聶廷遠，賈 蕭，萬勝偉，周立儉，孫 潔

（青島理工大學 通信與電子工程學院，山東 青島266033）

0 引 言

數(shù)字水印利用數(shù)據(jù)隱藏原理使版權標志不可見或不可聽，達到既不損害原作品，又實現(xiàn)版權保護的目的［1］。具體的生成方法，就是將載體信息經(jīng)過一系列的加密算法，將其生成不可逆的或是難以被破解的特定的標識信息 （即數(shù)字水?。?，然后將該標識信息載入到載體信息中。當該作品被盜版或出現(xiàn)版權糾紛時，所有者可利用水印提取方法從盜版作品或水印版作品中獲取水印信號作為依據(jù)，為以法律的手段對其進行制裁提供依據(jù)，起到保護知識產(chǎn)權的作用。數(shù)字水印的檢測就是提取數(shù)字水印進行解密，判斷其結(jié)果與原始簽名信息是否相同，依此來判定原載體信息的安全。

李等通過對圖像特征的處理，提出了一種基于公鑰的可逆數(shù)字水印方法［2］，劉等對圖像的角點檢驗與水印同步進行分析和討論，在此基礎上提出了一種基于角點特征的幾何同步數(shù)字水印算法［3］。Ling等提出了基于壓縮視頻局部仿射不變特征的數(shù)字水印技術，具有抗幾何失真的特性［4］。肖等將多級離散小波變換的 “多級”思想引入到離散余弦變換中，并對多級離散余弦變換的特性進行了分析，在此基礎上提出了一種基于多級離散余弦變換的數(shù)字水印算法［5］。王等利用多尺度Harris檢測算子從載體圖像中提取出特征點，并根據(jù)特征尺度自適應確定特征區(qū)域，對其進行歸一化處理，結(jié)合預失真補償理論，采用DFT中頻幅值比較策略，將水印信息重復嵌入到多個歸一化特征區(qū)域，提出了一種抗幾何攻擊的數(shù)字水印新算法［6］。呂等為了使水印具有更強的魯棒洼和更廣泛的適應性，提出一種基于Haar小波基的離散小波變換 （DwT）的隱形水印算法［7］。唐等針對多重數(shù)字水印的實際應用，結(jié)合密碼學中的安全雙方計算協(xié)議和零知識證明協(xié)議提出一種動態(tài)多重數(shù)字水印設計方案［8］。聶等在IP核設計的過程中通過對FPGA設計加以約束，然后嵌入水印，達到保護芯片知識產(chǎn)權的目的［9］。文獻 ［10－12］對近期的數(shù)字水印技術做了較為詳細的陳述。

盡管各種各樣的數(shù)字水印方法在圖像、視頻等多媒體和IC設計保護中得到了很好的應用，但過去的研究大多集中在水印的嵌入與檢測方面，很少涉及數(shù)字水印的生成方法。數(shù)字水印的生成在數(shù)字水印整體方案中占有至關重要的地位，如果數(shù)字水印生成安全度不高，則其生成的標識信息 （數(shù)字水印）及其數(shù)字水印的檢測都失去意義。

本文提出一種多重加密的數(shù)字水印生成方法。先將數(shù)字簽名先經(jīng)過MD5算法，生成的是128bit位的二進制數(shù)，即Hash文本信息，再將128bit的二進制數(shù)分成四組，每組為32bit的二進制數(shù)，最后將32bit的二進制數(shù)經(jīng)過RSA加密后生成seed，將四組seed并聯(lián)生成二進制位，同時保留密鑰，將并聯(lián)的二進制的seed經(jīng)過RC4加密生成二進制串，即生成的數(shù)字水印。該方法結(jié)合MD5、RSA和RC4等3種算法由數(shù)字簽名輸出隨機性較高的數(shù)字水印方案，故具有較高的安全性和可行性。

1 相關算法介紹

1.1 MD5算法原理

MD5的目的是先把大容量信息 “壓縮”成一種保密的格式，然后再用數(shù)字簽名軟件簽署私人密鑰，把任意數(shù)最后變換成l28位的二進制數(shù)［13］，達種變換只與字節(jié)的值有關，與字符集或編碼方式無關。

從整體來講，MD5處理輸入信息是以512位分組形式來完成的，且每一分組又被劃分為16個32位子分組，經(jīng)過處理后，算法輸出4個32位分組，最后將這4個32位分組級聯(lián)，得到我們所需的一個128位散列值［14］。圖1給出了一個簡單MD5算法的流程。

1.2 RSA算法原理

公鑰密碼體制的觀點是由Diffie和Hellma首次提出的。與傳統(tǒng)對稱密碼體制 （即加、解密密鑰相同）相比，公鑰體制使用兩個密鑰：加密密鑰可以公開，稱為公鑰；解密密鑰保密，為私鑰。RSA算法是第一個能同時用于加密和數(shù)字簽名的算法，普遍認為是目前最優(yōu)秀的公鑰方案之一［15］。

下面給出RSA算法描述：

（1）取兩個大素數(shù)p和q（保密）。

（2）計算n＝p×q（公開）和φ（n）＝（p－1）×（q－1）（保密）。

圖1 MD5算法流程

（3）隨機選取一個解密密鑰d，d要滿足0＜d＜φ（n），而且gcd（d，φ（n））＝1（保密）。

（4）計算加密密鑰e，滿足0＜P＜φ（n），而且de≡1（modφ（n））（公開）。

利用RSA加密第一步需要將明文數(shù)字化，并取長度小于log2n位的數(shù)字做明文塊。

（5）加密明文：c＝E（m）≡me（modn）。（6）解密密文：m＝D（c）≡dd（modn）。

其中，m表示明文，c表示密文，e表示加密密鑰，d表示解密密鑰，E（m）表示加密函數(shù)，D（c）表示解密函數(shù)［16］。

1.3 RC4算法原理

RC4算法由Rivest進行開發(fā)，并得到驗證的。它是一個基于非線性數(shù)組變換的序列密碼。此算法用一個足夠大的數(shù)組作為基礎，對該數(shù)組進行非線性變換，產(chǎn)生非線性的密鑰序列，并將大數(shù)組稱為S盒.為實現(xiàn)RC4算法，需要兩個處理過程：①密鑰調(diào)度算法：其作用為設置S盒的初始排列；②偽隨機生成算法：其作用為選取隨機元素，并且修改S盒的原始排列順序。

RC4算法如下：

其中：n表示此算法中使用的一個字節(jié)的長度；N表示一個長度為n的字節(jié)能顯示值的總量，即N＝2n；it，jt表示兩個參數(shù)；K表示種子密鑰，l為密鑰長度，故l＝K的比特數(shù)／n；Zt表示t時刻的輸出值.進行加密時，使Zt與明文異或；進行解密時，使Zt與密文異或［17］。

2 數(shù)字水印IP保護方案

基于以上3種算法的分析，結(jié)合每種算法的特點，提出一種多重加密的數(shù)字水印的生成方法，如圖2所示。數(shù)字簽名和密鑰首先經(jīng)過加密器，生成水印，將生成的數(shù)字水印嵌入數(shù)字媒體，生成有水印的數(shù)字媒體。水印提取器把數(shù)字水印從水印化的數(shù)字媒體中提取出來，通過解密后加以驗證。

圖2 數(shù)字水印的嵌入和提取

3 實 驗

本文中提出數(shù)字水印方案的測試在 Windows XP系統(tǒng)平臺下的惠普HP Compaq dx2255MT個人電腦，處理器為AMD Athlon64X2 4400＋，2300MHz，內(nèi)存容量為1GB。我們利用C語言編寫程序，隨機生成不同長度的字符串作為數(shù)字簽名，并進行了數(shù)字水印生成的測試實驗。

表1給出了長度為3、6、10位的字符串生成數(shù)字水印的具體結(jié)果。我們可以看出，對于不同的隨機數(shù)字簽名，得到的RSA輸出基本相同，在123～124之間，RC4輸出長度在865位左右。數(shù)字水印的平均漢明距離在500左右，具有較高的隨機性，從而增強了數(shù)字水印的抗統(tǒng)計分析攻擊能力。

表1 數(shù)字水印生成匯總結(jié)果

圖3－圖5分別直觀地顯示了不同長度字符串輸入、加密生成數(shù)字水印結(jié)果的位數(shù)、漢明距離三者之間的關系。

輸入不同的字符串時，RSA加密后的位數(shù)集中在123附近。因為MD5是將輸入的信息字符串進行分組加密，Hash之后的結(jié)果都為128bit的二進制數(shù)，經(jīng)由RSA加密時，由于y＝x＾e mod n，n＝p×q，而p，q都是30位的大素數(shù)，對n取余后的二進制位數(shù)徘徊在固定長度123左右。信息經(jīng)RC4處理后在870左右。因為經(jīng)過RSA加密后的二進制位在123左右后，進行RC4加密，RC4里的數(shù)組盒子box長度為256，其內(nèi)容為1到256的數(shù)字，然后將其順序打亂，將盒子box里的隨機數(shù)字與RSA生成的二進制位進行異或運算，由于256為2＾8，因此異或后的數(shù)字重組后位數(shù)理論上為984位，實際上徘徊在870左右。另外，由于RSA中的30位數(shù)的生成是隨機的，并且經(jīng)過檢測30次是否為素數(shù)后，進行重新判定，因此其加密時間具有不確定性。整體來看，字符串越長，加密時間越長。

我們對上述算法生成的數(shù)字水印進行了FPGA Benchmark的嵌入測試，嵌入水印前后的布局布線情況如圖6和圖7所示，F(xiàn)PGA設計在經(jīng)過數(shù)字水印保護后性能無明顯變化。

4 結(jié)束語

針對數(shù)字水印技術中數(shù)字水印生成方法研究的現(xiàn)狀，本文結(jié)合MD5、RSA和RC4這3種算法提出一種安全性較高的數(shù)字水印生成方法。實驗結(jié)果表明，加密后的字符串形成870位左右的二進制數(shù)，漢明距離平均在500左右，具有較強的抗攻擊能力，在一定程度上提高了系統(tǒng)的安全性。該方法生成的數(shù)字水印通過對Benchmark的嵌入進行了測試，具有一定的魯棒性。

［1］YUAN Zheng.Provably secure digital watermarking scheme［J］.Journal on Communications，2008，22 （9）：91－96 （in Chinese）.［袁征.可證安全的數(shù)字水印方案 ［J］.通信學報，2008，22 （9）：91－96.］

［2］LI Lizong，GU Qiaolun，GAO Tiegang.Public key－based reversible watermarking ［J］.Journal of Computer Applications，2012，32 （4）：971－975 （in Chinese）.［李立宗，顧巧論，高鐵杠.基于公鑰的可逆數(shù)字水印 ［J］.計算機應用，2012，32（4）：971－975.］

［3］LIU Quan，ZHANG Le，ZHANG Yonggang，et al.The corner feature－based geometric synchronous digital watermarking algorithm ［J］.Journal on Communications，2011，32 （4）：25－31 （in Chinese）.［劉全，張樂，張永剛，等.基于角點特征的幾何同步數(shù)字水印算法 ［J］.通信學報，2011，32（4）：25－31.］

［4］LING H，WANG L，ZOU F，et al.Robust video watermarking based on affine invariant regions in the compressed domain［J］.Signal Processing （Elsevier Academic Press），2011，91（8）：1863－1875.

［5］XIAO Jun，WANG Ying.A robust digital watermarking algorithm based on multiple－level discrete cosine transform ［J］.Chinese Journal of Computers，2009，32 （5）：1055－1061（in Chinese）.［肖俊，王穎.基于多級離散余弦變換的魯棒數(shù)字 水 印 算 法 ［J］. 計 算 機 學 報，2009，32 （5）：1055－1061.］

［6］WANG Xiangyang，HOU Limin，WU Jun.Feature－based digital image watermarking scheme robust to geometric attacks［J］.ACTA Automatica Sinica，2008，34 （1）：1－6 （in Chinese）.［王向陽，侯麗敏，鄔俊.基于圖像特征點的強魯棒數(shù)字水印嵌入方案 ［J］.自動化學報，2008，34 （1）：1－6.］

［7］LV Haicui，F(xiàn)U Li， WANG Dan. Watermarking lowest approximation of wavelet transformation of images ［J］.Computer Engineering and Applications，2009，45 （11）：99－101（in Chinese）.［呂海翠，傅鸝，王丹.小波變換的低頻數(shù)字水印 ［J］.計算機工程與應用，2009，45 （11）：99－101.］

［8］TANG Ming，WANG Lina，ZHANG Huanguo.The dynamic multiple digital watermark design ［J］.Application Research of Computers，2006，23 （3）：28－30 （in Chinese）. ［唐明，王麗娜，張煥國.動態(tài)多重數(shù)字水印設計方案 ［J］.計算機應用研究，2006，23 （3）：28－30.］

［9］NIE Tingyuan，LIU Haitao，ZHOU Lijian，et al.FPGA IP core digital watermark protection and detection technology ［J］.Semiconductor Technology，2012 （8）：585－589 （in Chinese）.［聶廷遠，劉海濤，周立儉，等.FPGA IP核數(shù)字水印保護與檢測技術 ［J］.半導體技術，2012 （8）：585－589.］

［10］WANG Kun，YANG Feng.Digital watermarking technology overview ［J］.Network ＆ Computer Security，2010 （3）：59－61 （in Chinese）.［王坤，楊峰.數(shù)字水印技術綜述 ［J］.計算機安全，2010 （3）：59－61.］

［11］JIANG Jianguo，XUAN Man，QI Meibin.The status and progress of the digital watermarking technology ［J］.Journal of Computer Applications，2006，26 （s6）：60－63 （in Chinese）.［蔣建國，宣曼，齊美彬.數(shù)字水印技術的研究現(xiàn)狀及進展 ［J］.計算機應用，2006，26 （s6）：60－63.］

［12］ZHAO Xiang，HAO Lin.Digital watermarking overview［J］.Computer Engineering ＆ Oesign，2006，27 （11）：1946－1950 （in Chinese）. ［趙翔，郝林.數(shù)字水印綜述 ［J］.計算機工程與設計，2006，27 （11）：1946－1950.］

［13］MAO Yi，CHEN Na.Research and improvement of the MD5 algorithm ［J］.Computer Engineering，2012，38 （24）：111－114 （in Chinese）. ［毛熠，陳娜.MD5算法的研究與改進 ［J］.計算機工程，2012，38 （24）：111－114.］

［14］ZHANG Yizhi，ZHAO Yi，TANG Xiaowu.MD5algorithm research ［J］.Computer Science，2008，35 （7）：295－297（in Chinses）.［張裔智，趙毅，湯小武.MD5算法研究 ［J］.計算機科學，2008，35 （7）：295－297.］

［15］LI Yunfei，LIU Qing，HAO Lin，et al.An effective RSA algorithm improvement program ［J］.Journal of Computer Applications，2010，30 （9）：2393－2397 （in Chinese）. ［李云飛，柳青，郝林，等.一種有效的RSA算法改進方案［J］.計算機應用，2010，30 （9）：2393－2397.］

［16］CHEN Chuanbo，ZHU Zhongtao.RSA algorithm is applied and the implementation details ［J］.Computer Engineering and Science，2006，28 （9）：13－14 （in Chinese）. ［陳傳波，祝中濤.RSA算法應用及實現(xiàn)細節(jié) ［J］.計算機工程與科學，2006，28 （9）：13－14.］

［17］HU Liang，CHI Ling，YUAN Wei，et al.Cryptanalysis and improvements of RC4algorithm ［J］.Journal of Jilin University，2012，50 （3）：511－516 （in Chinese）. ［胡亮，遲令，袁巍，等.RC4算法的密碼分析與改進 ［J］.吉林大學學報，2012，50 （3）：511－516.］