[发明专利]一种云计算环境下的隐蔽通信方法

权利要求书

1.一种云计算环境下的隐蔽通信方法，包括如下步骤：

1)隐蔽通信的发送方进程P_i与信息接收方进程P_j约定机密信息的编解码方法，所述方法将机密信息编码为正常数据传输中的间隔时间；

2)发送方P_i建立环形共享内存数据结构并在授权表中添加授权项，将授权引用发送给信息接收方进程P_j，双方以内核模块的形式将环形共享内存控制驱动加载到客户虚拟机内核中；

3)接收方P_j将共享内存映射到发送方P_i的内存地址空间；

4)发送方P_i和接收方P_j以生产者/消费者模式在共享内存中写入和读取包含机密信息的正常数据；

5)接收方P_j获得代表机密信息的间隔时间序列，将其解码为机密信息；

6)P_j解除共享内存映射；P_i回收授权引用。

2.根据权利要求1所述的云计算环境下的隐蔽通信方法，其特征在于，所述机密信息的约定编解码方法为：

A)发送方P_i将机密信息编码为二进制字符串；

B)用间隔时间T₀和T₁表示二进制编码中的符号0和1；

C)发送方P_i发送正常数据时，按照机密信息的二进制字符串顺序用间隔时间T₀和T₁控制数据的发送时间；

D)接收方P_j接收正常数据后，将正常数据的发送间隔时间逆向解析为二进制字符串；

E)接收方P_j将二进制字符串解码为机密信息。

3.根据权利要求1所述的云计算环境下的隐蔽通信方法，其特征在于，发送方P_i通过前端驱动向共享内存发送操作请求，接收方P_j通过后端驱动向共享内存发送操作请求形成环形共享内存数据结构。

4.根据权利要求1所述的云计算环境下的隐蔽通信方法，其特征在于，发送方P_i将前端驱动以动态加载模块的方式加载到发送方客户操作系统内核中；接收方P_j将后端驱动以动态加载模块的方式加载到接收方客户操作系统内核中。

5.根据权利要求1所述的云计算环境下的隐蔽通信方法，其特征在于，收发双方以生产者/消费者模式在共享内存中写入和读取数据的方法为：

a)发送方判断有信息需要写入到共享内存中；

b)发送方按照发送队列和时间向共享内存中写入数据；

c)接收方读取共享内存数据，发送读取响应；

d)发送方处理接收方发送过来的读取响应。

6.根据权利要求5所述的云计算环境下的隐蔽通信方法，其特征在于，接收方在每个硬件中断周期读取共享内存信息，发送读取响应。

7.根据权利要求1所述的云计算环境下的隐蔽通信方法，其特征在于，所述获得间隔时间序列的方法为：

a)接收方读取正常数据写入内存的时间戳；

b)接收方计算两次写入的时间间隔；

c)按发送时间顺序形成时间间隔序列。

8.根据权利要求1-7任一项所述的云计算环境下的隐蔽通信方法，其特征在于，所述机密信息中包含发送方和接收方约定的起始和截止标志。

9.根据权利要求8所述的云计算环境下的隐蔽通信方法，其特征在于，接收方P_j截取起始和截止标志内的时间间隔序列进行解码。

10.根据权利要求1所述的云计算环境下的隐蔽通信方法，其特征在于，所述发送方P_i和接收方P_j位于同一云计算虚拟化硬件平台的不同虚拟机中。