CN1835018A - 基于混沌散列函数的分块脆弱水印生成与认证方法 - Google Patents

Abstract

本发明公开了一种基于混沌散列函数的分块脆弱水印生成与认证方法。该方法以原始置零图像块、图像大小(M、N)的值、水印子标记及密钥为混沌散列函数的明文生成二值水印块，将二值水印块按图像块空间位置生成的水印图像置乱加密后嵌入图像的最低位，通过差值图像检测和定位篡改。本发明利用复合非线性数字滤波器构造的混沌散列函数，并将密钥作为明文的一部分生成二值水印块，实现简单且具有更高的安全性；将水印置乱加密后嵌入图像的最低位，通过设定的阈值可以有效区分图像非水印部分与水印部分的篡改，并准确定位非水印部分被篡改的位置，既不降低分块水印算法的定位精度，也不需要增加参数管理的难度，且可以有效抵抗量化攻击和黑盒攻击。

Description

基于混沌散列函数的分块脆弱水印生成与认证方法

所属技术领域

本发明涉及一种定位型脆弱水印嵌入与认证方法，用于数字图像的认证，即对数字图像的完整性、真实性进行证明。

背景技术

近年来，随着计算机网络技术的飞速发展与信息媒体的数字化，推动了基于数字水印的图像认证技术的飞速发展。根据容忍图像被修改的程度来划分，基于数字水印的图像认证技术可分为精确认证(Hard Authentication)和模糊认证(SoftAuthentication)。它们各自有不同的应用场合，分别用脆弱水印和半脆弱水印技术来实现。

精确认证要解决的主要问题是篡改定位与系统安全性之间的矛盾，理想的目标是提出一种既安全可靠又能精确定位篡改的算法。1998年Wong在文献1“Awatermark for image integrity and ownership verification”(P.W.WongProceedings of IS & T PIC Conference(Portland，OR)，May 1998)中提出了一种基于分块的脆弱水印算法，该算法将原始图像分为8*8不相交的块，利用MD5散列函数，以图像块高7位、图像大小及密钥为明文生成图像块摘要，与分块水印标示异或(XOR)后嵌入该图像块的最低位。该算法被称为“块独立”脆弱水印算法，考虑算法的实用性文献中选取能证明所有者身份的小块水印标记通过拼接生成水印。M.Holliman和N.Memon在文献2“Counterfeiting attacks onoblivious block-wise independent invisible watermarking schemes”(M.Holliman和N.Memon IEEE Trans on Image Processing，2000.3(9)：432-441)中指出该算法存在安全问题，并对该算法成功地实施了量化(vector quantization)攻击。针对该攻击，研究者提出了不同的改进算法，改进后的算法在一定程度可以抵抗量化攻击，但是与原算法相比，改进后的算法要么降低了篡改定位精度，要么增加了参数的管理难度。Fridrich在文献3“Security of Fragile AuthenticationWatermarks with Localization”(J.Fridrich Proc.SPIE，Vol.4675，Security andWatermarking of Multimedia Contents，San Jose，California，January，2002，pp.691-700)中描述了对定位型脆弱水印算法的一种Verification Device攻击，有学者将其成为黑盒攻击，该攻击将有目的篡改的水印图像提交认证设备(或称为黑盒认证器)，根据多组认证结果的组合，试图得到不能被认证算法检测的篡改或推断水印算法的秘密信息。已有抵抗该攻击的方法一般采用认证结果不给出篡改定位信息和限制提交次数。认证结果不给出篡改定位信息在一定程度上抹煞了基于数字水印的图像认证技术的优点，限制提交次数也很难有效控制。另外，传统的MDx(Message Digest X，各版消息摘要函数)和SHA(SecureHash Algorithm，安全散列函数)两类散列函数族相继被攻破，采用该类散列函数实现的认证水印算法的安全性也受到一定怀疑。由上述分析可以看出，采用已有分块认证水印算法会带来定位精度降低，参数管理复杂，不宜硬件实现、存在安全隐患等缺点。

发明内容

本发明的目的是提供一种基于混沌散列函数的分块脆弱水印生成与认证方法，该方法对图像篡改的定位精度高，同时其参数管理容易；算法的安全性高，既可以有效抵抗量化攻击，又可以有效抵抗黑盒攻击。

本发明解决其技术问题，所采用的技术方案为：基于混沌散列函数的分块脆弱水印生成与认证方法，包括如下步骤：

(1)、水印生成：将大小为M×N的原始图像X的最低有效位置零，将其分为n个k×l互不相交的原始置零图像块 X_r，r＝1，2...，n；另将水印标记B也分为n个子标记B_r，r＝1，2...，n。

以原始置零图像块 X_r，r＝1，2...，n、水印子标记B_r，r＝1，2...，n和原始图像X大小M，N的值拼成明文M_r，将该明文M_r和设定的密钥SK，利用基于复合非线性数字滤波器的混沌散列计算后得到长度为k*l的散列值H_r，将该散列值H_r变换成k行、l列的二值水印块W_r，r＝1，2...，n；将二值水印块W_r按原始置零图像块 X_r的空间位置排列，拼成二值水印图像W＝[W_r]；设定加密密钥为key，利用置乱加密函数P(.)对二值水印图像W进行置乱加密，得到待嵌入的水印 $W_{\mathrm{key}}^p=P(\mathrm{key},W).$

(2)、水印嵌入：将(1)步生成的待嵌入的水印W_key ^p嵌入到原始图像X的最低位生成水印图像Y。

(3)、水印提取：

对水印图像Y传输后收到的被测图像Y^*，取被测图像Y^*最低位的水印 $W_{\mathrm{key}}^{p^{\′}}=\mathrm{mod}(I^{*},2),$ 根据密钥key对其置乱恢复，得到从被测图像Y^*最低位恢复的二值水印图像W′＝P^-1(key，W^P′)，其中P^-1(.)为置乱函数P(.)的反函数；将被测图像Y^*的最低有效位置零，将其分为n个k×l互不相交的被测置零图像块Y_r ^*，r＝1，2...，n，以被测置零图像块 Y_r ^*代替(1)步的原始置零图像块 X_r，按(1)步相同的方法生成被测图像Y^*的二值水印图像 $W^{*}=\left[W_r^{*}\right];$ 再将被测图像Y^*最低位恢复的二值水印图像W′减去被测图像Y^*的二值水印图像W^*，得到水印差值图像ΔW＝|W′-W^*|。

(4)认证：

将(3)步得到的水印差值图像ΔW分为n个互不相交的大小为k×l的水印差值图像块ΔW_r，r＝1，2，...，n；根据水印差值图像块ΔW_r中非零元素的个数t_r与设定阈值T的关系，进行被测置零图像块篡改和水印篡改的判定，具体的判定规则为：

若差值图像ΔW中存在0＜t_r＜T的水印差值图像块ΔW_r，则判定被测图像中有水印被篡改；如果存在t_r≥T的水印差值图像块ΔW_r，则判定该水印差值图像块ΔW_r对应的被测置零图像块 Y_r ^*被篡改；若无被测置零图像块 Y_r ^*被篡改，则认证通过。

显然，本发明的被测图像置零块，实际上也就是该被测图像块的非水印部分。

与现有技术相比，本发明的有益效果是：

1、将二值水印图像W进行置乱加密后，再嵌入图像最低位，水印图像块Y_r的最低位并不是本图像块Y_r自身生成的二值水印块W_r。因此实施量化攻击时，替换水印置零图像块Y_r的同时，必须找出二值水印块W_r在水印图像中的分布规律，以替换该图像块的二值水印块W_r，认证算法才不能检测出该篡改。由于二值水印块W_r基于密钥随机分布在整个二值水印图像中，没有密钥是很难找到的。因此，本发明既不用增加图像索引参数，也不用增加图像块周围的相关信息，在参数管理容易，定位精度高的情况下，就能有效抵抗量化攻击。

2、本发明算法根据设定的阈值T，可以有效区分对非水印部分和水印部分的篡改。当被测图像中非水印部分被篡改时，算法能够有效检测篡改并准确指出被篡改的被测置零图像块 Y_r ^*，也即能定位出被测图像中非水印部分被篡改的位置，定位精度高；当被测图像中有水印被篡改时，只要对水印的篡改量不是很大，认证结果不给出水印被篡改的位置信息且使其通过认证，在提高水印图像利用率的同时，还可以有效提高算法抵抗黑盒攻击的能力。这使得本发明既体现了基于数字水印认证技术的优点，又能有效抵抗黑盒攻击。

3、基于复合非线性数字滤波器构造的散列函数生成二值水印块，没有复杂的浮点运算，比现有的混沌散列方法运算速度更快，且更易于扩充和软硬件实现；不用更改算法结构，即可生成任意指定长度的散列输出，使得本发明的图像块大小可以方便的改变，以适应图像传输的各种不同安全性要求。

4、将水印子标记B_r作为散列函数明文中的一部分作散列计算，因此水印标记B可以是二值图像，也可以是非二值图像；子标记B_r的二进制的长度可以为任意长，使B_r中取不同元素的可能性增大，有效减少同一水印图像中等价图像块的个数；避免通过修改水印图像块的最低位，改变图像块中嵌入的水印标记，从而使任意两个图像块等价。这也使得本发明能较好的抵抗量化攻击。

5、利用基于密钥的混沌散列函数和置乱算法双重加密，扩大了密钥空间，进一步提高算法的安全性；

具体实施方式

下面结合附图和具体实施方式对本发明作进一步详细说明。

图1水印生成流程图。

图2水印提取流程图。

图3置乱密钥空间示意图。

图4为用本发明算法进行水印嵌入及认证的仿真图例。

图5为用本发明算法对替换等价图像块组非水印部分的认证仿真图例。

图6为用本发明算法对替换相同位置的等价图像块组(包括非水印部分和水印部分)的认证仿真图例。

图7为用本发明算法对水印部分篡改的认证仿真图例。

实施例

基于混沌散列函数的分块脆弱水印生成与认证方法，包括如下步骤：

一、水印生成：

图1示出水印生成过程为：

1、水印生成：将大小为M×N的原始图像X的最低有效位置零，通过分块将其分为n个k×l互不相交的原始置零图像块 X_r，r＝1，2...，n；另将水印标记B也分为n个子标记B_r，r＝1，2...，n。

以原始置零图像块 X_r，r＝1，2...，n、水印子标记B_r，r＝1，2...，n和原始图像X大小M，N的值拼成明文M_r，将该明文M_r和设定的密钥SK，利用基于复合非线性数字滤波器的混沌散列计算后得到长度为k*l的散列值H_r，通过维数变换将散列值H_r变换成k行、l列的二值水印块W_r，r＝1，2...，n；将二值水印块W_r按原始置零图像块 X_r的空间位置排列，拼成二值水印图像W＝[W_r]。

上述的散列计算直接采用本申请人申请的申请号为200510021190.6，名称为“基于复合非线性数字滤波器的混沌散列构造方法”的专利申请方法进行计算。

为说明本发明在相同条件下抵抗量化攻击的能力，本实施例的水印标记B及原始图像X和水印的分块方法均与Wong算法(文献1“A watermark for imageintegrity and ownership verification”P.W.Wong Proceedings of IS & T PICConference(Portland，OR)，May 1998)相同，即k×l＝8×8。

2、图1还示出，在生成二值水印图像W后，通过设定加密密钥为key，利用置乱加密函数P(.)对二值水印图像W进行置乱加密，得到待嵌入的水印

$W_{\mathrm{key}}^p=P(\mathrm{key},W).$

置乱加密是保证算法抵抗量化攻击的关键，因此置乱加密的密钥空间应该足够的大，以提高算法抵抗密钥强力攻击的能力。本实施例基于混沌系统对初值的极端敏感性、良好的随机性等特点，利用混沌映射生成的随机序列对水印图像进行置乱加密，并以混沌初值作为置乱函数的密钥key，上述置乱加密函数P(.)具体描述为：

①根据设定的密钥key，利用混沌映射生成长度为L＝M*N的多值混沌序列S，采用稳定排序法生成地址有序序列A。

本实施例采用现有的混沌映射系统：

$s_{n+1}=(1+0.3(s_{n-1}-1.08)+379s_n^2+1001*z_n^2)\mathrm{mod}3---\left(1\right)$

其中，z_n是任意的混沌序列(本文取logistic混沌映射)。混沌初值作为系统的密钥，该混沌映射初值在(-1.5，1.5)之间时系统具有混沌吸引子，两个初值s₀和s₁分别记为key₁和key₂，logistic混沌映射初值z₀在(0，1)之间，该初值记为key₃，因此置乱加密密钥key＝{key₁，key₂，key₃}。

根据公式(1)生成长度为L的多值混沌序列S＝(s₁，s₂，...，s_i，...，s_L)。对混沌序列S采用稳定排序法，生成地址有序序列A＝(a₁，a₂，...，a_i，...，a_L)，a_i＝1，2，...，L，使得混沌序列满足 $s_{a_1}\≤s_{a_2}{\≤\·\·\·\≤s}_{a_L}.$

②利用上步生成的地址有序序列A对W置乱，生成待嵌入的二值水印图像W_key ^p。

根据地址有序序列A，将W(i，j)放在W_key ^p(i_w，j_w)的位置，满足(i_w-1)*N+j_w＝a_(i-1)*N+j，即：

其中， $j_w=a_{t_{\mathrm{ij}}}-(i_w-1)*N,$ t_ij＝(i-1)*N+j，i＝1，2，...M，j＝1，2，...，N。

上述置乱算法要求混沌序列的长度等于图像的像素数，对其进行排序的时间复杂度较高。下面再给出一种改进的置乱加密方案：

将水印图像W分为大小为m_k*n_k的图像块，从每个图像块中选取第i个像素生成W的子图像W_i，i＝1，2，...m_k*n_k，将上述混沌序列S分为等长的子序列S_i，i＝1，2，...m_k*n_k，则 $W_{{\mathrm{key}}_i}^p=P({\mathrm{key}}_i,W_i),$ key_i表示生成的第i段混沌子序列S_i的密钥。再有W_key ^p形成待嵌入的水印图像W_key ^p。

二、水印嵌入

水印嵌入：将(一)步生成的待嵌入的水印W_key ^p嵌入到原始图像X的最低位生成水印图像Y。

三、水印提取：

图2示出水印提取过程为：

对水印图像Y传输后收到的被测图像Y^*，取被测图像Y^*最低位的水印 $W_{\mathrm{key}}^{p^{\′}}=\mathrm{mod}(I^{*},2),$ 根据密钥key对其置乱恢复，得到从被测图像Y^*最低位恢复的二值水印图像W′＝P^-1(key，W^P＇)，其中P^-1(.)为置乱函数P(.)的反函数。

同时，将被测图像Y^*的最低有效位置零，分块后将其分为n个k×l互不相交的被测置零图像块 Y_r ^*，r＝1，2...，n，以被测置零图像块 Y_r ^*代替(一)步的原始置零图像块 X_r，按(一)步水印生成相同的方法(图1与图2中虚线框中的部分)生成被测图像Y^*的二值水印图像 $W^{*}=\left[W_r^{*}\right].$

再将被测图像Y^*最低位恢复的二值水印图像W′减去被测图像Y^*的二值水印图像W^*得到水印差值图像ΔW＝|W′-W^*|。

四、认证：

将(三)步得到的水印差值图像ΔW分为n个互不相交的大小为k×l水印差值图像块ΔW_r，r＝1，2，...，n；根据水印差值图像块ΔW_r中非零元素的个数t_r与设定阈值T的关系，进行被测置零图像块篡改和水印篡改的判定，具体的判定规则为：

若差值图像ΔW中存在0＜t_r＜T的水印差值图像块ΔW_r，则判定被测图像中有水印被篡改；如果存在t_r≥T的水印差值图像块ΔW_r，则判定该水印差值图像块ΔW_r对应的被测置零图像块 Y_r ^*也即被篡改；若无被测置零图像块 Y_r ^*被篡改，则认证通过。

本发明在实施时阈值T应考虑以下因素：

根据概率论的定理：若t服从参数为n，p的二项分布t～B(n，p)，则t小于给定阈值T的概率为：

$P(t<T)=\underset{i=0}{\overset{T-1}{\mathrm{\&Sigma;}}}{C}_n^i{p}^i{(1-p)}^{n-i}---\left(3\right)$

其中，C_n ⁱ表示从n个元素中任意选取i个的组合数。

若被测图像块Y_r*^非水印部分被篡改，即 ${\stackrel{\&OverBar;}{Y}}_r^{*}\&NotEqual;{\stackrel{\&OverBar;}{X}}_r,$ 理想散列函数的散布效果应该是初值的细微变化将导致结果的每个比特都以50％的概率变化，因此差值图像块ΔW_r中每个比特不为零的概率 $p_{{\stackrel{\&OverBar;}{X}}_r}=0.5.$ 设t_r ^X 表示由于被测图像块Y_r ^*非水印部分改变造成ΔW_r中非零点的个数，本实施例中，图像块中的元素个数为k*l＝8*8＝64，则 $t_r^{\stackrel{\&OverBar;}{X}}~B(64,P_{{\stackrel{\&OverBar;}{X}}_r}).$

如果被测图像的水印被篡改，设Δw表示水印的改变量，p_r ^Δw表示水印改变量为Δw时差值图像块ΔW_r中每个比特不为零的概率，有置乱加密函数P(.)可知，被篡改的水印置乱恢复后在二值水印图像W′中呈均匀分布，因此 $p_r^{\mathrm{\&Delta;w}}=\mathrm{\&Delta;w}/(M*N),$ r＝1，2，...，n，设t_r ^Δw表示由于水印改变造成ΔW_r中非零元素的个数，因此 $t_r^{\mathrm{\&Delta;w}}~B(64,p_r^{\mathrm{\&Delta;w}});$ 认证水印算法中，攻击者的目的不是破坏水印的，因此攻击者对水印的篡改量Δw不会太大。假设攻击者对水印的篡改量不超过图像的1/8，即 $p_r^{\mathrm{\&Delta;}}<1/8.$

根据公式(3)分别计算阈值T取不同值时t_r ^X 和t_r ^Δw小于阈值T的概率，在此给出阈值T等于10、15、20时t_r ^X 和t_r ^Δw小于阈值T的概率的计算结果：

$P(t_r^{\stackrel{\&OverBar;}{X}}<10)=1.7711*{10}^{-9},$   $P(t_r^{\stackrel{\&OverBar;}{X}}<15)=9.4048*{10}^{-7},$   $P(t_r^{\stackrel{\&OverBar;}{X}}<20)=0.0018$

$P(t_r^{\mathrm{\&Delta;w}}<10)\&le;0.7254,$   $P(t_r^{\mathrm{\&Delta;w}}<15)\&le;0.9751,$   $P(t_r^{\mathrm{\&Delta;w}}<20)\&le;0.9999.$

因此通过选取适当的阈值T，可以按一定概率区分非水印部分和水印部分的篡改，并定位被测图像非水印部分被篡改的图像块。本文选取T＝15，有上述计算结果可知：非水印部分篡改不被检测的概率为9.4048*10^-7，即非水印部分篡改后被检测出的概率为99.9999％。当水印的篡改量不超过1/8，即 $p_r^{\mathrm{\&Delta;w}}<1/8$ 时，水印篡改误判为图像块篡改的概率为1-0.9751＝0.0289。

本发明的效果可以通过以下性能分析验证：

量化攻击的分析在本发明的有益效果部分已经给出，此处不在重复。下面给出本发明其它特性的详细分析。

定位图像篡改能力分析：

由上述阈值选取的概率分析可知，因为图像块的非水印部分改变时相应散列函数的变化率在50％左右，使得本发明检测并定位图像非水印篡改块的能力很强，非水印部分一旦被篡改，本发明方法能以较高的概率检测出该篡改(如以上实施例的非水印部分篡改的检出概率为99.9999％)。

黑盒攻击：

黑盒攻击的前提条件是攻击者拥有一个黑盒验证器，黑盒的输入是一幅待认证图像，输出是篡改检测的结果，即“成功”或“失败”，有时还输出篡改定位结果。攻击者通过多次有计划地修改图像，然后把修改后的图像作为黑盒的一个输入，通过多组认证结果的组合，有可能推断出水印嵌入所用的密钥或其它秘密信息。

本发明根据设定阈值T可以有效区分对非水印部分和水印部分的篡改，非水印部分被篡改时，认证结果可以有效检测篡改并准确定位出图像被篡改的位置；水印部分被篡改时，认证结果可以识别出是水印被篡改，而不给出水印被篡改的位置信息。仅水印被篡改并不影响被测图像的真实性，认证算法让其通过认证，这既可以使真实的图像得到充分利用，又可以避免攻击者通过修改水印，而试图通过对多次认证结果进行分析，估计出二值水印块在水印图像中分布的可能。总之，本发明可以有效抵抗黑盒攻击，同时认证结果又给出了对图像非水印部分篡改的位置，突出了基于数字水印的图像认证技术的优点。

置乱密钥空间：

为考察本发明采用的置乱加密算法的密钥空间，利用本发明的置乱加密算法和设定的密钥key，对二值图像W进行置乱加密 $W_{\mathrm{key}}^p=P(\mathrm{key},W),$ 二值图像的相似度用像素差错率来衡量，其定义如下：

$T(W,W^{\&prime;})=\frac{\underset{i=1}{\overset{m}{\mathrm{\&Sigma;}}}\underset{j=1}{\overset{n}{\mathrm{\&Sigma;}}}W(i,j)\&CirclePlus;W^{\&prime;}(i,j)}{m*n}---\left(4\right)$

其中，为模2加，m，n为二值图像W的大小，有定义可以看出，对二值图像W和W′，当T(W，W′)＝0时，W与W′相同；当T(W，W′)＝1时，W与W′相反；当T(W，W′)的值在0.5左右时，可认为W与W′的差别为随机的。

设Δk为密钥key的变化量，定义密钥变化量的平均像素差错率为 T_Δk：

${\stackrel{\&OverBar;}{T}}_{\mathrm{\&Delta;k}}=\underset{\mathrm{key}\&Element;I_{\mathrm{KEY}}}{\mathrm{\&Sigma;}}\frac{1}{m_{\mathrm{key}}}T(W_{\mathrm{key}}^p,W_{\mathrm{key}+\mathrm{\&Delta;k}}^p)---\left(5\right)$

其中，I_key为密钥空间，m_key为密钥空间的测度。

本实施例的置乱加密密钥key＝{key₁，key₂，key₃}。测试时，首先从密钥空间I_key中随机选定100个密钥，固定其它两个密钥，对每个密钥key_i(i＝1，2，3)的变化量Δk分别取10^-k，k＝1，2...，20，根据公式(5)计算当密钥变化量为Δk时 T_Δk的值，绘制出key_i(i＝1，2，3)的Δk- T_Δk关系曲线，如图3所示。

图3中，横坐标为密钥key_i(i＝1，2，3)的变化量Δk，纵坐标为相应的密钥变化量的平均像素差错率 T_Δk。测试结果表明，当key₁变化量Δk为10^-12数量级时，T_Δk的值为接近0.5，当key₁变化量Δk为10^-13时， T_Δk趋向于0，因此算法对输入初始值key₁的精度为10^-12数量级。同理，由图3可以看出，算法对key₂和key₃的精度为10^-15数量级，这说明算法对密钥高度敏感，在密钥取值范围内，密钥空间的数量级约为10⁴²，密钥空间是很大的。

本发明方法的计算机仿真分析：

原始图像X_car-woman和X_car均为256×392×8的灰度图像，像素值介于[0，255]之间，水印标记B的大小为24×96且为公开的，是Wong文献中的二值水印标记。水印图像的不可见性采用峰值信噪比(dB)来衡量。

图4为用本发明算法进行水印嵌入及认证的仿真图例，图4中X_car-woman为原始图像，Y_car-woman为相应的水印图像，B为水印标记，ΔW_car-woman为水印差值图像。X_car-woman与Y_car-woman的峰值信噪比为51.1422，显示该算法具有良好的不可见性。利用本发明对水印图像Y_car-woman进行认证得到的水印差值图像ΔW_car-woman，该差值图像ΔW_car-woman中的元素值全为零(t_r＝0，r＝1，2，…，n)，判定该被测图像中既没有水印被篡改，也没有被测置零图像块 Y_r ^*被篡改，认证通过。

图5为用本发明算法对替换等价图像块组非水印部分的认证仿真图例，图5中X_car为原始图像，Y_car为相应的水印图像，Y^* ₁为篡改图像(被测图像)，ΔW^* ₁为差值图像。篡改图像Y^* ₁是用图4中的Y_car-woman的等价图像块组105：160，81：96(即Y_car-woman中的“柱子”)的非水印部分替换Y_car(177：232，81：96)的非水印部分得到的。认证检测结果得到的差值图像ΔW^* ₁中存在柱状分布的稠密非零点，每块中的非零点个数t_r均大于阈值T，准确定位出了被篡改的被测置零图像块 Y_r ^*的位置。

图6为用本发明算法对替换相同位置的等价图像块组(包括非水印部分和水印部分)的认证仿真图例，图6中Y_car-woman为水印图像，Y^* ₂为篡改图像，ΔW^* ₂为差值图像，ΔW^* ₂-O为用阈值T处理得到的认证检测结果。篡改图像Y^* ₂是用图5Y_car中的169：200，161：240(即车牌)图像块组(包括非水印部分和水印部分)替换Y_car-woman中的169：200，161：240得到的。ΔW^* ₂为相应的差值图像，其中存在稀疏和稠密的非零点，稀疏的非零点说明被测图像Y^* ₂中有水印被篡改，稠密的“车牌状”分布的非零点说明被测图像Y^* ₂中有“车牌状”的被测置零图像块 Y_r ^*被篡改；ΔW^* ₂-O为用阈值T(本实验取T＝15)处理得到的认证检测结果，认证结果准确定位出了被篡改的被测置零图像块 Y_r ^*的位置(车牌)，而没有给出水印篡改的位置信息。

图7为用本发明算法对水印部分篡改的认证仿真图例，图7中Y_car-woman为水印图像，Y^* ₃为篡改图像，ΔW^* ₃为差值图像，ΔW^* ₃-O为用阈值T处理得到的认证检测结果。篡改图像Y^* ₃是通过改变Y_car-woman中图像块组169：200，161：240的水印部分得到的。ΔW^* ₃为相应的差值图像，其中存在的稀疏的非零点，说明被测图像Y^* ₃中有水印被篡改；ΔW^* ₃-O为用阈值T(本实验取T＝15)处理得到认证检测结果：每块中的非零点个数t_r均小于阈值T，判定被测图像Y^* ₃没有被测置零图像块 Y_r ^*被篡改，也即被测图像的非水印部分没有被篡改之处，认证通过。由于仅对水印篡改不影响被测图像的真实性，认证通过是合理的。

由仿真结果可以看出：对图像进行量化攻击时，无论是不同位置的等价图像块，还是相同位置的等价图像块，替换时被替换位置的水印部分是否改变，算法均能有效区分非水印部分和水印部分的篡改，并准确定位出被测图像中非水印被篡改的位置；当水印被篡改时，只要对水印的篡改量不是很大，认证结果不给出水印被篡改的位置信息且使其通过认证，既可以提高水印图像的利用率，还可以有效提高算法抵抗“黑盒攻击”的能力。

Claims (1)

1、一种基于散列函数的分块脆弱水印生成与认证方法，包括如下步骤：

(1)、水印生成：将大小为M×N的原始图像X的最低有效位置零，将其分为n个k×l互不相交的原始置零图像块X_r，r＝1，2...，n；另将水印标记B也分为n个子标记B_r，r＝1，2...，n；

以原始置零图像块X_r，r＝1，2...，n、水印子标记B_r，r＝1，2...，n和原始图像X大小M，N的值拼成明文M_r，将该明文M_r和设定的密钥SK，利用基于复合非线性数字滤波器的混沌散列计算后得到长度为k*l的散列值H_r，将该散列值H_r变换成k行、l列的二值水印块W_r，r＝1，2...，n；将二值水印块W_r按原始置零图像块X_r的空间位置排列，拼成二值水印图像W＝[W_r]；设定加密密钥为key，利用置乱加密函数P(.)对二值水印图像W进行置乱加密，得到待嵌入的水印 $W_{\mathrm{key}}^p=P(\mathrm{key},W);$

(2)、水印嵌入：将(1)步生成的待嵌入的水印W_key ^p嵌入到原始图像X的最低位生成水印图像Y；

(3)、水印提取：

对水印图像Y传输后收到的被测图像Y^*，取被测图像Y^*最低位的水印 $W_{\mathrm{key}}^{p^{\&prime;}}=\mathrm{mod}(I^{*},2),$ 根据密钥key对其置乱恢复，得到从被测图像Y^*最低位恢复的二值水印图像W′＝P^-1(key，W^P′)，其中P^-1(.)为置乱函数P(.)的反函数；将被测图像Y^*的最低有效位置零，将其分为n个k×l互不相交的被测置零图像块Y_r ^*，r＝1，2...，n，以被测置零图像块 Y_r ^*代替(1)步的原始置零图像块 X_r，按(1)步相同的方法生成被测图像Y^*的二值水印图像 $W^{*}={[W}_r^{*}];$ 再将被测图像Y^*最低位恢复的二值水印图像W′减去被测图像Y^*的二值水印图像W^*，得到水印差值图像ΔW＝|W′-W^*|；

(4)认证：

将(3)步得到的水印差值图像ΔW分为n个互不相交的大小为k×l的水印差值图像块ΔW_r，r＝1，2，...，n；根据水印差值图像块ΔW_r中非零元素的个数t_r与设定阈值T的关系，进行被测置零图像块篡改和水印篡改的判定，具体的判定规则为：

若差值图像ΔW中存在0＜t_r＜T的水印差值图像块ΔW_r，则判定被测图像中有水印被篡改；如果存在t_r≥T的水印差值图像块ΔW_r，则判定该水印差值图像块ΔW_r对应的被测置零图像块 Y_r ^*被篡改；若无被测置零图像块 Y_r ^*被篡改，则认证通过。

Images