CN106657136A - 终端设备、隐匿信道通信方法及其装置 - Google Patents
终端设备、隐匿信道通信方法及其装置 Download PDFInfo
- Publication number
- CN106657136A CN106657136A CN201710026470.9A CN201710026470A CN106657136A CN 106657136 A CN106657136 A CN 106657136A CN 201710026470 A CN201710026470 A CN 201710026470A CN 106657136 A CN106657136 A CN 106657136A
- Authority
- CN
- China
- Prior art keywords
- concealment
- information
- data packets
- raw data
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 94
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000005540 biological transmission Effects 0.000 claims abstract description 10
- 238000004806 packaging method and process Methods 0.000 claims abstract description 5
- 230000008859 change Effects 0.000 claims description 32
- 238000012795 verification Methods 0.000 claims description 16
- 238000005538 encapsulation Methods 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 abstract description 9
- 230000008569 process Effects 0.000 description 17
- 238000009434 installation Methods 0.000 description 16
- 230000005236 sound signal Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- RTZKZFJDLAIYFH-UHFFFAOYSA-N Diethyl ether Chemical compound CCOCC RTZKZFJDLAIYFH-UHFFFAOYSA-N 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 2
- 230000000712 assembly Effects 0.000 description 2
- 238000000429 assembly Methods 0.000 description 2
- 125000004122 cyclic group Chemical group 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- KLDZYURQCUYZBL-UHFFFAOYSA-N 2-[3-[(2-hydroxyphenyl)methylideneamino]propyliminomethyl]phenol Chemical compound OC1=CC=CC=C1C=NCCCN=CC1=CC=CC=C1O KLDZYURQCUYZBL-UHFFFAOYSA-N 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000003556 assay Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 201000001098 delayed sleep phase syndrome Diseases 0.000 description 1
- 208000033921 delayed sleep phase type circadian rhythm sleep disease Diseases 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开涉及信息隐藏技术领域,具体涉及一种终端设备、隐匿信道通信方法以及隐匿信道通信装置。所述的隐匿信道通信方法包括:将待发送的负载数据按预设网络协议进行封装生成符合所述网络协议规定的原始数据包;与一接收端建立通信链路并协商针对所述原始数据包的隐匿方式;所述隐匿方式包括:更改所述原始数据包的报文头信息或校验码信息以偏离所述网络协议规定;将所述原始数据包按协商的所述隐匿方式进行更改生成隐匿数据包,并将所述隐匿数据包通过所述通信链路发送至所述接收端。本公开的通信方法能够形成隐匿通信信道,实现对数据进行隐匿传输。
Description
技术领域
本公开涉及信息隐藏技术领域,具体涉及一种终端设备、隐匿信道通信方法以及隐匿信道通信装置。
背景技术
作为新兴的信息安全技术,信息隐藏近年来得到了迅速的发展。它将秘密信息隐藏到公开的载体信息中,通过载体信息的发送将秘密信息发送出去而不被对手察觉。信息隐藏技术实施的隐藏通信,具有较好的安全性和隐蔽性,被应用于军事、商业保密通信等领域。
自组网是一种移动通信和计算机网络相结合的网络,网络的信息交换采用计算机网络中的分组交换机制,用户终端是可以移动的便携式终端,自组网中每个用户终端都兼有路由器和主机两种功能。自组网在数据传输过程中,除了有传统网络存在的安全问题外,还面临着许多新的安全威胁,例如:容易受到窃听攻击,则传输的数据会被打劫;或网络中节点被假冒,则数据不能传输至真正的节点等安全问题。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开的目的在于提供隐匿信道通信方法、隐匿信道通信装置以及应用该隐匿信道通信方法的终端设备,进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一个或者多个问题。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的第一方面,提供一种隐匿信道通信方法,包括:
将待发送的负载数据按预设网络协议进行封装生成符合所述预设网络协议规定的原始数据包;
与一接收端建立通信链路并协商针对所述原始数据包的隐匿方式;所述隐匿方式包括:更改所述原始数据包的报文头信息或校验码信息以偏离所述网络协议规定;
将所述原始数据包按协商的所述隐匿方式进行更改生成隐匿数据包,并将所述隐匿数据包通过所述通信链路发送至所述接收端。
在本公开的一种示例性实施例中,所述更改所述原始数据包的报文头信息包括:
更改所述原始数据包的MAC包头、IP包头或TCP包头中的一种或几种。
在本公开的一种示例性实施例中,所述更改所述原始数据包的报文头信息包括:
更改所述MAC包头、IP包头或TCP包头的首部校验和信息、标识位信息或总长度信息。
在本公开的一种示例性实施例中,所述更改校验码信息包括:
修改所述校验码信息,使其与负载数据内容不一致或与所述报文头声明不一致。
在本公开的一种示例性实施例中,所述通信方法还包括:
所述负载数据封装前进行加密处理生成加密数据。
根据本公开的第二方面,提供一种隐匿信道通信方法,包括:
与一发送端建立通信链路并协商针对原始数据包的隐匿方式;所述隐匿方式包括:更改所述原始数据包的报文头信息或校验码信息;
接收所述发送端发送的通过用以偏离网络协议规定的所述隐匿方式更改后的隐匿数据包;
将所述隐匿数据包按协商的所述隐匿方式复原为符合所述网络协议规定的所述原始数据包,获取数据信息。
在本公开的一种示例性实施例中,所述的将所述隐匿数据包按协商的所述隐匿方式复原为符合所述网络协议规定的所述原始数据包包括:
将所述隐匿数据包的报文头信息或校验码信息替换为所述原始数据包的报文头信息或校验码信息。
根据本公开的第三方面,提供一种隐匿信道通信装置,包括:
原始数据封装模块,用于将待发送的负载数据按预设网络协议进行封装生成符合所述预设网络协议的原始数据包;
隐匿协商模块,用于与一接收端建立通信链路并协商针对所述原始数据包的隐匿方式;所述隐匿协商模块包括:
报文头修改模块,用于更改所述原始数据包的报文头信息以偏离所述网络协议规定;
校验码修改模块,用于更改所述原始数据包的校验码信息以偏离所述网络协议规定;
数据隐匿模块,用于将所述原始数据包按协商的所述隐匿方式进行更改生成隐匿数据包;
数据发送模块,用于将所述隐匿数据包通过所述通信链路发送至所述接收端。
在本公开的一种示例性实施例中,所述报文头修改模块包括:
MAC包头修改模块,用于修改所述原始数据包的MAC包头的首部校验和信息、标识位信息或总长度信息的一种或几种;
IP包头修改模块,用于修改所述原始数据包的IP包头的首部校验和信息、标识位信息或总长度信息的一种或几种;
TCP包头修改模块,用于修改所述原始数据包的TCP包头的首部校验和信息、标识位信息或总长度信息的一种或几种。
在本公开的一种示例性实施例中,所述隐匿信道通信装置还包括:
负载数据加密模块,用于对所述负载数据在封装前进行加密操作。
根据本公开的第四方面,提供一种终端设备,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行以下操作:
将待发送的负载数据按预设网络协议进行封装生成符合所述预设网络协议规定的原始数据包;
与一接收端建立通信链路并协商针对所述原始数据包的隐匿方式;所述隐匿方式包括:更改所述原始数据包的报文头信息或校验码信息以偏离所述网络协议规定;
将所述原始数据包按协商的所述隐匿方式进行更改生成隐匿数据包,并将所述隐匿数据包通过所述通信链路发送至所述接收端。
本公开的一种隐匿信道通信方法,首先将要传输的负载数据封装成符合预设网络协议规定的原始数据包,然后与接收端建立通信链路,并协商确定针对原始数据包的隐匿方式,然后将原始数据包按照协商好的所述隐匿方式更改原始数据包的报文头信息或校验码信息生成隐匿数据包,再将所述隐匿数据包发送至接收端。通过更改原始数据包的报文头信息或校验码信息,使原始数据包偏离正常网络协议的规定,进而使得截取到该数据包的第三方不能正常解析该数据包,并认定该隐匿数据包为损坏的数据包而丢弃,从而形成隐匿通信信道,实现对数据进行隐匿传输。一方面,本公开的通信方法能比较简单的实现隐匿信道的建立;另一方面,本公开的通信方法在数据传输时可以不对负载数据加密即可实现对数据的隐匿传输。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示意性示出本公开示例性实施例中一种隐匿信道通信方法的流程图;
图2示意性示出本公开示例性实施例中一种以太网数据包的结构示意图;
图3示意性示出本公开示例性实施例中一种EthernetⅡ帧格式结构示意图;
图4示意性示出本公开示例性实施例中一种IP报文结构示意图;
图5示意性示出本公开示例性实施例中一种TCP报文结构示意图;
图6示意性示出本公开示例性实施例中一种隐匿信道通信装置的组成框图;
图7示意性示出本公开示例性实施例中一种隐匿信道通信装置中隐匿协商模块的组成框图;
图8示意性示出本公开示例性实施例中一种隐匿信道通信装置中报文头修改模块的组成框图;
图9示意性示出本公开示例性实施例中一种应用上述隐匿信道通信方法或隐匿信道通信装置的终端装置的结构框图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
本示例实施方式中首先提供了一种隐匿信道通信方法,可以应用于自组网等通信网络中,用于对数据进行保密通信。参考图1中所示,所述的隐匿信道通信方法可以包括以下步骤:
步骤S1,将待发送的负载数据按预设网络协议进行封装生成符合所述预设网络协议规定的原始数据包;
步骤S2,与一接收端建立通信链路并协商针对所述原始数据包的隐匿方式;
所述隐匿方式包括:更改所述原始数据包的报文头信息或校验码信息以偏离所述网络协议规定;
步骤S3,将所述原始数据包按协商的所述隐匿方式进行更改生成隐匿数据包,并将所述隐匿数据包通过所述通信链路发送至所述接收端。
本示例实施方式所提供的隐匿信道通信方法中,通过更改原始数据包的报文头信息或校验码信息,使原始数据包偏离正常网络协议的规定,更改后形成的隐匿数据包与正常的预设网络协议不一致,进而使得截取到该数据包的第三方不能正常解析该数据包,并认定该隐匿数据包为损坏的数据包而丢弃,从而形成隐匿通信信道,实现对数据进行隐匿传输。一方面,本公开的通信方法能比较简单的实现隐匿信道的建立;另一方面,本公开的通信方法在数据传输时可以不对负载数据加密即可实现对数据的隐匿传输。
下面,将结合图2至图5对本示例实施方式中的隐匿信道通信方法的各个步骤进行更详细的说明。
在步骤S1中,将待发送的负载数据按预设网络协议进行封装生成符合所述网络协议规定的原始数据包。
本示例实施方式中,发送端首先将要发送的负载数据按预设的常规网络协议对数据进行封装,在将所述的负载数据封装后生成一包含原始负载数据信息的原始数据包。其中,预设的网络协议可以是常规的TCP/IP协议或其他网络协议,所采用的预设网络协议可以根据实际需要具体设置,在本示例实施方式中对此不作特殊限制。例如当采用TCP/IP协议时,常规的数据封装参考OSI模型,对原始数据逐层进行封装。
在步骤S2中,发送端与一接收端建立通信链路并协商针对所述原始数据包的隐匿方式;所述隐匿方式包括:更改所述原始数据包的报文头信息或校验码信息以偏离所述网络协议规定。
本示例实施方式中,发送端与接收端首先建立通信链路,如通过三次握手方式或其他方式建立通信连接。上述的发送端与接收端也可以是自组网中的两个节点。
所述的发送端与接收端在建立通信链路后协商针对所述原始数据包的隐匿方式。其中,隐匿方式可以包括:更改所述原始数据包的报文头信息或校验码信息以偏离所述网络协议规定。对所述原始数据包的进行更该的目的是使得到该数据包的第三方无法按照正常的网络协议对该数据包进行解析,并根据该数据包的报文头信息或校验码信息认定该数据包是数据被损坏的或无用的数据包,从而将该数据包丢弃,从而使第三方无法获取原始的数据信息。
举例来说,参考图2所示,常规的以太网数据包的结构包括:MAC包头、IP包头、TCP包头、数据以及以太网尾部。上述的原始数据包在发送之前由下层至上层对负载数据依次进行封装。
最下层的以太网帧,位于参考模型osi的数据链路层,EthernetⅡ帧格式参考图3所示。为使所述原始数据包在更改后偏离预定的所述网络协议规定,令第三方无法正常解封数据包,在此处可以对以太网类型字段Type/Length进行修改。常规情况下,以太网类型字段Type/Length与对应操作如表1所示:
| Type/Length | 对应操作 |
| 0x0800→IP | 继续进行3层的IP包处理 |
| 0x0806→ARP | 送给CPU处理 |
| 0x8035→RARP | 送给CPU处理 |
| 0x8863→PPPoE discovery stage | 送给CPU处理 |
| 0x8864→PPPoE session stage | 继续进行PPP的2层包处理 |
| 0x8100→VLAN | 其它值当作未识别包类型而丢弃 |
表1
由表1信息可知,当Type/Length字段为0x8100或其他值的时候,则认定该数据包为未识别数据包而丢弃。此时可以令所述发送端与接收端在建立通信链路后协商并约定以太网报文的Type/Length位为特定字段,如:0x8888、0x8000或0x0834等值,然后发送端依据协商的更改方式对所述原始数据包进行修改,在封装后进行发送。第三方在获取该数据包后在读取Type/Length字段时认为该数据包是未识别包,不能正常解封该数据包从而将其丢弃,以实现数据隐匿。
与现有其他将保密数据隐藏在循环冗余校验信息中的加密方式不同的是,本公开可以令循环冗余校验位为正确信息,但更改Type/Length信息,使第三方在获得该数据包后认定该数据包已损坏而丢弃,从而实现数据数据的隐匿。或者,发送端可以修改以太网报文的校验位FSC(CRC),即更改循环冗余校验信息,使第三方在获取隐匿数据包后不能对该隐匿数据包进行检验,或检验结果为错,令第三方认定该数据包为损坏数据包而丢弃。
在本示例实施方式中,参考图4所示,为常规的IP报文格式,对应网络层,上述的更改原始数据包的IP包头可以是更改所述IP包头的首部校验和信息、标识位信息或总长度信息的一种或几种,使IP报文内容与数据实际内容不一致。所述发送端与接收端在协商对原始数据包的更改方式时,可以对IP包头的首部校验、信息标识位信息或总长度信息中的一项进行更改或同时更改几项,使其与数据内容不一致,使该数据包的IP报文与预设网络协议的规定不一致,第三方在获取该数据包时不能以正常的网络协议进行解封,认定该数据包已损坏而丢弃,从而实现对原始的负载数据的隐匿。
在本示例实施方式中,参考图5所示,为常规TCP报文格式,对应传输层。上述的所述更改报文头信息可以包括:更改所述原始数据包TCP包头中首部校验和信息或长度信息,令更改后的TCP报文与正常的协议不一致,第三方在获取该数据包之后不能对TCP数据包解析,并认定该数据包已损坏,则所述第三方会丢弃改数据包,进而实现数据的隐藏。
在本公开的其实示例实施方式中,上述的发送端与接收端在协商所述针对原始数据包的更改方式时,其更改方式还可以是修改所述原始数据包的校验码信息。参考图2所示,可以对所述原始数据包的以太网尾部校验码进行更改,使其与负载数据内容不一致或与所述报文头声明不一致。当第三方在获取更改后形成的隐匿数据包时,由于该数据包的校验信息与负载内容不一致或与所述报文头声明不一致,使得第三方认为该数据包已损坏而丢弃,实现数据的隐藏和保密。
或者,当所述发送端与接收端采用其他网络协议形成隐匿信道进行隐匿传输时,收发双方也可以根据预设的网络协议针对原始数据包的其他报文内容进行更改,以使得第三方在获取该已更改包头内容的数据包后不能解析该数据包的内容,从而实现隐匿信道的建立,达到对数据保密的目的。
基于上述内容,在本示例实施方式中,上述的隐匿信道通信方法还可以包括:
步骤S4,接收端与发送端建立通信链路并协商针对原始数据包的隐匿方式;所述隐匿方式包括:更改所述原始数据包的报文头信息或校验码信息。
步骤S5,接收端接收所述发送端发送的通过用以偏离网络协议规定的所述隐匿方式更改后的隐匿数据包。
步骤S6,将所述隐匿数据包按协商的所述隐匿方式复原为符合所述网络协议规定的所述原始数据包,获取数据信息。
具体而言,所述接收端在接收所述隐匿数据包后,按照协商的隐匿方式更正所述隐匿数据包内被更改的报文头信息或校验信息,例如,可以是更正标识位信息或更正长度信息或者校验和信息的一项或几项,使所述隐匿数据包复原为原始数据包,再对该原始数据包按照预设的网络协议进行解封,进而最终实现获取原始的负载数据信息。
在本公开的其他示例性实施例中,上述的隐匿信道通信方法还可以包括:所述负载数据封装前进行加密处理生成加密数据。
所述的发送端在封装数据前,可以对所述原始数据进行加密操作,如:利用加密算法对原始的负载数据进行加密,并在协商隐匿方式时协商对所述负载数据的加密与解密方式;或者所述的发送端在与接收端建立通信链路时,可以利用SSL协议对信道进行加密。
当然,在本公开的其他示例性实施例中,也可以对所述负载数据采取其他的加密方式,例如MD5算法或者Hash算法等,此处不对加密方式做具体的限定,这些同样属于本公开的保护范围。通过对原始的负载数据进行加密后在进行传输,使得所述负载数据在常规的加密方式后,再通过形成的隐匿信道进行传输,能够更进一步的增强数据的保密性。
举例来说,在自组网中,两个节点间首先建立常规链路,即数据包可到达,信道上明文或密文传输均可。然后两个节点准备建立隐匿信道,双方协商出一种改变数据包的隐匿方式方式,例如更改ip数据包,ip数据包分为报文头,内容,校验码三部分。正常通信时,以上三部分必须具有一致性,即报文头的声明和真实内容和由内容生成的校验码必须一致。在协商的隐匿方式中,通信双方破坏该一致性,使得除通信双方外的第三方无法正常处理该数据包,第三方在获取该数据包之后会认为该数据包已损坏而丢弃,这样就形成了一个隐匿的通信信道,用于双方通信。
另外,通信双方还可以协商其它的隐匿方式,例如以固定长度传输内容,但改变报文头中的长度标识,使得长度标识与真实内容长度不相符。按照规范正常处理的网络节点都将该ip包识别为损坏的包丢弃,只有通信双方正常解析。
通过更改原始数据包除原始数据外的其他内容,使得数据包与预设的网络协议不一致,第三方在获取该数据包后无法正常处理该数据包并认为该数据包损坏而丢弃,只有通信双方可以按照协商的隐匿方式可以将该数据包复原并读取出原始数据信息,从而在通信双方之间形成一个隐匿信道,在传输过程中对数据实现隐藏,实现对数据在传输过程中的加密。并且,由于数据包在传输过程中对数据实现隐藏,所以在信道上可以选择明文或密文传输。
需要注意的是,上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
进一步的,参考图6所示,本示例的实施方式中还提供了一种隐匿信道通信装置10,所述的隐匿信道通信装置10可以包括:
原始数据封装模块101,用于将待发送的负载数据按预设网络协议进行封装生成符合所述网络协议的原始数据包;
隐匿协商模块102,用于与一接收端建立通信链路并协商针对所述原始数据包的隐匿方式;
数据隐匿模块103,用于将所述原始数据包按协商的所述隐匿方式进行更改生成隐匿数据包;
数据发送模块104,用于将所述隐匿数据包通过所述通信链路发送至所述接收端。
参考图7所示,所述隐匿协商模块102可以包括:报文头修改模块1021以及校验码修改模块1022。其中:
所述报文头修改模块1021用于更改所述原始数据包的报文头信息以偏离所述网络协议规定;
所述校验码修改模块1022用于更改所述原始数据包的校验码信息以偏离所述网络协议规定。
在本示例实时方式中,参考图8所示,上述的隐匿信道通信装置10中,所述报文头修改模块1021可以包括:MAC包头修改模块211、IP包头修改模块212以及TCP包头修改模块213。其中:
所述MAC包头修改模块211用于修改所述原始数据包的MAC包头的首部校验和信息、标识位信息或总长度信息的一种或几种。
所述IP包头修改模块212用于修改所述原始数据包的IP包头的首部校验和信息、标识位信息或总长度信息的一种或几种。
所述TCP包头修改模块213用于修改所述原始数据包的TCP包头的首部校验和信息、标识位信息或总长度信息的一种或几种。
在本示例实时方式中,上述的隐匿信道通信装置10还可以包括:负载数据加密模块。
所述负载数据加密模块用于对所述负载数据在封装前进行加密操作。
上述中各隐匿信道通信装置模块和通信装置的具体细节已经在对应的隐匿信道通信方法中进行了详细的描述,因此此处不再赘述。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
参考图9,应用上述隐匿信道通信方案的终端装置300可以包括以下一个或多个组件:处理组件302,存储器304,电源组件306,多媒体组件308,音频组件310,输入/输出(I/O)的接口312,传感器组件314,以及通信组件316。
处理组件302通常控制终端装置300的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件302可以包括一个或多个处理器320来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件302可以包括一个或多个模块,便于处理组件302和其他组件之间的交互。例如,处理组件302可以包括多媒体模块,以方便多媒体组件304和处理组件302之间的交互。
存储器304被配置为存储各种类型的数据以支持在设备300的操作。这些数据的示例包括用于在终端装置300上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器304可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件306为终端装置300的各种组件提供电力。电源组件306可以包括电源管理系统,一个或多个电源,及其他与为终端装置300生成、管理和分配电力相关联的组件。
多媒体组件308包括在所述终端装置300和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件308包括一个前置摄像头和/或后置摄像头。当设备300处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件310被配置为输出和/或输入音频信号。例如,音频组件310包括一个麦克风(MIC),当终端装置300处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器304或经由通信组件316发送。在一些实施例中,音频组件310还包括一个扬声器,用于输出音频信号。
I/O接口312为处理组件302和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件314包括一个或多个传感器,用于为移动终端终端装置300提供各个方面的状态评估。例如,传感器组件314可以检测到设备300的打开/关闭状态,组件的相对定位,例如所述组件为移动终端终端装置300的显示器和小键盘,传感器组件314还可以检测移动终端终端装置300或移动终端终端装置300一个组件的位置改变,用户与移动终端终端装置300接触的存在或不存在,移动终端终端装置300方位或加速/减速和移动终端终端装置300的温度变化。传感器组件314可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件314还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件314还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件316被配置为便于终端装置300和其他设备之间有线或无线方式的通信。终端装置300可以接入基于通信标准的无线网络,如WiFi,2G,3G或4G,或它们的组合。在一个示例性实施例中,通信组件316经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件316还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,终端装置300可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由所附的权利要求指出。
Claims (11)
1.一种隐匿信道通信方法,其特征在于,包括:
将待发送的负载数据按预设网络协议进行封装生成符合所述预设网络协议规定的原始数据包;
与一接收端建立通信链路并协商针对所述原始数据包的隐匿方式;所述隐匿方式包括:更改所述原始数据包的报文头信息或校验码信息以偏离所述网络协议规定;
将所述原始数据包按协商的所述隐匿方式进行更改生成隐匿数据包,并将所述隐匿数据包通过所述通信链路发送至所述接收端。
2.根据权利要求1所述的隐匿信道通信方法,其特征在于,所述更改所述原始数据包的报文头信息包括:
更改所述原始数据包的MAC包头、IP包头或TCP包头中的一种或几种。
3.根据权利要求2所述的隐匿信道通信方法,其特征在于,更改所述报文头信息包括:
更改所述MAC包头、IP包头或TCP包头的首部校验和信息、标识位信息或总长度信息。
4.根据权利要求1所述的隐匿信道通信方法,其特征在于,所述更改所述原始数据包的校验码信息包括:
修改所述校验码信息,使其与负载数据内容不一致或与所述报文头声明不一致。
5.根据权利要求1所述的隐匿信道通信方法,其特征在于,所述通信方法还包括:
所述负载数据封装前进行加密处理生成加密数据。
6.一种隐匿信道通信方法,其特征在于,包括:
与一发送端建立通信链路并协商针对原始数据包的隐匿方式;所述隐匿方式包括:更改所述原始数据包的报文头信息或校验码信息;
接收所述发送端发送的通过用以偏离网络协议规定的所述隐匿方式更改后的隐匿数据包;
将所述隐匿数据包按协商的所述隐匿方式复原为符合所述网络协议规定的所述原始数据包,获取数据信息。
7.根据权利要求6所述的隐匿信道通信方法,其特征在于,所述的将所述隐匿数据包按协商的所述隐匿方式复原为符合所述网络协议规定的所述原始数据包包括:
将所述隐匿数据包的报文头信息或校验码信息替换为所述原始数据包的报文头信息或校验码信息。
8.一种隐匿信道通信装置,其特征在于,包括:
原始数据封装模块,用于将待发送的负载数据按预设网络协议进行封装生成符合所述预设网络协议的原始数据包;
隐匿协商模块,用于与一接收端建立通信链路并协商针对所述原始数据包的隐匿方式;所述隐匿协商模块包括:
报文头修改模块,用于更改所述原始数据包的报文头信息以偏离所述网络协议规定;
校验码修改模块,用于更改所述原始数据包的校验码信息以偏离所述网络协议规定;
数据隐匿模块,用于将所述原始数据包按协商的所述隐匿方式进行更改生成隐匿数据包;
数据发送模块,用于将所述隐匿数据包通过所述通信链路发送至所述接收端。
9.根据权利要求8所述的隐匿信道通信装置,其特征在于,所述报文头修改模块包括:
MAC包头修改模块,用于修改所述原始数据包的MAC包头的首部校验和信息、标识位信息或总长度信息的一种或几种;
IP包头修改模块,用于修改所述原始数据包的IP包头的首部校验和信息、标识位信息或总长度信息的一种或几种;
TCP包头修改模块,用于修改所述原始数据包的TCP包头的首部校验和信息、标识位信息或总长度信息的一种或几种。
10.根据权利要求8所述的隐匿信道通信装置,其特征在于,所述通信装置还包括:
负载数据加密模块,用于对所述负载数据在封装前进行加密操作。
11.一种终端设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行以下操作:
将待发送的负载数据按预设网络协议进行封装生成符合所述预设网络协议规定的原始数据包;
与一接收端建立通信链路并协商针对所述原始数据包的隐匿方式;所述隐匿方式包括:更改所述原始数据包的报文头信息或校验码信息以偏离所述网络协议规定;
将所述原始数据包按协商的所述隐匿方式进行更改生成隐匿数据包,并将所述隐匿数据包通过所述通信链路发送至所述接收端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710026470.9A CN106657136B (zh) | 2017-01-13 | 2017-01-13 | 终端设备、隐匿信道通信方法及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710026470.9A CN106657136B (zh) | 2017-01-13 | 2017-01-13 | 终端设备、隐匿信道通信方法及其装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106657136A true CN106657136A (zh) | 2017-05-10 |
| CN106657136B CN106657136B (zh) | 2019-12-17 |
Family
ID=58843257
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710026470.9A Active CN106657136B (zh) | 2017-01-13 | 2017-01-13 | 终端设备、隐匿信道通信方法及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106657136B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107743122A (zh) * | 2017-09-29 | 2018-02-27 | 北京知道创宇信息技术有限公司 | 一种数据发送方法、数据接收方法及数据通信系统 |
| CN111277600A (zh) * | 2020-01-21 | 2020-06-12 | 中科驭数(北京)科技有限公司 | 数据传输方法及装置 |
| CN112911565A (zh) * | 2021-02-01 | 2021-06-04 | 中汽数据(天津)有限公司 | 蓝牙发包方法及系统、设备及存储介质 |
| CN115150067A (zh) * | 2022-05-10 | 2022-10-04 | 北京理工大学 | 一种基于网络隐蔽通道的tls协议构建方法及系统 |
| CN115835188A (zh) * | 2023-02-21 | 2023-03-21 | 南京信息工程大学 | 基于独立式基本服务组合的隐蔽时间信道方法、系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6684367B1 (en) * | 2000-10-13 | 2004-01-27 | Agere Systems Inc. | Channel coding based on hidden puncturing for partial-band interference channels |
| US7590855B2 (en) * | 2002-04-30 | 2009-09-15 | Tippingpoint Technologies, Inc. | Steganographically authenticated packet traffic |
| CN102143155A (zh) * | 2010-12-30 | 2011-08-03 | 南京理工大学 | 基于ipid位增量调制的隐秘通信方法 |
| CN104283888A (zh) * | 2014-10-20 | 2015-01-14 | 中国科学技术大学苏州研究院 | 基于数据包多层封装的隐秘通信方法 |
| CN104954222A (zh) * | 2015-05-22 | 2015-09-30 | 东南大学 | 基于ipsec协议的隧道模式esp硬件封装装置 |
-
2017
- 2017-01-13 CN CN201710026470.9A patent/CN106657136B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6684367B1 (en) * | 2000-10-13 | 2004-01-27 | Agere Systems Inc. | Channel coding based on hidden puncturing for partial-band interference channels |
| US7590855B2 (en) * | 2002-04-30 | 2009-09-15 | Tippingpoint Technologies, Inc. | Steganographically authenticated packet traffic |
| CN102143155A (zh) * | 2010-12-30 | 2011-08-03 | 南京理工大学 | 基于ipid位增量调制的隐秘通信方法 |
| CN104283888A (zh) * | 2014-10-20 | 2015-01-14 | 中国科学技术大学苏州研究院 | 基于数据包多层封装的隐秘通信方法 |
| CN104954222A (zh) * | 2015-05-22 | 2015-09-30 | 东南大学 | 基于ipsec协议的隧道模式esp硬件封装装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107743122A (zh) * | 2017-09-29 | 2018-02-27 | 北京知道创宇信息技术有限公司 | 一种数据发送方法、数据接收方法及数据通信系统 |
| CN111277600A (zh) * | 2020-01-21 | 2020-06-12 | 中科驭数(北京)科技有限公司 | 数据传输方法及装置 |
| CN111277600B (zh) * | 2020-01-21 | 2021-07-30 | 中科驭数(北京)科技有限公司 | 数据传输方法及装置 |
| CN112911565A (zh) * | 2021-02-01 | 2021-06-04 | 中汽数据(天津)有限公司 | 蓝牙发包方法及系统、设备及存储介质 |
| CN115150067A (zh) * | 2022-05-10 | 2022-10-04 | 北京理工大学 | 一种基于网络隐蔽通道的tls协议构建方法及系统 |
| CN115835188A (zh) * | 2023-02-21 | 2023-03-21 | 南京信息工程大学 | 基于独立式基本服务组合的隐蔽时间信道方法、系统 |
| CN115835188B (zh) * | 2023-02-21 | 2023-04-21 | 南京信息工程大学 | 基于独立式基本服务组合的隐蔽时间信道方法、系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106657136B (zh) | 2019-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106657136A (zh) | 终端设备、隐匿信道通信方法及其装置 | |
| US10237247B2 (en) | User interface systems and methods for secure message oriented communications | |
| Balfanz et al. | Talking to strangers: Authentication in ad-hoc wireless networks. | |
| JP2020144873A (ja) | 通信保護を備えた聴覚装置および関連する方法 | |
| US10038676B2 (en) | Call encryption systems and methods | |
| CN106712932A (zh) | 密钥管理方法、装置及系统 | |
| CN107637123A (zh) | 信息传递方法、装置及计算机可读存储介质 | |
| CN104270516B (zh) | 解密方法和移动终端 | |
| KR102507113B1 (ko) | 암호화된 통신 세션의 모니터링 방법, 장치 및 시스템 | |
| CN106888206A (zh) | 密钥交换方法、装置及系统 | |
| CN108377495A (zh) | 一种数据传输方法、相关设备及系统 | |
| JP2016136717A (ja) | セキュアな聴覚装置の通信のための装置および関係する方法 | |
| WO2021104448A1 (zh) | 一种密钥信息的同步方法、系统及设备 | |
| CN108307141A (zh) | 一种用于分享流媒体信息的方法和装置 | |
| CN104065648A (zh) | 一种语音通话的数据处理方法 | |
| CN112182624A (zh) | 加密方法、加密装置、存储介质与电子设备 | |
| CN107294968A (zh) | 一种音视频数据的监控方法和系统 | |
| CN103458401B (zh) | 一种语音加密通信系统及通信方法 | |
| CN107395552A (zh) | 一种数据传输方法及装置 | |
| CN114339739A (zh) | 一种无线通讯协议的智能管理系统 | |
| CN104980266A (zh) | 数据通信方法和系统 | |
| CN100450119C (zh) | 在ip视频会议系统中进行密文传输的方法 | |
| CN104038932B (zh) | 一种安全设备 | |
| CN105764050B (zh) | 从无线局域网内终端向网外设备发送数据的方法和装置 | |
| KR101886367B1 (ko) | 사물 간 통신 네트워크에서의 기기 개별 세션키 생성 및 이를 이용한 기기 간의 암호화 및 복호화 기능 검증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210201 Address after: 101300 room 153, 1 / F, building 17, 16 Caixiang East Road, Nancai Town, Shunyi District, Beijing Patentee after: Yuanxin Information Technology Group Co.,Ltd. Address before: 100176 room 2222, building D, building 33, 99 Kechuang 14th Street, Beijing Economic and Technological Development Zone, Beijing Patentee before: BEIJING YUANXIN SCIENCE & TECHNOLOGY Co.,Ltd. |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20170510 Assignee: Beijing Yuanxin Junsheng Technology Co.,Ltd. Assignor: Yuanxin Information Technology Group Co.,Ltd. Contract record no.: X2021110000018 Denomination of invention: Terminal equipment, communication method of hidden channel and its device Granted publication date: 20191217 License type: Common License Record date: 20210531 |