基于区块链的隐蔽传输系统技术方案

本发明专利技术公开了一种基于区块链的隐蔽传输系统，包括系统初始化模块，消息嵌入模块以及消息提取模块。在消息嵌入模块和消息提取模块中，本发明专利技术提供了窄带和宽带两种阈下信道，其中窄带阈下信道是基于区块链所用数字签名算法的阈下信道，宽带阈下信道则是利用区块链中的共识机制构造的一种非实时的阈下信道。本发明专利技术使得收发双方可以通过区块链完成双通道的隐蔽传输，具有较好的隐蔽性和鲁棒性。

Hidden Transmission System Based on Block Chain

The invention discloses a covert transmission system based on block chain, including system initialization module, message embedding module and message extraction module. In message embedding module and message extraction module, the invention provides two kinds of subliminal channels, narrowband and broadband. Narrow subliminal channel is a subliminal channel based on digital signature algorithm used in block chain, and broadband subliminal channel is a non-real-time subliminal channel constructed by consensus mechanism in block chain. The invention enables both transmitters and receivers to complete two-channel covert transmission through block chains, and has good covertness and robustness.

【技术实现步骤摘要】
基于区块链的隐蔽传输系统
本专利技术涉及信息安全领域，特别是涉及区块链上的隐蔽传输系统。
技术介绍
随着互联网的迅速发展，人们的信息交互越来越频繁，为了保障信息在交互的过程中的隐蔽性、鲁棒性等需求，人们对信息传输系统也要求越来越严格。目前该信息传输系统有多种构造方法，其中利用隐蔽信道构建的隐蔽传输系统，可以有效的保障传输过程中信息的隐蔽性和鲁棒性。隐蔽信道的概念最初是由Lampson在1973年提出，其给出的隐蔽信道定义为：不是被设计或本意不是用来传输信息的通信信道。隐蔽信道现在已经被广泛的应用于网络信息数据安全传输。隐蔽信道根据不同的应用场合有不同的构造方法。阈下信道是以数字签名为载体的一种隐蔽信道，该概念首先由Simmons引入。它可在一般的数字签名中嵌入秘密信息，而秘密接收者、拥有解密密钥的验证者可以恢复该秘密信息。阈下信道的基本概念可由Simmons的“犯人”问题加以描述，设有Alice和Bob已入狱，他们唯一的通信方式是通过传递文电，但看守人Warden充当传递文电的中间人，他监视着所有传递的文电，以检查Alice和Bob是否在商讨逃跑计划。同时，为防止Warden冒充Alice或Bob与对方通信，Alice和Bob要鉴别通信对方的身份，因此可用带阈下信道的数字签名方法可满足以上所有的要求。区块链本身具有的去中心化、信息不可篡改、开放性等特点使得区块链也可以有效充当一个阈下信道的载体，因为区块链技术中使用了数字签名算法。同时，区块链中的信息具有开放性，任何人都可以在该链中获取交易信息和该交易的签名信息，但是只有拥有解密密钥的用户才能从该数字签名中恢复出秘密信息。事实上，如果一个协议使用了随机数，那么该协议可用来构造隐蔽信道。区块链技术中的共识机制算法是基于或者结合工作量证明的，因此该机制也可用来构造隐蔽信道，因为该共识机制算法往往需要选取一个随机数。秘密信息接收者可从公开的区块信息中得到该随机数，然后利用密钥去解密该随机数，从中恢复出秘密信息。对于非秘密信息接收者，他们无法正确解密随机数。然而该方法成功的概率比较小，因为区块链中矿工选取的随机数必须满足一定的条件，随后全网才认同其创建了一个新区块；否则，全网将不接收该矿工的计算结果。基于以上
技术介绍
，本专利技术基于区块链设计了一种隐蔽传输系统，以区块链为信息载体，为系统消息嵌入模块和消息提取模块提供两种通道，提高隐蔽传输的鲁棒性和隐蔽性，为区块链上共享隐私数据提供可行的方法。
技术实现思路
本专利技术公开了一种基于区块链的隐蔽传输系统，涉及信息发送者Alice，信息提取者Bob以及区块链节点三类参与方，包括系统初始化，消息嵌入和消息提取三个模块。其特征在于：在消息嵌入模块和消息提取模块中，提供了窄带和宽带两种阈下信道，其中所述窄带阈下信道是基于区块链所用数字签名算法的阈下信道，所述宽带阈下信道则是利用区块链中的共识机制构造的一种非实时的阈下信道；所述信息发送者Alice和所述信息提取者Bob在系统初始化模块确认所用的阈下信道、所用的区块链技术和双方所用的钱包地址等信息；所述系统流程步骤如下：a)所述信息发送者Alice和所述信息提取者Bob通过系统初始化模块确认所用的阈下信道、所用的区块链技术、双方所用的钱包地址、所述信息发送者Alice和所述信息提取者Bob选择窄带阈下信道时所需要协商的共享秘密或者选择宽带阈下信道时需要的对称加密算法和对称加密密钥和序号值范围等信息；b)如果所述信息发送者Alice和所述信息提取者Bob双方采用窄带阈下信道，所述信息发送者Alice作为秘密信息发送者通过消息嵌入模块把秘密消息m嵌入交易中，并广播给区块链节点；如果所述信息发送者Alice和所述信息提取者Bob双方采用宽带阈下信道，“所述信息发送者Alice作为秘密信息发送者通过消息嵌入模块把秘密消息m嵌入区块中，并广播给区块链节点；c)如果所述信息发送者Alice和所述信息提取者Bob双方采用窄带阈下信道，所述信息提取者Bob作为秘密信息接受者通过区块链节点获得交易，利用消息提取模块提取秘密信息m；或者如果所述信息发送者Alice和所述信息提取者Bob双方采用宽带阈下信道，“所述信息提取者Bob作为秘密信息接受者通过区块链节点获得区块，利用消息提取模块提取秘密信息m。所述步骤a)“所述信息发送者Alice和所述信息提取者Bob通过系统初始化模块确认所用的阈下信道、所用的区块链技术、双方所用的钱包地址、所述信息发送者Alice和所述信息提取者Bob选择窄带阈下信道时所需要协商的共享秘密或者选择宽带阈下信道时需要的对称加密算法、对称加密密钥和序号值范围等信息”具体为：a1)所述信息发送者Alice和所述信息提取者Bob通过系统初始化模块确认所用的阈下信道技术；如果采用窄带阈下信道，所述信息发送者Alice和所述信息提取者Bob双方协商基于数字签名算法的阈下信道所需的共享秘密；如果采用宽带阈下信道，所述信息发送者Alice和所述信息提取者Bob双方确认所用的共识算法是工作量证明算法，并协商对称加密算法、对称加密密钥和序号值范围；a2)所述信息发送者Alice和所述信息提取者Bob交换各自一个新的钱包地址。“如果所述信息发送者Alice和所述信息提取者Bob双方采用窄带阈下信道，所述信息发送者Alice作为秘密信息发送者通过消息嵌入模块把秘密消息m嵌入交易中，并广播给区块链节点”具体为：b1)所述信息发送者Alice生成一个交易，在对交易签署数字签名的过程中，利用步骤a)协商好的共享秘密把秘密信息m嵌入到该签名当中；b2)所述信息发送者Alice将该交易广播至区块链节点；b3)区块链节点验证所述信息发送者Alice交易的合法性和有效性；b4)区块链节点打包交易，形成新的区块。“如果所述信息发送者Alice和所述信息提取者Bob双方采用宽带阈下信道，所述信息发送者Alice作为秘密信息发送者通过消息嵌入模块把秘密消息m嵌入区块中，并广播给区块链节点”具体为：b1’)所述信息发送者Alice利用步骤a)协商好的对称加密算法、对称加密密钥，加密秘密信息m，得到密文c；b2’)所述信息发送者Alice在密文c后面级联上一个整数序号i得到Mi即Mi＝(c||i)，其中，i为整数序号，0≤i≤f，f是步骤a)协商好的序号值范围，如果i＞f，选择下一个区块嵌入，i置为0；b3’)所述信息发送者Alice把Mi作为计算区块的随机数Nonce；b4’)如果区块计算失败，序号i自增1，返回到步骤b)，否则继续执行；b5’)所述信息发送者Alice将新区块广播给其它区块链节点；b6’)区块链节点验证该区块的有效性；b7’)验证成功之后，该区块称为区块链中的一个区块。“如果所述信息发送者Alice和所述信息提取者Bob双方采用窄带阈下信道，所述信息提取者Bob作为秘密信息接受者通过区块链节点获得交易，利用消息提取模块提取秘密信息m”具体为：c1)所述信息提取者Bob根据步骤a)中Alice的钱包地址在区块链中获取Alice的交易；c2)所述信息提取者Bob通过Alice的交易信息，获取签署交易的数字签名；c3)所述信息提取者Bob验证上述交易的合法性；c4)所述信息提取者Bob利用步骤a)中本文档来自技高网...

【技术保护点】
1.一种基于区块链的隐蔽传输系统，包括信息发送者Alice，信息提取者Bob以及区块链节点三类参与方，以及系统初始化、消息嵌入和消息提取三个模块，其特征在于：在消息嵌入模块和消息提取模块中，提供了窄带和宽带两种阈下信道，其中所述窄带阈下信道是基于区块链所用数字签名算法的阈下信道，所述宽带阈下信道则是利用区块链中的共识机制构造的一种非实时的阈下信道；所述信息发送者Alice和所述信息提取者Bob在系统初始化模块确认所用的阈下信道、所用的区块链技术和双方所用的钱包地址等信息；所述系统流程步骤如下：a)所述信息发送者Alice和所述信息提取者Bob通过系统初始化模块确认所用的阈下信道、所用的区块链技术、双方所用的钱包地址、所述信息发送者Alice和所述信息提取者Bob选择窄带阈下信道时所需要协商的共享秘密或者选择宽带阈下信道时需要的对称加密算法和对称加密密钥和序号值范围等信息；b)如果所述信息发送者Alice和所述信息提取者Bob双方采用窄带阈下信道，所述信息发送者Alice作为秘密信息发送者通过消息嵌入模块把秘密消息m嵌入交易中，并广播给区块链节点；如果所述信息发送者Alice和所述信息提取者Bob双方采用宽带阈下信道，所述信息发送者Alice作为秘密信息发送者通过消息嵌入模块把秘密消息m嵌入区块中，并广播给区块链节点；c)如果所述信息发送者Alice和所述信息提取者Bob双方采用窄带阈下信道，所述信息提取者Bob作为秘密信息接受者通过区块链节点获得交易，利用消息提取模块提取秘密信息m；或者如果所述信息发送者Alice和所述信息提取者Bob双方采用宽带阈下信道，所述信息提取者Bob作为秘密信息接受者通过区块链节点获得区块，利用消息提取模块提取秘密信息m。...

【技术特征摘要】
1.一种基于区块链的隐蔽传输系统，包括信息发送者Alice，信息提取者Bob以及区块链节点三类参与方，以及系统初始化、消息嵌入和消息提取三个模块，其特征在于：在消息嵌入模块和消息提取模块中，提供了窄带和宽带两种阈下信道，其中所述窄带阈下信道是基于区块链所用数字签名算法的阈下信道，所述宽带阈下信道则是利用区块链中的共识机制构造的一种非实时的阈下信道；所述信息发送者Alice和所述信息提取者Bob在系统初始化模块确认所用的阈下信道、所用的区块链技术和双方所用的钱包地址等信息；所述系统流程步骤如下：a)所述信息发送者Alice和所述信息提取者Bob通过系统初始化模块确认所用的阈下信道、所用的区块链技术、双方所用的钱包地址、所述信息发送者Alice和所述信息提取者Bob选择窄带阈下信道时所需要协商的共享秘密或者选择宽带阈下信道时需要的对称加密算法和对称加密密钥和序号值范围等信息；b)如果所述信息发送者Alice和所述信息提取者Bob双方采用窄带阈下信道，所述信息发送者Alice作为秘密信息发送者通过消息嵌入模块把秘密消息m嵌入交易中，并广播给区块链节点；如果所述信息发送者Alice和所述信息提取者Bob双方采用宽带阈下信道，所述信息发送者Alice作为秘密信息发送者通过消息嵌入模块把秘密消息m嵌入区块中，并广播给区块链节点；c)如果所述信息发送者Alice和所述信息提取者Bob双方采用窄带阈下信道，所述信息提取者Bob作为秘密信息接受者通过区块链节点获得交易，利用消息提取模块提取秘密信息m；或者如果所述信息发送者Alice和所述信息提取者Bob双方采用宽带阈下信道，所述信息提取者Bob作为秘密信息接受者通过区块链节点获得区块，利用消息提取模块提取秘密信息m。2.根据权利要求1所述的一种基于区块链的隐蔽传输系统，其中“所述信息发送者Alice和所述信息提取者Bob通过系统初始化模块确认所用的阈下信道、所用的区块链技术、双方所用的钱包地址、所述信息发送者Alice和所述信息提取者Bob选择窄带阈下信道时所需要协商的共享秘密或者选择宽带阈下信道时需要的对称加密算法、对称加密密钥和序号值范围等信息”；具有以下子步骤：a1)所述信息发送者Alice和所述信息提取者Bob通过系统初始化模块确认所用的阈下信道技术；如果采用窄带阈下信道，所述信息发送者Alice和所述信息提取者Bob双方协商基于数字签名算法的阈下信道所需的共享秘密；如果采用宽带阈下信道，所述信息发送者Alice和所述信息提取者Bob双方确认所用的共识算法是工作量证明算法，并协商对称加密算法、对称加密密钥和序号值范围；a2)所述信息发送者Alice和所述信息提取者Bob交换各自一个新的钱包地址。3.根据权利要求1所述的一种基于区块链的隐蔽传输系统，其中“如果所述信息发送者Alice和所述信息提取者Bob...

【专利技术属性】
技术研发人员：张方国，刘志杰，李会格，
申请(专利权)人：中山大学，
类型：发明
国别省市：广东,44