基于m-序列的网络信息隐藏系统研究

高杨

以多智能体为核心的网络信息隐藏系统的建构

1.信息隐藏系统模型

网络系统初始化的过程中，发送端与接收端的所有Agent建立并保持TCP连接。假设系统内有M个智能体参与数据的发送和接收。用户应用程序将数据包传送给包分解器，形成M份子网络包，并且由M个智能体分别进行发送。然而利用双方所建立起的TCP连接，M个智能体接收M份子网络包并且传送至包组合器，最终将完整的包呈送给接收端应用程序。在此过程中，TCP连接能够充分保证子网络包按顺序达到接收方，因此，包组合器便可以利用到达序列编码获得隐藏的信息。该系统主要采用m-序列来决定多智能体发送和接收子网络包的顺序。

2.以m-序列为基础的信息隐藏算法

n个智能体呈现出唯一的标识，如果发送包则意味着发送隐藏信息位是“1”，不发送包则是“0”。因此，这些智能体在发送子数据包的过程中遵循着特定的规则，由此实现了信息隐藏的目的。然而，该系统呈现出十分明显的统计特征，从而增加了系统的风险。本系统在数据发送过程中引入了m-序列的编码方式，来解决这一问题。

由于迹函数具有明显的灵活性特征，因此，在伪随机序列生成中根据系统需要，随时变换计算方式，从而在复杂的计算机系统中发挥着十分重要的应变作用。

假设q是素数p的幂，n为自然数，有限域G（qn）的本原元为a，s（i）=Tnq（ai）（i=0,1，······，qn-2），则序列s（i）为G（q）上的n级最大线性移位寄存器序列，也被称为是m-序列。该序列呈现出诸多优良性质，包括平衡性、移位可加性以及游程特性等等。它不仅是周期最长的一种序列，而且可以由n级移位寄存器生成最长周期（2n！-1）。假设该信息隐藏系统拥有n个智能体，编码为当ai为1的时候，智能体发送数据，否则不发送。

3.信息隐藏系统多智能体协作模型

笔者为本系统定义了一套完成各个智能体之间管理、协商下达命令等要求的消息机制，本信息隐藏系统通过这一结构，定义了诸多不同的消息机制。在诸多消息命令中，最关键的信息是智能体状态告知信息（Tell State），也即是在特定的时间内，智能体之间会互相告知自己的状态，如果发现没有正常运行的情况，便会重新创建一个同样的智能体。

4.多智能体协作的通信协议

本系统采用驱动层技术进行通信活动。用户数据主要是使用管理智能体上的IP/TCP协议进行数据的发送活动，也即是将相关数据传输至驱动中间层（NDIS）。管理智能体并非将数据直接传输至网络链路中，而是通过分包算法将其分解成不同的字数据包，随后通过信息隐藏系统自定义的协议将被分解后的子数据包发送给各个智能体。发送端的智能体与接收端的智能体通过IP/TCP通信方法，在接收到子数据包之后，发送给接收端的管理智能体的中间层，在NDIS之中重组所收到的子数据包，最后再交给上一层的IP/TCP协议。

基于网络安全的信息隐藏系统的仿真与实验

1.通信容量实验研究

为了说明系统内的隐藏信息是否可用，在系统仿真实验过程中，笔者分别在使用与不使用多智能体协同机制两种情况下，来测试百兆网络中的传输速度。其传输的数据量与传输时间之间的关系为：传送相同的载体数据，使用多智能体协同机制的系统需要的时间相对长一些，但两条曲线之间的延迟比较小。如果用户采用五个智能体和m-序列的方式传输一个子数据包，部分智能体会参与信息的发送活动。在仿真实验中，发送一个数据包便可以携带2.18位的隐藏信息量。这便大大提高了系统的信息容量，增强了其可用性特征。

2.鲁棒性实验研究

为了清晰地展现系统内隐藏信息的鲁棒性特征，笔者设计出一个以网络包发送时间间隔为基础的信息隐藏系统，清晰地记录两类不同系统的鲁棒性实验数据。由于受到存储转发设备的影响，使用网络包发送时间间隔来隐藏信息容易出现各种各样的错误。然而以多智能体为基础的信息隐藏系统发送的隐藏信息受到的干扰比较小，因此，其鲁棒性要明显好于前者。

3.系统安全性实验研究

为了验证该系统隐藏信息的安全性，笔者在该局域网中设计出具有路由功能的防火墙，将置位TCP包的标志位与保留位作为设置包过滤的规则，通过多智能体和TCP包扩展位与填充位的信息隐藏算法来进行数据的传输活动，最终实现以TCP协议包中存储位为基础的信息隐藏系统。防火墙极大地破坏甚至拦截了由TCP包填充的隐藏信息，但部分隐藏于TCP标识的字段会保留下来。然而，以多智能体为基础的信息隐藏计算方式没有对特殊位进行任何处理，因此也就不会被防火墙过滤，从而保证了隐藏信息的完整性。

结 论

以多智能体为基础的信息隐藏系统，在保证不同计算机之间进行安全通信的基础上植入一个特殊的信息隐藏系统。该系统具有明显的安全性与鲁棒性特征，从而增强了系统内重要信息传输的安全性与高效性功能。

[1]朱友文，黄刘生.保护私有信息的文本信息隐藏检测算法[J].电子与信息学报，2011，（2）：21-24.

[2]陈志文，余振山.基于双文本段的信息隐藏算法[J].电子与信息学报，2009，（11）：108-111.

[3]谢建全，黄大足.一种抗IPEG 压缩的大容量信息隐藏算法[J].南京理工大学学报（自然科学版），2011，（2）：65-69.