[发明专利]基于IP地址的包长度反馈网络隐蔽通信方法

说明书

技术领域

本发明涉及网络信息隐藏领域，特别涉及基于TCP/IP协议的隐蔽通信领域，具体涉及一种采用伪造源IP地址的主机地址字段与数据包长度的技术，利用不同的主机地址字段与IP数据包长度的组合嵌入隐蔽信息来模拟正常网络流从而构造高隐蔽性的隐蔽通信方法。

背景技术

现代网络技术的飞速发展使得传输信息更加快捷方便，但是大量的信息尤其是涉及到国家安全、商业机密和个人隐私信息的传输安全性越来越受到关注，这些信息一旦外泄，将会带来严重后果。以往多采用加密技术来传输这类信息，然而加密技术会引起攻击者的破解兴趣，并且随着计算机硬件的发展，破解速度比以前要快得多。近年来兴起的信息隐藏技术为该类安全传输问题提供了一个很好的解决方法。信息隐藏是将需要保密传递的信息隐藏到一些载体信息中，实现对秘密信息进行保护从而进行安全传输的一门技术。网络通信中巨大的信息流通量使得使用网络通信数据作为载体进行秘密通信的冗余量大，同时也使攻击者很难有足够的精力去检测网上所有的通信数据，因此利用网络通信数据来隐藏信息是一个比较理想的方法。

近年来的信息隐藏技术研究主要集中于两个方面，一是基于时间调制的时序型隐藏信道，二是基于网络基础协议的存储型隐藏信道。时序型信道通过调制数据包的发送时间或时间间隔来嵌入隐蔽信息，而网络协议存储型隐蔽信道主要通过修改TCP／IP数据包头信息或修改数据包内数据部分来实现。一般情形下，修改数据包内数据部分构造隐蔽信道的方式由于改变了原来数据包的内容，可以认为这种方式是通过加解密的方式来进行机密数据的隐蔽传输，而加解密技术容易引起第三方的兴趣而进行相关的密码破解来获取隐蔽数据，所以这种方式的隐蔽性受到很大的限制，所以需要一种更加满足要求的隐蔽通信方法。

发明内容

本发明主要解决的技术问题是提供一种基于IP地址的包长度反馈网络隐蔽通信方法，具有可靠性高、安全性高、失真度低、实用性强等优点，同时在TCP/IP协议的隐蔽通信方法的应用及普及上有着广泛的市场前景。

为解决上述技术问题，本发明采用的一个技术方案是：

提供一种基于IP地址的包长度反馈网络隐蔽通信方法，其步骤包括：

发送端与接收端的同步阶段：发送端和接收端协商信息发送的时间，以及利用生成函数独立生成编码矩阵和地址-长度向量矩阵；

建立同步后数据的发送阶段：对隐蔽信息进行加密，并将加密后的隐蔽信息分组嵌入到主机地址字段与IP数据包长度的组合信息中；

接收端的接收和解码阶段：接收端接收编码矩阵、地址-长度向量矩阵的生成函数和含有隐蔽信息的组合信息，并对组合信息进行解密。

在本发明一个较佳实施例中，所述发送端与接收端的同步阶段的具体步骤包括：

用分组长度向量来描述UDP数据流的特征，分组长度向量:

(1)

其中， (2)

L是分组长度的最大值， [1,2，…，L]表示了UDP数据流中所有数据包的长度值，表示数据流中分组长度为k的分组数目，N表示数据流中分组的数目；

设置隐蔽信息为w比特，即每个分组数据报将携带w比特的隐蔽信息，则将产生2^w个不同的二进制字符串；

将2^w个二进制串分解为一个具有2^m行和2ⁿ列的编码矩阵来实现，2^w=2^m *2ⁿ且m<n，IP向量和长度向量如下：

IP向量为：（3）

其中(0≤k≤25)表示发送端的主机地址域并且以升序排列；

IP数据报长度向量集为：

（4）

其中(0≤k≤m)是一个向量集，对应于公式（3）中第k个主机标识的长度向量，则是所有长度向量集合的集合，并以下标升序排列。的定义如下：

（5）

其中，向量(1≤k≤n)代表了编码矩阵中第(k, i)个元素，的定义如下：

（6）

其中j取值为1<j<1473并且8≤≤1480；