数字水印和数字印章技术小结

什么是数字水印

日程生活中为了鉴别纸币的真伪,人们通常将纸币对着光源,会发现真的纸币中有清晰的图像信息显示出来,这就是我们熟悉的“水印”。之所以采用水印技术是因为水印有其独特的性质:第一水印是一种几乎不可见的印记,必须放置于特定环境下才能被看到,不影响物品的使用;第二水印的制作和复制比较复杂,需要特殊的工艺和材料,而且印刷品上的水印很难被去掉。因此水印常也被应用于诸如支票、证书、护照、发票等重要印刷品中,长期以来判定印刷品真伪的一个重要手段就是检验它是否包含水印。

现今数字时代的到来,多媒体数字世界丰富多彩,数字产品几乎影响到每一个人的日常生活。如何保护这些与我们息息相关的数字产品,如版权保护、信息安全、数据认证以及访问控制等等,就被日益重视及变得迫切需要了。借鉴普通水印的含义和功用,人们采用类似的概念保护诸如数字图像、数字音乐这样的多媒体数据,因此就产生了“数字水印”的概念。所谓“数字水印”是往多媒体数据中添加的某些数字信息,比如将在数码相片中添加摄制者的信息,在数字影碟中添加电影公司的信息等等。与普通水印的特性类似,数字水印在多媒体数据中(如数码相片)也几乎是不可见的,也很难被破坏掉。因此数字水印在今天的计算机和互联网时代大有可为。

数字水印能做什么

最早提出数字水印的概念与方法是为了进行多媒体数据的版权保护。随着计算机和互联网的发展,越来越多的艺术作品、发明或创意都开始以多媒体数据的形式表达,比如用数码相机摄影,用数字影院看电影,用MP3播放器听音乐,用计算机画画等等。所有活动所涉及的多媒体数据都蕴含了大量价值不菲的信息。与作者创作这些多媒体数据所花费的艰辛相比,篡改、伪造、复制和非法发布原创作品在信息时代变成了一件轻而易举的事情。任何人都可以轻而易举地创建多媒体数据的拷贝,与原始数据比较,复制出的多媒体数据不会有任何质量上的损失,即可以完整地“克隆”多媒体数据。因此如何保护这些数据上附加的“知识产权”是一个亟待解决的问题。那么数字水印则正好是解决这类“版权问题”的有效手段。比如以前的画家用印章或签名标识作品的作者,那么今天他可以通过数字水印将自己的名字添加到作品中来完成著作权的标识。同样,音像公司也可以把公司的名字、标志等信息添加到出版的磁带、CD碟片中。这样通过跟踪多媒体数据中的数字水印信息来保护多媒体数据的版权。

除了在版权保护方面的应用,数字水印技术在文档(印刷品、电子文档等)的真伪认证上面也有很大的用途,例如对政府部门签发的红头文件,文件认证的传统方法是鉴别文件的纸张、印章或钢印是否符合规范和标准,缺点是无论纸张、印章或钢印都容易被伪造。特别是印章,虽然政府部门对印章的管理和制作有严格规定,但社会上还是有所谓“一个萝卜刻一个章”的说法。这说明传统方法有着极不完善的地方。使用数字水印技术则可以有效解决这个问题。以数字水印作为信息载体,将某些信息添加到红头文件中,使得文件不仅有印章或钢印,而且有难以察觉的数字水印信息,从而大大增加了文件被伪造的难度。将数字水印信息添加到文档中,也意味着某些信息可以在文档中被写入两次。例如护照持有人的名字在护照中被明显印刷出来,也可以在头像中做为数字水印被隐藏起来,如果某人想通过更换头像来伪造一份护照,那么通过扫描护照就有可能检测出隐藏在头像中的水印信息与打印在护照上的姓名不符合,从而发现被伪造的护照。

此外数字水印还用来做多媒体数据的访问控制和复制控制。比如CD数据盘中秘密的数字水印信息可以有条件的控制什么样的人可以访问该CD盘中的内容。目前DVD已经火爆国内电子市场,有很多大公司开始研究如何应用数字水印系统改进DVD的访问与复制控制。比如希望消费者手中的DVD播放器允许无限制地复制家庭录像或过期的电视节目,家庭录像中所添加的数字水印不含任何控制标识,电视节目里的数字水印标识为“复制一次”、“复制多次”,而商业的视频节目则标识为“不允许复制”,相关的播放设备将对这些数字水印标识进行判别并起相应作用。这样就既保证了消费者私下复制、交换节目的自由,又有效控制了商业上的侵权行为。目前全部的解决方案已经形成,问题是该解决方案的安全性、有效性、简洁性还需做进一步的考验,暂时不能提供给DVD制造商和用户。

数字水印技术还可以应用于信息的安全通信。由于人们很难觉察到数字水印信息在多媒体数据中的存在,某些重要信息在传输的过程中就可以隐藏在普通的多媒体数据,从而避开第三方的和监控。国外报纸报道恐怖分子头目本-拉登就利用公开发布的数字水印技术,将给的指令通过数字水印隐藏在普通数码相片中,然后发布到一些网站的BBS上,成员根据约定好的规则将数码相片中的数字水印信息提取出来。这种做法与普通的电话通信、电子邮件通信以及加密通信相比,隐蔽性高,不容易监控,而且很难被察觉。

水印的未来

数字水印技术还有很多其它用途,并且其应用领域还在不断扩大。要完整地说明数字水印应用的未来还不可能,但是业界对数字水印技术在复制保护和纸质媒介上的应用有了越来越大的兴趣,比如用比如水印技术保护钞票、支票、发票等等。除了技术发展,市场营销和商业规划也极为重要,并且需要有深度的分析与战略计划。技术推广和普及也必不可少,以保证市场为接受数字水印技术做好准备。

何为印章

为了鉴别文件或书信的真伪,传统的做法是相关人员在文件或书信上亲笔签名或印章。它们起到认证,核准,生效的作用。一般地印章能够满足以下五个原则:

(1) 印章是可以被确认的。即当文件上有你的印章时,别人确信这个文件是经你发出的;

(2) 印章是无法伪造的,即印章是盖章者的凭证;

(3) 印章是无法被重复使用的,即任何人无法用你在别处的印章挪到该文件;

(4) 文件被盖章后是无法被篡改的;

(5) 印章具有不可否认性,即盖章者无法否认自己在文件上的盖章行为。

事实上这几条都无法被100%满足。手写签名和印章都是可以被伪造的,可以从一个文件移到另一个文件上,盖章后的文件也可以被篡改。我们本能上希望这些手段的实施都困难重重,而且易被发现。但实际的情况是除手写签名的仿造还具有一定难度外,印章的仿造已经变成一件小学生都可以轻而易举完成的事情了。针对国内大量习惯于用盖章来确认文件真伪的使用方式,如何防止印章伪造是一个巨大的现实问题。

目前在印章刻制、使用上的种种管理和限制措施都是舍本逐末的方法。未来唯一可行的出路就是采取“数字签名”技术。

数字签名的概念

在数字签名技术出现之前,曾经出现过一种“数字化签名”技术,简单地说就是在手写板上签名,然后将图像传输到电子文档中,这种“数字化签名”可以被剪切,然后粘贴到任意文档上,这样非法复制变得非常容易,所以这种签名的方式是不安全的。数字签名技术与数字化签名技术是两种截然不同的安全技术,数字签名与用户的姓名和手写签名形式毫无关系,它实际使用了信息发送者的私有密钥变换所需传输的信息。对于不同的文档信息,发送者的数字签名并不相同。没有私有密钥,任何人都无法完成非法复制。从这个意义上来说,“数字签名”是通过一个单向函数对要传送的报文进行处理得到的,用以认证报文来源并核实报文是否发生变化的一个字母数字串。

该技术在具体工作时,首先发送方对信息施以数学变换,所得的信息与原信息惟一对应;在接收方进行逆变换,得到原始信息。只要数学变换方法优良,变换后的信息在传输中就具有很强的安全性,很难被破译、篡改。这一个过程称为加密,对应的反变换过程称为解密。

现在有两类不同的加密技术,一类是对称加密,双方具有共享的密钥,只有在双方都知道密钥的情况下才能使用,通常应用于孤立的环境之中,比如在使用自动取款机(ATM)时,用户需要输入用户识别号码(PIN),银行确认这个号码后,双方在获得密码的基础上进行交易,如果用户数目过多,超过了可以管理的范围时,这种机制并不可靠。

另一类是非对称加密,也称为公开密钥加密,密钥是由公开密钥和私有密钥组成的密钥对,用私有密钥进行加密,利用公开密钥可以进行解密,但是由于公开密钥无法推算出私有密钥,所以公开的密钥并不会损害私有密钥的安全,公开密钥无须保密,可以公开传播,而私有密钥必须保密,丢失时需要报告鉴定中心及数据库。

数字签名的功能

顾名思义,与“手写签名”类似,数字签名也具有上述的五大特征,可以解决否认、伪造、篡改及冒充等问题。具体的实施要求是:发送者事后不能否认发送的报文签名、接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改、网络中的某一用户不能冒充另一用户作为发送者或接收者。

因此数字签名的应用范围十分广泛,在保障电子数据交换(EDI)的安全性上是一个突破性的进展,凡是需要对用户的身份进行判断的情况都可以使用数字签名,比如加密信件、商务信函、定货购买系统、远程金融交易、自动模式处理等等。

数字签名的引入过程中不可避免地会带来一些新问题,需要进一步加以解决,数字签名需要相关法律条文的支持。

(1) 需要立法机构对数字签名技术有足够的重视,并且在立法上加快脚步,迅速制定有关法律,以充分实现数字签名具有的特殊鉴别作用,有力地推动电子商务以及其他网上事务的发展。

(2) 如果发送方的信息已经进行了数字签名,那么接收方就一定要有数字签名软件,这就要求软件具有很高的普及性。

(3) 假设某人发送信息后脱离了某个组织,被取消了原有数字签名的权限,以往发送的数字签名在鉴定时只能在取消确认列表中找到原有确认信息,这样就需要鉴定中心结合时间信息进行鉴定。

(4) 基础设施(鉴定中心、在线存取数据库等)的费用,是采用公共资金还是在使用期内向用户收费?如果在使用期内收费,会不会影响到这项技术的全面推广?

数字签名的实施

实现数字签名有很多方法,目前采用较多的是非对称加密技术和对称加密技术。虽然这两种技术实施步骤不尽相同,但大体的工作程序是一样的。 用户首先可以下载或者购买数字签名软件,然后安装在个人电脑上。在产生密钥对后,软件自动向外界传送公开密钥。由于公共密钥的存储需要,所以需要建立一个鉴定中心(CA)完成个人信息及其密钥的确定工作。鉴定中心是一个政府参与管理的第三方成员,以便保证信息的安全和集中管理。用户在获取公开密钥时,首先向鉴定中心请求数字确认,鉴定中心确认用户身份后,发出数字确认,同时鉴定中心向数据库发送确认信息。然后用户使用私有密钥对所传信息签名,保证信息的完整性、真实性,也使发送方无法否认信息的发送,之后发向接收方;接收方接收到信息后,使用公开密钥确认数字签名,进入数据库检查用户确认信息的状况和可信度;最后数据库向接收方返回用户确认状态信息。不过,在使用这种技术时,签名者必须注意保护好私有密钥,因为它是公开密钥体系安全的重要基础。如果密钥丢失,应该立即报告鉴定中心取消认证,将其列入确认取消列表之中。其次,鉴定中心必须能够迅速确认用户的身份及其密钥的关系。一旦接收到用户请求,鉴定中心要立即认证信息的安全性并返回信息。

目前我国数字签名的应用并没有达到“人尽可用”的地步,至少我还没有把这玩意用到生活中,诸位有谁在发电子邮件时使用数字签名吗?或者是否听说过著名的PGP?

但是可以预见的是,随着Internet对人们生活的逐步渗透,数字签名的普及是迟早的事,尤其是用于商业,所有在商业中需要手动签名、盖章的地方,都可以用到数字签名,而且很多地方你还不得不用,比如电子数据交换EDI,美国政府用EDI来购物并提供服务,在这种情况下,好像手写签名就不灵了。

美国在2000年已经通过数字签名法,我国正在草拟有关数字签名法案,可以说数字签名在我们国家的未来就是它在美国现在的样子。目前1024位RSA算法的安全性已经足够高了,截至目前还没有哪个组织声称能够破解该长度的密钥。

印章中的数字签名

虽然数字世界中的“数字签名技术”已经具有足够高的安全性了,破解一个512比特长度的密钥估计要耗尽100个博士的脑髓(JUST KIDDING),但是普通印章就不是这么回事了。任何一个有手的人,似乎都可以找个萝卜,刻制出象模象样的印章出来(不知诸位是否尝试过?),如同中关村大街上随处可见的大嫂们所宣称的。

目前国内有种种防止印章伪造的方法,比如在印章设计方面有:改变标准字体的某些特征;或增设随机点、网纹,在环线上,随机或按表盘时针指点的位置设定缺口并可编码;或增设一体的或分体的隐形代码、条形码、暗记,甚至指纹、照片与图文密码等等。在印油与印泥防伪方面,则使用荧光防伪印油印泥等。

但是说老实话,这些措施只能看成是皇帝的新衣,瞒得了君子,瞒不住小孩。目前印章伪造现象的泛滥,主管部门似乎也是束手无策,不外乎做做表面文章,搞得刻一个普通章子也需要人好心地劝你去公安局报到后再说。

既然这样,那么一个很自然的想法就是我们实际上可以将“数字签名”应用到普通印章上,也就是常说的“数字印章”的实现方法,其原理就是利用数字签名的不可伪造性来保证防伪技术的安全性。

“数字印章”的实施,可以克服目前的数字签名技术只能应用于电子文件,对普通文件则无能为力的缺点。在目前电子商务还不普及的情况下,大多数的正规文档和协议仍然需要物理性质的盖章,这使得数字签名的应用收到了极大的限制。一个可行的解决方案就是利用数字水印技术将数字签名无缝地融合到“数字印章”中,从而使得“数字签名”以数字或纸质形态存在与文件之上。

那么技术上面临的问题是如何保证数字签名信息能够在图像失真、文档的打印、扫描、传输过程中保持完整,换句话说,就是如何使得所应用的数字水印算法具有较高的鲁棒性(ROBUSTNESS,就是健壮的意思)。从原理上讲,如果技术路线可行的话,那么在“数字签名法案”得以实施的今天,我们能实现打印和传真的文件与源件(所谓的红头文件啦)一样具有法律效力。

从这点上讲,印章中的数字签名保证了传统印章的安全性。

就罗嗦这么多了,算是抛砖引玉,一家之言。

来源:
http://touchmm.iteye.com/blog/1102234
http://touchmm.iteye.com/blog/1102235

此条目发表在computer分类目录,贴了, , 标签。将固定链接加入收藏夹。

发表评论

您的电子邮箱地址不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据