[发明专利]基于TCP有效载荷构建可靠双向隐蔽信道的方法

权利要求书

1. 一种基于TCP有效载荷的隐秘信息编码发送方法，所述方法中接收方与发送方共享编码表信息，所述编码表是通过对TCP传输的有效载荷长度进行统计，选择L个有效载荷长度按次序进行编码后确定；其中将L个有效载荷长度分别编码转换为长度为m的二进制序列，其中L=2^m；其特征在于所述方法包括以下步骤：

（1）发送方对隐藏信息进行ASCII编码形成隐藏信息的二进制序列，按顺序提取隐藏信息的二进制序列中长度为m的比特片段，根据编码表将长度为m的比特片段转换成TCP数据包对应的有效载荷长度序列；

（2）发送方生成数据包，写入IP地址、端口，再根据编码表中有效载荷长度序列对应的有效载荷长度，在TCP 数据域进行添加等量的载荷，封包完成后等待发送；

（3）发送方以每N个数据包为一组进行发送，通过发送方的ACK接收器接收相应的ACK数据包，直到发送方收到这N个数据包的ACKs后才进行传输下一组N个数据包；如果最后一组数据包不满N个，发送方将没有隐秘信息的其他长度的TCP数据包补齐为N个数据包再发送；否则无需补齐操作。

2. 根据权利要求1所述的方法，其特征在于所述方法步骤（2）中发送方采用主动的隐信道构造方式，由发送者自己生成数据包，添加需要的源IP地址，源端口，目的IP地址，目的端口以及其他参数，最后根据编码对应的有效载荷长度添加进等量的内容部分，打包完成数据包，等待发送出去。

3. 根据权利要求1所述的方法，其特征在于所述方法步骤（3）中，发送方根据ACK数据包采集器收到的ACK判断接收方是否收到发送方发出的数据包，直到发送方收到一组N个数据包的全部相应ACKs后，才会进行下一组数据包发送；而一旦在规定的时间内发现未能接收成功，发送方会依赖TCP超时重传机制来重传数据包，即部分重传未回复的数据包。

4. 根据权利要求1所述的方法，其特征在于所述方法中发送方与接收方在数据传输之前还协商确定通信结束的有效载荷长度和传输方向反向的有效载荷长度；如果发送方发送的数据包的有效载荷长度标志着通信结束，则通信连接断开，通信结束；如果发送方发送的有效载荷长度标志着传输方向反转，则发送方发送的隐秘信息发送完成，发送方进入接收模式。

5. 一种与权利要求1～4任意一项相配合的隐秘信息接收解码方法，其中接收方与发送方共享编码表信息；其特征在于所述方法包括以下步骤：

（1）接收方采用基于WinPcap的软件监听指定的目的端口，捕获数据包；

（2）接收方对捕获的TCP数据包根据IP标识ID排序，然后进行校验，如果正确，发送ACK数据包到发送方响应该数据包，如果发生错误或出现丢包，则不予回应；只有当接收方收到全部N个TCP包后，才将N个数据包递交到步骤（3）作解码处理；

（3）接收方对已确认接收的N个数据包计算其有效载荷长度，然后根据编码表，对有效载荷长度进行解码，得到隐秘信息的二进制序列。

6. 根据权利要求5所述的隐秘信息提取方法，其特征在于所述方法步骤（3）中如果解码后的有效载荷长度标志着通信结束，则接收方终止通信连接，通信结束；如果解码后的有效载荷长度标志着传输方向反转，则接收方进入发送模式，准备向发送方发送。