本发明专利技术公开了一种实现隐秘通信的方法及客户端、服务器,其中,所述方法包括:与服务器约定NTP协议包的设计规则;根据所述NTP协议包的设计规则将上行传输数据添加到NTP请求报文,将所述NTP请求报文发送至服务器,以供服务器根据约定的所述NTP协议包的设计规则解析所述NTP请求报文,得到所述上行传输数据。本发明专利技术实施例提出的基于NTP协议的隐秘通信方法具有穿透力强、隐蔽性好、可用性高等优势,提高了通信的隐蔽性和安全性,此外,本发明专利技术进一步地为隐蔽通道的恶意利用提供防范依据。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种实现隐秘通信的方法及客户端、服务器。
技术介绍
隐蔽通信技术分为密码技术和信息隐藏技术。两者各有优势,密码技术将信息进行加密处理,将明文变成不可识别密文,使加密后的信息变得难以理解。但这样做却带来了另一个问题,加密技术将明文加密成一堆乱码,容易激发非授权者破解机密信息的欲望。而信息隐藏技术则是将特定的机密信息隐藏在某种公开信息中,由于对外表现的是载体信号的内容和特征,用公开信息作掩护,因此非授权者不会感觉到机密信息的存在。非授权者如果面对的是密文,会使其感到是重要的机密信息,想加以破解,如果面对的是明文,则会放松警惕。因此,从解密的角度上看,用信息隐藏技术隐蔽的机密信息被非授权者侦查和恢复的难度更大,从而降低被非法截收者攻击的概率。由此可见,信息隐藏技术是一种安全有效的隐蔽通信方式。隐蔽通道(CovertChannel,CC)是常见的隐蔽通信方式,是一种允许进程以危害系统安全策略的方式传输信息的通信信道。最初它被提出是为了解决囚犯问题。两个囚犯进行通信,但他们之间的通信可以被狱警监听并决定是否允许。因此囚犯必须设计一种方法来使它们的对话看起来无害却隐藏着秘密消息。目前,现有的基于隐蔽通道的隐秘通信方法,大多数都是基于DNS、ICMP、FTP等协议的隐蔽通道。但是这些基于DNS、ICMP、FTP等协议的隐蔽通道都已经被列为网络监测的主要对象,对他们的监测、拦截也被IPS、防火墙等网络监测设备写入防护策略,无法安全地实现隐秘通信。而NTP作为互联网中不可或缺的时间同步技术,其对应的隐蔽通道并没有引起应有的重视。因此,如何提供一种基于NTP协议的实现隐秘通信的方法具有重要意义。
技术实现思路
鉴于上述问题,本专利技术提出了一种实现隐秘通信的方法及客户端、服务器,在提高隐秘通信的隐蔽性和安全性的同时,进一步地为隐蔽通道的恶意利用提供防范依据。本专利技术的一个方面,提供了一种实现隐秘通信的方法,包括:与服务器约定NTP协议包的设计规则;根据所述NTP协议包的设计规则将上行传输数据添加到NTP请求报文,以及将所述NTP请求报文发送至服务器,以供服务器根据约定的所述NTP协议包的设计规则解析所述NTP请求报文,得到所述上行传输数据。可选地,所述将所述NTP请求报文发送至服务器,进一步包括:将当前地址伪装成不同的客户端地址,以不同的客户端地址作为源地址向服务器发送所述NTP请求报文。可选地,所述方法还包括:接收所述服务器返回的NTP响应报文,所述NTP响应报文中携带有下行传输数据;根据所述NTP协议包的设计规则对所述NTP响应报文进行解析,得到所述下行传输数据。可选地,所述NTP协议包的设计规则包括:指定NTP协议包中用于承载所述上行传输数据和下行传输数据的特定字段,和/或,指定所述上行传输数据和下行传输数据分别对应的编码和解码方式。可选地,所述根据所述NTP协议包的设计规则将上行传输数据添加到NTP请求报文,进一步包括:根据所述NTP协议包的设计规则将所述上行传输数据添加到NTP请求报文的特定字段。可选地,所述NTP协议包的设计规则还包括:指定所述NTP协议包中的参考标识符字段的信息作为隐秘通信的控制信息;所述方法还包括:根据所述参考标识符字段的信息开启或关闭隐秘通信。本专利技术的另一个方面,提供了另一种实现隐秘通信的方法,包括:与客户端约定NTP协议包的设计规则;当接收到所述客户端发送的NTP请求报文时,所述NTP请求报文中携带有上行传输数据,根据约定的所述NTP协议包的设计规则解析所述NTP请求报文,得到所述上行传输数据。可选地,所述方法还包括:根据所述NTP协议包的设计规则将下行传输数据添加到NTP响应报文,将所述NTP响应报文发送至所述客户端,以供客户端根据约定的所述NTP协议包的设计规则解析所述NTP响应报文,得到所述下行传输数据。本专利技术的再一个方面,提供了一种实现隐秘通信的客户端,包括:配置模块,用于与服务器约定NTP协议包的设计规则;处理模块,用于根据所述NTP协议包的设计规则将上行传输数据添加到NTP请求报文;发送模块,用于将所述NTP请求报文发送至服务器,以供服务器根据约定的所述NTP协议包的设计规则解析所述NTP请求报文,得到所述上行传输数据。本专利技术的又一个方面,提供了一种实现隐秘通信的服务器,包括:配置模块,用于与客户端约定NTP协议包的设计规则;接收模块,用于接收到所述客户端发送的NTP请求报文,所述NTP请求报文中携带有上行传输数据;解析模块,用于当接收到所述客户端发送的NTP请求报文时,根据约定的所述NTP协议包的设计规则解析所述NTP请求报文,得到所述上行传输数据。本专利技术实施例提供的实现隐秘通信的方法及客户端、服务器,通过客户端与服务器之间约定NTP协议包的设计规则,根据NTP协议包的设计规则将待传输数据添加到NTP协议包中,以供接收方根据约定的NTP协议包的设计规则解析NTP协议包得到待传输数据,实现基于NTP协议的隐秘通信,本专利技术实施例具有穿透力强、隐蔽性好、可用性高等优势,有效地提高了通信的隐蔽性和安全性,此外,本专利技术进一步地为隐蔽通道的恶意利用提供防范依据。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了本专利技术实施例的一种实现隐秘通信的方法的流程图;图2示出了本专利技术实施例中的NTP隐蔽通道的工作模式示意图;图3示出了本专利技术实施例中的伪造源IP发送NTP请求报文的工作模式示意图;图4示出了本专利技术另一实施例的一种实现隐秘通信的方法的流程图;图5示出了本专利技术另一实施例的一种实现隐秘通信的方法的流程图;图6示出了本专利技术另一实施例的一种实现隐秘通信的方法的流程图;图7示出了本专利技术实施例的一种实现隐秘通信的客户端的结构示意图;图8示出了本专利技术实施例的一种实现隐秘通信的服务器的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。本
技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本专利技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义本文档来自技高网...
【技术保护点】
一种实现隐秘通信的方法,其特征在于,包括:与服务器约定NTP协议包的设计规则;根据所述NTP协议包的设计规则将上行传输数据添加到NTP请求报文,以及将所述NTP请求报文发送至服务器,以供服务器根据约定的所述NTP协议包的设计规则解析所述NTP请求报文,得到所述上行传输数据。
【技术特征摘要】
1.一种实现隐秘通信的方法,其特征在于,包括:与服务器约定NTP协议包的设计规则;根据所述NTP协议包的设计规则将上行传输数据添加到NTP请求报文,以及将所述NTP请求报文发送至服务器,以供服务器根据约定的所述NTP协议包的设计规则解析所述NTP请求报文,得到所述上行传输数据。2.根据权利要求1所述的方法,其特征在于,所述将所述NTP请求报文发送至服务器,进一步包括:将当前地址伪装成不同的客户端地址,以不同的客户端地址作为源地址向服务器发送所述NTP请求报文。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述服务器返回的NTP响应报文,所述NTP响应报文中携带有下行传输数据;根据所述NTP协议包的设计规则对所述NTP响应报文进行解析,得到所述下行传输数据。4.根据权利要求1-3任一项所述的方法,其特征在于,所述NTP协议包的设计规则包括:指定NTP协议包中用于承载所述上行传输数据和下行传输数据的特定字段,和/或,指定所述上行传输数据和下行传输数据分别对应的编码和解码方式。5.根据权利要求4所述的方法,其特征在于,所述根据所述NTP协议包的设计规则将上行传输数据添加到NTP请求报文,进一步包括:根据所述NTP协议包的设计规则将所述上行传输数据添加到NTP请求报文的特定字段。6.根据权利要求1所述的方法,其特征在于,所述NTP协议包的设计规则还包括:指定所述NTP协议包中的参考标识符字段的信息作为...
【专利技术属性】
技术研发人员:马迪,王伟,朱越凡,毛伟,
申请(专利权)人:北龙中网北京科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。