CN103841118B - 基于tcp有效载荷构建可靠双向隐蔽信道的方法 - Google Patents
基于tcp有效载荷构建可靠双向隐蔽信道的方法 Download PDFInfo
- Publication number
- CN103841118B CN103841118B CN201410112380.8A CN201410112380A CN103841118B CN 103841118 B CN103841118 B CN 103841118B CN 201410112380 A CN201410112380 A CN 201410112380A CN 103841118 B CN103841118 B CN 103841118B
- Authority
- CN
- China
- Prior art keywords
- sender
- packet
- tcp
- recipient
- length
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
本发明公开了一种基于TCP有效载荷的隐藏信息编码发送方法和相应的隐藏信息接收解码方法,在发送方,所述编码器根据预先协商的编码表,对隐藏信息进行编码;然后发送至接收方;在接受方,接收方监听捕获到既定端口的数据包后,所述解码器对既定端口监听捕获的数据包,进行TCP有效载荷提取,根据编码表解码得到隐藏信息。该方法基于TCP设计的,TCP的可靠性保证了隐蔽信道通信的质量和安全;实用性强,可以很好应用到实际的通信过程中,可以均衡调节有效长度的编码与非编码比例,实现本发明隐信道抗检测性能的可控性。
Description
技术领域
本发明属于信息安全技术领域,具体涉及一种基于TCP有效载荷构建可靠双向隐蔽信道的方法。
背景技术
信息隐藏技术是利用载体信息的冗余性,将隐藏信息嵌入到普通信息之中,通过普通信息的发送将秘密信息发送出去。作为一种新的信息安全技术,信息隐藏近年来得到了迅速的发展,并广泛应用于数字信息的版权保护、认证、机密信息的隐蔽传输等领域。
传统的信息隐藏大多以文本、音频、图像作为载体,近年来,基于网络协议的信息隐藏逐渐成为热点。与传统载体相比,以协议为载体的信息隐藏技术具有以下优势:1.海量的网络协议数据包在遍及人们生活的网络中传输,丰富的载体既为保密通信提供了宽阔的带宽,也为保密通信提供了良好的掩护。2.使用网络协议传输秘密信息可有动态、双向特性。3.TCP/IP协议的各种报文结构通常具有固定格式,这种固定格式在给网际互连带来方便的同时,也不可避免地引入了冗余。这为构建隐蔽信道,进行隐藏通信提供了可能。
基于TCP/IP协议的网络隐信道根据构建方式不同,主要分为存储型隐信道和时序型隐信道两大类。可作简要概述:1.存储型隐信道,该类型隐信道主要是利用协议头部的冗余字段隐藏信息,如以Rowland为代表提出了基于TCP/IP头部域的多种隐信道算法(Covertchannels in the TCP/IP protocol suite,1996)。2.时序型隐信道,该类型隐信道主要是利用数据包的时序特征或顺序(调制数据包的时间间隔、数据包在网络中的发送时间或数据包的顺序等),嵌入隐藏信息。还有一种特殊隐信道,基于长度的隐信道,该类隐信道是通过对数据包的长度进行编码,不同的数据长度代表不同的编码来传递隐藏信息。基于TCP/IP的隐信道设计取得了相当的成果。
然而,由于隐信道对传输秘密信息的质量要求变得越来越高,隐信道传输的高可靠性和Qos逐渐成为隐信道研究设计的热门话题。TCP协议作为面向连接的、可靠的传输层协议,可以通过确认和超时重传,流量控制等手段保证传输的可靠性,使其具有先天的优势。附图1为TCP数据报首部格式,图2所示为TCP数据包的封装及有效载荷、序列号Seq和确认序列号Ack的位置。
序列号Seq:32bit,在每条TCP通信连接上传送的每个数据字节都有一个与之相对应的序列号,这是TCP协议实体的重要概念之一。以字节为单位递增的TCP序号主要用于数据排序、重复检测、差错处理及流量控制窗口等TCP协议机制上,保证了传输任何数据字节都是可靠的。根据RFC793规定和通常使用,Seq具有以下特点:在单条通信链路上的数据包序列号是逐渐增加的,但是增加幅度不等,没有一个固定的函数可以描述其变化幅度,但是在单次通信中是递增的。
有效载荷:通过前后两个数据包的Seq和Ack序列号来计算获取。MSS(MaximumSegment Size),最大分段大小。在实际通信中,为尽量避免IP分片,TCP首先基于MSS对过长的TCP报文进行分段。一般以太网的MTU=1500字节,则MSS=1500-20(IP首部)-20(TCP首部)=1460字节。这是MSS的最大取值,也是TCP数据包有效载荷的最大取值。
因此,以TCP序列号的变动规律为基础,通过人为控制TCP Sequence Number的增加幅度,即数据包的有效负载数据大小,通过对数据包负载的大小长度进行编码,不同的长度代表不同的编码来传递隐藏信息。这是根据存储型隐信道和长度调制型隐信道来综合设计的隐蔽信道通信方法。
综上所述,从隐信道的可靠性角度考虑,TCP由于其自身的面向可靠的连接特点,为可靠的隐蔽通信提供了保证。从隐信道的实用性考虑,设计以TCP为载体的双向隐蔽信道,对隐信道有很好的实用价值。
发明内容
本发明的目的在于提供一种采用TCP有效载荷构建双向隐蔽信道的方法,在获得与普通隐信道相当的传输速率前提下,实现发送方与接收方的双向通信,使隐蔽通信具有更好的可靠性和实用性。
为了解决现有技术中的这些问题,本发明提供的技术方案是:
一种基于TCP有效载荷的隐藏信息编码发送方法,所述方法中接收方与发送方共享编码表信息,所述编码表是通过对TCP传输的有效载荷长度进行统计,筛选出L个有效载荷长度按次序进行编码后制定;其中将L个有效载荷长度分别编码转换为长度为m的二进制序列,其中L=2m;其中包括双方协商确定的标志传输完成时的有效载荷长度和传输方向反向的有效载荷长度;其特征在于所述方法包括以下步骤:
(1)发送方对隐藏信息进行ASCII编码形成隐藏信息的二进制序列,按顺序提取隐藏信息的二进制序列中长度为m的比特片段,根据编码表将长度为m的比特片段转换成TCP数据包对应的有效载荷长度序列;
(2)发送方生成数据包,写入IP地址、端口,再根据编码表中有效载荷长度序列对应的有效载荷长度,在TCP数据域进行添加等量的载荷payload,封包完成后等待发送;
(3)发送方以每N个数据包为一组进行发送,通过发送方的ACK接收器接收相应的ACK数据包,直到发送方收到这N个数据包的ACKs后才进行传输下一组N个数据包;如果最后一组数据包不满N个,发送方将添加没有隐藏信息的其他长度的TCP数据包补齐为N个数据包再发送;否则无需补齐操作。
优选的技术方案中:所述方法步骤(2)中发送方采用主动的隐信道构造方式,由发送者自己生成数据包,添加需要的源IP地址,源端口,目的IP地址,目的端口以及其他参数,最后根据编码对应的有效载荷长度添加进等量的内容部分,打包完成数据包,等待发送出去。
优选的技术方案中:所述方法步骤(3)中,发送方根据ACK数据包采集器收到的ACK判断接收方是否收到发送方发出的数据包,直到发送方收到一组N个数据包的全部相应ACKs后,才会进行下一组数据包发送;而一旦在规定的时间内发现未能接收成功,发送方会依赖TCP超时重传机制来重传数据包,即部分重传未回复的数据包。
优选的技术方案中:所述方法中发送方与接收方在数据传输之前还协商确定标志着通信结束的有效载荷长度和传输方向反向的有效载荷长度;如果发送方发送的数据包的有效载荷长度标志着通信结束,则通信连接断开,通信结束;如果发送方发送的有效载荷长度标志着传输方向反转,则发送方发送的隐藏信息发送完成,发送方进入接收模式。
本发明的另一目的在于提供一种与编码发送方法相配合的隐藏信息接收解码方法,其中接收方与发送方共享编码表信息;其特征在于所述方法包括以下步骤:
(1)接收方采用基于WinPcap的软件监听指定的目的端口,捕获数据包;
(2)接收方对捕获的TCP数据包根据IP标识ID排序,然后进行校验,如果正确,发送ACK数据包到发送方响应该数据包,如果发生错误或出现丢包,则不予回应;只有当接收方收到全部N个TCP包后,才将N个数据包递交到步骤(3)作解码处理;
(3)接收方对已确认接收的N个数据包计算其有效载荷长度,然后根据编码表,对有效载荷长度进行解码,得到隐藏信息的二进制序列。
优选的技术方案中:所述方法步骤(3)中如果解码后的有效载荷长度标志着通信结束,则接收方终止通信连接,通信结束;如果解码后的有效载荷长度标志着传输方向反转,则接收方进入发送模式,准备向发送方发送。
本发明技术方案提供了一种基于TCP有效载荷的信息隐藏传输系统,发送方控制主机和接收方控制主机同时设置有TCP编码器和TCP解码器。在发送方,所述编码器根据预先协商的编码表,对隐藏信息进行编码;然后发送至接收方;发送完成后,如果发送代表传输完成的既定有效载荷的报文,则表示传输完成;如果发送代表传输反向的既定有效载荷的报文,然后进入监听接收模式。发送方进入监听接收模式后,可以通过调用TCP解码器对接收到的数据包进行解码。在接受方,接收方监听捕获到既定端口的数据包后,所述解码器对既定端口监听捕获的数据包,进行TCP有效载荷提取,根据编码表解码得到隐藏信息。待收到标志着“传输完成”有效载荷的报文,则表示接收完成;如果接收到代表传输反向的既定有效载荷的报文,则进入发送模式。接收方进入发送模式后,可以调用编码器对发送信息进行编码后发送。发送端和接收端通过协商一致的有效载荷编码表,实现信息隐藏传输和通信方向转换。
本发明涉及通信与信息安全技术领域,特别涉及基于网络协议的信息隐藏领域,更具体的是涉及利用TCP数据包的有效载荷编码隐藏信息,构建隐蔽信道的方法。本发明的构建隐信道方法,发送方主机与接收方主机都包括TCP编码器和TCP解码器,发送方主机与接收方主机根据通信方向的不同可以进行实际通信中的“发送方”与“接收方”身份的转换。实际通信过程中,通过报文载荷的长度标志实现实际通信中的“发送方”与“接收方”身份的转换,从而实现本发明双向通信的隐藏信息传输,从而极大地提高了本发明隐信道的实用性。
本发明的可靠性是基于TCP的可靠性的,通过TCP的超时重传等机制保证隐信道的可靠传输。这里具体阐述一下细节,发送方采用N个数据包为一轮进行发送,根据收到的回复数据包信息确定接收方是否已经接收到全部N个TCP数据包;一旦在规定的时间内发现未能接收成功,发送方会依赖TCP超时重传机制来重传数据包,即部分重传未回复的数据包;发送方必须等到收到这N个数据包ACKs后才能传输下一组N个数据包。与此同时,接收方对校验正确的数据包发送ACK回应发送方,然后将数据包进行解码处理。
本发明的抗检测性是基于对隐信道特点和实际网络中TCP通信流有效载荷的特点设计的。通过对编码表控制调节,根据调研实际TCP数据包有效载荷分布,空出未嵌入隐藏信息的载荷长度。进行隐藏信息传输时,在数据流中加入未嵌入隐藏信息的其他长度的数据包,降低嵌入率,混合传输,可以极大地提升本发明的抗检测性。
本发明隐信道的同步问题是设计好坏的保证。如果双方通信过程中不能很好地解决同步问题,则会造成解码方出现错误的解码,而较多的错误解码就会导致隐信道通信过程失去意义。在本发明中,同步问题的解决简单而且有效,即当且仅当接收方在收到指定数量的数据包后才开始解码,这种方法保证了通信双方通信过程的一致性。这种“发送-确认”机制使得本发明隐信道在较差的网络环境仍然能够完全正确的解码。
本发明的具体实现和设计是基于套接字编程的,并且由于隐信道是基于TCP设计,采用的是流式套接字(SOCK_STREAM)实现的。本发明中ACK数据包采集器,编码器、解码器、发送器、接收器都是基于一个重要的网络访问系统WinPcap实现的。WinPcap是Windows平台下用于捕获网络数据包和进行网络结构分析的结构体系。WinPcap包含了一个内核级的数据包过滤器、一个底层的动态链接库(packet.dll)和一个依赖于操作系统的库(wpcap.dll)。WinPcap给我们提供了基本功能(比如原始数据包捕获和发送)和一些高级功能(比如可编程的过滤系统与一个监听引擎),前者能够用来获取过滤后的数据包,后者提供了一个强大的统计数据流信息的方法。基于WinPcap目的在于为win32应用程序提供访问网络底层的能力。同样,在Linux平台上,也可以Libpcap开发,完成相同的软件程序实现本发明的要求。
相对于现有技术中的方案,本发明的优点是:
(1)本发明与已有技术相比,本发明的技术方案实用性强,可以很好应用到实际的通信过程中;
(2)本发明是基于TCP设计的,TCP的可靠性保证了隐蔽信道通信的质量和安全;
(3)本发明通过控制编码表的设计,可以根据实际对速率和抗检测性的需求,均衡调节有效长度的编码与非编码比例,实现本发明隐信道抗检测性能的可控性。
附图说明
下面结合附图及实施例对本发明作进一步描述:
图1为TCP数据报首部格式;
图2为TCP数据包的封装顺序及有效载荷位置;
图3为Socket设计中发送方与接收方的通信交互流程图;
图4为本发明搭建的实验环境;
图5为发送方Alice的编码、发送和转入接收模式的工作流程图;
图6为接收方Bob的接收、解码和转入发送模式的工作流程图;
具体实施方式
以下结合具体实施例对上述方案做进一步说明。应理解,这些实施例是用于说明本发明而不限于限制本发明的范围。实施例中采用的实施条件可以根据具体厂家的条件做进一步调整,未注明的实施条件通常为常规实验中的条件。
实施例
附图3为实际设计中发送方与接收方的通信交互流程图。具体是基于套接字编程实现的,而且由于隐信道是基于TCP设计的,采用流式套接字(SOCK_STREAM)实现发送方与接收方软件程序。发送方与接收方采用的是主动请求的方式,首先接收方创建流式套接字,并将套接字绑定到一个本地地址和端口上,然后将本地套接字设为监听模式,准备接受发送方的连接请求。发送方创建本地套接字后向接收方发出连接请求。接收方接收连接请求,并返回一个新的对应此次连接的套接字。接收方和发送方通过这个新的套接字进行通信,在本次通信结束后,双方按照TCP四次挥手过程断开连接,关闭套接字。
附图4为本发明中搭建的实验环境。实验环境由两台主机和一台网关服务器组成,PC1(即Alice)和PC2(即Bob)运行Windows 7操作系统,网管在网关服务器上监视流经网关的数据包。
下面结合附图,对本发明的具体内容作进一步的详细介绍,具体实施过程如下:
附图5所示为发送方Alice的编码发送和转入接收模式的工作流程图。发送方模块,包括了编码、发送、ACK采集和转入接收模式四个阶段。其具体实现包括以下步骤:
(1)发送方Alice和接收方Bob首先对有效载荷长度进行统计和筛选,选择L(其中L=2m)个载荷长度进行编码,转换为对应的m个二进制序列,同时对标志着传输完成的有效载荷长度F达成协商一致;
(2)Alice将隐藏信息转换为ASCII码,然后根据编码表,将二进制序列的隐藏信息进行分片,分解为大小为m的比特片段,然后编码转换到形式为有效载荷长度的序列;
(3)Alice生成数据包,写入IP地址、端口等,再根据(2)编码后的有效载荷长度,在TCP数据域进行添加等量的发送内容,打包完成后等待发送。
(4)Alice以每N个数据包为一组进行发送,通过ACK采集器接收相应的ACK数据包,直到Alice收到这N个数据包的ACKs后才能传输下一组N个数据包;如果最后一组数据包不满N个,发送没有隐藏信息的其他长度的TCP数据包补齐为N个数据包再发送。
(5)Alice完成己方的数据发送后,转入接收模式,监听端口开始接收数据包,进行接收解码操作。
附图6所示为接收方Bob的接收解码和转入发送模式的工作流程图。接收方模块,包括了监听接收、校验回应、解码和转入发送模式四个阶段。其具体实现包括以下步骤:
(1)接收方Bob与发送方Alice共享编码表信息。Bob采用抓包软件监听指定的目的端口,捕获数据包;
(2)Bob对捕获的TCP数据包根据IP标识ID排序,然后进行校验,如果正确,发送ACK到Alice方响应该数据包,如果发生错误或出现丢包,则不予回应;只有当Bob收到全部N个TCP包后,才将N个数据包递交到步骤(3)作解码处理;
(3)Bob对已确认接收的N个数据包计算其有效载荷长度,然后根据编码表,进行解码,得到隐藏信息的二进制序列;如果解码后的长度标志着此次传输完成,则标志着Alice端传输完成;
(4)接收方Bob进入发送模式,对欲发送的隐藏信息分片,编码,发送到Alice。
本发明目的是设计一种可靠的基于TCP的双向隐蔽信道。通过传送报文中的长度标志实现通信中“发送方”与“接收方”身份的转换,从而保证隐蔽信道的双向信息传输。通过发送方与接收方对一组N个数据包的“发送-确认”机制解决同步问题。通过对N个数据包的IP ID排序和TCP重传机制来确保隐蔽信道上数据传输的正确有序。通过调节本发明隐信道速率和抗检测性的需求尺度来保证隐藏信息的安全隐蔽传输。该隐藏方法总体过程可以分为四个阶段。第一阶段为隐藏信息预处理及编码嵌入阶段,第二阶段为隐藏信息接收解码阶段,第三阶段为通信反向阶段,第四阶段为通信持续阶段。
下面在一般的网络环境下,我们以一个具体的实施例来解释该方法的工作过程。在该实例中,我们需要用本发明的方法传送一个大小为1KB的文本文件,由Alice向Bob发送1KB,再由Bob向Alice发送1KB的文件。
表1有效载荷长度编码结果示例
基于对TCP有效载荷长度的调研,构造编码表,如表1所示,并作如下说明:可用的有效载荷长度是6到1460。为方便通信双方的编码解码过程,我们选择了28=256个近似随机的有效载荷长度进行编码,将有效载荷长度编码为8比特的二进制字符串;同时确定了编码表中“此次传输完成,传输方向反转”的标志Reverse是有效载荷长度1000,“通信结束”的标志Finish是有效载荷长度1200。有效载荷编码表及长度标志在本次通信开始前协商一致。
其中有效载荷长度编码结果实际上就是编码器内容。隐藏信息编码后按照有效载荷长度编码结果对应的有效载荷长度,对数据包添加等量的payload打包数据包。
下面按照上述所述的隐蔽通信四个阶段描述具体流程:
第一阶段:隐藏信息预处理及编码嵌入
(1)首先Bob监听端口,等待接收;Alice处理待发送的1KB的文本文件,通过一个DES加密过程得到一个1KB的加密文件(在实际通信中使用,可选),将其用二进制位表示,并被分解为1024个8比特片段。这1024个8比特片段[s1,s2,s3…s1024]将被有序地交给Alice的编码器处理。
其中si表示文本文件被划分后的第i个片段,这样8比特片段可以方便地在编码和解码。
(2)Alice按照顺序提取8比特片段,并根据编码表将其转换为对应的有效载荷长度序列;Alice生成数据包,设置好IP地址、端口等,第一次生成时随机生成一个ISN(初始序列号),在TCP数据域添加等量的载荷,封包完成后等待发送;为确保速率和同步,Alice选择每4个数据包为一组进行发送,直到接收到这4个数据包的ACKs后,才进行下一组数据包发送。当只剩最后一组时,在后面添加一个有效载荷长度等于1000的“传输完成,传输方向反转”数据包,而且如果最后一组不满4个,添加不含隐藏意义的其他长度数据包补齐。
需要注意的是,在发送的数据包中,可以根据实际需要添加没有嵌入隐藏信息的数据包,降低嵌入率,增加抗检测性和本发明的隐蔽性能。这里为方便实验进行,暂不添加额外数据包的传输。
第二阶段:隐藏信息接收解码
接收方Bob接收到数据包后,首先解析数据包,根据IP ID排序数据包,然后进行校验,如果正确,返回该数据包的ACK,并把ACK包的Ack设置为“Seq+有效载荷长度+1”;如果不正确或发生丢包,不予回应,等待发送方重传该数据包。直到接收方收齐一组4个数据包,并校验返回ACKs后,才交由解码器作解码处理。解码器根据编码表对这4个TCP数据包的有效载荷长度进行解析,解码出有效数据包所嵌入的隐藏信息的二进制序列,再按照一定的算法处理,得到原始的隐藏信息。
第三阶段:通信反向
当Bob解析出有效载荷长度等于1000时,解码得到控制信息“Reverse”,则停止接收到达该端口的数据包,对此前收到的数据包完成解码。
发送方Alice则等待收到最后一组的ACKs后,转入接收模式,监听端口,等待接收数据包;接收方Bob则在解码完成后,进入发送模式,处理待发送的信息,编码,发送到Alice。
第四阶段:通信持续
按照上述三个阶段循环操作,通信双方Alice和Bob可以不断的通信。
直至通信一方发送有效载荷长度等于1200的“通信结束”数据包,解码出控制信息“Finish”,则该数据包接收者终止通信连接,通信结束。
实施效果
在整个隐蔽信道的运行中,参数L、m和N的设置直接影响到隐蔽传输的速度和通信的安全性能,我们根据实际需要将其设置后,双方向各发送1KB的文本文件,其传输所需时间、隐信道传输速率如附表2所示。
表2双向可靠隐蔽信道的传输效果
| 传输实验 | 文件大小 | 传输时间(ms) | 传输速率(B/s) |
| 1 | 2KB | 8030 | 249.1 |
| 2 | 2KB | 8156 | 245.3 |
| 3 | 2KB | 7982 | 250.6 |
| 4 | 2KB | 8192 | 244.1 |
通过上述可见,本发明所设计的双向隐蔽信道方法可以通过分组下的“发送-确认”机制保证信息传输的正确性,使得该方法同时具备可靠性;通过可控的编码长度数量,可以均衡调节对传输速率和抗检测性的需求,这是一般的信息隐藏方法所不具备的。综上所述,本发明具有很好的实用价值。
上述实施例只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人是能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精神实质所做的等效变换或修饰,都应涵盖在本发明的保护范围之内。
Claims (6)
1.一种基于TCP有效载荷的隐藏信息编码发送方法,所述方法中接收方与发送方共享编码表信息,所述编码表是通过对TCP传输的有效载荷长度进行统计,选择L个有效载荷长度按次序进行编码后确定;其中将L个有效载荷长度分别编码转换为长度为m的二进制序列,其中L=2m;其特征在于所述方法包括以下步骤:
(1)发送方对隐藏信息进行ASCII编码形成隐藏信息的二进制序列,按顺序提取隐藏信息的二进制序列中长度为m的比特片段,根据编码表将长度为m的比特片段转换成TCP数据包对应的有效载荷长度序列;
(2)发送方生成数据包,写入IP地址、端口,再根据编码表中有效载荷长度序列对应的有效载荷长度,在TCP 数据域进行添加等量的载荷,封包完成后等待发送;
(3)发送方以每N个数据包为一组进行发送,通过发送方的ACK接收器接收相应的ACK数据包,直到发送方收到这N个数据包的ACKs后才进行传输下一组N个数据包;如果最后一组数据包不满N个,发送方将没有隐藏信息的其他长度的TCP数据包补齐为N个数据包再发送;否则无需补齐操作。
2.根据权利要求1所述的方法,其特征在于所述方法步骤(2)中发送方采用主动的隐信道构造方式,由发送者自己生成数据包,添加需要的源IP地址,源端口,目的IP地址,目的端口以及其他参数,最后根据编码对应的有效载荷长度添加进等量的内容部分,打包完成数据包,等待发送出去。
3.根据权利要求1所述的方法,其特征在于所述方法步骤(3)中,发送方根据ACK数据包采集器收到的ACK判断接收方是否收到发送方发出的数据包,直到发送方收到一组N个数据包的全部相应ACKs后,才会进行下一组数据包发送;而一旦在规定的时间内发现未能接收成功,发送方会依赖TCP超时重传机制来重传数据包,即部分重传未回复的数据包。
4.根据权利要求1所述的方法,其特征在于所述方法中发送方与接收方在数据传输之前还协商确定通信结束的有效载荷长度和传输方向反向的有效载荷长度;如果发送方发送的数据包的有效载荷长度标志着通信结束,则通信连接断开,通信结束;如果发送方发送的有效载荷长度标志着传输方向反转,则发送方发送的隐藏信息发送完成,发送方进入接收模式。
5.一种与权利要求1~4任意一项相配合的隐藏信息接收解码方法,其中接收方与发送方共享编码表信息;其特征在于所述接收解码方法包括以下步骤:
1)接收方采用基于WinPcap的软件监听指定的目的端口,捕获数据包;
2)接收方对捕获的TCP数据包根据IP标识ID排序,然后进行校验,如果正确,发送ACK数据包到发送方响应该数据包,如果发生错误或出现丢包,则不予回应;只有当接收方收到全部N个TCP包后,才将N个数据包递交到步骤3)作解码处理;
3)接收方对已确认接收的N个数据包计算其有效载荷长度,然后根据编码表,对有效载荷长度进行解码,得到隐藏信息的二进制序列。
6.根据权利要求5所述的隐藏信息接收解码方法,其特征在于所述步骤3)中如果解码后的有效载荷长度标志着通信结束,则接收方终止通信连接,通信结束;如果解码后的有效载荷长度标志着传输方向反转,则接收方进入发送模式,准备向发送方发送。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410112380.8A CN103841118B (zh) | 2014-03-25 | 2014-03-25 | 基于tcp有效载荷构建可靠双向隐蔽信道的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410112380.8A CN103841118B (zh) | 2014-03-25 | 2014-03-25 | 基于tcp有效载荷构建可靠双向隐蔽信道的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103841118A CN103841118A (zh) | 2014-06-04 |
| CN103841118B true CN103841118B (zh) | 2017-03-22 |
Family
ID=50804250
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410112380.8A Expired - Fee Related CN103841118B (zh) | 2014-03-25 | 2014-03-25 | 基于tcp有效载荷构建可靠双向隐蔽信道的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103841118B (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016045062A1 (zh) * | 2014-09-25 | 2016-03-31 | 华为技术有限公司 | 数据包传输的装置、系统及方法 |
| CN104702596B (zh) * | 2015-02-05 | 2018-02-27 | 西安电子科技大学 | 一种基于数据包长度的信息隐藏与传输的方法及系统 |
| CN106911705B (zh) * | 2016-12-14 | 2020-03-03 | 中国电子科技集团公司第三十研究所 | 基于ip分片机制的隐蔽信息通信方法 |
| CN107124435A (zh) * | 2017-07-06 | 2017-09-01 | 济南浪潮高新科技投资发展有限公司 | 一种tcp报文加密电路及方法 |
| US11032257B1 (en) | 2017-12-08 | 2021-06-08 | Rankin Labs, Llc | Method for covertly delivering a packet of data over a network |
| US11861025B1 (en) | 2018-01-08 | 2024-01-02 | Rankin Labs, Llc | System and method for receiving and processing a signal within a TCP/IP protocol stack |
| CN108390868B (zh) * | 2018-02-08 | 2020-11-13 | 中国人民解放军国防科技大学 | 一种基于http缓存记录的隐蔽通信方法 |
| CN108494757A (zh) * | 2018-03-14 | 2018-09-04 | 武汉大学 | 一种基于OpenWrt系统的路由器隐蔽通信方法 |
| CN109120604B (zh) * | 2018-07-26 | 2020-10-30 | 扬州大学 | 一种基于包排序ip隐通道的数据校验方法 |
| US11689543B2 (en) | 2018-08-10 | 2023-06-27 | Rankin Labs, Llc | System and method for detecting transmission of a covert payload of data |
| WO2020033540A1 (en) * | 2018-08-10 | 2020-02-13 | John Rankin | System and method for covertly transmitting a payload of data |
| US11652732B2 (en) | 2018-08-21 | 2023-05-16 | Rankin Labs, Llc | System and method for scattering network traffic across a number of disparate hosts |
| CN111327631B (zh) * | 2020-03-04 | 2022-04-26 | 南京信息工程大学 | 一种基于tcp和udp的秘密信息传输方法及其系统 |
| CN112422511B (zh) * | 2020-10-23 | 2022-05-06 | 青岛大学 | 一种基于ip源地址的可靠网络隐写方法 |
| CN112637246A (zh) * | 2021-01-14 | 2021-04-09 | 山西太钢不锈钢股份有限公司 | 一种炼焦煤采样控制系统煤种信息智能编码传输的方法 |
| CN113923047A (zh) * | 2021-11-04 | 2022-01-11 | 杭州安恒信息安全技术有限公司 | 一种隐蔽通信方法、装置、系统、计算机和可读存储介质 |
| CN114666111A (zh) * | 2022-03-06 | 2022-06-24 | 北京工业大学 | 一种基于tcp的二维隐蔽信道构建方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103118139A (zh) * | 2013-03-05 | 2013-05-22 | 中国科学技术大学苏州研究院 | 分布式信息隐藏传输系统及其传输方法 |
| CN103428227A (zh) * | 2013-09-05 | 2013-12-04 | 中国科学技术大学苏州研究院 | 基于Huffman编码的IP隐秘通信方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080075096A1 (en) * | 2006-09-22 | 2008-03-27 | Enthenergy, Llc | Remote access to secure network devices |
-
2014
- 2014-03-25 CN CN201410112380.8A patent/CN103841118B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103118139A (zh) * | 2013-03-05 | 2013-05-22 | 中国科学技术大学苏州研究院 | 分布式信息隐藏传输系统及其传输方法 |
| CN103428227A (zh) * | 2013-09-05 | 2013-12-04 | 中国科学技术大学苏州研究院 | 基于Huffman编码的IP隐秘通信方法 |
Non-Patent Citations (2)
| Title |
|---|
| 《一种针对基音周期的3G信息隐藏方法》;余迟,黄刘生等;《小型微型计算机系统》;20121101;全文 * |
| 《信息隐藏技术及其攻击方法》;吴树峰,黄刘生等;《计算机科学》;20040108;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103841118A (zh) | 2014-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103841118B (zh) | 基于tcp有效载荷构建可靠双向隐蔽信道的方法 | |
| CN101542961B (zh) | 在通信网络中加密数据 | |
| US9009839B2 (en) | Method and device for protecting the integrity of data transmitted over a network | |
| US7565539B2 (en) | Method and apparatus for secure communications | |
| JP5392102B2 (ja) | 無線ネットワークにおいてオーバヘッドを低減する装置及び方法 | |
| CN102075931B (zh) | 一种卫星网络中信息理论安全的密钥协商方法 | |
| CN103428227B (zh) | 基于Huffman编码的IP隐秘通信方法 | |
| US8023513B2 (en) | System and method for reducing overhead in a wireless network | |
| CN103402198B (zh) | 一种无线通信终端设备加密参数传送的方法 | |
| CN104283888A (zh) | 基于数据包多层封装的隐秘通信方法 | |
| CN104518864A (zh) | 利用分段然后加密安全的电力线通信(plc)网络节点 | |
| CN103327030A (zh) | 一种利用Wi-Fi报文长度进行信息传输的方法 | |
| CN106603192A (zh) | 一种基于媒体内容的自适应fec机制 | |
| CN101969668A (zh) | 一种用于无线协作中继系统的数据传输方法 | |
| CN103607264A (zh) | 基于3g网络的带内数据传输方法 | |
| CN103023630B (zh) | 一种基于脉冲编码调制语音编码的语音流的信息隐藏方法 | |
| CN102724133A (zh) | 一种ip报文传输的方法及装置 | |
| CN110417804A (zh) | 一种适于单片机实现的双向身份认证加密通信方法及系统 | |
| CN106209565B (zh) | 一种基于喷泉码的隧道可靠传输方法及装置 | |
| MX2008001252A (es) | Encriptado de datos en una red de comunicaciones. | |
| CN109194682A (zh) | 一种双单向隔离交换技术实现方法 | |
| CN106788959B (zh) | 一种pdt集群系统加密语音同步方法 | |
| Groza et al. | On the use of one-way chain based authentication protocols in secure control systems | |
| CN103944798A (zh) | 一种异构网络数据透明传送装置 | |
| CN108234461A (zh) | 一种基于usb配对的加密隐蔽通信系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170322 Termination date: 20200325 |