首頁 >
				文章中心 >
				
				正文
			
          
		
          
		
		
          
			
          
				
				
				
          
					
          
						
          信息隱藏技術管理
          
						
						
						
						
						
          
						
						
					
          					
					 
           
          前言:本站為你精心整理了信息隱藏技術管理范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
           
          信息隱藏技術管理
           
          [摘要]本文探討了利用信息隱藏技術在電子商務中進行數據保密、交易認證、防偽及保證數據完整性等方面的應用,以解決電子商務發展過程中所面臨的安全威脅。
           
          [關鍵詞]信息隱藏信息安全電子商務數據保密防偽
           
          通常人們認為對信息加密就可以保證通訊的安全,但是在網絡傳輸中僅僅使用加密技術通常是不夠的。現代密碼學開發出來的加解密系統不管是對稱密鑰系統(如DES),還是安全性更高的公開密鑰系統(RSA),經過加密算法處理所生成的密文具有隨機性、不可讀,反而明確提示了保密信息的存在,因而很容易引起監控者的注意,并以此為依據進行對密文的破譯或對發送者和接收者的攻擊。采用加密技術的另一個潛在缺點是隨著計算機硬件的迅速發展,具有并行計算能力的破解技術的日益成熟,僅通過增加密鑰長度來達到增強安全性已不再是唯一的可行方法。因此,近年來國際上出現了信息隱藏技術,它是一種不同于密碼術的技術,它在電子商務中安全體系中必將起到重要作用。
           
          一、信息隱藏技術的含義與方法
           
          信息隱藏技術(InformationHiding),也稱作數據隱藏(DataHiding),它是集多學科理論與技術于一身的新興技術領域。信息隱藏技術主要是指將特定的信息嵌入數字化宿主信息(如文本、數字化的聲音、圖像、視頻信號等)中,它的目的不在于限制正常的信息存取和訪問,而在于保證隱藏的信息不引起監控者的注意和重視,從而減少被攻擊的可能性,在此基礎上再使用密碼術來加強隱藏信息的安全性,因此信息隱藏比信息加密更為安全。應該注意到,密碼術和信息隱藏技術不是互相矛盾、互相競爭的技術,而是相互補充的技術,他們的區別在于應用的場合不同,對算法的要求不同,但可能在實際應用中需要互相配合。特定的信息一般就是保密信息,信息隱藏的歷史可以追溯到古老的隱寫術,但推動了信息隱藏的理論和技術研究始于1996年在劍橋大學召開的國際第一屆信息隱藏研究會,之后國際機構在信息隱藏領域中的隱寫術、數字水印、版權標識、可視密碼學等方面取得大量成果。
           
          信息隱藏是一個十分活躍的研究領域,雖然其載體可以是文字、圖像、語音或視頻等不同格式的文件,但使用的方法沒有本質的區別。因此,下面將以信息隱藏技術在圖像中的應用即遮掩消息選用數字圖像的情況為例進行說明。
           
          在圖像中應用的信息隱藏技術基本上可分為兩大類:時域法或頻域法。時域法就是直接改變圖像元素的值,一般是在圖像的亮度或色帶中加入隱藏的內容。這種方法比較有代表性的是最不重要比特位(theLeastSignificantBits,LSB)方法,該方法也是最早被應用的信息隱藏方法。遮掩消息的LSB直接被待隱消息的比特位或兩者之間經過某種邏輯運算的結果所代替。LSB算法的主要優點是可以實現高容量和較好的不可見性。但是該算法容易被第三方發現并得到,遭到破壞,而對圖像的各種操作如壓縮、剪切等,都會使算法的可靠性受到影響。為了增強算法的性能,提出了各種改進的方法,如利用偽序列,以“隨機”的順序修改圖像的疊像技術(LSM);在使用密鑰的情況下,才能得到正確的嵌入序列等。頻域法是利用某種數學變換,將圖像用頻域表示,通過更改圖像的某些頻域系數加入待隱信息,然后再利用反變換來生成隱藏有其他信息的圖像。各種不同的數學變換都可以被使用,目前已有的方法主要集中在小波變換、頻率變換、DCT(低頻分量)變換等。
           
          二、信息隱藏技術在電子商務中的應用
           
          目前信息隱藏技術在電子商務中的應用主要體現在以下幾個方面:
           
          1.數據保密
           
          在具體電子商務活動中,數據在Internet上進行傳輸一定要防止非授權用戶截獲并使用,如敏感信息、談判雙方的秘密協議和合同、網上銀行交易中的敏感數據信息、重要文件的數字簽名和個人隱私等等。另外,還可以對一些不愿為別人所知道的內容使用信息隱藏的方式進行隱藏存儲。
           
          2.數據的不可抵賴性
           
          在網上交易中,交易雙方的任何一方不能抵賴自己曾經做出的行為,也不能否認曾經接收到的對方的信息,這是交易系統中的一個重要環節。這可以使用信息隱藏技術中的水印技術,在交易體系的任何一方發送或接收信息時,將各自的特征標記以水印的形式加入到傳遞的信息中,這咱水印應是不能被去除的,可達到確認其行為的目的。
           
          3.防偽
           
          商務活動中的各種票據的防偽也是信息隱藏技術的用武之地。在數字票據中隱藏的水印經過打印后仍然存在,可以通過再掃描回數字形式,提取防偽水印,以證實票據的真實性。
           
          4.數據的完整性
           
          對于數據完整性的驗證是要確認數據在網上傳輸或存儲過程中并沒有被竄改,可通過使用脆弱水印技術保護的媒體一旦被竄改就會破壞水印,從而很容易被識別。
           
          三、隱藏技術的未來發展
           
          經過多年的努力,信息隱藏技術的研究已經取得了很大進展,國際上先進的信息隱藏技術現已能做到使隱藏有其他信息的信息,不但能經受人的感覺檢測和儀器設備的檢測,而且還能抵抗各種人為的蓄意攻擊。但總的來說,作為一個實用技術,信息隱藏技術尚不完善,通常在一個宿主信息中可以隱藏的數據尺寸量與其經歷變換處理(如有損壓縮、調制等)或抵抗惡意攻擊(如篡改、刪除等)的能力是一種矛盾。另外宿主信息往往體積太大,網絡傳遞有難度。同時,水印驗證體系的建立、法律的保護等因素也是信息隱藏技術在邁向實用化中不可缺少的應用環境。另外,信息隱藏技術發展到今天,還沒有找到自己的理論依據,沒有形成理論體系。目前雖然使用密碼加密仍是網絡上最主要的信息安全傳輸手段,信息隱藏技術在理論研究、技術成熟度和實用性方面都無法與之相比,但它潛在的價值是無法估量的,相信其必將在未來的電子商務安全體系中發揮重要作用。