基于CSS的结构化文档视觉信息伪装技术实现.docVIP

PAGE PAGE 1 基于CSS的结构化文档视觉信息伪装技术实现 　　摘要：对结构化文档的字体视觉冗余进行研究，利用CSS修改字体外观实现信息嵌入。该思路将加密和隐藏结合，载体应用范围广，隐藏密度大，安全性高，易于软件实现，所提出的嵌入方式对格式文本信息隐藏都具有指导意义。 　　关键词：信息伪装；视觉冗余；格式化文档；互控－钟控；CSS 　　中图分类号：TP309文献标识码：A文章编号：1672-7800（2013）001-0154-02 　　0引言 　　互联网时代信息安全的重要性和严峻性日益凸显，常见方式是以密码技术为核心，依靠高强度算法保证攻击者获取密文后短时间内无法破译，信息隐藏技术提供了另外一种安全思路。信息隐藏的核心是隐藏密文，使攻击者难以发现和确定目标。由于公共网络信息不可避免会遭受监听和截获等威胁，实践中加密和隐藏的思路能提供更好的信息安全保障。信息隐藏一般指在公开信息载体中（文本、图像、音频、视频等）隐藏特定的秘密信息，由于人的视觉、听觉以及信息载体本身的冗余使得秘密信息近似透明，从而达到秘密保存或者秘密通讯的目的。其在技术上分为信息伪装和数字水印两种，本文重点研究基于格式化字体的信息伪装技术的实现。 　　1视觉冗余原理和信息伪装模型 　　视觉冗余是客观存在的，视觉系统感知以外的数据就可以视为冗余数据。由于字体的结构化笔形和图像化外观，在字体字号较小时（如四号以下），很多细微修改人眼无法识别，而软件编程则可以识别这种变化，据此实现信息隐藏。隐藏容量定义为：字符A的字体外观由X变换为Y，如果视觉无法区分X、Y的不同，则提供1比特的隐藏容量。 　　CSS是万维网联盟（WorldWideWebConsortium，又称W3C）定义和维护的标准，一种用来为结构化文档添加样式（字体、间距和颜色等）的计算机语言。结构化文档如HTML、XML、Web脚本、Serv脚本、.NET、.doc、docx等都采用CSS语言定义文字格式。CSS规则由两部分组成：选择符和声明，即选择符{属性：值；}。本文以OfficeWord2007为文本载体，只考虑视觉冗余，以CSS实现字体外观更改，字型采用最常见的TTF（TrueTypeFont）字库，所列嵌入方式对CSS结构化文档具备普遍指导意义。 　　本文信息伪装模型如图1：Alice为信息发送者，Bob为合法授权者，Hacker为攻击者，明文为L，K为密钥。 　　图1信息伪装模型图2互控－钟控逻辑 　　2加密和完整性校验 　　2.1压缩加密 　　压缩的主要目的是减少文件体积，但在信息安全系统中，尤其是流密码体系中，压缩的最大好处是将明文的文字特性消除，对抗统计特性分析。 　　密码技术的应用保证了攻击者即便检测到了信息伪装，但仍然无法获取明文，是系统安全性的最底层保护。考虑软件成本采用互控-钟控逻辑，其线性复杂度高，序列周期长，密钥短小规整，易于软件实现，抗攻击能力强。很多经典流密码都是此种逻辑的变形，实践证明安全性良好，安全核心为密钥保密，缺点为必须独立建设分发密钥的安全信道，密钥不能重复使用，生存周期有限。一种简单的互控-钟控逻辑如图2，LFSRA、LFSRB、LFSRC为n级本原多项式，其初态即为密钥K，S为输出序列。 　　2.2完整性校验 　　结构化文档不可避免存在文件格式冗余，修改部分冗余数据并不会对文件造成损害。利用word文件格式冗余传递明文或者压缩消息的散列值（如MD5），合法授权者解密之后可验证明文的完整性，防止信息被纂改和欺骗。如果仅考虑实现成本，利用文件格式冗余直接传递密钥K会降低安全性，密码安全仅依赖密码算法私密性，不符合Kerckhoff准则：密码设计者应该假设对手知道数据加密的方法，数据的安全性必须依赖于密钥的安全性。 　　3格式化字体信息伪装的嵌入方式 　　结构化文档应用范围广、数据小，是互联网和个人办公使用最多的载体。微软OfficeWord是一种事实上的电子文档标准，使用CSS描述字体格式信息，格式保密、报文分析困难，适合做信息隐藏的载体。下述嵌入是以officeword2007为场景。 　　3.1字体（CSS：fontfamily） 　　（1）部分TTF字体外观相似或相同。Times、TimesNewRoman、TimesNR3种英文字体的外观相似，宋体、新宋体、新宋体－PUA3种中文字体的外观相同，更改字体提供3种变换。 　　（2）CSS设置的字体不存在则显示默认字体，word同时提供中英文两种字体属性。定义虚假字体主属性值或修改字体副属性值不会引起字体外观变化，提供任意多种变换。 　　3.2字符缩放（fontsize） 　　（1）在100%106%范围内字符缩放视觉难以识别，基本单位为1%，可提供6种变换。 　　（2）使用em（默认情况下1em