网络信息安全和数字水印技术

欧裕美

(11南京大学信息管理系,江苏南京 210093;21江苏技术师范学院图书馆,江苏常州 213001)

网络信息安全和数字水印技术

欧裕美1,2

(11南京大学信息管理系,江苏南京 210093;21江苏技术师范学院图书馆,江苏常州 213001)

网络信息安全是网络安全的核心,其主要技术包括监控、检测、加密、认证以及数字水印技术等等。数字水印具有不可感知性、隐蔽性与安全性以及鲁棒性。数字水印技术广泛应用于数字产品的版权保护、声像数据的隐藏标识和篡改提示以及隐蔽通信等等。

网络信息安全;数字水印;数字水印算法;数字水印技术

20世纪90年代以来,计算机信息网络 (国际互联网)的飞速发展极大地改变了世界经济、社会、文化的结构和运行方式,改变了人的思维方式,给人们带来了极大的便利和好处。同时,网络环境的复杂性、多变性以及信息系统的脆弱性,也带来了一系列的安全问题,给社会带来了巨大的负面效应,甚至造成难以估量的经济损失。

1 网络信息安全概述

网络信息安全是网络安全的核心。从广义上讲,凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络信息安全的研究领域,其主要技术包括监控、扫描、检测、加密、认证、防攻击、防病毒审计以及数字水印技术等等。

2 数字水印的定义和基本特征

数字水印是指嵌入在数字作品中的图像、文字、符号、数字等标识性信息。它于1993年由Caronni最早提出,最初用于图像中,之后研究人员将其逐渐扩展到声音、视频等其他数字媒体。数字水印一般具有以下几个基本特征:

2.1 不可感知性。数字水印的嵌入不会明显干扰原始数据,不影响原始数据的正常使用,对信息接受者来说这一点变化是不易察觉的。

2.2 隐蔽性与安全性。嵌入的数字水印通过统计的方法是不可能被发现的。同时,数字水印中的信息难以被篡改或伪造,只有合法用户才能够检测、修改水印。

2.3 鲁棒性 (robust)。嵌入数字水印后的原始数据在经历一系列有意无意的数据处理 (如:A/D和D/A转换、重采样、滤波、有失真压缩、图像旋转、剪切、缩放、平移等)后出现失真时,水印仍能保持完整性和准确的可鉴别性;如果只知道部分数字水印信息而又试图去除或破坏数字水印则会导致原始数据严重降质而不能被使用。数字水印的这一特征在版权保护方面具有重要作用。

2.4 脆弱性。数字水印对篡改具有一定的敏感性,即当信息内容发生改变时,数字水印信息也会发生一定程度的改变。其理想的情况是能够提供修改或破坏量的多少及位置,甚至能够分析篡改的类型,并能对被篡改的内容进行恢复。

3 数字水印典型算法

3.1 空域算法

(1)Schyndel算法:此算法首先把一个密钥输入一个m序列发生器来产生水印信号,然后排列成二维水印信号,按像素点逐一插入到原始图像像素值的最低位。由于水印信号被安排在最低位上,它是不可见的;基于同样的原因,它可以轻易地被移去,因此鲁棒性较差。

(2)文本水印算法:文本数据的水印算法主要是通过轻微改变字符间距、行间距或是增加、删除字符特征 (如底纹线)等方法来嵌入水印。这些方法无法抵御攻击,攻击者通过把字符间距、行间距进行随机化处理而破坏水印。

(3)Patchwork算法:该算法首先随机选取N对像素众,然后通过增加像素对中一个点的亮度值,而相应降低另一个点亮度值的方法来隐藏信息。

3.2 频域算法

(1)扩展频谱通信技术。扩展频谱通信 (spread spectrum communication)技术原理为:先计算图像的离散余弦变换 (DCT),然后将水印叠加到DCT域中幅值最大的前L个系数上 (不包括直流分量),通常为图像的低频分量。该方法即使当水印图像经过一些通用的几何变形和信号处理操作而产生比较明显的变形后仍然能够提取出一个可信赖的水印。

(2)NEC算法。NEC算法由NEC实验室的Cox等人提出,在数字水印算法中占有重要地位。其工作原理是:首先由作者的标识码和图像的Hash值等组成密钥,以该密钥为种子来产生伪随机序列,该序列具有高斯N(0,1)分布;再对图像作DCT变换,用该伪随机高斯序列来调制 (叠加)图像除直流 (DC)分量外的1000个最大的DCT系数。该算法具有较强的鲁棒性、安全性、透明性等。由于采用特殊的密钥和不可逆的水印生成方法,因此可以有效防止IBM攻击。

(3)生理模型算法。人的生理模型包括人类视觉系统HVS和人类听觉系统HAS。利用生理模型的基本思想均是利用从视觉或听觉模型导出JND(just noticeable difference)描述来确定在图像或声音的各个部分所能容忍的数字水印信号的最大强度,从而能够避免破坏视觉或者听觉的质量。也就是说,利用生理模型来确定与数据相关的调制掩模,然后再利用其来嵌入水印,这一方法同时具有好的透明性和鲁棒性。

3.3 压缩域算法

基于JPEG,MPEG标准的压缩域数字水印系统,其水印检测与提取可直接在压缩域数据中进行,节省了完全解码和重新编码过程,因此在数字电视广播及VOD中有很大的实用价值。输入的MPEG-2数据流可以分为数据头信息、运动向量和DCT编码信号块这3个部分,常见的方案都主要是对DCT编码信号块进行改变。

3.4 网络水印算法

尹康康等人针对计算机图形学中常用的三角形网络模型,提出了一种网格水印算法方案。这个方案与I2 Guskov的多分辨网格处理工具箱集成,不需要建立额外的数据结构和进行额外的复杂计算,而是直接在网格低频成分中嵌入水印,并且在利用网格处理工具箱进行网格处理时,可以较好地保留水印,所使用的网格重采样算法简单高效,使简化网格和拓扑结构已改变的网格的水印枪测成为可能。

4 数字水印技术的应用领域与前景展望

4.1 用于数字产品的版权保护

目前,版权保护是数字水印技术的最为主要的应用。对于数字作品,原创者如果加上明显可见的标志,不仅有损作品的质量,而且很容易被拷贝和篡改。数字水印则利用密钥产生水印,嵌入原始数据,与原始数据合为一体,不可见或不可听,对于作品外观或质量没有明显的改变,而且不易被篡改。当团体或者个人侵犯作品的版权时,所有者可以从盗版作品和水印版作品中提取水印作为依据,有效捍卫自己的权益。IBM公司在其“数字图书馆”的软件中就为用户提供了数字水印的功能,Adobe公司也在Photoshop软件中集成了Digimarc公司的数字水印插件,这些都是数字水印技术在版权保护领域里面的典型应用的例子。

4.2 声像数据的隐藏标识和篡改提示

数据的标识信息往往比数据本身更具有保密价值,如遥感图像的拍摄日期、经度、纬度等。没有标识信息的数据有时甚至无法使用,但直接将这些重要信息标记在原始文件上又很危险。数字水印技术提供了一种隐藏标识的方法,标识信息在原始文件上是看不到的,只有通过特殊的阅读程序才可以读取。这种方法已经被国外一些公开的遥感图像数据库所用。此外,数据的篡改提示也是一项很重要的工作。现有的信号拼接和镶嵌技术可以做到“移花接木”而不为人知,因此,如何防范对图像、录音、录像数据的篡改攻击是重要的研究课题。基于数字水印的篡改提示是解决这一问题的理想技术途径,通过隐藏水印的状态可以判断声像信号是否被篡改。

4.3 隐蔽通信及其对抗

数字水印所依赖的信息隐藏技术不仅提供了非密码的安全途径,更引发了信息战尤其是网络情报战的革命,产生了一系列新颖的作战方式,引起了许多国家的重视,网络情报战是信息战的重要组成部分,其核心内容是利用公用网络进行保密数据传送。

迄今为止,学术界在这方面的研究思路一直未能突破“文件加密”的思维模式。然而,经过加密的文件往往是混乱无序的,容易引起攻击者的注意。网络多媒体技术的广泛应用使得利用公用网络进行保密通信有了新的思路。利用数字化声像信号相对于人的视觉、听觉冗余,可以进行各种时 (空)域和变换域的信息隐藏,从而实现隐蔽通信。

5 结论

数字水印是近几年来国际学术界兴起的一个前沿研究领域,作为在信息时代下进行数字产品版权保护的新技术,它可以确定版权所有者,识别购买者或者提供关于数字内容的其他附加信息,并将这些信息以人眼不可见的形式嵌入在多媒体信息中。在数字水印技术中,水印嵌入算法一直都是人们关注的焦点,而对不可见的鲁棒水印和嵌入噪声的水印的研究,频域比空域应用得更多更广,尤其是基于DCT变换的算法已经得到了广泛的应用。但最近基于小波变换的嵌入算法因其具有多重分辨率的特点,而日益变得流行起来。由于目前数字水印技术难以解决串谋攻击、机会攻击以及解释攻击问题,使得数字水印在版权保护、访问与拷贝控制、数字指纹等方面的应用受到了很大的限制,许多研究者正致力于上述问题的解决。另外,对数字水印算法的可靠性和性能的评价需要有更标准的方法,水印理论也需要更加完善。可以预见,数字水印技术将很可能成为多媒体安全领域的技术基础。

[1]李涛.网络安全概论[M].北京:电子工业出版社,2004:84-85.

[2]邵波,王其和.计算机网络安全技术及应用[M].北京:电子工业出版社,2005:81-87.

[3]刘瑞祯,谭铁牛.数字图像水印研究综述[J].通信学报,2000,21(8).

[4]尹浩.数字水印技术综述[J].计算机研究与发展,2005:1093-1099.

[5]王明,江勇.浅谈数字水印技术的发展及其重要作用[J].郧阳师范高等专科学校学报,2009,29(6).

Network Information Security and Digital Watermarking Technology

OU Yu-mei1,2
(1.Department of Information Management,Nanjing University,Nanjing 210093,China;2.Library of Jiangsu Teachers University of Technology,Changzhou 213001,China)

Network information security,whose main techniques include monitoring,detection,encryption,authentication and digital watermarking technology,etc.,is the core of network security.Digital watermarking has the characteristics of imper2 ceptibility,concealment,security and robustness.The technology of digital watermarking is widely applied in the copyright protection of digital products,the hidden mark and tamper prompting of sound image data as well as covert communication,and so on.

network information security;digital watermarking;digital watermarking algorithm;digital watermarking technolo2 gy

G250176

A

1008-178X(2011)01-0151-03

2010-09-24

欧裕美 (1971-),女,广西南宁人,南京大学信息管理系硕士研究生,江苏技术师范学院图书馆馆员,从事数字图书馆管理研究。