WO2022105645A1

WO2022105645A1 - 一种融合型隐蔽信道的构建方法及系统

Info

Publication number: WO2022105645A1
Application number: PCT/CN2021/129583
Authority: WO
Inventors: 张小松; 郭琳虹
Original assignee: 唐山学院
Priority date: 2020-11-23
Filing date: 2021-11-09
Publication date: 2022-05-27
Also published as: CN112291267B; CN112291267A; ZA202205993B; US20230275880A1

Abstract

本发明涉及一种融合型隐蔽信道的构建方法及系统，通过物联网中不同终端的数据包以携带秘密信息的方式重排来构建时间隐蔽信道，并通过数据包的TCP序列号字段替换为秘密信息来构建存储隐通道，通过将时间隐蔽信道和存储隐蔽信道融合构建的融合型隐蔽信道，能够使两种信道优势互补，既提高了融合型隐蔽信道的隐蔽性又提高了隐蔽信道容量。

Description

一种融合型隐蔽信道的构建方法及系统

本申请要求于2020年11月23日提交中国专利局、申请号为202011317532.X、发明名称为“一种融合型隐蔽信道的构建方法及系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及信息传输领域，特别是涉及一种融合型隐蔽信道的构建方法及系统。

背景技术

随着物联网空前的快速发展，物联网带来显而易见的好处的同时，用户隐私和数据安全也正面临技术发展带来的威胁。如何在享受物联网提供的服务的便利性的同时又不遭受隐私和数据泄露的威胁已成为一个重要的安全问题。由于物联网边界是可渗透的并且难以防御外部威胁，因此隐私保护和数据传输安全已成为物联网技术普及的巨大障碍。有鉴于此，隐蔽信道可以成为传输隐藏在不受信任的物联网中的保密信息的安全有效方法。

隐蔽信道是隐藏的通信路径，在通信系统的原始创建中并不期望隐蔽信道的存在。隐蔽通道分为存储隐蔽信道和时间隐蔽信道。存储隐蔽信道是指发送方写入存储位置并由接收方读取存储位置，而时间隐蔽信道是指在发送方将隐蔽消息调制为时间行为，然后在接收方将隐蔽消息解码。

由于与典型互联网设备相比，物联网设备所产生的网络流量较小，因此通常认为该流量可能不适合隐蔽传输。到目前为止，很少有研究工作涉及构建物联网场景下的隐蔽信道。因此急需一种物联网场景下的隐蔽信道的构建方法。

发明内容

本发明的目的是提供一种融合型隐蔽信道的构建方法及系统，通过将时间隐蔽信道和存储隐蔽信道融合进而更为有力地提高隐蔽信道的容量和隐蔽性。

为实现上述目的，本发明提供了如下方案：

一种融合型隐蔽信道的构建方法，所述方法包括：

获取当前缓存中数据包的不同源地址个数，不同源地址代表发送方所收集的数据包的不同来源终端；

将不同源地址的数据包按照数据包进入缓存中的次序排列成第一排列段，对第一排列段中的数据包以携带秘密信息中的L位秘密信息的方式重新排序获得第二排列段，所述的L位秘密信息由不同源地址的数据包个数确定；

用所述不同源地址的数据包个数替换第二排列段中第一个数据包的TCP序列号字段中的m位信息，m的大小根据发送方连入的终端数量N _t来确定；

根据隐蔽信道容量的需求确定所述第二排列段中除第一个数据包外的其他数据包的TCP序列号字段中的m位信息是否替换为剩余秘密信息，所述剩余秘密信息为除去L位秘密信息后的其他秘密信息；如果替换为剩余秘密信息，则令第二排列段中第一个数据包的TCP序列号字段中的第m+1位为“1”，并执行步骤“将第二排列段中除了第一个数据包之外的其他每个数据包的TCP序列号字段中的m位信息替换为剩余秘密信息和/或填补信息”，否则令第二排列段中第一个数据包的TCP序列号字段中的第m+1位为“0”，并执行步骤“将第二排序段中的数据包发送到接收方”；

将第二排列段中除了第一个数据包之外的其他每个数据包的TCP序列号字段中的m位信息替换为剩余秘密信息或剩余秘密信息和填补信息，所述填补信息为发送发和接收方约定的由特殊值表示的填补信息；

将第二排序段中的数据包发送到接收方；

判断所述秘密信息是否全部隐蔽传输完毕，若已经传输完毕，则隐蔽通信结束；若未完毕，则获取下一时刻不同源地址的数据包个数，并返回步骤“将不同源地址的数据包按照数据包进入缓存中的次序排列成第一排列段”继续执行。

可选的，携带的秘密信息为第二排列段中数据包排列次序对应的编码，所述排列次序与所述编码的一一对应关系由发送方和接收方在发送信息之前商定。

可选的，所述秘密信息的位数

其中n表示不同源地址的数据包个数。所述m位信息的大小

可选的，所述根据隐蔽信道容量的需求确定所述第二排列段中除第一个数据包外的其他数据包的TCP序列号字段中的m位信息是否替换为剩余秘密信息具体包括，当隐蔽信道容量的需求高于利用数据包重新排序构建的隐蔽信道的信道容量时，选择其他数据包TCP序列号字段中的m位信息替换为剩余秘密信息，否则其他数据包TCP序列号字段中的m位信息均不替换为剩余秘密信息。

可选的，所述将第二排列段中除了第一个数据包之外的其他每个数据包的TCP序列号字段中的m位信息替换为剩余秘密信息或剩余秘密信息和填补信息具体包括：

当所述剩余秘密信息的位数大于或等于所述第二排列段中除第一个数据包之外的其他数据包的TCP序列号字段中的m位之和，将第二排列段中除了第一个数据包之外的其他每个数据包的TCP序列号字段中的m位信息均替换为剩余秘密信息。

当所述剩余秘密信息的位数小于所述第二排列段中除第一个数据包之外的其他数据包的TCP序列号字段中的m位之和，将剩余秘密信息按照所述剩余秘密信息的数据位顺序依次替换第二排列段中除第一个数据包之外的其他数据包的TCP序列号字段的相等位数信息，并将第二排列段中的数据包中未替换为秘密信息的其他字段中的信息用填补信息替换。

本发明还用于提供一种融合型隐蔽信道的构建系统，所述系统包括：

源地址个数获取模块，用于获取当前缓存中数据包的不同源地址个数n，不同源地址代表发送方所收集的数据包的不同来源终端；

数据包排序模块，用于将不同源地址的数据包按照数据包进入缓存中的次序排列成第一排列段，对第一排列段中的数据包以携带秘密信息中的L位秘密信息的方式重新排序获得第二排列段，所述的L位秘密信息由不同源地址的数据包个数确定；

m位信息替换模块，用于用所述不同源地址的数据包个数替换第二排列段中第一个数据包的TCP序列号字段中的m位信息，m的大小根据发送方连入的终端数量N _t来确定；

秘密信息判断模块，用于根据隐蔽信道容量的需求确定所述第二排列段中除第一个数据包外的其他数据包的TCP序列号字段中的m位信息是否替换为剩余秘密信息，所述剩余秘密信息为除去L位秘密信息后的其他秘密信息；如果替换为剩余秘密信息，则令第二排列段中第一个数据包的TCP序列号字段中的第m+1位为“1”，并执行步骤“将第二排列段中除了第一个数据包之外的其他每个数据包的TCP序列号字段中的m位信息替换为剩余秘密信息和/或填补信息”，否则令第二排列段中第一个数据包的TCP序列号字段中的第m+1位为“0”，并执行步骤“将第二排序段中的数据包发送到接收方”；

替换模块，用于将第二排列段中除了第一个数据包之外的其他每个数据包的TCP序列号字段中的m位信息替换为剩余秘密信息或剩余秘密信息和填补信息，所述填补信息为发送发和接收方约定的由特殊值表示的填补信息；

发送模块，用于将第二排序段中的数据包发送到接收方；

秘密信息判断模块，用于判断所述秘密信息是否全部隐蔽传输完毕，若已经传输完毕，则隐蔽通信结束；若未完毕，则获取下一时刻不同源地址的数据包个数，并返回步骤“将不同源地址的数据包按照数据包进入缓存中的次序排列成第一排列段”继续执行。

根据本发明提供的具体实施例，本发明公开了以下技术效果：

(1)隐蔽性强。本发明通过物联网中不同终端的数据包以携带秘密信息的方式重排，这对于攻击方来说，对于包含大量终端数据包的物联网应用场景的隐蔽信道检测的难度非常大；同时，通过排列段方式分组重排，每个排列段大小随实际传输过程变化，且该值通过存储隐蔽信道传递，进一步提高了该融合型隐蔽信道的隐蔽性。

(2)容量高。虽然物联网的网络流量不高，但物联网中的联网终端数一般很大，那么本发明中的不同终端的数据包重排带来的每个排列段的隐蔽信息位数较大，这将提高隐蔽信道容量；同时，在网络通信质量较好的情况下，每个排列段中除了第一个数据包之外的其他数据包都可以替换m位秘密信息，这样必将进一步提高该隐蔽信道的容量。

说明书附图

下面结合附图对本发明作进一步说明：

图1为本发明实施例一所提供的融合型隐蔽信道的构建方法的流程图。

图2为本发明实施例二所提供的融合型隐蔽信道的构建系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的目的是提供一种融合型隐蔽信道的构建方法及系统，将时间隐蔽信道和存储隐蔽信道融合进而更为有力地提高隐蔽信道的容量和隐蔽性。

在物联网日益普及的今天，大量异构的物联网设备连接到Internet，从安全角度来看，它们越来越容易受到网络攻击。在这种场景下，网络隐蔽信道作为一种信息保密传输手段，通过将秘密信息替换在网络流量中通过通信网络隐蔽地发送到目的端。鉴于物联网的网络流量相对较小特点，融合型隐蔽信道可以通过在不同类型的数据隐藏技术之间扩展隐蔽位来掩盖秘密传输，既能够提高隐蔽性，也能够提高隐蔽信道容量。本发明提出的融合型隐蔽信道是由通过物联网中不同终端的数据包重排以隐藏秘密信息来构建的时间隐蔽信道和通过数据包的TCP序列号字段替换为秘密信息来构建的存储隐通道共同组建，且时间隐蔽信道的参数信息也通过存储隐蔽信道辅助传递。这样的融合型隐蔽信道既可以适应物联网应用场景，又能够根据实际需求和通信网络质量灵活调整秘密信息的替换容量，是物联网环境下的一种有效保密传输方法。

本发明提出的融合型隐蔽信道，就是利用物联网中的联网终端数一般较大的特点，弥补网络流量较小的不足，使得所构建的融合型隐蔽信道可以达到高容量。而且，分布式多终端的特点也使得隐蔽信道更难以检测。更重要的是，时间隐蔽信道与存储隐蔽信道的融合更为有力地提高隐蔽信道的容量和隐蔽性。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

实施例一

本实施例用于提供一种融合型隐蔽信道的构建方法，如图1所示，所述方法包括如下步骤：

步骤101：获取当前缓存中数据包的不同源地址个数，不同源地址代表发送方所收集的数据包的不同来源终端。

步骤102：将不同源地址的数据包按照数据包进入缓存中的次序排列成第一排列段，对第一排列段中的数据包以携带秘密信息中的L位秘密信息的方式重新排序获得第二排列段，所述的L位秘密信息由不同源地址的数据包个数确定。

其中，携带的秘密信息为第二排列段中数据包排列次序对应的编码，所述排列次序与所述编码的一一对应关系由发送方和接收方在发送信息之前商定，秘密信息的位数

其中n表示不同源地址的数据包个数。

例如，若n＝3，即当前排列段中只有3个不同源地址的数据包，则有3！＝6种排列序列，每个排列序列可以隐藏

位秘密信息，那么发送方和接收方就可以提前商定数据包的排列次序与编码方案的一一对应关系：数据包排列为“P ₁P ₂P ₃”表示“00”，排列为“P ₁P ₃P ₂”表示“01”，排列为“P ₂P ₁P ₃”和“P ₂P ₃P ₁”都表示“10”，“P ₃P ₁P ₂”和“P ₃P ₂P ₁”都表示“11”，因此，当发送方想要携带的秘密信息为“01”时，就可以将第二排列段中数据包的排序方法设置为“P ₁P ₃P ₂”，接收方在接收到数据包后，就可以自动将其解密为秘密信息“01”。此步骤即为时间隐蔽信道的构建过程。

步骤103：用所述不同源地址的数据包个数替换第二排列段中第一个数据包的TCP序列号字段中的m位信息，m的大小根据发送方连入的终端数量N _t来确定。

其中，所述m位信息中m的大小为：

需要说明的是，这里的终端数量N _t指的是发送端连入的终端总数，但并非每个终端都会发送数据，在当前缓存中涉及到的数据包是已经发送了数据的终端发来的，而发送了数据的终端数是n，也就是说n≤N _t。

步骤104：根据隐蔽信道容量的需求确定所述第二排列段中除第一个数据包外的其他数据包的TCP序列号字段中的m位信息是否替换为剩余秘密信息，所述剩余秘密信息为除去L位秘密信息后的其他秘密信息；如果替换为剩余秘密信息，则令第二排列段中第一个数据包的TCP序列号字段中的第m+1位为“1”，并执行步骤“将第二排列段中除了第一个数据包之外的其他每个数据包的TCP序列号字段中的m位信息替换为剩余秘密信息或剩余秘密信息和填补信息”，否则令第二排列段中第一个数据包的TCP序列号字段中的第m+1位为“0”，并执行步骤“将第二排序段中的数据包发送到接收方”。

具体的，当隐蔽信道容量的需求高于利用数据包重新排序构建的隐蔽信道的信道容量时，选择其他数据包TCP序列号字段中的m位信息替换为剩余秘密信息，否则其他数据包TCP序列号字段中的m位信息均不替换为剩余秘密信息。

例如，发送方要求定量秘密信息在限定时间内发送出去，而前面构建的时间隐蔽信道的容量无法完成要求，此时即为所需隐蔽信道容量高于数据包重排构建的隐蔽信道容量，那么就要配合使用存储隐蔽信道，向数据包中替换秘密信息，以使扩展隐蔽信道容量，满足隐蔽通信需求。

步骤105：将第二排列段中除了第一个数据包之外的其他每个数据包的TCP序列号字段中的m位信息替换为剩余秘密信息或剩余秘密信息和填补信息，其中，所述填补信息为发送发和接收方约定的由特殊值表示的填补信息。

具体的，当所述剩余秘密信息的位数大于或等于所述第二排列段中除第一个数据包之外的其他数据包的TCP序列号字段中的m位之和(即(n-1)×m位)，将第二排列段中除了第一个数据包之外的其他每个数据包的TCP序列号字段中的m位信息均替换为剩余秘密信息；

当所述剩余秘密信息的位数小于所述第二排列段中除第一个数据包之外的其他数据包的TCP序列号字段中的m位之和，将剩余秘密信息按照所述剩余秘密信息的数据位顺序依次替换第二排列段中除第一个数据包之外的其他数据包的TCP序列号字段的相等位数信息，并将第二排列段中的数据包中未替换为秘密信息的其他字段中的信息用填补信息替换。此步骤即为融合型隐蔽信道的构建。

例如，当剩余秘密信息的位数为70位，而除第一个数据包之外的其他数据包的TCP序列号字段中的m位信息的容量和为100位，则先将剩余的70位秘密信息按照剩余秘密信息的数据位顺序替换第二排列段中所述的其他数据包的TCP序列号字段的相等位数信息，再将第二排列段中的数据包中未替换为剩余秘密信息的其他字段中的信息用填补信息替换。

步骤106：将第二排序段中的数据包发送到接收方。

步骤107：判断所述秘密信息是否全部隐蔽传输完毕，若已经传输完毕，则隐蔽通信结束；若未完毕，则获取下一时刻不同源地址的数据包个数，并返回步骤“将不同源地址的数据包按照数据包进入缓存中的次序排列成第一排列段，”继续执行。

本实施例提供的融合型隐蔽信道，利用物联网中的联网终端数一般较大的特点，弥补网络流量较小的不足，使得所构建的融合型隐蔽信道可以达到高容量。而且，分布式多终端的特点也使得隐蔽信道更难以检测。更重要的是，时间隐蔽信道与存储隐蔽信道的融合更为有力地提高隐蔽信道的容量和隐蔽性。

实施例2：

本实施例用于提供一种融合型隐蔽信道的构建系统，如图2所示，所述系统包括：

秘密信息判断模块，用于根据隐蔽信道容量的需求确定所述第二排列段中除第一个数据包外的其他数据包的TCP序列号字段中的m位信息是否替换为剩余秘密信息，所述剩余秘密信息为除去L位秘密信息后的其他秘密信息；如果替换为剩余秘密信息，则令第二排列段中第一个数据包的TCP序列号字段中的第m+1位为“1”，并执行步骤“将第二排列段中除了第一个数据包之外的其他每个数据包的TCP序列号字段中的m位信息替换为剩余秘密信息或剩余秘密信息和填补信息”，否则令第二排列段中第一个数据包的TCP序列号字段中的第m+1位为“0”，并执行步骤“将第二排序段中的数据包发送到接收方”；

发送模块，用于将第二排序段中的数据包发送到接收方；

其中，所述替换模块包括剩余秘密信息替换模块以及剩余秘密信息和填补信息替换模块，所述剩余秘密信息替换模块用于当所述剩余秘密信息的位数大于或等于所述第二排列段中除第一个数据包之外的其他数据包的TCP序列号字段中的m位之和，将第二排列段中除了第一个数据包之外的其他每个数据包的TCP序列号字段中的m位信息均替换为剩余秘密信息。

剩余秘密信息和填补信息替换模块用于当所述剩余秘密信息的位数小于所述第二排列段中除第一个数据包之外的其他数据包的TCP序列号字段中的m位之和，将剩余秘密信息按照所述剩余秘密信息的数据位顺序依次替换第二排列段中除第一个数据包之外的其他数据包的TCP序列号字段的相等位数信息，并将第二排列段中的数据包中未替换为秘密信息的其他字段中的信息用填补信息替换。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。

Claims

一种融合型隐蔽信道的构建方法，其特征在于，所述方法包括：

获取当前缓存中数据包的不同源地址个数，不同源地址代表发送方所收集的数据包的不同来源终端；

将不同源地址的数据包按照数据包进入缓存中的次序排列成第一排列段，对第一排列段中的数据包以携带秘密信息中的L位秘密信息的方式重新排序获得第二排列段，所述的L位秘密信息由不同源地址的数据包个数确定；

用所述不同源地址的数据包个数替换第二排列段中第一个数据包的TCP序列号字段中的m位信息，m的大小根据发送方连入的终端数量N _t来确定；

根据隐蔽信道容量的需求确定所述第二排列段中除第一个数据包外的其他数据包的TCP序列号字段中的m位信息是否替换为剩余秘密信息，所述剩余秘密信息为除去L位秘密信息后的其他秘密信息；如果替换为剩余秘密信息，则令第二排列段中第一个数据包的TCP序列号字段中的第m+1位为“1”，并执行步骤“将第二排列段中除了第一个数据包之外的其他每个数据包的TCP序列号字段中的m位信息替换为剩余秘密信息或剩余秘密信息和填补信息”，否则令第二排列段中第一个数据包的TCP序列号字段中的第m+1位为“0”，并执行步骤“将第二排序段中的数据包发送到接收方”；

将第二排列段中除了第一个数据包之外的其他每个数据包的TCP序列号字段中的m位信息替换为剩余秘密信息和/或填补信息，所述填补信息为发送发和接收方约定的由特殊值表示的填补信息；

将第二排序段中的数据包发送到接收方；

判断所述秘密信息是否全部隐蔽传输完毕，若已经传输完毕，则隐蔽通信结束；若未完毕，则获取下一时刻不同源地址的数据包个数，并返回步骤“将不同源地址的数据包按照数据包进入缓存中的次序排列成第一排列段”继续执行。
根据权利要求1所述的融合型隐蔽信道的构建方法，其特征在于，携带的秘密信息为第二排列段中数据包排列次序对应的编码，所述排列次序与所述编码的一一对应关系由发送方和接收方在发送信息之前商定。
根据权利要求1所述的融合型隐蔽信道的构建方法，其特征在于，所述秘密信息的位数
其中n表示不同源地址的数据包个数。
根据权利要求1所述的的融合型隐蔽信道的构建方法，其特征在于，所述m位信息的大小
根据权利要求1所述的的融合型隐蔽信道的构建方法，其特征在于，所述根据隐蔽信道容量的需求确定所述第二排列段中除第一个数据包外的其他数据包的TCP序列号字段中的m位信息是否替换为剩余秘密信息具体包括：当隐蔽信道容量的需求高于利用数据包重新排序构建的隐蔽信道的信道容量时，选择其他数据包TCP序列号字段中的m位信息替换为剩余秘密信息，否则其他数据包TCP序列号字段中的m位信息均不替换为剩余秘密信息。
根据权利要求1所述的的融合型隐蔽信道的构建方法，其特征在于，所述将第二排列段中除了第一个数据包之外的其他每个数据包的TCP序列号字段中的m位信息替换为剩余秘密信息或剩余秘密信息和填补信息具体包括：

当所述剩余秘密信息的位数大于或等于所述第二排列段中除第一个数据包之外的其他数据包的TCP序列号字段中的m位之和，将第二排列段中除了第一个数据包之外的其他每个数据包的TCP序列号字段中的m位信息均替换为剩余秘密信息。
根据权利要求1所述的的融合型隐蔽信道的构建方法，其特征在于，所述将第二排列段中除了第一个数据包之外的其他每个数据包的TCP序列号字段中的m位信息替换为剩余秘密信息或剩余秘密信息和填补信息具体包括：

当所述剩余秘密信息的位数小于所述第二排列段中除第一个数据包之外的其他数据包的TCP序列号字段中的m位之和，将剩余秘密信息按照所述剩余秘密信息的数据位顺序依次替换第二排列段中除第一个数据包之外的其他数据包的TCP序列号字段的相等位数信息，并将第二排列段中的数据包中未替换为秘密信息的其他字段中的信息用填补信息替换。
一种融合型隐蔽信道的构建系统，其特征在于，所述系统包括：

源地址个数获取模块，用于获取当前缓存中数据包的不同源地址个数 n，不同源地址代表发送方所收集的数据包的不同来源终端；

数据包排序模块，用于将不同源地址的数据包按照数据包进入缓存中的次序排列成第一排列段，对第一排列段中的数据包以携带秘密信息中的L位秘密信息的方式重新排序获得第二排列段，所述的L位秘密信息由不同源地址的数据包个数确定；

m位信息替换模块，用于用所述不同源地址的数据包个数替换第二排列段中第一个数据包的TCP序列号字段中的m位信息，m的大小根据发送方连入的终端数量N _t来确定；

秘密信息判断模块，用于根据隐蔽信道容量的需求确定所述第二排列段中除第一个数据包外的其他数据包的TCP序列号字段中的m位信息是否替换为剩余秘密信息，所述剩余秘密信息为除去L位秘密信息后的其他秘密信息；如果替换为剩余秘密信息，则令第二排列段中第一个数据包的TCP序列号字段中的第m+1位为“1”，并执行步骤“将第二排列段中除了第一个数据包之外的其他每个数据包的TCP序列号字段中的m位信息替换为剩余秘密信息和/或填补信息”，否则令第二排列段中第一个数据包的TCP序列号字段中的第m+1位为“0”，并执行步骤“将第二排序段中的数据包发送到接收方”；

替换模块，用于将第二排列段中除了第一个数据包之外的其他每个数据包的TCP序列号字段中的m位信息替换为剩余秘密信息或剩余秘密信息和填补信息，所述填补信息为发送发和接收方约定的由特殊值表示的填补信息；

发送模块，用于将第二排序段中的数据包发送到接收方；

秘密信息判断模块，用于判断所述秘密信息是否全部隐蔽传输完毕，若已经传输完毕，则隐蔽通信结束；若未完毕，则获取下一时刻不同源地址的数据包个数，并返回步骤“将不同源地址的数据包按照数据包进入缓存中的次序排列成第一排列段”继续执行。
根据权利要求8所述的融合型隐蔽信道的构建系统，其特征在于，所述替换模块包括剩余秘密信息替换模块，所述剩余秘密信息替换模块用于当所述剩余秘密信息的位数大于或等于所述第二排列段中除第一个数据包之外的其他数据包的TCP序列号字段中的m位之和，将第二排列段中除了第一个数据包之外的其他每个数据包的TCP序列号字段中的m位信息均替换为剩余秘密信息。
根据权利要求8所述的融合型隐蔽信道的构建系统，其特征在于，所述替换模块包括剩余秘密信息和填补信息替换模块，所述剩余秘密信息和填补信息替换模块用于当所述剩余秘密信息的位数小于所述第二排列段中除第一个数据包之外的其他数据包的TCP序列号字段中的m位之和，将剩余秘密信息按照所述剩余秘密信息的数据位顺序依次替换第二排列段中除第一个数据包之外的其他数据包的TCP序列号字段的相等位数信息，并将第二排列段中的数据包中未替换为秘密信息的其他字段中的信息用填补信息替换。