数字水印的鲁棒性问题和攻击行为

 
数字水印必须很难（希望不可能）被清除。当然从理论上讲，只要具有足够的知识，任何水印都可以去掉。但是如果只能得到部分信息，如水印在图像中的精确位置未知，那么破坏水印将导致图像质量的严重下降。特别的，一个实用的水印算法应该对信号处理、通常的几何变形（图像或视频数据），以及恶意攻击具有鲁棒性。它们通常包括：

(1)图像压缩：图像压缩算法是去掉图像信息中的冗余量。水印的不可见性要求水印信息驻留于图像不重要的视觉信息中，通常为图像的高频分量。而一般图像的主要能量均集中于低频分量上。经过图像压缩后，高频分量被当作冗余信息清除掉，因此有的文献将水印嵌入图像的最显著的低频分量中或使用带低通特性的水印，虽然这可能会降低图像的质量。目前的一些水印算法对现有的图像压缩标准（如JPEG 、MPEG ）具有较好的鲁棒性，但对今后有更高压缩比的压缩算法则不能保证也具有同样好的鲁棒性。

(2)滤波：图像中的水印应该具有低通特性，即低通滤波（如均值滤波和中值滤波）应该无法删掉图像中的水印，事实上当前很多针对水印的攻击行为是用滤波完成的。

(3)图像量化与图像增强：一些常规的图像操作，如图像在不同灰度级上的量化、亮度与对比度的变化、直方图修正与均衡，均不应对水印的提取和检测有严重影响。

(4)几何失真：几何失真包括图像尺寸大小变化、图像旋转、裁剪、删除或增加图像线条以及反射等等。很多水印算法对这些几何操作都非常脆弱，容易被去掉。因此研究水印在图像几何失真的鲁棒性也是人们所关注的。
与鲁棒性问题密切相关的一个方面就是水印的攻击行为。水印攻击与鲁棒性可以说是一对矛和盾，目前的文献已经陆续描述了很多水印攻击方法。我们在这里将水印攻击方法归为四大类。在将水印分类的过程中，我们只考虑那些并不严重导致图像失真的方法。因为如果没有这个假设，那么总是可以寻找到某种成功的攻击方法，包括完全删除水印图像。

(1)简单攻击：（也可称为波形攻击或噪声攻击）即只是通过对水印图像进行某种操作，削弱或删除嵌入的水印，而不是试图识别水印或分离水印。这些攻击方法包括线性或非线性滤波、基于波形的图像压缩（JPEG 、MPEG ）、添加噪声、图像裁减、图像量化、模拟数字转换及图像的鉢
矫正等。

(2)同步攻击：（也称检测失效攻击）即试图使水印的相关检测失效或使恢复嵌入的水印成为不可能。这种攻击一般是通过图像的集合操作完成的，如图像仿射变换、图像放大、空间位移、旋转、图像修剪、图像裁减、象素交换、重采样、象素的插入和抽取以及一些几何变换等等。这类攻击的一个特点是水印实际上还存在于图像中，但水印检测函数已不能提取水印或不能检测水印的存在。

(3)迷惑攻击：即试图通过伪造原始图像和原始水印来迷惑版权保护，由于最早由IBM 的Craver 等人提出，又称IBM 攻击。这种攻击实际上使数字水印的版权保护功能受到了挑战，如何有效地解决这个问题正引起研究人员的极大兴趣。

(4)删除攻击：即针对某些水印方法通过分析水印数据，估计图像中的水印，然后将水印从图像中分离出来并使水印检测失效。