华清信安 TDR-安全知识丨信息隐蔽分类及特点

新闻
1年前

随着数字媒体和互联网的普及,数字媒体产品的版权保护已成为当前迫切需要解决的问题。信息隐藏技术能为数字信息所有者的权益提供有力的保护。


信息隐蔽是把一个有意义的信息嵌入在另一个称为“载体”或“宿主”的信息中以达到隐蔽的目的(这里的载体可以是文字、图像、声音及视频等)。攻击者不知道这个普通信息中是否隐藏了其他的信息,而即使知道也难以提取或去除隐藏的信息。信息隐藏技术提供了数据的机密性、完整性等安全属性。

信息隐蔽技术相比于密码技术而言,除了使用场景不同之外,相对于算法也有不同的要求,在实际项目种更多的是偏向于信息隐蔽技术相比于密码技术相互结合使用。

信息隐藏的定义

信息隐蔽是指数据或者文件进行算法加密,并且把加密后的数据隐藏在另一个文件中的保护方式,在实际项目种,一般粗心的观察者或者攻击者看不到或者相对困难发现文件种中含有的重要信息,以达到信息隐蔽的目的。

随着互联网的日益普及,多媒体信息的交流在深度和广度上达到前所未有的程度,发布形式更加丰富。如今人们可以通过互联网发布自己的作品、重要信息和进行网上贸易等,但安全问题也随之而出现,如作品侵权更加容易、篡改也更加方便。因此如何充分利用互联网的方便,又能有效保护知识产权,已受到了人们的高度重视。

此时,信息隐藏作为隐蔽通信和知识产权保护等的主要手段,正得到广泛的研究与应用。所谓信息隐藏就是将秘密信息隐藏到一般的非秘密的数字媒体(如图像、声音、文档文件)中,从而不让非法访问者发觉的一种方法。

信息隐藏技术与密码技术相比,密码技术主要是研究如何将机密信息进行特殊的编码,形成不可识别的密文进行传递;而信息隐藏则主要是研究如何将某一机密信息秘密隐藏于另一公开的信息中,然后通过公开信息的传输来传递机密信息。对加密通信而言,监测者或非法拦截者可通过截取密文,并对其进行破译,或将密文进行破坏后,再发送从而影响机密信息的安全;但对信息隐藏而言,监测者或非法拦截者则难以从公开信息中判断机密信息是否存在,难以截获机密信息,从而能保证机密信息的安全。

信息隐藏的分类

信息隐蔽的分类是多种多样的,在当前的数字时代,信息隐藏的载体形式可为任何一种数字媒体,如语音、文字、视频、加密数据或一般文本文档等等,信息隐藏相对于数据密码加密方式来说,不但隐藏信息的内容,而且隐藏了信息的存在,从技术手段来说可分为隐秘信道、伪装术、匿名通信、版权标识四大类。

其中信息信息隐蔽按照基本特性来分类,详细如下:

①按载体类型分类:

该分类主要包括基于文本、图像、声音和视频的信息隐藏技术。

②按密钥分类:

若嵌入和提取采用相同密钥,则称其为对称隐藏算法,否则称为公钥隐藏算法。

③按嵌入域分类:

主要可分为空域(或时域)方法及变换域方法。空域替换方法是用待隐藏的信息替换载体信息中的冗余部分口一种简单的替换方法就是用隐藏信息位替换载体中的一些最不重要位置,只有知道隐藏信息嵌入的位置才能提取信息。

④按提取的要求分类:

若在提取隐藏信息时不需要利用原始载体C,则称为盲隐藏;否则称为非盲隐藏。显然,使用原始的载体数据更便于检测和提取信息。但是,在数据监控和跟踪等场合,我们并不能获得原始的载体。对于其他的一些应用,如视频水印,即使可获得原始载体,但由于数据量巨大,要使用原始载体也是不现实的。因此目前主要采用的是盲隐藏技术。

⑤按保护对象分类:

主要可分为隐写术和水印技术等两大类。隐写术保护的是隐秘消息,水印技术的保护对象一般为载体。

信息隐蔽的技术特点

(1)隐蔽性:

指嵌人信息后在不引起秘密信息质量下降的前提下,不显著改变掩护对象的外部特征,即不引起人们感官上对掩护对象变化的察觉,以使非法拦截者无法判断是否有秘密信息存在。

(2)不可测性:

指隐蔽载体与原始载体具有一致的特性,即非法拦截者要检测到秘密信息的存在并提取出来应相当困难,至少在秘密信息的有效期内是不可能的。

(3)不可见性:利用人类视觉系统和听觉系统的属性,经过一系列隐藏处理,使目标资料没有明显的降质现象,而隐藏的资料却无法人为地看见或听见。

(4)鲁棒性:

指不因图像文件的某种改动而导致隐藏信息丢失的能力,所谓“改动”包括传输过程中一般的信号处理(如滤波、增强、重采样、有损压缩等)、一般的几何变换(如平移、旋转、缩放、分割等)和恶意攻击等情况,即隐藏载体不会因为这些操作而丢失了隐藏的秘密信息。

(5)恢复性:指经过一些操作和变换后,可能会使隐蔽载体受到较大的破坏,如果只留下部分的数据,在不需要宿主信号的情况下,却仍然能恢复隐藏信息的特征就是所谓的子恢复性。

(6)安全性:指隐蔽算法有较强的抗攻击能力,即它必须能够承受一定限度的人为攻击,而隐蔽信息不会被破坏。

信息隐蔽技术作为新型的数据隐蔽或文件保护技术,其使用场景非常广泛,前景也是十分广阔,目前在安全的很多领域也都使用到了信息隐蔽技术,如数字水印技术、隐匿协议等等,目前虽然存在很多研究成果,但实际应用中还存在很多技术性问题需要我们来解决和完成。