信息安全導(dǎo)論ppt 第13章 信息隱藏技術(shù)

第13章信息隱藏技術(shù)

13.1信息隱藏技術(shù)原理13.2數(shù)據(jù)隱寫術(shù)13.3數(shù)字水印返回目錄信息隱藏集多學(xué)科理論和技術(shù)，利用人類感覺器官對數(shù)字信號的感覺榮譽(yù)，將一個(gè)消息偽裝隱藏在另一個(gè)消息中，從而實(shí)現(xiàn)隱蔽通信或隱藏標(biāo)識。密碼技術(shù)是過特殊的編碼將要秘密信息裝變?yōu)槊芪模恍畔㈦[藏則是對第三者完全隱藏了秘密信息的存在；被隱藏的信息可以是文字、密碼、圖像、圖形或聲音，而作為宿主的公開信息可以是一般的文本文件、數(shù)字圖像、數(shù)字視頻和數(shù)字音頻。數(shù)字水印作為一個(gè)信息隱藏領(lǐng)域的重要分支，為知識產(chǎn)權(quán)保護(hù)和多媒體訪問提供了一種有效的手段。13.1信息隱藏技術(shù)原理13.1.1信息隱藏模型13.1.2信息隱藏系統(tǒng)的特征13.1.3信息隱藏技術(shù)的主要分支與應(yīng)用返回本章首頁13.1.1

信息隱藏模型

密鑰密鑰秘密信息隱蔽宿主秘密信息宿主信息

宿主信息編碼器檢測器返回本節(jié)1.信息隱藏系統(tǒng)的模型圖

2.信息隱藏技術(shù)的主要組成(1)信息嵌入算法，它利用密鑰來實(shí)現(xiàn)秘密信息的隱藏。(2)隱蔽信息檢測/提取算法（檢測器），它利用密鑰從隱蔽宿主中檢測/恢復(fù)出秘密信息。在密鑰未知的前提下，第三者很難從隱蔽宿主中得到或刪除，甚至發(fā)現(xiàn)秘密信息。返回本節(jié)13.1.2

信息隱藏系統(tǒng)的特征(1)魯棒性（Robustness）魯棒性指不因宿主文件的某種改動而導(dǎo)致隱藏信息丟失的能力。這里所謂“改動”包括傳輸過程中的信道噪音、濾波操作、重采樣、有損編碼壓縮、D/A或A/D轉(zhuǎn)換等。(2)不可檢測性（Undetectability）不可檢測性指隱蔽宿主與原始宿主具有一致的特性，如具有一致的統(tǒng)計(jì)噪聲分布等，以便使非法攔截者無法判斷是否有隱蔽信息。返回本節(jié)

(3)透明性（Invisibility）利用人類視覺系統(tǒng)或人類聽覺系統(tǒng)屬性，經(jīng)過一系列隱藏處理，使目標(biāo)數(shù)據(jù)沒有明顯的降質(zhì)現(xiàn)象，而隱藏的數(shù)據(jù)卻無法人為地看見或聽見。(4)安全性（Security）安全性指隱藏算法有較強(qiáng)的抗攻擊能力，即它必須能夠承受一定程度的人為攻擊，而使隱藏信息不會被破壞。

(5)自恢復(fù)性由于經(jīng)過一些操作或變換后，可能會使原圖產(chǎn)生較大的破壞，如果只從留下的片段數(shù)據(jù)，仍能恢復(fù)隱藏信號，而且恢復(fù)過程不需要宿主信號，這就是所謂的自恢復(fù)性。這要求隱藏的數(shù)據(jù)必須具有某種自相似特性。返回本節(jié)13.1.3

信息隱藏技術(shù)的主要分支與應(yīng)用1.信息隱藏技術(shù)的主要分支

信息隱藏

隱蔽信道隱寫術(shù)匿名通信版權(quán)標(biāo)志

語言學(xué)中的隱寫術(shù)技術(shù)上的隱寫術(shù)魯棒的版權(quán)標(biāo)志易碎水印

數(shù)字指紋數(shù)字水印

不可見數(shù)字水印可見數(shù)字水印返回本節(jié)

2.隱蔽信道由Lampson定義為：在多級安全水平的系統(tǒng)環(huán)境中（例如軍事計(jì)算機(jī)系統(tǒng)），那些既不是專門設(shè)計(jì)的也不打算用來傳輸信息的通信路徑稱為隱蔽信道。3.隱寫術(shù)（steganographia）是信息隱藏學(xué)的一個(gè)重要分支。

4.匿名通信就是尋找各種途徑來隱藏通信消息的主體，即消息的發(fā)送者和接收者。這方面的例子包括電子郵件匿名中繼器，此外洋蔥路由也是一種，它的想法是：只要中間參與者不互相串通勾結(jié)，通過使用一組郵件中繼器或路由器，人們可以將消息的蹤跡隱蔽起來。

5.版權(quán)標(biāo)志包括易碎水印和數(shù)字指紋、數(shù)字水印兩種魯棒的版權(quán)標(biāo)志。易碎水印的特點(diǎn)是脆弱性，通常用于防偽，檢測是否被篡改或偽造。

數(shù)字水印又分可見水印和不可見水印。返回本節(jié)13.2

數(shù)據(jù)隱寫術(shù)13.2.1替換系統(tǒng)13.2.2變換域技術(shù)13.2.3擴(kuò)展頻譜13.2.4對隱寫術(shù)的一些攻擊返回本章首頁

根據(jù)嵌入算法，可把隱寫術(shù)大致分成以下6類：

(1)替換系統(tǒng)：用秘密信息替代隱蔽宿主的冗余部分。

(2)變換域技術(shù)：在信號的變換域嵌入秘密信息（如在頻域）。

(3)擴(kuò)展頻譜技術(shù)：采用了擴(kuò)頻通信的思想。

返回本節(jié)

(4)統(tǒng)計(jì)方法：通過更改偽裝載體的若干統(tǒng)計(jì)特性對信息進(jìn)行編碼，并在提取過程中采用假設(shè)檢驗(yàn)方法。

(5)失真技術(shù)：通過信號失真來保存信息，在解碼時(shí)測量與原始載體的偏差。

(6)載體生成方法：對信息進(jìn)行編碼以生成用于秘密通信的偽裝載體。返回本節(jié)13.2.1替換系統(tǒng)1．最低比特位替換LSB最低比特位替換（LeastSignificantBitEmbedding，LSB）是使用最為廣泛的替換技術(shù)。通常，黑白圖像，通常是用8個(gè)比特來表示每一個(gè)像素（Pixel）的明亮程度，即灰階值（Gray—value）。彩色圖像則用3個(gè)字節(jié)來分別記錄RGB三種顏色的亮度。返回本節(jié)

（1）將信息嵌入BMP文件的步驟為：

將待隱藏信息轉(zhuǎn)化為二進(jìn)制數(shù)據(jù)碼流；

將BMP文件圖像數(shù)據(jù)部分的每個(gè)字節(jié)的奇偶性與上述二進(jìn)制數(shù)碼流進(jìn)行比較；

通過調(diào)整字節(jié)最低位的“0”或“1”，改變字節(jié)的奇偶性，使之與上述二進(jìn)制數(shù)據(jù)流一致，即將信息嵌入到24位BMP圖像中。

（2）信息提取是把隱藏的信息從偽裝媒體中讀取出來，其過程和步驟正好與信息嵌入相反：①判斷BMP文件圖像數(shù)據(jù)部分每個(gè)字節(jié)的奇偶性，若字節(jié)中“1”的個(gè)數(shù)為偶數(shù)，則輸出“0”；若字節(jié)中“1”的個(gè)數(shù)為奇數(shù)，則輸出“1”。②每判斷8個(gè)字節(jié)，便將輸出的8位數(shù)組成一個(gè)二進(jìn)制數(shù)（先輸出的為高位）。

③經(jīng)過上述處理，得到一系列8位二進(jìn)制數(shù)，便是隱藏信息的代碼，將代碼轉(zhuǎn)換成文本，或圖像，或聲音，就是隱藏的信息。

2．基于調(diào)色板的圖像對一幅彩色圖像，為了節(jié)省存儲空間，人們將圖像中最具代表的顏色組選取出來，利用3個(gè)字節(jié)分別記錄每個(gè)顏色的RGB值，并且將其存放在文件的頭部，這就是調(diào)色板。

RomanaMachado提出了嵌入信息的方法，其步驟如下：(1)復(fù)制一份調(diào)色板，依顏色的亮度（Luminance）做排序。使得新調(diào)色板中，相鄰顏色之間的差異減到最?。?2)找出欲嵌入信息的像素顏色值住新調(diào)色板中的索引值；

(3)取出一個(gè)比特的信息，將其嵌入至新索引值的最低比特(LSB)；(4)取出嵌入信息后的索引值的顏色RGB值；

(5)找出這個(gè)RGB值在原始調(diào)色板中的索引值；

(6)將這個(gè)像素的索引值改成步驟(5)找到的索引值。

取出信息的步驟如下：

復(fù)制一份調(diào)色板，并對其顏色根據(jù)亮度做排序。

取出一個(gè)像素，根據(jù)索引值在舊調(diào)色板中，取出其顏色RGB值。

找出這個(gè)RGB值在新調(diào)色板中的索引值。

取出這個(gè)索引值的LSB，即是所要的信息。返回本節(jié)13.2.2變換域技術(shù)1.變換域概念最低比特替換技術(shù)的缺點(diǎn)就是替換的信息完全沒有魯棒性，而變換域技術(shù)則相對比較強(qiáng)壯，它是在載體圖像的顯著區(qū)域隱藏信息，比LSB方法能夠更好地抵抗攻擊，例如壓縮、裁減和一些圖像處理。返回本節(jié)

2.變化域技術(shù)目前有許多變化域的隱藏方法:一種方法是使用離散余弦變化（DCT）作為手段在圖像中嵌入信息，使用小波變化的。

3.基于DCT變換的JPEG圖像文件信息隱藏案例

JPEG圖像壓縮標(biāo)準(zhǔn)是屬于一種區(qū)塊（Block-based）壓縮技術(shù)，這里以灰階圖像模式來說明，其壓縮步驟如下：(1)將區(qū)塊中每個(gè)像素灰階值都減去128。(2)然后將這些值利用DCT變換，得到64個(gè)系數(shù)。

(3)將這些系數(shù)分別除以量化表中相對應(yīng)的值，并將結(jié)果四舍五入。(4)將二維排列的64個(gè)量化值，使用Zigzag的次序（見表11-1）轉(zhuǎn)成一維的排序方式。(5)最后再將一串連續(xù)0配上一個(gè)非0量化值，當(dāng)成一個(gè)符號（Symbol），用Huffman碼來編碼。返回本節(jié)13.2.3擴(kuò)展頻譜(1)SpreadSpectrum圖像隱藏技術(shù)（SSIS），SSIS并不直接將二元的信息嵌入圖像中，而是將其轉(zhuǎn)換成用以建立雜訊（WhiteNoise）模型的Gaussian變數(shù)，然后再將其嵌入偽裝圖像中。返回本節(jié)

(2)要嵌入的信息首先使用一把密鑰（key1）加密后，再經(jīng)過錯(cuò)誤更正碼（ErrorCorrectionCode）的編碼，得到一個(gè)二元的串流m，用+1，-1分別表示。

(3)以另一把密鑰（key2）當(dāng)種子，放進(jìn)用以模擬雜訊的Gautssian隨機(jī)數(shù)產(chǎn)生器，產(chǎn)生一連串的實(shí)數(shù)隨機(jī)數(shù)n。將m與n做調(diào)制（modulation）得出s，之后利用第三把密鑰（key3）把s的次序交錯(cuò)（Interleaving），最后再按掩護(hù)圖像與人眼視覺的特性去放大縮小s，然后嵌入于掩護(hù)圖像，得到一張偽裝圖像。返回本節(jié)13.2.4對隱寫術(shù)的一些攻擊1．檢測隱藏信息用于驗(yàn)證這些模式的一種方法是將原始載體和偽裝圖像進(jìn)行比較，并注意視覺上的差別。如果無法獲得原始載體，有時(shí)也可以利用那些已知的隱藏方法所具有的特征模式來識別隱藏消息的存在，并有可能識別所用的嵌入工具。返回本節(jié)

2．提取隱藏信息這基本上取決于檢測技術(shù)，只有對隱藏技術(shù)有深入了解，能成功檢測出隱藏信息的存在以及所用的隱藏技術(shù)、工具，才能成功地提取信息。

3.破壞隱藏信息可以采用多種圖像處理技術(shù)來破壞，例如有損壓縮、扭曲、旋轉(zhuǎn)、縮放、模糊化等，對變換域隱藏的信息，破壞嵌入的信息需要實(shí)質(zhì)性的處理，可以采用多種方法的組合。對于音頻、視頻等攻擊可以采用加入噪音、濾波器去除噪聲等信號操作。返回本節(jié)13.3數(shù)字水印13.3.1數(shù)字水印模型與特點(diǎn)13.3.2數(shù)字水印主要應(yīng)用領(lǐng)域13.3.3數(shù)字水印的分類13.3.4數(shù)字水印算法13.3.5數(shù)字水印攻擊分析13.3.6數(shù)字水印研究前景返回本章首頁13.3.1數(shù)字水印模型與特點(diǎn)

1.功能數(shù)字水印技術(shù)即是通過在原始數(shù)據(jù)中嵌入秘密信息—水?。╓atermark）來證實(shí)該數(shù)據(jù)的所有權(quán)；而且不影響宿主數(shù)據(jù)的可用性。被嵌入的水印可以是一段文字、標(biāo)識、序列號等，而且這種水印通常是不可見或不可察覺的，它與原始數(shù)據(jù)（如圖像、音頻、視頻數(shù)據(jù)）緊密結(jié)合并隱藏其中。返回本節(jié)

2.數(shù)字水印的嵌入和檢測過程用戶密碼原始載體水印信息用戶密鑰水印載體數(shù)據(jù)原始水印信息水印嵌入算法水印載體數(shù)據(jù)水印檢測算法判決結(jié)果水印存在否？數(shù)字水印嵌入過程數(shù)字水印檢測過程

3.數(shù)字水印應(yīng)具有的特點(diǎn)(1)安全性數(shù)字水印的信息應(yīng)該是安全的，難以被篡改或偽造，同時(shí)有較低的錯(cuò)誤檢測率。(2)透明性數(shù)字水印應(yīng)是不可知覺的，即數(shù)字水印的存在