計算機信息數據隱藏論文

　　計算機信息數據隱藏論文【1】

　　【摘要】隨著信息技術的發展，信息安全問題越來越受到人們的重視。信息隱藏技術是一門將秘密信息隱藏在非秘密信息(例如：音頻、視頻、靜止圖像以及文本)當中，從而不引起人們對信息隱藏載體的感知的改變。現在信息隱藏技術已經廣泛的應用于多媒體信息的版權保護及信息安全等領域。

　　【關鍵詞】信息隱藏;不可檢測性;數字水印

　　1.信息隱藏簡介

　　1.1基本概念

　　信息隱藏是一門具有淵源歷史背景的新興學科，涉及感知學、信息論及密碼學等多個領域。它是利用人類感覺器官對數字信號的感覺冗余，將信息隱藏在普通信息中，隱藏后信息的外部表現的只是普通信息的外部特征，不改變普通信息的本質特征和使用價值。

　　1.2發展歷史

　　信息隱藏的發展歷史可以一直追溯到“匿形術(Steganography)”的使用。“匿形術”一詞來源于古希臘文中“隱藏的”和“圖形”兩個詞語的組合。

　　雖然“匿形術”與“密碼術(Cryptography)”都是致力于信息的保密技術，但是，兩者的設計思想卻完全不同。“密碼術”主要通過設計加密技術，使保密信息不可讀，但是對于非授權者來講，雖然他無法獲知保密信息的具體內容，卻能意識到保密信息的存在。

　　2.信息隱藏要求

　　信息隱藏的目的不在于限制正常的資料存取，而在于保證隱藏數據不被侵犯和發現。因此，信息隱藏技術必須使機密信息對正常的數據操作具有免疫能力。成功的信息隱藏通常需要滿足以下技術要求：

　　(1)透明性(Invisibility)或不可感知性(Imperceptibility)：指載體在隱藏信息前后沒有明顯的差別，除非使用特殊手段，否則無法感知機密信息的存在。

　　(2)魯棒性(Robustness)：指隱藏對象抗拒常用的信號處理操作而帶來的信息破壞能力。

　　(3)安全性(Security)：指隱藏算法具有較強的抗惡意攻擊能力，即它必須能夠承受一定程度的人為攻擊，而使嵌入對象不被破壞。

　　(4)不可檢測性(Undetectability)：指隱藏對象與載體對象需要有一致的特性。

　　(5)自恢復性：經過某些操作或變換后，可能會使隱藏對象產生較大的破壞。如果只從留下的片斷數據，仍能恢復嵌入信號，而且恢復過程不需要載體信號，這就是所謂的自恢復性。

　　(6)嵌入強度(信息量)：載體中應能隱藏盡可能多的信息。

　　3.1隱寫術

　　隱寫術是那些進行秘密通信技術的總稱，通常把秘密信息嵌入或隱藏在其他不受懷疑的數據中。偽裝方法通常依賴于第三方不知道隱蔽通信存在的假設，而且主要用于互相信任的雙方點到點的秘密通信。

　　3.3隱蔽信道

　　在多級安全水平的系統環境中(比如，軍事計算機系統)，那些既不是專門設計的也不打算用來傳輸消息的通信路徑稱為隱蔽信道。

　　3.4匿名通信

　　匿名通信就是尋找各種途徑來隱藏通信消息的主體，即消息的發送者和接收者。根據誰被“匿名”(發送者、接收者，或兩者)，匿名通信又分為幾種不同的類型。

　　3.5閥下信道

　　閥下信道也叫潛信道，它是指在公開信道中所建立的一種實現隱蔽通信的信道。密碼協議中的閥下信道是指被用來傳輸秘密消息的各種編碼體制和密碼協議中所采取的數學結構。

　　3.6低截獲概率信道

　　低截獲概率通信，顧名思義就是信號被截獲的概率降低的通信技術，其載體對象是整個通信頻帶。它主要包括擴展頻譜通信技術和流星猝發通信技術。

　　4.數據隱藏應用

　　信息隱藏技術在實際中的應用是多種多樣的，最直接的應用就是機密通信。在信息隱藏的應用領域目前信息隱藏技術在信息安全的各個領域中所發揮的作用系統地總結為：

　　4.1用于數據保密

　　在網絡上傳輸一些數據要防止非授權用戶截獲并使用，這是網絡安全的一個重要內容。可以通過使用信息隱藏技術來保護在網上交流的信息。

　　4.2用于數字作品的版權保護

　　版權保護是信息隱藏技術中的數字水印要解決的一個重要問題。數字水印技術提供了解決這一問題的方案：服務提供商在向用戶發放作品時，將雙方的信息代碼以水印的形式隱藏在作品中。

　　4.3用于數據的不可抵賴性

　　在網上交易中，交易的雙方不能抵賴自己曾經做出的行為，也不能否認曾經接受到對方的信息。

　　4.4用于防偽和數據的完整性

　　在商務活動中，票據的防偽也是信息隱藏技術的應用之一在數字票據中隱藏的水印經過打印后仍然存在，可以通過再掃描回數字形式，提取防偽水印，以證明票據的真實性。

　　5.信息隱藏總述

　　總之，信息隱藏技術是多媒體通信和多媒體信號處理領域中近年來新興的研究方向，它為信息安全提供了一種新的思路，為我們研究信息安全提供了一個新的方向。

　　信息隱藏是一項嶄新的技術領域，也是多媒體技術、網絡技術研究的前沿，應用前景十分廣闊，必將吸引廣大圖像，語音、網絡、人工智能等領域的研究者加入到這一行列，從而推動信息安全技術更快的發展。　[科]

　　【參考文獻】

　　[1]王麗娜,郭遲.信息隱藏技術實驗教程[M].武漢:武漢大學出版社,2004.

　　[2]劉振華,尹萍.信息隱藏技術及其應用[M].北京:科學出版社,2002.

　　[3]張仕斌.網絡安全技術[M].北京:清華大學出版社,2004.

　　[4]陳魯生.現代密碼學[M].北京:科學出版社,2002.

　　[5]Bruce Schneier.應用密碼學[M].北京:機械工業出版社,2000.

　　計算機信息隱蔽性設計論文【2】

　　摘要：包含在計算機模塊內的信息對于無需這些信.g-的其他模塊是不可存取的，即將不需要的信息都隱藏起來，只允許其他模塊知道其本身所需的信息。這樣可以使問題求解簡單化，從而達到好理解、好實現、好驗證、好重用的目標。

　　它可以從整體上保證計算機軟件的質量，降低計算機軟件的開發和維護成本。

　　關鍵詞：隱蔽原則;抽象原則;關系;對象;黑盒

　　有關計算機軟件工程的隱蔽原則一般是這樣描述的：包含在模塊內的信息對于無需這些信息的其他模塊是不可存取的，即將不需要的信息都隱藏起來，只允許其他模塊知道其本身所需的信息。

　　如果說最簡單的就是最好的，那么計算機信息隱蔽性最強的就是最簡單的。從方法學的總結到推廣，從軟件設計到軟件實現，從手工開發到工具輔助，信息隱蔽原則無時無處不發揮著極有效的指導作用。

　　l計算機隱蔽原則與其他原則的統一

　　1.1方法學都基于軟件工程基本原則

　　基本原則是行為所依據的法則和規范。無論什么方法學從知識工程角度來說，都是運用軟件工程方法學基本原則的規則、策略及工具的集合。其中抽象原則是最重要的，它給出軟件工程問題求解全過程的最基本原則，其他原則是對抽象原則的補充。

　　指導如何抽象的基本原則大體上可以分為體系規范原則和模塊規范原則兩類。前者是規范整體解題思路及解得驗證，包括形式化原則、分割原則、層次原則、概念完整性原則、完備性原則;后者則是與子問題有關的原則，包括隱蔽原則、局部化原則、邏輯獨立性原則。

　　面向對象的“關系”抽象較多受前者規范，“對象”抽象較多受后者規范。

　　1.2基本原則間的相互關聯

　　雖然可以做“體系規范”和“模塊規范”的大體分類，但基本原則之間并不是無關的，而是整體與局部間的相互制約，形成一個統一體。

　　要求將信息最大限度地隱蔽在計算機模塊內的隱蔽原則，使模塊內部信息封裝化、模塊的外部形象黑盒化，與外部的關系最少，所以使滿足體系抽象原則的抽象過程和驗證工作簡單化，同時也很容易滿足模塊規范的其他原則，如局部化原則和邏輯獨立性原則。

　　例如將具有多重關聯的多個數據庫表的條件組合查詢，

　　由一個駐在服務器端的存儲過程來統一完成。客戶端用戶可以在同一個窗口上對數十項多層交叉的查詢條件任意選擇組合，將選定條件送給相應存儲過程。

　　從外部來看，存儲過程的任務極為單純，即根據指定條件找出所有符合條件的記錄，將結果寫到一個有共享結構的工作表中，然后把查詢正常與否的消息通報給客戶端的調用程序。該程序接到正常查詢結束消息后，到指定暫時存放查詢結果的工作表中，按一定格式取出結果并報告給用戶。

　　我認為，這是一個全面符合軟件工程基本原則的設計典范，而其關鍵技術是信息隱蔽設計。首先是遵循隱蔽原則將具有復雜關系結構的多個數據庫表的操作和庫表結構封裝在一起，實現了完全的信息隱蔽。

　　由于高度信息隱蔽的實現使這一組相關庫表的所有多層交叉組合結構有可能在一個對象中完成，高度滿足了局部化原則。由于它的功能單純、明確，數據庫表間接口通過對相應存儲過程傳遞參數來完成，屬于內聚性最強的功能內聚和耦合性最弱的數據耦合，因而具有很好的邏輯獨立性。

　　不難想象，幾十項查詢條件的組合，查詢結果顯示方式達三四十種是很正常的。由于在局部化、功能獨立化原則下應用對象只是抽象成一個超類窗口對象，在信息隱蔽設計支持下，這三四十種結果顯示功能可以全部相互獨立地掛在查詢父窗口下，自然地滿足了分割原則、層次原則、概念完整性原則等體系規范原則。

　　2信息隱蔽性設計的目的和優越性

　　2.1目的

　　探討信息隱蔽性設計的目的是：分析將信息隱蔽起來有什么好處，以便使問題求解簡單化。

　　2.1.1好理解

　　一般的復雜問題有兩個特征，一是解題要參照的接口太多、太復雜，二是解題的方法太復雜。那么要想使之簡化，無非是從問題接口和問題解法上人手。將復雜的接口信息與復雜算法隱蔽起來，剩下的自然是簡單的。換句話說就是實現對象的外部數據結構與算法的封裝。

　　需要知道的東西越少越好理解。在軟件工程中，理解是最繁重的工作之一。開發過程中從分析人員對用戶需求的理解，到設計人員對需求規格的理解，直至編程人員對軟件設計的理解，是一個理解傳遞的過程。

　　每一級開發人員的目的都應是將經過自己加工后的、更簡單的抽象結果更抽象、更好理解。因此好的設計人員就是經其加工后傳給下級開發人員的設計最容易理解，即給出的問題定義越簡單、接口越少越好。

　　2.1.2好實現

　　有時好理解卻不好實現，即實現算法復雜。但是，如果把復雜算法做成一個封裝的模塊對象，使實現者只需知道模塊的作用和使用方法就可以得到所期待的輸出結果，而無須知道模塊內部的具體實現，因此實現的問題就可以得到簡化。

　　2.1.3好驗證

　　復雜問題也不好驗證。有些設計看起來好理解，也不難實現，但驗證起來卻很難。例如如果設計了相當多的功能熱鍵用戶接口。對于輸入數據窗口和數據項較多的應用程序，測試起來十分困難。

　　多個功能熱鍵、多種激活方式、多個輸入數據窗口和數據項之間前后控制跳轉，這些都是黑盒測試的出發點，而每個控制節點都以2以上的指數方式遞增著測試用例數目。即使一般復雜的應用，其測試用例也超過200類。

　　由于采用了這種多控制、多轉移的復雜輸入方式設計，算法復雜是不可避免的。簡化的辦法還是信息隱蔽性設計，將每個熱鍵的多種激活方式觸發的內部處理都寫成公共對象且封裝起來，供各應用程序繼承調用。

　　顯然這種隱蔽技術直接簡化了理解和實現。由于公共父類對象已經做過全面集中測試，下層程序繼承后的有關測試絕大部分可以“免檢”，所以間接簡化了驗證，達到“好驗證”的目的。

　　2.1.4好重用

　　好驗證的設計方法是把算法復雜的對象泛化為超類對象，進行集中實現和集中測試，使多個下層子類共享父類的實現和測試，所以它也是一種重用方案。好重用往往是好理解、好實現、好驗證的必然結果。不過它是從更高層次上審視信息隱蔽性的目的。

　　2.2優越性

　　由于信息隱蔽性設計重用性高，因此可以大大降低開發和維護成本。具體可以從兩方面來看其優越性。

　　1)由于將復雜內容都隱蔽到公共超類之中，可以集中優勢兵力對公共超類對象統一進行設計攻關、設計優化和代碼優化及測試和修改，所以不僅利于保證設計和實現的正確性，而且利于提高可維護性、保證數據安全性。總之，有利于從整體上保證軟件的基本質量，降低維護成本。

　　2)由于簡化了編程難度，避免了重復勞動，降低了對程序員技術經驗水平的要求，減少了設計說明和理解交流及編輯的工作量，因而利于減少開發成本。

　　倘若前述的軟件設計不是采用信息隱蔽性設計，倘若我們只有對復雜的庫表結構了如指掌之后才能進行多層交叉組合查詢程序的實現，這不僅將需要許多時間理解庫表結構，還需要構筑同樣的數據庫，錄入能體現復雜數據關系的各種測試數據。

　　由于數據關系映射著應用對象的關系，為此我們還必須了解滿足各種組合查詢的數據與應用業務處理間的對應關系，因為稍有理解偏差，取出的用于統計的數據就會全面失去意義。所以信息隱蔽性設計對于大型軟件開發，特別是分式的異地開發，是不可或缺的。

　　實際上，前述軟件設計提供給我們的是與復雜數據庫結構封裝在一起的組合查詢存儲過程，只是一個樁程序。在我們開發客戶端組合查詢程序時，它完全是個黑盒子，甚至沒有放到服務器端。但是，它使得組合查詢程序只剩下輸入數據檢驗這一單純功能了。

　　3信息隱蔽性設計的基本思路與實踐

　　信息隱蔽是個原則而不是方法，按此原則設計的系統具有信息隱蔽性，這是設計優化的一種表現。結構化方法和面向對象方法都追求信息隱蔽性，并且各自具有一套抽象與實現的思路與方法。在此，我們嘗試歸納一下不拘泥于方法學的有關設計思路與方法。

　　3.1哪些場合應考慮隱蔽性設計

　　總的來說，凡是可以用信息隱蔽性設計、使復雜問題簡單化的場合，都應該采用此設計。

　　首先，可以對共同事件、共同處理采用隱蔽性設計。因為重復是問題復雜化的一個重要原因。例如“輸入數據檢驗”、“退出事件”、“打開事件”、“打印處理”、“熱鍵的轉移控制”、“系統信息輸出處理”等，甚至對打印報表的“制表時間與頁號編輯”功能的共同處理。

　　其次，可以對接口和環境采用隱蔽性設計。因為接口也是問題復雜化的重要原因之一。例如，可將靜態數據庫表及其查詢操作隱蔽起來，將復雜關系表及其存取操作隱蔽起來，甚至可以將所有數據庫都隱蔽起來，使低級開發人員根本不必意識數據庫的存在，以及將特殊輸入輸出裝置接口處理隱蔽起來，將與其他系統的接口處理隱蔽起來等。

　　此外，還可以把復雜的算法、概念隱蔽起來，也可以把用戶沒有權限的功能隱蔽起來，以保證數據的安全性。

　　3.2信息隱蔽的實現方法.

　　我們可以把實現信息隱蔽的物理范圍稱為隱蔽黑盒。信息隱蔽實現方法實際上就是隱蔽黑盒的實現方法與調用方法。隱蔽黑盒一般可以用函數、存儲過程、超類對象、語句系列來實現。使用隱蔽黑盒時，可以用函數、存儲過程調用、祖先繼承及程序段復制等相應辦法來引用。

　　3.2.1服務器端的隱蔽黑盒設計技術

　　我們使用觸發器來實現對一些數據庫超類表(如流水號表)或共同表操作(如表頭信息寫操作)的盒化。觸發器是通過將實現方法與調用方法封裝在一起，把調用方法也隱蔽起來，是最徹底的隱蔽黑盒。這除了使復雜問題簡單化以外，還有利于數據庫的安全。因為再嚴密的客戶端操作也無法完全排除網絡帶來的不安全因素的影響。

　　而隨著網絡支持性價比的提高，把數據庫相關操作集中在服務器端，客戶端只負責輸入數據的正確性檢查和結果數據的處理，這顯然是一種既講效率又能保證數據庫數據安全體系結構的方法，是“胖服務器瘦客戶機”發展方向的必然取舍。

　　3.2.2靜態表的隱蔽黑盒設計

　　從信息隱蔽的角度看程序中分離出去的靜態表，對程序來說也是一個隱蔽黑盒，它實現了程序中存在變因的控制數據或開關數據對程序的隱蔽(隔離)。靜態表放在服務器端，便于共享和維護。同時，我們用邏輯控制靜態表解決了面向不同應用對象動態組合應用功能這個難題，把沒有權限的那一部分功能對用戶隱蔽了起來。

　　總之，隱藏黑盒就是重用單元，重用單元越多軟件開發越簡單，與數據庫有關的隱蔽黑盒放在服務器端要比放在客戶端好處更多，因此隱藏黑盒有著廣闊的重用前景。

　　參考文獻

　　[1]沈美明，溫冬嬋.IBM-PC匯編語言程序設計(第二版)[M].北京：清華大學出版社，2001.9.

　　[2]張世和.數據結構[M].北京：清華大學出版社，2000.12.

　　[3]葉忠杰.計算機網絡安全技術(第二版)[M].北京：科學出版社。2004.9

【計算機信息數據隱藏論文】相關文章：

大數據計算機信息的處理技術論文10-11

關于計算機信息數據安全與加密研究的論文10-09

計算機信息數據的安全與加密技術論文10-09

大數據時代計算機信息安全與防護論文10-09

大數據下計算機信息安全技術探析論文10-11

大數據下的計算機信息處理技術論文10-11

計算機數據挖掘論文10-09

大數據時代的信息安全論文10-09

計算機數據庫技術對信息管理的運用論文10-08