一种基于数据包长度的信息隐藏与传输的方法及系统.pdf

本发明公开了一种基于数据包长度的信息隐藏与传输的方法及系统，模拟计算机网络中的常用协议通信过程，在不同端口上利用不同种类编解码方法隐藏不同类型数据；依据数据包长度特征自适应地选择端口进行发送；服务器端收到数据包后依据正常的协议通信过程向对应端口发送回执，并依据客户端所发送数据包长度变化进行隐藏信息解释；客户端收到回执，继续向服务器发送数据，直到隐藏信息全部传输完毕；包括：客户端、客户端端口、压缩模块、服务器端口、解压模块、服务器端。本发明中加入压缩和解压模块用于提高传输效率，针对不同类型数据，可进行扩展，依据数据不同特征，使用不同编解码规则，实现各种类型隐藏信息隐蔽传输。

权利要求书1.  一种基于数据包长度的信息隐藏与传输的方法，其特征在于，该基于数 据包长度的信息隐藏与传输的方法模拟计算机网络中的常用协议通信过程，依 据数据包长度特征自适应地选择端口进行发送；服务器端收到数据包后依据正 常的协议通信过程向对应端口发送回执；客户端收到回执后，继续向服务器发 送数据，服务器依据客户端所发送数据包长度的变化对隐藏信息进行解释。 2.  如权利要求1所述的基于数据包长度的信息隐藏与传输的方法，其特征 在于，该基于数据包长度的信息隐藏与传输的方法包括以下步骤： 步骤一，掩藏文本抓取：从网络中抓取当前在网络中传输的数据作为掩藏 文本； 步骤二，模拟HTTP协议进行数据通信，模拟HTTP中PUT请求进行数据 传送； 步骤三，将隐藏文本按两个字节一组当作无符号整型数据并加一作为将要 传输的数据； 步骤四，将掩藏文本按隐藏文本的数值切割为一个一个的数据包进行传输， 传输过程中建立多条连接，在不同连接上应用不同的编解码规则进行差别传输； 步骤五，服务器端将数据进行解压之后根据接收到的数据包长度进行逆向 转换，解码出隐藏数据，即完成隐藏传输。 3.  如权利要求2所述的基于数据包长度的信息隐藏与传输的方法，其特征 在于，隐藏文本表示为集合H，掩藏文本表示为集合T，将从客户端连接至服 务器的套接字连接表示为S{S1,S2,S3,...}。 4.  一种基于数据包长度的信息隐藏与传输系统，其特征在于，该基于数据 包长度的信息隐藏与传输系统包括：客户端、客户端端口、压缩模块、服务器 端口、解压模块、服务器端； 客户端通过客户端端口连接压缩模块，压缩模块连接服务器端口，服务器 端口连接解压模块，解压模块连接服务器端； 客户端用于发送数据和接受回执，客户端端口与服务器端口建立通信信道， 压缩模块和解压模块用于提高数据传输效率，服务器端接受数据并从中提取出 隐藏信息并写入文档。 5.  如权利要求4所述的基于数据包长度的信息隐藏与传输系统，其特征在 于，客户端的发送步骤： 步骤一，从网络中抓取正常的数据作为掩藏文本集合T； 步骤二，从H中取出前两个字节，看作无符号整型值N； 步骤三，模拟http协议建立多条连接，在多条连接处应用不同的编解码规 则； 步骤四，模拟http协议中的PUT请求，向服务器发送请求命令； 步骤五，根据N值选定能够传输该值数据的套接字Sk； 建立套接字时，同时建立多个不同套接字； 在不同套接字上，应用不同的编解码规则，N值在0～255范围内应用S1 进行传输：直接从S1发送一个长度为N的数据包；N值在256～512范围内则 应用S2进行传输，先发送一个长度为N/2的数据包，再发送一个长度为N/2 的数据包，N值落于更大数值区间内时； 步骤六，客户端等待服务器响应，得到响应后转回步骤二继续发送后续文 本数据。 6.  如权利要求4所述的基于数据包长度的信息隐藏与传输系统，其特征在 于，服务器端接收步骤： 步骤一，根据http协议对接收到的命令进行正常的响应； 步骤二，同时监听多个连接的读取请求； 步骤三，监听到某一套接字上有数据需要读取，则从套接字中读取数据； 步骤四，按照该接口对应的解码规则解出相应的隐藏信息； 步骤五，向接收端口发送回执； 步骤六，步骤三和步骤四并行处理； 步骤七，转回步骤一继续监听。

说明书一种基于数据包长度的信息隐藏与传输的方法及系统
技术领域
本发明属于信息隐藏技术领域，尤其涉及一种基于数据包长度的信息隐藏 与传输的方法及系统。
背景技术
隐蔽信道通常被用作信息的秘密传送。加密技术是为了保护数据不被非授 权用户解码，而信息隐藏则是为了隐藏通信信道的存在。网络中大量的数据以 及许多不同种类的协议都为隐蔽通信提供了十分有利的条件。现有的在网络中 应用的信息隐藏技术通常修改协议的某些取值不唯一或不常使用的位来隐藏信 息。这种基于协议的信息隐藏，主要用来传输小数据量的敏感信息，当数据量 较大时经不起基于规则集的统计分析。在网络被监听的情况下，现有的隐藏技 术容易被通过截取数据包并分析数据包内容等手段所破解。并且，通过现有技 术传输数据包时传输效率很低，在传输大量掩藏文本的情况下才能传输及少量 隐藏信息。
发明内容
本发明的目的在于提供基于数据包长度的信息隐藏与传输的方法及系统， 旨在解决在计算机网络中模拟应用最多的http服务并基于数据包长度进行小数 据量隐藏信息传输的问题。
本发明是这样实现的，一种基于数据包长度的信息隐藏与传输的方法，该 基于数据包长度的信息隐藏与传输的方法模拟计算机网络中的常用协议(以 http协议为例)通信过程，利用通用压缩方法；在不同端口上利用不同种类的 编解码方法隐藏不同类型数据；依据数据包长度特征自适应地选择端口进行发 送；服务器端收到数据包后依据正常的http通信过程向对应端口发送回执；客 户端收到回执后，继续向服务器发送数据。
进一步，该基于数据包长度的信息隐藏与传输的方法包括以下步骤：
步骤一，掩藏文本抓取：从网络中抓取当前在网络中传输的数据作为掩藏 文本；
步骤二，模拟HTTP协议进行数据通信，模拟HTTP中PUT请求进行数据 传送；
步骤三，将隐藏文本按两个字节一组当作无符号整型数据并加一作为将要 传输的数据；
步骤四，将掩藏文本按隐藏文本的数值切割为一个一个的数据包进行传输， 传输过程中建立多条连接，在不同连接上应用不同的编解码规则进行差别传输；
步骤五，服务器端将数据进行解压之后根据接收到的数据包长度进行逆向 转换，解码出隐藏数据，即完成隐藏传输。
进一步，隐藏文本表示为集合H，掩藏文本表示为集合T，将从客户端连 接至服务器的套接字连接表示为S{S1,S2,S3,...}。
本发明的另一目的在于提供一种基于数据包长度的信息隐藏与传输系统， 包括：客户端、客户端端口、压缩模块、服务器端口、解压模块、服务器端；
客户端通过客户端端口连接压缩模块，压缩模块连接服务器端口，服务器 端口连接解压模块，解压模块连接服务器端；
客户端用于发送数据和接受回执，客户端端口与服务器端口建立通信信道， 压缩模块和解压模块用于提高数据传输效率，服务器端接受数据并从中提取出 隐藏信息并写入文本。
进一步，客户端的发送步骤：
步骤一，从网络中抓取正常的数据作为掩藏文本集合T；
步骤二，从H中取出前两个字节，看作无符号整型值N；
步骤三，模拟http协议建立多条连接，在多条连接处应用不同的编解码规 则；
步骤四，模拟http协议中的PUT请求，向服务器发送请求命令；
步骤五，根据N值选定能够传输该值数据的套接字Sk；
建立套接字时，同时建立多个不同套接字；
在不同套接字上，应用不同的编解码规则，N值在0～255范围内应用S1 进行传输：直接从S1发送一个长度为N的数据包；N值在256～512范围内则 应用S2进行传输，先发送一个长度为N/2的数据包，再发送一个长度为N/2 的数据包，N值落于更大数值区间内时；
步骤六，客户端等待服务器响应，得到响应后转回步骤二继续发送后续文 本数据。
进一步，服务器端接收步骤：
步骤一，根据http协议对接收到的命令进行正常的响应；
步骤二，同时监听多个连接的读取请求；
步骤三，监听到某一套接字上有数据需要读取，则从套接字中读取数据；
步骤四，按照该接口对应的解码规则解出相应的隐藏信息；
步骤五，向接收端口发送回执；
步骤六，步骤三和步骤四可并行处理；
步骤七，转回步骤一继续监听。
本发明提供的基于数据包长度的信息隐藏与传输的方法及系统，加入压缩 和解压模块主要是为了提高传输效率，在这里应用的具体压缩方法希望与现有 的HTTP协议中相同，这样能够在被截取数据包时更像是普通的HTTP数据包。 在本系统中可将需要隐藏的信息编码进数据包长度属性，服务器根据数据包长 度的变化解码出隐藏信息。本发明可根据不同类型数据进行扩展，可依据数据 特征应用不同的编解码规则实现隐藏文本的隐藏规则。
附图说明
图1是本发明实施例提供的基于数据包长度的信息隐藏与传输的方法流程 图；
图2是本发明实施例提供的通信模型结构示意图；
图3是本发明实施例提供的在一个信道上的通信模型示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例， 对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以 解释本发明，并不用于限定本发明。
下面结合附图及具体实施例对本发明的应用原理作进一步描述。
如图1所示，本发明实施例的基于数据包长度的信息隐藏与传输的方法包 括以下步骤：
S101：掩藏文本抓取：从网络中抓取当前在网络中传输的数据作为掩藏文 本；
S102：模拟HTTP协议进行数据通信，模拟HTTP中PUT请求进行数据传 送；
S103：将隐藏文本按两个字节一组当作无符号整型数据并加一作为将要传 输的数据(为了处理转换后为0的值)；
S104：将掩藏文本按隐藏文本的数值切割为一个一个的数据包进行传输(传 输过程中建立多条连接，在不同连接上应用不同的编解码规则进行差别传输)；
S105：服务器端将数据进行解压之后根据接收到的数据包长度进行逆向转 换，解码出隐藏数据，即可完成隐藏传输。
如图2和图3所示，本发明实施例的基于数据包长度的信息隐藏与传输系 统主要包括：客户端、客户端端口、压缩模块、服务器端口、解压模块、服务 器端；
客户端通过客户端端口连接压缩模块，压缩模块连接服务器端口，服务器 端口连接解压模块，解压模块连接服务器端；
客户端用于发送数据和接受回执，客户端端口与服务器端口建立通信信道， 压缩模块和解压模块用于提高数据传输效率，服务器端接受数据并从中提取出 隐藏信息并写入文本。
隐藏文本表示为集合H，掩藏文本表示为集合T，将从客户端连接至服务 器的套接字连接表示为S{S1,S2,S3,...}。
客户端的发送步骤：
步骤一，从网络中抓取正常的数据作为掩藏文本集合T；
步骤二，从H中取出前两个字节，将其看作无符号整型值N；
步骤三，模拟http协议建立多条连接，在多条连接处应用不同的编解码规 则；
步骤四，模拟http协议中的PUT请求，向服务器发送请求命令；
步骤五，根据N值选定能够传输该值数据的套接字Sk；
建立套接字时，同时建立多个不同套接字；
在不同套接字上，应用不同的编解码规则，例如：若N值在0～255范围 内应用S1进行传输：直接从S1发送一个长度为N的数据包；若N值在256～ 512范围内则应用S2进行传输，先发送一个长度为N/2的数据包，再发送一个 长度为N/2的数据包。N值落于更大数值区间内时，可以此类推；
步骤六，客户端等待服务器响应，得到响应后转回步骤二继续发送后续文 本数据。
服务器端接收步骤：
步骤一，根据http协议对接收到的命令进行正常的响应；
步骤二，同时监听多个连接的读取请求；
步骤三，若监听到某一套接字上有数据需要读取，则从该套接字中读取数 据；
步骤四，按照该接口对应的解码规则解出相应的隐藏信息；
步骤五，向接收端口发送回执；
步骤六，步骤三和步骤四可并行处理；
步骤七，转回步骤一继续监听。
本发明可根据不同类型数据进行扩展，可依据数据特征应用不同的编解码 规则实现隐藏文本的隐藏规则。例如，文本信息的传输和多媒体信息的传输中 文本信息的编码范围要比多媒体信息小得多。所以在传输多媒体信息时，不能 直接应用文本信息的传输方式进行传输。多媒体数据的隐藏传输需根据数据特 征进行重新编码和解码模块的设计。也就是对传输模型进行扩展。
本发明的工作原理：
模拟计算机网络中的常用协议(以http协议为例)进行数据传输，为了使 传输数据更具普遍性，从正常的计算机网络中抓取数据作为掩藏文本。在客户 端与服务器之间建立多条连接，并在不同连接即不同端口上应用不同的编解码 规则。将隐藏文本数据当作数值作为传输对象，将两个字节数据作为一个无符 号整型数值，并将数值加1(主要是为了解决数据值为0的情况)，则数据的 最大数值为216+1。由于在现有的计算机网络中通常使用TCP/IP协议进行网络 通信，而在TCP/IP协议栈中如果数据包太长会被IP层分片，在传输至对端之 后又会被重新组合，所以每条连接上每次传输的数据包长度不能超过一定的限 制。现假设每个端口所能传输的最大数值为29+1即513，则可建立128条连接， 在不同连接处应用不同的隐藏规则。在第一个端口处接收到第一个数据包即可 将数据包长度转换为字符写入隐藏文件；在第二个端口处接收到两个数据包才 将两个数据包长度之和作为一个字符写入隐藏文件；第三个端口处接收到三个 数据包之后将三个数据包长度之和作为一个字符写入隐藏文件，此后以此类推。 在数据传输过程中模拟http协议进行传输请求，因为是客户端向服务器发送隐 藏数据，所以依据http协议规则应用PUT请求最符合当前的通信模型。客户端 利用PUT请求向服务器上传数据，服务器同样以协议规则向客户端回送响应。
在接收和发送数据时，通过多条连接发送和接收数据。客户端和服务器都 通过多路复用技术检测多条连接的读写请求。有传送数据到达时向对应端口发 送回执数据。服务器接收到数据包后按该端口对应的传送规则进行解码，得到 数据包长度值Len，则该隐藏数据的值应为Len-1。
UDP模拟TCP的保障机制：在传输过程中可以UDP或TCP协议进行数据 传送，而以UDP协议进行发送时可能会出现丢包、乱序、超时等问题，因此需 要对UDP协议进行保障使得在应用UDP协议进行传输时同样能通过数据包长 度进行信息隐藏的操作。UDP需要重新实现的功能有：
a)正面确认，丢失分组重传，重复分组检测；TCP确认所有数据以便检测 出丢失的分组。这些特性还要求TCP为每个连接估算重传超时值，该值应随着 两个端系统之间分组流通的变化持续更新。
b)窗口式流量控制；接收端TCP告知发送端自己已为接收数据分配了多大 的缓冲区空间，发送端不能发送超过这个大小的数据。也就是说，发送端的未 确认数据量不能超过接收端告知的窗口。
c)慢启动和拥塞控制。这是由发送端实施的一种流量控制形式，它通过检 测当前的网络容量来应对阵发的拥塞。
压缩与解压模块：在本发明中加入压缩和解压模块主要是为了提高传输效 率，在这里应用的具体压缩方法可以与现有的HTTP协议中相同，其优点是在 数据包被第三方截获时，数据包呈现HTTP数据包的特性，从而具有了很好的 隐蔽性。这样能够在被截取数据包时更像是普通的HTTP数据包。
本发明的实施例中模拟http协议通信过程，使得数据隐蔽性更好；利用通 用压缩方法提高数据传输效率；在不同端口上可利用不同种类的编解码方法隐 藏不同类型数据；依据数据包长度特征自适应地选择端口进行发送；服务器端 收到数据包后依据正常的http通信过程向对应端口发送回执；客户端收到回执 后，继续向服务器发送数据。
隐藏信息时模拟了http协议的通信过程使得数据的隐蔽性更好；可在不同 端口上依据不同数据类型利用不同的编解码方法进行数据传输；服务器端收到 数据包后按照普通的http通信过程向客户端发送回执，客户端收到回执后继续 发送请求数据。
以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发 明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明 的保护范围之内。