黃 洋,劉建花,歐陽純萍,楊 威

1(南華大學(xué) 計算機(jī)科學(xué)與技術(shù)學(xué)院,湖南 衡陽 421001)2(中國科學(xué)技術(shù)大學(xué) 計算機(jī)科學(xué)與技術(shù)學(xué)院,合肥 230026)

1 引 言

隱信道[1,2]是一種隱蔽信息的傳輸方式,它通過現(xiàn)有的信息傳輸信道利用現(xiàn)有的媒介來分塊傳輸隱蔽信息.事實上,從字面意義來說,如果一個通信信道是隱蔽的,即通常意義上表示它對于不包含在通信過程中的任何第三方是不可見的.

總體來說,計算機(jī)系統(tǒng)評估準(zhǔn)則(TCSEC,Trusted Computer System Evaluation Criteria)定義了兩種類型的隱信道:存儲型隱信道和時序型隱信道.一個存儲型隱信道允許通信的一方將隱蔽信息寫入一個特定的存儲位置,另一方從該存儲位置讀取信息[3,4].相應(yīng)地,一個時序型隱信道通過調(diào)制包間隔來實現(xiàn)通信雙方的隱蔽信息傳輸[5,6].

然而,大部分已有的隱信道是基于廣泛使用的協(xié)議,比如TCP/IP或者VoIP.到目前為止,只有很少的研究專注于設(shè)計基于LTE-A系統(tǒng)的隱信道,這意味著在這個方向很可觀的發(fā)展空間.在本文中,我們致力于LTE-A(高級長期演進(jìn)技術(shù))系統(tǒng)中隱蔽通信的研究,提出了一種新型的隱信道TCCBL(Timing Covert Channel Based on LTE-A)來實現(xiàn)隱寫策略.

本文的貢獻(xiàn)可以總結(jié)成如下幾點:

1)我們提出了一種新型的基于LTE-A系統(tǒng)的隱信道TCCBL.它利用保留的附加位元去傳遞隱蔽信息,支持混合自動重傳請求(HARQ,Hybrid Automatic Repeat Request)來保證魯棒性.另外,我們引入了一個包含預(yù)共享的哈希函數(shù)和控制參數(shù)的交互機(jī)制來實現(xiàn)可變的嵌入規(guī)則,從而保證了隱信道的靈活性.

2)對于隱寫效率相關(guān)指標(biāo)進(jìn)行了理論分析驗證.結(jié)果顯示,隱信道的容量受三個參數(shù)的影響,分別是調(diào)制編碼方案、所分配的資源塊(RB,Resource Block)對的數(shù)目和隱蔽數(shù)據(jù)包的比例.

3)為了確認(rèn)和驗證理論的分析結(jié)果,我們在n3平臺上進(jìn)行了實驗的驗證模擬.

本文余下部分的組織結(jié)構(gòu)如下:第2部分主要對相關(guān)技術(shù)的已有研究進(jìn)行簡要總結(jié);第3部分對LTE-A協(xié)議棧和相關(guān)的背景進(jìn)行簡單的介紹;第4部分提出新型隱信道TCCBL的設(shè)計方案;第5部分對隱信道的相關(guān)指標(biāo)進(jìn)行理論分析評估;第6部分展示模擬和實驗的結(jié)果;最后我們在第7部分對全文進(jìn)行總結(jié)并討論未來的研究方向.

2 相關(guān)工作

對TCP/IP協(xié)議而言,隱蔽信息往往被插入到冗余域,然后傳送到信息的接收方.正如[7]中所描述的,TPC/IP數(shù)據(jù)包頭被用來作為隱信道的媒介.時序型隱信道利用時序信息或者包排序信息來傳輸隱蔽信息.這些方案往往利用包間隔(PID)來建立一條時序型隱信道[8,9].對于VoIP流,Mazurczyk等人提出了兩種隱寫機(jī)制[10].具體來說,一種利用實時傳輸協(xié)議(RTP,Real-Time Transport Protocol)和實時控制協(xié)議(RTCP,Real-Time Control Protocol)來傳輸隱蔽信息;另一種利用延遲的音頻包來實現(xiàn)存儲時序混合型隱信道.而Ameri等人在文獻(xiàn)[11]中提出了基于時間網(wǎng)絡(luò)協(xié)議(NTP,Network Time Protocol)的網(wǎng)絡(luò)隱信道.由此可見,大多數(shù)提出的隱信道都是基于通常使用的TCP/UDP協(xié)議、VoIP協(xié)議或者NTP協(xié)議.

到目前為止,對于設(shè)計基于LTE-A系統(tǒng)的隱信道的研究較少.因為LTE-A系統(tǒng)的時延相對較長,所以基于時延的時序型隱信道并不合適.

在最先基于LTE-A系統(tǒng)的隱信道的研究[12]中,Rezaeid等人調(diào)研了在LTE-A系統(tǒng)的MAC層(Media Access Control,媒體訪問控制)、RLC層(Radio Link Control,無線鏈路層控制協(xié)議)和PDCP層(Packet Data Convergence Protocol,分組數(shù)據(jù)匯聚協(xié)議)進(jìn)行信息隱藏的可能性,然后計算了可以隱藏信息的容量;但是沒有展示具體的方案也沒有進(jìn)行網(wǎng)絡(luò)的模擬實驗.

Iwona等人提出一種隱寫方案LaTEsteg[13],使用LTE網(wǎng)絡(luò)物理層的附加位元,可獲得最大隱蔽信息傳輸容量1.162M/s.基于他們的研究.我們通過可變的嵌入規(guī)則設(shè)計了一個更加靈活的方案,并且在n3平臺實現(xiàn)了我們的隱信道系統(tǒng).最近一個新型的隱信道SNsteg被提出,它利用序列號(SN,Sequence Number)去構(gòu)建隱信道.舉例而言,它發(fā)送三個序列包,前兩個數(shù)據(jù)包的SN相同意味著第三個數(shù)據(jù)包嵌入了隱蔽信息.但是此方案基于嚴(yán)格的假設(shè),即PDU可以被成功傳輸,HARQ沒有開啟.

文獻(xiàn)[14]中提出了一種LTE-A系統(tǒng)中基于支持向量機(jī)的有監(jiān)督學(xué)習(xí)框架,但是沒有考慮隱信道的靈活性和魯棒性.

因此,我們設(shè)計一個新型的隱信道TCCBL來克服以上的缺陷.首先,TCCBL利用一個交互機(jī)制來獲取動態(tài)的嵌入規(guī)則以保證更加的靈活性.另外,TCCBL允許丟包,支持HARQ,從而保證了隱信道的魯棒性.最后,我們所提出的隱寫系統(tǒng)在n3平臺進(jìn)行了仿真模擬.

3 準(zhǔn)備工作

LTE-A是現(xiàn)有的LTE發(fā)行版本8的升級版,支持更高的吞吐量、規(guī)模和更低的延遲,因此有更好的用戶體驗[15].現(xiàn)在LTE-A越來越流行,使其成為一個非常有前景的隱寫載體.

3.1 LTE-A標(biāo)準(zhǔn)

LTE-A支持頻分多路(FDD,Frequency Division Duplex)和時分多路機(jī)制(TDD,Time Division Duplex),使得在時間域上有不同的幀結(jié)構(gòu)[16].我們所提出的隱信道利用了LTE-A的頻分多路模式.在頻分多路模式,每幀由十個1ms的子幀組成,每個子幀包含兩個0.5ms的時間槽.這意味著每個傳輸幀的時間是10ms,而該0.5ms的時間槽稱為資源塊,是分配傳輸塊(TB,Transport Block)的基本單位.

圖1 從IP數(shù)據(jù)包構(gòu)建傳輸塊的過程Fig.1 Construction of TB from IP packet

3.2 LTE-A協(xié)議棧

LTE-A系統(tǒng)中的包傳輸是基于IP協(xié)議的應(yīng)用.圖1展示了IPD數(shù)據(jù)包被映射到傳輸塊的過程,包括LTE-A協(xié)議棧的四層結(jié)構(gòu),分別為PDCP層、RLC層、MAC層和PHY層(Physical).具體而言,每一層從它的上層接收服務(wù)數(shù)據(jù)單元(SDU,Service Data Unit),通過增加一個特定的頭部生成PDU.在這個過程中,根據(jù)SDU相較PDU的大小進(jìn)行分段或者聯(lián)結(jié).RLC層在三種模式下進(jìn)行工作,分為為:TM、UM和AM.我們所提出的隱寫系統(tǒng)在UM和AM模式下工作.當(dāng)一個PLC PDU只包含一個SDU的情況,RLC的包頭如圖2(a)和圖2(b)所示.圖3顯示,MAC包頭包含一定數(shù)量的MAC PDU的子包頭,每一個子包頭對應(yīng)一個MAC控制元素、MAC SDU或者一個可選的附加位元.

圖2 帶有最長SN的RLC頭的形式Fig.2 Format of RLC header with longest SN

4 設(shè)計方案

我們利用LTE-A系統(tǒng)中RLC頭的序列號SN和MAC PDU的附加位元來設(shè)計一個具有魯棒性和靈活性的隱信道.

圖3 MAC PDU的組成格式Fig.3 Format of MAC PDU

但是,對比簡單的填充或替換這兩個域,我們分別從不同的角度進(jìn)行利用.一個預(yù)先共享的哈希函數(shù)將一組數(shù)組{1,2,…,NC}映射到一組不同的SN值;然后那些序列號在所映射而成的SN數(shù)組中的數(shù)據(jù)包的附加位被用來嵌入隱蔽信息.如圖4所示,我們在不影響公開信道的情況下建立一條LTE-A系統(tǒng)下的隱信道,該隱信道建立在兩個用戶設(shè)備(UE,User Equipment)即隱蔽通信的雙方之間.我們的方案建立在如下三個前提之下:

1)兩個UE之間通信流是非常穩(wěn)定的.

2)過程中沒有IP包的分段和SDU的聯(lián)結(jié).

3)LTE-A系統(tǒng)的RLC層工作在UM模式或者AM模式.

圖5展示了我們所提出的隱寫系統(tǒng)的體系結(jié)構(gòu).系統(tǒng)結(jié)構(gòu)由兩個主要部分組成,分別是交互機(jī)制和信息隱藏,具體細(xì)節(jié)將在后續(xù)內(nèi)容中進(jìn)行討論.

圖4 LTE-A系統(tǒng)中的隱信道原型Fig.4 A covert channel in LTE-A system

4.1 交互機(jī)制

隱信道的雙方利用一個交互機(jī)制去協(xié)商隱寫數(shù)據(jù)包.該交互機(jī)制通過一個預(yù)先共享的哈希函數(shù)來實現(xiàn),算法1如下所示:

算法 1.Interactive Mechanism

Input:a variable parameterNC

Output:a set R consisting of SNs

1. v=0

2. for eachk∈[1,2,…,Nc] do

3.H(k)=(k+v)%1023+1

4. addH(k) to set R

5. end for

圖5 TCCBL的體系結(jié)構(gòu)Fig.5 Architecture of TCCBL

如圖2所示,無論RLC層工作在AM模式或者UM模式,序列號SN只出現(xiàn)在頭部,SN的長度只能是5bit或者10bit.在我們系統(tǒng)中,SN的最大長度被假設(shè)為10bit,即意味著序列號的取值范圍為0到1023.因此,每次對序列號進(jìn)行加法或者比較的時候需要進(jìn)行模1024的操作.事實上,每個PDU的序列號SN增1,通過進(jìn)行一個取模操作,SN在范圍為[0,1023].

序列號SN為0的包用來作為通訊雙方的同步.基于上述描述,隱蔽通信的雙方維護(hù)一個特定的哈希函數(shù)H,產(chǎn)生一組特定的包序列號.哈希函數(shù)將每一個唯一的鍵值映射成一個特定的序列號.當(dāng)一個數(shù)據(jù)包的序列號屬于映射得到的SN數(shù)組,該包的附加位被替換成隱蔽信息.另外,通過使用一個特定的變量NC,我們可以靈活地設(shè)置隱寫數(shù)據(jù)包占所有通信數(shù)據(jù)包的比例.只要能保證變化性和靈活性,哈希函數(shù)的具體形式可以多種多樣.比如說,哈希函數(shù)的形式可以如下所示(v可以取不同的值):

H(k)=(k+v)%1023+1,v=0

值得一提的是,這里所使用的哈希函數(shù)只是為了獲得可變的映射規(guī)則,而不是出于安全的考慮.在這個隱信道原型中,每隔5分鐘,哈希函數(shù)可以通過增加v的值進(jìn)行更新,從而更新隱蔽數(shù)據(jù)包的序列號數(shù)組.

4.2 MAC PDU中的信息隱藏

如圖1所示,如果MAC頭和MAC SDU不足以填滿整個TB,剩下的部分將會被附加位填滿.這里,MAC PDU的附加位被用來傳輸隱藏信息.對于每一個隱蔽包,我們可以通過在MAC PDU中只填充一個MAC SDU使得整個MAC幀的剩余部分都填充滿附加位元,而所有附加位元的容量即使我們可以獲得的最大的隱藏信息的容量.而對于每一個公開包,附加位元不會有任何修改.

4.3 隱蔽通信的過程

在這個部分,我們將會討論在通信雙方建立一條隱信道的過程.我們省略了一些通信的細(xì)節(jié)以便整個過程更加的抽象、更加容易理解.序列號SN為0的包被用來實現(xiàn)通信雙方的同步.

如算法2所示,發(fā)送方通過往序列號為0的數(shù)據(jù)包的附加位寫入非0的值開始一個隱信道.該非0的值正是變量Nc,代表了哈希鍵值的上屆.接下來,序列號屬于{H(1),H(2),…,H(NC)}的每一個數(shù)據(jù)包將被選擇成為隱蔽數(shù)據(jù)包.這些隱蔽數(shù)據(jù)包的附加位用來填充隱蔽信息,而其他的數(shù)據(jù)包則不做修改.

算法 2.Communication process for sender

Input:a variable parameterNC,hash function H

1. Synchronization starts and set SN to zero

2.whilecommunication continues do

3. Creating a packet according to SN

4.ifSN==0then

5. Fill the padding field withNC

6.else

7. if SN∈{H(1),H(2),…,H(NC)}

8.fillthepaddingwithsecretinfo

9. end if

10. end if

11. Transfer the packet

12. end while

算法3描述了在隱信道中隱蔽信息接收的通信過程.具體而言,通過解析序列號為0的包,接收者可以獲取變量NC.之后,接收者將會驗證后續(xù)收到的每個數(shù)據(jù)包的序列號SN是否屬于數(shù)組{H(1),H(2),…,H(NC)},并且從相應(yīng)的附加位中獲取隱藏的信息.值得一提的是,每個數(shù)據(jù)包的序列號都會被檢查一次,防止包排序和丟包重傳.

算法 3.Communication process for receiver

Input:hash function H

1.whilereceive a new packet do

2.ifSN==0

3. Get the parameterNCfrom padding

4.else

5. if SN∈{H(1),H(2),…,H(NC)}

6. Get the hiding information

7.endif

8. end if

9. Transfer the packet

10.endwhile

5 系統(tǒng)評估

在本文中,我們定義如下變量:

Tframe:以毫秒為單位的傳輸幀的時間(Tframe=10ms);

TBSIZE:傳輸塊的大小,依賴于NB和MCS;

SIP:以字節(jié)為單位的當(dāng)前傳輸IP包的大小(SIP=40bytes);

HPDCP:以字節(jié)為單位的PDCP頭的大小(HPDCP=2bytes);

HRLC:以字節(jié)為單位的RLC頭的大小(HRLC=2bytes);

HMAC:以字節(jié)為單位的MAC頭的大小,在一個MAC PDU中只包含一個MAC SDU的情況下,HMAC=3bytes;

SPAD:以字節(jié)為單位的MAC PDU中附加域的大小;

NC:表示哈希鍵值上界的變量;

BR:依賴NC和SPAD的隱蔽信道容量.

表1 評估的六種情形
Table 1 Six scenarios to evaluate

ScenarioIMCSITBSNRBTBSIZEABCDEF11111122222210101020202030609030609066913351980176434525246

傳輸塊TB的大小依賴于調(diào)制編碼方案(Modulation and Coding Scheme,MCS)和分配得資源塊的對數(shù)(RB)[2].每一個帶有索引IMCS的MCS都有一個分配得參數(shù)ITBS.ITBS的范圍是[0,26],NRB的范圍是[1,110],它們共同決定了TB傳輸塊的大小.因此,我們在表1中給出了6中不同的評估情形,來評價TCCBL的效率.

由圖1可以發(fā)現(xiàn),隱蔽信道容量依賴于MAC SDU的數(shù)目.基于這個觀察,為了獲得更高的隱蔽信道容量,我們假設(shè)一個RLC PDU中只包含一個RLC SDU,同時一個MAC PDU中只包含一個MAC SDU,即意味著在這個過程中不發(fā)生聯(lián)結(jié)操作.因此,MAC層的附加于的大小可以計算如下:

SPAD=TBSIZE-(SIP+HPDCP+HRLC+HMAC)

在大多數(shù)情形下,上述的公式都能滿足要求,因為TB的大小總是大于一個IP包和各層中所加的所有包頭大小大小總和,所以在PDCP層存在IP包的分段.

由此可得,TCCBL的效率依賴于隱寫數(shù)據(jù)包的比例(NC/1024)和單個隱寫包中嵌入的隱蔽信息的容量(SPAD),則TCCBL的隱信道容量為:

則:

基于文獻(xiàn)[3]中提及的數(shù)據(jù)包大小的分布,網(wǎng)絡(luò)中40%的數(shù)據(jù)包的大小是40字節(jié).因此,我們可以假定TCCBL系統(tǒng)中IP數(shù)據(jù)包的大小為:

SIP=40

圖6展示了在上述假設(shè)下,不同情形下數(shù)據(jù)包附加域的大小即SPAD.表2給出了不同網(wǎng)絡(luò)狀況和可變參數(shù)下的隱蔽

圖6 不同評估情形對應(yīng)MAC PDU附加域的大小Fig.6 Size of MAC PDU padding in six scenarios

信道容量,顯然地,隱信道的容量受3個因素的影響,分別是調(diào)制編碼方案(ITBS)、分配RB對的數(shù)量(NRB)和隱寫數(shù)據(jù)包的比例(NC/1024).

圖7 不同參數(shù)下的隱信道吞吐量Fig.7 Hidden channel capacity under two parameters

6 仿真結(jié)果

為了驗證和確認(rèn)上述對于TCCBL效率的理論分析,我們在n3平臺進(jìn)行了一系列的仿真實驗.這些模擬考慮了網(wǎng)絡(luò)狀態(tài)的和隱寫數(shù)據(jù)包比例的影響.結(jié)果顯示,隱寫數(shù)據(jù)包的比例越大,隱信道的容量就會越大,但是相應(yīng)地隱信道更容易被檢測,更加脆弱.因此,平衡考慮,我們將四分之一的數(shù)據(jù)包設(shè)為了隱寫包,即設(shè)置NC的值為256.

表2 TCCBL隱蔽信道容量
Table 2 Hidden channel capacity for TCCBL

NC25050100NRB=30ITBS=1015.18ITBS=2041.92ITBS=1030.36ITBS=2083.84ITBS=1060.72ITBS=20167.68NRB=60ITBS=1031.45ITBS=2085.32ITBS=1062.90ITBS=20170.64ITBS=10125.80ITBS=20341.28NRB=90ITBS=1041.19ITBS=20128.15ITBS=1082.84ITBS=2083.84ITBS=10256.30ITBS=20512.60

圖7展示了IP包為40字節(jié)情況獲取的隱信道容量.從圖中可得,ITBS對隱信道的容量影響顯著,并且分配越多的資源塊對應(yīng)更大的隱寫容量.因此,仿真結(jié)果與上個章節(jié)的理論分析結(jié)果相符合.

7 總 結(jié)

在本文中,我們提出了針對LTE-A系統(tǒng)的一個更加魯棒和靈活的隱信道TCCBL.當(dāng)四分之一的數(shù)據(jù)包被隱寫時,TCCBL可以獲得的信道容量可達(dá)1655.2kps.

TCCBL綜合利用了RLC層的序列號和MAC層的附加域來構(gòu)建隱信道.具體而言,它包含兩個功能塊,分別是交互機(jī)制和信息隱藏過程.交互機(jī)制通過結(jié)合序列號SN的一個共享的哈希函數(shù)來實現(xiàn).哈希函數(shù)可以有多種形式,從而保證了很大的可變性和靈活性.一個額外的可變參數(shù)可以定制隱寫包占所有數(shù)據(jù)包的比例,從而影響整個隱信道的容量.對于信息隱藏過程,我們通過MAC層的附加位去嵌入隱蔽信息,保證對整個通信流不造成影響.另外,TCCBL利用了SN每次遞增1的特征,保證隱信道在發(fā)生包排序和包重傳的情況下依然正常工作.