[发明专利]基于IP地址的包长度反馈网络隐蔽通信方法

权利要求书

1.一种基于IP地址的包长度反馈网络隐蔽通信方法，其特征在于，步骤包括：

发送端与接收端的同步阶段：发送端和接收端协商信息发送的时间，以及利用生成函数独立生成编码矩阵和地址-长度向量矩阵；

建立同步后数据的发送阶段：对隐蔽信息进行加密，并将加密后的隐蔽信息分组嵌入到主机地址字段与IP数据包长度的组合信息中；

接收端的接收和解码阶段：接收端接收编码矩阵、地址-长度向量矩阵的生成函数和含有隐蔽信息的组合信息，并对组合信息进行解密；

所述发送端与接收端的同步阶段的具体步骤包括：

用分组长度向量来描述UDP数据流的特征，分组长度向量:

(1)

其中， (2)

L是分组长度的最大值， [1,2，…，L]表示了UDP数据流中所有数据包的长度值，表示数据流中分组长度为k的分组数目，N表示数据流中分组的数目；

设置隐蔽信息为w比特，即每个分组数据报将携带w比特的隐蔽信息，则将产生2^w 个不同的二进制字符串；

将2^w个二进制串分解为一个具有2^m行和2ⁿ列的编码矩阵来实现，2^w=2^m *2ⁿ且m<n，IP向量和长度向量如下：

IP向量为：（3）

其中(1≤k≤25)表示发送端的主机地址域并且以升序排列；

IP数据报长度向量集为：

（4）

其中(1≤k≤m)是一个向量集，对应于公式（3）中第k个主机标识的长度向量，则是所有长度向量集合的集合，并以下标升序排列，的定义如下：

（5）

其中，向量(1≤i≤n)代表了编码矩阵中第(k, i)个元素，的定义如下：

（6）

其中j取值为1<j<1473并且8≤≤1480；

每一个与的组合表示计算机将以作为主机标识地址来发送一个分组长度为的数据报，是从中随机选取的一个值；

由此，每一个与的组合将代表一个嵌入在分组中隐蔽信息，则所有的组合（共有2^w=2^m *2ⁿ）将由×来实现，代表了所有的w比特二进制字符串，由×产生的地址-长度向量矩阵定义如下：

（7）

编码矩阵即对应的隐蔽信息密码本，与地址-长度向量矩阵对应，将2^w个二进制串标记为，则表示使用频率最高的w比特二进制串，而S₂^w则为使用频率最低的二进制串，对矩阵编码，编码后的编码矩阵如下所示：

（8）；

计算得到最大失真度为：

（9）

其中，n是分组长度向量中的向量数目，是具有最大值或最小值的位置，为分组长度向量中位置上的长度分量值。

2.根据权利要求1所述的基于IP地址的包长度反馈网络隐蔽通信方法，其特征在于，所述发送端与接收端的同步阶段的限定条件包括：

中元素数目至少为1且元素按升序排列，在嵌入时随机从中选取一个来代表当前数据报的长度；

任意两个不同的与中没有相同的元素，其中1≤j≤n,以此来保证中的元素不重复且按升序排列；

中两个相邻的元素差值必为1，即为自然数序列；对于中的最后一个元素与中的第一个元素，其差值将大于1；

以上限定条件对无效，即对中两个不同的与，其中1≤j≤m，可以存在相同的元素。

3.根据权利要求1所述的基于IP地址的包长度反馈网络隐蔽通信方法，其特征在于，地址-长度向量矩阵中每行的元素以升序排列且不重复。