信息隱匿講稿

隨著數(shù)字媒體和因特網(wǎng)應(yīng)用的不斷普及，各種網(wǎng)絡(luò)多媒體信息服務(wù)的開展日益廣泛。這些服務(wù)在豐富信息社會生活并給人們帶來方便的同時，也給信息擁有者的合法權(quán)益造成了潛在的威脅。這些威脅有可能會嚴(yán)重的阻礙信息產(chǎn)業(yè)，特別是信息服務(wù)業(yè)的發(fā)展。另一方面，涉密的信息在傳輸和存貯中的安全則是我們十分關(guān)心的問題。比如軍隊的涉密文件和資料、尖端科學(xué)研究的數(shù)據(jù)等等，如何保障這些信息在網(wǎng)絡(luò)和其他信道上的傳輸和安全，在通信網(wǎng)絡(luò)越來越發(fā)達(dá)的今天，顯得無比重要。信息加密和信息隱藏是數(shù)字信息安全的兩種主要技術(shù)。經(jīng)典的以密碼學(xué)(Cryptography)為基礎(chǔ)的信息加密技術(shù)，是以往主要的信息安全手段，然而在處理新的信息安全問題的時候已經(jīng)顯得力不從心，存在如下問題：保護機密信息時易遭受攻擊。(加密數(shù)據(jù)明確提示該數(shù)據(jù)的重要性，從而給攻擊者指明了攻擊目標(biāo)。而計算機硬件能力提高，并行計算等軟件的成熟，使破解密碼成為可能。而且攻擊者若破解企圖落空，還可以破壞該信息以阻止合法用戶使用。)解密后數(shù)據(jù)內(nèi)容完全透明。(加密技術(shù)在數(shù)據(jù)傳輸過程中雖有保護作用，然而數(shù)據(jù)一旦被截獲并解密，其保護作用也隨著消失。因此只能滿足有限的要求。)信息隱匿技術(shù)就是在這種背景下于20世紀(jì)90年代提出的一種解決信息安全的新方法。信息加密是用來隱藏信息的內(nèi)容，而信息隱藏則是隱藏信息的存在性。本專題將為大家介紹信息隱匿技術(shù)的相關(guān)知識，內(nèi)容包括：1.信息隱匿技術(shù)概述；2.信息隱匿原理及方法；3.信息隱匿技術(shù)的應(yīng)用；4.信息隱匿技術(shù)發(fā)展方向；四個方面。那什么是信息隱匿技術(shù)？我們先來通過幾個實例對信息隱匿技術(shù)形成一個直觀的認(rèn)識。例：一、信息隱匿技術(shù)概述（一）基本概念信息隱匿的英文術(shù)語是InformationHiding或DataHiding，中文術(shù)語包括“信息隱藏”，“信息隱形”等幾種說法。其含義是將秘密信息（版權(quán)信息或秘密數(shù)據(jù)）隱藏于一個可公開宿主信息號中，不影響宿主信息的知覺效果（所作處理不被覺察到或不易被注意）和使用價值。秘密信息可以是文字、聲音、圖像、視頻等，宿主信息往往采用文字、聲音、圖像、視頻等媒體。信息隱匿是信息安全的一個新領(lǐng)域，是一門新興的、擁有許多分支的學(xué)科。如圖所示：信息隱藏隱蔽信道 隱秘術(shù)匿名版權(quán)標(biāo)志語言上的技術(shù)上的魯棒的脆弱的隱秘術(shù)隱秘術(shù)1指模水印可見的不可見的掩密信道（CovertChannels）:實質(zhì)是指承載秘密信息的其他信息，也稱為掩護信息或掩護媒體。如文字、圖形、圖像、音頻和視頻等。掩密術(shù)(Steganography)：將信息(秘密信息、版權(quán)信息等)隱匿在其他信息之中的技術(shù)。匿名(Anonymity):這種技術(shù)就是設(shè)法隱匿消息的來源，即隱匿消息的發(fā)送者和接受者。掩密分析技術(shù)(Steganalysis)：是對各種媒體(或信息)進(jìn)行分析，揭示其中是否含有秘密信息的技術(shù)。因為信息隱匿學(xué)科是正在發(fā)展的新興學(xué)科，還可能進(jìn)一步發(fā)展，因此這個分支的兩端用虛線表示，表明存在的發(fā)展空間，還可能形成新的分支。例如掩密分析技術(shù)就是近幾年才發(fā)展起來的分支。一個信息隱匿的過程可用下圖所示的模型來描述。系統(tǒng)主要包括一個嵌入運算和一個提取運算，其中嵌入運算利用密鑰，將秘密信息添加到宿主信息中從而生成含秘密信息的隱藏宿主。而合法用戶可利用密鑰采用提取運算從隱藏宿主中恢復(fù)秘密信息。秘密信息為了便于后面的敘述，在此將有關(guān)術(shù)語說明如下。宿主信息。是指還沒有嵌入秘密信息的數(shù)據(jù)，它是秘密信息的載體數(shù)據(jù)，常用文字、音頻、圖像、視頻、圖形等媒體形式。秘密信息。是指需要嵌入到宿主信息、與其一起傳送的信息。密鑰。把秘密信息嵌入到宿主信息生成隱藏宿主所使用的密鑰稱為嵌入密鑰，把秘密信息從隱藏宿主中提取出來的運算中所使用的密鑰稱為提取密鑰。嵌入運算和提取運算。將秘密信息嵌入宿主信息，或從隱藏宿主中提取秘密信息所進(jìn)行的運算。隱藏宿主。是指在原始數(shù)據(jù)中嵌入了秘密信息之后的數(shù)據(jù)，它是實際被傳送的信息。要求隱藏宿主應(yīng)該與宿主信息具有相同的形式，且兩者之間的差別是不可感知的。隱藏分析。是指試圖發(fā)現(xiàn)秘密信息進(jìn)而對其破譯的操作或運算。（二）信息隱匿技術(shù)分類依準(zhǔn)則不同，可將信息隱匿技術(shù)作如下分類。按保護對象分類。主要分為隱秘術(shù)和版權(quán)標(biāo)記技術(shù)。前者主要用于保密通信，它所要保護的是秘密信息本身，研究的重點是信息隱藏；后者主要用于保護宿主信息，著重考慮穩(wěn)健性的要求，以對抗各種可能的攻擊。在這些技術(shù)中，隱秘術(shù)和版權(quán)保護技術(shù)是目前研究比較廣泛和熱烈的課題。按密鑰分類。根據(jù)隱藏協(xié)議，信息隱匿技術(shù)可以分為無密鑰信息隱藏、私鑰信息隱藏和公鑰信息隱藏三類。無密鑰隱藏又稱為“純隱秘術(shù)”，秘密信息在嵌入到宿主信息之前不做任何加密處理，同時信息嵌入過程也無密鑰控制，因而秘密信息的安全性沒有保障，系統(tǒng)的安全性就完全依賴于它自己的保密性。在現(xiàn)實中這種信息隱匿系統(tǒng)是很不安全的，發(fā)送者和接受者只是靠假設(shè)沒有第三者發(fā)現(xiàn)這個秘密信息，如果攻擊者獲得了宿主信息，那秘密信息對于攻擊者就不再是秘密的了。私鑰信息隱藏類似于私鑰密碼，發(fā)送者選擇一個宿主信息并使用密鑰將秘密信息嵌入到宿主信息中。在這個嵌入過程中使用的密鑰對接受者來說是已知的，那他就可以用逆向操作嵌入過程并且提取秘密信息，而不知道這個密鑰的任何人都不可能取得被隱匿的信息。私鑰信息隱藏需要密鑰的交換，這一交換過程需要一個安全的信道，這在一定程度上降低了隱蔽通信的作用。公鑰信息隱藏類似于公鑰密碼，不需要密鑰的交換。公鑰信息隱匿系統(tǒng)需要使用兩個密鑰：一個私鑰和一個公鑰。公鑰是存儲在一個數(shù)據(jù)庫中的，并且公鑰用于秘密信息的嵌入過程，而私鑰則用于重構(gòu)出秘密信息。按宿主信息載體類型分類。包括基于文本、圖像、音頻、視頻、超文本、網(wǎng)絡(luò)層、圖形等媒體的信息隱藏技術(shù)。文本信息隱藏是指通過在格式文本中適當(dāng)微調(diào)一些排版特征來隱藏信息，典型的方法有行移位元編碼、字移位元編碼和特征編碼。圖像信息隱藏是指在數(shù)字化圖像中人眼無法感知的成分中嵌入秘密信息，通常是對部分圖像數(shù)據(jù)（空域）或描述圖像的參數(shù)（變換域）做一定的修改或替換來實現(xiàn)。音頻信息隱藏是指在數(shù)字化音頻中人耳無法感知的成分中嵌入秘密信息，通常是對部分音頻數(shù)據(jù)（空域）或描述音頻信號的參數(shù)（變換域）做一定的修改或替換來實現(xiàn)。視頻信息隱藏是指在數(shù)學(xué)化視頻中嵌入秘密信息，原理類似于圖像信息隱藏，只是有的方案實時性要求更高。超文體信息隱藏是指利用超文本文件（.html）的結(jié)構(gòu)數(shù)據(jù)來隱藏信息，通過在文件中加入一些不顯示的排版標(biāo)記符號，如回車符號等。網(wǎng)絡(luò)層信息隱藏是指利用網(wǎng)絡(luò)協(xié)議中一些未用到的格式區(qū)域保留區(qū)域來傳遞信息。圖形信息隱藏是指在圖形文件的格式區(qū)域或圖形的細(xì)部網(wǎng)格區(qū)域做微小修改來傳遞信息。按嵌入域分類。主要可分為空域（或時域）方法及變換域方法?？沼蛱鎿Q方法是直接用待隱藏的信息替換載體信息中的冗余部分，是在圖像和視頻的空域上進(jìn)行信息隱藏，通過直接改變宿主圖像/視頻某些像素的值來嵌入水印。一種簡單的替換方法就是用隱藏消息位元替換載體中的一些最不重要的位（leastsignificanbit，LSB）。變換域方法是在變換域中實現(xiàn)的，借助信號進(jìn)行正交變化后能量重新分布的特點，在變換域中進(jìn)行信息隱藏，可以較好的解決不可感知性和穩(wěn)健性的矛盾，又可細(xì)分為DFT域、DCT域、小波域等。變換域方法在信息隱匿研究中占據(jù)主流位臵。與時域方法相比，變換域的方法嵌入的信號能量可以比較均勻的分布到空域的所有像素上，有利于保證不可見性；并且可與國際數(shù)據(jù)壓縮標(biāo)準(zhǔn)兼容，便于實現(xiàn)壓縮域內(nèi)的信息隱藏算法。缺點主要在于：隱藏的信息量低于空域方法，計算量很大。按提取要求分類。若在提取隱藏信息時不需要利用原始數(shù)據(jù)，則稱為盲隱藏，否則稱為非盲隱藏。顯然，使用原始的載體數(shù)據(jù)更便于檢測和提取信息。但是在數(shù)據(jù)監(jiān)控和跟蹤等場合，我們并不能獲得原始載體。對于其它一些應(yīng)用，如視頻水印，即使獲得原始載體，但由于數(shù)據(jù)量巨大，要使用原始載體也是不現(xiàn)實的。因此目前流行的是盲隱藏技術(shù)。（三） 信息隱匿技術(shù)的基本要求不同的應(yīng)用場合，需要采用不同的信息隱匿技術(shù)，也因此提出不同的基本要求。（四） 信息隱匿技術(shù)特性在學(xué)習(xí)基本術(shù)語后，現(xiàn)在可以闡述信息隱匿的特性。根據(jù)信息隱匿的目的和技術(shù)要求，以及信息安全的要求，信息隱藏應(yīng)有如下一些特性：1.透明性利用人類視覺系統(tǒng)或人類聽覺系統(tǒng)屬性，進(jìn)行一系列隱藏處理，隱藏宿主必須沒有明顯的降質(zhì)現(xiàn)象，而隱藏其中的秘密信息無法人為地看到或聽見。這是信息隱匿技術(shù)的最根本的特性和要求，也是其與信息加密的主要區(qū)別。不可檢測性指含密的隱藏宿主與原始的宿主信息具有一致的數(shù)學(xué)特性，如具有一致的統(tǒng)計噪聲分布等，使非法攔截者即使通過數(shù)據(jù)特性的數(shù)學(xué)分析也難以判斷是否有隱藏信息。3.安全性指隱藏算法有較強的抗攻擊能力，即它必須能夠承受一定程度的人為攻擊，而保證隱藏信息不會被破壞。4.魯棒性指抗拒因含密的隱藏宿主文件的某種改動而導(dǎo)致隱藏的秘密信息丟失的能力。所謂改動包括傳輸過程中的信道噪音、濾波操作、重采樣、剪切、有損編碼壓縮、D/A或A/D轉(zhuǎn)換等。5自恢復(fù)性由于經(jīng)過一些操作或變換后，可能使含密信息遭到較大的破壞，如果只從留下的片段數(shù)據(jù)，仍能恢復(fù)秘密信息，而且恢復(fù)過程不需要宿主信號，這就是所謂的自恢復(fù)性。這要求隱藏的數(shù)據(jù)必須具有某種自相似特性。以上特征會根據(jù)信息隱藏的目的與應(yīng)用而有不同的側(cè)重。比如在隱寫術(shù)中，最重要的是不可檢測性和透明性，但魯棒性就相對差一點；而用于版權(quán)保護的數(shù)字水印強調(diào)對抗盜版者的攻擊，因而魯棒性是其重點關(guān)注的方面。二、信息隱匿的技術(shù)方法中國自古就有這樣的諺語，叫做“耳聽是虛，眼見為實”，“百聞不如一見”英語中也有Seeingisbelieving”勺說法。這些都表明人們往往過分相信自己的眼睛，而這正是信息隱藏技術(shù)得以存在和發(fā)展的重要基礎(chǔ)，在這一研究領(lǐng)域，大量事實告訴人們：眼見不一定為實！下面我們先對信息隱藏的歷史做個簡短的回顧，然后介紹幾種典型的信息隱藏技術(shù)及其應(yīng)用。歷史上的信息隱匿技術(shù)現(xiàn)代信息隱藏技術(shù)是由古老的隱寫術(shù)(Steganography)發(fā)展而來的，隱寫術(shù)一詞來源于希臘語crT8YaYo%u，其對應(yīng)的英文意思是Coveredwriting”隱寫術(shù)的應(yīng)用實例可以追溯到非常久遠(yuǎn)的年代。被人們譽為歷史學(xué)之父的古希臘歷史學(xué)家希羅多德(Herodotus,486-425)，在其著作中講述了這樣一則故事：一個名叫Histaieus的人籌劃著與他的朋友合伙發(fā)起叛亂，里應(yīng)外合，以便推翻波斯人的統(tǒng)治。他找來一位忠誠的奴隸，剃光其頭發(fā)并把消息文刺在頭皮上，等到頭發(fā)又長起來了，把這人派出去送“信”，最后叛亂成功了。歷史上諸如此類的隱寫方法還有多種，例如：隱寫墨水書“情報”17世紀(jì)，英國的Wilkins(1614-1672)是資料記載中最早使用隱寫墨水進(jìn)行秘密通信的人，在20世紀(jì)的兩次世界大戰(zhàn)中德國間諜都使用過隱寫墨水。早期的隱寫墨水是由易于獲得的有機物（例如牛奶、果汁或尿）制成，加熱后顏色就會變暗從而顯現(xiàn)出來。后來隨著化學(xué)工業(yè)的發(fā)展，在第一次世界大戰(zhàn)中人們制造出了復(fù)雜的化合物做成隱寫墨水和顯影劑。詩情畫意表“密語”：我國古代也早有以藏頭詩、藏尾詩、漏格詩以及繪畫等形式，將要表達(dá)的意思和“密語”隱藏在詩文或畫卷中的特定位臵，一般人只注意詩或畫的表面意境，而不會去注意或破解隱藏其中的密語。例如“眾人皆醒我獨醉，心有靈犀最珍貴。邂逅真情愛不悔，今生只為你相隨”（秘密在每一句的第5個字）。此外，我國古代人們曾經(jīng)使用挖有若干小孔的紙模板蓋在信件上，從中取出秘密傳遞的消息，而信件的全文則是為作掩護用的。悠揚琴聲奏“情報”：歷史上許多信息隱藏和掩密通信的方法都是為了滿足情報作戰(zhàn)的需要而發(fā)展和成熟起來的，有些信息隱藏的設(shè)計非常巧妙。如第二次世界大戰(zhàn)期間，一位熱情的女鋼琴家，常為聯(lián)軍作慰問演出，并通過電臺播放自己譜寫的鋼琴曲。由于聯(lián)軍在戰(zhàn)場上接連遭到失敗，反間諜機關(guān)開始懷疑到這位女鋼琴家，可一時又因找不到鋼琴家傳遞情報的手段和途徑而遲遲不能決斷。原來，這位德國忠實的女間諜，每當(dāng)從聯(lián)軍軍官那里獲得軍事情報后，就按照事先規(guī)定的密碼巧妙地將其編成樂譜，并在電臺演奏時一次次公開將重要情報通過悠揚的琴聲傳遞出去。標(biāo)點符號傳“文件”：第二次世界大戰(zhàn)期間，德國情報機關(guān)還曾利用微縮原理和照相方法，將秘密文件、資料情報縮小至數(shù)十或數(shù)百乃至數(shù)千分之一，制成很薄的膠片，然后，再把它們“埋藏”在書報雜志中某個字及標(biāo)點符號上，或是將超微膜片藏在郵票、信封內(nèi)進(jìn)入郵路傳遞對方。收到后，按照雙方約定好的位臵和標(biāo)記，通過技術(shù)手段再重新將顯微點還原成像。（二）現(xiàn)代信息隱匿技術(shù)時域（空域）替換技術(shù)它是用秘密信息替代宿主信息載體的冗余部分。最不重要位法（LSBleastSignificantBit）是其中最簡單的一種方法，它是通過將信號的部分采樣值的最小權(quán)值位用代表秘密數(shù)據(jù)的二進(jìn)制位替換達(dá)到將秘密信息隱藏到語音中去的目的。在接受端,只需要從相應(yīng)位臵提取出秘密信息比特即可。為了加大檢測秘密數(shù)據(jù)的難度,可以采用一段偽隨機序列來控制嵌入秘密二進(jìn)制信息的位置。LSB算法簡單易實現(xiàn)，信息嵌入和提取的速度快可以隱藏的數(shù)據(jù)量大但是其安全性很差攻擊者只需要對信道簡單地加上噪聲干擾或者對數(shù)據(jù)進(jìn)行亞采樣和壓縮編碼等處理都會造成整個隱秘信息的丟失。變換域技術(shù)它是將秘密信息嵌入到宿主信號某個變換域中，根據(jù)變換方法的不同，分為離散余弦變換DCT，離散傅立葉變換DFT，離散小波變換DWT等。由于信息隱藏在人的感覺器官不太敏感的頻率部分，因而透明性好；而且在變換域隱藏的信息對應(yīng)空域是遍布整個區(qū)域的，因而魯棒性好。擴展頻譜技術(shù)擴展頻譜通信技術(shù)本身就是一種信息隱藏技術(shù)，其隱藏原理在于:將信號的頻譜擴展到很寬，使之與噪聲相似，從而具有隱蔽性好、抗干擾能力強的優(yōu)點。信息隱藏中應(yīng)用擴展頻譜技術(shù)的原理與上述類似：即將秘密信息擴展到整個宿主信息中，以達(dá)到不可察覺的目的，并且刪除一小部分載體，也很難刪除整個信息。統(tǒng)計方法它是通過對載體的某些統(tǒng)計特性進(jìn)行修改來嵌入信息技術(shù)。例如用改變統(tǒng)計信息，表示嵌入信息“1”；用統(tǒng)計特性不變來表示嵌入信息“0”。而接收者應(yīng)能夠在不知道原始載體的情況下，利用統(tǒng)計特性檢測函數(shù)可以區(qū)分出統(tǒng)計特性修改情況，從而提取隱秘信息。三、信息隱匿技術(shù)的應(yīng)用（一）保密通信保密通信是政府、軍事、安全等部門不得不考慮的問題。密碼技術(shù)是傳統(tǒng)保密通信的主要手段，也許在未來仍將扮演重要的角色。然而，加密只是使秘密信息不可讀，掩蓋的是秘密信息本身，并未隱藏通信存在的事實。因而，密碼通信容易引起地方的注意并招致攻擊。這使得保障通信正常又是稱為一個困難的問題。在某些情況下，雖然敵方也許尚未有破譯的手段，但卻可以很容易的加以破壞。信息隱匿則是把秘密信息藏于難以引起敵方注意的課公開信號中，試圖掩蓋的是通信存在的事實。在信息隱匿通信中，除了加密變換之外，還提供了另外兩層保護：數(shù)據(jù)隱匿技術(shù)的偽裝作用和隱藏數(shù)據(jù)檢測、提取的困難。由于隱藏信息的不可感知性，攻擊者要在信道傳輸?shù)暮Ａ啃盘栔信袛嗍欠裼忻孛芡ㄐ诺拇嬖谑且患y度相當(dāng)大的工作。即使是覺察到這種存在，如果采用的隱藏算法不知道，進(jìn)一步的提取秘密信息也是十分困難的。（二）所有權(quán)認(rèn)定和版權(quán)保護這個應(yīng)用是數(shù)字水印技術(shù)被提出的初衷。應(yīng)用數(shù)字水印技術(shù)有可能做到：1.辦事多媒體所有權(quán)信息。對于媒體創(chuàng)作者，可在媒體傳播前嵌入水印。例如，把水印技術(shù)是現(xiàn)在數(shù)字照相機中，可以使照片帶上攝影師的信息。在必要的時候，可以對可疑的、有爭議的媒體進(jìn)行測試，證實該媒體的所有權(quán)歸屬。2.多媒體產(chǎn)品的數(shù)字指紋。對產(chǎn)品生產(chǎn)者，可以在產(chǎn)品進(jìn)入流通之前嵌入“數(shù)字指紋”，從而實現(xiàn)對產(chǎn)品的傳播進(jìn)行跟蹤；采用公鑰信息隱藏技術(shù)，合法用戶可以確認(rèn)媒體的合法來源。非法拷貝保護。在媒體的錄/放設(shè)備的設(shè)計中應(yīng)用圖像水印技術(shù)，當(dāng)錄放設(shè)備工作時，檢測媒體上時候有水印存在，以決定該媒體應(yīng)不應(yīng)該被錄/放，從而拒絕非法拷貝媒體的流行和使用。（三）隱蔽信道所謂隱蔽信道指：在多級安全水平的系統(tǒng)環(huán)境中（比如軍事計算機系統(tǒng)），