阿里根據截圖查到泄露者,用的什麼黑科技？(數字盲水印)

時間 2019-11-17

標籤阿里根據截圖查到泄露用的什麼科技數字水印欄目阿里巴巴简体版

原文原文鏈接

https://stgod.com/1482web

本文分爲五個部分，第一部分綜述；第二部分頻域數字盲水印製做原理介紹；第三部分盲水印攻擊性實驗；第四部分總結；第五部分附錄（源代碼）。算法

1、綜述

本文提供的一種實現「阿里經過肉眼沒法識別的標識碼追蹤員工」的技術手段。經過看其餘答主的分析，阿里可能還沒用到頻域加水印的技術。安全

在原答案中，存在措辭欠妥之處，對此表示由衷的歉意。服務器

相對於空域方法，頻域加盲水印的方法隱匿性更強，抵抗攻擊能力更強。這類算法解水印困難，你不知道水印加在那個頻段，並且受到攻擊每每會破壞圖像本來內容。本文簡要科普經過頻域手段添加數字盲水印。對於web，能夠添加一個背景圖片，來追蹤截圖者。網絡

所謂盲水印，是指人感知不到的水印，包括看不到或聽不見（沒錯，數字盲水印也可以用於音頻）。其主要應用於音像做品、數字圖書等，目的是，在不破壞原始做品的狀況下，實現版權的防禦與追蹤。dom

添加數字盲水印的方法簡單可分爲空域方法和頻域方法，這兩種方法添加了冗餘信息，但在編碼和壓縮狀況不變的狀況下，不會使原始圖像大小產生變化（原來是10MB添加盲水印以後仍是10MB）。測試

空域是指空間域，咱們平常所見的圖像就是空域。空域添加數字水印的方法是在空間域直接對圖像操做（之因此說的這麼繞，是由於不只僅原圖是空域，原圖的差分等等也是空域），好比將水印直接疊加在圖像上。網站

咱們常說一個音有多高，這個音高是指頻率；一樣，圖像灰度變化強烈的狀況，也能夠視爲圖像的頻率。頻域添加數字水印的方法，是指經過某種變換手段（傅里葉變換，離散餘弦變換，小波變換等）將圖像變換到頻域（小波域），在頻域對圖像添加水印，再經過逆變換，將圖像轉換爲空間域。相對於空域手段，頻域手段隱匿性更強，抗攻擊性更高。ui

所謂對水印的攻擊，是指破壞水印，包括塗抹，剪切，放縮，旋轉，壓縮，加噪，濾波等。數字盲水印不只僅要敏捷性高（不被人抓到），也要防護性強（抗打）。就像Dota的敏捷英雄每每是脆皮，數字盲水印的隱匿性和魯棒性是互斥的。（魯棒性是抗攻擊性的學術名字）編碼

2、頻域製做數字盲水印的方法

信號是有頻率的，一個信號能夠看作是無數個不一樣階的正弦信號的的疊加。

上式爲傅里葉變換公式，ƒ(t) 是指時域信號（對於信號咱們說時域，由於是與時間有關的，而圖像咱們每每說空域，與空間有關），ω 是指頻率。想要對傅里葉變換有深刻了解的同窗，建議看一下《信號與系統》或者《數字信號處理》的教材，裏面系統介紹了傅里葉變換、快速傅里葉變換、拉普拉斯變換、z變換等。

簡而言之，咱們有方法將時域信號轉換成爲頻域，一樣，咱們也能將二維信號（圖像）轉換爲頻域。在上文中提到，圖像的頻率是指圖像灰度變換的強烈狀況。關於此方面更系統的知識，參見岡薩雷斯的《圖像處理》。

下面以傅里葉變換爲例，介紹經過頻域給圖像添加數字盲水印的方法。注意，由於圖像是離散信號，咱們實際用的是離散傅里葉變換，在本文采用的都是二維快速傅里葉變換，快速傅里葉變換與離散時間傅里葉變換等價，經過蝶型歸併的手段，速度更快。下文中傅里葉變換均爲二維快速傅里葉變換。

上圖爲疊加數字盲水印的基本流程。編碼的目的有二，一是對水印加密，二控制水印能量的分佈。如下是疊加數字盲水印的實驗。這是原圖像，尺寸300*240 （不要問我爲何不用Lena，那是我前女朋友），

以後進行傅里葉變換，下圖變換後的頻域圖像，

這是我想加的水印，尺寸200*100，

這是我編碼後的水印，編碼方式採用隨機序列編碼，經過編碼，水印分佈到隨機分佈到各個頻率，而且對水印進行了加密，

將上圖與原圖的頻譜疊加，可見圖像的頻譜已經發生了巨大的變化，

以後，將疊加水印的頻譜進行傅里葉逆變換，獲得疊加數字水印後的圖像，

肉眼幾乎看不出疊加水印後的圖像與原圖的差別，這樣，數字盲水印已經疊加到圖像中去。實際上，咱們是把水印以噪聲的形式添加到原圖像中。下圖是在空域上的加水印圖與原圖的殘差（調整了對比度，否則殘差調小看不見），

能夠看出，實際上上述方法是經過頻域添加冗餘信息（像噪聲同樣）。這些噪聲遍及全圖，在空域上並不容易破壞。

最終，均方偏差（MSE）爲0.0244

信噪比（PSNR）爲64.2dB那麼，爲何頻譜發生了巨大的變化，而在空域卻變化如此小呢？這是由於咱們避開了圖像的主要頻率。下圖是原圖頻譜豎過來的樣子，其能量主要集中在低頻。

水印提取是水印疊加的逆過程，

經提取後，咱們獲得以下水印，問：爲何水印要對稱呢？嘿嘿，你們想一想看。

3、攻擊性實驗

本部分進行攻擊性實驗，來驗證經過頻域手段疊加數字盲水印的魯棒性。

1.進行塗抹攻擊，這是攻擊後的圖片：

再進行水印提取：

2.進行剪切攻擊，就是網上常常用的截圖截取一部分的狀況：

進行循環補全：

提取水印：

3.伸縮攻擊（這個實驗明碼作的，水印能量較高，隱匿性不強）：

提取水印（水印加的很差，混頻挺嚴重的）：

4.旋轉攻擊（明碼）：

提取水印：

5.JPEG壓縮後（這個實驗我好像是拿明碼作的，能量主要加在了高頻）：

提取結果：

6.PS 4像素馬賽克/均值濾波等，攻擊後圖像(這是我女友嗎？醜死了)：

提取水印後圖像：

7.截屏，

截屏後我手動摳出要測試的圖像區域，而且抽樣或者插值到原圖尺寸：

測試結果：

8. 亮度調節（明碼）：

水印提取：

9.色相調節（明碼）：

水印提取：

10.飽和度調節（明碼）：

水印：

11.對比度（明碼）：

水印：

12.評論區用waifu2x去噪後圖片：

解水印：

13.美圖秀秀，我對我女票一鍵美顏，美白，磨皮，加腮紅，加脣彩（有一種很羞恥的感受，捂臉）：

提取水印：

14.對於背景純色的圖其實也是無所謂的

能量係數爲10時加水印圖片：以爲太顯噪就把能量係數調低，不過水印的隱祕性和魯棒性是互斥的

最終提取出的水印：

15.我用將RGB>600的像素設置成爲(0，255，0)來模擬PS魔術手，

提取水印爲：

16.屏攝，好吧，這個實驗我作哭了

屏攝圖：

實驗結果：

我把水印能量係數調整到2000都沒有用。

屏攝以後與原圖信噪比爲4dB左右，我用多抽樣濾波的方式試過，濾不掉屏攝引入的噪聲。屏攝不只引入了椒鹽噪聲，乘性噪聲，還有有規律的雪花紋理（摩爾紋）。

4、總結

基於頻域的盲水印方法隱藏性強，魯棒性高，可以抵禦大部分攻擊。可是，對於盲水印算法，健壯性和隱匿性是互斥的。

本文方法針對屏攝不行，我屢次實驗沒有成功，哪位大神能夠作一下或者討論討論。還有二值化不行，這是我想固然的，以爲確定不行因此沒作實驗。其餘的我試了試，用給出的方法調整一下能量係數均可以。我想你們最關心的是什麼最安全，不會被追蹤。

不涉及圖像的都安全，好比拿筆記下來。涉及圖像的屏攝最安全，截屏十分不安全。

=====彩蛋(加密過的測試圖)====

我在上圖明碼寫入了信息。爲了抵抗jpg壓縮，我水印能量較高，而且由於沒有編碼，能量分佈不均。圖中規律性紋路，就是你懂的。嘿嘿，你懂的，解開看看吧。

5、附錄/源碼分享

%% 傅里葉變換加水印源代碼
%% 運行環境 Matlab2010a
clc;clear;close all;
alpha = 1;
%% read data
im = double(imread('gl1.jpg'))/255;
mark = double(imread('watermark.jpg'))/255;
figure, imshow(im),title('original image');
figure, imshow(mark),title('watermark');
%% encode mark
imsize = size(im);
%random
TH=zeros(imsize(1)*0.5,imsize(2),imsize(3));
TH1 = TH;
TH1(1:size(mark,1),1:size(mark,2),:) = mark;
M=randperm(0.5*imsize(1));
N=randperm(imsize(2));
save('encode.mat','M','N');
for i=1:imsize(1)*0.5
for j=1:imsize(2)
TH(i,j,:)=TH1(M(i),N(j),:);
end
end
% symmetric
mark_ = zeros(imsize(1),imsize(2),imsize(3));
mark_(1:imsize(1)*0.5,1:imsize(2),:)=TH;
for i=1:imsize(1)*0.5
for j=1:imsize(2)
mark_(imsize(1)+1-i,imsize(2)+1-j,:)=TH(i,j,:);
end
end
figure,imshow(mark_),title('encoded watermark');
%imwrite(mark_,'encoded watermark.jpg');
%% add watermark
FA=fft2(im);
figure,imshow(FA);title('spectrum of original image');
FB=FA+alpha*double(mark_);
figure,imshow(FB); title('spectrum of watermarked image');
FAO=ifft2(FB);
figure,imshow(FAO); title('watermarked image');
%imwrite(uint8(FAO),'watermarked image.jpg');
RI = FAO-double(im);
figure,imshow(uint8(RI)); title('residual');
%imwrite(uint8(RI),'residual.jpg');
xl = 1:imsize(2);
yl = 1:imsize(1);
[xx,yy] = meshgrid(xl,yl);
figure, plot3(xx,yy,FA(:,:,1).^2+FA(:,:,2).^2+FA(:,:,3).^2),title('spectrum of original image');
figure, plot3(xx,yy,FB(:,:,1).^2+FB(:,:,2).^2+FB(:,:,3).^2),title('spectrum of watermarked image');
figure, plot3(xx,yy,FB(:,:,1).^2+FB(:,:,2).^2+FB(:,:,3).^2-FA(:,:,1).^2+FA(:,:,2).^2+FA(:,:,3).^2),title('spectrum of watermark');
%% extract watermark
FA2=fft2(FAO);
G=(FA2-FA)/alpha;
GG=G;
for i=1:imsize(1)*0.5
for j=1:imsize(2)
GG(M(i),N(j),:)=G(i,j,:);
end
end
for i=1:imsize(1)*0.5
for j=1:imsize(2)
GG(imsize(1)+1-i,imsize(2)+1-j,:)=GG(i,j,:);
end
end
figure,imshow(GG);title('extracted watermark');
%imwrite(uint8(GG),'extracted watermark.jpg');
%% MSE and PSNR
C=double(im);
RC=double(FAO);
MSE=0; PSNR=0;
for i=1:imsize(1)
for j=1:imsize(2)
MSE=MSE+(C(i,j)-RC(i,j)).^2;
end
end
MSE=MSE/360.^2;
PSNR=20*log10(255/sqrt(MSE));
MSE
PSNR
%% attack test
%% attack by smearing
%A = double(imread('gl1.jpg'));
%B = double(imread('attacked image.jpg'));
attack = 1-double(imread('attack.jpg'))/255;
figure,imshow(attack);
FAO_ = FAO;
for i=1:imsize(1)
for j=1:imsize(2)
if attack(i,j,1)+attack(i,j,2)+attack(i,j,3)>0.5
FAO_(i,j,:) = attack(i,j,:);
end
end
end
figure,imshow(FAO_);
%extract watermark
FA2=fft2(FAO_);
G=(FA2-FA)*2;
GG=G;
for i=1:imsize(1)*0.5
for j=1:imsize(2)
GG(M(i),N(j),:)=G(i,j,:);
end
end
for i=1:imsize(1)*0.5
for j=1:imsize(2)
GG(imsize(1)+1-i,imsize(2)+1-j,:)=GG(i,j,:);
end
end
figure,imshow(GG);title('extracted watermark');
%% attack by cutting
s2 = 0.8;
FAO_ = FAO;
FAO_(:,s2*imsize(2)+1:imsize(2),:) = FAO_(:,1:int32((1-s2)*imsize(2)),:);
figure,imshow(FAO_);
%extract watermark
FA2=fft2(FAO_);
G=(FA2-FA)*2;
GG=G;
for i=1:imsize(1)*0.5
for j=1:imsize(2)
GG(M(i),N(j),:)=G(i,j,:);
end
end
for i=1:imsize(1)*0.5
for j=1:imsize(2)
GG(imsize(1)+1-i,imsize(2)+1-j,:)=GG(i,j,:);
end
end
figure,imshow(GG);title('extracted watermark');
%%小波變換加水印，解水印你們按照加的思路逆過來就好
clc;clear;close all;
%% read data
im = double(imread('gl1.jpg'))/255;
mark = double(imread('watermark.jpg'))/255;
figure, imshow(im),title('original image');
figure, imshow(mark),title('watermark');
%% RGB division
im=double(im);
mark=double(mark);
imr=im(:,:,1);
markr=mark(:,:,1);
img=im(:,:,2);
markg=mark(:,:,2);
imb=im(:,:,3);
markb=mark(:,:,3);
%% parameter
r=0.04;
g = 0.04;
b = 0.04;
%% wavelet tranform and add watermark
% for red
[Cwr,Swr]=wavedec2(markr,1,'haar');
[Cr,Sr]=wavedec2(imr,2,'haar');
% add watermark
Cr(1:size(Cwr,2)/16)=...
Cr(1:size(Cwr,2)/16)+r*Cwr(1:size(Cwr,2)/16);
k=0;
while k<=size(Cr,2)/size(Cwr,2)-1
Cr(1+size(Cr,2)/4+k*size(Cwr,2)/4:size(Cr,2)/4+...
(k+1)*size(Cwr,2)/4)=Cr(1+size(Cr,2)/4+...
k*size(Cwr,2)/4:size(Cr,2)/4+(k+1)*size(Cwr,2)/4)+...
r*Cwr(1+size(Cwr,2)/4:size(Cwr,2)/2);
Cr(1+size(Cr,2)/2+k*size(Cwr,2)/4:size(Cr,2)/2+...
(k+1)*size(Cwr,2)/4)=Cr(1+size(Cr,2)/2+...
k*size(Cwr,2)/4:size(Cr,2)/2+(k+1)*size(Cwr,2)/4)+...
r*Cwr(1+size(Cwr,2)/2:3*size(Cwr,2)/4);
Cr(1+3*size(Cwr,2)/4+k*size(Cwr,2)/4:3*size(Cwr,2)/4+...
(k+1)*size(Cwr,2)/4)=Cr(1+3*size(Cr,2)/4+...
k*size(Cwr,2)/4:3*size(Cr,2)/4+(k+1)*size(Cwr,2)/4)+...
r*Cwr(1+3*size(Cwr,2)/4:size(Cwr,2));
k=k+1;
end;
Cr(1:size(Cwr,2)/4)=Cr(1:size(Cwr,2)/4)+r*Cwr(1:size(Cwr,2)/4);
% for green
[Cwg,Swg]=WAVEDEC2(markg,1,'haar');
[Cg,Sg]=WAVEDEC2(img,2,'haar');
Cg(1:size(Cwg,2)/16)=...
Cg(1:size(Cwg,2)/16)+g*Cwg(1:size(Cwg,2)/16);
k=0;
while k<=size(Cg,2)/size(Cwg,2)-1
Cg(1+size(Cg,2)/4+k*size(Cwg,2)/4:size(Cg,2)/4+...
(k+1)*size(Cwg,2)/4)=Cg(1+size(Cg,2)/4+...
k*size(Cwg,2)/4:size(Cg,2)/4+(k+1)*size(Cwg,2)/4)+...
g*Cwg(1+size(Cwg,2)/4:size(Cwg,2)/2);
Cg(1+size(Cg,2)/2+k*size(Cwg,2)/4:size(Cg,2)/2+...
(k+1)*size(Cwg,2)/4)=Cg(1+size(Cg,2)/2+...
k*size(Cwg,2)/4:size(Cg,2)/2+(k+1)*size(Cwg,2)/4)+...
g*Cwg(1+size(Cwg,2)/2:3*size(Cwg,2)/4);
Cg(1+3*size(Cg,2)/4+k*size(Cwg,2)/4:3*size(Cg,2)/4+...
(k+1)*size(Cwg,2)/4)=Cg(1+3*size(Cg,2)/4+...
k*size(Cwg,2)/4:3*size(Cg,2)/4+(k+1)*size(Cwg,2)/4)+...
g*Cwg(1+3*size(Cwg,2)/4:size(Cwg,2));
k=k+1;
end;
Cg(1:size(Cwg,2)/4)=Cg(1:size(Cwg,2)/4)+g*Cwg(1:size(Cwg,2)/4);
% for blue
[Cwb,Swb]=WAVEDEC2(markb,1,'haar');
[Cb,Sb]=WAVEDEC2(imb,2,'haar');
Cb(1:size(Cwb,2)/16)+b*Cwb(1:size(Cwb,2)/16);
k=0;
while k<=size(Cb,2)/size(Cwb,2)-1
Cb(1+size(Cb,2)/4+k*size(Cwb,2)/4:size(Cb,2)/4+...
(k+1)*size(Cwb,2)/4)=Cb(1+size(Cb,2)/4+...
k*size(Cwb,2)/4:size(Cb,2)/4+(k+1)*size(Cwb,2)/4)+...
g*Cwb(1+size(Cwb,2)/4:size(Cwb,2)/2);
Cb(1+size(Cb,2)/2+k*size(Cwb,2)/4:size(Cb,2)/2+...
(k+1)*size(Cwb,2)/4)=Cb(1+size(Cb,2)/2+...
k*size(Cwb,2)/4:size(Cb,2)/2+(k+1)*size(Cwb,2)/4)+...
b*Cwb(1+size(Cwb,2)/2:3*size(Cwb,2)/4);
Cb(1+3*size(Cb,2)/4+k*size(Cwb,2)/4:3*size(Cb,2)/4+...
(k+1)*size(Cwb,2)/4)=Cb(1+3*size(Cb,2)/4+...
k*size(Cwb,2)/4:3*size(Cb,2)/4+(k+1)*size(Cwb,2)/4)+...
b*Cwb(1+3*size(Cwb,2)/4:size(Cwb,2));
k=k+1;
end;
Cb(1:size(Cwb,2)/4)=Cb(1:size(Cwb,2)/4)+b*Cwb(1:size(Cwb,2)/4);
%% image reconstruction
imr=WAVEREC2(Cr,Sr,'haar');
img=WAVEREC2(Cg,Sg,'haar');
imb=WAVEREC2(Cb,Sb,'haar');
imsize=size(imr);
FAO=zeros(imsize(1),imsize(2),3);
for i=1:imsize(1);
for j=1:imsize(2);
FAO(i,j,1)=imr(i,j);
FAO(i,j,2)=img(i,j);
FAO(i,j,3)=imb(i,j);
end
end
figure, imshow(FAO); title('watermarked image');