取證數(shù)據(jù)隱蔽傳輸?shù)姆椒跋到y(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種取證數(shù)據(jù)隱蔽傳輸?shù)姆椒跋到y(tǒng)。所述方法包括:客戶端對取證數(shù)據(jù)進(jìn)行分片,對分片后的每片數(shù)據(jù)進(jìn)行加密封裝生成數(shù)據(jù)包,并將所述數(shù)據(jù)包向服務(wù)器發(fā)送;網(wǎng)絡(luò)安全服務(wù)器截獲所述客戶端向服務(wù)器發(fā)送的數(shù)據(jù)包,解密還原取證數(shù)據(jù)。本發(fā)明由于客戶端不再直接向網(wǎng)絡(luò)安全服務(wù)器發(fā)送取證數(shù)據(jù),而是向任意服務(wù)器發(fā)送,由網(wǎng)絡(luò)安全服務(wù)器進(jìn)行截獲,因此,增強(qiáng)了網(wǎng)絡(luò)安全服務(wù)器的隱蔽性,同時(shí),在發(fā)送取證數(shù)據(jù)之前對取證數(shù)據(jù)進(jìn)行了加密,保證了取證數(shù)據(jù)的安全性。
【專利說明】取證數(shù)據(jù)隱蔽傳輸?shù)姆椒跋到y(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明實(shí)施例涉及計(jì)算機(jī)取證【技術(shù)領(lǐng)域】,尤其涉及一種取證數(shù)據(jù)隱蔽傳輸?shù)姆椒跋到y(tǒng)。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中,遠(yuǎn)程取證系統(tǒng)采用C/S (Client/Server,客戶機(jī)/服務(wù)器)架構(gòu)模式,包括客戶端和網(wǎng)絡(luò)安全服務(wù)器端,客戶端需要主動(dòng)連接到網(wǎng)絡(luò)安全服務(wù)器端,而網(wǎng)絡(luò)安全服務(wù)器端的IP地址是固定的,這就導(dǎo)致網(wǎng)絡(luò)安全服務(wù)器端的IP暴露,容易被其他監(jiān)控軟件發(fā)現(xiàn)、報(bào)警甚至屏蔽。為了解決這一問題,目前比較流行的是使用VPN(Virtual PrivateNetwork,虛擬專用網(wǎng))技術(shù)。VPN屬于遠(yuǎn)程訪問技術(shù),簡單地說就是利用公用網(wǎng)絡(luò)的物理線路架設(shè)虛擬的專用網(wǎng)絡(luò),相當(dāng)于在客戶端和網(wǎng)絡(luò)安全服務(wù)器端之間搭建了一個(gè)安全通道,即加了一臺(tái)VPN服務(wù)器,兩者之間的通信通過VPN服務(wù)器進(jìn)行交換,網(wǎng)絡(luò)安全服務(wù)器端的隱蔽性相對加強(qiáng)了。但是,VPN服務(wù)器本身長期暴露在不安全的公共網(wǎng)絡(luò)中,容易被識別、阻斷甚至滲透,最終還是可以追蹤到網(wǎng)絡(luò)安全服務(wù)器端的IP。
[0003]綜上,現(xiàn)有技術(shù)中的單純的C/S架構(gòu)模式的取證技術(shù)隱蔽性明顯不強(qiáng),即使使用VPN技術(shù),隱蔽性也不理想。
【發(fā)明內(nèi)容】
[0004]有鑒于此,本發(fā)明實(shí)施例提供一種取證數(shù)據(jù)隱蔽傳輸?shù)姆椒跋到y(tǒng),以保證數(shù)據(jù)的安全性,增強(qiáng)網(wǎng)絡(luò)安全服務(wù)器的隱蔽性。
[0005]第一方面,本發(fā)明實(shí)施例提供了一種取證數(shù)據(jù)隱蔽傳輸?shù)姆椒?,所述方法包?
[0006]客戶端對取證數(shù)據(jù)進(jìn)行分片,對分片后的每片數(shù)據(jù)進(jìn)行加密封裝生成數(shù)據(jù)包,并將所述數(shù)據(jù)包向服務(wù)器發(fā)送;
[0007]網(wǎng)絡(luò)安全服務(wù)器截獲所述客戶端向服務(wù)器發(fā)送的數(shù)據(jù)包,解密還原取證數(shù)據(jù)。
[0008]第二方面,本發(fā)明實(shí)施例還提供了一種取證數(shù)據(jù)隱蔽傳輸?shù)南到y(tǒng),所述系統(tǒng)包括:
[0009]客戶端,用于對取證數(shù)據(jù)進(jìn)行分片,對分片后的每片數(shù)據(jù)進(jìn)行加密封裝生成數(shù)據(jù)包,并將所述數(shù)據(jù)包向服務(wù)器發(fā)送;
[0010]服務(wù)器,用于接收客戶端發(fā)送的數(shù)據(jù)包;
[0011]網(wǎng)絡(luò)安全服務(wù)器,用于截獲所述客戶端向服務(wù)器發(fā)送的數(shù)據(jù)包,解密還原取證數(shù)據(jù)。
[0012]本發(fā)明實(shí)施例提供的取證數(shù)據(jù)隱蔽傳輸?shù)姆椒跋到y(tǒng),通過客戶端對取證數(shù)據(jù)進(jìn)行分片,對分片后的每片數(shù)據(jù)進(jìn)行加密封裝生成數(shù)據(jù)包,并將所述數(shù)據(jù)包向服務(wù)器發(fā)送,網(wǎng)絡(luò)安全服務(wù)器截獲客戶端向服務(wù)器發(fā)送的數(shù)據(jù)包,并解密還原為取證數(shù)據(jù),由于客戶端不再直接向網(wǎng)絡(luò)安全服務(wù)器發(fā)送取證數(shù)據(jù),而是向任意服務(wù)器發(fā)送,由網(wǎng)絡(luò)安全服務(wù)器進(jìn)行截獲,因此,增強(qiáng)了網(wǎng)絡(luò)安全服務(wù)器的隱蔽性,同時(shí),在發(fā)送取證數(shù)據(jù)之前對取證數(shù)據(jù)進(jìn)行了加密,保證了取證數(shù)據(jù)的安全性。
【專利附圖】
【附圖說明】
[0013]圖1是本發(fā)明第一實(shí)施例提供的一種取證數(shù)據(jù)隱蔽傳輸?shù)姆椒ǖ牧鞒虉D;
[0014]圖2是本發(fā)明實(shí)施例提供的取證數(shù)據(jù)隱蔽傳輸?shù)姆椒ㄖ械娜∽C數(shù)據(jù)封裝發(fā)送的示意圖;
[0015]圖3是本發(fā)明實(shí)施例提供的取證數(shù)據(jù)隱蔽傳輸?shù)姆椒ㄖ械木W(wǎng)絡(luò)安全服務(wù)器解密還原取證數(shù)據(jù)示意圖;
[0016]圖4是本發(fā)明實(shí)施例提供的取證數(shù)據(jù)隱蔽傳輸?shù)姆椒ǖ牧鞒淌疽鈭D;
[0017]圖5是本發(fā)明第二實(shí)施例提供的一種取證數(shù)據(jù)隱蔽傳輸?shù)南到y(tǒng)的示意圖。
【具體實(shí)施方式】
[0018]下面結(jié)合附圖和實(shí)施例對本發(fā)明作進(jìn)一步的詳細(xì)說明??梢岳斫獾氖牵颂幩枋龅木唧w實(shí)施例僅僅用于解釋本發(fā)明,而非對本發(fā)明的限定。另外還需要說明的是,為了便于描述,附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部內(nèi)容。
[0019]圖1示出了本發(fā)明的第一實(shí)施例。
[0020]圖1是本發(fā)明第一實(shí)施例提供的一種取證數(shù)據(jù)隱蔽傳輸?shù)姆椒ǖ牧鞒虉D,該方法適用于對取證數(shù)據(jù)的隱蔽傳輸,該方法具體包括如下步驟:
[0021]步驟110,客戶端對取證數(shù)據(jù)進(jìn)行分片,對分片后的每片數(shù)據(jù)進(jìn)行加密封裝生成數(shù)據(jù)包,并將所述數(shù)據(jù)包向服務(wù)器發(fā)送。
[0022]客戶端首先對取證數(shù)據(jù)進(jìn)行分片。對數(shù)據(jù)進(jìn)行分片類似于TCP (Transmiss1nControl Protocol,傳輸控制協(xié)議)的分段技術(shù)。以太網(wǎng)EthernetII中最大的數(shù)據(jù)巾貞一般是1518Bytes,由于以太網(wǎng)巾貞的巾貞頭為14Bytes,巾貞尾CRC(Cyclic Redundancy Check,循環(huán)冗余校驗(yàn)碼)校驗(yàn)部分為4Bytes,則承載上層協(xié)議的部分也就是數(shù)據(jù)域最大就只能有1500Bytes 了,這個(gè)值稱為MTU (Maximum Transmiss1n Unit,最大傳輸單兀)0MSS (MaximumSegment Size,最大分段大小)是TCP數(shù)據(jù)包每次能夠傳輸?shù)淖畲髷?shù)據(jù)分段。為了達(dá)到最佳的傳輸效能,TCP協(xié)議在建立連接的時(shí)候通常要協(xié)商雙方的MSS值,TCP協(xié)議在實(shí)現(xiàn)MSS值的時(shí)候往往用MTU值代替(需要減去IP數(shù)據(jù)包包頭的大小20Bytes和TCP數(shù)據(jù)段的包頭20Bytes),所以往往MSS值為1460。通訊雙方會(huì)根據(jù)雙方提供的MSS值的最小值確定為這次連接的最大MSS值。所以應(yīng)該取1460以下的值進(jìn)行分片,為了方便對分片后的數(shù)據(jù)進(jìn)行加密,分片大小可設(shè)為64的整數(shù)倍,可以設(shè)置分片大小為1280,因此,分片后的數(shù)據(jù)組成數(shù)據(jù)包的個(gè)數(shù)即分包個(gè)數(shù)為:
[0023]分包個(gè)數(shù)=INT ((取證數(shù)據(jù)長度-1)/1280) +1
[0024]其中,INT表示取整。
[0025]通過以上的方法將取證數(shù)據(jù)分成了大小一致的多片數(shù)據(jù),然后,客戶端再對分片后的每片數(shù)據(jù)按照加解密算法分別進(jìn)行加密,加密后再對每片數(shù)據(jù)進(jìn)行封裝,從而生成數(shù)據(jù)包,將所述數(shù)據(jù)包隨機(jī)向大型網(wǎng)站服務(wù)器(例如google或者百度等等)或者不存在的服務(wù)器發(fā)送,可使數(shù)據(jù)不可逆或者沒有固定的連接IP,無法被反追蹤。其中,數(shù)據(jù)封裝即對數(shù)據(jù)進(jìn)行協(xié)議化。
[0026]優(yōu)選的,客戶端對分片后的每片數(shù)據(jù)進(jìn)行加密封裝生成數(shù)據(jù)包包括:
[0027]客戶端對每片數(shù)據(jù)進(jìn)行RSA公鑰加密,并對每片數(shù)據(jù)標(biāo)明最大分塊ID和當(dāng)前分塊ID ;
[0028]客戶端對加密后的每片數(shù)據(jù)進(jìn)行封裝并引入取證數(shù)據(jù)標(biāo)志,生成數(shù)據(jù)包。
[0029]客戶端按照表1所示的RSA加密數(shù)據(jù)協(xié)議對每片數(shù)據(jù)進(jìn)行RSA公鑰加密,在對每片數(shù)據(jù)進(jìn)行加密時(shí)標(biāo)明最大分塊ID和當(dāng)前分片數(shù)據(jù)的當(dāng)前分塊ID。如表1所示,對每片數(shù)據(jù)進(jìn)行RSA加密后包括長度、類型、文件名、最大分塊ID、當(dāng)前分塊ID、數(shù)據(jù)長度和數(shù)據(jù),其中,數(shù)據(jù)是當(dāng)前分塊數(shù)據(jù)也就是當(dāng)前分片數(shù)據(jù)。其中,RSA公鑰加密算法是1977年由羅納德.李維斯特(Ron Rivest)、阿迪.薩莫爾(Adi Shamir)和倫納德.阿德曼(LeonardAdleman) 一起提出的,RSA就是他們?nèi)诵帐祥_頭字母拼在一起組成的。RSA加密算法的密鑰是成對出現(xiàn)的,即用公鑰加密的數(shù)據(jù)必需用私鑰才能解密。通過RSA公鑰加密進(jìn)一步保證了取證數(shù)據(jù)的安全性。
[0030]表1 RSA加密數(shù)據(jù)協(xié)議
[0031]
【權(quán)利要求】
1.一種取證數(shù)據(jù)隱蔽傳輸?shù)姆椒?,其特征在于,所述方法包? 客戶端對取證數(shù)據(jù)進(jìn)行分片,對分片后的每片數(shù)據(jù)進(jìn)行加密封裝生成數(shù)據(jù)包,并將所述數(shù)據(jù)包向服務(wù)器發(fā)送; 網(wǎng)絡(luò)安全服務(wù)器截獲所述客戶端向服務(wù)器發(fā)送的數(shù)據(jù)包,解密還原取證數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,客戶端對分片后的每片數(shù)據(jù)進(jìn)行加密封裝生成數(shù)據(jù)包包括: 客戶端對每片數(shù)據(jù)進(jìn)行RSA公鑰加密,并對每片數(shù)據(jù)標(biāo)明最大分塊ID和當(dāng)前分塊ID ; 客戶端對加密后的每片數(shù)據(jù)進(jìn)行封裝并弓I入取證數(shù)據(jù)標(biāo)志,生成數(shù)據(jù)包。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,客戶端將所述數(shù)據(jù)包發(fā)送至服務(wù)器包括: 客戶端對所述數(shù)據(jù)包進(jìn)行socket配置,使IP地址隨機(jī)化或者虛擬化; 客戶端將所述數(shù)據(jù)包發(fā)送至配置的IP地址指定的服務(wù)器。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,網(wǎng)絡(luò)安全服務(wù)器解密還原取證數(shù)據(jù)包括: 網(wǎng)絡(luò)安全服務(wù)器識別所述數(shù)據(jù)包是否為取證數(shù)據(jù); 當(dāng)所述數(shù)據(jù)包為取證數(shù)據(jù)時(shí),網(wǎng)絡(luò)安全服務(wù)器用RSA私鑰對所述數(shù)據(jù)包進(jìn)行解密校驗(yàn); 網(wǎng)絡(luò)安全服務(wù)器根據(jù)解密后的數(shù)據(jù)包中的最大分塊ID和當(dāng)前分塊ID判斷是否接收到取證數(shù)據(jù)的所有分片生成的數(shù)據(jù)包; 當(dāng)接收到取證數(shù)據(jù)的所有分片生成的數(shù)據(jù)包時(shí),網(wǎng)絡(luò)安全服務(wù)器將解密校驗(yàn)后的該取證數(shù)據(jù)的所有分片生成的數(shù)據(jù)包還原成原始取證數(shù)據(jù)。
5.一種取證數(shù)據(jù)隱蔽傳輸?shù)南到y(tǒng),其特征在于,所述系統(tǒng)包括: 客戶端,用于對取證數(shù)據(jù)進(jìn)行分片,對分片后的每片數(shù)據(jù)進(jìn)行加密封裝生成數(shù)據(jù)包,并將所述數(shù)據(jù)包向服務(wù)器發(fā)送; 服務(wù)器,用于接收客戶端發(fā)送的數(shù)據(jù)包; 網(wǎng)絡(luò)安全服務(wù)器,用于截獲所述客戶端向服務(wù)器發(fā)送的數(shù)據(jù)包,解密還原取證數(shù)據(jù)。
6.根據(jù)權(quán)利要求5所述的系統(tǒng),其特征在于,所述客戶端包括: 加密模塊,用于對每片數(shù)據(jù)進(jìn)行RSA公鑰加密,并對每片數(shù)據(jù)標(biāo)明最大分塊ID和當(dāng)前分塊ID ; 封裝模塊,用于對加密后的每片數(shù)據(jù)進(jìn)行封裝并弓I入取證數(shù)據(jù)標(biāo)志,生成數(shù)據(jù)包。
7.根據(jù)權(quán)利要求5或6所述的系統(tǒng),其特征在于,所述客戶端包括: 配置模塊,用于所述數(shù)據(jù)包進(jìn)行socket配置,使IP地址隨機(jī)化或者虛擬化; 發(fā)送模塊,用于將所述數(shù)據(jù)包發(fā)送至配置的IP地址指定的服務(wù)器。
8.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述網(wǎng)絡(luò)安全服務(wù)器包括: 識別模塊,用于識別所述數(shù)據(jù)包是否為取證數(shù)據(jù); 解密模塊,用于當(dāng)所述數(shù)據(jù)包為取證數(shù)據(jù)時(shí),用RSA私鑰對所述數(shù)據(jù)包進(jìn)行解密校驗(yàn);判斷模塊,用于根據(jù)解密后的數(shù)據(jù)包中的最大分塊ID和當(dāng)前分塊ID判斷是否接收到取證數(shù)據(jù)的所有分片生成的數(shù)據(jù)包; 還原模塊,用于當(dāng)接收到取證數(shù)據(jù)的所有分片生成的數(shù)據(jù)包時(shí),將解密校驗(yàn)后的該取證數(shù)據(jù)的所有分片生成的數(shù)據(jù)包還原成原始取證數(shù)據(jù)。
【文檔編號】H04L29/06GK104079578SQ201410323146
【公開日】2014年10月1日 申請日期:2014年7月8日 優(yōu)先權(quán)日:2014年7月8日
【發(fā)明者】葉翔 申請人:北京銳安科技有限公司