基于数字水印的新闻照片防伪认证模型及其关键技术研究.docx
《基于数字水印的新闻照片防伪认证模型及其关键技术研究.docx》由会员分享,可在线阅读,更多相关《基于数字水印的新闻照片防伪认证模型及其关键技术研究.docx(70页珍藏版)》请在冰点文库上搜索。
基于数字水印的新闻照片防伪认证模型及其关键技术研究
万方数据——数字化期刊群期刊
CNKI中国期刊全文数据库网络
学术动态季刊
2012年第4期
目次
前沿动态
基于数字水印的新闻照片防伪认证模型及其关键技术研究陈帆
(1)
开放式网络与应用服务模型(ONASM)及下一代网络体系结构(SUPA)研究窦军(5)
基于视频图像的人脸及其关键特征区域三维建模龚勋(10)
个性化虚拟人建模及文本控制其动作表情合成研究侯进(14)
认知异构无线网络自适应位置指纹定位技术研究刘林(17)
动态环境感知的移动对象不确定性轨迹预测关键技术研究乔少杰(22)
下一代Internet(NGI)网络流特性分析与性能评价研究谭献海(27)
LTE-Advanced中继网络关键技术研究王献(30)
过渡金属的晶体结构与相变机理的理论研究黄整(39)
光纤参量放大的特性分析及其应用技术研究朱宏娜(41)
高功率微波脉冲与带EBG结构的计算机机箱的耦合及其并行计算研究杨丹(43)
囚禁离子和电子系统中的量子相干调控张淼(46)
基于数字水印的新闻照片防伪认证模型及其关键技术研究
陈帆*(信息学院)
数字化技术在新闻摄影中的应用,极大提高了新闻照片的质量和新闻报道的时效性,然而也使新闻照片的造假越来越简单而造假照片识别越来越困难。
从备受争议的“华南虎”事件,“广场鸽”、“藏羚羊”等新闻摄影大赛中获奖的造假新闻照片,到西方一些别有用心的媒体对西藏地区3.14事件利用伪造的新闻照片恶意中伤散布谣言,新闻照片的真实性受到了前所未有的冲击和挑战。
如图1所示,德国N24电视频道用一幅题为“中国警察在北京监视喇嘛”的照片污蔑中国,专家鉴定这幅照片是由几年前的多幅旧照片拼贴而成(警察的服装竟是10年前的式样)。
伪造的新闻照片不仅会误导大众、违背社会公正与公平,甚至会影响国家的民族团结与社会稳定。
如何维护新闻照片的真实性,成为新闻媒体急需解决的难题,受到全社会的关注和重视。
新闻数字照片的防伪认证研究是一个需要深入研究和亟待解决的实践课题,也是国内外前沿性研究课题,不仅具有重要的学术价值,更具有重要的社会意义和广泛的应用前景。
新闻传播学理论指出,新闻信息(包括新闻照片)的生产、传播和接受是一个相互关联的完整系统链条,“新闻=真实”是新闻行业的共识。
因此,具有记录和还原重要历史事件的新闻照片必须具备两个特性:
①原始性——照片是事件发生现场的真实记录;②真实性——照片生成之后没有被改变。
为此,研究者在90年代初提出了可信数码相机(TrustworthyDigitalCamera)的概念,由此推动了安全数码相机(SecureDigitalCamera)和数字水印技术的一个重要分支——认证(易损或脆弱)数字水印的研究与发展。
然而,由于缺少结合新闻照片生产、传播和接受过程的应用体系研究,现有安全数码相机模型主要关注数字照片的真实性问题,缺少对数字照片的原始性研究且不能满足及时认证的需要,这些问题的存在阻碍了基于数字水印的数字照片防伪认证技术在新闻摄影领域的推广和应用。
图1德国N24电视台伪造的假新闻照片
作者拟从新闻照片的生产、传播和接受这一系统链条出发,以安全数码相机为工具,对基于数字水印的新闻照片防伪认证模型展开研究,为探索数字水印技术与特定应用结合的应用提供技术积累和实践经验。
作者的研究拟从四个方面展开:
①研究建立主要包括用户管理,图像数据(数字照片)管理,密钥分配与管理,新闻照片获取、传输、认证与发布等功能的新闻照片防伪认证模型;②设计一种与数码相机分离的可信可移水印芯片模型,包括可信数据(照片拍摄时的环境参数和相机参数)获取、含水印数字照片生成等功能;③以智能手机为平台,软件仿真可移可信水印芯片模型以验证其可行性和安全性;④结合数字照片和可移可信水印芯片的特性,深入开展适用于可移可信水印芯片的变容量认证水印算法研究。
本项目研究不仅有助于提高新闻媒体的公信力和影响力,为确立“数字世界”的法律秩序和推动数字水印技术的应用提供技术积累,而且与数码相机分离的可移可信水印芯片模型能有效降低安全数码相机的成本,有利于安全数码相机的推广应用,具有广阔的应用前景和和潜在可观的经济效益。
1国内外研究现状
新闻照片是对事件发生现场的真实记录,而数码相机是记录事件发生现场的主要工具之一。
为保证新闻照片的真实性,在普通数码相机中增加“水印芯片”(如图2中的“WatermarkingChip”),使数码相机在获取数字照片的同时具有在照片中添加水印信息的能力——安全数码相机。
相应地,水印芯片中采用的数字图像认证水印算法是保证数字照片真实性的关键技术。
下面从安全数码相机模型和数字图像认证水印两方面给出国内外的研究现状与分析。
1.1安全数码相机模型
为验证数字照片的真实性,Friedman利用数字签名技术首次提出可信数码相机的概念,利用数字签名技术得到的可信数字照片存在管理不便、不能定位篡改、不能区分篡改强度等缺点。
为克服这些缺点,Kodak和Epson等公司推出了基于数字水印技术实现数字照片防伪的安全数码相机。
2005年,我国的华旗资讯也推出第一款具有数字水印功能的安全数码相机。
这些安全数码相机的结构相似,图2是Blythe和Fridrich提出的安全数码相机模型。
含水印数字照片获取分以下三个步骤:
(1)相机拍照:
按下相机快门,获取现场照片(SceneImage),并利用外部设备获取拍照者的虹膜图像((拍照者的个人信息);
(2)水印生成:
利用场景图像摘要(SceneHash)、拍照者的个人信息和相机信息(如时间戳)等,生成待嵌入的水印信息;
(3)水印嵌入:
水印芯片(WatermarkingChip)基于密钥(SecretIDkey)将上步生成的水印信息嵌入现场照片,生成含水印场景图像(WatermarkedSceneImage),或称含水印数字照片。
当含水印数字照片受到质疑时,由可信第三方或数码相机提供的密钥,提取嵌入在含水印数字照片中的水印信息,利用相应的认证系统判定含水印数字照片的完整性和真实性并提供篡改证据。
同时,利用从含水印数字照片中提取的拍照者个人信息、相机信息等,还能解决数字照片的版权问题。
与密码算法一样,水印芯片中的数字图像认证水印算法是公开的,其安全性完全依赖于密钥。
如果有人(包括数字照片提供者)获取或推测出含水印数字照片的密钥,就能利用公开的水印算法在计算机上执行数字照片的水印嵌入操作,从而生成能通过认证的“含水印数字照片”。
由于取证机构无法确定该被测照片中的水印信息是拍摄时由数码相机中的水印芯片嵌入的,还是通过计算机伪造照片后重新嵌入的,就无法判定通过认证数字照片的原始性和真实性。
为提高密钥的保密性,华旗资讯的田新等人提出采用“封装”技术将密钥内置于数码相机中,同时,华旗资讯的冯军和田新还提出利用外部设备收集数字照片拍摄时的环境信息(如时间、位置信息、海拔高度等)作为水印信息的安全数码相机模型。
然而,我们的研究发现,密钥内置和以环境信息作为水印信息的安全数码相机模型存在以下问题:
①数码相机必须直接参与数字照片的认证过程,这在一些实际应用中是不可行的。
如,驻外记者发回的新闻照片通过认证后才能发布,当数码相机从国外取回参与数字照片认证后,新闻已变成了“旧闻”,难以满足新闻的实效性;②同一台数码相机得到的含水印照片的密钥都是相同的,不仅增加了密钥泄漏的风险,而且要求所采用的认证水印算法必须能有效抵抗Fridrich等人提出的“拼贴攻击”;③最重要的是,这些安全数码相机模型不能有效避免含水印照片提供者利用数码相机通过“翻拍照片”(二次成像)伪造含水印照片(简称为“拥有者伪造”)的难题。
针对上述问题,我们通过构建密钥与认证密钥“一对多”的映射关系,设计了一种无需相机参与认证的新型安全数码相机模型。
该模型中,数字照片拍摄时的环境参数(时间、位置信息、温度等)和相机状态参数(焦距、曝光度、光圈等)是生成照片认证密钥的参数之一,不仅增加了含水印数字照片认证密钥的保密性,而且为验证数字照片的原始性提供了证据。
目前,项目组正在开展对上述模型的安全性、避免“拥有者伪造”等方面的分析和研究。
图2Blythe-Fridrich提出的安全数码相机模型
1.2数字图像认证水印
与数字签名相比,认证水印的突出优点在于:
不仅能判定数字图像的真实性,还能定位被篡改的位置,甚至近似恢复被篡改图像的内容,从而为推断可能的攻击者和篡改方式提供有力的证据。
为实现篡改定位,认证水印算法将数字图像分割为m×n的图像块(m≥1,n≥1),然后对每个图像块进行相似的处理。
结合现有数字图像认证水印算法的研究成果,我们以图像块为单位描述了数字图像认证水印算法的三个共性问题:
水印生成、水印嵌入和篡改检测。
水印生成包括“特征提取”和“秘密编码”两个重要阶段,秘密编码一般采用密码学中的DES、RSA等加密以提高水印信息的保密性。
“特征提取”则根据允许的图像变形和水印容量提取图像块的特征信息,如块内容Hash、向量量化、像素均值、重要DCT系数、图像边缘和感兴趣区域等。
由于水印容量的限制,图像特征对图像内容的表达往往是不充分的。
如何兼顾恶意篡改的脆弱性和无害变形的鲁棒性是图像特征提取必须解决的关键技术问题,目前这个问题尚未得到有效的解决。
此外,如何用尽可能少的容量保存尽可能多的图像特征,是提高算法安全性、含水印图像和恢复图像质量的关键因素之一,目前鲜有这方面的研究报道。
水印嵌入以不影响原始图像的使用(即不可见性)、不增加原图像的信息量和水印提取不需要原始图像为前提,以协调定位精度与安全性之间的矛盾为目标。
兼顾水印容量和容忍变形程度,脆弱水印一般在空域的低比特位嵌入水印信息,半脆弱水印一般在DCT、DWT域嵌入或通过量化像素值或频域系数实现水印嵌入。
此外,还有一种可逆水印嵌入,根据含水印图像能完全重构原始图像。
根据图像块水印信息在图像中的分布,现有认证水印嵌入方法可分为三类:
①图像块的水印信息嵌入图像块自身;②图像块的水印信息伪随机分布在整个图像中;③图像块水印信息嵌入在离该图像块“较远”的其它图像块中。
图像块水印信息在图像中的不同分布决定相应的篡改检测策略。
篡改检测是通过比较图像块两个版本(内容生成和从水印信息中提取)水印信息的一致性,利用一定策略判定图像块的真实性。
如果图像块的水印信息嵌入在图像块自身之中,通过比较由图像块计算和提取的水印信息的一致性,可方便地判定该图像块的真实性。
不过算法的“块独立”特性使其易受拼贴攻击。
如果图像块的水印信息被分散到整个图像中,无论图像块本身是否改变,从水印信息中提取的图像块水印信息都有可能发生改变,此时可借助统计检测(statisticdetection)来判定图像块的真实性。
作者的进一步研究发现,随着被测图像篡改比例的增加,基于统计的篡改检测性能急剧下降。
当图像块水印信息嵌入在其它图像块时,设计一种自动、有效的篡改检测算法也是备受研究者关注的难题。
Lin提出了一种“双水印”(认证水印和恢复水印)结构,该思想被众多认证水印算法采用。
然而,相关研究表明“双水印”结构等同于“嵌入图像块自身”与“嵌入其它图像块”两种嵌入方法的简单复合,不仅增加了水印嵌入容量,而且认证水印易受“拼贴攻击”。
为此,项目组在基于混沌伪随机生成图像块嵌入位置研究的基础上,提出了一种基于块邻域的统计篡改检测算法,推导给出了该算法在区域篡改条件下四类图像块的篡改检测性能。
通过研究认证水印算法在不同条件下的篡改检测性能,有助于认证水印算法安全性的定量评估与分析。
此外,安全性问题是数字图像认证水印走向实际应用必须解决的关键问题。
与鲁棒水印算法不同,认证水印应能够检测对宿主图像的恶意改变。
对攻击者而言,它们的目标是要利用各种方法使篡改图像或非法含水印图像通过认证。
对防伪认证水印系统而言,除了传统密码学本身所存在的安全隐患之外,影响系统安全性的还有以下两个方面:
①篡改定位特性带来的安全漏洞;②特征表达不充分引起的安全漏洞。
攻击者可能利用这些漏洞修改或伪造图像以达到欺骗认证系统的目的。
目前,针对认证水印算法的攻击方法主要包括以下几类:
密码分析攻击,Holliman-Memon伪造攻击,拼贴(Collage)攻击,黑盒(Oracle)攻击和恒特征(Constant-feature)攻击等。
随着对认证水印技术的深入研究,提出认证水印新算法的同时还将会出现新的攻击方法。
2存在的问题和分析
目前,把数字水印技术与新闻照片的生产与传播相结合的防伪认证研究鲜有报道,同时现有安全数码相机模型和数字图像认证水印算法存在以下不足:
2.1缺少数字图像防伪认证技术的应用模型。
近年来,国内外学者对数字图像认证水印算法及其相应理论作了大量的探索性研究,也推出几款基于数字水印的安全数码相机,但基于数字水印的数字图像防伪认证技术并未得到大范围推广与应用。
一方面是由于现有安全数码相机模型存在一定的安全隐患与不足,另一方面也缺少与特定应用相结合的应用模型研究,致使安全数码相机中密钥的分配与管理、含水印数字图像的认证等问题尚未有合理完善的解决方案。
2.2数码相机内置水印芯片增加了安全数码相机推广应用的难度。
众多数码相机厂家如何安全地、秘密地为内置于数码相机的水印芯片分配密钥,是安全数码相机推广应用尚未解决的技术难题。
而且,数码相机更新换代快,水印芯片内置于数码相机中,增加了数码相机的生产成本,用户的经济负担也在一定程度上制约了安全数码相机的推广应用。
2.3现有认证水印算法的水印容量都是固定的。
无论认证水印生成或是嵌入,现有认证水印算法的水印容量都是固定的,即图像中所有图像块生成和嵌入的认证水印信息的比特数都相同。
事实上,图像中的不同图像块携带的信息量是有区别的,有时差别很大,如纹理图像块。
因此,认证水印算法应能根据图像块的特性自适应地调整水印生成容量和水印嵌入方法,以兼顾认证水印算法的不可见性、安全性和篡改检测性能等。
开放式网络与应用服务模型(ONASM)及下一代网络体系
结构(SUPA)研究
窦军*(信息学院)
1概述
Internet是在低速率、高误码率通信条件下,以文本文件传输与共享为应用背景发展起来的计算机网络技术。
随着Internet的广泛应用,计算机网络已经成为人类社会政治、经济、军事、文化和生活各个方面不可替代的重要工具,并不断推动网络技术和网络应用的发展。
1、网络应用的服务种类、应用数据类型和服务模式都发生了巨大的变化,要求网络对网络应用的支撑平台的广泛性、通用性、适应性和可扩展性;
2、网络用户数量呈指数型增加,接入Internet的对象,也从计算机及其用户(人)发展到智能化的“物”,从传统的计算机网络,逐渐向“人、机、物”全面互联的网络(TheInternetofThings,IoT);
3、服务获取的模式也从通过位置固定的计算机获取特定服务的方式向多种形式的终端(固定或移动、传统意义上的计算机或微小型化的智能处理装置)在任何时间(Anytime)和任何地点(Anyplace)“普适”(Pervasive/Ubiquitous)访问模式方向发展。
4、光纤通信技术的高速化(单波长传输能力达到160Gbps)和低误码率(低至10-12)对骨干网交换结构与交换技术提出新的挑战;而无线通信技术一方面带来移动接入的方便性,另一方面也为服务质量保障带来新的挑战。
5、人类社会对网络的依赖使网络可靠性、可维护性和安全性、服务质量保障和网络应用和服务方式的“普适性”(Ubiquitous/Pervasive)问题成为下一代网络面临的研究挑战和必须解决的关键问题。
面对现有网络,特别是Internet面临的各类挑战,上一世纪九十年代中期人们就提出下一代网络(NGN–NextGenerationNetworks)和下一代Internet(NGI–NextGenerationInternet)的概念。
但在很长一段时间内,国际国内的学术界和工业界都把以解决地址空间不足为主要目的另一版本的网络协议(IPv6)视为解决NGI的根本出路,进而把IPv6网络等同为NGI。
尽管在本世纪之初,国际国内已有研究单位反对这一观点,认为只有重新审视Internet的体系结构,研究新的体系结构才是解决NGI的根本出路,并先后提出了各自的网络模型和体系结构,但是这一观点并未成为学术界和工业界的主流观点。
直到2005年美国的全球网络创新环境(GENI–GlobalEnvironmentforNetworkInnovation)公开表示类似观点并指出:
有30多年历史的Internet已经成为制约Internet发展的主要因素,必须研究“CleanSlateArchitecture”(CSA)之后,解决NGI问题的关键在于研究新的体系结构才逐渐成为学术界和工业界的共识。
即使如此,在未来网络模型、何谓CSA以及下一代网络的研发策略等一系列重大问题上,至今尚未获得统一的认识,更无公认的NGI体系结构。
上述挑战和技术发展背景,就是本项目提出必须研究新的网络模型和体系结构的背景。
2国内外关于下一代网络模型与体系结构研究现状
2.1国际国内典型研究项目概述
1、ITU的NGN体系结构
ITU的NGN的体系结构框架被描述为两个“宏层”(Stratum):
底层称为“传输宏层”(TransportStratum),代表“未来基于分组的网络”(FPBN–FuturePacket-basedNetwork);上层为“业务宏层”(Servicestratum),为用户提供各类面向业务的服务。
上述两个“宏层”组成的框架尚未细化,目前尚看不出内部细节,但对“宏层”内部的功能描述并未采用层次化结构的方式。
2、国外典型研究项目
(1)FIND
FIND是NSF网络系统与技术(NetworkingTechnologyandSystem,NeTS)计划的一个长期项目,拟从根本上重新设计新一代网络,其核心特征包括:
安全性、健壮性、可管理性、新计算模式范例、集成新的网络技术、高水准的服务体系结构及新的网络架构理论,最终目标是设计一个适合未来15年需求的新一代互联网。
FIND的研究项目尚处于对旧体系结构的反思和对新体系结构的探索阶段,没有一个项目得出一个较完整的未来网络体系结构框架。
2009年4月,五位外部高级调查员对FIND计划进行了评估和调研,在他们写给NSF的调研报告中提到,后续的研究工作需要着重考虑安全性问题,身份识别问题,分层的规则问题,基于应用的网络,等等。
可见FIND在体系结构上尚无真正标志性成果。
(2)全球网络创新环境(GENI)
GENI本身的重点不是研究NGI体系结构,而是构建的为下一代网络技术研究提供的的大规模试验环境,为试验者将将自己开发的软件植入该试验环境实验提供可编程换进;在资源管理与共享上采用虚拟化方式和分布式。
(3)网络科学与工程(NetSE)
为了通过跨学科、跨领域的联合研究,在未来互联网的构建上有所突破,2009年9月美国NSF将其支持的“未来互联网设计”(FIND)、“下一代互联网科学基础”(SING)和“下一代网络信息”(NGNI)3个项目合并为NetSE(NetworkScienceandEngineering)。
NetSE确定了以GENI和OpenFlow为代表的两种试验验证手段。
目前NetSE已经在NSF立项,正处于受理课题申请阶段。
目前相关研究尚未在体系结构问题上有新的进展。
(4)CleanSlateDesignfortheInternet
2006年,斯坦福大学及其工业伙伴启动了“CleanSlateDesignfortheInternet”项目,以“移动计算”为重心,抛弃了传统互联网的中心TCP/IP协议、路由以及交换,将“互联网业务”、“计算”以及“存储”确立为未来互联网的主体,在此基础上,该研究主要从网络理论认知与设计、网络框架构建、网络安全及物理传输技术融合、验证平台支撑4个方面入手,对互联网下一代进行研究。
到目前为止,该研究进展主要集中在以OpenFlow为代表的可二次开发的网络接口的开发上。
(5)动态多T比特核心光纤网络(CORONET)
DARPA的研究项目CORONET的研究对象局限于核心光网,采用IPoverWDW的体系结构,其目标是高动态、多T比特、高性能、高生存性和安全性。
(6)NewAch
NEWARCH是DARPA(2000~2003年)一个研究项目,其目标是“为未来的10到20年开发和评价一种加强的Internet体系结构”。
其中MIT等在NewArch项目提出的FARA(ForwardingInitiative,Association,RendezvousArchitecture)代表所谓“无层结构”模型(该模型实际上将通信子网中具有交换功能的Substrate排除在外,因而至少有两层结构)。
有关FARA未见后续研究工作。
(7)欧洲
2004年,IST(InformationSocietyandTechnologies)研究计划的FET(FutureandEmergingTechnologies)在欧盟的资助下提出了SAC(SituatedandAutonomicCommunications),其主要目标是为基于位置识别的、自组织、自控制、技术独立、完全分布式、可伸缩的通信和网络系统探索新的模式。
在该项目以及IST战略目标“Broadbandforall”和“MobileandWirelessSystemsandPlatformsbeyond3G”的影响下,欧洲许多研究机构开始对未来Internet发展的关键问题进行探索。
与此同时,在FP6(FrameworkProgram6)战略目标“ResearchNetworkingTestbeds”以及FP7战略目标“NewParadigmsandExperimentalFacilities”的影响和推动下,欧洲出现了许多以实验平台为研究目标的项目,其中最具影响力的是2007年提出的FIRE(FutureInternetResearchandExperimentation)项目中所包括的ONELAB和PANLAB两个测试项目。
前者是PlanetLab项目在欧洲的延伸,后者是在大范围内将已有实验平台联合起来。
(8)亚洲
日本NICT2006年启动的新一代网络研究项目AKARI,其目标是在2015年前研究出一个全新的网络构架,通过Clean-Slate的研究方法设计出一种健壮的具有良好扩展性的网络,并完成基于此网络架构的新一代网络的设计。
AKARI计划分3阶段(JGN2、JGN2+、JGN3)建设试验床,2015年后通过试验床开始进行试验。
韩国NGN发展计划——BcN(BroadbandConvergenceNetwork)分三个阶段实现向下一代网络演进;新加坡南洋理工大学也开展了演进式的NGI研究;新西兰的NGI-NZ(新西兰下一代互联网)联盟,则奉行“IPeverywhere,butEtherneteverywhere”的设计原则,最初的试验网络分布在全国6各节点。
2.2国内NGI体系结构研究现状
国内对NGI体系结构的研究不多,在很长一段时间内大量的经费投入到建立了大型的IPv6试验网的工程性项目。
但也先后开展了与体系结构的研究:
(1)973项目——新一代网络体系结构研究
由清华大学等5个单位共同承担的国家“973”计划项目“新一代互联网体系结构研究”在多项理论性研究的基础上,设计了面向新一代互联网络的、多维可扩展的、可管理的、安全的网络体系结构和服务总体
升级会员 