3.3 压缩域算法 • 基于JPEG,MPEG标准的压缩域数字水印系统， 其水印检测与提取可直接在压缩域数据中 进行，节省了完全解码和重新编码过程， 因此在数字电视广播及VOD中有很大的实用 价值。
4.数字水印的攻击方式
• 4.1 鲁棒性攻击
• 鲁棒性攻击包括常见的各种信号处理操作，如压缩、 滤波、叠加噪声、图像量化与增强、图像剪裁、几何 失真、模拟数字转换、图像校正等。
4.6 跳跃攻击
• 跳跃攻击主要用于对音频信号数字水印系统的攻 击，其一般实现方法是在音频信号上加入一个跳 跃信号，即首先将信号数据分成 500个采样点为 一个单位的数据块，然后在每一数据块中随机复 制或删除一个采样点，来得到499或501个采样点 的数据块，然后将数据块按原来顺序重新组合起 来。实验表明，这种改变对古典音乐信号数据也 几乎感觉不到，但是却可以非常有效地阻止水印 信号的检测定位，以达到难以提取水印信号的目 的。
3.数字水印的典型算法
• 3.1 空域算法 • 3.2 频域算法 • 3.3 压缩域算法
3.1 空域算法 • 1. Schyndel算法 • 2.文本水印算法 • 3. Patchwork算法
1. Schyndel算法 • 首先把一个密钥输入一个m序列发生器来产 生水印信号，然后排列成二维水印信号， 按像素点逐一插入到原始图像像素值的最 低位。由于水印信号被安排在最低位上， 它是不可见的；基于同样的原因，它可以 轻易地被移去，因此鲁棒性较差。
5.数字水印的应用领域
数字水印研究现状
1.介绍
• 数字水印(Digital Watermarking)技术是将一 些标识信息（即数字水印）直接嵌入数字 载体当中（包括多媒体、文档、软件等） 或是间接表示修改特定区域的结构，不影 响原载体的使用价值，不容易被探知和再 次修改。
2.数字水印的特性
• • • • 2.1 隐蔽性 2.2 鲁棒性 2.3 可证性 2.4 脆弱性
2.文本水印算法 • 文本数据的水印算法主要是通过轻微改变 字符间距、行间距或是增加、删除字符特 征（如底纹线）等方法来嵌入水印。这些 方法无法抵御攻击，攻击者通过把字符间 距、行间距进行随机化处理而破坏水印。
3.Patchwork算法 • 首先随机选取N对像素众,然后通过增加像素 对中一个点的亮度值，而相应降低另一个 点亮度值的方法来隐藏信息。
4.4 马赛克攻击
4.5 串谋攻击
• 串谋攻击就是利用同一原始多媒体数据集合的不 同水印信号版本，来生成一个近似的多媒体数据 集合，通过对这些图像进行平均或利用每副图像 的一小部分重新组合新图像来去除水印，以此来 逼近和恢复原始数据，其目的是使检测系统无法 在这一近似的数据集合中检测出水印信号的存在。
2.1 隐蔽性 • 在数字作品中嵌入数字水印后，不会引起 明显的质量下降，也不易被发现，即便采 用统计的方法也不能提取或证明水印的存 在。在图像中嵌入水印，在视觉上是不可 见的，不会影响图像的质量。
2.2 鲁棒性 • 嵌入数字水印后的原始数据在经历一系列 有意无意的数据处理（如：A/D和D/A转换、 重采样、滤波、有失真压缩、图像旋转、 剪切、缩放、平移等）后出现失真时，水 印仍能保持完整性和准确的可鉴别性；如 果只知道部分数字水印信息而又试图去除 或破坏数字水印则会导致原始数据严重降 质而不能被使用。
3.2 频域算法 • 1.扩展频谱通信技术 • 2. NEC算法 • 3.生理模型算法
1.扩展频谱通信技术
2. NEC算法
• 由NEC实验室的Cox等人提出，在数字水印算法 中占有重要地位。其工作原理是：首先由作者 的标识码和图像的Hash值等组成密钥，以该密 钥为种子来产生伪随机序列,该序列具有高斯N (0, 1)分布；再对图像作DCT变换，用该伪随机 高斯序列来调制(叠加)图像除直流(DC)分量外 的1000个最大的DCT系数。该算法具有较强的 鲁棒性、安全性、透明性等。由于采用特殊的 密钥和不可逆的水印生成方法，因此可以有效 防止IBM攻击。
2.3 可证明性 • 数字水印可以使已经注册用户的号码、产 品标识或者其他有意义的图文等嵌入到宿 主数据中，需要时将其提取出来，判断数 据是否受到保护，并监视被保护的数据的 传播及非法复制，进行真伪鉴别，为受到 保护的产品的归属提供可靠的证明，从而 避免所有权的纠纷，保护合法的利益。
2.4 脆弱性 • 数字水印对篡改具有一定的敏感性，当信 息内容发生改变时，数字水印信息也会发 生一定程度的改变。其理想的情况是能够 提供修改或破坏的位置和受损程度，甚至 能够分析篡改的类型，并能够对被篡改的 内容进行恢复。
3.生理模型算法 • 人的生理模型包括人类视觉系统HVS和人类 听觉系统HAS。利用生理模型的基本思想均 是利用从视觉或听觉模型导出JND (just noticeable difference)描述来确定在图像或声 音的各个部分所能容忍的数字水印信号的 最大强度，从而能够避免破坏视觉或者听 觉的质量。也就是说，利用生理模型来确 定与数据相关的调制掩模，然后再利用其 来嵌入水印，这一方法同时具有好的透明 性和鲁棒性。
• • • • •
(1)图像压缩 (2)低通滤波 (3)加性与乘性噪声 (4)图像量化与增强处理 (5)几何失真
4.2 IBM 攻击
4.3 StirMark 攻击
• StirMark 是英国剑桥大学开发的水印攻击软件，它采用软 件方法，实现对水印载体图像进行的各种攻击，从而在水 印载体图像中引入一定的误差，可以以水印检测器能否从 遭受攻击的水印载体中提取/检测出水印信息来评定水印 算法抗攻击的能力。如 StirMark 可对水印载体进行重采样 攻击，它可以模拟首先把图像用高质量打印机输出，然后 再利用高质量扫描仪扫描重新得到其图像这一过程中引入 的误差。另外，StirMark 还可以对水印载体图像进行几何 失真攻击，它可以以几乎注意不到的轻微程度对图像进行 拉伸、剪切、旋转等几何操作。