夏文财

摘 要 数字作品的拥有者可将产品信息和个人标志通过数字水印系统嵌入到原始数字作品中，嵌入水印后的数字作品与原始数字作品从外观上观察不到明显差异，检测时必须采用对应的水印检测器或软件才可发现嵌入的水印。本文介绍了彩色数字图像HVS特性，同时就数字图像水印攻击方法分类进行了简要分析。

关键词 彩色空间 数字水印 HVS

1色彩空间模型

为了能够准确描述颜色，并将其运用到实际生活中，建立了色彩空间的概念。截至目前，为适应各种需求，提出了许多不同颜色空间。其中，RGB颜色空间、YIQ颜色空间、YUV颜色空间、YCbCr颜色空间及LAB颜色空间在实际应用较广泛。

1.1 RGB颜色空间

RGB颜色空间在计算机图形中使用最为普遍，可用三维笛卡尔坐标系统来表示。三个坐标轴分别对应红色（R）、绿色（G）和蓝色（B）三个基色，其它颜色均可以由三基色按不同比例生成。

由于三基色和其它颜色之间的关系，RGB颜色空间又可以称为加法合成模型。通过RGB颜色空间可以导出其它颜色空间，它们之间可以进行相互转换。

1.2 YIQ颜色空间

北美及部分亚洲地区的电视系统均采用的是YIQ颜色空间。其中，Y代表亮度，I和Q代表色调，I和Q分别描述不同的颜色信息。I主要反映橙、青的颜色信息及饱和度，Q主要反映绿、品红的颜色信息及饱和度。

1.3 YUV颜色空间

欧洲的电视系统广泛采用YUV颜色空间，用其作为复合色彩视频标准的有PAL制式、NTSC制式和SECAM制式。它的亮度信号Y和色度信号U、V是分开的，U和V描述图像的色彩及饱和度，U是红色分量与亮度之间的差值，V是蓝色分量与亮度之间的差值。

1.4 YCbCr颜色空间

数字图像中，使用YCbCr颜色空间的有JPEG图片。YCbCr颜色空间是由YUV颜色空间缩放和偏移得到的，在数字图像和视频中应用比较广泛。其中，Y表示亮度，Cb和Cr表示色差，由U和V经少量调整得到。

1.5 Lab颜色空间

1976年，国际照明委员会（CIE）提出了Lab颜色空间，它独立于设备，可以描述具有正常视力的人能够观测到的所有颜色。其中，L表示颜色的亮度，a、b包含了颜色的色度信息，a表示洋红色至绿色的范围，b表示黄色至蓝色的范围。Lab颜色空间不仅包含了RGB，CMYK的所有色域，而且还能表现出其它更多色彩，在彩色印刷领域应用比较广泛。

2 人眼视觉系统

近年来，将人眼视觉系统（Human Visual System，HVS）的某些特性与数字图像处理有机结合，促进了数字图像处理技术的发展。人眼视觉系统是目前世界上最好的图像处理系统，但并不是最完美的，因为它对图像的认知是非均匀的和非线性的，并不能感知图像中的所有变化。如果将水印嵌入方案与人眼视觉系统的一些特点相结合，可有效提高水印的不可见性。

大量研究表明：对于图像而言，人眼视觉系统的掩蔽特性主要有四个方面，即频域、亮度、颜色感知及图像类特性。

其中，亮度是最基本的特性，主要是关于人眼对亮度变化的敏感性。人眼对亮度的响应具有对数非线性性质，与平均亮度小的区域相比较，在平均亮度大的区域中，人眼对灰度误差的敏感性相对较小。因此，如果选择在图像的高亮度区域嵌入水印，可提高水印的不可见性和水印容量。对于频域特性而言，在图像的频域中，通常人眼对高频的分辨率小于对低频的分辨率，人眼对特别高的频率不敏感。对图像类特性而言，人眼对图像的平滑区域和纹理区域的敏感性有较大区别，纹理密集区域的灰度变化不容易被察觉，而平滑区域的变化则容易被感知。由此可知，图像的纹理区域越密集，则嵌入的信息越多。对于各种不同的颜色，HVS的敏感性也不同。人眼能够感受到的光波是波长在400nm～760nm之间的电磁波，波长不同，感受到的颜色就不一样，人眼对不同波长的光的敏感性也有差异。对于彩色图像而言，其每一个像素都是由红、绿、蓝三种基色按照不同的比例合成。在彩色图像中嵌入水印时，应充分考虑人眼视觉系统对于不同颜色的敏感性，选择合适的颜色分量和嵌入位置。从亮度方程可知，人眼對于绿色分量最为敏感，红色分量次之，而对于蓝色分量最不敏感。

3水印攻击分类

水印攻击类别繁多，通过对水印攻击的分析和研究，可完善现有的水印系统。通过参阅大量文献，归纳出水印攻击方法分类。

按攻击目的可将技术攻击划分为无意和有意攻击。其中，无意攻击主要是指含水印图像在网络中传输时，因受到随机噪声、JPEG压缩等操作的影响，易导致水印系统检测不出水印，它不是针对含水印图像进行的攻击；有意攻击是事先有预谋地对水印的攻击，其目的是破坏、伪造或提取水印。

有意攻击主要包括密码攻击、协议攻击及鲁棒性攻击。其中，密码攻击一是穷举攻击，通过穷举法搜索水印的密钥，以达到攻击的目的；二是Oracle攻击，通过网络访问水印的检测系统，利用系统返回的信息对含水印图像进行修改，破坏水印，使检测系统无法检测出有效的水印。

协议攻击是使水印检测的结果错误或不明确，从而不能确定版权所有，其中包括解释攻击、拷贝攻击和合谋攻击。解释攻击是指在水印技术不标准或者水印方案不规范时，访问该水印图像的人均可声称拥有该图像的所有权。显然，解释攻击对保护数字水印的版权造成了较大影响；拷贝攻击是根据含水印图像的特征估计水印，其具有目标数据的局部特性，将估计水印嵌入至所攻击的目标图像中，可满足不可感知性，在未知水印算法和水印密钥时该攻击也能进行；合谋攻击是指在拥有多个含水印图像的情况下，攻击者通过分析含水印图像，即使不知道水印算法，也可达到去除水印或破坏水印的目的，使水印嵌入者也检测不出水印。

参考文献

[1] 方赫. 基于数字水印技术的电子发票交易平台设计与实现[D].西南交通大学，2016.

[2] 解青坤，姜艳茹，张文飞，王静，屈恩世.基于数字水印和迭代算法的信息加密技术[J].光学学报，2016，（06）：84-91.

[3] 刘爱利，丁浒，田丹，王丽，王少峰. 基于坡度和坡向分析的DCT域DEM数字水印算法[J]. 武汉大学学报（信息科学版），2016，（07）：903-910.