信息隱藏技術在電子商務中的應用

[摘要] 本文探討了利用信息隱藏技術在電子商務中進行數(shù)據(jù)保密、交易認證、防偽及保證數(shù)據(jù)完整性等方面的應用，以解決電子商務發(fā)展過程中所面臨的安全威脅。

[關鍵詞] 信息隱藏信息安全電子商務數(shù)據(jù)保密防偽

通常人們認為對信息加密就可以保證通訊的安全，但是在網(wǎng)絡傳輸中僅僅使用加密技術通常是不夠的。現(xiàn)代密碼學開發(fā)出來的加解密系統(tǒng)不管是對稱密鑰系統(tǒng)（如DES），還是安全性更高的公開密鑰系統(tǒng)（RSA），經(jīng)過加密算法處理所生成的密文具有隨機性、不可讀，反而明確提示了保密信息的存在，因而很容易引起監(jiān)控者的注意，并以此為依據(jù)進行對密文的破譯或對發(fā)送者和接收者的攻擊。采用加密技術的另一個潛在缺點是隨著計算機硬件的迅速發(fā)展，具有并行計算能力的破解技術的日益成熟，僅通過增加密鑰長度來達到增強安全性已不再是唯一的可行方法。因此，近年來國際上出現(xiàn)了信息隱藏技術，它是一種不同于密碼術的技術，它在電子商務中安全體系中必將起到重要作用。

一、信息隱藏技術的含義與方法

信息隱藏技術（Information Hiding），也稱作數(shù)據(jù)隱藏（Data Hiding），它是集多學科理論與技術于一身的新興技術領域。信息隱藏技術主要是指將特定的信息嵌入數(shù)字化宿主信息（如文本、數(shù)字化的聲音、圖像、視頻信號等）中，它的目的不在于限制正常的信息存取和訪問，而在于保證隱藏的信息不引起監(jiān)控者的注意和重視，從而減少被攻擊的可能性，在此基礎上再使用密碼術來加強隱藏信息的安全性，因此信息隱藏比信息加密更為安全。應該注意到，密碼術和信息隱藏技術不是互相矛盾、互相競爭的技術，而是相互補充的技術，他們的區(qū)別在于應用的場合不同，對算法的要求不同，但可能在實際應用中需要互相配合。特定的信息一般就是保密信息，信息隱藏的歷史可以追溯到古老的隱寫術，但推動了信息隱藏的理論和技術研究始于1996年在劍橋大學召開的國際第一屆信息隱藏研究會，之后國際機構在信息隱藏領域中的隱寫術、數(shù)字水印、版權標識、可視密碼學等方面取得大量成果。

信息隱藏是一個十分活躍的研究領域，雖然其載體可以是文字、圖像、語音或視頻等不同格式的文件，但使用的方法沒有本質(zhì)的區(qū)別。因此，下面將以信息隱藏技術在圖像中的應用即遮掩消息選用數(shù)字圖像的情況為例進行說明。

在圖像中應用的信息隱藏技術基本上可分為兩大類：時域法或頻域法。時域法就是直接改變圖像元素的值，一般是在圖像的亮度或色帶中加入隱藏的內(nèi)容。這種方法比較有代表性的是最不重要比特位（the Least Significant Bits，LSB）方法，該方法也是最早被應用的信息隱藏方法。遮掩消息的LSB直接被待隱消息的比特位或兩者之間經(jīng)過某種邏輯運算的結果所代替。LSB算法的主要優(yōu)點是可以實現(xiàn)高容量和較好的不可見性。但是該算法容易被第三方發(fā)現(xiàn)并得到，遭到破壞，而對圖像的各種操作如壓縮、剪切等，都會使算法的可靠性受到影響。為了增強算法的性能，提出了各種改進的方法，如利用偽序列，以“隨機”的順序修改圖像的疊像技術（LSM）；在使用密鑰的情況下，才能得到正確的嵌入序列等。頻域法是利用某種數(shù)學變換，將圖像用頻域表示，通過更改圖像的某些頻域系數(shù)加入待隱信息，然后再利用反變換來生成隱藏有其他信息的圖像。各種不同的數(shù)學變換都可以被使用，目前已有的方法主要集中在小波變換、頻率變換、DCT（低頻分量）變換等。

二、信息隱藏技術在電子商務中的應用

目前信息隱藏技術在電子商務中的應用主要體現(xiàn)在以下幾個方面：

1.數(shù)據(jù)保密

在具體電子商務活動中，數(shù)據(jù)在Internet上進行傳輸一定要防止非授權用戶截獲并使用，如敏感信息、談判雙方的秘密協(xié)議和合同、網(wǎng)上銀行交易中的敏感數(shù)據(jù)信息、重要文件的數(shù)字簽名和個人隱私等等。另外，還可以對一些不愿為別人所知道的內(nèi)容使用信息隱藏的方式進行隱藏存儲。

2.數(shù)據(jù)的不可抵賴性

在網(wǎng)上交易中，交易雙方的任何一方不能抵賴自己曾經(jīng)做出的行為，也不能否認曾經(jīng)接收到的對方的信息，這是交易系統(tǒng)中的一個重要環(huán)節(jié)。這可以使用信息隱藏技術中的水印技術，在交易體系的任何一方發(fā)送或接收信息時，將各自的特征標記以水印的形式加入到傳遞的信息中，這咱水印應是不能被去除的，可達到確認其行為的目的。

3.防偽

商務活動中的各種票據(jù)的防偽也是信息隱藏技術的用武之地。在數(shù)字票據(jù)中隱藏的水印經(jīng)過打印后仍然存在，可以通過再掃描回數(shù)字形式，提取防偽水印，以證實票據(jù)的真實性。

4.數(shù)據(jù)的完整性

對于數(shù)據(jù)完整性的驗證是要確認數(shù)據(jù)在網(wǎng)上傳輸或存儲過程中并沒有被竄改，可通過使用脆弱水印技術保護的媒體一旦被竄改就會破壞水印，從而很容易被識別。

三、隱藏技術的未來發(fā)展

經(jīng)過多年的努力，信息隱藏技術的研究已經(jīng)取得了很大進展，國際上先進的信息隱藏技術現(xiàn)已能做到使隱藏有其他信息的信息，不但能經(jīng)受人的感覺檢測和儀器設備的檢測，而且還能抵抗各種人為的蓄意攻擊。但總的來說，作為一個實用技術，信息隱藏技術尚不完善，通常在一個宿主信息中可以隱藏的數(shù)據(jù)尺寸量與其經(jīng)歷變換處理（如有損壓縮、調(diào)制等）或抵抗惡意攻擊（如篡改、刪除等）的能力是一種矛盾。另外宿主信息往往體積太大，網(wǎng)絡傳遞有難度。同時，水印驗證體系的建立、法律的保護等因素也是信息隱藏技術在邁向實用化中不可缺少的應用環(huán)境。另外，信息隱藏技術發(fā)展到今天，還沒有找到自己的理論依據(jù)，沒有形成理論體系。目前雖然使用密碼加密仍是網(wǎng)絡上最主要的信息安全傳輸手段，信息隱藏技術在理論研究、技術成熟度和實用性方面都無法與之相比，但它潛在的價值是無法估量的，相信其必將在未來的電子商務安全體系中發(fā)揮重要作用。

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文。