数字图像作为获取及传播信息的主要载体，给人们的生活带来极大便利，但其易被编辑、修改的特点也带来了一系列安全隐患。人们为了达到某种目的，可以利用图像处理工具对图像进行篡改。因此对数字图像的内容进行真实性判断，并恢复被篡改的内容是当前的研究热点。

数字图像自嵌入水印技术是解决此类问题的主要技术手段之一，其将图像的内容信息进行压缩编码，并嵌入到图像中，通过比较篡改前后图像水印的变化情况进行完整性认证，依据嵌入的内容信息实现篡改恢复。现有的自嵌入水印技术主要分为脆弱水印方法和半脆弱水印方法两类。脆弱水印研究主要关注认证粒度和嵌入强度等，如Singh和Singh(2016)提出了一种基于离散余弦变换(discrete cosine transform, DCT)系数的自嵌入水印算法，该算法将图像分为块，对每个块基于DCT变换生成2 bit认证水印和10 bit恢复水印。Tong等人(2013)提出了一种基于混沌映射的脆弱水印算法，将图像分为2×2块，取每个块均值的高5 bit，并找到每个块的同伴块，也取块均值高5 bit，将10 bit作为恢复水印。通过10 bit的恢复水印得到2 bit的认证水印，利用混沌映射找到映射块并将水印嵌入该块像素的最低3 bit中。Rakhmawati等人(2018)提出了一种基于双认证的自嵌入水印算法，该方案将图像分为2×2的块，用块均值的高5 bit作为恢复水印，依据恢复水印生成两份认证水印，并将恢复水印和认证水印嵌入到映射块中。Enugula等人(2020)提出了一种基于自嵌入脆弱水印算法的图像安全方案，该算法将图像进行2×2分块，并依据每个块的均值产生4 bit认证水印和8 bit恢复水印，并将水印嵌入到映射中。这类算法嵌入水印使用了像素的最低3 bit，对原图质量影响较大。Ansari等人(2016)提出一种基于奇异值分解(singular value decomposition, SVD)的脆弱水印算法，该算法将图像分为4×4的块，并依据每个块的奇异值生成12 bit认证水印，利用每个块的2×2子块均值的高5 bit生成恢复水印，将32 bit水印信息嵌入到相应的4×4映射块像素的最低两位中。杨彬彬等人(2015)提出了一种基于安全隐藏的图像分层篡改检测和内容恢复算法，该算法对图像进行4×4分块，对每个块基于DCT变换产生24 bit恢复水印，并用其2×2子块均值产生8 bit认证水印，将认证水印嵌入在自身块中的最低2 bit中，将恢复水印嵌入到映射块的最低2 bit中。Lin等人(2005)提出了一种基于分块的多级认证脆弱水印算法，该算法对图像进行4×4分块，并用其2×2子块均值的高6 bit生成4×4该图像块的认证与恢复水印，选取其对应映射块的每个2×2子块生成2 bit的认证水印，达到对图像块的双认证目的。这类自嵌入水印算法嵌入水印后的图像失真较小。Al-Otum和Alansari(2019)提出了一种基于置乱的保持双水平矩方法的篡改检测和内容恢复图像水印方案，该算法将图像分为4×4块，基于双水平矩方法对每个块编码生成28 bit恢复水印，并依据每个块的均值生成4 bit认证水印，将其恢复和认证水印嵌入到映射块中。赵新辉和张晓培(2013)提出了一种结合DCT(discrete cosine transform)和矢量量化(vector quantization, VQ)编码的可恢复脆弱水印算法，该算法将图像分为8×8块，根据图像块的复杂度分别采用DCT编码或者VQ编码产生恢复水印，根据恢复水印产生认证水印，并将其嵌入在映射块中。Qian等人(2011)和Zhang等人(2011a)提出的算法都是对图像进行8×8分块，对每个块基于DCT变换生成水印。Zhang(2009)以及Zhang等人(2011b)的算法都是对图像进行8×8分块，分别依据每个块中像素高5 bit产生水印。Gul和Ozturk(2020)提出的算法是对图像进行16×16分块。这类算法认证粒度不细。

另一类是基于块截断编码的算法，Singh和Singh(2019)提出了一种基于块截断编码的具有恢复能力的图像认证有效水印方案，该算法将图像进行2×2分块，对每个块进行块截断编码生成恢复水印，依据恢复水印生成认证水印，将其嵌入到映射块最低3 bit中。Hemida和He(2020)提出了一种基于块截断编码和量子混沌映射的自恢复水印方案，该算法将图像分为4×4块，对每个块生成认证水印，并对其2×2子块基于块截断编码分为平滑块或者复杂块，生成相应的恢复水印，依据量子混沌映射生成块映射块嵌入水印。Chang等人(2020)提出了基于自适应权值压缩绝对块截断编码的脆弱水印图像恢复方案，该算法将图像分为4×4块，对其基于绝对块截断编码产生24 bit的认证与恢复水印，并将水印分别嵌入到两个不同的映射块中。Kim和Yang(2021)提出了一种基于绝对块截断编码和最优像素调整的自嵌入脆弱水印检测图像篡改的方案，该算法将图像分为4×4块，对其进行绝对块截断编码生成恢复水印，利用最优像素调整将恢复水印嵌入其相应映射块中，并依据每个块中像素生成认证水印，嵌入自身块中。

半脆弱水印研究主要应用了图像频域特性来实施水印的嵌入。Chen等人(2017)提出了一种抵抗JPEG压缩的半脆弱水印算法，该算法将图像分为8×8块，基于DCT变换生成认证与恢复水印，并将其嵌入到图像块的7个中频DCT系数中。Li等人(2015)提出了一种基于小波组量化和双重认证方法的可恢复的半脆弱水印算法，该算法将图像分为的16×16块，依据每个16×16块均值的高5 bit生成认证与恢复水印，对每个16×16的块进行小波变换产生第2份认证水印，并将生成的水印嵌入到映射块中。Rhayma等人(2019)提出了一种基于组合数据表示的半脆弱自恢复水印方案，该算法将图像分为32×32块，利用块的均值与其16×16子块的均值生成认证水印，对图像进行小波变换得到二阶低通系数，并基于组合数据表示方法对系数进行压缩得到恢复水印，将认证与恢复水印嵌入到映射块中。Egorova和Fedoseev(2020)提出了一种针对图像ROI(region of interest)并且对JPEG具有鲁棒性的图像内容恢复方案，该算法将图像分为8×8块，对ROI区域的块进行有损JPEG压缩后再编码生成认证和恢复水印，将水印嵌入到其他不感兴趣区域的块中。这类算法尽管能够抵抗对整幅图像的一些正常处理操作，但对图像认证的粒度不细。

篡改者为了达到某种目的，往往对图像的一些局部区域进行篡改，如人脸的重要部位、路牌信息、医学图像中的病灶等细节信息，并对修改区域及其边缘进行平滑处理操作，达到对抗图像检测的目的。本文提出了一种基于块截断编码的自嵌入半脆弱水印算法。算法首先利用块截断编码对图像4×4块的内容进行压缩编码；然后，对压缩信息进行哈希，并将压缩编码和哈希结果级联构成水印，嵌入到相应的映射块中。该算法通过以下两个策略提高嵌入水印后图像质量、认证粒度和对正常处理操作的鲁棒性：1)基于2×2图像子块均值对4×4图像块内容进行块截断编码，压缩了图像的内容，缩短了水印的长度，保证了嵌入水印后图像的质量，提升了认证粒度；2)基于对块截断编码量化值阈值的设置，保持了算法对图像平滑处理操作的鲁棒性和恶意篡改的敏感性。

本文算法的基本思想是：在保证图像失真较小和细粒度认证精度条件下，水印能够对图像局部的平滑处理操作保持一定的鲁棒性。算法包括水印的生成、嵌入和认证恢复3个部分。其架构如图 1所示。图 1中，水印的生成部分将图像$\boldsymbol{I}$分成4×4图像块${\boldsymbol{I}_i}$，并对任一图像块${\boldsymbol{I}_i}$进行2×2分块再编码产生16 bit的编码信息${\boldsymbol{V}_i}$，利用密钥${K_1}$对${\boldsymbol{V}_i}$进行哈希处理得到16 bit的校验信息${\boldsymbol{U}_i}$，最终生成32 bit的水印信息${\boldsymbol{W}_i}$；水印的嵌入利用密钥${K_2}$找到${\boldsymbol{I}_i}$的映射块${\boldsymbol{I}_{\varepsilon \left(i \right)}}$，$\varepsilon \left(i \right)$为映射块的索引标识。将水印${\boldsymbol{W}_i}$嵌入到${\boldsymbol{I}_{\varepsilon \left(i \right)}}$中像素的最低2 bit中，得到含水印图像${\boldsymbol{I}^{\rm{w}}}$；认证与恢复部分首先将目标图像$\boldsymbol{I'}$分为4×4图像块${\boldsymbol{I'}_i}$，对图像块${\boldsymbol{I'}_i}$进行2×2分块编码得到${\boldsymbol{V'}_i}$，提取图像块${\boldsymbol{I'}_i}$和${\boldsymbol{I'}_{\varepsilon \left(i \right)}}$中的最后2 bit信息得到${\boldsymbol{W'}_\delta }$和${W''_i}$，利用${\boldsymbol{V'}_i}$、${W''_i}$、${\boldsymbol{W'}_\delta }$进行认证与恢复。

1) 对于大小为M×N的原图像$\boldsymbol{I}$，将其划分为$n$个不重叠的4×4块，并按行优先顺序排列，则原图像$\boldsymbol{I}$表示为

$ \boldsymbol{I}=\left\{\boldsymbol{I}_{i} \mid i=1,2 \cdots, n\right\} $

(1)

式中，${\boldsymbol{I}_i} = \left({\begin{array}{*{20}{c}} {{\boldsymbol{I}_{i, 1}}}&{{\boldsymbol{I}_{i, 2}}}\\ {{\boldsymbol{I}_{i, 3}}}&{{\boldsymbol{I}_{i, 4}}} \end{array}} \right)$为4×4的图像块，${\boldsymbol{I}_{i, j}}\left({i \in \left\{ {1, 2, \cdots, n} \right\};j \in \left\{ {1, 2, 3, 4} \right\}} \right)$为${\boldsymbol{I}_i}$中2×2的图像子块。

2) 对图像块${\boldsymbol{I}_i}$的所有像素做右移两位操作，分别计算其中2×2图像子块的均值，记为${\bar I_{i, j}}$；则4×4的图像块${\boldsymbol{I}_i}$可表示成一个2×2的矩阵${\boldsymbol{\bar I}_i}$，即

$ \overline{\boldsymbol{I}}_{i}=\left[\begin{array}{ll} \bar{I}_{i, 1} & \bar{I}_{i, 2} \\ \bar{I}_{i, 3} & \bar{I}_{i, 4} \end{array}\right] $

(2)

3) 利用块截断编码方法(Delp和Mitchell，1979)对${\boldsymbol{\bar I}_i}$进行编码。

(1) 计算${\boldsymbol{\bar I}_i}$的均值${\overline{\overline I} _i}$和标准差${\sigma _i}$，表示为

$ \bar{\bar{I}}_{i}=\left(\bar{I}_{i, 1}+\bar{I}_{i, 2}+\bar{I}_{i, 3}+\bar{I}_{i, 4}\right) / 4 $

(3)

$ \begin{gathered} \sigma_{i}= \\ \sqrt{\frac{\left(\bar{I}_{i, 1}-\bar{\bar{I}}_{i}\right)^{2}+\left(\bar{I}_{i, 2}-\bar{\bar{I}}_{i}\right)^{2}+\left(\bar{I}_{i, 3}-\bar{\bar{I}}_{i}\right)^{2}+\left(\bar{I}_{i, 4}-\bar{\bar{I}}_{i}\right)^{2}}{4}} \end{gathered} $

(4)

(2) 生成${\boldsymbol{\bar I}_i}$的分布标记${\boldsymbol{b}_i}{\rm{ = }}\left({b_1^i, b_2^i, b_3^i, b_4^i} \right)$

$ b_{j}^{i}=\left\{\begin{array}{ll} 1 & \bar{I}_{i, j}>\bar{\bar{I}}_{i} \\ 0 & \bar{I}_{i, j} \leqslant \bar{\bar{I}}_{i} \end{array}, j=1,2,3,4\right. $

(5)

(3) 分别计算${\boldsymbol{\bar I}_i}$的量化值${H_i}$和${L_i}$

$ \left\{\begin{array}{l} L_{i}=\bar{\bar{I}}_{i}-\sigma_{i} \times \sqrt{\frac{q_{i}}{4-q_{i}}} \\ H_{i}=\bar{\bar{I}}_{i}+\sigma_{i} \times \sqrt{\frac{4-q_{i}}{q_{i}}} \end{array}\right. $

(6)

式中，${q_i}$表示${\boldsymbol{\bar I}_i}$中${\bar I_{i, j\left({j = 1, 2, 3, 4} \right)}}$大于${\overline{\overline I} _i}$的个数。

(4) 用${\boldsymbol{\bar I}_i}$的分布标记${\boldsymbol{b}_i}$、量化值${H_i}$和${L_i}$将图像块${\boldsymbol{I}_i}$压缩成16 bit的编码信息${\boldsymbol{V}_i}$, 即

$ \boldsymbol{V}_{i}=F\left(\boldsymbol{b}_{i}, H_{i}, L_{i}\right) $

(7)

4) 利用密钥${K_1}$对编码信息${\boldsymbol{V}_i}$进行哈希计算，得到16 bit的校验信息${\boldsymbol{U}_i}$, 即

$ \boldsymbol{U}_{i}={Hash}\left(K_{1}, \boldsymbol{V}_{i}\right) $

(8)

5) 将${\boldsymbol{V}_i}$和${\boldsymbol{U}_i}$级联构成块${\boldsymbol{I}_i}$的32 bit的水印信息${\boldsymbol{W}_i}$, 即

$ \boldsymbol{W}_{i}=\left(\boldsymbol{V}_{i}, \boldsymbol{U}_{i}\right) $

(9)

1) 利用密钥${K_2}$生成图像块${\boldsymbol{I}_i}$的映射块${\boldsymbol{I}_{\varepsilon \left(i \right)}}$，其中$\varepsilon \left(i \right)$需满足以下条件

$ \varepsilon(i)=\left[\left(K_{2} \times i\right) \bmod n\right]+1 $

(10)

式中，$i \in \left[ {0, n} \right]$，$\varepsilon \left(i \right) \in \left[ {0, n} \right]$，${K_2} \in \left[ {1, n - 1} \right]$，$n$为图像中4×4块的总个数。

2) 将${\boldsymbol{I}_i}$的32 bit水印信息${\boldsymbol{W}_i}$替换到${\boldsymbol{I}_{\varepsilon \left(i \right)}}$的像素最低2 bit，得到含水印图像${\boldsymbol{I}^{\rm{w}}}$。

认证阶段包含以下主要步骤：

1) 对待认证图像$\boldsymbol{I'}$进行4×4分块，对每个4×4块进行2×2分块

$ \boldsymbol{I}^{\prime}=\left\{\boldsymbol{I}_{i}^{\prime} \mid i=1,2, \cdots, n\right\} $

(11)

式中，${\boldsymbol{I'}_i} = \left({\begin{array}{*{20}{c}} {{{I'}_{i, 1}}}&{{{I'}_{i, 2}}}\\ {{{I'}_{i, 3}}}&{{{I'}_{i, 4}}} \end{array}} \right)$为4×4的图像块，${\boldsymbol{I'}_{i, j}}\left({i \in \left\{ {1, 2, \cdots, n} \right\};j \in \left\{ {1, 2, 3, 4} \right\}} \right)$为${\boldsymbol{I'}_i}$中2×2的图像子块。

2) 利用水印生成步骤生成块${\boldsymbol{I'}_i}$的水印${\boldsymbol{V'}_i}$, 即

$ \boldsymbol{V}_{i}^{\prime}=F\left(\boldsymbol{b}_{i}^{\prime}, H_{i}^{\prime}, L_{i}^{\prime}\right) $

(12)

式中，${\boldsymbol{b'}_i} = \left({{b'}_1^i, {b'}_2^i, {b'}_3^i, {b'}_4^i} \right)$是${\boldsymbol{I'}_i}$的分布标记，${H'_i}$和${L'_i}$是${\boldsymbol{I'}_i}$的量化值。

3) 利用密钥${K_2}$找到${\boldsymbol{I'}_i}$的映射块${\boldsymbol{I'}_{\varepsilon \left(i \right)}}$，提取块${\boldsymbol{I'}_{\varepsilon \left(i \right)}}$中像素最低2 bit，记做${w''_i}$, 即

$ \boldsymbol{w}_{i}^{\prime \prime}=\left(\boldsymbol{V}_{i}^{\prime \prime}, \boldsymbol{U}_{i}^{\prime \prime}\right) $

(13)

式中，$\left({{{\boldsymbol{b''}}_i}, {{H''}_i}, {{L''}_i}} \right) = {F^{ - 1}}(\left({{{\boldsymbol{V''}}_i}} \right)$，${\boldsymbol{b''}_i} = \left({{b''}_1^i, {b''}_2^i, {b''}_3^i, {b''}_4^i} \right)$。

4) 提取块${\boldsymbol{I'}_i}$中像素最后2 bit，得到32 bit信息，记做${\boldsymbol{W'}_\delta }$, 即

$ \boldsymbol{W}_{\delta}^{\prime}=\left(\boldsymbol{V}_{\delta}^{\prime}, \boldsymbol{U}_{\delta}^{\prime}\right) $

(14)

式中，$i = \left[ {\left({{K_2} \times \delta } \right)\bmod \;n} \right] + 1$。

5) 对图像块${\boldsymbol{I'}_i}$而言，若${\boldsymbol{U'}_\delta } = Hash\left({{K_1}, {{\boldsymbol{V'}}_\delta }} \right)$，则表明嵌入在${\boldsymbol{I'}_i}$块的水印未被篡改，视做块${\boldsymbol{I'}_i}$通过认证。

6) 对图像块${\boldsymbol{I'}_i}$而言，若${\boldsymbol{U'}_\delta } \ne Hash\left({{K_1}, {{\boldsymbol{V'}}_\delta }} \right)$，但${\boldsymbol{U''}_i}{\rm{ = }}Hash\left({{K_1}, {{\boldsymbol{V''}}_i}} \right)$，则表明嵌入在${\boldsymbol{I'}_i}$块的水印被篡改，视做${\boldsymbol{I'}_i}$被篡改，而${\boldsymbol{I'}_i}$块的水印${\boldsymbol{w''}_i}$在映射块${\boldsymbol{I'}_{\varepsilon \left(i \right)}}$中未被篡改，则

(1) 若${b'}_j^i = {b''}_j^i = 1$，且$\left| {{{H'}_i} - {{H''}_i}} \right| < d$，则图像子块${\boldsymbol{I'}_{i, j}}$通过认证；

(2) 若${b'}_j^i = {b''}_j^i = 0$，且$\left| {{{L'}_i} - {{L''}_i}} \right| < d$，则图像子块${\boldsymbol{I'}_{i, j}}$通过认证；

(3) 否则图像子块${\boldsymbol{I'}_{i, j}}$不通过认证。

其中，$n$为正常图像操作的可容忍修改阈值。

篡改恢复阶段包含以下主要步骤：

1) 若图像块${\boldsymbol{I'}_i}$不通过认证，且${\boldsymbol{U''}_i} = Hash\left({{K_1}, {{V''}_i}} \right)$，则表明${\boldsymbol{I'}_i}$块生成的水印未被篡改，若图像子块${\boldsymbol{I'}_{i, j}}$未通过认证，则对图像子块${\boldsymbol{I'}_{i, j}}$进行恢复, 即

$ \boldsymbol{I}_{i, j}^{\prime}= \begin{cases}H_{i}^{\prime \prime} & b_{j}^{\prime \prime i}=1 \\ L_{i}^{\prime \prime} & b_{j}^{\prime \prime i}=0\end{cases} $

(15)

2) 若图像块${\boldsymbol{I'}_i}$不通过认证，且${\boldsymbol{U''}_i} \ne Hash\left({{K_1}, {{\boldsymbol{V''}}_i}} \right)$，则表明${\boldsymbol{I'}_i}$块生成的水印被篡改，无法利用水印${\boldsymbol{w''}_i}$对${\boldsymbol{I'}_{i, j}}$进行恢复，则利用块${\boldsymbol{I'}_{i, j}}$周围的8×8邻域子块的均值来恢复${\boldsymbol{I'}_{i, j}}$。

3) 最终得到恢复图像${\boldsymbol{I}^{\rm{r}}}$。

本文实验分为实验性能测试和与其他方法比较测试两部分，采用BOWS2(Break Our Watermarking System 2^nd)(http://bows2.ec-lille.fr/)比赛使用的图像库，图像库中包含10 000幅不同场景(风景、人物、建筑和图标等)的512×512像素的灰度图像，图像库中的100幅图像作为实验对象。并另选取其他8幅典型场景下的图像展示算法的篡改认证和恢复性能(如图 2所示)。

图 3给出了使用本文算法嵌入水印后的水印图像，表 1给出了各嵌入水印后图像相对于原始图像的峰值信噪比(peak signal-to-noise ratio, PSNR)值。从表 1中可以看出，测试图像的PSNR都达到了44 dB以上，表明含水印图像具有较高的视觉质量。

利用本文算法对图Lena、Map、Track、Slogan、CT、Airplane的含水印图像篡改的认证与恢复结果，如图 4-图 7所示。

图 4显示了对图 3中的前6幅(a)-(f)的不同局部区域的篡改结果。对图 3(a)中人物的眼睛、图 3(b)中地图中的飞机、图 3(c)中的场景、图 3(d)中的路标、图 3(e)中的肿瘤病灶、图 3(f)中的飞机标志进行篡改，篡改率分别为1.13 %、0.05 %、4.2 %、1 %、0.01 %、0.8 %。其篡改区域认证结果如图 5所示，恢复结果如图 6所示，图 3(a)-(f)的恢复后图像相对于含水印图像的PSNR分别为42.8 dB、43.3 dB、41.8 dB、42.1 dB、44.0 dB、40.7 dB。

图 8给出了对水印图像(图 3(g))进行剪切篡改，篡改率为50 % 时的认证与恢复结果，恢复图像相对于含水印图像的PSNR为30.1 dB。

表 2给出了6幅测试图像Lena、Map、Track、Slogan、CT、Airplane分别在篡改率5 %、10 %、20 %、30 %、40 %、50 % 下的恢复图像相对于含水印图像的PSNR。随着篡改率的增大，恢复后图像的质量下降。即使在篡改率达到50 % 时，图像的恢复质量仍超过28.6 dB，表明本文算法能够对大面积篡改实现有效恢复。

为进一步测试算法的恢复能力，针对BOWS2图像库中选取的100幅测试图像，分别进行了算法运行时间的统计、含水印图像相对于原始图像PSNR统计和不同篡改率下恢复图像的PSNR统计。算法对100幅图像生成和嵌入水印所用时间约为315.12 s，平均一幅图像所用时间约为3.15 s。100幅图像嵌入水印后相对于原始图像的平均PSNR为44.12 dB。

表 3给出了100幅图像在不同篡改率下恢复图像相对于含水印图像的平均PSNR和恢复所用的平均时间。从表 3中可以看出，恢复图像相对于含水印图像的平均PSNR随着篡改率的增大而减小，认证和恢复的运行平均时间基本保持在3.6 s以内。

以图 3(h)为例，在算法中d取4的情况下，对其局部区域(滤波区域为80×80，共1 600个2×2的块)分别进行高斯、均值和中值滤波操作，测试水印抵抗局部滤波操作的能力，其结果如图 9-图 11所示。

从图 9-图 11的结果看出算法在对局部区域平滑滤波是有一定的抵抗能力的。图 9可以看出算法对高斯滤波的鲁棒性和滤波核的大小无关，但是随着σ的增大鲁棒性减弱。图 10和图 11可以看出算法对均值滤波和中值滤波的鲁棒性随着滤波核的增大而减弱。

图 12显示了图 3(h)在均值、中值、高斯滤波操作下的认证图像中未通过认证块的数量，可以看出只有少量2×2图像块未通过认证，高斯滤波操作下未通过认证块的数量最少。且未通过认证块的数量随着均值滤波核和中值滤波核的增大而增加，随着高斯滤波的σ增大而增加。图 12验证了算法对均值滤波、中值滤波和高斯滤波具有鲁棒性，且对高斯滤波的鲁棒性最强。

图 13显示了100幅图像在均值、中值、高斯滤波操作下，认证图像中未通过认证块数量的平均值，可以看出实验结果与图 12结果基本一致，平均未通过认证块的数量随着均值滤波核和中值滤波核的增大而增加，随着高斯滤波的σ增大而增加。

算法中通过设置阈值d来实现对滤波等普通图像处理操作的鲁棒性。一般认为滤波等图像操作相对于恶意篡改操作，不会在很大程度上改变图像的像素值。而d的取值决定了算法能够容忍的对图像像素值的改变范围，d的取值过大则会影响算法针对恶意篡改的认证性能，d的取值过小则会影响算法针对滤波等操作的鲁棒性。为了充分分析阈值d的不同取值对算法性能的影响，实验中针对选取的100幅图像进行不同的滤波操作和恶意篡改操作，分别取d=0~10，验证认证图像中未通过认证块的数量，结果如图 14所示。图 14给出了算法中d取0~10时，100幅图像在恶意篡改(拼接篡改、剪切篡改)和平滑滤波(滤波核为3×3，5×5，7×7, 11×11的均值滤波、滤波核为3×3，5×5，7×7, 11×11的中值滤波、滤波核为3×3，5×5，7×7, 11×11且σ为0.4~0.7的高斯滤波)操作后的认证图像中未通过认证块数量的平均值。从图 14中可以看出，经过平滑滤波和恶意篡改后的图像未通过认证块的数量随着的d的取值增大而明显减小，但是恶意篡改时未通过认证图像块数量的减少幅度较小，与平滑滤波有比较明显的区别，即使d=10时，其未通过认证块的数量也在95 % 以上。这表明本文的水印算法对滤波操作具有较好的鲁棒性，对恶意篡改较为敏感。

表 4给出了图 3(h)分别在不同滤波操作下图像滤波区域图像块的PSNR。其中均值滤波和中值滤波在滤波核为11×11时，滤波区域的PSNR分别为25.00 dB和22.36 dB，近似于恶意篡改，滤波后的图像如图 15所示。表 5给出了100幅图像分别在不同滤波操作下图像滤波区域图像块的平均PSNR，可以看出不同图像在经过滤波核为11×11的均值和中值滤波操作后，滤波区域的平均PSNR分别为27.99 dB和24.14 dB，都近似于恶意篡改。从图 14可以看出，d在选取合适值时，图像在滤波核为11×11的均值和中值滤波操作后的认证图像中大量的2×2图像块仍能通过认证。

本节给出了本文算法与对比算法(Qian等，2011；Zhang等，2011a, b；Zhang和Wang，2009；Singh和Singh，2019；Chang等，2020；Gul和Ozturk，2020；Kim和Yang，2021)的性能比较，结果如表 6所示。

Qian等人(2011)算法对于篡改率小于35 % 的图像恢复质量最高可为35.0 dB；Zhang和Wang (2009)算法对于篡改率小于6.6 % 的图像恢复质量最高可为37.9 dB；Kim和Yang(2021)算法对于篡改率在5 %和45 % 时的图像恢复质量分别为40.0 dB和36.6 dB，这3种算法在篡改率为50 % 时无法恢复图像。而本文算法可在篡改率5 %和50 % 时进行图像恢复，图像恢复质量分别为32.7 dB和41.8 dB，Singh和Singh(2019)的算法以及Chang等人(2020)算法的恢复条件与本文算法一样，在篡改率为5 % 时图像恢复质量分别为28.7 dB和39.1 dB，在篡改率为50 % 时图像恢复质量分别为29.3 dB和41.3 dB，相较而言本文算法的恢复效果较好。而Zhang等人(2011a)算法、Zhang等人(2011b)算法以及Gul和Ozturk(2020)算法的恢复条件比本文算法更好，最高可接受篡改率分别为60 %、54 %和75 %，但是本文方案在水印图像的质量方面更具优势，水印图像的质量为44.23 dB，Zhang等人(2011a)算法、Zhang等人(2011b)算法以及Gul和Ozturk(2020)算法的水印图像质量分别为37.9 dB、37.9 dB和44.14 dB。算法的时间复杂度方面，Gul和Ozturk(2020)算法的时间复杂度为O(($n$/16)²)，Singh和Singh(2019)算法的时间复杂度为O(($n$/2)²)，Qian等人(2011)的算法、Zhang等人(2011a，b)的算法以及Zhang和Wang(2009)的算法的时间复杂度为O(($n$/8)²)，而Chang等人(2020)算法和本文算法的时间复杂度为O(($n$/4)²)。

综上可以看出，本文算法与对比算法(Qian等，2011；Zhang等，2011a, b；Zhang和Wang，2009；Singh和Singh，2019；Chang等，2020；Gul和Ozturk，2020；Kim和Yang，2021)相比在水印图像视觉质量、篡改认证恢复等方面各具优势，相关性能方面甚至高于这些算法。

本文提出了一种基于块截断编码的自嵌入半脆弱水印算法。算法利用块截断编码对图像内容进行压缩，有效降低了水印的长度，提升了图像的视觉质量；基于对块截断编码量化值阈值的设置，保持了算法对图像平滑处理操作的鲁棒性和恶意篡改的敏感性。本文算法在对图像局部的平滑滤波处理具有鲁棒性的同时保持了算法的认证粒度，认证粒度为2×2，而现有的半脆弱水印算法的认证粒度一般为8×8级的，甚至有些算法的认证粒度为16×16级。本文算法在认证粒度上更具优势。

本文算法考虑到图像的篡改往往是区域性的，所以按一定规则的方式来嵌入水印，但不适用于随机篡改。在今后的工作中要设计不同的嵌入方式来应对不同方式的篡改。