信息安全導(dǎo)論 第13章 信息隱藏技術(shù)課件

1、第13章 信息隱藏技術(shù) 13.1 信息隱藏技術(shù)原理13.2 數(shù)據(jù)隱寫術(shù)13.3 數(shù)字水印返回目錄信息隱藏集多學(xué)科理論和技術(shù)，利用人類感覺器官對(duì)數(shù)字信號(hào)的感覺榮譽(yù)，將一個(gè)消息偽裝隱藏在另一個(gè)消息中，從而實(shí)現(xiàn)隱蔽通信或隱藏標(biāo)識(shí)。密碼技術(shù)是過特殊的編碼將要秘密信息裝變?yōu)槊芪?；信息隱藏則是對(duì)第三者完全隱藏了秘密信息的存在；被隱藏的信息可以是文字、密碼、圖像、圖形或聲音，而作為宿主的公開信息可以是一般的文本文件、數(shù)字圖像、數(shù)字視頻和數(shù)字音頻。數(shù)字水印作為一個(gè)信息隱藏領(lǐng)域的重要分支，為知識(shí)產(chǎn)權(quán)保護(hù)和多媒體訪問提供了一種有效的手段。13.1 信息隱藏技術(shù)原理13.1.1 信息隱藏模型13.1.2 信息隱藏系

2、統(tǒng)的特征13.1.3 信息隱藏技術(shù)的主要分支與應(yīng)用返回本章首頁13.1.1 信息隱藏模型 密鑰 密鑰 秘密信息 隱蔽宿主 秘密信息 宿主信息 宿主信息編碼器檢測器返回本節(jié)1. 信息隱藏系統(tǒng)的模型圖 2. 信息隱藏技術(shù)的主要組成(1) 信息嵌入算法，它利用密鑰來實(shí)現(xiàn)秘密信息的隱藏。(2) 隱蔽信息檢測/提取算法（檢測器），它利用密鑰從隱蔽宿主中檢測/恢復(fù)出秘密信息。 在密鑰未知的前提下，第三者很難從隱蔽宿主中得到或刪除，甚至發(fā)現(xiàn)秘密信息。 返回本節(jié) (3) 透明性（Invisibility） 利用人類視覺系統(tǒng)或人類聽覺系統(tǒng)屬性，經(jīng)過一系列隱藏處理，使目標(biāo)數(shù)據(jù)沒有明顯的降質(zhì)現(xiàn)象，而隱藏的數(shù)據(jù)卻無法

3、人為地看見或聽見。(4) 安全性（Security） 安全性指隱藏算法有較強(qiáng)的抗攻擊能力，即它必須能夠承受一定程度的人為攻擊，而使隱藏信息不會(huì)被破壞。 (5) 自恢復(fù)性 由于經(jīng)過一些操作或變換后，可能會(huì)使原圖產(chǎn)生較大的破壞，如果只從留下的片段數(shù)據(jù)，仍能恢復(fù)隱藏信號(hào)，而且恢復(fù)過程不需要宿主信號(hào)，這就是所謂的自恢復(fù)性。這要求隱藏的數(shù)據(jù)必須具有某種自相似特性。返回本節(jié) 2.隱蔽信道 由Lampson定義為：在多級(jí)安全水平的系統(tǒng)環(huán)境中（例如軍事計(jì)算機(jī)系統(tǒng)），那些既不是專門設(shè)計(jì)的也不打算用來傳輸信息的通信路徑稱為隱蔽信道。3.隱寫術(shù)（steganographia） 是信息隱藏學(xué)的一個(gè)重要分支。 4. 匿

4、名通信 就是尋找各種途徑來隱藏通信消息的主體，即消息的發(fā)送者和接收者。這方面的例子包括電子郵件匿名中繼器，此外洋蔥路由也是一種，它的想法是：只要中間參與者不互相串通勾結(jié)，通過使用一組郵件中繼器或路由器，人們可以將消息的蹤跡隱蔽起來。 5. 版權(quán)標(biāo)志 包括易碎水印和數(shù)字指紋、數(shù)字水印兩種魯棒的版權(quán)標(biāo)志。 易碎水印的特點(diǎn)是脆弱性，通常用于防偽，檢測是否被篡改或偽造。 數(shù)字水印又分可見水印和不可見水印。 返回本節(jié) 根據(jù)嵌入算法，可把隱寫術(shù)大致分成以下6類： (1) 替換系統(tǒng)：用秘密信息替代隱蔽宿主的冗余部分。 (2) 變換域技術(shù)：在信號(hào)的變換域嵌入秘密信息（如在頻域）。 (3) 擴(kuò)展頻譜技術(shù)：采用了

5、擴(kuò)頻通信的思想。 返回本節(jié) (4) 統(tǒng)計(jì)方法：通過更改偽裝載體的若干統(tǒng)計(jì)特性對(duì)信息進(jìn)行編碼，并在提取過程中采用假設(shè)檢驗(yàn)方法。 (5) 失真技術(shù)：通過信號(hào)失真來保存信息，在解碼時(shí)測量與原始載體的偏差。 (6) 載體生成方法：對(duì)信息進(jìn)行編碼以生成用于秘密通信的偽裝載體。返回本節(jié) （1）將信息嵌入BMP文件的步驟為： 將待隱藏信息轉(zhuǎn)化為二進(jìn)制數(shù)據(jù)碼流； 將BMP文件圖像數(shù)據(jù)部分的每個(gè)字節(jié)的奇偶性與上述二進(jìn)制數(shù)碼流進(jìn)行比較； 通過調(diào)整字節(jié)最低位的“0”或“1”，改變字節(jié)的奇偶性，使之與上述二進(jìn)制數(shù)據(jù)流一致，即將信息嵌入到24位BMP圖像中。 （2）信息提取是把隱藏的信息從偽裝媒體中讀取出來，其過程和步

6、驟正好與信息嵌入相反： 判斷BMP文件圖像數(shù)據(jù)部分每個(gè)字節(jié)的奇偶性，若字節(jié)中“1”的個(gè)數(shù)為偶數(shù)，則輸出“0”；若字節(jié)中“1”的個(gè)數(shù)為奇數(shù)，則輸出“1”。 每判斷8個(gè)字節(jié)，便將輸出的8位數(shù)組成一個(gè)二進(jìn)制數(shù)（先輸出的為高位）。 經(jīng)過上述處理，得到一系列8位二進(jìn)制數(shù)，便是隱藏信息的代碼，將代碼轉(zhuǎn)換成文本，或圖像，或聲音，就是隱藏的信息。 2基于調(diào)色板的圖像 對(duì)一幅彩色圖像，為了節(jié)省存儲(chǔ)空間，人們將圖像中最具代表的顏色組選取出來，利用3個(gè)字節(jié)分別記錄每個(gè)顏色的RGB值，并且將其存放在文件的頭部，這就是調(diào)色板。 Romana Machado提出了嵌入信息的方法，其步驟如下：(1) 復(fù)制一份調(diào)色板，依顏色

7、的亮度（Luminance）做排序。使得新調(diào)色板中，相鄰顏色之間的差異減到最??；(2) 找出欲嵌入信息的像素顏色值住新調(diào)色板中的索引值； (3) 取出一個(gè)比特的信息，將其嵌入至新索引值的最低比特(LSB)； (4) 取出嵌入信息后的索引值的顏色RGB值； (5) 找出這個(gè)RGB值在原始調(diào)色板中的索引值； (6) 將這個(gè)像素的索引值改成步驟(5)找到的索引值。13.2.2 變換域技術(shù)1. 變換域概念 最低比特替換技術(shù)的缺點(diǎn)就是替換的信息完全沒有魯棒性，而變換域技術(shù)則相對(duì)比較強(qiáng)壯，它是在載體圖像的顯著區(qū)域隱藏信息，比LSB方法能夠更好地抵抗攻擊，例如壓縮、裁減和一些圖像處理。 返回本節(jié) 2. 變化

8、域技術(shù)目前有許多變化域的隱藏方法: 一種方法是使用離散余弦變化（DCT）作為手段在圖像中嵌入信息，使用小波變化的。 (3) 將這些系數(shù)分別除以量化表中相對(duì)應(yīng)的值，并將結(jié)果四舍五入。(4) 將二維排列的64個(gè)量化值，使用Zigzag的次序（見表11-1）轉(zhuǎn)成一維的排序方式。(5) 最后再將一串連續(xù)0配上一個(gè)非0量化值，當(dāng)成一個(gè)符號(hào)（Symbol），用Huffman碼來編碼。返回本節(jié)13.2.3 擴(kuò)展頻譜(1) Spread Spectrum圖像隱藏技術(shù)（SSIS），SSIS并不直接將二元的信息嵌入圖像中，而是將其轉(zhuǎn)換成用以建立雜訊（White Noise）模型的Gaussian變數(shù)，然后再將其嵌

9、入偽裝圖像中。 返回本節(jié) (2) 要嵌入的信息首先使用一把密鑰（key 1）加密后，再經(jīng)過錯(cuò)誤更正碼（Error Correction Code）的編碼，得到一個(gè)二元的串流m，用+1，-1分別表示。 (3) 以另一把密鑰（key 2） 當(dāng)種子，放進(jìn)用以模擬雜訊的Gautssian隨機(jī)數(shù)產(chǎn)生器，產(chǎn)生一連串的實(shí)數(shù)隨機(jī)數(shù)n。將m與n做調(diào)制（modulation）得出s，之后利用第三把密鑰（key 3）把s的次序交錯(cuò)（Interleaving），最后再按掩護(hù)圖像與人眼視覺的特性去放大縮小s，然后嵌入于掩護(hù)圖像，得到一張偽裝圖像。返回本節(jié)13.2.4 對(duì)隱寫術(shù)的一些攻擊1檢測隱藏信息 用于驗(yàn)證這些模式的

10、一種方法是將原始載體和偽裝圖像進(jìn)行比較，并注意視覺上的差別。如果無法獲得原始載體，有時(shí)也可以利用那些已知的隱藏方法所具有的特征模式來識(shí)別隱藏消息的存在，并有可能識(shí)別所用的嵌入工具。返回本節(jié) 2提取隱藏信息 這基本上取決于檢測技術(shù)，只有對(duì)隱藏技術(shù)有深入了解，能成功檢測出隱藏信息的存在以及所用的隱藏技術(shù)、工具，才能成功地提取信息。 3. 破壞隱藏信息 可以采用多種圖像處理技術(shù)來破壞，例如有損壓縮、扭曲、旋轉(zhuǎn)、縮放、模糊化等，對(duì)變換域隱藏的信息，破壞嵌入的信息需要實(shí)質(zhì)性的處理，可以采用多種方法的組合。對(duì)于音頻、視頻等攻擊可以采用加入噪音、濾波器去除噪聲等信號(hào)操作。返回本節(jié)13.3 數(shù)字水印13.3.

11、1 數(shù)字水印模型與特點(diǎn) 13.3.2 數(shù)字水印主要應(yīng)用領(lǐng)域13.3.3 數(shù)字水印的分類13.3.4 數(shù)字水印算法13.3.5 數(shù)字水印攻擊分析13.3.6 數(shù)字水印研究前景 返回本章首頁13.3.1 數(shù)字水印模型與特點(diǎn) 1. 功能 數(shù)字水印技術(shù)即是通過在原始數(shù)據(jù)中嵌入秘密信息水?。╓atermark）來證實(shí)該數(shù)據(jù)的所有權(quán)；而且不影響宿主數(shù)據(jù)的可用性。被嵌入的水印可以是一段文字、標(biāo)識(shí)、序列號(hào)等，而且這種水印通常是不可見或不可察覺的，它與原始數(shù)據(jù)（如圖像、音頻、視頻數(shù)據(jù)）緊密結(jié)合并隱藏其中。 返回本節(jié) 2. 數(shù)字水印的嵌入和檢測過程用戶密碼原始載體水印信息用戶密鑰水印載體數(shù)據(jù)原始水印信息水印嵌入算

12、法水印載體數(shù)據(jù)水印檢測算法判決結(jié)果水印存在否？數(shù)字水印嵌入過程數(shù)字水印檢測過程 3. 數(shù)字水印應(yīng)具有的特點(diǎn)(1) 安全性 數(shù)字水印的信息應(yīng)該是安全的，難以被篡改或偽造，同時(shí)有較低的錯(cuò)誤檢測率。 (2) 透明性 數(shù)字水印應(yīng)是不可知覺的，即數(shù)字水印的存在不應(yīng)明顯干擾被保護(hù)的數(shù)據(jù)，不影響被保護(hù)數(shù)據(jù)的正常使用。 (3) 魯棒性 數(shù)字水印必須難以（最好是不可能）被除去，如果只知道部分水印信息，那么試圖除去或破壞水印應(yīng)導(dǎo)致嚴(yán)重的降質(zhì)而不可用。 (4) 確定性 水印所攜帶的所有者等信息能夠唯一地被鑒別確定，而且在遭到攻擊時(shí)，確認(rèn)所有者等信息的精確度不會(huì)降低許多。返回本節(jié)13.3.2 數(shù)字水印主要應(yīng)用領(lǐng)域1版

13、權(quán)保護(hù) 版權(quán)保護(hù)即數(shù)字作品的所有者可用密鑰產(chǎn)生一個(gè)水印，并將其嵌入原始數(shù)據(jù)，然后公開發(fā)布他的水印版本作品，從而保護(hù)所有者的權(quán)益。 返回本節(jié) 2加指紋 為避免未經(jīng)授權(quán)的拷貝制作和發(fā)行，出品人可以將不同用戶的ID或序列號(hào)作為不同的水?。ㄖ讣y）嵌入作品的合法拷貝中。一旦發(fā)現(xiàn)未經(jīng)授權(quán)的拷貝，就可以根據(jù)此拷貝所恢復(fù)出的指紋來確定它的來源。 3標(biāo)題與注釋 標(biāo)題與注釋即將作品的標(biāo)題、注釋等內(nèi)容（如，一幅照片的拍攝時(shí)間和地點(diǎn)等）以水印形式嵌入該作品中，這種隱式注釋不需要額外的帶寬，且不易丟失。 4篡改提示 當(dāng)數(shù)字作品被用于法庭、醫(yī)學(xué)、新聞及商業(yè)時(shí)，常需要確定它們的內(nèi)容是否被修改、偽造或特殊處理過。為實(shí)現(xiàn)該目的

14、，通?？蓪⒃紙D像分成多個(gè)獨(dú)立塊，再將每個(gè)塊加入不同的水印。同時(shí)可通過檢測每個(gè)數(shù)據(jù)塊中的水印信號(hào)，來確定作品的完整性。 5使用控制 這種應(yīng)用的一個(gè)典型的例子是DVD防拷貝系統(tǒng)，即將水印信息加入DVD數(shù)據(jù)中，這樣DVD播放機(jī)即可通過檢測DVD數(shù)據(jù)中的水印信息而判斷其合法性和可拷貝性，從而保護(hù)制造商的商業(yè)利益。返回本節(jié)13.3.3 數(shù)字水印的分類1. 從水印的載體劃分 (1) 靜止圖像水??； (2) 視頻水??； (3) 聲音水??； (4) 文檔水??； (5) 黑白二值圖像水印。 返回本節(jié) 2. 從外觀劃分 (1) 可見水?。?(2) 不可見水印。3. 從水印的使用目的劃分 (1) 基于數(shù)據(jù)源 （S

15、ource based）的水?。?(2) 基于數(shù)據(jù)目的（Destinationbased）的水印 4. 采用的用戶密鑰的不同可分為 (1) 私鑰（Secret-key）水??； (2) 公鑰（Public-key）水印。返回本節(jié) 5. 采用的水印加載方式不同可分為 (1) 可逆水印 (2) 非可逆水印 (3) 半可逆水印 (4) 非半可逆水印返回本節(jié)13.3.4 數(shù)字水印算法1空域算法 該類算法中典型的水印算法是將信息嵌入到隨機(jī)選擇的圖像點(diǎn)中最不重要的像素位 （即LSB）上，這可保證嵌入的水印是不可見的。 返回本節(jié) 2變換域算法 該類算法中，大部分水印算法采用了擴(kuò)展頻譜通信（Spread Spe

16、ctrum communication）技術(shù)。 3壓縮域算法 基于JPEG、MPEG標(biāo)準(zhǔn)的壓縮域數(shù)字水印系統(tǒng)不僅節(jié)省了大量的完全解碼和重新編碼過程，而且在數(shù)字電視廣播及VOD（Video on Demand）中有很大的實(shí)用價(jià)值。相應(yīng)地，水印檢測與提取也可直接在壓縮域數(shù)據(jù)中進(jìn)行。 4NEC算法 該算法由NEC實(shí)驗(yàn)室的Cox等人提出，該算法在數(shù)字水印算法中占有重要地位，其實(shí)現(xiàn)方法是，首先以密鑰為種子來產(chǎn)生偽隨機(jī)序列，該序列具有高斯N（0，1）分布，密鑰一般由作者的標(biāo)識(shí)碼和圖像的哈希值組成，其次對(duì)圖像做DCT變換，最后用偽隨機(jī)高斯序列來調(diào)制（疊加）該圖像除直流（DC）分量外的1000個(gè)最大的DCT系

17、數(shù)。 5生理模型算法 視覺模型的基本思想均是利用從視覺模型導(dǎo)出的JND（Just Noticeable Difference）描述來確定在圖像的各個(gè)部分所能容忍的數(shù)字水印信號(hào)的最大強(qiáng)度，從而避免破壞視覺質(zhì)量。也就是說，利用視覺模型來確定與圖像相關(guān)的調(diào)制掩模，然后再利用其來插入水印。 返回本節(jié) 13.3.5 數(shù)字水印攻擊分析 1IBM攻擊（針對(duì)可逆、非盲水印算法） 其原理為設(shè)原始圖像為I，加入水印WA的圖像為IA=I+WA。攻擊時(shí)，攻擊者首先生成自己的水印WF，然后創(chuàng)建一個(gè)偽造的原圖IF=IA-WF，即IA=IF+WF；原作者也可以從偽造的原圖中檢測出水印WA。產(chǎn)生無法分辨的情況。此后，攻擊者可

18、聲稱他擁有IA的版權(quán)。返回本節(jié) 2Stir Mark攻擊 Stir Mark是英國劍橋大學(xué)開發(fā)的水印攻擊軟件，可對(duì)水印載體進(jìn)行重采樣攻擊，它首先模擬圖像用高質(zhì)量打印機(jī)輸出，然后再利用高質(zhì)量掃描儀掃描，重新得到其圖像在這一過程中引入的誤差。另外，Stir Mark還可對(duì)水印載體圖像進(jìn)行幾何失真攻擊，即它可以以幾乎注意不到的輕微程度對(duì)圖像進(jìn)行拉伸、剪切、旋轉(zhuǎn)等幾何操作。 3馬賽克攻擊 其攻擊方法是首先把圖像分割成為許多個(gè)小圖像，然后將每個(gè)小圖像放在HTML頁面上拼湊成一個(gè)完整的圖像。一般的Web瀏覽器在組織這些圖像時(shí)，都可以在圖像中間不留任何縫隙，并且使這些圖像看起來和原圖一模一樣，從而使得探測器無法從中檢測到侵權(quán)行為。 4共謀攻擊 所謂共謀攻擊（Collusion Attacks）就是利用同一原始多媒體數(shù)據(jù)集合的不同水印信號(hào)版本，來生成一個(gè)近似的多媒體數(shù)據(jù)集合，以此來逼近和恢復(fù)原始數(shù)據(jù)，其目的是使檢測系統(tǒng)無法在這一近似的數(shù)據(jù)集合中，檢測出水印信號(hào)的存在，其最簡單的一種實(shí)現(xiàn)就是平均法。 5跳躍攻擊 跳躍攻擊主要用于對(duì)音頻信號(hào)數(shù)字水印系統(tǒng)的攻擊，其一般實(shí)現(xiàn)方法是，在音頻信號(hào)上加入一個(gè)跳躍信號(hào)（Jitter），即首先將信號(hào)數(shù)據(jù)分成500個(gè)采樣點(diǎn)為一個(gè)單位的數(shù)據(jù)塊。然后在每一數(shù)據(jù)塊中隨機(jī)復(fù)制或刪除一個(gè)采樣點(diǎn)，來得到499或501個(gè)采樣點(diǎn)的數(shù)據(jù)塊，接著再將