基于水印加密技術(shù)的在線交互系統(tǒng)安全日志的設(shè)計與實現(xiàn)

摘要:隨著互聯(lián)網(wǎng)的飛速發(fā)展，在線客服已經(jīng)成為了互聯(lián)網(wǎng)網(wǎng)站的一個必不可少的功能。但是隨著系統(tǒng)協(xié)同瀏覽、遠(yuǎn)程協(xié)助等功能的增強，操作的安全性日漸成為了突出的問題。本文設(shè)計了一個基于Harris校準(zhǔn)和DCT域的抗幾何攻擊水印算法，將水印信息嵌入到日志系統(tǒng)中，實現(xiàn)了日志系統(tǒng)的唯一性的和不可修改性的技術(shù)驗證，能夠較好的為從法律角度上保障雙方對于日志內(nèi)容的合法性和唯一性提供了保障。最后描述了系統(tǒng)的實現(xiàn)方法，將設(shè)計思想加以應(yīng)用。

關(guān)鍵詞:數(shù)字水印;在線客服;安全性

中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2010)03-575-03

The Design and Implementation of the Log System for on-line Interactive Based on Watermark Technology

YANG Lei1， WU Ling2

(1.Beijing Xing Changxin Tech. Ltd. Beijing 100055， China; 2.Industrial and Commercial Bank of China， Beijing 100080， China)

Abstract: With the rapid development of the Internet， online customer service already becomes an essential feature for Web System. However， the emerging function， such as co-browsing， remote assistance， gradually brings out new security problem. This paper designed a watermarking algorithm based on Harris and the DCT， which embedded the watermark information into the log system to ensure the uniqueness of the log system. It also can provide as the technology evidence for log content. Finally， this paper also gives out how to realize that algorithm in practical system.

Key words: watermarking; online customer service; security

在線客服軟件自問世以來，短短幾年內(nèi)獲得了突飛猛進(jìn)的發(fā)展，用戶對在線客戶軟件的認(rèn)知大大提高。易觀國際資料顯示:2009年是國內(nèi)在線客服軟件發(fā)展的一個全新轉(zhuǎn)折點，眾多互聯(lián)網(wǎng)大型企業(yè)紛紛使用在線客服產(chǎn)品。但事實上，在中國中小企業(yè)當(dāng)中，許多IT主管對在線客服的接受度依然不高。據(jù)艾瑞咨詢的一次IT主管在線客服軟件大調(diào)查中顯示，只有16% IT主管回應(yīng)表示，他們已使用或正在部署在線客服應(yīng)用，卻有高達(dá)80%的IT主管表示觀望態(tài)度。

在線客服系統(tǒng)導(dǎo)致的安全性是用戶考慮一個重要因素。在許多重要的行業(yè)，例如金融和政務(wù)領(lǐng)域中，對于在線客服系統(tǒng)安全性和日志的法律可追溯性具有相當(dāng)?shù)年P(guān)注。比如，在銀行的網(wǎng)站上，可以通過遠(yuǎn)程協(xié)助幫助用戶填寫表單。但是金融機構(gòu)往往擔(dān)心，由于用戶自身造成的誤刪文件會引起對于客服人員的投訴。同樣問題也出現(xiàn)在其它領(lǐng)域。同時，我們也可以看到，大多數(shù)日志系統(tǒng)是采用自定義格式的，有的是二進(jìn)制編碼，有的是文本編碼，非常容易被篡改。所以，如何保障具有法律意義的日志系統(tǒng)的合法性、可追溯性和防止篡改成為亟待解決的問題。

1 數(shù)字水印技術(shù)

從1993年Tirkel等人發(fā)表了一篇名為“Electronic Watermark”的文章后，在過去的近二十年間，數(shù)字水印技術(shù)得到了迅速發(fā)展。尤其是近十年，水印技術(shù)被廣泛的應(yīng)用于數(shù)字版權(quán)保護(hù)領(lǐng)域。

在數(shù)字水印的算法研究方面，目前的水印處理算法主要可以分為時/空域、變換域和壓縮域三種。時/空域水印處理是用各種各樣的方法直接修改載體的時/空域采樣(如典型的直接修改圖像像素的最低位)，這類算法的魯棒性不高，且能夠嵌入的水印信息不太多，否則會對視覺造成較大影響。變換域水印處理是對原始載體進(jìn)行各種各樣的變換后嵌入水印，如離散余弦變換(DCT)、離散傅里葉變換(DFT)、離散小波變換(DWT)等等。壓縮域水印處理是指在JPEG域、MPEG域、VQ壓縮域和分形壓縮域內(nèi)進(jìn)行的水印處理，這類算法對相應(yīng)的壓縮攻擊具有魯棒性。

對于不同的應(yīng)用，數(shù)字水印的要求也不盡相同，但一般一個有效的數(shù)字水印

應(yīng)具備以下四個基本特征[1]:

1)不可見性(Invisibility)。一方面指感官上不可見，即使用者察覺不到嵌入水印導(dǎo)致的數(shù)字媒體的明顯變化，也就是數(shù)字水印的存在不應(yīng)明顯干擾被保護(hù)的數(shù)據(jù)，不影響被保護(hù)數(shù)據(jù)的正常使用，理想情況是數(shù)字媒體嵌入水印前后在感官上完全一樣;另一方面指水印用統(tǒng)計方法也是不能恢復(fù)的，例如對大量的用同樣的嵌入方法和相同的水印處理過的信息產(chǎn)品，即使用統(tǒng)計方法也無法提取水印或確定水印的存在。

2)魯棒性(Robustness)。指數(shù)字水印必須難以(希望不可能)被清除。一個實用的魯棒水印算法應(yīng)該對常見的信號處理、通常(圖像或視頻數(shù)據(jù))的幾何變形以及惡意攻擊具有魯棒性。對于半脆弱水印，要求對常見的信號處理有一定的容忍度。

3)安全性(Security)。指數(shù)字水印中的信息是安全的，能夠抵抗蓄意的攻擊，不能輕易被攻擊者發(fā)現(xiàn)或銷毀，也不能輕易地被模仿、篡改或偽造，更不能生成不同的合法水印來誣陷第三方。

4)可證明性(Provability)。指數(shù)字水印應(yīng)能為受到版權(quán)保護(hù)的信息產(chǎn)品的歸屬提供完全可靠的證據(jù)。水印算法能識別被嵌入到保護(hù)對象中所有者的有關(guān)信息(如注冊的用戶號碼、產(chǎn)品標(biāo)志或有意義的文字等)，并在需要的時候?qū)⑵涮崛〕鰜恚宄_的判別數(shù)字水印的持有者。

2 基于Harris校準(zhǔn)和DCT域的抗幾何攻擊水印算法設(shè)計

2.1 設(shè)計思想

實現(xiàn)日志系統(tǒng)的水印要考慮到日志系統(tǒng)的特性。首先，日志系統(tǒng)大部分采用明文ASCII碼的方式存儲，方便用戶和系統(tǒng)的檢索。其次，在線業(yè)務(wù)的日志系統(tǒng)通常在于遠(yuǎn)端訪問端和服務(wù)器端有對應(yīng)的存儲文件。基于這個特性，我們考慮在日志系統(tǒng)中通過插入相應(yīng)的特定字符來隨機形成日志系統(tǒng)的特征集，利用這個特征集圖像進(jìn)行數(shù)字水印嵌入。一旦日志系統(tǒng)被篡改，水印特征就會被破壞。但是考慮到日志文件經(jīng)常會相當(dāng)?shù)凝嫶螅覀儾捎们笕√卣鲌D像的方式來減少數(shù)據(jù)計算量，提升算法的可用性。

魯棒性是數(shù)字水印的一項重要性能指標(biāo)，但是目前很多算法在抵抗加噪、濾波、壓縮等一般攻擊方面表現(xiàn)較好，而對幾何攻擊的魯棒性差，因此，抗幾何攻擊的魯棒水印算法成為數(shù)字圖像水印技術(shù)研究的熱點。

文獻(xiàn)[2]提出的Harris特征點的算法是第二代水印的一個經(jīng)典算法。其水印嵌入過程為:首先利用Harris角點檢測方法提取原始圖像的特征點，并對所得的特征點集合進(jìn)行剖分，生成一系列三角形圖像塊。將原始水印信號通過仿射變換轉(zhuǎn)化為與圖像塊相同的大小和形狀，然后結(jié)合人類視覺系統(tǒng)(HVS)的視覺掩蔽特性在空域?qū)⑺⌒盘柉B加到各個圖像塊上。提取過程為:利用與嵌入時相同的方法得到三角形圖像塊，對每一個圖像塊進(jìn)行仿射變換使其轉(zhuǎn)換為與原始水印具有相同的大小和形狀，再進(jìn)行Wiener濾波。求濾波前后圖像塊的差值圖像塊，并計算其與原始水印的相關(guān)。

2.2 算法描述

對一副圖像I(x，y)，提取Harris特征點的方法如下:

1)利用下式計算梯度圖像:

其中，?茚代表卷積，X表示水平方向的梯度圖像，Y表示水平方向的梯度圖像。

2)構(gòu)造自相關(guān)矩陣:

令

其中，■為高斯平滑窗函數(shù)。

則自相關(guān)矩陣為

3) 提取特征點

令

則Harris特征點響應(yīng)值為

其中，常數(shù)k通常取0.04~0.06之間。將RH與一個閾值進(jìn)行比較，大于該閾值則認(rèn)定為是特征點，該閾值根據(jù)所要檢測的特征點數(shù)目設(shè)置，一般大于等于1000。

DCT變換即離散余弦變換(Discrete Cosine Transform)。

水印嵌入過程:

1)提取原始圖像的Harris特征點集P，保存其中心距離和中心角。為了節(jié)省存儲空間，減少匹配時間，可選擇穩(wěn)定性高且分布均勻的若干個點(如10個)。

2)考慮到圖像的DCT系數(shù)服從準(zhǔn)高斯分布，采用高斯分布的水印序列可以增強水印的魯棒性。由密鑰K生成一個長度為L的高斯偽隨機序列■做為水印序列。

3)對原始圖像Imxn進(jìn)行全局DCT變換，得到系數(shù)矩陣Xmxn。

4)對系數(shù)矩陣進(jìn)行Zigzag排序，得到一維序列■。

5)為了達(dá)到不可見性和魯棒性的最佳折衷，選擇一定閾值的特征進(jìn)入水印。

6)按照式xw=x+aw的加性規(guī)則嵌入水印，即:■，其中嵌入強度因子 λ由實驗確定。

7)對所有的系數(shù)進(jìn)行逆Zigzag排序，得到系數(shù)矩陣(Xw)mxn。

8)對(Xw)mxn 進(jìn)行逆DCT變換，得到嵌入水印的圖像(Iw)mxn(w)。

水印檢測過程

1)提取受攻擊圖像的Harris特征點集G，計算中心距離和中心角。同時一樣，也可選擇部分Harris特征點。

2)對P和G進(jìn)行匹配，得到圖像失真參數(shù) ρ和θ。

3)按照 ρ和θ對受攻擊圖像進(jìn)行失真校正(縮放1/ ρ，旋轉(zhuǎn) - θ)。

4)對受攻擊(I′W)M×N圖像進(jìn)行全局DCT變換，得到系數(shù)矩陣(I′W)M×N。

5)對系數(shù)矩陣進(jìn)行Zigzag排序，得到一維序列■。

6)由約定閾值選取中系數(shù) ■。

7)由密鑰K生成原始水印序列■。

8)計算{si}和{Xiw}的相似度和閾值T。

9)如果sim>T，則含水印，否則不含水印。

3 系統(tǒng)的實現(xiàn)

3.1 系統(tǒng)實現(xiàn)簡述

圖2為日志驗證系統(tǒng)。用于研制本文算法的系統(tǒng)面向客戶提供在線實時客服，可以幫助使用客戶服務(wù)人員使用LiveChat、Webphone、Co-browser、Remote-Control的功能。同時，系統(tǒng)還提供對交互客服過程的日志記錄及查詢，所記錄的數(shù)據(jù)可以提供個新用戶和新客服人員進(jìn)行培訓(xùn)。同時還可以成為服務(wù)中所產(chǎn)生法律糾紛舉證憑據(jù)。同時還是評估客服人員的客服質(zhì)量的有力手段。日志系統(tǒng)采用本文所描述的算法。

3.2 有效性分析

通常情況下，日志系統(tǒng)不會被修改。通常，出于以下幾種原因系統(tǒng)會提示檢測出日志系統(tǒng)異常:

篡改客戶端或者服務(wù)端日志內(nèi)容:修改過的內(nèi)容破壞了水印記錄。

日志內(nèi)容被拷到其它服務(wù)器或者其它終端，日志密匙發(fā)生時序不符。

以上情況系統(tǒng)會報警。在整個水印嵌入和反解過程中，密匙可以從具有公信力的密匙分發(fā)機構(gòu)獲得，以確保發(fā)生法律糾紛時，證據(jù)的有效性。

4 結(jié)束語

在線客服領(lǐng)域是互聯(lián)網(wǎng)電子商務(wù)及電子政務(wù)快速發(fā)展的業(yè)務(wù)功能，數(shù)字水印仍然是較新的研究領(lǐng)域。數(shù)字水印從安全角度上與互聯(lián)網(wǎng)在線業(yè)務(wù)安全性相結(jié)合是本文的嘗試。本項目受到北京市創(chuàng)新基金《第三代ASP模式的多通道在線客服平臺》課題項目的資助和支持。

參考文獻(xiàn):

[1] Cox I.J.and Linnartz J.P.Some general methods for tampering with watermarks.IEEE Journal on Selected Areas in Communications，1998，16(4):587-593.

[2] P.Bas，J.M.Chassery and B.Macq.Geometrically Invariant Watermarking Using Feature Points[J].IEEE Transactions on Image Processing，2002，11(9):1014~1028.