性決定了版權(quán)標識水印主要強調(diào)隱蔽性和魯棒性，而對數(shù)據(jù)量的要求相對較小。v 篡改提示水印是一種脆弱水印，其目的是標識宿主信號的完整性和真實性。v 隱蔽標識水印的目的是將保密數(shù)據(jù)的重要標注隱藏起來，限制非法用戶對保密數(shù)據(jù)的使用。11.2.1 數(shù)字水印概述數(shù)字水印概述網(wǎng)絡(luò)信息安全精品課程建設(shè)v6. 按水印隱藏的位置劃分v按數(shù)字水印的隱藏位置，我們可以將其劃分為時（空）域數(shù)字水印、頻域數(shù)字水印、時/頻域數(shù)字水印和時間/尺度域數(shù)字水印。v時（空）域數(shù)字水印是直接在信號空間上疊加水印信息，而頻域數(shù)字水印、時/頻域數(shù)字水印和時間/尺度域數(shù)字水印則分別是在DCT變換域、時/頻變換域和小波變換域

20、上隱藏水印。11.2.1 數(shù)字水印概述數(shù)字水印概述網(wǎng)絡(luò)信息安全精品課程建設(shè)v 數(shù)字水印技術(shù)的主要特點是不可知覺性、安全性、穩(wěn)健性。v （1）不可知覺性：指數(shù)字水印的嵌入不應(yīng)引起數(shù)字作品的視覺/聽覺質(zhì)量下降，即不向原始載體數(shù)據(jù)中引入任何可知覺的附加數(shù)據(jù)。這樣的數(shù)字水印將難以用統(tǒng)計的方法發(fā)現(xiàn)和篡改。v （2）安全性：指水印的嵌入過程（嵌入方法和結(jié)構(gòu)）應(yīng)該是秘密的，嵌入的水印在統(tǒng)計上是不可檢測的。數(shù)字水印的安全性主要通過密碼學中的密碼算法和密鑰來實現(xiàn)。使用密碼算法和密鑰，可以提供兩層保護：第一，未經(jīng)授權(quán)者不能提取水印信號。第二，未經(jīng)授權(quán)者即使提取出水印，在沒有密鑰的情況下，也不能讀出水印信息。v （

21、3）穩(wěn)健性：是指水印信號在經(jīng)歷多種無意或有意的信號處理后，仍能保持完整性或仍能被準確鑒別的特征。11.2.1 數(shù)字水印概述數(shù)字水印概述網(wǎng)絡(luò)信息安全精品課程建設(shè)v 數(shù)字水印的主要應(yīng)用領(lǐng)域有：v （1）版權(quán)保護：即數(shù)字作品的所有者可用密鑰產(chǎn)生一個水印，并將其嵌入原始數(shù)據(jù)，然后公開發(fā)布他的水印版本作品。當該作品被盜版或出現(xiàn)版權(quán)糾紛時，所有者即可從盜版作品或水印版作品中獲取水印信號作為依據(jù)，從而保護所有者的權(quán)益。對這種應(yīng)用領(lǐng)域來說，水印技術(shù)必須有較好的魯棒性、安全性、透明性和水印嵌入的不可逆性。v （2）加指紋：為避免未經(jīng)授權(quán)的拷貝制作和發(fā)行，出品人可以將不同用戶的ID或序列號作為不同的水印（指紋）嵌

22、入作品的合法拷貝中，一旦發(fā)現(xiàn)未經(jīng)授權(quán)的拷貝，就可以根據(jù)此拷貝所恢復出的指紋來確定它的來源。對這種應(yīng)用領(lǐng)域來說，水印技術(shù)除了具有版權(quán)保護應(yīng)用中的特性外，還必須具有防止串謀攻擊（多拷貝攻擊）等功能。11.2.1 數(shù)字水印概述數(shù)字水印概述網(wǎng)絡(luò)信息安全精品課程建設(shè)v （3）標題與注釋：即將作品的標題、注釋等內(nèi)容（如一張照片的拍攝時間和地點等）以水印形式嵌入該作品中，這種隱式注釋不需要額外的帶寬，且不易丟失。v （4）篡改提示：當數(shù)字作品被用于法庭、醫(yī)學、新聞及商業(yè)時，常需確定它們的內(nèi)容是否被修改、偽造或特殊處理過。為實現(xiàn)該目的，通常可將原始圖像分成多個獨立塊，再將每個塊加入不同的水印。同時可通過檢測每

23、個數(shù)據(jù)塊中的水印信號，來確定作品的完整性。也其他水印不同的是，這類水印是脆弱的，并且檢測水印信號時，不需要原始數(shù)據(jù)。v （5）使用控制：這種應(yīng)用的一個典型例子是DVD防拷貝系統(tǒng)，即將水印信息加入DVD數(shù)據(jù)中，這樣DVD播放機即可通過檢測DVD數(shù)據(jù)中的水印信息而判斷其合法性和可拷貝性。從而保護制造商的商業(yè)利益。11.2.1 數(shù)字水印概述數(shù)字水印概述網(wǎng)絡(luò)信息安全精品課程建設(shè)v 因特網(wǎng)上侵犯版權(quán)的行為，常見的大致有以下幾種：v （1）未征得網(wǎng)絡(luò)版權(quán)人的許可，以數(shù)字形式將其作品在因特網(wǎng)上發(fā)表或發(fā)送。 作品要上網(wǎng)，必須首先將以傳統(tǒng)形式表達的作品轉(zhuǎn)換成以二進制數(shù)字編碼形式表達的數(shù)字作品，即進行數(shù)字化，然后

24、把它存儲到與因特網(wǎng)相連接的服務(wù)器上。有關(guān)作品的數(shù)字化問題，我國現(xiàn)行著作權(quán)法尚未對此做出明確規(guī)定，但國內(nèi)大多數(shù)專家和司法工作者認為，數(shù)字化作品與傳統(tǒng)作品的區(qū)別僅在于作品的存在形式和載體的不同。v （2）網(wǎng)絡(luò)使用者或網(wǎng)絡(luò)服務(wù)商將原先以網(wǎng)絡(luò)之外的其他形式登載的作品上傳到自己設(shè)立的網(wǎng)頁、電子公告欄（BBS）等論壇（即將信息存入網(wǎng)絡(luò)服務(wù)器的硬盤中），以供他人瀏覽或下載。11.2.1 數(shù)字水印概述數(shù)字水印概述網(wǎng)絡(luò)信息安全精品課程建設(shè)v （3）網(wǎng)絡(luò)使用者或網(wǎng)絡(luò)服務(wù)商將原先登載在他人網(wǎng)頁、電子公告欄等論壇的作品轉(zhuǎn)載到自己設(shè)立的網(wǎng)頁、電子公告欄等論壇區(qū)（即將信息從他人的網(wǎng)絡(luò)服務(wù)器拷貝到自己的網(wǎng)絡(luò)服務(wù)器）以供他人

25、瀏覽或下載。v （4）圖文框鏈接。此種行為使他人的網(wǎng)頁出現(xiàn)時，違法呈現(xiàn)其原貌，使作品的完整性受到破壞，從而侵害其版權(quán)。v （5）FIP（資料傳輸站）與BBS的復制行為。行為人將他人所享有著作權(quán)的文件上傳和下載非法使用，超越授權(quán)范圍地使用共享軟件，試用期滿不進行注冊而繼續(xù)使用。v （6）網(wǎng)絡(luò)管理者侵害網(wǎng)絡(luò)作品版權(quán)的行為。在他人的網(wǎng)絡(luò)作品上冒名的行為、行為人明知是侵害權(quán)利人著作權(quán)的復制品仍然上網(wǎng)散布的行為、違法破解版權(quán)人利用有效手段防止侵權(quán)的行業(yè)及未經(jīng)版權(quán)人許可而在網(wǎng)上鏈接他人作品的行為等，皆屬侵犯他人網(wǎng)絡(luò)作品版權(quán)的行為。11.2.1 數(shù)字水印概述數(shù)字水印概述網(wǎng)絡(luò)信息安全精品課程建設(shè)v網(wǎng)絡(luò)版權(quán)侵權(quán)

26、糾紛中權(quán)利主體和證據(jù)效力的認定審理網(wǎng)絡(luò)版權(quán)侵權(quán)糾紛案在技術(shù)操作上存在的困難具體表現(xiàn)為對權(quán)利主體的認定和查證侵權(quán)事實過程中證據(jù)效力的認定。v（1）權(quán)利主體的認定： v（2）證據(jù)效力的認定： v（3）網(wǎng)絡(luò)版權(quán)侵權(quán)責任的歸責原則： 11.2.1 數(shù)字水印概述數(shù)字水印概述網(wǎng)絡(luò)信息安全精品課程建設(shè)v多媒體技術(shù)的飛速發(fā)展和因特網(wǎng)的普及帶來了一系列政治、經(jīng)濟、軍事和文化問題，產(chǎn)生了許多新的研究熱點，以下幾個引起普遍關(guān)注的問題構(gòu)成了數(shù)字水印的研究背景。v1. 數(shù)字作品的知識產(chǎn)權(quán)保護v數(shù)字作品（如電腦美術(shù)、掃描圖像、數(shù)字音樂、視頻、三維動畫）的版權(quán)保護是當前的熱點問題。由于數(shù)字作品的拷貝、修改非常容易，而且可以

27、做到與原作完全相同，所以原創(chuàng)者不得不采用一些嚴重損害作品質(zhì)量的辦法來加上版權(quán)標志，而這種明顯可見的標志很容易被篡改。11.2.1 數(shù)字水印概述數(shù)字水印概述網(wǎng)絡(luò)信息安全精品課程建設(shè)v2. 商務(wù)交易中的票據(jù)防偽v隨著高質(zhì)量圖像輸入輸出設(shè)備的發(fā)展，特別是精度超過1200dpi的彩色噴墨、激光打印機和高精度彩色復印機的出現(xiàn)，使得貨幣、支票以及其他票據(jù)的偽造變得更加容易。v另一方面，在從傳統(tǒng)商務(wù)向電子商務(wù)轉(zhuǎn)化的過程中，會出現(xiàn)大量過度性的電子文件，如各種紙質(zhì)票據(jù)的掃描圖像等。即使在網(wǎng)絡(luò)安全技術(shù)成熟后，各種電子票據(jù)也還需要一些非密碼的認證方式。數(shù)字水印技術(shù)可以為各種票據(jù)提供不可見的認證標志，從而大大增加了偽

28、造的難度。11.2.1 數(shù)字水印概述數(shù)字水印概述網(wǎng)絡(luò)信息安全精品課程建設(shè)v 3. 聲像數(shù)據(jù)的隱藏標識和篡改提示v 數(shù)據(jù)的標識信息往往比數(shù)據(jù)本身更具有保密價值，如遙感圖像的拍攝日期、經(jīng)度/緯度等。沒有標識信息的數(shù)據(jù)有時甚至無法使用，但直接將這些重要信息標記在原始文件上又很危險。數(shù)字水印技術(shù)提供了一種隱藏標識的方法，標識信息在原始文件上是看不到的，只有通過特殊的閱讀程序才可以讀取。這種方法已經(jīng)被國外一些公開的遙感圖像數(shù)據(jù)庫所采用。v 此外，數(shù)據(jù)的篡改提示也是一項很重要的工作。現(xiàn)有的信號拼接和鑲嵌技術(shù)可以做到“移花接木”而不為人知，因此，如何防范對圖像、錄音、錄像數(shù)據(jù)的篡改攻擊是重要的研究課題。基于

29、數(shù)字水印的篡改提示是解決這一問題的理想技術(shù)途徑，通過隱藏水印的狀態(tài)可以判斷聲像信號是否被篡改。11.2.1 數(shù)字水印概述數(shù)字水印概述網(wǎng)絡(luò)信息安全精品課程建設(shè)v 斷聲像信號是否被篡改。v 4. 隱蔽通信及其對抗v 數(shù)字水印所依賴的信息隱藏技術(shù)不僅提供了非密碼的安全途徑，更引發(fā)了信息戰(zhàn)尤其是網(wǎng)絡(luò)情報戰(zhàn)的革命，產(chǎn)生了一系列新穎的作戰(zhàn)方式，引起了許多國家的重視。v 網(wǎng)絡(luò)情報戰(zhàn)是信息戰(zhàn)的重要組成部分，其核心內(nèi)容是利用公用網(wǎng)絡(luò)進行保密數(shù)據(jù)傳送。迄今為止，學術(shù)界在這方面的研究思路一直未能突破“文件加密”的思維模式，然而，經(jīng)過加密的文件往往是混亂無序的，容易引起攻擊者的注意。網(wǎng)絡(luò)多媒體技術(shù)的廣泛應(yīng)用使得利用公

30、用網(wǎng)絡(luò)進行保密通信有了新的思路，利用數(shù)字化聲像信號相對于人的視覺、聽覺冗余，可以進行各種時（空）域和變換域的信息隱藏，從而實現(xiàn)隱蔽通信。11.2.1 數(shù)字水印概述數(shù)字水印概述網(wǎng)絡(luò)信息安全精品課程建設(shè)v 1. 空域算法v （1）Schyndel算法：此算法首先把一個密鑰輸入一個m序列發(fā)生器來產(chǎn)生水印信號，然后排列成二維水印信號，按像素點逐一插入到原始圖像像素值的最低位。由于水印信號被安排在最低位上，它是不可見的，基于同樣的原因，它可以輕易地被移去，因此魯棒性較差。v （2）文本水印算法：文本數(shù)據(jù)的水印算法主要是通過輕微改變字符間距，行間距或是增加、刪除字符特征（如底紋線）等方法來嵌入水印。這些方

31、法無法抵御攻擊，攻擊者通過把字符間距、行間距進行隨機化處理而破壞水印。v （3）Patchwork算法：該算法首先隨機選取N對像素點，然后通過增加像素對中一個點的亮度值，而相應(yīng)降低另一個點亮度值的方法來隱藏信息。11.2.2 數(shù)字水印的算法 網(wǎng)絡(luò)信息安全精品課程建設(shè)v2. 變換（頻）域算法v空域算法的最大缺點是穩(wěn)健性差，很難抵抗包括有損壓縮、低通濾波等在內(nèi)的各種攻擊。另外，空域中加入水印的算法只能嵌入很小的數(shù)據(jù)量。而圖像的頻域算法可以嵌入大量的比特而不引起可察覺的降質(zhì)，當選擇改變中頻或低頻分量（DCT變換除去直流分量）來加入水印時，穩(wěn)健性可以大大提高。常用的頻域水印算法有DCT、DWT、RST

32、。11.2.2 數(shù)字水印的算法 網(wǎng)絡(luò)信息安全精品課程建設(shè)v （1）離散余弦變換（DCT）：這是通常使用的圖像壓縮標準，如JPEG、MPEG-2等，采用的圖像變換都是DCT，為消除有損壓縮所帶來的損失，基于DCT變換的數(shù)字水印技術(shù)是切實可行的。基于DCT的數(shù)字水印算法首先將圖像進行二維離散余弦變換，然后選擇適當?shù)念l率將水印嵌入，最后進行二維離散余弦反變換得到加入水印的圖像。選擇什么樣的頻段是一個很有爭議的問題，有人主張將水印加入高頻段，這樣不至于使原始圖像失真；也有人認為應(yīng)加入到圖像的低頻段，以增強水印的穩(wěn)健性；現(xiàn)在更為統(tǒng)一的意見是將水印加入到原始圖像中頻段，以在信噪比和穩(wěn)健性之間折中。11.2

33、.2 數(shù)字水印的算法 網(wǎng)絡(luò)信息安全精品課程建設(shè)v（2）離散小波變換（DWT）：由于小波變換具有多分辨分析特點，能充分反映人類的視覺特性，特別是新的圖像壓縮標準，如JPEG2000、MPEG-4等都采用了基于小波變換的方法，因而在小波變換域研究水印是極為重要的。基于DWT的數(shù)字水印算法是基于思想和基于DCT的數(shù)字水印算法的基本思想是一樣的。但是由于基于DWT的數(shù)字水印算法具有多分辯特性，水印的嵌入變得更為靈活。11.2.2 數(shù)字水印的算法 網(wǎng)絡(luò)信息安全精品課程建設(shè)v（3）RST域算法：RST域水印算法的基本思想是利用Fourier-Mellin變換，使得經(jīng)過旋轉(zhuǎn)（ R o t a t i o n

34、 ） 、 縮 放 （ S c a l e ） 、 平 移（Translation）后得到的圖像和原圖像在RST域保持一致。它需要先后經(jīng)過離散傅里葉變換（DFT）、Fourier-Mellin變換、DFT，形成RST域，然后再將水印信號加入RST域，最后采用相反的過程先后進行DFT、Fourier-Mellin逆變換、DFT得到水印圖像。該方法的優(yōu)點是具有很強的抗幾何變換能力，缺點是抵抗有損壓縮、低通濾波等信號處理方法的穩(wěn)健性不夠。11.2.2 數(shù)字水印的算法 網(wǎng)絡(luò)信息安全精品課程建設(shè)v 3. 壓縮域算法v 基于JPEG、MPEG標準的壓縮域數(shù)字水印系統(tǒng)不僅節(jié)省了大量的完全解碼和重新編碼過程，而

35、且在數(shù)字電視廣播及VOD中有很大的使用價值。相應(yīng)地，水印檢測與提取也直接在壓縮域數(shù)據(jù)中進行。v 4. 網(wǎng)格水印算法v 尹康康等人針對計算機圖形學中常用的三角形網(wǎng)絡(luò)模型，提出了一種網(wǎng)格水印算法方案，這個方案與IGuskov的多分辨網(wǎng)格處理工具箱集成，不需要建立額外的數(shù)據(jù)結(jié)構(gòu)和進行額外的復雜計算，直接在網(wǎng)格低頻成分中嵌入水印，并且在利用網(wǎng)格處理工具箱進行網(wǎng)格處理時，可以較好地保留水印，所使用的網(wǎng)格重在利用網(wǎng)格處理工具箱進行網(wǎng)格處理時，可以較好地保留水印，所使用的網(wǎng)格重采樣算法簡單高效，使簡化網(wǎng)格和拓撲結(jié)構(gòu)已改變的網(wǎng)格的水印檢測成為可能。11.2.2 數(shù)字水印的算法 網(wǎng)絡(luò)信息安全精品課程建設(shè)v 5.

36、 魯棒性水印技術(shù)v 以上概述了幾種水印算法，為了提高數(shù)字水印的魯棒性，往往把這些基本的水印嵌入算法和其他技術(shù)結(jié)合起來。v （1）擴頻技術(shù)：擴頻技術(shù)的一個重要優(yōu)點是具有很強的抗干擾性。這一特點對數(shù)字水印技術(shù)特別有用。在數(shù)字水印技術(shù)中，將原始數(shù)據(jù)的頻域看做通信信道C，水印看做將通過C的信號S，各種有意、無意的干擾（攻擊）看做噪聲N。利用擴頻技術(shù)原理，將水印分布在許多數(shù)據(jù)頻域系數(shù)中，加入每個頻域系數(shù)的信號能量很小肯不可隨意檢測。然而，水印檢測過程知道水印的位置和內(nèi)容，它能將許多微弱的信號集中起來形成具有較高信噪比的輸出值，要破壞水印需要很強的噪聲加入所有的頻域系數(shù)中，但是，破壞水印的同時也造成原始數(shù)

37、據(jù)質(zhì)量的嚴重下降。11.2.2 數(shù)字水印的算法 網(wǎng)絡(luò)信息安全精品課程建設(shè)v （2）人的生理模型技術(shù)：人的生理模型包括人類視覺系統(tǒng)（Human Visual System，HVS）和人類聽覺系統(tǒng)（Human Auditory System，HAS）。該模型不僅被多媒體數(shù)據(jù)壓縮系統(tǒng)利用，同樣可以供數(shù)字水印系統(tǒng)利用。它的基本思想是利用從模型中導出的JND (Just Noticeable Difference)描述來如何確定圖像、聲音、視頻的各個部分所能容忍的數(shù)字水印信號的最大強度，從而能夠避免破壞視覺（聽覺）質(zhì)量，因而這一方法同時具有較好的透明性和穩(wěn)健性。v （3）密碼技術(shù)水印：信號本身可能是利用

38、某種加密算法生成的密文，同時公鑰數(shù)字水印系統(tǒng)將是未來水印技術(shù)發(fā)展的重要方向，這樣，現(xiàn)代密碼技術(shù)將給水印技術(shù)提供重要的思路。11.2.2 數(shù)字水印的算法 網(wǎng)絡(luò)信息安全精品課程建設(shè)v 2. StirMark攻擊v StirMark是英國劍橋大學開發(fā)的水印攻擊軟件，由于它是采用軟件方法來實現(xiàn)對水印載體圖像進行的各種攻擊，從而在水印載體圖像中引入了一定的誤差，但人們可以以水印檢測器能否從遭受攻擊的水印載體中提取或檢測出水印信息來評定水印算法抗攻擊的能力。如StirMark可對水印載體進行重采樣攻擊，它首先模擬圖像用高質(zhì)量打印機輸出，然后再利用高質(zhì)量掃描儀掃描，重新得到其圖像在這一過程中引入的誤差。v

39、另外，StirMark還可對水印載體圖像進行幾何失真攻擊，即它可以以幾乎注意不到的輕微程度對圖像進行拉伸、剪切、旋轉(zhuǎn)等幾何操作。StirMark還通過應(yīng)用一個傳遞函數(shù)，來模擬非線性的A/D轉(zhuǎn)換器的缺陷所帶來的誤差，這通常見于掃描儀或顯示設(shè)備。11.3 水印攻擊水印攻擊 網(wǎng)絡(luò)信息安全精品課程建設(shè)v 水印攻擊的方法：v 1. IBM攻擊v 這是針對可逆、非盲（non-oblivious）水印算法而進行的攻擊。其原理為：設(shè)原始圖像為I，再加入水印Wa的圖像為Ia=I+Wa攻擊時，攻擊者首先生成自己的水印Wf；然后創(chuàng)建一個偽造的原圖If=Ia-Wf，也即Ia=If+Wf；此后，攻擊者可聲明他擁有Jd的

40、版權(quán)，因為攻擊者可利用其偽造原圖I從原圖J中檢測出其水印Wf，但原作者也能利用原圖從偽造原圖I中檢測出其水印Wa，這就產(chǎn)生無法分辨與解釋的情況。而防止這一攻擊的有效辦法就是研究不可逆水印嵌入算法，如Hash過程。11.3 水印攻擊水印攻擊 網(wǎng)絡(luò)信息安全精品課程建設(shè)v 3. 馬賽克攻擊v 這種攻擊方法是首先把圖像分割成許多個小圖像，然后將每個小圖像放在HTML頁面上拼湊成一個完整的圖像。一般的Web瀏覽器在組織這些圖像時，都可以在圖像中間不留任何縫隙，并且使這些圖像看起來整體效果和原圖一模一樣，從而使得探測器無法從中校測到侵權(quán)行為。這種攻擊方法主要用于對付在Internet上開發(fā)的自動侵權(quán)探測器

41、，該探測器包括一個數(shù)字水印系統(tǒng)和一個所謂的Web爬行者。但這一攻擊方法的弱點在于，一旦當數(shù)字水印系統(tǒng)要求的圖像最小尺寸較小時，則需要分割成非常多的小圖像，這樣就使生成頁面的工作非常煩瑣。11.3 水印攻擊水印攻擊 網(wǎng)絡(luò)信息安全精品課程建設(shè)v 4. 串謀攻擊v 所謂串謀攻擊就是利用同一原始多媒體數(shù)據(jù)集合的不同水印信號版本，來生成一個近似的多媒體數(shù)據(jù)集合，以此來逼近和恢復原始數(shù)據(jù)，其目的是使檢測系統(tǒng)無法在這一近似的數(shù)據(jù)集合中，檢測出水印信號的存在，其最簡單的一種實現(xiàn)就是平均法。v 5. 跳躍攻擊v 跳躍攻擊主要用于對音頻信號數(shù)字水印系統(tǒng)的攻擊，其一般實現(xiàn)方法是，在音頻信號上加入一個跳躍信號（Jit

42、ter），即首先將信號數(shù)據(jù)分成500個采樣點為一個單位的數(shù)據(jù)塊，然后在每一數(shù)據(jù)塊中隨機復制或刪除一個采樣點，來得到499個或501個采樣點的數(shù)據(jù)塊，接著再將數(shù)據(jù)塊按原來順序重新組合起來。實驗表明，這種改變即使對古典音樂信號數(shù)據(jù)也幾乎感覺不到，但是卻可以非常有效地阻止水印信號的檢測定位，以達到難以提取水印信號的目的。類似的方法也可以用來攻擊圖像數(shù)據(jù)的數(shù)字水印系統(tǒng)。11.3 水印攻擊水印攻擊 網(wǎng)絡(luò)信息安全精品課程建設(shè)v 6. 魯棒性攻擊v 在不損害圖像使用價值的前提下減弱、移去或破壞水印。也就是前面所提及的各種信號處理操作。還有一種可能性是面向算法分析的，這種方法針對具體的水印插入和檢測算法的弱點

43、來實現(xiàn)攻擊。如Strikemark攻擊方案，它以幾乎注意不到的輕微程度對圖像進行拉伸、剪切、旋轉(zhuǎn)等幾何操作進行幾何攻擊，也可以對圖像進行重采樣攻擊，即通過打印-掃描過程引入一定的誤差。v 7. 表示攻擊v 這種攻擊并不一定要移去水印，它的目標是對數(shù)據(jù)作一定的操作和處理，使得檢測器不能檢測到水印的存在。一個典型的例子是用這種方法愚弄因特網(wǎng)上的自動侵權(quán)探測器。這個探測器自動在網(wǎng)上下載圖片，然后根據(jù)水印檢測有無侵權(quán)行為。它的一個弱點是當圖像尺寸較小時，會認為圖像太小，不可能包含水印。那么就可以先把水印圖像分割，使每一小塊圖像的尺寸小于探測器要求的尺寸下限，再用合適的HTML標記把小圖像重組在Web頁

44、中。這種攻擊方法一點也不改變圖像的質(zhì)量，但由于探測器看到的只是單個的小圖像，它就會認為圖像不可能包含水印。11.3 水印攻擊水印攻擊 網(wǎng)絡(luò)信息安全精品課程建設(shè)v 8. 共謀攻擊v 就是利用同一原始多媒體數(shù)據(jù)集合的不同水印信號版本，來生成一個近似的多媒體數(shù)據(jù)集合，以此來逼近和恢復原始數(shù)據(jù)，其目的是使監(jiān)測系統(tǒng)無法在這一近似數(shù)據(jù)集合中，檢測出水印信號的存在，其最簡單的一種實現(xiàn)就是平均法。v 穩(wěn)健性好的水印能夠抵抗各種水印攻擊行為。在這里只考慮那些并不嚴重導致載體數(shù)據(jù)失真的攻擊方法以及對策。下面主要介紹簡單攻擊、同步攻擊、削去攻擊和混淆攻擊的攻擊方法和對策。v 1. 簡單攻擊（simple Attac

45、ks）及對策v 簡單攻擊又被稱為波形攻擊、噪聲攻擊。它試圖對整個水印化數(shù)據(jù)（嵌入水印后的載體數(shù)據(jù)）進行操作來削弱嵌入的水印的幅度，導致數(shù)字水印提取發(fā)生錯誤，甚至根本提取不出水印信號。常見的操作有線性濾波、通用非線性濾波、壓縮（JPEG、MPEG）、添加噪聲，漂移、像素域量化、數(shù)模轉(zhuǎn)換、Gamma修正等。11.3 水印攻擊水印攻擊 網(wǎng)絡(luò)信息安全精品課程建設(shè)v 簡單攻擊中的操作會給水印化數(shù)據(jù)造成類噪聲失真，在水印提取和校驗過程中將得到一個失真、變形的水印信號。可以采用兩種方法抵抗這種類噪聲失真：增加嵌入水印的幅度和冗余嵌入。v 通過增加嵌入水印的幅度的方法，可以大大降低攻擊產(chǎn)生的類噪聲失真現(xiàn)象，在

46、多數(shù)應(yīng)用中是有效的。嵌入的最大容許幅度應(yīng)該根據(jù)人類視覺特性決定，不能影響水印的不可感知性。v 冗余嵌入是一種更有效的對抗方法。在空間域上，可以將一個水印信號多次嵌入，采用大多數(shù)投票制度實現(xiàn)水印提取。另外，采用錯誤校驗碼技術(shù)進行校驗，可以更有效地根除攻擊產(chǎn)生的類噪聲失真。冗余嵌入可能會影響水印數(shù)據(jù)嵌入的比率，實際應(yīng)用中應(yīng)該考慮折中魯棒性和增加水印數(shù)據(jù)嵌入比率兩者之間的矛盾。11.3 水印攻擊水印攻擊 網(wǎng)絡(luò)信息安全精品課程建設(shè)v 2. 同步攻擊（Synchronization Attacks）及對策v 同步攻擊又稱為禁止提取攻擊（Detection-Disabling Attacks），這種攻擊試

47、圖破壞載體數(shù)據(jù)和水印的同步性。被攻擊的數(shù)字作品中水印仍然存在，而且幅度沒有變化，但是水印信號已經(jīng)錯位，不能維持正常水印提取過程所需要的同步性。這樣，水印提取器就不可能、或者無法實行對水印的恢復和提取。同步攻擊通常采用幾何變換方法，如縮放、空間方向的平移、時間方向的平移（視頻數(shù)字作品）、旋轉(zhuǎn)、剪切、剪塊、像素置換、二次抽樣化、像素或者像素簇的減少或者增加等。11.3 水印攻擊水印攻擊 網(wǎng)絡(luò)信息安全精品課程建設(shè)v 同步攻擊比簡單攻擊更加難以防御。因為同步攻擊破壞水印化數(shù)據(jù)中的同步性，使得水印嵌入和水印提取這兩個過程不對稱。而對于大多數(shù)水印技術(shù)，水印提取器都需要事先知道嵌入水印的確切位置。這樣，經(jīng)過

48、同步攻擊后，水印將很難被提取出來。因此，在對抗同步攻擊的策略中，應(yīng)該設(shè)法使得水印的提取過程變得簡單。v 同步攻擊可能只使用一種簡單的幾何學變換，例如剪切、剪塊、平移等。在有源提取的情況下，可以將源載體數(shù)據(jù)和水印化數(shù)據(jù)相比較，得到水印化數(shù)據(jù)遭受的幾何學變換的種類和區(qū)域，進而可以消除和同化幾何學上的失真。在無源提取的情況下，只能采用窮舉的方法，嘗試使用所有可能的處理，將被攻擊的數(shù)據(jù)反轉(zhuǎn)過來。這種窮舉的方法在遇到復雜的同步攻擊情況下，計算將成為不可能。11.3 水印攻擊水印攻擊 網(wǎng)絡(luò)信息安全精品課程建設(shè)v 3. 削去攻擊（Removal Attacks）及對策v 削去攻擊試圖通過分析水印化數(shù)據(jù)，將水

49、印化數(shù)據(jù)分離成為載體數(shù)據(jù)和水印信號，然后拋棄水印，得到?jīng)]有水印的載體數(shù)據(jù)，達到非法盜用的目的。常見的方法有：聯(lián)合攻擊、去噪、確定的非線性濾波、采用圖像綜合模型的壓縮。針對特定的加密算法在理論上的缺陷，也可以構(gòu)造出對應(yīng)的削去攻擊。v 聯(lián)合攻擊，通常采用一個數(shù)字作品的多個不同的水印化拷貝實現(xiàn)。數(shù)字作品的一個水印化拷貝成為一個檢測體。Cox提出的一個聯(lián)合攻擊，利用多個檢測體進行多次平均統(tǒng)計操作，最后得到一個成功削去水印的載體數(shù)據(jù)。針對這種基于統(tǒng)計學的聯(lián)合攻擊的對策是考慮如何限制水印化拷貝的數(shù)量。通過實驗發(fā)現(xiàn)，水印化拷貝的數(shù)量少于四個的時候，基于統(tǒng)計學的聯(lián)合攻擊將不成功，或者不可實現(xiàn)。11.3 水印攻

50、擊水印攻擊 網(wǎng)絡(luò)信息安全精品課程建設(shè)v 針對特定的水印技術(shù)采用確定的信號過濾處理，可以直接從水印化數(shù)據(jù)中削去水印。另外，在知道水印嵌入程序和水印化數(shù)據(jù)的情況下，還存在著一種基于偽隨機化的削去攻擊。其原理是，首先根據(jù)水印嵌入程序和水印化數(shù)據(jù)得到近似的源數(shù)據(jù)，利用水印化數(shù)據(jù)和近似的源數(shù)據(jù)之間的差值，將近似的源數(shù)據(jù)進行偽隨機化操作，最后可以得到不包含水印的源數(shù)據(jù)。為了對抗這種攻擊，必須在水印信號生成過程中采用隨機密鑰加密的方法。采用隨機密鑰的加密，對于水印的提取過程沒有影響，但是基于偽隨機化的削去攻擊將無法成功。因為每次嵌入的水印都不同，水印嵌入器將不能確定出近似的源數(shù)據(jù)。11.3 水印攻擊水印攻擊

51、 網(wǎng)絡(luò)信息安全精品課程建設(shè)v 混淆攻擊（Ambiguity Attacks）及對策v 混淆攻擊又稱為死鎖攻擊、倒置攻擊、偽水印攻擊、偽源數(shù)據(jù)攻擊。這種攻擊試圖生成一個偽源數(shù)據(jù)、偽水印化數(shù)據(jù)來混淆含有真正水印的數(shù)字作品的版權(quán)。v 在混淆攻擊中，同時存在偽水印、偽源數(shù)據(jù)、偽水印化數(shù)據(jù)和真實水印、真實源數(shù)據(jù)、真實水印化數(shù)據(jù)。要解決數(shù)字作品正確的所有權(quán)，必須在一個數(shù)據(jù)載體的幾個水印中判斷出具有真正主權(quán)的水印。一種對策是采用時間戳（Time Stamps）技術(shù)。時間戳由可信的第三方提供，可以正確判斷誰第一個為載體數(shù)據(jù)加了水印。這樣就可以判斷水印的真實性。v 上述策略能抵抗一些低級的攻擊手段，比如簡單攻擊

52、和一部分同步攻擊。但是不能同時抵抗復雜的同步攻擊、削去攻擊和混淆攻擊。研究表明，將這些攻擊的對策進行簡單結(jié)合是不能解決問題的。因此，針對結(jié)合多種不同類型的攻擊組成的綜合攻擊展開研究、尋求對策是一個很重要的方向。11.3 水印攻擊水印攻擊 網(wǎng)絡(luò)信息安全精品課程建設(shè)v 綜合數(shù)字水印的算法設(shè)計和算法攻擊的發(fā)展現(xiàn)狀和趨勢，除了需繼續(xù)研究具有很好的穩(wěn)健性和安全性的水印算法外，從實際應(yīng)用的觀點看，數(shù)字水印的下列方向應(yīng)是研究的重點。根據(jù)不同的數(shù)字產(chǎn)品內(nèi)容分等級插入水印，即對較重要的內(nèi)容和對安全性要求高的內(nèi)容插入強度大、安全性好的水印，而對不太重要的內(nèi)容和對安全性要求不高的內(nèi)容插入強度小、安全性一般的水印，以

53、適應(yīng)實際應(yīng)用的要求，這種分安全等級的水印方案有助于提高效率，也間接增強了水印的安全性；研制出動態(tài)水印或具有交互性質(zhì)的數(shù)字水印，可以修改水印內(nèi)容或者通過水印來實現(xiàn)某些控制。這要求水印中有可執(zhí)行內(nèi)容，在網(wǎng)絡(luò)環(huán)境中，可以通過在水印中加入Java應(yīng)用小程序或含有特定的URL等方法來實現(xiàn)。11.3 水印攻擊水印攻擊 網(wǎng)絡(luò)信息安全精品課程建設(shè)v 數(shù)字指紋在數(shù)字產(chǎn)品的每一份拷貝中加入一個惟一的標志，通過這樣的標志，可以區(qū)分一個數(shù)字產(chǎn)品所售出的每一份拷貝。它與數(shù)字水印的區(qū)別在于，數(shù)字水印是在數(shù)字產(chǎn)品中加入標識，表示數(shù)字產(chǎn)品的所有者，當發(fā)生版權(quán)糾紛時可以據(jù)此確定數(shù)字產(chǎn)品的原始作者，而數(shù)字指紋則更針對所售出的每一

54、份拷貝的跟蹤，如果發(fā)現(xiàn)非法復制的產(chǎn)品，可以根據(jù)其中的數(shù)字指紋指認是由哪一個用戶進行的非法復制。利用數(shù)字指紋技術(shù)可以有效防止合法用戶對數(shù)字產(chǎn)品進行非法傳播以及非法謀利。數(shù)字指紋的應(yīng)用范圍包括數(shù)字圖像、影視、音樂、程序及文本等。11.4 數(shù)字指紋技術(shù)數(shù)字指紋技術(shù) 網(wǎng)絡(luò)信息安全精品課程建設(shè)v目前數(shù)字指紋的研究主要集中在數(shù)字圖像中，利用這個技術(shù)，可以查出非法盜版的圖像產(chǎn)品以及制造非法盜版的源頭。在實際應(yīng)用中，非法盜版者可能串通起來試圖合謀探出每個拷貝中的數(shù)字指紋，如兩個用戶串通起來，對他們所購買的數(shù)字圖像產(chǎn)品進行對比，找到圖像中數(shù)字指紋隱藏的位置，然后刪除它們，這樣就可能制造不包含數(shù)字指紋的圖像，因此

55、達到了盜版的目的。針對這樣的問題，已經(jīng)提出了一種新的算法，它可以防止用戶串通的非法復制，并且可以跟蹤到是哪兩個或多個用戶合謀進行的非法復制。11.4 數(shù)字指紋技術(shù)數(shù)字指紋技術(shù) 網(wǎng)絡(luò)信息安全精品課程建設(shè)v 目前，從實用的角度看，指紋識別技術(shù)是優(yōu)于其他生物識別技術(shù)的身份鑒別方法。這是因為指紋各不相同、終生基本不變的特點已經(jīng)得到公認，近二三十年的警用指紋自動識別系統(tǒng)的研究和實踐為保安指紋自動識別打下了良好的技術(shù)基礎(chǔ)。特別是現(xiàn)有的指紋自動識別系統(tǒng)已達到操作方便、準確可靠、價格適中的階段，是實用化的生物測定方法。v 指紋是指手指末端正面皮膚上凸凹不平的紋路。這些紋路的存在增加了皮膚表面的摩擦力，使得我們

56、能夠用手來抓起重物。盡管指紋只是人體皮膚的一小部分，但是，它蘊涵大量的信息。這些皮膚的紋路在圖案、斷點和交叉點上是各不相同的，在信息處理中將它們稱做“特征”，這些特征對于每個手指都是不同的。依靠特征的唯一性，我們就可以把一個人同他的指紋對應(yīng)起來，通過比較他的指紋特征和預(yù)先保存的指紋特征，就可以驗證他的真實身份。11.4 數(shù)字指紋技術(shù)數(shù)字指紋技術(shù) 網(wǎng)絡(luò)信息安全精品課程建設(shè)v指紋自動識別系統(tǒng)通過特殊的光電轉(zhuǎn)換設(shè)備和計算機圖像處理技術(shù)，對活體指紋進行采集、分析和比對，可以自動、迅速、準確地鑒別出個人身份。系統(tǒng)一般主要包括對指紋圖像采集、指紋圖像處理、特征提取、特征值的比對與匹配等過程。現(xiàn)代電子集成制造技術(shù)使得指紋圖像讀取和處理設(shè)備小型化，同時飛速發(fā)展的個人計算機運算速度提供了在微機甚至單片機上可以進行指紋比對運算的可能，而優(yōu)秀的指紋處理和比對算法保證了識別結(jié)果的準確性。11.4 數(shù)字指紋技術(shù)數(shù)字指紋技術(shù) 網(wǎng)絡(luò)信息安全精品課程建設(shè)v 對 于 自 動 化 程 度 較 高 的 指 紋 自 動 識 別 鑒 定 系 統(tǒng)（Automated Fingerprint Identification System, AFIS）來說，計算機必須對輸入的指紋圖像進行處理，以實現(xiàn)指紋的分類、定位、提取形態(tài)和細節(jié)特征，然后才根據(jù)所提取的特征進行指紋的比對和識別。對于