论文部分内容阅读
〔摘 要〕本文介绍了Agent技术、数字水印的概念、数字作品版权保护中对数字水印技术的特殊要求。在异构的网络环境下,引入人工智能领城活跃的Agent技术,结合数字水印技术,提出一种基于Agent技术和数字水印技术的数字作品版权管理系统的框架,详细论述了异构网络环境下的带有智能特色的数字版权管理系统功能及工作原理。
〔关键词〕agent;数字水印;版权保护
〔中图分类号〕G250.76 〔文献标识码〕B 〔文章编号〕1008-0821(2009)04-0086-04
Digital Right Management Based on the Agent Technology
and Digital Watermarking TechniquesBao Cuimei
(Library,Shandong University of Technology,Zibo 255049,China)
〔Abstract〕This paper described the agent technology and the concept of digital watermarking and the specific properties of watermarking techniques forced by the copyright protection applications.For digital copyrights protection in heterogeneous network environment,intelligent agent technology was introduced to combine with digital watermarking technology.It proposed a framework model of Digital Right Management(DRM)system based on the agent technology and digital watermarking techniques and detailedly discussed functions and working principle of intelligent Digital Right Management(DRM)system.
〔Key words〕agent;digital watermark;copyright protecting
随着传统媒体内容的日益数字化,迫切需要建立完善的数字产品版权保护方案,来保护版权拥有者和消费者的权益平衡。数字版权管理(DRM)的原理就是:使用技术手段,对数字产品在分发、传输和使用等各个环节进行控制,使得数字产品只能被授权使用的人,按照授权的方式,在授权使用的期限内使用。它不仅仅指版权保护,同时也提供了数字媒体内容的传输、管理和发行等一套完整的解决方案。在实际的应用环境中,侵犯数字版权的行为主要包括任意分发、修改数字内容以及任意的使用数字内容。
当前的DRM解决方案更多的是考虑内容提供商和发行商的利益,而忽略了最终用户的权益,合法用户在交易中公平性和匿名性得不到保障。在基于加密和数字签名技术的数字版权管理系统中,用户为了获得一个带有数字版权管理的数字多媒体文件,需要比通常情况下做更多的工作,譬如首先需要去申请证书,然后完成很多步骤的认证过程。更重要的是,如果用户提供合法的信息来通过认证,那么怎么来保证用户的隐私也是一大难题。再者大多的DRM系统不仅仅要求用户注册,还需要用户提供个人信息以证明注册用户是现实中的实体。这样就无法消除用户购买商品的匿名性,DRM系统就很容易实现对用户行为的追踪。
本文综合现有的Agent技术、数字水印技术等提出了一个数字版权管理系统的框架,力求对数字版权保护问题做到较全面的解决。一旦发现数字作品的版权受到侵害,利用数字水印技术能够鉴别版权信息真伪,追踪盗版源等,但数字水印技术并不能阻止盗版活动的发生,属于事后保护手段,利用Agent技术,重点解决数字作品的传输和远程控制等,属于在事前就预防侵权行为发生的事前保护手段。目的就是要保护数字信息拥有者的版权利益及确保具有权限的用户合法使用数字作品,同时一旦发现数字作品的版权受到侵害,又能有效鉴别版权信息所属,辨别版权信息真伪,并能追踪盗版源等。
1 相关技术
1.1 Agent技术
目前Agent在研究领域尚没有一个统一的明确定义,一般认为,Agent是为达到某个特定的目标,在对外部环境相互作用的基础上,通过对环境状态的认识以及和其它Agent的协作,自动地推进问题解决的处理单位。智能Agent所具备的特性是下面特性集的子集或者超集:①自主(治)性:Agent能自行控制其状态和行为,能在没有人或其它程序介入时操作和运行,并能自主的控制其内部状态和动作,根据环境和需要做出相应的反应。②通信能力:Agent能用某种通信语言与其它实体交换信息和相互作用。③感知能力或反应性:Agent能及时地感知和响应其所处环境的变化。④能动性:Agent主动表现出目标驱动的行为,能自行选择合适时机采取适宜动作。⑤推理和规划能力:Agent具有基于当前知识和经验,以一种理性方式进行推理和预测的能力。⑥协作、合作、协同及协商能力:Agent应能在多Agent环境中协同工作和消解冲突,以执行和完成一些互相受益且自身无法独立求解的复杂任务。⑦可移动性:Agent应具有在分布式网络中移动的能力,即移动性是指代理可以在运行过程中挂起,携带其当前运行状态信息和相应的数据移动到目标网络或主机后继续执行,且在此过程中保持状态一致。理想的智能化Agent还应具有学习性:指Agent能从经验中逐步改进和增强自身能力,Agent为数字版权保护提供了一条新的思路。
1.2 数字水印技术
数字水印技术是一种可以在开放的网络环境下保护版权和认证来源及完整性的新型技术,它通过一定的算法在数字声音、图像、文档或视频码流中嵌入一些标识信息,用以证明原创作者对作品的所有权,或作为鉴定盗版、侵权源的证据,但不影响原内容的价值和使用,并且不能被人的知觉系统觉察或注意,它与原始数据紧密结合并隐藏在其中,成为宿主数据不可分离的一部分,并且在需要时还可以被作为证据提取出来。水印信息可以是作者的序列号、公司标志、有特殊意义的文本等,可用来识别文件、图像或音乐制品的来源、版本、原作者、拥有者、发行人、合法使用人对数字产品的拥有权等。一个健全的基于数字水印的数字作品版权保护方案可监视被保护数据的传播、跟踪数字作品的非法分发,鉴定盗版或侵权源,为解决版权纠纷提供法庭证据等,但数字水印技术并不能阻止盗版活动的发生,属于事后保护手段。
版权保护要求数字水印应具备的特性
在版权保护中,要使数字水印能有效地保护版权,水印必须满足如下特性[4-6]
1.2.1 鲁棒性
当被保护的信息经过某种改动后,比如传输、过滤操作、重新采样、编码、有损压缩等,嵌入的信息应保持其完整性,不能被轻易地去除,并以一定的正确概率被检测到,当有敌意的第三方试图通过某些处理,去除或毁坏嵌入的信息时,其结果可能是:在水印去掉以前,只会引起被保护信息的明显改变,从而提醒合法的所有者或使用者,达到对信息的保护作用。鲁棒性的级别包括以下几种:零级(没有鲁棒性)、低级、中级、中高级、较高级、高级和最高级[7],鲁棒性可用提取出的水印误码率(BER)来衡量。设嵌入和抽取的水印序列长度为B位比特,则BER按如下公式计算:
BER=100B∑B-1n=01, w′(n)≠w(n)
0, w′(n)=w(n)
不同的水印应用对鲁棒性要求不一样。
抗普通信号处理:载体在经受普通信号处理后,应该仍能检测到水印。普通信号处理包括:线形或非线形过滤、数/模和模/数变换、重新取样、重新量化、加入随机噪声、图像锐化或模糊化、增强声音的低频和高频信号及有损压缩等。
抗普通几何失真:对图像或视频载体而言,水印还必须能对几何图像操作(比如旋转、平移、剪切和缩放)有免疫力。
抗欺骗攻击(共谋和伪造):水印应该能抵抗多个主体相互勾结的共谋攻击,这几个主体分别拥有一份嵌有水印的数据作品,即:当把数据作品的多份拷贝合并时,应该不会毁坏水印;而且,如果在法庭上用水印作为证据时,共谋者不可能把他们的图像合并起来,生成另外的合法水印,而故意陷害第三方。
1.2.2 抗篡改性
与抗毁坏的鲁棒性不同,抗篡改性是指:水印一旦嵌入在载体中,攻击者就很难改变或伪造(如:盗版者把版权标记替换为自己的标记)。鲁棒性要求高的应用,通常也需要很强的抗篡改性。在版权保护中,水印必须在版权有效期内都能保持抗篡改性。
1.2.3 不可见性(透明性、不可感知性)
不可感知包含两方面的意思,一是指嵌入的水印对载体作品的质量没有影晌,不易被人察觉或感知到。通常用峰值信噪比PSNR(the Peak of Signal to Noise Ratio)和掩蔽峰值信噪比MPSNR(Masked Peak Signal to Noise Ratio)来衡量水印的不可感知性[8]:
PSNR=10log1025521M×N∑M-1M=0∑N-1N=0[I(x,y)-Iw(x,y)]2其中,I(x,y)是原始图像的像素值,Iw(x,y)是嵌入水印后图像的像素值,M、N分别是图像的行列数。
MPSNR=10log102552E2其中E为可见性差值,即高于门限的差值。
由于图像等信息的最终接受者是人,而PSNR并没有与人类视觉系统的感知特性结合,所以不能完全真实的反映图像的视觉质量,甚至在一定情况下还会给评测带来误导,而MPSNR则充分考虑到人类视觉系统的敏感度对比特性和掩膜现象,因此能够更好的反映人类的视觉感受。因为人类的感觉器官并不是十分精密的系统,所谓的不可感知性不是绝对的,而是相对的,只是针对人的主观感觉而言,不使人的视觉听觉等器官感受到发生变化,就是不可感知的。另一方面,为了能够达到更好的隐蔽性,避免一些特殊性攻击(如共谋攻击),水印一般还有统计不可见性的要求,也就是说,要求嵌入的水印不改变载体本身的统计特性,如图像、音频、视频帧的均值、方差等,对于视频水印的统计不可见性还要求水印嵌入对视频中每两帧之间的相关性没有影响。
1.2.4 可证明性
水印应能为受到版权保护的信息产品的归属提供完全和可靠的证据,对水印的检测,应能毫无歧义地标明载体拥有者身份,而且载体在面对各种攻击后,不会严重地影响拥有者身份的准确判定。一个好的水印算法应该能够提供完全没有争议的版权证明,且为非可逆的,非对称的。
1.2.5 低错误率
即使在不受攻击或者无信号失真的情况下,也要求不能检测到水印(漏检),以及不存在水印的情况下,检测到水印(虚检)的概率必须非常小。
不难分析出,某些要求之间存在冲突,增加一方必然会降低另一方,实际上,水印技术的一个重要方面是研究如何折中这些要求。
2 基于Agent和数字水印技术的数字作品版权管理系统框架多角色之间的水印协议实施属于复杂网络环境下的大规模协作信息系统建设,这正是智能化Agent技术的研究领域,文献[2]把信息技术领域的数字水印和智能化的Agent技术结合起来提出了基于Agent技术的数字水印协议框架。在本系统的数字水印协议框架中,在数字作品中加载两个水印信息:一个是标志版权所有的版权水印信息;另一个是标志客户身份的水印信息;包括4类实体:全国性权威电子出版版权认证保护中心、认证权威CA(Certificate Authority)系统、版权所有者或数字作品的制作人(卖者),客户或消费者(买者)。对应4种类型的Agent,销售商Agent、消费者Agent、水印Agent和仲裁Agent。它们在和外部环境相互作用的基础上,通过对环境状态的认识以及相互之间的协作,一起构成一个多Agent的数字版权保护系统。
消费者Agent,是消费者进行网络数字作品交易的必需程序,用户在参与网上交易前下载安装在本地计算机中,在电子商务普及并且相应的法律体系健全后,可以直接集成在操作系统中。消费者Agent功能是代理用户进行合法数字作品交易,其中和其它Agent协作,申请、维护、提供客户水印(用户的指纹),确保交易合法性是基础,记录用户兴趣点,寻找交易目标是辅助功能。
销售商Agent,是版权所有者申请版权保护,进行数字作品交易,维护自身合法权益的代理程序,其核心功能是交易前版权申请注册,交易中客户数字指纹嵌入,交易后自身合法利益维护。销售商Agent也是进行网络数字作品交易的必需程序,它对交易作品合法性的检查将从源头遏制盗版。
水印Agent是数字水印协议框架中的核心角色,负责接受合法消费者和销售商Agent的申请。产生和维护合法的数字水印、数字指纹,对数字作品交易提供数字水印基础支持。
仲裁Agent,智能化的数字版权保护仲裁代理,与各个Agent进行协作,判定巡查到的侵权行为是否属实,将证据和结果提交现实世界。
在该系统中全国性权威电子出版版权认证保护中心主要受理版权所有者的版权保护注册请求,并在数字作品中加载所有者的版权水印信息,在网络上自动搜寻非法或未授权的数字作品,在发生版权纠纷时为版权所有者提供证据,作为可信第三方对版权纠纷进行仲裁,对应有二种类型的Agent:水印Agent和仲裁Agent。
本系统中还要建立或选择一个认证权威CA(Certificate Authority)系统,CA有自己的签名生成算法SingCA和签名验证算法VerCA,VerCA及其它一些参数是公开的,CA为协议中的参与各方颁发数字证书,用来实现各方之间的身份认证。首先,我们假设A为版权所有者或数字作品的制作人,B为客户,Ψ为全国性权威电子出版物版权认证保护中心,A,B,Ψ都拥有各自的公开密钥KA,KB,KΨ以及相应的私钥K′A,K′B,K′Ψ,A,B,Ψ向CA申请的数字证书分别为[9]:
C(A)=(ID(A),KA,SingCA(ID(A),KA))
C(B)=(ID(B),KB,SingCA(ID(B),KB))
C(Ψ)=(ID(Ψ),KΨ,SingCA(ID(Ψ),KΨ))
其中ID(•)是CA为用户建立的身份信息,SingCA(•)是CA对用户的公开身份信息的签名。
(1)设A对数字作品M拥有版权,若A需要Ψ参与对Μ的保护,则Α需要到Ψ注册自己的版权信息,步骤如下:
①销售商Agent和水印Agent协作,将版权水印数据加载到M上,得到Mw。
②A将Mw保存在自己的数字媒体数据库中,Ψ在版权信息知识库中增加一条记录,记录格式为Record=(C(A),H(M),L,T,H(Mw),alg),其中C(A)为A的数字证书、H(M)为待保护数字作品M的Hash函数值、L版权信息水印、T为A申请的时间戳、Mw嵌入了一个版权水印的数字作品、alg为水印的加载算法(algorithm)。
(2)若消费者或客户B想购买数字作品M时,
①首先启动消费者Agent,消费者Agent与水印Agent协作,B获得其客户水印,Ψ在客户水印数据库中增加一条记录,记录格式为Record=(C(B),EB(wB),SingΨ(EB(wB))),其中EB(wB)是Ψ用B的公钥KB对其水印wB的加密,SingΨ(EB(wB))是Ψ对EB(wB)签名得SingΨ(EB(wB))。
②消费者Agent在分布式环境中寻找目标销售商Agent并与其通信,双方验证通过后,销售商Agent首先使用文献[3]方法在数字作品Mw中加载客户的水印信息,得到M的加载有两个水印的M′w,然后根据客户请求的内容和权限生成XrML权限描述文件,同时派出移动Agent到客户机上收集客户的机器指纹。针对计算机可以考虑收集{CPU序列号、硬盘序列号、网卡号},采用单向Hash函数生成机器指纹Tag=H(×),H(×)是客户计算机的{CPU序列号、硬盘序列号、网卡号}Hash函数值,用机器指纹、用户名、密码做种子生成内容许可证的密钥Lkey,使用Lkey对数字作品内容的许可证文件进行加密,这样就紧紧的把用户机器和用户个人信息绑定到一起。对数字作品M′w用密钥Km经过对称加密后和经过Lkey加密后的内容许可证文件一起发送给客户的消费者Agent,其中,内容许可证的组成为[1]:数字内容的惟一标识符;数字内容的加密密钥;数字内容的使用权限,包括读、写、时间限制等,以XrML格式来描述权限。同时A的销售商Agent为其每件产品都要在自己的客户信息数据库中增加一条记录,记录格式为Record=(H(EB(M′w)),EB(wB),SingΨ(EB(wB)),σ),以便将来调解纠纷使用,其中σ是销售商代理产生的一个n维向量的随机变换,且满足σ(EB(wB))=EB(σ(wB))。
(3)若消费者或客户B想使用数字作品M
先启动消费者Agent,在客户端的 Agent运行环境中,Agent搜集用户的机器指纹,按同样方法生成解密密钥,然后对许可证文件进行解密,获得数字作品的解密密钥,解密数字作品后进行使用。使用数字作品内容的时候,客户端的 Agent会时刻检查用户具有的权限,并采取相应的行动。比如如果用户的使用时间已经到期,那么Agent就会使用户停止使用,然后清除运行环境中的内存,因为其中可能含有明文显示的密钥、权限信息,最后终止自己。
(4)若A一旦发现了自己的数字产品M的非法拷贝Y,A通过以下步骤首先对自己的版权进行认证,然后再追踪盗版源。
①销售商Agent和水印Agent合作,认定A对数字产品M是否拥有版权。销售商Agent向Ψ提出版权认证申请,Ψ的水印Agent接受认证申请后,首先计算M的Hash值H(M),并根据版权信息数据库认定A对数字产品M是否拥有版权,若A对数字产品M拥有版权,则Ψ的水印Agent向Ψ的仲裁Agent提供A对数字产品M拥有版权。否则,水印Agent拒绝销售商Agent的版权认证申请。
②销售商Agent和仲裁Agent合作追踪盗版源。仲裁Agent与销售商Agent通信,要求销售商Agent提供可疑目标B对应的EB(wB),SingΨ(EB(wB)),σ,仲裁Agent根据Ψ的客户水印数据库确定出Β的真实身份,仲裁Agent与目标B的消费者Agent通信,并要求提供B的私钥,然后计算wB,并在Y中检测是否存在σ(wB),如果存在则可确定B是非法拷贝Y的提供者,否则B是无辜的。
3 结束语
在异构的网络环境下保护数字版权,需要使用智能代理技术。本文给出了一个基于Agent技术和数字水印技术的数字作品管理系统框架,对数字作品的版权保护采用事前预防和事后保护相结合的手段,从而能够对数字产品在分发、传输和使用等各个环节进行控制,使得数字产品只能被授权使用的人,按照授权的方式,在授权使用的期限内使用,既保护了数字信息拥有者的版权利益及具有有权限的用户合法使用数字作品,同时一旦发现数字作品的版权受到侵害,又能有效鉴别版权信息所属,辨别版权信息真伪,并能追踪盗版源等。对于数字水印协议实施细节以及框架中不同角色Agent的设计还有大量的工作需要进行,这正是下一步需重点研究的工作。
参考文献
[1]刘捷,王德旺,马修湖.基于移动Agent的DRM系统的研究[J].微计算机信息,2006,22(11-3):15-16.
[2]朱大立,陈晓苏.基于Agent技术的数字水印协议框架[J].计算机工程与设计,2007,28(11):2693-2695.
[3]鲍翠梅.数字水印及其在数字作品版权保护中的应用[J].现代图书情报技术,2006,(6):59-63.
[4]李思静,杨小帆,石磊.数字水印:数字产品所有权保护的有力武器[J].计算机应用与软件,2004,21(10):16-17.
[5]汪保友,王俊杰,胡运发.数字水印与版权保护[J].计算机应用与软件,2004,21(1):30-32.
[6]张荣,陈勇跃.数字水印技术在电子信息安全中的应用[J].情报科学,2005,23(1):140-143.
[7]F.Petitcolas,“Watermarking schemes evaluation”.IEEE Signal ProcessingMagazine,2000,17(5):58-64.
[8]王丽娜,张焕国.信息隐藏技术与应用[M].武汉:武汉大学出版社,2003:243-246.
[9]孙淑玲.应用密码学[M].北京:清华大学出版社,2004.
〔关键词〕agent;数字水印;版权保护
〔中图分类号〕G250.76 〔文献标识码〕B 〔文章编号〕1008-0821(2009)04-0086-04
Digital Right Management Based on the Agent Technology
and Digital Watermarking TechniquesBao Cuimei
(Library,Shandong University of Technology,Zibo 255049,China)
〔Abstract〕This paper described the agent technology and the concept of digital watermarking and the specific properties of watermarking techniques forced by the copyright protection applications.For digital copyrights protection in heterogeneous network environment,intelligent agent technology was introduced to combine with digital watermarking technology.It proposed a framework model of Digital Right Management(DRM)system based on the agent technology and digital watermarking techniques and detailedly discussed functions and working principle of intelligent Digital Right Management(DRM)system.
〔Key words〕agent;digital watermark;copyright protecting
随着传统媒体内容的日益数字化,迫切需要建立完善的数字产品版权保护方案,来保护版权拥有者和消费者的权益平衡。数字版权管理(DRM)的原理就是:使用技术手段,对数字产品在分发、传输和使用等各个环节进行控制,使得数字产品只能被授权使用的人,按照授权的方式,在授权使用的期限内使用。它不仅仅指版权保护,同时也提供了数字媒体内容的传输、管理和发行等一套完整的解决方案。在实际的应用环境中,侵犯数字版权的行为主要包括任意分发、修改数字内容以及任意的使用数字内容。
当前的DRM解决方案更多的是考虑内容提供商和发行商的利益,而忽略了最终用户的权益,合法用户在交易中公平性和匿名性得不到保障。在基于加密和数字签名技术的数字版权管理系统中,用户为了获得一个带有数字版权管理的数字多媒体文件,需要比通常情况下做更多的工作,譬如首先需要去申请证书,然后完成很多步骤的认证过程。更重要的是,如果用户提供合法的信息来通过认证,那么怎么来保证用户的隐私也是一大难题。再者大多的DRM系统不仅仅要求用户注册,还需要用户提供个人信息以证明注册用户是现实中的实体。这样就无法消除用户购买商品的匿名性,DRM系统就很容易实现对用户行为的追踪。
本文综合现有的Agent技术、数字水印技术等提出了一个数字版权管理系统的框架,力求对数字版权保护问题做到较全面的解决。一旦发现数字作品的版权受到侵害,利用数字水印技术能够鉴别版权信息真伪,追踪盗版源等,但数字水印技术并不能阻止盗版活动的发生,属于事后保护手段,利用Agent技术,重点解决数字作品的传输和远程控制等,属于在事前就预防侵权行为发生的事前保护手段。目的就是要保护数字信息拥有者的版权利益及确保具有权限的用户合法使用数字作品,同时一旦发现数字作品的版权受到侵害,又能有效鉴别版权信息所属,辨别版权信息真伪,并能追踪盗版源等。
1 相关技术
1.1 Agent技术
目前Agent在研究领域尚没有一个统一的明确定义,一般认为,Agent是为达到某个特定的目标,在对外部环境相互作用的基础上,通过对环境状态的认识以及和其它Agent的协作,自动地推进问题解决的处理单位。智能Agent所具备的特性是下面特性集的子集或者超集:①自主(治)性:Agent能自行控制其状态和行为,能在没有人或其它程序介入时操作和运行,并能自主的控制其内部状态和动作,根据环境和需要做出相应的反应。②通信能力:Agent能用某种通信语言与其它实体交换信息和相互作用。③感知能力或反应性:Agent能及时地感知和响应其所处环境的变化。④能动性:Agent主动表现出目标驱动的行为,能自行选择合适时机采取适宜动作。⑤推理和规划能力:Agent具有基于当前知识和经验,以一种理性方式进行推理和预测的能力。⑥协作、合作、协同及协商能力:Agent应能在多Agent环境中协同工作和消解冲突,以执行和完成一些互相受益且自身无法独立求解的复杂任务。⑦可移动性:Agent应具有在分布式网络中移动的能力,即移动性是指代理可以在运行过程中挂起,携带其当前运行状态信息和相应的数据移动到目标网络或主机后继续执行,且在此过程中保持状态一致。理想的智能化Agent还应具有学习性:指Agent能从经验中逐步改进和增强自身能力,Agent为数字版权保护提供了一条新的思路。
1.2 数字水印技术
数字水印技术是一种可以在开放的网络环境下保护版权和认证来源及完整性的新型技术,它通过一定的算法在数字声音、图像、文档或视频码流中嵌入一些标识信息,用以证明原创作者对作品的所有权,或作为鉴定盗版、侵权源的证据,但不影响原内容的价值和使用,并且不能被人的知觉系统觉察或注意,它与原始数据紧密结合并隐藏在其中,成为宿主数据不可分离的一部分,并且在需要时还可以被作为证据提取出来。水印信息可以是作者的序列号、公司标志、有特殊意义的文本等,可用来识别文件、图像或音乐制品的来源、版本、原作者、拥有者、发行人、合法使用人对数字产品的拥有权等。一个健全的基于数字水印的数字作品版权保护方案可监视被保护数据的传播、跟踪数字作品的非法分发,鉴定盗版或侵权源,为解决版权纠纷提供法庭证据等,但数字水印技术并不能阻止盗版活动的发生,属于事后保护手段。
版权保护要求数字水印应具备的特性
在版权保护中,要使数字水印能有效地保护版权,水印必须满足如下特性[4-6]
1.2.1 鲁棒性
当被保护的信息经过某种改动后,比如传输、过滤操作、重新采样、编码、有损压缩等,嵌入的信息应保持其完整性,不能被轻易地去除,并以一定的正确概率被检测到,当有敌意的第三方试图通过某些处理,去除或毁坏嵌入的信息时,其结果可能是:在水印去掉以前,只会引起被保护信息的明显改变,从而提醒合法的所有者或使用者,达到对信息的保护作用。鲁棒性的级别包括以下几种:零级(没有鲁棒性)、低级、中级、中高级、较高级、高级和最高级[7],鲁棒性可用提取出的水印误码率(BER)来衡量。设嵌入和抽取的水印序列长度为B位比特,则BER按如下公式计算:
BER=100B∑B-1n=01, w′(n)≠w(n)
0, w′(n)=w(n)
不同的水印应用对鲁棒性要求不一样。
抗普通信号处理:载体在经受普通信号处理后,应该仍能检测到水印。普通信号处理包括:线形或非线形过滤、数/模和模/数变换、重新取样、重新量化、加入随机噪声、图像锐化或模糊化、增强声音的低频和高频信号及有损压缩等。
抗普通几何失真:对图像或视频载体而言,水印还必须能对几何图像操作(比如旋转、平移、剪切和缩放)有免疫力。
抗欺骗攻击(共谋和伪造):水印应该能抵抗多个主体相互勾结的共谋攻击,这几个主体分别拥有一份嵌有水印的数据作品,即:当把数据作品的多份拷贝合并时,应该不会毁坏水印;而且,如果在法庭上用水印作为证据时,共谋者不可能把他们的图像合并起来,生成另外的合法水印,而故意陷害第三方。
1.2.2 抗篡改性
与抗毁坏的鲁棒性不同,抗篡改性是指:水印一旦嵌入在载体中,攻击者就很难改变或伪造(如:盗版者把版权标记替换为自己的标记)。鲁棒性要求高的应用,通常也需要很强的抗篡改性。在版权保护中,水印必须在版权有效期内都能保持抗篡改性。
1.2.3 不可见性(透明性、不可感知性)
不可感知包含两方面的意思,一是指嵌入的水印对载体作品的质量没有影晌,不易被人察觉或感知到。通常用峰值信噪比PSNR(the Peak of Signal to Noise Ratio)和掩蔽峰值信噪比MPSNR(Masked Peak Signal to Noise Ratio)来衡量水印的不可感知性[8]:
PSNR=10log1025521M×N∑M-1M=0∑N-1N=0[I(x,y)-Iw(x,y)]2其中,I(x,y)是原始图像的像素值,Iw(x,y)是嵌入水印后图像的像素值,M、N分别是图像的行列数。
MPSNR=10log102552E2其中E为可见性差值,即高于门限的差值。
由于图像等信息的最终接受者是人,而PSNR并没有与人类视觉系统的感知特性结合,所以不能完全真实的反映图像的视觉质量,甚至在一定情况下还会给评测带来误导,而MPSNR则充分考虑到人类视觉系统的敏感度对比特性和掩膜现象,因此能够更好的反映人类的视觉感受。因为人类的感觉器官并不是十分精密的系统,所谓的不可感知性不是绝对的,而是相对的,只是针对人的主观感觉而言,不使人的视觉听觉等器官感受到发生变化,就是不可感知的。另一方面,为了能够达到更好的隐蔽性,避免一些特殊性攻击(如共谋攻击),水印一般还有统计不可见性的要求,也就是说,要求嵌入的水印不改变载体本身的统计特性,如图像、音频、视频帧的均值、方差等,对于视频水印的统计不可见性还要求水印嵌入对视频中每两帧之间的相关性没有影响。
1.2.4 可证明性
水印应能为受到版权保护的信息产品的归属提供完全和可靠的证据,对水印的检测,应能毫无歧义地标明载体拥有者身份,而且载体在面对各种攻击后,不会严重地影响拥有者身份的准确判定。一个好的水印算法应该能够提供完全没有争议的版权证明,且为非可逆的,非对称的。
1.2.5 低错误率
即使在不受攻击或者无信号失真的情况下,也要求不能检测到水印(漏检),以及不存在水印的情况下,检测到水印(虚检)的概率必须非常小。
不难分析出,某些要求之间存在冲突,增加一方必然会降低另一方,实际上,水印技术的一个重要方面是研究如何折中这些要求。
2 基于Agent和数字水印技术的数字作品版权管理系统框架多角色之间的水印协议实施属于复杂网络环境下的大规模协作信息系统建设,这正是智能化Agent技术的研究领域,文献[2]把信息技术领域的数字水印和智能化的Agent技术结合起来提出了基于Agent技术的数字水印协议框架。在本系统的数字水印协议框架中,在数字作品中加载两个水印信息:一个是标志版权所有的版权水印信息;另一个是标志客户身份的水印信息;包括4类实体:全国性权威电子出版版权认证保护中心、认证权威CA(Certificate Authority)系统、版权所有者或数字作品的制作人(卖者),客户或消费者(买者)。对应4种类型的Agent,销售商Agent、消费者Agent、水印Agent和仲裁Agent。它们在和外部环境相互作用的基础上,通过对环境状态的认识以及相互之间的协作,一起构成一个多Agent的数字版权保护系统。
消费者Agent,是消费者进行网络数字作品交易的必需程序,用户在参与网上交易前下载安装在本地计算机中,在电子商务普及并且相应的法律体系健全后,可以直接集成在操作系统中。消费者Agent功能是代理用户进行合法数字作品交易,其中和其它Agent协作,申请、维护、提供客户水印(用户的指纹),确保交易合法性是基础,记录用户兴趣点,寻找交易目标是辅助功能。
销售商Agent,是版权所有者申请版权保护,进行数字作品交易,维护自身合法权益的代理程序,其核心功能是交易前版权申请注册,交易中客户数字指纹嵌入,交易后自身合法利益维护。销售商Agent也是进行网络数字作品交易的必需程序,它对交易作品合法性的检查将从源头遏制盗版。
水印Agent是数字水印协议框架中的核心角色,负责接受合法消费者和销售商Agent的申请。产生和维护合法的数字水印、数字指纹,对数字作品交易提供数字水印基础支持。
仲裁Agent,智能化的数字版权保护仲裁代理,与各个Agent进行协作,判定巡查到的侵权行为是否属实,将证据和结果提交现实世界。
在该系统中全国性权威电子出版版权认证保护中心主要受理版权所有者的版权保护注册请求,并在数字作品中加载所有者的版权水印信息,在网络上自动搜寻非法或未授权的数字作品,在发生版权纠纷时为版权所有者提供证据,作为可信第三方对版权纠纷进行仲裁,对应有二种类型的Agent:水印Agent和仲裁Agent。
本系统中还要建立或选择一个认证权威CA(Certificate Authority)系统,CA有自己的签名生成算法SingCA和签名验证算法VerCA,VerCA及其它一些参数是公开的,CA为协议中的参与各方颁发数字证书,用来实现各方之间的身份认证。首先,我们假设A为版权所有者或数字作品的制作人,B为客户,Ψ为全国性权威电子出版物版权认证保护中心,A,B,Ψ都拥有各自的公开密钥KA,KB,KΨ以及相应的私钥K′A,K′B,K′Ψ,A,B,Ψ向CA申请的数字证书分别为[9]:
C(A)=(ID(A),KA,SingCA(ID(A),KA))
C(B)=(ID(B),KB,SingCA(ID(B),KB))
C(Ψ)=(ID(Ψ),KΨ,SingCA(ID(Ψ),KΨ))
其中ID(•)是CA为用户建立的身份信息,SingCA(•)是CA对用户的公开身份信息的签名。
(1)设A对数字作品M拥有版权,若A需要Ψ参与对Μ的保护,则Α需要到Ψ注册自己的版权信息,步骤如下:
①销售商Agent和水印Agent协作,将版权水印数据加载到M上,得到Mw。
②A将Mw保存在自己的数字媒体数据库中,Ψ在版权信息知识库中增加一条记录,记录格式为Record=(C(A),H(M),L,T,H(Mw),alg),其中C(A)为A的数字证书、H(M)为待保护数字作品M的Hash函数值、L版权信息水印、T为A申请的时间戳、Mw嵌入了一个版权水印的数字作品、alg为水印的加载算法(algorithm)。
(2)若消费者或客户B想购买数字作品M时,
①首先启动消费者Agent,消费者Agent与水印Agent协作,B获得其客户水印,Ψ在客户水印数据库中增加一条记录,记录格式为Record=(C(B),EB(wB),SingΨ(EB(wB))),其中EB(wB)是Ψ用B的公钥KB对其水印wB的加密,SingΨ(EB(wB))是Ψ对EB(wB)签名得SingΨ(EB(wB))。
②消费者Agent在分布式环境中寻找目标销售商Agent并与其通信,双方验证通过后,销售商Agent首先使用文献[3]方法在数字作品Mw中加载客户的水印信息,得到M的加载有两个水印的M′w,然后根据客户请求的内容和权限生成XrML权限描述文件,同时派出移动Agent到客户机上收集客户的机器指纹。针对计算机可以考虑收集{CPU序列号、硬盘序列号、网卡号},采用单向Hash函数生成机器指纹Tag=H(×),H(×)是客户计算机的{CPU序列号、硬盘序列号、网卡号}Hash函数值,用机器指纹、用户名、密码做种子生成内容许可证的密钥Lkey,使用Lkey对数字作品内容的许可证文件进行加密,这样就紧紧的把用户机器和用户个人信息绑定到一起。对数字作品M′w用密钥Km经过对称加密后和经过Lkey加密后的内容许可证文件一起发送给客户的消费者Agent,其中,内容许可证的组成为[1]:数字内容的惟一标识符;数字内容的加密密钥;数字内容的使用权限,包括读、写、时间限制等,以XrML格式来描述权限。同时A的销售商Agent为其每件产品都要在自己的客户信息数据库中增加一条记录,记录格式为Record=(H(EB(M′w)),EB(wB),SingΨ(EB(wB)),σ),以便将来调解纠纷使用,其中σ是销售商代理产生的一个n维向量的随机变换,且满足σ(EB(wB))=EB(σ(wB))。
(3)若消费者或客户B想使用数字作品M
先启动消费者Agent,在客户端的 Agent运行环境中,Agent搜集用户的机器指纹,按同样方法生成解密密钥,然后对许可证文件进行解密,获得数字作品的解密密钥,解密数字作品后进行使用。使用数字作品内容的时候,客户端的 Agent会时刻检查用户具有的权限,并采取相应的行动。比如如果用户的使用时间已经到期,那么Agent就会使用户停止使用,然后清除运行环境中的内存,因为其中可能含有明文显示的密钥、权限信息,最后终止自己。
(4)若A一旦发现了自己的数字产品M的非法拷贝Y,A通过以下步骤首先对自己的版权进行认证,然后再追踪盗版源。
①销售商Agent和水印Agent合作,认定A对数字产品M是否拥有版权。销售商Agent向Ψ提出版权认证申请,Ψ的水印Agent接受认证申请后,首先计算M的Hash值H(M),并根据版权信息数据库认定A对数字产品M是否拥有版权,若A对数字产品M拥有版权,则Ψ的水印Agent向Ψ的仲裁Agent提供A对数字产品M拥有版权。否则,水印Agent拒绝销售商Agent的版权认证申请。
②销售商Agent和仲裁Agent合作追踪盗版源。仲裁Agent与销售商Agent通信,要求销售商Agent提供可疑目标B对应的EB(wB),SingΨ(EB(wB)),σ,仲裁Agent根据Ψ的客户水印数据库确定出Β的真实身份,仲裁Agent与目标B的消费者Agent通信,并要求提供B的私钥,然后计算wB,并在Y中检测是否存在σ(wB),如果存在则可确定B是非法拷贝Y的提供者,否则B是无辜的。
3 结束语
在异构的网络环境下保护数字版权,需要使用智能代理技术。本文给出了一个基于Agent技术和数字水印技术的数字作品管理系统框架,对数字作品的版权保护采用事前预防和事后保护相结合的手段,从而能够对数字产品在分发、传输和使用等各个环节进行控制,使得数字产品只能被授权使用的人,按照授权的方式,在授权使用的期限内使用,既保护了数字信息拥有者的版权利益及具有有权限的用户合法使用数字作品,同时一旦发现数字作品的版权受到侵害,又能有效鉴别版权信息所属,辨别版权信息真伪,并能追踪盗版源等。对于数字水印协议实施细节以及框架中不同角色Agent的设计还有大量的工作需要进行,这正是下一步需重点研究的工作。
参考文献
[1]刘捷,王德旺,马修湖.基于移动Agent的DRM系统的研究[J].微计算机信息,2006,22(11-3):15-16.
[2]朱大立,陈晓苏.基于Agent技术的数字水印协议框架[J].计算机工程与设计,2007,28(11):2693-2695.
[3]鲍翠梅.数字水印及其在数字作品版权保护中的应用[J].现代图书情报技术,2006,(6):59-63.
[4]李思静,杨小帆,石磊.数字水印:数字产品所有权保护的有力武器[J].计算机应用与软件,2004,21(10):16-17.
[5]汪保友,王俊杰,胡运发.数字水印与版权保护[J].计算机应用与软件,2004,21(1):30-32.
[6]张荣,陈勇跃.数字水印技术在电子信息安全中的应用[J].情报科学,2005,23(1):140-143.
[7]F.Petitcolas,“Watermarking schemes evaluation”.IEEE Signal ProcessingMagazine,2000,17(5):58-64.
[8]王丽娜,张焕国.信息隐藏技术与应用[M].武汉:武汉大学出版社,2003:243-246.
[9]孙淑玲.应用密码学[M].北京:清华大学出版社,2004.