加入時戳機制之數位浮水印的驗證 - 高雄師範大學網路安全實驗室
加入時戳機制之數位浮水印的驗證 - 高雄師範大學網路安全實驗室
加入時戳機制之數位浮水印的驗證 - 高雄師範大學網路安全實驗室
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
加入時戳服務的數位浮水印驗證機制<br />
蔡文雄<br />
高雄師範大學<br />
科學教育研究所<br />
roxe0406@msn.com<br />
摘要<br />
楊中皇<br />
高雄師範大學<br />
資訊教育研究所<br />
chyang@computer.org<br />
數位浮水印是用來捍衛智慧財產權的一項技術,加入浮水印的目的,是希望如同以<br />
類似註冊商標的方式,在原作品中加上類似戳印的標記,當出現著作權爭議時,可以藉<br />
此商標來判斷是否為產品的合法擁有者。本文探討空間域及頻率域浮水印在同一影像被<br />
不同的人嵌入二種以上的浮水印,此時要辨明何者才是合法的擁有者便有所困難,利用<br />
數位時戳是一個向公正第三人註冊,再根據時戳簽章中原影像及浮水印時間的對照關係<br />
來證明真正的影像所有人為何。<br />
關鍵詞:數位時戳、數位浮水印、離散餘弦、資料隱藏、電子簽章<br />
一、前言<br />
在數位的年代,由於資料數位化的趨勢以及網際網路的進展,資訊的傳播變得更容<br />
易與快速,資訊的取得也更方便了。然而,傳播中的數位化資訊極易被竄改與複製,這<br />
其中便牽涉到智慧財產權(copyright)侵犯的問題。為了遏止非法資料的快速傳播所造<br />
成日益嚴重的侵權問題,數位資訊保護的相關問題便因應而生,數位浮水印(digital<br />
watermarking)為一個代表創作者的標誌,它可以為一個商標、一段文字或是一個圖像。<br />
創作者可將其浮水印藏入數位資訊中,在日後所有權有所爭議時,便可由其中擷取出<br />
來,以証明其資訊擁有的正當性。<br />
2.1 數位時戳(Time stamp)認證<br />
二、相關技術探討<br />
數位時戳是一種時間服務的認證,它可以為任何電子文件,包括任何格式的電子資<br />
料或內容,它可以提供準確的時間證明,最主要的目的,是以公正第三者的角色提供"<br />
某一份資料在某一時間點就已經存在"的證明,是建立不可否認性的重要機制。<br />
2.2 數位浮水印(digital watermarking)的定義<br />
數位浮水印是屬於資訊隱藏的一種應用,其作法是將一些著作權訊息,例如:著作<br />
者的姓名或肖像、公司行號的特殊商標或商品編號等,隱藏在文章、圖片、音視訊等被<br />
保護的數位媒體中,且永久地與數位媒體結合在一起。一般人往往會被數位浮水印技術<br />
與加解密技術所分別建立的系統用途給混淆,以加解密技術所建立的密碼系統是將原始<br />
數位媒體經由加密程序後變成無法識別的密文,如果沒有經由解密程序則無法使用,而<br />
密碼系統若將密文解開,雖然與原始數位媒體無異,但保護的機制已經不存在了,則該<br />
數位媒體將毫無保障,其用途是限制或控制取得數位媒體。而數位浮水印技術所建立的<br />
1
資訊隱藏系統,正可彌補密碼系統對於解開密文後無法保障的遺憾,其用途即是以藏入<br />
的數位浮水印資訊作為保障原版數位媒體著作權的依據。 數位浮水印可視為在數位媒<br />
體上簽章的一種,就像創作者在自己的作品上簽名用印,或類似產品的商標一樣。由於<br />
有價媒體容易遭到不法人士任意拷貝與篡改,使得擁有者的著作權受到很大的威脅,尤<br />
其是在影像的著作權鑑定上最具爭議。早期的數位浮水印技術主要是發展在數位影像上<br />
透過改變影像資料的數值來嵌入浮水印,所強調的是浮水印的隱密性,但數位浮水印技<br />
術發展至今,從它的功能需求上,已不只是評估嵌入浮水印後的影像與原始影像兩者<br />
間,在人眼視覺上的差異,還必須顧慮到在尚未傳送影像時,為了減少資料量所經過的<br />
壓縮處理,例如:JPEG失真壓縮,以及網路上的使用者有意無意間所作的影像處理,例<br />
如:模糊化、清晰化,或惡意的剪切處理,因此我們所提出的數位浮水印技術必須具備<br />
高強韌性,以抵抗上述的各種攻擊。 最近幾年來在數位浮水印的研究上相繼有人使用<br />
私密鑰匙的機制來設計影像浮水印系統,其優點除了可使不法人士難以破解外,在萃取<br />
端不用為了取出數位浮水印而須同時儲存原始影像。<br />
2.3 數位浮水印的類型<br />
影像浮水印大致上可區分為可見式與隱密式兩種類型:<br />
2.3.1 可見數位浮水印<br />
可見式影像浮水印技術是指其浮水印是可以被人眼所察覺的,就如同紙幣上的浮<br />
水印,可以有效地防止不法人士偽造以及盜印,且應用於一般的有價媒體中,可不必經<br />
由複雜的演算流程即可鑑定出擁有者,但其缺點是容易降低或破壞原始媒體的品質,加<br />
上各種媒體數位化的趨勢,也容易讓不法人士利用電腦刻意地將浮水印給去除,因此近<br />
年來影像浮水印的發展趨勢大都朝向不可見浮水印技術上研究與發展。而不可見影像浮<br />
水印技術,又可藉由浮水印資訊的製作上再區分出兩類,第一類的浮水印是屬於空間域<br />
浮水印。第二類的浮水印是頻率域浮水印。<br />
2.3.2 不可見數位浮水印<br />
不可見影像浮水印技術,又可藉由浮水印資訊的製作上再區分出兩類,第一類的<br />
浮水印是屬於空間域浮水印,它的作法是將浮水印嵌入影像中的LSB(最低位元區域),<br />
這樣的浮水印具有較好的隱藏性,但是缺點是容易被不法人士惡意破壞,且難以抵抗雜<br />
訊、壓縮處理、影像處理以及剪切處理等各種攻擊,第二類的浮水印是頻率域浮水印,<br />
本文中所採用的便是頻率域浮水印中的離散餘弦轉換(Chang et al.,2001),它的做法是<br />
將影像以8×8的像素區塊為單位來做轉換,且轉換後仍然以8×8的區塊大小來表示頻率資<br />
訊,其目的主要是將區塊中各個像素的關聯性打散,使得大部分的能量可以集中在少數<br />
幾個基底函數上。而經由離散餘弦轉換後的係數區塊可透過zigzag-scan次序來區分出頻<br />
率的高低,且以AC1, AC2,……,AC63, DC來表示,其中頻率越低的係數可視為像素區塊<br />
中較為平坦或變異較小的部分;頻率越高的係數可視為像素區塊中較為複雜或變異較大<br />
的部分。而公式一與公式二為離散餘弦轉換的相關公式,分別為正轉換(FDCT)與反轉換<br />
(IDCT),一般的做法是先將像素區塊中每一個像素值先減去128後再做FDCT,以避免DC<br />
係數值過大,而做完IDCT之後再將每一個像素值加回128即可還原。<br />
2
---------------(1)<br />
---------------(2)<br />
離散餘弦轉換之浮水印嵌入技術 這個部分我們主要是根據浮水印所嵌入的頻帶位<br />
置而分別介紹近年來以離散餘弦轉換為發展工具的浮水印嵌入技術。 嵌入DC係數的浮<br />
水印技術 Huang是將一連串由〝-1〞,〝1〞所組成的隨機亂數(ID Nnuber)作為欲嵌入的<br />
浮水印資訊,而影像在經由離散餘弦轉換後是以DC係數作為浮水印的嵌入位置,並且<br />
適應性地修正DC係數值來作為嵌入浮水印的手段,公式如公式三與公式四所示:<br />
---------------(3)<br />
---------------(4)<br />
以DC係數作為浮水印的嵌入位置,雖然具有很高的強韌性,但若處理不當,則容易讓<br />
人眼查覺出異狀而使得浮水印的隱密性大幅降低,因此先將浮水印資料乘上比例因子後<br />
再嵌入DC係數的用意就是要縮小與原DC係數值間的差距,而作者是根據像素區塊(Bk)<br />
中的邊緣點密度,並設定門檻值來將所有的區塊分成兩類,且分別設定不同的比例因<br />
子,如公式四所示,以作為適應性嵌入浮水印的手段,以達成同時兼顧隱密性與強韌性<br />
的目的,而有其他類似的嵌入技術。<br />
2.4 PSNR(Peak Signal-to-Noise Ratio)<br />
這是一個用來測量被保護影像與原始影像的差異值,一般而言,用肉眼觀察是最直<br />
接的判斷,但這含有主觀的判斷,所以會以客觀的方式來對影像的品質做鑑定,其中以<br />
PSNR的值最常被採用,其定義如下(Chang et al.,2000):<br />
--------(5)<br />
以PSNR值而言,基本原則是數值愈高則影像品質愈佳,一般來說,當PSNR的值高<br />
於35dB時,肉眼就已經很難看出兩張影像之間的差異。但這並不是絕對的,當影像中的<br />
黑色轉換成白色時,PSNR的值仍然很高,我們卻能一眼就看出差異,所以以PSNR值來<br />
作為影像品質判斷基準,再以肉眼作輔助應該是較好方式。<br />
三、實證分析<br />
3.1 加入數位時戳的浮水印以原始影像做認證<br />
將原圖與浮水印在未嵌入形成認證機制之前,加入數位時戳服務,這樣兩張圖都有<br />
時戳證明,但是值得注意的一點是兩者加入數位時戳的時間不宜間隔過久,時間愈久則<br />
在多重浮水印驗證時,愈容易產生爭議。<br />
3.1.1 將原始影像及數位浮水印加入數位時戳<br />
並將兩者批次加入數位時戳,若有另一個攻擊者試圖加入另一個浮水印以造成所有<br />
權混淆時,則原真正擁有者可以出示原圖的時戳,並與攻擊者比對浮水印的時戳,真正<br />
擁有者的時戳應是在原圖時戳的後幾秒或幾分鐘,這樣分辨哪一個是原圖真正擁有人便<br />
3
很明顯了。<br />
3.1.2 將浮水印嵌入原始影像中<br />
已加入數位時戳之原始影像及數位浮水印,不論用何種嵌入浮水印之方法進行浮水<br />
印嵌入,形成保護影像。其流程圖如圖1。<br />
原始影像<br />
Time Stamp<br />
E<br />
嵌入浮水印<br />
已藏入浮水印影像<br />
數位浮水印<br />
圖1 加入數位時戳後再嵌入浮水印流程<br />
3.1.3 多重浮水印以數位時戳辨別認證<br />
在影像所有權產生爭議時,如果同一影像中藏入多張浮水印,則原圖擁有人可以出<br />
示保留之原圖及浮水印,以原圖之數位時戳作為基準印證,將取出之所有浮水印的數位<br />
時戳加以認證,因為之前我們已將原始影像及真正擁有者的浮水印以批次的方式加入數<br />
位時戳,因此在時戳認定上,可以時間最接近原始影像者為真正所有權人。<br />
3.2 私密金鑰加入數位時戳的浮水印認證<br />
一般配合對稱式或非對稱式金鑰所產生的浮水印,如果把金鑰做數位時戳認證,那<br />
麼另一個浮水印加入後,可以依金鑰產生的時間先後辨明何者是真正的所有權人,但是<br />
前提是兩個嵌入的浮水印都必須是由對稱式或非對稱式金鑰做認證,若是其中一個不具<br />
有金鑰,則這種認證方式不適用。<br />
以秘密金鑰作為浮水印嵌入後的安全手段,具有不用原圖就能證明原圖的所有權,<br />
並且在程序上,它是不容易被破解的。<br />
3.2.1 空間域及頻率域離散餘弦浮水印嵌入原始影像中並產生私密金鑰<br />
一般空間域及頻率域離散餘弦的浮水印要進行嵌入時,會先將影像進行切割成大小<br />
相等且不重疊的區塊,再重新排列組合成與浮水印大小相等的區塊,嵌入浮水印後以單<br />
向雜湊函數產生私密金鑰(賴松溪,1999)。其流程如圖 2 及圖 3。<br />
4
原始影像 浮水印<br />
影像切割<br />
成區塊<br />
產生私密金鑰<br />
演算法<br />
私密金鑰<br />
被保護影像<br />
圖 2 Chang et al.空間域浮水印嵌入時產生私密金鑰演算法程序<br />
原始影像 浮水印 被保護影像<br />
影像切割<br />
成區塊<br />
FDCT<br />
產生私密金鑰<br />
演算法<br />
IDCT<br />
私密金鑰<br />
圖 3 Chang et al.頻率域離散餘弦浮水印嵌入時產生私密金鑰演算法程序<br />
3.2.2 私密金鑰加入數位時戳<br />
在嵌入浮水印的同時所產生的私密金鑰,利用數位時戳服務加入時間印記,流程<br />
圖如圖 4 所示。<br />
原始影像<br />
數位浮水印<br />
浮水印技術<br />
嵌入浮水印<br />
金鑰<br />
已藏入浮水印影像<br />
圖 4 嵌入浮水印後將私密金鑰加入數位時戳流程圖<br />
5<br />
Time Stamp
四、問題與討論<br />
在實證的過程中,有幾個問題值得再加以探討:1.在浮水印的強韌度方面,萃取出<br />
來的浮水印清晰度直接影響是否能辨別所有權歸屬。2.在數位時戳取出的時間差方面,<br />
時間點的比較上還有一些模糊地帶。3.嵌入多重浮水印後,浮水印彼此之間會造成破壞,<br />
尤其在靜態影像像是特別的明顯。<br />
4.1 浮水印的強韌度(Robustness)<br />
浮水印的強韌度影響著是否能夠清晰的分辨浮水印影像,一般在承受攻擊後的影像<br />
所萃取出來的浮水印清晰度必定受到影響,因此在在空間域或頻率域的選擇上必須考慮<br />
到這兩者的特性,空間域的浮水印較為脆弱,易因各種影像攻擊方式而遭到破壞,頻率<br />
域的浮水印在這方面有比較好的表現,在遭到攻擊後仍然能取出可分辨的浮水印。<br />
4.2 數位時戳取出時間的印證<br />
在 3.1 節中,數位時戳加入到被保護影像後,必須保留原影像及數位浮水印。如果<br />
面臨多重浮水印的爭議時,則以時戳印記與原圖最接近者為真正所有權者,但這其中若<br />
是攻擊者在加入浮水印的時間也在真正擁有者的時間前後,此時就必須以認證機構或時<br />
區來做分辨。另一個解決的辦法時在影像產生後還未被散佈或複製前就做到數位浮水印<br />
及數位時戳的處理,這樣就能避免爭議時產生其他的疑慮。<br />
4.3 多重浮水印的印證<br />
在靜態影像中如果植入多重浮水印,那麼浮水印本身就會因為嵌入技術的不同而造<br />
成破壞,植入的數量愈多,則取出的浮水印品質愈差,這樣會造成辨識上的困難,因此<br />
為了滿足浮水印要能抵抗壓縮或是影像處理軟體的攻擊就顯的格外重要,或是在自己加<br />
入浮水印後,若有其他人想再加入另一個浮水印時,原影像品質就會遭到明顯的破壞的<br />
技術是可行的方法之一。<br />
五、結論<br />
本文中提出兩個利用數位時戳來加強浮水印保護影像的方式,第一個是保留的原影<br />
像及浮水印,再配合數位時戳的認證,在多重浮水印產生爭議時,利用取出的時間印記<br />
來做所有權的認證,第二個是在浮水印嵌入同時產生私密金鑰,並以此金鑰向提供數位<br />
時戳服務的機關認證,取得時間戳記,在多重浮水印產生爭議時,比較金鑰上時戳的先<br />
後來印證真正的影像所有權歸屬。<br />
參考文獻<br />
1. 沈柏承(2003),基於灰階視覺密碼之浮水印技術,國立中央大學碩士論文。<br />
2. 陳孟彰(2002),數位影像版權保護之研究,國立成功大學碩士論文。<br />
3. 陳同孝,張真誠,黃國峰(2001),數位影像處理技術,松崗電腦圖書資料股份有限公<br />
司。<br />
6
4. 賴松溪(1999),中華民國資訊安全之活動與發展,資訊安全通訊,第五卷,第二期。<br />
5. 張隆君、陳宛渝、鐘國亮,淺談數位影像之保密技術,資訊安全通訊,第五卷,第<br />
四期。<br />
6. S. D. Lin and C. F. Chen(2000),A robust DCT-based watermarking for copyright<br />
protection,IEEE Trans. on Consumer Electronics, vol. 46, pp. 415-421.<br />
7. J. Huang, Y. Q. Shi and Y. Shi(2000),Embedding Image watermarks in DC<br />
components,IEEE Trans. on Circuits and Systems for Video Technology, vol. 10, no. 6, pp.<br />
974-979.<br />
8. J.Brassil, S. Low, N. Maxemchuk and L. O’Gorman(1994), Electronic Marking and<br />
Identification Techniques to Discourage Document Coyping , AT&T Bell Lab. , Murray<br />
Hill.<br />
9. Ping Wah Wong, Nasir Memon(2001), Secret and Public Key Image Watermarking<br />
Schemes for Image Authentication and Ownership Verification, IEEE Transactions on<br />
Image Processing, Vol. 10, No. 10, pp. 1593-1601.<br />
10. Ren-Junn Hwang, Chung-Ho Kao and Rong-Chi Chang(2002), “Watermark in Color<br />
Image,” IEEE Proceedings of the First International Symposium on Cyber Worlds, 6-8, pp.<br />
225-229.<br />
7
Change language