[发明专利]分布式信息隐藏传输系统及其传输方法

说明书

技术领域

本发明属于数据安全传输技术领域，具体涉及一种分布式信息隐藏传输系统及其传输方法。

背景技术

随着各国安全部门对信息传输安全性要求的提高，用于信息隐蔽传输的信息隐藏技术逐步成为了信息安全领域的研究热点。传统的信息隐藏技术一般作用于文本、图像等可靠性和完整性能够得到充分保障的静态媒体，但是随着检测技术的逐步提高，传统静态媒体下的信息隐藏技术发展日趋缓慢，因此，基于网络协议等动态媒体的信息隐藏技术已经成为了一个新的研究兴奋点。

基于协议的信息隐藏主要分为延迟型信息隐藏和存储型信息隐藏。延迟型信息隐藏主要是利用网络协议数据包之间的发送间隔时间进行数据编码，而存储型信息隐藏主要是利用网络协议报文内容中有缺省值的字段或者留待扩展尚未使用的字段进行直接或间接的数据嵌入。延迟型信息隐藏方法兴起于二十世纪末期，曾一度被寄予厚望，但是多年的研究和摸索证明了它并不实用。由于网络抖动无处不在，发送方的延迟编码信息根本无法准确到达接收方，其编码传输的可靠性只能在单层次的本地网络中得到保障，跨越多层次复杂网络之后，会产生高得惊人的误码率。因此，在保证隐蔽传输可靠性的需求下，对于存储型信息隐藏技术的研究逐渐成为主流。随着电子商务、网页游戏和社交网络等新技术的快速发展和普及，在当代的网络流量中，HTTP（超文本传输协议）报文已经无处不在，因此，HTTP成为了信息隐藏研究者眼中天然的、良好的隐藏载体。

现有的基于HTTP的存储型信息隐藏技术主要有添加头部、直接填充、头部参数排序、线性空格填充、关键字排序以及大小写编码。这些方法都利用了HTTP报文内容的松散性和冗余性，利用RFC2616中松散的未严格确定的文本特征进行秘密信息的编码。针对这些隐藏方法，研究者们提出了基于协议的检测方法、基于应用数字签名的检测方法以及基于应用指纹的检测方法等多种模式判别和统计检测方法来对载密信息流进行检测，并且这些方法在所有的信息隐藏方法上都取得了非常好的检测效果。因此，在正向的隐藏方向上，基于HTTP的信息隐藏技术的发展已经逐步停滞，没有取得更进一步的进展。

然而，随着分布式应用的发展和普及，现有的针对基于HTTP信息隐藏的检测方法的不足也逐步体现出来。现有的检测方法都是基于单流的检测，即针对一个TCP四元组的HTTP会话或者一对通信IP间HTTP会话的检测，所有的统计和识别过程都是在这个单一的会话流上，所以，采用多机器的分布式传输结构可以有效稀释现有基于HTTP的信息隐藏方法的隐藏特征，从而达到抗检测的目的。本发明因此而来。

发明内容

本发明提供了一种可靠的抗检测的基于HTTP的分布式存储型信息隐藏方法，在完成秘密信息隐蔽传输的同时，保证传输的绝对正确性，并且同时确保传输的抗检测性。通过本发明的技术方案，秘密信息的发送方可以在一个逻辑可靠的秘密信道上进行隐蔽传输，并且可以有效地抵抗现有各种检测方法的检测，达到安全隐蔽传输的目的。

为了解决现有技术中的这些问题，本发明提供的技术方案是：

一种分布式信息隐藏传输系统，包括作为发送方的发送控制主机和作为接收方的接收控制主机，其特征在于所述发送控制主机设置有编码器，数据分片器和发送选择器，并与2ⁿ个可发送HTTP请求的HTTP客户机网络连接，所述接收控制主机设置有数据拼接器和解码器，且与可接收HTTP请求的服务器连接，所述服务器与每个HTTP客户机均网络连接；所述编码器将秘密文件编码后通过数据分片器将编码文件分解成若干个秘密片段，并按照在秘密文件中的比特顺序被送往发送选择器；根据秘密片段的具体值，所述发送选择器选择相应的HTTP客户机向服务器发送一次HTTP请求；所述服务器接收HTTP客户机发送的HTTP请求，解析出秘密片段，向HTTP客户机进行正常的HTTP响应，并将解析出的秘密片段按序发送给接收控制主机；所述接收控制主机通过数据拼接器对秘密片段进行拼接，然后通过解码器进行解码，得到秘密文件；其中n为大于等于1的整数。

优选的，所述发送方按照如下步骤将秘密文件传输给接收方：

（1）发送控制主机通过编码器将秘密文件编码后，由数据分片器分解成若干个n比特的秘密片段，且秘密片段按照在秘密文件中的比特顺序被送往发送选择器；