信息隐藏技术与应用9-10

信息隐藏

第9章 网络环境下安全 数字水印协议

9.1 各大水印应用项目介绍 9.2 DHWM的优点和缺陷 9.2.1 DHWM协议 9.2.2 DHWM协议的优缺点 9.3 一种新的安全水印协议的研究 9.3.1 一种安全水印协议 9.3.2 该协议的分析和评价 9.4 水印应用一般性框架 9.4.1 媒体安全分发事物模型 9.4.2 水印应用一般性框架

信息隐藏

9.1 各大水印应用项目介绍

CIPRESS (Cryptographic Intellectual Property Rights Enforcement SyStem) :一个在不安全网络环境下安全存储 和交换秘密的有价值信息的系统。 OCTALIS( Offer of Contents through Trusted Access LinkS): 在网络上或者通过广播技术，重要的安全多媒体信息存取机 制的实现。 SySCoP(System for Copyright Protection):是一个在图像和 视频序列中嵌入数字水印的工具，该水印是一个感觉不可见 的、秘密的且对一定范围内的图像操作具有鲁棒性。 SeMoA ( Secure Mobile Agents):基于移动代理技术，创建 一个能移动地访问多媒体数据和服务的安全平台。

信息隐藏

OKAPI (Open Kernel for Access to Protected Interoperable interactive services):目标是发展一个可 信的内核，该内核看起来像一个分布式操作系统 。 OKAPI内核将保证可操作性、开放性、公平性和用户 隐私性，并且对于每个潜在的服务提供者和用户来说， 该项目将促进开放的欧洲多媒体市场健康发展。通过 这个内核一个主要目标已达到，既未来欧洲多媒体服 务分布式系统最大限度地公用。

信息隐藏

TALISMAN( Tracing Authors‘ rights by Labeling Image Services and Monitoring Access Network):目标是为欧盟 成员国的服务提供者提供一个标准的版权保护机制，用于 保护数字化产品，防止大规模的商业盗版和非法复制， TALISMAN的预期产品是通过标记和水印方法得到一个视 频序列保护系统。 IMPRIMATUR:主要目标是阐述使用开放网络(例如 Internet)如何促进IPR(Intellectual Property Rights)管 理，和该系统之下的通信系统和基础设施一样，这个项目 仍在发展，实施的版权管理机制仍在被定义。

信息隐藏

OCTALlS

主要目标：数字化的数据的表达和提供带来严重的安 全问题，这些问题不能被单一的安全系统解决。因此 一些机制必须集成到一个多层次安全权念.该安全概 念提供了访问控制和多媒体数据版权保护。 TV服务提供者发起的存取系统目前扮演着私有系统的 角色，在Internet上各种低比特服务的各种方法也是 如此。 版权保护对版权所有者和作者的版权是必需的，对于 数字产品具有反盗版和非法复制的作用。

信息隐藏

OCTALIS

综合相关的两个欧洲项目TALISMAN和OKAPI,OCTALIS 项目的主要目标是： 1)集成一个全面的方法，能公平有条件地存取

又能有 效地版权保护 2)通过大规模的试验阐述其有效性。 通过两个主要的试验来驱动：第一种试验定位在 European Broadcasting Union(EBU)主要网络； 第二种试验在Internet上，寻找促进图像和相关信息 安全访问和分发方法。

信息隐藏

信息隐藏

IMPRIMATUR

信息隐藏

9.2 DHWM的优点和缺陷 9.2.1 DHWM协议

DHWM协议是Aquarelle 项目中用于保护IPR (Intellectual Property Rights )的安全水印协议 。该协议基于TTP(Trusted Third Party), 采用Diffie-Hellman体制确保水印安全。 DHWM协议是一个很有代表性的安全水印协 议。 AQUARELLE项目IPR保护基本功能模块信息 包括基于可信任的第三方TTP,CO和IM等其他 实体。9

信息隐藏

DHWM协议-TTP

TTP:一般在应用水印技术对数字作品进行版权保护 时.数字水印算法要求公开，算法的安全性依赖于密 钥。要验证水印的存在以确定版权就必须拥有水印算 法的密钥，因此提出了可信任第三方的概念 TTP扮演着以下的角色：① TTP是公平的，其作用像 法庭；② TTP知道水印解码密钥，而且不会向任何人 透露密钥；③当出现版权纠纷的时候， TTP可以运行 水印解码程序，以确定版权。引入TTP以后，再设计 一套安全的协议，就可以在网络环境下较好地解决版 权纠纷问题。10

信息隐藏

DHWM协议-其他实体

C0: 数字作品版权拥有者 C0-ID:拥有者惟一序列号; IM: 没有加入水印的原始图像; IM-ID:图像的惟一的序列号; D: 水印加人的时间; IM*: 加人水印以后的图像； IM**:可能被修改的图像; KIM: 用来嵌入和检测的密钥; usr: 该AQHARELE系统的用户。11

信息隐藏

DHWM协议 Diffie-Hellman

密钥分配协议的安全依据：

设P为素数，g为模P的生成元，有： Y≡ gX mod p 如果已知Y要求X,则是很难求解的。 由于以上运算是定义在模P的有限域上的，所以称 为离散对数问题。 问：对X取值有什么要求？ Y=gX mod p 是加密过程 吗？12

信息隐藏

DHWM协议加载水印的过程： ( 1)CO 和TTP 采用Diffie-Hellman 密钥分配协议 产生一个共享密钥K- IM; ( 2) TTP 安全保存好IM- ID, CO- ID, D, 和K- IM; ( 3)CO 利用K- IM将水印嵌入。

信息隐藏

DHWM协议加载水印的过程： ( 1)CO 和TTP 采用Diffie-Hellman 密钥分配协议 产生一个共享密钥K- IM; ( 2) TTP 安全保存好IM- ID, CO- ID, D, 和K- IM; ( 3)CO 利用K- IM将水印嵌入。

信息隐藏

DHWM协议K- IM的生成： (1)CO随机产生一个密钥Xa ,计算： KA≡ g Xa mod P 然后将KA发送给TTP; (2)TTP随机产生一个密钥Xb ,计算： KB≡ g Xb mod P 然后将KB发还给CO; (3)则公共会话密钥K-IM有： K-IM=KAB=(KA ) Xb mod P=(g Xa) Xb mod P K-IM=KBA=(KB ) Xa mod P=(g Xb) Xa mod P

[…TTP] […CO ]

信息隐藏

Diffie-Hellman密钥交换算法

信息隐藏

DHWM协议

K-IM的安全保证

:如果攻击者分别获得了KA和KB,那么他有可能 计算出K-IM吗？

信息隐藏

DHWM协议

K-IM的安全保证：如果攻击者分别获得了KA和KB,那么他有可能 计算出K-IM吗？

信息隐藏

信息隐藏

DKWM协议

DKWM协议能用来对图像加载水印并能验证具有版权保 护的水印的存在。 加载水印过程： 版权拥有者CO和TTP使用Diffie-Hellman算法生产一个共 享密钥KIM TTP安全地保存好IM-ID,CO-ID ,D,KIM; CO使用峦钥对图像加载水印 验证过程： AQUARELLE系统的用户提交图像IM**, IM-ID,CO-ID 给TTP TTP检测水印，并返回YEs或者No。20

信息隐藏

DHWM协议DHWM的时戳机制： (1)在AQUARELLE项目中，CO-ID是自己产 生的，IM-ID是可自由申请的。因此任何非法 的CO也可以拥有他的CO-ID和IM-ID。 (2)时戳D 的引入在一定程度上可以防止解释 攻击。TTP 一旦检测到IM** 有两个重叠的水 印, 这两个水印都有效, 可以通过D 的先后来判 断CO 的真实性。 21

本文来源：https://www.bwwdw.com/article/h524.html