第六章信息隱藏技術(shù)第一頁，共五十六頁，2022年，8月28日導(dǎo)讀利用前面討論的各種密碼系統(tǒng)保護機密信息的方法，是將機密信息加密。加密后的信息將變?yōu)椴豢勺R別的亂碼，但這也提醒攻擊者：這是機密信息。如何隱藏機密信息的存在？這是本章將要討論的第一個問題。當前，數(shù)字音頻和視頻正大行其道，對其進行不限次數(shù)的完全保真復(fù)制異常簡單。如何保護所有者的版權(quán)？這是本章將要討論的第二個問題。第二頁，共五十六頁，2022年，8月28日內(nèi)容6.1信息隱藏技術(shù)概述6.2數(shù)據(jù)隱寫術(shù)6.3數(shù)字水印第三頁，共五十六頁，2022年，8月28日信息隱藏技術(shù)概述什么是信息隱藏？采用傳統(tǒng)密碼學(xué)理論開發(fā)出來的加解密系統(tǒng)致命的缺點：明確地提示攻擊者哪些是重要信息．隨著硬件技術(shù)的迅速發(fā)展，以及基于網(wǎng)絡(luò)實現(xiàn)的具有并行計算能力的破解技術(shù)的日益成熟，傳統(tǒng)的加密算法的安全性受到了嚴重挑戰(zhàn)．數(shù)字信號處理和網(wǎng)絡(luò)傳輸技術(shù)可以對數(shù)字媒體的原版進行無限制的編輯、修改、拷貝和傳播，造成數(shù)字媒體的知識產(chǎn)權(quán)保護和信息安全的問題日益突出．如何防止知識產(chǎn)品被非法復(fù)制及傳播，是目前急需解決的問題．第四頁，共五十六頁，2022年，8月28日信息隱藏技術(shù)概述1992年，提出了一種新的關(guān)于信息安全的概念——信息隱藏，即將關(guān)鍵信息秘密地隱藏于一般的載體中（圖像、聲音、視頻或一般的文檔），或發(fā)行或通過網(wǎng)絡(luò)傳遞。由于非法攔截者從網(wǎng)絡(luò)上攔截的偽裝后的關(guān)鍵信息，并不像傳統(tǒng)加密過的文件一樣，看起來是一堆會激發(fā)非法攔截者破解關(guān)鍵信息動機的亂碼，而是看起來和其它非關(guān)鍵性的信息無異的明文信息，因而十分容易逃過非法攔截者的破解。第五頁，共五十六頁，2022年，8月28日信息隱藏不同于傳統(tǒng)的加密信息隱藏不同于傳統(tǒng)的加密，其目的不在于限制正常的資料存取，而在于保證隱藏數(shù)據(jù)不被侵犯和重視。隱藏的數(shù)據(jù)量與隱藏的免疫力始終是一對矛盾，目前還不存在一種完全滿足這兩種要求的隱藏方法。信息隱藏技術(shù)和傳統(tǒng)的密碼技術(shù)的區(qū)別在于:密碼僅僅隱藏了信息的內(nèi)容，而信息隱藏不但隱藏了信息的內(nèi)容而且隱藏了信息的存在。信息隱藏技術(shù)提供了一種有別于加密的安全模式。第六頁，共五十六頁，2022年，8月28日信息加密和隱藏第七頁，共五十六頁，2022年，8月28日

(b)隱藏第八頁，共五十六頁，2022年，8月28日

(c)隱密第九頁，共五十六頁，2022年，8月28日信息隱藏技術(shù)原理藏頭詩華夏之光，西部翹楚，都會雄風，市鎮(zhèn)豪情，報業(yè)先鋒。謝客醉斟共杯潺，霆空無雨云自散。

鋒寒久別飲沙場，吟盡離騷盟風涼。

《謝霆鋒》

張弓不為步后羿，藝高何處不可取。

謀籌生擒奧斯卡，力斬嘎納金棕櫚。

《張藝謀》第十頁，共五十六頁，2022年，8月28日信息隱藏技術(shù)原理信息隱藏是集多門學(xué)科理論技術(shù)于一身的新興技術(shù)領(lǐng)域，它利用人類感覺器官對數(shù)字信號的感覺冗余，將一個消息隱藏在另一個消息中。由于隱藏后外部表現(xiàn)的只是遮掩消息的外部特征，故并不改變遮掩消息的基本特征和使用價值．數(shù)字信息隱藏技術(shù)已成為信息科學(xué)領(lǐng)域研究的一個熱點。被隱藏的秘密信息可以是文字、密碼、圖像、圖形或聲音，而作為宿主的公開信息可以是一般的文本文件、數(shù)字圖像、數(shù)字視頻和數(shù)字音頻等．第十一頁，共五十六頁，2022年，8月28日信息隱藏技術(shù)原理我們把待隱藏的信息稱為秘密信息(SecretMessage)，它可以是版權(quán)信息或秘密數(shù)據(jù)，也可以是一個序列號；而公開信息則稱為宿主信息(CoverMessage，也稱載體信息)，如視頻、音頻片段等。第十二頁，共五十六頁，2022年，8月28日信息隱藏技術(shù)原理這種信息隱藏過程一般由密鑰(Key)來控制，通過嵌入算法(EmbeddingAlgorithm)將秘密信息隱藏于公開信息中，而隱蔽宿主(隱藏有秘密信息的公開信息)則通過通信信道(CommunicationChannel)傳遞，然后對方的檢測器(Detector)利用密鑰從隱蔽宿主中恢復(fù)/檢測出秘密信息。第十三頁，共五十六頁，2022年，8月28日信息隱藏技術(shù)原理信息隱藏技術(shù)主要由下述兩部分組成：1.信息嵌入算法(編碼器)，它利用密鑰來實現(xiàn)秘密信息的隱藏。2.隱蔽信息檢測/提取算法(檢測器)，它利用密鑰從隱蔽宿主中檢測/恢復(fù)出秘密信息。在密鑰未知的前提下，第三者很難從隱蔽宿主中得到或刪除，甚至發(fā)現(xiàn)秘密信息。第十四頁，共五十六頁，2022年，8月28日信息隱藏系統(tǒng)的特征1.魯棒性(Robustness，健壯性或頑健性)

魯棒性指不因宿主文件的某種改動而導(dǎo)致隱藏信息丟失的能力。2.不可檢測性(Undetectability)

不可檢測性指隱蔽宿主與原始宿主具有一致的特性，如具有一致的統(tǒng)計噪聲分布，以便使非法攔截者無法判斷是否藏有隱蔽信息。3.透明性(Invisibility)

利用人類視覺系統(tǒng)或人類聽覺系統(tǒng)的特性，經(jīng)過一系列隱藏處理，使目標數(shù)據(jù)沒有明顯的降質(zhì)現(xiàn)象，而隱藏的數(shù)據(jù)卻無法人為地看見或聽見。第十五頁，共五十六頁，2022年，8月28日信息隱藏系統(tǒng)的特征4.安全性隱藏的信息內(nèi)容應(yīng)是安全的，最好經(jīng)過某種加密后再隱藏，同時隱藏的具體位置也應(yīng)是安全的，至少不會因格式變換而遭到破壞。5.自恢復(fù)性由于經(jīng)過一些操作或變換后，可能會使原圖產(chǎn)生較大的破壞。如果只從留下的片段數(shù)據(jù)，就能恢復(fù)隱藏信息，而且恢復(fù)過程中不需要宿主信息，這就是所謂的自恢復(fù)性。7.可糾錯性為了保證隱藏信息的完整性，使其在經(jīng)過各種操作和變換后仍能很好地恢復(fù)，通常采取糾錯編碼方法。第十六頁，共五十六頁，2022年，8月28日信息隱藏技術(shù)的主要分支與應(yīng)用第十七頁，共五十六頁，2022年，8月28日信息隱藏技術(shù)的主要分支與應(yīng)用隱蔽信道由Lampson定義為：在多級安全水平的系統(tǒng)環(huán)境中(比如軍事計算機系統(tǒng))，那些既不是專門設(shè)計的也不打算用來傳輸信息的通信路徑稱為隱蔽信道。匿名通信就是尋找各種途徑來隱藏通信消息的主體，即消息的發(fā)送者和接收者。Web應(yīng)用強調(diào)接收者的匿名性，而電子郵件用戶們更關(guān)心發(fā)送者的匿名性。隱寫術(shù)版權(quán)標志包括易碎水印和數(shù)字指紋、數(shù)字水印兩種魯棒的版權(quán)標志。第十八頁，共五十六頁，2022年，8月28日內(nèi)容6.1信息隱藏技術(shù)概述6.2數(shù)據(jù)隱寫術(shù)6.3數(shù)字水印第十九頁，共五十六頁，2022年，8月28日一個例子Ａ圖是一棵樹的照片，內(nèi)含了隱蔽的圖像。如果把每個顏色分量和數(shù)字3進行邏輯與運算，再把亮度增強85倍，得到圖Ｂ。ＡＢ第二十頁，共五十六頁，2022年，8月28日數(shù)據(jù)隱寫術(shù)根據(jù)嵌入算法，我們可以大致把隱寫術(shù)分成以下六類：1.替換系統(tǒng)：用秘密信息替代隱蔽宿主的冗余部分。2.變換域技術(shù)：在信號的變換域嵌入秘密信息(如在頻域)。3.擴展頻譜技術(shù)：采用擴頻通信的思想。4.統(tǒng)計方法：通過更改偽裝載體的若干統(tǒng)計特性對信息進行編碼，并在提取過程中采用假設(shè)檢驗方法。5.失真技術(shù)：通過信號失真來保存信息，在解碼時測量與原始載體的偏差6.載體生成方法：對信息進行編碼以生成用于秘密通信的偽裝載體。第二十一頁，共五十六頁，2022年，8月28日替換系統(tǒng)最低比特位替換LSB最早被開發(fā)出來的，也是使用最為廣泛的替換技術(shù)。黑白圖像通常用8個比特來表示每一個像素(Pixel)的明亮程度，即灰階值(Gray-value)。彩色圖像則用3個字節(jié)來分別記錄RGB三種顏色的亮度。將信息嵌入至最低比特，對宿主圖像(Cover-image)的圖像品質(zhì)影響最小，其嵌入容量最多為圖像文件大小的八分之一。第二十二頁，共五十六頁，2022年，8月28日替換系統(tǒng)(1)每個文件只能非壓縮地存放一幅彩色圖像。(2)文件頭由54個字節(jié)的數(shù)據(jù)段組成，其中包含該位圖文件的類型、大小、尺寸及打印格式等。(3)從第55個字節(jié)開始，是該文件的圖像數(shù)據(jù)部分，數(shù)據(jù)的排列順序以圖像的左下角為起點，每連續(xù)3個字節(jié)便描述圖像一個像素點的顏色信息，這3個字節(jié)分別代表藍、綠、紅三基色在此像素中的亮度。例如某連續(xù)3個字節(jié)為：00H，00H，F(xiàn)FH，則表示該像素的顏色為純紅色。第二十三頁，共五十六頁，2022年，8月28日RGB(0,0,255)RGB(0,0,254)RGB(0,0,248)第二十四頁，共五十六頁，2022年，8月28日替換系統(tǒng)一幅24位BMP圖像，由54字節(jié)的文件頭和圖像數(shù)據(jù)部分組成，其中文件頭不能隱藏信息，從第55字節(jié)開始為圖像數(shù)據(jù)部分，可以隱藏信息。圖像數(shù)據(jù)部分由一系列的8位二進制數(shù)(字節(jié))所組成，每個8位二進制數(shù)中“1”的個數(shù)或者為奇數(shù)或者為偶數(shù)。我們約定：若一個字節(jié)中“1”的個數(shù)為奇數(shù)，則稱該字節(jié)為奇性字節(jié)，用“1”表示；若一個字節(jié)中“1”的個數(shù)為偶數(shù)，則稱該字節(jié)為偶性字節(jié)，用“0”表示。我們用每個字節(jié)的奇偶性來表示隱藏的信息。第二十五頁，共五十六頁，2022年，8月28日舉例例如，設(shè)一段24位BMP文件的數(shù)據(jù)為：

01100110，00111101，10001111，00011010，00000000，10101011，00111110，10110000，則其字節(jié)的奇偶排序為：0，1，1，1，0，1，1，1?，F(xiàn)在需要隱藏信息79，79轉(zhuǎn)化為8位二進制數(shù)為01001111，將這兩個數(shù)列相比較，發(fā)現(xiàn)第三、四、五位不一致，于是對這段24位BMP文件數(shù)據(jù)的某些字節(jié)的奇偶性進行調(diào)整，使其與79轉(zhuǎn)化的8位二進制數(shù)相一致：第三位：將10001111變?yōu)?0001110，該字節(jié)由奇變?yōu)榕肌５谒奈唬簩?0011010變?yōu)?0011011，該字節(jié)由奇變?yōu)榕肌５谖逦唬簩?0000000變?yōu)?0000001，該字節(jié)由偶變?yōu)槠妗５诙?，共五十六頁?022年，8月28日信息嵌入BMP文件經(jīng)過這樣的調(diào)整，此24位BMP文件數(shù)據(jù)段字節(jié)的奇偶性便與79轉(zhuǎn)化的8位二進制數(shù)完全相同，這樣，8個字節(jié)便隱藏了一個字節(jié)的信息。綜上所述，將信息嵌入BMP文件的步驟為：(1)將待隱藏信息轉(zhuǎn)化為二進制數(shù)據(jù)流。(2)將BMP文件圖像數(shù)據(jù)部分的每個字節(jié)的奇偶性與上述二進制數(shù)據(jù)流進行比較。(3)通過調(diào)整字節(jié)最低位的“0”或“1”，改變字節(jié)的奇偶性，使之與上述二進制數(shù)據(jù)流一致，即將信息嵌入到24位BMP圖像中。第二十七頁，共五十六頁，2022年，8月28日信息嵌入BMP文件信息提取是把隱藏的信息從偽裝媒體中讀取出來，其過程正好與信息嵌入相反：(1)判斷BMP文件圖像數(shù)據(jù)部分每個字節(jié)的奇偶性，若字節(jié)中“1”的個數(shù)為偶數(shù)，則輸出“0”；若字節(jié)中“1”的個數(shù)為奇數(shù)，則輸出“1”。(2)每判斷8個字節(jié)，便將輸出的8位數(shù)組成一個二進制數(shù)(先輸出的為高位)。(3)經(jīng)過上述處理，得到一系列8位二進制數(shù)，便是隱藏信息的代碼，將代碼轉(zhuǎn)換成文本、圖像、聲音，就是隱藏的信息。第二十八頁，共五十六頁，2022年，8月28日嵌入容量閥值由于原始24位BMP圖像文件隱藏信息后，其字節(jié)數(shù)值最多變化1(因為是在字節(jié)的最低位加“1”或減“1”)，該字節(jié)代表的顏色濃度最多只變化了1/256.嵌入信息的數(shù)量與所選取的掩護圖像的大小成正比.

提高最低比特位替換法容量的方法有兩種：第一種是固定增加每個像素的替換量。每個像素都替換3個比特的信息時，人眼仍然很難察覺出異樣。但直接嵌入4個比特的信息時，在圖像灰階值變化和緩的區(qū)域(SmoothArea)就會出現(xiàn)一些假輪廓(FalseContouring)。第二種方法是先考慮每個像素本身的特性，再決定要在該像素中嵌入多少比特的信息量。第二十九頁，共五十六頁，2022年，8月28日基于調(diào)色板的圖像對一幅彩色圖像，為了節(jié)省存儲空間，人們將圖像中最具代表性的顏色組選取出來，利用3個字節(jié)分別記錄每個顏色的RGB值，并且將其存放在文件的頭部，這就是調(diào)色板。然后針對圖像中每個像素的RGB顏色值，在調(diào)色板中找到最接近的顏色，記錄其索引值(Index)。調(diào)色板的顏色總數(shù)若為256，則需要用1個字節(jié)來記錄每個顏色在調(diào)色板中的索引值(僅是這點就可節(jié)省三分之二的存儲空間)。第三十頁，共五十六頁，2022年，8月28日基于調(diào)色板的圖像早期，信息被隱藏在彩色圖像的這個調(diào)色板中，利用調(diào)色板中顏色排列的次序來表示嵌入的信息。由于這種方法并沒有改變每個像素的顏色值，只是改變調(diào)色板中顏色的排列號，因此，嵌入信息后的偽裝圖像與原始圖像是一模一樣的.這種方法嵌入的信息量很小，能夠嵌入的信息最多為調(diào)色板顏色的總數(shù).有些圖像處理軟件在產(chǎn)生調(diào)色板時，為了減少搜尋調(diào)色板的平均時間，會根據(jù)圖像本身的特性，去調(diào)整調(diào)色板顏色的排列次序。自然會暴露出嵌入的行為.第三十一頁，共五十六頁，2022年，8月28日基于調(diào)色板的圖像一種可行的調(diào)色板方法（１）復(fù)制一份調(diào)色板，依顏色的亮度排序；（２）找出欲嵌入信息的像素顏色值在新調(diào)色板中的索引值；（３）取出一個比特的信息，將其嵌入至新索引值的最低比特（ＬＳＢ）；（４）取出嵌入信息后的索引值之顏色ＲＧＢ值；（５）找出這個ＲＧＢ值在原始調(diào)色板中的索引值；（６）將這個像素的索引值改成步驟５找到的索引值．第三十二頁，共五十六頁，2022年，8月28日在基于調(diào)色板的圖像中使用LSB隱藏信息的方法：

現(xiàn)有一幅圖像A,其中有一像素點P（RGB：淡紅色）。

說明如何在圖片A的點P中嵌入一比特的隱藏信息1

？第三十三頁，共五十六頁，2022年，8月28日變換域技術(shù)*最低比特替換技術(shù)的缺點就是替換的信息完全沒有魯棒性，而變換域技術(shù)則相對比較強壯，它是在載體圖像的顯著區(qū)域隱藏信息，比LSB方法能夠更好地抵抗攻擊.目前有許多變化域的隱藏方法，一種方法是使用離散余弦變換(DCT)作為手段在圖像中嵌入信息，還有使用小波變換的.

第三十四頁，共五十六頁，2022年，8月28日壓縮步驟*

JPEG圖像壓縮標準屬于區(qū)塊(Block-based)壓縮技術(shù)，每個區(qū)塊大小為8×8像素，由左而右、由上而下依序針對每個區(qū)塊分別去做壓縮。我們簡單地以灰階圖像模式來說明，其壓縮步驟如下：(1)將區(qū)塊中每個像素灰階值都減去128。(2)將這些值利用DCT變換，得到64個系數(shù)。(3)將這些系數(shù)分別除以量化表中相對應(yīng)的值，并將結(jié)果四舍五入。(4)二維排列的64個量化值，使用Zigzag的次序(如表6-1)轉(zhuǎn)成一維的排序方式。(5)最后再將一串連續(xù)0配上一個非0量化值，當成一個符號(Symbol)，用Huffman碼來編碼。第三十五頁，共五十六頁，2022年，8月28日變換域技術(shù)JPEG文件嵌入與取出系統(tǒng)流程圖第三十六頁，共五十六頁，2022年，8月28日對隱寫術(shù)的一些攻擊對隱寫術(shù)的攻擊和分析有多種形式，即檢測、提取、混淆破壞(攻擊者在隱藏信息上進行偽造與覆蓋)，使隱藏信息無效。1.檢測隱藏信息

尋找明顯的、重復(fù)的模式將原始載體與偽裝圖象進行比較2.提取隱藏信息

取決于檢測技術(shù)3.破壞隱藏信息

有損壓縮，扭曲，旋轉(zhuǎn)，模糊化，加入噪音第三十七頁，共五十六頁，2022年，8月28日內(nèi)容6.1信息隱藏技術(shù)概述6.2數(shù)據(jù)隱寫術(shù)6.3數(shù)字水印

第三十八頁，共五十六頁，2022年，8月28日數(shù)字水印隨著多媒體技術(shù)和計算機網(wǎng)絡(luò)的飛速發(fā)展，數(shù)字產(chǎn)品的版權(quán)和信息安全問題日益倍受關(guān)注。數(shù)字水印技術(shù)正是適應(yīng)這一要求發(fā)展起來的，與信息偽裝技術(shù)相比，數(shù)字水印是為了保護數(shù)字產(chǎn)品的版權(quán)，而要對數(shù)字產(chǎn)品加載所有者的水印信息，以便在產(chǎn)品的版權(quán)產(chǎn)生糾紛時作為證據(jù)。而信息偽裝技術(shù)是指把不便于公開的信息，通過信息偽裝算法加載到可以公開的信息載體中去，在信息的接收方使用提取算法，恢復(fù)出被偽裝的信息。前者是為了保護載體數(shù)字產(chǎn)品的版權(quán)，而后者則是為了被偽裝信息的安全與保密。第三十九頁，共五十六頁，2022年，8月28日數(shù)字水印的特點數(shù)字水印技術(shù)即是通過在原始數(shù)據(jù)中嵌入秘密信息——水印(watermark)來證實該數(shù)據(jù)的所有權(quán)，而且并不影響宿主數(shù)據(jù)的可用性。不同的應(yīng)用對數(shù)字水印的要求是不盡相同的，一般認為數(shù)字水印應(yīng)具有如下特點：

1.安全性2.確定性3.不可感知性4.健壯性第四十頁，共五十六頁，2022年，8月28日數(shù)字水印的主要應(yīng)用領(lǐng)域

1.版權(quán)保護2.加指紋3.標題與注釋4.篡改提示5.使用控制第四十一頁，共五十六頁，2022年，8月28日數(shù)字水印的一類典型應(yīng)用電視臺標志第四十二頁，共五十六頁，2022年，8月28日數(shù)字水印的一些分類我們可以按照不同的標準對數(shù)字水印進行分類：從水印的載體上可以分為靜止圖像水印、視頻水印、聲音水印、文檔水印和黑白二值圖像水印從外觀上可分為可見水印和不可見水印

(更準確地說應(yīng)是可察覺水印和不可察覺水印)從水印加載方法是否可逆上可分為可逆、非可逆、半可逆、非半可逆水印根據(jù)采用的用戶密鑰的不同可分為私鑰(Secret-key)水印和公鑰(Public-key)水印第四十三頁，共五十六頁，2022年，8月28日數(shù)字水印算法

1.空域算法

2.變換域算法

3.壓縮域算法

4.NEC算法

5.生理模型算法第四十四頁，共五十六頁，2022年，8月28日數(shù)字水印攻擊分析與密碼學(xué)類似，數(shù)字水印也是一個對抗性的研究領(lǐng)域。正是因為有水印攻擊的存在，才有水印研究的不斷深入。水印攻擊與密碼攻擊一樣，包括主動攻擊和被動攻擊。主動攻擊的目的并不是破解數(shù)字水印，而是篡改或破壞水印。而被動攻擊則試圖破解數(shù)字水印算法。值得一提的是，主動攻擊并不等于肆意破壞。真正的主動水印攻擊應(yīng)該是在不過多影響數(shù)據(jù)質(zhì)量的前提下，除去數(shù)字水印。第四十五頁，共五十六頁，2022年，8月28日水印攻擊的幾種情形參照密碼學(xué)的概念，可以定義水印攻擊的幾種情形：(1)唯密寫攻擊(stegoonlyattack）(2)已知掩蔽信息攻擊(knowcoverattack）(3)已知水印攻擊(knownmessageattack）(4)選擇密寫攻擊(chosenstegoattack）第四十六頁，共五十六頁，2022年，8月28日具體的攻擊類型

1.IBM攻擊

2.StirMark攻擊

3.馬賽克攻擊

4.共謀攻擊

5.跳躍攻擊第四十七頁，共五十六頁，2022年，8月28日基于雙混沌的DCT變換域數(shù)字水印

圖6.6原水印圖6.7對原水印加密后的結(jié)果

圖6.8原圖像圖6.9嵌入加密水印后的結(jié)果第四十八頁，共五十六頁，2022年，8月28日圖610知道正確的初始值提取出來的水印圖6.11錯誤的初始值提取出來的水印x0=0.6