信息隐藏技术及应用

一、什么是信息隐藏
　　信息隐藏 (Information Hiding)主要研究如何将某一机密信息秘密（Secret Message）隐藏于另一公开的信息(载体、宿主)中，然后通过公开信息的传输来传递机密信息。第三方则难以从公开信息中判断机密信息是否存在，难以截获机密信息，从而能保证机密信息的安全。信息隐藏学是一门新兴的交叉学科，在计算机、通讯、保密学等领域有着广阔的应用前景。
　　信息隐藏是上世纪90年代开始兴起的信息安全新技术，并成为信息安全技术研究的热点。传统通信领域为了保证传递的信息能够不被窃听或破坏，常采用密码来保护信息，即让窃听者无法看到或听懂，但是这种技术的缺点是告诉窃听者这就是秘密信息，特别是随着计算机技术的发展，密码的安全性受到很大挑战。而新的信息隐藏技术是将需要传递的秘密信息，隐藏在一个普通的非秘密消息当中，再进行传输，这样即使窃听者窃听了传输的信息，也只会将其当成普通的消息，而不会怀疑或者无法得知是否有秘密信息的存在。
　　一般而言，信息隐藏分为四个阶段：预处理阶段、嵌入阶段、传输阶段和提取阶段。为了使每个阶段都达到安全，必须在预处理阶段，引入加密技术中的加密算法。在嵌入阶段，使用基于小波的隐藏信息的算法。在传输阶段，进行隐蔽通信，从而使用传输阶段也是安全的。所以这套信息隐藏的处理方案，将形成一个安全的体系，因此既能隐藏秘密信息的内容，也能隐蔽通信的接收方和发送方，从而建立隐藏通信。信息隐藏的原理如图1。信息隐藏技术的分类见图2：

　　 

　　信息隐藏不同于传统的加密，传统的加密是研究如何将机密信息进行特殊的编码，以形成不可识别的密码形式进行传递，它仅隐藏了信息的内容；而信息隐藏不但隐藏了信息的内容，而且隐藏了信息的存在。根据信息隐藏的目的和技术要求，该技术存在以下特性。
　　鲁棒性 (robustness)：指不因图像文件的某种改动而导致隐藏信息丢失的能力。这里所谓"改动"包括传输过程中的信道噪音、滤波操作、重采样、有损编码压缩、D/ A或 A/ D转换等。 
　　不可检测性 (undetectability)：指隐蔽载体与原始载体具有一致的特性。如具有一致的统计噪声分布等，以便使非法拦截者无法判断是否有隐蔽信息。 
　　透明性 (invisibility)：这是信息隐藏的基本要求，利用人类视觉系统或人类听觉系统属性，经过一系列隐藏处理，使目标数据没有明显的降质现象，而第三方不易觉察信息的存在。 
　　安全性 (security)：指隐藏算法有较强的抗攻击能力，即它必须能够承受一定程度的人为攻击，而使隐藏信息不会被破坏。 
　　自恢复性（Self-comeback）：由于经过一些操作或变换后，可能会使原图产生较大的破坏，如果只从留下的片段数据，仍能恢复隐藏信号，而且恢复过程不需要宿主信号，这就是所谓的自恢复性。信息隐藏学是一门新兴的交叉学科，在计算机、通讯、保密学等领域有着广阔的应用前景。数字水印技术作为其在多媒体领域的重要应用，已受到人们越来越多的重视。

　　二、信息隐藏技术的分类
　　信息隐藏的方法主要有隐写术、数字水印、可视密码、潜信道、隐匿协议等。
　　1 隐写术(Steganography)
　　隐写术是将秘密信息隐藏在某些宿主对象中，且信息传输或存储过程中不被发现和引起注意，接收者获得隐藏对象后按照约定规则可读取秘密信息的技术。现有的隐写术方法主要有利用高空间频率的图像数据隐藏信息、采用最低有效位方法将信息隐藏到宿主信号中、使用信号的色度隐藏信息的方法、在数字图像的像素亮度的统计模型上隐藏信息的方法、Patchwork方法等等。
　　2 数字水印(Digital Watermark)
　　信息隐藏的一个重要分支是数字水印，数字水印是将一些标识信息(即数字水印)直接嵌入数字载体(包括多媒体、文档、软件等)当中，但不影响原载体的使用价值，也不容易被人的知觉系统(如视觉或听觉系统)觉察或注意到。
　　目前主要有两类数字水印,一类是空间数字水印,另一类是频率数字水印。空间数字水印的典型代表是最低有效位(LSB)算法,其原理是通过修改表示数字图像的颜色或颜色分量的位平面,调整数字图像中感知不重要的像素来表达水印的信息,以达到嵌入水印的目的。频率数字水印的典型代表是扩展频谱算法,其原理是通过时频分析,根据扩展频谱特性,在数字图像的频率域上选择那些对视觉最敏感的部分,使修改后的系数隐含数字水印的信息。数字水印的插入过程和检测过程如图3。

　　 

　　3 可视密码技术
　　可视密码技术是Naor和Shamir于1994年首次提出的,其主要特点是恢复秘密图像时不需要任何复杂的密码学计算,而是以人的视觉即可将秘密图像辨别出来。其做法是产生n张不具有任何意义的胶片,任取其中t张胶片叠合在一起即可还原出隐藏在其中的秘密信息。其后,人们又对该方案进行了改进和发展。主要的改进办法办法有：使产生的n张胶片都有一定的意义,这样做更具有迷惑性;改进了相关集合的造方法;将针对黑白图像的可视秘密共享扩展到基于灰度和彩色图像的可视秘密共享。
　　4 潜信道
　　又称阈下信道，阈下信道的概念是Gustavus J Simmons于1978年在美国圣地亚国家实验室(Sandia National Labs)提出的，之后又做了大量的研究工作。阈下信道是指在公开(Overt)信道中所建立的一种实现隐蔽通信的信道，这是一种隐蔽(Covert)的信道。绝大多数数字签名方案都可包含阈下信道的通信，其最大特点是阈下信息包含于数字签名之中，但对数字签名和验证的过程无任何影响，这正是其隐蔽性所在。阈下信道在国家安全方面的应用价值很大。如果采用全球性标准，那么世界上任何地方的用户检查点都能即时检查出数字证件上的信息完整性，并能确定持证人是否合法持证人。

　　三、数字音频水印的应用
　　数字音频水印的用途非常广泛，可能的应用还包括版权保护、数字签名、数字指纹、广播监视、内容认证、拷贝控制和秘密通信等。
　　1 版权保护
　　随着通信技术的迅猛发展，信息安全问题也变得十分突出，数字作品（如电脑美术、扫描图像、数字音乐、视频、三维动画）的版权保护成了当前的热点。由于数字作品的拷贝、修改非常容易，而且可以做到与原作完全相同，所以原创者不得不采用一些严重损害作品质量的办法来增加版权标志，但这种明显可见的标志很容易被篡改。数字水印的出现，就是利用数据隐藏原理使版权标志不可见或不可听，既不损害原作品，又达到了版权保护的目的。换句话说，数字水印技术是将与多媒体内容相关或不相关的一些标示信息直接嵌入到多媒体内容当中，但不影响原内容的使用价值，也不容易被人觉察或注意到。通过这些隐藏在多媒体内容中的信息，人们可以确认内容的创建者、购买者和查看信息是否真实完整。数字音频水印技术是信息隐藏技术的重要研究方向。
　　我们把要保密的信息，通过特殊的算法嵌入音频中，而不影响正常的收听效果（即具有听觉上的透明性），让人无法察觉和破坏此类信息。当要使用的时候再通过同样的方法在计算机上提取出来。通过这些隐藏在音频内容中的信息，可以判别对象是否受到保护，监视被保护数据的传播，鉴别真伪，解决版权纠纷并为法庭提供认证证据。目前的数字音频水印技术有追踪非法复制的功能，却不能做到防止盗版。从技术上来讲，当你买一个音响作品时，在开票的过程中就要输入你的基本信息，甚至收款方可以拍摄购买人照片，把这些信息嵌入歌曲中。当然，这涉及到隐私问题，因此这些信息只有在发生盗版、保护版权时使用，其他情况不能使用。这和电信公司需要客户资料是一个道理。如果市场出现了盗版，司法机关买一个，提取出里面的水印，就知道谁是散布源头了。如果这个在法律上能实现的话，人们在购买音响作品时就要多一道手续，就像去医院要挂号，去电信开电话要填单子一样。而要人们认同这种手续、共同打击盗版或许还需要一段时日。
　　2 数字签名
　　数字签名是在公钥加密系统的基础上建立起来的，数字签名的产生涉及的运算方式是为人们所知的散列函数功能，也称“哈希函数功能”(Hash Function)。哈希函数功能其实是一种数学计算过程。这一计算过程建立在一种以“哈希函数值”或“哈希函数结果”形式创建信息的数字表达式或压缩形式(通常被称作“信息摘要”或“信息标识”)的计算方法之上。在安全的哈希函数功能(有时被称作单向哈希函数功能)情形下，要想从已知的哈希函数结果中推导出原信息来，实际上是不可能的。因而，哈希函数功能可以使软件在更少且可预见的数据量上运作生成数字签名，却保持与原信息内容之间的高度相关，且有效保证信息在经数字签署后并未做任何修改。 
　　所谓数字签名，就是只有信息的发送者才能产生的，别人无法伪造的一段数字串，它同时也是对发送者发送的信息的真实性的一个证明。签署一个文件或其他任何信息时，签名者首先须准确界定要签署内容的范围。然后，签名者软件中的哈希函数功能将计算出被签署信息惟一的哈希函数结果值(为实用目的)。最后使用签名者的私人密码将哈希函数结果值转化为数字签名。得到的数字签名对于被签署的信息和用以创建数字签名的私人密码而言都是独一无二的。 
　　一个数字签名(对一个信息的哈希函数结果的数字签署)被附在信息之后，并随同信息一起被储存和传送。然而，只要能够保持与相应信息之间的可靠联系，它也可以作为单独的数据单位被存储和传送。因为数字签名对它所签署的信息而言是独一无二的。数字签名的处理流程如图4。

　　 

　　一个通用的数字签名认证系统包括两个功能块：身份认证功能和内容认证功能。前者用来限制非法登录，后者用来保证合法通信过程的内容认证。为此，系统将包括业务双方以及一个大家都信任的权威第三方作为认证中心 CA(certification authority) 。系统中用户的身份凭证是数字证书。数字证书对于特定用户是惟一的，且由用户预先申请。CA负责发放和管理数字证书。用户在建立会话之前，首先通过数字证书经由CA建立彼此信任的关系，在此基础上，数字签名和密文形式的会话过程确保了合法接收和内容的真实性。
　　3 数字指纹
　　数字指纹技术是近几年发展起来的新型数字产品版权保护技术。数字指纹是指利用数字作品中普遍存在的冗余数据与随机性，向被分发的每一份数据拷贝中引入一定的误差，使得该拷贝是唯一的，从而可以在发现非法再分发拷贝时，根据该拷贝中的误差跟踪到不诚实原始购买者的一种数字作品版权保护技术。
　　一般情况下，引入的误差是指与用户和某次购买过程有关的信息。当发行商发现被非法分发的授权信息时，可以根据该信息对非法分发的用户进行跟踪。数字指纹系统可以分为算法和协议两部分，其中，算法包括指纹的编码、解码、嵌入、提取和数据的分发策略等，而协议部分则规定了各实体之间如何进行交互以实现具有各种特点的数据分发和跟踪体制。
　　一般来讲，只要发行商能够成功的识别出非法合谋分发者的一个非空子集，就认为该跟踪协议是成功的；如果该跟踪协议不能识别出任何一个合谋者或者将一个无辜者误认为是不诚实用户，则认为该跟踪协议是失败的。
　　4 广播监视
　　韩国广播公司技术研究所(KBS TRI)开发的水印系统在进行MPEG-2压缩之前将版权信息嵌入未被压缩的视频流中,并检测被接收的没有原视频的视频中的水印。使用一个安全键产生水印和水印嵌入位置。每个像素的嵌入的水印的强度是由看不见的人类的视觉系统决定的。KBS公司的水印技术符合不可视性、鲁棒性和安全性的要求。广播内容中的水印识别原广播机构,并能检测非法拷贝和未经授权的再利用内容。广播环境中的水印方案见图5。

　　 

　　KBS公司的水印系统是为其数字电视内容版权保护而开发的。KBS水印系统的目标内容是标清视频(SMPTE259M)、高清视频(SMPTE292M)和诸如DVD或VCD之类的成套媒体。 
　　对标清视频来说,嵌入视频中作为水印的信息是64比特版权标识符;对高清视频来说是128比特版权标识符。版权标识符的水印比特是由用于水印系统安全性的安全键产生的。在为了数字电视传输而进行MPEG-2压缩之前,将水印嵌入视频序列的空间域中。因此,水印必须经得住MPEG-2压缩。水印的不可觉察性是由水印强度决定的。对于不可觉察性来说,希望水印强度尽可能低,而对鲁棒性来说,则希望水印强度尽可能高。因此,水印系统的设计总是牵涉到不可觉察性和鲁棒性之间的折衷方案。故根据人类的视觉系统,水印强度设计得在每个像素上是不同的。水印在传输后的MPEG-2流中进行检测。检测算法需要30帧以上的视频。非法使用者可能对含有水印的数字内容进行各式各样的攻击。因此,KBS公司的水印系统设计得满足鲁棒性的要求。 
　　随着IT和数字技术的进步,数字电视内容版权保护在数字电视的广播环境中日益重要。水印技术被认为是对地面数字电视最可行的解决方案。
　　5 安全通信
　　数字水印技术还可以应用于信息的安全通信。秘密通信在情报、军事等领域有着重要的用途系统必须保证通信双方可以正常通信而且通信内容不会被敌方窃取。传统上，秘密通信主要通过密码技术来实现。所以为了国家安全各个国家都不遗余力地发展各自的密码技术以确保秘密通信的安全。随着网络技术的发展普通用户也希望自己在网上的通信不会被第三方窃听，于是密码技术从军方的黑匣子中走了出来被越来越多的应用于网络中。但即使精心设计的密码算法仍然有可能被敌方破解 ，更严重的是我方很难觉察到密码被破解，继续使用该密码发送情报将是极其危险的。另一方面如果敌方探测到信道上有密文在传送，即使短时间内无法破解也会故意破坏我方的通信信道阻止我方通信。如果是我方情报人员在国外收集资料，用密码传送文件很容易暴露身份。所以秘密通信除了必须满足保密性这个基本要求之外还应该极为隐蔽不易被察觉。
　　随着互联网的发展，身处世界各地都可以方便地通过互联网发送电子邮件和各种文件 ，互联网又极为开放和不安全。如果我方能够将秘密信息隐蔽在一些普通文件比如图片，MP3，WAV中。可以将信息隐藏的载体看作通信信道，将待隐藏信息看作需要传递的信号，而信息的嵌入和提取分别看作通信中的调制和解调过程。
　　由于很难觉察到数字水印信息在多媒体数据中的存在，某些重要信息在传输的过程中就可以隐藏在普通的多媒体数据中，从而避开第三方的窃听和监控。通过普通的互联网传输那么敌方将很难发现秘密信息的存在，因而也不会主动破坏通信信道，从而保证了通信安全。隐藏系统与通信系统的比较如图6。

　　四、信息隐藏技术前景广阔
　　在网络飞速发展的今天，信息隐藏技术的研究更具有现实意义。科学的发展，新技术、新工艺的应用，为信息隐藏技术的进一步发展奠定了重要基础。将加密技术融合到信息隐藏技术中来，并将信息隐藏中的子分支数字水印中的经典算法加以改进也融合进信息隐藏技术，使整个信息隐藏过程达到理论上的最高安全级别。所以基于算法的隐蔽通信研究具有不可估量的现实意义。

　　 

　　信息隐藏技术在商业中的广泛应用，如：数字图像、音频、视频作品的版权保护；身份证、信用卡、ATM取款卡、银行支票、个人支票和商标的防伪；数字作品分发的跟踪；医疗、绘图、多媒体信息索引和基于内容检索等，又为隐蔽战线和情报工作提供了新的思路和途径，同时也推进了信息隐藏技术在军事上的应用。
　　信息隐藏技术作为一个跨多领域、多学科（数字信号处理、图像处理、模式识别、数字通信、多媒体技术、密码学、语音处理等）的技术体系，由于它与具体的应用密切相关，这也决定了信息隐藏技术研究成果的多样性以及信息隐藏技术研究的不完善性，仍有许多技术问题需要解决。但可以相信，随着科学技术越来越发达，信息隐藏将有更多巧夺天工的新创意、新方法和新技术，将有更加广阔的发展空间。