專利名稱:具有加密的檢測密鑰的多比特取證水印的制作方法
技術領域:
本發(fā)明涉及在主信號中嵌入輔助數(shù)據(jù)的方法��,特別是在信號中嵌 入多比特水印和加密相關的檢測密鑰。而且��,本發(fā)明涉及從數(shù)據(jù)信號 中提取輔助數(shù)據(jù)的方法�,特別是從數(shù)據(jù)信號中提取多比特水印�。本發(fā) 明還涉及水印嵌入器、水印檢測器和計算機可讀的代碼�����。
背景技術:
數(shù)字水印已被證明是針對數(shù)字形式的版權(quán)材料的非法分發(fā)的有效
威懾��,所述非法分發(fā)例如通過計算機網(wǎng)絡����,經(jīng)由電子內(nèi)容分發(fā)(ECD)應 用或經(jīng)由手遞手的公共分發(fā)。
水印通常由在其中生成水印的預編碼級和轉(zhuǎn)碼水印嵌入級實施���, 在轉(zhuǎn)碼水印嵌入級中�����,在原始數(shù)據(jù)信號內(nèi)的單個或一系列位置上把水
印加到該數(shù)據(jù)信號上�����。隨后�����,水印檢測器可以在版權(quán)識別過程中從加 水印的數(shù)據(jù)信號中提取水印����。
取證(forensic)跟蹤水印被嵌入在多媒體內(nèi)容中,追蹤非法分 發(fā)的拷貝�����。檢測在現(xiàn)有的多媒體內(nèi)容中的水印在計算機功率方面潛在 地是復雜的操作�����。為了減小集中式服務器的負荷和使得水印檢測過程 最佳化��,希望在網(wǎng)絡的客戶側(cè)執(zhí)行檢測�����。然而�,當把水印檢測器分發(fā) 到潛在的不守信用的客戶時,存在檢測密鑰可能被偷走或泄漏的風險�����。
在公布的美國專利申請US 2005/0060550中,提出用于l比特消 息的水印檢測協(xié)議�,其中水印密鑰是水印本身的加擾版本,這樣�,知 曉水印密鑰并不意味著知曉水印。
發(fā)明內(nèi)容
本發(fā)明的發(fā)明人已認識到�,現(xiàn)有技術的缺點在于�����,只有1比特的 信息可被嵌入到主信號中�,使得它不適用于取證跟蹤用途,并且還認 識到��,使用嵌入和/或提取多比特水印的版權(quán)保護的改進手段是有利 的��,因此設計本發(fā)明��。本發(fā)明尋求提供用于版權(quán)保護的改進手段�����,優(yōu) 選地�,本發(fā)明單個地或以任何組合地減輕��、緩和����、或消除了現(xiàn)有技術的一個或多個缺點����。
按照本發(fā)明的第一方面,提供了把輔助數(shù)據(jù)嵌入到主信號的方法��,
該方法包括以下步驟 -提供參考水印�����,
一生成與參考水印有關的加密的檢測密鑰��,
-通過把多比特有效栽荷編碼到參考標記中而生成多比特水印���,
-把多比特水印嵌入到主信號���。
本發(fā)明允許把多比特有效栽荷嵌入到主信號,其中最終得到的檢 測密鑰被加密�����,由此除了拷貝控制型應用以外,還允許對主信號取證 跟蹤��,因為多比特有效載荷對于取證跟蹤用途而言是必須的���。
本發(fā)明是特別但不排他地有利的��,因為它以保密的和低復雜度的 方式實行分布式的取證水印檢測����,由此���,例如通過把水印檢測器放置 在客戶設備中而允許把水印檢測分布到潛在的不可信任的、或甚至敵 對的環(huán)境中��。水印檢測器可以安全地放置在潛在的不可信任的設備中����, 因為檢測密鑰被加密,這樣�,知曉水印檢測密鑰并不意味著知曉水印。 而且��,本發(fā)明特別但不排他地有利于成本節(jié)省���,因為與集中式解決方 案相比較���,對于檢測設施只需要很少的投資����,因為本發(fā)明用軟件模塊��、 電子電路等等實施�����,在用戶設備中只需要很少的��,或甚至不要��,附加 硬件����。而且,本發(fā)明特別但不排他地有利于實施高吞吐量���,因為與集 中式的解決方案相比較�,水印檢測可以在更多的信號中潛在地實現(xiàn), 增強總的性能����。
如在權(quán)利要求2中規(guī)定的任選的特性是有利的,因為通過把參考 水印的循環(huán)旋轉(zhuǎn)版本加到水印上而給水印提供多比特有效載荷��,從而 提供了施加多比特有效載荷的有效方法��。
如在權(quán)利要求3中規(guī)定的任選的特性是有利的�����,因為通過在適于 讀出主信號的設備中使用加密檢測密鑰作為水印檢測密鑰�����,使得有可 能在客戶設備處進行本地水印檢測�。
如在權(quán)利要求4中規(guī)定的任選的特性是有利的�����,因為通過用擾碼 來加擾參考水印而加密檢測密鑰�,得到魯棒的和有效的加密,使得檢 測密鑰的安全分發(fā)成為可能�����。
如在權(quán)利要求5到7中規(guī)定的任選的特性是有利的,因為它們描 述了通過把擾碼與適于讀出主信號的設備����,與用戶ID,或與二者的組合相聯(lián)系而把擾碼與主信號的用戶相聯(lián)系的重要方法��。
如在權(quán)利要求8中規(guī)定的任選的特性是有利的�,因為通過把用戶 ID編碼到有效栽荷中,用戶被直接鏈接到信號本身�。
如在權(quán)利要求9中規(guī)定的任選的特性是有利的,因為它們便于把 輔助數(shù)據(jù)嵌入到主信號的一個或多個可能的重疊分段中�。這是有利的, 因為可能只需要把水印嵌入到主信號的一個分段中��,某些分段可以呈 現(xiàn)最適用于水印嵌入的特性�����,如果只要考慮一個或多個分段��,這可以 使得嵌入過程和/或提取過程甚至是更有效的��。
如在權(quán)利要求10中規(guī)定的任選的特性是有利的�,因為基于相關性 的水印檢測器是魯棒的和有效的水印檢測器��。
如在權(quán)利要求ll中規(guī)定的任選的特性是有利的���,因為通過施加按 照預定的花費函數(shù)(例如L,距離)使得在擾碼與參考水印之間的乘積 和在擾碼與多比特水印之間的乘積的和值最小化的約束條件,檢測性 能被最佳化�����。
如在權(quán)利要求12中規(guī)定的任選的特性公開了按照數(shù)據(jù)信號的可能 的內(nèi)容的有益實施例��。數(shù)據(jù)信號可以包括以下的至少一項音頻���、視
頻��、圖像���、多媒體軟件、多維圖形模型�����、軟件結(jié)構(gòu)����。
按照本發(fā)明的第二方面,提供了從數(shù)據(jù)信號中提取輔助數(shù)據(jù)的方
法�,該方法包括以下步驟
-接收包括參考水印和多比特有效載荷的數(shù)據(jù)信號,
-提供與參考水印有關的加密的檢測密鑰���,
-根據(jù)加密檢測密鑰從數(shù)據(jù)信號提取多比特有效載荷�。
按照第二方面的本發(fā)明是特別但不排他地有利的��,因為它從數(shù)據(jù)
信號提取多比特有效栽荷����,諸如通過按照本發(fā)明的第一方面的方法被 嵌入的多比特有效載荷。而且�,因為檢測密鑰被加密,即使在潛在的 不可信任的設備中也可以執(zhí)行提取����。
按照本發(fā)明的第三和第四方面,提供了水印嵌入器�,包括
-用于提供參考水印的裝置,
-用于生成與參考水印有關的加密的檢測密鑰的裝置���, -用于通過把多比特有效載荷編碼到參考標記中而生成多比特水 印的裝置���,
-用于把多比特水印嵌入到主信號的裝置����,和水印檢測器�,包括
-用于接收包括參考水印和多比特有效載荷的數(shù)據(jù)信號的裝置,
-用于提供與參考水印有關的加密的檢測密鑰的裝置���,
-用于根據(jù)加密檢測密鑰從數(shù)據(jù)信號提取多比特有效載荷的裝置�。
本發(fā)明第三方面的水印嵌入器是按照本發(fā)明第一方面的方法提供
的�����,第一方面的方法可被實施用于控制本發(fā)明第三方面的水印嵌入器���。
第四方面的水印檢測器是按照本發(fā)明第二方面提供的���,第二方面的方
法可被實施用于控制本發(fā)明第四方面的水印檢測器。
在本發(fā)明的第五方面���,提供了用于實施第一方面的方法的計算機
可讀代碼�����。
通常����,本發(fā)明的各個方面可以以本發(fā)明的范圍內(nèi)可能的任何方式 被組合和耦合��。參照此后描述的實施例����,將明白和闡述本發(fā)明的這些 和其它方面、特征和/或優(yōu)點����。
下面參照附圖,僅僅作為例子��,描述本發(fā)明的實施例�����,其中 圖1示意地顯示按照本發(fā)明的實施例用于把多比特有效載荷嵌入 到主信號中的策略����。
圖2顯示水印嵌入過程的示意圖。 圖3顯示水印檢測過程的示意圖�����。
圖4顯示按照本發(fā)明實施例的有效載荷提取過程的示意圖。
具體實施例方式
圖1示意地顯示按照本發(fā)明的實施例���、用于把輔助數(shù)據(jù)(這里顯 示為多比特有效載荷)嵌入到主信號x的策略10��。嵌入過程的輸入包 括識別號i�,參考水印Wa和主信號X����。在一個實施例中,輔助數(shù)據(jù)的嵌 入可以在一個或多個計算機系統(tǒng)處執(zhí)行����,作為水印嵌入器或編碼器執(zhí) 行,例如在位于內(nèi)容擁有者的計算機系統(tǒng)處�。嵌入過程的輸出包括加 密密鑰hi和加水印的信號y。加密密鑰然后或者連同加水印的信號y 一起����,或者與其分開地分發(fā)到用戶或客戶。
主信號可以是要被分發(fā)到信號的客戶或用戶的信號����。信號可以經(jīng) 由計算機網(wǎng)絡,經(jīng)由電子內(nèi)容分發(fā)(ECD)應用,經(jīng)由記錄載體���,諸如可
7記錄的或ROM光記錄載體或基于半導體或磁的載體等等被分發(fā)��。信號 的用戶然后可以在適于讀出主信號的設備上�,諸如在CD播放器�、DVD 播放器���、計算機���、便攜式重放設備、游戲控制臺等等上呈現(xiàn)或播放信 號���。
在第一步驟���,提供或確定參考水印Wk。參考水印可以是任何適當 類型的數(shù)字水印����,諸如被嵌入在信號基帶中的空間水印,或要在頻域 中檢測的時間水印����。參考水印被使用來生成2要被嵌入到主信號中的 多比特水印����,并被使用來生成5加密檢測密鑰�。
多比特有效栽荷Wp被編碼l,多比特有效栽荷可以是n比特有效載 荷����,n是任何數(shù)目,例如取決于在要被嵌入的輔助數(shù)據(jù)的期望數(shù)量與有 效載荷的提取時間之間的折衷��,因為可能要求��,有效栽荷在每次重放 加水印的信號的內(nèi)容之前實時地被提取�����。有效栽荷可以是參考水印的 循環(huán)旋轉(zhuǎn)的版本����,這樣,循環(huán)旋轉(zhuǎn)的版本的存在與否可以表示有效載 荷的一個比特�����。在一個實施例中,用戶ID 6或其它識別輔助數(shù)據(jù)可被 編碼到有效栽荷中���。
多比特有效栽荷Wp然后被加到參考水印2�����,最終得到的標記被加到 主信號3�,所以生成加水印的信號y:
<formula>formula see original document page 8</formula>
多比特水印(wx + wP)可以按照主信號的掩蔽特性(masking property)進行縮放�����,即���,感知的掩蔽可:f皮應用到多比特水印上。
也可以生成與參考水印有關的加密檢測密鑰����。在一個實施例中, 只有參考水印用擾碼Ci進行擾碼���,而不是其中編碼了多比特有效栽荷 的部分�����。擾碼可以經(jīng)由識別號i����,例如通過把具有識別號i的擾碼分配 給特定的用戶和/或特定的設備而與用戶ID和/或適于讀出主信號的設 備相聯(lián)系。擾碼可以是隨機生成的密鑰���。檢測密鑰可被表示為
<formula>formula see original document page 8</formula>
圖2顯示水印嵌入過程的示意圖����。識別號21��、參考水印22和主信 號23被輸入到水印嵌入器20��。水印嵌入器生成和嵌入多比特有效載荷 以及檢測密鑰��。嵌入過程的輸出包括加密密鑰24和加水印的信號25��。
嵌入過程可以在水印嵌入器20(或編碼器)中實施�,水印嵌入器包 括用于提供22參考水印的裝置,諸如用于生成或選擇參考水印的裝置����; 用于生成5與參考水印有關的加密檢測密鑰的裝置;用于通過把多比特有效載荷編碼到參考水印中而生成1多比特水印的裝置��;用于把多 比特水印嵌入到主信號的裝置。這些裝置典型地可以作為軟件實施方 案或硬件實施方案分開實現(xiàn)或在單個處理單元中實現(xiàn)��。
圖3顯示水印檢測過程的示意圖��。檢測過程可以是內(nèi)容的重放活 動(playback seance )的一部分�����。水印檢效'J可以在用戶設備中被實施 以進行取證跟蹤���,以及在以下的用戶設備中實施所述用戶設備內(nèi)的 一個協(xié)議保證僅僅在信號中檢測到有效的水印或有效栽荷時才執(zhí)行內(nèi) 容的重放���。
水印檢測器可以依賴于信號的類型��。對于在諸如MPEG視頻那樣的 視頻信號中的水印檢測����,水印檢測器可以至少部分是視頻(MPEG)譯碼 器,而對于在諸如MP3那樣的音頻信號中的水印檢測���,水印檢測器可 以至少部分是音頻(MP3)譯碼器�。譯碼器可以作為重放設備本身的一部 分��,或作為重放應用的一部分纟皮實施。
在一個實施例中��,水印檢測器30接收可能的加水印信號31�,用于 驗證在信號中確實存在水印,以及如果是的話��,用于提取嵌入的多比
特有效載荷�����。水印檢測器還接收或訪問與加水印的信號有關的加密的 檢測密鑰32���。檢測密鑰僅僅與參考水印有關���,而與有效載荷無關。 在一個實施例中��,水印的檢測由基于相關性的水印檢測器得到�。
計算信號與檢測密鑰的相關性,包括計算信號與檢測密鑰之間的內(nèi)積 d-<y����, hi>,相關性按照y和hi而作出�����,因為僅僅加擾的密鑰和加水印
的信號是可得到的,導致
d=<y�����, hi>=xwR+ xCi+wRCi+ wRwR+ WpWR+ wFCi �����, 其中大的d值典型地表示水印的存在����。
水印檢測過程的輸出可包括用于重放的信號33本身以及多比特有 效載荷34。
將會看到��,檢測結(jié)果包括失真分量WaCi和WpCi.所以�����,可以通過約 束限制擾碼"使得僅僅擾碼滿足(WaCi+WpCi)被最小化的要求�����,來最佳
化檢測性能���。
圖4顯示按照本發(fā)明的實施例用于基于相關性的檢測器的有效載 荷提取過程的示意圖���。在第一步驟,可以預處理40信號y���。預處理可 以取決于嵌入方法���,預處理可以是預濾波,諸如把信號變換到不同的 域����,例如通過離散傅立葉變換、離散余弦變換���、等等����。信號與檢測密鑰hi進行相關41,并且提取42有效載荷�。例如,通過找出參考圖案 與有效栽荷序列之間的相對旋轉(zhuǎn)��。
水印檢測器30可包括用于接收31包括參考水印和多比特有效載 荷的數(shù)據(jù)信號的裝置���;用于提供32與參考水印有關的加密的檢測密鑰 的裝置����;和用于根據(jù)加密檢測密鑰從數(shù)據(jù)信號提取34多比特有效載荷 的裝置。這些裝置典型地作為軟件實施方案或作為硬件實施方案被分 開實施或在單個處理單元中實施���。
本發(fā)明的所有的方面可以以包括硬件����、軟件���、固件或這些部件的 任何組合的任何適當?shù)姆绞奖粚嵤?����。本發(fā)明或本發(fā)明的某些特征可以 作為在一個或多個數(shù)據(jù)處理器和/或數(shù)字信號處理器上運行的計算機 軟件^f皮實施����。本發(fā)明的實施例的元件和部件可以以任何適當?shù)姆绞奖?物理地����、功能地����、和邏輯地實施����。實際上���,功能可以在單個單元�,在 多個單元或作為其它功能單元的一部分被實施�。這樣,本發(fā)明可以在 單個單元中被實施�,或可以物理地和功能地分布在不同的單元與處理 器之間。
雖然本發(fā)明是結(jié)合優(yōu)選實施例描述的�����,但不打算把它限于這里闡 述的形式�。而是,本發(fā)明的范圍僅僅由所附權(quán)利要求限制����。
闡述所公開的實施例的某些具體的細節(jié)是為了說明而不是為了限 制,以便提供對于本發(fā)明的清晰的和透徹的了解���。然而�,本領域技術 人員應當看到,本發(fā)明可以在與這里闡述的細節(jié)不完全一致的其它實 施例中被實踐�����,而不明顯地背離本公開內(nèi)容的精神和范圍����。而且,在 本上下文中和為了概略性和清晰性��,熟知的設備�、電路和方法的詳細 說明被省略,以避免不必要的細節(jié)和可能的混淆�����。
在權(quán)利要求中包含了參考標記����,然而,包含這些參考標記僅僅是 為了清楚起見���,而不應當看作對權(quán)利要求的范圍的限制�����。
權(quán)利要求
1. 一種把輔助數(shù)據(jù)嵌入到主信號的方法����,該方法包括以下步驟 -提供參考水印(wR)��,-生成與參考水印有關的加密的檢測密鑰(hi), -通過把多比特有效載荷(wP)編碼(1)到參考標記中而生成多比特 水印����,-把多比特水印嵌入(3)到主信號(y)。
2. 按照權(quán)利要求l的方法����,其中通過把參考水印的循環(huán)旋轉(zhuǎn)的版 本加到水印而將多比特有效載荷加到參考水印。
3. 按照權(quán)利要求l的方法�����,其中加密檢測密鑰在適用于讀出主信 號的設備中被用作為水印檢測密鑰��。
4. 按照權(quán)利要求l的方法�,其中通過用擾碼加擾參考水印來加密 檢測密鑰。
5. 按照權(quán)利要求4的方法�����,其中擾碼與適用于讀出主信號的設備 有關。
6. 按照權(quán)利要求4的方法�����,其中擾碼與用戶ID有關����。
7. 按照權(quán)利要求4的方法,其中擾碼與用戶ID和適用于讀出主 信號的設備二者有關���。
8. 按照權(quán)利要求1的方法�,其中主信號的用戶ID被編碼在多比 特有效載荷中����。
9. 按照權(quán)利要求l的方法,其中主信號被分段成一個或多個分段�, 以及其中-對于至少一個分段提供分段水印,-提供與所述至少一個分段水印有關的加密的分段密鑰�����, -對于至少一個分段水印生成多比特分段水印����, -把多比特分段水印嵌入到主信號的分段中���。
10. 按照權(quán)利要求1的方法,其中水印的檢測是由基于相關性的 水印檢測器(31)得到的����。
11. 按照權(quán)利要求10的方法�,其中通過用擾碼對檢測密鑰進行加 擾來加密所述檢測密鑰,以及其中擾碼滿足在擾碼與參考水印之間的 乘積和在擾碼與多比特水印之間的乘積的和值按照預定的花費函數(shù)被最小化的約束條件��。
12. 按照權(quán)利要求1的方法�,其中主信號包括以下的至少一項 音頻、視頻��、圖像����、多媒體軟件、多維圖形模型�����、軟件結(jié)構(gòu)����。
13. —種從數(shù)據(jù)信號中提取輔助數(shù)據(jù)的方法�,包括以下步驟-接收包括參考水印和多比特有效栽荷(Wp)的數(shù)據(jù)信號�����,-提供與參考水印(wj有關的加密的檢測密鑰(hi)�,-根據(jù)加密檢測密鑰從數(shù)據(jù)信號(y)提取多比特有效載荷。
14. 一種水印嵌入器(20)�,包括-用于提供(22)參考水印(仏)的裝置,-用于生成(5)與參考水印有關的加密的檢測密鑰(hi)的裝置�����, -用于通過把多比特有效載荷(wP)編碼到參考標記中而生成(1)多 比特水印的裝置����,-用于把多比特水印嵌入(3)到主信號(x)的裝置。
15. —種水印檢測器(30)��,包括-用于接收(31)包括參考水印和多比特有效載荷的數(shù)據(jù)信號的裝置���,-用于提供(32)與參考水印有關的加密的檢測密鑰的裝置�����, -用于根據(jù)加密檢測密鑰從數(shù)據(jù)信號(y)提取(34)多比特有效栽荷 的裝置��。
16. 用于實施權(quán)利要求1的方法的計算機可讀代碼�����。
全文摘要
本發(fā)明涉及把多比特有效載荷形式的輔助數(shù)據(jù)嵌入到主信號���,和加密相關的檢測密鑰����。而且���,本發(fā)明涉及從數(shù)據(jù)信號提取多比特有效載荷形式的輔助數(shù)據(jù)。輔助數(shù)據(jù)通過以下步驟被嵌入到主信號中��。首先�����,提供參考水印�����,隨后生成只與參考水印有關的加密的檢測密鑰。加密的檢測密鑰可以是水印的加擾版本�����。在另一個步驟����,生成多比特水印,并把多比特有效載荷編碼到參考水印中�����。最后���,多比特水印被嵌入到主信號��。
文檔編號G06T1/00GK101313331SQ200680043935
公開日2008年11月26日 申請日期2006年11月10日 優(yōu)先權(quán)日2005年11月24日
發(fā)明者A·N·萊馬, M·U·塞利克, M·范德維恩 申請人:皇家飛利浦電子股份有限公司