[发明专利]基于IP分片机制的隐蔽信息通信方法

说明书

本发明涉及通信技术领域，公开了一种基于IP分片机制的隐蔽信息通信方法。具体包括以下过程，步骤1、在受控IP终端和控制中心之间建立链路；步骤2、将IP包分割为具有固定顺序的m个分片的分片包，所述m个分片的包长不同；步骤3、所述分片包通过链路从第一受控IP终端传递到控制中心进行通信；步骤4、所述控制中心将分片包以原有的固定顺序通过链路传递到第二受控IP终端进行通信。通过利用分片机制，以及利用包长差值传递信息，相当于利用二阶数据传递通信信息，对数据的传递更具有隐蔽性；可以实现将加密封闭网络中的信息向外传递，在网络对抗中可以利用该机制对加密网络中的攻击发起执行命令和执行信息，突破加密信息壁垒。

技术领域

本发明涉及通信技术领域，特别是一种基于IP分片机制的隐蔽信息通信方法。

背景技术

随着网络安全越来越受到重视，加密技术被广泛应用到数据通信中。尤其在IP网络，IP密码机的引入，不仅有效防范通信内容被窃取，也有效防止数据包被篡改的可能。在网络对抗中，通过引入加密技术，使得后门、木马等工具无法与外界控制中心取得联系，从而难以达成网络攻击或信息窃取的目的。为了突破上述问题，使得在加密信道下实现网络攻击工具与指挥中心的通信，提出一种基于IP分片机制的隐蔽信息通信方法。

现有的发明专利与利用IP分片机制传递隐蔽信息相关的方法有：发明专利“基于IP分片伪装技术的隐蔽信息通信方法”(申请号：201310334188.9，申请日期2013年8月2日)，该技术通过对IP进行分片，通过在分片包中插入通信数据。当数据包转发过程中，由于篡改了网络数据包，当转发网络对数据包进行完整性校验时，能发现信息传递行为，信息传递的隐蔽性不高。此外，由于对数据包进行了篡改，必须在接收端对包进行还原，即要求接收端必须串接在承载IP的通信路径中，大大增加了攻击难度和被发现的概率。发明专利“基于IP地址的包长度反馈网络隐蔽通信方法”(申请号：201510055266.0，申请日期2015年2月3日)，通过利用IP包地址长度信息映射数据信息，从而构建信息传递的隐蔽通道。方案主要利用发送端构建包相应的信息传递隐蔽包，并在接收端进行解码，其在信息隐蔽方法是可行的；但是，在网络攻防中主动构造数据包并向外发送的行为易被发现。

发明内容

本发明所要解决的技术问题是：针对上述存在的问题，提供了一种基于IP分片机制的隐蔽信息通信方法。

本发明采用的技术方案如下：一种基于IP分片机制的隐蔽信息通信方法，具体包括以下过程，步骤1、在受控IP终端和控制中心之间建立链路；步骤2、将IP包分割为具有固定顺序的m个分片的分片包，所述m个分片的包长不同；步骤3、所述分片包通过加密链路从受控IP终端传递到控制中心进行通信；步骤4、所述控制中心将分片包以原有的固定顺序通过加密链路传递到第二IP终端进行通信。

进一步的，上述进行通信的发起过程为：步骤31、所述分片包的每个分片包长用l_m表示，则用L表示由分片包长组成的向量，有L＝(l₁,l₂,...l_m)，对L中的向量计算差值，令d_k＝l_k-l_k+1，其中k＜m，所述分片包具有m-1个差值，记为向量D＝(d₁,d₂,...d_m-₁)；步骤32、对于n组不同的分片包，则组合成集合C＝(D₁,D₂,...D_n)，其中n为大于等于3的自然数；步骤33、利用集合C中的向量传递序列，实现数据通信。