[ BWM ] 隐形水印 - 离散小波

Creator 3.x
#1

Blind Watermark 隐形水印

现在网络上有两种图片A和B. A是我们嵌入水印后发表出去的, B是破解者在A上添加了自己的水印生成的. 那么使用我们的密码可以从A和B中提取出我们的水印, 但是破解者只能从B中提取出破解者的水印, 而无法从A中提取出破解者的水印, 这便能说明这张图的创作者究竟是谁, 我认为这对保护创作者的权益是至关重要的一步.

经测试开源库均存在以下几方面的问题, 非常不安全, 请大家谨慎选择.

  • 没有设置密码或标记, 带来的问题是A用户使用该工具添加的水印, B用户同样使用该工具, 可直接提取出来了A用户的水印标记.
  • 没有覆盖保护, 带来的问题是A用户使用该工具添加的水印, B用户同样使用该工具, 直接覆盖了A用户的水印, A用户再也无法获取到自己的水印.
  • 使用开源库添加的水印数据会很容易被覆盖, 让一切归零.

它是什么

  • 它是一个隐形水印工具, 可保护你的图片版权.
  • 它支持的图片格式 .PNG | .JPG | .BMP | .WEBP | .JPEG .
  • 它支持的平台 macos-inter | windows-x64.
  • 它采用离散小波变换以及奇异值分解等算法, 相比于传统的DFT和LSB算法, 具有较强抗干扰能力.

如何使用

  • 支持的命令: brz | enc | dec | att | ncc , 支持批量操作.
  • 使用者可设置自己的密码用于水印的添加和提取. (6-12位数字/字母/符号)
  • 图片水印相较于文字水印等具有更强的识别能力, 它是一张二值化图片, 尺寸24*24.
  • 小波算法承载信息量较小, 原图的最小尺寸为199*199(长宽乘积不小于).
  • 只可以对原图进行操作, 保护水印不被覆盖, 为防止使用其他方式对算法进行覆盖, 因此本项目不开源.
  • 可使用brz命令生成二值化水印图片.
  • 可使用ncc命令对比两张水印图片.
    // 使用密码`123456` 给 `oriimg` 文件夹中的图片添加水印 `wm.png`
    > .\bwm-win-x64\bwm.exe enc 123456 wm.png oriimg

    // 提取上面命令添加的水印
    > .\bwm-win-x64\bwm.exe dec 123456 wm.png oriimg/encode

    // 生成二值化图片
    > .\bwm-win-x64\bwm.exe brz img.png

    // 对比两张水印图片
    > .\bwm-win-x64\bwm.exe ncc wm1.png wm2.png

原图

xingkong.png

添加水印 => 提取水印

xingkong.png wm_xingkong.png

攻击测试

  • 目前主流攻击测试基本通过, 图片尺寸格式以及内容均影响测试结果, 请大家使用不同图片自行测试.
    // 对某张图片进行攻击测试
    > .\bwm-win-x64\bwm.exe att 123456 wm.png oriimg/xingkong.png

亮度攻击

bright_xingkong.png wm_bright_fix_xingkong.png

压缩攻击(JPEG)

compress_xingkong.png wm_compress_xingkong.png

压缩攻击(有损)

xingkongmin.png wm_xingkongmin.png

灰度攻击

gray_xingkong.png wm_gray_xingkong.png

模糊攻击

blur_xingkong.png wm_blur_xingkong.png

遮挡攻击

mask_xingkong.png wm_mask_xingkong.png

旋转攻击

rotate_xingkong.png wm_rotate_fix_xingkong.png

椒盐攻击

salt_xingkong.png wm_salt_xingkong.png

拉伸攻击

resize_xingkong.png wm_resize_fix_xingkong.png

截图攻击

cropscale_xingkong.png wm_cropscale_fix_xingkong.png

8赞
[ MaskData ] 将数据隐藏到图片中
#2

大佬, 其实我之前也有做过类似的 隐形水印&论坛贴 - 盲水印&插件, 请问下您这个对抗有损压缩的图片还能保持有多少的内容 ?对原图有大小分辨率限制吗?我看了下您的是个应用程序, 这个程序在 Store 是否开源呢 ?如果是给 63x63 分辨率的图片加您的这个隐形水印后,对加了水印的图片进行有损处理后是否还能比较清晰读取内容呢?有损程度约为 60% 左右,图片类型是 .jpg 的图片
image

1赞
#3

那有一种情况, 如果将你加了水印A的图片B再加入一个新的水印C得到新的图片D,那从D获取的水印是C还是A还是什么奇怪的东西?

#4

哦. 覆盖了. 和已有开源的对比了下,楼主的稍强. 点赞点赞.

#5

水印攻击呢?

#6

大佬好, 小波算法承载的信息量比较少, 按你的条件准备了一张测试图片, 大小为 19KB.
xingkong263

添加水印并压缩之后的图片, 大小为 10KB, 这个比例压缩之后的图片已经有些糊了.
compress_xingkong-r63

提取出来的水印, 勉强能够辨认.
wm_compress_xingkong-r63

调整分量比例
wm_compress_xingkong-r63

1赞
#8

以下均使用开源库README中提供的方法以及参数命令实现, 选择使用离散小波或描述中带有同源算法的开源库, 还有一些使用LSB或者DFT算法的非同源开源库不在其中.

1. fire-keeper/BlindWatermark (Star 1.1k) 

    -k 4399 2333 32 -em -r pic/xingkong.png -wm pic/wm32.png -o out.png

  • 添加有第二个水印的图片和提取的水印
    out.png out_wm.png

  • 通过本工具提取被覆盖的水印并调整分量比例
    out_wm_1.png => out_wm_2.png

2. guofei9987/blind_watermark (Star 4.5k) 

    bwm = WaterMark(password_wm=1, password_img=1)
    ...

  • 添加有第二个水印的图片和提取的水印
    embedded.png wm_extracted.png

  • 通过本工具提取被覆盖的水印并调整分量比例
    embedded_wm_1.png => embedded_wm_2.png

3. ShieldMnt/invisible-watermark (Star 1.1k) 

    -a encode -t bytes -m dwtDctSvd -w 'hello' -o ./test_vectors/xingkong-out.png ./test_vectors/xingkong.png
  • 添加有第二个水印的图片和提取的水印
    xingkongdwtDctSvd.png 
    -a decode -t bytes -m dwtDctSvd -l 40 ./test_vectors/xingkong-out.png
    // hello
  • 通过本工具提取被覆盖的水印
    xingkongdwtDctSvd_wm.png
#9

下面是传统DFT算法, 傅立叶变换.

4. zy445566/node-digital-watermarking (Star 294) 

    let srcFileName = getAbsolutePath("xingkong.png");
    let watermarkText = "xingkong xingkong xingkong";
    let fontSize = 1.1;
    let enCodeFileName = getAbsolutePath("enCode.png");
    ...

  • 添加有第二个水印的图片和提取的水印
    enCode.png
    deCode.png

  • 通过本工具提取被覆盖的水印
    enCode_wm.png

#10

下面是传统LSB算法, 最低有效位.

5. lishuaijuly/Watermark (Star 122) 

    img = cv2.imread('./data/xingkong.png')
    wm  = cv2.imread('./data/wm232.png',cv2.IMREAD_GRAYSCALE)
    wmd = script.lsbwm.embed(img,wm)
    ...
    sim = script.lsbwm.extract(wmd,wm)
    ...

  • 添加有第二个水印的图片
    embed_xingkong.png

  • 通过本工具提取被覆盖的水印
    embed_xingkong_wm.png

#11

经测试开源库均存在下面几方面的问题, 非常不安全, 请大家谨慎选择.

  • 没有设置密码或标记, 带来的问题是A用户使用该工具添加的水印, B用户同样使用该工具, 可直接提取出来了A用户的水印标记.
  • 没有覆盖保护, 带来的问题是A用户使用该工具添加的水印, B用户同样使用该工具, 直接覆盖了A用户的水印, A用户再也无法获取到自己的水印.
  • 开源算法很容易被针对性的覆盖攻击, 让一切归零.
#12

国庆折扣进行中, 有需求的朋友可以考虑入手啦. Cocos Store

1赞
#13

感谢回复, 看这个效果确实蛮赞的, 已经下单,但是我有几个确切的疑惑, 是真实的懵:

  1. 应用不开源是可以理解的,毕竟是方便黑盒封装
  2. 但是我来来去去看了说明和文档一直没弄明白是怎么操作的
  3. 视频也看了,总感觉少了点前置说明
  4. 关于水印图片的分辨率限制似乎有点大
  5. 测试结果如下,以下的结果测试比较匆忙,仅代表我个人浅陋之见解 :

5.1 小白形式进入执行命令

执行失败

bwm.exe enc 31415 header-hi.png footer
[Error] Wrong wmimg: shape(212, 300)

5.2 反复推测和查看文档后, 发觉只能用32x32之类的2次幂水印图片,继续执行命令

还是执行失败

bwm.exe enc 31415 wm.png footer
[ WARN:0@0.029] global loadsave.cpp:248 cv::findDecoder imread_(‘wm.png’): can’t open/read file: check file path/integrity
‘NoneType’ object has no attribute ‘shape’

5.3 发现是图片没输入正确,改水印图片名称, 继续执行

bwm.exe enc 31415 header-hi.png footer

mkdir: footer\encode
‘NoneType’ object has no attribute ‘peekwm’

6. 综上所述,还是没弄明白是怎么使用比较好, 后面明白后再补上下对抗图片的效果

还是执行失败

image
image522×516 14.1 KB

#14

兄弟,麻烦得空看下这个图片,这是我对你这个图片进行的有损压缩后的, 就不知道工具能不能看得出来那个水印了,类似你这种算法还是必须有个类似的解密秘钥才能拿到对应的水印图片:

下面这个是压缩的图片【进行的一次常规压缩】

f1ffdf292570413f8c95217a4adb7e02

#15

感谢大佬支持!

image
image1412×670 108 KB

大佬直接复制粘贴文档的中提供的命令呢? 注意相对路径位置, 另外它也支持绝对路径.

1赞
#16

OK啦,晚点试试看

#17

:smile: 补录效果对比图,感觉还不错

image

jilv_wm bg_wm

#18

大佬可以多做一些测试, 使用上有什么问题, 我会尽力解决.

1赞
#19

  • 16*16 水印 wm16 , 支持的最小原图尺寸为135*135

  • 24*24 水印 wm24 , 支持的最小原图尺寸为199*199

  • 32*32 水印 wm32 , 支持的最小原图尺寸为263*263

通过测试以上三种大小的水印, 最终1.2.0版本选择使用24*24, 它相对来说比较适中. 16*16水印虽然对原图限制最小, 但是它提取出来后识别度比余下两种低一些.

#20

v1.2.0 版本已发布, 请大家及时更新.

  1. 检查原图尺寸, 以防止在批量处理时意外中断.
  2. 增加错误命令的提示, 以方便的使用本工具.
  3. 将水印尺寸调整为仅支持24*24的二值化图片.
#21

OK, 后面要是得空了, 我再更新测试下, 对了, 请问下这个是基于什么开源库写的吗 ? 我看应用程序的打包格式很类似 Python, 源码应该是 Python, 好像以前我写我这个插件的时候有看到过 Github 上有个类似的开源库,也是用的 Python 实现的,不过考虑到 Python 和 Cocos 的拓展插件的模式有点不太兼容就没加上了