信息技術(shù)--第三章課件

1、3.1 信息隱藏的發(fā)展歷史3.2 信息隱藏的基本原理3.3 信息隱藏的算法3.4 數(shù)字水印3.5 隱通道技術(shù)3.6 匿名通信技術(shù)小結(jié)習(xí)題3.1.1 傳統(tǒng)的信息隱藏技術(shù)古代信息隱藏的方法可以分為兩種: 一種是將機(jī)密信息進(jìn)行各種變換，使非授權(quán)者無法理解，這就是密碼術(shù); 另一種是將機(jī)密信息隱藏起來，使非授權(quán)者無法獲取，如隱寫術(shù)等?？梢苑Q它們?yōu)楣糯艽a術(shù)和古代隱寫術(shù)。 我們可以把它們的發(fā)展看成兩條線: 一條是從古代密碼術(shù)到現(xiàn)代密碼學(xué); 一條是從古代隱寫術(shù)到信息隱藏、數(shù)字水印、隱通道和匿名通信。 古代隱寫術(shù)包括技術(shù)性的隱寫術(shù)、語言學(xué)中的隱寫術(shù)和用于版權(quán)保護(hù)的隱寫術(shù)。3.1 信息隱藏的發(fā)展歷史 1. 技術(shù)

2、性的隱寫術(shù)技術(shù)性的隱寫術(shù)由來已久。大約在公元前440年，隱寫術(shù)就已經(jīng)被應(yīng)用了。據(jù)古希臘歷史學(xué)家希羅多德記載，一位希臘貴族希斯泰烏斯為了安全地把機(jī)密信息傳送給米利都的阿里斯塔格魯斯，慫恿他起兵反叛波斯人，想出一個(gè)絕妙的主意: 剃光送信奴隸的頭，在頭頂上寫下密信，等他的頭發(fā)重新長(zhǎng)出來，就將他派往米利都送信。類似的方法在20世紀(jì)初期仍然被德國(guó)間諜所使用。 實(shí)際上，隱寫術(shù)自古以來就一直被人們廣泛地使用。隱寫術(shù)的經(jīng)典手法實(shí)在太多，此處僅列舉一些例子: (1) 使用不可見墨水給報(bào)紙上的某些字母作上標(biāo)記來向間諜發(fā)送消息。(2) 在一個(gè)錄音帶的某些位置上加一些不易察覺的回聲。(3) 將消息寫在木板上，然后用石

3、灰水把它刷白。(4) 將信函隱藏在信使的鞋底里或婦女的耳飾中。(5) 由信鴿攜帶便條傳送消息。 (6) 通過改變字母筆畫的高度或在掩蔽文體的字母上面或下面挖出非常小的小孔(或用無形的墨水印制作非常小的斑點(diǎn))來隱藏正文。(7) 在紙上打印各種小像素點(diǎn)組成的塊來對(duì)諸如日期、打印機(jī)進(jìn)行標(biāo)識(shí)，將用戶標(biāo)識(shí)符等信息進(jìn)行編碼。(8) 將秘密消息隱藏在大小不超過一個(gè)句號(hào)或小墨水點(diǎn)的空間里。(9) 將消息隱藏在微縮膠片中。(10) 把在顯微鏡下可見的圖像隱藏在耳朵、鼻孔以及手指甲里; 或者先將間諜之間要傳送的消息經(jīng)過若干照相縮影步驟后縮小到微粒狀，然后粘在無關(guān)緊要的雜志等文字材料中的句號(hào)或逗號(hào)上。(11) 在印

4、刷旅行支票時(shí)使用特殊紫外線熒光墨水。(12) 制作特殊的雕塑或繪畫作品，使得從不同角度看會(huì)顯示出不同的印像。(13) 利用掩蔽材料的預(yù)定位置上的某些誤差和風(fēng)格特性來隱藏消息。比如，利用字的標(biāo)準(zhǔn)體和斜體來進(jìn)行編碼，從而實(shí)現(xiàn)信息隱藏; 將版權(quán)信息和序列號(hào)隱藏在行間距和文檔的其他格式特性之中; 通過對(duì)文檔的各行提升或降低三百分之一英寸來表示0或1等。2. 語言學(xué)中的隱寫術(shù)語言學(xué)中的隱寫術(shù)也是被廣泛使用的一種方法。最具代表性的是“藏頭詩”，作者把表明真情實(shí)意的字句分別藏入詩句之中。如電影唐伯虎點(diǎn)秋香中唐伯虎的藏頭詩“我畫藍(lán)江水悠悠，愛晚亭上楓葉愁。秋月溶溶照佛寺，香煙裊裊繞經(jīng)樓。”今天，這一“我愛秋香

5、”的藏頭詩句已成經(jīng)典。又如紹興才子徐文才在杭州西湖賞月時(shí)揮毫寫下了一首七言絕句“平湖一色萬頃秋，湖光渺渺水長(zhǎng)流。秋月圓圓世間少，月好四時(shí)最宜秋?！?每句的第一個(gè)字連起來正好是“平湖秋月”。我國(guó)還有一種很有趣的信息隱藏方法，即消息的發(fā)送者和接收者各有一張完全相同的帶有許多小孔的掩蔽紙張，而這些小孔的位置是被隨機(jī)選擇并戳穿的。發(fā)送者將掩蔽紙張放在一張紙上，將秘密消息寫在小孔位置上，移去掩蔽紙張，然后根據(jù)紙張上留下的字和空格編寫一篇掩飾性的文章。接收者只要把掩蔽紙張覆蓋在該紙張上就可立即讀出秘密消息。直到16世紀(jì)早期，意大利數(shù)學(xué)家Cardan重新發(fā)展了這種方法，該方法現(xiàn)在被稱為卡登格子隱藏法。國(guó)外著

6、名的例子是Giovanni Boccaccio(13131375年)創(chuàng)作的Amorosa visione，據(jù)說是世界上最長(zhǎng)的藏頭詩，他先創(chuàng)作了三首十四行詩，總共包含大約1500個(gè)字母，然后創(chuàng)作另外一首詩，使連續(xù)三行押韻詩句的第一個(gè)字母恰好對(duì)應(yīng)十四行詩的各字母。3. 用于版權(quán)保護(hù)的隱寫術(shù)版權(quán)保護(hù)與侵權(quán)的斗爭(zhēng)從古到今一直在延續(xù)著。 Lorrain(16001682年)是17世紀(jì)一個(gè)很有名的畫家，當(dāng)時(shí)出現(xiàn)了很多模仿和假冒他的畫，他使用了一個(gè)特殊的方法來保護(hù)畫的版權(quán)。他自己創(chuàng)作了一本稱為L(zhǎng)iber Veritatis的素描集的書，它的頁面是交替出現(xiàn)的，四頁藍(lán)色后緊接著四頁白色，不斷重復(fù)，大約包含195

7、幅畫。事實(shí)上，只要在素描和油畫作品之間進(jìn)行一些比較就會(huì)發(fā)現(xiàn)，前者是專門設(shè)計(jì)用來作為后者的“校對(duì)校驗(yàn)圖”，并且任何一個(gè)細(xì)心的觀察者根據(jù)這本書仔細(xì)對(duì)照后就能判斷給定的油畫是不是贗品。我國(guó)是最早發(fā)明印刷術(shù)的國(guó)家，而且許多西方國(guó)家也承認(rèn)印刷術(shù)來自中國(guó)。書籍作為流通的商品且利潤(rùn)豐厚，在漫長(zhǎng)的歲月中不進(jìn)行版權(quán)保護(hù)是無法想像的，也是不符合事實(shí)的。從法令來看，北宋哲宗紹圣年間(1095年)已有“盜印法”，中國(guó)自宋代就確有版權(quán)保護(hù)的法令。從實(shí)物來看，現(xiàn)存宋代書籍中可以證實(shí)版權(quán)問題。如眉山程舍人宅刊本東都事略，其牌記有: “眉山程舍人宅刊行，已申上司，不許覆板?！边@就相當(dāng)于“版權(quán)所有，不準(zhǔn)翻印”。1709年英國(guó)國(guó)

8、會(huì)制定的“圣安妮的法令”，承認(rèn)作者是受保護(hù)的主體，這被認(rèn)為是第一部“版權(quán)法”。 3.1.2 數(shù)字信息隱藏技術(shù)的發(fā)展1992年，國(guó)際上正式提出信息隱藏的概念; 1996年，在英國(guó)劍橋大學(xué)牛頓研究所召開了第一屆信息隱藏學(xué)術(shù)會(huì)議，標(biāo)志著信息隱藏學(xué)的正式誕生。此后，國(guó)際信息隱藏學(xué)術(shù)會(huì)議在歐美各國(guó)相繼召開，至今已舉辦九屆之多。作為隱秘通信和知識(shí)產(chǎn)權(quán)保護(hù)等的主要手段，信息隱藏從正式提出到現(xiàn)在十多年的時(shí)間里引起了各國(guó)政府、大學(xué)和研究機(jī)構(gòu)的重視，取得了巨大的發(fā)展。美國(guó)的麻省理工學(xué)院、普渡大學(xué)、英國(guó)的劍橋大學(xué)、NEC研究所、IBM研究所都進(jìn)行了大量的研究。在國(guó)內(nèi)，許多高等院校和研究機(jī)構(gòu)也對(duì)信息隱藏技術(shù)進(jìn)行了深入

9、的研究。從1999年開始，我國(guó)已召開了六屆全國(guó)性的信息隱藏學(xué)術(shù)研討會(huì)。 國(guó)家863計(jì)劃智能計(jì)算機(jī)專家組會(huì)同中國(guó)科學(xué)院自動(dòng)化研究所模式識(shí)別國(guó)家重點(diǎn)實(shí)驗(yàn)室和北京郵電大學(xué)信息安全中心還召開了專門的“數(shù)字水印學(xué)術(shù)研討會(huì)”。 隨著理論研究的進(jìn)行，相關(guān)的應(yīng)用技術(shù)和軟件也不斷推出。如美國(guó)Digimarc公司在1995年開發(fā)了水印制作技術(shù)，是當(dāng)時(shí)世界上唯一一家擁有這一技術(shù)的公司，并在Photoshop 4.0和CoreDraw 7.0中進(jìn)行了應(yīng)用。日本電器公司、日立制作所、先鋒、索尼和美國(guó)商用機(jī)器公司在1999年宣布聯(lián)合開發(fā)統(tǒng)一標(biāo)準(zhǔn)的基于數(shù)字水印技術(shù)的DVD影碟防盜版技術(shù)。DVD影碟在理論上可以無限制地復(fù)制高

10、質(zhì)量的畫面和聲音，因此迫切需要有效的防盜版技術(shù)。該技術(shù)的應(yīng)用使消費(fèi)者可以復(fù)制高質(zhì)量的動(dòng)態(tài)圖像，但以贏利為目的的大批量非法復(fù)制則無法進(jìn)行。2000年，德國(guó)在數(shù)字水印保護(hù)和防止偽造電子照片的技術(shù)方面取得了突破。以制作個(gè)人身份證為例，一般要經(jīng)過掃描照片和簽名、輸入制證機(jī)、打印和塑封等過程。 上述新技術(shù)是在打印證件前，在照片上附加一個(gè)暗藏的數(shù)字水印。具體做法是在照片上對(duì)某些不為人注意的部分進(jìn)行改動(dòng)，處理后的照片用肉眼看與原來幾乎一樣，只有用專用的掃描器才能發(fā)現(xiàn)水印，從而可以迅速、無誤地確定證件的真?zhèn)?。該系統(tǒng)既可在照片上加上牢固的水印，也可以經(jīng)改動(dòng)使水印消失，使任何偽造企圖都無法得逞。由歐盟委員會(huì)資助的

11、幾個(gè)國(guó)際研究項(xiàng)目也正致力于實(shí)用的水印技術(shù)研究，歐盟期望能使其成員國(guó)在數(shù)字作品電子交易方面達(dá)成協(xié)議，其中的數(shù)字水印系統(tǒng)可以提供對(duì)復(fù)制品的探測(cè)追蹤。在數(shù)字作品轉(zhuǎn)讓之前，作品創(chuàng)作者可以嵌入創(chuàng)作標(biāo)志水印; 作品轉(zhuǎn)讓后，媒體發(fā)行者對(duì)存儲(chǔ)在服務(wù)器中的作品加入發(fā)行者標(biāo)志; 在出售作品拷貝時(shí)，還要加入銷售標(biāo)志。經(jīng)過多年的努力，信息隱藏技術(shù)的研究已經(jīng)取得了許多成果。從技術(shù)上來看，隱藏有機(jī)密信息的載體不但能經(jīng)受人的感覺檢測(cè)和儀器設(shè)備的檢測(cè)，而且還能抵抗各種人為的蓄意攻擊。但總的來說，信息隱藏技術(shù)尚未發(fā)展到可大規(guī)模使用的階段，仍有不少理論和技術(shù)性的問題需要解決。到目前為止，信息隱藏技術(shù)還沒有形成自身的理論體系。比如

12、，如何計(jì)算一個(gè)數(shù)字媒體或文件所能隱藏的最大安全信息量等。盡管信息隱藏技術(shù)在理論研究、技術(shù)開發(fā)和實(shí)用性方面尚不成熟，但它的特殊作用，特別是在數(shù)字版權(quán)保護(hù)方面的獨(dú)特作用，可以說是任何其他技術(shù)無法取代的，我們有理由相信信息隱藏技術(shù)必將在未來的信息安全體系中獨(dú)樹一幟。經(jīng)過多年的努力，信息隱藏技術(shù)的研究已經(jīng)取得了許多成果。從技術(shù)上來看，隱藏有機(jī)密信息的載體不但能經(jīng)受人的感覺檢測(cè)和儀器設(shè)備的檢測(cè)，而且還能抵抗各種人為的蓄意攻擊。但總的來說，信息隱藏技術(shù)尚未發(fā)展到可大規(guī)模使用的階段，仍有不少理論和技術(shù)性的問題需要解決。到目前為止，信息隱藏技術(shù)還沒有形成自身的理論體系。比如，如何計(jì)算一個(gè)數(shù)字媒體或文件所能隱藏

13、的最大安全信息量等。盡管信息隱藏技術(shù)在理論研究、技術(shù)開發(fā)和實(shí)用性方面尚不成熟，但它的特殊作用，特別是在數(shù)字版權(quán)保護(hù)方面的獨(dú)特作用，可以說是任何其他技術(shù)無法取代的，我們有理由相信信息隱藏技術(shù)必將在未來的信息安全體系中獨(dú)樹一幟。信息隱藏的目的在于把機(jī)密信息隱藏于可以公開的信息載體之中，信息載體可以是任何一種多媒體數(shù)據(jù)，如音頻、視頻、圖像，甚至文本數(shù)據(jù)等，被隱藏的機(jī)密信息也可以是任何形式。一個(gè)很自然的要求是，信息隱藏后能夠防止第三方從信息載體中獲取或檢測(cè)出機(jī)密信息。1983年，Simmons把隱蔽通信問題表述為“囚犯問題”，如圖3-2-1所示。在該模型中，囚犯Alice和Bob被關(guān)押在監(jiān)獄的不同牢房

14、里，他們準(zhǔn)備越獄，故需通過一種隱蔽的方式交換信息，但他們之間的通信必須通過獄警Willie的檢查。因此，他們必須找到一種辦法，可以將秘密的信息隱藏在普通的信息里。 3.2 信息隱藏的基本原理 圖 3-2-1 “囚犯問題”示意圖囚犯問題根據(jù)Willie的反應(yīng)方式分為被動(dòng)獄警問題、主動(dòng)獄警問題及惡意獄警問題3種。(1) 被動(dòng)獄警問題: 獄警Willie只檢查他們之間傳遞的信息有沒有可疑的地方，一旦發(fā)現(xiàn)有可疑信息甚至是非法信息通過，就會(huì)立即做出相應(yīng)的反應(yīng)。(2) 主動(dòng)獄警問題: 獄警Willie在不破壞公開信息的前提下，故意去修改一些可能隱藏有機(jī)密信息的地方，以達(dá)到破壞可能的機(jī)密信息的目的。比如，對(duì)

15、于文本數(shù)據(jù)，他可能會(huì)把其中一些詞句用相近的同義詞來代替，而不改變通信的內(nèi)容。(3) 惡意獄警問題: 獄警Willie可能徹底改變通信囚犯的信息，或者偽裝成一個(gè)囚犯，隱藏偽造的機(jī)密信息，發(fā)給另外的囚犯。在這種條件下，囚犯可能就會(huì)上當(dāng)，他的真實(shí)想法就會(huì)暴露無遺。對(duì)這種情況，囚犯是無能為力的。不過現(xiàn)實(shí)生活中，這種惡意破壞通信內(nèi)容的行為一般是不允許的，有誘騙嫌疑。目前的研究工作重點(diǎn)是針對(duì)主動(dòng)獄警問題。3.2.1 信息隱藏的概念假設(shè)A打算秘密傳遞一些信息給B，A需要從一個(gè)隨機(jī)消息源中隨機(jī)選取一個(gè)無關(guān)緊要的消息C，當(dāng)這個(gè)消息公開傳遞時(shí)，不會(huì)引起人們的懷疑，稱這個(gè)消息為載體對(duì)象(Cover Message)

16、C; 把秘密信息(Secret Message)M隱藏到載體對(duì)象C中，此時(shí)，載體對(duì)象C就變?yōu)閭窝b對(duì)象C1。載體對(duì)象C是正常的，不會(huì)引起人們的懷疑，偽裝對(duì)象C1與載體對(duì)象C無論從感官(比如感受圖像、視頻的視覺和感受聲音、音頻的聽覺)上，還是從計(jì)算機(jī)的分析上，都不可能把它們區(qū)分開來，而且對(duì)偽裝對(duì)象C1的正常處理，不應(yīng)破壞隱藏的秘密信息。這樣，就實(shí)現(xiàn)了信息的隱蔽傳輸。秘密信息的嵌入過程可能需要密鑰，也可能不需要密鑰，為了區(qū)別于加密的密鑰，信息隱藏的密鑰稱為偽裝密鑰k。信息隱藏涉及兩個(gè)算法: 信息嵌入算法和信息提取算法，如圖3-2-2所示。圖 3-2-2 信息隱藏的原理框圖3.2.2 信息隱藏的分類信

17、息隱藏是一門新興的交叉學(xué)科，包含的內(nèi)容十分廣泛，在計(jì)算機(jī)、通信、保密學(xué)等領(lǐng)域有著廣闊的應(yīng)用背景。 1999年，F(xiàn)abien對(duì)信息隱藏作了分類，如圖3-2-3所示。 圖 3-2-3 信息隱藏的分類按照Fabien的分類， 信息隱藏被分為四大分支。 在這些分支中，隱寫術(shù)和版權(quán)標(biāo)識(shí)是目前研究比較廣泛和熱門的課題。根據(jù)密鑰的不同，信息隱藏可以分為三類: 無密鑰的信息隱藏、私鑰信息隱藏和公鑰信息隱藏。1. 無密鑰的信息隱藏?zé)o密鑰信息嵌入的過程為映射E: CMC1其中: C為所有可能載體的集合; M為所有可能秘密消息的集合; C1為所有偽裝對(duì)象的集合。 提取過程為映射D: C1M雙方約定嵌入算法E和提取算

18、法D，算法要求保密。定義: 對(duì)一個(gè)五元組=C，M，C1，D，E其中: C是所有可能載體的集合; M是所有可能秘密消息的集合; C1是所有可能偽裝對(duì)象的集合;E是嵌入函數(shù)，CMC1;D是提取函數(shù)，C1M。若滿足性質(zhì): 對(duì)所有mM和cC，恒有D(E(c，m)=m，則稱該五元組為無密鑰信息隱藏系統(tǒng)。不同的嵌入算法對(duì)載體的影響不同。選擇最合適的載體，使得信息嵌入后影響最小，即載體對(duì)象與偽裝對(duì)象的相似度最大。對(duì)于無密鑰的信息隱藏，系統(tǒng)的安全性完全依賴于隱藏算法和提取算法的保密性，如果算法被泄漏出去，則信息隱藏?zé)o任何安全可言。2. 私鑰信息隱藏定義: 對(duì)一個(gè)六元組=C，M，K，C1，D，E其中: C是所有

19、可能載體的集合; M是所有可能秘密消息的集合; K是所有可能密鑰的集合; E是嵌入函數(shù)，CMKC1; D是提取函數(shù)，C1KM。若滿足性質(zhì): 對(duì)所有mM，cC和kK，恒有DK(EK(c，m，k)，k)=m，則稱該六元組為私鑰信息隱藏系統(tǒng)。私鑰信息隱藏系統(tǒng)需要密鑰的交換。假定通信雙方都能夠通過一個(gè)安全的信道來協(xié)商密鑰，并且有各種密鑰交換協(xié)議，以保證通信雙方擁有一個(gè)相同的偽裝密鑰k。3. 公鑰信息隱藏公鑰信息隱藏類似于公鑰密碼。通信各方使用約定的公鑰體制，各自產(chǎn)生自己的公開密鑰和私有密鑰，將公開密鑰存儲(chǔ)在一個(gè)公開的數(shù)據(jù)庫中，通信各方可以隨時(shí)取用，私有密鑰由通信各方自己保存，不予公開。公開密鑰用于信息

20、的嵌入過程，私有密鑰用于信息的提取過程。一個(gè)公鑰信息隱藏系統(tǒng)的安全性完全取決于所選用的公鑰密碼體制的安全性。3.2.3 信息隱藏的特性 與傳統(tǒng)的加密方式不同的是，信息隱藏的目的在于保證隱藏?cái)?shù)據(jù)不被未授權(quán)的第三方探知和侵犯，保證隱藏的信息在經(jīng)歷各種環(huán)境變故和操作之后不受破壞。因此，信息隱藏技術(shù)必須考慮正常的信息操作造成的威脅，使秘密信息對(duì)正常的數(shù)據(jù)操作，如通常的信號(hào)變換或數(shù)據(jù)壓縮等操作具有免疫能力。 根據(jù)信息隱藏的目的和技術(shù)要求，它存在以下5個(gè)特性: (1) 安全性(Security)。衡量一個(gè)信息隱藏系統(tǒng)的安全性，要從系統(tǒng)自身算法的安全性和可能受到的攻擊兩方面來進(jìn)行分析。攻破一個(gè)信息隱藏系統(tǒng)可

21、分為3個(gè)層次: 證明隱藏信息的存在、提取隱藏信息和破壞隱藏信息。如果一個(gè)攻擊者能夠證明一個(gè)隱藏信息的存在，那么這個(gè)系統(tǒng)就已經(jīng)不安全了。安全性是指信息隱藏算法有較強(qiáng)的抗攻擊能力，它能夠承受一定的人為的攻擊而使隱藏信息不會(huì)被破壞。(2) 魯棒性(Robustness)。除了主動(dòng)攻擊者對(duì)偽裝對(duì)象的破壞以外，偽裝對(duì)象在傳遞過程中也可能受到非惡意的修改，如圖像傳輸時(shí)，為了適應(yīng)信息的帶寬，需要對(duì)圖像進(jìn)行壓縮編碼，還可能會(huì)對(duì)圖像進(jìn)行平滑、濾波和變換處理，聲音的濾波，多媒體信號(hào)的格式轉(zhuǎn)換等。這些正常的處理，都有可能導(dǎo)致隱藏信息的丟失。信息隱藏系統(tǒng)的魯棒性是指抗拒因偽裝對(duì)象的某種改動(dòng)而導(dǎo)致隱藏信息丟失的能力。所

22、謂改動(dòng)，包括傳輸過程中的信道噪音、濾波操作、重采樣、有損編碼壓縮、D/A或A/D轉(zhuǎn)換等。(3) 不可檢測(cè)性(Undetectability)。 不可檢測(cè)性是指?jìng)窝b對(duì)象與載體對(duì)象具有一致的特性，如具有一致的統(tǒng)計(jì)噪聲分布，使非法攔截者無法判斷是否有隱蔽信息。(4) 透明性(Invisibility)。 透明性是指利用人類視覺系統(tǒng)或聽覺系統(tǒng)屬性，經(jīng)過一系列隱藏處理，目標(biāo)數(shù)據(jù)必須沒有明顯的降質(zhì)現(xiàn)象，而隱藏的數(shù)據(jù)無法被看見或聽見。(5) 自恢復(fù)性(Selfrecovery)。經(jīng)過一些操作或變換后，可能使原圖產(chǎn)生較大的破壞，如果只從留下的片段數(shù)據(jù)，仍能恢復(fù)隱藏信號(hào)，而且恢復(fù)過程不需要宿主信號(hào)，這就是所謂的

23、自恢復(fù)性。 根據(jù)載體的不同，信息隱藏可以分為圖像、視頻、音頻、文本和其他各類數(shù)據(jù)的信息隱藏。在不同的載體中，信息隱藏的方法有所不同，需要根據(jù)載體的特征，選擇合適的隱藏算法。比如，圖像、視頻和音頻中的信息隱藏，利用了人的感官對(duì)于這些載體的冗余度來隱藏信息; 而文本或其他各類數(shù)據(jù)，需要從另外一些角度來設(shè)計(jì)隱藏方案。3.3 信息隱藏的算法 因此，一種很自然的想法是用秘密信息替代偽裝載體中的冗余部分，替換技術(shù)是最直觀的一種隱藏算法，也稱為空間域算法。除此之外，對(duì)圖像進(jìn)行變換也是信息隱藏常用的一種手段，稱為變換域算法。下面通過例子來說明圖像中可以用來隱藏信息的地方。1. 圖像的基本表示一幅圖像是由很多個(gè)

24、像素(Pixel)點(diǎn)組成的，像素是構(gòu)成圖像的基本元素。比如，一幅圖像的大小是640480，則說明這個(gè)圖像在水平方向上有640個(gè)像素點(diǎn)，在垂直方向上有480個(gè)像素點(diǎn)。圖像可分為灰度圖像和彩色圖像。數(shù)字圖像一般用矩陣來表示，圖像的空間坐標(biāo)X、Y被量化為mn個(gè)像素點(diǎn)，如果每個(gè)像素點(diǎn)僅由灰度值表示，則這種圖像稱為灰度圖像; 如果每個(gè)像素點(diǎn)由紅、綠、藍(lán)三基色組成，則這種圖像稱為彩色圖像。在彩色圖像中，任何顏色都可以由這三種基本顏色以不同的比例調(diào)和而成?；叶葓D像的灰度值構(gòu)成灰度圖像的矩陣表示; 彩色圖像可以用類似于灰度圖像的矩陣表示，只是在彩色圖像中，由三個(gè)矩陣組成，每一個(gè)矩陣代表三基色之一。對(duì)于一幅灰度

25、圖像來說，如果每個(gè)像素點(diǎn)的灰度值僅取0或1，則這種圖像稱為二值圖像; 如果灰度值的取值范圍為0255，每個(gè)像素點(diǎn)可用8 bit來表示，則記為(a7，a6，a0)，其中ai=0或1(i=0，7)。對(duì)于每個(gè)像素點(diǎn)來說，都取其中的某一位就構(gòu)成了一幅二值圖像。比如，所有像素點(diǎn)都取a0位，則這種圖像稱為該圖像的第0位位平面(即是最低位位平面)圖像，依次類推，共有8個(gè)位平面圖像。各個(gè)位平面圖像的效果如圖 3-3-1所示。圖中第1張是8位灰度圖像，后面依次是從高位到低位的位平面圖像。從這幾個(gè)位平面圖像中可以看出，較高位的位平面圖像反映了原始圖像的輪廓信息，而較低位的位平面圖像看上去幾乎與原始圖像無關(guān)。如果我

26、們將原始圖像的每個(gè)像素點(diǎn)的最低位一律變成0，則圖像效果如圖3-3-2所示，顯而易見，這兩幅圖像的差別是非常小的，人眼視覺很難感知。圖 3-3-1 8位灰度圖像的8個(gè)位平面圖 3-3-2 原始圖像與最低位為0的圖像2. 空間域算法基于圖像低位字節(jié)對(duì)圖像影響較小的原理，下面給出一個(gè)24位彩色圖像的信息隱藏算法，算法示意圖見圖3-3-3。圖 3-3-3 字節(jié)替換方法示意圖算法過程描述如下: (1) 將待隱藏信息(稱為簽名信息)的字節(jié)長(zhǎng)度寫入BMP文件標(biāo)頭部分的保留字節(jié)中。(2) 將簽名信息轉(zhuǎn)化為二進(jìn)制數(shù)據(jù)碼流。(3) 將BMP文件圖像數(shù)據(jù)部分的每個(gè)字節(jié)的最低位依次替換為上述二進(jìn)制數(shù)碼流的一個(gè)位。 依

27、照上述算法，一個(gè)24位的彩色圖像經(jīng)空間域變換后的圖像如圖3-3-4所示。 圖 3-3-4 一個(gè)24位的彩色圖像變換前后的對(duì)比圖(a) 未嵌入信息; (b) 嵌入信息后; (c) 被隱藏的信息由于原始24位BMP圖像文件隱藏信息后，其數(shù)據(jù)部分每字節(jié)數(shù)值最多變化1位，該字節(jié)代表的像素最多只變化了1/256， 因此已隱藏信息的BMP圖像與未隱藏信息的BMP圖像用肉眼是看不出差別的。如果將BMP文件圖像數(shù)據(jù)部分的每個(gè)字節(jié)最低4位依次替換為簽名信息二進(jìn)制數(shù)碼流的4位，則由于原始24位BMP圖像文件隱藏信息后，其數(shù)據(jù)部分字節(jié)數(shù)值最多變化為16，該字節(jié)代表的像素最多變化了1/16，因此已隱藏信息的BMP圖像

28、與未隱藏信息的BMP圖像(如圖3-3-5所示)用肉眼能看出差別。圖 3-3-5 最低位替換隱藏圖像對(duì)比圖(a) 未嵌入信息; (b) 嵌入信息后; (c)被隱藏的信息3. 變換(頻)域算法空間域算法的最大缺點(diǎn)是健壯性差，很難抵抗包括有損壓縮、低通濾波等在內(nèi)的各種攻擊。另外，空間域中信息隱藏算法只能嵌入很小的數(shù)據(jù)量。圖像的頻域算法指對(duì)圖像數(shù)據(jù)進(jìn)行某種變換，這種方法可以嵌入大量的比特而不引起可察覺的降質(zhì)，當(dāng)選擇改變中頻或低頻分量(DCT變換除去直流分量)來嵌入信息時(shí)，健壯性可以大大提高。常用的頻域信息隱藏算法有DFT(離散傅里葉變換)、DCT(離散余弦變換)和DWT(離散小波變換)。Hartunt

29、等人提出了一種DCT域信息隱藏算法，其方法是首先把圖像分成88的不重疊像素塊，經(jīng)過分塊DCT得到由DCT系數(shù)組成的頻率塊，然后隨機(jī)選取一些頻率塊，將秘密信息嵌入到由密鑰控制選擇的一些DCT系數(shù)中。該算法是通過對(duì)選定的DCT系數(shù)進(jìn)行微小變換以滿足特定的關(guān)系來表示一個(gè)比特的信息的。在提取秘密信息時(shí)，可選取相同的DCT系數(shù)，并根據(jù)系數(shù)之間的關(guān)系抽取比特信息。其思想類似于擴(kuò)展頻譜通信中的跳頻(frequency hopping)技術(shù)，特點(diǎn)是數(shù)據(jù)改變幅度較小，且透明性好，但是其抵抗幾何變換等攻擊的能力較弱。基于DFT和DWT的算法與上述算法具有相似的原理。 這種以變換域算法為代表的通用算法普遍采用變換技

30、術(shù)，以便在頻率域?qū)崿F(xiàn)秘密信息疊加，并借鑒擴(kuò)展頻譜通信等技術(shù)對(duì)秘密信息進(jìn)行有效的編碼，從而提高了透明性和魯棒性，同時(shí)還適當(dāng)利用濾波技術(shù)對(duì)秘密信息引入的高頻噪聲進(jìn)行了消除，從而增加了對(duì)低頻濾波攻擊的抵抗力。該方法同樣適用于數(shù)字水印的嵌入。如圖3-3-6所示，以一幅圖像為例，分別給出用DFT域、DCT域和DWT域算法嵌入信息后生成的圖像，的確，通過肉眼很難區(qū)分是否嵌入了秘密信息，必須通過計(jì)算機(jī)分析才能判斷。 圖 3-3-6 原始圖像與經(jīng)過DFT域、DCT域和DWT域算法嵌入信息后生成的圖像(a) 原始圖像; (b) DFT域; (c) DCT域; (d) DWT域多媒體通信業(yè)務(wù)和Internet的快

31、速發(fā)展給信息的廣泛傳播提供了前所未有的便利，各種形式的多媒體作品(包括視頻、音頻和圖像等)紛紛以網(wǎng)絡(luò)形式發(fā)布。 然而，任何人都可以通過網(wǎng)絡(luò)輕而易舉地獲得他人的原始作品，甚至不經(jīng)作者的同意任意復(fù)制、修改，這些現(xiàn)象嚴(yán)重侵害了作者的知識(shí)產(chǎn)權(quán)。為了防止這種情況的發(fā)生，保護(hù)作者的版權(quán)，人們提出了數(shù)字水印的概念。 3.4 數(shù) 字 水 印數(shù)字水印類似于信息隱藏，它也是在數(shù)字化的信息載體(指多媒體作品)中嵌入不明顯的記號(hào)(也稱為標(biāo)識(shí)或者水印)隱藏起來，被嵌入的信息包括作品的版權(quán)所有者、發(fā)行者、購買者、作者的序列號(hào)、日期和有特殊意義的文本等，但目的不是為了隱藏或傳遞這些信息，而是在發(fā)現(xiàn)盜版或發(fā)生知識(shí)產(chǎn)權(quán)糾紛時(shí)，

32、用來證明數(shù)字作品的來源、版本、原作者、擁有者、發(fā)行人以及合法使用人等。通常被嵌入的標(biāo)識(shí)是不可見或不可觀察的，它與源數(shù)據(jù)緊密結(jié)合并隱藏其中，成為源數(shù)據(jù)不可分離的一部分，并可以經(jīng)歷一些不破壞源數(shù)據(jù)的使用價(jià)值的操作而存活下來。這樣的標(biāo)識(shí)可以通過計(jì)算機(jī)操作被檢測(cè)或者被提取出來。顯而易見，數(shù)字水印是數(shù)字化的多媒體作品版權(quán)保護(hù)的關(guān)鍵技術(shù)之一，也是信息隱藏的重要分支。 1. 數(shù)字水印的基本原理人們利用視覺和聽覺的冗余特性，在多媒體作品中添加標(biāo)識(shí)后并不影響作品的視聽效果，并且還能通過計(jì)算機(jī)操作部分或全部恢復(fù)隱藏信息，即水印信息。從版權(quán)保護(hù)的角度來看，不論攻擊者如何對(duì)源數(shù)據(jù)實(shí)施何種破壞行為，水印信息都是無法被去

33、掉的。與加密技術(shù)不同，數(shù)字水印技術(shù)不能阻止盜版行為。通用的數(shù)字水印算法一般包含水印生成算法、水印嵌入和提取/檢測(cè)3個(gè)方面。其中，水印生成算法主要涉及怎樣構(gòu)造具有良好隨機(jī)特性的水印，并且出于水印安全性考慮，有的算法在水印嵌入之前采用其他相關(guān)技術(shù)先對(duì)水印進(jìn)行嵌入預(yù)處理，如擴(kuò)頻、糾錯(cuò)編碼或加密等。以下僅就水印的嵌入和提取/檢測(cè)兩個(gè)方面進(jìn)行介紹。水印嵌入模型框架如圖3-4-1所示。 圖 3-4-1 水印嵌入模型框架在數(shù)字水印的嵌入過程中，可先對(duì)被保護(hù)的數(shù)字產(chǎn)品C和數(shù)字水印W進(jìn)行預(yù)處理。此預(yù)處理可以是任何一種變換操作(如DCT、DFT、小波變換、傅里葉-梅林變換等)或一些變換操作的組合，也可以為空操作(

34、這時(shí)嵌入水印為空間域水印)等。用戶密鑰K表示數(shù)字水印嵌入算法的密鑰，CW是嵌入水印后輸出的數(shù)字產(chǎn)品。水印提取模型框架如圖3-4-2所示。 圖 3-4-2 水印提取模型框架數(shù)字水印提取過程的輸出有兩種可能: 一種是直接提取水印，得到提取出的水印W1;另一種是得到水印是否存在的結(jié)論。水印提取過程中，原始數(shù)字載體是可選擇的，它取決于具體嵌入算法，有些算法需要原始載體，有些則不需要。利用上述數(shù)字水印框架，可以分析目前提出的各種數(shù)字水印方案。大部分?jǐn)?shù)字水印算法都是在預(yù)處理和嵌入算法上做文章。根據(jù)預(yù)處理的不同，可以把各種水印方案分類，如空間域水印(預(yù)處理為空操作)、變換域水印(預(yù)處理為各種變換)。變換域水

35、印中又根據(jù)變換域的不同，分為DCT域水印、小波變換域水印等。除了預(yù)處理的不同，還有嵌入算法的不同，它們的一些組合就構(gòu)成了多種多樣的數(shù)字水印算法。2. 數(shù)字水印算法數(shù)字水印技術(shù)涉及許多研究領(lǐng)域，包括圖像處理、數(shù)字通信、密碼學(xué)和信號(hào)檢測(cè)與估計(jì)等。以數(shù)字圖像產(chǎn)品為例，根據(jù)水印嵌入圖像的方式不同，目前的水印技術(shù)可大致分為空間域技術(shù)和變換域技術(shù)，對(duì)于其他數(shù)字產(chǎn)品，例如，音頻和視頻產(chǎn)品所使用的算法也基本類似。 1) 空間域技術(shù)空間域技術(shù)是最早的也是最簡(jiǎn)單的水印算法，其原理就是通過改變圖像中某些像素值來加入信息，再通過記錄提取這些信息來檢測(cè)水印。該類算法中典型的是前面提到的LSB法。該方法可保證嵌入的水印不

36、可見，但是由于使用了不重要的圖像像素位，算法的魯棒性差，水印信息很容易因?yàn)V波、圖像量化、幾何變形的操作而被破壞。另外一個(gè)常用的方法是利用像素的統(tǒng)計(jì)特征將信息嵌入像素的亮度值中。Patchwork方法是隨機(jī)選取N對(duì)像素點(diǎn)，然后通過增加像素對(duì)中一個(gè)點(diǎn)的亮度值，而相應(yīng)降低另一個(gè)點(diǎn)的亮度值的調(diào)整來隱藏信息，這樣整個(gè)圖像的平均亮度保持不變。適當(dāng)?shù)卣{(diào)整參數(shù)，Patchwork方法對(duì)JPEG壓縮、FIR濾波以及圖像裁剪有一定的抵抗力，但該方法嵌入的信息量有限。為了嵌入更多的水印信息，可以將圖像分塊，然后對(duì)每一個(gè)圖像塊進(jìn)行嵌入操作。還有一種適用于文檔類數(shù)據(jù)的數(shù)字水印算法，主要是通過輕微改變字符間距、行間距，或

37、增加、刪除字符特征(如底紋線)等方法來嵌入水印，或是在符號(hào)級(jí)或語義級(jí)加入水印。例如，可以用big替換文本中的large。圖3-4-3給出了一幅LSB法嵌入水印圖像的示例。圖 3-4-3 LSB法嵌入水印圖像示例(a) 未嵌入水印; (b) 嵌入水印后; (c) 被隱藏的水印2) 變換(頻)域算法同信息隱藏算法類似，空間域算法存在魯棒性差、抗攻擊能力差等缺點(diǎn)，采用變換域算法嵌入水印，可大大提高健壯性。常用的頻域水印算法有DFT、DCT和DWT等。該類水印算法同信息隱藏的變換域算法相似，隱藏和提取信息操作復(fù)雜，隱藏信息量不能很大，但抗攻擊能力強(qiáng)。圖3-4-4給出了一幅圖像用DCT域變換法嵌入水印的

38、示例。 圖 3-4-4 DCT域變換隱藏水印圖像對(duì)比圖(a) 未嵌入水印; (b) 嵌入水印后; (c) 被隱藏的水印由于隱通道問題在信息安全方面特別是機(jī)密性信息的泄露方面的重要性，美國(guó)國(guó)防部可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則(TCSEC)中規(guī)定，在B2及以上安全級(jí)別的安全系統(tǒng)設(shè)計(jì)和開發(fā)過程中，必須進(jìn)行隱通道分析。系統(tǒng)中存在的隱通道能夠使得攻擊者繞過所有的安全保護(hù)機(jī)制而妨害系統(tǒng)的機(jī)密性。 3.5 隱 通 道 技 術(shù) 3.5.1 隱通道的概念隱通道的概念最初是由Lampson于1973年提出的，從那以后，有不同定義試圖從不同角度來描述隱通道的本質(zhì)和特性。TCSEC中一個(gè)比較通泛的定義是“能讓一個(gè)進(jìn)程以違反系

39、統(tǒng)安全策略的方式傳遞消息的信息通道”。 也就是說，隱通道是指在系統(tǒng)中利用那些本來不是用于通信的系統(tǒng)資源、繞過強(qiáng)制存取控制進(jìn)行非法通信的信息信道，并且這種通信方式往往不被系統(tǒng)的存取控制機(jī)制所檢測(cè)和控制。 定義: 隱通道是指系統(tǒng)用戶用違反系統(tǒng)安全策略的方式傳送信息給另一用戶的機(jī)制，在一個(gè)系統(tǒng)中，給定一個(gè)安全策略模型(如強(qiáng)制安全模型)M及其解釋I(M)，I(M)中的任何兩個(gè)主體I(Sh)和I(SI)之間的任何潛在的通信是隱蔽的，當(dāng)且僅當(dāng)兩個(gè)相應(yīng)主體Sh和SI的任何通信在安全模型M中是非法的。從本質(zhì)上來說，隱通道的存在反映了安全系統(tǒng)在設(shè)計(jì)時(shí)所遵循的安全模型的信息安全要求與該系統(tǒng)實(shí)現(xiàn)時(shí)所表現(xiàn)的安全狀況之

40、間的差異是客觀存在的。由于現(xiàn)實(shí)系統(tǒng)的復(fù)雜性以及該系統(tǒng)設(shè)計(jì)時(shí)在性能和兼容性方面的考慮因素，使得嚴(yán)格遵守某安全策略模型是不現(xiàn)實(shí)的。這就是目前所有的安全系統(tǒng)所實(shí)現(xiàn)的安全機(jī)制都是某個(gè)安全模型在一定程度上的近似。事實(shí)說明，沒有絕對(duì)安全的系統(tǒng)，隱通道問題的提出與解決是為了緩解和限制這種隱患。 3.5.2 隱通道的分類隱通道的分類主要有3種方法。根據(jù)隱通道的形成，隱通道可分為存儲(chǔ)隱通道 (Storage Covert Channels)和時(shí)間隱通道(Timing Covert Channels); 根據(jù)隱通道是否存在噪音，隱通道可分為噪音隱通道(Noisy Covert Channels)和無噪音隱通道(N

41、oiseless Covert Channels); 根據(jù)隱通道所涉及的同步變量或信息的個(gè)數(shù)，隱通道可分為聚集隱通道(Aggregated Covert Channels)和非聚集隱通道(Noaggregated Covert Channels)。下面對(duì)這幾種分類方法分別進(jìn)行介紹。1. 存儲(chǔ)隱通道和時(shí)間隱通道如果一個(gè)隱通道涉及對(duì)一些系統(tǒng)資源或資源屬性的操作(如是否使用了一個(gè)文件)，接收方通過觀察該資源及其屬性的變化來接收信息所形成的隱通道，則稱為存儲(chǔ)隱通道。接收方通過感知時(shí)間變化來接收信息所形成的隱通道，則稱為時(shí)間隱通道。它們最突出的區(qū)別是: 時(shí)間隱通道需要一個(gè)計(jì)時(shí)基準(zhǔn)，而存儲(chǔ)隱通道不需要。在

42、具有高安全級(jí)別的發(fā)送進(jìn)程與具有低安全級(jí)別的接收進(jìn)程之間，存儲(chǔ)隱通道和時(shí)間隱通道的存在均要求系統(tǒng)滿足一定的條件。形成存儲(chǔ)隱通道的基本條件如下: (1) 發(fā)送者和接收者必須能存取一個(gè)共享資源的相同屬性。(2) 發(fā)送者必須能夠通過某種途徑使共享資源的共享屬性改變狀態(tài)。(3) 接收者必須能夠通過某種途徑感知共享資源的共享屬性的改變。(4) 必須有一個(gè)初始化發(fā)送者與接收者通信及順序化發(fā)送與接收事件的機(jī)制。下面以利用文件讀寫進(jìn)行信息傳輸?shù)拇鎯?chǔ)隱通道為例進(jìn)行簡(jiǎn)單介紹。如圖3-5-1所示，在一個(gè)安全操作系統(tǒng)中，用戶A的安全級(jí)別為H(高級(jí)別)，用戶B的安全級(jí)別為L(zhǎng)(低級(jí)別)，F(xiàn)ile A的安全級(jí)別為H，F(xiàn)ile

43、 B的安全級(jí)別為L(zhǎng)，系統(tǒng)采用強(qiáng)制訪問控制機(jī)制，主體不可讀安全級(jí)別高于它的數(shù)據(jù)，主體不可寫安全級(jí)別低于它的數(shù)據(jù)，也就是“下讀上寫”的安全策略模型。按如下步驟，就可以完成信息的交換。 圖 3-5-1 基于“下讀上寫”安全策略的隱通道第一步: 用戶B在File A中寫入“Start”字符串，表明信息傳輸開始。第二步: 用戶A監(jiān)控File A，當(dāng)它發(fā)現(xiàn)File A中出現(xiàn)“Start”字符串時(shí)，表明已經(jīng)和用戶B同步。第三步: 用戶A讀文件File B，表示傳輸二進(jìn)制1; 用戶A不讀文件File B，表示傳輸二進(jìn)制0，同時(shí)監(jiān)控File A。第四步: 用戶B嘗試寫File B，當(dāng)它寫失敗時(shí)，表示用戶A正在讀

44、File B，即表示傳輸了二進(jìn)制1，否則就是二進(jìn)制0，用戶B將該二進(jìn)制信息寫入File A。 第五步: 當(dāng)用戶A監(jiān)控到File A被寫入了數(shù)據(jù)后，可以通過檢查數(shù)據(jù)知道用戶B收到的信息是否正確，然后進(jìn)行第二個(gè)數(shù)據(jù)的傳輸。第六步: 反復(fù)進(jìn)行第三步至第五步操作，直到信息傳輸完畢。第七步: 信息傳輸完畢后，用戶B在File A中寫入“End”，表示傳輸結(jié)束。第八步: 用戶A監(jiān)控到File A中出現(xiàn)“End”字符串后，結(jié)束傳輸。 形成時(shí)間隱通道的基本條件如下:(1) 發(fā)送者和接收者必須能存取一個(gè)共享資源的相同屬性。(2) 發(fā)送者和接收者必須能存取一個(gè)時(shí)間基準(zhǔn)，如實(shí)時(shí)時(shí)鐘。(3) 發(fā)送者必須能夠調(diào)整自己的

45、響應(yīng)時(shí)間，使其為感知共享資源的共享屬性改變的接收者響應(yīng)時(shí)間。(4) 必須有一個(gè)初始化發(fā)送者與接收者通信及順序化發(fā)送與接收事件的機(jī)制。值得注意的是: 有一些隱通道同時(shí)表現(xiàn)出了存儲(chǔ)隱通道和時(shí)間隱通道的特性(如磁臂隱通道)。通常，一些存儲(chǔ)資源與一些臨時(shí)行為(如查找時(shí)間)相關(guān)，所以涉及對(duì)它們的操縱同時(shí)表現(xiàn)出了存儲(chǔ)隱通道和時(shí)間隱通道的特性。并且，時(shí)間隱通道中的時(shí)間基準(zhǔn)是一個(gè)很寬松的概念，接收者能夠感知事件發(fā)生順序和發(fā)送者能夠影響事件發(fā)生順序的機(jī)制都可稱為時(shí)間基準(zhǔn)。2. 噪音隱通道和無噪音隱通道在一個(gè)隱通道中，如果信息發(fā)送者發(fā)送的信息能夠被接收方完全正確接收，也就是信息發(fā)送者所發(fā)送的信息與接收者所接收的信

46、息一致，那么這個(gè)隱通道可稱為無噪音隱通道。如果信息發(fā)送者發(fā)送的信息被接收方正確接收的概率小于1，也就是接收者所接收的信息要少于信息發(fā)送者所發(fā)送的信息，那么這個(gè)隱通道稱為噪音隱通道。 噪音隱通道所傳送的有效信息量要少些，可以通過使用糾錯(cuò)碼將噪音隱通道轉(zhuǎn)變?yōu)闊o噪音隱通道，但是這種轉(zhuǎn)變?cè)诮档蛡鬏敵鲥e(cuò)率的同時(shí)限制了原有的通道容量。3. 聚集隱通道和非聚集隱通道在一個(gè)隱通道中，為實(shí)現(xiàn)數(shù)據(jù)通信，多個(gè)數(shù)據(jù)變量(作為一個(gè)組)作為同步變量或信息，這樣的隱蔽通道稱為聚集隱蔽通道，反之稱為非聚集隱蔽通道。非聚集隱蔽通道也稱為單一隱通道，它僅影響單獨(dú)的數(shù)據(jù)變量。根據(jù)通信雙方進(jìn)程設(shè)置、讀取和重置數(shù)據(jù)變量的方式，可以采用

47、序列、并行或混合方式形成聚集信息傳輸通道以獲得最大帶寬。為獲得最大帶寬，并行聚集隱通道變量要求在不同處理器上對(duì)通信進(jìn)程進(jìn)行組調(diào)用，否則帶寬會(huì)降至序列聚集通道的水平。在多處理器操作系統(tǒng)和多工作站系統(tǒng)中均能夠?qū)崿F(xiàn)組調(diào)用， 這種情況下，僅分析單獨(dú)的隱通道是無法確定隱通道的最大帶寬的。3.5.3 隱通道分析方法隱通道識(shí)別技術(shù)是建立在識(shí)別頂層設(shè)計(jì)描述和系統(tǒng)源代碼中非法信息流的思想基礎(chǔ)之上的，該思想最先由Denning和Millen提出，之后Andrews和Reitman對(duì)程序語言信息流分析方法進(jìn)行了擴(kuò)展，將其進(jìn)一步用于分析并行程序描述細(xì)則?，F(xiàn)在應(yīng)用比較廣泛的分析方法主要有信息流分析方法、非干擾分析方法和

48、共享資源矩陣方法，下面分別作簡(jiǎn)單介紹。 1. 信息流分析方法信息流分析方法是在信息流模型的基礎(chǔ)上提出的，也是最基本的方法，包括信息流句法分析方法和信息流文法分析方法。 信息流分析方法能檢測(cè)出合法通道和存儲(chǔ)隱通道，不能檢測(cè)時(shí)間隱通道。信息流句法分析方法的基本思想是: 將信息流策略運(yùn)用于語句或代碼以產(chǎn)生信息流公式，這些信息流公式必須能夠被證明是正確的，正確性無法得到證明的信息流即可能產(chǎn)生隱通道。該分析方法的優(yōu)點(diǎn)是: 易于實(shí)現(xiàn)自動(dòng)化; 可用于形式化頂層描述和源代碼分析; 可用于單獨(dú)的可信計(jì)算基(Truested Computation Base，TCB)功能和原語; 不遺漏任何會(huì)造成隱通道的信息流。

49、但是，該方法也有其相應(yīng)的局限性，主要有:對(duì)發(fā)現(xiàn)并減少偽非法信息流具有脆弱性; 對(duì)非形式化描述的作用有限; 無法判斷隱通道處理代碼在TCB中的正確位置。相對(duì)來說，信息流文法分析方法克服了信息流句法分析方法的某些不足之處，它使用系統(tǒng)強(qiáng)制安全模型的源代碼，能夠確定未經(jīng)證明的信息流是真正的違法信息流以及使用該信息流將造成真正的隱通道。此外，它還能夠幫助確認(rèn)隱通道處理代碼在TCB中的正確位置。當(dāng)然，這種方法也有缺點(diǎn)，主要是: 對(duì)分析人員的技術(shù)水平要求高; 由于它在實(shí)際應(yīng)用中要求使用針對(duì)不同語言設(shè)計(jì)的句法分析器和信息流產(chǎn)生器等自動(dòng)化工具，因而實(shí)用性有限。 2. 非干擾分析方法非干擾分析方法將TCB視為一個(gè)

50、抽象機(jī)，用戶進(jìn)程的請(qǐng)求代表該抽象機(jī)的輸入，TCB的響應(yīng)代表該抽象機(jī)的輸出，TCB內(nèi)部變量的內(nèi)容構(gòu)成該抽象機(jī)的當(dāng)前狀態(tài)。每一個(gè)TCB的輸入都會(huì)引起TCB狀態(tài)的變化和相應(yīng)的輸出。當(dāng)發(fā)生這樣的情況時(shí)，稱兩個(gè)進(jìn)程A和B之間是無干擾的。 對(duì)于進(jìn)程A和進(jìn)程B，如果取消來自進(jìn)程A的所有TCB狀態(tài)機(jī)的輸入，則進(jìn)程B所觀察到的TCB狀態(tài)機(jī)的輸出并沒有任何變化，也就是進(jìn)程A和進(jìn)程B之間沒有傳遞任何信息。非干擾分析方法的優(yōu)點(diǎn)是: 可同時(shí)用于形式化TCB的描述細(xì)則和源代碼分析; 可避免分析結(jié)果中含有偽非法信息流; 可逐漸被用于更多單獨(dú)的TCB功能和原語。非干擾分析方法的缺點(diǎn)是: 該方法是一種樂觀的分析方法，即以證明T

51、CB的描述細(xì)則或代碼中不存在干擾進(jìn)程為目的，僅適用于封閉的可信進(jìn)程TCB描述而不是含有大量共享變量的TCB描述; 允許不要求分析形式化描述細(xì)則或源代碼的系統(tǒng)(B2至B3級(jí)系統(tǒng))不使用該方法，只有一部分A1級(jí)系統(tǒng)設(shè)計(jì)要求對(duì)源代碼進(jìn)行隱通道識(shí)別。3. 共享資源矩陣方法共享資源矩陣(Shared Resource Matrix，SRM)方法最初由Kemmerer于1983年提出。該方法的基本思想是: 根據(jù)系統(tǒng)中可能與隱通道相關(guān)的共享資源產(chǎn)生一個(gè)共享資源矩陣，通過分析該矩陣發(fā)現(xiàn)可能造成隱通道的系統(tǒng)設(shè)計(jì)缺陷。 具體實(shí)現(xiàn)方法是建立一個(gè)表示系統(tǒng)資源與系統(tǒng)操作之間讀寫關(guān)系的矩陣，行項(xiàng)是系統(tǒng)資源及其屬性，列項(xiàng)是

52、系統(tǒng)的操作原語。矩陣的每一項(xiàng)表示給定操作原語是否讀或?qū)憣?duì)應(yīng)的系統(tǒng)資源，并分析該矩陣。共享資源矩陣方法的優(yōu)點(diǎn)是: 具有廣泛的適用性，不但可以用于代碼分析，還可以用于規(guī)范分析，甚至是模型和機(jī)器代碼分析。共享資源矩陣的缺點(diǎn)是: 構(gòu)造共享資源矩陣工作量大; 沒有有效的構(gòu)造工具; 不能證明單獨(dú)一個(gè)原語是否安全。 3.6.1 匿名通信的概念在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，采用加密的方法來保護(hù)傳輸信息的機(jī)密性，但是，僅有機(jī)密性的保護(hù)是不夠的， 在一些特殊的場(chǎng)景中，個(gè)人通信的隱私是非常重要的，也需要保護(hù)。例如，在使用現(xiàn)金購物，或是參加無記名投票選舉，或在網(wǎng)絡(luò)上發(fā)表個(gè)人看法時(shí)，人們都希望能夠?qū)ζ渌膮⑴c者或者可能存在的竊聽

53、者隱藏自己的真實(shí)身份，也就是需要采用匿名方式進(jìn)行保護(hù)。3.6 匿名通信技術(shù) 有時(shí)，人們又希望自己在向其他人展示自己身份的同時(shí)，阻止其他未授權(quán)的人通過通信流分析等手段發(fā)現(xiàn)自己的身份。例如，為警方檢舉罪犯的目擊證人，他既要向警方證明自己的真實(shí)身份，同時(shí)，又希望不要泄露自己的身份。事實(shí)上，匿名性和隱私保護(hù)已經(jīng)成為了一項(xiàng)現(xiàn)代社會(huì)正常運(yùn)行所不可缺少的安全需求，很多國(guó)家已經(jīng)對(duì)隱私權(quán)進(jìn)行了立法保護(hù)。然而在現(xiàn)有的Internet世界中，用戶的隱私狀況卻一直令人堪憂。目前Internet網(wǎng)絡(luò)協(xié)議不支持隱藏通信端地址的功能。能夠訪問路由結(jié)點(diǎn)的攻擊者可以監(jiān)控用戶的流量特征，獲得IP地址，使用一些跟蹤軟件甚至可以直接

54、從IP地址追蹤到個(gè)人用戶。采用SSL加密機(jī)制雖然可以防止其他人獲得通信的內(nèi)容，但是這些機(jī)制并不能隱藏是誰發(fā)送了這些信息。通俗地講，匿名通信就是指不能確定通信方身份(包括雙方的通信關(guān)系)的通信技術(shù)，它保護(hù)通信實(shí)體的身份。嚴(yán)格地講，匿名通信是指通過一定的方法將業(yè)務(wù)流中的通信關(guān)系加以隱藏，使竊聽者無法直接獲知或推知雙方的通信關(guān)系或通信雙方身份的一種通信技術(shù)。匿名通信的重要目的就是隱藏通信雙方的身份或通信關(guān)系，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶個(gè)人通信隱私及對(duì)涉密通信的更好的保護(hù)。1981年，Chaum提出的Mix機(jī)制和將Dining cryptographer技術(shù)應(yīng)用于匿名系統(tǒng)的研究工作，為后繼的匿名技術(shù)研究奠定了

55、良好的基礎(chǔ)，之后出現(xiàn)了很多關(guān)于改進(jìn)Mix技術(shù)的研究，同時(shí)提出了若干匿名通信協(xié)議及匿名通信原型系統(tǒng)，這些協(xié)議和原型系統(tǒng)都在一定程度上保證了匿名連接，能夠抵抗一定程度的業(yè)務(wù)流分析攻擊。這些系統(tǒng)按其底層的路由機(jī)制可分為基于單播的匿名通信系統(tǒng)和基于廣播與組播的匿名通信系統(tǒng)兩類。隨著電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)銀行和網(wǎng)上診所等應(yīng)用的推廣和普及，用戶的各種各樣的匿名性需求為研究者提出了很好的課題，這些課題的研究和應(yīng)用無疑又反過來促進(jìn)網(wǎng)絡(luò)應(yīng)用的廣泛開展。3.6.2 匿名通信技術(shù)的分類匿名通信技術(shù)有許多不同的分類方法，本節(jié)介紹兩種分類方法，如圖3-6-1所示。 圖 3-6-1 匿名通信技術(shù)分類1. 按隱匿對(duì)象分類

56、根據(jù)需要隱匿的通信對(duì)象不同，匿名通信系統(tǒng)可分為發(fā)送者匿名(Sender anonymity)、接收者匿名(Receiver anonymity)、通信雙方匿名(Sender and Receiver anonymity)、節(jié)點(diǎn)匿名(Node anonymity)和代理匿名(Proxy anonymity)。發(fā)送者匿名指接收者不能辨認(rèn)出原始的發(fā)送者。在網(wǎng)絡(luò)上，發(fā)送者匿名主要是通過使發(fā)送消息經(jīng)過一個(gè)或多個(gè)中間節(jié)點(diǎn)，最后才到達(dá)目的節(jié)點(diǎn)的方式實(shí)現(xiàn)的。這樣，發(fā)送者的真實(shí)身份就會(huì)被隱藏。接收者匿名指即使接收方可以辨別出發(fā)送方，發(fā)送者也不能確定某個(gè)特定的消息是被哪個(gè)接收者接收的。通信雙方匿名指信息發(fā)送者和信

57、息接收者的身份均保密。節(jié)點(diǎn)匿名指組成通信信道的服務(wù)器的匿名性，即信息流所經(jīng)過線路上的服務(wù)器的身份不可識(shí)別，要求第三方不能確定某個(gè)節(jié)點(diǎn)是否與任何通信連接相關(guān)。代理匿名指某一節(jié)點(diǎn)不能確定為是發(fā)送者和接收者之間的消息載體。2. 按技術(shù)分類根據(jù)所采用的技術(shù)，匿名通信系統(tǒng)可分為基于路由的匿名通信系統(tǒng)和非路由的匿名通信系統(tǒng)?；诼酚傻哪涿ㄐ畔到y(tǒng)采用網(wǎng)絡(luò)路由技術(shù)來保證通信的匿名性，即采用路由技術(shù)改變信息中的信息源的真實(shí)身份，從而保證通信匿名。依據(jù)所采用的路由技術(shù)不同，又可分為廣播式(或組播式)路由匿名通信系統(tǒng)和重路由匿名通信系統(tǒng)。廣播式(或組播式)路由匿名通信系統(tǒng)采用廣播或組播的方式，借助廣播或組播的多用

58、戶特征，形成匿名集。例如，用多個(gè)接收者來隱藏真實(shí)接收者。重路由匿名通信系統(tǒng)采用重路由機(jī)制來實(shí)現(xiàn)匿名，這種機(jī)制為用戶提供間接通信，多個(gè)主機(jī)在應(yīng)用層為用戶通信存儲(chǔ)轉(zhuǎn)發(fā)數(shù)據(jù)，形成一條由多個(gè)安全信道組成的虛擬路徑。攻擊者無法獲得真實(shí)的發(fā)送者和接收者的IP地址信息，從而使通信實(shí)體的身份信息被有效地隱藏起來。非路由的匿名通信系統(tǒng)一般建立在Shamir的秘密共享機(jī)制基礎(chǔ)上。Shamir的秘密共享機(jī)制允許n個(gè)用戶分別擁有不同的秘密信息，當(dāng)達(dá)到一定人數(shù)的秘密信息后才能恢復(fù)完整的秘密信息，且這個(gè)完整信息并不顯示任何人單獨(dú)擁有的秘密信息。 非路由的匿名通信系統(tǒng)比較復(fù)雜，請(qǐng)讀者參看有關(guān)參考書籍。3.6.3 重路由匿名

59、通信系統(tǒng)基于重路由的技術(shù)是指來自發(fā)送者的消息通過一個(gè)或多個(gè)中間節(jié)點(diǎn)，最后才達(dá)到接收者的技術(shù)。途經(jīng)的中間節(jié)點(diǎn)起了消息轉(zhuǎn)發(fā)的作用，它們?cè)谵D(zhuǎn)發(fā)的時(shí)候，會(huì)用自己的地址改寫數(shù)據(jù)包中的源地址項(xiàng)，這樣，擁有有限監(jiān)聽能力的攻擊者將很難追蹤數(shù)據(jù)包，不易發(fā)現(xiàn)消息的初始發(fā)起者。圖3-6-2表示了一個(gè)基于重路由技術(shù)的匿名通信系統(tǒng)模型。消息傳遞所經(jīng)過的路徑被稱為重路由路徑，途經(jīng)的中間轉(zhuǎn)發(fā)節(jié)點(diǎn)的個(gè)數(shù)稱為路徑長(zhǎng)度。圖 3-6-2 基于重路由技術(shù)的匿名通信系統(tǒng)模型一個(gè)基于重路由的匿名通信系統(tǒng)為由網(wǎng)絡(luò)中若干個(gè)提供匿名服務(wù)的主機(jī)組成的集合，設(shè)為V=vj|0jn，其中的主機(jī)vj稱為成員(Participant)，系統(tǒng)中的成員數(shù)為|

60、V|=n(n1)。 在系統(tǒng)運(yùn)行期的某一間隔時(shí)間內(nèi)(如1小時(shí))，成員數(shù)目n固定為一常數(shù)。通過安全通信信道，兩兩成員之間可進(jìn)行直接通信。需要匿名通信服務(wù)的用戶選擇一個(gè)成員seV 作為其代理成員，并將接收者的地址傳送給該代理成員。由該代理成員發(fā)起建立一條由多個(gè)成員組成的到達(dá)接收者的重路由路徑，以用于用戶和接收者之間的間接通信。形式化地，一條重路由路徑可表示為=s,I1,I2,It,IL,r，其中sV稱為通信的發(fā)送者(Sender)，rV稱為通信的接收者(Recipient)， It(ItV，1tL)為中繼節(jié)點(diǎn)(Intermediator)， L(L=1,2,)JP2為重路由路徑所經(jīng)過的中間節(jié)點(diǎn)數(shù)目，