CN103428227B - 基于Huffman编码的IP隐秘通信方法 - Google Patents
基于Huffman编码的IP隐秘通信方法 Download PDFInfo
- Publication number
- CN103428227B CN103428227B CN201310398410.1A CN201310398410A CN103428227B CN 103428227 B CN103428227 B CN 103428227B CN 201310398410 A CN201310398410 A CN 201310398410A CN 103428227 B CN103428227 B CN 103428227B
- Authority
- CN
- China
- Prior art keywords
- transmission
- info
- packet
- huffman
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Compression, Expansion, Code Conversion, And Decoders (AREA)
Abstract
本发明公开了一种基于Huffman编码的IP隐秘通信方法,采用Huffman编码技术对隐藏信息进行Huffman编码,然后构建基于IP?ID增量关联隐藏信息的隐信道,嵌入隐藏信息通信。该方法不仅可以大幅度提高压缩传输的数据量的比例,提升隐信道的传输效率。
Description
技术领域
本发明属于信息隐藏技术领域,具体涉及一种基于Huffman编码的IP隐秘通信方法。
背景技术
信息隐藏是一种新兴的信息安全技术,近年来得到了迅速的发展。它利用载体信息的冗余性,将隐蔽信息嵌入到公开的载体信息之中,通过载体信息的发送将秘密信息发送出去,而不影响载体媒介的效果。信息隐藏技术可以穿透访问控制、防火墙和入侵检测等网络安全设施,实施不易被察觉的隐藏通信,具有较好的安全性和隐蔽性,可用于军事、商业保密通信等领域。
随着互联网的蓬勃发展,作为计算机互联网数据传输的核心协议簇,TCP/IP得到了广泛应用。协议族中IP(InternetProtocol)、TCP(TransmissionControlProtocol)、ICMP(InternetControlMessageProtocol)等协议报文广泛存在于网络巨量的数据包中,这就给TCP/IP协议本身作为隐藏信息的载体提供了基础。TCP/IP诸多协议的报文结构通常具有固定格式,这种标准的固定格式在给网络互联通信带来方便的同时,也不可避免地引入了冗余。例如某些协议首部中的字段在一般的通信过程中不会被使用,但根据TCP/IP标准,它们又不可缺少,这就给隐藏通信创造了机会。
现有的基于TCP/IP协议的隐信道主要分为存储型隐信道和时序型隐信道两种。其中,存储型隐信道就是在TCP/IP协议下实现隐藏信道技术,主要是基于某些协议头部的冗余字段隐藏信息。这些隐藏信息的嵌入不影响正常的通信过程,当协议报文从发送方以合法的形式抵达接收方时,接收方可以通过特定的算法还原出隐藏信息,这就形成了一条基于TCP/IP协议的存储型隐藏信道。
当前的TCP/IP协议存储型隐信道主要通过修改TCP/IP数据包首部内容实现传输隐藏信息。例如,基于IPID域的隐信道主要是通过替换IPID数据嵌入隐藏信息。图1描绘了IP协议报文结构及标识(ID)域的位置。由于通过修改IPID数据来构建隐信道的方式改变了原来ID域的内容,会极大的影响ID值的分布等统计特征,从而很容易被检测出隐信道。所以这种方式的隐蔽性受到很大的约束,本发明由此而来。
发明内容
本发明的目的是提出一种基于Huffman编码技术,构建IPID增量关联隐藏信息的隐秘通信方法,该方法解决了现有基于IPID的隐信道可靠性和隐蔽性不高的问题,可以使隐藏信息的通信具有更好的抗检测性。
为了解决现有技术中的这些问题,本发明提供的技术方案是:
一种基于Huffman编码的IP隐秘信息嵌入传输方法,其特征在于所述方法包括以下步骤:
(1)发送方和接收方预先根据英文字符的使用频率构建Huffman树,并进行编码形成Huffman编码表;发送方采用Huffman编码表对隐藏信息进行编码,并将待发送的隐藏信息转化为二进制比特流;然后向接收方发送分组数据同步请求数据包,表明隐藏信息开始传输;
(2)隐藏信息的Huffman码进行分组,形成X*N位的比特流,其中X为划分隐藏信息的分组数,N为CRC-R循环冗余校验的校验尺寸,N为偶数,R作为区分CRC码的标准,可选标准有4,12,16,32等;对于每个要传送的N比特信息流,采用循环冗余校验技术,产生一个校验用的R位的帧检验序列,填充到原始N比特信息流后面,组成N+R位信息,形成新的二进制信息流;
(3)下面进行关联转化,把显式的隐藏信息转化为隐式的IPID增量ΔID。根据{00,01,10,11}分别对应IPID增量ΔID集合{1,2,3,4}的关联表,对(2)递交的二进制信息流,把每2个比特作为一个信息码字转化为对应的ΔID;
(4)待发送数据包的IPIDi+1设置为前一数据包的IDi加上ΔID,其中i为自然数,且0<i<X,嵌入新数据包的IPID域,然后重新计算IP首部校验和,修改完IP头部后,放行数据包传输到接收方;发送方判断是否还存在未传输的比特流,如果存在,跳转到步骤(3)继续传输剩下的比特流;否则,发送方等待接收方的结束传输请求,关闭传输连接。
下面用例子说明,比如对于一串信息码0100,先发送分组同步数据包,表示传输开始。对信息码分组,分为一组0100,比如采用CRC-4进行编码填充,构成01001000比特信息流,上交给步骤(3),对01001000,进行关联转化,01对应ΔID为2,将待发送数据包的IPID设为刚发送的分组同步数据包的ID加上ΔID;00对应ΔID为1,将待发送数据包的IPID设为前一数据包的ID加上ΔID,同理接下来的数据包ID采用如此设置,传输剩余的信息,即完成隐藏信息嵌入传输。其中R作为区分CRC码的标准,可选标准有4,12,16,32等。
本发明的另一目的在于提供了一种与基于Huffman编码的IP隐秘信息嵌入传输方法相匹配的隐秘信息提取方法,其特征在于所述方法包括以下步骤:
(1)接收方在指定端口监听,当接收到发送方对应端口到来的数据包时,提取IP数据包的ID域值,进行做差运算,计算出相邻数据包的IPID增量ΔID;
(2)根据{00,01,10,11}分别对应IPID增量ΔID中{1,2,3,4}的关联表,把ΔID转化为相对应的2比特信息码;对收到的数据包继续进行信息码转化,每接收N+R位,则转到步骤(3),否则,返回步骤(1);
(3)对于步骤(2)转交的N+R位信息码,进行CRC-R循环冗余校验;如果校验正确,则去掉R位帧校验序列,把隐藏信息N比特保存到文件,然后等待下一组进行校验,否则发出请求,要求重传该组内涉及的数据包;当信息比特流全部校验正确后,接收方向发送方发送关闭传输连接的请求,通信双方关闭传输连接;
(4)接收方根据预先构建的Huffman编码表和Huffman树,对校验完成的信息比特流进行Huffman解码,恢复出传递的隐藏信息。
关联转化的目的是把显式的隐藏信息转化为隐式的IPID增量ΔID。IPID增量ΔID只有2位,而需要转化的比特也是2位(2比特信息码),每个数据包传输两位有效信息。
接收方接到后,获取相邻数据包ID值,计算ΔID即可。计算之后,再嵌入到IP首部的ID域,进行传输数据包,ID就在里面携带传输,ΔID是接收数据包后计算出来的。
本发明涉及通信与信息安全技术领域,特别涉及基于网络协议的信息隐藏领域,更具体的是涉及一种基于Huffman编码技术,构建IPID增量关联隐信道的隐秘信息嵌入方法,所述方法采用Huffman编码技术对隐藏信息进行Huffman编码,然后构建基于IPID增量关联隐藏信息的隐信道,嵌入隐藏信息通信。
具体的编码嵌入方法如下步骤所示:
(1)Huffman编码处理:通信双方根据事先调研约定的英文字符的使用频率,建立Huffman树,并进行编码。发送方采用协商好的Huffman编码表对隐藏信息进行编码,将待发送的隐藏信息转化为二进制比特流。然后,向接收方发送分组数据同步请求,表明隐藏信息开始传输;
(2)CRC编码填充:对隐藏信息的Huffman码进行分组,形成X*N位的比特流,其中N为CRC-R循环冗余校验的校验尺寸,取偶数。对要传送的N比特信息流,采用循环冗余校验技术,产生一个校验用的R位的帧检验序列,添加到原始信息后面,组成N+R位信息,形成新的二进制信息流;
(3)信息码关联转化ΔID:根据对ΔID的实际大小调研,IPID增量ΔID一般较小,为个位数,ΔID=1时的概率最高,且概率随着ΔID增大而减小。所以,选择2比特信息码{00,01,10,11}分别对应ΔID的{1,2,3,4},保证ΔID在集合{1,2,3,4}间取值,且由于Huffman树不平衡的结构特性,保证ΔID为1(编码00)时概率最高,ΔID为4(编码11)时概率最小,这与正常ΔID的概率特性保持一致。对步骤(2)递交的信息比特流,采用每2个比特作为一个信息码字,建立如附表1所示的2位信息码转化为对应ΔID的关联表,根据关联转化表把2位信息码转化为对应的ΔID,递交给步骤(4);
表1ΔID与对应2位信息码的关联转化
| ΔID增量 | 1 | 2 | 3 | 4 |
| 编码信息 | 00 | 01 | 10 | 11 |
(4)嵌入ID,计算校验和,放行数据包:待发送数据包的IDi+1设置为前一数据包的IDi加上ΔID,嵌入新数据包的IPID域,然后重新计算IP首部校验和,修改完IP头部后,放行数据包到接收方。然后发送方判断是否还存在未传输的比特流,如果存在,跳转到步骤(3)继续传输剩下的比特流;否则,发送方等待接收方的结束传输请求,关闭传输连接。
本发明的另一目的在于提供一种与基于Huffman编码的IP隐秘信息嵌入方法相匹配的隐藏信息提取方法,其特征在于所述方法包括以下步骤:
(1)端口监听,接收数据包,ΔID获取:接收方在指定端口监听,当接收到发送方对应端口到来的数据包时,提取IP数据包的ID域,计算出相邻数据包的ΔID增量;
(2)ΔID关联转化信息码:对(1)获取的ΔID,根据关联转化表1,把ΔID转化为相对应的2比特信息码。对收到的数据包继续进行信息码转化,每接收N+R位,则转到步骤(3)校验,否则,返回步骤(1);
(3)CRC校验:对由步骤(2)转交的N+R位信息码,进行CRC-R循环冗余校验,如果校验正确,则去掉R位帧校验序列,把隐藏信息N比特保存到文件,然后等待下一组进行校验,否则发出请求,要求重传该组内涉及的数据包。当信息比特流全部校验正确后,接收方向发送方发送关闭传输连接的请求,通信双方关闭传输连接;
(4)Huffman解码:接收方事先调研约定的字符的使用频率建立相同的Huffman树,对校验完成的信息比特流进行Huffman解码,恢复出传递的隐藏信息。
本发明涉及通信与信息安全技术领域,特别涉及基于网络协议的信息隐藏领域,更具体的是涉及利用Huffman编码技术构建IPID增量关联隐藏信息的隐信道方法。本发明的工作原理在于通过修改TCP/IP协议头关联隐藏信息的方式来构造隐藏信道,实现隐藏传输。相比于现有IPID隐信道方法来说,增量关联机制改动细微,不容易引起第三方察觉,具有更好的隐蔽性和抗检测性。
本发明涉及的Huffman编码技术是一种编码方式,是一种用于无损数据压缩的熵编码(权编码)算法,由Huffman于1952年提出。该方法完全依据字符出现概率的大小来构造平均长度最短的码字,有时称之为最佳编码,一般就称Huffman编码。下面引证一个定理,该定理保证了按字符出现概率分配码长,可使平均码长最短。
定理:在变字长编码中,如果码字长度严格按照对应符号出现的概率大小逆序排列,则其平均码字长度为最小。
在计算机数据处理中,Huffman编码使用变长编码表对源符号(如文件中的一个字母)进行编码,其中变长编码表是通过一种评估源符号出现机率的方法得到的,出现机率高的字母使用较短的编码,反之出现机率低的则使用较长的编码,这便使编码之后的字符串的平均长度、期望值降低,从而达到无损压缩数据的目的。Huffman编码的具体方法:先按出现的概率大小排队,把两个最小的概率相加,作为新的概率和剩余的概率重新排队,再把最小的两个概率相加,再重新排队,直到最后变成1。每次相加时都将“0”和“1”赋与相加的两个概率,读出时由该符号开始一直走到最后的“1”,将路线上所遇到的“0”和“1”按最低位到最高位的顺序排好,就是该符号的Huffman编码。同时,Huffman树的不平衡性使得编码时0、1的使用频率相差较大。
本发明涉及的CRC校验技术,即循环冗余校验码(CyclicRedundancyCheck),是数据通信领域中最常用的一种差错校验码,其特征是信息字段和校验字段的长度可以任意选定。循环冗余校验码(CRC-R)的基本原理是:在K位信息码后再拼接R位的校验码,整个编码长度为N位,因此,这种编码也叫(N,K)码。对于一个给定的(N,K)码,可以证明存在一个最高次幂为N-K=R的多项式G(x)。根据G(x)可以生成K位信息的校验码,而G(x)叫做这个CRC-R码的生成多项式。校验码的具体生成过程为:假设发送信息用信息多项式C(X)表示,将C(x)左移R位,则可表示成C(x)*2的R次方,这样C(x)的右边就会空出R位,这就是校验码的位置。通过C(x)*2的R次方除以生成多项式G(x)得到的余数就是校验码。
相对于现有技术中的方案,本发明的优点是:
本发明与已有技术相比,在保证和现有技术相当嵌入率的前提下,通过IPID增量关联隐藏信息,保证IPID值的递增特性,与正常数据包IPID特征较为相似,保证了信息传输的隐蔽性。利用Huffman编码技术,不仅可以大幅度提高压缩传输的数据量的比例,提升隐信道的传输效率;而且Huffman树不平衡的结构特性使得ΔID各个值的概率随着ΔID增大而减小,与正常数据包流中相邻数据包的ΔID分布特征相似,进一步提高了信息传输的隐蔽性。同时,本发明也实现了接收端对接收信息的CRC校验机制,保证了隐信道的传输质量。
附图说明
下面结合附图及实施例对本发明作进一步描述:
图1为IP数据报格式及标识(ID)域的位置
图2为基于Huffman编码的IP隐秘通信方法框架图;
图3为隐藏信息嵌入传输的流程图
图4为隐藏信息提取流程图;
图5为网络隐藏通信场景图。
具体实施方式
以下结合具体实施例对上述方案做进一步说明。应理解,这些实施例是用于说明本发明而不限于限制本发明的范围。实施例中采用的实施条件可以根据具体厂家的条件做进一步调整,未注明的实施条件通常为常规实验中的条件。
实施例隐秘信息的通信传输和提取
如图2所示,图2为基于Huffman编码的IP隐秘通信方法框架图。基于Huffman编码的IP隐秘通信方法,包括隐藏信息嵌入和隐藏信息提取两大阶段。每个阶段可以分为四个模块实现。
一、发送方的隐藏信息嵌入过程
如图3所示,隐藏信息嵌入传输的基本过程为:
步骤1:发送方在开始阶段,首先根据双方调研约定的字符的使用频率,建立Huffman树,并进行编码,得到Huffman编码表;对待发送的隐藏信息,对照建立的Huffman编码表,转换成编码的二进制信息流。然后向接收方发送分组数据同步请求,表明隐藏信息开始传输。
步骤2:在把发送信息全部Huffman编码后,发送方对二进制流进行分组,每N比特分为一组,形成X*N位的比特流,其中X为划分隐藏信息的分组数,N为CRC的校验尺寸,N为偶数,R作为区分CRC码的标准,可选标准有4,12,16,32等;对于每个要传送的N比特信息流,采用CRC-R进行循环校验,将R位帧检验序列添加到N比特信息后面,组成新的N+R位信息。
步骤3:根据ΔID的实际大小分布,选择2比特信息码作为一个码字,得到关联转化表1,表中给出2位信息码和ΔID的关联转化关系。每2比特作为一组,根据转化表把2为信息码转化为对应的ΔID。
步骤4:发送方将待发送数据包的IDi+1设置为前一数据包的IDi加上ΔID,其中i为自然数,且0<i<X,嵌入到新数据包的IPID域中,重新计算校验和,完成IP头部修改后,放行数据包到接收方。然后判断是否还有未传输的隐藏信息,如果有,则跳转到步骤3,否则,等待接收方发送的关闭连接请求,关闭传输连接,本次隐藏信息传输结束。
二、接收方的隐藏信息提取过程
如图4所示,隐藏信息提取的基本过程为:
步骤1:接收方首先一直从指定端口进行监听,接收从发送方对应端口到来的数据包,提取数据包的IPID域值,计算出相邻数据包的IPID增量ΔID。
步骤2:接收方对步骤1获取的ΔID,根据关联转化表1,把ΔID转化为相对应的2比特信息码。对收到的数据包继续进行信息码转化,每接收N+R位,则转到步骤3校验,否则,返回步骤1。
步骤3:接收方对由步骤2转交的N+R位信息码,进行CRC-R循环冗余校验,如果校验正确,则去掉R位帧校验序列,把隐藏信息N比特保存到文件,然后等待下一组进行校验,否则发出请求,要求重传该组内涉及的数据包。当信息比特流全部校验正确后,接收方向发送方发送关闭传输连接的请求,通信双方关闭传输连接。
步骤4:接收方根据事先调研约定的字符使用频率建立协商好的Huffman树,对校验完成的信息比特流进行Huffman解码,恢复出传递的隐藏信息。
此时,接收方接收到了发送方传输的通过CRC校验的隐藏信息。
应用例
本应用例采取端到端的网络环境进行隐藏信息传输,如图5所示。图5为网络隐藏通信场景图选择隐藏通信场景的场景A,发送方和接收方分别位于正常通信的两个客户端上,这样方便操纵整个通信对象及过程来进行隐藏信息的传输。发送方通过在IP层阻塞捕获数据流,将隐藏信息关联IPID域增量,再发送出去,接收方在指定端口捕获数据包,提取IPID域信息,按照一定的算法进行处理,恢复出隐藏信息。
下面分步骤具体描述具体案例:
发送方:
(1)Huffman编码处理
本发明通信双方根据调研的书面英文中英语字符的使用频率,约定建立相同的Huffman树,并进行编码,建立Huffman编码表,即实现Huffman编码表的协商。发送方采用协商好的Huffman编码表对隐藏信息进行编码,将待发送的隐藏信息转化为二进制比特流。然后,向接收方发送分组数据同步请求,表明隐藏信息开始传输。
(2)CRC-4编码填充
发送方对步骤(1)得到的二进制信息流进行分组,形成x*N的比特流,N取4,即x*4的比特流。实验中,循环冗余校验的生成多项式取CRC-4,生成多项式G(x)为x4+x+1。对要传送的4比特信息,采用CRC-4校验生成4比特的帧校验序列,组成4+4比特的信息字,形成新的8比特信息流。这里采用4bit+4bit构成一个传输信息单元,既保证了编码的效率,又能保证CRC的正确性。然后跳到下一组进行CRC填充,直至对所有二进制比特信息完成CRC填充;
(3)信息码关联转化ΔID
根据对ΔID的实际大小调研,IPID增量ΔID一般为个位数,ΔID=1时的概率最高,且概率随着ΔID增大而减小。这里选择2比特信息码,保证ΔID在集合{1,2,3,4}间取值,且由于Huffman树不平衡的倾斜结构特性,保证ΔID为1(编码00)时概率最高,ΔID为4(编码11)时概率最小。附表1是2位信息码和ΔID的关联转化表。每两个比特信息一组,根据转化表把2位信息码转化为对应的ΔID。
(4)嵌入ID,计算校验和,放行数据包
发送方对待发送数据包ID进行设置,IDi+1=IDi+ΔID,IDi+1为待发送的新数据包的ID值,IDi为前一数据包的ID值,通过修改相邻数据包的ΔID关联比特信息,嵌入新数据包的IPID域,重新计算IP校验和填充,放行数据包到接收方。然后发送方判断是否还存在未传输的比特流,如果存在,跳转到步骤(3)继续传输剩下的比特流;否则,发送方等待接收方的结束传输请求,关闭传输连接。
至此,发送方的发送过程完成,在发送过程中,接收方提取信息的过程如下:
接收方:
(1)端口监听,接收数据包,ΔID获取
接收方从指定端口进行监听,当接收方捕获从对应端口到来的数据包,提取出数据包的IPID域,计算出相邻数据包的IPID增量ΔID;
(2)ΔID关联转化为信息码
接收方对(1)获取的ΔID,根据关联转化表1,把增量ΔID转化为相对应的2比特信息码。对收到的数据包继续进行信息码转化,每接收4+4=8比特信息,则转到步骤(3)校验,否则,返回步骤(1);
(3)CRC-4校验
接收方对由步骤(2)转交的8位信息码,进行CRC-4循环冗余校验,如果校验正确,则去掉后4位的帧校验序列,把隐藏信息4比特保存到文件,然后等待下一组进行校验,否则发出请求,要求重传该组内涉及的数据包。当信息比特流全部校验正确后,接收方向发送方发送关闭传输连接的请求,通信双方关闭传输连接;
(4)Huffman解码
接收方根据事先双方调研协商的英文字符的使用频率约定建立相同的Huffman树,对步骤(3)得到的二进制信息流进行Huffman解码,恢复出被传送的隐藏信息。
至此,接收方接收到发送方传输的隐藏信息,隐信道传输结束。
本发明是独立于平台设计的,因此适用于windows、Linux等操作系统。隐藏信息嵌入的载体是IP数据包的ID域,适用于所有基于网络层IP协议的所有通信协议。本发明涉及的嵌入和接收信息工具都是基于windows系统下的网络驱动接口规范NDIS(NetworkDriverInterfaceSpecification)实现的。NDIS横跨传输层、网络层和数据链路层,定义了网卡或网卡驱动程序与上层协议驱动程序之间的通信接口规范,它的主要目的就是为网卡制定出标准的API接口。利用这些API可以实现基于windows的网络数据包拦截、修改等功能windows系统程序。
本实施例的仿真程序是在windows7操作系统下实现的,发送方采用的是基于NDIS技术开发的windows程序,在发送方阻塞正常数据流,并按照发送步骤(4)修改IP报文,把隐藏信息嵌入IPID域。接收方采用的软件是是基于NDIS的wireshark,并按照接收步骤接收数据包,处理ID域值,恢复出隐藏信息。
根据本发明所提的方案,在windows7系统下搭建了实验平台。通过在IPID域嵌入和提取隐藏信息,建立起一条基于IPID域的存储型隐藏信道。在发送和接收隐藏数据时,实施例对网络环境下有一定的要求。如果在丢包率较高的网络环境下,实验传输的隐藏信息的正确性会受到严重影响。因此,选择良好的而且网络延迟正常的网络环境,就是必要的。所以,本实验选择在网络丢包率为0%的环境下进行实验。如附表2所示,实验采用了五组不同长度的数据进行隐藏通信去测试本发明的性能,测试结果如表所示。由测试结果,可计算出本应用例的平均传输速率为88.18B/s。
表2发送和接收隐藏数据通信的测试结果
| 序号 | 数据大小(Bytes) | 传输时间(ms) | 传输速率(B/s) |
| 1 | 1224 | 13890 | 88.12 |
| 2 | 1566 | 18020 | 86.90 |
| 3 | 2455 | 28326 | 86.67 |
| 4 | 3210 | 35706 | 89.90 |
| 5 | 4016 | 44956 | 89.33 |
上述实例只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人是能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精神实质所做的等效变换或修饰,都应涵盖在本发明的保护范围之内。
Claims (3)
1.一种基于Huffman编码的IP隐秘信息嵌入传输方法,其特征在于所述方法包括以下步骤:
(1)发送方和接收方预先根据英文字符的使用频率构建Huffman树,并进行编码形成Huffman编码表;发送方采用Huffman编码表对隐藏信息进行编码,并将待发送的隐藏信息转化为二进制比特流;然后向接收方发送分组数据同步请求,表明隐藏信息开始传输;
(2)隐藏信息的Huffman码进行分组,形成X*N位的比特流,其中X为划分隐藏信息的分组数,N为CRC-R循环冗余校验的校验尺寸,N为偶数,R作为区分CRC码的标准;对于每个要传送的N比特信息流,采用循环冗余校验技术,产生一个校验用的R位的帧检验序列,填充到原始N比特信息流后面,组成N+R位信息,形成新的二进制信息流;
(3)根据{00,01,10,11}分别对应IPID增量ΔID中{1,2,3,4}的关联表对新的二进制信息流每2个比特作为一个信息码字转化形成对应的ΔID;
(4)待发送数据包的IPIDi+1设置为前一数据包的IDi加上ΔID,其中i为自然数,且0<i<X;嵌入新数据包的IPID域,然后重新计算IP首部校验和,修改完IP头部后,放行数据包传输到接收方;发送方判断是否还存在未传输的比特流,如果存在,跳转到步骤(3)继续传输剩下的比特流;否则,发送方等待接收方的结束传输请求,关闭传输连接。
2.根据权利要求1所述的基于Huffman编码的IP隐秘信息嵌入传输方法,其特征在于所述方法中R选自4,12,16,32。
3.一种与权利要求1所述的基于Huffman编码的IP隐秘信息嵌入传输方法相匹配的隐秘信息提取方法,其特征在于所述方法包括以下步骤:
1)接收方在指定端口监听,当接收到发送方对应端口到来的数据包时,提取IP数据包的ID域值,进行差运算,获得相邻数据包的IPID增量ΔID;
2)根据{00,01,10,11}分别对应IPID增量ΔID中{1,2,3,4}的关联表,把ΔID转化为相对应的2比特信息码;对收到的数据包继续进行信息码转化,每接收N+R位,则转到步骤3),否则,返回步骤1);
3)对于步骤2)转交的N+R位信息码,进行CRC-R循环冗余校验;如果校验正确,则去掉R位帧校验序列,把隐藏信息N比特保存到文件,然后等待下一组进行校验,否则发出请求,要求重传该组内涉及的数据包;当信息比特流全部校验正确后,接收方向发送方发送关闭传输连接的请求,通信双方关闭传输连接;
4)接收方根据权利要求1所述的Huffman编码表和Huffman树,对校验完成的信息比特流进行Huffman解码,恢复出传递的隐藏信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310398410.1A CN103428227B (zh) | 2013-09-05 | 2013-09-05 | 基于Huffman编码的IP隐秘通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310398410.1A CN103428227B (zh) | 2013-09-05 | 2013-09-05 | 基于Huffman编码的IP隐秘通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103428227A CN103428227A (zh) | 2013-12-04 |
| CN103428227B true CN103428227B (zh) | 2016-03-30 |
Family
ID=49652403
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310398410.1A Expired - Fee Related CN103428227B (zh) | 2013-09-05 | 2013-09-05 | 基于Huffman编码的IP隐秘通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103428227B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103841118B (zh) * | 2014-03-25 | 2017-03-22 | 中国科学技术大学苏州研究院 | 基于tcp有效载荷构建可靠双向隐蔽信道的方法 |
| CN104283888A (zh) * | 2014-10-20 | 2015-01-14 | 中国科学技术大学苏州研究院 | 基于数据包多层封装的隐秘通信方法 |
| CN104660591B (zh) * | 2015-02-03 | 2018-01-30 | 中国科学技术大学苏州研究院 | 基于ip地址的包长度反馈网络隐蔽通信方法 |
| CN105100111A (zh) * | 2015-08-26 | 2015-11-25 | 成都卫士通信息产业股份有限公司 | 一种信息传输保护方法和系统 |
| CN105245315A (zh) * | 2015-10-27 | 2016-01-13 | 成都卫士通信息产业股份有限公司 | 一种采用编码实现信息保密存储的方法和系统 |
| CN107623524B (zh) * | 2017-07-01 | 2020-07-31 | 中山大学 | 一种基于硬件的Huffman编码方法及系统 |
| CN107749758A (zh) * | 2017-10-30 | 2018-03-02 | 成都心吉康科技有限公司 | 实时生理数据无损压缩、解压缩的方法、装置和系统 |
| CN108011939B (zh) * | 2017-11-29 | 2020-09-22 | 北京神州绿盟信息安全科技股份有限公司 | 一种还原网络会话的方法及装置 |
| CN109120604B (zh) * | 2018-07-26 | 2020-10-30 | 扬州大学 | 一种基于包排序ip隐通道的数据校验方法 |
| CN111131110B (zh) * | 2019-11-19 | 2021-07-27 | 西安电子科技大学 | 适合突发通信逆序组合的判决引导载波恢复系统及方法 |
| CN112866196B (zh) * | 2020-12-30 | 2022-05-13 | 中国人民解放军国防科技大学 | 一种短波数字信号解译还原方法 |
| CN114978756B (zh) * | 2022-06-22 | 2024-04-26 | 郑州大学 | 一种基于马尔科夫链的生成式区块链隐蔽通信方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1226037A (zh) * | 1997-08-20 | 1999-08-18 | 佳能株式会社 | 电子水印系统、电子信息分配系统、和图像文档设备 |
| CN101543078A (zh) * | 2007-03-30 | 2009-09-23 | 索尼株式会社 | 信息处理设备和方法 |
| CN101689961A (zh) * | 2007-03-20 | 2010-03-31 | 弗劳恩霍夫应用研究促进协会 | 数据分组序列的传输设备和方法及其解码器和设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1603339A1 (en) * | 2004-06-01 | 2005-12-07 | STMicroelectronics S.r.l. | Method and system for communicating video data in a packet-switched network, related network and computer program product therefor |
| KR101405972B1 (ko) * | 2007-07-02 | 2014-06-12 | 엘지전자 주식회사 | 방송 수신기 및 방송신호 처리방법 |
| US9482555B2 (en) * | 2008-04-03 | 2016-11-01 | Electro Industries/Gauge Tech. | System and method for improved data transfer from an IED |
-
2013
- 2013-09-05 CN CN201310398410.1A patent/CN103428227B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1226037A (zh) * | 1997-08-20 | 1999-08-18 | 佳能株式会社 | 电子水印系统、电子信息分配系统、和图像文档设备 |
| CN101689961A (zh) * | 2007-03-20 | 2010-03-31 | 弗劳恩霍夫应用研究促进协会 | 数据分组序列的传输设备和方法及其解码器和设备 |
| CN101543078A (zh) * | 2007-03-30 | 2009-09-23 | 索尼株式会社 | 信息处理设备和方法 |
Non-Patent Citations (3)
| Title |
|---|
| 《一种基于源IP地址的信息隐藏技术》;王相林;《计算机应用与软件》;20101031(第10期);全文 * |
| 《基于IP包的信息隐藏技术》;眭新光;《计算机工程》;20080831(第15期);全文 * |
| 《基于TCP_IP信息隐藏技术的研究与实现》;魏占祯;《通信技术》;20100131(第1期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103428227A (zh) | 2013-12-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103428227B (zh) | 基于Huffman编码的IP隐秘通信方法 | |
| CN103841118B (zh) | 基于tcp有效载荷构建可靠双向隐蔽信道的方法 | |
| Pannetrat et al. | Efficient multicast packet authentication. | |
| WO2021209037A1 (zh) | 数据恢复方法及装置 | |
| CN103118139B (zh) | 分布式信息隐藏传输系统及其传输方法 | |
| WO2017121334A1 (zh) | 一种数据处理的方法和装置 | |
| WO2012155683A1 (zh) | 一种低密度奇偶校验码编码方法及装置 | |
| JP2015520990A (ja) | 放送及び通信システムにおけるパケット送受信装置及び方法 | |
| CN103581168A (zh) | 基于ip分片伪装技术的隐蔽信息通信方法 | |
| TW201520954A (zh) | 先進讀表基礎建設中之韌體更新系統及其方法 | |
| CN104135345A (zh) | 一种应用于长期演进系统的跨层编解码方法 | |
| TW201312963A (zh) | 提供線性消除碼之方法與裝置 | |
| WO2020134258A1 (zh) | 一种数据的重传解码方法、装置、系统及通信设备 | |
| CN109245863B (zh) | 用于传输和接收前向纠错分组的装置和方法 | |
| MX2014012882A (es) | Aparato y metodo para transmitir/recibir paquetes en el sistema de comunicacion. | |
| CN111447044B (zh) | 分布式存储方法和传输译码方法 | |
| Argyropoulos et al. | Robust transmission of multi-view video streams using flexible macroblock ordering and systematic LT codes | |
| KR20150046700A (ko) | 오류 정정 부호를 사용하는 통신 시스템에서 패킷 송수신 기법 | |
| CN109787719B (zh) | 一种概率中继辅助的极化安全编码方法 | |
| JP2014030228A (ja) | 電子情報を効率的に転送するシステム及び方法 | |
| Aguilar et al. | Evaluation of receiver-feedback techniques for fragmentation over LPWANs | |
| CN106209565B (zh) | 一种基于喷泉码的隧道可靠传输方法及装置 | |
| KR101481768B1 (ko) | 랩터 코드 디코딩 장치 및 방법 | |
| CN111130695B (zh) | 通过冗余码字计算canopen协议crc的方法 | |
| CN103067130B (zh) | 基于联合行列校验码和rs码的丢包恢复技术的无线通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160330 Termination date: 20170905 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |