[发明专利]基于SYN-ACK双服务器反弹模式的伪TCP隐蔽通信方法

说明书

技术领域

本发明属于信息隐藏技术领域，具体涉及一种基于SYN-ACK双服务器反弹模式的伪TCP可靠隐蔽通信方法。

背景技术

现代网络技术的飞速发展使得传输信息更加快捷方便，但是大量的信息尤其是涉及到国家安全、商业机密和个人隐私信息的传输安全性越来越受到关注，这些信息一旦外泄，将会带来严重后果。以往多采用加密技术来传输这类信息，然而加密技术会引起攻击者的破解兴趣。并且随着计算机硬件的发展，破解速度比以前要快得多。信息隐藏技术为该类问题提供了一个很好的解决方法。信息隐藏是将需要保密传递的信息隐藏到一些载体信息中，实现对秘密信息进行保护的一门技术。网络通信中巨大的信息流通量使得使用网络通信数据作为载体进行秘密通信的冗余量大，同时也使攻击者很难有足够的精力去检测网上所有的通信数据，因此利用网络通信数据来隐藏信息是一个比较理想的方法。

作为计算机互联网络数据传输的核心协议簇，TCP/IP提供了诸如TCP(Transmission Control Protocol)、ICMP(Internet Control Message Protocol)、IGMP(Internet Group Management Protocol)等协议报文。TCP/IP协议的各种报文结构通常具有固定格式。这种固定格式在给网际互连带来方便的同时，也不可避免地引入了冗余，这就给隐蔽通信创造了机会。通常，在TCP/IP协议下实现隐蔽通信技术，主要是基于在协议报文的某些特定字段域嵌入隐蔽数据。这些隐蔽数据的嵌入不影响正常的通信过程，当协议报文从发送端以合法的身份抵达接收端时，数据也同时抵达，形成了一条基于TCP/IP协议的存储型隐蔽信道。但大多数基于这种原理的嵌入只是实现了隐蔽数据的传输过程，但并不保证数据的可靠传输，往往缺少对于数据的丢失检测和超时重传的机制研究。

图1是标准的TCP协议报头格式。其中源端口、目的端口均为16位长。标识出远端和本地的端口号。顺序号为32位长，表明了发送的数据报的顺序。确认号为32位长，是希望收到的下一个数据报的序列号。TCP协议数据报头头长为4位长，表明TCP头中包含多少个32位字。接下来的6位未用。ACK为1表明确认号是合法的。如果ACK为0，那么数据报不包含确认信息，确认字段被省略。PSH表示是带有PUSH标志的数据。接收方因此请求数据报一到便可送往应用程序而不必等到缓冲区装满时才传送。RST用于复位由于主机崩溃或其它原因而出现的错误的连接，还可以用于拒绝非法的数据报或拒绝连接请求。SYN用于建立连接；FIN用于释放连接。窗口大小为16位长，窗口大小字段表示在确认了字节之后还可以发送多少个字节。校验和为16位长，是为了确保高可靠性而设置的，校验头部、数据和伪TCP头部之和。可选项为0个或多个32位字，包括最大TCP载荷，窗口比例、选择重发数据报等选项。最大TCP载荷为允许每台主机设定其能够接受的最大的TCP载荷能力。在建立连接期间，双方均声明其最大载荷能力，并选取其中较小的作为标准。如果一台主机未使用该选项，那么其载荷能力缺省设置为536字节。窗口比例为允许发送方和接收方商定一个合适的窗口比例因子。这一因子使滑动窗口最大能够达到232字节。TCP协议数据报头选择重发数据报选项为允许接收方请求发送指定的一个或多个数据报。

在TCP/IP协议簇中，TCP协议本身提供了一种可靠的数据流服务，采用“带重传的肯定确认”技术来实现传输的可靠性。它采用面向连接的通信协议，通过三次握手建立连接，通讯完成时要拆除连接。如果能够模拟或者利用TCP的传输模式来进行隐蔽数据的传输，则可以初步实现可靠传输，达到数据包丢失检测和超时重传的目的。

TCP的建立连接过程简称为三次握手（Three-way handshake）。图2是三次握手的过程示意图。其连接建立过程主要是：第一次握手：建立连接时，客户端发送SYN包（seq=x）到服务器，并进入SYN_SENT状态，等待服务器确认；其中SYN为同步序列编号（Synchronize Sequence Numbers）。第二次握手：服务器收到SYN包，必须确认客户的SYN（ack=x+1），同时自己也发送一个SYN包（seq=y），即SYN+ACK包（Acknowledgement），此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=y+1），此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手，客户端与服务器开始传送数据