专利名称:基于时间隐蔽信道的光纤网加密通信系统的制作方法
技术领域:
本发明属于光纤网的加密通信领域,特别是一种基于时间隐蔽信道的光纤网加密通信系统。
背景技术:
密码技术是利用数学方法对信息进行置换,把明文转换为不可识别的密文来保证信息的内涵不被非法获取。然而密文很容易引起攻击者的注意,而且随着破译技术的迅速发展和计算机硬件性能的不断提高,破译密码的难度也不断降低,几乎所有的数据加密技术都处于危机边缘。同时,当数据在正常使用的情况下,如果需要对该数据的合法性及产权进行跟踪检测时,传统的数据加密技术变得无能为力。为了解决密码技术存在的问题,人们又提出了一门新的技术一信息隐藏技术。信息隐藏是将秘密信息隐藏于一个可公开宿主信号(也可称为掩护媒体)中,但不被觉察到或不被注意到,而且不影响宿主信号的知觉效果和使用价值。秘密信息可以是文字、声音、图像、视频等,掩护媒体也可以是文字、声音、图像和视频等。时间隐蔽信道就是一种信息隐藏技术,通过将此技术应用到光纤网中,增强了光纤网通信的安全性。
发明内容
1、本发明的目的是为了解决数据加密技术易被破译导致数据泄露,而提出的一种基于时间隐蔽信道算法实现的光纤网加密通信系统。2、实现本发明的技术解决方案为:
一种基于时间隐蔽信道的光纤网加密通信系统,包括以下步骤:
[1]发送方原始时间序列值的获得;
[2]发送方将获得的时间序列值排序,将排序后的时间序列值分组;
[3]发送方将待发送的数据与已排序并分组的时间序列值进行一一对应;
[4]发送方根据时间序列值控制发送的速率;
[5]接收方的解码。优选的,其中步骤[2]中将排序后的时间序列值分2组,一组对应二进制的0,另一组对应I。更进一步优选按照以下步骤分组:
[1]发送方原始时间序列值的获得;
[2]发送方将获得的时间序列值从大到小进行排序;
[3]找出已排序的序列值的中位数;
[4]最后根据这个中位数为界划分两组,分别对应二进制O或I。优选的,步骤[5]中接收方解码按照时间序列的值确定传输的信息对应的组进行解码。本发明的原理是:信息隐藏是信息安全的一个新领域,涉及到信息传输的安全和信息存储的安全,以及对网络传输信息内容的审计三方面。信息隐藏技术主要包括用于版权保护及认证的数字水印技术和用于保密通信的隐写术。本发明就是利用信息隐藏技术中的隐写术来达到加密通信的目的,具体使用的是隐写技术中的时间隐蔽信道。本发明与现有技术相比,其显著优点是:
1、隐藏了信息的“存在”,不易被观察者察觉。2、不会使载体数据发生很大变化,不易引起攻击者注意。3、抗干扰能力强,能够较好的保持信息的完整性和可靠性。
图1是本发明的消息发送事件序列图。图2是本发明的时间序列值操作示意图。图3是本发明的加密和解密过程的细节示意图。
具体实施例方式以下结合附图,详细说明本发明的实施方式。实施例1
结合图1,本发明采用的时间隐蔽信道通过简单而有效的三重策略来“重放”先前记录的事件:
一种基于时间隐蔽信道的光纤网加密通信系统,包括以下步骤:
[1]发送方原始时间序列值的获得;
[2]发送方将获得的时间序列值排序,将排序后的时间序列值分2组,一组对应二进制的0,另一组对应I ;
[3]发送方将待发送的数据与已排序并分组的时间序列值进行一一对应;
[4]发送方根据时间序列值控制发送的速率;
[5]接收方的解码。实施例2
结合图1,本发明采用的时间隐蔽信道通过简单而有效的三重策略来“重放”先前记录的事件:
一种基于时间隐蔽信道的光纤网加密通信系统,包括以下步骤:
[1]发送方原始时间序列值的获得;
[2]发送方将获得的时间序列值从大到小进行排序,找出已排序的序列值的中位数,根据这个中位数为界划分两组,将排序后的时间序列值分2组,一组对应二进制的0,另一组对应I ;
[3]发送方将待发送的数据与已排序并分组的时间序列值进行一一对应;
[4]发送方根据时间序列值控制发送的速率;
[5]接收方的解码。实施例3
结合图2,获得先前记录的时间序列值后,将它从大到小进行排序。接着可以得到这个已排序的序列值的中位数t,在图2中Tl就是这个中位数。最后根据这个中位数双方用同一个规则将序列分为
两部分,前一部分对应二进制的O,后一部分则对应二进制的I。结合图3,为了把连贯的位泄露给B,A产生包序列并且通过调整这些包之间的到达时间间隔来将隐蔽信息编码。为了进一步模拟合法行为和避免产生正常的包序列,根据先前记录的正常的序列来调整包定时。因此,序列间隔的选择直接影响到信道的隐蔽性,并且输入的到达序列间隔越能模仿合法行为,信道的隐蔽性就越好。假设A和B协商将t作为一个“切断值”,这里的“切断值”是指将序列值切断为两部分,比如已经排序的包到达时间间隔值序列的中间值。双方用同一个规则将序列分为
两部分。还可以增加值d,即使t±d用来增加准确度。在两种情况下,A都有两个二进制位,即O和1,分别对应于序列值的两部分。在接收方,B不需要知道确切的包到达时间间隔值,只要知道t和d。为了发送0,A从O 二进制位对应的那部分定时值中随机选择一个定时值tl,然后在停留时间tl后向B发送包;为了发送1,她用I 二进制作选择。每一个定时值只使用一次。在接收方,B 一旦检测到数据包的到达,将
O计算当前观察到的包和上一个包之间的到达时间间隔to ;
2)比较t0和t±d;
3)若tO〈t-d,则记录一个O;若t0>t+d,则记录一个I。当然,为了使得这个信道能够工作,双方必须事先在规则、事件类型以及编码模式上达成一致。上述实施例不以任何方式限制本发明,凡是采用等同替换或等效变换的方式获得的技术方案均落在本发明的保护范围内。
权利要求
1.一种基于时间隐蔽信道的光纤网加密通信系统,其特征在于包括以下步骤: [1]发送方原始时间序列值的获得; [2]发送方将获得的时间序列值排序,将排序后的时间序列值分组; [3]发送方将待发送的数据与已排序并分组的时间序列值进行一一对应; [4]发送方根据时间序列值控制发送的速率; [5]接收方的解码。
2.根据权利要求1所述的基于时间隐蔽信道的光纤网加密通信系统,其特征在于:步骤[2]中将排序后的时间序列值分2组,一组对应二进制的O,另一组对应I。
3.根据权利要求1或2所述的基于时间隐蔽信道的光纤网加密通信系统,其特征在于按照以下步骤分组: [1]发送方原始时间序列值的获得; [2]发送方将获得的时间序列值从大到小进行排序; [3]找出已排序的序列值的中位数; [4]最后根据这个中位数为界划分两组,分别对应二进制O或I。
4.根据权利要求1所述的基于时间隐蔽信道的光纤网加密通信系统,其特征在于:步骤[5]中接收方解码按照时间序列的值确定传输的信息对应的组进行解码。
全文摘要
本发明属于光纤网的加密通信领域,公开了一种基于时间隐蔽信道的光纤网加密通信系统。发送方将获得的时间序列值排序,将排序后的时间序列值分组;发送方将待发送的数据与已排序并分组的时间序列值进行一一对应;发送方控制发送的速率;接收方的解码。本发明与现有技术相比,其显著优点是隐藏了信息不易被观察者察觉;不会使载体数据发生很大变化,不易引起攻击者注意;抗干扰能力强,能够较好的保持信息的完整性和可靠性。
文档编号H04L9/00GK103138913SQ20131005820
公开日2013年6月5日 申请日期2013年2月25日 优先权日2013年2月25日
发明者李千目, 朱文, 许昌年 申请人:南京理工大学常熟研究院有限公司