Ch06 信息隐藏技术

1、网络与信息安全网络与信息安全Ch06 信息隐藏技术2本章学习目的本章学习目的o 综述综述o 掌握掌握信息隐藏的定义、模型、特点、应用信息隐藏的定义、模型、特点、应用o 理解理解典型的隐藏算法典型的隐藏算法o 掌握掌握数字水印的基本概念数字水印的基本概念o 了解数字水印分类、生成、嵌入等过程了解数字水印分类、生成、嵌入等过程o 举例：信息隐藏、数字水印举例：信息隐藏、数字水印3综述o 加密：对信息本身进行保护，但是信息的传递过程是暴露的o 信息隐藏：掩盖信息存在的事实 o 将加密技术与隐藏技术相结合，就可以更好地保证信息本身的安全和信息传递过程的安全一 综述4信息隐藏的历史o 古代的隐写术n 技

2、术性的隐写术n 语言学中的隐写术n 用于版权保护的隐写术一 综述5古代的隐写术技术性的o 在一篇信函中，通过改变其中某些字母笔划的高度，或者在某些字母上面或下面挖出非常小的孔，以标识某些特殊的字母，这些特殊的字母组成秘密信息o 采用无形的墨水在特定字母上制作非常小的斑点（17世纪） o 微缩胶片（1860年）n信鸽传递n粘贴在无关紧要的杂志等文字材料中的句号或逗号上一 综述6古代的隐写术语言学的o 乐谱n第二次世界大战期间，一位热情的女钢琴家，常为联军作慰问演出，并通过电台播放自己谱写的钢琴曲。由于联军在战场上接连遭到失败，反间谍机关开始怀疑到这位女钢琴家，可一时又因找不到钢琴家传递情报的手段

3、和途径而迟迟不能决断。n原来，这位德国忠实的女间谍，从联军军官那里获得军事情报后，就按照事先规定的密码巧妙地将其编成乐谱，并在电台演奏时一次次公开将重要情报通过悠扬的琴声传递出去。一 综述7古代的隐写术语言学的o 卡登格子n发送者和接收者各持一张完全相同的、带有许多小孔的纸，这些孔的位置是被随机选定的。发送者将这张带有孔的纸覆盖在一张纸上，将秘密信息写在小孔的位置上，然后移去上面的纸，根据下面的纸上留下的字和空余位置，编写一段普通的文章。接收者只要把带孔的纸覆盖在这段普通文字上，就可以读出留在小孔中的秘密信息n在16世纪早期，意大利数学家Cardan(1501-1576)也发明了这种方法，这种

4、方法现在被称作卡登格子法一 综述8古代的隐写术用于版权保护o 核对校验图 （作品的摘要）nLorrain(1600-1682)是17世纪一个很有名的风景画家，当时出现了很多对他的画的模仿和冒充，由于当时还没有相关的版权保护的法律，他就使用了一种方法来保护他的画的版权n他自己创作了一本称为Liber Veritatis的书，这是一本写生形式的素描集。他创作这本书的目的是为了保护自己的画免遭伪造。事实上，只要在素描和油画作品之间进行一些比较就会发现，前者是专门设计用来作为后者的“核对校验图”，并且任何一个细心的观察者根据这本书仔细对照后就能判定一幅给定的油画是不是赝品一 综述9古代的隐写术用于版权

5、保护o 图像保护系统ImageLockn 系统对每一个图像保存一个图像摘要，构成一个图像摘要中心数据库，并且定期到网络上搜寻具有相同摘要的图像。它可以找到任何未被授权使用的图像，或者对任何仿造的图像，可以通过对比图像摘要的办法来指证盗版 一 综述10信息隐藏的概念信息隐藏技术的一般模型信息隐藏技术的一般模型载体信息源载体对象c信息嵌入算法秘密消息m伪 装 对 象c伪装密钥k信息检索提取算法秘密消息m不安全信道A二 信息隐藏基本原理11几个概念o A打算秘密传递一些信息给B，A需要从一个随机消息源中随机选取一个无关紧要的消息c，当这个消息公开传递时，不会引起怀疑，称这个消息c为载载体对象体对象

6、o 把需要秘密传递的信息m隐藏到载体对象c中，此时，载体对象c就变为伪装对象伪装对象c o 秘密信息的嵌入过程需要密钥，此密钥称为伪装密伪装密钥钥 二 信息隐藏基本原理12实现信息隐藏的基本要求o 载体对象是正常的，不会引起怀疑o 伪装对象与载体对象无法区分，无论从感观上，还是从计算机的分析上o 安全性取决于第三方安全性取决于第三方有没有能力有没有能力将载体对象将载体对象和伪装对象区别开来和伪装对象区别开来o 对伪装对象的正常处理，不应破坏隐藏的信息二 信息隐藏基本原理13信息隐藏的特点o 鲁棒性n伪装对象对隐藏信息的“兼容性”o 不可检测性n好的统计特性，无法判断是否有隐藏信息o 透明性n目

7、标数据没有明显变化o 安全性n隐藏算法有较强的抗攻击能力o 自恢复性n少量的数据信息，恢复出隐藏信息二 信息隐藏基本原理14信息隐藏的安全性o 信息隐藏系统的安全性n系统自身算法的安全性n各种攻击情况下的安全性o 如何攻击一个信息隐藏系统n证明隐藏信息的存在n破坏隐藏信息n提取隐藏信息o 理论安全的：n攻击者经过各种方法仍然不能判断是否有隐藏信息二 信息隐藏基本原理15信息隐藏的应用o 数据保密n防止信息被截获o 数据的不可抵赖性n电子商务、数字水印技术o 数据的完整性n防篡改o 数字作品的版权保护n是数字水印技术的一种重要应用o 防伪n票据的防伪，数字票据可打印、可扫描二 信息隐藏基本原理1

8、6信息隐藏的发展方向o基于其他多媒体载体的信息隐藏技术n 图像信息载体，文本、图形、动画、视频等是方向o矢量数据信息隐藏技术n 矢量数据的特殊性：数据结构、存储形式、数据特征o公钥信息隐藏技术n 公钥密码体制，在信息隐藏领域的应用有待研究o信息隐藏的基本原理研究n 基础理论薄弱，感知理论、隐藏模型、水印结构、水印嵌入策略、水印检测算法、水印的标准化o信息隐藏系统的评价方法研究n 鲁棒性、不可感知性、隐藏的信息量是重要指标n 没有形成指标体系，没有形成权威的评价标准二 信息隐藏基本原理17典型的信息隐藏算法o 时域替换技术n 原理：用秘密信息比特替换掉封面信息中不重要的部分n 特点：较大的隐藏信

9、息量、透明性；但鲁棒性较差n 代表算法：LBS方法，封面信息的某些位直接被秘密信息代替n 如：基于流载体的LBS方法，信息嵌入时，得不到载体的全部信息，一边得到载体信息，一边进行嵌入替换。n 如：伪随机置换，有全部的载体比特，秘密信息可以随机分散在整个载体中；可增加攻击的复杂度。二 信息隐藏基本原理18o 最低有效位最低有效位lsb ,least significant bitn 指一个二进制数字中的第0位（即最低位），具有权值为20，可以用它来检测数的奇偶性。n 与之相反的称之为最高有效位,在大端序中，lsb指最右边的位。19伪随机置换o 例如，有信息10101010，实际上，偶数位没有用，

10、只有奇数位就可以表达该信息，那么就可以用它的偶数位来实现信息隐藏，比如可以将秘密信息“1101”分别放到第2、4、6、8位上，实现信息隐藏。20典型的信息隐藏算法o 变换域技术n 基本思想：将秘密信息嵌入到数字作品的某一变换域中n 首先将载体信息（原始图像或声音信息）进行数学变换 ，在变换域上嵌入秘密信息，然后经反变换输出。n 变换域方法：频域隐藏、时/频域隐藏、时间尺度域隐藏n DCT变换域、时/频变换域、小波变换域n 特点：透明性、稳健性好二 信息隐藏基本原理21数字水印（数字水印（Digital Watermarking）o 数字水印技术是将一些标识信息（即数字水数字水印技术是将一些标识

11、信息（即数字水印）直接嵌入数字载体当中（包括多媒体、印）直接嵌入数字载体当中（包括多媒体、文档、软件等）或是间接表示（修改特定区文档、软件等）或是间接表示（修改特定区域的结构），且不影响原载体的使用价值，域的结构），且不影响原载体的使用价值，也不容易被探知和再次修改。但可以被生产也不容易被探知和再次修改。但可以被生产方识别和辨认。通过这些隐藏在载体中的信方识别和辨认。通过这些隐藏在载体中的信息，可以达到确认内容创建者、购买者、传息，可以达到确认内容创建者、购买者、传送隐秘信息或者判断载体是否被篡改等目的。送隐秘信息或者判断载体是否被篡改等目的。数字水印是实现版权保护的有效办法，是信数字水印是实

12、现版权保护的有效办法，是信息隐藏技术研究领域的重要分支和研究方向。息隐藏技术研究领域的重要分支和研究方向。22数字水印的定义o 数字水印是信息隐藏技术的重要分支o 数字水印是永久镶嵌在其他数据（宿主数据）中具有可鉴别性的数字信号或模式，并且不影响宿主数据的可用性o 数字水印不等同于信息隐藏，概念有区别n 数字水印注重水印，用于版权保护，可公开n 信息隐藏注重隐藏，不可见/不可察觉，要保密三 数字水印技术23数字水印的特点o 安全性n 数字水印难以被发现、擦除、篡改或伪造，同时，要有较低的虚警率o 鲁棒性n 水印必须很难去掉(希望不可能去掉)，任何破坏或消除水印的企图都应导致载体严重的降质而不可

13、用。o 可证明性n 数字水印应能为宿主数据的产品归属问题提供完全和可靠的证据三 数字水印技术24数字水印三要素o 水印本身的结构n 版权所有者、合法使用者等具体信息n 伪随机序列n 图标 o 水印嵌入算法o 水印检测算法 三 数字水印技术25数字水印加载和检测流程用户密钥无水印的输入图像数字水印数字水印插入算法有水印的输出图像数字水印插入过程用户密钥有水印的输入图像数字水印（特定的ID数字水印检测算法判决结果（有水印存在？数字水印检测过程三 数字水印技术26数字水印技术工作流程 27从载体上分类o 图像水印n 图像是使用最多的一种多媒体数据，也是经常引起版权纠纷的一类载体 o 彩色/灰度图像，

14、卡通，设计图，二值图像（徽标、文字），等o 视频水印n 保护视频产品和节目制作者的合法利益 o 音频水印n 保护MP3、CD、广播电台的节目内容等 三 数字水印技术28从载体上分类o 软件水印n是镶嵌在软件中的一些模块或数据，通过它们证明该软件的版权所有者和合法使用者等信息 n软件水印分为静态水印和动态水印两类o 静态水印：不依赖于软件的运行状态，可以在软件编制时或编制完成后被直接加入o 动态水印：依赖于软件的运行状态，通常是在一类特殊的输入下才会产生，水印的验证也是在特定的时机下才能完成 o 文档水印n确定文档数据的所有者三 数字水印技术29从外观上分类o 可见水印（可察觉水印）n 如电视节

15、目上的半透明标识，其目的在于明确标识版权，防止非法的使用，虽然降低了资料的商业价值，却无损于所有者的使用 o 不可见水印（不可察觉水印）n 水印在视觉上不可见，目的是为了将来起诉非法使用者。不可见水印往往用在商业用的高质量图象上，而且往往配合数据解密技术一同使用 三 数字水印技术30数字水印的性能评价o 不可感知性o 对载体的破坏程度o 主观评价o 客观评价o 水印容量、不可感知性、健壮性三者之间的平衡三 数字水印技术31数字水印的应用o 版权保护：表明对数字产品的所有权 o 数字指纹：用于防止数字产品被非法复制和散发o 认证和完整性校验：验证数字内容未被修改或假冒 o 内容标识和隐藏标识：多

16、媒体内容检索o 使用控制：控制复制次数 o 内容保护：保护内容不被滥用三 数字水印技术32数字水印的研究方向o 理论n 数字水印模型、隐藏容量、抗攻击性能等o 算法n 研究具有更高性能的水印算法o 标准n 真正起到数字版权管理的作用，还需要完善一系列的标准和协议三 数字水印技术33举例：在图像文件中隐藏信息o 图像文件都有一定的存贮格式o 文件头主要描述图像文件的格式、文件大小、数据起始偏移地址、图像数据大小等关键信息o 利用图像文件的这种特性，可以在图像文件中隐藏秘密数据 o 例如软件Inthepicture四 举例：信息隐藏与数字水印34BMP文件格式o 由Microsoft公司推出的位图

17、文件格式o 由三个部分组成：位图文件头、位图信息和位图阵列信息o 位图文件头由14个字节组成；位图信息由位图信息头和调色板组成，其中位图信息头由40个字节组成，而调色板的大小取决于色彩数。位图信息头中就包含了图像的宽度、高度和位图大小等信息o 位图阵列信息按行的顺序依次记录图像的每一个象素的图像数据 四 举例：信息隐藏与数字水印35BMP格式秘密信息嵌入文件末尾:DataStash、Cloak等掩密软件调色板0（0，0，0）1（1/256，1/256，1/256）2（2/256，2/256，2/256）。 。 255（1，1，1）四 举例：信息隐藏与数字水印36BMP图像文件o 秘密数据必须保

18、存到位图文件的两个有效数据结构之间o 这些有效数据结构至少包括位图图像的结尾以及文件头数据与图像数据之间等位置o 存放在文件尾部可以减少修改文件头的数据量，仅需修改文件头中文件长度域的值即可o 如果将秘密数据放在文件头与图像数据之间，则至少需要修改文件头中文件长度、数据起始偏移地址这两个域的值 四 举例：信息隐藏与数字水印37例：将一office文档嵌入到图像中比较伪装前伪装后外观文件大小263,222字节483,382字节文件头文 件 长 度 域 值 为0X40436文件长度域值为0X76036文件尾图像数据后文件结束图像数据后增加Office文档数据无变化四 举例：信息隐藏与数字水印38特

19、点o Lena图像文件增加的字节数正好等于Office文档的字节数o 文件头中文件长度域的值增加的幅度也刚好等于Office文档的字节数 o 使用Windows的画板程序可以将伪装后的Lena图像文件正常打开o 将图像另存为一个新文档后发现，所隐藏的Office文档数据完全丢失 四 举例：信息隐藏与数字水印39在HTML文件中隐藏信息o HTML文件是文本文件，在浏览器端仅能显示ASCII码中的可见字符。利用这一特点，可以在HTML的标记之间插入隐藏的数据o 比如，如果要隐藏的二进制比特值为1，在选定的HTML标记后插入ASCII码值为9的字符；如果要隐藏的二进制比特值为0，则在选定的HTML

20、标记后插入ASCII码值为32的字符 四 举例：信息隐藏与数字水印40在超文本文件中隐藏信息有两种策略o 1、 基于数据元素的信息隐藏，即将信息隐藏在数据元素中 o 其依赖于数据的类型是文字、图像、声音等而不同，如果元素类型是文本的话，则可应用基于普通纯文本的隐藏方法和数字水印技术，如格式替换法o 2、 基于HTML的信息隐藏o HTML虽然是纯文本，但由于是程序指令，有固定的诸多语法规则和约束，不能随便照搬基于普通纯文本的隐藏方法，而是需要特殊考虑。如果能基于HTML标记隐藏信息，其隐蔽性将会比较好。41已提出的基于HTML的隐藏方法：o在网页结束标记后或者在每行的行尾插入空格或Tab键隐藏

21、信息，插入一个空格代表0,插入一个Tab代表1.n原理：利用浏览器在解析HTML程序时会忽略掉行尾或HTML结束标记后的空白符号，从而不会影响浏览器的显示结果。n优点：可通过连续插入任意多个符号使得隐藏的容量可以任意大n缺点：每插入一个字节的信息，文件大小需增加8个字节。另外，虽然隐藏信息后的文件浏览的结果不会改变，用记事本这样的编辑软件打开也不容易看出差别，但是当文件以二进制格式打开时其多余的空格符号一览无遗，且经不起“网页减肥茶”之类软件的处理。o修改标记名称字符的大小写，用大写表示1,小写表示0来隐藏信息。n如用大写标记名称代表1,以小写的标记名称代表0。这样，一个标记名称可隐藏1bit

22、信息。可服了1的缺点，具有较好的隐蔽性和抗攻击性，但隐藏容量较小。42例o 隐藏信息前的HTML文件的部分文本 四 举例：信息隐藏与数字水印43例o隐藏信息后的HTML文件的相应文本o深颜色部分为隐藏的数据。尽管在代码文本上可以明显的看出二者之间的差异，但在浏览器端则显示不出任何差异 四 举例：信息隐藏与数字水印44例o 在HTML文件中隐藏了秘密数据的载体文件的部分数据 四 举例：信息隐藏与数字水印45例（a）隐藏数据之前的浏览器显示（b）隐藏数据之后的浏览器显示四 举例：信息隐藏与数字水印46例o HTML文件中隐藏的秘密数据 四 举例：信息隐藏与数字水印47结论o 用文件格式法，可以在文件中隐藏任意多的数据o 其隐藏结果不会对载体本身的外观造成任何损坏 o 文件的拷贝不会对隐藏的信息造成破坏 o 文件存取工具在保存文档时可能会造成隐藏数据的丢失 o 隐藏的信息较容易被发现 o 为了确保隐藏内容的机密性，需要首先进行加密处理，然后再隐藏四 举例：信息隐藏与数字水印48例2 时域替换技术o 任何多媒体信息，在数字化时，都会产生物理随机噪声，而人的感官系统对这些随机噪声是不敏感的o 替换技术就是利用这个原理，试图用秘密信息比特替换掉随机噪声，以达到隐藏秘密信息的目的 四 举例：信息隐藏与数字水印49o 图像的位平面概念 1 2 3 4 5 6 7 88765432