CN113014742A - 基于脆弱水印的图像篡改检测定位与自恢复方法 - Google Patents

Abstract

本发明公开一种脆弱水印的图像篡改检测定位与自恢复方法，包括：对原始图像I中的各行像素进行一维排列形成一维像素图像，将一维像素图像划分成不重叠的图像块序列，每个图像块中包含两个连续的像素点；构造各图像块的哈希指示符表HIT、哈希地址表HAT、标记表FT和逆哈希地址表IHAT；确定密钥K对应的拼图矩阵，基于拼图矩阵构建双重矩阵DM；基于图像块B_u的哈希指示符表HIT和图像块B_IHAT(u)的特征信息生成认证数据B，并将认证数据B嵌入到图像块B_u，以生成数字水印图像I′；根据所确定的图像认证规则，对数字水印图像I′进行篡改检测定位与自恢复。该方法运用完美哈希模型来生成认证数据，从而使其得到高篡改检测率的同时也具有被篡改区域的自恢复性能。

Description

基于脆弱水印的图像篡改检测定位与自恢复方法

技术领域

本发明属于图像认证技术领域，更具体地，本发明涉及一种基于脆弱水印的图像篡改检测定位与自恢复方法。

背景技术

随着多媒体信号处理技术和计算机网络的快速发展，以图像为媒介的数字化信息传输变得更加快捷、有效，用户可以很方便地对经互联网传输的数字图像进行修改、变换、复制和传播，其在提高通信效率的同时也带来了安全隐患，使得对传输图像的某些篡改很难被其他用户所察觉。而在某些场景中，图像的完整性显得尤为重要，例如医学图像的篡改可能会影响医生对患者病情的判断、作为司法证据的图像被篡改可能会影响案件的判决。因此，图像认证技术已经成为信息安全领域重要的研究课题之一，其发展也日益成熟。现今，图像完整性认证技术的研究目标不仅是能检测图像是否被篡改以及定位篡改的区域，还包括能实现被篡改区域的恢复。

目前，针对图像认证技术的研究主要分为两大类：基于数字签名的算法和基于数字水印的算法。最早所使用的基于数字签名的图像认证技术是通过对原始图像的关键性信息进行提取后生成签名数据，再将其附加到该图像上一起发送给接受方，接收方在收到待认证的图像后进行相同的操作并与所提取的附加签名数据进行对比，从而判断该图像是否在传输过程中遭到恶意篡改。虽然该方法实现简单且有效，但其只能进行篡改检测而无法定位和恢复被篡改区域的特性，使得基于数字签名的算法在图像认证领域有着一定的局限性。数字水印作为信息隐藏技术的一个重要研究内容，其利用载体信号自身的冗余性和人类感知系统的不敏感性，可以使嵌入到载体中的水印很难被其他用户所检测。鲁棒水印由于其具有较强的鲁棒性，通常用于数字产品的版权保护。而基于数字水印的图像认证技术则需要更低的鲁棒性，一般使用脆弱水印或半脆弱水印，其中脆弱水印因其对图像任何微小的修改都很敏感的特点，可以精确检测出原始图像中的篡改操作，因而成为了越来越多相关领域工作者所致力于研究的方向。然而，目前大多数基于脆弱水印的图像完整性认证技术存在以下缺点：嵌入水印后导致图像的视觉效果变差，或者篡改检测后无法实现原始图像的自恢复。

发明内容

本发明提供一种基于脆弱水印的图像篡改检测定位与自恢复方法，旨在改善上述问题。

本发明是这样实现的，脆弱水印的图像篡改检测定位与自恢复方法，其特征在于，所述方法具体包括如下步骤：

S1、对原始图像I中的各行像素进行一维排列形成一维像素图像，将一维像素图像划分成不重叠的图像块序列，每个图像块中包含两个连续的像素点(p_i,p_i+1)；

S2、构造各图像块的哈希指示符表HIT、哈希地址表HAT、标记表FT和逆哈希地址表IHAT；

S3、确定密钥K对应的拼图矩阵，基于拼图矩阵构建双重矩阵DM；

S4、基于图像块B_u的哈希指示符表HIT和图像块B_IHAT(u)的特征信息生成认证数据B，并将认证数据B嵌入到图像块B_u，以生成数字水印图像I′；

S5、根据所确定的图像认证规则，对数字水印图像I′进行篡改检测定位与自恢复。

进一步的，双重矩阵DM的构造步骤如下：

S31、构建密钥K与拼图矩阵P的映射关系，基于密钥K确定拼图矩阵P，所述拼图矩阵P为具有双重嵌入性质的8×8大小的8进制矩阵；

S32、在二维平面上将若干个的拼图矩阵P进行无重叠平铺，以获得256×256大小的双重矩阵DM。

进一步的，认证数据嵌入到原始图像对应图像块的过程具体如下：

S41、将认证数据比特流B＝(b₁,b₂,...,b_l)₂转换成八进制的信息序列B′＝(s₁,s₂,...,s_h×w)₈；

S42、按序依次读取两位八进制水印数据(s_j,s_j+1)和原始图像I中所对应的像素对(p_i,p_i+1)，并将像素对(p_i,p_i+1)定位到双重矩阵DM上的坐标点DM(p_i,p_i+1)；

S43、当3≤p_i,p_i+1≤252时，以DM(p_i,p_i+1)为中心重新构造拼图矩阵P′，否则，沿矩阵DM的边缘构造新的拼图矩阵P′；

S44、在拼图矩阵P′中找到满足如下条件的坐标点：

其中，DM(p′_i,p′_i+1)表示双重矩阵中第p′_i行第p′_i+1列的坐标点值，(p′_i,p′_i+1)嵌入数字水印后图像块B_u中的像素对。

进一步的，所述步骤S2具体包括如下步骤：

S21、顺序检索每个图像块B_u，若其哈希地址在FT中的标记值为0，且满足k≤7；则设置：

若其哈希地址在FT中的标记值为1，将k的值加1，再重复执行步骤S21，直至k＝8时跳出循环，执行步骤S22；

S22、对于未分配哈希地址v的图像块B_u，则依次设置:

S23、根据HAT中存储的内容，按序设置每个图像块B_u所对应的逆哈希地址：

IHAT(HAT(u))＝u

h_k(u)表示图像块B_u经第k个随机哈希函数运算后的值。

进一步的，所述步骤S5具体包括如下步骤：

S51、对数字水印图像I′中的各行像素进行一维排列形成一维像素图像，将该一维像素图像划分成不重叠的图像块序列，每个图像块中包含两个连续的像素点(p′_i,p′_i+1)；

S52、基于共享的秘密数据块{S，K}，执行S2和S3，以获得哈希指示符表HIT和双重矩阵DM；

S53、基于双重矩阵DM按序提取各图像块B_u中像素对(p_i′,p_i′₊₁)所嵌入的8进制数据(s_j,s_j+1)；

S54、将s_j与该图像块所对应的HIT(u)信息进行对比，若两者相等，则认定未发生篡改，设置TDL(u)＝0；否则认定图像块B_u已遭到篡改，设置TDL(u)＝1，执行步骤S55；

S55、将s_j+1转化为图像块B_IHAT(u)的像素平均值的近似值，并将RL(IHAT(u))存储到恢复定位表RL的相应位置上，RL(IHAT(u))基于如下公式进行计算：

RL(IHAT(u))＝2⁵×s_j+1

S56、根据所构建的篡改检测表TDL和恢复定位表RL，对被篡改的图像块进行恢复，以生成自恢复图像I_r：

I′(x,y)表示水印图像I′在位置(x,y)的像素值，RL(HAT(u))表示篡改图像块B_u的像素平均值，I_r(x,y)表示自恢复图像I_r在位置(x,y)的像素值；

(x，y)基于如下公式进行计算：

其中，

为下取整操作，参数x和y的取值范围分别为1≤x≤h和1≤y≤w，变量t的值依次从数据集{1，2}中选取，h、w分别表示原始图像I的高度和宽度。

本发明所设计的双重矩阵DM是基于原始拼图矩阵构建的二维空间矩阵，其具有双重嵌入的性质，因而能在具有高隐藏容量的同时保持较佳的水印图像质量。并且原始8×8拼图矩阵由密钥k所确定且只有通信双方所共享，因此双重矩阵DM的多样性也保证了水印图像的安全性。此外，该方法运用完美哈希模型来生成认证数据，从而使其得到高篡改检测率的同时也具有被篡改区域的自恢复性能。

附图说明

图1为本发明实施例提供的脆弱水印的图像篡改检测定位与自恢复方法流程图；

图2为本发明实施例提供的HIT、HAT、FAT和IHAT的构造示意图；

图3为本发明实施例提供的双重矩阵DM的示意图；

图4为本发明实施例提供的原始图像与数字水印图像的效果对比图；

图5为本发明实施例提供篡改检测定位与自恢复的仿真测试结果示意图。

具体实施方式

下面对照附图，通过对实施例的描述，对本发明的具体实施方式作进一步详细的说明，以帮助本领域的技术人员对本发明的发明构思、技术方案有更完整、准确和深入的理解。

图1为本发明实施例提供的脆弱水印的图像篡改检测定位与自恢复方法流程图，该方法具体包括如下步骤：

S1、对大小为h×w原始图像I中的各行像素进行一维排列形成一维像素图像，将一维像素图像划分成不重叠的图像块序列，；

S2、根据随机数种子S构造7个随机的哈希函数以及哈希指示符表HIT；

利用随机数种子S在随机数生成器RNG中产生7个随机整数S₁,S₂,...,S₇，再分别根据所产生的随机整数构造相应的哈希函数h₁,h₂,...,h₇，其密钥空间的大小为h×w/2，7个随机函数的哈希值范围为1到h×w/2，即此处构造的哈希函数满足如下条件：

其中，1≤k≤7，

h_k(u)表示密钥空间u(图像块B_u)经第k个随机哈希函数运算后的值，h、w分别表示原始图像I的高度和宽度；

其中，h_k(u)需要额外构造哈希地址表HAT、标记表FT和逆哈希地址表IHAT，以便后续的篡改检测定位和自恢复过程，其中，HIT用于标记所选择哈希函数的序号、HAT用于存储在地址空间中所对应的哈希值、FT用于标记所计算的哈希值在HAT中是否已被占用，如用“数值1”表示已占用，“数值0”表示未占用，从而提高算法的执行效率，IHAT用于存放每个哈希地址所对应的密钥空间位置。其中HIT、HAT、FT和IHAT具体构造过程如下：

S21、设置HIT、HAT、FT、IHAT的大小为h×w/2，并且初始化其内的值为0；

S22、从1到h×w/2顺序检索每个图像块B_u，u为图像块序号，若其哈希地址在FT中的标记值为0，且满足k≤7；则设置：

若其哈希地址在FT中的标记值为1，将k的值加1，再重复执行步骤S22，直至k＝8时跳出循环，执行步骤S23；

S23、对于未分配哈希地址v的图像块B_u，则依次设置:

S24、根据HAT中存储的内容，按序设置每个图像块B_u所对应的逆哈希地址：

IHAT(HAT(u))＝u

例如，k＝2时u＝6所对应哈希地址9在FT中的标记值为0，则设置FT(9)＝1，HIT(6)＝2，HAT(2)＝9，IHAT(9)＝2。

S3、确定密钥K对应拼图矩阵，基于拼图矩阵构建双重矩阵DM；

在本发明实施例中，拼图矩阵及双重矩阵满足双重嵌入性质，即拼图矩阵及双重矩阵同时符合以下特征：

特征1：DM双重矩阵为256×256大小的基于8×8拼图矩阵的二维空间矩阵；

特征2：每个8进制拼图矩阵P的内部元素都满足双重嵌入性质即：

其中，(a，b)为定位坐标，在8×8大小的拼图矩阵内部所有坐标点及其相邻坐标元素所代表的值都可以组成无重复的8进制数字组合(d₁，d₂)；

特征3：在双重矩阵DM上的任意坐标位置可以按照所确定的中心点坐标选取规则重新构造出新的8×8拼图矩阵P′，拼图矩阵P′内的所有元素仍然满足上述特征2的双重嵌入性质；

特征4：对于双重矩阵DM，其内的每个坐标位置可表示为DM(p_i,p_i+1)，p_i和p_i+1为两个相邻像素点，并且对于大小为h×w的原始图像I，i的取值范围是{1,3,5，...,h×w-1}；

特征5：原始8×8拼图矩阵由密钥K所确定和中心坐标点为四个中心像素点中的左下角像素点。

图3为上述双重矩阵DM的构造示意图，其中左下角虚线所示的8×8坐标区域为基于密钥K选取的原始拼图矩阵P，实线所示的坐标区域为所构建的新拼图矩阵P′，其内的所有元素仍然满足双重嵌入性质，DM矩阵具体的构造步骤如下：

S31、构建各密钥K与拼图矩阵P的映射关系，利用通信双方所共享的密钥确定原始的8×8拼图矩阵P；

S32、在二维平面上将若干个8进制的拼图矩阵P进行无重叠平铺，以获得256×256大小的双重矩阵DM，其满足灰度像素值的动态变化范围，便于后续的数字水印嵌入操作，最终可以得到基于原始拼图矩阵P的二维空间双重矩阵DM。

S4、利用图像块的哈希指示符表HIT和特征信息生成相应的认证数据B，并认证数据将其嵌入到原始图像对应的图像块，以生成数字水印图像I′，认证数据B的生成方法具体包括的步骤如下：

S41、顺序检索出原始图像I中各图像块B_u在哈希指示符表中的HIT(u)信息及其原密钥空间位置所对应图像块B_IHAT(u)的特征信息，本发明与以图像块B_IHAT(u)的像素平均值作为特征信息，并将HIT(u)信息及图像块B_IHAT(u)的特征信息组合成为认证数据B，以便于后续的脆弱水印嵌入操作；

S42、将认证数据比特流B＝(b₁,b₂,...,b_l)₂转换成八进制的信息序列B′＝(s₁,s₂,...,s_h×w)₈，其中二进制比特信息的最大长度l＝h×w×3；

S43、根据所确定的数字水印嵌入规则，将转换后的每两位进制认证信息隐藏到对应的原始图像块中。

在本实施例中，假设图像块B_u中像素对(p_i,p_i+1)＝(8,5)所对应的认证数据比特流B＝(100011)₂，将其转换为8进制的信息B′＝(62)₈后，具体的嵌入过程如下：

S431、按序读取每两位八进制水印数据(s_j,s_j+1)＝(6,2)和原始图像I中所对应的像素对(p_i,p_i+1)＝(8,5)，并将(p_i,p_i+1)定位到双重矩阵DM上的坐标点DM(p_i,p_i+1)＝DM(8,5)；

S432、当3≤p_i,p_i+1≤252时，以DM(p_i,p_i+1)为中心重新构造具有双重嵌入性质的拼图矩阵P′，以DM(8,5)为中心重新构建新的拼图矩阵P′；否则，按照中心坐标点的选取规则沿矩阵DM的边缘构造新的拼图矩阵P′，如图3中的最右侧实线区域所示；

S433、在新构建的拼图矩阵P′中找到满足如下条件的坐标点：

(p′_i,p′_i+1)＝(10,9)，DM(p′_i,p′_i+1)表示双重矩阵中第p′行第p′_i+1列的坐标点值，(p′_i,p′_i+1)嵌入数字水印后图像块B_i中的像素对。

S434、对于转换后的八进制秘密信息序列B′，重复上述操作，直至将所有水印数据都嵌入到原始图像I中，最终得到含认证信息的水印图像I′，继而将其发送给接收方。

S5、根据所确定的图像认证规则，对嵌入脆弱水印后的待测图像进行篡改检测定位与自恢复，具体包括的步骤如下：

S51、对大小为h×w的水印图像I′(原始图像I中各图像块嵌入数字水印后形成的图像即为水印图像I′)按行进行扫描，将各行像素进行一维排列形成一维像素图像，并将其划分成不重叠的图像块序列B_u，图像块中包含两个连续的像素点值(p′_i,p′_i′₊₁)且满足u∈{1,2,...,h×w/2},i＝2u-1；

S52、根据通信双方事先所共享的秘密数据块{S，k}，重复S2和S3操作，以获得哈希指示符表HIT和双重矩阵DM；

S53、设置篡改检测表TDL和恢复定位表RL的大小为h×w/2，并且初始化其内的值为0；

S54、利用双重矩阵DM按序提取图像块B_u中(p′_i,p′_i+1)所嵌入的8进制数据(s_j,s_j+1)；

该认证数据分别代表图像块B_u的HIT(u)信息以及原密钥空间位置所对应图像块IHAT(u)的特征信息。在本实施例中，图像块B_u中(p′_i′,p′_i+1)＝(10,9)的信息经提取后得到B′＝(62)₈，接着针对每个图像块可进行如下操作：

S541、将s_j与该图像块所对应的HIT(u)信息进行对比，若两者相等，则此处未发生篡改，设置TDL(u)＝0；否则，设置TDL(u)＝1，代表此处的图像块B_u已遭到篡改，并执行步骤S542；

S542、将s_j+1进一步转化为图像块B_u的像素平均值的近似值，即2⁵×s_j+1，并将其存储到恢复定位表RL的相应位置上，即设置：

RL(IHAT(u))＝2⁵×s_j+1

S55：根据所构建的篡改检测表TDL和恢复定位表RL，对被篡改的图像块进行恢复，以生成自恢复图像I_r：

其中，I′(x,y)表示水印图像I′在位置(x,y)的像素值，RL(HAT(u))表示篡改图像块B_u的像素平均值，I_r(x,y)表示自恢复图像I_r在位置(x,y)的像素值。

在本发明的另一个实施例中，在步骤S55之后还包括：

S56、根据所构建的篡改检测表TDL，将上述被篡改图像块进行可视化，以生成篡改检测图像I_t：

并且，(x，y)的具体定位由下面公式所决定：

其中，

为下取整操作，参数x和y的取值范围分别为1≤x≤h和1，y，w，变量t的值依次从数据集{1，2}中选取，h、w分别表示原始图像I的高度和宽度。

本发明所设计的双重矩阵DM是基于原始拼图矩阵构建的二维空间矩阵，其具有双重嵌入的性质，因而能在具有高隐藏容量的同时保持较佳的水印图像质量。并且原始8×8拼图矩阵由密钥K所确定且只有通信双方所共享，因此双重矩阵DM的多样性也保证了水印图像的安全性。此外，该方法运用完美哈希模型来生成认证数据，从而使其得到高篡改检测率的同时也具有被篡改区域的自恢复性能。

为了体现本发明的具体技术效果，下面给出上述方法在实际案例中的具体应用结果。如图4所示，4幅大小为512×512的载体图像：Lena、Boat、Airplane和Baboon在经认证数据隐藏后即嵌入容量为786432bits和嵌入率为3bpp的情况下，由下表可知该方法仍能保持较佳的水印图像质量即平均MSE＝5.4874，PSNR＝40.74Db，QI＝0.9986以及SSIM＝0.9929。

图5为运用本发明方法的篡改检测定位与自恢复的仿真测试结果，可以看出用该设计方案中的完美哈希模型来生成脆弱水印，可使其得到高篡改检测率的同时也具有被篡改区域的自恢复性能。

上面结合附图对本发明进行了示例性描述，显然本发明具体实现并不受上述方式的限制，只要采用了本发明的方法构思和技术方案进行的各种非实质性的改进，或未经改进将本发明的构思和技术方案直接应用于其它场合的，均在本发明的保护范围之内。

Claims (5)

1.一种脆弱水印的图像篡改检测定位与自恢复方法，其特征在于，所述方法具体包括如下步骤：

S1、对原始图像I中的各行像素进行一维排列形成一维像素图像，将一维像素图像划分成不重叠的图像块序列，每个图像块中包含两个连续的像素点(p_i,p_i+1)；

S2、构造各图像块的哈希指示符表HIT、哈希地址表HAT、标记表FT和逆哈希地址表IHAT；

S3、确定密钥K对应的拼图矩阵，基于拼图矩阵构建双重矩阵DM；

S4、基于图像块B_u的哈希指示符表HIT和图像块B_IHAT(u)的特征信息生成认证数据B，并将认证数据B嵌入到图像块B_u，以生成数字水印图像I′；

S5、根据所确定的图像认证规则，对数字水印图像I′进行篡改检测定位与自恢复。

2.如权利要求1所述脆弱水印的图像篡改检测定位与自恢复方法，其特征在于，双重矩阵DM的构造步骤如下：

S31、构建密钥K与拼图矩阵P的映射关系，基于密钥K确定拼图矩阵P，所述拼图矩阵P为具有双重嵌入性质的8×8大小的8进制矩阵；

S32、在二维平面上将若干个的拼图矩阵P进行无重叠平铺，以获得256×256大小的双重矩阵DM。

3.如权利要求1所述脆弱水印的图像篡改检测定位与自恢复方法，其特征在于，认证数据嵌入到原始图像对应图像块的过程具体如下：

S41、将认证数据比特流B＝(b₁,b₂,...,b_l)₂转换成八进制的信息序列B′＝(s₁,s₂,...,s_h×w)₈；

S42、按序依次读取两位八进制水印数据(s_j,s_j+1)和原始图像I中所对应的像素对(p_i,p_i+1)，并将像素对(p_i,p_i+1)定位到双重矩阵DM上的坐标点DM(p_i,p_i+1)；

S43、当3≤p_i,p_i+1≤252时，以DM(p_i,p_i+1)为中心重新构造拼图矩阵P′，否则，沿矩阵DM的边缘构造新的拼图矩阵P′；

S44、在拼图矩阵P′中找到满足如下条件的坐标点：

其中，DM(p′_i,p′_i+1)表示双重矩阵中第p′_i行第p′_i+1列的坐标点值，(p′_i,p′_i+1)嵌入数字水印后图像块B_u中的像素对。

4.如权利要求1所述脆弱水印的图像篡改检测定位与自恢复方法，其特征在于，所述步骤S2具体包括如下步骤：

S21、顺序检索每个图像块B_u，若其哈希地址在FT中的标记值为0，且满足k≤7；则设置：

若其哈希地址在FT中的标记值为1，将k的值加1，再重复执行步骤S21，直至k＝8时跳出循环，执行步骤S22；

S22、对于未分配哈希地址v的图像块B_u，则依次设置:

S23、根据HAT中存储的内容，按序设置每个图像块B_u所对应的逆哈希地址：

IHAT(HAT(u))＝u

h_k(u)表示图像块B_u经第k个随机哈希函数运算后的值。

5.如权利要求1所述脆弱水印的图像篡改检测定位与自恢复方法，其特征在于，所述步骤S5具体包括如下步骤：

S51、对数字水印图像I′中的各行像素进行一维排列形成一维像素图像，将该一维像素图像划分成不重叠的图像块序列，每个图像块中包含两个连续的像素点(p′_i,p′_i+1)；

S52、基于共享的秘密数据块{S，K}，执行S2和S3，以获得哈希指示符表HIT和双重矩阵DM；

S53、基于双重矩阵DM按序提取各图像块B_u中像素对(p′_i,p′_i+1)所嵌入的8进制数据(s_j,s_j+1)；

S54、将s_j与该图像块所对应的HIT(u)信息进行对比，若两者相等，则认定未发生篡改，设置TDL(u)＝0；否则认定图像块B_u已遭到篡改，设置TDL(u)＝1，执行步骤S55；

S55、将s_j+1转化为图像块B_IHAT(u)的像素平均值的近似值，并将RL(IHAT(u))存储到恢复定位表RL的相应位置上，RL(IHAT(u))基于如下公式进行计算：

RL(IHAT(u))＝2⁵×s_j+1

S56、根据所构建的篡改检测表TDL和恢复定位表RL，对被篡改的图像块进行恢复，以生成自恢复图像I_r：

I′(x,y)表示水印图像I′在位置(x,y)的像素值，RL(HAT(u))表示篡改图像块B_u的像素平均值，I_r(x,y)表示自恢复图像I_r在位置(x,y)的像素值；

(x，y)基于如下公式进行计算：

其中，

为下取整操作，参数x和y的取值范围分别为1≤x≤h和1≤y≤w，变量t的值依次从数据集{1，2}中选取，h、w分别表示原始图像I的高度和宽度。

Images