专利一种基于Tor隐藏服务描述符的存储型隐蔽信道方案

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202111368351.4 (22)申请日 2021.11.18 (71)申请人东南大学地址 210000 江苏省南京市麒麟科创园智识路26号启迪城立业园04幢 (72)发明人杨明　曹长巍　顾晓丹　陈琪　 (74)专利代理机构南京众联专利代理有限公司 32206 代理人许小莉 (51)Int.Cl. H04L 9/40(2022.01) H04W 12/02(2009.01) (54)发明名称一种基于Tor隐藏服务描述符的存储型隐蔽信道方案 (57)摘要本发明提出一种基于Tor隐藏服务描述符的存储型隐蔽信道方案，该方案首先进行带外信道构建：发送方与接收方构建带外通道，通过带外通道协商隐蔽信道的协议参数；再进行隐蔽信道初始化：发送方与接收方根据协议参数进行信道初始化，包括域名列表初始化、共识文件同步、目录服务器选择；然后调制解调算法：发送方基于隐藏服务描述符这一载体，将隐秘数据存储到隐藏服务描述符中并上传至隐藏目录服务器，接收方根据参数和初始化配置，遍历对应目录服务器并解调隐秘数据；最后通过健壮性增强的编解码算法优化隐蔽信道的性能。本发明通过特殊的数据载体选择和同步机制设计，规避流量分析检测方法的攻击，提高隐蔽信道隐蔽性。权利要求书2页说明书4页附图3页 CN 114070631 A 2022.02.18 CN 114070631 A 1.一种基于Tor隐藏服务描述符的存储型隐蔽信道方案，其特征在于，该方案包括如下步骤： (1)带外信道构建：发送方与接收方构建带外通道，通过带外通道协商隐蔽信道的协议参数； (2)隐蔽信道初始化：发送方与接收方根据协议参数进行信道初始化，包括域名列表初始化、共识文件同步、目录服务器选择； (3)调制解调算法：发送方基于隐藏服务描述符这一载体，将隐秘数据存储到隐藏服务描述符中并上传至隐藏目录服务器，接收方根据参数和初始化配置，遍历对应目录服务器并解调隐秘数据； (4)编解码方案：通过健壮性增强的编解码算法优化隐蔽信道的性能。 2.根据权利要求1基于Tor隐藏服务描述符的存储型隐蔽信道方案，其特征在于，所述步骤(1)具体包括： (11)发送方与接收方建立TCP连接，建立时通过Tor构建匿名链路以提升带外通道的匿名性； (12)发送方将使用的目录服务器数量N，发送方初始发送时间T0通过带外通道发送给接收方，每个参数4字节； (13)接收方接收数据包并解析协议参数，完成隐蔽信道的协议参数沟通。 3.根据权利要求1基于Tor隐藏服务描述符的存储型隐蔽信道方案，其特征在于，所述步骤(2)具体包括： (21)域名列表初始化：根据发送方初始发送时间T0和周期编号i，使用如下方法生成域名列表：首先生成种子字符串列表，该列表内发送方与接收方字符串相同，均由22字节随机字符串和10字节时间戳(T0+i*T)构成；之后使用Tor域名生成方法由种子字符串列表生成域名列表； (22)共识文件同步： Tor节点通过本机时间对Tor网络共识文件进行周期获取，发送方与接收方通过NTP服务器同步时间来保持共识文件的同步； (23)目录服务器选择：根据共识文件内Tor网络完整隐藏服务目录服务器列表和参数中单位周期内使用的目录服务器数量N，利用Tor内置二分选择算法生成用于隐蔽通信的目录服务器列表并缓存。 4.根据权利要求1基于Tor隐藏服务描述符的存储型隐蔽信道方案，其特征在于，所述步骤(3)具体包括： (31)发送方将隐秘数据按大小为D进行分割，并将其替换隐藏服务描述符明文的填充数据，使隐秘数据和描述符明文数据一同进行加密； (32)发送方根据起始时间T0，根据对应域名，按目录服务器序列进行隐藏服务描述符的上传； (33)接收方根据起始时间T0，根据对应域名，按目录服务器序列请求对应域名的描述符； (34)接收方解密获取的描述符并提取隐秘数据； (35)使用同步的目录服务器序列和域名列表重复(32)至(34)过程，当接收方接收到不含隐秘数据的隐藏服务描述符时接收结束。权　利　要　求　书 1/2 页 2 CN 114070631 A 25.根据权利要求1基于Tor隐藏服务描述符的存储型隐蔽信道方案，其特征在于，所述步骤(4)具体包括： (41)根据(3)中定义的调制解调算法，正常通信数据通过base64编码转换为隐藏服务描述符可存储的数据； (42)base64编解码方法会增加数据量，因此通过数据压缩技术来提高信道容量。权　利　要　求　书 2/2 页 3 CN 114070631 A 3

专利 一种基于Tor隐藏服务描述符的存储型隐蔽信道方案

专利一种基于Tor隐藏服务描述符的存储型隐蔽信道方案