[发明专利]一种基于SSL协议完备通信的隐蔽信道传输方法

说明书

本发明涉及隐蔽信道构建领域，旨在提供一种基于SSL协议完备通信的数据隐蔽传输方法。该技术使用SSL协议作为隐蔽信道的载体协议，使用SSL协议的Client Hello握手报文中的Random和Session ID字段作为消息携带的隐蔽字段。在不影响SSL客户端和服务端进行握手交互的前提下，进行完整的握手交互，随后进行正常的数据传输，从而在实现SSL协议正常功能使用且通信完整的基础上去进行秘密消息的隐蔽传输。本发明适用于基于SSL协议的场景，如使用HTTPS的应用场景。使用大容量字段共同存储有着较高的传输容量，能在复杂的网络环境可靠地传递秘密信息，有着较高的鲁棒性。能够建立起完备通信以此模拟正常通信流量，有着较高的隐蔽性。

技术领域

本发明属于计算机网络与信息安全技术，具体涉及一种基于SSL协议完备通信的隐蔽信道传输方法。

背景技术

在复杂的网络环境中无时无刻都在传递着大量的数据包，而隐蔽信道则是伪装成这些合法的数据包，通过某种特定的算法或者行为来传递秘密信息，从而达到隐蔽传输数据的效果。隐蔽信道的传输相比于正常数据的传输其最本质的区别在于隐蔽信道通信过程的高隐蔽性，且隐蔽信道的传输容量和效率均低于正常的数据传输。虽然隐蔽信道的传输容量不及正常的传输方式，但隐蔽性高的特点为其提供了特殊的价值。隐蔽信道可以提供数据传输时的安全保护，并可服务于国家的保密或是军事行业，为其提供一些特殊场合下的机密信息的隐蔽传输。

 SSL（Secure Sockets Layer，安全套接层）协议，旨在不安全的互联网中做到安全的数据传输。使用加密、认证等技术手段来对传输的隐私数据起到保护作用。HTTPS（HTTP+SSL）是以SSL协议为基础的应用服务，目前大量的投入使用，不断的替代传统单一的HTTP服务，SSL协议为HTTPS的服务端和客户端提供传输时的数据安全的保障。目前HTTPS服务已经作为主流的WEB服务供用户使用，所以HTTPS的应用场景十分广泛。并且由于SSL协议本身属于安全类协议，有着较高的开放度，研究该协议能更轻松的穿透防火墙等网络防护设备。再加上HTTPS服务所产生的业务流量较多，给研究高传输效率的基于SSL协议的隐蔽信道提供了更多的机会。

传统的基于TCP/IP的隐蔽信道，可以分为2大类：基于时间的隐蔽信道和基于存储的隐蔽信道^[1]。存储型隐蔽信道的构建思想是把信息附在协议的特定字段，伪装成正常的数据包发送给接收端。时间型隐蔽信道主要是通过数据包之间的时间特性来表达秘密信息。然而目前存储型的隐蔽信道存在以下问题。

一、针对传输容量，现有的存储隐蔽信道在传输容量上有明显的不足，基于TCP/IP协议的存储型隐蔽信道^[2,3]由于受协议本身大小限制，使用的隐蔽字段容量都较低，大多低于4字节。

二、针对传输鲁棒性，现有的存储型隐蔽信道大多通过约定开始和结束符，来确定一次传输的数据。但对于多条隐蔽信道在同一段时间使用同一条传输路线进行传输，或是数据包遭到乱序干扰的情况下缺少可靠性的保障^[4]。

三、针对传输隐蔽性，基于存储型的隐蔽信道在隐蔽字段的选择和使用上存在着一些问题，大多数的协议字段都有着自己的作用和取值范围，直接修改字段的值容易被检测为字段异常，从而遭到基于内容的针对性检测^[5]。并且大多数的隐蔽信道仅仅是发送大量伪造的数据报文，而没有保证通信的完整性，没有保持正常的协议功能的使用。

综上所示，由于网络存储型隐蔽信道在传输容量、鲁棒性、隐蔽性方面都存在着相应的缺陷，需要研究人员通过对协议和隐蔽信道构建技术的研究，来寻找一种新的协议来构建大容量，高鲁棒性，较强隐蔽性的存储型隐蔽信道。

参考文献：