秘密信息隐藏方法、秘密信息提取方法及传输系统转让专利
申请号 : CN202210042418.3
文献号 : CN114386103B
文献日 : 2022-10-04
发明人 : 杨榆 , 杨珊珊 , 满雨菲 , 姚禹霖 , 周琳娜 , 雷敏 , 陈秀波 , 窦钊
申请人 : 北京邮电大学
摘要 :
本申请提供一种秘密信息隐藏方法、秘密信息提取方法及传输系统,秘密信息隐藏方法包括:基于目标文档文件的版本信息获取目标文档文件对应的目标数据区域,并在该目标数据区域中查找用于隐藏秘密信息的嵌入区域;将秘密信息对应的加密数据添加至嵌入区域,并对目标文档文件进行源文档类型一致性处理。本申请能够在不改变文档大小、文档格式特征且无插件、无附加多媒体内容的基础上实现信息隐藏,实用性强,适用范围广,且能够有效提高秘密信息传输的安全性,大幅度降低因在文件引入附加对象的操作受到第三方攻击者关注及监测的网络攻击风险。
权利要求 :
1.一种秘密信息隐藏方法,其特征在于,包括:
基于目标文档文件的版本信息获取所述目标文档文件对应的目标数据区域,并在该目标数据区域中查找用于隐藏秘密信息的嵌入区域;
将秘密信息对应的加密数据添加至所述嵌入区域,并对所述目标文档文件进行源文档类型一致性处理;
所述将秘密信息对应的加密数据添加至所述嵌入区域,并对所述目标文档文件进行源文档类型一致性处理,包括:将秘密信息对应的加密数据进行视觉透明处理;
将经视觉透明处理后的加密数据添加至所述嵌入区域并进行保存;
若当前生成有所述目标文档文件的压缩包,则对文档压缩包内文档数据块的修改操作保存,将文档文件解压缩恢复到文档原类型,保持信息隐藏前后文件在视觉感官上的一致性,关闭文档。
2.根据权利要求1所述的秘密信息隐藏方法,其特征在于,在所述将秘密信息对应的加密数据添加至所述嵌入区域之前,还包括:在获取秘密信息对应的字符串;
在所述字符串中添加标注以形成对应的标注字符串;
对所述标注字符串进行加密处理,以得到所述秘密信息对应的加密数据。
3.根据权利要求2所述的秘密信息隐藏方法,其特征在于,所述在所述字符串中添加标注,以形成对应的标注字符串,包括:在所述字符串的开头和/或结尾添加对应的自定义字符标注以形成对应的标注字符串。
4.根据权利要求1所述的秘密信息隐藏方法,其特征在于,所述基于目标文档文件的版本信息获取所述目标文档文件对应的目标数据区域,并在该目标数据区域中查找用于隐藏秘密信息的嵌入区域,包括:若所述目标文档文件的版本信息显示该目标文档文件所属的版本为预设的第一版本,则定位至所述目标文档文件的ASCII码数据信息块;
在ASCII码数据信息块中查找自动预留的一块用于保存文档属性信息的区域以作为所述目标文档文件对应的目标数据区域;
以及,在所述目标数据区域中查找无效干扰数据区域或全空白字节数据区域作为用于隐藏秘密信息的嵌入区域。
5.根据权利要求1所述的秘密信息隐藏方法,其特征在于,所述基于目标文档文件的版本信息获取所述目标文档文件对应的目标数据区域,并在该目标数据区域中查找用于隐藏秘密信息的嵌入区域,包括:若所述目标文档文件的版本信息显示该目标文档文件所属的版本为预设的第一版本之后的其他版本,则对所述目标文档文件进行压缩处理,以得到该目标文档文件对应的压缩包;
在所述压缩包中的数据信息块中定位因压缩而生成的数据扩展域;
在所述数据扩展域中查找无效干扰数据区域或全空白字节数据区域作为用于隐藏秘密信息的嵌入区域。
6.一种秘密信息提取方法,其特征在于,包括:
在目标文档文件对应的目标数据区域中查找到用于隐藏秘密信息的嵌入区域,其中,所述目标文档文件预先基于权利要求1至5任一项所述的秘密信息隐藏方法嵌入所述秘密信息对应的加密数据;
在所述嵌入区域中提取加密数据,并根据该加密数据获取所述秘密信息;
在获取所述秘密信息后,保存修改操作,将文档文件解压缩恢复为文档原类型,保持信息隐藏前后文件在视觉感官上的一致性,关闭文档。
7.根据权利要求6所述的秘密信息提取方法,其特征在于,所述根据该加密数据获取所述秘密信息,包括:基于预获取的解密方式对所述加密数据进行解密,并根据预获取的标注形式数据在解密后的数据中删除标注字符串,以得到所述秘密信息对应的字符串。
8.根据权利要求6所述的秘密信息提取方法,其特征在于,所述在目标文档文件对应的目标数据区域中查找到用于隐藏秘密信息的嵌入区域,包括:预先获取针对所述目标文档文件的秘密数据提取方式;
若所述秘密数据提取方式中不包含有压缩步骤,则定位至所述目标文档文件的ASCII码数据信息块,在ASCII码数据信息块中查找自动预留的一块用于保存文档属性信息的区域以作为所述目标文档文件对应的目标数据区域,并在所述目标数据区域中查找用于隐藏秘密信息的嵌入区域;
若所述秘密数据提取方式中包含有压缩步骤,则对所述目标文档文件进行压缩处理,在对应的压缩包中定位因压缩而生成的数据扩展域,并在所述数据扩展域中查找用于隐藏秘密信息的嵌入区域。
9.一种秘密信息传输系统,其特征在于,包括:秘密信息隐藏装置和秘密信息提取装置;
所述秘密信息隐藏装置用于执行权利要求1至5任一项所述的秘密信息隐藏方法,并将嵌入所述秘密信息对应的加密数据的目标文档文件发送至所述秘密信息提取装置;
所述秘密信息提取装置用于接收所述秘密信息隐藏装置发送的目标文档文件,并执行
6至8任一项所述的秘密信息提取方法。
说明书 :
秘密信息隐藏方法、秘密信息提取方法及传输系统
技术领域
[0001] 本申请涉及信息隐藏技术领域,尤其涉及秘密信息隐藏方法、秘密信息提取方法及秘密信息传输系统。
背景技术
[0002] 作为对抗网络信息攻击的制衡术之一,信息隐藏技术是常见的信息安全保护措施。信息隐藏是指将秘密信息隐藏于可公开的媒体信息中,使人们凭直观的感官难以察觉其存在的技术。在数字时代,信息隐藏的载体形式可为任何一种数字媒体,如图像、音频或文本文档等。当前以文本文档为载体的主流隐写方法为:利用人们视觉感官对字符格式特征的非敏感性,采用调整字符颜色、修改行间距字间距等方式对隐藏的信息进行嵌入操作;或通过在编辑文档安装字库等插件时嵌入信息。
[0003] 虽然以上基于文档文件的隐藏技术已经能够达到让秘密信息在内容上避开人类感官直观检测的隐藏效果,但是仍然存在一经分析探测易被捕捉的隐写痕迹,如:在进行嵌入操作前后文件占用字节的大小波动难以掩盖、因隐藏信息加入文档的附加对象易受到第三方攻击者格外的关注和监测。以文档文件为载体的信息隐藏技术方案在信息安全性层面仍然有进一步提升的空间。
发明内容
[0004] 鉴于此,本申请实施例提供了秘密信息隐藏方法、秘密信息提取方法及传输系统,以消除或改善现有技术中存在的一个或更多个缺陷。
[0005] 本申请的一个方面提供了一种秘密信息隐藏方法,包括:
[0006] 基于目标文档文件的版本信息获取所述目标文档文件对应的目标数据区域,并在该目标数据区域中查找用于隐藏秘密信息的嵌入区域;
[0007] 将秘密信息对应的加密数据添加至所述嵌入区域,并对所述目标文档文件进行源文档类型一致性处理。
[0008] 在本申请的一些实施例中,在所述将秘密信息对应的加密数据添加至所述嵌入区域之前,还包括:
[0009] 在获取秘密信息对应的字符串;
[0010] 在所述字符串中添加标注以形成对应的标注字符串;
[0011] 对所述标注字符串进行加密处理,以得到所述秘密信息对应的加密数据。
[0012] 在本申请的一些实施例中,所述在所述字符串中添加标注,以形成对应的标注字符串,包括:
[0013] 在所述字符串的开头和/或结尾添加对应的自定义字符标注以形成对应的标注字符串。
[0014] 在本申请的一些实施例中,所述基于目标文档文件的版本信息获取所述目标文档文件对应的目标数据区域,并在该目标数据区域中查找用于隐藏秘密信息的嵌入区域,包括:
[0015] 若所述目标文档文件的版本信息显示该目标文档文件所属的版本为预设的第一版本,则定位至所述目标文档文件的ASCII码数据信息块;
[0016] 在ASCII码数据信息块中查找自动预留的一块用于保存文档属性信息的区域以作为所述目标文档文件对应的目标数据区域;
[0017] 以及,在所述目标数据区域中查找无效干扰数据区域或全空白字节数据区域作为用于隐藏秘密信息的嵌入区域。
[0018] 在本申请的一些实施例中,所述基于目标文档文件的版本信息获取所述目标文档文件对应的目标数据区域,并在该目标数据区域中查找用于隐藏秘密信息的嵌入区域,包括:
[0019] 若所述目标文档文件的版本信息显示该目标文档文件所属的版本为预设的第一版本之后的其他版本,则对所述目标文档文件进行压缩处理,以得到该目标文档文件对应的压缩包;
[0020] 在所述压缩包中的数据信息块中定位因压缩而生成的数据扩展域;
[0021] 在所述数据扩展域中查找无效干扰数据区域或全空白字节数据区域作为用于隐藏秘密信息的嵌入区域。
[0022] 在本申请的一些实施例中,所述将秘密信息对应的加密数据添加至所述嵌入区域,并对所述目标文档文件进行源文档类型一致性处理,包括:
[0023] 将秘密信息对应的加密数据进行视觉透明处理;
[0024] 将经视觉透明处理后的加密数据添加至所述嵌入区域并进行保存;
[0025] 若当前生成有所述目标文档文件的压缩包,则对该压缩包进行解压缩处理。
[0026] 本申请的另一个方面提供了一种秘密信息提取方法,包括:
[0027] 在目标文档文件对应的目标数据区域中查找到用于隐藏秘密信息的嵌入区域,其中,所述目标文档文件预先基于所述的秘密信息隐藏方法嵌入所述秘密信息对应的加密数据;
[0028] 在所述嵌入区域中提取加密数据,并根据该加密数据获取所述秘密信息。
[0029] 在本申请的一些实施例中,所述根据该加密数据获取所述秘密信息,包括:
[0030] 基于预获取的解密方式对所述加密数据进行解密,并根据预获取的标注形式数据在解密后的数据中删除标注字符串,以得到所述秘密信息对应的字符串。
[0031] 在本申请的一些实施例中,所述在目标文档文件对应的目标数据区域中查找到用于隐藏秘密信息的嵌入区域,包括:
[0032] 预先获取针对所述目标文档文件的秘密数据提取方式;
[0033] 若所述秘密数据提取方式中不包含有压缩步骤,则定位至所述目标文档文件的ASCII码数据信息块,在ASCII码数据信息块中查找自动预留的一块用于保存文档属性信息的区域以作为所述目标文档文件对应的目标数据区域,并在所述目标数据区域中查找用于隐藏秘密信息的嵌入区域;
[0034] 若所述秘密数据提取方式中包含有压缩步骤,则对所述目标文档文件进行压缩处理,在对应的压缩包中定位因压缩而生成的数据扩展域,并在所述数据扩展域中查找用于隐藏秘密信息的嵌入区域。
[0035] 本申请的另一个方面提供了一种秘密信息隐藏装置,包括:
[0036] 区域查找模块,用于基于目标文档文件的版本信息获取所述目标文档文件对应的目标数据区域,并在该目标数据区域中查找用于隐藏秘密信息的嵌入区域;
[0037] 数据嵌入模块,用于将秘密信息对应的加密数据添加至所述嵌入区域,并对所述目标文档文件进行源文档类型一致性处理。
[0038] 本申请的另一个方面提供了一种秘密信息提取装置,包括:
[0039] 区域定位模块,用于在目标文档文件对应的目标数据区域中查找到用于隐藏秘密信息的嵌入区域,其中,所述目标文档文件预先基于所述的秘密信息隐藏方法嵌入所述秘密信息对应的加密数据;
[0040] 数据提取模块,用于在所述嵌入区域中提取加密数据,并根据该加密数据获取所述秘密信息。
[0041] 本申请的另一个方面提供了一种秘密信息传输系统,包括:秘密信息隐藏装置和秘密信息提取装置;
[0042] 所述秘密信息隐藏装置用于执行所述的秘密信息隐藏方法,并将嵌入所述秘密信息对应的加密数据的目标文档文件发送至所述秘密信息提取装置;
[0043] 所述秘密信息提取装置用于接收所述秘密信息隐藏装置发送的目标文档文件,并执行所述的秘密信息提取方法。
[0044] 本申请的另一个方面提供了一种电子设备,包括存储器、包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述的秘密信息隐藏方法,或者,所述处理器执行所述计算机程序时实现所述的秘密信息提取方法。
[0045] 本申请的另一个方面提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的秘密信息隐藏方法,或者,该计算机程序被处理器执行时实现所述的秘密信息提取方法。
[0046] 本申请的秘密信息隐藏方法,基于目标文档文件的版本信息,针对不同版本文档进行不同处置,能够根据实际应用情况灵活选择适用某一版本办公软件,并能够根据是否改变文件大小的效果需求进一步选取具体可行的方法,实用性强,适用范围广;通过获取所述目标文档文件对应的目标数据区域,并在该目标数据区域中查找用于隐藏秘密信息的嵌入区域,将秘密信息对应的加密数据添加至所述嵌入区域,能够达到信息隐藏前后文件大小不变的隐藏效果,目标信息隐蔽性高、安全性强,进一步弱化在人类视觉感官上感知隐蔽信息的程度,且无需安装额外插件、无附加多媒体内容(如文本、音频、图像等);通过对所述目标文档文件进行源文档类型一致性处理,能够在不改变文档格式特征的基础上实现信息隐藏,原文外观零隐写痕迹,大幅度降低因在文件引入附加对象的操作受到第三方攻击者关注及监测的网络攻击风险。可为具有携密信息传递流程的应用场景提供更高的数字内容通信安全保护等级,降低信息隐藏方和提取方在信息交流过程中遭遇来自第三方恶意的信息破解、损坏、篡改等攻击行为的信息安全风险,隐秘信息传递行为的隐蔽性和可靠性进一步增强。
[0047] 本申请的附加优点、目的,以及特征将在下面的描述中将部分地加以阐述,且将对于本领域普通技术人员在研究下文后部分地变得明显,或者可以根据本申请的实践而获知。本申请的目的和其它优点可以通过在说明书以及附图中具体指出的结构实现到并获得。
[0048] 本领域技术人员将会理解的是,能够用本申请实现的目的和优点不限于以上具体所述,并且根据以下详细说明将更清楚地理解本申请能够实现的上述和其他目的。
附图说明
[0049] 此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,并不构成对本申请的限定。附图中的部件不是成比例绘制的,而只是为了示出本申请的原理。为了便于示出和描述本申请的一些部分,附图中对应部分可能被放大,即,相对于依据本申请实际制造的示例性装置中的其它部件可能变得更大。在附图中:
[0050] 图1为基于办公文档文件的信息隐藏与信息提取技术方案中的现有主流技术方案与本发明的技术方案之间的区别对比示意图。
[0051] 图2为本申请一实施例中的秘密信息隐藏方法的流程示意图。
[0052] 图3为本申请一实施例中的秘密信息提取方法的流程示意图。
[0053] 图4为本申请另一实施例中的秘密信息隐藏装置的结构示意图。
[0054] 图5为本申请另一实施例中的秘密信息提取装置的结构示意图。
[0055] 图6为本申请另一实施例中的秘密信息传输系统的结构示意图。
[0056] 图7为本申请应用实例提供的基于办公文档文件的信息隐藏方法思路框架的流程图。
[0057] 图8为本申请应用实例提供的基于办公文档文件的信息提取方法思路框架的流程图。
[0058] 图9为本申请应用实例提供的以微软Office 2003版本为例的秘密信息隐藏及提取的流程示意图。
具体实施方式
[0059] 为使本申请的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本申请做进一步详细说明。在此,本申请的示意性实施方式及其说明用于解释本申请,但并不作为对本申请的限定。
[0060] 在此,还需要说明的是,为了避免因不必要的细节而模糊了本申请,在附图中仅仅示出了与根据本申请的方案密切相关的结构和/或处理步骤,而省略了与本申请关系不大的其他细节。
[0061] 应该强调,术语“包括/包含”在本文使用时指特征、要素、步骤或组件的存在,但并不排除一个或更多个其它特征、要素、步骤或组件的存在或附加。
[0062] 在此,还需要说明的是,如果没有特殊说明,术语“连接”在本文不仅可以指直接连接,也可以表示存在中间物的间接连接。
[0063] 在下文中,将参考附图描述本申请的实施例。在附图中,相同的附图标记代表相同或类似的部件,或者相同或类似的步骤。
[0064] 信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性使其成为社会运转必不可少的元素。信息安全的实质是保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏,即保证信息的安全性。随着互联网的全球盛行,日益繁多的事情交付给计算机处理,数不胜数的敏感信息经过脆弱的网络通信线路每时每刻在计算机系统之间传送。信息在存储、处理和交换过程中,都存在泄露、被截收、窃听、篡改、伪造的可能性。计算机系统中存在着无数安全漏洞,一旦这些漏洞被不法分子利用来,对秘密信息的传输发起破解攻击,会对个人、企业等造成严重影响。
[0065] 现有的基于文档文件的信息隐藏技术一般是通过对文档内容的格式特征进行调整,或者在编辑时添加插件或附加媒体对象等方式嵌入秘密信息。上述方案存在着由“文件隐写前后大小浮动明显、插件附加隐写痕迹重、载体文件的文档类型和对应的办公编辑软件版本局限性强”所带来的安全性不强、可隐蔽性不高、实用范围不广的问题。
[0066] 基于此,参见图1,本申请实施例提供了以Office软件不同版本下多种类型的文档文件为信息载体,隐写前后文件大小不变或者大小变化的一组信息隐藏和信息提取方法,实际应用范围广泛。相比现有技术,本申请提出的文件大小不变型方案使得文件在信息隐藏前后所占用的字节信息无差异,文档文字的格式特征不变,秘密信息的安全性和可隐蔽性进一步提升;本申请提出的文件大小变化型方案无需安装字库等插件引入,文档无附加对象,外观无嵌入痕迹。通过实施本申请,为信息传递流程提供更高的数字内容通信安全保护等级,隐秘信息的交流行为的隐蔽性和可靠性进一步增强。
[0067] 为了现有的基于电子文档字符格式特征的信息隐藏方法存在的嵌入痕迹难以抹除,可隐蔽性较弱,信息安全性缺乏足够的保护,隐匿信息易遭受第三方检测和攻击等问题,本申请实施例提供一种秘密信息隐藏方法,参见图2,所述秘密信息隐藏方法具体包含有如下内容:
[0068] 步骤100:基于目标文档文件的版本信息获取所述目标文档文件对应的目标数据区域,并在该目标数据区域中查找用于隐藏秘密信息的嵌入区域。
[0069] 在执行步骤100之前,可以先创建文档文件,作为目标信息隐藏和提取的数字化载体宿主,具体方式可以为:选取由Microsoft Office对应版本的编辑类型为.doc/.xls/.ppt(或.docx/.xlsx/.pptx)文档文件,文档的内容普通无异常,以该文档文件作为目标信息的载体文件。
[0070] 在步骤100中,可以根据目标文档文件的版本信息,针对不同版本的目标文档文件选取不同的处理方式,能够根据实际应用情况灵活选择适用某一版本办公软件,并能够根据是否改变文件大小的效果需求进一步选取具体可行的方法,实用性强,适用范围广。
[0071] 具体来说,可以获取目标文档文件的数据块区域的数据信息特征,对文档文件进行压缩处理,选取适合隐蔽目标信息的嵌入区域,嵌入处理后的目标信息。例如:利用Office系列软件的应用特性,以文档数据信息块内的特有数据区域、文档压缩包的数据信息块内的数据扩展域、或压缩包目录内附属文件的可利用区域为待选的嵌入区域,找到可供信息隐藏的无效干扰数据区域或全0空白字节数据区域,将经过处理加工后的隐匿信息嵌入到最终选定的数据块区域中。
[0072] 步骤200:将秘密信息对应的加密数据添加至所述嵌入区域,并对所述目标文档文件进行源文档类型一致性处理。
[0073] 在步骤200中,在将秘密信息对应的加密数据添加至所述嵌入区域之后,需要恢复文档文件类型,信息隐藏过程完成。例如:若在步骤100中出现了目标文档文件的压缩包,则需要在步骤200的源文档类型一致性处理中,需要将对文档压缩包内文档数据块的修改操作保存,将文档文件解压缩恢复到文档原类型,保持信息隐藏前后文件在视觉感官上的一致性,关闭文档,完成信息隐藏过程。若在步骤100中未出现压缩包,则步骤200中的源文档类型一致性处理中,仅需要保存修改的数据并关闭文档即可。可以理解的是,步骤100中是否出现压缩包,主要取决于所述目标文档文件的版本,具体在后续实施例中详细说明。
[0074] 从上述描述可知,本申请实施例提供的秘密信息隐藏方法,基于目标文档文件的版本信息,针对不同版本文档进行不同处置,能够根据实际应用情况灵活选择适用某一版本办公软件,并能够根据是否改变文件大小的效果需求进一步选取具体可行的方法,实用性强,适用范围广;通过获取所述目标文档文件对应的目标数据区域,并在该目标数据区域中查找用于隐藏秘密信息的嵌入区域,将秘密信息对应的加密数据添加至所述嵌入区域,能够达到信息隐藏前后文件大小不变的隐藏效果,目标信息隐蔽性高、安全性强,进一步弱化在人类视觉感官上感知隐蔽信息的程度,且无需安装额外插件、无附加多媒体内容(如文本、音频、图像等);通过对所述目标文档文件进行源文档类型一致性处理,能够在不改变文档格式特征的基础上实现信息隐藏,原文外观零隐写痕迹,大幅度降低因在文件引入附加对象的操作受到第三方攻击者关注及监测的网络攻击风险。可为具有携密信息传递流程的应用场景提供更高的数字内容通信安全保护等级,降低信息隐藏方和提取方在信息交流过程中遭遇来自第三方恶意的信息破解、损坏、篡改等攻击行为的信息安全风险,隐秘信息传递行为的隐蔽性和可靠性进一步增强。
[0075] 为了进一步提高秘密信息对应的加密数据的应用可靠性及安全性,在本申请的秘密信息隐藏方法的一个实施例中,在所述步骤200之前还具体包含有如下内容:
[0076] 步骤010:在获取秘密信息对应的字符串。
[0077] 步骤020:在所述字符串中添加标注以形成对应的标注字符串。
[0078] 在步骤020中,为了更进一步提高标注字符串的应用可靠性,所述步骤020的具体执行方式可以为:步骤021:在所述字符串的开头和/或结尾添加对应的自定义字符标注以形成对应的标注字符串。
[0079] 步骤030:对所述标注字符串进行加密处理,以得到所述秘密信息对应的加密数据。
[0080] 具体来说,在执行步骤200之前,还可以对待隐写的秘密信息进行标注处理,对标注后的信息进行二次处理。例如:将秘密信息字符化形式呈现记录在记事本文件中,将信息组成的字符串的开头或结尾添加自定义的开端识别字符标注和结束识别字符标注,再对拼接标注符后的信息字符串进行二次处理。
[0081] 其中,所述对标注后的信息进行二次处理,包括:对拼接后组成的“秘密信息+标注符”信息字符串经过特殊的密码学算法程序进行加密处理,转化为视觉上不可读的密文。
[0082] 为了进一步提高秘密信息隐藏的适用广泛性及可靠性,在本申请的秘密信息隐藏方法的一个实施例中,所述步骤100具体包含有如下内容:
[0083] 步骤111:若所述目标文档文件的版本信息显示该目标文档文件所属的版本为预设的第一版本,则定位至所述目标文档文件的ASCII码数据信息块。
[0084] 其中,所述第一版本可以指Microsoft Office 2003。
[0085] 步骤112:在ASCII码数据信息块中查找自动预留的一块用于保存文档属性信息的区域以作为所述目标文档文件对应的目标数据区域。
[0086] 步骤113:在所述目标数据区域中查找无效干扰数据区域或全空白字节数据区域作为用于隐藏秘密信息的嵌入区域。
[0087] 具体来说,本实施例提供了以Microsoft Office 2003软件创建的文档文件(.doc/.xls/.ppt)为信息载体,进行信息隐藏与提取的技术方案,方案内容包括:创建微软office 2003年系列的文档作为秘密信息隐藏的载体,打开文档的ASCII码数据信息块,找到数据包中存在的特定无效数据区域,将秘密信息嵌入到选定的数据块区域中,信息隐藏前后文件大小维持不变。
[0088] 其中,所述的将秘密信息嵌入在载体文档数据信息块内存在的无效数据区域中的方法,信息隐藏方式通过以下过程:Office 2003办公软件创建的文档文件具有“在文档数据信息块中会自动预留一块用于保存文档的属性信息数据块区域”的特征,在该区域的无效数据全0空白域中嵌入秘密信息和结束标注对应的ASCII编码字节串;信息提取方式通过以下过程确定:找到文档数据块中保存文档信息的区域,以结束标注为界,夹在有效数据信息和结束标注间的字符段即为待提取的目标消息。
[0089] 为了进一步提高秘密信息隐藏的适用广泛性及可靠性,在本申请的秘密信息隐藏方法的一个实施例中,所述步骤100还可以具体包含有如下内容:
[0090] 步骤121:若所述目标文档文件的版本信息显示该目标文档文件所属的版本为预设的第一版本之后的其他版本,则对所述目标文档文件进行压缩处理,以得到该目标文档文件对应的压缩包。
[0091] 其中,第一版本之后的其他版本可以指Microsoft Office 2007及之后的Office版本软件。
[0092] 步骤122:在所述压缩包中的数据信息块中定位因压缩而生成的数据扩展域。
[0093] 步骤123:在所述数据扩展域中查找无效干扰数据区域或全空白字节数据区域作为用于隐藏秘密信息的嵌入区域。
[0094] 具体来说,本实施例提供了以Microsoft Office 2007及之后的Office版本软件创建的文档文件(.doc/.xls/.ppt)为信息载体,进行信息隐藏与提取的技术方案,方案内容包括:通过将文档文件进行压缩处理,打开压缩包文件的数据信息块,定位到数据块中因压缩生成的数据扩展域,将秘密信息加标注组合的字符串嵌入到该数据域的全0空白部分,信息隐藏前后文件大小不变;通过将文档文件进行压缩处理后,用压缩软件解析出压缩包内的文件目录,在压缩包内的文件目录中找到与文档类型对应的专有信息记录文件,在打开的记录文件中写入一条属性名称无意义的属性信息记录,属性的内容设置为秘密信息。信息隐藏后文件大小改变;通过将文档文件进行压缩处理后得到公有的文档属性信息记录文件,定位至文件的末尾作为嵌入起始区域,粘贴秘密信息经特定算法加密生成的视觉“透明”密文字符串,保存对压缩包内记录文件的修改操作,解压回源文档文件类型。信息隐藏后文件大小改变。
[0095] 其中,所述的将文档文件压缩处理后,打开压缩包的数据信息块,定位到数据块中存在的数据扩展域,并在域中空白部分嵌入目标信息的方法,信息隐藏方法通过以下过程确定:通过将文档文件内容进行压缩处理,定位到压缩后压缩包的数据信息块中生成的数据扩展域,将目标信息加结束标志拼成的字符串以ASCII编码字节串的形式写入扩展域中除有效数据外的无效空白区,数据块修改完成后解压缩回文档类型文件,恢复文档文件原状;信息提取方法通过以下的过程确定:把文档文件进行压缩,打开压缩包的数据信息块,定位到块内的数据扩展域,将扩展域内除有效数据外的所有数据内容全部从写入载体的文件提取出来复制在某记事本文件中,再截断结束标注及其后所有的全0字节,得到秘密信息。
[0096] 其中,所述的将文档文件压缩后,解析压缩包内的文件目录,得到与文档类型对应的专有信息记录文件,在文件中新增含秘密信息的属性信息记录的方法,信息隐藏方法通过以下过程确定:将文档文件进行压缩处理后,在对压缩包解析打开时生成的目录文件夹内找到各文件类型对应专有的信息记录文件,打开文件后在任意位置增加一条属性名称无意义的属性信息记录,属性信息的内容设置为秘密信息,修改完记录文件后保存,并对压缩包进行解压处理,恢复文件原类型。信息提取方法通过以下的过程确定:将载体文件进行压缩处理,打开压缩包内的文件目录后定位到携密的与文档类型对应的专有信息记录文件,找到文件内在信息隐藏时添加属性名称无意义的属性记载记录,复制该条属性记录对应的属性内容,即成功提取到秘密信息。
[0097] 为了能够在不改变文档格式特征的基础上实现信息隐藏,在本申请的秘密信息隐藏方法的一个实施例中,所述步骤200还可以具体包含有如下内容:
[0098] 步骤210:将秘密信息对应的加密数据进行视觉透明处理。
[0099] 步骤220:将经视觉透明处理后的加密数据添加至所述嵌入区域并进行保存。
[0100] 步骤230:若当前生成有所述目标文档文件的压缩包,则对该压缩包进行解压缩处理。
[0101] 其中,所述的将文档文件进行压缩处理后,在压缩包内的文件目录中打开所有类型文档公有的信息记录文件,在文件末尾处粘贴上秘密信息由特定算法加密生成的“透明”密文字符串的方法,信息隐藏方法通过以下过程确定:将文档文件进行压缩处理后,打开生成的压缩包,在压缩包目录下找到所有文档类型公有的信息记录文件,通过特殊加密算法将目标隐匿信息转化为由空格串和Tab键组合的“透明”字符串,将密文粘贴至记录文件的末尾。修改完成后对压缩包进行解压,恢复文档文件原类型;信息提取方法通过以下过程确定:将写入秘密信息的载体文件进行压缩,在压缩包的目录文件中找到携密的公有文档信息记录文件,提取文件尾部后一定长度的空白行区域并复制到某一记事本文件中,通过密码学算法对记事本文件中的无形密文解密输出,得到秘密信息。
[0102] 基于上述实施例提供的秘密信息隐藏方法,本申请还提供一种对应的秘密信息提取方法的实施例,参见图3,所述秘密信息提取方法具体包含有如下内容:
[0103] 步骤300:在目标文档文件对应的目标数据区域中查找到用于隐藏秘密信息的嵌入区域,其中,所述目标文档文件预先基于所述秘密信息隐藏方法嵌入所述秘密信息对应的加密数据。
[0104] 在步骤300中,需要先获取载体文档文件,打开文档文件,定位信息隐藏时嵌入的数据块区域。例如:信息提取方(接受方)根据和信息隐藏方(发送方)的协定获取到目标信息的载体文档文件,压缩载体文件,打开文档文件的压缩包下的文件夹,以文件尾部区域或数据块标志字符或全0字节区域为索引,确定信息隐藏的数据区域。
[0105] 步骤400:在所述嵌入区域中提取加密数据,并根据该加密数据获取所述秘密信息。
[0106] 在步骤400中,可以提取数据块区域中存储的信息,将提取出的信息还原成秘密信息。例如:打开文档或文档压缩包,定位到信息隐藏所在的区域,将区域内的数据信息块复制并粘贴在记事本文件中,通过特殊的密码学算法将记事本中存储的密文信息解密为源目标信息的明文形式,再将解密出来的明文通过删除首尾标注符号转为源秘密信息。
[0107] 在步骤400之后,还可以恢复文档文件类型,关闭文档,信息提取过程完成。例如:将文档压缩包内隐藏信息的文档数据区域中的数据删除,填充为无意义的字节码串。保存修改操作,将文档文件解压缩恢复为文档原类型,保持信息隐藏前后文件在视觉感官上的一致性,关闭文档,完成信息提取过程。
[0108] 为了进一步提高提取秘密信息的可靠性及安全性,在所述秘密信息提取方法的一个实施例中,所述秘密信息提取方法中的步骤400中的所述根据该加密数据获取所述秘密信息具体包含有如下内容:
[0109] 步骤410:基于预获取的解密方式对所述加密数据进行解密,并根据预获取的标注形式数据在解密后的数据中删除标注字符串,以得到所述秘密信息对应的字符串。
[0110] 为了进一步提高查找到用于隐藏秘密信息的嵌入区域的可靠性及安全性,在所述秘密信息提取方法的一个实施例中,所述秘密信息提取方法中的步骤300中的所述根据该加密数据获取所述秘密信息具体包含有如下内容:
[0111] 步骤310:预先获取针对所述目标文档文件的秘密数据提取方式。
[0112] 步骤320:若所述秘密数据提取方式中不包含有压缩步骤,则定位至所述目标文档文件的ASCII码数据信息块,在ASCII码数据信息块中查找自动预留的一块用于保存文档属性信息的区域以作为所述目标文档文件对应的目标数据区域,并在所述目标数据区域中查找用于隐藏秘密信息的嵌入区域。
[0113] 步骤330:若所述秘密数据提取方式中包含有压缩步骤,则对所述目标文档文件进行压缩处理,在对应的压缩包中定位因压缩而生成的数据扩展域,并在所述数据扩展域中查找用于隐藏秘密信息的嵌入区域。
[0114] 从软件层面来说,本申请还提供一种用于执行所述秘密信息隐藏方法中全部或部分内的秘密信息隐藏装置,参见图4,所述秘密信息隐藏装置具体包含有如下内容:
[0115] 区域查找模块10,用于基于目标文档文件的版本信息获取所述目标文档文件对应的目标数据区域,并在该目标数据区域中查找用于隐藏秘密信息的嵌入区域;
[0116] 数据嵌入模块20,用于将秘密信息对应的加密数据添加至所述嵌入区域,并对所述目标文档文件进行源文档类型一致性处理。
[0117] 本申请提供的秘密信息隐藏装置的实施例具体可以用于执行上述实施例中的秘密信息隐藏方法的实施例的处理流程,其功能在此不再赘述,可以参照上述秘密信息隐藏方法实施例的详细描述。
[0118] 所述秘密信息隐藏装置进行秘密信息隐藏的部分可以在服务器中执行,而在另一种实际应用情形中,也可以所有的操作都在客户端设备中完成。具体可以根据所述客户端设备的处理能力,以及用户使用场景的限制等进行选择。本申请对此不作限定。若所有的操作都在所述客户端设备中完成,所述客户端设备还可以包括处理器,用于秘密信息隐藏的具体处理。
[0119] 上述的客户端设备可以具有通信模块(即通信单元),可以与远程的服务器进行通信连接,实现与所述服务器的数据传输。所述服务器可以包括任务调度中心一侧的服务器,其他的实施场景中也可以包括中间平台的服务器,例如与任务调度中心服务器有通信链接的第三方服务器平台的服务器。所述的服务器可以包括单台计算机设备,也可以包括多个服务器组成的服务器集群,或者分布式装置的服务器结构。
[0120] 上述服务器与所述客户端设备端之间可以使用任何合适的网络协议进行通信,包括在本申请提交日尚未开发出的网络协议。所述网络协议例如可以包括TCP/IP协议、UDP/IP协议、HTTP协议、HTTPS协议等。当然,所述网络协议例如还可以包括在上述协议之上使用的RPC协议(Remote Procedure Call Protocol,远程过程调用协议)、REST协议(Representational State Transfer,表述性状态转移协议)等。
[0121] 从上述描述可知,本申请实施例提供的秘密信息隐藏装置,基于目标文档文件的版本信息,针对不同版本文档进行不同处置,能够根据实际应用情况灵活选择适用某一版本办公软件,并能够根据是否改变文件大小的效果需求进一步选取具体可行的方法,实用性强,适用范围广;通过获取所述目标文档文件对应的目标数据区域,并在该目标数据区域中查找用于隐藏秘密信息的嵌入区域,将秘密信息对应的加密数据添加至所述嵌入区域,能够达到信息隐藏前后文件大小不变的隐藏效果,目标信息隐蔽性高、安全性强,进一步弱化在人类视觉感官上感知隐蔽信息的程度,且无需安装额外插件、无附加多媒体内容(如文本、音频、图像等);通过对所述目标文档文件进行源文档类型一致性处理,能够在不改变文档格式特征的基础上实现信息隐藏,原文外观零隐写痕迹,大幅度降低因在文件引入附加对象的操作受到第三方攻击者关注及监测的网络攻击风险。可为具有携密信息传递流程的应用场景提供更高的数字内容通信安全保护等级,降低信息隐藏方和提取方在信息交流过程中遭遇来自第三方恶意的信息破解、损坏、篡改等攻击行为的信息安全风险,隐秘信息传递行为的隐蔽性和可靠性进一步增强。
[0122] 从软件层面来说,本申请还提供一种用于执行所述秘密信息提取方法中全部或部分内的秘密信息提取装置,参见图5,所述秘密信息提取装置具体包含有如下内容:
[0123] 区域定位模块30,用于在目标文档文件对应的目标数据区域中查找到用于隐藏秘密信息的嵌入区域,其中,所述目标文档文件预先基于所述的秘密信息隐藏方法嵌入所述秘密信息对应的加密数据。
[0124] 数据提取模块40,用于在所述嵌入区域中提取加密数据,并根据该加密数据获取所述秘密信息。
[0125] 本申请提供的秘密信息提取装置的实施例具体可以用于执行上述实施例中的秘密信息提取方法的实施例的处理流程,其功能在此不再赘述,可以参照上述秘密信息提取方法实施例的详细描述。
[0126] 另外,基于上述的秘密信息隐藏装置及秘密信息提取装置,本申请还提供一种秘密信息传输系统的实施例,参见图6,所述秘密信息传输系统具体包含有如下内容:
[0127] 秘密信息隐藏装置和秘密信息提取装置;
[0128] 所述秘密信息隐藏装置用于执行所述的秘密信息隐藏方法,并将嵌入所述秘密信息对应的加密数据的目标文档文件发送至所述秘密信息提取装置;
[0129] 所述秘密信息提取装置用于接收所述秘密信息隐藏装置发送的目标文档文件,并执行所述的秘密信息提取方法。
[0130] 为了进一步说明本方案,本申请还提供一种基于办公文档文件的信息隐藏和信息提取的具体应用实例,涉及信息隐藏技术领域,具体涉及指一种将特定的目标信息嵌入数字化宿主信息(如文本)的信息隐写术。以解决现有的基于电子文档字符格式特征的信息隐藏方法(或基于在文档中增添附加内容的信息嵌入方式)所面临的“嵌入痕迹难以抹除,可隐蔽性较弱,信息安全性缺乏足够的保护,隐匿信息易遭受第三方检测和攻击”的问题。具体说明如下:
[0131] 参见图7至图9,本申请应用实例公开了一种以办公文档编辑软件Microsoft Office系列创建的办公文档文件为信息载体对象,进行秘密信息的隐藏及提取流程的技术方案。
[0132] 结合信息隐藏应用场景中使用的Microsoft Office的版本的不同,本申请的技术方案内容将分为两个方面,第一方面代表针对Microsoft Office 2003系列办公文档的信息隐藏和提取方案,第二方面代表针对Microsoft Office 2007及之后的系列办公文档的信息隐藏和提取方案。根据采用的各种信息隐藏技术在信息嵌入前后给文件内容大小带来的变化差异,每一方面对应着一个或多个具体的实施例方式,每一个实施方式对应着隐藏前后文件大小不变类型或者文件大小变化类型的某一技术操作。所有的信息隐藏方法设计联合组成了本申请的技术方案内容。
[0133] 本申请的每一份实施例组合在一起提供了一种基于办公文档文件的信息隐藏与信息提取方案,具体实施方式包括:以Microsoft Office 2003创建编辑的文档文件为秘密信息的载体,信息隐藏和提取前后文件大小不变的第一方面第一实施方式;以Microsoft Office 2007及之后的所有Office版本创建编辑的文档文件为秘密信息的载体,信息隐藏和提取前后文件大小不变的第二方面第一实施方式;以Microsoft Office 2007及之后的所有Office版本创建编辑的文档文件为秘密信息的载体,信息隐藏和提取前后文件大小变化的第二方面第二实施方式和第二方面第三实施方式。
[0134] 对于第一方面第一实施方式,对应的信息隐藏技术方案具体实施操作流程如下:
[0135] 将待隐藏的秘密信息的末尾后添加内容自定义结束标注(标注可以是内容随意的字符组合),添加后将“秘密信息+结束标注”的信息作为即将嵌入的信息。用数据包分析工具010Editor打开载体文档文件,010Editor界面加载出文档对应的完整ASCII编码数据信息块。由于Microsoft Office 2003版本创建的文档文件(.doc/.ppt/.xls)具有“文档对应的数据信息块中占用了4096字节区域的文档数据块专门用于保存公司、管理员等属性信息,且该区域在保存文档属性信息的有效数据后仍然存在大量全0空白数据区域”的应有特性,因此可以将嵌入位置定位在存放文档属性信息的数据块内的全0空白数据域。将记录属性信息等有效数据结束后再间隔16个全0字节的位置作为嵌入的起始位置,010Editor工具会自动将以字符串形式嵌入的信息转为ASCII编码字节形式,替换到起始嵌入位置之后相同长度的零字节数据区域。在4096字节文档信息数据块中,记录信息的有效数据长度一般在300字节附近,嵌入起始位置前预留16个全0字节,大概可以隐藏3780(4096‑300‑16)字节容量的信息。保存对数据信息块的修改操作,关闭010Editor界面。前后文件大小不变,信息隐藏过程完成。
[0136] 对于第一方面第一实施方式,对应的信息提取技术方案具体实施操作流程如下:
[0137] 获取载体文件,通过打开数据包分析工具010Editor直接加载文档对应的完整ASCII数据信息块,找到记录文档各属性信息的数据块区域。定位到该区域后,找到有效非零数据后的16个连续全0字节,以此为嵌入开端的标注,选中其后的数据块(目标信息+结束标注+若干全0字节),选中数据区域后,010Editor界面右侧会自动显示对该选中部分进行ASCII解码后后所得到的字符串信息,复制信息并提取到某一记事本文件中。在记文件中截断并删除结束标注符及其后的全0字节,得到目标秘密信息。关闭010Editor界面,信息提取过程完成。
[0138] 对于第二方面第一实施方式,对应的信息隐藏技术方案具体实施操作流程如下:
[0139] 将待隐藏的目标信尾部添加一个自定义结束标注(标注可以是随意的字符组合)作为预备写入文档隐藏区域的内容。获取由Microsoft Office 2007以及之后Office系列所编辑的载体文件,右键重命名,将文档类型后缀名(.docx/.pptx/.xlsx)改写为压缩包类型后缀名(如.zip),用010Editor软件工具打开文档压缩包,010Editor界面将展示文档压缩包对应的完整ASCII数据信息块。由于Microsoft office 2007及之后的Office系列编辑的文档文件(.docx/.pptx/.xlsx)经压缩处理后,压缩包对应的数据块中会产生520字节的数据扩展域,且有两字节(20A2)为扩展域的开端标志,之后的两字节记录扩展域长度,因此数据扩展域中记录的有效数据较少(4字节),其后都为可用于秘密信息嵌入的全0字节数据块(516字节)。通过扩展域的开端标志字节(20A2)定位到数据扩展域,将预备写入的信息嵌入扩展域的全0区域,隐写容量预计在500字节左右。保存对数据块的嵌入修改操作后关闭010Editor界面。将文件的后缀名重新改为源文档类型后缀名,信息隐藏前后文件大小不变,信息隐藏过程完成。
[0140] 对于第二方面第一实施方式,对应的信息提取技术方案具体实施操作流程如下:
[0141] 获取秘密信息隐藏的载体文件,右键重命名,将文档类型文档后缀名(.docx/.pptx/.xlsx)修改为压缩包类型后缀名(如.zip),用010Editor工具打开文档,显示文档压缩包对应的完整ASCII数据信息块。通过开头两字节的标识符(20A2)找到压缩后的数据扩展域,选中扩展域内除开端四字节外的全部数据块,010Editor界面右侧会显示对该选中数据块进行ASCII解码后得到的字符串形式信息,将信息复制并提取到一记事本文件中,在文件中截断并删除结束标注及其后的全0字节,得到目标秘密信息。将嵌入的数据块字节全部还原为0字节,关闭010Editor界面。将文件的后缀名重新改为源文档类型,信息提取过程完成。
[0142] 对于第二方面第二实施方式,对应的信息隐藏技术方案具体实施操作流程如下:
[0143] 创建由Microsoft Office 2007以及之后Office系列所编辑的载体文件,对文件重命名,将文档后缀名由对应的文档类型(.docx/.pptx/.xlsx)转换为压缩包类型的后缀名(如.zip),使用压缩包工具(如360压缩器)打开文档压缩包,在工具界面内显示压缩包内的文件目录中找到Microsoft office 2007文档为了记录文档属性信息而生成的专有xml文件(docx的document.xml、pptx的presentation.xml、xlsx的workbook.xml),打开相应xml文件并写入一行属性名无意义的无用属性信息,该属性信息的具体内容设置为秘密信息字符串,写入的格式为<任意无义属性名称="秘密信息内容">,可以隐藏的信息容量不受限制。再将修改后的xml文件保存并关闭,移动回文档的压缩包目录的原位置中。关闭压缩包工具界面(如360压缩器),将文件的后缀名由压缩包类型重新改为源文档类型,信息隐藏前后文件大小改变,信息隐藏过程完成。
[0144] 对于第二方面第二实施方式,对应的信息提取技术方案具体实施操作流程如下:
[0145] 获取信息隐藏的载体文件,修改文档后缀名把文档类型(.docx/.pptx/.xlsx)转换为压缩包类型(如.zip)。用压缩包工具(如360压缩器)文档压缩包,在工具界面显示的压缩包的文件目录中找出携密的各文档类型的专有属性信息记录文件xml文件(docx的document.xml、pptx的presentation.xml、xlsx的workbook.xml),打开文件并浏览,在文件中提取出记载着秘密信息的属性记录行,得到目标信息。提取完成后,将xml文件中该条对应秘密信息的属性记录删除,保存修改后的xml文件。关闭压缩包工具界面(如360压缩器),将文件的后缀名重新改为源文档类型,信息提取过程完成。
[0146] 对于第二方面第三实施方式,对应的信息隐藏技术方案具体实施操作流程如下:
[0147] 将待隐藏的目标信息首部和尾部分别拼接内容自定义的开始标注和结束标注(标注可以是内容随意的字符组合),拼接完成后将“开始标注+目标信息+结束标注”的信息作为明文,以字符串形式输入至某一记事本文件中进行存储。预备一份可将任意明文经由现代密码学中的snow加密算法转化为“无形”字符密文的可执行程序,以存储明文的记事本文件对应的文件路径和一个与信息提取方协定的共享密钥作为程序的输入,执行程序,程序将从输入的文件路径中读取的明文替换成输出形式为由数个空格键和Tab键组合成的“无形”字符串密文,并存储在输入文件路径对应的原记事本文件中。创建由Microsoft Office 2007以及之后Office系列所编辑的载体文档文件,右键重命名,将文档后缀名由文档类型(.docx/.pptx/.xlsx)替换为压缩包类型(如.zip),用压缩包工具(如360压缩器)打开压缩包,在工具界面内显示压缩包内的文件目录中找出Microsoft office2007文档用于记录属性信息的名为[Content_Types].xml的公有xml文件,在xml文件的末尾粘贴在记事本中存储的由snow算法加密程序得到的“无形”密文字符串。将修改后的xml文件保存并关闭,重新移动回文件的压缩包目录中的原位置。关闭压缩包工具界面(如360压缩器),将文件的后缀名重新改为源文档类型,信息隐藏前后文件大小改变,信息隐藏过程完成。
[0148] 对于第二方面第三实施方式,对应的信息提取技术方案具体实施操作流程如下:
[0149] 取信息隐藏的载体文件,修改文档后缀名把文档类型(.docx/.pptx/.xlsx)转换为压缩包类型(如.zip)。用压缩包工具(如360压缩器)打开文档压缩包,在工具界面显示的压缩包内的文件目录中找出携密的用于属性信息记录的[Content_Types].xml公有文件,定位xml文件可视区域的尾部,复制其后一定长度的空白行区域,将提取的无形密文粘贴到某一记事本文件中。以该记事本的文件路径和与信息隐藏方协定的共享密钥作为snow算法解密程序的输入,执行程序,程序将从输入的文件路径中读取“无形”密文替换成输出形式为加密前可读的明文内容,并存储在输入文件路径对应的原记事本文件中。截取并复制记事本中记录的明文信息夹在开始标注和结束标注间的信息内容,秘密信息提取成功。删除xml文件可视区域尾部后一定长度的用于嵌入“无形”密文的空白块,保存并关闭xml文件。关闭压缩包工具界面(如360压缩器),将文件的后缀名重新改为源文档类型,信息提取过程完成。
[0150] 综上所述,本申请应用实例提供了一种基于办公文件的信息隐藏和信息提取的技术方案,办公文件载体类型包括:文字文档组件Word创建的.doc类型文档、演示文稿组件PowerPoint创建的.ppt类型文档、电子表格组件Excel创建的.xls类型文档。适用的办公文档编辑软件包括:Microsoft Office 2003、Microsoft Office 2007以及之后的Microsoft Office所有版本。方案针对不同编辑软件下创建的文档文件提供了文件大小不变或可变的多种方法,技术方案框架完整清晰,适用面广泛。
[0151] 现有的同类型主流技术方案主要分为两大分支:利用人类视觉感官对字符格式特征的非敏感性,采用调整字符颜色或大小、修改行间距字间距等方式对隐藏的信息进行嵌入操作;或通过在编辑文档时通过安装字库等插件,引入附加对象嵌入目标信息。与现有技术相比,本申请的优势在于:可以根据实际应用情况灵活选择适用某一版本办公软件下适用的方案,并根据是否改变文件大小的效果需求进一步选取具体可行的方法,本申请方案实用性强,适用范围广。相比现有的修改文档的格式特征方案,本申请方案可以达到信息隐藏前后文件大小不变的隐藏效果,目标信息隐蔽性高、安全性强,进一步弱化在人类视觉感官上感知隐蔽信息的程度。相比现有的在文档引入附加插件嵌入目标信息的方案,本申请方案提供一种无需安装额外插件、无附加多媒体内容(文本、音频、图像等)的优化方法,原文外观零隐写痕迹,大幅度降低因在文件引入附加对象的操作受到第三方攻击者关注及监测的网络攻击风险。通过实施本申请,可为具有携密信息传递流程的应用场景提供更高的数字内容通信安全保护等级,降低信息隐藏方和提取方在信息交流过程中遭遇来自第三方恶意的信息破解、损坏、篡改等攻击行为的信息安全风险,隐秘信息传递行为的隐蔽性和可靠性进一步增强。
[0152] 本申请实施例还提供了一种计算机设备(也即电子设备),该计算机设备可以包括处理器、存储器、接收器及发送器,处理器用于执行上述实施例提及的秘密信息隐藏方法或者秘密信息提取方法,其中处理器和存储器可以通过总线或者其他方式连接,以通过总线连接为例。该接收器可通过有线或无线方式与处理器、存储器连接。所述计算机设备与秘密信息隐藏装置或者秘密信息提取装置之间通信连接,以自所述无线多媒体传感器网络中的传感器接收实时运动数据,并自所述视频采集装置接收原始视频序列。
[0153] 处理器可以为中央处理器(Central Processing Unit,CPU)。处理器还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field‑Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
[0154] 存储器作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本申请实施例中的秘密信息隐藏方法或者秘密信息提取方法对应的程序指令/模块。处理器通过运行存储在存储器中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的秘密信息隐藏方法或者秘密信息提取方法。
[0155] 存储器可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
[0156] 所述一个或者多个模块存储在所述存储器中,当被所述处理器执行时,执行实施例中的秘密信息隐藏方法或者秘密信息提取方法。
[0157] 在本申请的一些实施例中,用户设备可以包括处理器、存储器和收发单元,该收发单元可包括接收器和发送器,处理器、存储器、接收器和发送器可通过总线系统连接,存储器用于存储计算机指令,处理器用于执行存储器中存储的计算机指令,以控制收发单元收发信号。
[0158] 作为一种实现方式,本申请中接收器和发送器的功能可以考虑通过收发电路或者收发的专用芯片来实现,处理器可以考虑通过专用处理芯片、处理电路或通用芯片实现。
[0159] 作为另一种实现方式,可以考虑使用通用计算机的方式来实现本申请实施例提供的服务器。即将实现处理器,接收器和发送器功能的程序代码存储在存储器中,通用处理器通过执行存储器中的代码来实现处理器,接收器和发送器的功能。
[0160] 本申请实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时以实现前述秘密信息隐藏方法或者秘密信息提取方法的步骤。该计算机可读存储介质可以是有形存储介质,诸如随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、软盘、硬盘、可移动存储盘、CD‑ROM、或技术领域内所公知的任意其它形式的存储介质。
[0161] 本领域普通技术人员应该可以明白,结合本文中所公开的实施方式描述的各示例性的组成部分、系统和方法,能够以硬件、软件或者二者的结合来实现。具体究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本申请的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。
[0162] 需要明确的是,本申请并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本申请的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本申请的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
[0163] 本申请中,针对一个实施方式描述和/或例示的特征,可以在一个或更多个其它实施方式中以相同方式或以类似方式使用,和/或与其他实施方式的特征相结合或代替其他实施方式的特征。
[0164] 以上所述仅为本申请的优选实施例,并不用于限制本申请,对于本领域的技术人员来说,本申请实施例可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。