一種信息隱藏與加密技術(shù)相結(jié)合的雷達(dá)數(shù)據(jù)保護(hù)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于密碼學(xué)和信息安全領(lǐng)域,尤其涉及到信息隱藏與加密技術(shù)相結(jié)合來保 護(hù)雷達(dá)數(shù)據(jù)的方法。
【背景技術(shù)】
[0002] 2011年10月10日,據(jù)國(guó)外媒體Daily Star報(bào)道稱,英國(guó)國(guó)防部由于使用PDF文 檔處理機(jī)密文件,導(dǎo)致大量的機(jī)密情報(bào)被泄露。此次泄露的是英國(guó)議會(huì)網(wǎng)站一份22頁的 《防空和空中交通系統(tǒng)雷達(dá)研宄(第二部分)》PDF文件。這已經(jīng)不是英國(guó)國(guó)防部第一次機(jī) 密情報(bào)泄露了。早在2011年4月18日,Naked Security網(wǎng)站就曝光英國(guó)國(guó)防部曾因TOF 文檔處理不當(dāng)泄露核潛艇機(jī)密。當(dāng)時(shí)Naked Security網(wǎng)站就警告稱,任何機(jī)構(gòu)組織公布內(nèi) 部資料均應(yīng)事先確保已刪除任何隱私和機(jī)密,編輯此類敏感信息必須慎重操作,僅僅用黑 色背景字體加黑并不能防止機(jī)密泄露,只需"剪切+復(fù)制"文件內(nèi)容仍然極易泄露 [1]。
[0003] 雖然兩起泄密事件對(duì)英國(guó)國(guó)防安全造成多大影響不得而知,但還是給各國(guó)國(guó)防部 敲響了警鐘。隨著互聯(lián)網(wǎng)的迅猛發(fā)展,信息安全問題也日益突出,尤其是雷達(dá)數(shù)據(jù)等涉及到 軍工和國(guó)防安全的領(lǐng)域更是需要加強(qiáng)安全防范。
[0004] 盡管絕大部分雷達(dá)機(jī)密信息都處于國(guó)防部的嚴(yán)格保護(hù)之下,安全性能很高。但是, 基于科學(xué)研宄的目的,一些研宄機(jī)構(gòu)和高校實(shí)驗(yàn)室在實(shí)驗(yàn)過程中也采集了大量的雷達(dá)數(shù) 據(jù)。然而很多一線單位還沒有真正的數(shù)據(jù)加密,對(duì)于雷達(dá)數(shù)據(jù)簡(jiǎn)單采取修改文件名、修改后 綴名等方式來隱藏文件,而沒有對(duì)雷達(dá)數(shù)據(jù)做任何加密處理,并且還是存放在連網(wǎng)的計(jì)算 機(jī)上。顯然,這僅有的一道屏障一旦被突破,雷達(dá)信息就有泄露的危險(xiǎn)。而涉及到軍隊(duì)機(jī)密 和國(guó)防安全雷達(dá)數(shù)據(jù)一旦泄露,后果將不堪設(shè)想。
[0005] 缺乏保護(hù)系統(tǒng),也并非完全是研宄機(jī)構(gòu)安全防范意識(shí)低下造成的。不少數(shù)據(jù)保護(hù) 系統(tǒng)的加密解密算法復(fù)雜,實(shí)時(shí)性差,對(duì)于研宄造成諸多不便,研宄機(jī)構(gòu)不予采用,才造成 雷達(dá)數(shù)據(jù)的保護(hù)機(jī)制較為薄弱的現(xiàn)狀。如果能針對(duì)雷達(dá)數(shù)據(jù)的特點(diǎn)設(shè)計(jì)出適合而高效的數(shù) 據(jù)保護(hù)方法,減少對(duì)研宄造成的不便,一旦研宄機(jī)構(gòu)予以采用,就能大大提高雷達(dá)數(shù)據(jù)文件 的安全性。
[0006] 實(shí)際上,就廣泛的數(shù)據(jù)保護(hù)而言,目前學(xué)者和研宄人員已經(jīng)提出了大量的加密算 法。
[0007] 加密技術(shù)的歷史非常悠久,幾乎從人類有文字以來有了加密技術(shù),其主要是研宄 如何對(duì)明文數(shù)據(jù)進(jìn)行更加安全的變換,以更有效阻止他方對(duì)保密信息進(jìn)行竊取。在加密技 術(shù)中,密碼體制是其最核心的內(nèi)容。密碼體制是指包含加密所用到的算法,以及所有可能的 明文、密文和密鑰在內(nèi)的一組規(guī)制,以保證通信雙方能夠有效地、簡(jiǎn)便地對(duì)信息進(jìn)行加密和 解密。信息加密的系統(tǒng)模型如圖1所示。
[0008] 根據(jù)密碼學(xué)發(fā)展階段的不同,將加密技術(shù)主要分為兩大類:古典密碼體制和現(xiàn)代 密碼體制。古典密碼體制主要有替換加密、置亂加密、偽隨機(jī)序列加密等?,F(xiàn)代密碼在當(dāng)代 信息安全領(lǐng)域發(fā)揮著非常重要的作用,主要包括兩大類:對(duì)稱加密算法和非對(duì)稱加密算法。 對(duì)稱加密算法采用相同的密鑰進(jìn)行加密和解密,這類算法的代表是DES (美國(guó)數(shù)據(jù)加密標(biāo) 準(zhǔn)算法)。非對(duì)稱加密算法使用兩個(gè)不同的密鑰,稱為公鑰和私鑰,其中公鑰公開,用于加 密,私鑰由用戶保存,用于解密。這類算法的典型代表為RSA公司的RSA算法。
[0009] 盡管加密已經(jīng)成為了主流的信息安全技術(shù),但它也有自身的缺陷。第一,雜亂無章 的密文很可能引起敵方的注意,并且現(xiàn)代計(jì)算機(jī)的性能強(qiáng)大,密文破譯的復(fù)雜度降低,即使 不能破譯,也可能將信息破壞掉,使合法接受者不能收到信息內(nèi)容。第二,密文如果被非法 者破譯,機(jī)要信息就會(huì)完全暴露,加密技術(shù)不能繼續(xù)起到保護(hù)作用。第三,加密技術(shù)不能監(jiān) 視多媒體數(shù)據(jù)在經(jīng)過解密之后的復(fù)制以及惡意改動(dòng)。作為對(duì)加密技術(shù)這些"盲區(qū)"的補(bǔ)充, 信息隱藏技術(shù)得到了飛快的發(fā)展 [2]。
[0010] 所謂信息隱藏,是指利用人眼或人耳的感知冗余以及多媒體數(shù)據(jù)本身存在的空間 冗余,以多媒體數(shù)據(jù)為載體,在其中嵌入重要信息,通常,對(duì)嵌入信息后的多媒體載體,人不 會(huì)感覺到有明顯的變化,故不會(huì)注意到隱秘信息的存在,以此達(dá)到保護(hù)機(jī)密信息的目的。信 息隱藏的系統(tǒng)模型如圖2所示。
[0011] 由于加密技術(shù)和信息隱藏能夠從發(fā)不同的角度維護(hù)信息的安全性,兩種方法結(jié)合 使用,在保證同樣的安全性時(shí)可有效降低加密算法的復(fù)雜度,有利于提高加密解密處理的 實(shí)時(shí)性。將加密技術(shù)和信息隱藏相結(jié)合,應(yīng)用于雷達(dá)數(shù)據(jù)保護(hù)領(lǐng)域,必定會(huì)使雷達(dá)數(shù)據(jù)的安 全性得到較大的提升。
[0012] 由于雷達(dá)數(shù)據(jù)信息保護(hù)技術(shù)涉及到軍工和國(guó)防安全,無論是相關(guān)論文還是專利能 查到的信息都十分有限。在對(duì)公開發(fā)表的論文和專利的全面搜索中,目前沒有查到將該方 法應(yīng)用于雷達(dá)數(shù)據(jù)保護(hù)領(lǐng)域的記錄。
【發(fā)明內(nèi)容】
[0013] 本發(fā)明提出了一種將信息隱藏與加密技術(shù)相結(jié)合的雷達(dá)數(shù)據(jù)保護(hù)方法:將雷達(dá)數(shù) 據(jù)信息加密后,隱藏在數(shù)字圖像之中,并修改文件后綴名進(jìn)一步隱藏存儲(chǔ)雷達(dá)數(shù)據(jù)的文件。 此方法將構(gòu)建保護(hù)雷達(dá)數(shù)據(jù)的三道屏障,能有效降低雷達(dá)機(jī)密信息被破解的可能性,更好 地保護(hù)雷達(dá)數(shù)據(jù)的安全。
[0014] 本發(fā)明的具體步驟如下:
[0015] (1)信息發(fā)送端
[0016] 步驟1 :讀取雷達(dá)數(shù)據(jù)文件
[0017] 讀取需加密的雷達(dá)數(shù)據(jù)文件(一個(gè)漢字占兩個(gè)字節(jié),一個(gè)數(shù)字、字母或其他字符 占一個(gè)字節(jié)),將所有字符依次轉(zhuǎn)化為ASCII碼,并統(tǒng)計(jì)出字符總數(shù)M。
[0018] 步驟2 :對(duì)雷達(dá)數(shù)據(jù)進(jìn)行加密
[0019] 用戶給定加密秘鑰的值,不同的秘鑰值對(duì)應(yīng)不同的加密算法,也就是通過與秘鑰 值對(duì)應(yīng)的加密函數(shù)對(duì)步驟1中讀取的ASCII碼值依次進(jìn)行變換,該變換過程即為加密過程。 為了保證解密時(shí)的準(zhǔn)確性,必須保證加密算法的可逆性,因此,加密函數(shù)必須必須存在反函 數(shù),也就是說在整個(gè)定義域上必須是單調(diào)的。
[0020] 但如果加密過程是分?jǐn)?shù)據(jù)段進(jìn)行的話,則對(duì)加密函數(shù)沒有必須在整個(gè)定義域單調(diào) 的要求。采用該方式加密,不同的數(shù)據(jù)段對(duì)應(yīng)不同的算法,此方法需加密秘鑰提供分段段 數(shù)、每段長(zhǎng)度和各段加密算法對(duì)應(yīng)值。
[0021] 實(shí)際上,以數(shù)據(jù)段為單位的加密可以看作卷積碼編碼過程的變體,而與卷積碼不 同的是該過程不是針對(duì)整體而是針對(duì)部分信息,而采用此種方法不僅能夠滿足解密要求, 而以密鑰為代碼的多函數(shù)解密則能夠大幅度的提高破譯難度。需要注意的是,這個(gè)過程并 不是嚴(yán)格意義上的卷積編碼過程,而是采用了卷積碼中信息依賴關(guān)系的思想的編碼過程。
[0022] 步驟3 :確定原始圖像及數(shù)據(jù)嵌入算法
[0023] 用戶提供原始圖像,必須是指定格式(如jpg、bmp、gif等格式中一種)的彩色圖 像。讀取原始圖像以像素為單位的尺寸:高度為HeightNum個(gè)像素,寬度為WidthNum個(gè)像 素??傁袼攸c(diǎn)(HeightNumXWidthNum)必須大于或等于雷達(dá)數(shù)據(jù)文件的字符總數(shù)M。
[0024] 用戶提供數(shù)據(jù)嵌入密鑰,不同的數(shù)據(jù)嵌入密鑰值對(duì)應(yīng)不同的數(shù)據(jù)嵌入算法。數(shù)據(jù) 嵌入算法包括兩個(gè)方面的內(nèi)容:①彩色圖像R、G、B三通道分別嵌入數(shù)值信息、標(biāo)志位信息 和加密密鑰信息三個(gè)中