该论文关注鲁棒图像水印中的身份泄露问题。随着生成式AI发展，图像水印用于版权保护和所有权验证，但现有鲁棒水印方法易受两种攻击：对抗攻击（修改水印图像使解码失败）和身份泄露攻击（伪造水印图像）。作者发现，无论是经验鲁棒还是认证鲁棒的现有方法，都在增强鲁棒性时加剧了身份信息泄露（攻击者可利用可区分的特征伪造水印）。为解决此问题，论文提出W-IR，首个同时实现身份保护和鲁棒性的图像水印框架。核心方法包括：1）基于随机平滑的认证鲁棒机制，在像素级和坐标级两个变换空间上提供认证鲁棒性（利用Neyman-Pearson引理确定最优决策边界）；2）基于残差信息损失的身份泄露缓解策略，通过最小化残差图像与水印图像之间的互信息，减少身份特征的泄漏。实验表明，W-IR在保持高认证准确率的同时，有效降低了身份泄露风险，在鲁棒性和身份保护之间取得了更优平衡。代码已开源。