PICSI

Introduction au Fingerprinting

On utilise un fingerprint lorsque l'on souhaite pouvoir tracer le document diffusé, et plus spécifiquement identifier son utilisateur légitime. Ainsi, la marque insérée dans le document va dépendre de l'utilisateur de celui-ci, et il y aura autant de versions différentes d'un même document qu'il aura d'utilisateurs légitimes.

 
Les techniques de dissimulations sont sensiblement les mêmes que pour le tatouage robuste. Cependant, les données à insérer doivent vérifier certaines propriétés pour résister aux attaques spécifiques, dites par collusion.

Spécificité : les attaques par collusion

 
Le principe d'une attaque par collusion est très simple : plusieurs utilisateurs légitimes comparent les versions qu'ils ont reçues d'un même document/ Comme nous l'avons dit plus haute, ces versions sont ici toutes différentes. Il leur est alors facile de détecter les "points" auxquels les documents diffèrent, et de produire un nouveau document obtenu en gardant les "points" identiques, et en choisissant pour les "points" différents des éléments de chacun des documents de départ. Ainsi, ils sont certains que d'un point de vue perceptif le nouveau document sera semblable aux autres, et la détection du nouveau fingerprint ainsi forgé n'aura aucune signification pour le distributeur qui peut essayer de tracer le document. Cette attaque est résumée dans la figure 1.



Figure 1: Illustration de l'attaque par collusion avec deux documents   Comment se protéger contre une telle attaque ? En utilisant des données présentant des structures combinatoires fortes, assurant que dans une coalition de n pirates, au moins un (ou deux, ...) sera identifié. Plusieurs études sont menées dans cette voie, principalement par des mathématiciens. Elles ont débouché sur la définition de codes (correcteurs) tels que si on prend plusieurs mots de codes et qu'on applique une attaque par collusion sur les composantes de ces mots, alors on peut à partir du mot ainsi obtenu, dit mot " enfant ", remonter à au moins un des mots de codes de départs, dits mots " parents ".
 

Techniques de Fingerprinting

Un groupe d'attaquants peut comparer les différentes versions d'un même document qu'ils ont tous acquis légalement. Pour essayer d'en produire une copie intraçable, ils vont comparer les documents élément par élément (par exemple pixel par pixel) et détecter les positions pour lesquels ces documents diffèrent. Les fingerprints cachés sont des mots de code, chacun associé à un utilisateur particulier. Les concepteurs de systèmes distinguent, pour l'étude de la sécurité, plusieurs types d'attaques sur les fingerprints cachés :

Narrow attack :

les attaquants n'utilisent, pour chaque position détectée, que des valeurs prises dans les documents à la position concernée ;

Erasure attack :

les attaquants mettent un symbole d'effacement pour chaque position détectée ;

Hybrid attack :

pour chaque position détectée, les attaquants s'autorisent n'importe quel symbole de l'alphabet (y compris ceux qui n'ont pas servi dans les documents utilisés lors de l'attaque) ;

Wide attack :

pour toutes les positions, les attaquants peuvent mettre n'importe quel symbole.

On définit pour chacune de ces attaques la notion de descendance : un mot est le descendant d'un ensemble de mots pour une attaque donnée s'il peut être obtenu à partir de ces derniers suivant les règles formulées ci-dessus. L'objectif, pour le concepteur, est de pouvoir dire si lorsqu'il intercepte un document avec un fingerprint forgé (qui n'est pas d'origine) il est capable de remonter à un des mots parents de celui-ci, et donc à un des utilisateurs membre de la coalition.
  Différentes définitions de sécurité permettent de spécifier ce que l'on peut attendre d'un système/code [19]:

frameproof :

aucune coalition ne peut incriminer un utilisateur qui n'en fait pas partie en produisant son mot de code ;

secure frameproof :

aucune coalition ne peut en incriminer une autre en produisant un de ses descendant ;

identifiable parent property :

aucune coalition ne peut produire un mot qui ne permettrait pas de remonter à au moins un de ses membres ;

traceability :

le mot le plus proche du fingerprint forgé est un mot de code correspondant à un memnbre de la coalition qui l'a généré.

Ces propriétés sont reliées entre elles : traceability ⇒ identifiable parent property ⇒ secure frameproof ⇒ frameproof. Attention, en général la réciproque n'est pas vraie.
  On peut par ailleurs regrouper ces propriétés en deux catégories :

traçabilité forte :

les codes qui nous assure l'identification d'au moins un des membres de la coalition ; elle est reliée aux propriétés traceability et identifiable parent property ;

traçabilité faible :

les codes vont identifier un coupable, mais avec une certaine probabilité de succès seulement.

Solutions

Bien évidemment, la première catégorie est plus intéressante, mais elle est aussi plus difficile à atteindre. On connaît en effet des bornes sur les paramètres de tels codes [19,10], mais elles ne nous donne pas d'indice sur la manière de les construire. Néanmoins, [10,20,4,19,14,17,5,7,2,6,18] proposent des constructions de codes correcteurs d'erreur vérifiant ces propriétés, avec des stratégies de décodage assurant la traçabilité (pour les codes vérifiant la propriété de traceability). Malheureusement, la traçabilité forte implique l'utilisation de codes longs, définis sur de gros alphabets [9].
  C'est pourquoi on préfère parfois se contenter de traçabilité faible, avec une probabilité d'erreur qui décroît exponentiellement avec la longueur du code utilisé. Pour cette deuxième catégorie, on dispose de candidats binaires [3,1,16,25].
Par ailleurs, certains travaux essaient de prendre en considération les outils de traitement du signal que les attaquants pourraient utiliser [24,21,22,25,9,11].
  Enfin, citons [13] qui traite de fingerprinting audio, et [12,23,15,8] pour la vidéo.

References

[1] A. Barg, G. Blakley, and G. Kabatianski. Digital fingerprinting codes: problem statements, constructions, identification of traitors. IEEE Transactions on Information Theory, 49(4):852-865, 2003.

[2] A. Barg and G. Kabatianski. A class of i.p.p. codes with efficient identification. Journal of Complexity, 20(2):137-147, 2004.

[3] D. Boneh and J. Shaw. Collusion-secure fingerprinting for digital data. IEEE Transactions on Information Theory, 44(5):1897-1905, 1998.

[4] B. Chor, A. Fiat, M. Naor, and B. Pinkas. Tracing traitors. IEEE Transactions on Information Theory, 46(3):893-910, 2000.

[5] M. Fernandez and M. Soriano. Identification of traitors using a trellis. In ICICS 2004, number 3269 in Lecture Notes in Computer Science, pages 211-222. Springer-Verlag.

[6] M. Fernandez and M. Soriano. Identification of traitors in algebraic-geometric traceability codes. 52(10):3073-3077, 2004. numéro spécial "Supplement on Secure Media".

[7] M. Fernandez and M. Soriano. Soft-decision tracing in fingerprinted multimedia content. IEEE Multimedia, 11(2):38-46, 2004.

[8] S. He and M. Wu. Group-based joint coding and embedding technique for multimedia fingerprinting. In IS&T/SPIE International Symposium on Electronic Imaging 2005, volume 5681 of Proceedings of the SPIE, pages 96-105. SPIE, 2005. Security, Steganography, and Watermarking of Multimedia Contents VII.

[9] S. He and M. Wu. Performance study on multimedia fingerprinting employing traceability codes. In IWDW'05, number 3710 in Lecture Notes in Computer Science, pages 84-96. Springer-Verlag, 2005.

[10] H. Hollmann, J. van Lint, J.-P. Linnartz, and L. Tolhuizen. On codes with identifiable parent property. Journal of Combinatorial Theory, 82:121-133, 1998.

[11] N. Kiyavash and P. Moulin. Regular simplex fingerprints and their optimality properties. In IWDW'05, number 3710 in Lecture Notes in Computer Science, pages 97-109. Springer-Verlag, 2005.

[12] Y. Mao. Collusion-resistant intentional de-synchonization for ditigal video fingerprinting. In IEEE ICIP'05. IEEE.

[13] M. Miller, M. Rodriguez, and I. Cox. Audio fingerprinting: nearest neighbor search in high dimensional binary spaces. Journal of VLSI Signal Processing, 2005.

[14] R. Safavi-NAini and Y. Wang. Collusion-secure q-ary fingerprinting for perceptual content. In Security and Privacy in Digital Rights Management - SPDRM'01, number 2320 in Lecture Notes in Computer Science, pages 57-75. Springer-Verlag, 2001.

[15] E. Sayrol, M. Soriano, M. Fernandez, J. Casanellas, and J. Tomas. Development of a platform offering video copyright protection and security against illegal distribution. In IS&T/SPIE International Symposium on Electronic Imaging 2005, volume 5681 of Proceedings of the SPIE, pages 76-83. SPIE, 2005. Security, Steganography, and Watermarking of Multimedia Contents VII.

[16] H. Schaathun. Binary collusion-secure codes: comparison and improvements. Technical report, University of Bergen (Norway), Department of Informatics, 2004.

[17] A. Silverberg, J. Staddon, and J. Walker. Application of list decoding to tracing traitors. IEEE Transactions on Information Theory, 49(5):1312-1318, 2003.

[18] M. Soriano, M. Fernandez, and J. Cotrina. Fingerprinting schemes. identifying the guilty sources using side information. In IWDW'05, number 3710 in Lecture Notes in Computer Science, pages 231-243. Springer-Verlag, 2005.

[19] J. Staddon, D. Stinson, and R. Wei. Combinatorial properties of frameproof and traceability codes. IEEE Transactions on Information Theory, 47(3):1042-1049, 2001.

[20] D. Stinson and R. Wei. Combinatorial properties and construction of traceability schemes and frameproof codes. SIAM Journal on Discrete Mathematics, 11(1):41-53, 1998.

[21] W. Trappe, M. Wu, Z. Wang, and K. Liu. Anti-collusion fingerprinting for multimedia. IEEE Transactions on Signal Processing, 51(4):1069-1087, 2003. special issue on signal processing for data hiding in digital media and secure content delivery.

[22] Y. Wu. Linear combination collusion attack and its application on an anti-collusion fingerprinting. In IEEE ICASSP'05, volume 2, pages 13-16. IEEE, 2005.

[23] H. Zhao and K. Liu. Resistance analysis of scalable video fingerprinting systems under fair collusion attacks. In IEEE ICIP'05. IEEE.

[24] H. Zhao, M. Wu, J. Wang, and K. Liu. Nonlinear collusion attacks on independent fingerprints for multimedia. In IEEE ICASSP'03. poster.

[25] Y. Zhu, D. Feng, and W. Zou. Collusion secure convolutional spread spectrum fingerprinting. In IWDW'05, number 3710 in Lecture Notes in Computer Science, pages 67-83. Springer-Verlag, 2005.