[发明专利]基于IPv6网络的动态隐蔽通信方法

说明书

本发明涉及一种基于IPv6网络的动态隐蔽通信方法。其发明内容主要包括：(1)提出一种基于IPv6数据包的信息嵌入方案；(2)提出一种基于IPv6地址的接口标识替换方案；(3)提出一种IPv6网络环境下的信息动态传输策略。与现有技术相比，本发明提供的一种基于IPv6网络的动态隐蔽通信方法，关键信息隐蔽性强且发送方地址受到保护。本发明的方法可行且有效，在信息隐蔽通信方面有良好的使用效果。

技术领域

本发明涉及信息安全和网络安全技术领域，具体涉及一种基于IPv6网络的动态隐蔽通信方法。

背景技术

科学技术的发展使得网络间的信息传输变得越来越便捷，每天都有大量的数据信息在网络间传输。由于网络间信息传输效率高，速度快，开销少的特点，人们往往将网络通信作为信息传输的首选方式。然而，从网络安全及信息安全的角度来看，人们在网络间所传输的关键数据信息很可能被攻击者所得到，带来不可估量的损失。现阶段的网络通信，大都是将信息嵌入到网络数据包中，数据包经由网络层、传输层等层的传递，到达接收者的手中。因此，从网络安全以及信息安全的角度出发，有必要针对网络信息在数据包中的嵌入方式进行研究。

网络隐蔽通信技术最早应用于IPv4网络环境下，是利用网络协议的冗余特征，基于特定设计策略，构造出包含秘密信息的数据包。有效数据包符合所属协议的规定，中间网络设备能进行正常转发工作，而察觉不到隐藏其中的秘密信息。例如，文献“Hiding datain the OSI network model.International Workshop on Information HidingSpringer,Berlin,Heidelberg,1996.”分析了使用网络层七层协议中各协议进行隐蔽通信的可能性，并提出使用IP协议中的某些字段作为隐秘信息载体。基于比特变换的隐蔽通信是利用协议中的某些在传输过程中的可改变字段(通常使用HOP-Limit字段)，根据其字段值变化特点，采取特定的隐写方法对其字段中的某些比特位进行变化，使变化后的信息变为秘密信息进行传输。文献“Su,Purui,and D.Feng.A typical noisy covert channelin the IP protocol.International Carnahan Conference on Security TechnologyIEEE,2004.”提出了一种使用TTL进行隐蔽通信的方法。针对网络层上层数据包的隐蔽通信，文献“Fisk,Gina,et al.Eliminating steganography in Internet traffic withactive wardens.International Workshop on Information Hiding.Springer,Berlin,Heidelberg,2002.”提出使用TCP报文中的RST重置位进行隐蔽通信。同样的，经典的针对TCP的隐蔽通道的实现方案主要还有：ACK Command。ACK Command由瑞士人提出，该机制仅使用带有ACK标识的TCP包进行通信，通过构造特殊的ACK报文，将隐秘信息直接放在ACK数据包的载荷中进行传输。针对ICMP的隐蔽通信的实现，较为著名的是Peter Kieltyka开发的ICMP SHELL，其在通信过程中只是用ICMP Echo/Reply进行通信。该技术利用防火墙对ICMP数据包检查较松的情况，用秘密信息替换ICMP数据包中的载荷信息，并用其直接进行隐蔽通信。同时该方法的可靠性较高，可通过比较双向命令通道中的请求包与应答包的载荷内容以确定信息是否成功发送给接收方。

然而上述的隐蔽通信方法安全性不能完全得到保证，通信端节点的地址信息会直接暴露给中间链路的攻击者，使得源节点可能被攻击。同时，承载的数据内容的方式易被中间节点的转发设备干扰和破坏。考虑到IPv4网络地址已经分配完毕和IPv6网络在现阶段的应用前景，以及IPv6网络地址位数更长，冗余字段更多，规定更宽泛的特点，本发明旨在提高IPv6网络环境下的信息传输安全性，提出了一种基于IPv6网络的动态隐蔽通信方法。

发明内容

本发明提出了一种IPv6网络的动态隐蔽通信方法，用于网络间关键秘密信息的传输，主要包括三大内容：