畢秀麗 閆武慶 邱雨檬 肖 斌 李偉生 馬建峰

1(圖像認(rèn)知重慶市重點實驗室(重慶郵電大學(xué)) 重慶 400065) 2(西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院 西安 710071)

數(shù)字圖像是保存重要信息的一種方式，隨著數(shù)字技術(shù)的快速發(fā)展，對數(shù)字圖像進行人眼無法察覺的篡改變得越來越容易，因此如何驗證數(shù)字圖像的真實性逐漸成為研究領(lǐng)域的一個熱點.在日常生活中，因為某些文件的特殊性，例如重要的證件、簽署的文件、電路圖、藝術(shù)繪畫、設(shè)計草案和遺囑等，這類特殊文件一般需要進行數(shù)據(jù)化掃描后存檔，并用于驗證文件圖像的真實性.針對此類文件圖像，最理想的篡改檢測方法是既可以判定文件圖像是否被篡改，又可以修復(fù)原始內(nèi)容.如圖1所示，文件經(jīng)過數(shù)字化后所得文件圖像主要包含背景和前景2部分：1)灰度范圍為背景，包含文件中大量的空白；2)灰度范圍為前景，包含文件中的文本內(nèi)容.因為此類文件圖像簡單的二值性，傳統(tǒng)的圖像篡改檢測信號插入時，極易產(chǎn)生令人察覺的變化，引起攻擊者的注意，所以傳統(tǒng)的圖像篡改檢測方法并不適用于此類文件圖像.因此，針對此類經(jīng)過數(shù)字化掃描得到的文件圖像，它所需要的篡改檢測方法不僅需要考慮驗證文件圖像內(nèi)容的真實性問題，還應(yīng)該保證所插入的檢測信號不破壞或改變圖像的視覺效果，并且在這種嚴(yán)格的視覺審視下，能實現(xiàn)被篡改圖像原始內(nèi)容的修復(fù).

Fig. 1 Examples of different document images圖1 不同文件圖像實例

對于文件圖像篡改檢測的研究，學(xué)者們主要是先將文件圖像轉(zhuǎn)換為二值圖像，然后基于人類視覺的特性找到圖像中不容易引起注意的可翻轉(zhuǎn)像素插入篡改檢測信息，最后將篡改檢測信號是否發(fā)生改變作為文件圖像是否被篡改的依據(jù).Tzeng等人[1]提出一種低失真度、高安全性的二值圖像篡改檢測方法，方法先將圖像分為L塊，再隨機生成L個m位隨機序列作為篡改檢測碼，在每個圖像塊中隨機抽取n個候選位置，將n個候選位置的m位像素序列和該塊的篡改檢測碼序列進行對比，找出最相近的像素序列對應(yīng)的候選位置作為篡改檢測碼的插入位置.Wu等人[2]提出的方法將二值圖像3×3分塊，計算每個像素的翻轉(zhuǎn)率，即變?yōu)榱硪环N顏色而不被感知的概率.通過隨機置亂，使每一個圖像塊都包含一定數(shù)量高翻轉(zhuǎn)率的像素，利用高翻轉(zhuǎn)率的像素改變分塊中黑(白)色像素個數(shù)的奇偶來插入篡改檢測信息，然后反向置亂得到已插入篡改檢測信息的文件圖像.文件圖像真實性的篡改檢測過程需要反向置亂，找到隱藏的篡改檢測信息來判斷圖像是否被篡改.Yang等人[3]提出一種保持圖像塊連通性的二值圖像篡改檢測方法，方法先將圖像進行3×3分塊，圖像塊的連通性保持不變定義為：中心像素在翻轉(zhuǎn)前后水平垂直方向連續(xù)一致的黑色和白色像素點個數(shù)、圖像塊的內(nèi)部直角區(qū)域黑色像素個數(shù)和離中心像素最遠的2個位置之間的黑色像素個數(shù)保持不變.找到所有符合要求的圖像塊，通過翻轉(zhuǎn)中心像素改變分塊中黑(白)色像素個數(shù)的奇偶來插入RSA加密的圖像內(nèi)容信息-摘要算法5(message-digest algorithm 5, MD5)信號和一個徽標(biāo)圖案內(nèi)容的級聯(lián)序列.如果圖像發(fā)生篡改，提取出的徽標(biāo)圖案將發(fā)生改變.之后，Yang等人[4]又提出將圖像分為多個大塊，每個大塊分為9個區(qū)域，每個區(qū)域分為多個小的3×3分塊.可翻轉(zhuǎn)像素的計算與文獻[3]的作者所提方法相同，根據(jù)可翻轉(zhuǎn)像素的個數(shù)將大塊分為8個等級，前3個等級沒有可翻轉(zhuǎn)位置，稱為不合格塊，其余等級稱為合格塊.合格塊的標(biāo)識符是由大塊分塊的特征與其他合格塊水平方向距離、垂直距離、相對位置和不合格塊特征中的部分或全部信息組成.不同等級的合格塊中適應(yīng)性插入不同信息量的合格塊標(biāo)識符.高等級塊插入合格塊標(biāo)識符后剩余空間插入圖像內(nèi)容MD5信號作為密碼簽名，篡改檢測時根據(jù)密碼簽名檢測圖像內(nèi)容的完整性，并根據(jù)合格塊標(biāo)識符進行篡改定位.Feng等人[5]提出了一種最小化紋理失真的二值圖像篡改檢測方法，選取二值圖像中補碼、旋轉(zhuǎn)和鏡像不變的局部圖像塊，并對不同位置的像素設(shè)置不同的權(quán)重以測量像素變化所帶來的失真程度，找出失真程度最小的局部圖像塊插入篡改檢測信息.Zhang等人[6]結(jié)合像素翻轉(zhuǎn)引起的分辨效果和視覺效果變化提出了一種新的圖像失真指標(biāo)，并使用空時編碼(space time coding, STC)[7]最小化插入檢測信息帶來的圖像失真.

文獻[1-6]所提的文件圖像篡改檢測方法只能檢測出文件圖像內(nèi)容是否被篡改，無法實現(xiàn)對篡改內(nèi)容的修復(fù)，且抵抗攻擊的魯棒性不高.為了實現(xiàn)篡改檢測的同時實現(xiàn)篡改內(nèi)容的修復(fù)，學(xué)者們提出了基于Shamir秘密共享方案[8]的文件圖像篡改檢測和修復(fù)方法.Lee等人[9]提出的方法先將文件圖像劃分為2×3不重疊的圖像塊，并使用Shamir秘密共享方案[8]為每個塊生成多個共享信息組成一個α通道，將文件圖像和α通道保存為可移植網(wǎng)絡(luò)圖形格式(portable network graphic format, PNG)的圖像來實現(xiàn)篡改檢測和修復(fù).Ghazi等人[10]在文獻[9]的基礎(chǔ)上改進使用篡改檢測者身份ID的ASCII碼生成共享插入的位置，當(dāng)圖像發(fā)生篡改想要修復(fù)圖像時，必須使用篡改檢測者提供的ID，從而確定圖像的版權(quán)歸屬.Sudha等人[11]對不同分塊方法的修復(fù)能力和圖像質(zhì)量進行對比，得出了越大的塊圖像修復(fù)能力越強，但因為分塊越大，α通道中每個共享包含的信息也越多，所以生成篡改檢測圖像的質(zhì)量也越差.Wang等人[12]在文獻[9]的基礎(chǔ)上，改用Wang等人[13]提出的秘密共享方案，并使用3個隨機二進制序列將所給的文件圖像轉(zhuǎn)變成隨機的二值圖像后再進行篡改檢測.Raj Kumar等人[14]在文獻[9]的基礎(chǔ)上，改用半色調(diào)算法[15]對原始圖像進行二值化，并使用Henon[16]算法將生成的共享信息進行映射.文獻[10-12,14]都是在文獻[9]基礎(chǔ)上的改進，雖然它們在安全性、修復(fù)能力方面都有所提升，但因為保留了文獻[9]中生成篡改檢測信號的方法，所以文獻[10-12,14]和文獻[9]存在同樣的缺陷，在篡改檢測準(zhǔn)確性和修復(fù)效果等方面還有很大的提升空間.

在基于Shamir秘密共享方案[8]的基礎(chǔ)上，為了解決文獻[9]引起篡改檢測錯誤的本質(zhì)問題，進一步提升篡改檢測的準(zhǔn)確率，同時提高圖像篡改修復(fù)效果和對常見攻擊的魯棒性，本文提出了一種新的基于Shamir秘密共享方案[8]的文件圖像篡改檢測和修復(fù)方法.實驗表明，本文提出的方法篡改檢測準(zhǔn)確率不低于99.405%，且在圖像裁剪和噪聲攻擊情況下篡改檢測和修復(fù)的魯棒性更強.

1 相關(guān)工作

本節(jié)主要介紹Shamir秘密共享方案[8]，以及Lee等人[9]提出的基于Shamir秘密共享方案的文件圖像篡改檢測和修復(fù)方法.然后討論該方法存在的問題.

1.1 基于Shamir秘密共享方案的篡改檢測方法[9]

Shamir秘密共享方案[8]包括秘密共享和秘密修復(fù)2個階段，方案的核心思想是將整型實數(shù)秘密d轉(zhuǎn)變成為多個共享信息分發(fā)給n名參與者，修復(fù)秘密d只需要k名參與者的共享信息，其中k≤n.秘密共享和修復(fù)算法的具體實現(xiàn)流程如算法1和算法2所示：

算法1.秘密共享算法.

輸入：秘密d、參與者數(shù)量n、秘密修復(fù)閾值k；

輸出：n條共享信息.

① 隨機選擇一個比d大的質(zhì)數(shù)p；

② 選擇k-1個整數(shù)c1,c2,…,ci,…,ck-1，且ci∈[0,p-1]；

③ 選擇n個不同的實數(shù)x1,x2,…,xi,…,xn；

modp,i=1,2,…,n；

⑤ 分發(fā)共享信息(xi,F(xi)).

算法2.秘密修復(fù)算法.

輸入：k個共享信息、質(zhì)數(shù)p；

輸出：隱藏在共享中的秘密d和算法1中使用的系數(shù)ci(1≤i≤k-1).

① 使用k個共享(xi,F(xi))建立；

② 使用插值函數(shù)計算出d：

③ 展開下面等式，將其中的變量x視為①中的xi，對比①中的結(jié)果便可以得到c1,c2,…,ci,…,ck-1：

在Shamir秘密共享方案基礎(chǔ)上，Lee等人[9]提出了一種文件圖像篡改檢測和修復(fù)方法，其算法框架如圖2所示.方法可以分為2個步驟：篡改檢測的生成和插入；篡改檢測和修復(fù).篡改檢測的生成和插入步驟先利用閾值法[17]將文件圖像I二值化為圖像Ib，將圖像Ib分為2×3的不重疊圖像塊，每個圖像塊內(nèi)像素p1,p2,p3,p4,p5,p6生成一個2 b篡改檢測信號s，篡改檢測信號s由a1,a2組成，a1取像素p1,p2,p3異或值，a2取像素p4,p5,p6異或值.8 b二值序列(a1a2p1p2p3p4p5p6)2被分為2個4 b二值序列(a1a2p1p2)2和(p3p4p5p6)2作為算法1的輸入生成共享q1,q2,q3,q4,q5,q6，取值范圍為[0,16]，并根據(jù)密鑰Key將q1,q2,q3,q4,q5,q6映射到新的位置.所有的圖像塊進行上述操作后，將所有散布的共享加上238得到α通道Iα，通道的取值范圍為[238,254].將文件圖像I和α通道Iα保存為PNG格式圖像I′.篡改檢測和修復(fù)步驟利用閾值法將PNG格式圖像F′中的圖像F二值化為圖像Fb，將圖像Fb分為2×3的不重疊分塊，并根據(jù)塊內(nèi)像素生成篡改檢測信號s′.同時，使用密鑰Key從α通道Fα找到對應(yīng)的共享帶入算法2得到原始圖像塊篡改檢測信號s和像素值.若s≠s′，則圖像塊被篡改并進行標(biāo)記，利用原始像素修復(fù)篡改塊.

Fig. 2 Framework of the method of tampering detection and recovery based on Shamir secret sharing scheme圖2 基于Shamir秘密共享方案的篡改檢測和修復(fù)方法框架

1.2 基于異或運算的篡改檢測信號生成方法

文獻[9]在計算篡改檢測信號a1和a2時，計算公式為

(1)

Pf=1-Pf=1-Pf=2，

(2)

Fig. 3 Example of generating the tampering detection signals based on XOR operation and our method圖3 基于異或運算和本文方法生成篡改檢測信號的實例

其中，Pf=1代表a1，a2中一個出現(xiàn)錯誤而引起篡改檢測錯誤的概率，Pf=2代表a1和a2同時出現(xiàn)錯誤而引起篡改檢測錯誤的概率，所以篡改檢測正確的概率Pf=1-(2×3/8×1/8)/(63/64)-(3/8×3/8)/(63/64)=48/63，接近75%.由此可知，篡改檢測錯誤的來源便是異或操作不能在2個像素同時改變時做出正確判斷，而同類型文獻[10-12,14]的方法也延用了文獻[9]中使用異或操作生成篡改檢測信號的方法，因此也存在著同樣的問題.

2 一種基于Shamir秘密共享的文件圖像篡改檢測和修復(fù)方法

為了解決文獻[9]異或運算引起的篡改檢測正確率較低的問題，本文首先提出了基于權(quán)重的篡改檢測信號生成方法；同時，為了保證文件圖像內(nèi)容的安全性和篡改修復(fù)效果，本文提出使用標(biāo)記點確定共享置亂區(qū)域，確保圖像被裁剪后仍能恢復(fù)置亂的共享.之后，本文在二者的基礎(chǔ)上提出了一種新的基于Shamir秘密共享方案[8]的文件圖像篡改檢測和修復(fù)方法.

2.1 基于權(quán)重的篡改檢測信號生成方法

本文在1.2節(jié)中分析了文獻[9]中出現(xiàn)篡改檢測錯誤主要是由于異或運算生成篡改檢測信號的原因，而2×3分塊中2個像素同時發(fā)生改變的情況在一張篡改圖像中并不少見，文獻[9]實驗部分也指出，其篡改檢測準(zhǔn)確率會隨篡改塊在整幅圖像中占比的增加而降低，當(dāng)篡改塊的數(shù)量占比為17.82%時，篡改檢測正確率最高只能達到76.70%，導(dǎo)致篡改圖像的修復(fù)效果變差.為了消除文獻[9]異或運算生成篡改檢測信號引起的檢測錯誤，同時提升基于Shamir秘密共享方案同類型方法的篡改修復(fù)能力和魯棒性，本文提出了一種新的篡改檢測信號生成方法.

本文也采用文獻[9]中的2×3分塊大小，對于分塊中的不同位置賦予不同權(quán)重值，為圖像塊生成篡改檢測信號s1：

(3)

其中，pi(i=1,2,…,6)代表2×3分塊的像素值，wi(i=1,2,…,6)為每個像素對應(yīng)的權(quán)重值.

因為篡改檢測信號是被保存到α通道，為了保證最后存儲的PNG格式圖像的視覺效果不被影響，所以，篡改檢測信號的范圍被控制在[0,16]，即分塊權(quán)值的總和被控制在[0,16]，本文采用的權(quán)重分布如圖4(b)所示.

Fig. 4 Distribution of weights on 2×3 image block圖4 2×3圖像分塊的權(quán)重值分布圖

如果只使用篡改檢測信號s1，當(dāng)塊中相同權(quán)重的像素交換位置也會出現(xiàn)篡改檢測錯誤的情況，如圖3(a5)(b5)，篡改檢測信號s1均為4+2+1=7.為了避免這種情況的出現(xiàn)，本文方法將不同權(quán)重的像素p1,p2,p3和p4,p5,p6分為2組，利用2個分組中白色像素的個數(shù)信息，生成篡改檢測信號s2進行輔助檢測:

s2=fb2d(r1‖r2) modp，

(4)

其中，fb2d()將二進制序列轉(zhuǎn)為十進制數(shù)，‖為二進制序列的級聯(lián)操作，r1和r2分別為p1,p2,p3和p4,p5,p6中白色像素個數(shù)的二進制形式，其值范圍為00到11，p=15.當(dāng)分塊中不同分組權(quán)值相同的像素交換位置時，篡改檢測信號s2會發(fā)生改變.對于圖3(a5)(b5)的情況，因為篡改檢測信號s2的引入，避免了只使用篡改檢測信號s1引起的檢測錯誤的情況.

對于一個2×3大小的二值分塊，共有26=64種分布情況.將每一種分布都等概率與其余63種分布情況進行對比，結(jié)合信號s1和s2進行篡改檢測，可以得出只有p1,p2,p3和p4,p5,p6中2組相同權(quán)重的像素同時交換位置才能產(chǎn)生相同的篡改檢測信號，如101110變?yōu)?11101，p1和p2交換位置的同時p5和p6交換位置，s1=12和s2=10均未改變.對于(p1p2p3)2，000和111發(fā)生篡改不可能檢測錯誤，其余6種排列均有2種交換位置篡改的可能，比如001可能變?yōu)?10或100，且(p1p2p3)2和(p4p5p6)2這2組可進行不同的組合，所以篡改檢測正確的概率Pf=[1-(6/64)×(2/63)×2]×100%≈99.405%，遠高于文獻[9]中基于異或運算生成檢測信號的篡改檢測正確率.

Fig. 5 Process of tampering protection generation for document image圖5 文件圖像篡改保護生成過程

2.2 文件圖像篡改檢測和修復(fù)

在基于權(quán)重的篡改檢測信號生成方法的基礎(chǔ)上，本文提出一種新的基于Shamir秘密共享的文件圖像篡改檢測和修復(fù)方法，方法分為篡改保護生成和篡改檢測修復(fù)2個過程.

2.2.1 篡改保護生成

篡改保護生成是為文件圖像內(nèi)容生成篡改檢測和數(shù)據(jù)修復(fù)信息的過程，其過程如圖5所示.首先，使用閾值法[17]將需要生成保護的文件圖像I二值化為圖像Ib，并將圖像Ib進行不重疊的2×3分塊，圖像可以被分塊的區(qū)域大小為M×N，然后根據(jù)式(3)(4)為所有圖像塊生成篡改檢測信號s1和s2，將圖像Ib分塊內(nèi)(p1p2p3)2和(p4p5p6)2的內(nèi)容轉(zhuǎn)換為十進制值m1和m2，具體操作為

(5)

然后，將篡改檢測信號s1,s2和m1,m2分別帶入式(6)(7)生成圖像篡改檢測的共享qi(i=1,2)和數(shù)據(jù)修復(fù)的共享qi(i=3,4,5,6):

qi=F(xi)=shamir(s1,s2,xi) modp,i=1,2，

(6)

qi=F(xi)=shamir(m1,m2,xi) modp,i=3,4,5,6，

(7)

其中xi=i，p=15，所以qi∈[0,14].

圖像Ib中所有的圖像塊都生成篡改檢測的共享后，將分塊中用于篡改檢測的共享q1,q2固定在當(dāng)前所在位置，用于修復(fù)的共享qi(i=3,4,5,6)使用基于排序變化的置亂算法[18]隨機置亂，并插入到其他分塊中篡改檢測共享之外的其余位置.將散布的所有共享加上240組成α通道Iα，通道內(nèi)每個像素點的取值范圍為[240,254].將Iα中位于(1,1)和(1,M-2)，(N-1,1)，(N-1,M-2)及中心點(Mid_x,Mid_y)的值設(shè)為255作為文件圖像共享置亂區(qū)域的標(biāo)記點，中心點坐標(biāo)為：

(8)

2.2.2 篡改檢測修復(fù)

Fig. 6 Process of tampering detection and recovery for document image圖6 文件圖像篡改檢測和修復(fù)過程

Fig. 7 Analysis of the tampering detection results of the proposed method圖7 本文方法篡改檢測結(jié)果分析

2.3 篡改檢測正確率分析

2.1節(jié)在所有分布等概率的情況下，計算得到本方法篡改檢測正確的概率為99.405%，但在圖像中不同類型篡改的概率并不等同，圖7給出了文件圖像在篡改過程最常發(fā)生的抹去篡改、新增篡改和重疊篡改3種篡改的檢測細節(jié)分析.對于文件內(nèi)容的篡改，抹去和新增篡改所占比例較大，而本文方法對抹去和新增篡改的篡改檢測正確率為100.0%，對應(yīng)圖7(d)中的圓圈和方塊標(biāo)記點；與原內(nèi)容發(fā)生重疊的篡改所占比例較小，對應(yīng)圖7(d)中的曲線，其篡改檢測正確率的平均值為99.405%.因此，本文方法對于整幅圖像的篡改檢測正確率將不低于99.405%.

3 實驗結(jié)果與分析

3.1 實驗數(shù)據(jù)庫

為了確保實驗的可信度，實驗數(shù)據(jù)庫包含打印文字、手寫文字、圖形和指紋等多種形式的文件圖像共126張，其中打印文字有57張，手寫文字30張，圖形24張，指紋15張.圖8中給出了部分實驗樣例，圖像的尺寸包含180×180到1296×621多種分辨率.

Fig. 8 Samples of the experiment database圖8 實驗數(shù)據(jù)庫樣例

3.2 評價指標(biāo)

本文實驗部分采用的評價指標(biāo)有篡改檢測正確率T和篡改修復(fù)率R.篡改檢測正確率T定義為

(9)

其中,FB是整幅圖像被篡改圖像塊總數(shù)，Err是篡改檢測錯誤的圖像塊數(shù).

篡改修復(fù)率R為圖像中篡改檢測正確并修復(fù)的圖像塊數(shù)在篡改的圖像塊數(shù)總數(shù)中的占比，是篡改修復(fù)效果的評價指標(biāo)，其計算公式為

(10)

其中，URB表示檢測為篡改塊，但修復(fù)共享個數(shù)小于算法2輸入閾值而不能被修復(fù)圖像塊的個數(shù).

3.3 實驗對比與分析

為了驗證本文方法的有效性，本節(jié)在不同篡改方式以及不同攻擊的情況下，討論和分析本文方法的篡改檢測準(zhǔn)確率和修復(fù)效果，并與基于Shamir秘密共享方案的文獻[9,12]進行對比，最后對實驗結(jié)果進行總結(jié)分析.

3.3.1 不同篡改方式下的實驗結(jié)果

常見的文件圖像篡改手段主要包括復(fù)制-移動[19]和拼接篡改[20]等.本節(jié)主要驗證本文方法對其中疊加圖層篡改、圖像內(nèi)容新增篡改和抹去篡改情況下的篡改檢測準(zhǔn)確率和修復(fù)有效性.疊加篡改是在原圖像上疊加圖層的篡改，不同的軟件對圖像會產(chǎn)生不同的影響，如：Adobe Photoshop或者Corel PhotoImpact繪圖軟件會改變α通道的值，篡改部分α通道值變?yōu)樽畲笸该髦?55，本文方法除標(biāo)記點外α通道的最大值為254，所以疊加篡改很容易被檢測.直接新增和抹去修改圖像中的內(nèi)容，并不會改變α通道的值，通過提取α通道中的共享可以對圖像進行篡改檢測和修復(fù).本節(jié)在不同篡改方式的情況下，將本文方法與文獻[9,12]進行對比.圖9展示了不同類型的疊加圖層篡改、新增抹去篡改的檢測和修復(fù)結(jié)果.

針對圖9(a2)(a3)中的疊加圖層篡改，由于疊加圖層的區(qū)域會改變α通道值，因此在不同方法中都會被檢測為篡改.對于此類篡改，本文方法的檢測過程與文獻[9,12]相同，所以僅呈現(xiàn)本文篡改檢測和修復(fù)效果，如圖9(b1)～(b3)和圖9(b4)～(b6)所示.圖9(c1)～(c3)和圖9(c4)～(c6)分別是文獻[9,12]對新增和抹去篡改1和2的檢測標(biāo)記和數(shù)據(jù)修復(fù)圖.文獻[9,12]生成篡改檢測信號的操作相同，不同的是文獻[12]在生成篡改檢測信號前，使用了3個以圖像大小為隨機種子的隨機二進制序列對二值圖像的每個像素進行異或，當(dāng)圖像的大小未發(fā)生變化時，隨機的二進制序列不會發(fā)生改變，假設(shè)二值圖像塊的信息為111010，使用010101，111001，110101隨機二進制序列按位進行異或操作，結(jié)果為100011，生成的篡改檢測信號a1=1,a2=0，若像素塊的信息被篡改為010100，隨機二進制序列按位進行異或操作后結(jié)果為001101，生成的篡改檢測信號仍是a1=1,a2=0，所以文獻[9,12]在圖像大小未發(fā)生變化時篡改檢測和修復(fù)結(jié)果相同.圖9中綠色、藍色和紅色部分分別是篡改檢測標(biāo)記、檢測錯誤標(biāo)記和無法修復(fù)的篡改標(biāo)記.圖9(d1)～(d3)和圖9(d4)～(d6)分別為本文方法對新增和抹去篡改1和2的篡改檢測標(biāo)記和數(shù)據(jù)修復(fù)圖.實驗結(jié)果和理論計算相同，本文方法可以100%地檢測出抹去和新增篡改.并且可以在篡改范圍較小時，完整地修復(fù)新增和抹去的圖像內(nèi)容，相較于異或操作生成篡改檢測信號的方法，具有良好的篡改檢測和修復(fù)效果.鑒于文件圖像的特殊性，這些細節(jié)成分必不可少.

3.3.2 噪聲攻擊下的實驗結(jié)果

除了疊加圖層、新增篡改、抹去篡改3種經(jīng)常發(fā)生的篡改方式外，圖像篡改檢測方法經(jīng)常受到各種惡意的攻擊.攻擊者通過觀察圖像的篡改檢測結(jié)果破解或破壞圖像的篡改檢測方法.本節(jié)將驗證本文方法對隨機噪聲攻擊的魯棒性，并與文獻[9,12]進行對比.抵抗隨機噪聲攻擊的能力是評價圖像篡改檢測和修復(fù)算法有效性的重要指標(biāo).因為感染噪聲的隨機性，會使圖像中的像素發(fā)生各種變化.為了驗證本文方法在隨機噪聲攻擊下的篡改檢測和修復(fù)效果，分別使用3種不同信噪比(signal-noise radio,SNR)，SNR=0.95，SNR=0.85，SNR=0.75的椒鹽噪聲添加到數(shù)據(jù)庫中的圖像，實驗結(jié)果如表1所示.

從表1可以看出，隨著信噪比減小，篡改塊數(shù)增多，本文方法篡改檢測正確率仍很穩(wěn)定，即使感染噪聲的塊數(shù)達到整幅圖像的51.60%，也可以檢測出99.99%的篡改塊.但隨著篡改塊數(shù)的增多，不可修復(fù)塊URB增多，圖像修復(fù)率會隨之降低.為了呈現(xiàn)主觀效果，隨機從數(shù)據(jù)庫中選擇圖10(a1)，將檢測為篡改的圖像塊標(biāo)記為綠色，檢測錯誤的圖像塊標(biāo)記為藍色，篡改但無法修復(fù)的圖像塊標(biāo)記為紅色.從圖10中可以看出，隨著信噪比的減小，感染噪聲的范圍變大，圖像質(zhì)量明顯下降.圖10(b1)～(b3)和10(b4)～(b6)分別為文獻[9,12]對SNR=0.95，SNR=0.85，SNR=0.75不同信噪比椒鹽噪聲的檢測標(biāo)記和數(shù)據(jù)修復(fù)圖，圖10(c1)～(c3)和圖10(c4)～(c6)分別為本文方法對SNR=0.95，SNR=0.85，SNR=0.75不同信噪比椒鹽噪聲的檢測標(biāo)記和數(shù)據(jù)修復(fù)圖.相較于異或操作生成篡改檢測信號的方法，本文方法基本上可以檢測出所有感染椒鹽噪聲的圖像塊，但不可修復(fù)塊URB數(shù)量會增多，圖像修復(fù)率會有所下降.

Fig. 10 Experimental results of tampering detection and recovery attacked by salt and pepper random noise圖10 椒鹽隨機噪聲攻擊下的篡改檢測和修復(fù)實驗結(jié)果

3.3.3 裁剪攻擊下的實驗結(jié)果

裁剪是最常使用的圖像操作，攻擊者會裁剪掉圖像內(nèi)容，制作虛假的圖像.裁剪部分圖像內(nèi)容有可能會使一些圖像篡改檢測方法產(chǎn)生錯誤，甚至喪失篡改檢測能力，因為裁剪區(qū)域可能影響篡改檢測信號的提取或生成.圖11(a)使用基于排序變化的置亂算法隨機置亂得到圖11(b)，對圖11(b)使用反置亂算法得到圖11(c)，如果裁剪圖11(b)最后一行，但其他參數(shù)保持不變，使用反置亂算法得到圖11(d).可以看出雖然裁剪攻擊的范圍很小，但對置亂算法的影響很大，置亂分布在其他位置的像素?zé)o法回到原來位置.

Fig. 11 Impact of cropping attack on scrambling repair圖11 裁剪攻擊對修復(fù)置亂的影響

Fig. 12 Experimental results of tampering detection and recovery attacked by the cropping attack圖12 裁剪攻擊下的篡改檢測和修復(fù)實驗結(jié)果

3.3.4 本文方法與其他方法的對比

表2列出了本文所提方法與其他文件圖像篡改檢測方法的比較情況.用于比較的方法都是整幅圖像范圍內(nèi)的篡改檢測，篡改檢測和修復(fù)數(shù)據(jù)均使用了秘密共享方案，都具有篡改檢測和篡改內(nèi)容修復(fù)的能力.從表2可以看出，在篡改檢測正確率方面，文獻[9-10,12]使用異或操作生成篡改檢測信號，不能在偶數(shù)像素改變時做出正確判斷，所以篡改檢測正確率較低，導(dǎo)致圖像修復(fù)效果降低.本文方法對圖像進行不重疊的2×3分塊，分塊中不同位置賦予不同的權(quán)重提取圖像塊的篡改檢測信號明顯提高了篡改檢測正確率.其次，文獻[9-10]所提方法無法抵抗文件圖像的裁剪攻擊，圖像遭遇裁剪攻擊后將無法進行圖像修復(fù).文獻[12]具有抵抗裁剪攻擊的魯棒性，但對于裁剪攻擊的篡改檢測運算量極大，需要從數(shù)次的嘗試中得到原始圖像的大小，且要求至少有一個邊沒有被裁剪.本文方法不僅可以判斷出裁剪區(qū)域，還可以有效地進行修復(fù)，具有計算復(fù)雜度低、魯棒性高的優(yōu)點.本文方法保持了文獻[9-10,12]所提方法的優(yōu)點，并在此基礎(chǔ)上，使用更小的α通道占用范圍提升了文件圖像篡改檢測的正確率，提高了篡改數(shù)據(jù)的修復(fù)能力和抗裁剪攻擊的魯棒性.

Table 2 Comparison of Different Document Image Authentication Methods with Our Method表2 本文方法與其他文件圖像篡改檢測方法的比較結(jié)果

4 總 結(jié)

本文提出了一種基于Shamir秘密共享方案的文件圖像篡改檢測和修復(fù)方法，利用基于權(quán)重的檢測信號生成方法和Shamir秘密共享方法，用于檢測和修復(fù)的數(shù)據(jù)被分布于PNG格式的α通道中.本文方法是一個塊級別的檢驗和像素級別的修復(fù)算法，對抹去、新增等常見的篡改檢測正確率高，且有較強的抵抗裁剪攻擊的魯棒性.同時，與其他基于Shamir秘密共享的篡改檢測和恢復(fù)方法相比較，本文方法具有更強的文件數(shù)據(jù)修復(fù)能力.本文方法是以灰度文件圖像篡改檢測和恢復(fù)為研究目標(biāo)，接下來的工作將繼續(xù)針對多級灰度甚至彩色圖像的篡改檢測和恢復(fù)問題進行研究.

作者貢獻聲明：畢秀麗負(fù)責(zé)提出研究方案和實驗構(gòu)思；閆武慶負(fù)責(zé)實驗執(zhí)行和論文撰寫；邱雨檬參與實驗和論文修訂；肖斌、李偉生和馬建峰參與方案設(shè)計與分析.