淺談信息隱藏技術(shù)

譚　琳，柴　松，劉　輝

淺談信息隱藏技術(shù)

譚琳，柴松，劉輝

本文介紹了數(shù)字化信息隱藏技術(shù)，它利用傳輸和載體渠道，采取多種方法加載秘密信息，為探索非密碼的通信安全提供了新途徑。

信息隱藏；基本方式；實(shí)現(xiàn)方法

1　引言

信息隱藏的思想起源于隱寫術(shù)，它是一種將秘密信息隱藏于另一個(gè)非機(jī)密文件內(nèi)容之中，在傳輸、存儲過程中不被察覺和發(fā)現(xiàn)，接收者獲得隱藏對象后，按照約定規(guī)則還原秘密信息的技術(shù)。其道理如同生物學(xué)上的保護(hù)色，巧妙地將自己偽裝隱藏于自然環(huán)境中，免于被天敵發(fā)現(xiàn)而遭受攻擊。

信息隱藏技術(shù)可以追溯到遠(yuǎn)古時(shí)代，方法從音符、咒語到五花八門的隱寫術(shù)，但隱寫術(shù)發(fā)展一直比較緩慢，沒有成為一門獨(dú)立的學(xué)科，人們對于信息保密更多的是采用密碼技術(shù)。直到信息技術(shù)和計(jì)算機(jī)技術(shù)高度發(fā)達(dá)的今天，數(shù)字化信息與隱寫術(shù)相結(jié)合，為古老的隱寫術(shù)注入了新的活力，使得數(shù)字化信息隱藏技術(shù)成為一門全新的技術(shù)，為探索非密碼的通信安全提供了新途徑。

2　信息隱藏的基本方式

（1）傳輸隱藏。在視頻通信系統(tǒng)中隱藏信息，利用視頻通信壓縮編碼中可利用的資源，在確保不使視頻信號質(zhì)量嚴(yán)重下降的前提下，嵌入壓縮的話音編碼，形成秘密通信信道。同時(shí)數(shù)據(jù)通信中的IP包和TCP包，均有未使用的保留空間，可用來傳輸隱藏信息。另外，IP包的時(shí)間戳也可傳送1個(gè)比特的數(shù)據(jù)。

（2）載體隱藏。在文本文件、圖像文件及可執(zhí)行文件中插入秘密信息，可實(shí)現(xiàn)信息隱藏。利用話音信號的自然冗余性，將秘密信息直接編碼到文件內(nèi)容中去，或?qū)⑵渚幋a到文本格式中，形成以文本為載體的信息隱藏。將秘密信息插入圖像文件中對人的視覺系統(tǒng)不敏感的比特位，在不影響圖像質(zhì)量的前提下實(shí)現(xiàn)信息隱藏。利用可執(zhí)行文件中的冗余信息，加載秘密信息。

（3）存儲隱藏。利用計(jì)算機(jī)系統(tǒng)中保留或未使用的空間保存秘密信息，為隱藏信息提供另外一種方式，通過創(chuàng)建隱藏分區(qū)、使用操作系統(tǒng)分配給文件但未使用的空間來隱藏信息。同一個(gè)計(jì)算機(jī)系統(tǒng)中不同安全級別的兩臺主機(jī)，根據(jù)預(yù)先約定的規(guī)則，通過存儲特定數(shù)據(jù)也可傳遞信息。級別高的主機(jī)在特定區(qū)域存儲不同大小、不同名稱的文件，級別低的主機(jī)雖不能訪問數(shù)據(jù)，但可從文件列表獲取所要的信息。

3　信息隱藏的實(shí)現(xiàn)方法

（1）基于替換的信息隱藏方法?；谔鎿Q的信息隱藏，就是用秘密信息比特替換掉偽裝載體中不重要的比特，實(shí)現(xiàn)對秘密信息的隱藏。如果這種嵌入的信息在傳輸過程中不被察覺，接收者就可從秘密信息嵌入的位置提取出秘密信息。常用的替換方法：一是最低比特位替換。就是利用圖像位平面最低幾位比特對人的視覺系統(tǒng)不敏感的特性，將這些比特替換成秘密信息的相應(yīng)比特。利用此種方法可在偽裝載體中隱藏大量秘密信息而不被察覺。二是偽隨機(jī)置換。就是把秘密信息比特近似隨機(jī)地分散在整個(gè)載體中。用偽隨機(jī)數(shù)發(fā)生器產(chǎn)生索引序列，并在以此為索引的載體元素中插入秘密信息。利用此種方法插入比特的順序無規(guī)律可找，因而增加了被攻擊的復(fù)雜度。三是載體區(qū)域和奇偶校驗(yàn)位替換。將載體偽隨機(jī)地分成若干個(gè)不相接的載體區(qū)域，在每個(gè)區(qū)域的奇偶校驗(yàn)位上嵌入一個(gè)信息比特，若奇偶校驗(yàn)位與信息比特不匹配，則區(qū)域中所有值最低一個(gè)比特位反轉(zhuǎn)，使二者相等，在譯碼過程中計(jì)算出所有區(qū)域的奇偶校驗(yàn)位，排列起來重構(gòu)信息。四是量化和抖動替換。利用數(shù)字圖像的抖動和量化處理過程插入秘密信息。運(yùn)用預(yù)測編碼的量化誤差，通過調(diào)整差分信號Δi來傳送秘密信息。五是OSI網(wǎng)絡(luò)協(xié)議幀結(jié)構(gòu)替換。就是將秘密信息插入TCP/IP包中未使用的空間，形成一個(gè)秘密的通信信道。

（2）基于變換的信息隱藏方法?；谧儞Q的信息隱藏，即使用離散余弦變換或小波變換在圖像中嵌入信息，以獲得更為健壯的隱藏信息。小波變換法是將所要傳送的圖像初始化（每個(gè)像素后R位置1），后經(jīng)小波變換，分解成不同尺度空間、不同分辨率的一系列子圖像，再對這些子圖像進(jìn)行適當(dāng)量化、編碼和加密隱藏處理，完成秘密信息的隱藏。回聲隱藏法是一種有代表性的變換技術(shù)，即在離散信號f（t）中引入回聲f（t-Δt），生成偽裝信號c（t）=f（t）+af（t-Δt）來隱藏信息。利用回聲信號延時(shí)Δt進(jìn)行編碼，發(fā)送Δt表示信號編碼“0”，發(fā)送Δt’表示信號編碼“1”。發(fā)送端將信號分成間隔大小不一的多個(gè)信號段，每一個(gè)信號段插入一個(gè)秘密比特，接收方通過同步措施重構(gòu)信號段，并從偽裝信號中提取秘密信息。

（3）基于擴(kuò)頻的信息隱藏方法。借鑒擴(kuò)頻通信技術(shù)原理，將信號調(diào)制到遠(yuǎn)遠(yuǎn)大于所需的帶寬內(nèi)傳輸，讓信號淹沒于信道噪聲和熱噪聲之中，接收端采用相關(guān)檢測法恢復(fù)出有用信號，濾除干擾信號，實(shí)現(xiàn)信息隱藏。由于這種方法占用頻帶很寬，所傳輸信號的信噪比（可以工作于負(fù)信噪比條件下）和功率譜密度都很小，因而很難被檢測和干擾，具有很強(qiáng)的隱蔽性和較低的截獲概率。

此外，基于統(tǒng)計(jì)知識的信息隱藏、基于變形技術(shù)的信息隱藏、基于神經(jīng)網(wǎng)絡(luò)的信息隱藏等許多信息隱藏方法尚在研究中。

4　信息隱藏技術(shù)對發(fā)展隱蔽通信的啟示

信息隱藏技術(shù)與密碼技術(shù)相比，在于它麻痹了攻擊者的意志，使得秘密信息隱藏于信息海洋之中，從而獲得意想不到的安全效果，受到人們越來越多的關(guān)注，同時(shí)也為隱蔽通信提供了一種思路，可以用在特殊情況下的最低限度通信。

（1）“隱話于數(shù)”。隨著信息技術(shù)的迅速發(fā)展，數(shù)據(jù)通信業(yè)務(wù)增長較快。將秘密的話音業(yè)務(wù)隱藏于數(shù)據(jù)海洋中，不失為一種可取的方法。一是在發(fā)端采取特殊的話音編碼技術(shù)，將編碼后的話音編碼插入數(shù)據(jù)文件中，替換數(shù)據(jù)文件中的冗余信息，如文本文件、圖像文件等，接收端用特殊的解碼設(shè)備將其還原出來。二是在基于以太網(wǎng)技術(shù)的數(shù)據(jù)包中插入編碼后的秘密信息，如將其插入IP幀結(jié)構(gòu)或TCP幀結(jié)構(gòu)中保留的比特位，并以特定的記號標(biāo)識數(shù)據(jù)包的順序。三是將其插入噪聲中。借鑒信息隱藏技術(shù)中量化和抖動替換技術(shù)，在有特殊需要的情況下，將秘密信息插入噪聲中傳送，用于特殊時(shí)期敏感信息的隱蔽傳遞。

（2）“隱秘于明”。在發(fā)送端將要保護(hù)的信息隱藏到公開的信息之中，通過公共信道傳給接收端；在接收端，根據(jù)事先約定好的信息隱藏提取方法，從收到的信息中提取出秘密信息。一是采用無密鑰信息隱藏通信。無需隱藏用的密鑰，直接將少量秘密信息嵌入到大量公開載體之中，收發(fā)雙方分別使用預(yù)設(shè)的嵌入算法和提取算法處理信息，從而達(dá)成隱蔽通信。二是采用私鑰信息隱藏通信。發(fā)送端使用一個(gè)密鑰將秘密信息嵌入選定的公開載體，在接收端使用解密鑰從載體上提取信息。此法在信息傳遞隱蔽的基礎(chǔ)上，又使用了密鑰，進(jìn)一步提高了通信安全性。三是采用公鑰信息隱藏通信。利用一對公鑰和私鑰進(jìn)行信息隱藏與提取，使用者需要發(fā)送秘密信息時(shí)，從公開發(fā)布公鑰的地方獲取接收者的公鑰，并利用該公鑰將秘密信息嵌入選定的公開載體中，接收端使用其獨(dú)有的私鑰從接收載體中提取出秘密信息。

10.3969/J.ISSN.1672-7274.2016.10.013

TP391

B

1672-7274（2016）10-0044-02