信息隐藏与数字水印

信息隐藏与数字水印信息隐藏的思想利用以数字信号处理理论（图像信号处理、音频信号处理、视频信号处理等）人类感知理论（视觉理论、听觉理论）现代通信技术密码技术等为代表的伪装式信息隐藏方法来研究信息的保密和安全问题基本框架守尽可能多地将信息隐藏在公开消息之中尽可能不让对手发现任何破绽攻尽可能地发现和破坏对手利用信息隐藏技术隐藏在公开消息中的机密信息内容广义信息隐藏在某种载体中嵌入数据两个分支信息隐藏伪装式隐蔽通信数字水印数字产品的版权保护（数字版权管理DRM）可能吗？利用人类感知系统的冗余利用计算机处理系统的冗余利用各种潜信道技术上是可行的需要吗？信息隐藏加密：对秘密信息本身进行保护，但信息的传递过程是暴露的隐藏：掩盖秘密信息存在的事实将密码学与信息隐藏相结合，就可以同时保证信息本身的安全和信息传递过程的安全现代战争——信息战尤其是国家安全部门需要研究伪装式信息安全的攻与防需要吗？数字水印数字产品的无失真复制的特点，造成版权保护和管理方面的漏洞信息隐藏的研究状况1992年国际上正式提出信息隐形性研究1996年国际第一届信息隐藏研讨会1998、1999、、、信息隐藏研讨会各种大型国际会议中都有信息隐藏和数字水印的专题国内信息隐藏研讨会每年召开（1999年开始）历年文献统计0501001502002503003504004505001998200020022004数字水印信息隐写数字水印与信息隐写统计源：IEEE、IEE期刊、会议论文历年文献统计0204060801001201401998200020022004信息隐写隐写分析信息隐写与隐写分析统计源：IEEE、IEE期刊、会议论文信息隐藏利用人类感知系统以及计算机处理系统的冗余载体可以是任何一种多媒体数据，如音频、视频、图像、甚至文本、数据等被隐藏的信息也可以是任何形式（全部作为比特流）主要用于军队和安全部门信息隐藏问题描述囚犯问题两个囚犯A和B被关押在监狱的不同牢房，他们想通过一种隐蔽的方式交换信息，但是交换信息必须要通过看守的检查。因此，他们要想办法在不引起看守者怀疑的情况下，在看似正常的信息中，传递他们之间的秘密信息看守者被动看守者：只是检查传递的信息有没有可疑的地方主动看守者：故意去修改一些可能隐藏有信息的地方，或者假装自己是其中的一个囚犯，隐藏进伪造的消息，传递给另一个囚犯信息隐藏的原理框图载体信息源载体对象c信息嵌入算法秘密消息m伪装对象c’密钥k信息提取算法秘密消息m信息隐藏的原理框图不安全信道AＢ名词A打算秘密传递一些信息给B，A需要从一个随机消息源中随机选取一个无关紧要的消息c，当这个消息公开传递时，不会引起怀疑，称这个消息c为载体对象把需要秘密传递的信息m隐藏到载体对象c中，此时，载体对象c就变为伪装对象c’秘密信息的嵌入过程需要密钥，此密钥称为伪装密钥实现信息隐藏的基本要求载体对象是正常的，不会引起怀疑伪装对象与载体对象无法区分，无论从感观上，还是从计算机的分析上信息隐藏的安全性取决于第三方有没有能力将载体对象和伪装对象区别开来对伪装对象的正常处理，不应破坏隐藏的信息信息隐藏的安全性信息隐藏系统的安全性系统自身算法的安全性各种攻击情况下的安全性攻击一个信息隐藏系统证明隐藏信息的存在破坏隐藏信息提取隐藏信息安全的：如果攻击者经过各种方法仍然不能判断是否有信息隐藏攻击者：判断是否有隐藏定义一个检验函数f：C→{0,1}其它中含有秘密消息01)(ccf判断结果实际有隐藏，判断有隐藏——正确实际无隐藏，判断无隐藏——正确实际无隐藏，判断有隐藏——错误误判实际有隐藏，判断无隐藏——错误漏判实用的信息隐藏系统假设攻击者误判的概率为α攻击者漏判的概率为β一个实用的信息隐藏系统应该尽可能使β最大一个理想的信息隐藏系统应该有β=1即，所有藏有信息的载体都被认为没有隐藏信息而被放过，达到了信息隐藏、迷惑攻击者的目的信息隐藏的攻击被动攻击监视和破译隐藏的秘密信息主动攻击破坏隐藏的秘密信息篡改秘密信息非恶意修改压缩编码，信号处理技术，格式转换，等等信息隐藏的健壮性伪装载体受到某种攻击后，仍然能够从中提取出隐藏信息，称为算法对这种攻击是健壮的隐藏容量、安全性、健壮性相互制约信息隐藏的通信模型目前对信息隐藏的理论研究还不充分缺乏像Shannon通信理论这样的理论基础缺乏对人类感知模型的充分理解缺乏对信息隐藏方案的有效度量方法等目前一种研究方法是：将信息隐藏过程类比于隐蔽信息的通信过程隐藏系统与通信系统的比较可以将信息隐藏的载体看作通信信道，将待隐藏信息看作需要传递的信号，而信息的嵌入和提取分别看作通信中的调制和解调过程发送器信道接收器消息消息信息嵌入伪装载体信息提取消息消息通信系统隐藏系统比较目标相同：都是向某种媒介（称为信道）中引入一些信息，然后尽可能可靠地将该信息提取出来约束条件：通信系统：最大的平均功率或峰值功率约束隐藏系统：感观约束比较信道干扰通信系统：主要为传输媒介的干扰，如设备噪声、大气环境干扰等隐藏系统：不只受到无意的干扰，还受到各种主动攻击隐藏系统：已知更多的信道信息（载体信号是已知的）通信模型分类——根据噪声性质分类加性噪声信道模型设原始图像为I0，待隐藏信息为W，隐藏后图像为I1，接收端收到的图像为I2，待隐藏信息经过特定的处理后加载到图像的空间域或变换域中，用I1－I0＝f(W)表示，图像在信道中受到的处理用I2－I1＝P表示非加性噪声信道模型（几何变换）但有一些攻击不能用加性噪声表示，如图像的平移、旋转等，这些处理不仅影响象素值，而且还影响数据的位置。这类攻击信道表示为几何信道，并分为两类：针对整个图像的几何变换，包括平移、旋转、尺度变化和剪切，可以用较少的参数描述；另一类是针对局部的几何变换，如抖动等，需要更多的参数来描述通信模型分类——按载体对检测器的贡献分类将载体等效为噪声，认为载体未知将载体图像与信号处理、攻击同等对待。信息提取端将载体、信号处理和攻击都看作信道噪声和干扰利用已知载体的信息如果将载体内容仅仅视为噪声，则忽略了“信息嵌入端完全知道载体的内容”的事实把载体内容视为信道边信息Cox认为这种模型与已知边信息的通信模型很类似寻找最佳嵌入方案，设计更有效的信息嵌入和提取方法：定义某种距离的度量，在允许干扰范围内，选择载体图像，使得检测概率最大通信模型分类——按是否考虑主动攻击分类主动攻击的建模难度很大，一些文献只考虑原始载体和某类信号处理对信息隐藏的影响（被动攻击）利用博弈论思想考虑主动攻击的影响把信息隐藏看作信息隐藏者和攻击者之间的博弈过程，定义载体信号嵌入信息前后、受到攻击前后的距离，在这种距离定义条件下，嵌入过程和攻击过程分别受到约束，隐藏容量就是平衡点处的容量值信息隐藏的应用军事和情报部门现代化战争的胜负，越来越取决于对信息的掌握和控制权军事通信中通常使用诸如扩展频谱调制或流星散射传输的技术使得信号很难被敌方检测到或破坏掉伪装式隐蔽通信正是可以达到不被敌方检测和破坏的目的信息隐藏的应用需要匿名的场合包括很多合法的行为，如公平的在线选举、个人隐私的安全传递、保护在线自由发言、使用电子现金等非法的行为，如诽谤、敲诈勒索以及假冒的商业购买行为信息隐藏检测在信息隐藏技术的应用中，使用者的伦理道德水平并不是很清楚信息隐藏的对立面——隐藏检测技术应运而生数字水印的定义数字水印是永久镶嵌在其他数据（宿主数据）中具有可鉴别性的数字信号或模式，并且不影响宿主数据的可用性数字水印数字作品的特点：无失真复制、传播，易修改，易发表数字作品的版权保护需要：确定、鉴别作者的版权声明追踪盗版拷贝保护数字水印用于版权保护的数字水印：将版权所有者的信息，嵌入在要保护的数字多媒体作品中，从而防止其他团体对该作品宣称拥有版权用于盗版跟踪的数字指纹：同一个作品被不同用户买去，售出时不仅嵌入了版权所有者信息，而且还嵌入了购买者信息，如果市场上发现盗版，可以识别盗版者用于拷贝保护的数字水印：水印与作品的使用工具相结合（如软硬件播放器等），使得盗版的作品无法使用数字水印的特点安全性数字水印难以被发现、擦除、篡改或伪造可证明性数字水印应能为宿主数据的产品归属问题提供完全和可靠的证据数字水印的特点不可感知性从感观上和统计上都不可感知稳健性数字水印应该难以被擦除，任何试图完全破坏水印的努力将对载体的质量产生严重破坏好的水印算法应该对信号处理、几何变形、恶意攻击等具有稳健性数字水印三要素水印本身的结构版权所有者、合法使用者等具体信息伪随机序列图标水印嵌入算法水印检测算法数字水印加载和检测流程用户密钥无水印的输入图像数字水印数字水印插入算法有水印的输出图像数字水印插入过程用户密钥有水印的输入图像数字水印（特定的ID〕数字水印检测算法判决结果（有水印存在？〕数字水印检测过程数字水印的分类从载体上分类从外观上分类从加载方式上分类从检测方法上分类从水印特性上分类从使用目的上分类从载体上分类图像水印图像是使用最多的一种多媒体数据，也是经常引起版权纠纷的一类载体彩色/灰度图像，卡通，设计图，二值图像（徽标、文字），等视频水印保护视频产品和节目制作者的合法利益音频水印保护MP3、CD、广播电台的节目内容等从载体上分类软件水印是镶嵌在软件中的一些模块或数据，通过它们证明该软件的版权所有者和合法使用者等信息文档水印确定文档数据的所有者从外观上分类可见水印（可察觉水印）如电视节目上的半透明标识，其目的在于明确标识版权，防止非法的使用，虽然降低了资料的商业价值，却无损于所有者的使用不可见水印（不可察觉水印）水印在视觉上不可见，目的是为了将来起诉非法使用者。不可见水印往往用在商业用的高质量图象上，而且往往配合数据解密技术一同使用从加载方式上分类空间域水印LSB方法拼凑方法文档结构微调方法变换域水印DCT变换，小波变换，傅立叶变换，Fourier-Mellin变换或其它变换从检测方法上分类私有水印和公开水印私有水印（非盲水印）：水印检测时需要原始载体公开水印（盲水印）：水印检测时无需原始载体从水印特性上分类健壮性数字水印要求水印能够经受各种常用的操作，包括无意的或恶意的处理只要载体信号没有被破坏到不可使用的程度，都应该能够检测出水印信息脆弱性数字水印要求水印对载体的变化很敏感，根据水印的状态来判断数据是否被篡改过特点：载体数据经过很微小的处理后，水印就会被改变或毁掉主要用于完整性保护与稳健性水印的要求相反从使用目的上分类版权标识水印基于数据源的水印水印信息标识作者、所有者、发行者等，并携带有版权保护信息和认证信息，用于发生版权纠纷时的版权认证，还可用于隐藏标识、防拷贝数字指纹水印基于数据目的的水印包含关于产品的版权信息，以及购买者的个人信息，可以用于防止数字产品的非法拷贝和非法传播数字水印的性能评价透明性稳健性容量数字水印的应用版权保护、数字指纹、认证和完整性校验、内容标识和隐藏标识、使用控制、内容保护等数字水印的应用版权保护：表明对数字产品的所有权数字指纹：用于防止数字产品被非法复制和散发认证和完整性校验：验证数字内容未被修改或假冒内容标识和隐藏标识：多媒体内容检索使用控制：控制复制次数内容保护：保护内容不被滥用数字水印的研究方向理论数字水印模型、隐藏容量、抗攻击性能等算法研究具有更高性能的水印算法标准真正起到数字版权管理的作用，还需要完善一系列的标准和协议北京邮电大学信息安全中心部分研究成果基于人类听觉极限的信息隐藏研究基于人类视觉极限的数字水印研究信息隐藏检测技术研究基于人类听觉极限的信息隐藏研究实现了一种基于语音伪装的保密通信系统它可把秘密信息经过处理后隐藏在任意可公开的普通语音中，