淺議數(shù)字水印算法及性能評估

摘 要：現(xiàn)階段，人們足不出戶就可以獲取來自全球各地的所有信息，這些信息的來源主要是網(wǎng)絡上的數(shù)字化資源。保證這些資源的版權和真?zhèn)我恢笔茄芯康臒狳c。數(shù)字水印技術是進行版權保護最好的辦法，本文闡述了數(shù)字水印的四類典型算法，介紹了數(shù)字水印攻擊的類型，最后提出了評測數(shù)字水印系統(tǒng)優(yōu)劣的指標。

關鍵詞：數(shù)字水??；典型算法；版權保護

中圖分類號：TP309 文獻標識碼：A 文章編號：2096-4706（2018）08-0087-03

Abstract：At this stage，people can get all the information from all over the world without leaving home，and the source of these information is mainly based on the digital resources on the network. To guarantee the copyright and authenticity of these resources has always been the focus of research. The digital watermarking technology is undoubtedly the best way to solve this problem. This paper introduces the four types typical algorithms of digital watermarking and the type of the attack. Finally，it puts forward the index of evaluating the advantages and disadvantages of the digital watermarking algorithm.

Keywords：digital watermarking；typical algorithm；copyright protection

0 引 言

隨著網(wǎng)絡和信息技術的發(fā)展，數(shù)字化資源已經(jīng)成為人們獲取信息最重要的來源，但是與傳統(tǒng)的資源相比，數(shù)字化資源的版權和保密問題一直未能得到有效解決。數(shù)字水印技術是數(shù)字產(chǎn)品信息安全研究領域的一個熱點，它的出現(xiàn)為知識產(chǎn)權等問題的解決提供了新的思路。數(shù)字水印技術的關鍵是水印嵌入和提取算法，熟知各種算法的優(yōu)勢和缺點，將成為今后開發(fā)安全性、魯棒性和隱秘性更強的算法的重要依據(jù)。

1 典型算法

1.1 空域算法

空域水印算法在原始載體上按照某種算法，將水印信息直接嵌入。這種算法計算方法十分簡單，嵌入的位置是載體上不重要的像素位。由于此類算法魯棒性和保真度不高，目前一般結(jié)合空域技術來完成水印嵌入。Patchwork算法和LSB算法是空間域算法的兩種典型算法。

（1）LSB算法：Least Significant Bits，最低有效位算法，1994年由Van Schyndel提出。該算法將輸入的密鑰和m序列發(fā)生器結(jié)合，生成數(shù)字水印信號，然后在載體圖像像素值最低位置將水印逐位插入。需要檢測水印時，只要找到載體圖像的像素二進制的最后一位并將其取出即可恢復。水印嵌入的位置在載體圖像像素值最后一位，因此，算法的透明性較強，但是無法進行一些常規(guī)的信號處理，所以算法魯棒性較差；

（2）Patchwork算法：1995年由Bander等人提出。算該法的主要思想是先隨機選擇若干對像素點（a，b），將a點亮度增加一個值，b點亮度降低一個值，當然這個值是一樣的，從而保持整個圖像的平均亮度。該算法對于圖像縮放、濾波、圖像剪切等方面的抵抗力較好，但是水印的容量不夠。

1.2 變換域算法

和空間域算法相比，變換域算法因為魯棒性較強和有效數(shù)據(jù)載荷大而得到了廣泛使用。算法主要利用了擴展頻譜通信（spread spectrum communication）技術。算法的主要思想是先結(jié)合擴展頻譜通信技術，將圖像進行DFT（離散傅立葉變換）、DCT（離散余弦變換）和DWT（離散小波變換）等正交變換，再把水印信號嵌入到圖像的DCT系數(shù)中，最后通過正交變換的逆變換恢復圖像。此類算法的一個關鍵點在于怎樣選擇嵌入的頻域，水印可以分別嵌入到高、中、低各個頻域，不同的嵌入頻域會形成各自不同的特點。變換域算法的典型算法有DCT算法、DFT算法和小波算法等。

1.3 壓縮域算法

此類算法基于JPEG、MPEG標準，主要針對廣播、壓縮視頻和數(shù)字電視等，它的優(yōu)點在于大大縮短了編碼解碼過程的時間。壓縮域嵌入算法有三種：

（1）不改變數(shù)據(jù)頭和運動矢量，只修改一幀DCT系數(shù)，此類算法研究得最為廣泛；

（2）不改變數(shù)據(jù)頭和運動矢量，修改所有的DCT系數(shù)，要使用漂移來補償由于對B幀和P幀改動而改變的量；

（3）把水印嵌入幅度足夠大的運動矢量中，修改運動矢量。

2 數(shù)字水印攻擊

在信號傳輸過程中，載體數(shù)據(jù)會遭受來自傳輸過程中信號或者非法入侵者的攻擊，水印同樣會受到攻擊。

2.1 水印攻擊分類

（1）非法嵌入。攻擊者未經(jīng)授權，在原始載體數(shù)據(jù)上進行刪除和增加操作是非法嵌入最典型的表現(xiàn)，也稱為偽造攻擊。例如，M是一家宣傳公司，他向300個廣播電臺分發(fā)嵌有水印信息的語音廣告，并支付了廣告播出費用，M可以通過水印檢測器監(jiān)聽語音廣告的播出情況，而A電臺想得到M支付的宣傳費用，又不想播放M的廣告，所以A設法獲得了M的水印信息，并把自己的廣告添加了此水印信息，這樣M在廣播監(jiān)視的時候會誤認為自己的語音廣告正常播出。

（2）非法檢測。非法檢測最典型的表現(xiàn)是攻擊者未經(jīng)授權，對載體數(shù)據(jù)的水印進行檢測，也稱為被動攻擊。例如，K是一家提供水印服務的公司，他們可以將用于鑒別的水印嵌入網(wǎng)絡上的數(shù)字作品中，同時提供調(diào)查服務，幫助用戶確定他們的數(shù)字作品有沒有出現(xiàn)非法發(fā)布的情形，當然這些都要收取昂貴的費用。J公司開發(fā)了一個可以檢測K公司嵌入水印的工具，他又不需要花費嵌入水印的費用，所以J公司提供的調(diào)查服務比K公司更為便宜。

（3）非法移除。非法移除意味著沒有經(jīng)過授權者的同意，將水印刪除或者讓其看上去消失。結(jié)果表現(xiàn)為兩種：第一種情況是載體被攻擊后水印已經(jīng)完全沒有了，所以也稱為消除攻擊。例如，O是一家影視集團的管理者，為了抵制盜版，影視集團旗下拍攝的所有影片都嵌入了禁止非法拷貝的水印信息，P是盜版者，他可以通過某個設備去除O電影中防止非法復制的水印，這樣，P就可以得到O電影的盜版副本；第二種情況是載體被攻擊后，水印信息還在，但是要通過性能更優(yōu)的檢測器才能檢測出來，也稱掩蔽攻擊。例如，一個載體圖像被幾何攻擊后，原始水印通過現(xiàn)有的檢測器無法檢測出來，這樣就造成水印已經(jīng)“消失”的假象。

（4）非法修改。非法修改主要是指攻擊者未經(jīng)授權，改變了水印的信息。主要過程是先刪除原來的水印信息的，然后再嵌入自己的。這種攻擊一般結(jié)合非法移除和非法嵌入來完成。例如，在上個例子中，O在發(fā)行影片中嵌入的信息是“這是O的電影”，而盜版者P則把信息改成“這是P的電影”。

2.2 水印攻擊類型

（1）常規(guī)攻擊。我們也可稱為簡單攻擊，主要是針對整個載體數(shù)據(jù)，可以對其造成全局性的破壞，例如對圖像的壓縮、圖像的增強、圖像的編輯等一些常用的圖像處理操作，這些操作可以將原始載體圖像中的水印基本去除，甚至完全去除，這是最常用、最簡單的一種攻擊方法。

（2）協(xié)議攻擊。協(xié)議攻擊的基本思想是在一個已經(jīng)有水印信息的數(shù)字產(chǎn)品中非法嵌入多個水印信息，這樣在認證過程中無法判別哪個水印是最原始的水印，哪些水印是非法嵌入的。一種典型的類型是由IBM的Craver等人提出的歧義攻擊，或稱為IBM攻擊。抵抗此類攻擊的辦法是采用脆弱水印的方法或者將原始水印添加時間，類似于郵戳的數(shù)字時間戳。

（3）疊加攻擊。疊加攻擊又可稱為多重水印攻擊（Multiple Watermarks Attack），在原始載體的水印的基礎上再嵌入一個水印，但是它與協(xié)議攻擊不同，疊加攻擊嵌入的水印可以代替原始的水印信息。Digimarc公司開發(fā)的水印軟件考慮了這個問題，在Adobe Photoshop中，PictureMarc嵌入器會拒絕在同一幅圖中嵌入另一個水印，但是如果把原始水印破壞掉，第二個水印還是可以添加進來的。

（4）擾亂攻擊。擾亂攻擊是一種最厲害的水印攻擊方法，它將載體數(shù)據(jù)在送到檢測器之前進行擾亂，最典型例子是對圖像進行裁剪、旋轉(zhuǎn)、偏量、縮放等幾何攻擊，這些攻擊會影響圖像的質(zhì)量，讓圖像的清晰度、對比度、色彩飽和度發(fā)生變化，造成圖像的輕微變換，這時檢測出水印的概率變得十分渺茫。例如，我們在瀏覽互聯(lián)網(wǎng)的圖片時，圖片是先分成小塊下載下來，然后再重組，如果在這個過程中，圖像受到馬賽克攻擊，那么圖像會被分成許多小到不能進行水印檢測的矩形塊，再由網(wǎng)絡瀏覽器自行“解擾重組”。這就是著名的馬賽克攻擊。擾亂攻擊也有一個有利的用途，那就是它可以防止未成年人在網(wǎng)絡上觀看不合適的內(nèi)容。

3 數(shù)字水印系統(tǒng)的評估

算法需要評價方法。從使用者的角度可以分為兩部分：一部分人是開發(fā)者，需要驗證改進后的水印算法是否有進步，另一部分人需要水印來保護他們的產(chǎn)品，所以對水印算法的實際應用成果感興趣。評估一個水印算法有以下幾個性能指標。

3.1 魯棒性

又稱抗攻擊性，指載體在傳輸過程中經(jīng)過各種常規(guī)的信號處理或惡意破壞后，載體數(shù)據(jù)中的水印仍然能被檢測到。一般情況下，我們從兩個方面來考慮水印的魯棒性：第一，經(jīng)受常規(guī)攻擊后水印的魯棒性，主要包括常規(guī)信號處理的高斯噪聲、椒鹽噪聲等噪聲干擾等；第二，經(jīng)受幾何攻擊后水印的魯棒性，主要包括對載體數(shù)據(jù)的移動、縮放、扭曲、剪切或者是局部的幾何攻擊。一個水印系統(tǒng)對于各種常規(guī)的信號處理或惡意破壞的抵抗能力有多強，它的魯棒性就有多好。在實際評估檢測過程中，會出現(xiàn)兩種情況：一種情況是載體數(shù)據(jù)遭受攻擊后，水印仍然能夠被檢測出來，并正確識別；另一種情況是載體數(shù)據(jù)遭受攻擊后出現(xiàn)了嚴重失真，但是水印還是存在。

3.2 確定性

確定性也可稱為檢測唯一性，這個指標比魯棒性更重要。它是指載體數(shù)據(jù)在遭到攻擊后，所攜帶的水印信息唯一、確定地鑒別出來。如果載體數(shù)據(jù)在遭受到有意或者無意的攻擊后，檢測出的水印產(chǎn)生了歧義，那就失去了水印技術本身的意義。

3.3 隱秘性

這個指標可以稱為透明性、不可見性或保真度。水印的存在不應該影響載體的感官效果。例如，一副圖像上添加水印后，圖像的清晰度、明亮度不應該變化；視頻添加水印后，不應該出現(xiàn)卡頓、畫面不連貫等現(xiàn)象。

3.4 無損性

也可稱為零損害，指水印的嵌入不會使原有載體數(shù)據(jù)信息遭到增加、減少等破壞。

3.5 盲檢測性

在檢測水印過程中不需要使用原始載體數(shù)據(jù)，主要用于脆弱水印的檢測。

參考文獻：

[1] VAN S R G，TIRKEL AZ，OSBORNE CF. A digital watermark [C]//Image Processing，1994. Proceedings.ICIP-94.，IEEE International Conference. S.l.：s.n.，1994：86-90.

[2] 凌賀飛，盧正鼎，鄒復好，等.基于Watson視覺感知模型的能量調(diào)制水印算法 [J].軟件學報，2006（5）：1124-1132.

[3] COX IJ，KILIAN J，LEIGHTON FT，et al. Secure spread spectrum watermarking for multimedia [J].IEEE transactions on image processing：a publication of the IEEE Signal Processing Society，1997，6（12）：1673-1687.

[4] 盧信文.數(shù)字水印圖像實現(xiàn)產(chǎn)品技術安全保護仿真 [J].計算機仿真，2017，34（10）：334-337.

[5] 曹品軍.數(shù)字水印技術在電子文檔管理中的應用 [J].電腦知識與技術，2015，11（2）：156-157.

[6] 陶如意，李仕，張章.圖像水印保護技術在信息安全領域開發(fā)中的應用 [J].電子技術與軟件工程，2016（1）：108.

作者簡介：譚慧（1982.10-），女，湖南株洲人，講師，碩士。研究方向：數(shù)字水印、職業(yè)教育。