數(shù)字電視網(wǎng)絡(luò)隱蔽信道技術(shù)研究

劉衛(wèi)忠，徐 露，呂江濤

（華中科技大學(xué)電子與信息工程系，湖北武漢 430074）

數(shù)字電視網(wǎng)絡(luò)隱蔽信道技術(shù)研究

劉衛(wèi)忠，徐 露，呂江濤

（華中科技大學(xué)電子與信息工程系，湖北武漢 430074）

目前針對隱蔽信道的研究工作大部分都基于互聯(lián)網(wǎng)協(xié)議，在數(shù)字電視中實(shí)現(xiàn)隱蔽通信是信息隱藏技術(shù)的一個新方向。在隱蔽信道信息傳遞框架的基礎(chǔ)上，闡明了數(shù)字電視網(wǎng)絡(luò)中隱蔽信道存在的可能性和必然性。提出了基于TS包的填充域與PCR域保留位的信息隱藏方法，并實(shí)現(xiàn)仿真，然后對兩種隱藏方案的性能進(jìn)行了分析與比較。

數(shù)字電視網(wǎng)絡(luò);信息隱藏;隱蔽信道;信息安全

隨著信息時代的到來，信息的安全問題日益突出。目前的信息安全技術(shù)基本上都是基于密碼學(xué)理論的。但是隨著計算機(jī)計算能力的不斷提高，破解的時間越來越短。此外密碼術(shù)的一個特點(diǎn)就是密文容易引起攻擊者的注意。因此，具有偽裝特點(diǎn)的新興信息安全技術(shù)——信息隱藏應(yīng)運(yùn)而生。信息隱藏利用人類感官的不敏感和多媒體數(shù)字信號本身存在的冗余，將秘密信息隱藏在宿主信號中，不被感知系統(tǒng)察覺，同時不影響宿主信號的效果和價值。它最重要的特點(diǎn)是不僅隱藏了信息的內(nèi)容，而且隱藏了信息的存在。隱蔽信道是信息隱藏的一個分支，最初由Lampson提出［1］，它是在公開信道的掩護(hù)下建立的傳輸非法或秘密信息的信道。目前大部分的研究工作都是在互聯(lián)網(wǎng)協(xié)議中構(gòu)建隱蔽信道［2］，而基于TCP/IP協(xié)議棧的隱蔽信道存在隱蔽性低、信道容量小和抗干擾能力差等問題［3］，以上幾個問題在數(shù)字電視廣播（Digital Video Broadcasting，DVB）網(wǎng)絡(luò)信息隱藏中可以很好地得到解決。相對于TCP/IP網(wǎng)絡(luò)，DVB網(wǎng)絡(luò)是一個標(biāo)準(zhǔn)公開、數(shù)據(jù)私有和運(yùn)營管控網(wǎng)絡(luò)，傳輸過程中沒有大量的網(wǎng)關(guān)、交換機(jī)、路由器等設(shè)備，傳送穩(wěn)定性更高;同時DVB標(biāo)準(zhǔn)雖然是公開的，但是其協(xié)議預(yù)留了很多可以自定義的數(shù)據(jù)結(jié)構(gòu);最后DVB網(wǎng)絡(luò)是一種專用網(wǎng)絡(luò)，隨意接入DVB網(wǎng)絡(luò)進(jìn)行攻擊幾乎無可能。本文將從數(shù)字電視網(wǎng)絡(luò)協(xié)議著手，利用協(xié)議本身設(shè)計上的不完善，提出兩種用于數(shù)字電視網(wǎng)絡(luò)的信息隱藏方法并實(shí)現(xiàn)，然后對隱藏方案的性能進(jìn)行分析和比較。

1 基于數(shù)字電視網(wǎng)絡(luò)的隱蔽信道思想

1.1 隱蔽信道參考模型

隱蔽信道的一般通信模型如圖1所示。發(fā)送端和接收端共享一套機(jī)制和算法，用來建立、檢測隱蔽信道以及加密和認(rèn)證隱秘信息等。

圖1 隱蔽信道的一般通信模型

在發(fā)送端，將隱秘信息進(jìn)行編碼，可提高其可靠性和安全性。按照嵌入算法將編碼后的隱蔽信息嵌入到信源數(shù)據(jù)中，最后將隱秘載體送入信道進(jìn)行傳輸。在傳送過程中，隱秘載體可能會受到監(jiān)控、干擾甚至是破壞。在接收端，根據(jù)提取算法可以從隱秘載體中提取到編碼信息，然后將編碼信息譯碼就可得到秘密信息。

1.2 數(shù)字電視網(wǎng)絡(luò)模型

根據(jù)DVB網(wǎng)絡(luò)與TCP/IP網(wǎng)絡(luò)的相似性，可以將其劃分為物理層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層，圖2為數(shù)字電視廣播系統(tǒng)的協(xié)議棧［4］。

圖2 數(shù)字電視廣播系統(tǒng)協(xié)議棧

第1層是物理層，是整個系統(tǒng)的基礎(chǔ)，物理層定義特定的編碼方法、硬件連接和介質(zhì)類型，用于處理物理介質(zhì)上傳輸?shù)臄?shù)據(jù)位，同時還保證差錯控制和流量控制等功能。不同的數(shù)字電視網(wǎng)絡(luò)有不同的物理傳輸介質(zhì)，目前主要的傳輸方式主要有衛(wèi)星傳輸DVB-S、有線傳輸DVB-C及地面?zhèn)鬏擠VB-T這3種。

第2層是網(wǎng)絡(luò)層。在這一層中，數(shù)據(jù)打包成TS（Transport Stream）包，以便通過物理層傳輸。MPEG-2中的TS是根據(jù)ITU-T Rec H220，ISO/IEC 13818-2和ISO/IEC 13818-3協(xié)議定義的一種物理流［5］，其目的是為了在有可能發(fā)生嚴(yán)重錯誤的環(huán)境下進(jìn)行一路或多路節(jié)目的編碼數(shù)據(jù)傳送。網(wǎng)絡(luò)層屏蔽了下層媒體的異構(gòu)性和上層應(yīng)用的多樣性，所有的數(shù)據(jù)都是通過TS包的形式傳輸。可見，數(shù)字電視系統(tǒng)中的TS包就類似于TCP/IP網(wǎng)絡(luò)中的IP包。

第3層是傳輸層，包括節(jié)目專用信息（Program Specific Information，PSI）和業(yè)務(wù)信息（Service Information，SI）、PES流（Packetized Elementary Streams）和私有數(shù)據(jù)段等。PES是按照一定要求和格式打包分組的ES流。MPEG-2提供了PSI，并定義了將壓縮后的音視頻流和PSI一起傳輸?shù)膫鬏斄鲝?fù)用機(jī)制。DVB在PSI的基礎(chǔ)上加入了SI。這些信息協(xié)助接收端自適應(yīng)地解碼出各種業(yè)務(wù)信息。

第4層是應(yīng)用層，包括音視頻等原始節(jié)目數(shù)據(jù)，還有與之相關(guān)的節(jié)目信息、用戶授權(quán)信息和一些私有數(shù)據(jù)等。授權(quán)管理信息EMM、授權(quán)控制信息ECM和其他與節(jié)目有關(guān)的數(shù)據(jù)在傳輸層以各類PSI/SI數(shù)據(jù)表的形式存在。

1.3 基于數(shù)字電視網(wǎng)絡(luò)的隱蔽信道可行性分析

隱蔽信道的存在依賴于數(shù)據(jù)的冗余性。如果某種信道載體具有可以被識別的特征，那么就可以利用這些特征來構(gòu)建隱蔽信道。數(shù)字電視系統(tǒng)各個層次都包含特定的數(shù)據(jù)封裝或通信協(xié)議標(biāo)準(zhǔn)，這些數(shù)據(jù)和協(xié)議中包含大量的冗余空間，這為在數(shù)字電視網(wǎng)絡(luò)中構(gòu)建隱蔽信道提供了可能。具體到各層來說，比如網(wǎng)絡(luò)層中數(shù)據(jù)被打包成固定長度為188 byte的TS包，不足188 byte的空間需要填充字節(jié)，這些字節(jié)就是冗余空間;傳輸層中PSI/SI表內(nèi)有很多保留位可用來隱藏信息;應(yīng)用層中包含各種音頻、視頻和輔助數(shù)據(jù)，這些海量數(shù)據(jù)中都有大量的冗余空間，很容易就能在其中構(gòu)建隱蔽信道。同時這些冗余信息，比如包頭保留字段、自定義私有數(shù)據(jù)結(jié)構(gòu)等，都是為了保證數(shù)字電視信號的有效傳輸和業(yè)務(wù)的正常運(yùn)營而設(shè)計的，如果要徹底消除隱蔽信道，就要對數(shù)字電視系統(tǒng)重新設(shè)計，代價已經(jīng)遠(yuǎn)遠(yuǎn)超出消除隱蔽信道的需求，是不現(xiàn)實(shí)的。因此，基于數(shù)字電視的隱蔽信道是必然存在的，不可能完全消除。

2 基于填充域和PCR域的隱蔽信道

2.1 基于填充域的隱蔽信道

在MPEG-2中，定義了兩種不同類型的碼流輸出到信道，一種是節(jié)目流PS（Program Stream），PS流主要適用于可靠的存儲媒體;另外一種是TS，TS流適用于在有噪聲的信道中傳輸。TS流有固定的包長度，為188 byte，包括包頭、調(diào)整字段和有效凈荷，并有特定的包起始標(biāo)志，這樣便于找到包的起始和結(jié)尾，易于從包丟失中恢復(fù)同步。TS包的語法結(jié)構(gòu)如圖3所示［5］。

圖3 TS包語法結(jié)構(gòu)

當(dāng)TS流中需要插入節(jié)目時鐘參考PCR等其他信息時，必須插入可變長的調(diào)整字段，調(diào)整字段長度由adaption_field_length決定。當(dāng)adaptation_field_control為“11”時，adaptation_field_length應(yīng)在0～182之間;若adaptation_field_control為“10”，則應(yīng)調(diào)整字節(jié)長度為183。如果數(shù)據(jù)不足以填充整個傳送流分組的有效負(fù)載字節(jié)，則需要插入填充字節(jié)。根據(jù)以上分析，一個TS包中最多可填充182 byte數(shù)據(jù)。

基于填充域的隱蔽信道，提出了如圖4所示的嵌入算法。首先讀取TS文件，取一個TS包，根據(jù)adaptation_field_control判斷是否存在調(diào)整字段，如果不存在就讀取下一個TS包;如果存在，則根據(jù)adaption_field_length和各個標(biāo)志位計算出填充字段的長度。若填充字段長度為0，跳過讀取下個TS包，;若存在填充字段，標(biāo)記包后將經(jīng)過編碼的隱蔽信息嵌入其中，直到所有的隱蔽信息嵌入完成。

圖4 基于填充域的嵌入算法流程圖

提取算法流程如圖5所示。讀取TS文件，判斷是否存在調(diào)整字段和填充字段，都存在的情況下，判斷是否嵌入隱蔽信息，存在則提取信息，否則繼續(xù)取下一個包。

圖5 基于填充域的提取算法流程圖

2.2 基于PCR域的隱蔽信道

數(shù)字電視系統(tǒng)是一個實(shí)時傳輸系統(tǒng)，為了保證收發(fā)端的正常工作，接收端與發(fā)射端的頻率和相位一致，必須建立收發(fā)端的同步時鐘，即PCR。PCR字段被編碼在傳輸流的調(diào)整字段中，如圖6所示。

圖6 PCR的結(jié)構(gòu)

在數(shù)字電視系統(tǒng)中，TS包頭的調(diào)整字段共有48 bit用于PCR值傳輸，包括33 bit的PCR_Base、6 bit的預(yù)留和9 bit的PCR_Extension，如圖6所示。PCR_Base是27 MHz系統(tǒng)時鐘300分頻后進(jìn)入33位的計數(shù)器計數(shù)獲得的采樣值;PCR_Extension是PCR自身直接進(jìn)入9位計數(shù)器獲得的采樣值。每個PCR域包含6 bit的保留位可以用來隱藏信息。MPEG-2標(biāo)準(zhǔn)規(guī)定PCR每隔100 ms至少被傳輸一次，而DVB標(biāo)準(zhǔn)規(guī)定PCR的時間間隔應(yīng)不大于40 ms。因此DVB網(wǎng)絡(luò)中基于PCR域的隱蔽信道傳輸率至少為150 bit/s。

基于PCR保留位的隱蔽信道，提出了如圖7所示的嵌入算法。讀取TS包，根據(jù)adaptation_field_control的值判斷是否存在調(diào)整字段，存在則根據(jù)調(diào)整字段的PCR_flag值判斷是否存在PCR字段，存在就將隱秘信息編碼后嵌入到PCR字段的保留位中。提取算法和嵌入算法類似，具體如圖8所示。

圖7 基于PCR域的嵌入算法流程圖

3 系統(tǒng)仿真與實(shí)驗(yàn)

圖8 基于PCR域的提取算法流程圖

依據(jù)上述方法對隱蔽信道進(jìn)行仿真，測試用TS流為從武漢廣電數(shù)字信號網(wǎng)絡(luò)采集的實(shí)時數(shù)據(jù)流。圖9為嵌入容量與傳輸量的關(guān)系，圖9a～9d為基于TS包填充域的隱蔽信道容量隨傳輸量的關(guān)系，圖9e～9h為基于PCR域保留位的隱蔽信道容量隨傳輸量的關(guān)系。其中圖9a，9e采集量為1 Mbyte;圖9b，9f采集量為10 Mbyte;圖9c，9g采集量為50 Mbyte;圖9d，9h采集量為200 Mbyte。

圖9a中曲線的斜率大說明TS包中填充字節(jié)多;斜率小表示填充字節(jié)少甚至沒有填充域。故填充域的出現(xiàn)和填充字節(jié)的多少沒有規(guī)律。圖9b～9d中填充總字節(jié)與傳輸總量基本上呈線性關(guān)系，表明雖然某個TS包總填充字節(jié)的多少具有隨機(jī)性，但是從統(tǒng)計角度上來看，TS包中填充字節(jié)圍繞著一個平均值來變化。本例TS流中，每1 Mbyte數(shù)據(jù)中約有5 kbyte的填充字節(jié)可用來隱藏信息。

圖9e曲線基本上呈直線，但還是有些部分增長較快或者較慢，表明TS流中相鄰PCR的到達(dá)間隔時間會圍繞一個均值變化，變化的原因是多樣的，例如傳輸碼率變化、節(jié)目的復(fù)用或再復(fù)用等。從圖9f～9h可看出，總體上PCR的出現(xiàn)次數(shù)與傳輸總量成正比。本例中，每1 Mbyte的數(shù)據(jù)中約含有60 byte的隱藏量。

從隱藏容量的角度來比較，雖然PCR每隔一段時間必須出現(xiàn)，填充域的存在性依賴TS包未滿，但是實(shí)際上未滿而需要填充的TS包普遍存在。TS包如果存在填充域，其填充量比較大，而一個TS包若存在PCR字段，PCR中僅含6 bit保留位。所以TS包填充域中的隱藏容量要遠(yuǎn)大于在PCR保留位中的隱藏容量，本例中前者約是后者的100倍。

圖9 嵌入容量與傳輸量的關(guān)系

從隱蔽性的角度比較，TS中插入的填充字節(jié)均為0xFF，修改后很容易被發(fā)覺。PCR存在于TS包的調(diào)整字段中，其隱蔽性相對于填充域來說要高。通過分析不同的TS流，發(fā)現(xiàn)PCR保留位中填全“0”或者全“1”，以此構(gòu)建二進(jìn)制信道，可具有更高的隱蔽性，但是沒有降低隱藏容量。

魯棒性反映了隱蔽信道中宿主信號受到干擾后仍能恢復(fù)隱藏信息的能力。由于數(shù)字電視端到端的傳輸模式，傳輸數(shù)據(jù)量大，對數(shù)據(jù)進(jìn)行監(jiān)控、分析或攻擊的比因特網(wǎng)中少。同時，其物理信道也經(jīng)過良好的設(shè)計，誤碼率低，基于數(shù)字電視網(wǎng)絡(luò)的隱蔽信道均具有良好的魯棒性。如果在隱蔽信息嵌入前對其進(jìn)行糾錯編碼可以提高魯棒性。

4 小結(jié)

本文首先闡明了數(shù)字電視網(wǎng)絡(luò)中隱蔽信道存在的必然性和不可消除性，然后提出了基于TS包的填充域與PCR域保留位的信息隱藏方法，仿真實(shí)驗(yàn)結(jié)果表明基于TS包填充域的隱蔽信道傳輸?shù)男畔⒘枯^大，而基于PCR域保留位的隱蔽信道傳輸?shù)男畔⒘枯^小，兩者的傳輸量都比較小，但是總體上傳輸速度比較穩(wěn)定，比較適合于少量關(guān)鍵信息的隱蔽傳輸;基于PCR域保留位的隱蔽信道隱蔽性相對于基于TS包填充域的隱蔽信道要好。實(shí)驗(yàn)驗(yàn)證了在數(shù)字電視系統(tǒng)中構(gòu)建隱蔽信道是可行的，主要考慮的是隱藏容量的大小，在實(shí)際使用時，可以附加一些增強(qiáng)功能，例如對隱秘信息使用加密算法、糾錯編碼等再傳輸，將會有更好的隱蔽性及魯棒性?；跀?shù)字電視網(wǎng)絡(luò)的信息隱藏是一個全新課題，無論在模型設(shè)計和隱藏方法上都有待改進(jìn)和完善，今后的工作主要是提出基于其他層協(xié)議（PSI/SI，ECM/EMM等）的隱藏模型和隱蔽算法的研究。

:

［1］LAMPSON B W.A note on the confinement problem［EB/OL］.［2012-08-01］.http://dl.acm.org/citation.cfm?id=362389.

［2］ZANDER S，ARMITAGE G，BRANCH P.A survey of covert channels and countermeasures in computer network protocols［J］.IEEE Communications Surveys&Tutorials，2007，9（3）:44-57.

［3］陳春生.基于網(wǎng)絡(luò)流隱蔽通信技術(shù)研究［D］.鎮(zhèn)江:江蘇科技大學(xué)，2011.

［4］LEISTER W，BOUDKO S，AAMOT O，et al.Digital TV-a survey［R］.Oslo:［s.n.］，2002.

［5］ITU-T Recommendation H.222.01 ISO/IEC 13818-1，Information technology—generic coding of moving pictures and associated audio information:Systems［S］.2007.

Research on Covert Channels Based on Digital Television Network

LIU Weizhong，XU Lu，Lü Jiangtao

（Depterment of Elecrtronics and Information Engineering，Huazhong University of Science and Technology，Wuhan 430074，China）

The existing covert channels typically focus on Internet protocol stack.Constructing covert channels based on Digital Television Network has not been studied before.Firstly，the possibility and inevitability of the covert channels in DVB Network on the foundation of the information transmission framework is demonstrated.Secondly，two kinds of covert channels based on the padding filed of the TS packet and the reserved bits of PCR are proposed and simulated respectively.Finally，the performances are evaluated and compared.

digital television network;information hiding;covert channel;information security

TN949.197

A

【本文獻(xiàn)信息】劉衛(wèi)忠，徐露，呂江濤.數(shù)字電視網(wǎng)絡(luò)隱蔽信道技術(shù)研究［J］.電視技術(shù)，2013，37（3）.

華中科技大學(xué)自主創(chuàng)新基金項(xiàng)目（2012QN156）

劉衛(wèi)忠（1972— ），副教授，主研網(wǎng)絡(luò)通信與多媒體信號處理;

徐 露（1989— ），碩士，主研信息隱藏與圖像處理;

呂江濤（1986— ），碩士生，主研信息隱藏與軟件工程。

責(zé)任編輯:薛 京

2012－10－11