葉天語

（浙江工商大學(xué) 信息與電子工程學(xué)院，浙江 杭州 310018）

1 引言

根據(jù)數(shù)字水印的頑健性，數(shù)字水印算法一般分為頑健水印算法、脆弱水印算法和半脆弱水印算法3類。頑健水印算法[1~8]用于對數(shù)字載體實現(xiàn)版權(quán)保護；脆弱水印算法[9~11]用于對數(shù)字載體實現(xiàn)內(nèi)容認(rèn)證；半脆弱水印算法[12,13]用于對數(shù)字載體實現(xiàn)一定程度的版權(quán)保護和內(nèi)容認(rèn)證。但是，半脆弱水印算法的局限性在于只嵌入一個半脆弱水印時很難同時具備很強的頑健性和很敏感的脆弱性。為了克服這一缺陷，多功能水印算法[14]被提出來以同時具備很強的頑健性和很敏感的脆弱性，從而能夠同時實現(xiàn)版權(quán)保護和內(nèi)容認(rèn)證。

頑健圖像水印算法[1~8]在嵌入端將外在的水印嵌入到原始圖像，在檢測端通過計算原始水印和提取的水印之間的相關(guān)度來鑒別版權(quán)。雖然提取水印時不需要用到原始圖像的任何信息，盲無意義頑健水印算法[1]還是要通過借助密鑰產(chǎn)生原始偽隨機數(shù)水印序列來計算與提取水印之間的相關(guān)度以鑒別版權(quán)，盲有意義頑健水印技術(shù)[2~8]還是需要將原始水印從嵌入端傳輸?shù)綑z測端來計算與提取水印之間的相關(guān)度以鑒別版權(quán)。本文認(rèn)為一個實用的頑健圖像水印算法應(yīng)該做到全盲檢測，即檢測端不需借助原始圖像和原始水印的任何信息，可以節(jié)省傳輸成本和防止互聯(lián)網(wǎng)上的被動攻擊。然而，目前的盲頑健水印算法[1~8]和多功能水印算法[14]仍需要借助原始水印或其相關(guān)信息，無法達到全盲檢測。

脆弱數(shù)字水印領(lǐng)域的自嵌入技術(shù)是指嵌入端提取原始載體的某種特征量產(chǎn)生水印并將其自嵌入到原始載體，而不是將外在的水印嵌入到原始載體。自嵌入技術(shù)的 2個關(guān)鍵要素是：1）水印是通過提取原始載體的特征產(chǎn)生；2）水印被自嵌入原始載體用以建立一定的映射關(guān)系。自嵌入脆弱水印算法[9~11]可以達到全盲檢測，其原因在于采用了自嵌入技術(shù)。然而，目前自嵌入技術(shù)僅僅被運用到脆弱水印領(lǐng)域。

綜合以上分析，本文的研究目的是將自嵌入技術(shù)引入頑健水印領(lǐng)域以設(shè)計一種全盲多功能水印算法，達到既能同時實現(xiàn)版權(quán)保護和內(nèi)容認(rèn)證，又能實現(xiàn)全盲檢測的目的。實驗結(jié)果表明，本文算法既能同時實現(xiàn)版權(quán)保護和內(nèi)容認(rèn)證，又能達到全盲檢測。

2 基于子塊區(qū)域分割和自嵌入技術(shù)的全盲多功能圖像水印算法

2.1 算法原理

以一個8 8×圖像子塊為例說明圖像子塊區(qū)域分割的原理。一個8 8×圖像子塊共包含64個像素。為描述方便，將該8 8×圖像子塊記為R。R由64個小方塊組成，每個小方塊由細(xì)線條圍成，代表一個像素，如圖1所示。將R分割成區(qū)域1和區(qū)域2兩部分，區(qū)域1由前3行前3列的小方塊組成，區(qū)域2由剩余部分的小方塊組成，區(qū)域1和區(qū)域2的邊界都用粗線條表示。顯然， R =區(qū)域1 ∪ 區(qū)域2，而且 區(qū) 域1 ∩ 區(qū)域 2 =? 。這樣就完成了對R進行的區(qū)域分割。

圖1 圖像子塊區(qū)域分割

將原始圖像劃分成互不重疊的子塊，對每個子塊進行DCT，然后將每個子塊DCT矩陣按照上述子塊區(qū)域分割方法分割成區(qū)域1和區(qū)域2。從區(qū)域1中提取特征產(chǎn)生特征水印，再自嵌入到區(qū)域2中。

對每個子塊DCT矩陣進行區(qū)域分割使得區(qū)域1和區(qū)域2不重疊的目的是：保證特征水印自嵌入到區(qū)域2且不會對區(qū)域1有任何影響，進而不會對檢測端從區(qū)域1提取特征水印造成任何影響。只要區(qū)域 1產(chǎn)生特征水印的算法具有很強的抗攻擊頑健性，檢測端就能從區(qū)域1中以與原始特征水印很高的相關(guān)度提取出特征水印。另外，只要區(qū)域2的特征水印自嵌入算法具有很強的抗攻擊頑健性和達到盲提取，檢測端就能從區(qū)域2中以與原始特征水印很高的相關(guān)度盲提取出認(rèn)證水印。這樣，檢測端只需要攻擊圖像就可以分別從區(qū)域1和區(qū)域2中提取出特征水印和認(rèn)證水印，實現(xiàn)全盲檢測；檢測端通過計算提取出的特征水印和認(rèn)證水印之間的相關(guān)度就可以進行版權(quán)鑒別，通過判斷每比特提取的特征水印和認(rèn)證水印之間的一致性就可以進行內(nèi)容認(rèn)證，從而實現(xiàn)多功能。

2.2 算法描述

2.2.1 特征水印產(chǎn)生

本文算法結(jié)合DCT的能量集中特性和SVD的奇異值穩(wěn)定性產(chǎn)生特征水印。對原始圖像每個子塊進行DCT，由每個子塊DCT矩陣的直流系數(shù)和低頻交流系數(shù)構(gòu)成區(qū)域1，再對區(qū)域1進行SVD，通過判斷奇異值均值的最高位奇偶性產(chǎn)生特征水印。具體步驟如下。

步驟1 將大小為N×N的原始載體圖像B劃分為不重疊的n×n子塊，每個子塊記為Bj，

步驟2 對 Bj進行DCT，將得到的DCT矩陣記為 B?j。

步驟4 判斷 vj的最高位數(shù)字奇偶性產(chǎn)生特征水印W。如果 vj的最高位數(shù)字為奇數(shù)，則 wj=1；否則， wj= 0 ， wj為W的第j比特。例如：如果vj= 6 2，最高位為6，此時 wj= 0 。

2.2.2 特征水印自嵌入

為了增強本文算法的安全性，特征水印自嵌入前先利用混沌映射對其進行加密處理。Logistic混沌映射定義為

其中， y0為初值，ν為分支參數(shù)。本文算法通過調(diào)整每個子塊DCT矩陣區(qū)域2的2個DCT系數(shù)自嵌入?yún)^(qū)域1產(chǎn)生的特征水印。具體步驟如下。

步驟1 利用Logistic映射對W進行加密，加密過程說明如下。

1) 選定初值 y0和分支參數(shù)ν，利用式（2）產(chǎn)生混沌序列 Y ={ y1, y2, y3,…}。

其中，sgn(?)為符號函數(shù)，lj為L的第j比特，混沌序列最初的隨機數(shù)往往不大穩(wěn)定，所以式（3）舍去混沌序列的前t個隨機數(shù)。將 y0和ν作為本文算法的2個密鑰。

3) 利用序列L對特征水印W進行加密，即

步驟2 將B劃分為不重疊的n×n子塊，每個子塊記為 Bj。

步驟3 對 Bj進行DCT，將得到的DCT矩陣記為 B?j。

步驟4 將W?自嵌入每個DCT矩陣 B?j的區(qū)域2，即

2.2.3 特征水印提取

檢測端從大小為N×N的攻擊圖像B'提取特征水印的過程與嵌入端從原始載體圖像B產(chǎn)生特征水印的過程類似。具體步驟如下。

步驟1 將 B'劃分為不重疊的n×n子塊，每個子塊記為

檢測端提取認(rèn)證水印、進行版權(quán)鑒別和內(nèi)容認(rèn)證的過程分解為以下6個過程。

步驟1 將 B'劃分為不重疊的n×n子塊，每個子塊記為

步驟4 利用Logistic映射對認(rèn)證水印 W"進行解密。解密過程說明如下。

1) 利用 y0和ν 2個密鑰根據(jù)式（2）產(chǎn)生混沌序列 Y ={ y1, y2, y3,…} ，舍棄前t個隨機數(shù)，將第t+1到第個隨機數(shù)通過式（3）二值化為{0,1}序列L。

2) 對認(rèn)證水印 W"進行解密，即

由以上過程可知，檢測端提取認(rèn)證水印的過程是嵌入端自嵌入特征水印的逆過程，而且提取認(rèn)證水印實現(xiàn)盲提取。 W"解密后用于版權(quán)鑒別和內(nèi)容完整性認(rèn)證，所以被稱為認(rèn)證水印。

由2.2.3節(jié)和2.2.4節(jié)可知，檢測端在無需借助原始圖像和原始水印任何信息的前提下，只利用攻擊圖像就可以分別提取特征水印和認(rèn)證水印進行版權(quán)鑒別和內(nèi)容完整性認(rèn)證。因此，本文算法既具有多功能，又可達到全盲檢測。

3 實驗結(jié)果

采用512×512大小的256級灰度Goldhill.bmp、Peppers.bmp、Couple.bmp 3幅圖像作為原始載體圖像，分別如圖 2(a)、圖 3(a)和圖 4(a)所示。原始載體圖像的分塊大小為8× 8，對每個子塊DCT矩陣的前 3行前 3列元素組成的區(qū)域 1進行 SVD；Logistic映射的初值 y0為0.208 8，分支參數(shù)ν為2，舍棄前300個混沌隨機數(shù)；自嵌入特征水印的位置為每個子塊DCT矩陣的區(qū)域2中處于（5,1）和（4,1）2個系數(shù)；3幅圖像的水印嵌入強度β分別為 30、35和 25。含水印 Goldhill、Peppers、Couple圖像分別如圖2(b)、圖3(b)和圖4(b)所示，與圖 2(a)、圖 3(a)和圖 4(a)之間的 PSNR分別為36.662 5dB、36.265 8dB、36.133 9dB，所以此時本文算法具有很好的不可見性。不存在攻擊時，從圖2(b)、圖3(b)和圖4(b)提取的特征水印 W'和解密的認(rèn)證水印都完全一致，它們之間的NC值都為 1，此時沒有發(fā)現(xiàn)遭到任何篡改，定位出的遭篡改子塊為0個。

圖2 Goldhill圖像

圖3 Peppers圖像

圖4 Couple圖像

3.1 篡改檢測實驗

3.1.1 惡意篡改檢測實驗

按照篡改目的，篡改可分為無意篡改和惡意篡改，前者一般指添加噪聲、JPEG壓縮等常規(guī)信號處理，后者一般指剪切—粘貼、疊加等操作。對Goldhill、Peppers、Couple 3幅圖像進行惡意篡改檢測實驗。將原始載體圖像作為背景，檢測到的遭篡改子塊用黑色標(biāo)識。限于篇幅，這里只列出Goldhill圖像的篡改檢測實驗結(jié)果圖。

A1：將圖5的3232×hand.bmp二值圖像每個像素乘以50再分別疊加到圖2(b)、圖3(b)和圖4(b)的(189:220,165:196) 區(qū)域，Goldhill圖像的篡改圖像和篡改定位圖像分別如圖6(a)和圖6(b)所示。此時本文算法可準(zhǔn)確定位出篡改區(qū)域。

圖5 Hand圖像

圖6 Goldhill圖像的A1實驗結(jié)果

A2：將圖 2(b)、圖 3(b)和圖 4(b)的(290:340,155:205)區(qū)域每個像素數(shù)值加上 30，Goldhill圖像的篡改圖像和篡改定位圖像分別如圖7(a)和圖7(b)所示。此時本文算法可準(zhǔn)確定位出篡改區(qū)域。

圖7 Goldhill圖像的A2實驗結(jié)果

A3：將圖8的6464×Kids.bmp灰度圖像替換圖 2(b)、圖 3(b)和圖 4(b)的(60:123,23:86) 區(qū)域，Goldhill圖像的篡改圖像和篡改定位圖像分別如圖9(a)和圖 9(b)所示?？梢姶藭r本文算法可準(zhǔn)確定位出篡改區(qū)域。

圖8 Kids圖像

圖9 Goldhill圖像的A3實驗結(jié)果

A4：剪切圖 2(a)、圖 3(a)和圖 4(a)的(367:416,326:385)區(qū)域替換圖2(b)、圖3(b)和圖4(b)的相同區(qū)域，Goldhill圖像的篡改圖像和篡改定位圖像分別如圖 10(a)和圖 10(b)所示。由于本文算法具有良好的不可見性，所以從圖 10（a）無法利用肉眼發(fā)現(xiàn)篡改?？梢姶藭r本文算法可準(zhǔn)確定位出篡改區(qū)域。

圖10 Goldhill圖像的A4實驗結(jié)果

A5：將圖 2(b)、圖 3(b)和圖 4(b)的(69:124,45:90)區(qū)域替換自身的(121:176,121:166)區(qū)域，Goldhill圖像的篡改圖像和篡改定位圖像分別如圖 11(a)和圖 11(b)所示?？梢姶藭r本文算法可準(zhǔn)確定位出篡改區(qū)域。

圖11 Goldhill圖像的A5實驗結(jié)果

從 A1~A5可以看出，本文算法能夠較好地實現(xiàn)內(nèi)容的完整性認(rèn)證。

3.1.2 篡改類型區(qū)別

為了定量地度量遭篡改程度，定義篡改評估函數(shù)（TAF, tamper assessment function）為

其中，k為檢測到的遭篡改8 8×子塊的總數(shù)。k越大，TAF也越大，表示篡改的越厲害。表1列出了3幅圖像A1~A5惡意篡改實驗的TAF?？梢?，對于3幅實驗圖像，A3篡改的最為厲害。

利用TAF定量度量本文表2~表4各種常規(guī)信號處理的篡改程度，實驗結(jié)果如各表中的“TAF”欄所示。

為區(qū)分惡意篡改和無意篡改，設(shè)定閾值ε，如果TAFε≤，則認(rèn)為含水印圖像遭到惡意篡改；反之，則認(rèn)為遭到無意篡改。ε的取值根據(jù)實際應(yīng)用對圖像內(nèi)容完整性的要求而定。本文將ε取值為0.012 5，表1~表4“篡改類型”欄列出此時各種情形下的篡改類型，本文算法能正確區(qū)分不同的篡改類型。

表1 惡意篡改檢測評估函數(shù)

3.2 抗攻擊頑健性實驗

表2~表4分別列出了3幅圖像抗攻擊頑健性測試實驗結(jié)果。尺度縮放都采用最近插值法。隨機刪除列是指從被刪除列的右邊第一列開始逐列向左移動，空余列補全黑。各表中 2個水印所在欄的數(shù)據(jù)為它們之間的NC。由表2~表4的“ W'和”欄可知，在各種攻擊下，3幅圖像的 W'和之間的NC都較高。因此，本文算法此時具有較強的頑健性。

3.3 實驗結(jié)果討論與分析

1) 特征水印嵌入位置選擇

每個8 8×子塊DCT矩陣的前3行前3列元素組成的區(qū)域構(gòu)成區(qū)域 1，特征水印產(chǎn)生于區(qū)域 1；剩余區(qū)域為區(qū)域2，特征水印嵌入在區(qū)域2中。根據(jù)圖像JPEG壓縮原理，DCT交流系數(shù)按照Zigzag掃描的順序衰減，所以區(qū)域2內(nèi)處于（4,1）和（5,1）的系數(shù)是該區(qū)域具有最多能量的2個系數(shù)，具有更大的感覺容量。因此，本文算法將特征水印嵌入在這2個系數(shù)中有利于提高算法的抗攻擊頑健性。

2) 特征水印嵌入強度選擇

特征水印嵌入強度β的大小與抗攻擊頑健性和不可見性相關(guān)。β越小，頑健性越弱，不可見性越好；β越大，不可見性越差，但頑健性越強。因此，β的選擇是在頑健性和不可見性之間的一個折中。不同的原始圖像可能具有較大的差異，所以無法用統(tǒng)一的公式來確定β，一般根據(jù)實際應(yīng)用對頑健性和不可見性的要求采用實驗的方法確定。在本文中，當(dāng)3幅圖像的水印嵌入強度β分別為30、35和25時，從圖2(b)、圖3(b)和圖4(b)可知此時本文算法具有良好不可見性；從表2~表4的“ W'和”欄可知，此時本文算法具有較強的頑健性。

表2 Goldhill圖像抗攻擊頑健性實驗結(jié)果

表3 Peppers圖像抗攻擊頑健性實驗結(jié)果

表4 Couple圖像抗攻擊頑健性實驗結(jié)果

3) 頑健性分析

存在各種攻擊時，由表2~表4的“W和 W'”欄可知，特征水印產(chǎn)生算法表現(xiàn)出很強的抗攻擊頑健性；由表2~表4的“W和”欄可知，特征水印自嵌入算法也表現(xiàn)出很強的抗攻擊頑健性；由表2~表4的“W和”欄可知，本文算法表現(xiàn)出較強的抗攻擊頑健性。本文算法具有較強抗攻擊頑健性的原因就在于特征水印產(chǎn)生和自嵌入算法本身就具有很強的抗攻擊頑健性。

與文獻[14]算法進行抗攻擊頑健性比較。為了具有可比性，這里使 2個算法原始載體圖像與含水印圖像之間的PSNR基本相同。文獻[14]算法設(shè)置如下：將圖5的hand.bmp作為原始水印圖像；Arnold 置亂次數(shù)為2次；對原始載體圖像的每個大小為16× 16的子塊進行SVD，將水印嵌入每個子塊的后15個奇異值；將含頑健水印的圖像分為大小為2×2的不重疊子塊，產(chǎn)生并自嵌入脆弱水?。籊oldhill、Peppers、Couple 3幅圖像的水印嵌入強度α分別為 19、20和 23，此時原始圖像和含雙水印圖像之間的PSNR分別為36.617 6 dB、36.149 5 dB和36.055 0 dB，與本文算法基本相同。對比表2~表4的“ W'和”欄和“文獻[14]算法”欄可知，此時本文算法的抗攻擊頑健性強于文獻[14]的算法。

4) 安全性分析

本文算法在自嵌入特征水印W前先用Logistic混沌映射對其進行加密，共有0y和ν2個密鑰。由于Logistic混沌映射具有初值敏感性，不知道0y和ν2個密鑰的非法者是無法證實版權(quán)歸屬和內(nèi)容真實性的。

4 結(jié)束語

本文提出了一種全盲多功能圖像水印算法，算法采用子塊區(qū)域分割思想和自嵌入技術(shù)，檢測端只需要利用攻擊圖像就能進行版權(quán)鑒別和內(nèi)容認(rèn)證。實驗結(jié)果驗證了算法的有效性。所提算法具有很好的實用性和多功能性，有利于推動數(shù)字水印技術(shù)的實際應(yīng)用。

[1] WANG X Y, HOU L M, WU J. A feature-based robust digital image watermarking against geometric attacks[J]. Image and Vision Computing, 2008, 26(7):980-989.

[2] 李旭東.抗幾何攻擊的空間域圖像數(shù)字水印算法[J]. 自動化學(xué)報,2008, 34(7):832-837.LI X D. Geometric attack resistant image watermarking in spatial domain[J]. Acta Automatica Sinica, 2008, 34(7):832-837.

[3] 李旭東.基于小波變換和相對量化的圖像數(shù)字水印算法[J]. 光電子.激光, 2010, 21(9):1378-1382.LI X D. Image digital watermarking algorithm based on wavelet transform and relative quantization[J]. Journal of Optoelectronics Laser, 2010,21(9):1378-1382.

[4] CHANG C C, LIN P Y, YEH J S. Preserving robustness and removability for digital watermarks using subsampling and difference correlation[J]. Information Sciences, 2009, 179(13):2283-2293.

[5] WU X Y, GUAN Z H. A novel digital watermark algorithm based on chaotic maps[J]. Physics Letters A, 2007, 365(5-6):403-406.

[6] WANG X Y, CUI C Y. A novel image watermarking scheme against desynchronization attacks by SVR revision[J]. Journal of Visual Communication and Image Representation, 2008, 19(5):334-342.

[7] BEI Y L, SAN S J. Color digital watermarking based on amplitude modulation and SVR[J]. Journal of Communication and Computer, 2010,7(2):37-42.

[8] LI L D, QIAN J S, PAN J S. Characteristic region based watermark embedding with RST invariance and high capacity[J]. International Journal of Electronics and Communications, 2011, 65(5):435-442.

[9] 張鴻賓,楊成.圖像的自嵌入及竄改的檢測和恢復(fù)算法[J]. 電子學(xué)報,2004, 32(2):196-199.ZHANG H B, YANG C. Tamper detection and self-recovery of images using self-embedding[J]. Acta Electronica Sinica, 2004, 32(2):196-199.

[10] 張憲海,楊永田.基于脆弱水印的圖像認(rèn)證算法研究[J]. 電子學(xué)報,2007, 35(1):34-39.ZHANG X H, YANG Y T. Image authentication scheme research based on fragile watermarking[J]. Acta Electronica Sinica, 2007, 35(1):34-39.

[11] 和紅杰,張家樹.對水印信息篡改頑健的自嵌入水印算法[J]. 軟件學(xué)報, 2009, 20(2):437-450.HE H J, ZHANG J S. Self-embedding watermarking algorithm with robustness against watermark information alterations[J]. Journal of Software, 2009, 20(2):437-450.

[12] SCHLAUWEG M, PROFROCK D, PALFNER T, et al. Quantizationbased semi-fragile public-key watermarking for secure image authentication[A]. Proc of SPIE[C]. San Diego, California, USA, 2005.41-51.

[13] 李春,黃繼武.一種抗 JPEG 壓縮的半脆弱圖像水印算法[J]. 軟件學(xué)報, 2006, 17(2):315-324.LI C, HUANG J W. A semi-fragile image watermarking resisting to JPEG[J]. Journal of Software, 2006, 17(2):315-324.

[14] 葉天語,鈕心忻,楊義先.多功能雙水印算法[J]. 電子與信息學(xué)報,2009, 31(3):546-551.YE T Y, NIU X X, YANG Y X. A multi-purpose dual watermark algorithm[J]. Journal of Electronics & Information Technology, 2009,31(3):546-551.