(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111368354.8 (22)申请日 2021.11.18 (71)申请人 东南大学 地址 210000 江苏省南京市麒 麟科创园智 识路26号启迪城立 业园04幢 (72)发明人 杨明　曹长巍　吴文甲　陈琪　 (74)专利代理 机构 南京众联专利代理有限公司 32206 代理人 许小莉 (51)Int.Cl. H04L 9/40(2022.01) H04L 61/4511(2022.01) (54)发明名称 一种基于Tor隐藏服务域名状态的存储 型隐 蔽信道方案 (57)摘要 本发明提出一种基于Tor隐藏服务域名状态 的存储型隐蔽信道方案， 该方案首先进行隐蔽信 道初始化： 发送方与接收方进行信道初始化， 包 括带外通道构建和参数协商、 域名列表生成、 目 录服务器选择； 再调制解调算法： 发送方通过上 传隐藏服务描述符修改隐藏服务域名的可访问 状态， 接收方根据参数和初始化配置， 遍历对应 目录服务器确定域名状态； 最后通过健壮性增强 的编解码算法优化隐蔽信道的性能。 本发明利用 Tor的隐藏服务协议机制， 通过域名状态的数据 载体， 实现不依赖流量特征的隐蔽通信， 在提供 匿名性保证的同时规避流量分析检测方法的攻 击， 提高隐蔽信道隐蔽性。 权利要求书1页 说明书5页 附图1页 CN 114095242 A 2022.02.25 CN 114095242 A 1.一种基于Tor隐藏服务域名状态的存储型隐蔽信道方案， 其特征在于， 该方案包括如 下步骤： (1)隐蔽信道初始化： 发送方与接收方进行信道初始化， 包括带外通道构建和参数协 商、 域名列表生成、 目录服 务器选择； (2)调制解调算法： 发送方通过上传隐藏服务描述符修改隐藏服务域名的可访问状态， 接收方根据参数和初始化配置， 遍历对应目录服 务器确定域名状态； (3)编解码方案： 通过健壮性增强的编解码算法优化隐蔽信道的性能。 2.根据权利要求1所述的基于Tor隐藏服务域名状态的存储型隐蔽信道方案， 其特征在 于， 所述步骤(1)具体包括： (11)带外通道构 建和参数协商： 发送方与接收方通过Tor构 建匿名链路。 通过该链路发 送方将时间周期T、 单位周期内使用的目录服务器数量N， 结束位数Ne， 发送方初始发送时间 T0发送给接收方， 每 个参数4字节， 接收方初始化上述 参数； (12)域名列表生成： 根据发送方初始发送时间T0和周期编号i， 使用如下方法生成域名 列表： 首先生成种子字 符串列表， 该列表内发送方与接收方字符串相同， 均由22字节随机字 符串和10字节时间戳(T0+i*T)构成； 之后使用Tor域名生成方法由种子字符串列表生成域 名列表； (13)目录服务器选择： Tor网络中存在网络共识文件， 发送方与接收方通过修改共识文 件获取规则和校准本机时间保证共识文件的相同， 之后双方根据共识文件内Tor网络完整 隐藏服务目录服务器列表和参数中单位周期内使用的目录服务器数量N， 利用Tor内置二分 选择算法生成用于隐蔽通信的目录服 务器列表并缓存。 3.根据权利要求1所述的基于Tor隐藏服务域名状态的存储型隐蔽信道方案， 其特征在 于， 所述步骤(2)具体包括： (21)发送方根据起始时间T0与时间周期 T， 按目录服务器序列顺序进行隐藏服务描 述符 的上传， 若数据位 为‘1’， 发送方将描述符发送至目录服 务器， 否则保持静默； (22)接收方根据起始时间T0与时间周期 T， 按目录服务器序列顺序描述符请求对应域名 的描述符； (23)接收方获取成功则标记数据位 ‘1’， 获取失败则标记数据位 ‘0’， 获取超时则标记 数据位为失败位‘x’； (24)使用时间周期、 同步的目录服务器序列和域名列表重复(21)至(23)过程， 当接收 方连续接收N个 ‘0’或‘x’时接收结束。 4.根据权利要求1所述的基于Tor隐藏服务域名状态的存储型隐蔽信道方案， 其特征在 于， 所述步骤(3)具体包括： (31)由于隐蔽信道的调制解调方案基于比特数据进行， 因此正常通信数据需通过 Unicode编码转换为比特 数据； (32)由于隐蔽通信过程中存在发送方上传失败导致的误码问题和接收方获取超时的 接收失败问题， 因此比特 数据通过海明纠错码进行 数据编码以提升健壮性。权　利　要　求　书 1/1 页 2 CN 114095242 A 2一种基于 Tor隐藏服务域名状态的存 储型隐蔽信 道方案 技术领域 [0001]本发明涉及一种基于Tor隐藏服务域名状态的存储型隐蔽信道方案， 属于网络隐 蔽信道(Netw ork Covert Channel)和匿名网络(An onymity Network)技术领域。 背景技术 [0002]互联网的广泛应用使得 网络空间安全变得尤为重要， 部分特殊的政府部门对网络 通信中的数据安全提出来更高的要求。 通信行为隐藏(又称隐蔽通信)是一种将用户实际的 通信行为隐藏于其他的通信过程从而保护通信行为不被发现的技术手段。 作为网络领域中 隐蔽通信的典型应用， 网络隐蔽信道因其数据传输的安全性在网络通信领域受到广泛的重 视， 其基本模型可以用Simmons提出的囚徒模型来表达。 然而， 囚徒模型属 于单对单的通信 模式， 一旦其隐蔽性被破坏， 攻击者即可通过公开信道轻易地获取隐蔽信道通信双方的地 址信息。 因此， 传统的网络隐蔽信道存在匿名性缺失的问题。 同时 随着网络隐蔽信道技术的 研究与发展， 针对网络隐蔽信道的攻击手段不断涌现， 其中流量检测是一种通用而有效的 方式， 该方法通过流量分析等手段检测隐蔽信道载体特征的存在从而破坏隐蔽信道 隐蔽 性， 因此传统网络隐蔽信道的隐蔽性遭 遇挑战。 发明内容 [0003]发明目的： 针对传统网络隐蔽信道的匿名性缺失隐患和面临流量分析攻击的问 题， 本发明提供了一种基于Tor隐藏服务域名状态的存储型隐蔽信道方案， 该方法利用Tor 的隐藏服务协议机制， 通过域名状态的数据载体， 实现不依赖流量特征的隐蔽通信， 在提供 匿名性保证的同时规避流 量分析检测方法的攻击， 提高隐蔽信道隐蔽性。 [0004]技术方案： 本发明解决上述 技术问题的方法通过如下的技 术方案实现： [0005]本发明的一种基于Tor隐藏服务域名状态的存储型隐蔽信道方案， 该方案包括如 下步骤： [0006](1)隐蔽信道初始化： 发送方与接收方进行信道初始化， 包括带外通道构建和参数 协商、 域名列表生成、 目录服 务器选择； [0007](2)调制解调算法： 发送方通过上传隐藏服务描述符修改隐藏服务域名的可访问 状态， 接收方根据参数和初始化配置， 遍历对应目录服 务器确定域名状态； [0008](3)编解码方案： 通过健壮性增强的编解码算法优化隐蔽信道的性能。 [0009]进一步地， 所述步骤(1)具体包括： [0010](11)带外通道构建和参数协商： 发送方与接收方通过Tor构建匿名链路。 通过该链 路发送方将时间周期T、 单位周期内使用的目录服务器数量N， 结束位数Ne， 发送方初始发送 时间T0发送给接收方， 每 个参数4字节， 接收方初始化上述 参数； [0011](12)域名列表生成： 根据发送方初始发送时间T0和周期编号i， 使用如下方法生成 域名列表： 首先生 成种子字符串列表， 该列 表内发送方与接收方字符串相同， 均由22字节随 机字符串和10字节时间戳(T0+i*T)构成； 之后使用Tor域名生成方法由种子字符串列表生说　明　书 1/5 页 3 CN 114095242 A 3