第7章 内容保护技术 刘士军 lsj@sdu.edu.cn.

Slides:



Advertisements
Similar presentations
口試準備及口語表達技巧 民國 98 年 2 月 26 日 12:00pm 國立三重高中 陸芳瑜老師 1.
Advertisements

应用技术 陕西华辉科技有限公司.
目錄 Microsoft Office SharePoint Server 2007
電子商務安全防護 線上交易安全機制.
資訊安全管理 與 個人資訊安全防護 日期:99年12月01日 13:30~16:30 地點:e化專科教室 主講人:黃尚文.
第十四章 無線通訊安全 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
第五章 資訊科技基礎建設與新興科技.
国家数字版权研究基地揭牌仪式暨“数字版权保护的困境与对策”论 坛
Marlin 版权保护系统介绍 DRM 重要角色。内容,服务,设备,用户体验都相关。过去运营商,设备厂商,内容提供商经验分享。
第九章 無線網路.
國際間的協作 科技.
share box user research finding
電子資料保護 吳啟文 100年6月7日.
06資訊安全-加解密.
第15讲 电子商务及安全.
高清数字电视直播在 校园网中的应用 姜开达
第1章 流媒体概述.
物聯網安全 物聯網的應用安全開發生命週期與需求管理.
大專院校校園e 化 PKI、智慧卡應用與整合.
CH 6 五大網路管理功能.
影视制作必备知识.
第八章 多媒体技术基础.
10.2 网络安全的基本概念  网络安全的重要性 计算机网络的广泛应用对社会经济、科学研究、文化的发展产生了重大的影响,同时也不可避免地会带来了一些新的社会、道德、政治与法律问题。Internet技术的发展促进了电子商务技术的成熟与广泛的应用。目前,大量的商业信息与大笔资金正在通过计算机网络在世界各地流通,这已经对世界经济的发展产生了重要和积极的影响。政府上网工程的实施,使得各级政府与各个部门之间越来越多地利用网络进行信息交互,实现办公自动化。所有这一切都说明:网络的应用正在改变着人们的工作方
電子商務 11-1 電子商務概論 11-2 電子商務交易安全與 加密機制 11-3 電子商務交易付費機制
Windows 95 & 98 操作 林信鋒 教授 國立東華大學資訊工程系
視聽資料之定義 視聽資料 非書資料 多媒體資料.
商業智慧與資料倉儲 課程簡介 靜宜大學資管系 楊子青.
本文档为保密文档,归中国版权保护中心版权所有 任何单位或个人未经许可不得擅自修改、复制、使用
Wife Certificate Agenda Why Wi-Fi ? Install and operation chariot.
Ericsson Solutions for Intelligent Transport Systems and Solutions
資訊安全-資料加解密 主講:陳建民.
電腦硬體基本介紹 國立高雄大學資訊工程學系 林士倫 2010/10/21.
第5章、視訊媒體.
W371 如何使网络设备更好的和Windows Vista工作
團隊研發能力 – 抗煞一號 二十天之內,完成抗煞一號的研發.
網路技術管理進階班---區域網路的技術發展
沈 彤 英特尔中国区嵌入式产品事业部 市场经理 Jul, 26th 2011
什麼是電子軟體下載 Electronic Software Download (ESD).
Module 2:電子商務之安全.
CH19資訊安全 認識資訊安全與其重要性 了解傳統與公開金鑰密碼系統, 以及基本的安全性觀念 了解訊息鑑別與雜湊函數 了解數位簽章法
資電學院 計算機概論 F7810 第十七章 資訊安全 陳邦治編著 旗標出版社.
SOLUTIONACCELERATORS Windows Vista Hardware Assessment 1
Mpeg Family 簡介 第六組 B 呂孟庭 B 廖彥鈞.
視訊串流\Streaming Video Part-1 Multimedia on Computer Digital
給地球一個美麗環境 P-Manage (mFP Charging ) 2011
计算机安全与保密 (Computer Security and Applied Cryptography )
96年度智慧財產專業人員培訓計畫 章忠信委員(著作權筆記公益網站主持人)
單元二:我的網路著作,你的公共資源? 本簡報僅供教學使用,請勿擅自重製、公開傳輸本簡報僅供教學使用,請勿擅自重製或公開傳輸
主講人:黃鎮榮 東方設計學院觀光與休閒事業管理系
David Edfeldt Senior Program Manager Windows Logo Program
建设 21 世纪 具有国际先进水平的 教育与科研计算机网
第二章 資訊管理的科技觀點.
為何電子商務的安全性令人擔憂? 電子商務資訊安全 實體商務也擔心安全-但數位化的偽造數量會更多更快


沙勇忠 Sha Yongzhong 兰州大学图书馆 Library of Lanzhou University
數位浮水印技術及其應用.
Real-Time System Software Group Lab 408 Wireless Networking and Embedded Systems Laboratory Virtualization, Parallelization, Service 實驗室主要是以系統軟體設計為主,
資料銷售方式對圖書館聯盟的衝擊 黃鴻珠 淡江大學圖書館
密碼學 Chapter 4 基於電腦的非對稱性金鑰密碼學演算法
百万亿次超级计算机诞生记 姓名 Xiangyu Ye 职务 微软中国技术中心资深HPC顾问 公司 微软中国
整合線上軟體開發工具、線上廣播與加密技術之軟體工程線上考試系統
張真誠 逢甲大學 講座教授 中正大學 榮譽教授 清華大學 合聘教授
為何電子商務的安全性令人擔憂? 第二節 電子商務資訊安全 實體商務也擔心安全-but數位化的偽造數量會很多 網際網路是互聯的(匿名與距離性)
Introduction to Computer Security and Cryptography
Computer Security and Cryptography
應用加密技術 張維哲 指導老師:梁明章.
第9章 多媒体技术.
Website: 第1章 密码学概论 Website: 年10月27日.
《现代密码学》导入内容 方贤进
Presentation transcript:

第7章 内容保护技术 刘士军 lsj@sdu.edu.cn

所有设备走向数字化…… All Devices going Digital 数字媒体资产管理

所有内容走向数字化…… All Content going Digital The Digital Shoebox concept: People are building libraries of digital content on their PCs. They want the ability to share that content around the house on different devices. 数字媒体资产管理

Any Content+, Any Place, Any Device, Any Time 无处不在的网络 MOBILE MULTIMEDIA Entertainment, Personal Pictures and Video, Services BROADBAND/Wired and Wireless Entertainment, E-Business, Services MEDIA Pre-Recorded Content Personal Media Any Content+, Any Place, Any Device, Any Time Conditional Access/Cable, Satellite, Broadcast, Wireless Services,Entertainment + As Authorized 数字媒体资产管理

内容安全频被侵犯 盗版 篡改 数字媒体资产管理

数字世界对信息安全要求 Privacy(保密性) Authentication & Authorization(鉴别与授权) 确认信息的保密,不被窃取 Authentication & Authorization(鉴别与授权) 确认对方的身份并确保其不越权 Integrity(完整性) 确保你收到信息没有被篡改 Non-Repudiation(抗抵赖) 有证据保证交易不被否认 PAIN…… 数字媒体资产管理

模拟时代内容版权的核心在于介质 版权Copyright来自印刷术——复制(副本的权利 版权管理 = 介质管理 Ismail Serageldin@Library of Alexandria《IPR in the Digital Age Reflections on why copyright law must change》 版权管理 = 介质管理 报纸/图书 磁带/录像带 CD, VCD, DVD 电视频道 模拟内容复制和分发费时费力并且产生的效果欠佳 版权拥有者和用户的价值关系靠纸、塑料和电缆维系 数字媒体资产管理

数字时代的福音与困境 数字时代的福音: 困境 创建、处理、分发、存储和体验数字内容更加方便 保证用户更加方便而且完美地体验丰富的数字内容 媒体应用范围迅速扩大 成本的降低 载体价值:可以逼近零成本 复制成本:几乎为零 分发成本:边际成本逼近零 困境 内容和介质逐渐无关:DVD-〉闪盘 (有线、无线)电视——〉网络电视 介质作为版权控制的手段消失了…… 数字媒体资产管理

本章内容 数字媒体资产管理

密码技术保护

加密保护 数字媒体资产管理

数字媒体资产管理

State of Art – 工业 CE: IT DRM solution: CAS (Conditional Access System) for DTV broadcasting CSS (Content Scramble System) for DVD SDMI (Secure Digital Music Initiative) for MP3 player DTCP (Digital Transmission Content Protection) CPRM (Content Protection for Removable Media) SVP (Secure Video Processor) HDCP (High Bandwidth Digital Content Protection) AACS (Advanced Access Content System) for NG-DVD IT DRM solution: Intertrust, ContentGuard etc Apple DRM for iPod and iTunes ( and Real Helix) Microsoft Media DRM Sun Microsystems DReaM: open source and royalty-free CE: cooperate under the flag of interoperability Coral Consortium: the end of 2004 Marlin Joint Development Association: start of 2005 数字媒体资产管理

State of Art – 标准 MPEG IPMP OMA (Open Mobile Alliance) MPEG-2 CAS interface to IPMP(Part11) MPEG-4 IPMP (Part 13) MPEG-21 IPMP OMA (Open Mobile Alliance) 2002, for mobile service OMA DRM 1.0 ,June 2004 OMA DRM 2.0 ,Sep. 2005 CMLA (Content Management Licensing Administrator) DMP (Digital Media Project) DMM, Sep.,2003, Leonardo Chiariglione Target: Interoperable DRM Platform Phase I specifications (for Portable Audio and Video Devices, PAVs) Phase II specifications (for Stationary Audio and Video Devices, SAVs) Phase II TRUs (Traditional Rights Usage) AVS DRM: Core Profile IPTV Profile, Broadcasting Profile, Adaptive Profile (OMA,DMP,IPMP etc.) 数字媒体资产管理

加密理论 加密基于的理论观点是如果数据是被系统性地修改,在知道修改的方法后,通过逆操作它就可以回到本来面目。比如,假设明文“Encryption”通过在字母表中将每个字母向前提一位的方式加密,那它的密文串就是“Fodszqujpo”。一个知道加密方法的解密者很容易就能把它变成明文 DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位,产生最大 64 位的分组大小。这是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,但最后一个循环不交换。DES 使用 16 个循环,使用异或,置换,代换,移位操作四种基本运算 数字媒体资产管理

加密理论 RSA公钥加密算法是1977年在MIT开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥 MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来 SHA (Secure Hash Algorithm,译作安全散列算法) 是美国国家安全局 (NSA) 设计,美国国家标准与技术研究院 (NIST) 发布的一系列密码散列函数。正式名称为 SHA 的家族第一个成员发布于 1993年,即 SHA-0 ;两年之后, SHA-1,第一个 SHA 的后继者发布了。 另外还有四种变体,曾经发布以提升输出的范围和变更一些细微设计: SHA-224, SHA-256, SHA-384 和 SHA-512 (这些有时候也被称做 SHA-2) 数字媒体资产管理

DVD内容控制协会(内容加扰系统) DVD Copy Control Association:一个组织 Content Scramble System (CSS):一套加扰方案 目的:防止内容复制 技术手段: 内容(盘片)需要得到授权 播放机需要得到授权 上述两个授权配合才能回放受保护的内容,从而防止节目的随意复制 安全核心:加扰算法和万能钥匙 1999年被破解 DeCSS:一套在互联网上公开的解扰工具 数字媒体资产管理

数据干扰系统( CSS) CSS是一个使用弱40位加密的算法,它是为了保护DVD光盘的所有者权益。DVD播放器和驱动里包含一个加密模块,并且这个系统使用几个密钥,包括授权密钥、播放器密钥、标题密钥、光盘密钥和解密密钥 CSS采采用了层叠式的加密算法。授权密钥的目的是为了确保播放器或驱动还未被以前已解密的内容篡改。标题密钥是内容的解密密钥,光盘密钥解标题密钥,而播放器密钥(定位在400个播放器生产商中的一个)解密光盘密钥 CSS保护的DVD播放器和驱动以及光盘在1996年出现。不过3年后,挪威少年乔恩·约翰森破解了CSS算法并且发布了DVD解锁程序DeCSS,可以让人们自由存取DVD的内容并复制 数字媒体资产管理

AACS:高级存取内容系统 AACS是个说明加密技术已经有多复杂的很好例证,它是由行业内为保护下一代DVD而设计的。IBM、因特尔、松下电器、微软、索尼、东芝、迪土尼和华纳兄弟公司在2005年4月发行了首个规则草稿。AACS LC css加入了更强的加密技术(128加密与40位加密相比较)并且它还包括密钥撤销鸡和重设特征 内容的加解密使用对称高级加密标准( AES )CBC(链式分组加密)模式运作,数据分组为1 28位,密钥长度也是128位 内容持有者使用一个内容持有者使用一个秘密随机的标题密钥对内容的每一部分进行加密。在预录制媒体每一部分上随机产生的卷标可以防止位位复制 解密过程正相反:产品读取存储的媒体密钥块结合设备密钥,计算介质密钥。然后使用介质密钥,卷标和使用规则计算出标题密钥去解密内容 数字媒体资产管理

AACS:高级存取内容系统 面向高清晰度光盘 版权管理规则: 安全技术: 支持存储媒体 支持网络连接(身份验证,内容增强等) 随意拷贝、一次性拷贝和禁止拷贝等 支持授权设备之间的内容复制、迁移等 安全技术: 128位AES加密技术 包含媒体密钥块(MKB)方法,用于匹配DVD光盘与DVD播放器上的密钥。 要求对硬盘驱动器进行身份验证或者使用网络验证 软件更新与撤销机制 保护用户隐私 数字媒体资产管理

DTCP: 数字传输内容保护 在家庭网络中的设备之间传输“压缩内容” 基于通用密码算法和技术 支持有线和无线连接 DTCP-IP 保护通过IP协议传输的内容 可以在PC和CE上实现 可软件实现 提供内容拥有者要求的安全性 IP/IEEE 1394 PCI USB 机顶盒, DVD, VCR PC 802.11

HDCP:宽带数字内容保护 保护连接到监视器/高清电视的数字输出线路(DVI—Digital Visual Interface)和 HDMI输出 无压缩高清视频 健壮、经济、透明的加密和设备认证 支持PC和CE设备 Developed by Intel. DVI Products have been on the market for over 2 years. HDCP currently licensed for use with DVI – we will work to support Industry-supported DVI extensions. HDCP Requires HW implementation, but is suitable for use on PC or CE platforms. DVI/HDCP Internet Monitor DVD DVI或 HDMI/HDCP PC Television 数字媒体资产管理

CPRM:移动媒体的内容保护 适用于刻录光盘、闪存卡、MP3播放器等 也适用于新生产的硬盘等可移动介质 核心技术: 加密:内容,介质和设备 broadcast encryption Amos Fiat, Moni Naar, 1993 加密:内容,介质和设备 开发者:Intel, IBM, Matsushita和Toshiba 数字媒体资产管理

OMA:开放移动联盟 移动通信工业为移动通信网建立的数字保护环境,支持从话音到数据(和弦,游戏,多媒体)等的扩展 OMA 2001年,启动现有300家会员单位,制定DRM技术标准 要求根据被保护内容的价值提出合理、不同层次的保护技术 要求方案经济,支持各挡手机,不需要昂贵的基础设施,而且能及时部署 数字媒体资产管理

AVS DRM系统模型 数字媒体资产管理

Microsoft DRM in Windows world 数字媒体资产管理

RealNetworks Helix 数字媒体资产管理

数字电视条件接收系统-常规破解方法 CW 跟踪 智能卡破解 明文 窃取 保护明文—端到端安全 数字媒体资产管理

蓝光加密技术 蓝光光盘主要以3种方式进行数字版权管理(DRM),包括: AACS BD+ ROM Mark BD+是由Cryptography研究所根据自我保护数字内容概念开发的。BD+实际上是一个嵌入授权播放器中的小型虚拟机,允许内容提供商在蓝光光盘中安装可执行程序。这些程序可以: 1. 审查播放环境,看播放器是否被篡改。每个授权播放器设备制造商必须提供BD+授权以及能够找出他们设备的路径 2. 确认该播放器的解密密钥一直没有改变 3. 执行本地代码,修补可能不安全的系统 4. 改变音频和视频的输出。部分内容不经BD+解读是不可见的 ROM Mark ROM Mark是一个密码封锁数据,附加于蓝光光盘的内容之中,负责监控及阻止蓝光光盘的内容受到未得到授权的播放程序进行解码内容 数字媒体资产管理

苹果微软DRM遭破解 2006年8 月19日,一个论坛中出现了一款名为FairUse4WM的软件,提供了一种相当简单的方法,能够删除采用Windows Media Player 10和Windows Media Player 11技术的音乐下载和订购站点的DRM 技术。 微软迅速地开发出了补丁软件,并向许可了其技术的客户提供了补丁软件。 一天之后,FariUse4WM开发者又发布了新版WMA/WMV DRM破解程序 一款名为QTFairUse6的软件能够利用iTunes本身进行“破译”工作 数字媒体资产管理

加密与破解 数字媒体资产管理

加密保护的负面影响 数字悬崖(或者购买,或者什么也看不到,翻阅也不行?) 割裂市场或DRM垄断(多内容提供商 vs. 多个用户) 多用户/设备共享同一内容问题(家庭朋友之间) 合理使用问题(数字鸿沟--翻阅,图书馆借阅) 媒体引用问题(黑盒之间相互引用、链接?) 版权期限问题(版权到期还是加密状态?) 数字考古问题(后代看到的是一个个黑盒子) 数字媒体资产管理

DRM-不仅仅是技术 2006年3月,法国议会下院通过一系列版权法修订案,其中一条要求DRM系统之间必须能够互操作,从而使得消费者能够在不同设备上播放内容并能够复制个人拷贝。 2006年6月,此法案几经争议、修改,由法国议会上院批准通过。 这个法案标志着DRM领域讨论多时的互操作问题已经从技术层面上升到社会层面,互操作已经成为DRM技术研究和产品开发面临的最重要的问题之一。 数字媒体资产管理

What’s wrong? Secret ? Answer: A DRM system key key transfer Answer: key is secret and should be transferred in secure manner but the transfer chain (the end-to-end channel that transfers sensitive information like key) itself is not secret A DRM system builds the transfer chain from content owner to consumer The key and the content is outside components of DRM The DRM system itself is not secret The real problem is that Fairplay is a close DRM system 数字媒体资产管理

What is Right ? To prevent illegal copies, DRM systems must allow only authorized devices to play the protected music. (Jobs) …and other devices in digital value chain also …and all the devices from different provider should talk each other How about World Wide DRM ? Not a close system like Fairplay But a new infrastructure connecting all devices for digital media value chain 数字媒体资产管理

数字水印技术

数字水印 水印作为造纸者辨识他们产品的工具已应用了几个世纪,他们通过在纸上压痕来制作水印,放在光下或举在光前就可看见。目前,一系列的工程组织也在创造一种能辨识数字内容和嵌入信息的数字水印,这样同时还能进行复制控制 水印是看不见听不着的,不过拥有水印监测技术的设备可以识别它们。水印除了起识别作用,它们还能传递信息,比如法庭( forensic )水印可以被用来识别被传递到特定审判地I SpecificVenue)或展会及被篡改设备I tampered devices)的信息 另外,复制控制信息( CCI)也能作为数字水印的一部分发出由内容拥有者允许的复制权限指示信号给重放设备 数字媒体资产管理

数字水印加载和检测流程 数字媒体资产管理

数字水印技术 数字水印提出的背景 数字水印的概念、特性及分类 图像数字水印的几种算法 常见的几种数字水印攻击方法 数字水印的应用 数字媒体资产管理

数字水印提出的背景 多媒体信息安全中传统的加解密系统并不能很好地解决版权保护、信息防伪问题。 因为,虽然经过加密后只有被授权持有解密密钥的人才可以存取数据,但是这样就无法向更多的人展示自己的作品;而且数据一旦被解开,就完全置于解密人的控制之下,原创作者没有办法追踪作品的复制和二次传播。 数字水印技术是信息隐藏在多媒体领域的重要应用。 数字水印技术已发展成为涉及数学、密码学、通信理论、编码理论、扩频技术、信号处理技术、数据压缩技术、躁声理论和视听觉感知理论等学科的综合技术。 数字媒体资产管理

数字水印的概念 数字水印(digital watermark)是永久镶嵌在其他数据(宿主数据)中具有可鉴别性的数字信号或模式,并且不影响宿主数据的可用性 被嵌入的记号通常是不可见或不可察的,但是通过一些计算操作可以检测或者提取。 水印与源数据(如图象、音频、视频数据)紧密结合并隐藏其中,成为源数据不可分离的一部分,并可以经历一些不破坏源数据使用价值或商用价值的操作而存活下来。 数字媒体资产管理

1 原始图像 2 水印 3 加入水印后的图像 数字媒体资产管理

数字水印的特性 透明性(隐藏性):是指利用人类视觉系统或人类听觉系统属性,经过一系列隐藏处理 ,使目标数据没有明显的降质现象,在视觉或听觉上具有不可感知性。 鲁棒性:指不因图象文件的某种改动而导致隐藏信息丢失的能力,这些改动包括传输过程中的信道噪声、滤波、增强、有损压缩、几何变换、D/A或A/D转换等。 隐藏位置的安全性:指将水印信息藏于目标数据的内容之中,而非文件头等处,防止因格式变换而遭到破坏。 无歧义性:恢复出的水印或水印判决的结果应该能够确定地表明所有权,不会发生多重所有权的纠纷。 通用性:好的水印算法适用于多种文件格式和媒体格式。通用性在某种程度上意味着易用性 数字媒体资产管理

数字水印的分类 鲁棒水印和脆弱水印。 空间域水印和频率域水印: 非盲水印和盲水印。 可见水印与不可见水印。 鲁棒水印要求嵌入的水印能够经受各种常用的编辑处理,主要用于在数字作品中标识著作权信息; 脆弱水印对信号的改动很敏感,根据脆弱水印的状态就可以判断数据是否被篡改过,主要用于完整性保护 。 空间域水印和频率域水印: 直接在空间域中对采样点的幅度值作出改变,嵌入水印信息的称为空间域水印; 对变换域中的系数作出改变,嵌入水印信息的称为频率域水印。 非盲水印和盲水印。 非盲水印在检测过程中需要原始数据,而盲水印的检测只需要密钥,不需要原始数据。 可见水印与不可见水印。 数字媒体资产管理

盲水印 明文水印 含水印图像 原始图像 含水印图像 抽取的水印 盲抽取算法 抽取的水印 数字媒体资产管理

可见水印 不可见水印 嵌入水印 数字媒体资产管理

with 25% Additive Gaussian Noise 数字水印的选择 文本 W: 1010111 1000111: G 图像 Ideal Watermark-Object Watermark-Object with 25% Additive Gaussian Noise 数字媒体资产管理

图像数字水印算法 空间域算法: 如果这个载体确实包含了一个水印,就可以预计这个和为2n,否则它将近似为零。 典型的算法是将信息嵌入到随机选择的图像点中最不重要的像素位上,算法的鲁棒性差,水印信息很容易为滤波、图像量化、几何变形的操作破坏。 另一个常用方法是利用像素的统计特征将信息嵌入像素的亮度值中,如Patchwork算法,随机选择N对像素点 (ai,bi) ,然后将每个ai点的亮度值加 1 ,每个bi点的亮度值减 1,这样整个图像的平均亮度保持不变。检测时,计算 如果这个载体确实包含了一个水印,就可以预计这个和为2n,否则它将近似为零。 数字媒体资产管理

频率域数字水印算法 频率域算法: 图象的频域空间中可以嵌入大量的比特而不引起可察的降质,当选择改变中频或低频分量(除去直流分量)来加入水印时,强壮性还可大大提高。 频域水印技术可以利用通用的离散余弦变换,小波变换和傅立叶变换等变换方法。 数字媒体资产管理

基于DCT变换的水印技术 正变换: 逆变换: 其中: DCT变换域 JPEG压缩量化表 数字媒体资产管理 16 11 10 24 40 51 61 12 14 19 26 58 60 55 13 57 69 56 17 22 29 87 80 62 18 37 68 109 103 77 35 64 81 104 113 92 49 78 121 120 101 72 95 98 112 100 99 数字媒体资产管理 DCT变换域 JPEG压缩量化表

DCT系数比较法 如果Bi(u1,v1) - Bi(u2,v2) > k,则嵌入1,否则嵌入0 不满足关系式的系数值通过加入随机噪声进行修改 Recovered Watermark Watermarked Image 数字媒体资产管理

鲁棒性 5% Gaussian Noise 15% Gaussian Noise JPEG Compression Q=50 数字媒体资产管理

NEC算法 NEC算法:NEC实验室的COX等人提出的基于扩展频谱的水印算法,原则为: 水印信号应该嵌入源数据中对人的感觉最重要的部分。在频谱空间中,这种重要部分就是低频分量。这样,攻击者在破坏水印的过程中,不可避免地会引起图象质量的严重下降。 水印信号应该由具有高斯分布的独立同分布随机实数序列构成。这使得水印经受多拷贝联合攻击的能力大大增强。 数字媒体资产管理

实现方法是:对整幅图象做DCT变换,选取除DC分量外的1000个最大的DCT系数插入由N(0,1)所产生的一个实数序列水印信号 水印检测函数则是分别计算原始载体图像和水印载体图像的离散余弦变换,并提取嵌入的水印,再做相关性检测 数字媒体资产管理

小波水印技术 Wi表示变换图像的系数, xi为待嵌入水印 数字媒体资产管理

对数字水印的攻击 鲁棒性攻击 它包括常见的各种信号处理操作,如图象压缩、线性或非线性滤波、叠加噪声、图象量化与增强、图象裁剪、几何失真、模拟数字转换以及图象的校正等。 数字媒体资产管理

IBM攻击 针对可逆、非盲(non-oblivious)水印算法而进行的攻击。 其原理为设原始图象为I,加入水印WA的图象为IA=I+WA。攻击者首先生成自己的水印WF,然后创建一个伪造的原图IF=IA-WF,也即IA=IF+WF。这就产生无法分辨与解释的情况。防止这一攻击的有效办法就是研究不可逆水印嵌入算法,如哈希过程。 数字媒体资产管理

WA WA 原始图像 水印图像 WA WF 伪造的原始图像 数字媒体资产管理

StirMark攻击 Stirmark是英国剑桥大学开发的水印攻击软件,它采用软件方法,实现对水印载体图象进行的各种攻击,从而在水印载体图象中引入一定的误差,我们可以以水印检测器能否从遭受攻击的水印载体中提取/检测出水印信息来评定水印算法抗攻击的能力。如StirMark可对水印载体进行重采样攻击,它可模拟首先把图象用高质量打印机输出,然后再利用高质量扫描仪扫描重新得到其图象这一过程中引入的误差。 数字媒体资产管理

马赛克攻击 其攻击方法是首先把图象分割成为许多个小图象,然后将每个小图象放在HTML页面上拼凑成一个完整的图象。一般的Web浏览器都可以在组织这些图象时在图象中间不留任何缝隙,并且使其看起来这些图象的整体效果和原图一模一样,从而使得探测器无法从中检测到侵权行为。 数字媒体资产管理

串谋攻击 所谓串谋攻击就是利用同一原始多媒体数据集合的不同水印信号版本,来生成一个近似的多媒体数据集合,以此来逼近和恢复原始数据。 其目的是使检测系统无法在这一近似的数据集合中检测出水印信号的存在。 数字媒体资产管理

跳跃攻击 跳跃攻击主要用于对音频信号数字水印系统的攻击,其一般实现方法是在音频信号上加入一个跳跃信号,即首先将信号数据分成500个采样点为一个单位的数据块,然后在每一数据块中随机复制或删除一个采样点,来得到499或501个采样点的数据块,然后将数据块按原来顺序重新组合起来。实验表明,这种改变对古典音乐信号数据也几乎感觉不到,但是却可以非常有效地阻止水印信号的检测定位,以达到难以提取水印信号的目的。类似的方法也可以用来攻击图象数据的数字水印系统,其实现方法也非常简单,即只要随机地删除一定数量的象素列,然后用另外的象素列补齐即可,该方法虽然简单,但是仍然能有效破坏水印信号存在的检验。 数字媒体资产管理

法学攻击 法学攻击(legal attacks):这种攻击方法与前三种方法极为不同。比如:现有的或将有的关于版权及数字信息所有权的法律,不同法庭对于法律条款的不同解释,原告与被告的信誉,攻击者质疑水印方案的能力,原告与被告的财力,他们各自能请到的专家证人和律师等等,等等。 数字媒体资产管理

数字水印的应用 用于版权保护的数字水印:将版权所有者的信息,嵌入在要保护的数字多媒体作品中,从而防止其他团体对该作品宣称拥有版权 所有者鉴别:嵌入代表作品版权所有者身份的水印 所有权验证:在发生所有权纠纷时,用水印来提供证据 内容认证:将签名信息嵌入到内容中以待日后检查内容是否被篡改 用于盗版跟踪的数字指纹:同一个作品被不同用户买去,售出时不仅嵌入了版权所有者信息,而且还嵌入了购买者信息,如果市场上发现盗版,可以识别盗版者 用于拷贝保护的数字水印:水印与作品的使用工具相结合(如软硬件播放器等),使得盗版的作品无法使用 拷贝跟踪:用水印来鉴别合法获得内容但非法重新发送内容的人 拷贝控制:使用水印来告知录制设备不能录制什么内容。 设备控制:使用水印来制造设备,比如Digimarc公司的MediaBridge系统 数字媒体资产管理

图像认证 半脆弱水印技术 半脆弱水印在容忍一定程度的常见信号处理操作的同时,可以把正常的信号处理与恶意篡改区别对待。篡改发生时,半脆弱水印认证系统不仅可以提供篡改的破坏位置,而且可帮助分析篡改类型。 数字媒体资产管理

对JPEG压缩具鲁棒性的半脆弱水印 F’=[F /Qm] Qm 水印嵌入 QF’=[F’ /Q] JPEG压缩量化 F’’=Q*QF’ 水印检测 重建DCT系数 数字媒体资产管理

拷贝追踪问题 多媒体交易中嵌入标识购买者的指纹水印,当发现非法拷贝后可以根据提取出的水印识别出最初的购买者 基本水印框架下销售者掌握消费者的指纹水印和他购买的多媒体产品 带来的问题: 销售者可以重复销售带有某合法消费者指 纹水印的产品,从而将承担非法拷贝的责任转嫁给该消费者 非法拷贝者抵赖是销售者重复销售了他所购买的产品,责任不应由他承担 数字媒体资产管理

TTP(可信第三方)数字水印协议 I Iwc TTP承担了水印生成和嵌入的太多工作,负荷过大,这使它可能成为系统性能的瓶颈; TTP掌握了太多的买卖双方交易的信息,所以一旦TTP的安全失效或者可信度下降,将给销售者和消费者造成巨大的损失。 TTP 水印生成 水印嵌入 水印检测和验证 I Iwc 所有者 消费者 数字媒体资产管理

基于半可信第三方的数字水印协议 目标 思路 保证指纹和实体的相关性 保证指纹的私有性 保证水印信息的安全 减少交易的参与方 买卖双方交互完成水印的嵌入 由于在交互过程中使用非对称加密和随机置换等方法,卖方并不知道买方得到的确切的水印图像 ,买方也不知道实际嵌入的水印 第三方可以对非法拷贝的来源进行仲裁 数字媒体资产管理

水印生成及嵌入 购买者B 销售者A Contract Sig PKA W KA W PKB|PKA  (W) PKB | KA  (W) 比较 PKB  (W) PKB X   (W) X   (W) 数字媒体资产管理

争议仲裁 争议仲裁基于零知识证明的方法 A C Contract Sig 一种验证者除了可验证证明者的断言正确性之外,不能获得其它有用信息的两方交互式随机化协议。 A C PKB|PKA  (W) Contract Sig PKB Y   PKA|PKB Y ’ j = rand(0,1) 争议仲裁协议(1)  (3) 数字媒体资产管理

j = 1: j = 0: C B A C B A r PKB Y   PKB Y   Y   PKB Y ’   (W) 争议仲裁协议 (4) 数字媒体资产管理

利用matlab软件实现水印添加和提取 Matlab简介 Matlab是当前在国内外十分流行的工程设计和系统仿真软件包。它是MathWorks公司于1982年推出的一套高性能的数值计算和可视化软件,它集数值分析、矩阵运算、信号处理和图形显示于一体,构成了一人方便的、界面友好的用户环境 数字媒体资产管理

利用matlab软件实现水印添加和提取 用Matlab研究数字水印的优点 集成了DCT、DWT等函数有丰富的小波函数和处理函数,这不仅方便了研究人员,而且使源程序简洁明了、易实现 强大的数学运算功能。能够方便、高效地实现音频、视频中的大量矩阵运算 提供了图像处理工具箱、小波分析工具箱、数字信号处理工具箱。用来编制跨数字图像处理技术、数字信号处理等多学科的数字水印技术是非常好的选择 数字媒体资产管理

利用matlab软件实现水印添加和提取 数字媒体资产管理

实验4: 利用matlab软件实现水印添加和提取 实验内容 了解matlab 按照嵌入规则来进行嵌入 提取水印 数字媒体资产管理

媒体指纹 同类概念: 指纹(fingerprint)、声纹(voiceprint)是标识个人身份的独特生物特征一样 媒体指纹(mediaprint)是从图像、视频、音频等媒体内容中提取、能够唯一标识该内容的一个表征

媒体指纹的两个基本特性 数字指纹是将不同的标志性识别代码——指纹,利用数字水印技术嵌入到数字媒体中,然后将嵌入了指纹的数字媒体分发给用户。发行商发现盗版行为后,就能通过提取盗版产品中的指纹,确定非法复制的来源,对盗版者进行起诉,从而起到版权保护的作用 视频指纹对同一媒体的不同变化(失真)具有唯一性,对不同视频的具有强区分性 健壮性,即对同一个媒体内容的多种变形(例如不同压缩编码格式、模数转换、尺寸变化等)具有不变性 独特性,按照同一方法从不同媒体内容中抽取的视纹应该不同 数字媒体资产管理

相互矛盾的要求 唯一性:应尽可能提取出所有不变特征,以降低冲突概率 稳定性:抵抗各种变化的不变特征是有限的 合理的边界:不变特征是那些一旦改变就会对内容的实际使用(感知)带来不可挽回的影响 数字媒体资产管理

数字网络空间中的版权管理 Private Domain -Personal -Family Public Domain -Physical space -Virtual: Internet Private Domain -Personal -Family visualprint Authority Registration Authentication Tracing Content Owner Public Share -Library -Education 数字媒体资产管理

应用逻辑:密码DRM vs. 媒体指纹 数字指纹与数字签名是不同的,前者是重在防盗版,后者是重在保护数据安全 盗版用户 媒体指纹保护 下的合法用户 加密保护 合法用户 靠加密 逃避监管的 非法用户 密码技术需要合法用户 为版权保护支持安全成本 (防君子不防小人) 媒体指纹逼迫非法用户 为逃避监管支付成本 (警察抓小偷) 数字媒体资产管理

应用逻辑:数字水印 vs 媒体指纹 嵌有水印的 有损媒体 无损 媒体 合法 空间 擦除水印的 媒体 有变形损失的 媒体 无损 媒体 非法 数字媒体资产管理

应用逻辑:数字指纹 vs. 媒体指纹 嵌用户指纹的 有损媒体 无损 媒体 合法 用户 擦除用户指纹 的有损媒体 有变形损失的 媒体 无损 非法 用户 数字媒体资产管理

三类应用,同一需求 盗版节目监测 非法节目封堵 副本检测发现(duplicate detection) 一个受版权法保护的电影或音乐并编码成不同格式在网络上传播,或者在电影院中用个人摄像机翻拍后重新压缩后发行,或者其中的片断被剪辑后在视频网站上共享,发现、过滤这些盗版变体节目是实现数字版权保护所必需的; 非法节目封堵 色情、暴力、反动节目的网络传播已经成为社会公害,如何监测、拦截、封堵这些节目在互联网上的传播已经成为网络时代必须解决的社会问题; 副本检测发现(duplicate detection) 在一个海量多媒体管理系统(包括互联网)存在一个节目的多个副本,其格式、尺寸等具体形态不同但是内容相同,如果能够将内容相同的多个副本识别出来,则能通过音视频的身份标识建立语义链接,支持节目跟踪、信息组织、自动标注、媒体搜索等应用。 数字媒体资产管理

音频指纹 定义(Audio Fingerprinting) 基本特性 也被称为Audio Hash或者Audio Identification。 它是通过某种算法提取音频资源中的不变性特征作为该音频的标识符。 基本特性 健壮性(robustness) 可靠性(reliability) 尺度大小(size) 颗粒度( granularity) 搜索速度(search speed) 可升级性(scalability) 数字媒体资产管理

音频指纹 目前,音频指纹技术在国内外都有了一定的研究应用 Philips研究人员提出了一个PHR指纹系统 Microsoft研究人员提出了一个RARE模型系统 …… Gracenote公司为手机用户提供无线服务 Auditude公司为用户提供手机录制和音乐识别(已应用于MySpace的MTV业务) 还有Audible Magic公司,Vobile公司,Google的Youtube,酷我公司 数字媒体资产管理

音频指纹 音频指纹的系统框架图 offline online 数字媒体资产管理

音频指纹 目前的特征提取主要是在频域进行的 Pre-Process 从单个频谱带中提取特征 framing 从多个频谱带中提取特征 T-F 从整个频谱带中提取特征 Pre-Process framing T-F transform Feature algorithm Post-Process 数字媒体资产管理 fingerprint

音频指纹 提出的算法主要是在MPEG-7提出的音频描述子Audio Spectral Flatness(ASF)的基础上进行改进,其改进部分包括以下四个部分 在ASF公式中加入了权值因子 对进行特征计算的音频谱进行对数分组 应用了中外耳的处理函数 使用了有效的数据滤波函数 数字媒体资产管理

音频指纹 特征提取算法框架 数字媒体资产管理

音频指纹 Filtering Y(i, j) = X(i, j) ·H1·H2·H3 Human Auditory System(HAS) 平滑滤波器组 Y(i, j) = X(i, j) ·H1·H2·H3 Human Auditory System(HAS) 使用中外耳函数进行频谱调整 数字媒体资产管理

音频指纹特征查找策略和方法 特征存储及查找 我们算法中使用了以下的特征存储及查找策略 存放在指纹数据库中的指纹数据是每个完整的源音频的指纹特征 而查询的音频可以是一个完整的音频也可以是完整音频的任何地方开始的一个音频片段 我们算法中使用了以下的特征存储及查找策略 源音频按音频块不重叠地进行特征提取并保存 查询音频按音频块滑动窗口移动M个音频帧进行特征提取并查询 数字媒体资产管理

……………………………………………………… 音频指纹特征查找策略和方法 特征存储及查询 1- 源音频特征存储 2- 查询音频音频块滑动 ……………………………………………………… 数字媒体资产管理

音频指纹应用:“手机随听随点” 在自然环境中,只要听到喜欢的音乐或歌曲,就可以打开手机的录音功能,就通过网络下载那首歌曲或彩铃 主要功能: 用户通过手机录制一小段音频,然后发送到音频指纹服务器(指定邮箱)。 服务器从邮箱中解析出要查询的音频片段 音频服务器处理解析出的音频,获得音频特征,然后在音频指纹库中进行查询 查询的结果通过同样的方式发送回手机用户 数字媒体资产管理

图像指纹 基于局部特征的图像指纹 基于SIFT的图像指纹算法 SIFT在对象检测识别中的应用及高速比对算法 当前图像指纹算法都基于全局特征,对几何变换的鲁棒性很差 局部特征更加与人类视线集中在图像显著点的原理吻合,对纵横比改变、剪切、嵌入、组合等几何变换,效果很好 基于SIFT的图像指纹算法 根据SIFT特征生成图像指纹,利用SIFT特征的高区分性和稳定性,来生成满足条件的图像指纹 根据仿射变换的重要性质—面积比恒定(Area Ratio Invariance), 设计了匹配算法,使得指纹算法对于图像的仿射变化,如纵横比改变等能保持较好鲁棒性 SIFT在对象检测识别中的应用及高速比对算法 数字媒体资产管理

视频指纹:实验平台 (1)视频指纹提取部分程序框架 (2)视频指纹库建库查询程序模块 数字媒体资产管理

视频指纹:测试数据 MPEG测试数据库 目前正在进行提案竞争 共计1900段原始测试视频(电影、新闻、文档视频、卡通、体育、生活视频等,计100小时); 独立性测试:直接内容匹配和部分内容匹配的视频片断(2秒,5秒,10秒三种情况),每段原始视频分成6段30秒的视频段,共计6×6×1900=68400段; 鲁棒性测试:直接内容匹配和部分内容匹配的视频片断(2秒,5秒,10秒三种情况)。随机选取545段原始视频,经过9个类别(分严重,中等,轻三种级别)计22种变形,共计6×22×545=71940段。 目前正在进行提案竞争 数字媒体资产管理 97

本章小结 内容保护的三大技术 加密 水印 指纹 数字媒体资产管理