资源预览内容
第1页 / 共42页
第2页 / 共42页
第3页 / 共42页
第4页 / 共42页
第5页 / 共42页
第6页 / 共42页
第7页 / 共42页
第8页 / 共42页
第9页 / 共42页
第10页 / 共42页
亲,该文档总共42页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
第二部分第二部分 信息加密与信息隐藏信息加密与信息隐藏第第6章章 信息隐藏技术信息隐藏技术导读导读利用前面讨论的各种密码系统保护机密信利用前面讨论的各种密码系统保护机密信息的方法,是将机密信息加密。加密后的息的方法,是将机密信息加密。加密后的信息将变为不可识别的乱码,但这也提醒信息将变为不可识别的乱码,但这也提醒攻击者:这是机密信息。如何隐藏机密信攻击者:这是机密信息。如何隐藏机密信息的存在?这是本章将要讨论的第一个问息的存在?这是本章将要讨论的第一个问题。题。当前,数字音频和视频正大行其道,对其当前,数字音频和视频正大行其道,对其进行不限次数的完全保真复制异常简单。进行不限次数的完全保真复制异常简单。如何保护所有者的版权?这是本章将要讨如何保护所有者的版权?这是本章将要讨论的第二个问题。论的第二个问题。2 2内容内容6.1 6.1 信息隐藏技术概述信息隐藏技术概述6.2 6.2 数据隐写术数据隐写术6.3 6.3 数字水印数字水印 3 3信息隐藏技术概述信息隐藏技术概述什么是信息隐藏?什么是信息隐藏?采用传统密码学理论开发出来的加解密系统致命采用传统密码学理论开发出来的加解密系统致命的缺点:的缺点:明确地提示攻击者哪些是重要信息明确地提示攻击者哪些是重要信息 随着硬件技术的迅速发展,以及基于网络实现的随着硬件技术的迅速发展,以及基于网络实现的具有并行计算能力的破解技术的日益成熟,具有并行计算能力的破解技术的日益成熟,传统传统的加密算法的安全性受到了严重挑战的加密算法的安全性受到了严重挑战 数字信号处理和网络传输技术可以对数字媒体的数字信号处理和网络传输技术可以对数字媒体的原版进行无限制的编辑、修改、拷贝和传播,造原版进行无限制的编辑、修改、拷贝和传播,造成数字媒体的知识产权保护和信息安全的问题日成数字媒体的知识产权保护和信息安全的问题日益突出如何防止知识产品被非法复制及传播,益突出如何防止知识产品被非法复制及传播,是目前急需解决的问题是目前急需解决的问题4 4信息隐藏技术概述信息隐藏技术概述1992年,提出了一种新的关于信息安全的年,提出了一种新的关于信息安全的概念概念信息隐藏信息隐藏,即将关键信息秘密地,即将关键信息秘密地隐藏于一般的载体中(图像、声音、视频隐藏于一般的载体中(图像、声音、视频或一般的文档),或发行或通过网络传递。或一般的文档),或发行或通过网络传递。由于非法拦截者从网络上拦截的伪装后的由于非法拦截者从网络上拦截的伪装后的关键信息,并不像传统加密过的文件一样,关键信息,并不像传统加密过的文件一样,看起来是一堆会激发非法拦截者破解关键看起来是一堆会激发非法拦截者破解关键信息动机的乱码,而是看起来和其它非关信息动机的乱码,而是看起来和其它非关键性的信息无异的明文信息,因而十分容键性的信息无异的明文信息,因而十分容易逃过非法拦截者的破解。易逃过非法拦截者的破解。5 5信息隐藏不同于传统的加密信息隐藏不同于传统的加密信息隐藏不同于传统的加密,其目的不在于信息隐藏不同于传统的加密,其目的不在于限制正常的资料存取,而在于保证隐藏数据限制正常的资料存取,而在于保证隐藏数据不被侵犯和重视。不被侵犯和重视。 隐藏的数据量与隐藏的免疫力始终是一对矛隐藏的数据量与隐藏的免疫力始终是一对矛盾,目前还不存在一种完全满足这两种要求盾,目前还不存在一种完全满足这两种要求的隐藏方法。的隐藏方法。信息隐藏技术和传统的密码技术的区别在于信息隐藏技术和传统的密码技术的区别在于: :密码仅仅隐藏了信息的内容,而信息隐藏不密码仅仅隐藏了信息的内容,而信息隐藏不但隐藏了信息的内容而且隐藏了信息的存在。但隐藏了信息的内容而且隐藏了信息的存在。信息隐藏技术提供了一种有别于加密的安全信息隐藏技术提供了一种有别于加密的安全模式。模式。6 6信息加密和隐藏信息加密和隐藏7 7(b)隐藏隐藏8 8(c)隐密隐密9 9信息隐藏技术原理信息隐藏技术原理藏头诗华夏之光,西部翘楚,都会雄风,市镇豪华夏之光,西部翘楚,都会雄风,市镇豪情,报业先锋。情,报业先锋。 谢客醉斟共杯潺,霆空无雨云自散。谢客醉斟共杯潺,霆空无雨云自散。 锋寒久别饮沙场,吟尽离骚盟风凉。锋寒久别饮沙场,吟尽离骚盟风凉。 谢霆锋谢霆锋 张弓不为步后羿,艺高何处不可取。张弓不为步后羿,艺高何处不可取。 谋筹生擒奥斯卡,力斩嘎纳金棕榈。谋筹生擒奥斯卡,力斩嘎纳金棕榈。 张艺谋张艺谋 1010信息隐藏技术原理信息隐藏技术原理信息隐藏是集多门学科理论技术于一身的信息隐藏是集多门学科理论技术于一身的新兴技术领域,它利用人类感觉器官对数新兴技术领域,它利用人类感觉器官对数字信号的感觉冗余,将一个消息隐藏在另字信号的感觉冗余,将一个消息隐藏在另一个消息中。由于隐藏后外部表现的只是一个消息中。由于隐藏后外部表现的只是遮掩消息的外部特征,故并不改变遮掩消遮掩消息的外部特征,故并不改变遮掩消息的基本特征和使用价值息的基本特征和使用价值数字信息隐藏技术已成为信息科学领域研数字信息隐藏技术已成为信息科学领域研究的一个热点。被隐藏的秘密信息可以是究的一个热点。被隐藏的秘密信息可以是文字、密码、图像、图形或声音,而作为文字、密码、图像、图形或声音,而作为宿主的公开信息可以是一般的文本文件、宿主的公开信息可以是一般的文本文件、数字图像、数字视频和数字音频等数字图像、数字视频和数字音频等1111信息隐藏技术原理信息隐藏技术原理我们把待隐藏的信息称为我们把待隐藏的信息称为秘密信息秘密信息(Secret Message),它可以是版权信息或秘密数,它可以是版权信息或秘密数据,也可以是一个序列号;据,也可以是一个序列号;而公开信息则称为而公开信息则称为宿主信息宿主信息(Cover Message,也称载体信息,也称载体信息),如视频、音,如视频、音频片段等。频片段等。1212信息隐藏技术原理信息隐藏技术原理这种信息隐藏过程一般由密钥这种信息隐藏过程一般由密钥(Key)来控制,通来控制,通过过嵌入算法嵌入算法(Embedding Algorithm)将秘密信将秘密信息隐藏于公开信息中,而隐蔽宿主息隐藏于公开信息中,而隐蔽宿主(隐藏有秘密隐藏有秘密信息的公开信息信息的公开信息)则通过通信信道则通过通信信道(Communication Channel)传递,然后对方的传递,然后对方的检测器检测器(Detector)利用密钥从隐蔽宿主中恢复利用密钥从隐蔽宿主中恢复/检测出秘密信息。检测出秘密信息。1313信息隐藏技术原理信息隐藏技术原理信息隐藏技术主要由下述两部分组成:信息隐藏技术主要由下述两部分组成:1.信息嵌入算法信息嵌入算法(编码器编码器),它利用密钥来实它利用密钥来实现秘密信息的隐藏。现秘密信息的隐藏。2.隐蔽信息检测隐蔽信息检测/提取算法提取算法(检测器检测器),它利用它利用密钥从隐蔽宿主中检测密钥从隐蔽宿主中检测/恢复出秘密信息。恢复出秘密信息。在密钥未知的前提下,第三者很难从隐蔽在密钥未知的前提下,第三者很难从隐蔽宿主中得到或删除,甚至发现秘密信息。宿主中得到或删除,甚至发现秘密信息。1414信息隐藏系统的特征信息隐藏系统的特征1.1.鲁棒性鲁棒性(Robustness(Robustness,健壮性或顽健性,健壮性或顽健性) ) 鲁棒性指不因宿主文件的某种改动而导致隐鲁棒性指不因宿主文件的某种改动而导致隐藏信息丢失的能力。藏信息丢失的能力。2.2.不可检测性不可检测性( (UndetectabilityUndetectability) ) 不可检测性指隐蔽宿主与原始宿主具有一致不可检测性指隐蔽宿主与原始宿主具有一致的特性,如具有一致的统计噪声分布,以便使的特性,如具有一致的统计噪声分布,以便使非法拦截者无法判断是否藏有隐蔽信息。非法拦截者无法判断是否藏有隐蔽信息。3.3.透明性透明性(Invisibility)(Invisibility) 利用人类视觉系统或人类听觉系统的特性,利用人类视觉系统或人类听觉系统的特性,经过一系列隐藏处理,使目标数据没有明显的经过一系列隐藏处理,使目标数据没有明显的降质现象,而隐藏的数据却无法人为地看见或降质现象,而隐藏的数据却无法人为地看见或听见。听见。1515信息隐藏系统的特征信息隐藏系统的特征4.安全性安全性 隐藏的信息内容应是安全的,最好经过某种加密隐藏的信息内容应是安全的,最好经过某种加密后再隐藏,同时隐藏的具体位置也应是安全的,后再隐藏,同时隐藏的具体位置也应是安全的,至少不会因格式变换而遭到破坏。至少不会因格式变换而遭到破坏。5.自恢复性自恢复性 由于经过一些操作或变换后,可能会使原图产生由于经过一些操作或变换后,可能会使原图产生较大的破坏。如果只从留下的片段数据,就能恢较大的破坏。如果只从留下的片段数据,就能恢复隐藏信息,而且恢复过程中不需要宿主信息,复隐藏信息,而且恢复过程中不需要宿主信息,这就是所谓的自恢复性。这就是所谓的自恢复性。7.可纠错性可纠错性 为了保证隐藏信息的完整性,使其在经过各种操为了保证隐藏信息的完整性,使其在经过各种操作和变换后仍能很好地恢复,通常采取纠错编码作和变换后仍能很好地恢复,通常采取纠错编码方法。方法。1616信息隐藏技术的主要分支与应用信息隐藏技术的主要分支与应用1717信息隐藏技术的主要分支与应用信息隐藏技术的主要分支与应用隐蔽信道隐蔽信道由由Lampson定义为:在多级安全水平定义为:在多级安全水平的系统环境中的系统环境中(比如军事计算机系统比如军事计算机系统),那些既不,那些既不是专门设计的也不打算用来传输信息的通信路径是专门设计的也不打算用来传输信息的通信路径称为隐蔽信道。称为隐蔽信道。匿名通信匿名通信就是寻找各种途径来隐藏通信消息的主就是寻找各种途径来隐藏通信消息的主体,即消息的发送者和接收者。体,即消息的发送者和接收者。Web应用强调接应用强调接收者的匿名性,而电子邮件用户们更关心发送者收者的匿名性,而电子邮件用户们更关心发送者的匿名性。的匿名性。隐写术隐写术版权标志版权标志包括易碎水印和数字指纹、数字水印两包括易碎水印和数字指纹、数字水印两种鲁棒的版权标志。种鲁棒的版权标志。1818内容内容6.1 6.1 信息隐藏技术概述信息隐藏技术概述6.2 6.2 数据隐写术数据隐写术6.3 6.3 数字水印数字水印 1919一个例子一个例子图是一棵树的照片,内含了隐蔽的图像。图是一棵树的照片,内含了隐蔽的图像。如果把每个颜色分量和数字如果把每个颜色分量和数字3 3进行逻辑与运算,进行逻辑与运算,再把亮度增强再把亮度增强8585倍,得到图。倍,得到图。2020藏藏头诗头诗2121离合离合诗诗2222数据隐写术数据隐写术根据嵌入算法,我们可以大致把隐写术分成以下六类:根据嵌入算法,我们可以大致把隐写术分成以下六类:1.替换系统替换系统:用秘密信息替代隐蔽宿主的冗余部分。:用秘密信息替代隐蔽宿主的冗余部分。2.变换域技术变换域技术:在信号的变换域嵌入秘密信息:在信号的变换域嵌入秘密信息(如在频如在频域域)。3.扩展频谱技术扩展频谱技术:采用扩频通信的思想。:采用扩频通信的思想。4.统计方法:统计方法:通过更改伪装载体的若干统计特性对信通过更改伪装载体的若干统计特性对信息进行编码,并在提取过程中采用假设检验方法。息进行编码,并在提取过程中采用假设检验方法。5.失真技术:失真技术:通过信号失真来保存信息,在解码时测通过信号失真来保存信息,在解码时测量与原始载体的偏差量与原始载体的偏差6.载体生成方法:载体生成方法:对信息进行编码以生成用于秘密通对信息进行编码以生成用于秘密通信的伪装载体。信的伪装载体。2323对隐写术的一些攻击对隐写术的一些攻击对隐写术的攻击和分析有多种形式,即对隐写术的攻击和分析有多种形式,即检测、检测、提取、混淆破坏提取、混淆破坏(攻击者在隐藏信息上进行伪造攻击者在隐藏信息上进行伪造与覆盖与覆盖),使隐藏信息无效。,使隐藏信息无效。1.1.检测隐藏信息检测隐藏信息寻找明显的、重复的模式寻找明显的、重复的模式将原始载体与伪装图象进行比较将原始载体与伪装图象进行比较2.2.提取隐藏信息提取隐藏信息 取决于检测技术取决于检测技术3.3.破坏隐藏信息破坏隐藏信息 有损压缩,扭曲,旋转,模糊化,加入噪音有损压缩,扭曲,旋转,模糊化,加入噪音2424内容内容6.1 6.1 信息隐藏技术概述信息隐藏技术概述6.2 6.2 数据隐写术数据隐写术6.3 6.3 数字水印数字水印 2525数字水印数字水印随着多媒体技术和计算机网络的飞速发展,数字随着多媒体技术和计算机网络的飞速发展,数字产品的版权和信息安全问题日益倍受关注。数字产品的版权和信息安全问题日益倍受关注。数字水印技术正是适应这一要求发展起来的,与信息水印技术正是适应这一要求发展起来的,与信息伪装技术相比,伪装技术相比,数字水印是为了保护数字产品的数字水印是为了保护数字产品的版权版权,而要对数字产品加载所有者的水印信息,而要对数字产品加载所有者的水印信息,以便在产品的版权产生纠纷时作为证据。以便在产品的版权产生纠纷时作为证据。而信息伪装技术是指把不便于公开的信息,通过而信息伪装技术是指把不便于公开的信息,通过信息伪装算法加载到可以公开的信息载体中去,信息伪装算法加载到可以公开的信息载体中去,在信息的接收方使用提取算法,恢复出被伪装的在信息的接收方使用提取算法,恢复出被伪装的信息。信息。前者是为了保护载体数字产品的版权,而后者则前者是为了保护载体数字产品的版权,而后者则是为了被伪装信息的安全与保密。是为了被伪装信息的安全与保密。2626数字水印的特点数字水印的特点数字水印技术即是通过在原始数据中嵌入数字水印技术即是通过在原始数据中嵌入秘密信息秘密信息水印水印(water mark)来证实该来证实该数据的所有权,而且并不影响宿主数据的数据的所有权,而且并不影响宿主数据的可用性。可用性。不同的应用对数字水印的要求是不尽相同不同的应用对数字水印的要求是不尽相同的,一般认为数字水印应具有如下特点:的,一般认为数字水印应具有如下特点: 1.安全性安全性 2.确定性确定性 3.不可感知性不可感知性 4.健壮性健壮性2727数字水印的主要应用领域数字水印的主要应用领域 1.版权保护版权保护 2.加指纹加指纹 3.标题与注释标题与注释 4.篡改提示篡改提示 5.使用控制使用控制2828数字水印的一类典型应用数字水印的一类典型应用电视台标志2929数字水印的一些分类数字水印的一些分类我们可以按照不同的标准对数字水印进行分类:我们可以按照不同的标准对数字水印进行分类:从水印的载体上可以分为从水印的载体上可以分为静止图像水印、视静止图像水印、视频水印、声音水印、文档水印和黑白二值图频水印、声音水印、文档水印和黑白二值图像水印像水印从外观上可分为从外观上可分为可见水印可见水印和和不可见水印不可见水印(更准确地说应是可察觉水印和不可察觉水印更准确地说应是可察觉水印和不可察觉水印)从水印加载方法是否可逆上可分为从水印加载方法是否可逆上可分为可逆、非可逆、非可逆、半可逆、非半可逆水印可逆、半可逆、非半可逆水印根据采用的用户密钥的不同可分为根据采用的用户密钥的不同可分为私钥私钥(Secret-key)水印水印和和公钥公钥(Public-key)水印水印3030数字水印算法数字水印算法1.空域算法空域算法2.变换域算法变换域算法3.压缩域算法压缩域算法4.NEC算法算法5.生理模型算法生理模型算法3131数字水印攻击分析数字水印攻击分析与密码学类似,数字水印也是一个对抗性与密码学类似,数字水印也是一个对抗性的研究领域。正是因为有水印攻击的存在,的研究领域。正是因为有水印攻击的存在,才有水印研究的不断深入。才有水印研究的不断深入。水印攻击与密码攻击一样,包括水印攻击与密码攻击一样,包括主动攻击主动攻击和和被动攻击被动攻击。主动攻击的目的并不是破解。主动攻击的目的并不是破解数字水印,而是篡改或破坏水印。而被动数字水印,而是篡改或破坏水印。而被动攻击则试图破解数字水印算法。值得一提攻击则试图破解数字水印算法。值得一提的是,的是,主动攻击并不等于肆意破坏主动攻击并不等于肆意破坏。真正的主动水印攻击应该是在不过多影响真正的主动水印攻击应该是在不过多影响数据质量的前提下,除去数字水印。数据质量的前提下,除去数字水印。3232水印攻击的几种情形水印攻击的几种情形参照密码学的概念,可以定义水印攻击的几种参照密码学的概念,可以定义水印攻击的几种情形:情形:(1)唯密写攻击唯密写攻击(stego only attack) (2) 已知掩蔽信息攻击已知掩蔽信息攻击(know cover attack)(3) 已知水印攻击已知水印攻击(known message attack)(4) 选择密写攻击选择密写攻击(chosen stego attack)3333具体的攻击类型具体的攻击类型1.IBM攻击攻击2.Stir Mark攻击攻击3.马赛克攻击马赛克攻击4.共谋攻击共谋攻击5.跳跃攻击跳跃攻击3434基于双混沌的基于双混沌的DCT变换域数字水印变换域数字水印 图图6.6 原水印原水印 图图6.7 对原水印加密后的结果对原水印加密后的结果 图图6.8原图像原图像 图图6.9 嵌入加密水印后的结果嵌入加密水印后的结果3535图图610 知道正确的初始值提取出来的水印知道正确的初始值提取出来的水印 图图6.11错误的初始值提取出来错误的初始值提取出来的水印的水印x0=0.6666666666666661 基于双混沌的基于双混沌的DCT变换域数字水印变换域数字水印3636攻击性仿真实验攻击性仿真实验图图6. 166. 16添加高斯滤波添加高斯滤波 图图6. 17 6. 17 从从. 16. 16中提中提取出来的水印取出来的水印(cor=0.99805cor=0.99805) 3737攻击性仿真实验攻击性仿真实验图6.18 图像增加对比度后 图6.19 从6.18中提取的水印, cor=0.93168 3838攻击性仿真实验攻击性仿真实验图6.20图像变暗后图 图6.21从图6.20中提取的水印, cor=0.99416,3939攻击性仿真实验攻击性仿真实验图4.22添加乘积性噪音 图4.23从图4.22中提取出来的水印(cor=0.99609)4040攻击性仿真实验攻击性仿真实验图4.24剪切后的图像 图4.25从图4.24中提取出来的水印(cor=0.76459)4141数字水印研究状况与展望数字水印研究状况与展望由于数字水印技术是近几年来国际学术界才兴起的一由于数字水印技术是近几年来国际学术界才兴起的一个前沿研究领域,处于迅速发展过程中,今后的数字个前沿研究领域,处于迅速发展过程中,今后的数字水印技术的研究将水印技术的研究将侧重于完善数字水印理论,提高数侧重于完善数字水印理论,提高数字水印算法的鲁棒性、安全性字水印算法的鲁棒性、安全性,研究其在实际网络中,研究其在实际网络中的应用和建立相关标准。的应用和建立相关标准。数字水印在理论方面的工作包括建立更好的模型、分数字水印在理论方面的工作包括建立更好的模型、分析各种媒体中隐藏数字水印信息的容量析各种媒体中隐藏数字水印信息的容量(带宽带宽)、分析、分析算法抗攻击和鲁棒性等性能。同时,我们也应重视对算法抗攻击和鲁棒性等性能。同时,我们也应重视对数字水印攻击方法的研究,这有利于促进研制更好的数字水印攻击方法的研究,这有利于促进研制更好的数字水印算法。数字水印算法。对于实际网络环境下的数字水印应用,应重点研究数对于实际网络环境下的数字水印应用,应重点研究数字水印的网络快速自动验证技术,这需要结合计算机字水印的网络快速自动验证技术,这需要结合计算机网络技术和认证技术。网络技术和认证技术。4242
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号