基于多账户网络新闻评论时间的隐秘通信方法
【技术领域】
[0001] 本发明涉及信息隐藏技术领域,特别是涉及一种基于多账户网络新闻评论时间的 隐秘通信方法。
【背景技术】
[0002] 信息隐藏技术近年来得到了迅速的发展。它将隐秘信息处理后嵌入到公开的载体 信息中,随着载体信息的发送将隐秘信息发送出去而不被察觉。网络隐信道就是利用信息 隐藏传递隐秘信息的一种技术,由于其所具有的隐蔽性,该技术会带来信息泄露的潜在威 胁。网络隐信道可分为存储型隐信道和时序型隐信道,其中时序型隐信道主要利用传输速 率或网络包间隔时间等方式来实现,相比存储式隐信道具有更强的隐蔽性。
[0003] 隐蔽信道的概念是由Lampson在1973的ACM大会上首次提出。随后,研宄人员 对隐蔽信道进行了多方面的研宄。Padlipsky等人在文章"LimitationsofEnd-to-End EncryptioninSecureComputerNetworks" 中提出了ON-OFF时序型隐信道,通过在 一定时间间隔内是否发送数据包来嵌入隐藏信息。Cabuk等人在文章"NetworkCovert Channels:Design,Analysis,Detection,andElimination" 中提出了IPCTC时序型隐 信道。其他主要的时序型隐信道还有TRCTC,JitterBug,DM等。
[0004] 目前时序型隐信道主要是通过调制正常数据包的发送间隙从而隐秘的传送非法 的数据。通过在发送方调制正常数据包的发送间隔,而在数据接收端通过判断收到数据包 的时间间隔判断发送方发送的是0还是1。由于时间隐信道通常是借助正常的网络通信信 道传输数据,因此传统的安全策略并没有办法对这种信道进行控制。但是目前针对已经出 现的时序型隐信道,信息安全方面的研宄人员已经做了很多的相关研宄,相关的检测方法 也相继发表。因此时序型隐信道需要寻求新的发展。
[0005] 近年来,随着计算机网络技术的快速发展,互联网得到了广泛应用,大众可以很方 便的通过PC端或移动终端访问新闻门户网站,因此利用网络新闻评论时间来构建隐蔽信 道具有可行性。
【发明内容】
[0006] 本发明主要解决的技术问题是提供一种基于多账户网络新闻评论时间的隐秘通 信方法。该方法基于隐信道构建的核心思想,在一个新的应用场景中利用一种新的思路来 构建隐蔽信道,有效提高了隐蔽信道的抗检测性,同时在信息隐藏技术的应用及普及上有 着广泛的市场前景。
[0007] 为解决上述技术问题,本发明采用的一个技术方案是: 提供一种基于多账户网络新闻评论时间的隐秘通信方法,其步骤包括: (1)分别在发送方和接收方端上设置和约定预存信息,所述预存信息包括使用的隐秘 通信方法、隐秘通信的网站载体、发送方注册的账户信息、待评论和检查的新闻版块、待评 论和检查的新闻日期、通信时间片的大小(Imin的非负整数倍)以及隐秘通信的开始时间和 结束时间;所述通信时间片包括发送时间片、接收时间片; (2) 在发送方的隐秘通信发送方法的步骤包括: (2. 1)发送方首先应打开具有发表评论功能的新闻门户网站,注册若干账户信息,并 将所注册的账户分别编号为1,2, 3……n;按账户编号的奇偶属性将注册的所有账户进行分 组,其中编号为奇数的账户分为奇数账户组,编号为偶数的账户分为偶数账户组;发送方选 定若干待评论的新闻版块S1,S2……Sn以及待评论新闻的日期; (2. 2)发送方对原始密文M进行二进制编码,得到由O和1组成的密文信息Mk;设置密 文序列的最大长度阈值,所述最大长度阈值即为发送方在所约定的一个发送时间片内可发 送的评论总数最大值;按照最大长度阈值将密文信息Mk进行随机分片,生成若干密文序列 Mkl,Mk2,Mk3……Mkn,使得Mkl,Mk2,Mk3……Mkn的长度小于或等于最大长度阈值,Mkl,Mk2,Mk3…… Mkn即为隐藏信息; (2. 3)发送方对密文序列Mkl,Mk2,Mk3……Mkn依次进行编码,并通过随机选用若干不同编 号的账户进行新闻评论来嵌入隐秘信息;发送方要在一个发送时间片内将由〇和1组成的 密文序列Mki(I<i<n)发送结束,且发送方法通过评论新闻来完成;假设密文序列1^的 长度为Qbit,即发送方在当前的发送时间片内需要发送Li条新闻评论,每条新闻评论均隐 藏Ibit的隐藏信息;判断当前需要发送的隐藏信息的奇偶性,如果为奇数1,发送方从奇数 账户组中选取一个账户作为评论账户;如果为偶数0,发送方则从偶数账户组中选取一个 账户作为评论账户; (2. 4)编码完成之后,发送方获得编码结果表;在发送方和接收方约设定好的通信开始 时间后,发送方按照所得编码结果表中的信息,通过发表新闻评论来发送隐藏信息,直到隐 藏信息全部传输完成; (3) 在接收端的隐秘信息接收方法的步骤包括: (3. 1)接收方首先获取该门户网站在双方约定日期所发布的全部新闻,在隐秘通信开 始时间之后,即准备接收隐秘信息; (3. 2)以一个接收时间片为单位,接收方在事先约定的新闻版块S1,S2……Sn*收集发 送方在当前的接收时间片内所发送的所有新闻评论的时间及所选用的账户编号; (3. 3)接收方对收集到的新闻评论的信息进行统计,并创建一个评论信息的原始数据 集,该原始数据集中每条数据信息包括账户编号和评论时间; (3. 4)接收方通过解码方法对所得数据集进行解码,获取当前的接收时间片内发送方 所发送的隐藏信息; (4) 重复循环步骤(2.1)- (2. 4)和(3.1)- (3. 4),直到双方约定的结束时间为止; (5) 接收方根据发送方对隐藏信息M采用的预处理方法,对密文信息Mk进行反向处理, 恢复出原始的原始密文M。
[0008] 在本发明一个较佳实施例中,步骤(3. 4)接收方通过解码方法对所得数据集进行 解码,获取当前的接收时间片内发送方所发送的隐藏信息的具体步骤包括: 接收方首先需按照评论时间和账户编号依次对原始数据集的数据进行升序排列,得到 一个的新数据集; 接收方根据当前账户编号的奇偶属性,对新数据集中的每条数据进行解码,并获取该 评论数据中的隐藏信息; 若当前评论账户的编号为奇数,则表示该条数据的隐藏信息为I,若当前评论账户的编 号为偶数,则该条数据的隐藏信息为O; 按照上述方法,接收方得到当前数据集中全部评论数据对应的隐藏信息; 接收方直接将当前所得隐藏信息与之前已经获取的隐藏信息进行拼接,即获得截止到 当前的接收时间片发送方所发送的全部隐秘比特序列。
[0009] 在本发明一个较佳实施例中,发送方根据预先约定的通信时间片大小和当前的网 络环境评估并设置最大长度阈值。
[0010] 在本发明一个较佳实施例中,所述步骤(2. 3)中,当发送方对密文序列Mki (I<i<n)进行编码时,发送方随机选用的评论账户数目不能超过该序列的长度。
[0011] 在本发明一个较佳实施例中,所述步骤(2. 3)中,所选取的评论账户在当前的发送 时间片内至少使用一次。
[0012] 在本发明一个较佳实施例中,所述步骤(2. 3)中,每个密文序列在编码时需按照账 户编号从小到大的顺序进行编码,优先使用编号较小的账户; 在本发明一个较佳实施例中,所述步骤(2. 3)中,对于n个密文序列Mkl,Mk2,Mk3……Mkn, 发送方需要在n个发送时间片内发送完成。
[0013] 在本发明一个较佳实施例中,所述步骤(2. 3)中,相邻两个发送时间片的时间间隔 AT设置为随机变量,时间间隔AT可以是Imin的任意非负整数倍。
[0014] 在本发明一个较佳实施例中,所述步骤(2. 4)中,发送方在隐秘通信开始之前收集 或编写与新闻具有一定相关度的评论,并按类别建立评论数据集;发送方在进行评论时,直 接从评论数据集的对应类别中随机选取一条数据进行评论。
[0015] 在本发明一个较佳实施例中,所述步骤(3. 2)中,当接收方在某个接收时间片内收 集的数据为〇条,即当前时间片为无效时间片时,接收方直接略过后面的步骤,循环执行步 骤(3. 2),收集下一个接收时间片内发送方所发送的评论信息。
[0016] 本发明的有益效果是:本发明在不影响公开信道正常通信的前提下,可以实现隐 蔽性很强的隐藏信息传输。
【附图说明】
[0017] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于 本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它 的附图,其中: 图1是本发明的基于多账户网络新闻评论时间的隐秘通信方法一较佳实施例的流程 示意图; 图2为发送方根据待发送的密文序列确定评论账户的结构示意图; 图3为基于多账户网络新闻评论时间的隐藏信息编码实例结构图; 图4为接收方根据账户编号的奇偶属性对某条评论信息进行解码的结构图。
【具体实施方式】
[0018] 下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施 例仅是本发明的一部分实施