您的位置: 首页  >  文章  >  《信息隐藏概论》(陆明哲)复习笔记——第四章

《信息隐藏概论》(陆明哲)复习笔记——第四章

分类: 文章 2024-07-23 12:07:04

目录

第一章总结
第二章总结
第三章总结
第三章总结

数字指纹技术

对比

  • 数字水印技术:向数字产品中嵌入版权拥有者的信 息,当发生争议时能够确认版权的归属,同一作品 嵌入的水印信息是相同的
  • 数字指纹技术:在产品中嵌入数字水印的基础上再 嵌入用户个人信息,产品提供者能够根据该信息对 非法用户进行追踪
    相关术语
    • 标识:产品的一部分并有若干可能的状态
    • 指纹:标识的集合
    • 发行商:一个授权的提供者,将嵌入指纹的产品提供给用户
    • 授权用户/合法用户:一个获得使用某一嵌入指纹产品的个人
    • 攻击者/非法用户:非法使用嵌入指纹产品的个人
    • 叛逆者/盗版者:非法发行嵌入指纹产品的授权用户

数字指纹技术与数字水印技术的区别和联系

  • 区别
    • 侧重点不同:版权证明和盗版者追踪
    • 研究重点不同:设计鲁棒性数字水印算法;抗共谋数字指纹编码、指纹复制的有效分发和非对称数字指纹
  • 联系
    • 都属于信息隐藏技术
    • 数字指纹技术以数字水印技术为基础
    • 都是目标明确的被攻击对象,需要有较高的鲁棒性

数字指纹技术的特性要求

  • 鲁棒性
    • 能够抵抗常见的几何失真操作及信号处理操作,使得 提取出的信息足以追踪出叛逆者(单一复制攻击)
  • 不可感知性/保真性/透明性
  • 抗共谋攻击
    • 多个消费者之间可能采取某种线性或者非线性的攻击 方式生成盗版的数字复制
    • 要求在多个用户共谋的情况下,仍能以较大的概率追 踪到至少一名共谋者
    • 共谋容忍性:在一定的共谋人数下,发行商能够确定 出至少一名共谋者,该人数称为共谋安全尺寸;无论 共谋人数的多少,无辜购买者也不能受到指控
    • 嵌入容量
    • 确定性
      • 发现未授权的数字复制时,不但要能够以较大的概率 追踪到至少一个非法的消费者,而且要把无辜消费者 受到错误指控的概率控制在很小的范围内
    • 安全性
      • 即使整个嵌入算法公开,由**产生的指纹嵌入与提 取位置对攻击者仍是未知的,从而增强指纹的抗攻击 能力
    • 效率
      • 含指纹拷贝的生成和追踪算法的实现具有很好的效率
    • 其他要求
      • 用户的不可否认性和用户的匿名性等
    • 设计目标
      • 捕获一个共谋者
      • 捕获部分共谋者
      • 捕获全部共谋者

数字指纹系统模型

  • 指纹的编码方法以及共谋人数大小是影响追踪成败 的关键因素

数字指纹系统的攻击手段

  • 单用户攻击:
    • 去除攻击/稳健性攻击:从数字产品中去除掉指纹, 并且不影响数字产品的正常使用
    • 同步攻击/表达攻击:试图通过对含指纹载体做各种 修改以使得检测器失效,破坏了载体与指纹的同步性
    • 协议攻击:使检测器的结果错误或不准确,从而不 能唯一地确定版权所有者
  • 共谋攻击
    • 由于每个授权用户的含指纹产品都有微小的差异, 部分用户可以联合起来篡改数据以达到去除指纹 或陷害无辜用户的目的

数字指纹技术的鲁棒性评价

  • 常用指标:

    • 相关性度量:NC
    • 比特错误率:

  • 数字指纹技术的保真度(不可感知性)评价

    • 主观评价
    • 客观评价

    《信息隐藏概论》(陆明哲)复习笔记——第四章
    指纹编码和指纹协议概述

  • 由于数字指纹方案要对抗用户的共谋攻击,通常发行 商会对用户的指纹进行编码,以增加该指纹方案的共谋容 忍能力,这种编码称为共谋容忍编码

  • 指纹共谋容忍编码

    • 指纹编码算法:在一定的假设下,将获得的与用户 有关的信息按照一定的规则进行编码,生成具有一 定抗攻击能力的码字的过程。
    • 追踪算法:当发行商获得盗版拷贝时,运用一定的 解码规则判断出叛逆者的过程。

  • 数字指纹*主要由两部分构成:

    • 拷贝分发*
    • 追踪*

  • 数字指纹协议的三个发展阶段:

    • 对称指纹方案:不能提供不可否认性
      • 研究重点:使用类似纠错码或其他方法来构造唯一的指 纹,并使用概率论的工具来证明协议的安全性
      • 主要关心的安全问题:防止U个人的共谋攻击
    • 非对称指纹方案:不能隐藏购买者的身份信息
      • 一般由4个基本协议组成
        • 初始化协议:用户进行购买登记和发行商的有关初 始化工作
        • 指纹添加协议:为用户生成带指纹的拷贝
        • 追踪协议:确认叛逆者的身份
        • 仲裁协议:发行商向第三方提供用户有罪的证据
      • 协议的设计与指纹的编码密切相关:指纹编码所讨论的 主要问题是如何使指纹*能够抵抗共谋攻击
    • 匿名指纹方案
      • 引入一个登记中心:负责为用户的真实身份进行登记, 同时为用户发放购买过程中需要的一些验证信息
      • 通常包括4个实体:发行商、用户、登记中心和仲裁者
      • 由4个主要部分组成:登记(初始化)协议、带指纹拷贝的生成、非法用户身份确认、仲裁协议
      • 应满足以下要求
        • 正确性:主要协议各个部分都能够成功执行,最后 的用户将得到其要购买的拷贝
        • 无辜用户的安全性:无辜的用户不会受到陷害
        • 发行商的安全性:当发现非法拷贝时,发行商能够 凭借其中的指纹信息对用户进行追踪
        • 匿名性和不可联接性:如果没有拿到用户非法分发 的拷贝,发行商也不能确定用户的身份(匿名性), 而且发行商也不能将同一用户的不同购买进行联系 (不可联接性)

对称指纹技术

非对称指纹技术

对称指纹方案在现实应用中的主要问题:

  • 首先,不诚实的发行商能够通过直接重新分发用户 的含指纹拷贝来诬陷无辜的用户
  • 其次,不诚实的用户能够抵赖自身的盗版行为
  • 最后,当发生版权纠纷时,两方都无法提供证据

非对称指纹*最主要的特点是实现非法用户的不可 否认性
非对称叛逆者追踪协议

  • 要使标识用户的“指纹”只有用户自己知道,而 发行商在商品交易时不知道,但可以确认。
  • 在追踪时发行商可以得到足够的证据来指认相关 的叛逆者。

相关推荐