本發明專利技術涉及一種基于BitTorrent協議的網絡隱蔽通信方法及系統,本網絡隱蔽通信方法包括如下步驟:步驟S1,確定隱寫模式,并選擇共享文件;步驟S2,通過明信道傳遞共享文件的關鍵信息;步驟S3,通過相應Peer節點建立TCP鏈接;以及步驟S4,將秘密信息隱藏發送;本發明專利技術利用P2P網絡中主流的文件共享業務——BitTorrent協議作為信息隱藏的載體,其海量數據流、較復雜的通信機制,以及P2P多節點協同通信的“掩護”作用,使得隱蔽通信節點能夠隱藏在眾多Peer節點當中,因此,載體本身具有較強的隱蔽性。本發明專利技術在BT系統正常通信模式下,利用客戶端對bitfield消息無內容驗證這一協議冗余,嵌入秘密信息,并未改變固有通信模式而影響正常通信,具有較高的安全性。
【技術實現步驟摘要】
基于BitTorrent協議的網絡隱蔽通信方法及系統
本專利技術屬于網絡信息安全
,特別涉及面向計算機網絡的隱蔽通信
,具體涉及一種基于BitTorrent協議的網絡隱蔽通信方法及系統。
技術介紹
近年來,互聯網等信息技術迅猛發展,但隨之引發的網絡監聽和信息竊取事件層出不窮,給信息通訊的安全性和私密性造成威脅。而網絡隱寫技術是繼密碼技術之后的另一安全通信手段,它是將正常網絡通信的數據流作為載體,在其中嵌入秘密信息的一類隱蔽通信技術。監控方要在海量的數據中定位和解析含密數據流較為困難。目前主流的網絡隱寫方法大致分為兩類:存儲式和時間式。存儲式隱寫主要將秘密信息嵌入網絡協議首部的冗余字段、負載部分或包長度中。此類方法便于實現,但容易改變協議原有默認值或規律而引起異常,缺乏抗檢測能力。時間式隱寫利用網絡數據流的時間屬性(如包間時延、數據包排序等)來調制秘密消息,該類方法雖然安全性較強,但對網絡環境要求較高,易受噪聲干擾,同步機制較復雜。因此,為了改進現有方法的不足,網絡隱寫技術的發展趨勢是通過“擬形”建立網絡應用模型,并模仿正常數據流的通信屬性及其特征(如包長度、時間信息等),以抵抗檢測分析;同時,尋求更合適的、新的網絡隱寫載體,提升隱蔽通信的安全性。近年來,在新的網絡應用中,P2P(PeertoPeer)網絡具有無中心、自組織、維護成本低、隱私保護性強等特點,因其海量數據流和較復雜的通信機制,成為了一種潛在的、良好的隱蔽通信載體。而目前基于P2P協議的隱寫方法,主要是利用P2P資源發現的DHT網絡、VOIP編碼、Emule或PPStream等應用而鮮少涉及P2P主流的網絡文件共享業務。
技術實現思路
本專利技術的目的是提供一種適于在不影響節點正常通信的前提下,根據秘密信息數據量選擇合適的嵌入模式的網絡隱蔽通信方法及系統。為了解決上述技術問題,本專利技術提供了一種網絡隱蔽通信方法,包括如下步驟:步驟S1,確定隱寫模式,并選擇共享文件;步驟S2,通過明信道傳遞共享文件的關鍵信息;步驟S3,通過相應Peer節點建立TCP鏈接;以及步驟S4,將秘密信息隱藏發送。進一步,所述步驟S1,確定隱寫模式,并選擇共享文件的方法包括:隱蔽通信發送方根據秘密信息的傳輸量確定隱寫模式,并選擇合適大小的共享文件。進一步,所述步驟S2,通過明信道傳遞共享文件的關鍵信息的方法包括:隱蔽通信發送方通過明信道向隱蔽通信接收方傳遞共享文件的關鍵信息。進一步,所述步驟S3,通過相應Peer節點建立TCP鏈接的方法包括:隱蔽通信全部節點利用指定BT客戶端軟件向Tracker服務器請求同一文件資源,并與反饋列表中的所有Peer節點建立TCP鏈接。進一步,所述步驟S4,將秘密信息隱藏發送的方法包括:隱蔽通信全部節點采用預定機制進行身份認證后,隱蔽通信發送方根據所選隱寫模式,將秘密信息隱藏在位圖bitfield消息中并發送。進一步,所述網絡隱蔽通信方法還包括:步驟S5,隱蔽通信接收方提取秘密信息;以及步驟S6,當秘密信息傳輸完畢后,隱蔽通信節點仍繼續進行正常的消息協商和文件塊交互。進一步,所述隱寫模式包括單一鏈路隱寫模式、多鏈路協同隱寫模式。進一步,所述單一鏈路隱寫模式,即在單一鏈路模式中,僅隱蔽通信發送方、隱蔽通信接收方作為兩個Peer節點參與隱蔽通信,且當秘密信息量較少時,適于采用該模式,具體方法如下:將位圖信息中<bitfield>字段格式化分解為四個部分,并假設該字段長度為X字節,其中第一部分為隱寫模式mode,該值為0時表示工作在單一鏈路隱寫狀態,占一個字節大小;第二部分為秘密信息長度s_len,設為L字節;第三部分為L字節大小的秘密信息內容secret_info;第四部分為替換后剩余的原<bitfield>字段內容,長度為X-L-2字節,且滿足L+2≤X;隱蔽通信發送方適于根據以上約定格式,將秘密信息替換原位圖信息中的bitfield字段值,且隱蔽通信接收方適于按約定格式提取秘密信息;以及隱蔽通信節點需根據秘密信息傳輸字節數L選擇合適文件,所選共享文件File的大小應滿足的條件如公式(1)所示:sizeof(File)≥[(L+2)*8*M]/106(1);其中sizeof函數表示文件大小,其單位為GB;M表示文件分塊的大小,單位為KB/塊。進一步,所述多鏈路協同隱寫模式,即當所需傳輸的秘密信息數據量較大時,隱蔽通信雙方節點適于采用多鏈路協同隱寫模式;在多鏈路協同隱寫模式下,下載同一資源的多個隱蔽通信節點共同參與秘密信息的傳遞,其協同隱寫過程的具體方法如下:將位圖信息中<bitfield>字段進分解為五個部分,假設該字段長度為X字節:第一部分為隱寫模式mode,工作在多鏈路隱寫狀態時該值為1;第二部分為秘密信息分塊長度s_len,設為L字節;第三部分為秘密信息分塊索引號index,該值從1開始;第四部分為秘密信息分塊內容s_block;第五部分是替換后剩余的原<bitfield>字段內容,長度為X-L-3字節,須滿足L+3≤X。隱蔽通信發送方按照L字節/塊,將秘密信息分為n塊,記為s_block(i),其中i為分塊索引號,且有i=1,2,...,n;需要隱蔽通信發送方,即n個Peer節點共同發送秘密分塊,且分別與隱蔽通信接收方建立連接,形成n條隱信道鏈路;每個Peer節點根據以上約定格式,將所負責的秘密信息分塊s_block(i)嵌入bitfield字段;隱蔽通信接收方根據約定格式,分別解析出各分塊內容,并按照索引號對分塊進行排序,以獲得完整秘密信息secret_info,如公式(2)所示:又一方面,本專利技術還提供了一種網絡隱蔽通信系統。所述網絡隱蔽通信系統包括:至少一個隱蔽通信發送方,一個隱蔽通信接收方;其中所述隱蔽通信發送方根據秘密信息的傳輸量確定隱寫模式,并選擇合適大小的共享文件,并通過明信道向隱蔽通信接收方傳遞共享文件的關鍵信息,通過相應Peer節點建立TCP鏈接,將秘密信息隱藏發送。本專利技術的有益效果如下:本專利技術利用P2P網絡中主流的文件共享業務——BitTorrent協議作為信息隱藏的載體,其海量數據流、較復雜的通信機制,以及P2P多節點協同通信的“掩護”作用,使得隱蔽通信節點能夠隱藏在眾多Peer節點當中,因此,載體本身具有較強的隱蔽性。本專利技術在BT系統正常通信模式下,利用客戶端對bitfield消息無內容驗證這一協議冗余,嵌入秘密信息,并未改變固有通信模式而影響正常通信,具有較高的安全性。此外,本專利技術中針對秘密信息的不同數據量,提供了兩種隱寫模式,可根據實際需求進行選擇,簡單靈活、具有可觀的傳輸帶寬。附圖說明下面結合附圖和實施例對本專利技術進一步說明。圖1本專利技術基于節點位圖信息交換的隱蔽通信模型;圖2本專利技術單一鏈路模式下的bitfield字段隱寫格式;圖3本專利技術多鏈路模式下的Peer節點協同隱寫示意圖;圖4本專利技術多鏈路模式下的bitfield字段隱寫格式;圖5本專利技術單一鏈路模式下的隱寫bitfield消息;圖6本專利技術多鏈路模式下Peer節點1發送的協同隱寫bitfield消息;圖7本專利技術多鏈路模式下Peer節點2發送的協同隱寫bitfield消息。具體實施方式現在結合附圖對本文檔來自技高網...
【技術保護點】
一種網絡隱蔽通信方法,其特征在于,包括如下步驟:步驟S1,確定隱寫模式,并選擇共享文件;步驟S2,通過明信道傳遞共享文件的關鍵信息;步驟S3,通過相應Peer節點建立TCP鏈接;以及步驟S4,將秘密信息隱藏發送。
【技術特征摘要】
1.一種網絡隱蔽通信方法,其特征在于,包括如下步驟:步驟S1,確定隱寫模式,并選擇共享文件;步驟S2,通過明信道傳遞共享文件的關鍵信息;步驟S3,通過相應Peer節點建立TCP鏈接;以及步驟S4,將秘密信息隱藏發送。2.根據權利要求1所述的網絡隱蔽通信方法,其特征在于,所述步驟S1,確定隱寫模式,并選擇共享文件的方法包括:隱蔽通信發送方根據秘密信息的傳輸量確定隱寫模式,并選擇合適大小的共享文件。3.根據權利要求2所述的網絡隱蔽通信方法,其特征在于,所述步驟S2,通過明信道傳遞共享文件的關鍵信息的方法包括:隱蔽通信發送方通過明信道向隱蔽通信接收方傳遞共享文件的關鍵信息。4.根據權利要求3所述的網絡隱蔽通信方法,其特征在于,所述步驟S3,通過相應Peer節點建立TCP鏈接的方法包括:隱蔽通信全部節點利用指定BT客戶端軟件向Tracker服務器請求同一文件資源,并與反饋列表中的所有Peer節點建立TCP鏈接。5.根據權利要求4所述的網絡隱蔽通信方法,其特征在于,所述步驟S4,將秘密信息隱藏發送的方法包括:隱蔽通信全部節點采用預定機制進行身份認證后,隱蔽通信發送方根據所選隱寫模式,將秘密信息隱藏在位圖bitfield消息中并發送。6.根據權利要求5所述的網絡隱蔽通信方法,其特征在于,所述網絡隱蔽通信方法還包括:步驟S5,隱蔽通信接收方提取秘密信息;以及步驟S6,當秘密信息傳輸完畢后,隱蔽通信節點仍繼續進行正常的消息協商和文件塊交互。7.根據權利要求1-6任一項所述的網絡隱蔽通信方法,其特征在于,所述隱寫模式包括單一鏈路隱寫模式、多鏈路協同隱寫模式。8.根據權利要求7所述的網絡隱蔽通信方法,其特征在于,所述單一鏈路隱寫模式,即在單一鏈路模式中,僅隱蔽通信發送方、隱蔽通信接收方作為兩個Peer節點參與隱蔽通信,且當秘密信息量較少時,適于采用該模式,具體方法如下:將位圖信息中<bitfield>字段格式化分解為四個部分,并假設該字段長度為X字節,其中第一部分為隱寫模式mode,該值為0時表示工作在單一鏈路隱寫狀態,占一個字節大小;第二部分為秘密信息長度s_len,設為L字節;第三部分為L字節大小的秘密信息內容secret_info;第四部分為替換后剩余的原<bitfield>字段內容,長度為X-L-...
【專利技術屬性】
技術研發人員:王茗倩,劉賢鋒,何雅琴,
申請(專利權)人:常州機電職業技術學院,
類型:發明
國別省市:江蘇,32
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。