(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211030330.6 (22)申请日 2022.08.26 (71)申请人 东南大学 地址 210096 江苏省南京市玄武区四牌楼 2 号 (72)发明人 杨明　陈琪　顾晓丹　曹长巍　 (74)专利代理 机构 南京众联专利代理有限公司 32206 专利代理师 许小莉 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于Tor隐藏服务引入链路的存储 型隐 蔽信道方法 (57)摘要 本发明提出一种基于Tor隐藏服务引入链路 的存储型隐蔽信道方法， 该方法首先进行参数协 商和域名生成： 隐蔽信息发送方与接收方通过带 外信道进行隐蔽通信协议的参数协商， 同时通过 特定规则生成相同的32字节字符串来同步生成 域名； 接着通过调制解调算法传输隐蔽信息： 发 送方通过修改INTRODUCE1包中的数据嵌入隐蔽 信息， 接收方通过接收并读取INTROD UCE2包中的 对应内容获取隐蔽信息； 最后通过健壮性增强的 编解码算法优化隐蔽信道的性能。 本发明利用 Tor的隐藏服务协议机制， 选择引入链路中的 cell包作为数据载体， 实现不依赖流量特征的隐 蔽通信， 在提供匿名性保证的同时规避流量分析 检测方法的攻击， 提高隐蔽信道隐蔽性。 权利要求书1页 说明书4页 附图1页 CN 115396203 A 2022.11.25 CN 115396203 A 1.一种基于Tor隐藏服务引入链路的存储型隐蔽信道方法， 其特征在于， 该方法包括如 下步骤： (1)参数协商和域名生成： 隐蔽信息发送方与接收方通过带外信道进行隐蔽通信协议 的参数协商， 同时通过 特定规则生成相同的32字节字符串来同步 生成域名； (2)调制解调算法： 发送方通过修改INTRODUCE1包中的数据嵌入隐蔽信息， 接收方通过 接收并读取I NTRODUCE2包中的对应内容获取隐蔽信息； (3)编解码算法： 通过健壮性增强的编解码算法优化隐蔽信道的性能。 2.根据权利要求1所述的基于Tor隐藏服务引入链路的存储型隐蔽信道方法， 其特征在 于， 所述步骤(1)具体包括： (11)带外通道建立： 发送方与接收方通过邮件形式同步接收方IP地址和本方案特定端 口号， 基于匿名网络构建 “直接相连 ”的带外信道； (12)协议参数协商： 发送方构造并通过带外信道传输参数协商数据包， 包括单位周期 数据长度为D， 最大为188字节； 发送方初始发送时间T0和数据大小L， 均占4字节， 并对协商 数据包进行AES对称加密； 接收方接收数据包并进行解密、 解析， 接收隐蔽通信的协议 参数； (13)域名初始化： 发送 方与接收方利用协商的参数T0， 将T0作为种子生成32字节的伪随 机字符串se ed(T0)， 进而初始化双方用于隐蔽通信的隐藏 服务域名onion。 3.根据权利要求1所述的基于Tor隐藏服务引入链路的存储型隐蔽信道方法， 其特征在 于， 所述步骤(2)具体包括： (21)发送方数据调制： 发送方经过延时后向onion发起连接请求， 随机选择IPO节点建 立引入链路， 将INTRODUCE1包中CC的[0:D]部分替换为隐蔽数据的[i*D:i*(D +1)]部分， 之 后通过引入链路将其发送给IPO， 接 收到INTRODUCE_ACK报文后断开该链路， Ts时间内未接 收到则重新建立链路发送； (22)发送方重复步骤(21)的行为至数据发送结束； (23)接收方数据解调： 接收方开启域名为onion隐藏服务， 接收方读取接收到的第i个 INTRODUCE2包中CC的[0:D]部分并将其保存为隐蔽数据的[i*D :i*(D+1)]部分； (24)当接收方接收到数据长度≥L时接收结束。 4.根据权利要求1所述的基于Tor隐藏服务引入链路的存储型隐蔽信道方法， 其特征在 于， 所述步骤(3)具体包括： (31)正常通信数据通过Base64编码转换为 INTRODUCE1可存储的数据； (32)由于B ase64编解码方法会增加 数据量， 因此在B ase64编码前通过包括LZ77、 霍夫 曼算法的数据压缩技 术处理数据来 提高信道容 量； (33)为进一 步提升数据通信的安全性， 使用S SS技术来对数据做编码处 理。权　利　要　求　书 1/1 页 2 CN 115396203 A 2一种基于 Tor隐藏服务引入链路的存 储型隐蔽信 道方法 技术领域 [0001]本发明涉及一种基于Tor隐藏服务引入链路的存储型隐蔽信道方法， 属于网络隐 蔽信道(Netw ork Covert Channel)和匿名网络(An onymity Network)技术领域。 背景技术 [0002]互联网的广泛应用使得 网络空间安全变得尤为重要， 部分特殊的政府部门对网络 通信中的数据安全提出来更高的要求。 通信行为隐藏(又称隐蔽通信)是一种将用户实际的 通信行为隐藏于其他的通信过程从而保护通信行为不被发现的技术手段。 作为网络领域中 隐蔽通信的典型应用， 网络隐蔽信道因其数据传输的安全性在网络通信领域受到广泛的重 视， 其基本模型可以用Simmons提出的囚徒模型来表达。 然而， 囚徒模型属 于单对单的通信 模式， 一旦其隐蔽性被破坏， 攻击者即可通过公开信道轻易地获取隐蔽信道通信双方的地 址信息。 因此， 传统的网络隐蔽信道存在匿名性缺失的问题。 同时 随着网络隐蔽信道技术的 研究与发展， 针对网络隐蔽信道的攻击手段不断涌现， 其中流量检测是一种通用而有效的 方式， 该方法通过流量分析等手段检测隐蔽信道载体特征的存在从而破坏隐蔽信道 隐蔽 性， 因此传统网络隐蔽信道的隐蔽性遭 遇挑战。 发明内容 [0003]发明目的： 针对传统网络隐蔽信道的匿名性缺失隐患和面临流量分析攻击的问 题， 本发明提供了一种基于Tor隐藏服务引入链路 的存储型隐蔽信道方法， 该方法利用Tor 的隐藏服务协议机制， 选择引入链路中cell包作为数据载体， 实现不依赖流量特征的隐蔽 通信， 在提供匿名性保证的同时规避流 量分析检测方法的攻击， 提高隐蔽信道隐蔽性。 [0004]技术方案： 本发明解决上述 技术问题的方法通过如下的技 术方案实现： [0005]本发明的一种基于Tor隐藏服务引入链路的存储型隐蔽信道方法， 该方法包括如 下步骤： [0006](1)参数协商和域名生成： 隐蔽信息发送方与接收方通过带外信道进行隐蔽通信 协议的参数协商， 同时通过 特定规则生成相同的32字节字符串来同步 生成域名； [0007](2)调制解调算法： 发送方通过修改INTRODUCE1包中的数据嵌入隐蔽信息， 接收方 通过接收并读取I NTRODUCE2包中的对应内容获取隐蔽信息； [0008](3)编解码方案： 通过健壮性增强的编解码算法优化隐蔽信道的性能。 [0009]进一步地， 所述步骤(1)具体包括： [0010](11)带外通道建立： 发送方与接收方通过邮件等形式同步接收方IP 地址和本方案 特定端口号， 基于匿名网络构建 “直接相连 ”的带外信道； [0011](12)协议参数协商： 发送方构造并通过带外信道传输参数协商数据包， 包括单位 周期数据长度为D(最大为188字节)、 发送方初始发送时间T0和数据大小L， 上述参数均占4 字节， 并对协商 数据包进 行AES对称加密； 接收方接收数据包并进 行解密、 解析， 接收隐蔽通 信的协议 参数；说　明　书 1/4 页 3 CN 115396203 A 3