数字水印技术评价指标

一、常见的攻击算法

数字水印攻击方式包括鲁棒性攻击、表示攻击及解释攻击等。目前最常见的攻击就是鲁棒性攻击，也是最有效的检测手段。表示攻击可以让检测器检测不到水印的存在，解释攻击与鲁棒性攻击原理相反，利用水印技术的逆方法伪造水印，以达到伪造水印的所有权的目的。以下针对鲁棒攻击进行分类总结。

鲁棒攻击按攻击的性质分为非几何攻击、几何攻击、组合攻击三类。非几何攻击是对图像像素进行微小的篡改改或者添加干扰值，该类攻击主要以削弱信号强度为主，常见的非几何攻击主要包含噪声攻击、滤波攻击、压缩攻击。几何攻击主要是指破坏水印嵌人和提取的同步性，该类攻击通过改变图像的原始像素位置来达到破坏水印的效果。几何攻击相比非几何攻击对图像的影响更大，由于其通过遮挡、移动和旋转等操作改变图像像素的局部或整体位置。组合攻击通常是前两种攻击的组合，对图像的影响最大，该种攻击类型除了影响载体图像的像素值之外，还会改变图像几何结构，对信息具有很大的破坏性。

二、水印评价指标

数字水印技术是属于信息隐藏的用于版权保护一部分，因此它不仅有信息隐藏技术的一般特点，还具有不可见性、鲁棒性、安全性。不可见性表示嵌入水印的图像与原始图像在肉眼上识别不出来，不影响载体图像的视觉效果。鲁棒性指水印图像在受到攻击后仍可以从中提取出水印信息，仍然能保持其完整性和认证真实性。安全性表示水印能够抵抗恶意攻击的能力，非授权用户无法检测和破坏水印，只有被授权方才可以正确的解码出被嵌入的水印信息并对其进行各种操作。

基于数字水印上述特性，数字图像水印算法的性能是通过有关客观性的评测数据来衡量的。常见的由峰值信噪比、归一化系数、结构相似度及误码率。

2.1 峰值信噪比(PSNR)

峰值信噪比主要用于衡量嵌入水印后的图像与原始图像之间的失真程度, PSNR 值越大,说明失真程度越小, 水印的不可见性越好。其取值范围为0-100，当 PSNR 值大于 30 时, 人眼视觉系统不能够感知含水印图像与原始图像之间的差别。PSNR的计算方式如式（1）所示。

$PSNR=10\lg \frac{MA{{X}^{2}}}{\frac{1}{m*n}\sum\limits_{i=0}^{m-1}{\sum\limits_{j=0}^{n-1}{{{(X(i,j)-{{X}_{w}}(i,j))}^{2}}}}}$ （1）

式中，X(i，j)是原始图像的像素值，Xw(i,j) 是嵌入水印后图像的像素值，MAX表示图像像素最大值。

2.2 归一化系数(NC)

归一化相关系数用于衡量原始水印信息与被提取水印信息之间的相似程度，NC的取值范围为0-1，NC值越大, 表示原始水印与提取出来的水印相似度越高, 水印算法的鲁棒性越强，当NC=0时，表示两个水印图像无相关。NC的计算方式如式（2）所示。

$NC=\frac{\sum\limits_{i=1}^{m}{\sum\limits_{j=1}^{n}{W(i,j){{W}^{'}}(i,j)}}}{\sum\limits_{i=1}^{m}{\sum\limits_{j=1}^{n}{{{W}^{2}}(i,j)}}}$ (2)

2.3 结构相似度

结构相似度用于计算两个图像之间的相似程度，取值范围为0-1,SSIM值越大表示两个图像相似度越高。同时也可以用来衡量压缩图像的质量。SSIM的计算方式如式（3）所示。

$SSIM=l(X,Y)c(X,Y)s(X,Y)$ (3)

亮度度量函数：

$l(X,Y)=\frac{2{{\mu }_{X}}{{\mu }_{Y}}+{{c}_{1}}}{\mu _{X}^{2}+\mu _{Y}^{2}+{{c}_{1}}}$

对比度度量函数：

$c(X,Y)=\frac{2{{\sigma }_{X}}{{\sigma }_{Y}}+{{c}_{2}}}{\sigma _{X}^{2}\sigma _{Y}^{2}+{{c}_{2}}}$

结构对比函数：

$s(X,Y)=\frac{{{\sigma }_{XY}}+{{c}_{3}}}{{{\sigma }_{X}}{{\sigma }_{Y}}+{{c}_{3}}}$

2.4 误码率(BER)

误码率表示图像中错误比特数据占总比特数据的比值，通常用于衡量水印算法鲁棒性，但该衡量指标大都用于计算两幅二值版权图像之间的错误比特数。BER取值范围为0-1，值越小表示算法的鲁棒性越好。其计算方式如式（4）所示。

式中，b为错误的比特数。