基于奇異值分解的水印方法虛警問題分析

王文冰,劉粉林,鞏道福,劉勝利

(1.解放軍信息工程大學(xué) 網(wǎng)絡(luò)空間安全學(xué)院,鄭州 450001; 2.鄭州輕工業(yè)大學(xué) 軟件學(xué)院,鄭州 450000)

0 概述

數(shù)字水印是對(duì)多媒體在網(wǎng)絡(luò)傳播時(shí)的侵權(quán)或內(nèi)容篡改行為的抵制方法之一,它通過在視頻、圖像等各類載體嵌入水印的信息,并使用提取水印與嵌入水印之間的關(guān)聯(lián)度判定載體的所屬權(quán)或完整度,可廣泛應(yīng)用于醫(yī)學(xué)、軍事、金融等領(lǐng)域。根據(jù)功能不同,水印方法可分為魯棒水印與脆弱水印,分別用于保護(hù)載體版權(quán)與內(nèi)容完整性。其中魯棒水印是指嵌入水印后的載體遭受各種無意或有意攻擊后,仍能提取出與嵌入水印強(qiáng)關(guān)聯(lián)的信息[1]。

面向圖像的魯棒水印方法根據(jù)嵌入域不同,可分為空域水印與變換域水印[2]。相較于空域水印的易受攻擊干擾,結(jié)合包括頻域變換或矩陣分解技術(shù)在內(nèi)的變換域水印因?qū)D像處理的強(qiáng)魯棒性而成為更多水印方法的首選[3]。用于魯棒水印方法的矩陣分解技術(shù)包括Schur分解[4]、QR分解[5]與奇異值分解(Singular Value Decomposition,SVD)[6]等,其中利用具備魯棒性的SVD分量嵌入水印方法較為常見[7]。一部分基于SVD的水印方法以二值圖像或文本作為水印[8-9],另一部分是在奇異值中嵌入灰度圖水印[10-12]。基于奇異值魯棒性嵌入灰度圖水印的方法不僅嵌入容量高,而且奇異值改變對(duì)原矩陣只造成少量擾動(dòng)的特點(diǎn),為該方法帶來高質(zhì)量水印圖像,結(jié)合頻域變換技術(shù)對(duì)載體預(yù)處理進(jìn)一步提高了魯棒性[13]?；谄娈愔掉敯粜郧度牖叶葓D水印的常見方法根據(jù)嵌入過程不同可分為2類:將載體奇異值與水印(水印與嵌入閾值的積)相加后再做二次SVD分解;對(duì)載體與水印分別做SVD分解后,把載體奇異值與水印奇異值(水印奇異值與嵌入閾值的積)相加。2類方法的嵌入過程均對(duì)水印或包含水印的信息做SVD,并將包含水印主要信息的奇異向量通過邊信息形式提供給提取過程。邊信息與水印的強(qiáng)相關(guān)使攻擊者易構(gòu)造包含虛假水印的邊信息,從而導(dǎo)致虛警問題。

誤將提取出的虛假水印判定為正確水印稱為虛警問題,其降低了水印方法的版權(quán)保護(hù)可信度[14-16]。為解決虛警問題,傳統(tǒng)方法不僅嵌入水印的奇異值,而且奇異向量也同時(shí)嵌入[17-18]。但奇異向量并非對(duì)角矩陣,導(dǎo)致提取過程常需借助原始載體,影響了方法的實(shí)用性。為更好地解決基于奇異值魯棒性嵌入灰度圖水印方法中的虛警問題,文獻(xiàn)[19]提出在載體中嵌入水印的左奇異向量后,不進(jìn)行SVD直接生成水印圖像,該方法的提取過程無需原始載體,且可抵御常見的導(dǎo)致虛警問題的攻擊。

雖然文獻(xiàn)[19]方法在產(chǎn)生水印圖像前并未對(duì)水印或包含水印的信息做SVD,但其邊信息包含水印所有SVD分量信息,導(dǎo)致攻擊者仍有通過偽造邊信息發(fā)起攻擊的機(jī)會(huì)。本文分析文獻(xiàn)[19]的水印方法及虛警問題成因,提出一種針對(duì)該方法的新的攻擊手段,并通過實(shí)驗(yàn)來驗(yàn)證本文攻擊手段可導(dǎo)致文獻(xiàn)[19]方法產(chǎn)生水印二義性問題。

1 文獻(xiàn)[19]魯棒水印方法

文獻(xiàn)[20]將導(dǎo)致水印方法產(chǎn)生虛警問題的攻擊方式總結(jié)為以下3類:

1)在載體A中嵌入水印W1產(chǎn)生水印圖像AW1與邊信息SW1,在載體A中嵌入水印W2產(chǎn)生水印圖像AW2與邊信息SW2。攻擊者使用SW2從AW1中提取到與W2強(qiáng)相關(guān)的提取水印,使用SW1從AW2中提取到與W1強(qiáng)相關(guān)的提取水印。

2)在水印圖像AW中嵌入水印WF后產(chǎn)生水印圖像AW,WF與邊信息SWF,運(yùn)用SWF從AW提取到與WF強(qiáng)相關(guān)的提取水印。

3)在載體A中嵌入水印W后產(chǎn)生水印圖像AW與邊信息SW,運(yùn)用SW從任意載體中提取出與W強(qiáng)相關(guān)的提取水印。

圖1 文獻(xiàn)[19]方法的流程

2 本文提出的攻擊手段

雖然文獻(xiàn)[19]方法通過邊信息驗(yàn)證可避免特定形式的攻擊手段,但是提取過程依賴的邊信息與嵌入水印之間的強(qiáng)相關(guān)關(guān)系仍為攻擊者提供了偽造邊信息的可能。據(jù)此,本文提出一種針對(duì)文獻(xiàn)[19]的通過構(gòu)造偽邊信息實(shí)施攻擊的手段。圖2是構(gòu)造偽邊信息過程及使用偽邊信息實(shí)施攻擊的流程。

圖2 本文攻擊手段流程

構(gòu)造偽邊信息過程及使用偽邊信息實(shí)施攻擊具體步驟如下:

步驟1對(duì)任意載體B做IWT與低頻子帶的SVD:

fIWT(B)→{BLL,BLH,BHL,BHH}

(1)

fSVD(BLL)→{ULL,SLL,VLL}

(2)

步驟2對(duì)與載體低頻域同樣尺寸的虛假水印WF做SVD:

fSVD(WF)→{UWF,SWF,VWF}

(3)

步驟3得到虛假水印的左奇異向量UWF與嵌入強(qiáng)度a的積后,再與水印圖像的奇異值相加得到構(gòu)造的SF:

SLL+a×UWF→SF

(4)

步驟4使用構(gòu)造的SF構(gòu)造邊信息:

(5)

X1-Makbol:提取方對(duì)圖像B*做IWT與低頻子帶的SVD:

fIWT(B*)→{BLL*,BLH*,BHL*,BHH*}

(6)

fSVD(BLL*)→{ULL*,SLL*,VLL*}

(7)

(8)

(9)

(10)

通過上述步驟可知,持有構(gòu)造的邊信息后,攻擊者使用文獻(xiàn)[19]提出的提取過程可從任意圖像提取虛假水印,這說明該方法在版權(quán)保護(hù)方面存在缺陷。邊信息對(duì)嵌入水印的過度依賴是造成該缺陷的主要原因。

3 實(shí)驗(yàn)結(jié)果與分析

從第2節(jié)得知,攻擊者構(gòu)造的偽邊信息可使用文獻(xiàn)[19]提出的方法從任意圖像中提取出虛假水印。為驗(yàn)證這一結(jié)論,本節(jié)選取如圖3所示的10幅512×512圖像作為載體圖像,2幅256×256圖像分別作為真實(shí)水印與虛假水印。本文采用式(11)所示的歸一化相關(guān)系數(shù)(NC)作為衡量2個(gè)水印之間相關(guān)性的標(biāo)尺。

(11)

圖3 載體、正確水印與虛假水印

文獻(xiàn)[19]提出的方法使用多目標(biāo)蟻群優(yōu)化(MOACO)策略并選取與水印同大小的矩陣作為嵌入強(qiáng)度。嵌入強(qiáng)度是平衡水印方法的魯棒性與水印圖像質(zhì)量?jī)煞矫嫘阅艿囊蛩刂?但與水印方法是否存在虛警問題無關(guān)。因此,本節(jié)模擬實(shí)現(xiàn)文獻(xiàn)[19]的方法時(shí),為簡(jiǎn)化算法,統(tǒng)一選取50為嵌入強(qiáng)度。圖4為利用載體與虛假水印構(gòu)造邊信息后,再使用文獻(xiàn)[19]的提取方法從載體得到的提取水印。從圖4可以看出,通過任意載體與虛假水印構(gòu)造邊信息后,都能利用此邊信息從載體中提取出與虛假水印之間NC值高達(dá)1的水印,即使該載體可能從未嵌入過任何水印。

為進(jìn)一步驗(yàn)證文獻(xiàn)[19]方法存在虛警問題,本文基于第1節(jié)的嵌入方法在載體中嵌入真實(shí)水印W1,再根據(jù)本文的構(gòu)造方法利用上一步得到的水印圖像構(gòu)造偽邊信息,最后從水印圖像中提取水印。表1第1列是不同載體與水印W1得到的水印圖像,第2列顯示使用與W1相關(guān)的邊信息得到的提取水印與W1之間的NC值,第3列顯示利用與W2相關(guān)的偽邊信息提取出的水印與W2之間的NC值。

圖4 載體與提取的水印

表1 提取的水印與對(duì)應(yīng)水印之間的NC值

從表1可以看出,即使對(duì)已嵌入所有者水印的水印圖像,使用本文提出的攻擊方式仍能提取出與虛假水印關(guān)聯(lián)性更強(qiáng)的水印,這證明了本文提出的攻擊方法會(huì)導(dǎo)致文獻(xiàn)[19]的方法產(chǎn)生水印二義性問題。

4 結(jié)束語(yǔ)

為解決傳統(tǒng)基于奇異值魯棒性嵌入灰度圖水印方法存在的虛警問題,文獻(xiàn)[19]通過嵌入水印的奇異向量并利用水印圖像的奇異向量做邊信息的驗(yàn)證，該方法能對(duì)抗三類與虛警問題相關(guān)的攻擊形式,以證明它能避免水印二義性問題。然而,本文通過分析發(fā)現(xiàn)其并未完全解決虛警問題。為此，利用其輔助信息和水印之間的強(qiáng)相關(guān)性,提出一種新的基于偽邊信息構(gòu)造的攻擊手段。該攻擊手段無需嵌入過程即能偽造與虛假水印相關(guān)的邊信息,使用偽邊信息得到的提取水印與虛假水印之間的NC值高達(dá)1,即使對(duì)已嵌入真實(shí)水印的水印圖像也可通過提出的攻擊方法得到NC值高達(dá)1的虛假水印。