[发明专利]一种基于SSL协议完备通信的隐蔽信道传输方法

权利要求书

1.一种基于SSL协议完备通信的隐蔽信道传输方法，其特征在于，所述方法包括如下步骤：

A、隐蔽信道的发送端发送首个信道协商报文并建立完备通信，使用协商报文进行身份的确认，并告知接收端一系列用于后面数据传输的关键信息，详细步骤如下：A1、首先对需要传输的秘密文件进行解析，获取文件后缀名，计算文件的大小以字节为单位，使用MD5校验算法计算出文件的32字节校验值，并使用随机数生成器随机生成4字节的一次性对称密钥；A2、报文的伪造，将随机生成的4字节对称密钥填充到Random字段的1～4字节，将传输文件的大小值填充到Random字段的5～13字节，将传输文件的后缀名填充到Random字段的14～19字节，最后使用Random字段的20～32字节作为SSL隐蔽信道的版本、类型、身份标识字段，将32字节的MD5校验值填充到整个SessionID字段共32字节；A3、使用4字节循环对称加密算法对Random和SessionID字段进行加密，使其符合字段的特征，字节循环对称加密算法的具体方法为：32字节Random字段(r1,r2,r3…r31,r32)和32字节的SessionID字段(s1,s2,s3…s31,s32)一共为64个字节，以4个字节分为一个段，r1,r2,r3,r4是由随机数生成器生成的4字节随机对称密钥，使用r1,r2,r3,r4作为对称密钥对r5,r6,r7,r8进行对称加密，加密后得到r5’,r6’,r7’,r8’加密信息替换原有的r5,r6,r7,r8数据，并使用r5’,r6’,r7’,r8’作为对称密钥对r9,r10,r11,r12进行加密，依次循环加密，直到r5～r32，s1～s32字节数据被全部加密完成；A4、发送伪造的ClientHello握手报文并建立完备通信；

B、隐蔽信道的接收端收到首个协商报文后，标识隐蔽信道发送端的身份，并获得用于后面文件传输的关键信息，等待发送端正式传输秘密数据；

C、发送端将秘密文件进行切片，通过使用4字节循环对称加密算法对每段数据进行加密，分段填充到隐蔽字段后发送对应的伪造握手报文并建立完备通信；

D、接收端监听后续的伪造握手报文，提取报文中隐藏的秘密信息，通过使用4字节循环对称解密算法进行解密和重组，还原完整的原始文件，最后对文件做完整性校验，校验正确则传输无误，失败则删除文件。

2.根据权利要求1所述的一种基于SSL协议完备通信的隐蔽信道传输方法，其特征在于，所述的步骤A4中，建立完备通信的详细描述如下：

SSL隐蔽信道的发送端为HTTPS的客户端，发送完伪造的ClientHello握手报文后，会等待HTTPS服务器返回报文，然后进行正常的握手协商，完成整个SSL握手连接，然后进行正常的数据传输，隐蔽信道的发送端在建立正常的握手连接后，会正常的去请求HTTPS服务器的网页资源，HTTPS服务器收到请求后会返回相应网页资源的源代码，隐蔽信道发送端通过解析网页源代码得到相关URL链接，将URL链接加入事先建立的URL池里，实现随机多次的访问HTTPS服务器的资源，从而模拟正常的用户浏览操作。