摘 要: 生物信息学与信息安全具有高度互补性,用生物特征来确保信息安全已经成为国内外研究的热点。为此研究了利用生物特征来生成数字水印。介绍了数字水印技术所具有的安全性、隐蔽性和鲁棒性的基本特征,讨论了当前常用的水印嵌入算法,阐述了基于在线签名的生物特征数字水印生成过程,最后给出了基于生物特征的数字水印技术的应用和研究方向。
关键词: 生物特征;在线签名;数字水印;空域算法;变域算法
随着Internet网络和信息技术的飞速发展,人们可以非常方便快捷地从网络上下载各种各样的多媒体数字产品(包括图像、音频、视频等),因此,信息安全和版权保护显得尤其重要。数字水印(Digital Watermarking)技术是确保信息安全、实现版权保护的有效办法,是信息隐藏技术研究领域的重要分支和研究方向,因此引起了人们的极大关注。
数字水印技术是将一些标识信息(即水印图像)嵌入到数字载体(包括多媒体、文档、软件等)当中,而又不会影响原载体的效果,也不容易被察觉或注意到。通过这些隐藏在数字产品中的信息,可以保护数字产品的版权、证明产品的真实性、跟踪盗版行为、判断载体是否被篡改或提供产品的附加信息等。数字水印技术虽然不能阻止盗版活动的发生,但可以判别对象是否受到保护、监视被保护数据的传播、鉴别真伪、解决版权纠纷并为法庭提供认证证据。
在人们周围普遍存在着许多具有随身携带、随时可用,且不会丢失、不易伪造的生物特征,它们的防伪性能非常好,而且不易遗忘,减轻了人们的记忆负担。其中包括了一些生理特征和行为特征。生理特征主要有DNA、指纹、手形、脸形、虹膜和视网膜;行为特征主要有声音、手写签名、站姿和步态等。利用生物工程学与信息安全的高度互补性,将生物特征与数字水印相结合、使用生物特征作为水印图像,除了可以检测到文档是否被篡改,还可以使用提取的水印验证作者所宣称的身份,以提供附加层次的安全性[1]。
1 数字水印技术
通过隐藏在载体中的水印信息,可以达到确认内容创建者、购买者、传送隐秘信息或者判断载体是否被篡改等目的[2]。数字水印技术一般应具如有下的特点:
(1)安全性
水印算法应该能够抵抗人为恶意攻击,而使水印信息不会被删除、破坏或窃取。应该保证非授权用户无法检测或破坏水印。因此,数字水印的信息应是安全的,难以被篡改或伪造。当原内容发生变化时,数字水印也应当发生变化,并且可以检测到原始数据的变更。
(2)隐蔽性
数字水印是不可知觉的,而且不会影响到被保护数据的正常使用,不会降质,即数字水印的嵌入不应使其原始数据发生可感知的改变,也不能使其载体数据在质量上发生可以感觉到的失真。
(3)鲁棒性
鲁棒性是指在经历多种无意或有意的信号处理过程后,数字水印仍能保持部分完整性并能被准确鉴别。可能的信号处理过程包括信道噪声、滤波、数/模及模/数转换、重采样、剪切、位移、尺度变化以及有损压缩编码等。
2 数字水印的生成
水印生成算法主要有:伪随机、扩频、混沌、纠错编码、变换和分解等。为了保证水印的安全性和稳健性,大多数水印算法通常把伪随机数列作为水印。Cox等人曾提出,采用Gaussian随机序列产生的水印具有更好的稳健性[3]。目前一般用高斯白噪声、伪随机序列、根据有特定含义的原始水印所生成的随机序列作为水印。为了保证数字水印算法的鲁棒性和提高水印算法的安全性,必须采用一定的措施使水印信息分散,消除其中相邻像素的空间相关性。通常的方法是采用置乱处理,即利用某种算法将水印图像的次序打乱,但像素的总数保持不变。现有的图像置乱方法有Fass曲线、Gray代码、Arnold变换和方式等。Arnold变换是Arnold在遍历理论中提出的一种变换,又称猫脸变换(Arnold′s Cat Map)。图1为一般的数字水印生成算法框图。
3 数字水印的嵌入
根据水印实现过程中基于的域的不同,数字水印嵌入技术可以分为空域算法和变域算法。不论什么算法,在水印嵌入之前都必须确定其嵌入位置,而位置的多少反映了水印容量的大小。由于空域算法比较简单、实时性强,早期人们对数字水印技术的研究基本上是基于空域的,但是空域算法的鲁棒性较差。目前变域算法更受研究者的欢迎,因为其安全性高、鲁棒性好,但是其算法也相对比较复杂。
3.1 空域算法
空域算法是通过直接改变图像数据来嵌入水印的,通常具有较快的速度,但鲁棒性差,且水印容量也会受到限制。
3.1.1 LSB算法
1993年,TIRKEL A等人首次提出了在最不重要位LSB(Least Significant Bit)上嵌入数字水印的方法。其基本思想是:首先将一个密钥输入到m序列发生器用来产生水印信号,然后m序列重新排列成二维水印信号,并将像素点逐一嵌入到原始图像像素的最低位(LSB),以保证水印的不可感知性[4]。因为在LSB位上的改变是不易察觉的,可满足不可见性要求。LSB算法简单易行、信息隐藏量较大。但是由于使用了图像不重要的像素位,该方法鲁棒性较差,安全性也差,水印很容易被滤波、量化、几何变形等操作破坏,因此难以获得实际应用,主要用于内容完整性论证。
3.1.2 Patchwork算法
BENDER W等人[5]提出了著名的Patchwork算法,该算法是通过随机选择N组像素对(ai,bi)进行水印嵌入,像素对中两个像素的亮度差值呈现以0为中心的高斯分布,然后将每个ai点的亮度值加1,同时相应地降低bi点的亮度值减1,这样就可以在保持总均值不变的情况下,修改像素对的值。这种算法能够非常有效地抵抗有损压缩和剪切操作的攻击。但该算法嵌入的信息量有限,并且对仿射变换敏感,因此对多次拷贝联合攻击的抵抗能力比较脆弱。但是可以将图像分块,然后对每一个图像块进行嵌入操作,则可以嵌入更多的水印信息。
3.2 变域算法
变域算法是通过改变某些变换系数来嵌入水印,并利用变换域中能量分布集中的特点,结合人类的视觉模型,保证数字水印的不可感知性。该类算法的隐藏和提取信息操作复杂,隐藏信息量不能很大,但抗攻击能力强,很适合用于数字作品版权保护的数字水印技术中。因此,目前大多数水印算法是在变换域中实现的。其算法包括离散傅里叶变换(DFT)、离散余弦变换(DCT)、离散小波变换(DWT)等[6]。
3.2.1 DFT水印算法
该算法是利用图像的DFT来嵌入信息。DFT水印算法的优点是不仅有利于实现水印的不可见性,而且还可以将变换后的相位信息嵌入水印。但是DFT水印算法的计算比较复杂、效率低,而且实验表明该算法的抗压缩能力比较弱。
3.2.2 DCT水印算法
DCT水印算法是利用扩频技术和人类视觉特性,将水印信息加入到经过离散余弦变换的图像频谱中视觉最敏感的系数之中,以实现水印的嵌入。DCT水印算法可以实现快速运算,且DCT算法能把空间域的图像转换到变换域上进行研究,从而能很容易了解到图像各空间频域的成分,进行相应处理。因DCT水印算法与现行的国际图像压缩标准JPEG兼容,从而扩展了它的应用,使其成为目前研究最多、应用最广泛的数字水印方法之一。DCT水印算法比DFT水印算法具有更好的鲁棒性,但是它的隐蔽性很大程度上依赖于图像本身的特性,无法做到对图像信号内容的自适应[7]。因此,往往会损坏数字载体的的相关数据,造成数据失真。而且该算法难以抵抗压缩编码及其他一些图像处理的攻击。
3.2.3 DWT水印算法
离散小波变换(DWT)是一种基于时间-频率信号的多分辨率分析算法,在时频两域都具有表征信号局部特征的能力。它的基本方法是对图像进行多分辨率分级,将图像分解成不同的空间和频率的子图像。实验表明,DWT水印算法与DFT和DCT两种水印算法相比较具有较强的优势。首先,DWT水印算法没有如DFT水印算法分辨率始终固定那样的缺点,既可以分析信号的整体架构,又可以了解信号的细节;其次,DWT水印变换可以利用图像的空间频率特性,而这种空间频率特性刚好与人眼的视觉特性相一致,使DWT水印算法能够将数字水印的稳健性得到最大的提高,而DCT变换只是单纯地将空间域信息变换到频率域,没有利用图像的空间频率特性,因此不能很好地匹配人类视觉特性[8];而且,DWT水印算法可以采用图像融合技术将水印信息分散到载体图像的多个尺度中去,使得水印的鲁棒性更强[9];此外,DWT与JPEG2000、MPEG4压缩标准兼容,从而实现在压缩域(compressed domain)内的水印算法。由此可见,利用 DWT产生的水印具有良好的视觉效果和抵抗多种攻击的能力,且不可感知性较好。
4 基于生物特征的数字水印
生物特征(如人脸、指纹、虹膜、掌纹、声音、签名等)具有唯一性、可靠性和稳定性等特点,而且不会遗忘,不会增加用户的记忆负担。每种生物特征作为水印图像都有着自己的优势和不足,要根据不同的设计需求来选择生物特征作为水印图案。其中,指纹水印获取简单,易用性高,应用也最广泛;虹膜水印易被接受,不易被伪造,而且可靠性最高;签名水印容易获得,不会发生感情排斥或者侵犯个人隐私等问题,很容易被大众所接受[1]。每种特征都有其优点和弱点,没有一种生物特征能够满足所有的设计需求,即没有哪种生物特征是“最好”的。选择一种特定的生物特征主要依赖于具体的应用。
将生物特征作为水印图像嵌入到数字载体中,已成为当前数字水印技术领域研究的热点。下面以动态手写签名行为生物特征为例来说明数字水印的生成过程。基于动态手写签名的数字水印与其他生物特征一样有着可以检测到数字载体是否被篡改,实现版权保护等优点。但是它同时还可以使用提取到的水印图案,验证所宣称的身份,从而可以提供附加层次的安全性。图2是以动态手写签名为水印图案的嵌入与提取效果简化图。从图2可知:(1)嵌入了水印后载体图像与原始图像基本上无明显差异,即该水印图像的透明性良好,说明数字水印是不可知觉的,而且没有影响被保护数据的正常使用;(2)原始数据不会降质,且在嵌入水印后的图像未受攻击的前提下,从中提取并还原的水印图像非常清晰,再用密钥还可以验证此图的真伪。
随着网络和多媒体技术的快速发展,信息的安全和保密显得越来越重要,促进了在开放网络下信息安全的研究。过去几年中数字水印技术得到了迅速的发展,也出现了许多优秀的水印方案,基于生物特征的数字水印技术更是倍受青睐。但是该技术还处于不断地发展过程中,还有许多问题需要解决。今后的水印技术还应从以下几个方面进行探讨:寻找更优秀的水印算法;提高抵抗各种恶意攻击的能力;基于多小波变换的水印嵌入方法研究等。
参考文献
[1] KUMAR B S, DEBNATH B, POULAMI D. Handwritten signature extraction from watermarked images using genetic crossover[C]. International Conference on Multimedia and Ubiquitous Engineering,April 2007:987-991.
[2] 欧裕美.网络信息安全和数字水印技术[J].长春师范学院学报(自然科学版)2011,30(1):151-153.
[3] 郭震,郑建彬.基于演化计算的在线手写签名验证[J]. 微计算机信息,2007,23(6):46-47.
[4] 樊永良,杜海龙,李锐君.基于图像认证的半脆弱数字水印算法[J].计算机工程,2011,37(20):152-153.
[5] BENDER W. Technique for data hiding[DB]. Proceedings of the SPIE 2420, Storage and Retrieval for Image and Video Database, 1995:64-173.
[6] 袁修贵,周振.一种新的基于DWT、DCT和SVD的鲁棒水印算法[J].计算机工程与科学,2011,33(1):112-115.
[7] 方春城,谭忠明,林若波.基于DCT域的自适应数字水印算法[J].山东理科大学学报(自然科学版),2012,26(2):72-76.
[8] 米小珍,车宇,董华军.基于离散小波变换和人类视觉系统的数字水印算法[J].大连交通大学学报,2012,33(1):48-52.
[9] 曲长波,阎妍,一种基于多级DCT和SVD的鲁棒数字水印算法[J].计算机应用与软件,2012,29(7):288-291.