朱金娥

（咸寧職業(yè)技術(shù)學(xué)院，湖北 咸寧 437100）

0 引言

數(shù)字水印技術(shù)是一種信息安全保護(hù)技術(shù)，它為數(shù)字產(chǎn)品的盜版、非法復(fù)制、非法傳輸、信息內(nèi)容泄密以及信息完整性破壞等諸多問題提供了一種切實(shí)可行的應(yīng)對(duì)方案。數(shù)字水印能夠標(biāo)識(shí)產(chǎn)品所有者、發(fā)行者甚至是使用者的身份，其自身通常攜帶版權(quán)保護(hù)信息或某種認(rèn)證信息，目地是鑒別出被非法復(fù)制和盜用的產(chǎn)品，從而保證數(shù)字產(chǎn)品的正?？截愐约皞鞑チ魍?。近十年來，數(shù)字水印技術(shù)受到了人們的重視，取得了快速的發(fā)展，很多公司企業(yè)都推出了自己正式的數(shù)字水印產(chǎn)品。但總體而言，雖然數(shù)字水印技術(shù)已取得了長(zhǎng)足的發(fā)展，但其現(xiàn)有的各種算法成果都始終還存在著這樣或那樣的問題，至今也沒有一種公認(rèn)的數(shù)字水印算法有望成為業(yè)內(nèi)標(biāo)準(zhǔn)算法。這些問題主要體現(xiàn)在數(shù)字水印在實(shí)際應(yīng)用中的穩(wěn)健性缺陷上。例如，當(dāng)前數(shù)字水印成果主要是為了在保持一定水印透明性的基礎(chǔ)上盡可能取得最好的水印穩(wěn)健性表現(xiàn)。雖然它們的穩(wěn)健性表現(xiàn)已經(jīng)十分接近理論上的極限，但仍然無法解決幾種簡(jiǎn)單但卻實(shí)效的水印攻擊，如幾何攻擊，模糊所有權(quán)攻擊和共謀攻擊等。因此，從實(shí)際應(yīng)用的角度上來說，數(shù)字水印技術(shù)暫時(shí)還不是一種值得信賴、能夠得到廣泛應(yīng)用的可靠信息安全保護(hù)技術(shù)。其發(fā)展從理論到實(shí)際都存有很多的問題亟待解決，需要我們進(jìn)一步努力探索和深入研究。

在過去的十年中，數(shù)字水印技術(shù)不斷與數(shù)字圖像處理、人工智能、密碼技術(shù)以及隨機(jī)理論等多種技術(shù)和學(xué)科進(jìn)行結(jié)合，取得了大量的研究成果。其中，由于數(shù)字水印技術(shù)中最為關(guān)鍵的一個(gè)性能參數(shù)是穩(wěn)健性，所以自Cox提出擴(kuò)頻數(shù)字水印技術(shù)以來，現(xiàn)有的大多數(shù)數(shù)字水印算法及模型成果都是圍繞著穩(wěn)健性來進(jìn)行構(gòu)建。這樣設(shè)計(jì)的優(yōu)點(diǎn)在于，它可以最大限度地保護(hù)數(shù)字水印的存在，從而有效抵御實(shí)際應(yīng)用中的各種水印攻擊。然而，近幾年來的數(shù)字水印成果在穩(wěn)健性上的提升越來越困難，特別是在針對(duì)幾種難以抵御的水印攻擊形式——共謀攻擊和模糊攻擊上的研究進(jìn)展非常有限。當(dāng)前，現(xiàn)有數(shù)字水印成果對(duì)它們的有效抵御大多需要引入公證第三方。然而，在數(shù)字水印技術(shù)中的建立公證第三方的思路雖然在理論上可行，但是在實(shí)際應(yīng)用中不僅需要大量的人力和物力資源，而且還急需建立相關(guān)的配套法律才能順利實(shí)現(xiàn)。在這種情況下，數(shù)字水印技術(shù)研究開始遭遇到明顯的發(fā)展瓶頸，亟需突破。

為了能夠應(yīng)對(duì)上述的發(fā)展困局，進(jìn)一步深入地研究和發(fā)展數(shù)字水印技術(shù)，我們重點(diǎn)對(duì)數(shù)字水印的安全性進(jìn)行了擴(kuò)展研究，并在此基礎(chǔ)上提出并實(shí)現(xiàn)了安全性和穩(wěn)健性之間的相互轉(zhuǎn)換來加強(qiáng)數(shù)字水印針對(duì)共謀攻擊和模糊攻擊的穩(wěn)健性表現(xiàn)，從而為數(shù)字水印技術(shù)的發(fā)展提供了一個(gè)新的發(fā)展思路。在傳統(tǒng)的數(shù)字水印算法中，水印的安全性往往不為人們所看重，更沒有被人們視為是水印技術(shù)的一項(xiàng)關(guān)鍵性能，而只是當(dāng)作一種輔助的性能而存在。但是，在本文所提的新數(shù)字水印算法中，安全性被視為水印的一種關(guān)鍵性能，可以藉由與穩(wěn)健性及透明性之間的相互轉(zhuǎn)換來提高水印算法的整體性能表現(xiàn)，從而成為影響水印性能表現(xiàn)的又一個(gè)關(guān)鍵因素。其中，水印穩(wěn)健性和透明性之間的轉(zhuǎn)換早已為人們所熟知，即好的透明性可以通過犧牲穩(wěn)健性來得到，而降低透明性要求可以使穩(wěn)健性得到進(jìn)一步提升。而安全性和透明性之間的轉(zhuǎn)換則是指：好的水印安全性可以使少部分的水印信息被嵌入，同時(shí)通過安全的量子信道以輔助信息的形式來傳輸其他大部分的水印信息。因此，水印的透明性可由好的安全性得到極大地提高。安全性和穩(wěn)健性之間的轉(zhuǎn)換則是指水印可以藉由輔助信息在量子信道上的安全傳輸來提高應(yīng)對(duì)某些特殊水印攻擊的穩(wěn)健性。因此，在本文所提算法中，水印的高安全性已成為一個(gè)好的水印算法必備的前提條件。

1 量子密碼安全協(xié)議——BBM92協(xié)議

眾所周知，密碼技術(shù)是保護(hù)信息安全的一種主要技術(shù)。它可以使信息傳輸者通過公開信道實(shí)現(xiàn)相互之間的安全消息傳輸。經(jīng)典密碼（相對(duì)于量子密碼而言）可分為兩大類：對(duì)稱密鑰密碼和非對(duì)稱密鑰密碼（又稱公鑰密碼）。然而，無論對(duì)稱密鑰密碼還是非對(duì)稱密鑰密碼，它們的安全性都以計(jì)算復(fù)雜度為基礎(chǔ)；因此，隨著計(jì)算機(jī)運(yùn)算能力的不斷快速提高以及各種先進(jìn)算法的提出，經(jīng)典密碼的安全性已經(jīng)受到了嚴(yán)重地威脅。根據(jù)摩爾定律，計(jì)算機(jī)的運(yùn)算速度每隔大約兩年就能增長(zhǎng)一倍，這使得破譯基于計(jì)算復(fù)雜度的密碼技術(shù)難度不斷降低。此外，由于經(jīng)典公鑰密碼算法基于未經(jīng)過嚴(yán)格證明的數(shù)學(xué)難題之上，這些數(shù)學(xué)難題的突破將會(huì)對(duì)經(jīng)典公鑰密碼帶來毀滅性打擊，而當(dāng)前量子計(jì)算的發(fā)展已經(jīng)使得很多傳統(tǒng)的數(shù)學(xué)難題具有量子可解性。例如，在1994年，Rw．shor就提出一種新穎的量子并行算法，它能夠在多項(xiàng)式時(shí)間內(nèi)求解大數(shù)因子分解和離散對(duì)數(shù)等數(shù)學(xué)難題。一旦這類量子算法能夠在量子計(jì)算機(jī)上付諸實(shí)施，現(xiàn)行很多基于此類難題的對(duì)稱密鑰密碼及公鑰密碼都將毫無安全性可言。上述情況表明，無論是經(jīng)典密碼自身所固有的缺陷，還是新型量子計(jì)算機(jī)所帶來的迫在眉睫的威脅，兩者都日益迫使人們開始設(shè)計(jì)不急于計(jì)算復(fù)雜度、能具有無條件安全性的新一代密碼體制。量子密碼正是這一形勢(shì)下的直接產(chǎn)物。量子密碼（QuantumCryptography）結(jié)合了密碼學(xué)和量子力學(xué)，其安全性由量子的多種基本物理特性來保證，與攻擊者的計(jì)算能力無關(guān)。根據(jù)量子不可克隆定理和量子測(cè)不準(zhǔn)定理，任何竊聽者對(duì)量子密碼中相關(guān)量子載體進(jìn)行竊聽攻擊必然會(huì)對(duì)正常傳輸?shù)牧孔討B(tài)帶來干擾，從而能被合法通信者經(jīng)過竊聽檢測(cè)所發(fā)現(xiàn)。這正是量子密碼可以擁有無條件安全性的根本原因。

1984年，BB84協(xié)議由Bennett和Brassard等人所提出。它的提出使得人們第一次認(rèn)識(shí)到確實(shí)存在一種簡(jiǎn)單可行的方法來實(shí)現(xiàn)傳統(tǒng)密碼技術(shù)中只有一次一密（One TimePad）才能達(dá)到的無條件安全性。至那時(shí)起，量子密碼逐漸成為現(xiàn)代密碼發(fā)展中的熱點(diǎn)，吸引了越來越多專家和學(xué)者投入到量子密碼研究中來。BB84協(xié)議基于單量子載體，容易實(shí)現(xiàn)，其安全性也已得到嚴(yán)格證明，是世界上第一個(gè)正式的量子密鑰分配協(xié)議，也是當(dāng)前眾多量子密碼協(xié)議中的一個(gè)經(jīng)典之作。1991年，Mermin在基于糾纏態(tài)上提出了一種新的量子密鑰協(xié)議E91［1］。而1992年，Bennett，Brassard和Mermin等人在E91協(xié)議的研究基礎(chǔ)上，進(jìn)一步發(fā)現(xiàn)了基于單量子的BB84協(xié)議與基于糾纏態(tài)的E91協(xié)議之間具有相同的實(shí)質(zhì)內(nèi)容。因此，他們很快提出了一種新的量子密碼協(xié)議——BBM92［2］來改進(jìn)E91協(xié)議。它實(shí)際上是BB84協(xié)議在糾纏態(tài)中的改進(jìn)版本，擁有和BB84協(xié)議完全相同的無條件安全性。

由于本文算法引入了BBM92協(xié)議來傳遞抽取數(shù)字水印時(shí)所需的輔助信息，所以我們給出了該協(xié)議的步驟。其具體步驟可如下所示：

第一步：發(fā)送方Alice首先準(zhǔn)備一系列的糾纏態(tài)EPR對(duì)（Einstein－Podolsky－Rosen）作為密鑰傳輸?shù)妮d體，該EPR對(duì)表示為｜?＋＞＝（1／）（｜0＞｜0＞＋｜1＞｜1＞）。然后，Alice保留糾纏對(duì)中的第一個(gè)粒子，然后將第二個(gè)粒子發(fā)送給接收方Bob。

第二步：Alice和Bob分別隨機(jī)從兩組正交基Bz＝｛｜0＞，｜1＞｝和Bx＝｛｜＋＞，｜－＞｝中選取一組正交基對(duì)自己所擁有的粒子進(jìn)行測(cè)量。

第三步：Alice和Bob公開宣布自己測(cè)量所選用的測(cè)量基，根據(jù)公式（1），如果Alice和Bob所選的測(cè)量基相同，他們的測(cè)量結(jié)果就會(huì)滿足一致性。這意味著他們可以藉此獲得此次傳輸?shù)墓蚕砻荑€，如果所選的測(cè)量基不同，則說明此次的密鑰分配傳輸失敗，需要重新進(jìn)行傳輸。

第四步：為了防止可能存在的竊聽攻擊，Alice和Bob在生密鑰中隨機(jī)選取部分的密鑰比特進(jìn)行公布來進(jìn)行竊聽檢測(cè)。如果這些檢測(cè)比特的錯(cuò)誤率低于某個(gè)事先設(shè)定的閾值，則他們就可以通過進(jìn)一步對(duì)生密鑰進(jìn)行糾錯(cuò)及保密放大來最終獲得共享密鑰。如果該錯(cuò)誤率遠(yuǎn)高于設(shè)定的閾值，則說明有竊聽者存在，密鑰就需要重新進(jìn)行傳輸。

BBM92協(xié)議是量子密碼中用于實(shí)現(xiàn)如密鑰分發(fā)或信息傳遞的一種重要協(xié)議。它可以有效保障所傳輸密鑰或信息的無條件安全性。

2 半虛擬水印

虛擬水印［3］是一種只在邏輯上被完整嵌入，而實(shí)際上只有其少量或部分關(guān)鍵信息被嵌入的一種水印形式（也有可能無任何實(shí)際信息量嵌入）。它的存在與否只能通過其對(duì)應(yīng)的抽取算法來相應(yīng)地檢測(cè)。虛擬水印可根據(jù)其實(shí)際嵌入量的大小，細(xì)分為兩類：全虛擬水印和半虛擬水印。其中，在載體數(shù)據(jù)中無任何具體的數(shù)據(jù)修改就能被嵌入的數(shù)字水印稱為全虛擬水印，而在載體數(shù)據(jù)中只有少量的數(shù)據(jù)修改而被嵌入的數(shù)字水印稱為半虛擬水?。?］。選擇全虛擬水印還是半虛擬水印主要取決于該數(shù)字水印所需要應(yīng)對(duì)的實(shí)際環(huán)境和具體的性能要求。這里的全虛擬水印類似于零水印，而半虛擬水印則類似于傳統(tǒng)水印，只是在容量和功能上有所區(qū)別。

虛擬水印思想的來源和數(shù)字水印技術(shù)的來源一樣，主要源自于古代的隱寫術(shù)。那時(shí)，人們?yōu)榱嗽O(shè)法在廣泛存在的公共信道上實(shí)現(xiàn)秘密消息通訊，所采用的方法就是事先建立一套只有隱秘通訊者雙方才了解的秘密規(guī)則對(duì)存在于公共信道上的秘密消息進(jìn)行提取。這種秘密規(guī)則類似于近代密碼學(xué)中的密碼本。秘密規(guī)則定義在相應(yīng)的密碼本之上，只有擁有密碼本且懂得相應(yīng)提取規(guī)則的人才能對(duì)隱藏在報(bào)紙或雜志等公開信息媒體上的秘密消息進(jìn)行提取。虛擬水印最主要的特征在于它的嵌入只會(huì)對(duì)載體數(shù)據(jù)進(jìn)行少量的數(shù)據(jù)修改或者根本沒有任何實(shí)際的數(shù)據(jù)修改。S．Sarkar和L．Tassiulas等人就在2005年提出一種可應(yīng)用于無線傳感器網(wǎng)絡(luò)的新型數(shù)字水印算法，其基本思想與虛擬水印一致。該算法并不通過對(duì)載體數(shù)據(jù)進(jìn)行任何修改來嵌入具體的數(shù)字水印，而只是通過對(duì)網(wǎng)絡(luò)中處理的數(shù)據(jù)建立某種附加約束條件的方法來嵌入數(shù)字水印。這套約束條件主要由數(shù)據(jù)的誤差范圍、傳輸來源位置和相互之間的某種數(shù)學(xué)關(guān)系所組成。由此看來，虛擬水印也能被視為一種強(qiáng)制定義在某種特定數(shù)據(jù)基礎(chǔ)之上的一套具體秘密規(guī)則或約束。

由虛擬水印的特點(diǎn)可知，對(duì)其進(jìn)行安全有效地檢測(cè)或抽取往往要比常規(guī)的水印檢測(cè)或抽取需要更多的輔助信息（例如，其水印容量擴(kuò)展所需要的隨機(jī)序列生成器的構(gòu)成及關(guān)鍵參數(shù)等，加密密鑰、圖像特征點(diǎn)的位置信息，約束規(guī)則或公式等關(guān)鍵信息都必須可靠存放起來以便后期的水印抽取或檢測(cè)使用）。因此，從本質(zhì)上講，虛擬水印其實(shí)是一種隱秘的數(shù)字水印，其存在嚴(yán)重依賴水印的安全性保護(hù)。如果沒有應(yīng)用環(huán)境下的絕對(duì)傳輸安全性保障，虛擬水印的存在將很容易受到攻擊，從而使得其水印的抽取或檢測(cè)變的十分脆弱。然而，也正是因?yàn)樗c安全性緊密聯(lián)系的特點(diǎn)，使得它擁有一定的安全性和穩(wěn)健性之間轉(zhuǎn)換的能力，從而可以利用密碼學(xué)中的技術(shù)成果來加強(qiáng)其安全性，達(dá)到用安全性換取穩(wěn)健性的目的。此外，由于虛擬水印的特殊形式，它的嵌入對(duì)載體數(shù)據(jù)的影響是非常小的，甚至可以忽略不計(jì)，因此，基于它基礎(chǔ)上的水印算法一般都會(huì)有非常好的透明性表現(xiàn)，從而也為水印擁有更好的穩(wěn)健性以及容量上實(shí)現(xiàn)某種程度上的擴(kuò)展打下堅(jiān)實(shí)的基礎(chǔ)。

3 本文數(shù)字水印算法

本文所提出的數(shù)字水印算法由三個(gè)部分組成：半虛擬水印構(gòu)造系統(tǒng)，強(qiáng)穩(wěn)健水印的嵌入系統(tǒng)，由經(jīng)典和量子兩種傳輸信道所組成的聯(lián)合信道。

3．1 半虛擬水印構(gòu)造系統(tǒng)

本文模型中選取半虛擬水印作為水印的基本構(gòu)成形式，最后生成的在量子信道上傳輸?shù)幕旌纤〉牧鞒虉D如圖1：

圖1 半虛擬水印的處理流程圖

生成步驟可以簡(jiǎn)單描述如下：首先根據(jù)數(shù)字圖像的特征信息生成原始水印，其中能加入擁有所有權(quán)的公司或者個(gè)人標(biāo)識(shí)；然后使用Hash函數(shù)將長(zhǎng)序列的原始水印序列轉(zhuǎn)換為短序列的半虛擬水?。◤哪撤N角度來看，虛擬水印可以被視為原始水印的一個(gè)種子序列）；接著，利用偽隨機(jī)數(shù)生成器對(duì)半虛擬水印進(jìn)行擴(kuò)展容量得到擴(kuò)展水?。蛔詈?，將對(duì)應(yīng)于圖像購(gòu)買者或使用者身份的序列碼混入原始水印序列，再和剛得到的擴(kuò)展水印進(jìn)行異或運(yùn)算融合后得到混合水印。其中，原始水印代表了載體圖像的特征信息以及所有者的版權(quán)信息，而中間出現(xiàn)的購(gòu)買者或使用者的序列碼類似于數(shù)字指紋可以用來顯示購(gòu)買者或使用者的身份ID，同時(shí)還可以作為某種形式的時(shí)間戳（以便應(yīng)對(duì)模糊攻擊）。另外，原始水印和半虛擬水印之間存在一個(gè)特定的Hash映射關(guān)系，對(duì)于以后抽取恢復(fù)出的原始水印可以用半虛擬水印進(jìn)行有效驗(yàn)證。

值得注意的是：在這一過程中出現(xiàn)的原始水印的三種形式，只有半虛擬水印才會(huì)真正被某種穩(wěn)健性水印算法嵌入到載體圖像中。其中，混合水印將作為輔助信息進(jìn)在量子信道中進(jìn)行傳輸；而擴(kuò)展水印只是它的一種中間形式。采用這樣一套水印的構(gòu)造系統(tǒng)的好處在于，水印只會(huì)被少量甚至是微量嵌入，從而使水印的穩(wěn)健性和透明性之間的平衡能夠達(dá)到比較完美的程度。

3．2 強(qiáng)穩(wěn)健的水印嵌入系統(tǒng)

雖然已知水印的信息量嵌入很小，但也正因?yàn)槿绱?，水印的穩(wěn)健性必須非常好，能夠抵御各種形式的攻擊，包括共謀和偽水印攻擊。因?yàn)樵谶@一水印系統(tǒng)中，哪怕只有一個(gè)比特的水印信息丟失也會(huì)造成整個(gè)水印系統(tǒng)的失效。好在當(dāng)前已擁有的水印算法中就有不少的優(yōu)秀算法可以提供選擇，除了共謀攻擊和偽水印攻擊以外，在不破壞載體圖像可使用性的條件下，它們對(duì)各種水印攻擊形式都有非常好的穩(wěn)健性，能夠很好的滿足各種應(yīng)用需求。例如空間域的Patch算法，轉(zhuǎn)換域中的擴(kuò)頻水印算法等。以Patch算法為例，雖然它能夠嵌入的信息量十分有限，只有一個(gè)比特，但它的實(shí)驗(yàn)表明這一算法對(duì)各種現(xiàn)有的攻擊形式都有優(yōu)異的抵御能力，考慮到任何攻擊者都不會(huì)在可能毀掉載體圖像的使用性的前提下對(duì)水印進(jìn)行攻擊，所以這一算法的穩(wěn)健性可以被認(rèn)為是絕對(duì)可靠的。在本文的水印模型條件下，Patch算法的優(yōu)點(diǎn)可以最大程度的得以體現(xiàn)，而缺點(diǎn)卻能得到最好的回避。因?yàn)榘胩摂M水印的水印信息很少，只是一個(gè)種子序列，所以只需對(duì)Patch算法進(jìn)行簡(jiǎn)單的擴(kuò)展就可以將它的應(yīng)用到本文所提的水印模型中來。圖2給出了一個(gè)簡(jiǎn)單的嵌入流程圖：

圖2 半虛擬水印的嵌入流程圖

3．3 經(jīng)典和量子兩種傳輸信道所組成的混合通道

由于目前需要版權(quán)保護(hù)的數(shù)字媒體對(duì)象基本上都是通過經(jīng)典信道進(jìn)行傳輸，所以，經(jīng)典信道在本模型中是主要傳輸信道。但是，由于經(jīng)典信道容易受到各種攻擊或干擾，安全性上也存在很大問題，需要引入可以擁有絕對(duì)安全性的量子信道對(duì)輔助信息進(jìn)行有效傳輸，因此，我們把量子信道作為輔助信道。這樣做的主要好處在于：基于量子信道的自身特點(diǎn)，只需建立一個(gè)小規(guī)模的密鑰分配系統(tǒng)就可以有效替代經(jīng)典信道中水印第三方公證系統(tǒng)。此外，引入量子信道還可為解決共謀攻擊和偽水印攻擊的問題提供有效幫助。經(jīng)典信道和量子信道之間的配合傳輸示意圖如圖3所示，其中Alice和Bob，分別為版權(quán)所有者和產(chǎn)品使用者。

圖3 經(jīng)典信道和量子信道聯(lián)合傳輸含水印圖像的示意圖

對(duì)于整體的量子水印模型而言，有效地實(shí)現(xiàn)預(yù)設(shè)的功能需要將上述的三個(gè)部分有機(jī)地結(jié)合在一起。圖4我們給出了整個(gè)數(shù)字水印算法的工作流程圖。本文數(shù)字水印算法的嵌入技術(shù)和抽取技術(shù)是相互可逆的，具體的步驟可以參見文后文獻(xiàn)。

圖4 量子水印模型的流程圖

4 新型水印算法的性能分析

與傳統(tǒng)的數(shù)字水印技術(shù)相比，本文的新型數(shù)字水印算法可以擁有以下多個(gè)優(yōu)點(diǎn)：

4．1 實(shí)際應(yīng)用的開銷少

當(dāng)前，由于很多國(guó)家還沒有立法將數(shù)字水印視為一種有效的判定依據(jù)，因此如果想在應(yīng)用層面利用水印技術(shù)對(duì)數(shù)字版權(quán)進(jìn)行實(shí)用化的有效保護(hù)就必須建立一個(gè)可靠而且公正的第三方公證系統(tǒng)。這不僅僅體現(xiàn)在數(shù)字水印認(rèn)證系統(tǒng)的整體構(gòu)建上而且也反映在各種水印算法的安全性能保障上。然而，在現(xiàn)有的基礎(chǔ)上建立和管理一個(gè)有效作用范圍較大的第三方公證系統(tǒng)的費(fèi)用和資源開銷都十分巨大，這就嚴(yán)重阻礙了水印技術(shù)的推廣和應(yīng)用。正因?yàn)槿绱耍疚乃惴ㄍㄟ^引入量子信道使得原來必須依賴大規(guī)模公證系統(tǒng)才能較好實(shí)現(xiàn)的安全性保障可以藉由一套簡(jiǎn)單的多的聯(lián)合信道以及量子密鑰分發(fā)協(xié)議BBM92輕易實(shí)現(xiàn)。這極大地降低了水印算法在應(yīng)用實(shí)現(xiàn)上的各種開銷。

4．2 水印的性能優(yōu)點(diǎn)

量子密鑰技術(shù)的無條件安全性可以為解決數(shù)字水印中傳統(tǒng)上的幾種很難應(yīng)對(duì)的攻擊提供一種有效地應(yīng)對(duì)方法。當(dāng)前，水印算法最難抵御的三種水印攻擊分別為共謀攻擊，幾何攻擊和偽水印攻擊。

共謀攻擊：本文中采取的策略是實(shí)際嵌入完全相同的水印信息——半虛擬水印，這就使含水印圖像的版本是唯一的。因?yàn)楣仓\攻擊的基本要求就是要擁有多個(gè)不同的含水印圖像版本來推測(cè)水印嵌入的位置進(jìn)而對(duì)水印進(jìn)行去除，所以，攻擊者將由于無法滿足共謀攻擊的基本條件，從而失去實(shí)施這種攻擊的可能；

幾何攻擊：由于可以對(duì)輔助信息進(jìn)行安全地傳輸，幾何攻擊可以通過獲取可靠的原始圖像數(shù)據(jù)的方法來有效抵御幾何攻擊，此外通過在模型中選取特殊強(qiáng)穩(wěn)健水印算法也能加強(qiáng)對(duì)這種水印攻擊的有效抵御；

偽水印攻擊：由于被嵌入的半虛擬水印本身含有圖像的特征信息，水印和圖像之間具有一種唯一的對(duì)應(yīng)性，此外原始水印的抽取必須依賴個(gè)人的序列碼和輔助信息中的混合水印加上半虛擬水印才能實(shí)現(xiàn)。從水印的驗(yàn)證性上講，半虛擬水印和原始水印之間存在一個(gè)映射關(guān)系，知道哈希函數(shù)的版權(quán)所有者才能通過這兩者的對(duì)應(yīng)關(guān)系對(duì)水印的有效性進(jìn)行驗(yàn)證，而非版權(quán)所有者自制的水印則不會(huì)具有這種可驗(yàn)證性，從而導(dǎo)致偽水印攻擊的失效；此外，版權(quán)所有者在分發(fā)含水印圖像時(shí)，會(huì)為每個(gè)接收者首先制備一個(gè)處于糾纏的EPR對(duì)。將其中一個(gè)粒子分發(fā)給合法接收者，而自己則保留另一個(gè)粒子。在這種條件下，利用量子的不可克隆性，可以有效保證接收者的身份有效性，即沒有授權(quán)的盜用者即使自制了一個(gè)水印，但他們也會(huì)因?yàn)椴恢罍?zhǔn)確的測(cè)量基從而無法對(duì)授權(quán)量子進(jìn)行復(fù)制，進(jìn)而導(dǎo)致偽水印攻擊的失效。

5 結(jié)語(yǔ)

綜上所述，本文提出的新型數(shù)字水印算法具有很好的安全性，非常穩(wěn)健的水印性能保障及巨大的應(yīng)用潛力。此外，算法中所提出的水印安全性和穩(wěn)健性及透明性之間實(shí)現(xiàn)相互轉(zhuǎn)換的思想還可以為數(shù)字水印技術(shù)的進(jìn)一步發(fā)展提供一種新的發(fā)展思路?；谠摪l(fā)展思想基礎(chǔ)上的水印算法可以具有很好的性能及廣闊的應(yīng)用前景。需要指出的是，本文算法需要面對(duì)的主要困難來自于量子信道部分的具體物理實(shí)現(xiàn)。而這取決于當(dāng)前量子通信系統(tǒng)的實(shí)際發(fā)展情況。

當(dāng)前，已出現(xiàn)了不少的成功量子通信應(yīng)用實(shí)例。例如，英國(guó)國(guó)防研究部于1995年首先在30公里長(zhǎng)的光纖中實(shí)現(xiàn)了基于BB84協(xié)議的量子密鑰分發(fā)；1995年美國(guó)軍方的洛斯阿拉莫斯（Los Alamos）國(guó)家實(shí)驗(yàn)室基于B92協(xié)議，在長(zhǎng)達(dá)48km的地下光纜中成功實(shí)現(xiàn)了異地量子密鑰的分配；2004年，郭光燦領(lǐng)導(dǎo)的研究小組在北京、天津之間成功實(shí)現(xiàn)125公里光纖中點(diǎn)對(duì)點(diǎn)的量子密鑰分配，等等。但是，大范圍量子網(wǎng)絡(luò)系統(tǒng)乃至完備的量子信道的建立至今還是個(gè)急需解決的重點(diǎn)研發(fā)項(xiàng)目。因此，本文所提出的新型水印算法的應(yīng)用在小范圍內(nèi)的應(yīng)用是完全可以實(shí)現(xiàn)的，但其大規(guī)模的應(yīng)用還尚需時(shí)日。好在發(fā)展量子技術(shù)的重要性早已為各國(guó)政府所認(rèn)同，大規(guī)模的研發(fā)工作正在不斷展開。因此，在可以想見的未來，隨著量子技術(shù)的快速發(fā)展，本文數(shù)字水印算法必將因其應(yīng)用基礎(chǔ)的不斷發(fā)展和完善而逐漸得到廣泛地應(yīng)用。

［1］A．K．Ekert．Quantum Cryptography Based on Bell＇s Theorem［J］．Phys．Rev．Lett．，1991，（67）∶67－70．

［2］C．H．Bennett，G．Brassard，N．D．Mermin．Quantum Cryptography without Bell＇s Theorem［J］．Phys．Rev．Lett．，1992，（68）∶68－71．

［3］［4］瞿治國(guó)，金聰．一種穩(wěn)健的可恢復(fù)雙重?cái)?shù)字水印技術(shù)［J］．武漢大學(xué)學(xué)報(bào)（理學(xué)版），2007，（3）∶3－7．