第一節 研究背景與動機
隨著電腦與網路的快速發展,生活中的大小事物透過網路與世界緊密的連 接在一起,使得數位資料可以不受時間與空間的限制,能夠藉由網路快速的傳 播。當我們將各種影像與聲音使用數位訊號的方式保存成為檔案後,越來越多 的人選擇將檔案放至雲端硬碟,方便隨時管理以及下載使用。而醫院、企業甚 至是政府機關也紛紛選擇將檔案上傳到雲端硬碟做管理,但是對於比較敏感、
機密以及隱私性的檔案,我們並不希望受到第三者的窺視或是惡意的竄改而影 響了檔案的價值。
本研究透過浮水印技術確保資料的正確性,首先將影像資料加密成為一張 肉眼不可辨識的影像,再於加密後的影像中嵌入浮水印,最後再進行影像資料 的傳輸;當管理者取得影像資料後,透過檢查影像資料中的浮水印能夠得知影 像資料是否遭受到竄改,這樣不僅可以確保影像資料的正確性,同時還可以將 機密性的資料透過浮水印技術進行資料的隱藏與傳輸。
浮水印的種類分為可見浮水印以及不可見浮水印。可見浮水印技術經常應 用於在影像資料中直接嵌入一個具有代表性的標誌,透過人眼可以直接從影像 中辨識以及判斷出標誌。當不可見浮水印嵌入於影像資料後並進行傳送,如果
傳送過程中遭受到惡意的攻擊或是竄改,此時收到影像資料的管理者從中擷取 出浮水印後,如果依然能夠維持原本的內容或是不受到太大的影響,則具有此 特性的浮水印稱為強健式浮水印。當浮水印應用於保護商標以及版權時,浮水 印必須要能抵抗各種破壞,不論是資料壓縮或是惡意攻擊造成的破壞,浮水印 需要能夠維持原本的內容而不受到影響;如果擷取出的浮水印有明顯的變化或 是遭受到嚴重的破壞,則具有此特性的浮水印稱為脆弱式浮水印,即使是資料 受到細微的更動一樣也會造成浮水印明顯的變化。
脆弱式浮水印以論文 [1]的法則為例,圖 1.1(a)為嵌入於資料中的浮水印,
浮水印的內容為擁有者的名字,倘若資料遭受到破壞,則從資料中擷取出的浮 水印就會出現很明顯的雜訊;圖 1.1(b)的浮水印擷取自遭受到破壞的資料,從圖 中可以明顯的辨識出些許黑點與白點的雜訊;因此擷取出浮水印後,可以透過 人眼觀察浮水印有無出現雜訊來判斷資料是否遭受過攻擊或是竄改。
(a) 嵌入之浮水印 (b) 擷取遭破壞後之浮水印 圖 1.1 浮水印 (a)嵌入之浮水印 (b)擷取遭破壞後之浮水印
一般來說,為了使我們的浮水印能夠保護原始資料,在浮水印的安全強度
上,我們希望浮水印有以下的特性:隱藏性、安全性、靈敏性、可逆性以及高 容量,同時希望浮水印的內容不容易被破解,如果浮水印的內容過於簡易,或 是浮水印的嵌入位置太過單調,那麼浮水印就喪失了存在的意義。
讓浮水印不可被察覺是很重要的,如果嵌入的浮水印不具備隱藏性,那麼 此浮水印的可用性就非常的低,因為很容易會遭到其他人惡意的複製或破壞,
使得我們獲得錯誤的資料。
而在難以察覺浮水印的情況下,同時浮水印也應該具備安全性,如果浮水 印遭受過竄改,應該要能夠明顯的察覺浮水印已遭到修改,而嵌入的浮水印也 不能太過於容易的被偽造,以確保資料的正確性,而同時我們也希望浮水印具 備可偵測被修改過的靈敏性,倘若圖像已經被第三者修改,或是在傳輸過程中 發生問題使得資料錯誤,最好是能夠找出被修改過後的位置,以方便使用者調 查圖像發生了什麼錯誤。
在一般的情況下,浮水印最好是具備可逆性的性質,也就是在嵌入浮水印 後,擷取出的浮水印影像最好要能夠還原成原本的浮水印。一些具備高價值的 資料,像是醫院拍攝的醫療用影像,是必須絕對正確、不能容許一點差錯的,
一些細微的改變很有可能就會影響專業上的判斷,因此還原後的影像是必須和 原圖不能有任何細節上的落差。
在浮水印具備可逆性的同時,我們也希望影像在完成浮水印的嵌入後和原 本尚未嵌入符水印的原影像不能有太大的落差,而這也是基於安全性考量,如 果有很明顯的差異反而可能會引起注意,造成影像被有意的做擷取測試和竄 改,讓安全性出現疑慮,因此這也是需要設法避免的狀況。
第二節 研究目的及方法
本法則的流程是先將影像資料進行加密,使得影像資料無法用肉眼辨識 後,再於資料中嵌入多層浮水印,將大量機密性的資料做資料隱藏再進行資料 傳輸,當管理者接收到資料後,透過截取浮水印可以判斷資料是否遭受過竄 改,以此確保資料的正確性及安全性。
本研究所嵌入之浮水印為脆弱式浮水印,脆弱式浮水印可以使用於保護原 始資料,不同於一般保護商標所使用的強健式浮水印,倘若資料遭到破壞或是 竄改時,則擷取出的脆弱式浮水印能夠很明確的發現已被破壞。最後本研究透 過資料竄改的實驗,驗證本法則的浮水印具有高度的脆弱性。
現今使用者大多會將較為機密和私人的資料儲存到雲端,並經由網路傳輸 資料,但是資料有可能會遭受到惡意的修改或破壞。本研究的資料傳輸方式不 同於一般使用者直接將資料進行傳輸,本研究會先將資料進行加密,使得資料 無法被辨識,再於資料中嵌入多層的浮水印,最後再進行資料傳輸。當管理者
接收到資料後可以透過擷取浮水印,觀察浮水印來判斷資料是否遭受到竄改。
本論文將以論文 [2]之硬體架構為基礎進行時脈的改良,加快硬體執行速度 的主要方法為,將原硬體架構中之數據隱藏單元架構修改為 Pipeline 的架構,因 為原架構中之數據隱藏單元為一個較大的組合電路,本研究透過 Pipeline 的架構 取代較大的組合電路,縮短電路中之 Critical Path 以及提升時脈(Clock Rate),以 達到加快硬體執行速度之目的。
第三節 全文架構
本論文總共分為五個章節,以下以條列式說明各章節的內容概要:
第一章 緒論
說明本論文研究之背景、動機、目的與方法,以及全文架構說明。