多媒体认证过程浅析

中图分类号：G642 文献标识码：A 文章编号：1003-2738（2011）11-0254-01

摘要：互联网经过多年的发展，已经和人们的生活息息相关，大量的多媒体信息充斥着整个网络。同时针对数字媒体的真实性与完整性验证也引起了人们的普遍关注。多媒体认证技术在这一领域得到了广泛地应用。综述了多媒体认证的关键技术，包括基于内容的数字签名和基于数字水印的认证过程，并展望了多媒体认证技术的发展前景。

关键词：多媒体认证；数字签名；数字水印

一、引言

目前，数码技术的普及使得许多文学和艺术作品直接以数字方式记录和存储下来，计算机网络的飞速发展也为数字作品的传播和公开提供了便利。人们还可借助大量的多媒体专业软件对数字制品进行编辑和修改。数字制品易修改的特点降低了自身的可信度。由于以数字形式记录的事故现场照片等很难作为法庭证据，以数字形式表现的艺术品也难辨真伪等，因此，有必要对多媒体内容真实性和完整性进行验证。

认证是多媒体信息安全技术的一个重要方面由于认证技术提供了通信双方身份和通信内容、过程的可信度保证,从而被广泛应用于以多媒体信息为主要交流方式的网络业务系统中,如电子商务、电子政务、网络作品版权等。

多媒体认证技术是一种新颖的信息安全技术，可用来证明数字制品的来源是否合法，并且验证数字产品的内容是否真实可靠。多媒体认证技术通常基于两种工具来设计:数字签名和数字水印。数字签名是从原始数据中抽取出来的一种不可否认的、加了密的信息摘要。它们通常被存放为单独的文件并附加于原始数据来验证数据的完整性和原始性。数字水印技术把多媒体数据作为一种信道来考虑。藏在其中的水印通常是不可觉察的,而且包含了一个用于认证的特殊的产品ID或一些基于内容的代码。

二、多媒体认证过程

多媒体内容认证技术包括对原始信息进行保护和对待检信息进行验证两个过程。在保护过程中需要生成内容特征码，并对特征码加以保护，即以安全的方式进行传输或存储。验证时对待检信息提取特征码并且与传输或保存的特征码进行比对完成验证。

多媒体认证系统中前端服务系统与用户终端系统分别将自己的ECC公钥发送给CA（认证机构），由CA中心生成数字证书。初始化时，服务端系统和用户终端分别向CA证书中心申请对方的公钥证书，并存储在各自的系统中，用于后续交互信息的验证。在身份认证过程中，首先由用户向服务端提出节目申请，使用用户ECC私钥进行签名，然后服务端使用用户ECC公钥进行验证；服务端在下发权利对象前使用服务端ECC私钥进行签名，在用户端使用服务端的ECC公钥进行验证。在服务器端接收到客户端发送的所有信息后，服务器会进行解析信息的工作，从所得信息中获取多媒体文件的密码编号、内容编号和用户信息。结合数据库分析用户信息判断其是否为合法用户，非法用户则不进行许可证生成的操作，并向客户端返回失败信息。确认身份之后，服务器会根据内容编号与用户信息以及数据库中的信息生成权限对象；根据密码编号和数据库信息产生密钥；最后服务器会依据密码编号、密钥、权限对象和客户端信息等创建签发用户指定播放的多媒体文件的许可证，从而完成整个多媒体认证过程。

当用户播放受保护的多媒体文件时，客户端会通过多媒体中的URL信息，连接认证服务器，同时发送获取许可证的请求信息Challenge。服务器接收到信息后，会向客户端反馈一个认证页面。用户只需要在认证页面中输入其身份认证信息即用户名、密码等（在电子交易平台中获得），并将其提交，客户端会隐性传送客户端多种信息。服务器端通过对获得信息的处理，并根据数据库中保存的用户信息，判断用户的合法性，通过后会传送相应的许可证到客户端。客户端只需要存储此许可证，即可根据许可证设置的权限来进行播放。

根据认证算子的特性，现行的多媒体认证方案可分为基于内容的数字签名认证和基于数字水印的认证。

1.基于内容的数字签名认证过程。

基于内容的数字签名认证过程由两部分组成：产生原始图像的数字签名；使用数字签名验证待测图像的真伪。

（1）数字签名的产生。

基于内容的数字签名的产生首先使用提取函数提取图像的特征，得到图像内容的特征集，并使用杂凑函数对进行处理，生成图像的数字摘要，然后使用发送者的私钥将加密，生成基于图像内容的数字签名。

图像的签名可存放在可信任第三方的数据库中，或附着在图像的头部，或者单独存放为一个文件，甚至可以作为鲁棒水印嵌到图像内部。

（2）数字签名的认证。

使用与签名产生过程相同的内容提取函数fc和杂凑函数fh，产生待测图像It的数字摘要Ht，并使用公钥kpu解开原始图像的签名s.，得出摘要H0，将H0与H1进行比较，如果二者的距离小于阈值，说明图像是真实的。算法设计者可事先测出水印图像经过有损压缩、亮度/对比度增强等一般性处理后引入图像的误差，作为判定内容真实性的阈值参数提供给水印图像的使用者。

2.基于数字水印的认证过程。

基于水印的认证过程由两部分组成：认证水印的嵌入；认证水印的提取与验证。

（1）认证水印的嵌入。

嵌入操作可描述为：C’=E(C、A、W、Kpr)

定义E为嵌入操作算子，c和c’分别表示水印嵌入前后图像的象素值或变换域系数，w表示被嵌的水印样本，通常是由伪随机序列发生器或混沌系统产生的二值序列：W(I)={0,1}。a是用来调整水印嵌入强度的参数，保证水印的不可见性。它可以是一个常数，也可以是根据人眼视觉模型提出的可见度阈值函数。Kpr为信息发送者的私钥，可用来控制水印序列的产生，或者选择水印嵌入的位置。

（2）认证水印的提取与验证。

水印的提取操作可表示为：W=D(I,Kpu)

定义D为水印的提取操作算子，I表示待测水印图像，Kpu为Kpr对应的公钥。如果提取的水印与原始水印的距离小于预先设定的阈值，则图像的变化是可以接受的，图像的内容是真实的，否则说明图像的变化较大，需要对照提取水印与原始水印的差别进一步确定图像被篡改的区域。由于压缩等一般性操作是对整幅图像进行处理，因此产生的水印差别比较分散，而被篡改图像的水印差别大多比较集中，因此差别比较集中的区域可能是被改动的区域。

三、总结与展望

随着数字化产品的普及，多媒体认证技术将具有更加广阔的应用前景，在法庭取证、电子商务、网络作品版权、新闻等领域发挥越来越重要的作用。未来的多媒体认证技术应该向如下几个方面发展：

（1）数字签名技术与数字水印技术的融合。如前所述，基于内容的数字签名适于其它基于内容的操作，而数字水印能够在数字制品的整个生命周期发挥作用，可以将这两方面优点结合起来，得到一种适用面广、使用时间长的认证方案。

（2）具有修复功能的签名或水印算法。认证信息应该不但能够检测到被篡改或被切割的区域，还能为恢复真实内容提供帮助。有研究提出将50%JPEG压缩后的图像作为签名，嵌入8x8 DCT分块的LSB，为图像重建提供参考。但是由于负载过大，很难同时兼顾图像的重建质量、被嵌信息的不可见性、鲁棒性。因此如何利用提取水印与原始水印、待测图像的签名与原始图像的签名之间的差异恢复、重建图像内容应成为今后研究的重点。

（3）多用途的水印算法。一个理想的数字产品保护方案应该同时实现版权保护与内容认证，甚至注释功能。因此在实际应用中我们需要一种能够同时实现版权保护和内容认证的多用途水印算法。

（4）验证其它媒体（音频和视频）的真伪。数字水印技术已经从数字图像成功地扩展到MP3、DVD的版权保护中，因此我们相信水印技术同样能够在音频和视频产品的真实性认证中发挥作用。