数字图像主动取证技术综述
PSNR和SSIM值越大越好,, MSE值越小越好
二、主动取证技术介绍
2.6 数字水印技术评价指标
2. 水印容量 bpp(bit per pixel):平均每像素的嵌入比特数
Nw N pixel
bpc(bit per coefficient):平均每个系数的嵌入比特数 Nw N coefficients
正面目,以提供篡改证据。
二、主动取证技术介绍
2.6 数字水印技术评价指标
1. 不可见性 (1)峰值信噪比PSNR:
(2)平方差MSE: (3)结构相似度SSIM:结构相似度指数从图像组成的角度将结构信
息定义为独立于亮度、对比度的,反映场景中物体结构的属性,并将失真 建模为亮度、对比度和结构三个不同因素的组合。
二、主动取证技术介绍
2.6 数字水印技术评价指标
3. 鲁棒性 JPEG压缩等操作后水印提取的正确率、水印相似度。 水印提取正确率:
N error Nw
i j W (i, j)W * (i, j) i j W (i, j )2 i j W * (i, j)2
水印相似度:
NC (W ,W *)
要原始载体信息。
(3)全盲水印:进行水印恢复时仅需要密钥信息。
主流方向
二、主动取证技术介绍
2.4 数字水印技术分类
4. 按照嵌入域分类 (1) 空域水印:直接在宿主信号进行像素嵌入,脆弱水印
(2) 变换域水印:DCT、DWT等,鲁棒水印与半脆弱水印 (3) 压缩域水印:在压缩后的位流中嵌入水印,如在矢量量
二、主动取证技术介绍
2.2 主动取证技术定义
数字图像
+
主动取证
=
图像主动取证
载体
技术动作
信息安全
二、主动取证技术介绍
1. 主动:在数字媒体传输之前事先嵌入相关有用信息 (水印),以保护数字媒体。 2. 取证:需要验证数字媒体是否真实、完整和版权信息 时,提取事先嵌入的有用信息进行对比、取证,验证 版权所属与真实性。
化压缩后的索引中或JPEG,MPEG位流中。
二、主动取证技术介绍
2.4 数字水印技术分类
5. 按照是否可见分类 (1)可视水印:水印可见,用于版权保护
(2)不可见水印:鲁棒水印、半脆弱水印、脆弱水印
二、主动取证技术介绍
2.5 数字图像认证水印共性
3. 对恶意篡改的敏感性
即认证系统希望检测到所有影响图像视觉质量的恶意篡改, 对恶意篡改的检测率趋于100%。
Байду номын сангаас
(2) 虚警率PFR:Pfr
(3)
误检率: Pfd
NT NTD NVD
NVD N NT
N p Pfa 1 p Pfr
二、主动取证技术介绍
2.6 数字水印技术评价指标
5. 篡改恢复性能
可恢复脆弱水印算法中 最重要的评价指标
(1)恢复质量:通常用篡改恢复图像与原始图像的PSNR来 衡量篡改的恢复质量,PSNR值越大,表明恢复质量越高。
三、脆弱水印研究
3.2 定位脆弱水印
2、基于图像块
块独立 不能抵抗矢量 攻击和拼贴攻击 文献[3] 块相关 抗拼贴攻击时只能 检测到篡改边界 文献[4] 嵌入偏移块 容易遭受伪造 攻击 文献[5] 随机嵌入 算法安全性 提高 文献[6]
[3] Wong P W. A public key watermark for image verification and authentication. In: Proc Int Conf Image Processing, 1998. [4] Barreto P, Kim H, Rijmen V. Toward secure public-key block-wise fragile authentication watermarking. IEEE Proc Vis Image Signal Process. 2002. [5] 张鸿宾,杨成. 图像的自嵌入及篡改的检测和恢复算法. 电子学报, 2004. [6]和红杰,张家树. 基于混沌的自嵌入安全水印算法. 物理学报, 2007.
二、主动取证技术介绍
2.6 数字水印技术评价指标
4. 篡改检测性能 (1) 漏警率PFA:
Pfa NT NTD NT
其中,NT为被篡改图像块个数 ,NTD为被判定为篡改的篡改 图像块个数, (NT-NTD)即为判 定为真实的篡改图像块个数, NVD为被判定为篡改的真实 图像块个数, N为图像块总个 数, p为篡改比例,即被篡改图 像块个数占图像块总个数的 比例.
2.4 数字水印技术分类
(2)脆弱水印:认证数字水印,不能经受任何操作,对篡改 很敏感,可实现篡改区域定位与恢复。
嵌入 水印 篡改 篡改 检测
篡改 恢复
二、主动取证技术介绍
2.4 数字水印技术分类
(2)半脆弱水印:抵抗无意操作,如JPEG压缩等,对恶意 篡改敏感。经过JPEG压缩后,实现篡改区域检测与恢复。
三、脆弱水印研究
3.2 定位脆弱水印 研究现状
1995年,Walton首次提出用脆弱数字水印方法实现图 像的认证,算法将随机选择的一些像素的灰度值中除了最 低有效之外的其它位的校验和作为水印信息嵌入在该像素 的LSB上,该算法为后来的研究指明了方向。 如今,图像脆弱水印算法已经发展了十几年,从定位精 度的角度看主要分为基于像素和基于图像块两类算法。
证水印是用来检测接收图像的真实性,如果接收方已确知
原始图像,就不存在图像真实性鉴别的问题。
二、主动取证技术介绍
2.5 数字图像认证水印共性
5. 篡改定位
当含水印图像被篡改时,认证系统应能定位图像内容被篡改 的位置,这些信息可以用来推断篡改动机和篡改严重程度;
6. 篡改恢复
在定位“篡改”的前提下,进一步恢复它们被修改前的真
这里,数字主动取证技术就是指数字水印技术
二、主动取证技术介绍
2.3数字图像水印算法一般框图 水印生成
水印嵌入
篡改检测 与认证
二、主动取证技术介绍
2.4 数字水印技术分类
1. 按照抗攻击特性分类 (1)鲁棒水印:抵抗各种操作,包括恶意攻击与无意操作, 用于版权保护
+
=
各种篡 改 完整提取
二、主动取证技术介绍
三、脆弱水印研究
3.2 定位脆弱水印
邻域-统计检测模型 提高了算法的检测 性能 文献[7] 理论推导 对邻域-统计进 行了理论推导 文献[8] 孤立块篡改 文献将图像块水印信息分 为部分分别嵌入,可以检 测孤立块篡改。 文献[9]
[7]He H-J, Zhang J-S, Chen F. Adjacent-block based statistical detection method for self-embedding watermarking techniques. Signal Process. 2009, 89:1557–1566. [8]He HJ, Chen F, Tai HM, Ton Kalkerand, Zhang JS. Performance Analysis of a Block-Neighborhood-Based Self-Recovery Fragile Watermarking Scheme. IEEE Transactions on information forensics and security, 2012, 7(1):185-196. [9]Chunlei Li, Yunhong Wang, Bin Ma, Zhaoxiang Zhang. Multi-block dependency based fragile watermarking scheme for fingerprint images protection. Multimed Tools Appl, 2013, 64:757-776.
4. 鲁棒性
对于鲁棒水印和半脆弱水印,还要考虑其抵抗各种无害变形
的能力,如压缩、加噪声等操作,即含鲁棒性。
二、主动取证技术介绍
2.5 数字图像认证水印共性
1. 不可见性
即含水印图像的失真大小,失真越小水印的不可见性越好。 不影响原始图像的使用
2. 盲检测
认证阶段不需要原始数据,这对认证水印是必须的。由于认
搜集两幅或多幅采用同一方 案、同一密钥嵌入水印的含 水印图像,将不同图像的相 对位置不变的图像区域拼接 形成新的篡改图像。
同一方案、同一密钥嵌入水印的含水印图像
含水印图像
+
||
二、主动取证技术介绍
2.7 常见攻击
3. 恒均值攻击
脆弱水印,针对利用均值生成水印的算法实施的攻击。
保持均值不变,利用相同均值的块进行替换攻击 4. 恒特征攻击 保持生成水印的特征不变,利用相应的块替换攻击 特征提取时,特征要随内容的改变而改变
三、脆弱水印研究
3.2 定位脆弱水印
1、基于像素级 文献[1]、[2]中,Yeung和Minzter较早提出一种基于单像素的 脆弱水印算法,算法不能抵抗黑盒攻击,存在严重的安全隐患。 单像素脆弱水印算的安全隐患,推动了基于图像块的脆弱水印 算法的发展
[1]Yeung M, Mintzer F.An invisible watermarking technique for image verification [A].In Proceedings of the IEEE International Conference on Image Processing[C]. Santa Barbara, USA, 1997,680-683. [2]M. M. Yeung, F. C. Mintzer. Invisible watermarking for image verification. Journal of Electronic Imaging, July 1998,7(3):578– 591.