石杰 李子臣

摘 要：针对现有一些误码率高且不具有图像认证功能的鲁棒水印算法，论文提出了一种基于离散余弦变换（DCT）、纠错编码和可恢复数字签名水印算法。算法利用具有消息恢复的数字签名和Reed-Solomon纠错编码生成水印信息，然后对载体图像进行分块DCT变换，选取每块中频区域，按照一定规则嵌入水印。实验结果表明，结合纠错编码技术算法对常见的如JPEG有损压缩、噪声、滤波等攻击均具有强鲁棒性。利用具有消息恢复的数字签名方案，提取出水印信息经验证，进而达到水印图像认证的目的。

关键词：数字图像水印；离散余弦变换；消息恢复；数字签名；Reed-Solomon纠错编码

中图分类号：TP274+.2 文献标识码：B

Abstract： Aiming at some robust watermarking algorithms with high bit error rate and no image authentication function， this paper proposes a discrete cosine transform （DCT）， error correction coding and recoverable digital signature watermarking algorithm. The algorithm uses the digital signature with message recovery and Reed-Solomon error correction coding to generate watermark information， then performs block DCT transformation on the carrier image， selects each IF region， and embeds the watermark according to certain rules. The experimental results show that the algorithm combined with error correction coding technology is robust to common attacks such as JPEG lossy compression， noise and filtering. The digital signature scheme with message recovery is used to verify the extracted watermark information to achieve the purpose of watermark image authentication.

Key words： digital image watermarking； discrete cosine transform； message recovery； digital signature； reed-solomon error correcting code

1 引言

随着计算机网络和多媒体技术的发展， 人们可以方便快捷地收发多媒体信息，但也存在潜在的安全问题， 如信息在信道传输过程中会被他人截获。在数字版权保护领域， 数据可能被非法复制、損坏，甚至篡改作者的身份。因此，如何在水印作品遭到破坏后，还能较完整的提取出水印信息，并且接收到的数字作品能进行真假鉴别是数字水印技术研究的关键问题之一。

文献[1]提出了一种基于DCT的自适应盲数字水印，该算法利用奇偶量化在DCT块的DC分量重嵌入水印。文献[2]提出一种DCT变换域的鲁棒数字水印算法，该算法为使嵌入的水印具有强鲁棒性，把水印每个子块同时嵌入到多个载体图像的子块中，按照奇数块和偶数快分别将水印嵌入到直流分量和交流分量的中频系数中，经过实验验证，该算法具有一定的鲁棒性。文献[3]利用DC系数的形成过程，不对载体图像进行DCT变换，在空域中计算8×8分块的DC系数，根据DC系数修改量的分布特点，在空域中完成水印嵌入，该算法抵抗一般的噪声、JPEG压缩等攻击，但水印图像的PSNR值较低，水印透明性较差。文献[4]用哈希函数对水印图像进行处理生成消息摘要，嵌入到宿主图像中，但嵌入水印后的载体图像经过恶意或非恶意的攻击后，若提取不了完整的消息摘要，就验证不了其真伪。文献[5]提出一种基于纠错编码和RSA数字签名的盲数字水印算法。文献[6]提出一种基于DCT变换域的改进LSB算法嵌入带RS纠错码的数字水印算法。

针对DCT域嵌入水印信息的水印图像，水印信息具有认证性，但鲁棒性较差的问题，论文提出了一种基于DCT、Reed-Solomon编码和具有消息恢复的数字签名算法。该算法嵌入的水印信息只是签名，减少了嵌入容量，并且能保有数字签名的特性。对水印信息进行RS纠错编码能有效提高水印提取的正确率。在中频区域利用多个系数分块能量值的大小关系来嵌入水印，这样更能保证水印信息的稳健性。从而水印图像在应对常见攻击时，能完整的提取出经过签名后的水印信息，达到图像认证的目的。

2 相关知识

2.1离散余弦变换

2.2 具有消息恢复的数字签名方案

具有消息恢复的数字签名方案分为四个步骤。

第一是系统初始化：选取大素数，哈希函数等。

第二是生成用于签名和验证的私钥和公钥。

第三是利用选取的公用参数和私钥对水印信息m进行签名。

第四是通过水印提取算法和RS译码、得到水印签名信息后，利用公用参数和公钥，对签名信息进行验证（水印恢复）[9]。

将具有消息恢复的数字签名方案用在数字水印技术中，不需要把原始水印信息和签名进行绑定嵌入，用户从接收到的签名信息就可以恢复出消息。与传统的数字签名算法相比，减少了水印嵌入的长度，水印图像的PSNR有效提升，对原始水印信息进行数字签名可保证水印信息的完整性和真实性，签名信息嵌入到载体图像中，所以也间接保证了载体图像的不可伪造性。

2.3 Reed-Solomon纠错编码

RS编码是一类具有较强纠错能力的多进制BCH编码，也是一种低速率的向前纠错信道编码，RS编码具有较高的纠错能力和编码效率，相同的效率下RS编码的纠错能力在短、中等码长近似接近于理论值[10]。在有限域基础上可以得到RS纠错编码，有限域指的是元素个数有限域，有限域元素的个数叫做域的阶，可以用 表示 阶有限域。RS纠错码最主要的特点是在 阶有限域取得码元，同时它生成多项式的根在 阶有限域上，因此RS纠错码可以看做是特殊的BCH码，它的码元符号域和根域是一致的。

在 码中，一组输入信息包含 比特，也就是一组包括 个符号，一个符号包含m个比特。RS码最小码距是 ，纠错能力为 [11]。在一个码元中一个或多个比特发生错误记为一个码元发生错误。当q=2时，有限域内内每个码元都对应一个 比特的多进制数，当m=8时一个码元就可以用一个字节来表示。

论文实验中，先对水印信号源用RS纠错码来进行误码修正，在传输过程中产生的误码就可以用RS码修正原始信号，进而达到误码率有效降低的目的。

3 水印的嵌入和提取

本文提出的基于DCT-RS糾错编码和可恢复数字签名水印算法主要细分为几个块：载体图像的DCT和IDCT、水印信息签名和验证、RS编码和解码、水印嵌入和提取算法。

3.1 水印嵌入算法

嵌入步骤和嵌入流程图如图1所示。

（1）对载体图像进行二维离散余弦变换得到频域图像。

（2）签名系统初始化，选取大素数p，n是p-1的因子，且n=p'q'，p'和q'是两个大素数。g∈GF（p）且ord（g）=n，G是由g生成的乘群。选取哈希函数h：Zn→Zn，选用当前应用广泛的国密SM3杂凑算法作为哈希函数h（x）。将上述参数p， n， g，和h公开。

（3）选取t=[logn]个ui∈[1，n]（i=1，…，t）作为私钥，并计算相应的公钥满足。选取一个u∈[1，n]，也作为私钥，并计算相应的公钥z=gkmod p，ku2=-1（mod n） 。用户A和B秘密保存私钥，并将公钥公开。

3.4 签名算法安全性分析

假定攻击者很容易计算出离散对数，任意选取K，从消息恢复方程，借助离散对数求解解出R，可得方程，借助离散对数求解从公钥z解出私钥k，其中，则上述方程变为：其中，从上述方案中求解x ， y相当于攻击修改的OSS方案，因此即使攻击者容易地计算离散对数，也不能产生m的有效签名。

3.5 水印算法鲁棒性分析

水印嵌入的过程中不用把原始水印信息和摘要一起嵌入至载体图像中，只需嵌入数字签名后的签名信息。接受者得到水印图像，提取出签名信息后就可恢复水印信息，与文献[4]的数字水印嵌入算法相比，论文算法无需再空域中嵌入水印图像，仅在频域中嵌入签名信息，有效的降低嵌入信息量。另外，由于水印图像在信道传输的过程中会遭到非恶意的攻击，使用Reed-Solomon编码技术，水印图像被非恶意攻击后，一定程度上依旧能完整提取出水印信息，继而利用数字签名技术能验证水印信息的完整性和对身份鉴别。

4 实验结果与分析

算法仿真使用MATLAB 14b和Microsoft Visual Studio 2012软件混合编程实现。512×512的载体图像分为64块进行DCT变换，所以能提取出64个DC分量及AC分量，组成量个矩阵。按照嵌入算法，给这两组分量矩阵分块，每4×4的块可以嵌入一个Bit，所以最大嵌入容量为512Bit。

实验结果采用512×512的灰度图作为载体，选取128位二值水印作为初始水印信息，水印信息经签名及纠错编码后，以512位的长度进行水印嵌入。

选用Lena、Babbon和Man三幅8位载体图像作为实验图像，使用PSNR（峰值信噪比）来表示嵌入后的载体图像与与原始图像的失真程度，用BER（误码率）值来表示提取的水印信息与原始水印信息的相似程度。嵌入水印选用加法准则[15]，嵌入强度分别为150、120、90、60、30。水印图像未经过攻击、用和不用RS纠错编码的测试数据如表1所示。

对表1的数据分析可知，测试用的三幅载体图像在不同嵌入强度的情况下，PSNR值都在42以上，保证了水印的透明性。使用RS纠错编码的情况下，误码率全都为0，保证译码出的签名信息得到验证。

为验证论文水印算法的鲁棒性和认证性，对嵌入后的水印图像进行不同类型的攻击，论文对水印算法的测试采用常见的非恶意攻击，其中包括JPEG压缩攻击、中值滤波攻击、高斯滤波攻击、高斯噪声攻击及椒盐噪声攻击，嵌入强度为60，以Lena图为例，实验结果如表2所示。

分析表2实验数据可知几种攻击。

（1）JEPG有损压缩攻击

水印图像分别经过90%-50%的JPEG有损压缩的情况下PSNR值较高，并且误码率都为0。水印图像分别经过70%和60%的有损压缩后，当使用RS纠错编码时，可有效降低水印信息的误码率，仅当水印图像经过50%的有损压缩后，水印图像才无法具有签名认证的效果。

（2）噪声攻击

水印图像分别经过不同参数的高斯噪声及椒盐噪声攻击，不使用RS纠错编码的情况下，提取出的水印信息都会有误码率，但经过纠错编码后，提取的水印信息误码率大多下降至0只有椒盐噪声，参数为0.001的情况下具有误码率，且误码率极低。

（3）滤波攻击

水印图像分别经过不同类别和参数的滤波攻击，不实用RS纠错编码的情况下，提取出的水印信息都会有较高的误码率，但经过纠错编码后，窗口为3×3的情况下误码率可降至0，窗口为5×5的情况下，误码率虽有大幅度的降低，使得水印信息无法具有认证的效果。

5 结束语

论文针对最常用的JPEG图像格式，设计具有消息恢复的数字签名方案、RS纠错编码和DCT的数字水印算法。

（1）使用具有消息恢复的数字签名方案，一是可以保证水印图像的接收者通过验证水印信息来确定水印图像的完整性、真实性，可有效解决版权纠纷问题，二是与已有的具有认证功能的数字水印算法，嵌入位数的下降，保证水印图像的PSNR有效提升的同时，水印图像还具有数字签名的特性。

（2）使用纠错能力最强的RS纠错编码，有效保证提取水印的正确率，并且在频域的中频区域嵌入水印信息，保证了水印信息的不可见性。

综上所述，该算法的创新点为把数字签名技术应用在鲁棒水印技术中，保证了水印图像的安全性和不可伪造性。利用纠错编码的特性保证了载体图像的强鲁棒性，在数字版权保护和数字作品传输交易方面，具有良好的应用前景。

参考文献

[1] 季燕.基于DCT的自適应盲数字水印[J].计算机科学， 2013， 40（7）：129-130.

[2] 黄西娟，王冰.一种DCT变换域的鲁棒数字水印[J].计算机工程， 2011， 37（20）：145-148.

[3] Parah S A， Sheikh J A， Loan N A， et al. Robust and blind watermarking technique in DCT domain using inter-block coefficient differencing[J]. Digital Signal Processing， 2016， 53（C）：11-24.

[4] 闫涛，王梦媛，李子臣.一种基于NTRU数字签名的图像认证方案[J].北京印刷学院学报， 2016， 24（6）：56-60.

[5] 刘可，刘杰，刘尚麟.一种基于RS纠错码的关系型数据库水印算法[J].通信技术， 2016， 49（6）：764-768.

[6] 林宝源，周建钦.基于纠错编码和RSA数字签名的盲水印算法[J].保密科学技术， 2011（6）：68-71.

[7] 孙圣和，陆哲明.数字水印处理技术[J].电子学报， 2000， 28（8）：85-90.

[8] Pandey R， Singh A K， Kumar B， et al. Iris based secure NROI multiple eye image watermarking for teleophthalmology[J]. Multimedia Tools & Applications， 2016， 75（22）：1-17.

[9] 李子臣，杨义先.具有消息恢复的数字签名方案[J].电子学报， 2000， 28（1）：125-126.

[10] Liu S C， Lin S D. BCH Code-Based Robust Audio Watermarking in the Cepstrum Domain.[J]. Journal of Information Science & Engineering， 2008， 22（3）：535-543.

[11] Uludag U， Pankanti S， Prabhakar S， et al. Biometric cryptosystems： issues and challenges[J]. Proceedings of the IEEE， 2015， 92（6）：948-960.

[12] 丁海洋.基于人眼视觉特性的频域图像水印改进算法[J].北京印刷学院学报， 2013， 21（4）：37-42.

[13] Gao， Lingyun， Wang， Dong， Hamadou， Ali. New Fragile Database Watermarking Scheme with Restoration Using Reed-Solomon Codes[J]. Journal of Computational and Theoretical Nanoscience， 2013， 10（1）：147-153.

[14] 党百振，梁政，王炜发，等.一种基于BCH+RS级联纠错编码方法及系统：CN 105024706 A[P]. 2015.

[15] Urvoy M， Goudia D， Autrusseau F. Perceptual DFT Watermarking With Improved Detection and Robustness to Geometrical Distortions[J]. IEEE Transactions on Information Forensics & Security， 2014， 9（7）：1108-111.