數字水印在資料安全保護中的應用實踐和最佳化

　　摘要：在網路資料安全的範疇中，資訊保安尤其關鍵，駭客的行為已從明目張膽的破壞系統網路，令系統崩潰，逐漸發展成秘密進入網路，擷取非法篡改甚至刪除的資訊，以達到製造、散佈虛假資訊的目的，作為多媒體資訊內容安全保護的重要手段，數字水印技術的應用日益廣泛。本文對數字水印技術的基本原理、特徵和分類進行論述，並討論和分析了其效能以及應用，文章最後展望了數字水印的發展和應用前景。

　　關鍵字：數字水印；資訊保安；加密技術；資訊隱藏。

　　 1. 數字水印技術概念和基本特徵

　　數字水印（Digital Watermark）技術是指用訊號處理的方法透過一定演算法在數字化的多媒體資料中嵌入隱蔽的標誌性資訊(比如數碼相片中新增拍攝者資訊，在數字影碟中新增公司標記等)，這些標誌性資訊通常是不可兼得，雖然透過專用的檢測器或閱讀器能夠提取，但是資訊很難被破壞，隱蔽的標誌性資訊用來識別檔案、影像或音樂製品的來源、版本、原作者、用有人、發行人、合法使用人對數字產品的擁有權等，從而達到真偽鑑別、版權保護等目的。

　　數字水印一般具有以下幾個基本特徵。

　　1.1 安全性

　　即其抵抗攻擊的能力。一般的攻擊主要有三大型別：未經授權的刪除、嵌入和檢測。前兩者可以被看做是主動攻擊，因為這些攻擊修改了載體影像；未經授權的檢測不修改載體，因此被視為主動攻擊。數字水印中的資訊應該是安全的，難以被篡改和偽造的，同時還應具有較低的虛警率。虛警是指在實際不含水印的作品中檢測出水印，虛警率就是指在給定的檢測次數中，虛警發生的次數。虛警率一般有兩種略微不同的定義方法。第--種定義中，虛警率是指，假設作品確定而隨機選定水印時，檢測器能在作品中檢測出水印的機率。這樣的話，虛警率實際上與載體本身無關，而僅僅與水印產生的方法有關。第二種定義中，虛警率是指假設水印確定而隨機選取作品時，檢測器能在作品中檢測出水印的機率。在絕大多數的應用中，我們比較關注它的第二種定義。對虛警率的要求是由具體的應用來決定的。

　　1.2 不可見性

　　不可見性包含兩個方面的意思，一個是指在視覺上的，即嵌入水印後，影像所產生的在視覺上的變化，對觀察者的視覺系統來講應該是不可察覺的。一般來講嵌入水印後的影像應該與原 始的載體影像在視覺上是一摸一樣的； 另一方面，水印用統計方法也是不能夠被恢復的，例如對大量的用同樣方法和相同的水印處理過的作品，即使用統計方法也無法提取出正確的水印來。

　　1.3 魯棒性

　　魯棒性是指在經過常規的訊號處理操作後，仍能夠檢測到水印的能力。對影像常規的訊號處理操作包括空間濾波、影像壓縮、量化與增強幾何失真(例如旋轉、平移和剪下等)。

　　1.4 可證明性

　　水印應該能夠為受到版權保護的數字作品的歸屬提供完全和可靠的證據。標識了所有者的資訊的水印，在必要時應該能夠被提取出來或是檢測它的存在性。而且水印所攜帶的資訊應該能夠被唯一的鑑別。

　　 2. 數字水印技術通用模型和基本原理

　　數字水印技術利用人類感覺器官的不敏感，以及數字訊號本身存在的感覺冗餘，透過一定的演算法將一些標誌性資訊 直接嵌入到多媒體內容當中，不影響原內容的價值和使用，並不能被人的知覺系統覺察或注意到。數字水印技術與加密技術不同，它不能阻止盜版活動的發生，但可以判別物件是否受到保護監視被保護資料的傳播、鑑別真偽、非法複製、解決版權糾紛併為法庭提供證據以法律的手段對其進行制裁,間接打擊盜版者,起到保護智慧財產權的作用。為了給攻擊者增加去除水印時不可預測的難度目前大多數水印製作時都採用密碼學中的加密(包括公開金鑰、私有金鑰)體系來加強在水印的嵌入、提取時採用一種金鑰，甚至幾種金鑰聯合使用，除非掌握金鑰才能讀出水印來。數字水印技術包括嵌入、檢測和提取幾個過程。

　　2.1 水印的嵌入過程

　　如圖1所示是一個嵌入的通用模型，其功能是完成將水印訊號加入到原始資料中。在這個過程中要解決好兩個問題:一是數字水印的生成， 可能是一串偽隨機數,也可能是字串、圖示等資訊經過加密後產生;二是解決好演算法，嵌入水印後使其在不可見性和魯棒性之間找到一個很好的結合點。　　

圖1 數字水印訊號嵌入通用模型

　　2.2 水印的檢測過程

　　如圖2所示是一個檢測的通用模型，用以判斷某一資料中是否有含有指定的水印訊號。在檢測階段設計一個相應於嵌入過程的檢測演算法，檢測的目的是使錯判或者漏判的可能性儘可能地少。　　

圖2 數字水印訊號檢測通用模型

　　2.3 水印的提取過程

　　如圖3所示是一個提取的通用模型。利用金鑰從多媒體資訊中提出水印，並驗證水印的真偽。　　

圖3 數字水印訊號提取模型

　　 3.數字水印技術主要演算法

　　數字水印技術橫跨訊號處理、數字通訊、密碼學、模式識別等多門學科各專業領域的研究者均有獨特的研究角度其演算法各有特色。下面給出一些典 型的演算法除特別說明主要是針對影像資料的(由於影像是最基本的多媒體資料)。

　　3.1 空域演算法

　　空域演算法就是將水印直接嵌入影像的亮度值上。優點是快捷對於主訊號的幾何變換、壓縮等操作具備-定的抵抗能力，但對於訊號 濾波、加噪等操作的魯棒性較差。空域演算法包括最低有效位演算法(LSB)、文字微調水印演算法和Patchwork演算法等。

　　最低有效位演算法(LSB)是L .F.Turner和R G van Schyndel 等人提出的最早數字水印演算法，也是典型的空間域資訊隱藏演算法。它使用特定的金鑰產生隨機訊號然後按一定的規則排列成2維水印訊號 ,並逐一插 入到原始影像相應畫素值的最低幾位。由於水印訊號隱藏在最低位,相當於疊加了一個能量微弱的訊號因而在視覺和聽覺上很難察覺。目前嗶哩嗶哩berserker平臺正在使用該水印方法對水印加密，加密效果如圖4所示，其中圖中PartA部分為原始查詢結果，PartB部分為加密後的圖片結果，目前線上加密效果保證了最小的視覺效果差。LSB演算法雖然可以隱藏較多的資訊但隱藏的資訊可以被輕易移去，無法滿足數字水印的魯棒性要求，所以現在的數字水印軟體已很少採用LSB演算法。不過，作為一種大資料量的資訊隱藏方法在隱蔽通訊中仍佔據著相當重要的地位。

　　文字微調水印演算法用在PS或PDF文件中透過輕微改變字元間距、行間距和字元特徵等方法來嵌入水印。這種水印能抵禦攻擊安全性主要靠隱蔽性來保證。

　　Patchwork是麻省理工大學多媒體實驗室Walter Bander等人提出的一種數字水印演算法主要用於列印票據的防偽。它隱藏在特定影像區域的統計特性中，其魯棒性很強，可以有效地抵禦剪下、灰度校正、有失真壓縮等攻擊,其缺陷是所隱含的資料量較少，對仿射變換敏感，對多複製平均攻擊的抵抗力較弱。

　　3.2 變換域數字水印演算法

　　變換域數字水印演算法就是將影像做某種數學變換把水印嵌入到指定的頻域系統中。因為低頻區域係數的改動可能會影響到主訊號的感知效果而高頻係數容易被破壞，所以一般選取中頻區域上的係數來嵌入訊號，從而使之既滿足不可感知性又滿足對失真壓縮等操作的魯棒性。

　　典型的有DCT變換域數字水印演算法這是目前研究最多的演算法。它具有魯棒性強、隱蔽性好等優點，尤其可與JPEG、MPEG等相結合能較好抵抗有失真壓縮。它主要思想是在影像的DCT變換域上選擇中低頻係數疊加水印資訊。之所以選擇這一頻段是因為人眼的感覺主要集中在中、低頻，即使攻擊者要破壞水印也不會改變這部分資料否則會引起影像質量的嚴重下降。

　　變換域數字水印並不侷限於DCT變換域。近年來有很多人嘗試用小波變換或其他時/頻分析的手段在時間/尺度域或時/頻域中隱藏數字水印資訊取得了比較好的效果。　　

圖4 berserker線上LSB暗水印效果圖

　　3.3 壓縮域演算法

　　基於JPEG、MPEG標準的壓縮域數字水印系統不僅節省了大量的完全解碼和重新編碼過程，而且在數字電視廣播及VOD(Video on Demand)中有很大的實用價值。相應地,水印檢測與提取也可直接在壓縮域資料中進行。

　　3.4 擴頻水印演算法

　　擴頻水印演算法是擴頻通訊技術在數字水印中的應用。它將待傳遞的資訊透過擴頻碼調製後散佈於非常寬的頻帶中，使其具有偽隨機性。接收資訊方透過相應的擴頻碼進行解擴,獲得真正的傳輸資訊。

　　擴頻通訊具有抗干擾性強、高度保密的特性，在軍事上應用廣泛。擴頻水印與擴頻通訊類似,它將水印資訊經擴頻調製後疊加在原始資料上。水印資訊散佈在整個頻帶，無法透過一般的濾波手段恢復。如果要攻擊水印資訊，則必須在所有頻段上加入大幅度噪聲，這將嚴重損害原始資料的質量。

　　 4.數字水印技術的研究和應用

　　在現階段，多媒體技術飛速發展和網際網路的普及帶來一系列政治、 經濟、軍事和文化問題產生了許多新研究熱點數字水印技術已接近成形。數字水印技術在網際網路上涉及的資料檔案，包括JPEG壓縮影像、 MPEG2壓縮影片、WAV、MIDI、 MP3音訊檔案、AVI及 三維動畫檔案、PS和PDF標準文字、voice-mail或video-mail等。 對數字水印技術的研究發展目前可分為兩代。第一代技術主要研究在保證水印不可感知性的前提下提高數字水印對多媒體的一般處理、加噪、有失真壓縮等攻擊的魯棒性第二代技術重點研究增強數字水印對仿射變換和幾何攻擊(RST)等的抵抗能力，並提出一些新的水印技術和方法。

　　目前數字水印主要應用以下幾個方向:

　　4.1 數字作品的智慧財產權保護

　　數字作品的所有者用金鑰產生水印利用資料隱藏原理使版權標誌不可見或不可聽，並將其嵌入在原始資料中，然後公開發布其水印版本作品既不損害原作品又達到版權保護的目的。當該作品被盜版或出現版權糾紛時，所有者即可從盜版作品或水印版作品中獲取水印訊號作為依據，從而保護所有者的權益。在DVD、 數字照相機、數字攝像機、有線電視網路、付費電視、VOD等消 費娛樂資訊業中大有用武之地。

　　4.2 商務交易中的票據防偽

　　高科技的發展，使得貨幣、支票及其他一些票據的偽造變得很容易,加入數字水印可以實時地從掃描票據中判斷水印的有無，快速辨識真偽。另一方面，從傳統商務向電子商務轉化過程中，會出現大量過度性的電子檔案數字水印技術可為電子檔案提供不可見的認證標誌,大大增加造假的難度。

　　4.3 聲像資料的隱藏標識和篡改提示

　　聲像資料標識資訊一般比資料本身更有保密價值,利用數字水印技術在聲像資料中新增公司標記等標誌性資訊使標誌性資訊在原檔案上看不到，只有透過特殊的閱讀程式才可以讀取。此外資料的篡改提示也是很重要的。高科技的使用使得訊號拼接、鑲嵌等變得容易且不易察覺，透過隱藏水印可以判斷聲像訊號是否被篡改。

　　4.4 隱蔽通訊及其對抗

　　數字水印所用的資訊隱藏技術不僅提供了非密碼的安全途徑，更引發了資訊戰尤其是網路情報戰的革命。網路情報戰是資訊戰的重要組成部分其核心內容是利用公用網路進行保密資料傳送。到目前為止，經過加密的檔案往往是混亂無序的，容易引起攻擊者的注意。網路多媒體技術的廣泛應用使得利用網路進行保密通訊有了新的思路利用數字化聲像訊號相對於人的視覺、聽覺冗餘可以進行各種時(空)域和變換域的資訊隱藏從而實現隱蔽通訊。

　　 5.基於模版匹配實現數字水印的提取

　　5.1 相關性理論

　　相關性理論的重要用途在於匹配。令表示原始數字影像，是匹配模板，在模板匹配的過程中，兩個函式的相關值在中找到的位置上達到最大，由門限處理就能提取這個點。原始數字影像和的空間域相關性計算如下：　　

　　其中“※”是相關運算子，“*”表示共軛。由式中可以看出，相關性計算類似卷積計算，是一種滑動鄰域操作，計算量大。然而相關理論指出，兩個函式在空間域的相關性計算與這兩個函式的傅立葉變換乘積構成一個傅立葉變換對，表述如下：　　

　　這裡表示兩邊構成傅立葉變換對。根據這條定理，先將原始數字影像和作快速傅立葉變換，得到和，求出二者的乘積(兩個矩陣對應元素相乘)，再將所得結果作反傅立葉變換，就得到數字影像和在空域的相關值，避免了在空間域做類似卷積的計算。由於快速傅立葉變換有很高的效率，這種計算方法有效提高相關性計算的速度。

　　5.2 小波變換

　　離散小波變換是一種良好的時頻分析工具，能夠反映訊號的局域時頻特性，在影像處理中，能夠在小波變換域同時選擇頻域位置和空間位置，這種時頻選擇能力對於數字水印技術有重要幫助。對於影像數字水印技術而言，要兼顧數字水印的安全性和隱蔽性，透過同時選擇適當的空間位置和頻域位置就能達到這個目的，而小波變換提供了這種能力。由於小波基的構造和濾波器涉及相聯絡，因此離散小波變換系數的計算由濾波和亞抽樣聯合表示。單層一維小波分解和合成過程如圖5-1，其中為使用尺度的分解結果中的低頻係數，HP和LP為濾波器組，和為使用尺度的分解結果。　　

圖5-1：單層一維小波分解與合成

　　對數字影像做二維耳機小波分解，得到多分辨和多子帶分解結果，如圖5-2所示。其中和(n=1,2)為對角子頻帶，(n=1,2)為高頻子頻帶，為低頻子頻帶，還可以作進一步分解。　　

圖5-2 影像二級小波分解

　　5.3 構造初始模版

　　在該方案中，用模板表示數字水印畫素。模板是一個3x3矩陣，分為初始模板、嵌入模板、和提取模板。嵌入模板那和提取模板由預先設計的構造得到，其具有以下特點：

　　(1)：模板矩陣中元素有兩個值：+1和-1，嵌入水印時，這兩個值被替換為宿主影像鄰域中由最大值和最小值確定的值；

　　(2)：模板中元素滿足中心對稱，這樣就能在影像旋轉後，得到旋轉模板準確提取數字水印；

　　(3)：模板中元素的均值近似於0，以此減少對宿主影像視覺效果的影響，實驗採用3x3的初始模板。如果5-3所示。　　

5-3 初始模板

　　數字水印方案在小波變換域中嵌入和提取數字水印，數字水印嵌入過程兼顧魯棒性和隱蔽性。在本文中採用兩級小波變換，在方差較小、能量分佈較均勻的二級對角分量中嵌入數字水印。在第二級分兩種嵌入數字水印，能夠減小小波去噪處理的影響。具體實驗中使用宿主影像為256級灰度影像，數字水印影像為二值影像。這裡選擇將數字水印嵌入宿主圖片的中間位置，以避免被邊緣裁剪破壞。

　　5.4 數字水印嵌入過程：

　　令表示數字水印。嵌入水印時，以不重疊的方式在小波變換域二級對角分量上移動嵌入模板，在與大小相同的區域嵌入資訊。根據數字水印中畫素值非0即1的特點，當的畫素值為1時，在的對應塊中執行嵌入操作，當畫素為0時不進行嵌入，移動到下一個不重疊區域進行判斷，並重復以上操作。嵌入數字水印的完整過程如下：

　　建立初始模板，滿足以上特點。

　　對宿主影像進行兩級小波變換。選取耳機對角分量。

　　求出中最大系數值max()和最小系數值min()，計算dif= max()- min()。dif用於修改初始模板建立嵌入模板，它使嵌入資訊的方差大於其他資訊，避擴音取數字水印時的干擾，提高數字水印的魯棒性。

　　計算的長度length()和寬度width()，的長度length(w)和寬度width(w)，然後得到中的初始嵌入位置(start_x,start_y)：

　　start_x = length() – length(w) x length()/2

　　start_x = width () – width (w) x width()/2

　　對數字水印進行逐點測試，如果當前中畫素的值為1，則執行模板嵌入；若為0，則不執行，並移動到中下一個畫素重複上面的過程。的初始點是(0,0)，中的初始點為(start_x,start_y)，中的點(I,j)對應中中心點為(start_x+I x n，start_y+j x n)的塊

　　嵌入模組時，首先計算出的平均值mean()，然後根據mean()、dif和建立嵌入模板，如圖5-4所示：　　

如圖5-4 嵌入模板

　　由圖可以看出，當模板中對應位置為+1時，嵌入模板中該元素位置為mean()+par_m x dif；當初始模板中對應位置-1時，嵌入模板中該位置元素為mean()- par_m x dif。其中par_m是一個可變引數，par_m的值越大，嵌入模板的方差越大，提取的精度越高，魯棒性越強。

　　進行小波反變換，得到嵌入數字水印後的宿主影像。

　　5.5 數字水印提取過程：

　　在空域提取數字水印是華東鄰域操作的相關性計算過程，這個計算過程類似於卷積計算，因此提取數字水印時不需要知道嵌入位置，只需要初始模板，這對抵抗同步攻擊有著重要意義，數字水印提取的具體步驟如下。

　　對嵌入數字水印後的宿主體香進行兩級小波變換，並提取出第二級的對焦分量;

　　求得中元素得最大值max()、最小值min()和均值mean()；

　　根據max()、min()和建立拉取模板，即用max()替換初始模板中的+1，用max()替換初始模板中的-1。和嵌入過程一樣也有一個引數par_d，par_d=par_e，用於調節提取模板。

　　求得的長度length()和寬度width(),的長度length()和寬度width()；

　　計算出延拓長度plength = length()+length()-1和延拓寬度pwidth= width()+ width ()-1，對和進行延拓，矩陣擴充部分補0，得到和；

　　對和進行快速傅立葉變換得到F()和F()；

　　計算F() x F()，這裡的x代表矩陣中對應元素相乘，得到和這兩個矩陣大小相同的結果矩陣R；

　　對R進行傅立葉反變換，得到空間域相關性計算的結果矩陣;

　　由得到max()和min()，計算=()/max()，其中為歸一化結果，其元素值域為[0,1]

　　使用門限處理，提取出數字水印。

　　步驟10中的門限是一個可調節引數，範圍是(0,1)，其最優值和宿主影像內容特性相關，透過試驗確定其最優值，得到更優水印提取效果。

　　 6.數字水印的未來

　　利用水印演算法，在網路環境中解決許多資料安全問題，成為了當前一個研究的熱點問題。多媒體資訊的安全問題歸結為：安全傳遞、訪問控制和版權保護。在出現爭端糾紛時，根據水印系統可以證明真正的版權擁有者，或者找出非法傳播的人。針對不同的應用目的產生不同的設計目的和水印演算法，在本質上都應有足夠的冗餘設計以保證能夠抵抗各種攻擊，水印中的魯棒性、真偽鑑別、版權證明等仍然需要更好的解決方法。總之，數字水印技術作為多媒體資訊中的新技術，用途越來越廣，尤其在防偽版權保護方面有廣闊的前景。