CN104702596B - 一种基于数据包长度的信息隐藏与传输的方法及系统 - Google Patents
一种基于数据包长度的信息隐藏与传输的方法及系统 Download PDFInfo
- Publication number
- CN104702596B CN104702596B CN201510061184.7A CN201510061184A CN104702596B CN 104702596 B CN104702596 B CN 104702596B CN 201510061184 A CN201510061184 A CN 201510061184A CN 104702596 B CN104702596 B CN 104702596B
- Authority
- CN
- China
- Prior art keywords
- data
- transmission
- client
- port
- hiding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种基于数据包长度的信息隐藏与传输的方法及系统,模拟计算机网络中的常用协议通信过程,在不同端口上利用不同种类编解码方法隐藏不同类型数据;依据数据包长度特征自适应地选择端口进行发送;服务器端收到数据包后依据正常的协议通信过程向对应端口发送回执,并依据客户端所发送数据包长度变化进行隐藏信息解释;客户端收到回执,继续向服务器发送数据,直到隐藏信息全部传输完毕;包括:客户端、客户端端口、压缩模块、服务器端口、解压模块、服务器端。本发明中加入压缩和解压模块用于提高传输效率,针对不同类型数据,可进行扩展,依据数据不同特征,使用不同编解码规则,实现各种类型隐藏信息隐蔽传输。
Description
技术领域
本发明属于信息隐藏技术领域,尤其涉及一种基于数据包长度的信息隐藏与传输的方法及系统。
背景技术
隐蔽信道通常被用作信息的秘密传送。加密技术是为了保护数据不被非授权用户解码,而信息隐藏则是为了隐藏通信信道的存在。网络中大量的数据以及许多不同种类的协议都为隐蔽通信提供了十分有利的条件。现有的在网络中应用的信息隐藏技术通常修改协议的某些取值不唯一或不常使用的位来隐藏信息。这种基于协议的信息隐藏,主要用来传输小数据量的敏感信息,当数据量较大时经不起基于规则集的统计分析。在网络被监听的情况下,现有的隐藏技术容易被通过截取数据包并分析数据包内容等手段所破解。并且,通过现有技术传输数据包时传输效率很低,在传输大量掩藏文本的情况下才能传输及少量隐藏信息。
发明内容
本发明的目的在于提供基于数据包长度的信息隐藏与传输的方法及系统,旨在解决在计算机网络中模拟应用最多的http服务并基于数据包长度进行小数据量隐藏信息传输的问题。
本发明是这样实现的,一种基于数据包长度的信息隐藏与传输的方法,该基于数据包长度的信息隐藏与传输的方法模拟计算机网络中的常用协议(以http协议为例)通信过程,利用通用压缩方法;在不同端口上利用不同种类的编解码方法隐藏不同类型数据;依据数据包长度特征自适应地选择端口进行发送;服务器端收到数据包后依据正常的http通信过程向对应端口发送回执;客户端收到回执后,继续向服务器发送数据。
进一步,该基于数据包长度的信息隐藏与传输的方法包括以下步骤:
步骤一,掩藏文本抓取:从网络中抓取当前在网络中传输的数据作为掩藏文本;
步骤二,模拟HTTP协议进行数据通信,模拟HTTP中PUT请求进行数据传送;
步骤三,将隐藏文本按两个字节一组当作无符号整型数据并加一作为将要传输的数据;
步骤四,将掩藏文本按隐藏文本的数值切割为一个一个的数据包进行传输,传输过程中建立多条连接,在不同连接上应用不同的编解码规则进行差别传输;
步骤五,服务器端将数据进行解压之后根据接收到的数据包长度进行逆向转换,解码出隐藏数据,即完成隐藏传输。
进一步,隐藏文本表示为集合H,掩藏文本表示为集合T,将从客户端连接至服务器的套接字连接表示为S{S1,S2,S3,...}。
本发明的另一目的在于提供一种基于数据包长度的信息隐藏与传输系统,包括:客户端、客户端端口、压缩模块、服务器端口、解压模块、服务器端;
客户端通过客户端端口连接压缩模块,压缩模块连接服务器端口,服务器端口连接解压模块,解压模块连接服务器端;
客户端用于发送数据和接受回执,客户端端口与服务器端口建立通信信道,压缩模块和解压模块用于提高数据传输效率,服务器端接受数据并从中提取出隐藏信息并写入文本。
进一步,客户端的发送步骤:
步骤一,从网络中抓取正常的数据作为掩藏文本集合T;
步骤二,从H中取出前两个字节,看作无符号整型值N;
步骤三,模拟http协议建立多条连接,在多条连接处应用不同的编解码规则;
步骤四,模拟http协议中的PUT请求,向服务器发送请求命令;
步骤五,根据N值选定能够传输该值数据的套接字Sk;
建立套接字时,同时建立多个不同套接字;
在不同套接字上,应用不同的编解码规则,N值在0~255范围内应用S1进行传输:直接从S1发送一个长度为N的数据包;N值在256~512范围内则应用S2进行传输,先发送一个长度为N/2的数据包,再发送一个长度为N/2的数据包,N值落于更大数值区间内时;
步骤六,客户端等待服务器响应,得到响应后转回步骤二继续发送后续文本数据。
进一步,服务器端接收步骤:
步骤一,根据http协议对接收到的命令进行正常的响应;
步骤二,同时监听多个连接的读取请求;
步骤三,监听到某一套接字上有数据需要读取,则从套接字中读取数据;
步骤四,按照该接口对应的解码规则解出相应的隐藏信息;
步骤五,向接收端口发送回执;
步骤六,步骤三和步骤四可并行处理;
步骤七,转回步骤一继续监听。
本发明提供的基于数据包长度的信息隐藏与传输的方法及系统,加入压缩和解压模块主要是为了提高传输效率,在这里应用的具体压缩方法希望与现有的HTTP协议中相同,这样能够在被截取数据包时更像是普通的HTTP数据包。在本系统中可将需要隐藏的信息编码进数据包长度属性,服务器根据数据包长度的变化解码出隐藏信息。本发明可根据不同类型数据进行扩展,可依据数据特征应用不同的编解码规则实现隐藏文本的隐藏规则。
附图说明
图1是本发明实施例提供的基于数据包长度的信息隐藏与传输的方法流程图;
图2是本发明实施例提供的通信模型结构示意图;
图3是本发明实施例提供的在一个信道上的通信模型示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下面结合附图及具体实施例对本发明的应用原理作进一步描述。
如图1所示,本发明实施例的基于数据包长度的信息隐藏与传输的方法包括以下步骤:
S101:掩藏文本抓取:从网络中抓取当前在网络中传输的数据作为掩藏文本;
S102:模拟HTTP协议进行数据通信,模拟HTTP中PUT请求进行数据传送;
S103:将隐藏文本按两个字节一组当作无符号整型数据并加一作为将要传输的数据(为了处理转换后为0的值);
S104:将掩藏文本按隐藏文本的数值切割为一个一个的数据包进行传输(传输过程中建立多条连接,在不同连接上应用不同的编解码规则进行差别传输);
S105:服务器端将数据进行解压之后根据接收到的数据包长度进行逆向转换,解码出隐藏数据,即可完成隐藏传输。
如图2和图3所示,本发明实施例的基于数据包长度的信息隐藏与传输系统主要包括:客户端、客户端端口、压缩模块、服务器端口、解压模块、服务器端;
客户端通过客户端端口连接压缩模块,压缩模块连接服务器端口,服务器端口连接解压模块,解压模块连接服务器端;
客户端用于发送数据和接受回执,客户端端口与服务器端口建立通信信道,压缩模块和解压模块用于提高数据传输效率,服务器端接受数据并从中提取出隐藏信息并写入文本。
隐藏文本表示为集合H,掩藏文本表示为集合T,将从客户端连接至服务器的套接字连接表示为S{S1,S2,S3,...}。
客户端的发送步骤:
步骤一,从网络中抓取正常的数据作为掩藏文本集合T;
步骤二,从H中取出前两个字节,将其看作无符号整型值N;
步骤三,模拟http协议建立多条连接,在多条连接处应用不同的编解码规则;
步骤四,模拟http协议中的PUT请求,向服务器发送请求命令;
步骤五,根据N值选定能够传输该值数据的套接字Sk;
建立套接字时,同时建立多个不同套接字;
在不同套接字上,应用不同的编解码规则,例如:若N值在0~255范围内应用S1进行传输:直接从S1发送一个长度为N的数据包;若N值在256~512范围内则应用S2进行传输,先发送一个长度为N/2的数据包,再发送一个长度为N/2的数据包。N值落于更大数值区间内时,可以此类推;
步骤六,客户端等待服务器响应,得到响应后转回步骤二继续发送后续文本数据。
服务器端接收步骤:
步骤一,根据http协议对接收到的命令进行正常的响应;
步骤二,同时监听多个连接的读取请求;
步骤三,若监听到某一套接字上有数据需要读取,则从该套接字中读取数据;
步骤四,按照该接口对应的解码规则解出相应的隐藏信息;
步骤五,向接收端口发送回执;
步骤六,步骤三和步骤四可并行处理;
步骤七,转回步骤一继续监听。
本发明可根据不同类型数据进行扩展,可依据数据特征应用不同的编解码规则实现隐藏文本的隐藏规则。例如,文本信息的传输和多媒体信息的传输中文本信息的编码范围要比多媒体信息小得多。所以在传输多媒体信息时,不能直接应用文本信息的传输方式进行传输。多媒体数据的隐藏传输需根据数据特征进行重新编码和解码模块的设计。也就是对传输模型进行扩展。
本发明的工作原理:
模拟计算机网络中的常用协议(以http协议为例)进行数据传输,为了使传输数据更具普遍性,从正常的计算机网络中抓取数据作为掩藏文本。在客户端与服务器之间建立多条连接,并在不同连接即不同端口上应用不同的编解码规则。将隐藏文本数据当作数值作为传输对象,将两个字节数据作为一个无符号整型数值,并将数值加1(主要是为了解决数据值为0的情况),则数据的最大数值为216+1。由于在现有的计算机网络中通常使用TCP/IP协议进行网络通信,而在TCP/IP协议栈中如果数据包太长会被IP层分片,在传输至对端之后又会被重新组合,所以每条连接上每次传输的数据包长度不能超过一定的限制。现假设每个端口所能传输的最大数值为29+1即513,则可建立128条连接,在不同连接处应用不同的隐藏规则。在第一个端口处接收到第一个数据包即可将数据包长度转换为字符写入隐藏文件;在第二个端口处接收到两个数据包才将两个数据包长度之和作为一个字符写入隐藏文件;第三个端口处接收到三个数据包之后将三个数据包长度之和作为一个字符写入隐藏文件,此后以此类推。在数据传输过程中模拟http协议进行传输请求,因为是客户端向服务器发送隐藏数据,所以依据http协议规则应用PUT请求最符合当前的通信模型。客户端利用PUT请求向服务器上传数据,服务器同样以协议规则向客户端回送响应。
在接收和发送数据时,通过多条连接发送和接收数据。客户端和服务器都通过多路复用技术检测多条连接的读写请求。有传送数据到达时向对应端口发送回执数据。服务器接收到数据包后按该端口对应的传送规则进行解码,得到数据包长度值Len,则该隐藏数据的值应为Len-1。
UDP模拟TCP的保障机制:在传输过程中可以UDP或TCP协议进行数据传送,而以UDP协议进行发送时可能会出现丢包、乱序、超时等问题,因此需要对UDP协议进行保障使得在应用UDP协议进行传输时同样能通过数据包长度进行信息隐藏的操作。UDP需要重新实现的功能有:
a)正面确认,丢失分组重传,重复分组检测;TCP确认所有数据以便检测出丢失的分组。这些特性还要求TCP为每个连接估算重传超时值,该值应随着两个端系统之间分组流通的变化持续更新。
b)窗口式流量控制;接收端TCP告知发送端自己已为接收数据分配了多大的缓冲区空间,发送端不能发送超过这个大小的数据。也就是说,发送端的未确认数据量不能超过接收端告知的窗口。
c)慢启动和拥塞控制。这是由发送端实施的一种流量控制形式,它通过检测当前的网络容量来应对阵发的拥塞。
压缩与解压模块:在本发明中加入压缩和解压模块主要是为了提高传输效率,在这里应用的具体压缩方法可以与现有的HTTP协议中相同,其优点是在数据包被第三方截获时,数据包呈现HTTP数据包的特性,从而具有了很好的隐蔽性。这样能够在被截取数据包时更像是普通的HTTP数据包。
本发明的实施例中模拟http协议通信过程,使得数据隐蔽性更好;利用通用压缩方法提高数据传输效率;在不同端口上可利用不同种类的编解码方法隐藏不同类型数据;依据数据包长度特征自适应地选择端口进行发送;服务器端收到数据包后依据正常的http通信过程向对应端口发送回执;客户端收到回执后,继续向服务器发送数据。
隐藏信息时模拟了http协议的通信过程使得数据的隐蔽性更好;可在不同端口上依据不同数据类型利用不同的编解码方法进行数据传输;服务器端收到数据包后按照普通的http通信过程向客户端发送回执,客户端收到回执后继续发送请求数据。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (3)
1.一种基于数据包长度的信息隐藏与传输的方法,其特征在于,该基于数据包长度的信息隐藏与传输的方法模拟计算机网络中的常用协议通信过程,依据数据包长度特征自适应地选择端口进行发送;服务器端收到数据包后依据正常的协议通信过程向对应端口发送回执;客户端收到回执后,继续向服务器发送数据,服务器依据客户端所发送数据包长度的变化对隐藏信息进行解释;
所述基于数据包长度的信息隐藏与传输的方法实现的基于数据包长度的信息隐藏与传输系统包括:客户端、客户端端口、压缩模块、服务器端口、解压模块、服务器端;
客户端通过客户端端口连接压缩模块,压缩模块连接服务器端口,服务器端口连接解压模块,解压模块连接服务器端;
客户端用于发送数据和接受回执,客户端端口与服务器端口建立通信信道,压缩模块和解压模块用于提高数据传输效率,服务器端接受数据并从中提取出隐藏信息并写入文档;
客户端的发送步骤:
步骤一,从网络中抓取正常的数据作为掩藏文本集合T;
步骤二,从H中取出前两个字节,看作无符号整型值N;藏文本表示为集合H;
步骤三,模拟http协议建立多条连接,在多条连接处应用不同的编解码规则;
步骤四,模拟http协议中的PUT请求,向服务器发送请求命令;
步骤五,根据N值选定能够传输该值数据的套接字Sk;
建立套接字时,同时建立多个不同套接字;
在不同套接字上,应用不同的编解码规则,N值在0~255范围内应用S1进行传输:直接从S1发送一个长度为N的数据包;N值在256~512范围内则应用S2进行传输,先发送一个长度为N/2的数据包,再发送一个长度为N/2 的数据包,N值落于更大数值区间内时;
步骤六,客户端等待服务器响应,得到响应后转回步骤二继续发送后续文本数据;
服务器端接收步骤:
步骤一,根据http协议对接收到的命令进行正常的响应;
步骤二,同时监听多个连接的读取请求;
步骤三,监听到某一套接字上有数据需要读取,则从套接字中读取数据;
步骤四,按照该套接字接口对应的解码规则解出相应的隐藏信息;
步骤五,向接收端口发送回执;
步骤六,步骤三和步骤四并行处理;
步骤七,转回步骤一继续监听。
2.如权利要求1所述的基于数据包长度的信息隐藏与传输的方法,其特征在于,该基于数据包长度的信息隐藏与传输的方法包括以下步骤:
步骤一,掩藏文本抓取:从网络中抓取当前在网络中传输的数据作为掩藏文本;
步骤二,模拟HTTP协议进行数据通信,模拟HTTP中PUT请求进行数据传送;
步骤三,将隐藏文本按两个字节一组当作无符号整型数据并加一作为将要传输的数据;
步骤四,将掩藏文本按隐藏文本的数值切割为一个一个的数据包进行传输,传输过程中建立多条连接,在不同连接上应用不同的编解码规则进行差别传输;
步骤五,服务器端将数据进行解压之后根据接收到的数据包长度进行逆向转换,解码出隐藏数据,即完成隐藏传输。
3.如权利要求2所述的基于数据包长度的信息隐藏与传输的方法,其特征在于,隐藏文本表示为集合H,掩藏文本表示为集合T,将从客户端连接至服务器的套接字连接表示为S{S1,S2,S3,...}。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510061184.7A CN104702596B (zh) | 2015-02-05 | 2015-02-05 | 一种基于数据包长度的信息隐藏与传输的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510061184.7A CN104702596B (zh) | 2015-02-05 | 2015-02-05 | 一种基于数据包长度的信息隐藏与传输的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104702596A CN104702596A (zh) | 2015-06-10 |
| CN104702596B true CN104702596B (zh) | 2018-02-27 |
Family
ID=53349365
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510061184.7A Active CN104702596B (zh) | 2015-02-05 | 2015-02-05 | 一种基于数据包长度的信息隐藏与传输的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104702596B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108826528A (zh) * | 2016-03-17 | 2018-11-16 | 漳州龙文区汇洋远软件开发有限公司 | 一种空气净化器的空气净化方法 |
| CN106302680A (zh) * | 2016-08-06 | 2017-01-04 | 内蒙古大学 | 一种基于物联网的数据显示后台系统 |
| CN106446249A (zh) * | 2016-10-13 | 2017-02-22 | 刘海玲 | 一种地理信息获取方法及地理信息获取系统 |
| CN106911705B (zh) * | 2016-12-14 | 2020-03-03 | 中国电子科技集团公司第三十研究所 | 基于ip分片机制的隐蔽信息通信方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103186363A (zh) * | 2013-03-26 | 2013-07-03 | 北京经纬恒润科技有限公司 | 一种数值编辑方法及系统 |
| CN103841118A (zh) * | 2014-03-25 | 2014-06-04 | 中国科学技术大学苏州研究院 | 基于tcp有效载荷的双向可靠隐蔽信道 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7590855B2 (en) * | 2002-04-30 | 2009-09-15 | Tippingpoint Technologies, Inc. | Steganographically authenticated packet traffic |
| US8769127B2 (en) * | 2006-02-10 | 2014-07-01 | Northrop Grumman Systems Corporation | Cross-domain solution (CDS) collaborate-access-browse (CAB) and assured file transfer (AFT) |
-
2015
- 2015-02-05 CN CN201510061184.7A patent/CN104702596B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103186363A (zh) * | 2013-03-26 | 2013-07-03 | 北京经纬恒润科技有限公司 | 一种数值编辑方法及系统 |
| CN103841118A (zh) * | 2014-03-25 | 2014-06-04 | 中国科学技术大学苏州研究院 | 基于tcp有效载荷的双向可靠隐蔽信道 |
Non-Patent Citations (1)
| Title |
|---|
| 网络通信的信息隐藏技术研究;翟江涛;《南京理工大学硕士学位论文》;20080615;第23-24页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104702596A (zh) | 2015-06-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2769216C2 (ru) | Динамическая защищенная коммуникационная сеть и протокол | |
| US9350763B1 (en) | HTTP tunnelling over websockets | |
| CN104702596B (zh) | 一种基于数据包长度的信息隐藏与传输的方法及系统 | |
| CN105991412B (zh) | 消息推送方法及装置 | |
| CN109327493A (zh) | 一种基于云的远程医疗监控系统及监控方法 | |
| US8424024B2 (en) | Application-specific serial port redirector | |
| CN102823196A (zh) | 管理网络节点之间的网络通信以及流传输协议 | |
| CN105007272A (zh) | 一种具有安全隔离的信息交换系统 | |
| US20150188889A1 (en) | Methods, systems, and media for secure connection management and automatic compression over metered data connections | |
| CN109617867B (zh) | 一种用于家居设备控制的智能网关系统 | |
| CN111371774A (zh) | 一种信息处理方法及装置、设备、存储介质 | |
| CN104486243A (zh) | 数据传输方法、设备及系统 | |
| CN103108037A (zh) | 一种通信方法,Web服务器及Web通信系统 | |
| US20180083777A1 (en) | Methods, systems, apparatuses, and devices for securing network communications using multiple security protocols | |
| CN111385068B (zh) | 数据传输方法、装置、电子设备及通信系统 | |
| CN104283716A (zh) | 数据传输方法、设备及系统 | |
| KR102129375B1 (ko) | 딥러닝 모델 기반 토르 사이트 액티브 핑거프린팅 시스템 및 방법 | |
| CN108460044B (zh) | 数据的处理方法和装置 | |
| Lu et al. | Research on information steganography based on network data stream | |
| CN105991353A (zh) | 故障定位的方法和装置 | |
| CN109962888A (zh) | 一种防篡改业务访问方法、客户端以及服务器 | |
| Yang et al. | Modelling Network Traffic and Exploiting Encrypted Packets to Detect Stepping-stone Intrusions. | |
| WO2017071511A1 (zh) | 防攻击数据传输方法及装置 | |
| CN109286665B (zh) | 实时移动游戏长链接处理方法及装置 | |
| CN114615082A (zh) | 一种使用正反向网闸模拟tcp双工安全通讯系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |