.頁眉.頁腳..用于內容認證的半脆弱音頻零水印算法摘要:提出了一種可用于版權和內容認證的半脆弱音頻零水印算法，該算法提取載體音頻的中低頻分量構造零水印，確保了水印算法的不可感知性，并可實現盲檢測。采用自適應的音頻分幀方法，合理地分配了水印圖像的像素點，從而提高了算法的篡改定位能力和對于常規攻擊的魯棒性。同時利用多級置亂技術消除水印圖像的相關性，提高了算法的安全性以及對于常規攻擊的魯棒性。算法不但可進行完整性認證，還可以通過篡改評估準確定位篡改區域。實驗結果表明，該算法對于常規攻擊具有較好的魯棒性，對惡意攻擊還體現了很強的篡改定位能力。

關鍵詞:零水印；半脆弱水印；內容認證；篡改定位；自適應分幀

semi.fragileaudiozero.watermarkingalgorithmforcontentauthentication

liuguang.yu*,zhangxue.ying,mazhao.yang

(

collegeofinformationengineering,taiyuanuniversityoftechnology,taiyuanshanxi030024,china

abstract:thispaperproposedanewsemi-fragileaudiozero-watermarkingalgorithmwhichcanbeusedtoauthenticatethecopyrightandcontentofdigitaldata.thisalgorithmhasthefollowingfeatures:(1)itextractsthelowfrequencycomponentsofhostaudiotoconstructzero-watermarking,ensurestheimperceptibilityofwatermarkingalgorithm,andachievesblinddetection;(2)itdistributesthepixelsofwatermarkingimagesrationallybyadoptinganadaptiveaudiopointsframemethod,andimprovesthecapabilityoftamperinglocalizationandrobustnessofregularattacks;(3)itusesmultilevelscramblingtechnologytoeliminatethecorrelationofthewatermarkingimages,improvesitssafetyandtherobustnesstowardregularattacks.meanwhile,thisalgorithmcannotonlyconducttheintegrityauthentication,butalsolocatethetamperingareaaccuratelybytamperingassessment.theexperimentalresultshowsthatthisalgorithmhasgoodrobustnesstowardregularattacksandstrongcapabilityoftamperinglocalizationtowardmaliciousattacks.

thispaperproposedanewsemi.fragileaudiozero.watermarkingalgorithmwhichcanbeusedtoauthenticatethecopyrightandcontentofdigitaldata.thisalgorithmhasthefollowingfeatures:(1)itextractedthelowfrequencycomponentsofhostaudiotoconstructzero.watermarking,ensuredtheimperceptibilityofwatermarkingalgorithm,andachievedblinddetection;(2)itdistributedthepixelsofwatermarkingimagesrationallybyadoptinganadaptiveaudiosegmentationframemethod,andimprovedthecapabilityoftamperinglocalizationandrobustnessofregularattacks;(3)itusedmultilevelscramblingtechnologytoeliminatethecorrelationofthewatermarkingimages,improveditssafetyandtherobustnesstowardregularattacks.meanwhile,thisalgorithmcannotonlyconducttheintegrityauthentication,butalsolocatethetamperingareaaccuratelybytamperingassessment.theexperimentalresultshowsthatthisalgorithmhasgoodrobustnesstowardregularattacksandstrongcapabilityoftamperinglocalizationtowardmaliciousattacks.

keywords:

zero.watermarking;semi.fragilewatermarking;contentauthenticity;tamperinglocation;adaptiveframe

0引言

目前，數字音頻水印技術已廣泛應用于版權認證、內容認證、隱蔽通信、拷貝控制、廣播監控等多種領域。實現數字音頻的內容認證，主要是依靠脆弱性水印。脆弱性水印可分為兩種：完全脆弱水印和半脆弱水印。完全脆弱水印對音頻的常規處理也很敏感，因此應用范圍比較小；而半脆弱水印對常規攻擊體現了較好的魯棒性，還能區別惡意篡改，并對篡改進行定位，因此，具有更重要的研究價值。

本文提出一種半脆弱音頻零水印算法，它對于常規攻擊具有較好的魯棒性，對惡意攻擊還體現了很強的篡改定位能力。算法選擇音頻的中低頻分量構造半脆弱零水印：首先，將水印圖像進行分塊、多級置亂后，重構為一個一維序列作為水印信息，以消除水印圖像的相關性、提高算法的安全性和魯棒性；同時，根據原始音頻的能量，對音頻進行自適應的分幀，以提高算法的篡改定位能力和對常規攻擊的魯棒性；然后，對每幀信號進行三級小波分解，提取小波中低頻系數構造一個二值序列，并將此二值序列與水印信息進行異或運算，生成零水印。水印檢測時，采用相同的方法，將生成的二值序列與零水印進行異或運算，提取水印信息，重構水印圖像；最后，通過篡改評估定位篡改區域。由于采用零水印技術，整個過程沒有對原始音頻進行任何修改，保證了算法的透明性，并能夠實現盲檢測。

1理論基礎

1.1零水印技術

在數字水印系統中，透明性和魯棒性始終是一對矛盾因素。對于用于版權保護和內容認證的音頻水印來說，透明性是前提。因此，要在保證水印不可感知性的前提下，保證其具有較好的魯棒性和抗攻擊性。

零水印是一種典型的數字水印系統，它起源于圖像水印，后逐漸在音頻水印中占有重要地位。零水印不僅很好地解決了數字水印的不可感知性和魯棒性之間的矛盾，而且克服了準可逆水印系統中存在的安全漏洞。零水印技術與常規的水印算法的區別在于：它是一種非嵌入式的數字水印技術，即構造過程沒有向載體信息中嵌入水印，而是提取載體音頻的重要特征來構造“零水印”。

1.2自適應分幀

目前，所有用于內容完整性認證的音頻水印技術，幾乎都是通過原始音頻段與二值圖像像素點間的一一對應關系來實現篡改定位的，即每一幀音頻對應一個水印圖像像素點。也就是說，水印圖像的大小限制了對原始音頻分幀的總幀數。

那么，在音頻總幀數一定的前提下（即水印圖像大小不變），如何最有效地對原始音頻分幀就非常值得研究了。而目前的水印算法為保證水印圖像覆蓋整個音頻，普遍采用平均分幀的方法，即每幀音頻具有相等的長度。例如，對于64×64的二值水印圖像，在預處理時就對應地把原始音頻平均分為64×64幀。顯然，這樣的處理不能最合理地分配水印圖像的像素點。一個比較極端的例子是：假設原始音頻中有大段的空白段，那分配給這段空白的音頻幀就被“浪費”了。

因此，本文提出了一個根據原始音頻能量來自適應分幀的方法。簡單地說，就是對能量較大的音頻段給予更多的幀數，而對于能量較小的音頻段給予較少的幀數，使得每幀信號具有相等的能量大小。以64×64的水印圖像為例（總幀數為4096），首先，計算原始音頻的總能量和每幀音頻段的平均能量。然后，對音頻信號能量逐一累加，每當累加值大于或等于平均能量就認為此段音頻滿足一次分幀條件，則記下此時的樣點坐標，并把累加值重新賦初值再進行累加。（由于每次滿足分幀條件時的累加值很難準確地等于平均能量值，所以如果每次都記下超出后的樣點坐標，那就會每幀多取一個樣點。這樣當分幀全部完成時，最后一幀數據會少4095個樣點，若音頻很短則會無法完成分幀；而如果每次都取超出時前一點的坐標，則最后一幀數據會因為多了4095個樣點而不準確。因此在滿足分幀條件并記下坐標后，需進行一次判定：對于偶數幀，將累加值清零；對于奇數幀，則將累加值賦值為當前樣點能量。這樣，當分幀全部完成后，盡管奇數幀多一個樣點，偶數幀少一個樣點，但不會影響整體的分幀過程。直到達到總幀數4096幀，停止累加，并將這4096個坐標點作為一組密鑰。在水印構造和提取的算法中，則根據此密鑰，對音頻進行分幀處理。這樣，就使得每幀音頻信號具有相等的能量，從而不僅讓水印圖像完整覆蓋了整個音頻，而且很好地利用了各像素點和音頻段的一一對應關系，提高了算法的篡改定位能力。

實驗數據證明：以上幾種典型的常規攻擊并不會對水印信息造成太大的改變，也就是說，本文構造的半脆弱水印對于常規攻擊體現了較好的魯棒性。另外，還對其他一些常規攻擊（如幅度放大、縮小等）的抗攻擊性能進行了實驗，結果同樣有所改進。

從水印圖像來看：音頻遭到常規攻擊后，用該算法提取的水印圖像依然清晰可見，說明一定容許范圍內的常規攻擊，并不影響音頻水印的鑒定；同時，未經逆置亂恢復的水印圖像，在遭到常規攻擊后，像素點分布均勻，圖像未發生整塊的缺失，也證明了算法對于常規攻擊比較穩定。以上就證明了該算法可以實現音頻的版權認證。

另外，從與文獻［1］實驗結果的對比中可以看出，在對其他攻擊魯棒性差別很小的情況下，本算法對于濾波和加噪兩種攻擊，體現了更好的魯棒性，尤其是在噪聲比較大或者聯合攻擊的時候，就更能體現本算法的優越性。

本文還做了另一組僅改變分幀方法的對比實驗，就是在其他算法不改變的情況下，采用傳統的方法對音頻進行平均分幀處理，而不使用自適應分幀的方法。從表1中數據可以看出，采用自適應分幀處理的算法，對于所有的常規攻擊，其魯棒性都有所改善。

3.2篡改檢測與定位

下面，對原始音頻做最常見的兩種惡意攻擊（剪切和替換），并通過taf函數來檢驗本算法的篡改定位能力。本文實驗設置taf閾值為0.2，即當taf>0.2時，則認為此段音頻發生了篡改，并返回可能發生篡改的采樣點范圍。

1）剪切攻擊。

對原始音頻進行1/20長度（20000至23000采樣點）的剪切，生成被惡意篡改的待檢測音頻，然后從中提取水印圖像，所得結果如圖4所示。

從圖4（c）可以看到，水印圖像的第二塊發生了明顯的變化，而其他幾塊無明顯變化，因此可以大致推斷音頻的第二大段遭到了惡意攻擊；再對比觀察圖（a）與（b）可以看出，與常規攻擊不同，篡改導致的水印圖像像素點分布不均勻，圖中第二圖像塊的中部像素點明顯改變；圖4（d）則進一步精確定位了發生惡意攻擊的位置，可以看到，其余幾個圖像塊的taf值無明顯變化，而第二塊部分taf值都超過了0.2，由此可以確定，音頻的第二大段發生了篡改。同時，程序返回篡改范圍為19886至23053采樣點。

2）替換攻擊。

用另外一個采樣率和量化精度與本文相同的音頻段來代替原始音頻中1/20長度（20000至23000采樣點），生成被替換攻擊的待檢測音頻，然后從中提取水印圖像，所得結果如圖5所示。

與剪切攻擊類似，從圖5的實驗結果依然可以逐層定位惡意攻擊發生的位置。上述結果驗證了系統對惡意攻擊高效的定位能力。

3）聯合攻擊。

下面檢測算法在常規攻擊和惡意攻擊聯合攻擊下的篡改定位能力：首先用5階截止頻率為15khz的巴特沃茲濾波器對原始音頻濾波；再加入均值為0，方差為0.02的高斯白噪聲；然后對音頻進行1/20長度（23000至26000采樣點）的剪切，同時，用另外一個音頻段來替換音頻中1/20長度（33000至36000采樣點），生成被惡意篡改的待檢測音頻，然后從中提取水印圖像，所得結果如圖6所示。

圖中兩虛線間的音頻段為發生篡改的音頻段，對比兩個篡改段可以看出，左邊音頻段的篡改比較徹底，幅度變成了零，可以推斷該段音頻遭到了剪切攻擊；而右邊的篡改段依然有一定的幅度，很可能是被替換成了另一段音頻，可以推斷該段音頻遭到了替換攻擊。由此，就能進一步對兩種惡意攻擊進行區分。

4結語

本文提出一種可用于內容認證的半脆弱音頻零水印算法，將自適應思想和零水印技術結合起來，采用圖像分塊、arnold變換和小波分解等方法完成了水印圖像的嵌入和提取，并將分割的圖像塊和自適應分幀處理后的音頻段一一對應起來，使得算法效率更高，篡改定位更加準確。其特點