前言：本站為你精心整理了信息隱藏技術(shù)管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]本文探討了利用信息隱藏技術(shù)在電子商務(wù)中進(jìn)行數(shù)據(jù)保密、交易認(rèn)證、防偽及保證數(shù)據(jù)完整性等方面的應(yīng)用，以解決電子商務(wù)發(fā)展過程中所面臨的安全威脅。

[關(guān)鍵詞]信息隱藏信息安全電子商務(wù)數(shù)據(jù)保密防偽

通常人們認(rèn)為對信息加密就可以保證通訊的安全，但是在網(wǎng)絡(luò)傳輸中僅僅使用加密技術(shù)通常是不夠的?，F(xiàn)代密碼學(xué)開發(fā)出來的加解密系統(tǒng)不管是對稱密鑰系統(tǒng)（如DES），還是安全性更高的公開密鑰系統(tǒng)（RSA），經(jīng)過加密算法處理所生成的密文具有隨機(jī)性、不可讀，反而明確提示了保密信息的存在，因而很容易引起監(jiān)控者的注意，并以此為依據(jù)進(jìn)行對密文的破譯或?qū)Πl(fā)送者和接收者的攻擊。采用加密技術(shù)的另一個潛在缺點是隨著計算機(jī)硬件的迅速發(fā)展，具有并行計算能力的破解技術(shù)的日益成熟，僅通過增加密鑰長度來達(dá)到增強(qiáng)安全性已不再是唯一的可行方法。因此，近年來國際上出現(xiàn)了信息隱藏技術(shù)，它是一種不同于密碼術(shù)的技術(shù),它在電子商務(wù)中安全體系中必將起到重要作用。

一、信息隱藏技術(shù)的含義與方法

信息隱藏技術(shù)（InformationHiding），也稱作數(shù)據(jù)隱藏（DataHiding），它是集多學(xué)科理論與技術(shù)于一身的新興技術(shù)領(lǐng)域。信息隱藏技術(shù)主要是指將特定的信息嵌入數(shù)字化宿主信息（如文本、數(shù)字化的聲音、圖像、視頻信號等）中，它的目的不在于限制正常的信息存取和訪問，而在于保證隱藏的信息不引起監(jiān)控者的注意和重視，從而減少被攻擊的可能性，在此基礎(chǔ)上再使用密碼術(shù)來加強(qiáng)隱藏信息的安全性，因此信息隱藏比信息加密更為安全。應(yīng)該注意到，密碼術(shù)和信息隱藏技術(shù)不是互相矛盾、互相競爭的技術(shù)，而是相互補(bǔ)充的技術(shù)，他們的區(qū)別在于應(yīng)用的場合不同，對算法的要求不同，但可能在實際應(yīng)用中需要互相配合。特定的信息一般就是保密信息，信息隱藏的歷史可以追溯到古老的隱寫術(shù)，但推動了信息隱藏的理論和技術(shù)研究始于1996年在劍橋大學(xué)召開的國際第一屆信息隱藏研究會，之后國際機(jī)構(gòu)在信息隱藏領(lǐng)域中的隱寫術(shù)、數(shù)字水印、版權(quán)標(biāo)識、可視密碼學(xué)等方面取得大量成果。

信息隱藏是一個十分活躍的研究領(lǐng)域，雖然其載體可以是文字、圖像、語音或視頻等不同格式的文件，但使用的方法沒有本質(zhì)的區(qū)別。因此，下面將以信息隱藏技術(shù)在圖像中的應(yīng)用即遮掩消息選用數(shù)字圖像的情況為例進(jìn)行說明。

在圖像中應(yīng)用的信息隱藏技術(shù)基本上可分為兩大類：時域法或頻域法。時域法就是直接改變圖像元素的值，一般是在圖像的亮度或色帶中加入隱藏的內(nèi)容。這種方法比較有代表性的是最不重要比特位（theLeastSignificantBits,LSB）方法，該方法也是最早被應(yīng)用的信息隱藏方法。遮掩消息的LSB直接被待隱消息的比特位或兩者之間經(jīng)過某種邏輯運算的結(jié)果所代替。LSB算法的主要優(yōu)點是可以實現(xiàn)高容量和較好的不可見性。但是該算法容易被第三方發(fā)現(xiàn)并得到，遭到破壞，而對圖像的各種操作如壓縮、剪切等，都會使算法的可靠性受到影響。為了增強(qiáng)算法的性能，提出了各種改進(jìn)的方法，如利用偽序列，以“隨機(jī)”的順序修改圖像的疊像技術(shù)（LSM）；在使用密鑰的情況下，才能得到正確的嵌入序列等。頻域法是利用某種數(shù)學(xué)變換，將圖像用頻域表示，通過更改圖像的某些頻域系數(shù)加入待隱信息，然后再利用反變換來生成隱藏有其他信息的圖像。各種不同的數(shù)學(xué)變換都可以被使用，目前已有的方法主要集中在小波變換、頻率變換、DCT（低頻分量）變換等。

二、信息隱藏技術(shù)在電子商務(wù)中的應(yīng)用

目前信息隱藏技術(shù)在電子商務(wù)中的應(yīng)用主要體現(xiàn)在以下幾個方面：

1.數(shù)據(jù)保密

在具體電子商務(wù)活動中，數(shù)據(jù)在Internet上進(jìn)行傳輸一定要防止非授權(quán)用戶截獲并使用，如敏感信息、談判雙方的秘密協(xié)議和合同、網(wǎng)上銀行交易中的敏感數(shù)據(jù)信息、重要文件的數(shù)字簽名和個人隱私等等。另外，還可以對一些不愿為別人所知道的內(nèi)容使用信息隱藏的方式進(jìn)行隱藏存儲。

2.數(shù)據(jù)的不可抵賴性

在網(wǎng)上交易中，交易雙方的任何一方不能抵賴自己曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到的對方的信息，這是交易系統(tǒng)中的一個重要環(huán)節(jié)。這可以使用信息隱藏技術(shù)中的水印技術(shù)，在交易體系的任何一方發(fā)送或接收信息時，將各自的特征標(biāo)記以水印的形式加入到傳遞的信息中，這咱水印應(yīng)是不能被去除的，可達(dá)到確認(rèn)其行為的目的。

3.防偽

商務(wù)活動中的各種票據(jù)的防偽也是信息隱藏技術(shù)的用武之地。在數(shù)字票據(jù)中隱藏的水印經(jīng)過打印后仍然存在，可以通過再掃描回數(shù)字形式，提取防偽水印，以證實票據(jù)的真實性。

4.數(shù)據(jù)的完整性

對于數(shù)據(jù)完整性的驗證是要確認(rèn)數(shù)據(jù)在網(wǎng)上傳輸或存儲過程中并沒有被竄改，可通過使用脆弱水印技術(shù)保護(hù)的媒體一旦被竄改就會破壞水印，從而很容易被識別。

三、隱藏技術(shù)的未來發(fā)展

經(jīng)過多年的努力，信息隱藏技術(shù)的研究已經(jīng)取得了很大進(jìn)展，國際上先進(jìn)的信息隱藏技術(shù)現(xiàn)已能做到使隱藏有其他信息的信息，不但能經(jīng)受人的感覺檢測和儀器設(shè)備的檢測，而且還能抵抗各種人為的蓄意攻擊。但總的來說，作為一個實用技術(shù)，信息隱藏技術(shù)尚不完善，通常在一個宿主信息中可以隱藏的數(shù)據(jù)尺寸量與其經(jīng)歷變換處理（如有損壓縮、調(diào)制等）或抵抗惡意攻擊（如篡改、刪除等）的能力是一種矛盾。另外宿主信息往往體積太大，網(wǎng)絡(luò)傳遞有難度。同時，水印驗證體系的建立、法律的保護(hù)等因素也是信息隱藏技術(shù)在邁向?qū)嵱没胁豢扇鄙俚膽?yīng)用環(huán)境。另外，信息隱藏技術(shù)發(fā)展到今天，還沒有找到自己的理論依據(jù)，沒有形成理論體系。目前雖然使用密碼加密仍是網(wǎng)絡(luò)上最主要的信息安全傳輸手段，信息隱藏技術(shù)在理論研究、技術(shù)成熟度和實用性方面都無法與之相比，但它潛在的價值是無法估量的，相信其必將在未來的電子商務(wù)安全體系中發(fā)揮重要作用。