網絡信息安全和數字水印技術

歐裕美

(11南京大學信息管理系,江蘇南京 210093;21江蘇技術師范學院圖書館,江蘇常州 213001)

網絡信息安全和數字水印技術

歐裕美1,2

(11南京大學信息管理系,江蘇南京 210093;21江蘇技術師范學院圖書館,江蘇常州 213001)

網絡信息安全是網絡安全的核心,其主要技術包括監控、檢測、加密、認證以及數字水印技術等等。數字水印具有不可感知性、隱蔽性與安全性以及魯棒性。數字水印技術廣泛應用于數字產品的版權保護、聲像數據的隱藏標識和篡改提示以及隱蔽通信等等。

網絡信息安全;數字水印;數字水印算法;數字水印技術

20世紀90年代以來,計算機信息網絡 (國際互聯網)的飛速發展極大地改變了世界經濟、社會、文化的結構和運行方式,改變了人的思維方式,給人們帶來了極大的便利和好處。同時,網絡環境的復雜性、多變性以及信息系統的脆弱性,也帶來了一系列的安全問題,給社會帶來了巨大的負面效應,甚至造成難以估量的經濟損失。

1 網絡信息安全概述

網絡信息安全是網絡安全的核心。從廣義上講,凡是涉及到網絡信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡信息安全的研究領域,其主要技術包括監控、掃描、檢測、加密、認證、防攻擊、防病毒審計以及數字水印技術等等。

2 數字水印的定義和基本特征

數字水印是指嵌入在數字作品中的圖像、文字、符號、數字等標識性信息。它于1993年由Caronni最早提出,最初用于圖像中,之后研究人員將其逐漸擴展到聲音、視頻等其他數字媒體。數字水印一般具有以下幾個基本特征:

2.1 不可感知性。數字水印的嵌入不會明顯干擾原始數據,不影響原始數據的正常使用,對信息接受者來說這一點變化是不易察覺的。

2.2 隱蔽性與安全性。嵌入的數字水印通過統計的方法是不可能被發現的。同時,數字水印中的信息難以被篡改或偽造,只有合法用戶才能夠檢測、修改水印。

2.3 魯棒性 (robust)。嵌入數字水印后的原始數據在經歷一系列有意無意的數據處理 (如:A/D和D/A轉換、重采樣、濾波、有失真壓縮、圖像旋轉、剪切、縮放、平移等)后出現失真時,水印仍能保持完整性和準確的可鑒別性;如果只知道部分數字水印信息而又試圖去除或破壞數字水印則會導致原始數據嚴重降質而不能被使用。數字水印的這一特征在版權保護方面具有重要作用。

2.4 脆弱性。數字水印對篡改具有一定的敏感性,即當信息內容發生改變時,數字水印信息也會發生一定程度的改變。其理想的情況是能夠提供修改或破壞量的多少及位置,甚至能夠分析篡改的類型,并能對被篡改的內容進行恢復。

3 數字水印典型算法

3.1 空域算法

(1)Schyndel算法:此算法首先把一個密鑰輸入一個m序列發生器來產生水印信號,然后排列成二維水印信號,按像素點逐一插入到原始圖像像素值的最低位。由于水印信號被安排在最低位上,它是不可見的;基于同樣的原因,它可以輕易地被移去,因此魯棒性較差。

(2)文本水印算法:文本數據的水印算法主要是通過輕微改變字符間距、行間距或是增加、刪除字符特征 (如底紋線)等方法來嵌入水印。這些方法無法抵御攻擊,攻擊者通過把字符間距、行間距進行隨機化處理而破壞水印。

(3)Patchwork算法:該算法首先隨機選取N對像素眾,然后通過增加像素對中一個點的亮度值,而相應降低另一個點亮度值的方法來隱藏信息。

3.2 頻域算法

(1)擴展頻譜通信技術。擴展頻譜通信 (spread spectrum communication)技術原理為:先計算圖像的離散余弦變換 (DCT),然后將水印疊加到DCT域中幅值最大的前L個系數上 (不包括直流分量),通常為圖像的低頻分量。該方法即使當水印圖像經過一些通用的幾何變形和信號處理操作而產生比較明顯的變形后仍然能夠提取出一個可信賴的水印。

(2)NEC算法。NEC算法由NEC實驗室的Cox等人提出,在數字水印算法中占有重要地位。其工作原理是:首先由作者的標識碼和圖像的Hash值等組成密鑰,以該密鑰為種子來產生偽隨機序列,該序列具有高斯N(0,1)分布;再對圖像作DCT變換,用該偽隨機高斯序列來調制 (疊加)圖像除直流 (DC)分量外的1000個最大的DCT系數。該算法具有較強的魯棒性、安全性、透明性等。由于采用特殊的密鑰和不可逆的水印生成方法,因此可以有效防止IBM攻擊。

(3)生理模型算法。人的生理模型包括人類視覺系統HVS和人類聽覺系統HAS。利用生理模型的基本思想均是利用從視覺或聽覺模型導出JND(just noticeable difference)描述來確定在圖像或聲音的各個部分所能容忍的數字水印信號的最大強度,從而能夠避免破壞視覺或者聽覺的質量。也就是說,利用生理模型來確定與數據相關的調制掩模,然后再利用其來嵌入水印,這一方法同時具有好的透明性和魯棒性。

3.3 壓縮域算法

基于JPEG,MPEG標準的壓縮域數字水印系統,其水印檢測與提取可直接在壓縮域數據中進行,節省了完全解碼和重新編碼過程,因此在數字電視廣播及VOD中有很大的實用價值。輸入的MPEG-2數據流可以分為數據頭信息、運動向量和DCT編碼信號塊這3個部分,常見的方案都主要是對DCT編碼信號塊進行改變。

3.4 網絡水印算法

尹康康等人針對計算機圖形學中常用的三角形網絡模型,提出了一種網格水印算法方案。這個方案與I2 Guskov的多分辨網格處理工具箱集成,不需要建立額外的數據結構和進行額外的復雜計算,而是直接在網格低頻成分中嵌入水印,并且在利用網格處理工具箱進行網格處理時,可以較好地保留水印,所使用的網格重采樣算法簡單高效,使簡化網格和拓撲結構已改變的網格的水印槍測成為可能。

4 數字水印技術的應用領域與前景展望

4.1 用于數字產品的版權保護

目前,版權保護是數字水印技術的最為主要的應用。對于數字作品,原創者如果加上明顯可見的標志,不僅有損作品的質量,而且很容易被拷貝和篡改。數字水印則利用密鑰產生水印,嵌入原始數據,與原始數據合為一體,不可見或不可聽,對于作品外觀或質量沒有明顯的改變,而且不易被篡改。當團體或者個人侵犯作品的版權時,所有者可以從盜版作品和水印版作品中提取水印作為依據,有效捍衛自己的權益。IBM公司在其“數字圖書館”的軟件中就為用戶提供了數字水印的功能,Adobe公司也在Photoshop軟件中集成了Digimarc公司的數字水印插件,這些都是數字水印技術在版權保護領域里面的典型應用的例子。

4.2 聲像數據的隱藏標識和篡改提示

數據的標識信息往往比數據本身更具有保密價值,如遙感圖像的拍攝日期、經度、緯度等。沒有標識信息的數據有時甚至無法使用,但直接將這些重要信息標記在原始文件上又很危險。數字水印技術提供了一種隱藏標識的方法,標識信息在原始文件上是看不到的,只有通過特殊的閱讀程序才可以讀取。這種方法已經被國外一些公開的遙感圖像數據庫所用。此外,數據的篡改提示也是一項很重要的工作。現有的信號拼接和鑲嵌技術可以做到“移花接木”而不為人知,因此,如何防范對圖像、錄音、錄像數據的篡改攻擊是重要的研究課題。基于數字水印的篡改提示是解決這一問題的理想技術途徑,通過隱藏水印的狀態可以判斷聲像信號是否被篡改。

4.3 隱蔽通信及其對抗

數字水印所依賴的信息隱藏技術不僅提供了非密碼的安全途徑,更引發了信息戰尤其是網絡情報戰的革命,產生了一系列新穎的作戰方式,引起了許多國家的重視,網絡情報戰是信息戰的重要組成部分,其核心內容是利用公用網絡進行保密數據傳送。

迄今為止,學術界在這方面的研究思路一直未能突破“文件加密”的思維模式。然而,經過加密的文件往往是混亂無序的,容易引起攻擊者的注意。網絡多媒體技術的廣泛應用使得利用公用網絡進行保密通信有了新的思路。利用數字化聲像信號相對于人的視覺、聽覺冗余,可以進行各種時 (空)域和變換域的信息隱藏,從而實現隱蔽通信。

5 結論

數字水印是近幾年來國際學術界興起的一個前沿研究領域,作為在信息時代下進行數字產品版權保護的新技術,它可以確定版權所有者,識別購買者或者提供關于數字內容的其他附加信息,并將這些信息以人眼不可見的形式嵌入在多媒體信息中。在數字水印技術中,水印嵌入算法一直都是人們關注的焦點,而對不可見的魯棒水印和嵌入噪聲的水印的研究,頻域比空域應用得更多更廣,尤其是基于DCT變換的算法已經得到了廣泛的應用。但最近基于小波變換的嵌入算法因其具有多重分辨率的特點,而日益變得流行起來。由于目前數字水印技術難以解決串謀攻擊、機會攻擊以及解釋攻擊問題,使得數字水印在版權保護、訪問與拷貝控制、數字指紋等方面的應用受到了很大的限制,許多研究者正致力于上述問題的解決。另外,對數字水印算法的可靠性和性能的評價需要有更標準的方法,水印理論也需要更加完善。可以預見,數字水印技術將很可能成為多媒體安全領域的技術基礎。

[1]李濤.網絡安全概論[M].北京:電子工業出版社,2004:84-85.

[2]邵波,王其和.計算機網絡安全技術及應用[M].北京:電子工業出版社,2005:81-87.

[3]劉瑞禎,譚鐵牛.數字圖像水印研究綜述[J].通信學報,2000,21(8).

[4]尹浩.數字水印技術綜述[J].計算機研究與發展,2005:1093-1099.

[5]王明,江勇.淺談數字水印技術的發展及其重要作用[J].鄖陽師范高等專科學校學報,2009,29(6).

Network Information Security and Digital Watermarking Technology

OU Yu-mei1,2
(1.Department of Information Management,Nanjing University,Nanjing 210093,China;2.Library of Jiangsu Teachers University of Technology,Changzhou 213001,China)

Network information security,whose main techniques include monitoring,detection,encryption,authentication and digital watermarking technology,etc.,is the core of network security.Digital watermarking has the characteristics of imper2 ceptibility,concealment,security and robustness.The technology of digital watermarking is widely applied in the copyright protection of digital products,the hidden mark and tamper prompting of sound image data as well as covert communication,and so on.

network information security;digital watermarking;digital watermarking algorithm;digital watermarking technolo2 gy

G250176

A

1008-178X(2011)01-0151-03

2010-09-24

歐裕美 (1971-),女,廣西南寧人,南京大學信息管理系碩士研究生,江蘇技術師范學院圖書館館員,從事數字圖書館管理研究。