黄超
摘 要:随着信息技术的发展,信息安全问题越来越受到人们的重视。信息隐藏作为保障信息安全的新技术,为研究信息安全提供了一个新的方向。该文综述了信息隐藏的方式、方法,分析了基于多媒体文件的信息隐藏原理,实现了在多媒体音视频文件中数据隐藏的技术应用,并展望了多媒体信息隐藏技术的发展前景。
关键词:信息隐藏 数据嵌入 多媒体
中图分类号:TP391 文献标识码:A 文章编号:1672-3791(2016)02(b)-0017-02
互联网的快速发展、电子政务、电子商务的普及,对信息的安全存储、传输及访问提出了新的挑战。信息隐藏作为保障信息安全的新技术,为研究信息安全提供了一个新的方向。先进的信息隐藏技术使隐藏的信息不但能经受人的感觉和仪器设备的检测,而且还能抵抗各种人为的蓄意攻击。基于多媒体的信息隐藏技术在当前互联网隐藏通信领域,特别是在迫切需要解决的版权保护、信息安全等方面具有重要的研究及应用价值。
1 信息隐藏的方式
1.1 传输隐藏
在通信系统的信道中隐藏信息。在保障通信信号质量的前提下,利用通信压缩编码中的资源,嵌入压缩的信息编码,形成秘密通信信道。同时数据通信中的ip包或tcp包,均有未使用的保留空间,可用来传输隐藏信息。比如,ip包的时间戳可嵌入秘密数据进行传送。
1.2 载体隐藏
在文本、图像、声音、可执行文件等载体中嵌入秘密信息,可实现信息隐藏。如将秘密信息插入图像文件中对人的视觉系统不敏感的比特位;利用可执行文件中的冗余信息,加载秘密信息等。
1.3 存儲隐藏
利用计算机系统中保留或未使用的空间保存秘密信息,通过隐藏分区、操作系统中未使用的空间来隐藏信息。或者通过外挂的usb、光盘和云存储空间实现信息隐藏。
2 信息隐藏的实现方法
2.1 替换
就是互换秘密信息与载体中不重要的比特。即改变隐藏消息中的字节或字节顺序,让人们感知不到文件内容的变化,它不会在载体文件中增加新内容。常用的替换方法:一是最低比特位替换。是将某几位比特替换成秘密信息的相应比特;二是伪随机置换。是把秘密信息比特近似随机地分散在整个载体中,因插入比特的顺序是无规律的,从而增加了检测及被攻击的复杂度。三是载体区域和奇偶校验位替换。是将载体不同区域的奇偶校验位与其内嵌入的信息比特反转,使二者相等,排列起来重构信息。四是osi网络协议帧结构替换。就是将秘密信息插入tcp/ip包中未使用的空间,形成一个秘密的通信信道。
2.2 插入
插入方法不会改变原始数据,但增加了文件的额外数据。因此通过插入方法隐藏消息会有一些额外内容,比如,文件制作工具的标识。这种方法通常会利用文件格式中的空白部分。常见的插入法有:追加插入法,是在文件末尾附加数据。在不导致文件损坏的前提下可以在多种类型的文件后追加数据; 前置插入法,可插入批注内容的文件都可被插入数据,比如可在HTML和JPEG文件的标识符区域隐藏大量的数据。除此之外,基于变形技术、神经网络等信息隐藏方法也在研究中。
3 多媒体音、视频文件信息隐藏技术
互联网时代,数字音乐、播客、视频电话和媒体流等各种多媒体得到广泛传播使用,它们改变了我们的沟通方式。我们使用多媒体来传播思想、培养员工、吸引客户,当然也会被另有用心的人用来传输隐蔽消息、泄漏知识产权和组织内部机密。
3.1 数字音频中的数据隐藏
音频文件作为数据隐藏的载体有其特有的优势:人类的听觉系统有其局限性,利用这些局限性欺骗人耳从而达到隐藏数据的目的;随着MP3文件的普遍使用和iPad等音乐播放器的出现,大量的数字音频文件在全世界流通,带有隐藏信息的音频文件更容易混淆其中。载体文件越来越大,这意味着可以在其中隐藏非常多的载荷。例如,可以在一首歌曲中隐藏莎士比亚的所有作品。
最常用的音频数字化方法是对模拟音频信号进行取样并保存一些样本,用这些样本来重建原始的音频信号。重建覆盖整个人类听觉频谱(22.5 kHz)高质量录音文件,需要每秒采样44 100次。由于音乐通常都是立体声(双声道)的,所以一个立体声音乐每秒要进行88 200次采样。这些样本值极有可能被用来隐藏数据。而且这些采集的样本值都是以有符号16位整数形式存在的,即 -32 768~+32 768。因此,改变这些样本值的最低有效位(LSB),只会略微影响模拟信号的效果。音频文件的这个特性说明它是可以用来隐藏数据的良好载体。
3.2 在.wav文件中隐藏数据
修改16位整数的最低有效位以编码隐藏信息。如我们提取某一.wav文件的右声道的前8个样本,然后将样本值由小端序转换为大端序,再将每个值的最低有效位依次替换为字母“A”的ASCII码的二进制位,可以得出两点结论:(1)每替换一个8位的ASCII码需要使用8个样本;(2)此例中的8个样本值只改变了5个,因为其他3个最低有效位不需要修改,因此这种替换并没有引起可察觉的改变。如果要隐藏8 000字节的信息只需要修改大约32 000个样本,而不是64 000个。因此,波形文件通过LSB隐藏的数据是很难察觉的。
3.3 在高级音频文件中隐藏数据
针对高级音频文件(如MP3或AAC)的数据嵌入可借助一些工具软件实现,如MP3Stego采用一种特殊的量化方法,将数据隐藏在MP3文件的奇偶校验块中。MP3编码器将。wav文件和一个要隐藏的载荷文件作为输入,生成一个新的MP3文件。采用这种方法的载荷文件不能太大,一个5 MB的全频谱波形音频文件最多只能嵌入5 kB的信息,嵌入率约为0.1%。
3.4 数字视频中的数据隐藏
基于数字视频文件的数据隐藏有可能成为隐藏通信的首要手段,主要原因在于如今流通的视频文件容量之大、数量之多,以及通过互联网和虚拟云中视频交换的普遍存在。借助工具软件,可在压缩和非压缩的视频文件中嵌入数据。如TCStego是个新式数据隐藏武器,它在加密的基础上增加了隐写掩盖功能,可以把包含外层卷和内层卷(隐藏卷)的TrueCrypt容器隐藏到MP4或QuickTime多媒体文件中,这使得处理后的文件运行时既可以是一个标准和多媒体文件,也可以是一个可挂载的TrueCrypt卷。
典型的视频文件的简化结构包括文件类型,媒体数据MDAT和采样表块偏移STOC。通过操作MADT和STCO,TCStego可以嵌入一个不包含原始音频或视频,却含有TrueCrypt隐藏卷的内容的数据块,在嵌入数据的过程中会丢弃外层卷,但内层卷还是完整的,因此,如果用十六进制编辑器查看视频文件,不会看到MDAT中有任何可疑数据,播放媒体文件也不会有任何异常。
4 结语
要隐藏较大的数据块时,通常会选择使用多媒体文件作为载体,因为多媒体文件本身的体积就很大。多媒体文件可以隐藏的数据量多,质量更好。多媒体文件嵌入数据后,音频或视频效果基本不受影响。因此,基于多媒体音、视频文件的数据隐藏技术应用前景十分广阔,必将吸引广大图像、语音、网络、人工智能等领域的研究者加入这一行列,从而推动信息安全技术更快地发展。
参考文献
[1] (美)Michael T.Raggo,Chet Hosme.编数据隐藏技术揭秘[M].袁洪艳,译.北京:机械工业出版社,2014.
[2] 戴宗坤,罗万伯.信息系统安全[M].北京:电子工业出版社,2002.