摘 要：现阶段，人们足不出户就可以获取来自全球各地的所有信息，这些信息的来源主要是网络上的数字化资源。保证这些资源的版权和真伪一直是研究的热点。数字水印技术是进行版权保护最好的办法，本文阐述了数字水印的四类典型算法，介绍了数字水印攻击的类型，最后提出了评测数字水印系统优劣的指标。

关键词：数字水印；典型算法；版权保护

中图分类号：TP309 文献标识码：A 文章编号：2096-4706（2018）08-0087-03

Abstract：At this stage，people can get all the information from all over the world without leaving home，and the source of these information is mainly based on the digital resources on the network. To guarantee the copyright and authenticity of these resources has always been the focus of research. The digital watermarking technology is undoubtedly the best way to solve this problem. This paper introduces the four types typical algorithms of digital watermarking and the type of the attack. Finally，it puts forward the index of evaluating the advantages and disadvantages of the digital watermarking algorithm.

Keywords：digital watermarking；typical algorithm；copyright protection

0 引 言

随着网络和信息技术的发展，数字化资源已经成为人们获取信息最重要的来源，但是与传统的资源相比，数字化资源的版权和保密问题一直未能得到有效解决。数字水印技术是数字产品信息安全研究领域的一个热点，它的出现为知识产权等问题的解决提供了新的思路。数字水印技术的关键是水印嵌入和提取算法，熟知各种算法的优势和缺点，将成为今后开发安全性、鲁棒性和隐秘性更强的算法的重要依据。

1 典型算法

1.1 空域算法

空域水印算法在原始载体上按照某种算法，将水印信息直接嵌入。这种算法计算方法十分简单，嵌入的位置是载体上不重要的像素位。由于此类算法鲁棒性和保真度不高，目前一般结合空域技术来完成水印嵌入。Patchwork算法和LSB算法是空间域算法的兩种典型算法。

（1）LSB算法：Least Significant Bits，最低有效位算法，1994年由Van Schyndel提出。该算法将输入的密钥和m序列发生器结合，生成数字水印信号，然后在载体图像像素值最低位置将水印逐位插入。需要检测水印时，只要找到载体图像的像素二进制的最后一位并将其取出即可恢复。水印嵌入的位置在载体图像像素值最后一位，因此，算法的透明性较强，但是无法进行一些常规的信号处理，所以算法鲁棒性较差；

（2）Patchwork算法：1995年由Bander等人提出。算该法的主要思想是先随机选择若干对像素点（a，b），将a点亮度增加一个值，b点亮度降低一个值，当然这个值是一样的，从而保持整个图像的平均亮度。该算法对于图像缩放、滤波、图像剪切等方面的抵抗力较好，但是水印的容量不够。

1.2 变换域算法

和空间域算法相比，变换域算法因为鲁棒性较强和有效数据载荷大而得到了广泛使用。算法主要利用了扩展频谱通信（spread spectrum communication）技术。算法的主要思想是先结合扩展频谱通信技术，将图像进行DFT（离散傅立叶变换）、DCT（离散余弦变换）和DWT（离散小波变换）等正交变换，再把水印信号嵌入到图像的DCT系数中，最后通过正交变换的逆变换恢复图像。此类算法的一个关键点在于怎样选择嵌入的频域，水印可以分别嵌入到高、中、低各个频域，不同的嵌入频域会形成各自不同的特点。变换域算法的典型算法有DCT算法、DFT算法和小波算法等。

1.3 压缩域算法

此类算法基于JPEG、MPEG标准，主要针对广播、压缩视频和数字电视等，它的优点在于大大缩短了编码解码过程的时间。压缩域嵌入算法有三种：

（1）不改变数据头和运动矢量，只修改一帧DCT系数，此类算法研究得最为广泛；

（2）不改变数据头和运动矢量，修改所有的DCT系数，要使用漂移来补偿由于对B帧和P帧改动而改变的量；

（3）把水印嵌入幅度足够大的运动矢量中，修改运动矢量。

2 数字水印攻击

在信号传输过程中，载体数据会遭受来自传输过程中信号或者非法入侵者的攻击，水印同样会受到攻击。

2.1 水印攻击分类

（1）非法嵌入。攻击者未经授权，在原始载体数据上进行删除和增加操作是非法嵌入最典型的表现，也称为伪造攻击。例如，M是一家宣传公司，他向300个广播电台分发嵌有水印信息的语音广告，并支付了广告播出费用，M可以通过水印检测器监听语音广告的播出情况，而A电台想得到M支付的宣传费用，又不想播放M的广告，所以A设法获得了M的水印信息，并把自己的广告添加了此水印信息，这样M在广播监视的时候会误认为自己的语音广告正常播出。

（2）非法检测。非法检测最典型的表现是攻击者未经授权，对载体数据的水印进行检测，也称为被动攻击。例如，K是一家提供水印服务的公司，他们可以将用于鉴别的水印嵌入网络上的数字作品中，同时提供调查服务，帮助用户确定他们的数字作品有没有出现非法发布的情形，当然这些都要收取昂贵的费用。J公司开发了一个可以检测K公司嵌入水印的工具，他又不需要花费嵌入水印的费用，所以J公司提供的调查服务比K公司更为便宜。

（3）非法移除。非法移除意味着没有经过授权者的同意，将水印删除或者让其看上去消失。结果表现为两种：第一种情况是载体被攻击后水印已经完全没有了，所以也称为消除攻击。例如，O是一家影视集团的管理者，为了抵制盗版，影视集团旗下拍摄的所有影片都嵌入了禁止非法拷贝的水印信息，P是盗版者，他可以通过某个设备去除O电影中防止非法复制的水印，这样，P就可以得到O电影的盗版副本；第二种情况是载体被攻击后，水印信息还在，但是要通过性能更优的检测器才能检测出来，也称掩蔽攻击。例如，一个载体图像被几何攻击后，原始水印通过现有的检测器无法检测出来，这样就造成水印已经“消失”的假象。

（4）非法修改。非法修改主要是指攻击者未经授权，改变了水印的信息。主要过程是先删除原来的水印信息的，然后再嵌入自己的。这种攻击一般结合非法移除和非法嵌入来完成。例如，在上个例子中，O在发行影片中嵌入的信息是“这是O的电影”，而盗版者P则把信息改成“这是P的电影”。

2.2 水印攻击类型

（1）常规攻击。我们也可称为简单攻击，主要是针对整个载体数据，可以对其造成全局性的破坏，例如对图像的压缩、图像的增强、图像的编辑等一些常用的图像处理操作，这些操作可以将原始载体图像中的水印基本去除，甚至完全去除，这是最常用、最简单的一种攻击方法。

（2）协议攻击。协议攻击的基本思想是在一个已经有水印信息的数字产品中非法嵌入多个水印信息，这样在认证过程中无法判别哪个水印是最原始的水印，哪些水印是非法嵌入的。一种典型的类型是由IBM的Craver等人提出的歧义攻击，或称为IBM攻击。抵抗此类攻击的办法是采用脆弱水印的方法或者将原始水印添加时间，类似于邮戳的数字时间戳。

（3）叠加攻击。叠加攻击又可称为多重水印攻击（Multiple Watermarks Attack），在原始载体的水印的基础上再嵌入一个水印，但是它与协议攻击不同，叠加攻击嵌入的水印可以代替原始的水印信息。Digimarc公司开发的水印软件考虑了这个问题，在Adobe Photoshop中，PictureMarc嵌入器会拒绝在同一幅图中嵌入另一个水印，但是如果把原始水印破坏掉，第二个水印还是可以添加进来的。

（4）扰乱攻击。扰乱攻击是一种最厉害的水印攻击方法，它将载体数据在送到检测器之前进行扰乱，最典型例子是对图像进行裁剪、旋转、偏量、缩放等几何攻击，这些攻击会影响图像的质量，让图像的清晰度、对比度、色彩饱和度发生变化，造成图像的轻微变换，这时检测出水印的概率变得十分渺茫。例如，我们在浏览互联网的图片时，图片是先分成小块下载下来，然后再重组，如果在这个过程中，图像受到马赛克攻击，那么图像会被分成许多小到不能进行水印检测的矩形块，再由网络浏览器自行“解扰重组”。这就是著名的马赛克攻击。扰乱攻击也有一个有利的用途，那就是它可以防止未成年人在网络上观看不合适的内容。

3 数字水印系统的评估

算法需要评价方法。从使用者的角度可以分为两部分：一部分人是开发者，需要验证改进后的水印算法是否有进步，另一部分人需要水印來保护他们的产品，所以对水印算法的实际应用成果感兴趣。评估一个水印算法有以下几个性能指标。

3.1 鲁棒性

又称抗攻击性，指载体在传输过程中经过各种常规的信号处理或恶意破坏后，载体数据中的水印仍然能被检测到。一般情况下，我们从两个方面来考虑水印的鲁棒性：第一，经受常规攻击后水印的鲁棒性，主要包括常规信号处理的高斯噪声、椒盐噪声等噪声干扰等；第二，经受几何攻击后水印的鲁棒性，主要包括对载体数据的移动、缩放、扭曲、剪切或者是局部的几何攻击。一个水印系统对于各种常规的信号处理或恶意破坏的抵抗能力有多强，它的鲁棒性就有多好。在实际评估检测过程中，会出现两种情况：一种情况是载体数据遭受攻击后，水印仍然能够被检测出来，并正确识别；另一种情况是载体数据遭受攻击后出现了严重失真，但是水印还是存在。

3.2 确定性

确定性也可称为检测唯一性，这个指标比鲁棒性更重要。它是指载体数据在遭到攻击后，所携带的水印信息唯一、确定地鉴别出来。如果载体数据在遭受到有意或者无意的攻击后，检测出的水印产生了歧义，那就失去了水印技术本身的意义。

3.3 隐秘性

这个指标可以称为透明性、不可见性或保真度。水印的存在不应该影响载体的感官效果。例如，一副图像上添加水印后，图像的清晰度、明亮度不应该变化；视频添加水印后，不应该出现卡顿、画面不连贯等现象。

3.4 无损性

也可称为零损害，指水印的嵌入不会使原有载体数据信息遭到增加、减少等破坏。

3.5 盲检测性

在检测水印过程中不需要使用原始载体数据，主要用于脆弱水印的检测。

参考文献：

[1] VAN S R G，TIRKEL AZ，OSBORNE CF. A digital watermark [C]//Image Processing，1994. Proceedings.ICIP-94.，IEEE International Conference. S.l.：s.n.，1994：86-90.

[2] 凌贺飞，卢正鼎，邹复好，等.基于Watson视觉感知模型的能量调制水印算法 [J].软件学报，2006（5）：1124-1132.

[3] COX IJ，KILIAN J，LEIGHTON FT，et al. Secure spread spectrum watermarking for multimedia [J].IEEE transactions on image processing：a publication of the IEEE Signal Processing Society，1997，6（12）：1673-1687.

[4] 卢信文.数字水印图像实现产品技术安全保护仿真 [J].计算机仿真，2017，34（10）：334-337.

[5] 曹品军.数字水印技术在电子文档管理中的应用 [J].电脑知识与技术，2015，11（2）：156-157.

[6] 陶如意，李仕，张章.图像水印保护技术在信息安全领域开发中的应用 [J].电子技术与软件工程，2016（1）：108.

作者简介：谭慧（1982.10-），女，湖南株洲人，讲师，硕士。研究方向：数字水印、职业教育。