信息隐藏技术及应用1 什么是信息隐藏信息隐藏(InformatiOn Hiding)：主要研究如何将某一机密信息秘密(Secret Message)隐藏于另一公开的信息(载体、宿主)中，然后通过公开信息的传输来传递机密信息。

第三方则难以从公开信息中判断机密信息是否存在，难以截获机密信息，从而能保证机密信息的安全。

信息隐藏学是一门新兴的交叉学科，在计算机、通讯、保密学等领域有着广阔的应用前景。

信息隐藏是上世纪90年代开始兴起的信息安全新技术，并成为信息安全技术研究的热点；传统通信领域为了保证传递的信息能够不被窃听或破坏，常采用密码来保护信息，即让窃听者无法看到或听懂，但是这种技术的缺点是告诉窃听者这就是秘密信息，特别是随着计算机技术的发展，密码的安全性受到很大挑战。

而新的信息隐藏技术是将需要传递的秘密信息，隐藏在一个普通的非秘密消息当中，再进行传输，这样即使窃听者窃听了传输的信息，也只会将其当成普通的消息，而不会怀疑或者无法得知是否有秘密信息的存在。

一般而言，信息隐藏是分为四个阶段：预处理阶段、嵌入阶段、传输阶段和提取阶段。

为了使每个阶段都达到安全，所以必须在预处理阶段，引入加密术中的加密算法。

在嵌入阶段，使用基于小波的隐藏信息的算法，在传输阶段，进行隐蔽通信，从而使用传输阶段也是安全的。

所以这套信息隐藏的处理方案，将形成一个安全的体系，因此既能隐藏秘密信息的内容，也能隐蔽通信的接收方和发送方，从而建立隐藏通信。

信息隐藏的原理如图1。

信息隐藏技术的分类见图2。

信息隐藏不同于传统的加密，传统的加密是研究如何将机密信息进行特殊的编码，以形成不可识别的密码形式进行传递，它仅隐藏了信息的内容；而信息隐藏不但隐藏了信息的内容，而且隐藏了信息的存在。

根据信息隐藏的目的和技术要求，该技术存在以下特性：鲁棒性(Robustness)：指不因图像文件的某种改动而导致隐藏信息丢失的能力。

这里所谓“改动”包括传输过程中的信道噪音、滤波操作、重采样、有损编码压缩、D/A或A/D 转换等。

不可检测性(Undetectability)：指隐蔽载体与原始载体具有一致的特性。

如具有一致的统计噪声分布等，以便使非法拦截者无法判断是否有隐蔽信息。

透明性(Invisibility)：这是信息隐藏的基本要求，利用人类视觉系统或人类听觉系统属性，经过一系列隐藏处理，使目标数据没有明显的降质现象，而第三方不易觉察信息的存在。

安全性(Security)：指隐藏算法有较强的抗攻击能力，即它必须能够承受一定程度的人为攻击，而使隐藏信息不会被破坏。

自恢复性(Self-comeback)：由于经过一些操作或变换后，可能会使原图产生较大的破坏，如果只从留下的片段数据，仍能恢复隐藏信号，而且恢复过程不需要宿主信号，这就是所谓的自恢复性。

信息隐藏学是一门新兴的交叉学科，在计算机、通讯、保密学等领域有着广阔的应用前景。

数字水印技术作为其在多媒体领域的重要应用，已受到人们越来越多的重视。

2 信息隐藏技术的分类信息隐藏的方法主要有隐写术、数字水印、可视密码、潜信道、隐匿协议等。

隐写术(Steganography)隐写术(Steganograpby)是将秘密信息隐藏在某些宿主对象中，且信息传输或存储过程中不被发现和引起注意，接收者获得隐藏对象后按照约定规则可读取秘密信息的技术。

现有的隐写术方法主要有利用高空间频率的图像数据隐藏信息、采用最低有效位方法将信息隐藏到宿主信号中、使用信号的色度隐藏信息的方法、在数字图像的像素亮度的统计模型上隐藏信息的方法、Patchwork方法等等。

数字水印(Digital Watermark)信息隐藏的一个重要分支是数字水印，数字水印(Digital Watermarking)是将一些标识信息(即数字水印)直接嵌入数字载体(包括多媒体、文档、软件等)当中，但不影响原载体的使用价值，也不容易被人的知觉系统(如视觉或听觉系统)觉察或注意到。

目前主要有两类数字水印，一类是空间数字水印，另一类是频率数字水印。

空间数字水印的典型代表是最低有效位(LSB)算法，其原理是通过修改表示数字图像的颜色或颜色分量的位平面，调整数字图像中感知不重要的像素来表达水印的信息，以达到嵌入水印的目的。

频率数字水印的典型代表是扩展频谱算法，其原理是通过时频分析，根据扩展频谱特性，在数字图像的频率域上选择那些对视觉最敏感的部分，使修改后的系数隐含数字水印的信息。

数字水印的插入过程和检测过程如图3。

可视密码技术可视密码技术是Naor和Shamir于1994年首次提出的，其主要特点是恢复秘密图像时不需要任何复杂的密码学计算，而是以人的视觉即可将秘密图像辨别出来。

其做法是产生n张不具有任何意义的胶片，任取其中t张胶片叠合在一起即可还原出隐藏在其中的秘密信息。

其后，人们又对该方案进行了改进和发展。

主要的改进办法有：使产生的n张胶片都有一定的意义，这样做更具有迷惑性；改进了相关集合的造方法；将针对黑白图像的可视秘密共享扩展到基于灰度和彩色图像的可视秘密共享。

潜信道又称阈下信道，阈下信道的概念是Gustavus J Simmons 于1978年在美国圣地亚国家实验室(Sandia National Labs)提出的，之后又做了大量的研究工作。

阈下信道是指在公开(Overt)信道中所建立的一种实现隐蔽通信的信道，这是一种隐蔽(Covert)的信道。

绝大多数数字签名方案都可包含阈下信道的通信，其最大特点是阈下信息包含于数字签名之中，但对数字签名和验证的过程无任何影响，这正是其隐蔽性所在。

阈下信道在国家安全方面的应用价值很大。

如果采用全球性标准，那么世界上任何地方的用户检查点都能即时检查出数字证件上的信息完整性，并能确定持证人是否合法持证人。

3 数字音频水印的应用数字音频水印的用途非常广泛，可能的应用还包括版权保护、数字签名、数字指纹、广播监视、内容认证、拷贝控制和秘密通信等。

版权保护随着通信技术的迅猛发展，信息安全问题也变得十分突出，数字作品(如电脑美术、扫描图像、数字音乐、视频、三维动画)的版权保护成了当前的热点。

由于数字作品的拷贝、修改非常容易，而且可以做到与原作完全相同，所以原创者不得不采用一些严重损害作品质量的办法来增加版权标志，但这种明显可见的标志很容易被篡改。

数字水印的出现，就是利用数据隐藏原理使版权标志不可见或不可听，既不损害原作品，又达到了版权保护的目的。

换句话说，数字水印技术是将与多媒体内容相关或不相关的一些标示信息直接嵌入到多媒体内容当中，但不影响原内容的使用价值，也不容易被人觉察或注意到。

通过这些隐藏在多媒体内容中的信息，人们可以确认内容的创建者、购买者和查看信息是否真实完整。

数字音频水印技术是信息隐藏技术的重要研究方向。

我们把要保密的信息，通过特殊的算法嵌入音频中，而不影响正常的收听效果(即具有听觉上的透明性)，让人无法察觉和破坏此类信息。

当要使用的时候再通过同样的方法在计算机上提取出来。

通过这些隐藏在音频内容中的信息，可以判别对象是否受到保护，监视被保护数据的传播，鉴别真伪，解决版权纠纷并为法庭提供认证证据。

目前的数字音频水印技术有追踪非法复制的功能，却不能做到防止盗版。

从技术上来讲，当你买一个音响作品时，在开票的过程中就要输入你的基本信息，甚至收款方可以拍摄购买人照片，把这些信息嵌入歌曲中。

当然，这涉及到隐私问题，因此这些信息只有在发生盗版、保护版权时使用，其他情况不能使用。

这和电信公司需要客户资料是一个道理。

如果市场出现了盗版，司法机关买一个，提取出里面的水印，就知道谁是散布源头了。

如果这个在法律上能实现的话，人们在购买音响作品时就要多一道手续，就像去医院要挂号，去电信开电话要填单子一样。

而要人们认同这种手续、共同打击盗版或许还需要一段时日。

数字签名数字签名是在公钥加密系统的基础上建立起来的，数字签名的产生涉及的运算方式是为人们所知的散列函数功能，也称“哈希函数功能”(Hash Function)。

哈希函数功能其实是一种数学计算过程。

这一计算过程建立在一种以“哈希函数值”或“哈希函数结果”形式创建信息的数字表达式或压缩形式(通常被称作“信息摘要”或“信息标识”)的计算方法之上。

在安全的哈希函数功能(有时被称作单向哈希函数功能)情形下，要想从已知的哈希函数结果中推导出原信息来，实际上是不可能的。

因而，哈希函数功能可以使软件在更少且可预见的数据量上运作生成数字签名，却保持与原信息内容之间的高度相关，且有效保证信息在经数字签署后并未做任何修改。

所谓数字签名，就是只有信息的发送者才能产生的，别人无法伪造的一段数字串，它同时也是对发送者发送的信息的真实性的一个证明。

签署一个文件或其他任何信息时，签名者首先须准确界定要签署内容的范围。

然后，签名者软件中的哈希函数功能将计算出被签署信息唯一的哈希函数结果值(为实用目的)。

最后使用签名者的私人密码将哈希函数结果值转化为数字签名。

得到的数字签名对于被签署的信息和用以创建数字签名的私人密码而言都是独一无二的。

一个数字签名(对一个信息的哈希函数结果的数字签署)被附在信息之后，并随同信息一起被储存和传送。

然而，只要能够保持与相应信息之间的可靠联系，它也可以作为单独的数据单位被存储和传送。

因为数字签名对它所签署的信息而言是独一无二的。

数字签名的处理流程如图4。

一个通用的数字签名认证系统包括两个功能块：身份认证功能和内容认证功能。

前者用来限制非法登录，后者用来保证合法通信过程的内容认证。

为此，系统将包括业务双方以及一个大家都信任的权威第三方作为认证中心CA(Certification authority)。

系统中用户的身份凭证是数字证书。

数字证书对于特定用户是唯一的，且由用户预先申请。

CA负责发放和管理数字证书。

用户在建立会话之前，首先通过数字证书经由CA建立彼此信任的关系，在此基础上，数字签名和密文形式的会话过程确保了合法接收和内容的真实性。

数字指纹数字指纹技术是近几年发展起来的新型数字产品版权保护技术。

数字指纹是指利用数字作品中普遍存在的冗余数据与随机性，向被分发的每一份数据拷贝中引入一定的误差，使得该拷贝是唯一的，从而可以在发现非法再分发拷贝时，根据该拷贝中的误差跟踪到不诚实原始购买者的一种数字作品版权保护技术。

一般情况下，引入的误差是指与用户和某次购买过程有关的信息。

当发行商发现被非法分发的授权信息时，可以根据该信息对非法分发的用户进行跟踪。

数字指纹系统可以分为算法和协议两部分，其中，算法包括指纹的编码、解码、嵌入、提取和数据的分发策略等，而协议部分则规定了各实体之间如何进行交互以实现具有各种特点的数据分发和跟踪体制。

一般来讲，只要发行商能够成功的识别出非法合谋分发者的一个非空子集，就认为该跟踪协议是成功的；如果该跟踪协议不能识别出任何一个合谋者或者将一个无辜者误认为是不诚实用户，则认为该跟踪协议是失败的。