基于syn-ack雙服務(wù)器反彈模式的偽tcp隱蔽通信方法
【專利摘要】本發(fā)明公開了一種基于SYN-ACK雙服務(wù)器反彈模式的偽TCP隱蔽通信方法�����,所述隱秘信息的發(fā)送端與接收端間通過(guò)反彈服務(wù)器A或反彈服務(wù)器B進(jìn)行通信���;利用TCP建立連接的三次握手原理�,通過(guò)偽造源IP地址�����,將隱蔽信息嵌入在TCP的序號(hào)域和確認(rèn)號(hào)域中,通過(guò)反彈服務(wù)器A的反彈發(fā)送到目的端�;同時(shí)隱蔽信息通過(guò)對(duì)序號(hào)和確認(rèn)號(hào)的修改操作,并通過(guò)反彈服務(wù)器B向發(fā)送端反饋信息���,實(shí)現(xiàn)在目的端的丟失檢測(cè)和超時(shí)重傳����。
【專利說(shuō)明】基于SYN-ACK雙服務(wù)器反彈模式的偽TCP隱蔽通信方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息隱藏【技術(shù)領(lǐng)域】�,具體涉及一種基于SYN-ACK雙服務(wù)器反彈模式的偽TCP可靠隱蔽通信方法���。
【背景技術(shù)】
[0002]現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展使得傳輸信息更加快捷方便��,但是大量的信息尤其是涉及到國(guó)家安全��、商業(yè)機(jī)密和個(gè)人隱私信息的傳輸安全性越來(lái)越受到關(guān)注���,這些信息一旦外泄,將會(huì)帶來(lái)嚴(yán)重后果�����。以往多采用加密技術(shù)來(lái)傳輸這類信息,然而加密技術(shù)會(huì)引起攻擊者的破解興趣����。并且隨著計(jì)算機(jī)硬件的發(fā)展,破解速度比以前要快得多���。信息隱藏技術(shù)為該類問(wèn)題提供了一個(gè)很好的解決方法����。信息隱藏是將需要保密傳遞的信息隱藏到一些載體信息中����,實(shí)現(xiàn)對(duì)秘密信息進(jìn)行保護(hù)的一門技術(shù)。網(wǎng)絡(luò)通信中巨大的信息流通量使得使用網(wǎng)絡(luò)通信數(shù)據(jù)作為載體進(jìn)行秘密通信的冗余量大��,同時(shí)也使攻擊者很難有足夠的精力去檢測(cè)網(wǎng)上所有的通信數(shù)據(jù)��,因此利用網(wǎng)絡(luò)通信數(shù)據(jù)來(lái)隱藏信息是一個(gè)比較理想的方法��。
[0003]作為計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)暮诵膮f(xié)議簇��,TCP/IP提供了諸如TCP(Transmission Control Protocol)��、 ICMP(Internet Control Message Protocol)��、IGMP (Internet Group Management Protocol)等協(xié)議報(bào)文。TCP/IP 協(xié)議的各種報(bào)文結(jié)構(gòu)通常具有固定格式���。這種固定格式在給網(wǎng)際互連帶來(lái)方便的同時(shí)���,也不可避免地引入了冗余,這就給隱蔽通信創(chuàng)造了機(jī)會(huì)�。通常,在TCP/IP協(xié)議下實(shí)現(xiàn)隱蔽通信技術(shù)�,主要是基于在協(xié)議報(bào)文的某些特定字段域嵌入隱蔽數(shù)據(jù)。這些隱蔽數(shù)據(jù)的嵌入不影響正常的通信過(guò)程�����,當(dāng)協(xié)議報(bào)文從發(fā)送端以合法的身份抵達(dá)接收端時(shí)�,數(shù)據(jù)也同時(shí)抵達(dá),形成了一條基于TCP/IP協(xié)議的存儲(chǔ)型隱蔽信道����。但大多數(shù)基于這種原理的嵌入只是實(shí)現(xiàn)了隱蔽數(shù)據(jù)的傳輸過(guò)程�,但并不保證數(shù)據(jù)的可靠傳輸,往往缺少對(duì)于數(shù)據(jù)的丟失檢測(cè)和超時(shí)重傳的機(jī)制研究����。
[0004]圖1是標(biāo)準(zhǔn)的TCP協(xié)議報(bào)頭格式��。其中源端口�����、目的端口均為16位長(zhǎng)����。標(biāo)識(shí)出遠(yuǎn)端和本地的端口號(hào)���。順序號(hào)為32位長(zhǎng)��,表明了發(fā)送的數(shù)據(jù)報(bào)的順序�����。確認(rèn)號(hào)為32位長(zhǎng)�,是希望收到的下一個(gè)數(shù)據(jù)報(bào)的序列號(hào)��。TCP協(xié)議數(shù)據(jù)報(bào)頭頭長(zhǎng)為4位長(zhǎng)��,表明TCP頭中包含多少個(gè)32位字�。接下來(lái)的6位未用。ACK為I表明確認(rèn)號(hào)是合法的����。如果ACK為0���,那么數(shù)據(jù)報(bào)不包含確認(rèn)信息,確認(rèn)字段被省略���。PSH表示是帶有PUSH標(biāo)志的數(shù)據(jù)�。接收方因此請(qǐng)求數(shù)據(jù)報(bào)一到便可送往應(yīng)用程序而不必等到緩沖區(qū)裝滿時(shí)才傳送�����。RST用于復(fù)位由于主機(jī)崩潰或其它原因而出現(xiàn)的錯(cuò)誤的連接�,還可以用于拒絕非法的數(shù)據(jù)報(bào)或拒絕連接請(qǐng)求。SYN用于建立連接��;FIN用于釋放連接�。窗口大小為16位長(zhǎng),窗口大小字段表示在確認(rèn)了字節(jié)之后還可以發(fā)送多少個(gè)字節(jié)��。校驗(yàn)和為16位長(zhǎng)����,是為了確保高可靠性而設(shè)置的��,校驗(yàn)頭部、數(shù)據(jù)和偽TCP頭部之和�。可選項(xiàng)為O個(gè)或多個(gè)32位字��,包括最大TCP載荷��,窗口比例���、選擇重發(fā)數(shù)據(jù)報(bào)等選項(xiàng)��。最大TCP載荷為允許每臺(tái)主機(jī)設(shè)定其能夠接受的最大的TCP載荷能力��。在建立連接期間��,雙方均聲明其最大載荷能力�����,并選取其中較小的作為標(biāo)準(zhǔn)�����。如果一臺(tái)主機(jī)未使用該選項(xiàng)����,那么其載荷能力缺省設(shè)置為536字節(jié)。窗口比例為允許發(fā)送方和接收方商定一個(gè)合適的窗口比例因子��。這一因子使滑動(dòng)窗口最大能夠達(dá)到232字節(jié)��。TCP協(xié)議數(shù)據(jù)報(bào)頭選擇重發(fā)數(shù)據(jù)報(bào)選項(xiàng)為允許接收方請(qǐng)求發(fā)送指定的一個(gè)或多個(gè)數(shù)據(jù)報(bào)�。
[0005]在TCP/IP協(xié)議簇中,TCP協(xié)議本身提供了一種可靠的數(shù)據(jù)流服務(wù)���,采用“帶重傳的肯定確認(rèn)”技術(shù)來(lái)實(shí)現(xiàn)傳輸?shù)目煽啃?。它采用面向連接的通信協(xié)議��,通過(guò)三次握手建立連接�����,通訊完成時(shí)要拆除連接��。如果能夠模擬或者利用TCP的傳輸模式來(lái)進(jìn)行隱蔽數(shù)據(jù)的傳輸�,則可以初步實(shí)現(xiàn)可靠傳輸,達(dá)到數(shù)據(jù)包丟失檢測(cè)和超時(shí)重傳的目的���。
[0006]TCP的建立連接過(guò)程簡(jiǎn)稱為三次握手(Three-way handshake)����。圖2是三次握手的過(guò)程示意圖�。其連接建立過(guò)程主要是:第一次握手:建立連接時(shí),客戶端發(fā)送SYN包(Seq=X)到服務(wù)器�,并進(jìn)入SYN_SENT狀態(tài),等待服務(wù)器確認(rèn)���;其中SYN為同步序列編號(hào)(SynchronizeSequence Numbers)���。第二次握手:服務(wù)器收到SYN包,必須確認(rèn)客戶的SYN (ack=x+l),同時(shí)自己也發(fā)送一個(gè)SYN包(seq=y),即SYN+ACK包(Acknowledgement),此時(shí)服務(wù)器進(jìn)入SYN_RECV狀態(tài)���;第三次握手:客戶端收到服務(wù)器的SYN+ACK包����,向服務(wù)器發(fā)送確認(rèn)包ACK(ack=y+l),此包發(fā)送完畢�����,客戶端和服務(wù)器進(jìn)入ESTABLISHED狀態(tài)�,完成三次握手,客戶端與服務(wù)器開始傳送數(shù)據(jù)
[0007]Craig H.Rowland[ “Covert Channels in the TCP/IP Suite����,��,�,F(xiàn)irst Monday,PeerReviewed Journal on the Internet, Julyl997.2]提出了一種利用 TCP 協(xié)議頭部的字段來(lái)構(gòu)造隱蔽信道進(jìn)行通信的技術(shù)�����。其主要是利用在TCP連接建立過(guò)程中:在第一次握手中利用偽造源IP地址來(lái)向服務(wù)器請(qǐng)求連接���,并將隱蔽信息嵌入到SYN中發(fā)給服務(wù)器���;第二次握手時(shí)服務(wù)器發(fā)回一個(gè)確認(rèn)連接數(shù)據(jù)包,但此時(shí)由于偽造了源IP地址���,確認(rèn)包將發(fā)給目的端��,此時(shí)由ACK攜帶的隱蔽信息也一并達(dá)到了目的端�����;最后放棄第三次握手�����。這種不停的和服務(wù)器進(jìn)行三次握手中的前兩步來(lái)進(jìn)行隱蔽數(shù)據(jù)傳輸?shù)姆绞椒Q為服務(wù)器反彈技術(shù)�����。這種方式雖然實(shí)現(xiàn)了隱蔽數(shù)據(jù)的傳輸��,并且由于握手的另一方是服務(wù)器而使得這種方式的隱蔽性較高��,但也在不同程度上體現(xiàn)出了局限性���。特別是TCP提供了載體數(shù)據(jù)的可靠傳輸,但依賴于TCP的這種反彈傳輸卻不提供端到端的可靠傳輸���,使得隱蔽信息在目的端的到達(dá)順序可能無(wú)法預(yù)測(cè)而導(dǎo)致重組發(fā)生異常�����,同時(shí)��,對(duì)于嵌入隱蔽信息的分組的丟失檢測(cè)以及超時(shí)重傳也無(wú)能為力����。本發(fā)明因此而來(lái)����。
【發(fā)明內(nèi)容】
[0008]本發(fā)明的目的是提出一種基于SYN-ACK雙服務(wù)器反彈模式的偽TCP可靠隱蔽通信方法�����,解決現(xiàn)有的大多數(shù)基于TCP/IP協(xié)議隱蔽通信不可靠和安全性不高的問(wèn)題�����,同時(shí)實(shí)現(xiàn)目的端隱蔽信息的有序重組�����、丟失檢測(cè)及超時(shí)重傳機(jī)制�����。
[0009]為了解決現(xiàn)有技術(shù)中的這些問(wèn)題��,本發(fā)明提供的技術(shù)方案是:
[0010]一種基于SYN-ACK雙服務(wù)器反彈模式的偽TCP隱蔽通信方法�����,所述隱秘信息的發(fā)送端與接收端間通過(guò)反彈服務(wù)器A或反彈服務(wù)器B進(jìn)行通信���;其特征在于所述方法包括以下步驟:
[0011](I)隱秘信息的傳輸步驟:隱秘信息的發(fā)送端發(fā)送TCP數(shù)據(jù)包給反彈服務(wù)器A進(jìn)行第一次握手���,在TCP數(shù)據(jù)包的報(bào)頭的序號(hào)域中嵌入隱蔽信息,并嵌入隱秘信息的接收端的IP地址和端口�,反彈服務(wù)器A根據(jù)嵌入的IP地址和端口通過(guò)TCP數(shù)據(jù)包的確認(rèn)號(hào)域?qū)㈦[秘信息反彈發(fā)送到隱秘信息的接收端進(jìn)行第二次握手;
[0012](2)隱秘信息傳輸?shù)姆答伈襟E:隱秘信息的接收端在TCP數(shù)據(jù)包的報(bào)頭中嵌入隱秘信息的發(fā)送端的IP地址和端口����,并將序號(hào)域修改為隱秘信息傳輸?shù)姆答佇畔ⅲl(fā)送給反彈服務(wù)器B進(jìn)行第一次握手���,反彈服務(wù)器B根據(jù)嵌入的IP地址和端口將反饋信息反彈發(fā)送到隱秘信息的發(fā)送端進(jìn)行第二次握手。
[0013]優(yōu)選的����,所述方法中還包括隱秘信息的接收端根據(jù)傳輸?shù)碾[秘信息進(jìn)行分組丟失檢測(cè);隱秘信息的發(fā)送端根據(jù)隱秘信息傳輸?shù)姆答佇畔⒑头纸M丟失檢測(cè)結(jié)果進(jìn)行超時(shí)重傳
[0014]優(yōu)選的���,所述方法中反彈服務(wù)器B與反彈服務(wù)器A相同或者不同����。
[0015]優(yōu)選的��,所述隱秘信息發(fā)送端嵌入的窗口大小為I?2η_1��,η表示序號(hào)的位數(shù)。
[0016]優(yōu)選的�����,所述方法中隱秘信息發(fā)送端進(jìn)行隱秘信息嵌入時(shí)�����,序號(hào)域字段的低16位為隱蔽信息�����,高16位中最高2位為數(shù)據(jù)狀態(tài)�,中間13位為數(shù)據(jù)的序號(hào),最后I位為校驗(yàn)位�����;表不同步彳目息時(shí)����,聞16位中最聞2位為數(shù)據(jù)狀態(tài),中間13位為窗口大小���,最后I位為校驗(yàn)位��,低16位為一個(gè)特定的值���,如0X0000 ;表示結(jié)束連接信息時(shí)�,高16位中最高2位為數(shù)據(jù)狀態(tài)���,中間13位為0��,最后I位為校驗(yàn)位��,低16位為一個(gè)特定的值����,如0X0FF0 ;按照如下步驟進(jìn)行:
[0017]I)隱秘信息發(fā)送端發(fā)送數(shù)據(jù)包至反彈服務(wù)器Α����,如果發(fā)送的是隱蔽數(shù)據(jù)包時(shí)�����,同步計(jì)數(shù)器count加I ;否則同步計(jì)數(shù)器不工作��;
[0018]2)若同步計(jì)數(shù)器值達(dá)到窗口最大值�,進(jìn)入發(fā)送反饋過(guò)程�����,結(jié)束后隱秘信息發(fā)送端發(fā)送數(shù)據(jù)包��;若數(shù)據(jù)的序號(hào)達(dá)到最大值且還有數(shù)據(jù)需發(fā)送�����,下一個(gè)數(shù)據(jù)的序號(hào)值置為初始值�,返回隱秘信息發(fā)送端發(fā)送數(shù)據(jù)包�����;若序號(hào)未達(dá)到最大值且還有數(shù)據(jù)需發(fā)送����,返回隱秘信息發(fā)送端發(fā)送數(shù)據(jù)包;否則結(jié)束����。
[0019]優(yōu)選的,所述方法中當(dāng)隱秘信息發(fā)送端接收來(lái)自接收端的反饋信息后�,進(jìn)行分組丟失檢測(cè)和超時(shí)重傳過(guò)程時(shí)的窗口大小為I。
[0020]優(yōu)選的����,所述方法隱秘信息發(fā)送端進(jìn)行超時(shí)重傳的步驟包括:
[0021 ] I)發(fā)送重傳確認(rèn)信息數(shù)據(jù)報(bào)�����;
[0022]2)進(jìn)行端口監(jiān)聽(tīng)���,同時(shí)重傳計(jì)時(shí)器開始計(jì)時(shí);有對(duì)應(yīng)端口數(shù)據(jù)到來(lái)時(shí)提取鏈路層數(shù)據(jù)���,且重傳計(jì)時(shí)器歸零����,進(jìn)入步驟3);否則當(dāng)重傳計(jì)時(shí)器超時(shí)后�,重新發(fā)送當(dāng)前數(shù)據(jù)報(bào),繼續(xù)監(jiān)聽(tīng)����;
[0023]3)對(duì)當(dāng)前分組,檢測(cè)其TCP域中Acknowledgment Number (Ack字段,確認(rèn)號(hào)域)的值��,先將值減I����,再進(jìn)行如下判斷:
[0024]i)若確認(rèn)信息為上個(gè)分組已正確接收且無(wú)后續(xù)重傳�����,則結(jié)束分組發(fā)送反饋過(guò)程�����;
[0025]ii)若確認(rèn)信息為上個(gè)分組已正確接收且還有分組需重傳�����,通過(guò)當(dāng)前需要重傳的序號(hào)將數(shù)據(jù)重新發(fā)送����,返回步驟2);
[0026]iii)若確認(rèn)信息為上個(gè)分組未正確接收需要再次重傳���,則將當(dāng)前分組重新發(fā)送��,返回步驟2)��。
[0027]優(yōu)選的�,所述方法隱秘信息接收端進(jìn)行請(qǐng)求重傳的步驟包括:
[0028]步驟1:進(jìn)行端口監(jiān)聽(tīng)�,對(duì)接收到的分組,提取Ack值,并減I ;利用高16位的最低位對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)�,校驗(yàn)成功表示數(shù)據(jù)正確接收,進(jìn)入步驟2 ;否則進(jìn)入步驟6 ���;
[0029]步驟2:若為請(qǐng)求啟動(dòng)檢測(cè)重傳數(shù)據(jù)包�����,則校驗(yàn)序號(hào)等于初始序號(hào)��,進(jìn)入步驟3�,若為重傳的隱蔽信息數(shù)據(jù)包�����,則進(jìn)入步驟4 ����;
[0030]步驟3:對(duì)當(dāng)前窗口下已接收到的全部數(shù)據(jù)分組,在序號(hào)記錄文件中利用校驗(yàn)序號(hào)開始按自然序升序比較��,每次比較后校驗(yàn)序號(hào)加I后對(duì)窗口值取模���;當(dāng)分組序號(hào)不等于校驗(yàn)序號(hào)時(shí),表示序號(hào)等于校驗(yàn)序號(hào)的分組還未接收,進(jìn)入步驟5;當(dāng)校驗(yàn)序號(hào)達(dá)到窗口最大值且仍等于分組序號(hào)時(shí)�����,表示分組未丟失或已經(jīng)全部接收完成����,進(jìn)入步驟5 ;
[0031]步驟4:處理接收到的隱蔽信息數(shù)據(jù)包,提取序號(hào)值寫入序號(hào)記錄文件��,提取數(shù)據(jù)部分存入數(shù)據(jù)文件���;返回步驟3 �;
[0032]步驟5:檢測(cè)是否還有需要重傳的數(shù)據(jù)���,有則發(fā)送上個(gè)分組正確接收�,仍需重傳數(shù)據(jù)信息報(bào)并返回步驟I ;若數(shù)據(jù)已接收完整����,則發(fā)送分組正確接收,無(wú)后續(xù)重傳信息報(bào)�����,結(jié)束此過(guò)程;
[0033]步驟6:發(fā)送數(shù)據(jù)接收異常����,請(qǐng)求重新發(fā)送數(shù)據(jù)包;請(qǐng)求信息嵌入在SequenceNumber中�,格式為:高16位接收異常標(biāo)志,低16位為重傳需求標(biāo)志�;發(fā)送后返回步驟I。
[0034]本發(fā)明涉及網(wǎng)絡(luò)信息隱藏領(lǐng)域��,特別涉及基于TCP/IP協(xié)議的隱蔽通信領(lǐng)域���,具體涉及一種采用偽造源IP地址的服務(wù)器反彈技術(shù)�����,在TCP報(bào)頭的SN和Ack域中嵌入隱蔽信息來(lái)構(gòu)造TCP可靠通信的隱蔽通信方法��。利用TCP建立連接的三次握手原理��,通過(guò)偽造源IP地址��,將隱蔽信息嵌入在TCP的序號(hào)域和確認(rèn)號(hào)域中��,通過(guò)反彈服務(wù)器A的反彈發(fā)送到目的端���;同時(shí)隱蔽信息通過(guò)對(duì)序號(hào)和確認(rèn)號(hào)的修改操作,并通過(guò)反彈服務(wù)器B向發(fā)送端反饋信息�����,實(shí)現(xiàn)在目的端的丟失檢測(cè)和超時(shí)重傳���。所述方法包括以下步驟(這里假設(shè)原始隱蔽信息已經(jīng)進(jìn)過(guò)加密處理成比特流文件�,并且發(fā)送端和目的端已經(jīng)過(guò)前期的協(xié)商知道對(duì)方的IP地址及端口號(hào)���。):
[0035](I)發(fā)送端的隱蔽信息嵌入過(guò)程:
[0036]此過(guò)程需要用到TCP傳輸中的窗口控制�,故需要規(guī)定窗口(window)的大小�����。這里的窗口設(shè)定為從第一個(gè)載有隱蔽數(shù)據(jù)的數(shù)據(jù)包發(fā)送到開始進(jìn)行發(fā)送反饋過(guò)程時(shí)����,發(fā)送的隱蔽數(shù)據(jù)包的數(shù)目。理論上window的值為I?2η_1�,η表示序號(hào)的位數(shù),本發(fā)明中η=13�����。window的值隨網(wǎng)絡(luò)狀況而變化,其目的用來(lái)較好的控制數(shù)據(jù)傳輸時(shí)間與同步反饋時(shí)間�。當(dāng)網(wǎng)絡(luò)狀況較好時(shí),丟包較少�,此時(shí)大量的時(shí)間用來(lái)發(fā)送隱蔽數(shù)據(jù),則window的值相應(yīng)比較大����;當(dāng)網(wǎng)絡(luò)狀況較差時(shí),丟包比較嚴(yán)重���,此時(shí)大量的時(shí)間可能用來(lái)進(jìn)行丟失檢測(cè)和超時(shí)重傳�����,則window的值相應(yīng)取小一點(diǎn)的數(shù)值�。
[0037]發(fā)送端信息嵌入基本過(guò)程:
[0038]步驟1:構(gòu)造TCP第一次握手協(xié)議頭信息�。若需要傳輸隱蔽信息時(shí),將隱蔽信息嵌入到Sequence Number字段的低16位,將其他相關(guān)信息組成嵌入到Sequence Number高16位中����,并置SYN (同步序號(hào)標(biāo)志位)為I ;若需要傳輸同步信息或結(jié)束連接信息時(shí),32位值來(lái)表示相關(guān)信息���。除隱蔽數(shù)據(jù)外的其他相關(guān)信息為下列信息之一:
[0039]I)同步信息:數(shù)據(jù)格式為:高16位包括數(shù)據(jù)狀態(tài)(高2位)���,窗口大小(中間13位)與最低位校驗(yàn)�,低16位為一個(gè)同步特定值字段�;
[0040]2)數(shù)據(jù)傳輸:包括數(shù)據(jù)狀態(tài)(高2位)��,數(shù)據(jù)的序號(hào)(中間13位)��,及最低位校驗(yàn)位共16位�����;低16位為隱蔽信息����;
[0041]3)結(jié)束連接:數(shù)據(jù)格式為:高16位包括數(shù)據(jù)狀態(tài)(高2位),中間13位O與最低位校驗(yàn)�,低16位為一個(gè)結(jié)束特定值字段。共32位信息����,表示發(fā)送端已結(jié)束連接,數(shù)據(jù)發(fā)送完畢����。
[0042]步驟2:在TCP報(bào)頭中將源端口號(hào)修改為接收端的端口號(hào)����;[0043]步驟3:在IP報(bào)頭IP地址域中將源地址修改為接收端的IP地址����;
[0044]步驟4:發(fā)送數(shù)據(jù)包至反彈服務(wù)器A,當(dāng)發(fā)送的是隱蔽數(shù)據(jù)包時(shí)同步計(jì)數(shù)器count加I ;
[0045]步驟5:若同步計(jì)數(shù)器值達(dá)到窗口最大值����,進(jìn)入發(fā)送反饋過(guò)程,結(jié)束后返回步驟I ;若序號(hào)達(dá)到最大值且還有數(shù)據(jù)(包括隱蔽信息或者結(jié)束信息)需發(fā)送�,下一個(gè)序號(hào)值置為初始值,返回步驟I;若序號(hào)未達(dá)到最大值且還有數(shù)據(jù)需發(fā)送�,返回步驟I;否則結(jié)束。
[0046]發(fā)送端還需接收來(lái)自接收端的反饋信息�����,進(jìn)行分組丟失檢測(cè)和超時(shí)重傳過(guò)程���,本過(guò)程窗口大小為1�����,即每次發(fā)送的數(shù)據(jù)包要等待確認(rèn)后再進(jìn)行下一個(gè)數(shù)據(jù)包的重傳確認(rèn)�。其基本過(guò)程如下:
[0047]發(fā)送端分組發(fā)送反饋過(guò)程:
[0048]步驟1:發(fā)送重傳確認(rèn)信息數(shù)據(jù)報(bào),重傳確認(rèn)信息格式如下:發(fā)送窗口中的首個(gè)分組的序號(hào)���,要求開始重傳確認(rèn)����,及校驗(yàn)位組成32位序列號(hào)���;
[0049]步驟2:進(jìn)行端口監(jiān)聽(tīng),同時(shí)重傳計(jì)時(shí)器開始計(jì)時(shí)��。有對(duì)應(yīng)端口數(shù)據(jù)到來(lái)時(shí)提取鏈路層數(shù)據(jù)�,且重傳計(jì)時(shí)器歸零,進(jìn)入步驟3;否則當(dāng)重傳計(jì)時(shí)器超時(shí)后����,重新發(fā)送當(dāng)前數(shù)據(jù)報(bào),繼續(xù)監(jiān)聽(tīng)��。
[0050]步驟3:對(duì)當(dāng)前分組,檢測(cè)其TCP域中Acknowledgment Number (Ack字段,確認(rèn)號(hào)域)的值����,先將值減I�,再進(jìn)行如下判斷:
[0051]I)若確認(rèn)信息為上個(gè)分組已正確接收且無(wú)后續(xù)重傳�,則結(jié)束分組發(fā)送反饋過(guò)程;
[0052]2)若確認(rèn)信息為上個(gè)分組已正確接收且還有分組需重傳���,通過(guò)當(dāng)前需要重傳的序號(hào)將數(shù)據(jù)重新發(fā)送�,返回步驟2 �����;
[0053]3)若確認(rèn)信息為上個(gè)分組未正確接收需要再次重傳�����,則將當(dāng)前分組重新發(fā)送�,返回步驟2。
[0054]數(shù)據(jù)與序號(hào)的對(duì)應(yīng)說(shuō)明:
[0055]Acknowledgment Number 字段(域)與 Sequence Number 字段(域)按照 TCP 報(bào)頭在握手中的改變過(guò)程按照TCP協(xié)議過(guò)程進(jìn)行��。傳送的數(shù)據(jù)是經(jīng)過(guò)前期對(duì)原始數(shù)據(jù)加密處理后的二進(jìn)制流����,按2字節(jié)(16bits)為一組傳輸分組進(jìn)行分組,每個(gè)分組在窗口大小下從初始序號(hào)開始按自然序給以序號(hào)����,當(dāng)序號(hào)達(dá)到窗口最大值后����,序號(hào)從初始序號(hào)開始再次編號(hào)�����,依次類推�����,直到分組被編號(hào)完畢�。
[0056]超時(shí)計(jì)時(shí)機(jī)制的說(shuō)明:
[0057]發(fā)送端的反饋機(jī)制需要一個(gè)重傳計(jì)時(shí)器對(duì)當(dāng)前發(fā)送的反饋分組從發(fā)送到接收到相關(guān)反饋信息進(jìn)行計(jì)時(shí),當(dāng)超時(shí)后要重新發(fā)送反饋分組���。這里超時(shí)的定義采取TCP協(xié)議的超時(shí)重傳計(jì)時(shí)機(jī)制,即指數(shù)退避算法�,超時(shí)計(jì)時(shí)器的計(jì)時(shí)規(guī)則為1、3����、6、12��、24、48和多個(gè)64秒����。具體做法是,當(dāng)前分組發(fā)送后開始計(jì)時(shí)����,當(dāng)經(jīng)過(guò)I秒后未收到反饋信息,則再次發(fā)送分組信息�����;再經(jīng)過(guò)3秒后仍未收到反饋信息�,則再次發(fā)送分組信息;當(dāng)時(shí)間到達(dá)64秒后����,不再增加,以后這個(gè)分組的發(fā)送時(shí)間固定為64秒�。當(dāng)成功收到反饋信息后,超時(shí)計(jì)時(shí)器重置為I秒�����。
[0058]接收端的隱蔽信息提取過(guò)程
[0059]信息接收基本過(guò)程:
[0060]步驟1:進(jìn)行端口監(jiān)聽(tīng)����,有對(duì)應(yīng)端口數(shù)據(jù)到來(lái)時(shí)提取鏈路層數(shù)據(jù)�����。[0061]步驟2:對(duì)當(dāng)前分組,檢測(cè)其TCP域中Acknowledgment Number (Ack)字段的值����,若為隱蔽信息傳輸同步分組��,則進(jìn)入步驟3 ;若為隱蔽信息傳輸數(shù)據(jù)分組�����,則進(jìn)入步驟4 ;若為隱蔽信息傳輸結(jié)束分組�����,則進(jìn)入步驟5 ;若為發(fā)送端發(fā)送的丟失檢測(cè)和超時(shí)重傳數(shù)據(jù)包���,則數(shù)據(jù)包交給丟失檢測(cè)和超時(shí)重傳過(guò)程進(jìn)行處理,并返回步驟I繼續(xù)監(jiān)聽(tīng)��;否則丟棄分組���,返回步驟I繼續(xù)監(jiān)聽(tīng)�����。
[0062]步驟3:分組是隱蔽信息傳輸同步分組,則記錄Ack號(hào)中的窗口值為window,并構(gòu)造同步反饋分組���。步驟如下:
[0063]I)構(gòu)造分組的ACK確認(rèn)信息,將其嵌入到反饋分組的Sequence Number域中��,并將SYN 置 I ;
[0064]2)在TCP報(bào)頭中將源端口號(hào)修改為發(fā)送端的端口號(hào)�����,
[0065]3)在IP報(bào)頭IP地址域中將源地址修改為發(fā)送端的IP地址���;
[0066]4)發(fā)送數(shù)據(jù)包發(fā)至反彈服務(wù)器B。
[0067]步驟4:分組是隱蔽信息傳輸數(shù)據(jù)分組��,則存儲(chǔ)隱蔽信息及信息的序列號(hào)等信息�,步驟如下:
[0068]I)提取32位Ack值,并減I處理��;
[0069]2)利用高16位的最低位對(duì)數(shù)據(jù)做校驗(yàn)處理��,校驗(yàn)成功進(jìn)入3)���,失敗則丟棄數(shù)據(jù)分組����,進(jìn)入4);
[0070]3)將序號(hào)按自然序記錄在序號(hào)記錄文件中�,低16位數(shù)據(jù)記錄在數(shù)據(jù)文件中;
[0071]4)返回步驟I��。
[0072]步驟5:分組是隱蔽信息傳輸結(jié)束分組��,則構(gòu)造結(jié)束反饋分組��。步驟如下:
[0073]I)構(gòu)造分組的ACK結(jié)束確認(rèn)信息,將其嵌入到反饋分組的Sequence Number域中�,并將SYN置I ;
[0074]2)在TCP報(bào)頭中將源端口號(hào)修改為發(fā)送端的端口號(hào),
[0075]3)在IP報(bào)頭IP地址域中將源地址修改為發(fā)送端的IP地址��;
[0076]4)發(fā)送數(shù)據(jù)包發(fā)至反彈服務(wù)器B�����。
[0077]5)關(guān)閉連接�����,結(jié)束通信���。
[0078]接收端的丟失檢測(cè)和超時(shí)重傳將執(zhí)行以下過(guò)程:
[0079]接收端信息丟失檢測(cè)及請(qǐng)求重傳基本過(guò)程:
[0080]步驟1:進(jìn)行端口監(jiān)聽(tīng)����,對(duì)接收到的分組�����,提取Ack值����,并減I。利用高16位的最低位對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)�,校驗(yàn)成功表示數(shù)據(jù)正確接收,進(jìn)入步驟2 ;否則進(jìn)入步驟6 ����;
[0081]步驟2:若為請(qǐng)求啟動(dòng)檢測(cè)重傳數(shù)據(jù)包,則校驗(yàn)序號(hào)等于初始序號(hào)���,進(jìn)入步驟3��,若為重傳的隱蔽信息數(shù)據(jù)包�����,則進(jìn)入步驟4 �����;
[0082]步驟3:對(duì)當(dāng)前窗口下已接收到的全部數(shù)據(jù)分組���,在序號(hào)記錄文件中利用校驗(yàn)序號(hào)開始按自然序升序比較����,每次比較后校驗(yàn)序號(hào)加I后對(duì)窗口值取模��。當(dāng)分組序號(hào)不等于校驗(yàn)序號(hào)時(shí)����,表示序號(hào)等于校驗(yàn)序號(hào)的分組還未接收,進(jìn)入步驟5�。當(dāng)校驗(yàn)序號(hào)達(dá)到窗口最大值且仍等于分組序號(hào)時(shí),表示分組未丟失或已經(jīng)全部接收完成�����,進(jìn)入步驟5 ;
[0083]步驟4:處理接收到的隱蔽信息數(shù)據(jù)包����,提取序號(hào)值寫入序號(hào)記錄文件��,提取數(shù)據(jù)部分存入數(shù)據(jù)文件。返回步驟3;
[0084]步驟5:檢測(cè)是否還有需要重傳的數(shù)據(jù)���,有則發(fā)送上個(gè)分組正確接收�,仍需重傳數(shù)據(jù)信息報(bào)并返回步驟I;若數(shù)據(jù)已接收完整�,則發(fā)送分組正確接收,無(wú)后續(xù)重傳信息報(bào)��,結(jié)束此過(guò)程�;
[0085]步驟6:發(fā)送數(shù)據(jù)接收異常,請(qǐng)求重新發(fā)送數(shù)據(jù)包�。請(qǐng)求信息嵌入在SequenceNumber中,格式為:高16位接收異常標(biāo)志����,低16位為重傳需求標(biāo)志;發(fā)送后返回步驟I ;
[0086]相對(duì)于現(xiàn)有技術(shù)中的方案���,本發(fā)明的優(yōu)點(diǎn)是:
[0087]本發(fā)明與已有技術(shù)相比���,其顯著優(yōu)點(diǎn)是:(I)所使用的是基于服務(wù)器反彈技術(shù)來(lái)實(shí)現(xiàn)隱秘信息的傳輸,由于同一時(shí)間對(duì)服務(wù)器的訪問(wèn)量很大,這極大的增加了傳輸?shù)碾[蔽性�;(2)為了在隱蔽傳輸中實(shí)現(xiàn)TCP的可靠傳輸和超時(shí)重傳機(jī)制,本發(fā)明設(shè)計(jì)了一套通信協(xié)議���,協(xié)議標(biāo)識(shí)通過(guò)序號(hào)和確認(rèn)號(hào)字段聯(lián)合實(shí)現(xiàn)�����;(3)由于采用了雙服務(wù)器反彈�,從數(shù)據(jù)流通道看�,其模擬了單工的發(fā)送端到接收端的隱蔽傳輸,極大提高了傳輸速率���,這與以往的實(shí)現(xiàn)可靠及重傳機(jī)制不同��;(4)增加了專門的可靠性保證和超時(shí)重傳反饋通道���,不占用數(shù)據(jù)通道的資源,兩個(gè)通道可同時(shí)進(jìn)行傳輸���;(5)本發(fā)明所提方法基于TCP/IP協(xié)議的傳輸層和網(wǎng)絡(luò)層協(xié)議實(shí)現(xiàn)��,具有較強(qiáng)的適應(yīng)性��;(6)每個(gè)通道都是單向的數(shù)據(jù)流進(jìn)行傳輸���,且服務(wù)器的可選擇性較多�����,從而提高了信息發(fā)送的隱蔽性���。
【專利附圖】
【附圖說(shuō)明】
[0088]下面結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步描述:
[0089]圖1為標(biāo)準(zhǔn)的TCP協(xié)議報(bào)頭格式�����;
[0090]圖2為TCP三次握手建立連接示意圖���;
[0091]圖3為本發(fā)明雙服務(wù)器反彈技術(shù)隱蔽信道的模型框圖�����;
[0092]圖4為利用TCP握手協(xié)議的雙服務(wù)器反彈模式數(shù)據(jù)傳輸及反饋示意圖����;
[0093]圖5為同步過(guò)程數(shù)據(jù)傳輸示意圖���;
[0094]圖6為發(fā)送端隱蔽數(shù)據(jù)發(fā)送過(guò)程示意圖��;
[0095]圖7為接收端數(shù)據(jù)提取過(guò)程示意圖�;
[0096]圖8為發(fā)送端分組發(fā)送反饋過(guò)程;
[0097]圖9接收端丟失檢測(cè)及請(qǐng)求重傳過(guò)程示意圖
【具體實(shí)施方式】
[0098]以下結(jié)合具體實(shí)施例對(duì)上述方案做進(jìn)一步說(shuō)明����。應(yīng)理解,這些實(shí)施例是用于說(shuō)明本發(fā)明而不限于限制本發(fā)明的范圍�。實(shí)施例中采用的實(shí)施條件可以根據(jù)具體廠家的條件做進(jìn)一步調(diào)整,未注明的實(shí)施條件通常為常規(guī)實(shí)驗(yàn)中的條件�。
[0099]實(shí)施例
[0100]為了充分公開本發(fā)明的內(nèi)容,在介紹發(fā)明具體實(shí)施方法之前�����,首先介紹本發(fā)明的工作環(huán)境�����。本發(fā)明采用的是雙服務(wù)器的反彈技術(shù)來(lái)構(gòu)建通信信道�����,且利用的是客戶端與服務(wù)器之間的TCP連接的建立階段來(lái)傳輸數(shù)據(jù)���,其應(yīng)用場(chǎng)景如圖3所示���。所述隱秘信息的發(fā)送端與接收端間通過(guò)反彈服務(wù)器A或反彈服務(wù)器B進(jìn)行通信����;隱秘信息的發(fā)送端發(fā)送TCP數(shù)據(jù)包給反彈服務(wù)器A進(jìn)行第一次握手�,在TCP數(shù)據(jù)包的報(bào)頭的序號(hào)域中嵌入隱蔽信息,并嵌入隱秘信息的接收端的IP地址和端口�,反彈服務(wù)器A根據(jù)嵌入的IP地址和端口通過(guò)TCP數(shù)據(jù)包的確認(rèn)號(hào)域?qū)㈦[秘信息反彈發(fā)送到隱秘信息的接收端進(jìn)行第二次握手;隱秘信息的接收端在TCP數(shù)據(jù)包的報(bào)頭中嵌入隱秘信息的發(fā)送端的IP地址和端口�����,并將序號(hào)域修改為隱秘信息傳輸?shù)姆答佇畔?�,發(fā)送給反彈服務(wù)器B進(jìn)行第一次握手�,反彈服務(wù)器B根據(jù)嵌入的IP地址和端口將反饋信息反彈發(fā)送到隱秘信息的發(fā)送端進(jìn)行第二次握手����。圖4為利用TCP握手協(xié)議的雙服務(wù)器反彈模式數(shù)據(jù)傳輸及反饋示意圖。
[0101]本實(shí)例采取端到端的環(huán)境來(lái)進(jìn)行隱蔽信息傳輸�����,即發(fā)送方和接收端分別位于正常通信的兩個(gè)客戶端上,發(fā)送方通過(guò)構(gòu)造第一次握手協(xié)議數(shù)據(jù)包并修改相關(guān)字段再發(fā)送信息給服務(wù)器���,接收方提取鏈路層數(shù)據(jù)�,然后接收隱蔽信息����。整個(gè)通信過(guò)程包括前期的發(fā)送端與接收端的同步階段,建立同步后數(shù)據(jù)的發(fā)送與接收階段����,數(shù)據(jù)丟失檢測(cè)和重傳階段以及斷開連接4個(gè)階段。
[0102]各階段具體實(shí)施過(guò)程如下:
[0103](I)發(fā)送端與接收端的同步階段:
[0104]圖5為同步過(guò)程數(shù)據(jù)傳輸示意圖��。在同步階段��,發(fā)送端將同步信息嵌入到序號(hào)(SN)字段�����,發(fā)給服務(wù)器A�,接收端收到來(lái)自服務(wù)器A的數(shù)據(jù)包后,將確認(rèn)號(hào)(Ack)字段的值減I后��,得到服務(wù)器A發(fā)送的原始信息�����;接收端將同步確認(rèn)信息發(fā)給服務(wù)器B,發(fā)送端接收到來(lái)自服務(wù)器B的數(shù)據(jù)包后��,檢查這個(gè)數(shù)據(jù)是否是自己發(fā)送的同步信息的確認(rèn)信息��,是則開始數(shù)據(jù)傳輸階段����。若收到的信息是異常信息或者沒(méi)收到信息,按指數(shù)退避算法進(jìn)行重傳�,直到接收到正常的來(lái)自服務(wù)器B的同步確認(rèn)信息為止。
[0105]此外��,為了實(shí)現(xiàn)本發(fā)明提出的可靠通信機(jī)制��,本發(fā)明定義了一套本發(fā)明通信過(guò)程中采用的通信協(xié)議����,包括同步過(guò)程�����、數(shù)據(jù)傳輸�����、反饋階段及結(jié)束階段的通信協(xié)議。同步過(guò)程�、數(shù)據(jù)傳輸階段和結(jié)束階段的隱秘?cái)?shù)據(jù)包通信協(xié)議及其標(biāo)識(shí)信息如表1所示:
[0106]表1 TCP數(shù)據(jù)包標(biāo)識(shí)信息表
[0107]
【權(quán)利要求】
1.一種基于SYN-ACK雙服務(wù)器反彈模式的偽TCP隱蔽通信方法,所述隱秘信息的發(fā)送端與接收端間通過(guò)反彈服務(wù)器A或反彈服務(wù)器B進(jìn)行通信�;其特征在于所述方法包括以下步驟: (1)隱秘信息的傳輸步驟:隱秘信息的發(fā)送端發(fā)送TCP數(shù)據(jù)包給反彈服務(wù)器A進(jìn)行第一次握手,在TCP數(shù)據(jù)包的報(bào)頭的序號(hào)域中嵌入隱蔽信息���,并嵌入隱秘信息的接收端的IP地址和端口�����,反彈服務(wù)器A根據(jù)嵌入的IP地址和端口通過(guò)TCP數(shù)據(jù)包的確認(rèn)號(hào)域?qū)㈦[秘信息反彈發(fā)送到隱秘信息的接收端進(jìn)行第二次握手�����; (2)隱秘信息傳輸?shù)姆答伈襟E:隱秘信息的接收端在TCP數(shù)據(jù)包的報(bào)頭中嵌入隱秘信息的發(fā)送端的IP地址和端口����,并將序號(hào)域修改為隱秘信息傳輸?shù)姆答佇畔?���,發(fā)送給反彈服務(wù)器B進(jìn)行第一次握手,反彈服務(wù)器B根據(jù)嵌入的IP地址和端口將反饋信息反彈發(fā)送到隱秘信息的發(fā)送端進(jìn)行第二次握手���。
2.根據(jù)權(quán)利要求1所述的偽TCP隱蔽通信方法����,其特征在于所述方法中反彈服務(wù)器B與反彈服務(wù)器A相同或者不同。
3.根據(jù)權(quán)利要求1所述的偽TCP隱蔽通信方法�����,其特征在于所述隱秘信息發(fā)送端嵌入的窗口大小為I~2η-1, η表不序號(hào)的位數(shù)���。
4.根據(jù)權(quán)利要求3所述的偽TCP隱蔽通信方法��,其特征在于所述方法中隱秘信息發(fā)送端進(jìn)行隱秘信息嵌入時(shí)����,序號(hào)域字段的低16位為隱蔽信息���,高16位中最高2位為數(shù)據(jù)狀態(tài),中間13位為數(shù)據(jù)的序號(hào)��,最后I位為校驗(yàn)位;表示同步信息時(shí)���,高16位中最高2位為數(shù)據(jù)狀態(tài)�,中間13位為窗口大小,最后I位為校驗(yàn)位���,低16位為OXOOOO ;表示結(jié)束連接信息時(shí)���,高16位中最高2位為數(shù)據(jù)狀態(tài),中間13位為0���,最后I位為校驗(yàn)位���,低16位為0X0FF0 ;按照如下步驟進(jìn)行:. 1)隱秘信息發(fā)送端發(fā)送數(shù)據(jù)包至反彈服務(wù)器Α��,如果發(fā)送的是隱蔽數(shù)據(jù)包時(shí)�,同步計(jì)數(shù)器count加I ;否則同步計(jì)數(shù)器不工作; 2)若同步計(jì)數(shù)器值達(dá)到窗口最大值���,進(jìn)入發(fā)送反饋過(guò)程����,結(jié)束后隱秘信息發(fā)送端發(fā)送數(shù)據(jù)包�;若數(shù)據(jù)的序號(hào)達(dá)到最大值且還有數(shù)據(jù)需發(fā)送,下一個(gè)數(shù)據(jù)的序號(hào)值置為初始值,返回隱秘信息發(fā)送端發(fā)送數(shù)據(jù)包�;若序號(hào)未達(dá)到最大值且還有數(shù)據(jù)需發(fā)送,返回隱秘信息發(fā)送端發(fā)送數(shù)據(jù)包�����;否則結(jié)束����。
5.根據(jù)權(quán)利要求1所述的偽TCP隱蔽通信方法,其特征在于所述方法中當(dāng)隱秘信息發(fā)送端接收來(lái)自接收端的反饋信息后����,進(jìn)行分組丟失檢測(cè)和超時(shí)重傳過(guò)程時(shí)的窗口大小為I。
6.根據(jù)權(quán)利要求5所述的偽TCP隱蔽通信方法���,其特征在于所述方法隱秘信息發(fā)送端進(jìn)行超時(shí)重傳的步驟包括: O發(fā)送重傳確認(rèn)信息數(shù)據(jù)報(bào)�; 2)進(jìn)行端口監(jiān)聽(tīng)���,同時(shí)重傳計(jì)時(shí)器開始計(jì)時(shí)����;有對(duì)應(yīng)端口數(shù)據(jù)到來(lái)時(shí)提取鏈路層數(shù)據(jù)���,且重傳計(jì)時(shí)器歸零��,進(jìn)入步驟3);否則當(dāng)重傳計(jì)時(shí)器超時(shí)后��,重新發(fā)送當(dāng)前數(shù)據(jù)報(bào)��,繼續(xù)監(jiān)聽(tīng)����; 3)對(duì)當(dāng)前分組,檢測(cè)其TCP域中AcknowledgmentNumber (Ack字段,確認(rèn)號(hào)域)的值����,先將值減I,再進(jìn)行如下判斷: i)若確認(rèn)信息為上個(gè)分組已正確接收且無(wú)后續(xù)重傳��,則結(jié)束分組發(fā)送反饋過(guò)程���; ii)若確認(rèn)信息為上個(gè)分組已正確接收且還有分組需重傳��,通過(guò)當(dāng)前需要重傳的序號(hào)將數(shù)據(jù)重新發(fā)送����,返回步驟2); iii)若確認(rèn)信息為上個(gè)分組未正確接收需要再次重傳����,則將當(dāng)前分組重新發(fā)送�,返回步驟2)�����。
7.根據(jù)權(quán)利要求5所述的偽TCP隱蔽通信方法���,其特征在于所述方法隱秘信息接收端進(jìn)行請(qǐng)求重傳的步驟包括: 步驟1:進(jìn)行端口監(jiān)聽(tīng)��,對(duì)接收到的分組���,提取Ack值,并減I ;利用高16位的最低位對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)��,校驗(yàn)成功表示數(shù)據(jù)正確接收���,進(jìn)入步驟2 ;否則進(jìn)入步驟6 �����; 步驟2:若為請(qǐng)求啟動(dòng)檢測(cè)重傳數(shù)據(jù)包����,則校驗(yàn)序號(hào)等于初始序號(hào),進(jìn)入步驟3���,若為重傳的隱蔽信息數(shù)據(jù)包�����,則進(jìn)入步驟4 ; 步驟3:對(duì)當(dāng)前窗口下已接收到的全部數(shù)據(jù)分組�,在序號(hào)記錄文件中利用校驗(yàn)序號(hào)開始按自然序升序比較,每次比較后校驗(yàn)序號(hào)加I后對(duì)窗口值取模��;當(dāng)分組序號(hào)不等于校驗(yàn)序號(hào)時(shí)���,表示序號(hào)等于校驗(yàn)序號(hào)的分組還未接收����,進(jìn)入步驟5 ���;當(dāng)校驗(yàn)序號(hào)達(dá)到窗口最大值且仍等于分組序號(hào)時(shí)�����,表示分組未丟失或已經(jīng)全部接收完成��,進(jìn)入步驟5 ����; 步驟4:處理接收到的隱蔽信息數(shù)據(jù)包,提取序號(hào)值寫入序號(hào)記錄文件���,提取數(shù)據(jù)部分存入數(shù)據(jù)文件�;返回步驟3; 步驟5:檢測(cè)是否還有需要重傳的數(shù)據(jù)���,有則發(fā)送上個(gè)分組正確接收��,仍需重傳數(shù)據(jù)信息報(bào)并返回步驟I ;若數(shù)據(jù)已接收完整���,則發(fā)送分組正確接收,無(wú)后續(xù)重傳信息報(bào)����,結(jié)束此過(guò)程; 步驟6:發(fā)送數(shù)據(jù)接收異常�,請(qǐng)求重新發(fā)送數(shù)據(jù)包;請(qǐng)求信息嵌入在SN字段中�,格式為:高16位接收異常標(biāo)志,低1.6位為重傳需求標(biāo)志�����;發(fā)送后返回步驟I。
【文檔編號(hào)】H04L29/08GK103475706SQ201310406298
【公開日】2013年12月25日 申請(qǐng)日期:2013年9月9日 優(yōu)先權(quán)日:2013年9月9日
【發(fā)明者】黃劉生, 陸瀟榕, 繆海波, 沈瑤, 陳志立, 楊威 申請(qǐng)人:中國(guó)科學(xué)技術(shù)大學(xué)蘇州研究院