网络空间安全导论 课件 第12章 信息隐藏与数字水印

网络空间安全导论第十二章

信息隐藏与数字水印目录CONTENTS01信息隐藏基础知识0203数字水印算法本章小结04数字水印基础知识01信息隐藏基础知识PRAT01信息隐藏利用人类感觉器官对数字信号的感觉冗余，将一个有意义的信息隐藏在另一个被称为载体的信息中，得到隐秘载体（隐藏有秘密的公开信息）。在一般情况下，普通人不知道这个看上去非常普通的隐秘载体中隐藏了其他信息，即使知道，也难以提取或去除隐藏的信息。所用的载体可以是文字、图像、音频、视频等。通常把被隐藏的信息称为秘密信息（SecretMessage），如版权信息、秘密数据、软件序列号等；把公开信息称为载体信息（CoverMessage），如视频、图片、音频等。这种信息隐藏过程一般由密钥（Key）来控制，通过嵌入算法（EmbeddingAlgorithm）将秘密信息隐藏于载体信息中，而隐秘载体则通过公开信道（CommunicationChannel）传输，之后通过提取算法（ExtractionAlgorithm）利用密钥从隐秘载体中恢复秘密信息。信息隐藏的一般模型如图所示。信息隐藏的概念1.1信息隐藏的概念1.1信息隐藏的一般模型信息隐藏有多层含义：一是信息不可感知；二是信息的存在性隐蔽；三是信息的接收方和发送方隐蔽；四是通信信道隐蔽等。广义的信息隐藏技术包括隐写术、数字水印、数字指纹、隐蔽信道、阈下信道、低截获概率通信、匿名通信等。狭义的信息隐藏就是将某一秘密信息隐藏于另一公开信息中，通过公开信息的传输来传输秘密信息。信息隐藏的分类1.21．根据信息隐藏用途的不同进行分类根据信息隐藏用途的不同，法比安（Fabien）将信息隐藏分为隐通道、隐写术、匿名通信和版权标识四大分支，如图所示。信息隐藏的分类信息隐藏的分类1.21）隐通道隐通道是隐蔽信道（CovertChannel）的简称，其原理是利用秘密信息发送方和接收方所共享的资源（如数值、特性、状态等属性）进行编码，并借助本意不是用来传输信息的信道传输秘密信息。隐蔽信道与加密的区别在于，加密仅仅使得通信内容不被恶意观测者所理解，而隐蔽信道在保护通信内容的同时注重隐蔽通信自身的存在，使得非接收方无法察觉到通信的发生，从而增强了通信的隐蔽性和安全性。信息隐藏的分类1.2早期的隐蔽信道主要存在于传统操作系统、网络和数据库等信息系统中，有以下两种类型。（1）存储隐蔽信道：发送方通过修改共享资源的数值（如数据包中字段的数值）来编码秘密信息，接收方读取共享资源的数值并解码秘密信息。（2）时间隐蔽信道：发送方通过在时域上调制使用资源（如CPU）发送信息，接收方能够观测到发送方的行为并对信息进行解码。与存储隐蔽信道相比，时间隐蔽信道又被称为无记忆信道，它不能长久地存储信息。也就是说，对于发送方发送过来的信息，接收方必须及时接收，否则信息将会消失。信息隐藏的分类1.2近年来，新型隐蔽信道不断涌现，主要有混合隐蔽信道、行为隐蔽信道和气隙隐蔽信道3类。（1）混合隐蔽信道：存储隐蔽信道和时间隐蔽信道的结合体，其目标是提高信道容量或增强通信的隐蔽性。（2）行为隐蔽信道：借助共享资源的状态、表现和事件等行为特征编码秘密信息。共享资源通常是计算机系统、网络或通信中的事件、现象和特性，能够被控制、修改和感知。秘密信息潜伏于共享变量的状态转换和行为变化之中，从而增强了通信的隐蔽性。（3）气隙隐蔽信道：针对网络上或空间上完全隔绝的发送方和接收方，通过电磁、声、热、光等信号编码秘密信息。比如相邻两台机器的散热情况，这种热信号可以被内置的热传感器所感知。信息隐藏的分类1.22）隐写术隐写术（Steganography）的原意为“被掩盖的笔迹”，现指将一个信息隐藏在另一个信息之中。3）匿名通信匿名通信是指采取一定的措施隐藏通信双方的身份或通信关系，使窃听者难以获取或推知通信双方的通信关系及通信内容，保护网络用户的个人通信隐私。4）版权标识版权标识也被称为数字水印，是指将特定的数字信号嵌入数字作品中，用于保护数字作品的版权、完整性，以及防止非法复制和进行去向追踪。它将一些标识信息直接嵌入数字载体中或间接表示，如修改特定区域的结构，既不影响原载体的使用价值，也不容易被探知和再次修改，但可以被生产方识别和辨认。利用这些隐藏在载体中的信息，可以达到确认内容创建者和购买者、传输秘密信息、判断载体是否被篡改等目的。信息隐藏的分类1.22．根据密钥的不同进行分类根据密钥的不同，信息隐藏可以分为无密钥信息隐藏、私钥信息隐藏和公钥信息隐藏三大类。1）无密钥信息隐藏定义：对于一个五元组={C,M,Ch,E,D}（其中，C是载体集合；M是秘密信息集合；Ch是隐秘载体集合；E是嵌入算法，信息嵌入过程为C×M→Ch；D是提取算法，信息提取过程为Ch→M），如果满足条件“对于所有的c∈C和m∈M，恒有D(E(c,m))=m”，则称该五元组为无密钥信息隐藏系统。无密钥信息隐藏系统的安全性完全依赖嵌入算法和提取算法的保密性，因而需要选择合适的载体，使得隐秘载体与原始载体的相似度最大。信息隐藏的分类1.22）私钥信息隐藏定义：对于一个六元组={C,M,K,Ch,E,D}（其中，C是载体集合；M是秘密信息集合；K是密钥集合；E是嵌入算法，信息嵌入过程为C×M×K→Ch；D是提取算法，信息提取过程为Ch×K→M），如果满足条件“对于所有的c∈C、m∈M和k∈K，恒有DK(Ek(c,m,k),k)=m”，则称该六元组为私钥信息隐藏系统。私钥信息隐藏系统需要密钥的交换，因此，通信双方需要通过一个安全的信道来协商密钥，以保证通信双方拥有一个相同的密钥k。3）公钥信息隐藏公钥信息隐藏系统类似于公钥密码系统，通信双方约定公钥密码体制，各自生成公钥和私钥。其中，公钥被存储在公开的数据库中，供他人获取；而私钥由通信双方自行妥善保管，严格保密。公钥信息隐藏系统与私钥信息隐藏系统有相似之处。不过，在公钥信息隐藏系统中，公钥用于信息的嵌入过程，私钥用于信息的提取过程。公钥信息隐藏系统的安全性完全取决于通信双方所约定的公钥密码体制的安全性。信息隐藏的特性1.3信息隐藏的目的在于保证秘密信息不被未授权的第三方探知和侵犯，以及保证秘密信息在经历各种环境变化和操作之后不被破坏，如对通常的信号变换或数据压缩等操作具有免疫能力。根据信息隐藏的目的和技术要求，可以得出信息隐藏具有以下几个特性。（1）安全性。安全性是指信息隐藏算法具有较强的抗攻击能力，能够承受一定的人为攻击，使秘密信息不被破坏。衡量一个信息隐藏系统的安全性，要从系统自身算法的安全性和可能受到的攻击两个方面来进行分析。攻破一个信息隐藏系统可分三步走：证明秘密信息的存在、提取秘密信息和破坏秘密信息。如果攻击者能够证明秘密信息的存在，那么这个系统已经不安全了。（2）鲁棒性。鲁棒性是指抗拒因隐秘载体的某种改动而导致秘密信息丢失的能力。所谓改动，主要包括传输过程中的信道噪声、滤波操作、重采样、有损编码压缩、D/A或A/D转换等。除了主动攻击者对隐秘载体的破坏，隐秘载体在传输过程中也可能遭到非恶意修改。信息隐藏的特性1.3（3）不可检测性。不可检测性是指隐秘载体与原始载体具有一致的特性，如具有一致的统计噪声分布，使得非法拦截者无法判断隐秘载体中是否藏有秘密信息。（4）透明性。透明性也被称为不可感知性，是指利用人类视觉系统或听觉系统的特性，经过一系列处理，使得秘密信息无法被看见或听见。（5）自恢复性。自恢复性是指经过一系列操作或变换后，隐秘载体可能遭到较严重的破坏，仅靠残留的片段数据仍能恢复秘密信息，而且恢复过程不需要原始载体信息。（6）对称性。通常信息的隐藏和提取过程具有对称性，包括编码、加密方式，以降低存取难度。（7）可纠错性。为了保证秘密信息的完整性，使其经过一系列操作或变换后仍能很好地恢复，通常采用纠错编码方法。（8）嵌入强度（信息量）。嵌入强度（信息量）是指载体中应能隐藏尽可能多的信息。信息隐藏的应用1.4信息隐藏在现实中具有重要的应用价值，主要体现在以下5个方面。1．数据保密防止非授权用户截获网络上传输的数据，这是网络安全的一项重要内容。信息隐藏技术不仅可以用于保护电子商务中的敏感信息、谈判双方的秘密协议和合同、网上银行交易中的敏感数据、重要文件的数字签名、个人隐私等，还可以对一些不愿为他人知晓的数据进行隐式存储。2．行为的不可抵赖性在网上交易中，交易双方既不能抵赖自己曾经做出的行为，也不能否认自己曾经接收到对方的信息。利用信息隐藏技术中的数字水印技术，在传输信息时，交易双方将各自的特征标记以数字水印的形式嵌入信息中，以达到确认交易双方行为的目的。信息隐藏的应用1.43．数据的完整性数据的完整性验证就是要确认数据在传输或存储过程中没有被篡改。通常采用脆弱性数字水印技术来保护数据的完整性，一旦数据被篡改，就会破坏数字水印。4．数字作品的版权保护随着网络和数字技术的快速普及，通过网络向人们提供的数字服务越来越多，如数字图书馆、数字出版、数字电视、数字新闻等。这些服务提供的都是数字作品，而数字作品具有易修改、易复制的特点，这就使得版权保护成为迫切需要解决的实际问题。数字水印技术是解决此类问题的一种典型方案，即服务提供商在向用户发放数字作品的同时，将双方的信息代码以水印的形式隐藏在数字作品中。一旦发现数字作品被非法传播，就可以通过提取水印代码来追踪非法传播者。5．防伪信息隐藏技术也可用于商务活动中各种票据的防伪。例如，数字票据中隐藏的水印在打印后仍然存在，可以通过扫描来提取防伪水印，以此来验证数字票据的真实性。02数字水印基础知识PRAT02数字水印的产生和定义2.1说起水印，最容易让人想到的是纸币中的水印，它可以起到防止伪造的作用。最早的水印是纸张中的水印，出现在大约700年前。当时，意大利法布里亚诺（Fabriano）的一个城镇约有40家造纸厂，竞争异常激烈，为了能够跟踪纸张的来源及对纸张的式样和质量进行鉴定，这些厂商发明并使用了水印技术。纸张中的水印既可以用于表明纸张的生产厂商，也可以用于标识纸张的式样、质量和强度，还可以用于确定纸张的生产日期和鉴别纸张的真伪。现如今，纸张中的水印被广泛用于货币、银行票据、证券等领域，起到防伪和标识的作用。数字水印与纸张中的水印有明显的相似性，它是一种在数字作品中使用的、可以起到防伪和标识作用的技术。数字水印的产生和定义2.1随着计算机通信技术和互联网的迅速发展，数字多媒体的传播越来越便捷。互联网催生了电子印刷出版、电子广告、数字仓库、数字图书馆、网络视频和音频、电子商务等新的服务业态，给商业、科研、娱乐等领域带来了新的机遇。然而，数字作品容易被复制和传播的特性使得盗版者能以低廉的成本复制并传播未经授权的数字作品，数字作品的所有者迫切需要解决知识产权保护问题。一种解决方案是基于密码技术对数字作品进行加密，只有合法用户或付费用户才能持有密钥来解密数字作品，这样既可以保证数字作品内容的安全传输，也可以作为存取控制和征收费用的手段。但是，这种方案存在一个重要问题，即数字作品被解密之后，就失去了有效的手段来保证其不被非法复制和传播。为此，人们提出了另一种解决方案——数字水印。数字水印的产生和定义2.1数字水印是指在数字载体中隐藏特定信息，这些信息包括数字作品的版权所有者、发行者、购买者、日期、序列号等，其目的并非秘密传递这些信息，而是在检查盗版行为时，可以从数字载体中提取有关信息，用于证明数字作品的版权归属并指证盗版行为。从本质上讲，数字水印与信息隐藏存在相似之处，它们都是将信息嵌入数字载体中，而且信息隐藏的算法大部分可以应用到数字水印中，但是二者所要求的特性有所不同。首先，信息隐藏要求能够精确地恢复隐藏的信息，而数字水印在大多数情况下不需要精确地恢复隐藏的信息，只需证明数字载体中存在某个数字水印即可。其次，在抗攻击性方面，数字水印比信息隐藏要求更严格。信息隐藏旨在让攻击者或窃密者难以确定是否存在隐藏的信息，以此来防范他们的攻击；而数字水印是镶嵌在数字作品中用来标识版权的数据，盗版者会想方设法地破坏数字作品中可能存在的数字水印，因而数字水印面临的攻击威胁要比信息隐藏面临的攻击威胁更大。数字水印的特性2.2数字水印是永久镶嵌在数据或宿主数据中具有可鉴别性的数字信号或模式，并且不影响宿主数据的可用性。不同的应用系统对数字水印的要求不尽相同，一般认为数字水印应具有以下几个特性。1．安全性在宿主数据中隐藏的数字水印应该是安全的，难以被发现、擦除、篡改或伪造。2．可证明性数字水印应能为宿主数据的归属问题提供完全和可靠的证据。数字水印可以是已注册的用户号码、产品标志或有意义的文字等，它们被嵌入宿主数据中，需要时可以将其提取出来，据此判断数据是否受到攻击，并且能够监视被保护数据的传播及非法复制，进行真伪鉴别。一种好的数字水印算法应该能够提供完全没有争议的版权证明。数字水印的特性2.23．不可感知性在宿主数据中隐藏的数字水印应该是不可感知的。不可感知有两层含义：一是指感观上的不可感知；二是指统计上的不可感知。感观上的不可感知是指通过人的视觉、听觉无法察觉宿主数据因嵌入数字水印而产生的变化，也就是从人类的感观角度来看，嵌入数字水印的数据与原始数据完全一样。统计上的不可感知是指针对大量采用相同水印处理方法的数字作品，即使采用统计方法也无法确定数字水印是否存在。4．鲁棒性鲁棒性也被称为稳健性，是指数字水印应该难以被擦除。任何试图破坏数字水印的努力将对宿主数据的质量产生严重破坏，使得宿主数据无法使用。一种好的数字水印算法应该对信号处理、几何失真及恶意攻击具有鲁棒性。数字水印的特性2.2（1）数据压缩处理。图像、音频、视频等信号的压缩算法是去掉这些信号中的冗余信息。通常数字水印的不可感知性就是将数字水印嵌入载体中对感知不敏感的部位，而这些不敏感的部位通常是被压缩算法去掉的部分。因此，一种好的数字水印算法应该考虑将数字水印嵌入载体中最重要的部分，使得任何压缩处理都无法去除数字水印。当然，这样做可能会降低载体的质量，但是只要适当选取嵌入数字水印的强度，就可以使得数字水印对载体质量的影响尽可能小，不易引起察觉。（2）几何失真。因光学系统、电子扫描系统失真而引起的梯形、枕形、桶形等畸变都可能造成几何失真，包括图像的尺寸变化、旋转、裁剪、删除、添加等，如图所示。典型的几何失真数字水印的特性2.2（3）量化与增强。数字水印应该能够抵抗对载体信号的A/D转换、D/A转换、重采样等处理，以及一些常规的图像操作，如图像在不同灰度级上的量化、亮度与对比度的变化、图像增强等都不应该对数字水印产生严重的影响。（4）滤波和平滑处理。数字水印应该具有低通特性，即低通滤波特性，如均值滤波、中值滤波、平滑处理等均无法删除数字水印。数字水印的分类2.3下面从数字水印的载体、外观、嵌入方法和检测方法等角度对数字水印进行分类。1．从数字水印的载体角度进行分类加载数字水印的数字作品可以是任意一种多媒体类型。根据载体类型的不同，可以将数字水印分为图像水印、视频水印、音频水印、软件水印和文档水印。1）图像水印图像是在网络上广泛传播的一种多媒体类型，也是经常引起版权纠纷的一类载体。图像水印技术主要利用图像中的冗余信息和人类视觉系统的特性来嵌入数字水印。当然，有些图像水印算法还适用于其他载体，这取决于算法所采用的设计技术。数字水印的分类2.32）视频水印为了保护视频作品的版权，可以在其中加载视频水印。可以从两个角度来研究视频水印：一方面，视频数据可以看成由许多帧静止图像组成，因此适用于图像的水印算法也适用于视频；另一方面，可以直接从视频数据入手，找出视频数据中人类视觉不敏感的部位嵌入数字水印。通常后一种方法比较有效，因为视频的数据量非常大，一般会采用压缩编码技术，在每帧静止图像中隐藏的数字水印信息大部分会被去除。3）音频水印加载于音频媒体上的数字水印可以保护音频数字作品，如MP3、CD、广播电台的节目内容等。音频水印技术主要利用音频文件中的冗余信息和人类听觉系统的特性来嵌入数字水印。数字水印的分类2.34）软件水印软件水印镶嵌在软件的一些模块或数据中，通过这些模块或数据，可以证明该软件的版权所有者和合法使用者等信息。软件这种载体与前面几种载体有着明显的不同，图像、视频和音频信号所包含的全部信息都被存储在原始信息载体上，而软件这种载体所表达的信息非常复杂，同时软件在不同操作系统、不同编程语言实现的情况下表现也不相同。因此，软件水印研究不同于前面几种载体的水印研究。根据数字水印的生成时机和存放位置，软件水印可以分为静态水印和动态水印两大类。静态水印不依赖软件的运行状态，可以在软件编制时或编制完成后直接嵌入。动态水印依赖软件的运行状态，通常在一类特殊的输入下才会生成，数字水印的验证也在特定的时机下才能完成。5）文档水印文档水印利用文档所独有的特点，如通过轻微调整文档中的行间距、字间距、文字特性（如字体）等结构来完成编码，嵌入数字水印信息。数字水印的分类2.32．从数字水印的外观角度进行分类从外观角度可将数字水印分为两大类：可见水印和不可见水印（更准确地说应是可察觉水印和不可察觉水印）。1）可见水印最常见的可见水印是有线电视频道上所特有的半透明标识，其主要目的在于明确标识版权，防止非法使用。这样做虽然降低了资料的商业价值，但是不影响所有者的正常使用。2）不可见水印不可见水印是将数字水印信息隐藏起来，视觉上无法察觉，其主要目的在于验证作品的版权。不可见水印常常用于商用高质量图像上，并且配合数据加密技术一同使用。3．从数字水印的嵌入方法角度进行分类根据嵌入方法的不同，可将数字水印分为空间域水印和变换域水印两大类。数字水印的分类2.31）空间域水印较早的数字水印算法一般都是空间域上的，即数字水印被直接加载到载体数据上，常见的有最低有效位（LeastSignificantBit，LSB）算法、拼凑（Patchwork）算法、文档结构微调算法等。（1）LSB算法。该算法利用原数据的最低几位来隐藏信息，具体取多少位，以人类听觉或视觉系统无法察觉为原则。其优点是计算速度比较快，在多数情况下提取水印和验证水印不需要原始图像；缺点是可嵌入的数字水印容量受到限制，并且生成的数字水印比较脆弱，无法经受一些无损或有损的信息处理，抵抗图像几何变形、噪声影响的能力较差，如果确切地知道水印隐藏在哪几个比特位中，那么水印很容易被擦除。（2）Patchwork算法。该算法的基本思想是：首先在图像中随机选择N对像素点（ai,bi），然后将每个ai点的亮度值加1，将每个bi点的亮度值减1，这样整个图像的平均亮度将保持不变。该算法对图像压缩、滤波及裁剪有一定的抵抗能力，但嵌入的信息量有限。数字水印的分类2.3（3）文档结构微调算法。该算法通过轻微调整文档中的行间距、字间距、文字特性等来完成数字水印信息的嵌入。基于该算法的数字水印可以抵抗一些文档操作，如打印复制、照相复制、扫描复制等，但也很容易被破坏，并且仅适用于文档类数据。2）变换域水印基于变换域的技术可以嵌入数字水印信息而不会引起感观上的察觉。这类技术一般基于常用的变换，如DCT变换、小波变换、傅里叶变换、傅里叶—梅林变换等。从目前的情况来看，变换域水印正日益普及，因为这类水印通常具有很好的鲁棒性，对数据压缩、常用的滤波处理及噪声等均有一定的抵抗能力，并且一些数字水印算法结合了当前的图像和视频压缩标准，如JPEG、MPEG等，具有重要的实际意义。总的来说，与空间域水印相比，变换域水印具有这样几个优点：一是嵌入的数字水印信号能量可以散布到空间域的所有位置，有利于保证数字水印的不可察觉性；二是人类视觉系统和听觉系统的某些特性（如频率掩蔽效应）可以更方便地结合到数字水印编码过程中；三是可与数据压缩标准兼容，从而实现在压缩域内嵌入数字水印，同时也能抵抗相应的有损压缩。数字水印的分类2.34．从数字水印的检测方法角度进行分类根据检测方法的不同，可将数字水印分为私有水印（非盲水印）和公开水印（盲水印）、私钥水印和公钥水印。1）私有水印（非盲水印）和公开水印（盲水印）在检测水印时，如果需要参考原始载体，那么这类水印被称为私有水印或非盲水印；如果无须参考原始载体，那么这类水印被称为公开水印或盲水印。2）私钥水印和公钥水印类似于密码学中的私钥密码和公钥密码，数字水印算法也可根据所用密钥的不同，分为私钥水印和公钥水印两类方案。私钥水印方案在数字水印的加载和检测过程中采用同一密钥，因此，只有数字水印嵌入者才能进行检测。而公钥水印方案则在数字水印的加载和检测过程中采用不同的密钥，由所有者用一个仅有本人知道的私钥加载数字水印，含数字水印的载体可由任何知道公开密钥的人进行检测。也就是说，任何人都可以进行数字水印的提取或检测。数字水印的性能评价2.4不论是信息隐藏，还是数字水印，它们都有一个共同的评价指标，即透明性。透明性又称不可感知性、不可见性或保真性等，用于评价数字水印算法对载体感观质量的影响。一般要求数字水印算法不显著影响载体的视觉和听觉效果。感知心理学的研究成果显示，人类视觉系统（HumanVisualSystem，HVS）存在冗余。当图像等载体的属性发生变化时，人类并不能立刻察觉，当且仅当达到一定程度时，客观变化才能被主观识别。也就是说，一定范围内的客观变化不能被主观感知，HVS的这一特性被称为冗余。信息隐藏和数字水印算法正是利用HVS的这一特性设计的。由此可知，数字水印算法是否产生可感知的变化，关键在于算法对载体的修改是否超出HVS的冗余空间。一般来说，当算法的其他参数不变时，算法在图像中嵌入的信息量越大，对宿主数据的修改也就越大，水印图像的视觉效果也就越差。也就是说，图像视觉质量的下降程度与算法在图像中嵌入的信息量成正比。为了获取更好的透明性，算法可以牺牲其他性能指标，如嵌入更少的信息或抵抗更少的攻击。数字水印的性能评价2.4数字水印算法的透明性评价方法通常分为主观评价和客观评价两类。主观评价，顾名思义，就是由人来评价算法引入后图像质量的下降程度。有多种主观评价方法，最常用的是平均意见分（MeanOpinionScore，MOS）。MOS方法的评价过程为：组织人员参与评价，提供图像质量评分等级及其对应的描述，要求参评者独立地观察图像并根据描述给出评分，所有评分的平均分即为图像质量的MOS。下表给出了ITU-RRec.500质量等级标准，它用5个级别来给出图像载体在嵌入数字水印后的质量等级。数字水印的性能评价2.4等级级别损害质量5不可察觉优4可察觉，但不让人厌烦良3轻微地让人厌烦中2让人厌烦差1非常让人厌烦极差数字水印的性能评价2.4主观评价直接反映了人对图像质量的感受，准确性高，适用于评价成熟、稳定的数字水印算法。其主要缺点是评价结果具有主观性，各次主观评价的差异可能较大。以MOS为例，研究结果表明，经验不同的个体，如专业摄影师、研究人员及一般人，对一组相同的图像给出的MOS有较大差异，甚至当同一个体的疲劳程度等条件发生变化时，给出的MOS也不同。主观评价的另一缺点是，为了降低评价结果的随机性，提高其可信度，需要大量人员参与评价，导致单次评价开销较大。由此可以得出，在算法设计阶段，不适合选用主观评价方法。客观评价通常以图像某类属性的“误差”来度量原始图像和嵌入水印图像的差异。客观评价方法不受主观因素干扰，可重复性强。此外，客观评价过程简单，只需要计算原始图像和嵌入水印图像的失真程度，不需要额外组织人员参与评价，因而适用于辅助设计和优化数字水印算法。表12-2列出了常用的基于像素的视觉失真度量指标。表中给出的公式既适用于图像的失真度量，也可以推广到其他类型的数据中。数字水印的性能评价2.4数字水印的性能评价2.4数字水印的性能评价2.4其中，Px,y代表原始未失真的图像中坐标为（x,y）的像素点，代表嵌入水印图像中坐标为（x,y）的像素点；GSSNR需要将原始图像和嵌入水印图像分割成包含n个像素点（如4像素×4像素）的子块；X和Y分别是行和列的个数。常用的客观评价指标是信噪比（SignalNoiseRatio，SNR）和峰值信噪比（PitchSignalNoiseRatio，PSNR），它们通常以分贝（dB）来表示。客观评价方法的缺点是客观指标难以准确反映主观感受。研究结果表明，这些客观指标与人的视觉感受并不总是一致的。这是因为人的感知包括生理、物理、心理等多个过程，其复杂性使得简单模型难以对其进行准确描述。视网膜效应便是反映这一现象的有趣例子。视网膜效应指人类会对自己感兴趣的区域投入更多的注意力。下图中两幅图像的峰值信噪比类似，分别为23.2dB和23.5dB，但主观感受的差异较大。对于动物图像，人类感兴趣的区域是动物的面部，因此，失真集中于非面部区域的图像（左图）相较于失真集中于面部区域的图像（右图）更容易被人接受。数字水印的性能评价2.4峰值信噪比类似的两幅图像数字水印的性能评价2.4为此，研究者提出了基于变换域和基于感知模型的客观评价指标，以期解决主客观评价结果不一致的问题。这些指标与主观感受的吻合程度高于空域客观指标，但计算复杂度也更高。基于以上介绍可知，针对不同的场景应该选用不同的评价方法。例如，在算法设计阶段，应该选用客观评价方法；对于空间域算法，应该选用空间域客观评价指标；对于变换域算法，应该选用基于变换域和基于感知模型的客观评价指标；而当需要对比分析成熟、稳定的数字水印算法时，主观评价方法则是合理的选择。影响图像视觉效果的因素不仅包括算法参数，还包括算法本身。根据不同策略设计的算法所引起的图像视觉失真各不相同。因此，对数字水印算法性能的完整评价不仅包括鲁棒性，还包括透明性等其他指标。数字水印的性能评价2.4对于数字水印的提取和检测过程，可能存在以下两类错误。第一类错误：实际不存在数字水印，却检测到数字水印。该类错误用虚警率或误识率Pfa表示。第二类错误：实际有数字水印，却没有检测到或提取出数字水印。该类错误用漏检率Prej表示。总错误率Perr=Pfa+Prej，当漏检率Prej变小时检测性能变好，但是检测的可靠性只与虚警率Pfa有关。数字水印的提出最初是为了保护数字作品的版权，然而，随着数字水印技术的发展，人们发现了其更广阔的应用，如数字指纹、认证和完整性校验、内容标识和隐藏标识、使用控制、内容保护、安全不可见通信等。03数字水印算法PRAT033.1数字水印的表现形式

从表现形式来看，数字水印可以分为三大类：第一类是一串有意义的字符；第二类是一串伪随机序列；第三类是一种可视图像。第一类数字水印用于标注数字作品的所有者、创作日期、发行部门及其他需要标注的信息，它们可以是明文字符，以比特流的形式被嵌入数字作品中。在提取数字水印时，按照提取算法提取出这些比特流并转换为字符串，就可以得到数字水印信息。在以明文字符做数字水印的情况下，需要考虑数字水印的鲁棒性。即使数字作品不受到恶意攻击，也能承受有损压缩、滤波、信号格式转换等正常处理所引起的失真。为了避免因一些小小的信息失真而无法完全恢复明文字符，一般在将字符串作为数字水印嵌入数字作品之前，需要先对其进行纠错编码，增加冗余度，使得它可以纠正因一些小的误差而引起的字符错误。这类数字水印的鲁棒性比较差，不仅需要更多的冗余度进行纠错编码，还需要鲁棒性更强的嵌入算法来保证数字水印能够被正确提取。这类数字水印的优点是直观明了、没有歧义，只要数字水印能够被正确提取，就可以证明数字作品的版权。3.1数字水印的表现形式第二类数字水印克服了第一类数字水印的缺点，它不直接将明文字符作为数字水印，而将需要标识的信息与一个伪随机序列串对应起来。例如，先利用密码杂凑函数将需要嵌入的字符标识转换为一个数字，再将这个数字作为一个伪随机序列发生器的种子，产生一串伪随机数，这串伪随机数就唯一代表原来的字符串，将这串伪随机数作为数字水印嵌入数字作品中。在需要验证数字作品的版权时，使用相应的提取算法提取数字水印，这时提取出来的数字水印不需要与原来的数字水印完全一致，只要通过相关性检测就可以判定是否存在数字水印。如果相关性很高，则可以判定提取出来的数字水印与原来的数字水印很相似，也就是存在数字水印。由此可以得出，这类数字水印的鲁棒性比较好。3.1数字水印的表现形式第三类数字水印是一种可视图像，如手写签名、字符、徽标等，以二值图像（或灰度图像）的格式保存。将这些二值图像（或灰度图像）转换为比特串，作为数字水印嵌入数字作品中。在提取数字水印时，会提取这些比特串，并把它们复原成原二值图像。由于数字作品可能会受到信号处理的破坏或恶意攻击，因此恢复出来的比特串会有误码，但是在误码不是很大的情况下，它们所组成的二值图像仍然能够通过人眼识别原来的手写签名、字符或徽标。这类数字水印主要利用人眼的视觉冗余性，可以容忍较大的误码，只要能够识别原二值图像，就可以判定存在数字水印。此外，还可以利用相关性检测方法判定是否存在数字水印。由此可以得出，这类数字水印的鲁棒性也比较好。从以上介绍来看，数字水印的稳健性包括两个方面的含义：一方面，在选择数字水印的表现形式时，应该考虑数字水印本身能够容忍一定的误码，比如第二类和第三类数字水印；另一方面，在设计数字水印算法时，应该考虑算法的抗攻击能力及数字水印的检测方式。3.2数字水印算法架构为了方便对数字水印算法进行分析，结合各种可能的数字水印实现方案，本节提出了一个通用的数字水印算法架构，如下图所示。通用的数字水印算法架构3.2数字水印算法架构其中，C表示被保护的数字作品，W表示数字水印信息，K表示数字水印嵌入算法的密钥，CW表示嵌入数字水印后的数字作品，W′为提取出来的数字水印信息。数字水印算法由两部分组成：一部分是数字水印嵌入过程，另一部分是数字水印提取过程。数字水印嵌入过程包括以下步骤。（1）CPP：对被保护的数字作品C进行的预处理。此预处理可以是任意一种变换操作，如DCT变换、DFT变换、DWT变换、傅里叶—梅林变换等，也可以是一些变换操作的组合，还可以是空操作，这时嵌入的数字水印就成了空间域水印。（2）WPP：对数字水印信息W进行的预处理。与CPP类似，此预处理也可以是任意一种变换操作。（3）G：数字水印嵌入算法。（4）CPP-1：CPP的逆变换操作。3.2数字水印算法架构提取数字水印的输出结果可以是数字水印本身，也可以是数字水印是否存在的判定结果，这取决于数字水印提取算法。数字水印提取过程包括以下步骤。（1）CPP：对CW进行的预处理。（2）D：数字水印提取算法。（3）WRP：包含可能的两类操作，如果是直接提取数字水印的算法，那么WRP是WPP的逆操作，将得到提取出来的数字水印W′；如果是判定数字水印是否存在的算法，那么WRP是数字水印判定算法，将得到数字水印是否存在的结论。3.2数字水印算法架构在提取数字水印的过程中，原始数字载体是可选的，这取决于具体的数字水印嵌入算法。在设计数字水印算法时，首先需要考虑的就是数字水印的鲁棒性问题。一种好的数字水印算法应该能够抵抗各种可能的攻击，包括有意或无意的破坏或攻击。由于空间域水印的鲁棒性较差，不能抵抗常见的信号处理，因此在实际应用中通常不采用空间域水印。目前研究最多的数字水印技术都是基于变换域的，并且出现了大量的变换域数字水印算法。这些算法大都先针对某种特定的攻击（或处理）对载体进行相应处理，然后在处理后的载体的某种相对稳定成分上嵌入数字水印。例如，为了抵抗JPEG压缩，引入了DCT变换域水印嵌入技术；为了抵抗小波变换域压缩，引入了小波变换域水印技术；为了抵抗旋转和缩放处理，引入了傅里叶—梅林变换域水印技术等。同时，出于保真度和鲁棒性的考虑，往往把数字水印信息嵌入变换域的中频位置。在设计稳健性较高的数字水印算法时，通常需要找到在某种变换下的相对不变量来嵌入数字水印，这样就可以在一定程度上抵抗相应的破坏或攻击。当然，在数字水印的嵌入强度方面要考虑对载体信号的影响。数字水印技术3.31．图像数字水印技术图像是网络传播的主要媒体内容，其水印系统中的载体是图像。与一般的数字水印算法一样，图像数字水印算法具有透明性、鲁棒性、安全性等特性。常用的图像数字水印算法有LSB图像数字水印算法、DCT域图像数字水印算法、DFT域图像数字水印算法、DWT域图像数字水印算法等。1）LSB图像数字水印算法LSB是最有代表性的空间域算法，它直接在信号空间上叠加数字水印信息。在嵌入数字水印时，首先使用密钥在原始图像中选择数字水印的嵌入位置，并将其保存到一维数组中；然后根据二值水印的值与数组中对应值的奇偶性，修改该二值水印的值；最后将一维数组在密钥控制下还原到原来的位置，即将数字水印嵌入原始图像中。在提取数字水印时，首先使用密钥选择待检测图像中的相应位置，并将其保存到一维数组中；然后按照之前的数字水印嵌入算法倒推，如果此数组中的元素值为偶数，则提取出来的数字水印为0，否则为1；最后比较原始数字水印与提取出来的数字水印之间的相关性，从而判定是否存在数字水印。数字水印技术3.3通过比较原始数字水印和提取出来的数字水印的NC（NormalizedCross-Correlation，归一化互相关系数）值与0.5之间的关系，可以判定是否存在数字水印；其值越接近1，数字水印的提取效果越好。这种算法对常见的图像攻击尤其是几何攻击具有很强的鲁棒性。2）DCT域图像数字水印算法基于DCT变换的数字水印算法的基本思想是：在DCT变换的中频系数中嵌入数字水印，这样既可保证数字水印的不可见性，又可保证数字水印的鲁棒性。DCT

域图像数字水印算法又有许多变种，分别针对不同的应用需求和抵抗不同的攻击。二维DCT变换是目前使用最多的图像压缩系统（如JPEG压缩）的核心技术。JPEG压缩的基本原理是：首先将图像分为8×8的像素块，并对所有块进行DCT变换，然后对DCT系数进行量化。在量化时，将所有DCT系数除以一组量化值（见下表），并取最接近的整数。数字水印技术3.3坐标01234567016111016244051611121214192658605521413162440576956314172229518780624182237566810910377524355564811041139264964788710312112010177292959811210010399JPEG压缩中使用的量化值（亮度成分）数字水印技术3.3最后采用ZigZag扫描方式（见下图），将8×8的DCT系数转换为一维序列。这种扫描方式体现了图像的频率成分，左上角为直流成分，接着依次为低频成分、中频成分和高频成分。ZigZag扫描方式数字水印技术3.3DCT域图像数字水印算法充分利用了DCT系数的特点，如直流分量和低频系数值较大，代表了图像的大部分能量，对它们进行修改会影响图像的视觉效果；高频系数值很小，去掉它们基本不会引起察觉。因此，最好的数字水印嵌入区域在中频部分。大部分算法会在中频区域选择多个三元组（A1,A2,A3），通过调整三元组数据的相对大小来嵌入数字水印，每个三元组嵌入1

bit。如果当前嵌入信息为1，则将3个数中的最大值放在A2位置；如果当前嵌入信息为0，则将3个数中的最小值放在A2位置。考虑到嵌入位置是DCT变换的中频系数，它们的值都比较接近，嵌入数字水印信息时对图像的修改很少，这样一来对图像质量的影响就较小。另外，数字水印检测是根据相应位置数的大小关系来提取数字水印的。如果三元组系数之间的差别太小，那么，当图像受到干扰时，相应的系数关系就有可能改变，造成检测时发生误判，即鲁棒性较差。为此，我们应该先进行预处理，当3个系数中最大值和最小值的差值小于某个阈值时，则认为该三元组不适合嵌入数字水印，将该三元组置为无效；当3个系数中最大值和最小值的差值太大时，也不适合进行系数修改，因为修改后有可能产生视觉差异，也将这样的三元组置为无效。数字水印技术3.33）DFT域图像数字水印算法DFT变换是信号处理领域的重要工具之一，现逐渐应用于图像数字水印领域。它能将空间域信号转换为频域信号，并提供信号的频谱能量分布和相位信息。利用这个工具，可以根据需要有效地控制和调整信号的频率成分和相位成分。

针对二维数据，如果有一幅M1×M2大小的图像，f(x,y)表示图像中的像素，则二维DFT变换可表示为F(u,v)，具体如下：二维DFT的逆变换为f(x,y)，具体如下：如图所示为DFT变换频谱图。其中，（a）表示Peppers原图，（b）表示对原图进行DFT变换之后的频谱图，四角对应低频部分，中央对应高频部分。为了便于观察及信息隐藏，可将频谱图进行移位得到（c），使得中央对应低频部分，越往外频率越高，并且能量主要集中在低频部分。数字水印技术3.3（a）Peppers原图（b）频谱图（c）频谱移位图数字水印技术3.3DFT域图像数字水印算法与DCT域图像数字水印算法不同的是，DFT域图像数字水印算法先对图像进行整体变换，再对变换后的图像进行分块并嵌入数字水印；而DCT域图像数字水印算法先对图像进行分块，再对每一块进行DCT变换并嵌入数字水印。DFT频域信息隐藏过程为：首先对图像进行DFT变换，得到频域数据；然后选择频域的中低频部分分为多个4×4的小频域块，在每个块中选择对角线的2×2小块，通过其系数的相对关系来表示嵌入的信息内容，如图所示。

F13F14

F23F24F31F32

F41F42

数字水印技术3.3当水印值为0时，要保证右上角的小块能量大于左下角的小块能量；当水印值为1时，要保证左下角的小块能量大于右上角的小块能量。即其中，Ei1表示第i个4×4小频域块中的右上角小块系数，Ei2表示第i个4×4小频域块中的左下角小块系数，si表示第i块隐藏的秘密信息值。相应地，在提取过程中，比较对应块系数的相对大小，从而完成秘密信息的提取工作。实验结果如图所示。原图水印图像嵌入水印的图像提取的水印图像数字水印技术3.3为了在安全性和鲁棒性之间取得最好的平衡，选择载体图像的合适部分嵌入数字水印是非常必要的。DFT变换是复数变换，具有可分离性、平移特性、旋转特性、缩放特性、共轭对称性等性质，其中的可分离性可以使二维变换通过两次一维变换来实现，平移、旋转和缩放特性则使得DFT域图像数字水印算法具有抵抗几何攻击的特性。4）DWT域图像数字水印算法由于很多信号处理压缩算法都基于DWT变换，因此DWT域图像数字水印算法具有很高的性能。Lena图像DWT分解示意图如图所示。Lena图像DWT分解示意图数字水印技术3.3DWT子带和子图像一一对应，每次分解得到1个低频子带（LL）和3个高频子带LH、HL、HH，对应于1个近似子图像和3个细节图像。近似子图像又可以进一步分解为4个子图像，当分解级数为N时，共有3N+1个子图像。图像DWT分解可以看成利用滤波器对图像的各个方向进行滤波的过程。其中，LL由水平、垂直方向的低通滤波得到；LH由水平方向的低通滤波、垂直方向的高通滤波得到；HL由水平方向的高通滤波、垂直方向的低通滤波得到；HH由水平、垂直方向的高通滤波得到。从视觉上看，LL对应于近似子图像，代表图像的主要部分；LH表现图像的水平纹理特征；HL表现图像的垂直纹理特征；HH表现图像的斜对角纹理特征。数字水印技术3.3嵌入数字水印的过程如下：（1）对载体图像C进行DWT变换。（2）以密钥K为种子对水印数据W(i,j)随机置乱，记置乱后的水印图像数据为W'(i,j)；根据值为W'(i,j)的数据，利用邻近值算法，对载体图像一级小波变换后HL子带上的详细系数进行修改，嵌入数字水印。当W'(i,j)=1时，修改HL1(i,j)的值，使得HL1(i,j)等于与HL1(i,j)距离最近的偶数倍a的值；当W'(i,j)=0时，修改HL1(i,j)的值，使得HL1(i,j)等于与HL1(i,j)距离最近的奇数倍a的值。（3）对修改后的小波变换域系数进行一级小波逆变换，恢复含水印图像，记为CW。数字水印技术3.3提取数字水印的过程如下：（1）对含水印图像CW进行一级小波变换。（2）利用邻近值算法进行数字水印提取处理，从载体图像一级小波变换后

HL

子带上的详细系数中提取已经置乱的数字水印信息W'(i,j)。当HL1(i,j)/a最接近偶数时，取W'(i,j)=1；当HL1(i,j)/a最接近奇数时，取W'(i,j)=0。（3）对提取出来的置乱水印信息W'(i,j)，以密钥K为种子，对数据W'(i,j)进行置乱恢复，提取嵌入的水印WC。需要注意的是，邻近值算法中的步长a可以根据数字水印鲁棒性需要进行动态调整，在系数修改上取最接近系数本身的奇数或偶数倍步长值，以保证载体图像的视觉效果。此外，由于在检测数字水印时不需要原始载体图像，并且有置乱处理，因此DWT域图像数字水印算法对剪切攻击具有良好的抵抗效果，对JPEG压缩也具有一定的抵抗能力。数字水印技术3.32．脆弱性数字水印技术所谓脆弱性数字水印，就是在保证多媒体信息一定感知质量的前提下，将数字、序列号、文字、图像标志等作为数字水印嵌入多媒体信息中。当多媒体信息受到怀疑时，可将该水印提取出来用于多媒体信息的真伪识别，并且指出篡改位置，甚至攻击类型等。脆弱性数字水印作为一类特殊的数字水印，除了具有数字水印的基本特性，如不可见性、安全性、鲁棒性，还应该能够可靠地检测篡改，并且在不同的场合下具有不同的鲁棒性。它具有以下几个基本特性。（1）检测篡改。脆弱性数字水印最基本的功能是可靠地检测篡改，其理想情况是能够提供篡改或破坏的多少及位置，甚至能够分析篡改类型，并且能够恢复篡改的内容。数字水印技术3.3（2）鲁棒性与脆弱性。数字水印的鲁棒性与脆弱性应随应用场合的不同而不同。如果用于版权保护，则希望数字水印具有足够的鲁棒性，并且能够承受大量有意或无意的破坏，如图像压缩、滤波、扫描与复印、噪声污染、尺寸变化等。对于脆弱性数字水印，如果攻击者试图删除水印，则将导致多媒体信息的彻底破坏。如果用于图像的篡改鉴别，则希望数字水印是在满足一定鲁棒性条件下的脆弱。例如，在许多应用场合下，图像压缩就属于被允许的篡改，这就要求数字水印能够在抵抗一定压缩的同时检测出恶意的篡改。（3）不可感知性。同鲁棒性数字水印一样，在一般情况下，脆弱性数字水印也是不可感知的。（4）可靠性。由于认证检测结果直接关系到图像的真伪及其所具有的价值大小，因此误检率和漏检率是评价脆弱数字性水印性能的重要指标。确保检测的准确可靠应该是脆弱性数字水印算法设计的关键。数字水印技术3.3根据识别篡改的能力，可以将脆弱性数字水印划分为以下4个层次。（1）完全脆弱性数字水印。即数字水印能够检测出任何对图像像素值进行改变的操作或对图像完整性的破坏。如在医学图像数据库中，图像的一点点改动都可能会影响最后的诊断结果，因此此时嵌入的数字水印属于完全脆弱性数字水印。（2）半脆弱性数字水印。在许多应用场合下，往往需要数字水印能够抵抗一定程度有益的数字信号处理操作，如JPEG压缩等，这类数字水印可以比完全脆弱性数字水印稍微鲁棒一些，即允许图像有一定的改变，它是在一定程度上的完整性检验。（3）图像可视内容鉴别。在有些应用场合下，由于用户仅仅对于图像的视觉效果感兴趣，也就是说，用户允许不影响视觉效果的任何篡改，因此此时嵌入数字水印主要是为了对图像的主要特征进行真伪鉴别，这类数字水印比前两类数字水印更加鲁棒。数字水印技术3.3（4）自嵌入数字水印。即把图像本身作为数字水印嵌入，这样不仅可以鉴别图像的内容，还可以部分恢复被修改的区域。如图像被裁剪或替换一部分，就可以利用这类数字水印来恢复被修改的区域。但自嵌入数字水印可能是脆弱或半脆弱的。随着网络通信技术的迅速发展和多媒体数字作品的增多，对数字信息进行真实性和完整性认证变得日益紧迫和重要，其应用涉及电子政务、电子商务、国家安全、医院、司法、新闻出版、网络通信、科学研究、工程设计等各个领域。采用数字水印技术进行图像认证是一个方兴未艾的高新技术前沿课题，其迫切的市场需求和广泛的应用前景吸引了众多研究者。但关于完全脆弱性数字水印和半脆弱性数字水印技术的研究目前尚处于初级阶段，在理论和实际成果方面还远不如鲁棒性数字水印技术那么成熟，还存在许多有待深入研究的问题。数字水印技术3.33．软件数字水印技术软件产品的版权保护已经成为一个十分重要的问题，当前主要通过加密、认证等方式来实现。软件水印则是另一种全新的软件产品版权保护措施。软件水印是嵌入程序中的秘密信息，这些信息应能方便可靠地提取出来，以证明软件的所有权，并且具有在保证程序功能的前提下不能或难以去除该信息的功能。该技术可提供所有者鉴别、所有权验证、操作跟踪、拷贝控制等服务，是密码学、软件工程、图论等学科的交叉研究领域。简单地说，软件水印利用数字水印的思想来实施软件产品的版权保护。软件水印具有以下特征：（1）能够证明软件的所有权。这是软件水印存在的主要目的。（2）具有鲁棒性。软件水印必须能够抵抗攻击、防止篡改，而且软件的正常压缩、解压缩及文件传输不会对水印造成破坏。数字水印技术3.3（3）软件水印的添加应该定位于软件的逻辑执行序列层面，而不应该依赖某一具体的体系结构特征。一般来说，结合某一具体的体系结构特征往往能够增加软件水印的鲁棒性。（4）软件水印应该便于生成、分发及识别。（5）软件水印对软件已有功能和特征的影响在实际环境下可以忽略。如果软件水印的存在对软件的正常运行造成了明显的影响，那么该水印不是一个设计良好的水印。根据水印的嵌入位置，软件水印可以分为代码水印和数据水印。其中，代码水印被嵌入程序的指令部分，而数据水印则被嵌入头文件、字符串、调试信息等数据中。数字水印技术3.3根据水印被加载的时刻，软件水印可以分为静态水印和动态水印。静态水印被存储在可执行程序代码中，典型的是将水印信息存储在安装模块、指令代码或调试信息的符号部分。静态水印又可以进一步分为静态代码水印和静态数据水印。动态水印被存储在程序的执行状态中，可用于证明程序是否经过了迷乱变换处理。动态水印又可以进一步分为EasterEgg

水印、数据结构水印和执行状态水印。每种情况都需要有预先输入，程序会根据输入运行到某种状态，这些状态就代表水印。1）静态代码水印静态代码水印利用目标代码中包含的冗余信息来嵌入水印信息。例如，通过调整两条无依赖关系指令的顺序可以嵌入1

bit的水印信息；将寄存器出入栈的顺序作为水印；通过排列有m个分支的case语句的顺序来编码log(m!)比特的水印信息。同样，在程序控制流图的一个基本模块内，可以对软件的序列号进行编码，以实现水印嵌入。另外，很多代码迷乱技术能够破坏代码水印，由此提出了一种具有防篡改功能的水印算法，其基本思想是把关键代码的一部分隐藏在软件的资源中，如图标、声音等，程序会不时地从资源中提取这段代码并执行。如果资源被破坏，程序就会出错。尽管静态水印比较简单，但是由于它容易遭到破坏且鲁棒性较差，因而无法得到广泛应用。数字水印技术3.32）静态数据水印静态数据水印很容易生成和识别，它将水印信息嵌入程序的一些数据中，但是它很容易被迷乱攻击破坏。例如，攻击者可以把所有数据分解成一系列小的数据并散布到整个程序中，致使水印信息被分解，从而增加了水印检测的难度。3）EasterEgg水印EasterEgg水印又称复活节彩蛋水印，其基本思想是：直接把水印检测器嵌入软件代码中，通过特定的输入序列，激活水印检测或提取器，检测（提取）到水印后，把水印显示给用户。例如，输入一个字符串，屏幕上就会显示版权信息或一幅图像。4）数据结构水印数据结构水印的基本思想是：通过向程序中输入特定信息，把水印信息嵌入堆、栈或全局变量域等程序状态中。当所有信息输入完成后，通过检测程序变量的当前值来提取水印。可以安排一个提取水印信息的进程，或者在调试器下运行程序查看变量的取值。与EasterEgg水印不同的是，数据结构水印没有输出，而且水印的提取过程不是被封装在应用程序中的，因而很难确定水印的位置。数字水印技术3.35）执行过程水印执行过程水印的基本思想是：在特定输入下运行程序时，通过对程序中指令的执行顺序或内存地址走向进行编码来生成水印，通过控制地址和操作码顺序的统计特性来进行水印检测。一般而言，软件水印具有以下一些应用。（1）软件版权申明。通过软件水印申明软件的版权。此时软件中的水印信息可以被任何合法用户（公开水印密钥）提取，并借此判断用户所使用的软件是否为正版软件。（2）软件版权证明。通过软件水印证明软件的版权。此时软件中的水印信息仅能被软件开发者（拥有水印密钥）提取，并借此证明软件的所有权，揭露盗版行为。（3）盗版源跟踪。在分发给不同使用者的软件中嵌入的水印信息各不相同，当盗版行为发生时，可以根据软件的指纹寻找盗版软件是从哪里流传出去的，从而定位盗版源。（4）非法复用软件模块发现。如果整个软件被盗用，则很容易被发现；如果仅有某个模块被非法复用，则难以被发现，软件水印即可用于发现与检测这种情况下的盗版行为。数字水印技术3.3（5）盗版自报告。EasterEgg水印利用软件可运行的特点，把水印检测器嵌入软件代码中，当水印检测器运行时，可以通过检查软件的生存环境（如主机IP地址等），判断该软件的生存环境是否构成盗版行为，进而在可能的情况下通过网络主动报告盗版行为。（6）盗版自发现。随着计算机网络的迅速发展，通过网络分发软件成为软件分发的一种重要手段，这就给软件盗版的自发现提供了可能。利用网络爬虫技术搜索互联网上的软件，并检测这些软件中的水印信息，从而自动发现盗版行为。软件水印是密码学、软件工程、算法设计、图论、程序设计等学科的交叉研究领域，掌握软件水印的发展方向对软件水印的研究有着重要的指导意义。数字水印技术3.34．音频数字水印技术随着MP3、ACC、WMA、FLAC、APE、DRA等压缩标准的广泛应用，对音频数字作品的保护显得越来越重要。与图像数字水印相比，音频数字水印有自己的特点：一是音频信号在每个时间间隔内采样的点数要少得多，这意味着音频信号中可嵌入的信息量要比可视媒体中可嵌入的信息量少得多；二是人类的听觉系统要比视觉系统灵敏得多，因此听觉上的不可感知性要比视觉上的不可感知性实现起来困难得多；三是为了抵抗剪切攻击，嵌入的水印应该保持同步；四是由于音频信号一般比较大，因而提取时一般不需要原始音频信号；五是音频信号也有特殊的攻击，如回声、时间缩放等，因此，与图像数字水印相比，音频数字水印具有更大的挑战性。根据水印加载方式的不同，音频数字水印可以分为4类：时间域数字水印、变换域数字水印、压缩域数字水印及其他类型的数字水印。大多数时间域数字水印算法可以提供简捷有效的水印嵌入方案，且具有较大的信息嵌入量，但对语音信号处理的鲁棒性较差；变换域数字水印算法具有较强的抵抗信号处理和恶意攻击的能力，但其嵌入与提取过程相对复杂；压缩域数字水印算法直接把水印信号添加到压缩音频上，可以避免压缩算法编/解码的复杂过程。数字水印技术3.3常见的时间域数字水印算法有最低有效位方法、回声隐藏法、改变信号幅值的隐藏算法等；变换域数字水印算法有傅里叶变换算法、离散余弦变换算法和小波变换算法等。音频数字水印算法的性能好坏一般使用3个指标来衡量，即透明性、容量和鲁棒性。常用的音频数字水印算法透明性评价方法是MOS，其操作方式为挑选测试人员对音频信号的质量进行评分，评分范围是1～5分，随后求出平均分，以此作为对音频信号质量的评价结果。一般高质量音频（如采用G.711PCM编码方法）的MOS可以达到4分。这种方法的优点是能够直接反映人对音频质量的感受，一般来说比较准确，对最终的质量评价和测试具有实际价值；缺点是不同听众的主观差异较大，为了得到较好的统计结果，需要大量人员参与评价，导致评价结果的可重复性不强。MOS分值的含义如表所示。数字水印技术3.3分值音频质量描述5优异相当于专业录音棚的录音质量，非常清晰4良相当于PSTN网上的语音质量，语音流畅3中达到通信质量，听起来稍有困难2差质量很差，难以理解1不能分辨语音不清楚，基本被破坏MOS分值的含义数字水印技术3.35．视频数字水印技术目前，视频已经成为主流的传播载体，对视频数字作品的版权保护、盗版跟踪、复制保护、产品认证等逐渐成为宽带内容市场和电子消费市场迫切需要解决的问题。视频是由一帧帧图像序列组成的，因此，视频和图像有相似的地方，图像数字水印技术直接应用于视频是显而易见的。但是，视频水印和图像水印又有一些重要差异。一是视频信息作为具有大容量、结构复杂、信息压缩等特征的载体，调整给定水印信息和宿主信号信息之间的比率变得越来越不重要。二是可用信号空间不同。对于图像来说，信号空间非常有限，这就促使许多研究者利用HVS模型，使嵌入水印达到可视门限而不影响图像质量；而对于视频来说，由于包含时间域掩蔽效应等特性的更为精确的HVS模型尚未完全建立，在某些情况下甚至不能如静止图像那样充分使用HVS模型，同时由于MPEG视频编码器和译码器中的运动补偿模式，在1帧中嵌入数字水印时的一些失真也会破坏相邻的P帧（预测帧）和B帧（前后帧），因此视频水印带来的视觉失真更难以控制。三是视频作为一系列静止图像的集合，会遭受一些特定攻击，如帧平均、帧剪切、帧重组、掉帧、速率改变等。一个好的水印应该能够抵抗这些攻击，可以把水印信息分布在连续的几帧中，并且能从一个短序列中恢复全部水印信息。四是虽然视频信号空间非常大，但视频水印经常有实时或接近实时的限制，与图像水印相比，降低复杂度的要求更重要，同时现有的标准视频编码格式又造成了水印技术引入上的局限性。数字水印技术3.3基于以上差异，视频水印除了具有不可感知性、鲁棒性，还具有以下特性。（1）复杂度。在某些应用中，水印嵌入和检测的复杂度是不对称的。水印嵌入应当复杂，以抵抗各种可能的攻击；而水印检测因基于实时应用，则应当简单。（2）压缩域处理。视频数据通常以压缩格式存储。例如，在视频点播（VideoOnDemand，VOD）服务器上，基于复杂度要求，应将水印嵌入压缩后的视频码流中。如果解码后嵌入水印再进行编码，那么计算量将相当大。（3）恒定视频码率。所谓视频码率，就是每秒视频所包含的数据量，它直接影响视频的质量。视频码率越高，视频质量越出色。加入水印不能降低视频码率。（4）在进行水印检测时不需要原始视频，因为保存所有的原始视频几乎是不可能的。对图像水印的分类方法原则上也可以推广到对视频水印的分类。按嵌入策略分，视频水印可分为空间域和变换域两种；按水印特性分，视频水印可分为鲁棒性水印、脆弱性水印和半脆弱性水印；按水印的嵌入与提取是否跟视频内容相关分，视频水印可分为与视频内容无关的第一代视频水印和基于视频内容的第二代视频水印；按视频载体采用的压缩编码标准分，视频水印可分为基于MPEG1或MPEG2标准的视频水印、