电子信息技术

本发明涉及一种融合型隐蔽信道的构建方法及系统，通过物联网中不同终端的数据包以携带秘密信息的方式重排来构建时间隐蔽信道，并通过数据包的TCP序列号字段替换为秘密信息来构建存储隐通道，通过将时间隐蔽信道和存储隐蔽信道融合构建的融合型隐蔽信道，能够使两种信道优势互补，既提高了融合型隐蔽信道的隐蔽性又提高了隐蔽信道容量。

随着物联网空前的快速发展，物联网带来显而易见的好处的同时，用户隐私和数据安全也正面临技术发展带来的威胁。如何在享受物联网提供的服务的便利性的同时又不遭受隐私和数据泄露的威胁已成为一个重要的安全问题。由于物联网边界是可渗透的并且难以防御外部威胁，因此隐私保护和数据传输安全已成为物联网技术普及的巨大障碍。有鉴于此，隐蔽信道可以成为传输隐藏在不受信任的物联网中的保密信息的安全有效方法。

隐蔽信道是隐藏的通信路径，在通信系统的原始创建中并不期望隐蔽信道的存在。隐蔽通道分为存储隐蔽信道和时间隐蔽信道。存储隐蔽信道是指发送方写入存储位置并由接收方读取存储位置，而时间隐蔽信道是指在发送方将隐蔽消息调制为时间行为，然后在接收方将隐蔽消息解码。

与现有技术相比，本发明公开了以下技术效果：

(1)隐蔽性强。本发明通过物联网中不同终端的数据包以携带秘密信息的方式重排，这对于攻击方来说，对于包含大量终端数据包的物联网应用场景的隐蔽信道检测的难度非常大；同时，通过排列段方式分组重排，每个排列段大小随实际传输过程变化，且该值通过存储隐蔽信道传递，进一步提高了该融合型隐蔽信道的隐蔽性。

(2)容量高。虽然物联网的网络流量不高，但物联网中的联网终端数一般很大，那么本发明中的不同终端的数据包重排带来的每个排列段的隐蔽信息位数较大，这将提高隐蔽信道容量；同时，在网络通信质量较好的情况下，每个排列段中除了第一个数据包之外的其他数据包都可以替换m位秘密信息，这样必将进一步提高该隐蔽信道的容量。