文摘
买方-卖方水印协议使卖方能够成功地识别叛徒从盗版拷贝,同时防止卖方构架一个无辜的买家。基于有限域理论和同态的性质如RSA公钥密码体制中,几个买方-卖方水印协议(n . Memon和p·w·黄(2001)和C.-L。Lei et al .(2004))已经提出。然而,这些协议不仅需要大量的计算能力,还大量的网络带宽。在本文中,我们引入一个新的服务协议管理克服了这些弱点的水印。与之前的协议相比,我们是倍的计算,在那里水印元素的数量,而导致次通信开销考虑到有限域参数。此外,采用我们的方法生成的水印图像的质量更好,使用相同的水印强度。
1。介绍
计算机网络的迅速发展和增加使用多媒体数据通过互联网导致快速和方便的数字信息的交换。轻松的编辑和完美的复制品,所有权的保护数字音频、图像和视频材料成为一个重要的问题。版权标记(1]是一种相对较新的技术隐藏信息的多媒体内容,目的是跟踪任何叛国者重新发布非法内容。它的应用是广泛的,例如,版权保护2- - - - - -4]。
一般来说,水印叛徒追踪方案(叛徒是合法买家随后分配他的非法拷贝)包括三个步骤:首先,一个所有者嵌入到封面图片水印标识的买家。其次,如果找到一个可疑图像,业主将检测水印的图像。一旦确定水印的一个特定的买家,店主将法院的案件。最后,当局将独立检测图像中的水印了。如果水印是真的发现,叛徒是证实。提出了水印协议的数量(5- - - - - -9追踪非法复制品的分销商。
然而,控告起诉经销商,在早期的一些交易,买方可能会令人反感,因为卖方也有权访问有水印的副本,因此,能够释放这样一个副本在自己的经销商。
来解决正确的问题10]在仲裁阶段,Memon和黄11]提出了交互式服务协议(以下称为MW协议)不可见水印。在协议,卖方不知道买方的水印,所以卖方不能创建的副本保护内容包含买方水印。卖方发现未经授权的复制后,卖方可以确定买方从水印的未经授权的复制,而且卖方可以证明这个事实给第三方使用争端解决协议。这可以防止买方声称未经授权的复制可能起源于卖方自己。Memon和黄提出两个化身[11,12基于RSA []13和困难14]crytosystems,分别。
在[解释15,Memon框架协议有一个弱点,卖方可以买家与高附加值的形象;这被称为(15]。为了纠正这个问题,雷等人提出另一个服务协议(称为LYTC协议以下),将第二个水印插入封面图片。第二水印是由一个水印认证权威(WCA)和安全地发送给买家。进一步观察到(15,1620页)该协议(注:[11])限制自己使用线性水印方案,因此,在实践中提供了有限的灵活性”。然而,雷等人没有提出任何非线性的方法,允许他们取代的不对称密码协议与对称密码便宜多了。Zhang et al。16]增强前买方-卖方方案相同的计算复杂度,以战胜恶意仲裁员。最近,赵et al。17]遵循兆瓦的足迹。目前尚不清楚是否可以设计一个非线性方案,因为流行的/标准不对称密码机制是在有限的领域。例如,[等服务方案18)也采用非对称密码。因此,封面图片必须分开独立和加密之前的计划。
MW和LYTC都不是有效的计算成本和通信开销,因为很多非对称密码操作执行。作为买方-卖方协议可能是受雇于一个在线应用程序,例如支付互联网图像画廊,响应时间是很重要的用户保留。特别是,买方可能会使用一个移动设备只有有限的计算能力,电池寿命和/或通信带宽。因此,在实践中是可行的,另一种轻量级服务协议是必要的。
栗林博士和田中19)提出了一个匿名指纹与交互式零知识证明,提高了编码速度。但它是计算密集型和带宽效率低下。
在我们提出的协议,卖方要求WCA生成两个独立的水印和,在那里用于识别买家在WCA端。让在哪里是一个预定义的参数,以确保frame-proof。是卖方安全吗是买家安全。能够识别买家在卖方,卖方嵌入到封面图片有水印的图像。买方获得她再次水印有水印的图像();这有效地逆转了和叶子最后有水印的副本。的识别步骤是一样的5]。虽然该协议可能类似于multiwatermarking计划(例如,20.,21])乍一看,我们的计划是在本质上不同于他们。具体来说,水印在multiwatermarking是独立的,有水印的图像是高质量的。相比之下,水印和在我们的方案是依赖,只有最后有水印的副本派生的买方是高质量的,因为一个水印缓解的效果。
本文的提示如下。部分2阐述了在我们的协议。部分3分析了协议的帧威慑、性能比较,等等。部分4描述了实验结果。最后,部分5总结了纸。
2。该服务协议
表示原始图像和识别买家的水印和,在那里是图像元素的数量(例如,DCT系数)是被操纵的。我们的协议是一个轻量级的买方-卖方水印方案,重点是管理水印。我们没有设计一个新的嵌入方法,而是采用先进的嵌入水印方案。特别是,鲁棒水印方法Add-embedding [5)是用于说明我方建议的解决方案 在哪里是水印强度有关水印鲁棒性和不可见性。是有水印的图像。
2.1。信任模型
在我们的协议中,信任模型是一样的,在兆瓦和LYTC。有三个参与者:卖方、买方和WCA。卖方可能试图阐述一个无辜的买方与买方嵌入图像水印(),对问题或框架与高附加值的图像(叛徒。(:当发现盗版复制和非法经销商确认,高附加值的形象使卖方寻求更高的赔偿非法经销商)。买方可能试图传播她的合法拷贝不确定()。此外,WCA,他是一个受信任的第三方,承担管理秘密水印的过程中水印生成、存储、交付和仲裁。
我们还假设水印是独立和规范化。也就是说,对于任何水印和,如果否则1,相关操作符(即。内积)。
为简单起见,本文余下的时间我们假设所有的通信消息是真实的,封面是一个图像信号。
2.2。水印协议
在水印的过程中,原始图像与水印doubly-watermarked WCA生成。图1总结了水印过程中的消息流。
(1)作用于信息,如广告或卖方的网站,买家决定购买一个图像。她因此发送请求的形象。
(2)卖方生成一个指纹从原始图像从原始图像的特征(例如,(22])。然后他将请求转发的买方WCA。
(3)WCA生成两个独立的水印序列和基于和描述(买方)。让,在那里是一个预定义的参数控制的质量有水印的图像在卖方身边。WCA发送密文买方,分别给卖方。(为了加快加密/解密,混合算法(23是用于生产:WCA生成一个随机的会话密钥,然后加密与卖方的公钥加密的水印与会话密钥。类似的过程应用于生产。)
(4)卖方解密提取。接下来,他插入的封面图片生产有水印的副本卖方发送和给买方。
(5)买方解密与她的私钥来获得,然后她有水印的生成副本 之后,买方将重建指纹的。由于水印的无形财产,原始图像只是略有操纵。因此,应该匹配的指纹在一个非常高的概率。因此,如果,买方拒绝有水印的图像WCA和抱怨。
2.3。识别协议
当卖方发现可疑副本在哪里是一种失真由于任何原因,他测试复制与买主的消息吗基于该方法在5]。具体地说,他检查是否 对于一些预定义的阈值,在那里是一个小数目。因此,卖方将指责买方如果。如果有超过一个潜在的叛徒,卖方可以最大的目标。
2.4。争端解决协议
如果买方否认未经授权复制源于她的版本的形象,卖方要求WCA(为简单起见,我们假设WCA也是仲裁员。)来解决争端。自从WCA计算值的相关性而不是根据(4),较小的噪音是参与WCA的检测。因此,WCA的决定为最终决定: 在哪里小自和是独立的。
3所示。分析所提出的协议
在本节中,我们分析该协议对于客户是对的,叛徒追踪和性能。
3.1。参数选择
目前的方案选择一些参数,特别是和。用于控制生成的水印图像质量的买家,然后呢是用来防止卖方框架买方。为了安全,和买方是未知的。基于(8节)3.2,足够的自干扰噪声可以减少20 dB有水印的图像的质量。其他参数的阈值(例如,卖方检测和仲裁员的检测)可以决定基于安全性要求。
3.2。Frame-Resilience
因为卖方知道图像哪个是有水印的和,一个指责买家可能会争辩说,她已经由买方。幸运的是,有水印的图像卖方拥有的低质量由于大量的噪音,所以它不值得保护有水印的图像在所有。为了证明水印的忠诚,让我们测量失真均方误差(MSE)和的有水印的图片和: 因此,不同的在峰值信噪比(PSNR) [24)之间的和是 在哪里是图像中像素的数量。实现鲁棒性高,考克斯的水印方法(1)是在频域中进行,因此,(5)和(6在频域计算。然而,PSNR定义在空间域。我们仍然能够计算PSNR值的差异(7),因为空间域的MSE等于在频域。根据(8),有水印的图像的质量比这低得多的。因此,买方愿意执行第二个嵌入,从而降低嵌入噪声。自质量非常低,卖方没有理由帧买家这样一个低质量的图像。
3.3。检测恶意的买家
识别协议部分2。3可以检测叛徒如果她忠实地遵循协议。然而,一个恶意的买家可能尝试失败的协议利用知识有水印的图像和她的水印。例如,买方选择一个随机序列在一个分布的意思是1,生成一个新的水印这是接近: 然后,她计算 如果卖方发现非法,他将检查它与(3), 很明显,相关值是一个随机变量,取决于变量。自买家是未知的,买方应选择在一个小间隔。因此,的期望值是
相比之下,预计相关的值一个无辜的买家的水印是 因此,叛徒在高概率可以被识别,而一个无辜的买家被指责错误的概率很低。
3.4。性能比较
在本节中,我们把我们的协议与早期的协议(11,15),计算成本和通信开销。在这里,Mul-RSA表示协议(11,15]。表1让协议之间的性能比较。在表中,第一行表示最后有水印的图像质量退化与原始图像的引用。很明显,我们的方法(在6))的产生有水印的图像质量比实现的(11]或[15),用相同的参数。
在前面的方案(11,15独立处理),每个元素,因此,计算成本和开销增加线性数量操纵的元素。相比之下,我们的协议有混合动力方案(23)只有一个卖家/买家不对称操作,在WCA和两个非对称操作。相应地,通信开销几乎是常数。因此,我们的计划更有效的计算成本(3 - 5行)和通信开销(第6 - 7行)。约,早计划倍慢而产生倍的网络流量。
为了说明的性能差异,我们使用典型的参数设置,,,。自对称密码(例如,AES / RC4)要快得多(超过1000次)比非对称密码(例如,rsa - 1024),我们可以忽略对称加密/解密的计算时间。根据实验(25与奔腾IV] 2.1 GHz处理器运行Windows XP,,,。如表所示2的协议,11,15]几乎比我们的计划在卖方慢360倍,并在买方慢10000倍。后者分化对买家尤其重要,使用便携式设备有限的计算和通信资源。
我们还应该澄清,该协议具有缺点,WCA(或卖方)来记录所有的水印(或、职责)关联到每个事务,而在15只有卖家记录水印,WCA是无记忆性的。
4所示。实验结果
在接下来的实验中,我们设置,和测试图像的大小。规范化的水印和的长度。为每一个嵌入DCT块中,16个选择系数。因此,每个水印嵌入与重复实现检测的鲁棒性。
我们的协议旨在保护客户的权利,它雇佣了考克斯的嵌入方法5)的两倍,因此生产有水印的图像和。整个水印过程包括以下步骤。(1)WCA产生水印和。(2)卖方执行原始图像DCT,嵌入成在DCT域、IDCT和圆IDCT输出成整数区间[0,255]。(3)买方执行DCT,嵌入成在DCT域、IDCT和圆IDCT产生输出。
下面的实验结果表明,我们的协议几乎没有副作用底层嵌入方法的鲁棒性和不可见性。
4.1。检测“诚实”叛徒
验证检测方法的部分2。3,假设400水印对(,)由WCA生成和分配给400买家。我们生成一个有水印的图像水印的第200位买家根据(3)。卖方然后计算值的相关性(3)。图2说明了在卖方相关值。它清楚地表明,200买家是叛徒。
同样,图3显示了检测结果的WCA (4)。WCA证实,200买家确实是叛徒。
4.2。检测恶意的买家
就像前面提到的3.3一个恶意的买家可以使用(10),而不是(3)来创建一个盗版拷贝。假设买方选择统一的的意思是1。自水印接近,她有水印的图像质量好。如果找到这样的盗版拷贝,卖方计算相关的值基于(3)。图4说明了检测结果由卖方的叛徒和无辜的用户。同样,图5检测结果从WCA根据(4)。
与“诚实”叛徒,恶意买家将由卖方确认,WCA数据显示4和5。因此,叛徒被指控正确而其他买家不陷害尽管叛徒修改水印方法。这个实验的结果是符合我们的分析(12)和(13)。
4.3。比较有水印的图像的PSNR值
演示的不同质量有水印的图片,现在我们测试的一组图像。图6显示有水印的图像的psnr值,图7显示部分有水印的图像和。很明显,PSNR的是16分贝低于;(由于整数变换,实验小于,(8)),这证实了买方对卖方来说是毫无意义的框架。
38.05 dB (a)
(b) 56.97 dB
(c) 38.07 dB
54.86 dB (d)
38.03 dB (e)
54.97 dB (f)
(g) 38.11 dB
54.17 dB (h)
5。结论
自买方-卖方协议(11,15)采用公钥密码体制加密的同态属性(即每个图像元素。,DCT coefficient), they incur large computation costs and increase the size of the intermediate (encrypted) images (i.e., the first watermarked image). To overcome these shortcomings, we propose a watermark management solution that preserves the functionality in [11,15),但更有效的计算成本和通信开销。我们的解决方案产生的另一个优势是,有水印的图像质量明显高于所实现(11]或[15]。