信息隱藏技術(shù)與應(yīng)用第56章課件

第5章

基于混沌與細(xì)胞自動(dòng)機(jī)的數(shù)字水印結(jié)構(gòu)5.1概述5.2細(xì)胞自動(dòng)機(jī)5.3信號分析和圖像處理5.4各種數(shù)字水印結(jié)構(gòu)形式5.5基于混沌與細(xì)胞自動(dòng)機(jī)數(shù)字轉(zhuǎn)化為灰度圖像5.5.1混沌產(chǎn)生隨機(jī)序列5.5.2細(xì)胞自動(dòng)機(jī)

5.5.3灰度圖像產(chǎn)生過程5.5.4算法

5.5.5實(shí)驗(yàn)測試方法及結(jié)果目前數(shù)字水印的研究主要集中在以下幾個(gè)方面：1)

具有良好健壯性的水印算法的研究，出現(xiàn)了第一代水?。?GW）和第二代水?。?GW）；2)

水印的生成及嵌入到宿主信號的策略，水印應(yīng)該以什么形式存在，如何嵌入到宿主信號，使得水印算法具有好的性能；3)

水印檢測器的優(yōu)化，優(yōu)化水印檢測過程，得到最小的漏檢率和最小的虛警率，研究水印解碼，使得很好恢復(fù)出水??；4)水印系統(tǒng)評價(jià)理論和測試基準(zhǔn)；5)

水印攻擊建模，對嵌入水印的媒體受到的有意的和無意的修改進(jìn)行建模，特別是對于新提出的壓縮標(biāo)準(zhǔn)，如JPEG2000，MPEG4等；6)

印應(yīng)用研究，這方面的研究主要集中在水印應(yīng)用系統(tǒng)，包括在網(wǎng)絡(luò)環(huán)境下保護(hù)數(shù)字媒體的版權(quán)，防止非法復(fù)制以及對用戶進(jìn)行跟蹤等?；叶葓D像作為嵌入宿主信號的數(shù)字水印結(jié)構(gòu)，該水印結(jié)構(gòu)的能量集中在低頻，為了檢驗(yàn)該形式特性，采用空域下嵌入水印,頻域下檢測水印是否存在。實(shí)驗(yàn)的結(jié)果顯示該水印結(jié)構(gòu)有好的特性，使用該水印結(jié)構(gòu)的水印算法能抵抗一些常見的攻擊。

5.2細(xì)胞自動(dòng)機(jī)

5.2.1細(xì)胞自動(dòng)機(jī)基本概念

細(xì)胞自動(dòng)機(jī)的定義：細(xì)胞自動(dòng)機(jī)是能和其它細(xì)胞（automata/cell）相互作用具有相同的可計(jì)算功能的細(xì)胞的數(shù)組。這個(gè)數(shù)組可以是一維的串（String），二維的格子(Grid)，三維的立體(Solid)，大部分細(xì)胞自動(dòng)機(jī)被設(shè)計(jì)為簡單的方行的格子（RectangularGrid）,也有一些設(shè)計(jì)成蜂窩狀。描述細(xì)胞自動(dòng)機(jī)必要的特征包括：狀態(tài)(State)、鄰居關(guān)系(Neighbourhood)和規(guī)則（Rules）。

(3)鄰居關(guān)系（Neighbourhood）：是定義的能和具體細(xì)胞發(fā)生作用的細(xì)胞集，我們可以這樣理解，這些鄰居對這個(gè)細(xì)胞有影響，不同的細(xì)胞自動(dòng)機(jī)有不同的鄰居關(guān)系，下面給出常見二維格子自動(dòng)機(jī)的幾種鄰居關(guān)系；(4)規(guī)則（Rules）：規(guī)則定義了每個(gè)細(xì)胞根據(jù)當(dāng)前狀態(tài)和鄰居的狀態(tài)來改變自己的狀態(tài)。規(guī)則也是設(shè)計(jì)者自己定義的，一些細(xì)胞自動(dòng)機(jī)規(guī)則如Life,Brain,Aurora,Axon,Vote等。

Fabricpatterns：設(shè)想此細(xì)胞自動(dòng)機(jī)由一串細(xì)胞組成。描述如下：(1)狀態(tài):0或1(2)鄰居:兩個(gè)相鄰的細(xì)胞NCN(3)規(guī)則:下面的列表顯示每個(gè)可能的局部配置的細(xì)胞的新的狀態(tài)。如細(xì)胞和它的兩個(gè)鄰居的狀態(tài)排列。因?yàn)閷γ總€(gè)細(xì)胞有可能的狀態(tài)為0或1，對3個(gè)細(xì)胞有8條所需要的規(guī)則，分別列出如下：5.2.2基于投票規(guī)則的細(xì)胞自動(dòng)機(jī)基于投票規(guī)則的細(xì)胞自動(dòng)機(jī):狀態(tài):0或1鄰居:中心的3*3鄰居規(guī)則:計(jì)數(shù)p表示中心的3*3鄰居中1的個(gè)數(shù)（包括中心本身）,ifP<5,中心設(shè)置為0,否則設(shè)置為1利用7x7的均值濾波器來平滑（Smoothing）經(jīng)過細(xì)胞自動(dòng)機(jī)處理后的模式，均值濾波器的卷積模扳為：

5.5基于混沌與細(xì)胞自動(dòng)機(jī)數(shù)字轉(zhuǎn)化為灰度圖像

5.5.1混沌產(chǎn)生隨機(jī)序列

混沌區(qū)的數(shù)據(jù)有兩個(gè)特性：迭代不重復(fù)性和初值敏感性。當(dāng)選定適當(dāng)系數(shù)使方程進(jìn)入混沌狀態(tài)時(shí)，方程將進(jìn)行無限不循環(huán)迭代，因此不會出現(xiàn)重復(fù)的迭代值。任何人如果不得到迭代方程及其初值x0都無法預(yù)測下一個(gè)迭代值，這種迭代的結(jié)果可以用來產(chǎn)生隨機(jī)序列?；煦绠a(chǎn)生隨機(jī)序列采用了混合光學(xué)雙穩(wěn)模型，下面的方程為混合光學(xué)雙穩(wěn)模型的迭代方程：

A和XB是方程的系數(shù)，隨著參數(shù)A，XB的變化，系統(tǒng)將從固定點(diǎn)失穩(wěn)，經(jīng)倍周期分岔進(jìn)入混沌。這里取A=4，XB=2.5，此時(shí)方程處于混沌狀態(tài)。給定該方程的初值X0，進(jìn)行迭代運(yùn)算，判斷迭代值Xi的大小，當(dāng)Xi>(2.5)*A/3時(shí)取1，否則取0。圖5.8是選擇三個(gè)不同的初值（種子）產(chǎn)生的隨機(jī)序列，然后轉(zhuǎn)變成128*128的矩陣。

5.5.3灰度圖像產(chǎn)生過程

從圖5.10可以很直觀地看出，數(shù)字作為混沌迭代的初值，產(chǎn)生隨機(jī)序列，然后轉(zhuǎn)化為二維矩陣，經(jīng)過細(xì)胞自動(dòng)機(jī)處理，平滑以后得到灰度圖像。舉一個(gè)例子，種子為3.4，實(shí)例如圖5.11所示：

5.5.4水印算法

我們使用模型5.1的嵌入算法時(shí)，把得到的灰度圖像灰度級降到16，把每個(gè)像素的灰度值減去8，然后在空域下加到要嵌入水印的原圖像，這樣對沒有加入水印圖像每個(gè)像素的修改不超過±8個(gè)灰度級。水印檢測算法為，計(jì)算相關(guān)系數(shù)決定是否有水印的存在。實(shí)驗(yàn)采用頻域下求相關(guān)系數(shù)，頻域求相關(guān)系數(shù)比在空域性能更好。設(shè)沒有嵌入水印的原圖像用I表示，嵌入水印的圖像用I’表示，嵌入水印并遭到修改的圖像用I*表示，下面的函數(shù)用來計(jì)算相關(guān)系數(shù)：

5.4.5實(shí)驗(yàn)測試方法及結(jié)果5.4.5.1測試實(shí)驗(yàn)設(shè)計(jì)在前面一節(jié)給出了水印的嵌入算法和檢測算法，通過一個(gè)例子，向圖像boy（128*128）加入水印信息，從人的感官上感覺不到與原圖像有明顯的差別，但這還不夠，并不能說明加入水印以后的圖像遭到攻擊以后還能很好的檢測出水印的存在，還能有好的視覺特性等，所有這些都需要通過測試實(shí)驗(yàn)來證明。

5.4.5.2測試結(jié)果

第6章

數(shù)字指紋

6.1概論6.1.1定義和術(shù)語6.1.2數(shù)字指紋的要求與特性6.1.3數(shù)字指紋的發(fā)展歷史6.2指紋的分類6.2.1數(shù)字指紋系統(tǒng)模型6.2.2指紋的分類6.3數(shù)字指紋攻擊6.4指紋方案6.4.1叛逆者追蹤6.4.2統(tǒng)計(jì)指紋6.4.3非對稱指紋6.4.4匿名指紋數(shù)字指紋技術(shù)能用于數(shù)據(jù)的版權(quán)保護(hù)，應(yīng)用數(shù)字指紋可以識別數(shù)據(jù)的單個(gè)拷貝，數(shù)據(jù)所有者通過指紋可以追蹤非法散布數(shù)據(jù)的用戶，因此能夠達(dá)到保護(hù)知識產(chǎn)權(quán)的目的。指紋是指一個(gè)客體所具有的模式，它能把自己和其它相似客體區(qū)分開。

6.1概論

6.1.1定義和術(shù)語

數(shù)字指紋是利用數(shù)字作品中普遍存在的冗余數(shù)據(jù)與隨機(jī)性，向被分發(fā)的每一份軟件、圖像或者其它數(shù)據(jù)拷貝中引人一定的誤差，使得該拷貝是唯一的，從而可以在發(fā)現(xiàn)被非法再分發(fā)的拷貝時(shí)，可以根據(jù)該拷貝中的誤差跟蹤到不誠實(shí)原始購買者的一種數(shù)字作品版權(quán)保護(hù)技術(shù)。標(biāo)記：標(biāo)記是客體的一部分并有若干個(gè)可能的狀態(tài)；指紋：指紋是標(biāo)記的集合；發(fā)行人：發(fā)行人是一個(gè)授權(quán)提供者，他將嵌入指紋的客體提供給用戶；授權(quán)用戶：授權(quán)用戶是一個(gè)獲得授權(quán)使用某一嵌入指紋客體的個(gè)人；攻擊者：攻擊者是非法使用嵌入指紋客體的個(gè)人；叛逆者：叛逆者是非法發(fā)行嵌入指紋載體的授權(quán)用戶；6.1.2數(shù)字指紋的要求與特性

合謀容忍即使攻擊者獲得了一定數(shù)量的拷貝（客體），通過比較這些拷貝，不應(yīng)該能找到、生成或刪除該客體的指紋。特別地，指紋必須有一個(gè)共同的交集?？腕w質(zhì)量容忍加入標(biāo)記不允許明顯地減少客體的用途和質(zhì)量?？腕w操作容忍如果攻擊者篡改客體，除非有太多噪音使客體不可用，否則指紋仍應(yīng)能存在于客體中。特別地，指紋應(yīng)能容忍有損數(shù)據(jù)壓縮。數(shù)字指紋有以下一些特性：

（1）隱行性：向數(shù)據(jù)對象中引入的數(shù)字指紋不應(yīng)引起被保護(hù)作品可感知的質(zhì)量退化。（2）穩(wěn)健性：數(shù)字指紋必須能夠抵抗傳輸過程中可能受到的處理或變形，使得版權(quán)信息最終仍然能夠被提取出來，達(dá)到證明作品的所有權(quán)或跟蹤非法再分發(fā)者的目的。（3）確定性：每個(gè)用戶都有唯一確定的指紋，指紋所帶的信息能被唯一確定地鑒別出，進(jìn)而可以跟蹤到進(jìn)行非法再分發(fā)的原始購買者，以達(dá)到版權(quán)保護(hù)的目的。(4)數(shù)據(jù)量較大：數(shù)字指紋所保護(hù)的往往是錄像制品、服務(wù)軟件等數(shù)據(jù)量較大的對象，實(shí)際上，大數(shù)據(jù)量也是數(shù)字指紋可以使用的必要條件，因?yàn)榕c數(shù)字水印相比，數(shù)字指紋通常要求向數(shù)據(jù)拷貝中嵌入更長的信息，特別是在用戶數(shù)量比較大的情況下，以保證每個(gè)用戶都具有不同的指紋。

（5）抗合謀攻擊能力：即使不誠實(shí)用戶已經(jīng)達(dá)到一定數(shù)量并聯(lián)合他們的拷貝，他們應(yīng)該不可以通過比較這些拷貝發(fā)現(xiàn)所有的標(biāo)記。6.1.3數(shù)字指紋的發(fā)展歷史N.R.Wagner在1983年發(fā)表的一篇題為“Fingerprinting”的文章，文章介紹了指紋的思想和一些術(shù)語

D.Boneh和J.Shaw在1995年發(fā)表的“Collusion—SecureFingerprintingforDigitalData”是關(guān)于數(shù)字指紋碼字編碼方法的一篇經(jīng)典文章.

1996年B.Pfitzmann和M.Schunter在“AsymmetricFingerprinting”一文中介紹了一個(gè)非對稱指紋方案

B.Pfitzmann和M.Waidner在1997年發(fā)表文章“AnonymousFingerprinting”也提出了一種使用非對稱指紋技術(shù)進(jìn)行叛逆者跟蹤的方案6.2.1數(shù)字指紋系統(tǒng)模型

6.2.2指紋的分類6.2.2.1基于客體的分類

6.2.2.2基于檢測靈敏度的分類

6.2.2.3基于嵌入指紋方法的分類6.2.2.4基于指紋值的分類

基于客體的分類客體的自然屬性是一個(gè)最基本的標(biāo)準(zhǔn)，這是因?yàn)樗芴峁┮环N定制的方法為客體嵌入指紋?；诳腕w分類時(shí)，能分為兩種：數(shù)字指紋和物理指紋。如果加入指紋的客體是數(shù)字格式，使得計(jì)算機(jī)能處理其指紋，我們稱它是數(shù)字指紋。如果一個(gè)客體能用其物理特性與其它客體區(qū)分開來，我們稱之為物理指紋。人的指紋、虹膜模式、聲音模式以及一些爆炸物的編碼微粒都屬于物理指紋。不管是數(shù)字指紋還是物理指紋，對于一個(gè)客體的指紋，它能把自己和其它相似客體區(qū)分開來?；跈z測靈敏度的分類

基于對侵害的檢測靈敏度，可以把指紋分為三類：完美指紋、統(tǒng)計(jì)指紋和門限指紋。如果對客體的任何修改使指紋不可識別的同時(shí)，也導(dǎo)致了客體不可用，我們稱這種指紋為完美指紋。因此指紋生成器總能通過檢測一誤用客體來識別出攻擊者。統(tǒng)計(jì)指紋則沒有這么嚴(yán)格。假定有足夠多誤用客體可供檢測，指紋生成器能以任意希望的可信度來確認(rèn)越軌用戶。然而，這種識別器不是絕對可靠的。門限指紋是上面兩種的混合類型，它允許一定程度上的非法使用，也就是門限，只有達(dá)到門限值時(shí)，才去識別非法拷貝，這樣就允許對一個(gè)客體進(jìn)行拷貝，只要其拷貝數(shù)量小于門限即可，并且根本不對這些拷貝作任何檢測。當(dāng)拷貝數(shù)量超出門限時(shí)，就追蹤拷貝者。

基于嵌入指紋方法的分類基本的指紋處理方法，如識別、刪除、添加、修改，也已經(jīng)被作為另一種分類標(biāo)準(zhǔn)。如果指紋方案由識別和記錄那些已經(jīng)成為客體一部分的指紋組成，那么它屬于識別類型。例如，人的指紋和虹膜模式。在刪除類型指紋中，嵌入指紋時(shí)原始客體中的一些合法成分被刪除。若在客體中加入一些新的成分來嵌入指紋，那么這類指紋就屬于添加指紋。添加的部分可以是敏感的，也可以是無意義的。若修改客體的某部分來嵌入指紋，它就是修改類型，例如變化的地圖等?；谥讣y值的分類根據(jù)指紋的值進(jìn)行分類，可以將其分為離散指紋和連續(xù)指紋。如果生成的指紋是有限的離散取值，那么稱該指紋為離散指紋，如數(shù)字文件的哈希值。如果生成的指紋是無限的連續(xù)取值，那么稱該指紋為連續(xù)指紋，大部分的物理指紋屬于這一類型。

6.3數(shù)字指紋的攻擊

(1)單用戶攻擊(2)合謀攻擊(1)單用戶攻擊跟蹤的最簡單情況就是單個(gè)盜版者簡單地再分發(fā)他自己的拷貝而不對其進(jìn)行改動(dòng)，在這種情況下，檢測者只需根據(jù)恢復(fù)出的指紋搜索數(shù)據(jù)庫得到一個(gè)與之匹配用戶，就足以查出該數(shù)據(jù)拷貝的原始購買者。一般情況下，盜版者不會原封不動(dòng)地非法再分發(fā)手中的拷貝，他會在分發(fā)前對他的數(shù)據(jù)拷貝進(jìn)行處理，以期望消除任何對其指紋的跟蹤。這樣的處理可以包括信號增強(qiáng)、各種濾波、有損壓縮、幾何變換、數(shù)據(jù)合成等。這種攻擊的一個(gè)簡單模型是二進(jìn)制錯(cuò)誤消除信道，它可以由傳統(tǒng)的糾錯(cuò)編碼技術(shù)來處理。下面以最簡單的隨機(jī)指紋編碼為例介紹單用戶攻擊。實(shí)際上，這意味著如果可以作為標(biāo)記位置的數(shù)量足夠大，也就是指紋足夠長，就可以成功地對抗單盜版者的變形攻擊。具體所需要的標(biāo)記位置數(shù)量將隨著系統(tǒng)中用戶數(shù)量的增長而增長，但僅僅是對數(shù)級的。對于隨機(jī)指紋編碼，被恢復(fù)指紋必須與所有用戶指紋進(jìn)行明確地比較。在用戶數(shù)量比較大的情況下，這可能是個(gè)復(fù)雜的任務(wù)而耗費(fèi)大量的計(jì)算時(shí)間。但在實(shí)際應(yīng)用中，一般用戶的數(shù)量至多不會超過幾百萬，而跟蹤算法也不會經(jīng)常性的被執(zhí)行。

(2)合謀攻擊在合謀攻擊中，如果幾個(gè)盜版者聯(lián)合起來，他們就可以逐個(gè)位置地對各自的拷貝進(jìn)行比較，并定位出至少部分標(biāo)記的位置。在這些位置，他們可以任意地選擇‘0’或者‘1’的值，然后通過綜合所有原始數(shù)據(jù)拷貝制造出一個(gè)新的數(shù)據(jù)拷貝。如果這種情況發(fā)生在足夠多的位置，盜版者就可以在新的數(shù)據(jù)拷貝中刪除掉關(guān)于他們身份的所有蹤跡。下面以最簡單的隨機(jī)指紋編碼為例介紹抗合謀攻擊能力。

6.4指紋方案

6.4.1叛逆者追蹤6.4.2統(tǒng)計(jì)指紋

6.4.3非對稱指紋6.4.4匿名指紋

6.4.2統(tǒng)計(jì)指紋假定數(shù)據(jù)以某種方式被誤用，并且發(fā)行商能從他找到的非法拷貝中提取出數(shù)值對每個(gè)在范圍中的i，我們想校驗(yàn)這個(gè)假設(shè)，即返回?cái)?shù)值源自用戶i。為了這樣做，對一給定i，我們檢測這種似然統(tǒng)計(jì)量

也就是，是返回?cái)?shù)值和給定用戶i的數(shù)值間的歸一化差。當(dāng)攻擊者改變了返回值，甚至對較大的n，可能也不再能識別攻擊者，這是因?yàn)楣粽呖赡芨鶕?jù)一些分布用非零值修改這些值。然而，可以假定攻擊者不能區(qū)分兩種可能取值中哪一個(gè)較大和哪一個(gè)較小。因此對足夠大的n，如果攻擊者的值源于用戶i，可以期望接近于0。另一方面，如果攻擊者的值不是源自用戶i，對大的n，我們能期望因此，我們可以使用下面的算法。對每個(gè)i，計(jì)算出上面兩個(gè)均值的差值。如果對某一個(gè)i，接近于0，并且對于所有的其它的接近于1，那么這就為誤用數(shù)據(jù)是源自用戶i的假設(shè)提供了證據(jù)。通過對所有i檢查的值，就能識別出哪個(gè)用戶泄露了信息。由于這個(gè)指紋方案是基于假設(shè)校驗(yàn)的，我們可以提高假設(shè)校驗(yàn)的可信度，然而，假設(shè)畢竟是假設(shè)，不能變成確定性事實(shí)。

6.4.3非對稱指紋一個(gè)非對稱指紋系統(tǒng)由四個(gè)協(xié)議組成：Key_genFingIdentifyDispute。key_gen協(xié)議Key_gen是密鑰生成協(xié)議，購買者生成一對密鑰值(skB

,pkB

),公開密鑰pkB，秘密密鑰skB，并通過認(rèn)證機(jī)構(gòu)公布公開密鑰。Fing指紋協(xié)議Fing為指紋協(xié)議，發(fā)行商輸入要賣的圖像、用戶的身份pkB和一個(gè)描述這次購買的字符串text，而且發(fā)行商可以輸入這個(gè)圖像以前的銷售情況Record_listPic。購買者輸入text和他的秘密鑰skB

，結(jié)果輸出給購買者的是一個(gè)有很小誤差的圖像。購買者可以獲得一個(gè)記錄recordB，它可以保存下來用于以后解決爭議。如果協(xié)議失敗，購買者將獲得一個(gè)“failed”結(jié)果。發(fā)行商獲得的結(jié)果是一個(gè)銷售記錄recordM或者“failed”。Fing的實(shí)質(zhì)性操作：Proof=sign(skB，text)Emb=(text，proof，pkB)將emb嵌入要賣的圖像中Identify協(xié)議當(dāng)發(fā)行商找到一個(gè)拷貝并想識別出原始購買者時(shí)，將他找到的圖像、他賣出的圖像和這個(gè)圖像的一個(gè)銷售清單一起送入算法Identify。Identify的輸出是“failed”或是一個(gè)購買者的身份pkB和一個(gè)由購買者簽名的字符串proof。爭端協(xié)議dispute是一個(gè)在發(fā)行商、仲裁者（公正的第三方）和可能的被控購買者間的兩方或三方協(xié)議。Identify的實(shí)質(zhì)性操作：提取embEmb=(text,proof,pkB),也就是提取了一個(gè)購買者的身份pkB和一個(gè)由購買者簽名的字符串proof，textDispute協(xié)議如圖6.5（其中arbiter為公正的第三方）。發(fā)行商和arbiter輸入pkB和text，發(fā)行商還要輸入proof。如果加入被指控的購買者，他輸入text，skB及recordB。協(xié)議輸出給公正的第三方是一個(gè)布爾值acc，標(biāo)識是