浅谈信息隐藏技术
2016-04-06谭琳,柴松,刘辉
谭 琳,柴 松,刘 辉
浅谈信息隐藏技术
谭琳,柴松,刘辉
本文介绍了数字化信息隐藏技术,它利用传输和载体渠道,采取多种方法加载秘密信息,为探索非密码的通信安全提供了新途径。
信息隐藏;基本方式;实现方法
1 引言
信息隐藏的思想起源于隐写术,它是一种将秘密信息隐藏于另一个非机密文件内容之中,在传输、存储过程中不被察觉和发现,接收者获得隐藏对象后,按照约定规则还原秘密信息的技术。其道理如同生物学上的保护色,巧妙地将自己伪装隐藏于自然环境中,免于被天敌发现而遭受攻击。
信息隐藏技术可以追溯到远古时代,方法从音符、咒语到五花八门的隐写术,但隐写术发展一直比较缓慢,没有成为一门独立的学科,人们对于信息保密更多的是采用密码技术。直到信息技术和计算机技术高度发达的今天,数字化信息与隐写术相结合,为古老的隐写术注入了新的活力,使得数字化信息隐藏技术成为一门全新的技术,为探索非密码的通信安全提供了新途径。
2 信息隐藏的基本方式
(1)传输隐藏。在视频通信系统中隐藏信息,利用视频通信压缩编码中可利用的资源,在确保不使视频信号质量严重下降的前提下,嵌入压缩的话音编码,形成秘密通信信道。同时数据通信中的IP包和TCP包,均有未使用的保留空间,可用来传输隐藏信息。另外,IP包的时间戳也可传送1个比特的数据。
(2)载体隐藏。在文本文件、图像文件及可执行文件中插入秘密信息,可实现信息隐藏。利用话音信号的自然冗余性,将秘密信息直接编码到文件内容中去,或将其编码到文本格式中,形成以文本为载体的信息隐藏。将秘密信息插入图像文件中对人的视觉系统不敏感的比特位,在不影响图像质量的前提下实现信息隐藏。利用可执行文件中的冗余信息,加载秘密信息。
(3)存储隐藏。利用计算机系统中保留或未使用的空间保存秘密信息,为隐藏信息提供另外一种方式,通过创建隐藏分区、使用操作系统分配给文件但未使用的空间来隐藏信息。同一个计算机系统中不同安全级别的两台主机,根据预先约定的规则,通过存储特定数据也可传递信息。级别高的主机在特定区域存储不同大小、不同名称的文件,级别低的主机虽不能访问数据,但可从文件列表获取所要的信息。
3 信息隐藏的实现方法
(1)基于替换的信息隐藏方法。基于替换的信息隐藏,就是用秘密信息比特替换掉伪装载体中不重要的比特,实现对秘密信息的隐藏。如果这种嵌入的信息在传输过程中不被察觉,接收者就可从秘密信息嵌入的位置提取出秘密信息。常用的替换方法:一是最低比特位替换。就是利用图像位平面最低几位比特对人的视觉系统不敏感的特性,将这些比特替换成秘密信息的相应比特。利用此种方法可在伪装载体中隐藏大量秘密信息而不被察觉。二是伪随机置换。就是把秘密信息比特近似随机地分散在整个载体中。用伪随机数发生器产生索引序列,并在以此为索引的载体元素中插入秘密信息。利用此种方法插入比特的顺序无规律可找,因而增加了被攻击的复杂度。三是载体区域和奇偶校验位替换。将载体伪随机地分成若干个不相接的载体区域,在每个区域的奇偶校验位上嵌入一个信息比特,若奇偶校验位与信息比特不匹配,则区域中所有值最低一个比特位反转,使二者相等,在译码过程中计算出所有区域的奇偶校验位,排列起来重构信息。四是量化和抖动替换。利用数字图像的抖动和量化处理过程插入秘密信息。运用预测编码的量化误差,通过调整差分信号Δi来传送秘密信息。五是OSI网络协议帧结构替换。就是将秘密信息插入TCP/IP包中未使用的空间,形成一个秘密的通信信道。
(2)基于变换的信息隐藏方法。基于变换的信息隐藏,即使用离散余弦变换或小波变换在图像中嵌入信息,以获得更为健壮的隐藏信息。小波变换法是将所要传送的图像初始化(每个像素后R位置1),后经小波变换,分解成不同尺度空间、不同分辨率的一系列子图像,再对这些子图像进行适当量化、编码和加密隐藏处理,完成秘密信息的隐藏。回声隐藏法是一种有代表性的变换技术,即在离散信号f(t)中引入回声f(t-Δt),生成伪装信号c(t)=f(t)+af(t-Δt)来隐藏信息。利用回声信号延时Δt进行编码,发送Δt表示信号编码“0”,发送Δt’表示信号编码“1”。发送端将信号分成间隔大小不一的多个信号段,每一个信号段插入一个秘密比特,接收方通过同步措施重构信号段,并从伪装信号中提取秘密信息。
(3)基于扩频的信息隐藏方法。借鉴扩频通信技术原理,将信号调制到远远大于所需的带宽内传输,让信号淹没于信道噪声和热噪声之中,接收端采用相关检测法恢复出有用信号,滤除干扰信号,实现信息隐藏。由于这种方法占用频带很宽,所传输信号的信噪比(可以工作于负信噪比条件下)和功率谱密度都很小,因而很难被检测和干扰,具有很强的隐蔽性和较低的截获概率。
此外,基于统计知识的信息隐藏、基于变形技术的信息隐藏、基于神经网络的信息隐藏等许多信息隐藏方法尚在研究中。
4 信息隐藏技术对发展隐蔽通信的启示
信息隐藏技术与密码技术相比,在于它麻痹了攻击者的意志,使得秘密信息隐藏于信息海洋之中,从而获得意想不到的安全效果,受到人们越来越多的关注,同时也为隐蔽通信提供了一种思路,可以用在特殊情况下的最低限度通信。
(1)“隐话于数”。随着信息技术的迅速发展,数据通信业务增长较快。将秘密的话音业务隐藏于数据海洋中,不失为一种可取的方法。一是在发端采取特殊的话音编码技术,将编码后的话音编码插入数据文件中,替换数据文件中的冗余信息,如文本文件、图像文件等,接收端用特殊的解码设备将其还原出来。二是在基于以太网技术的数据包中插入编码后的秘密信息,如将其插入IP帧结构或TCP帧结构中保留的比特位,并以特定的记号标识数据包的顺序。三是将其插入噪声中。借鉴信息隐藏技术中量化和抖动替换技术,在有特殊需要的情况下,将秘密信息插入噪声中传送,用于特殊时期敏感信息的隐蔽传递。
(2)“隐秘于明”。在发送端将要保护的信息隐藏到公开的信息之中,通过公共信道传给接收端;在接收端,根据事先约定好的信息隐藏提取方法,从收到的信息中提取出秘密信息。一是采用无密钥信息隐藏通信。无需隐藏用的密钥,直接将少量秘密信息嵌入到大量公开载体之中,收发双方分别使用预设的嵌入算法和提取算法处理信息,从而达成隐蔽通信。二是采用私钥信息隐藏通信。发送端使用一个密钥将秘密信息嵌入选定的公开载体,在接收端使用解密钥从载体上提取信息。此法在信息传递隐蔽的基础上,又使用了密钥,进一步提高了通信安全性。三是采用公钥信息隐藏通信。利用一对公钥和私钥进行信息隐藏与提取,使用者需要发送秘密信息时,从公开发布公钥的地方获取接收者的公钥,并利用该公钥将秘密信息嵌入选定的公开载体中,接收端使用其独有的私钥从接收载体中提取出秘密信息。
10.3969/J.ISSN.1672-7274.2016.10.013
TP391
B
1672-7274(2016)10-0044-02