CN111343632A - 工业互联网隐蔽通信方法及系统 - Google Patents

工业互联网隐蔽通信方法及系统 Download PDF

Info

Publication number
CN111343632A
CN111343632A CN202010433017.1A CN202010433017A CN111343632A CN 111343632 A CN111343632 A CN 111343632A CN 202010433017 A CN202010433017 A CN 202010433017A CN 111343632 A CN111343632 A CN 111343632A
Authority
CN
China
Prior art keywords
transmission block
mac transmission
steganographic
covert communication
transmitting terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010433017.1A
Other languages
English (en)
Other versions
CN111343632B (zh
Inventor
王云良
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Dabei Intelligent Technology Co ltd
Original Assignee
Jiangsu Dabei Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Dabei Intelligent Technology Co ltd filed Critical Jiangsu Dabei Intelligent Technology Co ltd
Priority to CN202010433017.1A priority Critical patent/CN111343632B/zh
Publication of CN111343632A publication Critical patent/CN111343632A/zh
Application granted granted Critical
Publication of CN111343632B publication Critical patent/CN111343632B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种工业互联网隐蔽通信方法及系统,其包括如下步骤:步骤1、提供隐蔽通信发射端以及隐蔽通信接收端;步骤2、发射端IP数据包通过发射端5G协议栈内经媒体接入控制产生的MAC传输块送入发射端隐写缓存器内;步骤3、读取发射端隐写缓存器内的MAC传输块,并将工业机密数据调制到所读取MAC传输块的RLC PDU的个数中;步骤4、通过5G网络信道将发射物理层内的隐写数据流发送至隐蔽通信接收端;步骤5、隐蔽通信接收端通过5G网络接收隐写数据流,根据进入接收端5G协议栈内的隐写数据流能得到MAC传输块;步骤6、隐蔽通信接收端根据所读取的MAC传输块解析并恢复工业机密数据。本发明保证工业数据在边界可渗透的开放性无线环节中的安全传输。

Description

工业互联网隐蔽通信方法及系统
技术领域
本发明涉及一种隐蔽通信方法及系统,尤其是一种工业互联网隐蔽通信方法及系统,具体地是一种基于5G无线链路控制协议的工业互联网隐蔽通信方法及系统,属于网络信息安全的技术领域。
背景技术
工业互联网是通过构建连接设备、物料、人员、信息系统的基础网络,能实现工业数据的全面感知、可靠传输和实时分析,形成科学决策与智能控制,可提高制造资源配置及生产管理效率。其中,作为工业互联网的核心系统,智能生产管理主要涉及产品生产全程的核心参数、设备运行状态等重要工业数据的采集传输、分析处理和决策控制,实现工业生产过程的智能监控。然而,随着工业互联网的广泛应用,工业数据作为制造企业的重要商业机密,在开放性无线链路传输中可能遭遇竞争对手的监听和窃取,造成信息泄露,使企业遭受重大经济损失、影响其市场核心竞争力,甚至威胁生存和发展。
针对工业数据所面临的安全威胁,可采用隐蔽通信技术手段保证其安全传输。网络隐写是将合法网络数据流作为信息隐藏的载体,采用各种方式将秘密信息调制其中的一类隐蔽通信技术,主要可分为存储式和时间式两大类。存储式隐写主要利用网络协议的冗余,将秘密信息嵌入协议首部或负载部分。此类方法简单易行,但大多因改变协议原有默认值或规律而易被检测,缺乏隐蔽性。时间式隐写则是将秘密信息调制到网络数据流的时间行为中,然而现有方法容易产生异常时间特性,或易受时延、丢包等网络噪声的干扰,影响隐蔽通信的可靠性。同时,纠错编码等同步机制的引入往往会增加系统开销和复杂度。因此,如何提升网络隐写的隐蔽性和鲁棒性,并寻求新的隐写载体成为了急需解决的迫切问题。
近年来,移动数据流量显著增长,其中,基于新一代NR(New Radio)标准的5G无线通信技术具有高数据速率、低成本、低功耗、超低时延和可用性等优势,正逐步成为工业互联网的主要传输手段,并将在未来获得更全面、广泛的应用。因此,5G网络成为了工业互联网隐蔽通信的潜在优良载体,但目前如何利用5G网络实现工业互联网的隐蔽通信依然是目前的难题。
发明内容
本发明的目的是克服现有技术中存在的不足,提供一种工业互联网隐蔽通信方法及系统,其能有效实现工业互联网中隐蔽通信,保证工业数据在边界可渗透的开放性无线环节中的安全传输。
按照本发明提供的技术方案,所述工业互联网隐蔽通信方法,所述隐蔽通信方法包括如下步骤:
步骤1、提供隐蔽通信发射端以及能与所述隐蔽通信发射端利用5G网络进行通信的隐蔽通信接收端;
步骤2、在隐蔽通信发射端,发射端IP数据包经过发射端5G协议栈进行处理,并通过发射端5G协议栈内经媒体接入控制产生的MAC传输块送入发射端隐写缓存器内;
步骤3、隐蔽通信发射端内的隐写编码器读取发射端隐写缓存器内的MAC传输块,并将工业机密数据调制到所读取MAC传输块的RLC PDU的个数中,以得到包含工业机密数据的隐写数据流;
步骤4、隐蔽通信发射端将隐写数据流送入发射端5G协议栈的发射物理层,以通过5G网络信道将发射物理层内的隐写数据流发送至隐蔽通信接收端;
步骤5、隐蔽通信接收端通过5G网络接收隐写数据流,将所接收的隐写数据流送入接收端5G协议栈内,并根据进入接收端5G协议栈内的隐写数据流能得到MAC传输块,且能将得到的MAC传输块存入接收端缓存器内;
步骤6、隐蔽通信接收端利用隐写解码器读取接收端缓存器内的MAC传输块,以根据所读取的MAC传输块解析并恢复工业机密数据。
所述步骤3中,得到隐写数据流的过程包括如下步骤:
步骤3.1、通过隐写编码器接收工业机密数据,所述工业机密数据为二进制数据流,工业机密数据的长度为k,记为
Figure 860131DEST_PATH_IMAGE002
,其中,秘密比特
Figure 769181DEST_PATH_IMAGE004
步骤3.2、隐写编码器确定第i个MAC传输块中的实际RLC PDU个数n
Figure 369927DEST_PATH_IMAGE006
步骤3.3、对于第i个私密比特,在不改变当前的MAC传输块大小的基础上,采用奇偶量化法将其调制到MAC传输块的RLC PDU个数中,调制编码函数
Figure 630007DEST_PATH_IMAGE008
定义如下:
Figure 997838DEST_PATH_IMAGE010
(1)
其中,
Figure 761395DEST_PATH_IMAGE012
为调制后的第i个含密MAC传输块的RLC PDU个数;具体可分为以下两种情况:
1)、当
Figure 64200DEST_PATH_IMAGE014
时,令
Figure 280418DEST_PATH_IMAGE016
,且直接将缓存中的第i个含密MAC传输块作为隐写数据流送入发射端物理层;
2)、当
Figure 428503DEST_PATH_IMAGE018
Figure 46566DEST_PATH_IMAGE020
不相等时,令
Figure 254693DEST_PATH_IMAGE022
,则将第i个含密MAC传输块中最后一个RLCPDU移至第(i+1)个含密MAC传输块的首位,与第(i+1)个含密MAC传输块中的RLC SDU分段进行合并,形成第(i+1)个含密MAC传输块的首个RLC PDU;而第i个含密MAC传输块中在末尾填充比特,使MAC传输块的大小满足调度所支持的原有大小,以得到相对应的隐写数据流。
所述步骤6中,恢复工业机密数据的过程包括如下步骤:
步骤6.1、对于第i个MAC传输块,计算所述MAC传输块的RLC PDU个数
Figure 223786DEST_PATH_IMAGE024
步骤6.2、利用解码函数
Figure 909982DEST_PATH_IMAGE026
恢复秘密比特,具体为:
Figure 913711DEST_PATH_IMAGE028
(2)
步骤6.3、重复上述步骤,直至所有工业机密数据
Figure 292739DEST_PATH_IMAGE030
解码完毕。
一种工业互联网隐蔽通信系统,包括隐蔽通信发射端以及能与所述隐蔽通信发射端利用5G网络进行通信的隐蔽通信接收端;
在隐蔽通信发射端,发射端IP数据包经过发射端5G协议栈进行处理,并通过发射端5G协议栈内经媒体接入控制产生的MAC传输块送入发射端隐写缓存器内;
隐蔽通信发射端内的隐写编码器读取发射端隐写缓存器内的MAC传输块,并将工业机密数据调制到所读取MAC传输块的RLC PDU的个数中,以得到包含工业机密数据的隐写数据流;
隐蔽通信发射端将隐写数据流送入发射端5G协议栈的发射物理层,以通过5G网络信道将发射物理层内的隐写数据流发送至隐蔽通信接收端;
隐蔽通信接收端通过5G网络接收隐写数据流,将所接收的隐写数据流送入接收端5G协议栈内,并根据进入接收端5G协议栈内的隐写数据流能得到MAC传输块,且能将得到的MAC传输块存入接收端缓存器内;隐蔽通信接收端利用隐写解码器读取接收端缓存器内的MAC传输块,以根据所读取的MAC传输块解析并恢复工业机密数据。
通过隐写编码器得到隐写数据流的过程包括如下步骤:
步骤3.1、通过隐写编码器接收工业机密数据,所述工业机密数据为二进制数据流,工业机密数据的长度为k,记为
Figure 483549DEST_PATH_IMAGE032
,其中,秘密比特
Figure 239016DEST_PATH_IMAGE034
步骤3.2、隐写编码器确定第i个MAC传输块中的实际RLC PDU个数
Figure 566092DEST_PATH_IMAGE036
步骤3.3、对于第i个私密比特
Figure 381601DEST_PATH_IMAGE038
,在不改变当前的MAC传输块大小的基础上,采用奇偶量化法将其调制到MAC传输块的RLC PDU个数中,调制编码函数
Figure 59707DEST_PATH_IMAGE040
定义如下:
Figure 353285DEST_PATH_IMAGE042
(1)
其中,
Figure 66026DEST_PATH_IMAGE044
为调制后的第i个含密MAC传输块的RLC PDU个数;具体可分为以下两种情况:
1)、当
Figure 521278DEST_PATH_IMAGE046
时,令
Figure 686680DEST_PATH_IMAGE048
,且直接将缓存中的第i个含密MAC传输块作为隐写数据流送入发射端物理层;
2)、当
Figure 783949DEST_PATH_IMAGE050
Figure 351197DEST_PATH_IMAGE052
不相等时,令
Figure 977350DEST_PATH_IMAGE054
,则将第i个含密MAC传输块中最后一个RLCPDU移至第(i+1)个含密MAC传输块的首位,与第(i+1)个含密MAC传输块中的RLC SDU分段进行合并,形成第(i+1)个含密MAC传输块的首个RLC PDU;而第i个含密MAC传输块中在末尾填充比特,使MAC传输块的大小满足调度所支持的原有大小,以得到相对应的隐写数据流。
利用隐写解码器恢复工业机密数据的过程包括如下步骤:
步骤6.1、对于第i个MAC传输块,计算所述MAC传输块的RLC PDU个数
Figure 895628DEST_PATH_IMAGE056
步骤6.2、利用解码函数
Figure 531008DEST_PATH_IMAGE058
恢复秘密比特,具体为:
Figure 687183DEST_PATH_IMAGE060
(2)
步骤6.3、重复上述步骤,直至所有工业机密数据
Figure 15396DEST_PATH_IMAGE062
解码完毕。
本发明的优点:将5G网络协议作为工业互联网隐蔽通信的载体,其本身具有高数据速率、低成本、低功耗、超低时延和可用性等优势。在保持5G协议栈正常处理数据包进程的前提下,将工业机密数据调制到MAC传输块中,并未改变传输块大小和协议字段的默认值及规律,能够有效抵抗各类隐写分析方法的检测,因而可显著提高工业互联网隐蔽通信系统的抗检测性和安全性。
附图说明
图1为本发明的系统框图。
图2为本发明的工业机密数据调制方法示意图(
Figure 889812DEST_PATH_IMAGE064
Figure 328883DEST_PATH_IMAGE066
相等)。
图3为本发明的工业机密数据调制方法示意图(
Figure 605144DEST_PATH_IMAGE068
Figure 104258DEST_PATH_IMAGE070
不相等)。
图4为本发明调制编码的流程图。
图5为本发明恢复工业机密数据的流程图。
具体实施方式
下面结合具体附图和实施例对本发明作进一步说明。
如图1所示:为了能有效实现工业互联网中隐蔽通信,保证工业数据在边界可渗透的开放性无线环节中的安全传输,本发明的隐蔽通信方法包括如下步骤:
步骤1、提供隐蔽通信发射端以及能与所述隐蔽通信发射端利用5G网络进行通信的隐蔽通信接收端;
具体地,隐蔽通信发射端、隐蔽通信接收端可以采用现有常用的形式,具体结构形式可以根据实际需要进行选择确定,只要满足隐蔽通信发射端与隐蔽通信接收端能利用5G网络进行通信均可。
一般地,隐蔽通信发射端内具有发射端5G协议栈、发射端隐写缓存器以及隐写编码器;在隐蔽通信接收端内具有接收端5G协议栈、接收端隐写缓存器以及隐写解码器。其中,发射端5G协议栈、接收端5G协议栈的具体类型以及协议内容均可以根据实际需要进行选择,具体为本技术领域人员所熟知,此处不再赘述。
步骤2、在隐蔽通信发射端,发射端IP数据包经过发射端5G协议栈进行处理,并通过发射端5G协议栈内经媒体接入控制产生的MAC传输块送入隐写缓存器内;
具体地,在隐蔽通信发射端与隐蔽通信接收端进行5G通信时,隐蔽通信发射端需向隐蔽通信接收端传输发射端IP数据包,发射端IP数据包的内容与发射端5G协议栈、接收端5G协议栈的具体协议内容相关,具体为本技术领域人员所熟知,此处不再赘述。
在隐蔽通信发射端内,发射端IP数据包先后经过5G协议栈各层的正常处理:如服务数据调整协议(Service Data Adaptation Protocol,SDAP)、分组数据汇聚协议(PacketData Convergence Protocol,PDCP);当数据包通过无线链路控制(Radio-Link Control,RLC)的分段处理,以及媒体接入控制(Medium-Access Control,MAC)的逻辑信道复用后,将产生的MAC传输块送入发射端隐写缓存器。
本发明实施例中,发射端IP数据包经过SDAP、PDCP、RLC以及MAC处理并产生MAC传输块的具体过程与现有相一致,具体为本技术领域人员所熟知,此处不再赘述。
步骤3、隐蔽通信发射端内的隐写编码器读取发射端隐写缓存器内的MAC传输块,并将工业机密数据调制到所读取MAC传输块的RLC PDU的个数中,以得到包含工业机密数据的隐写数据流;
如图4所示,具体地,得到隐写数据流的过程包括如下步骤:
步骤3.1、通过隐写编码器接收工业机密数据,所述工业机密数据为二进制数据流,工业机密数据的长度为k,记为
Figure 465969DEST_PATH_IMAGE072
,其中,秘密比特
Figure 443153DEST_PATH_IMAGE074
具体地,在5G网络的正常业务通信中,将已经过协议栈SDAP、PDCP、RLC封装的MAC传输块送入发射端隐写缓存器内,以便隐写编码器进行所需的编码处理。
步骤3.2、隐写编码器确定第i个MAC传输块中的实际RLC PDU个数n i
具体地,工业机密数据的长度为k,在进行编码时,每个私密比特对应一个MAC传输块,从而隐写编码器选取k个连续的MAC传输块。对第i个私密比特
Figure 839499DEST_PATH_IMAGE076
,隐写编码器计算第i个MAC传输块中的实际RLC PDU个数,记为
Figure 243935DEST_PATH_IMAGE078
,具体实施时,可知该个数取决于调度的MAC传输块大小,而最后一个RLC PDU一般仅包含RLC SDU(Service Data Unit)的部分分段。
本发明实施例中,在发射端5G协议栈的RLC层,会将适当数量的RLC PDU转发到MAC层,而该数量取决于调度的MAC传输块标准大小。因此,在隐写编码器中,只需要根据MAC传输块的规定格式,识别其中的RLC PDU,并对其进行计数即可获得RLC PDU个数,具体确定MAC传输块中实际RLC PDU个数
Figure 92943DEST_PATH_IMAGE080
的过程为本技术领域人员所熟知,此处不再赘述。
步骤3.3、对于第i个私密比特
Figure 873817DEST_PATH_IMAGE082
,在不改变当前的MAC传输块大小的基础上,采用奇偶量化法将其调制到MAC传输块的RLC PDU个数中,调制编码函数
Figure 124670DEST_PATH_IMAGE084
定义如下:
Figure 700008DEST_PATH_IMAGE086
(1)
其中,
Figure 36311DEST_PATH_IMAGE088
为调制后的第i个含密MAC传输块的RLC PDU个数;具体可分为以下两种情况:
1)、当
Figure 355297DEST_PATH_IMAGE090
时,令
Figure 726235DEST_PATH_IMAGE092
,且直接将缓存中的第i个含密MAC传输块作为隐写数据流送入发射端物理层,如图2所示。此时,由于未对原MAC传输块进行修改,因此,需要进行比特的填充。
2)、当
Figure 472474DEST_PATH_IMAGE094
Figure 30495DEST_PATH_IMAGE096
不相等时,令
Figure 153172DEST_PATH_IMAGE098
,则将第i个MAC传输块中最后一个RLCPDU移至第(i+1)个MAC传输块的首位,与第(i+1)个含密MAC传输块中的RLC SDU分段进行合并,形成第(i+1)个MAC传输块的首个RLC PDU;而第i个含密MAC传输块中在末尾填充比特,使MAC传输块的大小满足调度所支持的原有大小,以得到相对应的隐写数据流,如图3所示。
本发明实施例中,“%”为取余运算。对工业机密数据中的k个隐私比特,每个私密比特均需要进行上述调制编码,即每个私密比特经过奇偶量化后均能得到一个相应的隐写数据流,重复上述步骤,直至所有的工业机密数据均得到隐写数据流送入发射端物理层内。此外,发射端5G协议栈的MAC层规定,可使用填充比特使MAC传输块大小与NR中所支持的传输块大小保持一致。因此,填充比特无其他作用,在解码时也无需特别处理。
步骤4、隐蔽通信发射端将隐写数据流送入发射端5G协议栈的发射物理层,以通过5G网络信道将发射物理层内的隐写数据流发送至隐蔽通信接收端;
具体地,在得到隐写数据流后,隐写编码器能将所述隐写数据流送入发射端5G协议栈的发射物理层内,从而通过5G网络信道将发射物理层内的隐写数据流发送至隐蔽通信接收端。
步骤5、隐蔽通信接收端通过5G网络接收隐写数据流,将所接收的隐写数据流送入接收端5G协议栈内,并根据进入接收端5G协议栈内的隐写数据流能得到MAC传输块,且能将得到的MAC传输块存入接收端缓存器内;
本发明实施例中,通过5G网络,隐蔽通信接收端能接收所述隐写数据流,在将隐写数据流送入接收端5G协议栈内时,依次经过接收端5G协议栈内的接收端物理层、接收端媒体接入控制后得到MAC传输块,所述MAC传输块送入接收端缓存器内。隐写数据流在接收端5G协议栈的具体处理过程与现有相一致,具体为本技术领域人员所熟知,此处不再赘述。
步骤6、隐蔽通信接收端利用隐写解码器读取接收端缓存器内的MAC传输块,以根据所读取的MAC传输块解析并恢复工业机密数据。
如图5所示,恢复工业机密数据的过程包括如下步骤:
步骤6.1、对于第i个MAC传输块,计算所述MAC传输块的RLC PDU个数
Figure 113037DEST_PATH_IMAGE100
本发明实施例中,计算确定MAC传输块中RLC PDU个数
Figure 295757DEST_PATH_IMAGE102
可以参考上述说明,此处不再赘述。
步骤6.2、利用解码函数
Figure 606653DEST_PATH_IMAGE104
恢复秘密比特
Figure 267441DEST_PATH_IMAGE106
,具体为:
Figure 81813DEST_PATH_IMAGE108
(2)
步骤6.3、重复上述步骤,直至所有工业机密数据
Figure DEST_PATH_IMAGE110
解码完毕。
本发明实施例中,隐蔽通信发射端、隐蔽通信接收端可以在需要的情况下进行通信,以能降低隐蔽通信发射端、隐蔽通信接收端的功耗。当隐蔽通信发射端、隐蔽通信接收端在工作时,隐蔽通信发射端能发送隐写数据流,隐蔽通信接收端根据与隐蔽通信发射端间的同步通信机制,能接收相应的隐写数据流,即实现工业机密数据的传输。所述同步通信机制可以采用现有常用的同步通信技术手段,具体可以根据实际的需要进行选择,具体为本技术领域人员所熟知,此处不再赘述。
综上,本发明工业互联网隐蔽通信系统,包括隐蔽通信发射端以及能与所述隐蔽通信发射端利用5G网络进行通信的隐蔽通信接收端;
在隐蔽通信发射端,发射端IP数据包经过发射端5G协议栈进行处理,并通过发射端5G协议栈内经媒体接入控制产生的MAC传输块送入隐写缓存器内;
隐蔽通信发射端内的隐写编码器读取隐写缓存器内的MAC传输块,并将工业机密数据调制到所读取MAC传输块的RLC PDU的个数中,以得到包含工业机密数据的隐写数据流;
隐蔽通信发射端将隐写数据流送入发射端5G协议栈的发射物理层,以通过5G网络信道将发射物理层内的隐写数据流发送至隐蔽通信接收端;
隐蔽通信接收端通过5G网络接收隐写数据流,将所接收的隐写数据流送入接收端5G协议栈内,并根据进入接收端5G协议栈内的隐写数据流能得到MAC传输块,且能将得到的MAC传输块存入接收端缓存器内;隐蔽通信接收端利用隐写解码器读取接收端缓存器内的MAC传输块,以根据所读取的MAC传输块解析并恢复工业机密数据。
本发明实施例中,隐蔽通信发射端、隐蔽通信接收端配合实现隐蔽通信的过程可以参考上述说明,此处不再赘述。

Claims (4)

1.一种工业互联网隐蔽通信方法,其特征是,所述隐蔽通信方法包括如下步骤:
步骤1、提供隐蔽通信发射端以及能与所述隐蔽通信发射端利用5G网络进行通信的隐蔽通信接收端;
步骤2、在隐蔽通信发射端,发射端IP数据包经过发射端5G协议栈进行处理,并通过发射端5G协议栈内经媒体接入控制产生的MAC传输块送入发射端隐写缓存器内;
步骤3、隐蔽通信发射端内的隐写编码器读取发射端隐写缓存器内的MAC传输块,并将工业机密数据调制到所读取MAC传输块的RLC PDU的个数中,以得到包含工业机密数据的隐写数据流;
步骤4、隐蔽通信发射端将隐写数据流送入发射端5G协议栈的发射物理层,以通过5G网络信道将发射物理层内的隐写数据流发送至隐蔽通信接收端;
步骤5、隐蔽通信接收端通过5G网络接收隐写数据流,将所接收的隐写数据流送入接收端5G协议栈内,并根据进入接收端5G协议栈内的隐写数据流能得到MAC传输块,且能将得到的MAC传输块存入接收端缓存器内;
步骤6、隐蔽通信接收端利用隐写解码器读取接收端缓存器内的MAC传输块,以根据所读取的MAC传输块解析并恢复工业机密数据;
所述步骤3中,得到隐写数据流的过程包括如下步骤:
步骤3.1、通过隐写编码器接收工业机密数据,所述工业机密数据为二进制数据流,工业机密数据的长度为k,记为
Figure DEST_PATH_IMAGE001
,其中,秘密比特
Figure 658306DEST_PATH_IMAGE002
步骤3.2、隐写编码器确定第i个MAC传输块中的实际RLC PDU个数n i
步骤3.3、对于第i个私密比特
Figure DEST_PATH_IMAGE003
,在不改变当前的MAC传输块大小的基础上,采用奇偶量化法将其调制到MAC传输块的RLC PDU个数中,调制编码函数
Figure 778709DEST_PATH_IMAGE004
定义如下:
Figure DEST_PATH_IMAGE005
(1)
其中,
Figure 27288DEST_PATH_IMAGE006
为调制后的第i个含密MAC传输块的RLC PDU个数;具体可分为以下两种情况:
1)、当
Figure DEST_PATH_IMAGE007
时,令
Figure 337063DEST_PATH_IMAGE008
,且直接将缓存中的第i个含密MAC传输块作为隐写数据流送入发射端物理层;
2)、当
Figure DEST_PATH_IMAGE009
Figure 354698DEST_PATH_IMAGE010
不相等时,令
Figure DEST_PATH_IMAGE011
,则将第i个含密MAC传输块中最后一个RLCPDU移至第(i+1)个含密MAC传输块的首位,与第(i+1)个含密MAC传输块中的RLC SDU分段进行合并,形成第(i+1)个含密MAC传输块的首个RLC PDU;而第i个含密MAC传输块中在末尾填充比特,使MAC传输块的大小满足调度所支持的原有大小,以得到相对应的隐写数据流。
2.根据权利要求1所述的工业互联网隐蔽通信方法,其特征是,所述步骤6中,恢复工业机密数据的过程包括如下步骤:
步骤6.1、对于第i个MAC传输块,计算所述MAC传输块的RLC PDU个数
Figure 380422DEST_PATH_IMAGE012
步骤6.2、利用解码函数
Figure DEST_PATH_IMAGE013
恢复秘密比特
Figure 585139DEST_PATH_IMAGE014
,具体为:
Figure DEST_PATH_IMAGE015
(2)
步骤6.3、重复上述步骤,直至所有工业机密数据
Figure 128247DEST_PATH_IMAGE016
解码完毕。
3.一种工业互联网隐蔽通信系统,其特征是,包括隐蔽通信发射端以及能与所述隐蔽通信发射端利用5G网络进行通信的隐蔽通信接收端;
在隐蔽通信发射端,发射端IP数据包经过发射端5G协议栈进行处理,并通过发射端5G协议栈内经媒体接入控制产生的MAC传输块送入发射端隐写缓存器内;
隐蔽通信发射端内的隐写编码器读取发射端隐写缓存器内的MAC传输块,并将工业机密数据调制到所读取MAC传输块的RLC PDU的个数中,以得到包含工业机密数据的隐写数据流;
隐蔽通信发射端将隐写数据流送入发射端5G协议栈的发射物理层,以通过5G网络信道将发射物理层内的隐写数据流发送至隐蔽通信接收端;
隐蔽通信接收端通过5G网络接收隐写数据流,将所接收的隐写数据流送入接收端5G协议栈内,并根据进入接收端5G协议栈内的隐写数据流能得到MAC传输块,且能将得到的MAC传输块存入接收端缓存器内;隐蔽通信接收端利用隐写解码器读取接收端缓存器内的MAC传输块,以根据所读取的MAC传输块解析并恢复工业机密数据;
通过隐写编码器得到隐写数据流的过程包括如下步骤:
步骤3.1、通过隐写编码器接收工业机密数据,所述工业机密数据为二进制数据流,工业机密数据的长度为k,记为
Figure DEST_PATH_IMAGE017
,其中,秘密比特
Figure 265967DEST_PATH_IMAGE018
步骤3.2、隐写编码器确定第i个MAC传输块中的实际RLC PDU个数n i
步骤3.3、对于第i个私密比特
Figure DEST_PATH_IMAGE019
,在不改变当前的MAC传输块大小的基础上,采用奇偶量化法将其调制到MAC传输块的RLC PDU个数中,调制编码函数
Figure 462593DEST_PATH_IMAGE020
定义如下:
Figure DEST_PATH_IMAGE021
(1)
其中,
Figure 295551DEST_PATH_IMAGE022
为调制后的第i个含密MAC传输块的RLC PDU个数;具体可分为以下两种情况:
1)、当
Figure DEST_PATH_IMAGE023
时,令
Figure 235825DEST_PATH_IMAGE024
,且直接将缓存中的第i个含密MAC传输块作为隐写数据流送入发射端物理层;
2)、当
Figure DEST_PATH_IMAGE025
Figure 962473DEST_PATH_IMAGE026
不相等时,令
Figure DEST_PATH_IMAGE027
,则将第i个含密MAC传输块中最后一个RLCPDU移至第(i+1)个含密MAC传输块的首位,与第(i+1)个含密MAC传输块中的RLC SDU分段进行合并,形成第(i+1)个含密MAC传输块的首个RLC PDU;而第i个含密MAC传输块中在末尾填充比特,使MAC传输块的大小满足调度所支持的原有大小,以得到相对应的隐写数据流。
4.根据权利要求3所述工业互联网隐蔽通信系统,其特征是,利用隐写解码器恢复工业机密数据的过程包括如下步骤:
步骤6.1、对于第i个MAC传输块,计算所述MAC传输块的RLC PDU个数
Figure 595580DEST_PATH_IMAGE028
步骤6.2、利用解码函数
Figure DEST_PATH_IMAGE029
恢复秘密比特,具体为:
Figure 181413DEST_PATH_IMAGE030
(2)
步骤6.3、重复上述步骤,直至所有工业机密数据
Figure DEST_PATH_IMAGE031
解码完毕。
CN202010433017.1A 2020-05-21 2020-05-21 工业互联网隐蔽通信方法及系统 Active CN111343632B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010433017.1A CN111343632B (zh) 2020-05-21 2020-05-21 工业互联网隐蔽通信方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010433017.1A CN111343632B (zh) 2020-05-21 2020-05-21 工业互联网隐蔽通信方法及系统

Publications (2)

Publication Number Publication Date
CN111343632A true CN111343632A (zh) 2020-06-26
CN111343632B CN111343632B (zh) 2020-08-11

Family

ID=71187593

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010433017.1A Active CN111343632B (zh) 2020-05-21 2020-05-21 工业互联网隐蔽通信方法及系统

Country Status (1)

Country Link
CN (1) CN111343632B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112511231A (zh) * 2020-12-09 2021-03-16 中国科学院半导体研究所 隐蔽信道系统及信息传输方法
CN115242414A (zh) * 2021-04-15 2022-10-25 华晨宝马汽车有限公司 基于工业实时数据的隐写方法、系统、介质及程序

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01188134A (ja) * 1988-01-22 1989-07-27 Nec Corp 秘匿通信の誤り検出方式
CN101981962A (zh) * 2008-03-31 2011-02-23 日本电气株式会社 隐秘处理设备、隐秘处理方法和隐秘处理程序
CN102594619A (zh) * 2012-02-15 2012-07-18 南京理工大学常熟研究院有限公司 一种网络隐信道检测方法
CN107222309A (zh) * 2017-06-29 2017-09-29 常州机电职业技术学院 一种基于离散小波变换的时间式网络隐信道构建方法
CN107222890A (zh) * 2017-07-11 2017-09-29 中国科学技术大学苏州研究院 利用4g移动通信协议层特性构建隐蔽信道的方法
CN110099448A (zh) * 2018-01-31 2019-08-06 华为技术有限公司 通信的方法和装置
CN110690942A (zh) * 2019-09-05 2020-01-14 南京理工大学 基于lte协议的网络隐信道构建方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01188134A (ja) * 1988-01-22 1989-07-27 Nec Corp 秘匿通信の誤り検出方式
CN101981962A (zh) * 2008-03-31 2011-02-23 日本电气株式会社 隐秘处理设备、隐秘处理方法和隐秘处理程序
CN102594619A (zh) * 2012-02-15 2012-07-18 南京理工大学常熟研究院有限公司 一种网络隐信道检测方法
CN107222309A (zh) * 2017-06-29 2017-09-29 常州机电职业技术学院 一种基于离散小波变换的时间式网络隐信道构建方法
CN107222890A (zh) * 2017-07-11 2017-09-29 中国科学技术大学苏州研究院 利用4g移动通信协议层特性构建隐蔽信道的方法
CN110099448A (zh) * 2018-01-31 2019-08-06 华为技术有限公司 通信的方法和装置
CN110690942A (zh) * 2019-09-05 2020-01-14 南京理工大学 基于lte协议的网络隐信道构建方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
LI FU: "Design of Hidden Communication remote Monitoring based on C/C MFC", 《2019 4TH INTERNATIONAL CONFERENCE ON MECHANICAL, CONTROL AND COMPUTER ENGINEERING》 *
王祖魁: "《中国科学技术大学硕士学位论文 基于LTE-A系统通信协议的隐信道构建与检测方法研究》", 20 September 2018 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112511231A (zh) * 2020-12-09 2021-03-16 中国科学院半导体研究所 隐蔽信道系统及信息传输方法
CN112511231B (zh) * 2020-12-09 2022-10-11 中国科学院半导体研究所 隐蔽信道系统及信息传输方法
CN115242414A (zh) * 2021-04-15 2022-10-25 华晨宝马汽车有限公司 基于工业实时数据的隐写方法、系统、介质及程序

Also Published As

Publication number Publication date
CN111343632B (zh) 2020-08-11

Similar Documents

Publication Publication Date Title
KR100667739B1 (ko) 무선 데이터 송수신 장치 및 그 방법
EP1487147B1 (en) Method, apparatus and system for encrypting and decrypting data stream
CN111343632B (zh) 工业互联网隐蔽通信方法及系统
CN103534968B (zh) 一种以太网物理层的编码、解码方法和装置
CN111917527B (zh) 一种基于5g nr载波聚合的工业互联网隐蔽通信系统及其通信方法
EP3065329B1 (en) Aggregated data frame structures
CN108259811B (zh) 一种分类包位置调整的时间隐通道装置及其构建方法
CN110392050B (zh) 一种基于时间戳的存储隐通道的构建方法
CN103023630B (zh) 一种基于脉冲编码调制语音编码的语音流的信息隐藏方法
JP4907039B2 (ja) 信号符号化方法
CN111211863A (zh) Mac发射端、mac接收端及电路、fpga芯片及数据传输系统
JP2003523645A (ja) リンク適合モードをサポートする無線通信システムとその方法
WO2019085634A1 (zh) 以太网中处理数据的方法、物理层芯片及存储介质
CN113301051A (zh) 数据的传输方法、装置、计算机存储介质和处理器
Mehta et al. Steganography in 802.15. 4 wireless communication
CN116847453A (zh) 卫星数据传输及卫星物联网接入时间的管理方法
EP2395727A1 (en) Data transport container, source device, destination device and method for transferring different types of data
CN111628842B (zh) 编码方法、解码方法、隐蔽通信方法及系统
Shih Enhancing packet-level forward error correction for streaming video in wireless networks
Songtao et al. Synchronous Decryption Scheme for Real-time Voice Encrypted Communication Based on Frame ID
CN115102664B (zh) 用于溯源和信息传输的网络流水印方法及系统
Baker et al. A Reliable Covert Channel for Stealthy Data Transmission for Internet-of-Underwater-Things
CN111130961B (zh) 一种散射通信中的高效率千兆以太网接入装置
WO2023231429A1 (zh) 数据传输方法、源端设备、宿端设备及存储介质
El Zouka A secured wireless multimedia sensor network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Wang Yunliang

Inventor after: Wang Mingqian

Inventor before: Wang Yunliang