9.2 信息隐藏技术原理
（2）变换域法 • 将信息隐藏在载体文件的重要位置，与空域方法 相比，它对诸如压缩、修剪等处理的攻击鲁棒性 更强，一般在正交变换域中进行，主要有离散傅 立叶变换(DFT)域、离散余弦变换(DCT)域、离 散小波变换(DWT)域、Mellin-Fourier变换域中 的信息隐藏。
不限制对主信号的存取和访问，而是致力于签字信号的 安全保密性。
9.1 信息隐藏技术概述 •奴隶主在奴隶的头皮上写字；
芦花丛里一扁舟， 俊杰俄从此地游， 义士若能知此理， 反躬逃难可无忧。
9.1 信息隐藏技术概述
2. 现代应用 • 根据处理方法和应用领域的不同，信息隐藏技术 主要分为数字水印技术和隐藏通信技术两大类。
9.1 信息隐藏技术概述
• “密码术”主要通过设计加密技术，使保密信息不可读，
但是对于非授权者来讲，虽然他无法获知保密信息的具 体内容，却能意识到保密信息的存在。
• 而“匿形术”则致力于通过设计精妙的方法，使得非授权
者根本无从得知保密信息的存在与否。
• 相对于现代密码学来讲，信息隐藏的最大优势在于它并
第9章 信息隐藏技术原理
学习任务
本章主要涉及：
1 2 3 4
信息隐藏技术概述 信息隐藏技术原理 匿名通信技术 数据隐写术
Click to add title in here
5
隐蔽信道
学习任务
6 7
版权保护/数字水印
信息隐藏技术研究
9.1 信息隐藏技术概述
基于传统密码学理论的加解密系统的缺点：
• 明确地提示攻击者哪些是重要信息; • 随着硬件技术的迅速发展，以及基于网络实现的具
（3）图像自恢复
9.1 信息隐藏技术概述
（4）版权保护
星美
UME XXX
盗版 保利
9.1 信息隐藏技术概述
（5）数字内容保护
9.1 信息隐藏技术概述
信息隐藏技术的其他应用： （6）数字指纹 （7）使用控制
（8）票据防伪
（9）数字水印与数字签名相结合
9.1 信息隐藏技术概述
9.1.2 信息隐藏技术和传统的密码技术的区别 1. 信息隐藏和密码技术的区别 • 密码技术主要是研究如何将机密信息进行特殊的编 码，以形成不可识别的密码形式 (密文 )进行传递； • 对加密通信而言，攻击者可通过截取密文，并对其 进行破译，或将密文进行破坏后再发送，从而影响
（1）替换系统：用秘密信息替代隐蔽宿主的冗余 部分。 （2）变换域技术：在信号的变换域嵌入秘密信息 (如在频域)。 （3）扩展频谱技术：采用扩频通信的思想。
9.4 数据隐写术
（4）失真技术：通过信号失真来保存信息，在解 码时测量与原始载体的偏差。 （5）统计方法：通过更改伪装载体的若干统计特 性对信息进行编码，并在提取过程中采用假设检 验方法。 （6）载体生成方法：对信息进行编码以生成用于 秘密通信的伪装载体。
信手段，使得检测和去除信号变得困难。
9.3 匿名通信技术
（1）源重写技术 • 采用重路由转发策略，发送者匿名。发送者和接收 者之间经过了一个或多个转发节点，该节点实现了 重写数据包和转发数据包的功能。数据包在经过这 类转发部件时，在输入和输出的而一些关联信息被 移去或重写，如地址信息、时间信息、信息长度以 及信息编码等，从而能够隐藏数据包输入和输出的 对应关系。 • 典型的实现：可以抵抗一定程度的匿名攻击。 • 缺点：增加了服务延迟；增加了系统转发部件的负 荷，降低了有效匿名带宽；增加了系统路径选择、 密钥分发保存的代价。
9.2 信息隐藏技术原理
9.2.1 信息隐藏技术组成
1.秘密信息和公开信息 • 秘密信息(Secret Message)：待隐藏的信息，可 以是版权信息或秘密数据，也可以是一个序列号； • 公开信息：称为宿主信息(Cover Message，也称 载体信息)，如视频、音频片段等。
9.2 信息隐藏技术原理
9.2 信息隐藏技术原理
2.信息隐藏技术组成 信息隐藏技术主要由下述两部分组成： （1）信息嵌入算法(编码器)，它利用密钥来实现秘 密信息的隐藏。
（2）隐蔽信息检测/提取算法(检测器)，它利用密 钥从隐蔽宿主中检测/恢复出秘密信息。在密钥未 知的前提下，第三者很难从隐蔽宿主中得到或删 除，甚至发现秘密信息。
• 若嵌入和提取采用相同密钥，则称其为对称隐藏 算法，否则称为公钥隐藏算法。
9.1 信息隐藏技术概述
(3)按嵌入域分类：
• 主要可分为空域（或时域）方法及变换域方法。
(4)按提取的要求分类：
• 若在提取隐藏信息时不需要利用原始载体C，则 称为盲隐藏；否则称为非盲隐藏。 (5)按保护对象分类 主要可分为隐写术和水印技术。
机密信息的安全；
9.1 信息隐藏技术概述
• 信息隐藏其目的不在于限制正常的资料存取，而在 于保证隐藏数据不被侵犯和重视。 • 信息隐藏技术和传统的密码技术的区别在于:密码 仅仅隐藏了信息的内容，而信息隐藏不但隐藏了信 息的内容而且隐藏了信息的存在。
消息
原始载体
隐秘载体
9.1 信息隐藏技术概述
• 信息隐藏是把一个有意义的信息隐藏在另一个称 为载体(Cover)的信息中得到隐蔽载体(Stego Cover)，非法者不知道这个普通信息中是否隐藏 了其它的信息，而且即使知道也难以提取或去除 隐藏的信息。 • 所用的载体可以是文字、图象、声音及视频等。 为增加攻击的难度，也可以把加密与信息隐藏技 术结合起来，即先对消息M加密得到密文消息M’， 再把M’隐藏到载体C中。
9.2 信息隐藏技术原理
（3）信道隐藏 • 利用信道的一些固有特性进行信息隐藏，主要包括 在网络模型中的信息隐藏和扩频信息隐藏。 • 网络模型中的信息隐藏：指利用网络的控制信号或 通信协议等媒介中的一些固定空闲位置或信号进行 秘密信息的传送，以达到信息隐藏的目的。
• 扩频信息隐藏：提供了一种低检测概率抗干扰的通
9.2 信息隐藏技术原理
4. 信息隐藏的通用模型
9.2 信息隐藏技术原理
9.2.2 信息隐藏技术
1. 信息隐藏分类 （1）隐写术 • 隐写术( Steganography 就是将秘密信息隐藏到看 上去普通的信息(如数字图像)中进行传送。 • 现有的隐写术方法主要有利用高空间频率的图像数据 隐藏信息、采用“最低有效位”方法将信息隐藏到宿 主信号中、使用信号的色度隐藏信息的方法、在数字 图像的像素亮度的统计模型上隐藏信息的方法、 Patchwork方法等等。
版权保护以及拷贝控制和操作跟踪等领域主要使用信息 隐藏技术中的数字水印技术， 网络信息安全则主要使用隐藏通信技术。
9.1 信息隐藏技术概述
信息隐藏技术的主要应用： （1）隐蔽通信 （数据保密）
9.1 信息隐藏技术概述
（2）数据的完整性 （真实性,用于认证和篡改检测）
9.1 信息隐藏技术概述
9.4 数据隐写术
• 信息隐藏过程一般由密钥(Key)来控制，通过嵌 入算法(Embedding Algorithm)将秘密信息隐藏 于公开信息中，
• 隐蔽宿主(隐藏有秘密信息的公开信息)则通过通
信信道(Communication Channel)传递，然后 对方的检测器(Detector)利用密钥从隐蔽宿主中 恢复/检测出秘密信息。
9.2 信息隐藏技术原理
（3）可视密码技术
• 可视密码技术:可视密码技术是Naor和Shamir于 1994年首次提出的,其主要特点是恢复秘密图像 时不需要任何复杂的密码学计算,而是以人的视觉 即可将秘密图像辨别出来。
• 其做法是产生n张不具有任何意义的胶片,任取其 中t张胶片叠合在一起即可还原出隐藏在其中的 秘密信息。
有并行计算能力的破解技术的日益成熟，传统的加 密算法的安全性受到了严重挑战．
• 1992年，提出了一种新概念——信息隐藏，将关键
信息秘密地隐藏于一般的载体中（图像、声音、视 频或一般的文档），或发行或通过网络传递。
9.1 信息隐藏技术概述
9.1.1信息隐藏概述
1.发展历史 信息隐藏的发展历史可以一直追溯到“匿形术 （ Steganography ）”的使用。“匿形术”一词来 源于古希腊文中“隐藏的”和“图形”两个词语的组 合。 “匿形术”与“密码术（Cryptography）”都 是致力于信息的保密技术，但是，两者的设计思 想却完全不同。
9.1 信息隐藏技术概述
信息加密和隐藏的区别
9.1 信息隐藏技术概述
9.1.3 信息加密和隐藏的三种模式 （1）信息加密模式：对信息进行加密，使用某种 方式将明文加密为密文 。
9.1 信息隐藏技术概述
（2）信息隐藏模式：对信息进行隐藏在载体中，形
成带有信息的伪装载体进行信息传输。
9.1 信息隐藏技术概述
（3）信息加密与隐藏模式：对信息进行加密，然
后隐藏在载体中，形成带有加密后信息的隐藏技术概述
9.1.4 信息隐藏的分类 1. 信息隐藏技术的主要分支
信息隐藏技术的主要分支与应用
9.1 信息隐藏技术概述
（1）隐蔽信道
• 隐蔽信道由Lampson定义为：在多级安全水平的 系统环境中(比如军事计算机系统)，那些既不是专 门设计的也不打算用来传输信息的通信路径称为 隐蔽信道。 （2）匿名通信 • 匿名通信就是寻找各种途径来隐藏通信消息的主 体，即消息的发送者和接收者。Web应用强调接 收者的匿名性，而电子邮件用户们更关心发送者 的匿名性。
9.2 信息隐藏技术原理
2.信息隐藏的关键技术 • 信息隐藏的主要方法包括在时间域、空间域及变 换域的隐藏，另外还有基于文件格式和载体生成 技术的隐藏。
（1）空域法 • 在空间域实现信息隐藏，多采用替换法。由于人 类感觉系统的有限性，对于某些感觉变化不敏感， 可直接用准备隐藏的信息来替换载体文件的数据， 但不会影响到载体文件的可见性。