1、第九章第九章 多媒体认证多媒体认证主讲:周艺华Email:计算机网络安全计算机网络安全基本内容基本内容9.1 9.1 概述概述9.2 9.2 主动式图像认证主动式图像认证9.3 9.3 被动式图像认证被动式图像认证9.1 概述概述9.1 概述概述9.1 概述概述9.1 概述概述2.多媒体认证的分类多媒体认证的分类 (1 1)根据多媒体类型分类)根据多媒体类型分类 图像认证、声音认证、视频认证等。1.多媒体认证的目的多媒体认证的目的对多媒体数据的真实性做出“是”或“否”的回答。指出多媒体被篡改的位置、程度等其他信息。9.1 概述概述(2 2)根据是否需要预先嵌入检测信号分类)根据是否需要预先嵌入
2、检测信号分类主动式多媒体认证主动式多媒体认证 以数字水印技术为基础,先利用数字水印技术向其中嵌入检测信号,即水印。(水印有可能是根据原始多媒体数据计算得到)需要对多媒体认证时,检测其中的水印,根据水印判断多媒体数据是否被篡改,哪些地方被篡改。9.1概述概述优点:目标明确;准确率高;算法简单。缺点:有些应用提前嵌入水印不能实现;会降 低多媒体质量。9.1概述概述 需要对多媒体认证时,检测多媒体数据本身,来判断多媒体数据是否被篡改,哪些地方被篡改。被动式多媒体认证(盲检测、盲取证)被动式多媒体认证(盲检测、盲取证)优点:应用范围广。缺点:检测准确率低。9.2 主动式图像认证主动式图像认证 将一些标
3、识信息(即数字水印,如机构Logo、产品序列号等)直接嵌入数字载体当中(包括图像、声音、视频、文档、软件等),且不影响原载体的使用价值,也不容易被探知和再次修改。1.数字水印技术数字水印技术(1 1)基本原理)基本原理9.2 主动式图像认证主动式图像认证9.2 主动式图像认证主动式图像认证 安全性:难以篡改或伪造;较低的误检测率;数字水印随内容发生变化。隐蔽性:不可感知,不降低使用价值。鲁棒性:经历多种无意或有意的信号处理过程后,数字水印仍能保持部分完整性并能被准确鉴别。水印容量:有足够的水印容量,即载体在不发生形变的前提下可嵌入的水印信息量。(2 2)数字水印的特点)数字水印的特点9.2主动
4、式图像认证主动式图像认证 按特性划分鲁棒数字水印:适用于版权保护等领域。脆弱数字水印:适用于完整性保护等领域。按水印所负载的媒体分图像水印音频水印视频水印文本水印等(3 3)数字水印的分类)数字水印的分类9.2主动式图像认证主动式图像认证 按检测过程划分明文水印:检测过程需要原始载体或原始水印。盲水印:检测过程不需要任何原始数据。按内容划分有意义水印:水印本身是数字图像或数字音频等。无意义水印:水印对应于一序列号。9.2主动式图像认证主动式图像认证 按用途划分票证防伪水印;版权保护水印;篡改提示水印等。按水印隐藏位置划分时(空)域数字水印;频域数字水印;时/频域数字水印;时间/尺度域数字水印等
5、。9.2主动式图像认证主动式图像认证 空域算法 LSB(Least Significant Bits),将信息嵌入到随机选择的图像点中最不重要的像素位的方法;利用像素的统计特征将信息嵌入像素的亮度值中。Patchworks 算法随机选择N对像素点(ai,bi),然后将每个ai点的亮度值加1,每个bi点的亮度值减1,(4 4)典型的数字水印算法)典型的数字水印算法9.2主动式图像认证主动式图像认证这样整个图像的平均亮度保持不变。利用此特点插入水印信息。变换域算法 先计算图像的离散余弦变换(DCT),然后将水印叠加到DCT域中幅值最大的前k个系数上。水印的嵌入算法为:(1)iiiddaw其中常数a
6、为尺度因子,控制水印添加的强度。9.2主动式图像认证主动式图像认证 压缩域算法将水印信息直接添加到JPEG、MPEG标准的图像或视频的压缩域中。NEC算法以密钥为种子来产生伪随机序列,该序列具有高斯N(0,1)分布,密钥一般由作者的标识码和图像的哈希值组成。对图像做DCT变换;伪随机高斯序列来调制(叠加)该图像除直流(DC)分量外的1000个最大的DCT系数。9.2主动式图像认证主动式图像认证 生理模型算法包括人类视觉系统HVS(HumanVisual System)和人类听觉系统HAS。利用从视觉模型导出的JND(Just Noticeable Difference)描述来确定在图像的各个部
7、分所能容忍的数字水印信号的最大强度,从而能避免破坏视觉质量。9.2主动式图像认证主动式图像认证(1 1)精确认证)精确认证硬认证或完全级认证,注重图像数据的整体性,不允许对图像有任何修改。采用脆弱水印实现。(2 2)模糊认证)模糊认证软认证或选择级认证,注重保护图像内容传递的信息,而不是图像内容的具体表示形式。对格式转换、有损压缩、去除噪声等操作不敏感。采用半脆弱水印技术实现。2.图像认证水印系统的分类图像认证水印系统的分类9.2主动式图像认证主动式图像认证(3 3)对图像内容的认证)对图像内容的认证用户仅对图像的某些内容或视觉效果感兴趣,即能容许不影响视觉效果的任何篡改。(4 4)自嵌入水印
8、)自嵌入水印把图像本身作为水印嵌入,不仅能检测到被篡改的区域,而且可能恢复被篡改的区域。9.2主动式图像认证主动式图像认证(1 1)嵌入过程)嵌入过程水印信号对原始图像的调制过程。水印信息与原始图像内容相关,比如原始图像的边缘特征、块均值、DCT变换系数、DWT变换系数、校验和等;水印信息与原始图像内容无关,比如密钥确定的m序列或者是标识创作者版权的有意义的二值图像等。3.图像认证水印系统的过程图像认证水印系统的过程9.2主动式图像认证主动式图像认证(2 2)认证过程)认证过程从被测图像中提取水印信息,将提取的水印信息与原始水印信息相比较,若二者一致,图像未被篡改;否则图像被篡改;若嵌入时采用
9、提取特征嵌入,则提取时只需将提取的水印信息与被测图像的内容或特征进行比较,不必提取原始水印信息。9.2主动式图像认证主动式图像认证(1 1)不可感知性(不可见性)不可感知性(不可见性)(2 2)检测篡改及篡改的可恢复性)检测篡改及篡改的可恢复性像素级的定位能力,也称单像素认证,可把篡改定位精细到一个像素。分块级的定位能力,也称分块认证,分块认证可以把篡改定位到图像分块上。恢复方法:嵌入冗余信息(错误纠正码ECC);嵌入低分辨率图像;盲恢复(图像修改必须可逆)。4.认证水印的特性认证水印的特性9.2主动式图像认证主动式图像认证(1 1)精确认证)精确认证 空间域方法空间域方法5.认证水印范例认证
10、水印范例带水印图像带水印图像被篡改水印图像被篡改水印图像提取出的水印提取出的水印9.2主动式图像认证主动式图像认证 变换域方法变换域方法带水印图像带水印图像被篡改水印图像被篡改水印图像提取出的水印提取出的水印9.2主动式图像认证主动式图像认证(2 2)模糊认证)模糊认证带水印图像带水印图像被篡改水印图像被篡改水印图像检测结果检测结果9.2主动式图像认证主动式图像认证6.半脆弱水印攻击行为分析半脆弱水印攻击行为分析(1 1)VQVQ攻击攻击只要在两个认证单元中嵌入的水印信号相同且每一个认证单元所嵌入的水印信号与其它认证单元的内容无关时,就可以把它们互相替换来修改图像内容而不会导致认证失败。(2
11、2)Holliman-Holliman-MemonMemon攻击攻击密钥与图像无关致使当密钥和所嵌入的水印都完全相同的情况下,同一位置可能会隐藏相同的水印信息,所以攻击者可以交换两个可信图像同一位置的图像块而不会影响提取的水印信息。9.2主动式图像认证主动式图像认证(3 3)密码分析攻击)密码分析攻击利用几幅用同样密钥嵌入相同水印信号的图像,找出图像认证算法中使用的秘密信息,比如密钥。(4 4)特征选取攻击)特征选取攻击当设计者选取的用来表达图像内容的特征不能充分表达图像的全部内容时,攻击者构造一个与原有图像具有相同特征的其他图像实现攻击。9.3 被动式图像认证(盲取证)被动式图像认证(盲取证
12、)1.被动式图像认证的目标被动式图像认证的目标(1 1)真实性鉴别(防伪检测)真实性鉴别(防伪检测)判断图像在最初获取之后是否遭受了某种形式的修改或处理。(2 2)像源鉴别)像源鉴别判断生成图像的数据获取设备。9.3 被动式图像认证被动式图像认证2.被动式图像认证的基本框架被动式图像认证的基本框架9.3 被动式图像认证被动式图像认证3.基于图像伪造过程遗留痕迹的盲取证技术基于图像伪造过程遗留痕迹的盲取证技术(1 1)复制)复制-粘贴检测方法粘贴检测方法通过寻找图像中存在的相似区域来检测图像中的伪造痕迹。空间域搜索算法、降维的搜索算法、变换域搜索算法等。9.3 被动式图像认证被动式图像认证9.3
13、 被动式图像认证被动式图像认证(2 2)JPEG JPEG双重压缩检测方法双重压缩检测方法一幅JPEG图像被解压,然后用另一个量化表重新压缩存储。特点:会使图像DCT变换系数的直方图产生周期性模式。双重压缩不能绝对说明图像是伪造的,只能作为图像伪造检测时的一种间接证据。9.3 被动式图像认证被动式图像认证9.3 被动式图像认证被动式图像认证(3 3)图像重采样检测方法)图像重采样检测方法图像重采样,如旋转、缩放、平移等,往往伴随插值操作,使像素之间的相关性发生变化,通过检测重采样引起的原始信息变化规律,可以判别图像是否被修改。如期望最大化算法的概率图的傅里叶频谱图中会出现规律性的亮点。(4 4
14、)光照条件不一致性检测方法)光照条件不一致性检测方法剪接形成的两幅图像,往往很难完全吻合由定向光照物体(如太阳)带来的照明效果。可以根据光源方向是否一致来检测图像是否伪造。9.3 被动式图像认证被动式图像认证真实图像真实图像篡改图像篡改图像9.3 被动式图像认证被动式图像认证9.3 被动式图像认证被动式图像认证(5 5)模糊估计方法模糊估计方法图像篡改,如人脸替换、肤质平滑、全景摄影中都不可避免地要用到模糊操作,用来减少伪造图像不连续的程度或删除无用的缺陷。可以通过图像中附加的模糊过程探测图像篡改。如通过估计图像分块边缘的清晰度/模糊度检测和定位篡改区域。9.3 被动式图像认证被动式图像认证4
15、.基于成像设备一致性的盲取证技术基于成像设备一致性的盲取证技术(1 1)CFACFA插值检测方法插值检测方法大多数中低档数码相机拍摄的彩色照片是通过单个传感器结合色彩滤镜矩阵CFA来获取的。CFA图像仅采集了彩色照片中部分样本点,其余样本点需要用插值方法进行填充。可以通过检测样本点之间关联关系的改变检测图像的篡改。如线性模型、非线性模型等。(2 2)模式噪声检测方法模式噪声检测方法拍摄照片过程中会对图像附加上该相机特有的模式噪声,缺乏模式噪声的区域可以被认为是伪造区域。9.3 被动式图像认证被动式图像认证(3 3)色差检测方法色差检测方法由于光学系统不能很好地聚焦不同波长的光线而导致光学成像系
16、统会对图像产生色差失真。当图像被篡改时,色差一致性会被破坏。(4 4)相机响应常态性和一致性检测方法)相机响应常态性和一致性检测方法图像辐照度r与最终输出图像的强度R可以用相机相应函数f表示:()Rf r 不同的相机有不同的响应功能,其不一致性可作为图像篡改的一种证据。9.3 被动式图像认证被动式图像认证5.基于自然图像统计特征的盲取证技术基于自然图像统计特征的盲取证技术(1 1)自然图像统计模型方法自然图像统计模型方法计算机生成的图像与自然图像的统计特征(如均值、方差、峰度等)有很大不同,可以利用这些特征训练不同的分类器对自然图像和计算机生成的图像进行分类。(2 2)双相干系数和边缘百分比特征方法)双相干系数和边缘百分比特征方法 利用双相干幅度、相位变化的预测残差以及边缘百分比特征,训练不同的分类器,检测图像拼接操作。9.3 被动式图像认证被动式图像认证(3 3)图像质量度量和二元相似性度量等特征方法)图像质量度量和二元相似性度量等特征方法利用图像质量度量、图像位平面之间的相关性以及位平面内部的二元纹理特征的相关性检测图像的篡改。
