数字水印是通过数字信号处理的方法，在数字化的多媒体数据中，嵌入隐蔽的水印标记。其..

免费智能真题库 > 历年试卷 > 信息安全工程师 > 2017年上半年信息安全工程师上午试卷综合知识

第9题

知识点：信息隐藏数字水印数字信号信号应用领域

关键词：多媒体数据数字化数字水印数字信号处理媒体数字信号信号章/节：数字水印技术与应用

数字水印是通过数字信号处理的方法，在数字化的多媒体数据中，嵌入隐蔽的水印标记。其应用领域不包括（）。

A. 版权保护

B. 票据防伪

C. 证据篡改鉴定

D. 图像数据

相关试题：数字水印技术应用

更多>

第20题 2020年下半年

70%

数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记，可以有效实现对数字多媒体数据的版权保护等功能。数字水印的解释攻..

第33题 2018年上半年

63%

典型的水印攻击方式包括:鲁棒性攻击、表达攻击、解释攻击和法律攻击.其中鲁棒性攻击是指在不损害图像使用价值的前提下减弱、移去..

第20题 2016年下半年

56%

数字水印技术通过在数字化多媒体数据中嵌入隐蔽的水印标志，可以有效实现对数字多媒体数据的版权保护等功能。以下各项中，不属于..


知识点讲解
· 信息隐藏 · 数字水印 · 数字信号 · 信号 · 应用领域

信息隐藏

利用数字水印技术，把敏感信息嵌入图像、声音等载体中，以期达到隐藏敏感信息的目的，使得网络安全威胁者无法察觉到敏感信息的存在，从而提升敏感信息的安全保护程度。

数字水印

数字水印（digital watermarking）技术是将一些标识信息（即数字水印）直接嵌入数字载体（包括多媒体、文档、软件等）中，但不影响原载体的使用价值，也不容易被人的知觉系统（如视觉或听觉系统）觉察或注意到。通过这些隐藏在载体中的信息，可以达到确认内容创建者、购买者、传送隐秘信息或者判断载体是否被篡改等目的。数字水印是信息隐藏技术的一个重要研究方向。

数字水印的特点

数字水印技术具有下面几个方面的特点：

（1）安全性：数字水印的信息应是安全的，难以篡改或伪造，同时，应当有较低的误检测率，当原内容发生变化时，数字水印应当发生变化，从而可以检测原始数据的变更。

（2）隐蔽性：数字水印应是不可知觉的，而且应不影响被保护数据的正常使用，不会降质。

（3）鲁棒性：在经历多种无意或有意的信号处理过程后，数字水印仍能保持部分完整性并能被准确鉴别。可能的信号处理过程包括信道噪声、滤波、数／模与模／数转换、重采样、剪切、位移、尺度变化以及有损压缩编码等。

（4）水印容量：载体在不发生形变的前提下可嵌入的水印信息量。嵌入的水印信息必须足以表示多媒体内容的创建者或所有者的标志信息，或购买者的序列号，这样有利于解决版权纠纷，保护数字产权合法拥有者的利益。

数字水印的分类

按水印的特性，可以将数字水印分为鲁棒水印和易损水印两类。鲁棒水印主要用于在数字作品中标识著作权信息，利用这种水印技术在多媒体内容数据中嵌入创建者、所有者的标识信息，或者嵌入购买者的标识（序列号）；易损水印主要用于完整性保护，这种水印同样是在内容数据中嵌入不可见信息。当内容发生改变时，这些水印信息会发生相应的改变，从而可以鉴定原始数据是否被篡改。易损水印应对一般图像处理，如滤波、加噪声、替换、压缩等，有较强的免疫能力（鲁棒性），同时又要求有较强的敏感性，既允许一定程度的失真，又要能将失真情况探测出来。必须对信号的改动很敏感，人们根据易损水印的状态就可以判断数据是否被篡改过。

按水印的检测过程，可以将数字水印划分为明文水印和盲水印。明文水印在检测过程中需要原始数据，而盲水印的检测只需要密钥，不需要原始数据。一般来说，明文水印的鲁棒性比较强，但其应用受到存储成本的限制。

按水印的用途，可以将数字水印划分为票证防伪水印、版权保护水印、篡改提示水印和隐蔽标识水印。票证防伪水印是一类比较特殊的水印，主要用于打印票据和电子票据、各种证件的防伪；版权标识水印主要强调隐蔽性和鲁棒性，而对数据量的要求相对较小；篡改提示水印是一种脆弱水印，其目的是标识原文件信号的完整性和真实性；隐蔽标识水印的目的是将保密数据的重要标注隐藏起来，限制非法用户对保密数据的使用。

按数字水印的隐藏位置，可以将其划分为时（空）域水印、频域水印、时／频域水印和时间／尺度域水印。时（空）域水印是直接在信号空间上叠加水印信息，而频域水印、时／频域水印和时间／尺度域水印则分别是在DCT变换域、时／频变换域和小波变换域上隐藏水印。

典型数字水印算法

下面介绍一些典型的数字水印算法，除特别指明外，这些算法主要针对图像数据（某些算法也适合视频和音频数据）。

（1）空域算法。将信息嵌入数字水印随机选择的图像点中最不重要的像素位（Least Significant Bits，LSB）上，这可保证嵌入水印是不可见的。但是由于使用了图像不重要的像素位，算法的鲁棒性差，水印信息很容易为滤波、图像量化、几何变形等操作破坏。另外一个常用方法是利用像素的统计特征将信息嵌入像素的亮度值中。

（2）Patchwork算法。对JPEG压缩、滤波以及图像裁剪有一定的抵抗力，但该方法嵌入的信息量有限。为了嵌入更多的水印信息，可以将图像分块，然后对每一个图像块实施嵌入操作。

（3）变换域算法。该类算法中，大部分水印算法采用了扩展频谱通信技术。

（4）压缩域算法。基于JPEG、MPEG标准的压缩域数字水印系统不仅节省了大量完全解码和重新编码过程，而且在数字电视广播及视频点播中有很大的实用价值。相应地，水印检测与提取也可直接在压缩域数据中进行。

（5）NEC算法。首先以密钥为种子来产生伪随机序列，该序列具有高斯N（0，1）分布，密钥一般由作者的标识码和图像的哈希值组成，其次对图像做DCT变换，最后用伪随机高斯序列来调制（叠加）该图像除直流分量外的1000个最大的DCT系数。该算法具有较强的鲁棒性、安全性、透明性等。

（6）生理模型算法。生理模型包括人类视觉系统和人类听觉系统，该模型不仅被多媒体数据压缩系统利用，同样可以供数字水印系统利用。

数字信号

在电报通信中，其电报信号是用“点”和“划”组成的电码（叫做莫尔斯电码）来代表文字和数字。如果用有电流代表“1”、无电流代表“0”，那么“点”就是1、0，“划”就是1、1、1、0。莫尔斯电码是用一点一划代表A，用一划三点代表B，所以A就是101110，B就是1110101010……这种离散的、不连续的信号，称为数字信号。

数字信号的优越性主要体现在以下几个方面：

（1）加强了通信的保密性。语音信号经A/D（Analog to Digital，模拟信号转换为数字信号）变换后，可以先进行加密处理，再进行传输，在接收端解密后再经D/A（Digital to Analog，数字信号转换为模拟信号）变换还原成模拟信号。例如，某图像信号X转换成为01110，可以通过某种加密算法，如向右循环移一位变成Y=00111，对方得到Y后很难反推到X。可见，数字化为加密处理提供了十分有利的条件，且密码的位数越多，破译密码就越困难。

（2）提高了抗干扰能力。数字信号在传输过程中会混入杂音，可以利用电子电路构成的门限电压（称为阈值）去衡量输入的信号电压，只有达到某一电压幅度，电路才会有输出值，并自动生成整齐的脉冲（称为整形或再生）。较小杂音电压到达时，由于它低于阈值而被过滤掉，不会引起电路动作。因此再生的信号与原信号完全相同，除非干扰信号大于原信号才会产生误码。为了防止误码，在电路中设置了检验错误和纠正错误的方法，即在出现误码时，可以利用后向信号使对方重发。因而数字传输适用于较远距离的传输，也能适用于性能较差的线路。

（3）可构建综合数字通信网。采用时分交换后，传输和交换统一起来，可以形成一个综合数字通信网。

数字信号的主要缺点如下：

（1）技术要求复杂，尤其是同步技术要求精度很高。接收方要能正确地理解发送方的意思，就必须正确地把每个码元区分开来，并且找到每个信息组的开始，这就需要收发双方严格实现同步，如果组成一个数字网的话，同步问题的解决将更加困难。

（2）占用频带较宽。因为线路传输的是脉冲信号，传送一路数字化语音信息需占20～64kHz的带宽，而一个模拟话路只占用4kHz带宽，即一路PCM（Pulse Code Modulation，脉码调制）信号占了几个模拟话路。

（3）进行A/D转换时会产生量化误差。

信号

任务间同步的另一种方式是异步信号。在两个任务之间，可以通过相互发送信号的方式，来协调它们之间的运行步调。

所谓的信号，指的是系统给任务的一个指示，表明某个异步事件已经发生了。该事件可能来自于外部（如其他的任务、硬件或定时器），也可能来自于内部（如执行指令出错）。异步信号管理允许任务定义一个异步信号服务例程ASR（Asynchronous Signal Routine），与中断服务程序不同的是，ASR是与特定的任务相对应的。当一个任务正在运行的时候，如果它收到了一个信号，将暂停执行当前的指令，转而切换到相应的信号服务例程去运行。不过这种切换不是任务之间的切换，因为信号服务例程通常还是在当前任务的上下文环境中运行的。

信号机制与中断处理机制非常相似，但又各有不同。它们的相同点是：

.都具有中断性：在处理中断和异步信号时，都要暂时地中断当前任务的运行；

.都有相应的服务程序；

.都可以屏蔽响应：外部硬件中断可以通过相应的寄存器操作来屏蔽，任务也能够选择不对异步信号进行响应。

信号机制与中断机制的不同点是：

.中断是由硬件或特定的指令产生，而信号是由系统调用产生；

.中断触发后，硬件会根据中断向量找到相应的处理程序去执行；而信号则通过发送信号的系统调用来触发，但系统不一定马上对它进行处理；

.中断处理程序是在系统内核的上下文中运行，是全局的；而信号处理程序是在相关任务的上下文中运行，是任务的一个组成部分。

实时系统中不同的任务经常需要互斥地访问共享资源。当任务试图访问资源时被正使用该资源的其他任务阻塞，可能出现优先级反转的现象，即当高优先级任务企图访问已被某低优先级任务占有的共享资源时，高优先级任务必须等待直到低优先级任务释放它占有的资源。如果该低优先级任务又被一个或多个中等优先级任务阻塞，问题就更加严重。由于低优先级任务得不到执行就不能访问资源、释放资源。于是低优先级任务就以一个不确定的时间阻塞高优先级的任务，导致系统的实时性没有保障。下图为是一个优先级反转的示例。

一个优先级反转的示例

如上图所示，系统存在任务1、任务2、任务3（优先级从高到低排列）和资源R。某时，任务1和任务2都被阻塞，任务3运行且占用资源R。一段时间后，任务1和任务2相继就绪，任务1抢占任务3运行，由于申请资源R失败任务1被挂起。由于任务2的优先级高于任务3，任务2运行。由于任务3不能运行和释放资源R，因此任务1一直被阻塞。极端情况下，任务1永远无法运行，处于饿死状态。

解决优先级反转问题的常用算法有优先级继承和优先级天花板。

优先级继承协议

L. Sha、R. Rajkumar和J. P. Lehoczky针对资源访问控制提出了优先级继承协议（Priority Inheritance Protocol，PIP）。

PIP协议能与任何优先级驱动的抢占式调度算法配合使用，而且不需要有关任务访问资源情况的先验知识。优先级继承协议的执行方式是：当低优先级任务正在使用资源，高优先级任务抢占执行后也要访问该资源时，低优先级任务将提升自身的优先级到高优先级任务的级别，保证低优先级任务继续使用当前资源，以尽快完成访问，尽快释放占用的资源。这样就使高优先级任务得以执行，从而减少高优先级任务被多个低优先级任务阻塞的时间。低优先级任务在运行中，继承了高优先级任务的优先级，所以该协议被称作优先级继承协议。

由于只有高优先级任务访问正被低优先级任务使用的资源时，优先级继承才会发生，在此之前，高优先级任务能够抢占低优先级任务并执行，所以优先级继承协议不能防止死锁，而且阻塞是可以传递的，会形成链式阻塞。另外，优先级继承协议不能将任务所经历的阻塞时间减少到尽可能小的某个范围内。最坏情况下，一个需要μ个资源，并且与v个低优先级任务冲突的任务可能被阻塞min（μ，v）次。

优先级冲顶协议

J. B. Goodenough和L. Sha针对资源访问控制提出了优先级冲顶协议（Priority Ceiling Protocol，PCP）。

PCP协议扩展了PIP协议，能防止死锁和减少高优先级任务经历的阻塞时间。该协议假设所有任务分配的优先级都是固定的，每个任务需要的资源在执行前就已确定。每个资源都具有优先级冲顶值，等于所有访问该资源的任务中具有的最高优先级。任一时刻，当前系统冲顶值（current priority ceiling）等于所有正被使用资源具有的最高冲顶值。如果当前没有资源被访问，则当前系统冲顶值等于一个不存在的最小优先级。当任务试图访问一个资源时，只有其优先级高于当前系统冲顶值，或其未释放资源的冲顶值等于当前系统冲顶值才能获得资源，否则会被阻塞。而造成阻塞的低优先级任务将继承该高优先级任务的优先级。

已经证明，PCP协议的执行规则能防止死锁，但其代价是高优先级任务可能会经历优先级冲顶阻塞（Priority ceiling blocking）。即高优先级任务可能被一个正使用某资源的低优先级任务阻塞，而该资源并不是高优先级任务请求的。这种阻塞又被称作回避阻塞（avoidance blocking），意思是因为回避死锁而引起的阻塞。即使如此，在PCP协议下，每个高优先级任务至多被低优先级任务阻塞一次。使用PCP协议后，能静态分析和确定任务之间的资源竞争，计算出任务可能经历的最大阻塞时间，从而能分析任务集合的可调度性。在PCP协议下，高优先级任务被阻塞时会放弃处理器，因此，访问共享资源的任务可能会产生4次现场切换。

应用领域

Java目前主要应用于服务器端的企业级应用（Servlet、JSP）、手持设备（J2ME、K-Java、无线Java）、普通网页（Applet）、普通应用程序。

题号导航 2017年上半年信息安全工程师上午试卷综合知识

本试卷我的完整做题情况



	第9题在手机中做本题