檔案嵌入浮水印防變造　萃取比對原件辨真偽

證物是司法辦案中的指南針，也是在一片汪洋大海中樹立的一座燈塔。證物能使一件刑案水落石出，更能洗刷無辜嫌疑人的清白，因此證據的證明力及其有效性是司法和偵查中極為重要的一項準則，也是所有治安人員不斷努力的方向。

但因為證據鏈工作已由傳統的物理證據逐漸轉變注重數位證據鏈的管理工作，證據鏈不再侷限於傳統證據的保管及管理，對於數位證據的處理，除了能夠進行精確地分析及數位鑑識作為外，更要注重數位證物對環境具有之依賴性，因為數位證物往往都因為特性不容易在法庭上被採信，且取證數位證物的完整性時，過程也常常會受到質疑。因此，一個具有完整性的證據管理鏈，除了證物本身的物理性質不被破壞外，從證據的產生到法庭上與各個擁有者具有連續不間斷的支配關係，且須建立層層記錄負責的關係。

而數位浮水印的技術可用來保證數位證物的完整性與所有權，其概念就好比鈔票上的防偽序號，用來辨識其內容正確性及身分識別確認。

其實，這項專利原本是用來建立音樂所有權人的保障，從所有權辨識，而後發展至版權保護、標籤與存取管制等等。數位浮水印注重的方面不外乎以下三種：

1. 透明性：被保護和未被保護的數位媒體的相似程度。

2. 強韌性：即數位媒體抵抗一般影像處理、幾何變形、列印掃描等一般性攻擊的能力。

3. 容量：亦即資料的承載量。

因此，本篇以數位浮水印之技術為出發，探討其在證據鏈管理中可發揮之功效。

背景知識說明

首先介紹與本文主旨相關的背景知識，包括證據鏈、數位證據管理鏈，以及什麼是數位浮水印。

證據鏈

講到證據鏈，就得先從它的定義說起，其英文之定義為「The chronological documentation or paper trail, showing the seizure, custody, control, transfer, analysis, and disposition of evidence, physical or electronic.」，亦即不論是數位或物理證物，能依時間將其扣押、控制、保管、轉移、分析和處理的過程建檔及記錄。

數位證據管理鏈

數位證據在數位證據管理的工作中具有兩項特質，分別為「偵查工作上可能影響案件偵辦方向」以及「作為呈予法庭供法官審定並具案件關連的說服能力」。然而，不論蒐集到的數位證據定位為何，其完整性皆須受到保護。因此，以實務上「犯罪偵查」工作的重點而言，有五項工作重點分別為「現場處理管理」、「被害處置」、「偵查情資管理」、「偵查作為管理」、「偵查流向」。

其中，「現場處理管理」指犯罪發生的時間、地點保護及處理；「被害處置」指被害人與家屬訪談等文件製作工作；「偵查情資管理」指對於關係人或線民線索提供與案情相關資訊的彙整與分析手法；「偵查作為管理」為對於不同類型的案件採取不同的偵查手段（如通訊監聽、網路監聽、金融帳戶凍結等）；「偵查流向」則是屬於在整合利用各種偵查作為取得的各項案件相關的研判，作為偵查作為的上源，不斷細分出必須的工作以取得更重要的資訊或證據。

而就「偵查組織管理」方面，即是參與偵辦案件指揮角色的檢察官、偵辦人員（執法人員）等的協調合作工作。對於各類案件自始至終貫穿全案則是「證物管理」，也因此顯示出衍生所需數位證據蒐集與鑑識在證據管理的重要性。

數位浮水印

自1954年起，數位浮水印這個領域的技術已經發展了60餘年。在1954年，當時有學者申請了一項專利，這項專利稱為「聲音與類訊號的認證」，此專利主要是一種將版權所有人的專用識別碼嵌入到音樂裡以建立所有權的保障。

此專利即屬應用在音樂的浮水印，亦為數位浮水印技術的鼻祖。從此，浮水印研究領域的技術研究如雨後春筍，不斷地有新研究投入。

早期主要的研究著重在於所有權辨識（Owner Identification），而後發展至版權保護（Copyright Protection）、標籤（Labeling）與存取管制（Conditional Access）等。1993年「Electronic Water Mark」的文章被發表了，並且首次使用了「Water Mark」一詞，最後二字合成「Watermark」一字，也將這個領域正式取名為「Electronic Watermark」。時至今日，電腦科技的發展，浮水印不再單獨侷限於訊號處理的技術上，因此常用「Digital Watermark」表示。

以應用目的角度來說，可以分為強韌型浮水印和脆弱型浮水印。其中強韌型浮水印又稱簽章型浮水印，其意為演算法嵌入浮水印後要能在數位媒體攻擊過仍有相當的辨識程度，主要為用來辨識版權的擁有者。而在嵌入時則會用到虛擬亂數或金鑰等增加函數的亂度，藉此能有效提高數位浮水印的強韌性。另一種是脆弱型浮水印，此類與強韌型浮水印最大的不同是強調數位媒體的完整性。脆弱型浮水印的實務應用中，一般會要求竄改的偵測與竄改位置的定位。

浮水印的嵌入

浮水印的嵌入主要是利用對原始載體的修改，來達到嵌入的效果和目的，一般分為「空間域」及「頻率域」。

空間域

可以用平面分離的技術看出一個灰階影像中每一個位元所儲存的資訊，而影像中又分為低位元和高位元，若將浮水印資料加入較低位元（Least Significant Bits，LSB）技術，就不易被人眼察覺。有些系統會使用一些演算法去決定適合被加入的位元，但這些系統都可能被非法人員以一些方法來破壞浮水印資料，如過濾處理改變一些低位元的值，導致浮水印被破壞。

頻率域

或稱轉換域。先前空間域利用將像素進行修改，以達到嵌入機密的資訊，而頻率域的方式是以能量的角度來觀察原始的載體，通常經過函數的轉換後，原始載體可以分成高能量區、中能量區、或低能量區。常用的轉換域工具函數有離散傅立葉轉換（Discrete Fourier Transformation，DFT）、離散餘弦轉換（Discrete Cosine Transform，DCT）以及離散小波轉換（Discrete Wavelet Transform，DWT）。

以DCT而言，轉換後通常係數分為兩類，分別是直流係數（DC）與交流係數（AC）。DC係數儲存有大量的原始影像頻率資訊，而其餘的AC係數則儲存較少，因此利用對於AC係數的修改及關係的紀錄可以達到嵌入機密資訊的目的，且對於影像的破壞亦較不明顯。圖1是浮水印嵌入之流程與概念。

數位浮水印的衡量準則

不同的浮水印嵌入技術，要衡量其優劣程度，必須遵照一些客觀的規則及標準。而標準主要針對浮水印嵌入後的結果圖破壞程度，亦得在合理的範圍且能保有相當的不可察覺性，其所萃取出的浮水印與原始浮水印得有高品質的相似程度。

一般用來評估影像差異大小的標準可以分成兩類，一類以像素修改的差值做為評估因素，另一類則以視覺上的品質來評估。

在以像素差值為評比的各項參數中峰值訊號雜訊比（PSNR）為較常見的應用，主要是利用影像信號的最大值與影像中雜訊的比值作為評估的標準。而以視覺品質差異作基準則可利用竄改評估函數（TAF），TAF用於二元形式的數位浮水印，採用兩張浮水印之間相異部分來做為衡量的標準，藉此統計浮水印位元錯誤之機率。

影像攻擊方式

對於浮水印技術優劣的檢驗，除了一些應用的評估準則外，也搭配使用一些影像處理技術作為攻擊方式，藉此分析不同的嵌入技術在強韌性和脆弱性偵測的能力表現，其常見攻擊方式如下：

‧平滑化：為影像處理的一種，主要運用遮罩運算子進行迴旋乘積處理，使影像像素值發生改變，其實就像是影像在DEF轉換後通過低濾波器，破壞最低的位元值，保留影像的最高位元值。

‧壓縮攻擊：利用不同的編碼方式，將影像的二維資料做不同型式的儲存，因壓縮而導致損失部分的像素資料。

‧雜訊化：透過在影像中加入雜亂的訊號來降低影響的品質，常用的有高斯雜訊攻擊與胡椒鹽雜訊攻擊等。

‧銳利化：與平滑化類似但是為高通濾波，以達到去除頻率域上低頻域區訊號之目的。

‧幾何變形處理攻擊：指運用改變大小、旋轉攻擊和切割攻擊來檢驗浮水印技術的優劣。

‧自動化攻擊工具：為檢驗浮水印技術優劣而自行撰寫程式來執行攻擊，這類工具經常整合許多攻擊方法。

尚有其他攻擊，例如剪貼攻擊、資料庫攻擊、協定攻擊等。

數位媒體證據的嵌入

關於數位媒體證據的嵌入，可以從數位證據鏈之需求、資訊嵌入的鏈結關係性兩方面來加以探討。

數位證據鏈之需求

電腦犯罪與網路犯罪的興起，使得數位證據各項管理工作相形重要，但與傳統證據的管理相比下，數位證據管理工作得建立更嚴謹及完善的保護機制。

數位媒體證據在資訊嵌入系統中，必須滿足數位證據管理鏈的兩項需求，也就是同時建立能具備簽章的鑑定性質與內容完整特徵偵測。

在簽章機制上，主要以所有權者或承辦人員的特質來關連所經手的多媒體證物，以達到證據管理鏈過程中的所有權者確認性；而為了確保數位媒體證據內容的資訊完整性，系統並利用與原始圖具整體相關的資訊做為資訊嵌入的依據，目的則是保護數位媒體證據在過程中可能遭受的任何細微竄改與破壞。

資訊嵌入的鏈結關係性

證據管理鏈的基礎需求，在於滿足承辦人員的擁有權認證及數位證據內容完整性。實際的運作中，證物會經由不同承辦人員依序負責，如鑑識人員、刑事人員和檢察官等。

當現場處理人員進行現場蒐證動作後，會建立與案情相關的數位相片、影片紀錄及數位資料等，內容可能會包含相關跡證及影像。因此，這些數位資料便即刻成為數位證據，依司法偵查程序移送、保管，其實質意義不論在案情偵辦或者最終的法庭審理中皆可能有所關連。

若以數位媒體證據的相片為例，基於數位相片為出發點，必須同時考慮嵌入擁有者的數位簽章及相片本身的特徵資訊，來說明這張相片的來源、拍攝時間、蒐證人員身分，並保護相片內容意義。

模擬情境實作

先說明實驗所需的工具軟體以及相關流程，並以實際範例來做詳細解說。

實驗工具及流程

實作所使用作業系統為Microsoft Windows 10，而使用之軟體撰寫工具為MatLab R2019a，離散小波轉換法（dwt）為Haar法，實驗流程如圖2所示。以實驗之母圖，作為證據管理鏈中所要保護之證據圖像並嵌入浮水印，經母圖轉移後萃取出浮水印進行檢測評估。

實際案例說明

話說愛好運動的小翰於健身房健身時，將其所騎乘之摩托車停於健身房旁之停車格中，因未依規定停放，被民眾拍照檢舉後，交由權責單位承辦人員小陳逕行舉發。小陳所取得的證據照片如圖3所示，並以圖3為母圖嵌入作為浮水印之圖4後，得具浮水印保護之圖5。

依證據鏈的管理與移交後續處理單位，過程中證據母圖完好未被竄改。後續的處理單位依作業程序先進行浮水印萃取得浮水印，如圖6所示，經與圖4的原浮水印依相關作業程序作做對照，與原浮水印具一致後，因此可判斷證據轉移過程沒有被竄改，而為原始舉證圖像。

但好巧不巧，小翰恰是小陳好友，當日是跟小陳借機車而去健身房。在民眾舉發後，系統依作業程序將先嵌入浮水印，而接著由承辦單位進行後續證據的登錄與相關的移轉作業。

然負責證據之處理與傳遞的小陳發現該圖片中違停的機車為自己所有，因熟知案件辦理程序，知道若能使車牌無法辨識，則後續作業便無法判讀違規事件。故小陳將圖4進行竄改處理，如圖7所示。

接著後送交後續承辦單位，而承辦單位於案件處理時經由浮水印萃取得浮水印，如圖8所示，與原始浮水印圖4明顯形式不符，判斷此證據圖遭竄改，因此發現證據傳送過程有瑕疵。經調查後發現為小陳所為的更改原始證物，得以適時確認證據的原始性與否。

由此實驗可得知，浮水印之嵌入能在數位證據鏈管理中，若有非法企圖行為時，可辨識數位相片是否遭到竄改的效果。若要在未來更有效地運用在實務之證據鏈管理上，則須再深入探討各種浮水印的嵌入技術與證據鏈的關連性。

結語

隨著科技越來越進步，不論是食衣住行處處都與科技接軌，當然司法調查也跟上科技的脈動，數位證據鏈管理也跟隨著社會的期待隨之透明化，在法律上的證據能力將逐漸提高。

以浮水印之技術應用於數位證物管理系統，透過相關記錄與證物相關資訊得以連結移交過程，不但能降低紙本作業耗時費力，也可提升證物的可信度。在訴訟過程中，證物是決定判決結果的關鍵角色。由於過去多使用紙本記錄，不僅耗時、移轉過程也可能出錯，這即是需要將浮水印導入數位媒體證物管理的原因之一。

完善的證據管理和保護機制，對於在電腦或網路犯罪的案件調查具有關鍵性地位，可成為法官採信的依據，並影響審理的結果。因此，建立受信任的證據管理鏈，將提高數位證據在法庭上被採信的程度。藉此，本文基於浮水印的原理與操作，說明如何識別證據管理鏈中的數位媒體證據內容的完整性。

＜本文作者：台灣E化資安分析管理協會（ESAM, http://esam.nctu.me/esam/） 中央警察大學資訊密碼暨建構實驗室（ICCL），1998年12月成立，目前由王旭正教授領軍，並致力於資訊安全、情資安全與鑑識科學，資料隱藏與資料快速搜尋之研究，以為人們於網際網路（Internet）世界探索的安全保障。（https://sites.google.com/site/iccltogether/）＞