【正文】 不僅需要一個(gè)龐大的數(shù)據(jù)庫，更需要復(fù)雜的協(xié)議來保證公證機(jī)構(gòu)的絕對(duì)安全，其代價(jià)是相當(dāng)大的。n 在圖 ，公正機(jī)制有效的阻止了解釋攻擊。(如圖 )，則可以證明攻擊者的偽造原始作品是由作者的原始作品修改得出的。發(fā)生版權(quán)糾紛時(shí)，當(dāng)經(jīng)過圖 Pa*的所有權(quán)時(shí)，作者 A可以要求仲裁者 J對(duì)雙方的原始作品進(jìn)行檢測(cè)。公證機(jī)制 另外， 這些信息的加入對(duì)水印的穩(wěn)健性也會(huì)有一定影響 ，而 Wa的穩(wěn)健性正是抵抗解釋攻擊首先要予以保證的。n 這種利用時(shí)戳機(jī)制來解決解釋攻擊所引起的無法仲裁的版權(quán)糾紛在理論上是可行的。 n 影響水印 Wa的檢測(cè)，這樣，當(dāng)發(fā)生糾紛時(shí)，提取出的 (Ta,Siga(Ta)）能夠證明 A是在時(shí)間 T之前產(chǎn)生水印作品的 Pa*，即水印Wa是在時(shí)間 T之前被嵌入作品 Pa的。n 由于個(gè)人難以產(chǎn)生可信的時(shí)戳，因此利用時(shí)戳機(jī)制來解決解釋攻擊問題，首先必須存在一個(gè)可信的時(shí)戳服務(wù)中心 TSS。n 第一種方法是引入 時(shí)戳機(jī)制 ，從而確定兩個(gè)水印被嵌入的先后順序；n 第二種方法作者在注冊(cè)水印序列的同時(shí)對(duì)原始作品加以注冊(cè) ，以便于增加對(duì)原始圖像的檢測(cè)；n 第三種方法是利用 單向水印方案 消除水印嵌入 過程中的可逆性。 發(fā)現(xiàn)大多數(shù)不可見、需原圖的數(shù)字水印方案主要有 下面三方面的不足 ： 還是Wb以上兩種結(jié)果完全對(duì)稱。WaPa上嵌有水印 WbPb為原作品， － Wb。Pa*上嵌有水印 Wa,若 A為原作者， n (4)仲裁者 J得出如下結(jié)論：－ Wb 。n (3) 攻擊者 B編碼并注冊(cè)另一個(gè)水印 Wb,然后聲明 Pa*是他的作品，并且向仲裁者提供原作品 Pb=和 J根據(jù) Pa*n (2)+Pa*=n (1) 這里所指的特征值在大多數(shù)情況下是指水印本身，而特征值的比較則為水印相關(guān)性的測(cè)量。 該過程主要由計(jì)算過程和比較過程兩大部分組成。解釋攻擊 解釋攻擊及其解決方案 (4)對(duì)于解釋攻擊還應(yīng)該引入一種對(duì)水印的管理機(jī)制，比如建立可信任的第三方作為水印驗(yàn)證機(jī)構(gòu)，用管理手段實(shí)現(xiàn)對(duì)水印的仲裁。n 一個(gè)最有效的方法是設(shè)計(jì)出不可逆的水印插入算法，例如引入不可逆的哈希過程。(相當(dāng)于上述分類方法中的偽造水印的抽取 )攻擊者先設(shè)計(jì)出一個(gè)自己的水印信號(hào)，然后從水印圖像中減去這個(gè)水?。ú皇侵复鷶?shù)減，而是插入過程的逆），這樣就制造出一個(gè)虛假的原始圖像，然后他出示虛假的原始圖像和捏造出的水印，聲稱他是圖像的擁有者。解釋攻擊 ：這種攻擊在面對(duì)檢測(cè)到的水印證據(jù)時(shí)，試圖捏造出種種解釋來證明其無效。 那么我們可以先把水印圖像分割，使每一小塊圖像的尺寸小于 Webcrawler要求的尺寸下限，再用合適的 HTML標(biāo)記把小圖像重組在 Web頁中。它的一個(gè)弱點(diǎn)是當(dāng)圖像尺寸較小時(shí)，會(huì)認(rèn)為圖像太小，不可能包含水印。一個(gè)典型的例子是用這種方法愚弄 Inter上的自動(dòng)侵權(quán)探測(cè)器 Webcrawler。 (相當(dāng)于上述一般分類方法中的統(tǒng)計(jì)學(xué)水印抽取 ).n (2)n 大部分情況下只要簡(jiǎn)單的平均一下，就可以有效的逼近原始圖像，消除水印。這種方法針對(duì)具體的水印插入和檢測(cè)算法的弱點(diǎn)來實(shí)現(xiàn)攻擊。應(yīng)用中的典型攻擊方式 這時(shí)原始所有者必須在發(fā)布他的產(chǎn)品前保存一份他自己的加水印的產(chǎn)品，用備份產(chǎn)品來檢測(cè)發(fā)布出去的產(chǎn)品是否被加了多重水印。n (3)統(tǒng)計(jì)學(xué)上的水印抽?。捍罅康臄?shù)字圖像用同一密鑰加入水印不應(yīng)該能用統(tǒng)計(jì)估計(jì)方法（例如平均）除去水印，這種統(tǒng)計(jì)學(xué)上的可重獲性可以通過使用依賴于產(chǎn)品的水印來防止。n (2)偽造的肯定檢測(cè)：盜版者運(yùn)用一定的程序找到某個(gè)密鑰 K＇能夠使水印檢測(cè)程序輸出肯定結(jié)果并用該密鑰表明對(duì)產(chǎn)品的所有權(quán)。n （ 1）偽造水印的抽?。罕I版者對(duì)于特定產(chǎn)品 X生成的一個(gè)信號(hào) W＇使得檢測(cè)算子 D輸出一個(gè)肯定結(jié)果，而且 W＇是一個(gè)從來不曾嵌入產(chǎn)品 X中的水印信號(hào)，但盜版者把它作為自己的水印。攻擊方法分類 解釋攻擊應(yīng)用中的典型攻擊方式n 水印攻擊第七章 數(shù)字水印的攻擊方法和對(duì)抗策略n 攻擊方法分類解釋攻擊及其解決方案抗解釋攻擊n 施框架n 水印必須對(duì)一些無意的攻擊具有魯棒性，也就是對(duì)那些能保持感官相似性的數(shù)字處理操作具備魯棒性，常見的操作有： （ 1）剪切；（ 2）亮度和對(duì)比度的修改（ 3）增強(qiáng)、模糊和其他濾波算法；（ 4）放大、縮小和旋轉(zhuǎn)；（ 5）有損壓縮，如 JPEG壓縮；（ 6）在圖像中加噪聲。但是，如果算法 G是不可逆的，并且 W＇并不能與某個(gè)密鑰聯(lián)系，即偽造水印 W＇是無效的水??；有效性和不可逆性的條件導(dǎo)致有效的偽造水印的抽取幾乎不可能。但是，在水印能夠以很高的確定度檢測(cè)時(shí)，即虛警概率幾乎是零，該攻擊方法就不再可行。 共謀攻擊n (4)多重水印 ：攻擊者可能會(huì)應(yīng)用基本框架的特性來嵌入他自己的水印，從而不管攻擊者還是產(chǎn)品的原始所有者都能用自己的密鑰檢測(cè)出自己的水印。n （ 1）魯棒性攻擊：在不損害圖像使用價(jià)值的前提下減弱、移去或破壞水印，也就是各種信號(hào)處理操作，還有一種可能性是面向算法分析的。攻擊者可以找到嵌入不同水印的統(tǒng)一原始圖像的多個(gè)版本 ,產(chǎn)生一個(gè)新的圖像。這種攻擊方法的基礎(chǔ)就是認(rèn)識(shí)到大部分現(xiàn)有算法不能有效的抵御多拷貝聯(lián)合攻擊。 表示攻擊：這種攻擊并不一定要移去水印，它的目標(biāo)是對(duì)數(shù)據(jù)作一定的操作和處理， 使得檢測(cè)器不能檢測(cè)到水印的存在。這個(gè)探測(cè)器自動(dòng)在網(wǎng)上下載圖片，然后根據(jù)水印檢查有無侵權(quán)行為。這種攻擊方法一點(diǎn)也不改變圖像的質(zhì)量，但由于Webcrawler看到的只是單個(gè)的小圖像，所以它失敗了。n (3)一種通用的方法是分析水印算法并逆其道而行。n 實(shí)驗(yàn)表明，真正擁有者原始圖像中含有攻擊者捏造的水印的證據(jù)（即水印檢測(cè)結(jié)果）與攻擊者虛假圖像中含有真正擁有者水印的證據(jù)旗鼓相當(dāng)，這帶來了無法解釋的困境 當(dāng)然，攻擊者必須能夠得到水印算法的細(xì)節(jié)并捏造出一個(gè)合理的水印。但現(xiàn)行算法均不是完全不可逆的。n 法律攻擊：得益于關(guān)于版權(quán)及數(shù)字信息所有權(quán)的法律的漏洞和不健全，據(jù)此應(yīng)健全相關(guān)法律條例和公證制度，把數(shù)字水印作為電子證據(jù)應(yīng)用于版權(quán)的仲裁，其中涉及計(jì)算機(jī)取證和納證。n （ 1）水印仲裁：在發(fā)生版權(quán)糾紛時(shí)第三方對(duì)水印真?zhèn)芜M(jìn)行鑒別的過程。當(dāng)某作品需要仲裁時(shí)，待仲裁作品的所有者需向仲裁者提供水?。ㄈ绻欠敲ぬ崛∷》桨?，則所有者還需向仲裁者提供原作品）。 仲裁者由計(jì)算過程從待仲裁作品中計(jì)算出待仲裁作品的特征值，然后由比較過程將原作品特征值 W和待仲裁作品特征值相比較，根據(jù)其相似情況與閾值相比較得出仲裁結(jié)果。某些水印方案的特征值為由水印等信息計(jì)算出的一個(gè)統(tǒng)計(jì)量，對(duì)應(yīng)的特征值的比較則為一個(gè)最大似然檢測(cè)器。最簡(jiǎn)單的解釋攻擊過程如下： 作者 A創(chuàng)作出作品 Pa； 然后編碼并注冊(cè)一個(gè)水印 Wa，得到嵌有水印的作品PaWa并將其公開。當(dāng)發(fā)生版權(quán)糾紛，需要對(duì) Pa*進(jìn)行仲裁時(shí)， A向仲裁者 J提供 Pa和 Wa,PaWa執(zhí)行仲裁水印過程，從而確定 Pa*中是否嵌有 A的水印 WaPa* Pa為原作品， Pb上嵌有水印 Wan 若 B為原作者， Pa*上嵌有水印 Wb,－ n 這樣， J就無法通過鑒別確定 Pa*上所嵌入的水印是 Wa所以也就無從區(qū)分版權(quán)所有者是 A還是 B，引起無法仲裁的版權(quán)糾紛，解釋攻擊成功?？菇忉尮?n （ 1）大多數(shù)水印方案沒有提供本質(zhì)的方法來檢測(cè)兩個(gè)水印中 哪一個(gè)是先加上 去的 ；n （ 2）由于水印注冊(cè)時(shí) 僅僅對(duì)水印序列進(jìn)行了注冊(cè) ，而沒有對(duì)原作品進(jìn)行注冊(cè)，使得攻擊者可以偽造原作品；n （ 3）由于 水印嵌入方案具有可逆 性 ，為偽造水印提供了條件。由解釋攻擊所引起的無法仲裁的版權(quán)糾紛的解決方案主要有三種： 時(shí)戳機(jī)制 下面是作者 A向作品 P中添加含時(shí)戳水印一個(gè)例子的具體過程： 而攻擊者 B得到傳播中 Pa*，并創(chuàng)作出偽造作品的時(shí)間必然滯后于 T，這樣就無法成功地進(jìn)行解釋攻擊。分析可行性 但由于A要向 Pa中添加的信息除水印 Wa外， 另外增加了水印作品的哈希值 Q， A對(duì) Q的簽名 Siga(Q)，時(shí)間 T，以及 TSS對(duì)（ Q,Siga(Q),T）的簽名， 這樣對(duì)于一些較小作品可能會(huì)引起大的失真。因?yàn)?，如果無法檢測(cè)出，那么時(shí)戳機(jī)制的使用也就失去了意義。n 利用公證機(jī)制來解決解釋攻擊引起的版權(quán)糾紛，主要是指作者 A在注冊(cè)水印序列 Wa的同時(shí)， 也將原始作品 Pa進(jìn)行注冊(cè) ，在這樣一種機(jī)制下， 攻擊者 B也必須對(duì)他的水印 Wb和偽造原始作品 Pb進(jìn)行注冊(cè) 。n 如果在攻擊者 B的偽造原始作品中能夠檢測(cè)出攻擊者的水印 Wa，而在作者 A的原始作品 Pa中無法檢測(cè)出攻擊者的水印Wb分析 但是，在相當(dāng)多的情況下，攻擊者 B可以構(gòu)造水印和原始作品，使得在中能