数字水印技术在计算机网络与信息安全中的应用

（一）软件数字水印技术

随着软件产业的迅速发展，软件产品的版权保护已经成为一个十分重要的问题。目前在软件版权保护方面，人们主要是通过加密、认证等方式进行。最近出现的软件水印则是另一种全新的软件保护措施

1.软件水印的特征和分类

软件水印就是把程序的版权信息和用户身份信息嵌入到程序中。目前，国内外详细而全面地介绍软件水印的文章还很少，这与多媒体水印的研究热潮形成了鲜明的对比。软件水印的研究目前仍处于起步阶段，主要因为软件（通常是一段可执行程序）与一般的数字产品不同，它不能在进行大量的、深层次的修改后仍保持原有的特征。因此，在软件中嵌入一个或若干个证明知识产权的数字水印很难，而且也难以设计出防止攻击、具有鲁棒性的水印。

为了使软件水印能够真正发挥保护软件所有者的知识产权的作用，一般要求软件水印具有以下特征：

（1）能够证明软件的产权所有者。这是软件水印存在的主要目的。

（2）具有鲁棒性。软件水印必须能够抵抗攻击、防止篡改，而且软件的正常压缩解压以及文件传输不会对水印造成破坏。

（3）软件水印的添加应该定位于软件的逻辑执行序列层面而不依赖于某一具体的体系结构。一般说来，结合某一具体的体系结构特征往往能增加软件水印的鲁棒性。

（4）软件水印应该便于生成、分发以及识别。

（5）对软件已有功能和特征的影响在实际环境下可以忽略。如果软件水印的存在对软件的正常运行造成很明显的负面影响，那么该水印不是一个设计良好的水印。根据水印的嵌入位置，软件水印可以分为代码水印和数据水印。代码水印隐藏在程序的指令部分中，而数据水印则隐藏在包括头文件、字符串和调试信息等数据中。根据水印被加载的时刻，软件水印可分为静态水印和动态水印。静态水印存储在可执行程序代码中，比较典型的是把水印信息放在安装模块部分，或者是指令代码中，或者是调试信息的符号部分。静态水印又可以进一步分为静态数据水印和静态代码水印。动态水印则是保存在程序的执行状态中，而不是程序源代码本身。这种水印可用于证明程序是否经过了迷乱变换处理。动态水印主要有3类：Easter egg水印、数据结构水印和执行状态水印。其中，每种情况都需要有预先输入，然后根据输入，程序会运行到某种状态，这些状态就代表水印。

2.软件水印简介

（1）静态数据水印

数据水印很容易产生和识别，是一种常见的水印。数据水印是将水印信息嵌入在程序中的一些数据中，但是它很容易被迷乱攻击破坏。例如，把所有的数据分解成一系列数据，然后散布到整个程序中，这样代表水印信息的数据也被分解，增加了水印检测的困难程度；或者用一个产生这些数据的子程序来代替这些数据，这样在程序中就找不到该数据的原型，也就无法检测水印。

（2）静态代码水印

代码水印是利用目标代码中包含冗余信息嵌入水印。例如，通过调整两条无依赖关系指令的顺序可以嵌1bit的水印信息。IBM提出了一种把寄存器出入栈的顺序作为水印的方法，同样可以通过排列有m个分支的case语句的顺序来编码log（m！）比特信息。Davidson描述一种类似的代码水印，它在程序的控制流图的一个基本模块中对软件的序列号进行编码。

许多代码水印都经不起一些简单的水印攻击，如调整指令的顺序。既然交换指令的顺序不影响原程序，那么就可以把源代码中所有满足这个条件的指令都交换位置，这样就无法检测到先前加入的水印了。

很多代码迷乱技术能够破坏代码水印。对于Davidson的方法，只要能准确地找到控制流图的基本模块，很容易通过插入一个布尔值始终为TRUE的条件分支破坏这个基本模块使水印无法检测。通过迷乱变换所有静态结构水印都会被破坏。一些代码优化技术也很容易破坏静态代码水印。Moskowitz提出了一种具有防篡改的水印算法，其基本思想是把关键代码的一部分隐藏在软件的资源（如图标、声音）中，并且程序会不时地从资源中提取出这段代码执行，如果资源被破坏，那么程序就会出错。

总之，尽管静态水印比较简单，但是由于它容易遭到破坏、鲁棒性不好，因而不能得到广泛应用。

（3）Easter egg水印

这种水印无须检测，它通过一个输入产生一个输出。例如，输入一个字符串，然后屏幕上就显示出版权信息或一幅图像。Easter egg水印的主要问题是水印在程序中的位置容易找到，一旦输入正确信息，用softice这样的标准调试软件就可以跟踪程序执行情况，进而找到水印的位置，所以这种水印不是很安全。

（4）动态数据结构水印

这种水印的机制是，输入特定信息激发程序把水印信息隐藏在堆、栈或者全局变量域等程序状态中。当所有信息都输完之后，通过检测程序变量的当前值来进行水印提取。操作者可以安排一个提取水印信息的进程或者是在调试器下运行程序查看变量取值。

与Easter egg水印不同的是，动态数据水印没有输出，而且水印的提取过程不是封装在应用程序中，因而不容易找到水印在程序中的位置，但是这种水印也经不住迷乱变换攻击。

（5）动态执行过程水印

程序在特定的输入下运行时，对程序中指令的执行顺序或内存地址走向进行编码生成水印。水印检测则通过控制地址和操作码顺序的统计特性来进行。

（二）音频数字水印技术

随着MP3、MPEG、AC-3等新一代压缩标准的广泛应用，对音频数据产品的保护就显得越来越重要。与静止图像水印技术相比，音频水印有自己的特性：一是音频信号在每个时间间隔内采样的点数要少得多，这意味着音频信号中可嵌入信息量要比可视媒体少得多；二是人耳听觉系统（HAS）要比人眼视觉系统（HVS）灵敏得多，因此听觉上的不可知觉性实现起来要比视觉上困难得多；三是为了抵抗剪切攻击，嵌入的水印应该保持同步；四是由于音频信号一般都比较大，所以提取时一般要求不需要原始音频信号；五是音频信号也有特殊的攻击，如回声、时间缩放等，因此与静止图像和视频水印相比，数字音频水印具有更大的挑战性。

根据水印加载方式的不同，音频数字水印可以分为四类：时间域数字水印、变换域数字水印、压缩域数字水印以及其他类型的数字水印。大多数时间域水印算法可以提供简捷有效的水印嵌入方案，且具有较大的信息嵌入量，但对语音信号处理的鲁棒性较差；频率域水印算法则具有的较强的抵抗信号处理和恶意攻击的能力，但其嵌入与提取的过程相对复杂；压缩域水印算法是直接把水印信号添加到压缩音频上，它可以避免压缩算法编解码的复杂过程。

1.时间域音频数字水印

几种常见的时间域数字水印嵌入算法如下。

（1）最低有效位方法

这是一种最简单的时间域水印算法，该方法是利用原始数据的最低几位来嵌入水印，嵌入的位数，以人的听觉无法察觉为原则。该方法的优点是具有较大的嵌入容量，缺点是水印的稳健性很差，无法经受一些信号处理的操作，而且很容易被擦除或绕过。

（2）回声隐藏法

回声隐藏法的原理是在离散信号f（t）中引入回声af（t-△t），通过修改信号和回声之间的延迟△t来编码水印信息。水印提取时，计算每一个信号片段中信号倒谱的自相关函数，在时延△t上会出现峰值。(www.chuimin.cn)

回声隐藏方法有很多优点，它对滤波、重采样、有损压缩等不敏感，嵌入算法简单，但容易被第三方用检测回声的方法检测出来，易被察觉。由于在水印嵌入时需要对信号进行分块处理，因此，水印提取时需要采取某种比较精确的同步措施，否则会影响水印提取的正确率。

（3）通过改变信号幅值的隐藏算法

Wen-Nung lie等利用频域掩蔽模型，通过扩大或缩小三个相继数据块的采样点幅值保持它们的相对能量关系以嵌入水印，提取时不需要原始信号，同步问题通过在水印信号中加入同步码字来实现。它可抵抗MP3压缩、低通滤波、幅度归一化、剪切以及相同采样率的DA/AD转换，但不能抵抗重采样、样本精度转换、单声道/多声道转换和时间伸缩等攻击。

2.变换域音频数字水印

常见的在变换域中的数字水印算法有傅氏变换域算法、离散余弦变换域算法和小波变换算法等。

（1）傅氏变换域算法

相位编码是利用人类听觉系统对声音的绝对相位不敏感，但对相对相位敏感的特性进行数字水印嵌入的。在相位编码中，载体信号首先分成若干个短序列，然后进行DFT变换，修改所有信号片段的绝对相位，同时保存它们的相对相位差不变，然后通过1DFT得到伪装信号；在恢复秘密信息之前，必须采用同步技术，找到信号的分段。已知序列长度，接收者就能计算DFT，并能检测出相位φ0（k）；该算法对载体信号的再取样有鲁棒性，但对大多数音频压缩算法敏感。由于仅在第一个信号片段进行编码，数据传输率很低。

（2）DCT变换域算法

借助扩频通信的思想，可以将水印信号分散在尽可能多的频谱中。扩频水印技术可以抵抗有损压缩编码和其他一些具有信号失真的数据处理过程。但是在水印嵌入的过程中会产生加性噪声，因此在水印嵌入时，需要同时使用音频掩蔽技术，使得水印的嵌入对声音信号的听觉影响降到最低。另外，扩频水印的提取算法较复杂，而且算法对于信号的同步要求较高，对于音频载体中幅度的变化稳健性较差。

Kirovski D.等人提出一套新的可以明显改善扩频水印系统性能的技术，即通过对于水印模式强加上特定的结构（同时又保持随机性）和应用非线性滤波来减少载体噪声。该算法鲁棒性较好，即使在经过复合攻击的、质量下降的声音块中，也能可信的检测到。

（3）小波变换域算法

波变换是一种时频分析的工具，它可以将信号分解到时间域和尺度域上，不同的尺度对应不同的频率范围，对于音频信号这样的时变信号而言，小波变换是一种很适合的工具技术，因此有许多基于小波变换的语音压缩和水印嵌入算法。

3.压缩域数字水印

音频水印应用最多的是在原始音频上进行嵌入，但是目前越来越多的音频信号是以压缩形式存在的，因此研究压缩域的音频水印显得尤为重要。与视频水印一样，音频水印按照水印嵌入的位置也可以分为三类：第一种是在原始音频信号中嵌入；第二种是在音频编码器中嵌入，这种方法稳健性较高，但需要复杂的编码和解码过程，运算量大，实时性不好；第三种是在压缩后的音频数据流中直接嵌，这种方法避免了复杂的编解码过程，但稳健性不高，而且能够嵌入的水印容量不大。

Klara N.等人提出了一种不可逆的在MPEG音频压缩数据流中嵌入水印的技术，有两种水印嵌入算法：一种是在MPEG音频压缩编码的比例因子中嵌入，这种方法嵌入量会较低而且易受攻击；另一种是在采样点数据中嵌入，如果对每一个采样点数据都进行修改，会造成很大的失真，因此笔者通过选择一个步长参数控制水印的可察觉性。这两种算法的水印提取过程都需要原始压缩数据。这种直接在压缩数据域中嵌入水印的方法，可避免复杂的压缩算法的编解码过程。

Moriya T.等人提出了两种在矢量量化编码的过程中嵌入水印的技术：第一种是用位替换方法，提取时可在嵌入的位置直接提取，在这种方法中要想改变水印而使原始信号不降质将很难；第二种是通过控制解码者不知道的编码参数进行嵌入，提取时需要原始的非压缩信号和编码过程。

（三）视频数字水印技术

随着视频的流行和广泛传播，视频已经成为最流行的传播载体之一，因此，对数字视频的版权保护、盗版跟踪、复制保护、产品认证等逐渐成为宽带内容市场和电子消费市场迫切需要解决的问题。数字水印在视频领域的应用近年来成为学术界和商业界共同关注的焦点。

1.视频水印的特点

视频是由一帧帧图像序列组成的，因此，视频和图像有相似的地方，图像水印技术直接应用于视频是显而易见的。许多参考文献也有相关的报道，但是视频水印和图像水印又有一些重要差异。一是视频信息作为大容量、结构复杂、信息压缩等特征的载体，调整给定水印的信息和宿主信号的信息之间的比率，变得越来越不太重要了。二是可用信号空间不同。对于图像来说，信号空间非常有限，这就促使许多研究者利用HVS模型，使嵌入水印达到可视门限而不影响图像质量；而对视频来说，由于时间域掩蔽效应等特性在内的更为精确的人眼视觉模型尚未完全建立，在某些情况下甚至不能如静止图像那样充分使用基于HVS的模型，同时由于MPEG视频编码器和译码器中的运动补偿模式，那么在嵌入I帧时导致的一些失真也会破坏相邻的P帧和B帧，因水印而导致的视觉失真更难以控制。三是视频作为一系列静止图像的集合，会遭受一些特定的攻击，如帧平均、帧剪切、帧重组、掉帧、速率改变等。一个好的水印应该能够抵抗这些攻击，可以把水印信息分布在连续的几帧中，而且应该能从一个短序列中恢复全部水印信息。四是虽然视频信号空间非常大，但视频水印经常有实时或接近实时的限制，与静止图像水印相比，降低复杂度的要求更重要。同时现有的标准视频编码格式又造成了水印技术引入上的局限性。

基于以上差异，视频水印除了具备难以觉察性、稳健性外，还具有以下特征：

（1）复杂度。在某些应用中，水印嵌入和检测的复杂度是不对称的。水印嵌入应当复杂，以抵抗各种可能的攻击，而水印提取和检测基于实时应用应当简单。

（2）压缩域处理。视频数据通常以压缩的格式存储（MPEG-1、MPEG-2等）。例如，在VOD服务器上，基于复杂度要求，更宜将水印加入压缩后的视频码流中，如果解码后加入水印再进行编码，计算量将相当大。

（3）恒定码率。加入水印不应该增加视频流码率。

（4）水印检测时不需要原始视频，因为保存所有的原始视频几乎是不可能的。

2.视频水印的分类

对图像水印的分类方法原则上也可以推广到对视频水印的分类。按嵌入策略分，视频水印可分为空间域和变换域两种；按水印特性分，可分为稳健性水印、脆弱性水印和半脆弱性水印；按嵌入位置分，可分为在未压缩域中嵌入、在视频编码器嵌入、在视频码流中嵌入；按水印的嵌入与提取是否跟视频的内容相关分，可分为与视频内容无关的第一代视频水印和基于内容的第二代视频水印方案；按视频载体采用的压缩编码标准分，可分为基于MPEG1或MPEG2标准的视频水印、基于MPEG4标准的视频水印和基于其他压缩标准如ASF、AVI、MOV、RA、RAM、DIVX格式等的视频水印。

通过分析现有的数字视频编解码系统，视频水印根据嵌入的策略一般可以分成三种，在未压缩域中嵌入、在视频编码器中嵌入和在视频码流中嵌入。

方案一是水印直接嵌入在原始视频流中。此方案的优点是：水印嵌入方法多，原则上图像水印方案均可应用于此，算法成熟，有稳健性水印、脆弱性水印等，可用于多种目的。它的缺点是：①经过视频编码处理后，会造成部分水印信息丢失，给水印的提取和检测带来不便；会增加数据比特率。②对于已压缩的视频，需先解码，嵌入水印后，再重新编码，算法运算量大、效率低，防攻击能力差。③第二代要复杂很多，仍然主要统计不可见性和与内容同步嵌入，增强了防攻击能力，具有智能特性。

方案二是在视频编码器中嵌入水印。这种方案一般是通过修改编码阶段的DCT域中的量化系数，并且结合人类视觉特性嵌入水印。此方案的优点是：①水印仅嵌入在DCT系数中，不会增加数据比特率。②易设计出抗多种攻击的水印。其缺点是存在误差积累，嵌入的水印数据量低，没有成熟的三维时空视觉隐蔽模型，需要深入研究。

方案三是水印直接嵌入在视频压缩码流中。此方案的显著优点是没有解码和再编码的过程，提高了水印嵌入和提取的效率。其缺点是压缩比特率的限制限定了嵌入水印的数据量的大小，嵌入水印的强度受视频解码误差的约束，嵌入后效果可能有可察觉的变化。这一设计策略受到相应视频压缩算法和视频编码标准的局限，例如恒定码率的约束。因此从算法设计角度具有一定难度。该类算法应具备的基本条件有：（1）水印信息的嵌入不能影响视频码流的正常解码和显示。（2）嵌入水印的视频码流仍满足原始码流的码率约束条件。（3）内嵌水印在体现视觉不易察觉性的同时，能够抗有损压缩编码。

前面讲的视频水印都是基于帧的视频水印方案。实际应用中，非法使用者通常并不使用整幅图像（帧），而只是剪切图像（帧）中某些有意义的对象来非法使用。由于这样，基于对象的视频水印的思想很早就产生了。同时，为了进一步提高视频压缩的效率，研究人员提出了基于对象的视频压缩算法，例如，已经制定出的MPEG-4。MPEG-4是一种高效的基于对象的视频压缩标准，有着广泛的应用前景，例如，移动通信中的声像业务、网络环境下的多媒体数据的集成以及交互式多媒体服务等。MPEG-4的应用，使得技术运用者对视频对象的操作变得更加容易，这样，对视频对象的保护显得更为迫切了，正因为如此，基于对象的视频水印迅速成为视频水印的一个热门研究方向。