基于css结构化文档视觉信息伪装技术实现摘要：对结构化文档的字体视觉冗余进行研究，利用css修改字体外观实现信息嵌入。该思路将加密和隐藏结合，载体应用范围广，隐藏密度大，安全性高，易于软件实现，所提出的嵌入方式对格式文本信息隐藏都具有指导意义。关键词：信息伪装；视觉冗余；格式化文档；互控一钟控；css中图分类号：TP309文献标识码：A文章编号：1672-7800(2013)001-0154-020引言互联网时代信息安全的重要性和严峻性日益凸显，常见方式是以密码技术为核心，依靠高强度算法保证攻击者获取密文后短时间内无法破译，信息隐藏技术提供了另外一种安全思路。信息隐藏的核心是隐藏密文，使攻击者难以发现和确定目标。由于公共网络信息不可避免会遭受监听和截获等威胁，实践中加密和隐藏的思路能提供更好的信息安全保障。信息隐藏一般指在公开信息载体中(文本、图像、音频、视频等)隐藏特定的秘密信息，由于人的视觉、听觉以及信息载体本身的冗余使得秘密信息近似透明，从而达到秘密保存或者秘密通讯的目的。其在技术上分为信息伪装和数字水印两种，本文重点研究基于格式化字体的信息伪装技术的实现。1视觉冗余原理和信息伪装模型视觉冗余是客观存在的，视觉系统感知以外的数据就可以视为冗余数据。由于字体的结构化笔形和图像化外观，在字体字号较小时(如四号以下)，很多细微修改人眼无法识别，而软件编程则可以识别这种变化，据此实现信息隐藏。隐藏容量定义为：字符A的字体外观由X变换为Y,如果视觉无法区分X、Y的不同，则提供1比特的隐藏容量。CSS是万维网联盟(Wor1dWideWebConsortium,又称W3C)定义和维护的标准，一种用来为结构化文档添加样式(字体、间距和颜色等)的计算机语言。结构化文档如HTML、XML、Web脚本、Serv脚本、.NET、.doc、docx等都采用CSS语言定义文字格式。CSS规则由两部分组成：选择符和声明，即选择符｛属性：值；｝。本文以0fficeWord2007为文本载体,只考虑视觉冗余，以CSS实现字体外观更改，字型采用最常见的TTF(TrueTypeFont)字库，所列嵌入方式对CSS结构化文档具备普遍指导意义。本文信息伪装模型如图1：Alice为信息发送者，Bob为合法授权者，Hacker为攻击者，明文为L,K为密钥。图1信息伪装模型图2互控一钟控逻辑2加密和完整性校验2.1压缩加密压缩的主要目的是减少文件体积，但在信息安全系统中，尤其是流密码体系中，压缩的最大好处是将明文的文字特性消除，对抗统计特性分析。密码技术的应用保证了攻击者即便检测到了信息伪装，但仍然无法获取明文，是系统安全性的最底层保护。考虑软件成本采用互控-钟控逻辑，其线性复杂度高，序列周期长,密钥短小规整，易于软件实现，抗攻击能力强。很多经典流密码都是此种逻辑的变形，实践证明安全性良好，安全核心为密钥保密，缺点为必须独立建设分发密钥的安全信道，密钥不能重复使用，生存周期有限。一种简单的互控-钟控逻辑如图2,LF-SRA、LFSRB、LFSRC为n级本原多项式，其初态即为密钥K,S为输出序列。2.2完整性校验结构化文档不可避免存在文件格式冗余，修改部分冗余数据并不会对文件造成损害。利用word文件格式冗余传递明文或者压缩消息的散列值（如MD5）,合法授权者解密之后可验证明文的完整性，防止信息被纂改和欺骗。如果仅考虑实现成本，利用文件格式冗余直接传递密钥K会降低安全性,密码安全仅依赖密码算法私密性，不符合Kerckhoff准则：密码设计者应该假设对手知道数据加密的方法，数据的安全性必须依赖于密钥的安全性。3格式化字体信息伪装的嵌入方式结构化文档应用范围广、数据小，是互联网和个人办公使用最多的载体。微软OfficeWord是一种事实上的电子文档标准，使用CSS描述字体格式信息，格式保密、报文分析困难，适合做信息隐藏的载体。下述嵌入是以officeword2007为场景。3.1字体(CSS：fontfamily)(1)部分TTF字体外观相似或相同。Times、Times-NewRoman、TimesNR3种英文字体的外观相似,宋体、新宋体、新宋体一PUA3种中文字体的外观相同，更改字体提供3种变换。(2)CSS设置的字体不存在则显示默认字体，word同时提供中英文两种字体属性。定义虚假字体主属性值或修改字体副属性值不会引起字体外观...