A watermark for Diffusion Models

[!NOTE]

This is an unofficial implementation of the Paper by Kejiang Chen et.al. on Gaussian Shading: Provable Performance-Lossless Image Watermarking for Diffusion Models

特性

  • [x] 在水印图像无损失情况下,水印消息提取正确率100% :tada:
  • [x] 对于多种不同的高强度失真攻击,拥有极好的鲁棒性;如JPEG压缩QF=10,平均正确率90% :+1:
  • [x] 支持Stable Diffusion不同版本:v1-4 , v2-0 ,v2-1 :tada:
  • [x] 支持命令行SD可视化SD-webui :+1:
  • [x] 无需额外训练,仅对初始噪声矩阵进行修改,对图像质量几乎无影响 :sparkles:
  • [x] 即插即用,插件化使用方式 :heavy_check_mark:

【命令行】使用教程

生成水印图像

  1. 下载并确保原始的Stable Diffusion项目可以生成图像
  2. 将本项目中txt2img.py放在Stable Diffusion项目的scripts目录下,替换掉原txt2img.py
  3. 运行下面的命令,即可生成水印图像
1
2
3
4
5
6
7
8
9
python scripts/txt2img.py --prompt "a professional photograph of an astronaut riding a horse" \
--ckpt ../ckpt/v2-1_512-ema-pruned.ckpt \
--config ./configs/stable-diffusion/v2-inference.yaml \
--H 512 --W 512  \
--device cuda \
--n_samples 2 \
--key_hex "5822ff9cce6772f714192f43863f6bad1bf54b78326973897e6b66c3186b77a7" \
--nonce_hex "" \
--message "lthero"

参数解释

  • –ckpt:Stable Diffusion的模型文件

  • –config:Stable Diffusion配套的config文件

  • –n_samples: 表示生成的批次,每批次固定生成3张

  • –key_hex:密钥Key(32字节)

    • 使用十六进制作为输入,用于将message进行加密(使用ChaCha20加密算法

  • –nonce_hex:随机数nonce(16字节)

    • 使用十六进制作为输入,用于将message进行加密
    • nonce_hex可以不输入,如果不输入,则nonce_hex默认使用key_hex中间16字节

  • –message: 嵌入的水印消息,最大支持256bit(32字节),超过此长度会被截断,不足会补充

[!important]

  • key_hex和nonce_hex可以都不输入,则自动生成随机32字节的key_hex和随机16字节nonce_hex
  • message也可以留空,会自动生成256bit(32字节)的随机内容
  • 以上参数都会被保存在info_data.txt中(在Stable Diffusion项目的根目录下)

【WebUI】使用教程

基于Stable Diffusion-WebUI项目,本项目以脚本的形式实现嵌入水印的功能,操作简单

脚本安装

  1. 把本项目scripts目录下的GS_watermark_insert.py文件放在Stable Diffusion-WebUI的scripts目录下面
  2. 随后,重启webui,在txt2img和img2img栏目最下方的脚本选项中可以找到“GS_watermark_insert

image-20240303215705020

脚本提供的三个参数

  • Key:需要输入十六进制形式的32字节内容

  • Nonce:需要输入十六进制形式的16字节内容

  • Message:内容不超过32字节(可以输入字符串)

    • 可以仅填写Key,将Nonce留空,会自动选择Nonce

  • Key和Nonce都可以留空,此时会自动生成Key和Nonce

[!important]

可在Stable Diffusion-WebUI的根目录下,可以找到info_data.txt,其记录着Key,Nonce,Message

图像生成

  • 填写完成脚本提供的三个参数后,按正常的流程生成图像即可,生成的图像会带有水印

提取水印消息

方式1

  1. extricate.py修改里面的参数
  2. 再用命令python extricate.py运行extricate.py即可,

方式2

在命令中传入参数

1
2
3
4
5
6
7
8
python extricate.py 
--single_image_path "path to image"
--image_directory_path "directory toimage" \
--key_hex "xxxxxxxxxx" \
--original_message_hex "xxxxxxxxxxxxx" \
--num_inference_steps 50
--scheduler "DDIM"
--is_traverse_subdirectories 0

参数解释

  • single_image_path: 单张处理,输入单张待检测图像的路径,如"/xxx/images/001.png"

  • image_directory_path:批量处理,待检测图像的目录路径,如"/xxx/images"

    • 两种方式每次只能选择一种,另一种留空;如果都不为空,仅按目录路径处理

  • key_hex:使用十六进制作为输入,被保留在info_data.txt中

  • nonce_hex:使用十六进制作为输入,被保留在info_data.txt中

  • original_message_hex:输入的消息会被转成十六进制,被保留在info_data.txt中

  • num_inference_steps:逆向推理步数,默认为50步;不建议继续上调,如解码速度慢,可以适当下降到20步

  • scheduler: 选择采样器,有"DPMs"和"DDIM"两种选择,默认使用DDIM

  • is_traverse_subdirectories: 是否对子目录进行递归提取,设置为0,则仅对目录下的图像处理。设置为0,则仅对目录下的所有子目录中的图像处理(包含子目录的子目录)

[!caution]

original_message_hex一定要输入十六进制的格式,严格按info_data.txt中输入即可

运行extricate.py后,会输出图像名与Bit正确率

1
2
v2-1_512_00098-3367722000JPEG_QF_75.jpg
Bit accuracy:  1.0

[!note]

如果使用批量处理方式,会在输入的目录中产生一个result.txt文件,记录每张图像的结果

如果使用递归处理方式,image_directory_path下的每个子目录会有result.txt文件,并且image_directory_path下会有result.txt记录着每个子目录中平均Bit正确率