CN112087416B - 一种双向隐蔽信道的通信方法及系统 - Google Patents
一种双向隐蔽信道的通信方法及系统 Download PDFInfo
- Publication number
- CN112087416B CN112087416B CN202010180513.0A CN202010180513A CN112087416B CN 112087416 B CN112087416 B CN 112087416B CN 202010180513 A CN202010180513 A CN 202010180513A CN 112087416 B CN112087416 B CN 112087416B
- Authority
- CN
- China
- Prior art keywords
- secret information
- time
- hidden
- channel
- current
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/65—Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种双向隐蔽信道的通信方法及系统。方法包括获取所述时间隐蔽信道的当前静音期中的静默插入描述符SID数据包的个数和时间隐蔽信道的接收方对秘密信息的接收情况;根据所述当前静音期的SID数据包的个数确定所述时间隐蔽信道的当前静音期的隐藏秘密信息的最大位数;根据所述时间隐蔽信道接收方对秘密信息的接受情况确定反向存储隐蔽信道的实时传输控制协议RTCP数据包的反馈信息;根据所述RTCP数据包的反馈信息和所述时间隐蔽信道的当前静音期的隐藏秘密信息的最大位数调整所述时间隐蔽信道的通信。本发明所提供的一种双向隐蔽信道的通信方法及系统,提高了对复杂的移动网络环境的自适应能力。
Description
技术领域
本发明涉及数据通信领域,特别是涉及一种双向隐蔽信道的通信方法及系统。
背景技术
隐蔽信道通常分为两种类型:存储隐蔽信道和时间隐蔽信道。存储隐蔽信道意味着发送方直接或间接地将信息写入存储器单元、资源状态或网络数据包等存储位置,并且接收方通过观察存储位置来恢复来自发送方的秘密信息。时间隐蔽信道意味着接收方可以观察到发送方对性能、行为等系统事件的影响,并且双方使用事件序列、间隔、频率和其他时间因素来发送秘密消息。
目前,对用于实时交互的网络隐蔽信道的研究主要集中在构建网络电话(Voiceover Internet Protocol,VoIP)语音和视频流量的隐蔽信道。随着长期演进(Long TermEvolution,LTE)网络的快速发展和普及,长期演进语音承载(Voice over Long TermEvolution,VoLTE)提供了从混合网络语音服务到无处不在的全LTE网络语音的平滑过渡路径。VoLTE在用户体验和服务质量方面优于VoIP应用。此外,移动网络即将进入5G时代,VoLTE与5G从技术角度十分契合,使其成为未来5G网络中运营商级语音和视频呼叫服务的基础。移动通信带来许多好处,但也带来信息泄漏等威胁,而隐蔽信道可以成为在移动网络中传输保密信息的有效手段。因此,研究VoLTE隐蔽信道的通信方法十分必要。
为了有效的使隐蔽信道进行通信,已经提出了许多研究解决方案。然而,现有的基于包间时延(Inter-packet Delay,IPD)的隐蔽信道通信方案不能直接应用于VoLTE,因为VoLTE流量的IPD限制在较小范围内且具有较强的规律性,很难将秘密信息隐藏到VoLTE流量的IPD中。VoLTE语音服务存在两种状态:通话期和静音期。通话期和静音期之间的差异在于语音包的大小大于静默插入描述符(Silence Insertion Descriptor,SID)包的大小,并且相邻语音包的时间间隔与相邻SID包的时间间隔之间存在显著差异。造成现有隐蔽信道无法根据接收方的接受情况调整隐蔽信道参数来适应移动网络实时交互环境,无法权衡对抗对手主动攻击的鲁棒性与时间隐蔽信道的其他性能之间的关系,对复杂的移动网络环境的自适应能力低。
发明内容
本发明的目的是提供一种双向隐蔽信道的通信方法及系统,提高对复杂的移动网络环境的自适应能力。
为实现上述目的,本发明提供了如下方案:
一种双向隐蔽信道的通信方法,所述双向隐蔽信道包括时间隐蔽信道和反向存储隐蔽信道,所述通信方法包括:
获取所述时间隐蔽信道的当前静音期中的静默插入描述符SID数据包的个数和时间隐蔽信道的接收方对秘密信息的接收情况;
根据所述当前静音期的SID数据包的个数确定所述时间隐蔽信道的当前静音期的隐藏秘密信息的最大位数;
根据所述时间隐通道的接收方对秘密信息接收情况确定反向存储隐蔽信道的实时传输控制协议RTCP(Real-time Transport control protocol)数据包的反馈信息;
根据所述RTCP数据包的反馈信息和所述时间隐蔽信道的当前静音期的隐藏秘密信息的最大位数调整所述时间隐蔽信道的通信。
可选的,所述根据所述当前静音期的SID数据包的个数确定所述时间隐蔽信道的当前静音期的隐藏秘密信息的最大位数,具体包括:
利用公式log2N-1<l≤log2N确定所述所述时间隐蔽信道的当前静音期的隐藏秘密信息的最大位数;N为SID数据包的个数。
可选的,所述根据所述RTCP数据包的反馈信息和所述时间隐蔽信道的当前静音期的隐藏秘密信息的最大位数调整所述时间隐蔽信道的通信,具体包括:
根据所述RTCP数据包的反馈信息确定当前的网络质量等级;
若所述当前的网络质量等级小于网络质量等级阈值,则缩减所述隐藏秘密信息的最大位数;
若所述当前的网络质量等级不小于网络质量等级阈值,则按照格雷码规则,根据所述隐藏秘密信息的最大位数确定格雷值;
若所述格雷值小于当前静音期的SID数据包的个数,则丢弃多余的SID数据包;
修改当前静音期的SID尾包间隔以标识嵌入隐藏秘密信息的位数;
以所述嵌入后的隐藏秘密信息的位数调整所述时间隐蔽信道的通信;
若所述格雷值不小于当前静音期的SID数据包的个数,则以隐藏秘密信息的最大位数调整所述时间隐蔽信道的通信。
可选的,所述若所述格雷值不小于当前静音期的SID数据包的个数,则以隐藏秘密信息的最大位数调整所述时间隐蔽信道的通信,之后还包括:
判断所述隐藏秘密信息是否全部嵌入;
若所述隐藏秘密信息全部嵌入,则通信结束;
若所述隐藏秘密信息没有全部嵌入,则进入下一个静音期,返回所述获取所述时间隐蔽信道的当前静音期中的静默插入描述符SID数据包的个数和时间隐蔽信道的接收方对秘密信息的接收情况的步骤。
一种双向隐蔽信道的通信系统,所述双向隐蔽信道包括时间隐蔽信道和反向存储隐蔽信道,所述通信系统包括:
SID数据包的个数获取模块,用于获取所述时间隐蔽信道的当前静音期中的静默插入描述符SID数据包的个数和时间隐蔽信道的接收方对秘密信息的接收情况;
隐藏秘密信息的最大位数确定模块,用于根据所述当前静音期的SID数据包的个数确定所述时间存储隐蔽信道的当前静音期的隐藏秘密信息的最大位数;
RTCP数据包的反馈信息确定模块,用于根据所述时间隐蔽信道的接收方对秘密信息接收情况确定反向存储隐蔽信道的实时传输控制协议RTCP数据包的反馈信息;
通信模块,用于根据所述RTCP数据包的反馈信息和所述时间隐蔽信道的当前静音期的隐藏秘密信息的最大位数调整所述时间隐蔽信道的通信。
可选的,所述隐藏秘密信息的最大位数确定模块具体包括:
隐藏秘密信息的最大位数确定单元,用于利用公式log2N-1<l≤log2N确定所述所述时间隐蔽信道的当前静音期的隐藏秘密信息的最大位数;N为SID数据包的个数。
可选的,所述通信模块具体包括:
网络质量等级确定单元,用于根据所述RTCP数据包的反馈信息确定当前的网络质量等级;
隐藏秘密信息的最大位数缩减单元,用于若所述当前的网络质量等级小于网络质量等级阈值,则缩减所述隐藏秘密信息的最大位数;
格雷值确定单元,用于若所述当前的网络质量等级不小于网络质量等级阈值,则按照格雷码规则,根据所述隐藏秘密信息的最大位数确定格雷值;
SID数据包丢弃单元,用于若所述格雷值小于当前静音期的SID数据包的个数,则丢弃多余的SID数据包;
SID尾包间隔修改单元,用于修改当前静音期的SID尾包间隔以标识嵌入隐藏秘密信息的位数;
通信调整单元,用于以所述嵌入后的隐藏秘密信息的位数调整所述时间隐蔽信道的通信;
通信单元,用于若所述格雷值不小于当前静音期的SID数据包的个数,则以隐藏秘密信息的最大位数调整所述时间隐蔽信道的通信。
可选的,所述通信模块还包括:
判断单元,用于判断所述隐藏秘密信息是否全部嵌入;
通信结束单元,用于若所述隐藏秘密信息全部嵌入,则通信结束;
静音期更新单元,用于若所述隐藏秘密信息没有全部嵌入,则进入下一个静音期,返回所述获取所述时间隐蔽信道的当前静音期中的静默插入描述符SID数据包的个数和时间隐蔽信道的接收方对秘密信息的接收情况的步骤。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明所提供的一种双向隐蔽信道的通信方法及系统,一种双向隐蔽信道,其包括发送方到接收方时间隐蔽信道和反向的存储隐蔽信道。时间隐蔽信道通过在静音期主动丢弃数据包来调制秘密消息,而反向存储隐蔽信道将反馈信息隐藏到RTCP数据包的反馈控制信息字段中,发送方根据反馈评估当前的网络状况或对手攻击的严重程度,并调整时间隐蔽信道的实时参数,以权衡对抗对手主动攻击的鲁棒性与时间隐蔽信道的其他性能之间的关系。经过多轮反馈,最终实现能够适应当前网络环境的安全隐蔽通信。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所提供的一种双向隐蔽信道的通信方法流程示意图;
图2为本发明所提供的一种双向隐蔽信道的通信系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种双向隐蔽信道的通信方法及系统,提高对复杂的移动网络环境的自适应能力。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明所提供的一种双向隐蔽信道的通信方法流程示意图,如图1所示,本发明所提供的一种双向隐蔽信道的通信方法,所述双向隐蔽信道包括时间隐蔽信道和反向存储隐蔽信道,所述通信方法包括:
S101,获取所述时间隐蔽信道的当前静音期中的静默插入描述符SID数据包的个数和时间隐蔽信道的接收方对秘密信息的接收情况。
所述接收情况是指接收方当时提取的某些位秘密信息内容,接收方把这些内容作为反馈信息写入RTCP数据包中发送回来(即反向存储隐蔽信道),发送方会根据收到的反馈信息的误码率高低来确定当前网络质量等级,误码率越高,说明网络质量等级越小,如果网络质量太差,等级过低,低于某个阈值,发送方就要缩减时间隐蔽信道秘密信息的嵌入位数,以适应当前网络环境。
S102,根据所述当前静音期的SID数据包的个数确定所述反向存储隐蔽信道的当前静音期的隐藏秘密信息的最大位数;利用公式log2N-1<l≤log2N确定所述所述时间隐蔽信道的当前静音期的隐藏秘密信息的最大位数;N为SID数据包的个数。
S103,根据所述时间隐蔽信道的接收方对秘密信息接收情况确定反向存储隐蔽信道的实时传输控制协议RTCP数据包的反馈信息。
S104,根据所述RTCP数据包的反馈信息和所述时间隐蔽信道的当前静音期的隐藏秘密信息的最大位数调整所述时间隐蔽信道的通信。具有反馈功能的存储隐蔽信道可以提供当前移动网络状态,从而使得发送方能够根据实时网络状态修改参数控制隐藏容量,从而达到对网络环境的自适应性。
根据所述RTCP数据包的反馈信息确定当前的网络质量等级。
若所述当前的网络质量等级小于网络质量等级阈值,则缩减所述隐藏秘密信息的最大位数。
若所述当前的网络质量等级小于网络质量等级阈值,则按照格雷码规则,根据所述隐藏秘密信息的最大位数确定格雷值。格雷码变长编码方案,既有格雷码相邻编码仅一位不同的优势,还有变长嵌入位数的灵活特点,为提高隐蔽信道的鲁棒性提供了保证。
若所述格雷值小于当前静音期的SID数据包的个数,则丢弃多余的SID数据包。
修改当前静音期的SID尾包间隔以标识嵌入隐藏秘密信息的位数。调制静音期的SID数据包,对静音期的适度调整不会被对手检测到异常,从而保证了抗检测性。
以所述嵌入后的隐藏秘密信息的位数调整所述时间隐蔽信道的通信。
若所述格雷值不小于当前静音期的SID数据包的个数,则以隐藏秘密信息的最大位数调整所述时间隐蔽信道的通信。
所述若所述格雷值不小于当前静音期的SID数据包的个数,则以隐藏秘密信息的最大位数调整所述时间隐蔽信道的通信,之后还包括:
判断所述隐藏秘密信息是否全部嵌入。
若所述隐藏秘密信息全部嵌入,则通信结束。
若所述隐藏秘密信息没有全部嵌入,则进入下一个静音期,返回所述获取所述时间隐蔽信道的当前静音期中的静默插入描述符SID数据包的个数和时间隐蔽信道的接收方对秘密信息的接收情况的步骤。
双向隐蔽信道由从发送方到接收方的时间隐蔽信道和反向存储隐蔽信道组成。一方面,通过在静音期主动丢弃数据包来实现从发送方到接收方的时间隐蔽信道,将秘密信息调制为静音期中SID数据包的数量。静音期是语音通话中的正常现象,并且静音期的适度变化不容易被检测到。同时,格雷码的使用确保了隐蔽信道能够对抗对手的故意丢包进行攻击,保持鲁棒性。静音期的变化可能会影响隐蔽信道的抗检测性并降低会话的语音质量,因此采用格雷码来满足抗检测性和语音质量要求。另一方面,构建存储隐蔽信道用于从接收方到发送方的反馈,并且它接受秘密信息的确认反馈隐藏到RTCP数据包的反馈控制信息字段中回发送方。选择该字段的某些比特以用作秘密信息传输的确认比特。发送方根据反馈评估当前的网络状况或对手攻击的严重程度,并调整时间隐蔽信道的实时参数(网络质量等级),以权衡对抗对手主动攻击的鲁棒性与时间隐蔽信道的其他性能之间的关系。经过多轮反馈,最终实现能够适应当前网络环境的安全隐蔽通信。
图2为本发明所提供的一种双向隐蔽信道的通信系统结构示意图,如图2所示,本发明所提供的一种双向隐蔽信道的通信系统,所述双向隐蔽信道包括时间隐蔽信道和反向存储隐蔽信道,所述通信系统包括:SID数据包的个数获取模块201、隐藏秘密信息的最大位数确定模块202、RTCP数据包的反馈信息确定模块203和通信模块204。
SID数据包的个数获取模块201用于获取所述时间隐蔽信道的当前静音期中的静默插入描述符SID数据包的个数和时间隐蔽信道的接收方对秘密信息的接收情况。
隐藏秘密信息的最大位数确定模块202用于根据所述当前静音期的SID数据包的个数确定所述时间隐蔽信道的当前静音期的隐藏秘密信息的最大位数。
RTCP数据包的反馈信息确定模块203用于根据所述时间隐蔽信道的接收方对秘密信息的接收情况确定反向存储隐蔽信道的实时传输控制协议RTCP数据包的反馈信息。
通信模块204用于根据所述RTCP数据包的反馈信息和所述时间隐蔽信道的当前静音期的隐藏秘密信息的最大位数调整所述时间隐蔽信道的通信。
所述隐藏秘密信息的最大位数确定模块202具体包括:隐藏秘密信息的最大位数确定单元。
隐藏秘密信息的最大位数确定单元用于利用公式log2N-1<l≤log2N确定所述所述时间隐蔽信道的当前静音期的隐藏秘密信息的最大位数;N为SID数据包的个数。
所述通信模块204具体包括:网络质量等级确定单元、隐藏秘密信息的最大位数缩减单元、格雷值确定单元、SID数据包丢弃单元、SID尾包间隔修改单元、通信调整单元、通信单元、判断单元、通信结束单元和静音期更新单元。
网络质量等级确定单元用于根据所述RTCP数据包的反馈信息确定当前的网络质量等级。
隐藏秘密信息的最大位数缩减单元用于若所述当前的网络质量等级小于网络质量等级阈值,则缩减所述隐藏秘密信息的最大位数。
格雷值确定单元用于若所述当前的网络质量等级不小于网络质量等级阈值,则按照格雷码规则,根据所述隐藏秘密信息的最大位数确定格雷值。
SID数据包丢弃单元用于若所述格雷值小于当前静音期的SID数据包的个数,则丢弃多余的SID数据包。
SID尾包间隔修改单元用于修改当前静音期的SID尾包间隔以标识嵌入隐藏秘密信息的位数。
通信调整单元用于以所述嵌入后的隐藏秘密信息的位数调整所述时间隐蔽信道的通信。
通信单元用于若所述格雷值不小于当前静音期的SID数据包的个数,则以隐藏秘密信息的最大位数调整所述时间隐蔽信道的通信。
判断单元用于判断所述隐藏秘密信息是否全部嵌入。
通信结束单元用于若所述隐藏秘密信息全部嵌入,则通信结束。
静音期更新单元用于若所述隐藏秘密信息没有全部嵌入,则进入下一个静音期,返回所述获取所述时间隐蔽信道的当前静音期中的静默插入描述符SID数据包的个数和时间隐蔽信道的接收方对秘密信息的接收情况的步骤。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本发明中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (6)
1.一种双向隐蔽信道的通信方法,其特征在于,所述双向隐蔽信道包括时间隐蔽信道和反向存储隐蔽信道,所述通信方法包括:
获取所述时间隐蔽信道的当前静音期中的静默插入描述符SID数据包的个数和时间隐蔽信道的接收方对秘密信息的接收情况;
根据所述当前静音期的SID数据包的个数确定所述时间隐蔽信道的当前静音期的隐藏秘密信息的最大位数;
根据所述时间隐蔽信道的接收方对秘密信息的接收情况确定反向存储隐蔽信道的实时传输控制协议RTCP数据包的反馈信息;
根据所述RTCP数据包的反馈信息和所述时间隐蔽信道的当前静音期的隐藏秘密信息的最大位数调整所述时间隐蔽信道的通信;
所述根据所述RTCP数据包的反馈信息和所述时间隐蔽信道的当前静音期的隐藏秘密信息的最大位数调整所述时间隐蔽信道的通信,具体包括:
根据所述RTCP数据包的反馈信息确定当前的网络质量等级;
若所述当前的网络质量等级小于网络质量等级阈值,则缩减所述隐藏秘密信息的最大位数;
若所述当前的网络质量等级不小于网络质量等级阈值,则按照格雷码规则,根据所述隐藏秘密信息的最大位数确定格雷值;
若所述格雷值小于当前静音期的SID数据包的个数,则丢弃多余的SID数据包;
修改当前静音期的SID尾包间隔以标识嵌入隐藏秘密信息的位数;
以所述嵌入后的隐藏秘密信息的位数调整所述时间隐蔽信道的通信;
若所述格雷值不小于当前静音期的SID数据包的个数,则以隐藏秘密信息的最大位数调整所述时间隐蔽信道的通信。
2.根据权利要求1所述的一种双向隐蔽信道的通信方法,其特征在于,所述根据所述当前静音期的SID数据包的个数确定所述时间隐蔽信道的当前静音期的隐藏秘密信息的最大位数,具体包括:
利用公式log2N-1<l≤log2N确定所述所述时间隐蔽信道的当前静音期的隐藏秘密信息的最大位数;N为SID数据包的个数。
3.根据权利要求1所述的一种双向隐蔽信道的通信方法,其特征在于,所述若所述格雷值不小于当前静音期的SID数据包的个数,则以隐藏秘密信息的最大位数调整所述时间隐蔽信道的通信,之后还包括:
判断所述隐藏秘密信息是否全部嵌入;
若所述隐藏秘密信息全部嵌入,则通信结束;
若所述隐藏秘密信息没有全部嵌入,则进入下一个静音期,返回所述获取所述时间隐蔽信道的当前静音期中的静默插入描述符SID数据包的个数和时间隐蔽信道的接收方对秘密信息的接收情况的步骤。
4.一种双向隐蔽信道的通信系统,其特征在于,所述双向隐蔽信道包括时间隐蔽信道和反向存储隐蔽信道,所述通信系统包括:
SID数据包的个数获取模块,用于获取所述时间隐蔽信道的当前静音期中的静默插入描述符SID数据包的个数和时间隐蔽信道的接收方对秘密信息的接收情况;
隐藏秘密信息的最大位数确定模块,用于根据所述当前静音期的SID数据包的个数确定所述时间隐蔽信道的当前静音期的隐藏秘密信息的最大位数;
RTCP数据包的反馈信息确定模块,用于根据所述时间隐蔽信道的接收方对秘密信息的接收情况确定反向存储隐蔽信道的实时传输控制协议RTCP数据包的反馈信息;
通信模块,用于根据所述RTCP数据包的反馈信息和所述时间隐蔽信道的当前静音期的隐藏秘密信息的最大位数调整所述时间隐蔽信道的通信;
所述通信模块具体包括:
网络质量等级确定单元,用于根据所述RTCP数据包的反馈信息确定当前的网络质量等级;
隐藏秘密信息的最大位数缩减单元,用于若所述当前的网络质量等级小于网络质量等级阈值,则缩减所述隐藏秘密信息的最大位数;
格雷值确定单元,用于若所述当前的网络质量等级不小于网络质量等级阈值,则按照格雷码规则,根据所述隐藏秘密信息的最大位数确定格雷值;
SID数据包丢弃单元,用于若所述格雷值小于当前静音期的SID数据包的个数,则丢弃多余的SID数据包;
SID尾包间隔修改单元,用于修改当前静音期的SID尾包间隔以标识嵌入隐藏秘密信息的位数;
通信调整单元,用于以所述嵌入后的隐藏秘密信息的位数调整所述时间隐蔽信道的通信;
通信单元,用于若所述格雷值不小于当前静音期的SID数据包的个数,则以隐藏秘密信息的最大位数调整所述时间隐蔽信道的通信。
5.根据权利要求4所述的一种双向隐蔽信道的通信系统,其特征在于,所述隐藏秘密信息的最大位数确定模块具体包括:
隐藏秘密信息的最大位数确定单元,用于利用公式log2N-1<l≤log2N确定所述所述时间隐蔽信道的当前静音期的隐藏秘密信息的最大位数;N为SID数据包的个数。
6.根据权利要求4所述的一种双向隐蔽信道的通信系统,其特征在于,所述通信模块还包括:
判断单元,用于判断所述隐藏秘密信息是否全部嵌入;
通信结束单元,用于若所述隐藏秘密信息全部嵌入,则通信结束;
静音期更新单元,用于若所述隐藏秘密信息没有全部嵌入,则进入下一个静音期,返回所述获取所述时间隐蔽信道的当前静音期中的静默插入描述符SID数据包的个数和时间隐蔽信道的接收方对秘密信息的接收情况的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010180513.0A CN112087416B (zh) | 2020-03-16 | 2020-03-16 | 一种双向隐蔽信道的通信方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010180513.0A CN112087416B (zh) | 2020-03-16 | 2020-03-16 | 一种双向隐蔽信道的通信方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112087416A CN112087416A (zh) | 2020-12-15 |
| CN112087416B true CN112087416B (zh) | 2021-08-06 |
Family
ID=73734673
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010180513.0A Active CN112087416B (zh) | 2020-03-16 | 2020-03-16 | 一种双向隐蔽信道的通信方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112087416B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110690942B (zh) * | 2019-09-05 | 2022-04-08 | 南京理工大学 | 基于lte协议的网络隐信道构建方法 |
| CN113438257B (zh) * | 2021-08-26 | 2021-11-12 | 网御安全技术(深圳)有限公司 | 时间型隐通道特征撷取方法、系统、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101488852A (zh) * | 2009-01-13 | 2009-07-22 | 华中科技大学 | 基于m序列的IP语音隐蔽通信方法 |
| CN107886962A (zh) * | 2017-11-17 | 2018-04-06 | 南京理工大学 | 一种面向ip语音的高安全性隐写方法 |
| CN108683819A (zh) * | 2018-07-23 | 2018-10-19 | 扬州大学 | 一种面向VoIP流媒体信息隐藏的安全评估方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4215448B2 (ja) * | 2002-04-19 | 2009-01-28 | 日本電気株式会社 | 音声復号装置及び音声復号方法 |
-
2020
- 2020-03-16 CN CN202010180513.0A patent/CN112087416B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101488852A (zh) * | 2009-01-13 | 2009-07-22 | 华中科技大学 | 基于m序列的IP语音隐蔽通信方法 |
| CN107886962A (zh) * | 2017-11-17 | 2018-04-06 | 南京理工大学 | 一种面向ip语音的高安全性隐写方法 |
| CN108683819A (zh) * | 2018-07-23 | 2018-10-19 | 扬州大学 | 一种面向VoIP流媒体信息隐藏的安全评估方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于数据包时间间隔的隐蔽通道实现及检测方法研究;姬国珍等;《通信技术》;20180110;第51卷(第01期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112087416A (zh) | 2020-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100843772B1 (ko) | 예정 외 apsd 및 실시간 서비스들을 위한 소비전력감소 로직 | |
| CN111869142B (zh) | 数据传输方法、装置、设备、系统及介质 | |
| EP1800437B1 (en) | A radio communications gateway and radio communications terminal | |
| CN112087416B (zh) | 一种双向隐蔽信道的通信方法及系统 | |
| CN110149167B (zh) | 动态调整编码的方法、装置、移动终端及存储介质 | |
| CN103632671A (zh) | 数据编解码方法、装置及数据通信系统 | |
| KR101286915B1 (ko) | 통신 방법 | |
| KR20090071543A (ko) | 인코딩된 미디어의 전송을 적응시키는 방법 및 장치 | |
| US7546508B2 (en) | Codec-assisted capacity enhancement of wireless VoIP | |
| CN102025963A (zh) | 一种视频电话通话控制方法及其装置 | |
| WO2011108964A1 (en) | Source code adaption based on communication link quality and source coding delay. | |
| CN106791575A (zh) | 一种数据发送的控制方法及设备 | |
| WO2023155747A1 (zh) | 数据编码码率自适应调节方法、装置、设备和存储介质 | |
| CN107404363B (zh) | 一种语音码率的调整方法、系统、终端和网络侧设备 | |
| CN101980518A (zh) | 传输数据的方法、系统及终端 | |
| LU501215B1 (en) | Communication method of covert channel with feedback | |
| CN111295864B (zh) | 一种提高语音通话质量的方法、终端和系统 | |
| Bucciol et al. | Optimized transmission of loss tolerant information streams for real-time vehicle-to-vehicle communications | |
| US20030231591A1 (en) | Apparatus and method for media parameters selection based on network and host conditions | |
| US20110256892A1 (en) | Method, apparatus and system for transmitting signal | |
| CN114448588B (zh) | 音频传输方法、装置、电子设备及计算机可读存储介质 | |
| Huang et al. | Adaptive forward error correction with cognitive technology mechanism for video streaming over wireless networks | |
| CN101488828B (zh) | 一种电信端点 | |
| US8190208B2 (en) | Base station | |
| JP2009526433A (ja) | メディアフレームの耐性のある表現形を使用してメディア伝送品質を改善する方法および装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |