隱藏技術(shù)范文

時(shí)間:2023-04-05 11:35:02

導(dǎo)語:如何才能寫好一篇隱藏技術(shù),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

隱藏技術(shù)

篇1

信息隱藏技術(shù)可以追溯到遠(yuǎn)古時(shí)代,方法從音符、咒語到五花八門的隱寫術(shù),但隱寫術(shù)發(fā)展一直比較緩慢,沒有成為一門獨(dú)立的學(xué)科,人們對(duì)于信息保密更多的是采用密碼技術(shù)。直到信息技術(shù)和計(jì)算機(jī)技術(shù)高度發(fā)達(dá)的今天,數(shù)字化信息與隱寫術(shù)相結(jié)合,為古老的隱寫術(shù)注入了新的活力,使得數(shù)字化信息隱藏技術(shù)成為一門全新的技術(shù),為探索非密碼的通信安全提供了新途徑。

1.信息隱藏的基本方式

1.1傳輸隱藏

在視頻通信系統(tǒng)中隱藏信息,利用視頻通信壓縮編碼中可利用的資源,在確保不使視頻信號(hào)質(zhì)量嚴(yán)重下降的前提下,嵌入壓縮的話音編碼,形成秘密通信信道。同時(shí)數(shù)據(jù)通信中的IP包和TCP包,均有未使用的保留空間,可用來傳輸隱藏信息。另外,IP包的時(shí)間戳也可傳送1個(gè)比特的數(shù)據(jù)。

1.2載體隱藏

在文本文件、圖像文件及可執(zhí)行文件中插入秘密信息,可實(shí)現(xiàn)信息隱藏。利用話音信號(hào)的自然冗余性,將秘密信息直接編碼到文件內(nèi)容中去,或?qū)⑵渚幋a到文本格式中,形成以文本為載體的信息隱藏。將秘密信息插入圖像文件中對(duì)人的視覺系統(tǒng)不敏感的比特位,在不影響圖像質(zhì)量的前提下實(shí)現(xiàn)信息隱藏。利用可執(zhí)行文件中的冗余信息,加載秘密信息。

1.3存儲(chǔ)隱藏

利用計(jì)算機(jī)系統(tǒng)中保留或未使用的空間保存秘密信息,為隱藏信息提供另外一種方式,通過創(chuàng)建隱藏分區(qū)、使用操作系統(tǒng)分配給文件但未使用的空間來隱藏信息。同一個(gè)計(jì)算機(jī)系統(tǒng)中不同安全級(jí)別的兩臺(tái)主機(jī),根據(jù)預(yù)先約定的規(guī)則,通過存儲(chǔ)特定數(shù)據(jù)也可傳遞信息。級(jí)別高的主機(jī)在特定區(qū)域存儲(chǔ)不同大小、不同名稱的文件,級(jí)別低的主機(jī)雖不能訪問數(shù)據(jù),但可從文件列表獲取所要的信息。

2.信息隱藏的實(shí)現(xiàn)方法

2.1基于替換的信息隱藏方法

基于替換的信息隱藏,就是用秘密信息比特替換掉偽裝載體中不重要的比特,實(shí)現(xiàn)對(duì)秘密信息的隱藏。如果這種嵌入的信息在傳輸過程中不被察覺,接收者就可從秘密信息嵌入的位置提取出秘密信息。常用的替換方法:一是最低比特位替換。就是利用圖像位平面最低幾位比特對(duì)人的視覺系統(tǒng)不敏感的特性,將這些比特替換成秘密信息的相應(yīng)比特。利用此種方法可在偽裝載體中隱藏大量秘密信息而不被察覺。二是偽隨機(jī)置換。就是把秘密信息比特近似隨機(jī)地分散在整個(gè)載體中。用偽隨機(jī)數(shù)發(fā)生器產(chǎn)生索引序列,并在以此為索引的載體元素中插入秘密信息。利用此種方法插入比特的順序無規(guī)律可找,因而增加了被攻擊的復(fù)雜度。三是載體區(qū)域和奇偶校驗(yàn)位替換。將載體偽隨機(jī)地分成若干個(gè)不相接的載體區(qū)域,在每個(gè)區(qū)域的奇偶校驗(yàn)位上嵌入一個(gè)信息比特,若奇偶校驗(yàn)位與信息比特不匹配,則區(qū)域中所有值最低一個(gè)比特位反轉(zhuǎn),使二者相等,在譯碼過程中計(jì)算出所有區(qū)域的奇偶校驗(yàn)位,排列起來重構(gòu)信息。四是量化和抖動(dòng)替換。利用數(shù)字圖像的抖動(dòng)和量化處理過程插入秘密信息。運(yùn)用預(yù)測(cè)編碼的量化誤差,通過調(diào)整差分信號(hào)Δi來傳送秘密信息。五是OSI網(wǎng)絡(luò)協(xié)議幀結(jié)構(gòu)替換。就是將秘密信息插入TCP/IP包中未使用的空間,形成一個(gè)秘密的通信信道。

2.2基于變換的信息隱藏方法

基于變換的信息隱藏,即使用離散余弦變換或小波變換在圖像中嵌入信息,以獲得更為健壯的隱藏信息。小波變換法是將所要傳送的圖像初始化(每個(gè)像素后R位置1),后經(jīng)小波變換,分解成不同尺度空間、不同分辨率的一系列子圖像,再對(duì)這些子圖像進(jìn)行適當(dāng)量化、編碼和加密隱藏處理,完成秘密信息的隱藏。回聲隱藏法是一種有代表性的變換技術(shù),即在離散信號(hào)f(t)中引入回聲f(t-Δt) ,生成偽裝信號(hào)c(t)=f(t)+af(t-Δt)來隱藏信息。利用回聲信號(hào)延時(shí)Δt進(jìn)行編碼,發(fā)送Δt表示信號(hào)編碼“0”,發(fā)送Δt’表示信號(hào)編碼“1”。發(fā)送端將信號(hào)分成間隔大小不一的多個(gè)信號(hào)段,每一個(gè)信號(hào)段插入一個(gè)秘密比特,接收方通過同步措施重構(gòu)信號(hào)段,并從偽裝信號(hào)中提取秘密信息。

2.3基于擴(kuò)頻的信息隱藏方法

借鑒擴(kuò)頻通信技術(shù)原理,將信號(hào)調(diào)制到遠(yuǎn)遠(yuǎn)大于所需的帶寬內(nèi)傳輸,讓信號(hào)淹沒于信道噪聲和熱噪聲之中,接收端采用相關(guān)檢測(cè)法恢復(fù)出有用信號(hào),濾除干擾信號(hào),實(shí)現(xiàn)信息隱藏。由于這種方法占用頻帶很寬,所傳輸信號(hào)的信噪比(可以工作于負(fù)信噪比條件下)和功率譜密度都很小,因而很難被檢測(cè)和干擾,具有很強(qiáng)的隱蔽性和較低的截獲概率。

除此之外,基于統(tǒng)計(jì)知識(shí)的信息隱藏、基于變形技術(shù)的信息隱藏、基于神經(jīng)網(wǎng)絡(luò)的信息隱藏等許多信息隱藏方法尚在研究中。

3.信息隱藏技術(shù)對(duì)發(fā)展隱蔽通信的啟示

信息隱藏技術(shù)與密碼技術(shù)相比,在于它麻痹了攻擊者的意志,使得秘密信息隱藏于信息海洋之中,從而獲得意想不到的安全效果,受到人們?cè)絹碓蕉嗟年P(guān)注,同時(shí)也為隱蔽通信提供了一種思路,可以用在特殊情況下的最低限度通信。

3.1“隱話于數(shù)”

隨著信息技術(shù)的迅速發(fā)展,數(shù)據(jù)通信業(yè)務(wù)增長(zhǎng)較快。將秘密的話音業(yè)務(wù)隱藏于數(shù)據(jù)海洋中,不失為一種可取的方法。一是在發(fā)端采取特殊的話音編碼技術(shù),將編碼后的話音編碼插入數(shù)據(jù)文件中,替換數(shù)據(jù)文件中的冗余信息,如文本文件、圖像文件等,接收端用特殊的解碼設(shè)備將其還原出來。二是在基于以太網(wǎng)技術(shù)的數(shù)據(jù)包中插入編碼后的秘密信息,如將其插入IP幀結(jié)構(gòu)或TCP幀結(jié)構(gòu)中保留的比特位,并以特定的記號(hào)標(biāo)識(shí)數(shù)據(jù)包的順序。三是將其插入噪聲中。借鑒信息隱藏技術(shù)中量化和抖動(dòng)替換技術(shù),在有特殊需要的情況下,將秘密信息插入噪聲中傳送,用于特殊時(shí)期敏感信息的隱蔽傳遞。

篇2

關(guān)鍵詞:信息隱藏技術(shù);研究

中圖分類號(hào):TP391.41 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1001-828X(2013)04-0-01

一、語音信息隱藏技術(shù)的定義

語音信息隱藏,顧名思義就是在音頻中嵌入秘密信息,是利用人體聽覺器官的不敏感(聽覺冗余),以及音頻信息本身存在的冗余性(數(shù)據(jù)特性冗余),將秘密信息通過一定的算法以一種不被察覺和感知的方式隱藏于音頻載體(包括語音、樂音等)中,以達(dá)到隱蔽通信的目的。

一般情況下,一個(gè)安全、有效的音頻信息隱藏系統(tǒng)必須滿足以下三項(xiàng)技術(shù)要求:一是高度的透明性,即混合音頻與載體音頻在感知上不可區(qū)分,在統(tǒng)計(jì)特性上也難以區(qū)分;二是具有一定的嵌入容量,即嵌入到載體音頻中的信息量,以滿足隱藏通信的要求;三是具有較強(qiáng)的魯棒性,即具有抵抗擾、攻擊的能力,以保證接收方能正確提取秘密信息。

二、信息隱藏的基本方式

(一)傳輸隱藏。在視頻通信系統(tǒng)中隱藏信息,利用視頻通信壓縮編碼中可利用的資源,在確保不使視頻信號(hào)質(zhì)量嚴(yán)重下降的前提下,嵌入壓縮的話音編碼,形成秘密通信信道。

(二)載體隱藏。在文本文件、圖像文件以及可執(zhí)行文件中插入秘密信息,可實(shí)現(xiàn)信息隱藏。利用話音信號(hào)的自然冗余性,將秘密信息直接編碼到文件內(nèi)容中去,或?qū)⑵渚幋a到文本格式中,形成以文本為載體的信息隱藏,將秘密信息插入圖像文件中對(duì)人的視覺系統(tǒng)不敏感的比特位,在不影響圖像質(zhì)量的前提下實(shí)現(xiàn)信息隱藏。利用可執(zhí)行文件中的冗余信息,加載秘密信息。

(三)存儲(chǔ)隱藏。利用計(jì)算機(jī)系統(tǒng)中保留或未使用的空間保存秘密信息,為隱藏信息提供另外一種方式,通過創(chuàng)建隱藏分區(qū)、使用操作系統(tǒng)分配給文件但未使用的空間來隱藏信息。同一個(gè)計(jì)算機(jī)系統(tǒng)中不同安全級(jí)別的兩臺(tái)主機(jī),根據(jù)預(yù)先約定的規(guī)則,通過存儲(chǔ)特定數(shù)據(jù)也可傳遞信息。級(jí)別高的主機(jī)在特定區(qū)域存儲(chǔ)不同大小、不同名稱的文件,級(jí)別低的主機(jī)雖不能訪問數(shù)據(jù),但可從文件列表獲取所要的信息。

三、信息隱藏在軍事領(lǐng)域的應(yīng)用

現(xiàn)代高技術(shù)局部戰(zhàn)爭(zhēng)對(duì)軍事通信提出了很高的要求,除具備各種技術(shù)能力和軍事能力外,抗毀頑存能力和安全保密能力尤其重要,軍事通信設(shè)施歷來都是地方首先攻擊、殺傷的目標(biāo)。如何安全及時(shí)地傳遞情報(bào)信息與指揮控制信息,并避免敵方的竊聽或篡改,關(guān)系到能否真正有效地控制信息安全。

日益發(fā)展的信息隱藏技術(shù)有別于以往的加密解密技術(shù),特別實(shí)在利用共同通信網(wǎng)絡(luò)傳送秘密嘻嘻方面新建了一條隱蔽安全的傳輸信道,引出了一種新穎的作戰(zhàn)方式,豐富了網(wǎng)絡(luò)戰(zhàn)的內(nèi)容。信息隱藏技術(shù)與其他信息安全技術(shù)相比,具有不可比擬的優(yōu)點(diǎn),因此,它在軍事上具有更加廣闊的應(yīng)用前景。音頻信息隱藏技術(shù)作為信息隱藏技術(shù)的一個(gè)重要分支,同樣也受到各方面的廣泛關(guān)注?,F(xiàn)將音頻信息隱藏技術(shù)在軍事上的應(yīng)用總結(jié)如下:

1.隱藏通信。由于隱藏通信具有的透明性,人們很難覺察到隱藏在載體中的秘密信息,因此,某些重要軍事信息就可以隱藏在普通的多媒體數(shù)據(jù)中傳輸,從而避開第三方的竊聽和監(jiān)控。網(wǎng)絡(luò)情報(bào)戰(zhàn)是信息戰(zhàn)的重要組成部分,其核心內(nèi)容是利用公用網(wǎng)絡(luò)進(jìn)行秘密信息的傳送,但是,經(jīng)過加密的文件的無序容易引起攻擊者的注意。網(wǎng)絡(luò)多媒體技術(shù)的廣泛應(yīng)用使得利用公用網(wǎng)絡(luò)進(jìn)行隱藏通信有了新的思路。音頻文件是廣泛使用的普通多媒體,可以利用數(shù)字化音頻信息相對(duì)于的聽覺冗余,進(jìn)行各種時(shí)域和變換域的信息隱藏,從而實(shí)現(xiàn)軍事秘密信息的隱藏通信。

2.情報(bào)完整性鑒定。數(shù)據(jù)完整性鑒定,又稱作數(shù)據(jù)篡改驗(yàn)證,是指對(duì)某一信息的真?zhèn)位蛲暾缘呐袆e,并進(jìn)一步指出該信息與原始真實(shí)信息的差別,即提供有關(guān)證據(jù)指明真實(shí)信息可能經(jīng)歷的篡改操作。在軍事情報(bào)中,對(duì)情報(bào)信息的真?zhèn)位蛲暾缘呐袆e顯得尤為重要。例如,可以通過使用脆弱水印技術(shù)保護(hù)情報(bào)信息,一旦被篡改就會(huì)破壞水印,從而很容易被識(shí)別。

3.攻敵不備。軍事專家認(rèn)為,堵塞或截?cái)鄶橙说那閳?bào)渠道最有效的措施就是對(duì)敵通信偵察平臺(tái)及通信偵察分隊(duì)實(shí)施武力攻擊或干擾。如今的信息激技術(shù)條件下,我軍要考慮的是如何將各種計(jì)算機(jī)病毒、“信息炸彈”等信息系統(tǒng)的天敵安全地傳輸?shù)綌耻姷男畔⑼ㄐ畔到y(tǒng)中去,在必要的時(shí)候激活它們,給敵軍以致命的打擊,音頻信息隱藏技術(shù)就可以被用來完成殊榮這些“信息炸彈”的任務(wù)。

4.數(shù)據(jù)保密。在進(jìn)行秘密數(shù)據(jù)存儲(chǔ)時(shí)要防止其被非授權(quán)用戶訪問,這是軍事安全的重要內(nèi)容。有了音頻信息隱藏技術(shù),就可以利用它來為硬盤、光盤和U盤等存儲(chǔ)設(shè)備上的秘密信息多添加一層防護(hù),這樣就能不引起敵方的注意,從而保證了秘密信息的安全性。

5.識(shí)別敵我信息。在信息戰(zhàn)中,敵對(duì)雙方都試圖截獲、利用、破壞對(duì)方的信息,甚至用一些假信息來欺騙對(duì)方。因此,信息戰(zhàn)中對(duì)敵我信息的識(shí)別顯得尤為重要。信息隱藏的分支—音頻水印技術(shù)已作為解決此問題的一個(gè)方案:即信息的發(fā)送方,將自己的識(shí)別代碼以音頻水印的形式隱藏在所要發(fā)送的信息中;當(dāng)接收方發(fā)現(xiàn)接收、截獲的信息中檢測(cè)不到己方的識(shí)別代碼或與知的識(shí)別碼不同時(shí),即可斷定該信息來自敵方,從而決定進(jìn)一步的處理方案。

篇3

關(guān)鍵詞:信息隱藏 通信 信息安全

中圖分類號(hào): TP309.7 文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào): 1003-6938(2011)04-0062-04

Research on the Application of the Information Hiding Technology in Communication

Qiao Mingliang Song Li (People's Liberation Army No.68026, Lanzhou, Gansu, 730020)

Abstract:The emergence and development of the information hiding technology, have exploited a new field for the research and application of the information security. Compared with the information encryption technology, the principle and characteristics of the information hiding technology are discussed in detail. In addition, the application of the information hiding technology in communication in the future is discussed also.

Key words: information hiding; communication; information security

CLC number: TP309.7 Document code: A Article ID: 1003-6938(2011)04-0062-04

1 引言

隨著通信技術(shù)的飛速發(fā)展,信息安全正逐漸成為一個(gè)重要的研究課題。傳統(tǒng)的信息安全機(jī)制普遍采用信息加密方式。但隨著計(jì)算機(jī)軟硬件技術(shù)的發(fā)展對(duì)加密信息破譯能力的大幅提升,迫使人們對(duì)加密算法的強(qiáng)度提出越來越高的要求。此外,加密技術(shù)在一些領(lǐng)域日益呈現(xiàn)出一定的局限性,它在防止信息泄密的同時(shí),也暴露了機(jī)密信息的存在,因此,容易引起攻擊方的注意是加密技術(shù)一個(gè)不可避免的顯著弱點(diǎn)。信息隱藏(Information Hiding)是信息安全領(lǐng)域一個(gè)新興的研究熱點(diǎn),涉及感知科學(xué)、信息論、密碼學(xué)等多個(gè)學(xué)科,并涵蓋信號(hào)處理、擴(kuò)頻通信等多個(gè)專業(yè)技術(shù)的研究方向,它的出現(xiàn)和發(fā)展,為信息安全的研究和應(yīng)用拓展了一個(gè)新的領(lǐng)域。[1 ] [2 ] [3 ]

信息隱藏的實(shí)現(xiàn)利用了數(shù)據(jù)文件(主要是多媒體文件)的冗余性和人類感覺器官分辨信息的能力有限性等特點(diǎn),通過各種嵌入算法,將秘密信息嵌入到作為載體的多媒體文件中。[4 ] [5 ] 由于隱密載體與原載體在特征上沒有區(qū)別,不易引人注意,從而容易逃過攻擊者的破解,實(shí)現(xiàn)秘密信息的安全傳輸。因此,信息隱藏技術(shù)所具備的特殊優(yōu)勢(shì)決定了其可廣泛應(yīng)用于電子商務(wù)、保密通信、版權(quán)保護(hù)、拷貝控制及操作跟蹤、認(rèn)證和簽名等各個(gè)信息安全領(lǐng)域。本文通過對(duì)信息隱藏與信息加密技術(shù)的比較,對(duì)信息隱藏技術(shù)的原理、分類、實(shí)施方法、具體特征等進(jìn)行詳細(xì)分析,并研究了其在通信中的應(yīng)用前景。

2 信息隱藏技術(shù)的原理和特征

2.1 信息隱藏與信息加密

信息加密是利用密碼學(xué)技術(shù)將機(jī)密文件進(jìn)行加密編碼,把明文變換成密文后,通過公開信道送到接收者手中(見圖1)。由于經(jīng)過加密處理的密文是一組亂碼,當(dāng)監(jiān)視通信信道的攻擊者發(fā)現(xiàn)并截獲到亂碼后,就可以利用已有的各種攻擊方法對(duì)密文進(jìn)行破譯。這種方式雖然不易被解密,但通信易被第三方察覺,一定程度上向攻擊者明確提示了重要信息的存在,所以容易引起攻擊者的注意,進(jìn)而遭受到干擾和攻擊,導(dǎo)致密文通信失敗。同時(shí),即使攻擊者無法對(duì)密文進(jìn)行破譯,也可在破譯失敗后將該信息進(jìn)行破壞,使得合法的接收者也無法獲取密文。

信息隱藏也稱“信息隱匿”,是信息安全研究領(lǐng)域中的一門新興的交叉學(xué)科,也是當(dāng)前信息安全領(lǐng)域國內(nèi)外各機(jī)構(gòu)研究的熱點(diǎn)方向。信息隱藏與信息加密的目的相同,都是為了保護(hù)秘密信息的存儲(chǔ)和傳輸,使之免遭第三方的破壞和攻擊,但兩者之間具有顯著的區(qū)別。信息隱藏技術(shù)是將機(jī)密信息秘密隱藏于另一公開信息(載體、宿主、掩體對(duì)象)中,即將秘密信息(嵌入對(duì)象)嵌入到另一表面看起來普通的信息載體中,然后通過該公開信息(隱藏對(duì)象)的傳輸來傳遞秘密信息(見圖2)。第三方很難從公開信息中判斷機(jī)密信息是否存在,即無法直觀地判斷所監(jiān)視的信息中是否含有秘密信息。這種方式使含有隱匿信息的宿主信息不會(huì)引起第三方的注意和懷疑,降低了機(jī)密信息的截獲率,從根本上保證了機(jī)密信息的安全。其關(guān)鍵技術(shù)主要是在確保宿主文件格式、質(zhì)量和大小不變的前提下,將密文保存在該宿主文件中,且能對(duì)密文實(shí)現(xiàn)無損還原。

2.2 信息隱藏技術(shù)的原理

信息隱藏系統(tǒng)(典型模型見圖3)包括一個(gè)嵌入過程和一個(gè)提取過程。在嵌入和提取過程中通常都會(huì)使用一個(gè)秘密信息來對(duì)其進(jìn)行控制,使得只有合法授權(quán)用戶才能對(duì)其進(jìn)行操作,這個(gè)秘密信息被稱為隱藏密鑰,隱藏密鑰在嵌入過程中稱為嵌入密鑰,在提取過程中稱為提取密鑰。

在嵌入過程中,信息隱藏者利用嵌入密鑰,將密文添加到載體中,生成隱蔽載體。隱蔽載體在傳輸過程中有可能被隱藏分析者截獲并進(jìn)行處理。在提取過程中,提取者利用提取密鑰從接收到的、可能經(jīng)過修改的隱蔽載體中恢復(fù)出密文。在密文提取時(shí),根據(jù)隱藏算法的不同,有可能需要載體,也可能不需要。

信息隱藏的研究分為隱藏技術(shù)和隱藏分析技術(shù)兩部分。隱藏技術(shù)研究的主要內(nèi)容是尋求向載體中秘密嵌入密文的方法;隱藏分析技術(shù)研究的主要內(nèi)容則是考慮如何從隱蔽載體中發(fā)現(xiàn)密文的存在,從而正確獲取所嵌入密文,或通過對(duì)隱蔽載體的處理達(dá)到破壞嵌入密文和阻止攻擊方提取嵌入密文的目的,這一過程中使用的算法通稱為分析算法,其中用于隱藏信息檢測(cè)的算法又稱為檢測(cè)算法。

信息隱藏可在不改變?cè)型ㄐ旁O(shè)備的基礎(chǔ)上實(shí)現(xiàn),只需要在原通信系統(tǒng)的收發(fā)設(shè)備,增加信息隱藏/隱藏信息提取模塊,便能夠在完成信息隱蔽傳送的同時(shí),保持系統(tǒng)原有的通信功能不受其影響(見圖4)。[5 ]首先獲取密文信息,為進(jìn)一步提高安全性,可結(jié)合信息加密技術(shù)對(duì)密文信息進(jìn)行預(yù)處理,得到加密信息,之后可采取交織、糾錯(cuò)等編碼措施。接下來,獲取載體信息,如音頻、圖像、文本等原始宿主信息;如果采用的是變換域信息隱藏算法,則需要對(duì)載體信息進(jìn)行相應(yīng)的域變換;同時(shí),為使接收端能對(duì)隱藏信息進(jìn)行準(zhǔn)確的盲檢測(cè),可在載體信息中加入同步信號(hào)。之后,便可將秘密信息嵌入到載體信息中、完成變換域的反變換,得到隱蔽載體。最后,由發(fā)送端將隱含密文信息的隱蔽載體通過公共信道進(jìn)行傳送。

接收端獲得隱蔽載體后,對(duì)其進(jìn)行相應(yīng)的域變換、信道解碼和解密后,就獲取了所嵌入的密文信息。

2.3 信息隱藏技術(shù)的分類及特征

信息隱藏技術(shù)一般具有如下分類方法:

(1)按載體類型分類。根據(jù)信息隱藏所采用載體的不同,信息隱藏技術(shù)可分為文本信息隱藏、音頻信息隱藏、圖像信息隱藏、視頻信息隱藏等。音頻信息和圖像信息隱藏是信息隱藏的重要分支。

(2)按密鑰分類。若嵌入和提取采用相同密鑰,則稱其為對(duì)稱隱藏算法,否則稱為公鑰隱藏算法。

(3)按嵌入域分類。主要可分為空域(或時(shí)域)方法及變換域方法。

(4)按提取的要求分類。若在提取隱藏信息時(shí)不需要利用原始載體,則稱為盲隱藏;否則稱為非盲隱藏。

(5)按保護(hù)對(duì)象分類。主要可分為隱寫術(shù)和水印技術(shù)(見圖5)。

隱寫術(shù)的目的是在不引起任何懷疑的情況下秘密傳送消息,信息隱藏技術(shù)在通信中的應(yīng)用主要是指隱寫術(shù)。數(shù)字水印是指嵌在數(shù)字產(chǎn)品中的數(shù)字信號(hào),可以是圖像、文字、符號(hào)、數(shù)字等一切可以作為標(biāo)識(shí)和標(biāo)記的信息,其目的是進(jìn)行版權(quán)保護(hù)、所有權(quán)證明、指紋(追蹤多份拷貝)和完整性保護(hù)等。匿名通信就是尋找各種途徑來隱藏通信的主體,即信息的發(fā)送者和接收者。

2.3.1 基于音頻信號(hào)的信息隱藏

基于語音信號(hào)的信息隱藏技術(shù),以嵌入信息所采用的域?yàn)橐罁?jù),可將語音信息隱藏劃分為時(shí)域音頻隱藏、頻域音頻隱藏、離散余弦變換(DCT)域音頻隱藏,小波(Wavelet)域音頻隱藏和壓縮域音頻隱藏等。[7 ] [8 ] [9 ] [10 ]這些方法各有其優(yōu)缺點(diǎn):時(shí)域和頻域的嵌入方法相對(duì)容易實(shí)現(xiàn),但健壯性較差;而DCT域和Wavelet域方法雖然透明性和健壯性均較好,尤其是在抵抗A/D、D/A攻擊時(shí)具有非常優(yōu)秀的表現(xiàn),但其操作復(fù)雜,實(shí)現(xiàn)難度相對(duì)較高;壓縮域隱藏算法具有較好的透明性,但健壯性相對(duì)較差。

(1) 時(shí)域隱藏。時(shí)域音頻信息隱藏,主要是對(duì)音頻信號(hào)的幅度或者音頻文件結(jié)構(gòu)進(jìn)行處理,是較為簡(jiǎn)單的一類隱藏方法。它主要包括最低有效位(LSB, Least Significant Bit)算法及改進(jìn)LSB隱藏、回聲隱藏和音頻文件結(jié)構(gòu)隱藏等。其中,LSB隱藏的實(shí)現(xiàn)方法,是將待隱藏信息按一定的規(guī)律對(duì)音頻數(shù)據(jù)的最不重要位進(jìn)行替換,嵌入秘密信息,其容量較大,實(shí)現(xiàn)容易,但健壯性較差,甚至不能抵抗微弱噪聲的攻擊。基于回聲的隱藏方法,是在音頻信號(hào)上疊加一些微弱的回聲,通過改變回聲的初始幅度、衰退速度和時(shí)間延遲等來嵌入隱秘信息。

(2)頻域隱藏。頻域音頻信息隱藏,是對(duì)音頻信號(hào)進(jìn)行離散傅立葉變換(DFT)變換,然后對(duì)音頻的頻域特征進(jìn)行相關(guān)處理,以實(shí)現(xiàn)信息的嵌入,主要包括頻域LSB隱藏、擴(kuò)頻隱藏、相位隱藏和頻帶分割隱藏等。其中,擴(kuò)頻隱藏借鑒了擴(kuò)頻通信理論,將待隱藏信息以偽噪聲的形式擴(kuò)散到整個(gè)音頻通帶上,因此透明性好,抗噪能力強(qiáng),具有很高的實(shí)用價(jià)值。頻帶分割隱藏將音頻載體的頻帶分割成無數(shù)個(gè)子帶,充分利用聽覺閾值和聽覺掩蔽效應(yīng)等人耳聽覺特性,在聽覺不太敏感的子帶上進(jìn)行隱藏,聽覺透明性好,但頻域透明性較差。

(3)離散余弦變換域隱藏。離散余弦變換域隱藏,是對(duì)音頻載體進(jìn)行DCT變換,然后對(duì)DCT系數(shù)進(jìn)行相關(guān)操作,從而完成信息的嵌入,包括DCT域LSB隱藏、DCT域相位隱藏等方法。

(4)小波域隱藏。小波域隱藏,是對(duì)音頻載體進(jìn)行Wavelet變換,然后對(duì)其系數(shù)進(jìn)行修改,以實(shí)現(xiàn)信息的嵌入,包括Wavelet域LSB隱藏、Wavelet域能量比隱藏等。

(5)壓縮域隱藏。壓縮域隱藏方法是近年來才出現(xiàn)的一類隱藏方法,主要目標(biāo)是將信息嵌入到壓縮算法的碼流或相關(guān)碼表中,如MP3哈夫曼碼表,MIDI樂器碼表等。

2.3.2 基于圖像信號(hào)的信息隱藏

基于圖像信號(hào)的信息隱藏技術(shù)主要有兩大類[11]:基于空間域和基于變換域。

(1)基于空間域的信息隱藏。空間域隱藏技術(shù)多采用替換法,即利用秘密信息替換隱蔽載體中的不重要位,如載體圖像上某些選定像素點(diǎn)的最低有效位的值,將其用隱藏信息進(jìn)行替換。這類方法算法簡(jiǎn)單,信息隱藏容量大,但抗干擾能力較差,在進(jìn)行數(shù)字圖像處理和圖像變換后,圖像的低位往往容易被改變,使隱藏信息被破壞。

(2)基于變換域的信息隱藏。變換域隱藏是將載體信息轉(zhuǎn)換到變換域,利用變換域的特性將秘密信息嵌入,再將隱蔽載體進(jìn)行反變換。比較典型的有離散余弦變換隱藏、離散傅立葉變換隱藏、小波變換隱藏等?;谧儞Q域的信息隱藏方法,健壯性較好,但計(jì)算復(fù)雜度較高,嵌入信息的容量較低。

2.3.3 信息隱藏技術(shù)的特征

信息隱藏應(yīng)具備四個(gè)主要特性:[12 ][ 13] [14]

(1)透明性。這是信息隱藏的基本要求,載體在嵌入隱藏信息后沒有明顯的降質(zhì),不影響載體的感覺效果和使用價(jià)值;第三方從感官或通過計(jì)算機(jī)監(jiān)測(cè)都不易覺察隱藏信息的存在。

(2)健壯性。在不嚴(yán)重?fù)p害載體的前提下,當(dāng)經(jīng)受常見的信號(hào)處理(包括有損壓縮、濾波、調(diào)制等)、有意或無意的攻擊(如非法攻擊、篡改、刪除等)或者信道中隨機(jī)噪聲的影響后,還可以提取出原始的隱藏信息。

(3)嵌入量滿足要求。由于信息隱藏的目的是隱藏信息,因而隱藏算法能嵌入的數(shù)據(jù)量要大,以滿足隱藏機(jī)密信息的需要;隱藏算法所需的時(shí)空開銷代價(jià)要小。

(4)自恢復(fù)性。不需要原始載體信號(hào),便能從載體中提取隱藏的機(jī)密信息;信息在經(jīng)過各種操作和變換后仍能很好地恢復(fù)。

3 信息隱藏技術(shù)在通信中的應(yīng)用前景

當(dāng)前,我國在信息安全的應(yīng)用方法和研究領(lǐng)域方面,大多還是采用傳統(tǒng)意義下的信息加密技術(shù),例如用hash函數(shù),偽隨機(jī)序列等密碼學(xué)技術(shù)等,這種信息安全模式存在兩大弊端:一是信息安全無法保障,不能保證加密的信息不被破譯;二是耗資巨大,現(xiàn)代先進(jìn)信息安全技術(shù)往往對(duì)設(shè)備要求較高,這在很大程度上增加了對(duì)基礎(chǔ)工業(yè)的投入。

因此,對(duì)信息隱藏新技術(shù)與新模式的研究和發(fā)展,在信息安全領(lǐng)域具有很大的潛在價(jià)值。具體而言,信息隱藏技術(shù)在通信中的應(yīng)用前景有以下幾個(gè)方面:

(1)將被動(dòng)保密變主動(dòng)隱藏。新型信息隱藏技術(shù)使需要保護(hù)的消息由“看不懂”變?yōu)椤翱床灰姟?;將傳統(tǒng)的“讓攻擊方解密不了”的信息加密理念提升為“讓攻擊方想象不到”的層面,從而使通信中傳統(tǒng)的保密、預(yù)防的被動(dòng)模式,轉(zhuǎn)型到既安全又能夠迷惑第三方的主動(dòng)模式。

(2)現(xiàn)有傳輸條件下的低信息截獲率。采用先進(jìn)的信息與信號(hào)處理技術(shù),以及多級(jí)包裝式信息隱藏新模式,可在很大程度上降低現(xiàn)有傳輸條件下秘密信息的截獲率。舉例而言,假如需要傳輸秘密文本信息A,我們將該文本A隱藏于另一文本信息B中,之后,我們將該文本B隱藏于圖片C中,再將圖片C隱藏于圖片D中,最后將圖片D隱藏于普通話音中。即文本A(隱藏于)文本B(隱藏于)圖片C(隱藏于)圖片D(隱藏于)普通話音。通過上述方式,一是攻擊方不會(huì)想到秘密信息正在以一種特殊多級(jí)包裝形式進(jìn)行傳輸,也就沒有試圖解密的意圖;二是即使前幾層包裝信息(B、C、D)被破譯,攻擊方自以為解密成功,從而放棄繼續(xù)解密的意圖,卻不知道真正的秘密信息(文本A)并沒有被解密出來。

(3)多種信息安全方式的綜合應(yīng)用。根據(jù)不同的實(shí)際應(yīng)用環(huán)境和需求,可將多種不同的信息安全技術(shù)結(jié)合應(yīng)用[15 ] [16 ] [17 ],進(jìn)一步提高信息的安全度。例如,當(dāng)需要傳遞秘密信息M時(shí),首先將M利用密鑰K通過傳統(tǒng)加密技術(shù),得到M。然后結(jié)合多變換域信息隱藏和加密技術(shù),將載體信息C分成兩部分(x,y),經(jīng)不同的變換域(F(x),G(y)),一部分嵌入密文(?濁(F(x),M')),一部分將密鑰經(jīng)公鑰算法加密后嵌入(?滋(G(y),K')),合并后得到隱蔽載體再進(jìn)行傳輸。通過上述步驟,較大程度上增加了信息破解的難度,提高了信息的安全防護(hù)能力。

參考文獻(xiàn):

[1][12][15]王麗娜等. 信息隱藏技術(shù)與應(yīng)用[M]. 武漢:武漢大學(xué)出版社,2009.

[2][5][16]楊波. 信息隱藏技術(shù)及其應(yīng)用[M]. 北京:科學(xué)出版社,2002.

[3]吳志軍等.語音隱藏的研究及實(shí)現(xiàn)[J].通信學(xué)報(bào),2002,23(8):99-104.

[4]Artz, D, “Digital Steganography: Hiding Data within Data”[J].IEEE Internet Computing Journal,2001,(6).

[6][7][13]袁開國等. 音頻信息隱藏技術(shù)研究[J]. 中興通訊技術(shù), 2007,13(5):6-9

[8][14]李躍強(qiáng),孫星明. 一種用音頻作載體的信息隱藏算法[J]. 計(jì)算機(jī)應(yīng)用研究,2005,(5):29-33.

[9]Blackledge.J, Coyle,E: “Information Hiding by Stochastic Diffusion and its Application to Printed Document Authentication”.[C].ISSC Conference,Dublin, 2009:1-6.

[10]Marvel, L.M., Boncelet Jr., C.G. & Retter, C., “Spread Spectrum Steganography”[J].IEEE Transactions on image processing, 1999, 8(8):1075-1083.

[11]Wang, H & Wang, S, “Cyber warfare: Steganography vs. Steganalysis”[J].Communications of the ACM,2004, 47(10):76-82.

篇4

關(guān)鍵詞:混沌 Hash算法 混沌Hash 雙向認(rèn)證 身份隱藏

中圖分類號(hào):TP391 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)07-0092-02

引言

RFID即無線射頻識(shí)別技術(shù),它是一種非接觸式的自動(dòng)識(shí)別技術(shù),通過無線射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲得相關(guān)的數(shù)據(jù)信息,不需要對(duì)它進(jìn)行人工干預(yù),可應(yīng)用于各種惡劣的環(huán)境中。RFID在生活中的應(yīng)用范圍很廣,目前在物流管理系統(tǒng)、高速公路系統(tǒng)、停車場(chǎng)管理系統(tǒng)等領(lǐng)域中得到了廣泛的應(yīng)用。

1 RFID系統(tǒng)的組成及面臨的安全問題

基本的RFID系統(tǒng)由三部分組成:RFID讀寫器、RFID標(biāo)簽和后臺(tái)數(shù)據(jù)庫。它的工作原理并不復(fù)雜:首先,RFID標(biāo)簽進(jìn)入磁場(chǎng)所在區(qū)域內(nèi),接收讀寫器發(fā)出的射頻信號(hào),然后憑借感應(yīng)電流所獲得的能量把存儲(chǔ)在芯片中的標(biāo)簽信息發(fā)送出去,或者由標(biāo)簽主動(dòng)發(fā)送某一頻率的信號(hào),讀寫器讀取標(biāo)簽信息并進(jìn)行解碼后,最后送至后臺(tái)數(shù)據(jù)庫系統(tǒng)進(jìn)行有關(guān)數(shù)據(jù)信息的處理。

然而由于RFID標(biāo)簽存儲(chǔ)能力低、計(jì)算能力弱和電源供給有限,而且它是通過無線射頻信號(hào)進(jìn)行通信,很容易受到外界干擾,從而出現(xiàn)信息泄露或位置跟蹤等隱患。RFID的隱私保護(hù)問題已經(jīng)成為國內(nèi)外研究的焦點(diǎn),迄今,已有相當(dāng)多的認(rèn)證協(xié)議被提出。文獻(xiàn)[1-2]提出了Hash Lock認(rèn)證協(xié)議,該協(xié)議有效的保證標(biāo)簽的隱私,但標(biāo)簽ID沒有采取動(dòng)態(tài)刷新機(jī)制,導(dǎo)致標(biāo)簽很容易被追蹤定位;另外提出了一種隨機(jī)化Hash-Lock協(xié)議,在該協(xié)議中,標(biāo)簽每次產(chǎn)生一個(gè)隨機(jī)數(shù),解決了標(biāo)簽跟蹤定位的問題,但在每次Tag認(rèn)證時(shí),數(shù)據(jù)庫都要把所有的標(biāo)簽的ID發(fā)送到讀寫器,通信量比較大。

2 基于混沌的hash算法

Hash函數(shù)也稱為單向散列函數(shù),它是一個(gè)明文到密文的不可逆的映射,即只能對(duì)明文進(jìn)行加密,而不能對(duì)其進(jìn)行解密的算法。同時(shí),Hash函數(shù)可以將任意長(zhǎng)度的輸入變換得到固定長(zhǎng)度的輸出。

在混沌系統(tǒng)中,系統(tǒng)對(duì)初始狀態(tài)和參數(shù)極度敏感,混沌系統(tǒng)的動(dòng)力學(xué)行為又極其復(fù)雜,不符合概率統(tǒng)計(jì)學(xué)原理,難以進(jìn)行重構(gòu)和預(yù)測(cè)。此外,混沌系統(tǒng)還具有單向性,每次迭代時(shí),即使明文發(fā)生極小的變化,都會(huì)產(chǎn)生兩個(gè)完全不同的結(jié)果,而對(duì)于同一個(gè)混沌映射,若其初始值和參數(shù)完全相同,必定產(chǎn)生兩個(gè)完全相同的結(jié)果,可見,混沌序列具有hash函數(shù)所要求的單向性、初值敏感性等眾多的要求,可基于混沌理論構(gòu)造出優(yōu)秀的Hash算法。

2.1 分段混沌映射

本文采用了一維logistic映射分段方程來構(gòu)造Hash函數(shù),分段Logistic方程如下:

其中,為方程的狀態(tài)量,為參數(shù)變量,P為動(dòng)態(tài)分段參數(shù)。

2.2 基于混沌映射的hash構(gòu)建方法

混沌hash的構(gòu)建流程如圖1所示:

混沌hash的構(gòu)建算法如下:

步驟一,用ASCII碼表示明文序列為S,,令,把sum轉(zhuǎn)化為a0,作為迭代方程的初值。

步驟二,把步驟一S中的Si轉(zhuǎn)換為(3.5,4)之間的數(shù)后存放在數(shù)組U中,作為方程的參數(shù)值。

步驟三,把作為混沌方程初始值,數(shù)組U作為參數(shù),迭代混沌方程N(yùn)次,N為明文S的長(zhǎng)度。

步驟四,把第一步得到的最終Xn作為方程初始值,作為參數(shù),迭代方程1000次。

步驟五,從迭代的結(jié)果中選取128位,并將它們轉(zhuǎn)換為二進(jìn)制:,將其組合在一起構(gòu)成Hash值。

2.3 性能測(cè)試

文本測(cè)試是選取一段消息序列,計(jì)算Hash值,然后隨機(jī)改變消息序列的內(nèi)容,再計(jì)算Hash值,將兩個(gè)Hash值進(jìn)行對(duì)比,作為Hash函數(shù)敏感性的評(píng)判標(biāo)準(zhǔn)。為進(jìn)行Hash函數(shù)敏感性測(cè)試,選用的消息序列為:“The Ministry of Land and Resources has tracked the changing return rate in some major cities such as Beijing. Shanghai,Shenzhen,Tianjin and Hangzhou.Bubbles have emerged.”。然后根據(jù)下列條件計(jì)算對(duì)應(yīng)的Hash值:

(1)明文不做任何改變。

(2)把明文中的“Ministry”變?yōu)椤癦inistry”。

(3)把明文中的“country”變?yōu)椤皐ountry”。

(4)把明文中的第一個(gè)“,”變?yōu)椤?”。

得到的Hash值用16進(jìn)制依次表示為:

(1)79598934b5ece6eab5c545d5641622a5

(2)6b91a8da536b5b8aa55dd4ba8c2add9b

(3)cc73aaaba6e2e6ea8b9e4cd35e9234e2

(4)d5438c545c16d019bbc4bb769aace97a

從圖2可以看出,即使明文發(fā)生很微小的改變,最終的Hash值也會(huì)發(fā)生很大的變化,因此本文構(gòu)造的Hash函數(shù)具有很好的初值敏感性。

2.4 碰撞攻擊分析

碰撞是指對(duì)于兩個(gè)不同的輸入s1和s2,迭代后的Hash值H(s1)=H(s2)。碰撞攻擊分析是衡量一個(gè)Hash算法優(yōu)劣的重要方式。步驟為:在明文中選取一段明文,計(jì)算Hash值并以ASCII碼值表示,然后隨機(jī)地改變明文的值得到一個(gè)新的Hash值,同樣用ASCII碼值表示。對(duì)兩個(gè)ASCII碼值進(jìn)行比較,記下在同一位置上有相同ASCII碼值的字符的個(gè)數(shù)。重復(fù)以上過程多次,統(tǒng)計(jì)不同的Hash值在同一位置上有相同ASCII碼值的字符的數(shù)目,結(jié)果如圖3所示。

由上圖可以看出,95%以上的Hash值在同一位置沒有相同的ASCII值,而且最大相同個(gè)數(shù)僅為3,說明了該算法的碰撞程度很低。

3 基于Hash算法的RFID保密機(jī)制

本文設(shè)計(jì)了一種基于Hash函數(shù)的安全認(rèn)證協(xié)議,對(duì)RFID標(biāo)簽與讀寫器之間通信進(jìn)行認(rèn)證與隱私的保護(hù)。

3.1 協(xié)議描述

當(dāng)標(biāo)簽進(jìn)入讀寫器的磁場(chǎng)時(shí),標(biāo)簽與讀寫器進(jìn)行通信,實(shí)現(xiàn)相互認(rèn)證。若在數(shù)據(jù)庫中查詢到和標(biāo)簽ID相同的ID1,則證明雙方身份的合法性。H(x):對(duì)明文X進(jìn)行Hash運(yùn)算,后臺(tái)數(shù)據(jù)庫中存放的是與標(biāo)簽ID相對(duì)應(yīng)的的,防止數(shù)據(jù)庫被攻擊者攻擊造成ID泄露的危險(xiǎn)。

認(rèn)證協(xié)議如圖4所示:

RFID認(rèn)證流程如下:(1)讀寫器向標(biāo)簽發(fā)出Query請(qǐng)求,并生成隨機(jī)數(shù)Rr,和Query請(qǐng)求一起發(fā)送給標(biāo)簽。(2)標(biāo)簽取出Rr和本標(biāo)簽的ID進(jìn)行運(yùn)算,,標(biāo)簽生成一個(gè)隨機(jī)數(shù)Rd,把M1和Rd一起發(fā)送給讀寫器。(3)讀寫器把M1、Rd和Rr一起轉(zhuǎn)發(fā)給數(shù)據(jù)庫系統(tǒng)。(4)后臺(tái)數(shù)據(jù)庫計(jì)算:,然后查詢數(shù)據(jù)庫中是否存在,使得,若存在,標(biāo)簽合法。否則,標(biāo)簽非法。(5)若標(biāo)簽通過(4)的驗(yàn)證,數(shù)據(jù)庫對(duì)Rd進(jìn)行運(yùn)算,得到,把M1′發(fā)送給讀寫器。(6)讀寫器收到,Rd后發(fā)送給標(biāo)簽。(7)標(biāo)簽接收,計(jì)算,比較Hash(ID)與Hash(ID′),若相同,則證明讀寫器合法,否則,讀寫器不合法。

3.2 安全性分析

(1)實(shí)現(xiàn)了雙方認(rèn)證過程中的身份隱藏。在認(rèn)證過程中,讀寫器并不知道標(biāo)簽的ID,RFID標(biāo)簽也不知道具體的讀寫器,然而通過以上過程可以在不暴露各自信息的情況下實(shí)現(xiàn)相互認(rèn)證。(2)實(shí)現(xiàn)了雙向認(rèn)證。經(jīng)過M1Hash(Rr)與Hash(ID′)的比較,讀寫器通過了標(biāo)簽的認(rèn)證,經(jīng)過M1′Hash(Rd)和Hash(ID)的比較,標(biāo)簽通過了讀寫器的認(rèn)證。(3)抗竊聽攻擊。由于Hash函數(shù)的單向性,Rr及Rd的隨機(jī)性,即使竊聽者竊聽了M1和M1′也無法得到標(biāo)簽的信息。(4)抗假冒攻擊。假冒的標(biāo)簽不知道合法標(biāo)簽的ID,因此無法得到正確的M1與數(shù)據(jù)庫進(jìn)行比較,無法通過讀寫器的驗(yàn)證。(5)抗重傳攻擊:每次認(rèn)證時(shí),都會(huì)有不同的隨機(jī)數(shù)Rr,Rd,傳輸?shù)恼J(rèn)證消息具有隨機(jī)性,認(rèn)證雙方的通信數(shù)據(jù)無規(guī)律可行,攻擊者無法預(yù)測(cè)與分析。(6)防跟蹤攻擊。在每次認(rèn)證過程中,隨機(jī)數(shù)Rr和Rd是隨機(jī)變化的,所以,每次的M1和一直在變化,防止攻擊者根據(jù)固定輸出進(jìn)行位置追蹤。

4 結(jié)語

本文提出了一種采用一維logistic映射分段方程來構(gòu)造Hash函數(shù)的方法,并在此基礎(chǔ)上設(shè)計(jì)了一種RFID身份隱藏技術(shù)。本文構(gòu)造的Hash函數(shù)充分利用明文信息產(chǎn)生迭代所需要的初始條件、參數(shù)信息以及迭代次數(shù),該算法原理簡(jiǎn)單,計(jì)算量小,很適合應(yīng)用于RFID系統(tǒng)中。而且,設(shè)計(jì)的RFID認(rèn)證機(jī)制,在完成雙方相互認(rèn)證的前提下,有效的實(shí)現(xiàn)了用戶和讀寫器之間的身份隱藏,具有抗竊聽攻擊,抗假冒攻擊以及防跟蹤攻擊,安全性好。

參考文獻(xiàn)

篇5

Abstract: The technique of information hiding is a method which hides the information in software encryption, and it is an improvement for the thought of software encryption. In this article, we studied the information hiding on the ordinary pattern classification and the relating with cryptographic technique, introduced the conception and classification of information hiding and compared information hiding and figure watermark. The method and principle, crucial arithmetic involved of information hiding are also explained in detail.

關(guān)鍵詞: 信息隱藏;嵌入算法;密鑰;數(shù)字水印

Key words: information hiding;inset arithmetic;secret key;watermark

中圖分類號(hào):TP319文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-4311(2011)25-0142-03

0 引言

信息隱藏是融合了多個(gè)學(xué)科理論與多種技術(shù)于一身的新興技術(shù)領(lǐng)域,它將某一信號(hào)(一般稱之為簽字信號(hào))嵌入到另一信號(hào)(一般稱之為主信號(hào)或稱之為掩護(hù)媒體)的過程,掩護(hù)媒體經(jīng)嵌入信息后變成一個(gè)偽裝媒體。信息隱藏與信息加密是不盡相同的,信息加密是隱藏信息的內(nèi)容,而信息隱藏是隱藏信息的存在性,信息隱藏比信息加密更為安全,因?yàn)樗蝗菀滓鸸粽叩淖⒁狻?/p>

隱藏后的信息,外部表現(xiàn)是其他的人根本看不到這條信息的存在,它并不對(duì)信息的內(nèi)容和基本特征做任何的改變,由于其不易引起攻擊者注意的特點(diǎn),它較之加密方法多了一層保護(hù)。密碼加密和信息隱藏是我們?nèi)粘I钪谐R姷膬煞N方式,兩者各有自己的特點(diǎn),在具體的情況中,發(fā)揮自己的作用。

1 信息與圖像信息隱藏技術(shù)概述

1.1 信息隱藏概念及分類 根據(jù)信息隱藏技術(shù)應(yīng)用的領(lǐng)域不一樣,它們的側(cè)重點(diǎn)也有所不同,但是應(yīng)用的所有領(lǐng)域都有一個(gè)共同點(diǎn),即都是利用人類感覺器官的不敏感性(感覺冗余)以及多媒體數(shù)字信號(hào)本身存在的冗余(數(shù)據(jù)特性冗余),將信息隱藏于一個(gè)宿主信號(hào)(掩護(hù)體)中,同時(shí)不被覺察到或不易被注意到,而且不影響宿主信號(hào)的感覺效果和使用價(jià)值,從而達(dá)到隱蔽通信的目的。它是一門具有淵源歷史背景的學(xué)科,涉及感知科學(xué)、信息論、密碼學(xué)等多個(gè)學(xué)科領(lǐng)域,涵蓋信號(hào)處理、擴(kuò)頻通信等多專業(yè)技術(shù)的研究方向。認(rèn)知科學(xué)的飛速發(fā)展為信息隱藏技術(shù)奠定了生理學(xué)基礎(chǔ);人眼的色彩感覺和亮度適應(yīng)性都為信息隱藏的實(shí)現(xiàn)提供了可能的途徑;信息論、密碼學(xué)等相關(guān)學(xué)科又為信息隱藏技術(shù)提供了豐富的理論資源:多媒體數(shù)據(jù)壓縮編碼與擴(kuò)頻通信技術(shù)的發(fā)展為信息隱藏提供了必要的技術(shù)基礎(chǔ)[1]。

從廣義上來講,包括了版權(quán)標(biāo)識(shí)和信息隱秘等,但從狹義來講,信息隱藏是指以隱蔽通信為目的的信息隱秘技術(shù)。在通常情況下,大多數(shù)人都把信息隱秘從狹義來理解。當(dāng)然這些分類也不是絕對(duì)的,定義的各種分類是相互關(guān)聯(lián)的。就目前來看,信息隱秘和版權(quán)標(biāo)識(shí)是研究比較廣泛和熱烈的課題。前者強(qiáng)調(diào)隱匿信息存在性,即讓隱藏在多媒體數(shù)據(jù)中的信息不被發(fā)現(xiàn),后者則關(guān)心隱藏的信息是否被盜版者修改或者刪除。[2]

信息隱藏技術(shù)主要由兩部分組成:①信息嵌入算法。它利用密鑰實(shí)現(xiàn)秘密信息的隱藏。②隱蔽信息提取、檢測(cè)算法。

它利用密鑰從隱蔽在體中檢測(cè)、恢復(fù)秘密信息。在密鑰未知的前提下,第三者很難從隱秘載體中得到或刪除、甚至發(fā)現(xiàn)秘密信息。如圖1所示。

1.2 圖像信息隱藏的基本概念 圖像信息隱藏就是以數(shù)字圖像為載體,將需要保密的信息以噪聲的形式隱藏于公開的圖像中,并且噪聲必須不為人眼所覺察,從而逃避可能的檢測(cè)者,以達(dá)到傳遞秘密信息的目的。

信息之所以能夠隱藏在數(shù)字圖像中,是因?yàn)椋孩賵D像本身存在很大的冗余性,所以將某些信息嵌入到圖像中進(jìn)行秘密傳輸是完全可行的,而且不會(huì)影響圖像本身的傳輸和使用。②人的視覺系統(tǒng)對(duì)某些信息有一定的掩蔽效應(yīng),利用人眼的這些缺陷,可以很好的將信息隱藏而不被察覺[3]。

1.3 信息隱秘與數(shù)字水印的區(qū)別 信息隱秘和數(shù)字水?。╓atermarking)是信息隱藏最重要的兩個(gè)分支。

信息隱秘的目的在于如何隱藏實(shí)際存在的秘密信息,主要用于信息的安全通信。采用信息隱秘的網(wǎng)絡(luò)通信就是把秘密信息隱藏在普通的多媒體信息中傳輸,由于網(wǎng)上存在數(shù)量巨大的多媒體信息,從而使得秘密信息難以被竊聽者檢測(cè),因此將信息隱秘用于軍事上是一種新的通信方式。另外,信息隱秘還可以用于保護(hù)個(gè)人隱私。數(shù)字水印主要應(yīng)用于數(shù)字作品的版權(quán)保護(hù),是近幾年的熱點(diǎn)問題[4]。

對(duì)于信息隱秘與數(shù)字水印,由于兩者的目的和應(yīng)用不同,因此它們的技術(shù)特點(diǎn)和研究的側(cè)重點(diǎn)也各不相同,表1比較了它們的差異。秘密信息的嵌入與提取的過程及一些策略都適用于兩者[5]。

信息隱藏技術(shù)具有以下最基本的特性:①透明性:經(jīng)過一系列隱藏處理,宿主信息必須沒有明顯的降質(zhì)現(xiàn)象,而被隱藏的信息無法人為地看見或聽見,即人的生理感觀辨別和計(jì)算機(jī)檢測(cè)都無法發(fā)現(xiàn)宿主信息內(nèi)包含了其它信息。②魯棒性:要盡量保證隱藏了信息之后的宿主信息在經(jīng)歷可能的處理和攻擊后,而不導(dǎo)致被隱藏的信息丟失的能力。③效率性:嵌入編碼和提取解碼的時(shí)間開銷代價(jià)是否是可以接受的。④安全性:對(duì)隱藏信息、嵌入算法進(jìn)行適當(dāng)?shù)募用埽鰪?qiáng)隱藏信息的安全性。

2 BMP文件信息隱藏研究與生成

在BMP圖片中隱藏關(guān)鍵信息,其原理是利用人眼睛對(duì)不同顏色的敏感度不同,把那些存放非敏感顏色值的數(shù)據(jù)空間用來存放關(guān)鍵信息,但人的視覺發(fā)現(xiàn)不出來。BMP位圖是一種以像素為單位描述顏色值的最簡(jiǎn)單圖像格式。

2.1 BMP位圖文件格式 BMP文件格式,是微軟公司為其Windows環(huán)境設(shè)置的標(biāo)準(zhǔn)圖像格式,并且操作系統(tǒng)提供了一套圖像處理的API函數(shù)。BMP圖像文件是位圖文件,位圖表示的是將一副圖像分割成柵格一樣,柵格的每一點(diǎn)稱為像素,每一個(gè)像素具有自己的RGB(紅綠藍(lán))值,即一副圖像是由一系列像素點(diǎn)構(gòu)成的點(diǎn)陣。位圖文件格式支持4位RLE(行程長(zhǎng)度編碼)以及8位和24位編碼,在本文中只處理24位格式,在BMP文件格式中,由于是對(duì)像素級(jí)進(jìn)行的操作,可以說已達(dá)到極限,可對(duì)于視覺系統(tǒng)而言,它還是有很大的冗余度。24位BMP圖像文件的結(jié)構(gòu)特點(diǎn)為:

①BMP文件組成:BMP文件由文件頭、位圖信息頭、顏色信息和圖形數(shù)據(jù)四部分組成。

②BMP文件頭:BMP文件頭數(shù)據(jù)結(jié)構(gòu)含有BMP文件的類型、文件大小和位圖起始位置等信息。

其結(jié)構(gòu)定義如下:

typedef struct tagBITMAPFILEHEADER

{

WORD bfType; // 位圖文件的類型,必須為BM

DWORD bfSize; // 位圖文件的大小,以字節(jié)為單位

WORD bfReserved1; // 位圖文件保留字,必須為0

WORD bfReserved2; // 位圖文件保留字,必須為0

DWORD bfOffBits; // 位圖數(shù)據(jù)的起始位置,以相對(duì)于位圖

// 文件頭的偏移量表示,以字節(jié)為單位

} BITMAPFILEHEADER;

③位圖信息頭

BMP位圖信息頭數(shù)據(jù)用于說明位圖的尺寸等信息。

typedef struct tagBITMAPINFOHEADER{

DWORD biSize; // 本結(jié)構(gòu)所占用字節(jié)數(shù)

LONG biWidth; // 位圖的寬度,以像素為單位

LONG biHeight; // 位圖的高度,以像素為單位

WORD biPlanes; // 目標(biāo)設(shè)備的級(jí)別,必須為1

WORD biBitCount;// 每個(gè)像素所需的位數(shù),必須是1(雙色),

// 4(16色),8(256色)或24(真彩色)之一

DWORD biCompression; // 位圖壓縮類型,必須是 0(不壓縮),

// 1(BI_RLE8壓縮類型)或2(BI_RLE4壓縮類型)之一

DWORD biSizeImage; // 位圖的大小,以字節(jié)為單位

LONG biXPelsPerMeter; // 位圖水平分辨率

LONG biYPelsPerMeter; // 位圖垂直分辨率

DWORD biClrUsed;// 位圖實(shí)際使用的顏色表中的顏色數(shù)

DWORD biClrImportant;// 位圖顯示過程中重要的顏色數(shù)

} BITMAPINFOHEADER;

④顏色表

顏色表用于說明位圖中的顏色,它有若干個(gè)表項(xiàng),每一個(gè)表項(xiàng)是一個(gè)RGBQUAD類型的結(jié)構(gòu),定義一種顏色。RGBQUAD結(jié)構(gòu)的定義如下:

typedef struct tagRGBQUAD {

BYTErgbBlue;// 藍(lán)色的亮度(值范圍為0-255)

BYTErgbGreen; // 綠色的亮度(值范圍為0-255)

BYTErgbRed; // 紅色的亮度(值范圍為0-255)

BYTErgbReserved;// 保留,必須為0

} RGBQUAD;

顏色表中RGBQUAD結(jié)構(gòu)數(shù)據(jù)的個(gè)數(shù)有biBitCount來確定:

當(dāng)biBitCount=1,4,8時(shí),分別有2,16,256個(gè)表項(xiàng);

當(dāng)biBitCount=24時(shí),沒有顏色表項(xiàng)。

位圖信息頭和顏色表組成位圖信息,BITMAPINFO結(jié)構(gòu)定義如下:

typedef struct tagBITMAPINFO {

BITMAPINFOHEADER bmiHeader;// 位圖信息頭

RGBQUAD bmiColors[1]; // 顏色表

} BITMAPINFO;

⑤位圖數(shù)據(jù)

位圖數(shù)據(jù)記錄了位圖的每一個(gè)像素值,記錄順序是在掃描行內(nèi)是從左到右,掃描行之間是從下到上。位圖的一個(gè)像素值所占的字節(jié)數(shù):

當(dāng)biBitCount=1時(shí),8個(gè)像素占1個(gè)字節(jié);

當(dāng)biBitCount=4時(shí),2個(gè)像素占1個(gè)字節(jié);

當(dāng)biBitCount=8時(shí),1個(gè)像素占1個(gè)字節(jié);

當(dāng)biBitCount=24時(shí),1個(gè)像素占3個(gè)字節(jié);

Windows規(guī)定一個(gè)掃描行所占的字節(jié)數(shù)必須是4的倍數(shù)(即以long為單位),不足的以0填充,一個(gè)掃描行所占的字節(jié)數(shù)計(jì)算方法:

DataSizePerLine= (biWidth* biBitCount+31)/8; // 一個(gè)掃描行所占的字節(jié)數(shù)

DataSizePerLine= DataSizePerLine/4*4; //字節(jié)數(shù)必須是4的倍數(shù)

位圖數(shù)據(jù)的大小(不壓縮情況下):

DataSize=DataSizePerLine*biHeight;

BitMap文件格式是在Microsoft Windows3.0以上版本的視窗系統(tǒng)環(huán)境下使用的與設(shè)備無關(guān)的點(diǎn)陣位圖文件模式,它允許視窗系統(tǒng)在任何設(shè)備上顯示這個(gè)點(diǎn)陣位圖。

每個(gè)BitMap文件包含一個(gè)文件頭,一個(gè)位圖信息數(shù)據(jù)塊和圖像數(shù)據(jù)。文件頭是一個(gè)BitMapFileHeader的數(shù)據(jù)結(jié)構(gòu)。其中WORD(2字節(jié))和DWORD(4字節(jié))均為Windows系統(tǒng)定義的數(shù)據(jù)類型,位圖信息數(shù)。

顏色表數(shù)據(jù)域是可變長(zhǎng)的,其長(zhǎng)度由位信息頭中的biBitCount值決定。位圖數(shù)據(jù)的長(zhǎng)度由圖像尺寸、像素的位數(shù)和壓縮方式等共同決定。實(shí)際尺寸可由文件頭中的第二項(xiàng)“文件大小”減去第五項(xiàng)“數(shù)據(jù)偏移”值得到。

2.2 BMP信息隱藏實(shí)現(xiàn) 利用BMP位圖進(jìn)行信息隱藏首先需要了解BMP文件的存放格式,24位真彩BMP位圖文件包括三部分:

第一部分是BMP文件頭:前2個(gè)字節(jié)是“BM”,用于識(shí)別BMP文件的標(biāo)志;第3、4、5、6字節(jié)存放的是位圖文件的大小,以字節(jié)為單位。第7、8、9、10字節(jié)是保留的,必須為0。第11、12、13、14字節(jié)給出位圖陣列相對(duì)于文件頭的偏移。[6]

第二部分是點(diǎn)位圖信息:從第29個(gè)字節(jié)開始,第29、30字節(jié)描述的是像素的位數(shù)。第35、36、37、38字節(jié)確定圖像字節(jié)數(shù)的多少,但通常此項(xiàng)為空。

第三部分是位圖陣列:從第39個(gè)字節(jié)開始,每3個(gè)字節(jié)表示一個(gè)像素,這3個(gè)字節(jié)依次表示該像素的紅、綠、藍(lán)亮度分量值,要從位圖文件中“擠”出用來隱藏信息的存儲(chǔ)空間。

①信息隱藏實(shí)現(xiàn)模型。圖像信息隱藏系統(tǒng)的模型如圖2所示。

②信息隱藏實(shí)現(xiàn)原理。根據(jù)亮度公式:I=0.3R+0.59G+0.11B可以知道人眼對(duì)于綠色分量最為敏感,對(duì)藍(lán)色分量最不敏感,綠色分量值改變1個(gè)單位就相當(dāng)于藍(lán)色分量改變5個(gè)、紅色分量改變2個(gè)單位。折算為二進(jìn)制,紅色分量可以改變其低兩位、綠色分量可以改變其最低位、藍(lán)色分量可以改變其低三位。這樣就可以從描述每個(gè)像素的3個(gè)字節(jié)中得到2+1+3=6個(gè)比特的冗余信息位用于存儲(chǔ)要隱藏信息的比特流。

3 總結(jié)

如果隱藏的文件不慎落在他人手上,我們也不必?fù)?dān)心文件會(huì)被輕易的解密,而失去它的安全性,因?yàn)殡[藏的信息有如下兩個(gè)特點(diǎn):第一,加密后的文件在外表上與一般的文件并無二致,加密前后位圖文件大小也不會(huì)發(fā)生變化,所以不必?fù)?dān)心被人識(shí)破;第二,被加密的信息即使被人識(shí)破了,它也有75%的冗余碼,要想破解這75%的部分,盜密者還是要花費(fèi)一定的時(shí)間和精力的,這就提高了文件的保密性;第三,破密者不知道加密時(shí)所采取的算法,在沒有正確解密密碼的情況下也是很難去破譯的。綜上所述,隱藏文件的做法在給文件加密的過程中是很切實(shí)有效的一個(gè)做法,它在系統(tǒng)加密的過程中起著舉足輕重的作用。

參考文獻(xiàn):

[1]趙樹升,趙韶平.Windows信息安全原理與實(shí)踐.清華大學(xué)出版社,2009,6:8-10.

[2]卿斯?jié)h.密碼學(xué)與計(jì)算機(jī)網(wǎng)絡(luò)安全.清華大學(xué)出版社.2008:25:87-98.

[3]黃革新,肖競(jìng)?cè)A.基于BMP圖像信息隱藏技術(shù)的研究與實(shí)現(xiàn).Vol(5),2009:17-19.

[4]趙倩.數(shù)字水印版權(quán)保護(hù)系統(tǒng):[碩士學(xué)位論文].首都經(jīng)濟(jì)貿(mào)易大學(xué),2009:89-102.

篇6

關(guān)鍵詞:信息隱藏;協(xié)作學(xué)習(xí);立體化

隨著網(wǎng)絡(luò)中信息安全事件的不斷升溫,網(wǎng)絡(luò)安全教育也越來越受到高校重視。各大高校紛紛開設(shè)該類課程。本校計(jì)算機(jī)科學(xué)與技術(shù)、信息工程等專業(yè)都相繼開設(shè)《網(wǎng)絡(luò)與信息安全》、《信息安全》、《信息安全技術(shù)》等課程,普及網(wǎng)絡(luò)安全知識(shí),提高學(xué)生的網(wǎng)絡(luò)安全技能,增加網(wǎng)絡(luò)安全意識(shí)。以《網(wǎng)絡(luò)與信息安全》課程為例,課程分配學(xué)分為4.0,采用“2+2”模式教學(xué),其中理論2.0為課堂教學(xué)和課堂討論課時(shí),實(shí)驗(yàn)2.0為實(shí)驗(yàn)課時(shí),即每周理論2節(jié)課,單周理論課時(shí),雙周討論課,實(shí)驗(yàn)課每周2節(jié)課。該課程的體系結(jié)構(gòu)如圖1所示。[1,2]

教學(xué)過程中的基礎(chǔ)內(nèi)容

《網(wǎng)絡(luò)與信息安全》課程分為三大模塊:①網(wǎng)絡(luò)安全基本知識(shí)概述。該模塊主要講述了網(wǎng)絡(luò)安全的發(fā)展和現(xiàn)狀問題,列舉網(wǎng)絡(luò)安全問題引發(fā)的各種不同影響的案例。②網(wǎng)絡(luò)攻擊技術(shù)。該模塊主要講述網(wǎng)絡(luò)中的一些攻擊現(xiàn)象、攻擊行為以及攻擊工具等。③密碼學(xué)模塊。該模塊主要講述古典密碼學(xué)和現(xiàn)代密碼學(xué)的一些應(yīng)用,以及信息隱藏技術(shù)的一些實(shí)際作用等。④網(wǎng)絡(luò)防護(hù)技術(shù)。該模塊主要講述網(wǎng)絡(luò)中針對(duì)安全的一些防護(hù)措施,如防火墻、入侵監(jiān)測(cè)系統(tǒng)等。

以信息隱藏技術(shù)為例,該部分內(nèi)容在整個(gè)課程中非常重要,它將一些保密或重要的信息隱藏到另外一個(gè)可以公開的媒體之中,如把指定的信息隱藏于數(shù)字化的圖像、聲音或文本當(dāng)中,充分利用人們的“所見即所得”的心理,來迷惑惡意的攻擊者。近幾年來,信息隱藏技術(shù)不斷發(fā)展,越來越多地應(yīng)用在生活中,如隱寫術(shù)、數(shù)字水印、數(shù)字指紋、隱藏信道、閾下信道、低截獲概率和匿名通信等,是目前較熱的話題。[3,4]

在課程中這部分內(nèi)容是整個(gè)課程的重點(diǎn)、難點(diǎn)之一,教學(xué)過程采用了比較、舉例等方法,課時(shí)分配――理論教學(xué):討論:實(shí)驗(yàn)=1:1:2,理論講授以圖1中的知識(shí)框架為主線,算法原理及實(shí)現(xiàn)方法,討論和實(shí)驗(yàn)結(jié)合中軟吉大的網(wǎng)絡(luò)信息安全系統(tǒng)進(jìn)行教學(xué)。綜合起來可以把這部分內(nèi)容分為以下幾部分。

1.信息隱藏位圖法

位圖法目前使用越來越少,但作為一種基礎(chǔ)信息隱藏方法,仍有較高的教學(xué)應(yīng)用價(jià)值。該方法作為課程中的一個(gè)基本知識(shí)點(diǎn),要求學(xué)生掌握它的基本原理,并能通過一個(gè)案例,掌握主要運(yùn)算過程如下:

例如,一幅24位BMP圖像,文件頭和圖像數(shù)據(jù)由54字節(jié)組成,文件頭不能隱藏信息,從第55字節(jié)開始為圖像數(shù)據(jù)部分,這部分可以隱藏信息。圖像數(shù)據(jù)部分是由一系列的8位二進(jìn)制數(shù)所組成,因?yàn)槊總€(gè)8位二進(jìn)制數(shù)中“1”的個(gè)數(shù)只有奇數(shù)或偶數(shù)兩種可能性,因此若一個(gè)字節(jié)中“1”的個(gè)數(shù)為奇數(shù),則稱該字節(jié)為奇性字節(jié),用“1”表示;若一個(gè)字節(jié)中“1”的個(gè)數(shù)為偶數(shù),則稱該字節(jié)為偶性字節(jié),用“0”表示。我們用每個(gè)字節(jié)的奇偶性來表示隱藏的信息。

設(shè)一段24位BMP文件的數(shù)據(jù)為:01100110,00111100,10001111,00011010,00000000,10101011,00111110,10110000,則其字節(jié)的奇偶排序?yàn)椋?,0,1,1,0,1,1,1.現(xiàn)在需要隱藏16進(jìn)制信息4F,由于4F轉(zhuǎn)化為8位二進(jìn)制為01001111,將這兩個(gè)數(shù)列相比較,發(fā)現(xiàn)第2,3,4,5位不一致,于是對(duì)這段24位BMP文件數(shù)據(jù)的某些字節(jié)的奇偶性進(jìn)行調(diào)制,使其與4F轉(zhuǎn)化的8位二進(jìn)制相一致:第2位:將00111100變?yōu)?0111101,則該字節(jié)由偶變?yōu)槠?;?位:將10001111變?yōu)?0001110,則該字節(jié)由奇變?yōu)榕迹坏?位:將00011010變?yōu)?0011011,則該字節(jié)由奇變?yōu)榕?;?位:將00000000變?yōu)?0000001,則該字節(jié)由偶變?yōu)槠妗?/p>

經(jīng)過變化,8個(gè)字節(jié)便隱藏了一個(gè)字節(jié)的信息,這樣就能很好地將信息隱藏在位圖中了。當(dāng)然逆向提取隱藏信息需要花費(fèi)更長(zhǎng)的時(shí)間。

2.LSB水印提取

LSB(最低有效位)算法是在位圖法的基礎(chǔ)上將輸入的信號(hào)打亂,并按照一定的分配規(guī)則使嵌入的信息能夠散布于圖像的所有像素點(diǎn)上,增加破壞和修改水印的難度。水印信號(hào)嵌入模型如圖2,水印信號(hào)檢測(cè)模型如圖3。

3.DCT變換域算法

DCT變換域算法是這一類算法的總稱,在它下面的具體的算法會(huì)有一些不同。下面介紹一種基于模運(yùn)算的數(shù)字水印算法。該方法將水印作為二值圖像(每一像元只有兩種可能的數(shù)值或者灰度等級(jí)狀態(tài)的圖像)進(jìn)行處理,依據(jù)圖像在進(jìn)行DCT變換后系數(shù)的統(tǒng)計(jì)來選取適當(dāng)?shù)拈撝?,通過模處理加入水印。此算法的特點(diǎn)是在水印檢測(cè)時(shí)不需要原始圖像(如圖4)。

模擬主動(dòng)水印攻擊教學(xué)過程

通過基礎(chǔ)知識(shí)的學(xué)習(xí),學(xué)生對(duì)信息隱藏技術(shù)已經(jīng)有了一定的了解,為了加深記憶,使知識(shí)應(yīng)用得更好,在這部分課程最后增加了一個(gè)模擬主動(dòng)水印攻擊的教學(xué)模塊。該模塊主要應(yīng)用前期的知識(shí)完成。常見的水印攻擊方法有:移去攻擊、幾何攻擊、密碼攻擊、協(xié)議攻擊(如圖5)。

通過模擬攻擊實(shí)驗(yàn),學(xué)生對(duì)數(shù)字隱藏技術(shù)有了更深的了解,對(duì)各種算法增加了興趣。并在課堂上針對(duì)結(jié)果展開討論。下頁圖6為實(shí)驗(yàn)?zāi)M攻擊后的有效結(jié)果之一。

選用LSB或者DCT進(jìn)行水印攻擊,測(cè)試可以顯示如下頁圖6效果。

教學(xué)成效

通過對(duì)課程中信息隱藏技術(shù)教學(xué)的改進(jìn),學(xué)生對(duì)比較難懂的數(shù)字水印部分內(nèi)容有了更深一步的了解。通過改革,不僅充分調(diào)動(dòng)了學(xué)生的積極性,培養(yǎng)了自學(xué)能力,開發(fā)了創(chuàng)新能力,還鍛煉了學(xué)生的團(tuán)隊(duì)合作意識(shí)和實(shí)踐能力。攻擊中涉及算法的選擇、操作的選擇、速度的快慢,學(xué)生都能通過團(tuán)隊(duì)合作完成。學(xué)生在實(shí)踐過程中強(qiáng)烈感受到了成功感和自信感。

結(jié)束語

本文以信息隱藏技術(shù)內(nèi)容教學(xué)為例,闡述了三種不同的信息隱藏技術(shù)的基本知識(shí)點(diǎn),分析了它們之間的關(guān)聯(lián)性和區(qū)別,提高了學(xué)生的團(tuán)隊(duì)合作能力和創(chuàng)新思維的培養(yǎng),加強(qiáng)了學(xué)生的學(xué)習(xí)興趣。此外,本模式將教學(xué)與科研能力培養(yǎng)相融合,更多地引發(fā)了學(xué)生的思考。該教學(xué)模式可推廣到其他課程中。

參考文獻(xiàn):

[1]李繼芳,奚李峰,董晨.IPR―CDIO環(huán)境的計(jì)算機(jī)工程教育研究[J].計(jì)算機(jī)教育,2009(18).

[2]李繼芳,奚李峰,殷偉鳳,高昆.基于合作式學(xué)習(xí)的計(jì)算機(jī)導(dǎo)論課程教學(xué)[J].計(jì)算機(jī)教育,2008(10).

[3]于學(xué)斗.以CDIO為指導(dǎo)進(jìn)行網(wǎng)絡(luò)安全實(shí)驗(yàn)教學(xué)改革[J].計(jì)算機(jī)時(shí)代,2010(5).

篇7

摘要:本文提出了一種新穎的基于多M序列加密在數(shù)字圖像中隱藏信息的方法,分析了信息的嵌入與提取模型及實(shí)現(xiàn)算法。通過M序列生成的理論分析和計(jì)算,設(shè)計(jì)出M序列加密庫,并利用VB實(shí)現(xiàn)了Word文檔的信息嵌入與提取。

關(guān)鍵詞:M序列;信息隱藏;WORD文檔;數(shù)字圖像

中圖分類號(hào):G642

文獻(xiàn)標(biāo)識(shí)碼:B

1引言

信息隱藏是信息安全領(lǐng)域一個(gè)新興研究熱點(diǎn),主要研究把特定信息隱藏在數(shù)字化信息宿主中的方法。其關(guān)鍵技術(shù)是在確保宿主文件格式、質(zhì)量和大小不變的前提下,將密文保存在該宿主文件中,且能對(duì)密文實(shí)現(xiàn)無損還原。信息隱藏是利用了某種數(shù)據(jù)文件(主要是多媒體文件)的冗余性和人類感覺器官分辨信息的能力有限性等特點(diǎn),將秘密信息嵌入到稱為載體的多媒體文件中,得到隱藏載體。由于隱密載體與原載體在感覺上沒有區(qū)別,不易引人注意,從而容易逃過攻擊者的破解。若將加密技術(shù)和信息隱藏技術(shù)結(jié)合使用,對(duì)秘密信息加密后再隱藏,則會(huì)進(jìn)一步提高安全性[5]。

本文提出了一種新的基于多M序列加密與數(shù)字圖像的信息隱藏的方法。數(shù)字位圖是由許多像素組成的點(diǎn)陣,每一個(gè)像素點(diǎn)用若干個(gè)二進(jìn)制位來描述其灰度或顏色;而每個(gè)像素點(diǎn)的低位(一般是低四位)對(duì)該點(diǎn)灰度或顏色的影響很小,因此改變像素點(diǎn)的低位所引起的圖像變化難以發(fā)覺。因此,可利用這些低位存儲(chǔ)信息實(shí)現(xiàn)秘密信息的隱藏。

2信息的嵌入與提取模型

在圖像低位字節(jié)中隱藏信息有兩種方法,一種是替換法,另一種是異或法。替換法是用隱藏信息替換載體圖像像素的某些低位,而提取信息時(shí)只要將隱藏信息圖像像素的某些低位取出即可。而異或法是用隱藏信息與載體圖像像素的某些低位進(jìn)行異或運(yùn)算,將結(jié)果放入載體圖像像素的某些低位中實(shí)現(xiàn)隱藏信息,而提取信息時(shí)只要將隱藏信息圖像像素的某些低位與源圖像像素的某些低位異或即可取出。

本模型采用替換法在彩色圖像像素(RGB)的低4位(d3d2d1d0)中隱藏信息,這樣可以不需要源圖像就可以提取信息。其隱藏信息的容量接近圖像文件大小的四分之一。首先將嵌入信息(word文件)轉(zhuǎn)換成二進(jìn)制流,然后從M序列加密庫中隨機(jī)選擇一條M1序列對(duì)嵌入信息進(jìn)行加密運(yùn)算,得到經(jīng)加密處理的二進(jìn)制數(shù)字。再從M序列加密庫中隨機(jī)選擇一條M2、M3序列,用M2控制是否嵌入信息,用M3控制嵌入信息(d3d2d1d0)的置亂,從而進(jìn)一步提高信息的保密性[2、3]。嵌入與提取模型如圖1所示。

3隱藏信息的嵌入與提取算法

為了提高傳輸信息的安全性,除采用隱藏的技術(shù)外,還要對(duì)傳輸?shù)男畔⒂肕序列進(jìn)行加密處理。加密和解密的方法是通過模2加運(yùn)算完成。信息隱藏采用二進(jìn)制進(jìn)行嵌入與提取。

3.1M序列的生成

M序列是非線性反饋移位寄存器產(chǎn)生的最長(zhǎng)的序列,它具有與m序列相類似的隨機(jī)特性和較好的相關(guān)性。一定級(jí)數(shù)的移存器產(chǎn)生M序列的數(shù)目和周期為: 和 。其中r、P、N分別為M序列的線性跨度、周期和序列的數(shù)量。由計(jì)算可知M序列的周期是m序列周期的兩倍;M序列的數(shù)量比m序列的數(shù)量大許多倍。因此用M序列對(duì)信息加密提供了豐富的資源,增強(qiáng)了信息的隱藏能力。M序列構(gòu)造困難,計(jì)算量大,因此不易解密。

M序列產(chǎn)生器具有非線性反饋邏輯,結(jié)構(gòu)復(fù)雜,不易直接用反饋邏輯構(gòu)造,需要用狀態(tài)圖構(gòu)造法構(gòu)造M序列。從M序列的基本特點(diǎn)出發(fā),它是移位寄存器產(chǎn)生的最長(zhǎng)的序列,r級(jí)移位寄存器產(chǎn)生的序列的周期為P=2r,一個(gè)周期中包含了r級(jí)移位寄存器的全部狀態(tài)。如圖2所示,r級(jí)移位寄存器的輸出序列{an}和狀態(tài)序列{sn}是一一對(duì)應(yīng)的。

si=ai2r-1+ar+12r-2+ … +ai+r-22+ai+r-1(1)

i=1,2,3,4… ∞。

根據(jù)移位寄存器的工作原理,狀態(tài)si的后續(xù)狀態(tài)為:

si+1=(2si)mod2r+0或si+1=(2si)mod2r+1 (2)

設(shè)移位寄存器的初始狀態(tài)為全“0”,即s1=0,由式(2)可推算出移位寄存器可能的后續(xù)狀態(tài),將這些狀態(tài)按計(jì)算的先后次序排列起來得到如樹狀的r級(jí)M序列狀態(tài)流程圖。如圖3所示。

r級(jí)移位寄存器第K層上的插點(diǎn)數(shù)為2K-1,總層數(shù)為2r ,分枝總數(shù)為2P-1。則第K層,第L分枝叉點(diǎn)的狀態(tài)值記為S(K,L)為:

(3)

式中A[K]表示通過K層任一叉點(diǎn)的分枝數(shù)。[A]I表示對(duì)A取整, 表示K層L分枝叉點(diǎn)的叉點(diǎn)號(hào)。通過(3)式可以求得狀態(tài)樹圖上任何一個(gè)叉點(diǎn)的狀態(tài),可求得任何一條經(jīng)歷的全部2r個(gè)狀態(tài)。

由狀態(tài)樹圖分析可知,分枝總數(shù)為2P-1,M序列的總數(shù)為 ,由計(jì)算可知狀態(tài)圖中有許多分枝是非M序列。因此必須從狀態(tài)圖中篩選出M序列的分枝,再對(duì)這些分枝計(jì)算狀態(tài)流程,得到M序列。根據(jù)以上M序列的狀態(tài)圖的分析,就可構(gòu)造出計(jì)算M序列的框圖,用C語言進(jìn)行計(jì)算,就可以優(yōu)化出自相關(guān)性強(qiáng)而互相差的M序列,以形成M序列加密庫[1]。

3.2隱藏信息的加密

首先將隱藏信息轉(zhuǎn)換成二進(jìn)制流數(shù)據(jù):

x={x1,x2,x3……} xi∈{0,1}(4)

然后從上面生成的M序列加密庫中隨機(jī)選取一條M序列與隱藏信息的二進(jìn)制流數(shù)據(jù)進(jìn)行模2加運(yùn)算,得到加密處理后的新序列:

z={zi|zi=xiMii=1,2,3,4…P}(5)

3.3隱藏信息的嵌入與提取

對(duì)z二進(jìn)制流數(shù)據(jù)進(jìn)行嵌入,用M2控制是否嵌入信息,如果M2序列某一位是1則在圖像像素的低4位嵌入信息,否則不嵌入信息。如果M3序列某一位是1則嵌入信息順序?yàn)閐3d2d1d0,否則嵌入信息順序?yàn)閐0d1d2d3,從而達(dá)到置亂存放的效果。提取過程是嵌入的逆過程。為了抵御信息隱藏的被攻擊,在嵌入信息前進(jìn)行了圖像處理,嵌入信息后進(jìn)行動(dòng)態(tài)補(bǔ)償[6]。

4信息隱藏及提取的程序?qū)崿F(xiàn)

實(shí)現(xiàn)是用微軟VB6.0軟件設(shè)計(jì)程序,對(duì)Word文件進(jìn)行了加密、解密、嵌入和提取。下面給出了信息加密與嵌入過程,解密與提取過程主要源程序代碼。載體文件選擇的是一幅寬800像素,高600像素的RGB24位的BMP圖片。根據(jù)本文提出的隱藏信息的嵌入算法可以隱藏的Word文件大小為350KB。程序中省略變量的定義和文件的打開命令。其中1號(hào)文件是源圖像文件、2號(hào)文件是密寫圖像文件、3號(hào)文件是嵌入的Word文件、4號(hào)文件是提取的Word文件、5號(hào)文件是M序列庫文件、6號(hào)文件是加密后的word文件。其實(shí)驗(yàn)結(jié)果如圖所示。

圖4原始圖像、密寫圖像和嵌入與提取信息息

4.1信息加密與嵌入過程

Private Sub Command1_Click()

…..

Get #5, , M1: Get #5, , M2: Get #5, , M3'分別讀取M序列1、M序列2、M序列3

Do While Not EOF(3) '信息加密處理

For i = 1 To 2

Get #3, , b: b = b Xor M1(i): Put #6, , b

x = x + 1: If EOF(3) Then Exit For

Next i:Loop

Seek #3, 1: Seek #6, 1:mm2 = &H80: f = 1

Do While Not EOF(6) '嵌入信息處理

For i = 1 To 2

mm1 = &H80

For j = 1 To 8

Get #1, , a

If M2(i) And mm1 = 1 Then

k = k + 1

If k Mod 2 = 1 Then Get #6, , b

k1 = k1 + 1

IfM3(f) And mm2 = 1 Then

a = a And &HF0: c = b And &HF0: c = c \ 16

b = b And &HF: b = b * 16: a = a Or c '嵌入信息

Else a = a And &HF0: c = b And &HF0: c = c \ 16

d3 = c And &H8: d3 = d3 \ 8: d2 = c And &H4: d2 = d2 \ 2

d1 = c And &H2: d1 = d1 * 2: d0 = c And &H1: d0 = d0 * 8

a = a Or d0: a = a Or d1: a = a Or d2: a = a Or d3 '嵌入信息

b = b And &HF: b = b * 16

End If

If k1 Mod 8 = 0 Then f = f + 1: mm2 = &H80

If k1 Mod 8 = 0 And f = 3 Then f = 1

mm2 = mm2 \ 2

End If

Put #2, , a: mm1 = mm1 \ 2

Next j: Next i: Loop

Close #1, #2, #3, #5, #6

End Sub

4.1信息解密與提取過程

Private Sub Command2_Click()

…..

Get #5, , M1: Get #5, , M2: Get #5, , M3

Seek #2, 55:mm2 = &H80: f = 1

Do While Not EOF(2) '提取信息處理

For i = 1 To 2

mm1 = &H80

For j = 1 To 8

Get #2, , a

If M2(i) And mm1 = 1 Then

k = k + 1: k1 = k1 + 1

If M3(f) And mm2 = 1 Then

b = a And &HF'提取信息

Else b = a And &HF: d3 = b And &H1: d3 = d3 * 8

d2 = b And &H2: d2 = d2 * 2: d1 = b And &H4: d1 = d1 \ 2

d0 = b And &H8: d0 = d0 \ 8: b = b And &H0

b = b Or d0: b = b Or d1: b = b Or d2: b = b Or d3 '提取信息

End If

If k Mod 2 = 1 Thenc = b

else c = c * 16: c = c Or b: x = x C 1: Put #6, , c

If x = 0 Then Exit Do

End If

If k1 Mod 8 = 0 Then f = f + 1: mm2 = &H80

If k1 Mod 8 = 0 And f = 3 Then f = 1

mm2 = mm2 \ 2

End If

mm1 = mm1 \ 2

Next j: Next I:Loop

Seek #6, 1

Do While Not EOF(6) '信息解密處理

For i = 1 To 2

Get #6, , b: b = b Xor M1(i): Put #4, , b

If EOF(6) Then Exit For

Next i:Loop

Close #2, #4, #5, #6

End Sub

5結(jié)束語

本文提出了一種新穎的基于多M序列加密在數(shù)字圖像中對(duì)Word文檔進(jìn)行信息隱藏的方法,首先構(gòu)造了信息的嵌入與提取模型。研究了M序列生成方法、信息的加密及嵌入算法,并利用VB6.0平臺(tái)進(jìn)行編程試驗(yàn)。經(jīng)大量的試驗(yàn)證明,該方法信息隱藏的峰值信噪比(PSNR)大于50dB,而PSNR大于36dB時(shí)人眼不會(huì)觀察出圖像的改動(dòng)。該方法通過了RS和SPA分析的檢測(cè)。實(shí)驗(yàn)證明,該方法信息隱藏方便、安全可靠,信息隱藏量大,具有較好的應(yīng)用前景和使用價(jià)值。

本文的創(chuàng)新點(diǎn):(1)提出了多M序列加密庫進(jìn)行加密處理,增強(qiáng)了信息在Internet上傳輸?shù)谋C苄约敖孬@文件的解密難度。(2)設(shè)計(jì)了一種新穎的嵌入和提取的算法并在VB平臺(tái)上實(shí)現(xiàn)了算法。⑶嵌入信息為Word文件,可以包括字體格式、表格、圖形等,因此具有廣泛的應(yīng)用價(jià)值。

參考文獻(xiàn)

[1] . M序列碼分多址研究[J]. 江南航天科技,1995,(4):12-17.

[2] 崔寶江. 信息安全實(shí)驗(yàn)指導(dǎo)[M]. 北京:國防工業(yè)出版社,2005:1-25.

[3] 王海春. 基于多混沌系統(tǒng)的數(shù)字密寫技術(shù)[J]. 微計(jì)算機(jī)信息,2006,(11):83-85.

[4] 陳銘等. 基于Arnold變換的圖像信息偽裝算法[J]. 計(jì)算機(jī)應(yīng)用研究,2006,(1):235-238.

[5] 楊波. 信息隱藏技術(shù)及其應(yīng)用[M]. 北京:科學(xué)出版社,2002.

篇8

作者簡(jiǎn)介:劉開會(huì)(1986-),女,山東德州人,碩士研究生,主要研究方向:信息隱藏; 徐江峰(1965-),男,河南禹州人,教授,博士,主要研究方向:信息安全、混沌加密通信。

文章編號(hào):1001-9081(2011)07-1917-03doi:10.3724/SP.J.1087.2011.01917

(鄭州大學(xué) 信息工程學(xué)院,鄭州 450001)

()

摘 要:Lee等人(LEE C F, CHEN H L. A novel data hiding scheme based on modulus function. The Journal of Systems and Software, 2010, 83(5): 832-843)提出了一種基于模函數(shù)的數(shù)據(jù)隱寫方法,在圖像質(zhì)量可接受的情況下,每個(gè)像素的最大嵌入容量為4位二進(jìn)制數(shù)。但是當(dāng)每個(gè)像素的嵌入量為4位時(shí),隱寫圖像的質(zhì)量較差,容易引起攻擊者的注意。對(duì)該方法進(jìn)行了改進(jìn),縮小了像素改變的范圍。理論分析及模擬實(shí)驗(yàn)表明,改進(jìn)方法不但保留了原方法的各種優(yōu)點(diǎn),而且使PSNR值增加1.5~3.5dB,提高了隱寫圖像的視覺不可見性及抵御RS攻擊的能力。

關(guān)鍵詞:隱寫方法;模函數(shù);峰值信噪比;RS攻擊

中圖分類號(hào):TP391.41;TP309文獻(xiàn)標(biāo)志碼:A

Improved data hiding scheme based on modulus function

LIU Kai-hui, XU Jiang-feng

(School of Information Engineering, Zhengzhou University, Zhengzhou Henan 450001,China)

Abstract: The new method proposed by Lee et al. (LEE C F, CHEN H L. A novel data hiding scheme based on modulus function. The Journal of Systems and Software, 2010, 83(5): 832-843) was based on modulus function. In this method, each pixel can carry a maximum of 4 bits with an acceptable visual quality. When each pixel is embedded with 4 bits, the quality of stego-images is much worse; as a result, this may catch the attention of attackers. Consequently, this paper improved the method, which narrowed the range that pixels changed. The theoretical analysis and simulation results show that the new method not only keeps the various advantages of original method, but also makes the Peak Signal-to-Noise Ratio (PSNR) value increase 1.5~3.5dB. Thus, it can raise imperceptibility and the ability resisting RS attack of stego-images.

Key words: steganographic method; modulus function; Peak Signal-to-Noise Ratio (PSNR); RS (Regular Singular) attack

0 引言

數(shù)據(jù)隱藏是一種偽裝術(shù),它實(shí)現(xiàn)了隱藏于載體中的秘密信息,在約定雙方和多方之間進(jìn)行不可見傳輸[1]。隱藏秘密信息的載體有多種,如:圖像、文本、音頻等。隱藏方法一般分為數(shù)字水印和隱寫術(shù)。這兩者的應(yīng)用目的不同,數(shù)字水印主要用于認(rèn)證和版權(quán)保護(hù),側(cè)重于含密圖像的魯棒性和安全性;而隱寫術(shù)的主要應(yīng)用是秘密通信,側(cè)重于嵌入容量和視覺不可見性[2]。

隱寫術(shù)的目的是在發(fā)送方和接收方之間建立一個(gè)隱蔽的通信,潛在的攻擊者不知道通信的存在,從而隱藏了信息本身的存在。在隱寫方法中,最簡(jiǎn)單和被眾人所知的是最低有效位(Least Significant Bit, LSB)替代法,該方法直接替換載體圖像像素的最低k位來嵌入信息,能夠得到較高的嵌入容量。由于不考慮統(tǒng)計(jì)信息的變化等,該方法得到的圖像質(zhì)量并不高而且容易受RS攻擊[2]。2003年Chan等人又提出了基于LSB的OPAP(Optimal Pixel Adjustment Process)方法[3],該方法首先進(jìn)行LSB替代,然后對(duì)像素進(jìn)行一系列調(diào)整,在保持相同嵌入量的同時(shí),提高了隱寫圖像質(zhì)量。2006年Mielikainen提出了一種LSB匹配法[4],根據(jù)載體像素的最低位與秘密數(shù)據(jù)相同與否進(jìn)行嵌入,得到的圖像質(zhì)量較好,但是每個(gè)像素只能隱藏一位。除此之外,國內(nèi)外學(xué)者還提出了多種其他的隱寫方法。2003年,Wu等人提出了利用像素差(Pixel Value Difference,PVD)進(jìn)行空間域隱藏的方法[5],它首先計(jì)算相鄰兩個(gè)像素的差值,根據(jù)差值判斷像素對(duì)屬于平滑區(qū)域還是邊緣區(qū)域,然后針對(duì)不同區(qū)域進(jìn)行不同容量的嵌入。該方法不僅能夠獲得較好的圖像質(zhì)量,而且還能夠抵御RS攻擊。后來,許多基于PVD的方法相繼被提出[6-7]。此外,2006年Zhang和Wang提出了嵌入方向拓展(Exploiting Modification Direction,EMD)方法[8],Kim等人在此方法的基礎(chǔ)上提出了改進(jìn)的嵌入方向拓展法[9]。

2010年Lee等人提出了一種新的基于模函數(shù)的數(shù)據(jù)隱藏方法[1],該方法嵌入容量大,有一定的安全性,但是還存在一些缺陷,如圖像質(zhì)量不是很好,用RS分析得到的實(shí)驗(yàn)結(jié)果也不盡人意。針對(duì)其缺陷,本文在此方法的基礎(chǔ)上進(jìn)行了改進(jìn)。實(shí)驗(yàn)證明,改進(jìn)的方法在保持原有優(yōu)點(diǎn)的同時(shí),進(jìn)一步提高了視覺不可見性和安全性。

1 基于模函數(shù)的數(shù)據(jù)隱藏方法

一個(gè)M×N的載體圖像I,像素記為x;偽裝圖像I′,像素記為x′。在嵌入數(shù)據(jù)之前,用兩個(gè)函數(shù)Hr(R1,α),Hc(R2,β)選擇兩個(gè)集合Kr{Kri|i1,2,…,2α},Kc{Kcj|j1,2,…,2β},其中R1∈[1,2α!],R2∈[1,2β!]。α+β是每個(gè)像素需要隱藏的二進(jìn)制位數(shù)。Kr中的每個(gè)元素值互不相同,而且其十進(jìn)制數(shù)值在[0, 2α-1]內(nèi)。同樣,Kc中的每個(gè)元素Kcj也不相同,其十進(jìn)制落在[0, 2β-1]范圍內(nèi)。在該方法中,R1,R2,α,β是四個(gè)密鑰。秘密數(shù)據(jù)比特流記為S。把S分成許多段Sk,Sk又分為Sk1和Sk2,即SkSk1Sk2,其中Sk1包含α位數(shù)據(jù),Sk2包含β位數(shù)據(jù)。α和β越大,則嵌入容量越大。例1說明了根據(jù)函數(shù)Hr()和Hc()如何得到集合Kr和Kc。

例1 假設(shè)α3,β2,R12,R224。0~2α-1共2α個(gè)數(shù)據(jù)組成的全排列如表1所示,0~2β-1共2β個(gè)數(shù)據(jù)組成的全排列如表2所示。根據(jù)Hr(R1,α)Hr(2,3),Hc(R2,β)Hc(24,2),得到Kr{000,111,100,011,010,101,110,001},Kc{11,01,00,10}。

表1 0~2α-1的所有排列方式

表2 0~2β-1的所有排列方式

Kr和Kc集合產(chǎn)生后,它們的值可以進(jìn)一步形成變異笛卡爾積KrKc,不同于笛卡爾積,變異笛卡爾積KrKc由Kr和Kc產(chǎn)生一個(gè)有2α×2β個(gè)元素的有序集合,集合中的元素不是有序?qū)?,而是一個(gè)二進(jìn)制串。即

KrKc{KriKcj|Kri∈Kr,Kcj∈Kc,i1,2,…,2α,

j1,2,…,2β}(1)

其中:KriKcj表示Kri與Kcj連接后的得到的長(zhǎng)度為α+β的二進(jìn)制串,并且其十進(jìn)制數(shù)值在[0,2α+β-1]內(nèi)。根據(jù)KriKcj位串,可以計(jì)算出其位置d(d∈[1,2α+β])。

d2β×(i-1)+j(2)

其中:i,j分別為Sk1;Sk2在Kr,Kc中的位置;d是一個(gè)十進(jìn)制數(shù),表示Sk的位置。

集合G表示用來隱藏?cái)?shù)據(jù)的像素x可變換的像素集,它由模函數(shù)

f(x)x mod n(3)

和像素x產(chǎn)生。假設(shè)γf(x),則G{gi|i1,2,…,n}{x-γ,x-γ+1,…,x-γ+n-1},其中,n2α+β。例2描述了如何產(chǎn)生像素集。

例2 α2,β2,x116,x279。根據(jù)式(3)可得,γ116 mod 240,γ279 mod 2415,G1{16-0,16-0+1,16-0+2,…,16-0+14,16-0+15},G2{79-15,79-15+1,79-15+2,…,79-15+14,79-15+15},如圖1所示,方格內(nèi)的數(shù)據(jù)表示像素值,方格下方的數(shù)據(jù)表示對(duì)應(yīng)像素的位置。

圖1 原方法產(chǎn)生的像素集

像素集產(chǎn)生后, 根據(jù)式(2)計(jì)算α+β位秘密數(shù)據(jù)在KrKc中的位置d,則G中的第d個(gè)元素即是偽裝像素值x′,即x′gd。這樣就完成了數(shù)據(jù)的嵌入。在秘密數(shù)據(jù)提取過程中,授權(quán)方用已知密鑰α,β,R1,R2,獲得Kr和Kc集合,然后用式(1)生成變異笛卡爾積。根據(jù)隱秘圖像的像素值x′計(jì)算d,dx′mod n+1,然后從KrKc中得到第d個(gè)元素Sk,則Sk即為秘密數(shù)據(jù)。

該方法與傳統(tǒng)的LSB替代法相比,安全性有所提高,但是進(jìn)行隱寫后的圖像質(zhì)量與LSB替代法基本相同。當(dāng)每個(gè)像素隱藏n位時(shí),對(duì)于載體像素x,其像素的最大改變量仍然為2n-1;當(dāng)n較大時(shí),隱寫圖像的質(zhì)量較差。為此,本文對(duì)此方法進(jìn)行了改進(jìn),以減小像素的最大改變量。

2 改進(jìn)后的方法

改進(jìn)后的方法仍然利用模函數(shù)進(jìn)行隱秘?cái)?shù)據(jù)的嵌入和提取,區(qū)別在于x像素集的產(chǎn)生方法不同,嵌入過程中x并不是由像素集中第d個(gè)元素來代替,而是由像素集中模為d-1的元素來代替。當(dāng)每個(gè)像素嵌入1位時(shí),與原方法得到的圖像質(zhì)量相同,當(dāng)每個(gè)載體像素嵌入n位時(shí),n∈{2,3,4},除了少數(shù)像素外,大多數(shù)像素的最大改變值從2n-1下降到2n-1。

2.1 數(shù)據(jù)嵌入過程

輸入:密鑰α,β,R1,R2,載體圖像I,嵌入數(shù)據(jù)S。

輸出:隱寫圖像I′。

1)取I的像素值x,從S中取出α+β位數(shù)據(jù)Sk,SkSk1Sk2,Sk1為α位,Sk2為β位。

2)根據(jù)密鑰得到兩個(gè)集合Kr,Kc。

3)根據(jù)Sk1Kri,Sk2Kcj得到i,j。

4)根據(jù)式(2)計(jì)算位置d。

5)生成x的像素集G,G中的元素為連續(xù)的2k個(gè)數(shù)值,其模值落在[0,2k-1]內(nèi),且互不相同。從像素集G中查找模為d′d-1的元素,此元素即為x′。

載體像素x的像素集為group(x+1),像素集的生成如下:

c2k,kα+β

①if x+1∈[1,c/2+1]

for j1:c

group(x+1,j)j-1

②if x+1∈[c/2+2,256-(c/2-1)]

for j1:c

group(x+1,j)x-c/2+j-1

③if x+1∈[256-(c/2-2),256]

base256-(c/2-1)

for j1:c

group(x+1,j)group(base,j)

6)重復(fù)步驟1)~5)直到所有數(shù)據(jù)嵌入完畢。

2.2 數(shù)據(jù)提取過程

輸入:密鑰α,β,R1,R2,隱寫圖像I′;

輸出:秘密數(shù)據(jù)S。

1)掃描隱寫圖像I′,得到像素值x′;

2)根據(jù)Hr(R1,α)和Hc(R2,β)分別得到兩個(gè)集合Kr,Kc;

3)利用公式d′x′ mod n得到模值d′;

4)從KrKc中取位置為dd′+1的元素,此元素即為秘密數(shù)據(jù)Sk。

5)重復(fù)步驟1)~4)直到所有數(shù)據(jù)提取完畢。

利用上述方法,對(duì)于給定的條件:R112,R29,α2,β2,x116與x279產(chǎn)生的像素集如圖2所示,方格內(nèi)的數(shù)據(jù)表示像素,方格下方的數(shù)據(jù)表示對(duì)應(yīng)像素的模值。根據(jù)Hr(12,2)和Hc(9,2)得出Kr{11,01,00,10},Kc{00,11,10,01}。當(dāng)嵌入數(shù)據(jù)為‘0101 1100’時(shí),原方法得到x1′23,x2′64,而改進(jìn)方法得到x1′23,x2′80。由此可以看出,改進(jìn)方法的像素改變值要小于等于原方法的像素改變值。

圖2 改進(jìn)方法得出的像素集

提取數(shù)據(jù)時(shí),改進(jìn)方法與原方法是相同的。根據(jù)Hr (12,2)和Hc(9,2)得出Kr{11,01,00,10},Kc{00,11,10,01}。隱寫圖像像素值分別為x1′23,x2′80,計(jì)算得到d′的值分別為7、0,從KrKc中查找位置為dd′+1的元素,即位置分別為8、1的元素,可得到秘密數(shù)據(jù):0101 1100。

3 實(shí)驗(yàn)仿真

考查一個(gè)隱藏方案的優(yōu)劣一般有四個(gè)標(biāo)準(zhǔn),分別為嵌入容量、算法復(fù)雜度、視覺不可見性和安全性[1]。改進(jìn)方法與原方法相比,在保持相同嵌入量和算法復(fù)雜度下,進(jìn)一步提高了視覺不可見性和安全性。為了分析改進(jìn)方法的特性,選取多幅圖像進(jìn)行實(shí)驗(yàn),實(shí)驗(yàn)工具為Matlab。下面從視覺不可見性和安全性方面對(duì)兩種方法進(jìn)行對(duì)比分析。

3.1 視覺不可見性

隱寫方法中一般用峰值信噪比(Peak Signal-to-Noise Ratio,PSNR)來衡量隱秘圖像質(zhì)量的視覺不可見性[1]。隱秘圖像的PSNR值越高,視覺不可見性越好;反之越差。用原方法與改進(jìn)方法分別對(duì)灰度圖像Baboon.bmp、Lena.bmp、Elain.bmp進(jìn)行數(shù)據(jù)嵌入,嵌入數(shù)據(jù)后圖像的PSNR比較結(jié)果如表3所示。

PSNR10 lg(4)

MSE∑Mi1∑Nj1(xij-xij′)2(5)

其中,255是8位灰度圖像像素的最大值,均方誤差(Mean Square Error,MSE)是計(jì)算M×N的載體圖像I與隱寫圖像I′的平均方差,xij和xij′分別表示I與I′的像素值。

表3 原方法與改進(jìn)方法得到的PSNR值的對(duì)比

以Lena.bmp為載體圖像嵌入數(shù)據(jù),每個(gè)像素嵌入4位二進(jìn)制數(shù)據(jù),原方法和改進(jìn)方法得出的圖像如圖3所示。從圖中可以看出原方法得到的隱寫圖像質(zhì)量較差,而用改進(jìn)方法嵌入相同數(shù)據(jù)后的圖像質(zhì)量有明顯改善,不容易引起攻擊者的注意。

圖3 兩種方法隱寫圖像對(duì)比

3.2 安全性

RS(Regular Singular)檢測(cè)方法是由Jessica Fridrich等人提出的一種隱寫分析法[10],具有較高的可靠性和靈敏度。RS分析首先將待檢測(cè)圖像分為很多大小相等的圖像塊,再對(duì)每個(gè)小圖像塊進(jìn)行F1操作(F1為2i與2i+1之間的互翻轉(zhuǎn)操作),然后利用式(6)計(jì)算其混亂度是否增加,并計(jì)算混亂度增加的圖像塊和混亂度減小的塊在所有圖像塊中所占比例,分別記為Rm,Sm;然后應(yīng)用F-1操作(F-1為2i-1與2i之間的互翻轉(zhuǎn)操作),在每個(gè)圖像塊中進(jìn)行類似的處理,也記下混亂度增加和減小的圖像塊在所有圖像塊中所占比例,分別為R-m,S-m。如果待檢測(cè)圖像沒有經(jīng)過隱寫,那么無論應(yīng)用F1操作還是F-1操作,從統(tǒng)計(jì)特性上來說,會(huì)同等地增加圖像塊的混亂度,即Rm≈R-m,Sm≈S-m,且Rm>Sm,R-m>S-m。

f(X)∑|X-X1|+∑|X-X2|(6)

其中,X是圖像塊的灰度值矩陣,X1表示將X左移一列, X2表示將X下移一行,f(X)表示相鄰像素灰度差值的絕對(duì)值總和。用RS分析法分別對(duì)文獻(xiàn)[1]中的方法和改進(jìn)后的方法進(jìn)行分析,如圖4、5所示。

圖4 RS分析法對(duì)文獻(xiàn)[1]方法的實(shí)驗(yàn)結(jié)果

圖5 RS分析法對(duì)改進(jìn)方法的實(shí)驗(yàn)結(jié)果

從圖4與圖5可以看出,原方法得出的Rm與R-m,Sm與S-m的差值相差很大,而改進(jìn)后的Rm與R-m,Sm與S-m的差值相差比較小,因此安全性有所提高。

4 結(jié)語

本文對(duì)文獻(xiàn)[1]所提出的方法進(jìn)行了改進(jìn),數(shù)據(jù)嵌入方法不同,數(shù)據(jù)提取方法是相同的。如果每個(gè)像素嵌入n(n∈{2,3,4})位數(shù)據(jù),對(duì)于8位的灰度圖像,原方法中對(duì)于所有pixel∈[0,255]的像素,其改變范圍為[0,2n-1];而改進(jìn)的方法對(duì)于pixel∈[0,2n-1-2]∪[255-(2n-1-2),255]的像素,改變范圍為[0,2n-1],其余像素與原方法相同,改變范圍為[0,2n-1]。實(shí)驗(yàn)證明,改進(jìn)后的方法在保持相同嵌入量的同時(shí),隱秘圖像的視覺不可見性和安全性都有所提高。

參考文獻(xiàn):

[1] LEE C F, CHEN H L. A novel data hiding scheme based on modulus function[J]. The Journal of Systems and Software, 2010, 83(5): 832-843.

[2] 許歡, 王建軍. 利用分塊像素差和模函數(shù)的大容量信息隱藏方法[J]. 信息與電子工程,2009, 7(3): 218-221.

[3] CHAN C K, CHENG L M. Hiding data in images by simple LSB substitution[J]. Pattern Recognition, 2004, 37(3): 469-474.

[4] MIELIKAINEN J. LSB matching revisited[J]. IEEE Signal Processing Letters, 2006, 13(5): 285-287.

[5] WU D C, TSAI W H. A steganographic method for images by pixel-value differencing[J]. Pattern Recognition Letters, 2003, 24(9/10):1613-1626.

[6] WU H C, WUN I,TSAI C S,et al. Image steganographic scheme based on pixel-value differencing and LSB replacement methods[J]. IEE Proceeding――Vision Image and Signal Processing, 2005, 152(7): 611-615.

[7] WANG C M,WU N I, TSAI C S,et al. A high quality steganographic method with pixel-value differencing and modulus function[J]. Journal of Systems and Software, 2008, 81(1): 150-158.

[8] ZHANG X P, WANG S Z. Efficient steganographic embedding by exploiting modification direction [J].IEEE Communication Letters, 2006, 10(11): 781-783.

篇9

關(guān)鍵詞:《文選樓藏書記》;分類特點(diǎn);原因探微

中圖分類號(hào): K203 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1005-5312(2012)06-0083-02

《四庫全書》塵埃落定,分儲(chǔ)七閣之后,以續(xù)補(bǔ)四庫未收書為職志者,首推阮元。阮元生于乾嘉學(xué)風(fēng)殷盛之際,其進(jìn)身較晚,未及親自參與編纂《四庫》,但其一生與四庫淵源甚重。然而,反映阮元文選樓藏書情況的《文選樓藏書記》卻并未按四庫分類法編排。《文選樓藏書記》在分類體系上,既吸收借鑒了前代目錄的編目傳統(tǒng),也有自己的創(chuàng)新。下面就其編目特點(diǎn)及其成因試做分析。

一、整體上以卷次為單位進(jìn)行編排,每卷大體上又按經(jīng)史子集編目

《文選樓藏書記》六卷,共著錄圖書2663種。其著錄體例為:在每種書目下依次記錄書名、卷數(shù)或冊(cè)數(shù)、著者及籍貫、版本,除別集外,每書均附有精當(dāng)、簡(jiǎn)短的提要。該書不標(biāo)類目,卷一、二、五、六,每卷自經(jīng)部至集部分類排列,卷三、卷四兩卷相連,亦自經(jīng)部至集部分類排列。這種以卷次為單位,每卷內(nèi)部依經(jīng)、史、子、集編次的編排方式,很有可能是阮元根據(jù)私家藏書自身的特點(diǎn),并在繼承四部分類方法的基礎(chǔ)上形成的。以卷一為例:

卷一經(jīng)部共有易類、書類、詩類、小學(xué)類、春秋類、四書類、經(jīng)總義類、樂類八類,130種。其中易類雜錄子部術(shù)數(shù)類2種;春秋類中雜錄史部1種,子部1種;四書類中雜錄經(jīng)部?禮記類4種,經(jīng)部?孝經(jīng)類1種,子部1種;經(jīng)總義中雜錄經(jīng)部?小學(xué)類1種,經(jīng)部?禮類1種,經(jīng)部?四書類1種,史部1種,子部3種;小學(xué)類中雜錄集部2種。史部152種,其中雜錄子部2種,集部4種。子部70種,其中雜錄經(jīng)部1種,史部11種,集部10種。集部包括總集、別集、詞曲類三類,其中,總集類39種,雜錄子部四種;別集類73種,雜錄史部1種,集部2種;詞曲類10種,其中雜錄集部?總集類1種。在經(jīng)部、史部、子部、集部之后,又著錄子部65種,包括術(shù)數(shù)類、天算類、道家類、雜家類四類。卷一實(shí)收經(jīng)部120種,史部160種,子部126種,集部133種。

《文選樓藏書記》每卷收錄書籍?dāng)?shù)量統(tǒng)計(jì)如表1:

由此可以看出,《文選樓藏書記》每一卷著錄書籍?dāng)?shù)量的多寡是不一的,有些甚至相差比較懸殊。如卷五收入書籍303種,而卷六則總共收入了626種,是卷五的二倍之多。且每一卷內(nèi)部經(jīng)、史、子、集錄入的數(shù)量也是多寡不一的。如卷一收入了經(jīng)部書籍120種,卷六則僅僅收入了24種。卷六收入集部書籍381種,卷五則只收入了11種。而且卷次內(nèi)部經(jīng)、史、子、集四部的比重也是不同的。

二、每卷內(nèi)部部次分類不夠嚴(yán)密

阮元長(zhǎng)于經(jīng)學(xué),《文選樓藏書記》中也收入了大量的經(jīng)部書籍,經(jīng)部的分類,大體尚整齊,但細(xì)究也有若干問題。如將經(jīng)部?小學(xué)類的《讀易韻考》,史部?目錄類的《易傳辨異》,子部?儒家類的《太極圖說》等同歸入經(jīng)部易類;將經(jīng)部?小學(xué)類《毛詩古音考》,子部?術(shù)數(shù)類的《洪圖解》,子部?雜家類的《多識(shí)編》等同歸入經(jīng)部?詩類;這些混亂之處有的是經(jīng)部著作內(nèi)部之間的分類不是很清晰,比如《讀易韻考》,其內(nèi)容是“列證經(jīng)史,詳論《易》韻”,理應(yīng)歸入經(jīng)部?小學(xué)類,但卻誤入經(jīng)部?易類。有的是史部、子部、集部的著作誤入經(jīng)部,比如《孔孟事跡圖譜》四卷,“是書詳載經(jīng)、史事跡,并繪圖譜”應(yīng)屬史部?傳記類,卻誤入經(jīng)部?春秋類。

每一卷中收錄的經(jīng)部書籍不僅數(shù)量多寡不一,并且其種類也有多有少,如卷一的經(jīng)部共有易類、書類、詩類、小學(xué)類、春秋類、四書類、經(jīng)總義類、樂類八類,而卷六經(jīng)部書籍包括易類、詩類、春秋類、禮類、五經(jīng)總義類、樂類6類。有的部類重復(fù)出現(xiàn):如卷一重經(jīng)部?小學(xué)類出現(xiàn)在詩類之后,但是樂類之后又著錄了經(jīng)部?小學(xué)類的書籍。部類的著錄順序也并非固定不變,如卷三、卷四禮類在春秋類之前,卷五中春秋類在禮類之前。

史部和子部的分類更加瑣細(xì),如在卷一中史部載入的第一種書籍是史鈔類,第二種和第三種書籍是政書類,第四種書籍是編年類,第五種書籍史評(píng)類,第六種書籍又是政書類。每一種部類的分布都瑣碎、分散,沒有辦法像經(jīng)部書籍那樣進(jìn)行排序。子部書籍,如卷三、卷四中子部著錄的第一種書籍是雜家類,第二種書籍是譜錄類,第三種書籍是小說家類,第四種、第五種書籍又屬于雜家類?!段倪x樓藏書記》中集部分類尚屬整齊,但每一卷收入數(shù)量的多寡不一,種類也不完全相同。

三、原因探究

阮元一生治學(xué)及其嚴(yán)謹(jǐn),著述多慎重其事,書前或交待原委,或撰述要旨。但《文選樓藏書記》不僅未見序跋,文集中亦未見提及。由此推知,《文選樓藏書記》并非阮元某一時(shí)日完編之定本,乃其私家藏書登記薄,自藏書之日始,隨藏隨錄,隨錄隨編,著錄簡(jiǎn)單且無嚴(yán)格體例。

而其以卷次為單位,每卷內(nèi)部依經(jīng)、史、子、集編次的編排方式,是阮元根據(jù)私家藏書自身的特點(diǎn),并在繼承四部分類方法的基礎(chǔ)上形成的。雖然在阮元所作《揚(yáng)州隋文選樓記》、《揚(yáng)州隋文選樓銘》中并沒有記載確切的編目條例。我們不妨探究一下天一閣書目、焦山書藏和靈隱書藏編目中所體現(xiàn)的阮元的編目思想。

天一閣是我國現(xiàn)存最古老的私人藏書樓,阮元在整理天一閣藏書,研究天一閣歷史,推廣天一閣管理經(jīng)驗(yàn)等方面作出了重要貢獻(xiàn)。他在嘉慶十三年(1808年)寫的《寧波范氏天一閣書目序》中說道:“余自督學(xué)至今,數(shù)至閣中,翻所藏書,其金石榻本當(dāng)錢辛楣先生修《鄞縣志》時(shí)即編之目,惜書目未編。余于嘉慶八、九年間命范氏后人登閣,分廚寫編之,成目錄十一卷。

然而在《雷塘庵主弟子記》卻有這樣的記載:“嘉慶二年(1796年),首次登天一閣觀書;嘉慶二年(1797年),再登天一閣,命范氏子弟編錄《天一閣書目》”。即在嘉慶二年,阮元已命范氏后人編錄《天一閣書目》,與一記載與阮元在《寧波范氏天一閣書目序》中所說的“嘉慶八、九年間”相差六、七年。其實(shí),在嘉慶二年阮元第二次登天一閣觀書后,范氏后人就在阮元的督促下于嘉慶九年編定了《四明天一閣藏書目錄》:該目無序跋,卷首錄全祖望《天一閣碑目記》和《天一閣藏書記》,不分類,分廚錄目,每行上下記兩種書名與冊(cè)數(shù),各廚以千字文編號(hào),共三十二廚。據(jù)藏字廚目后注,尚有醫(yī)書、地理、算命、風(fēng)鑒等俱未列目。登科錄、會(huì)試錄、鄉(xiāng)試錄亦未編入。卷末有“嘉慶壬戌歲六月二十日客寓金昌錄”二行十五字,其“不分類,分廚錄目”恰好體現(xiàn)了阮元“分廚編寫之”的編目理念。

嘉慶十四年(1809年),阮元第二次任浙江巡撫時(shí),于杭州靈隱寺大悲閣后造置木廚,構(gòu)建藏書處,以嘉惠士林。并撰《杭州靈隱書藏》及《書藏條例》。嘉慶十八年(1813年),于鎮(zhèn)江焦山立焦山書藏,又撰《焦山書藏記》及《書藏條例》。書入藏后,按入藏“次第”“分號(hào)”排列,靈隱書藏以唐人宋之問《靈隱寺》詩(鷲嶺郁龍宮鎖寂寥樓觀滄海日門對(duì)浙江潮桂子月中落天香云外飄捫蘿登塔遠(yuǎn)刳木取泉遙霜薄花更發(fā)冰輕葉未凋夙齡尚遐異搜對(duì)滌煩囂待入天臺(tái)路看余度石橋)字編號(hào),焦山書藏以《瘞鶴銘》編號(hào),初以“相此胎禽華表留唯髻鬢事亦亦微厥士惟寧后蕩洪流前固重爽愷勢(shì)拚亭亭愛集真?zhèn)H作銘”三十五字為三十五櫥,如滿,則再加“歲得于化朱方天其未遂吾翔翔也酒裹以元黃之幣藏乎山下仙家石族篆篆不朽詞曰徽君丹楊外尉江陰宰”四十二字為四十二櫥。書不分部,惟以次第分號(hào),收滿“相”字號(hào)櫥,再收“此”字號(hào)櫥。可見,書藏藏書雖以編號(hào)排列,但登記目錄內(nèi)仍分四部。

焦山書藏創(chuàng)立后,阮元曾指示海西庵山僧編成《焦山書藏目錄)12卷,按照捐書的先后順序,著錄古籍1400余種,25000多卷,10000余冊(cè)。圖書入藏時(shí)即以書櫥為單位,按入藏次第分號(hào)編排,那么書籍在編目時(shí)依照捐書的先后順序輯錄,也就是以書櫥為單位輯錄。而書櫥內(nèi)部又是以經(jīng)、史、子、集為次序排列。阮元所編《焦山書藏目錄》雖已亡佚,但依據(jù)相關(guān)資料可以知道其體現(xiàn)了阮元一貫的“按廚編目”的理念。

阮元一生與《四庫》淵源頗重,因而對(duì)這些分類體系應(yīng)該比較了解,但反映其藏書情況的《文選樓藏書記》并沒有完全沿用這些分類方式,筆者推斷原因有二:其一是《文選樓藏書記》是阮元的私人藏書簿錄,以卷為單位編次,方便藏書隨錄隨藏,隨錄隨編。而卷內(nèi)部按經(jīng)、史、子、集的順序編錄,既有利于辯章學(xué)術(shù),因類求書,也和文選樓書藏方式有關(guān)。雖然并無直接的文字記載,但是我們從阮元與天一閣藏書樓的關(guān)系和其建立的靈隱書藏和焦山書藏的書藏方式及編目方式可以窺見阮元一脈相承的編目思想,可以推想阮元的文選樓藏書也極有可能是按照藏書的先后順序,分廚錄入,廚內(nèi)部書籍又按照經(jīng)、史、子、集排序。因此形成了《文選樓藏書記》以篇卷為單位進(jìn)行編次的編排方式。其二是與阮元“以學(xué)術(shù)為天下之公器”的精神相契合。文選樓是阮元藏書、校書、讀書、刻書等學(xué)術(shù)活動(dòng)的重要場(chǎng)所,與范氏天一閣“嚴(yán)禁登樓”的禁例不同,文選樓是阮元授徒會(huì)友的常用之處。阮元弟子張鑒《訪書圖歌為何夢(mèng)華索賦》有云:“憶昔渡江至揚(yáng)州,吾師招住文選樓。連床照軫那可說,手胝口沫無時(shí)休?!比屎蛧?yán)杰,亦曾在文選樓讀書數(shù)年。嘉慶十五年,陳文述參考阮書,推廣前說,博采輿論,撰《海運(yùn)議》?!独滋菱种鞯茏佑洝分杏涊d:“嘉慶十一年(1806),‘阮元置儀征縣江中蘆洲一區(qū)以為祀產(chǎn)’‘以歲入之息為祭祀、睦族、公車等事之用’‘以余者為文選樓諸子讀書等事之用’”以祀產(chǎn)的收入資助文選樓諸子讀書”,不僅體現(xiàn)了阮元以傳播學(xué)術(shù)為己任的大公精神,也體現(xiàn)了阮元對(duì)文選樓開放的管理理念。阮元不僅是位收藏家,更是一位杰出的學(xué)者。他把藏書與治學(xué)緊緊地聯(lián)系在一起,不是為了收藏而收藏,藏書的目的是為了校書、讀書。分卷編目,不僅使藏書有序,而且歷歷在目,方便師友生徒因目求書。

參考文獻(xiàn):

篇10

關(guān)鍵詞:監(jiān)管報(bào)表;大數(shù)據(jù);數(shù)據(jù)倉庫;數(shù)據(jù)模型

中圖分類號(hào):TP392文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):16727800(2013)004013705

0引言

面對(duì)當(dāng)前錯(cuò)綜復(fù)雜、各種因素相互交織、相互演變的國內(nèi)外經(jīng)濟(jì)金融發(fā)展形勢(shì),商業(yè)銀行進(jìn)行戰(zhàn)略轉(zhuǎn)型、業(yè)務(wù)規(guī)劃、風(fēng)險(xiǎn)管控需要依靠完備、持續(xù)性的數(shù)據(jù)體系才能進(jìn)行科學(xué)決策,數(shù)據(jù)質(zhì)量已成為銀行可持續(xù)性發(fā)展的生命線。中國銀監(jiān)會(huì)在2011年下發(fā)了《銀行監(jiān)管統(tǒng)計(jì)數(shù)據(jù)質(zhì)量管理良好標(biāo)準(zhǔn)》\[1\],督促各銀行進(jìn)一步提高監(jiān)管統(tǒng)計(jì)數(shù)據(jù)質(zhì)量,夯實(shí)監(jiān)管基礎(chǔ),建立適應(yīng)監(jiān)管統(tǒng)計(jì)工作需要的、完善的監(jiān)管統(tǒng)計(jì)系統(tǒng)。

隨著監(jiān)管部門對(duì)商業(yè)銀行的監(jiān)管要求不斷提高,報(bào)表越來越多、數(shù)據(jù)內(nèi)容越來越細(xì)、審核越來越嚴(yán)格,如銀監(jiān)會(huì)在2010年創(chuàng)立“腕骨”(CARPALs)監(jiān)管指標(biāo)體系,其中的資本充足率、流動(dòng)性覆蓋率、凈穩(wěn)定融資比例等指標(biāo),不僅需要專業(yè)解析,還涉及壓力場(chǎng)景設(shè)置和對(duì)未來的判斷,加工規(guī)則非常復(fù)雜。這些數(shù)據(jù)無法像以往一樣依靠手工填報(bào),或簡(jiǎn)單逐級(jí)匯總得來,必須采用全行監(jiān)管數(shù)據(jù)大集中的模式統(tǒng)一加工生成,否則就違背了指標(biāo)的內(nèi)在業(yè)務(wù)邏輯,其結(jié)果也必然經(jīng)不起監(jiān)管檢查。

數(shù)據(jù)倉庫是一個(gè)面向主題的、集成的、非易失的、隨時(shí)間變化的用來支持管理人員決策的數(shù)據(jù)集合\[2\]。它為有效地支持企業(yè)經(jīng)營管理決策提供了全局一致的數(shù)據(jù)環(huán)境,也為歷史數(shù)據(jù)綜合數(shù)據(jù)的處理提出了一種行之有效的解決方法。數(shù)據(jù)倉庫的興起,使其成為了當(dāng)前普遍流行的決策支持系統(tǒng)解決方案。它應(yīng)用于決策支持系統(tǒng)中,能夠增強(qiáng)決策的客觀性和實(shí)用性、提高數(shù)據(jù)查詢分析的效率、具有強(qiáng)大的數(shù)據(jù)分析工具、具有動(dòng)態(tài)擴(kuò)展能力。許多學(xué)者對(duì)基于數(shù)據(jù)倉庫的信息系統(tǒng)建設(shè)進(jìn)行了研究。文獻(xiàn)\[3\]\[4\]討論了數(shù)據(jù)倉庫在銀行績(jī)效考核領(lǐng)域的應(yīng)用,實(shí)現(xiàn)對(duì)全行考核對(duì)象的全面科學(xué)考核;文獻(xiàn)\[5\]研究了銀行數(shù)據(jù)倉庫系統(tǒng)及非現(xiàn)場(chǎng)稽核監(jiān)控平臺(tái)和監(jiān)控后分析的實(shí)現(xiàn)方式;文獻(xiàn)\[6\]\[7\]\[8\]開展了數(shù)據(jù)倉庫在銀行個(gè)人信貸、銀行卡、中間業(yè)務(wù)等不同業(yè)務(wù)領(lǐng)域中的應(yīng)用研究。

這些研究雖然對(duì)數(shù)據(jù)倉庫的應(yīng)用進(jìn)行了探討,都沒有討論如何在銀行信息披露領(lǐng)域應(yīng)用,提出構(gòu)建銀行監(jiān)管報(bào)表系統(tǒng)的完整解決方案。本文結(jié)合監(jiān)管數(shù)據(jù)大集中模式的特點(diǎn),不僅給出了全面的系統(tǒng)架構(gòu)方案,還探討了數(shù)據(jù)模型及關(guān)鍵技術(shù),并測(cè)試驗(yàn)證了系統(tǒng)具備良好的可行性、可用性和可靠性,為銀行落實(shí)數(shù)據(jù)標(biāo)準(zhǔn)、保證數(shù)據(jù)質(zhì)量、固化管理流程提供了重要的科技支撐。

1問題描述與系統(tǒng)架構(gòu)

1.1問題描述

為適應(yīng)新形勢(shì)下監(jiān)管報(bào)送的工作要求,在監(jiān)管數(shù)據(jù)大集中模式下建設(shè)監(jiān)管報(bào)表系統(tǒng),滿足監(jiān)管報(bào)表的時(shí)效性、準(zhǔn)確性等要求,面臨著架構(gòu)、數(shù)據(jù)、功能等多個(gè)層面的巨大挑戰(zhàn)。在架構(gòu)層面,系統(tǒng)具有數(shù)據(jù)存儲(chǔ)量大(年增量達(dá)數(shù)十TB),數(shù)據(jù)加工任務(wù)繁重(數(shù)十億條記錄的加工)、處理時(shí)間有限(8h內(nèi)完成)等特點(diǎn)。因此,架構(gòu)設(shè)計(jì)需要考慮如何實(shí)現(xiàn)性能的提升,如何保證系統(tǒng)的安全可靠。在數(shù)據(jù)層面,由于數(shù)據(jù)自動(dòng)加工率是衡量報(bào)表質(zhì)量狀況(完整、準(zhǔn)確、一致)的重要指標(biāo),為提高監(jiān)管報(bào)表自動(dòng)化加工水平,需要考慮如何實(shí)現(xiàn)更全面的數(shù)據(jù)采集能力,更有效的數(shù)據(jù)清洗方法,更科學(xué)的數(shù)據(jù)模型設(shè)計(jì),更準(zhǔn)確的數(shù)據(jù)質(zhì)量監(jiān)測(cè)分析;在功能層面,為實(shí)現(xiàn)監(jiān)管報(bào)表的統(tǒng)一開發(fā)、統(tǒng)一運(yùn)行、統(tǒng)一展現(xiàn)、集中管理,需要提供完善的報(bào)表設(shè)計(jì)、生成、展現(xiàn)、管理功能,特別是要滿足全國所有支行、分行、總行用戶在月初2h內(nèi)完成數(shù)十張報(bào)表的補(bǔ)錄工作,支持用戶高并發(fā)場(chǎng)景,實(shí)現(xiàn)監(jiān)管報(bào)表的按時(shí)報(bào)送。

因此,銀行監(jiān)管報(bào)表系統(tǒng)的建設(shè),既需要考慮功能性需求,實(shí)現(xiàn)各項(xiàng)業(yè)務(wù)功能,又需要數(shù)據(jù)需求,靈活響應(yīng)監(jiān)管報(bào)表需求,更需要關(guān)注非功能性需求,保證系統(tǒng)的高可用性、可靠性及可擴(kuò)展性。

1.2系統(tǒng)架構(gòu)

1.2.1邏輯架構(gòu)

銀行監(jiān)管報(bào)表系統(tǒng)的邏輯架構(gòu)如圖1所示。整個(gè)架構(gòu)由3部分組成:源系統(tǒng)、數(shù)據(jù)倉庫和監(jiān)管報(bào)表系統(tǒng)。其中,源系統(tǒng)是數(shù)據(jù)倉庫的數(shù)據(jù)來源,包括銀行的各類業(yè)務(wù)源系統(tǒng);數(shù)據(jù)倉庫是監(jiān)管報(bào)表系統(tǒng)的基礎(chǔ),全面采集銀行的業(yè)務(wù)源數(shù)據(jù),進(jìn)行數(shù)據(jù)的集中加工處理、存儲(chǔ),形成全行級(jí)的統(tǒng)一數(shù)據(jù)視圖,通過建立監(jiān)管數(shù)據(jù)集市,支持系統(tǒng)進(jìn)行數(shù)據(jù)查詢、分析、監(jiān)測(cè)等;監(jiān)管報(bào)表系統(tǒng)則為滿足外部監(jiān)管報(bào)送的具體需求,提供了報(bào)表配置、報(bào)表填報(bào)、報(bào)表查詢、報(bào)表生成、報(bào)表組裝、監(jiān)測(cè)預(yù)警及系統(tǒng)管理等功能。

1.2.2數(shù)據(jù)架構(gòu)

為了建立全行統(tǒng)一的監(jiān)管統(tǒng)計(jì)數(shù)據(jù)架構(gòu),實(shí)現(xiàn)客戶、機(jī)構(gòu)、賬戶等基礎(chǔ)信息的口徑一致,以及不同主題業(yè)務(wù)應(yīng)用的數(shù)據(jù)共享,同時(shí)可靈活定制指標(biāo)以應(yīng)對(duì)報(bào)表需求變化,銀行監(jiān)管報(bào)表系統(tǒng)數(shù)據(jù)架構(gòu)如圖2所示。

(1)操作數(shù)據(jù)層:對(duì)于加載的源系統(tǒng)文件進(jìn)行簡(jiǎn)單的清洗處理,盡量保持業(yè)務(wù)數(shù)據(jù)原貌,保留源系統(tǒng)的原始和歷史數(shù)據(jù),基本上直接按照源系統(tǒng)數(shù)據(jù)結(jié)構(gòu)建模。

(2)基礎(chǔ)數(shù)據(jù)層:基于第三范式規(guī)范,按客戶、產(chǎn)品等主題進(jìn)行數(shù)據(jù)建模,形成企業(yè)級(jí)的統(tǒng)一數(shù)據(jù)視圖。

(3)匯總數(shù)據(jù)層:對(duì)來自操作數(shù)據(jù)層和基礎(chǔ)數(shù)據(jù)層的基礎(chǔ)明細(xì)數(shù)據(jù)進(jìn)行預(yù)關(guān)聯(lián)、預(yù)計(jì)算、預(yù)匯總,形成數(shù)據(jù)元模型,同時(shí)提煉不同應(yīng)用的共性需求,形成標(biāo)準(zhǔn)統(tǒng)一、口徑一致、可復(fù)用的基礎(chǔ)指標(biāo)。

(4)數(shù)據(jù)集市層:面向具體應(yīng)用需求,按需進(jìn)行模型設(shè)計(jì),形成應(yīng)用指標(biāo)模型。

(5)報(bào)表數(shù)據(jù)層:針對(duì)不同的報(bào)表需求,解析報(bào)表維度、度量及包含的指標(biāo)項(xiàng),形成報(bào)表數(shù)據(jù)模型。

1.2.3物理架構(gòu)

銀行監(jiān)管報(bào)表系統(tǒng)物理架構(gòu)如圖3所示。其中,數(shù)據(jù)倉庫的組成主要包括ETL服務(wù)器、數(shù)據(jù)倉庫處理服務(wù)器、備份服務(wù)器與磁帶庫、數(shù)據(jù)管控服務(wù)器和調(diào)度服務(wù)器;監(jiān)管報(bào)表系統(tǒng)自身包括數(shù)據(jù)庫服務(wù)器、Web應(yīng)用服務(wù)器集群和負(fù)載均衡設(shè)備。在此架構(gòu)方案中,充分考慮系統(tǒng)的高可用性,監(jiān)管報(bào)表系統(tǒng)與數(shù)據(jù)倉庫所使用的數(shù)據(jù)庫服務(wù)器互相獨(dú)立,由此保證二者在加工處理時(shí)不會(huì)相互影響。各數(shù)據(jù)庫服務(wù)器均采取雙機(jī)熱備份機(jī)制,Web應(yīng)用服務(wù)器采取集群架構(gòu),確保系統(tǒng)穩(wěn)定運(yùn)行,關(guān)鍵數(shù)據(jù)不丟失。為應(yīng)對(duì)全行用戶高并發(fā)訪問的壓力,使用負(fù)載均衡設(shè)備,將用戶訪問壓力均勻分配到每臺(tái)應(yīng)用服務(wù)器上,提高系統(tǒng)整體并發(fā)能力及平均響應(yīng)時(shí)間。此外,在可擴(kuò)展性方面,可以通過增加系統(tǒng)的CPU、內(nèi)存提升處理能力,通過增加服務(wù)節(jié)點(diǎn)擴(kuò)充Web應(yīng)用服務(wù)器集群架構(gòu)。

2數(shù)據(jù)倉庫及報(bào)表數(shù)據(jù)模型

2.1多維數(shù)據(jù)模型

數(shù)據(jù)倉庫的數(shù)據(jù)主要有兩種組織方式:一是基于關(guān)系數(shù)據(jù)庫的維表-事實(shí)表結(jié)構(gòu)的多維表形式;另外一種是基于多維數(shù)據(jù)庫的超立方體結(jié)構(gòu)形式\[9\]??紤]數(shù)據(jù)處理的性能及數(shù)據(jù)集成的方便,這里采用維表-事實(shí)表結(jié)構(gòu)來實(shí)現(xiàn)多維數(shù)據(jù)模型。多維數(shù)據(jù)模型由事實(shí)表和維表組成\[10\],事實(shí)表存儲(chǔ)實(shí)際的數(shù)據(jù),維表存儲(chǔ)事實(shí)表中對(duì)象的屬性,事實(shí)表和維表的關(guān)聯(lián)關(guān)系,呈星型結(jié)構(gòu)。一個(gè)多維數(shù)據(jù)模型的事實(shí)表數(shù)據(jù)是經(jīng)過機(jī)構(gòu)、幣種等維度匯總之后的標(biāo)準(zhǔn)數(shù)據(jù),具有通用性。而維度通常分為固定維度和自定義維度,時(shí)間、機(jī)構(gòu)和幣種是固定維度,其它如貸款分類等維度是自定義維度。在數(shù)據(jù)倉庫中,數(shù)據(jù)是面向主題進(jìn)行組織的。主題是在較高層次上將企業(yè)信息源中的數(shù)據(jù)綜合、歸類并分析利用的抽象。在監(jiān)管報(bào)表系統(tǒng)中,共建立了總賬類、存款類、貸款類、流動(dòng)性風(fēng)險(xiǎn)類、假幣類、支付結(jié)算類、最大類等七大類業(yè)務(wù)主題的多維數(shù)據(jù)模型。以貸款余額為例,其多維數(shù)據(jù)模型如圖4所示。

2.2監(jiān)管報(bào)表數(shù)據(jù)模型

銀監(jiān)會(huì)、人民銀行、外匯管理局等監(jiān)管部門的報(bào)表需求各異、表樣不一,例如按展現(xiàn)方式可分為行列固定報(bào)表、行固定列不固定報(bào)表、列固定行不固定報(bào)表等。對(duì)于這些紛繁復(fù)雜的報(bào)表需求,通過建立報(bào)表數(shù)據(jù)模型,對(duì)報(bào)表進(jìn)行層層解析,從而明確報(bào)表含義、加工規(guī)劃及數(shù)據(jù)來源,最終完成報(bào)表的加工實(shí)現(xiàn)。

在報(bào)表數(shù)據(jù)建模過程中,報(bào)表可視為由一個(gè)個(gè)應(yīng)用指標(biāo)組成。應(yīng)用指標(biāo)一般是指對(duì)一類統(tǒng)計(jì)對(duì)象,按照一定維度進(jìn)行分類之后的計(jì)算加工結(jié)果。在指標(biāo)定義過程中,業(yè)務(wù)人員可以根據(jù)業(yè)務(wù)相似或應(yīng)用相同數(shù)據(jù)字典等因素,選擇報(bào)表表樣填報(bào)區(qū)中的一項(xiàng)、一列、一行,或者一個(gè)矩形框范圍內(nèi)的所有項(xiàng)定義為一個(gè)指標(biāo),該指標(biāo)是用戶想最終應(yīng)用的數(shù)據(jù),即應(yīng)用指標(biāo)。典型的監(jiān)管報(bào)表數(shù)據(jù)模型如圖5所示。

在明確應(yīng)用指標(biāo)后,可以進(jìn)一步進(jìn)行應(yīng)用指標(biāo)解析。每個(gè)應(yīng)用指標(biāo)由基本指標(biāo)和基本維度組合而成,基本指標(biāo)是最小的業(yè)務(wù)含義度量單位,不包含信息的類別、類型、狀態(tài)、標(biāo)識(shí)、分層等性質(zhì)的描述性語言,例如貸款余額?;揪S度是最小的業(yè)務(wù)加工和匯總規(guī)則,例如風(fēng)險(xiǎn)分類、資產(chǎn)類別等。

通過對(duì)報(bào)表及應(yīng)用指標(biāo)的解析,可以獲得應(yīng)用指標(biāo)的編號(hào)、名稱、定義等基本屬性,以及應(yīng)用指標(biāo)所包含的基本指標(biāo)、基礎(chǔ)維度在銀行信息系統(tǒng)中所對(duì)應(yīng)的信息項(xiàng)(字段)及信息項(xiàng)取值規(guī)則,最終完成報(bào)表的加工實(shí)現(xiàn)。報(bào)表數(shù)據(jù)建模流程如圖6所示。

3系統(tǒng)關(guān)鍵技術(shù)

3.1智能化公式解析引擎

監(jiān)管報(bào)表中普遍存在勾稽關(guān)系。所謂勾稽關(guān)系,是指某個(gè)報(bào)表和另一報(bào)表之間以及本報(bào)表項(xiàng)目的內(nèi)在邏輯對(duì)應(yīng)關(guān)系,一般通過設(shè)置報(bào)表公式來體現(xiàn)。由于監(jiān)管報(bào)表規(guī)則的復(fù)雜性,公式類型十分繁多,可分為計(jì)算公式、校驗(yàn)公式、預(yù)警公式,還可分為行公式、列公式、單元格公式、要素公式等。為此,通過體系化地提煉不同公式的語法規(guī)則,構(gòu)建了監(jiān)管報(bào)表公式體系。公式體系由標(biāo)識(shí)符、運(yùn)算符和函數(shù)庫組成。例如,公式C1=C2~C4,其中,C是列標(biāo)識(shí)符,“=”是運(yùn)算符,“~”是連加函數(shù),該公式表示將報(bào)表的第2、3、4列分別匯總后相加并賦值到第1列。對(duì)用戶定義的公式,利用詞法分析器Lex、語法解析器Yacc等技術(shù)開發(fā)了智能化公式解析引擎,可實(shí)現(xiàn)對(duì)公式的詞法、語法、語義的自動(dòng)化分析,并最終生成數(shù)據(jù)庫可執(zhí)行的SQL代碼。例如,公式C1=C2~C4,經(jīng)解析之后得到的數(shù)據(jù)庫SQL語句為:UPDATE目標(biāo)表SET列1=SUM(列2)+SUM(列3)+SUM(列4)。在此過程中,整個(gè)報(bào)表的加工處理實(shí)現(xiàn)了自動(dòng)化、無人工干預(yù),從而也提高了報(bào)表數(shù)據(jù)的準(zhǔn)確性。圖7所示是公式解析引擎技術(shù)架構(gòu)。

公式引擎主要由4部分組成:①詞法分析:主要負(fù)責(zé)接收用戶輸入的公式字符串,通過定義正則表達(dá)式的切分規(guī)則,將公式拆解成若干個(gè)子token,通過Lex和Yacc的接口共用體,將詞法分析的結(jié)果返回給語法分析器,再做進(jìn)一步的語法解析;②語法分析:主要負(fù)責(zé)接收詞法分析處理之后的token標(biāo)識(shí)符,通過定義語法的歸約移入規(guī)則,完成公式的語法檢查,最終為語義分析程序生成語法分析樹;③語義分析:主要負(fù)責(zé)接收語法分析以及性能優(yōu)化之后的語法分析樹,自頂向下遞歸地遍歷整棵語法分析樹,獲取各分支節(jié)點(diǎn)以及葉子節(jié)點(diǎn)的信息,形成存儲(chǔ)語義信息的結(jié)構(gòu)體,語義信息結(jié)構(gòu)體中包含了拼接SQL語句中各組成部分的基本信息;④目標(biāo)代碼生成:主要是以語義分析階段的語義信息結(jié)構(gòu)體作為輸入,生成最終數(shù)據(jù)庫中可以執(zhí)行的SQL語句。

3.2主從式報(bào)表填報(bào)模式

根據(jù)監(jiān)管部門要求,每月月初會(huì)集中開展監(jiān)管報(bào)表報(bào)送工作。因此,月初報(bào)表手工填報(bào)和報(bào)表展現(xiàn)查詢的用戶數(shù)量龐大,要求系統(tǒng)能夠在用戶高并發(fā)訪問時(shí),仍然保證所有功能均能流暢、正常使用。面對(duì)全行用戶集中填報(bào)的壓力,系統(tǒng)采用了基于C/S的主從式報(bào)表分布式處理方案,利用ActiveX控件技術(shù)及輕量級(jí)嵌入式數(shù)據(jù)庫SQLite,開發(fā)了一個(gè)可安裝于客戶端瀏覽器的報(bào)表填報(bào)插件。通過該插件,可以將監(jiān)管報(bào)表系統(tǒng)數(shù)據(jù)庫服務(wù)器(主數(shù)據(jù)庫)中已加工完成的報(bào)表鋪底數(shù)據(jù)下載到用戶主機(jī),用戶在鋪底數(shù)據(jù)的基礎(chǔ)上開展報(bào)表補(bǔ)錄、調(diào)整等操作,之后利用用戶本地的數(shù)據(jù)庫資源(從屬數(shù)據(jù)庫)完成補(bǔ)錄調(diào)整數(shù)據(jù)的計(jì)算、校驗(yàn)、折算等功能。Web應(yīng)用服務(wù)器主要提供版本驗(yàn)證、報(bào)表信息下載、文件上傳等服務(wù)。該方案減少了用戶客戶端與應(yīng)用服務(wù)器、應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間的數(shù)據(jù)交互,極大減輕了數(shù)據(jù)庫服務(wù)器的資源消耗,提高了用戶補(bǔ)錄的效率。圖8所示是報(bào)表填報(bào)插件技術(shù)框架。

3.3動(dòng)態(tài)化作業(yè)調(diào)度管理

在監(jiān)管報(bào)表數(shù)據(jù)加工過程中,為提高報(bào)表處理性能,縮短報(bào)表加工時(shí)間,通過對(duì)報(bào)表數(shù)據(jù)的依賴關(guān)系分析,即以公式為處理單元,利用公式拆分、字符串匹配、去重等方法確定公式之間報(bào)表之間的依賴關(guān)系,再采用層次化拓?fù)渑判蛩惴?,?gòu)建公式的依賴關(guān)系圖,自適應(yīng)地調(diào)整公式計(jì)算順序,實(shí)現(xiàn)動(dòng)態(tài)化作業(yè)調(diào)度管理。該模式下,系統(tǒng)能夠自動(dòng)判斷作業(yè)之間的依賴關(guān)系,并行執(zhí)行公式計(jì)算任務(wù),改變了以往公式只能串行計(jì)算、很多公式都在盲目等待的模式,極大提高了作業(yè)鏈的處理效率以及資源利用率,使報(bào)表總加工時(shí)間縮短了約1/3,為后續(xù)的報(bào)表填報(bào)工作爭(zhēng)取了更多寶貴的時(shí)間。圖9示意了以9個(gè)公式為例子的公式計(jì)算在串行及并行計(jì)算模式下的時(shí)間對(duì)比情況。

4系統(tǒng)實(shí)證分析

為驗(yàn)證系統(tǒng)性能,采取實(shí)驗(yàn)?zāi)M實(shí)際業(yè)務(wù)處理情況的方法,選取交易量最大、最集中的高峰時(shí)間段支行填報(bào)場(chǎng)景進(jìn)行測(cè)試。具體測(cè)試場(chǎng)景為:模擬系統(tǒng)訪問總用戶數(shù)為10 000人,用戶數(shù)總并發(fā)為500人,在1h內(nèi)完成登陸、報(bào)表填報(bào)、報(bào)表查詢、報(bào)表匯總等所有交易。測(cè)試采用專業(yè)負(fù)載測(cè)試工具LoadRunner,測(cè)試環(huán)境包括4臺(tái)PC服務(wù)器作為Web應(yīng)用服務(wù)器集群、1臺(tái)小型機(jī)作為數(shù)據(jù)庫服務(wù)器。測(cè)試結(jié)果如圖10所示,該圖記錄了支行填報(bào)場(chǎng)景下系統(tǒng)各交易的TPS(Transaction Per Second)。從圖10中可看出,所有的交易跑完用時(shí)55min左右,符合業(yè)務(wù)提出的在1h之內(nèi)完成所有支行填報(bào)交易的性能要求。在約20min左右,一部分交易的TPS降下來,經(jīng)分析系統(tǒng)處理沒有出現(xiàn)異常,是有些處理速度快的交易先完成所致。

為驗(yàn)證系統(tǒng)的穩(wěn)定性,仍然選取高峰時(shí)間段支行填報(bào)場(chǎng)景進(jìn)行測(cè)試:系統(tǒng)持續(xù)運(yùn)行8h。測(cè)試結(jié)果如圖11所示。從圖中可以看出在系統(tǒng)持續(xù)運(yùn)行期間,各業(yè)務(wù)TPS曲線波動(dòng)不大,TPS數(shù)值比較穩(wěn)定,系統(tǒng)運(yùn)行8h期間無宕機(jī)和內(nèi)存泄露等現(xiàn)象。

5結(jié)語

監(jiān)管報(bào)表內(nèi)容廣泛,涵蓋財(cái)務(wù)、會(huì)計(jì)、風(fēng)險(xiǎn)等銀行經(jīng)營管理

各方面信息,需要及時(shí)、準(zhǔn)確、真實(shí)地報(bào)送給外部監(jiān)管單位。 本文提出了基于數(shù)據(jù)倉庫技術(shù)的銀行監(jiān)管報(bào)表系統(tǒng),通過合理的架構(gòu)設(shè)計(jì)、科學(xué)的數(shù)據(jù)建模,實(shí)現(xiàn)對(duì)監(jiān)管數(shù)據(jù)的集中存儲(chǔ)、加工,以及監(jiān)管報(bào)表的生成、組裝、審核、報(bào)送。實(shí)驗(yàn)結(jié)果表明,該系統(tǒng)能夠有效滿足新形勢(shì)下的業(yè)務(wù)發(fā)展需求,對(duì)于促進(jìn)銀行監(jiān)管報(bào)送和數(shù)據(jù)集約化管理水平的提升,搭建數(shù)據(jù)統(tǒng)籌管理和決策支持服務(wù)的長(zhǎng)效機(jī)制框架具有十分重要的意義。

參考文獻(xiàn):

\[1\]中國銀監(jiān)會(huì).銀行監(jiān)管統(tǒng)計(jì)數(shù)據(jù)質(zhì)量管理良好標(biāo)準(zhǔn)\[EB/OL\].,2012.

\[2\]William H. 數(shù)據(jù)倉庫 \[M\].第4版.王志海,等,譯.北京:機(jī)械工業(yè)出版社,2006.

\[3\]仇煥之.基于數(shù)據(jù)倉庫的銀行績(jī)效考核系統(tǒng)的研究及應(yīng)用\[D\].廣州:中山大學(xué),2010.

\[4\]姜亦忠.基于數(shù)據(jù)倉庫的銀行績(jī)效考核系統(tǒng)\[D\].大連:大連海事大學(xué),2009.

\[5\]余寶娟,潘維民,趙峻嶺,等.基于數(shù)據(jù)倉庫的銀行非現(xiàn)場(chǎng)稽核監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)\[J\].計(jì)算機(jī)與現(xiàn)代化,2006(8).

\[6\]宋培鐘,陸敬筠.基于數(shù)據(jù)倉庫的銀行個(gè)人信貸系統(tǒng)的分析與設(shè)計(jì)\[J\].金融理論與實(shí)踐,2011(1).

\[7\]熊齊,潘梅森.基于數(shù)據(jù)倉庫的銀行卡統(tǒng)計(jì)系統(tǒng)\[J\].微計(jì)算機(jī)信息,2006(12).

\[8\]李佳航.基于數(shù)據(jù)倉庫的銀行中間業(yè)務(wù)系統(tǒng)研究\[D\].廈門:廈門大學(xué),2008.