網絡隱蔽通信技術概述

王明月

摘 要：信息隱藏是21世紀初開始被關注的一門新興的信息安全技術，是傳統(tǒng)加密技術的有力補充。經過十多年的研究，信息隱藏技術得到飛速發(fā)展，并在相關領域得到應用。最初信息隱藏主要是以圖像為隱藏載體，但近年來，隨著互聯(lián)網帶寬的增長以及流媒體技術的發(fā)展，互聯(lián)網流媒體應用已經深入影響社會生活的方方面面，并且已經成為互聯(lián)網中最主要的網絡流量。因此，信息隱藏也開始采用網絡流媒體作為隱藏載體，因而岀現(xiàn)了網絡信息隱藏這新的研究方向。

關鍵詞：信息隱藏 網絡隱蔽通信

以網絡流媒體為載體實現(xiàn)信息隱藏，具有其獨特的優(yōu)點。首先，網絡流媒體數據的“海量”特點為信息隱藏提供了“天然隱蔽屏障”，也為流媒體隱蔽通信技術的實際應用奠定了基礎。以互聯(lián)網海量的流媒體為隱藏載體，發(fā)送者將秘密信息實時地隱藏其中進行傳輸；接收者實時提取秘密信息，且不保存流媒體載體信息。這樣使得秘密信息的“存在性”得到了掩蓋，極大地增強了網絡隱蔽通信的隱蔽性，減少了被攻擊的概率。因此，基于網絡流媒體的隱蔽通信技術將具有巨大的應用前景和發(fā)展?jié)摿Α?/p>

1.現(xiàn)代信息隱藏技術的發(fā)展

計算機技術、互聯(lián)網及數字多媒體的發(fā)展為信息隱藏技術提供了新的發(fā)展空間和技術手段。國際上正式提出現(xiàn)代信息隱藏技術的研究是在1992年，1996年5月30日～6月1日，在英國劍橋大學召開了第一屆國際信息隱藏學術研討會（ The First InternationalWorkshop on Informat1 on Hiding，IHW1996），這標志著“信息隱藏學”的正式誕生。在國內，何德全、周仲義和蔡吉人三位院士于1999年在北京聯(lián)合號召發(fā)起了第一屆全國信息隱藏學術會議，這標志著我國信息隱藏技術研究正式開始。至2015年3月，全國信息隱藏學術會議已經召開十二屆，期間還召開了許多次專門學術交流會。信息隱藏技術發(fā)展至今，己涉及多個學科，如密碼學、信息處理技術、計算機技術、網絡技術、生理和心理學等，信息與網絡的安全需求不斷提升。經過十多年的發(fā)展以及數字技術的發(fā)展，信息隱藏被賦予了新的含義，人們開始研究如何在數字數據中隱藏信息。同時，各種現(xiàn)代化的理論和數學工具也被用于信息隱藏中，慢慢形成和豐富了信息隱藏自身的理論基礎信息和理論資源，多媒體數據壓縮編碼與擴頻通信技術的發(fā)展為信息隱藏提供了必要的技術基礎。信息隱藏技術已經成為信息安全領域中的一個研究熱點，它在保護網絡信息安全領域起到重要作用。它在工業(yè)界、商業(yè)界和軍事界都具有廣闊的應用前景。

2.信息隱藏技術的特點

（1）魯棒性（ robustness）。指隱藏秘密信息必須能在隱藏載體進行變換操作情況下不會發(fā)生破壞。在載體產生失真的情況下，隱藏信息仍然能保持一定的完整性，并能以一定的正確概率被檢測到。也就是說，常用的信號處理操作不應該引起隱藏信息的丟失，保持原有隱藏信息的完整性和可靠性。對隱藏載體的變換操作一般包括數/模、模/數轉換；再取樣再量化和低通濾波；剪切、位移；對圖像進行有損壓縮編碼，如變換編碼、矢量量化；對音頻信號的低頻放大，等等。

（2）安全性（ security）。指隱藏算法必須能夠承受一定程度的人為攻擊，而使隱藏的信息在人為攻擊下不被破壞。理想情況是對手不能檢測到載體中是否包含隱藏信息。信息隱藏技術與信息加密一樣，要把對信息的保護轉化為對密鑰的保護。因此，在設計一個信息隱藏系統(tǒng)時，密鑰的產生、發(fā)放、管理等也必須安全，這是需要綜合考慮的因素。

（3）不可檢測性（ undetectability）。指隱藏載體與載體信息在統(tǒng)計特征上的一致性，使得非法護截者要檢測到隱藏信息的存在并提取是相當困難的。例如，如果隱藏載體和隱藏信息具有一致的噪聲統(tǒng)計分布，這就使得隱寫分析者無法判斷隱藏對象中是否隱藏信息。

（4）透明性（ invisibility）。也稱為不可感知性（ imperceptibility），指載體在隱藏信息后不應使得載體發(fā)生可感知的改變，也不能使得載體在質量上發(fā)生可以感覺到的失真，更不能破壞載體的使用價值。因此，如果不使用特殊檢查手段，就無法感知隱藏信息的存在。

（5）隱藏容量。載體中能夠容納的隱藏信息位的最大值，它是指在隱藏秘密信息后仍滿足不可感知性的前提下，數字載體中可以隱藏秘密信息的最大比特數。

3.網絡隱蔽通信的概念

（1）網絡隱蔽通信產生的背景

隱蔽通信的概念首先由 Lampson提出。隱蔽通信是允許一方以不違反系統(tǒng)的安全策略的方式傳送信息到另一方，是一種能抵抗審查的通信方式。隱蔽通信是信息隱藏的個主要分支。在隱蔽通信中，通信雙方允許彼此基于系統(tǒng)的安全策略，使用信息隱藏技術在合法的信息內容上加上無法覺察的信息。因此，隱蔽通信技術導致了隱寫術學術方向的產生。最簡單的例子通常是指在數字圖像中使用每個像素的低端2個或3個比特位來隱蔽信息并進行通信。因為最后的2位或3位的信息不會明顯影響載體圖像內容，并且隱藏了秘密內容的存在。因此，隱寫術確保了隱蔽通信用于傳送秘密信息。

在互聯(lián)網開放環(huán)境下，隱蔽通信也能使用網絡中數據流等載體來實現(xiàn)隱寫。因為所有通過網絡的信息都以數據流的形式在網絡中傳輸。當通過不同網絡拓撲，在它們到達目的地之前，這些數據流由網絡節(jié)點共享，如果以網絡數據流為載體，采用隱寫術是可以實現(xiàn)隱蔽通信的。因此，隨著互聯(lián)網廣泛的應用，在網絡環(huán)境下的隱寫術促進了網絡隱蔽通信技術的產生與發(fā)展。

（2）網絡隱蔽通信的基本概念

網絡隱蔽通信的基本方式是以網絡數據流作為載體，采用隱寫術來構建隱秘信道。隱秘信道（ convert channel） 簡稱隱信道，是相對公開信道（ public channel）而言的，公開信道是傳輸合法信息流的通道，而隱信道則是采用特殊編譯碼，使不合法的信息流（通常為秘密信息）逃避常規(guī)安全控制機構的檢測，通過在普通系統(tǒng)中所形成的一個秘密的傳輸通道傳給未授權者。從最廣泛的意義上講，隱信道可表示如下：隱信道是在公開信道中建立起來一種進行隱蔽通信的信道，該信道的存在僅為確定的收方所知，而信道上任一時于刻傳遞信息的目的不是信息擁有者傳遞信息的公開目的。

網絡隱蔽通信中的隱秘信道可分為兩種模式：基于存儲的隱秘信道（ storage covertchannel）與基于時間的隱秘信道（ timing covert channel）?；诖鎯Φ碾[秘信道又稱為存儲型隱秘信道，秘密信息被嵌入到網絡數據包的某些未用位或者載荷中，隨著網絡包一起發(fā)送出去；基于時間的隱秘信道又稱為時分型隱秘信道，秘密信息被調制進網絡數據包的發(fā)包間隔、發(fā)包速率、發(fā)包次序等特征中來傳遞。

（3）網絡隱蔽通信系統(tǒng)的性能需求

（1）安全性（ security）。與一般隱寫術的安全性一樣，網絡隱蔽通信的安全性包括不可感知性（ imperceptibility）和不可檢測性（ undetectability）。不可感知性，也稱作透明性（ transparency），是指對于普通用戶來說，隱藏過程是無法聽見（或看見），即“感覺上不可分辨”的，因而要求隱蔽通信過程必須維護網絡信息的感官效果和使用價值，這也正是“隱”的前提。不可檢測性，是對于攻擊者而言，載體的統(tǒng)計特征不能發(fā)生明顯改變，即“統(tǒng)計上的不可分辨”，因此要求隱蔽通信過程盡可能維護通信信息被修改前后具有一致的統(tǒng)計特性。

（2）隱藏容量（ steganographic capacity）。隱藏容量是指信息載體所能承載的秘密信息的數量。因為隱藏數量具有相對性，為便于比較，通常采用秘密信息與載體信息的大小之比，即隱藏率（或嵌入率）來衡量。由于隱蔽通信系統(tǒng)以通信為目的，因而需要系統(tǒng)提供盡可能高的隱藏容量。

（3）實時性（ real time）。實時性是網絡通信的基本要求。如果隱蔽通信破壞了網絡信息的實時傳輸性，就必然會影響信息的使用效果。這使得正常的網絡信息難以為繼，更有可能引起竊聽者對隱蔽通信存在性的懷疑。因而，網絡隱蔽通信算法必須高效地完成嵌入過程以維護流媒體的實時性。這也是網絡隱蔽通信系統(tǒng)最顯著的特點。

總結：伴隨著工業(yè)4.0的到來，網絡隱蔽通信已經成為一個熱門科學領域?，F(xiàn)代是數據化時代，大數據的到來必然意味著保護數據相關措施的誕生，而網絡隱蔽通信技術就是這樣一種保護重要信息的完美技術，它必然會為智能時代創(chuàng)造更多的便利與安全。

參考文獻：

黃永峰. 網絡隱蔽通信及其檢測技術. 清華大學出版社. 2016