P2P网络下基于协议字段冗余的隐蔽数据传输同步方法技术

技术编号:19011639 阅读:269 留言:0更新日期:2018-09-22 11:02
本发明专利技术公开一种P2P网络下基于协议字段冗余的隐蔽数据传输同步方法,以P2P网络中的Handshake消息为基础,通过修改Handshake握手消息中的peer_id字段的冗余部分,实现节点身份信息的确认、密钥的协商、数据的收发确认以及信道灭活等。本发明专利技术提供的隐蔽数据传输同步方法不仅部署容易,实现代价小,而且有利的保证了隐蔽数据收发的准确性与隐蔽性。

【技术实现步骤摘要】
P2P网络下基于协议字段冗余的隐蔽数据传输同步方法
本专利技术属于计算机网络与信息安全技术,具体涉及一种P2P网络下基于协议字段冗余的隐蔽数据传输同步方法。
技术介绍
随着计算机网络通信技术的迅速发展,信息传输的安全问题日益严峻。传统的加密技术是将秘密信息扰乱,变成杂乱无章的密文,但是却直接暴露了保密通信的存在,容易引起攻击者的关注。信息隐藏技术则是将秘密信息藏于近似正常的数据流之中,从而隐藏了秘密信息传输通道的存在,相较于传统的加密技术,多了一层迷惑攻击者的手段,安全性更高。P2P网络是一种分布式对等网络环境,非常便于广大网络用户使用网络共享服务,而且近年来涌现了诸多的P2P文件共享应用,如BitTorrent、eMule、BitComet、Vuze,深受网络用户的青睐,因此,P2P网络的信息安全性问题越来越受重视。现有的网络信息隐藏技术的研究主要集中于使用TCP/IP协议的Internet网络,对于使用BT协议的P2P网络的研究相对较少,因此,以P2P网络数据流作为载体的信息隐藏技术值得我们进一步地深入研究。基于BT协议的P2P网络数据流大体可分为三部分:BT种子文件、BT服务器文件和BT消息文件。基于BT种子文件的网络信息隐藏方法主要是利用大小写不敏感变换和结构冗余复用技术,将秘密信息嵌入到BT种子文件各种关键字的冗余空间中(李自帅,孙兴明,王宝威等人.一种对等网中的隐写方案[C].智能信息隐藏与多媒体信号处理国际会议.2008:20-24.)。BT服务器,又称之为Tacker服务器,用于保存BT种子文件以及记录当前下载者的网络信息,基于Tacker服务器的网络信息隐藏方法主要分为两种:一是利用HTTPGET请求消息中关键字peer_id的冗余空间为载体嵌入秘密信息(J.Desimone,D.Johnson,B.Yuan.CovertChannelintheBitTorrentTrackerProtocol[EB/OL].Accessedfromhttp://scholarworks.rit.edu/other/300,2012.)(J.Desimone,D.Johnson,B.Yuan.基于BitTorrentTracker协议的隐信道[EB/OL].访问地址http://scholarworks.rit.edu/other/300,2012.),二是通过HTTP消息将秘密信息直接写入Tacker服务器(M.Cunche,M.Kaafar,R.Boreli.AsynchronousCovertCommunicationUsingBitTorrentTrackers[C].Proceedingsof2014IEEE11thInternationalConferenceonEmbeddedSoftwareandSystem,2014:827-830.)(M.Cunche,M.Kaafar,R.Boreli.基于BitTorrentTracker服务器的异步隐蔽通信[C].2014年第11届嵌入式软件与系统的IEEE国际会议,2014:827-830.)。基于BT消息的网络信息隐藏方法较少,尽管存在各种不同功能的BT消息,但是大多数都由于缺少足够的冗余空间而被忽视,也有个别例外,例如李子帅等人提出的基于Bitfield消息的信息隐藏算法和基于Piece消息的信息隐藏算法,则是将秘密信息嵌入到Bitfield消息以及Piece消息的冗余空间中(李子帅.基于BitTorrent网络的信息隐藏技术研究[D].湖南:湖南大学,硕士学位论文,2009.)。但以上现有技术的隐藏容量较少,也没有对于数据发送的确认机制。传统设计的隐蔽通信传输系统,由于缺乏一套有效的通信协议,往往设计的通信系统存在一定的问题,比如缺乏数据的有效加密、收发确认机制以及差错处理机制等。
技术实现思路
专利技术目的:本专利技术的目的在于解决现有技术中存在的不足,提供一种P2P网络下基于协议字段冗余的隐蔽数据传输同步方法,本专利技术以P2P网络中的Handshake握手消息为基础,通过修改Handshake握手消息中peer_id字段的冗余部分,实现节点身份信息的确认、密钥的协商、数据的收发确认以及信道灭活。技术方案:本专利技术一种P2P网络下基于协议字段冗余的隐蔽数据传输同步方法,依次包括以下步骤:(1)隐蔽信道建立与密钥协商:接收端通过提取P2P网络的Handshake握手消息中的peer_id字段来确认发送端的身份信息,建立隐蔽通信连接;然后通过基于RSA的公开密钥系统来交换对数据加密的密钥;(2)数据发送与确认:发送端对发送的每块数据进行编号以及计算其Hash值,接收端在校验这些数据正确后,将协商好的字符代码(可任意设置)嵌入到Handshake的peer_id字段中,发送端提取再次握手消息中字符代码比对来确认信息发送是否成功;(3)信道灭活:通过提取Handshake的peer_id字段上特定位置的代码值与预先规定的代码值比对,来判断本次隐蔽信息是否传输结束,如果结束则注销隐蔽信道。进一步的,所述步骤(1)中,若提取的Handshake握手消息中的peer_id字段相应代码与协定好的代码一致,则建立隐蔽通信连接,即可以向接收方发送隐蔽数据。如果不一致,则建立正常的通信连接。进一步的,所述步骤(1)中隐蔽信道建立后,在进行密钥协商时,发送端与接收端分别通过RSA公开密钥系统生成各自的公钥,发送端使用接收端的公钥加密本次通信的密钥,并将加密后的密钥发送给接收端,从而实现密钥协商,增加了数据传输的安全性。进一步的,所述步骤(2)中接收端校验和确认详细过程为:(2.1)接收端通过协商后的密钥解密发送端所发送的数据包,读取数据包头,提取数据编号,判断是否已经接收过此块数据;(2.2)计算数据的Hash值,比对是否与数据包中提取的Hash值一致;(2.3)如果经过以上两步的判断数据是正确的,此时对Handshake的peer_id字段嵌入预先规定代表数据发送成功的字符,然后发起一次新的Handshake握手,发送端在接收握手消息后,提取其中的peer_id字段,比对提取的字段与规定发送成功代表的字段是否一致,一致则表明数据发送成功,不一致则表明数据发送失败。有益效果:本专利技术通过修改Handshake握手消息的peer_id字段的冗余来实现对于通信过程的控制,保证了数据传输的正确性,而且方法简单高效,实现代价小,系统的安全性高。附图说明图1为本专利技术的总体流程图;图2为通信双方隐蔽信道建立流程图;图3为通信双方数据发送与确认流程图;图4为通信双方释放隐蔽信道连接的流程图。具体实施方式下面对本专利技术技术方案进行详细说明,但是本专利技术的保护范围不局限于所述实施例。如图1所示,本专利技术的一种P2P网络下基于协议字段冗余的隐蔽数据传输同步方法,依次包括以下步骤:(1)隐蔽信道建立与密钥协商:通过提取P2P网络的Handshake握手消息中的peer_id字段来确认发送方的身份信息,建立隐蔽通信连接;然后通过基于RSA的公开密钥系统来交换对数据加密的密钥;,若提取的Handshake握手消息中的peer_id字段相应代码与协定好的代码一致,则建立隐蔽通信连接,如果不一致,本文档来自技高网
...
P2P网络下基于协议字段冗余的隐蔽数据传输同步方法

【技术保护点】
1.一种P2P网络下基于协议字段冗余的隐蔽数据传输同步方法,其特征在于:依次包括以下步骤:(1)隐蔽信道建立与密钥协商:接收端通过提取P2P网络的Handshake握手消息中的peer_id字段来确认发送端的身份信息,建立隐蔽通信连接;然后通过基于RSA的公开密钥系统来交换对数据加密的密钥;(2)数据发送与确认:发送端对发送的每块数据进行编号以及计算其Hash值,接收端在校验这些数据正确后,将协商好的字符代码嵌入到Handshake的peer_id字段中,发送端提取再次握手消息中字符代码比对来确认信息发送是否成功;(3)信道灭活:通过提取Handshake的peer_id字段上特定位置的代码值与预先规定的代码值比对,来判断本次隐蔽信息是否传输结束,如果结束则注销隐蔽信道。

【技术特征摘要】
1.一种P2P网络下基于协议字段冗余的隐蔽数据传输同步方法,其特征在于:依次包括以下步骤:(1)隐蔽信道建立与密钥协商:接收端通过提取P2P网络的Handshake握手消息中的peer_id字段来确认发送端的身份信息,建立隐蔽通信连接;然后通过基于RSA的公开密钥系统来交换对数据加密的密钥;(2)数据发送与确认:发送端对发送的每块数据进行编号以及计算其Hash值,接收端在校验这些数据正确后,将协商好的字符代码嵌入到Handshake的peer_id字段中,发送端提取再次握手消息中字符代码比对来确认信息发送是否成功;(3)信道灭活:通过提取Handshake的peer_id字段上特定位置的代码值与预先规定的代码值比对,来判断本次隐蔽信息是否传输结束,如果结束则注销隐蔽信道。2.根据权利要求1所述的P2P网络下基于协议字段冗余的隐蔽数据传输同步方法:其特征在于:所述步骤(1)中,若提取的Handshake握手消息中的peer_id字段相应代码与协定好的代码一致,则建立隐蔽通信连接,即向接收方发送隐蔽数据;如果不一致...

【专利技术属性】
技术研发人员:戴跃伟杨康翟江涛徐留杰邢俊俊沈国良
申请(专利权)人:江苏科技大学
类型:发明
国别省市:江苏,32

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1