一种区块链网络环境下的隐蔽通信方法转让专利
申请号 : CN201811034819.4
文献号 : CN109040115B
文献日 : 2020-06-09
发明人 : 李彦峰 , 丁丽萍 , 吴敬征 , 崔强 , 刘雪花 , 关贝
申请人 : 中国科学院软件研究所 , 广州中国科学院软件应用技术研究所
摘要 :
本发明涉及一种区块链网络环境下的隐蔽通信方法,利用事先约定的信源编码或信道编码机制,对原始隐蔽信息进行编码;利用事先预定的调制方式将编码后的信息以信息的时间间隔进行调制,生成正常信息传输的时间间隔序列发送至区块链网络,利用区块链机制为正常信息传输的时间间隔序列的每个信息打上时间戳;利用区块链网络环境下的对等网络传输机制、分布式链式存储机制,对正常信息的时间间隔序列进行高可靠性的传输和存储;隐蔽信息的接收方通过观察区块链网络,获得发送方发出的正常信息传输的时间间隔序列;将获取的信息以信息时间间隔的方式进行解调,获得解调后的信息;对解调后的信息进行解码。
权利要求 :
1.一种区块链网络环境下的隐蔽通信方法,其特征在于,包括以下步骤:
步骤1:利用事先约定的信源编码或信道编码机制,对原始隐蔽信息进行编码,得到编码后的信息;
步骤2:利用事先预定的调制方式将编码后的信息以正常信息的时间间隔进行调制,生成正常信息传输的时间间隔序列;
步骤3:将所述正常信息传输的时间间隔序列发送至区块链网络,利用区块链机制为正常信息的时间间隔序列打上时间戳;
步骤4:利用区块链网络环境下的对等网络传输机制、分布式链式存储机制,对正常信息的时间间隔序列进行可靠性、不受网络环境干扰的传输和存储;
步骤5:隐蔽信息的接收方通过观察记录和分析区块链网络中发送方发出的信息,获得发送方发出的正常信息传输的时间间隔序列;
步骤6:将正常信息的时间间隔序列信息以事先约定的时间间隔规则进行解调,以每个正常信息的时间戳作为时间基准,获得解调后的信息;
步骤7:利用事先约定的信源编码或信道编码机制,对解调后的信息进行解码,获得原始隐蔽信息。
2.根据权利要求1所述的方法,其特征在于:所述步骤2的具体过程:利用事先约定的正常信息的调制机制△T(△t1,△t2,△t3…),将编码信息M’(m1’,m2’,m3’…m’n’)调制为携带隐蔽信息的正常信息传输的时间间隔序列S(s1,s2,s3…sn”),完成调制。
3.根据权利要求1所述的方法,其特征在于:所述步骤3的具体过程:
(1)发送调制后的正常信息传输的时间间隔序列,以Sstart开始,以Send结束;
(2)时间间隔序列S(s1,s2,s3…sn”)的每个信息sx根据区块链网络规则打上时间戳T(t1,t2,t3…tn”)。
4.权利要求1所述的方法,其特征在于:所述步骤4具体过程为:
(1)调制后的正常信息传输的时间间隔序列以对等网络协议约定的方式在区块链网络中进行广播;
(2)所有接收到调制后的正常信息传输的时间间隔序列的区块链网络节点,会将调制后的正常信息传输的时间间隔序列进行分布式存储,并继续广播调制后的正常信息传输的时间间隔序列到区块链网络,直到隐蔽信息的接收方接收调制后的正常信息的时间间隔序列,并将其存储。
5.权利要求1所述的方法,其特征在于:步骤5、步骤6和步骤7隐蔽信息接收方持续记录和分析区块链网络中隐蔽信息发送方区块链地址发送的信息,当发现隐蔽信息发送方区块链地址发送信息后进行解调和解码,如果发现包含信息传输开始标志,则开始信息接收,以时间戳作为基准对接收到的正常信息的时间间隔进行解调、解码和记录,直至接收到信息传输结束标志停止记录,回到初始状态继续观察区块链网络中隐蔽信息发送方区块链地址的信息。
说明书 :
一种区块链网络环境下的隐蔽通信方法
技术领域
[0001] 本发明属于网络安全技术领域,涉及一种区块链网络环境下的隐蔽通信方法,实现了机密信息的隐蔽传输。
背景技术
[0002] 随着网络技术的发展,网络信息通信的安全性越来越受到重视。一方面,恶意信息(例如:木马程序,病毒,网络攻击等)需要被阻断和检测;另一方面,正常通信信息(例如:商业信息,个人隐私信息等)的安全性和隐私性需要被保护。网络隐蔽信道可以应用在网络信息通信安全的两个方面,因此也越来越受到重视。
[0003] 将网络隐蔽信道定义为在网络环境下违反通信限制规则进行隐蔽信息传输的通信信道[1,2],研究目标是提供不能被监测到的隐蔽通信通道进行信息传输,寻找可以网络信息载体(例如:网络协议、网络数据包等)、载体特征(例如:协议字段,时间特征等)及特征模式(例如值调制模式、时间间隔模式等)作为码元进行编码、优化进行隐蔽信息传输。网络隐[3]蔽信道分为存储型网络隐蔽信道和时间型网络隐蔽信道两大类 ,存储型网络隐蔽信道通过协议数据单元(PDU,protocol data units)传递隐藏信息,例如:数据包、数据帧、数据段的未使用或保留的协议头元素(例如:协议头字段);时间型网络隐蔽信道通过协议数据单元或协议指令的间隔时间或包的顺序编码传递隐藏信息[4]。
[0004] 然而现有的网络隐蔽信道存在一些弊端:
[0005] (1)两类网络隐蔽信道存在各自特性缺陷:存储型网络隐蔽信道易于被基于内容的检测方法进行针对性检测[5];时间型网络隐蔽信道信道容量小,发送者和接受者往往需要同步,并且很容易受网络条件的变化(如延迟、丢包、噪音)的影响;
[0006] (2)存在针对性限制两类网络隐蔽信道的技术:大部分存储型网络隐蔽信道可被通信归一化(Traffic Normalization)[6,7]等基于通信内容修改的技术消除;时间型网络隐蔽信道易受网络干扰(networkjammer)[8]、网络泵(network pump)[9,10]等基于修改网络数据时间属性的方法干扰。
[0007] (3)缺少可靠性保障手段:现有存储型网络隐蔽信道依赖于所使用的载体协议的特性,一些具有可靠性保障的协议可以提供可靠性保障(例如:TCP协议),大部分存储型网络隐蔽信道都不具备可靠性保障[11];现有的时间型网络隐蔽信道本身受网络环境影响较大,往往采用纠错码的方式提高可靠性[12],降低了通信效率;
[0008] (4)静态单一线路的传输方式:绝大多数网络隐蔽信道采用通信双方直接通信的方式,通信线路静态单一,易被针对性地检测、干扰、阻断。现有的动态路由技术虽然能够实现传输线路的变化,但传输过程依然是单一线路,并且缺乏可靠性保障[13,14];
[0009] 综上所述,由于网络隐蔽信道存在特性缺陷、存在针对性的限制技术、缺少可靠性保障手段、静态单一线路的传输方式四个弊端,制约了它的发展和实际应用,需要寻找可以弥补这些弊端的方法。
[0010] 本发明针对网络隐蔽信道现有弊端,提供一种区块链网络环境下隐蔽通信方法,克服现有网络隐蔽信道存在的缺陷,利用区块链网络的时间戳机制作为传输可靠性验证基准,利用区块链网络对等网络传输机制实现多传输线路可靠性通信从而克服静态单一传输线路的弊端,利用区块链网络分布式链式存储机制对传输信息进行分布式存储从而防止信息在传输过程中和传输后被篡改,从而实现高可靠性的隐蔽通信。
[0011] 参考文献:
[0012] [1]WENDZEL S,KELLER J.Hidden and Under Control.A Survey and Outlook on Covert Channel-internal Control Protocols[J].annals of telecommunications-annales des télécommunications,2014,69:417-430.
[0013] [2]MILLEN J.20Years of Covert Channel Modeling and Analysis[C].Security and Privacy,1999.Proceedings ofthe 1999IEEE Symposium on,1999:113-
114.
114.
[0014] [3]LLAMAS D,ALLISON C,MILLER A.Covert Channels in Internet Protocols:A Survey[J].In:Proceedings of the 6th Annual Postgraduate Symposium about the Convergence of Telecommunications,Networking and Broadcasting(PGNET,2005.[0015] [4]WENDZEL S,ZANDER S,FECHNER B,et al.Pattern-Based Survey and
Categorization of Network Covert Channel Techniques[J].Acm Computing Surveys,
2015,47(3):50.
Categorization of Network Covert Channel Techniques[J].Acm Computing Surveys,
2015,47(3):50.
[0016] [5]FISK G,FISK M,PAPADOPOULOS C,et al.Eliminating Steganography in Internet Traffic with Active Wardens[C].Revised Papers From the International Workshop on Information Hiding,2002:18-35.
[0017] [6]HANDLEY M,PAXSON V,KREIBICH C.Network intrusion detection:evasion,traffic normalization,and end-to-end protocol semantics[C].Conference on Usenix Security Symposium,2001:9.
[0018] [7]LEWANDOWSKI G,LUCENA N B,CHAPIN S J.Analyzing Network-Aware Active Wardens in IPv6[C].Information Hiding,International Workshop,Ih2006,Alexandria,Va,Usa,July 10-12,2006.Revised Selcted Papers,2006:58-77.
[0019] [8]GILES J,HAJEK B.An information-theoretic and game-theoretic study of timing channels[J].Information Theory IEEE Transactions on,2002,48(9):2455-2477.
[0020] [9]KANG M H,MOSKOWITZ I S.A pump for rapid,reliable,secure communication[C],1993:119-129.
[0021] [10]KANG M H,MOSKOWITZ I S,Chincheck S.The Pump:A Decade of Covert Fun[C].Computer Security Applications Conference,2006:7pp.-360.
[0022] [11]ROWLAND C H.Covert Channels in the TCP/IP Protocol Suite[J].First Monday,1997,2(2):32-48
[0023] [12]ARCHIBALD R,GHOSAL D.Design and analysis of a model-based Covert Timing Channel for Skype traffic[C].Communications and Network Security,2015:236-244.
[0024] [13]BACKS P,WENDZEL S,KELLER J.Dynamic routing in covert channel overlays based on control protocols[C].Internet Technology And Secured
Transactions,2012International Conference for,2012:32-39.
Transactions,2012International Conference for,2012:32-39.
[0025] [14]SZCZYPIORSKI K,MAZURCZYK W,CABAJ K.TrustMAS:Trusted Communication Platform for Multi-Agent Systems[C].Otm 2008Confederated International Conferences,Coopis,Doa,Gada,Is,and Odbase,2008:1019-1035.
发明内容
[0026] 本发明的技术解决问题:针对网络隐蔽信道现有弊端,提供一种区块链网络环境下隐蔽通信方法,可以利用区块链网络的时间戳机制、对等网络传输机制、分布式链式存储机制,从而实现高可靠性的隐蔽通信。
[0027] 为实现上述目的,本发明采用一种区块链网络环境下的隐蔽通信方法,步骤如下:
[0028] 1)利用事先约定的信源编码或信道编码机制,对原始隐蔽信息进行编码;
[0029] 2)利用事先预定的调制方式将编码后的信息以信息(例如:交易)的时间间隔进行调制,生成正常信息传输的时间间隔序列;
[0030] 3)将调制后的正常信息传输的时间间隔序列发送至区块链网络,利用区块链机制为正常信息传输的时间间隔序列的每个信息打上时间戳;
[0031] 4)利用区块链网络环境下的对等网络传输机制、分布式链式存储机制,对正常信息的时间间隔序列进行高可靠性的传输和存储;
[0032] 5)隐蔽信息的接收方通过观察区块链网络,获得发送方发出的正常信息传输的时间间隔序列;
[0033] 6)将获取的信息以信息时间间隔的方式进行解调,获得解调后的信息;
[0034] 7)利用事先约定的信源编码或信道编码机制,对解调后的信息进行解码。
[0035] 所述步骤2)中,利用事先约定的正常信息的调制机制(例如:交易的时间间隔)ΔT(Δt1,Δt2,Δt3…),将编码信息M’(m1’,m2’,m3’…m’n’)调制为携带隐蔽信息的正常信息传输的时间间隔序列S(s1,s2,s3…sn”),完成调制。
[0036] 所述步骤3)中,发送调制后的正常信息传输的时间间隔序列,以Sstart(例如:00000)开始,以Send(例如:11111)结束。时间间隔序列S(s1,s2,s3…sn”)的每个信息sx根据区块链网络规则打上时间戳T(t1,t2,t3…tn”)。
[0037] 所述步骤4)利用区块链网络环境下的对等网络传输机制、分布式链式存储机制,实现携带隐蔽信息的正常信息的时间间隔序列进行高可靠性的传输和存储;具体过程:
[0038] (a)调制后的正常信息传输的时间间隔序列以对等网络协议约定的方式在区块链网络中进行广播。
[0039] (b)所有接收到调制后的正常信息传输的时间间隔序列的区块链网络节点,会将调制后的正常信息传输的时间间隔序列进行分布式存储,并继续广播调制后的正常信息传输的时间间隔序列到区块链网络,直到隐蔽信息的接收方接收调制后的正常信息的时间间隔序列,并将其存储。
[0040] 步骤(5)、步骤(6)和步骤(7)隐蔽信息接收方持续记录和分析区块链网络中隐蔽信息发送方区块链地址发送的信息,当发现隐蔽信息发送方区块链地址发送信息后进行解调和解码,如果发现包含信息传输开始标志,则开始信息接收,以时间戳作为基准对接收到的正常信息的时间间隔进行解调、解码和记录,直至接收到信息传输结束标志停止记录,回到初始状态继续观察区块链网络中隐蔽信息发送方区块链地址的信息。
[0041] 本发明设计并实现了一种区块链网络环境下的隐蔽通信方法。首先,发送方与接收方约定机密信息的调制、编码、解调、解码方法,信息调制方法为将隐蔽信息编码为正常信息传输的间隔时间,编码方法为信源编码或信道编码(例如:二进制编码,霍夫曼编码等),接收方获取发送方的区块链地址;之后,发送方将原始隐蔽信息进行编码,并将编码后的信息以信息(例如:交易)的时间间隔作为调制,将携带隐蔽信息的正常信息发送的时间间隔序列发送至区块链网络,区块链网络会为正常信息的时间间隔序列的每个信息打上时间戳;然后,区块链网络将携带隐蔽信息的正常信息的时间间隔序列广播至全网,整个区块链网络进行对正常信息的时间序列进行传播和存储;最后,接收方收到携带隐蔽信息的正常信息的时间间隔序列,以信息(例如:交易)的时间戳作为时间基准,将其解调为编码后的信息,并将接收方将解调后的信息解码为原始隐蔽信息。
[0042] 本发明针对由于网络隐蔽信道存在特性缺陷、存在针对性的限制技术、缺少可靠性保障手段、静态单一线路的传输方式四个弊端,一种区块链网络环境下的隐蔽通信方法,可以克服传统网络隐蔽信道的弊端,实现抗干扰性、抗篡改性、接收方匿名、通信双方无需同步的网络隐蔽信息传输。
附图说明
[0043] 图1是本发明的区块链网络下的隐蔽通信结构图;
[0044] 图2是本发明的区块链网络下的隐蔽通信流程图;
[0045] 图3是本发明的区块链网络下的隐蔽信息传递流程图;
[0046] 图4是本发明的区块链网络下的隐蔽通信接收流程图。
具体实施方式
[0047] 下面结合附图,通过实施例对本发明作进一步的说明。
[0048] 如图1所示,本发明的区块链网络下的隐蔽通信方法,主要包括如下步骤:
[0049] (1)信息编码。利用事先约定的信源编码或信道编码机制,对原始隐蔽信息进行编码。
[0050] 具体地,区块链网络下的隐蔽通信流程图如图2所示,区块链网络下的隐蔽通信信息编码详细说明如下:
[0051] (1a)利用事先约定的信源编码或信道编码机制,可以包括源编码或信道编码(例如:二进制编码、霍夫曼编码、扩频码等),对原始隐蔽信息序列M(m1,m2,m3…mn)进行编码,生成编码信息序列M’(m1’,m2’,m3’…m’n’),转到(1b)。其中M(m1,m2,m3…mn)中的m1,m2,m3…mn指原始隐藏信息序列的每一个信息,M’(m1’,m2’,m3’…m’n’)中的m1’,m2’,m3’…m’n’指编码信息序列的每一个信息。
[0052] (1b)结束。
[0053] (2)信息调制。将编码信息以事先约定的调制机制,生成调制信息。
[0054] 具体地,区块链网络下的隐蔽通信信息调制详细说明如下:
[0055] (2a)利用事先约定的正常信息的调制机制(例如:交易的时间间隔)ΔT(Δt1,Δt2,Δt3…),将编码信息M’(m1’,m2’,m3’…m’n’)调制为携带隐蔽信息的正常信息传输的时间间隔序列S(s1,s2,s3…sn”),转到(2b)。其中,ΔT(Δt1,Δt2,Δt3…)中的Δt1,Δt2,Δt3…指用来调制信息的不同时间间隔,S(s1,s2,s3…sn”)中的s1,s2,s3…sn”指调制后的携带隐蔽信息的正常信息传输的每一个时间间隔序列。
[0056] (2b)结束。
[0057] (3)信息发送。将调制后的信息以区块链网络的通信机制发送至区块链网络。
[0058] 具体地,区块链网络下的隐蔽信息传递流程图如图3所示,区块链网络下的隐蔽通信信息发送详细说明如下:
[0059] (3a)发送调制后的正常信息传输的时间间隔序列,以Sstart(例如:00000)开始,以Send(例如:11111)结束。时间间隔序列的每个信息会根据区块链网络规则打上时间戳T(t1,t2,t3…tn”),转到(3b)。其中,Sstart指正常信息传输的时间间隔序列的开始标志,Send指正常信息传输的时间间隔序列的结束标志,T(t1,t2,t3…tn”)中的(t1,t2,t3…tn”)指时间间隔序列中每个信息所打的时间戳。
[0060] (3b)结束。
[0061] (4)信息传输。调制后的正常信息传输的时间间隔序列在区块链网络中传输和存储。
[0062] 具体地,区块链网络下的隐蔽通信信息传输详细说明如下:
[0063] (4a)调制后的正常信息传输的时间间隔序列以对等网络协议约定的方式在区块链网络中进行广播,转到(4b)。
[0064] (4b)所有接收到调制后的正常信息传输的时间间隔序列的区块链网络节点,会将调制后的正常信息传输的时间间隔序列进行分布式存储,并继续广播调制后的正常信息传输的时间间隔序列到区块链网络,直到隐蔽信息的接收方接收调制后的正常信息的时间间隔序列,并将其存储,转到(4c)。
[0065] (4c)结束。
[0066] (5)信息接收。隐蔽信息的接收方通过观察区块链网络,获得正常信息的时间间隔序列。
[0067] 具体地,区块链网络下的隐蔽通信接收流程图如图4所示,区块链网络下的隐蔽通信信息接收详细说明如下:
[0068] (5a)隐蔽信息接收方持续观察区块链网络中隐蔽信息发送方区块链地址的信息,当发现隐蔽信息发送方区块链地址发送信息后,转到(6)和(7)尝试获得原始信息,转到(5b)。
[0069] (5b)当发现隐蔽信息发送方的区块链地址发出的信息包含信息传输开始标志Sstart(例如:00000)时,开始接收并记录信息,转到(5c)。
[0070] (5c)隐蔽信息接收方持续性接收信息,直到发现隐蔽信息发送方的区块链地址发出的信息包含信息传输结束标志Send(例如:11111),结束接收信息,转到(5d)。
[0071] (5d)结束。
[0072] (6)信息解调。将获取的信息以实现约定的调制方式解调(例如:交易的时间间隔),获得解调后的编码信息。
[0073] 具体地,区块链网络下的隐蔽通信信息解调详细说明如下:
[0074] (6a)利用区块链时间戳对正常信息的时间间隔序列进行校准,利用事先约定的正常信息的调制机制(例如:交易的时间间隔),将携带隐蔽信息的正常信息传输的时间间隔序列S(s1,s2,s3…sn”)解调为编码信息M’(m1’,m2’,m3’…m’n’),转到(6b)。
[0075] (6b)结束。
[0076] (7)信息解码。利用事先约定的信源编码或信道编码机制,对原始隐蔽信息进行解码。
[0077] 具体地,区块链网络下的隐蔽通信信息编码详细说明如下:
[0078] (7a)利用事先约定的信源编码或信道编码机制,对编码信息M’(m1’,m2’,m3’…m’n’)进行解码,生成原始隐蔽信息序列M(m1,m2,m3…mn),转到(7b)。
[0079] (7b)结束。
[0080] 以上实施例仅用以说明本发明的技术方案而非对其进行限制,本领域的普通技术人员可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明的精神和范围,本发明的保护范围应以权利要求所述为准。
[0081] 以上虽然描述了本发明的具体实施方法,但是本领域的技术人员应当理解,这些仅是举例说明,在不背离本发明原理和实现的前提下,可以对这些实施方案做出多种变更或修改,因此,本发明的保护范围由所附权利要求书限定。