一种基于多重空间的OOXML复合文档无载体信息隐藏方法

现有搜索式无载体信息隐藏方法无需修改载体即可实现秘密信息嵌入,但普遍存在隐藏容量有限的典型问题。基于此,研究分析了OOXML复合文档自身潜在的多重隐藏空间特性,建立了基于多重空间映射的OOXML复合文档无载体信息隐藏模型,提出了基于多重空间的OOXML复合文档无载体信息隐藏方法。从文档组织结构特征和文本内容特征两个角度出发,建立秘密信息与OOXML复合文档源文件位置排列次序与文本音符的双重映射,实现基于OOXML复合文档的信息隐藏。理论分析与实验数据表明,在同等规模文档集的条件下,该方法有效改善了隐藏容量性能。

基于身份加密的OOXML文档安全自毁方案

针对办公开放XML(Office Open XML,OOXML)格式的文档在全生命周期的隐私安全问题,提出了基于身份加密的OOXML文档安全自毁方案,使得用户的隐私性办公开放XML文档在用户设置的授权期限后主动删除.选择密钥把文档对称加密,同时对该密钥进行基于身份的加密(Identity-Based Encryption,IBE),然后把文档的一部分密文和密钥的密文混合处理,并将混合密文份额发送到对象存储系统上.

基于OOXML的信息隐藏和检测方法研究

信息技术为各行各业用户带来极大便利的同时,也为网络空间的攻击者实施数据盗窃等网络空间犯罪行为提供了更加隐蔽的手段。采用微软办公套件Office生成的电子文件在网络空间电子文件中占比较大,攻击者不断尝试通过Office文件进行信息的隐蔽窃取和信息交换。研究基于Office文件的信息隐藏和检测方法能够使企业及早发现网络空间中存在的数据失窃风险。本文在研究新版Office文件格式的基础上,提出利用OOXML文件规范中的未知组件以及未知关系在OOXML文件包中隐藏信息的方法和隐藏信息的检测算法。实验结果表明,本文提出的方法具有鲁棒性高、信息容量大、用户无感知的特点,通过文中提出的监测算法在生产系统中检测到大量疑似隐藏信息的未知组件和未知关系,基于未知关系和未知组件的信息隐藏和检测方法有利于提前识别存在泄露数据的Office文件,降低企事业单位中通过Office文件泄露数据的风险。