[发明专利]一种基于HTTP缓存记录的隐蔽通信方法

说明书

本发明涉及信息隐藏技术领域，特别是涉及一种基于HTTP缓存记录的隐蔽通信方法，包括以下步骤：S1、隐蔽通信双方协商通信参数；S2、通信发送方按照协议约定发送隐蔽信息；S3、通信接收方按照协议约定提取恢复隐蔽信息。本发明适用于安全防范严密的环境下的隐蔽通信，隐蔽通信只用到正常的Web流量，隐蔽传输条件易于满足，实施方式简单有效。通信双方可以根据隐蔽传输的信息量灵活地设定单比特信息重传次数、传输频率等参数，隐蔽传输支持传输的信息量大。

技术领域

本发明涉及信息隐藏技术领域，特别是涉及一种基于HTTP缓存记录的隐蔽通信方法。

背景技术

现代网络技术的飞速发展使得传输信息更加快捷方便，但是大量的信息尤其是涉及到国家安全、商业机密和个人隐私信息的传输安全性越来越受到关注，这些信息一旦外泄，将会带来严重后果。以往多采用加密技术来传输这类信息，然而加密技术会引起攻击者的破解兴趣，并且随着计算机硬件的发展，破解速度比以前要快得多。近年来兴起的信息隐藏技术为该类安全传输问题提供了一个很好的解决方法。信息隐藏是将需要保密传递的信息隐藏到一些载体信息中，实现对秘密信息进行保护从而进行安全传输的一门技术。

信息隐藏技术是利用载体信息的冗余性，将隐蔽信息嵌入到普通信息之中，通过普通信息的发送将秘密信息发送出去。作为一种新的信息安全技术，信息隐藏近年来得到了迅速的发展，并广泛应用于数字信息的版权保护、认证、机密信息的隐蔽传输等领域。隐蔽信道通信是信息隐藏技术中的重要方法，隐蔽信道一般分为存储型隐蔽信道与时序性隐蔽信道。隐蔽信道通信的目标是寻找高隐蔽性和高容量的隐蔽通道，关于隐蔽通道的研究主要以提高隐蔽通道的高隐蔽性和高容量为主要目标。目前已经出现了许多隐蔽信道构造的方法，但现有隐蔽信道主要存在信道传输信息量非常低以及隐蔽信道易于被检测发现的问题。

目前，工业与学术界给出了多种隐蔽通信方法，根据隐蔽通信机理，可以分为基于时间的隐蔽通信方法与基于存储的隐蔽通信方法；根据隐蔽通信载体，又可分为基于图像的隐蔽通信、基于TCP协议头的隐蔽通信、基于HTTP协议的隐蔽通信等等。

申请号201510033711.3公开了一种基于HTTP协议的行为隐蔽信道，实现了一个基于HTTP协议的客户端与一个基于HTTP协议的伪服务端，该服务端可以模拟一个网站运行；通过这个特定的客户端与服务端可以实现隐蔽信息的嵌入与提取。基于HTTP协议行为的隐蔽信道可以通过HTTP协议实现隐蔽信息的嵌入与提取，但是该隐蔽通信方法的隐蔽性较弱。具体而言，HTTP信息以明文方式在网络上进行传输，其他用户可以对获取HTTP协议传输信息。当HTTP传输信息的数据量达到一定值后，隐蔽信息的所有码字均会出现，统计分析可以获取码字集合中所有的元素，进而确定码字集元素个数L的值。嵌入函数s=E(i, K)= (K-1)×L+O(i)的设计过于简单，由于L的值确定以后，只要计算L-1-(s(mod L))即可恢复出隐蔽信息，嵌入函数的隐蔽性差。

申请号201310702592.7公开了一种针对IP数据包的安全型隐蔽通信方法，可以有效保护通信内容和行为，通用性强，易于实现。该方法从本质上来讲，是一种加密方法，每次隐蔽信息的通信需要对IP头和数据包分别进行加解密运算，隐蔽通信收发双方计算成本高，通信效率低。与此同时，该通信方法将原始IP头和原始数据包的加密密文作为实际传输的IP数据包，需要对原始数据包长度和加密算法（如加密算法是否保持明文密文信息长度不变）进行一定的限定。

申请号201310406298.1公开了一种基于SYN-ACK双服务器反弹模式的伪TCP隐蔽通信方法，所述隐蔽信息的发送端与接收端之间通过反弹服务器A或反弹服务器B进行通信；利用TCP建立连接的三次握手原理，通过伪造源IP地址，将隐蔽信息嵌入在TCP的序号域和确认号域中，通过反弹服务器A的反弹发送到目的端；同时隐蔽信息通过对序号和确认号的修改操作，并通过反弹服务器B向发送端反馈信息，实现在目的端的丢失检测和超时重传。基于SYN-ACK双服务器反弹模式的伪TCP隐蔽通信将隐蔽信息嵌入到IP头的序号域和确认号域，嵌入信息空间受限，易于被防火墙检测与屏蔽。