认证与密钥管理技术.ppt

3.11 数字水印 (讲) 数字水印(Digital Watermark)技术，是指在数字化的数据内容中嵌入不明显的记号。被嵌入的记号通常是不可见或不可察的，但是通过计算操作可以检测或者被提取。水印与源数据紧密结合并隐藏其中，成为源数据不可分离的一部分，并可以经历一些不破坏源数据使用价值或商用价值的操作而存活下来。根据信息隐藏的目的和技术要求，数字水印应具有3个基本特性： 1. 隐藏性（透明性）。水印信息和源数据集成在一起，不改变源数据的存储空间； 嵌入水印后，源数据必须没有明显的降质现象； 水印信息无法为人看见或听见，只能看见或听见源数据； 2. 鲁棒性（免疫性、强壮性）。鲁棒性是指嵌入水印后的数据经过各种处理操作和攻击操作以后，不导致其中的水印信息丢失或被破坏的能力。 处理操作包括：模糊、几何变形、放缩、压缩、格式变换、剪切、D/A和A/D转换等 攻击操作包括：有损压缩、多拷贝联合攻击、剪切攻击、解释攻击等等。 3. 安全性。指水印信息隐藏的位置及内容不为人所知，这需要采用隐蔽的算法，以及对水印进行预处理（如加密）等措施。 3.11.1数字水印产生背景 多媒体通信业务和Internet——“数字化、网络化”的迅猛发展给信息的广泛传播提供了前所未有的便利,各种形式的多媒体作品包括视频、音频、动画、图像等等纷纷以网络形式发布，但副作用也十分明显：任何人都可以通过网络轻易的取得他人的原始作品，尤其是数字化图像、音乐、电影等等，甚至不经作者的同意而任意复制、修改，从而侵害了创作者的著作权。从目前的数字水印系统的发展来看，基本上可以分为以下几类： 1. 所有权确认：多媒体作品的所有者将版权信息作为水印加入公开发布的版本中。 侵权行为发生时，所有人可以从侵权人持有的作品中认证他所加入的水印作为所有权证据。这要求这类水印能够经受各种常用的处理操作，比如对于图像而言，要能够经受各种常用的图像处理操作，甚至像打印/扫描这样的操作。 2. 来源确定：为防止未授权的拷贝，出品人可以将不同用户的有关信息（如用户名、序列号、城市等等）作为不同水印嵌入作品的合法拷贝中。一旦发现未经授权的拷贝，可以从此拷贝中提取水印来确定他的来源。这要求水印可以经受诸如伪造、去除水印的各种企图，除了1中所诉的操作外，主要包括多拷贝联合攻击去除或伪造水印陷害第三方。 3. 完整性确认：当多媒体作品被用于法庭、医学、新闻及商业时，常需要确定它们的内容有没有被修改、伪造或特殊处理过。这时可以通过提取水印，确认水印的完整性来证实多媒体数据的完整。与其他水印不同的是，这类水印必须是脆弱的，最好还能够通过识别提取出的水印确定出多媒体数据被篡改的位置。 4. 隐式注释：被嵌入的水印组成内容的注释。比方说，一副照片的拍摄时间和地点可以转换成水印信号作为此图像的注释。 5. 使用控制：在一个限制试用软件或预览多媒体作品中，可以插入一个指示允许使用次数的数字水印，每使用一次，就将水印自减一次，当水印为0时，就不能再使用，但这需要相应硬件和软件的支持。 3.11.2 数字水印的嵌入方法 所有嵌入数字水印的方法都包含一些基本的构造模块，即一个数字水印嵌入系统和一个数字水印提取系统。数字水印嵌入过程如图3-15。 该系统的输入是水印、载体数据和一个可选择的公钥或者私钥。水印可以是任何形式的数据，比如数值、文本或者图像等等。密钥可用来加强安全性，以避免未授权方篡改数字水印。所有的数字水印系统至少应该使用一个密钥，有的甚至是几个密钥的组合。当数字水印与公钥或私钥结合时，嵌入水印的技术通常分别称为私钥数字水印和公钥数字水印技术。数字水印检测过程如图3-16 小结 本章主要介绍了认证与密钥管理技术。熟悉常见的杂凑函数（Hash ），因为这些杂凑函数都有成型的算法，直接调用函数就可以使用了。 了解常见的身份识别技术，能将目前的身份识别技术进行归类。 重点掌握密钥管理技术以及数字签名原理—DSA签名算法。 了解信息隐藏与数字水印技术。 作业: 一，二 三（3，4，6，9） 感言：上了4周课，同学对这门课有何希望、 建议、改进要求，发表意见；并可对系教学及管理发 表意见。 * * 物理噪声源按照产生的方法不同有以下几种(略)： （1）基于力学噪声源的密钥产生技术。通常利用硬币、骰子等抛散落地的随机性产生密钥。这种方法效率低，而且随机性较差。 （2）基于电子学噪声源的密钥产生技术。这种方法利用电子方法对噪声器件（如真空管、稳压二极管等）的噪声进行放大、整形处理后产生密钥随机序列。根据噪声迭代的原理将电子器件的内部噪声放大，形成频率随机变化的信号，在外界采样信号CLK的控制下，对此信号进行采样锁存，然后输出信号为0、1随