[发明专利]一种基于时隙的水印跳变通信方法

权利要求书

1.一种基于时隙的水印跳变通信方法，其特征在于，步骤为：

1)在目的主机端部署水印检测器，源主机端部署水印嵌入器，为合法主机分配水印跳变密钥；

2)源主机访问目的主机时，源主机正常封装和收发网络流数据报文，水印嵌入器提取网络流五元组信息，根据己方存储的对称密钥、系统当前时间生成网络流水印；然后，通过数据包发送延时调整数据包在不同时隙中的分布来将该水印信息嵌入网络流中发送给目的主机；

3)目的主机接收到网络报文，水印检测器记录数据包到达时间，提取网络流五元组信息，根据己方存储的水印跳变密钥、系统当前时间以及网络流的五元组生成网络流水印；从接收到的网络流中提取网络流水印，并与自己生成的水印相比较，对网络报文进行流量鉴别和控制；

所述步骤2)的具体步骤如下：

2.1)源主机访问目的主机时，正常封装和收发网络流数据报文，水印嵌入器提取网络流五元组信息，获取系统当前时间；然后，根据水印跳变密钥计算得到水印生成密钥和水印编解码密钥，转入执行步骤2.2)；

2.2)水印嵌入器中的水印生成单元根据水印生成密钥生成网络流水印，时隙划分单元按照数据包到达的先后顺序将网络流分成一系列具有固定时间长度的时隙，转入执行步骤2.3)；

2.3)水印嵌入器中的水印编码单元利用水印编解码密钥选择用于嵌入水印的时隙，进而通过数据包发送延时调整数据包在不同时隙中的分布来嵌入水印信息，然后将嵌入水印信息的网络流发送给目的主机。

2.根据权利要求1所述的基于时隙的水印跳变通信方法，其特征在于，所述水印跳变密钥包括水印生成密钥和水印编解码密钥，所述水印生成密钥和水印编解码密钥由所述水印跳变密钥的不同部分分别与网络流五元组和系统时间连接并采用哈希算法计算得到。

3.根据权利要求1所述的基于时隙的水印跳变通信方法，其特征在于，在水印跳变通信过程中，各通信实体的水印嵌入器和水印检测器与网络标准时间服务器维持粗粒度的时间同步。

4.根据权利要求1或2或3所述的基于时隙的水印跳变通信方法，其特征在于，所述步骤3)的具体步骤如下：

3.1)目的主机接收到网络报文，水印检测器记录数据包到达时间，提取网络流五元组信息，获取系统当前时间；然后，根据水印跳变密钥计算得到水印生成密钥和水印编解码密钥，转入执行步骤3.2)；

3.2)水印检测器中的时隙划分单元按照数据包到达的先后顺序将网络流分成一系列具有固定时间长度的时隙，转入执行步骤3.3)；

3.3)水印检测器中的水印解码单元根据水印生成密钥生成网络流水印，并利用水印编解码密钥从接收到的网络流中提取网络流水印，转入执行步骤3.4)；

3.4)水印检测器中的水印判别单元将从网络流中提取的网络流水印与水印解码单元自己生成的水印信息相比较，对网络报文进行认证并给出判别结果，转入执行步骤3.5)；

3.5)水印检测器中的访问控制单元根据步骤3.4)的反馈结果进行访问控制，判别结果若为是，允许网络流数据包以及后续报文进入目的主机应用程序；判别结果若为否，将缓存的网络流数据包丢弃并设置访问控制列表，拒绝来自该源主机的后续访问。