一种信息隐藏与加密技术相结合的雷达数据保护方法
【技术领域】
[0001] 本发明属于密码学和信息安全领域,尤其涉及到信息隐藏与加密技术相结合来保 护雷达数据的方法。
【背景技术】
[0002] 2011年10月10日,据国外媒体Daily Star报道称,英国国防部由于使用PDF文 档处理机密文件,导致大量的机密情报被泄露。此次泄露的是英国议会网站一份22页的 《防空和空中交通系统雷达研宄(第二部分)》PDF文件。这已经不是英国国防部第一次机 密情报泄露了。早在2011年4月18日,Naked Security网站就曝光英国国防部曾因TOF 文档处理不当泄露核潜艇机密。当时Naked Security网站就警告称,任何机构组织公布内 部资料均应事先确保已删除任何隐私和机密,编辑此类敏感信息必须慎重操作,仅仅用黑 色背景字体加黑并不能防止机密泄露,只需"剪切+复制"文件内容仍然极易泄露 [1]。
[0003] 虽然两起泄密事件对英国国防安全造成多大影响不得而知,但还是给各国国防部 敲响了警钟。随着互联网的迅猛发展,信息安全问题也日益突出,尤其是雷达数据等涉及到 军工和国防安全的领域更是需要加强安全防范。
[0004] 尽管绝大部分雷达机密信息都处于国防部的严格保护之下,安全性能很高。但是, 基于科学研宄的目的,一些研宄机构和高校实验室在实验过程中也采集了大量的雷达数 据。然而很多一线单位还没有真正的数据加密,对于雷达数据简单采取修改文件名、修改后 缀名等方式来隐藏文件,而没有对雷达数据做任何加密处理,并且还是存放在连网的计算 机上。显然,这仅有的一道屏障一旦被突破,雷达信息就有泄露的危险。而涉及到军队机密 和国防安全雷达数据一旦泄露,后果将不堪设想。
[0005] 缺乏保护系统,也并非完全是研宄机构安全防范意识低下造成的。不少数据保护 系统的加密解密算法复杂,实时性差,对于研宄造成诸多不便,研宄机构不予采用,才造成 雷达数据的保护机制较为薄弱的现状。如果能针对雷达数据的特点设计出适合而高效的数 据保护方法,减少对研宄造成的不便,一旦研宄机构予以采用,就能大大提高雷达数据文件 的安全性。
[0006] 实际上,就广泛的数据保护而言,目前学者和研宄人员已经提出了大量的加密算 法。
[0007] 加密技术的历史非常悠久,几乎从人类有文字以来有了加密技术,其主要是研宄 如何对明文数据进行更加安全的变换,以更有效阻止他方对保密信息进行窃取。在加密技 术中,密码体制是其最核心的内容。密码体制是指包含加密所用到的算法,以及所有可能的 明文、密文和密钥在内的一组规制,以保证通信双方能够有效地、简便地对信息进行加密和 解密。信息加密的系统模型如图1所示。
[0008] 根据密码学发展阶段的不同,将加密技术主要分为两大类:古典密码体制和现代 密码体制。古典密码体制主要有替换加密、置乱加密、伪随机序列加密等。现代密码在当代 信息安全领域发挥着非常重要的作用,主要包括两大类:对称加密算法和非对称加密算法。 对称加密算法采用相同的密钥进行加密和解密,这类算法的代表是DES (美国数据加密标 准算法)。非对称加密算法使用两个不同的密钥,称为公钥和私钥,其中公钥公开,用于加 密,私钥由用户保存,用于解密。这类算法的典型代表为RSA公司的RSA算法。
[0009] 尽管加密已经成为了主流的信息安全技术,但它也有自身的缺陷。第一,杂乱无章 的密文很可能引起敌方的注意,并且现代计算机的性能强大,密文破译的复杂度降低,即使 不能破译,也可能将信息破坏掉,使合法接受者不能收到信息内容。第二,密文如果被非法 者破译,机要信息就会完全暴露,加密技术不能继续起到保护作用。第三,加密技术不能监 视多媒体数据在经过解密之后的复制以及恶意改动。作为对加密技术这些"盲区"的补充, 信息隐藏技术得到了飞快的发展 [2]。
[0010] 所谓信息隐藏,是指利用人眼或人耳的感知冗余以及多媒体数据本身存在的空间 冗余,以多媒体数据为载体,在其中嵌入重要信息,通常,对嵌入信息后的多媒体载体,人不 会感觉到有明显的变化,故不会注意到隐秘信息的存在,以此达到保护机密信息的目的。信 息隐藏的系统模型如图2所示。
[0011] 由于加密技术和信息隐藏能够从发不同的角度维护信息的安全性,两种方法结合 使用,在保证同样的安全性时可有效降低加密算法的复杂度,有利于提高加密解密处理的 实时性。将加密技术和信息隐藏相结合,应用于雷达数据保护领域,必定会使雷达数据的安 全性得到较大的提升。
[0012] 由于雷达数据信息保护技术涉及到军工和国防安全,无论是相关论文还是专利能 查到的信息都十分有限。在对公开发表的论文和专利的全面搜索中,目前没有查到将该方 法应用于雷达数据保护领域的记录。
【发明内容】
[0013] 本发明提出了一种将信息隐藏与加密技术相结合的雷达数据保护方法:将雷达数 据信息加密后,隐藏在数字图像之中,并修改文件后缀名进一步隐藏存储雷达数据的文件。 此方法将构建保护雷达数据的三道屏障,能有效降低雷达机密信息被破解的可能性,更好 地保护雷达数据的安全。
[0014] 本发明的具体步骤如下:
[0015] (1)信息发送端
[0016] 步骤1 :读取雷达数据文件
[0017] 读取需加密的雷达数据文件(一个汉字占两个字节,一个数字、字母或其他字符 占一个字节),将所有字符依次转化为ASCII码,并统计出字符总数M。
[0018] 步骤2 :对雷达数据进行加密
[0019] 用户给定加密秘钥的值,不同的秘钥值对应不同的加密算法,也就是通过与秘钥 值对应的加密函数对步骤1中读取的ASCII码值依次进行变换,该变换过程即为加密过程。 为了保证解密时的准确性,必须保证加密算法的可逆性,因此,加密函数必须必须存在反函 数,也就是说在整个定义域上必须是单调的。
[0020] 但如果加密过程是分数据段进行的话,则对加密函数没有必须在整个定义域单调 的要求。采用该方式加密,不同的数据段对应不同的算法,此方法需加密秘钥提供分段段 数、每段长度和各段加密算法对应值。
[0021] 实际上,以数据段为单位的加密可以看作卷积码编码过程的变体,而与卷积码不 同的是该过程不是针对整体而是针对部分信息,而采用此种方法不仅能够满足解密要求, 而以密钥为代码的多函数解密则能够大幅度的提高破译难度。需要注意的是,这个过程并 不是严格意义上的卷积编码过程,而是采用了卷积码中信息依赖关系的思想的编码过程。
[0022] 步骤3 :确定原始图像及数据嵌入算法
[0023] 用户提供原始图像,必须是指定格式(如jpg、bmp、gif等格式中一种)的彩色图 像。读取原始图像以像素为单位的尺寸:高度为HeightNum个像素,宽度为WidthNum个像 素。总像素点(HeightNumXWidthNum)必须大于或等于雷达数据文件的字符总数M。
[0024] 用户提供数据嵌入密钥,不同的数据嵌入密钥值对应不同的数据嵌入算法。数据 嵌入算法包括两个方面的内容:①彩色图像R、G、B三通道分别嵌入数值信息、标志位信息 和加密密钥信息三个中