技术解析 在油管上看到某个人的视频,代码也非常简单,很适合教学...
王明月
摘 要:信息隐藏是21世纪初开始被关注的一门新兴的信息安全技术,是传统加密技术的有力补充。经过十多年的研究,信息隐藏技术得到飞速发展,并在相关领域得到应用。最初信息隐藏主要是以图像为隐藏载体,但近年来,随着互联网带宽的增长以及流媒体技术的发展,互联网流媒体应用已经深入影响社会生活的方方面面,并且已经成为互联网中最主要的网络流量。因此,信息隐藏也开始采用网络流媒体作为隐藏载体,因而岀现了网络信息隐藏这新的研究方向。
关键词:信息隐藏 网络隐蔽通信
以网络流媒体为载体实现信息隐藏,具有其独特的优点。首先,网络流媒体数据的“海量”特点为信息隐藏提供了“天然隐蔽屏障”,也为流媒体隐蔽通信技术的实际应用奠定了基础。以互联网海量的流媒体为隐藏载体,发送者将秘密信息实时地隐藏其中进行传输;接收者实时提取秘密信息,且不保存流媒体载体信息。这样使得秘密信息的“存在性”得到了掩盖,极大地增强了网络隐蔽通信的隐蔽性,减少了被攻击的概率。因此,基于网络流媒体的隐蔽通信技术将具有巨大的应用前景和发展潜力。
1.现代信息隐藏技术的发展
计算机技术、互联网及数字多媒体的发展为信息隐藏技术提供了新的发展空间和技术手段。国际上正式提出现代信息隐藏技术的研究是在1992年,1996年5月30日~6月1日,在英国剑桥大学召开了第一届国际信息隐藏学术研讨会( The First InternationalWorkshop on Informat1 on Hiding,IHW1996),这标志着“信息隐藏学”的正式诞生。在国内,何德全、周仲义和蔡吉人三位院士于1999年在北京联合号召发起了第一届全国信息隐藏学术会议,这标志着我国信息隐藏技术研究正式开始。至2015年3月,全国信息隐藏学术会议已经召开十二届,期间还召开了许多次专门学术交流会。信息隐藏技术发展至今,己涉及多个学科,如密码学、信息处理技术、计算机技术、网络技术、生理和心理学等,信息与网络的安全需求不断提升。经过十多年的发展以及数字技术的发展,信息隐藏被赋予了新的含义,人们开始研究如何在数字数据中隐藏信息。同時,各种现代化的理论和数学工具也被用于信息隐藏中,慢慢形成和丰富了信息隐藏自身的理论基础信息和理论资源,多媒体数据压缩编码与扩频通信技术的发展为信息隐藏提供了必要的技术基础。信息隐藏技术已经成为信息安全领域中的一个研究热点,它在保护网络信息安全领域起到重要作用。它在工业界、商业界和军事界都具有广阔的应用前景。
2.信息隐藏技术的特点
(1)鲁棒性( robustness)。指隐藏秘密信息必须能在隐藏载体进行变换操作情况下不会发生破坏。在载体产生失真的情况下,隐藏信息仍然能保持一定的完整性,并能以一定的正确概率被检测到。也就是说,常用的信号处理操作不应该引起隐藏信息的丢失,保持原有隐藏信息的完整性和可靠性。对隐藏载体的变换操作一般包括数/模、模/数转换;再取样再量化和低通滤波;剪切、位移;对图像进行有损压缩编码,如变换编码、矢量量化;对音频信号的低频放大,等等。
(2)安全性( security)。指隐藏算法必须能够承受一定程度的人为攻击,而使隐藏的信息在人为攻击下不被破坏。理想情况是对手不能检测到载体中是否包含隐藏信息。信息隐藏技术与信息加密一样,要把对信息的保护转化为对密钥的保护。因此,在设计一个信息隐藏系统时,密钥的产生、发放、管理等也必须安全,这是需要综合考虑的因素。
(3)不可检测性( undetectability)。指隐藏载体与载体信息在统计特征上的一致性,使得非法护截者要检测到隐藏信息的存在并提取是相当困难的。例如,如果隐藏载体和隐藏信息具有一致的噪声统计分布,这就使得隐写分析者无法判断隐藏对象中是否隐藏信息。
(4)透明性( invisibility)。也称为不可感知性( imperceptibility),指载体在隐藏信息后不应使得载体发生可感知的改变,也不能使得载体在质量上发生可以感觉到的失真,更不能破坏载体的使用价值。因此,如果不使用特殊检查手段,就无法感知隐藏信息的存在。
(5)隐藏容量。载体中能够容纳的隐藏信息位的最大值,它是指在隐藏秘密信息后仍满足不可感知性的前提下,数字载体中可以隐藏秘密信息的最大比特数。
3.网络隐蔽通信的概念
(1)网络隐蔽通信产生的背景
隐蔽通信的概念首先由 Lampson提出。隐蔽通信是允许一方以不违反系统的安全策略的方式传送信息到另一方,是一种能抵抗审查的通信方式。隐蔽通信是信息隐藏的个主要分支。在隐蔽通信中,通信双方允许彼此基于系统的安全策略,使用信息隐藏技术在合法的信息内容上加上无法觉察的信息。因此,隐蔽通信技术导致了隐写术学术方向的产生。最简单的例子通常是指在数字图像中使用每个像素的低端2个或3个比特位来隐蔽信息并进行通信。因为最后的2位或3位的信息不会明显影响载体图像内容,并且隐藏了秘密内容的存在。因此,隐写术确保了隐蔽通信用于传送秘密信息。
在互联网开放环境下,隐蔽通信也能使用网络中数据流等载体来实现隐写。因为所有通过网络的信息都以数据流的形式在网络中传输。当通过不同网络拓扑,在它们到达目的地之前,这些数据流由网络节点共享,如果以网络数据流为载体,采用隐写术是可以实现隐蔽通信的。因此,随着互联网广泛的应用,在网络环境下的隐写术促进了网络隐蔽通信技术的产生与发展。
(2)网络隐蔽通信的基本概念
网络隐蔽通信的基本方式是以网络数据流作为载体,采用隐写术来构建隐秘信道。隐秘信道( convert channel) 简称隐信道,是相对公开信道( public channel)而言的,公开信道是传输合法信息流的通道,而隐信道则是采用特殊编译码,使不合法的信息流(通常为秘密信息)逃避常规安全控制机构的检测,通过在普通系统中所形成的一个秘密的传输通道传给未授权者。从最广泛的意义上讲,隐信道可表示如下:隐信道是在公开信道中建立起来一种进行隐蔽通信的信道,该信道的存在仅为确定的收方所知,而信道上任一时于刻传递信息的目的不是信息拥有者传递信息的公开目的。
网络隐蔽通信中的隐秘信道可分为两种模式:基于存储的隐秘信道( storage covertchannel)与基于时间的隐秘信道( timing covert channel)。基于存储的隐秘信道又称为存储型隐秘信道,秘密信息被嵌入到网络数据包的某些未用位或者载荷中,随着网络包一起发送出去;基于时间的隐秘信道又称为时分型隐秘信道,秘密信息被调制进网络数据包的发包间隔、发包速率、发包次序等特征中来传递。
(3)网络隐蔽通信系统的性能需求
(1)安全性( security)。与一般隐写术的安全性一样,网络隐蔽通信的安全性包括不可感知性( imperceptibility)和不可检测性( undetectability)。不可感知性,也称作透明性( transparency),是指對于普通用户来说,隐藏过程是无法听见(或看见),即“感觉上不可分辨”的,因而要求隐蔽通信过程必须维护网络信息的感官效果和使用价值,这也正是“隐”的前提。不可检测性,是对于攻击者而言,载体的统计特征不能发生明显改变,即“统计上的不可分辨”,因此要求隐蔽通信过程尽可能维护通信信息被修改前后具有一致的统计特性。
(2)隐藏容量( steganographic capacity)。隐藏容量是指信息载体所能承载的秘密信息的数量。因为隐藏数量具有相对性,为便于比较,通常采用秘密信息与载体信息的大小之比,即隐藏率(或嵌入率)来衡量。由于隐蔽通信系统以通信为目的,因而需要系统提供尽可能高的隐藏容量。
(3)实时性( real time)。实时性是网络通信的基本要求。如果隐蔽通信破坏了网络信息的实时传输性,就必然会影响信息的使用效果。这使得正常的网络信息难以为继,更有可能引起窃听者对隐蔽通信存在性的怀疑。因而,网络隐蔽通信算法必须高效地完成嵌入过程以维护流媒体的实时性。这也是网络隐蔽通信系统最显著的特点。
总结:伴随着工业4.0的到来,网络隐蔽通信已经成为一个热门科学领域。现代是数据化时代,大数据的到来必然意味着保护数据相关措施的诞生,而网络隐蔽通信技术就是这样一种保护重要信息的完美技术,它必然会为智能时代创造更多的便利与安全。
参考文献:
黄永峰. 网络隐蔽通信及其检测技术. 清华大学出版社. 2016
