專利名稱：一種用于電子印章保護的脆弱水印方法
技術領域：
本發明涉及一種基于小波變換的脆弱水印技術，屬于多媒體信號處理領域。
背景技術：
脆弱水印對任何加諸于圖像的變化敏感。通過檢測嵌入水印的存在與否、真實與否以及完整與否，可確保原始圖像的可信度。一般來說，脆弱水印需要滿足以下三個基本要求1)對篡改的高度敏感性；2)不可見性；3)安全性。近年來，由于傳統多媒體信息認證技術數字簽名(Digital Signature)在進行多媒體認證時所表現出的越來越多的不理想，脆弱水印逐漸成為認證技術的新的研究熱點。脆弱水印為多媒體信息的真實性和完整性認證提供了新思路。作為數字簽名的有效補充手段，脆弱水印具有廣闊的應用前景。
脆弱水印的研究目前集中于圖像水印領域。其技術可分為兩類空域技術和變換域技術。前者通過直接修改圖像象素值來嵌入水印。后者則采用圖像變換的良好特性，選取特殊的變換系數進行水印嵌入。由于離散小波變換DWT(Discrete Wavelet Transform)具有良好的時-頻局部化特性以及與人類視覺系統HVS(Human Visual System)相符的變換機制，從而在新一代靜止圖像壓縮標準JPEG2000中占據了核心位置，并且逐漸代替離散余弦變換DCT(Discrete Cosine Transform)成為變換域數字水印算法的主要工具。
現有的脆弱水印算法很多，但其水印性能和算法安全性無法做到兼顧。尤其是基于DWT的脆弱水印方案，由于其研究剛剛起步，水印不光是在性能，而且在安全性上都需要得到大幅度改善。另外，結合HVS的脆弱水印嵌入公式和篡改分類規則的研究也尚無較為成功的先例。

發明內容
本發明的目的是提出一種基于小波變換的脆弱水印嵌入方法，用于對電子印章圖像進行方便的多分辨率篡改檢測以及篡改分類，完成真實性和完整性認證，提高公文的可信度。
為了實現上述目的，本發明方法由以下四個步驟組成1)水印金字塔的構造；2)結合人類視覺系統嵌入水印；3)水印提取；4)多分辨率篡改檢測以及認證。
構造原始水印金字塔是根據二值圖像專家組JBIG(Joint Bi-level Image expert Group)圖像壓縮標準提供的分辨率遞減的方法，可分多個層次進行構造，本發明分三個層次進行構造。
結合人類視覺系統HVS的水印嵌入，采用表2中Watson等人提出的量化閾值矩陣，對原始圖像在小波變換域里做最大限度的量化調制，以便使任何視覺上可見的內容改動和篡改都將被檢測到。
多分辨率篡改檢測是基于水印金字塔以及結合人類視覺系統HVS的水印嵌入技術，在各個分辨率水平下都做水印嵌入，從而使得篡改特性在各個分辨率水平下都得到體現，完成多分辨率篡改檢測；多分辨率篡改檢測按篡改分類規則進行，根據計算提取水印和原始水印之間的差圖Dl(i，j)＝|Wl(i，j)-W′l(i，j)|進行判斷(1)對于任意l，λl＝0，那么無修改；(2)若存在l，使得λl＞0且，δ1＜α，那么認為是偶然修改；(3)對于任意l，若δl≥α，認為是惡意攻擊。其中l是分辨率水平，λl，δl分別是分辨率水平l下水印嵌入子帶的篡改檢測錯誤點和篡改檢測錯誤點中呈稠密分布的點在該子帶所有點中所占的比例。α是預先定義的0.5到1之間的實數，一般取為0.55。
與現有脆弱水印技術相比較，本發明有以下優點1)結合人類視覺系統，進行水印嵌入，保證水印的不可見性。
2)多分辨率篡改檢測，保證篡改特性的完整性，豐富性。
3)篡改分類規則的提出，區分偶然修改和惡意攻擊。
4)抗聯合圖像專家組JPEG(Joint Photogragh Coding Experts Group)壓縮標準的壓縮。
以下我們從理論和實驗數據說明本發明帶來的積極效果。
1)水印金字塔的構造本發明中，為了同小波變換后的系數分布結構相適應，以及方便的進行嵌入，同時達到多分辨率篡改檢測的目的，必須對原始水印做預先處理，構造一個分辨率逐層遞減的水印金字塔。發明中根據二值圖像專家組JBIG(JointBi-level Image expert Group)標準提供的分辨率遞減方法計算得到一個水印金字塔。計算結果如圖1。
2)嵌入方案對原圖進行小波分解，記fk，l為分解后第l級第k方向上的小波系數。其中k＝h(水平)、v(垂直)、d(對角)；l＝1，……，L。為了在第l級某個特定方向上的子帶中嵌入水印，需要計算 其中JND(·，·)為量化矩陣，具體數值見表2， 為地板函數，fl(i，j)為該子帶內(i，j)處的小波系數。令 對于預先選定的常數m，把區間[s JND(i，j)，(s+1)JND(i，j)]等分為2m-1個小區間。根據當前系數所在的區間序號，我們相應修改系數即可完成嵌入，記該區間序號為t∈[1，2m-1]，區間長為length。水印每次嵌入m位，取當前m位水印的第一位為w(i，j)。余下m-1位取其十進制整數值并記為r，范圍為
。則修改后的系數為 其中 為了增強水印的安全性，可以對水印數據和嵌入位置進行置亂，并用密鑰控制。這樣，攻擊者很難在沒有先驗知識的情況下恢復水印。圖2給出了水印嵌入的具體流程圖。
3)水印提取與水印嵌入一樣，首先對待測圖像進行小波分解，記分解后的系數為f′，同樣，對于嵌入水印子帶，計算 令 則有 那么，提取的水印為w＝Q′i，j·2m-1+t′則只需求w的二進制值就可得到m位提取水印。
4)篡改檢測及認證過程令W′l(i，j)為提取出來的水印。計算差圖Dl(i，j)＝|Wl(i，j)-W′l(i，j)|為了給出一個量化的認證結果評判標準，首先需要對每個水印嵌入的頻率區域做如下定義稠密點當前水印檢測錯誤點x(i，j)是稠密的是指它的八個臨近象素點至少有一個是檢測錯誤點。
稀疏點當前水印檢測錯誤點x(i，j)是稀疏的是指八個臨近象素點沒有一個是檢測錯誤點。
areal，dense＝{稠密區面積}＝{稠密點個數}；areal，sparse＝{稀疏區面積}＝{稀疏點個數}；areal，total＝areal，dense+areal，sparse；areal＝{第l個分塊面積}＝{第l個分塊象素點總數}；λl=areal,totalareal,]]>δl=areal,denseareal,total;]]>再定義如下判斷準則(1)對于任意l，λl＝0，那么無修改。
(2)若存在l，使得λl＞0且，δl＜α，那么認為是偶然修改。α是預先取定的0.5到1之間的一個實數。
(3)對于任意l，δl≥α，認為是惡意攻擊。
最后作出認證結果，如果是無修改或者是偶然修改，則待檢圖像為真；如果是惡意攻擊，則待檢圖像為假。檢測得到的多分辨率水印差圖可經過圖像融合技術得到綜合的篡改檢測圖。篡改檢測與認證流程如圖4所示。
電子政務系統中，公文往來除了嚴格的身份認證機制外，電子印章的出現，也為身份認證提供了一個額外的認證憑據。電子印章的真實與否，直接反映了公文是否真實。因此，脆弱水印保護的電子印章為電子政務系統提供了很高的安全性和穩定性。


圖1是水印金字塔構造過程。
圖2是水印嵌入流程圖。
圖3為不同的原始圖像嵌入水印前后的效果比較。
圖4是水印提取和篡改檢測的流程圖。
圖5是篡改檢測示例。
圖6是算法抗JPEG壓縮能力實驗結果。
圖7是偶然攻擊檢測實例。
圖1-7中，1是水印金字塔第一層，2是水印金字塔第二層，3是水印金字塔第三層，4是原始水印，5是原始圖像，6是原始圖像三級小波分解圖，7是第一級小波分解的高頻子帶(HH1)，8是第二級小波分解的高頻子帶(HH2)，9是第三級小波分解的低頻子帶(LL3)，10是嵌入水印后的圖像(水印圖像)，11是原始水印金字塔，12是提取水印金字塔，13是待檢測圖像，14是多分辨率水印差圖，15是水印提取圖，16是合成水印差圖，17是篡改判斷、分類規則，18是篡改后的印章，19是將部分內容亮度增大的篡改。
具體實施例方式
圖1中，原始水印4為二值圖像，經過分辨率遞減操作后分為1，2，3三個層次。
圖2為水印嵌入的實施例。圖2中，原始水印4為二值圖像，經過分辨率遞減操作后分為水印金字塔11的1，2，3三個層次；原始圖像5為灰度圖，經三級小波分解得小波系數6，根據前述嵌入方案，將水印金字塔11的1層嵌入第一級小波分解的對角方向(HH1子帶)系數7，將水印金字塔11的2層嵌入第二級小波分解的對角方向(HH2子帶)系數8，將水印金字塔11的3層嵌入第三級小波分解的低頻(LL3子帶)系數9，嵌入完畢后對系數進行小波反變換得水印圖像10。
圖3中，5是原始圖像，10是嵌入水印后的圖像(水印圖像)。
圖4中，對待檢測圖像13進行三級小波分解并在相應的子帶中提取出多分辨率水印金字塔12，多分辨率水印金字塔一方面經圖像融合后得水印提取圖15，另一方面與原始水印金字塔相減得多分辨率水印差圖14，多分辨率水印差圖經圖像融合后得水印差圖16，從視覺上直觀的反映出待檢測圖像是否被篡改；對多分辨率水印差圖利用篡改和分類規則17進行判斷和分類可得分類結果，包括無篡改、偶然篡改和惡意篡改。
在圖5惡意篡改檢測實施例中，對水印圖像10中的“Baboon”圖，黑框內的內容將被篡改，并以原始圖像5相同位置的內容替換得篡改后圖像13；按照圖4的步驟提取水印得到相應的水印提取圖15和水印差圖16，從而可發現并定位篡改。設閾值為0.55，經計算稠密點分布比例大于0.55(見表1)，故認為是惡意攻擊。對水印圖像10中的“Lena”圖，白線區域內頭發將被篡改，篡改方法為加大亮度，19為篡改效果；從相應的水印提取圖15和水印差圖16可發現并定位篡改。經計算稠密點分布比例大于0.55(見表1)，故同樣認為是惡意攻擊。
在圖6電子印章的實施例中，首先對大小為256×256象素的原始水印進行分辨率遞減操作，得到水印金字塔11，頂層至下，分辨率依次遞增，分層圖像長寬方向象素數依次為32×32，64×64，128×128。接著對大小為256×256象素的原始印章圖像進行3層小波分解，然后將除水印金字塔1、2、3層分別對應的嵌入到小波系數的子帶7、8、9，如圖2。嵌入算法如前發明內容所述，結合該實施例敘述如下(1)取m＝4，即每一個小波系數嵌入4bit的水印信息。結合嵌入算法的特點和水印金字塔分辨率的大小，我們將1bit的水印信息擴展成4bit，即將“1”擴展成“1100”，將“0”擴展成“0000”，最大限度減少由于小波變換和反變換的誤差所造成的水印誤檢。
(2)用量化矩陣量化相應子帶上的系數，根據①②及③式判斷并修改相應的小波系數。
(3)經小波逆變換得到電子印章的水印圖像10。
印章水印圖像10可以有效抵抗內容篡改攻擊。比如利用圖像處理軟件如Photoshop等，將印章中的文字“白成”改成了“科成”，得到篡改印章18。驗證該印章的具體方法是按照圖3的步驟提取得水印提取圖15。再運用篡改檢測分類手段17，得到結論是惡意攻擊，判斷印章為假。
在實際應用中，電子印章結合數字簽名技術被應用到電子政務系統中。數字簽名保護公文內容不被篡改，電子印章則提供蓋章者的身份認證，保證公文的合法性和權威性。在這類電子政務系統內，原始的水印將存放到服務器的數據庫中，通過提取電子印章內的水印，與數據庫中的原始水印比較，即可驗證該印章的真實性，進而判斷該印章所在公文的真實性。
在圖7偶然攻擊檢測實施例中，從左到右分別對應經受壓縮因子為90％，80％，70％，60％，50％的JPEG壓縮后的水印提取圖。篡改分類結果見表1。
表1是篡改分類判定結果。表1中各參數如上文定義，分別實驗了JPEG壓縮和區域修改兩種最常見篡改。判定結果顯示，區域修改被認為是惡意篡改。而本發明抵抗JPEG壓縮可以小至壓縮因子為70％。
表1對上述攻擊的攻擊類別判斷表

表2量化閾值矩陣表

權利要求
1.一種用于電子印章保護的脆弱水印方法，其特征是該方法由四個步驟組成1)構造原始水印金字塔；2)結合人類視覺系統嵌入水印；3)水印提取；4)多分辨率篡改檢測以及認證。
2.根據權利要求1所述的脆弱水印方法，其特征是該方法步驟1)構造原始水印金字塔是根據二值圖像專家組JBIG圖像壓縮標準提供的分辨率遞減的方法，分三個層次進行構造。
3.根據權利要求1所述的脆弱水印方法，其特征是該方法步驟2)結合人類視覺系統嵌入水印，是采用量化矩陣閾值在小波變換域里對原始圖像的小波系數作量化調制，以便檢測任何視覺上可以分辨的內容篡改。
4.根據權利要求1所述的脆弱水印方法，其特征是該方法步驟4)多分辨率篡改檢測按篡改分類規則進行，根據計算提取水印和原始水印之間的差圖Dl(i，j)＝|Wl(i，j)-Wl′(i，j)|進行判斷(1)對于任意l，λl＝0，那么無修改；(2)若存在l，使得λl＞0且，δl＜α，那么認為是偶然修改；(3)對于任意l，若δl≥α，認為是惡意攻擊；其中l是分辨率水平，λl，δl分別是分辨率水平l下水印嵌入子帶的篡改檢測錯誤點和篡改檢測錯誤點中呈稠密分布的點在該子帶所有點中所占的比例，α是預先定義的0.5到1之間的實數，一般取為0.55。
全文摘要
本發明涉及一種基于小波變換的脆弱水印技術，屬于多媒體信號處理領域。本發明首先對二值格式的原始水印進行處理，構造分辨率逐層遞減的水印金字塔，同時利用小波變換將多媒體數據進行分解，然后選擇一些特殊小波系數按一定的規則嵌入水印。最后通過小波逆變換得到嵌入水印的多媒體數據。本發明具備了多分辨率篡改檢測能力，確保篡改特性以及篡改區域的精確檢測，而且本發明還提供一種篡改分類規則，從而把惡意篡改和偶然篡改區分開，使得該脆弱水印可以抵抗諸如JPEG有損壓縮等內容保持操作，滿足了實際需求。本發明可對通過網絡傳播的多媒體數據或文件的真實性和完整性進行認證，確保多媒體數據進行網絡傳輸和發布時的可信度。
文檔編號G09C5/00GK1540599SQ200310111928
公開日2004年10月27日 申請日期2003年10月29日 優先權日2003年10月29日
發明者胡軍全, 黃繼武, 梁卓斌, 黃達人 申請人:中山大學