数字版权保护技术.ppt

数字版权及保护 数字水印技术数字版权保护技术开源软件与版权 主要内容 数字水印技术 1 1低廉的复制代价绘画 雕塑 书法等传统艺术品的复制是一项专业性很强的技术 以至于一些赝品本身也具有相当高的艺术价值 但对于数字作品来说 即使是大批量复制 也不过是举手之劳 一幅辛辛苦苦创作出来的电脑绘画作品 只要成为网页的一部分 在短时间内就会产生成千上万份拷贝 以至于无法分清谁是创作者 谁是复制者 廉价的复制不仅导致了盗版的猖獗 也给追查侵权行为造成了困难 一 数字水印技术发展的必要性 2 2司法鉴定的困难针对纸质文书和传统艺术品的真伪辨别 目前的司法鉴定技术有一套完整的解决方案 如纸张鉴定 笔迹鉴定等 而对于数字作品来说 原作与复制品百分之百相同 在理论上就不存在鉴别的可能 虽然文件本身还会携带诸如修改时间 所有者姓名 读写密码等附加信息 但这些信息很容易被篡改 只能构成一种脆弱的保护 原创者不仅可能 有理讲不清 而且可能反遭诬告 因此 数字作品侵权的取证工作已经成为知识产权执法过程中的一个棘手问题 1 3篡改方便对传统艺术品来说 篡改或引用是非常困难的 很难想像谁能够将达芬奇的油画剪切一部分贴到自己的作品中 然而 数字作品几乎允许一切可能形式的编辑 这就使原作品的完整性受到严重威胁 同时也模糊了侵权使用与合理使用之间的界线 1 4网页保护的难题电子商务的兴起使Internet成为企业的生命线 网页的保护十分重要 除了作为企业的网上门户之外 网页本身还凝结着设计者的智慧和劳动 这种智慧和劳动直接关系到企业的经济利益 因此 网页的保护既是知识产权保护又是商业利润保护 它必然包含两方面的内容 一是防篡改 二是防盗用 目前的网络安全技术还缺乏对于网页篡改的自动侦测机制 加之一些网站疏于管理 往往一个网页被黑客篡改了数小时后才被发现 严重损害了企业的经济利益和企业形象 对于网页资源的盗用 目前也没有很好的解决方案 1999年国内几起重大网页侵权案的顺利裁定 与其说是侵权取证技术的胜利 不如说是原告的企业声誉起了主要作用 随着数字多媒体的发展 各种数字产品层出不穷 随之而来的版权保护等问题也日益尖锐 一般都认为 通过加密可以使通信变得很安全 但是在实际应用当中 这还不够 许多人都想到用信息隐藏 而不是用加密 信息隐藏的主要分支 隐蔽信道 Covertchannels 在多级安全水平的系统环境中 那些既不是专门设计的也不打算用来传输消息的通信路径称为隐蔽信道 匿名通信 Anonymity 匿名通信就是寻找各种途径来隐藏通信的发送者和接收者 隐写术 Steganography 研究将实际存在的信息怎样隐藏起来 而不引起别人的注意 这个名词起源于15世纪 来源于希腊文 是 被掩盖的笔迹 的意思 版权标记 Copyrightmarking 主要包括水印技术 Water marking 和指纹 Fingerprinting 二 数字水印技术概况 随着信息时代的到来 特别是Internet的普及 信息的安全保护问题日益突出 当前的信息安全技术基本上都以密码学理论为基础 无论是采用传统的密钥系统还是公钥系统 其保护方式都是控制文件的存取 即将文件加密成密文 使非法用户不能解读 但随着计算机处理能力的快速提高 这种通过不断增加密钥长度来提高系统密级的方法变得越来越不安全 另一方面 多媒体技术已被广泛应用 需要进行加密 认证和版权保护的声像数据也越来越多 数字化的声像数据从本质上说就是数字信号 如果对这类数据也采用密码加密方式 则其本身的信号属性就被忽略了 最近几年 许多研究人员放弃了传统密码学的技术路线 尝试用各种信号处理方法对声像数据进行隐藏加密 并将该技术用于制作多媒体的 数字水印 2 1数字水印定义 数字水印 DigitalWatermark 技术是指用信号处理的方法在数字化的多媒体数据中嵌入隐蔽的标记 这种标记通常是不可见的 只有通过专用的检测器或阅读器才能提取 数字水印是信息隐藏技术的一个重要研究方向 嵌入数字作品中的信息必须具有以下基本特性 隐蔽性 在数字作品中嵌入数字水印不会引起明显的降质 且不易被察觉 隐藏位置的安全性 水印信息隐藏于数据而非文件头中 文件格式的变换不应导致水印数据的丢失 鲁棒性 所谓鲁棒性是指在经历多种无意或有意的信号处理过程后 数字水印仍能保持完整性或仍能被准确鉴别 可能的信号处理过程包括信道噪声 滤波 数 模与模 数转换 重采样 剪切 位移 尺度变化以及有损压缩编码等 在数字水印技术中 水印的数据量和鲁棒性构成了一对基本矛盾 从主观上讲 理想的水印算法应该既能隐藏大量数据 又可以抗各种信道噪声和信号变形 然而在实际中 这两个指标往往不能同时实现 不过这并不会影响数字水印技术的应用 因为实际应用一般只偏重其中的一个方面 如果是为了隐蔽通信 数据量显然是最重要的 由于通信方式极为隐蔽 遭遇敌方篡改攻击的可能性很小 因而对鲁棒性要求不高 但对保证数据安全来说 情况恰恰相反 各种保密的数据随时面临着被盗取和篡改的危险 所以鲁棒性是十分重要的 此时 隐藏数据量的要求居于次要地位 数字水印技术的基本思想源于古代的密写术 古希腊的斯巴达人曾将军事情报刻在普通的木板上 用石蜡填平 收信的一方只要用火烤热木板 融化石蜡后 就可以看到密信 使用最广泛的密写方法恐怕要算化学密写了 牛奶 白矾 果汁等都曾充当过密写药水的角色 可以说 人类早期使用的保密通信手段大多数属于密写而不是密码 然而 与密码技术相比 密写术始终没有发展成为一门独立的学科 究其原因 主要是因为密写术缺乏必要的理论基础 2 2数字水印的分类 数字水印技术可以从不同的角度进行划分 1 按特性划分 按水印的特性可以将数字水印分为鲁棒数字水印和脆弱数字水印两类 鲁棒数字水印主要用于在数字作品中标识著作权信息 如作者 作品序号等 它要求嵌入的水印能够经受各种常用的编辑处理 脆弱数字水印主要用于完整性保护 与鲁棒水印的要求相反 脆弱水印必须对信号的改动很敏感 人们根据脆弱水印的状态就可以判断数据是否被篡改过 2 按水印所附载的媒体划分 按水印所附载的媒体 我们可以将数字水印划分为图像水印 音频水印 视频水印 文本水印以及用于三维网格模型的网格水印等 随着数字技术的发展 会有更多种类的数字媒体出现 同时也会产生相应的水印技术 3 按检测过程划分 按水印的检测过程可以将数字水印划分为明文水印和盲水印 明文水印在检测过程中需要原始数据 而盲水印的检测只需要密钥 不需要原始数据 一般来说 明文水印的鲁棒性比较强 但其应用受到存储成本的限制 目前学术界研究的数字水印大多数是盲水印 4 按内容划分 按数字水印的内容可以将水印划分为有意义水印和无意义水印 有意义水印是指水印本身也是某个数字图像 如商标图像 或数字音频片段的编码 无意义水印则只对应于一个序列号 有意义水印的优势在于 如果由于受到攻击或其他原因致使解码后的水印破损 人们仍然可以通过视觉观察确认是否有水印 但对于无意义水印来说 如果解码后的水印序列有若干码元错误 则只能通过统计决策来确定信号中是否含有水印 5 按用途划分 不同的应用需求造就了不同的水印技术 按水印的用途 我们可以将数字水印划分为票据防伪水印 版权保护水印 篡改提示水印和隐蔽标识水印 票据防伪水印是一类比较特殊的水印 主要用于打印票据和电子票据的防伪 一般来说 伪币的制造者不可能对票据图像进行过多的修改 所以 诸如尺度变换等信号编辑操作是不用考虑的 但另一方面 人们必须考虑票据破损 图案模糊等情形 而且考虑到快速检测的要求 用于票据防伪的数字水印算法不能太复杂 版权标识水印是目前研究最多的一类数字水印 数字作品既是商品又是知识作品 这种双重性决定了版权标识水印主要强调隐蔽性和鲁棒性 而对数据量的要求相对较小 篡改提示水印是一种脆弱水印 其目的是标识宿主信号的完整性和真实性 隐蔽标识水印的目的是将保密数据的重要标注隐藏起来 限制非法用户对保密数据的使用 6 按水印隐藏的位置划分 按数字水印的隐藏位置 我们可以将其划分为时 空 域数字水印 频域数字水印 时 频域数字水印和时间 尺度域数字水印 时 空 域数字水印是直接在信号空间上叠加水印信息 而频域数字水印 时 频域数字水印和时间 尺度域数字水印则分别是在DCT变换域 时 频变换域和小波变换域上隐藏水印 随着数字水印技术的发展 各种水印算法层出不穷 水印的隐藏位置也不再局限于上述四种 应该说 只要构成一种信号变换 就有可能在其变换空间上隐藏水印 3 1蒙版1 知觉模式与蒙版概念水印技术的目的是提供一种看不见的嵌入秘密的信息 水印 水印必须被它所处在的图像所掩盖 众所周知 眼睛的视网膜把图像分隔成几个像元 这些像元经过不同的通道传播到大脑皮层 每个通道连接一个像元 而每一个单元图像的特征可由 在视场 图像中 的位置 空间频率 在傅立叶区域 极坐标振幅 方向 极坐标的位相 三个因素描述 三 数字水印技术 因此 一个知觉渠道只能被一个性质与其协调的信号激励 不同性质的像元之间相互独立 据人类视觉知觉模式 有相同或相近性质的信号在眼睛与大脑皮层间相同的通道传播 而过程可使这些信号之间产生相互作用和非线性效应 蒙版即是这些效应之一 我们把能被觉察的最小阈值 而把由于其他信号存在时检测阈值的增加现象称为蒙版 换句话说 一个信号由于其他具有相近特性并以较高强度信号存在而不能被看见的现象称为蒙版 2 蒙版模式对用于模型化蒙版现象的栅格物体而言 现已证明人眼对这些栅格的对比度较敏感 这种反差被定义为 C 1 Lmax Lmin Lmax Lmin 6 1 这里L是照度 用实验可以确定蒙版信号反差Cm和相对于某一个信号的阈值差Cs 这种双对数坐标的曲线给出单个频率与单个方向信号 f0 0 表达式如下 Cs max C0 C0 Cm CQ 6 2 3 2水印的基本信息1 水印图像水印的信息即二值图像 看上去就像传统的棋盘 为了今后方便说明 图像是由方形的像素组成 它可以由用户版权秘密钥匙推断出 2 印记为了利用视觉特性 基本信息被对应于不同的频率和方向的独立元素所调制 此外 我们可用一个低通滤镜 LP 来滤过初始的棋盘 滤出的信号是带限的 这一点非常重要 因为它允许在一个通道上限制蒙版判据 这种调制的位置是隐蔽的 可以从用户秘密钥匙推断 实际上 这种频率平面图被分为两个区域 每个区域与单个感觉单元相连 并定义了哪些基本信息可调制的耦合 f 群 只有一对耦合是为每个区域所选择的 因为同一区域的耦合并不能激励独立单元 从每个调制格栅的合成图像称为印记S x y S x y G x y cos fxjx fyjy 这里k表示区域列以及 fxj fyj 对应于J区域的选择耦合 元素由用户秘密钥匙设置 3 总体版权计划处理位置版权保护计划过程可按图所示的那样进行 其构图功能在于从一幅图中抽取出其基本特征 其结果是用干扰功能 H功能 产生了连续字节块 每一个字节块都有相同的宽度 这种构图功能对于附近的两图块给出相同的结果 例如原始图像和水印图像 但是H功能经常在不同字节输入时给予不同的结果 因此 对于接受的精美图片 注册的密码是不是一样的 H功能后 编码功能将转化为一种称之为活动板的功能 正是由于这种功能 注册的密码用来导出基本栅格和依赖于持有者保密的位置 数字水印技术的早期开发主要侧重于静止图像 如照片及计算机图形 的版权保护 例如 美国的DigimarcCorp 及英国的HighWaterSignumLtd 早已开发了此类用途的技术 并推出了相应的版权管理服务 Digimarc提供的版权管理服务属于前述的第一种方式 它利用数字水印技术在静止图像中嵌入版权信息 HighWaterSignum基本上也提供相同的服务 这些服务被用来将摄影师 出版商及业内其它单位联结起来 作为专业人员之间信息传递的手段 其目的是防止未授权的拷贝 四 数字水印的开发 随着因特网的推广与普及 也有专为在因特网上处置图像数据而开发的版权管理软件 如日本NEC及美国的Fraunhofer计算机图形研究中心 CRCG 所开发的软件 前者使用原先由美国的NEC研究院开发的数字水印技术 而后者可以使用三种不同的ID信息以提高安全性 上述静止图像的版权保护服务实际上是由两部分软件所构成的 第一部分软件将ID信息嵌入到有版权的数字作品中 而第二部分软件则从该作品中检出ID信息 除此以外 还需要一个数据库 用来管理被嵌入的ID信息 版权持有人的姓名及其它的版权信息 为了建立一个版权管理系统 应将这三个部分结合起来予以使用 见图 由于影像及音乐作品将为数字水印技术开辟更大的市场 故近年来对这类数字水印技术的开发正在加速进行 例如 由欧洲11家通信广播公司 研究所及大学参加的欧洲产学研协作项目 TALIS MAN 开发了使用数字水印的 影像软件非法拷贝的监视系统 以防止数字电视广播公司进行的非法拷贝 该系统的特征是使用两种ID信息 以便进行双重保护 其一是版权持有人与广播公司的ID编号 使用数字水印 每帧64bit 将它们嵌入活动图像数据中 另一是版权码 它类似于出版界所用的国际标准图书编码ISBN 经加密以后插入活动图像数据的标题 header 部分 该项目共开发了以下三个分系统 数字水印嵌入分系统 版权码插入分系统及 非法拷贝监视分系统 图 其中 与 是由影像作品制作者 版权持有人 来使用的 而 是由广播公司等组织的第三方机构来使用 它监视广播公司 检查广播公司是否广播非法拷贝影像 在将数字水印用于音乐作品方面 美国的DICE公司早就宣布了它的版权管理软件Argent 它可使用三种嵌人的1D信息 版权持有人的ID 数字发行人的ID及 数据使用人的ID 另外 美国的BlueSpikeInc 的Giovanni数字水印技术也可用于音乐作品 最近 国际录音行业联盟 IFPI 正在组织一个 Muse 项目 据说 从该项目的进展来看 它将成为未来的音乐作品版权保护系统的 极其重要的组成部分 数字水印技术的标准化工作在近年取得了很大的进展 进行该工作的主要是著名的拷贝防止技术工作组 CPTWG 这也许是由于DVD产品的迫切需要所致 CPTWG最初是为了制定DVD格式所需的版权保护措施而成立的 在完成了影像数据的加密方式CSS的标准化工作以后 它于1998年2月又建立了用于 IEEE 1394 串联接口的非法拷贝防止技术 五 数字水印技术的标准制定 数字水印技术的标准化工作是在CPTWG的下属机构 数据隐藏分组 DHSG 中进行的 它曾于1997年6月公开征求有关数字水印技术的提案 美国的DigimarcCorp MacrovisionCorp IBMCorp 荷兰的PhilipsCEB V 及日本的日立制作所 NEC 先锋与索尼等8家公司提出了7种方案 经过两轮技术评价以后 这7种方案从去年7月开始合并成3种 IBMCorp与NEC首先宣布 它们将合并它们的方案 然后 MacroVision Digimarc方案与Philips方案也合并了起来 与此同时 索尼 日立及先锋也向DHSG提出了一个合并建议 在上述方案的评价中 一个重要的焦点是所谓的拷贝世代管理的方式 即在影像数据的各帧中嵌入什么样的拷贝管理信息作为数字水印 拷贝管理信息是表示 不许拷贝 只许拷贝一次 不许再拷贝 等等的数据 影像数据的播放机和录像机将检出这些数据 判断是不是可以录像或回放信息内容 各公司提出的方式大致可分为四类 且它们各有其优缺点 考虑到世代管理方式不仅与数字水印技术有关 而且也与IEEE 1394等接口技术有关 故DHSG还将与其它组织联合起来进行评价 尽管目前有人把拟定中的标准解释为关于水印技术的跨行业协议的一个前奏 不过观察员们仍不知道 是不是CPTWG最终接受的技术将不仅被用于DVD 而且也被用于通过因特网 卫星电视及有线电视的电子商务 如果是这样的话 他们质疑CPTWG的代表性 事实上 国际录音行业联盟 IFPI 也在选择音频用的数字水印技术 而数字音像理事会 Davic 正在研究电子商务的安全问题 这样 为了使CPTWG所选择的水印技术能对各种平台都有作用 又专门成立了一个拷贝防止顾问委员会 CPAC 它将对该技术的批准与否拥有表决权 据说 CPAC的成员将从信息内容 消费电子与计算机三个行业的有关单位选出 以便体现它对各该行业的公平性 人们期望CPAC能在1998年底批准一个数字视频水印技术 但迄今似乎仍无确切的结果 多媒体技术的飞速发展和Internet的普及带来了一系列政治 经济 军事和文化问题 产生了许多新的研究热点 以下几个引起普遍关注的问题构成了数字水印的研究背景 6 1数字作品的知识产权保护 数字作品 如电脑美术 扫描图像 数字音乐 视频 三维动画 的版权保护是当前的热点问题 由于数字作品的拷贝 修改非常容易 而且可以做到与原作完全相同 所以原创者不得不采用一些严重损害作品质量的办法来加上版权标志 而这种明显可见的标志很容易被篡改 六 数字水印技术应用前景 数字水印 利用数据隐藏原理使版权标志不可见或不可听 既不损害原作品 又达到了版权保护的目的 目前 用于版权保护的数字水印技术已经进入了初步实用化阶段 IBM公司在其 数字图书馆 软件中就提供了数字水印功能 Adobe公司也在其著名的Photoshop软件中集成了Digimarc公司的数字水印插件 然而实事求是地说 目前市场上的数字水印产品在技术上还不成熟 很容易被破坏或破解 距离真正的实用还有很长的路要走 数字水印版权保护的两类方式利用数字水印技术的版权保护系统中 大致可分为以下两类方式 1 嵌入版权信息的方式如果是用卫星或地面波来广播信息内容 或者是用CD及DVD等存储介质来发行信息内容 那就可以考虑在信息内容中事先嵌入版权信息及使用规则信息的方式 这里所说的使用规则信息 指的是在播放机和录像机上管理数据的输入 输出用的标记信息 内容供应商委托版权管理中心在其信息内容中进行数字水印处理 以便对使用者提示版权 并限制接收信息的利用 2 嵌入使用者信息的方式如果是在因特网上发送信息内容 或者像点播电视 VOD 那样的服务 内容供应商在接到使用者的要求以后就有可能一边在信息内容中嵌入使用者的ID 一边发送信息内容 另外 即使在上述数字广播及使用存储介质的信息内容供应服务中 也可考虑在使用内容时嵌入使用者的接收机和回放机的序号 编号 这样 即使发生盗版 也可追究其源头 从而收到抑制非法复制的效果 下表中列出了对上述版权保护系统的若干要求 6 2商务交易中的票据防伪 随着高质量图像输入输出设备的发展 特别是精度超过1200dpi的彩色喷墨 激光打印机和高精度彩色复印机的出现 使得货币 支票以及其他票据的伪造变得更加容易 据美国官方报道 仅在1997年截获的价值4000万美元的假钞中 用高精度彩色打印机制造的小面额假钞就占19 这个数字是1995年的9 05倍 目前 美国 日本以及荷兰都已开始研究用于票据防伪的数字水印技术 其中麻省理工学院媒体实验室受美国财政部委托 已经开始研究在彩色打印机 复印机输出的每幅图像中加入唯一的 不可见的数字水印 在需要时可以实时地从扫描票据中判断水印的有无 快速辨识真伪 另一方面 在从传统商务向电子商务转化的过程中 会出现大量过度性的电子文件 如各种纸质票据的扫描图像等 即使在网络安全技术成熟以后 各种电子票据也还需要一些非密码的认证方式 数字水印技术可以为各种票据提供不可见的认证标志 从而大大增加了伪造的难度 6 3声像数据的隐藏标识和篡改提示 数据的标识信息往往比数据本身更具有保密价值 如遥感图像的拍摄日期 经 纬度等 没有标识信息的数据有时甚至无法使用 但直接将这些重要信息标记在原始文件上又很危险 数字水印技术提供了一种隐藏标识的方法 标识信息在原始文件上是看不到的 只有通过特殊的阅读程序才可以读取 这种方法已经被国外一些公开的遥感图像数据库所采用 6 4隐蔽通信及其对抗 数字水印所依赖的信息隐藏技术不仅提供了非密码的安全途径 更引发了信息战尤其是网络情报战的革命 产生了一系列新颖的作战方式 引起了许多国家的重视 网络情报战是信息战的重要组成部分 其核心内容是利用公用网络进行保密数据传送 迄今为止 学术界在这方面的研究思路一直未能突破 文件加密 的思维模式 然而 经过加密的文件往往是混乱无序的 容易引起攻击者的注意 网络多媒体技术的广泛应用使得利用公用网络进行保密通信有了新的思路 利用数字化声像信号相对于人的视觉 听觉冗余 可以进行各种时 空 域和变换域的信息隐藏 从而实现隐蔽通信 七 基于数字水印的版权保护数字水印技术之所以在近几年中以惊人的速度发展 除了军事 安全方面的原因外 最主要的原动力就是数字作品版权保护的需要 为了解决日趋复杂的版权纠纷问题 现代版权法中出现了所谓 技术措施 和 权利管理信息 两个新概念 技术措施和权利管理信息是版权人采取的权利保护及标示措施 这两个新概念出现在版权法中 是版权保护制度在新技术条件下的发展 数字水印不仅可以作为版权保护的技术措施 而且还提供了对版权管理信息及我国特有的 行政管理信息 的全面支持 7 1篡改提示与完整性保护 脆弱水印 作为数字水印的一个重要研究分支 可以用于保护数字作品的完整性 脆弱水印是由数字作品的原始数据通过一个散列函数得到的 隐藏在公开发布的数字作品中 图像 声音 视频等数字化媒体一旦遭到篡改攻击 哪怕是很小的改动 都会破坏脆弱数字水印 完整性检测程序通过读取数字作品中的水印就可以判断数据是否已经被篡改 对于网页保护来说 可以定时检测隐藏在网页中的数字水印 如果遭受攻击 系统就能及时报警或自动修复 7 2充当权利管理信息权利管理信息是指作品上标示的权利人姓名 创作时间等信息 主要用于保护版权人的经济利益 版权法对权利管理信息的保护客观上起到了保护署名权的作用 在数字作品上直接标示权利管理信息会明显损害作品的质量 而利用文件的附加信息标示版权又很不安全 相比之下 在不过多损害作品质量的前提下 使用数字水印技术将权利管理信息秘密嵌入数据中 是一个非常理想的解决方案 首先 数字水印是不可见或不可听的 因而对消费者的利益不构成侵害 其次 数字水印具有几乎不可破译性 偷换水印的难度非常大 权利管理信息非常安全 此外 随着数字水印技术研究的深入 数字水印抗各种信号变形的能力越来越强 若想通过主动攻击去除权利管理信息 则不得不以严重损害作品的质量为代价 从而难以对权利人的经济利益构成威胁 7 3 行政管理信息 与数字水印对我国的法律制度来说 权利管理信息还是新概念 但我国现有的 行政管理信息 可以在一段时间内和一定程度上起到保护署名权的作用 与权利管理信息不同 行政管理信息的标注不是著作者完成的 而是一种国家行为 早在1995年 我国就规定国内激光数码存储盘片的复制生产单位必须在其生产模具上刻蚀 来源识别码 即SID码 与权利管理信息相同 数字水印也是对数字作品标识行政管理信息的理想技术途径 面向攻击的解决方案 与密码技术类似 数字水印在实际应用中必然会遭到各种各样的攻击 盗版带来的巨大利润与对新技术的好奇都会成为攻击版权保护水印的动机 目前在数字水印的研究中 难以解决的是以下几种攻击 1 二次水印攻击真正安全的数字水印技术应该是公开算法的 其安全性仅依赖于产生水印的密钥 但公开算法也会导致技术的失控 并不是所有的人都有能力破解别人的水印 但每一个能读懂水印算法的人都可以在已经隐藏了水印的数字作品中加入自己的水印 从而导致权利管理信息标示的混乱 解决二次水印问题需要综合运用多种数字水印技术 这一直是数字水印技术研究的焦点之一 2 拼接攻击网页资源的盗用者可以将盗取的数字图像或声音分割成若干小文件 而后在网页上拼接起来 这样并不影响视觉和听觉效果 但却对大多数数字水印算法构成了威胁 抗拼接攻击的数字水印在编码时一定存在冗余数据 而冗余数据过多又会影响水印的信息量 如何解决这一矛盾 也是研究者需要考虑的 3 多图平均攻击如果攻击者通过合法途径得到了含有水印的同一数字作品的多个拷贝 则他可以对这些复制品进行平均操作 利用水印的随机性去除水印 解决多图平均攻击的途径是采用 基于内容 的数字水印 使数字水印与媒体数据有一定程度的相关 这种与内容相关的隐藏信息可以抗多图平均攻击 迄今为止 在数字水印的商业应用方面 较为普遍的领域恐怕还是静止图像 这里 除了Fraun hoferCRCG推出的Syscop软件以外 还有多家公司或研究所推出了用于静止图像的版权管理软件 如Digimarc公司的PictureMarc HiShwaterSignum公司的FBIPro及NEC的TigerMarcImageDataBlade等等 在音频领域 由于音乐作品的因特网流通的出现 数字水印的应用估计也会日益增多 日本电信电话 NTT 及神户制钢所即将正式推出的服务项目就是一个很好的例子 八 数字水印技术的应用示例 DVD的拷贝防止应该说是一个更为引入注目的领域 这里 尽管尚未最终确定数字水印技术的标准 但由NEC及IBM提出的 基于数字水印的拷贝防止系统 图 比较典型地反映了它在视频数据方面的应用 拷贝管理信息 CCI 是以水印的形式被作者嵌入视频数据的 当影像被解码以后 CCI被数字水印检测器所检出 并被传送到模拟防止系统 APS 后者进行拷贝防止处理 从上述例子可见 数字水印的应用多半是为了进一步加强非法拷贝防止技术 可以相信 随着多媒体信息的网络流通的普及 数字水印技术也将进一步与IEEE1394的拷贝防止技术结合起来予以使用 也许正是由于这种趋势 上述三大行业最近已经同意 拷贝防止顾问委员会将不仅最终决定数字水印技术的标准 而且还将决定下列技术的标准 IEEE1394的拷贝防止技术 软件篡改的自检技术及模拟RGB输出的保护技术等等 9 1AlpVision公司的数字水印技术AlpVision公司研究的是在其LabelIt软件中 能够在任何扫描的图片中隐藏若干字符的技术 这些字符标记可以作为原始文件出处的证明 也就是说 任何电子图片 无论是用于Word文档 出版物 还是电子邮件或者网页 都可以借助于隐藏的标记知道它的原始出处 因此 它可以作为版权保护的有力工具 该标记隐藏在扫描的图片中 即使文件的格式被改变 或者图片被剪裁 放缩 旋转等 字符标记都不会消失 而且完全不可见 九 现有典型数字水印产品 PhotoCheck软件则提供了一种简单有效的方法来防止证件被伪造 它是将表示使用者身份的文字或序列号嵌入到特定的图片中 如使用者的照片 该图片可以是bmp格式或jpeg格式等 然后将该图片打印到卡片上 检测时只需要用扫描仪得到该图片 即可由软件判断该卡片的真伪 该产品的功能还可以扩展 例如 可以将隐藏信息嵌到卡片的磁条或集成电路芯片中 AlpVision的SafePaper是专为打印文档设计的安全产品 它将水印信息隐藏到纸的背面 以此来证明该文档的真伪 它要求文档必须是单面打印 打印分辨率在600dpi以上 检测时 需要SafePaper软件和分辨率为600dpi的24bits扫描仪 SafePaper可用于证明一份文件是否为指定的公司或组织所打印 如医疗处方 法律文书 契约等 还可以将一些重要的或秘密的信息 如商标 专利 名字 金额等 隐藏到数字水印中 9 2Signum公司商标保护和防伪印刷的数字水印技术在商标不断增多的今天 保持名誉是十分重要的事情 然而 关于伪造名牌产品商标的交易问题也是十分严重的 据资料显示 其每年的交易金额可以达到大约500亿美元 由于伪造者把精力花费在对假冒商品的包装上 而不是考虑如何改进产品的质量 所以保护产品的包装就成了势在必行的问题 Signum公司的VeriData软件的一个特殊版本 称为iPak 它将不可见的水印加入到打印出的包装和商标上 以阻止商标盗版 VeriDataiPak软件可以在Windows95 98 ME NT4 0 2000下运行 支持TIFF RGB CMYK和灰度图像 它的主要特点在于 VeriDataiPak通过对图像进行最小的改变 并在不增加额外的产品成本的情况下 就可以使包装印刷商不断地更新防伪信息 VeriDataiPak与其他提供最高级保护的安全设备完全兼容 VeriDataiPak隐藏的数字水印可以由非专业人士利用一般的扫描设备进行检测 VeriDataiPak可在不同包装中嵌入不同的数字水印 以提供安全审查追踪检测 商标拥有者可以授权允许特定的人读取隐藏的数字水印信息 Signum公司联合安全印刷产业开发了一种特殊的VeriData工具 称为iSec 可以为有价值的或重要的文档提供隐蔽的安全特性来阻止伪造 盗版和未授权的更改 VeriDataiSec工具可以用于保护大范围的安全文档 包括银行支票 护照 债券 身份证 塑料卡片 邮票 驾照 证书 票据 报表和包装等 VeriDataiSec软件使用先进的数字水印算法在图片中嵌入不可感知的信息 可有效地阻止伪造行为 Signum技术的独特隐蔽特性在于 隐蔽性和不可感知性所有嵌入文档中的数据对人眼来说 都是不可见的 而通过VeriData的软件工具 可以方便地进行检测 机器可读性所有的嵌入数据都可以由相关的计算机装置进行自动处理 用户可用性文件中嵌入数据的数量和类型都可由客户或代理商特别指定 如身份证号码 社会保险号码 护照号码 数据期号等 完全安全性只有授权的安全打印机才允许使用Signum的安全身份证软件 并对单个用户限制密钥 这样 水印就不会对外面的客户泄露 易检测性已授权的用户可以很容易地扫描文档并对图像中隐藏的任何水印完成检测 完整性对图像所进行的任何未授权的改变 无论多么细小 都可以被独一无二的检测技术检测出来 我国在数字水印印刷防伪领域的技术研究 数字水印开辟了一条崭新的信息安全途径 它的不可感知的隐蔽性和抵抗各种攻击的能力 可以实现数字产品的完整性保护和篡改鉴定 还可用于数字防伪 数字水印必将成为数字作品的版权保护和真伪认证的核心技术措施之一 并在电子商务交易中发挥不可替代的作用 在市场经济飞速发展的今天 这对于企业形象和经济利益存在严重损害危险的企业和数字产品侵权的创作者来说 无疑是一个良好的解决方案 数字水印及其应用技术不仅提供了突破性的信息安全防护方式 而且在数字防伪中占据着重要的地位 这对维护国家经济秩序是大有益处的 数字版权保护技术 一 数字版权保护技术概述 产生与发展数字版权保护技术 DigitalRightsManagement DRM 就是以一定的计算方法 实现对数字内容的保护 包括电子书 eBook 视频 音频 图片等数字内容 在数字图书馆中最早采用的著作权技术保护措施是基于用户认证的传统访问管理方式 针对的是一种封闭系统中所有用户已知的情况 主要是利用一种服务器端的参考监控器进行用户的认证和授权 包括强制访问控制 MAC 自主访问控制 DAC 基于角色的访问控制 RBAC 几类 但是它们在面对当前的数字环境时显得力不从心 原因之一是传统访问控制是对封闭系统环境中的数字资源进行访问控制 它不能在数字信息被访问并传播到其它系统时持久地保护数字信息 另外 传统的访问控制仅仅处理预先知道用户的情况 这对于目前的网络环境也是不够的 信任管理的引入解决了开放网络环境中未知用户的授权问题 信任管理去掉了传统访问管理中的已知用户约束 允许基于未知用户的凭证控制他们对数字信息的访问 然而 信任管理仍然不能对已经传播的数字对象进行使用控制 传统的访问控制和信任管理都主要关注敏感信息保护 忽略了现在直接面向用户的B2C系统 DRM技术的出现就是为了克服上述不足 在高度分布 网络互联的开放数字环境中对数字内容生产 传播 销售 使用的整个生命周期所有过程提供持久的知识产权保护 在2001年1月 美国麻省理工学院在 TechnologyReview 杂志上将DRM技术评选为改变未来世界的10大创新技术之一 早在上个世纪90年代随着因特网的普及 人们就意识到在网络上进行数字内容分发存在运用技术手段进行知识产权保护的必要 在学术研究领域 Dartmouth大学的JohnS Erickson在1995年的硕士论文中提出一种针对网络化交互多媒体的一种版权保护系统 在1997年的博士论文中提出针对网络版权管理的增强属性 斯坦福计算机系的R MartinRscheisen在1997年的博士论文中提出FIRM 一种互操作权限管理框架 斯坦福数字图书馆项目开发的基础设施原型Infobus的协议之一 用来将因特网协议扩展为更高层的信息管理协议 GeorgeMason大学信息技术学院的JaehongPark在2003年的博士论文中提出一种统一的使用控制框架 从理论上探讨各种权限管理方式的统一建模问题 在产业领域 美国的InterTrust是最早进行DRM技术研究和开发的公司 现在具有一整套解决方案 其它如微软 Adobe RealNetworks等都提出了较为成熟的投入实际应用的方案 关于DRM技术的研究和开发起源于国外 国内很快也开始涉足这个领域 中科院计算所的庄超 沙瀛 白硕等对Internet内容的安全分发与版权保护问题进行了较为深入的研究 并作了一定的系统设计和实现 其基本思路与目前应用中的成熟DRM系统是一致的 华东师范大学计算机系的胡志远等进行了关于安全容器的数字信息版权保护机制的相关研究 得出了一些类似的结论 方正 超星 书生等商业公司开发了基于DRM技术的成熟系统并已经投入应用 二 DRM技术综述数字版权保护方法主要有两类 一类是采用数字水印技术 另一类是以数据加密和防拷贝为核心的DRM技术 数字水印 DigitalWatermark 技术是在数字内容中嵌入隐蔽的标记 这种标记通常是不可见的 只有通过专用的检测工具才能提取 数字水印可以用于图片 音乐和电影的版权保护 在基本不损害原作品质量的情况下 把著作权相关的信息 隐藏在图片 音乐或电影中 而产生的变化通过人的视觉或听觉是发现不了的 但是 目前市场上的数字水印产品在应用方面还不成熟 容易被破坏或破解 而且数字水印方法 只能在发现盗版后用于取证或追踪 不能在事前防止盗版 以数据加密和防拷贝为核心的DRM技术 是把数字内容进行加密 只有授权用户才能得到解密的密钥 而且密钥是与用户的硬件信息绑定的 加密技术加上硬件绑定技术 防止了非法拷贝 这种技术能有效地达到版权保护的目的 当前 国内外大部分计算机公司和研究机构的DRM技术采用这种方法 针对各个应用领域 有不同的DRM系统 1 eBook的DRM系统eBook的DRM技术相对比较成熟 国内外的应用也较多 国外的eBookDRM系统 有MicrosoftDAS AdobeContentServer 原GlassbookContentServer 等等 国内的eBookDRM系统有方正Apabi数字版权保护系统 2 流媒体的DRM流媒体的DRM主要有IBM的EMMS和MicrosoftWindowsMediaDRM等等 3 电子文档的DRM电子文档的DRM有SealedMediaEnterpriseLicenseServer AuthenticaActiveRightsManagement以及方正ApabiOfficeDRM 方正ApabiCEBDRM等等 4 其他DRM研究工作其他研究DRM的有Intertrust的DigiBox和Rights System IBM的Cryptolope 瑞士Geneva大学的Hep EdgarWeippl的RBAC等等 这些系统注重DRM基本原理的研究 不针对具体的某一类数字内容 在网络出版领域 DRM技术的地位越来越重要 2001年 DRM技术被MIT的TechnologyReview杂志评为 将影响世界 的十大新兴技术之一 今年9月在旧金山举行的Seybold上 DRM成了一个技术热点 并且普遍认为 从上世纪90年代中期开始 此项技术的研究属于DRM的实验阶段 而发展到今天 DRM已经成为一项很重要的技术 特别是eBook网络出版领域 DRM已经成为必需的技术 三 DRM相关研究内容最近几年 进行DRM研究的科研人员逐渐增多 为此 美国计算机协会从2001年开始 每年举办一次ACMDRM会议 ACMWorkshoponDigitalRightsManagement 涉及的研究内容包括多个方面 主要有DRM系统的体系结构 DRM中对数字内容使用的跟踪和审核 数字内容交易的商业模式及其安全性需求 多媒体数据的加密 身份识别 DRM系统中的密钥管理 数字权利的转移问题 数字版权描述等等 其中 与eBook版权保护密切相关的研究内容 是eBook的权利描述 权利传输控制等技术 对于数字内容的权利描述 已经出现了相关的技术 如EBX XrML ODRL等 其中EBX在电子书中应用较多 EBX是electronicbookexchange的简称 最初是由十几家公司参与制定的标准 现在EBX组织已并入了OpeneBookForum组织 成为OEB标准的一部分 EBX的技术框架构建在Internet协议和密码安全系统之上 利用了现有的Internet传输协议 如TCP IP SSL HTTP等 以及对称和非对称加密算法 数字签名和认证技术 EBX技术框架的核心是 使用许可证 一个使用许可证是一段XML描述或XML文件 该使用许可证描述了用户对于eBook所拥有的权利 一个EBX使用许可证主要包含以下信息 1 eBook的唯一标识 如书号ISBN或者数字对象标识DOI 2 eBook的加密密钥 当然 该密钥本身以密文方式表示 只有可得到阅读授权的机器才能取出其中的密钥 通常 加密密钥用使用许可证拥有者的公钥加密 只有得到使用许可者 才可以使用符合EBX规范的阅读软件解密 3 eBook的复本数 4 读者对eBook所拥有的操作权利 包括能否进行借书 送书的操作 从图书馆借eBook的可阅读期限 能否拷贝部分文字 在指定时间内可拷贝文字的字数 能否打印等等 目前 国内外主要的eBookDRM系统 基本上采用了EBX的技术框架 包括方正Apabi电子书系统和AdobeContentServer等等 四 DRM安全机制一个DRM系统要求提供持久的内容保护 意味着保护必须与内容在一起 在DRM系统中要求的安全等级超过简单地授予数字Licenses给授权用户 即在内容发送到终端用户后还必须维护内容使用权限的限制 在DRM系统中的基本安全要求包括 数据保护以防非授权截取和修改 接收方的唯一标识以便数字内容的访问控制 有效的防窜改机制以处理保护数据和执行内容使用权限 1 加密和水印技术的应用网络对于希望与他人共享自己数字内容的消费者提供了一种开放的传播渠道 所以上述3种DRM系统的信任模型都是假定不可能区分诚实和不诚实的用户 系统构建于已经研究了许多年的各种对称和不对称加密方案 为了防止数字内容的非法拷贝 内容一般使用一种对称钥匙算法加密 包含内容解密钥匙的数字Licenses必须使用接收方的公钥加密 因此 仅仅拥有正确私钥的接收方能够解密数字Licenses 获得内容解密钥匙 从而打开并访问内容 在这几种DRM系统中加密技术的使用还包括 内容验证 防窜改 的数字摘要 身份验证的数字证书 内容和身份同时验证的数字签名等 它们也通过水印探测来跟踪内容的使用 2用户身份的标识这是DRM方案中的一个关键问题 一个用户必须建立一个身份标识以获得对内容实施某种权限的许可 本质上 这几种DRM方案都采用唯一标识用户设备的方式 每个License绑定到一个唯一的使用设备 所以存储在一个设备上的License不能转移或者应用到另外一个设备 在DRM的环境中 这样能够减少由于系统攻破带来的危害 因为如果在一台用户计算机上的DRM模块被损害 仅仅那台终端受到影响 针对权限可移植性的问题 微软和方正的DRM方案使用了类似的混合用户和设备的标识方案 以模拟一个用户拥有多个设备 多个用户共用一个设备的情况 即将用户的唯一ID与使用该用户ID激活的不同设备上的多个客户端软件实例关联 以实现一个用户拥有多个设备的情况 在同一设备上使用不同用户ID激活多个客户端软件实例 以实现多个用户使用同一个设备 同时保持其内容互相独立 我们感觉这种方案较好地模拟了现实世界中的实际情况 3自我保护的容器在这几种DRM系统普遍使用的另外一个安全机制是自我保护容器技术 一种自我保护的容器是一种使用加密 数字签名和数字证书以确保数据机密性和完整性的电子信息或者内容的加密载体 使用这种技术作为DRM系统中的关键元素 来防止对于保护数字内容的非授权访问 自我保护容器技术能够支持几乎任何网络拓扑和任意数量的网络参与方 并且提供了灵活的权限控制 所以它被视为一种真正的超级分发手段 为了能够部署这种技术 要求具有一种用于容器处理的安全环境 因此 防窜改技术普遍深入的部署是必要的 五 DRM技术在电子书出版中的应用eBook的商业流程中 涉及了很多的角色 包括作者 出版社 发行者 图书馆 书店以及读者 DRM技术需要在eBook的流通过程中 保护这些角色的合法利益 通过DRM技术 应该使作者和出版社的版权和相应的收入有保障 这就要求 只有购买了eBook的读者才能在指定机器上阅读 把eBook拷贝到其他机器是无法阅读的 在出版社的出版工具方面 从制作印刷书到制作电子书 要有方便 一致的工具 在很长的时期内 印刷书和电子书是并存的 需要做到一次排版 印刷和eBook同时适用 为了使出版社得到应有的收入 网上电子书店销售的eBook应该是可计数的 也就是书店卖了多少 本 eBook 出版社要知道 以便能准确地结算 网上电子书店也需要通过DRM技术 从出版社得到eBook的销售许可 并且读者付钱后才能得到相应的eBook 数字图书馆通过DRM技术 让eBook实现借和还的过程 即保留图书馆对书的借 还服务 同时又保护的出版社的版权 另外 在数字图书馆中 eBook是以一定的复本数存在 例如 数字图书馆有一本书的三个复本 则同时只能有三个读者借阅 第四个人必须等其他读者还回eBook后才能借阅 为了保护eBook流通过程中各个角色的合法利益 DRM技术至少要在四个方面体现eBook的版权控制 1 DRM技术要保证eBook不能被复制 eBook与阅读的机器是绑定的 计算机文件拷贝到别的机器无法阅读 2 DRM技术要保证eBook不能被篡改 包括eBook的内容 eBook的定价 出版社名称等信息 3 DRM技术要保证eBook可以计数 可计数性包括两个含义 第一 读者买eBook 按 本 购买 网络电子书站卖书 按 本 卖 数字图书馆按 本 买eBook 一本一本地借给读者 第二 出版社能知道网络书店卖了几本书 图书馆买了几本书 该统计数据通过技术保证其公正和不可篡改 4 DRM技术可以控制eBook的二次传播 例如图书馆购买的书 可以借给读者阅读 读者的eBook到了借期后不能继续阅读等等 目前 只有方正Apabi和部分国外的eBookDRM技术 采用了EBX的技术框架 在这四个方面实现了对eBook的版权保护 当然 实现这几个方面保护时 需要用到对称加密技术 非对称加密技术 PKI 数据通讯安全技术 版式文件的数据加密以及XM