刘卫忠,徐 露,吕江涛
(华中科技大学电子与信息工程系,湖北武汉 430074)
数字电视网络隐蔽信道技术研究
刘卫忠,徐 露,吕江涛
(华中科技大学电子与信息工程系,湖北武汉 430074)
目前针对隐蔽信道的研究工作大部分都基于互联网协议,在数字电视中实现隐蔽通信是信息隐藏技术的一个新方向。在隐蔽信道信息传递框架的基础上,阐明了数字电视网络中隐蔽信道存在的可能性和必然性。提出了基于TS包的填充域与PCR域保留位的信息隐藏方法,并实现仿真,然后对两种隐藏方案的性能进行了分析与比较。
数字电视网络;信息隐藏;隐蔽信道;信息安全
随着信息时代的到来,信息的安全问题日益突出。目前的信息安全技术基本上都是基于密码学理论的。但是随着计算机计算能力的不断提高,破解的时间越来越短。此外密码术的一个特点就是密文容易引起攻击者的注意。因此,具有伪装特点的新兴信息安全技术——信息隐藏应运而生。信息隐藏利用人类感官的不敏感和多媒体数字信号本身存在的冗余,将秘密信息隐藏在宿主信号中,不被感知系统察觉,同时不影响宿主信号的效果和价值。它最重要的特点是不仅隐藏了信息的内容,而且隐藏了信息的存在。隐蔽信道是信息隐藏的一个分支,最初由Lampson提出[1],它是在公开信道的掩护下建立的传输非法或秘密信息的信道。目前大部分的研究工作都是在互联网协议中构建隐蔽信道[2],而基于TCP/IP协议栈的隐蔽信道存在隐蔽性低、信道容量小和抗干扰能力差等问题[3],以上几个问题在数字电视广播(Digital Video Broadcasting,DVB)网络信息隐藏中可以很好地得到解决。相对于TCP/IP网络,DVB网络是一个标准公开、数据私有和运营管控网络,传输过程中没有大量的网关、交换机、路由器等设备,传送稳定性更高;同时DVB标准虽然是公开的,但是其协议预留了很多可以自定义的数据结构;最后DVB网络是一种专用网络,随意接入DVB网络进行攻击几乎无可能。本文将从数字电视网络协议着手,利用协议本身设计上的不完善,提出两种用于数字电视网络的信息隐藏方法并实现,然后对隐藏方案的性能进行分析和比较。
隐蔽信道的一般通信模型如图1所示。发送端和接收端共享一套机制和算法,用来建立、检测隐蔽信道以及加密和认证隐秘信息等。
图1 隐蔽信道的一般通信模型
在发送端,将隐秘信息进行编码,可提高其可靠性和安全性。按照嵌入算法将编码后的隐蔽信息嵌入到信源数据中,最后将隐秘载体送入信道进行传输。在传送过程中,隐秘载体可能会受到监控、干扰甚至是破坏。在接收端,根据提取算法可以从隐秘载体中提取到编码信息,然后将编码信息译码就可得到秘密信息。
根据DVB网络与TCP/IP网络的相似性,可以将其划分为物理层、网络层、传输层和应用层,图2为数字电视广播系统的协议栈[4]。
图2 数字电视广播系统协议栈
第1层是物理层,是整个系统的基础,物理层定义特定的编码方法、硬件连接和介质类型,用于处理物理介质上传输的数据位,同时还保证差错控制和流量控制等功能。不同的数字电视网络有不同的物理传输介质,目前主要的传输方式主要有卫星传输DVB-S、有线传输DVB-C及地面传输DVB-T这3种。
第2层是网络层。在这一层中,数据打包成TS(Transport Stream)包,以便通过物理层传输。MPEG-2中的TS是根据ITU-T Rec H220,ISO/IEC 13818-2和ISO/IEC 13818-3协议定义的一种物理流[5],其目的是为了在有可能发生严重错误的环境下进行一路或多路节目的编码数据传送。网络层屏蔽了下层媒体的异构性和上层应用的多样性,所有的数据都是通过TS包的形式传输。可见,数字电视系统中的TS包就类似于TCP/IP网络中的IP包。
第3层是传输层,包括节目专用信息(Program Specific Information,PSI)和业务信息(Service Information,SI)、PES流(Packetized Elementary Streams)和私有数据段等。PES是按照一定要求和格式打包分组的ES流。MPEG-2提供了PSI,并定义了将压缩后的音视频流和PSI一起传输的传输流复用机制。DVB在PSI的基础上加入了SI。这些信息协助接收端自适应地解码出各种业务信息。
第4层是应用层,包括音视频等原始节目数据,还有与之相关的节目信息、用户授权信息和一些私有数据等。授权管理信息EMM、授权控制信息ECM和其他与节目有关的数据在传输层以各类PSI/SI数据表的形式存在。
隐蔽信道的存在依赖于数据的冗余性。如果某种信道载体具有可以被识别的特征,那么就可以利用这些特征来构建隐蔽信道。数字电视系统各个层次都包含特定的数据封装或通信协议标准,这些数据和协议中包含大量的冗余空间,这为在数字电视网络中构建隐蔽信道提供了可能。具体到各层来说,比如网络层中数据被打包成固定长度为188 byte的TS包,不足188 byte的空间需要填充字节,这些字节就是冗余空间;传输层中PSI/SI表内有很多保留位可用来隐藏信息;应用层中包含各种音频、视频和辅助数据,这些海量数据中都有大量的冗余空间,很容易就能在其中构建隐蔽信道。同时这些冗余信息,比如包头保留字段、自定义私有数据结构等,都是为了保证数字电视信号的有效传输和业务的正常运营而设计的,如果要彻底消除隐蔽信道,就要对数字电视系统重新设计,代价已经远远超出消除隐蔽信道的需求,是不现实的。因此,基于数字电视的隐蔽信道是必然存在的,不可能完全消除。
在MPEG-2中,定义了两种不同类型的码流输出到信道,一种是节目流PS(Program Stream),PS流主要适用于可靠的存储媒体;另外一种是TS,TS流适用于在有噪声的信道中传输。TS流有固定的包长度,为188 byte,包括包头、调整字段和有效净荷,并有特定的包起始标志,这样便于找到包的起始和结尾,易于从包丢失中恢复同步。TS包的语法结构如图3所示[5]。
图3 TS包语法结构
当TS流中需要插入节目时钟参考PCR等其他信息时,必须插入可变长的调整字段,调整字段长度由adaption_field_length决定。当adaptation_field_control为“11”时,adaptation_field_length应在0~182之间;若adaptation_field_control为“10”,则应调整字节长度为183。如果数据不足以填充整个传送流分组的有效负载字节,则需要插入填充字节。根据以上分析,一个TS包中最多可填充182 byte数据。
基于填充域的隐蔽信道,提出了如图4所示的嵌入算法。首先读取TS文件,取一个TS包,根据adaptation_field_control判断是否存在调整字段,如果不存在就读取下一个TS包;如果存在,则根据adaption_field_length和各个标志位计算出填充字段的长度。若填充字段长度为0,跳过读取下个TS包,;若存在填充字段,标记包后将经过编码的隐蔽信息嵌入其中,直到所有的隐蔽信息嵌入完成。
图4 基于填充域的嵌入算法流程图
提取算法流程如图5所示。读取TS文件,判断是否存在调整字段和填充字段,都存在的情况下,判断是否嵌入隐蔽信息,存在则提取信息,否则继续取下一个包。
图5 基于填充域的提取算法流程图
数字电视系统是一个实时传输系统,为了保证收发端的正常工作,接收端与发射端的频率和相位一致,必须建立收发端的同步时钟,即PCR。PCR字段被编码在传输流的调整字段中,如图6所示。
图6 PCR的结构
在数字电视系统中,TS包头的调整字段共有48 bit用于PCR值传输,包括33 bit的PCR_Base、6 bit的预留和9 bit的PCR_Extension,如图6所示。PCR_Base是27 MHz系统时钟300分频后进入33位的计数器计数获得的采样值;PCR_Extension是PCR自身直接进入9位计数器获得的采样值。每个PCR域包含6 bit的保留位可以用来隐藏信息。MPEG-2标准规定PCR每隔100 ms至少被传输一次,而DVB标准规定PCR的时间间隔应不大于40 ms。因此DVB网络中基于PCR域的隐蔽信道传输率至少为150 bit/s。
基于PCR保留位的隐蔽信道,提出了如图7所示的嵌入算法。读取TS包,根据adaptation_field_control的值判断是否存在调整字段,存在则根据调整字段的PCR_flag值判断是否存在PCR字段,存在就将隐秘信息编码后嵌入到PCR字段的保留位中。提取算法和嵌入算法类似,具体如图8所示。
图7 基于PCR域的嵌入算法流程图
图8 基于PCR域的提取算法流程图
依据上述方法对隐蔽信道进行仿真,测试用TS流为从武汉广电数字信号网络采集的实时数据流。图9为嵌入容量与传输量的关系,图9a~9d为基于TS包填充域的隐蔽信道容量随传输量的关系,图9e~9h为基于PCR域保留位的隐蔽信道容量随传输量的关系。其中图9a,9e采集量为1 Mbyte;图9b,9f采集量为10 Mbyte;图9c,9g采集量为50 Mbyte;图9d,9h采集量为200 Mbyte。
图9a中曲线的斜率大说明TS包中填充字节多;斜率小表示填充字节少甚至没有填充域。故填充域的出现和填充字节的多少没有规律。图9b~9d中填充总字节与传输总量基本上呈线性关系,表明虽然某个TS包总填充字节的多少具有随机性,但是从统计角度上来看,TS包中填充字节围绕着一个平均值来变化。本例TS流中,每1 Mbyte数据中约有5 kbyte的填充字节可用来隐藏信息。
图9e曲线基本上呈直线,但还是有些部分增长较快或者较慢,表明TS流中相邻PCR的到达间隔时间会围绕一个均值变化,变化的原因是多样的,例如传输码率变化、节目的复用或再复用等。从图9f~9h可看出,总体上PCR的出现次数与传输总量成正比。本例中,每1 Mbyte的数据中约含有60 byte的隐藏量。
从隐藏容量的角度来比较,虽然PCR每隔一段时间必须出现,填充域的存在性依赖TS包未满,但是实际上未满而需要填充的TS包普遍存在。TS包如果存在填充域,其填充量比较大,而一个TS包若存在PCR字段,PCR中仅含6 bit保留位。所以TS包填充域中的隐藏容量要远大于在PCR保留位中的隐藏容量,本例中前者约是后者的100倍。
图9 嵌入容量与传输量的关系
从隐蔽性的角度比较,TS中插入的填充字节均为0xFF,修改后很容易被发觉。PCR存在于TS包的调整字段中,其隐蔽性相对于填充域来说要高。通过分析不同的TS流,发现PCR保留位中填全“0”或者全“1”,以此构建二进制信道,可具有更高的隐蔽性,但是没有降低隐藏容量。
鲁棒性反映了隐蔽信道中宿主信号受到干扰后仍能恢复隐藏信息的能力。由于数字电视端到端的传输模式,传输数据量大,对数据进行监控、分析或攻击的比因特网中少。同时,其物理信道也经过良好的设计,误码率低,基于数字电视网络的隐蔽信道均具有良好的鲁棒性。如果在隐蔽信息嵌入前对其进行纠错编码可以提高鲁棒性。
本文首先阐明了数字电视网络中隐蔽信道存在的必然性和不可消除性,然后提出了基于TS包的填充域与PCR域保留位的信息隐藏方法,仿真实验结果表明基于TS包填充域的隐蔽信道传输的信息量较大,而基于PCR域保留位的隐蔽信道传输的信息量较小,两者的传输量都比较小,但是总体上传输速度比较稳定,比较适合于少量关键信息的隐蔽传输;基于PCR域保留位的隐蔽信道隐蔽性相对于基于TS包填充域的隐蔽信道要好。实验验证了在数字电视系统中构建隐蔽信道是可行的,主要考虑的是隐藏容量的大小,在实际使用时,可以附加一些增强功能,例如对隐秘信息使用加密算法、纠错编码等再传输,将会有更好的隐蔽性及鲁棒性。基于数字电视网络的信息隐藏是一个全新课题,无论在模型设计和隐藏方法上都有待改进和完善,今后的工作主要是提出基于其他层协议(PSI/SI,ECM/EMM等)的隐藏模型和隐蔽算法的研究。
:
[1]LAMPSON B W.A note on the confinement problem[EB/OL].[2012-08-01].http://dl.acm.org/citation.cfm?id=362389.
[2]ZANDER S,ARMITAGE G,BRANCH P.A survey of covert channels and countermeasures in computer network protocols[J].IEEE Communications Surveys&Tutorials,2007,9(3):44-57.
[3]陈春生.基于网络流隐蔽通信技术研究[D].镇江:江苏科技大学,2011.
[4]LEISTER W,BOUDKO S,AAMOT O,et al.Digital TV-a survey[R].Oslo:[s.n.],2002.
[5]ITU-T Recommendation H.222.01 ISO/IEC 13818-1,Information technology—generic coding of moving pictures and associated audio information:Systems[S].2007.
Research on Covert Channels Based on Digital Television Network
LIU Weizhong,XU Lu,LÜ Jiangtao
(Depterment of Elecrtronics and Information Engineering,Huazhong University of Science and Technology,Wuhan 430074,China)
The existing covert channels typically focus on Internet protocol stack.Constructing covert channels based on Digital Television Network has not been studied before.Firstly,the possibility and inevitability of the covert channels in DVB Network on the foundation of the information transmission framework is demonstrated.Secondly,two kinds of covert channels based on the padding filed of the TS packet and the reserved bits of PCR are proposed and simulated respectively.Finally,the performances are evaluated and compared.
digital television network;information hiding;covert channel;information security
TN949.197
A
【本文献信息】刘卫忠,徐露,吕江涛.数字电视网络隐蔽信道技术研究[J].电视技术,2013,37(3).
华中科技大学自主创新基金项目(2012QN156)
刘卫忠(1972— ),副教授,主研网络通信与多媒体信号处理;
徐 露(1989— ),硕士,主研信息隐藏与图像处理;
吕江涛(1986— ),硕士生,主研信息隐藏与软件工程。
责任编辑:薛 京
2012-10-11