隱寫技術(shù)

隱寫技術(shù)（Steganography）是一門關(guān)于信息隱藏的技巧與科學(xué)。隱寫技術(shù)將信息隱藏在載體或數(shù)據(jù)中，由于人類感覺器官的具有不敏感性，可以使信息有效被隱藏，且不被感官察覺。

01

隱寫技術(shù)的前世今生

隱寫技術(shù)的歷史最早可以追溯到古代，公元前500年的波希戰(zhàn)爭(zhēng)時(shí)期，古希臘人將信息刻在奴隸剃光的頭皮上，等頭發(fā)長(zhǎng)出來后，用頭發(fā)來掩蓋頭皮上的信息，以此方式來傳送秘報(bào)。

同樣是古希臘人，在記載中，他們使用蠟板來記錄情報(bào)信息，把文字寫在蠟版凹槽的木板上，然后在上面涂上一層蠟作為隱藏涂層，只有掌握正確方法的人才能讀取隱藏在蠟板中的消息。

隨著時(shí)間的推進(jìn)，隱寫技術(shù)也逐漸發(fā)展出多種形式。舉個(gè)大家熟悉的例子，我們?cè)谡檻?zhàn)電影中常會(huì)看到這樣的情景：為了更好地掩人耳目，發(fā)信人在紙張上使用隱形墨水寫字，紙張文字不可見，在常人看來只是一張普通的白紙，到了收信人手里，一涂藥水，字跡就顯現(xiàn)了。

以上這些，都是隱寫技術(shù)在保密通信上的最早的應(yīng)用體現(xiàn)。

02

數(shù)字世界的隱寫技術(shù)

在現(xiàn)代，隨著數(shù)字技術(shù)的發(fā)展，隱寫技術(shù)也得到了進(jìn)一步的發(fā)展和應(yīng)用。現(xiàn)代隱寫技術(shù)按載體類型一般可分為以下四種：基于文本隱寫技術(shù)、圖像隱寫技術(shù)、音頻隱寫技術(shù)和視頻隱寫技術(shù)等。

文本隱寫：將信息嵌入到文本文件中，在文本的空白字符、單詞或字母之間插入隱藏的信息，或者通過改變字體、顏色或其他文本屬性來實(shí)現(xiàn)信息隱藏。

▲ 信息隱藏在文本里

圖像隱寫：圖像本身具有非常豐富的信息量，將信息嵌入到圖像文件中，進(jìn)行少量修改（篡改）的情況下實(shí)現(xiàn)信息隱藏，不會(huì)影響整體視覺效果。最常見的可以通過在像素的最低有效位（LSB）中嵌入信息比特來實(shí)現(xiàn)，或者利用圖像的頻域轉(zhuǎn)換（如離散余弦變換）進(jìn)行隱藏。

▲信息隱藏在宿主圖像里

此外，基于音頻和視頻的隱寫技術(shù)，和圖片隱寫相同，音頻和視頻載體都存在著信息冗余，可以為隱蔽信息提供支持。音頻隱寫通常是通過對(duì)音頻樣本進(jìn)行微小的改變來實(shí)現(xiàn)信息嵌入，例如加入噪音、調(diào)整音調(diào)等。視頻隱寫可通過視頻幀的像素值中進(jìn)行嵌入，或者在視頻幀之間的差異中隱藏信息。

03

現(xiàn)代隱寫技術(shù)在保密安全的應(yīng)用

通過隱寫技術(shù)的實(shí)現(xiàn)原理我們知道，隱寫技術(shù)在現(xiàn)代保密通信領(lǐng)域中，對(duì)于保護(hù)通信的隱私和機(jī)密性起到非常重要的作用。除此之外，隱寫技術(shù)還為文檔泄密后的追蹤溯源提供了強(qiáng)有力的支撐，這也是保密安全領(lǐng)域重點(diǎn)研究的方向之一。

一些政府單位或大中型企業(yè)的數(shù)字化轉(zhuǎn)型升級(jí)中，隨著數(shù)據(jù)共享應(yīng)用不斷深入，帶來大量的數(shù)據(jù)生產(chǎn)、流轉(zhuǎn)及獲取使用，數(shù)據(jù)安全防護(hù)也面臨更嚴(yán)峻的挑戰(zhàn)。一些重要信息系統(tǒng)網(wǎng)絡(luò)已經(jīng)建立有數(shù)據(jù)庫防泄漏的縱深防護(hù)體系，計(jì)算機(jī)及相關(guān)設(shè)備內(nèi)的電子數(shù)據(jù)得到了相對(duì)的安全保障。

但當(dāng)電子數(shù)據(jù)轉(zhuǎn)換為人類可以直接感知到的信息形式——如通過顯示屏幕轉(zhuǎn)換為光學(xué)信息、通過打印機(jī)轉(zhuǎn)換為紙質(zhì)信息，則脫離了傳統(tǒng)電子數(shù)據(jù)的安全管理范圍，成為數(shù)據(jù)安全管理的新盲區(qū)。例如顯示屏幕容易被偷拍、被截屏、被非法打印，紙質(zhì)文檔被拍照、非法復(fù)印及掃描等。如今，顯示屏幕和紙質(zhì)文檔已經(jīng)成為物理隔離環(huán)境下的信息跨域轉(zhuǎn)移、失泄密的主要出口。

▲對(duì)電子屏幕拍照/截屏

對(duì)紙質(zhì)文件拍照

究其根本原因在于，文檔中缺少可以用來溯源的標(biāo)記信息，一旦信息泄漏，無法能通過有效方法快速溯源追責(zé)，這就讓文檔泄密追蹤溯源技術(shù)成為了防泄密不可或缺的技術(shù)。

04

萬里紅文檔發(fā)文信息隱寫溯源系統(tǒng)

萬里紅文檔發(fā)文信息隱寫溯源系統(tǒng)基于文本隱寫技術(shù)，可在不改變文檔內(nèi)容和版式的情況下，在文檔顯示或打印過程中動(dòng)態(tài)、無感地植入肉眼不可見的隱寫信息。文檔中的隱寫信息可以跨域紙質(zhì)、電腦、手機(jī)以及電子板式等不同媒介形式，當(dāng)對(duì)帶有隱寫信息的媒介進(jìn)行拍照、截屏、打印復(fù)印或掃描后，隱寫信息依然有效。

▲ 文檔隱寫安全防護(hù)

如果發(fā)生泄密事件，可通過系統(tǒng)從外泄的文件中溯源提取隱寫信息，包括文件泄露單位、責(zé)任人、時(shí)間、主機(jī)名稱、IP地址、MAC地址等，迅速追溯泄漏源頭。

▲多維度精準(zhǔn)溯源

產(chǎn)品的隱寫信息還具有很強(qiáng)的魯棒性，即使外泄文件被裁剪、揉搓、水浸、縮放后產(chǎn)生變形也不影響溯源結(jié)果。

萬里紅文檔發(fā)文信息隱寫溯源系統(tǒng)包括客戶端和服務(wù)端兩大系統(tǒng)模塊，在客戶端主要實(shí)現(xiàn)文檔隱寫、屏幕防拍等功能，服務(wù)端主要用于提取隱寫信息、終端用戶標(biāo)識(shí)管理、隱寫溯源等操作。

▲ 萬里紅文檔發(fā)文信息隱寫溯源系統(tǒng)

目前產(chǎn)品已經(jīng)成熟應(yīng)用在政府機(jī)關(guān)、金融領(lǐng)域、科研院所、大型國央企等領(lǐng)域，可從根本上解決文檔泄密源頭追蹤定位的問題，同時(shí)也將加強(qiáng)相關(guān)部門監(jiān)管能力、提高人員保密防范意識(shí)，并對(duì)潛在的泄密者發(fā)揮警示和威懾作用，為保障全行業(yè)信息安全提供強(qiáng)有力的技術(shù)保障。