本發明公開了一種基于包排序IP隱通道的數據校驗方法，包括以下步驟：首先定義發送方的發送端口數m、接收方的接收端口數m'；再確定發送方每次能夠發送數據的比特數n、發送端口發送數據的時間間隔對應的比特數t、時間間隔取值種類M；之后建立m個發送端口發送數據的順序與二進制編碼的對應關系表、M種時間間隔取值與二進制編碼的對應關系表、M種時間間隔閾值范圍與二進制編碼的對應關系表；然后發送方傳送隱秘數據A，結合上述三個表獲取實際發送數據的發送端口順序對應的隱秘數據A'和實際接收的時間間隔值構成的隱秘數據B'；最后比較隱秘數據A'和B'，判斷校驗結果。本發明的方法簡單、數據處理復雜度低、節約傳輸帶寬，具有良好的應用前景。

技術領域

本發明屬于信息隱藏領域，特別是一種基于包排序IP隱通道的數據校驗方法。

背景技術

IP隱通道就是信息隱藏在IP數據包上的應用，IP隱通道利用網絡數據中原本不是用數據傳輸的部分來傳送秘密信息，實現隱秘數據的傳輸。IP隱通道根據數據隱藏的方式的不同分為IP存儲隱通道和IP時間隱通道。IP時間隱通道是指利用數據包的傳輸間隔進行數據包的傳輸，由于在網絡通信中數據包間的數據間隔將不可避免，因此有眾多研究者對如何利用數據包的間隔傳送隱秘數據進行研究。在IP時間隱通道中，通過控制數據包到達時間，并對在不同時間到達的數據包進行排序，這一過程稱為基于包排序的IP隱通道。發送方和接收方首先指定多個發送端口和一個接收端口并依次建立連接，接收方將從數據包到達的順序將對應的端口進行排序，通過查找映射表讀取隱秘數據。

魏三強等提出了一種基于可靠包排序的隱秘通信方法，將康托展開引入包排序的IP隱通道通信中，提高了映射表和端口排序的數據檢索速度[Wang C,Huang L,LiuZ.Information hiding algorithm of ip covert timing channels and itsperformance analysis[J].Journal of Computer ResearchDevelopment,2016.]。中國專利CN201210087407.3公開了一種UDP校驗和的計算方法，該發明中隱秘數據傳輸使用UDP協議進行傳輸，現存的UDP數據校驗，更改了UDP數據包內容，將UDP校驗和設為一個常數，然后按照傳統的UDP校驗和計算方法進行計算。上述的方法存在著兩方面的不足，一是可靠包排序的隱秘通信方法主要提高了映射表和端口排序的數據檢索速度，沒有驗證傳輸數據的正確性；二是修改了UDP數據包內容，雖然提高了UDP數據包傳輸數據的真確性，但是需要對UDP數據包內容修改，若傳輸大量數據將會影響傳輸性能。

發明內容

本發明所解決的技術問題在于提供一種包排序IP隱通道的隱秘信息數據校驗方法。

實現本發明目的的技術解決方案為：一種基于包排序IP隱通道的數據校驗方法，包括以下步驟：

步驟1、定義發送方的發送端口數m、接收方的接收端口數m'；

步驟2、根據步驟1定義的發送端口數m確定發送方每次能夠發送數據的比特數n，再確定每個發送端口發送數據的時間間隔對應的比特數t，之后根據t確定時間間隔取值的種類M；

步驟3、對m個發送端口進行編碼，并建立m個發送端口發送數據的順序與二進制編碼之間的對應關系表table1；

步驟4、對M種時間間隔取值進行編碼，并建立M種時間間隔取值與二進制編碼之間的對應關系表table2，之后依據M種時間間隔取值設定M種時間間隔閾值范圍，并建立M種時間間隔閾值范圍與M種時間間隔取值編碼之間的對應關系表table3；

步驟5、發送方將需要傳輸的隱秘數據A轉換為二進制數據A₁，根據二進制數據A₁獲取發送方傳輸隱秘數據A時發送端口發送數據的順序、每個發送端口對應的發送時間間隔值，共m'個發送時間間隔值，其中m'為發送方傳輸隱秘數據A時發送端口的總數；