用前向糾錯碼和交織碼的網絡流水印建立隱蔽信道的方法，涉及通信領域信息安全傳輸的隱蔽信道。首先將待發送的原始隱秘信息經由糾錯碼編碼器進行編碼，所得到碼字信號根據網絡流水印方法進行處理。在解碼階段中，隱秘信息接收者從目標網絡流中獲取水印信號，并將水印信號傳入交織碼解碼器進行處理，得到解轉置后的水印信號；若該水印信號經過PN碼擴頻處理，則需使用PN解碼器進行處理；最后將解轉置后的水印信號或PN解碼后的水印信號傳入糾錯碼解碼器進行處理，恢復原始隱秘信息。用前向糾錯碼和交織碼的網絡流水印建立隱蔽信道的方法，使得隱秘信息具備了自動糾錯能力，提高了信息傳輸的可靠性。

技術領域

本發明涉及通信領域信息安全傳輸的隱蔽信道，尤其是涉及可保證信息傳輸可靠性和隱蔽性，能夠抵御外界干擾和破壞的用前向糾錯碼和交織碼的網絡流水印建立隱蔽信道的方法。

背景技術

隨著互聯網的普及和大數據時代的來臨，信息傳輸越來越重要，網絡數據流量也快速增長。根據思科可視化網絡指數完整預測(Visual Networking Index 2016-2021)^[1]，全球IP流量將從2016年的1.2ZB增長至2021年的3.3ZB，其中包括大量的網絡攻擊，例如2016年全球DDoS^[2]攻擊數量增長了172％。網絡上還有許多未授權的用戶通過一些非法手段對傳輸的信息進行攔截、篡改、復制和傳播，嚴重損害了信息擁有者的相關權益。為了抵御這類攻擊，安全地傳輸隱秘信息，建立信息安全傳輸信道(即隱蔽信道)成為網絡信息安全領域的重要課題。

信息保密和安全傳輸的傳統方法大多基于密碼系統^[3]，使用流行的密碼算法對信息進行加密后傳輸，或對傳輸實體和報文進行認證和鑒別。但隨著硬件計算能力的提高，密鑰和密碼算法的計算安全性受到極大的挑戰。近年來，隱蔽信道作為實現隱秘信息傳輸的新型解決方案，引起學術界和工業界的關注。隱蔽信道是一種通信渠道，允許信息的發送者和接收者以特定方式交換信息，不僅保證隱秘信息的安全還能隱藏通信過程。隱蔽信道不再借助傳統的加密解密算法，而是將隱秘信息通過一種難以察覺的模式隱藏于傳輸載體中。這樣不僅提高了隱秘信息冗余糾錯能力，又使隱蔽信道的通信具有良好的不可檢測性。

隱蔽信道通常存在于具有多級安全性要求的系統中，主要分為兩類：(1)以存儲為基礎的存儲信道，充分利用通信協議的自身特點^[4]，將隱秘信息嵌入到協議的頭部字段、頭部擴展字段和填充字段等。例如，基于TCP協議^[5]、FTP協議^[6]、DNS協議^[7]和ICMP協議^[8]構造的一系列隱蔽信道。(2)以網絡流中數據包的特征為基礎的時間信道^[9]，利用重排數據包順序^[10]、調整數據包的發送時間^[11]和調整網絡流的速率^[12]等技術手段將隱秘信息嵌入網絡流中。

網絡流水印(Network Flow Watermarking,NFW)^[13-19]是一種主動的流量分析技術，通過在目標網絡流中嵌入水印信息，以達到追蹤和檢測網絡流的目的。它利用信息隱藏技術，將水印信息隱藏在網絡流中，并使水印只能被接收者獲取而不為外界察覺；即使攜帶水印信息的網絡流被中間人截取，也無法檢測或破解。由于網絡流水印技術大多通過調整網絡流中數據包的時間特征，分布特征或網絡流的速率等方法來嵌入水印信息，因此也被視為一種時間信道。