一种面向VANET的双模式隐蔽信道构建方法

本发明属于车联网信息传输安全领域，涉及一种面向vanet的双模式隐蔽信道构建方法。

背景技术：

1、随着科技的迅猛发展，车载自组织网络(vehicular ad hoc network,vanet)作为一种基于车辆间通信的无线网络技术，已经成为了未来智能交通领域的热门研究方向。vanet可以实现车辆之间的实时通信和信息共享，从而提供更安全、高效的驾驶体验。然而，vanet的结构高度复杂和多样化，存在发出的消息可能被黑客篡改的风险，这可能会导致网络服务不可靠，进而导致交通事故，带来巨大的损失。因此，如何确保vanet的通信安全已经成为研究者们亟待解决的关键问题。

2、为了保证vanet通信的数据安全，目前学术界通常采用数据加密的手段来防止未经授权的一方解码通信。但在许多情况下，通信的存在或通信模式的变化本身就足以引起怀疑并揭示事件的发生。加密技术仅仅可以防止消息的被篡改或窃取，而不能保证通信的存在或通信模式的变化不被察觉。为解决该问题，隐蔽信道应运而生，通过隐藏通信本身的存在来保护信息从被恶意节点监测的网络环境安全地传输到目的地，从而提高通信的安全性和隐私保护性。隐蔽信道寄生于正常通信通道，利用通信协议或系统的特定行为，让信息在未经授权的情况下从源传输到目的地。目前已有的隐蔽信道大致可分为存储型和时间型两大类，存储型隐蔽信道的鲁棒性和传输效率较高，隐蔽性较低，适用于侧重追求传输效率的通信场景；时间型隐蔽信道的隐蔽性较高，但鲁棒性和传输效率较低，适用于侧重追求隐蔽性的通信场景。

3、针对不同类型隐蔽信道只适用于特定需求的通信场景，面向vanet的隐蔽信道构建大多忽略了vanet的动态因素等问题，亟需一种可以在不同安全需求场景下切换相应模式，灵活传输隐蔽信息，并适用于vanet场景的隐蔽信道构建技术。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种面向vanet的双模式隐蔽信道构建方法，针对传统隐蔽信道通信场景受限，性能缺陷突出的问题，设计一种基于ip/udp报头的重组嵌入算法且通过车辆密度(vd)动态选择数据包长度的双模式隐蔽信道构建技术，提高隐蔽信息的传输效率和隐蔽性。

2、为达到上述目的，本发明提供如下技术方案：

3、一种面向vanet的双模式隐蔽信道构建方法，包括单载体模式(single carriermode，scm)和双载体模式(double carrier mode，dcm)的切换机制，两种模式下的隐蔽信息编码方案，自定义原始套接字udp/ip报头字段并嵌入隐蔽信息及数据隐写，两种模式下的隐蔽信息译码方案，设计数据校验及数据包重传机制。本发明通过自定义udp源端口号的奇偶性切换隐蔽信道模式，设计重组嵌入算法来提高dcm隐蔽信道的隐蔽性，且通过算法本身的选择来额外携带隐蔽信息，并根据车辆密度(vehicle density，vd)改变编码映射表，提高隐蔽信息的传输效率和隐蔽性。根据vd调节数据包长度进而携带隐蔽信息，以实现scm隐蔽信道的构建。该方法具体包括以下步骤：

4、s1：模式切换机制：发送方评估传输效率及隐蔽性需求，若传输效率需求大于隐蔽性需求，则将udp源端口字段设置为奇数，采用dcm隐蔽信道传输；若隐蔽性需求大于传输效率需求，则将udp源端口字段设置为偶数，采用scm隐蔽信道传输；

5、s2：编码方案：利用重组嵌入算法和基于vd的编码映射表选择算法，划分车辆密度区间，动态选择数据包长度，优化传输速率或隐蔽性；其中，vd表示车辆密度；

6、s3：隐蔽信息嵌入及隐写：采用原始套接字，自定义udp/ip数据包报头字段，将ip的标识字段以及udp的源端口字段内容结合隐蔽信息隐写至数据字段；

7、s4：译码方案：分析源端口号字段，判断隐蔽信息的模式，在dcm下，分析所接收数据，结合当前vd，判断重组嵌入算法所使用的方案及映射表，继而译码；在scm下，分析数据包长度判断所在长度子区间，继而译码；

8、s5：设计数据校验及重传机制：利用标识字段的连续性进行数据包校验，利用堆区数据不释放的特性进行数据重传，弥补udp可靠性不足的问题。

9、进一步，步骤s1中，发送方评估传输效率及隐蔽性需求，若评估结果为true，则在初始化raw socket的时候将udp源端口号设置为奇数，反之，设置为偶数。

10、进一步，步骤s2中，利用重组嵌入算法将待传输的隐蔽信息嵌入协议报头之中，并且通过算法本身额外携带隐蔽信息，以实现隐蔽信息的双载体携带，并通过基于vd的编码映射表动态选择算法根据vd的变化动态改变编码映射表，从而在双载体模式(dcm)下提高隐蔽信道的传输速率和隐蔽性；根据vd的变化调整数据包长度，并以数据包长度为载体携带隐蔽信息，平衡带宽资源和网络拥塞，改善单载体模式(scm)隐蔽信道的隐蔽性。

11、进一步，步骤s2中，设计一种包含15种重组方案的重组嵌入算法作为dcm隐蔽信道的载体之一，额外携带隐蔽信息(covert information carried by recombinationembeddingalgorithm，cicr)；所述重组嵌入算法具体为：以待传输的n∈[0,4]个隐蔽信息字符为输入，32位的二进制比特流为输出；首先判断n是否为零，若n为零，则直接输出32位全“0”二进制比特流；若n不为零，则对n个字符的二进制位进行交织操作；随后将交织后的比特流分为四组，每2n个比特为一组；然后在15个重组方案中选择第x个，将x转化为二进制，并用p集合记录“1”所在的位置，交换第i∈p组的前后n个比特，不同的重组方案对应“1”所在位置的情况；最后将所得比特流重新分为n组并用“0”补齐32位，将n组分别移位至8i到8i+7的位置得到最终输出。

12、进一步，步骤s2中，所述基于vd的编码映射表选择算法的具体步骤为：

13、1)采用错排法将cicr编码映射表重新排列，得到容量为的映射表集合，其中，k无实际意义，仅作为累加计算因子，也可以直接算出结果；

14、2)初始化临时字符串tmp_str为空；

15、3)获取当前vd，并赋值strlen(tmp_str)为leng；

16、4)判断当前vd是否与前一个数据包发送时的vd是否相同，若相同则计算x＝(vd+(binary(10)leng))mod n+1，若不同则计算x＝x+1，然后从映射表集合中选择第x个元素编码cicr，再根据cicr所映射的重组方案，取长为leng的字符串s；

17、5)输入重组嵌入算法；

18、6)s覆盖tmp_str，当前vd变为前一个包传输时的vd；

19、7)数据未传输完成时循环步骤3)～5)。

20、进一步，步骤s2中，在scm隐蔽信道下，首先将vd值划分为16个区间；其次将数据包长度0-mtu也划分为16个区间；再将每个数据包长度区间进一步细分为16个子区间；然后根据vd的值选择包长度区间；继而利用所选区间的子区间编码4位隐蔽信息，最后从该子区间中随机选择一个具体的数据包长度发送信息。

21、进一步，步骤s3中，所述隐蔽信息嵌入及隐写的具体步骤为：

22、s301：初始化标识和源端口字段，将标识字段从0开始，每个数据包发送完成自增1，根据步骤s1的判断随机设置源端口字段；

23、s302：根据步骤s2设置将待传输的隐蔽信息按字符取出，一次取n∈[0,4]个字符，将数据作为输入，通过重组嵌入算法得到输出比特流；

24、s303：将步骤s302所得的比特流右移16位，再加上标识符的int类型，得到标识字段嵌入数据；

25、s304：将步骤s302所得的比特流和0xffff做与运算，得到源端口字段嵌入数据；

26、s305：将两个嵌入数据合并，每8位转换为char类型，并将4个字符隐写至data字段。

27、进一步，步骤s4中，数据译码的具体步骤为：

28、s401：分析所接收数据的udp源端口号字段，采用相应模式的译码方案；

29、s402：在dcm下，分析数据包的data字段，取出并分析隐写字符，得到重组嵌入算法所采用方案，继而结合标识和源端口号字段进行算法逆过程得到隐蔽信息1；同时结合vd得到编码映射表，译出隐蔽信息2；

30、s403：在scm下，分析数据包长度，得到其所在包长度子区间，进而译出隐蔽信息。

31、进一步，步骤s5中，数据重传的具体步骤为：

32、s501：自定义起始标识符；

33、s502：发送端创建堆区，每发送一帧数据便备份一份存于堆中；

34、s503：在接收端收到了发送端发出的结束标记后，根据标识符的连续性判断是否丢包；

35、s504：若没有丢包，直接结束通信；若存在丢包情况，一次性将丢失数据包的标识符发给发送端；

36、s505：发送端根据接收的标识符从堆中取出数据重新发送；

37、s506：循环步骤s503到步骤s505。

38、本发明的有益效果在于：本发明方法利用重组嵌入算法将待传输的隐蔽信息嵌入协议报头之中，并且通过算法本身额外携带隐蔽信息，以实现隐蔽信息的双载体携带，并通过基于vd的编码映射表动态选择算法根据vd的变化动态改变编码映射表，从而在双载体模式(double carrier mode，dcm)下提高隐蔽信道的传输速率和隐蔽性；根据vd的变化调整数据包长度，并以数据包长度为载体携带隐蔽信息，平衡带宽资源和网络拥塞，改善单载体模式(single carrier mode，scm)隐蔽信道的隐蔽性；通过设计重传机制并引入隐写术，以提高隐蔽信道的隐蔽性和隐蔽信息的传输正确率。通过实验和评估，双模式隐蔽信道在隐蔽性需求或传输速率需求较大的场景下，采用不同模式传输可以满足场景需求，且具有良好的鲁棒性和抗检测性，相较于传统存储型隐蔽信道和包长度隐蔽信道，具有更优的传输效率及隐蔽性。

39、本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。