蔡能斌，鄧南，黃曉春，盧宏濤，丁建勛

（1.上海市公安局物證鑒定中心上海市現(xiàn)場(chǎng)物證重點(diǎn)實(shí)驗(yàn)室，上海 200083；2.上海交通大學(xué)，上海 200240；3.上海樂(lè)呈影像技術(shù)有限公司，上海 200235）

1 背景

隨著計(jì)算機(jī)及多媒體技術(shù)的發(fā)展，數(shù)字影像進(jìn)入了社會(huì)生活的各個(gè)領(lǐng)域，在司法領(lǐng)域數(shù)字影像經(jīng)常以證據(jù)的形式出現(xiàn)，作為刑訴法規(guī)定的視聽(tīng)資料證據(jù)，數(shù)字影像所占的比重越來(lái)越大。但是，由于其存在形式與傳統(tǒng)影像載體相比，沒(méi)有適當(dāng)?shù)脑问?，大多以?fù)制品形式存在，容易遭到復(fù)制和篡改，因而原始證據(jù)屬性較弱，證明效力較為低下［1］。中國(guó)攝影金像獎(jiǎng)事件［2］、華南虎事件［3］等一系列事件說(shuō)明數(shù)碼影像易于修改是不可爭(zhēng)辯的事實(shí)，這使它的真實(shí)性、可靠性受到動(dòng)搖［4］，曾一度成為公眾和媒體議論的焦點(diǎn)。如何維護(hù)數(shù)字影像證據(jù)的公信力，引起了業(yè)內(nèi)相關(guān)專家的重視，并對(duì)此進(jìn)行了專門的討論［5-8］。本文研究利用數(shù)字水?。╠igital watermarking）技術(shù)對(duì)數(shù)字影像證據(jù)進(jìn)行防偽處理，以維護(hù)數(shù)字影像證據(jù)的公信力。數(shù)字水印是近年來(lái)出現(xiàn)的數(shù)字產(chǎn)品版權(quán)保護(hù)技術(shù)，可以標(biāo)識(shí)作者、所有者、發(fā)行者、使用者等，并攜帶有版權(quán)保護(hù)信息和認(rèn)證信息，目的是鑒別出非法復(fù)制和盜用的數(shù)字產(chǎn)品，作為密碼學(xué)的加密或置亂技術(shù)的補(bǔ)充，保護(hù)數(shù)字產(chǎn)品的合法拷貝和傳播［9］。 該技術(shù)已經(jīng)在PDF文檔、DVD以及遙感影像的版權(quán)保護(hù)等方面取得了成功的應(yīng)用［10-12］，數(shù)字水印的算法很多，各種算法各有特點(diǎn)，適合不同領(lǐng)域的應(yīng)用［13-16］，本文研究基于Lab色彩空間模板的盲水印算法，并建立了相關(guān)的數(shù)字影像防偽系統(tǒng)，為維護(hù)數(shù)字影像證據(jù)的公信力提供了一種有效的技術(shù)方案，并在司法實(shí)踐中得到了成功的應(yīng)用。

2 數(shù)字圖像水印算法的研究

本文研究基于Lab色彩空間模板的盲水印方法，即在不對(duì)圖像質(zhì)量顯著影響的條件下，在圖像中嵌入信息，這種信息需要有一定的穩(wěn)定性，即嵌入信息的圖像經(jīng)過(guò)一定的修改之后仍然能夠正確提取出嵌入的信息，這種水印稱為魯棒性數(shù)字圖像水印，可用于驗(yàn)證圖像的來(lái)源和版權(quán)。

（1）設(shè)計(jì)思路：該水印算法在圖像中嵌入了兩種信息，一是模板，用于定位；二是水印信息。模板含有的信息量很少，只是對(duì)像素點(diǎn)的一種標(biāo)定，將圖像中的部分像素點(diǎn)定義為模板點(diǎn)，以便于在圖像經(jīng)過(guò)去同步攻擊之后恢復(fù)原始的位置與尺度。水印信息則是需要嵌入的信息本身。模板與水印分別嵌入在圖像的不同區(qū)域中，因此將圖像劃分為兩種區(qū)域：模板區(qū)域和水印區(qū)域。兩種區(qū)域都為正方形，模板區(qū)域應(yīng)適當(dāng)小于水印區(qū)域，并與水印區(qū)域交錯(cuò)分布，如圖1所示。水印嵌入時(shí)，模板區(qū)域與水印區(qū)域的嵌入互相獨(dú)立；水印提取時(shí)，首先提取模板的位置，然后估計(jì)相應(yīng)的水印區(qū)域的位置。

圖1 水印區(qū)域與模板區(qū)域分布

（2）模板的嵌入與提?。簩D像從通常的RGB三通道變換為L(zhǎng)ab三通道，對(duì)其中的b通道值進(jìn)行處理，將其中的像素點(diǎn)標(biāo)定為模板點(diǎn)。對(duì)于非模板區(qū)域，進(jìn)行反向的標(biāo)定，使得檢測(cè)模板的時(shí)候它們不會(huì)被誤認(rèn)為模板區(qū)域。將模板區(qū)域中的像素點(diǎn)標(biāo)定為模板點(diǎn)的方法使量化。同樣對(duì)于非模板區(qū)域的像素點(diǎn)，用類似的量化進(jìn)行反向標(biāo)定，使其中的像素點(diǎn)和模板區(qū)域的像素點(diǎn)區(qū)別開來(lái)。模板提取分為兩步：第一步是將待提取的圖像轉(zhuǎn)換到Lab色彩空間，檢測(cè)b通道中的模板點(diǎn)；第二步是從檢測(cè)結(jié)果中估計(jì)模板塊的大小和位置。

（3）水印的嵌入與提?。河心０鍨榛A(chǔ)提供同步信息，就能根據(jù)模板信息來(lái)確定水印信息的位置，從而應(yīng)用頻域盲水印方法進(jìn)行水印信息的提取和嵌入。在嵌入和提取水印時(shí)，都保持對(duì)之前設(shè)定的水印圖像區(qū)域進(jìn)行，可以充分利用頻域水印算法的不可見(jiàn)性以及魯棒性。水印信息為固定大小的二值圖像，且應(yīng)小于被嵌入的圖像，從而可以在圖像中嵌入冗余水印信息，增強(qiáng)魯棒性。通過(guò)由模板區(qū)域確定的水印區(qū)域，對(duì)其進(jìn)行頻域變換，在頻域中嵌入二值的水印信息，之后再將該區(qū)域反變換為圖像信息再重新放回圖像中。這種做法的好處是水印信息的存儲(chǔ)分布在整個(gè)圖像當(dāng)中，并且對(duì)圖像的可見(jiàn)部分影響較小，保持了原始圖像的質(zhì)量并增強(qiáng)了水印的隱蔽性。水印提取分三步：首先根據(jù)模板提取結(jié)果估計(jì)水印區(qū)域的大小與位置，將水印區(qū)域恢復(fù)為嵌入時(shí)像素大?。蝗缓髮?duì)恢復(fù)原尺度的水印區(qū)域進(jìn)行信息提取。接著對(duì)提取質(zhì)量進(jìn)行估計(jì)；最后返回最優(yōu)的提取質(zhì)量與提取結(jié)果，以供進(jìn)一步的分析和考量。

3 數(shù)字影像防偽系統(tǒng)的建立

數(shù)字影像防偽系統(tǒng)邏輯上可劃分為加密防偽子系統(tǒng)、信息管理子系統(tǒng)和加密信息驗(yàn)證子系統(tǒng)。如圖2所示為系統(tǒng)結(jié)構(gòu)示意圖，數(shù)字影像防偽系統(tǒng)包括：服務(wù)器1，內(nèi)包含：Oracle 9i數(shù)據(jù)庫(kù)，安裝有數(shù)字影像加密防偽子系統(tǒng)。主要功能是存儲(chǔ)和加密數(shù)字影像資料，采用小型機(jī)或高端PC服務(wù)器。用戶機(jī)2，通過(guò)公安網(wǎng)絡(luò)與所述服務(wù)器連接，安裝有數(shù)字影像信息管理子系統(tǒng)，主要功能是驗(yàn)證用戶的身份和權(quán)限，可以通過(guò)建立樹狀目錄來(lái)對(duì)圖像文件進(jìn)行存儲(chǔ)管理、用戶和角色的管理以及日志管理；可以針對(duì)事件進(jìn)行條件組合查詢以及對(duì)圖像進(jìn)行簡(jiǎn)單的編輯處理等。驗(yàn)證機(jī)3，通過(guò)公安網(wǎng)絡(luò)與所述服務(wù)器連接，安裝數(shù)字影像加密信息驗(yàn)證子系統(tǒng)，即水印驗(yàn)證裝置，其主要功能是驗(yàn)證圖像資料是否被非法篡改；可脫離網(wǎng)絡(luò)獨(dú)立工作。采用雙屏工控電腦，鋁合金外殼，具有抗壓，防暴特性。

此外，本系統(tǒng)采用了硬件加密器控制用戶機(jī)以及驗(yàn)證機(jī)的工作，硬件加密器為可編程的USB加密設(shè)備，其I/O通訊采取了口令保護(hù)措施，并且在出廠狀態(tài)下沒(méi)有提供讀取內(nèi)部文件的接口。出廠的硬件加密器在本系統(tǒng)中被初始化時(shí)，系統(tǒng)將會(huì)自動(dòng)修改I/O通訊口令，并植入本系統(tǒng)特有的端口通訊程序，以確保只有合法的硬件加密器，才能在本系統(tǒng)中正常使用，杜絕了混淆、偽造硬件加密器的可能性。硬件加密器采用高度集成化的工藝制造，將CPU，RAM，ROM，I/O通訊模塊集成在一塊芯片上，從而杜絕了從硬件上破壞合法的硬件加密器，分離出RAM和ROM并讀取其內(nèi)部數(shù)據(jù)的可能性。本系統(tǒng)的硬件加密器包含：初始加密器4，是設(shè)備廠商所提供的特殊加密器，用于在空白系統(tǒng)中創(chuàng)建核心加密器和用戶加密器，以及在核心加密器損壞或遺失的情況下，從數(shù)據(jù)庫(kù)中復(fù)制一個(gè)新的核心加密器。核心加密器5，是登錄系統(tǒng)所必需的加密器，一個(gè)系統(tǒng)中只能有一個(gè)核心加密器，其輸出端與所述用戶機(jī)連接。核心加密器中儲(chǔ)存有水印信息及相關(guān)用戶信息。用戶加密器6，是用戶登錄系統(tǒng)所必需的加密器，每個(gè)用戶（操作人員）都對(duì)應(yīng)一個(gè)用戶加密器，用戶加密器中儲(chǔ)存的是用戶的相關(guān)信息，其輸出端與所述用戶機(jī)連接。用戶登錄系統(tǒng)時(shí)，需要在服務(wù)器上插入一個(gè)核心加密器，在用戶機(jī)上插入兩個(gè)代表操作人員的用戶加密器，并輸入相應(yīng)的用戶密碼，才可成功登錄。

4 數(shù)字影像防偽系統(tǒng)的應(yīng)用

如圖3所示為數(shù)字影像防偽系統(tǒng)工作界面。截至2011年8月31日，該系統(tǒng)已在上海市虹口區(qū)“2011·1·27”兇殺案等553起案件的數(shù)字影像資料中得到應(yīng)用，共加密處理影像文件19210張，各級(jí)公安機(jī)關(guān)通過(guò)本系統(tǒng)下載應(yīng)用加密圖像共55170張次。確保了這些案件的數(shù)字影像材料的證據(jù)效力?？傊?，數(shù)字影像證據(jù)防偽技術(shù)的研究及相關(guān)系統(tǒng)的建立和應(yīng)用、推廣，有利于推動(dòng)數(shù)字影像取證工作的程序化、規(guī)范化和標(biāo)準(zhǔn)化進(jìn)程；提升對(duì)作為證據(jù)使用的司法數(shù)字影像的管理水平，為全國(guó)司法機(jī)關(guān)提供了一個(gè)可供參考的范例。

圖3 數(shù)字影像防偽系統(tǒng)工作界面

［1］潘國(guó)光，楊洪臣，叢英姿.數(shù)碼影像證據(jù)獲取的規(guī)范化探討［M］.刑事影像技術(shù)應(yīng)用論文集，北京：地震出版社，2003：33-35.

［2］吳越.中國(guó)攝影金像獎(jiǎng)獲獎(jiǎng)作品有假［N］.文匯報(bào)，2010（2010-01-07）:9.

［3］王斗斗.法律否終結(jié)華南虎照片風(fēng)波［N］.法制日?qǐng)?bào)，2007（2007-11-14）：8.

［4］雷中堅(jiān)，李波陽(yáng)，張煒.淺談數(shù)碼影像證據(jù)在刑事訴訟中的運(yùn)用［J］.黑龍江省政法管理干部學(xué)院學(xué)報(bào)，2008，（66）3：111-113.

［5］杜建民，袁榮林.芻議數(shù)字影像的法律地位［J］.中國(guó)人民公安大學(xué)學(xué)報(bào)（自然科學(xué)版），2005，（43）1：51-53.

［6］郝新華.數(shù)碼影像能否作為訴訟證據(jù)探析［J］.政法學(xué)刊，2003，（20）2：74-75.

［7］高樹輝，冷允潮.淺談數(shù)碼影像及照片的證據(jù)地位［J］.感光材料，1999（6）：12-14.

［8］李苑，靳慧云.刑事技術(shù)中運(yùn)用數(shù)碼影像技術(shù)若干問(wèn)題探［1］討［J］.中國(guó)人民公安大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2000，（84）2：72-74.

［9］陳明奇，鈕心忻，楊義先.數(shù)字水印的研究進(jìn)展和應(yīng)用［J］.通信學(xué)報(bào)，2001，（22）5：71-79.

［10］潘曉東.基于數(shù)字水印的PDF文檔版權(quán)保護(hù)技術(shù)［J］.科技資訊，2007（35）：158-159.

［11］郭巖松，張春田，蘇育挺.基于數(shù)字水印的DVD版權(quán)保護(hù)技術(shù)［J］.電視技術(shù)，2001，（231）9：17-19.

［12］王蘭，吳彬，徐明世等.一種用于遙感影像版權(quán)保護(hù)的可見(jiàn)數(shù)字水印算法 ［J］.影像技術(shù)，2011 （2）：48-51.

［13］張志明，王磊，鄭應(yīng)平.一種基于混沌序列的時(shí)空域數(shù)字水印算法 ［J］.計(jì)算機(jī)應(yīng)用研究，2003 （4）：52-54.

［14］于平平，姚素英，于俊庭等.用于CMOS圖像傳感器芯片的版權(quán)保護(hù)盲水印算法［J］.光電子·激光，2010，（21）4：579-583.

［15］陳強(qiáng)，鄭輝昌，王應(yīng)等.一種基于DCT域的數(shù)字水印算法在版權(quán)保護(hù)中的應(yīng)用研究［J］.科技情報(bào)開發(fā)與經(jīng)濟(jì)，2011，（21）1：122-144.

［16］趙學(xué)軍，魏才惠，衛(wèi)鑫等.基于混沌與Arnold變換的小波域數(shù)字水印［J］.影像技術(shù)，2011（1）：19-24.