数字水印技术在网络安全中的应用
摘 要:在网络安全的范畴中,信息安全尤为关键,黑客的行为已从明目张胆地破坏系统网络,令系统崩溃,逐渐发展成秘密地潜入网络,截取并非法篡改甚至删除信息,以达到制造、散布虚假信息的目的,作为多媒体信息内容安全保护的重要手段,数字水印技术的应用日益广泛。本文对数字水印技术的基本原理、特征和分类进行论述,并分析和探讨了其性能以及应用,文章最后展望了数字水印的发展与应用前景。
关键词:数字水印;信息安全;加密技术;信息隐藏
引言
互联网的发展为多媒体信息的传播提供了更广的平台,现有的网络系统安全解决方案大多是采取入侵检测、漏洞扫描、网络隔离等手段,这在一定程度上可以保证网络系统的安全,抵御外来的入侵,但对于已经成功入侵网络的用户对信息进行的非法纂改,似乎就无能为力了。国家机关网站的一些作为历史资料的图像文件或对外宣传的音频视频资料,如果遭到非法篡改,就会造成不良的政治和外交影响。银行等金融机构网站的一些的电子票据、合同文件,如果其中的金额或者涉及人员被非法纂改,则会给国家和个人造成极大的经济损失。随着计算机和网络技术的发展,个人信息也逐渐网络化,例如个人身份证、个人的学历证书等都需要扫描后以电子文档的形式进行保存,并作为一些政府部门工作和管理的重要依据,这些数据一旦遭到篡改,会给国家政府部门工作和个人生活带来极大的安全隐患。因此,除了上述必要的网络安全技术外,还必须重视对数字信息安全认证的问题。
基于数据加密、数字签名和数字水印的技术都可以用来对付数字产品的非法纂改问题。基于私用或公共密钥的数据加密可以用于数据访问控制,加密后的产品只有具有正确密钥解密才可以访问。数字签名技术可以用于检验短数字信息的真实可靠性,其标准已经被正式采纳。通过使用私有密钥,原制作者对每个数字产品进行签名,而公共的监测算法用来检查产品的内容是否符合相应的签名。然而,这种数字签名并不适用于数字图像、音频和视频中,因为在原始数据中需要加入大量的签名。数字水印通过将数字、序列号、文字、图像标志等标识或版权信息嵌入到多媒体数据中,然后在网络上发布,日后通过对数字产品中嵌入的水印标记的读取与检测,起到防随意篡改的作用,作为信息隐藏技术[5]在计算机领域的一项重要应用,它为保护多媒体信息内容安全,对信息的合法使用提供了一种新的解决思路。
1.数字水印技术
1.1 数字水印技术的基本原理
数字水印技术,通过利用人类感官的视觉冗余和听觉冗余,以及数字信号本身存在的数据特征冗余,将一定的水印信号嵌入到载体信号中,它从视觉上与原始载体无差别,而且嵌入的水印信号不影响宿主信号的感觉效果和使用价值。并且通过特殊的方式,可以从宿主信号中提取出水印或检测它的存在性。水印不占用额外的带宽,是原始数据不可分离的一部分,并且它可以经历一些不破坏原数据使用价值或商用价值的操作而存活下来。
1.2 数字水印的分类及其算法分类
数字水印是加在数字图像、音频或视频中的信号,这个信号使人们能够建立产品所有权,辨识购买者或提供数字产品的一些额外信息。数字水印一般用在静止图像和视频图像中,所以下面论述中如没有特殊申明,都暗指水印技术用在静止图像和视频图像中。数字水印的分类方法各种各样,从加水印后图像中水印是否可见可分为可见水印和不可见水印两大类。从来源来分,可分为独立于图像的水印和图像自适应的水印。独立于图像的水印可以是随机产生的也可以是事先给定的,而图像自适应的水印是利用原始图像的特性生成的水印。从加水印图像的抗滤波或压缩等能力的鲁棒性来分,可以分为易碎水印,半易碎水印和鲁棒水印。易碎水印对任何图像变换或处理都非常敏感,半易碎水印是对某些特定的图像处理方法有鲁棒性而对其它的不具备鲁棒性。鲁棒水印对常见的各种图像处理方法都具备鲁棒性。从水印检测是否需要原始图像参与来分,可以分为私有水印和公有水印。私有水印的检测需要原始图像的参与而公有水印的检测不需要。
水印处理算法也可分为两大类,即可见和不可见水印处理算法。不可见水印处理算法可以分为空间域和变换域两种。空间域水印处理是用各种各样的方法直接修改图像的像素,该类算法对有损压缩和滤波有较好的鲁棒性,但是能够嵌入的水印信息不能多,否则从视觉上可以看出来。而变换域水印处理是对图像进行各种各样的变换后嵌入水印,如离散余弦、离散傅里叶、小波、线性调频Z变换等。
1.3 数字水印的主要特性
不同的应用对数字水印的要求是各不相同的,但是一般来说,数字水印应该具有以下的一些共有特性:
(1)安全性。即其抵抗攻击的能力。一般的攻击主要有三大类型:未经授权的删除、嵌入和检测。前两者可被看作是主动攻击,因为这些攻击修改了载体图像;未经授权的检测不修改载体,因此被视为被动攻击。数字水印中的信息应该是安全的,难以被篡改和伪造的,同时还应具有较低的虚警率。虚警是指在实际不含水印的作品中检测出水印,虚警率就是指在给定的检测次数中,虚警发生的次数。虚警率一般有两种略微不同的定义方法。第一种定义中,虚警率是指,假设作品确定而随机选定水印时,检测器能在作品中检测出水印的概率。这样的话,虚警率实际上与载体本身无关,而仅仅与水印产生的方法有关。第二种定义中,虚警率是指假设水印确定而随机选取作品时,检测器能在作品中检测出水印的概率。在绝大多数的应用中,我们比较关注它的第二种定义。对虚警率的要求是由具体的应用来决定的。
(2)不可见性。不可见性包含两个方面的意思,一个是指在视觉上的。即嵌入水印后,图像所产生的在视觉上的变化,对观察者的视觉系统来讲应该是不可察觉的。一般来讲嵌入水印后的图像应该与原始的载体图像在视觉上是一摸一样的。另一方面,水印用统计方法也是不能够被恢复的,例如对大量的用同样方法和相同的水印处理过的作品,即使用统计方法也无法提取出正确的水印来。
(3)鲁棒性。鲁棒性是指在经过常规的信号处理操作后,仍能够检测到水印的能力。对图像常规的信号处理操作包括空间滤波、图像压缩、量化与增强以及几何失真(例如旋转、平移和剪切等)。
(4)可证明性。水印应该能够为受到版权
保护的数字作品的归属提供完全和可靠的证据。标识了所有者的信息的水印,在必要时应该能够被提取出来或是检测它的存在性。而且水印所携带的信息应该能够被唯一的鉴别。
2.数字水印在信息安全领域的应用
数字水印技术的成果在信息安全领域主要应用于以下几个方面:
(1)篡改提示。当数字作品被用于法庭、医学、新闻及商业时,常需确定它们的内容是否被修改、伪造或特殊处理过。为实现该目的,通常可将原始图像分成多个独立块,再将每个块加入不同的水印。同时可通过检测每个数据块中的水印信号,来确定作品的完整性。对你所需要证实真伪的图像,通过特定的算法恢复和检测被嵌水印后,可有效地分析信息失真的情况,判断信息是否被篡改。这里必须选用易碎水印,利用水印的易碎性,微弱的修改都有可能破坏水印,并且选用的水印也应该是公有的,因而检测水印信号时,不需要原始数据。
(2)数字指纹。那些需要向多个用户提供数字产品,同时希望确保该产品不会被不诚实用户非法再分发的发行者所采用。由数字产品的版权所有者通过将不同用户的ID或序列号作为不同的水印嵌入作品的合法拷贝中,并保存发出拷贝中对应指纹与用户身份的数据库,一旦发现未经授权的拷贝,发行者可以通过检测其中的指纹来跟踪该数字产品的原始用户,从而追踪泄密的根源。 这里选用鲁棒水印,即使数字产品经过层层转发和处理,依然能提取数字指纹,最终倒查出泄密者。
(3)隐蔽通信及其对抗。数字水印所依赖的信息隐藏技术不仅提供了非密码的安全途径,更引发了信息战,尤其是网络情报战的革命,产生了一系列新颖的作战方式,引起了许多国家的重视。这里应该选用鲁棒水印,因为真正有用的秘密信息在于水印而不在于载体,无论作为载体的图像经过怎样的处理变换,依然能检测到水印。
3.数字水印的未来
利用水印算法,在网络环境中解决更多的多媒体信息安全问题,成为了当前一个研究热点。多媒体信息的安全问题归结为:安全传递、访问控制和版权保护。通过加密解密可以实现前两个目的,但是,解密后的数据可以随意在网络上分布、传播。在数字内容中嵌入唯一的标志,在出现争端纠纷时,根据提出的水印,可以证明真正的版权拥有者,或者找出非法传播的人。但是,这些应用只是被动的在争端发生时才体现出来,而且由于缺乏相应的法律支持,这些想法没有真正的实施。有人提出数字水印代理,利用移动代理技术,在网络上自动搜寻非法或未授权的数字媒体内容,其前提是主机需要安装相应的代理程序,因而带来了新的安全问题。更有人提出在网络通信路上,如在路由器中加入水印检测算法,在网路上检测非法传播,从而杜绝网络上数字媒体内容的非法传播。
4.结束语
数字水印是信息科学中近几年发展最为迅速的学科之一,是一门涉及信息论、信号处理、密码学、图像处理以及模式识别等学科的边缘学科。随着人们对数字水印技术的认识和研究的不断深入,它必定会在网络图像、数字图书馆、医学应用等网络信息安全方面发挥巨大作用。
参考文献:
[1] 陈少霞, 数字水印研究综述及其发展方向[J], 湛江海洋大学学报,vol. 23, no. 6, 2003. pp. 74-80.
[2] 聂东, 王群生, 数字水印技术与应用[J], 肇庆学院学报, vol. 24, no. 5, 2003. pp. 16-21.
[3] 孙圣和, 陆哲明, 数字水印处理技术[J], 电子学报, vol. 28, no. 8, 2000. pp. 85-90.
[4]徐华结, 关于数字水印和信息隐藏加密技术的研究[J], 池州师专学报, vol.20, no.5, 2006. pp. 30-34