CN115701108A - 水印添加方法、水印验证方法、电子设备及存储介质 - Google Patents

Abstract

本申请实施例提供一种水印添加方法、水印验证方法、电子设备及存储介质，涉及通信技术领域，该方法包括：获取第一多媒体文件及私钥；使用所述私钥对所述第一多媒体文件进行签名，获得签名数据；基于所述签名数据获得水印数据；对所述第一多媒体文件进行空频域变换，得到频域数据；将所述水印数据添加到所述频域数据中，并对添加所述签名数据后的频域数据进行空频域逆变换，得到第二多媒体文件，其中，所述第二多媒体文件包括所述水印数据。本申请实施例提供的方法，能够有效保护著作权人的利益。

Description

水印添加方法、水印验证方法、电子设备及存储介质

技术领域

本申请实施例涉及通信技术领域，尤其涉及一种水印添加方法、水印验证方法、电子设备及存储介质。

背景技术

随着智能终端的普及和终端能力的大幅提升,大量用户开始使用终端进行多媒体作品的创作,如拍照,视频拍摄,录音等电子作品。上述数字多媒体文件(如视频,图像,声音等)作品经过互联网的传播,常常被用于商业目的,如广告,出售。但是，由于上述数字多媒体文件等作品在互联网传播过程中无法证明上述作品的归属，因此，常常导致作品拥有人的利益受损。

为了能证明上述多媒体作品的归属，通常会在上述多媒体作品中添加水印信息。然而，在实际应用中，上述水印信息存在被篡改的问题。因此，目前，亟需一种在数字多媒体文件中添加水印的方式，避免水印信息被篡改，由此可以提高安全性。

发明内容

本申请实施例提供了一种水印添加方法、水印验证方法、电子设备及存储介质，以提供一种水印添加和水印验证的方式，可以有效保护著作权人的利益。

第一方面，本申请实施例提供了一种水印添加方法，应用于第一设备，包括：

获取第一多媒体文件及私钥；

使用私钥对第一多媒体文件进行签名，获得签名数据；

基于签名数据获得水印数据；

对第一多媒体文件进行空频域变换，得到频域数据；

将水印数据添加到频域数据中，并对添加签名数据后的频域数据进行空频域逆变换，得到第二多媒体文件，其中，第二多媒体文件包括水印数据。

本申请实施例中，通过对数字多媒体文件进行空频域转换，并在转换过程中添加水印信息，由此可以将水印信息与用户身份信息绑定，进而可以保护著作权人的利益。

其中一种可能的实现方式中，第一多媒体文件包括图像、视频或声音中的一种。

为了有效对视频文件添加水印信息，其中一种可能的实现方式中，第一多媒体文件为视频文件，对第一多媒体文件进行空频域变换，得到频域数据包括：

对视频文件进行抽帧操作，得到关键帧图像；

对关键帧图像进行空频域变换，得到频域图像。

其中一种可能的实现方式中，第二多媒体文件为包含水印数据的图像文件或包含水印数据的声音文件。

为了提高签名数据的安全性，其中一种可能的实现方式中，使用私钥对第一多媒体文件进行签名，获得签名数据包括：

对第一多媒体文件进行哈希计算，得到哈希值；

获取用户身份信息，基于用户身份信息及哈希值，组成待签名字符串；

使用私钥对待签名字符串进行签名，获得签名数据。

其中一种可能的实现方式中，水印数据还包括哈希值及用户身份信息。

其中一种可能的实现方式中，水印数据还包括公钥。

为了提高公钥的安全性，其中一种可能的实现方式中，公钥包含在证书中，证书由第三设备颁发。

本申请实施例还提供了一种水印验证方法，应用于第二设备，包括：

获取第二多媒体文件；其中，第二多媒体文件包含水印数据；

对第二多媒体文件进行空频域逆变换，得到频域数据；

提取频域数据中的水印数据；其中，水印数据包括哈希值、用户身份信息及签名数据；

基于水印数据进行验证，用于确定第二多媒体文件是否与用户身份信息匹配。

其中一种可能的实现方式中，基于水印数据进行验证，用于确定第二多媒体文件是否与用户身份信息匹配包括：

获取公钥；

基于哈希值及用户身份信息，组成第一字符串；

使用公钥对签名数据进行解签，得到第二字符串；

若第一字符串与第二字符串一致，则确定第二多媒体文件与用户身份信息匹配。

其中一种可能的实现方式中，公钥由第一设备预先发送给第二设备。

第二方面，本申请实施例提供一种水印添加装置，应用于第一设备，包括：

获取模块，用于获取第一多媒体文件及私钥；

签名模块，用于使用私钥对第一多媒体文件进行签名，获得签名数据；

水印获得模块，用于基于签名数据获得水印数据；

转换模块，用于对第一多媒体文件进行空频域变换，得到频域数据；

水印添加模块，用于将水印数据添加到频域数据中，并对添加签名数据后的频域数据进行空频域逆变换，得到第二多媒体文件，其中，第二多媒体文件包括水印数据。

其中一种可能的实现方式中，第一多媒体文件包括图像、视频或声音中的一种。

其中一种可能的实现方式中，第一多媒体文件为视频文件，上述转换模块还用于对视频文件进行抽帧操作，得到关键帧图像；对关键帧图像进行空频域变换，得到频域图像。

其中一种可能的实现方式中，第二多媒体文件为包含水印数据的图像文件或包含水印数据的声音文件。

其中一种可能的实现方式中，上述签名模块还用于对第一多媒体文件进行哈希计算，得到哈希值；获取用户身份信息，基于用户身份信息及哈希值，组成待签名字符串；使用私钥对待签名字符串进行签名，获得签名数据。

其中一种可能的实现方式中，水印数据还包括哈希值及用户身份信息。

其中一种可能的实现方式中，水印数据还包括公钥。

其中一种可能的实现方式中，公钥包含在证书中，证书由第三设备颁发。

本申请实施例还提供一种水印验证装置，应用于第二设备，包括：

获取模块，用于获取第二多媒体文件；其中，第二多媒体文件包含水印数据；

转换模块，用于对第二多媒体文件进行空频域逆变换，得到频域数据；

提取模块，用于提取频域数据中的水印数据；其中，水印数据包括哈希值、用户身份信息及签名数据；

验证模块，用于基于水印数据进行验证，用于确定第二多媒体文件是否与用户身份信息匹配。

其中一种可能的实现方式中，上述验证模块还用于获取公钥；基于哈希值及用户身份信息，组成第一字符串；使用公钥对签名数据进行解签，得到第二字符串；若第一字符串与第二字符串一致，则确定第二多媒体文件与用户身份信息匹配。

其中一种可能的实现方式中，公钥由第一设备预先发送给第二设备。

第三方面，本申请实施例提供一种第一设备，包括：

存储器，上述存储器用于存储计算机程序代码，上述计算机程序代码包括指令，当上述第一设备从上述存储器中读取上述指令，以使得上述第一设备执行以下步骤：

获取第一多媒体文件及私钥；

使用私钥对第一多媒体文件进行签名，获得签名数据；

基于签名数据获得水印数据；

对第一多媒体文件进行空频域变换，得到频域数据；

将水印数据添加到频域数据中，并对添加签名数据后的频域数据进行空频域逆变换，得到第二多媒体文件，其中，第二多媒体文件包括水印数据。

其中一种可能的实现方式中，第一多媒体文件包括图像、视频或声音中的一种。

其中一种可能的实现方式中，第一多媒体文件为视频文件，上述指令被上述第一设备执行时，使得上述第一设备执行对第一多媒体文件进行空频域变换，得到频域数据的步骤包括：

对视频文件进行抽帧操作，得到关键帧图像；

对关键帧图像进行空频域变换，得到频域图像。

其中一种可能的实现方式中，第二多媒体文件为包含水印数据的图像文件或包含水印数据的声音文件。

其中一种可能的实现方式中，上述指令被上述第一设备执行时，使得上述第一设备执行使用私钥对第一多媒体文件进行签名，获得签名数据的步骤包括：

对第一多媒体文件进行哈希计算，得到哈希值；

获取用户身份信息，基于用户身份信息及哈希值，组成待签名字符串；

使用私钥对待签名字符串进行签名，获得签名数据。

其中一种可能的实现方式中，水印数据还包括哈希值及所述用户身份信息。

其中一种可能的实现方式中，水印数据还包括公钥。

其中一种可能的实现方式中，公钥包含在证书中，证书由第三设备颁发。

本申请实施例还提供一种第二设备，包括：

存储器，上述存储器用于存储计算机程序代码，上述计算机程序代码包括指令，当上述第二设备从上述存储器中读取上述指令，以使得上述第二设备执行以下步骤：

获取第二多媒体文件；其中，第二多媒体文件包含水印数据；

对第二多媒体文件进行空频域逆变换，得到频域数据；

提取频域数据中的水印数据；其中，水印数据包括哈希值、用户身份信息及签名数据；

基于水印数据进行验证，用于确定第二多媒体文件是否与用户身份信息匹配。

其中一种可能的实现方式中，上述指令被上述第二设备执行时，使得上述第二设备执行基于水印数据进行验证，用于确定第二多媒体文件是否与用户身份信息匹配的步骤包括：

获取公钥；

基于哈希值及用户身份信息，组成第一字符串；

使用公钥对签名数据进行解签，得到第二字符串；

若第一字符串与第二字符串一致，则确定第二多媒体文件与用户身份信息匹配。

其中一种可能的实现方式中，公钥由第一设备预先发送给第二设备。

第四方面，本申请实施例提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，当其在计算机上运行时，使得计算机执行如第一方面所述的方法。

第五方面，本申请实施例提供一种计算机程序，当上述计算机程序被计算机执行时，用于执行第一方面所述的方法。

在一种可能的设计中，第五方面中的程序可以全部或者部分存储在与处理器封装在一起的存储介质上，也可以部分或者全部存储在不与处理器封装在一起的存储器上。

附图说明

图1为本申请实施例提供的应用场景示意图；

图2为本申请实施例提供的电子设备的硬件结构示意图；

图3为本申请提供的水印添加方法一个实施例的流程示意图；

图4为本申请提供的水印验证方法一个实施例的流程示意图；

图5为本申请提供的水印添加装置一个实施例的结构示意图；

图6为本申请提供的水印验证装置一个实施例的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。其中，在本申请实施例的描述中，除非另有说明，“/”表示或的意思，例如，A/B可以表示A或B；本文中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。

以下，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本申请实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。

随着智能终端的普及和终端能力的大幅提升,大量用户开始使用终端进行多媒体作品的创作,如拍照,视频拍摄,录音等电子作品。上述数字多媒体文件(如视频,图像,声音等)作品经过互联网的传播,常常被用于商业目的,如广告,出售。但是，由于上述数字多媒体文件等作品在互联网传播过程中无法证明上述作品的归属，因此，常常导致作品拥有人的利益受损。

为了能证明上述多媒体作品的归属，通常会在上述多媒体作品中添加水印信息。然而，在实际应用中，上述水印信息存在被篡改的问题。因此，目前，亟需一种在数字多媒体文件中添加水印的方式，避免水印信息被篡改，由此可以提高安全性。

为了解决上述问题，本申请实施例提出了一种水印添加方法及水印验证方法，上述水印添加方法可以应用于第一设备10，上述水印验证方法可以应用于第二设备20。其中，第一设备10及第二设备20可以是具有显示屏的移动终端。第一设备10及第二设备20也可以称为终端设备、用户设备(User Equipment，UE)、接入终端、用户单元、用户站、移动站、移动台、远方站、远程终端、移动设备、用户终端、终端、无线通信设备、用户代理或用户装置。第一设备10可以是蜂窝电话、无绳电话、个人数字处理(Personal Digital Assistant，PDA)设备、具有无线通信功能的手持设备、计算设备或连接到无线调制解调器的其它处理设备、电脑、膝上型计算机、手持式通信设备、手持式计算设备、卫星无线设备、用户驻地设备(Customer Premise Equipment，CPE)和/或用于在无线系统上进行通信的其它设备以及下一代通信系统，例如，5G网络中的移动终端或者未来演进的公共陆地移动网络(PublicLand Mobile Network，PLMN)网络中的移动终端等。本申请实施例对上述第一设备10及第二设备20的形式不做特殊限定。

图1为上述水印添加方法及水印验证方法的应用场景，如图1所示，上述应用场景包括第一设备10、第二设备20及第三设备30。其中，该第一设备10可以是生成多媒体作品的设备，该第二设备20可以是阅读多媒体作品的设备，该第三设备30可以是颁发证书的服务器。用户A可以在该第一设备10上进行操作，用于对生成的数字多媒体文件添加水印，并将添加水印后得到的数字多媒体文件通过无线网络发送给第二设备20。其中，该水印可以包含签名信息，该签名信息的证书可以从第三设备30获得。

接着，用户B可以在第二设备20上进行操作，用于对第二设备20接收到的添加水印后得到的数字多媒体文件进行签名验证，由此可以得到水印信息，并可以根据水印信息确定该数字多媒体文件的所有者为用户A。

下面结合图2首先介绍本申请以下实施例中提供的示例性电子设备。图2示出了电子设备100的结构示意图，该电子设备100可以是上述第一设备10或第二设备20。

电子设备100可以包括处理器110，外部存储器接口120，内部存储器121，通用串行总线(universal serial bus，USB)接口130，充电管理模块140，电源管理模块141，电池142，天线1，天线2，移动通信模块150，无线通信模块160，音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块(subscriber identification module，SIM)卡接口195等。其中传感器模块180可以包括压力传感器180A，陀螺仪传感器180B，气压传感器180C，磁传感器180D，加速度传感器180E，距离传感器180F，接近光传感器180G，指纹传感器180H，温度传感器180J，触摸传感器180K，环境光传感器180L，骨传导传感器180M等。

可以理解的是，本发明实施例示意的结构并不构成对电子设备100的具体限定。在本申请另一些实施例中，电子设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processingunit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。

控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

处理器110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器110中的存储器为高速缓冲存储器。该存储器可以保存处理器110刚用过或循环使用的指令或数据。如果处理器110需要再次使用该指令或数据，可从所述存储器中直接调用。避免了重复存取，减少了处理器110的等待时间，因而提高了系统的效率。

在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit，I2C)接口，集成电路内置音频(inter-integrated circuitsound，I2S)接口，脉冲编码调制(pulse code modulation，PCM)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purposeinput/output，GPIO)接口，用户标识模块(subscriber identity module，SIM)接口，和/或通用串行总线(universal serial bus，USB)接口等。

I2C接口是一种双向同步串行总线，包括一根串行数据线(serial data line，SDA)和一根串行时钟线(derail clock line，SCL)。在一些实施例中，处理器110可以包含多组I2C总线。处理器110可以通过不同的I2C总线接口分别耦合触摸传感器180K，充电器，闪光灯，摄像头193等。例如：处理器110可以通过I2C接口耦合触摸传感器180K，使处理器110与触摸传感器180K通过I2C总线接口通信，实现电子设备100的触摸功能。

I2S接口可以用于音频通信。在一些实施例中，处理器110可以包含多组I2S总线。处理器110可以通过I2S总线与音频模块170耦合，实现处理器110与音频模块170之间的通信。在一些实施例中，音频模块170可以通过I2S接口向无线通信模块160传递音频信号，实现通过蓝牙耳机接听电话的功能。

PCM接口也可以用于音频通信，将模拟信号抽样，量化和编码。在一些实施例中，音频模块170与无线通信模块160可以通过PCM总线接口耦合。在一些实施例中，音频模块170也可以通过PCM接口向无线通信模块160传递音频信号，实现通过蓝牙耳机接听电话的功能。所述I2S接口和所述PCM接口都可以用于音频通信。

UART接口是一种通用串行数据总线，用于异步通信。该总线可以为双向通信总线。它将要传输的数据在串行通信与并行通信之间转换。在一些实施例中，UART接口通常被用于连接处理器110与无线通信模块160。例如：处理器110通过UART接口与无线通信模块160中的蓝牙模块通信，实现蓝牙功能。在一些实施例中，音频模块170可以通过UART接口向无线通信模块160传递音频信号，实现通过蓝牙耳机播放音乐的功能。

MIPI接口可以被用于连接处理器110与显示屏194，摄像头193等外围器件。MIPI接口包括摄像头串行接口(camera serial interface，CSI)，显示屏串行接口(displayserial interface，DSI)等。在一些实施例中，处理器110和摄像头193通过CSI接口通信，实现电子设备100的拍摄功能。处理器110和显示屏194通过DSI接口通信，实现电子设备100的显示功能。

GPIO接口可以通过软件配置。GPIO接口可以被配置为控制信号，也可被配置为数据信号。在一些实施例中，GPIO接口可以用于连接处理器110与摄像头193，显示屏194，无线通信模块160，音频模块170，传感器模块180等。GPIO接口还可以被配置为I2C接口，I2S接口，UART接口，MIPI接口等。

USB接口130是符合USB标准规范的接口，具体可以是Mini USB接口，Micro USB接口，USB Type C接口等。USB接口130可以用于连接充电器为电子设备100充电，也可以用于电子设备100与外围设备之间传输数据。也可以用于连接耳机，通过耳机播放音频。该接口还可以用于连接其他电子设备，例如AR设备等。

可以理解的是，本发明实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对电子设备100的结构限定。在本申请另一些实施例中，电子设备100也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。

充电管理模块140用于从充电器接收充电输入。其中，充电器可以是无线充电器，也可以是有线充电器。在一些有线充电的实施例中，充电管理模块140可以通过USB接口130接收有线充电器的充电输入。在一些无线充电的实施例中，充电管理模块140可以通过电子设备100的无线充电线圈接收无线充电输入。充电管理模块140为电池142充电的同时，还可以通过电源管理模块141为电子设备供电。

电源管理模块141用于连接电池142，充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入，为处理器110，内部存储器121，显示屏194，摄像头193，和无线通信模块160等供电。电源管理模块141还可以用于监测电池容量，电池循环次数，电池健康状态(漏电，阻抗)等参数。在其他一些实施例中，电源管理模块141也可以设置于处理器110中。在另一些实施例中，电源管理模块141和充电管理模块140也可以设置于同一个器件中。

电子设备100的无线通信功能可以通过天线1，天线2，移动通信模块150，无线通信模块160，调制解调处理器以及基带处理器等实现。

天线1和天线2用于发射和接收电磁波信号。电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

移动通信模块150可以提供应用在电子设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，LNA)等。移动通信模块150可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中，移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

调制解调处理器可以包括调制器和解调器。其中，调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后，被传递给应用处理器。应用处理器通过音频设备(不限于扬声器170A，受话器170B等)输出声音信号，或通过显示屏194显示图像或视频。在一些实施例中，调制解调处理器可以是独立的器件。在另一些实施例中，调制解调处理器可以独立于处理器110，与移动通信模块150或其他功能模块设置在同一个器件中。

无线通信模块160可以提供应用在电子设备100上的包括无线局域网(wirelesslocal area networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络)，蓝牙(bluetooth，BT)，全球导航卫星系统(global navigation satellite system，GNSS)，调频(frequency modulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。

在一些实施例中，电子设备100的天线1和移动通信模块150耦合，天线2和无线通信模块160耦合，使得电子设备100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications，GSM)，通用分组无线服务(general packet radio service，GPRS)，码分多址接入(codedivision multiple access，CDMA)，宽带码分多址(wideband code division multipleaccess，WCDMA)，时分码分多址(time-division code division multiple access，TD-SCDMA)，长期演进(long term evolution，LTE)，BT，GNSS，WLAN，NFC，FM，和/或IR技术等。所述GNSS可以包括全球卫星定位系统(global positioning system，GPS)，全球导航卫星系统(global navigation satellite system，GLONASS)，北斗卫星导航系统(beidounavigation satellite system，BDS)，准天顶卫星系统(quasi-zenith satellitesystem，QZSS)和/或星基增强系统(satellite based augmentation systems，SBAS)。

电子设备100通过GPU，显示屏194，以及应用处理器等实现显示功能。GPU为图像处理的微处理器，连接显示屏194和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏194用于显示图像，视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)，有机发光二极管(organic light-emittingdiode，OLED)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrixorganic light emitting diode的，AMOLED)，柔性发光二极管(flex light-emittingdiode，FLED)，Miniled，MicroLed，Micro-oLed，量子点发光二极管(quantum dot lightemitting diodes，QLED)等。在一些实施例中，电子设备100可以包括1个或N个显示屏194，N为大于1的正整数。

电子设备100可以通过ISP，摄像头193，视频编解码器，GPU，显示屏194以及应用处理器等实现拍摄功能。

ISP用于处理摄像头193反馈的数据。例如，拍照时，打开快门，光线通过镜头被传递到摄像头感光元件上，光信号转换为电信号，摄像头感光元件将所述电信号传递给ISP处理，转化为肉眼可见的图像。ISP还可以对图像的噪点，亮度，肤色进行算法优化。ISP还可以对拍摄场景的曝光，色温等参数优化。在一些实施例中，ISP可以设置在摄像头193中。

摄像头193用于捕获静态图像或视频。物体通过镜头生成光学图像投射到感光元件。感光元件可以是电荷耦合器件(charge coupled device，CCD)或互补金属氧化物半导体(complementary metal-oxide-semiconductor，CMOS)光电晶体管。感光元件把光信号转换成电信号，之后将电信号传递给ISP转换成数字图像信号。ISP将数字图像信号输出到DSP加工处理。DSP将数字图像信号转换成标准的RGB，YUV等格式的图像信号。在一些实施例中，电子设备100可以包括1个或N个摄像头193，N为大于1的正整数。

数字信号处理器用于处理数字信号，除了可以处理数字图像信号，还可以处理其他数字信号。例如，当电子设备100在频点选择时，数字信号处理器用于对频点能量进行傅里叶变换等。

视频编解码器用于对数字视频压缩或解压缩。电子设备100可以支持一种或多种视频编解码器。这样，电子设备100可以播放或录制多种编码格式的视频，例如：动态图像专家组(moving picture experts group，MPEG)1，MPEG2，MPEG3，MPEG4等。

NPU为神经网络(neural-network，NN)计算处理器，通过借鉴生物神经网络结构，例如借鉴人脑神经元之间传递模式，对输入信息快速处理，还可以不断的自学习。通过NPU可以实现电子设备100的智能认知等应用，例如：图像识别，人脸识别，语音识别，文本理解等。

外部存储器接口120可以用于连接外部存储卡，例如Micro SD卡，实现扩展电子设备100的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。

内部存储器121可以用于存储计算机可执行程序代码，所述可执行程序代码包括指令。内部存储器121可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统，至少一个功能所需的应用程序(比如声音播放功能，图像播放功能等)等。存储数据区可存储电子设备100使用过程中所创建的数据(比如音频数据，电话本等)等。此外，内部存储器121可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件，闪存器件，通用闪存存储器(universal flash storage，UFS)等。处理器110通过运行存储在内部存储器121的指令，和/或存储在设置于处理器中的存储器的指令，执行电子设备100的各种功能应用以及数据处理。

电子设备100可以通过音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，以及应用处理器等实现音频功能。例如音乐播放，录音等。

音频模块170用于将数字音频信息转换成模拟音频信号输出，也用于将模拟音频输入转换为数字音频信号。音频模块170还可以用于对音频信号编码和解码。在一些实施例中，音频模块170可以设置于处理器110中，或将音频模块170的部分功能模块设置于处理器110中。

扬声器170A，也称“喇叭”，用于将音频电信号转换为声音信号。电子设备100可以通过扬声器170A收听音乐，或收听免提通话。

受话器170B，也称“听筒”，用于将音频电信号转换成声音信号。当电子设备100接听电话或语音信息时，可以通过将受话器170B靠近人耳接听语音。

麦克风170C，也称“话筒”，“传声器”，用于将声音信号转换为电信号。当拨打电话或发送语音信息时，用户可以通过人嘴靠近麦克风170C发声，将声音信号输入到麦克风170C。电子设备100可以设置至少一个麦克风170C。在另一些实施例中，电子设备100可以设置两个麦克风170C，除了采集声音信号，还可以实现降噪功能。在另一些实施例中，电子设备100还可以设置三个，四个或更多麦克风170C，实现采集声音信号，降噪，还可以识别声音来源，实现定向录音功能等。

耳机接口170D用于连接有线耳机。耳机接口170D可以是USB接口130，也可以是3.5mm的开放移动电子设备平台(open mobile terminal platform，OMTP)标准接口，美国蜂窝电信工业协会(cellular telecommunications industry association of the USA，CTIA)标准接口。

压力传感器180A用于感受压力信号，可以将压力信号转换成电信号。在一些实施例中，压力传感器180A可以设置于显示屏194。压力传感器180A

的种类很多，如电阻式压力传感器，电感式压力传感器，电容式压力传感器等。电容式压力传感器可以是包括至少两个具有导电材料的平行板。当有力作用于压力传感器180A，电极之间的电容改变。电子设备100根据电容的变化确定压力的强度。当有触摸操作作用于显示屏194，电子设备100根据压力传感器180A检测所述触摸操作强度。电子设备100也可以根据压力传感器180A的检测信号计算触摸的位置。在一些实施例中，作用于相同触摸位置，但不同触摸操作强度的触摸操作，可以对应不同的操作指令。例如：当有触摸操作强度小于第一压力阈值的触摸操作作用于短消息应用图标时，执行查看短消息的指令。当有触摸操作强度大于或等于第一压力阈值的触摸操作作用于短消息应用图标时，执行新建短消息的指令。

陀螺仪传感器180B可以用于确定电子设备100的运动姿态。在一些实施例中，可以通过陀螺仪传感器180B确定电子设备100围绕三个轴(即，x，y和z轴)的角速度。陀螺仪传感器180B可以用于拍摄防抖。示例性的，当按下快门，陀螺仪传感器180B检测电子设备100抖动的角度，根据角度计算出镜头模组需要补偿的距离，让镜头通过反向运动抵消电子设备100的抖动，实现防抖。陀螺仪传感器180B还可以用于导航，体感游戏场景。

气压传感器180C用于测量气压。在一些实施例中，电子设备100通过气压传感器180C测得的气压值计算海拔高度，辅助定位和导航。

磁传感器180D包括霍尔传感器。电子设备100可以利用磁传感器180D检测翻盖皮套的开合。在一些实施例中，当电子设备100是翻盖机时，电子设备100可以根据磁传感器180D检测翻盖的开合。进而根据检测到的皮套的开合状态或翻盖的开合状态，设置翻盖自动解锁等特性。

加速度传感器180E可检测电子设备100在各个方向上(一般为三轴)加速度的大小。当电子设备100静止时可检测出重力的大小及方向。还可以用于识别电子设备姿态，应用于横竖屏切换，计步器等应用。

距离传感器180F，用于测量距离。电子设备100可以通过红外或激光测量距离。在一些实施例中，拍摄场景，电子设备100可以利用距离传感器180F测距以实现快速对焦。

接近光传感器180G可以包括例如发光二极管(LED)和光检测器，例如光电二极管。发光二极管可以是红外发光二极管。电子设备100通过发光二极管向外发射红外光。电子设备100使用光电二极管检测来自附近物体的红外反射光。当检测到充分的反射光时，可以确定电子设备100附近有物体。当检测到不充分的反射光时，电子设备100可以确定电子设备100附近没有物体。电子设备100可以利用接近光传感器180G检测用户手持电子设备100贴近耳朵通话，以便自动熄灭屏幕达到省电的目的。接近光传感器180G也可用于皮套模式，口袋模式自动解锁与锁屏。

环境光传感器180L用于感知环境光亮度。电子设备100可以根据感知的环境光亮度自适应调节显示屏194亮度。环境光传感器180L也可用于拍照时自动调节白平衡。环境光传感器180L还可以与接近光传感器180G配合，检测电子设备100是否在口袋里，以防误触。

指纹传感器180H用于采集指纹。电子设备100可以利用采集的指纹特性实现指纹解锁，访问应用锁，指纹拍照，指纹接听来电等。

温度传感器180J用于检测温度。在一些实施例中，电子设备100利用温度传感器180J检测的温度，执行温度处理策略。例如，当温度传感器180J上报的温度超过阈值，电子设备100执行降低位于温度传感器180J附近的处理器的性能，以便降低功耗实施热保护。在另一些实施例中，当温度低于另一阈值时，电子设备100对电池142加热，以避免低温导致电子设备100异常关机。在其他一些实施例中，当温度低于又一阈值时，电子设备100对电池142的输出电压执行升压，以避免低温导致的异常关机。

触摸传感器180K，也称“触控器件”。触摸传感器180K可以设置于显示屏194，由触摸传感器180K与显示屏194组成触摸屏，也称“触控屏”。触摸传感器180K用于检测作用于其上或附近的触摸操作。触摸传感器可以将检测到的触摸操作传递给应用处理器，以确定触摸事件类型。可以通过显示屏194提供与触摸操作相关的视觉输出。在另一些实施例中，触摸传感器180K也可以设置于电子设备100的表面，与显示屏194所处的位置不同。

骨传导传感器180M可以获取振动信号。在一些实施例中，骨传导传感器180M可以获取人体声部振动骨块的振动信号。骨传导传感器180M也可以接触人体脉搏，接收血压跳动信号。在一些实施例中，骨传导传感器180M也可以设置于耳机中，结合成骨传导耳机。音频模块170可以基于所述骨传导传感器180M获取的声部振动骨块的振动信号，解析出语音信号，实现语音功能。应用处理器可以基于所述骨传导传感器180M获取的血压跳动信号解析心率信息，实现心率检测功能。

按键190包括开机键，音量键等。按键190可以是机械按键。也可以是触摸式按键。电子设备100可以接收按键输入，产生与电子设备100的用户设置以及功能控制有关的键信号输入。

马达191可以产生振动提示。马达191可以用于来电振动提示，也可以用于触摸振动反馈。例如，作用于不同应用(例如拍照，音频播放等)的触摸操作，可以对应不同的振动反馈效果。作用于显示屏194不同区域的触摸操作，马达191也可对应不同的振动反馈效果。不同的应用场景(例如：时间提醒，接收信息，闹钟，游戏等)也可以对应不同的振动反馈效果。触摸振动反馈效果还可以支持自定义。

指示器192可以是指示灯，可以用于指示充电状态，电量变化，也可以用于指示消息，未接来电，通知等。

SIM卡接口195用于连接SIM卡。SIM卡可以通过插入SIM卡接口195，或从SIM卡接口195拔出，实现和电子设备100的接触和分离。电子设备100可以支持1个或N个SIM卡接口，N为大于1的正整数。SIM卡接口195可以支持Nano SIM卡，Micro SIM卡，SIM卡等。同一个SIM卡接口195可以同时插入多张卡。所述多张卡的类型可以相同，也可以不同。SIM卡接口195也可以兼容不同类型的SIM卡。SIM卡接口195也可以兼容外部存储卡。电子设备100通过SIM卡和网络交互，实现通话以及数据通信等功能。在一些实施例中，电子设备100采用eSIM，即：嵌入式SIM卡。eSIM卡可以嵌在电子设备100中，不能和电子设备100分离。

图3为本申请实施例提供的水印添加方法一个实施例的流程示意图，包括：

步骤301，响应于用户的登录操作，第一设备10获取公钥及用户身份信息。

具体地，用户可以在第一设备10上进行操登录操作，例如，在第一设备10上输入用户账号及密码等用户身份信息，以使用第三方账号(例如，上述用户账号)完成在第一设备10上的登录。响应于用户的操作，第一设备10可以获取公钥及上述用户身份信息，其中，该公钥可以在第一设备10上预先生成，示例性的，第一设备10可以预先生成一对非对称密钥，该非对称密钥可以包括一个公钥及一个私钥。

步骤302，第一设备10获取多媒体文件，并计算获得该多媒体文件的哈希值。

具体地，上述多媒体文件可以包括例如视频、声音及图像等多种类型的多媒体文件，该多媒体文件可以是用户创作的多媒体作品。上述多媒体文件的哈希值可以通过预设的哈希算法计算获得。本申请实施例对上述哈希算法不做特殊限定。

步骤303，第一设备10基于哈希值进行签名，得到签名数据。

具体地，当第一设备10通过计算获得上述多媒体作品的哈希值后，可以基于上述哈希值及用户身份信息进行签名，得到签名数据。

示例性的，第一设备10可以按照“用户身份信息||哈希值||用户身份信息”的数据格式，将上述用户身份信息及哈希值进行串联，由此可以得到字符串。接着，第一设备10可以使用步骤301中的私钥对上述字符串进行签名，由此可以得到签名数据。

步骤304，第一设备10将多媒体文件进行空频域变换，得到频域数据。

具体地，对于不同类型的多媒体文件，第一设备10可以进行不同方式的空频域变换。示例性的，

以图像类型的多媒体文件为例，当第一设备10获取到图像类型的多媒体文件后，可以直接对图像进行空频域变换，由此可以得到该图像文件的频域图像。

以视频类型的多媒体文件为例，当第一设备10获取到视频类型的多媒体文件后，可以提取上述视频文件中的关键帧图像，其中，该关键帧图像可以是视频文件中的首帧图像，也可以是视频文件中的尾帧图像，本申请实施例对上述关键帧图像不作特殊限定。当第一设备10提取到关键帧图像后，可以对上述关键帧图像进行空频域变换，由此可以得到该关键帧图像的频域图像，也就是与上述视频文件对应的频域图像。

以声音类型的多媒体文件为例，当第一设备10获取到声音类型的多媒体文件后，可以直接对声音进行空频域变换，由此可以得到该声音文件的频域声音。

需要说明的是，本步骤304与步骤302的执行顺序不分先后，也就是说，本步骤304可以在步骤302之前执行，本步骤304可以在步骤302之后执行，本步骤304也可以与步骤302同时执行。

步骤305，第一设备10基于签名数据及频域数据进行空频域逆变换，得到包含水印数据的多媒体文件。

具体地，当第一设备10获得签名数据后，可以基于上述签名数据获得水印数据。在具体实现时，上述水印数据可以是基于“哈希值||签名数据||公钥||用户身份信息”的数据格式组成的字符串，也就是说，该字符串(水印数据)由哈希值、签名数据、公钥、用户身份信息串联组成。接着，第一设备10可以将上述水印数据添加到上述频域数据中，并可以对添加水印数据后得到的频域数据进行空频域逆变换，由此可以得到包含水印数据的多媒体文件。示例性的，

以上述频域数据为频域图像为例，当第一设备10将上述水印数据添加到频域图像后，可以对添加水印数据后得到的频域图像进行空频域逆变换，由此可以得到带有水印数据的图像。

以上述频域数据为频域声音为例，当第一设备10将上述水印数据添加到频域声音后，可以对添加水印数据后得到的频域声音进行空频域逆变换，由此可以得到具有水印数据的声音。

可选地，上述水印数据也可以是基于“哈希值||签名数据||用户身份信息”的数据格式组成的字符串，也就是说，该字符串(水印数据)由哈希值、签名数据、用户身份信息串联组成。接着，第一设备10也可以将上述“哈希值||签名数据||用户身份信息”数据格式的字符串添加到上述频域数据中，并可以对添加上述“哈希值||签名数据||用户身份信息”数据格式的字符串后得到的频域数据进行空频域逆变换，由此可以得到包含水印数据的多媒体文件。

可选地，上述水印数据也可以是基于“哈希值||签名数据||证书||用户身份信息”的数据格式组成的字符串，第一设备10也可以将上述“哈希值||签名数据||证书||用户身份信息”数据格式的字符串添加到上述频域数据中，并可以对添加上述“哈希值||签名数据||证书||用户身份信息”数据格式的字符串后得到的频域数据进行空频域逆变换，由此可以得到包含水印数据的多媒体文件。其中，上述证书可以由第三设备30颁发。

在具体实现时，上述第三设备30颁发证书的方式可以包括如下子步骤：

步骤3051，第一设备10将用户身份信息及公钥发送给第三设备30。

具体地，当第一设备10获取到用户身份信息及公钥后，可以将上述用户身份信息及公钥发送给第三设备30，用于获得证书。其中，该第三设备30可以是用户账号的提供方，该第三设备30可以为用户账号颁发证书。

步骤3052，第三设备30对用户身份进行验证，基于验证结果颁发证书。

具体地，当第三设备30接收到第一设备10发送的用户身份信息及公钥后，可以对上述用户身份信息进行验证。由于第三设备为上述用户账号的提供方，也就是说，用户的账号是在第三设备30上注册的，因此，第三设备30可以对上述用户身份信息进行验证，用于确认上述用户身份信息对应的用户是否为合法用户。

若确认上述用户身份信息对应的用户为合法用户，则可以进一步使用上述公钥生成证书，也就是说，该证书可以绑定该公钥。若确认上述用户身份信息对应的用户为非法用户，则可以拒绝生成证书。

可选地，在实际应用场景中，为了避免当前用户冒用其他用户的公钥，第三设备30还可以验证上述公钥。在具体实现时，第三设备30在接收到上述公钥后，可以随机生成一个数字或一串数字，并可以使用公钥对该数字或该串数字进行加密，由此可以得到加密数字或加密数字串。接着，第三设备30可以将上述加密数字或加密数字串发送给第一设备10。当第一设备10接收到该加密数字或加密数字串后，可以使用私钥对该加密数字或加密数字串进行解密，若第一设备10成功对上述加密数字或加密数字串，则可以得到解密数字或解密数字串，若第一设备10无法对上述加密数字或加密数字串进行解密，则无法得到解密数字或解密数字串。当第一设备10成功获取到解密数字或解密数字串后，第一设备10可以将上述解密数字或解密数字串发送给第三设备30。第三设备30接收到上述解密数字或解密数字串后，可以将上述解密数字与上述随机生成的数字进行比较，或将上述解密数字串与上述随机生成的数字串进行比较。若上述解密数字与上述随机生成的数字一致，或上述解密数字串与上述随机生成的数字串一致，则可以确定当前用户使用的是合法的公钥，也就是说，当前用户没有冒用其他用户的公钥，此时，第三设备30可以进一步使用上述公钥生成证书；若上述解密数字与上述随机生成的数字不一致，或上述解密数字串与上述随机生成的数字串不一致，则可以确定当前用户使用的是非法的公钥，也就是说，当前用户正在冒用其他用户的公钥，此时，第三设备30可以拒绝生成证书，由此可以提高安全性。

图4为本申请实施例提供的水印验证方法一个实施例的流程示意图，包括：

步骤401，第二设备20获取包含水印数据的多媒体文件。

具体地，用户可以在第二设备20上打开包含水印数据的多媒体文件。示例性的，用户可以通过第二设备20中的图库打开图像文件，或者通过第二设备20中的音乐播放APP打开音乐文件，或者通过第二设备20中的视频播放APP打开视频文件。响应于用户的打开操作，第二设备20获取包含水印数据的多媒体文件，其中，该包含水印数据的多媒体文件可以包括图像、视频或音乐等多媒体文件。

步骤402，响应于用户的空频域变换操作，第二设备20从包含水印数据的多媒体文件中提取水印数据。

具体地，当打开上述包含水印数据的多媒体文件之后，用户还可以在第二设备20上对该包含水印数据的多媒体文件进行操作。示例性的，用户可以对该包含水印数据的多媒体文件执行空频域变换操作，用于将上述包含水印数据的多媒体文件转换成频域数据。响应于用户的空频域变换操作，第二设备20将该包含水印数据的多媒体文件转换成频域数据，其中，该频域数据包括水印数据。示例性的，若该包含水印数据的多媒体文件为图像，则该包含水印数据的多媒体文件经过空频域变换后，可以得到频域图像；若该包含水印数据的多媒体文件为声音，则该包含水印数据的多媒体文件经过空频域变换后，可以得到频域声音。

步骤403，对频域数据进行提取，获得水印数据。

具体地，当第二设备20获得上述频域数据后，可以进一步对上述频域数据进行提取，由此可以获得上述频域数据中的水印数据。

步骤404，对水印数据进行验证，用于确定水印数据中的用户身份是否为合法用户。

具体地，当第二设备20提取到水印数据后，可以进一步提取上述水印数据中的哈希值及用户身份信息。示例性的，该水印数据可以是“哈希值||签名数据||公钥||用户身份信息”数据格式的字符串，也就是说，该水印数据是由上述哈希值、签名数据、公钥、用户身份信息串联组成的字符串，或该水印数据可以是“哈希值||签名数据||证书||用户身份信息”数据格式的字符串，也就是说，该水印数据是由上述哈希值、签名数据、证书、用户身份信息串联组成的字符串，或该水印数据可以是“哈希值||签名数据||用户身份信息”数据格式的字符串，也就是说，该水印数据是由上述哈希值、签名数据、用户身份信息串联组成的字符串。由此可以使得第二设备20从上述水印数据中提取哈希值及用户身份信息。

当第二设备20获取到哈希值及用户身份信息后，可以将上述提取到的哈希值及用户身份信息按照“用户身份信息||哈希值||用户身份信息”的格式进行串联，由此可以得到第一字符串，其中，该第一字符串中的用户身份信息及哈希值由水印数据中的用户身份信息及哈希值获得。

接着，第二设备20可以进一步获取签名数据及公钥。示例性的，若上述水印数据为“哈希值||签名数据||公钥||用户身份信息”数据格式，则第二设备20可以进一步从上述水印数据中获取签名数据及公钥，并可以使用上述公钥对签名数据进行解密，由此可以得到解签数据，该解签数据可以是“用户身份信息||哈希值||用户身份信息”数据格式的第二字符串，其中，该第二字符串由上述水印数据中的签名数据获得。

若水印数据为“哈希值||签名数据||证书||用户身份信息”数据格式，则第二设备20可以进一步从上述水印数据中提取签名数据及证书，并可以进一步使用证书中的公钥对签名数据进行解密，由此可以得到解签数据。

若上述水印数据为“哈希值||签名数据||用户身份信息”数据格式，则第二设备20可以从上述水印数据中提取签名数据，并可以进一步使用公钥对签名数据进行解密，由此可以得到解签数据。其中，该公钥可以由第一设备10预先广播给第二设备20。

当获取到上述第一字符串及第二字符串后，第二设备20可以基于第一字符串及第二字符串，对上述水印数据进行验证。在具体实现时，第二设备20可以将上述第一字符串与第二字符串进行比较，若第一字符串与第二字符串一致，则可以认为用户身份信息正确，该多媒体文件是由与该用户身份信息对应的用户创作，由此可以确认该多媒体文件的权属，进而可以对该用户拥有该多媒体文件的权益进行保护。

图5为本申请水印添加装置一个实施例的结构示意图，如图5所示，上述水印添加装置50应用于第一设备，可以包括：获取模块51、签名模块52、水印获得模块53、转换模块54及水印添加模块55；其中，

获取模块51，用于获取第一多媒体文件及私钥；

签名模块52，用于使用私钥对第一多媒体文件进行签名，获得签名数据；

水印获得模块53，用于基于签名数据获得水印数据；

转换模块54，用于对第一多媒体文件进行空频域变换，得到频域数据；

水印添加模块55，用于将水印数据添加到频域数据中，并对添加签名数据后的频域数据进行空频域逆变换，得到第二多媒体文件，其中，第二多媒体文件包括水印数据。

其中一种可能的实现方式中，第一多媒体文件包括图像、视频或声音中的一种。

其中一种可能的实现方式中，第一多媒体文件为视频文件，上述转换模块54还用于对视频文件进行抽帧操作，得到关键帧图像；对关键帧图像进行空频域变换，得到频域图像。

其中一种可能的实现方式中，第二多媒体文件为包含水印数据的图像文件或包含水印数据的声音文件。

其中一种可能的实现方式中，上述签名模块52还用于对第一多媒体文件进行哈希计算，得到哈希值；获取用户身份信息，基于用户身份信息及哈希值，组成待签名字符串；使用私钥对待签名字符串进行签名，获得签名数据。

其中一种可能的实现方式中，水印数据还包括哈希值及用户身份信息。

其中一种可能的实现方式中，水印数据还包括公钥。

其中一种可能的实现方式中，公钥包含在证书中，证书由第三设备颁发。

图5所示实施例提供的水印添加装置可用于执行本申请图3所示方法实施例的技术方案，其实现原理和技术效果可以进一步参考方法实施例中的相关描述。

图6为本申请水印验证装置一个实施例的结构示意图，如图6所示，上述水印验证装置60应用于第二设备，可以包括：获取模块61、转换模块62、提取模块63及验证模块64；其中，

获取模块61，用于获取第二多媒体文件；其中，第二多媒体文件包含水印数据；

转换模块62，用于对第二多媒体文件进行空频域逆变换，得到频域数据；

提取模块63，用于提取频域数据中的水印数据；其中，水印数据包括哈希值、用户身份信息及签名数据；

验证模块64，用于基于水印数据进行验证，用于确定第二多媒体文件是否与用户身份信息匹配。

其中一种可能的实现方式中，上述验证模块64还用于获取公钥；基于哈希值及用户身份信息，组成第一字符串；使用公钥对签名数据进行解签，得到第二字符串；若第一字符串与第二字符串一致，则确定第二多媒体文件与用户身份信息匹配。

其中一种可能的实现方式中，公钥由第一设备预先发送给第二设备。

图6所示实施例提供的水印验证装置可用于执行本申请图4所示方法实施例的技术方案，其实现原理和技术效果可以进一步参考方法实施例中的相关描述。

应理解以上图5所示的水印添加装置和图6所示的水印验证装置的各个模块的划分仅仅是一种逻辑功能的划分，实际实现时可以全部或部分集成到一个物理实体上，也可以物理上分开。且这些模块可以全部以软件通过处理元件调用的形式实现；也可以全部以硬件的形式实现；还可以部分模块以软件通过处理元件调用的形式实现，部分模块通过硬件的形式实现。例如，检测模块可以为单独设立的处理元件，也可以集成在电子设备的某一个芯片中实现。其它模块的实现与之类似。此外这些模块全部或部分可以集成在一起，也可以独立实现。在实现过程中，上述方法的各步骤或以上各个模块可以通过处理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。

例如，以上这些模块可以是被配置成实施以上方法的一个或多个集成电路，例如：一个或多个特定集成电路(Application Specific Integrated Circuit；以下简称：ASIC)，或，一个或多个微处理器(Digital Signal Processor；以下简称：DSP)，或，一个或者多个现场可编程门阵列(Field Programmable Gate Array；以下简称：FPGA)等。再如，这些模块可以集成在一起，以片上系统(System-On-a-Chip；以下简称：SOC)的形式实现。

可以理解的是，本申请实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对电子设备100的结构限定。在本申请另一些实施例中，电子设备100也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。

可以理解的是，上述电子设备等为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本申请实施例能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请实施例的范围。

本申请实施例可以根据上述方法示例对上述电子设备等进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请实施例各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：快闪存储器、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何在本申请揭露的技术范围内的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims (14)

1.一种水印添加方法，应用于第一设备，其特征在于，所述方法包括：

获取第一多媒体文件及私钥；

使用所述私钥对所述第一多媒体文件进行签名，获得签名数据；

基于所述签名数据获得水印数据；

对所述第一多媒体文件进行空频域变换，得到频域数据；

将所述水印数据添加到所述频域数据中，并对添加所述签名数据后的频域数据进行空频域逆变换，得到第二多媒体文件，其中，所述第二多媒体文件包括所述水印数据。

2.根据权利要求1所述的方法，其特征在于，所述第一多媒体文件包括图像、视频或声音中的一种。

3.根据权利要求2所述的方法，其特征在于，所述第一多媒体文件为视频文件，所述对所述第一多媒体文件进行空频域变换，得到频域数据包括：

对所述视频文件进行抽帧操作，得到关键帧图像；

对所述关键帧图像进行空频域变换，得到频域图像。

4.根据权利要求1所述的方法，其特征在于，所述第二多媒体文件为包含水印数据的图像文件或包含水印数据的声音文件。

5.根据权利要求1-4任一项所述的方法，其特征在于，所述使用所述私钥对所述第一多媒体文件进行签名，获得签名数据包括：

对所述第一多媒体文件进行哈希计算，得到哈希值；

获取用户身份信息，基于所述用户身份信息及所述哈希值，组成待签名字符串；

使用所述私钥对所述待签名字符串进行签名，获得签名数据。

6.根据权利要求5所述的方法，其特征在于，所述水印数据还包括所述哈希值及所述用户身份信息。

7.根据权利要求6所述的方法，其特征在于，所述水印数据还包括公钥。

8.根据权利要求7所述的方法，其特征在于，所述公钥包含在证书中，所述证书由第三设备颁发。

9.一种水印验证方法，应用于第二设备，其特征在于，所述方法包括：

获取第二多媒体文件；其中，所述第二多媒体文件包含水印数据；

对所述第二多媒体文件进行空频域逆变换，得到频域数据；

提取所述频域数据中的水印数据；其中，所述水印数据包括哈希值、用户身份信息及签名数据；

基于所述水印数据进行验证，用于确定所述第二多媒体文件是否与所述用户身份信息匹配。

10.根据权利要求9所述的方法，其特征在于，所述基于所述水印数据进行验证，用于确定所述第二多媒体文件是否与所述用户身份信息匹配包括：

获取公钥；

基于所述哈希值及所述用户身份信息，组成第一字符串；

使用所述公钥对所述签名数据进行解签，得到第二字符串；

若所述第一字符串与所述第二字符串一致，则确定所述第二多媒体文件与所述用户身份信息匹配。

11.根据权利要求10所述的方法，其特征在于，所述公钥由第一设备预先发送给所述第二设备。

12.一种第一设备，其特征在于，包括：存储器，所述存储器用于存储计算机程序代码，所述计算机程序代码包括指令，当所述第一设备从所述存储器中读取所述指令，以使得所述第一设备执行如权利要求1-8中任一项所述的方法。

13.一种第二设备，其特征在于，包括：存储器，所述存储器用于存储计算机程序代码，所述计算机程序代码包括指令，当所述第二设备从所述存储器中读取所述指令，以使得所述第二设备执行如权利要求9-11中任一项所述的方法。

14.一种计算机可读存储介质，其特征在于，包括计算机指令，当所述计算机指令在所述第一设备上运行时，使得所述第一设备执行如权利要求1-8中任一项所述的方法，或当所述计算机指令在所述第二设备上运行时，使得所述第二设备执行如权利要求9-11中任一项所述的方法。

Images