Способ маскирования передаваемой информации

Изобретение относится к электросвязи и может быть использовано при передаче конфиденциальной информации по открытым каналам связи.

Толкование терминов, используемых в заявке:

Информационное сообщение - сообщение, предназначенное для передачи абоненту и являющееся цифровой записью в двоичном виде.

Несущее сообщение - представляет собой цифровую запись в двоичном виде, являющуюся реальными файлами соответствующих расширений. Например, для аудио файлов расширения: .mp3, .ас3, .3ga и т.д., для видеофайлов .mp4,.mpg,.mkv и т.д.

Маркерное сообщение - цифровая запись в двоичном виде, полученная после маскирования информационного сообщения с помощью несущего и предназначенная для передачи по каналу связи.

Маркерный пакет – пакет, передаваемый по каналу связи и включающий в себя заголовок и маркерное сообщение.

Известен способ встраивания сообщения в цифровое изображение формата JPEG 2000 (патент РФ №2517337, H04N 19/647, H04L 9/00, опубл. 27.05.2014 г. Бюлл. №15), заключающийся в замене кодирующих коэффициентов среднечастотных и высокочастотных поддиапазонов вейвлет-преобразования, причем встраивание производят после процедуры квантования в блоки вейвлет-коэффициентов размером N×N, причем значения битов встраиваемого сообщения кодируют четностью суммы значений вейвлет-коэффициентов в блоке, при этом, если значение встраиваемого бита не совпадает с четностью суммы значений вейвлет-коэффициентов в блоке, значение одного из них увеличивают на единицу, причем для модификации выбирают вейвлет-коэффициент, значение которого имеет наибольшую дробную часть. Недостатком данного способа является низкая скрытность передачи информации.

Известен способ встраивания сообщения в цифровое изображение (патент РФ №2407216, H04N 7/08, H04L 9/00, опубл. 20.12.2010 г. Бюлл. №35), заключающийся в замене наименее значащего бита в байтах исходного цифрового изображения, при этом наименее значащему биту в байтах исходного цифрового изображения присваивают флаговое значение «единица» при совпадении части битов байта сигнала цифрового изображения и битов сигнала сообщения либо флаговое значение «ноль» при несовпадении, при этом корректировку статистики распределения наименее значащих битов производят по оставшейся их части, не используемой в качестве флаговых значений. Недостатком данного способа является низкая скрытность передачи информации.

Наиболее близким по технической сущности и выполняемым функциям аналогом (прототипом) к заявленному является способ скрытой передачи информации (патент РФ №2552145, G06F 21/10, H04N 7/08, H04L 9/00, опубл. 10.09.2015 г. Бюлл. №16), заключающийся в том, что формируют массив {М} для запоминания битовой последовательности маркерного сообщения, присваивают флаговое значение «единица» при совпадении части битов байта сигнала несущего сообщения и битов сигнала информационного сообщения либо флаговое значение «ноль» при их несовпадении, записывают полученные флаговые значения в массив {М} после сравнения части битов байта сигнала несущего сообщения и битов сигнала информационного сообщения, считывают флаговые значения из массива {М}, формируют маркерный пакет сообщения, для чего записывают в информационное поле пакета флаговые значения из массива {М}, передают маркерный пакет и пакет с цифровыми изображениями по разным каналам связи.

Недостатком способа-прототипа является низкая скрытность передачи информации, обусловленная выполнением достаточно простых действий при скрытии информационного сообщения и использовании только одного изображения в качестве несущего сообщения.

Задачей изобретения является создание способа маскирования передаваемой информации. Техническим результатом изобретения является повышение скрытности передачи информации за счет существенного усложнения процедуры преобразования несущего сообщения в маркерное путем формирования окон смещения, а также использования массива цифровых записей для выбора несущего сообщения.

Задача изобретения решается тем, что в способе маскирования передаваемой информации формируют массив {М} для запоминания битовой последовательности маркерного сообщения. Присваивают флаговое значение «единица» при совпадении части битов байта сигнала несущего сообщения и битов сигнала информационного сообщения либо флаговое значение «ноль» при несовпадении части битов байта сигнала несущего сообщения и битов сигнала информационного сообщения. Записывают полученные флаговые значения в массив {М} после сравнения части битов байта сигнала несущего сообщения и битов сигнала информационного сообщения. Считывают флаговые значения из массива {М}, формируют маркерный пакет сообщения, для чего записывают в информационное поле пакета флаговые значения из массива {М}. Передают маркерный пакет по каналу связи. Дополнительно по п. 1 задают значение маркера смещения несущего сообщения Qh, размер окна смещения информационного сообщения Qs. Формируют массивы для запоминания битовой последовательности информационного сообщения {S} и битовой последовательности несущего сообщения {Р}. Формируют базу данных цифровых записей, ранжируют цифровые записи базы данных согласно их размера от минимального значения к максимальному. Синхронизируют базы передатчика и приемника, для чего сравнивают базы данных цифровых записей передатчика и приемника. После ввода информационного сообщения рассчитывают необходимый размер m цифровой записи, используемой в качестве несущего сообщения. Из базы данных выбирают цифровую запись, превышающую по размеру рассчитанное значение m, но при этом наиболее близкую по размеру. Записывают данные несущего сообщения H_j в массив {P_v}, где v=1, 2…Z, и данные информационного сообщения в массив {S_k}, где k=1, 2…Х. После получения данных несущего и информационного сообщения устанавливают значение маркера смещения по несущему сообщению Qh и размер окна смещения по информационному сообщению Qs. Считывают значения записанных P_v и S_k в размере ранее определенного окна смещения Qs. Сравнивают битовые значения P_v и S_k, при сравнении определяется совпадение в поле размера окна. При совпадении битовых значений увеличивают значение счетчика k на размер окна смещения для информационного сообщения Qs и увеличивают значение счетчика v на тоже значение, а также присваивается флаговое значение единица. После чего выполняются действия, начиная со считывания очередных значений P_v, S_k, в размере окна Qs до окончания информационного сообщения. Если битовые значения не совпадают, то увеличивают значение счетчика v на размер значения маркера смещения для несущего сообщения Qh, считывают очередное значение P_v в количестве размера окна Qs. После чего выполняются действия, начиная со сравнивания битовых значений очередного P_v и текущего S_k до достижения окончания несущего сообщения. В случае достижения конца несущего сообщения из базы данных цифровых записей в качестве несущего сообщения выбирают следующую по порядковому номеру цифровую запись. Далее осуществляют проверку достижения конца информационного сообщения, формируют заголовок маркерного пакета, который содержит: номер выбранной цифровой записи, размер окна смещения Qs и значения маркера смещения Qh. Формируют маркерный пакет, состоящий из заголовка и маркерного сообщения, после чего сформированный маркерный пакет передается по каналу связи.

По п. 2 в случае достижения конца несущего сообщения из базы данных цифровых записей в качестве несущего сообщения выбирают цифровую запись, превышающую по размеру текущую, но при этом наиболее близкую к ней по размеру, и повторяют описанные действия до того момента, пока информационное сообщение не будет полностью замаскировано.

Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностями признаков, тождественным всем признакам заявленного способа, отсутствуют. Следовательно, заявленное изобретение соответствует условию патентоспособности "новизна".

Результаты поиска известных решений в данной и смежной областях техники с целью выявления признаков, совпадающих с отличительными от прототипов признаками заявленного изобретения, показали, что они не следуют явным образом из уровня техники. Из определенного заявителем уровня техники не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения на достижение указанного технического результата. Следовательно, заявленное изобретение соответствует условию патентоспособности "изобретательский уровень".

"Промышленная применимость" способа обусловлена наличием элементной базы, на основе которой могут быть выполнены устройства, реализующие данный способ с достижением указанного в изобретении назначения. Так, сдвиг окон возможно реализовать с помощью сдвиговых регистров, например микросхема модели 74164 (555ИР8) («Устройства индикации. Использование сдвиговых регистров в устройствах индикации». Электронный ресурс http://mcucpu.ru/index.php/pdevices/ustrojstva-indikatsii/105-shiftrregis..). Сравнение битовых последовательностей возможно с помощью микросхем компараторов кодов, описанных в [Комбинационные коды. Ч.1. Электронный ресурс: http://www.intuit.ru/studies/courses/104/104/lecture/3037?page=5]. Хранение информации возможно с помощью устройств хранения информации, описанных в [Устройства хранения информации. Электронный ресурс: http://www.studfiles.ru/preview/4235419/]. Формирование и передача пакетов по каналу связи описано в [Кузьмичев A.M., Рахимьянов А.С. Формирование и передача пакетов информации по высокоскоростному каналу связи // Механика. Управление и Информатика 2009 - №1. - С. 495-502 стр.].

Заявленный способ поясняется чертежами, на которых показаны:

фиг. 1 - блок-схема способа маскирования передаваемой информации;

фиг. 2 - схема, поясняющая процесс формирования маркерного сообщения.

Заявленный способ поясняется блок-схемой (фиг. 1), где в блоке 1 осуществляют задание исходных данных.

Исходными данными являются:

Qh - значение маркера смещения несущего сообщения;

Qs - размер окна смещения информационного сообщения.

Кроме того, формируют массивы для запоминания битовой последовательности информационного сообщения (ИС) {S_k}, где k=1, 2…Х, битовой последовательности несущего сообщения {P_v}, где v=1, 2…Z, битовой последовательности маркерного сообщения (МС) {М_n}, где n=1, 2…Y.

В блоке 2 осуществляют формирование базы данных цифровых записей в виде видео, аудио файлов (информация) и т.д. База данных цифровых записей (несущих сообщений) {В} состоит из массива несущих сообщений {H_j}, в свою очередь, несущее сообщение (НС), состоит из последовательности бит {h_v} (Фиг. 2).

В блоке 3 осуществляют синхронизацию базы передающего и принимающего абонента. В процессе синхронизации сравниваются все цифровые записи в базах данных передающего и принимающего абонентов. При необходимости осуществляется дополнение цифровых записей в базах для достижения полной идентичности баз данных. Базы считаются синхронизированными, если все цифровые записи в обеих базах данных совпадают.

В блоке 4 вводят информационное сообщение. Информационное сообщение представляется в цифровом виде, позволяющем в блоке 9 записать информационное сообщение в массив {S_k}, где k=1, 2…Х.

В блоке 5 рассчитывают размер необходимой цифровой записи, которая далее будет использоваться как несущее сообщение H_j. Учитывая размеры информационного и несущего сообщений (при большом количестве испытаний), в соответствии с предельной теоремой суммарный закон распределения случайных величин будет соответствовать нормальному закону. Таким образом, для определения объема несущего сообщения, необходимого для переноса информационного сообщения, используется выражение

где P_v – массив, содержащий битовую последовательность несущего сообщения;

S_n – массив, содержащий битовую последовательность информационного сообщения;

Qs - размер окна смещения для информационного сообщения.

В блоке 6 из базы данных выбирают цифровую запись, превышающую по размеру рассчитанное значение несущего сообщения, но при этом наиболее близкую по размеру. Выбранная таким образом цифровая запись будет иметь превышение размера для обеспечения преобразования текущего информационного сообщения. После этого проверяют наличие цифровой записи заданного размера в базе данных. В случае выполнения условия (нахождения цифровой записи заданного размера в базе данных) переходят к блоку 7, в противном случае переходят к блоку 2 и формируют дополнительные цифровые записи и записывают их в базу данных цифровых записей с учетом рассчитанного размера несущего сообщения.

В блоке 7 записывают битовые последовательности несущего сообщения H_j в массив {P_v}, где v=1, 2…Z.

В блоке 8 записывают битовые последовательности информационного сообщения в массив {S_k}, где k=1, 2…Х.

В блоке 9 производят установку счетчиков v=1, n=1 и k=1 в начальное состояние.

В блоке 10 последовательно считывают из соответствующих массивов значения P_v и S_k в количестве, равном размеру окна смещения Qs.

В блоке 11 сравнивают считанные битовые последовательности несущего и информационного сообщений P_v и S_k. При совпадении данных битовых последовательностей переходят к блоку 12 и флаговое значение М_n устанавливают в «единицу», в противном случае переходят к блоку 13 и флаговое значение М_n устанавливают в «ноль» (Фиг. 2).

В блоке 14 увеличивают значение счетчика k на размер окна смещения для информационного сообщения Qs:

k=k+Qs.

Это соответствует переходу и анализу следующих по порядку битовых последовательностей информационного сообщения, сдвинутых на размер окна смещения информационного сообщения.

В блоке 15 увеличивают значение счетчика v на значение маркера смещения для несущего сообщения Qh.

v=v+Qh.

Это соответствует переходу и анализу следующих по порядку битовых последовательностей информационного сообщения, сдвинутых на значение маркера смещения несущего сообщения. После чего осуществляется переход к блоку 17.

В блоке 16 увеличивают значение счетчика v на размер окна смещения для информационного сообщения Qs:

v=v+Qs,

и переходят к блоку 18.

В блоках 17 и 18 увеличивают значение счетчика n на «единицу» n=n+1, для формирования следующих битовых значений маркерного сообщения. После увеличения значения счетчика n в блоке 18 переходят к блоку 20.

В блоке 19 считывают значения следующей битовой последовательности P_v в количестве размера окна Qs и переходят к блоку 12, где сравнивают битовые последовательности несущего и информационного сообщений P_v и S_k.

В блоке 20 осуществляют проверку достижения окончания несущего сообщения. В случае достижения окончания несущего сообщения переходят к блоку 21 и выбирают дополнительное несущее сообщение, в противном случае переходят к блоку 22.

В блоке 21 из базы данных цифровых записей в качестве несущего сообщения выбирают цифровую запись, превышающую по размеру текущую, но при этом наиболее близкую к ней по размеру.

В блоке 22 осуществляют проверку достижения окончания информационного сообщения. В случае выполнения условия переходят к блоку 23 и формируют маркерное сообщение, в противном случае переходят к блоку 10 и считывают следующие значения P_v, S_k.

В блоке 23 формируют маркерное сообщение, представляющее собой битовую последовательность Mn, состоящее из записанных флаговых значений «ноль» и «единица», которое было сформировано в блоках 12 и 13.

В блоке 24 формируют заголовок маркерного пакета, состоящего из номеров выбранных цифровых записей, размера окна смещения Qs и значения маркера смещения Qh.

В блоке 25 формируют маркерный пакет, состоящий из заголовка и маркерного сообщения, и записывают его в информационное поле пакета, передаваемого по сети связи.

В блоке 26 передают маркерный пакет по каналу связи.

Достижение технического результата поясняется следующим образом. Учитывая, что в данном случае процедура скрытия передаваемых сообщений является задачей перестановки (маскирования), при обобщенном рассмотрении, можно воспользоваться классической формулой комбинаторики [Н.Я. Виленкин «Комбинаторика», М.: Наука. Гл. ред. физ.-мат. лит., 1969. - 323 с.],

где n - множество значений несущего сообщения;

m - общее число значений маркерного сообщения.

Например, при размере информационного сообщения в 1500 бит и окне смещения в 5 бит, количество флаговых значений m будет равно 3000. При этом в прототипе значение n определяется длиной цифровой записи, в качестве которой используется один файл и его среднее значение, допустим, равно 1 Мб.

Для предлагаемого способа используются несколько цифровых записей, при этом путем имитационного моделирования [Кудрявцев Е.М. GPSS World. Основы имитационного моделирования различных систем. - М.: ДМК Пресс, 2004. - 320 с.] было определено, что для формирования маркерного сообщения в среднем необходимо порядка 4 цифровых записей.

Воспользовавшись формулой (1), получаем:

Таким образом, для прототипа число возможных комбинаций равно 10²⁵⁶⁸, для предлагаемого способа число возможных комбинаций равно 10⁹¹³⁰. В этом случае разработанный способ позволяет увеличить число возможных комбинаций около 3 раз, что указывает на достижение сформулированного технического результата. Таким образом, заявленный способ за счет существующего усложнения процедуры преобразования несущего сообщения в маркерное путем формирования окна смещения, а также использования массива цифровых записей для выбора несущего сообщения позволяет обеспечить повышение скрытности передаваемой информации.

1. Способ маскирования передаваемой информации заключается в том, что формируют массив {М} для запоминания битовой последовательности маркерного сообщения, присваивают флаговое значение «единица» при совпадении части битов байта сигнала несущего сообщения и битов сигнала информационного сообщения либо флаговое значение «ноль» при несовпадении части битов байта сигнала несущего сообщения и битов сигнала информационного сообщения, записывают полученные флаговые значения в массив {М} после сравнения части битов байта сигнала несущего сообщения и битов сигнала информационного сообщения, считывают флаговые значения из массива {М}, формируют маркерный пакет сообщения, для чего записывают в информационное поле пакета флаговые значения из массива {М}, передают маркерный пакет по каналу связи, отличающийся тем, что дополнительно задают значение маркера смещения несущего сообщения Qh, размер окна смещения информационного сообщения Qs, формируют массивы для запоминания битовой последовательности информационного сообщения {S} и битовой последовательности несущего сообщения {Р}, формируют базу данных цифровых записей, синхронизируют базы передатчика и приемника, для чего сравнивают базы данных цифровых записей передатчика и приемника, после получения информационного сообщения рассчитывают необходимый размер m цифровой записи, используемой в качестве несущего сообщения, из базы данных выбирают цифровую запись, превышающую по размеру рассчитанное значение m, но при этом наиболее близкую по размеру, записывают данные несущего сообщения H_j в массив {P_v}, где v=1, 2…Z, и данные информационного сообщения в массив {S_k}, где k=1, 2…Х, после получения данных несущего и информационного сообщения считывают значения записанных P_v и S_k в количестве ранее определенного окна смещения Qs, сравнивают битовые значения P_v и S_k и при совпадении увеличивают значение счетчика k на размер окна смещения для информационного сообщения Qs и увеличивают значение счетчика v на то же значение, а также присваивается флаговое значение единица, после чего выполняются действия, начиная со считывания очередных значений данных из массивов P_v, S_k, в размере окна Qs до окончания информационного сообщения, если битовые значения не совпадают, то увеличивают значение счетчика v на размер значения маркера смещения для несущего сообщения Qh, считывают очередное значение данных из массива P_v в размере окна Qs, после чего выполняются действия, начиная со сравнивания битовых значений очередных данных из массивов P_v и текущих данных из массива S_k до достижения окончания несущего сообщения, далее осуществляют проверку достижения конца информационного сообщения, формируют заголовок маркерного пакета, который содержит номер выбранной цифровой записи, размер окна смещения Qs и значение маркера смещения Qh, формируется маркерный пакет, состоящий из заголовка и маркерного сообщения, после чего сформированный маркерный пакет передается по каналу связи.

2. Способ по п. 1, отличающийся тем, что в случае достижения конца несущего сообщения из базы данных цифровых записей в качестве несущего сообщения выбирают цифровую запись, превышающую по размеру текущую, но при этом наиболее близкую к ней по размеру, и повторяют описанные действия до того момента, пока информационное сообщение не будет полностью замаскировано.