信息隱藏備考習題.doc

第一章1 什么是信息隱藏 信息隱藏是把一個有意義的信息隱藏在另一個稱為載體C（cover）的信息中得到隱藏載體（Stego Cover）S，多用的載體可以是文字，圖像，聲音及視頻等。2 信息隱藏與密碼技術的區(qū)別 密碼技術主要是研究如何將機密信息進行特殊的編碼，以形成不可識別的密文進行傳遞；而信息隱藏則主要研究如何將某一機密信息隱藏于另一公開的信息中，然后透過公開信息的傳輸來傳遞機密信息。3 信息隱藏技術的分類按載體類型分：包括基于文本，圖像，聲音和視頻的信息隱藏技術按密鑰分：若嵌入和提取采用相同密鑰，則稱為對稱隱藏算法，否則稱為公鑰隱藏算法按嵌入域分：主要可分空域（或時域）方法和變換域方法按提取要求分：若在提取隱藏信息是不需要利用原始載體C，則稱為盲隱藏：否則稱為非盲隱藏，目前主要采用的是盲隱藏技術。按保護對象分：主要可分為隱寫術和水印技術4 隱寫術與數(shù)字水印技術的區(qū)別 隱寫術的目的是在不引起任何懷疑的情況下秘密傳送消息，因此它的主要要求是不被檢測到和大容量等。 數(shù)字水印是指嵌在數(shù)字產(chǎn)品中的數(shù)字信號，可以是圖像，文字，符號，數(shù)字等一切可以作為標記和標志的信息，其目的是進行版權保護、所有權證明、指紋和完整性保護等，因此它的要求是魯棒性和不可感知性等。5 信息隱藏技術的特點 透明性invisibility 也叫隱蔽性 魯棒性robustness 是指不因圖像文件的某種改動而導致隱藏信息丟失的能力 不可檢測性undetectability 指隱藏載體和原始載體具有一致的特性 安全性security 指隱藏算法有較強的抗攻擊能力 自恢復性：由于經(jīng)過一系列操作或變換后，可能會使原圖產(chǎn)生較大的破壞，如果只從留下的片段數(shù)據(jù)仍能恢復隱藏信號，而且恢復過程不需要宿主信號，則可稱為所謂的自恢復性 對稱性 ：通常信息的隱藏和提取過程具有對稱性 可糾錯性：為了保證隱藏信息的完整性，使其在經(jīng)過各種操作和變換后仍能很好地恢復，通常采用糾錯編碼方法6 圖 1.3 信息隱藏和提取系統(tǒng)的模型解釋隱藏過程：首先對消息M可以做預處理，這樣形成消息M，為加強整個系統(tǒng)的安全性，在預處理過程中也可以使用密鑰來控制，然后用一個隱藏嵌入算法和密鑰K1把與處理后的消息M隱藏到載體C中，從而得到隱藏載體S提取過程：使用提取算法和密鑰K2從隱蔽載體S中提取消息M，然后使用相應的解密或擴頻解調等解預處理方法由M恢復出真正的消息M7 信息隱藏算法的空域算法和頻域算法 空域算法：是將信息嵌入到隨機選擇的圖像點中最不重要的像素位（LSB）上，可保證嵌的信息是不可見的。LSB算法的主要優(yōu)點是可以實現(xiàn)高容量和較好的不可見性，但是該算法的魯棒性差，容易被第三方發(fā)現(xiàn)和提取消息，對圖像的各種操作都會使算法的可靠性受到影響。 頻域算法：該類算法中，大部分算法采用擴展頻譜通信技術。先計算圖像的離散余弦變換（DCT），然后將水印疊加到DCT域中幅值最大的前k系數(shù)上，通常為圖像的低頻分量。8 信息隱藏技術的應用領域數(shù)據(jù)保密數(shù)據(jù)的不可抵賴性數(shù)字產(chǎn)品的版權保護防偽數(shù)據(jù)的完整性第二章9 Lsb空域隱密技術及圖像降級概念算法2.1 最不重要位替換的嵌入過程for i=1,.,l(c) dosiciend forfor i=1,.,l(m) do計算存放第i個消息位的指針jiSjicjimiend for算法2.2 最不重要位的提取過程for i=1,.,l(m) do計算存放第i個消息位的指針jimiLSB(cji)end for圖像降級：1992年，Kurak和McHugh報道了在高安全級操作系統(tǒng)中的一個安全威脅。這個威脅屬于信息偽裝技術，它能用于秘密地交換圖像，稱之為圖像降級。圖像降級是替換系統(tǒng)中的特殊情況，其中圖像既是秘密信息又是載體。給定一個同樣尺寸的偽裝載體和秘密圖像，發(fā)送者把偽裝載體圖像灰度(或彩色)值的四個最低比特替換成秘密圖像的四個最高比特。10 二值圖像隱藏技術11 DCT域的信息隱秘技術第三章 數(shù)字水印12 隱形數(shù)字水印主要應用領域 原始數(shù)據(jù)的真?zhèn)舞b別、數(shù)據(jù)偵測與跟蹤、數(shù)字產(chǎn)品版權保護13 數(shù)字圖像的內嵌水印的特點 透明性：水印后圖像不能有視覺質量的下降，與原始圖像比，很難發(fā)現(xiàn)二者的差別 魯棒性： 安全性：能抵抗各種蓄意攻擊，能唯一標識原始圖像的相關信息，任何第三方不能偽造他人的水印圖像14 水印嵌入系統(tǒng)和恢復系統(tǒng)描述15 水印系統(tǒng)的分類 根據(jù)輸入輸出的種類及其組合可分為三種： 秘密水?。ǚ敲せ。┌朊孛芩。ò朊せ。┕_水?。せ蚪⊥。┌此≥d體分：文本水印，圖像水印，音頻水印，視頻水印按水印用途分：版權保護可見水印，隱藏標志水印等按健壯性的分：魯棒水印和易損水印按嵌入位置分：空域/時域水印和變換域水印按檢測分：盲水印和非盲水印16 數(shù)字水印嵌入方法： 基于空間域和基于變換域的方法(P24-P25)17 數(shù)字水印應用于哪些領域 用于版權保護水印用于盜版跟蹤的數(shù)字指紋用于圖像認證水印 商務交易中的票據(jù)防偽隱蔽標志隱蔽通信及其對抗數(shù)字廣播電視分級控制第四章 18 二維小波分解技術及三重小波分解技術(P36)19 W-SVD數(shù)字水印算法技術(P37)20 C-SVD數(shù)字水印算法技術(P38)21相對于W-SVD算法，C-SVD數(shù)字水印算法引入混沌的目的是什么，有何改進之處(P38)22 為什么不能對索引圖像直接采用C-SVD方法嵌入數(shù)字水印？(P42)23 簡述索引圖像的水印嵌入過程。24 數(shù)字水印的檢測步驟(1)將原圖像進行小波分解，得到低頻分量Ca(2)將被檢測圖像進行小波分解，得到低頻分量Ca(3)計算兩個低頻分量的差值W=Ca-Ca(4)由原圖像得到原水印W(5)計算兩個水印之間的相關系數(shù)(6)根據(jù)相關系數(shù)判定水印存在與否 25 W-SVD數(shù)字水印算法中，參數(shù)d/n、對數(shù)字水印的影響 結論：d/n的值越趨近于0，其生成的數(shù)字水印越接近于原圖像，不同初值產(chǎn)生的數(shù)字水印之間的相關性越強，水印的檢測難度越大；d/n的值越趨近于1，其生成的數(shù)字水印越隨機，不同初值產(chǎn)生的數(shù)字水印之間的相關性越差，水印的檢測越準確。 的值為0、1之間的實數(shù)，值的大小代表著水印信息在嵌入水印后的圖像中痕跡所占比重。的值越接近于1，它所占的比重越大，越接近于0它所占的比重越小。26 數(shù)字水印抗JPEG壓縮檢測結果解釋(P48)第五章 27 細胞自動機及基于投票規(guī)則的細胞自動機的概念 細胞自動機是能和其他細胞相互作用具有相同可計算功能的細胞的數(shù)組。其特征包括；狀態(tài)（State）、鄰居關系（Neighbourhood）和規(guī)則（Rules）基于投票規(guī)則的細胞自動機：狀態(tài)：0或1鄰居：中心的3*3鄰居規(guī)則：技術P表示中心的3*3鄰居中1的個數(shù)，if P5,中心設置為0,否則設置為128 表5.1到表5.7檢測結果解釋(P58-P62)第六章29 數(shù)字指紋的要求及特征 要求：合謀容忍：即使攻擊者獲得一定數(shù)量的拷貝，通過比較這些拷貝，不應該能找到，生成或刪除該客體的指紋客體質量容忍：加入標記不容許明顯的減少課題的通途好和質量客體操作容忍：如果攻擊者篡改客體。除非有太多噪音是客體不可用，否則指紋人能存于客體中，特別地，指紋能容忍有損數(shù)據(jù)壓縮。 特征：隱行性穩(wěn)健性確定性數(shù)據(jù)量較大抗合謀攻擊能力30 數(shù)字指紋系統(tǒng)模型 數(shù)字指紋系統(tǒng)有兩部分構成，一部分是面向數(shù)據(jù)拷貝中嵌入指紋的分發(fā)子系統(tǒng)，另一部分是用于跟蹤非法再分發(fā)者的跟蹤子系統(tǒng)31 指紋的分類 基于客體分：數(shù)字指紋和物理指紋 基于檢測靈敏度分：完美指紋，統(tǒng)計指紋和門限指紋 基于嵌入指紋方法分： 基于指紋值分：離散指紋和連續(xù)指紋32 叛逆者追蹤方案(P68-P69)33 統(tǒng)計指紋方案(P69-P70)34 非對稱指紋方案(P70-P71)35 匿名方案(P71-P72)第七章36 無意攻擊的常見操作 剪切亮度和對比度的修改增強、模糊和其他濾波算法 放大、縮小和旋轉有損壓縮在圖像中加噪聲37 有意攻擊的一般分類 偽造水印的抽取偽造的肯定檢測統(tǒng)計學上的水印抽取多重水印38 應用中的水印典型攻擊 魯棒性攻擊表示攻擊解釋攻擊法律攻擊39 數(shù)字水印的仲裁過程及根據(jù)圖7.1 的理解 在發(fā)生版權糾紛時第三方對水印真?zhèn)芜M行鑒別的過程。當某作品需要仲裁時，待仲裁作品的所有者須向仲裁者提供水?。ㄈ绻欠敲せ崛∷》桨?，責所有者還需向仲裁者提供原作品）。仲裁者由計算過程從待仲裁作品中計算出待仲裁作品的特征值W，然后由比較過程將原作品特征值W和待仲裁作品W相比較，根據(jù)其相似情況與閾值相比較得出仲裁結果 40 解釋攻擊及根據(jù)圖7.2描述解釋攻擊 屬于協(xié)議層的攻擊，它以設計出一種情況來阻止版權所有者的斷言為目的。作者A創(chuàng)造作品Pa，然后編碼并注冊一個水印Wa，得到嵌入水印的作品Pa*=Pa+Wa，并將其公開當發(fā)生版權糾紛，需要對Pa*進行仲裁時，A向仲裁者J提供Pa和Wa，J根據(jù)Pa*，Pa和Wa執(zhí)行仲裁水印過程，從而確定Pa*中是否有A的水印Wa攻擊者B編碼并注冊另一個水印Wb，然后申明Pa*是他的作品，并向仲裁者提供原作品Pb=Pa*-Wb仲裁者J得出結論：若A為原作者，Pa為原作品，Pa*上嵌有水印Wa，Pb上嵌有水印Wa-Wb；若B為原作者，Pb為原作品，Pa*上嵌有水印Wb，Pa上嵌有水印Wb-Wa41 抗解釋攻擊的三種方法時機制戳:主要用于數(shù)字簽名,防止某些只能使用一次的簽名文件被重復使用或簽名的否認公正機制：利用公正機制來解決解釋攻擊引起的版權糾紛單向水印技術：消除水印嵌入過程中的可逆性。 第八章42 影響數(shù)字水印性能的因素 嵌入信息的數(shù)量水印嵌入強度數(shù)據(jù)的大小和種類秘密信息43 MSE,SNR,PSNR的定義及編程實現(xiàn)，三者對圖像感知質量評估存在低估與高估的差錯44 圖8.1圖8.4中圖形反應的水印性能的評價(P84-P85)第九章 45 根據(jù)圖9.3描述DHWM協(xié)議中水印的加載過程和水印的驗證過程。 加載水印的過程：( 1)CO 和TTP 采用Diffie-Hellman 密鑰分配協(xié)議產(chǎn)生一個共享密鑰K- IM;( 2) TTP安全保存好IM- ID,CO- ID,D,和KIM;( 3)CO 利用K- IM將水印嵌入。 驗證過程：(1)AQUARELLE系統(tǒng)的用戶提交圖像IM*,IM-ID和CO-ID給TTP；(2)TTP檢測水印，并返回YES或者NO46 根據(jù)圖9.4描述DHWM協(xié)議水印易遭受中間人攻擊的原因 在CO-TTP和user-TTP之間同時應用中間人攻擊，可以冒充TTP；實行兩次中間入攻擊，TTP可以被別有用心的攻擊者冒充。47 DHWM協(xié)議的缺點 容易被中間人攻擊 信道中傳輸?shù)氖敲魑男畔ⅲ懿话踩?，攻擊者可以竊聽到IM-ID，CO-ID，D等信息 沒有CO-ID的任何信息，且沒有管理機制，沒有在網(wǎng)絡環(huán)境下唯一標識一個獨立實體數(shù)字證書，這就為一些不法分子提供了方便，不法分子可能欺騙用戶 可以冒充是TTP48 根據(jù)圖9.6描述此協(xié)議交互過程CO產(chǎn)生隨機數(shù)X，并把X發(fā)給TTPTTP產(chǎn)生隨機數(shù)Y，并計算出K=gXY mod p，這里K就可以作為用來加載水印的蜜鑰，然后對X,Y簽名，并用K加密簽名，即EK（SB（X,Y),l連同Y一起發(fā)給COCO接受Y，計算K=gXY mod p，DK（EK（SB（X,Y)），驗證TTP的簽名，并把EK（SA（X,Y),EK(IM-ID,CO-ID)一同發(fā)給TTPTTP解密得到IM-ID,CO-ID等信息，驗證CO的簽名第十章49 設計軟件水印需要考慮的三個問題 要求的數(shù)據(jù)率：相對于程序的大小，水印最大的長度是多少 載體程序的存在形式：程序是中間層結構的虛擬機代碼還是直接執(zhí)行的二進制代碼 可能的攻擊模型：會遇到何種形式的防水印攻擊50 靜態(tài)水印：代碼水印 數(shù)據(jù)水印的概念 靜態(tài)水印存儲在可執(zhí)行應用程序里數(shù)據(jù)水印:存儲于任何其他的部分，如頭信息、字符串部分、調試信息等。代碼水?。捍鎯τ诳蓤?zhí)行代碼的指令部分51 動態(tài)軟件水?。篍aster Egg水印、數(shù)據(jù)結構水印、和執(zhí)行蹤跡水印的概念 Easter Egg水?。寒敵绦虻妮斎藶橐惶貏e的值I時，水印相關的代碼段將被激活，通常該代碼會顯示版權信息和不可預見的圖像。主要問題是水印易于被定位 動態(tài)數(shù)據(jù)結構水印：當程序的輸人為一特別的值I時，把水印嵌入程序的狀態(tài)(全局變量、堆棧數(shù)據(jù))中。當I對應的代碼執(zhí)行完后，檢查當前變量值提取水印信息。具體實現(xiàn)可以在調試狀態(tài)下執(zhí)行程序，提取水印。相對于Easter Egg水印，數(shù)據(jù)結構水印在特定輸入條件下由于沒有水印相關結構輸出，且提取過程和原應用程序無關，具有一些優(yōu)秀的性質。但是，其同樣易受迷惑攻擊。 執(zhí)行蹤跡水?。寒敵绦虻妮斎藶閷e的值I時，水印將嵌入程序的執(zhí)行蹤跡中，如指令或地址，通過監(jiān)視程序執(zhí)行的地址蹤跡或執(zhí)行的操作序列的性質來提取水印。易受迷惑轉化、代碼優(yōu)化等多種攻擊第十一章52 數(shù)字資源、數(shù)字權益、數(shù)字權益管理的概念 數(shù)字資源是指數(shù)字形式的任何內容、服務和資源 數(shù)字權益是指創(chuàng)建、發(fā)行、使用和管理數(shù)字資源的權益 數(shù)字權益管理是指標定、描述、監(jiān)督執(zhí)行和管理數(shù)字資源的一系列軟