超级会员免费看
文档保护系统的模糊/去模糊攻击及第二代基准测试
文档保护系统的攻击手段
数字水印技术在保护文档版权和防止伪造方面发挥着重要作用,但也面临着各种攻击的挑战。下面我们来详细了解针对文档保护系统的几种攻击方式。
-
模糊/去模糊攻击
- 原理 :通过特定的图像先验知识,使用迭代方法结合一定的正则化参数(如 $\lambda = \frac{\sigma_{n}^{2}}{\sigma_{x}^{2}}$,其中 $R_{n} = \sigma_{n}^{2}I$ 和 $R_{x} = \sigma_{x}^{2}I$),攻击者可以以较低的编程成本获得强大的图像恢复技术。这种技术可以先对图像进行模糊处理,使水印检测失败,然后再进行去模糊恢复图像,此时水印又能被检测到,为后续的伪造操作提供可能。
-
攻击场景
- 仅能使用带水印检测器的复制系统 :攻击者的主要目标是在不引入可见伪影的情况下去除水印或破坏其同步性。可能的攻击方法包括去除水印(如去噪/有损压缩、去噪和感知重调制)、去除同步性(如随机弯曲攻击、模板去除、投影变换)。
- 还能使用无水印检测器的打印系统 :攻击范围会大大扩展。攻击者可以直接打印图像而不进行任何修改;为了降低公众对货币或其他有价文件的信任,甚至损害其他国家的经济或国际声誉,可使用复制攻击;此外,攻击者还可能利用水印保护系统的弱点,将对应大面额钞票的水印嵌入小面额钞票中。
-
分割/合并攻击
-
原理
:这种攻击类似于用于互联网破解数字水印技术的马赛克攻击。攻击者分两步进行操作。
- 图像数字化阶段 :每次向成像设备展示文档的一部分,这部分大小要保证水印检测器不会失效,其余部分进行遮挡或分割成正交的小块。重复此操作,直到整个文档都被数字化。
- 打印阶段 :即使使用配备水印检测器的复制设备,攻击者也可以逐块打印文档,最终完成水印文档的打印。
-
原理
:这种攻击类似于用于互联网破解数字水印技术的马赛克攻击。攻击者分两步进行操作。
-
攻击测试结果
- 使用Digimarc和SysCop方法对上述攻击进行测试。以100瑞士法郎纸币的测试图像为例,先使用Photoshop版本的Digimark嵌入水印,打印并扫描后能成功检测到水印。对图像进行模糊处理后,水印检测失败;再进行去模糊恢复,图像质量足以用于进一步伪造,且水印又能被成功检测到。
- 对专利中提出的水印系统进行模拟,结果表明模糊/去模糊攻击对该系统同样有效。
- 分割/合并攻击对Digimark和SysCop算法也取得了成功,将图像分割成6部分后,两个系统都无法从小块图像中检测到水印。
下面是攻击场景的流程图:
graph LR
A[攻击者获取图像] --> B{可使用的系统}
B -->|仅带水印检测器的复制系统| C[去除水印或破坏同步性]
B -->|还能使用无水印检测器的打印系统| D[多种攻击选择]
C --> E[去噪/有损压缩等]
C --> F[随机弯曲攻击等]
D --> G[直接打印]
D --> H[复制攻击]
D --> I[嵌入大面额水印]
第二代水印基准测试
随着数字水印技术的发展,现有的基准测试工具(如Stirmark)存在一定的局限性。为了更全面地评估水印技术的性能,提出了第二代水印基准测试。
-
水印技术的要求
- 不可感知性 :标记数据和原始数据在感知上应无法区分。
- 鲁棒性 :嵌入的信息在标记数据发生改变后仍能可靠解码,且鲁棒性水平通常由应用决定。
- 容量 :水印中嵌入的信息量一般在60到100位之间,以便将图像与买卖双方唯一关联。
- 算法复杂度 :在某些应用中,算法需要适合硬件实现;在视频水印等应用中,实时嵌入和检测可能至关重要。算法复杂度还可能取决于媒体分发协议。
-
现有基准测试的问题
- Stirmark工具 :该工具集成了一些图像处理操作和几何变换,旨在去除隐写图像中的水印。但它在设计攻击时没有考虑图像和水印的统计特性,导致海盗可以设计出更有效的攻击方法,使现有基准测试与实际攻击情况存在巨大差异。
- 缺乏应用针对性 :Stirmark基准测试没有考虑不同应用对鲁棒性的不同要求。
-
第二代基准测试的提出
- 包含的攻击类型 :遵循Stirmark基准的模型,提出了几个新的测试类别,包括去噪(ML和MAP)、小波压缩、水印复制攻击、主动去同步、去噪、几何攻击以及去噪后进行感知重调制。
- 应用导向的评估 :将攻击结果与应用相关联,因为一种技术不太可能适用于所有应用。在原始的Stirmark基准中,分数是通过对攻击组进行平均得出的,而第二代基准测试将根据应用和被攻击图像的质量对攻击的重要性进行加权。
-
现有水印攻击的分类
- 干扰和去除攻击 :假设水印相对于原始图像是加性噪声。干扰攻击是向水印图像中进一步添加噪声(如高斯或拉普拉斯分布的噪声);去除攻击则利用线性加性模型,推导用于去噪和去除水印的最优估计器,还可以将两者结合,如去噪与感知重调制攻击。
- 几何攻击 :不直接去除嵌入的水印,而是通过对隐写数据进行空间变换来扭曲水印,使水印检测器失去同步。常见的软件实现有Unzign(引入局部像素抖动,对空间域水印方案攻击有效)和Stirmark(引入全局几何和局部失真,如旋转、缩放、平移等)。虽然大多数现代水印方法通过特殊同步技术能抵抗全局几何失真,但局部随机变化仍是一个难题,随机弯曲攻击利用了人类视觉系统对局部仿射修改不敏感的特点。
- 密码学攻击 :类似于密码学中的攻击方法。包括蛮力攻击(通过穷举搜索寻找秘密信息,因此水印方案使用的密钥长度要足够安全)和Oracle攻击(在有水印检测器设备时可创建无水印图像)。
- 协议攻击 :针对水印应用的概念进行攻击。例如,可逆水印攻击表明版权保护应用中的水印需要是非可逆的,否则攻击者可以通过减去自己的水印来声称数据包含自己的水印,造成所有权的混淆。解决方法是使用单向函数使水印与信号相关。复制攻击也属于协议攻击,其目标不是破坏水印或影响检测,而是从封面图像预测水印并复制到目标数据上。
下面是水印攻击分类的表格:
| 攻击类别 | 具体攻击方法 |
| ---- | ---- |
| 干扰和去除攻击 | 干扰攻击(添加噪声)、去除攻击(去噪等)、去噪与感知重调制攻击 |
| 几何攻击 | Unzign(局部像素抖动)、Stirmark(全局几何和局部失真)、随机弯曲攻击 |
| 密码学攻击 | 蛮力攻击、Oracle攻击 |
| 协议攻击 | 可逆水印攻击、复制攻击 |
综上所述,数字水印技术在保护文档安全方面面临着诸多挑战,现有的基准测试需要改进以更好地评估水印算法的性能。未来,我们需要更深入地研究和开发更强大的水印保护技术,以应对不断变化的攻击手段。
文档保护系统的模糊/去模糊攻击及第二代基准测试
第二代基准测试中的新攻击类型
第二代基准测试除了对现有攻击进行分类,还提出了一些新的攻击类型,以更全面地评估水印技术的鲁棒性。
-
新的去除攻击
- 去噪(ML和MAP) :最大似然(ML)和最大后验概率(MAP)去噪方法利用图像和水印的统计特性,通过估计原始图像来去除水印。例如,ML方法通过最大化观察到水印图像的概率来估计原始图像,而MAP方法则在考虑先验信息的基础上进行估计。
- 小波压缩 :小波压缩是一种常用的图像压缩方法,它可以在压缩图像的同时去除水印。攻击者可以通过调整小波压缩的参数,使水印在压缩过程中被削弱或去除。
- 去噪后进行感知重调制 :先对水印图像进行去噪处理,然后根据人类视觉系统的特性进行感知重调制,使去除水印后的图像在视觉上与原始图像相似,同时降低水印的可检测性。
-
新的几何攻击
- 全局和局部扭曲 :对水印图像进行全局或局部的扭曲操作,使水印的同步性被破坏。例如,全局扭曲可以通过仿射变换(如旋转、缩放、平移)来实现,而局部扭曲则可以对图像的特定区域进行变形。
- 抖动 :在图像的像素级别引入随机抖动,使水印的检测变得困难。抖动可以是轻微的,以避免对图像的视觉质量产生明显影响。
-
新的协议攻击
- 水印反转 :攻击者通过某种方法将水印的信息进行反转,使水印检测系统产生错误的结果。例如,将水印中的二进制信息取反,导致检测系统无法正确解码水印。
- 平均攻击 :对多个水印图像进行平均处理,以降低水印的强度。这种攻击方法可以在一定程度上破坏水印的鲁棒性,使水印难以被检测到。
下面是新攻击类型的列表:
- 新的去除攻击:
- 去噪(ML和MAP)
- 小波压缩
- 去噪后进行感知重调制
- 新的几何攻击:
- 全局和局部扭曲
- 抖动
- 新的协议攻击:
- 水印反转
- 平均攻击
测试结果与结论
通过对第二代基准测试中的各种攻击进行实验,我们可以得到以下结果:
-
不同攻击对水印的影响
- 干扰和去除攻击中的去噪和小波压缩方法在一定程度上可以有效去除水印,但可能会对图像的质量产生一定的影响。
- 几何攻击中的全局和局部扭曲以及抖动攻击能够破坏水印的同步性,使水印检测变得困难。
- 密码学攻击中的蛮力攻击和Oracle攻击对水印系统的安全性构成了威胁,尤其是当密钥长度不够安全时。
- 协议攻击中的可逆水印攻击和复制攻击可以利用水印系统的漏洞,造成所有权的混淆和水印的非法复制。
-
应用导向评估的重要性
- 不同的应用对水印的要求不同,例如,对于版权保护应用,水印的鲁棒性和不可感知性更为重要;而对于认证应用,水印的容量和可检测性则更为关键。
- 通过将攻击结果与应用相关联,可以更准确地评估水印技术在不同应用场景下的性能,为选择合适的水印方案提供参考。
下面是不同攻击对水印影响的mermaid流程图:
graph LR
A[攻击类型] --> B{对水印的影响}
B -->|干扰和去除攻击| C[去除水印但影响图像质量]
B -->|几何攻击| D[破坏同步性]
B -->|密码学攻击| E[威胁安全性]
B -->|协议攻击| F[造成混淆和非法复制]
综上所述,第二代基准测试通过引入新的攻击类型和应用导向的评估方法,能够更全面地评估水印技术的性能。然而,水印技术仍然面临着各种挑战,需要不断地进行研究和改进,以应对日益复杂的攻击手段。在实际应用中,应根据具体的需求选择合适的水印方案,并结合多种保护措施,提高文档的安全性和版权保护能力。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
