基于核酸的信息安全技術(shù)研究現(xiàn)狀及發(fā)展建議*

文/王延峰 韓琴琴 韓 棟 王 燕 張勛才 崔光照

鄭州輕工業(yè)學(xué)院電氣信息工程學(xué)院 河南 450002

1 引言

2013年6月，美國(guó)中央情報(bào)局前技術(shù)人員愛(ài)德華·斯諾登揭露了美國(guó)情報(bào)機(jī)構(gòu)的“棱鏡”秘密情報(bào)監(jiān)視項(xiàng)目。消息一經(jīng)公布，世界輿論隨之嘩然，由此而引發(fā)的風(fēng)波愈演愈烈，其涉及面之廣，影響力之強(qiáng)，令全世界為之觸目驚心。在沸沸揚(yáng)揚(yáng)、持續(xù)發(fā)酵的“棱鏡門”事件背后，有兩個(gè)問(wèn)題尤其值得思考：一是我們過(guò)分地依賴國(guó)外的電子及信息技術(shù)產(chǎn)品。我國(guó)所使用的信息技術(shù)、設(shè)備、系統(tǒng)和服務(wù)大多由參與“棱鏡”計(jì)劃的公司所提供，缺乏核心技術(shù)及獨(dú)立知識(shí)產(chǎn)權(quán)。正如中國(guó)工程院倪光南院士在“‘棱鏡門’事件引發(fā)的關(guān)于國(guó)家信息安全的思考”中所言：“棱鏡門”事件充分暴露了我網(wǎng)絡(luò)空間的軟肋，為了消除這個(gè)軟肋，從根本上提升我國(guó)網(wǎng)絡(luò)空間的防護(hù)能力，一個(gè)關(guān)鍵舉措是用自主可控的國(guó)產(chǎn)軟硬件和服務(wù)來(lái)替代進(jìn)口；二是美國(guó)利用大數(shù)據(jù)等新技術(shù)獲取他國(guó)情報(bào)信息的能力已達(dá)到一個(gè)新的高度，傳統(tǒng)的信息安全技術(shù)已不能滿足保障國(guó)家涉密信息安全的需求，需要重新審視我國(guó)信息安全的相關(guān)能力。

信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的完整性、可用性、保密性和可靠性。信息安全是任何國(guó)家、政府、部門、行業(yè)和個(gè)人都必須十分重視的問(wèn)題，是一個(gè)不容忽視的國(guó)家安全戰(zhàn)略。信息安全的核心問(wèn)題是密碼理論及其應(yīng)用。密碼學(xué)是研究信息加密、解密及其變換的一門科學(xué)。從古老的凱撒密碼到現(xiàn)代密碼學(xué)，已有2000多年的歷史。密碼學(xué)中的“解密”與“加密”，是一對(duì)永恒的“矛”與“盾”的關(guān)系，相互依存，相互對(duì)立，相互促進(jìn)，相互發(fā)展。一方面，現(xiàn)代密碼學(xué)，是基于數(shù)學(xué)的密碼學(xué)，除了一次一密外，其他的密碼系統(tǒng)都只具備計(jì)算安全性，其安全性完全依賴于數(shù)學(xué)上的困難問(wèn)題，如果攻擊者具有足夠的計(jì)算能力，就可以破譯這些密碼系統(tǒng)。另一方面，為滿足日益增長(zhǎng)的大規(guī)模、超大規(guī)模計(jì)算任務(wù)的需求，科學(xué)家們正在不斷地構(gòu)建新的計(jì)算機(jī)體系結(jié)構(gòu)，以提高運(yùn)算速度和信息處理能力。在新型計(jì)算方法不斷出現(xiàn)與日漸成熟的同時(shí)，也對(duì)當(dāng)前的信息安全性提出了嚴(yán)峻挑戰(zhàn)。

核酸（Nucleic Acids）是由許多核苷酸聚合成的生物大分子化合物。核酸大分子可分為兩類：脫氧核糖核酸（Deoxyribonucleic Acid,DNA）和核糖核酸（Ribonucleic Acid,RNA），在蛋白質(zhì)的復(fù)制和合成中起著儲(chǔ)存和傳遞遺傳信息的作用，是生命的最基本物質(zhì)之一。密碼學(xué)和遺傳學(xué)原本是毫不相關(guān)的兩門學(xué)科。但是，隨著現(xiàn)代科技的發(fā)展，密碼學(xué)和核酸開始聯(lián)系在一起，并且關(guān)系越來(lái)越緊密。1994年，美國(guó)南加州大學(xué)的Adleman[1]教授針對(duì)圖論中的一個(gè)NP完全問(wèn)題——有向哈密頓路問(wèn)題，首次利用DNA分子，通過(guò)DNA編碼，并借助連接、變性、復(fù)性、聚合酶鏈?zhǔn)椒磻?yīng)（Polymerase Chain Reaction，PCR）擴(kuò)增、電泳等一系列生物實(shí)驗(yàn)操作，完成了對(duì)該問(wèn)題的求解。該成果的重要意義在于其采用了一種全新的計(jì)算介質(zhì)——DNA分子，給出了以現(xiàn)代分子生物學(xué)技術(shù)實(shí)現(xiàn)目前傳統(tǒng)計(jì)算機(jī)無(wú)法解決的困難問(wèn)題的一種全新求解思路，并開發(fā)了該計(jì)算模式本身所固有的潛在的巨大并行性。緊接著，1995年，Boneh[2]等利用DNA計(jì)算模型破譯了數(shù)據(jù)加密標(biāo)準(zhǔn)（Data Encryption Standard,DES）算法，并預(yù)言任何小于64位的密鑰都可以采用這種方法進(jìn)行破譯。該理論模型由于受生物技術(shù)、誤碼率等諸多限制，目前還很難付諸實(shí)施，但對(duì)基于數(shù)學(xué)的傳統(tǒng)密碼體系提出了挑戰(zhàn)。由此可見(jiàn)，DNA密碼學(xué)是伴隨著DNA計(jì)算的研究而出現(xiàn)的，其原理是以DNA為信息載體，以現(xiàn)代生物技術(shù)為實(shí)現(xiàn)工具，通過(guò)挖掘DNA固有的高存儲(chǔ)密度和高并行性等特點(diǎn)，進(jìn)而實(shí)現(xiàn)加密、認(rèn)證及簽名等密碼學(xué)功能。DNA計(jì)算和DNA密碼具有巨大的發(fā)展和應(yīng)用潛力，有可能給人類帶來(lái)前所未有的計(jì)算能力和新型的信息安全工具。

2 基于核酸的加密技術(shù)

近年來(lái)，隨著DNA計(jì)算和DNA密碼學(xué)的發(fā)展，研究者們?cè)趥鹘y(tǒng)加密學(xué)理論的基礎(chǔ)上相繼提出了一些基于核酸的加密體系。1999年，Gehani[3]等提出了一種基于DNA的一次一密機(jī)制，給出了替代法和異或法兩種一次一密密碼方案；2003年，Chen[4]等構(gòu)建了一種基于DNA分子序列的密碼體系。2004年，饒妮妮[5]提出了一種基于DNA重組技術(shù)的密碼系統(tǒng)，并分析了該系統(tǒng)的保密性。2005年，Kazuo[6]等利用DNA解決了密鑰分配問(wèn)題。2006年，盧明欣[7]等利用DNA合成技術(shù)、DNA克隆技術(shù)、DNA擴(kuò)增技術(shù)以及DNA芯片技術(shù)，并結(jié)合計(jì)算復(fù)雜度理論提出了一種基于DNA的加密方法。DNA的高并行計(jì)算能力和海量數(shù)據(jù)存儲(chǔ)能力、現(xiàn)有生物技術(shù)和計(jì)算技術(shù)的局限性為已有的DNA加密方法提供了多重安全保障。下面介紹現(xiàn)有的幾種加密模型。

2.1 一維（序列）加密模型

對(duì)于一次一密而言，其安全性完全取決于密鑰的隨機(jī)性，這種算法在理論上是絕對(duì)安全的。由于該算法不僅要求密碼本的數(shù)據(jù)完全隨機(jī)，而且密碼本不能重復(fù)利用，所以在傳統(tǒng)的電子媒體中實(shí)現(xiàn)密碼本的生成和存儲(chǔ)受到限制。

由于核酸具有體積小、存儲(chǔ)量大等特點(diǎn)，以核酸作為信息載體可以較好地解決龐大的密碼本生成和存儲(chǔ)問(wèn)題[8]。因此，1999年，Gehani[3]等利用DNA實(shí)現(xiàn)了一次一密的加密方式，并給出了替代法和異或法兩種一次一密密碼方案。替代法是根據(jù)定義的映射表將固定長(zhǎng)度的DNA明文序列單元替換成對(duì)應(yīng)的DNA密文序列，圖1所示為一次一密密碼本序列，其中可重復(fù)單元由來(lái)自一套密碼字母集的序列字母Ci，來(lái)自明文字母的序列字母Pi以及聚合酶“終止”序列3部分組成。異或法是利用生物分子技術(shù)進(jìn)行DNA明文序列與密碼本序列的異或操作，進(jìn)而實(shí)現(xiàn)DNA加密，圖2所示為利用DNA瓦片進(jìn)行異或運(yùn)算的過(guò)程。另外，Gehani等還將DNA計(jì)算引入非對(duì)稱加密機(jī)制中，提出利用DNA的超強(qiáng)的并行計(jì)算能力以及驚人的信息存儲(chǔ)容量，采用比通常加密算法更高復(fù)雜度的算法以提高密碼系統(tǒng)的強(qiáng)度。用這兩種方式實(shí)現(xiàn)的一次一密加密機(jī)制具有絕對(duì)的安全性，但在實(shí)際生化操作過(guò)程中，如何保證DNA載體的安全性、如何進(jìn)行DNA密碼本的糾錯(cuò)處理和長(zhǎng)期保存等，還有待于進(jìn)一步的研究。

圖1 一次一密密碼本DNA序列[3]

圖2 利用DNA瓦片計(jì)算異或運(yùn)算[3]

2.2 二維（圖像）加密模型

1999年，Gehani[3]等還提出了一種用DNA微陣列芯片對(duì)2D圖像信息進(jìn)行加密和解密的系統(tǒng)，該系統(tǒng)包括一個(gè)待加密的數(shù)據(jù)集（圖像）、一個(gè)一次一密密碼本和一個(gè)固定有可尋址DNA鏈的芯片，該芯片的組件如圖3所示，其中密文-明文字母對(duì)鏈3’端為明文序列，5’端為密文序列，兩段之間用見(jiàn)光易分解的堿基類似物連接，5’端的末端用熒光標(biāo)記（在圖中用*表示）。在其加密過(guò)程中，首先利用生物技術(shù)把可編址DNA鏈固定在芯片的玻璃底層上，再把密文-明文字母對(duì)鏈退火到被固定的DNA鏈上，便得到一個(gè)被固化的DNA芯片；然后，把信息圖片做成一個(gè)黑白的光掩膜，將其覆蓋在上述DNA芯片上，并用燈光照射，不透明區(qū)域下的DNA鏈不受燈光的影響，透明區(qū)域下的DNA鏈中的堿基類似物則在燈光照射下裂開，5’端與3’端分離，帶熒光標(biāo)記的5’端游離在溶液中，并被收集在試管里作為要傳送的密文DNA。接收者收到密文后，先根據(jù)密碼本用密文鏈作為引物，通過(guò)非對(duì)稱PCR附上配對(duì)的明文；再讓重組的DNA密文-明文字母對(duì)鏈與芯片上固定的DNA鏈結(jié)合；最后在顯微鏡下觀察，通過(guò)熒光標(biāo)記讀取傳送的圖像信息。

圖3 DNA芯片的組件和組合方式[3]

2012年2月，美國(guó)加州斯克里普斯研究院和以色列理工學(xué)院的學(xué)者們開發(fā)出一種用于破譯存儲(chǔ)在DNA芯片中的加密圖像的生物計(jì)算機(jī)。其“硬件”和“軟件”是復(fù)雜的生物分子，分子之間可邏輯地進(jìn)行“交談”；“輸入”是遵循一套特殊法則的經(jīng)過(guò)特殊預(yù)定變化的分子，“輸出”是另一種分子。它們通過(guò)互相激活來(lái)執(zhí)行某個(gè)預(yù)定的化學(xué)反應(yīng)，當(dāng)分子相互作用結(jié)束后，就可以得到想要的結(jié)果。這是DNA密碼系統(tǒng)的首個(gè)實(shí)證研究。

2.3 三維（微粒陣列）加密模型

聚乙烯熱縮片是基于聚丙乙烯的聚合物，其顯著特點(diǎn)是遇熱時(shí)各向同性縮小60%。由于其特殊的性質(zhì)，多被用于制造微流體器件[9-12]。2013年，Goff[13]等把DNA微粒技術(shù)與熱縮片結(jié)合，將DNA聚合物固定在聚乙烯熱縮片上，成功地形成了尺寸在100μm內(nèi)的三維DNA水凝膠微粒陣列。在他們的實(shí)驗(yàn)過(guò)程中，首先把可聚合單體和包含DNA探針的緩沖液混合在一起，用壓電式移液槍把混合溶液排列在熱縮片上；接著在70℃下干燥，用聚丙烯酸甲酯作為交聯(lián)劑在光誘導(dǎo)聚合中將預(yù)聚物變成三維網(wǎng)絡(luò)狀結(jié)構(gòu)；然后在UV紫外線照射下，苯甲酮作為光引發(fā)劑，吸光后產(chǎn)生自由基，自由基的共價(jià)鍵便把水凝膠點(diǎn)錨定在熱縮片上；最后用蒸餾水徹底洗去雜質(zhì)，在163℃下加熱熱縮板30秒，隨著熱縮板的收縮，水泥膠聚合物薄片就同向收縮為水凝膠DNA微粒，底面積較之前縮減60%，高度增加5倍。DNA水凝膠微粒截面放大模型如圖4所示。

3 基于核酸的信息隱藏技術(shù)

信息隱藏是信息安全領(lǐng)域中的一種新技術(shù)，它通過(guò)把秘密信息隱藏在可公開的媒體信息里，達(dá)到證實(shí)該媒體信息的所有權(quán)歸屬和完整性或傳遞秘密信息的目的。近年來(lái)，隨著網(wǎng)絡(luò)技術(shù)和數(shù)字媒體技術(shù)的發(fā)展，信息隱藏技術(shù)受到人們的廣泛重視?；诤怂岬男畔㈦[藏技術(shù)為信息安全的發(fā)展提供了一種新的思路，為信息安全的研究提供了一個(gè)新的方向。與以多媒體為載體的信息隱藏相比，基于核酸的信息隱藏不僅能夠傳遞秘密信息，而且還可以保護(hù)醫(yī)學(xué)、分子生物學(xué)、遺傳學(xué)等領(lǐng)域的知識(shí)產(chǎn)權(quán)。此外，由于核酸序列可對(duì)抗常規(guī)的信號(hào)處理和幾何攻擊，所以基于DNA序列的信息隱藏方式更加穩(wěn)健。

圖4 DNA水凝膠微粒截面放大模型。其中圓點(diǎn)為探針網(wǎng)絡(luò)交聯(lián)點(diǎn)，五角星點(diǎn)為水凝膠固定探針的共價(jià)鍵，七角星點(diǎn)為吸附到熱縮板表面的共價(jià)鍵[13]

正是由于核酸具有適用于信息隱藏這些特性，學(xué)者們陸續(xù)提出了一些以核酸作為隱寫載體的信息隱藏方案。1999年，Clelland[14]等成功地將信息隱藏到DNA微點(diǎn)中，實(shí)現(xiàn)了基于生物操作的隱寫。2006年，盧明欣[15]等分析了該DNA信息隱藏方法的安全性，并提出了具體的保密增強(qiáng)的方法。2000年，Leier[16]等提出了一種使用引物做為密鑰來(lái)解碼加密的DNA序列密碼方案。2002年，Shimanovsky[17]等提出了利用冗余密碼子在信使核糖核酸（Messenger Ribonucleic Acid，mRNA）中進(jìn)行隱寫，并給出了用算術(shù)編碼進(jìn)行信息嵌入的隱寫方法。2005年，鄭國(guó)清[18]等提出了先把秘密信息進(jìn)行預(yù)處理變成一維DNA序列，再將秘密信息隱藏在載體DNA序列中的信息隱藏算法。2007年，Sarb[19]等提出了兩種基于DNA的信息隱藏方法，他們利用重組DNA技術(shù)和DNA突變技術(shù)將信息DNA鏈嵌入至另一條DNA鏈，具有較高的嵌入容量。2010年，Shiu[20]等提出了3種基于DNA序列的可逆數(shù)據(jù)隱藏方案，分別是插入法、互補(bǔ)配對(duì)法和替代法。2011年，Mousa[21]等采用可逆的對(duì)比映射技術(shù)將秘密信息隱藏到DNA序列中，并成功地恢復(fù)出了秘密信息。為了增強(qiáng)信息隱藏的安全性和嵌入率，有學(xué)者將傳統(tǒng)加密方法和信息編碼理論應(yīng)用于信息嵌入。2012年，Guo[22]等提出了一種基于DNA序列的信息隱藏方案。他們?cè)趦蓚€(gè)秘密信息位和互補(bǔ)規(guī)則之間建立了一個(gè)單映射關(guān)系，可以有效地將兩個(gè)秘密信息位替換為一個(gè)字符，該方案具有較高的嵌入容量和較低的修改率。總之，生物技術(shù)及DNA計(jì)算在信息科學(xué)領(lǐng)域的應(yīng)用給信息安全領(lǐng)域帶來(lái)了新的挑戰(zhàn)和機(jī)遇。而基于核酸的隱寫作為信息安全的一個(gè)分支，正變得越來(lái)越重要。

3.1 基于DNA微點(diǎn)的信息隱藏

微點(diǎn)是一個(gè)粘貼在鉛字某一點(diǎn)上的無(wú)限縮小了的圖片，是一種隱藏信息的方法。微點(diǎn)技術(shù)可進(jìn)一步延伸為基于DNA的一種雙重隱寫技術(shù)。人們可以用單一的微點(diǎn)來(lái)發(fā)送不同的個(gè)人信息，即給每個(gè)預(yù)期接收者發(fā)送重復(fù)的DNA微點(diǎn)，接收者都擁有自己特有的引物序列，他們收到含有明文信息的微點(diǎn)后，就用自己固有的引物序列只放大自己預(yù)期接收的信息。除了用于密碼學(xué)，微點(diǎn)還可廣泛地應(yīng)用于如特定商標(biāo)的版權(quán)歸屬問(wèn)題等其他領(lǐng)域[8]。

基于DNA微點(diǎn)的信息隱藏主要是利用大量的與DNA無(wú)關(guān)信息隱藏加密后的信息，使得攻擊者難以確定正確的DNA片斷，只有正確的接收者才能根據(jù)事前雙方約定的信息找到正確的DNA片斷，并獲取隱藏于其中的信息。Clelland[14]等最早完成了關(guān)于DNA微點(diǎn)的信息隱藏實(shí)驗(yàn)，他們將一條二戰(zhàn)中的著名信息“June 6 Invasion：Normandy”進(jìn)行了DNA隱寫，并最終成功將其提取出來(lái)。在其試驗(yàn)中，他們首先定義了一種將字符轉(zhuǎn)化成堿基的映射表，并按照該映射表將明文信息編碼成DNA鏈，同時(shí)在這段DNA鏈尾部加上了一段特殊的標(biāo)記信息；然后用超聲波將人類DNA片段破碎成大量含有與明文信息的DNA鏈物理相似的DNA鏈，并將這些無(wú)關(guān)的DNA鏈作為冗余信息與含有明文信息的DNA鏈混合，再噴到信紙上形成無(wú)色的微點(diǎn)后，就可通過(guò)普通的非保密途徑進(jìn)行信息傳送。經(jīng)過(guò)信件的郵寄和接收后，從信件上提取到混合的DNA溶液，用引物來(lái)放大含有明文信息的DNA序列，再通過(guò)凝膠電泳來(lái)分析PCR產(chǎn)物；最后，用編碼方式去解碼合成的DNA序列，進(jìn)而得到明文信息。圖5是其信息隱藏方法的基本流程。需要說(shuō)明的是，原文中把編碼方式作為密鑰的說(shuō)法并不準(zhǔn)確，真正的密鑰應(yīng)該是引物和編碼方式。

對(duì)于Clelland等提出的信息隱藏方法而言，由于含有明文信息的DNA鏈與大量其他物理相似的DNA鏈混合后被分成了眾多的微點(diǎn)，而每個(gè)微點(diǎn)都包含了數(shù)以億計(jì)的DNA分子，并且DNA微點(diǎn)不易被發(fā)現(xiàn)，所以對(duì)于攻擊者而言，即使能夠在大量的微點(diǎn)中確定信息存在于哪個(gè)微點(diǎn)中，但要在該微點(diǎn)所包含的億萬(wàn)條DNA鏈中選擇正確的一條還是如大海撈針一樣困難。而解密消息的關(guān)鍵在于尋找一段具有特殊尾部標(biāo)記的DNA鏈，這可以通過(guò)DNA計(jì)算的方法來(lái)搜尋。一旦DNA鏈通過(guò)標(biāo)記進(jìn)行了確認(rèn)，接收者就可采用PCR來(lái)復(fù)制該DNA鏈并解密得到信息。Clelland等提出的信息隱藏方案采用的是三位核苷酸表示一個(gè)字母的編碼方式，例如“A”=CGA，但英文中“E”和“I”出現(xiàn)的概率較高，攻擊者容易把關(guān)鍵詞作為PCR擴(kuò)增的引物來(lái)進(jìn)行攻擊[16,23]。

圖5 信息隱藏方法。其中，(a)合成的消息序列；(b)編碼方式；(c)PCR擴(kuò)增結(jié)果；(d)PCR擴(kuò)增后通過(guò)測(cè)序得到的消息序列及其對(duì)應(yīng)的明文[14]

從生化實(shí)驗(yàn)角度講，Clelland等提出的信息隱藏方法符合生物學(xué)原理，比較容易實(shí)現(xiàn)。但Clelland等未對(duì)其信息隱藏方案的安全性進(jìn)行全面的分析與論述。

3.2 基于密碼子的信息隱藏

遺傳密碼是將DNA編譯成蛋白質(zhì)的一套特殊指令。其中，DNA編譯是將每3個(gè)堿基讀取為1個(gè)氨基酸，進(jìn)而組成蛋白質(zhì)。一般地，這種能夠翻譯成氨基酸的3個(gè)堿基被稱為基因的密碼子，核酸分子由4種堿基組成，故密碼子共有43=64種不同的排列方式，但組成蛋白質(zhì)的基本氨基酸只有20種，不同的密碼子會(huì)被翻譯成同一個(gè)氨基酸，如GCU、GCC、GCA、GCG這4種密碼子都會(huì)被翻譯成丙氨酸。科學(xué)家們認(rèn)為這些被翻譯成同一種氨基酸的不同密碼子，包含的只是重復(fù)的信息，故將其稱為冗余密碼子。利用這一特性就可以通過(guò)冗余密碼子的替換來(lái)實(shí)現(xiàn)信息隱藏，密碼子和氨基酸的對(duì)應(yīng)關(guān)系如表1所示。

2003年，Shimanovsky[17]等利用冗余密碼子將信息隱藏在mRNA序列中，并提出了利用算術(shù)編碼進(jìn)行信息嵌入的隱寫方法。在他們所給出的方案中，更換冗余密碼子只是改變了原來(lái)核酸序列中的核苷酸，不會(huì)影響轉(zhuǎn)錄的結(jié)果。但需要一個(gè)可逆隱藏機(jī)制，不僅可以隱藏信息到核酸序列中，而且也可以完全恢復(fù)出原始序列。

表1 密碼子和氨基酸的對(duì)應(yīng)關(guān)系

王敏翔[24]等利用核苷酸數(shù)據(jù)庫(kù)中的DNA序列載體提出了一個(gè)信息隱藏模型。DNA序列在數(shù)據(jù)庫(kù)中都有自己的ID，在數(shù)據(jù)庫(kù)中可以查詢出從任意位置起到任意位置結(jié)束的DNA基因序列。在該模型中，定義密鑰K是由DNA在基因數(shù)據(jù)庫(kù)中的ID號(hào)P、開始替換的基因在DNA序列中的基因序號(hào)q以及密碼子序列的密碼子個(gè)數(shù)r組成的三元組K=（p，q，r），其中P是事先商定的，q是一個(gè)隨機(jī)數(shù)。他們將載體DNA序列S、密鑰K=（p，q，r）、秘密信息W、一套二進(jìn)制與DNA編碼的轉(zhuǎn)換規(guī)則以及冗余密碼子替換規(guī)則作為輸入，通過(guò)算法輸出隱藏有信息的偽DNA序列f。圖6是該信息隱藏的基本流程圖，信息提取過(guò)程是信息隱藏過(guò)程的逆過(guò)程。

對(duì)于王敏翔等提出的信息隱藏模型，攻擊者唯一可做的就是通過(guò)搜索DNA數(shù)據(jù)庫(kù)來(lái)尋找用來(lái)進(jìn)行秘密通信的載體序列，從而找出發(fā)送者到底用哪條DNA作為載體。由于公開基因庫(kù)具有大量的序列并呈爆發(fā)式增長(zhǎng)，攻擊者破解信息的概率幾乎為零。對(duì)于惡意攻擊者進(jìn)行偽造消息或者以發(fā)送方的名義進(jìn)行秘密通信，其首先要知道通信雙方所選用的DNA序列是哪個(gè)，而信息隱藏所用的DNA序列號(hào)是作為密鑰事先知道并保密的，只有正確密鑰的擁有者才能檢測(cè)、提取隱藏的信息，因此該模型可對(duì)抗攻擊者的惡意攻擊。

圖6 信息隱藏的基本流程圖[24]

3.3 基于DNA載體和重組技術(shù)的信息隱藏

崔光照等在傳統(tǒng)隱藏技術(shù)的基礎(chǔ)上，利用有機(jī)體（如質(zhì)粒）作為載體來(lái)實(shí)現(xiàn)信息隱藏，提出了一種基于DNA載體和重組技術(shù)的信息隱藏方法。其中，信息的隱藏過(guò)程包含兩部分：一是基于DNA序列的數(shù)據(jù)隱藏；二是基于DNA重組技術(shù)的信息隱藏。首先，發(fā)送方按照一定的規(guī)則把明文信息編碼成堿基序列后，根據(jù)設(shè)計(jì)的單映射規(guī)則表將其嵌入到參考DNA序列中；然后，將隱藏有明文信息的DNA序列重組到DNA質(zhì)粒載體中并植入到受體細(xì)胞內(nèi)；最后，將隱藏有明文信息的有機(jī)體與大量無(wú)關(guān)的有機(jī)體一同發(fā)送給接收者。接收者可通過(guò)選擇性標(biāo)記、生物酶以及參考序列等密鑰破解出明文信息?；贒NA載體和重組技術(shù)的信息隱藏過(guò)程如圖7所示。

圖8給出了以質(zhì)粒載體為例實(shí)現(xiàn)信息隱藏的實(shí)驗(yàn)過(guò)程。首先，將明文信息隱藏在一個(gè)DNA序列中并合成；然后，使用限制性

內(nèi)切酶和連接酶將合成的DNA序列片段和標(biāo)記基因片段連接到質(zhì)粒載體上，將所得的重組質(zhì)粒進(jìn)一步隱藏到細(xì)菌（如大腸桿菌）體內(nèi)；最后，將含有明文信息的細(xì)胞隱藏到大量無(wú)關(guān)的偽裝細(xì)胞中發(fā)送出去。接收者接受到菌體后可通過(guò)選擇性培養(yǎng)篩選出含有隱藏信息的細(xì)胞，進(jìn)而通過(guò)測(cè)序技術(shù)恢復(fù)出明文信息。

圖7 基于DNA載體和重組技術(shù)的信息隱藏過(guò)程

實(shí)驗(yàn)結(jié)果和安全性分析表明，發(fā)送和接收雙方能夠成功地隱藏和提取信息，攻擊者成功恢復(fù)出秘密信息的概率非常小，并且該隱藏方案可對(duì)抗主動(dòng)攻擊和惡意攻擊，具有較好的魯棒性、穩(wěn)定性和安全性。

3.4 基于RNA二級(jí)結(jié)構(gòu)信息隱藏

除了基于DNA載體和重組技術(shù)的信息隱藏方法外，崔光照等還開展了基于RNA二級(jí)結(jié)構(gòu)的信息隱藏方法研究?；赗NA二級(jí)結(jié)構(gòu)的信息隱藏方法主要包括發(fā)送方隱藏和接收者提取兩部分。發(fā)送方首先要選取一條參考RNA序列，再將編碼成RNA序列的秘密信息隨機(jī)嵌入到參考RNA序列，然后在特定的軟件上預(yù)測(cè)該序列在特定條件下的二級(jí)結(jié)構(gòu)，根據(jù)它的二級(jí)結(jié)構(gòu)確定密文的位置信息，最后將該序列及位置信息發(fā)送給接收者；接收者接收到序列和位置信息后，通過(guò)約定的軟件和條件恢復(fù)出秘密信息。對(duì)于該方案而言，秘密信息即為明文，發(fā)送的序列即為密文，而位置信息、特定的軟件和條件即為密鑰?；赗NA二級(jí)結(jié)構(gòu)的信息隱藏方案的流程如圖9所示。

圖8 以質(zhì)粒載體為例實(shí)現(xiàn)信息隱藏的實(shí)驗(yàn)流程

圖9 隱藏方案流程圖

由于這些信息只需通過(guò)通信信道或者網(wǎng)絡(luò)傳送給接收者，不需要經(jīng)過(guò)任何生物實(shí)驗(yàn)，所以該方案具有方便、快捷、及時(shí)、靈活等優(yōu)點(diǎn)，可應(yīng)用于對(duì)安全性和效率要求都較高的即時(shí)通信系統(tǒng)，實(shí)現(xiàn)實(shí)時(shí)傳遞以及點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)交換。安全性分析也表明該方案有較好的安全性和穩(wěn)健性。

4 基于核酸的認(rèn)證技術(shù)

信息認(rèn)證的目的有兩個(gè)方面：一是驗(yàn)證信息的發(fā)送者是否合法，即實(shí)體認(rèn)證，包括信源、信宿的認(rèn)證和識(shí)別；二是驗(yàn)證信息的完整性，驗(yàn)證數(shù)據(jù)在信息的傳輸和存儲(chǔ)過(guò)程中是否被篡改、重放或延遲等。核酸分子作為一種特殊載體在信息認(rèn)證技術(shù)中已有不少成功應(yīng)用。

每個(gè)生物個(gè)體具有唯一一套核酸序列，生物個(gè)體核酸序列具有特殊性，親緣關(guān)系較近生物體核酸序列具有相似性。對(duì)于像人類的DNA這樣一個(gè)具有數(shù)億堿基對(duì)的大分子，沒(méi)有人懷疑它的獨(dú)特性。所以，核酸分子因其龐大的差異性和唯一性廣泛用于身份鑒定及認(rèn)證技術(shù)等。相比而言，RNA的分子結(jié)構(gòu)不如DNA的分子結(jié)構(gòu)穩(wěn)定，所以目前應(yīng)用較多的是DNA認(rèn)證技術(shù)，主要是利用DNA的生物特性，在司法、金融等領(lǐng)域用于準(zhǔn)確認(rèn)證生物個(gè)體的身份。

2000年，加拿大的DNA Technology公司將Clelland[14]等的信息隱藏方法成功地應(yīng)用于悉尼奧運(yùn)會(huì)的授權(quán)產(chǎn)品認(rèn)證和防偽。從奧運(yùn)T恤到咖啡杯，所有的商品都用一種包含一位匿名的澳大利亞運(yùn)動(dòng)員DNA的特殊墨水做了標(biāo)記，利用一個(gè)便攜式掃描器通過(guò)掃描墨水標(biāo)記中的DNA信息就可以鑒別紀(jì)念品是否為真品，所增加的成本僅為5美分，比通常的全息商標(biāo)更便宜[8]。由于墨水中的DNA片斷隨機(jī)地取自于近百名運(yùn)動(dòng)員中的某一位的基因組，所以偽造這一DNA信息是十分困難的。我國(guó)文化部也啟用了利用特制生物DNA油墨技術(shù)在內(nèi)的新版音像制品防偽標(biāo)識(shí)。新標(biāo)識(shí)可由指定實(shí)驗(yàn)室進(jìn)行專業(yè)測(cè)量，直徑18毫米，可視性強(qiáng)，易于識(shí)別。在出版發(fā)行的音像制品上加貼固定號(hào)段的防偽標(biāo)識(shí)，將更加有利于管理部門的識(shí)別和打擊盜版。

目前，在基于核酸的信息安全技術(shù)當(dāng)中，DNA認(rèn)證技術(shù)發(fā)展得最為成熟，應(yīng)用也最為廣泛。若將DNA隱寫的原理用于基于核酸的識(shí)別或鑒定方面，則可以進(jìn)行更廣泛意義上的信息認(rèn)證[8]；若將DNA認(rèn)證和DNA隱寫原理應(yīng)用于DNA計(jì)算中，則可以提高算法的復(fù)雜度及安全性。

5 對(duì)開展我國(guó)基于核酸的信息安全技術(shù)研究的建議

基于核酸的密碼技術(shù)是生命科學(xué)和密碼學(xué)的交叉學(xué)科。同現(xiàn)代密碼學(xué)相比，基于核酸的密碼技術(shù)既有現(xiàn)代密碼技術(shù)的共性，又有自己獨(dú)有的特性。針對(duì)基于核酸的密碼技術(shù)的優(yōu)缺點(diǎn)和國(guó)內(nèi)外研究現(xiàn)狀，對(duì)開展我國(guó)基于核酸的信息安全技術(shù)的研究提出以下幾點(diǎn)建議：

（1）爭(zhēng)取先機(jī)，尋求創(chuàng)新。與傳統(tǒng)的密碼體系相比，基于核酸的信息安全技術(shù)的研究尚處于起步階段，尚未建立起相應(yīng)的理論、知識(shí)和方法等完備的理論體系。但核酸所具有的高安全性、高存儲(chǔ)容量和高并行性，對(duì)當(dāng)前的信息安全技術(shù)既是挑戰(zhàn)也是機(jī)遇，若能把握住先機(jī)，就等同于原始創(chuàng)新。對(duì)于中國(guó)科技來(lái)講，要實(shí)現(xiàn)真正創(chuàng)新，引領(lǐng)前沿技術(shù)，不僅需要具備高素質(zhì)的科研人員，更需要政府管理和決策部門對(duì)新出現(xiàn)的前沿方向和技術(shù)研究提供及時(shí)有效的支持。

（2）多技術(shù)集成，跨學(xué)科研究。密碼學(xué)和遺傳學(xué)原本是兩門毫不相關(guān)的學(xué)科，這兩個(gè)學(xué)科領(lǐng)域的科研人員以往很少在一起工作，彼此不熟悉對(duì)方的研究領(lǐng)域，這使得DNA密碼的研究充滿了艱辛。基于核酸的信息安全技術(shù)的研究，作為一個(gè)綜合性強(qiáng)的交叉學(xué)科研究領(lǐng)域，需要多領(lǐng)域的科研人員共同參與，團(tuán)結(jié)合作，資源共享，推動(dòng)該領(lǐng)域研究的快速發(fā)展。

（3）把握研究方向，建立系統(tǒng)的研究體系。縱觀國(guó)內(nèi)外相關(guān)技術(shù)的研究現(xiàn)狀，已逐漸形成了與其相關(guān)的DNA自組裝與折紙術(shù)、DNA鏈置換技術(shù)與邏輯門電路、DNA芯片與信息安全技術(shù)等研究方向。建議時(shí)刻把握該領(lǐng)域的國(guó)際學(xué)術(shù)前沿，緊密結(jié)合我國(guó)需求現(xiàn)狀，支持創(chuàng)新能力強(qiáng)的研究隊(duì)伍，積極建立相應(yīng)的研究體系，深入系統(tǒng)地開展相關(guān)技術(shù)研究，以取得突破性進(jìn)展及原始性創(chuàng)新成果。

總之，基于核酸的密碼系統(tǒng)具有傳統(tǒng)密碼系統(tǒng)所不具備的優(yōu)勢(shì)，并具有巨大開發(fā)潛力[25]，有望突破破譯分析中的數(shù)據(jù)復(fù)雜度和計(jì)算復(fù)雜度。雖然現(xiàn)階段基于核酸的密碼系統(tǒng)受成本限制還不可能大范圍地推廣使用，但在某些如國(guó)家安全等特殊領(lǐng)域，其作為現(xiàn)代密碼學(xué)的有益補(bǔ)充，發(fā)展核酸密碼學(xué)具有其獨(dú)特的戰(zhàn)略意義。隨著現(xiàn)代生物技術(shù)的進(jìn)一步發(fā)展以及該領(lǐng)域科學(xué)家們的共同努力，具備了相應(yīng)的物質(zhì)條件與理論基礎(chǔ)，則從事核酸密碼系統(tǒng)的研發(fā)者必將在未來(lái)的信息安全領(lǐng)域占得先機(jī)，并對(duì)加速我國(guó)的國(guó)防現(xiàn)代化產(chǎn)生深刻的影響。

1 Adleman L M.Molecular computation of solutions to combinatorial problems.Science,1994,266（5187）:1021-1024.

2 Boneh D,Dunworth C,Lipton R J.Breaking DES using amolecular computer.Princeton University,Department of Computer Science,1995.

3 GehaniA,LaBean T H,Reif J H.DNA-based Cryptography.5th Annual DIMACS Meeting on DNABased Computers（DNA5）,1999.

4 Chen J.ADNA-based biomolecular cryptography design.IEEE International Symposium on Circuits and Systems,2003,3:822-825.

5 饒妮妮.一種基于重組DNA技術(shù)的密碼方案.電子學(xué)報(bào),2004,32（7）:1216-1218.

6 Tanaka K,OkamotoA,Saito I.Public-key system using DNAas a one-way function for key distribution.Biosystems,2005,81（1）:25-29.

7 盧明欣,陳原,秦磊等.一種基于DNA技術(shù)的加密方法.西安電子科技大學(xué)學(xué)報(bào)（自然科學(xué)版）,2006,33(6):939-942.

8 崔光照,秦利敏,王延峰等.DNA計(jì)算中的信息安全技術(shù).計(jì)算機(jī)工程與應(yīng)用,2007,43（20）:139-142.

9 Fintschenko Y.Amodular approach to microfluidics in the teaching laboratory.Lab on a Chip,2011,11（20）:3394-3400.

10 Taylor D,Dyer D,Lew V et al.Shrink film patterning by craft cutter:complete plastic chips with high resolution/high-aspect ratio channel.Lab on a Chip,2010,10（18）：2472-2475.

11 Mandon CA,Heyries KA,Blum L J et al.PolyshrinkTMbased microfluidic chips and protein microarrays.Biosensors and Bioelectronics,2010,26（4）:1218-1224.

12 Diaz-Quijada GA,Peytavi R,NantelAet al.Surface modification of thermoplastics-towards the plastic biochip for high throughput screening devices.Lab on a Chip,2007,7:856-562.

13 Goff G C L,Blum L J,Marquette CA.Shrinking Hydrogel-DNASpots Generates 3D MicrodotsArrays.Macromolecular Bioscience,2013,13（2）:227-233.

14 Clelland C T,Risca V,Bancroft C.Hiding Messages in DNAMicrodots.Nature,1999,399（6736）:533-534.

15 盧明欣,傅曉彤,秦磊等.DNA信息隱藏方法的安全性分析和保密增強(qiáng)方法.西安電子科技大學(xué)學(xué)報(bào)（自然科學(xué)版）,2006,33（3）:448-452.

16 LeierA,Richter C,Banzhaf W et al.Cryptography with DNAbinary strands.Biosystems,2000,57（1）:13-22.

17 Shimanovsky B,Feng J,Potkonjak M.Hiding data in DNA.5thInternational Workshop on Information Hiding,2002,2578:373-386.

18 鄭國(guó)清,劉九芬,黃達(dá)人等.DNA序列作為信息隱藏載體的研究.中山大學(xué)學(xué)報(bào)（自然科學(xué)版）,2005,44（1）:13-16.

19 Saeb M E,El-Abd E,E.el-Zanaty M.On covert data communica-tion channels employing DNArecombinant and mutagenesis-based steganographic techniques.Proceedings of the 2007 WSEAS International Conference on Computer Engineering andApplications,2007:200-206.

20 Shiu H J,Ng K L,Fang J F et al.Data hiding methods based upon DNAsequences.Information of Science,2010,180（11）:2196-2208.

21 Mousa H,Moustafa K,Abdel-Wahed W et al.Data Hiding Based on Contrast Mapping Using DNAMedium.The InternationalArab Journal of Information Technology,201l,8（2）:147-154.

22 Guo C,Chang C C,Wang Z H.Anew hiding scheme based on DNAsequence.International Journal of Innova tive Computing,2012,8（1）:139-149.

23 王敏翔,黃永峰.基于DNA序列的信息隱藏模型研究.第九屆全國(guó)信息隱藏暨多媒體信息安全學(xué)術(shù)大會(huì)會(huì)議論文集,2010,81-86.

24 蔣君,殷志祥.DNA密碼對(duì)比傳統(tǒng)密碼學(xué)與量子密碼學(xué)的優(yōu)勢(shì)與不足.科學(xué)視界,2012,24:24-27.