數字電視網絡隱蔽信道技術研究

劉衛忠，徐 露，呂江濤

（華中科技大學電子與信息工程系，湖北武漢 430074）

數字電視網絡隱蔽信道技術研究

劉衛忠，徐 露，呂江濤

（華中科技大學電子與信息工程系，湖北武漢 430074）

目前針對隱蔽信道的研究工作大部分都基于互聯網協議，在數字電視中實現隱蔽通信是信息隱藏技術的一個新方向。在隱蔽信道信息傳遞框架的基礎上，闡明了數字電視網絡中隱蔽信道存在的可能性和必然性。提出了基于TS包的填充域與PCR域保留位的信息隱藏方法，并實現仿真，然后對兩種隱藏方案的性能進行了分析與比較。

數字電視網絡;信息隱藏;隱蔽信道;信息安全

隨著信息時代的到來，信息的安全問題日益突出。目前的信息安全技術基本上都是基于密碼學理論的。但是隨著計算機計算能力的不斷提高，破解的時間越來越短。此外密碼術的一個特點就是密文容易引起攻擊者的注意。因此，具有偽裝特點的新興信息安全技術——信息隱藏應運而生。信息隱藏利用人類感官的不敏感和多媒體數字信號本身存在的冗余，將秘密信息隱藏在宿主信號中，不被感知系統察覺，同時不影響宿主信號的效果和價值。它最重要的特點是不僅隱藏了信息的內容，而且隱藏了信息的存在。隱蔽信道是信息隱藏的一個分支，最初由Lampson提出［1］，它是在公開信道的掩護下建立的傳輸非法或秘密信息的信道。目前大部分的研究工作都是在互聯網協議中構建隱蔽信道［2］，而基于TCP/IP協議棧的隱蔽信道存在隱蔽性低、信道容量小和抗干擾能力差等問題［3］，以上幾個問題在數字電視廣播（Digital Video Broadcasting，DVB）網絡信息隱藏中可以很好地得到解決。相對于TCP/IP網絡，DVB網絡是一個標準公開、數據私有和運營管控網絡，傳輸過程中沒有大量的網關、交換機、路由器等設備，傳送穩定性更高;同時DVB標準雖然是公開的，但是其協議預留了很多可以自定義的數據結構;最后DVB網絡是一種專用網絡，隨意接入DVB網絡進行攻擊幾乎無可能。本文將從數字電視網絡協議著手，利用協議本身設計上的不完善，提出兩種用于數字電視網絡的信息隱藏方法并實現，然后對隱藏方案的性能進行分析和比較。

1 基于數字電視網絡的隱蔽信道思想

1.1 隱蔽信道參考模型

隱蔽信道的一般通信模型如圖1所示。發送端和接收端共享一套機制和算法，用來建立、檢測隱蔽信道以及加密和認證隱秘信息等。

圖1 隱蔽信道的一般通信模型

在發送端，將隱秘信息進行編碼，可提高其可靠性和安全性。按照嵌入算法將編碼后的隱蔽信息嵌入到信源數據中，最后將隱秘載體送入信道進行傳輸。在傳送過程中，隱秘載體可能會受到監控、干擾甚至是破壞。在接收端，根據提取算法可以從隱秘載體中提取到編碼信息，然后將編碼信息譯碼就可得到秘密信息。

1.2 數字電視網絡模型

根據DVB網絡與TCP/IP網絡的相似性，可以將其劃分為物理層、網絡層、傳輸層和應用層，圖2為數字電視廣播系統的協議棧［4］。

圖2 數字電視廣播系統協議棧

第1層是物理層，是整個系統的基礎，物理層定義特定的編碼方法、硬件連接和介質類型，用于處理物理介質上傳輸的數據位，同時還保證差錯控制和流量控制等功能。不同的數字電視網絡有不同的物理傳輸介質，目前主要的傳輸方式主要有衛星傳輸DVB-S、有線傳輸DVB-C及地面傳輸DVB-T這3種。

第2層是網絡層。在這一層中，數據打包成TS（Transport Stream）包，以便通過物理層傳輸。MPEG-2中的TS是根據ITU-T Rec H220，ISO/IEC 13818-2和ISO/IEC 13818-3協議定義的一種物理流［5］，其目的是為了在有可能發生嚴重錯誤的環境下進行一路或多路節目的編碼數據傳送。網絡層屏蔽了下層媒體的異構性和上層應用的多樣性，所有的數據都是通過TS包的形式傳輸。可見，數字電視系統中的TS包就類似于TCP/IP網絡中的IP包。

第3層是傳輸層，包括節目專用信息（Program Specific Information，PSI）和業務信息（Service Information，SI）、PES流（Packetized Elementary Streams）和私有數據段等。PES是按照一定要求和格式打包分組的ES流。MPEG-2提供了PSI，并定義了將壓縮后的音視頻流和PSI一起傳輸的傳輸流復用機制。DVB在PSI的基礎上加入了SI。這些信息協助接收端自適應地解碼出各種業務信息。

第4層是應用層，包括音視頻等原始節目數據，還有與之相關的節目信息、用戶授權信息和一些私有數據等。授權管理信息EMM、授權控制信息ECM和其他與節目有關的數據在傳輸層以各類PSI/SI數據表的形式存在。

1.3 基于數字電視網絡的隱蔽信道可行性分析

隱蔽信道的存在依賴于數據的冗余性。如果某種信道載體具有可以被識別的特征，那么就可以利用這些特征來構建隱蔽信道。數字電視系統各個層次都包含特定的數據封裝或通信協議標準，這些數據和協議中包含大量的冗余空間，這為在數字電視網絡中構建隱蔽信道提供了可能。具體到各層來說，比如網絡層中數據被打包成固定長度為188 byte的TS包，不足188 byte的空間需要填充字節，這些字節就是冗余空間;傳輸層中PSI/SI表內有很多保留位可用來隱藏信息;應用層中包含各種音頻、視頻和輔助數據，這些海量數據中都有大量的冗余空間，很容易就能在其中構建隱蔽信道。同時這些冗余信息，比如包頭保留字段、自定義私有數據結構等，都是為了保證數字電視信號的有效傳輸和業務的正常運營而設計的，如果要徹底消除隱蔽信道，就要對數字電視系統重新設計，代價已經遠遠超出消除隱蔽信道的需求，是不現實的。因此，基于數字電視的隱蔽信道是必然存在的，不可能完全消除。

2 基于填充域和PCR域的隱蔽信道

2.1 基于填充域的隱蔽信道

在MPEG-2中，定義了兩種不同類型的碼流輸出到信道，一種是節目流PS（Program Stream），PS流主要適用于可靠的存儲媒體;另外一種是TS，TS流適用于在有噪聲的信道中傳輸。TS流有固定的包長度，為188 byte，包括包頭、調整字段和有效凈荷，并有特定的包起始標志，這樣便于找到包的起始和結尾，易于從包丟失中恢復同步。TS包的語法結構如圖3所示［5］。

圖3 TS包語法結構

當TS流中需要插入節目時鐘參考PCR等其他信息時，必須插入可變長的調整字段，調整字段長度由adaption_field_length決定。當adaptation_field_control為“11”時，adaptation_field_length應在0～182之間;若adaptation_field_control為“10”，則應調整字節長度為183。如果數據不足以填充整個傳送流分組的有效負載字節，則需要插入填充字節。根據以上分析，一個TS包中最多可填充182 byte數據。

基于填充域的隱蔽信道，提出了如圖4所示的嵌入算法。首先讀取TS文件，取一個TS包，根據adaptation_field_control判斷是否存在調整字段，如果不存在就讀取下一個TS包;如果存在，則根據adaption_field_length和各個標志位計算出填充字段的長度。若填充字段長度為0，跳過讀取下個TS包，;若存在填充字段，標記包后將經過編碼的隱蔽信息嵌入其中，直到所有的隱蔽信息嵌入完成。

圖4 基于填充域的嵌入算法流程圖

提取算法流程如圖5所示。讀取TS文件，判斷是否存在調整字段和填充字段，都存在的情況下，判斷是否嵌入隱蔽信息，存在則提取信息，否則繼續取下一個包。

圖5 基于填充域的提取算法流程圖

2.2 基于PCR域的隱蔽信道

數字電視系統是一個實時傳輸系統，為了保證收發端的正常工作，接收端與發射端的頻率和相位一致，必須建立收發端的同步時鐘，即PCR。PCR字段被編碼在傳輸流的調整字段中，如圖6所示。

圖6 PCR的結構

在數字電視系統中，TS包頭的調整字段共有48 bit用于PCR值傳輸，包括33 bit的PCR_Base、6 bit的預留和9 bit的PCR_Extension，如圖6所示。PCR_Base是27 MHz系統時鐘300分頻后進入33位的計數器計數獲得的采樣值;PCR_Extension是PCR自身直接進入9位計數器獲得的采樣值。每個PCR域包含6 bit的保留位可以用來隱藏信息。MPEG-2標準規定PCR每隔100 ms至少被傳輸一次，而DVB標準規定PCR的時間間隔應不大于40 ms。因此DVB網絡中基于PCR域的隱蔽信道傳輸率至少為150 bit/s。

基于PCR保留位的隱蔽信道，提出了如圖7所示的嵌入算法。讀取TS包，根據adaptation_field_control的值判斷是否存在調整字段，存在則根據調整字段的PCR_flag值判斷是否存在PCR字段，存在就將隱秘信息編碼后嵌入到PCR字段的保留位中。提取算法和嵌入算法類似，具體如圖8所示。

圖7 基于PCR域的嵌入算法流程圖

3 系統仿真與實驗

圖8 基于PCR域的提取算法流程圖

依據上述方法對隱蔽信道進行仿真，測試用TS流為從武漢廣電數字信號網絡采集的實時數據流。圖9為嵌入容量與傳輸量的關系，圖9a～9d為基于TS包填充域的隱蔽信道容量隨傳輸量的關系，圖9e～9h為基于PCR域保留位的隱蔽信道容量隨傳輸量的關系。其中圖9a，9e采集量為1 Mbyte;圖9b，9f采集量為10 Mbyte;圖9c，9g采集量為50 Mbyte;圖9d，9h采集量為200 Mbyte。

圖9a中曲線的斜率大說明TS包中填充字節多;斜率小表示填充字節少甚至沒有填充域。故填充域的出現和填充字節的多少沒有規律。圖9b～9d中填充總字節與傳輸總量基本上呈線性關系，表明雖然某個TS包總填充字節的多少具有隨機性，但是從統計角度上來看，TS包中填充字節圍繞著一個平均值來變化。本例TS流中，每1 Mbyte數據中約有5 kbyte的填充字節可用來隱藏信息。

圖9e曲線基本上呈直線，但還是有些部分增長較快或者較慢，表明TS流中相鄰PCR的到達間隔時間會圍繞一個均值變化，變化的原因是多樣的，例如傳輸碼率變化、節目的復用或再復用等。從圖9f～9h可看出，總體上PCR的出現次數與傳輸總量成正比。本例中，每1 Mbyte的數據中約含有60 byte的隱藏量。

從隱藏容量的角度來比較，雖然PCR每隔一段時間必須出現，填充域的存在性依賴TS包未滿，但是實際上未滿而需要填充的TS包普遍存在。TS包如果存在填充域，其填充量比較大，而一個TS包若存在PCR字段，PCR中僅含6 bit保留位。所以TS包填充域中的隱藏容量要遠大于在PCR保留位中的隱藏容量，本例中前者約是后者的100倍。

圖9 嵌入容量與傳輸量的關系

從隱蔽性的角度比較，TS中插入的填充字節均為0xFF，修改后很容易被發覺。PCR存在于TS包的調整字段中，其隱蔽性相對于填充域來說要高。通過分析不同的TS流，發現PCR保留位中填全“0”或者全“1”，以此構建二進制信道，可具有更高的隱蔽性，但是沒有降低隱藏容量。

魯棒性反映了隱蔽信道中宿主信號受到干擾后仍能恢復隱藏信息的能力。由于數字電視端到端的傳輸模式，傳輸數據量大，對數據進行監控、分析或攻擊的比因特網中少。同時，其物理信道也經過良好的設計，誤碼率低，基于數字電視網絡的隱蔽信道均具有良好的魯棒性。如果在隱蔽信息嵌入前對其進行糾錯編碼可以提高魯棒性。

4 小結

本文首先闡明了數字電視網絡中隱蔽信道存在的必然性和不可消除性，然后提出了基于TS包的填充域與PCR域保留位的信息隱藏方法，仿真實驗結果表明基于TS包填充域的隱蔽信道傳輸的信息量較大，而基于PCR域保留位的隱蔽信道傳輸的信息量較小，兩者的傳輸量都比較小，但是總體上傳輸速度比較穩定，比較適合于少量關鍵信息的隱蔽傳輸;基于PCR域保留位的隱蔽信道隱蔽性相對于基于TS包填充域的隱蔽信道要好。實驗驗證了在數字電視系統中構建隱蔽信道是可行的，主要考慮的是隱藏容量的大小，在實際使用時，可以附加一些增強功能，例如對隱秘信息使用加密算法、糾錯編碼等再傳輸，將會有更好的隱蔽性及魯棒性。基于數字電視網絡的信息隱藏是一個全新課題，無論在模型設計和隱藏方法上都有待改進和完善，今后的工作主要是提出基于其他層協議（PSI/SI，ECM/EMM等）的隱藏模型和隱蔽算法的研究。

:

［1］LAMPSON B W.A note on the confinement problem［EB/OL］.［2012-08-01］.http://dl.acm.org/citation.cfm?id=362389.

［2］ZANDER S，ARMITAGE G，BRANCH P.A survey of covert channels and countermeasures in computer network protocols［J］.IEEE Communications Surveys&Tutorials，2007，9（3）:44-57.

［3］陳春生.基于網絡流隱蔽通信技術研究［D］.鎮江:江蘇科技大學，2011.

［4］LEISTER W，BOUDKO S，AAMOT O，et al.Digital TV-a survey［R］.Oslo:［s.n.］，2002.

［5］ITU-T Recommendation H.222.01 ISO/IEC 13818-1，Information technology—generic coding of moving pictures and associated audio information:Systems［S］.2007.

Research on Covert Channels Based on Digital Television Network

LIU Weizhong，XU Lu，Lü Jiangtao

（Depterment of Elecrtronics and Information Engineering，Huazhong University of Science and Technology，Wuhan 430074，China）

The existing covert channels typically focus on Internet protocol stack.Constructing covert channels based on Digital Television Network has not been studied before.Firstly，the possibility and inevitability of the covert channels in DVB Network on the foundation of the information transmission framework is demonstrated.Secondly，two kinds of covert channels based on the padding filed of the TS packet and the reserved bits of PCR are proposed and simulated respectively.Finally，the performances are evaluated and compared.

digital television network;information hiding;covert channel;information security

TN949.197

A

【本文獻信息】劉衛忠，徐露，呂江濤.數字電視網絡隱蔽信道技術研究［J］.電視技術，2013，37（3）.

華中科技大學自主創新基金項目（2012QN156）

劉衛忠（1972— ），副教授，主研網絡通信與多媒體信號處理;

徐 露（1989— ），碩士，主研信息隱藏與圖像處理;

呂江濤（1986— ），碩士生，主研信息隱藏與軟件工程。

責任編輯:薛 京

2012－10－11