CN115102664B - 用于溯源和信息传输的网络流水印方法及系统 - Google Patents

用于溯源和信息传输的网络流水印方法及系统 Download PDF

Info

Publication number
CN115102664B
CN115102664B CN202210576496.1A CN202210576496A CN115102664B CN 115102664 B CN115102664 B CN 115102664B CN 202210576496 A CN202210576496 A CN 202210576496A CN 115102664 B CN115102664 B CN 115102664B
Authority
CN
China
Prior art keywords
watermark
sequence
information
data
group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210576496.1A
Other languages
English (en)
Other versions
CN115102664A (zh
Inventor
权伟
张宏科
邓君
刘明远
徐子恒
张雪
刘康
苏伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jiaotong University
Original Assignee
Beijing Jiaotong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jiaotong University filed Critical Beijing Jiaotong University
Priority to CN202210576496.1A priority Critical patent/CN115102664B/zh
Publication of CN115102664A publication Critical patent/CN115102664A/zh
Application granted granted Critical
Publication of CN115102664B publication Critical patent/CN115102664B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/0001Systems modifying transmission characteristics according to link quality, e.g. power backoff
    • H04L1/0002Systems modifying transmission characteristics according to link quality, e.g. power backoff by adapting the transmission rate
    • H04L1/0003Systems modifying transmission characteristics according to link quality, e.g. power backoff by adapting the transmission rate by switching between different modulation schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/20Arrangements for detecting or preventing errors in the information received using signal quality detector
    • H04L1/203Details of error rate determination, e.g. BER, FER or WER
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/24Testing correct operation
    • H04L1/245Testing correct operation by using the properties of transmission codes
    • H04L1/246Testing correct operation by using the properties of transmission codes two-level transmission codes, e.g. binary
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Quality & Reliability (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Image Processing (AREA)

Abstract

本发明提供一种用于溯源和信息传输的网络流水印方法及系统,属于通信设备技术领域,根据用户请求及网络资源判断应用场景;若判断为对攻击者进行溯源的应用场景,则采用增量调制策略进行水印嵌入;若判断为信息传输的应用场景,则采用交叉调制策略进行水印嵌入。本发明针对不同的应用场景、软硬件资源及网络状态,采取两种不同的水印嵌入策略。对于增量调制策略来说,只要调整相邻数据包间时延相对大小就可以嵌入水印信息,解码时也只需比较数据包间时延IPD的相对大小即可译码。对于水印传输容量较大及信息隐蔽传输的需求,则采用交叉调制将一部分水印信息放到IP报头的可选字段,另一部分对数据包时延进行调整传输,同时在信息传输时可进行溯源。

Description

用于溯源和信息传输的网络流水印方法及系统
技术领域
本发明涉及通信设备技术领域,具体涉及一种用于溯源和信息传输的网络流水印方法及系统。
背景技术
随着科学技术的飞速发展,互联网广泛普及并催生了各种各样的应用,物联网、车联网和5G等技术为人类生产生活带来巨大效益,网民数量大规模增长,大数据时代已经深入社会的方方面面。因此,网络中的数据量也呈爆炸式增长,但同时,匿名互联网中信息传输的安全问题也层出不穷。如,不法分子对用户传输的信息进行攻击、窃听、拦截或篡改等,如何溯源追踪这类攻击者以及安全地传输一些关键信息是需要进行深入研究的课题。
目前,针对多种多样的攻击方式提出了许多不同的溯源追踪技术,主要分为两类:(1)传统被动的流量分析技术,而被动的分析方式又主要分为主动询问、数据监测和路径重构三类。主要通过对数据流路径的主动询问和对数据包或者数据流进行标志,从而构建出数据流的路径来进行追踪。比较著名的被动溯源追踪技术有:Snoeren等人提出流量日志类溯源方法、概率包标记法(Probabilistic Packet Marking,PPM)、确定性包标记法(Deterministic Packet Marking,DPM)、ICMP消息法等。但是这三类分别有资源开销大,适用场景有限和溯源追踪性能差的缺点。(2)主动的网络流水印溯源技术根据数据流特征载体的不同,通过对数据包的时间,质心以及流速率等属性进行调制从而嵌入特殊的水印信息,并在水印检测端检测多个数据流中是否含有相应水印信息来判断通信关系,从而检测出攻击者。网络流水印技术 (Network Flow Watermarking,NFW)相比于传统被动的流量分析技术而言,更加适用于匿名通信系统的网络环境,并且具有资源开销及成本较小,追踪性能更好的特点,因此成为该领域的研究热点。
对于网络流水技术来说一个水印嵌入算法的优劣对于溯源追踪效率及准确性来说是至关重要的,国内外研究人员针对不同的特征载体提出了许多种水印技术,比如:Houmansadr等提出了基于数据包时间间隔的RAINBOW方法;Pyun等人提出了基于重组时隙数据包的网络流水印技术IBW(Interval Based Watermarking,IBW);Wang等人提出了基于时隙质心的网络流水印水印算法(Interval Centroid Based Watermarking,ICBW);Yu等人提出了基于直序扩频(Direct Sequence Spread Spectrum,DSSS)的网络流水印技术。但这些水印算法也各有局限性,或存储计算资源消耗过大、或鲁棒性、可靠性和隐蔽性较差和对数据流量要求较大的缺陷。并且,针对这些多种多样的水印技术也有研究人员提出了有效的攻击方法破坏水印,令这些水印被破解或者擦除。
现有的一种基于数据包间隔的网络流水印及其检测方法。其特点是:在基于数据包间隔的网络流水印算法基础上,对用于嵌入网络流水印的数据包组引入冗余,具体是当需要嵌入m位的网络流水印时,提取2m组数据包,其中相邻的2组数据包用于产生1位网络流水印,相邻2组中的前1组按照基于数据包间隔的网络流水印算法产生1位网络流水印,后1组按照校验规则产生当前网络流水印位的校验信息。
上述技术在使用上有如下不足之处:
虽然加入了校验位,但是编码效率是50%,冗余位和信息位是相等长度的,1为网络流水印需要1位校验位,校验纠错效率太低,这样水印信息的容量有限,要携带更多的水印信息则需要过多的数据包,计算资源开销较大,而若根据差错控制定理和纠错编码原理则可以提高编码效率。对A组数据包及 B组数据包进行调整时,会产生空白时间段,多流攻击的攻击水印的方法可以对水印进行破解和擦除,水印的隐蔽性和鲁棒性较差,同时嵌入一个水印位至少需要调整8个数据包间时延才行,对数据流及水印的容量要求较大,时空开销较大。水印的信息并未利用起来,水印信息也可以携带一部分用户需要传输的内容,这样就可以利用水印传输一些关键信息,在传输时若有其他攻击者拦截窃听等此方法无法溯源找到窃听者。
发明内容
本发明的目的在于提供一种能够提高网络流水印技术的隐蔽性、准确性和鲁棒性,减小计算和存储资源的开销,提高关键信息传输的安全可靠性和防窃听性的用于溯源和信息传输的网络流水印方法及系统,以解决上述背景技术中存在的至少一项技术问题。
为了实现上述目的,本发明采取了如下技术方案:
一方面,本发明提供一种用于溯源和信息传输的网络流水印方法,包括:
根据用户请求及网络资源判断应用场景;
若判断为对攻击者进行溯源的应用场景,则采用增量调制策略进行水印嵌入;若判断为信息传输的应用场景,则采用交叉调制策略进行水印嵌入;
其中,
增量调制策略中,通过改变数据包间时延IPD序列的元素顺序来调整IPD 的相对大小从而进行水印信息的嵌入;交叉调制策略中,将水印信息用基于时间和基于内容两种方案交叉传输,水印嵌入参数可随机选取,同时不再需要存储和比对多条数据包间时延IPD。
优选的,交叉调制策略进行水印嵌入,包括:在获得原始水印信息之后,再采取纠错编码技术进行纠错编码得到水印码字;将水印码字根据水印嵌入和水印检测私下约定的规律分为两组;其中,一组水印码字采用增量调制策略进行水印嵌入;另一组水印码字通过修改IP数据包头进行水印嵌入:在解析和处理IP数据包头部时,将另一组水印信息采取基于内容的水印算法进行嵌入到同一数据流IP数据包报头的可选字段中。
优选的,采用增量调制策略进行水印嵌入,包括:
原始水印信息为二进制向量,选取一种纠错码对原始水印信息进行编码,得到水印码字;
随机选择一个常正整数,获取数据流的时间序列,计算当前数据包间时延IPD;
将数据流的时间间隔序列按上述选择的正常数进行分组,每该正常数数目的序列元素为一组,每组再依次累加得到维度与分组的组数相同的新序列;
根据所述数据流的时间间隔序列和所述累加序列,得到嵌入水印后的数据包间时延IPD新序列,再对数据流中的数据包时间间隔按照嵌入水印后的数据包间时延IPD新序列进行调制发送,则可让数据流带上标记的水印信息;其中,调制的新序列尽量不改变原始序列的数字特征,只要调整相邻两组IPD序列元素的顺序即可,保证序列的后一组之和大于前一组之和则嵌入了水印信息1,保证分组的后一组之和小于前一组之和则嵌入了水印信息0,相对大小就可以表示嵌入的水印。
优选的,对采用增量调制策略嵌入的水印进行检测提取时,对于提取到的水印信息若与嵌入的水印信息相关性大于阈值或误码率小于阈值,则可判定检测到水印且两者具有通信关系。
优选的,对采用增量调制策略嵌入的水印进行检测提取,包括:
当要检测某网络中的数据流是否含有水印时,先检测网络流中数据包的到达时间序列,再计算当前数据包间时延IPD序列;
将数据包间时延IPD序列进行分组,并累加得到维度与分组的组数相同的时间间隔序列;
根据得到的时间间隔序列进行水印提取,同样进行累加分组,若序列后一组之和大于前一组之和则译码得到水印信息为1,若后一组之和小于前一组之和则译码得到水印信息为0,相对大小就可以译码得到水印信息;再根据纠错编码的解码过程解码出原始的水印信息;
计算嵌入水印后的IPD序列与检测过程中采集到的数据包时间间隔序列的相关性及误码率;若相关性大于一定的阈值且误码率小于一定阈值,则表示含有水印且两者之间有通信关系,反之,则不含有水印且两者之间没有通信关系。
优选的,对采用交叉策略嵌入的水印进行检测提取,包括:
收集到数据流的IPD序列按照增量调制策略的水印检测译码方案进行解码从而得到一组水印信息序列;并对数据包IP报头进行提取得到另一组水印信息序列;
将两组序列重组合并得到完整的解码后的序列,再根据纠错编码的解码过程解码出原始的水印信息。
第二方面,本发明提供一种用于溯源和信息传输的网络流水印系统,包括:
判断模块,用于根据用户请求及网络资源判断应用场景;
嵌入模块,用于若判断为对攻击者进行溯源的应用场景,则采用增量调制策略进行水印嵌入;若判断为信息传输的应用场景,则采用交叉调制策略进行水印嵌入;其中,
增量调制策略中,通过改变数据包间时延IPD序列的元素顺序来调整IPD 的相对大小从而进行水印信息的嵌入;交叉调制策略中,将水印信息用基于时间和基于内容两种方案交叉传输,水印嵌入参数可随机选取,同时不再需要存储和比对多条数据包间时延IPD。
第三方面,本发明提供一种计算机设备,包括存储器和处理器,所述处理器和所述存储器相互通信,所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令执行如上所述的用于溯源和信息传输的网络流水印方法。
第四方面,本发明提供一种电子设备,包括存储器和处理器,所述处理器和所述存储器相互通信,所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令执行如上所述的用于溯源和信息传输的网络流水印方法。
第五方面,本发明提供一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的用于溯源和信息传输的网络流水印方法。
术语解释:
网络流水印:网络流水印技术借鉴了数字水印的思想,同时也类似于通信系统中对信号的调制原理,主要是以数据流的特征属性为调制的载体,比如以数据流的数据包间时延(Inter-Packet Delay,IPD)、数据流的传输速率、数据流时隙的质心、数据流中数据包的大小等特征属性为载体,水印信息为调制信号进行调制,让通信的数据流隐蔽地携带上水印信息在匿名通信的网络中传输,再在多个边缘关键节点对数据流进行分析检测,若检测得到数据流具有水印信息,则可以确定双方的通信关系。
智融标识网络:北京交通大学下一代互联网互联设备国家工程实验室研究团队自上世纪末以来提出了“智慧协同标识网络”的新型网络理论体系及关键机制。
P4语言:一种用于与协议无关的数据包处理器的高级编程语言,能够让用户自定义数据包的处理逻辑,常被用于数据平面进行编程。
BMv2交换机:P4可编程软件交换机。
本发明有益效果:(1)隐蔽性更好,本发明嵌入水印前后数据包间时延 IPD序列的均值与方差众数和中位数等特征变化不大,不会产生有规律的空白时间段也就不会被多流攻击的方式破解或去除;(2)可靠性更好,本发明对水印信息进行了纠错编码,水印经过传输和检测解码由于通信环境的复杂性、不确定性会产生一些错误码字,经过纠错编码之后,在水印检测端可以自动进行纠正一些错误码字,提高了水印信息传输的可靠性;(3)安全性更好,对于不同的用户需求、软硬件资源及应用场景可以选择增量调制或者交叉调制两种不同的水印嵌入方法。面对防窃听性要求更高的安全传输应用场景,可将水印信息用两种水印技术交叉传输增加传输信息的容量,并且水印嵌入参数const可随机选取,可以提高水印信息的安全性。(4)鲁棒性更好, const常数可随机选取也可以根据网络实时的状态选取参数,若网络抖动较小则可选取较小的值,若网络抖动较大则可选取较大的值,这样就可以减小因网络抖动过大,网络实时状态不佳对水印信息带来的影响,减小网络环境对水印的干扰,鲁棒性更好。(5)计算量较小,水印是通过调整数据包间时延的相对大小来嵌入,不采用绝对大小,所要调整的数据量较小,同时面对网络状态变化时这种相对大小的对比也可以较为稳定,减小水印误差。(6)充分利用了水印信息的内容传输一些关键信息,即使攻击者在窃听拦截一些信息,但水印检测端如果检测到数据流在不正常的通信路径上进行通信也可立即判断信息被泄露,同时也可利用网络流水印本身的溯源功能由水印检测端提供窃听者的位置,及时追踪溯源,具有防窃听功能。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例所述的用于溯源和信息传输的网络流水印方法流程图。
图2为本发明实施例所述的水印嵌入和检测的模块组成原理框图。
图3为本发明实施例所述的将数据流的时间间隔序列按每组5个进行分组的示意图。
图4为本发明实施例所述的水印过程示例1过程示意图。
图5为本发明实施例所述的水印过程示例2过程示意图。
图6为本发明实施例所述的增量调制方案嵌入水印阶段算法流程图。
图7为本发明实施例所述的增量调制方案水印检测阶段算法流程图。
图8为本发明实施例所述的交叉调制方案水印嵌入阶段算法流程图。
图9为本发明实施例所述的IP数据包报头结构示意图。
图10为本发明实施例所述的网络流水印实现方案部署示意图。
图11为本发明实施例所述的车联网应用网络流水印方法的示意图。
具体实施方式
下面详细叙述本发明的实施方式,所述实施方式的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过附图描述的实施方式是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语 (包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。
还应该理解的是,诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样定义,不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件和/或它们的组。
为便于理解本发明,下面结合附图以具体实施例对本发明作进一步解释说明,且具体实施例并不构成对本发明实施例的限定。
本领域技术人员应该理解,附图只是实施例的示意图,附图中的部件并不一定是实施本发明所必须的。
实施例1
本实施例1提供了一种用于溯源和信息传输的网络流水印系统,包括:
判断模块,用于根据用户请求及网络资源判断应用场景;
嵌入模块,用于若判断为对攻击者进行溯源的应用场景,则采用增量调制策略进行水印嵌入;若判断为信息传输的应用场景,则采用交叉调制策略进行水印嵌入;其中,
增量调制策略中,主要通过改变数据包间时延IPD序列的元素顺序来调整 IPD的相对大小从而进行水印信息的嵌入;交叉调制策略中将水印信息用基于时间和基于内容两种方案交叉传输,水印嵌入参数可随机选取,同时不再需要存储和比对多条数据包间时延IPD。
如图1所示,利用上述的用于溯源和信息传输的网络流水印系统,实现了用于溯源和信息传输的网络流水印方法,对于不同的用户需求、软硬件资源及应用场景选择增量调制或者交叉调制两种不同的水印嵌入方法,检测端也采取相应的检测方法进行检测。面对匿名通信系统需要对攻击者进行溯源的应用场景采用一种增量调制的水印嵌入和检测方案,面对防窃听性要求更高的信息传输应用场景,采用一种交叉调制的水印嵌入和检测方案。
水印工作的模块组成如图2所示,其中水印服务器模块用来存储水印嵌入和检测的一些辅助参数的信息。
上述用于溯源和信息传输的网络流水印方法,具体包括如下步骤:
使用判断模块根据用户请求及网络资源判断应用场景;
在嵌入模块中,若判断为对攻击者进行溯源的应用场景,则采用增量调制策略进行水印嵌入;若判断为信息传输的应用场景,则采用交叉调制策略进行水印嵌入;
其中,
增量调制策略中,主要通过改变数据包间时延IPD序列的元素顺序来调整 IPD的相对大小从而进行水印信息的嵌入;交叉调制策略中将水印信息用基于时间和基于内容两种方案交叉传输,水印嵌入参数可随机选取,同时不再需要存储和比对多条数据包间时延IPD。
交叉调制策略进行水印嵌入,包括:在获得原始水印信息之后,再采取纠错编码技术进行纠错编码得到水印码字;将水印码字根据水印嵌入和检测端私下约定的规律分为两组;其中,一组水印码字采用增量调制策略进行水印嵌入;另一组水印码字通过修改IP数据包头进行水印嵌入:在解析和处理IP 数据包头部时,将另一组水印信息采取基于内容的水印算法进行嵌入到同一数据流IP数据包报头的可选字段中。
采用增量调制策略进行水印嵌入,包括:
原始水印信息为二进制向量,选取一种纠错码对原始水印信息进行编码,得到水印码字;
随机选择一个常正整数,获取数据流的时间序列,计算当前数据包间时延IPD;
将数据流的时间间隔序列按上述选择的正常数进行分组,每该正常数数目的序列元素为一组,每组再依次累加得到维度与分组的组数相同的新序列;
根据所述数据流的时间间隔序列和所述累加序列,得到嵌入水印后的数据包间时延IPD新序列,再对数据流中的数据包时间间隔按照嵌入水印后的数据包间时延IPD新序列进行调制发送,则可让数据流带上标记的水印信息;其中,调制的新序列尽量不改变原始序列的数字特征,只要调整相邻两组IPD序列元素的顺序即可,保证序列的后一组之和大于前一组之和则嵌入了水印信息1,保证分组的后一组之和小于前一组之和则嵌入了水印信息0,相对大小就可以表示嵌入的水印。
对采用增量调制策略嵌入的水印进行检测提取时,对于提取到的水印信息若与嵌入的水印信息相关性大于阈值或误码率小于阈值,则可判定检测到水印且两者具有通信关系。
对采用增量调制策略嵌入的水印进行检测提取,包括:
当要检测某网络中的数据流是否含有水印时,先检测网络流中数据包的到达时间序列,再计算当前数据包间时延IPD序列;
将数据包间时延IPD序列进行分组,并累加得到维度与分组的组数相同的时间间隔序列;
根据得到的时间间隔序列进行水印提取,同样进行累加分组,若序列后一组之和大于前一组之和则译码得到水印信息为1,若后一组之和小于前一组之和则译码得到水印信息为0,相对大小就可以译码得到水印信息;再根据纠错编码的解码过程解码出原始的水印信息;
计算嵌入水印后的IPD序列与检测过程中采集到的数据包时间间隔序列的相关性及误码率;若相关性大于一定的阈值且误码率小于一定阈值,则表示含有水印且两者之间有通信关系,反之,则不含有水印且两者之间没有通信关系。
对采用交叉策略嵌入的水印进行检测提取,包括:
收集到数据流的IPD序列按照增量调制策略的水印检测译码方案进行解码从而得到一组水印信息序列;并对数据包IP报头进行提取得到另一组水印信息序列;
将两组序列重组合并得到完整的解码后的序列,再根据纠错编码的解码过程解码出原始的水印信息。
综上,本实施例1中,提供的水印方法,首先可根据不同的软硬件资源及应用要求灵活地采取两种不同的水印嵌入策略来进行水印的嵌入。
第一方面,对匿名通信系统需要对攻击者进行溯源的应用场景若计算存储资源有限,则采用一种增量调制的水印嵌入和检测方案,这种方案不再改变数据包间时延IPD的绝对大小,而是改变它们的顺序来改变数据包间时延 IPD的相对大小来嵌入水印,这样在水印嵌入时不会再产生空白时间段,嵌入前后水印时间序列的均值与方差,众数和中位数并不会改变,增加了水印的隐蔽性,不易被检测及攻击,水印嵌入的某一辅助参数可随机选取,提高水印信息的安全性及隐蔽性;并且还增加了水印信息的纠错编码机制,增加了水印传输的可靠性。
第二方面,对防窃听性要求更高的信息传输应用场景,将水印信息用基于时间和基于内容两种方案交叉传输,并且水印嵌入参数可随机选取,可以提高水印信息的安全及隐蔽性,水印算法也更灵活可以适应复杂变化的网络环境,提高水印的鲁棒性,同时不再需要存储和比对多条数据包间时延IPD,水印算法减小了时空开销,计算复杂度降低;窃听攻击者没有水印检测的辅助参数也不知道什么时候哪些信息在用水印传输信息则无法拦截窃听到用户隐私和重要字段,即使攻击者在窃听拦截一些信息,但水印检测端如果检测到数据流在不正常的通信路径上进行通信也可立即判断信息被泄露,同时也可利用网络流水印本身的溯源功能由水印检测端提供窃听者的位置,及时追踪溯源,这样使该系统具有防窃听的功能。
实施例2
本实施例2中,针对对水印信息具体内容的传输准确性要求低一些,对水印的隐蔽性要求较高,计算资源及时空开销有限的应用场景,如追踪溯源时,用户可采用一种增量调制水印策略。
本实施例2中的增量调制的水印算法,对于数据包间时延IPD的调制不再是像其他方法一样,延长或者减小数据包间时延的绝对大小,而是通过比较时延间的相对大小来嵌入和检测水印。若要嵌入的水印信息为0,则使后一个包间时延小于前一个;若要嵌入的水印信息为1,则使后一个包间时延大于前一个,这样就不会让IPD产生太长的空白时间段,也就不容易被多流攻击方法攻击。同时若当嵌入的水印信息为0且后一个包间时延大于前一个时,则使两个值在IPD序列中交换位置,不改变值的大小;若要嵌入的水印信息为1且后一个包间时延小于前一个时,则同样交换前一个数据包间时延与后一个数据包间时延的值,嵌入水印后按此IPD序列的时间间隔将数据包发送出去。
这样的做法使嵌入水印前后的抖动值直方图、IPD序列的均值方差和中位数众数等与原数据流无差别,等于仿照原序列新造了一个IPD序列只是两个序列中元素的顺序不同而已,这样一来就不容被研究人员提出的抖动直方图的方法所攻击,能提高水印的隐蔽性和鲁棒性,也减少了水印算法的计算量与存储资源的消耗。同时,为了提高水印的可靠性,可以采取纠错编码的方式来减少水印传输的错误,对原始的水印信息进行纠错编码再嵌入数据流中,水印算法的具体设计思想与流程如下所述。
(1)增量调制方案的水印嵌入模块
水印嵌入模块主要的作用是对水印进行嵌入工作,设需要嵌入的原始水印信息为m维的二进制向量记为C={c1、c2、...、cm}。再采取纠错编码技术提高编码的有效性,得到码字WFEC,再采用增量调制策略的网络流水印算法,将水印码字调制到网络数据包间时延IPD中,最后按照调整时间间隔后的IPD开始发送数据包,即可嵌入水印。具体步骤如下:
第一步:对原始水印信息选取一种纠错码如汉明码、循环码和卷积码等对其进行编码,得到k维码字WFEC{w1、w2、...、wk};
第二步:随机选择一个常正整数const,获取数据流的时间序列 T{t1、t2、...ti、...、tn+1},其中,n=const×k,ti为第i个数据包的时间值;再计算当前数据包间时延IPD为TDiff={t1、t2、...、ti...、tn},其中ti=ti+1-ti
第三步:将数据流的时间间隔序列TDiff按每组const个,分为k组,由此得 TDiff第i组为{t[(i-1)×const+1]、t[(i-1)×const+2]、...、t[(i-1)×const+const]},每组再依次累加得到k维的序列Ssum={s1、s2、...、si、...、sk},其中,如图3 所示,以const=5为例,数据流的IPD序列为TDiff={t1,t2,t3,...,t15...},分组累加后的 Ssum序列为{s1、s2、s3、...};
第四步:按照如下嵌入水印的公式得到嵌入水印后的数据包间时延IPD序列TΔM,再对数据流中的数据包时间间隔按照序列TΔM进行调制发送,调制操作的目的是根据水印信息让调制后的序列Ssum及序列TDiff能满足下式,则可让数据流带上标记的水印信息:
嵌入水印的操作如下表1所示,x为用户给定的符合网络状态的一个常数,为了尽可能不改变IPD的特征x可以选取IPD的抖动平均值:
表1
以如图4所示的水印嵌入示例,要对数据流嵌入水印且水印信息w1=1,则根据水印嵌入的操作表,若此时是s1>s2,则将序列Ssum的s1与s2值进行交换,同时序列TDiff的第1组元素值{t1、t2、t3、t4、t5}和第2组元素值{t6、t7、t8、t8、t10}也交换位置,就完成了第一位水印的嵌入。
结合表1所示,增量调制的嵌入规则就是操作表的执行流程,新序列尽量不改变原始序列的数字特征,主要通过改变数据包间时延IPD序列的元素顺序来调整IPD的相对大小从而进行水印信息的嵌入,保证序列的后一组之和大于前一组之和则嵌入了水印信息1,保证分组的后一组之和小于前一组之和则嵌入了水印信息0,相对大小就可以表示嵌入的水印,以嵌入水印信息为1为例,对嵌入规则说明如下:
分组后的序列的相邻两组累加之和可能会有大于小于的等于三种情况,但现在的目标是要让新序列的后一组之和大于前一组才能嵌入水印信息1,那么就按以下三种情况进行操作:一是恰好就是后一组之和大于前一组,那么,新序列的这两组就不变和旧序列一样;二是后一组之和等于前一组,则将后一组序列加一个常数;三是后一组之和小于前一组,那么,新序列就将这两组序列交换一下顺序即可得到后一组大于前一组的序列了。
同样的,嵌入水印信息0也是上述相似的一套规则。
以如图5所示的水印嵌入示例,要对数据流嵌入第二位水印且水印信息 w1=0,则根据水印嵌入的操作表,若此时是s3<s1则将序列Ssum与序列TDiff不变,就可完成第二位水印的嵌入。
如图6所示,为增量调制方案水印嵌入模块的算法流程图,对于该水印算法中的正整数const可根据计算能力以及网络状态选取,随机取值,对于水印攻击者来说很难获取那么就很难攻击水印,提高了水印的安全性。
(2)增量调制方案的水印检测模块
如图7所示,增量调制方案的水印检测模块主要的作用是对上述增量调制方案嵌入的水印进行检测提取的工作,对于提取到的水印信息若与嵌入的水印信息相关性大于阈值或误码率小于阈值则可判定检测到水印且两者具有通信关系,其译码步骤如下:
第一步:当要检测某网络中的数据流是否含有水印时,先检测网络流中数据包的到达时间序列TRx={trx1、trx2、...、trxi、trx(n+1)},其中n=const×k,trxi为第i个数据包的时间值;再计算当前数据包间时延IPD序列 Tcurr={tcurr1、tcurr2、...、tcurri、...、tcurrn},其中tcurri=trx(i+1)-trxi
第二步:将数据包间时延IPD序列Tcurr按每组const个,分为k组并累加得到k维的时间间隔序列Sru={sru1、sru2、...、srui、...、sruk},其中
第三步:水印提取的公式为
可得到检测的水印信息为UFEC={u1、u2、...、uk};再根据纠错编码的解码过程解码出原始的水印信息得到V={v1、v2、...、vk};
第四步:计算水印的相关性,嵌入水印后的IPD序列为TΔM,检测过程中采集到的数据包时间间隔序列为Tcurri,计算相关性的公式为
计算误码率,水印信息为C,检测出的水印信息为V,计算误码率公式为
若R大于一定的阈值及P小于一定阈值,则表示含有水印两者之间有通信关系,否则,不含有水印,两者之间没有通信关系。
实施例3
为了进一步提高水印嵌入的容量以及可靠性准确性,将水印利用起来传输某些重要字段如:秘钥等,并且使其具有防窃听的功能,本实施例3中一种交叉调制的水印算法,其思想是利用两种数据流的载体进行水印的调制,混合嵌入水印。
本实施例3中设计的方法是将基于IPD与基于数据包载荷的方法结合起来,先将水印信息采取纠错编码的编码方式重新编码,再按照用户的特定规律进行分组,最简单的规律比如:按奇偶规律将水印信息分为两组,也可以按其他隐蔽性好不易被破解的规律分为两组,其中一组按照增量调制的水印方案嵌入到数据包中,另一组则可以放到IP数据包报头的可选字段中,加密传输时IPsec的ESP(Encapsulating Security Payload,封装安全载荷)协议是不会对数据报头进行加密的,因此这种方法可以适宜加密的通信系统中。这样可以提高水印嵌入的容量能传输更多的内容,而且就算攻击者可以得到IP数据报头的内容也无法将水印信息解析出来,为信息的安全传输提供了保障,并且上文说过算法中的const常数是可随机选取的,而窃听攻击者没有水印检测的辅助参数也不知道什么时候哪些信息在用水印传输信息无法拦截窃听,这为水印算法提供了第一重鲁棒性及保密性的保障;而再加上采取特定的规律分组传输,这又为水印算法提供了第二重的保障,不容易被被攻击者攻击,也不容易被攻击者将水印解析出来,纠错编码技术更为水印信息提供了可靠性的保障;即使攻击者在窃听拦截一些信息,但水印检测端如果检测到数据流在不正常的通信路径上进行通信也可立即判断信息被泄露,同时也可利用网络流水印本身的溯源功能由水印检测端提供窃听者的位置,及时追踪溯源,这又为水印算法和防窃听攻击者建立提供了第三重的保障。
交叉调制方案的水印嵌入模块工作方法原理如下:
在获得原始水印信息C={c1、c2、...、cm}之后,再采取纠错编码技术进行纠错编码得到码字WFEC,然后将水印信息按某种特定规律如奇偶下标,质数下标或者卷积分组等特征进行分组。分为两组信息。第一组信息依然采取增量调制的算法对IPD序列进行调制,第二组则通过修改IP数据包头进行水印嵌入,以下先以奇偶下标分组的规律为例来介绍算法步骤。
第一步:将纠错编码后的水印信息WFEC按奇偶下标进行分组,分为 Wodd={w1、w3、...、w2i+1}和Weven={w2、w4、...、w2i}两组序列;其中Wodd按上述第一种增量调制水印算法嵌入调制到数据流里。
第二步:同时,解析和处理IP数据包头部时,将Weven则采取第二种基于内容的水印算法进行嵌入,将Weven序列嵌入到同一数据流IP数据包报头的可选字段中,交叉调制方案水印嵌入流程图如图8所示,IP数据包报头结构如图9所示。
对应的,交叉调制方案的水印检测模块工作方法原理如下
第一步:收集到数据流按照第一种增量调制的水印检测译码方案进行解码得到一半奇数序列Uodd={uo1、uo2、...、uok};并对数据包IP报头进行提取得到另一半偶数序列Ueven={ue1、ue2、...、uek};
第二步:将Uodd和Ueven合并得到完整的解码后的序列UFEC={u1、u2、...、uk};再根据纠错编码的解码过程解码出原始的水印信息得到V={v1、v2、...、vk};计算误码率,水印信息为C,检测出的水印信息为V,计算误码率公式为
结合图2,如同其他这么多的网络流水印技术方案,本发明的实现也是基于交换机或者路由对算法进行部署,与溯源申请用户相靠近的交换机节点为水印嵌入端,与溯源攻击者相靠近的边缘节点为水印嵌入端,另有水印服务器路由节点作为辅助参数或者水印嵌入和检测信息的存储。利用普通路由的 iptables或者智融标识网络的可编程交换机、BMv2交换机、P4交换机在数据流的入端口收集缓冲数据包并记录数据包到达的时间戳,再计算数据包间时延 IPD,利用水印算法调制更新数据包间时延IPD后,再根据新的IPD将数据包以不同的时间间隔发出去。检测端则同样用路由节点或者交换机记录到达数据包的时间戳并计算检测到的数据包间时延IPD,根据其译码得到通信概率及误码率即可。如下图10为实现方案的部署示意图,嵌入水印信息后则可以区分不同的数据流溯源攻击主机。
本实施例3中交叉调制水印嵌入及检测过程为例,则正交调制方式也可以展现:
水印编码过程如下:
第一步:以原始水印信息C={1、1、0、1、1、0、1、1、1、1、1、1}为例,使用(7,3)循环码进行纠错编码得到WFEC={1、1、0、0、1、0、1、1、1、0、0、1、0、1、1、1、1、0、0、1、0、1、1、1、0、0、1、0}; Wodd={1、0、1、1、1、0、0、1、1、0、0、1、0、1},Weven={1、0、0、1、0、1、1、1、0、1、1、1、0、0};
第二步:随机选择一个常整数const=1,采集获得数据流包间时延IPD为 TDiff={6、5、5、5、6、7、5、5、5、5、5、5、5、5、5};k维的累加时间间隔序列 Ssum={6、5、5、5、6、7、5、5、5、5、5、5、5、5、5};
第三步:嵌入水印Wodd后的IPD序列为TΔM={5、6、5、6、7、8、5、4、5、6、5、4、5、4、5},按照TΔM对数据包时间间隔进行调整;再将Weven按序分散到随机的IP数据包报头的可选字段中,最后将数据包发送出去。
上述嵌入水印实例的水印译码过程如下:
第一步:以接收到Tcurr={5、6、5、6、7、8、5、4、5、6、5、4、5、4、 5}为例,const=1,则分组累加后的Sru={5、6、5、6、7、8、5、4、5、6、 5、4、5、4、5},根据公式可得Uodd={1、0、1、1、1、0、0、1、1、0、0、 1、0、1};
第二步:从IP数据包报头的可选字段得到Ueven={1、0、0、1、0、1、1、 1、0、1、1、1、0、0},再将两组数据合并得到UFEC={1、1、0、0、1、0、 1、1、1、0、0、1、0、1、1、1、1、0、0、1、0、1、1、1、0、0、1、0},再根据纠错编码规则解码得到水印信息为V={1、1、0、1、1、0、1、1、1、 1、1、1}。
实施例4
本实施例4中,以用于溯源和信息传输的网络流水印方法可适用于匿名通信网络溯源及信息传输为例,如图11所示。假设现在处于一个车联网的应用场景之中,在用户端可设置水印嵌入模块,而在匿名网络的边缘节点可设置多个水印检测模块。当有网络攻击者攻击用户时可开启水印溯源功能,在水印嵌入端嵌入水印,在边缘节点多个水印检测点进行水印检测,若某个端点检测到了有水印存在则可以断定攻击者的身份IP及通信链路,即可达到溯源攻击的效果。若要利用水印进行信息隐蔽传输也可同样在接收端的水印检测点检测译码,由于水印参数随机且未知,并且嵌入水印数据流与一般的数据流很难分辨,那么攻击窃听者就无法解码水印及窃听消息,水印所传输的消息只有接收端可以译码出来,从而达到安全隐蔽传输信息的功能。
实施例5
本发明实施例5提供一种电子设备,包括存储器和处理器,所述处理器和所述存储器相互通信,所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令执行用于溯源和信息传输的网络流水印方法,该方法包括如下流程步骤:
根据用户请求及网络资源判断应用场景;
若判断为对攻击者进行溯源的应用场景,则采用增量调制策略进行水印嵌入;若判断为信息传输的应用场景,则采用交叉调制策略进行水印嵌入;
其中,
增量调制策略中,通过改变数据包间时延IPD序列的元素顺序来调整IPD 的相对大小从而进行水印信息的嵌入;交叉调制策略中,将水印信息用基于时间和基于内容两种方案交叉传输,水印嵌入参数可随机选取,同时不再需要存储和比对多条数据包间时延IPD。
实施例6
本发明实施例6提供一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现用于溯源和信息传输的网络流水印方法,该方法包括如下流程步骤:
根据用户请求及网络资源判断应用场景;
若判断为对攻击者进行溯源的应用场景,则采用增量调制策略进行水印嵌入;若判断为信息传输的应用场景,则采用交叉调制策略进行水印嵌入;
其中,
增量调制策略中,通过改变数据包间时延IPD序列的元素顺序来调整IPD 的相对大小从而进行水印信息的嵌入;交叉调制策略中,将水印信息用基于时间和基于内容两种方案交叉传输,水印嵌入参数可随机选取,同时不再需要存储和比对多条数据包间时延IPD。
实施例7
本发明实施例7提供一种计算机设备,包括存储器和处理器,所述处理器和所述存储器相互通信,所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令执行用于溯源和信息传输的网络流水印方法,该方法包括如下步骤:
根据用户请求及网络资源判断应用场景;
若判断为对攻击者进行溯源的应用场景,则采用增量调制策略进行水印嵌入;若判断为信息传输的应用场景,则采用交叉调制策略进行水印嵌入;
其中,
增量调制策略中,通过改变数据包间时延IPD序列的元素顺序来调整IPD 的相对大小从而进行水印信息的嵌入;交叉调制策略中,将水印信息用基于时间和基于内容两种方案交叉传输,水印嵌入参数可随机选取,同时不再需要存储和比对多条数据包间时延IPD。
综上所述,本发明实施例所述的用于溯源和信息传输的网络流水印方法及系统,能够针对不同的应用场景、软硬件资源、网络状态和嵌入水印效果的需求让用户选择不同的水印嵌入算法,可以利用水印对通信对象的身份及通信链路进行追踪溯源,解决匿名通信的弊端,也可以利用水印进行某些信息的隐蔽传输。增量调制算法是主要通过调整数据包间时延的相对大小来嵌入水印,若水印信息位为1,则要保证后一组时延大于前一组时延,若水印信息位为0,则要保证后一组时延小于前一组时延,同时时延的绝对大小也是来自于原始数据包间时延IPD中的元素,相当于调整顺序,则不会改变原来序列的均值、方差、众数和中位数等特征,提高了水印的隐蔽性,不易被攻击。交叉调制算法则是以不断变化的规律分离水印信息用两种途径混合进行传输,不再是以前的单一水印方案,只使用时间或者只使用流速率、时隙等,最后再在水印检测端按照规律重新合并解码,同时水印嵌入的参数和分离水印信息的规律也可随网络状态适时调整增加了水印的隐蔽性鲁棒性,不能被轻易检测和破解。有防窃听的功能,窃听攻击者没有水印检测的辅助参数也不知道什么时候哪些信息在用水印传输信息则无法拦截窃听到用户隐私和重要字段,即使攻击者在窃听拦截一些信息,但水印检测端如果检测到数据流在不正常的通信路径上进行通信也可立即判断信息被泄露,同时也可利用网络流水印本身的溯源功能由水印检测端提供窃听者的位置,及时追踪溯源。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明公开的技术方案的基础上,本领域技术人员在不需要付出创造性劳动即可做出的各种修改或变形,都应涵盖在本发明的保护范围之内。

Claims (7)

1.一种用于溯源和信息传输的网络流水印方法,其特征在于,包括:
根据用户请求及网络资源判断应用场景;
若判断为对攻击者进行溯源的应用场景,则采用增量调制策略进行水印嵌入;若判断为信息传输的应用场景,则采用交叉调制策略进行水印嵌入;
其中,
增量调制策略中,通过改变数据包间时延IPD序列的元素顺序来调整IPD的相对大小从而进行水印信息的嵌入;交叉调制策略中,将水印信息用基于时间和基于内容两种方案交叉传输,水印嵌入参数可随机选取,同时不再需要存储和比对多条数据包间时延IPD;
交叉调制策略进行水印嵌入,包括:在获得原始水印信息之后,再采取纠错编码技术进行纠错编码得到水印码字;将水印码字根据水印嵌入和水印检测私下约定的规律分为两组;其中,一组水印码字采用增量调制策略进行水印嵌入;另一组水印码字通过修改IP数据包头进行水印嵌入:在解析和处理IP数据包头部时,将另一组水印信息采取基于内容的水印算法进行嵌入到同一数据流IP数据包报头的可选字段中;
采用增量调制策略进行水印嵌入,包括:
原始水印信息为二进制向量,选取一种纠错码对原始水印信息进行编码,得到水印码字;
随机选择一个常正整数,获取数据流的时间序列,计算当前数据包间时延IPD;
将数据流的时间间隔序列按上述选择的正常数进行分组,每该正常数数目的序列元素为一组,每组再依次累加得到维度与分组的组数相同的新序列;
根据所述数据流的时间间隔序列和所述累加序列,得到嵌入水印后的数据包间时延IPD新序列,再对数据流中的数据包时间间隔按照嵌入水印后的数据包间时延IPD新序列进行调制发送,则可让数据流带上标记的水印信息;其中,调制的新序列尽量不改变原始序列的数字特征,只要调整相邻两组IPD序列元素的顺序即可,保证序列的后一组之和大于前一组之和则嵌入了水印信息1,保证分组的后一组之和小于前一组之和则嵌入了水印信息0,相对大小就可以表示嵌入的水印。
2.根据权利要求1所述的用于溯源和信息传输的网络流水印方法,其特征在于,对采用增量调制策略嵌入的水印进行检测提取时,对于提取到的水印信息若与嵌入的水印信息相关性大于阈值或误码率小于阈值,则可判定检测到水印且两者具有通信关系。
3.根据权利要求2所述的用于溯源和信息传输的网络流水印方法,其特征在于,对采用增量调制策略嵌入的水印进行检测提取,包括:
当要检测某网络中的数据流是否含有水印时,先检测网络流中数据包的到达时间序列,再计算当前数据包间时延IPD序列;
将数据包间时延IPD序列进行分组,并累加得到维度与分组的组数相同的时间间隔序列;
根据得到的时间间隔序列进行水印提取,同样进行累加分组,若序列后一组之和大于前一组之和则译码得到水印信息为1,若后一组之和小于前一组之和则译码得到水印信息为0,相对大小就可以译码得到水印信息;再根据纠错编码的解码过程解码出原始的水印信息;
计算嵌入水印后的IPD序列与检测过程中采集到的数据包时间间隔序列的相关性及误码率;若相关性大于一定的阈值且误码率小于一定阈值,则表示含有水印且两者之间有通信关系,反之,则不含有水印且两者之间没有通信关系。
4.根据权利要求1所述的用于溯源和信息传输的网络流水印方法,其特征在于,对采用交叉策略嵌入的水印进行检测提取,包括:
收集到数据流的IPD序列按照增量调制策略的水印检测译码方案进行解码从而得到一组水印信息序列;并对数据包IP报头进行提取得到另一组水印信息序列;
将两组序列重组合并得到完整的解码后的序列,再根据纠错编码的解码过程解码出原始的水印信息。
5.一种用于溯源和信息传输的网络流水印系统,其特征在于,包括:
判断模块,用于根据用户请求及网络资源判断应用场景;
嵌入模块,用于若判断为对攻击者进行溯源的应用场景,则采用增量调制策略进行水印嵌入;若判断为信息传输的应用场景,则采用交叉调制策略进行水印嵌入;其中,
增量调制策略中,通过改变数据包间时延IPD序列的元素顺序来调整IPD的相对大小从而进行水印信息的嵌入;交叉调制策略中,将水印信息用基于时间和基于内容两种方案交叉传输,水印嵌入参数可随机选取,同时不再需要存储和比对多条数据包间时延IPD;
交叉调制策略进行水印嵌入,包括:在获得原始水印信息之后,再采取纠错编码技术进行纠错编码得到水印码字;将水印码字根据水印嵌入和水印检测私下约定的规律分为两组;其中,一组水印码字采用增量调制策略进行水印嵌入;另一组水印码字通过修改IP数据包头进行水印嵌入:在解析和处理IP数据包头部时,将另一组水印信息采取基于内容的水印算法进行嵌入到同一数据流IP数据包报头的可选字段中;
采用增量调制策略进行水印嵌入,包括:
原始水印信息为二进制向量,选取一种纠错码对原始水印信息进行编码,得到水印码字;
随机选择一个常正整数,获取数据流的时间序列,计算当前数据包间时延IPD;
将数据流的时间间隔序列按上述选择的正常数进行分组,每该正常数数目的序列元素为一组,每组再依次累加得到维度与分组的组数相同的新序列;
根据所述数据流的时间间隔序列和所述累加序列,得到嵌入水印后的数据包间时延IPD新序列,再对数据流中的数据包时间间隔按照嵌入水印后的数据包间时延IPD新序列进行调制发送,则可让数据流带上标记的水印信息;其中,调制的新序列尽量不改变原始序列的数字特征,只要调整相邻两组IPD序列元素的顺序即可,保证序列的后一组之和大于前一组之和则嵌入了水印信息1,保证分组的后一组之和小于前一组之和则嵌入了水印信息0,相对大小就可以表示嵌入的水印。
6.一种计算机可读存储介质,其存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-4任一项所述的用于溯源和信息传输的网络流水印方法。
7.一种电子设备,其特征在于,包括存储器和处理器,所述处理器和所述存储器相互通信,所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令执行如权利要求1-4任一项所述的用于溯源和信息传输的网络流水印方法。
CN202210576496.1A 2022-05-25 2022-05-25 用于溯源和信息传输的网络流水印方法及系统 Active CN115102664B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210576496.1A CN115102664B (zh) 2022-05-25 2022-05-25 用于溯源和信息传输的网络流水印方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210576496.1A CN115102664B (zh) 2022-05-25 2022-05-25 用于溯源和信息传输的网络流水印方法及系统

Publications (2)

Publication Number Publication Date
CN115102664A CN115102664A (zh) 2022-09-23
CN115102664B true CN115102664B (zh) 2023-09-15

Family

ID=83289040

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210576496.1A Active CN115102664B (zh) 2022-05-25 2022-05-25 用于溯源和信息传输的网络流水印方法及系统

Country Status (1)

Country Link
CN (1) CN115102664B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6892175B1 (en) * 2000-11-02 2005-05-10 International Business Machines Corporation Spread spectrum signaling for speech watermarking
CN104852914A (zh) * 2015-04-30 2015-08-19 中国人民解放军国防科学技术大学 一种基于数据包间隔的水印跳变通信方法
CN105072083A (zh) * 2015-07-03 2015-11-18 华侨大学 一种基于网络流水印的网络主动追踪方法及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7822073B2 (en) * 2005-11-03 2010-10-26 George Mason Intellectual Properties, Inc. Packet flow side channel
EP2989807A4 (en) * 2013-05-03 2016-11-09 Digimarc Corp WATERMARK MARKING AND SIGNAL RECOGNITION FOR ADMINISTERING AND DIVISION OF INTEGRATED CONTENT, METADATA RECORDING AND RELATED ARRANGEMENTS

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6892175B1 (en) * 2000-11-02 2005-05-10 International Business Machines Corporation Spread spectrum signaling for speech watermarking
CN104852914A (zh) * 2015-04-30 2015-08-19 中国人民解放军国防科学技术大学 一种基于数据包间隔的水印跳变通信方法
CN105072083A (zh) * 2015-07-03 2015-11-18 华侨大学 一种基于网络流水印的网络主动追踪方法及系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
A Watermarking-based Host Correlation Detection Scheme;Zheng Pan等;2009 International Conference on Management of e-Commerce and e-Government;全文 *
Dynamic Interval-based Watermarking for Tracking down Network Attacks;Lian Yu等;2021 IEEE 21st International Conference on Software Quality, Reliability and Security (QRS);全文 *
网络通信数据 中的隐 写技 术研 究;顾霞;硕士电子期刊;全文 *

Also Published As

Publication number Publication date
CN115102664A (zh) 2022-09-23

Similar Documents

Publication Publication Date Title
Xin A mixed encryption algorithm used in internet of things security transmission system
CN107222307B (zh) 一种基于四粒子簇态的受控量子安全直接通信方法
Ji et al. A novel covert channel based on length of messages
CN109309644B (zh) 一种基于双正交载体的网络水印标记方法及系统
Luo et al. Robust network covert communications based on TCP and enumerative combinatorics
CN107222309A (zh) 一种基于离散小波变换的时间式网络隐信道构建方法
CN106375157A (zh) 一种基于相空间重构的网络流关联方法
Bobade et al. Secure data communication using protocol steganography in IPv6
Abdullaziz et al. Network packet payload parity based steganography
CN111917527B (zh) 一种基于5g nr载波聚合的工业互联网隐蔽通信系统及其通信方法
Nain et al. A reliable covert channel over IEEE 802.15. 4 using steganography
Hameed et al. A zero watermarking scheme for data integrity in wireless sensor networks
Liang et al. Building covert timing channel of the IoT-enabled MTS based on multi-stage verification
CN111641503A (zh) 一种用于多无人平台的可信数据传输方法
CN114793167A (zh) 基于分组加密与门限共享的网络编码方法、系统及设备
Yu et al. A coding layer robust reversible watermarking algorithm for digital image in multi-antenna system
Hai et al. A watermarking-based authentication and image restoration in multimedia sensor networks
CN115102664B (zh) 用于溯源和信息传输的网络流水印方法及系统
Evsutin et al. Overview of information hiding algorithms for ensuring security in IoT based cyber-physical systems
CN104660591A (zh) 基于ip地址的包长度反馈网络隐蔽通信方法
Xue et al. A New Network Steganographic Method Based on the Transverse Multi-Protocol Collaboration.
CN109995742B (zh) 基于数据包间隔的网络流水印及其检测方法
Baker et al. A Reliable Covert Channel for Stealthy Data Transmission for Internet-of-Underwater-Things
Mallikarachchi et al. An authentication scheme for FANET packet payload using data hiding
Liang et al. Towards robust and stealthy communication for wireless intelligent terminals

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant