2.7 音頻水印的攻擊

抗攻擊能力是數字水印系統最重要的性能指標。根據對音頻信號同步結構的影響，可將攻擊分為以下兩種：普通攻擊和同步攻擊。

2.7.1 普通攻擊類型

目前，大部分水印算法都能夠很好地抵抗這類攻擊。普通攻擊主要有噪聲干擾和常見的音頻信號處理。噪聲干擾主要包括加性和乘性噪聲，其中最常見的是高斯白噪聲。常見的音頻處理操作有MP3壓縮、低通/帶通濾波、重量化/重采樣、加入回聲、濾波、音量增減、時域拉伸和基音改變等。這類攻擊不會導致音頻樣本在時域上發生平移，因此不會對音頻的同步結構造成破壞。

2.7.2 同步攻擊類型

同步攻擊的目的是破壞載體數據和水印的同步性。被攻擊的數字作品中水印仍然存在而且幅度沒有變化，但是水印信號已經錯位，使水印檢測器和嵌入的水印無法對齊，從而使水印檢測前的同步在計算上不可行[45]。目前很少有算法能夠抵抗這些攻擊。這一類的攻擊類型主要包括以下幾種。

（1）變調（pitch-shift warping）：變調操作會引起頻率偏移，是一種嚴重的對音頻水印系統的攻擊。

（2）抖動攻擊（jettering）：均勻地在每個固定長度的樣本中插入或者刪去一個或者幾個樣本。

（3）隨機剪切或增加樣本（random removal，random duplication）：對于人耳來說，隨機剪切掉一些樣本或增加一些樣本，在聽覺上與原始音頻之間幾乎沒有任何差別，但是對大多數時域或基于擴頻技術的水印檢測會產生災難性的同步問題。

（4）時間標度修改（time-scale modification，TSM）：是一種時域攻擊，它在所攻擊的音頻信號中周期性地添加或刪除樣本，或者使用復雜的時間標度修改技術來維持音調。這樣，音頻信號的長度可能會縮短或者增加。

（5）D/A和A/D轉換：音頻信號是模擬信號還是數字信號取決于攜帶音頻的物質，就像計算機上的音頻信號從聲卡中輸出，然后錄制到磁帶中，就必須經過D/A轉換過程。由于D/A和A/D轉換后，不僅樣本的幅值（即音量）會發生變化，樣本的位置也會發生平移，這就對音頻的同步結構造成了破壞。