孫 蕭 寒

(渭南師范學(xué)院 數(shù)理學(xué)院，陜西 渭南 714099)

?

文本文件秘密信息加密及隱藏方案

孫 蕭 寒

(渭南師范學(xué)院 數(shù)理學(xué)院，陜西 渭南 714099)

摘要：傳輸秘密信息的方法通常是在傳輸前對(duì)其加密，然而加密后的信息往往不具有可讀性，因而更易受到攻擊。為避免吸引攻擊者的注意，可采用將秘密信息隱藏于普通文本文件中以常規(guī)渠道傳輸?shù)姆桨浮Ｔ诖朔桨钢?，發(fā)送方先將秘密信息加密，再將加密的秘密信息嵌入普通文本文件以實(shí)現(xiàn)秘密信息的加密與隱藏；然后，發(fā)送方將加密秘密信息的因子嵌入文本文件的水印，并合成文本文件和水印后發(fā)送給接收方；接收方收到文件后從中提取并恢復(fù)秘密信息，并根據(jù)水印中嵌入的信息判斷秘密信息是否被篡改過。該方案既可以實(shí)現(xiàn)秘密信息的加密，又可以實(shí)現(xiàn)秘密信息的隱藏。

關(guān)鍵詞：信息隱藏；信息加密；數(shù)字水印

0引言

政府或企業(yè)總會(huì)傳輸一些涉密的信息，這些信息因?yàn)闀?huì)帶來政治或經(jīng)濟(jì)上的利益，所以總會(huì)吸引一些攻擊者的注意。保護(hù)這些秘密信息免受攻擊的通常做法是使用密鑰加密涉密信息，使其轉(zhuǎn)換成密文再進(jìn)行傳輸。然而轉(zhuǎn)換成的密文由于不具有可讀性反而更容易吸引攻擊者，因此，將涉密信息隱藏在看似正常的文件中，以常規(guī)渠道傳輸可以避免引起攻擊者的注意[1]。

基于圖像的信息隱藏技術(shù)是近年來發(fā)展的一個(gè)主流方向[2]，然而政府和企業(yè)并不經(jīng)常傳輸圖像文件，而是經(jīng)常傳輸文本文件。采用文本文件傳輸秘密信息雖然不易引起攻擊者的注意，但是，從文本文件中提取出隱藏的秘密信息比從圖像文件中提取秘密信息要容易，一旦涉密信息被攻擊者截獲，將會(huì)造成不可挽回的損失。因此，為防止秘密信息泄露，本文提出一種將水印技術(shù)與信息隱藏技術(shù)相結(jié)合的文本文件秘密信息隱藏方案。該方案通過對(duì)秘密信息加密，將密鑰嵌入水印，一方面保證了秘密信息隱藏于文本文件中，另一方面保證了萬一被隱藏的秘密信息泄露，接收方也可以根據(jù)水印來判斷隱藏的秘密信息是否被篡改。

1加密隱藏秘密信息

1.1初始化

基于身份的加密系統(tǒng)(IBE)可以在發(fā)送方和接收方之間進(jìn)行安全通信。在IBE系統(tǒng)中，發(fā)送方和接收方必須在同一個(gè)私鑰發(fā)生器(PKG)注冊(cè)，PKG產(chǎn)生并分配私鑰給發(fā)送方和接收方。首先，PKG產(chǎn)生主密鑰s；然后，發(fā)送方和接收方將自己的身份標(biāo)識(shí)IDi發(fā)送給PKG；最后，PKG將發(fā)送方和接收方的身份標(biāo)識(shí)作為他們的公鑰，并映射他們的身份標(biāo)識(shí)IDi到橢圓曲線(ECC)上的一點(diǎn)Qi，計(jì)算pvi=sQi作為私鑰分別發(fā)送給發(fā)送方和接收方。[3-4]

假設(shè)sm是需要傳輸?shù)纳婷苄畔?。發(fā)送方首先選擇一個(gè)對(duì)稱密鑰k，并且用k加密涉密信息sm，得到密文：SM=Ek(sm)。

1.2涉密信息的嵌入

本文采用文獻(xiàn)[5]中提出的在文本文件中隱藏秘密信息的方法。大多數(shù)的文本文件為黑白兩色文件，加密后的涉密文件應(yīng)嵌入到黑色像素的鄰近區(qū)域以保證嵌入的秘密信息難以被發(fā)現(xiàn)并可以增加嵌入的信息量?；趯?duì)角側(cè)面值和文本文件行特征，可以從文本文件中抽取出所嵌入的秘密信息。

具體步驟如下：

第一步，發(fā)送方首先選擇一個(gè)不易吸引攻擊者注意的文本文件，并將該文件的每一頁(yè)數(shù)字化為一個(gè)二進(jìn)制圖片。然后發(fā)送方計(jì)算每頁(yè)上每個(gè)像素強(qiáng)度：F(i,j)∈{0,1}，i∈[0,m]，j∈[0,n]。此處(i,j)是每一點(diǎn)的坐標(biāo)，m是頁(yè)的寬度，n是頁(yè)的高度。最后，發(fā)送方計(jì)算每一頁(yè)的對(duì)角側(cè)面值：

即在每頁(yè)對(duì)角方向上的像素強(qiáng)度和。

第二步，發(fā)送方計(jì)算每一行的邊界：fk(i,j)∈{0,1}，i∈[c(2k-1),c(2k)]，j∈[cc(2k-1),cc(2k)]。此處k是行數(shù)，c(2k-1)和c(2k)是第k行的上界和下界，cc(2k-1)和cc(2k)是第k行的左邊界和右邊界。然后，發(fā)送方計(jì)算每行的對(duì)角側(cè)面值：

第三步，發(fā)送方將涉密信息sm二進(jìn)制化產(chǎn)生一個(gè)一維的序列s[i]，發(fā)送方按以下三個(gè)規(guī)則將s[i]嵌入文本文件：

(1)將每行的對(duì)角側(cè)面值分為兩部分：白色像素部分與黑色像素部分；

(2)將s[i]嵌入至少有兩個(gè)黑色像素相鄰的區(qū)域position[D]，以保證s[i]對(duì)于人類肉眼而言是不可見的；

(3)從文本文件第一頁(yè)第一行的左邊界開始嵌入s[i]，直到全部出入完成。

1.3產(chǎn)生雙水印

發(fā)送方選擇一個(gè)印章圖片SI1，分別產(chǎn)生魯棒水印和脆弱水印。

1.3.1產(chǎn)生魯棒水印

發(fā)送方計(jì)算涉密信息sm的哈希值SH=hash(sm)，并將其發(fā)送給時(shí)間戳機(jī)構(gòu)(TSA)。TSA生成SH的數(shù)字時(shí)間戳并簽名生成ST，并將ST發(fā)送給發(fā)送方。發(fā)送方收到后用自己的私鑰對(duì)ST簽名，得到SS=SIGdS(ST)作為魯棒水印。

本方案采用基于離散余弦變換(DCT)算法將魯棒水印嵌入印章圖像，具體步驟如下：第一步，發(fā)送方將SS二進(jìn)制化，形成一個(gè)二進(jìn)制序列W={wi}(i=1,2,…,k)；第二步，發(fā)送方計(jì)算印章文件SI1的離散余弦變換；第三步，發(fā)送方按公式di′=di(1+awi)(i=1,2,…,k)將二進(jìn)制序列W={wi}(i=1,2,…,k)每一位加入最大振幅的DCT域的前k個(gè)系數(shù)，其中，wi是二進(jìn)制序列 W中每一位，di是DCT域的前k個(gè)系數(shù)中的一個(gè)，a是決定水印嵌入強(qiáng)度的強(qiáng)度因子；[6]第四步，發(fā)送方生成嵌入魯棒水印的新印章文件SI2。

1.3.2產(chǎn)生脆弱水印

空域最低有效位(LSB)算法可以用于嵌入脆弱水印。在LSB算法中，每一個(gè)像素點(diǎn)的最低位都用一個(gè)水印位置換，這種置換不會(huì)造成圖像的扭曲，因此不會(huì)影響圖像質(zhì)量?；贚SB算法嵌入脆弱水印到印章文件SI2的步驟如下：第一步，發(fā)送方用接受方的公鑰加密對(duì)稱密鑰k生成KR；第二步，發(fā)送方二進(jìn)制化涉密信息sm的哈希值SH和KR合成，并進(jìn)行二進(jìn)制化，形成一個(gè)二進(jìn)制序列U={ui}(i=1,2,…,k)；第三步，發(fā)送方轉(zhuǎn)換印章文件SI2為二進(jìn)制序列I={Ii}(i=1,2,…,l)；第四步，發(fā)送方用二進(jìn)制序列U的每一位置換二進(jìn)制序列Ii中最低位，從而生產(chǎn)新的嵌入雙水印的印章文件SI3。

1.4生成最終文檔

發(fā)送方合成嵌入秘密信息的文本文件和嵌入雙水印的印章文件SI3為最終文件，然后發(fā)送合成好的最終文件給接收方。

2秘密信息的恢復(fù)

接收方接收到最終文件后，分割文件為兩部分：文本文件和印章文件。

首先，接收方抽取脆弱水印，具體步驟如下[7]：第一步，接收方從印章文件SI3抽取二進(jìn)制序列U，從而得到印章文件SI2；第二步，接收方從U中恢復(fù)出SH和KR，然后用自己的私鑰解密KR得到對(duì)稱密鑰k。

其次，抽取魯棒水印，具體步驟如下：第一步，接收方計(jì)算印章文件SI2的離散余弦變換，從而得到DCT的系數(shù)矩陣；第二步，接收方基于公式di′=di(1+awi)從印章文件SI2中抽取W以得到用發(fā)送方私鑰加密的魯棒水印SS；[5]第三步，接收方用發(fā)送方的公鑰解密魯棒水印SS，從而得到由STA簽名的時(shí)間戳ST；第四步，接收方驗(yàn)證時(shí)間戳ST的簽名及時(shí)間戳本身。

最后，恢復(fù)秘密信息，具體步驟如下：第一步，接收方驗(yàn)證時(shí)間戳后，計(jì)算文本文件的像素強(qiáng)度F(i,j)，每一行的邊界fk(i,j)，對(duì)角側(cè)面值D(x)和每行的對(duì)角側(cè)面值Dlinek(x)；第二步，接收方基于嵌入?yún)^(qū)域position[D]從文本文件中抽取二進(jìn)制化秘密信息s[i]；第三步，接收方從s[i]中恢復(fù)加密過的秘密信息SM；第四步，接收方用對(duì)稱密鑰k解密SM，得到秘密信息sm；第五步，接收方計(jì)算hash(sm)并與由脆弱水印中恢復(fù)出的哈希值SH比較，假如二者相等，則接收方相信收到的文本文件未被篡改，并相信sm就是發(fā)送方發(fā)送的秘密信息。

3結(jié)語(yǔ)

本文所提出的在文本文件中加密隱藏秘密信息的方案即通過隱藏技術(shù)保證了秘密信息不易被發(fā)覺，又通過加密技術(shù)保證了秘密信息的安全性。此外，通過水印技術(shù)將驗(yàn)證信息隱藏其中保證了秘密信息的可鑒別性。

本方案中，發(fā)送方和接收方不需要保存他們的私鑰，基于IBE技術(shù)，其可以通過將自己的身份發(fā)送給PKG后得到自己的私鑰。PKG定期重新計(jì)算用戶的私鑰可保證私鑰的安全性。[8]基于文本文件的行側(cè)面及對(duì)角側(cè)面的秘密信息隱藏技術(shù)有兩個(gè)特點(diǎn)：一是被隱藏秘密信息的信息量大；二是隱藏的秘密信息不易被發(fā)現(xiàn)。[9-10]基于離散余弦變換的雙水印技術(shù)和最低有效位算法是不可見產(chǎn)生水印的技術(shù)，并且很容易區(qū)分正常的印章文件和惡意的圖像扭曲。[11]

參考文獻(xiàn)：

[1] 許伯桐,郭荷清,毓毅.基于新型電子印章的公文交換方案[J].計(jì)算機(jī)工程與應(yīng)用,2005,(10):22-24.

[2] 郝夏斐,牛紅惠.圖像加密隱藏信息識(shí)別技術(shù)研究[J].科技通報(bào),2012,(8):22-24.

[3] 吝科,殷肖川.基于電子印章的公文安全認(rèn)證系統(tǒng)[J].計(jì)算機(jī)工程與設(shè)計(jì),2010,31(12):2784-2787.

[4] Byun S C,Lee I L,Shin T H.A public key based watermarking for color image authentication[C].IEEE International Conference on Multimedia and Expo, Lausanne: IEEE, 2002.27-29.

[5] 弋英民,李人厚,梅時(shí)春,等.一種基于文本行和對(duì)角側(cè)面特性的數(shù)字水印方法[J].小型微型計(jì)算機(jī)系統(tǒng),2005,26(2):293-296.

[6] 陳明奇,鈕心忻,楊義先.數(shù)字水印的研究進(jìn)展和應(yīng)用[J].通信學(xué)報(bào),2001,22(5):71-79.

[7] 劉世棟,楊林,侯賓,等.基于CA的電子印章系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].國(guó)防科技大學(xué)學(xué)報(bào),2004,25(1):26-30.

[8] 林宇,于孟濤,王金玲,等.基于IBE和數(shù)字水印的電子印章解決方案[J].吉林大學(xué)學(xué)報(bào)(信息科學(xué)版),2007,25(4):406-411.

[9] Ji Hwan Park, Sook Ee Jeong, Yong Huh. A new digital watermarking for text document images using diagonal profile [C].PCM, LNCS 2195, BEIJING: Springer International Publishing AG, 2001.748-755.

[10] 傅瑜,王保保.文本水印附加空格編碼方法的實(shí)現(xiàn)及其性能[J].長(zhǎng)安大學(xué)學(xué)報(bào)(自然科學(xué)版),2002，(3):85-87.

[11] 孫圣各,陸哲明.數(shù)字水印處理技術(shù)[J].電子學(xué)報(bào),2000,(8):85-90.

【責(zé)任編輯牛懷崗】

【現(xiàn)代應(yīng)用技術(shù)研究】

A Scheme of Encryption and Concealment of Secret Information in Text Files

SUN Xiao-han

(School of Mathematics and Physics, Weinan Normal University, Weinan 714099, China)

Abstract:A common method to transfer a secret information is encrypting the secret information before transmission. However, most cipher texts are incomprehensible which attracts more attackers. A better scheme is to hide the secret information in a common document and to transfer it in common channel. The sender encrypts the secret information before the cipher text is embedded into a text file. Then, the sender embeds the factors to encrypt the cipher text in watermark and synthesize the watermark and text file as a final file and send it to the receiver. The receiver extracts and recovers the secret information from the file and judge whether the embed secret information has been tampered according to the watermark. The system of the identity based on encryption which is the basis of the communication between the sender and the receiver. The proposed scheme can realize encryption and concealment of secret information.

Key words:information concelment; information encrypton; digital watermark

作者簡(jiǎn)介：孫蕭寒(1979—)，女，陜西三原人，渭南師范學(xué)院數(shù)理學(xué)院副教授，工學(xué)碩士，主要從事生物信息學(xué)與信息安全研究。

基金項(xiàng)目：陜西省(數(shù)學(xué))扶持學(xué)科建設(shè)項(xiàng)目：癌癥中microRNA異常調(diào)控關(guān)系的鑒定方法研究(14SXZD014)；陜西省教育廳科研計(jì)劃項(xiàng)目:基于Lucene的二次檢索系統(tǒng)應(yīng)用研究(14JK1249)；渭南師范學(xué)院特色學(xué)科建設(shè)項(xiàng)目：數(shù)學(xué)方法在秦東經(jīng)濟(jì)社會(huì)發(fā)展中的應(yīng)用(14TSXK02)

收稿日期：2015-06-25

中圖分類號(hào)：TP311

文獻(xiàn)標(biāo)志碼：A

文章編號(hào)：1009-5128(2016)04-0033-03

【現(xiàn)代應(yīng)用技術(shù)研究】