数字水印

第七届全国信息隐藏暨多媒体信息安全学术大会论文集

Proceedings of CIHW2007

收稿日期：2007年5月10日；作者简介：牛少彰(1963年生)，男，河北省高阳县，教授，博士；舒南飞(1986

年生)，男，云南省威信县，硕士研究生。基金项目：国家自然科学基金（60372094）。

140

数字水印的安全性研究综述

牛少彰，舒南飞

（北京邮电大学理学院，北京 100876)

摘要： 随着数字水印的研究和实际应用的不断发展，数字水印安全性已经成为一个非常重要

的问题。本文详细地给出了数字水印安全性的发展全貌，介绍了水印安全性分析的一般框架

和数学理论，并讨论了它们的优缺点。在分析了现有结论后，给出认为值得进一步研究水印

安全性的方向。

关键字：数字水印；安全性；鲁棒性；信息泄漏；分析框架

中图分类号：TN918 文献标识码：A 文章编号：WBJYD0531

A Survey on the Study of Digital Watermark Security

Niu Shaozhang, Shu Nanfei

(School of Science, Beijing University of Posts and Telecommunications, Beijing 100876) Corresponding author: Niu Shaozhang, szniu@

Abstract ：With the development of digital watermark’s research and application,the security of

digital watermark has become a very important issus. This paper shows the evolution of watermark

security’s development in detail, introduces the general framework and mathematical theory of

security analysis, and discusses their advantages and deficits. Finally, after analyzing the present

conclusions, we try to outline some research directions which, according to us, deserve further

analysis.

Key words ：digital watermark ，watermark security ，watermark robustness ，information security ，

analysis framework

1 引言

数字水印早期的应用主要在版权保护和拷贝控制方面，研究主要集中在水印的鲁棒性、容量和不可

感知性，致使认为数字水印只要满足较好的鲁棒性（即不被一些常规处理方式删除）和与原始作品在感

知方面相似，就是安全的，就能满足实际应用的需要。但是随着实际应用需求和针对数字水印攻击的不

断发展，仅研究鲁棒性问题已不能应对实际应用带来的挑战，安全性问题越来越得到重视。因此，数字

水印研究也应考虑安全性。

1.1 问题的产生

在数字水印研究的早期，关于水印安全性的文章较少。就是在数字水印技术相对成熟，水印安全性

问题得到足够重视，越来越多的学者致力于安全性研究的今天，数字水印安全性的定义尚未达成一致。 水印的鲁棒性和安全性仍经常被认为是重叠的、相近的概念。由于早期对数字水印的错误理解，即数字

水印不被察觉和水印不能被通常的内容处理删除，就是安全的，使得大部分文献主要解决的是水印的鲁

棒性问题，忽视了安全性。研究者最多从攻击者意图的角度出发来认识安全性，注意到了无意攻击和恶

意攻击，即将普通的信号处理（低通滤波，压缩等）的攻击与为了删除或估计水印的攻击（恶意攻击）区别开来。文献[1]中给出了这种情况的一个分类，分别讨论了所谓的信号变换（修正变化，加性噪声，低通滤波）和恶意攻击，定性地介绍了灵敏度攻击、统计平均攻击（这与共谋攻击很相近）和在拥有嵌

入设备时的攻击。在20世纪90年代后期，最著名的水印算法是扩频水印[2]。它被认为在检测中具有较

高的鲁棒性，除此之外还相当安全。但与这个认识相对立的是，文献[3]中给出了对于长度为N 的宿主，在拥有二值输出的检测设备时，为了估计水印的攻击只需要数量级为()O N 的尝试，而不是(2)N O 。这

个结果已经被灵敏度攻击（简单地说，就是通过观察检测器的输出，不断地调整水印向量的系数去估计

检测区域的边界）证实。对于像扩频这样的水印模式，知道了检测区域就知道了嵌入的水印，这可以认

为私钥的破解。

1.2 安全性的认识

灵敏度分析促使了水印安全性问题的产生：如果一个算法在特定的情况下被破解，那么几乎不能认为它是安全的。

大多数水印方法都属于对称水印模式，也就是水印算法的嵌入密钥和检测密钥是相同的；这就意味着检测密钥被获取时，整个系统完全被攻破，允许盗版者按照自己的意愿伪造。利用灵敏度攻击去获得密钥是相对容易的，而非对称水印模式（也就是水印算法的嵌入密钥和检测密钥不同）在很大程度上降低了检测密钥被揭示的影响。正是在这种情况下，Kalker T[4]开始研究水印安全性的定义。在鲁棒性水印的背景下，给出了如下的定义：水印安全性指的是未经授权的使用者拥有接触原始水印信道权利的不可能性。换句话说，水印安全性指的是未经授权的使用者删除、检测估计、写入或修改原始水印比特的不可能性。

由此可见，安全性则指第三方接触到水印信道的不可能性。水印应确保攻击者不能发送和解密隐藏信息，或者破坏信道。特别地，水印安全不关心水印比特的语义，仅关心水印比特的物理存在。

Kalker对安全性的定义清晰地区分了密码学和水印，澄清了水印领域里的错误理解，即由于都是为了解决媒介安全，水印通常被认为与密码学相似；水印的目的是在发送方和接收方之间传输比特提供方式，而密码学是为了在水印信道上提供一安全层。

文献[5]中，分析了安全性和鲁棒性是不同的概念；安全性的范围更广，由于它不仅处理水印的删除，而且包括未经授权的嵌入和检测。文献[6]就水印安全，给出了不同于Kalker的水印安全性定义，试着给鲁棒性和安全性一清晰的界线。它给出了针对鲁棒性的攻击和针对安全性的攻击的定义：针对鲁棒性的攻击是指为了增加信息隐藏信道的错误概率的攻击，针对安全性的攻击是指为了获得系统秘密（例如嵌入密钥、检测密钥）的攻击。文中对鲁棒性的攻击中用信道的错误概率，而不用信道容量，作者认为采用信道容量可能存在潜在的困难是：使用不同步的攻击，水印信道的容量不受影响，但是这可以逃避水印检测器。文中从5个方面给出了对安全性的理解：

①针对安全性的攻击显然是有意图的，但是有意图的攻击并不一定对安全造成威胁；

②针对安全性的攻击是为了去揭示水印算法的秘密参数，容易意识到它们不是盲目的；

③许多针对安全性的攻击是为了下一步对鲁棒性的攻击；

④水印模式相当的安全，意味着攻击者几乎不可能估计出私钥，这并不影响系统的鲁棒性。安全性较高并不意味着较好的鲁棒性；

⑤安全性的度量必须在没有针对鲁棒性的攻击的情况下进行。

文献[7]中给出了认为在讨论的安全性定义时应该排除的情况。从此可见，Kalker给出的安全性定义并不完善，由于其定义不太具体，目前还在不断完善。但从总体上说，安全性的研究至今仍处于从不同的角度，如从攻击者的意图、数字水印的用途、攻击者的目的等方面，并与鲁棒性相比较等方面加深理解的阶段，安全性仍是今后研究的方向。

2 安全性模型

下面介绍几个现有的典型的水印安全性评价模型。

文献[8]第一次尝试对一般的水印情形的安全性评价提出理论框架。这篇文章的主要思想是嵌入信息的完善保密性和嵌入的鲁棒性，两者都采用香农的互信息进行刻画。在文献[8]的一般性模型中，消Θ嵌入到宿主X中，产生被嵌入水印信号Y。这个信号可能经历攻击，攻击行为模拟息M，使用私钥

e

为一随机的信道，得到被攻击信号Z。如果互信息(M;Y)

I等于0，则称系统达到绝对安全，因为在私钥

Θ不知道的任何情况下，任何消息都不可能从被观察到的带水印信号中获得。另一方面，鲁棒性由互e

信息(M;Z|)

IΘ度量。绝对安全的想法借鉴香农的做法[9]，但是这种方法没有考虑密钥的一些信息可能d

从观察物中泄漏，而这往往对攻击者是有利的。

文献[6]中Comesaña P 等人提出了一个水印安全性评价模型。该模型用图1表示：消息M将被嵌入到

Θ，生成水印为W。在原始文件X（宿主）中，产生一个带水印的向量Y。嵌入过程的参数为嵌入密钥

e

Θ；M 表示解密过程中所得的估计消息和检测时对接收信号是否带有水检测/解密阶段，需要检测密钥

d

印的判断。该模型的优点是集中考虑数字水印的安全性方面，突出了水印系统中涉及安全性的各个参数，将它们与鲁棒性区分开来。

141