數字水印技術及其在電子政務中的應用

周長英

（唐山學院計算機科學與技術系，河北 唐山063000）

如何既充分利用因特網提供的便利條件，又能有效地保護知識產權，已受到人們的高度重視。特別是電子政務的廣泛應用以來，數字產品的安全問題日益突出。因此，在電子政務的建設中，除了必要的網絡安全技術以外,還必須加強對數字產品的安全保護問題的研究。在多媒體中加入數字水印可以確立版權所有者、認證多媒體來源的真實性、識別購買者、提供關于數字內容的其它附加信息、確認所有權認證和跟蹤侵權行為。目前也正成為信息領域的一個研究熱點[1]。

1 數字水印技術

數字水印 (Digital Watermarking)技術是Caronni于1993年正式提出的，是現代信息隱藏技術的一個重要分支，是指利用多媒體數字作品中普遍存在的冗余數據與隨機性，把可鑒別的數字信息嵌入在數字作品本身中，而且并不影響這些宿主數據的可用性的一項技術。宿主數據加上數字水印之后，水印信息是不可見的，非法攔截者不容易發現水印，從而無法篡改或者刪除水印，而且即使水印被發現，對水印信息的任何修改也會被完全識別出來，因此可以起到保護數字產品版權和信息安全的作用。理想的數字水印方案應該是只有版權所有者才可以對其數字作品加載水印，但任何人都可以對其驗證的水印方案。

1.1 基本特征

1.1.1 安全性:數字水印的信息應是安全的，難以篡改或偽造，同時，應當有較低的誤檢測率，當原內容發生變化時，數字水印應當發生變化，從而可以檢測原始數據的變更；當然數字水印同樣對重復添加有較強的抵抗性。

1.1.2 隱蔽性:數字作品作為水印的載體，在嵌入水印后，不能產生明顯的質量降低，即原始作品同嵌入水印版本應具有較高的逼真度。

1.1.3 魯棒性:是指在經歷多種無意或有意的信號處理過程后，數字水印仍能保持部分完整性并能被準確鑒別?？赡艿男盘柼幚磉^程包括信道噪聲、濾波、數/模與模/數轉換、重采樣、剪切、位移、尺度變化以及有損壓縮編碼等。主要用于版權保護的數字水印易損水?。‵ragile Watermarking），主要用于完整性保護，這種水印同樣是在內容數據中嵌入不可見的信息。當內容發生改變時，這些水印信息會發生相應的改變，從而可以鑒定原始數據是否被篡改。

1.1.4 水印容量:嵌入的水印信息必須足以表示多媒體內容的創建者或所有者的標志信息，或購買者的序列號，這樣有利于解決版權糾紛，保護數字產權合法擁有者的利益。尤其是隱蔽通信領域的特殊性，對水印的容量需求很大。

1.2 分類

數字水印根據隱藏位置、水印特征、附載媒體、水印用途、檢測過程、水印內容等分類有多種。

（1）按特性劃分:魯棒數字水印和脆弱數字水印。（2）按水印所附載的媒體劃分:圖像水印、音頻水印、視頻水印、文本水印以及用于三維網格模型的網格水印等。（3）按檢測過程劃分:明文水印和盲水印。（4）按內容劃分:有意義水印和無意義水印。（5）按用途劃分:票據防偽水印、版權保護水印、篡改提示水印和隱蔽標識水印。（6）按水印隱藏的位置劃分:時(空)域數字水印、頻域數字水印、時/頻域數字水印和時間/尺度域數字水印。空域方法是通過修改亮度分量的強度實現；頻域方法通過修改圖像的頻域系數實現。空域加入的水印在攻擊面前是十分脆弱。

1.3 應用領域

數字水印主要應用在以下幾個方面[2-4]:

1.3.1 版權保護

數字作品的所有者可用密鑰產生水印，并將其嵌入原始數據，然后公開發布其水印版本作品。當該作品被盜版或出現版權糾紛時，所有者即可從被盜版作品中獲取水印信號作為依據,從而保護其合法權益。

1.3.2 數字指紋

為避免數字作品未經授權被拷貝和發行，版權所有人可以向分發給不同用戶的作品中嵌入不同的水印以標識用戶的信息。該水印可根據用戶的序號和相關的信息生成，一旦發現未經授權的拷貝，就可以根據此拷貝所恢復出的指紋來確定它的來源。

1.3.3 認證和完整性校驗

通常采用脆弱水印對插入了水印的數字內容進行檢驗時，須用惟一的與數據內容相關的密鑰提取出水印，然后通過檢驗提取出的水印完整性來檢驗數字內容的完整性。其優點在于認證同內容密不可分，因此簡化了處理過程。

1.3.4 訪問控制

利用數字水印技術可以將訪問控制信息嵌入到媒體中，在使用媒體之前通過檢測嵌入到其中的訪問控制信息，以達到訪問控制的目的,它要求水印具有很高的魯棒性。

2 數字水印在電子政務中的應用方案

在電子政務內網中，為保護重要的電子文檔(如使用word文檔的紅頭文件)，可以嵌入安全魯棒的水印已經文件的摘要內容作為文檔密級標識信息。同時,在文檔分發的時候在所使用的電子印章中嵌入與用戶相關的水印信息，把該電子文檔的副本與特定用戶聯系起來，這種技術手段將確保終端用戶對得到的解密之后的秘密文檔副本負全責，從而達到保密的的作用。整個實現過程最關鍵的部分是數字水印的嵌入和數字水印的提取。

2.1 數字水印的嵌入

數字水印嵌入的一般過程就是把水印w經過水印嵌入算法，嵌入到原始載體x中，生成含有水印的數字產品。有時候，為了提高安全性，在嵌入算法中包含嵌入密鑰K。嵌入過程可定義為:

如圖1所示。

圖1 水印的嵌入過程

本方案使用的編程軟件是Matlab7.0，作為載體的原始JPG圖像為一幅 256×256的yinzhang.jpg灰度圖像，需嵌入的水印圖像為32×32的tsxy.tif二值圖像。為保證印章的魯棒性，需要先對嵌入的水印進行二值化處理，之后作置亂，二值化的目的是對水印圖像進行異或加密，因為圖像的二值化處理就是將圖像上的點的灰度置為0或255，也就是將整個圖像呈現出明顯的黑白效果，即將256個亮度等級的灰度圖像通過適當的閥值選取而獲得仍然可以反映圖像整體和局部特征的二值化圖像。取加載圖像每個DCT變換塊的大小為8×8，在載體圖像中嵌入水印信息，方法是將較小的的那個值減去一個閾值alpha，使較小的值更小，這樣這兩個位置差異值將大于alpha。Alpha的值的大小決定了嵌入水印的強度。Alpha值過大，嵌入后的圖像會明顯降質；alpha值過小，水印的穩健性降低。另外，為了兼顧水印的不可見性和穩健性，通常將水印嵌入到DCT系數的中頻段，宜選擇（5，2）和（4，3）這一對系數。

2.2 數字水印的提取

水印的提取過程是最為重要的步驟，其過程可描述為:對含有水印的數字產品i作水印提取運算。根據具體算法決定是否需要原始載體x以及是否需要密鑰K，提取出水印w'?？杀硎緸?如圖2所示

圖2 水印的提取過程

在文件接收方，應該有能夠檢測并提取數字水印的軟件，在接收到文件后，通過提取水印的算法能夠識別出接收到的文件是否被更改過，是否是真實的文件。

3 結論

本文介紹了數字水印技術的基本特征、分類和應用領域，提出了數字水印技術在電子政務安全領域中的應用方案。隨著電子政務建設的進一步發展，數字信息在網絡上存儲和發布也會越來越普遍，網絡環境下的數字信息的安全問題也會受到越來越多的重視，數字水印技術仍將是人們為解決這一難題而進行研究的熱點和重點。

[1]謝文平，曾志文.數字水印技術及其在電子政務信息安全中的應用[J].邵陽學院學報(自然科學版)，2007，4（4）:23～26

[2]張立各，楊義先，鈕心忻等.軟件水印綜述[J].軟件學報，2003，14(2):268～277.

[3]向德生，楊格蘭，熊岳山.數字水印技術研究[J].計算機工程與設計，2005，6(2):326-328.

[4]尹浩，林闖，邱鋒等.數字水印技術綜述[J].計算機研究與發展，2005，42(7):1092-1099.