第06章信息隱藏技術

網(wǎng)絡信息安全第10章信息隱藏技術1第10章信息隱藏技術

10.1信息隱藏技術10.2數(shù)字水印2密碼技術主要是研究如何將機密信息進行特殊的編碼，以形成不可識別的密碼形式(密文)進行傳遞；信息隱藏，主要研究如何將某一機密信息隱藏于另一公開的信息中，然后通過公開信息的傳輸來傳遞機密信息。對加密通信而言，攻擊者可通過截取密文，并對其進行破譯，或?qū)⒚芪倪M行破壞后再發(fā)送，從而影響機密信息的安全；對信息隱藏而言，攻擊者難以從眾多的公開信息中判斷是否存在機密信息，增加截獲機密信息的難度，從而保證機密信息的安全。信息隱藏基本思想起源于古代的偽裝術（密寫術）。10.1信息隱藏技術3

信息隱藏的通用模型如下圖所示。我們稱被隱藏的信息為秘密信息，如版權信息、秘密數(shù)據(jù)、軟件序列號等。而用于隱藏秘密信息的公開信息稱為隱藏載體，如視頻、圖片、音頻，文本文件等。秘密信息載體信息嵌入算法通信信道秘密信息檢測器密鑰密鑰10.1信息隱藏技術4信息隱藏技術主要由下述兩部分組成：（1）信息嵌入算法，它利用密鑰來實現(xiàn)秘密信息的隱藏；（2）隱藏信息檢測與提取算法，它利用密鑰從隱藏載體中檢測和提取出秘密信息。

在密鑰未知的前提下，攻擊者很難從隱藏載體中得到或刪除，甚至發(fā)現(xiàn)秘密信息。10.1信息隱藏技術5信息隱藏技術特性：（1）魯棒性(robustness)（2）不可檢測性(undetectability)（3）透明性(invisibility)（4）安全性(security)（5）自恢復性10.1信息隱藏技術6信息隱藏技術特性：（1）魯棒性(robustness)指不因圖象文件的某種改動而導致隱藏信息丟失的能力。這里所謂“改動”包括傳輸過程中的信道噪音、濾波操作、重采樣、有損編碼壓縮等。（2）不可檢測性(undetectability)（3）透明性(invisibility)（4）安全性(security)（5）自恢復性10.1信息隱藏技術7信息隱藏技術特性：（1）魯棒性(robustness)（2）不可檢測性(undetectability)指隱蔽載體與原始載體具有一致的特性。如具有一致的統(tǒng)計噪聲分布等，以便使非法攔截者無法判斷是否有隱蔽信息。（3）透明性(invisibility)（4）安全性(security)（5）自恢復性10.1信息隱藏技術8信息隱藏技術特性：（1）魯棒性(robustness)（2）不可檢測性(undetectability)（3）透明性(invisibility)利用人類視覺或聽覺系統(tǒng)屬性，經(jīng)過一系列隱藏處理，使目標數(shù)據(jù)沒有明顯的降質(zhì)現(xiàn)象，而隱藏的數(shù)據(jù)卻無法人為地看見或聽見。（4）安全性(security)（5）自恢復性10.1信息隱藏技術9信息隱藏技術特性：（1）魯棒性(robustness)（2）不可檢測性(undetectability)（3）透明性(invisibility)（4）安全性(security)指隱藏算法有較強的抗攻擊能力。即它必須能夠承受一定程度的人為攻擊，而使隱藏信息不會被破壞。（5）自恢復性10.1信息隱藏技術10信息隱藏技術特性：（1）魯棒性(robustness)（2）不可檢測性(undetectability)（3）透明性(invisibility)（4）安全性(security)（5）自恢復性

經(jīng)過一些操作或變換后，可能會使原圖產(chǎn)生較大的破壞，如果只從留下的片段數(shù)據(jù)，仍能恢復隱藏信號，而且恢復過程不需要宿主信號，就是所謂的自恢復性。

10.1信息隱藏技術11信息隱藏與數(shù)據(jù)加密的區(qū)別和聯(lián)系：（1）隱藏的對象不同加密是隱藏內(nèi)容，信息隱藏隱藏信息的存在性。（2）保護的有效范圍不同加密的保護局限在加密通信的信道中或其他加密狀態(tài)下；而信息隱藏不影響宿主數(shù)據(jù)的使用，只是在需要檢測隱藏的數(shù)據(jù)時才進行檢測，之后不影響其使用和隱藏信息的作用。（3）需要保護的時間長短不同用于版權保護的魯棒水印要求有較長時間的保護效力。（4）對數(shù)據(jù)失真的容許程度不同多媒體內(nèi)容的版權保護和真實性認證往往容忍一定程度失真，而加密的數(shù)據(jù)不容許一個比特的改變，否則無法脫密。10.1信息隱藏技術12第10章信息隱藏技術

10.1信息隱藏技術

10.2數(shù)字水印13對多媒體內(nèi)容的保護分為兩個部分：一是版權保護，二是內(nèi)容完整性（真實性）保護，即認證。數(shù)字水印技術就是將指定的數(shù)字、序列號、文字、圖像標志等版權信息嵌入到數(shù)據(jù)產(chǎn)品中，以起到版權保護、秘密通信、數(shù)據(jù)文件的真?zhèn)舞b別和產(chǎn)品標識等作用。數(shù)字水印目的在檢查盜版行為時，可以從數(shù)字載體中提取出有關信息，用以證明數(shù)字產(chǎn)品的版權，指證盜版行為。在大多數(shù)情況下，只需要證明載體中存在某一個數(shù)字水印，不需要精確地恢復隱藏的數(shù)字水印。數(shù)字水印技術已成為多媒體信息安全研究領域的一個熱點，也是信息隱藏技術研究領域的重要分支。10.2數(shù)字水印14數(shù)字水印的通用模型：數(shù)字水印技術包括嵌入、檢測和提取3個過程。嵌入模型的功能是要將水印信號加入到原始數(shù)據(jù)中，如下圖所示。主要解決兩個問題：一是數(shù)字水印的生成，可以是一串偽隨機數(shù)，也可以是指定的字符串、圖標等。二是嵌入算法，嵌入方案的目標是使數(shù)字水印在不可見性和魯棒性之間找到一個較好的折中。水印載體信息嵌入算法水印載體密鑰10.2數(shù)字水印15水印信號檢測模型是用來判斷某一數(shù)據(jù)中是否含有指定的水印信號，如下圖所示。檢測階段主要是設計一個對應于嵌入過程的檢測算法。檢測的結果用來判斷是否存在原水印，檢測方案的目標是使錯判與漏判的概率盡量小。提取時采用了密鑰，只有掌握密鑰的人才能讀出水印。提取數(shù)字水印設備只需要有打印機、掃描儀、計算機等設備。水印或原始載體水印載體檢測/提取算法水印是否存在/輸出水印密鑰10.2數(shù)字水印16數(shù)字水印的主要特性：（1）魯棒性（2）水印容量（3）安全性（4）自恢復性（5）不可見性10.2數(shù)字水印17數(shù)字水印的主要特性：（1）魯棒性是指水印信息能夠抵抗應用過程中的各種破壞程度。比如對信息的傳輸、壓縮、濾波、幾何變換等處理后，數(shù)字水印不會被破壞，仍能從數(shù)字信息中提取出水印信息。而用于完整性保護的水印，當內(nèi)容發(fā)生改變時水印信息會發(fā)生相應的改變，從而可以鑒定原始數(shù)據(jù)是否被篡改。（2）水印容量（3）安全性（4）自恢復性（5）不可見性10.2數(shù)字水印18數(shù)字水印的主要特性：（1）魯棒性（2）水印容量是指是指載體在不發(fā)生形變的前提下可嵌入的水印信息量。水印信息必須足以表示多媒體內(nèi)容的創(chuàng)建者或所有者的標志信息或購買者的序列號，這樣有利于解決版權糾紛。水印容量和魯棒性是相互矛盾的，水印容量的增加會帶來魯棒性的下降，魯棒性不好就會導致檢測結果的不可靠。（3）安全性（4）自恢復性（5）不可見性10.2數(shù)字水印19數(shù)字水印的主要特性：（1）魯棒性（2）水印容量（3）安全性是指加入水印和檢測水印的方法對沒有授權的第三方應是絕對保密的，難以篡改或偽造，不可輕易破解。數(shù)字水印系統(tǒng)一般使用一個或多個密鑰來確保水印安全。（4）自恢復性（5）不可見性10.2數(shù)字水印20數(shù)字水印的主要特性：（1）魯棒性（2）水印容量（3）安全性（4）自恢復性是指數(shù)字水印在原始數(shù)據(jù)經(jīng)過較大的破壞或變換后，仍能從原數(shù)據(jù)中恢復出隱藏的水印。（5）不可見性對不可感知的數(shù)字水印來說，是指數(shù)字信息加入水印后不會改變其感知效果，即看不到數(shù)字水印的存在。10.2數(shù)字水印21數(shù)字水印分類：（1）按水印的可見性，可分為可感知的和不易感知的。可感知水印最常見的例子是有線電視頻道上的半透明標識，主要目的是明確標識版權，防止非法的使用。可感知水印應可適應各種圖像顯示器，對彩色和單色圖像都是明顯的，甚至對視覺有缺陷的人；應不特別掩蓋其下的圖像細節(jié)；可見水印應該是難以擦除的。不易感知水印目的是為了將來起訴非法使用者，作為起訴的證據(jù)，以增加起訴非法使用者的成功率，保護原創(chuàng)造者和所有者的版權。不易感知水印往往用在商業(yè)用的高質(zhì)量圖像上，而且往往配合數(shù)據(jù)解密技術一同使用。10.2數(shù)字水印22（2）按水印的特性，可分為魯棒數(shù)字水印和易損數(shù)字水印。

魯棒數(shù)字水印主要用于在數(shù)字作品中標識著作權信息，嵌入創(chuàng)建者或所有者的標示信息，或購買者的標示（即序列號）。發(fā)生版權糾紛時，創(chuàng)建者或所有者的信息用于標示數(shù)據(jù)的版權所有者，而序列號用于追蹤違反協(xié)議而為盜版提供多媒體數(shù)據(jù)的用戶。用于版權保護的數(shù)字水印要求有很強的魯棒性和安全性，除在一般圖像處理中生存外，還需能抵抗一些惡意攻擊。易損數(shù)字水印主要用于完整性保護，易損水印應對一般圖像處理有較強的免疫能力，同時又要求有較強的敏感性，即既允許一定程度的失真又要能將失真情況探測出來。必須對信號的改動很敏感，根據(jù)水印的狀態(tài)可以判斷數(shù)據(jù)是否被篡改。10.2數(shù)字水印23（3）按照水印的載體，可分為圖像水印、視頻水印、音頻水印、文本水印和印刷水印等。（4）按照檢測方法，可分為明文水印和盲水印。明文水印在檢測過程中需要原始數(shù)據(jù)，而盲水印的檢測只需要密鑰，不需要原始數(shù)據(jù)。一般來說，明文水印的魯棒性比較強，但其應用受到存儲成本的限制。目前學術界研究的數(shù)字水印大多數(shù)是盲水印。10.2數(shù)字水印24（5）按照內(nèi)容，可分為內(nèi)容水印和標志水印。內(nèi)容水印是指水印本身也是某個數(shù)字圖像（如商標圖像）或數(shù)字音頻片段的編碼；標志水印則只對應于一個序列號。內(nèi)容水印的優(yōu)勢在于，如果由于受到攻擊或其他原因致使解碼后的水印破損，人們?nèi)匀豢梢酝ㄟ^視覺觀察確認是否有水印。但對于標志水印來說，如果解碼后的水印序列有若干碼元錯誤，則只能通過統(tǒng)計決策來確定信號中是否含有水印。10.2數(shù)字水印25（6）按照用途，可分為版權保護水印、票據(jù)防偽水印、身份認證水印、篡改提示水印和隱蔽標識水印等。版權標識水印是目前研究最多的一類數(shù)字水印。數(shù)字作品既是商品又是知識作品，這種雙重性決定了版權標識水印主要強調(diào)隱蔽性和魯棒性，而對數(shù)據(jù)量的要求相對較小。票證防偽水印是一類比較特殊的水印，主要用于打印票據(jù)和電子票據(jù)、各種證件的防偽。篡改提示水印是一種脆弱水印，其目的是標識原文件信號的完整性和真實性。隱蔽標識水印的目的是將保密數(shù)據(jù)的重要標注隱藏起來，限制非法用戶對保密數(shù)據(jù)的使用。10.2數(shù)字水印26（7）按數(shù)字水印的隱藏位置，可分為時（空）域數(shù)字水印、頻域數(shù)字水印、時/頻域數(shù)字水印和時間/尺度域數(shù)字水印。

時（空）域數(shù)字水印是直接在信號空間上疊加水印信息，而頻域數(shù)字水印、時/頻域數(shù)字水印和時間/尺度域數(shù)字水印則分別是在離散余弦變換域、時/頻變換域和小波變換域上隱藏水印。隨著數(shù)字水印技術的發(fā)展，各種水印算法層出不窮，水印的隱藏位置也不再局限于上述四種。應該說，只要構成一種信號變換，就有可能在其變換空間上隱藏水印。10.2數(shù)字水印27典型數(shù)字水印算法：（1）空域算法首先把一個密鑰輸入到一個m-序列發(fā)生器來產(chǎn)生水印信號，再將此m-序列重新排列成2維水印信號，按像素點逐一插入到原始聲音、圖像或視頻等信號中作為水印，即將數(shù)字水印通過某種算法直接疊加到圖像等信號的空間域中。由于水印信號被安排在了最低位上，所以不會被人的視覺或聽覺所察覺。典型空域方法有最低有效位方法LSB（LeastSignificantBits）、Patchwork法和文檔結構微調(diào)方法。10.2數(shù)字水印28

?。㎜SB方法是將水印直接嵌入到原始信號表示數(shù)據(jù)的最不重要的位置（最低有效位）中，這可保證嵌入的水印是不可見的。該算法的魯棒性差，水印信息很容易被濾波、圖像量化、幾何變形的操作破壞。

ⅱ）Patchwork方法是一種基于統(tǒng)計的數(shù)據(jù)水印嵌入方案，其過程是用密鑰和偽隨機數(shù)發(fā)生器來選擇N對像素點(ai，bi)，然后將每個ai點的亮度值加δ，每個bi點的亮度值減δ，整個圖像的平均亮度保持不變，δ值就是圖像中嵌入的水印信息。該方法對JPEG壓縮、FIR濾波以及圖像裁剪有一定的抵抗力，但該方法嵌入的信息量有限。可以將圖像分塊，然后對每一個圖像塊進行嵌入操作。10.2數(shù)字水印29

ⅲ）文檔結構微調(diào)方法是在通用文檔中隱藏特定二進制信息的技術。如輕微改變文檔的字符或圖像行距，水平間距，或改變文字特性等來完成水印嵌入。這種水印能抵御攻擊，其安全性主要靠隱蔽性來保證?？沼驍?shù)字水印技術的優(yōu)點是算法簡單、速度快、容易實現(xiàn)，幾乎可以無損的恢復載體圖像和水印信息。其缺點是太脆弱，常用的信號處理過程，如信號的縮放、剪切等，都可以破壞水印。10.2數(shù)字水印30（2）變換域算法該類算法的基本思想是先對圖像或聲音信號等信息進行某種變換，在變換域上內(nèi)嵌入水印，然后經(jīng)過反變換而成為含水印的輸出。在檢測水印時，也要首先對信號作相應的數(shù)學變換，然后通過相關運算檢測水印。這些變換包括：離散余弦變換（DCT）、小波變換（DWT）、付氏變換（FT或FFT）等。其中基于分塊的DCT是最常用的變換之一，現(xiàn)在所采用的靜止圖像壓縮標準JPEG也是基于分塊DCT的。（3）壓縮域算法水印檢測與提取直接在壓縮域數(shù)據(jù)中進行。10.2數(shù)字水印31數(shù)字水印應用：（1）數(shù)字作品的知識產(chǎn)權保護將版權所有者的信息作為數(shù)字水印，嵌入在要保護的數(shù)字多媒體作品中，從而防止其他團體對該作品宣稱擁有版權。此數(shù)字水印，應該具有不可察覺性、穩(wěn)健性、唯一性等要求，還要能夠抵抗一些正常的數(shù)據(jù)處理和惡意的攻擊。10.2數(shù)字水印32數(shù)字水印應用：（1）數(shù)字作品的知識產(chǎn)權保護（2）商務交易中的票據(jù)防偽隨著高質(zhì)量圖像輸入輸出設備的發(fā)展，特別是高精度彩色噴墨、激光打印機和高精度彩色復印機的出現(xiàn)，使得貨幣、支票以及其他票據(jù)的偽造變得更加容易。傳統(tǒng)商務向電子商務轉(zhuǎn)化的過程中，大量過度性的電子文件（如各種紙質(zhì)票據(jù)的掃描圖像等），需要一些非密碼的認證方式。數(shù)字水印技術可以為各種票據(jù)提供不可見的認證標志，從而大大增加了偽造的難度。10.2數(shù)字水印33數(shù)字水印應用：（1）數(shù)字作品的知識產(chǎn)權保護（2）商務交易中的票據(jù)防偽（3）證件的防偽（4）聲像數(shù)據(jù)的隱藏標識和篡改提示數(shù)據(jù)的標識信息往往比數(shù)據(jù)本身更具有保密價值，標識信息在原始文件上是看不到的，只有通過特殊的閱讀程序才可以讀取。這種方法已經(jīng)被國外一些公開的遙感圖像數(shù)據(jù)庫所采用。現(xiàn)有的信號拼接和鑲嵌技術可以做到“移花接木”而不為人知，數(shù)據(jù)的篡改提示通過隱藏水印的狀態(tài)可以判斷聲像信號是否被篡改。10.2數(shù)字水印34數(shù)字水印應用：（1）數(shù)字作品的知識產(chǎn)權保護（2）商務交易中的票據(jù)防偽（3）證件的防偽（4）聲像數(shù)據(jù)的隱藏標識和篡改提示（5）隱蔽通信及其對抗利用數(shù)字化聲像信號相對于人的視覺、聽覺冗余，可以進行各種時（空）域和變換域的信息隱藏，從而實現(xiàn)隱蔽通信。10.2數(shù)字水印35數(shù)字水印應用：（1）數(shù)字作品的知識產(chǎn)權保護（2）商務交易中的票據(jù)防偽（3）證件的防偽（4）聲像數(shù)據(jù)的隱藏標識和篡改提示（5）隱蔽通信及其對抗（6）使用控制如DVD防拷貝系統(tǒng)，將水印信息嵌入DVD內(nèi)容數(shù)據(jù)中，DVD播放機通過檢測DVD數(shù)據(jù)中水印信息來判斷其合法性和能否拷貝。10.2數(shù)字水印36數(shù)字水印攻擊方法：（1）簡單攻擊（2）同步攻擊（3）迷惑攻擊（4）刪除攻擊（5）協(xié)議攻擊10.2數(shù)字水印37數(shù)字水印攻擊方法：（1）簡單攻擊也可稱為波形攻擊或噪聲攻擊，就是通過對水印圖像進行某種操作，削弱或刪除嵌入的水印。（2）同步攻擊（3）迷惑攻擊（4）刪除攻擊（5）協(xié)議攻擊10.2數(shù)字水印38數(shù)字水印攻擊方法：（1）簡單攻擊（2）同步攻擊試圖使水印的相關檢測失效，或使恢復嵌入的水印成為不可能。這類攻擊的一個特點是水印實際上還存在于圖像中，但水印檢測函數(shù)已不能提取水印或不能檢測到水印的存在。（3）迷惑攻擊（4）刪除攻擊（5）協(xié)議攻擊10.2數(shù)字水印39數(shù)字水印攻擊方法：（1）簡單攻擊（2）同步攻擊（3）迷惑攻擊就是試圖通過偽造原始圖像和原始水印來迷惑版權保護。（4）刪除攻擊（5）協(xié)議攻擊10.2數(shù)字水印40數(shù)字水印攻擊方法：（1）簡單攻擊（2）同步攻擊（3）迷惑攻擊（4）刪除攻擊就是針對某些水印方法通過分析水印數(shù)據(jù)，窮舉水印密鑰，估計圖像中的水印，然后將水印從圖像中分離出來，并使水印檢測失效。（5）協(xié)議攻擊10.2數(shù)字水印41數(shù)字水印攻擊方法：（1）簡單攻擊（2）同步攻擊（3）迷惑攻擊（4）刪除攻擊（5）協(xié)議攻擊協(xié)議攻擊的基本思想是盜版者在已加入水印版權的圖像中加入自己的水印，并聲稱該圖像的所有權是屬于他的。10.2數(shù)字水印42數(shù)字水印發(fā)展趨勢：結合智能體技術，開發(fā)水印Agent和自動追蹤版權標志。面向電子商務提供服務器端完整性保護和客戶端數(shù)據(jù)認證。建立水印認證中心，提供各種網(wǎng)上服務。

開發(fā)基于數(shù)字水印技術的數(shù)字作品電子銷售系統(tǒng)，提供完整的安全與版權保護機制。為各種付費點播服務，提供基于流技術的數(shù)字水印產(chǎn)品。面向更廣泛的數(shù)字媒體，如三維動畫、數(shù)字地圖等，開發(fā)基于數(shù)字水印的安全保護產(chǎn)品。與密碼尤其是數(shù)字簽名技術結合，構造綜合數(shù)據(jù)安全系統(tǒng)。使用生物認證技術(如指紋、視網(wǎng)膜)構造專人標識水印。10.2數(shù)字水印43典型的數(shù)字水印軟件：一、英國Signum技術公司

Signum水印產(chǎn)品系列：SureSignFingerprints水印嵌入軟件和SureSignFingerprintDetection水印檢測軟件。SureSignFingerprints系列包括為Photoshop開發(fā)的數(shù)字水印插件SureSignWriter、批量水印書寫軟件SureSig