[发明专利]基于HTTP协议的行为隐蔽信道

说明书

技术领域

本发明涉及的是一种基于HTTP协议的行为隐蔽信道的设计，属于信息安全技术领域。

背景技术

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受外部威胁，因此信息通常要加密。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有非法操作。其中，隐蔽信道是信息安全领域研究的重要部分。

隐蔽信道是允许进程以危害系统安全策略的方式传输信息的通信信道。隐蔽信道一般分为存储隐蔽信道和时间隐蔽信道。基于HTTP协议的隐蔽信道可以在互联网上不同的通信方之间传输隐秘信息。其中，传统的存储隐蔽信道是通过一定的算法在HTTP包头中插入隐秘信息，然后在接收端按照相应的算法提取隐秘信息。但这种隐蔽信道有个缺点，隐蔽性比较差。然而对于这种情况，行为隐蔽信道是一种好的解决方法。

行为隐蔽信道是指通过网络协议的各种操作序列来传输隐蔽信息的信道。具体地说，行为隐蔽信道是将隐秘信息嵌入到网络用户的一些行为当中，而这些行为我们可以看作是网络协议中的一些操作序列。客户端可以通过编码这些操作序列来发送隐秘信息，通过解码这些操作序列，服务端可以提取这些隐秘信息。

发明内容

发明目的：针对传统存储隐蔽信道存在的问题和隐蔽通信的必要性，本发明设计了一种基于HTTP协议的行为隐蔽信道。

技术方案：基于HTTP协议的行为隐蔽信道的设计，分为四个阶段。第一阶段，创建一个网络客户端和一个服务器端。第二阶段，嵌入隐秘信息：首先将隐秘文本信息编码成由{0,1,..,L-1}表示的码字信息；其次，对HTTP协议中的各种操作行为进行编号(编号集为{0,1,2,3,4,...,n})；然后通过嵌入函数s＝E(i,K)＝(K-1)×L+O(i)将编码后的码字信息映射到操作行为中，其中i是指隐秘信息(i∈{0,1,...,L-1})，O(i)为(L-1)-i mod L，K为秘钥，s表示嵌入隐秘信息后所得的操作行为。第三阶段，发送隐秘信息：客户端送HTTP网络包到服务器端，其中网络包中包含已嵌入隐秘信息的操作行为。第四阶段，提取隐秘信息：由于客户端和服务器端共享秘钥K，通过这个秘钥K，服务器端可以根据提取函数提取出隐秘信息i，从而达到隐蔽通信的目的。其中，提取函数可表示为：D(s,K)＝O(s-(K-1)×L)，利用秘钥K、已嵌入隐秘信息的操作行为s以及O(i)的定义，将提取函数解出来可得D(s,K)＝i。所以服务器端通过提取函数完全可以恢复客户端所发送的隐秘信息。

有益效果：与传统的存储隐蔽信道相比，本发明是利用HTTP协议的各种操作行为来传输隐秘信息，并且这些操作行为的选择尽可能的和网络用户的行为一致。所以该隐蔽信道的隐蔽性更好，不容易被察觉。

附图说明

图1为行为隐蔽信道设计的流程图

图2为实验效果图

具体实施方式

如图1所示，对基于HTTP协议的行为隐蔽信道的设计进行实施，具体流程如下：

第一步，搭建一个网络客户端，输入目的主机IP后，进行域名解析，初始化Socket，再连接Socket以便与服务器三次握手进行TCP连接；同时也搭建一个网络服务器端，在网络服务器端，首先要指定本机地址，侦听端口，调用Accept函数以便与客户端三次握手进行TCP连接。

第二步，嵌入隐秘信息：将需要发送的文本信息编码成由{0,1,...,L-1}表示的码字信息，然后将这些码字信息通过嵌入函数映射到HTTP协议的操作行为当中。嵌入函数是指s＝E(i,K)＝(K-1)×L+O(i)，其中s表示嵌入隐秘信息后所得的操作行为，i是指隐秘文本信息(i∈{0,1,...,L-1})，O(i)为(L-1)-i mod L，K为秘钥。当K＝1时，隐秘信息{0,1,..,L-1}映射到操作行为编号集{0,1,2,3,4,...,n}中的{0,1,..,L-1}；当K＝2时，隐秘信息{0,1,..,L-1}映射到操作行为编号集{0,1,2,3,4,...,n}中的{L,L+1,...,2L-1}；以此类推可得知其映射关系。

第三步，发送隐秘信息：通过客户端发送HTTP请求，将嵌入隐秘信息的HTTP网络包发送到服务器端。