专利名称:抗共谋的水印生成方法
技术领域:
本发明涉及一种数字内容的水印加注,并且具体地涉及针对少数共谋 (collusion)攻击保护数字内容水印。
背景技术:
多媒体内容(静止图像、运动图像、或音频)的水印加注是修改数字内容以便将信息嵌入内容的处理,以及是将该信息从所修改的内容中恢复的对应处理。这样的水印信息的一种示例是在制造以后以及在发行之前或发行期间向例如数字音频或数字视频的数字多媒体内容添加或嵌入的数字鉴别码(forensic code)。在这种情况下,水印或数字鉴别码旨在向多媒体作品的许多拷贝的每个应用独特的标识符,否则所述多媒体作品的许多拷贝完全相同。在一种应用中,这个可被用于识别非法复制的数字多媒体项目的来源。例如数字视频和数字音频的多媒体应用的数字内容的水印加注是一种阻止盗窃者盗用作品的拷贝并且然后非法重新发行的技术。因为水印加注可识别盗用的拷贝源自的特定授权的经销商,所以这项技术也鼓励数字内容的授权发行商保持高安全标准。例如,如果查抄了数字内容的非法拷贝,则数字内容内的水印信息可被用于确定授权发行商的身份,并且或许通过使用鉴别码内的序列号,确定数字内容由授权发行商公开放映的时间与地点。以这些信息, 可在识别的授权发行商处开始调查以便确定发生盗用的情形。在许多应用中,数字地加注水印的内容的单元可能在其在被嵌入时刻与其被检测时刻之间经历一些修改。这些修改叫做“攻击”,这是因为它们一般地使水印降级并且使得其检测更加困难。如果攻击是预期在授权或未授权发行的过程期间自然地发生的,那么认为该攻击为“无意的”。无意攻击的示例可为(1)加注水印的图像被裁切、缩放、JPEG压缩、 滤波等,(2)加注水印的数字产品被转换成NTSC/PAL SECAM用于在电视显示器上观看、被 MPEG或DIVX压缩、被重采样等。另一方面,如果故意地进行带有阻挠水印目的意图的攻击, 那么该攻击为“有意的”,并且执行该攻击的一方为盗窃者或盗版者。三种有意攻击的分类为未授权嵌入、未授权检测、以及未授权去除。本发明关注于未授权去除;去除水印或损坏其检测(即,水印仍然在内容中但是不能被检测器容易地检索)。未授权去除攻击通常地具有使得水印不可读取、同时最小化对内容的感知损坏的目的。攻击的示例可为应用于内容的线去除/添加和/或本地旋转/缩放的小的、非感知组合以便使得其与检测器同步困难 (许多水印检测器对于去同步敏感)。一种类型的攻击为共谋攻击,其中组合相同内容的不同拷贝尝试伪装或扰乱每个之中包含的不同的水印信息。开发一种从共谋已经尝试破坏水印信息的盗版数字内容中精确地检索数字水印信息的技术是有用的。
发明内容
提出了一种生成水印码字的方法,其使得能够精确检测产生展示少数类型的共谋攻击的共谋数字产品的一个或多个共谋者。码字生成处理包括生成行相互正交的方矩阵。
3这样的方形、相互正交的矩阵为Hadamard矩阵。产生方矩阵行的置换。生成许多这样的置换。置换的方矩阵的集合级联(aggregate concatenation)的行用作内部码。在改进的基于纠错码方案的构建中也使用了外部码。内部码和外部码的组合为用于数字水印加注的码字。自适应检测器设备对于在三个或更多共谋者的少数共谋攻击中检测三个或更多共谋者之一,或在多数共谋攻击中检测三个或更多共谋者之一,以及在交织共谋攻击中检测两个或更多共谋者之一是有用的。在少数、多数、以及交织攻击下的自适应检测器的总的执行是检测在例如数字多媒体产品的数字产品/内容上呈现共谋攻击的两个或更多共谋者之一,所述数字产品/内容是利用以上基于行置换的Hadamard的内部码进行水印加注的。自适应检测器包括接受从暴露给共谋攻击的数字产品/内容中提取的水印信息的输入缓存。设备执行从共谋的数字产品/内容提取码字的计算机指令。设备使用提取的码字的统计特征来确定测试中产生共谋的数字产品/内容的共谋者的最大概率集。经处理的码字识别与两个或更多已知用户对应的两个或更多码字中的至少一个,所述两个或更多已知用户的码字用于从暴露给共谋攻击的数字产品/内容中产生水印信息。本发明的附加特征和优点将从以下参考附图进行的图示性实施例的详细描述变得明显。
图1图示了水印嵌入处理;图2图示了水印检测处理;图3a描述了用于基于ECC的编码器的示例外部码;图北描述了用于基于ECC的编码器的正交内部码;图3c描述了内部码和外部码的组合;图3d描述了用于基于ECC编码器机制的随机化;图4描述了根据本发明的方面的基于ECC的码的生成;图5描述了根据本发明的方面的行置换正交内部码的生成;图fe描述了根据本发明的方面的Hadamard矩阵的示例行置换;图恥描述了根据本发明的方面的码本生成器;图6描述了根据本发明的方面的矩阵 \ω的示例计算;图7描述了根据本发明的方面的自适应检测器的流程图;图8描述了根据本发明的方面的自适应检测器系统的框图;以及图9描述了根据本发明的方面的在少数攻击下的概率检测。
具体实施例方式如在此使用的,“/”表示对于相同或相似元件或结构的可替换名称。即,“/”可被视为如在此使用的“或”的意思。可在识别盗用多媒体内容用于非法发行的用户的技术中采用数字鉴别码/水印。典型地使用被设计为对于各种攻击具有鲁棒性(robust)的水印加注技术将这些鉴别码/水印嵌入内容。针对这种数字鉴别码的一种类型的攻击为共谋, 其中,组合了相同内容的若干不同标记的拷贝以便破坏识别数字多媒体内容的授权来源的底层鉴别水印。在多媒体鉴别码设计中的一种特殊挑战是当被保护数据为多媒体时,共谋者通常在形成错误信道的共谋之后应用后期处理。例如,共谋者可在重新发行共谋的拷贝之前压缩多媒体以降低数字大小。因此,设计一种对信道错误具有鲁棒性的抗共谋鉴别码是重要的。有三种流行的反共谋鉴别标记方案。第一种反共谋码称为Boneh和Smw(BS)码并且在 IEEE Transactions on Information Theory, vol. 44, no. 5, pp. 1897-1905,1998 年 9 月,D. Boneh 禾口 J. Shaw 白勺"Collusion—securefingerprinting for digital data" 中对其描述。第二种反共谋码称为Tardos码并且在Proceedings of the 35th Annual ACM Symposium on Theory of Computing, 2003, pp.116-140 中的 G. Tardos, "Optimal probabilistic fingerprint codes”中对其描述。第三种反共谋标记方案称为基于纠错石马(ECC)的标记并且在 IEEETransactions on Information Forensics and Security, vol. 1,no. 2, pp. 231-247,2006 年 6 月,S. He 禾口 M.Wu,"Joint coding and embedding techniques for multimedia fingerprinting”中对其描述。通过使用正交内部码来调制 ECC字母表而扩展这个框架,获得基于基本的ECC的鉴别码。BS码具有长的码长以及针对仅有几个共谋者的共谋的低共谋抵抗性的缺点。虽然Tardos码给予在二进制对称信道(BSC)下的最佳的共谋抵抗性,但其相比较于基本ECC 或BS码设计也具有四个量级的更高的计算复杂性以及四个量级的更高的存储消耗。由于基本ECC码在最差情况下提供更高的检测概率,所以基本ECC设计比BS码显得更加优选。 总体上,基本ECC码对于计算和存储资源有限的实际应用是有前景的方案。基本ECC码的缺点在于在BSC下相比较于Tardos码的低共谋抵抗性。在本发明的一个方面,提出了一种在BSC下的基本ECC码的抗共谋性能的改进(产生改进的ECC)。一般地,有三种类型的共谋攻击交织、多数以及少数。在交织攻击中,共谋者在大致相等的份额上以逐个比特为基础贡献它们的鉴别数据的拷贝,以努力地避开有效的鉴别码/水印检测。当存在两个或更多共谋用户时,可以开始这类攻击。该方法威胁到导致以下错误的肯定检测将无辜授权发行商当作被保护数字内容的盗用拷贝的一个来源。在多数攻击中,共谋者以逐个比特为基础将它们的鉴别数据组合,使得选择共谋者中的比特状态的多数并且将其放置于被保护数字内容的最终共谋拷贝中。当有三个或更多共谋用户时可开始这类攻击。该方法也可在鉴别码字检测中产生错误的肯定结果。少数攻击的目标在于通过选择表示最少共谋者码字比特的鉴别码字的比特来减少基于相关性检测器的有效检测机会。由此,增加了检测错误的概率。当有三个或更多共谋用户时可开始这类攻击。 本发明针对少数攻击检测方案,其也对交织和多数类型共谋攻击起作用。图1描述了使用计算系统实施的鉴别码字/水印嵌入系统100的框图。开始,对于每个用户生成码字并且将其存储入码本。在一种实施例中,码本为表示对于数字内容/ 产品的授权用户的一些或所有码字的数字信息。基于输入用户索引/ID(标识符),生成对于识别的用户的码字105。可通过检索在存储器中存储的数据来执行这种码字生成,或可在开始水印处理时生成。然后在编码器110中将用户码字与原始数字内容信号组合。编码的结果为加注水印的数字内容信号,其中码字被嵌入到原始数字内容信号中。编码器110的输出为对于通过相应的授权用户发行的加注水印的数字内容信号。图2示出了水印/鉴别码的一般的码检测器200。可将一般的码检测器200实施于计算机系统上以生成并显示结果。开始,将可疑数字内容信号输入至鉴别码/水印提取器205中。从可疑数字内容提取水印信息。由码字生成器210生成所有用户码字。该码字生成器可为与图1中示出的生成器(项目10 相似的装置。然后攻击者检测器210检测攻击者的码字并且将该码字与所有码字的列表相比较以便确定攻击者的身份。可显示可疑共谋者的身份220。这样的显示包括,但不限于,在终端/监视器或打印装置上显示。这种情况下,用户为编码的数据内容的授权用户。例如,用户可为例如电影的数字内容产品的授权发行商。如果揭露了盗版数字产品,则具有与可疑数字产品中的码字对应的码字的一个或更多授权用户可能为共谋者。这里,术语“共谋者”指允许将数字产品的拷贝落入数字产品盗版者/盗窃者手中的授权用户。图3a_3d描述了生成基于基本ECC鉴别码的一般方法。图3a的第一步骤为以L个码元以及q个字母{fyfi,...,f^}生成对于N个用户的ECC外部码。在一种实施例中,图 3a的外部码以Reed-Solomon码构建,这是因为其较大的最小距离。图北描述了用作基本 ECC的字母表的示例二进制内部码,其中零被表示成值-1。图3c示出了对于每个用户将图北的内部码替换成图3a的外部码的结果。这是一种为用户生成基本ECC码字的方式。在一种实施例中,可通过为每个用户随机置换比特来进一步操纵基本ECC码字。图3d描述了对于用户1的图3c的码字比特的随机置换。可通过随机器进行这种“随机”置换并且其一般地执行以便防止码字结构被攻击者破解。图3d的操作之后的结果为每个用户的随机化的基本ECC码字。参考回图北以及内部码,将具有值+1/-1以及长度1的q个正交二进制内部码用来调制q个字母并且将内部码替换成外部码。总的码长度为Ll比特并且用户的总数为N =其中t为外部Reed-Solomon码的维数。正交内部码被设计为尽可能多地保留共谋者的信息。对于q个正交向量,q个内部码列出所有2·1个可能的1和-1的组合,因此具有码长1 = 2\由以下构建对于基本ECC的图北中示出的正交内部码。对于第i个码字f^, 前个比特为1并且接下来个为-1。然后相同码重复2H次,以个比特结束。图 3b中示出了 q = 3的内部码矩阵。第一码字f;的前4个比特为1并且其余的比特为-1 ; 第二码字的前2个比特为1并且接着的2个为-1,并且然后将码模式重复一次。这产生了基本ECC码字的内部码。图4描述了用户使用基于ECC处理生成鉴别码本的处理400。该处理400对于基本ECC以及作为本发明一个方面的改进ECC 二者都有用。处理400在图3a-d中描述的处理之后。在步骤405,对于N个用户以q个字母生成外部码,例如Reed Solomon码。一般地, 用于外部码生成的输入参数包括用户的数目、字母表大小q、以及期望的外部码长度。在步骤410,生成内部码。这里,生成q个二进制内部码字以便表示外部码的q个字母。将值_1 用作零状态以便适应所使用的算法。一般地,用于内部码的生成的输入参数包括字母表尺寸q以及期望内部码的总长度。在步骤415,将内部码与外部码组合。在一种实施例中,将内部码替换成外部码。在步骤420,根据一种已知的随机化算法对于每个用户随机地置换作为结果的内部和外部码。因此,对每个用户应用比特级随机化。每个授权用户的结果码字在本质上用作用户鉴别码的码本中用于该用户的条目之一。该码本然后在未授权数字内容发行方案中揭露攻击者/共谋者的检测处理中有用。步骤425输出可被用于与授权用户相对应的单一码字或完整码本。
在一种实施例中,在ECC鉴别码方案中采用了一种基于相关性的检测器来检测用户的码字以便识别共谋者。如果y为从共谋拷贝提取的鉴别码,并且&为用户i的鉴别码, 而U为所有用户集。那么用户i的检测统计值为
权利要求
1.一种方法,包括生成行相互正交的方矩阵;置换所述方矩阵的行以便生成多个置换的方矩阵;集合所述多个置换的方矩阵以便产生集合的行;以及将所述集合的行之一作为在数字水印中的码字应用于数字产品。
2.如权利要求1所述的方法,还包括使用计算机系统,显示所述集合的行之一,其中显示的集合的行表示数字水印的码字。
3.如权利要求1所述的方法,还包括将所述码字替换成所述数字水印的外部码。
4.如权利要求3所述的方法,其中所述外部码为ReedSolomon码。
5.如权利要求3所述的方法,还包括 将所述数字水印应用于数字产品。
6.如权利要求5所述的方法,还包括在所述替换步骤之后但是在将所述数字水印应用于数字产品之前,随机地置换所述码字的比特。
7.如权利要求1所述的方法,其中所述方矩阵为Hadamard矩阵。
8.如权利要求1所述的方法,其中使用固定数目置换、穷举数目置换、以及随机数目置换之一完成所述置换步骤。
9.如权利要求1所述的方法,其中置换所述方矩阵的行包括随机地置换所述方矩阵的行。
10.一种设备,包括输入缓存,其接受从暴露给共谋攻击的数字产品中提取的水印信息,其中所述设备从所述水印信息确定共谋者的码字,并且,如果所述共谋攻击为少数类型共谋攻击,则所述设备确定用来生成所述水印信息的一个码字。
11.如权利要求10所述的设备,其中所述设备在一系列行置换的Hadamard矩阵上执行操作。
12.如权利要求10所述的设备,其中如果所述共谋攻击为多数类型共谋攻击,则所述设备确定用来生成所述水印信息的至少一个码字。
13.如权利要求10所述的设备,其中如果所述共谋攻击为交织类型共谋攻击,则所述设备确定用来生成所述水印信息的两个或更多码字的至少一个。
14.如权利要求10所述的设备,其中所述少数攻击包括使用三个共谋者的码字的攻击ο
15.如权利要求10所述的设备,还包括显示器,其呈现关于确定的码字的信息。
16.如权利要求10所述的设备,其中所述设备执行与基于改进的纠错码的检测机制对应的操作。
全文摘要
一种检测进行共谋攻击的共谋者的方法与系统,所述共谋攻击包括在数字产品上的少数类型共谋攻击,所述方法与系统包括生成在数字产品中用作水印的码字。使用Hadamard矩阵中行的置换以及将它们级联在一起来生成码字的内部码。码字的典型外部码为Reed Solomon码。自适应检测器能够精确地检测少数类型攻击的三个或更多共谋者之一。使用具有内部码的基于纠错码的水印加注机制的现有技术方案未能检测利用包括三个共谋者的少数类型共谋攻击的共谋者。
文档编号G06T1/00GK102301390SQ200880132124
公开日2011年12月28日 申请日期2008年9月26日 优先权日2008年9月26日
发明者何杉, 杰弗里.A.布卢姆, 林婉怡 申请人:汤姆森特许公司