专利名称:通过冗余水印编码的拷贝保护的制作方法
技术领域:
本发明涉及数据保护领域,并且尤其涉及保护数据免受来自远程源的非法拷贝。
背景技术:
数据的保护正在变成安全性的日益重要的领域。在许多情况下,通过评估拷贝保护资料编码的具体特性来验证拷贝或处理信息的权限。例如,拷贝保护资料可以包含标识该资料被拷贝保护的水印或其它编码,并且还包括标识该资料的此特定拷贝是否是授权拷贝以及它是否可以再次被拷贝的其它编码。例如,内容资料的授权拷贝可以包含鲁棒(robust)水印和脆弱(fragile)水印。鲁棒水印将是无法从内容资料的编码中删除的。试图删除水印将导致对内容资料的破坏。脆弱水印在内容资料被非法拷贝时将被破坏。例如,如果压缩或改变内容资料,将破坏普通的脆弱水印。以这种方式,被压缩以便通过因特网有效传输的内容资料将和鲁棒水印与被破坏的脆弱水印一起被接收。在这个例子中被配置为执行拷贝保护权力的内容处理设备将被配置为检测鲁棒水印的存在,并防止包含此鲁棒水印的内容资料的处理,除非还存在合适的脆弱水印。假设压缩的内容代表受版权保护资料的未授权传送。
加水印编码处理和相应水印检测的设计牵涉互相冲突要求之间的权衡。理想的水印在内容资料的常规再现(rendering)期间应当是不可检测的,同时又能够由水印检测器轻易地检测到。当水印检测器的水印检测能力增加时,在常规再现期间其检测能力也随之增加;类似地,当在常规再现期间水印的不可检测性降低时,其由水印检测器的不可检测性也随之降低。偏向常规的加水印处理,从而保证加水印处理并不影响内容资料再现的质量,通常以降低水印检测器的检测能力为代价。也就是说,水印检测器产生水印的错误解码或不能检测出水印的可能性不是幻想的。
在上述的鲁棒水印和脆弱水印的使用中,必须在这些冲突权衡要求中设计每个加水印处理,并且必须将每个加水印处理配置为拥有对破坏不同的敏感性。鲁棒水印必须是常规再现处理基本上不可检测到的,同时还必须足够鲁棒,以便在加水印的资料已经被压缩和再次形成解压缩形式之后足以被识别出来。脆弱水印也必须是常规的再现处理基本上不可检测到的,同时又足够脆弱,以便资料的重新形成导致对脆弱水印的破坏。此外,必须配置每个水印处理,以使它们不相互干扰。
发明内容
本发明的一个目的是提供一种鲁棒和可靠的拷贝保护方案,适应对水印资料的修改的检测,但是并不要求使用多个加水印处理。本发明的另一个目的是提供一种容错的拷贝保护方案。
通过使用具有多个冗余度的水印来实现这些目的和其它目的。为了保证在潜在故障的水印检测处理存在时水印的可靠检测,冗余地编码水印的一些或所有部分。无论何时修改水印资料,水印的质量都降低,并且由水印检测器检测到水印的每个冗余拷贝的可能性降低。选择水印的冗余编码的数量,以便在修改加水印资料时,存在足够的冗余,从而可以将该资料识别为加水印的资料,并使用检测到或未检测到的水印拷贝的数量来检测修改。采用统计处理来确定在潜在故障的水印检测处理存在时水印的存在与否。根据用于确定是否存在合适水印的期望置信度和用于确定是否已经出现修改的期望置信度,可以将不同的标准应用于验证加水印部分的水印检测处理。
将参考附图,通过例子更详细地解释本发明,在附图中图1图示根据本发明的水印编码系统的示意方框图。
图2图示根据本发明的拷贝保护系统的示例方框图。
图3图示根据本发明的授权测试处理的示例流程图。
在所有的附图中,相同的标号表示类似或相应的特征或功能。
具体实施例方式
于2001年6月26日授权给Johan P.M.G.Linnartz并且在此引用作为参考的美国专利US 6,252,972“使用嵌入有水印的信息信号的统计特性检测水印的方法和装置(Method and arrangement fordetecting a watermark using statistical characteristics ofthe information signal in which the watermark is embedded)”教导了一种编码处理,其中将+1和-1的特定二进制模式添加给内容资料的每个元素。在检测器上,将相同的二进制模式应用于接收到的输入信号,以确定是否存在足够的相关,从而确定所接收的输入包含此模式。于2001年3月27日授权给Ingemar J.Cox等人并在此引用作为参考的美国专利US 6,208,735“用于多媒体数据的安全扩频水印(Secure spread spectrum watermarking for multimedia data)”教导了一种加水印技术,其中将水印的扩频编码应用于内容资料,其中将扩频信息具体定向到内容资料的有效频率分量。
因为普通的水印检测处理不是百分之百可靠的,所以检测处理中的故障可能由安全处理解释为错误的水印,并可能不适当地结束内容资料的再现。也就是说,内容资料可能被授权再现,并包含合适的水印,但是检测处理中的故障可能表示不正确的水印或没有水印。
根据本发明,水印被冗余地编码,以便冗余量确定水印被检测的可能性,假设潜在的故障水印检测处理,并且使得水印正确检测的数量确定资料是否已经被修改。在每个上面引用的编码技术中,例如,将相同的+1和-1模式的添加或相同的扩频编码重复地应用于内容资料。
在检测处理期间,扫描冗余加水印的内容资料,直到检测到相应的+1/-1模式或相应的扩频编码。假设水印检测处理是潜在故障的,则编码相同模式的次数将确定检测到水印的可能性。例如,如果水印仅仅被单独地编码,则检测到水印的可能性将是(1-p),其中p是水印检测器不正确检测水印的固有概率。如果两次编码水印,则检测的可能性是(1-p)2;如果三次编码水印,则检测的可能性是(1-p)2;等等。
如果水印内容资料被更改,则水印的质量降低,并且水印检测器使用常规水印编码和解码技术不正确地检测水印的固有概率增加。将这个新的固有概率定义为q,水印检测器不正确地检测冗余编码水印的概率表示为(1-qn),其中n是同一水印编码的次数。
根据本发明,选择参数n以提供非常高的检测可能性,而不管资料是否被修改。根据本发明的第二方面,检测处理包括统计过程,其根据下面进一步讨论的分别用于未更改和已更改内容资料的检测概率p和q,进一步提供对检测已更改水印内容资料的可能性的控制。
图1图示根据本发明的水印编码系统100的示例方框图。编码系统100包括控制冗余水印编码器120的冗余控制器110。如上面所指出的,在水印编码器120内可以包含各种水印编码技术中的任一种,假设该技术允许在相同内容资料内水印的重复。根据本发明,冗余控制器110控制冗余水印编码器120,以使检测到水印的至少一个拷贝的可能性是高的,即使内容资料被更改。此外,冗余控制器110控制冗余水印编码器120,以便可以使用正确检测到的水印数量来区分已更改和未更改的内容资料。
图2图示被配置为根据正确水印的存在与否控制内容资料的再现的安全系统200的示例方框图。安全系统200包括被配置为检测水印的水印测试器210和被配置为根据水印测试器210的输出并根据一组测试标准250通过门230来控制内容资料通过再现系统240的再现的授权测试器220。为了本发明的目的,术语再现用于包括内容资料的任何后续的处理、记录、修改或转换。
根据本发明,授权测试器220被配置为根据在内容资料内是否存在任一水印来确定内容资料是否被保护。如果确定资料被保护,则进一步配置授权测试器220,以便根据所检测的水印质量的测量来确定加水印的内容资料是否已经被更改。
例如,从加水印的内容资料中删除水印的非法试图将检测到水印的可能性从标准的95%(1-p)降低到10%(1-q),并且编码和检测处理被配置为至少99%的时间检测到水印的存在。使用上述的等式,为了在增加的未检测率q的情况下保证99%的检测率,该等式为(1-qn)<=.01在这个例子中,使用q=.90,冗余编码的数量n必须至少为42。因而,图1的冗余控制器110将被配置为控制冗余水印编码器120,以生成在内容资料内水印的至少42个冗余编码,并且图2的授权测试器220将被配置为如果水印测试器210检测到这些编码中的至少之一,则确定该内容资料被保护。因为水印被冗余编码至少42次,所以有可能检测到这些水印中的至少一个,即使检测到每个水印的可能性降低到10%。因而,甚至在有目的的企图显著降低检测到水印的可能性之后,极高的水印冗余编码也允许水印的检测。
图3图示根据本发明的授权测试处理的示例流程图。在310,将检测到的水印的数量的计数初始化为零。在320,水印测试器(图2中的210)确定在内容资料内是否存在水印。在330,如果检测到水印,则在340递增该计数。继续该处理,直到在350结束,通常由于抵达预期将包含水印的内容资料的末尾或内容资料的预定分段的末尾而结束。一旦在360结束,如果未检测到水印,则在370确定内容资料未被保护。
根据本发明的第二方面,进一步配置授权测试器220,以便根据检测到的水印的拷贝数量来确定内容资料是否已被更改。如上面指出的,由于水印检测处理的限制,水印测试器210不能识别出有效水印的可能性是某个非零百分数p。如上面已经指出的,内容资料的修改具有增加这个故障率的效果;在下文中,这个增加的故障率被称为“r”。通常,这个故障率低于由于删除水印的故意企图而导致的上述“q”率,因为它通常是内容资料到诸如MP3的压缩格式的转换的非故意的次要效果。
如果未更改内容资料,则由水印测试器210的固有限制导致的预期故障率是“p”,并且从包含“n”个冗余水印的未更改内容资料中正确检测水印的数量是n*(1-p)。
如果更改内容资料,则预期故障率是“r”,并且从包含“n”个冗余水印的未更改内容资料中正确检测水印的数量是n*(1-r)。
根据本发明的该第二方面,在380,比较正确解码的水印数量与这些预期值中的每个值,n*(1-p),n*(1-r),以确定内容资料是否已经被修改。根据这个比较,在390,确定抽样的内容资料是否更加接近地对应于未更改的资料,或者在395,对应于更改后的资料。
为了提供可靠的确定,选择水印的冗余拷贝数量n,以使其足够大,从而可靠地区分这些预期值。例如,考虑水印测试器210的故障率p在未更改的内容资料的情况下是.10,而在已更改的内容资料的情况下提高到.20的比率r。如果冗余拷贝的数量n是10,则未更改内容资料的正确解码水印的预期值将是9,而已更改的内容资料的正确解码水印的数量将是8。显然,由于与检测水印相关的随机因素,与其预期值为8的总体相比,实际上将不可能可靠地确定所观察的正确解码的水印数量来自其预期值为9的总体。也就是说,如果实际上检测到9个正确解码的水印,则本领域的普通技术人员将不会得出结论,即这些水印并不来自其正确解码水印的预期数量为8的已修改内容资料。以类似的方式,仅检测出10个水印中的8个水印并不自动得到内容资料已经被更改的结论。另一方面,如果冗余拷贝的数量n是100,对于未更改和已更改资料,分别得到预期值90和80,区分这两者将更容易。
优选地,使用常规的统计技术例如X2(chi-square)测试或各种二项式抽样测试之中的任何一种来确定冗余拷贝的合适数量n,以提供在由于水印检测处理的固有故障率而引起的故障率和由于内容资料的更改所导致的增加的水印检测处理的故障率之间可靠的区分。因为在所有的统计测试中,使用两个参数α和β来限定测试的可靠性。在本申请中,α是错误地确定未更改的内容资料已经被更改的可能性,而β是错误地确定已更改的内容资料还没有被更改的可能性。根据p和r的估计值和将要应用的具体测试,可以确定n的值,以提供不超过指定的α和β的错误可能性。也可以说,(1-α)和(1-β)是不作出错误判决的可能性,并且通常被称为与作出判决有关的“置信级”。根据本发明,确定水印冗余拷贝的数量,以便在区分已更改和未更改内容资料时提供期望的置信级。
如果水印检测处理使得可以检测到正确水印的存在,例如在固定的时间间隔上施加水印的冗余加水印处理,则可以采用更强大的统计测试,例如游程测试(runs-test)或其它的顺序测试。特别注意,Wald的顺序概率比测试(Wald’s Sequential Probability Ratio Test)(SPRT)尤其也适合于快速地区分从两个不同的总体中取出的抽样。在评估每个抽样时,在这种情况下,因为包含已检测或未检测的水印,所以比较检测水印的比例与基于总体之中的每个的预期值的比值。如果检测水印的比例与一个总体相比实质上有利于另一个总体,则该测试结束,并确定该抽样从实质上有利的总体中取得。如果检测水印的比例并不实质上有利于一个总体或另一个总体,则提取另一个抽样,并重复该测试。如在常规的测试中,可以确定可能抽样的总数n,以便在使用每个判决中的给定置信级(1-α)和(1-β)评估所有的抽样n之后,得出结论该测试有利于一个或另一个总体。SPRT的优点在于,利用相同的置信级,可以更快地对该测试得出结论,并且评估更少的抽样。
在本发明的优选实施例中,确定在内容资料已经被故意更改存在时提供水印的至少一个拷贝的可靠检测以提供(1-q)的检测可能性所需要的冗余水印的数量n1。并且,确定用于可靠区分具有检测可能性(1-p)的未更改内容资料和具有检测可能性(1-r)的已更改内容资料所需要的冗余水印数量n2。将这两个数量n1和n2之中的较大者用作在保护内容资料内包括的冗余水印的数量,从而既提供水印的可靠检测,又提供已更改和未更改水印之间的可靠区分。
上面仅仅说明了本发明的原理。因此,对于本领域的普通技术人员来说,显然可以推导出在此未明确描述或图示的实施本发明的原理并因而在其精神与范畴只内的各种安排。例如,上面的例子并未假设水印检测器210将在水印并不存在时报告水印的存在。如果存在这种可能/概率的话,上述测试将要作相应的调整。具体而言,例如,在360上的测试可以允许非零计数值用作确定内容资料是否被真正保护的阈值。以类似的方式,尽管上面的例子假设每个水印都是每个其它水印的相同拷贝,但是水印也可以改变,从而便于例如故障隔离或其它诊断功能。这些和其它的系统配置和优化特征对于本领域的技术人员来说鉴于该公开说明将是显而易见的,并被包括在以下权利要求的精神和范畴之内。
权利要求
1.一种水印系统,包括水印编码器,被配置为在保护的内容资料的分段上编码水印;和冗余控制器,可操作地耦合到水印编码器,被配置为控制水印编码器,以便在保护的内容资料上编码多个水印。
2.权利要求1的水印系统,其中冗余控制器确定多个水印的数量,以便有助于在接收系统上检测多个水印中的至少一个。
3.权利要求2的水印系统,其中冗余控制器还确定多个水印的数量,以便有助于在接收系统上检测保护的内容资料的修改。
4.权利要求2的水印系统,其中多个水印的数量n满足下述等式(1-qn)<=k,其中q对应于在内容资料内未检测到每个水印的概率;和k对应于在确定内容资料被保护时错误的概率。
5.权利要求1的水印系统,其中冗余控制器确定多个水印的数量,以便有助于在接收系统上检测保护的内容资料的修改。
6.一种安全系统,包括水印测试器,被配置为检测选择内容资料内的水印;授权测试器,可操作地耦合到水印测试器,被配置为控制水印测试器,以检测内容资料内的多个水印;和门,可操作地耦合到授权测试器,被配置为根据在内容资料内一个或多个水印的检测来控制内容资料的再现。
7.权利要求6的安全系统,其中授权测试器还被配置为保存由水印测试器检测出的多个水印的计数;和该门还被配置为根据多个水印的计数来控制内容资料的再现。
8.权利要求7的安全系统,其中该门被配置为根据计数与基于计数的第一和第二预期值的测量的比较来控制再现;第一预期值对应于在内容资料未被更改时从内容资料中的预期检测;和第二预期值对应于在内容资料被更改时从内容资料中的预期检测。
9.权利要求8的安全系统,其中根据计数,该门被配置为根据应用的统计测试的结果来控制再现。
10.权利要求9的安全系统,其中统计测试包括下列至少之一X2测试;二项式测试;和顺序测试。
11.权利要求10的安全系统,其中顺序测试包括顺序概率比测试。
12.权利要求6的安全系统,还包括再现系统,被配置为实现内容资料的再现。
13.一种用于确定对内容资料的访问权力的方法,包括从内容资料内编码的多个水印中检测出一个或多个检测水印;保存一个或多个检测水印的计数;和根据该计数提供对内容资料的访问。
14.权利要求13的方法,其中提供对内容资料的访问包括比较该计数与基于计数的第一和第二预期值的测量;第一预期值对应于在内容资料未被更改时从内容资料中的预期检测;和第二预期值对应于在内容资料被更改时从内容资料中的预期检测。
15.权利要求14的方法,其中测量基于统计测试。
16.权利要求15的方法,其中统计测试包括下列至少之一X2测试;二项式测试;和顺序测试。
17.权利要求16的方法,其中顺序测试包括顺序概率比测试。
18.权利要求13的方法,还包括再现内容资料。
全文摘要
为了在潜在故障的水印检测处理存在时保证水印的可靠检测,冗余地编码水印的一些或所有部分。选择水印的冗余编码的数量,以便在加水印的资料修改时,存在足够的冗余度,从而能够将资料识别为加水印的资料,并使用检测到的水印拷贝的数量来检测修改。采用统计处理来确定在潜在故障的水印检测处理存在时水印的存在与否。可以将不同的标准应用于水印检测处理,以便根据用于确定是否存在合适的水印的期望置信度和用于确定是否已经出现修改的期望置信度来验证加水印部分。
文档编号H04N1/32GK1679104SQ03820819
公开日2005年10月5日 申请日期2003年8月27日 优先权日2002年9月3日
发明者M·A·埃普斯泰因, R·M·麦德尔莫特 申请人:皇家飞利浦电子股份有限公司