探析信息隐藏技术在电子商务信息安全中的应用

张嘉兴

[摘 要]电子商务突出的信息安全问题是制约电子商务发展的主要瓶颈之一，解决好信息安全问题必将更有力地推动电子商务的迅猛发展。而信息隐藏技术在解决信息安全问题时具有针对性和有效性，做好信息隐藏技术在电子商务信息安全中的应用研究对促进电子商务的健康发展有着非常重要的理论意义和现实意义。

[关键词]信息隐藏技术；电子商务信息安全；应用

电子商务安全包括电子商务系统的硬件安全、软件安全和电子商务安全立法等，但本质上电子商务安全是指信息安全。为保障电子商务的顺利发展，建立人们对电子商务的信任，必须首先解决信息安全问题。信息隐藏是一门新兴的交叉学科，在计算机、通讯、保密等领域有着广阔的应用前景。目前，信息隐藏技术已经成为信息安全领域中的一个研究热点，它在保护网络信息安全领域起到重要作用。然而，关于信息隐藏技术针对电子商务信息安全的应用研究还不多，更缺少有针对性的、全面的论述成果。本文试图在此做一些研究工作。

一、信息隐藏技术的特点

1.透明性。即不可感知性，指经过隐藏处理，含密信息和秘密信息都不被人类视觉和听觉系统所感知。2.鲁棒性。不因含密信息的某种改动而导致秘密信息损失的能力。这里的改动包括传输过程中的噪声影响、采样、编码压缩、数模转换以及有意或无意的各种攻击。不损失是指含密信息改动但是秘密信息依然能被提取出来或证明其存在。3.自恢复性。是指含密信息因改动而受到较大破坏，但是从留下的片段信息中仍能恢复秘密信息而且恢复过程不需要掩护信息。4.不可检测性。这是对信息隐藏技术提出的较高要求，要求含密信息和掩护信息具有一致性，比如有一致的直方图、一致的噪声分布等，使第三者无法判断是否有秘密信息的存在。5.隐藏容量。是指能够在载体信息中嵌入的最大秘密信息量。通常是在保证透明性的前提下，其隐藏容量越大算法相对越优。

二、 隐写术在电子商务信息安全中的应用

隐写术和密码学中的加密技术有非常普遍的联系，许多嵌入和提取算法使用对称和非对称加密方法原理。但是和加密技术不同的是，隐写术强调不影响公开信息的存取和访问，而是尽可能的弱化秘密信息引起监控者注意和重视的程度，从而主动降低被攻击的可能性。因此，可以把隐写术作为加密技术的有效补充，更好地应用在电子商务信息安全领域解决信息的保密性问题。随着隐写术的快速发展，许多种隐写工具可以被人们很方便的获取和使用。然而，滥用这些工具却使网络信息安全面临严重威胁，也因而挑战着电子商务的信息安全。此时，反隐写技术出现了，并且成为相关领域研究者面临的紧迫课题。作为反隐写技术，隐写分析的目的是检测公开信息中秘密信息的存在性。由于隐写者必须通过修改掩护信息才能实现秘密信息的嵌入，因而作为载体的掩护信息变成含密信息之后，其统计特性不可避免地会发生一些变化。虽然分析者很难知道原始掩护信息，但可以利用含密信息统计特性的异常察觉到秘密信息的存在。即使并未破解秘密信息的具体内容，信道监控者还是可以阻断隐蔽通信并追查秘密信息的收发双方，因此隐写行为已经失败。隐写分析是隐写技术的主要威胁，因为一旦分析成功，隐写者不仅无法传送秘密信息，甚至有暴露身份的危险。

三、数字水印在电子商务信息安全中的应用

数字水印技术与隐写术有着密切的联系，有些算法只要稍加变动就可以相互通用，它们最本质的区别在于使用信息隐藏技术所保护的对象不同，或者说隐藏信息的目标不同。隐写术是为了保护秘密信息不被泄密，掩护信息只是承载秘密信息安全到达接收方的工具，在电子商务中的应用主要体现在确保信息的保密性上。而数字水印技术是为了保护掩护信息公开信息本身，本文主张在数字水印技术领域将掩护信息称为公开信息，能更好的说明公开信息是数字水印技术被保护的目标。公开信息在这个开放的环境中传输、处理、存储和使用，此时的安全性是指不被非法复制、使用，不被篡改、破坏，不被伪造、冒名等。电子商务要在开放的网络环境中完成交易，由此产生的大量信息流面临着各种可能的安全威胁，保护公开信息的安全性是电子商务信息流面临的紧迫课题之一。数字水印技术将秘密信息嵌入公开信息是为了更好的保护公开信息不被非法复制、占用、篡改、破坏和伪造，从而维护公开信息的独占性、完整性，确保公开信息的真实性、防伪性，甚至确保公开信息使用者身份的真实性。由此可见，数字水印技术要重点考虑开放环境中可能受到的各种安全威胁，所以鲁棒性要求是排在首位的，其次是透明性，隐藏量则处于最次要的位置。数字水印是指嵌入公开信息中的秘密信息，该信息可以是图像、文字、符号和数字等一切可以作为标识和标记的信息，常常把该秘密信息简称为水印。从电子商务信息安全性的角度考虑，数字水印技术的应用更加广泛。

脆弱水印主要用于信息完整性保护，鲁棒性要求不高，因为脆弱水印必须对信号的改动很敏感，接收方根据脆弱水印的状态即可判断数据是否被篡改过。根据水印信息嵌入的策略，常用以下两种方法生成脆弱水印第一种是在公开信息的最不重要位随机的选取位置，将水印信息隐藏起来第二种是将公开信息按水印信息的大小分组，在每一组中都将水印嵌入其中。显然，第一种方法下，如果公开信息量较大而水印信息量很小，则对含水印信息篡改的位置恰恰不是隐藏水印的位置，那么就检测不出含密图像是否被篡改过，出现漏检。第二种方法下，水印信息覆盖了整个公开信息的位置，漏检的概率非常小，而且能对篡改的位置大致定位。

四、结语

综上，电子商务在计算机网络应用中所占的份额越来越大，然而，长期困扰电子商务发展的最大障碍就是信息安全问题，作为近年来信息技术领域研究热点之一的信息隐藏技术以其独有的特点可以广泛的应用到信息安全领域中。本文主要研究信息隐藏技术在电子商务信息安全中的应用，针对电子商务交易中的各种信息安全需求，分别介绍了多种隐写术和数字水印技术在保证信息安全需求中的应用情况。

参考文献：

[1] 朱保平.信息隐藏技术的研究与实现[D].南京：南京理工大学，2008.

[2] 青虎军.信息隐藏与恢复若干算法的研究[D].西安：西北大学，2006.