CN107742272B - 一种基于图像篡改定位及恢复的半脆弱性水印方法 - Google Patents

Abstract

本发明提供了一种基于图像篡改定位及恢复的半脆弱性水印方法，属于通信技术领域，用于图像信息的完整性及真实性认证。具体方法是发送方将水印信息嵌入到原始图像的像素的2bit最低有效位，其中认证水印由块像素值比较结果和块平均值的奇偶校验码组成；恢复水印为Torus映射块的灰度平均值。置乱图像采用Arnold置乱算法进行加密。在检测方，明文图像采用分层思想，进行三层篡改定位，置乱图像在第三方认证机构采用一层检测方法进行篡改定位，接收方将篡改定位结果进行解密后，进行二次定位。图像恢复利用提取的恢复水印和篡改块周围未篡改像素值进行像素值恢复。

Description

一种基于图像篡改定位及恢复的半脆弱性水印方法

技术领域

本发明属于通信技术领域，涉及一种基于Arnold置乱的图像三层篡改定位及恢复的半脆弱性水印方案，对图像进行内容完整性、真实性认证和篡改恢复，提高图像信息共享的安全性。

背景技术

随着互联网的迅速发展，数字媒体的编辑、复制、修改以及合成在网络通信中变得极其容易。同时随着我国国家网络安全战略的提出，网络安全变得尤为重要。数字多媒体内容的完整性和真实性认证以及知识产权的保护和鉴别成为当前急需解决的问题，以数字媒体完整性和真实性认证为目标的数字水印技术的研究与发展也为此提供了一种优秀的解决方案。

数字水印算法主要利用人的视觉听觉和信息媒体的冗余性，在一定范围内将一些额外信息嵌入到信息媒体中，这些额外的信息可以用做版权证明，内容完整性认证，以及错误恢复等。

图像的完整性认证一直是数字水印研究的重点之一，针对图像内容，生成数字水印，来进行内容的完整性认证，并且对篡改位置进行图像恢复，本发明根据这一问题，基于Arnold置乱给出了一个解决方法。

发明内容

本发明的目的在于解决置乱图像的内容完整性认证以及图像的篡改恢复问题，通过像素值比较结果和奇偶校验码来生成认证水印，并根据Torus映射来生成恢复水印，将水印嵌入图像块的最低2bit有效位，并以此来进行图像内容的篡改认证，标记出图像篡改位置，认证图像的完整性和真实性，并且根据恢复水印实现篡改区域的恢复。

本发明的技术方案：

一种基于图像篡改定位及恢复的半脆弱性水印方法，步骤如下：

1)水印生成：将原始图像划分成2×2的图像块，分别生成认证水印和恢复水印，其中，认证水印由块像素值比较结果和块平均值的奇偶校验码组成；恢复水印为Torus映射块的灰度平均值；

2)水印嵌入：将水印信息嵌入到原始图像的像素的2bit最低有效位；

假设原始图像I为256灰度级，大小为M×M，其中，M为2的倍数；对原始图像I进行分块，通过Torus自同构变换得到块映射序列A→B→C→D→…→A，并进行水印嵌入，序列中的每个字母代表一个独立的图像块，即图像块A的亮度特征嵌入到图像块B中，图像块B的亮度特征嵌入到图像块C中，依此类推，直至完成嵌入；

其中，认证水印和恢复水印(v,p,r)组成长度为8bit的水印信息；嵌入图像块B的4个像素点的2bit LSB中，从而得到嵌入水印后的图像块B′，以此类推，直到得到全部的嵌入水印后的图像块；

3)图像Arnold置乱加密：将嵌入水印后的图像块进行Arnold置乱操作，得到置乱图像；图像块A的第一个像素点坐标为(x_A,y_A),依次计算出图像块A像素点的坐标分别为(x_A,y_A+1),(x_A+1,y_A),(x_A+1,y_A+1)，分别变换为(x_A′,y_A′+1),(x_A′+1,y_A′),(x_A′+1,y_A′+1)；按照图像块A的操作方式，对所有的图像块进行相同的操作，直至完成；

4)明文图像的篡改检测与定位：将待检测水印图像Iw′的检测过程划分为三层：第一层检测中，将待检测水印图像Iw′划分为互不重叠的2×2的独立图像块，假设图像块B′是其中任意一块，则根据水印嵌入过程提取认证水印，然后将B′中的像素的2bit LSB置0，重新计算认证水印，比较提取的认证水印与计算的认证水印，若不一致则进行篡改标记；第2层是将待检测水印图像Iw′划分为4×4的独立图像块，根据第一层检测结果，对4×4的独立图像块进行篡改标记；第3层检测是对第二层中将4×4的独立图像块进行搜索，再次进行篡改标记；

5)置乱图像的篡改检测与定位：经过Arnold置乱后的水印图像需要在不安全的第三方进行篡改检测，则在云检测系统进行秘密图像的第一层检测，检测方式与步骤4)中第一层检测一致，将第一层检测结果发送给本地安全检测系统解密后，进行二、三层篡改检测，检测过程与步骤4)中的第二、三层检测过程一致；

6)基于分块的篡改恢复：将嵌入的恢复水印进行提取，对图像有篡改标记的位置进行恢复，对于恢复水印未恢复位置，采用周围未篡改块的像素值进行图像恢复；根据水印嵌入的过程进行逆向提取6bit恢复水印r，将r进行最后补0至8bit，得到r′，则r′为任意图像块B′的灰度特征；将图像块B′的像素值用r′进行替换得到恢复图像块；对第一遍操作未恢复的图像块，根据图像块周围未篡改图像块像素值进行恢复。

本发明的有益效果：本发明为网络环境下基于大数据图像数据隐私保护问题提供了一种解决方法，本方法能有效检测在网络中传输的图像是否被篡改，以及篡改的定位，并能进行准确恢复。属于数字水印领域典型的科学问题。本发明还可以应用在互联网环境下图像在云存储中的安全问题。

附图说明

图1为本发明的水印嵌入和提取流程图。

图2为基于分块的水印嵌入示意图。

图3为明文图像的篡改检测与定位示意图。

图4为置乱图像的篡改检测与定位示意图。

图5为篡改图像的恢复过程示意图。

图6为嵌入水印图像的不可见性仿真结果。

图7为剪切攻击仿真结果。

图8为文字攻击仿真结果。

图9为置乱图像篡改检测仿真结果。

具体实施方式

以下结合附图和技术方案，进一步说明本发明的具体实施方式。

针对已有算法嵌入水印图像不可见性不高的问题，考虑了图像像素点位置和像素点值得比较结果等因素，我们提出了一种基于Arnold置乱的图像三层篡改定位及恢复的半脆弱性水印方案。采用图像分层检测和Torus位置映射的方法，发送方将水印信息嵌入到原始图像的像素的2bit最低有效位，其中认证水印由块像素值比较结果和块平均值的奇偶校验码组成；恢复水印为Torus映射块的灰度平均值。置乱图像采用Arnold置乱算法进行加密。在检测方，明文图像采用分层思想，进行三层篡改定位和恢复，置乱图像在第三方认证机构采用一层检测方法进行篡改定位，接收方将篡改定位结果进行解密后，进行二次定位和恢复。

水印的生成与嵌入：假设原始图像I为256灰度级，大小为M×M，其中M为2的倍数。对图像进行分块，通过Torus自同构变换得到块映射序列A→B→C→D→…→A，并进行水印嵌入，序列中的每个字母代表一个独立的块，即块A的亮度特征嵌入到块B中，块B的亮度特征嵌入到块C中，依此类推。假设图像块A和B为原始图像I中的两个分块，他们是一对Torus自同构映射，图像块B的水印信息用数组(v,p,r)表示，其中v,p为认证水印，均为1bit，r为恢复水印，为6bit，由图像块A对应的亮度特征决定。将图像块B的所有像素的2bit LSB置零，并分别计算B₁₄，B₂₃，

生成图像块B的认证水印v，

计算图像块B的6bit MSB平均值B_av，

计算图像块B的6bit MSB平均值B_avg中1的个数N，并根据N的值计算奇偶校验水印

计算图像块A的6bit MSB的平均值A_avg，将认证水印和恢复水印(v,p,r)，组成长度为8bit的水印信息，嵌入图像块B的4个像素点的2bit LSB中，从而得到嵌入水印后的图像块B′，具体流程如图2所示。

图像Arnold置乱加密：将水印图像I′划分成2×2的图像块，设图像块A的第一个像素点坐标为(x_A,y_A),依次计算出图像块A像素点的坐标分别为(x_A,y_A+1),(x_A+1,y_A),(x_A+1,y_A+1)。设Arnold加密密钥为(a,b,N),图像I′的像素点(x_A,y_A)经过Arnold映射，位置变换为(x_A′,y_A′)。其中映射函数为

将图像I′的像素点(x_A,y_A+1),(x_A+1,y_A),(x_A+1,y_A+1)分别变换为(x_A′,y_A′+1),(x_A′+1,y_A′),(x_A′+1,y_A′+1)。

明文图像的篡改检测与定位：图像块B′是待检测水印图像I_w′中的一个独立块，则将图像块中的像素的2bit LSB置0，并计算它的灰度平均值，例如，记图像块的灰度平均值为B′_avg。然后，对水印图像B′_avg的所有图像块进行3层检测与定位，以图像块B′为例，第1层是对图像块B′进行检测；第2层是将待检测图像划分为4×4的独立块，根据第一层检测结果，对4×4的独立块进行篡改标记；第3层是对第二层中将4×4的独立块进行搜索，再次进行篡改标记，对水印图像I_w′的其他独立块也是用同样的方法进行篡改检测和定位。具体流程如图3所示。

置乱图像的篡改检测与定位：假设经过Arnold置乱后的图像需要在不安全的第三方进行篡改检测，设不安全的云检测系统为A_cloud，本地安全检测系统为B_location，则在云检测系统进行秘密图像的第一层检测，将第一层检测结果发送给本地安全检测系统进行2、3层篡改检测，假设Arnold置乱后的待检测秘密图像为I_arnold′，则在云检测系统A_cloud进行第一层篡改检测，首先将待检测图像I_arnold′划分为相互独立的2×2的互不重叠的独立块，下面以某个独立块B′为例，将图像块B′中的水印信息(v,p)根据嵌入规则进行逆向提取。将图像块B′的所有像素点的2bit LSB置为0，并且计算图像块B′的灰度平均值B′_avg＝(B₁′+B₂′+B₃′+B₄′)/4，计算图像块B′的灰度平均值B′_avg中6bitMSB中1的个数记为N′。根据N′的置计算奇偶校验码p′的值，

如果p′＝p，那么图像块奇偶校验通过认证，否则对图像块进行篡改标记。当图像块奇偶校验通过验证时，对图像块B′进行认证水印v′的计算，如果v′＝v，那么图像块B′通过篡改认证，否则对该图像块进行篡改标记。对待检测图像完成篡改标记，云检测系统A_cloud得到篡改定位图像

然后将第一层篡改定位图像

发送到本地检测系统B_location进行2、3层篡改检测。

在本地篡改检测系统B_location，首先进行篡改定位图

的Arnold解密操作，具体步骤如下。将篡改定位图

划分为2×2互不重叠的图像块，设每一个图像块的第一个像素点坐标为(x_A,y_A),依次计算出图像块A像素点的坐标分别为(x_A,y_A+1),(x_A+1,y_A),(x_A+1,y_A+1)。设Arnold加密密钥为(a,b,N),图像I′的像素点(x_A,y_A)经过Arnold映射，位置变换为(x_A′,y_A′)，同时根据Arnold加密矩阵转换得到加密矩阵的可逆矩阵进行解密操作，将图像I′的像素点(x_A,y_A+1),(x_A+1,y_A),(x_A+1,y_A+1)分别变换为(x_A′,y_A′+1),(x_A′+1,y_A′),(x_A′+1,y_A′+1)，得到篡改定位图像的Arnold解密图像

然后在本地进行2、3层篡改检测。

第2层检测中，将篡改定位图像

划分为互不重叠的4×4的独立图像块，再将每一个独立图像块块分为4个2×2的图像块，如图所示，检测每个4×4的独立图像块中是否存在篡改标记的2×2的独立图像块，若存在则对当前4×4的独立图像块进行篡改标记操作，得到篡改定位图像

第3层检测中，将进行过二次检测的篡改定位图像

划分为4×4的互不重叠的图像块，对每一个图像块进行搜索，如果图像块未做篡改标记，并且他周围8块图像块有5块或5块以上的图像块有篡改标记，则将此图像块进行篡改标记操作，最后得到最终定位图像

篡改图像的恢复：经过上述篡改检测和定位之后，得到篡改定位图像和原始图像，此时所有遭受篡改的图像块均被标记。因此我们需要恢复被篡改定位图像标记的图像块，其他图像块则保持不变。其中进行篡改恢复之前，密文图像需要密钥解密成明文图像后再进行篡改恢复操作，具体流程如图5所示。假设图像块B′有篡改标记，其中，在水印嵌入过程中，图像块B′的灰度特征是嵌入到图像块C′中的。根据水印嵌入时Torus自同构变换的密钥k计算并定位图像块C′，若图像块C′无篡改标记，则根据水印嵌入的过程进行逆向提取6bit恢复水印r，将r进行最后补0至8bit，得到r′，则r′为图像块B′的灰度特征。将图像块B′的像素值用r′进行替换得到恢复图像块。若图像块C′有篡改标记，则暂不进行图像块B′的恢复操作。对第一遍操作未恢复的图像块进行恢复，假设图像块B′还未被恢复，计算图像块B′周围的8个图像块的灰度平均值为B′_{1_avg},B′_{2_avg},…,B_{8_avg}′。计算图像块B′周围的8个图像块中已经恢复或者未被标记篡改的图像块的平均值，并计算他们的灰度平均值。例如，图像块B′周围8个图像块中已经被恢复或未被篡改的图像块的平均值为B′_{1_avg},B′_{2_avg},B_{5_avg}′,B_{7_avg}′,B_{8_avg}′，则计算这些平均值的平均值B′_avg＝(B′_{1_avg}+B′_{2_avg}+B_{5_avg}′+B_{7_avg}′+B_{8_avg}′)/5。将图像块B′的所有像素值用B′_avg进行代替，从而得到最终的恢复图像I_recover′。

为了验证本发明的效果，采用MATLAB进行仿真验证，对图像进行水印嵌入和提取，并进行了一系列攻击实验。首先根据原始图像生成认证水印和恢复水印，并将认证水印和恢复水印嵌入图像的2bit最低有效位中，得到添加水印后的图像，由图6和图7可以看出本发明中图像的不可见性极高，相比较与其他发明而言，本发明的优势及其明显。嵌入水印之后，分别对明文图像和置乱图像进行剪切攻击和文字攻击，根据水印嵌入的逆过程进行水印提取，并且根据当前图像计算出当前的认证水印，与原始认证水印相比较，对于原始认证水印与当前认证水印不符的位置进行篡改标记，得到第一层篡改标记图像；第二层篡改标记将图像分为更大的图像块，对于存在篡改标记的图像块，进行整个图像块篡改标记；第三层篡改定位中，对于未篡改且周围存在五块及以上篡改图像块的图像块进行篡改标记。从图8和图9来看，本发明中对于剪切攻击有着极强的篡改定位效果，对于文字攻击的篡改定位以及恢复效果较好。本发明可以对置乱图像进行篡改定位操作，且水印的不可见性、篡改定位效果以及恢复能力，与其他方法相比有较大提高。

表1.嵌入水印图像的不可见性对比结果

Claims (1)

1.一种基于图像篡改定位及恢复的半脆弱性水印方法，其特征在于，步骤如下：

1)水印生成：将原始图像划分成2×2的图像块，分别生成认证水印和恢复水印，其中，认证水印由块像素值比较结果和块平均值的奇偶校验码组成；恢复水印为Torus映射块的灰度平均值；

2)水印嵌入：将水印信息嵌入到原始图像的像素的2bit最低有效位；

假设原始图像I为256灰度级，大小为M×M，其中，M为2的倍数；对原始图像I进行分块，通过Torus自同构变换得到块映射序列A→B→C→D→…→A，并进行水印嵌入，序列中的每个字母代表一个独立的图像块，即图像块A的亮度特征嵌入到图像块B中，图像块B的亮度特征嵌入到图像块C中，依此类推，直至完成嵌入；

其中，认证水印和恢复水印(v,p,r)组成长度为8bit的水印信息，v,p为认证水印，r为恢复水印；嵌入图像块B的4个像素点的2bit LSB中，从而得到嵌入水印后的图像块B′，以此类推，直到得到全部的嵌入水印后的图像块；

3)图像Arnold置乱加密：将嵌入水印后的图像块进行Arnold置乱操作，得到置乱图像；图像块A的第一个像素点坐标为(x_A,y_A),依次计算出图像块A像素点的坐标分别为(x_A,y_A+1),(x_A+1,y_A),(x_A+1,y_A+1)，分别变换为(x_A′,y_A′+1),(x_A′+1,y_A′),(x_A′+1,y_A′+1)；按照图像块A的操作方式，对所有的图像块进行相同的操作，直至完成；

4)明文图像的篡改检测与定位：将待检测水印图像Iw′的检测过程划分为三层：第一层检测中，将待检测水印图像Iw′划分为互不重叠的2×2的独立图像块，假设图像块B′是其中任意一块，则根据水印嵌入过程提取认证水印，然后将B′中的像素的2bit LSB置0，重新计算认证水印，比较提取的认证水印与计算的认证水印，若不一致则进行篡改标记；第2层是将待检测水印图像Iw′划分为4×4的独立图像块，根据第一层检测结果，对4×4的独立图像块进行篡改标记；第3层检测是对第二层中将4×4的独立图像块进行搜索，再次进行篡改标记；

5)置乱图像的篡改检测与定位：经过Arnold置乱后的水印图像需要在不安全的第三方进行篡改检测，则在云检测系统进行秘密图像的第一层检测，检测方式与步骤4)中第一层检测一致，将第一层检测结果发送给本地安全检测系统解密后，进行二、三层篡改检测，检测过程与步骤4)中的第二、三层检测过程一致；

6)基于分块的篡改恢复：将嵌入的恢复水印进行提取，对图像有篡改标记的位置进行恢复，对于恢复水印未恢复位置，采用周围未篡改块的像素值进行图像恢复；根据水印嵌入的过程进行逆向提取6bit恢复水印r，将r进行最后补0至8bit，得到r′，则r′为任意图像块B′的灰度特征；将图像块B′的像素值用r′进行替换得到恢复图像块；对第一遍操作未恢复的图像块，根据图像块周围未篡改图像块像素值进行恢复。

Images