CN109120604B - 一种基于包排序ip隐通道的数据校验方法 - Google Patents

一种基于包排序ip隐通道的数据校验方法 Download PDF

Info

Publication number
CN109120604B
CN109120604B CN201810837288.6A CN201810837288A CN109120604B CN 109120604 B CN109120604 B CN 109120604B CN 201810837288 A CN201810837288 A CN 201810837288A CN 109120604 B CN109120604 B CN 109120604B
Authority
CN
China
Prior art keywords
data
time interval
sending
port
ports
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810837288.6A
Other languages
English (en)
Other versions
CN109120604A (zh
Inventor
张乐君
黄天文
雷晓颖
薛霄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yangzhou University
Original Assignee
Yangzhou University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yangzhou University filed Critical Yangzhou University
Priority to CN201810837288.6A priority Critical patent/CN109120604B/zh
Publication of CN109120604A publication Critical patent/CN109120604A/zh
Application granted granted Critical
Publication of CN109120604B publication Critical patent/CN109120604B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/164Adaptation or special uses of UDP protocol
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/12Arrangements for detecting or preventing errors in the information received by using return channel
    • H04L1/16Arrangements for detecting or preventing errors in the information received by using return channel in which the return channel carries supervisory signals, e.g. repetition request signals
    • H04L1/18Automatic repetition systems, e.g. Van Duuren systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于包排序IP隐通道的数据校验方法,包括以下步骤:首先定义发送方的发送端口数m、接收方的接收端口数m';再确定发送方每次能够发送数据的比特数n、发送端口发送数据的时间间隔对应的比特数t、时间间隔取值种类M;之后建立m个发送端口发送数据的顺序与二进制编码的对应关系表、M种时间间隔取值与二进制编码的对应关系表、M种时间间隔阈值范围与二进制编码的对应关系表;然后发送方传送隐秘数据A,结合上述三个表获取实际发送数据的发送端口顺序对应的隐秘数据A'和实际接收的时间间隔值构成的隐秘数据B';最后比较隐秘数据A'和B',判断校验结果。本发明的方法简单、数据处理复杂度低、节约传输带宽,具有良好的应用前景。

Description

一种基于包排序IP隐通道的数据校验方法
技术领域
本发明属于信息隐藏领域,特别是一种基于包排序IP隐通道的数据校验方法。
背景技术
IP隐通道就是信息隐藏在IP数据包上的应用,IP隐通道利用网络数据中原本不是用数据传输的部分来传送秘密信息,实现隐秘数据的传输。IP隐通道根据数据隐藏的方式的不同分为IP存储隐通道和IP时间隐通道。IP时间隐通道是指利用数据包的传输间隔进行数据包的传输,由于在网络通信中数据包间的数据间隔将不可避免,因此有众多研究者对如何利用数据包的间隔传送隐秘数据进行研究。在IP时间隐通道中,通过控制数据包到达时间,并对在不同时间到达的数据包进行排序,这一过程称为基于包排序的IP隐通道。发送方和接收方首先指定多个发送端口和一个接收端口并依次建立连接,接收方将从数据包到达的顺序将对应的端口进行排序,通过查找映射表读取隐秘数据。
魏三强等提出了一种基于可靠包排序的隐秘通信方法,将康托展开引入包排序的IP隐通道通信中,提高了映射表和端口排序的数据检索速度[Wang C,Huang L,LiuZ.Information hiding algorithm of ip covert timing channels and itsperformance analysis[J].Journal of Computer Research&Development,2016.]。中国专利CN201210087407.3公开了一种UDP校验和的计算方法,该发明中隐秘数据传输使用UDP协议进行传输,现存的UDP数据校验,更改了UDP数据包内容,将UDP校验和设为一个常数,然后按照传统的UDP校验和计算方法进行计算。上述的方法存在着两方面的不足,一是可靠包排序的隐秘通信方法主要提高了映射表和端口排序的数据检索速度,没有验证传输数据的正确性;二是修改了UDP数据包内容,虽然提高了UDP数据包传输数据的真确性,但是需要对UDP数据包内容修改,若传输大量数据将会影响传输性能。
发明内容
本发明所解决的技术问题在于提供一种包排序IP隐通道的隐秘信息数据校验方法。
实现本发明目的的技术解决方案为:一种基于包排序IP隐通道的数据校验方法,包括以下步骤:
步骤1、定义发送方的发送端口数m、接收方的接收端口数m';
步骤2、根据步骤1定义的发送端口数m确定发送方每次能够发送数据的比特数n,再确定每个发送端口发送数据的时间间隔对应的比特数t,之后根据t确定时间间隔取值的种类M;
步骤3、对m个发送端口进行编码,并建立m个发送端口发送数据的顺序与二进制编码之间的对应关系表table1;
步骤4、对M种时间间隔取值进行编码,并建立M种时间间隔取值与二进制编码之间的对应关系表table2,之后依据M种时间间隔取值设定M种时间间隔阈值范围,并建立M种时间间隔阈值范围与M种时间间隔取值编码之间的对应关系表table3;
步骤5、发送方将需要传输的隐秘数据A转换为二进制数据A1,根据二进制数据A1获取发送方传输隐秘数据A时发送端口发送数据的顺序、每个发送端口对应的发送时间间隔值,共m'个发送时间间隔值,其中m'为发送方传输隐秘数据A时发送端口的总数;
步骤6、发送方根据步骤5获得的发送端口发送数据的顺序、m'个发送时间间隔值发送隐秘数据A;
步骤7、接收方获取实际发送端口发送数据至接收端口的顺序,根据该端口顺序查找表table1,获得隐秘数据A';
步骤8、接收方依次获取m'个接收时间间隔值,根据m'个接收时间间隔值查找表table3获得隐秘数据B';
步骤9、对步骤7获得的隐秘数据A'和步骤8获得的隐秘数据B'进行比较,若A'=B',则数据校验结果为正确,返回步骤5发送方发送下一个隐秘数据进行校验;若A'≠B',则数据校验结果为错误,接收方向发送方发送重传请求。
本发明与现有技术相比,其显著优点:1)本发明的数据校验方法不需要对传输的UDP数据包进行修改,节约计算机性能;2)本发明的数据校验方法不需对原有数据进行处理,减少计算复杂度;3)本发明的数据校验方法不需要增加额外端口,节约了传输带宽。
下面结合附图对本发明作进一步详细描述。
附图说明
图1为本发明基于包排序IP隐通道的数据校验方法的流程图。
图2为本发明实施例中数据发送示意图。
图3为本发明实施例中理想状态数据接收示意图。
图4为本发明实施例中不理想状态1数据接收示意图。
图5为本发明实施例中不理想状态2数据接收示意图。
图6为本发明实施例中不理想状态3数据接收示意图。
图7为本发明实施例中数据校验结果错误时发送方数据重传示意图。
具体实施方式
结合图1,本发明一种基于包排序IP隐通道的数据校验方法,包括以下步骤:
步骤1、定义发送方的发送端口数m、接收方的接收端口数m'。
步骤2、根据步骤1定义的发送端口数m确定发送方每次能够发送数据的比特数n,再确定每个发送端口发送数据的时间间隔对应的比特数t,之后根据t确定时间间隔取值的种类M。
其中,根据步骤1定义的发送端口数m确定发送方每次能够发送数据的比特数n具体为:
Figure BDA0001744745880000031
式中,n的单位为bit。
其中,确定每个发送端口发送数据的时间间隔对应的比特数t具体为:
Figure BDA0001744745880000032
式中,t的单位为bit,时间间隔的单位为毫秒。
其中,根据t确定时间间隔取值的种类M具体为:
M=2t
步骤3、对m个发送端口进行编码,并建立m个发送端口发送数据的顺序与二进制编码之间的对应关系表table1。具体为:对m个发送端口P1P2…Pm编码为
Figure BDA0001744745880000033
由此建立m个发送端口发送数据的顺序与二进制编码之间的对应关系表table1。
步骤4、对M种时间间隔取值进行编码,并建立M种时间间隔取值与二进制编码之间的对应关系表table2,之后依据M种时间间隔取值设定M种时间间隔阈值范围,并建立M种时间间隔阈值范围与M种时间间隔取值编码之间的对应关系表table3。
其中,对M种时间间隔取值进行编码,并建立M种时间间隔取值与二进制编码之间的关系表table2,具体为:将M种时间间隔分别记为S1、S2…SM,其取值分别为S1=a,S2=b,…,SM=v,其中1≤a≠b≠…≠v≤999且a<b<…<v;则对M种时间间隔取值进行编码,建立M种时间间隔取值与二进制编码之间的关系为:
Figure BDA0001744745880000041
其中,依据M种时间间隔取值设定M种时间间隔阈值范围,并建立M种时间间隔阈值范围与M种时间间隔取值编码之间的对应关系表table3,具体为:
步骤4-1、依据M种时间间隔取值设定M种时间间隔阈值范围分别为:
Figure BDA0001744745880000042
Figure BDA0001744745880000043
步骤4-2、建立M种时间间隔阈值范围与M种时间间隔取值编码之间的对应关系:
Figure BDA0001744745880000044
分别编码为
Figure BDA0001744745880000045
步骤5、发送方将需要传输的隐秘数据A转换为二进制数据A1,根据二进制数据A1获取发送方传输隐秘数据A时发送端口发送数据的顺序、每个发送端口对应的发送时间间隔值,共m'个发送时间间隔值,其中m'为发送方传输隐秘数据A时发送端口的总数。具体为:
步骤5-1、从二进制数据A1的高位开始依次读取n位二进制编码,直至读取完二进制数据A1,通过查找关系表table1获得每次读取的n位二进制编码对应的端口发送数据的顺序,由此获得发送方传输隐秘数据A时发送端口发送数据的顺序;
步骤5-2、从步骤5-1每次读取的n位二进制编码的高位开始依次读取t位二进制编码,直至读取完所有n位二进制编码,通过查找表table2获得每个n位二进制编码对应的每个端口发送数据的时间间隔值,由此获得发送方传输隐秘数据A时m'个发送时间间隔值。
步骤6、发送方根据步骤5获得的发送端口发送数据的顺序、m'个发送时间间隔值发送隐秘数据A。
步骤7、接收方获取实际发送端口发送数据至接收端口的顺序,根据该端口顺序查找表table1,获得隐秘数据A'。
步骤8、接收方依次获取m'个接收时间间隔值,根据m'个接收时间间隔值查找表table3获得隐秘数据B'。具体为:
步骤8-1、根据步骤4建立的M种时间间隔取值与二进制编码之间的对应关系表table2,确定m'个接收时间间隔值中每一个时间间隔值对应的二进制编码;
步骤8-2、将依次获得的m'个接收时间间隔值对应的二进制编码组合构成二进制数据B;
步骤8-3、取二进制数据B的高n位构成隐秘数据B'。
步骤9、对步骤7获得的隐秘数据A'和步骤8获得的隐秘数据B'进行比较,若A'=B',则数据校验结果为正确,返回步骤5发送方发送下一个隐秘数据进行校验;若A'≠B',则数据校验结果为错误,接收方向发送方发送重传请求。
下面结合实施例对本发明作进一步详细描述。
实施例
结合图1,本发明一种基于包排序IP隐通道的数据校验方法,包括以下内容:
(1)定义发送端口数m=4、接收方的接收端口数m'=1,发送端口依次和接收端口建立UDP连接。
(2)根据发送端口数m=4,由:
Figure BDA0001744745880000051
可得,发送方每次能够发送数据的比特数n为n=3或4,本实施例中取n=4;
Figure BDA0001744745880000052
可得每个发送端口发送数据的时间间隔对应的比特数t=1;
由t可得时间间隔取值的种类M为:
M=2t=2。
(3)对4个发送端口进行编码,并建立4个发送端口发送数据的顺序与二进制编码之间的对应关系表table1如下表1所示:
表1发送端口发送数据的顺序与二进制编码之间的对应关系表
端口排列 比特 端口排列 比特 端口排列 比特 端口排列 比特
P<sub>1</sub>P<sub>2</sub>P<sub>3</sub>P<sub>4</sub> 0000 P<sub>1</sub>P<sub>4</sub>P<sub>2</sub>P<sub>3</sub> 0100 P<sub>2</sub>P<sub>3</sub>P<sub>1</sub>P<sub>4</sub> 1000 P<sub>3</sub>P<sub>1</sub>P<sub>2</sub>P<sub>4</sub> 1100
P<sub>1</sub>P<sub>2</sub>P<sub>4</sub>P<sub>3</sub> 0001 P<sub>1</sub>P<sub>4</sub>P<sub>3</sub>P<sub>2</sub> 0101 P<sub>2</sub>P<sub>3</sub>P<sub>4</sub>P<sub>1</sub> 1001 P<sub>3</sub>P<sub>1</sub>P<sub>4</sub>P<sub>2</sub> 1101
P<sub>1</sub>P<sub>3</sub>P<sub>2</sub>P<sub>4</sub> 0010 P<sub>2</sub>P<sub>1</sub>P<sub>3</sub>P<sub>4</sub> 0110 P<sub>2</sub>P<sub>4</sub>P<sub>1</sub>P<sub>3</sub> 1010 P<sub>3</sub>P<sub>2</sub>P<sub>1</sub>P<sub>4</sub> 1110
P<sub>1</sub>P<sub>3</sub>P<sub>4</sub>P<sub>2</sub> 0011 P<sub>2</sub>P<sub>1</sub>P<sub>4</sub>P<sub>3</sub> 0111 P<sub>2</sub>P<sub>4</sub>P<sub>3</sub>P<sub>1</sub> 1011 P<sub>3</sub>P<sub>2</sub>P<sub>4</sub>P<sub>1</sub> 1111
(4)本实施例中对2种时间间隔取值分别为10、30,建立2种时间间隔取值与二进制编码之间的对应关系表table2如下表2所示:
表2时间间隔取值与二进制编码之间的对应关系表
时间间隔 比特
10 0
30 1
由10、30设定2种时间间隔阈值范围分别为:[1,20]、(20,999],之后建立2种时间间隔阈值范围与2种时间间隔取值编码之间的对应关系表table3如下表3所示:
表3时间间隔阈值范围与时间间隔取值编码之间的对应关系表
时间间隔阈值范围 比特
[1,20] 0
(20,999] 1
(5)结合图2,发送方将传输的隐秘数据为5,将其转为二进制数据为“0101”,首先检索表1可得端口排列“P1P4P3P2”。
(6)发送方端口排列为“P1P4P3P2”。根据需要传输的二进制数据“0101”,P1P4P3P2端口分别以对应的时间间隔值为S1=10ms,S2=30ms,S3=10ms,S4=30ms传输数据。
(7)结合图3,理想传输状态下,接收端接收到起始帧后,等待10ms后接收到端口P1发来的数据,等待30ms后接收到端口P4发送的数据,等待10ms接收到端口P3发送的数据,等待30ms接收到端口P2发送的数据。此时就获得了两组数据,分别是由端口排序“P1P4P3P2”组成数据“0101”和由时间间隔组成数据“0101”,比较两组数据可得两组数据相同,则数据校验结果为正确,返回(5)发送方发送下一个隐秘数据进行校验。
结合图4,不理想传输状态1下,接收端接收到起始帧后,等待9ms左右后接收到端口P1发来的数据,等待28ms左右后接收到端口P4发送的数据,等待12ms左右接收到端口P3发送的数据,等待40ms左右接收到端口P2发送的数据。此时就获得了两组数据,分别是由端口排序“P1P4P3P2”组成数据“0101”和由时间间隔组成数据“0101”,比较两组数据可得两组数据相同,则数据校验结果为正确,返回(5)发送方发送下一个隐秘数据进行校验。
结合图5,不理想传输状态2下,接收端接收到起始帧后,等待28ms左右后接收到端口P1发来的数据,等待9ms左右后接收到端口P4发送的数据,等待45ms左右接收到端口P3发送的数据,等待30ms左右接收到端口P2发送的数据。此时就获得了两组数据,分别是由端口排序“P1P4P3P2”组成数据“0101”和由时间间隔组成数据“1011”,比较两组数据可得两组数据不相同,则数据校验结果为错误,接收端向客户端发送重传请求,客户端接收到重传请求后将会重新发送之前发送的数据,实现数据的重传如图7所示。
结合图6,不理想传输状态3下,接收端接收到起始帧后,等待18ms左右后接收到端口P4发来的数据,等待35ms左右后接收到端口P4发送的数据,等待43ms左右接收到端口P2发送的数据,等待4ms左右接收到端口P3发送的数据。此时就获得了两组数据,分别是由端口排序“P1P4P2P3”组成数据“0100”和由时间间隔组成数据“0110”,比较两组数据可得两组数据不相同,则数据校验结果为错误,接收端向客户端发送重传请求,客户端接收到重传请求后将会重新发送之前发送的数据,实现数据的重传如图7所示。
由上述实施例可知本发明数据校验方法不需要对传输的UDP数据包进行修改,节约计算机性能,除此之外本发明的方法不需对原有数据进行处理,减少了计算复杂度,且不需要增加额外端口,节约了传输带宽,具有良好的应用前景。

Claims (10)

1.一种基于包排序IP隐通道的数据校验方法,其特征在于,包括以下步骤:
步骤1、定义发送方的发送端口数m、接收方的接收端口数m';
步骤2、根据步骤1定义的发送端口数m确定发送方每次能够发送数据的比特数n,再确定每个发送端口发送数据的时间间隔对应的比特数t,之后根据t确定时间间隔取值的种类M;
步骤3、对m个发送端口进行编码,并建立m个发送端口发送数据的顺序与二进制编码之间的对应关系表table1;
步骤4、对M种时间间隔取值进行编码,并建立M种时间间隔取值与二进制编码之间的对应关系表table2,之后依据M种时间间隔取值设定M种时间间隔阈值范围,并建立M种时间间隔阈值范围与M种时间间隔取值编码之间的对应关系表table3;
步骤5、发送方将需要传输的隐秘数据A转换为二进制数据A1,根据二进制数据A1获取发送方传输隐秘数据A时发送端口发送数据的顺序、每个发送端口对应的发送时间间隔值,共m'个发送时间间隔值,其中m'为发送方传输隐秘数据A时发送端口的总数;
步骤6、发送方根据步骤5获得的发送端口发送数据的顺序、m'个发送时间间隔值发送隐秘数据A;
步骤7、接收方获取实际发送端口发送数据至接收端口的顺序,根据该端口顺序查找表table1,获得隐秘数据A';
步骤8、接收方依次获取m'个接收时间间隔值,根据m'个接收时间间隔值查找表table3获得隐秘数据B';
步骤9、对步骤7获得的隐秘数据A'和步骤8获得的隐秘数据B'进行比较,若A'=B',则数据校验结果为正确,返回步骤5发送方发送下一个隐秘数据进行校验;若A'≠B',则数据校验结果为错误,接收方向发送方发送重传请求。
2.根据权利要求1所述的基于包排序IP隐通道的数据校验方法,其特征在于,步骤1所述接收方的接收端口数m'为1。
3.根据权利要求1所述的基于包排序IP隐通道的数据校验方法,其特征在于,步骤2所述根据步骤1定义的发送端口数m确定发送方每次能够发送数据的比特数n具体为:
Figure FDA0001744745870000011
式中,n的单位为bit。
4.根据权利要求1所述的基于包排序IP隐通道的数据校验方法,其特征在于,步骤2所述确定每个发送端口发送数据的时间间隔对应的比特数t具体为:
Figure FDA0001744745870000021
式中,t的单位为bit,时间间隔的单位为毫秒。
5.根据权利要求1所述的基于包排序IP隐通道的数据校验方法,其特征在于,步骤2所述根据t确定时间间隔取值的种类M具体为:
M=2t
6.根据权利要求1或5所述的基于包排序IP隐通道的数据校验方法,其特征在于,步骤4所述对M种时间间隔取值进行编码,并建立M种时间间隔取值与二进制编码之间的关系表table2,具体为:将M种时间间隔分别记为S1、S2…SM,其取值分别为S1=a,S2=b,…,SM=v,其中1≤a≠b≠…≠v≤999且a<b<…<v;
则对M种时间间隔取值进行编码,建立M种时间间隔取值与二进制编码之间的关系为:
Figure FDA0001744745870000022
7.根据权利要求6所述的基于包排序IP隐通道的数据校验方法,其特征在于,步骤4所述依据M种时间间隔取值设定M种时间间隔阈值范围,并建立M种时间间隔阈值范围与M种时间间隔取值编码之间的对应关系表table3,具体为:
步骤4-1、依据M种时间间隔取值设定M种时间间隔阈值范围分别为:
Figure FDA0001744745870000023
Figure FDA0001744745870000024
步骤4-2、建立M种时间间隔阈值范围与M种时间间隔取值编码之间的对应关系:
Figure FDA0001744745870000025
分别编码为
Figure FDA0001744745870000026
8.根据权利要求1所述的基于包排序IP隐通道的数据校验方法,其特征在于,步骤3所述对m个发送端口进行编码,建立m个发送端口发送数据的顺序与二进制编码之间的对应关系表table1,具体为:对m个发送端口P1P2…Pm编码为
Figure FDA0001744745870000031
由此建立m个发送端口发送数据的顺序与二进制编码之间的对应关系表table1。
9.根据权利要求1所述的基于包排序IP隐通道的数据校验方法,其特征在于,步骤5所述根据二进制数据A1获取发送方传输隐秘数据A时发送端口发送数据的顺序、每个发送端口对应的发送时间间隔值,共m'个发送时间间隔值,具体为:
步骤5-1、从二进制数据A1的高位开始依次读取n位二进制编码,直至读取完二进制数据A1,通过查找关系表table1获得每次读取的n位二进制编码对应的端口发送数据的顺序,由此获得发送方传输隐秘数据A时发送端口发送数据的顺序;
步骤5-2、从步骤5-1每次读取的n位二进制编码的高位开始依次读取t位二进制编码,直至读取完所有n位二进制编码,通过查找表table2获得每个n位二进制编码对应的每个端口发送数据的时间间隔值,由此获得发送方传输隐秘数据A时m'个发送时间间隔值。
10.根据权利要求1所述的基于包排序IP隐通道的数据校验方法,其特征在于,步骤8所述接收方依次获取m'个接收时间间隔值,根据m'个接收时间间隔值查找表table3获得隐秘数据B'具体为:
步骤8-1、根据步骤4建立的M种时间间隔取值与二进制编码之间的对应关系表table2,确定m'个接收时间间隔值中每一个时间间隔值对应的二进制编码;
步骤8-2、将依次获得的m'个接收时间间隔值对应的二进制编码组合构成二进制数据B;
步骤8-3、取二进制数据B的高n位构成隐秘数据B'。
CN201810837288.6A 2018-07-26 2018-07-26 一种基于包排序ip隐通道的数据校验方法 Active CN109120604B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810837288.6A CN109120604B (zh) 2018-07-26 2018-07-26 一种基于包排序ip隐通道的数据校验方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810837288.6A CN109120604B (zh) 2018-07-26 2018-07-26 一种基于包排序ip隐通道的数据校验方法

Publications (2)

Publication Number Publication Date
CN109120604A CN109120604A (zh) 2019-01-01
CN109120604B true CN109120604B (zh) 2020-10-30

Family

ID=64862275

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810837288.6A Active CN109120604B (zh) 2018-07-26 2018-07-26 一种基于包排序ip隐通道的数据校验方法

Country Status (1)

Country Link
CN (1) CN109120604B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110392051B (zh) * 2019-07-18 2020-06-19 北京理工大学 一种基于主动丢包的时间隐通道鲁棒构建方法
CN110912921B (zh) * 2019-11-29 2022-02-15 广东工业大学 一种工业控制系统安全数据校验系统及方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101984620A (zh) * 2010-10-20 2011-03-09 中国科学院计算技术研究所 码本生成方法与隐蔽通信系统
CN102638464A (zh) * 2012-03-29 2012-08-15 苏州攀星光电科技有限公司 Udp校验和的计算方法
CN103138913A (zh) * 2013-02-25 2013-06-05 南京理工大学常熟研究院有限公司 基于时间隐蔽信道的光纤网加密通信系统
CN103428227A (zh) * 2013-09-05 2013-12-04 中国科学技术大学苏州研究院 基于Huffman编码的IP隐秘通信方法
CN103841118A (zh) * 2014-03-25 2014-06-04 中国科学技术大学苏州研究院 基于tcp有效载荷的双向可靠隐蔽信道
CN104283888A (zh) * 2014-10-20 2015-01-14 中国科学技术大学苏州研究院 基于数据包多层封装的隐秘通信方法
WO2016149903A1 (en) * 2015-03-24 2016-09-29 Intellectual Ventures Hong Kong Limited High bit rate covert channel in cloud storage systems
CN108259811A (zh) * 2018-04-03 2018-07-06 北京理工大学 一种分类包位置调整的时间隐通道装置及其构建方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8145750B2 (en) * 2008-11-24 2012-03-27 At&T Intellectual Property I, Lp Detecting hidden shared dependencies through covert channels

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101984620A (zh) * 2010-10-20 2011-03-09 中国科学院计算技术研究所 码本生成方法与隐蔽通信系统
CN102638464A (zh) * 2012-03-29 2012-08-15 苏州攀星光电科技有限公司 Udp校验和的计算方法
CN103138913A (zh) * 2013-02-25 2013-06-05 南京理工大学常熟研究院有限公司 基于时间隐蔽信道的光纤网加密通信系统
CN103428227A (zh) * 2013-09-05 2013-12-04 中国科学技术大学苏州研究院 基于Huffman编码的IP隐秘通信方法
CN103841118A (zh) * 2014-03-25 2014-06-04 中国科学技术大学苏州研究院 基于tcp有效载荷的双向可靠隐蔽信道
CN104283888A (zh) * 2014-10-20 2015-01-14 中国科学技术大学苏州研究院 基于数据包多层封装的隐秘通信方法
WO2016149903A1 (en) * 2015-03-24 2016-09-29 Intellectual Ventures Hong Kong Limited High bit rate covert channel in cloud storage systems
CN108259811A (zh) * 2018-04-03 2018-07-06 北京理工大学 一种分类包位置调整的时间隐通道装置及其构建方法

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
A Statistical Study of Covert Timing Channels Using Network Packet Frequency;Fangyue Chen;《IEEE》;20151231;全文 *
IP Covert Channel Detection;SERDAR CABUK;《ACM Transactions on Information and Systems Security》;20090430;全文 *
IP时间隐通道的信息隐藏算法及其性能分析;王昌达;《计算机研究与发展》;20161231;全文 *
一种可靠双盲的IP 时间隐通道;管星星;《计算机应用》;20120630;全文 *
一种基于TCP 协议的网络隐蔽传输方案设计;娄嘉鹏;《NETINFO SECURITY技术研究》;20160131;全文 *

Also Published As

Publication number Publication date
CN109120604A (zh) 2019-01-01

Similar Documents

Publication Publication Date Title
US7680118B2 (en) Method and apparatus for reordering fragments within a MAC layer service data unit within a downlink frame
CN113411313B (zh) 数据传输方法、装置和系统
US20060153150A1 (en) Method for improving channel transmission efficiency in wireless network
US20070011554A1 (en) Block acknowledgement request apparatus, systems, and methods
KR20080074854A (ko) 무선 네트워크 통신에서의 이용을 위한 고속 제어 메시징메카니즘
CN101300812A (zh) 区分业务质量传输协议
CN109120604B (zh) 一种基于包排序ip隐通道的数据校验方法
CN1440166A (zh) 用于分组丢失区分的方法和实体
TWI580226B (zh) 決定最大分段大小値之方法
CN107995130A (zh) 一种分片报文的快转方法
US20170289843A1 (en) Method and apparatus for transmitting data unit
CN101657981B (zh) 在移动通信系统中用于发送和接收分组数据单元的方法和装置
EP1457014B1 (en) Improved hardware arrangement, terminal, and method for transferring an audio signal in a packet-switched communications network
CN100484101C (zh) 一种以太网传输IPv6报文方法、系统与装置
CN104284375A (zh) 一种无线网络速率自适应调节的方法
Sidelnikov et al. Fragmentation/aggregation scheme for throughput enhancement of IEEE 802.11 n WLAN
CN101258722B (zh) 对网络中的乱序数据分组进行有效编码
CN107911206B (zh) 一种面向比特的同步通信方法
CN106656813B (zh) 数据传输方法
Kumar et al. Saturation throughput analysis of IEEE 802.11 b wireless local area networks under high interference considering capture effects
US20210126900A1 (en) Data Sending Method, Sending Device, Data Receiving Method, and Receiving Device
Poppe et al. Guaranteeing quality of service to packetised voice over the UMTS air interface
CN107171769B (zh) 一种分包发送数据同步头设定方法及排序方法
Yoon et al. Header Compression Method and Its Performance for IP over Tactical Data Link
CN110891073B (zh) 一种用于移动通信核心网的多协议栈通信方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant