【技术实现步骤摘要】
一种基于Tor隐藏服务引入链路的存储型隐蔽信道方法
[0001]本专利技术涉及一种基于Tor隐藏服务引入链路的存储型隐蔽信道方法,属于网络隐蔽信道(Network Covert Channel)和匿名网络(Anonymity Network)
技术介绍
[0002]互联网的广泛应用使得网络空间安全变得尤为重要,部分特殊的政府部门对网络通信中的数据安全提出来更高的要求。通信行为隐藏(又称隐蔽通信)是一种将用户实际的通信行为隐藏于其他的通信过程从而保护通信行为不被发现的技术手段。作为网络领域中隐蔽通信的典型应用,网络隐蔽信道因其数据传输的安全性在网络通信领域受到广泛的重视,其基本模型可以用Simmons提出的囚徒模型来表达。然而,囚徒模型属于单对单的通信模式,一旦其隐蔽性被破坏,攻击者即可通过公开信道轻易地获取隐蔽信道通信双方的地址信息。因此,传统的网络隐蔽信道存在匿名性缺失的问题。同时随着网络隐蔽信道技术的研究与发展,针对网络隐蔽信道的攻击手段不断涌现,其中流量检测是一种通用而有效的方式,该方法通过流量分析等手段检测...
【技术保护点】
【技术特征摘要】
1.一种基于Tor隐藏服务引入链路的存储型隐蔽信道方法,其特征在于,该方法包括如下步骤:(1)参数协商和域名生成:隐蔽信息发送方与接收方通过带外信道进行隐蔽通信协议的参数协商,同时通过特定规则生成相同的32字节字符串来同步生成域名;(2)调制解调算法:发送方通过修改INTRODUCE1包中的数据嵌入隐蔽信息,接收方通过接收并读取INTRODUCE2包中的对应内容获取隐蔽信息;(3)编解码算法:通过健壮性增强的编解码算法优化隐蔽信道的性能。2.根据权利要求1所述的基于Tor隐藏服务引入链路的存储型隐蔽信道方法,其特征在于,所述步骤(1)具体包括:(11)带外通道建立:发送方与接收方通过邮件形式同步接收方IP地址和本方案特定端口号,基于匿名网络构建“直接相连”的带外信道;(12)协议参数协商:发送方构造并通过带外信道传输参数协商数据包,包括单位周期数据长度为D,最大为188字节;发送方初始发送时间T0和数据大小L,均占4字节,并对协商数据包进行AES对称加密;接收方接收数据包并进行解密、解析,接收隐蔽通信的协议参数;(13)域名初始化:发送方与接收方利用协商的参数T0,将T0作为种子生成32字节的伪随机字符串seed(T0),进而初始化双方用于隐蔽通信的隐藏服务域名onion。3.根据权利要求1所述的基...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。