Цифровые водяные знаки
В данной статье рассматривается способ защиты подлинности документа, графического файла, цифровой аудиозаписи, видео. Изначально стеганографическая защита появилась на основе технологии сокрытия данных в неподвижных изображениях (см. "Финансовая газета. Региональный выпуск" N 48, 49).
Технологии и теоретическая база информационной безопасности компьютерных систем постоянно развивается. В недавнее время основными двумя причинами популярности исследований в области стеганографии были ограничение на использование криптографических средств в ряде стран мира и появление проблемы защиты прав собственности на произведения, представленные в цифровом виде. Первая причина повлекла за собой большое количество исследований в духе классической стеганографии (т.е. сокрытие факта передачи информации), вторая - многочисленные работы в области так называемых электронных водяных знаков.
Если требуется, чтобы файл, представляющий собой объект авторского права, выраженный в электронной форме, оставался неизменяемым, а также содержал информацию об авторе и параметрах правомерного использования, применяются стеганографические вставки. Подобным способом может защищаться любой электронный документ, например платежное поручение, электронный билет, иной юридический документ, искажение которого приведет к потере его легитимности.
Данные, которые незаметно добавляются в защищаемый документ, получили название цифровые водяные знаки*(1).
Цифровой водяной знак (ЦВЗ) - специальная метка, незаметно внедряемая в изображение или другой файл/цифровой сигнал с целью проконтролировать его правомерное использование.
ЦВЗ получили свое название от аналога, используемого производителями денежных банкнот и прочих ценных бумаг. Принято различать два типа цифровых водяных знаков (или меток) - видимые и невидимые.
К видимым знакам относятся логотипы и надписи. Такую маркировку достаточно просто удалить или заменить другим, используя массу графических или текстовых редакторов. Видимый (печатный) ЦВЗ не выдерживает изменения самого произведения. Очевидно, что он не может применяться в качестве вещественного доказательства, поскольку его достаточно просто изменить, удалить или подменить.
Невидимые ЦВЗ представляют собой встраиваемые искажения, незаметные восприятию органов чувств человека: человеческому глазу, уху.
ЦВЗ представляет собой двоичный код логотипа или текста с указанием организации и/или автора, защищающих объект авторского права, и в некоторых случаях код времени внедрения в произведение (приоритет создания). Логотип можно защитить как торговую марку или получить на него патент.
Кроме того, ЦВЗ может содержать управляющую информацию о конфиденциальности и ограничениях использования произведения. В маркировочные данные также полезно включать URL (адрес в Интернете) объекта защиты, электронный адрес и/или другие координаты автора/организации. В настоящее время используют совместно видимый логотип (узнаваемость, репутация и т.п.) и скрытый ЦВЗ. Благодаря этому общий уровень защищенности будет выше.
ЦВЗ в основном применяются для защиты от копирования и несанкционированного использования. Невидимые ЦВЗ анализируются специальным распознающим программным обеспечением, которое может установить их подлинность. Наиболее подходящими объектами защиты при помощи ЦВЗ являются неподвижные изображения, аудио- и видеозаписи.
Большое количество методов стеганографической защиты было разработано для использования в качестве контейнеров изображений. Это обусловлено практической значимостью охраны фотографий, картинок и видео от неправомочного тиражирования и распространения. Помимо этого в последнее время методы цифровой обработки изображений были хорошо формализованы и реализованы, а следовательно, и доступны.
В изображении ЦВЗ "рассеиваются" в младших битах цветности, что практически незаметно человеческому глазу. Человеческий глаз обладает слабой чувствительностью к незначительным изменениям цветов изображения, его яркости, контрастности, а также к содержанию в нем шума и искажениям вблизи контуров. Однако при статистическом анализе ЦВЗ могут быть обнаружены. Для защиты от обнаружения используется зашумление, приводящее статистические данные к нормальному виду.
В тексте для незаметной защиты может использоваться специальная расстановка пробелов или переносов. На более низком уровне ЦВЗ встраиваются в пустоты файлов и дисков, в управляющие элементы файлов и дисков, а также сетевых пакетов.
Цифровые изображения имеют достаточный объем, который позволяет внедрить ЦВЗ большого объема либо повысить их устойчивость к различным преобразованиям, производимым над файлом-контейнером.
Цифровые метки могут встраиваться не только в статические файлы, но и в потоки данных: IP-телефония, видеоконференции, передача данных и т.п. Для маркирования используется узкополосный сигнал в широком диапазоне частот передающихся данных. Существует важнейшее требование к цифровым знакам, обеспечивающее возможность их применения для охраны авторских прав: при изменении объекта ЦВЗ не должны сильно искажаться. Хороший ЦВЗ должен быть таким, что при его уничтожении прекращает существование и сам документ. Неуничтожаемые ЦВЗ пока не обнаружены. Их существование кажется сомнительным.
Чтобы технология ЦВЗ обеспечивала защиту, водяные знаки должны отвечать следующим требованиям*(2):
индивидуальность алгоритма нанесения ЦВЗ;
невидимость метки для пользователей;
возможность обнаружения несанкционированного использования файла, помеченного ЦВЗ;
невозможность извлечения ЦВЗ третьими лицами;
устойчивость к изменениям носителя/контейнера (изменение формата, размеров, масштабирование, сжатие, поворот, фильтрация и спецэффекты, вырезание части (монтаж), аналоговые и цифровые преобразования).
Цифровые временные метки
Дополнительную меру защиты обеспечивают цифровые временные метки, доказывающие приоритет автора электронного произведения по дате создания метки. Эта технология намного сложнее и может использоваться в глобальной информационной системе с синхронизированным временем или централизованным сервером, "выдающим" или встраивающим подобные цифровые метки или коды к ним. В таких системах необходимы работа онлайн, а также многоуровневая система защиты от злоумышленных действий внутри системы. Без криптографической защиты здесь не обойтись.
Встраивание ЦВЗ в статические изображения
Рассмотрим более подробно, как можно использовать ЦВЗ в целях защиты графических файлов. Для охраны потокового формата видео в общем случае можно применять подобную защиту в отдельном кадре, повторяя вставку защитного кода через некоторое количество кадров.
Сразу оговоримся, что технология встраивания незаметных меток шагнула далеко вперед с того момента, когда были предложены первые простые алгоритмы использования младших бит в изображения формата bmp (без сжатия). В подобных файлах можно было использовать до 8 бит из 24 на цвет для незаметных вставок. Сейчас в сжатых файлах все меньшие объемы данных могут быть встроены. Кроме того, надо досконально знать графические форматы, чтобы умело использовать предоставляемые этими форматами поля и зоны.
Сжатие изображений (jpeg и др.) вызывает значительные трудности при встраивании ЦВЗ. Развитие теории и практики алгоритмов сжатия изображений привело к изменению принципов внедрения ЦВЗ. Современный подход заключается во встраивании ЦВЗ в наиболее существенные области изображений, разрушение которых приведет к уничтожению самого изображения (в отличие от встраивания в младшие биты).
Используемые в настоящее время стеганографические алгоритмы должны учитывать свойства человеческого зрительного восприятия аналогично алгоритмам сжатия изображений. В современных методах стеганографии часто используются точно такие же преобразования, что и в алгоритмах сжатия (вейвлет-преобразование в JPEG2000, дискретное косинусное преобразование в JPEG).
Можно проанализировать три возможности внедрения ЦВЗ: в исходное изображение, одновременно с осуществлением сжатия изображения-контейнера, в уже сжатое изображение.
Вычисление линейных ортогональных преобразований изображений является весьма трудоемким процессом. Несмотря на наличие быстрых алгоритмов, требуется масса процессорного времени. Значительно быстрее внедрение ЦВЗ в область исходного изображения, при котором не требуется выполнять трудоемкие линейные преобразования изображений.
Помимо ЦВЗ в целях защиты авторских прав используются идентификационные коды производителей (fingerprinting) для обозначения серийных номеров и характеристик продукции. После внедрения в графические, видео и звуковые файлы невидимых ЦВЗ специализированное программное обеспечение способно распознать их и предоставить информацию об авторе и его контактах, времени создания файла, ограничениях правомерного использования и т.п. Это обеспечивает техническую охрану авторских прав.
Конечно, ЦВЗ должен оставаться минимально измененным при любом изменении исходного изображения, а также при копировании. Для предотвращения пиратского копирования произведений можно при распространении оригинальной копии встраивать ЦВЗ с уникальным, для каждого получателя, кодом.
Классический пример: распространение кинопленки для проката в различные кинотеатры. В пленку для каждого кинотеатра вставляются разные коды. По коду можно установить, кто допустил утечки. Точно так же нужно действовать и при первоначальном распространении музыкального альбома.
При рассмотрении данной технологии с точки зрения розничного распространения лицензионных копий можно прийти к технологии встраивания многомиллионных уникальных кодов в каждую продаваемую копию. Появляется документальная база, позволяющая выигрывать в суде. Судебное преследование пиратского распространителя должно удерживать граждан от любых подобных попыток.
На рынке присутствуют коммерческие организации, предоставляющие услуги в области технической защиты авторских прав с использованием технологий ЦВЗ. Например, компания Digimarc предлагает модули, подключаемые к PhotoShop или CorelDraw, а также функционирующие отдельно. С их помощью можно прочитать зашитые в файлах водяные знаки, если они присутствуют.
Для корпоративных пользователей разработан продукт MarcSpider - сетевой робот-паук, который будет путешествовать по Интернету и сообщать владельцу об использовании продуктов его творчества.
На использование цифровых знаков в электронных произведениях быстро нашелся "достойный" ответ: UnZign и StirMark - программы, стирающие водяные знаки.
Недостатки ЦВЗ
Прежде всего отметим, что цифровые знаки, встроенные в контейнер, подвержены изменениям при модификации самого контейнера (растяжение, поворот и т.д.). Для предотвращения этого разработчики постоянно совершенствуют методы встраивания ЦВЗ. К сожалению, после значительных преобразований ЦВЗ не может быть корректно распознан. Более того, информация, прочитанная из него может быть сильно искажена.
Атакующий, обладая теми же инструментами, что и защищающий, способен "увидеть", удалить или изменить ЦВЗ.
ЦВЗ во многих случаях не может гарантировать защищаемому произведению его неизменяемость, т.е. при изменении произведения ЦВЗ может остаться таким же, не "просигнализировав" о том, что контейнер был изменен, например, заменен логотип или фамилия автора (видимые).
Как развитие подобных уязвимостей, оправданно предположить, что злоумышленник способен изменить как контейнер, так и ЦВЗ, чтобы изменения компенсировали друг друга и гарантированно остались незамеченными.
Заключение
Изначально производители цифровых фото- и видеокамер создавали свою продукцию так, чтобы она оставляла определенные данные о серийном номере камеры, дате съемки и другие параметры в заголовочных файлах видео- и фотофайлов. Впоследствии в некоторых странах эта управляющая информации помогала истинным авторам выигрывать судебные процессы против неправомерного использования созданных ими материалов. Конечно, в нашей стране выиграть подобное дело сложнее, но без подобной доказательной базы можно за него и не браться. Ничто не мешает производителям камер "научить" их встраивать ЦВЗ "на лету" в снимаемые материалы.
Мы рекомендовали бы следующий способ защиты любых цифровых файлов (аудио, фото, картинки и видео) перед их тиражированием или публикацией в Интернете.
Сохранить оригинал на read-only носитель (CD/DVD-R диск) можно, для верности, на несколько дисков. Вставить защитный невидимый цифровой знак в защищаемое произведение, а также сохранить его можно на том же носителе. Кроме того, необходимо хранить первоначальный вид (до встраивания) ЦВЗ (логотип или текст с авторскими атрибутами). Нужно каким-либо образом зафиксировать алгоритмы, реализующие встраивание и извлечение ЦВЗ, связывающие оригинал и цифровой знак с полученным после встраивания ЦВЗ файлом. Все это отнести в сейф в банке или зарегистрировать у нотариуса, отдав на ответственное хранение.
Чтобы упростить себе жизнь и не ошибиться в описанной процедуре, лучше обратиться в специализированные юридические агентства, занимающиеся проблемами Копирайта. Они зарегистрируют в своих базах депонированных произведений все созданные вами файлы как видео, аудио или графического формата, так и текстового, HTML и им подобных. Дизайн сайта в Интернете также является объектом авторского права, требующим регистрации, для надежной охраны авторских прав, так как "скопировать" в международной сети можно что угодно одним щелчком мыши.
А. Теренин,
к.т.н. руководитель группы
тестирования ПО GE Money Bank
"Финансовая газета. Региональный выпуск", N 1, январь 2008 г.
-------------------------------------------------------------------------
*(1) Генне О.В. Основные положения стеганографии // Защита информации. Конфидент, 2000. - N 3.
*(2) Мельников Ю.Н., Баршак А.Д., Егоров П.Е. Сокрытие банковской информации нестандартными способами // Банковские технологии, 2001. - N 6. - С. 25-29.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Газета "Финансовая газета. Региональный выпуск"
Учредитель: Редакция Международного финансового еженедельника "Финансовая газета"
Газета зарегистрирована в Роскомпечати 3 октября 1994 г.
Регистрационное свидетельство N 012947
Адрес редакции: г. Москва, ул. Ткацкая, д. 5, стр. 3
Телефон +7 (499) 166 03 71