基于传输层协议的信息隐藏技术研究.docx

目录1绪论211选题背景和研究意义21.2隐写分析研究现状313本文研究思路和研究内容42 传输层协议的信息隐藏基本原理52.1传输层协议概述52.1.1传输层简介52.1.2传输层的作用和功能52.2传输层端口62.3用户数据报协议UDP62.3.1 UDP用户数据报62.3.2 UDP伪报头72.4传输控制协议TCP72.4.1TCP报文段72.4.2TCP连接管理92.4.3TCP定时器102.4.4TCP重传机制102.4.5TCP流量控制102.4.6TCP拥塞控制122.5多媒体传输132.5.1 多媒体、流媒体及其传输特点132.5.2一个多媒体传输的例子132.5.3实时传输协议RTP142.5.4实时传输控制协议RTCP142.5.5实时流式协议RTSP153总结16参考文献17致谢181绪论11选题背景和研究意义信息隐藏是把一个有意义的信息隐藏在另一个称为载体（可以是文字、图像、声音及视频等）的信息中得到隐蔽载体，非法者不知道这个普通信息中是否隐藏了其他的信息，而且即使知道也难以提取或去除隐藏的信息。二十世纪九十年代以来，网络信息技术在全世界范围内得到了迅猛发展，它极大地方便了人们之间的通信和交流。借助于计算机网络所提供的强大的多媒体通信功能，人们可以方便、快速地将数字信息(数字音乐、图像、影视等方面的作品)传到世界各地，一份电子邮件可以在瞬息问传遍全球。但同时计算机网络也成为犯罪集团、非法组织和有恶意的个人利用的工具。从恶意传播计算机病毒，到非法入侵要害部门信息系统，窃取重要机密甚至使系统瘫痪；从计算机金融犯罪，到利用表面无害的多媒体资料传递隐蔽的有害信息等等，对计算机信息系统进行恶意攻击的手段可谓层出不穷。因此，在全球联网的形势下，网络信息安全非常重要，一个国家信息系统的失控和崩溃将导致整个国家经济瘫痪，进而影响到国家安全。各国政府和信息产业部门都非常重视网络信息安全的研究和应用。密码技术是信息安全技术领域的主要传统技术之一，是基于香农信息论及其密码学理论的技术，一般采用将明文加密成密文的秘密密钥系统或者公开密钥系统，其保护方式都是控制文件的存取，即将文件加密成密文，使非法用户不能解读。但加密技术主要适用于文本的加密，而对音频、视频、图像等多媒体数据类型来说，由于它们的数据量往往很大，如何对超大数据量的多媒体数据进行有效的加、解密仍是一个难题。而且信息加密是利用随机性来对抗密码攻击的，密文的随机性同时也暴露了消息的重要性，即使密码的强度足以使攻击者无法破解出明文，但他仍有足够的手段来对其进行破坏，使得合法的接收者也无法阅读信息内容。随着计算机性能的大幅度提高，软硬件技术的迅速发展，加密算法的安全性受到了严重挑战。由于加密技术的局限性，最近十几年以来，一种新的信息安全技术信息隐藏技术(InformationHiding)迅速地发展起来。信息隐藏的渊源可以追溯到古希腊的隐形技术(Steganography)，其希腊文的字面意思是“掩饰性地写”，也就是把一种信息隐藏于另一种信息中。数字化产品的出现，给这些古老的思想赋于了新的表达方式：将机密信息嵌入到公开的图像、视频、语音及文本文件等载体信息中，然后通过公开信息的传输来传递机密信息。对加密通信而言，可能的监测者或非法拦截者可通过截取密文，并对其进行破译，或将密文进行破坏后再发送，从而影响机密信息的安全：但对信息隐藏而言，可能的监测者或非法拦截者难以从公开信息中判断机密信息是否存在，难以截获机密信息，从而保证机密信息的安全。为了增加破译的难度，还可以把加密技术和隐藏技术相结合，即先对待嵌入对象进行加密得到密文，再把密文隐藏到载体对象中，最后通过载体的传输来传递机密信息，达到藏匿消息的目的。信息隐藏技术在保密通信、版权保护等领域中都具有广泛的应用价值，根据不同的应用背景，信息隐藏技术可以分为隐写术(Steganography)和数字水印(DigitalWatermarking)两个重要分支。数字水印主要是为了保护知识产权，通过在原始媒体数据中嵌入信息来证实该媒体的所有权归属。隐写术主要考虑的是安全性(即统计特性上无法检测隐密信息的存在)和嵌入容量，不可见性等。信息隐藏技术的发展，为社会提供一种新的隐蔽通信手段的同时也带来了新的威胁。高度发达的计算机网络使得通过互联网进行信息共享和交流变得非常普遍和容易。信息隐藏技术的研究在信息安全领域中具有重要的地位，它对于军事、情报、国家安全方面的重要意义不言而喻。它包括了数字隐写与隐写分析两个方面。一方面要以尽可能隐蔽的方式将信息深藏于浩如烟海的数字多媒体信号中，毫不引起对方的怀疑而达到隐蔽通信的目的；另一方则要以各种手段检测可疑信息的存在，寻找敌对隐蔽通信的信源，阻断隐蔽通信的信道。设计高度安全的隐写方法是一项富于挑战性的课题，而对隐写的准确性分析往往比隐写本身更加困难。数字隐写与隐写分析的交互发展正方兴未艾，成为互联网时代信息战技术的一个新课题。信息网络上的攻防技术水平将反映一个国家的科技水平和防范意识。1.2隐写分析研究现状现代隐写术及隐写分析技术的研究工作与数字水印相比起步稍晚，到上世纪90年代中后期还处于初期。由于隐写分析的研究时间短，研究本身的困难大，以及出于保密考虑等因素，隐写分析方面的公开研究成果并不多。故是近几年来国际学术界兴起的一个前沿研究领域。特别是在网络技术迅速发展的今天，信息隐藏技术的研究更具有现实意义。目前，为保证数据传输的安全，需要采用数据传输加密技术、信息隐藏技术、数据完整性鉴别技术；为保证信息存储安全，必须保证数据库安全和终端安全。信息安全的研究包括两个主要研究方向：信息加密与信息隐藏。在信息安全的研究理论体系和应用体系中，密码技术已经历了长期的发展，形成了较完整的密码学理论体系，有一系列公认的、经典的可靠的算法，然而，在现代信息科学技术的条件下的信息隐藏，虽然可以追溯到公元前，但其完备的理论体系还尚未建立。科学的发展、新技术和新工艺的应用，为信息隐藏技术的进一步发展奠定了重要基础。信息隐藏技术作为一个跨多领域、多学科（数字信号处理、图像处理、模式识别、数字通信、多媒体技术、密码学、语音处理等）的技术体系，由于它与具体的应用密切相关，这也决定了信息隐藏技术研究成果的多样性以及信息隐藏技术研究的不完善性，仍有许多技术问题需要解决。但可以相信，随着科学技术的飞速发展，信息隐藏将有更多巧夺天工的新创意、新方法和新技术，将有更加广阔的发展空间。13本文研究思路和研究内容由于隐写分析理论构建并不完善，隐写分析方法评价标准也未形成系统，本文的研究思路是根据传输层协议隐写分析原理，分析传输层协议的特点，针对一些具体的协议，寻找对隐写敏感的特征参数，以实现基于传输层协议的信息隐藏技术。本文内容主要如下：(1)信息隐藏技术的背景、研究意义，国内外研究的现状。(2)传输层协议的基本概念和知识，着重介绍TCP协议和UDP协议。2 传输层协议的信息隐藏基本原理2.1传输层协议概述2.1.1传输层简介传输层是介于应用层和网络层之间的分层网络体系结构的重心部分，它的重要任务就是直接给运行在不同主机上的应用程序提供服务。传输层为不同主机上的应用程序提供逻辑通信。逻辑通信的意思就是尽管通信的应用进程之间不是物理连接的，而从应用程序的角度来看，它们就像是物理连接的一样。应用程序通过使用传输层提供的逻辑通信互相传输，而不用考虑用来传送这些的物理基础设施。2.1.2传输层的作用和功能传输层的作用： 弥补网络层所提供的服务质量的不足，以便为高层提供可靠的端到端通信。计算机网络的资源子网中的端用户依靠在自己主机上所增加的这个传输层来检测分组的丢失或数据的残缺并采取相应的补救措施。传输层的功能：1. 在网络层所提供的源到目标的分组传输服务的基础上，向上层提供可靠的源主机到目标主机的数据传输。2.当上层的协议数据包的长度超过网络互联层所能承载的最大数据传输单元时，提供分段和合并分段的功能。3.提供多路复用机制，由于同时存在多个高层应用，因此要求传输层能够同时为多个高层应用服务，将多个高层应用复用到一个网络层连接上。传输层是通过端口来实现这一功能的。图2.1基于端口机制传输层为应用进程之间提供了逻辑通信2.2传输层端口TCP/IP：俩个主要的协议即用户数据报协议UDP和传输控制协议TCPTCP协议是一个可靠的面向连接的传输层协议UDP协议将可靠性问题交给应用程序解决两类端口：2.3用户数据报协议UDPUDP提供的是不可靠的面向无连接的数据传输服务。2.3.1 UDP用户数据报1. 源端口字段：该字段是16位长度的发送端UDP协议端口号。在UDP协议中也采用与TCP中类似的端口概念来标识同一主机上的不同网络进程，并且两者在分配方式上也是类似的，应用程序使用UDP协议而不直接采用原始IP协议发送数据，最主要的原因就是UDP协议提供了标识进程的端口号。2. 目的端口字段：该字段是16位长度的接收端UDP协议端口号。3. 长度字段：该字段标记该数据报的长度，以8位长的字节长度单位，包括报头和用户数据。4. 校验和字段：该字段是可选择的，如该字段值为0则表明不进行校验。一般来说，使用校验和字段是必要的。检查和的计算除了包括报头和用户数据外，还要加上12字节的伪首部。图2.2 UDP报文封装 图2.3UDP报文格式2.3.2 UDP伪报头 该字段只用于计算校验和，不会在UDP数据报中发送。它由源IP地址、目的IP地址、UDP协议号（17）和UDP长度组成。 UDP数据报最大长度：由UDP数据报格式可知，UDP数据报没有标识数据分段的字段，因而接收端无从知道所接收的数据报是否发生混序，是否是重复发送的数据报。为了避免这种情况的发生，UDP协议常用于一次性传输数据量较小的网络应用。许多UDP应用程序的设计中，其应用程序数据被限制成512字节或更小。图2.4UDP伪报头格式2.4传输控制协议TCP TCP,即传输控制协议，它提供面向连接的、可靠的（没有数据重复或丢失）、全双工的数据流传输服务。2.4.1TCP报文段1. TCP报文段格式TCP的协议数据单元被称为段，数据段分为两部分，即段头和数据：段头一般为20字节（如有选项部分另加），是TCP为了实现端到端可靠传输所加上的控制信息。而数据则是指由高层即应用层来的数据。数据段的大小必须首先满足65535字节的IP包数据长度限制。源端口：主叫方的TCP端口号。目标端口：被叫方的TCP端口号。发送序号（SEQ）:1.SYN=0表示数据段第一个数据字节的序号，即该数据段在发送方的数据流中的位置；2.SYN=1表示建立本次连接的初始序号。确认序号（ACK）:下一个期望接收的TCP数据段号，顺序号和确认号共同用于TCP服务中的确认、差错控制。头长：TCP头长，以32位字长为单位。实际上相当于给出数据在数据段中的开始位置。预留：未用的6位，为将来的应用而保留，目前置为“0”。控制字段（CTL）:共6个控制字段，每个占一位bit.TCP数据段有多种应用，如建立或关闭连接、传输数据、携带确认等，这些控制字段用于给出与数据段的作用及处理相关的控制信息。字段位值=1时有效。窗口：窗口的大小表示本方可以接收的数据量，以八位字长为计量单位。TCP使用可变大小的滑动窗口来进行流量控制。校验和：用于对数据段头和数据进行校验，以判断接收的数据是否有错。紧急指针：给出从当前段序号到紧急数据位置的偏移量。任选项：提供一种增加额外设置的方法，如最大TCP分段的大小的约定。填充：当任选项字段长度不足32位字长时，需要加以填充。数据：来自高层即应用层的协议数据。图2.5TCP报文段的格式2. TCP报文段选项图2.6TCP选项2.4.2TCP连接管理1. 建立TCP连接 TCP实现的是面向连接的数据传输服务，即是一种虚电路的数据交换方式，在数据传输以前需要在源主机和目标主机之间创建相应的虚电路连接。TCP序列号是一个32位的字段，用以标识从TCP发送端向TCP接受端发送的数据字节流，它保证了传输的可靠性。正常的TCP连接建立分三步，具体原理如图2.7所示。图2.7三次握手的报文序列图2.8三次握手清除延迟的连接请求2. 关闭TCP连接图2.9关闭TCP连接3. 复位TCP连接2.4.3TCP定时器TCP设置多个定时器帮助其完成所承担的服务。1.重传定时器 2.连接建立定时器3.ACK延时定时器4.持续定时器5.保活定时器6.闲置定时器.2.4.4TCP重传机制1. 为什么采用自适应重传算法 图2.10数据链路层和TCP往返时间的概率密度2. 自适应重传算法图2.11确认的二义性2.4.5TCP流量控制1. 可变滑动窗口流量控制 TCP实体在端设备中为每个连接开设两个缓冲区，一个是接收缓冲区，用来接收对方发送来的数据，另一个是发送缓冲区，TCP实体从应用进程接收数据，存贮在发送缓冲区。为了防止由于发送端与接收端之间的不匹配而引起数据丢失，TCP采用滑动窗口进行流量控制。图2.12TCP数据流编号与滑动窗口示意图2.13TCP可变滑动窗口流量控制示例2. 零窗口和坚持定时器3. 糊涂窗口综合症及其对策图2.14接收应用程序工作慢引起的SWS2.4.6TCP拥塞控制1. 网络拥塞现象图2.15拥塞时的网络性能2. 拥塞控制的基本策略 为了解决因网络传输能力导致拥塞的问题，TCP对流量控制方法进行了改进，增加了一个拥塞窗口。这样发送方TCP就有两个窗口：一是接收方通告窗口，反映的是接收方的数据接收能力；一是拥塞窗口，反映的是网络的传输能力。而发送方可以发送的字节数，即发送窗口的大小取这两个窗口的最小值。3. TCP拥塞控制策略 图2.16慢启动和拥塞避免控制策略示例图2.17TCP Reno拥塞控制策略示例2.5多媒体传输2.5.1 多媒体、流媒体及其传输特点多媒体的含义是使用计算机交互式综合技术和数字通信网技术处理多种表示媒体文本、图形、图像和声音，使多种信息建立逻辑连接，集成为一个交互系统。多媒体技术把电视式的视听信息传播能力与计算机交互控制功能结合起来，创造出集文、图、声、像于一体的新型信息处理模型，使计算机具有数字式全动态、全屏幕的播放、编辑和创作多媒体信息功能，具有控制和传输多媒体电子邮件、电视会议等视频传输功能，将使计算机进入家庭、艺术及生活的各个方面，从而极大地影响人们的生活及生产方式。流媒体指在Internet/Intranet中使用流式传输技术的连续时基媒体，如：音频、视频或多媒体文件。流式媒体在播放前并不下载整个文件，只将开始部分内容存入内存，流式媒体的数据流随时传送随时播放，只是在开始时有一些延迟。流媒体实现的关键技术就是流式传输。具有连续性、实时性、时序性等特点。2.5.2一个多媒体传输的例子图2.18音频/视频点播系统图2.19使用媒体服务器进行音频/视频播放2.5.3实时传输协议RTP1.RTP在协议栈中的位置图2.20RTP协议在Internet协议栈中的位置2.RTP会话（RTP session）图2.21RTP分组格式及其封装2.5.4实时传输控制协议RTCP2.5.5实时流式协议RTSP图2.22RTSP与RTP/RTCP3总结隐写术把通信内容嵌入到图像、音频、声音或其它数字媒体中进行传输，以达到保密通信的目的。现代隐写技术不仅对信息本身进行加密，而且隐藏了通信的存在性，因此具有很高的安全性。随着互联网和多媒体技术的飞速发展，隐写术的应用也越来越广泛，这对信息安全研究带来了新的机遇和挑战。随着多媒体技术和网络技术的飞速发展及广泛应用，对图像、音频、视频等多媒体内容的保护成为迫切需要解决的问题。多媒体内容的保护包括版权保护和内容完整性保护。由于现有计算机的计算能力不断翻番以及网络分摊计算技术的不断完善，因此传统的加密方法已受到极大的挑战，而新兴的信息隐藏技术则可以进一步增强系统的安全性与可靠性。信息隐藏技术用于多媒体保护，它是将一些标识信息直接嵌入到被保护的多媒体数据中，但是不影响原始内容的使用价值，而且不易被察觉或注意到。利用这些隐藏在多媒体数据中的信息，可以达到确认数据拥有者、购买者或进行数据鉴定的真实性。此外，利用信息隐藏技术还可以实现电子商务中需要的匿名机制以及在军事、国防工业中实现隐藏通信。不过，基于传输层协议的信息隐藏技术毕竟是一门新兴的科学，它涉及到通信与信息理论、计算机网络与应用、信号检测与估计、数据压缩技术等多种科学知识。但是到目前为止还尚未形成一个完整的理论体系，特别是还没有一个统一的评判标准，仍有许多的问题尚未解决。可以说，这是一个充满活力但又垦待开拓的研究领域，而对于国内这一问题的研究正处于起步阶段。本文主要做了以下工作：系统介绍了信息隐藏技术的背景、研究意义，以及国内外研究的现状传输层协议的基本概念和知识，着重介绍TCP协议和UDP协议。基于传输层协议的信息隐藏技术的研究目前是一个非常活跃的研究领域，应用市场前景十分广阔。由于隐