專利名稱:分布式信息隱藏傳輸系統(tǒng)及其傳輸方法
技術(shù)領(lǐng)域:
本發(fā)明屬于數(shù)據(jù)安全傳輸技術(shù)領(lǐng)域����,具體涉及一種分布式信息隱藏傳輸系統(tǒng)及其傳輸方法。
背景技術(shù):
隨著各國安全部門對信息傳輸安全性要求的提高,用于信息隱蔽傳輸?shù)男畔㈦[藏技術(shù)逐步成為了信息安全領(lǐng)域的研究熱點�。傳統(tǒng)的信息隱藏技術(shù)一般作用于文本、圖像等可靠性和完整性能夠得到充分保障的靜態(tài)媒體,但是隨著檢測技術(shù)的逐步提高�,傳統(tǒng)靜態(tài)媒體下的信息隱藏技術(shù)發(fā)展日趨緩慢,因此�,基于網(wǎng)絡(luò)協(xié)議等動態(tài)媒體的信息隱藏技術(shù)已經(jīng)成為了一個新的研究興奮點?���;趨f(xié)議的信息隱藏主要分為延遲型信息隱藏和存儲型信息隱藏。延遲型信息隱藏主要是利用網(wǎng)絡(luò)協(xié)議數(shù)據(jù)包之間的發(fā)送間隔時間進(jìn)行數(shù)據(jù)編碼����,而存儲型信息隱藏主要是利用網(wǎng)絡(luò)協(xié)議報文內(nèi)容中有缺省值的字段或者留待擴展尚未使用的字段進(jìn)行直接或間接的數(shù)據(jù)嵌入。延遲型信息隱藏方法興起于二十世紀(jì)末期�����,曾一度被寄予厚望�,但是多年的研究和摸索證明了它并不實用。由于網(wǎng)絡(luò)抖動無處不在���,發(fā)送方的延遲編碼信息根本無法準(zhǔn)確到達(dá)接收方,其編碼傳輸?shù)目煽啃灾荒茉趩螌哟蔚谋镜鼐W(wǎng)絡(luò)中得到保障�����,跨越多層次復(fù)雜網(wǎng)絡(luò)之后����,會產(chǎn)生高得驚人的誤碼率����。因此����,在保證隱蔽傳輸可靠性的需求下,對于存儲型信息隱藏技術(shù)的研究逐漸成為主流�����。隨著電子商務(wù)���、網(wǎng)頁游戲和社交網(wǎng)絡(luò)等新技術(shù)的快速發(fā)展和普及�,在當(dāng)代的網(wǎng)絡(luò)流量中����,HTTP (超文本傳輸協(xié)議)報文已經(jīng)無處不在,因此�,HTTP成為了信息隱藏研究者眼中天然的、良好的隱藏載體?���,F(xiàn)有的基于HTTP的存儲型信息隱藏技術(shù)主要有添加頭部�����、直接填充����、頭部參數(shù)排序���、線性空格填充���、關(guān)鍵字排序以及大小寫編碼。這些方法都利用了 HTTP報文內(nèi)容的松散性和冗余性�����,利用RFC2616中松散的未嚴(yán)格確定的文本特征進(jìn)行秘密信息的編碼�。針對這些隱藏方法,研究者們提出了基于協(xié)議的檢測方法����、基于應(yīng)用數(shù)字簽名的檢測方法以及基于應(yīng)用指紋的檢測方法等多種模式判別和統(tǒng)計檢測方法來對載密信息流進(jìn)行檢測��,并且這些方法在所有的信息隱藏方法上都取得了非常好的檢測效果。因此���,在正向的隱藏方向上���,基于HTTP的信息隱藏技術(shù)的發(fā)展已經(jīng)逐步停滯,沒有取得更進(jìn)一步的進(jìn)展���。然而�����,隨著分布式應(yīng)用的發(fā)展和普及��,現(xiàn)有的針對基于HTTP信息隱藏的檢測方法的不足也逐步體現(xiàn)出來?���,F(xiàn)有的檢測方法都是基于單流的檢測���,即針對一個TCP四元組的HTTP會話或者一對通信IP間HTTP會話的檢測�����,所有的統(tǒng)計和識別過程都是在這個單一的會話流上����,所以,采用多機器的分布式傳輸結(jié)構(gòu)可以有效稀釋現(xiàn)有基于HTTP的信息隱藏方法的隱藏特征�,從而達(dá)到抗檢測的目的。本發(fā)明因此而來�����。
發(fā)明內(nèi)容
本發(fā)明提供了一種可靠的抗檢測的基于HTTP的分布式存儲型信息隱藏方法,在完成秘密信息隱蔽傳輸?shù)耐瑫r��,保證傳輸?shù)慕^對正確性�,并且同時確保傳輸?shù)目箼z測性。通過本發(fā)明的技術(shù)方案����,秘密信息的發(fā)送方可以在一個邏輯可靠的秘密信道上進(jìn)行隱蔽傳輸,并且可以有效地抵抗現(xiàn)有各種檢測方法的檢測�,達(dá)到安全隱蔽傳輸?shù)哪康摹榱私鉀Q現(xiàn)有技術(shù)中的這些問題�����,本發(fā)明提供的技術(shù)方案是:一種分布式信息隱藏傳輸系統(tǒng)�����,包括作為發(fā)送方的發(fā)送控制主機和作為接收方的接收控制主機,其特征在于所述發(fā)送控制主機設(shè)置有編碼器�,數(shù)據(jù)分片器和發(fā)送選擇器��,并與2"個可發(fā)送HTTP請求的HTTP客戶機網(wǎng)絡(luò)連接���,所述接收控制主機設(shè)置有數(shù)據(jù)拼接器和解碼器��,且與可接收HTTP請求的服務(wù)器連接����,所述服務(wù)器與每個HTTP客戶機均網(wǎng)絡(luò)連接���;所述編碼器將秘密文件編碼后通過數(shù)據(jù)分片器將編碼文件分解成若干個秘密片段�����,并按照在秘密文件中的比特順序被送往發(fā)送選擇器����;根據(jù)秘密片段的具體值�����,所述發(fā)送選擇器選擇相應(yīng)的HTTP客戶機向服務(wù)器發(fā)送一次HTTP請求;所述服務(wù)器接收HTTP客戶機發(fā)送的HTTP請求����,解析出秘密片段,向HTTP客戶機進(jìn)行正常的HTTP響應(yīng)��,并將解析出的秘密片段按序發(fā)送給接收控制主機�����;所述接收控制主機通過數(shù)據(jù)拼接器對秘密片段進(jìn)行拼接��,然后通過解碼器進(jìn)行解碼��,得到秘密文件��;其中η為大于等于I的整數(shù)����。優(yōu)選的,所述發(fā)送方按照如下步驟將秘密文件傳輸給接收方:(I)發(fā)送控制主機通過編碼器將秘密文件編碼后��,由數(shù)據(jù)分片器分解成若干個η比特的秘密片段�,且秘密片段按照在秘密文件中的比特順序被送往發(fā)送選擇器;(2)發(fā)送選擇器根據(jù)秘密片段的具體值����,安排與其值相對應(yīng)的客戶機在HTTP請求報文中嵌入該秘密片段����,并將嵌入秘密片段的HTTP請求報文發(fā)送給服務(wù)器�;客戶機在發(fā)送一個HTTP請求后�����,將等待服務(wù)器的反饋�,當(dāng)客戶機收到服務(wù)器的相應(yīng)響應(yīng)后,將通知發(fā)送選擇器發(fā)送下一個秘密片段�;如此循環(huán),直至服務(wù)器接收完所有嵌入秘密片段的HTTP請求報文����;(3)服務(wù)器接收到客戶機發(fā)來的HTTP請求后,將HTTP請求中的秘密片段解析出來�����,并按序發(fā)送給接收控制主機�;同時,服務(wù)器按照HTTP協(xié)議規(guī)則正常響應(yīng)每一個HTTP請求���,(依此保證HTTP通信的完整性和合法性)��;(4)接收控制主機通過數(shù)據(jù)拼接器將若干個秘密片段按序拼接����,通過解碼器解碼得到秘密文件。優(yōu)選的��,所述發(fā)送選擇器維護(hù)一個隊列存儲由數(shù)據(jù)分片器發(fā)送過來的秘密片段�,在與客戶機交互確認(rèn)前一個嵌入秘密片段的HTTP請求已經(jīng)被服務(wù)器接收到后,再對下一個片段進(jìn)行發(fā)送�。優(yōu)選的,所述客戶機在HTTP報文中嵌入秘密片段的方法是報文頭部格式變換法���。在2n個客戶機中���,對于每一個客戶機,令其發(fā)送帶有某一固定格式的HTTP請求給服務(wù)器��,此固定格式即表示某一固定的η比特片段���;其中���,客戶機所帶有的報文頭部格式必須是唯一的���,互不相同的,這樣�,2η個客戶機就可以嵌入所有的2nfn比特片段。http報文頭部的固定格式即表示某一固定的η比特片段����;其中,客戶機所帶有的報文頭部格式必須是唯一的���,互不相同的,2η個客戶機就可以嵌入所有的2nfn比特片段本發(fā)明的另一目的在于提供一種分布式信息隱藏傳輸方法�����,其特征在于所述方法中作為發(fā)送方的發(fā)送控制主機設(shè)置有編碼器��,數(shù)據(jù)分片器和發(fā)送選擇器��,并與2η個可發(fā)送HTTP請求的HTTP客戶機網(wǎng)絡(luò)連接��,作為接收方的接收控制主機設(shè)置有數(shù)據(jù)拼接器和解碼器�,且與可接收HTTP請求的服務(wù)器連接,所述服務(wù)器與每個HTTP客戶機均網(wǎng)絡(luò)連接,其中η為大于等于I的整數(shù)��;所述方法包括以下步驟:(I)發(fā)送控制主機通過編碼器將秘密文件編碼后���,由數(shù)據(jù)分片器分解成若干個η比特的秘密片段�,且秘密片段按照在秘密文件中的比特順序被送往發(fā)送選擇器�;(2)發(fā)送選擇器根據(jù)秘密片段的具體值,安排與其值相對應(yīng)的客戶機在HTTP請求報文中嵌入該秘密片段���,并將嵌入秘密片段的HTTP請求報文發(fā)送給服務(wù)器���;客戶機在發(fā)送一個HTTP請求后,將等待服務(wù)器的反饋���,當(dāng)客戶機收到服務(wù)器的相應(yīng)響應(yīng)后�����,將通知發(fā)送選擇器發(fā)送下一個秘密片段�����;如此循環(huán)���,直至服務(wù)器接收完所有嵌入秘密片段的HTTP請求報文��;(3)服務(wù)器接收到客戶機發(fā)來的HTTP請求后�����,將HTTP請求中的秘密片段解析出來��,并按序發(fā)送給接收控制主機�;同時��,服務(wù)器按照HTTP協(xié)議規(guī)則正常響應(yīng)每一個HTTP請求�����,保證HTTP通信的完整性和合法性�;(4)接收控制主機通過數(shù)據(jù)拼接器將若干個秘密片段按序拼接��,通過解碼器解碼得到秘密文件�����。優(yōu)選的����,所述方法中發(fā)送選擇器維護(hù)一個隊列存儲由數(shù)據(jù)分片器發(fā)送過來的秘密片段�,在與客戶機交互確認(rèn)前一個嵌入秘密片段的HTTP請求已經(jīng)被服務(wù)器接收到后����,再對下一個片段進(jìn)行發(fā)送。優(yōu)選的�����,所述方法步驟(2 )中客戶機在HTTP報文中嵌入秘密片段的方法是報文頭部格式變換法��。在2n個客戶機中����,對于每一個客戶機,令其發(fā)送帶有某一固定格式的HTTP請求給服務(wù)器�����,此固定格式即表示某一固定的η比特片段���。其中���,客戶機所帶有的報文頭部格式必須是唯一的�����,互不相同的��。這樣�,2η個客戶機就可以嵌入所有的2"個η比特片段����。相對于現(xiàn)有技術(shù)中的方案,本發(fā)明的優(yōu)點是:本發(fā)明技術(shù)方案可靠的分布式HTTP信息隱藏方法通過多機傳送的分布式結(jié)構(gòu)有效稀釋了現(xiàn)有的報文頭部格式變換信息隱藏方法的隱藏特征�,從而能夠有效抵御現(xiàn)有的針對HTTP信息隱藏的檢測方法,達(dá)到安全隱蔽傳輸?shù)哪康摹?br>
下面結(jié)合附圖及實施例對本發(fā)明作進(jìn)一步描述:圖1是本發(fā)明分布式信息隱藏傳輸系統(tǒng)的系統(tǒng)架構(gòu)圖;圖2是本發(fā)明分布式信息隱藏傳輸方法的方法流程圖��。
具體實施例方式以下結(jié)合具體實施例對上述方案做進(jìn)一步說明��。應(yīng)理解�,這些實施例是用于說明本發(fā)明而不限于限制本發(fā)明的范圍。實施例中采用的實施條件可以根據(jù)具體廠家的條件做進(jìn)一步調(diào)整����,未注明的實施條件通常為常規(guī)實驗中的條件���。實施例本發(fā)明技術(shù)方案的需求是:發(fā)送方現(xiàn)有一份二進(jìn)制秘密文件需要傳送給一個可作為HTTP服務(wù)器的接收方�,由于發(fā)送方被嚴(yán)格監(jiān)控,所以任何顯式的傳輸行為都會被禁止��。作為日常使用的HTTP應(yīng)用不會被封堵���,但是HTTP會話會被檢測以確定其是否含有可疑信息流���。在此條件下,發(fā)送方通過一種可靠的分布式HTTP信息隱藏方法進(jìn)行秘密文件的傳輸�����,從而達(dá)到安全隱蔽傳輸?shù)哪康?���。如圖1所示,為本發(fā)明可靠的分布式信息隱藏系統(tǒng)的系統(tǒng)架構(gòu)圖�����。該系統(tǒng)整體上分為發(fā)送方和接收方��。發(fā)送方由編碼器,數(shù)據(jù)分片器和發(fā)送選擇器和2n fHTTP客戶機組成[C1, C2,…���,C2n],其中編碼器��,數(shù)據(jù)分片器和發(fā)送選擇器可以集成在發(fā)送控制主機上�����。接收方由服務(wù)器�、數(shù)據(jù)拼接器和解碼器組成,其中數(shù)據(jù)拼接器和解碼器可以集成在接收控制主機上�����。發(fā)送方通過編碼器對秘密文件編碼����,將編碼后的文件分成t個長度均為η比特的片段,并通過發(fā)送選擇器為每個片段選擇合適的HTTP客戶機進(jìn)行發(fā)送����。接收方通過服務(wù)器從HTTP請求中解析分散的信息片段,將這些片段經(jīng)過有序拼接后再通過解碼�����,從而得到秘密文件��。在發(fā)送方的客戶機上�,本發(fā)明采用現(xiàn)有的基于HTTP的存儲型信息隱藏方法進(jìn)行信息嵌入。從現(xiàn)有的信息隱藏方法來看�����,能夠通過分布式結(jié)構(gòu)對信息隱藏特征進(jìn)行稀釋的主要是基于文本特征的報文頭部格式變換隱藏方法�����,因此這里以其中的關(guān)鍵字排序算法為例進(jìn)行說明��。對于客戶機Ci,我們令它發(fā)送固定的某一格式的HTTP請求用來代表第i個η比特片段匕此&㈦=^=]11)���。例如:“00”是第I個2比特片段�����,“01”是第2個2比特片段����,“10”是第3個2比特片段�,“11”是第4個2比特片段。具體來說��,在HTTP協(xié)議內(nèi)容的眾多關(guān)鍵字中選取g個,g和η滿足關(guān)系式:g! ^ 2n�。為此g個關(guān)鍵字建立一個偏序關(guān)系:^〈!^〈…〈扎。這個偏序關(guān)系在發(fā)送方和接收方上是嚴(yán)格固定的����,共享的且一致的。當(dāng)接收方接收到一個HTTP請求時����,接收方將提取這g個頭部關(guān)鍵字的一個排列:H’ 1; H’ 2�,…,H’ g�。接下來,可以進(jìn)一步地通過康托展開式:k = a[l]*(g_l) !+a[2]*(g_2) ! +...+a[g]*0!+l計算該排列是該偏序關(guān)系的第k個排列����,那么該HTTP請求就編碼了 n_segk片段。其中�,a[u]表示在該排列中滿足H’」〈H’ u并且j>u的H’ j的個數(shù)。那么Ci發(fā)送的HTTP請求的報文格式就固定地保持該偏 序關(guān)系的第i個排列�����,從而達(dá)到分布式傳輸數(shù)據(jù)分片的目的。這樣的隱藏和解析方式可以最大程度地保持編碼和提取的獨立性和準(zhǔn)確性��。其中�����,l<=i, j, u, k〈=2n�����。例如按照如下隱藏方法分別可以編碼二進(jìn)制的“O”與“I”����?!癘”表示為HTTP請求報文中關(guān)鍵字為這樣:GET/HTTP/1.1Accept: */*Accept-Language:en-gbAccept-Encoding:gzip, deflateUser-Agent:MoziIla/4.0(compatible;MSIE6.0)Host:www.google, comConnection:Keep-Alive ;“I”表示為HTTP請求報文中關(guān)鍵字為這樣:GET/HTTP/1.1Accept:氺/*Accept-Language:en-gbAccept-Encoding:gzip, deflate
Host:www.google, comUser-Agent:Mozilla/4.0 (compatible;MSIE6.0) Connection:Keep-Alive����。其中關(guān)鍵字“HosCUser-Agent”的排序不同。在發(fā)送方和接收方分別有編碼和解碼的過程�����,這一對過程是互逆的����,可以釆用AES或DES等對稱加密技術(shù)或者RSA等公開密鑰加密技術(shù)����。在對稱加密技術(shù)下���,雙方密鑰是共享一致的�;在公開密鑰加密技術(shù)下����,此對密鑰就是一對公鑰和私鑰。采用該加密技術(shù)過程可以進(jìn)一步保證秘密文件的安全性����,但是最重要的是平均化各個數(shù)據(jù)分片出現(xiàn)的次數(shù),從而均衡各個發(fā)送客戶機的HTTP請求發(fā)送負(fù)載�����。如圖2所示�,為本方信息隱藏傳輸方法的工作流程圖,發(fā)送方選取一臺具有較高配置的計算機作為發(fā)送控制主機(SCH)��,SCH內(nèi)集成文件編碼����、數(shù)據(jù)分片和發(fā)送選擇功能��;選取2n個可以發(fā)送HTTP請求的普通計算機作為HTTP客戶機��。接收方選取一臺HTTP服務(wù)器(S)����,用以接收發(fā)送方的HTTP請求����;選取一臺普通計算機作為接收控制主機(RCH)��,RCH內(nèi)集成數(shù)據(jù)拼接和文件解碼功能�。SCH與每一個客戶機都有一個直接的雙向通信信道,用以交互控制信息����。S到RCH有一條 直接的單向通信信道用以發(fā)送從HTTP請求中解析的秘密信息片段。每一個客戶機將與S的80端口建立一條TCP連接���,用以進(jìn)行HTTP通信����。具體包括以下步驟:步驟一:在SCH中,秘密文件經(jīng)過編碼器編碼后被分解成t個η比特片段[S1, S2,…st]�,這t個η比特片段按照在秘密文件中的比特順序被送往發(fā)送選擇器。步驟二:對于每一個η比特片段����,發(fā)送選擇器首先判斷此片段是第幾個η比特片段。不妨設(shè)此片段為第k個η比特片段n_segk�,那么發(fā)送選擇器將安排Ck發(fā)送一個具有其唯一的固定格式的HTTP報文給S(l〈=k〈=2n)。在發(fā)送過程中��,發(fā)送選擇器將維護(hù)一個隊列存儲由分片器發(fā)送過來的片段�����,在與客戶機交互確認(rèn)前一個嵌入秘密片段的HTTP請求已經(jīng)被S接收到后�,再對下一個片段進(jìn)行發(fā)送,從而保證片段在接收端的絕對有序和正確性�。步驟三:客戶機在發(fā)送一個HTTP請求后,將等待S的反饋�����,當(dāng)它收到第一個ACK后����,將通知發(fā)送選擇器發(fā)送下一個秘密片段�����。此后�,客戶機將繼續(xù)完成接收該HTTP請求的響應(yīng)的過程���。步驟四:S接收到客戶機發(fā)來的HTTP請求后��,將請求中的t個秘密片段解析出來�,按序發(fā)送給RCH�。同時,S對每個HTTP請求都會發(fā)送對應(yīng)的響應(yīng)報文�����,維持HTTP通信交互行為的完整性�����。步驟五:在RCH中�����,t個秘密片段被按序拼接�����,最終通過解碼得到秘密文件��?���!N可靠的分布式HTTP信息隱藏方法。通過多機發(fā)送的分布式結(jié)構(gòu)有效稀釋隱藏特征�����,抵御現(xiàn)有的檢測方法�����。通過停等傳輸方式來確保隱蔽信道上數(shù)據(jù)傳輸?shù)恼_有序���。通過確保該隱藏方法的可靠性和抗檢測性來保證秘密信息的安全隱蔽傳輸����。具體來說���,在系統(tǒng)技術(shù)準(zhǔn)備完畢后�����,該隱藏方法可以分為三個階段�����。第一階段為秘密文件嵌入階段�,包括步驟一和步驟二 ;第二階段是秘密信息發(fā)送和接收階段���,包括步驟三和步驟四��;第三階段是秘密信息解析階段���,為步驟五。下面我們以一個具體的實施例來解釋該方法的工作過程���。在該實例中,我們需要用該方法傳送一個大小為IKB的文本文件����。我們將η取值為4,即將秘密文件劃分為長為4比特的數(shù)據(jù)片段���,有16個客戶機參與發(fā)送���。在HTTP協(xié)議中�,我們選取4個頭部關(guān)鍵字建立偏序關(guān)系:“Accept�,,〈 “User-Agent”〈 “Host�����,�,〈 “Connection”。那么 C1 的 HTTP 請求具有固定關(guān)鍵字排列格式:Accept, User-Agent, Host, Connection ����;C2的HTTP請求具有固定關(guān)鍵字排列格式:Accept, User-Agent, Connection, Host ;…�;C16的HTTP請求具有固定關(guān)鍵字排列格式!Connection, Host, User-Agent, Accept���。第一階段:1KB的文本文件通過一個DES加密過程得到一個IKB的加密文件�,將其用二進(jìn)制位表示���,并被分解為2048個4比特片段���。這2048個4比特片段將被有序地交給發(fā)送選擇器[S1, S2,…����,S2tl48]���。Sk表示具體的文件被分成的η比特片段�����,而4_segK表示第k個η比特片段�,比如“00” “01” “10” “11”分別為第1��、2�����、3���、4個2比特片段。但是文件分成的片段是由這些片段雜亂組合的序列��,如000011100101�����,就是6個2比特片段組成的序列,其中l(wèi)〈=k〈=2n����。第二階段:發(fā)送選擇器按照順序提取4比特片段,并根據(jù)片段選擇客戶機發(fā)送HTTP請求���。具體來說��,如4比特片段“0110”需要發(fā)送��,發(fā)送選擇器首先識別“0110”為第六個4比特片段���,即4_seg6。隨后���,發(fā)送選擇器給C6傳遞發(fā)送指令�����,那么C6將向S發(fā)送一個HTTP請求����。在C6確認(rèn)該HTTP請求已經(jīng)被S接收后,會反饋給發(fā)送選擇器一個確認(rèn)信息����,通知發(fā)送選擇器可以繼續(xù)發(fā)送下一個分片。接收方S接收到C6的HTTP請求后�,提取其中的關(guān)鍵字排列:Accept, Connection, Host, User-Agent。根據(jù)這個排列我們通過康托展開式計算可得到該排列是偏序關(guān)系的第6個排列:0*3!+2*2!+1*1!+0*0!+1 = 6����。得到該排列為第6個排列后,S即可解析出“0110”這個4比特片段�����,將它傳送給RCH�。第三階段:RCH將從S接收到的2048個秘密信息片段有序拼接后得到IKB的加密文件,通過DES解密過程得到IKB的文本文件。參數(shù)設(shè)置:
在具體實施中���,SCH�����、RCH��、S和所有客戶機都采用普通個人計算機���,采用Windows764-bit的系統(tǒng)平臺,Intel Core2Duo2.94GHZ處理器和4GB內(nèi)存的硬件平臺�,IOMbps的網(wǎng)絡(luò)出口帶寬條件。在整個隱藏方法的運行當(dāng)中�����,η的取值直接影響到隱蔽傳輸?shù)乃俣?����,我們將η分別取1���,2�,3�,4,5��,6����,發(fā)送IKB的文本文件,其傳輸所需時間如表I所示����。從表中的數(shù)據(jù)可以看到η值越大�,傳輸效率越高。但是�,η值的增大意味著我們所需的發(fā)送客戶機也在呈指數(shù)型增長,所以具體的η的取值需要做多方面的權(quán)衡來確定�����,該值并不是固定不變的�����。
權(quán)利要求
1.一種分布式信息隱藏傳輸系統(tǒng)��,包括作為發(fā)送方的發(fā)送控制主機和作為接收方的接收控制主機���,其特征在于所述發(fā)送控制主機設(shè)置有編碼器����,數(shù)據(jù)分片器和發(fā)送選擇器�����,并與2n個可發(fā)送HTTP請求的HTTP客戶機網(wǎng)絡(luò)連接,所述接收控制主機設(shè)置有數(shù)據(jù)拼接器和解碼器���,且與可接收HTTP請求的服務(wù)器連接�����,所述服務(wù)器與每個HTTP客戶機均網(wǎng)絡(luò)連接;所述編碼器將秘密文件編碼后通過數(shù)據(jù)分片器將編碼文件分解成若干個秘密片段���,并按照在秘密文件中的比特順序被送往發(fā)送選擇器���;根據(jù)秘密片段的具體值,所述發(fā)送選擇器選擇相應(yīng)的HTTP客戶機向服務(wù)器發(fā)送一次HTTP請求��;所述服務(wù)器接收HTTP客戶機發(fā)送的HTTP請求����,解析出秘密片段,向HTTP客戶機進(jìn)行正常的HTTP響應(yīng)��,并將解析出的秘密片段按序發(fā)送給接收控制主機��;所述接收控制主機通過數(shù)據(jù)拼接器對秘密片段進(jìn)行拼接����,然后通過解碼器進(jìn)行解碼����,得到秘密文件�;其中η為大于等于I的整數(shù)。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其特征在于所述發(fā)送方按照如下步驟將秘密文件傳輸給接收方: (O發(fā)送控制主機通過編碼器將秘密文件編碼后,由數(shù)據(jù)分片器分解成若干個η比特的秘密片段�����,且秘密片段按照在秘密文件中的比特順序被送往發(fā)送選擇器����; (2)發(fā)送選擇器根據(jù)秘密片段的具體值,安排與其值相對應(yīng)的客戶機在HTTP請求報文中嵌入該秘密片段��,并將嵌入秘密片段的HTTP請求報文發(fā)送給服務(wù)器����;客戶機在發(fā)送一個HTTP請求后,將等待服務(wù)器的反饋��,當(dāng)客戶機收到服務(wù)器的相應(yīng)響應(yīng)后����,將通知發(fā)送選擇器發(fā)送下一個秘密片段��;如此循環(huán)����,直至服務(wù)器接收完所有嵌入秘密片段的HTTP請求報文�����; (3)服務(wù)器接收到客戶機發(fā)來的HTTP請求后�����,將HTTP請求中的秘密片段解析出來���,并按序發(fā)送給接收控制主機;同時�,服務(wù)器按照HTTP協(xié)議規(guī)則正常響應(yīng)每一個HTTP請求; (4)接收控制主機通過數(shù)據(jù)拼接器將若干個秘密片段按序拼接����,通過解碼器解碼得到秘密文件。
3.根據(jù)權(quán)利要求2所述的系統(tǒng)����,其特征在于所述發(fā)送選擇器維護(hù)一個隊列存儲由數(shù)據(jù)分片器發(fā)送過來的秘密片段����,在與客戶機交互確認(rèn)前一個嵌入秘密片段的HTTP請求已經(jīng)被服務(wù)器接收到后�,再對下一個片段進(jìn)行發(fā)送。
4.根據(jù)權(quán)利要求2所述的系統(tǒng)���,其特征在于所述客戶機用報文頭部格式變換法在HTTP報文中嵌入秘密片段�;在2n個客戶機中,對于每一個客戶機����,令其發(fā)送帶有某一固定頭部格式的HTTP請求給服務(wù)器,此固定格式表示某一固定的η比特片段��;其中每個客戶機所帶有的報文頭部格式唯一����,通過HTTP報文的固定格式,2n個客戶機嵌入秘密文件所有的2n個η比特片段�。
5.一種分布式信息隱藏傳輸方法,其特征在于所述方法中作為發(fā)送方的發(fā)送控制主機設(shè)置有編碼器����,數(shù)據(jù)分片器和發(fā)送選擇器����,并與2η個可發(fā)送HTTP請求的HTTP客戶機網(wǎng)絡(luò)連接�����,作為接收方的接收控制主機設(shè)置有數(shù)據(jù)拼接器和解碼器�,且與可接收HTTP請求的服務(wù)器連接,所述服務(wù)器與每個HTTP客戶機均網(wǎng)絡(luò)連接����,其中η為大于等于I的整數(shù);所述方法包括以下步驟: (O發(fā)送控制主機通過編碼器將秘密文件編碼后���,由數(shù)據(jù)分片器分解成若干個η比特的秘密片段,且秘密片段按照在秘密文件中的比特順序被送往發(fā)送選擇器�; (2)發(fā)送選擇器根據(jù)秘密片段 的具體值,安排與其值相對應(yīng)的客戶機在HTTP請求報文中嵌入該秘密片段�,并將嵌入秘密片段的HTTP請求報文發(fā)送給服務(wù)器;客戶機在發(fā)送一個HTTP請求后���,將等待服務(wù)器的反饋�,當(dāng)客戶機收到服務(wù)器的相應(yīng)響應(yīng)后�����,將通知發(fā)送選擇器發(fā)送下一個秘密片段;如此循環(huán)��,直至服務(wù)器接收完所有嵌入秘密片段的HTTP請求報文�;(3)服務(wù)器接收到客戶機發(fā)來的HTTP請求后,將HTTP請求中的秘密片段解析出來�����,并按序發(fā)送給接收控制主機��;同時�����,服務(wù)器按照HTTP協(xié)議規(guī)則正常響應(yīng)每一個HTTP請求�����; (4)接收控制主機通過數(shù)據(jù)拼接器將若干個秘密片段按序拼接�����,通過解碼器解碼得到秘密文件。
6.根據(jù)權(quán)利要求5所述的方法��,其特征在于所述方法中發(fā)送選擇器維護(hù)一個隊列存儲由數(shù)據(jù)分片器發(fā)送過來的秘密片段�����,在與客戶機交互確認(rèn)前一個嵌入秘密片段的HTTP請求已經(jīng)被服務(wù)器接收到后��,再對下一個片段進(jìn)行發(fā)送�����。
7.根據(jù)權(quán)利要求5所述的方法����,其特征在于所述方法步驟(2)中客戶機用報文頭部格式變換法在HTTP報文中嵌入秘密片段;在2n個客戶機中�����,對于每一個客戶機,令其發(fā)送帶有某一固定頭部格式的HTTP請求給服務(wù)器���,此固定格式表示某一固定的η比特片段;其中每個客戶機所帶有的報文頭部格 式唯一��,通過HTTP報文的固定格式,2n個客戶機嵌入秘密文件所有的2"個η比特片段�����。
全文摘要
本發(fā)明公開了一種分布式信息隱藏傳輸系統(tǒng)�,通過編碼器將秘密文件編碼后通過數(shù)據(jù)分片器將編碼文件分解成若干個秘密片段,并按照在秘密文件中的比特順序被送往發(fā)送選擇器�;根據(jù)秘密片段的具體值,發(fā)送選擇器選擇相應(yīng)的HTTP客戶機向服務(wù)器發(fā)送一次HTTP請求��;服務(wù)器接收HTTP客戶機發(fā)送的HTTP請求���,解析出秘密片段����,向HTTP客戶機進(jìn)行正常的HTTP響應(yīng)����,并將解析出的秘密片段按序發(fā)送給接收控制主機;所述接收控制主機通過數(shù)據(jù)拼接器對秘密片段進(jìn)行拼接��,然后通過解碼器進(jìn)行解碼���,得到秘密文件��。該系統(tǒng)可以有效地抵抗現(xiàn)有各種檢測方法的檢測���,達(dá)到安全隱蔽傳輸?shù)哪康摹?br>
文檔編號H04L29/08GK103118139SQ201310068699
公開日2013年5月22日 申請日期2013年3月5日 優(yōu)先權(quán)日2013年3月5日
發(fā)明者黃劉生, 王飛, 楊威, 陳志立 申請人:中國科學(xué)技術(shù)大學(xué)蘇州研究院