探析信息隱藏技術(shù)在電子商務(wù)信息安全中的應(yīng)用

[摘要]電子商務(wù)突出的信息安全問題是制約電子商務(wù)發(fā)展的主要瓶頸之一，解決好信息安全問題必將更有力地推動電子商務(wù)的迅猛發(fā)展。而信息隱藏技術(shù)在解決信息安全問題時具有針對性和有效性，做好信息隱藏技術(shù)在電子商務(wù)信息安全中的應(yīng)用研究對促進(jìn)電子商務(wù)的健康發(fā)展有著非常重要的理論意義和現(xiàn)實意義。[關(guān)鍵詞]信息隱藏技術(shù)；電子商務(wù)信息安全；應(yīng)用電子商務(wù)安全包括電子商務(wù)系統(tǒng)的硬件安全、軟件安全和電子商務(wù)安全立法等，但本質(zhì)上電子商務(wù)安全是指信息安全。為保障電子商務(wù)的順利發(fā)展，建立人們對電子商務(wù)的信任，必須首先解決信息安全問題。信息隱藏是一門新興的交叉學(xué)科，在計算機、通訊、保密等領(lǐng)域有著廣闊的應(yīng)用前景。目前，信息隱藏技術(shù)已經(jīng)成為信息安全領(lǐng)域中的一個研究熱點，它在保護(hù)網(wǎng)絡(luò)信息安全領(lǐng)域起到重要作用。然而，關(guān)于信息隱藏技術(shù)針對電子商務(wù)信息安全的應(yīng)用研究還不多，更缺少有針對性的、全面的論述成果。本文試圖在此做一些研究工作。一、信息隱藏技術(shù)的特點1.透明性。即不可感知性，指經(jīng)過隱藏處理，含密信息和秘密信息都不被人類視覺和聽覺系統(tǒng)所感知。2.魯棒性。不因含密信息的某種改動而導(dǎo)致秘密信息損失的能力。這里的改動包括傳輸過程中的噪聲影響、采樣、編碼壓縮、數(shù)模轉(zhuǎn)換以及有意或無意的各種攻擊。不損失是指含密信息改動但是秘密信息依然能被提取出來或證明其存在。3.自恢復(fù)性。是指含密信息因改動而受到較大破壞，但是從留下的片段信息中仍能恢復(fù)秘密信息而且恢復(fù)過程不需要掩護(hù)信息。4.不可檢測性。這是對信息隱藏技術(shù)提出的較高要求，要求含密信息和掩護(hù)信息具有一致性，比如有一致的直方圖、一致的噪聲分布等，使第三者無法判斷是否有秘密信息的存在。5.隱藏容量。是指能夠在載體信息中嵌入的最大秘密信息量。通常是在保證透明性的前提下，其隱藏容量越大算法相對越優(yōu)。二、隱寫術(shù)在電子商務(wù)信息安全中的應(yīng)用隱寫術(shù)和密碼學(xué)中的加密技術(shù)有非常普遍的聯(lián)系，許多嵌入和提取算法使用對稱和非對稱加密方法原理。但是和加密技術(shù)不同的是，隱寫術(shù)強調(diào)不影響公開信息的存取和訪問，而是盡可能的弱化秘密信息引起監(jiān)控者注意和重視的程度，從而主動降低被攻擊的可能性。因此，可以把隱寫術(shù)作為加密技術(shù)的有效補充，更好地應(yīng)用在電子商務(wù)信息安全領(lǐng)域解決信息的保密性問題。隨著隱寫術(shù)的快速發(fā)展，許多種隱寫工具可以被人們很方便的獲取和使用。然而，濫用這些工具卻使網(wǎng)絡(luò)信息安全面臨嚴(yán)重威脅，也因而挑戰(zhàn)著電子商務(wù)的信息安全。此時，反隱寫技術(shù)出現(xiàn)了，并且成為相關(guān)領(lǐng)域研究者面臨的緊迫課題。作為反隱寫技術(shù)，隱寫分析的目的是檢測公開信息中秘密信息的存在性。由于隱寫者必須通過修改掩護(hù)信息才能實現(xiàn)秘密信息的嵌入，因而作為載體的掩護(hù)信息變成含密信息之后，其統(tǒng)計特性不可避免地會發(fā)生一些變化。雖然分析者很難知道原始掩護(hù)信息，但可以利用含密信息統(tǒng)計特性的異常察覺到秘密信息的存在。即使并未破解秘密信息的具體內(nèi)容，信道監(jiān)控者還是可以阻斷隱蔽通信并追查秘密信息的收發(fā)雙方，因此隱寫行為已經(jīng)失敗。隱寫分析是隱寫技術(shù)的主要威脅，因為一旦分析成功，隱寫者不僅無法傳送秘密信息，甚至有暴露身份的危險。三、數(shù)字水印在電子商務(wù)信息安全中的應(yīng)用數(shù)字水印技術(shù)與隱寫術(shù)有著密切的聯(lián)系，有些算法只要稍加變動就可以相互通用，它們最本質(zhì)的區(qū)別在于使用信息隱藏技術(shù)所保護(hù)的對象不同，或者說隱藏信息的目標(biāo)不同。隱寫術(shù)是為了保護(hù)秘密信息不被泄密，掩護(hù)信息只是承載秘密信息安全到達(dá)接收方的工具，在電子商務(wù)中的應(yīng)用主要體現(xiàn)在確保信息的保密性上。而數(shù)字水印技術(shù)是為了保護(hù)掩護(hù)信息公開信息本身，本文主張在數(shù)字水印技術(shù)領(lǐng)域?qū)⒀谧o(hù)信息稱為公開信息，能更好的說明公開信息是數(shù)字水印技術(shù)被保護(hù)的目標(biāo)。公開信息在這個開放的環(huán)境中傳輸、處理、存儲和使用，此時的安全性是指不被非法復(fù)制、使用，不被篡改、破壞，不被偽造、冒名等。電子商務(wù)要在開放的網(wǎng)絡(luò)環(huán)境中完成交易，由此產(chǎn)生的大量信息流面臨著各種可能的安全威脅，保護(hù)公開信息的安全性是電子商務(wù)信息流面臨的緊迫課題之一。數(shù)字水印技術(shù)將秘密信息嵌入公開信息是為了更好的保護(hù)公開信息不被非法復(fù)制、占用、篡改、破壞和偽造，從而維護(hù)公開信息的獨占性、完整性，確保公開信息的真實性、防偽性，甚至確保公開信息使用者身份的真實性。由此可見，數(shù)字水印技術(shù)要重點考慮開放環(huán)境中可能受到的各種安全威脅，所以魯棒性要求是排在首位的，其次是透明性，隱藏量則處于最次要的位置。數(shù)字水印是指嵌入公開信息中的秘密信息，該信息可以是圖像、文字、符號和數(shù)字等一切可以作為標(biāo)識和標(biāo)記的信息，常常把該秘密信息簡稱為水印。從電子商務(wù)信息安全性的角度考慮，數(shù)字水印技術(shù)的應(yīng)用更加廣泛。脆弱水印主要用于信息完整性保護(hù)，魯棒性要求不高，因為脆弱水印必須對信號的改動很敏感，接收方根據(jù)脆弱水印的狀態(tài)即可判斷數(shù)據(jù)是否被篡改過。根據(jù)水印信息嵌入的策略，常用以下兩種方法生成脆弱水印第一種是在公開信息的最不重要位隨機的選取位置，將水印信息隱藏起來第二種是將公開信息按水印信息的大小分組，在每一組中都將水印嵌入其中。顯然，第一種方法下，如果公開信息量較大而水印信息量很小，則對含水印信息篡改的位置恰恰不是隱藏水印的位置，那么就檢測不出含密圖像是否被篡改過，出現(xiàn)漏檢。第二種方法下，水印信息覆蓋了整個公開信息的位置，漏檢的概率非常小，而且能對篡改的位置大致定位。四、結(jié)語綜上，電子商務(wù)在計算機網(wǎng)絡(luò)應(yīng)用中所占的份額越來越大，然而，長期困擾電子商務(wù)發(fā)展的最大障礙就是信息安全問題，作為近年來信息