基于状态参数的安全数码相机模型

    随着数码成像和网络通信技术的发展，数码相机走进千家万户，数字图像成为信息获取与交换的主要来源和信息传播的重要载体之一． 同时数字图像可以被不留痕迹地伪造和修改，使数字图像造假越来越简单，而识别越来越复杂． 从备受争议的“华南虎”事件，到各类摄影大赛中被取消奖项的数字摄影作品，数字图像的完整性和真实性受到前所未有的冲击和挑战． 如果伪造的数字图像被用于新闻媒体、科学发现、保险和法庭证据等，将会对政治和社会稳定产生重要影响［1］． 如今，数字图像取证( digital image forensics) 技术已成为国内外的前沿性研究课题，具有重要的学术价值和社会意义．

    数字图像取证分被动取证和主动取证两种． 被动取证是通过对图像统计特性的分析来判断数字图像内容的真实性和完整性［2］，而主动取证是利用事先嵌入在数字图像中的附加信息验证图像的真实性． 因此，数字图像主动取证要求生成数字图像设备具有实时嵌入附加信息的能力———安全数码相机( secure digital camera)［3］． 安全数码相机在拍照的同时，利用相机密钥将特定的“水印信息”嵌入数字照片生成含水印数字照片． 当含水印数字图像受到质疑时，从中提取水印信息检测其真实性并提供篡改证据． 对安全数码相机的研究主要集中在认证水印算法［4-7］及其应用［8-9］等方面．

    现有安全数码相机模型中，含水印数字照片的密钥是该安全数码相机的相机密钥． 为避免除数码相机外的其他人或设备得到相机密钥，田新等提出采用“封装”技术将密钥内置于数码相机中，含水印数字照片的认证由拍摄该照片的数码相机执行［10］． 然而，现有安全数码相机模型仍然存在以下问题:

   ( 1) 不能识别“二次获取图像”． 二次获取( rebroadcast) 图像是指景物内容经过两次以上图像获取设备获得，如照片的照片． 与之相对应，景物内容经过一次图像获取设备得到的图像称为“现场图像”． 不能有效区分“二次获取图像”和“现场图像”，使安全数码相机存在伪造含水印数字照片的可能． 例如，相机拥有者利用一副或多幅数字照片，经图像处理软件编辑、修改、合成等处理后，将新得到的篡改数字图像打印出来，再利用安全数码相机重新拍照得到伪造数字图像的“照片”． 该“二次获取照片”是含水印数字照片且一定能通过认证． 这带来了新问题: 通过认证的数字照片是“现场图像”，还是“二次获取图像”． 现有安全数码相机模型不能提供解决该问题的有力证据．

    ( 2) 相机密钥内置于数码相机中，认证时拍摄该数字照片的安全数码相机［10］必须参与以提供密钥，这在一些实际应用中是可行的． 例如，驻外记者发回的新闻报道要通过认证后才能发布，当拍照的数码相机参与数字图像认证后，新闻也变成了“旧闻”．