数字水印在经历多种无意或有意的信号处理过程后，仍能保持部分完整性并能被准确鉴别。..

免费智能真题库 > 历年试卷 > 多媒体应用设计师 > 2019年下半年多媒体应用设计师上午试卷综合知识

第41题

知识点：鲁棒性鉴别数字水印完整性信号

章/节：数字水印技术

数字水印在经历多种无意或有意的信号处理过程后，仍能保持部分完整性并能被准确鉴别。这体现了数字水印技术的（41)。

A. 隐蔽性

B. 完整性

C. 健壮性

D. 安全性


知识点讲解
· 鲁棒性 · 鉴别 · 数字水印 · 完整性 · 信号

鲁棒性

鲁棒性是指在经历多种无意或有意的信号处理过程后，数字水印仍能保持部分完整性并能被准确鉴别。可能的信号处理过程包括信道噪声、滤波、数／模与模／数转换、重采样、剪切、位移、尺度变化以及有损压缩编码等。

鉴别

鉴别机制是以交换信息的方式确认实体真实身份的一种安全机制。身份可被鉴别的实体称为主体，主体具有一个或多个与之对应的辨别标识符。可被鉴别的主体有：人类用户；进程；实开放系统；OSI层实体；组织机构。鉴别的基本目的是防止其他实体占用和独立操作被鉴别实体的身份，这类危害被称为“冒充”。

识别将可辨别标识符与某一主体联系起来，与其他主体区别。有时候，一个主体可以拥有并使用一个或多个辨别标识符。在给定的安全域内可辨别标识符要能够将一个主体与域中的其他主体区分开来。在不同的安全域中发生鉴别时，可以将辨别标识符与安全域标识符连接使用，以区别不同安全域中使用同一可辨别标识符的实体。

鉴别提供了实体声称其身份的保证，只有在主体和验证者的关系背景下，鉴别才是有意义的。有两种重要的关系背景：①主体由申请者来代表，申请者和验证者之间存在着特定通信关系（实体鉴别）；②主体为验证者提供数据项来源。其中，申请者用于描述一类实体，这类实体本身就是用于鉴别的主体或者代表用于鉴别的主体。验证者用于描述一类实体，这类实体本身就是要求被鉴别的实体或者代表要求被鉴别的实体。鉴别信息是指申请者要求鉴别至鉴别过程结束所生成、使用和交换的信息。

鉴别的方法主要有如下5种。

（1）用拥有的（如IC卡）进行鉴别。

（2）用所知道的（如密码）进行鉴别。

（3）用不可改变的特性（如生物学测定的标识特征）进行鉴别。

（4）相信可靠的第三方建立的鉴别（递推）。

（5）环境（如主机地址）。

鉴别分为单向鉴别和双向鉴别。在单项鉴别中，一个实体充当申请者，另一个实体充当验证者；在双向鉴别中，每个实体同时充当申请者和鉴别者，并且两个方向上可以使用相同或者不同的鉴别机制。

用户在被允许得到访问控制信息之前必须被鉴别，从而允许其在访问控制策略下访问资源，即鉴别服务可以将鉴别结果传送给访问控制服务。

数字水印

数字水印（digital watermarking）技术是将一些标识信息（即数字水印）直接嵌入数字载体（包括多媒体、文档、软件等）中，但不影响原载体的使用价值，也不容易被人的知觉系统（如视觉或听觉系统）觉察或注意到。通过这些隐藏在载体中的信息，可以达到确认内容创建者、购买者、传送隐秘信息或者判断载体是否被篡改等目的。数字水印是信息隐藏技术的一个重要研究方向。

数字水印的特点

数字水印技术具有下面几个方面的特点：

（1）安全性：数字水印的信息应是安全的，难以篡改或伪造，同时，应当有较低的误检测率，当原内容发生变化时，数字水印应当发生变化，从而可以检测原始数据的变更。

（2）隐蔽性：数字水印应是不可知觉的，而且应不影响被保护数据的正常使用，不会降质。

（3）鲁棒性：在经历多种无意或有意的信号处理过程后，数字水印仍能保持部分完整性并能被准确鉴别。可能的信号处理过程包括信道噪声、滤波、数／模与模／数转换、重采样、剪切、位移、尺度变化以及有损压缩编码等。

（4）水印容量：载体在不发生形变的前提下可嵌入的水印信息量。嵌入的水印信息必须足以表示多媒体内容的创建者或所有者的标志信息，或购买者的序列号，这样有利于解决版权纠纷，保护数字产权合法拥有者的利益。

数字水印的分类

按水印的特性，可以将数字水印分为鲁棒水印和易损水印两类。鲁棒水印主要用于在数字作品中标识著作权信息，利用这种水印技术在多媒体内容数据中嵌入创建者、所有者的标识信息，或者嵌入购买者的标识（序列号）；易损水印主要用于完整性保护，这种水印同样是在内容数据中嵌入不可见信息。当内容发生改变时，这些水印信息会发生相应的改变，从而可以鉴定原始数据是否被篡改。易损水印应对一般图像处理，如滤波、加噪声、替换、压缩等，有较强的免疫能力（鲁棒性），同时又要求有较强的敏感性，既允许一定程度的失真，又要能将失真情况探测出来。必须对信号的改动很敏感，人们根据易损水印的状态就可以判断数据是否被篡改过。

按水印的检测过程，可以将数字水印划分为明文水印和盲水印。明文水印在检测过程中需要原始数据，而盲水印的检测只需要密钥，不需要原始数据。一般来说，明文水印的鲁棒性比较强，但其应用受到存储成本的限制。

按水印的用途，可以将数字水印划分为票证防伪水印、版权保护水印、篡改提示水印和隐蔽标识水印。票证防伪水印是一类比较特殊的水印，主要用于打印票据和电子票据、各种证件的防伪；版权标识水印主要强调隐蔽性和鲁棒性，而对数据量的要求相对较小；篡改提示水印是一种脆弱水印，其目的是标识原文件信号的完整性和真实性；隐蔽标识水印的目的是将保密数据的重要标注隐藏起来，限制非法用户对保密数据的使用。

按数字水印的隐藏位置，可以将其划分为时（空）域水印、频域水印、时／频域水印和时间／尺度域水印。时（空）域水印是直接在信号空间上叠加水印信息，而频域水印、时／频域水印和时间／尺度域水印则分别是在DCT变换域、时／频变换域和小波变换域上隐藏水印。

典型数字水印算法

下面介绍一些典型的数字水印算法，除特别指明外，这些算法主要针对图像数据（某些算法也适合视频和音频数据）。

（1）空域算法。将信息嵌入数字水印随机选择的图像点中最不重要的像素位（Least Significant Bits，LSB）上，这可保证嵌入水印是不可见的。但是由于使用了图像不重要的像素位，算法的鲁棒性差，水印信息很容易为滤波、图像量化、几何变形等操作破坏。另外一个常用方法是利用像素的统计特征将信息嵌入像素的亮度值中。

（2）Patchwork算法。对JPEG压缩、滤波以及图像裁剪有一定的抵抗力，但该方法嵌入的信息量有限。为了嵌入更多的水印信息，可以将图像分块，然后对每一个图像块实施嵌入操作。

（3）变换域算法。该类算法中，大部分水印算法采用了扩展频谱通信技术。

（4）压缩域算法。基于JPEG、MPEG标准的压缩域数字水印系统不仅节省了大量完全解码和重新编码过程，而且在数字电视广播及视频点播中有很大的实用价值。相应地，水印检测与提取也可直接在压缩域数据中进行。

（5）NEC算法。首先以密钥为种子来产生伪随机序列，该序列具有高斯N（0，1）分布，密钥一般由作者的标识码和图像的哈希值组成，其次对图像做DCT变换，最后用伪随机高斯序列来调制（叠加）该图像除直流分量外的1000个最大的DCT系数。该算法具有较强的鲁棒性、安全性、透明性等。

（6）生理模型算法。生理模型包括人类视觉系统和人类听觉系统，该模型不仅被多媒体数据压缩系统利用，同样可以供数字水印系统利用。

完整性

完整性（Integrity）是指网络信息或系统未经授权不能进行更改的特性。例如，电子邮件在存储或传输过程中保持不被删除、修改、伪造、插入等。完整性也被称为网络信息系统CIA三性之一，其中I代表Integrity。完整性对于金融信息系统、工业控制系统非常重要，可谓“失之毫厘，差之千里”。

信号

任务间同步的另一种方式是异步信号。在两个任务之间，可以通过相互发送信号的方式，来协调它们之间的运行步调。

所谓的信号，指的是系统给任务的一个指示，表明某个异步事件已经发生了。该事件可能来自于外部（如其他的任务、硬件或定时器），也可能来自于内部（如执行指令出错）。异步信号管理允许任务定义一个异步信号服务例程ASR（Asynchronous Signal Routine），与中断服务程序不同的是，ASR是与特定的任务相对应的。当一个任务正在运行的时候，如果它收到了一个信号，将暂停执行当前的指令，转而切换到相应的信号服务例程去运行。不过这种切换不是任务之间的切换，因为信号服务例程通常还是在当前任务的上下文环境中运行的。

信号机制与中断处理机制非常相似，但又各有不同。它们的相同点是：

.都具有中断性：在处理中断和异步信号时，都要暂时地中断当前任务的运行；

.都有相应的服务程序；

.都可以屏蔽响应：外部硬件中断可以通过相应的寄存器操作来屏蔽，任务也能够选择不对异步信号进行响应。

信号机制与中断机制的不同点是：

.中断是由硬件或特定的指令产生，而信号是由系统调用产生；

.中断触发后，硬件会根据中断向量找到相应的处理程序去执行；而信号则通过发送信号的系统调用来触发，但系统不一定马上对它进行处理；

.中断处理程序是在系统内核的上下文中运行，是全局的；而信号处理程序是在相关任务的上下文中运行，是任务的一个组成部分。

实时系统中不同的任务经常需要互斥地访问共享资源。当任务试图访问资源时被正使用该资源的其他任务阻塞，可能出现优先级反转的现象，即当高优先级任务企图访问已被某低优先级任务占有的共享资源时，高优先级任务必须等待直到低优先级任务释放它占有的资源。如果该低优先级任务又被一个或多个中等优先级任务阻塞，问题就更加严重。由于低优先级任务得不到执行就不能访问资源、释放资源。于是低优先级任务就以一个不确定的时间阻塞高优先级的任务，导致系统的实时性没有保障。下图为是一个优先级反转的示例。

一个优先级反转的示例

如上图所示，系统存在任务1、任务2、任务3（优先级从高到低排列）和资源R。某时，任务1和任务2都被阻塞，任务3运行且占用资源R。一段时间后，任务1和任务2相继就绪，任务1抢占任务3运行，由于申请资源R失败任务1被挂起。由于任务2的优先级高于任务3，任务2运行。由于任务3不能运行和释放资源R，因此任务1一直被阻塞。极端情况下，任务1永远无法运行，处于饿死状态。

解决优先级反转问题的常用算法有优先级继承和优先级天花板。

优先级继承协议

L. Sha、R. Rajkumar和J. P. Lehoczky针对资源访问控制提出了优先级继承协议（Priority Inheritance Protocol，PIP）。

PIP协议能与任何优先级驱动的抢占式调度算法配合使用，而且不需要有关任务访问资源情况的先验知识。优先级继承协议的执行方式是：当低优先级任务正在使用资源，高优先级任务抢占执行后也要访问该资源时，低优先级任务将提升自身的优先级到高优先级任务的级别，保证低优先级任务继续使用当前资源，以尽快完成访问，尽快释放占用的资源。这样就使高优先级任务得以执行，从而减少高优先级任务被多个低优先级任务阻塞的时间。低优先级任务在运行中，继承了高优先级任务的优先级，所以该协议被称作优先级继承协议。

由于只有高优先级任务访问正被低优先级任务使用的资源时，优先级继承才会发生，在此之前，高优先级任务能够抢占低优先级任务并执行，所以优先级继承协议不能防止死锁，而且阻塞是可以传递的，会形成链式阻塞。另外，优先级继承协议不能将任务所经历的阻塞时间减少到尽可能小的某个范围内。最坏情况下，一个需要μ个资源，并且与v个低优先级任务冲突的任务可能被阻塞min（μ，v）次。

优先级冲顶协议

J. B. Goodenough和L. Sha针对资源访问控制提出了优先级冲顶协议（Priority Ceiling Protocol，PCP）。

PCP协议扩展了PIP协议，能防止死锁和减少高优先级任务经历的阻塞时间。该协议假设所有任务分配的优先级都是固定的，每个任务需要的资源在执行前就已确定。每个资源都具有优先级冲顶值，等于所有访问该资源的任务中具有的最高优先级。任一时刻，当前系统冲顶值（current priority ceiling）等于所有正被使用资源具有的最高冲顶值。如果当前没有资源被访问，则当前系统冲顶值等于一个不存在的最小优先级。当任务试图访问一个资源时，只有其优先级高于当前系统冲顶值，或其未释放资源的冲顶值等于当前系统冲顶值才能获得资源，否则会被阻塞。而造成阻塞的低优先级任务将继承该高优先级任务的优先级。

已经证明，PCP协议的执行规则能防止死锁，但其代价是高优先级任务可能会经历优先级冲顶阻塞（Priority ceiling blocking）。即高优先级任务可能被一个正使用某资源的低优先级任务阻塞，而该资源并不是高优先级任务请求的。这种阻塞又被称作回避阻塞（avoidance blocking），意思是因为回避死锁而引起的阻塞。即使如此，在PCP协议下，每个高优先级任务至多被低优先级任务阻塞一次。使用PCP协议后，能静态分析和确定任务之间的资源竞争，计算出任务可能经历的最大阻塞时间，从而能分析任务集合的可调度性。在PCP协议下，高优先级任务被阻塞时会放弃处理器，因此，访问共享资源的任务可能会产生4次现场切换。

题号导航 2019年下半年多媒体应用设计师上午试卷综合知识

本试卷我的完整做题情况



	第41题在手机中做本题