[发明专利]基于SYN-ACK双服务器反弹模式的伪TCP隐蔽通信方法

权利要求书

1.一种基于SYN-ACK双服务器反弹模式的伪TCP隐蔽通信方法，所述隐秘信息的发送端与接收端间通过反弹服务器A或反弹服务器B进行通信；其特征在于所述方法包括以下步骤：

（1）隐秘信息的传输步骤：隐秘信息的发送端发送TCP数据包给反弹服务器A进行第一次握手，在TCP数据包的报头的序号域中嵌入隐蔽信息，并嵌入隐秘信息的接收端的IP地址和端口，反弹服务器A根据嵌入的IP地址和端口通过TCP数据包的确认号域将隐秘信息反弹发送到隐秘信息的接收端进行第二次握手；

（2）隐秘信息传输的反馈步骤：隐秘信息的接收端在TCP数据包的报头中嵌入隐秘信息的发送端的IP地址和端口，并将序号域修改为隐秘信息传输的反馈信息，发送给反弹服务器B进行第一次握手，反弹服务器B根据嵌入的IP地址和端口将反馈信息反弹发送到隐秘信息的发送端进行第二次握手。

2.根据权利要求1所述的伪TCP隐蔽通信方法，其特征在于所述方法中反弹服务器B与反弹服务器A相同或者不同。

3.根据权利要求1所述的伪TCP隐蔽通信方法，其特征在于所述隐秘信息发送端嵌入的窗口大小为1～2ⁿ-1，n表示序号的位数。

4.根据权利要求3所述的伪TCP隐蔽通信方法，其特征在于所述方法中隐秘信息发送端进行隐秘信息嵌入时，序号域字段的低16位为隐蔽信息，高16位中最高2位为数据状态，中间13位为数据的序号，最后1位为校验位；表示同步信息时，高16位中最高2位为数据状态，中间13位为窗口大小，最后1位为校验位，低16位为0X0000；表示结束连接信息时，高16位中最高2位为数据状态，中间13位为0，最后1位为校验位，低16位为0X0FF0；按照如下步骤进行：

1）隐秘信息发送端发送数据包至反弹服务器A，如果发送的是隐蔽数据包时，同步计数器count加1；否则同步计数器不工作；

2）若同步计数器值达到窗口最大值，进入发送反馈过程，结束后隐秘信息发送端发送数据包；若数据的序号达到最大值且还有数据需发送，下一个数据的序号值置为初始值，返回隐秘信息发送端发送数据包；若序号未达到最大值且还有数据需发送，返回隐秘信息发送端发送数据包；否则结束。

5.根据权利要求1所述的伪TCP隐蔽通信方法，其特征在于所述方法中当隐秘信息发送端接收来自接收端的反馈信息后，进行分组丢失检测和超时重传过程时的窗口大小为1。

6.根据权利要求5所述的伪TCP隐蔽通信方法，其特征在于所述方法隐秘信息发送端进行超时重传的步骤包括：

1）发送重传确认信息数据报；

2）进行端口监听，同时重传计时器开始计时；有对应端口数据到来时提取链路层数据，且重传计时器归零，进入步骤3）；否则当重传计时器超时后，重新发送当前数据报，继续监听；

3）对当前分组，检测其TCP域中Acknowledgment Number（Ack字段，确认号域）的值，先将值减1，再进行如下判断：

i）若确认信息为上个分组已正确接收且无后续重传，则结束分组发送反馈过程；

ii）若确认信息为上个分组已正确接收且还有分组需重传，通过当前需要重传的序号将数据重新发送，返回步骤2）；

iii）若确认信息为上个分组未正确接收需要再次重传，则将当前分组重新发送，返回步骤2）。

7.根据权利要求5所述的伪TCP隐蔽通信方法，其特征在于所述方法隐秘信息接收端进行请求重传的步骤包括：

步骤1：进行端口监听，对接收到的分组，提取Ack值，并减1；利用高16位的最低位对数据进行校验，校验成功表示数据正确接收，进入步骤2；否则进入步骤6；

步骤2：若为请求启动检测重传数据包，则校验序号等于初始序号，进入步骤3，若为重传的隐蔽信息数据包，则进入步骤4；

步骤3：对当前窗口下已接收到的全部数据分组，在序号记录文件中利用校验序号开始按自然序升序比较，每次比较后校验序号加1后对窗口值取模；当分组序号不等于校验序号时，表示序号等于校验序号的分组还未接收，进入步骤5；当校验序号达到窗口最大值且仍等于分组序号时，表示分组未丢失或已经全部接收完成，进入步骤5；

步骤4：处理接收到的隐蔽信息数据包，提取序号值写入序号记录文件，提取数据部分存入数据文件；返回步骤3；

步骤5：检测是否还有需要重传的数据，有则发送上个分组正确接收，仍需重传数据信息报并返回步骤1；若数据已接收完整，则发送分组正确接收，无后续重传信息报，结束此过程；

步骤6：发送数据接收异常，请求重新发送数据包；请求信息嵌入在SN字段中，格式为：高16位接收异常标志，低16位为重传需求标志；发送后返回步骤1。