第9章信息隱藏技術(shù)原理-《物聯(lián)網(wǎng)安全導(dǎo)論》

第9章信息隱藏技術(shù)原理

學(xué)習(xí)任務(wù)信息隱藏技術(shù)的分類(lèi)與基本要求信息隱藏的基本原理和模型

信息隱藏的基本方法

Clicktoaddtitleinhere123本章主要涉及：4信息隱藏協(xié)議

信息隱藏技術(shù)的應(yīng)用

59.1信息隱藏技術(shù)概述采用傳統(tǒng)密碼學(xué)理論開(kāi)發(fā)出來(lái)的加解密系統(tǒng)致命的缺點(diǎn)是：明確地提示攻擊者哪些是重要信息隨著硬件技術(shù)的迅速發(fā)展，以及基于網(wǎng)絡(luò)實(shí)現(xiàn)的具有并行計(jì)算能力的破解技術(shù)的日益成熟，傳統(tǒng)的加密算法的安全性受到了嚴(yán)重挑戰(zhàn)．

9.1信息隱藏技術(shù)概述1992年，提出了一種新的關(guān)于信息安全的概念——信息隱藏（Informationhiding），即將關(guān)鍵信息秘密地隱藏于一般的載體中（圖像、聲音、視頻或一般的文檔），或發(fā)行或通過(guò)網(wǎng)絡(luò)傳遞。由于非法攔截者從網(wǎng)絡(luò)上攔截的偽裝后的關(guān)鍵信息，并不像傳統(tǒng)加密過(guò)的文件一樣，看起來(lái)是一堆會(huì)激發(fā)非法攔截者破解關(guān)鍵信息動(dòng)機(jī)的亂碼，而是看起來(lái)和其它非關(guān)鍵性的信息無(wú)異的明文信息，因而十分容易逃過(guò)非法攔截者的破解。9.1信息隱藏技術(shù)概述9.1.1信息隱藏概述1.簡(jiǎn)介“隱藏”的意思是，有效的模塊化通過(guò)定義一組相互獨(dú)立的模塊來(lái)實(shí)現(xiàn)，這些獨(dú)立的模塊彼此之間僅僅交換那些為了完成系統(tǒng)功能所必需的信息，而將那些自身的實(shí)現(xiàn)細(xì)節(jié)與數(shù)據(jù)“隱藏”起來(lái)。通過(guò)信息隱藏，可以定義和實(shí)施對(duì)模塊的過(guò)程細(xì)節(jié)和局部數(shù)據(jù)結(jié)構(gòu)的存取限制。9.1信息隱藏技術(shù)概述2.發(fā)展歷史信息隱藏的發(fā)展歷史可以一直追溯到“匿形術(shù)（Steganography）”的使用。“匿形術(shù)”一詞來(lái)源于古希臘文中“隱藏的”和“圖形”兩個(gè)詞語(yǔ)的組合。雖然“匿形術(shù)”與“密碼術(shù)（Cryptography）”都是致力于信息的保密技術(shù)，但是，兩者的設(shè)計(jì)思想?yún)s完全不同。9.1信息隱藏技術(shù)概述“密碼術(shù)”主要通過(guò)設(shè)計(jì)加密技術(shù)，使保密信息不可讀，但是對(duì)于非授權(quán)者來(lái)講，雖然他無(wú)法獲知保密信息的具體內(nèi)容，卻能意識(shí)到保密信息的存在。而“匿形術(shù)”則致力于通過(guò)設(shè)計(jì)精妙的方法，使得非授權(quán)者根本無(wú)從得知保密信息的存在與否。相對(duì)于現(xiàn)代密碼學(xué)來(lái)講，信息隱藏的最大優(yōu)勢(shì)在于它并不限制對(duì)主信號(hào)的存取和訪問(wèn)，而是致力于簽字信號(hào)的安全保密性。9.1信息隱藏技術(shù)概述3.現(xiàn)代應(yīng)用信息隱藏的優(yōu)勢(shì)決定了其可廣泛地應(yīng)用于電子交易保護(hù)、保密通信、版權(quán)保護(hù)、拷貝控制及操作跟蹤、認(rèn)證和簽名等各個(gè)領(lǐng)域。根據(jù)處理方法和應(yīng)用領(lǐng)域的不同，信息隱藏技術(shù)主要分為數(shù)字水印技術(shù)和隱藏通信技術(shù)兩大類(lèi)。其中，版權(quán)保護(hù)以及拷貝控制和操作跟蹤等領(lǐng)域主要使用信息隱藏技術(shù)中的數(shù)字水印技術(shù)，而網(wǎng)絡(luò)信息安全則主要使用信息隱藏的另一個(gè)分支隱藏通信技術(shù)。

9.1信息隱藏技術(shù)概述信息隱藏技術(shù)在以下幾個(gè)方面可以得到應(yīng)用：

（1）隱蔽通信（2）數(shù)據(jù)保密（3）數(shù)據(jù)的完整性（4）版權(quán)保護(hù)（5）數(shù)字指紋

（6）使用控制

（7）內(nèi)容保護(hù)

（8）票據(jù)防偽

（9）真實(shí)性鑒別

（10）不可抵賴(lài)性

（11）數(shù)字水印與數(shù)字簽名相結(jié)合

9.1信息隱藏技術(shù)概述9.1.2信息隱藏技術(shù)和傳統(tǒng)的密碼技術(shù)的區(qū)別1.信息隱藏和密碼技術(shù)的區(qū)別密碼技術(shù)主要是研究如何將機(jī)密信息進(jìn)行特殊的編碼，以形成不可識(shí)別的密碼形式(密文)進(jìn)行傳遞；對(duì)加密通信而言，攻擊者可通過(guò)截取密文，并對(duì)其進(jìn)行破譯，或?qū)⒚芪倪M(jìn)行破壞后再發(fā)送，從而影響機(jī)密信息的安全；9.1信息隱藏技術(shù)概述信息隱藏，主要研究如何將某一機(jī)密信息隱藏于另一公開(kāi)的信息中，然后通過(guò)公開(kāi)信息的傳輸來(lái)傳遞機(jī)密信息。對(duì)信息隱藏而言，攻擊者難以從眾多的公開(kāi)信息中判斷是否存在機(jī)密信息，增加截獲機(jī)密信息的難度，從而保證機(jī)密信息的安全。9.1信息隱藏技術(shù)概述信息隱藏基本思想起源于古代的偽裝術(shù)（密寫(xiě)術(shù)）。信息隱藏不同于傳統(tǒng)的加密，其目的不在于限制正常的資料存取，而在于保證隱藏?cái)?shù)據(jù)不被侵犯和重視。隱藏的數(shù)據(jù)量與隱藏的免疫力始終是一對(duì)矛盾，目前還不存在一種完全滿(mǎn)足這兩種要求的隱藏方法。信息隱藏技術(shù)和傳統(tǒng)的密碼技術(shù)的區(qū)別在于:密碼僅僅隱藏了信息的內(nèi)容，而信息隱藏不但隱藏了信息的內(nèi)容而且隱藏了信息的存在。信息隱藏技術(shù)提供了一種有別于加密的安全模式。9.1信息隱藏技術(shù)概述信息隱藏是把一個(gè)有意義的信息隱藏在另一個(gè)稱(chēng)為載體(Cover)的信息中得到隱蔽載體(StegoCover)，非法者不知道這個(gè)普通信息中是否隱藏了其它的信息，而且即使知道也難以提取或去除隱藏的信息。所用的載體可以是文字、圖象、聲音及視頻等。為增加攻擊的難度，也可以把加密與信息隱藏技術(shù)結(jié)合起來(lái)，即先對(duì)消息M加密得到密文消息M’，再把M’隱藏到載體C中。9.1信息隱藏技術(shù)概述信息加密和隱藏的區(qū)別

9.1信息隱藏技術(shù)概述9.1.3信息加密和隱藏的三種模式（1）信息加密模式：對(duì)信息進(jìn)行加密，使用某種方式將明文加密為密文

9.1信息隱藏技術(shù)概述（2）信息隱藏模式：對(duì)信息進(jìn)行隱藏在載體中，形成帶有信息的偽裝載體進(jìn)行信息傳輸。9.1信息隱藏技術(shù)概述（3）信息加密與隱藏模式：對(duì)信息進(jìn)行加密，然后隱藏在載體中，形成帶有加密后信息的偽裝載體進(jìn)行信息傳輸。9.1信息隱藏技術(shù)概述9.1.4信息隱藏的分類(lèi)1.信息隱藏技術(shù)的主要分支信息隱藏技術(shù)的主要分支與應(yīng)用

9.1信息隱藏技術(shù)概述（1）隱蔽信道隱蔽信道由Lampson定義為：在多級(jí)安全水平的系統(tǒng)環(huán)境中(比如軍事計(jì)算機(jī)系統(tǒng))，那些既不是專(zhuān)門(mén)設(shè)計(jì)的也不打算用來(lái)傳輸信息的通信路徑稱(chēng)為隱蔽信道。（2）匿名通信匿名通信就是尋找各種途徑來(lái)隱藏通信消息的主體，即消息的發(fā)送者和接收者。Web應(yīng)用強(qiáng)調(diào)接收者的匿名性，而電子郵件用戶(hù)們更關(guān)心發(fā)送者的匿名性。9.1信息隱藏技術(shù)概述（3）隱寫(xiě)術(shù)隱寫(xiě)術(shù)是關(guān)于信息隱藏，即不讓計(jì)劃的接收者之外的任何人知道信息的傳遞事件（而不只是信息的內(nèi)容）的一門(mén)技巧與科學(xué)。（4）版權(quán)標(biāo)志版權(quán)標(biāo)志包括易碎水印和數(shù)字指紋、數(shù)字水印兩種魯棒的版權(quán)標(biāo)志。9.1信息隱藏技術(shù)概述2.其它分類(lèi)方法（1）按載體類(lèi)型分類(lèi)：包括基于文本，圖像，聲音和視頻的信息隱藏技術(shù)。(2)按密鑰分類(lèi)：若嵌入和提取采用相同密鑰，則稱(chēng)其為對(duì)稱(chēng)隱藏算法，否則稱(chēng)為公鑰隱藏算法。9.1信息隱藏技術(shù)概述(3)按嵌入域分類(lèi)：主要可分為空域（或時(shí)域）方法及變換域方法。(4)按提取的要求分類(lèi)：若在提取隱藏信息時(shí)不需要利用原始載體C，則稱(chēng)為盲隱藏；否則稱(chēng)為非盲隱藏。(5)按保護(hù)對(duì)象分類(lèi)主要可分為隱寫(xiě)術(shù)和水印技術(shù)。9.2信息隱藏技術(shù)原理9.2.1信息隱藏技術(shù)組成1.秘密信息和公開(kāi)信息我們把待隱藏的信息稱(chēng)為秘密信息(SecretMessage)，它可以是版權(quán)信息或秘密數(shù)據(jù)，也可以是一個(gè)序列號(hào)；而公開(kāi)信息則稱(chēng)為宿主信息(CoverMessage，也稱(chēng)載體信息)，如視頻、音頻片段等。9.2信息隱藏技術(shù)原理這種信息隱藏過(guò)程一般由密鑰(Key)來(lái)控制，通過(guò)嵌入算法(EmbeddingAlgorithm)將秘密信息隱藏于公開(kāi)信息中，而隱蔽宿主(隱藏有秘密信息的公開(kāi)信息)則通過(guò)通信信道(CommunicationChannel)傳遞，然后對(duì)方的檢測(cè)器(Detector)利用密鑰從隱蔽宿主中恢復(fù)/檢測(cè)出秘密信息。9.2信息隱藏技術(shù)原理2.信息隱藏技術(shù)組成信息隱藏技術(shù)主要由下述兩部分組成：1.信息嵌入算法(編碼器)，它利用密鑰來(lái)實(shí)現(xiàn)秘密信息的隱藏。2.隱蔽信息檢測(cè)/提取算法(檢測(cè)器)，它利用密鑰從隱蔽宿主中檢測(cè)/恢復(fù)出秘密信息。在密鑰未知的前提下，第三者很難從隱蔽宿主中得到或刪除，甚至發(fā)現(xiàn)秘密信息。9.2信息隱藏技術(shù)原理信息隱藏主要組成

9.2信息隱藏技術(shù)原理3.信息隱藏系統(tǒng)的特征（1）魯棒性(Robustness，健壯性)魯棒性指不因宿主文件的某種改動(dòng)而導(dǎo)致隱藏信息丟失的能力。（2）不可檢測(cè)性(Imperceptibility)不可檢測(cè)性指隱蔽宿主與原始宿主具有一致的特性，如具有一致的統(tǒng)計(jì)噪聲分布，以便使非法攔截者無(wú)法判斷是否藏有隱蔽信息。9.2信息隱藏技術(shù)原理（3）透明性(Invisibility)利用人類(lèi)視覺(jué)系統(tǒng)或人類(lèi)聽(tīng)覺(jué)系統(tǒng)的特性，經(jīng)過(guò)一系列隱藏處理，使目標(biāo)數(shù)據(jù)沒(méi)有明顯的質(zhì)量降低現(xiàn)象，而隱藏的數(shù)據(jù)卻無(wú)法人為地看見(jiàn)或聽(tīng)見(jiàn)。（4）安全性隱藏的信息內(nèi)容應(yīng)是安全的，最好經(jīng)過(guò)某種加密后再隱藏，同時(shí)隱藏的具體位置也應(yīng)是安全的，至少不會(huì)因格式變換而遭到破壞。9.2信息隱藏技術(shù)原理（5）自恢復(fù)性由于經(jīng)過(guò)一些操作或變換后，可能會(huì)使原圖產(chǎn)生較大的破壞。如果只從留下的片段數(shù)據(jù)，就能恢復(fù)隱藏信息，而且恢復(fù)過(guò)程中不需要宿主信息，這就是所謂的自恢復(fù)性。（6）可糾錯(cuò)性為了保證隱藏信息的完整性，使其在經(jīng)過(guò)各種操作和變換后仍能很好地恢復(fù)，通常采取糾錯(cuò)編碼方法。9.2信息隱藏技術(shù)原理4.信息隱藏的通用模型信息隱藏的通用模型如下圖所示。我們稱(chēng)被隱藏的信息為秘密信息，如版權(quán)信息、秘密數(shù)據(jù)、軟件序列號(hào)等。而用于隱藏秘密信息的公開(kāi)信息稱(chēng)為隱藏載體，如視頻、圖片、音頻，文本文件等。9.2信息隱藏技術(shù)原理信息隱藏的通用模型

9.2信息隱藏技術(shù)原理9.2.2信息隱藏技術(shù)信息隱藏將在未來(lái)網(wǎng)絡(luò)中保護(hù)信息不受破壞方面起到重要作用,信息隱藏是把機(jī)密信息隱藏在大量信息中不讓對(duì)手發(fā)覺(jué)的一種方法。信息隱藏的方法主要有隱寫(xiě)術(shù)、數(shù)字水印技術(shù)、可視密碼、潛信道、隱匿協(xié)議等。9.2信息隱藏技術(shù)原理9.2.2信息隱藏技術(shù)信息隱藏將在未來(lái)網(wǎng)絡(luò)中保護(hù)信息不受破壞方面起到重要作用,信息隱藏是把機(jī)密信息隱藏在大量信息中不讓對(duì)手發(fā)覺(jué)的一種方法。信息隱藏的方法主要有隱寫(xiě)術(shù)、數(shù)字水印技術(shù)、可視密碼、潛信道、隱匿協(xié)議等。信息隱藏技術(shù)主要由下述兩部分組成：（1）信息嵌入算法，它利用密鑰來(lái)實(shí)現(xiàn)秘密信息的隱藏；（2）隱藏信息檢測(cè)與提取算法，它利用密鑰從隱藏載體中檢測(cè)和提取出秘密信息。9.2信息隱藏技術(shù)原理信息隱藏技術(shù)主要由下述兩部分組成：（1）信息嵌入算法，它利用密鑰來(lái)實(shí)現(xiàn)秘密信息的隱藏；（2）隱藏信息檢測(cè)與提取算法，它利用密鑰從隱藏載體中檢測(cè)和提取出秘密信息。在密鑰未知的前提下，攻擊者很難從隱藏載體中得到或刪除，甚至發(fā)現(xiàn)秘密信息。9.2信息隱藏技術(shù)原理1.信息隱藏分類(lèi)（1）隱寫(xiě)術(shù)隱寫(xiě)術(shù)(Steganography就是將秘密信息隱藏到看上去普通的信息(如數(shù)字圖像)中進(jìn)行傳送?，F(xiàn)有的隱寫(xiě)術(shù)方法主要有利用高空間頻率的圖像數(shù)據(jù)隱藏信息、采用“最低有效位”方法將信息隱藏到宿主信號(hào)中、使用信號(hào)的色度隱藏信息的方法、在數(shù)字圖像的像素亮度的統(tǒng)計(jì)模型上隱藏信息的方法、Patchwork方法等等。

9.2信息隱藏技術(shù)原理（2）數(shù)字水印技術(shù)數(shù)字水印技術(shù)(DigitalWatermark):技術(shù)是將一些標(biāo)識(shí)信息(即數(shù)字水印)直接嵌入數(shù)字載體(包括多媒體、文檔、軟件等)當(dāng)中，但不影響原載體的使用價(jià)值，也不容易被人的知覺(jué)系統(tǒng)(如視覺(jué)或聽(tīng)覺(jué)系統(tǒng))覺(jué)察或注意到。目前主要有兩類(lèi)數(shù)字水印,一類(lèi)是空間數(shù)字水印,另一類(lèi)是頻率數(shù)字水印。

9.2信息隱藏技術(shù)原理（3）可視密碼技術(shù)可視密碼技術(shù):可視密碼技術(shù)是Naor和Shamir于1994年首次提出的,其主要特點(diǎn)是恢復(fù)秘密圖像時(shí)不需要任何復(fù)雜的密碼學(xué)計(jì)算,而是以人的視覺(jué)即可將秘密圖像辨別出來(lái)。其做法是產(chǎn)生n張不具有任何意義的膠片,任取其中t張膠片疊合在一起即可還原出隱藏在其中的秘密信息。9.2信息隱藏技術(shù)原理2.信息隱藏的基本模型信息隱藏技術(shù)主要內(nèi)容包括信息嵌入算法和提取算法。

信息隱藏的基本模型

9.2信息隱藏技術(shù)原理3.信息隱藏的關(guān)鍵技術(shù)信息隱藏的主要方法包括在時(shí)間域、空間域及變換域的隱藏，另外還有基于文件格式和載體生技術(shù)的隱藏。（1）空域法在空間域?qū)崿F(xiàn)信息隱藏，多采用替換法。由于人類(lèi)感覺(jué)系統(tǒng)的有限性，對(duì)于某些感覺(jué)變化不敏感，可直接用準(zhǔn)備隱藏的信息來(lái)替換載體文件的數(shù)據(jù)，但不會(huì)影響到載體文件的可見(jiàn)性。9.2信息隱藏技術(shù)原理（2）變換域法將信息隱藏在載體文件的重要位置，與空域方法相比，它對(duì)諸如壓縮、修剪等處理的攻擊魯棒性更強(qiáng)，一般在正交變換域中進(jìn)行，主要有離散傅立葉變換(DFT)域、離散余弦變換(DCT)域、離散小波變換(DWT)域、Mellin-Fourier變換域中的信息隱藏。9.2信息隱藏技術(shù)原理（3）信道隱藏利用信道的一些固有特性進(jìn)行信息隱藏，主要包括在網(wǎng)絡(luò)模型中的信息隱藏和擴(kuò)頻信息隱藏。網(wǎng)絡(luò)模型中的信息隱藏是指利用網(wǎng)絡(luò)的控制信號(hào)或通信協(xié)議等媒介中的一些固定空閑位置或信號(hào)進(jìn)行秘密信息的傳送，以達(dá)到信息隱藏的目的。9.3匿名通信技術(shù)隱藏匿名通信技術(shù)是將秘密信息隱藏于某種公開(kāi)的數(shù)字媒體中，使秘密信息能夠在通信網(wǎng)絡(luò)中安全傳輸?shù)谋Ｃ芡ㄐ偶夹g(shù)，根據(jù)隱寫(xiě)載體的不同可以分為文本隱寫(xiě)、語(yǔ)音隱寫(xiě)、視頻隱寫(xiě)和二進(jìn)制隱寫(xiě)。9.3匿名通信技術(shù)1.數(shù)據(jù)保密在互聯(lián)網(wǎng)上傳輸一些如電子商務(wù)中的敏感信息、談判雙方的秘密協(xié)議和合同、網(wǎng)上銀行交易中的敏感數(shù)據(jù)信息、重要文件的數(shù)字簽名和個(gè)人隱私等類(lèi)的數(shù)據(jù)，要防止非授權(quán)用戶(hù)截獲并使用這些數(shù)據(jù)，可以將通信信息以信息隱藏的方式傳遞給對(duì)方，這樣就能以一種難以覺(jué)察的形式完成與對(duì)方的通信。9.3匿名通信技術(shù)2.數(shù)據(jù)的不可抵賴(lài)性在網(wǎng)上交易中，通過(guò)將各自的特征標(biāo)記以不能被去除的水印的形式加入到傳遞的信息中，使得交易雙方的任何一方不能抵賴(lài)自己曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對(duì)方的信息，從而達(dá)到確認(rèn)其行為的目的。9.3匿名通信技術(shù)3.數(shù)據(jù)的完整性主要是進(jìn)行認(rèn)證和篡改檢測(cè)，確認(rèn)數(shù)據(jù)在網(wǎng)上傳輸或存儲(chǔ)過(guò)程中并沒(méi)有被篡改。即在圖像等多媒體數(shù)據(jù)中事先嵌入完整性信息，然后再檢測(cè)時(shí)提取此信息，用來(lái)確定數(shù)據(jù)是否被修改過(guò)。這主要是用于法庭、醫(yī)學(xué)、新聞、商業(yè)、軍事等場(chǎng)合，尤其是在軍事上可能出現(xiàn)敵方偽造、篡改作戰(zhàn)命令等嚴(yán)重問(wèn)題。這些都需要進(jìn)行認(rèn)證，確定數(shù)據(jù)的完整性。9.3匿名通信技術(shù)4.典型的匿名通信機(jī)制（1）源重寫(xiě)技術(shù)采用重路由轉(zhuǎn)發(fā)策略，發(fā)送者匿名?；谥修D(zhuǎn)部件對(duì)數(shù)據(jù)包包頭的修改，內(nèi)容的重新編碼，長(zhǎng)度的變化。典型的實(shí)現(xiàn)：可以抵抗一定程度的匿名攻擊。缺點(diǎn)：增加了服務(wù)延遲；增加了系統(tǒng)轉(zhuǎn)發(fā)部件的負(fù)荷，降低了有效匿名帶寬；增加了系統(tǒng)路徑選擇、密鑰分發(fā)保存的代價(jià)。9.3匿名通信技術(shù)

源重寫(xiě)技術(shù)

9.3匿名通信技術(shù)（2）Crowds系統(tǒng)模型A的瀏覽器首先將Web服務(wù)請(qǐng)求交給本地的代理,所經(jīng)過(guò)路徑是復(fù)雜路徑，即一個(gè)節(jié)點(diǎn)可能在路徑上出現(xiàn)多次。其中轉(zhuǎn)發(fā)路徑為JA-JC-JE-JD-JG-JB-JE-WebServer9.4數(shù)據(jù)隱寫(xiě)術(shù)

根據(jù)嵌入算法，我們可以大致把隱寫(xiě)術(shù)分成以下六類(lèi)：（1）替換系統(tǒng)：用秘密信息替代隱蔽宿主的冗余部分。（2）變換域技術(shù)：在信號(hào)的變換域嵌入秘密信息(如在頻域)。（3）擴(kuò)展頻譜技術(shù)：采用擴(kuò)頻通信的思想。9.4數(shù)據(jù)隱寫(xiě)術(shù)（4）統(tǒng)計(jì)方法：通過(guò)更改偽裝載體的若干統(tǒng)計(jì)特性對(duì)信息進(jìn)行編碼，并在提取過(guò)程中采用假設(shè)檢驗(yàn)方法。（5）失真技術(shù)：通過(guò)信號(hào)失真來(lái)保存信息，在解碼時(shí)測(cè)量與原始載體的偏差（6）載體生成方法：對(duì)信息進(jìn)行編碼以生成用于秘密通信的偽裝載體。9.4數(shù)據(jù)隱寫(xiě)術(shù)

隱寫(xiě)術(shù)的一個(gè)例子見(jiàn)下圖所示：Ａ圖是一棵樹(shù)的照片，內(nèi)含了隱蔽的圖像。如果把每個(gè)顏色分量和數(shù)字3進(jìn)行邏輯與運(yùn)算，再把亮度增強(qiáng)85倍，得到圖Ｂ。隱寫(xiě)術(shù)的一個(gè)例子

9.4數(shù)據(jù)隱寫(xiě)術(shù)9.4.1替換系統(tǒng)1.最低比特位替換LSB最早被開(kāi)發(fā)出來(lái)的，也是使用最為廣泛的替換技術(shù)。黑白圖像通常用8個(gè)比特來(lái)表示每一個(gè)像素(Pixel)的明亮程度，即灰階值(Gray-value)。彩色圖像則用3個(gè)字節(jié)來(lái)分別記錄RGB三種顏色的亮度。將信息嵌入至最低比特，對(duì)宿主圖像(Cover-image)的圖像品質(zhì)影響最小，其嵌入容量最多為圖像文件大小的八分之一。9.4數(shù)據(jù)隱寫(xiě)術(shù)2.基于調(diào)色板的圖像對(duì)一幅彩色圖像，為了節(jié)省存儲(chǔ)空間，人們將圖像中最具代表性的顏色組選取出來(lái)，利用3個(gè)字節(jié)分別記錄每個(gè)顏色的RGB值，并且將其存放在文件的頭部，這就是調(diào)色板。然后針對(duì)圖像中每個(gè)像素的RGB顏色值，在調(diào)色板中找到最接近的顏色，記錄其索引值(Index)。調(diào)色板的顏色總數(shù)若為256，則需要用1個(gè)字節(jié)來(lái)記錄每個(gè)顏色在調(diào)色板中的索引值(僅是這點(diǎn)就可節(jié)省三分之二的存儲(chǔ)空間)。

9.4數(shù)據(jù)隱寫(xiě)術(shù)9.4.2變換域技術(shù)最低比特替換技術(shù)的缺點(diǎn)就是替換的信息完全沒(méi)有魯棒性，而變換域技術(shù)則相對(duì)比較強(qiáng)壯，它是在載體圖像的顯著區(qū)域隱藏信息，比LSB方法能夠更好地抵抗攻擊.目前有許多變化域的隱藏方法，一種方法是使用離散余弦變換(DCT)作為手段在圖像中嵌入信息，還有使用小波變換的.

9.4數(shù)據(jù)隱寫(xiě)術(shù)9.4.3對(duì)隱寫(xiě)術(shù)的攻擊對(duì)隱寫(xiě)術(shù)的攻擊和分析有多種形式，即檢測(cè)、提取、混淆破壞(攻擊者在隱藏信息上進(jìn)行偽造與覆蓋)，使隱藏信息無(wú)效。主要步驟有：1.檢測(cè)隱藏信息尋找明顯的、重復(fù)的模式，并將原始載體與偽裝圖像進(jìn)行比較；9.4數(shù)據(jù)隱寫(xiě)術(shù)2.提取隱藏信息采取不同的檢測(cè)技術(shù)提取隱藏信息；3.破壞隱藏信息使用有損壓縮，扭曲，旋轉(zhuǎn)，模糊化，加入噪音等不同方式破壞隱藏信息。9.5隱蔽信道1.隱蔽信道的定義隱蔽信道由Lampson定義為：在多級(jí)安全水平的系統(tǒng)環(huán)境中(比如軍事計(jì)算機(jī)系統(tǒng))，那些既不是專(zhuān)門(mén)設(shè)計(jì)的也不打算用來(lái)傳輸信息的通信路徑稱(chēng)為隱蔽信道。在信息隱藏領(lǐng)域，隱蔽信道特指系統(tǒng)存在的一些安全漏洞，通過(guò)某些非正常的訪問(wèn)控制操作，能夠形成隱秘?cái)?shù)據(jù)流，而基于正常安全機(jī)制的軟硬件則不能覺(jué)察和有效控制。9.5隱蔽信道隱蔽信道

9.5隱蔽信道2.創(chuàng)建隱蔽通道的方法創(chuàng)建隱蔽通道的方法一般是：間諜侵入合法用戶(hù)和受保護(hù)的數(shù)據(jù)庫(kù)的數(shù)據(jù)通道，通過(guò)服務(wù)程序截獲與下載受保護(hù)的數(shù)據(jù)，具體模式用下圖.

創(chuàng)建隱蔽通道的方法

9.5隱蔽信道在操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)系統(tǒng)中都存在存儲(chǔ)隱蔽信道和時(shí)間隱蔽信道。（1）間諜程序檢查通道中傳輸?shù)奈募g諜在隱蔽信道中使用間諜程序檢查文件通道中傳輸?shù)奈募欠裆湘i，以便進(jìn)行截獲。在文件上鎖通道（filelockchannel）中文件上鎖表示1，解鎖表示0，合法用戶(hù)一般不會(huì)有所覺(jué)察。合法用戶(hù)和間諜所看見(jiàn)的界面分別如下圖.

9.5隱蔽信道合法用戶(hù)和間諜所見(jiàn)到的界面

9.5隱蔽信道（2）隱蔽通道特點(diǎn)服務(wù)程序和間諜程序需要共享一些資源，并協(xié)調(diào)好時(shí)間間隔。間諜程序按照文件上鎖表示1，解鎖表示0來(lái)判斷是否需要檢查合法用戶(hù)傳輸?shù)奈募?/p>

9.5隱蔽信道間諜程序檢查合法用戶(hù)傳輸?shù)奈募?.5隱蔽信道3.隱蔽信道分析（1）隱蔽信道標(biāo)識(shí)隱蔽信道標(biāo)識(shí)就是搜索系統(tǒng)中可能存在的隱蔽信道，并進(jìn)行標(biāo)識(shí)。一個(gè)隱蔽信道可以用一個(gè)三元組表示:<V;PA,PV>，V表示共享變量；PA表示對(duì)共享變量V進(jìn)行寫(xiě)操作的TCB原語(yǔ)；PV表示對(duì)共享變量V進(jìn)行讀操作的TCB原語(yǔ)。常用的隱蔽信道標(biāo)識(shí)s方法主要有文法信息流分析和共享資源矩陣方法兩種。這兩種方法各有優(yōu)缺點(diǎn)，目前共享資源矩陣方法應(yīng)用更為普遍。9.5隱蔽信道(2)識(shí)別潛在的隱蔽通道識(shí)別潛在的隱蔽通道使用以下二種模式：①共享資源矩陣方式：所有進(jìn)程共享資源并判定哪些進(jìn)程具有對(duì)這些資源的讀寫(xiě)權(quán)限。②信息流方式：程序語(yǔ)法的信息流分析技術(shù)?？梢岳镁幾g器自動(dòng)，可以找出隱藏的、不明顯的信息流?？梢钥闯瞿男┹敵鍪芰四男┹斎氲挠绊?。9.5隱蔽信道4.隱蔽信道處理（1）消除隱蔽信道為了消除系統(tǒng)中的隱蔽信道，必須對(duì)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)進(jìn)行修改。這些修改包括通過(guò)為每一個(gè)共享者預(yù)先分配所需要的最大資源，或者為每一個(gè)安全級(jí)別劃分出相應(yīng)的資源，從而消除可能造成隱蔽信道的資源共享。消除引起隱蔽信道的接口、功能和機(jī)制。9.5隱蔽信道（2）帶寬限制帶寬限制就是要降低隱蔽信道的最大值，或者平均值，以使得任何一個(gè)隱蔽信道的帶寬限制在一個(gè)預(yù)先定義的可接受的范圍內(nèi)。限制隱蔽信道帶寬的方法主要有:①故意在信道中引入噪聲。②或者以隨機(jī)方式引入無(wú)關(guān)的進(jìn)程修改隱蔽信道的變量。③在每一個(gè)真實(shí)隱蔽信道的TCB原語(yǔ)中，故意引入延時(shí)；9.5隱蔽信道（3）審計(jì)隱蔽信道的使用通過(guò)審計(jì)，能夠?qū)﹄[蔽信道的使用者起到威懾的作用。對(duì)隱蔽信道的審計(jì)，要求記錄足夠多的數(shù)據(jù)，以能夠:標(biāo)識(shí)個(gè)別隱蔽信道的使用，或者某一類(lèi)型隱蔽信道的使用；標(biāo)識(shí)個(gè)別隱蔽信道或者某一類(lèi)型隱蔽信道的發(fā)送者和接收者。此外還要求，必須發(fā)現(xiàn)所有對(duì)隱蔽信道的使用；應(yīng)該避免虛假的隱蔽信道使用記錄。9.6版權(quán)標(biāo)志/數(shù)字水印版權(quán)保護(hù)以及拷貝控制和操作跟蹤等領(lǐng)域主要使用信息隱藏技術(shù)中的數(shù)字水印技術(shù)，而網(wǎng)絡(luò)信息安全則主要使用信息隱藏的另一個(gè)分支隱藏通信技術(shù)。數(shù)字水印技術(shù)是指將創(chuàng)作者的創(chuàng)作信息和個(gè)人標(biāo)志通過(guò)數(shù)字水印系統(tǒng)以人所不可感知的水印形式嵌入在多媒體中。

9.6版權(quán)標(biāo)志/數(shù)字水印人們無(wú)法從表面上感知水印，只有專(zhuān)用的檢測(cè)器或計(jì)算機(jī)軟件才可以檢測(cè)出隱藏的數(shù)字水印，從而用以證明創(chuàng)作者對(duì)其作品的所有權(quán)，并作為鑒定、起訴非法侵權(quán)的證據(jù)，同時(shí)通過(guò)對(duì)水印的檢測(cè)和分析保證數(shù)字信息的完整可靠性，從而成為知識(shí)產(chǎn)權(quán)保護(hù)和數(shù)字多媒體防偽的有效手段。

9.6版權(quán)標(biāo)志/數(shù)字水印9.6.1.數(shù)字水印的特點(diǎn)（1）有效性（effectiveness）如果把一件作品輸入檢測(cè)器得到一個(gè)肯定結(jié)果，人們就可以將這個(gè)作品定義為含水印作品?；诖硕x，水印系統(tǒng)的有效性就可定義為嵌入器的輸出含有水印的概率。

9.6版權(quán)標(biāo)志/數(shù)字水?。?）逼真度（fidelity）一般說(shuō)來(lái)，水印系統(tǒng)的逼真度是指原始作品同其嵌入水印版本之間的感官相似度。

（3）數(shù)據(jù)容量數(shù)據(jù)容量是指在單位時(shí)間或一幅作品中能嵌入水印的比特?cái)?shù)。

（4）盲檢測(cè)與明檢測(cè)（blindandinformeddetection）人們將需要原始不含水印的拷貝參與的檢測(cè)器稱(chēng)為明檢測(cè)器。把那些不需要原始作品任何信息的檢測(cè)器稱(chēng)作盲檢測(cè)器。

9.6版權(quán)標(biāo)志/數(shù)字水?。?）虛檢率虛檢率是指在不含水印的作品中檢測(cè)到水印的概率。

（6）魯棒性（robustness）魯棒性是指含水印作品在經(jīng)過(guò)常規(guī)信號(hào)處理操作后仍能夠檢測(cè)到水印的能力。

（7）安全性安全性表現(xiàn)為水印能夠抵抗惡意攻擊的能力。

9.6版權(quán)標(biāo)志/數(shù)字水印下圖顯示了原始圖像在加入水印后受到攻擊后使用改進(jìn)算法提取水印的過(guò)程：水印受到攻擊后用改進(jìn)算法提取水印

9.6版權(quán)標(biāo)志/數(shù)字水印9.6.2.數(shù)字水印的主要應(yīng)用領(lǐng)域1.版權(quán)保護(hù)2.廣播監(jiān)視3.操作跟蹤4.內(nèi)容認(rèn)證5.訪問(wèn)控制6.指紋7.內(nèi)容標(biāo)志8.防偽9.6版權(quán)標(biāo)志/數(shù)字水印9.6.3.數(shù)字水印的分類(lèi)數(shù)字水印從感觀上分為可見(jiàn)水印（PerceptibleWatermarking）和不可見(jiàn)水?。↖mperceptibleWatermarking）兩種?？梢?jiàn)水印是疊加于數(shù)字產(chǎn)品中、可被人感知的水印。不可見(jiàn)數(shù)字水印是深藏在數(shù)字產(chǎn)品中，不易被人感知的，只能用計(jì)算機(jī)來(lái)識(shí)別、讀取的水印。

9.6版權(quán)標(biāo)志/數(shù)字水印我們可以按照不同的標(biāo)準(zhǔn)對(duì)數(shù)字水印進(jìn)行分類(lèi)：1.水印載體分類(lèi)2.外觀分類(lèi)3.水印加載方法4.用戶(hù)密鑰分類(lèi)5.抗破壞能力6.應(yīng)用范圍分類(lèi)9.6版權(quán)標(biāo)志/數(shù)字水印9.6.4.數(shù)字水印系統(tǒng)組成及其模型

總體上看來(lái)，一個(gè)完整的數(shù)字水印系統(tǒng)包括嵌入器和檢測(cè)器兩大部分。嵌入器至少具有兩個(gè)輸入量：一個(gè)是原始信息，它通過(guò)適當(dāng)變換后作為待嵌入的水印信號(hào)；另一個(gè)就是要在其中嵌入水印的載體作品。9.6版權(quán)標(biāo)志/數(shù)字水印水印嵌入器的輸出結(jié)果為含水印的載體作品，通常用于傳輸和轉(zhuǎn)錄。之后這件作品或另一件未經(jīng)過(guò)嵌入器的作品可作為水印檢測(cè)器的輸入量。大多數(shù)檢測(cè)器是先判斷出水印是否存在，若存在，則輸出即為所嵌入的水印信號(hào)。

9.6版權(quán)標(biāo)志/數(shù)字水印數(shù)字水印處理系統(tǒng)基本組成

9.6版權(quán)標(biāo)志/數(shù)字水印9.6.5.數(shù)字水印系統(tǒng)的基本原理通用的數(shù)字水印算法包含兩個(gè)基本方面：水印的嵌入和水印的提取或檢測(cè)。設(shè)I為數(shù)字圖像，W為水印信號(hào)，K為密碼，則處理后的水印W'由函數(shù)F定義如下：W′=F(I,W,K)(9-1)若水印所有者不希望水印被其他人知道，則函數(shù)F應(yīng)該是不可逆的，如經(jīng)典的DES加密算法等。

9.6版權(quán)標(biāo)志/數(shù)字水?。?）數(shù)字水印嵌入算法水印的嵌入過(guò)程如圖所示，設(shè)有編碼函數(shù)E，原始圖像I和水印W'(W'由9-1定義)，那么水印圖像表示見(jiàn)公式(9-2)：I′=E(I,W′)=E(I,F(I,W,K))(9-2)水印嵌入算法

9.6版權(quán)標(biāo)志/數(shù)字水?。?）數(shù)字水印提取算法在完整性確認(rèn)和篡改提示應(yīng)用中，必須能夠精確的提取出嵌入的水印信息，從而通過(guò)水印的完整性來(lái)確認(rèn)多媒體數(shù)據(jù)的完整性。所以水印提取框圖如圖.

水印提取算法

9.6版權(quán)標(biāo)志/數(shù)字水?。?）數(shù)字水印檢測(cè)算法水印檢測(cè)是水印算法中最重要步驟。一般來(lái)說(shuō)，水印檢測(cè)首先是進(jìn)行水印提取，然后是水印判決。若將這一過(guò)程定義為解碼函數(shù)D，那么輸出的可以是一個(gè)判定水印存在與否的0-1決策，也可以是包含各種信息的數(shù)據(jù)流，如文本、圖像等。9.6版權(quán)標(biāo)志/數(shù)字水印水印圖像檢測(cè)算法

9.6版權(quán)標(biāo)志/數(shù)字水印9.6.6數(shù)字水印算法數(shù)字水印算法包含水印嵌入、水印提取、水印檢測(cè)這三個(gè)基本方面，算法的種類(lèi)分為兩大類(lèi)：（1）將數(shù)字水印按某種算法直接疊加到圖像的空間域（SpatialDomain），空間域方法的優(yōu)點(diǎn)是其算法簡(jiǎn)單，計(jì)算速度比較快，但魯棒性相對(duì)較差。9.6版權(quán)標(biāo)志/數(shù)字水?。?）先將圖像做某種變換（特別是正交變換），然后把水印嵌入到圖像的變換域（TransformDomain）。從目前的情況看，變換域方法正變得日益普遍，這種算法通常都具有很好的魯棒性，對(duì)圖像壓縮、常用的圖像濾波以及噪聲污染均有一定的抵抗力。9.6版權(quán)標(biāo)志/數(shù)字水印1.空域算法空域算法是使用圖象中不重要的象素位、利用象素的統(tǒng)計(jì)特征將信息嵌入象素的亮度值中。最低有效位算法（LSB）它是國(guó)際上最早提出的數(shù)字水印算法，是一種典型的空間域信息隱藏算法。它可以隱藏較多的信息，但當(dāng)受到各種攻擊后水印很容易被移去。9.6版權(quán)標(biāo)志/數(shù)字水印2.變換域算法變換域算法是采用擴(kuò)頻通信技術(shù)。先計(jì)算圖像的離散余弦變換（DCT），然后將水印疊加到DCT域中幅度最大的前k系數(shù)上（不包括直流分量），圖象的低頻分量。3.壓縮域算法壓縮域算法是基于JPEGMPEG標(biāo)準(zhǔn)的數(shù)字水印系統(tǒng)，其水印檢測(cè)與提取直接在壓縮域數(shù)據(jù)中進(jìn)行。在數(shù)字電視廣播及VOD（VideoonDemand）中有很大的實(shí)用價(jià)值。

9.6版權(quán)標(biāo)志/數(shù)字水印4.NEC算法NEC算法是由NEC實(shí)驗(yàn)室的Cox等人提出，在數(shù)字水印算法中占有重要地位。首先以密鑰為種子產(chǎn)生偽隨機(jī)序列，該序列具有高斯N(0,1)分布，密鑰一般由作者的標(biāo)識(shí)碼和圖像的哈希值組成，其次對(duì)圖像做DCT變換，最后用偽隨機(jī)高斯序列來(lái)調(diào)制（疊加）該圖像除直流分量外的1000個(gè)最大的DCT系統(tǒng)。

9.6版權(quán)標(biāo)志/數(shù)字水印5.生理模型算法生理模型算法—包括人類(lèi)視覺(jué)系統(tǒng)（HVS）和人類(lèi)聽(tīng)覺(jué)系統(tǒng)(HAS).利用視覺(jué)模型的基本思想是利用從視覺(jué)導(dǎo)出的JND(JustNoticeableDifference)來(lái)確定在圖像各部分所能容忍的數(shù)字水印信號(hào)的最大強(qiáng)度，從而避免破壞視覺(jué)質(zhì)量。9.6版權(quán)標(biāo)志/數(shù)字水印9.6.7.數(shù)字水印攻擊分析水印攻擊與密碼攻擊一樣，包括主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊的目的并不是破解數(shù)字水印，而是篡改或破壞水印。而被動(dòng)攻擊則試圖破解數(shù)字水印算法。值得一提的是，主動(dòng)攻擊并不等于肆意破壞。真正的主動(dòng)水印攻擊應(yīng)該是在不過(guò)多影響數(shù)據(jù)質(zhì)量的前提下，除去數(shù)字水印。

9.6版權(quán)標(biāo)志/數(shù)字水印1.水印攻擊的方式（1）簡(jiǎn)單攻擊也可稱(chēng)為波形攻擊或噪聲攻擊，就是通過(guò)對(duì)水印圖像進(jìn)行某種操作，削弱或刪除嵌入的水印。（2）同步攻擊試圖使水印的相關(guān)檢測(cè)失效，或使恢復(fù)嵌入的水印成為不可能。這類(lèi)攻擊的一個(gè)特點(diǎn)是水印實(shí)際上還存在于圖像中，