《信息隐藏概论》(陆明哲)复习笔记——第四章
目录
数字指纹技术
对比
- 数字水印技术:向数字产品中嵌入版权拥有者的信 息,当发生争议时能够确认版权的归属,同一作品 嵌入的水印信息是相同的
- 数字指纹技术:在产品中嵌入数字水印的基础上再 嵌入用户个人信息,产品提供者能够根据该信息对 非法用户进行追踪
相关术语- 标识:产品的一部分并有若干可能的状态
- 指纹:标识的集合
- 发行商:一个授权的提供者,将嵌入指纹的产品提供给用户
- 授权用户/合法用户:一个获得使用某一嵌入指纹产品的个人
- 攻击者/非法用户:非法使用嵌入指纹产品的个人
- 叛逆者/盗版者:非法发行嵌入指纹产品的授权用户
数字指纹技术与数字水印技术的区别和联系
- 区别
- 侧重点不同:版权证明和盗版者追踪
- 研究重点不同:设计鲁棒性数字水印算法;抗共谋数字指纹编码、指纹复制的有效分发和非对称数字指纹
- 联系
- 都属于信息隐藏技术
- 数字指纹技术以数字水印技术为基础
- 都是目标明确的被攻击对象,需要有较高的鲁棒性
数字指纹技术的特性要求
- 鲁棒性
- 能够抵抗常见的几何失真操作及信号处理操作,使得 提取出的信息足以追踪出叛逆者(单一复制攻击)
- 不可感知性/保真性/透明性
- 抗共谋攻击
- 多个消费者之间可能采取某种线性或者非线性的攻击 方式生成盗版的数字复制
- 要求在多个用户共谋的情况下,仍能以较大的概率追 踪到至少一名共谋者
- 共谋容忍性:在一定的共谋人数下,发行商能够确定 出至少一名共谋者,该人数称为共谋安全尺寸;无论 共谋人数的多少,无辜购买者也不能受到指控
- 嵌入容量
- 确定性
- 发现未授权的数字复制时,不但要能够以较大的概率 追踪到至少一个非法的消费者,而且要把无辜消费者 受到错误指控的概率控制在很小的范围内
- 安全性
- 即使整个嵌入算法公开,由**产生的指纹嵌入与提 取位置对攻击者仍是未知的,从而增强指纹的抗攻击 能力
- 效率
- 含指纹拷贝的生成和追踪算法的实现具有很好的效率
- 其他要求
- 用户的不可否认性和用户的匿名性等
- 设计目标
- 捕获一个共谋者
- 捕获部分共谋者
- 捕获全部共谋者
数字指纹系统模型
- 指纹的编码方法以及共谋人数大小是影响追踪成败 的关键因素
数字指纹系统的攻击手段
- 单用户攻击:
- 去除攻击/稳健性攻击:从数字产品中去除掉指纹, 并且不影响数字产品的正常使用
- 同步攻击/表达攻击:试图通过对含指纹载体做各种 修改以使得检测器失效,破坏了载体与指纹的同步性
- 协议攻击:使检测器的结果错误或不准确,从而不 能唯一地确定版权所有者
- 共谋攻击
- 由于每个授权用户的含指纹产品都有微小的差异, 部分用户可以联合起来篡改数据以达到去除指纹 或陷害无辜用户的目的
数字指纹技术的鲁棒性评价
-
常用指标:
- 相关性度量:NC
- 比特错误率:
-
数字指纹技术的保真度(不可感知性)评价
- 主观评价
- 客观评价
指纹编码和指纹协议概述 -
由于数字指纹方案要对抗用户的共谋攻击,通常发行 商会对用户的指纹进行编码,以增加该指纹方案的共谋容 忍能力,这种编码称为共谋容忍编码
-
指纹共谋容忍编码
- 指纹编码算法:在一定的假设下,将获得的与用户 有关的信息按照一定的规则进行编码,生成具有一 定抗攻击能力的码字的过程。
- 追踪算法:当发行商获得盗版拷贝时,运用一定的 解码规则判断出叛逆者的过程。
-
数字指纹*主要由两部分构成:
- 拷贝分发*
- 追踪*
-
数字指纹协议的三个发展阶段:
- 对称指纹方案:不能提供不可否认性
- 研究重点:使用类似纠错码或其他方法来构造唯一的指 纹,并使用概率论的工具来证明协议的安全性
- 主要关心的安全问题:防止U个人的共谋攻击
- 非对称指纹方案:不能隐藏购买者的身份信息
- 一般由4个基本协议组成
- 初始化协议:用户进行购买登记和发行商的有关初 始化工作
- 指纹添加协议:为用户生成带指纹的拷贝
- 追踪协议:确认叛逆者的身份
- 仲裁协议:发行商向第三方提供用户有罪的证据
- 协议的设计与指纹的编码密切相关:指纹编码所讨论的 主要问题是如何使指纹*能够抵抗共谋攻击
- 一般由4个基本协议组成
- 匿名指纹方案
- 引入一个登记中心:负责为用户的真实身份进行登记, 同时为用户发放购买过程中需要的一些验证信息
- 通常包括4个实体:发行商、用户、登记中心和仲裁者
- 由4个主要部分组成:登记(初始化)协议、带指纹拷贝的生成、非法用户身份确认、仲裁协议
- 应满足以下要求
- 正确性:主要协议各个部分都能够成功执行,最后 的用户将得到其要购买的拷贝
- 无辜用户的安全性:无辜的用户不会受到陷害
- 发行商的安全性:当发现非法拷贝时,发行商能够 凭借其中的指纹信息对用户进行追踪
- 匿名性和不可联接性:如果没有拿到用户非法分发 的拷贝,发行商也不能确定用户的身份(匿名性), 而且发行商也不能将同一用户的不同购买进行联系 (不可联接性)
- 对称指纹方案:不能提供不可否认性
对称指纹技术
非对称指纹技术
对称指纹方案在现实应用中的主要问题:
- 首先,不诚实的发行商能够通过直接重新分发用户 的含指纹拷贝来诬陷无辜的用户
- 其次,不诚实的用户能够抵赖自身的盗版行为
- 最后,当发生版权纠纷时,两方都无法提供证据
非对称指纹*最主要的特点是实现非法用户的不可 否认性
非对称叛逆者追踪协议
- 要使标识用户的“指纹”只有用户自己知道,而 发行商在商品交易时不知道,但可以确认。
- 在追踪时发行商可以得到足够的证据来指认相关 的叛逆者。