信息隱藏技術是一種重要的現代信息安全技術。本書全面介紹了信息隱藏的概念、發展現狀、各個研究分支的基礎理論和技術方法及其在信息安全領域的應用。本書首先介紹信息隱藏的基本概念、模型、研究分支、發展現狀和相關理論與技術。其次,詳細介紹三類主要的信息隱藏技術——隱寫術、數字水印技術和數字指紋技術的概念、基礎理論和主要方法。接著,介紹一種近年來比較熱門的無損信息隱藏技術以及信息隱藏技術的其他研究分支。然后,分別介紹針對隱寫技術和數字水印的攻擊技術——隱寫分析和數字水印攻擊技術的基本概念、分類和典型方法。最后,介紹信息隱藏技術在知識產權保護、內容認證和保密通信等領域的典型應用。
第1章 緒論
1.1 網絡信息安全
1.1.1 網絡時代和信息安全問題
1.1.2 信息安全技術概述
1.2 信息隱藏的基本概念
1.2.1 信息隱藏的產生背景
1.2.2 信息隱藏的定義和相關術語
1.2.3 信息隱藏技術的特性和要求
1.3 信息隱藏的模型
1.3.1 囚徒模型
1.3.2 通用模型
1.3.3 通信模型
1.3.4 廣義模型
1.3.5 不對稱信息空間模型
1.4 信息隱藏的研究分支 第1章 緒論
1.1 網絡信息安全
1.1.1 網絡時代和信息安全問題
1.1.2 信息安全技術概述
1.2 信息隱藏的基本概念
1.2.1 信息隱藏的產生背景
1.2.2 信息隱藏的定義和相關術語
1.2.3 信息隱藏技術的特性和要求
1.3 信息隱藏的模型
1.3.1 囚徒模型
1.3.2 通用模型
1.3.3 通信模型
1.3.4 廣義模型
1.3.5 不對稱信息空間模型
1.4 信息隱藏的研究分支
1.4.1 隱寫術
1.4.2 版權標記
1.4.3 隱蔽信道
1.4.4 閾下信道
1.4.5 低截獲概率通信
1.4.6 匿名通信
1.5 信息隱藏技術的分類
1.5.1 按載體類型分類
1.5.2 按密鑰對稱性分類
1.5.3 按嵌入域分類
1.5.4 其他分類方式
1.6 信息隱藏技術的歷史發展
1.6.1 古代信息隱藏技術
1.6.2 近代信息隱藏技術
1.6.3 現代數字信息隱藏技術
1.7 信息隱藏的應用領域
1.7.1 保密通信
1.7.2 版權保護和復制控制
1.7.3 數字指紋(盜版者/叛逆者追蹤)
1.7.4 內容認證(真偽鑒別、完整性鑒別)
1.7.5 標注
1.7.6 其他應用
1.8 本章小結
習題
第2章 隱寫術
2.1 保密通信概述
2.1.1 基本概念和分類
2.1.2 基于經典密碼術的保密通信
2.1.3 混沌保密通信
2.1.4 量子保密通信
2.1.5 基于隱寫術的保密通信
2.2 隱寫術的相關概念和分類
2.2.1 隱寫術的基本概念
2.2.2 隱寫術的分類
2.2.3 語義隱寫術概述
2.2.4 技術隱寫術概述
2.3 隱寫系統的性能評價
2.3.1 透明性
2.3.2 秘密信息的正確恢復率(魯棒性)
2.3.3 隱寫容量
2.3.4 安全性
2.3.5 系統復雜度
2.4 基于文本載體的隱寫術
2.4.1 引言
2.4.2 基于文檔格式微調的隱寫術
2.4.3 基于空格和標點符號的隱寫術
2.4.4 基于字符特征的隱寫術
2.4.5 基于自然語言的隱寫術
2.4.6 基于變換域的隱寫術
2.4.7 對比和總結
2.5 基于圖像載體的隱寫術
2.5.1 引言
2.5.2 空域隱寫術
2.5.3 變換域隱寫術
2.5.4 JPEG圖像隱寫術
2.6 基于音頻載體的隱寫術
2.6.1 引言
2.6.2 時域隱寫方法
2.6.3 變換域隱寫方法
2.6.4 壓縮域隱寫方法
2.7 基于視頻載體的隱寫術
2.7.1 引言
2.7.2 未壓縮視頻中的隱寫
2.7.3 壓縮視頻中的隱寫
2.7.4 分析與比較
2.8 本章小結
習題
第3章 數字水印技術
3.1 數字水印技術的提出背景
3.2 數字水印技術的相關概念和分類
3.2.1 數字水印技術相關概念
3.2.2 數字水印技術和隱寫術的區別
3.2.3 數字水印及數字水印技術的分類
3.3 數字水印系統的框架模型
3.3.1 數字水印系統基本框架
3.3.2 基于通信系統的數字水印模型
3.3.3 數字水印系統的幾何模型
3.4 數字水印技術的應用和性能評價
3.4.1 數字水印技術的應用
3.4.2 數字水印技術的特性
3.4.3 數字水印系統的評價問題
3.5 數字圖像水印技術
3.5.1 數字圖像水印系統的基本要求
3.5.2 數字圖像水印系統的基本模型和算法分類
3.5.3 數字圖像水印系統的關鍵技術
3.5.4 數字圖像水印算法的評價
3.5.5 典型魯棒圖像水印算法
3.5.6 典型脆弱圖像水印算法
3.6 數字音頻水印技術
3.6.1 音頻水印系統的基本要求
3.6.2 音頻水印系統的基本模型
3.6.3 含水印音頻質量的評價
3.6.4 數字音頻水印算法的魯棒性評測
3.6.5 典型時域數字音頻水印算法
3.6.6 典型變換域數字音頻水印算法
3.6.7 典型壓縮域數字音頻水印算法
3.7 數字視頻水印技術
3.7.1 數字視頻水印技術的特點和面臨的挑戰
3.7.2 視頻數字水印系統的模型和算法分類
3.7.3 典型原始域視頻水印算法
3.7.4 典型壓縮域視頻水印算法
3.8 本章小結
習題
第4章 數字指紋技術
4.1 數字指紋技術的提出背景
4.1.1 指紋和指紋識別
4.1.2 數字指紋技術的提出背景
4.2 數字指紋技術的相關概念和分類
4.2.1 數字指紋技術的相關概念
4.2.2 數字指紋技術的特性要求
4.2.3 數字指紋技術的分類
4.3 數字指紋系統模型和性能評價
4.3.1 數字指紋系統模型
4.3.2 數字指紋系統的攻擊手段
4.3.3 數字指紋技術的性能評價
4.4 指紋編碼和指紋協議概述
4.4.1 指紋編碼概述
4.4.2 指紋協議概述
4.5 統計指紋技術
4.6 對稱指紋技術
4.6.1 對稱指紋技術的基本方案
4.6.2 基本叛逆者追蹤協議
4.7 非對稱指紋技術
4.7.1 非對稱指紋技術的基本方案
4.7.2 非對稱叛逆者追蹤協議
4.8 匿名指紋技術
4.8.1 匿名指紋技術的基本思想
4.8.2 一種典型的匿名指紋技術
4.9 共謀安全指紋技術
4.9.1 共謀攻擊方式
4.9.2 術語與定義
4.9.3 編碼設計
4.9.4 -安全碼
4.9.5 I碼
4.9.6 BIBD碼
4.9.7 典型叛逆者追蹤方案
4.10 本章小結
習題
第5章 無損信息隱藏技術
5.1 無損信息隱藏技術的提出背景
5.2 無損信息隱藏技術的相關概念和分類
5.2.1 無損信息隱藏的相關概念
5.2.2 無損信息隱藏的關鍵問題
5.2.3 無損信息隱藏的分類
5.3 無損信息隱藏系統的框架和性能評價
5.3.1 無損信息隱藏的框架模型
5.3.2 無損信息隱藏算法的評價
5.4 空域無損信息隱藏技術
5.4.1 基于無損壓縮替換的無損信息隱藏
5.4.2 基于模加的無損信息隱藏
5.4.3 基于差值擴展的無損信息隱藏
5.4.4 基于直方圖移位的無損信息隱藏
5.5 變換域無損信息隱藏技術
5.5.1 整數DCT變換域數值擴展技術
5.5.2 整數DWT變換域數值擴展技術
5.5.3 整數變換域直方圖移位技術
5.6 壓縮域無損信息隱藏技術
5.6.1 壓縮域無損信息隱藏技術和應用要求
5.6.2 BTC壓縮域無損信息隱藏
5.6.3 JPEG壓縮域無損信息隱藏
5.7 本章小結
習題
第6章 其他信息隱藏研究分支簡介
6.1 隱蔽信道
6.1.1 隱蔽信道基本概念
6.1.2 隱蔽信道分類
6.1.3 隱蔽信道研究領域
6.1.4 隱蔽信道分析技術
6.2 閾下信道
6.2.1 閾下信道相關概念
6.2.2 閾下信道的存在性
6.2.3 閾下信道的模型和評價指標
6.2.4 閾下信道的構造方法
6.3 低截獲概率通信
6.3.1 擴頻通信技術
6.3.2 流星余跡猝發通信技術
6.4 匿名通信
6.4.1 匿名通信概述
6.4.2 匿名通信系統體系結構
6.4.3 匿名性能與效率
6.5 本章小結
習題
第7章 隱寫分析技術
7.1 隱寫分析基本概念和分類
7.1.1 基本概念
7.1.2 分類
7.2 隱寫分析算法的評價指標
7.2.1 可靠性和準確性
7.2.2 適用性
7.2.3 分類代價
7.2.4 實用性和計算復雜度
7.3 圖像專用隱寫分析
7.3.1 引言
7.3.2 針對空域LSB替換的專用隱寫分析算法
7.3.3 針對LSB匹配隱寫的專用隱寫分析算法
7.3.4 針對JPEG圖像隱寫的專用分析算法
7.4 圖像通用隱寫分析
7.4.1 圖像通用隱寫分析基本思想
7.4.2 支持向量機分類技術
7.4.3 圖像通用隱寫分析算法概述
7.4.4 典型通用隱寫分析算法
7.5 音頻隱寫分析技術
7.5.1 專用音頻隱寫分析的機理
7.5.2 通用音頻隱寫分析的機理
7.5.3 音頻隱寫分析系統模型
7.5.4 針對LSB隱藏的隱寫分析方法
7.5.5 通用音頻隱寫分析方法
7.6 視頻隱寫分析技術
7.6.1 視頻隱寫分析基本原理及框架
7.6.2 視頻隱寫分析特點
7.6.3 視頻隱寫分析算法的評估指標
7.6.4 強針對性視頻隱寫分析算法
7.6.5 視頻盲隱寫分析算法
7.7 本章小結
習題
第8章 數字水印攻擊技術
8.1 數字水印系統的魯棒性和安全性
8.1.1 魯棒性
8.1.2 安全性
8.2 數字水印攻擊技術的相關概念和分類
8.2.1 攻擊方法的分類
8.2.2 受限的水印操作
8.2.3 關于對手的假設
8.3 非授權去除攻擊
8.3.1 引言
8.3.2 去除攻擊
8.3.3 掩蓋攻擊
8.3.4 對策
8.4 非授權嵌入攻擊
總 序
信息化是世界經濟和社會發展的必然趨勢。近年來,在黨中央、國務院的高度重視和正確領導下,我國信息化建設取得了積極進展,信息技術對提升工業技術水平、創新產業形態、推動經濟社會發展發揮了重要作用。信息技術已成為經濟增長的“倍增器”、發展方式的“轉換器”、產業升級的“助推器”。
作為國家信息化領導小組的決策咨詢機構,國家信息化專家咨詢委員會按照黨中央、國務院領導同志的要求,就我國信息化發展中的前瞻性、全局性和戰略性的問題進行調查研究,提出政策建議和咨詢意見。信息化所具有的知識密集的特點,決定了人力資本將成為國家在信息時代的核心競爭力。大量培養符合中國信息化發展需要的人才是國家信息化發展的一個緊迫需求,也是我國推動經濟發展方式轉變,提高在信息時代參與國際競爭比較優勢的關鍵。2006年5月,我國公布《2006—2010年國家信息化發展戰略》,提出“提高國民信息技術應用能力,造就信息化人才隊伍”是國家信息化推進的重點任務之一,并要求構建以學校教育為基礎的信息化人才培養體系。
為了促進上述目標的實現,國家信息化專家咨詢委員會致力于通過講座、論壇、出版等各種方式推動信息化知識的宣傳、教育和培訓工作。2007年,國家信息化專家咨詢委員會聯合教育部、原國務院信息化工作辦公室成立了“信息化與信息社會”系列叢書編委會,共同推動“信息化與信息社會”系列叢書的組織編寫工作。編寫該系列叢書的目的是,力圖結合我國信息化發展的實際和需求,針對國家信息化人才教育和培養工作,有效梳理信息化的基本概念和知識體系,通過高校教師、信息化專家、學者與政府官員之間的相互交流和借鑒,充實我國信息化實踐中的成功案例,進一步完善我國信息化教學的框架體系,提高我國信息化圖書的理論和實踐水平。毫無疑問,從國家信息化長遠發展的角度來看,這是一項帶有全局性、前瞻性和基礎性的工作,是貫徹落實國家信息化發展戰略的一個重要舉措,對于推動國家的信息化人才教育和培養工作,加強我國信息化人才隊伍的建設具有重要意義。
考慮到當時國家信息化人才培養的需求,各個專業和不同教育層次(博士生、碩士生、本科生)的需要,以及教材開發的難度和編寫進度時間等問題,“信息化與信息社會”系列叢書編委會采取了集中全國優秀學者和教師,分期分批出版高質量的信息化教育叢書的方式,結合高校專業課程設置情況,在“十一五”期間,先后組織出版了“信息管理與信息系統”、“電子商務”、“信息安全”三套本科專業高等學校系列教材,受到高校相關專業學科以及相關專業師生的熱烈歡迎,并得到業內專家和教師的一致好評和高度評價。
但是,隨著時間的推移和信息技術的快速發展,上述專業的教育面臨著持續更新、不斷完善的迫切要求,日新月異的技術發展及應用變遷也不斷對新時期的建設和人才培養提出新要求。為此,“信息管理與信息系統”、“電子商務”、“信息安全”三個專業教育需以綜合的視角和發展的眼光不斷對自身進行調整和豐富,已出版的教材內容也需及時進行更新和調整,以滿足需求。
這次,高等學校“信息管理與信息系統”、“電子商務”、“信息安全”三套系列教材的修訂是在涵蓋第1版主題內容的基礎上進行的更新和調整。我們希望在內容構成上,既保持原第1版教材基礎的經典內容,又要介紹主流的知識、方法和工具,以及最新的發展趨勢,同時增加部分案例或實例,使每一本教材都有明確的定位,分別體現“信息管理與信息系統”、“電子商務”、“信息安全”三個專業領域的特征,并在結合我國信息化發展實際特點的同時,選擇性地吸收國際上相關教材的成熟內容。
對于這次三套系列教材(以下簡稱系列教材)的修訂,我們仍提出了基本要求,包括信息化的基本概念一定要準確、清晰,既要符合中國國情,又要與國際接軌;教材內容既要符合本科生課程設置的要求,又要緊跟技術發展的前沿,及時地把新技術、新趨勢、新成果反映在教材中;教材還必須體現理論與實踐的結合,要注意選取具有中國特色的成功案例和信息技術產品的應用實例,突出案例教學,力求生動活潑,達到幫助學生學以致用的目的,等等。
為力爭修訂教材達到我們一貫秉承的精品要求,“信息化與信息社會”系列叢書編委會采用了多種手段和措施保證系列教材的質量。首先,在確定每本教材的第一作者的過程中引入了競爭機制,通過廣泛征集、自我推薦和網上公示等形式,吸收優秀教師、企業人才和知名專家參與寫作;其次,將國家信息化專家咨詢委員會有關專家納入到各個專業編委會中,通過召開研討會和廣泛征求意見等多種方式,吸納國家信息化一線專家、工作者的意見和建議;再次,要求各專業編委會對教材大綱、內容等進行嚴格的審核,并對每本教材配有一至兩位審稿專家。
我們衷心期望,系列教材的修訂能對我國信息化相應專業領域的教育發展和教學水平的提高有所裨益,對推動我國信息化的人才培養有所貢獻。同時,我們也借系列教材修訂出版的機會,向所有為系列教材的組織、構思、寫作、審核、編輯、出版等做出貢獻的專家學者、教師和工作人員表達我們最真誠的謝意!
應該看到,組織高校教師、專家學者、政府官員以及出版部門共同合作,編寫尚處于發展動態之中的新興學科的高等學校教材,有待繼續嘗試和不斷總結經驗,也難免會出現這樣那樣的缺點和問題。我們衷心希望使用該系列教材的教師和學生能夠不吝賜教,幫助我們不斷地提高系列教材的質量。
曲維枝
2013年11月1日
序 言
“十一五”期間,由國家信息化專家咨詢委員會牽頭,教育部信息安全專業類教學指導委員會有關領導、學者組織,眾多信息安全專業著名專家和教師參與開發,并由電子工業出版社出版的“高等學校信息安全專業系列教材”,由于在體系設計上較全面地覆蓋了新時期信息安全專業教育的各個知識層面,包括宏觀視角上對信息化大環境下信息安全相關知識的綜合介紹,對信息安全應用發展前沿的深入剖析,以及對信息安全系統建設各項核心任務的系統講解和對一些重要信息安全應用形式的討論,在“高等學校信息安全專業系列教材”面市后,受到高校該專業學科及相關專業師生的熱烈歡迎,得到業內專家和教師的好評和高度評價,被譽為該學科專業教材中的精品系列教材。
但是,隨著信息技術的快速發展,信息安全專業教育面臨著持續更新、不斷完善的迫切要求,其日新月異的技術發展及應用變遷也不斷對新時期信息安全建設和人才培養提出新的要求。為此,信息安全專業教育需以綜合的視角和發展的眼光不斷對教學內容進行調整和豐富,已出版的教材內容也需及時進行更新和修改,以滿足需求。
這次修訂,除對“高等學校信息安全專業系列教材”第1版各冊教材的主題內容進行了相應更新和調整外,同時對系列教材的總體架構進行了調整并增加了3個分冊,即《信息安全數學基礎》、《信息安全實驗教程》和《信息隱藏概論》。
調整后的教材在體系架構和內容構成上既保持了基礎的經典內容,又介紹了主流的知識、方法和工具,以及最新發展趨勢,同時增加了部分案例或實例。使得系列中的每一本教材都有明確的定位,充分體現了國家“信息安全”的領域特征,在結合我國信息安全實際特點的同時,還注重借鑒國際上相關教材中適于作為信息安全本科教育知識的成熟內容。
我們希望這套修訂教材能夠成為新形勢下高等學校信息安全專業的精品教材,成為高等學校信息安全專業學生循序漸進了解和掌握專業知識不可或缺的教科書和知識讀本,成為國家信息安全新環境下從業人員及管理者學習信息安全知識的有益參考書。
高等學校信息安全專業系列教材編委會
2013年10月于北京
前 言
隨著計算機網絡技術和多媒體處理技術的迅速發展,信息技術已經廣泛應用于社會生產的各個領域。數字多媒體信息(如聲音、圖像、視頻等)可以通過互聯網快捷而有效地進行傳播,這不但滿足了人們的生產生活需要也為資源共享提供了條件。然而信息在網絡傳輸中也存在安全隱患,例如:數字多媒體作品的版權容易受到侵犯和偽造,內容容易受到非法盜用和篡改;各種機密信息,如信用卡賬號、個人隱私等容易受到非法截獲和查看等。如今,信息產業已經成為國民經濟中的一個重要組成部分,是社會發展的重要戰略資源,信息安全已經成為影響國家安全、社會穩定、經濟發展、個人利益的重大關鍵問題。
廣義上,凡是涉及信息的安全性、完整性、可用性、真實性和可控性的相關理論和技術都是信息安全所要研究的領域。狹義上,信息安全是指信息內容的安全性,即保護信息的機密性、真實性和完整性,避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙、盜用等有損合法用戶利益的行為,保護合法用戶的利益和隱私。當前,密碼術(Cryptography)仍然是信息安全的核心技術,基本思想是利用單鑰或雙鑰密碼算法把明文變換成密文后通過公開信道傳輸到接收者手中。也就是說密碼術的實質是通過打亂信息內容,使其看上去像隨機亂碼來達到保護信息內容的目的。然而,密碼術有一個致命的缺點就是它明確地提示攻擊者哪些是重要信息,因而容易引起攻擊者的好奇和注意,并有被破解的可能性,而且一旦加密文件被破解后其內容就完全透明了。而且,攻擊者可以在破譯失敗的情況下將信息破壞,使得即使是合法的接收者也無法閱讀信息內容。在硬件技術高速發展以及基于互聯網的強大的并行計算逐步發展的今天,傳統的密碼術正經受著巨大的沖擊。
那么,有沒有什么技術能夠彌補密碼術的缺陷呢?既然亂碼能激起攻擊者破譯熱情,那我們能不能讓攻擊者看不到亂碼呢?答案是肯定的。人們很快想到了“暗渡陳倉”的方法,即:明著傳輸無關緊要的載體而實際上暗藏著重要的秘密信息,這就引出了信息安全領域的另一個重要分支—信息隱藏(Information Hiding),其標志性里程碑是1996年第一屆國際信息隱藏學術研討會在英國劍橋的勝利舉行。這樣,人們開始構建以信息隱藏為核心的全新信息安全概念:信息隱藏就是將秘密信息隱藏于另一非機密的載體中。載體形式可以為任何一種數字媒體,如圖像、聲音、視頻或一般的文檔等。比較而言,密碼術僅僅隱藏了信息的內容,而信息隱藏不但隱藏了信息的內容而且隱藏了信息
新書資訊