电子信息技术

本发明公开一种物联网环境隐通道的构建方法及系统，方法包括向接收方发送隐蔽信息嵌入开始标志的数据包；根据第三类型MQTT协议数据包中的第一字段，对第三类型MQTT协议数据包进行分组；针对当前组数据包，根据组内隐蔽信息的嵌入位数对组内第二字段表示值的范围进行分区，得到组内值区个数，再根据组内第二字段的位数，计算组内每一值区的区间；根据组内隐蔽信息以及组内每一值区的区间，确定当前组数据包中各待发送的数据包，并将各待发送的数据包发送给接收方，然后进行下一组数据包的隐蔽信息的嵌入，直到所有隐蔽信息嵌入完成，向接收方发送隐蔽信息嵌入结束标志。本发明可保证隐通道的抗检测性，进而提高了隐蔽信息传输的可靠性。

随着物联网技术的日益普及和应用，物联网的数据传输安全也越来越受到重视。在物联网环境中构建隐通道来传递隐蔽信息是保证数据传输安全的重要手段。

隐通道技术是指发送方通过公开信道将秘密信息发送给接收方，而此秘密信息对于第三方来说是不可见的，因此需要在公开信道下构建一条隐通道。发送方通常采用网络协议作为隐通道的载体，然后根据隐蔽算法将秘密信息嵌入网络数据包，接收方从数据包中提取出秘密信息。

由于物联网安全研究目前尚处于起步阶段，因此基于物联网环境构建隐通道的方法很少。同时，目前已有方法所构建的隐通道的抗检测性不强，容易被攻击方检测出隐通道的存在，从而威胁到隐蔽通信的安全。因此找到一种抗检测性强的物联网环境隐通道构建方法十分必要，从而保证隐蔽信息传递的可靠性。

与现有技术相比，本发明公开了以下技术效果：

本发明提供的物联网环境隐通道的构建方法，首先选取由第一类型MQTT协议数据包和第二类型MQTT协议数据包组成的第一包序列组合作为隐蔽信息嵌入开始标志的数据包，并将该开始标志的数据包发送给接收方；然后，根据所述第三类型MQTT协议数据包中的第一字段，对所述第三类型MQTT协议数据包进行分组，针对每一组第三类型MQTT协议数据包，均根据组内隐蔽信息的嵌入位数对组内第二字段表示值的范围进行分区，得到组内值区个数，根据所述组内值区个数，以及组内所述第二字段的位数，计算组内每一所述值区的区间，根据所述组内隐蔽信息以及组内每一所述值区的区间，确定所述当前组第三类型MQTT协议数据包中各待发送的数据包，然后进行下一组并将各所述待发送的数据包发送给接收方，然后进行下一组数据包隐蔽信息的嵌入，直到隐蔽信息全部嵌入完成，将各组嵌入隐蔽信息的数据包发送给接收方，并向接收方发送隐蔽信息嵌入结束标志的数据包。本发明通过分组变化调节隐藏位数，以及根据嵌入字段值的所在值区来确定嵌入隐蔽信息的方式，可以保证隐蔽流量与公开流量的特征拟合，从而保证隐通道的抗检测性，因此提高了隐蔽信息传递的可靠性。