数字水印技术70425new

1、数字水印技术(Digital Watermarking) ,其基本思想是将经过适当变换后的特殊信息(数字水印)利用数字嵌入的方法隐藏在载体对象(数字作品)中。水印信息可以是ID序列号、签名、图章、商标、图片等权利人身份标识或其他具有特定意义的内容，用来标明作品的来源、版本、著作者、出版者、发行者、日期、权限等权利管理信息。数字水印的发展方向主要体现在以下几个方面：(1)鲁棒性、安全性更好的数字水印算法，同时还要考虑水印的不可感知性、自适应性、数据容量等特性。(2)基于数字水印技术、可适用于多种媒体类型的软件开发及系统集成，如数字版权保护管理系统等。(3)数字水印在网络环境下的应用，特别是水印的

2、网络快速自动验证。利用移动代理技术，可在网络上自动追踪非法或未授权的数字媒体内容。(4)数字水印技术的标准化，如制定具有通用性的水印算法标准、水印系统评估和测试标准等。(5)数字水印技术与其他信息安全技术(如加密、数字签名等)相结合，构建完整的数字版权保护解决方案。(6)数字水印技术与生物认证技术相结合，利用人类自身的生理特征(如指纹、虹膜、DNA等)或行为特征(如签名、语音、步态等)构造认证水印。数字水印的概念：数字水印是通过一定的嵌入算法在多媒体数据(数字化的图像、文本、音频、视频、三维动画等)中隐藏的特殊信息(版权信息、认证信息、保密信息或其他有关信息)，可以通过相应的检测和提取算法对水

3、印信息加以验证。数字水印的基本特性：数字水印具有不可感知性、安全性、鲁棒性等基本特性。不可感知性(imperceptibility)也称透明性。从信号处理的角度看，嵌入载体作品的水印信号可以视为在强背景下叠加一个弱信号，只要叠加的水印信号强度低于人类视觉系统HVS的对比度门限或人类听觉系统HAS对声音的感知门限，HVS或HAS就无法感知到信号的存在。由于HVS和HAS受空间、时间和频率特性的限制，数字水印技术利用数字作品中普遍存在的冗余数据与随机性，对作品作一定的调整处理，可以在不被感知的情况下隐藏水印信息。安全性(security)是指水印抵抗恶意攻击的能力。恶意攻击指任何意在破坏水印作用的

4、行为，包括三大类：非授权去除、非授权嵌入、非授权检测。鲁棒性(robustness)也称稳健性，是指水印抵抗常规处理操作的能力，即在经历应用过程中各种无意或有意的信号处理、几何变换等操作后仍能检测出水印的能力。数据容量(data payload)是指在一定保真度下，在单位时间内或一个作品中能嵌入水印的比特数。可逆性：如果水印可以被授权用户从数字作品中去除，则称之为可逆水印。易恢复性是指只要拥有正确的水印算法和密钥，就能很容易地从载体作品中提取出水印信息，而不必耗费大量时间做水印鉴定。虚警率：虚警是指在实际不含水印的作品中检测出水印。虚警率是指在给定的检测次数中虚警发生的次数。只有虚警率足够低，

5、系统才能安全可靠地使用。数字水印的分类：按视觉效果划分：可以将其划分为可见水印和不可见水印。按数字水印抵抗常规处理操作的能力，可以将其划分为鲁棒水印和脆弱水印。鲁棒水印不会被常规处理操作去除，可经受任何不至于破坏原作品使用价值的操作而继续存留。脆弱水印又可分为完全脆弱水印和半脆弱水印。完全脆弱水印对处理操作极为敏感，任何极微小的改动都会将水印破坏掉；半脆弱水印是满足一定鲁棒性条件的脆弱水印，可以抵抗某些特定的操作而无法抵抗其他操作。按数字水印生成时是否依赖于原始作品，可以将其划分为非自适应水印和自适应水印。非自适应水印独立于原始作品，可以是随机产生的，用算法生成的，也可以是事先给定的。自适应水

6、印是考虑原始作品的特性而生成的，利用载体作品部分或全部信息，使鲁棒性和透明性达到较好折中，便于载体作品的自恢复。按数字水印嵌入时所基于的域不同，可以将其划分为时(空)域水印、变换域水印和压缩域水印。时(空)域水印直接在载体数据的时间域或空间域上嵌入，其鲁棒性不高。变换域水印是对载体数据进行各种变换后嵌入，具有更好的鲁棒性。压缩域水印在JPEG域、MPEG域等压缩位流或索引中嵌入，以提高对相应压缩标准攻击的鲁棒性。按数字水印检测或提取时的条件，可以将其划分为私有水印、半公开水印和公开水印。私有水印也称明水印，在检测过程中需要原始数据。一般来说，私有水印的鲁棒性比较强，但其应用受到存储成本的限制。

7、半公开水印的检测不需要原始数据，但需要其他辅助信息(如密钥等)。公开水印也称盲水印，检测时不需要原始数据并且水印是有意义的信息。公开水印更符合所有权验证的需要，是水印算法发展的方向。按水印所附载的媒体不同，可以将其划分为文本水印、图像水印、音频水印、视频水印、网格水印(用于三维网格模型)、数据库水印、集成电路水印、软件水印(加在程序代码或可执行文件中)等。多重数字水印(Multiple Digital Watermarking)即数字水印的多重嵌入，是指在同一个数字作品中通过一定的嵌入算法隐藏多个水印信息，可以通过相应的检测和提取算法对其加以验证。多重数字水印的研究现状(1) 基于内容的文本水

8、印算法该算法根据中文语法规则来修改文档的内容，首先对文档进行预处理，将符合中文语法规则的词组进行组合，然后在各个组合中对词组进行相应的变换来嵌入水印信息。嵌入水印后的文档仍然通顺，意思也没改变；只要文档的内容不改变，水印就一直存在。该算法能够抵抗格式转换、文档打印等攻击，但可嵌入的水印容量不大。(2)基于文档格式的文本水印算法有时需要在文档中加载些标注信息，信息量较大，如果采用基于内容的水印算法嵌入，文档会发生“失真”。基于文档格式的水印算法可以解决这个问题。该算法首先提取出文档的汉语拼音，利用汉语拼音的特点将平面文档立体化，然后在各个层面将水印信息通过字符缩放嵌入到立体的文档结构中，提取时通

9、过不同层面的水印信息进行互相验证，还可以通过提取的水印信息来分析文档的被破坏程度。该算法载荷量相当大，主要用于加载标注信息，能够较好地抵抗文档的添加、删除、修改攻击，但不能抵抗格式转换上的攻击。(3)基于时间戳认证的零水印算法当文档遇到解释性攻击时，需要判断出水印嵌入的先后顺序。基于时间戳认证的零水印算法引入了一个时间戳权威机构，作者在发表自己的作品之前，首先向该机构申请时间戳，利用文档的汉语拼音统计特征给文档打上时间戳，以此证明从某个时间开始对作品的版权所有。只要文档内容的拼音统计特征没有被破坏，时间戳就一直与文档紧密结合。时间戳认证涉及到第三方，要求第三方具有很高的可信任度。数字水印系统基

10、本框架数字水印系统由水印生成嵌入、水印攻击、水印检测提取等部分组成。数字水印系统基本框架如图所示。水印生成与嵌入水印生成(Generating)，就是将原始信息m通过适当的变换后生成待嵌入水印w。数字作品不一定参与水印生成过程，故图中用虚线表示。变换的目的是为了提高待嵌入水印的安全性、鲁棒性、易处理性和自适应性，从而适合于嵌入到载体作品中。水印嵌入(Embedding)，就是通过一定的算法将水印w嵌入作品x中，嵌入的结果为水印作品x”。水印生成的方法可基于伪随机、混沌、扩频、模糊、自适应、纠错编码、低频水印等。通常采用伪随机数发生器或混沌系统来生成水印。构成水印的序列通常应该具有不可预测的随机

11、性。一般取下述随机序列作为水印嵌入到载体作品中：(1)高斯白噪声：满足均值为，方差为2 的正态分布。用得最多的是均值为O，方差为1的高斯白噪声N(0，1)。(2)伪随机序列：具有类似白噪声的性质，但又具有周期性和规律性，可以人为地加以产生和复制。通常可采用二值的m序列、M序列、混沌序列或其他特殊序列(如勒让德序列)作为水印。(3)根据有特定含义的原始水印所生成的随机序列：通常选取具有特定意义的字符串或数据段作为水印信号，把每个字符或数据作为产生随机序列的种子，最常见的是伪随机处理(排序、相乘、异或)和扩频两种方式。数字水印的本质是噪声，应该具有与噪声相同的特性。由于人类视觉系统对纹理具有极高的

12、敏感性，故水印不应含有纹理。水印攻击水印攻击(Attack)，从广义上理解，包括针对鲁棒性的常规信号处理操作、针对安全性的恶意攻击以及针对水印应用系统和法律问题的攻击。攻击的结果为被攻击后的水印作品。其中，恶意攻击分为非授权去除、非授权嵌入、非授权检测三大类。非授权去除(unauthorized removal)是指通过攻击使作品中的水印无法被检测到。非授权嵌入(unauthorized embedding)是指在作品中嵌入本不该含有的非法水印信息，即伪造。非授权检测(unauthorized detection)可以按严重程度分为三个级别：最严重攻击为对手检测并破译了嵌入的信息：次严重攻击为

13、对手检测出水印，并辨认出每一点印记，但不能破译这些印记的含义；末重要攻击为对手可以确定水印的存在，但不能进行破译，也无法分辨出嵌入点。非授权去除和非授权嵌入会改动水印作品，可看作主动攻击；非授权检测不会改动水印作品，可看作被动攻击。水印检测与提取水印检测与提取是对水印进行验证的过程。水印检测(Detecting)是指根据检测密码通过一定的算法判断可疑作品中是否含有水印。输出结果为I或0，分别表示水印的有无。如果水印检测过程中需要用到原始载体，则称此过程为明检测：否则称为盲检测。水印提取(Extracting)是指根据提取密码通过一定的算法提取出可疑作品中的每个印记，其长度等于原始水印序列的长度

14、。输出结果为提取出的水印。水印的提取过程往往是嵌入过程的逆过程。水印提取过程往往与水印嵌入算法密切相关，而水印提取之前往往先进行水印检测。一个水印检测算法是否有效，取决于所选取的检测算法的模型与实际是否接近。检测算法的模型包括一系列的假设，主要有三个方面：待检测水印信号的统计特性；载体作品及攻击引入噪声的统计特性；噪声与信号的叠加方式，即水印的嵌入方式。可以根据水印系统的技术指标要求来选择合适的检测算法。典型的水印算法数字水印算法主要包括时(空)域水印算法、变换域水印算法和压缩域水印算法三大类。典型的水印攻击攻击分析的目的在于找出现有系统的弱点及其易受攻击的原因，然后加以改进。鲁棒性攻击鲁棒性

15、攻击(Robustness Attack)指在不损害载体数据使用价值的前提下减弱、移去或破坏水印，也就是前文所提及的各种信号处理操作。用于版权认证的鲁棒水印技术是一个具有相当难度的研究领域，到目前为止还没有一种算法能够经得住所有种类的攻击。鲁棒性攻击包括基本攻击、削去攻击等。基本攻击(Basic Attack)是最简单的鲁棒性攻击，通过对整个嵌入水印的载体数据进行常规操作来削弱嵌入的水印幅度(而不是试图识别水印或分离水印)，导致水印提取发生错误，甚至根本提取不出水印信号。基本攻击中的操作，如滤波、压缩、添加噪声、像素域量化、数模转换、Gamma校正、裁剪、复印、扫描等，会给水印化数据造成类噪声失真，在水印提取过程中将得到一个失真、变形的水印信号。可以通过增加嵌入水印的幅度和冗余嵌入来抵抗这种类噪声失真。表示性攻击表示性攻击(Presentation At