一種流式電路隱蔽通信系統(tǒng)的分層模型

一種流式電路隱蔽通信系統(tǒng)的分層模型

隨著互聯(lián)網(wǎng)的快速發(fā)展，信息傳輸?shù)陌踩匀找嫱怀?。信息存?chǔ)是信息安全領(lǐng)域的一項(xiàng)新興技術(shù)，引起了越來(lái)越多研究人員的注意，其應(yīng)用也處于初現(xiàn)端。幾年前，信息存儲(chǔ)研究主要集中在基于傳統(tǒng)通信理論和信息論的理論模型上。此外，還研究了基于圖像、頻率、文本和其他靜態(tài)文件的災(zāi)難算法。然而，近年來(lái)，基于音、視、頻流媒體和網(wǎng)絡(luò)協(xié)議的信息隱藏越來(lái)越受到重視?；诟袷叫畔⒌拇鎯?chǔ)的主要特點(diǎn)是可以實(shí)時(shí)動(dòng)態(tài)存儲(chǔ)。與靜態(tài)文件載體隱藏方法相比，格式信息的動(dòng)態(tài)隱藏具有以下優(yōu)點(diǎn)：1）軍事應(yīng)用的普遍性為信息隱藏提供了廣泛的隱藏載體，并為隱藏敏感信息提供了“自然保護(hù)屏障”。2）軍事信息的真實(shí)性是實(shí)現(xiàn)實(shí)時(shí)通信的基礎(chǔ)，構(gòu)建了一個(gè)完整的實(shí)時(shí)互動(dòng)隱藏通信系統(tǒng)。3）軍事信息的動(dòng)態(tài)性，可以確保秘密數(shù)據(jù)的即時(shí)嵌入、即時(shí)傳輸和即時(shí)提取，這大大提高了攻擊者檢測(cè)的難度，提高了通信的安全性。目前,人們針對(duì)不同的流媒體載體提出了不同的信息隱藏算法.這些隱藏算法不僅與具體載體類(lèi)型相關(guān),而且也與載體格式密切相關(guān),導(dǎo)致各自的通信機(jī)制互不相同.但是,一個(gè)實(shí)際的流媒體系統(tǒng)中,往往存在著多種載體類(lèi)型或者多種載體格式.例如,可視電話流媒體系統(tǒng),存在著視頻和音頻載體,對(duì)于每種載體還存在不同編碼格式的差異.因此,如何在這樣一個(gè)多種載體的流媒體系統(tǒng)中實(shí)現(xiàn)統(tǒng)一的隱藏過(guò)程,同時(shí)保證隱密數(shù)據(jù)傳輸?shù)耐暾?用戶接口一致性等,是流媒體信息隱藏亟待解決的標(biāo)準(zhǔn)化問(wèn)題.針對(duì)這些實(shí)際需求,筆者提出了一種分層的流媒體隱蔽通信系統(tǒng)模型,它能解決不同載體下的隱藏過(guò)程一致性、不同隱藏算法的適應(yīng)性、隱密數(shù)據(jù)傳輸?shù)目煽啃缘葐?wèn)題,給用戶提供統(tǒng)一的信息隱藏功能接口.1流媒體的特點(diǎn)隱蔽通信系統(tǒng)和流媒體系統(tǒng)的關(guān)系是:前者部署在后者的應(yīng)用層,而后者為前者提供網(wǎng)絡(luò)信道.以隱蔽通信為目的,流媒體具有以下局限性:a)流媒體通常采用實(shí)時(shí)傳輸協(xié)議(RTP)和用戶數(shù)據(jù)報(bào)協(xié)議(UDP)封裝,不保證分組傳輸?shù)目煽啃?分組丟失意味著其中嵌入的機(jī)密信息的丟失.b)流媒體應(yīng)用的實(shí)時(shí)性限制了分組長(zhǎng)度,從而每個(gè)分組中的隱藏容量是有限的.在表1中列出了系統(tǒng)設(shè)計(jì)的目標(biāo).2隱藏格式通信系統(tǒng)的分層模型2.1獨(dú)立邏輯層的實(shí)現(xiàn)流媒體隱蔽通信系統(tǒng)模型如圖1所示.將隱蔽通信模型劃分為3個(gè)獨(dú)立的邏輯層次,即隱蔽通信適配和執(zhí)行層(SAE),隱蔽傳輸管理層(STM)和隱蔽信息應(yīng)用層(SIA).下面對(duì)各個(gè)邏輯層實(shí)現(xiàn)的功能和提供的服務(wù),以及層與層之間接口原語(yǔ)作詳細(xì)定義.2.2流媒體載體SAE對(duì)STM提供的服務(wù)是STMDU(DU即數(shù)據(jù)單元,下同)的透明發(fā)送和接收,通過(guò)下面2個(gè)接口原語(yǔ)實(shí)現(xiàn):1)Embed,該原語(yǔ)將STMDU分段嵌入到相應(yīng)流媒體載體中.2)Extract,該原語(yǔ)將接收到的SAEDU重組,向STM提交STMDU.SAE內(nèi)部定義的功能包括以下操作:1)隱藏算法嵌入和提取的同步.2)SAEDU和某些必要的標(biāo)志位的嵌入和提取.3)SAEDU的丟包檢測(cè).一個(gè)SAEDU的丟失意味著整個(gè)STMDU不能正確接收,已經(jīng)接收的不完整部分也被丟棄,等待重傳.4)根據(jù)隱藏算法支持的最大傳輸單元(MTU)將STMDU分段為SAEDU,以及將收到的SAEDU重組,形成完整的STMDU,完成“適配”操作.2.3disondctSTM提供可靠的機(jī)密信息隱蔽傳輸服務(wù).定義如下原語(yǔ):1)SEND,該原語(yǔ)完成不定長(zhǎng)度的機(jī)密數(shù)據(jù)的可靠發(fā)送.2)RECEIVE,該原語(yǔ)完成機(jī)密數(shù)據(jù)的可靠接收.3)CONNECT,該原語(yǔ)負(fù)責(zé)初始化STM對(duì)等端,同步序列號(hào).4)DISCONNECT,該原語(yǔ)負(fù)責(zé)中斷STM傳輸.5)LISTEN,該原語(yǔ)的功能是監(jiān)聽(tīng)來(lái)自對(duì)等端的請(qǐng)求.STM內(nèi)部具有以下機(jī)制:1)同步控制和差錯(cuò)檢測(cè)采用序號(hào)確認(rèn)機(jī)制.建議序號(hào)面向分組而非面向字節(jié),分組長(zhǎng)度通過(guò)長(zhǎng)度域表達(dá).2)管理連接的有限狀態(tài)機(jī).狀態(tài)設(shè)置需考慮流媒體發(fā)送接收是異步的,不能在一次狀態(tài)遷移中既接收又發(fā)送.狀態(tài)的維護(hù)需要若干標(biāo)志符.3)STM保留應(yīng)用類(lèi)型域,使得多個(gè)隱蔽應(yīng)用可以同時(shí)通過(guò)一條隱蔽信道傳輸,通過(guò)定義優(yōu)先級(jí)保證緊急任務(wù)先被執(zhí)行.4)流量控制采用滑動(dòng)窗口機(jī)制.考慮到流媒體的周期性和網(wǎng)絡(luò)延時(shí),從發(fā)送分組到確認(rèn)到達(dá)之間的時(shí)間不可忽略.滑動(dòng)窗口協(xié)議可以提高信道的利用率,具體的窗口長(zhǎng)度和協(xié)議需要根據(jù)流媒體應(yīng)用、隱藏容量、網(wǎng)絡(luò)環(huán)境等因素綜合考慮.2.4隱蔽通信系統(tǒng)模型SIA的功能是實(shí)現(xiàn)隱蔽通信的實(shí)際應(yīng)用.其內(nèi)部定義的功能包括:1)SIA向STM屏蔽應(yīng)用類(lèi)型的差異,提供統(tǒng)一的機(jī)密信息數(shù)據(jù)凈荷.在接收方SIA根據(jù)接收到的數(shù)據(jù)和應(yīng)用類(lèi)型,將信息重組為有實(shí)際意義的機(jī)密信息.2)實(shí)現(xiàn)友好的人機(jī)界面,提供方便的用戶操作接口.3)允許用戶設(shè)置和配置隱蔽通信系統(tǒng)的某些參數(shù)和功能,將系統(tǒng)運(yùn)行狀態(tài)呈現(xiàn)給用戶.2.5系統(tǒng)的模擬計(jì)算結(jié)果對(duì)照上面的分析,這里提出的系統(tǒng)模型能夠滿足設(shè)計(jì)目標(biāo).分析如下:1)SAE嵌入時(shí)的數(shù)據(jù)對(duì)象是一般化的碼流,針對(duì)不同的流媒體系統(tǒng),只需要替換SAE中的隱藏算法即可,其他層不需要重新設(shè)計(jì),所以系統(tǒng)具有普適性.2)傳輸控制和重傳機(jī)制保證了傳輸?shù)目煽啃?3)由于采用了分層結(jié)構(gòu),每個(gè)層次內(nèi)部的調(diào)整不影響其他層次,只要保持接口不變,各層次可以獨(dú)立更新和修改,這滿足了靈活性.4)隱蔽通信系統(tǒng)位于流媒體通信系統(tǒng)層次之上,借助于流媒體,對(duì)流媒體本身運(yùn)行沒(méi)有影響,保證了兼容性.5)系統(tǒng)各層次內(nèi)部如何實(shí)現(xiàn)并沒(méi)有嚴(yán)格規(guī)定,只要符合一定的接口,層次內(nèi)部可以進(jìn)一步設(shè)計(jì)完善.例如可以在隱蔽應(yīng)用層定義更高層次的協(xié)議以滿足不同應(yīng)用,這符合擴(kuò)展性要求.3網(wǎng)絡(luò)環(huán)境仿真分析為了獲得傳輸可靠性,在STM中引入了分組頭信息和重傳機(jī)制,這增加了信道的額外開(kāi)銷(xiāo).如何恰當(dāng)選取參數(shù)使得信道有效利用率最優(yōu)化是一個(gè)有意義的問(wèn)題.假設(shè)流媒體以周期T發(fā)送數(shù)據(jù)包,每個(gè)周期的隱藏容量為k,隱蔽信道帶寬為V.每n個(gè)SAEDU組成一個(gè)長(zhǎng)度為L(zhǎng)的STMDU,其中Ld為數(shù)據(jù)凈荷長(zhǎng)度,Lh為頭信息長(zhǎng)度.每個(gè)STMDU的最短傳輸時(shí)間為tf,超時(shí)門(mén)限時(shí)間為tout,丟包浪費(fèi)的時(shí)間為tw,如圖2所示,則有?????????????????V=k/T,L=Ld+Lh=nk,tf=nT?n∈N,tout=mT?m∈N,tw=tf+tout.(1)考慮一個(gè)STMDU的平均傳輸時(shí)間tT.假設(shè)流媒體數(shù)據(jù)包的送達(dá)或丟失是一個(gè)隨機(jī)變量f,每個(gè)數(shù)據(jù)包是獨(dú)立的,滿足伯努力分布,丟包率為pf.設(shè)網(wǎng)絡(luò)往返延時(shí)為一個(gè)隨機(jī)變量tp,且服從條件分布列{P(tp=iTf=1)=ξi}∞i=1.當(dāng)tout=mT時(shí),對(duì)等端回送的確認(rèn)在超時(shí)之前到達(dá)的概率為pd,每個(gè)STMDU的丟失率為p.設(shè)數(shù)據(jù)傳輸速率為v,則有?????????????????????????pd=(1?pf)∑i=1mξi,p=1?(1?pf)npd,tT=∑i=0∞(1?p)pi(itw+tf)=tf1?p(1+(α?1)p)?α=twtf=1+mn,v=LdtT.(2)設(shè)信道的有效利用率為U,令l=Lh/k,pc=1-pf,則由上面式(1)和式(2)有U=vV=LdTtTk=(1?pf)npd(nk?Lh)[1+mn(1?(1?pf)npd)]nk=pncpd(n?l)n+m(1?pncpd).(3)下面考慮k,Lh,pf,m,pd給定的情況下,n的最優(yōu)解,它的物理意義是選取恰當(dāng)?shù)闹?使分組頭信息分擔(dān)到盡量多的流媒體數(shù)據(jù)包中,同時(shí)減小丟包造成的重傳負(fù)擔(dān).令?U/?n=0,可得(lnpc)n2+(m?l)(lnpc)n+(m+l?mllnpc)=mpncpd.(4)設(shè)方程的解為λn,則nopt=[λn],可以證明λn存在且惟一,nopt≥1.仿真分析如下.設(shè)m=8,pd=1(假設(shè)確認(rèn)幀很短),考慮n變化時(shí)U的情況.如圖3所示,Lh較大時(shí)應(yīng)該用更多的分段分擔(dān)額外開(kāi)銷(xiāo).對(duì)同樣的l當(dāng)pf較小時(shí)峰值對(duì)應(yīng)的n偏大,說(shuō)明網(wǎng)絡(luò)環(huán)境越好時(shí)應(yīng)該設(shè)置越長(zhǎng)的STMDU.整體上分析U和n的最優(yōu)值相對(duì)于pf的變化規(guī)律,如圖4所示.m的最優(yōu)解的計(jì)算需要首先考慮網(wǎng)絡(luò)延時(shí)的分布情況,難以直接給出結(jié)論,可以參考TCP協(xié)議中重傳定時(shí)器的設(shè)定方法.然而隱蔽信道不存在爭(zhēng)用和阻塞問(wèn)題,直接利用已有的方法并不合適.4修改隱蔽算法根據(jù)文中提出的系統(tǒng)模型,開(kāi)發(fā)了VoIP平臺(tái)上的實(shí)驗(yàn)系統(tǒng),設(shè)計(jì)了各個(gè)層次的協(xié)議和算法.該平臺(tái)可方便地集成多種編碼格式,以及每種編碼格式下的多個(gè)隱藏算法.新的編碼格式或隱藏算法的集成不需要對(duì)系統(tǒng)其他模塊做重大修改.同時(shí),系統(tǒng)支持的隱蔽應(yīng)用也可以方便地更新或增添,不需要修改隱藏算法.應(yīng)用測(cè)試表明,該系統(tǒng)在各種丟包率環(huán)境下均可保證隱蔽數(shù)據(jù)的可靠傳輸,并可以和普通VoIP終端良好互通,語(yǔ)音質(zhì)量未受明顯影響.綜上,該系統(tǒng)實(shí)現(xiàn)了文中提出的設(shè)計(jì)目標(biāo).進(jìn)一步的仿真測(cè)試驗(yàn)證了優(yōu)化方法的有效性.通過(guò)人為模擬丟包率并設(shè)定STMDU分段數(shù),測(cè)定了系統(tǒng)在給定丟包率和分段數(shù)條件下的實(shí)際傳輸效率.舉例如下:語(yǔ)音采用G.711a編碼,信息隱藏采用最不重要比特(LSB)替換算法.VoIP數(shù)據(jù)包的丟包率設(shè)置為5%,得到信道有效利用率相對(duì)于STMDU分段數(shù)的變化規(guī)律及相應(yīng)理論結(jié)果,如圖5所示.可以看出曲線隨分段數(shù)增大偏離理論值,原因之一是目前的軟件實(shí)現(xiàn)在發(fā)送端以完整的STMDU為單位,發(fā)生超時(shí)仍需等待當(dāng)前STMDU發(fā)送完成,而不是立即重發(fā)丟失的STMDU.隨著分段數(shù)增大這一偏差也增大,但是最佳值點(diǎn)的估計(jì)是較準(zhǔn)確的.在其他丟包率和語(yǔ)音編碼、信息隱藏算法下的實(shí)驗(yàn)結(jié)果也是類(lèi)似的.5優(yōu)化模型的致性問(wèn)題實(shí)驗(yàn)測(cè)試結(jié)果表明,筆者提出的分層的流媒體隱蔽通信系統(tǒng)模型具有較好