电子水印技术范文

电子水印技术范文（精选11篇）

电子水印技术 第1篇

(一) 数字水印技术

1. 数字水印的基本概念和原理

数字水印技术是利用人类视觉系统 (HVS) 的冗余, 通过一定的算法将水印信息嵌入数字图像、音频或视频等数字媒体中, 既不影响媒体的价值和合理使用, 也不容易被人察觉, 但根据一定的算法可以从嵌有水印的媒体中把水印信息提取出来, 使人们能够建立产品所有权、辨识购买者或提供数字产品的一些额外信息等。

一个完整的数字水印系统应包含三个基本部分:水印生成、嵌入和提取或检测。水印嵌入算法利用密钥把水印嵌入到载体中, 得到隐秘载体, 以达到版权认证和保护的功能。水印检测/提取算法利用相应的密钥从隐秘载体中检测或恢复出水印, 没有密钥, 攻击者很难从隐秘载体中发现或修改水印。

2. 数字水印的主要特性

(1) 嵌入有效性:指利用嵌入算法将水印嵌入到载体中, 再根据提取/检测算法立刻能从隐秘载体中检测得到它是含有水印的。

(2) 逼真度:指原始载体同隐秘载体之间的感官相似度。

(3) 数据容量:指在单位时间或一个载体中能嵌入水印的比特数。

(4) 盲检测与明检测:将需要原始不含水印的载体参与的检测器称作明检测器, 否则称为盲检测器。水印系统使用盲检测器还是明检测器决定了它是否适合某一项具体应用, 但大多数情况下原始不含水印的载体很难得到, 故多采用盲检测器。

(5) 虚警错误和漏警错误:虚警错误指在实际不含水印的载体中检测到水印的错误, 而漏警错误指在实际含水印的载体中没有检测到水印的错误。

(6) 鲁棒性:指隐秘载体经过JPEG压缩、滤波和剪切等常规信号处理及旋转、平移和缩放等几何失真后仍然能从中提取/检测出水印信息。但某些情况下, 水印信息却不需要鲁棒性, 这就是水印研究的另一个重要分支—脆弱水印, 其作用在于保护载体的完整性, 即不能被篡改。

(7) 安全性:要求水印有较强的抗攻击能力, 攻击类型主要有非授权去除, 非授权嵌入和非授权检测三大类。

(二) 电子商务安全与数字水印技术

电子商务是通过互联网传输商务信息和进行贸易的, 与传统的有纸贸易相比减少了直接的票据传递和确认等商业活动, 这无疑带来了许多安全问题, 如商务信息的泄露或篡改, 参与电子商务活动的主体可能存在抵赖行为, 否认已发生的交易行为, 给对方带来了巨大的损失;另外, 电子商务中的电子合同和电子票据等的真实性也尤为重要。目前数字水印技术在电子商务领域的应用主要有以下几个方面:

1. 电子印章

“电子印章”也叫“数字签名”, 它采用规范化的程序和科学化的方法, 对电子文档进行签名或签章, 类似于手写签名或印章, 电子印章能够认定签署人身份、信息的来源、信息的完整性与安全性等, 广泛应用在商务活动、远程金融交易和自动模式处理等电子商务及电子政务等领域。实际的电子印章系统多采用多层水印方案来实现, 即先嵌入鲁棒水印再嵌入脆弱水印, 其中鲁棒水印是为了保证水印的不可删除性以及防止网络传输中的各种信号处理使水印信息丢失, 而脆弱水印则保证印章数据的真实性和完整性。

2. 电子票据防伪

随着高质量输入输出设备的发展, 使得货币、支票以及其他票据的伪造变的更加容易, 而电子票据的真伪直接关系到国家、商家和消费者之间的利益, 在电子商务中起着举足轻重的作用。数字水印技术可以为各种票据提供不可见的认证标志, 从而加大了伪造的难度。Adobe公司开发的与平台无关的PS和PDF多媒体格式文件是目前使用最多的电子票据文件, 它的防伪水印综合了图像水印和文本水印等多种水印技术, 具有较好的鲁棒性和适应性。

3. 版权保护

随着计算机网络和通信技术的快速发展, 电子商务中的数字媒体版权保护已经成为严重的社会问题。由于数字媒体非常容易被复制和传播, 因此, 数字媒体的版权保护比传统的纸质媒体的版权保护更难。数字水印技术在数字媒体中加入可以证明自己版权的水印信息, 当出现版权纠纷问题时, 所有者可以从数字产品中获取水印信息作为版权依据, 从而保护了所有者的正当合法权益。

用于版权保护的水印一般要求是鲁棒水印, 具有较高的安全性、鲁棒性和不可见性。这种水印技术能够保证数字媒体在经受各种信号处理或恶意的盗版者的攻击以后, 仍然能提取/检测出证明版权的水印信息, 而去除水印的攻击会严重影响数字媒体的商业价值。另外, 为了保证数字媒体的完整性, 也可嵌入脆弱水印。

4. 数字指纹和拷贝跟踪

为了避免数字媒体被非法复制和散发, 可在每个数字产品拷贝中分别嵌入不同的水印 (数字指纹) , 一旦发现未经授权的拷贝, 则通过检索指纹来追踪其来源。

(三) 问题与展望

目前, 水印的抗旋转、缩放和平移等几何攻击能力仍然是一个瓶颈问题, 如何进一步提高水印系统的鲁棒性具有重要的实际意义。另外, 在高速发展的网络和通信技术的环境下, 由于媒体数据是海量的, 如何监视、检测和跟踪数字水印载体的传输, 使盗版者无缝可入, 并保证水印系统要有较好的实时性, 也是一项挑战性的研究课题。在当今的电子商务安全架构中, 应该将认证与访问控制技术、密码技术和数字水印技术有机结合。随着第三代移动网络的出现, 移动商务也随之出现, 如何将数字水印技术更好地应用在移动商务中也颇具美好的前景。

参考文献

[1]兰宜生.电子商务基本教程[M].清华大学出版社, 2004.

[2]孙圣和, 陆哲明, 牛夏牧, 等.数字水印技术及应用[M].北京:科学出版社, 2004

[3]蒋伟德, 丁友东.基于Web-Service的电子票据数字水印主动控制模型[J].计算机应用与软件, 2006, 23 (10) :62-64.

[4]张秋余, 余冬梅, 管伟, 张俊敏.基于数字水印的电子印章系统研究与实现[J].计算机工程与设计, 2007, 28 (14) :3483-3485.

数字水印技术：概念、应用及现状 第2篇

一、引言

随着信息时代的到来，特别是Internet的普及，信息的安全保护问题日益突出。当前的信息安全技术基本上都以密码学理论为基础，无论是采用传统的密钥系统还是公钥系统，其保护方式都是控制文件的存取，即将文件加密成密文，使非法用户不能解读。但随着计算机处理能力的快速提高，这种通过不断增加密钥长度来提高系统密级的方法变得越来越不安全。

另一方面，多媒体技术已被广泛应用，需要进行加密、认证和版权保护的声像数据也越来越多。数字化的声像数据从本质上说就是数字信号，如果对这类数据也采用密码加密方式，则其本身的信号属性就被忽略了。最近几年，许多研究人员放弃了传统密码学的技术路线，尝试用各种信号处理方法对声像数据进行隐藏加密，并将该技术用于制作多媒体的“数字水印”。

二、数字时代的密写术 — 数字水印

数字水印（Digital Watermark）技术是指用信号处理的方法在数字化的多媒体数据中嵌入隐蔽的标记，这种标记通常是不可见的，只有通过专用的检测器或阅读器才能提取。数字水印是信息隐藏技术的一个重要研究方向。嵌入数字作品中的信息必须具有以下基本特性才能称为数字水印：

1.隐蔽性：在数字作品中嵌入数字水印不会引起明显的降质，并且不易被察觉。

2.隐藏位置的安全性：水印信息隐藏于数据而非文件头中，文件格式的变换不应导致水印数据的丢失。

3.鲁棒性：所谓鲁棒性是指在经历多种无意或有意的信号处理过程后，数字水印仍能保持完整性或仍能被准确鉴别。可能的信号处理过程包括信道噪声、滤波、数/模与模/数转换、重采样、剪切、位移、尺度变化以及有损压缩编码等。在数字水印技术中，水印的数据量和鲁棒性构成了一对基本矛盾。从主观上讲，理想的水印算法应该既能隐藏大量数据，又可以抗各种信道噪声和信号变形。然而在实际中，这两个指标往往不能同时实现，不过这并不会影响数字水印技术的应用，因为实际应用一般只偏重其中的一个方面。如果是为了隐蔽通信，数据量显然是最重要的，由于通信方式极为隐蔽，遭遇敌方篡改攻击的可能性很小，因而对鲁棒性要求不高。但对保证数据安全来说，情况恰恰相反，各种保密的数据随时面临着被盗取和篡改的危险，所以鲁棒性是十分重要的，此时，隐藏数据量的要求居于次要地位。

数字水印技术的基本思想源于古代的密写术。古希腊的斯巴达人曾将军事情报刻在普通的木板上，用石蜡填平，收信的一方只要用火烤热木板，融化石蜡后，就

可以看到密信。使用最广泛的密写方法恐怕要算化学密写了，牛奶、白矾、果汁等都曾充当过密写药水的角色。可以说，人类早期使用的保密通信手段大多数属于密写而不是密码。然而，与密码技术相比，密写术始终没有发展成为一门独立的学科，究其原因，主要是因为密写术缺乏必要的理论基础。

如今，数字化技术的发展为古老的密写术注入了新的活力，也带来了新的机会。在研究数字水印的过程中，研究者大量借鉴了密写技术的思想。尤其是近年来信息隐藏技术理论框架研究的兴起，更给密写术成为一门严谨的科学带来了希望。毫无疑问，密写技术将在数字时代得以复兴。

三、数字水印的分类

数字水印技术可以从不同的角度进行划分。1．按特性划分

按水印的特性可以将数字水印分为鲁棒数字水印和脆弱数字水印两类。鲁棒数字水印主要用于在数字作品中标识著作权信息，如作者、作品序号等，它要求嵌入的水印能够经受各种常用的编辑处理；脆弱数字水印主要用于完整性保护，与鲁棒水印的要求相反，脆弱水印必须对信号的改动很敏感，人们根据脆弱水印的状态就可以判断数据是否被篡改过。2．按水印所附载的媒体划分

按水印所附载的媒体，我们可以将数字水印划分为图像水印、音频水印、视频水印、文本水印以及用于三维网格模型的网格水印等。随着数字技术的发展，会有更多种类的数字媒体出现，同时也会产生相应的水印技术。3.按检测过程划分

按水印的检测过程可以将数字水印划分为明文水印和盲水印。明文水印在检测过程中需要原始数据，而盲水印的检测只需要密钥，不需要原始数据。一般来说，明文水印的鲁棒性比较强，但其应用受到存储成本的限制。目前学术界研究的数字水印大多数是盲水印。4．按内容划分

按数字水印的内容可以将水印划分为有意义水印和无意义水印。有意义水印是指水印本身也是某个数字图像（如商标图像）或数字音频片段的编码；无意义水印则只对应于一个序列号。有意义水印的优势在于，如果由于受到攻击或其他原因致使解码后的水印破损，人们仍然可以通过视觉观察确认是否有水印。但对于无意义水印来说，如果解码后的水印序列有若干码元错误，则只能通过统计决策来确定信号中是否含有水印。

5．按用途划分

不同的应用需求造就了不同的水印技术。按水印的用途，我们可以将数字水印划分为票据防伪水印、版权保护水印、篡改提示水印和隐蔽标识水印。

票据防伪水印是一类比较特殊的水印，主要用于打印票据和电子票据的防伪。一般来说，伪币的制造者不可能对票据图像进行过多的修改，所以，诸如尺度变换等信号编辑操作是不用考虑的。但另一方面，人们必须考虑票据破损、图案模糊等情形，而且考虑到快速检测的要求，用于票据防伪的数字水印算法不能太复杂。版权标识水印是目前研究最多的一类数字水印。数字作品既是商品又是知识作品，这种双重性决定了版权标识水印主要强调隐蔽性和鲁棒性，而对数据量的要求相对较小。

篡改提示水印是一种脆弱水印，其目的是标识宿主信号的完整性和真实性。隐蔽标识水印的目的是将保密数据的重要标注隐藏起来，限制非法用户对保密数据的使用。

6．按水印隐藏的位置划分

按数字水印的隐藏位置，我们可以将其划分为时（空）域数字水印、频域数字水印、时/频域数字水印和时间/尺度域数字水印。

时（空）域数字水印是直接在信号空间上叠加水印信息，而频域数字水印、时/频域数字水印和时间/尺度域数字水印则分别是在DCT变换域、时/ 频变换域和小波变换域上隐藏水印。

随着数字水印技术的发展，各种水印算法层出不穷，水印的隐藏位置也不再局限于上述四种。应该说，只要构成一种信号变换，就有可能在其变换空间上隐藏水印。

四、应用前景

多媒体技术的飞速发展和Internet的普及带来了一系列政治、经济、军事和文化问题，产生了许多新的研究热点，以下几个引起普遍关注的问题构成了数字水印的研究背景。

1．数字作品的知识产权保护

数字作品（如电脑美术、扫描图像、数字音乐、视频、三维动画）的版权保护是当前的热点问题。由于数字作品的拷贝、修改非常容易，而且可以做到与原作完全相同，所以原创者不得不采用一些严重损害作品质量的办法来加上版权标志，而这种明显可见的标志很容易被篡改。

“数字水印”利用数据隐藏原理使版权标志不可见或不可听，既不损害原作品，又达到了版权保护的目的。目前，用于版权保护的数字水印技术已经进入了初步实用化阶段，IBM公司在其“数字图书馆”软件中就提供了数字水印功能，Adobe公司也在其著名的Photoshop软件中集成了Digimarc公司的数字水印插件。然而实事求是地说，目前市场上的数字水印产品在技术上还不成熟，很容易被破坏或破解，距离真正的实用还有很长的路要走。2．商务交易中的票据防伪

随着高质量图像输入输出设备的发展，特别是精度超过 1200dpi的彩色喷墨、激光打印机和高精度彩色复印机的出现，使得货币、支票以及其他票据的伪造变得更加容易。

据美国官方报道，仅在1997年截获的价值4000万美元的假钞中，用高精度彩色打印机制造的小面额假钞就占19％，这个数字是1995年的9.05 倍。目前，美国、日本以及荷兰都已开始研究用于票据防伪的数字水印技术。其中麻省理工学院媒体实验室受美国财政部委托，已经开始研究在彩色打印机、复印机输出的每幅图像中加入唯一的、不可见的数字水印，在需要时可以实时地从扫描票据中判断水印的有无，快速辨识真伪。

另一方面，在从传统商务向电子商务转化的过程中，会出现大量过度性的电子文件，如各种纸质票据的扫描图像等。即使在网络安全技术成熟以后，各种电子票据也还需要一些非密码的认证方式。数字水印技术可以为各种票据提供不可见的认证标志，从而大大增加了伪造的难度。3．声像数据的隐藏标识和篡改提示

数据的标识信息往往比数据本身更具有保密价值，如遥感图像的拍摄日期、经/纬度等。没有标识信息的数据有时甚至无法使用，但直接将这些重要信息标记在原始文件上又很危险。数字水印技术提供了一种隐藏标识的方法，标识信息在原始文件上是看不到的，只有通过特殊的阅读程序才可以读取。这种方法已经被国外一些公开的遥感图像数据库所采用。

此外，数据的篡改提示也是一项很重要的工作。现有的信号拼接和镶嵌技术可以做到“移花接木”而不为人知，因此，如何防范对图像、录音、录像数据的篡改攻击是重要的研究课题。基于数字水印的篡改提示是解决这一问题的理想技术途径，通过隐藏水印的状态可以判断声像信号是否被篡改。4．隐蔽通信及其对抗

数字水印所依赖的信息隐藏技术不仅提供了非密码的安全途径，更引发了信息战尤其是网络情报战的革命，产生了一系列新颖的作战方式，引起了许多国家的重

视。

网络情报战是信息战的重要组成部分，其核心内容是利用公用网络进行保密数据传送。迄今为止，学术界在这方面的研究思路一直未能突破“文件加密”的思维模式，然而，经过加密的文件往往是混乱无序的，容易引起攻击者的注意。网络多媒体技术的广泛应用使得利用公用网络进行保密通信有了新的思路，利用数字化声像信号相对于人的视觉、听觉冗余，可以进行各种时（空）域和变换域的信息隐藏，从而实现隐蔽通信。

五、研究动态

从公开发表的文献看，国际上在数字水印方面的研究刚开始不久，但由于有大公司的介入和美国军方及财政部的支持，该技术研究的发展速度非常快。1998年以来，《IEEE图像处理》、《IEEE会报》、《IEEE通信选题》、《IEEE 消费电子学》等许多国际重要期刊都组织了数字水印的技术专刊或专题新闻报道。----在美国，以麻省理工学院媒体实验室为代表的一批研究机构和企业已经申请了数字水印方面的专利。1998年，美国政府报告中出现了第一份有关图像数据隐藏的AD报告。目前，已支持或开展数字水印研究的机构既有政府部门，也有大学和知名企业，它们包括美国财政部、美国版权工作组、美国空军研究院、美国陆军研究实验室、德国国家信息技术研究中心、日本NTT信息与通信系统研究中心、麻省理工学院、伊利诺斯大学、明尼苏达大学、剑桥大学、瑞士洛桑联邦工学院、西班牙Vigo 大学、IBM公司Watson研究中心、微软公司剑桥研究院、朗讯公司贝尔实验室、CA公司、Sony公司、NEC研究所以及荷兰菲利浦公司等。1996年5月30日～6月1日，在英国剑桥牛顿研究所召开了第一届国际信息隐藏学术研讨会，至今已举办了三届。SPIE和IEEE的一些重要国际会议也开辟了相关的专题。

我国学术界对数字水印技术的反应也非常快，已经有相当一批有实力的科研机构投入到这一领域的研究中来。为了促进数字水印及其他信息隐藏技术的研究和应用，1999年12月，我国信息安全领域的何德全院士、周仲义院士、蔡吉人院士与有关应用研究单位联合发起召开了我国第一届信息隐藏学术研讨会。2000年1 月，由国家“863”智能机专家组和中科院自动化所模式识别国家重点实验室组织召开了数字水印学术研讨会，来自国家自然科学基金委员会、国家信息安全测评认证中心、中国科学院、北京邮电大学、国防科技大学、清华大学、北方工业大学、上海交通大学、天津大学、中国科技大学、北京大学、北京理工大学、中山大学、北京电子技术应用研究所等单位的专家学者和研究人员深入讨论了数字水印的关键技术，报告了各自的研究成果。

从这次会议反应的情况上看，我国相关学术领域的研究与世界水平相差不远，而且有自己独特的研究思路。

目前，已支持或开展数字水印研究的机构既有政府部门，也有大学和知名企业，它们包括美国财政部、美国版权工作组、美国空军研究院、美国陆军研究实验室、德国国家信息技术研究中心、日本NTT信息与通信系统研究中心、麻省理工学院、伊利诺斯大学、明尼苏达大学、剑桥大学、瑞士洛桑联邦工学院、西班牙 Vigo大学、IBM公司Watson研究中心、微软公司剑桥研究院、朗讯公司贝尔实验室、CA公司、Sony公司、NEC研究所以及荷兰菲利浦公司等。

1996年5月30日～6月1日，在英国剑桥牛顿研究所召开了第一届国际信息隐藏学术研讨会，至今已举办了三届。SPIE和IEEE的一些重要国际会议也开辟了相关的专题。

脆弱数字水印技术概述 第3篇

【关键词】脆弱数字水印；认证：算法

【中图分类号】TP309.7 【文献标识码】A 【文章编号】1672-5158（2013）04-0204-02

一、脆弱数字水印的产生

随着计算机网络和多媒体信息处理技术的迅速发展，使得图像、视频和音频等各种形式的多媒体数字作品的制作、编辑、复制和传输变得极其便利。然而，新技术必然会带来一些新的问题，例如，软件产品的盗版、数字文档的非法拷贝、数字多媒体产品的版权保护等等；尤其，当数字多媒体作品被用于法庭、医学、新闻和商业用途时，需要确定其内容是否曾被修改、伪造或者特殊处理过，必须保证数字多媒体作品内容的真实性和完整性。在开放的网络环境下，人们对信息安全的要求越来越迫切，都希望能在信息传播的过程中对自己的秘密信息加以保护。数字水印技术作为版权保护和安全认证的有力工具诞生于90年代初，并且在数字多媒体产品中的应用需求日益增加，呈现出巨大的商业潜力。

数字水印作为信息隐藏技术研究领域的一个重要分支，是一种可以在开放的网络环境下，保护多媒体产品版权和认证来源及完整性的新型技术。数字水印技术通过将数字、序列号、文字和图像标记等版权信息嵌入到多媒体当中，在嵌入过程中对多媒体载体进行尽量小的修改，以达到最强的鲁棒性，当含有水印信息的多媒体受到攻击后仍然可以恢复或者检测出水印的存在，这也是实现多媒体产品版权保护的有效办法。数字水印技术的诞生为多媒体产品的信息安全问题注入了新的生机与活力。数字水印技术是一个多学科交叉的新兴研究领域，它涉及了信号处理、密码学、通信理论、数理统计理论、编码理论、数据压缩和人类视，听觉理论等多门学科。数字水印的提出是为了保护版权，然而随着数字水印技术的发展，人们已经发现了数字水印技术更多更广的应用。

第一种应用于图像的水印技术是由Caronni等于1993年提出的“。后来，数字水印技术的应用范围逐渐扩展到其它数字媒体，如音频、视频等。数字水印技术的功能也逐渐由最基本的多媒体作品版权保护，发展到访问控制、票据防伪、多媒体数据篡改提示、隐蔽通信等更多的应用需求方面。与图像和视频数字水印相比，由于人类听觉系统HAS（Human Auditory System）比视觉系统HVS（Hman Visual System）具有更高的敏感度，对随机噪声相当敏感，使得可以嵌入的水印数据量非常有限，所以向音频信号当中嵌入水印信息时，对水印的隐蔽性有着更高的要求，水印的隐藏也显得更加困难，因此，国内外对音频数字水印的研究并不多见。而且通常情况下，由于多媒体传播环境的开放与复杂，多媒体编辑处理工具的广泛开发，使得多媒体数据总是会受到有意或者无意的攻击操作，于是，目前的研究大多集中于数字水印的鲁棒性设计，希望多媒体产品无论受到何种变形操作，都能从中提取出水印来，但是，对用于真实性和完整性保护的脆弱数字水印的研究却相对较少。

与一般的数字水印一样，脆弱数字水印也是在保证多媒体作品一定视觉或听觉质量的前提下，将序列、文档、或者图像作为水印信息，以人类不可感知的方式嵌入到多媒体作品当中。但是与鲁棒性数字水印不同的是，当嵌有脆弱数字水印的多媒体作品数据发生篡改时，通过对水印的检测或者提取，可以对多媒体载体的真实性和完整性进行鉴定，并且能够指出被篡改的位置，甚至是篡改的程度和篡改类型等等。介于鲁棒性水印和脆弱性水印之间的是半脆弱数字水印，它对恶意篡改非常敏感，同时又对一些常规的信号处理操作（如添加噪声、滤波、MP3压缩等）有一定的鲁棒性，主要用于选择认证，保护一般的多媒体数据内容。而对一些要求极其精确的数字媒体，如文档、医学图像、法律证据音频录音等，即使是非常轻微的修改都可能造成实质上完全不同的信息，脆弱数字水印正是针对这类应用而设计的，它能够准确地检测出对多媒体数据内容的任何修改并且能够对修改的部分进行精确定位。无论从理论角度还是应用角度来看，开展对脆弱性数字水印技术的研究，不但具有重要的学术意义，还有极为重要的经济意义。

二、脆弱数字水印的特点

脆弱数字水印技术就是在保证多媒体文件在一定听觉/视觉质量的前提下，将序列号、文字、图像标志等版权信息，以人类不可感知的方式，嵌入到多媒体文件的数据中。脆弱数字水印主要用于多媒体文件的内容及版权等关键信息的真实性鉴定，防止非法篡改和伪造，强调的是一种多媒体数据完整性和有效性的标注功能，以及对多媒体数据破坏和攻击的定位分析能力。因此，脆弱数字水印是一类对常见信号处理操作都比较敏感的水印，只要含有水印的多媒体文件稍作修改，嵌入其中的水印就能反映出多媒体文件发生的轻微变化，只有这样才能通过对水印信息的检测或提取来鉴定多媒体文件的真伪以及被篡改的情况。

用于多媒体作品完整性和真实性认证的脆弱数字水印，除了具有数字水印的基本特征如不可感知性、安全性以外，还必须具有对恶意篡改的敏感性和脆弱性。在实际应用中，一个实用的脆弱数字水印应该具备以下特征：

（1）良好的透明性。对多媒体文件来说就是不可感知性，嵌入水印后的多媒体文件要让人在视觉或听觉范围内，感觉不到任何变化，这样才能保证原始多媒体文件的使用价值，保证文件内容的真实性，因此在水印的不可感知性要求上，对脆弱性数字水印的要求比鲁棒性水印要更高些。

（2）盲检测认证。在完整性认证阶段不需要原始的多媒体文件，这对用于认证的脆弱数字水印来说是必须的，如果能确知原始的多媒体文件，就不存在真实性保护的问题了；另一方面，某些应用中根本就没有原始数据，比如询问证人的证词录音，为保证证词的真实性，需要在录音时自动嵌入水印，否则无法实现真实性的鉴别。

（3）良好的敏感性。要求多媒体文件中的脆弱水印能灵敏地被最普通的信号处理技术所改变。理论上，在检测端作完整性认证时，应该能够检测到所有影响多媒体文件质量的恶意篡改，即对恶意篡改的检测概率趋向于100%。

（4）防止“伪认证”攻击的能力。意思就是防止多媒体数据被篡改后仍能通过认证。对脆弱数字水印来说，不必强调其对恶意攻击的抵抗能力，因为对脆弱数字水印的攻击不是将水印信息除去或者使其不能被检测到，而是设法篡改多媒体的内容数据且不损坏水印信息，即使多媒体文件的内容发生了改变，但仍能通过认证。在图像应用中有例为证，Kundur基于小波的脆弱数字水印算法，当不采用“量化密钥”时，根据一个已嵌入脆弱水印的图像数据，可使任意一个与其相同尺寸的图像完全通过认证。音频应用中也存在这样的可能性。

（5）对篡改攻击部分进行定位。当含有水印信息的多媒体文件被恶意修改时，检测算法能指明文件内容被篡改的位置，这些信息可以用来推断篡改动机和篡改的严重程度。

如果在实际问题中有更高的要求，往往还需具备以下特征：

（6）对篡改的部分进行恢复。在篡改定位的基础之上，进一步恢复出多媒体文件被篡改前的真实内容，并且能够根据恢复的内容推断出篡改的方式以及篡改的类型，以提供篡改的证据。

（7）能与鲁棒性数字水印很好地共存。有时候单单依靠脆弱数字水印并不能同时满足多种用途，需要同时嵌入多个水印，不同的水印担负不同的使命，这样多媒体文件才能够更好地适应复杂多变的环境，满足不同应用场合的需求，同时实现多媒体文件版权保护和内容认证的功能。

三、脆弱数字水印算法概述

从1993年开始就有研究者从事脆弱数字水印算法的研究，初期的研究大多都是借用密码学的观点和方法，研究者常常使用密码学中的哈希（Hash）函数作为脆弱水印完整性认证的方法。Friedman利用密码学中的哈希函数，通过保存经过Hash后的图像数据，从而达到认证的目的，但是这样需要保存额外的认证数据——Hash值，并且认证得到的结果只有两种：“是”或“否”，并不能报告图像数据失真的具体位置。

Schneider和chang提出基于图像内容的方法，利用图像特征（如亮度直方图、DCT系数、边缘信息等），通过哈希函数得到用于认证的消息，因为图像本身的特征具有一定的稳定性，如果图像内容发生改变，则图像特征也会有所改变，这样可以保护图像数据中的每一个像素都不能改变。但是，它仍然需要保存额外的数据，不过提取图像特征的方法值得借鉴。

张和王在Yeung和PingWah的研究基础上提出了一种利用查找表和哈希函数的小波域脆弱水印算法。首先利用小波变换的时频特性，在图像的LL子带用查找表的方法嵌入一个标识水印，用于检测和定位篡改；再选取HL子带或LH子带的哈希值作为水印嵌入到HH子带中，用于抵抗各种伪认证攻击。该算法既提高了基于分块的脆弱水印算法的安全性，又保持了良好的局部修改检测性能。

李和侯提出了一种新的混沌脆弱数字水印算法，该算法利用混沌系统对初值的极端敏感性和块不相关水印技术，将图像DCT次高频系数和水印密钥合成为Logistic混沌映射的初值，从而生成水印，再将水印嵌入到图像DCT的高频系数中，利用图像DCT系数之间的关系，实现了水印的嵌入和盲检测。该算法计算简单，具有较高的峰值信噪比和良好的篡改定位能力。

脆弱数字水印技术在图像领域中的研究应用得到了很好的发展，随着多媒体介质类型的增加，音频、视频在网络上的应用需求逐渐增大，研究学者们逐渐将研究方向转向到音频领域，很多良好的算法也从图像领域移植到了音频领域。

Radhakfishnan和Memon根据听觉质量相似的两个音频之间的掩蔽曲线必定一样的原理，提出了一种基于特征的音频内容认证技术。首先计算音频掩蔽曲线的Hash值，然后采用已知的数据隐藏方法将Hash值作为水印信息嵌入到音频信号当中。检测时，将水印信息提取出来与之前计算的Hash值进行比较，计算其相关系数，再与事先设定的相关系数门限值进行比较，判断内容是否被篡改。检测算法可以将常规的音频信号处理与恶意篡改操作区分开来。

王等利用离散小波变换的多分辨率特性，提出了一种小波域脆弱音频水印算法，通过等概率随机量化音频信号不同子带的小波系数，并将视觉可辨别的有意义的二值图像作为水印嵌入其中，该算法对滤波、有损压缩、重采样等攻击具有很强的敏感性，通过比较提取出的水印和原始水印的归一化相关系数，可以很容易对音频信号是否被篡改做出结论。

全和张以改进的心理声学模型为基础，提出了一种小波包域的脆弱音频水印算法。该算法将改进后的心理声学模型用于比小波域灵活性更大的小波包域中，首先根据子带掩蔽阈值，水印嵌入和提取端要求的计算复杂度，自适应地选择最好小波包基函数，对音频信号进行接近于临界频带的分解，然后采用量化小波包系数的方法自适应地嵌入二值图像水印信号。检测算法不仅能够认证音频的完整性，而且能够在时域和频域中定位被篡改区域，可用于衡量法庭证据及新闻广播等的可信度。

袁等提出了一种音频内容认证系统。该算法通过计算音频帧之间的相似性，得到基于音频特征的位置序列，将其置乱和调制后，嵌入到原始音频的离散小波域中。采用相关检测来实现对音频内容的认证，并通过提取出的位置序列，找到被篡改帧的最相似帧，进行篡改内容的近似恢复。该算法在抵抗中等强度的MP3压缩、上下行采样等保持内容的音频信号处理的同时，能够检测出篡改、剪切等恶意攻击操作，能够对篡改位置进行精确定位对被篡改的音频片段进行近似恢复。

冯等利用音频特征生成数字水印，提出了一种用于音频内容认证与恢复的数字水印算法。该算法将音频分段后的每段主要DCT系数及其位置信息作为主要特征，经过量化和加密生成水印，再将水印嵌入到另一个音频段的最低比特位中。该算法不仅能检测和定位对音频内容的篡改，而且能够对篡改的音频段进行近似的恢复，保持较好的复原质量。

四、总结

正是因为脆弱数字水印对修改的敏感性，它常常被应用在对完整性要求很高的领域中，用于多媒体文件的内容认证，有时，脆弱数字水印也被称之为数字认证水印。

电子水印技术 第4篇

一、电子档案的弱点

电子档案内容是以字节来表示和实现的, 并通过比特形式产生和接收, 其价值信息须借以数字读取工具实现视觉和听觉等感受, 属非实际的事物, 这方面异于传统的实体档案。

相比于传统类型的实体档案而言, 电子档案有着自己的弱点:一是分离性。电子档案的真实性表现为字节信息, 而非其容易改变的格式或依附的媒体。在各种数字信息转换中, 电子档案字节信息若未变化, 其真实性表面看仍为真实的。如此看来, 以传统理念和方法来判断电子档案真实性就已经不相适应了。二是易复制性。被保护信息呈虚拟状态的电子档案, 极易被修改、复制、粘贴和移动等, 且一般不留任何痕迹, 以致电子档案原始性、真实性和完整性遭到破坏。三是流动性。电子档案在数字平台支持下, 其保存和利用无局限性, 可通过数字及信息技术在任意终端进行访问、存取等, 并为利用者提供有效服务。

二、数字水印技术及其分类

数字水印指采用信息处理的方法将隐蔽的数字信息嵌入在电子文件和电子档案中的文字、图像、符号、数字等标识性信息中, 但隐蔽的数字信息一般是不可见的, 只有借以专门的技术设备才能提取和检测[1]。

数字水印技术在对电子档案保护应用时, 由于其本身的技术特点支持和处理, 不会破坏电子档案原始数据的实际使用价值。这种技术的类型从外在层面上可简单地分为感知和不易感知两种。感知型数字水印, 是指可用肉眼看到水印, 就像插入或覆盖在图像上的特殊标识, 一般呈较淡或半透明状, 直观性强, 当所有权发生争议时, 可通过提取、检测嵌入信息来证实法律权限归属[2]。不易感知型数字水印是指隐藏在数字产品数字信息中, 就像加密技术, 没有特殊的密钥就不能将其打开并读取出有关水印信息, 这种技术多用于音频等电子档案中[3]。

三、数字水印技术实现电子档案保护

(一) 数字水印技术保护电子档案原理

数字水印技术的原理是利用专门信息技术算法将一些标志性的信息数据嵌入到电子档案关键位置中, 其不会影响原电子档案的真实内容及有效使用性, 同时单从视觉效应上也不可觉察到嵌入数据信息的存在实际。需验证时, 可通过专业的读取算法从电子档案中提取嵌入的水印进行验证。

(二) 数字水印模型

数字水印的一般模型包括水印信息结构、水印加载和水印检测三个部分。设A为需技术保护的原始电子档案, W为数字水印信息, K为密钥。处理后的水印记为W′, 其可以通过函数F (·) 实现:W′=F (A, W, K) 。水印加载:设嵌入算法为E、原始电子档案为A、水印为W′, 那么加入了水印后的电子档案AW可表示为:AW=E (A, W′) 。水印提取 (检测) :设提取水印算法为D, 那么输出可以是0—1逻辑判断, 也可以是包含各种水印信息的水印数据流, 如文本、图像等。要验证原始电子档案A和有争议的档案图像 (通常加了水印) AW的一致性, 只需计算:W″=D (AW, A, K) , V (W, W″, K, ε) ={1W存在;0W不存在}。其中, W″为提取出的水印, K为密钥, 函数V·为检测算法, ε为判断的阈值。

(三) 数字水印技术对电子档案保护实例分析

数字水印技术在电子档案保护方面发挥着重要作用, 扮演者重要角色。下面结合图2以电子档案重要内容之一电子印章为例分析。

从图2中可看出, 数字水印应用于电子印章的第三层中, 通过编制好的代码令水印嵌入电子印章中。通过检测水印即可观察到电子档案的原始数据是否被篡改:数字水印被技术性嵌入后, 会渗透至原始信息的不同空间中, 任何变动即会破坏水印信息并能被发现, [4]从而体现数字防伪的有效性;通过水印完整性的提取也可验证图像数据是否完整:在图像数据信息中嵌入完整的水印信息, 检测时提取该信息, 而后与原始数据信息进行仔细对比, 即可确定原始数据是否被修改过。

(四) 数字水印处理后的电子档案特点

通过对数字水印技术处理后的电子档案的上述分析可以看出, 它具有明显的防篡改和防伪造功能、不可抵赖功能、身份认证功能等较多优势。具体表现为以下特点。

1. 安全性。

通过技术性的专门算法嵌入在电子档案信息数据中的数字水印数据由于其具有较强的隐蔽性能, 一般情况下是难以被觉察的, 更不易被擦除、篡改和伪造。同时, 由于其具备较低的误测率, 数字水印会随着原始数据信息的变化而改变, 从而在一定技术手段支持下, 我们就会很容易的检测到原始数据变更与否。当然, 数字水印同样对重复添加有着一般技术所缺乏的较强的抵抗性能。

2. 隐蔽性。

数字水印信息被技术性嵌入到电子档案中后是不可感知的, 当然, 被保护的电子档案原始性数据信息也不会受到正常的有效使用和利用。虽然上文提到的易感知水印技术, 如图像水印等, 在人的肉眼下是能被察觉和感知, 但这种对水印信息的感知只是停留在对数据信息的表面而已, 被嵌入的水印信息状况如何, 是否被篡改, 肉眼仍是不可以确定的, 换句话说, 就是只有靠专业性的技术手段才可以把隐蔽的信息读取出来。

3. 鲁棒性。

作为电子档案信息, 不同于传统的实体档案, 其利用的效率和方式显而易见。这就要求电子档案信息数据在传输、复制、粘贴、修改等多种形式的利用过程中, 或者说不管经受任何形式的信号处理, 电子档案本身的原始信息数据也不会被破坏, 仍保持其原始性、真实性、完整性等特性。而数字水印技术正是实现这一功能的关键性技术。

4. 可证明性。

数字水印数据信息被技术性嵌入到电子档案当中, 根据需要, 可随时提取和验证, 以判断电子档案有关存储信息是否有效、真实和完整, 甚至可以用特殊的技术手段来控制被保护电子档案数据信息的传播以及非法复制、粘贴、伪造等。

参考文献

[1]徐刚毅, 喻建平.密码学与数字水印在电子印章中的应用[J].微机发展, 2004, (11) :137.

基于水印的图像认证技术的实现 第5篇

关键词：数字水印；图像认证；半脆弱水印

中图分类号：TP391.41 文献标识码：A文章编号：1007-9599 (2011) 03-0000-02

Implementation of Image Authentication Technique Based on Watermarking

Liu Pengcheng

(Yuanpei College,Shaoxing University,Shaoxing312000,China)

Abstract:Digital watermarking technique is important in the image authentication.The image embedded watermarking is secure,reliable,easy to operate,difficult to forge on authentication.Therefore,it has enormous social and economic applications.Watermarking technique for image authentication is mainly discussed in this paper.Moreover,a semi-fragile watermark algorithm is realized to detect whether the contents of the original image has malicious tampering.

Keywords:Digital watermarking;image authentication;semi-fragile watermark

一、课题研究背景和意义

图像水印技术的论述在1993年被Tirkel等人在一篇文章里首次提出来，而随后发表的一篇文章A Digital Watermark正式提出了数字水印这一术语。

1996年5月，国际第一届信息隐藏学术讨论会（IHW）在英国剑桥牛顿研究所召开，至今已成功举办了7次，数字水印在信息安全和经济上有着重要的地位，世界各国的科研机构，大学和商业集团都积极的参与或投资支持此方面的研究。

1999年在北京召开了第一届全国信息隐藏研讨会（CIHW），在中国电子学会通信学分会及北京电子技术应用研究所的组织和有关高校及科研机构的大力支持下，CIHW研讨活动至今已成功举行了九届全国会议。CIHW已成为国内最具代表性的信息隐藏及数字水印技术的专业学术交流活动。

数字水印在图像认证方面有着极其重要的意义。仅需要通过专用软件处理就可以将水印信息嵌入到图像中，认证时安全可靠，易操作，难以伪造，企业使用数字水印防伪技术后风险是零，消费者购买产品后不承担任何风险，其社会经济价值十分巨大。

二、自嵌入半脆弱水印算法

（一）水印信号的生成

Step1：对M*N像素色彩空间转换后的图像，提取Y分量得到对应的灰度图像I（x，y）。

Step 2：对灰度图像I（x，y）进行离散余弦变换，提取大小为（M/8）*（N/8）像素图像的12个低频系数作为图像特征。

Step 3：对图像特征集进行置乱操作，生成大小为（M/8）*（N/8）的待嵌入的水印w。

（二）水印信号的嵌入

Step 1：对M*N像素色彩空间转换后的图像，提取Y分量得到对应的灰度图像I（x，y）。

Step 2：对I（x，y）进行分块，分块大小为8*8像素，对每个分块矩阵进行DCT变换，得到大小为（M/ 8）*（N/ 8）个分块组成的DCT系数矩阵A（x，y）。

Step 3：在每个分块DCT系数中取出12个中频系数，使用加性原则在12个中频系数中分别嵌入一位水印。

Step 4：然后对图像分块进行IDCT变换，生成嵌入水印后的图像I’（x，y）。

（三）篡改檢测

Step 1：对M*N像素色彩空间转换后的图像，提取Y分量得到对应的灰度图像I（x，y）。

Step 2：对I（x，y）进行分块，分块大小为8*8像素，对每个分块矩阵进行DCT变换，得到大小为（M/ 8）*（N/8）个分块组成的DCT系数矩阵A（x，y）。

Step 3：在每个分块DCT系数中，取出12个中频系数。

Step 4：在每个分块DCT系数中，按照原来的算法提取大小为（M/8）*（N/8） 像素图像的12个低频系数作为图像特征，对图像特征集进行置乱操作，生成大小为（M/8）*（N/8）的待嵌入的水印w。

Step 5：对于每个DCT分块，计算其12个中频系数与对应的12位水印的相关系数NC，公式如下：

（式2-1）

Step 6：设定一个范围，对于每个DCT分块，若其NC值在此范围内，则说明该分块发生了篡改，将其用黑色标记出来，用于篡改定位。

三、性能评价与实验结果

（一）水印不可见性评价

峰值信噪比（PSNR）：是把嵌入信号看作是加载到宿主图像上的噪声，观察其峰值信噪比。PSNR越大，就表示嵌入水印的图像失真越少。尽管这种方法具有局限性，但是它还是能够较好地比较水印的稳健性。PSNR的公式见式（3-1）。

（式3-1）

式中单位为dB，f为原始信号，w为水印信号，fw表示含水印图像，（m，n）表示像素点，Nf为图像总的像素数。

如图3-1所示分别显示了lena图的原始图像和嵌入水印后的图像，以及按照 （式3-1）所计算出的PSNR值。人用肉眼基本察觉不到嵌入水印前后图像的变化，从PSNR方面，35 dB左右就意味着水印几乎是不可感知的。用本文的嵌入算法算出的PSNR值为37.4657，说明水印有较好的不可见性。

（二）篡改定位准确性评价

为了验证本文算法的篡改定位准确性，使用了多种篡改操作进行实验，包括剪切操作，拼接操作，涂改操作，移位操作。

从实验结果看，本文算法可以比较准确的对以上各种篡改操作进行定位。

（三）抗JPEG压缩能力评价

本文使用质量因子80，60，40对原始图像进行JPEG压缩，然后对压缩后的图像进行篡改检测。

实验表明，对于JPEG压缩，当质量因子在60以上时，篡改检测算法对其不敏感，即有较好的抗JPEG压缩能力，认为其是合理操作。

四、结束语

本文主要研究基于水印的图像认证技术，并且实现了一种半脆弱自嵌入水印算法，用于检测原始图像的内容是否经过恶意的篡改。

使用MATLAB 7.0.1对本文的算法进行仿真实验，通过实验表明，本文算法不可见性较好，对于常规的JPEG压缩，虽然数据的变化的范围广但幅度较小，没有改变图像所表述的内容，所以不认为存在篡改，而对各种剪切，拼贴等恶意篡改操作敏感，定位较为准确。

参考文献：

[1]董刚,张良,张春田.一种半脆弱性数字图像水印算法[J].通信学报,2003,1:33-38

[2]刘振华,尹萍.信息隐藏技术及其应用[M].北京:科学出版社,2002

[3]李弼成,彭天强,彭波等.智能图像处理技术[M].北京:电子工业出版社,2004

[4]周明全,吕林涛,李军怀.网络信息安全技术[M].西安:西安电子科技大学出版社,2003

[作者简介]

电子商务中的数字水印技术应用研究 第6篇

一、数字水印定义、功能及原理

数字水印是信息隐藏技术的重要分支。所谓数字水印 (Digital Watermarking) 是指嵌入数字载体 (包括多媒体、文档、软件等) 中的数字信号, 它可以是图像、文字、符号、数字等所有可以作为标识的信息。数字水印既不影响原始载体的正常使用及存在价值, 也不容易被人感知。

通过隐藏在载体中的标识信息即数字水印, 可以达到验证和确认内容提供者、购买者、隐藏信息或判断载体是否被篡改等目的。

数字水印算法的原理大都相同, 即对时 (空) 域或变换域中的一些参数进行微小的变动, 在某些位置嵌入一定的数据, 生成数字水印, 当需要检测时, 从载体中提取水印, 与原水印进行比较, 检测水印是否被篡改等。近年来研究者从不同角度提高和改进数字水印算法, 其实都是以提高水印的鲁棒性为目的的。

典型的数字水印算法有以下几类:空域算法, 变化域算法, 压缩域算法, NEC算法, 生理模型算法等。

二、数字水印的特点和分类

根据数字水印的定义及功能, 可以看出数字水印具有以下几个特点。

不可见性:数字水印作为标识信息隐藏于数字作品中, 对拦截者而言, 应不可见。

安全性:数字水印应当具备难以篡改或伪造的要求, 并应当具有较低的误检测率和较强的抵抗性

鲁棒性:在经过多种信号处理过程后, 数字水印仍能保持部分完整性及检测的准确性。

脆弱性:能直接反映出水印是否遭受篡改等。

根据不同标准, 数字水印分为以下几类。

按照水印特点划分:鲁棒性水印和脆弱水印。

按照水印隐藏位置划分:时域数字水印、空域数字水印、频域数字水印等。

按照水印检测过程划分:明文水印和盲水印。

按照水印是否可见划分:可见水印和不可见水印。

按照水印内容划分:有意义水印和无意义水印。

当然, 数字水印还可以按照用途、水印载体等多种方式来划分成更多的小类, 这里不再一一列举。

三、数字水印技术在电子商务中的应用

数字水印技术在电子商务中的应用集中表现在电子商务安全保护问题中。电子商务安全可以分为网络安全和信息安全。网络安全复杂且受多种因素影响, 要解决电子商务安全问题, 必须把信息安全作为问题切入点。

目前, 电子商务信息安全方面已经使用到了加密技术, 安全认证技术等多种安全保护技术, 但仍有部分问题得不到解决。

首先, 电子商务中数字作品的版权保护问题。在知识产权体系日益完善的今天, 版权问题已经成为人们关注的焦点问题, 也是数字作品提供者必须正视的问题。研究者试图寻找一种方法, 既不损害原作品, 又达到版权保护的目的, 于是, 与传统水印功能几乎相同的“数字水印”被应用到电子商务中。数字水印技术利用信息隐藏原理使版权标志不可见或不可听, “悄然”存在与数字作品之中。

目前应用数字水印来解决版权保护问题多用在软件作品中, 比较著名的就是IBM公司的“数字图书馆”软件的数字水印功能, 以及Adobe公司的Photoshop软件中集成了Digimarc公司的数字水印插件。

其次, 电子交易中的电子票据的防伪问题。随着商务活动电子化和自动化的转变, 许多交易活动都转变为电子交易, 其中电子票据的安全保护变得犹为重要。数字水印技术可以在交易双方的电子票据中嵌入交易时间和签名等认证信息, 使交易过程具有不可抵赖性。而且数字水印技术在电子票据中隐藏了不可见的标识信息, 无形中也增加了不法分子伪造篡改票据的难度。水印还具有法律效力, 可以在交易出现法律纠纷时, 作为证据使用。

还有, 身份验证信息的真伪鉴别问题。目前, 用于信息安全的加密技术对于电子形式的身份验证信息具有良好的保护功能, 但无法作为书面凭证进行鉴别。而通过使用数字水印技术, 把电子身份验证信息隐藏到普通的凭证图像当中, 使身份凭证具有不可复制和不可抵赖等特性, 实现了电子信息和书面信息的双重保护。

重要标识信息的隐藏和篡改提示。许多交易作品的使用必须依赖作品中一些标识信息, 如果直接把此类信息标注在原始作品上, 会引起一些不必要的麻烦, 而利用数字水印技术就可以把重要信息隐藏在原始作品中, 通过特殊的阅读程序 (水印检测工具等) 来读取。数字水印技术还可以用于数字信号的篡改提示, 通过水印的状态来检测数字信号是否遭到篡改。

通信过程的信息隐藏。用于信息安全保护的常用方法是对数据进行加密, 这样往往更容易引起攻击方的注意, 从另一个角度出发, 在人类视觉、听觉等无法感知的范围之内, 对各种时 (空) 域、变换域进行微小的改变, 从而实现信息隐藏, 达到通信过程信息安全保护的目的。

四、结束语

数字水印技术作为一种新兴的安全保护技术应用到电子商务中, 表现出其显著的作用和功效, 因为区别于传统的数据加密技术或安全认证技术, 为信息安全保护领域带来了新思路。但是, 由于目前数字水印技术本身并不完善, 应用到电子商务中还存在很多实际的问题。例如, 水印检测的简便性, 水印的鲁棒性, 等等, 这些也将作为研究者进一步努力的方向。

摘要：电子商务的迅速发展, 使电子商务安全问题不容忽视。从数字水印技术的信息隐藏、不可见性, 鲁棒性, 安全性等特点出发, 把数字水印技术应用到电子商务安全保护中, 解决电子商务安全中的数字作品版权信息验证, 电子票据保护, 身份鉴别、篡改提示等问题。

关键词：电子商务,数字水印,信息隐藏,版权保护

参考文献

[1]赵翔郝林:数字水印综述.计算机工程与设计, 2006 (11) :1946～1948

电子水印技术 第7篇

1 数字水印技术

数字水印 (Digital Watermarking) 技术是Caronni于1993年正式提出的, 是现代信息隐藏技术的一个重要分支, 是指利用多媒体数字作品中普遍存在的冗余数据与随机性, 把可鉴别的数字信息嵌入在数字作品本身中, 而且并不影响这些宿主数据的可用性的一项技术。宿主数据加上数字水印之后, 水印信息是不可见的, 非法拦截者不容易发现水印, 从而无法篡改或者删除水印, 而且即使水印被发现, 对水印信息的任何修改也会被完全识别出来, 因此可以起到保护数字产品版权和信息安全的作用。理想的数字水印方案应该是只有版权所有者才可以对其数字作品加载水印, 但任何人都可以对其验证的水印方案。

1.1 基本特征

1.1.1 安全性:

数字水印的信息应是安全的, 难以篡改或伪造, 同时, 应当有较低的误检测率, 当原内容发生变化时, 数字水印应当发生变化, 从而可以检测原始数据的变更;当然数字水印同样对重复添加有较强的抵抗性。

1.1.2 隐蔽性:

数字作品作为水印的载体, 在嵌入水印后, 不能产生明显的质量降低, 即原始作品同嵌入水印版本应具有较高的逼真度。

1.1.3 鲁棒性:

是指在经历多种无意或有意的信号处理过程后, 数字水印仍能保持部分完整性并能被准确鉴别。可能的信号处理过程包括信道噪声、滤波、数/模与模/数转换、重采样、剪切、位移、尺度变化以及有损压缩编码等。主要用于版权保护的数字水印易损水印 (Fragile Watermarking) , 主要用于完整性保护, 这种水印同样是在内容数据中嵌入不可见的信息。当内容发生改变时, 这些水印信息会发生相应的改变, 从而可以鉴定原始数据是否被篡改。

1.1.4 水印容量:

嵌入的水印信息必须足以表示多媒体内容的创建者或所有者的标志信息, 或购买者的序列号, 这样有利于解决版权纠纷, 保护数字产权合法拥有者的利益。尤其是隐蔽通信领域的特殊性, 对水印的容量需求很大。

1.2 分类

数字水印根据隐藏位置、水印特征、附载媒体、水印用途、检测过程、水印内容等分类有多种。

(1) 按特性划分:鲁棒数字水印和脆弱数字水印。 (2) 按水印所附载的媒体划分:图像水印、音频水印、视频水印、文本水印以及用于三维网格模型的网格水印等。 (3) 按检测过程划分:明文水印和盲水印。 (4) 按内容划分:有意义水印和无意义水印。 (5) 按用途划分:票据防伪水印、版权保护水印、篡改提示水印和隐蔽标识水印。 (6) 按水印隐藏的位置划分:时 (空) 域数字水印、频域数字水印、时/频域数字水印和时间/尺度域数字水印。空域方法是通过修改亮度分量的强度实现;频域方法通过修改图像的频域系数实现。空域加入的水印在攻击面前是十分脆弱。

1.3 应用领域

数字水印主要应用在以下几个方面[2,3,4]:

1.3.1 版权保护

数字作品的所有者可用密钥产生水印, 并将其嵌入原始数据, 然后公开发布其水印版本作品。当该作品被盗版或出现版权纠纷时, 所有者即可从被盗版作品中获取水印信号作为依据, 从而保护其合法权益。

1.3.2 数字指纹

为避免数字作品未经授权被拷贝和发行, 版权所有人可以向分发给不同用户的作品中嵌入不同的水印以标识用户的信息。该水印可根据用户的序号和相关的信息生成, 一旦发现未经授权的拷贝, 就可以根据此拷贝所恢复出的指纹来确定它的来源。

1.3.3 认证和完整性校验

通常采用脆弱水印对插入了水印的数字内容进行检验时, 须用惟一的与数据内容相关的密钥提取出水印, 然后通过检验提取出的水印完整性来检验数字内容的完整性。其优点在于认证同内容密不可分, 因此简化了处理过程。

1.3.4 访问控制

利用数字水印技术可以将访问控制信息嵌入到媒体中, 在使用媒体之前通过检测嵌入到其中的访问控制信息, 以达到访问控制的目的, 它要求水印具有很高的鲁棒性。

2 数字水印在电子政务中的应用方案

在电子政务内网中, 为保护重要的电子文档 (如使用word文档的红头文件) , 可以嵌入安全鲁棒的水印已经文件的摘要内容作为文档密级标识信息。同时, 在文档分发的时候在所使用的电子印章中嵌入与用户相关的水印信息, 把该电子文档的副本与特定用户联系起来, 这种技术手段将确保终端用户对得到的解密之后的秘密文档副本负全责, 从而达到保密的的作用。整个实现过程最关键的部分是数字水印的嵌入和数字水印的提取。

2.1 数字水印的嵌入

数字水印嵌入的一般过程就是把水印w经过水印嵌入算法, 嵌入到原始载体x中, 生成含有水印的数字产品。有时候, 为了提高安全性, 在嵌入算法中包含嵌入密钥K。嵌入过程可定义为:

如图1所示。

本方案使用的编程软件是Matlab7.0, 作为载体的原始JPG图像为一幅256×256的yinzhang.jpg灰度图像, 需嵌入的水印图像为32×32的tsxy.tif二值图像。为保证印章的鲁棒性, 需要先对嵌入的水印进行二值化处理, 之后作置乱, 二值化的目的是对水印图像进行异或加密, 因为图像的二值化处理就是将图像上的点的灰度置为0或255, 也就是将整个图像呈现出明显的黑白效果, 即将256个亮度等级的灰度图像通过适当的阀值选取而获得仍然可以反映图像整体和局部特征的二值化图像。取加载图像每个DCT变换块的大小为8×8, 在载体图像中嵌入水印信息, 方法是将较小的的那个值减去一个阈值alpha, 使较小的值更小, 这样这两个位置差异值将大于alpha。Alpha的值的大小决定了嵌入水印的强度。Alpha值过大, 嵌入后的图像会明显降质;alpha值过小, 水印的稳健性降低。另外, 为了兼顾水印的不可见性和稳健性, 通常将水印嵌入到DCT系数的中频段, 宜选择 (5, 2) 和 (4, 3) 这一对系数。

2.2 数字水印的提取

水印的提取过程是最为重要的步骤, 其过程可描述为:对含有水印的数字产品i作水印提取运算。根据具体算法决定是否需要原始载体x以及是否需要密钥K, 提取出水印w'。可表示为:

如图2所示

在文件接收方, 应该有能够检测并提取数字水印的软件, 在接收到文件后, 通过提取水印的算法能够识别出接收到的文件是否被更改过, 是否是真实的文件。

3 结论

本文介绍了数字水印技术的基本特征、分类和应用领域, 提出了数字水印技术在电子政务安全领域中的应用方案。随着电子政务建设的进一步发展, 数字信息在网络上存储和发布也会越来越普遍, 网络环境下的数字信息的安全问题也会受到越来越多的重视, 数字水印技术仍将是人们为解决这一难题而进行研究的热点和重点。

参考文献

[1]谢文平, 曾志文.数字水印技术及其在电子政务信息安全中的应用[J].邵阳学院学报 (自然科学版) , 2007, 4 (4) :23～26

[2]张立各, 杨义先, 钮心忻等.软件水印综述[J].软件学报, 2003, 14 (2) :268～277.

[3]向德生, 杨格兰, 熊岳山.数字水印技术研究[J].计算机工程与设计, 2005, 6 (2) :326-328.

电子水印技术 第8篇

关键词：电子印章,数字签名,ECC,数字水印,AES

电子文档已经成为人们保存信息和交易的主要手段, 所以电子文档的安全是需要解决的问题。电子印章可以很好的解决问题。

1关键技术

电子印章系统涉及的主要技术包括数字水印、PKI (Public Key Infrastructure) 、ECC (Elliptic Curve Cryptography) 。

1.1数字水印

数字水印 (Digital Watermark) 技术是指用信号处理的方法在数字化的多媒体数据中嵌入隐蔽的标记, 主要用于保障数据完整性。用于真实性鉴定的水印一般称为易损水印 (Fragile Watermark) [1]。易损水印信息包括用户惟一标志信息和盖章文档的数字签名信息。

1.2数字签名

数字签名[2]在IS07498—2标准中定义为:“附加在数据单元上的一些数据, 或是对数据单元所作的密码变换, 这种数据和变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性, 并保护数据, 防止被人进行伪造”。数字签名可以通过散列函数和公钥密码体制来实现。公钥密码体制中用得最多的是RSA算法。但是RSA存在缺陷, 所以本文选用ECC。因为ECC是迄今为止安全性最高的一种公钥加密算法。ECC具有如下优点: (1) 安全性更高; (2) 计算量小和处理速度快; (3) 存储空间占用小; (4) 带宽要求低。

1.3PKI

公钥基础设施PKI[3]是一种基于公开密钥理论和技术建立起来的安全体系, 提供一个安全框架, 解决的是网络空间的信任问题, 通过可信的第三方机构认证中心在统一的安全认证标准和规范基础上提供在线身份认证[4], 为信息网络空间建立起一个安全的运行环境。

2系统设计

从总体的实现上来说, 电子印章系统可以分为两大模块:数字证书管理模块和印章管理模块。数字证书管理模块包括用户数字证书的产生、用户信息管理, 印章图像的制作等功能;而印章管理模块主要包括对文档盖章及对盖章文档的验证等功能。电子印章系统的总体框图:

2.1数字证书的申请

证书机构CA用于创建和发布证书, 它通常为一个有限群体发放证书。需要进行电子印章的用户, 首先向证书机构CA发送请求信息, 并且提供个人的详细信息, 其中包括用户公钥, 然后CA将根据用户的请求信息产生证书, 用户并用自己的私钥对证书进行签名, 而后将签名信息写入数字证书, 用以验证数字证书。

采用椭圆曲线数字签名算法 (ECDSA[5]) 来对文档进行签名, 因此数字证书中还要包含椭圆曲线的参数T= (p, a, b, G, n, h) 。用户通过USBKey产生密钥对, 并将公钥, 用户信息等资料发送到CA进行证书申请。这种产生密钥的方式需要用户自己保存私钥。

在印章服务器端, CA将用户需要的印章图像要求发送到印章服务器, 印章服务器根据用户需求制作出相应的印章图像, 同时对印章图像进行用户惟一标志水印嵌入。而后系统将创建的数字证书、印章者私钥、印章图像一起封装到USBKey中, 发送回用户手中, 作为用户盖章时的身份标识信息。

2.2电子印章的制作和注册

电子印章的制作分为三个步骤:第一, 用户上传印章图像;第二, 将印章所有者的唯一标志信息最为鲁棒水印嵌入到印章图像中;第三, 将ECC的数字签名信息作为易损水印嵌入到印章图像中, 制成电子印章。数字水印的嵌入过程 (图2) , 数字水印的提取或验证 (图3) 。

2.3电子印章流程

电子印章系统包括两个流程:盖章过程和验章过程。其分别发生在文档的发送方和接收方。

盖章过程: (1) 对要盖章的文档通过单向函数SHA—256计算文档的摘要信息Dig; (2) 盖章用户插入USBKey, 输入PIN码, 提取存储在其中的电子图章信息; (3) 用USBKey对摘要信息Dig使用ECDSA算法进行数字签名; (4) 将签名信息以数字水印的方式嵌入到电子图章中制成电子印章, 并用电子印章对电子文档进行盖章; (5) 随机产生一对对称密钥, 并用对方的公钥加密对称密钥附加在盖章电子文档后面, 最后AES加密算法对整个文档加密发送给接收者。

验章过程: (1) 文档接收者插入USBKey, 输入PIN码, 获得自己的私钥; (2) 用私钥从密文中提取对称密钥, 然后对文件进行解密; (3) 通过CA获得盖章者的公钥, 用公钥从电子印章中的数字水印中提取数字签名信息; (4) 将数字签名信息还原成文档的信息摘要; (5) 利用相同的散列函数加密接收文件, 生成摘要, 然后将两个摘要进行对比, 如果验证成功, 可以确定盖章者合法身份和文档没有被篡改。

3电子印章系统开发

本系统采用面向对象的方法, 在Visual Studio 2005 C++ (没有CLR) 环境下, 采用组件对象模型 (COM) 思想来进行开发, 使开发出的系统具有良好的易用性和可扩充性。下面主要描述加密模块, 数字水印制作的实现。

3.1加密模块

加密算法库选取Crypto++Library 5.2.1, 因为它对ECDSA和AES算法都提供了非常好的支持。将下载的Crypto++Library 5.2.1的源文件加入到前面建立的电子印章系统工程中。

Hash函数实现:其中Hash采用SHA256, 因为更加安全。

ECDSA实现:ECDSA算法要实现加密和签名, 通过定义椭圆曲线:T= (p, a, b, G, n, h) 其中, p, a, b用来确定一条椭圆曲线。G为基点, n为点G的阶, h是椭圆曲线上所有点的个数m与n相除的整数部分。从而实现加密和对文档的数字签名。

AES实现:将使用Crypto++算法库, 并且通过增加填充位处理, 对用户设定的密码求Hash摘要值得到实际密钥, 随机数种子得到CFB模式的初始化向量等来增加AES的安全性, 如图4所示。

$\begin{array}{l}\begin{array}{|c|}\hline \text{生}\text{成}\text{填}\text{充}\text{位}\\ \hline\end{array}\\ \stackrel{}{\to }\\ \begin{array}{|c|}\hline \text{生}\text{成}\text{Ι}\text{V}\text{s}\text{e}\text{e}\text{d}\\ \hline\end{array}\\ \stackrel{}{\to }\\ \begin{array}{|c|}\hline \text{生}\text{成}\text{A}\text{E}\text{S}\text{密}\text{钥}\\ \hline\end{array}\\ \stackrel{}{\to }\\ \begin{array}{|c|}\hline \text{生}\text{成}\text{Ι}\text{V}\\ \hline\end{array}\\ \stackrel{}{\to }\\ \begin{array}{|c|}\hline \text{得}\text{到}\text{密}\text{文}\\ \hline\end{array}\end{array}$

图4 AES加密实现流程

3.2数字水印

数字水印实现:水印的嵌入, 水印的提取和验证。

水印的嵌入:主要思想是先将图像分成8x8的子块, 并分别对每一子块进行DCT变换, 然后根据人眼视觉模型频率响应函数来选取待嵌入的DCT变换系统的位置, 再利用模数运算进行水印信息的嵌入, 然后将嵌入水印信息的DCT系数的子块进行逆DCT变换, 最后合成为嵌入水印图像。函数如下:

水印的提取和验证:提取的算法和嵌入的算法相反, 这里就不做累述了。

3.3无缝嵌入Office

系统对Office的无缝嵌入是电子印章系统设计中的另一个重点, 使用MFC的自动化功能向Word、Excel等添加工具条和按钮, 并对office的操作采用C++编程, 从而能够在Office中实现特定的功能, 如盖章、发送、接收和验证。

4结束语

电子印章系统采用USBKey, ECC算法的数字签名, 数字水印技术, PKI技术为电子文档在网络传输的安全提供了保障。选用ECC和AES增加了系统的适应性。因为ECC是PDA、手机、智能卡安全算法的选择。同时基于ECC和数字水印的电子印章为以后无线和移动环境提供电子印章提供了可能。

参考文献

[1]杨福生.小波变换的工程分析与应用.北京:科学出版社, 2000

[2]Craver S, Yeo B L, Yeang M.Technical trial and legal tribulations.Communications of the ACM, 1998;41:44—45

[3]Andrew N A, Willian D, Celia J.PKI:implementing and managing E-security.张玉清, 陈建奇, 杨波, 等, 译.北京:清华大学出版社, 2002

[4]刘知贵, 杨立春, 蒲洁, 等.基于PKI技术的数字签名身份认证系统.计算机应用研究, 2004; (9) :158—160

数字水印在电子印章系统中的应用 第9篇

电子印章来自于传统印章,是伴随着信息化建设而出现的高新技术,它是将传统印章与现代密码学相结合的产物。主要用于解决电子文件的签字盖章问题,用于辨识电子文件签署者的身份,保证文件的完整性,确保文件的真实性、可靠性和不可抵赖性。电子印章的安全性是实现其法定效力的前提基础[1],数字签名则为电子印章的安全性提供保证。电子签章系统主要结合数字水印技术和数字签名技术来完成签章功能。数字签名技术的做法是利用非对称加密技术(PKI),在数字域中嵌入不可见的计算机数据[2,3],随着签名信息内容或签名时间的不同(如带时间戳签名)而不同,从而达到身份认证和对内容真实性、完整性的认证。

2 数字水印与电子印章介绍

2.1 数字水印介绍

数字水印技术是Caronni于1993年正式提出的。作为传统加密方法的补充,该方法主要通过在媒体数据中嵌入某些数字信息(水印),但并不影响产品的可视(读、听)性[4],保护所有者的权益。它通过隐藏在数字媒体中的信息,确认内容的创建者、发行者、购买者,及检测作品的完整性,并可有效追溯数字媒体的非法分发。

水印信息可以是图像、文字、符号、数字等一切可以作为标志、标识的信息。

数字水印的提出是为了保护版权,然而随着数字水印技术的发展,水印的应用也更加广泛,如版权保护[5]、数字指纹[6]、标题与注释[7]等,这些主要是应用稳健性数字水印,脆弱性水印主要应用与完整性检验。本文所应用的水印为脆弱性数字水印。

2.2 电子印章介绍

电子印章是合法的数字化印章与数字证书绑定的,用其私钥进行了数字签名的包含用户身份、印章信息、公开密钥、有效期等许多相关信息的权威性的电子文件[8]。它主要用于网上办公、交易等网上业务中对电子文档进行类似传统的手工签名、盖章的操作。通过使用安全电子印章对电子文档的签章操作,以保证签章电子文档的完整性、真实性、可靠性以及签章实体对其操作的不可抵赖性等,而且所有的签章操作都将由安全电子印章CA认证机构自动生成和保存操作的时间纪录。同时,签章电子文档的发送方和接受方随时可以对其进行完整性、真实性以及签章时间和签章实体印章合法性的身份的验证。

3 基于电子印章的数字水印算法

为了使印章图像局部发生变化时产生对水印整体影响减少到最小,在嵌入水印时应使水印信息尽量均匀分布于印章图像的各个部分。这种做法提高了水印检测的准确性,提高了水印算法的鲁棒性和对各种攻击的抗攻击能力。

3.1 水印嵌入

本文将传输文件的摘要信息应用数字签名技术进行加密,并将其结果作为水印信息嵌入在原始电子印章图像中。

在嵌入水印时,首先对原始印章图像进行分块,每个子块的尺寸为32×32,然后对每个子块图像进行小波变换,从中选择低频部分的小波系数进行水印嵌入;水印信息序列也分割成多段(每段2位),分别嵌入各子块图像。

水印嵌入流程如图1所示。

嵌入水印的步骤描述如下:

(1)获取所要传输的电子文件的摘要信息,应用数字签名技术,使用签章者的私钥进行加密,得到一组水印序列

其中,i=,1,0,2L,L-1,si∈{1,0}。

(2)将原始电子印章图像分成大小为32×32的子块,并依次对每一子块G(x,y)进行两级小波分解,分解后的结果为:

提取第二级的小波系数矩阵GLL2

(3)令li,j为gi,j整数部分,i≥,1j≤n,将li,j用二进制形式表示为c0kc1kLckN-1,其中;cki∈{0,1},k∈{1,2,…,n×n};li,j用二进制形式表示的最低两位分别为。ckN-2ckN-1。

(4)在水印信息序列中取出要嵌入到当前原始电子印章图像子块的水印信息{si,si+1},令ckN-2=si,ckN-1=si+1,其中k∈1{,,2L,n×n}。将经过处理得到的二进制序列转换成整数,记作l'i,j,那么,经过处理之后的小波系数g'i,j等于l'i,j加上gi,j的小数部分。

(5)对GLL2中的所有系数按照上面(3)和(4)步骤进行处理之后,将得到新的低频部分系数矩阵G'LL2,将其与GLH2,GHL2,GHH2,GLH1,GHL1,GHH1进行小波重构便得到嵌入水印后的印章子块图像。

对其余子块也进行如上步骤的操作,可得到嵌入水印之后的完整印章图像。

3.2 水印提取

水印的提取是水印嵌入的逆过程。将含水印的印章图像进行分块处理,对每个子块进行两级小波分解,提取各低频子带的小波系数矩阵,然后进行相应的二进制转换,可得到嵌入图像子块中的水印信息,将所有子块中所提取出来的水印信息依次存储,可得到水印信息序列,再使用签章者的公钥对水印信息序列进行解密便得到电子文件的摘要信息。

4 系统设计与实现

系统流程框图如图2所示。

电子印章系统的核心算法采用数字签名与数字水印技术来实现;数字签名技术采用非对称加密数字签名算法[2,9,10]实现对电子文件摘要的加密,同时完成隐藏。对签章者身份的确认;而数字水印技术实现对电子文件加密摘要信息的隐藏,电子印章图像作为摘要信息的载体,完成对电子文件加密摘要信息的传输

本文中的电子印章系统所实现的主要功能:

(1)防篡改功能:带有水印的电子印章中隐藏着电子文件摘要的加密信息,一旦被第三方截获并篡改了原文件中的内容,那么在接收方验证时就会报警,保证电子文件的完整性。

(2)身份认证功能:由于签章者用自己的私钥对电子文件摘要进行了数字签名,所以电子文件的接收者可以通过这个签名来确认签章者的身份。

(3)修改电子签章:签章者若对签章位置不满意可撤消电子签章后,移动到合适位置再签。

(4)不可否认性功能:由于私钥是签章者身份的惟一标志,所以他无法否认自己曾经签章的行为,且必须为这个行为负责。

5 结语

本文的电子印章系统利用了密码学中的数字签名技术,结合数字水印技术来实现的。在实际的应用中,电子文件通常为Office或者pdf文件,将电子印章和这些文件紧密结合起来,加强了电子文件的安全性。本系统已2008年4月应用于西北电网的继电保护定值单管理项目中。

摘要：针对传统印章易伪造的弊端,给出了一种在原始印章图像中嵌入数字水印信息的新方法。该方法首先提取电子文件中的摘要信息,并对其进行数字签名,将签名所得到结果作为水印信息;其次对原始电子印章图像进行分块处理,并对各子块印章图像进行小波分解;再将数字签名后所得到了水印信息序列进行分段处理,并将其嵌入电子印章图像小波分解后的小波系数中。该方法使电子文件实现了防篡改及身份认证等功能。

关键词：数字水印,数字签名,电子印章,小波分解

参考文献

[1]唐跃进,胡雨.电子印章与传统印章的比较研究[J].档案学通讯,2006(1):62～64

[2]伍华健.公开密钥密码体系在网络安全中的应用研究[J].微计算机信息,2006,22(4-3):14～16,289

[3]郝新君.简述数字签名[J].呼伦贝尔学院学报,2005,13(6):65～68

[4]高倩,周丽娟.图像及视频版权保护中的数字水印设计[J].科学技术与工程,2007,7(11):2677～2678,2693

[5]Moulin P,Koetter R.Data-hiding codes[C].Proceedings of the IEEE.Washington:IEEE Press,2005,93(12):2083～2126

[6]曹军梅,张震.数字指纹及其在版权保护中的应用[J].航空计算技术,2006,36(4):35～39

[7]Potdar V M,Han S,Chang E.A survey of digital image watermarking techniques[C].20053rd IEEE International Conference on Industrial Informatics.Perth:IEEE Press,2005:709～716

[8]董相志,柳岸,陈伟波,等.基于Domino PKI和PDF文档的电子印章系统[J].计算机工程,2007,33(19):253～255

[9]Hanaoka Y,Hanaoka G,Shikata J.Identity-Based Hierarchical Strongly Key-Insulated Encryp tion and its Application[J].LectNotes Comput SC,2005,3788:495～514

电子水印技术 第10篇

〔关键词〕agent；数字水印；版权保护

〔中图分类号〕G250.76 〔文献标识码〕B 〔文章编号〕1008-0821(2009)04-0086-04

Digital Right Management Based on the Agent Technology

and Digital Watermarking TechniquesBao Cuimei

(Library，Shandong University of Technology，Zibo 255049，China)

〔Abstract〕This paper described the agent technology and the concept of digital watermarking and the specific properties of watermarking techniques forced by the copyright protection applications.For digital copyrights protection in heterogeneous network environment，intelligent agent technology was introduced to combine with digital watermarking technology.It proposed a framework model of Digital Right Management(DRM)system based on the agent technology and digital watermarking techniques and detailedly discussed functions and working principle of intelligent Digital Right Management(DRM)system.

〔Key words〕agent；digital watermark；copyright protecting

随着传统媒体内容的日益数字化，迫切需要建立完善的数字产品版权保护方案，来保护版权拥有者和消费者的权益平衡。数字版权管理(DRM)的原理就是：使用技术手段，对数字产品在分发、传输和使用等各个环节进行控制，使得数字产品只能被授权使用的人，按照授权的方式，在授权使用的期限内使用。它不仅仅指版权保护，同时也提供了数字媒体内容的传输、管理和发行等一套完整的解决方案。在实际的应用环境中，侵犯数字版权的行为主要包括任意分发、修改数字内容以及任意的使用数字内容。

当前的DRM解决方案更多的是考虑内容提供商和发行商的利益，而忽略了最终用户的权益，合法用户在交易中公平性和匿名性得不到保障。在基于加密和数字签名技术的数字版权管理系统中，用户为了获得一个带有数字版权管理的数字多媒体文件，需要比通常情况下做更多的工作，譬如首先需要去申请证书，然后完成很多步骤的认证过程。更重要的是，如果用户提供合法的信息来通过认证，那么怎么来保证用户的隐私也是一大难题。再者大多的DRM系统不仅仅要求用户注册，还需要用户提供个人信息以证明注册用户是现实中的实体。这样就无法消除用户购买商品的匿名性，DRM系统就很容易实现对用户行为的追踪。

本文综合现有的Agent技术、数字水印技术等提出了一个数字版权管理系统的框架，力求对数字版权保护问题做到较全面的解决。一旦发现数字作品的版权受到侵害，利用数字水印技术能够鉴别版权信息真伪，追踪盗版源等，但数字水印技术并不能阻止盗版活动的发生，属于事后保护手段，利用Agent技术，重点解决数字作品的传输和远程控制等，属于在事前就预防侵权行为发生的事前保护手段。目的就是要保护数字信息拥有者的版权利益及确保具有权限的用户合法使用数字作品，同时一旦发现数字作品的版权受到侵害，又能有效鉴别版权信息所属，辨别版权信息真伪，并能追踪盗版源等。

1 相关技术

1.1 Agent技术

目前Agent在研究领域尚没有一个统一的明确定义，一般认为，Agent是为达到某个特定的目标，在对外部环境相互作用的基础上，通过对环境状态的认识以及和其它Agent的协作，自动地推进问题解决的处理单位。智能Agent所具备的特性是下面特性集的子集或者超集：①自主(治)性：Agent能自行控制其状态和行为，能在没有人或其它程序介入时操作和运行，并能自主的控制其内部状态和动作，根据环境和需要做出相应的反应。②通信能力：Agent能用某种通信语言与其它实体交换信息和相互作用。③感知能力或反应性：Agent能及时地感知和响应其所处环境的变化。④能动性：Agent主动表现出目标驱动的行为，能自行选择合适时机采取适宜动作。⑤推理和规划能力：Agent具有基于当前知识和经验，以一种理性方式进行推理和预测的能力。⑥协作、合作、协同及协商能力：Agent应能在多Agent环境中协同工作和消解冲突，以执行和完成一些互相受益且自身无法独立求解的复杂任务。⑦可移动性：Agent应具有在分布式网络中移动的能力，即移动性是指代理可以在运行过程中挂起，携带其当前运行状态信息和相应的数据移动到目标网络或主机后继续执行，且在此过程中保持状态一致。理想的智能化Agent还应具有学习性：指Agent能从经验中逐步改进和增强自身能力，Agent为数字版权保护提供了一条新的思路。

1.2 数字水印技术

数字水印技术是一种可以在开放的网络环境下保护版权和认证来源及完整性的新型技术，它通过一定的算法在数字声音、图像、文档或视频码流中嵌入一些标识信息，用以证明原创作者对作品的所有权，或作为鉴定盗版、侵权源的证据，但不影响原内容的价值和使用，并且不能被人的知觉系统觉察或注意，它与原始数据紧密结合并隐藏在其中，成为宿主数据不可分离的一部分，并且在需要时还可以被作为证据提取出来。水印信息可以是作者的序列号、公司标志、有特殊意义的文本等，可用来识别文件、图像或音乐制品的来源、版本、原作者、拥有者、发行人、合法使用人对数字产品的拥有权等。一个健全的基于数字水印的数字作品版权保护方案可监视被保护数据的传播、跟踪数字作品的非法分发，鉴定盗版或侵权源，为解决版权纠纷提供法庭证据等，但数字水印技术并不能阻止盗版活动的发生，属于事后保护手段。

版权保护要求数字水印应具备的特性

在版权保护中，要使数字水印能有效地保护版权，水印必须满足如下特性[4-6]

1.2.1 鲁棒性

当被保护的信息经过某种改动后，比如传输、过滤操作、重新采样、编码、有损压缩等，嵌入的信息应保持其完整性，不能被轻易地去除，并以一定的正确概率被检测到，当有敌意的第三方试图通过某些处理，去除或毁坏嵌入的信息时，其结果可能是：在水印去掉以前，只会引起被保护信息的明显改变，从而提醒合法的所有者或使用者，达到对信息的保护作用。鲁棒性的级别包括以下几种：零级(没有鲁棒性)、低级、中级、中高级、较高级、高级和最高级[7]，鲁棒性可用提取出的水印误码率(BER)来衡量。设嵌入和抽取的水印序列长度为B位比特，则BER按如下公式计算：

BER=100B∑B-1n=01， w′(n)≠w(n)

0， w′(n)=w(n)

不同的水印应用对鲁棒性要求不一样。

抗普通信号处理：载体在经受普通信号处理后，应该仍能检测到水印。普通信号处理包括：线形或非线形过滤、数/模和模/数变换、重新取样、重新量化、加入随机噪声、图像锐化或模糊化、增强声音的低频和高频信号及有损压缩等。

抗普通几何失真：对图像或视频载体而言，水印还必须能对几何图像操作(比如旋转、平移、剪切和缩放)有免疫力。

抗欺骗攻击(共谋和伪造)：水印应该能抵抗多个主体相互勾结的共谋攻击，这几个主体分别拥有一份嵌有水印的数据作品，即：当把数据作品的多份拷贝合并时，应该不会毁坏水印；而且，如果在法庭上用水印作为证据时，共谋者不可能把他们的图像合并起来，生成另外的合法水印，而故意陷害第三方。

1.2.2 抗篡改性

与抗毁坏的鲁棒性不同，抗篡改性是指：水印一旦嵌入在载体中，攻击者就很难改变或伪造(如：盗版者把版权标记替换为自己的标记)。鲁棒性要求高的应用，通常也需要很强的抗篡改性。在版权保护中，水印必须在版权有效期内都能保持抗篡改性。

1.2.3 不可见性(透明性、不可感知性)

不可感知包含两方面的意思，一是指嵌入的水印对载体作品的质量没有影晌，不易被人察觉或感知到。通常用峰值信噪比PSNR(the Peak of Signal to Noise Ratio)和掩蔽峰值信噪比MPSNR(Masked Peak Signal to Noise Ratio)来衡量水印的不可感知性[8]：

PSNR=10log1025521M×N∑M-1M=0∑N-1N=0[I(x，y)-Iw(x，y)]2其中，I(x，y)是原始图像的像素值，Iw(x，y)是嵌入水印后图像的像素值，M、N分别是图像的行列数。

MPSNR=10log102552E2其中E为可见性差值，即高于门限的差值。

由于图像等信息的最终接受者是人，而PSNR并没有与人类视觉系统的感知特性结合，所以不能完全真实的反映图像的视觉质量，甚至在一定情况下还会给评测带来误导，而MPSNR则充分考虑到人类视觉系统的敏感度对比特性和掩膜现象，因此能够更好的反映人类的视觉感受。因为人类的感觉器官并不是十分精密的系统，所谓的不可感知性不是绝对的，而是相对的，只是针对人的主观感觉而言，不使人的视觉听觉等器官感受到发生变化，就是不可感知的。另一方面，为了能够达到更好的隐蔽性，避免一些特殊性攻击(如共谋攻击)，水印一般还有统计不可见性的要求，也就是说，要求嵌入的水印不改变载体本身的统计特性，如图像、音频、视频帧的均值、方差等，对于视频水印的统计不可见性还要求水印嵌入对视频中每两帧之间的相关性没有影响。

1.2.4 可证明性

水印应能为受到版权保护的信息产品的归属提供完全和可靠的证据，对水印的检测，应能毫无歧义地标明载体拥有者身份，而且载体在面对各种攻击后，不会严重地影响拥有者身份的准确判定。一个好的水印算法应该能够提供完全没有争议的版权证明，且为非可逆的，非对称的。

1.2.5 低错误率

即使在不受攻击或者无信号失真的情况下，也要求不能检测到水印(漏检)，以及不存在水印的情况下，检测到水印(虚检)的概率必须非常小。

不难分析出，某些要求之间存在冲突，增加一方必然会降低另一方，实际上，水印技术的一个重要方面是研究如何折中这些要求。

2 基于Agent和数字水印技术的数字作品版权管理系统框架多角色之间的水印协议实施属于复杂网络环境下的大规模协作信息系统建设，这正是智能化Agent技术的研究领域，文献[2]把信息技术领域的数字水印和智能化的Agent技术结合起来提出了基于Agent技术的数字水印协议框架。在本系统的数字水印协议框架中，在数字作品中加载两个水印信息：一个是标志版权所有的版权水印信息；另一个是标志客户身份的水印信息；包括4类实体：全国性权威电子出版版权认证保护中心、认证权威CA(Certificate Authority)系统、版权所有者或数字作品的制作人(卖者)，客户或消费者(买者)。对应4种类型的Agent，销售商Agent、消费者Agent、水印Agent和仲裁Agent。它们在和外部环境相互作用的基础上，通过对环境状态的认识以及相互之间的协作，一起构成一个多Agent的数字版权保护系统。

消费者Agent，是消费者进行网络数字作品交易的必需程序，用户在参与网上交易前下载安装在本地计算机中，在电子商务普及并且相应的法律体系健全后，可以直接集成在操作系统中。消费者Agent功能是代理用户进行合法数字作品交易，其中和其它Agent协作，申请、维护、提供客户水印(用户的指纹)，确保交易合法性是基础，记录用户兴趣点，寻找交易目标是辅助功能。

销售商Agent，是版权所有者申请版权保护，进行数字作品交易，维护自身合法权益的代理程序，其核心功能是交易前版权申请注册，交易中客户数字指纹嵌入，交易后自身合法利益维护。销售商Agent也是进行网络数字作品交易的必需程序，它对交易作品合法性的检查将从源头遏制盗版。

水印Agent是数字水印协议框架中的核心角色，负责接受合法消费者和销售商Agent的申请。产生和维护合法的数字水印、数字指纹，对数字作品交易提供数字水印基础支持。

仲裁Agent，智能化的数字版权保护仲裁代理，与各个Agent进行协作，判定巡查到的侵权行为是否属实，将证据和结果提交现实世界。

在该系统中全国性权威电子出版版权认证保护中心主要受理版权所有者的版权保护注册请求，并在数字作品中加载所有者的版权水印信息，在网络上自动搜寻非法或未授权的数字作品，在发生版权纠纷时为版权所有者提供证据，作为可信第三方对版权纠纷进行仲裁，对应有二种类型的Agent：水印Agent和仲裁Agent。

本系统中还要建立或选择一个认证权威CA(Certificate Authority)系统，CA有自己的签名生成算法SingCA和签名验证算法VerCA，VerCA及其它一些参数是公开的，CA为协议中的参与各方颁发数字证书，用来实现各方之间的身份认证。首先，我们假设A为版权所有者或数字作品的制作人，B为客户，Ψ为全国性权威电子出版物版权认证保护中心，A，B，Ψ都拥有各自的公开密钥KA，KB，KΨ以及相应的私钥K′A，K′B，K′Ψ，A，B，Ψ向CA申请的数字证书分别为[9]：

C(A)=(ID(A)，KA，SingCA(ID(A)，KA))

C(B)=(ID(B)，KB，SingCA(ID(B)，KB))

C(Ψ)=(ID(Ψ)，KΨ，SingCA(ID(Ψ)，KΨ))

其中ID(•)是CA为用户建立的身份信息，SingCA(•)是CA对用户的公开身份信息的签名。

(1)设A对数字作品M拥有版权，若A需要Ψ参与对Μ的保护，则Α需要到Ψ注册自己的版权信息，步骤如下：

①销售商Agent和水印Agent协作，将版权水印数据加载到M上，得到Mw。

②A将Mw保存在自己的数字媒体数据库中，Ψ在版权信息知识库中增加一条记录，记录格式为Record=(C(A)，H(M)，L，T，H(Mw)，alg)，其中C(A)为A的数字证书、H(M)为待保护数字作品M的Hash函数值、L版权信息水印、T为A申请的时间戳、Mw嵌入了一个版权水印的数字作品、alg为水印的加载算法(algorithm)。

(2)若消费者或客户B想购买数字作品M时，

①首先启动消费者Agent，消费者Agent与水印Agent协作，B获得其客户水印，Ψ在客户水印数据库中增加一条记录，记录格式为Record=(C(B)，EB(wB)，SingΨ(EB(wB)))，其中EB(wB)是Ψ用B的公钥KB对其水印wB的加密，SingΨ(EB(wB))是Ψ对EB(wB)签名得SingΨ(EB(wB))。

②消费者Agent在分布式环境中寻找目标销售商Agent并与其通信，双方验证通过后，销售商Agent首先使用文献[3]方法在数字作品Mw中加载客户的水印信息，得到M的加载有两个水印的M′w，然后根据客户请求的内容和权限生成XrML权限描述文件，同时派出移动Agent到客户机上收集客户的机器指纹。针对计算机可以考虑收集{CPU序列号、硬盘序列号、网卡号}，采用单向Hash函数生成机器指纹Tag=H(×)，H(×)是客户计算机的{CPU序列号、硬盘序列号、网卡号}Hash函数值，用机器指纹、用户名、密码做种子生成内容许可证的密钥Lkey，使用Lkey对数字作品内容的许可证文件进行加密，这样就紧紧的把用户机器和用户个人信息绑定到一起。对数字作品M′w用密钥Km经过对称加密后和经过Lkey加密后的内容许可证文件一起发送给客户的消费者Agent，其中，内容许可证的组成为[1]：数字内容的惟一标识符；数字内容的加密密钥；数字内容的使用权限，包括读、写、时间限制等，以XrML格式来描述权限。同时A的销售商Agent为其每件产品都要在自己的客户信息数据库中增加一条记录，记录格式为Record=(H(EB(M′w))，EB(wB)，SingΨ(EB(wB))，σ)，以便将来调解纠纷使用，其中σ是销售商代理产生的一个n维向量的随机变换，且满足σ(EB(wB))=EB(σ(wB))。

(3)若消费者或客户B想使用数字作品M

先启动消费者Agent，在客户端的 Agent运行环境中，Agent搜集用户的机器指纹，按同样方法生成解密密钥，然后对许可证文件进行解密，获得数字作品的解密密钥，解密数字作品后进行使用。使用数字作品内容的时候，客户端的 Agent会时刻检查用户具有的权限，并采取相应的行动。比如如果用户的使用时间已经到期，那么Agent就会使用户停止使用，然后清除运行环境中的内存，因为其中可能含有明文显示的密钥、权限信息，最后终止自己。

(4)若A一旦发现了自己的数字产品M的非法拷贝Y，A通过以下步骤首先对自己的版权进行认证，然后再追踪盗版源。

①销售商Agent和水印Agent合作，认定A对数字产品M是否拥有版权。销售商Agent向Ψ提出版权认证申请，Ψ的水印Agent接受认证申请后，首先计算M的Hash值H(M)，并根据版权信息数据库认定A对数字产品M是否拥有版权，若A对数字产品M拥有版权，则Ψ的水印Agent向Ψ的仲裁Agent提供A对数字产品M拥有版权。否则，水印Agent拒绝销售商Agent的版权认证申请。

②销售商Agent和仲裁Agent合作追踪盗版源。仲裁Agent与销售商Agent通信，要求销售商Agent提供可疑目标B对应的EB(wB)，SingΨ(EB(wB))，σ，仲裁Agent根据Ψ的客户水印数据库确定出Β的真实身份，仲裁Agent与目标B的消费者Agent通信，并要求提供B的私钥，然后计算wB，并在Y中检测是否存在σ(wB)，如果存在则可确定B是非法拷贝Y的提供者，否则B是无辜的。

3 结束语

在异构的网络环境下保护数字版权，需要使用智能代理技术。本文给出了一个基于Agent技术和数字水印技术的数字作品管理系统框架，对数字作品的版权保护采用事前预防和事后保护相结合的手段，从而能够对数字产品在分发、传输和使用等各个环节进行控制，使得数字产品只能被授权使用的人，按照授权的方式，在授权使用的期限内使用，既保护了数字信息拥有者的版权利益及具有有权限的用户合法使用数字作品，同时一旦发现数字作品的版权受到侵害，又能有效鉴别版权信息所属，辨别版权信息真伪，并能追踪盗版源等。对于数字水印协议实施细节以及框架中不同角色Agent的设计还有大量的工作需要进行，这正是下一步需重点研究的工作。

参考文献

[1]刘捷，王德旺，马修湖.基于移动Agent的DRM系统的研究[J].微计算机信息，2006，22(11-3)：15-16.

[2]朱大立，陈晓苏.基于Agent技术的数字水印协议框架[J].计算机工程与设计，2007，28(11)：2693-2695.

[3]鲍翠梅.数字水印及其在数字作品版权保护中的应用[J].现代图书情报技术，2006，(6)：59-63.

[4]李思静，杨小帆，石磊.数字水印：数字产品所有权保护的有力武器[J].计算机应用与软件，2004，21(10)：16-17.

[5]汪保友，王俊杰，胡运发.数字水印与版权保护[J].计算机应用与软件，2004，21(1)：30-32.

[6]张荣，陈勇跃.数字水印技术在电子信息安全中的应用[J].情报科学，2005，23(1)：140-143.

[7]F.Petitcolas，“Watermarking schemes evaluation”.IEEE Signal ProcessingMagazine，2000，17(5)：58-64.

[8]王丽娜，张焕国.信息隐藏技术与应用[M].武汉：武汉大学出版社，2003：243-246.

电子水印技术 第11篇

在地理信息系统(GIS)应用中,随着模拟地图向数字地图的转变,电子地图已是不可或缺的表现形式之一[1]。电子地图采用了通用的数字图片格式,在互联网中为使用者们提供地理信息服务。由于其存在形式具有无限次的复制性,并且复制处理手段相对非常简单和低廉,再加上网络传播的便捷性,电子地图极易被非法仿制、处理和传播。因此,数字水印技术被广泛地应用到保护电子地图所有者版权中[2,3,4]。

数字水印技术被大量使用在解决数字作品版权保护上,包括了图像、视频、文本和音频等。数字水印技术将一些标识信息(即数字水印)直接嵌入数字载体当中(包括多媒体、文档、软件等)或是间接表示(修改特定区域的结构),且不影响原载体的使用价值,也不容易被探知和再次修改。而通过这些隐藏在载体中的信息,可以达到防伪溯源、版权保护的目的[5]。

当前,大部分的数字水印算法都是串行单机对图片进行水印嵌入的[6,7,8,9]。当面对海量图片(比如电子地图瓦片)处理的时候,传统的单机处理方式往往会显得力不从心。云计算并行处理是提升海量工作效率的最热门方法之一,对此有许多的研究[8,9,10,11,12]。其中文献[11]提出一种基于MapReduce的方法,从而提高了在地理信息数据地物中加入水印的效率。本文针对海量电子地图瓦片这种情况,结合之前的一些研究工作[6],提出一种新的数字水印处理方法:利用并优化MapReduce并行计算架构,结合DCT变换数字水印算法,通过若干台PC终端,把水印并行嵌入到海量的电子地图瓦片中。

1 电子地图与数字水印算法

1.1 电子地图瓦片

随着Web GIS和计算机等技术的发展,电子地图网站(比如国外的Google、Bing,国内的百度、天地图等)都是采用电子地图瓦片的模式来提供地图服务[13]。在这样的模式下,所有浏览中调用到的地图都是由若干瓦片组合而成的,不同地图比例尺的瓦片集会预先生成并存放在地图服务器中。而瓦片往往采用压缩强度大、容量小的格式,从而使其能够满足在互联网上被使用者流畅地浏览[14]。本文中所用的电子地图瓦片源自“天地图·广东”[14],每张瓦片(如图1所示)有以下特点:(1)分辨率较小:256×256的像素级别;(2)为了减小其容量,采用了高强度的切割压缩法[15],格式为JPEG;(3)“天地图·广东”要提供全广东省各比例尺级别的地图服务,因此有海量的瓦片;(4)瓦片色彩较一般的图片比较单调,嵌入水印鲁棒性难以保证。

1.2 DCT数字水印算法

互联网时代,数字水印作为保护数字作品版权的最主要方式之一,已经有许多研究者们提出了不同的算法[2,4,16,17],主要有两种方式:(1)在图片的像素空间不重要位LSB嵌入水印信息;(2)先进行转域的变换(DCT、傅里叶等),再在其不易被人眼觉察的位置嵌入水印信息。综合了各方面因素情况下,文献[6]提出了一种具有强鲁棒性且适用于电子地图瓦片的数字水印算法,其嵌入处理的步骤如下:

第一步导出数字水印的像素(像素为0和1的双值格式),并把像素值的次序通过随机数置乱;

第二步导出电子地图瓦片的“YUV”(其中“Y”表示明亮度,也就是灰阶值;而“U”和“V”表示的则是色度,作用是描述影像色彩及饱和度,用于指定像素的颜色)中的“Y”值(每个值范围0~255);

第三步把导出的“Y”值数列拆分成若干个不重叠的8×8分辨率小分块,每块都进行DCT变换,转换成频率域,DCT变换的公式如下:

其中:

完成DCT变换后,每一个分块再通过量化矩阵M(如图2量化矩阵所示,矩阵数值和一个压缩质量指数QF相关,QF越大则图片压缩度越高)进行量化处理;

第四步把置乱顺序的水印像素嵌入到每个“Y”DCT变换分块的低频部分(人类肉眼一般对低频部分不敏感,隐藏在低频部分不易被察觉),设定一个C表示DCT系数,m表示量化矩阵中的对应值,sign表示C的符号(正或负),C*表示嵌入后的新系数,那么当嵌入像素的值为0的时候:

当嵌入像素的值为1时:

第五步设置一个加权值,改善嵌入水印后地图瓦片的可视效果。设D为同一位置嵌入数字水印后和嵌入前“Y”量的差值,则加权值可以设为:

通过以上五步,可以实现数字水印在电子地图瓦片上的嵌入。在文献[6]中,还详细描述了数字水印的析出方法,可以脱离原图,单单通过带水印瓦片成功析出所嵌入的数字水印。本文主要描述瓦片水印的并行快速嵌入方式,析出方法则不予讲解。

2 数字水印嵌入并行处理方法

使用DCT数字水印算法可以实现数字水印在电子地图瓦片的嵌入,然而在面对海量瓦片需要处理的时候,传统方式下依靠单机单线的处理方式会导致效率极其低下。而云计算这个新概念的出现,为海量电子地图瓦片数字水印算法处理提供了新的解决方案和思路。云计算是一种新的分布式计算架构,一方面它可以利用所有闲置资源参与运算;另一方面它可以满足GIS高容量和高效访问量计算量的需求[18]。其中基于开源架构Hadoop分布式文件系统的MapReduce编程模式是其最为热门的解决方案之一[11,12]。它通过映射的方式(“Map”)将数据的处理任务并行地分配在集群的计算机节点上,再将并发处理的结果归约(“Reduce”)已完成计算,非常适合海量数据的分析计算处理。

2.1 Hadoop分布式文件系统

Hadoop分布式文件系统HDFS(Hadoop Distribute File System)是一个被设计成适合运行在通用硬件上的分布式文件系统。HDFS系统具备高度容错性、适合部署在廉价的机器上、高吞吐量、非常适合大规模数据集应用等特点。HDFS放宽了一部分POSIX约束,来实现流式读取文件系统数据的目的。HDFS在最开始是作为Apache Nutch搜索引擎项目的基础架构而开发的[19,20]。

HDFS的结构是主从式的,其中主节点(又称为名字节点)是一个用于管理文件命名空间和调节客户端访问文件的主服务器;而从节点(又称为数据节点)则是若干个机器(通常一个节点对应一个机器,可以是PC、服务器,甚至是虚拟机),它们用来管理对应节点的存储。

在HDFS中创建数据的时候,会建立一个或多个与数据相对应的块文件(block)。为了数据的安全性,这些文件一般会被设置成复制出若干个冗余备份保存在随机不同的数据节点上。这样的方式不仅保证安全,而且可以实现MapReduce程序读取数据时可以从多个服务器中获取,从而改善服务的伸缩性。如在GIS中的瓦片数据可以通过建立快速索引以存储路径统一管理的形式存放到HDFS中,使用属性查询代替空间查询,可以避免复杂的空间计算,节省浏览地图时的多读取时间,实现地图瓦片读取时的多点响应[12]。而这种所谓的“write-one-read-many”方式在写文件的时候,则会效率有些慢,而这也是在HDFS上使用MapReduce算法执行并行电子地图瓦片嵌入处理时需要解决的难点。

2.2 MapReduce算法的优化

MapReduce工作一般流程可如图3所示,所有输入源数据会被编排成一个个键值对<key,value>,具体有6个步骤:(1)首先对输入数据源进行分组;(2)主节点调度从节点执行Map任务;(3)从节点读取输入源所分配的对应组;(4)从节点执行Map任务,将任务输出保存在本地;(5)主节点调度从节点执行Reduce任务,从节点读取Map任务中所有输出文件;(6)从节点执行Reduce任务,将任务汇总(键值对)组合输出保存到HDFS。

针对电子地图瓦片数字水印的嵌入工作,MapReduce需要在以下几个方面进行相应的优化(如图4所示):首先在默认的MapReduce编程模型中,键值对的Key是指文件中的行,而Value是指对应行的文本内容。这样的设定并不适合数字水印嵌入工作的并行处理,需要做相应程序源码上的修改,即Key表示每张图的路径文件名,Value表示对应图的内容。其次在Reduce的环节,Map的输出还要重新被调度给从节点进行Reduce任务,这对于并行处理数字水印嵌入工作显得不必要。可以去除Reduce的环节,直接由本地转存HDFS,这样会提高效率,节省资源,具体修改后的流程可如图4所示。综上,在程序代码方面(Java):

1)首先需要新增一个类(如命名Image Writable),使用源码中Writable Comparable类的接口,用于描述和构建Value(图片的内容);

2)其次需要新增一个类(如命名ImageRecordReader),继承源码中RecordReader类,用于描述Key(Text类型,表示文件路径)和Value(Image Wriatble类型,表示文件的图片内容)的读取关系;

3)再者需要新增一个类(如命名Image Input Format),继承源码中File Input Format类,用于读电子地图瓦片文件;

4)最后设置Reduce程序为无效。

3 测试

3.1 测试数据

“天地图·广东”每年更新一次电子地图,会涉及约2.1×107张、JPEG格式、超过250 GB的电子地图瓦片,包括了矢量和影像数据。本文的电子地图数字水印嵌入实验中,使用了“天地图·广东”中约20 GB、2×106张的电子地图瓦片样本。

3.2 测试环境

测试用了8台PC,配置可见表1所示。其中1台PC为主节点,7台PC为从节点,通过千兆网络组成集群。每台PC都安装了Cent OS 6.5 Linux操作系统,使用Hadoop版本2.2,以及带Java环境版本1.7。

3.3 测试流程

测试主要验证大量电子地图瓦片在新的并行数字水印嵌入方法下,效率能够得到明显的改善。步骤如下:(1)使用单台PC,使用传统Java方式下[6]的数字水印嵌入程序,对2×103张、2×104张、2×105张、2×106张电子地图瓦片分别执行并记录时间;(2)使用Hadoop集群,使用本文优化后MapReduce的数字水印并行嵌入处理程序,对2×103张、2×104张、2×105张、2×106张与步骤(1)相同的电子地图瓦片分别执行并记录时间。

3.4 测试结果与分析

测试实验结果如表2所示,由表中的数据可以看出,随着参与的电子地图瓦片数量增大,并行数字水印嵌入处理方法的优势就越为凸显。在2×106张瓦片的处理结果中,单PC需要超过12小时的时间来完成处理,而集群PC并行处理方法下,不到1小时已经可以完成。可见,在新的电子地图数字水印并行处理方法下,效率较传统方式有显著提升。

4 结语