一种用于图像版权保护与许可验证的鲁棒零水印与签密方案

为何在不更改图像的情况下保护它们至关重要

现代医学和在线媒体都依赖必须忠实呈现现实的图像。放射学扫描指导生死决策，高质量的照片与图形支撑创意工作和商业活动。然而，这些图像在网络中被复制、编辑和分享，所有权常被争议，许可也容易被滥用。传统水印通过轻微修改像素将标记隐藏在图像中，这在医疗用途上通常不可接受，且仍然易受大幅编辑的破坏。本文提出了一种在不改动任何像素的前提下证明图像归属与使用许可的方法，并且在图像被旋转、裁剪、压缩或遭受其他攻击时仍具备鲁棒性。

如何在不触碰图像的情况下声明所有权

核心思想称为零水印。系统并不向图像内部注入标记，而是分析图像并从其最稳定的细节中构建一种指纹。这些指纹随后与代表所有者的秘密标识（如徽标）进行数学组合。组合结果存储在由认证机构管理的独立数据库中，而不是存放在图像里。当发生争议时，认证机构可以从可疑图像重新计算指纹并与存档记录比较。如果匹配，则可确认所有权，同时医生、艺术家或公司所依赖的原始图像从未被修改。

挑选图像中最有信息量的部分

一个主要挑战是确保指纹能在真实世界的变化下存活，例如旋转、缩放或噪声。作者通过谨慎选择依赖的图像区域来解决这一问题。首先，算法定位视觉上显著的点——微小的角点、边缘或图案，这些点即使在缩放或旋转后也能再次被找到。在每个此类点周围，提取一个小补丁并测量其“信息丰富度”。只有结构最复杂的补丁会被保留。从这些选定区域中，经过两阶段的频域分析提取出紧凑的模式，作为该子区域的鲁棒身份证。图像中会生成许多这样的局部身份证，因此即便某些区域被裁剪或模糊，仍有足够的部分幸存以重构所有者的徽标。

用现代密码学锁定水印

将这些零水印码存入中心数据库又带来另一个风险：若攻击者入侵数据库，可能尝试伪造或逆向工程所有权记录。为防范此类问题，作者将每个局部码封装在一种称为签密（signcryption）的加密与签名结合的流程中。在这里，特征模式与扰乱后的徽标被融合，然后用一种与ElGamal加密相关的公钥方法加以保护。每条存档记录不仅与图像绑定，还与所有者的密钥以及在发放许可时与被授权用户的密钥关联。即使数据库被攻破，攻击者也无法读取底层水印或在不破坏强密码保护的情况下令人信服地篡改谁拥有或可以使用某幅图像。

经受真实世界图像攻击的考验

研究者在一组医学扫描和标准彩色照片上测试了他们的方案，对这些图像施加了多种常见变换：加入噪声、用JPEG压缩、用滤镜模糊、大角度旋转、重设尺寸、平移和裁剪。对于每幅受攻击的图像，他们尝试恢复徽标并测量其与原始徽标的相似度。在大多数几何变化和日常处理操作下，相似度几乎保持完美，明显优于最近的先进方法。额外的密码学层每幅图像仅增加几千分之一秒的开销——与图像分析本身所需时间相比微不足道——表明该方法对于医院系统和大规模版权平台具有实用性。

对日常图像使用的意义

简而言之，文章表明可以在不改变图像的前提下证明谁拥有一幅图像以及谁被允许使用它，并在图像被大幅编辑时仍保持该证明的可靠性。通过将对最具信息量图像区域的智能选择、鲁棒的数学指纹和紧密集成的加密加签步骤结合起来，该方案同时提供了技术层面的鲁棒性与法律级别的信任。尽管在抵抗极端噪声和为海量图像集合加速验证方面仍有改进空间，但这一方法指向了未来系统：在这些系统中，医学影像和珍贵媒体可以自由流通，同时其来源与使用权能得到安全锚定。

引用: Hung, P.T., Thanh, T.M. A robust zero-watermarking and signcryption scheme for image copyright protection and license verification. Sci Rep 16, 9103 (2026). https://doi.org/10.1038/s41598-026-38991-w

关键词: 图像版权, 医学影像安全, 数字水印, 零水印, 签密