一种隐秘通信方法
【技术领域】
[0002] 本发明设及一种信息隐藏方法,特别是设及一种隐秘通信方法。
【背景技术】
[0003] 现代社会,随着网络技术的发展,人与人之间的通信变得更加便捷。信息正在成为 决定一个国家国力的重要软实力,成为国家政治、经济、科技和文化等方面发展的重要战略 资源。能及时掌握最新的消息对于国家安全和综合国力提升有着无可替代的作用;而重要 信息泄露等问题却对国家安全提出了严峻的挑战。因此信息安全近年来得到了越来越多的 关注。黑客们常常使用网络通信中的漏洞来进行一些非法行为,轻者用户资料被盗,重者 银行金融系统破坏,甚至窃取国家机密,危害国家安全。"隐信道"技术就是近年来网络和 信息安全领域兴起的新兴技术。
[0004] "隐信道"是指利用相关技术,将机密信息嵌入到合法信道中秘密传输的技术。相 比信息加密和信息隐藏技术,隐信道技术在合法数据的伪装下实现隐蔽数据的秘密传输, 可W达到更高的隐蔽性和反侦察性。现有的隐信道技术主要有"存储式"和"时间式"两种。 存储式隐信道利用了网络数据包中的冗余字段,将隐蔽信息嵌入到该些字段中进行传输; 而时间式隐信道则把隐蔽信息编码在数据包的时间间隔中,通过数据包时间间隔的统计信 息来达到传递隐蔽信息的目的。
[0005] 对于隐信道的研究,正向研究主要探索构建高隐蔽性、高准确率的隐信道的方法。 传统的加密技术很容易受到攻击者的注意,随着计算机硬件和密码学的发展,攻击者的密 码破译能力正在逐步提升,给信息加密工作带来了很大的难度。利用隐信道技术,可W在攻 击者没有察觉的情况下进行秘密通信,结合已有的信息加密和隐藏技术,可W极大地提高 信息传输的安全性;对隐信道的反向研究则主要目的在于寻找更可靠、更准确的隐蔽信道 检测技术,W便能及时发现不法分子利用隐信道传递信息,并及时采取措施对非法信道进 行干扰或消除,保证机密信息的安全性。
[0006] 当前的TCP^P协议的隐信道主要通过修改TCP^P数据包首部内容实现传输隐 藏信息,例如Rowland提出了基于TCP^P协议头部单个域的隐信道(Covertchannelsin theTCP/IPprotocolsuite, 1996),C.Abad提出了基于校验和域的隐信道(IPQiecksum Cove;rtQiannelsandSelectedHashCollision, 2001)等等。利用该样的方式构建隐信 道,效率很低,通常每一个包含数千个或更多字节的数据包只能传输1bit的隐蔽信息,另 外该种方式会影响隐藏字段域的统计特征,从而很容易被检测出隐信道,所W该种信道的 隐蔽性受到了很大的约束。因此当前已提出的隐信道技术主要有容量小和隐蔽性差两大缺 点。
[0007] 本发明利用了中文汉字中的五笔输入法对汉字的编码,将隐藏信息嵌入到每一个 汉字中。对于信道的容量和隐蔽性均有所改进。
【发明内容】
[0008] 本发明主要解决的技术问题是提供一种隐秘通信方法,利用汉字编码将隐蔽信息 嵌入到汉字中,通过分析需要传输的隐蔽信息,将其化整为零转地化为英文字母,再转化为 汉字,再通过将汉字通过邮件、网页、图片的形式向目标站点传输,达到传输隐蔽信息的目 的,使用该方法建立的隐蔽信道具有容量大,隐蔽性强的优点且方法中隐蔽信息均在IP数 据包的数据部分打包传输。
[0009] 为解决上述技术问题,本发明采用的一个技术方案是;提供一种隐秘通信方法,包 括W下操作步骤: (1) 、在发送端和接收端对第一原始数据进行加密,形成隐蔽信息,且生成隐蔽信息的 二进制序列,并记载为发送端原始密文; (2) 、将隐蔽信息的二进制序列转换为发送端汉字序列发送至接收端; (3) 、接收端接收隐蔽信息,并进行解密; (4) 、重复步骤(2)、步骤(3),直至接收端接收到全部隐蔽信息。
[0010] 在一个较佳实施例中,在步骤(2)中,首先,发送端将发送端原始密文中的二进制 序列进行分组,并且将每一组二进制序列转化为发送端十进制数据,将每一个发送端十进 制数据和字母A的ASCII码值相加,并将发送端原始密文转换为发送端英文字符序列; 其次,从英文字符序列中取连续的英文字符,将其翻译为发送端汉字序列; 再次,发送端将汉字序列进行封装,同时使用不同的字体来区分每个汉字代表的英文 字符的数目,并且将封装好的数据包发送至接收端。
[0011] 在一个较佳实施例中,在步骤(3)中,首先,接收端接收发送端的数据包,并取出数 据包中的发送端汉字序列; 其次,根据取出的发送端汉字序列,提取相应的发送端英文字符序列; 再次,将发送端英文字符序列中的每一个字符翻译为对应字符Ascn码值的接收端十 进制数据,并且将每一个接收端十进制数据与A的ASCII码值相减,得到二进制数,生成接 收端原始密文。
[0012] 在一个较佳实施例中,接收端根据步骤(1)中对第一原始数据的加密方法,对步骤 (3)中的接收端原始密文进行解密,得到第二原始数据。
[0013] 在一个较佳实施例中,所述第二原始数据与第一原始数据内容相同。
[0014] 在一个较佳实施例中,所述接收端十进制数据与发送端十进制数据均为介于0-15 之间。
[0015] 在一个较佳实施例中,所述发送端汉字序列中汉字采用一级、二级、=级编码或全 码编码。
[0016] 在一个较佳实施例中,所述二进制信息序列的前方设置有记录传输信息总长度的 字段,且通过二进制标示信息的总比特数。
[0017] 本发明的有益效果是:利用某种汉字编码将隐蔽信息嵌入到汉字中,例如五笔编 码的方式,通过分析需要传输的隐蔽信息,将其化整为零转地化为英文字母,再转化为汉 字,再通过将汉字通过邮件、网页、图片的形式向目标站点传输,达到传输隐蔽信息的目的, 使用该方法建立的隐蔽信道具有容量大,隐蔽性强的优点且方法中隐蔽信息均在IP数据 包的数据部分打包传输。
【附图说明】
[0018] 为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使 用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于 本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可W根据该些附图获得其它 的附图,其中: 图1是本发明的一种隐秘通信方法一较佳实施例的五笔一级简码示意图; 图2是本发明的一种隐秘通信方法一较佳实施例的五笔二级简码示意图; 图3是本发明的一种隐秘通信方法一较佳实施例的五笔字根编码示意图; 图4是本发明的一种隐秘通信方法一较佳实施例的五笔结构码编码示意图; 图5是本发明的一种隐秘通信方法一较佳实施例的五笔汉字编码示意图; 图6是本发明的一种隐秘通信方法一较佳实施例的基于五笔编码的信息隐藏通信流 程示意图; 图7是本发明的一种隐秘通信方法一较佳实施例的基于五笔编码的信息隐藏实例结 构示意图。
【具体实施方式】
[0019] 下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施 例仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通 技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范 围。
[0020] 请参阅图1-7,在本发明的一个具体实施例中提供一种隐秘通信方法,所述的隐秘 通信方法包括W下操作步骤: (1) 、在发送端和接收端对第一原始数据进行加密,形成隐蔽信息,且生成隐蔽信息的 二进制序列,并记载为发送端原始密文; (2) 、将隐蔽信息的二进制序列转换为发送端汉字序列发送至接收端; (3) 、接收端接收隐蔽信息,并进行解密; (4) 、重复步骤(2)、步骤(3),直