申请/专利权人:东南大学
申请日:2021-11-18
公开(公告)日:2024-01-19
公开(公告)号:CN114070631B
主分类号:H04L9/40
分类号:H04L9/40;H04W12/02
优先权:
专利状态码:有效-授权
法律状态:2024.01.19#授权;2022.03.08#实质审查的生效;2022.02.18#公开
摘要:本发明提出一种基于Tor隐藏服务描述符的存储型隐蔽信道方案,该方案首先进行带外信道构建:发送方与接收方构建带外通道,通过带外通道协商隐蔽信道的协议参数;再进行隐蔽信道初始化:发送方与接收方根据协议参数进行信道初始化,包括域名列表初始化、共识文件同步、目录服务器选择;然后调制解调算法:发送方基于隐藏服务描述符这一载体,将隐秘数据存储到隐藏服务描述符中并上传至隐藏目录服务器,接收方根据参数和初始化配置,遍历对应目录服务器并解调隐秘数据;最后通过健壮性增强的编解码算法优化隐蔽信道的性能。本发明通过特殊的数据载体选择和同步机制设计,规避流量分析检测方法的攻击,提高隐蔽信道隐蔽性。
主权项:1.一种基于Tor隐藏服务描述符的存储型隐蔽信道方案,其特征在于,该方案包括如下步骤:1带外信道构建:发送方与接收方构建带外通道,通过带外通道协商隐蔽信道的协议参数;2隐蔽信道初始化:发送方与接收方根据协议参数进行信道初始化,包括域名列表初始化、共识文件同步、目录服务器选择;3调制解调算法:发送方基于隐藏服务描述符这一载体,将隐秘数据存储到隐藏服务描述符中并上传至隐藏目录服务器,接收方根据参数和初始化配置,遍历对应目录服务器并解调隐秘数据;4编解码方案:通过健壮性增强的编解码算法优化隐蔽信道的性能;所述步骤2具体包括:21域名列表初始化:根据发送方初始发送时间T0和周期编号i,使用如下方法生成域名列表:首先生成种子字符串列表,该列表内发送方与接收方字符串相同,均由22字节随机字符串和10字节时间戳T0+i*T构成;之后使用Tor域名生成方法由种子字符串列表生成域名列表;22共识文件同步:Tor节点通过本机时间对Tor网络共识文件进行周期获取,发送方与接收方通过NTP服务器同步时间来保持共识文件的同步;23目录服务器选择:根据共识文件内Tor网络完整隐藏服务目录服务器列表和参数中单位周期内使用的目录服务器数量N,利用Tor内置二分选择算法生成用于隐蔽通信的目录服务器列表并缓存;所述步骤3具体包括:31发送方将隐秘数据按大小为D进行分割,并将其替换隐藏服务描述符明文的填充数据,使隐秘数据和描述符明文数据一同进行加密;32发送方根据起始时间T0,根据对应域名,按目录服务器序列进行隐藏服务描述符的上传;33接收方根据起始时间T0,根据对应域名,按目录服务器序列请求对应域名的描述符;34接收方解密获取的描述符并提取隐秘数据;35使用同步的目录服务器序列和域名列表重复32至34过程,当接收方接收到不含隐秘数据的隐藏服务描述符时接收结束。
全文数据:
权利要求:
百度查询: 东南大学 一种基于Tor隐藏服务描述符的存储型隐蔽信道方案
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。