数字图像安全认证水印算法及其统计检测性能分析

摘要

数字认证水印是信息安全领域的一项新兴技术，用于鉴别数字媒体的真实性和完整性，并通过篡改定位和篡改恢复来提供篡改证据。算法设计与安全性分析是数字认证水印技术发展过程中的两个方面，它们既对立又统一，共同推动数字认证水印技术的发展。 本论文以数字图像为对象，以协调安全性与定位精度之间的矛盾为目标，以数理统计与概率论为工具，开展新型的安全数字认证水印算法及其统计检测性能的分析研究。具体工作如下： 一、结合现有数字认证水印算法的研究成果，以图像块为单位，公式化地描述了数字认证水印算法设计的三个共性问题：水印生成、水印嵌入和篡改检测。其次，定义了用于评价数字认证水印算法篡改检测性能和安全性的定量指标。最后，结合本文认证水印算法的设计要求，提出了基于混沌的伪随机整数序列发生器和快速置乱加密方法。 二、在分析现有Hash分块数字认证水印算法共同特性及弱点的基础上，提出一种基于统计的安全Hash分块认证水印算法。该算法将图像块的水印信息随机隐藏在其它像素的低位，利用水印信息的统计分布和阈值决策判定图像块有效性。分析比较了相同水印嵌入容量下，本文与传统Hash分块认证水印算法的安全性与定位精度之间的关系。研究结果表明，基于统计的Hash分块认证水印算法能有效缓解安全性、定位精度和水印容量之间的矛盾。 三、为提高定位精度和统计检测性能，提出了一种基于邻域篡改特征的认证水印算法。设计了量化DWT低频系数的水印生成方法和基于邻域篡改特性的统计检测算法，对篡改与非篡改块邻域篡改特征的统计分布、阈值选取和恒量化篡改等理论分析和实验结果表明，基于邻域篡改特征的认证水印算法不仅能抵抗拼贴攻击，而且提高了定位精度和对无害变形的鲁棒性。另一方面，设计了“邻域．统计检测模型”，并以单像素统计脆弱水印算法中的统计检测模型为例，分析比较了“邻域一统计检测模型”和传统统计检测模型在不同篡改比例下的统计检测性能。研究结果表明邻域．统计检测模型能有效提高基于统计的数字认证水印算法的统计检测性能。 四、从可恢复水印算法与定位型数字水印算法的区别出发，分析指出了可恢复认证水印算法需要解决的四个关键问题：水印生成、块链生成、篡改检测和篡改恢复。重点分析了现有可恢复水印算法中块链生成的安全性，提出一种“同步伪造攻击”。同时，针对多数投票可恢复水印算法提出一种“异或等价攻击”，说明通过“附加认证水印”很难有效解决可恢复认证水印算法的篡改检测问题。 五、在可恢复认证水印算法四个关键问题和安全性分析的基础上，提出一种基于映射块邻域比较的安全可恢复数字认证水印算法。该算法基于伪随机序列的索引有序序列生成块链，不仅能有效克服线性映射的固有缺陷，而且能满足可恢复水印算法篡改检测、篡改恢复和安全性等要求。认证时，通过比较被测图像块与其映射块邻域的篡改统计特征来检测图像块的有效性，并设计了三个优化策略进一步提高算法的篡改检测性能。分别推导给出了“邻域比较”篡改检测在不同恶意攻击下的虚/漏警概率，讨论分析了优化策略中的阈值选取及其有效性。此外，该算法提出的密钥均值水印与相应的优化策略相结合，能有效提高可恢复认证水印算法抵抗“恒均值”攻击的能力。大量实验统计结果验证了理论分析的正确性和算法的有效性。 总之，本论文围绕基于统计的安全数字认证水印算法与统计检测性能分析展开研究，提出了三种水印生成方法、两种水印嵌入准则和三种统计检测模型。对算法的安全性、篡改检测性能和篡改恢复质量的定量分析和评估，有助于设计出适用于不同应用范围的数字认证水印算法并最终实现全面商用。

目录

文摘

英文文摘

声明

第1章绪论

1.1数字水印

1.1.1 应用

1.1.2分类

1.2数字图像认证水印

1.2.1产生背景

1.2.2一般特性

1.3数字图像认证水印概述

1.3.1脆弱水印

1.3.2半脆弱水印

1.3.3安全性分析

1.3.4存在的问题

1.4本文的主要研究成果

1.5本文的章节安排

第2章数字图像认证水印中的基本问题

2.1图像分块及表示

2.2数字图像认证水印算法设计中的三个共性问题

2.2.1水印生成

2.2.2水印嵌入

2.2.3篡改检测与认证

2.3认证水印系统的定量评估

2.3.1不可见性

2.3.2水印嵌入容量

2.3.3篡改检测与定位

2.3.4安全性

2.4基于混沌的新型加密算法

2.4.1伪随机整数序列(PRIS)发生器

2.4.2多PRIS发生器

2.4.3基于PRIS的行-列置乱算法

2.4.4基于PRIS的快速置乱算法

2.5本章小结

第3章安全Hash分块认证水印及其统计检测性能分析

3.1现有Hash分块认证水印算法

3.1.1算法概述

3.1.2水印嵌入特性分析

3.2安全Hash分块认证水印算法

3.2.1基本思想

3.2.2水印生成

3.2.3水印嵌入

3.2.4水印提取与统计检测

3.3阈值选取

3.3.1虚/漏警概率表达式

3.3.2δi的概率分布

3.3.3阈值T

3.4性能分析及实验

3.4.1安全性

3.4.2不可见性

3.4.3实验

3.5本章小结

第4章基于邻域篡改特征的认证水印算法及其统计检测性能分析

4.1 Hash认证水印算法的弱点

4.2基于邻域篡改特征和DWT的认证水印算法

4.2.1 DWT变换

4.2.2水印嵌入

4.2.3水印提取

4.2.4邻域统计检测

4.3域值选取

4.3.1虚/漏警概率表达式

4.3.2 di≠O的概率

4.3.3阈值选取

4.3.4恒量化值篡改

4.4实验与分析

4.4.1量化特征

4.4.2篡改区分

4.4.3随机噪声

4.4.4拼贴攻击

4.5邻域-统计检测模型

4.5.1单像素统计脆弱水印算法

4.5.2基于邻域篡改特征的统计检测方法

4.5.3统计检测性能分析

4.5.4实验结果

4.5.5本节小结

4.6本章小结

第5章现有可恢复认证水印算法的安全性分析

5.1可恢复认证水印算法中关键问题

5.1.1水印生成

5.1.2块链生成

5.1.3篡改检测

5.1.4篡改恢复

5.2水印生成

5.2.1基于DCT量化编码

5.2.2基于块均值的双水印

5.3同步伪造攻击

5.3.1现有块链生成方法综述

5.3.2得到密钥的可能性

5.3.3同步伪造攻击算法

5.3.4实验结果

5.4异或等价攻击

5.4.1现有篡改检测方法

5.4.2多数投票可恢复水印算法概述

5.4.3 XOR等价攻击算法

5.4.4实验

5.5篡改恢复

5.6本章小结

第6章基于映射块邻域比较的可恢复水印算法及其统计检测性能分析

6.1基本思想

6.2块链生成及性能分析

6.2.1块链应满足的条件

6.2.2块链生成方法

6.2.3性能分析

6.3可恢复认证水印算法

6.3.1水印嵌入

6.3.2水印提取

6.3.3统计检测

6.3.4篡改恢复

6.4基于密钥的2×2块均值水印性能测试

6.4.1有效性

6.4.2恒均值攻击

6.4.3字典搜索攻击测试

6.5统计检测性能分析

6.5.1虚/漏警概率解析表达式

6.5.2不同篡改下的虚/漏警概率

6.5.3优化策略

6.6实验及分析

6.6.1一般篡改

6.6.2拼贴攻击

6.6.3内容篡改攻击和恒均值攻击

6.7本章小结

结论

致谢

参考文献

附录

攻读博士学位期间发表的学术论文及科研成果