计算机网络安全-5

1、第五章 信息隐藏及数字水印,来源：点点网,2,密码学不能完全解决安全问题,加密方法有一个致命的缺点，那就是它明确地提示攻击者哪些是重要信息，容易引起攻击者的好奇和注意，并有被破解的可能性，而且一旦加密文件经过破解后其内容就完全透明了 攻击者可以在破译失败的情况下将信息破坏，使得即使是合法的接收者也无法阅读信息内容,3,信息隐藏和信息加密的区别,信息隐藏和信息加密都是为了保护秘密信息的存储和传输，使之免遭敌手的破坏和攻击，但两者之间有着显著的区别。 信息加密所保护的是信息的内容 信息隐藏则不同，秘密信息被嵌入表面上看起来无害的宿主信息中，攻击者无法直观地判断他所监视的信息中是否含有秘密信息。信息

2、隐藏的目的是使敌手不知道哪里有秘密，它隐藏了信息的存在形式,4,数字媒体的知识产权保护问题,互联网上的数字媒体应用正在呈爆炸式的增长，越来越多的知识产品以电子版的方式在网上传播 ； 数字信号处理和网络传输技术可以对数字媒体(数字声音，文本，图象和视频)的原版进行无限制的任意编辑，修改，拷贝和散布，造成数字媒体的知识产权保护和信息安全的问题日益突出 ；,5,数字媒体的知识产权保护问题,在数字产品中藏入版权信息和产品序列号，某件数字产品中的版权信息表示版权的所有者，它可以作为侵权诉讼中的证据，而为每件产品编配的唯一产品序列号可以用来识别购买者，从而为追查盗版者提供线索。 此外，保密通信、电子商务以

3、及国家安全等方面的应用需求也推动了信息隐藏研究工作的开展,6,以信息隐藏为核心的信息安全概念,信息隐藏（伪装）就是将秘密信息秘密地隐藏于另一非机密的文件内容之中。其形式可为任何一种数字媒体，如图象、声音、视频或一般的文档等等 ； 密码仅仅隐藏了信息的内容，而信息隐藏不但隐藏了信息的内容而且隐藏了信息的存在 ； 传统的以密码学为核心技术的信息安全和伪装式信息安全技术不是互相矛盾、互相竞争的技术，而是互补的 ；,7,历史上的隐写术,隐写术一词来源于希腊语，其对应的英文意思是“Covered writing”。隐写术的应用实例可以追溯到非常久远的年代 17世纪，英国的Wilkins(16141672

4、)是资料记载中最早使用隐写墨水进行秘密通信的人，在20世纪的两次世界大战中德国间谍都使用过隐写墨水 在中国古代，人们曾经使用挖有若干小孔的纸模板盖在信件上，从中取出秘密传递的消息，而信件的全文则是为打掩护用的,8,历史上的隐写术,现代又发明了很多方法用于信息隐藏：高分辨率缩微胶片、扩频通信、流星余迹散射通信、语义编码等。 其中，扩频通信和流星余迹散射通信多用于军事上，使敌手难以检测和干扰通信信号； 语义编码是指用非文字的东西来表示文字消息的内容，例如把手表指针拧到不同的位置可表示不同的含义，用图画、乐谱等都可以进行语义编码,9,信息隐藏技术研究的内容包括信息隐藏和信息的版权认证，信息访问的合法

5、身份认定等。其研究涉及: 密码学，图象处理，模式识别，数学计算机科学等领域。,信息隐藏技术内容,10,信息隐藏的特性,鲁棒性(robustness) 不可检测性(undetectability) 透明性 (invisibility) 安全性 (security) 自恢复性,11,鲁棒性,指不因图象文件的某种改动而导致隐藏信息丢失的能力。 这里所谓改动包括传输过程中的信道噪音、滤波操作、重采样、有损编码压缩、D/ A或 A/ D转换等,12,不可检测性,指隐蔽载体与原始载体具有一致的特性。 如具有一致的统计噪声分布等，以便使非法拦截者无法判断是否有隐蔽信息,13,透明性,利用人类视觉系统或人类听

6、觉系统属性，经过一系列隐藏处理 ，使目标数据没有明显的降质现象，而隐藏的数据却无法人为地看见或听见,14,安全性,隐藏算法有较强的抗攻击能力，即它必须能够承受一定程度的人为攻击 ，而使隐藏信息不会被破坏。,15,自恢复性,由于经过一些操作或变换后 ，可能会使原图产生较大的破坏，如果只从留下的片段数据 ，仍能恢复隐藏信号，而且恢复过程不需要宿主信号 ，这就是所谓的自恢复性,16,版权保护中的几种信息隐藏技术,数据锁定 隐匿标记 数字水印,17,数据锁定,出版商从降低成本的角度出发，可以把多个软件或电子出版物集成到一张光盘上出售，盘上所有的内容均被分别进行加密锁定，不同的用户买到的均是相同的光盘，

7、每个用户只需付款买他所需内容的相应密钥，即可利用该密钥对所需内容解除锁定，而其余不需要的内容仍处于锁定状态，用户是看不到的 在Internet上数据锁定可以应用于FTP(文件传送协议)服务器或一个Web站点上的大量数据，付费用户可以利用特定的密钥对所需要的内容解除锁定,18,隐匿标记,在文本文件中，字与字间、行与行间均有一定的空白间隔，把这些空白间隔精心改变后可以隐藏某种编码的标记信息以识别版权所有者，而文件中的文字内容不需作任何改动 现在的激光打印机具有很高的解析度，可以控制字符使之发生微小的位移，人眼对字间距、行间距的微小差别并不十分敏感，而现在的扫描仪能够成功地检测到这一微小的位移。我们

8、用扫描仪可以高分辨率地获得印刷品的图像，并通过适当的解码算法找到其中的隐匿标记。,19,隐匿标记,利用ASCII字符的显示特性，用那些在CRT上不显示出来的字符作为隐匿信息嵌入文件中，一般的文字处理器读不出这些信息，而利用特定的软件进行解码运算可以读出隐匿信息,20,隐匿标记,在20世纪80年代的英国，有过关于隐匿标记的一个典型应用实例。 当时的英国首相玛格丽特撒切尔夫人发现政府的机密文件屡屡被泄露出去，这使她大为光火。为了查出泄露机密文件的内阁大臣，她使用了上述这种利用文字间隔嵌入隐匿标记的方法，在发给不同人的文件中嵌入不同的隐匿标记，虽然表面看文件的内容是相同的，但字间距经过精心的编码处理

9、，使得每一份文件中都隐藏着唯一的序列号，不久那个不忠的大臣就被发现并受到了应有的惩罚,21,数字水印技术,信息隐藏技术主要动力来自人们对版权问题的关注。 数字水印是携带所有者版权信息的一组辨别数据。数字水印被永久地嵌入到多媒体数据中用于版权保护并检查数据是否被破坏。 例如：数字水印技术在DVD的发行中的应用有很大的市场潜力。,22,数字水印定义及特点,数字水印是永久镶嵌在其他数据(宿主数据)中具有可鉴别性的的数字信号或模式，而且并不影响宿主数据的可用性。 特点：,安全性； 可证明性 ； 不可感知性； 稳健性 ；,23,数字水印的分类,人们通常讲的数字水印是稳健型数字水印,水印具有在滤波、噪声干

10、扰、裁剪和有失真压缩(如JPEG、MPEG)下的稳健性，因而能够抵御各种有意的攻击 另一类水印是脆弱数字水印，它与稳健性特征相反，具有较强的敏感性，且检测阈值低，可用于识别敌手对信息的恶意篡改，用于保证信息的完整性 但是，脆弱型水印的脆弱性并不是绝对的。对主信号的某些必要性操作，如修剪或压缩，脆弱型水印也应体现出一定的鲁棒性，从而将这些不影响主信号最终可信度的操作与那些蓄意破坏操作区分开来,24,典型数字水印系统模型,下图为水印信号嵌入模型 ，其功能是完成将水印信号加入原始数据中,25,典型数字水印系统模型,26,典型数字水印系统模型,下图为水印信号检测模型，用以判断某一数据中是否含有指定的水

11、印信号,27,数字水印算法,空域算法 变换域算法 压缩域算法 NEC算法 生理模型算法,28,空域算法,该类算法中典型的水印算法是将信息嵌入到随机选择的图像点中最不重要的像素位 (LSB:least significant bits)上，这可保证嵌入的水印是不可见的。 但是由于使用了图像不重要的像素位，算法的鲁棒性差，水印信息很容易为滤波、图像量化、几何变形的操作破坏,29,空域算法,另外一个常用方法是利用像素的统计特征将信息嵌入像素的亮度值中。Patchwork算法方法是随机选择对像素点 (ai，bi) ，然后将每个ai点的亮度值加 1 ，每个bi点的亮度值减 1，这样整个图像的平均亮度保持

12、不变。 适当地调整参数，Patchwork方法对JPEG压缩、FIR滤波以及图像裁剪有一定的抵抗力，但该方法嵌入的信息量有限。为了嵌入更多的水印信息，可以将图像分块，然后对每一个图像块进行嵌入操作。,30,变换域算法,该类算法中，大部分水印算法采用了扩展频谱通信 (spread spectrum communication)技术。 算法实现过程为：先计算图像的离散余弦变换 (DCT)，然后将水印叠加到DCT域中幅值最大的前系数上(不包括直流分量)，通常为图像的低频分量。然后用新的系数做反变换得到水印图像I 解码函数则分别计算原始图像I和水印图像I*的离散余弦变换，并提取嵌入的水印*，再做相关检

13、验 以确定水印的存在与否,31,基于变换域的信息隐藏嵌入算法,32,变换域算法,该方法即使当水印图像经过一些通用的几何变形和信号处理操作而产生比较明显的变形后仍然能够提取出一个可信赖的水印拷贝。 一个简单改进是不将水印嵌入到域的低频分量上，而是嵌入到中频分量上以调节水印的稳健性与不可见性之间的矛盾。,33,变换域算法,还可以将数字图象的空间域数据通过离散傅里叶变换或离散小波变换转化为相应的频域系数； 根据待隐藏的信息类型，对其进行适当编码或变形； 根据隐藏信息量的大小和其相应的安全目标，选择某些类型的频域系数序列（如高频或中频或低频）； 确定某种规则或算法，用待隐藏的信息的相应数据去修改前面选

14、定的频域系数序列； 将数字图象的频域系数经相应的反变换转化为空间域数据。,34,变换域算法,该类算法的隐藏和提取信息操作复杂，隐藏信息量不能很大，但抗攻击能力强，很适合于数字作品版权保护的数字水印技术中,35,压缩域算法,基于JPEG、MPEG标准的压缩域数字水印系统不仅节省了大量的完全解码和重新编码过程，而且在数字电视广播及VOD (Video on Demand)中有很大的实用价值。 相应地，水印检测与提取也可直接在压缩域数据中进行,36,针对MPEG-2压缩视频数据流的方案,首先对DCT编码数据块中每一输入的Huffman码进行解码和逆量化，以得到当前数据块的一个DCT系数; 其次，把相

15、应水印信号块的变换系数与之相加，从而得到水印叠加的DCT系数，再重新进行量化和Huffman编码， 最后对新的Huffman码字的位数n1与原来的无水印系数的码字n0进行比较，只在n1不大于n0的时候，才能传输水印码字，否则传输原码字，这就保证了不增加视频数据流位率,37,NEC算法,算法由NEC实验室的Cox等人提出 其实现方法是，首先以密钥为种子来产生伪随机序列，该序列具有高斯N(0，1)分布，密钥一般由作者的标识码和图象的哈希值组成，其次对图象做DCT变换，最后用伪随机高斯序列来调制(叠加)该图象除直流(DC)分量外的1000个最大的DCT系数。,38,NEC算法的特点,该算法具有较强的

16、鲁棒性、安全性、透明性等。 该算法还提出了增强水印鲁棒性和抗攻击算法的重要原则，即水印信号应该嵌入源数据中对人感觉最重要的部分，这种水印信号由独立同分布随机实数序列构成，且该实数序列应该具有高斯分布N(0，1)的特征,39,生理模型算法,利用视觉模型的基本思想是利用从视觉模型导出的JND(Just Noticeable Difference)描述来确定在图象的各个部分所能容忍的数字水印信号的最大强度，从而能避免破坏视觉质量。也就是说，利用视觉模型来确定与图象相关的调制掩模，然后再利用其来插入水印。 这一方法同时具有好的透明性和稳健性,40,数字水印的应用,版权保护 加指纹 标题与注释 篡改提示 使用控制,41,版权保护,即数字作品的所有者可用密钥产生一个水印，并将其嵌入原始数据，然后公开发布他的水印版本作品。 当该作品被盗版或出现版权纠纷时，所有者即可利用一定的方法从盗版作品或水印版作品中获取水印信号作为依据，从而保护所有者的权益,42,加指纹,为避免未经授权的拷贝制作和发行，出品人可以将不同用户的ID或序列号作为不同的水印(指纹)嵌入作品的合法拷贝中。 一旦发现未经授权的拷贝，就可以根据此拷贝所恢复出的指纹来确定它的来源。,43,标题与注释,即将作品的标题、注释等内容(如，一幅照片的拍摄时间和地点等)以水印形式嵌入该作品中，这种隐式注释不需要