一種流式電路隱蔽通信系統(tǒng)的分層模型

一種流式電路隱蔽通信系統(tǒng)的分層模型

隨著互聯(lián)網(wǎng)的快速發(fā)展，信息傳輸?shù)陌踩匀找嫱怀?。信息存儲是信息安全領(lǐng)域的一項新興技術(shù)，引起了越來越多研究人員的注意，其應(yīng)用也處于初現(xiàn)端。幾年前，信息存儲研究主要集中在基于傳統(tǒng)通信理論和信息論的理論模型上。此外，還研究了基于圖像、頻率、文本和其他靜態(tài)文件的災(zāi)難算法。然而，近年來，基于音、視、頻流媒體和網(wǎng)絡(luò)協(xié)議的信息隱藏越來越受到重視?；诟袷叫畔⒌拇鎯Φ闹饕攸c是可以實時動態(tài)存儲。與靜態(tài)文件載體隱藏方法相比，格式信息的動態(tài)隱藏具有以下優(yōu)點：1）軍事應(yīng)用的普遍性為信息隱藏提供了廣泛的隱藏載體，并為隱藏敏感信息提供了“自然保護(hù)屏障”。2）軍事信息的真實性是實現(xiàn)實時通信的基礎(chǔ)，構(gòu)建了一個完整的實時互動隱藏通信系統(tǒng)。3）軍事信息的動態(tài)性，可以確保秘密數(shù)據(jù)的即時嵌入、即時傳輸和即時提取，這大大提高了攻擊者檢測的難度，提高了通信的安全性。目前,人們針對不同的流媒體載體提出了不同的信息隱藏算法.這些隱藏算法不僅與具體載體類型相關(guān),而且也與載體格式密切相關(guān),導(dǎo)致各自的通信機(jī)制互不相同.但是,一個實際的流媒體系統(tǒng)中,往往存在著多種載體類型或者多種載體格式.例如,可視電話流媒體系統(tǒng),存在著視頻和音頻載體,對于每種載體還存在不同編碼格式的差異.因此,如何在這樣一個多種載體的流媒體系統(tǒng)中實現(xiàn)統(tǒng)一的隱藏過程,同時保證隱密數(shù)據(jù)傳輸?shù)耐暾?用戶接口一致性等,是流媒體信息隱藏亟待解決的標(biāo)準(zhǔn)化問題.針對這些實際需求,筆者提出了一種分層的流媒體隱蔽通信系統(tǒng)模型,它能解決不同載體下的隱藏過程一致性、不同隱藏算法的適應(yīng)性、隱密數(shù)據(jù)傳輸?shù)目煽啃缘葐栴},給用戶提供統(tǒng)一的信息隱藏功能接口.1流媒體的特點隱蔽通信系統(tǒng)和流媒體系統(tǒng)的關(guān)系是:前者部署在后者的應(yīng)用層,而后者為前者提供網(wǎng)絡(luò)信道.以隱蔽通信為目的,流媒體具有以下局限性:a)流媒體通常采用實時傳輸協(xié)議(RTP)和用戶數(shù)據(jù)報協(xié)議(UDP)封裝,不保證分組傳輸?shù)目煽啃?分組丟失意味著其中嵌入的機(jī)密信息的丟失.b)流媒體應(yīng)用的實時性限制了分組長度,從而每個分組中的隱藏容量是有限的.在表1中列出了系統(tǒng)設(shè)計的目標(biāo).2隱藏格式通信系統(tǒng)的分層模型2.1獨立邏輯層的實現(xiàn)流媒體隱蔽通信系統(tǒng)模型如圖1所示.將隱蔽通信模型劃分為3個獨立的邏輯層次,即隱蔽通信適配和執(zhí)行層(SAE),隱蔽傳輸管理層(STM)和隱蔽信息應(yīng)用層(SIA).下面對各個邏輯層實現(xiàn)的功能和提供的服務(wù),以及層與層之間接口原語作詳細(xì)定義.2.2流媒體載體SAE對STM提供的服務(wù)是STMDU(DU即數(shù)據(jù)單元,下同)的透明發(fā)送和接收,通過下面2個接口原語實現(xiàn):1)Embed,該原語將STMDU分段嵌入到相應(yīng)流媒體載體中.2)Extract,該原語將接收到的SAEDU重組,向STM提交STMDU.SAE內(nèi)部定義的功能包括以下操作:1)隱藏算法嵌入和提取的同步.2)SAEDU和某些必要的標(biāo)志位的嵌入和提取.3)SAEDU的丟包檢測.一個SAEDU的丟失意味著整個STMDU不能正確接收,已經(jīng)接收的不完整部分也被丟棄,等待重傳.4)根據(jù)隱藏算法支持的最大傳輸單元(MTU)將STMDU分段為SAEDU,以及將收到的SAEDU重組,形成完整的STMDU,完成“適配”操作.2.3disondctSTM提供可靠的機(jī)密信息隱蔽傳輸服務(wù).定義如下原語:1)SEND,該原語完成不定長度的機(jī)密數(shù)據(jù)的可靠發(fā)送.2)RECEIVE,該原語完成機(jī)密數(shù)據(jù)的可靠接收.3)CONNECT,該原語負(fù)責(zé)初始化STM對等端,同步序列號.4)DISCONNECT,該原語負(fù)責(zé)中斷STM傳輸.5)LISTEN,該原語的功能是監(jiān)聽來自對等端的請求.STM內(nèi)部具有以下機(jī)制:1)同步控制和差錯檢測采用序號確認(rèn)機(jī)制.建議序號面向分組而非面向字節(jié),分組長度通過長度域表達(dá).2)管理連接的有限狀態(tài)機(jī).狀態(tài)設(shè)置需考慮流媒體發(fā)送接收是異步的,不能在一次狀態(tài)遷移中既接收又發(fā)送.狀態(tài)的維護(hù)需要若干標(biāo)志符.3)STM保留應(yīng)用類型域,使得多個隱蔽應(yīng)用可以同時通過一條隱蔽信道傳輸,通過定義優(yōu)先級保證緊急任務(wù)先被執(zhí)行.4)流量控制采用滑動窗口機(jī)制.考慮到流媒體的周期性和網(wǎng)絡(luò)延時,從發(fā)送分組到確認(rèn)到達(dá)之間的時間不可忽略.滑動窗口協(xié)議可以提高信道的利用率,具體的窗口長度和協(xié)議需要根據(jù)流媒體應(yīng)用、隱藏容量、網(wǎng)絡(luò)環(huán)境等因素綜合考慮.2.4隱蔽通信系統(tǒng)模型SIA的功能是實現(xiàn)隱蔽通信的實際應(yīng)用.其內(nèi)部定義的功能包括:1)SIA向STM屏蔽應(yīng)用類型的差異,提供統(tǒng)一的機(jī)密信息數(shù)據(jù)凈荷.在接收方SIA根據(jù)接收到的數(shù)據(jù)和應(yīng)用類型,將信息重組為有實際意義的機(jī)密信息.2)實現(xiàn)友好的人機(jī)界面,提供方便的用戶操作接口.3)允許用戶設(shè)置和配置隱蔽通信系統(tǒng)的某些參數(shù)和功能,將系統(tǒng)運行狀態(tài)呈現(xiàn)給用戶.2.5系統(tǒng)的模擬計算結(jié)果對照上面的分析,這里提出的系統(tǒng)模型能夠滿足設(shè)計目標(biāo).分析如下:1)SAE嵌入時的數(shù)據(jù)對象是一般化的碼流,針對不同的流媒體系統(tǒng),只需要替換SAE中的隱藏算法即可,其他層不需要重新設(shè)計,所以系統(tǒng)具有普適性.2)傳輸控制和重傳機(jī)制保證了傳輸?shù)目煽啃?3)由于采用了分層結(jié)構(gòu),每個層次內(nèi)部的調(diào)整不影響其他層次,只要保持接口不變,各層次可以獨立更新和修改,這滿足了靈活性.4)隱蔽通信系統(tǒng)位于流媒體通信系統(tǒng)層次之上,借助于流媒體,對流媒體本身運行沒有影響,保證了兼容性.5)系統(tǒng)各層次內(nèi)部如何實現(xiàn)并沒有嚴(yán)格規(guī)定,只要符合一定的接口,層次內(nèi)部可以進(jìn)一步設(shè)計完善.例如可以在隱蔽應(yīng)用層定義更高層次的協(xié)議以滿足不同應(yīng)用,這符合擴(kuò)展性要求.3網(wǎng)絡(luò)環(huán)境仿真分析為了獲得傳輸可靠性,在STM中引入了分組頭信息和重傳機(jī)制,這增加了信道的額外開銷.如何恰當(dāng)選取參數(shù)使得信道有效利用率最優(yōu)化是一個有意義的問題.假設(shè)流媒體以周期T發(fā)送數(shù)據(jù)包,每個周期的隱藏容量為k,隱蔽信道帶寬為V.每n個SAEDU組成一個長度為L的STMDU,其中Ld為數(shù)據(jù)凈荷長度,Lh為頭信息長度.每個STMDU的最短傳輸時間為tf,超時門限時間為tout,丟包浪費的時間為tw,如圖2所示,則有?????????????????V=k/T,L=Ld+Lh=nk,tf=nT?n∈N,tout=mT?m∈N,tw=tf+tout.(1)考慮一個STMDU的平均傳輸時間tT.假設(shè)流媒體數(shù)據(jù)包的送達(dá)或丟失是一個隨機(jī)變量f,每個數(shù)據(jù)包是獨立的,滿足伯努力分布,丟包率為pf.設(shè)網(wǎng)絡(luò)往返延時為一個隨機(jī)變量tp,且服從條件分布列{P(tp=iTf=1)=ξi}∞i=1.當(dāng)tout=mT時,對等端回送的確認(rèn)在超時之前到達(dá)的概率為pd,每個STMDU的丟失率為p.設(shè)數(shù)據(jù)傳輸速率為v,則有?????????????????????????pd=(1?pf)∑i=1mξi,p=1?(1?pf)npd,tT=∑i=0∞(1?p)pi(itw+tf)=tf1?p(1+(α?1)p)?α=twtf=1+mn,v=LdtT.(2)設(shè)信道的有效利用率為U,令l=Lh/k,pc=1-pf,則由上面式(1)和式(2)有U=vV=LdTtTk=(1?pf)npd(nk?Lh)[1+mn(1?(1?pf)npd)]nk=pncpd(n?l)n+m(1?pncpd).(3)下面考慮k,Lh,pf,m,pd給定的情況下,n的最優(yōu)解,它的物理意義是選取恰當(dāng)?shù)闹?使分組頭信息分擔(dān)到盡量多的流媒體數(shù)據(jù)包中,同時減小丟包造成的重傳負(fù)擔(dān).令?U/?n=0,可得(lnpc)n2+(m?l)(lnpc)n+(m+l?mllnpc)=mpncpd.(4)設(shè)方程的解為λn,則nopt=[λn],可以證明λn存在且惟一,nopt≥1.仿真分析如下.設(shè)m=8,pd=1(假設(shè)確認(rèn)幀很短),考慮n變化時U的情況.如圖3所示,Lh較大時應(yīng)該用更多的分段分擔(dān)額外開銷.對同樣的l當(dāng)pf較小時峰值對應(yīng)的n偏大,說明網(wǎng)絡(luò)環(huán)境越好時應(yīng)該設(shè)置越長的STMDU.整體上分析U和n的最優(yōu)值相對于pf的變化規(guī)律,如圖4所示.m的最優(yōu)解的計算需要首先考慮網(wǎng)絡(luò)延時的分布情況,難以直接給出結(jié)論,可以參考TCP協(xié)議中重傳定時器的設(shè)定方法.然而隱蔽信道不存在爭用和阻塞問題,直接利用已有的方法并不合適.4修改隱蔽算法根據(jù)文中提出的系統(tǒng)模型,開發(fā)了VoIP平臺上的實驗系統(tǒng),設(shè)計了各個層次的協(xié)議和算法.該平臺可方便地集成多種編碼格式,以及每種編碼格式下的多個隱藏算法.新的編碼格式或隱藏算法的集成不需要對系統(tǒng)其他模塊做重大修改.同時,系統(tǒng)支持的隱蔽應(yīng)用也可以方便地更新或增添,不需要修改隱藏算法.應(yīng)用測試表明,該系統(tǒng)在各種丟包率環(huán)境下均可保證隱蔽數(shù)據(jù)的可靠傳輸,并可以和普通VoIP終端良好互通,語音質(zhì)量未受明顯影響.綜上,該系統(tǒng)實現(xiàn)了文中提出的設(shè)計目標(biāo).進(jìn)一步的仿真測試驗證了優(yōu)化方法的有效性.通過人為模擬丟包率并設(shè)定STMDU分段數(shù),測定了系統(tǒng)在給定丟包率和分段數(shù)條件下的實際傳輸效率.舉例如下:語音采用G.711a編碼,信息隱藏采用最不重要比特(LSB)替換算法.VoIP數(shù)據(jù)包的丟包率設(shè)置為5%,得到信道有效利用率相對于STMDU分段數(shù)的變化規(guī)律及相應(yīng)理論結(jié)果,如圖5所示.可以看出曲線隨分段數(shù)增大偏離理論值,原因之一是目前的軟件實現(xiàn)在發(fā)送端以完整的STMDU為單位,發(fā)生超時仍需等待當(dāng)前STMDU發(fā)送完成,而不是立即重發(fā)丟失的STMDU.隨著分段數(shù)增大這一偏差也增大,但是最佳值點的估計是較準(zhǔn)確的.在其他丟包率和語音編碼、信息隱藏算法下的實驗結(jié)果也是類似的.5優(yōu)化模型的致性問題實驗測試結(jié)果表明,筆者提出的分層的流媒體隱蔽通信系統(tǒng)模型具有較好