歐裕美

(11南京大學(xué)信息管理系,江蘇南京 210093;21江蘇技術(shù)師范學(xué)院圖書館,江蘇常州 213001)

網(wǎng)絡(luò)信息安全和數(shù)字水印技術(shù)

歐裕美1,2

(11南京大學(xué)信息管理系,江蘇南京 210093;21江蘇技術(shù)師范學(xué)院圖書館,江蘇常州 213001)

網(wǎng)絡(luò)信息安全是網(wǎng)絡(luò)安全的核心,其主要技術(shù)包括監(jiān)控、檢測、加密、認(rèn)證以及數(shù)字水印技術(shù)等等。數(shù)字水印具有不可感知性、隱蔽性與安全性以及魯棒性。數(shù)字水印技術(shù)廣泛應(yīng)用于數(shù)字產(chǎn)品的版權(quán)保護(hù)、聲像數(shù)據(jù)的隱藏標(biāo)識和篡改提示以及隱蔽通信等等。

網(wǎng)絡(luò)信息安全;數(shù)字水印;數(shù)字水印算法;數(shù)字水印技術(shù)

20世紀(jì)90年代以來,計算機(jī)信息網(wǎng)絡(luò) (國際互聯(lián)網(wǎng))的飛速發(fā)展極大地改變了世界經(jīng)濟(jì)、社會、文化的結(jié)構(gòu)和運(yùn)行方式,改變了人的思維方式,給人們帶來了極大的便利和好處。同時,網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性,也帶來了一系列的安全問題,給社會帶來了巨大的負(fù)面效應(yīng),甚至造成難以估量的經(jīng)濟(jì)損失。

1 網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全是網(wǎng)絡(luò)安全的核心。從廣義上講,凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)信息安全的研究領(lǐng)域,其主要技術(shù)包括監(jiān)控、掃描、檢測、加密、認(rèn)證、防攻擊、防病毒審計以及數(shù)字水印技術(shù)等等。

2 數(shù)字水印的定義和基本特征

數(shù)字水印是指嵌入在數(shù)字作品中的圖像、文字、符號、數(shù)字等標(biāo)識性信息。它于1993年由Caronni最早提出,最初用于圖像中,之后研究人員將其逐漸擴(kuò)展到聲音、視頻等其他數(shù)字媒體。數(shù)字水印一般具有以下幾個基本特征:

2.1 不可感知性。數(shù)字水印的嵌入不會明顯干擾原始數(shù)據(jù),不影響原始數(shù)據(jù)的正常使用,對信息接受者來說這一點(diǎn)變化是不易察覺的。

2.2 隱蔽性與安全性。嵌入的數(shù)字水印通過統(tǒng)計的方法是不可能被發(fā)現(xiàn)的。同時,數(shù)字水印中的信息難以被篡改或偽造,只有合法用戶才能夠檢測、修改水印。

2.3 魯棒性 (robust)。嵌入數(shù)字水印后的原始數(shù)據(jù)在經(jīng)歷一系列有意無意的數(shù)據(jù)處理 (如:A/D和D/A轉(zhuǎn)換、重采樣、濾波、有失真壓縮、圖像旋轉(zhuǎn)、剪切、縮放、平移等)后出現(xiàn)失真時,水印仍能保持完整性和準(zhǔn)確的可鑒別性;如果只知道部分?jǐn)?shù)字水印信息而又試圖去除或破壞數(shù)字水印則會導(dǎo)致原始數(shù)據(jù)嚴(yán)重降質(zhì)而不能被使用。數(shù)字水印的這一特征在版權(quán)保護(hù)方面具有重要作用。

2.4 脆弱性。數(shù)字水印對篡改具有一定的敏感性,即當(dāng)信息內(nèi)容發(fā)生改變時,數(shù)字水印信息也會發(fā)生一定程度的改變。其理想的情況是能夠提供修改或破壞量的多少及位置,甚至能夠分析篡改的類型,并能對被篡改的內(nèi)容進(jìn)行恢復(fù)。

3 數(shù)字水印典型算法

3.1 空域算法

(1)Schyndel算法:此算法首先把一個密鑰輸入一個m序列發(fā)生器來產(chǎn)生水印信號,然后排列成二維水印信號,按像素點(diǎn)逐一插入到原始圖像像素值的最低位。由于水印信號被安排在最低位上,它是不可見的;基于同樣的原因,它可以輕易地被移去,因此魯棒性較差。

(2)文本水印算法:文本數(shù)據(jù)的水印算法主要是通過輕微改變字符間距、行間距或是增加、刪除字符特征 (如底紋線)等方法來嵌入水印。這些方法無法抵御攻擊,攻擊者通過把字符間距、行間距進(jìn)行隨機(jī)化處理而破壞水印。

(3)Patchwork算法:該算法首先隨機(jī)選取N對像素眾,然后通過增加像素對中一個點(diǎn)的亮度值,而相應(yīng)降低另一個點(diǎn)亮度值的方法來隱藏信息。

3.2 頻域算法

(1)擴(kuò)展頻譜通信技術(shù)。擴(kuò)展頻譜通信 (spread spectrum communication)技術(shù)原理為:先計算圖像的離散余弦變換 (DCT),然后將水印疊加到DCT域中幅值最大的前L個系數(shù)上 (不包括直流分量),通常為圖像的低頻分量。該方法即使當(dāng)水印圖像經(jīng)過一些通用的幾何變形和信號處理操作而產(chǎn)生比較明顯的變形后仍然能夠提取出一個可信賴的水印。

(2)NEC算法。NEC算法由NEC實(shí)驗(yàn)室的Cox等人提出,在數(shù)字水印算法中占有重要地位。其工作原理是:首先由作者的標(biāo)識碼和圖像的Hash值等組成密鑰,以該密鑰為種子來產(chǎn)生偽隨機(jī)序列,該序列具有高斯N(0,1)分布;再對圖像作DCT變換,用該偽隨機(jī)高斯序列來調(diào)制 (疊加)圖像除直流 (DC)分量外的1000個最大的DCT系數(shù)。該算法具有較強(qiáng)的魯棒性、安全性、透明性等。由于采用特殊的密鑰和不可逆的水印生成方法,因此可以有效防止IBM攻擊。

(3)生理模型算法。人的生理模型包括人類視覺系統(tǒng)HVS和人類聽覺系統(tǒng)HAS。利用生理模型的基本思想均是利用從視覺或聽覺模型導(dǎo)出JND(just noticeable difference)描述來確定在圖像或聲音的各個部分所能容忍的數(shù)字水印信號的最大強(qiáng)度,從而能夠避免破壞視覺或者聽覺的質(zhì)量。也就是說,利用生理模型來確定與數(shù)據(jù)相關(guān)的調(diào)制掩模,然后再利用其來嵌入水印,這一方法同時具有好的透明性和魯棒性。

3.3 壓縮域算法

基于JPEG,MPEG標(biāo)準(zhǔn)的壓縮域數(shù)字水印系統(tǒng),其水印檢測與提取可直接在壓縮域數(shù)據(jù)中進(jìn)行,節(jié)省了完全解碼和重新編碼過程,因此在數(shù)字電視廣播及VOD中有很大的實(shí)用價值。輸入的MPEG-2數(shù)據(jù)流可以分為數(shù)據(jù)頭信息、運(yùn)動向量和DCT編碼信號塊這3個部分,常見的方案都主要是對DCT編碼信號塊進(jìn)行改變。

3.4 網(wǎng)絡(luò)水印算法

尹康康等人針對計算機(jī)圖形學(xué)中常用的三角形網(wǎng)絡(luò)模型,提出了一種網(wǎng)格水印算法方案。這個方案與I2 Guskov的多分辨網(wǎng)格處理工具箱集成,不需要建立額外的數(shù)據(jù)結(jié)構(gòu)和進(jìn)行額外的復(fù)雜計算,而是直接在網(wǎng)格低頻成分中嵌入水印,并且在利用網(wǎng)格處理工具箱進(jìn)行網(wǎng)格處理時,可以較好地保留水印,所使用的網(wǎng)格重采樣算法簡單高效,使簡化網(wǎng)格和拓?fù)浣Y(jié)構(gòu)已改變的網(wǎng)格的水印槍測成為可能。

4 數(shù)字水印技術(shù)的應(yīng)用領(lǐng)域與前景展望

4.1 用于數(shù)字產(chǎn)品的版權(quán)保護(hù)

目前,版權(quán)保護(hù)是數(shù)字水印技術(shù)的最為主要的應(yīng)用。對于數(shù)字作品,原創(chuàng)者如果加上明顯可見的標(biāo)志,不僅有損作品的質(zhì)量,而且很容易被拷貝和篡改。數(shù)字水印則利用密鑰產(chǎn)生水印,嵌入原始數(shù)據(jù),與原始數(shù)據(jù)合為一體,不可見或不可聽,對于作品外觀或質(zhì)量沒有明顯的改變,而且不易被篡改。當(dāng)團(tuán)體或者個人侵犯作品的版權(quán)時,所有者可以從盜版作品和水印版作品中提取水印作為依據(jù),有效捍衛(wèi)自己的權(quán)益。IBM公司在其“數(shù)字圖書館”的軟件中就為用戶提供了數(shù)字水印的功能,Adobe公司也在Photoshop軟件中集成了Digimarc公司的數(shù)字水印插件,這些都是數(shù)字水印技術(shù)在版權(quán)保護(hù)領(lǐng)域里面的典型應(yīng)用的例子。

4.2 聲像數(shù)據(jù)的隱藏標(biāo)識和篡改提示

數(shù)據(jù)的標(biāo)識信息往往比數(shù)據(jù)本身更具有保密價值,如遙感圖像的拍攝日期、經(jīng)度、緯度等。沒有標(biāo)識信息的數(shù)據(jù)有時甚至無法使用,但直接將這些重要信息標(biāo)記在原始文件上又很危險。數(shù)字水印技術(shù)提供了一種隱藏標(biāo)識的方法,標(biāo)識信息在原始文件上是看不到的,只有通過特殊的閱讀程序才可以讀取。這種方法已經(jīng)被國外一些公開的遙感圖像數(shù)據(jù)庫所用。此外,數(shù)據(jù)的篡改提示也是一項(xiàng)很重要的工作?，F(xiàn)有的信號拼接和鑲嵌技術(shù)可以做到“移花接木”而不為人知,因此,如何防范對圖像、錄音、錄像數(shù)據(jù)的篡改攻擊是重要的研究課題?；跀?shù)字水印的篡改提示是解決這一問題的理想技術(shù)途徑,通過隱藏水印的狀態(tài)可以判斷聲像信號是否被篡改。

4.3 隱蔽通信及其對抗

數(shù)字水印所依賴的信息隱藏技術(shù)不僅提供了非密碼的安全途徑,更引發(fā)了信息戰(zhàn)尤其是網(wǎng)絡(luò)情報戰(zhàn)的革命,產(chǎn)生了一系列新穎的作戰(zhàn)方式,引起了許多國家的重視,網(wǎng)絡(luò)情報戰(zhàn)是信息戰(zhàn)的重要組成部分,其核心內(nèi)容是利用公用網(wǎng)絡(luò)進(jìn)行保密數(shù)據(jù)傳送。

迄今為止,學(xué)術(shù)界在這方面的研究思路一直未能突破“文件加密”的思維模式。然而,經(jīng)過加密的文件往往是混亂無序的,容易引起攻擊者的注意。網(wǎng)絡(luò)多媒體技術(shù)的廣泛應(yīng)用使得利用公用網(wǎng)絡(luò)進(jìn)行保密通信有了新的思路。利用數(shù)字化聲像信號相對于人的視覺、聽覺冗余,可以進(jìn)行各種時 (空)域和變換域的信息隱藏,從而實(shí)現(xiàn)隱蔽通信。

5 結(jié)論

數(shù)字水印是近幾年來國際學(xué)術(shù)界興起的一個前沿研究領(lǐng)域,作為在信息時代下進(jìn)行數(shù)字產(chǎn)品版權(quán)保護(hù)的新技術(shù),它可以確定版權(quán)所有者,識別購買者或者提供關(guān)于數(shù)字內(nèi)容的其他附加信息,并將這些信息以人眼不可見的形式嵌入在多媒體信息中。在數(shù)字水印技術(shù)中,水印嵌入算法一直都是人們關(guān)注的焦點(diǎn),而對不可見的魯棒水印和嵌入噪聲的水印的研究,頻域比空域應(yīng)用得更多更廣,尤其是基于DCT變換的算法已經(jīng)得到了廣泛的應(yīng)用。但最近基于小波變換的嵌入算法因其具有多重分辨率的特點(diǎn),而日益變得流行起來。由于目前數(shù)字水印技術(shù)難以解決串謀攻擊、機(jī)會攻擊以及解釋攻擊問題,使得數(shù)字水印在版權(quán)保護(hù)、訪問與拷貝控制、數(shù)字指紋等方面的應(yīng)用受到了很大的限制,許多研究者正致力于上述問題的解決。另外,對數(shù)字水印算法的可靠性和性能的評價需要有更標(biāo)準(zhǔn)的方法,水印理論也需要更加完善?？梢灶A(yù)見,數(shù)字水印技術(shù)將很可能成為多媒體安全領(lǐng)域的技術(shù)基礎(chǔ)。

[1]李濤.網(wǎng)絡(luò)安全概論[M].北京:電子工業(yè)出版社,2004:84-85.

[2]邵波,王其和.計算機(jī)網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].北京:電子工業(yè)出版社,2005:81-87.

[3]劉瑞禎,譚鐵牛.數(shù)字圖像水印研究綜述[J].通信學(xué)報,2000,21(8).

[4]尹浩.數(shù)字水印技術(shù)綜述[J].計算機(jī)研究與發(fā)展,2005:1093-1099.

[5]王明,江勇.淺談數(shù)字水印技術(shù)的發(fā)展及其重要作用[J].鄖陽師范高等?？茖W(xué)校學(xué)報,2009,29(6).

Network Information Security and Digital Watermarking Technology

OU Yu-mei1,2
(1.Department of Information Management,Nanjing University,Nanjing 210093,China;2.Library of Jiangsu Teachers University of Technology,Changzhou 213001,China)

Network information security,whose main techniques include monitoring,detection,encryption,authentication and digital watermarking technology,etc.,is the core of network security.Digital watermarking has the characteristics of imper2 ceptibility,concealment,security and robustness.The technology of digital watermarking is widely applied in the copyright protection of digital products,the hidden mark and tamper prompting of sound image data as well as covert communication,and so on.

network information security;digital watermarking;digital watermarking algorithm;digital watermarking technolo2 gy

G250176

A

1008-178X(2011)01-0151-03

2010-09-24

歐裕美 (1971-),女,廣西南寧人,南京大學(xué)信息管理系碩士研究生,江蘇技術(shù)師范學(xué)院圖書館館員,從事數(shù)字圖書館管理研究。