數字圖像水印攻擊方法新分類

摘要：分析了數字圖像水印攻擊方法及對策，提出了一種新的數字圖像水印攻擊分類，可以完善已有攻擊分類。數字水印基準測試軟件為數字水印算法提供一種評測標準。在文獻[7，8]的基礎上，介紹了新的數字水印攻擊基準Certimark，并對Checkmark和Stirmark中典型的射影攻擊和旋轉攻擊進行了分析比較。

關鍵詞：水印攻擊； 魯棒性； 基準

中圖分類號：TP309.2文獻標志碼：A

文章編號：1001-3695(2007)04-0144-03

0引言

伴隨計算機網絡技術和多媒體信息處理技術的迅速發展，多媒體數字作品的版權問題越來越引起人們的重視。數字水印技術是解決這個問題的一個有效方法。為了滿足數字水印技術在各種應用中的安全需要，提高水印的魯棒性顯得尤為重要。數字水印攻擊技術為數字水印算法性能提供了一種有效的評估。數字水印基準是利用多種水印攻擊技術為水印算法提供公平的評估平臺，有效的攻擊方案和科學的評估基準能促使人們設計出更具魯棒性和安全性的數字水印算法。

數字水印攻擊分析^[1]是對數字水印系統進行各種攻擊，檢驗其魯棒性，通過分析其弱點及易受攻擊的原因，改進數字水印系統。數字水印攻擊的目的是使水印接收者無法檢測到數字水印的存在，或不能正確地恢復數字水印信號。

隨著數字水印攻擊技術的發展，先后對數字水印系統提出了典型的攻擊方案和攻擊分類。Craver等人^[2]首先將數字水印攻擊分類定義為魯棒性攻擊、表達攻擊和協議攻擊。Hartung 等人^[3]將數字水印攻擊方法分為無意的簡單攻擊、非同步的抗檢測攻擊、以混淆檢測器為目的的含糊攻擊和去除攻擊。Voloshynovskiy等人^[4]將數字水印攻擊方法分為去除攻擊、幾何攻擊、密碼攻擊和協議攻擊。Boris等人^[5]將數字水印攻擊分類分為無意攻擊和有意攻擊。有意攻擊以攻擊方是否知道編/解碼信息的條件下劃分為知道編/解碼信息、只知道編碼信息或者解碼信息、不知道編/解碼信息。Cox等人^[6]以攻擊方對載體作品的操作步驟將數字水印攻擊方法分為未經授權的嵌入、未經授權的檢測和未經授權的刪除。

1數字圖像水印攻擊新分類

隨著數字水印系統攻擊新技術的出現，上述數字水印攻擊分類已經不能包含新的數字水印攻擊類型，如系統攻擊^[6]、法律攻擊和隱藏分析^[7，8]等。本文以對數字水印信息的攻擊目的不同來完善數字水印攻擊分類方案，提出一種新的分類方法（圖1）。數字圖像水印攻擊技術應當從技術和非技術兩個方面來考慮。系統攻擊^[6]是指利用水印使用過程中的弱點進行攻擊，而不是水印本身的弱點；法律攻擊主要是利用多媒體數字產品在使用過程中的法律漏洞等來達到占有破壞的目的，它們均超出了技術考慮的范圍。技術方面的數字水印攻擊按照攻擊方是否故意地去攻擊圖像水印劃分為無意攻擊和有意攻擊^[5]。

無意攻擊^[5]的目標不是要移除、確定或者隔離數字水印，而是帶有水印的圖像在網絡通信中不可避免地會遇到如隨機噪聲、打印和掃描等操作，致使數字水印無法被檢測。

有意攻擊的目標是要去除、減弱甚至檢測提取到數字水印，按照攻擊方是否要獲取嵌入信息劃分為被動攻擊和主動攻擊（圖2）。

(1)主動攻擊

主動攻擊^[7]目標是試圖刪除或覆蓋流經它們通信中包含的隱藏信息，使系統無法正確讀取或無法檢驗系統的版權標記信息，包括Crave分類的未經授權的刪除和未經授權的嵌入等。

(2)魯棒性攻擊

魯棒性攻擊由去除攻擊和表示攻擊組成。其含義與未經授權的刪除相似，是指在不影響圖像使用的情況下，將水印信息從作品中去除，或使檢測器無法檢測到數字水印（圖3）。

去除攻擊可分為信號處理、降梯度攻擊和敏感性攻擊等。信號處理包括線性濾波、去噪、有損壓縮、量化、重調制等操作方法。Langelaar等人^[14]提出了應用中值濾波、高通濾波和非線性裁減等有效的信號處理攻擊方法。降梯度攻擊^[6]是根據水印作品緩慢變更不停變換的檢測值來估計水印作品檢測統計量的梯度，達到去除水印的目的。敏感性攻擊是通過分析水印圖像信息，將水印圖像數據分離成載體數據和水印信息并使水印檢測失敗，如Voloshynovskiy等人^[15]提出的去除攻擊和Stone等人^[17]提出的共謀攻擊均屬于典型的敏感性分析攻擊。

表示攻擊可分為幾何攻擊和擾亂攻擊^[6]。此類攻擊并不需要除去數字產品中嵌入的水印，而是通過偽裝媒體空間上或時間上的改變使水印信號無法被檢測或解碼。幾何攻擊通常運用圖像壓縮、線性或非線性濾波、剪切、旋轉、重采樣、疊加噪聲、圖像量化與增強，裁減、幾何失真、圖像校正以及打印掃描等操作來引入一定的誤差，使數字水印無法被檢測出來。Voloshynovskiy等人^[3]提出的基于集合運用對數字圖像的一些幾何隨機破壞的隨機彎曲攻擊，Herrigel等人^[16]提出的水印模板攻擊，Fabien等人^[18]提出的在數字水印圖像中顛倒、刪除或代替一些行和列的同步攻擊等均屬于幾何攻擊的范疇。擾亂攻擊^[6]就是根據數字水印系統檢測的策略，進行樣本的簡單置換或者較復雜的偽隨機擾亂。典型擾亂攻擊如馬賽克攻擊^[9]等。

（3）解釋攻擊

解釋攻擊由可逆攻擊^[10]和拷貝攻擊^[13]組成。其含義與未經授權的嵌入相似，是指對檢測到的水印可能存在多個解釋。Craver 等人^[12]提出了第一個協議攻擊，引入了可逆水印的框架。IBM攻擊^[12]是典型的可逆攻擊。

（4）被動攻擊

被動攻擊^[7]的目標是檢測流經它們通信中未經許可的隱蔽信息，截取或從存儲載體上竊取、復制信息，從而導致數據的暴露和對隱私權的侵犯。對傳輸信道上的載體作品的隱藏分析、圖像處理、未經授權的檢測、提取信息等攻擊都屬于這類攻擊范疇。被動攻擊經常用到密碼攻擊^[9]和Oracle攻擊^[10]。文獻［7，8］就隱藏分析給出了基于人類視覺系統HVS的感官分析和基于模型法、特征法、統計檢驗等的工具分析。

2新的數字水印基準Certimark的功能和模塊

數字水印基準是利用攻擊技術對數字水印算法性能提供有效的評估，它有助于改進水印算法的魯棒性和安全性。目前國際上數字水印攻擊基準測試軟件主要有Stirmark、Checkmark、Optimark、Certimark等，可參考相關文獻[5，8，17~28]。針對前三種基準測試軟件，文獻[7，8]對它們的功能和攻擊類型進行了分析比較。2000年歐洲標準化組織為了解決當前的評測基準方法僅僅使用在有限的應用領域，而且合成攻擊方法和鑒定進程在現實中還不存在，嚴重影響電子商務的發展和數字水印領域標準化制定的問題，成立了Certimark工作組。

新的數字水印基準Certimark的目標在于為靜態圖像、視頻技術和未來可應用的媒體系統提供一個盡可能復雜完整的評測基準組，為這些基準組研制出相關的工具，保護網絡傳輸媒體的安全；伴隨新攻擊技術的出現，它將所有的參數評估整合在一起，允許不同的數字水印算法、攻擊和可視質量評估進行模塊化整合；會在合作方建議的基礎上研究高端的數字水印算法，將最有前途的技術應用在Certimark評測基準中。

典型數字水印攻擊基準測試軟件Certimark的工作模塊^[28]如圖4所示。

（1）圖像源模塊。根據內容的應用類別分發嵌入水印的載體圖像；參數包括格式、標準、尺度和文件等。

（2）嵌入模塊。基準的所有者在圖像中嵌入水印信息；參數包括編碼、密鑰和有效載荷。

（3）攻擊模塊。使用有意攻擊和無意攻擊；參數包括攻擊類型、長度和累積效果等。

（4）檢測模塊。用戶檢測和提取有效載體；參數包括密鑰管理、解碼、檢測和提取信息。（5）比較模塊。用戶與源文件進行比較檢測的有效載體。

（6）報告模塊。用數字和表格等方式給出基準攻擊的結果，書寫用戶能夠理解的基準報告。

（7）認證模塊。根據不同的評測標準和內容應用的類型來評估水印系統，并且在一些應用領域中證實它是被鑒定的。

（8）可視質量。并行地在主/客觀上進行視覺質量的評估。

3數字水印基準軟件Checkmark和Stirmark中兩種典型攻擊算法分析

文獻[21，25，26]分析了Checkmark包括的攻擊類型和效果。其中射影攻擊是Checkmark幾何攻擊中很有效的一種攻擊方法。由于水印圖像經過基準測試軟件中的幾何攻擊后大多容易恢復，但對于旋轉攻擊方法，會使圖像結構發生變化，攻擊后的水印較難被檢測或提取。本文對Checkmark和Stirmark中的射影攻擊和旋轉攻擊進行分析，以便能設計出抵抗這些攻擊方法的數字水印系統。

3.1Checkmark特有的攻擊方法：射影變換

在數字水印基準測試軟件Checkmark中，射影變換攻擊參數包括旋轉不同的角度、旋轉坐標軸的選取、與旋轉軸之間的距離以及為了增加失真而采取的縮放比例等。為了比較容易分析和理解其原理，本文對射影變換的方法進行理論分析。

Checkmark中可采用N維空間的射影變換，但在其采用的編程語言MATLAB中沒有專門的射影變換，而是通過T矩陣變換Maketform函數和正向變換tformfwd函數實現。在T矩陣變換Maketform函數中，設變換矩陣為A，則A是一個非退化的(N+1)×(N+1)實數矩陣，且A≠0。變換矩陣A定義了一個正向變換tformfwd(U，T)。這里的U是一個1×N的矢量，正變換得到一個1×N的矢量X，矢量X的第i個元素為

其中，矩陣W的計算式為W=[U，1]×A。

這里的矢量X就是原始圖像經過射影變換后的圖像。攻擊效果如圖5所示。

圖5（a）為Lena的原始圖像；（b）為Lena圖像經過射影變換后的圖像。其變換矩陣為圖5（c）為Lena圖像經過射影變換后的圖像。其變換矩陣為

3.2Checkmark和Stirmark共有的攻擊方法：旋轉攻擊^[29]

假設原始圖像I(x，y)旋轉過后的圖像為R(x，y)，在Checkmark中旋轉方向默認為逆時針旋轉，設角度為α，旋轉中心坐標為(0，0)，則旋轉后的像素點坐標如圖6所示。

（通過極坐標轉換公式容易證明）

偏導數代表了每個像素點在圖像旋轉前后分別沿x、y軸方向的變化率。

在Checkmark中的旋轉縮放RS（Rotate and Scale）攻擊方法為：在旋轉攻擊的基礎上進行縮放，設縮放因子為λ，則變換后的圖像像素點為

在Checkmark中的旋轉縮放RST（Rotate，Scale and Translate）攻擊方法：在旋轉縮放RS攻擊基礎上進行位置的移動攻擊，將原始的坐標原點移動到點(x0，y0)，則經過RST后的圖像像素點為

同理，經過上述的求偏導運算，可以計算出圖像經過RST后的像素點距離變化率。

圖7顯示了分別經過測試軟件Checkmark和Stirmark軟件旋轉0.5°后的圖像。

實驗證明：使用The Third Eye數字水印嵌入器嵌入文本信息后的Lena圖像，分別經過Checkmark和Stirmark小角度旋轉后均無法檢測到數字水印信息。

4結束語

本文首先分析了現有數字水印攻擊分類方法，提出了一種新的數字圖像水印攻擊分類。在文獻[7，8]基礎上介紹了新的數字水印基準測試軟件Certimark，對基準測試軟件Checkmark和Stirmark中兩種典型攻擊算法進行了分析比較，給出了實驗結果。

本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文。