信息隐藏技术在电子商务信息安全中的应用研究

信息隐藏技术在电子商务信息安全中的应用研究

李斌,刘裔

广州金网安信息科技有限公司  广东省广州市  510230

摘要：电商中突出的安全性问题是约束中国电子商务蓬勃发展的重要瓶颈之一，而处理好安全问题将更加有力地促进电商的蓬勃发展。而由于信息隐藏技术在处理网络安全问题时具备高度针对性和有效性，因此进行信息隐藏技术在电商安全管理中的应用研究，对于推动电商的健康有着十分关键的理论意义与现实意义。

关键词：信息隐藏技术；电子商务信息安全；应用

由于现代密码学研制而产生的加解密体系包括了对称密钥体系(如DES)和安全性更高的公开密钥系统(RSA)，由于经过加密算法处理后所得到的秘密文件具备高度随机性、且不可读，但反而明确指出了大量秘密信息的存在，所以更能受到监听者的重视，并以此为基础实现了对秘密文件的突破，以及对发件方和接收者的威胁。使用对信息加密的另一种可能弊端则是由于电子计算机软硬件功能的快速发展，具备并行计算能力的破解手段的日趋完善，仅依靠提高加密长度来实现提高安全已不再是惟一的有效办法。所以，近年来在国际上诞生的信息隐藏方法，这将是一个完全不同于密码技术的新方法，其将在现代电子商务的信息安全系统中发挥巨大影响。

一、信息隐藏技术的含义与方法

信息隐藏科技，一般是指把特殊的信息内容嵌入数字化宿主资料(如文章、数字化的音频、图象、视频信号等)中，它的主要目的并不在于影响一般的数据储存与使用，而是为了确保隐蔽的数据信息不受到监视者的关注与重视，进而降低遭到入侵的风险，在此基础上又可以通过密码技术来提高隐蔽数据的安全性。特定的信息内容一般是指保密信息，虽然信息隐藏的发展史可追溯到中国古代的隐写术，但促进了信息隐藏的基础理论与技术研发，始于一九九六年在剑桥大学举办的全球第一次信息技术隐藏研发会，此后国际组织也在信息隐藏应用领域中的隐写信息技术、数码水印、版权标记、可视密码学等领域方面做出了大批研究成果[1]。

信息隐藏是一项非常活跃的科研范畴，尽管其载体可能是文本、图形、语音或录像等各种格式的文本，但利用的方式没有根本的差异。所以，下文将以消息隐藏技术在图像处理中的运用，即遮掩消息并使用数字图像的情形为例，加以阐述[2]。

在图形中所使用的信息隐藏技术手段，大体上可以分成二大类:时域法或频域法。时域法是通过修改图象元件的值，通常是在图象的亮度范围或色带中添加隐含的信息内容。而这个方式最具特色的是最不关键比特位(the Least Significant Bits，LSB)方式，该方式还是第一个被广泛使用的信息内容隐含方式。遮掩消息的LSB直接被待掩消息的比特位以及二者之间通过某些逻辑计算的结果所取代。LSB算法的主要好处，是能够获得高容量和很好的不可见性能。不过这种方法很易于被第三者发觉和获得，甚至受到了攻击，而且对于图片的各类处理如缩小、裁剪等，也很易于使计算机的安全性受到了危害。

二、信息隐藏技术的特点

1.即不感知性，指进行了隐藏处理后，含密信息与隐私讯息都不会被人们的视觉与听觉系统所感知。

2.鲁棒性。不受含密信息的任何改变，或产生秘密信息损失的能力。这里所谓“玫动”包括传输过程中的信道噪音，滤波操作。重采样、有损编码压缩、D/A或AID转换等。

3.自恢复性。是指含密信息由于改变而引起的较大破坏，但在遗留的碎片资料中仍可恢复机密讯息，而且在修复过程中不要求掩护信息。

三、信息隐藏技术在电子商务中的运用

目前，信息隐藏技术在电子商务中的运用，主要表现在如下几方面:

（一）数据保密

在实际电子商务过程中，商业信息在互联网上进行传播时一定要避免未经授权的截取和利用，比如敏感性消息、贸易各方的保密协定或者约定、网络银行交易过程中的敏感数据信息、对重要文件的数字签章，以及个人隐私权等。此外，信息隐藏技术还能够把某些不愿被他人所了解的东西，通过信息隐藏的方法加以隐蔽存储[3]。

（二）数据的不可抵赖性

在网络的商品交易活动中，交易过程双边的任何一方既不得抵赖于自身过去作出的行动，也不得矢口过去接收到的对手的消息，这也是商品交易制度中的一项重点。这也可能通过消息隐蔽科技中的水印科技，当信息交易网络系统的任何一方发出或收到消息时，都可能把相应的特征标识以水印的形态添加在所发出的消息中，这样脆弱水印是无法被消除的，可起到确认其犯罪行为的目的。

（三）防伪

商业行为中的各类发票的防伪就是信息隐藏科技的用武之处。当数字发票中隐含的水印信息在开具后依然保留时，可通过再扫描回数字形式，重新获得防伪水印信息，以证明发票的真实性。

（四）数据的完整性

对数据完整度的检验，就是要证明数据信息在经过网络传播或保存的过程中并不会被窜改，而由于采用脆弱水印信息技术保存的网络如果被窜改将会损坏水印，因此也很易于被鉴别。脆弱水印主要进行信息完整性维护，对鲁棒性要求并不高，但由于软弱水印必须对信息的修改非常灵敏，所以接受方通过检查软弱水印的状况就能够确定数据信息有没有被修改过。根按照水印信息嵌入的方式，通常如下二种方式产生脆弱水印其一是在公开信的最不主要位随机的选择位置，把水印信息隐藏了出来第2种方法是把公开消息按水印信息的大小分组，在每一个中都可以把水印信息嵌入其中。当然，在第一种方法下，如果公开信息量很大而水印信息量却很少，那么对水印信息篡改的位置就恰恰不是隐藏在水印的位置上，那就检查不出含密图像有没有被人修改了，从而出现漏检。由于水印信息已经涵盖了全部公开信息的部分，所以漏检的可能性相当小，还可以对篡改的位置大致定位

[4]。

四、隐藏技术的未来发展

通过近几年的不懈努力，信息隐藏科技的研发已经获得了重要发展，目前国际上领先的信息隐藏科技已经可以做到将隐含的其他信息系统的数据信息，不仅可以接受人的感官检查和仪器设备的检查，同时还可以对抗各种人的蓄意入侵等。但总体而言，身为一种实用性科技，信息隐藏科技尚不完备，因为通常在某个宿主信息系统中可能隐含的数据信息尺寸量，与其经过转换加工(如有损压缩、调制等)或对抗恶性威胁(如篡改、清除等)的力量都是一大问题。并且宿主信息系统中一般容量过大，对网络传输也有一定困难。同时，水印认证系统的设置、法律的保障等原因，也是信息隐藏方法在迈向现实应用中所不能缺少的应用环境[5]。

结束语：

信息隐藏方法一直发展到了今天，还未能找出自身的理论基础，也未能建立理论。但目前虽然采用密码加密，仍然是互联网上最重要的信息安全传输技术手段，虽然信息隐藏方法从基础理论研究成果、科技成熟度以及实用价值等方面均无法与之比较，但是其潜在的实用价值却是不可估量的，认为它将在未来的电子商务安全系统中起到关键性作用。

参考文献：

[1] 王振勇，张晓敏. 信息隐藏技术在电子商务中的应用[J]. 商场现代化，2007(16):95.

[2] 张嘉兴. 探析信息隐藏技术在电子商务信息安全中的应用[C]. //第五届世纪之星创新教育论坛论文集. 2016.

[3] 葛秀慧，田浩，王嘉祯. 在电子商务环境中基于位平面实现信息隐藏[J]. 计算机工程与设计，2006，27(23):4430-4431，4439.

[4] 余桂贤，盛建瓴，薛阳，等. 基于信息隐藏技术的电子商务票据的网上安全传输方法[J]. 华北科技学院学报，2010，7(4):84-87.

[5] 朱建凯. 信息隐藏技术在机密信息传输上的研究与应用[D]. 江苏:南京航空航天大学，2008.