專利名稱:用于安全水印嵌入的永久性掩蔽的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全水印嵌入方法����;本發(fā)明尤其但不排他地涉及利用 感知掩蔽(perceptual masking)來提高被嵌入水印魯棒性的安全水印 嵌入方法�。本發(fā)明進(jìn)一步涉及利用感知掩蔽的安全水印嵌入的系統(tǒng)�。 并且本發(fā)明涉及實(shí)現(xiàn)該方法的軟件。
背景技術(shù):
數(shù)字水印已經(jīng)被證明是抵制數(shù)字形式的受版權(quán)保護(hù)材料通過計(jì)算 機(jī)網(wǎng)絡(luò)���、電子內(nèi)容分發(fā)(ECD)應(yīng)用或直接公共分發(fā)而被非法分發(fā)的其 中一種最有效措施��。
加水印通常是通過生成水印的預(yù)編碼級和將水印添加到原始數(shù)字 對象中的嵌入級來實(shí)現(xiàn)的��。水印檢測器從加入水印的數(shù)字對象中提取 水印�,以允許進(jìn)行版權(quán)識別。
感知掩蔽是指根據(jù)人的聽覺-視覺感知對水印強(qiáng)度進(jìn)行局部和/ 或全局調(diào)整�。通過采用人的感知特征,可以將比較強(qiáng)的水印信號嵌入 到數(shù)字內(nèi)容中����,由此提高對抗惡意攻擊的魯棒性,而不會對加入水印 的數(shù)字對象的感知質(zhì)量帶來不良影響����。對感知掩蔽的處理通常涉及在 實(shí)際的水印嵌入過程之前,使水印乘以根據(jù)數(shù)字內(nèi)容計(jì)算得到的掩蔽 (mask)����。
感知掩蔽被用于音頻和視頻水印。例如在MP3中使用的基本感知 模型就是較高聲的頻率掩蔽掉鄰近較安靜的頻率�����,其中MP3代表MPEG1 (運(yùn)動圖片專家組)層3��。如果在另一個頻率上存在大的聲音����,則人們 不能聽見在一個頻率上的安靜的聲音��。視頻信號或圖像中的空間感知 掩蔽可以例如基于圖像中的邊界提升了其周圍感知闞值這一事實(shí)�����。掩 蔽模型能夠提供確保在計(jì)算閾值以下的變化將不會引入可感知失真的
現(xiàn)有技術(shù)中在服務(wù)器-客戶機(jī)體系結(jié)構(gòu)中對加入水印的數(shù)字內(nèi)容 進(jìn)行安全^L頻廣播或多播的方法已經(jīng)在Sabu Enmanuel等人的下列文 章中有所描述"Copyright protection for MPEG-2 compresedbroadcast video" �����, IEEE International Conference on Multimedia and Expo 2001�����, pages 273-276��。該方法允i午以原始內(nèi)容和水印不能 被客戶機(jī)直接訪問的方式向客戶機(jī)或一組客戶機(jī)發(fā)送數(shù)字內(nèi)容和水 印���??蛻魴C(jī)只能訪問經(jīng)破壞的數(shù)字副本和經(jīng)過加密的水印,并且為了 訪問其中已經(jīng)嵌入水印的數(shù)字內(nèi)容�����,需要將兩者結(jié)合。
發(fā)明內(nèi)容
現(xiàn)有技術(shù)的方法既不是指將感知掩蔽包括在水印嵌入過程中的可 能性����,也不是指為了提供用于安全服務(wù)器-客戶機(jī)水印嵌入的魯棒方 法而利用感知掩蔽的方法。
本發(fā)明的發(fā)明人已經(jīng)意識到����,包括感知掩蔽的用于服務(wù)器-客戶 機(jī)水印嵌入的改善方法將會是有益的,因?yàn)樗鼘岣咚〉聂敯粜?和感知質(zhì)量����。并且,在嵌入器將感知掩蔽應(yīng)用到水印的水印嵌入方法 將會是有益的����。可以在多播傳輸協(xié)議中用于現(xiàn)場直播分發(fā)事件的服務(wù) 器-客戶機(jī)水印嵌入方法也將會是有益的�����。
本發(fā)明尋求提供改善的方法和系統(tǒng)�����,使得能夠進(jìn)行將感知掩蔽包 括在水印嵌入過程中的安全水印嵌入��。本發(fā)明的進(jìn)一步目標(biāo)是提供利 用感知掩蔽的安全水印嵌入方法和系統(tǒng),其在客戶機(jī)與服務(wù)器之間的 信息交換中是安全的�,并且是成本和計(jì)算有效的。優(yōu)選地��,本發(fā)明單 一地或以任何組合的方式減輕���、緩和或消除了一個或更多上述或其它 缺點(diǎn)�����。
因此�����,第一方面�����,提供了在數(shù)據(jù)信號中嵌入水印的方法��,包括如 下步驟
-以如下方式加密該數(shù)據(jù)信號���,即加密機(jī)制至少部分地依賴于第 一感知掩蔽和加密密鑰,
-生成其中包括水印的解密密鑰����,
-為了獲得加入水印的數(shù)據(jù)信號,對加密的數(shù)據(jù)信號進(jìn)行解密���,
其中解密機(jī)制至少部分地依賴于第二感知掩蔽和所述解密密鑰��。
在水印嵌入方法中����,數(shù)據(jù)信號的加密和解密密鑰的生成可以在數(shù)
據(jù)信號內(nèi)容所有者和水印所有者所信任的可信計(jì)算系統(tǒng)中執(zhí)行����。另一 方面,對經(jīng)過加密的數(shù)據(jù)信號的解密可以在該數(shù)據(jù)信號或水印在任何 時(shí)間都不以未經(jīng)加密形式暴露的情況下在不可信的計(jì)算系統(tǒng)中執(zhí)行���。 本方法其它可能的實(shí)現(xiàn)可以涉及在同一計(jì)算機(jī)系統(tǒng)執(zhí)行該方法的全部步驟�,其中數(shù)據(jù)信號的加密和解密密鑰的生成可以由計(jì)算機(jī)系統(tǒng)的可 信用戶執(zhí)行����,而對經(jīng)過加密的數(shù)據(jù)信號的解密可以由不可信的用戶執(zhí) 行。
在水印嵌入方法中�,水印可以是指出于諸如版權(quán)保護(hù)的目的,在 數(shù)字對象、水印�、指紋或者等效實(shí)體中被嵌入或省略的任何種類的信 息,諸如實(shí)體缺乏���、省略或改變數(shù)字對象中的特定數(shù)據(jù)或信息���,例如 在數(shù)字對象特定片斷或部分的最低有效比特中的有控制的改變也將會 被認(rèn)為是水印。數(shù)據(jù)信號存在于被暫時(shí)或永久地存儲在硬盤��、軟磁盤�、
DVD、 CD-R0M���、 USB鑰匙或者任何其它類似的只讀或讀寫存儲元件中的 大量經(jīng)過組織的數(shù)字?jǐn)?shù)據(jù)中����。第一感知掩蔽和第二感知掩蔽可以是同 樣的感知掩蔽���,也可以是不同的感知掩蔽�����。感知掩蔽可以存在于大量 經(jīng)過組織的數(shù)字?jǐn)?shù)據(jù)中�,所述數(shù)字?jǐn)?shù)據(jù)可以涉及數(shù)據(jù)信號并且可以使 用與該數(shù)據(jù)信號有關(guān)的人的聽覺-視覺感知。感知掩蔽可以基于與該 數(shù)據(jù)信號的頻率內(nèi)容有關(guān)的特定濾波函數(shù)���、應(yīng)用到基于圖像的數(shù)據(jù)信 號的邊緣檢測算法���,或者以任何其它關(guān)系采用人的聽覺-視覺感知���。 感知掩蔽可以獨(dú)立于該數(shù)據(jù)信號的內(nèi)容��。
本發(fā)明由于多個原因是特別有益的�����。重要優(yōu)點(diǎn)是�����,水印是以對不 可信實(shí)體保護(hù)數(shù)據(jù)信號和水印且不暴露其內(nèi)容的方式而被嵌入到數(shù)據(jù)
信號中��。同時(shí)�����,水印嵌入過程向水印應(yīng)用了感知掩蔽�����,而不向不可信 實(shí)體暴露水印的內(nèi)容���。并且�,由于水印是基于感知掩蔽而被嵌入到數(shù) 據(jù)信號中的�,因此將會提高該水印的魯棒性和感知質(zhì)量。
由于感知掩蔽將獨(dú)立于數(shù)據(jù)信號的內(nèi)容并因此將會相應(yīng)地減少處 理要求�����,如權(quán)利要求2中限定的可選特征是有益的�����。感知掩蔽可以包 括水印信號高通濾波的版本���,其中該高通濾波器可以與人視覺靈敏度
的倒數(shù)相關(guān)���。
由于其允許在不需要將用于加密數(shù)據(jù)信號的第一感知掩蔽傳遞到 嵌入過程的解密實(shí)體的情況下能夠?qū)崿F(xiàn)有效的感知掩蔽水印嵌入過 程,如權(quán)利要求3中限定的可選特征是有益的����。被應(yīng)用到例如圖像數(shù) 據(jù)信號的第一感知掩蔽可以對于圖像的每個像素與圖像所述像素的臨 近像素亮度值相關(guān)�。第二感知掩蔽則可以從經(jīng)過加密的數(shù)據(jù)信號內(nèi)容 中相應(yīng)地提取出來�����。
由于它們允許將數(shù)據(jù)信號加密的結(jié)果和感知掩蔽存儲在可以后來 由嵌入過程的解密實(shí)體訪問的數(shù)據(jù)載體中�����,如權(quán)利要求4中限定的可選特征是有益的���。該特征進(jìn)一步確保結(jié)果的可能再用,所述結(jié)果是從 數(shù)據(jù)信號加密和感知掩蔽生成中獲得���,在同樣的數(shù)據(jù)信號必須在幾個 獨(dú)立的解密實(shí)體中被嵌入特定水印的情況下����,這將會減少處理要求���。
由于它們允許該方法用在客戶機(jī)-服務(wù)器體系結(jié)構(gòu)中��,并確保第 一和第二感知掩蔽相同且感知掩蔽被從服務(wù)器傳遞到客戶端���,如權(quán)利
要求5中限定的可選特征是有益的�。該特征確保最努力的感知掩蔽可 被應(yīng)用在客戶機(jī)側(cè)����,確保在嵌入過程中水印的最佳感知掩蔽。
由于通過將感知掩蔽�����、經(jīng)過加密的數(shù)據(jù)信號內(nèi)容和/或解密密鑰經(jīng) 由分離的通信信道而從服務(wù)器計(jì)算系統(tǒng)發(fā)送到客戶機(jī)計(jì)算系統(tǒng)�����,惡意 用戶可以訪問數(shù)據(jù)信號內(nèi)容���、水印或與該數(shù)據(jù)信號內(nèi)容有關(guān)的感知掩 蔽的風(fēng)險(xiǎn)降低了��,因此如權(quán)利要求6中限定的可選特征是有益的�����。
由于通過將感知掩蔽����、經(jīng)過加密的數(shù)據(jù)信號內(nèi)容和/或解密密鑰經(jīng) 由同樣的通信信道而從服務(wù)器計(jì)算系統(tǒng)發(fā)送到客戶機(jī)計(jì)算系統(tǒng)�,傳遞 過程被簡化且錯誤傳輸?shù)目赡苄詼p小����,因此如權(quán)利要求7中限定的可 選特征是有益的����。
如權(quán)利要求8中限定的可選特征公開了部分依賴于第一感知掩蔽 的加密機(jī)制和部分依賴于第二感知掩蔽的解密機(jī)制的有益實(shí)現(xiàn)。該有 益的實(shí)現(xiàn)涉及使用從加密機(jī)制中的加密密鑰導(dǎo)出的第一輔助密鑰和使 用從解密機(jī)制中的解密密鑰導(dǎo)出的第二輔助密鑰�����。并且該有益的實(shí)現(xiàn) 涉及將感知掩蔽應(yīng)用到加密過程中的笫一輔助密鑰和將感知掩蔽應(yīng)用 到解密過程中的第二輔助密鑰�。這個特定實(shí)現(xiàn)的主要優(yōu)點(diǎn)是提高了方 法的安全性。
如權(quán)利要求9到11中限定的可選特征公開了根據(jù)感知掩蔽被應(yīng)用 到輔助密鑰的方式的可替換實(shí)施例����。在權(quán)利要求9中��,實(shí)施例涉及將 加密密鑰����、解密密鑰和/或輔助密鑰的元素與感知掩蔽的元素相乘。在 權(quán)利要求10中��,實(shí)施例涉及對加密密鑰����、解密密鑰和/或輔助密鑰用 感知相關(guān)濾波器進(jìn)行濾波�����。在權(quán)利要求ll中���,實(shí)施例涉及利用第一加 密密鑰對數(shù)據(jù)信號加密,利用提供經(jīng)過加密的水印的第二加密密鑰對 水印信號加密�,其中經(jīng)過加密的水印變?yōu)閷?jīng)過加密的數(shù)據(jù)信號進(jìn)行 解密所必需的解密密鑰,利用加密機(jī)制的同態(tài)性將感知掩蔽應(yīng)用到解 密密鑰�,提供經(jīng)過感知掩蔽的解密密鑰,并利用經(jīng)過感知掩蔽的解密 密鑰解密該數(shù)據(jù)信號����,從而獲得加入水印的數(shù)據(jù)信號的解密內(nèi)容。
由于通過提供多個包括不同水印的解密密鑰�����,其中不同水印可用于例如同樣的數(shù)據(jù)信號應(yīng)當(dāng)被不同水印想要用于的不同用戶訪問的情
況下�,如權(quán)利要求12中限定的可選特征是有益的。
如權(quán)利要求13中限定的可選特征公開了根據(jù)數(shù)據(jù)信號可能內(nèi)容的 有益實(shí)施方式����。該數(shù)據(jù)信號可以包括如下內(nèi)容的至少其中之一音頻�、 視頻����、圖像、多媒體軟件�、多維圖形模型、軟件結(jié)構(gòu)��。
由于它們給出了權(quán)利要求1的嵌入水印的方法要被可替換地用于 以安全有效的方式����,將現(xiàn)場直播事件從服務(wù)器計(jì)算系統(tǒng)發(fā)送到多個客 戶機(jī)計(jì)算系統(tǒng)所需的附加步驟,如權(quán)利要求14中限定的可選特征是有 益的�����。
如權(quán)利要求15中限定的可選特征公開了在現(xiàn)場直播事件的發(fā)送中 使用的嵌入水印的方法的附加的有益步驟����,其中在現(xiàn)場直播事件開始 之前���,對應(yīng)于一個加密密鑰且包括不同水印的兩個或更多不同的解密 密鑰被在服務(wù)器計(jì)算系統(tǒng)生成���,并被發(fā)送到客戶機(jī)計(jì)算系統(tǒng)����。這些附 加步驟確保對現(xiàn)場直播事件感興趣的客戶在該現(xiàn)場直播事件被發(fā)送之 前就已經(jīng)接收到所需的解密密鑰�。并且這些附加步驟可以允許向特定 客戶機(jī)提供個別的水印,或者如果需要的話����,為該現(xiàn)場直播事件發(fā)送 的每個客戶機(jī)提供個別的水印。
在本發(fā)明的第二方面中����,提供了在數(shù)據(jù)信號中嵌入水印的方法, 包括如下步驟
-以如下方式加密數(shù)據(jù)信號�����,即加密機(jī)制至少部分地依賴于第一 感知掩蔽和加密密鑰��,
-生成其中包括水印的解密密鑰�。
由于允許獨(dú)立于解密實(shí)體生成水印嵌入系統(tǒng)所需的元素,本發(fā)明 的該第二方面特別有益��。
在本發(fā)明的第三方面中���,提供了在數(shù)據(jù)信號中嵌入水印的方法����, 包括如下步驟
-為了獲得加入水印的數(shù)據(jù)信號,對經(jīng)過加密的數(shù)據(jù)信號進(jìn)行解 密��,其中該解密機(jī)制至少部分地依賴于第二感知掩蔽和解密密鑰��。
由于允許獨(dú)立于加密實(shí)體對經(jīng)過加密的數(shù)據(jù)信號的解密提供加入 水印的數(shù)據(jù)信號����,本發(fā)明的該第三方面特別有益。
在本發(fā)明的第四方面中�,提供了一種內(nèi)容分發(fā)系統(tǒng),其中服務(wù)器 計(jì)算系統(tǒng)可操作用來
-以如下方式加密數(shù)據(jù)信號的內(nèi)容�,即加密機(jī)制至少部分地依賴于感知掩蔽;
-生成其中包括水印的解密密鑰���;
-將經(jīng)過加密的數(shù)據(jù)信號內(nèi)容和解密密鑰發(fā)送到客戶機(jī)計(jì)算系統(tǒng)����。
在本發(fā)明的第五方面中���,提供了用于水印嵌入的計(jì)算系統(tǒng),其可
操作用來
-從計(jì)算系統(tǒng)接收經(jīng)過加密的數(shù)據(jù)信號和解密密鑰;和
-為了獲得加入水印的數(shù)據(jù)信號����,對經(jīng)過加密的數(shù)據(jù)信號進(jìn)行解 密,其中該解密機(jī)制至少部分地依賴于感知掩蔽和所述解密密鑰����。
在本發(fā)明的第六方面中,提供了現(xiàn)場直播事件分發(fā)系統(tǒng)��,包括
-服務(wù)器計(jì)算系統(tǒng)
-另外兩個客戶機(jī)計(jì)算系統(tǒng)
其中將一個或更多數(shù)據(jù)信號從服務(wù)器計(jì)算系統(tǒng)分發(fā)到兩個或 更多客戶機(jī)計(jì)算系統(tǒng)構(gòu)成現(xiàn)場直播事件����,其中
-對應(yīng)于一個加密密鑰并包括不同水印的兩個或更多不同的解 密密鑰被在服務(wù)器計(jì)算系統(tǒng)處生成;
-在現(xiàn)場直播事件開始之前�,每個解密密鑰被發(fā)送到客戶機(jī)計(jì)算 系統(tǒng);
-感知掩蔽根據(jù)數(shù)據(jù)信號的內(nèi)容而被計(jì)算�����,并至少部分地用于對 該數(shù)據(jù)信號的內(nèi)容進(jìn)行加密�;和
-經(jīng)過加密的數(shù)據(jù)信號內(nèi)容和相應(yīng)的感知掩蔽被發(fā)送到客戶機(jī) 計(jì)算系統(tǒng)。
在本發(fā)明的第七方面中��,提供了用于實(shí)現(xiàn)第一方面的方法的計(jì)算 機(jī)可讀代碼���。
一般而言�,本發(fā)明的各種方面可以以本發(fā)明范圍內(nèi)的任何可能方 式進(jìn)行組合和結(jié)合。
本發(fā)明的這些及其它方面�、特征和/或優(yōu)點(diǎn)將通過參照后面所述實(shí) 施例而變得明顯和凈皮闡述。
現(xiàn)在結(jié)合附圖��,只通過例子對本發(fā)明進(jìn)行解釋�����,其中
圖1是示出利用感知掩蔽的安全水印嵌入方法的流程圖2是用于利用安全水印嵌入進(jìn)行數(shù)字內(nèi)容分發(fā)的服務(wù)器-客戶
10機(jī)體系結(jié)構(gòu)的表示��;
圖3是示出根據(jù)本發(fā)明一個實(shí)施例��,在服務(wù)器-客戶機(jī)配置中利 用感知掩蔽的安全水印嵌入系統(tǒng)的框圖4和5是示出根據(jù)本發(fā)明的不同實(shí)施例���,通過服務(wù)器-客戶機(jī) 配置利用感知掩蔽的安全水印嵌入方法的流程圖���。
本發(fā)明實(shí)施例的描述
本發(fā)明提供在數(shù)據(jù)信號中嵌入水印的方法,該方法基于借助于至 少部分地依賴感知掩蔽的機(jī)制的數(shù)據(jù)信號加密和對加密數(shù)據(jù)信號的解 密�。圖1中示出了表示將水印嵌入數(shù)據(jù)信號中的方法主要步驟的流程 圖。在步驟805中��,數(shù)據(jù)信號被以如下方式加密���,即該加密機(jī)制至少 部分地依賴于第一感知掩蔽和加密密鑰��。在步驟810中��,其中包括水 印的解密密鑰被生成����。在最后的步驟815中��,為了獲得加入水印的數(shù) 據(jù)信號��,加密的數(shù)據(jù)信號被解密���,在該步驟中所使用的加密機(jī)制至少 部分地依賴于第二感知掩蔽和810中所生成的解密密鑰�。第一感知掩 蔽和加密密鑰可以在加密該數(shù)據(jù)信號的相同或不同計(jì)算機(jī)系統(tǒng)處生 成����。解密密鑰的生成可以在與加密該數(shù)據(jù)信號的計(jì)算機(jī)系統(tǒng)相同或不 同的計(jì)算機(jī)系統(tǒng)處執(zhí)行。對加密數(shù)據(jù)信號的解密可以在與數(shù)據(jù)信號加 密或解密密鑰生成所使用的計(jì)算機(jī)系統(tǒng)相同或不同的計(jì)算機(jī)系統(tǒng)處執(zhí) 行����。但是,在解密步驟中必須確保一定級別的安全性��,確保計(jì)算機(jī)系 統(tǒng)或該計(jì)算機(jī)系統(tǒng)的用戶決不能直接訪問原始數(shù)據(jù)信號和/或水印信
在本發(fā)明的一個實(shí)施例中,圖1所示方法的全部步驟都在同一個 計(jì)算機(jī)系統(tǒng)中實(shí)現(xiàn)��,然而根據(jù)由數(shù)據(jù)信號內(nèi)容所有者或者其分發(fā)者提 供的信任程度��,不同用戶有權(quán)實(shí)現(xiàn)該方法的不同步驟�����。例如具有特殊 信任等級的用戶����、超級用戶或者系統(tǒng)管理員可能被允許訪問數(shù)據(jù)信號, 按照步驟805加密數(shù)據(jù)信號并按照步驟810生成解密密鑰��。同一個計(jì) 算機(jī)系統(tǒng)的 一般用戶將只會被允許訪問加密的數(shù)據(jù)信號�����,以及為了解 密該數(shù)據(jù)信號和獲得加入水印的數(shù)據(jù)信號而訪問解密密鑰和第二感知 掩蔽���。
本發(fā)明不同實(shí)施例可以根據(jù)第一和第二感知掩蔽的性質(zhì)來實(shí)現(xiàn)��。 在本發(fā)明的一個實(shí)施例中����,第一感知掩蔽和第二感知掩蔽獨(dú)立于數(shù)據(jù) 信號的內(nèi)容。第一和第二感知掩蔽可以彼此相等�,也可以彼此不同。在本發(fā)明的另一個實(shí)施例中����,第一感知掩蔽可以與數(shù)據(jù)信號的內(nèi)容相 關(guān)�,而第二感知掩蔽可以從該數(shù)據(jù)信號的加密內(nèi)容中提取。
在本發(fā)明的另一個實(shí)施例中�����,數(shù)據(jù)信號的加密是在服務(wù)器計(jì)算系 統(tǒng)中執(zhí)行的�,而加密數(shù)據(jù)信號的解密是在客戶機(jī)計(jì)算系統(tǒng)中執(zhí)行的。 由于第二感知掩蔽實(shí)際上是被從服務(wù)器計(jì)算系統(tǒng)發(fā)送到客戶機(jī)計(jì)算系 統(tǒng)的第一感知掩蔽的副本�����,因而笫二感知掩蔽與第一感知掩蔽相等�����。
數(shù)字內(nèi)容的分發(fā)發(fā)生在數(shù)字內(nèi)容所有者或分發(fā)者�、服務(wù)器與有興 趣接收數(shù)字內(nèi)容副本的用戶、客戶機(jī)之間的交互中��,其中服務(wù)器和客 戶機(jī)在計(jì)算機(jī)網(wǎng)絡(luò),即互聯(lián)網(wǎng)中進(jìn)行通信�����。法庭跟蹤水印的大規(guī)模部 署需要用于嵌入水印和分發(fā)加入水印的數(shù)字內(nèi)容的高效和可縮放的系 統(tǒng)���。為了減少服務(wù)器的處理負(fù)擔(dān)���,所需水印處理的一部分可以在客戶 機(jī)側(cè)執(zhí)行。然而客戶機(jī)側(cè)的嵌入有一個主要的缺陷��,客戶機(jī)不能被信 任將水印嵌入在正確的數(shù)字內(nèi)容上��。因此客戶機(jī)決不能訪問原始的數(shù) 字內(nèi)容和原始水印�����。
圖2示出了具有安全水印嵌入的數(shù)字內(nèi)容分發(fā)的典型服務(wù)器-客 戶機(jī)體系結(jié)構(gòu)表示����。其包括服務(wù)器IO、 一系列客戶機(jī)30和允許在服務(wù) 器10和客戶機(jī)30之間進(jìn)行通信的計(jì)算機(jī)網(wǎng)絡(luò)50����。服務(wù)器除其它組件 以外還包括服務(wù)器側(cè)水印嵌入器20和服務(wù)器數(shù)據(jù)庫11�?��?蛻魴C(jī)除其它 組件以外還包括客戶機(jī)側(cè)水印嵌入器40和客戶機(jī)數(shù)據(jù)庫31�。服務(wù)器和 客戶機(jī)可以包括其它元件或組件����,例如處理器、存儲器或用戶接口�����。
安全水印嵌入機(jī)制通常由從客戶機(jī)30到服務(wù)器10的請求發(fā)起���, 該請求請求訪問和/或下載特定的數(shù)字內(nèi)容。服務(wù)器通常將會檢查客戶 機(jī)關(guān)于其訪問/下載該特定數(shù)字內(nèi)容的權(quán)利的狀態(tài)�����。如果該客戶機(jī)被同 意訪問/下栽����,存儲在數(shù)據(jù)庫11中的原始數(shù)字內(nèi)容的副本將會被提供 給服務(wù)器側(cè)水印嵌入器20,在那里該數(shù)字內(nèi)容和生成的水印;故預(yù)處理, 以確保他們不能在客戶機(jī)直接可見�����。在客戶機(jī)30��,客戶機(jī)側(cè)水印嵌入 器40以將水印嵌入到數(shù)字內(nèi)容中的方式��,將經(jīng)過預(yù)處理的數(shù)字內(nèi)容與 經(jīng)過預(yù)處理的水印結(jié)合��。最后��,加入水印的數(shù)字內(nèi)容可以被存儲在客 戶機(jī)數(shù)據(jù)庫31處����。
圖3示出了根據(jù)本發(fā)明一個實(shí)施例,在服務(wù)器-客戶機(jī)配置中利 用感知掩蔽的安全水印嵌入系統(tǒng)的框圖����。該系統(tǒng)包括服務(wù)器60、客戶 機(jī)70和計(jì)算機(jī)網(wǎng)絡(luò)50�����。服務(wù)器60包括服務(wù)器側(cè)水印嵌入器200和服 務(wù)器數(shù)據(jù)庫IIO����。服務(wù)器側(cè)水印嵌入器200包括水印生成器230�、加密裝置210�����、感知掩蔽生成器220��、解密密鑰生成器240和服務(wù)器網(wǎng)絡(luò)接 口 250�。加密裝置210除其它組件以外還包含感知掩蔽應(yīng)用器410。服 務(wù)器數(shù)據(jù)庫110包括用于分發(fā)的數(shù)字內(nèi)容114和其它數(shù)字內(nèi)容112,客 戶機(jī)70包括客戶機(jī)側(cè)水印嵌入器400和客戶機(jī)數(shù)據(jù)庫310��??蛻魴C(jī)側(cè) 水印嵌入器400包括感知掩蔽應(yīng)用器410、解密器420和客戶機(jī)網(wǎng)絡(luò)接 口 450'
現(xiàn)在將對由該服務(wù)器-客戶機(jī)配置執(zhí)行的利用感知掩蔽的安全水 印嵌入方法進(jìn)行描述�����。
客戶機(jī)70請求從服務(wù)器60得到特定的數(shù)字對象x�。服務(wù)器從數(shù)據(jù) 庫110中提取數(shù)字內(nèi)容x的副本��,并將其提供給第一加密裝置210�����。感 知掩蔽生成器220生成第一感知掩蔽m,,優(yōu)選地還基于該數(shù)字對象的 內(nèi)容�。加密裝置210以感知掩蔽m,影響加密的方式加密數(shù)字內(nèi)容,由 此提供經(jīng)過加密的數(shù)字對象c(x)�����。服務(wù)器還生成水印Wi����,其專用于客 戶機(jī)i,并提供也傳遞所述水印的解密密鑰d"服務(wù)器60然后通過網(wǎng) 絡(luò)50向客戶機(jī)發(fā)送加密的數(shù)字對象e(x)、解密密鑰d,和(可選地) 感知掩蔽nh�����。
加密的數(shù)字對象��、解密密鑰和感知掩蔽被客戶機(jī)70接收�。客戶機(jī) 70中的感知掩蔽應(yīng)用器410將感知掩蔽m,應(yīng)用到解密密鑰di��,由此提 供經(jīng)過感知掩蔽的解密密鑰ep(Wi)���。如果第一感知掩蔽m,沒有被服務(wù) 器發(fā)送�,則可以使用預(yù)先確定的第二感知掩蔽m2��。將感知掩蔽應(yīng)用到 解密密鑰是以如下方式進(jìn)行的,即在解密器中利用經(jīng)過感知掩蔽的解 密密鑰eP(Wi)來對加密的數(shù)字對象e(x)進(jìn)行解密����,為客戶機(jī)x.直接提
供所預(yù)想的加入水印的數(shù)字內(nèi)容。
服務(wù)器可以在數(shù)字載體�,例如DVD、軟盤����、USB鑰匙、硬盤或其它 任何形式的能夠進(jìn)行存儲的元件中存儲感知掩蔽���、加密的數(shù)字對象和/ 或解密密鑰�。為了繼續(xù)進(jìn)行水印嵌入過程�����,客戶機(jī)可以訪問數(shù)據(jù)載體����, 并提取感知掩蔽���、加密的數(shù)字對象和/或解密密鑰�����。
本發(fā)明允許不同的客戶機(jī)訪問同一個數(shù)據(jù)信號���,而服務(wù)器僅僅為 客戶機(jī)生成不同的水印并因此生成不同的解密密鑰�����。
在本發(fā)明的一個實(shí)施例中����,數(shù)字圖像x的加密是按照方程(1)所 述����,通過將加密掩蔽添加到原始圖像中實(shí)現(xiàn)的,其中所述加密掩蔽是 通過將不透明掩蔽r乘以感知掩蔽m得到的����,其得到組合的加密圖像 e(x)。在優(yōu)選實(shí)施例中�����,解密密鑰e(Wi)是通過從水印Wi中減去不透明掩蔽r生成的����,如公式(2 )所述�����。
e<formula>formula see original document page 14</formula>(2)
在優(yōu)選實(shí)施例中�����,將感知掩蔽應(yīng)用到解密密鑰包括按照公式(3) 所述�,用感知掩蔽乘以解密密鑰�����,提供經(jīng)過感知掩蔽的解密密鑰eF(Wi)�。 最后通過按照方程(4)中的加法將e(x)和eP(Wi)組合,從而提供經(jīng)過 感知掩蔽的加入水印的數(shù)字對象xw���。
ep== m. e("vv,) = w. wr. — m. r (3)
<formula>formula see original document page 14</formula> (4)
在本發(fā)明的另一個實(shí)施例中����,在感知掩蔽應(yīng)用器410處將感知掩 蔽應(yīng)用到內(nèi)容加密和解密密鑰涉及將線性濾波器h(')分別應(yīng)用到加密 內(nèi)容和解密密鑰��。在上面所述的數(shù)字圖像的例子中���,數(shù)字圖像x的加 密按照公式(5),通過將加密掩蔽添加到原始圖像中來實(shí)現(xiàn)����,其中加 密掩蔽是通過用感知掩蔽濾波器h (0對不透明掩蔽r進(jìn)行濾波獲得的�, 這樣得到組合的加密圖像ef(x)。通過利用濾波器的線性性質(zhì)�,在客戶 機(jī)對解密密鑰應(yīng)用感知掩蔽濾波提供了如方程(6)所示的經(jīng)過感知掩 蔽的解密密鑰epf(Wi)。最后通過在解密器W0處按照方程(7)通過相 加將ef (x)和eP(Wi)進(jìn)行組合�,提供經(jīng)過感知掩蔽的加入水印的數(shù)字對
e<formula>formula see original document page 14</formula> (6)
<formula>formula see original document page 14</formula> (7)
值得提到,在線性性質(zhì)是濾波器所需特性的情況下����,不是時(shí)不變 的,濾波器將會隨時(shí)間變化����。
在上面的例子中通過與m相乘而進(jìn)行的感知掩蔽的應(yīng)用可以被認(rèn) 為是線性濾波器的特殊情況,其中該濾波器的沖激響應(yīng)是m'5 (t)����。本發(fā)明的不同實(shí)施例可以被認(rèn)為根據(jù)感知掩蔽的方式,數(shù)字承栽 信號的加密內(nèi)容和解密密鑰被從服務(wù)器發(fā)送到客戶機(jī)���。在一個實(shí)施例 中���,全部三種元素都通過計(jì)算機(jī)網(wǎng)絡(luò)中所建立的同一個通信連接而被 從服務(wù)器發(fā)送到客戶機(jī)���。在另一個實(shí)施例中,這些元素可以通過計(jì)算 機(jī)網(wǎng)絡(luò)中兩個或三個分離獨(dú)立的通信連接而被發(fā)送��,確保沒有網(wǎng)絡(luò)的 惡意中間用戶可以同時(shí)訪問所有元素�,減少了在水印嵌入過程中欺詐 的可能性。
還可以根據(jù)客戶機(jī)為了訪問服務(wù)器所需滿足的條件來考慮本發(fā)明 的不同實(shí)施例����。在本發(fā)明的一個實(shí)施例中, 一旦在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)建立 連接��,感知掩蔽和數(shù)字承載信號的加密內(nèi)容就被發(fā)送到客戶機(jī)���,而解 密密鑰只有在客戶機(jī)做出正式請求和服務(wù)器進(jìn)行安全性檢查之后才被 發(fā)送到客戶機(jī)���。
圖4示出了描述在服務(wù)器-客戶機(jī)配置中,利用感知掩蔽的安全 水印嵌入的另一個本發(fā)明可能實(shí)施例的步驟流程圖��。該實(shí)施例基于El Gamal密碼作為加密才幾制基礎(chǔ)的使用����。El Gamal加密涉及以g為底的 求冪和模P運(yùn)算�;其中p是經(jīng)過適當(dāng)選擇的大素?cái)?shù)�����,g被選擇為在模P 運(yùn)算中滿足方程(11)���。
<formula>formula see original document page 15</formula> (11)
下面的描述中出現(xiàn)的該特定實(shí)施例的所有步驟都以模P運(yùn)算進(jìn)行。 步驟705中��,數(shù)據(jù)信號x在服務(wù)器被加密為兩部分�。第一部分g""是通 過利用感知掩蔽"m"和隨機(jī)值"r"以g為底求冪獲得的。第二部分 是通過利用第一加密密鑰kl��、感知掩蔽m和隨機(jī)值r以g為底求冪獲 得�����,按照方程(12)提供經(jīng)過加密的數(shù)據(jù)信號e(x)
在步驟710中���,服務(wù)器生成專用于客戶機(jī)并與要被分發(fā)的數(shù)字內(nèi) 容相關(guān)的水印Wi����。該水印被生成,并利用第二加密密銅k2加密���,按照 方程(13)以g為底求冪��,提供經(jīng)過加密的水印e(Wi)�����,其可被用作解 密密鑰�。
<formula>formula see original document page 15</formula>(13)
在步驟715中��,第三密鑰k3 ;故以其直接與kl和k2相關(guān)的方式生 成�����。例如����,k3可以是kl和k2的直接求和。在步驟7卩0中�����,k3����、感知掩蔽m�����、解密密鑰e(Wi)和經(jīng)過加密的數(shù)據(jù)的兩部分e(x)和g""被從服 務(wù)器發(fā)送到客戶機(jī)��。客戶機(jī)將可以訪問k3,但避免直接訪問kl或k2��, 以確?�?蛻魴C(jī)不能直接訪問原始的數(shù)據(jù)信號或水印�����。在步驟725中�����,
利用基于按照方程(14)的El Gammal密碼的加密方法的同態(tài)特性���, 感知掩蔽在客戶機(jī)被應(yīng)用給解密密鑰���,提供經(jīng)過感知掩蔽的解密密鑰 ep(Wi)。同態(tài)特性允許通過處理它們經(jīng)過加密的版本,不對它們進(jìn)行解 密����,在基本量上執(zhí)行操作。
e [—)〗m=gwV (14)
在步驟730中����,經(jīng)過加密的數(shù)據(jù)信號e(x)被與經(jīng)過感知掩蔽的水 印eP(Wi)進(jìn)行組合,作為按照方程(15)的解密過程的第一子步驟����,并 提供組合信號Com。
步驟735描述了解密步驟的第二子步驟�,第三密鑰k3被應(yīng)用給經(jīng)
過加密的數(shù)據(jù)的第二部分g"",結(jié)果是倒置從而提供g""'",其被進(jìn)一 步應(yīng)用給組合信號Com�����,按照方程(16)����,提供以g為底的冪形式的加 入水印的數(shù)據(jù)信號gx+,����。
���、=C . g—," = Co," . g,<""2) = g洲"1 (16) 最后���,在步驟740中����,加入水印的數(shù)據(jù)信號x,然后可以通過訪問
查詢表而被恢復(fù)�,其與底g和作為離散對數(shù)的函數(shù)有關(guān)。
法庭跟蹤水印的效率和可縮放性對于現(xiàn)場直播事件的分發(fā)特別重
要����,其中水印嵌入和內(nèi)容分發(fā)應(yīng)該在最小延遲內(nèi)實(shí)時(shí)發(fā)生��。在現(xiàn)場直
播事件的水印加入中����,希望將任何實(shí)時(shí)的每個客戶機(jī)的處理卸載到客 戶機(jī)側(cè)或離線過程。在本發(fā)明的一個實(shí)施例中��,經(jīng)過感知掩蔽的水印 嵌入過程對于將包含一系列數(shù)字內(nèi)容的現(xiàn)場直播事件從服務(wù)器到一系 列客戶機(jī)的分發(fā)進(jìn)行最優(yōu)化���。最優(yōu)化過程的步驟可以在圖5中看到�����。
為了提供該現(xiàn)場直播事件要被發(fā)送到的一系列客戶機(jī)的列表��,對從服 務(wù)器接收現(xiàn)場直播事件感興趣的客戶與服務(wù)器進(jìn)行聯(lián)系905����。服務(wù)器在 步驟910中為每個將要接收該現(xiàn)場直播事件的客戶機(jī)生成唯一的水印, 為每個包括其特定水印的客戶機(jī)生成解密密鑰915�,并將該解密密鑰發(fā) 送到特定客戶機(jī)920。該過程的這些步驟可以在該現(xiàn)場直播事件實(shí)際發(fā) 生之前很好地執(zhí)行��。當(dāng)現(xiàn)場直播事件開始時(shí)����,感知掩蔽被同時(shí)生成925,在服務(wù)器獲得來自該現(xiàn)場直播事件的數(shù)字內(nèi)容�。當(dāng)該數(shù)字內(nèi)容被在服 務(wù)器處獲得時(shí),其以加密機(jī)制至少部分地依賴于感知掩蔽的方式而被 直接加密�,并與感知掩蔽一起被發(fā)送到多播和廣播通信中的所有客戶
機(jī)930,例如利用互聯(lián)網(wǎng)組管理協(xié)議(IGMP)�。每個客戶機(jī)將感知掩蔽 應(yīng)用到所接收的解密密鑰935,并利用經(jīng)過感知掩蔽的解密密鑰來對經(jīng) 過加密的內(nèi)容進(jìn)行解密940�,獲得加入水印的現(xiàn)場直播事件內(nèi)容。
在所提到實(shí)施例的可替換實(shí)施方式中����,為將要接收現(xiàn)場直播事件 內(nèi)容的特定類型的客戶機(jī)生成不同水印��。因此可以共享某些共同特征 的不同客戶機(jī)�,例如是購買了訪問現(xiàn)場直播事件內(nèi)容權(quán)利的同 一個公
司的一部分�,它們可以共享一個解密密鑰。
本發(fā)明可以以任意適當(dāng)形式實(shí)現(xiàn)�,包括硬件、軟件��、固件或這些 形式的任意組合�����。本發(fā)明可實(shí)現(xiàn)為在一個或更多數(shù)據(jù)處理器和/或數(shù)字 信號處理器上運(yùn)行的計(jì)算機(jī)軟件���。本發(fā)明實(shí)施例的元件和組件可以是 物理地、功能地和邏輯地以任何適當(dāng)方式實(shí)現(xiàn)�。事實(shí)上,功能可以在 單個單元中����、在多個單元中或作為其它功能單元一部分來實(shí)現(xiàn)。同樣 地��,本發(fā)明可以在單個單元中實(shí)現(xiàn),也可以物理地和功能地分布在不 同的單元和處理器之間��。
盡管本發(fā)明已經(jīng)聯(lián)系優(yōu)選實(shí)施例進(jìn)行了描述����,然而,不是要限制 為這里所述的特定形式�����。相反�����,本發(fā)明的范圍只由后附權(quán)利要求來限 制���。
所公開的是用于在服務(wù)器-客戶機(jī)配置(60, "70)中進(jìn)行安全水 印嵌入的方法和系統(tǒng)��。該方法包括加密(210)數(shù)據(jù)信號(x)并生成 (240 )其中包括水印(Wi)的解密密鑰��。為了獲得加入水印的數(shù)據(jù)信 號(xw)���,客戶機(jī)對加密的數(shù)據(jù)信號進(jìn)行解密(420 )。根據(jù)本發(fā)明�����, 加密機(jī)制和解密密鑰依賴于感知掩蔽(m,,nh)而做出����,從而最終使所 嵌入的水印更加魯棒。
所公開實(shí)施例的特定細(xì)節(jié)是為了解釋而不是限制給出的�,以便提 供對本發(fā)明清楚全面的了解。然而�,應(yīng)當(dāng)本領(lǐng)域技術(shù)人員應(yīng)當(dāng)很容易 明白,本發(fā)明可以在不完全符合這里所述細(xì)節(jié)的其它實(shí)施例中實(shí)現(xiàn)�����, 而不嚴(yán)重脫離本公開的精神和范圍����。并且,在該上下文中��,為了簡練 和清楚的目的�,省略了對眾所周知的設(shè)備�、電路和方法的詳細(xì)描述, 從而避免了不必要的細(xì)節(jié)和可能的混淆�。
附圖標(biāo)記被包括在權(quán)利要求中��,然而��,包括這些附圖標(biāo)記只是為了清楚的目的����,而不應(yīng)解釋為對權(quán)利要求范圍的限制�����。
權(quán)利要求
1�����、一種在數(shù)據(jù)信號中嵌入水印的方法�����,包括如下步驟a���、以如下方式加密該數(shù)據(jù)信號(805)��,即加密機(jī)制至少部分地依賴于第一感知掩蔽和加密密鑰�;b、生成其中包括水印的解密密鑰(810)��,c�、為了獲得加入水印的數(shù)據(jù)信號,對加密的數(shù)據(jù)信號進(jìn)行解密(815)����,其中解密機(jī)制至少部分地依賴于第二感知掩蔽和所述解密密鑰。
2���、 根據(jù)權(quán)利要求l的方法����,其中����,所述第一感知掩蔽和第二感知 掩蔽獨(dú)立于該數(shù)據(jù)信號的內(nèi)容。
3��、 根據(jù)權(quán)利要求l的方法�,其中,所述第一感知掩蔽與該數(shù)據(jù)信 號的內(nèi)容相關(guān)和/或第二感知掩蔽可被從經(jīng)過加密的數(shù)據(jù)信號內(nèi)容中 提取�����。
4�、 根據(jù)權(quán)利要求l的方法,其中��,在權(quán)利要求l步驟c之前����,經(jīng) 過加密的數(shù)據(jù)信號和第一感知掩蔽存在于數(shù)據(jù)栽體上。
5�、 根據(jù)權(quán)利要求1的方法,其中-對數(shù)據(jù)信號的加密是在服務(wù)器計(jì)算系統(tǒng)(70)中執(zhí)行的���;-對經(jīng)過加密的數(shù)據(jù)信號的解密是在客戶機(jī)計(jì)算系統(tǒng)(60)中執(zhí)行的�����;-第二感知掩蔽與第一感知掩蔽相等����,且第一感知掩蔽被從服務(wù) 器計(jì)算系統(tǒng)傳遞到客戶機(jī)計(jì)算系統(tǒng)���。
6���、 根據(jù)權(quán)利要求5的方法����,其中��,第一感知掩蔽���、經(jīng)過加密的數(shù) 據(jù)信號內(nèi)容和/或解密密鑰通過分離的通信信道而被從服務(wù)器計(jì)算系 統(tǒng)傳遞到客戶機(jī)計(jì)算系統(tǒng)(535 )�。
7�����、 根據(jù)權(quán)利要求5的方法����,其中,第一感知掩蔽���、經(jīng)過加密的數(shù) 據(jù)信號內(nèi)容和/或解密密鑰通過相同的通信信道而被從服務(wù)器計(jì)算系 統(tǒng)傳遞到客戶機(jī)計(jì)算系統(tǒng)(535 )��。
8����、 根據(jù)權(quán)利要求l的方法����,其中��,對數(shù)據(jù)信號的加密包括 -從加密密鑰中導(dǎo)出第一輔助密鑰����;-將感知掩蔽應(yīng)用到第一輔助密鑰��;和-利用作為結(jié)果得到的感知成型的第一輔助密鑰加密該數(shù)據(jù)信號�,和/或其中�����,對經(jīng)過加密的數(shù)據(jù)信號的解密包括 -從解密密鑰中導(dǎo)出第二輔助密鑰�; -將感知掩蔽應(yīng)用到第二輔助密鑰;和-利用作為結(jié)果得到的感知成型的第二輔助密鑰對經(jīng)過加密的 數(shù)據(jù)信號進(jìn)行解密���。
9�����、 根據(jù)權(quán)利要求8的方法�����,其中��,應(yīng)用感知掩蔽涉及將加密密鑰���、 解密密鑰和/或輔助密鑰的元素與感知掩蔽的元素相乘��。
10����、 根據(jù)權(quán)利要求8的方法���,其中����,應(yīng)用感知掩蔽涉及用感知相 關(guān)濾波器對加密密鑰����、解密密鑰和/或輔助密鑰的元素進(jìn)行濾波。
11��、 根據(jù)權(quán)利要求8的方法�����,其中-利用第一加密密鑰kl對數(shù)據(jù)信號加密;-利用第二加密密鑰k2對水印信號加密(710)�����,提供經(jīng)過加密 的水?。?經(jīng)過加密的水印可以;故用作解密密鑰���,加密機(jī)制的同態(tài)性被用于向解密密鑰應(yīng)用感知掩蔽(725 ),從而提供經(jīng)過感知掩蔽的解密密鑰���;和-利用經(jīng)過感知掩蔽的解密密鑰和第三密鑰k3�,經(jīng)過加密的數(shù)據(jù)信號被解密(730����, 750 ),從而獲得加入水印的數(shù)據(jù)信號的解密內(nèi)容�。
12、 根據(jù)權(quán)利要求l的方法���,其中����,生成包括不同水印的多個解密 密鑰。
13��、 根據(jù)權(quán)利要求l的方法�,其中,該數(shù)據(jù)信號包含音頻�、視頻、 圖像���、多媒體軟件��、多維圖形模型��、軟件結(jié)構(gòu)或它們?nèi)我庑问降慕M合����。
14�、 根據(jù)權(quán)利要求1的方法,其被用于從服務(wù)器計(jì)算系統(tǒng)向多個 客戶機(jī)計(jì)算系統(tǒng)發(fā)送現(xiàn)場直播事件�,其中-對數(shù)據(jù)信號的加密是在服務(wù)器計(jì)算系統(tǒng)中執(zhí)行的;-對經(jīng)過加密的數(shù)據(jù)信號的解密是在客戶機(jī)計(jì)算系統(tǒng)中執(zhí)行�;-第二感知掩蔽與第一感知掩蔽相等,且被從服務(wù)器計(jì)算系統(tǒng)發(fā)送到客戶機(jī)計(jì)算系統(tǒng)�;和-對經(jīng)過加密的內(nèi)容和/或第一感知掩蔽的發(fā)送是通過廣播或多播通信執(zhí)行的(930 )。
15、 根據(jù)權(quán)利要求14的方法����,其中-對應(yīng)于一個加密密鑰并包括不同水印的兩個或更多不同的解 密密鑰被在服務(wù)器計(jì)算系統(tǒng)中生成;-在現(xiàn)場直播事件開始之前���,解密密鑰被發(fā)送到客戶機(jī)計(jì)算系統(tǒng)(920 )����。
16����、 一種在數(shù)據(jù)信號中嵌入水印的方法����,包括如下步驟-以如下方式加密數(shù)據(jù)信號,即加密機(jī)制至少部分地依賴于第一 感知掩蔽和加密密鑰���;-生成其中包括水印的解密密鑰�����。
17����、 一種在數(shù)據(jù)信號中嵌入水印的方法,包括如下步驟-為了獲得加入水印的數(shù)據(jù)信號����,對經(jīng)過加密的數(shù)據(jù)信號進(jìn)行解 密,其中解密機(jī)制至少部分地依賴于第二感知掩蔽和解密密鑰�����。
18�����、 一種內(nèi)容分發(fā)系統(tǒng)�,其中服務(wù)器計(jì)算系統(tǒng)可操作用來-以如下方式加密數(shù)據(jù)信號的內(nèi)容,即加密機(jī)制至少部分地依賴 于感知掩蔽����;-生成其中包括水印的解密密鑰;-將經(jīng)過加密的數(shù)據(jù)信號內(nèi)容和解密密鑰發(fā)送到客戶機(jī)計(jì)算系統(tǒng)�。
19、 一種用于水印嵌入的計(jì)算系統(tǒng)����,其可操作用來-從一個計(jì)算系統(tǒng)接收經(jīng)過加密的數(shù)據(jù)信號和解密密鑰;和 -為了獲得加入水印的數(shù)據(jù)信號,對經(jīng)過加密的數(shù)據(jù)信號進(jìn)行解 密��,其中解密機(jī)制至少部分地依賴于感知掩蔽和所述解密密鑰���。
20�����、 一種現(xiàn)場直播事件分發(fā)系統(tǒng)����,包括 -服務(wù)器計(jì)算系統(tǒng)-另外兩個客戶機(jī)計(jì)算系統(tǒng)其中將一個或更多數(shù)據(jù)信號從服務(wù)器計(jì)算系統(tǒng)分發(fā)到兩個或更多 客戶機(jī)計(jì)算系統(tǒng)構(gòu)成現(xiàn)場直播事件���,其中-對應(yīng)于一個加密密鑰并包括不同水印的兩個或更多不同的解密密鑰被在服務(wù)器計(jì)算系統(tǒng)處生成��;-在現(xiàn)場直播事件開始之前��,每個解密密鑰被發(fā)送到客戶機(jī)計(jì)算 系統(tǒng);-感知掩蔽根據(jù)數(shù)據(jù)信號的內(nèi)容而被計(jì)算�,并至少部分地用于對 該數(shù)據(jù)信號的內(nèi)容進(jìn)行加密;和-經(jīng)過加密的數(shù)據(jù)信號內(nèi)容和相應(yīng)的感知掩蔽被發(fā)送到客戶機(jī) 計(jì)算系統(tǒng)��。
21�、 一種用于實(shí)現(xiàn)根據(jù)權(quán)利要求1所述方法的計(jì)算機(jī)可讀代碼。
全文摘要
公開了用于在服務(wù)器-客戶機(jī)配置(60,70)中進(jìn)行安全水印嵌入的方法和系統(tǒng)����。該方法包括加密(210)數(shù)據(jù)信號(x)并生成(240)其中包括水印(W<sub>i</sub>)的解密密鑰。為了獲得加入水印的數(shù)據(jù)信號(x<sub>w</sub>)�����,客戶機(jī)對經(jīng)過加密的數(shù)據(jù)信號進(jìn)行解密(420)�����。根據(jù)本發(fā)明����,使加密機(jī)制和解密密鑰依賴于感知掩蔽(m<sub>1</sub>,m<sub>2</sub>)����,從而最終使嵌入的水印更加魯棒。
文檔編號G09C1/00GK101310301SQ200680042995
公開日2008年11月19日 申請日期2006年11月6日 優(yōu)先權(quán)日2005年11月17日
發(fā)明者A·N·萊馬, M·U·塞利克, M·范德維恩 申請人:皇家飛利浦電子股份有限公司