1.一種基于核心網絡的數據秘密共享方法，其特征在于，包括如下步驟：

步驟1：在信息發布端和信息接收端之間的核心網絡中部署轉發路由器；

步驟2：信息發布端將待發送的目標信息進行加密、冗余編碼處理，進而隱藏到一系列掩體信息中；

步驟3：信息發布端生成密標，并將其封裝到特定網絡應用協議的協議頭中；

步驟4：將嵌有密標的應用協議和掩體信息封裝成網絡數據包，并將該網絡數據包發布到特定網絡應用中；

步驟5：無辜用戶在特定網絡應用中搜索并下載感興趣的信息，所下載的網絡數據包要流經核心網絡的轉發路由器；

步驟6：轉發路由器檢測接收的網絡數據包的應用協議頭中是否包含密標，如果不包含密標，則表明該網絡數據包中不包含掩體信息，執行步驟7；如果包含密標，則表明該網絡數據包中包含掩體信息，執行步驟8；

步驟7：將接收的網絡數據包直接轉發給無辜用戶，結束；

步驟8：復制網絡數據包，將原網絡數據包發送給無辜用戶，將復制的網絡數據包通過后臺服務器發送給真正的信息接收端；

步驟9：信息接收端提取隱藏分片網絡數據包中掩體信息中的文件分片，對提取的若干文件分片進行冗余編碼處理，獲取目標信息的密文，解密密文獲得目標信息，結束。

2.根據權利要求1所述一種基于核心網絡的數據秘密共享方法，其特征在于，上述技術方案還包括信息發布端、轉發路由器和信息接收端通過帶外方式協商共享密鑰Ks，信息發布端利用共享密鑰Ks將待發送的目標信息加密，轉發路由器利用共享秘鑰Ks檢測應用協議頭是否包含密標，信息接收端利用共享秘鑰Ks解密掩體信息。

3.根據權利要求1所述一種基于核心網絡的數據秘密共享方法，其特征在于，步驟2中將加密的目標信息進行冗余編碼處理是利用閾值秘密分享算法實現的，具體步驟為：

步驟2.1：將加密的目標信息分割成K個分塊；

步驟2.2：通過編碼生成N個分片，其中K<N,任意K個分片可重構目標信息。

4.根據權利要求1所述一種基于核心網絡的數據秘密共享方法，其特征在于，步驟2中利用outguess信息隱藏算法將各文件分片隱藏到一系列的掩體信息中。

5.根據權利要求1所述一種基于核心網絡的數據秘密共享方法，其特征在于，所述步驟3信息發布端生成密標，并將其封裝到特定網絡應用協議的協議頭中的具體實現為：

步驟3.1：信息發布端與轉發路由器通過帶外方式協商一個魔法數Mv；

步驟3.2:信息發布端生成一個n字節的強隨機數RS(n)，并利用共享密鑰Ks和隨機數RS(n)按照哈西算法生成魔法數秘鑰Km;

步驟3.3：根據AES加密算法，并利用魔法數秘鑰Km對魔法數Mv進行加密，得到密標Em;

步驟3.4：將生成的密標Em封裝到特定網絡應用協議的協議頭中。

6.根據權利要求1所述一種基于核心網絡的數據秘密共享方法，其特征在于，執行步驟8的同時，轉發路由器在其路由表中插入一個包含源地址IP、目的地址IP、源地址端口和目的地址端口4元組的IP規則，且信息發布端與信息接收端傳遞的后續隱蔽通信數據根據上述IP規則傳遞。

7.根據權利要求1所述一種基于核心網絡的數據秘密共享方法，其特征在于，步驟5中的無辜用戶為在特定網絡中找到并下載感興趣數據的普通用戶。

8.根據權利要求1所述一種基于核心網絡的數據秘密共享方法，其特征在于，步驟9中重構目標信息所需的文件分片的數量取決于冗余編碼算法的冗余比率。

9.一種基于核心網絡的數據秘密共享系統，其特征在于，包括信息發布端、特定網絡、防火墻、核心網絡、轉發路由器、無辜用戶、后臺服務器和信息接收端；

所述信息發布端，其用于將待發送的目標信息進行加密、冗余編碼處理，進而隱藏到一系列掩體信息中；還用于生成密標，并將其封裝到特定網絡應用協議的協議頭中；通過封裝有密標的應用協議將掩體信息發布到特定網絡應用中；

所述特定網絡，其用于將信息發布端發布的信息隱藏在該網絡的網絡資源中；

所述防火墻，其用于網絡流量分析和數據包檢測；

所述核心網絡，利用其基礎設施構建隱蔽信道，以實現信息發布端與信息接收端的隱蔽匿名通信；

所述轉發路由器，其由網絡服務提供商部署，并根據與信息發布端和信息接收端共享的秘鑰來檢測接收的網絡數據包中是否包含掩體信息，并復制包含有掩體信息的網絡數據包，將原網絡數據包發送給無辜用戶，將復制的網絡數據包傳遞給后臺服務器；

所述無辜用戶，其為在特定網絡中找到并下載感興趣數據的普通用戶；

所述后臺服務器，其接收轉發路由器轉發的數據流量，并發送給信息接收端；

所述信息接收端，其用于提取網絡數據包中掩體信息中的信息分片，對提取的若干信息分片進行冗余編碼處理，獲取目標信息的密文，解密密文獲得目標信息。