[发明专利]用前向纠错码和交织码的网络流水印建立隐蔽信道的方法

说明书

用前向纠错码和交织码的网络流水印建立隐蔽信道的方法，涉及通信领域信息安全传输的隐蔽信道。首先将待发送的原始隐秘信息经由纠错码编码器进行编码，所得到码字信号根据网络流水印方法进行处理。在解码阶段中，隐秘信息接收者从目标网络流中获取水印信号，并将水印信号传入交织码解码器进行处理，得到解转置后的水印信号；若该水印信号经过PN码扩频处理，则需使用PN解码器进行处理；最后将解转置后的水印信号或PN解码后的水印信号传入纠错码解码器进行处理，恢复原始隐秘信息。用前向纠错码和交织码的网络流水印建立隐蔽信道的方法，使得隐秘信息具备了自动纠错能力，提高了信息传输的可靠性。

技术领域

本发明涉及通信领域信息安全传输的隐蔽信道，尤其是涉及可保证信息传输可靠性和隐蔽性，能够抵御外界干扰和破坏的用前向纠错码和交织码的网络流水印建立隐蔽信道的方法。

背景技术

随着互联网的普及和大数据时代的来临，信息传输越来越重要，网络数据流量也快速增长。根据思科可视化网络指数完整预测(Visual Networking Index 2016-2021)^[1]，全球IP流量将从2016年的1.2ZB增长至2021年的3.3ZB，其中包括大量的网络攻击，例如2016年全球DDoS^[2]攻击数量增长了172％。网络上还有许多未授权的用户通过一些非法手段对传输的信息进行拦截、篡改、复制和传播，严重损害了信息拥有者的相关权益。为了抵御这类攻击，安全地传输隐秘信息，建立信息安全传输信道(即隐蔽信道)成为网络信息安全领域的重要课题。

信息保密和安全传输的传统方法大多基于密码系统^[3]，使用流行的密码算法对信息进行加密后传输，或对传输实体和报文进行认证和鉴别。但随着硬件计算能力的提高，密钥和密码算法的计算安全性受到极大的挑战。近年来，隐蔽信道作为实现隐秘信息传输的新型解决方案，引起学术界和工业界的关注。隐蔽信道是一种通信渠道，允许信息的发送者和接收者以特定方式交换信息，不仅保证隐秘信息的安全还能隐藏通信过程。隐蔽信道不再借助传统的加密解密算法，而是将隐秘信息通过一种难以察觉的模式隐藏于传输载体中。这样不仅提高了隐秘信息冗余纠错能力，又使隐蔽信道的通信具有良好的不可检测性。

隐蔽信道通常存在于具有多级安全性要求的系统中，主要分为两类：(1)以存储为基础的存储信道，充分利用通信协议的自身特点^[4]，将隐秘信息嵌入到协议的头部字段、头部扩展字段和填充字段等。例如，基于TCP协议^[5]、FTP协议^[6]、DNS协议^[7]和ICMP协议^[8]构造的一系列隐蔽信道。(2)以网络流中数据包的特征为基础的时间信道^[9]，利用重排数据包顺序^[10]、调整数据包的发送时间^[11]和调整网络流的速率^[12]等技术手段将隐秘信息嵌入网络流中。

网络流水印(Network Flow Watermarking,NFW)^[13-19]是一种主动的流量分析技术，通过在目标网络流中嵌入水印信息，以达到追踪和检测网络流的目的。它利用信息隐藏技术，将水印信息隐藏在网络流中，并使水印只能被接收者获取而不为外界察觉；即使携带水印信息的网络流被中间人截取，也无法检测或破解。由于网络流水印技术大多通过调整网络流中数据包的时间特征，分布特征或网络流的速率等方法来嵌入水印信息，因此也被视为一种时间信道。