[发明专利]基于TCP有效载荷构建可靠双向隐蔽信道的方法

说明书

技术领域

本发明属于信息安全技术领域，具体涉及一种基于TCP有效载荷构建可靠双向隐蔽信道的方法。

背景技术

信息隐藏技术是利用载体信息的冗余性，将隐蔽信息嵌入到普通信息之中，通过普通信息的发送将秘密信息发送出去。作为一种新的信息安全技术，信息隐藏近年来得到了迅速的发展，并广泛应用于数字信息的版权保护、认证、机密信息的隐蔽传输等领域。

传统的信息隐藏大多以文本、音频、图像作为载体，近年来，基于网络协议的信息隐藏逐渐成为热点。与传统载体相比，以协议为载体的信息隐藏技术具有以下优势：1.海量的网络协议数据包在遍及人们生活的网络中传输，丰富的载体既为保密通信提供了宽阔的带宽，也为保密通信提供了良好的掩护。2.使用网络协议传输秘密信息可有动态、双向特性。3.TCP/IP协议的各种报文结构通常具有固定格式，这种固定格式在给网际互连带来方便的同时，也不可避免地引入了冗余。这为构建隐蔽信道，进行隐藏通信提供了可能。

基于TCP/IP协议的网络隐信道根据构建方式不同，主要分为存储型隐信道和时序型隐信道两大类。可作简要概述：1.存储型隐信道，该类型隐信道主要是利用协议头部的冗余字段隐藏信息，如以Rowland为代表提出了基于TCP/IP头部域的多种隐信道算法（Covert channels in the TCP/IP protocol suite，1996）。2.时序型隐信道，该类型隐信道主要是利用数据包的时序特征或顺序(调制数据包的时间间隔、数据包在网络中的发送时间或数据包的顺序等)，嵌入隐藏信息。还有一种特殊隐信道，基于长度的隐信道，该类隐信道是通过对数据包的长度进行编码，不同的数据长度代表不同的编码来传递隐藏信息。基于TCP/IP的隐信道设计取得了相当的成果。

然而，由于隐信道对传输秘密信息的质量要求变得越来越高，隐信道传输的高可靠性和Qos逐渐成为隐信道研究设计的热门话题。TCP协议作为面向连接的、可靠的传输层协议，可以通过确认和超时重传，流量控制等手段保证传输的可靠性，使其具有先天的优势。附图1为TCP数据报首部格式，图2所示为TCP数据包的封装及有效载荷、序列号Seq和确认序列号Ack的位置。

序列号Seq：32bit，在每条TCP通信连接上传送的每个数据字节都有一个与之相对应的序列号，这是TCP协议实体的重要概念之一。以字节为单位递增的TCP序号主要用于数据排序、重复检测、差错处理及流量控制窗口等TCP协议机制上，保证了传输任何数据字节都是可靠的。根据RFC793规定和通常使用，Seq具有以下特点：在单条通信链路上的数据包序列号是逐渐增加的，但是增加幅度不等，没有一个固定的函数可以描述其变化幅度，但是在单次通信中是递增的。

有效载荷：通过前后两个数据包的Seq和Ack序列号来计算获取。MSS(Maximum Segment Size)，最大分段大小。在实际通信中，为尽量避免IP分片，TCP首先基于MSS对过长的TCP报文进行分段。一般以太网的MTU=1500字节，则MSS=1500-20(IP首部)-20(TCP首部)=1460字节。这是MSS的最大取值，也是TCP数据包有效载荷的最大取值。

因此，以TCP序列号的变动规律为基础，通过人为控制TCP Sequence Number的增加幅度，即数据包的有效负载数据大小，通过对数据包负载的大小长度进行编码，不同的长度代表不同的编码来传递隐藏信息。这是根据存储型隐信道和长度调制型隐信道来综合设计的隐蔽信道通信方法。

综上所述，从隐信道的可靠性角度考虑，TCP由于其自身的面向可靠的连接特点，为可靠的隐蔽通信提供了保证。从隐信道的实用性考虑，设计以TCP为载体的双向隐蔽信道，对隐信道有很好的实用价值。

发明内容

本发明的目的在于提供一种采用TCP有效载荷构建双向隐蔽信道的方法，在获得与普通隐信道相当的传输速率前提下，实现发送方与接收方的双向通信，使隐蔽通信具有更好的可靠性和实用性。

为了解决现有技术中的这些问题，本发明提供的技术方案是：

一种基于TCP有效载荷的隐秘信息编码发送方法，所述方法中接收方与发送方共享编码表信息，所述编码表是通过对TCP传输的有效载荷长度进行统计，筛选出L个有效载荷长度按次序进行编码后制定；其中将L个有效载荷长度分别编码转换为长度为m的二进制序列，其中L=2^m；其中包括双方协商确定的标志传输完成时的有效载荷长度和传输方向反向的有效载荷长度；其特征在于所述方法包括以下步骤：