一种面向无线环境的服务响应信息检验方法及装置制造方法及图纸

本发明专利技术涉及一种面向无线环境的服务响应信息检验方法及装置，属于网络云服务技术领域

【技术实现步骤摘要】
一种面向无线环境的服务响应信息检验方法及装置


[0001]本专利技术涉及一种面向无线环境的服务响应信息检验方法及装置，属于网络云服务

。

技术介绍

[0002]“云
‑
端”架构，是网络云服务
的常用技术架构
。“云”指云中心，是由一个或多个数据中心实体构建的
、
计算存储网络等资源可虚拟化调度的云计算平台以及在其上面运行的各类计算分析服务；“端”是指末端用户，其设备常以计算机
、
平板
、
手持机等可移动终端为主，功率受限
、
异构性强
。“云”、“端”之间通常以无线手段进行通讯
。
[0003]在无线环境下，受到自然环境因素
、
人为干扰和攻击等影响，以及末端用户设备性能参差不齐且异构性强，使得“云”、“端”之间的无线信道链路状态具有高动态
、
弱连接的特征，末端用户服务请求的响应数据包面临丢失
、
伪造
、
篡改等风险
。
因此，需要通过校验信息的嵌入与提取，在末端用户处对数据包的完整性
、
合法性进行校验，从而保证服务响应信息的完整性和真实性
。
校验信息的嵌入应具有隐蔽性，以尽可能防止敌对方发现
、
破译和仿造，影响信息校验的可靠性
。
因此，采用隐蔽信道进行校验信息的嵌入和提取，是一种可行的技术途径
。
[0004]根据隐蔽信道载体的资源类型划分，通常可以分成存储隐通道与时间隐通道
。
其中，存储隐通道是通过修改通讯传输数据内容实现信息嵌入，其信息嵌入效率较高，然而，由于其直接对传输数据进行修改，往往隐蔽性不佳，不适合在对抗性较高的环境下进行工作
。
时间隐通道通过选取正常数据通讯过程中的时间信息作为载体，并通过修改时间信息或者调节数据包发送顺序进行信息嵌入，由于时间隐通道本身不对正常通信当中的数据内容做任何修改，其相对存储隐通道往往具有较高的隐蔽性，然而，时间信息会在网络传输过程中受到干扰
(
例如网络时延抖动，丢包以及乱序等
)
，并不适用于复杂的无线网络环境下的信息嵌入
。

技术实现思路

[0005]本专利技术的目的是为了满足在无线环境下末端用户对服务请求响应信息的校验需求，针对现有校验信息嵌入方法在传输过程容易受到网络抖动影响等不足和缺陷，创造性地提出一种面向无线环境的服务响应信息检验方法及装置
。
核心是要改善基于时间隐通道的信息嵌入鲁棒性问题，实现网络服务响应端
(
云中心
)
的信息嵌入和服务请求端
(
末端用户
)
之间数据包的完整性
、
合法性的校验，保障通信服务
。
[0006]本专利技术以“云
‑
端”架构为基础，云中心对末端用户服务请求的响应由大量的数据包构成，由于数据包内容不会受到网络时延抖动的影响，基于此进行数据包发送顺序调整以嵌入校验信息具备可行性
。
考虑到在无线环境下，末端用户设备性能
、
网络链路状态
、
服务请求类型等因素存在较多差异，服务响应数据包的特征分布并不是一成不变
。
[0007]为了保证校验信息嵌入方法的鲁棒性，本专利技术提出的信息嵌入方法的思路为：根
据包内容筛选若干组具有关联的数据包序列，通过改变包序列相对位置使得其特征包含校验信息
。
由于不同组数据包序列之间能够互相区分，单组数据包序列受到网络影响发生丢包以及乱序，并不会对其他组数据包序列包含的校验信息造成影响，由此保证了校验信息嵌入的鲁棒性
。
同时，将纠错编码编入校验信息序列，进一步减小组内误码率，提高方案鲁棒性
。
最后，在接收端，通过对校验信息的提取，验证接收数据包的完整性和合法性
。
[0008]有益效果
[0009]本专利技术方法，与现有技术相比，具有如下优点：
[0010]1.
本专利技术利用关联包序列相对位置调整进行校验信息嵌入，具有隐蔽性好
、
不占用额外带宽的特征，尤其适用于复杂环境下的云服务质量保障
。
[0011]2.
本专利技术利用数据包内容不受传输过程中时延抖动的特性，进行校验信息嵌入，实现了信息校验在较高通信时延抖动环境下的正常运作
。
[0012]3.
本专利技术利用特征值计算分类后的数据包具有不受外界因素影响的分布特性，根据分类后的数据包之间的相对位置关系表示嵌入信息，最大限度提升了信息嵌入的鲁棒性，克服末端用户设备性能，网络状况以及服务请求类型等因素的干扰
。
附图说明
[0013]图1为本专利技术方法的流程示意图；
[0014]图2为本专利技术装置中校验信息嵌入模块的实施示意图；
[0015]图3为本专利技术装置中校验信息提取与校验模块的实施示意图
。
具体实施方式
[0016]为了使本专利技术的目的
、
技术方案及优点更加清楚明白，下面结合附图和实施例，对本专利技术进一步详细说明
。
应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术
。
[0017]如图1所示
。
一种面向无线环境的服务响应信息检验方法，包括基于包位置调整的校验信息嵌入，以及基于包位置调整的校验信息提取与校验
。
[0018]步骤1：基于包位置调整的校验信息嵌入
。
[0019]具体地，包括以下步骤：
[0020]步骤
1.1
：数据包缓存单元缓存待发送的数据包，并取得待发送的数据包内容
。
[0021]其中，数据包内容包括但不限于数据包的包头
、
有效载荷
、
包长度等
。
[0022]步骤
1.2
：数据包特征计算单元计算由数据包缓存单元获得的数据包内容的特征值
。
[0023]其中，特征值为能够表示当前数据包有区别于其他数据包的某种值，包含但不限于
MD5
值
、
散列函数等
。
[0024]其中，计算方法可以为能够使得数据内容经过计算后的结果呈现规律分布的任意算法
。
其中，规律分布包含但不限于均匀分布
、
对数分布
、
指数分布等
。
任意算法包含但不限于诸如
MD5
算法
、SHA
‑
256
等算法等
。
[0025]步骤
1.3
：数据包分类识别单元根据由本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种面向无线环境的服务响应信息检验方法，其特征在于，包括基于包位置调整的校验信息嵌入，以及基于包位置调整的校验信息提取与校验；步骤1：基于包位置调整的校验信息嵌入；步骤
1.1
：数据包缓存单元缓存待发送的数据包，并取得待发送的数据包内容；其中，数据包内容包括数据包的包头
、
有效载荷
、
包长度；步骤
1.2
：数据包特征计算单元计算由数据包缓存单元获得的数据包内容的特征值；其中，特征值为能够表示当前数据包有区别于其他数据包的某种值；计算方法为能够使得数据内容经过计算后的结果呈现规律分布的任意算法；规律分布包含均匀分布
、
对数分布
、
指数分布，任意算法包括
MD5
算法
、SHA
‑
256
算法；步骤
1.3
：数据包分类识别单元根据由计算单元获得的特征值，对待发送数据包进行分类；根据数据载荷内容，将全部的缓存数据包分为三类：分隔包：用于分割隐通道传输单元以及确定标识包偏移量；标识包：调整此类包与相邻分隔包的相对位置，从而记录嵌入信息；其他类：其他数据包不参与编码，用于满足通信容错冗余与抗干扰检测需求；具体的数据包分类方法，包括能够使得分类后的数据包呈现均匀分布
、
对数分布
、
指数分布等分布的分类方法；步骤
1.4
：编码单元根据数据包分类识别单元获取的数据包分类信息及待嵌入信息，对数据包进行编码；其中，编码过程是规定数据包缓存单元之中的分隔包与标识包之间的相对位置关系表示相应的嵌入信息；编码单元根据当前的待嵌入信息对应的数据包缓存单元之中的不同分类包之间的相对位置关系，生成所有可能的数据包位置交换方案；步骤
1.5
：包序列位置调制单元根据因通道编码单元生成的数据包位置交换方案进行数据包位置交换；若存在数种可能的位置交换方案，则包序列位置调制单元按照不同的预设方针对数据包进行调制；其中，预设方针包含但不限于最低位置交换成本
、
最高嵌入效率等；若不存在位置交换方案，则包序列位置调制单元对数据包缓存单元内的所有数据包进行特殊调制，通过位置交换生成表示此次调制失败的特殊待嵌入信息；包序列位置调制单元将经过位置交换的数据包从数据包缓存单元中提取并发送；步骤2：基于包位置调整的校验信息提取与校验；步骤
2.1
：数据包缓存单元缓存接收的数据包并取得数据包内容；数据包内容与嵌入方法中所述数据包内容应保持一致；步骤
2.2
：数据包分类识别单元计算由数据包缓存单元获得的数据包内容的特征值
、
计算方法
、
嵌入方法
、
规律分布及任意算法，其与步骤1嵌入方法中所述的特征值
、
计算方法
、<...

【专利技术属性】
技术研发人员：刘必欣，薛源，张航，
申请(专利权)人：中国人民解放军军事科学院战争研究院，
类型：发明
国别省市：