王俊文 李宏圓 劉光杰

1 華東電子工程研究所 安徽 230031

2 船舶重工集團(tuán)公司723研究所 江蘇 225001

3 南京理工大學(xué)自動(dòng)化學(xué)院 江蘇 210094

0 引言

隨著網(wǎng)絡(luò)和多媒體技術(shù)的廣泛應(yīng)用和快速發(fā)展，多媒體的分發(fā)已經(jīng)從傳統(tǒng)的硬拷貝售賣(mài)和集中式的電視廣播逐漸過(guò)渡到以在線(xiàn)點(diǎn)播和網(wǎng)絡(luò)電視為代表的新業(yè)務(wù)形態(tài)。新型的分發(fā)方式使得用戶(hù)可以通過(guò)通信網(wǎng)絡(luò)，在多種終端設(shè)備(數(shù)字電視，平板電腦、手持電視、手機(jī))上訪(fǎng)問(wèn)其感興趣的媒體內(nèi)容，給人們的生活帶來(lái)了極大的便利。數(shù)字媒體易于壓縮、復(fù)制、存儲(chǔ)和發(fā)布的特點(diǎn)很容易被盜版者濫用，盜版者有可能在沒(méi)有得到作品所有者授權(quán)的情況下非法進(jìn)行復(fù)制和傳播。數(shù)字多媒體內(nèi)容的非法使用，損害了內(nèi)容提供商的商業(yè)利益，亦影響到數(shù)字媒體產(chǎn)業(yè)的健康發(fā)展。

本文重點(diǎn)介紹了數(shù)字指紋的基本概念和理論模型，對(duì)該領(lǐng)域的已有研究成果進(jìn)行了總結(jié)歸納，對(duì)未來(lái)的若干研究問(wèn)題進(jìn)行了展望。

1 合謀安全數(shù)字指紋算法研究現(xiàn)狀

數(shù)字指紋系統(tǒng)主要包括數(shù)字指紋碼的構(gòu)造、嵌入、指紋碼提取和對(duì)超分發(fā)用戶(hù)的追蹤幾個(gè)方面，其研究的核心集中在如何設(shè)計(jì)合謀安全數(shù)字指紋方法。已有的抵抗合謀攻擊的指紋方法大致分為基于載體去同步的數(shù)字指紋、正交數(shù)字指紋和編碼數(shù)字指紋三種，以下分別介紹之。

1.1 去同步數(shù)字指紋

去同步數(shù)字指紋的原理是對(duì)載體進(jìn)行去同步的操作，通過(guò)載體信號(hào)的不同步使合謀者合謀出的拷貝質(zhì)量較差，失去使用價(jià)值。在去同步的抗合謀攻擊方案中，Celik等人提出了基于預(yù)處理過(guò)程的去同步方案，利用人對(duì)圖像或視頻作品局部微小幾何失真的不敏感，在圖像或視頻的每幀中加入水印或指紋之前進(jìn)行一些微小的扭曲。文獻(xiàn)[3]提出了一種以機(jī)頂盒為接收端的基于視頻去同步的多媒體安全分發(fā)方案。Liu和Lian等人連續(xù)提出了一系列基于去同步的抗合謀方案。這些方案一般是在載體發(fā)送前進(jìn)行去同步操作，并嵌入用戶(hù)的數(shù)字指紋碼，最后進(jìn)行加密后再分發(fā)給用戶(hù)。對(duì)圖像采可用上下、左右的平移，小角度的旋轉(zhuǎn)以及小幅度的局部微小扭曲；對(duì)視頻除了采用圖像的去同步方法，還增加了幀重復(fù)，幀替換，幀去除等方法。

盡管去同步方法可以降低合謀者的合謀攻擊可能，但它存在以下幾點(diǎn)不足：(1)由于去同步的操作只能是微小的幾何形變，不適合用于大規(guī)模用戶(hù)的分發(fā)；(2)去同步后，數(shù)字載體的視覺(jué)質(zhì)量無(wú)法保證，目前尚無(wú)有效手段評(píng)估載體質(zhì)量；(3) 由于用戶(hù)可以進(jìn)行幾何校正，即對(duì)載體再次進(jìn)行微小的反去同步操作，會(huì)導(dǎo)致發(fā)送方的追蹤算法失效。

1.2 正交數(shù)字指紋碼

正交數(shù)字指紋利用正交序列作為用戶(hù)數(shù)字指紋碼。由于每個(gè)用戶(hù)接收到的數(shù)字媒體中的指紋序列是兩兩正交的，判斷某個(gè)用戶(hù)是否為合謀者可采用相關(guān)檢測(cè)的方法，即將已分發(fā)的數(shù)字指紋碼分別與可疑的載體做相關(guān)運(yùn)算，當(dāng)運(yùn)算值大于設(shè)定的閾值時(shí)，則判斷為非授權(quán)分發(fā)者。

典型的正交指紋碼包括有界高斯碼(Bounded Gaussian,BG)、偽隨機(jī)噪聲(Pseudo-random Noice, PN)和哈德碼-沃爾什碼(Hadawad-Walsh, HW)等等。在早期的文獻(xiàn)中，Cox提出了一種擴(kuò)頻數(shù)字水印算法，該算法是由獨(dú)立同分布的高斯隨機(jī)變量產(chǎn)生，并能抵抗一定程度的合謀攻擊。文獻(xiàn)[4]使用了HW碼作為正交指紋碼分發(fā)給每個(gè)用戶(hù)，并且使用了延遲嵌入的方法。實(shí)驗(yàn)表明，這種方法可以用較少的正交碼來(lái)支持大規(guī)模用戶(hù)，并且該指紋方案對(duì)于合謀者的檢測(cè)率較高。針對(duì)平均共謀攻擊，Wang研究了最大檢測(cè)器以及閾值檢測(cè)來(lái)追蹤合謀者的方法。為了降低正交指紋的檢測(cè)次數(shù)，文獻(xiàn)[1]提出基于二叉樹(shù)的檢測(cè)算法，主要目的是降低相關(guān)檢測(cè)的次數(shù)。該方法首先將所有待檢測(cè)指紋分為相同的兩大組，對(duì)于每一組分別檢測(cè)，并與事先設(shè)定的閾值相比較，若大于某個(gè)值則說(shuō)明該組內(nèi)包含有合謀用戶(hù)，然后將存在合謀用戶(hù)的組分成兩個(gè)子組，再與相應(yīng)的閾值進(jìn)行比較，依此類(lèi)推，直至最后檢測(cè)出共謀用戶(hù)，整個(gè)的檢測(cè)過(guò)程形成一棵二叉樹(shù)。對(duì)于用戶(hù)總數(shù)為n合謀者數(shù)量為K，采用該方法只需要ο(Klog(n/K))次相關(guān)運(yùn)算就能檢測(cè)到所有的合謀者。

文獻(xiàn)[2，5]給出了關(guān)于指紋碼碼長(zhǎng)與用戶(hù)/合謀者數(shù)量的關(guān)系，并就特定的合謀攻擊模型推導(dǎo)出了錯(cuò)誤檢測(cè)率的上下界。其中，文獻(xiàn)[2]研究了PN碼在分別使用最大檢測(cè)器和閾值檢測(cè)器下的錯(cuò)誤檢測(cè)率，并且提出了一種估計(jì)合謀者數(shù)量的方法。文獻(xiàn)[5]考察了在非線(xiàn)性合謀攻擊(最大值、最小值和中間值合謀)下有界和無(wú)界高斯碼的錯(cuò)誤檢測(cè)率。

Ergun和Kilian等人以作品不同拷貝在空間歐氏距離作為檢測(cè)標(biāo)準(zhǔn)建立模型，指出當(dāng)文檔長(zhǎng)度為n時(shí)，至多個(gè)合謀者就能破壞任何水印系統(tǒng)。文獻(xiàn)[6]指出在水印滿(mǎn)足正態(tài)分布時(shí)，抵抗合謀敵手的數(shù)目為其中m為拷貝數(shù)目。雖然這些研究給出了水印合謀安全的上限，但是它們都是與理想水印分布假設(shè)相關(guān)，與實(shí)際的嵌入模型差距較大，并不針對(duì)具體嵌入和檢測(cè)方案。

盡管正交的指紋碼產(chǎn)生方式較容易，但是利用正交的數(shù)字指紋碼抵抗合謀攻擊有如下的不足：(1)為了支持P個(gè)用戶(hù)，需要產(chǎn)生P個(gè)正交的指紋碼，在進(jìn)行相關(guān)檢測(cè)時(shí)，就需要進(jìn)行P次相關(guān)運(yùn)算。因此，當(dāng)用戶(hù)的規(guī)模急劇膨脹時(shí)，基于正交數(shù)字指紋系統(tǒng)的運(yùn)算量開(kāi)銷(xiāo)過(guò)大。(2)在進(jìn)行合謀者檢測(cè)時(shí)，相關(guān)運(yùn)算得到的相關(guān)值會(huì)隨著合謀用戶(hù)數(shù)量的增大而變小，數(shù)字指紋系統(tǒng)的合謀安全性會(huì)隨著合謀用戶(hù)數(shù)量的增大而大幅度的降低。因此，如何確定合理的檢測(cè)閾值比較困難。

1.3 編碼數(shù)字指紋

在指紋設(shè)計(jì)編碼方面，最早關(guān)于多媒體數(shù)據(jù)的抗共謀攻擊的指紋方案是由Boneh和Shaw提出的。文中首先提出標(biāo)記假設(shè)(Mark Assumption)來(lái)模擬合謀者的攻擊策略，證明了在此假設(shè)下不存在完全合謀安全的數(shù)字指紋碼。在追蹤錯(cuò)誤概率為ε的情況下，分別提出了c-防誣陷碼和c-安全碼，在此基礎(chǔ)上用內(nèi)層隨機(jī)碼鏈接外層二進(jìn)制碼給出了一種二進(jìn)制ε-錯(cuò)誤的c-安全碼，稱(chēng)為BS碼。BS碼的編碼以及解碼思想為后來(lái)的工作指明了方向。由于BS碼的長(zhǎng)度過(guò)長(zhǎng)，譯碼的算法比較復(fù)雜，限制了其在多媒體版權(quán)追蹤的應(yīng)用。這個(gè)指紋編碼方案被Yacobi進(jìn)行了改進(jìn)，他將一個(gè)直接擴(kuò)頻序列的嵌入層和Boneh-Shaw編碼層結(jié)合起來(lái)。Barg等人研究了在嵌入假設(shè)條件下的指紋容量。為了減少解碼程序的計(jì)算時(shí)間和內(nèi)存使用量，有人提出了一個(gè)雙層的c-安全編碼，在這種方法中，作者將內(nèi)層的Cox水印編碼與外層的糾錯(cuò)碼結(jié)合起來(lái)，并且采用碼間最小距離以保持水印的抗共謀性能。文獻(xiàn)[7]通過(guò)使用具有糾錯(cuò)能力的對(duì)偶二元漢明碼來(lái)獲得合謀后的碼字。相比多進(jìn)制指紋碼，文獻(xiàn)[8]指出二進(jìn)制碼更適合于合謀安全編碼指紋的設(shè)計(jì)。利用對(duì)偶漢明碼的糾錯(cuò)能力，Sebe等人構(gòu)造了一種新的合謀安全指紋碼，稱(chēng)做散碼(Scattering Code)，解決了3人以?xún)?nèi)共謀的問(wèn)題，并且碼長(zhǎng)要比Boneh-Shaw碼短。

Dittmann等人利用不同碼向量之間的交疊來(lái)識(shí)別最多k個(gè)共謀者，他們根據(jù)有限射影幾何的理論提出了一個(gè)新的思路。隨后，Trappe等人受到啟發(fā)提出了一種抗共謀碼(ACC) ，他們?cè)谠O(shè)計(jì)中使用了組合設(shè)計(jì)和區(qū)組編碼的理論，比如BIBD等等。BIBD指紋較好的解決了k個(gè)合謀者以?xún)?nèi)的合謀問(wèn)題，性能較以往的指紋方案有了很大的提高。不過(guò)BIBD碼用作指紋碼仍存在一定問(wèn)題。首先，它不能處理任意修改每一位指紋位的情況，因?yàn)槠淝疤崾乔度爰僭O(shè)。另外，某些參數(shù)下區(qū)組的獲取存在問(wèn)題。Kirovski等提出了一種對(duì)抗共謀攻擊的新思路，通過(guò)引入新的應(yīng)用形式和算法他們?cè)O(shè)計(jì)了一種對(duì)偶水印—指紋系統(tǒng)。該方法通過(guò)在嵌入端使用全局密鑰進(jìn)行加密，而在客戶(hù)端使用不同的指紋來(lái)解密。他們采用了一種與“傳統(tǒng)水印模型+共謀編碼”的不同思路，并且證明了在某些特定條件下能夠達(dá)到相當(dāng)不錯(cuò)的抗合謀性能。

朱巖等在分析合謀組合攻擊、合謀平均攻擊、附加噪聲攻擊基礎(chǔ)上，闡述擴(kuò)頻編碼的合謀容忍性質(zhì)，以及擴(kuò)頻編碼長(zhǎng)度與合謀人數(shù)、錯(cuò)誤概率之間的制約關(guān)系；并在數(shù)字指紋構(gòu)造中引入卷積編碼，通過(guò)將卷積碼與擴(kuò)頻水印相結(jié)合，提出了一種兩層鏈接結(jié)構(gòu)的指紋方案，同時(shí)利用擴(kuò)頻碼具有識(shí)別多個(gè)合謀碼字的能力，引入了備選子碼集合對(duì)Viterbi譯碼算法給予改進(jìn)，并對(duì)碼長(zhǎng)度、抗合謀性、效率進(jìn)行分析，從而達(dá)到在感知媒體中實(shí)現(xiàn)更短指紋構(gòu)造和較低搜索復(fù)雜度的目的。王文奇和李喬良提出了一種高效的數(shù)字指紋方案，該方案將多元線(xiàn)性分組碼每個(gè)碼元對(duì)應(yīng)的正交序列串接起來(lái)構(gòu)成用戶(hù)的指紋。相比較于正交指紋碼和BIBD-ACC指紋碼，該方案的編碼效率有了一定提高，單位指紋所需的存儲(chǔ)空間降低到(log)nο。理論和實(shí)驗(yàn)表明，該方案具有很好的抗合謀性能和魯棒性。劉邵輝等出了一種基于內(nèi)容的抗線(xiàn)性共謀攻擊視頻水印算法。根據(jù)圖像的視覺(jué)特性以及子區(qū)域DCT域內(nèi)直流系數(shù)、低頻、中頻以及高頻系數(shù)的關(guān)系，選擇水印嵌入?yún)^(qū)域，提高了水印嵌入容量。利用水印嵌入?yún)^(qū)域的無(wú)規(guī)律性，避免了共謀攻擊的發(fā)生。

注意到，傳統(tǒng)的共謀攻擊假定是所有用戶(hù)中任意組合的概率是相同的。但這個(gè)假設(shè)由于現(xiàn)實(shí)社會(huì)中人們存在著各式各樣的聯(lián)系而不夠合理，事實(shí)上地域或相識(shí)人群更有可能組成共謀攻擊。基于此，Wang等人據(jù)實(shí)際抗共謀攻擊的需要，把作品的分發(fā)進(jìn)行分組，設(shè)計(jì)相應(yīng)的水印和檢測(cè)算法來(lái)增強(qiáng)水印系統(tǒng)的性能，又提出了水印向量正交調(diào)制的概念，即在某個(gè)內(nèi)積的定義下，找到一組正交基，利用向量調(diào)制的方法進(jìn)行編碼。利用分組的先驗(yàn)知識(shí)，將同一組內(nèi)用戶(hù)的水印設(shè)計(jì)為相關(guān)的，而不在同一組的用戶(hù)的水印之間則不相關(guān)的。檢測(cè)算法分成兩個(gè)步驟，第一步確定共謀發(fā)生在哪些組中，第二步確定每個(gè)含有共謀用戶(hù)的組中的具體用戶(hù)。隨后，He和Wu提出了基于分組設(shè)計(jì)的自適應(yīng)檢測(cè)的指紋方案。通過(guò)分析，他們發(fā)現(xiàn)檢測(cè)精度與組檢測(cè)的閾值有關(guān)以及合謀的方式密切相關(guān)。實(shí)驗(yàn)說(shuō)明了所提方案在檢測(cè)精度上比已有的方案提高了10%左右。

在文獻(xiàn)[9]中，Tardos以概率方式構(gòu)造了一種最優(yōu)指紋碼，作者證明了這種算法是ε-安全并且能抵抗c個(gè)共謀者。Tardos指紋碼的碼長(zhǎng)為ο(100c2log(1/ε))且以完全隨機(jī)的方式產(chǎn)生，有很強(qiáng)的安全性。Skoric等人構(gòu)造了一種新的隨機(jī)產(chǎn)生的指紋碼，將二進(jìn)制的Tardos碼推廣至任意進(jìn)制，使Tardos碼的碼長(zhǎng)降低，帶來(lái)了性能上的提升。分析表明當(dāng)擴(kuò)展至三進(jìn)制Tardos碼時(shí)，其碼長(zhǎng)就縮短了35%，當(dāng)擴(kuò)展至十進(jìn)制Tardos碼，其碼長(zhǎng)就縮短了80%。同時(shí)Skoric等人在其論文中指出，當(dāng)檢測(cè)出錯(cuò)概率為η時(shí)，碼長(zhǎng)已經(jīng)足以抵抗共謀者c0的共謀攻擊。

2 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)和移動(dòng)多媒體產(chǎn)業(yè)的進(jìn)一步深入發(fā)展，多媒體內(nèi)容的版權(quán)保護(hù)問(wèn)題必將日益突出，數(shù)字指紋作為當(dāng)前惟一可實(shí)施超分發(fā)抑制的安全技術(shù)，必然會(huì)受到產(chǎn)業(yè)和學(xué)術(shù)界的深切關(guān)注。而這項(xiàng)技術(shù)的成熟程度和迫切的市場(chǎng)需求之間存在的鴻溝必待國(guó)內(nèi)外研究人員的廣泛努力。

最后，我們提出以下幾個(gè)值得研究的方向：

(1) 數(shù)字指紋編碼理論問(wèn)題的研究，包括傳統(tǒng)和新型指紋碼的性能分析、碼字有關(guān)指標(biāo)的界的確定、非嵌入假設(shè)下的新型指紋碼構(gòu)造等問(wèn)題；

(2) 面向?qū)嶋H應(yīng)用的，與當(dāng)前主流DRM解決方案兼容的快速高效指紋方案；

(3) 支持大規(guī)模用戶(hù)的且有良好抗合謀攻擊能力的指紋編碼方案；

(4) 適合網(wǎng)絡(luò)環(huán)境下尤其是對(duì)等網(wǎng)環(huán)境下多媒體安全分發(fā)的流媒體數(shù)字指紋技術(shù)。

[1] W Trappe,M Wu,Z J Wang et al.Anti-collusion fingerprinting for multimedia.IEEE Transactions on Signal Processing.2003.

[2] Z J Wang, M Wu,H V Zhao et al.Anticollusion forensics of multimedia fingerprinting using orthogonal modulation.IEEE Transactions on Image Processing.2005.

[3] S G Lian and Z X Liu.Secure media content distribution based on the improved set-top box in IPTV.IEEE Transactions on Consumer Electronics.2008.

[4] B H Cha and C C J Kuo, Design of multiuser collusion-free hiding codes with delayed embedding. Proceedings of International Conference on Intelligent Information Hiding and Multimedia Signal Processing.2007.

[5] H V Zhao,M Wu,Z J Wang et al.Forensic analysis of nonlinear collusion attacks for multimedia fingerprinting. IEEE Transactions on Image Processing.2005.

[6] J Kilian J,F T Leighton F T,L R Matheson L R et al.Resistance of digital watermarks to collusive attacks.Proceedings of IEEE International Symposium on Information Theory.1998.

[7] J Domingo-Ferrer J and J Herrera-Joancomarti.Simple collusionsecure fingerprinting schemes for images.Procceedings of International Conference on Information Technology：Coding and Computing.2000.

[8] T Lindkvist.Fingerprinting digital documents.PHD Dissertati on.1999.

[9] G Tardos.Optimal probabilistic fingerprint codes. Proceedings of the thirty-fifth annual ACM symposium on Theory of computing.2003.