CCNP Switch v1.0 实验手册-去水印

King Lab CCIE实验室 Switch V1.0试验分解指南

前言：

为了更好的满足广大网络技术爱好者学习的需求，KING LAB网络实验室CCIE专家老师特别制作了这份最新版本的CCNP试验手册。请大家多多支持king lab网络实验室！

更多技术请关注QQ技术讨论群：80990677

网址：https://www.sodocs.net/doc/c5262652.html,

QQ：1090336027

目录：

1、VLAN创建 P3

2、交换机端口操作模式设置 P5

3、VLAN端口划分 P7

4、VTP设置 P8

5、STP实验 P12

6、PVST+&RSTP P15

7、STP防护 P17

8、SVI实验 P19

9、etherchannel P21

10、HSRP P24

11、DHCP P27

12、dhcp中继 P29

13、IP SLA实验 P31

14、port-Security P33

15、基于端口的802.1x P35

16、dynamic ARP inspect P41

17、VLAN ACL P43

VLAN的创建

一、实验目的

1、掌握标准VLAN的创建方法

2、掌握扩展VLAN的创建方法

二、实验内容

拓扑图：

需求：

为不同的客户划分VLAN

三、实验配置

配置：

1、查看VTP的操作模式

Switch#show vtp status

VTP Version : running VTP1 (VTP2 capable) Configuration Revision : 0

Maximum VLANs supported locally : 1005

Number of existing VLANs : 5

VTP Operating Mode : Server

VTP Domain Name :

2、配置标准VLAN

Switch(vlan)#vlan database

Switch(vlan)#vlan 1 （创建VLAN 1）

VLAN 1 modified:

Switch(vlan)#vlan 2

VLAN 2 added:

Name: VLAN0002

Switch(vlan)#vlan 3 name customer （创建VLAN ，并且设置VLAN的名字）

VLAN 3 modified:

Name: customer

Switch(vlan)#exit （一定要使用exit退出VLAN database）

3、创建扩展VLAN（1006~4095）

错误方式：

Switch(vlan)#vlan 1006

^

% Invalid input detected at '^' marker.

Switch(config)#vlan 1006

Switch(config-vlan)#exit

% Failed to create VLANs 1006

Extended VLAN(s) not allowed in current VTP mode.

（在VLAN Database中不能创建扩展VLAN，只能在配置模式下，并且是VTP透明模式下才能创建）

正确方式：

Switch(config)#vtp mode transparent

Switch(config)#vlan 1006

验证：

Switch#show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4

Fa0/5, Fa0/6, Fa0/7, Fa0/8

Fa0/9, Fa0/10, Fa0/11, Fa0/12

2 VLAN0002 active

3 customer active

1002 fddi-default act/unsup

1003 token-ring-default act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

1006 VLAN1006 active

Switch#show vtp status

VTP Version : running VTP1 (VTP2 capable)

Configuration Revision : 0

Maximum VLANs supported locally : 1005

Number of existing VLANs : 7

VTP Operating Mode : Transparent

VTP Domain Name :

四、应用场景

在大型网络环境或在运营商网络环境下分配VLAN时要用到扩展VLAN（1006~4095）的情况下。

交换机端口操作模式设置

一、实验目的

1、掌握交换机端口各操作模式的作用

2、掌握交换机端口各操作模式的配置

二、实验内容

拓扑图：

需求：

根据实际情况，为交换机各端口指定符合需求的操作模式。

三、实验配置

知识点链接：

交换机端口的操作模式：

Access:常用于连接终端设备；特点是只能承载一个VLAN的信息

Trunk:常用于交换机间连接；特点是不属于任何VLAN，但能承载所有VLAN信息

Dynamic: 通过DTP协议，动态协商为access或trunk模式；DTP有四中协商模式，

分别为：on、off、desirable、auto

配置：

1、查看交换机端口默认工作模式

Switch#show running-config interface fastEthernet 0/1

interface FastEthernet0/1

switchport mode dynamic desirable （端口默认的操作模式）

Switch1#show interfaces fastEthernet 0/1 switchport

Name: Fa0/1

Switchport: Enabled

Administrative Mode: dynamic desirable （端口默认的操作模式）

Operational Mode: static access （动态协商后的操作模式为：Access）

2、修改交换机端口的操作模式

Switch1(config)#interface fastEthernet 0/1

Switch1(config-if)#switchport mode access （手动指定交换机的端口操作模式为：access）Switch1(config)#interface fastEthernet 0/23

Switch1(config-if)#switchport mode access

Switch1(config)#interface fastEthernet 0/24

Switch1(config-if)#switchport mode trunk （手动指定交换机的端口操作模式为：trunk）

Switch3(config)#interface fastEthernet 0/24

Switch3(config-if)#switchport trunk encapsulation dot1q

Switch3(config-if)#switchport mode trunk

验证：

Switch1#show interfaces fa0/1 switchport

Name: Fa0/1

Switchport: Enabled

Administrative Mode: static access

Operational Mode: static access

Administrative Trunking Encapsulation: dot1q

Operational Trunking Encapsulation: native

Negotiation of Trunking: Off

Switch1#show interfaces fa0/24 switchport

Name: Fa0/24

Switchport: Enabled

Administrative Mode: trunk

Operational Mode: trunk

Administrative Trunking Encapsulation: dot1q

Operational Trunking Encapsulation: dot1q

Negotiation of Trunking: On

四、应用场景

在交换网络中，为保证二层网络的安全性，最好手动指定各端口的操作模式（虽然动态协商能简化配置），关闭其他不用端口。

VLAN端口划分

一、实验目的

1、掌握交换机端口划分到VLAN的方法

二、实验内容

拓扑图：

需求：

为不同的客户划分VLAN

三、实验配置

配置：

1、手动为端口划分VLAN

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 10

2、动态为端口划分VLAN（VMPS）

Switch(config)#interface range fastEthernet 0/1 – 20 （对一组端口操作）

Switch(config-if-range)#switchport mode access

Switch(config-if-range)#switchport access vlan dynamic

验证：

Switch#show vlan brief

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Fa0/2, Fa0/3, Fa0/4, Fa0/5

Fa0/6, Fa0/7, Fa0/8, Fa0/9

Fa0/10, Fa0/11, Fa0/12

2 VLAN0002 active

3 customer active

10 VLAN0010 active Fa0/1

四、应用场景

在大型网络环境下分配VLAN时，通过动态VLAN可以简化配置，并可提高网络的安全性。

VLAN VTP设置

一、实验目的

1、掌握交换机VTP的应用及配置

二、实验内容

拓扑图：

需求：

1、简化VLAN的配置

2、减少VLAN的泛洪

3、确保VLAN信息的安全

三、实验配置

配置：

1、在3560上查看VTP信息

Switch#show vtp status

VTP Version : 2 （VTP协议版本号，V2版本增加对令牌环网的支持）

Configuration Revision : 0 （VTP的配置版本号，指示VLAN的变更信息）

Maximum VLANs supported locally : 1005 （指示交换机最多能够配置的VLAN数量）

Number of existing VLANs : 5 （指示现有VLAN的数量）

VTP Operating Mode : Server （VTP的操作模式：Server、Client、Transparent） VTP Domain Name : （VTP的管理域，缺省为空（Null））

VTP Pruning Mode : Disabled （VTP的修剪模式，处于关闭状态）

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A （VTP加密信息）Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00

Local updater ID is 0.0.0.0 (no valid interface found)

2配置VLAN（略）

3、配置交换机间Trunk链路（略，注：VTP工作在Trunk链路上）

4、在核心交换机上配置VTP相关参数

SW3560#vlan database (进入VLAN Database模式下配置；但建议在全局模式下配置)

SW3560(config)#vtp mode server （修改VTP的操作模式为Server）

SW3560(config)#vtp domain kinglab （修改VTP的管理域（Domain）为kinglab）

Changing VTP domain name from NULL to kinglab （默认VTP的Domain为空（Null））

SW3560(config)#vtp pruning （开启VTP修剪功能，防止VLAN数据泛洪，提高有效带宽） Pruning switched on

SW3560(config)#vtp password kinglab （设置VTP密码，保护VTP信息）

Setting device VLAN database password to kinglab

5、在其他交换机上配置VTP相关参数（配置同上，略；注：VTP模式改为Client）

验证：

SW3560#show vtp status

VTP Version : running VTP1 (VTP2 capable)

Configuration Revision : 3

Maximum VLANs supported locally : 1005

Number of existing VLANs : 7

VTP Operating Mode : Server

VTP Domain Name : kinglab

VTP Pruning Mode : Enabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0xF8 0x24 0xC2 0xE0 0x9B 0x33 0x92 0x0E

*** MD5 digest checksum mismatch on trunk: Fa0/21 *** （其他交换机没配置password时）*** MD5 digest checksum mismatch on trunk: Fa0/22 ***

*** MD5 digest checksum mismatch on trunk: Fa0/23 ***

*** MD5 digest checksum mismatch on trunk: Fa0/24 ***

Configuration last modified by 0.0.0.0 at 3-1-93 00:04:49

Local updater ID is 0.0.0.0 (no valid interface found)

SW2960#show vtp status

VTP Version : 2

Configuration Revision : 3

Maximum VLANs supported locally : 128

Number of existing VLANs : 7

VTP Operating Mode : Client

VTP Domain Name : kinglab

VTP Pruning Mode : Enabled

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD5 digest : 0x8A 0x4E 0xDA 0x4F 0x09 0xCC 0x50 0x04

Configuration last modified by 0.0.0.0 at 3-1-93 01:57:45

四、应用场景

通过VTP的配置，可以大大简化企业VLAN的部署，但是请尽量避免使用VTP部署方法。确实要部署 请一定注意vtp Revision 的问题。

Spanning Tree Protocol （STP 802.1D）

一、实验目的

1、掌握标准生成树（STP）的应用及配置

二、实验内容

拓扑图：

需求：

1、确保PC和服务器间通信路径最短 （注：橙色端口为阻塞端口）

三、实验配置

配置：

1、查看生成树

SW1#show spanning-tree （查看生成树）

VLAN0001 （VLAN1 的生成树实例）

Spanning tree enabled protocol ieee （生成树的模式为802.1D标准生成树）

Root ID Priority 32769 （指示生成树根的Root ID，SW1为根桥）

Address 0004.9A8B.7C69

This bridge is the root （指示此交换机为Vlan1生成树的根）

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec （生成树计时器）

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) （指示此交换机的BridgeID） Address 0004.9A8B.7C69

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Aging Time 20

Interface Role Sts Cost Prio.Nbr Type

---------------- ---- --- --------- -------- --------------------------------

Fa0/21 Desg FWD 19 128.21 P2p （端口角色、状态及端口优先级）Fa0/22 Desg FWD 19 128.22 P2p

SW3#show spanning-tree （SW3为非根桥）

VLAN0001

Spanning tree enabled protocol ieee

Root ID Priority 32769

Address 0004.9A8B.7C69

Cost 19

Port 22(FastEthernet0/22)

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)

Address 00E0.A39D.C5A3

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Aging Time 20

Interface Role Sts Cost Prio.Nbr Type

---------------- ---- --- --------- -------- --------------------------------

Fa0/22 Root FWD 19 128.22 P2p

Fa0/24 Desg FWD 19 128.24 P2p

Gi0/1 Altn BLK 4 128.25 P2p

Gi0/2 Desg FWD 4 128.26 P2p

2、根据需求，应该让SW3为STP的Root最为合理

SW3(config)#spanning-tree vlan 1 root primary （修改SW3的VLAN1生成树实例为根桥）

验证：

SW3#show spanning-tree

VLAN0001

Spanning tree enabled protocol ieee

Root ID Priority 24577

Address 00E0.A39D.C5A3

This bridge is the root

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 24577 (priority 24576 sys-id-ext 1)

Address 00E0.A39D.C5A3

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Aging Time 20

Interface Role Sts Cost Prio.Nbr Type

---------------- ---- --- --------- -------- --------------------------------

Fa0/22 Desg FWD 19 128.22 P2p

Fa0/24 Desg FWD 19 128.24 P2p

Gi0/1 Desg FWD 4 128.25 P2p

Gi0/2 Desg FWD 4 128.26 P2p

四、应用场景

STP协议对用户是透明的。自动会选举出block端口，阻止环路。但我们一定注意STP选举有可能 选择出的路径不是最优的。这时候我们就要调整STP参数。达到流量优化的目的。

PVST+ & RSTP

一、实验目的

1、掌握PVST+的应用及配置

2、掌握RSTP的应用及配置

二、实验内容

拓扑图：

需求：

1、加快STP的收敛，匹配动态路由的收敛（注：在内网运行OSPF）

三、实验配置

配置：

1、在所有连接非交换机的端口配置快速端口

SW3(config)#spanning-tree portfast default （在全局下开启PVST+ 的快速端口）

SW3(config)#interface fastEthernet 0/1

SW3(congig-if)switchport mode access

SW3(config-if)#spanning-tree portfast （在端口下开启PVST+ 的快速端口）

2、开启快速上行链路

SW1(config)#spanning-tree uplinkfast （在全局下开启快速上行链路，其他交换机同配置）

3、开启快速骨干链路

Switch(config)#spanning-tree backbonefast （在全局下开启快速骨干链路，其他交换机同配置）

4、或者替代步骤2、3；启用RSTP

Switch(config)#spanning-tree mode rapid-pvst （开启RSTP生成树模式）

验证：

1、观察

开启Portfast功能的端口，连上PC后，端口颜色立马变成绿色（没开启时，端口颜色由橙色变绿色，一般需30秒）

2、查看生成树

Switch#show spanning-tree

VLAN0001

Spanning tree enabled protocol rstp （生成树模式为RSTP）

Root ID Priority 32769

Address 0009.7ca7.7d00

Cost 3019

Port 23 (FastEthernet0/23)

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 49153 (priority 49152 sys-id-ext 1)

Address 0011.9391.2680

Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Aging Time 300

UplinkFast enabled but inactive in rapid-pvst mode

Interface Role Sts Cost Prio.Nbr Type

------------------- ---- --- --------- -------- --------------------------------

Fa0/21 Altn BLK 3019 128.21 P2p Peer(STP)

Fa0/22 Altn BLK 3019 128.22 P2p Peer(STP)

Fa0/23 Root FWD 3019 128.23 P2p Peer(STP)

Fa0/24 Altn BLK 3019 128.24 P2p Peer(STP)

四、应用场景

加快应网络拓扑发生变化而导致的收敛速度

生成树防护（STP Guard）

一、实验目的

1、掌握生成树防护的应用及配置

二、实验内容

拓扑图：

需求：

1、防止攻击者使用STP攻击网络

三、实验配置

配置：

Switch(config)#interface fastEthernet 0/1

Switch(config-if)#switchport mode access

Switch(config-if)#spanning-tree bpdufilter enable

（启用BPDU过滤功能，在此端口不接受/发送BPDU报文）

Switch(config-if)#spanning-tree bpduguard enable

（启用BPDU防护功能，在此端口不接受BPDU；收到BPDU，端口禁用）

Switch(config-if)#spanning-tree guard root

（启用STP根防护功能，在此端口不接受拥有更优BID的BPDU报文） 验证：

1、Switch#show spanning-tree interface fastEthernet 0/24 detail Port 24 (FastEthernet0/24) of VLAN0001 is designated forwarding Port path cost 3019, Port priority 128, Port Identifier 128.24. Designated root has priority 32769, address 0009.7ca7.7d00

Designated bridge has priority 49153, address 0011.9391.2680

Designated port id is 128.24, designated path cost 3019

Timers: message age 0, forward delay 0, hold 0

Number of transitions to forwarding state: 1

Link type is point-to-point by default

Bpdu guard is enabled （端口启用BPDU防护）

Bpdu filter is enabled （端口启用了BPDU过滤）

Root guard is enabled on the port （端口启用根防护）

BPDU: sent 0, received 0 （在此端口没收发任何BPDU报文）

SVI实验

一、实验目的

掌握多层交换机SVI接口的配置方法

二、实验内容

拓扑图：

需求：3台PC分别在3个VLAN分别是VLAN 10.20.30 在交换机配置 SVI三层接口让VLAN之间能够互相访问。

三、实验配置

SW（config）#interface fa0/1 把连接VLAN10的主机划入VLAN10

SW(config-if)#switchport mode access

SW(config-if)#switchport access vlan 10

SW（config）#interface fa0/2 把连接VLAN20的主机划入VLAN20

SW(config-if)#switchport mode access

SW(config-if)#switchport access vlan 20

SW（config）#interface fa0/3 把连接VLAN30的主机划入VLAN30 SW(config-if)#switchport mode access

SW(config-if)#switchport access vlan 30

SW（config）#interface vlan 10 进入三层SVI接口

SW(config-if)#ip address 10.1.1.254 255.255.255.0

SW（config）#interface vlan 20 进入三层SVI接口

SW(config-if)#ip address 20.1.1.254 255.255.255.0

SW（config）#interface vlan 30 进入三层SVI接口

SW(config-if)#ip address 30.1.1.254 255.255.255.0

主机配置：

主机配置好对应VLAN的IP地址，网关全部指向SVI接口。

验证：

所有不同的VLAN主机可以互相ping通。

四、应用场景

在园区网内部实现VLAN之间的访问。

EtherChannel

一、实验目的

1、掌握EtherChannel的应用及配置

二、实验内容

拓扑图：

需求：

1、启用Etherchannel，实现多链路捆绑及负载均衡

三、实验配置

配置：

1、Layer2 Etherchannel配置

SW1(config)#interface port-channel 1 （创建以太通道端口）

SW1(config-if)#channel-group 1 mode desirable （配置以太通道协议PAGP的操作模式为：协商）SW1(config-if)#channel-protocol pagp (配置以太通道的协议模式为pagp，可选)

SW1(config)# interface range gigabitEthernet 0/1 – 2

SW1(config-if)#channel-group 1 mode desirable （在端口关联以太通道端口）

注：以上是先创建后关联

SW2(config)#interface range gigabitEthernet 0/1 - 2

SW2(config-if-range)#switchport trunk encapsulation dot1q

SW2(config-if-range)#switchport mode trunk

SW2(config-if-range)#channel-group 1 mode desirable

数字图像课设——数字水印

数字图像处理 课程设计报告 课设题目：数字水印 学院：信息科学与工程学院 专业：电子与信息工程 班级： 姓名： 学号： 指导教师： 2013 年12月27日

目录 一. 课程设计任务 (1) 二. 课程设计原理及设计方案 (2) 三. 课程设计的步骤和结果 (10) 四. 课程设计总结 (18) 五. 设计体会 (20) 六. 参考文献 (21)

一. 课程设计任务 设计内容及要求： 为保护数字图像作品的知识产权，采用数字水印技术嵌入水印图像于作品中，同时尽可能不影响作品的可用性，在作品版权发生争执时，通过提取水印信息确认作品版权。通常情况下，水印图像大小要远小于载体图像，嵌入水印后的图像可能遇到噪声、有损压缩、滤波等方面的攻击。因此，评价水印算法的原则就是水印的隐藏性和抗攻击性。根据这一要求，设计水印算法。 （1）、查阅文献、了解数字水印的基本概念。 （2）、深入理解一种简单的数字水印嵌入与提取方法。 （3）、能够显示水印嵌入前后的载体图像。 （4）、能够显示嵌入与提取的水印。 （5）、选择一种以上攻击方法，测试水印算法的鲁棒性等性能。 - 1 -

二. 课程设计原理及设计方案 2.1数字水印技术 数字水印技术是一种将特制的不可见的标记,利用数字内嵌的方法隐藏在数字图像、声音、文档、图书、视频等数字产品中, 用以证明原始作者对其作品的所有权, 并作为鉴定、起诉非法侵权的证据, 同时通过对水印的探测和分析, 验证数字信息的完整可靠性, 从而成为知识产权保护和数字多媒体防伪的有效手段。数字水印是永久镶嵌在其它数据( 宿主数据) 中具有可鉴别性的数字信号或模式, 而且不影响宿主数据的可用性。数字水印技术是利用人类视觉系统(HVS) 的冗余, 通过一定的算法在数字信息中加入不可见标记, 但不影响数据的合理使用和价值, 并且不能被人的知觉系统觉察到, 起到证明作品的版权归属的作用。除非对数字水印具有足够的先验知识, 任何破坏和消除水印的企图都将严重破坏图像质量。 不同的应用对数字水印的要求不尽相同, 一般认为数字水印应具有如下特点: 安全性:数字水印中的信息应是安全的, 难以被篡改或伪造, 同时有较低的误检测率。只有被授权者能够检测、恢复和修改水印。能充分可靠地证明所有者对特定产品的所有权。 隐形性:数字水印应是不可知觉的, 即数字水印的存在不应明显干扰被保护的数据, 不影响被保护数据的正常使用。 密匙唯一性: 不同的水印密匙不应产生相同的水印, 即对于一种水印只有唯一的检测方法才能对其进行检测和抽取。 稳健性(鲁棒性):指水印算法有较强的抗攻击能力, 即水印信息经过一些常见的改变后仍具有较好的可检测性。这些改变包括常见的图像处理、几何变换和几何失真等。 自恢复性:即水印信息经过一些操作或变换后,可能会使原图产生较大的破坏, 如果仅从留下的片段数据便能恢复出水印信息, 而且恢复过程无须原始图像。 - 2 -

基于Matlab的数字图像水印技术

基于Matlab 的数字图像水印技术 ********** 摘要：数字水印技术涉及到许多图像处理算法以及数学计算工具等，如果用普通编程工具实现上述算法，需要要花费大量的时间，MathWorks公司推出的一种简单、高效、功能极强的高级语言——MATLAB语言，它具有高性能数值计算能力，可视化计算环境。只需短短的几行代码就可在MATLAB中解决许多复杂的计算问题。 关键字：图像处理，数字水印， MATLAB 0 引言 随着Internet的普及，信息的安全保护问题越来越备受关注。如何有效地防止数据的非法复制以及鉴别数字媒体的知识产权，成为急需解决的问题。Caronni在1993年提出了数字水印，并将其应用于数字图像，后来，将数字水印的概念扩展到电视图像等领域，数字水印技术是一种版权保护的重要手段，得到了广泛的研究和应用。本文简要介绍一下基于Matlab的数字图像水印技术。介绍数字水印的原理以及使用方法，探索了基于离散余弦变换(DCT)的数字图像水印算法，并借助MATLAB，实现数字水印的嵌入、提取以及攻击测试。 1 数字水印技术 1.1 数字水印 数字水印（Digital Watermarking）技术是将一些标识信息(即数字水印)直接嵌入数字载体当中，例如包括多媒体、文档、软件等，但不影响原载体的使用价值，也不容易被人的知觉系统，如视觉或听觉系统觉察到。通过这些隐藏在载体中的信息，可以确认内容创建者、购买者、传送隐秘信息或者判断载体是否被篡改等。数字水印是信息隐藏技术的重要研究方向之一。从信号处理的角度看，在载体图像中嵌入数字水印，可以视为在强背景(即原始公开图像)下叠加一个视觉上看不到的弱信号(即水印图像)，由于人的视觉系统(Human Visual

数字图像水印技术

数字图像水印技术 人类视觉系统的灵敏度相比听觉系统较低。水印技术主要利用了灵敏度和掩蔽效应。灵敏度：频率灵敏度（对于图像中水平和垂直的线和边缘最敏感，而对于成45度的线和边缘最不敏感）、频谱被感知为色彩（人眼对于彩色的感知，其最低一级是由三个单独的颜色通道组成的，人眼对于这三个颜色的反应中，对蓝色通道明显比其余两个通道要低。所以一些彩色水印处理系统将大部分的水印信号嵌入到彩色图像的蓝色通道中）、时间频率被感知成运动或闪烁（当频率超过30Hz时人眼的灵敏度下降的非常快）、亮度灵敏度（人眼对于亮度越高的信号越不敏感）。掩蔽效应：频率掩蔽（某一频率成分的存在能够掩蔽人类对于作品中另一频率成分的感知）、亮度掩蔽（局部亮度特征能够掩盖对比度的变化）。 数字图像水印系统的基本要求：鲁棒性（抵抗常见图像处理操做的能力，也就是含水印图像经历无意修改而保留水印信息的能力）、透明性（不明显干扰被保护的图像数据）、安全性（抵抗恶意攻击的能力，能承受一定程度的人为攻击，从而水印信息不会被删除、破坏、窃取）、数据容量、盲检测和自恢复性（盲检测是指水印的检测和提取不需要原始图像的参与。自恢复性指图像经过一些操作和变换后，会产生较大的失真和破坏，但是可以从留下的片段数据仍能恢复水印信号，而且恢复的过程不需要原始图像的参与）、确定性（水印所携带的信息能够被唯一的确定鉴别） 数字图像水印的处理过程主要包括水印生成、嵌入和检测三个步骤。前面二三四章已经基本讲述了。 图像内容的认证：精确认证（脆弱水印、嵌入签名、可擦除水印）、选择性认证（半脆弱水印、嵌入半脆弱签名、叙述型水印）。 图像水印系统的评测：数字水印生成算法的测试（水印生成算法的性能主要包括不可逆性以及在给定信道容量下水印的信息量）、数字水印嵌入散发的测试（主要包含水印图像质量评价和鲁棒性评测）、数字水印检测/提取算法（观察虚警好漏检的概率）。 对含有水印图像质量的评价：逼真度和品质、主观度量、基于像素的度量、基于人类视觉系统进行建模度量。

一种新的彩色图像数字水印算法

2009年第7期福建电脑 一种新的彩色图像数字水印算法 邱修峰1，王 敏1,2 （1、赣南师范学院数学与计算机系江西赣州 3410002、中国科学院研究生院北京110004） 【摘要】：数字水印是有关多媒体信息内容安全的一种技术。本文应用离散脊波变换(Discrete Ridgelet Transform)，设计并实现了一种基于离散脊波变换和离散小波变换的图像水印算法，算法分别在彩色图像的离散小波变换域和离散脊波变换域嵌入彩色图像水印，可以抵抗噪声、JPEG 压缩、改变亮度、改变对比度、改变颜色、lens blur 、缩放、剪切和一些联合攻击。 【关键词】：数字水印;小波变换;脊波变换;彩色图像 1、引言 脊波变换的基本理论框架工作是在1998年由E.J.Cand ès 在其博士论文[1]中正式提出的。小波变换在表示0维的奇异性时表现出很好的效果，但在表示具有高维的奇异性的信号时，则使用脊波变换更具有优越性。关于脊波变换域嵌入数字水印方面的研究，Patrizio Campsisi 等[2]研究了在灰度图像脊波变换域嵌入随机序列水印信号问题。肖亮等[3]研究了在灰度图像脊波变换域嵌入随机序列水印信号时的HVS 问题，建立了脊波变换域人眼临界可见误差模型。本文提出将彩色图像水印分别嵌入彩色图像的DWT 的低频系数中和彩色图像的脊波变换域的系数中，实验表明这样可以提高水印的鲁棒性，水印可以抵抗多种攻击，如噪声、JPEG 压缩、改变亮度、改变对比度、改变颜色、lens blur 、缩放、剪切和一些联合攻击。而且用彩色图像做水印，水印更加直观、美观。 2、图像的离散脊波变换(discrete ridgelet transform)[1]2.1离散的Radon 变换 实现步骤如下：（1）函数f 的2-DFFT 二维离散傅立叶变换.（2）直角坐标向极坐标的转换.（3）在极坐标方向实现1-DIFFT 一维离散傅立叶逆变换.2.2离散的脊波变换 在2.1中我们通过变换获得对任一固定方向k 的序列对每一k 的序列R k 作一维离散小波变换DWT,我们就完成了离散脊波变换，此过程是可逆的.因为离散Radon 变换和DWT 都是可逆的。对二维离散图像信号，我们将其分成p ×p 大小的块（P 是素数），对每块做离散Radon 变换，再对每一k 的序列R k 作一维离散小波变换DWT 。 3、水印嵌入算法和检测算法3.1水印嵌入算法 设原始图像I 为一幅大小Mi*Ni 的24位RGB 真彩色图像，水印图像W 为一幅大小Mw*Nw 的24位RGB 真彩色图像,I γ和W γ，γ∈(r,g,b),表示图像的R,G,B 各分量的二维矩阵。 Weight=(weight 0,weigth 1,weight 2,….,weight n )是嵌入水印信息时的嵌入因子，因子的大小在这里由水印图像W 的能量和原始图像I 的能量在嵌入时的比例来决定，目的是调节嵌入的水印的能量和原始图像的能量相比不能太大，也不能太小。既weight k =β*|W k |/|I k |,k=0,1,2,…,n,β是调节因子，k 表示图像经过变换后的块索引。 水印嵌入算法如图1所示。具体的水印嵌入算法如下： 1.将原始图像I 的各分量I γ,γ∈(r,g,b)分别做n 级DWT 变换。得到一块DWT 低频系数I γ,LL,n 和3n 块DWT 高频系数I γ,LH,k ,I γ,HL,k ,I γ,HH,k ,k=n,n-1,…1。 2.将水印图像W 各分量W γ，γ∈(r,g,b)分成N*N 大小的块分别做二维DCT 变换，得到(Mw/N)*(Nw/N)块DCT 变换系数 WDCT γ（m,n ）,1<=m<=(Mw/N),1<=n<=(Nw/N),这样水印的能量即主要信息就集中在各个系数块的左上角。（或不做8*8的二维DCT 变换，而按列做一维DCT 变换。） 图1:水印嵌入算法示意图 3.将DCT 系数的直流分量既坐标为（1，1）的分量依次从各个系数块取出依次放入一维数组W2γ,γ∈(r,g,b),然后依次将各个系数块中（1，2）的分量取出依次接着放入一维数组W2γ,γ∈(r,g,b)中，然后是（2，1）的分量，（1，3）的分量，（2，2）的分量，（3，1）的分量，…，（N ，N ）的分量,这是按Zig-Zag 次序取出系数放入一维数组中，这样一维数组中从头至尾存放了DCT 系数的直流分 量，低频分量，高频分量。能量集中到一维数组的前面部分。对一维DCT 变换，将每块DCT 变换的系数按从上到下从左到右的次序依次放入一个一维数组W1γ,γ∈(r,g,b)。 4.在原始图像DWT 低频系数块I γ,LL,n 中嵌入水印信息。I γ,LL,n =I γ,LL,n +weight0*W1γ,γ∈(r,g,b),weight 0表示DWT 低频系数的嵌入因子。可以看出当水印图像W 过大时，count(I γ,LL,n )count(W1γ)，此时采用重复嵌入的方法将水印信息重复嵌入。 5.在原始图像的高频DWT 系数I γ,LH,k ,I γ,HL,k ,I γ,HH,k ,k=n,n-1,…1中嵌入水印信息。将各系数块按p*p 大小分块（p 是一个素数），对各分块作FRIT 有限脊波变换,找到最大的FRIT 系数嵌入水印信息，再将各分块作IFRIT 变换（有限脊波逆变换）。 For k=n to 1 For AA=HL,LH,HH For j=1to max (j,k){ FI γ,AA,k (j)=FRIT(I γAA,k (j)); FI γ,AA,k (j)max=FI γ,AA,k (j)max +weight k *W2γ；I γ,AA,k (j)=IFRIT （FI γ,AA,k (j)）；} 项目基金:江西省教委科技资助项目"多媒体数字水印技术的研究与应用"（编号1227009 ）。 15

图像数字水印+matlab程序

第三章图像数字水印的方案 3.1 图像数字水印的技术方案 在数据库中存储在国际互联网上传输的水印图像一般会被压缩，有时达到很高的压缩比。因此，数字水印算法所面临的第一个考验就是压缩。JPEG和EZW（Embedded Zero-Tree Wavelet）压缩是最常见的两种压缩方法。JPEG是基于离散余弦变换域的压缩方法，而EZW是基于小波变换域的压缩方法。前人的研究证明采用与压缩算法相同的变换域水印方法，对于压缩的稳健性较强。因此，我研究图像文件水印算法主要集中在变换域算法及利用人眼视觉特性上。 数字水印的嵌入要求即要考虑视觉透明性，又要保证嵌入水印后图像的稳健性，这两个方面存在着矛盾。保证视觉透明性，就要将水印嵌入到人眼不敏感区，也就是嵌入到图像的高频分量中。而多数图像处理方法对于图像高频部分的损坏程度较高，如有损压缩、高频滤波等。水印很容易在经历图像处理的过程中丢失。这样，则无法保证图像数字水印的稳健性。如果要获得很好的稳健性，数字水印应加在人眼敏感的低频部分，图像的大部分能量集中在低频部分，如果对于低频部分进行处理，水印固然会失去，而图像也没有了利用价值，然而，水印的嵌入会对图像的质量有非常大的影响，这又无法保证视觉透明性。 数字水印算法的实现基本分为三个部分：宿主图像的变换，水印的嵌入和水印的检测，分别描述如下。 3.2 基于DCT域的图像数字水印技术 离散余弦变换（Discrete Cosine Transform）属于正交变换图像编码方法中的一种。正交变换图像编码始于1968年。当时安德鲁斯（Andrews）等人发现大多数自然图像的高频分量相对幅度较低，可完全舍弃或者只用少数码字编码，提出不对图像本身编码，只对其二维傅立叶（DFT）系数进行编码和传输。但DFT是一种正交变换，运算量很大，常常使实时处理发生困难，第二年他们就用Walsh-Hadamard变换（WHT）取代DFT可以使运算量明显减少，这是因为WHT变换只有加减法而无需乘法。但是更有意义的是离散余弦变换和离散正旋变换的出现，它们具有快速算法，精确度高。其中最重要的是1974年提出的DCT，因为其变换矩阵的基向量很近似于托伯利兹矩阵的特征向量，而托伯利兹矩阵又体现了人类语言及图像信号的相关性。因此，DCT常常被认为是语音与图像信号变换的准最佳变换。 图像是二维的，所以在研究时主要用到二维DCT，以及二维IDCT来对图像进行处理。