基于TCP有效载荷构建可靠双向隐蔽信道的方法技术

本发明专利技术公开了一种基于TCP有效载荷的隐藏信息编码发送方法和相应的隐藏信息接收解码方法，在发送方，所述编码器根据预先协商的编码表，对隐藏信息进行编码；然后发送至接收方；在接受方，接收方监听捕获到既定端口的数据包后，所述解码器对既定端口监听捕获的数据包，进行TCP有效载荷提取，根据编码表解码得到隐藏信息。该方法基于TCP设计的，TCP的可靠性保证了隐蔽信道通信的质量和安全；实用性强，可以很好应用到实际的通信过程中，可以均衡调节有效长度的编码与非编码比例，实现本发明专利技术隐信道抗检测性能的可控性。

Method for constructing reliable bidirectional covert channel based on TCP payload

The invention discloses a TCP payload of hidden information encoding and transmitting method and hidden information receiving and decoding method, based on the corresponding to the sender, the encoder according to the encoding table pre negotiation, encoding the hidden information; and then sent to the receiver; in the receiving party, listening to the packet capture the particular port. The decoder on port to monitor the captured packets, TCP payload extraction, according to the encoding decoding table of information hiding. This method is based on the TCP design, the reliability of the TCP to ensure the quality and safety of covert channel communication; strong practicability and can be applied to the actual process of communication, can balance the effective length of the encoding and non encoding proportion, controllability of the invention of anti covert channel detection performance.

【技术实现步骤摘要】
基于TCP有效载荷构建可靠双向隐蔽信道的方法
本专利技术属于信息安全
，具体涉及一种基于TCP有效载荷构建可靠双向隐蔽信道的方法。
技术介绍
信息隐藏技术是利用载体信息的冗余性，将隐藏信息嵌入到普通信息之中，通过普通信息的发送将秘密信息发送出去。作为一种新的信息安全技术，信息隐藏近年来得到了迅速的发展，并广泛应用于数字信息的版权保护、认证、机密信息的隐蔽传输等领域。传统的信息隐藏大多以文本、音频、图像作为载体，近年来，基于网络协议的信息隐藏逐渐成为热点。与传统载体相比，以协议为载体的信息隐藏技术具有以下优势：1.海量的网络协议数据包在遍及人们生活的网络中传输，丰富的载体既为保密通信提供了宽阔的带宽，也为保密通信提供了良好的掩护。2.使用网络协议传输秘密信息可有动态、双向特性。3.TCP/IP协议的各种报文结构通常具有固定格式，这种固定格式在给网际互连带来方便的同时，也不可避免地引入了冗余。这为构建隐蔽信道，进行隐藏通信提供了可能。基于TCP/IP协议的网络隐信道根据构建方式不同，主要分为存储型隐信道和时序型隐信道两大类。可作简要概述：1.存储型隐信道，该类型隐信道主要是利用协议头部的冗余字段隐藏信息，如以Rowland为代表提出了基于TCP/IP头部域的多种隐信道算法(CovertchannelsintheTCP/IPprotocolsuite，1996)。2.时序型隐信道，该类型隐信道主要是利用数据包的时序特征或顺序(调制数据包的时间间隔、数据包在网络中的发送时间或数据包的顺序等)，嵌入隐藏信息。还有一种特殊隐信道，基于长度的隐信道，该类隐信道是通过对数据包的长度进行编码，不同的数据长度代表不同的编码来传递隐藏信息。基于TCP/IP的隐信道设计取得了相当的成果。然而，由于隐信道对传输秘密信息的质量要求变得越来越高，隐信道传输的高可靠性和Qos逐渐成为隐信道研究设计的热门话题。TCP协议作为面向连接的、可靠的传输层协议，可以通过确认和超时重传，流量控制等手段保证传输的可靠性，使其具有先天的优势。附图1为TCP数据报首部格式，图2所示为TCP数据包的封装及有效载荷、序列号Seq和确认序列号Ack的位置。序列号Seq：32bit，在每条TCP通信连接上传送的每个数据字节都有一个与之相对应的序列号，这是TCP协议实体的重要概念之一。以字节为单位递增的TCP序号主要用于数据排序、重复检测、差错处理及流量控制窗口等TCP协议机制上，保证了传输任何数据字节都是可靠的。根据RFC793规定和通常使用，Seq具有以下特点：在单条通信链路上的数据包序列号是逐渐增加的，但是增加幅度不等，没有一个固定的函数可以描述其变化幅度，但是在单次通信中是递增的。有效载荷：通过前后两个数据包的Seq和Ack序列号来计算获取。MSS(MaximumSegmentSize)，最大分段大小。在实际通信中，为尽量避免IP分片，TCP首先基于MSS对过长的TCP报文进行分段。一般以太网的MTU＝1500字节，则MSS＝1500-20(IP首部)-20(TCP首部)＝1460字节。这是MSS的最大取值，也是TCP数据包有效载荷的最大取值。因此，以TCP序列号的变动规律为基础，通过人为控制TCPSequenceNumber的增加幅度，即数据包的有效负载数据大小，通过对数据包负载的大小长度进行编码，不同的长度代表不同的编码来传递隐藏信息。这是根据存储型隐信道和长度调制型隐信道来综合设计的隐蔽信道通信方法。综上所述，从隐信道的可靠性角度考虑，TCP由于其自身的面向可靠的连接特点，为可靠的隐蔽通信提供了保证。从隐信道的实用性考虑，设计以TCP为载体的双向隐蔽信道，对隐信道有很好的实用价值。
技术实现思路
本专利技术的目的在于提供一种采用TCP有效载荷构建双向隐蔽信道的方法，在获得与普通隐信道相当的传输速率前提下，实现发送方与接收方的双向通信，使隐蔽通信具有更好的可靠性和实用性。为了解决现有技术中的这些问题，本专利技术提供的技术方案是：一种基于TCP有效载荷的隐藏信息编码发送方法，所述方法中接收方与发送方共享编码表信息，所述编码表是通过对TCP传输的有效载荷长度进行统计，筛选出L个有效载荷长度按次序进行编码后制定；其中将L个有效载荷长度分别编码转换为长度为m的二进制序列，其中L＝2m；其中包括双方协商确定的标志传输完成时的有效载荷长度和传输方向反向的有效载荷长度；其特征在于所述方法包括以下步骤：(1)发送方对隐藏信息进行ASCII编码形成隐藏信息的二进制序列，按顺序提取隐藏信息的二进制序列中长度为m的比特片段，根据编码表将长度为m的比特片段转换成TCP数据包对应的有效载荷长度序列；(2)发送方生成数据包，写入IP地址、端口，再根据编码表中有效载荷长度序列对应的有效载荷长度，在TCP数据域进行添加等量的载荷payload，封包完成后等待发送；(3)发送方以每N个数据包为一组进行发送，通过发送方的ACK接收器接收相应的ACK数据包，直到发送方收到这N个数据包的ACKs后才进行传输下一组N个数据包；如果最后一组数据包不满N个，发送方将添加没有隐藏信息的其他长度的TCP数据包补齐为N个数据包再发送；否则无需补齐操作。优选的技术方案中：所述方法步骤(2)中发送方采用主动的隐信道构造方式，由发送者自己生成数据包，添加需要的源IP地址，源端口，目的IP地址，目的端口以及其他参数，最后根据编码对应的有效载荷长度添加进等量的内容部分，打包完成数据包，等待发送出去。优选的技术方案中：所述方法步骤(3)中，发送方根据ACK数据包采集器收到的ACK判断接收方是否收到发送方发出的数据包，直到发送方收到一组N个数据包的全部相应ACKs后，才会进行下一组数据包发送；而一旦在规定的时间内发现未能接收成功，发送方会依赖TCP超时重传机制来重传数据包，即部分重传未回复的数据包。优选的技术方案中：所述方法中发送方与接收方在数据传输之前还协商确定标志着通信结束的有效载荷长度和传输方向反向的有效载荷长度；如果发送方发送的数据包的有效载荷长度标志着通信结束，则通信连接断开，通信结束；如果发送方发送的有效载荷长度标志着传输方向反转，则发送方发送的隐藏信息发送完成，发送方进入接收模式。本专利技术的另一目的在于提供一种与编码发送方法相配合的隐藏信息接收解码方法，其中接收方与发送方共享编码表信息；其特征在于所述方法包括以下步骤：(1)接收方采用基于WinPcap的软件监听指定的目的端口，捕获数据包；(2)接收方对捕获的TCP数据包根据IP标识ID排序，然后进行校验，如果正确，发送ACK数据包到发送方响应该数据包，如果发生错误或出现丢包，则不予回应；只有当接收方收到全部N个TCP包后，才将N个数据包递交到步骤(3)作解码处理；(3)接收方对已确认接收的N个数据包计算其有效载荷长度，然后根据编码表，对有效载荷长度进行解码，得到隐藏信息的二进制序列。优选的技术方案中：所述方法步骤(3)中如果解码后的有效载荷长度标志着通信结束，则接收方终止通信连接，通信结束；如果解码后的有效载荷长度标志着传输方向反转，则接收方进入发送模式，准备向发送方发送。本专利技术技术方案提供了一种基于TCP有效载荷的信息隐藏传输系统，发送方控制主本文档来自技高网...

【技术保护点】
一种基于TCP有效载荷的隐藏信息编码发送方法，所述方法中接收方与发送方共享编码表信息，所述编码表是通过对TCP传输的有效载荷长度进行统计，选择L个有效载荷长度按次序进行编码后确定；其中将L个有效载荷长度分别编码转换为长度为m的二进制序列，其中L=2

【技术特征摘要】
1.一种基于TCP有效载荷的隐藏信息编码发送方法，所述方法中接收方与发送方共享编码表信息，所述编码表是通过对TCP传输的有效载荷长度进行统计，选择L个有效载荷长度按次序进行编码后确定；其中将L个有效载荷长度分别编码转换为长度为m的二进制序列，其中L=2m；其特征在于所述方法包括以下步骤：（1）发送方对隐藏信息进行ASCII编码形成隐藏信息的二进制序列，按顺序提取隐藏信息的二进制序列中长度为m的比特片段，根据编码表将长度为m的比特片段转换成TCP数据包对应的有效载荷长度序列；（2）发送方生成数据包，写入IP地址、端口，再根据编码表中有效载荷长度序列对应的有效载荷长度，在TCP数据域进行添加等量的载荷，封包完成后等待发送；（3）发送方以每N个数据包为一组进行发送，通过发送方的ACK接收器接收相应的ACK数据包，直到发送方收到这N个数据包的ACKs后才进行传输下一组N个数据包；如果最后一组数据包不满N个，发送方将没有隐藏信息的其他长度的TCP数据包补齐为N个数据包再发送；否则无需补齐操作。2.根据权利要求1所述的方法，其特征在于所述方法步骤（2）中发送方采用主动的隐信道构造方式，由发送者自己生成数据包，添加需要的源IP地址，源端口，目的IP地址，目的端口以及其他参数，最后根据编码对应的有效载荷长度添加进等量的内容部分，打包完成数据包，等待发送出去。3.根据权利要求1所述的方法，其特征在于所述方法步骤（3）中，发送方根据ACK数据包采集器收到的ACK判断接收方是否收到发送方发出...

【专利技术属性】
技术研发人员：黄刘生，沈瑶，陆潇榕，杨威，缪海波，
申请(专利权)人：中国科学技术大学苏州研究院，
类型：发明
国别省市：江苏,32