神经网络水印技术研究进展

随着深度神经网络的推广应用,训练后的神经网络模型已经成为一种重要的资产并为用户提供服务.服务商在提供服务的同时,也更多地关注其模型的版权保护,神经网络水印技术应运而生.首先,分析水印及其基本需求,并对神经网络水印涉及的相关技术进行介绍;对深度神经网络水印技术进行对比,并重点对白盒和黑盒水印进行详细分析;对神经网络水印攻击技术展开对比,并按照水印攻击目标的不同,对水印鲁棒性攻击、隐蔽性攻击、安全性攻击等技术进行分类介绍;最后对未来方向与挑战进行探讨.     

数字图像多功能水印综述

数字图像多功能水印技术通过将多种类型的水印嵌入到同一图像,以实现2种及以上的图像保护功能(版权保护、内容认证、篡改恢复等).当前,数字图像多功能水印算法仍面临着性能和应用场景等方面的挑战.为促进图像多功能水印的进一步发展,首先系统地梳理了数字图像水印技术,包括其系统特性、常见分类、关键技术与成果,以及其可实现的功能与应用场景;在此基础上,对近10年来不同类别的多功能水印嵌入模型(融合水印嵌入、零水印嵌入、水印串行嵌入、水印并行嵌入)的相关工作进行归纳与分析;最后,总结了当前数字图像多功能水印技术的不足,展望了后续研究与发展趋势.综合分析发现,多水印的嵌入难免对水印综合性能造成损失,且多功能水印在真实应用场景中的效果仍待改善.人工智能等新技术在数字图像多功能水印中的应用有望提升算法性能.     

基于黑盒水印的NLP神经网络版权保护

随着自然语言处理（NLP，natural language processing）技术的快速发展，语言模型在文本分类和情感分析中的应用不断增加。然而，语言模型容易遭到盗版再分发，对模型所有者的知识产权造成严重威胁。因此，研究者着手设计保护机制来识别语言模型的版权信息。现有的适用于文本分类任务的语言模型水印无法与所有者身份相关联，且鲁棒性不足以及无法再生成触发集。为了解决这些问题，提出一种新的适用于文本分类任务模型的黑盒水印方案，可以远程快速验证模型所有权。将模型所有者的版权消息和密钥通过密钥相关的哈希运算消息认证码（HMAC，hash-based message authentication code）得到版权消息摘要，由HMAC得到的消息摘要可以防止被伪造，具有很强的安全性。从原始训练集各个类别中随机挑选一定的文本数据，将摘要与文本数据结合构建触发集，并在训练过程中对语言模型嵌入水印。为了评估水印的性能，在IMDB电影评论、CNEWS中文新闻文本分类数据集上对3种常见的语言模型嵌入水印。实验结果表明，在不影响原始模型测试精度的情况下，所提出的水印验证方案的准确率可以达到 100%。即使在模型微调和剪枝等常见攻击下，也能表现出较强的鲁棒性，并且具有抗伪造攻击的能力。同时，水印的嵌入不会影响模型的收敛时间，具有较高的嵌入效率。     

人工智能模型水印研究进展

以神经网络为代表的人工智能技术在计算机视觉、模式识别和自然语言处理等诸多应用领域取得了巨大的成功,包括谷歌、微软在内的许多科技公司都将人工智能模型部署在商业产品中,以提升服务质量和经济效益。然而,构建性能优异的人工智能模型需要消耗大量的数据、计算资源和专家知识,并且人工智能模型易于被未经授权的用户窃取、篡改和贩卖。在人工智能技术迅速发展的同时,如何保护人工智能模型的知识产权具有显著学术意义和产业需求。在此背景下,本文主要介绍基于数字水印的人工智能模型产权保护技术。通过与传统多媒体水印技术进行对比,首先概述了人工模型水印的研究意义、基础概念和评价指标;然后,依据水印提取者是否需要掌握目标模型的内容细节以及是否需要和目标模型进行交互,从“白盒”模型水印、“黑盒”模型水印、“无盒”模型水印3个不同的角度分别梳理了国内外研究现状并总结了不同方法的差异,与此同时,对脆弱模型水印也进行了分析和讨论;最后,通过对比不同方法的特点、优势和不足,总结了不同场景下模型水印的共性技术问题,并对发展趋势进行了展望。     

数字视频水印技术

为防止越来越多的电子信息产品的盗版、恶意攻击和非法篡改问题,数字视频水印技术应运而生.它能够很好地解决电子信息产品的知识产权保护问题.文中综述了基于水印的数字视频版权保护技术.在简要介绍数字视频水印技术的应用背景和基本特点的基础上,分析了目前常用的水印嵌入算法和检测手段,并指出了实际应用中应注意的一些关键技术,如扩频、纠错编码、假设相关检测、视频水印的嵌入等技术,指出数字视频水印技术必将有一个广阔的发展前景.     

鲁棒视频水印研究进展

数字视频在当前通信世界中被认为是一种重要而有效的媒体,广泛应用于新闻、短视频和有线网络广播视频节目中。随着计算机与互联网技术的发展,数字视频内容容易被侵权使用者肆意复制和传播,如何保护视频版权日益成为人们关注的问题。鲁棒视频水印是实现视频版权保护的一种有效手段。作为数字视频水印的分支,鲁棒视频水印是一种通过特定算法在需要被保护的视频对象中嵌入秘密信息——水印来证明版权归属的技术。本文对当前的视频水印技术进行了概述,对视频水印的概念、应用场景、分类方式、设计要求、发展历程和相关经典方法进行了介绍和梳理。本文归纳总结了2016—2021年鲁棒视频水印相关研究工作,包括基于内容的、基于码流的、基于深度学习和其他类型视频水印,并对其中部分工作进行了相应的性能比较和分析。其中,基于内容的视频水印方法将视频看做帧序列,由于在每一帧上应用水印算法,不考虑视频的编解码过程,这类方法实现简单,计算效率高;基于码流的视频水印方法将水印嵌入到编码比特流中,该方案更快速,故可支持实时视频水印应用;基于深度学习的方法取代了依靠手工设计的特征来提高水印的性能。最后分析了鲁棒视频水印的未来发展趋势。     

多水印技术在软件版权管理中的应用研究

为增强软件水印的鲁棒性,将图像“多水印”思想引入到软件中,并给出软件多水印定义,分析联合方式,给出模型及优化方法.在此基础上,提出一种基于多水印的软件版权保护模型,并对原有的算法进行改进,解决有意义软件水印的预处理问题、指纹的动态混淆嵌入及交互防篡改检测问题,提高软件水印的鲁棒性.实验表明,该模型在防止静态分析、动态跟踪、反逆向工程以及保护水印和软件的完整性方面具有较好的性能.     

人工智能模型水印研究综述

近年来人工智能迅速发展,被用于语音、图像等多种领域,并取得了显著效果.然而,这些训练好的人工智能模型非常容易被复制并扩散,因此,为了保护模型的知识产权,关于模型版权保护的一系列算法或技术应运而生,其中一种就是模型水印技术.通过模型水印技术,向人工智能模型植入水印,一旦模型被窃取,可以通过验证水印来证明自己的版权所有权,维护自己的知识产权,从而达到保护模型的作用.该类技术在近年来成为了一大热点,但目前尚未形成较为统一的框架.为了更好地理解,总结了现阶段模型水印的研究成果,论述了当前主流的模型水印算法,分析了模型水印研究方向的研究进展,还复现了其中几种典型算法并进行了比较,最后提出了未来可能的研究方向.     

基于支持向量机和混沌序列的空域图像双水印

为解决图像同时具有版权保护和内容认证需求问题,提出了一种基于支持向量机的鲁棒水印和混沌序列与LSB相结合的脆弱水印的双重图像水印算法.利用图像邻域像素之间的相关性,通过训练回归型支持向量机模型实现鲁棒水印图像嵌入或提取操作.然后,再将已嵌入鲁棒水印的载体图像用最低有效位和混沌序列相结合的方法嵌入基于载体图像内容的脆弱水印.实验结果表明,该算法同时实现了图像的版权保护和内容篡改定位,提高了水印系统的安全性.     

基于几何特征的3维网格模型零水印算法

由于3维网格模型对水印嵌入强度高度敏感,为避免外观视觉效果严重失真,如今多数水印算法只能采用低强度的嵌入策略,从而导致其鲁棒性能下降。为了解决水印鲁棒性和透明性之间的矛盾问题,提出了一种不对网格模型数据进行任何改动的零水印算法。该方法首先对网格模型的几何数据进行校准预处理,然后对网格按顶点包围盒进行分割来提取几何数据空域特征,进而再应用3维DCT变换在变换域中进一步集中能量,其水印由若干DCT大值系数构造生成,并在IPR数据库注册获得版权保护,该水印的检测过程无需原始网格模型数据的参与。实验结果表明,该算法构造的水印不仅能抵抗顶点重排序、平移、旋转、各向一致缩放等攻击,而且对加噪、网格简化、网格滤波和二次水印等也表现出一定的鲁棒性。