本发明专利技术涉及一种基于BitTorrent协议的网络隐蔽通信方法及系统,本网络隐蔽通信方法包括如下步骤:步骤S1,确定隐写模式,并选择共享文件;步骤S2,通过明信道传递共享文件的关键信息;步骤S3,通过相应Peer节点建立TCP链接;以及步骤S4,将秘密信息隐藏发送;本发明专利技术利用P2P网络中主流的文件共享业务——BitTorrent协议作为信息隐藏的载体,其海量数据流、较复杂的通信机制,以及P2P多节点协同通信的“掩护”作用,使得隐蔽通信节点能够隐藏在众多Peer节点当中,因此,载体本身具有较强的隐蔽性。本发明专利技术在BT系统正常通信模式下,利用客户端对bitfield消息无内容验证这一协议冗余,嵌入秘密信息,并未改变固有通信模式而影响正常通信,具有较高的安全性。
【技术实现步骤摘要】
基于BitTorrent协议的网络隐蔽通信方法及系统
本专利技术属于网络信息安全
,特别涉及面向计算机网络的隐蔽通信
,具体涉及一种基于BitTorrent协议的网络隐蔽通信方法及系统。
技术介绍
近年来,互联网等信息技术迅猛发展,但随之引发的网络监听和信息窃取事件层出不穷,给信息通讯的安全性和私密性造成威胁。而网络隐写技术是继密码技术之后的另一安全通信手段,它是将正常网络通信的数据流作为载体,在其中嵌入秘密信息的一类隐蔽通信技术。监控方要在海量的数据中定位和解析含密数据流较为困难。目前主流的网络隐写方法大致分为两类:存储式和时间式。存储式隐写主要将秘密信息嵌入网络协议首部的冗余字段、负载部分或包长度中。此类方法便于实现,但容易改变协议原有默认值或规律而引起异常,缺乏抗检测能力。时间式隐写利用网络数据流的时间属性(如包间时延、数据包排序等)来调制秘密消息,该类方法虽然安全性较强,但对网络环境要求较高,易受噪声干扰,同步机制较复杂。因此,为了改进现有方法的不足,网络隐写技术的发展趋势是通过“拟形”建立网络应用模型,并模仿正常数据流的通信属性及其特征(如包长度、时间信息等),以抵抗检测分析;同时,寻求更合适的、新的网络隐写载体,提升隐蔽通信的安全性。近年来,在新的网络应用中,P2P(PeertoPeer)网络具有无中心、自组织、维护成本低、隐私保护性强等特点,因其海量数据流和较复杂的通信机制,成为了一种潜在的、良好的隐蔽通信载体。而目前基于P2P协议的隐写方法,主要是利用P2P资源发现的DHT网络、VOIP编码、Emule或PPStream等应用而鲜少涉及P2P主流的网络文件共享业务。
技术实现思路
本专利技术的目的是提供一种适于在不影响节点正常通信的前提下,根据秘密信息数据量选择合适的嵌入模式的网络隐蔽通信方法及系统。为了解决上述技术问题,本专利技术提供了一种网络隐蔽通信方法,包括如下步骤:步骤S1,确定隐写模式,并选择共享文件;步骤S2,通过明信道传递共享文件的关键信息;步骤S3,通过相应Peer节点建立TCP链接;以及步骤S4,将秘密信息隐藏发送。进一步,所述步骤S1,确定隐写模式,并选择共享文件的方法包括:隐蔽通信发送方根据秘密信息的传输量确定隐写模式,并选择合适大小的共享文件。进一步,所述步骤S2,通过明信道传递共享文件的关键信息的方法包括:隐蔽通信发送方通过明信道向隐蔽通信接收方传递共享文件的关键信息。进一步,所述步骤S3,通过相应Peer节点建立TCP链接的方法包括:隐蔽通信全部节点利用指定BT客户端软件向Tracker服务器请求同一文件资源,并与反馈列表中的所有Peer节点建立TCP链接。进一步,所述步骤S4,将秘密信息隐藏发送的方法包括:隐蔽通信全部节点采用预定机制进行身份认证后,隐蔽通信发送方根据所选隐写模式,将秘密信息隐藏在位图bitfield消息中并发送。进一步,所述网络隐蔽通信方法还包括:步骤S5,隐蔽通信接收方提取秘密信息;以及步骤S6,当秘密信息传输完毕后,隐蔽通信节点仍继续进行正常的消息协商和文件块交互。进一步,所述隐写模式包括单一链路隐写模式、多链路协同隐写模式。进一步,所述单一链路隐写模式,即在单一链路模式中,仅隐蔽通信发送方、隐蔽通信接收方作为两个Peer节点参与隐蔽通信,且当秘密信息量较少时,适于采用该模式,具体方法如下:将位图信息中<bitfield>字段格式化分解为四个部分,并假设该字段长度为X字节,其中第一部分为隐写模式mode,该值为0时表示工作在单一链路隐写状态,占一个字节大小;第二部分为秘密信息长度s_len,设为L字节;第三部分为L字节大小的秘密信息内容secret_info;第四部分为替换后剩余的原<bitfield>字段内容,长度为X-L-2字节,且满足L+2≤X;隐蔽通信发送方适于根据以上约定格式,将秘密信息替换原位图信息中的bitfield字段值,且隐蔽通信接收方适于按约定格式提取秘密信息;以及隐蔽通信节点需根据秘密信息传输字节数L选择合适文件,所选共享文件File的大小应满足的条件如公式(1)所示:sizeof(File)≥[(L+2)*8*M]/106(1);其中sizeof函数表示文件大小,其单位为GB;M表示文件分块的大小,单位为KB/块。进一步,所述多链路协同隐写模式,即当所需传输的秘密信息数据量较大时,隐蔽通信双方节点适于采用多链路协同隐写模式;在多链路协同隐写模式下,下载同一资源的多个隐蔽通信节点共同参与秘密信息的传递,其协同隐写过程的具体方法如下:将位图信息中<bitfield>字段进分解为五个部分,假设该字段长度为X字节:第一部分为隐写模式mode,工作在多链路隐写状态时该值为1;第二部分为秘密信息分块长度s_len,设为L字节;第三部分为秘密信息分块索引号index,该值从1开始;第四部分为秘密信息分块内容s_block;第五部分是替换后剩余的原<bitfield>字段内容,长度为X-L-3字节,须满足L+3≤X。隐蔽通信发送方按照L字节/块,将秘密信息分为n块,记为s_block(i),其中i为分块索引号,且有i=1,2,...,n;需要隐蔽通信发送方,即n个Peer节点共同发送秘密分块,且分别与隐蔽通信接收方建立连接,形成n条隐信道链路;每个Peer节点根据以上约定格式,将所负责的秘密信息分块s_block(i)嵌入bitfield字段;隐蔽通信接收方根据约定格式,分别解析出各分块内容,并按照索引号对分块进行排序,以获得完整秘密信息secret_info,如公式(2)所示:又一方面,本专利技术还提供了一种网络隐蔽通信系统。所述网络隐蔽通信系统包括:至少一个隐蔽通信发送方,一个隐蔽通信接收方;其中所述隐蔽通信发送方根据秘密信息的传输量确定隐写模式,并选择合适大小的共享文件,并通过明信道向隐蔽通信接收方传递共享文件的关键信息,通过相应Peer节点建立TCP链接,将秘密信息隐藏发送。本专利技术的有益效果如下:本专利技术利用P2P网络中主流的文件共享业务——BitTorrent协议作为信息隐藏的载体,其海量数据流、较复杂的通信机制,以及P2P多节点协同通信的“掩护”作用,使得隐蔽通信节点能够隐藏在众多Peer节点当中,因此,载体本身具有较强的隐蔽性。本专利技术在BT系统正常通信模式下,利用客户端对bitfield消息无内容验证这一协议冗余,嵌入秘密信息,并未改变固有通信模式而影响正常通信,具有较高的安全性。此外,本专利技术中针对秘密信息的不同数据量,提供了两种隐写模式,可根据实际需求进行选择,简单灵活、具有可观的传输带宽。附图说明下面结合附图和实施例对本专利技术进一步说明。图1本专利技术基于节点位图信息交换的隐蔽通信模型;图2本专利技术单一链路模式下的bitfield字段隐写格式;图3本专利技术多链路模式下的Peer节点协同隐写示意图;图4本专利技术多链路模式下的bitfield字段隐写格式;图5本专利技术单一链路模式下的隐写bitfield消息;图6本专利技术多链路模式下Peer节点1发送的协同隐写bitfield消息;图7本专利技术多链路模式下Peer节点2发送的协同隐写bitfield消息。具体实施方式现在结合附图对本文档来自技高网...
【技术保护点】
一种网络隐蔽通信方法,其特征在于,包括如下步骤:步骤S1,确定隐写模式,并选择共享文件;步骤S2,通过明信道传递共享文件的关键信息;步骤S3,通过相应Peer节点建立TCP链接;以及步骤S4,将秘密信息隐藏发送。
【技术特征摘要】
1.一种网络隐蔽通信方法,其特征在于,包括如下步骤:步骤S1,确定隐写模式,并选择共享文件;步骤S2,通过明信道传递共享文件的关键信息;步骤S3,通过相应Peer节点建立TCP链接;以及步骤S4,将秘密信息隐藏发送。2.根据权利要求1所述的网络隐蔽通信方法,其特征在于,所述步骤S1,确定隐写模式,并选择共享文件的方法包括:隐蔽通信发送方根据秘密信息的传输量确定隐写模式,并选择合适大小的共享文件。3.根据权利要求2所述的网络隐蔽通信方法,其特征在于,所述步骤S2,通过明信道传递共享文件的关键信息的方法包括:隐蔽通信发送方通过明信道向隐蔽通信接收方传递共享文件的关键信息。4.根据权利要求3所述的网络隐蔽通信方法,其特征在于,所述步骤S3,通过相应Peer节点建立TCP链接的方法包括:隐蔽通信全部节点利用指定BT客户端软件向Tracker服务器请求同一文件资源,并与反馈列表中的所有Peer节点建立TCP链接。5.根据权利要求4所述的网络隐蔽通信方法,其特征在于,所述步骤S4,将秘密信息隐藏发送的方法包括:隐蔽通信全部节点采用预定机制进行身份认证后,隐蔽通信发送方根据所选隐写模式,将秘密信息隐藏在位图bitfield消息中并发送。6.根据权利要求5所述的网络隐蔽通信方法,其特征在于,所述网络隐蔽通信方法还包括:步骤S5,隐蔽通信接收方提取秘密信息;以及步骤S6,当秘密信息传输完毕后,隐蔽通信节点仍继续进行正常的消息协商和文件块交互。7.根据权利要求1-6任一项所述的网络隐蔽通信方法,其特征在于,所述隐写模式包括单一链路隐写模式、多链路协同隐写模式。8.根据权利要求7所述的网络隐蔽通信方法,其特征在于,所述单一链路隐写模式,即在单一链路模式中,仅隐蔽通信发送方、隐蔽通信接收方作为两个Peer节点参与隐蔽通信,且当秘密信息量较少时,适于采用该模式,具体方法如下:将位图信息中<bitfield>字段格式化分解为四个部分,并假设该字段长度为X字节,其中第一部分为隐写模式mode,该值为0时表示工作在单一链路隐写状态,占一个字节大小;第二部分为秘密信息长度s_len,设为L字节;第三部分为L字节大小的秘密信息内容secret_info;第四部分为替换后剩余的原<bitfield>字段内容,长度为X-L-...
【专利技术属性】
技术研发人员:王茗倩,刘贤锋,何雅琴,
申请(专利权)人:常州机电职业技术学院,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。