探析信息隱藏技術(shù)在電子商務(wù)信息安全中的應(yīng)用

探析信息隱藏技術(shù)在電子商務(wù)信息安全中的應(yīng)用

張嘉興[摘要]電子商務(wù)突出的信息安全問(wèn)題是制約電子商務(wù)發(fā)展的主要瓶頸之一，解決好信息安全問(wèn)題必將更有力地推動(dòng)電子商務(wù)的迅猛發(fā)展。而信息隱藏技術(shù)在解決信息安全問(wèn)題時(shí)具有針對(duì)性和有效性，做好信息隱藏技術(shù)在電子商務(wù)信息安全中的應(yīng)用研究對(duì)促進(jìn)電子商務(wù)的健康發(fā)展有著非常重要的理論意義和現(xiàn)實(shí)意義。[關(guān)鍵詞]信息隱藏技術(shù)；電子商務(wù)信息安全；應(yīng)用電子商務(wù)安全包括電子商務(wù)系統(tǒng)的硬件安全、軟件安全和電子商務(wù)安全立法等，但本質(zhì)上電子商務(wù)安全是指信息安全。為保障電子商務(wù)的順利發(fā)展，建立人們對(duì)電子商務(wù)的信任，必須首先解決信息安全問(wèn)題。信息隱藏是一門新興的交叉學(xué)科，在計(jì)算機(jī)、通訊、保密等領(lǐng)域有著廣闊的應(yīng)用前景。目前，信息隱藏技術(shù)已經(jīng)成為信息安全領(lǐng)域中的一個(gè)研究熱點(diǎn)，它在保護(hù)網(wǎng)絡(luò)信息安全領(lǐng)域起到重要作用。然而，關(guān)于信息隱藏技術(shù)針對(duì)電子商務(wù)信息安全的應(yīng)用研究還不多，更缺少有針對(duì)性的、全面的論述成果。本文試圖在此做一些研究工作。一、信息隱藏技術(shù)的特點(diǎn)1.透明性。即不可感知性，指經(jīng)過(guò)隱藏處理，含密信息和秘密信息都不被人類視覺(jué)和聽(tīng)覺(jué)系統(tǒng)所感知。2.魯棒性。不因含密信息的某種改動(dòng)而導(dǎo)致秘密信息損失的能力。這里的改動(dòng)包括傳輸過(guò)程中的噪聲影響、采樣、編碼壓縮、數(shù)模轉(zhuǎn)換以及有意或無(wú)意的各種攻擊。不損失是指含密信息改動(dòng)但是秘密信息依然能被提取出來(lái)或證明其存在。3.自恢復(fù)性。是指含密信息因改動(dòng)而受到較大破壞，但是從留下的片段信息中仍能恢復(fù)秘密信息而且恢復(fù)過(guò)程不需要掩護(hù)信息。4.不可檢測(cè)性。這是對(duì)信息隱藏技術(shù)提出的較高要求，要求含密信息和掩護(hù)信息具有一致性，比如有一致的直方圖、一致的噪聲分布等，使第三者無(wú)法判斷是否有秘密信息的存在。5.隱藏容量。是指能夠在載體信息中嵌入的最大秘密信息量。通常是在保證透明性的前提下，其隱藏容量越大算法相對(duì)越優(yōu)。二、隱寫(xiě)術(shù)在電子商務(wù)信息安全中的應(yīng)用隱寫(xiě)術(shù)和密碼學(xué)中的加密技術(shù)有非常普遍的聯(lián)系，許多嵌入和提取算法使用對(duì)稱和非對(duì)稱加密方法原理。但是和加密技術(shù)不同的是，隱寫(xiě)術(shù)強(qiáng)調(diào)不影響公開(kāi)信息的存取和訪問(wèn)，而是盡可能的弱化秘密信息引起監(jiān)控者注意和重視的程度，從而主動(dòng)降低被攻擊的可能性。因此，可以把隱寫(xiě)術(shù)作為加密技術(shù)的有效補(bǔ)充，更好地應(yīng)用在電子商務(wù)信息安全領(lǐng)域解決信息的保密性問(wèn)題。隨著隱寫(xiě)術(shù)的快速發(fā)展，許多種隱寫(xiě)工具可以被人們很方便的獲取和使用。然而，濫用這些工具卻使網(wǎng)絡(luò)信息安全面臨嚴(yán)重威脅，也因而挑戰(zhàn)著電子商務(wù)的信息安全。此時(shí)，反隱寫(xiě)技術(shù)出現(xiàn)了，并且成為相關(guān)領(lǐng)域研究者面臨的緊迫課題。作為反隱寫(xiě)技術(shù)，隱寫(xiě)分析的目的是檢測(cè)公開(kāi)信息中秘密信息的存在性。由于隱寫(xiě)者必須通過(guò)修改掩護(hù)信息才能實(shí)現(xiàn)秘密信息的嵌入，因而作為載體的掩護(hù)信息變成含密信息之后，其統(tǒng)計(jì)特性不可避免地會(huì)發(fā)生一些變化。雖然分析者很難知道原始掩護(hù)信息，但可以利用含密信息統(tǒng)計(jì)特性的異常察覺(jué)到秘密信息的存在。即使并未破解秘密信息的具體內(nèi)容，信道監(jiān)控者還是可以阻斷隱蔽通信并追查秘密信息的收發(fā)雙方，因此隱寫(xiě)行為已經(jīng)失敗。隱寫(xiě)分析是隱寫(xiě)技術(shù)的主要威脅，因?yàn)橐坏┓治龀晒?，隱寫(xiě)者不僅無(wú)法傳送秘密信息，甚至有暴露身份的危險(xiǎn)。三、數(shù)字水印在電子商務(wù)信息安全中的應(yīng)用數(shù)字水印技術(shù)與隱寫(xiě)術(shù)有著密切的聯(lián)系，有些算法只要稍加變動(dòng)就可以相互通用，它們最本質(zhì)的區(qū)別在于使用信息隱藏技術(shù)所保護(hù)的對(duì)象不同，或者說(shuō)隱藏信息的目標(biāo)不同。隱寫(xiě)術(shù)是為了保護(hù)秘密信息不被泄密，掩護(hù)信息只是承載秘密信息安全到達(dá)接收方的工具，在電子商務(wù)中的應(yīng)用主要體現(xiàn)在確保信息的保密性上。而數(shù)字水印技術(shù)是為了保護(hù)掩護(hù)信息公開(kāi)信息本身，本文主張?jiān)跀?shù)字水印技術(shù)領(lǐng)域?qū)⒀谧o(hù)信息稱為公開(kāi)信息，能更好的說(shuō)明公開(kāi)信息是數(shù)字水印技術(shù)被保護(hù)的目標(biāo)。公開(kāi)信息在這個(gè)開(kāi)放的環(huán)境中傳輸、處理、存儲(chǔ)和使用，此時(shí)的安全性是指不被非法復(fù)制、使用，不被篡改、破壞，不被偽造、冒名等。電子商務(wù)要在開(kāi)放的網(wǎng)絡(luò)環(huán)境中完成交易，由此產(chǎn)生的大量信息流面臨著各種可能的安全威脅，保護(hù)公開(kāi)信息的安全性是電子商務(wù)信息流面臨的緊迫課題之一。數(shù)字水印技術(shù)將秘密信息嵌入公開(kāi)信息是為了更好的保護(hù)公開(kāi)信息不被非法復(fù)制、占用、篡改、破壞和偽造，從而維護(hù)公開(kāi)信息的獨(dú)占性、完整性，確保公開(kāi)信息的真實(shí)性、防偽性，甚至確保公開(kāi)信息使用者身份的真實(shí)性。由此可見(jiàn)，數(shù)字水印技術(shù)要重點(diǎn)考慮開(kāi)放環(huán)境中可能受到的各種安全威脅，所以魯棒性要求是排在首位的，其次是透明性，隱藏量則處于最次要的位置。數(shù)字水印是指嵌入公開(kāi)信息中的秘密信息，該信息可以是圖像、文字、符號(hào)和數(shù)字等一切可以作為標(biāo)識(shí)和標(biāo)記的信息，常常把該秘密信息簡(jiǎn)稱為水印。從電子商務(wù)信息安全性的角度考慮，數(shù)字水印技術(shù)的應(yīng)用更加廣泛。脆弱水印主要用于信息完整性保護(hù)，魯棒性要求不高，因?yàn)榇嗳跛”仨殞?duì)信號(hào)的改動(dòng)很敏感，接收方根據(jù)脆弱水印的狀態(tài)即可判斷數(shù)據(jù)是否被篡改過(guò)。根據(jù)水印信息嵌入的策略，常用以下兩種方法生成脆弱水印第一種是在公開(kāi)信息的最不重要位隨機(jī)的選取位置，將水印信息隱藏起來(lái)第二種是將公開(kāi)信息按水印信息的大小分組，在每一組中都將水印嵌入其中。顯然，第一種方法下，如果公開(kāi)信息量較大而水印信息量很小，則對(duì)含水印信息篡改的位置恰恰不是隱藏水印的位置，那么就檢測(cè)不出含密圖像是否被篡改過(guò)，出現(xiàn)漏檢。第二種方法下，水印信息覆蓋了整個(gè)公開(kāi)信息的位置，漏檢的概率非常小，而且能對(duì)篡改的位置大致定位。四、結(jié)語(yǔ)綜上，電子商務(wù)在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中所占的份額越來(lái)越大，然而，長(zhǎng)期困擾電子商務(wù)發(fā)展的最大障礙就是信息安全問(wèn)題，作為近年來(lái)信息技術(shù)領(lǐng)域研究熱點(diǎn)之一的信息隱藏技術(shù)以其獨(dú)有的特點(diǎn)可以廣泛的應(yīng)用到信息安全領(lǐng)域中。本文主要研究信息隱藏技術(shù)在電子商務(wù)信息安全中的應(yīng)用，針對(duì)電子商務(wù)交易中的各種信息安全需求，