3.数字图像典型隐写术

一、数字隐写的基本原理
不可视通信模型（囚犯问题）
A
B

用于嵌Fra Baidu bibliotek秘密消息的对象称为载体对象:c 嵌入了秘密消息的对象称为伪装对象:s
一、数字隐写的基本原理
不可视通信的特点

A与B的信息的传递不能引起任何人的怀疑和破坏; 过程是：选择载体信号（任何一种多媒体信号），信 息嵌入算法（可能使用密钥），信息提取算法（提取 秘密消息）信息隐藏的分类;

上式是用来衡量两个概率分布的一致程度的，可以 用来度量嵌入过程对概率分布pc的影响。
一、数字隐写的基本原理
隐写系统的安全性

绝对安全：一个数字隐写系统 ，若有D(pc║ps)≤ε，则称抵 御被动攻击是ε-安全的。若有ε=0，则称是绝对安全的。

D(pc║ps)=0当且仅当两个概率分布相等，也就是说攻 击者看到的载体和隐密载体的概率分布是完全一致、 无法区分的。因此，如果数字隐写系统嵌入一个秘密 消息到载体中不改变C的概率分布，则该系统是（理 论上）绝对安全的。 存在绝对安全的数字隐写系统。
一、数字隐写的基本原理
隐写系统的安全性
说一个数字隐写系统是安全的，如果它对具有无限计算能 力的攻击者，能够抵抗他所尝试各种的攻击。一个数字隐 写系统的被攻击过程大致可分为：证明秘密信息的存在、 提取秘密信息和破坏秘密信息等三个环节。 隐写系统可用两个映射：Ek: CMKC(嵌入函数)和Dk: CKM(提取函数)来描述。 C：所有可能载体的集合。 M：所有可能秘密消息的集合。

RGB转YCbCr

RGB2YCbCr.m
伪随机数发生器概述

从“ 随机”一词的本意上看, 所谓随机数就是 在其产生前任一时刻都是不可捉摸的, 不受外 界影响的数。假设一个序列中的所有数字都符 合这个要求, 那么显然其序列的随机性能是良 好的。
伪随机数发生器概述

对一个真随机数序列可以这样定义:

①能通过所有正确的随机性检验。 ②序列的产生是不可预知的。 ③在完全相同的操作条件下得到的序列是不重复的。

在自然界中确实拥有作为随机数发生器能产生 满足这样定义的现象与实例, 如布朗运动等。将 这样的随机数称为真随机数( Real random number) 。

事实上, 在实际运用中去得到上述的随机序列 是很困难的, 即使得到所花费的代价也相当的 大。而且为了便于其他研究的需要, 随机数序 列也必须服从一定的概率分布。于是人们便试 图利用计算工具与数学方法去快速、大规模地 产生随机数。

构造一个公钥、私钥信息隐藏系统。 上述隐写系统存在何种隐患？
本讲提要

一、数字隐写的基本原理
二、典型的空域隐写方法

三、典型的DCT域隐写方法
常用图像处理方法

RGB图像分层，并对指定层加强

RGB_analysis.m

灰度图像二值化

Binary.m

RGB转HSV

RGB2HSV.m

最为普遍的算法模式便是迭代: Xi + 1 = f( Ε, Xi ) Ε= { ε1 , ε2 , ⋯, εn } 是一个参数组, 用以控制 序列的性能。对于序列的第一个数X1 , 我们引 入一个数Xs , 使得X1 = f( E, Xs ) 。我们称Xs 为序列种子( seed) 。由于通过这种方法得到 的随机数序列并不能完全符合前面的定义, 所 以我们将其称为伪随机数( Pseudo random number) 序列。


私钥隐写系统需要密钥的交换。
一、数字隐写的基本原理
隐写系统的分类

公钥信息隐藏系统使用了公钥密码系统的概念， 它需要使用两个密钥：一个公钥和一个私钥。 通信各方使用约定的公钥体制，各自产生自己的 公钥和秘钥，将公钥存储在一个公开的数据库中， 通信各方可以随时取用，私钥由通信各方自己保 存，不予公开。公钥用于信息的嵌入过程，私钥 用于信息的提取过程。

K：所有可能密钥的集合。 C：经数字隐写系统产生的所有隐密载体的集合。
一、数字隐写的基本原理
隐写系统的安全性

一些符号说明：
Pc：集合C上的概率分布 ； Ps：集合C上的概率分布；
设集合Q上的两个分布p1 和p2 ，它们之间的熵定义为：
p1 (q ) D( p1 p2 ) p1 (q ) log2 p2 (q ) qQ


randinterval.m >> test = zeros( 8) ; >> [ row, col] = randinterval( test, 20 , 1983) ; >> for i = 1∶20



对于无密钥数字隐写，系统的安全性完全依赖于隐 写和提取算法的保密性，如果算法被泄漏，则信息 隐写无任何安全性可言。
一、数字隐写的基本原理
隐写系统的分类

一个私钥隐写系统类似于对称密码系统。发送者选择 一个载体对象c，并使用隐写密钥k将秘密信息嵌入到 c中。接收者利用手中的密钥，用提取算法就可以提 取出秘密信息。 对一个六元组C, M, K, C, Dk, Ek，满足CM， 若对所有m∈M，c∈C和k∈K，恒有Dk(Ek((c, m, k), k))=m成立，则称该六元组为私钥数字隐写系统。
把隐密载体误认为载体对象称之为漏检。

对一个ε-安全的隐写系统，设其虚警概率为，漏检概率为。则一 个实用的、安全的数字隐写系统应该尽可能使漏检概率最大。 一个理想的隐写系统应该有=1，也就是说，所有隐密载体都被认为 是载体对象被放过。
一、数字隐写的基本原理
隐写系统的安全性

对一个ε-安全的隐写系统，其虚警概率和漏检概率成立d(, )≤ε, 其中
第三方监视者虽然也可以得到这样的随机序列，但是由于他 不拥有解密密钥，他无法肯定这样的随机序列是载体信号的 自然噪声还是秘密信息被加密后产生的随机序列。

一、数字隐写的基本原理
隐写系统的分类
Anderson提出的这个公钥隐写系统有下列不足：

该系统依赖于这样一个事实：用B公钥加密的消息必 须具有足够的随机性，可以达到近似于测量噪声具 有“自然随机性”；

一、数字隐写的基本原理
隐写系统的分类
Anderson提出了一个公钥隐写系统：

A用B的公钥对需要保密的消息进行加密，得到一个“外观” 随机的消息，并将它嵌入到一个载体对象中去，嵌入方法就 是替换掉载体的测量噪声。

假设加密算法和嵌人函数是公开的，因此任何人都可以利用 提取函数得到外观上随机的序列。但是只有接收者B拥有解密 密钥，用解密密钥可以解出A发来的秘密信息。


一、数字隐写的基本原理
隐写系统模型
数字隐写系统由信息的嵌入、传输和提取等几部分组成，这与通信系统 的发送和接收类似。其中可将数字隐写的载体看作通信信道，将待隐藏 信息看作需要传递的信号，而信息的嵌人和提取分别看作通信中的调制 和解调过程。 都是向某种媒介(称为信道)中引入一些信息，然后尽可能可靠地将该信 息提取出来。 传输媒介都对待传输的信息提出了约束条件，通信系统是最大的平均功 率或峰值功率约束;隐写系统是感官约束条件，即隐密载体信号应与原 始载体在感官上不可区分，这一约束通常作为信息嵌入强度的限制条件。

一、数字隐写的基本原理
隐写系统的安全性

对攻击者而言，他必须对一个载体作出是否含有秘密信息的判 断，因此，攻击可作为一个假设检验问题来对待。通常他可定 义这样一检验函数，f: C{0, 1} ：
1, c中含有秘密信息 f (c ) 0, 其他
把载体对象误认为隐密载体称之为虚警。
inbeding address = i; for ( j = 1; j < = length( message) ; j + + ) { if ( r j > 0. 5) imbeding address + = k; else imbeding address + = p; }
以上代码的实质就 是通过判断相应的 随机数与0 . 5 的大 小, 若大于0 . 5, 则 选择 的嵌入位与前一个 嵌入位间隔k - 1 位, 否则间隔p - 1 位。

提取过程中可能需要（或不需要）原始载体对象c， 这取决于A，B双方约定的信息嵌入算法。
一、数字隐写的基本原理
不可视通信对载体的要求

在载体信息源的产生上也应该建立一些约束，并不是所有 的数据都可以作为不可视通信的载体的;
存在冗余空间的数据可以作为载体; 另一些不存在冗余空间的数据也可以作为载体，但是它们 所携带秘密信息的方式就与前一类载体有所区别，因为不 存在冗余空间的数据，不允许在数据上进行些许修改，否 则将引起数据的改变; 应该有一个较大的载体信息库供选择，原则上，一个载体 不应该使用两次。
第三章 数字图像 典型隐写术
本讲提要

一、数字隐写的基本原理 二、典型的空域隐写方法 三、典型的DCT域隐写方法
考核要求

了解不可视通信的基本模型、数字隐写系统模型、 数字隐写系统的安全性相关知识与主要分类；
掌握LSB替换、MLSB替换、±K与随机调制隐写 等空域隐写方法的基本原理与主要过程； 了解调色板与二值图像中的隐写方法的基本原理； 掌握JSteg、F5、OutGuess和MB等DCT域隐写 的基本原理与主要过程。
d ( , ) log 2

1
(1 ) log 2
1

特别地: =0时, 2-ε。

由此可知:对 =0的 ε- 安全的隐写系统，若 ε0, 则 1。这意味着很小的ε，将导致攻击者不能以 很高的概率检测出隐藏的秘密信息。这正是隐写者 们所期望的。
一、数字隐写的基本原理
LSB替换隐写
嵌入过程： 1) 在c中根据密钥k选择l(m)个像素。 2) 对于选取的每个像素灰度值，若其LSB与要嵌入的 信息比特相同，不进行更改；否则，执行下一步； 3) 用秘密信息比特取代原灰度值的LSB，而高7位保 持不变，修改后的图像即为s。 提取过程： 根据密钥找到中嵌入信息的像素，抽出这些像素灰 度值的LSB，排列后组成秘密信息。
二、典型的空域隐写方法
LSB替换隐写
嵌入位臵选取方法：连续嵌入法和随机间隔法
连续嵌入法
随机间隔法
随机间隔法

利用随机数的大小控制前后两个嵌入位的距离。 如一个长为N 的服从U( 0 , 1) 的随机序列R = { r1 , r2 , ⋯, rN } , N 大于秘密信息长度。取第一个嵌 入位为i, 伪C 代码描述有:
伪随机数发生器
伪随机数发生器

randU1.m randU2.m
二、典型的空域隐写方法
LSB替换隐写

灰度图像8个位平面的二值图表示
二、典型的空域隐写方法
LSB替换隐写

基本思想：用欲嵌入的秘密信息取代载体图像的 LSB，原来图像的7个高位平面与代表秘密信息的 LSB平面组成隐密图像
二、典型的空域隐写方法
隐写系统的分类

根据密钥的使用情况数字隐写系统大致可以分为无密钥数字隐写、 私钥数字隐写和公钥数字隐写等三类。 如果一个数字隐写系统不需要预先约定密钥，称其为无密钥数字 隐写系统。 对于一个五元组 C, M, E, C, D而言， 满足CM，E: CMC 是 嵌 入 函 数 ， D: CM 是 提 取 函 数 ， 如 果 对 所 有 m∈M和c∈C恒有：D(E(c， m))=m，则称该五元组为无密钥数 字隐写系统。

消息接收者B必须时刻猜疑隐写系统的使用，并试图 对他从A处接收到的每一个载体进行消息提取。
一、数字隐写的基本原理
隐写系统的分类

公钥信息隐藏和私钥信息隐藏也可以结合使用。首 先，通过使用公钥信息隐藏系统执行一个密钥交换 协议，使得A和B可以共享一个密钥，然后它们就可 以在私钥信息隐藏系统中使用这个密钥。
一、数字隐写的基本原理
隐写系统模型
对载体(信道)数学描述是困难的

很难找到准确的统计模型描述载体信号。如，还没有 合适的模型描述静止图像的亮度和色度特征。目前,通 常用均匀分布描述亮度值、采用广义高斯分布表示原 始图像DCT系数的统计特征等。
对感知模型的描述是困难的

信息隐藏是以“无法感知”为约束条件的，感知包括人 对图像、视频及文字的视觉感知，对音频信号的听觉感 知，以及计算机识别系统对数据、软件等载体的“分析 感知”等等。