《信息隐藏 第9-10章》由会员分享,可在线阅读,更多相关《信息隐藏 第9-10章(56页珍藏版)》请在金锄头文库上搜索。
1、信息隐藏技术孙晓玲崇德博智 扶危定倾第9章 网络环境下安全数字水印协议9.1 各大水印应用项目介绍 9.2 DHWM的优点和缺陷9.2.1 DHWM协议9.2.2 DHWM协议的优缺点 9.3 一种新的安全水印协议的研究9.3.1 一种安全水印协议9.3.2 该协议的分析和评价 9.4 水印应用一般性框架9.4.1 媒体安全分发事物模型9.4.2 水印应用一般性框架2崇德博智 扶危定倾9.1 各大水印应用项目介绍uCIPRESS (Cryptographic Intellectual Property Rights Enforcement SyStem) :一个在不安全网络环境下安全存 储和交
2、换秘密的有价值信息的系统。uOCTALIS( Offer of Contents through Trusted Access LinkS):在网络上或者通过广播技术,重要的安全多媒体信 息存取机制的实现。uSySCoP(System for Copyright Protection):是一个在图 像和视频序列中嵌入数字水印的工具,该水印是一个感觉不 可见的、秘密的且对一定范围内的图像操作具有鲁棒性。uSeMoA ( Secure Mobile Agents):基于移动代理技术,创 建一个能移动地访问多媒体数据和服务的安全平台。3崇德博智 扶危定倾uOKAPI (Open Kernel for
3、 Access to Protected Interoperable interactive services):目标是发展一 个可信的内核,该内核看起来像一个分布式操作系统 。OKAPI内核将保证可操作性、开放性、公平性和用 户隐私性,并且对于每个潜在的服务提供者和用户来 说,该项目将促进开放的欧洲多媒体市场健康发展。 通过这个内核一个主要目标已达到,既未来欧洲多媒 体服务分布式系统最大限度地公用。49.1 各大水印应用项目介绍崇德博智 扶危定倾uTALISMAN( Tracing Authors rights by Labeling Image Services and Monitorin
4、g Access Network):目 标是为欧盟成员国的服务提供者提供一个标准的版权保护 机制,用于保护数字化产品,防止大规模的商业盗版和非 法复制,TALISMAN的预期产品是通过标记和水印方法得 到一个视频序列保护系统。uIMPRIMATUR:主要目标是阐述使用开放网络(例如 Internet)如何促进IPR(Intellectual Property Rights) 管理,和该系统之下的通信系统和基础设施一样,这个项 目仍在发展,实施的版权管理机制仍在被定义。 59.1 各大水印应用项目介绍崇德博智 扶危定倾 OCTALlSu主要目标:数字化的数据的表达和提供带来严重的安全问 题,这些
5、问题不能被单一的安全系统解决。因此一些机制 必须集成到一个多层次安全概念。该安全概念提供了访问 控制和多媒体数据版权保护。uTV服务提供者发起的存取系统目前扮演着私有系统的角 色,在Internet上各种低比特服务的各种方法也是如此。u版权保护对版权所有者和作者的版权是必需的,对于数字 产品具有反盗版和非法复制的作用。6崇德博智 扶危定倾OCTALISu综合相关的两个欧洲项目TALISMAN和OKAPI,OCTALIS 项目的主要目标是: u1) 集成一个全面的方法,能公平有条件地存取又能有效地版权保护 。 u2) 通过大规模的试验阐述其有效性。u通过两个主要的试验来驱动:第一种试验定位在Eu
6、ropean Broadcasting Union(EBU)主要网络;u第二种试验在Internet上,寻找促进图像和相关信息安全访 问和分发方法。7崇德博智 扶危定倾8崇德博智 扶危定倾 IMPRIMATUR9崇德博智 扶危定倾 9.2 DHWM的优点和缺陷 9.2.1 DHWM协议uDHWM协议是Aquarelle 项目中用于保护IPR (Intellectual Property Rights )的安全水印协议。该协议 基于TTP(Trusted Third Party),采用Diffie-Hellman 体制确保水印安全。uDHWM协议是一个很有代表性的安全水印协议。uAQUARELL
7、E项目IPR保护基本功能模块信息包括基于可 信任的第三方TTP,CO和IM等其他实体。10崇德博智 扶危定倾 DHWM协议-TTPu TTP:一般在应用水印技术对数字作品进行版权保护时, 数字水印算法要求公开,算法的安全性依赖于密钥。要验 证水印的存在以确定版权就必须拥有水印算法的密钥,因 此提出了可信任第三方的概念。u TTP扮演着以下的角色: TTP是公平的,其作用像法 庭; TTP知道水印解码密钥,而且不会向任何人透露密 钥;当出现版权纠纷的时候, TTP可以运行水印解码程 序,以确定版权。u引入TTP以后,再设计一套安全的协议,就可以在网络环 境下较好地解决版权纠纷问题。11崇德博智
8、扶危定倾DHWM协议-其他实体CO:数字作品版权拥有者 CO-ID:拥有者惟一序列号; IM:没有加入水印的原始图像; IM-ID:图像的惟一的序列号; D:水印加入的时间; IM*:加入水印以后的图像; IM*:可能被修改的图像; KIM:用来嵌入和检测的密钥; Usr:该AQHARELE系统的用户。12崇德博智 扶危定倾13DHWM协议u Diffie-Hellman 密钥分配协议的安全依据:设P为素数,g为模P的生成元,有:Y gX mod p如果已知Y要求X,则是很难求解的。u由于以上运算是定义在模P的有限域上的,所以称 为离散对数问题。崇德博智 扶危定倾14DHWM协议u加载水印的过
9、程:(1) CO 和TTP 采用Diffie-Hellman 密钥分配协议产生一 个共享密钥K- IM;(2) TTP 安全保存好IM- ID, CO- ID, D, 和K- IM;(3) CO 利用K- IM将水印嵌入。崇德博智 扶危定倾15DHWM协议uK- IM的生成: (1)CO随机产生一个密钥Xa ,计算:KA g Xa mod P 然后将KA发送给TTP;(2)TTP随机产生一个密钥Xb ,计算:KB g Xb mod P 然后将KB发还给CO;(3)则公共会话密钥K-IM有:K-IM=KAB=(KA ) Xb mod P=(g Xa) Xb mod P TTPK-IM=KBA=(
10、KB ) Xa mod P=(g Xb) Xa mod P CO 崇德博智 扶危定倾16Diffie-Hellman密钥交换算法 崇德博智 扶危定倾17DHWM协议uK-IM的安全保证:如果攻击者分别获得了KA和KB,那么他有可能计 算出K-IM吗?崇德博智 扶危定倾18崇德博智 扶危定倾 DKWM协议u DKWM协议能用来对图像加载水印并能验证具有版权保 护的水印的存在。u 加载水印过程: 版权拥有者CO和TTP使用Diffie-Hellman算法生产一个共享密钥 KIM; TTP安全地保存好IM-ID,CO-ID ,D,KIM; CO使用峦钥对图像加载水印。u验证过程: AQUARELLE
11、系统的用户提交图像IM*, IM-ID,CO-ID 给TTP; TTP检测水印,并返回YES或者NO。19崇德博智 扶危定倾20DHWM协议uDHWM的时戳机制:(1)在AQUARELLE项目中,CO-ID是自己产生的,IM- ID是可自由申请的。因此任何非法的CO也可以拥有他的 CO-ID和IM-ID。(2)时戳D 的引入在一定程度上可以防止解释攻击。TTP 一旦检测到IM* 有两个重叠的水印, 这两个水印都有效, 可以通过D 的先后来判断CO 的真实性。崇德博智 扶危定倾9.2.2 DKWM协议协议的优缺点21崇德博智 扶危定倾 9.2.2 DKWM协议协议的优缺点22崇德博智 扶危定倾9
12、.2.2 DKWM协议协议的优缺点u(2) 信道中传输的信息都是明文信息。攻击者可以窃听到 IM-ID,CO-ID,D等信息,虽然在网络环境下实现的时候 会用到一些安全协议,但大都存在漏洞,攻击者会结合其 他的攻击方式来达到攻击目的,一种好的方法是对这些信 息进行签名和加密。u(3) 没有CO-ID的任何信息,且没有管理机制,没有在网 络环境下惟一标识一个独立实体的数字证书。这样就为一 些不法分子提供了方便,不法分子可以欺骗用户。23崇德博智 扶危定倾9.2.2 DKWM协议协议的优缺点u (4) 在CO-TTP和user-TTP之间同时应用中间人攻击, 可以冒充TTP;实行两次中间入攻击,T
13、TP可以被别有 用心的攻击者冒充。24崇德博智 扶危定倾9.3 一种新的安全水印协议9.3.1 一种安全水印协议25u该协议要求应用数字证书技术。可以使用已有的一些机 构如数字证书签发、管理机构(Certificate Authority, CA),消除上面提到的一些攻击。u假定CO和TTP都有对方的公开密钥证书,通过设立数字 证书颁发和管理机构(CA)来实现,CA是信息时代必需的 基础设施。可以选择一个可信任的CA机构,最好是受政 府监督和管理的。u数字世界真正用来标志一个实体的数字证书在这里被应 用了,大大增强其安全性,因为CA机构的一系列的职能 ,包括证书的审核、签发、管理、撤消等,再加
14、上上述 协议的应用,能很好地消除DHWM水印协议的薄弱点, 保证安全性。崇德博智 扶危定倾26崇德博智 扶危定倾9.3.1 一种安全水印协议27崇德博智 扶危定倾28崇德博智 扶危定倾9.3.2 该协议的分析和评价 29崇德博智 扶危定倾9.3.2 该协议的分析和评价 30崇德博智 扶危定倾9.3.2 该协议的分析和评价上述两个缺点随着网络速度的提高,网络服务质量的提 高及计算能力的增强能得到解决,从而建立一套安全实 用的水印协议。31协议缺点:崇德博智 扶危定倾 9.4 水印应用一般性框架 9.4.1 媒体安全分发事物模型 u该事物模型是基于可信任第三方TTP的,TTP的作用是在用 户与服务
15、提供者之间提供验证结果,因为在网络环境下数 字作品的传播需要完整的验证功能和监视功能,因此该事 物模型由以下几个过程组成: 1) 标记工作,也就是把一些与数字作品相关的信息和数字作品联 系起来,例如作品的ID号,版权拥有者的ID号; 2) 水印和数字指纹 (Fingerprinting,Fp),水印为版权标志,数 字指纹是由版权所有者向分发给每个用户的拷贝中加入的唯一“指 纹”; 3)监视与验证,通过检查网络上的水印和数字指纹来追踪其合法 性并验证作品的有效性。 32崇德博智 扶危定倾33崇德博智 扶危定倾 9.4.2 水印应用一般性框架u Media Creator:数字媒体的创作者;u C
16、opyright Provider:版权提供者,买断了媒体创作者的版权,是 通常意义下的发行者,Copyright Provider在数字媒体加入版权标 志水印; u Media Distributor:媒体分发者,媒体分发者向用户购买的合法拷 贝中加入唯一的数字指纹,并监视网络,防止非法复制;u TTP:可信任的第三方,建有IPR数据库,存储了各Copyright Provider版权信息等,同时可以验证用户购买的合法拷贝的版权;u CA:传统意义下的数字证书审核、签发、管理和撤消机构, Copyright Provider和TTP可以到此查询对方的公共密钥证书,同 时和TTP一起对提交数字作品的Copyright Provider进行管理和监 督,应用上节介绍的协议,可以抵抗各种攻击,保证了水印系统的 安全性;34崇德博智 扶危定倾9.4.2 水印应用一般性框架uUser:购买数字作品的用户; uOriginal Media:没有嵌入水印的原媒体;
