隐藏信道
在多级安全的系统环境中,那些既不打算用来传输信息也不是专门设计的通信信道被称为隐蔽信道
可以被一个不可信赖的程序用来向他们的控制者泄露信息
- 网络中IP包的时间戳可以被用来传输1比特的信息
- BMP真彩图象中用于描述每个象素的4字节数据中的第4个字节可以用来存储1字节的信息
隐写术
一种将要加密的信息隐藏在大量其他信息之中的技术
通常也应用在数字水印上
数字隐写术
将要加密的信息隐藏在大量其他信息之中
在没有密码的情况下,基本不可能访问其中的信息通常将数据隐藏在复杂文件(有相当数量的冗余信息,如图片或音乐文件等)
通常采用将冗余信息替换成秘密信息的方法存在的风险
隐蔽宿主信息的修改
数字隐写术分类
- 替换系统:使用秘密信息隐蔽宿主的冗余信息部分
- 变换域技术:在信号的变换域中嵌入秘密信息
- 扩展频谱技术:利用信息扩频通信的原理来实现秘密信息隐藏
- 失真技术:通过信号处理过程中的失真来保存信息,在解密时通过测量与原始信息载体的偏差以恢复秘密信息
- 载体生成方法:通过对信息进行编码以生成用于秘密通信的伪装载体,以隐蔽秘密信息
- 统计方法:通过改装伪装载体的若干统计特性对信息进行编码,并在提取过程中使用假设检验方法来达到恢复秘密信息
语言中的隐写术
技术上的隐写术
匿名通信
指通信时隐蔽通信信息的主体(信息的信源和信宿)。
版权标志
包括防伪标志和鲁棒的版权标志
防伪标志:一种易碎水印,主要用于防伪,检测是否被篡改或伪造。
鲁棒性的版权标志
数字指纹
从信息中提取一种确定格式的、符号性的摘要,以鉴别是否被非法分子使用,通常在数字签名中使用。
数字水印
- 是永久镶嵌在其他数据(宿主数据)中具有可鉴别性的数字信号或模式,而且并不影响宿主数据的可用性。
- 数字水印技术是通过一定的算法将一些标志性信息直接嵌入到宿主数据中。
- 目的:鉴别非法复制和盗用数字产品
- 目前大多数数字水印制作方案都采用密码学中的加密体系来加强,在水印的嵌入、提取时采用一种甚至多种密钥联合使用。
技术基础:
- 涉及通信理论、编码理论、噪声理论、视听觉感知理论、扩频技术、信号处理技术、数字图象处理技术、多媒体技术、算法设计、模式识别等
可见的数字水印
用以明确标志版权,防止非法使用。不可见的数字水印
将水印隐藏,视觉上不可见,以保护所有者的版权,通常在商业的高质量图象上,往往配合数据解密技术一起使用。
特征:
透明性
利用人类视觉和听觉的特性,使带水印的作品欣赏起来同原先的作品没有什么区别。
不可检测性
水印作品和普通作品在统计噪音分布上不存在区别,攻击者无法用统计学方法来确定水印的位置。
鲁棒性
经过一些处理后,多媒体数据发生一定程度的变化后,版权所有者仍然可以证明水印的存在。
鲁棒性处理包括
一般几何变换(仅对图象和视频而言)下的鲁棒性
对图象进行尺寸缩放、剪裁、扭转等;
有损压缩下的鲁棒性
一般信号处理下的鲁棒性
如调整图象和视频的对比度、亮度、色度,以及A/D、D/A转换等
欺骗攻击下的鲁棒性
如果水印在法庭上用作证据的话,水印必须能够提抗有第三者合作的欺骗攻击
安全性
难以被篡改或伪造
具有较低的误检测率
当宿主内容发生变化时,数字水印应当发生变化,从而可以检测到原始数据的变更。