淺析信息隱藏

　　摘 要：本文從信息隱藏的基本原理出發，介紹了信息隱藏的分類及其應用，尤其是數字水印技術的應用。
　　關鍵詞：信息安全 信息隱藏 數字水印 加密
　　中圖分類號：TP393 文獻標識碼：A 文章編號：1672-3791(2011)09(a)-0015-01
　　隨著計算機技術和互聯網的發展，各種重要信息需要安全的傳遞，比如：政府信息、商務信息、個人隱私等，從而信息隱藏逐步受到重視。信息隱藏是對信息存在本身以及信息存在位置加以隱藏，從而達到保密的效果，信息隱藏技術是有效地解決信息安全問題的重要手段之一。
　　
　　1 信息隱藏的基本原理
　　信息隱藏就是將保密信息隱藏于另一非保密載體中，以不引起檢查者的注意。這里的載體可以是圖像、音頻、視頻，也可以是信道，甚至可以是某套編碼體制或整個系統。從狹義上看，信息隱藏就是將某一機密信息秘密隱藏于另一公開的信息中，然后通過公開信息的傳輸來傳遞機密信息。
　　信息隱藏的基本原理是[1]：若A打算秘密傳遞一些信息給B，A需要從一個隨機消息源中隨機選取一個無關緊要的消息c，當這個消息公開傳遞時，不會引起懷疑，稱這個消息c為載體對象。把需要秘密傳遞的信息m隱藏到載體對象c中，此時，載體對象c就變為偽裝對象c＇。秘密信息的嵌入過程需要密鑰，此密鑰稱為偽裝密鑰。載體對象是正常的，不會引起懷疑，偽裝對象與載體對象無法區分，無論從感觀上，還是從計算機的分析上，不可視通信的安全性取決于第三方有沒有能力將載體對象和偽裝對象區別開來，對偽裝對象的正常處理，不應破壞隱藏的信息。
　　信息隱藏不同于傳統的加密，因為其目的不在于限制正常的資料存取，而在于保證隱藏數據不被侵犯和發現。另外，由于信息隱藏必須考慮隱藏的信息在經歷各種環境、操作之后，仍需具有免遭破壞的能力；因此，信息隱藏技術必須考慮正常的信息操作所造成的威脅，使機密資料對正常的數據操作技術具有免疫能力。所以信息隱藏應具有的特征[2]主要有魯棒性、不可感知性、安全性、無歧義性、隱藏能力等。其中魯棒性是指抗拒各種信號處理操作和惡意攻擊的能力，在隱蔽載體不產生明顯降質的前提下，所隱藏的信息仍能保持完整性或仍能被準確鑒別。無歧義性是指數字水印所確定的版權信息能夠被惟一確定地鑒別，不會發生多重所有權的糾紛，以判定數字作品的真正所有者。在滿足魯棒性和不可感知性的前提下，信息隱藏容量足夠大。
　　
　　2 信息隱藏的分類
　　信息隱藏可以分為：無密鑰信息隱藏、私鑰信息隱藏和公鑰信息隱藏。
　　無密鑰信息隱藏分為偽裝對象和提取兩個過程，雙方約定嵌入算法和提取算法，算法要求保密。對一個五元組Σ=〈C，M，C＇，D，E〉，其中C是所有可能載體的集合，M是所有可能秘密消息的集合，C＇是所有可能偽裝對象的集合。其中E：C×M→C＇是嵌入函數，D：C＇→M是提取函數。若對所有m∈M和c∈C，恒有D(E(c，m))=m，則稱該五元組為無密鑰信息隱藏系統。
　　不同的嵌入算法，對載體的影響不同。選擇最合適的載體，使得信息嵌入后影響最小，即載體對象與偽裝對象的相似度最大。無密鑰信息隱藏系統，違反了Kerckhoffs準則。對一個六元組Σ=〈C，M，K，C＇，DK，EK〉，其中K是所有可能密鑰的集合，EK：C×M×K→C＇是嵌入函數，DK：C＇×K→M是提取函數。若對所有m∈M，c∈C和k∈K，恒有DK(EK(c，m，k)，k)=m，則稱該六元組為私鑰信息隱藏系統私鑰的傳遞。
　　公鑰信息隱藏類似于公鑰密碼。通信各方使用約定的公鑰體制，各自產生自己的公開鑰和私密鑰，將公開鑰存儲在一個公開的數據庫中，通信各方可以隨時取用，私密鑰由通信各方自己保存，不予公開。
　　
　　3 信息隱藏的應用
　　信息隱藏的應用包括：偽裝式隱蔽通信、數字水印和用于數字產品的版權保護。
　　偽裝式保密通信利用人類感知系統以及計算機處理系統的冗余，載體可以是任何一種多媒體數據，如音頻、視頻、圖像、甚至文本、數據等，被隱藏的信息也可以是任何形式，這種方法主要用于軍隊和安全部門。
　　數字水印技術[2]，是指在數字化的數據內容中嵌入不明顯的記號。被嵌入的記號通常是不可見或不可察的，但是通過計算操作可以檢測或者被提取。水印與源數據緊密結合并隱藏其中，成為源數據不可分離的一部分，并可以經歷一些不破壞源數據使用價值或商用價值的操作而存活下來。
　　多媒體通信業務和數字化、網絡化的迅猛發展給信息的廣泛傳播提供了前所未有的便利，各種形式的多媒體作品包括視頻、音頻、動畫、圖像等等紛紛以網絡形式發布，但副作用也十分明顯：任何人都可以通過網絡輕易的取得他人的原始作品，尤其是數字化圖像、音樂、電影等等，甚至不經作者的同意而任意復制、修改，從而侵害了創作者的著作權。從目前的數字水印系統的發展來看，基本上可以分為以下幾類。
　　所有權確認：多媒體作品的所有者將版權信息作為水印加入公開發布的版本中。侵權行為發生時，所有人可以從侵權人持有的作品中認證他所加入的水印作為所有權證據。這要求這類水印能夠經受各種常用的處理操作，比如對于圖像而言，要能夠經受各種常用的圖像處理操作，甚至像打印/掃描這樣的操作。
　　來源確定：為防止非授權的拷貝，出品人可以將不同用戶的有關信息（如用戶名、序列號、城市等等）作為不同水印嵌入作品的合法拷貝中。一旦發現未經授權的拷貝，可以從此拷貝中提取水印來確定他的來源。這要求水印可以經受諸如偽造、去除水印的各種企圖，主要包括多拷貝聯合攻擊去除或偽造水印陷害第三方。
　　完整性確認：當多媒體作品被用于法庭、醫學、新聞及商業時，常需要確定它們的內容有沒有被修改、偽造或特殊處理過。這時可以通過提取水印，確認水印的完整性來證實多媒體數據的完整。
　　隱式注釋：被嵌入的水印組成內容的注釋。比方說，一副照片的拍攝時間和地點可以轉換成水印信號作為此圖像的注釋。
　　使用控制：在一個限制試用軟件或預覽多媒體作品中，可以插入一個指示允許使用次數的數字水印，每使用一次，就將水印自減一次，當水印為0時，就不能再使用，但這需要相應硬件和軟件的支持。
　　用于版權保護的數字水印將版權所有者的信息，嵌入在要保護的數字多媒體作品中，從而防止其他團體對該作品宣稱擁有版權，用于盜版跟蹤的數字指紋：同一個作品被不同用戶買去，售出時不僅嵌入了版權所有者信息，而且還嵌入了購買者信息，如果市場上發現盜版，可以識別盜版者。
　　
　　4 結語
　　信息隱藏是一個多學科的技術體系。在數字化及網絡化得今天，信息隱藏為信息安全提供了一定保障。由于信息隱藏比單純的密碼加密多了一層保護，使得它的應用前景十分廣闊。
　　
　　參考文獻
　　[1]