本发明专利技术公开了一种基于IP分片伪装技术的隐蔽信息通信方法,包括以下步骤:(1)将隐蔽信息进行加密处理;(2)发送端向接收端发送分组数据同步请求,表明隐蔽信息开始传输;(3)发送端选择本次待发的比特流,修改待传输的K个IP数据包的报文信息,按照正常的TCP/IP协议向接收端发送每个IP数据包;(4)当待发的比特流发送完成后,发送端判断是否还存在未传输的比特流;如果存在,按照步骤(3)继续传输未传输的比特流;否则发送端向接收端发送结束分组请求,关闭网络连接,隐蔽信息传输结束。该方法在保证和现有技术相当隐蔽性的前提下,利用伪装分片原理,利用多个字段的联合作用来提高嵌入率,并保证分组在接收端的有序重组和丢失检测。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种基于IP分片伪装技术的隐蔽信息通信方法,包括以下步骤:(1)将隐蔽信息进行加密处理;(2)发送端向接收端发送分组数据同步请求,表明隐蔽信息开始传输;(3)发送端选择本次待发的比特流,修改待传输的K个IP数据包的报文信息,按照正常的TCP/IP协议向接收端发送每个IP数据包;(4)当待发的比特流发送完成后,发送端判断是否还存在未传输的比特流;如果存在,按照步骤(3)继续传输未传输的比特流;否则发送端向接收端发送结束分组请求,关闭网络连接,隐蔽信息传输结束。该方法在保证和现有技术相当隐蔽性的前提下,利用伪装分片原理,利用多个字段的联合作用来提高嵌入率,并保证分组在接收端的有序重组和丢失检测。【专利说明】基于IP分片伪装技术的隐蔽信息通信方法
本专利技术属于信息安全
,具体涉及一种基于IP分片伪装技术的隐蔽信息通信方法。
技术介绍
信息隐蔽是一种新的信息安全技术,近年来得到了迅速的发展,可广泛应用于数字信息的版权保护、认证、机密信息的隐蔽传输等领域。它将信息隐蔽在公开的载体媒介中,而不影响载体媒介的效果。隐蔽通信是指利用信息隐蔽技术将机密信息隐蔽在普通多媒体信息中进行传输的一种通信方法,具有较好的隐蔽性和安全性,可用于军事、商业保密通信等。随着信息技术的飞速发展,互联网得到了广泛应用。而作为计算机互联网络数据传输的核心协议簇,TCP/IP提供了诸如TCP (Transmission Control Protocol) >ICMP(Internet Control Message Protocol)、 IGMP(Internet Group ManagementProtocol)等协议报文。TCP/IP协议的各种报文结构通常具有固定格式。这种固定格式在给网际互连带来方便的同时,也不可避免地引入了冗余。如某些协议报文中的字段在一般的通信过程中通常不会被利用,但按照TCP/IP协议的标准它们又不可缺少,这就给隐蔽通信创造了机会。通常,在TCP/IP协议下实现隐蔽通信技术,主要是基于在协议报文的某些特定字段域嵌入隐蔽数据。这些隐蔽数据的嵌入不影响正常的通信过程,当协议报文从发送端以合法的身份抵达接收端时,数据也同时抵达,形成了一条基于TCP/IP协议的存储型隐蔽信道。图1描绘了基于TCP/IP网络层次模型的隐蔽信道传输方式。当前的TCP/IP网络协议存储型隐蔽信道主要通过修改TCP / IP数据包头信息或修改数据包内数据部分来实现。一般情形下,修改数据包内数据部分构造隐蔽信道的方式由于改变了原来数据包的内容,可以认为这种方式是通过加解密的方式来进行机密数据的隐蔽传输,而加解密技术容易引起第三方的兴趣而进行相关的密码破解来获取隐蔽数据,所以这种方式的隐蔽性受到很大的限制。本专利技术因此而来。
技术实现思路
本专利技术的目的在于提供一种基于IP分片伪装技术的隐蔽信息通信方法,提供了一种安全、高效的隐蔽信息通信方法,该方法解决了现有基于IP协议隐蔽通信不可靠和安全性不高的问题,而且同时方便实现接收端隐蔽信息的有序重组。为了解决现有技术中的这些问题,本专利技术提供的技术方案是:一种基于IP分片伪装技术的隐蔽信息通信方法,所述原始隐蔽信息为已经加密处理的比特流文件,其特征在于所述方法包括以下步骤:(I)将隐蔽信息进行加密处理,形成n*u位的比特流文件,然后将比特流文件进行分组处理,分为n/K组待发的比特流;其中u为大于等于I且小于13的自然数,K为小于等于213_u的自然数;(2)发送端向接收端发送分组数据同步请求,表明隐蔽信息开始传输; ( 3)发送端选择本次待发的比特流,修改待传输的K个IP数据包的报文信息,修改IP数据包ID域值,修改每一个IP数据包中Offset域,Offset域中高13_u位中按待发的比特流的顺序嵌入顺序号,Offset域低u位中嵌入u位比特流,修改IP数据包Flags域为001,然后重新计算IP数据包的校验和,按照正常的TCP/IP协议向接收端发送每个IP数据包;(4)当待发的比特流发送完成后,发送端判断是否还存在未传输的比特流;如果存在,按照步骤(2)?(3)继续传输未传输的比特流;否则发送端向接收端发送结束分组请求,关闭网络连接,隐蔽信息传输结束。优选的技术方案是:所述方法中u=10,K为小于等于8的自然数。优选的技术方案是:所述方法中分组数据同步信息嵌入到分组的Offset域中,并将Flags域置为001,Offset域同步信息的嵌入由三段组成:本此待发送的比特信息的组数目K写入高3位,K的CRC校验码写入中间2位以及IPID域低8位的补码写入剩余的8位。优选的技术方案是:所述方法中分组数据结束信息嵌入到分组的Offset域中,并将Flags域置为001。Offset域结束信息的嵌入由两段组成:IPID域的低8位值写入Offset域低8位,IPID域低8位值的CRC校验码写入剩余的高5位。本专利技术的另一目的在于提供一种与基于IP分片伪装技术的隐蔽信息通信方法相匹配的隐蔽信息提取方法,其特征在于所述方法包括以下步骤:(I)接收端进行端口监听,当接收端接收到发送端对应端口数据到来时提取链路层IP数据包,检测IP数据包的Flags域,当Flags域值为001时进行步骤(2);否则丢弃IP数据包,继续进行端口监听;(2)根据IP数据包判断IP数据包为正常IP分组数据包还是携带隐蔽信息的IP分组数据包;当IP数据包为正常IP分组数据包时返回步骤(I)继续进行端口监听;否则按照以下方式进行处理:i)如果携带隐蔽信息的IP分组数据包为分组数据同步请求,则记录本次发送的比特流分组数目和此IP分组数据包的IPID后返回步骤(I)继续进行端口监听;ii)如果携带隐蔽信息的IP分组数据包为结束分组请求,则关闭连接,通信结束;iii)如果携带隐蔽信息的IP分组数据包既不是分组数据同步请求,也不是结束分组请求,则提取IP分组数据包中Offset域高u位的顺序号,存入记录文件,并记录本次分组数据包的IPID值;提取Offset域低13-u位信息存入隐蔽信息文件;返回步骤(I)继续进行端口监听。优选的技术方案是:所述方法中还包括对记录文件进行重组的步骤,所述对记录文件进行重组的步骤包括:(I)同一个IPID值,记录文件中按升序对顺序号进行排列,同时调换隐蔽信息分组数据包中对应位置上的比特流的位置,形成分组比特流;(2)不同的IPID值,按照IPID值的先后顺序进行排列,并调换分组比特流的位置形成n*u位的比特流文件。优选的技术方案是:所述方法中如果记录文件中拥有同一个IPID值的顺序号的数目与分片数目K不等,则表示有相应分组丢失,对丢失的分组进行报错或重传处理;否则进行记录文件中按升序对顺序号进行排列,同时调换隐蔽信息分组数据包中对应位置上的比特流的位置,形成分组比特流。本专利技术的工作原理在于通过修改TCP / IP协议头的方式来实现隐蔽信息传输,利用TCP/IP协议头的冗余字段来构造隐蔽信道,虽然理论上来说也能被检测到,但相比起前者来说,没有采用加解密技术而不容易引起第三方的猜测,具有相当的隐蔽性。由于本专利技术技术方案主要是利用IP报头的特定字段来构造隐蔽信道,因此有必要对I本文档来自技高网...
【技术保护点】
一种基于IP分片伪装技术的隐蔽信息通信方法,所述原始隐蔽信息为已经加密处理的比特流文件,其特征在于所述方法包括以下步骤:(1)将隐蔽信息进行加密处理,形成n*u位的比特流文件,然后将比特流文件进行分组处理,分为n/K组待发的比特流;其中u为大于等于1且小于13的自然数,K为小于等于213?u的自然数;(2)发送端向接收端发送分组数据同步请求,表明隐蔽信息开始传输;(3)发送端选择本次待发的比特流,修改待传输的K个IP数据包的报文信息,修改IP数据包ID域值,修改每一个IP数据包中Offset域,Offset域中高13?u位中按待发的比特流的顺序嵌入顺序号,Offset域低u位中嵌入u位比特流,修改IP数据包Flags域为001,然后重新计算IP数据包的校验和,按照正常的TCP/IP协议向接收端发送每个IP数据包;(4)当待发的比特流发送完成后,发送端判断是否还存在未传输的比特流;如果存在,按照步骤(2)~步骤(3)继续传输未传输的比特流;否则发送端向接收端发送结束分组请求,关闭网络连接,隐蔽信息传输结束。
【技术特征摘要】
【专利技术属性】
技术研发人员:黄刘生,陆潇榕,缪海波,沈瑶,陈志立,杨威,
申请(专利权)人:中国科学技术大学苏州研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。