Security-08-信息隱藏與數(shù)字水印

1、智能信息安全 Intelligent Information Security孫松林北京郵電大學 Email:信息隱藏與數(shù)字水印信息隱藏概況分類數(shù)字水印概況分類模型性能評價信息隱藏 概況又稱信息偽裝，就是通過減少載體的某種冗余，如空間冗余、數(shù)據(jù)冗余等，來隱藏敏感信息，達到某種特殊的目的，如保密通信、版權保護及用戶追蹤等。信息隱藏的現(xiàn)狀隨著計算機技術和互聯(lián)網(wǎng)的發(fā)展，信息隱藏受到重視各種重要信息需要安全的傳遞政府信息、商務信息、個人隱私等現(xiàn)代戰(zhàn)爭信息戰(zhàn)尤其是國家安全部門需要研究偽裝式信息安全的攻防數(shù)字產(chǎn)品的無失真復制，造成版權保護和管理方面的漏洞技術上存在信息隱藏的可能信息隱藏的研究狀況1992年

2、國際上正式提出信息隱形性研究1996年國際第一屆信息隱藏研討會1998、1999、信息隱藏研討會各種大型國際會議中都有信息隱藏和數(shù)字水印的專題國內(nèi)信息隱藏研討會每年召開（1999年開始）文獻檢索（關鍵詞）Information hiding（信息隱藏）Steganography（隱寫術） 偽裝式保密通信Digital watermarking（數(shù)字水?。?數(shù)字產(chǎn)品版權保護Steganalysis（隱寫分析）信息隱藏信息隱藏概況分類數(shù)字水印概況分類模型性能評價信息隱藏 分類隱蔽信道偽裝術版權標識匿名通信信息隱藏基于技術的偽裝術基于語義的偽裝術脆弱的數(shù)字水印魯棒的 版權標識數(shù)字水印指紋不可見水印可

3、見水印可視秘密共享隱秘通信、隱寫術、數(shù)字水印和信息隱藏的關系非有意設計的也不打算用來傳輸消息的通信路徑。例：在一個操作系統(tǒng)中，運行在高安全級別的進程A能夠向一個磁盤寫數(shù)據(jù)，而運行在低安全級別的另一個進程B能夠訪問其文件表（即，由前一個進程創(chuàng)建的所有文件的名字和大小），盡管它不具備訪問數(shù)據(jù)本身的權限，但進程A能通過選擇合適的文件名和大小來向B傳遞信息。隱蔽信道基于語義的偽裝術黑道行話特定情景下的對話古代的隱寫術用頭發(fā)掩蓋信息將消息寫在頭皮上，等到頭發(fā)長出來后，消息被遮蓋，這樣消息可以在各個部落中傳遞（公元前440年）使用書記板隱藏信息 首先去掉書記板上的臘，然后將消息寫在木板上，再用臘覆蓋，這樣

4、處理后的書記板看起來是一個完全空白的將信函隱藏在信使的鞋底、衣服的皺褶中，婦女的頭飾和首飾中等 古代的隱寫術在一篇信函中，通過改變其中某些字母筆劃的高度，或者在某些字母上面或下面挖出非常小的孔，以標識某些特殊的字母，這些特殊的字母組成秘密信息采用無形的墨水在特定字母上制作非常小的斑點（17世紀） 微縮膠片（1860年）信鴿傳遞粘貼在無關緊要的雜志等文字材料中的句號或逗號上古代的隱寫術使用化學方法的隱寫術 用筆蘸淀粉水在白紙上寫字，然后噴上碘水，則淀粉和碘起化學反應后顯出棕色字體。化學的進步促使人們開發(fā)更加先進的墨水和顯影劑。但隨著“萬用顯影劑”的發(fā)明，此方法就無效了。其原理是，根據(jù)紙張纖維的變

5、化情況，來確定紙張的哪些部位被水打濕過，這樣，所有采用墨水的隱寫方法，在“萬用顯影劑”下都無效了。在藝術作品中的隱寫術在一些變形夸張的繪畫作品中，從正面看是一種景象，側面看又是另一種景象，這其中就可以隱含作者的一些政治主張或異教思想。古代的隱寫術藏頭詩 平湖一色萬頃秋，湖光渺渺水長流。秋月圓圓世間少，月好四時最宜秋。國外最著名的例子可能要算Giovanni Boccaccio(1313-1375)的詩作，據(jù)說是“世界上最宏偉的藏頭詩”作品。先創(chuàng)作了三首十四行詩，總共包含大約1500個字母，然后創(chuàng)作另一首詩，使連續(xù)三行押韻詩句的第一個字母恰好對應十四行詩的各字母。古代的隱寫術樂譜第二次世界大戰(zhàn)期

6、間，一位熱情的女鋼琴家，常為聯(lián)軍作慰問演出，并通過電臺播放自己譜寫的鋼琴曲。由于聯(lián)軍在戰(zhàn)場上接連遭到失敗，反間諜機關開始懷疑到這位女鋼琴家，可一時又因找不到鋼琴家傳遞情報的手段和途徑而遲遲不能決斷。原來，這位德國忠實的女間諜，從聯(lián)軍軍官那里獲得軍事情報后，就按照事先規(guī)定的密碼巧妙地將其編成樂譜，并在電臺演奏時一次次公開將重要情報通過悠揚的琴聲傳遞出去。古代的隱寫術卡登格子中國古代設計的信息隱藏方法中，發(fā)送者和接收者各持一張完全相同的、帶有許多小孔的紙，這些孔的位置是被隨機選定的。發(fā)送者將這張帶有孔的紙覆蓋在一張紙上，將秘密信息寫在小孔的位置上，然后移去上面的紙，根據(jù)下面的紙上留下的字和空余位置

7、，編寫一段普通的文章。接收者只要把帶孔的紙覆蓋在這段普通文字上，就可以讀出留在小孔中的秘密信息在16世紀早期，意大利數(shù)學家Cardan(1501-1576)也發(fā)明了這種方法，這種方法現(xiàn)在被稱作卡登格子法古代的隱寫術紙張中的水印高級酒店的信簽紙中的水印紙幣中的水印現(xiàn)代隱藏技術二次大戰(zhàn)期間，美國在所有的郵件與電報通道上過濾所有往來的信息，以防止、偵測間諜的秘密通信。為了防堵利用隱形墨水(invisible ink)寫成的文件傳遞機密信息，空白文件也被禁止傳遞。在1941年，一張僅僅幾平方公厘大小的微點照片(microdot)，首次被發(fā)現(xiàn)在打字機所打出的句點上。藏頭詩的過去與現(xiàn)在平湖一色萬頃秋，湖光

8、渺渺水長流。秋月圓圓世間少，月好四時最宜秋。平湖秋月隱藏信息：518 (101010000001)藏頭詩的過去與現(xiàn)在圖像隱藏將機密信息嵌入數(shù)字媒體的技術可分成兩大類：與數(shù)字媒體儲存格式相關的隱藏技術與儲存格式無關的隱藏技術與數(shù)字媒體儲存格式相關的隱藏技術GIF 圖像儲存格式是屬于調(diào)色板類型的圖像(palette-based image)，這類型的圖像，機密信息最早是藏在調(diào)色板本身的色彩值或其次序上。由于調(diào)色板中每個色彩的RGB 最低位可能因為機密信息的嵌入而改變，因此每個色彩最多會衍生出八個相近的色彩，原本為32 色的調(diào)色板，最多將衍生出256個色彩總數(shù)。這個方法的最致命缺點就是圖像的調(diào)色板被

9、修改的非常不自然，所呈現(xiàn)的不尋常特征也等于曝露了機密信息的存在性。GIF的調(diào)色板(a)排序前調(diào)色板 (b)排序后調(diào)色板圖像的壓縮過程正交變換正交變換量化選擇量化器隱藏/水印信息原始圖像隱藏/水印圖像量化器1量化器2量化器3。與儲存格式無關的隱藏技術變換域DCT變換小波變換基于內(nèi)容的隱藏仿射變換與儲存格式無關的隱藏技術變換域DCT變換小波變換基于內(nèi)容的隱藏仿射變換仿射變換對象的形狀是一個穩(wěn)定的特征，壓縮技術通常只對圖像內(nèi)的色彩值做處理，而不去改變一個對象的幾何特性。因此，如果把機密信息嵌入在對象的幾何扭曲變形中，應該不會因為失真壓縮而消失。針對圖像中的對象，我們選擇使用仿射變換(affine t

10、ransformation) 來嘗試對每個像素的坐標做轉換假設對象中的某一個像素，其坐標是(x，y)，那么經(jīng)過仿射變換，可以得到其中(x，y)是該像素的新坐標；a，b，c，d，e，f 是仿射變換系數(shù)。假設轉換矩陣的系數(shù)為a=d=1 且b=c=0，那么這個對象和原來對象是完全相同的(b) 旋轉 30 (c) 放大 1.25 倍 (d) 對 x 軸扭曲 (e) 對 y 軸扭曲上圖是一個正方形對象經(jīng)四種不同仿射變換的例子。(a)是邊長為1，左下角位于原點的正方形對象；(b)為原對象逆時鐘旋轉30，仿射變換系數(shù)為a=cos30，b=-sin30，c=sin30，d=cos30，且e=f=0(c)為原對

11、象放大1.25 倍，系數(shù)為a=d=1.25，b=c=0，且e=f=0。(d)為原對象向x 軸扭曲0.5 倍邊長，系數(shù)分別為a=d=1，b=0.5，c=0，且e=f=0。(e)為原對象向y 軸扭曲0.5 倍邊長，系數(shù)分別為a=d=1，b=0，c=0.5，且e=f=0。為了讓嵌入過機密信息的對象，即經(jīng)過仿射變換的對象，看起來仍然是自然的，必須對對象的扭曲程度做限制。(a) 原始對象 (b) 轉換后的對象轉換后的對象，看起來仍然非常自然，甚至和原對象是肉眼難以分辨的。限制轉換矩陣在上述區(qū)間內(nèi)的一個例子，轉換矩陣的系數(shù)分別是a=1.03785，b=-0.06045，c=0.02285，d=1.0524

12、5仿射變換需要大模板庫的參與信息隱藏與密碼學的區(qū)別 信息隱藏與數(shù)字水印的區(qū)別信息隱藏數(shù)字水印用途用于保密通信用于版權標識前提一般不知有信息隱藏（如果已懷疑有隱藏信息，則已經(jīng)不安全）可以公布有水印存在主要攻擊隱寫分析（分析是否正常載體）水印擦除主要考核透明性魯棒性信息隱藏信息隱藏概況分類數(shù)字水印概況分類模型性能評價數(shù)字水印的提出水印存在于紙張、紙幣中，用于標識真?zhèn)螖?shù)字水印對數(shù)字產(chǎn)品標識真?zhèn)螖?shù)字圖書館、網(wǎng)絡音頻和視頻、數(shù)字地圖等數(shù)字水印的定義數(shù)字水印是永久鑲嵌在其他數(shù)據(jù)（宿主數(shù)據(jù)）中具有可鑒別性的數(shù)字信號或模式，并且不影響宿主數(shù)據(jù)的可用性 1 原始圖像 2 加入水印后的圖像 3 水印數(shù)字水印的特點

13、安全性數(shù)字水印難以被發(fā)現(xiàn)、擦除、篡改或偽造，同時，要有較低的虛警率可證明性數(shù)字水印應能為宿主數(shù)據(jù)的產(chǎn)品歸屬問題提供完全和可靠的證據(jù)數(shù)字水印的特點不可感知性從感觀上和統(tǒng)計上都不可感知穩(wěn)健性數(shù)字水印應該難以被擦除，任何試圖完全破壞水印的努力將對載體的質(zhì)量產(chǎn)生嚴重破壞好的水印算法應該對信號處理、幾何變形、惡意攻擊等具有穩(wěn)健性脆弱性（完全脆弱性，半脆弱性）信息隱藏信息隱藏概況分類數(shù)字水印概況分類模型性能評價數(shù)字水印的分類1.可視水印與不可視水印。2.易損水印和魯棒水印。3.空域水印和頻域水?。褐苯釉诳沼蛑袑Σ?樣點的幅度值作出改變，嵌入水印信息的稱為空域水??；對變換域中的系數(shù)作出改變，嵌入水印信息的稱

14、為頻域水印。4.非盲水印和盲水印。5.私有水印和公開水印。6.對稱水印和非對稱水印。從載體上分類圖像水印圖像是使用最多的一種多媒體數(shù)據(jù)，也是經(jīng)常引起版權糾紛的一類載體 彩色/灰度圖像，卡通，設計圖，二值圖像（徽標、文字），等視頻水印保護視頻產(chǎn)品和節(jié)目制作者的合法利益 音頻水印保護MP3、CD、廣播電臺的節(jié)目內(nèi)容等 從載體上分類軟件水印是鑲嵌在軟件中的一些模塊或數(shù)據(jù)，通過它們證明該軟件的版權所有者和合法使用者等信息 軟件水印分為靜態(tài)水印和動態(tài)水印兩類靜態(tài)水印：不依賴于軟件的運行狀態(tài)，可以在軟件編制時或編制完成后被直接加入動態(tài)水印：依賴于軟件的運行狀態(tài)，通常時在一類特殊的輸入下才會產(chǎn)生，水印的驗證

15、也是在特定的時機下才能完成 文檔水印確定文檔數(shù)據(jù)的所有者從外觀上分類可視水?。刹煊X水?。┤珉娨暪?jié)目上的半透明標識，其目的在于明確標識版權，防止非法的使用，雖然降低了資料的商業(yè)價值，卻無損于所有者的使用 不可視水?。ú豢刹煊X水?。┧≡谝曈X上不可見，目的是為了將來起訴非法使用者。不可見水印往往用在商業(yè)用的高質(zhì)量圖象上，而且往往配合數(shù)據(jù)解密技術一同使用 從加載方式上分類空間域水印LSB方法拼湊方法文檔結構微調(diào)方法 變換域水印DCT變換小波變換傅立葉變換Fourier-Mellin變換BMP FileLenaDAT File原始圖像LSB（Least Significant Bit）嵌入信息為一段

16、文字BIT1 BIT2 BIT3 BIT4 BIT5 BIT6 BIT7 BIT8 數(shù)字音頻隱藏/水印技術難點：人的聽覺系統(tǒng)比視覺系統(tǒng)敏感突破點：對聲音的絕對振幅和相位變化不敏感針對音頻的信息隱藏 或 嵌入數(shù)字水印的頻帶范圍音頻的適宜隱藏/水印區(qū)域從檢測方法上分類私有水印和公開水印私有水?。ǚ敲に。核z測時需要原始載體公開水?。に。核z測時無需原始載體私鑰水印和公鑰水印私鑰水?。核〖虞d和檢測使用同一密鑰 公鑰水?。核〖虞d和檢測使用不同的密鑰（同密碼學中的公鑰密碼） 從水印特性上分類健壯性數(shù)字水印要求水印能夠經(jīng)受各種常用的操作，包括無意的或惡意的處理只要載體信號沒有被破壞到不可

17、使用的程度，都應該能夠檢測出水印信息 脆弱性數(shù)字水印（完全脆弱性/半脆弱性）要求水印對載體的變化很敏感，根據(jù)水印的狀態(tài)來判斷數(shù)據(jù)是否被篡改過特點：載體數(shù)據(jù)經(jīng)過很微小的處理后，水印就會被改變或毀掉主要用于完整性保護與穩(wěn)健性水印的要求相反從使用目的上分類版權標識水印基于數(shù)據(jù)源的水印水印信息標識作者、所有者、發(fā)行者、使用者等，并攜帶有版權保護信息和認證信息，用于發(fā)生版權糾紛時的版權認證，還可用于隱藏標識、防拷貝 數(shù)字指紋水印基于數(shù)據(jù)目的的水印包含關于本件產(chǎn)品的版權信息，以及購買者的個人信息，可以用于防止數(shù)字產(chǎn)品的非法拷貝和非法傳播 信息隱藏信息隱藏概況分類數(shù)字水印概況分類模型性能評價水印的三種操作插

18、入（嵌入）提取檢測通用數(shù)字水印系統(tǒng)框架水印加載模型設 I 為載體數(shù)據(jù)，W 為水印信號，K 為密鑰，處理后的水印為水印嵌入過程：設水印嵌入函數(shù) E ，原始載體 I 和水印 ，嵌入水印后的載體數(shù)據(jù)為水印提取模型水印提取過程：設水印提取函數(shù) D ，水印提取的兩種形式：提取原始水?。喝缥淖?、徽標0-1判決：判定水印存在與否數(shù)字水印的應用版權保護：表明對數(shù)字產(chǎn)品的所有權 數(shù)字指紋：用于防止數(shù)字產(chǎn)品被非法復制和散發(fā)認證和完整性校驗：驗證數(shù)字內(nèi)容未被修改或假冒 內(nèi)容標識和隱藏標識：多媒體內(nèi)容檢索使用控制：控制復制次數(shù) 內(nèi)容保護：保護內(nèi)容不被濫用信息隱藏信息隱藏概況分類數(shù)字水印概況分類模型性能評價數(shù)字水印的性能評價不可感知性對載體的破壞程度主觀評價客觀評價水印容量、可感知性、健壯性三者之間的平衡 ITU-R Rec.500圖像