本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種實(shí)現(xiàn)隱秘通信的方法及客戶端、服務(wù)器。

背景技術(shù)：

隱蔽通信技術(shù)分為密碼技術(shù)和信息隱藏技術(shù)。兩者各有優(yōu)勢，密碼技術(shù)將信息進(jìn)行加密處理，將明文變成不可識別密文，使加密后的信息變得難以理解。但這樣做卻帶來了另一個問題，加密技術(shù)將明文加密成一堆亂碼，容易激發(fā)非授權(quán)者破解機(jī)密信息的欲望。而信息隱藏技術(shù)則是將特定的機(jī)密信息隱藏在某種公開信息中，由于對外表現(xiàn)的是載體信號的內(nèi)容和特征，用公開信息作掩護(hù)，因此非授權(quán)者不會感覺到機(jī)密信息的存在。非授權(quán)者如果面對的是密文，會使其感到是重要的機(jī)密信息，想加以破解，如果面對的是明文，則會放松警惕。因此，從解密的角度上看，用信息隱藏技術(shù)隱蔽的機(jī)密信息被非授權(quán)者偵查和恢復(fù)的難度更大，從而降低被非法截收者攻擊的概率。由此可見，信息隱藏技術(shù)是一種安全有效的隱蔽通信方式。

隱蔽通道(Covert Channel，CC)是常見的隱蔽通信方式，是一種允許進(jìn)程以危害系統(tǒng)安全策略的方式傳輸信息的通信信道。最初它被提出是為了解決囚犯問題。兩個囚犯進(jìn)行通信，但他們之間的通信可以被獄警監(jiān)聽并決定是否允許。因此囚犯必須設(shè)計(jì)一種方法來使它們的對話看起來無害卻隱藏著秘密消息。

目前，現(xiàn)有的基于隱蔽通道的隱秘通信方法，大多數(shù)都是基于DNS、ICMP、FTP等協(xié)議的隱蔽通道。但是這些基于DNS、ICMP、FTP等協(xié)議的隱蔽通道都已經(jīng)被列為網(wǎng)絡(luò)監(jiān)測的主要對象，對他們的監(jiān)測、攔截也被IPS、防火墻等網(wǎng)絡(luò)監(jiān)測設(shè)備寫入防護(hù)策略，無法安全地實(shí)現(xiàn)隱秘通信。而NTP作為互聯(lián)網(wǎng)中不可或缺的時(shí)間同步技術(shù)，其對應(yīng)的隱蔽通道并沒有引起應(yīng)有的重視。因此，如何提供一種基于NTP協(xié)議的實(shí)現(xiàn)隱秘通信的方法具有重要意義。

技術(shù)實(shí)現(xiàn)要素：

鑒于上述問題，本發(fā)明提出了一種實(shí)現(xiàn)隱秘通信的方法及客戶端、服務(wù)器，在提高隱秘通信的隱蔽性和安全性的同時(shí)，進(jìn)一步地為隱蔽通道的惡意利用提供防范依據(jù)。

本發(fā)明的一個方面，提供了一種實(shí)現(xiàn)隱秘通信的方法，包括：

與服務(wù)器約定NTP協(xié)議包的設(shè)計(jì)規(guī)則；

根據(jù)所述NTP協(xié)議包的設(shè)計(jì)規(guī)則將上行傳輸數(shù)據(jù)添加到NTP請求報(bào)文，以及將所述NTP請求報(bào)文發(fā)送至服務(wù)器，以供服務(wù)器根據(jù)約定的所述NTP協(xié)議包的設(shè)計(jì)規(guī)則解析所述NTP請求報(bào)文，得到所述上行傳輸數(shù)據(jù)。

可選地，所述將所述NTP請求報(bào)文發(fā)送至服務(wù)器，進(jìn)一步包括：

將當(dāng)前地址偽裝成不同的客戶端地址，以不同的客戶端地址作為源地址向服務(wù)器發(fā)送所述NTP請求報(bào)文。

可選地，所述方法還包括：

接收所述服務(wù)器返回的NTP響應(yīng)報(bào)文，所述NTP響應(yīng)報(bào)文中攜帶有下行傳輸數(shù)據(jù)；

根據(jù)所述NTP協(xié)議包的設(shè)計(jì)規(guī)則對所述NTP響應(yīng)報(bào)文進(jìn)行解析，得到所述下行傳輸數(shù)據(jù)。

可選地，所述NTP協(xié)議包的設(shè)計(jì)規(guī)則包括：指定NTP協(xié)議包中用于承載所述上行傳輸數(shù)據(jù)和下行傳輸數(shù)據(jù)的特定字段，和/或，

指定所述上行傳輸數(shù)據(jù)和下行傳輸數(shù)據(jù)分別對應(yīng)的編碼和解碼方式。

可選地，所述根據(jù)所述NTP協(xié)議包的設(shè)計(jì)規(guī)則將上行傳輸數(shù)據(jù)添加到NTP請求報(bào)文，進(jìn)一步包括：

根據(jù)所述NTP協(xié)議包的設(shè)計(jì)規(guī)則將所述上行傳輸數(shù)據(jù)添加到NTP請求報(bào)文的特定字段。

可選地，所述NTP協(xié)議包的設(shè)計(jì)規(guī)則還包括：指定所述NTP協(xié)議包中的參考標(biāo)識符字段的信息作為隱秘通信的控制信息；

所述方法還包括：根據(jù)所述參考標(biāo)識符字段的信息開啟或關(guān)閉隱秘通信。

本發(fā)明的另一個方面，提供了另一種實(shí)現(xiàn)隱秘通信的方法，包括：

與客戶端約定NTP協(xié)議包的設(shè)計(jì)規(guī)則；

當(dāng)接收到所述客戶端發(fā)送的NTP請求報(bào)文時(shí)，所述NTP請求報(bào)文中攜帶有上行傳輸數(shù)據(jù)，根據(jù)約定的所述NTP協(xié)議包的設(shè)計(jì)規(guī)則解析所述NTP請求報(bào)文，得到所述上行傳輸數(shù)據(jù)。

可選地，所述方法還包括：

根據(jù)所述NTP協(xié)議包的設(shè)計(jì)規(guī)則將下行傳輸數(shù)據(jù)添加到NTP響應(yīng)報(bào)文，將所述NTP響應(yīng)報(bào)文發(fā)送至所述客戶端，以供客戶端根據(jù)約定的所述NTP協(xié)議包的設(shè)計(jì)規(guī)則解析所述NTP響應(yīng)報(bào)文，得到所述下行傳輸數(shù)據(jù)。

本發(fā)明的再一個方面，提供了一種實(shí)現(xiàn)隱秘通信的客戶端，包括：

配置模塊，用于與服務(wù)器約定NTP協(xié)議包的設(shè)計(jì)規(guī)則；

處理模塊，用于根據(jù)所述NTP協(xié)議包的設(shè)計(jì)規(guī)則將上行傳輸數(shù)據(jù)添加到NTP請求報(bào)文；

發(fā)送模塊，用于將所述NTP請求報(bào)文發(fā)送至服務(wù)器，以供服務(wù)器根據(jù)約定的所述NTP協(xié)議包的設(shè)計(jì)規(guī)則解析所述NTP請求報(bào)文，得到所述上行傳輸數(shù)據(jù)。

本發(fā)明的又一個方面，提供了一種實(shí)現(xiàn)隱秘通信的服務(wù)器，包括：

配置模塊，用于與客戶端約定NTP協(xié)議包的設(shè)計(jì)規(guī)則；

接收模塊，用于接收到所述客戶端發(fā)送的NTP請求報(bào)文，所述NTP請求報(bào)文中攜帶有上行傳輸數(shù)據(jù)；

解析模塊，用于當(dāng)接收到所述客戶端發(fā)送的NTP請求報(bào)文時(shí)，根據(jù)約定的所述NTP協(xié)議包的設(shè)計(jì)規(guī)則解析所述NTP請求報(bào)文，得到所述上行傳輸數(shù)據(jù)。

本發(fā)明實(shí)施例提供的實(shí)現(xiàn)隱秘通信的方法及客戶端、服務(wù)器，通過客戶端與服務(wù)器之間約定NTP協(xié)議包的設(shè)計(jì)規(guī)則，根據(jù)NTP協(xié)議包的設(shè)計(jì)規(guī)則將待傳輸數(shù)據(jù)添加到NTP協(xié)議包中，以供接收方根據(jù)約定的NTP協(xié)議包的設(shè)計(jì)規(guī)則解析NTP協(xié)議包得到待傳輸數(shù)據(jù)，實(shí)現(xiàn)基于NTP協(xié)議的隱秘通信，本發(fā)明實(shí)施例具有穿透力強(qiáng)、隱蔽性好、可用性高等優(yōu)勢，有效地提高了通信的隱蔽性和安全性，此外，本發(fā)明進(jìn)一步地為隱蔽通道的惡意利用提供防范依據(jù)。

上述說明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說明書的內(nèi)容予以實(shí)施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本發(fā)明的具體實(shí)施方式。

附圖說明

通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述，各種其他的優(yōu)點(diǎn)和益處對于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的，而并不認(rèn)為是對本發(fā)明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中：

圖1示出了本發(fā)明實(shí)施例的一種實(shí)現(xiàn)隱秘通信的方法的流程圖；

圖2示出了本發(fā)明實(shí)施例中的NTP隱蔽通道的工作模式示意圖；

圖3示出了本發(fā)明實(shí)施例中的偽造源IP發(fā)送NTP請求報(bào)文的工作模式示意圖；

圖4示出了本發(fā)明另一實(shí)施例的一種實(shí)現(xiàn)隱秘通信的方法的流程圖；

圖5示出了本發(fā)明另一實(shí)施例的一種實(shí)現(xiàn)隱秘通信的方法的流程圖；

圖6示出了本發(fā)明另一實(shí)施例的一種實(shí)現(xiàn)隱秘通信的方法的流程圖；

圖7示出了本發(fā)明實(shí)施例的一種實(shí)現(xiàn)隱秘通信的客戶端的結(jié)構(gòu)示意圖；

圖8示出了本發(fā)明實(shí)施例的一種實(shí)現(xiàn)隱秘通信的服務(wù)器的結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例，然而應(yīng)當(dāng)理解，可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反，提供這些實(shí)施例是為了能夠更透徹地理解本公開，并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非特意聲明，這里使用的單數(shù)形式“一”、“一個”、“所述”和“該”也可包括復(fù)數(shù)形式。應(yīng)該進(jìn)一步理解的是，本發(fā)明的說明書中使用的措辭“包括”是指存在所述特征、整數(shù)、步驟、操作、元件和/或組件，但是并不排除存在或添加一個或多個其他特征、整數(shù)、步驟、操作、元件、組件和/或它們的組。

本技術(shù)領(lǐng)域技術(shù)人員可以理解，除非另外定義，這里使用的所有術(shù)語(包括技術(shù)術(shù)語和科學(xué)術(shù)語)，具有與本發(fā)明所屬領(lǐng)域中的普通技術(shù)人員的一般理解相同的意義。還應(yīng)該理解的是，諸如通用字典中定義的那些術(shù)語，應(yīng)該被理解為具有與現(xiàn)有技術(shù)的上下文中的意義一致的意義，并且除非被特定定義，否則不會用理想化或過于正式的含義來解釋。

需要說明的是，NTP(Network Time Protocol，網(wǎng)絡(luò)時(shí)間協(xié)議)，是為實(shí)現(xiàn)高精確度的時(shí)間同步，而設(shè)計(jì)的網(wǎng)絡(luò)時(shí)鐘同步協(xié)議。它的用途是把計(jì)算機(jī)的時(shí)鐘同步到UTC(Coordinated Universal Time，協(xié)調(diào)世界時(shí))，它可以使計(jì)算機(jī)對其服務(wù)器或時(shí)鐘源(如石英鐘，GPS等等)進(jìn)行時(shí)間同步，提供高精準(zhǔn)度的時(shí)間校正。其中，UTC協(xié)調(diào)世界時(shí)又稱世界統(tǒng)一時(shí)間，世界標(biāo)準(zhǔn)時(shí)間等。

NTP設(shè)備可以采用多種NTP工作模式進(jìn)行時(shí)間同步，包括：客戶端/服務(wù)器模式、對等體模式、廣播模式以及組播模式等。NTP以客戶機(jī)/服務(wù)器模式進(jìn)行通信時(shí)，客戶機(jī)發(fā)送一個請求數(shù)據(jù)包，服務(wù)器接收后回送一個應(yīng)答數(shù)據(jù)包。兩個數(shù)據(jù)包都帶有發(fā)送和接收的時(shí)間戳，根據(jù)這四個時(shí)間戳來確定客戶機(jī)和服務(wù)器之間的時(shí)間偏差和網(wǎng)絡(luò)時(shí)延。

NTP使用層次式時(shí)間分布模型，具有相當(dāng)高的靈活性，可以適應(yīng)各種互聯(lián)網(wǎng)環(huán)境，是互聯(lián)網(wǎng)上公認(rèn)的時(shí)間同步工具。網(wǎng)絡(luò)時(shí)間同步需要不斷地對網(wǎng)絡(luò)中各臺計(jì)算機(jī)進(jìn)行時(shí)間調(diào)整，因此幾乎各種類型的網(wǎng)絡(luò)都允許NTP協(xié)議類型的數(shù)據(jù)報(bào)文不受限制地訪問網(wǎng)絡(luò)。這給基于NTP構(gòu)建隱蔽通道創(chuàng)造了有利條件。對比于基于ICMP、HTTP等協(xié)議的隱蔽通道易受防火墻、NAT等網(wǎng)絡(luò)設(shè)備攔截過濾。因此，本發(fā)明實(shí)施例提出的基于NTP協(xié)議的實(shí)現(xiàn)隱秘通信的方法具有穿透力強(qiáng)、隱蔽性好、可用性高等優(yōu)勢，提高了通信的隱蔽性和安全性。此外，本發(fā)明進(jìn)一步地為隱蔽通道的惡意利用提供防范依據(jù)。下面對本發(fā)明實(shí)施例的實(shí)現(xiàn)隱秘通信的方法進(jìn)行詳細(xì)地描述。

圖1示意性示出了本發(fā)明一個實(shí)施例的實(shí)現(xiàn)隱秘通信的方法的流程圖。本實(shí)施例以客戶端側(cè)作為執(zhí)行主體對實(shí)現(xiàn)隱秘通信的方法進(jìn)行說明，參照圖1，本發(fā)明實(shí)施例的實(shí)現(xiàn)隱秘通信的方法具體包括以下步驟：

S11、與服務(wù)器約定NTP協(xié)議包的設(shè)計(jì)規(guī)則。

本發(fā)明實(shí)施例中，通信前客戶端與服務(wù)器預(yù)先約定好NTP協(xié)議包的設(shè)計(jì)規(guī)則，以使發(fā)送方和接收方均按照這個規(guī)則進(jìn)行數(shù)據(jù)的發(fā)送和提取。

具體的，與服務(wù)器約定NTP協(xié)議包的設(shè)計(jì)規(guī)則，進(jìn)一步包括：與服務(wù)器配置相同的NTP協(xié)議包的設(shè)計(jì)規(guī)則。

S12、根據(jù)所述NTP協(xié)議包的設(shè)計(jì)規(guī)則將上行傳輸數(shù)據(jù)添加到NTP請求報(bào)文，以及將所述NTP請求報(bào)文發(fā)送至服務(wù)器，以供服務(wù)器根據(jù)約定的所述NTP協(xié)議包的設(shè)計(jì)規(guī)則解析所述NTP請求報(bào)文，得到所述上行傳輸數(shù)據(jù)。

其中，NTP協(xié)議包的設(shè)計(jì)規(guī)則包括但不限于隱藏信息的字段以及待傳輸數(shù)據(jù)對應(yīng)的編碼方式等規(guī)則。

本發(fā)明實(shí)施例中提出的實(shí)現(xiàn)隱秘通信的方法，基于NTP協(xié)議，利用NTP請求和應(yīng)答建立隱蔽通道，實(shí)現(xiàn)數(shù)據(jù)傳輸。通信前雙方約定好的NTP協(xié)議包的設(shè)計(jì)規(guī)則，發(fā)送方按照這個規(guī)則將隱秘信息偽裝、編碼、發(fā)送，接收方按照約定接收、解碼、提取隱秘信息。簡單的NTP隱蔽通道的工作模式如圖2所示。

可理解的，客戶端和服務(wù)器均為NTP設(shè)備。本實(shí)施例中采用客戶端/服務(wù)器工作模式，其中客戶端和服務(wù)器僅表示通信過程中NTP設(shè)備的工作模式。

本發(fā)明實(shí)施例提供的實(shí)現(xiàn)隱秘通信的方法，通過客戶端與服務(wù)器之間約定NTP協(xié)議包的設(shè)計(jì)規(guī)則，根據(jù)NTP協(xié)議包的設(shè)計(jì)規(guī)則將待傳輸數(shù)據(jù)添加到NTP協(xié)議包中，以供接收方根據(jù)約定的NTP協(xié)議包的設(shè)計(jì)規(guī)則解析NTP協(xié)議包得到待傳輸數(shù)據(jù)，實(shí)現(xiàn)基于NTP協(xié)議的隱秘通信，本發(fā)明實(shí)施例具有穿透力強(qiáng)、隱蔽性好、可用性高等優(yōu)勢，有效地提高了通信的隱蔽性和安全性，此外，本發(fā)明進(jìn)一步地為隱蔽通道的惡意利用提供防范依據(jù)。

在本發(fā)明的一個可選實(shí)施例中，所述將所述NTP請求報(bào)文發(fā)送至服務(wù)器，進(jìn)一步包括以下步驟：將當(dāng)前地址偽裝成不同的客戶端地址，以不同的客戶端地址作為源地址向服務(wù)器發(fā)送所述NTP請求報(bào)文。

普通的NTP通道在通信過程中會產(chǎn)生大量來自同一主機(jī)的NTP請求報(bào)文和返回該主機(jī)的NTP響應(yīng)報(bào)文，流量分布特征十分顯著，很容易被入侵檢測系統(tǒng)識別出異常。

可理解的是，UDP協(xié)議是面向無連接的，因此很容易偽造請求包的源IP地址，最終服務(wù)器的響應(yīng)包就會返回到其他主機(jī)，從而分散流量。以此，針對HTTP、FTP等協(xié)議的隱蔽通道流量分布特征明顯等缺陷，進(jìn)一步降低基于NTP隱蔽通道被檢測的風(fēng)險(xiǎn)，如圖3所示，本發(fā)明實(shí)施例利用NTP報(bào)文基于面向無連接的UDP協(xié)議工作的特點(diǎn)，在客戶端節(jié)點(diǎn)處偽造其他主機(jī)IP地址，以不同的客戶端地址作為源地址向服務(wù)器發(fā)送所述NTP請求報(bào)，最終服務(wù)器返回響應(yīng)包到偽造IP主機(jī)處，從而平衡流量分布。

在本發(fā)明的一個可選實(shí)施例中，如圖4所示，該方法還包括步驟S13～S14：

S13、接收所述服務(wù)器返回的NTP響應(yīng)報(bào)文，所述NTP響應(yīng)報(bào)文中攜帶有下行傳輸數(shù)據(jù)。

S14、根據(jù)所述NTP協(xié)議包的設(shè)計(jì)規(guī)則對所述NTP響應(yīng)報(bào)文進(jìn)行解析，得到所述下行傳輸數(shù)據(jù)。

本發(fā)明實(shí)施例中，通信前雙方約定好的NTP協(xié)議包的設(shè)計(jì)規(guī)則，發(fā)送方按照這個規(guī)則將隱秘信息偽裝、編碼、發(fā)送，接收方按照約定接收、解碼、提取隱秘信息，并進(jìn)一步地進(jìn)行響應(yīng)，安全、隱秘地實(shí)現(xiàn)基于NTP協(xié)議的實(shí)現(xiàn)隱秘通信。

本發(fā)明實(shí)施例中，所述NTP協(xié)議包的設(shè)計(jì)規(guī)則包括：指定NTP協(xié)議包中用于承載所述上行傳輸數(shù)據(jù)和下行傳輸數(shù)據(jù)的特定字段，和/或，指定所述上行傳輸數(shù)據(jù)和下行傳輸數(shù)據(jù)分別對應(yīng)的編碼和解碼方式。

本實(shí)施例中，上行傳輸數(shù)據(jù)即上行通道傳輸?shù)碾[蔽信息，下行傳輸數(shù)據(jù)即下行通道傳輸?shù)碾[蔽信息。其中，上行通道是指把客戶端的隱蔽信息傳送給服務(wù)器端，下行通道是指把服務(wù)器端的隱蔽信息傳送給客戶端。

進(jìn)一步地，所述特定字段包括除NTP協(xié)議包頭部的首4個字節(jié)和末尾的MAC字段以外的字段。例如，特定字段包括時(shí)間戳最低有效位、參考標(biāo)識符字段和擴(kuò)展域等。

可理解的，NTP時(shí)間同步機(jī)制是由客戶機(jī)直接發(fā)起時(shí)間同步請求，因此在隱秘通信的上行信道只需要考慮哪些字段可以隱藏?cái)?shù)據(jù)，而不用考慮信道的發(fā)起時(shí)間和通信頻率。根據(jù)網(wǎng)絡(luò)防護(hù)設(shè)備的一般規(guī)則設(shè)置，對于NTP協(xié)議包的校驗(yàn)主要是報(bào)文頭部和MAC校驗(yàn)。因此，除去報(bào)文頭部4個字節(jié)的屬性特征分布(狀態(tài)、版本、模式等)和末尾MAC字段常被提取和檢查，其余字段都易被檢測設(shè)備忽略，很適合作為隱藏消息字段。本發(fā)明實(shí)施例在上行通道使用下面幾個字段來隱藏?cái)?shù)據(jù)。

1、利用時(shí)間戳(Timestamp)最低有效位(LSB)：

NTP報(bào)文中有四個時(shí)間戳字段：參考時(shí)間戳、原始時(shí)間戳、接受時(shí)間戳、傳送時(shí)間戳。時(shí)間戳字段用的是二進(jìn)制補(bǔ)碼編碼方式。此時(shí)我們將時(shí)間戳信息進(jìn)行輕微的變換而使其仍符合時(shí)間信號特征。我們可以利用時(shí)間戳的最低有效位來隱藏信息。最低有效位指的是一個二進(jìn)制數(shù)字中的第0位(即最低位)。但是使用這種方式無法攜帶較多的數(shù)據(jù)，難以滿足文件傳送、遠(yuǎn)程桌面控制等大數(shù)據(jù)量密集通信應(yīng)用的需求。

2、利用參考標(biāo)識符(Reference Identifier)字段：

KOD(Kiss of Death)包是一種當(dāng)連接狀態(tài)未定義或者無效時(shí)，客戶機(jī)和服務(wù)器之間傳遞狀態(tài)報(bào)告和訪問控制的數(shù)據(jù)包。這種數(shù)據(jù)包的參考標(biāo)識符字段沒有格式要求且不認(rèn)為具有有效數(shù)據(jù)。NTPV4協(xié)議指定時(shí)規(guī)定：如果客戶端或者服務(wù)器的一端使用IPV6地址，另一端使用IPV4地址，兩方進(jìn)行通訊時(shí)，將無法完成時(shí)間循環(huán)(time looping)校驗(yàn)。此時(shí)參考標(biāo)識符字段也沒有格式限制且不認(rèn)為具有有效數(shù)據(jù)。因此，幾乎所有的網(wǎng)絡(luò)分析工具都不把參考標(biāo)識符字段當(dāng)成訪問控制的判斷依據(jù)。這為基于該字段的信息隱藏提供了非常有利的條件。

3、利用擴(kuò)展域(Extension Field)填充字段：

在NTP協(xié)議的最新版本NTPV4中，可以在頭部之后，MAC校驗(yàn)字段之前添加一個或多個擴(kuò)展域。RFC5905中，擴(kuò)展域的內(nèi)容沒有被明確定義，但被強(qiáng)制要求最少填充至16字節(jié)，最大填充長度未作要求。這樣，根據(jù)UDP協(xié)議包的最大長度512字節(jié)，除去UDP報(bào)文首部8字節(jié)和NTP報(bào)文首部48字節(jié)，可以讓填充字段擴(kuò)充到一個十分可觀的長度(456字節(jié))。

下面通過一個具體的客戶端NTP請求報(bào)文對本發(fā)明實(shí)施例進(jìn)行解釋說明：

進(jìn)一步地，所述根據(jù)所述NTP協(xié)議包的設(shè)計(jì)規(guī)則將上行傳輸數(shù)據(jù)添加到NTP請求報(bào)文，進(jìn)一步包括：根據(jù)所述NTP協(xié)議包的設(shè)計(jì)規(guī)則將所述上行傳輸數(shù)據(jù)添加到NTP請求報(bào)文的特定字段。

在本發(fā)明的一個可選實(shí)施例中，所述NTP協(xié)議包的設(shè)計(jì)規(guī)則還包括：指定所述NTP協(xié)議包中的參考標(biāo)識符字段的信息作為隱秘通信的控制信息。

在本發(fā)明的一個可選實(shí)施例中，所述方法還包括：根據(jù)所述參考標(biāo)識符字段的信息開啟或關(guān)閉隱秘通信。

為了對上行和下行通道的流量開關(guān)和傳輸速率做出適當(dāng)?shù)目刂?。本發(fā)明實(shí)施例通過使用KOD包中的參考標(biāo)識符字段作為控制信息。在NTP時(shí)間同步過程中，參考標(biāo)識符字段特定的ASCII字符串(DENY and RSTR、RATE等)原本就是設(shè)計(jì)來實(shí)現(xiàn)客戶端和服務(wù)器之間的訪問控制。本發(fā)明實(shí)施例沿用參考標(biāo)識符字段作為隱蔽通道信息傳遞的控制信號，作為下行信道中服務(wù)器端通知客戶機(jī)開啟和關(guān)閉隱蔽通道的指令信號，實(shí)現(xiàn)可控的隱秘通信。

圖5示意性示出了本發(fā)明一個實(shí)施例的實(shí)現(xiàn)隱秘通信的方法的流程圖。本實(shí)施例以服務(wù)器側(cè)作為執(zhí)行主體對實(shí)現(xiàn)隱秘通信的方法進(jìn)行說明，參照圖5，本發(fā)明實(shí)施例的實(shí)現(xiàn)隱秘通信的方法具體包括以下步驟：

S51、與客戶端約定NTP協(xié)議包的設(shè)計(jì)規(guī)則；

S52、當(dāng)接收到所述客戶端發(fā)送的NTP請求報(bào)文時(shí)，所述NTP請求報(bào)文中攜帶有上行傳輸數(shù)據(jù)，根據(jù)約定的所述NTP協(xié)議包的設(shè)計(jì)規(guī)則解析所述NTP請求報(bào)文，得到所述上行傳輸數(shù)據(jù)。

本發(fā)明實(shí)施例中提出的實(shí)現(xiàn)隱秘通信的方法，基于NTP協(xié)議，利用NTP請求和應(yīng)答建立隱蔽通道，實(shí)現(xiàn)數(shù)據(jù)傳輸。通信前雙方約定好的NTP協(xié)議包的設(shè)計(jì)規(guī)則，發(fā)送方按照這個規(guī)則將隱秘信息偽裝、編碼、發(fā)送，接收方按照約定接收、解碼、提取隱秘信息。簡單的NTP隱蔽通道的工作模式如圖2所示。

本發(fā)明實(shí)施例提供的實(shí)現(xiàn)隱秘通信的方法，通過客戶端與服務(wù)器之間約定NTP協(xié)議包的設(shè)計(jì)規(guī)則，根據(jù)NTP協(xié)議包的設(shè)計(jì)規(guī)則將待傳輸數(shù)據(jù)添加到NTP協(xié)議包中，以供接收方根據(jù)約定的NTP協(xié)議包的設(shè)計(jì)規(guī)則解析NTP協(xié)議包得到待傳輸數(shù)據(jù)，實(shí)現(xiàn)基于NTP協(xié)議的隱秘通信，本發(fā)明實(shí)施例具有穿透力強(qiáng)、隱蔽性好、可用性高等優(yōu)勢，有效地提高了通信的隱蔽性和安全性，此外，本發(fā)明進(jìn)一步地為隱蔽通道的惡意利用提供防范依據(jù)。

在本發(fā)明的一個可選實(shí)施例中，如圖6所示，該方法還包括步驟S53：

S53、根據(jù)所述NTP協(xié)議包的設(shè)計(jì)規(guī)則將下行傳輸數(shù)據(jù)添加到NTP響應(yīng)報(bào)文，將所述NTP響應(yīng)報(bào)文發(fā)送至所述客戶端，以供客戶端根據(jù)約定的所述NTP協(xié)議包的設(shè)計(jì)規(guī)則解析所述NTP響應(yīng)報(bào)文，得到所述下行傳輸數(shù)據(jù)。

在本發(fā)明的一個可選實(shí)施例中，在所述根據(jù)所述NTP協(xié)議包的設(shè)計(jì)規(guī)則將下行傳輸數(shù)據(jù)添加到NTP響應(yīng)報(bào)文之前，所述方法還包括：根據(jù)所述下行傳輸數(shù)據(jù)的帶寬需求選擇相應(yīng)類型的NTP響應(yīng)報(bào)文。

在實(shí)際應(yīng)用中，當(dāng)服務(wù)器對客戶端單向被動下行信道帶寬不足時(shí)，本發(fā)明實(shí)施例可以根據(jù)下行傳輸數(shù)據(jù)的帶寬需求選擇相應(yīng)類型的NTP響應(yīng)報(bào)文，具體的可以通過以下NTP響應(yīng)報(bào)文，構(gòu)建“合法”的通信信道。

1、monlist指令

NTP服務(wù)包含一個monlist功能，它被設(shè)計(jì)用于監(jiān)控NTP服務(wù)器。NTP服務(wù)器響應(yīng)monlist指令后會返回與自己進(jìn)行過時(shí)間同步的最后600個客戶端的IP。這意味著，一個很小的請求包，就能獲取到大量的活動IP地址組成的連續(xù)UDP包。響應(yīng)包按照每6個IP進(jìn)行分割，最多有100個響應(yīng)包，通常每個包為480字節(jié)。本發(fā)明實(shí)施例提供的實(shí)現(xiàn)隱秘通信的方法，可以利用monlist指令，得到一個與帶寬需求相適應(yīng)的下行帶寬。

本發(fā)明實(shí)施例，通過利用NTP服務(wù)的monlist功能，可以將隱蔽數(shù)據(jù)偽裝成合理的響應(yīng)包在網(wǎng)絡(luò)中進(jìn)行傳輸。在monlist觸發(fā)指令下，NTP服務(wù)器可以使隱藏信道具有不錯的帶寬，實(shí)現(xiàn)“接受簡短命令，返回大量結(jié)果”的下行通道模式。

2、listpeers指令

Listpeers指令的使用和monlist指令類似。NTP服務(wù)器響應(yīng)listpeers指令后就會返回與NTP服務(wù)器進(jìn)行過時(shí)間同步的所有對等機(jī)的IP地址。因此listpeers指令也可以作為下行信道的觸發(fā)指令來傳遞隱蔽信息。

下面通過一個具體的服務(wù)器NTP響應(yīng)報(bào)文對本發(fā)明實(shí)施例進(jìn)行解釋說明：

此外，需要說明的是，由于NTP協(xié)議具有普遍性和不可替代性，網(wǎng)絡(luò)監(jiān)控設(shè)備通常不對NTP數(shù)據(jù)包做檢查。但在網(wǎng)絡(luò)安全措施較為嚴(yán)格的網(wǎng)絡(luò)中，網(wǎng)絡(luò)管理員強(qiáng)制關(guān)閉123端口，此時(shí)只允許從內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)發(fā)送NTP請求，而不允許外部網(wǎng)絡(luò)主動向內(nèi)部網(wǎng)絡(luò)發(fā)送NTP數(shù)據(jù)包。為此，本發(fā)明實(shí)施例可通過以下兩種解決辦法實(shí)現(xiàn)隱秘通信：第一，如果外部主機(jī)需要主動對內(nèi)部主機(jī)發(fā)起隱蔽通道建立請求，那么就需要把NTP報(bào)文Mode字段設(shè)置成應(yīng)答模式，偽裝成服務(wù)器或?qū)Φ戎鳈C(jī)的應(yīng)答報(bào)文，使其穿過防火墻；第二，內(nèi)部主機(jī)首先發(fā)起NTP請求，內(nèi)部主機(jī)和外部主機(jī)的連接即可建立。

對于實(shí)現(xiàn)隱秘通信的下行通道實(shí)施例而言，由于其與上行通道實(shí)施例基本相似，所以描述的比較簡單，相關(guān)之處參見方法實(shí)施例的部分說明即可。

對于方法實(shí)施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領(lǐng)域技術(shù)人員應(yīng)該知悉，本發(fā)明實(shí)施例并不受所描述的動作順序的限制，因?yàn)橐罁?jù)本發(fā)明實(shí)施例，某些步驟可以采用其他順序或者同時(shí)進(jìn)行。其次，本領(lǐng)域技術(shù)人員也應(yīng)該知悉，說明書中所描述的實(shí)施例均屬于優(yōu)選實(shí)施例，所涉及的動作并不一定是本發(fā)明實(shí)施例所必須的。

圖7示意性示出了本發(fā)明一個實(shí)施例的實(shí)現(xiàn)隱秘通信的客戶端的結(jié)構(gòu)示意圖。參照圖7，本發(fā)明實(shí)施例的實(shí)現(xiàn)隱秘通信的客戶端具體包括配置模塊701、處理模塊702以及發(fā)送模塊703，其中：

配置模塊701，用于與服務(wù)器約定NTP協(xié)議包的設(shè)計(jì)規(guī)則；

處理模塊702，用于根據(jù)所述NTP協(xié)議包的設(shè)計(jì)規(guī)則將上行傳輸數(shù)據(jù)添加到NTP請求報(bào)文；

發(fā)送模塊703，用于將所述NTP請求報(bào)文發(fā)送至服務(wù)器，以供服務(wù)器根據(jù)約定的所述NTP協(xié)議包的設(shè)計(jì)規(guī)則解析所述NTP請求報(bào)文，得到所述上行傳輸數(shù)據(jù)。

本發(fā)明實(shí)施例提供的實(shí)現(xiàn)隱秘通信的方法，通過客戶端與服務(wù)器之間約定NTP協(xié)議包的設(shè)計(jì)規(guī)則，根據(jù)NTP協(xié)議包的設(shè)計(jì)規(guī)則將待傳輸數(shù)據(jù)添加到NTP協(xié)議包中，以供接收方根據(jù)約定的NTP協(xié)議包的設(shè)計(jì)規(guī)則解析NTP協(xié)議包得到待傳輸數(shù)據(jù)，實(shí)現(xiàn)基于NTP協(xié)議的隱秘通信，本發(fā)明實(shí)施例具有穿透力強(qiáng)、隱蔽性好、可用性高等優(yōu)勢，有效地提高了通信的隱蔽性和安全性，此外，本發(fā)明進(jìn)一步地為隱蔽通道的惡意利用提供防范依據(jù)。

在本發(fā)明的一個可選實(shí)施例中，所述發(fā)送模塊703，具體用于將當(dāng)前地址偽裝成不同的客戶端地址，以不同的客戶端地址作為源地址向服務(wù)器發(fā)送所述NTP請求報(bào)文。

本發(fā)明實(shí)施例，發(fā)送模塊利用NTP協(xié)議基于UDP報(bào)文進(jìn)行傳輸?shù)奶攸c(diǎn)，在NTP隱蔽信道的內(nèi)部網(wǎng)絡(luò)源主機(jī)節(jié)點(diǎn)處隨機(jī)偽造內(nèi)部網(wǎng)絡(luò)其他主機(jī)IP發(fā)送偽裝的NTP查詢請求，從而平衡流量分布特征。

在本發(fā)明的一個可選實(shí)施例中，所述客戶端還包括附圖中未示出的接收模塊和解析模塊，所述接收模塊，用于接收所述服務(wù)器返回的NTP響應(yīng)報(bào)文，所述NTP響應(yīng)報(bào)文中攜帶有下行傳輸數(shù)據(jù)；所述解析模塊，用于根據(jù)所述NTP協(xié)議包的設(shè)計(jì)規(guī)則對所述NTP響應(yīng)報(bào)文進(jìn)行解析，得到所述下行傳輸數(shù)據(jù)。

在本發(fā)明的一個可選實(shí)施例中，所述NTP協(xié)議包的設(shè)計(jì)規(guī)則包括：指定NTP協(xié)議包中用于承載所述上行傳輸數(shù)據(jù)和下行傳輸數(shù)據(jù)的特定字段，和/或，

指定所述上行傳輸數(shù)據(jù)和下行傳輸數(shù)據(jù)分別對應(yīng)的編碼和解碼方式。

在本發(fā)明的一個可選實(shí)施例中，所述特定字段包括除NTP協(xié)議包頭部的首4個字節(jié)和末尾的MAC字段以外的字段。例如，特定字段包括時(shí)間戳最低有效位、參考標(biāo)識符字段和擴(kuò)展域等。

在本發(fā)明的一個可選實(shí)施例中，所述處理模塊702，具體用于根據(jù)所述NTP協(xié)議包的設(shè)計(jì)規(guī)則將所述上行傳輸數(shù)據(jù)添加到NTP請求報(bào)文的特定字段。

在本發(fā)明的一個可選實(shí)施例中，所述NTP協(xié)議包的設(shè)計(jì)規(guī)則還包括：指定所述NTP協(xié)議包中的參考標(biāo)識符字段的信息作為隱秘通信的控制信息。

進(jìn)一步地，所述客戶端還包括控制模塊，用于根據(jù)所述參考標(biāo)識符字段的信息開啟或關(guān)閉隱秘通信。

在本發(fā)明的一個可選實(shí)施例中，所述配置模塊701，具體用于與服務(wù)器配置相同的NTP協(xié)議包的設(shè)計(jì)規(guī)則。

對于裝置實(shí)施例而言，由于其與方法實(shí)施例基本相似，所以描述的比較簡單，相關(guān)之處參見方法實(shí)施例的部分說明即可。

此外，本發(fā)明還提供了一種實(shí)現(xiàn)隱秘通信的服務(wù)器。圖8示意性示出了本發(fā)明一個實(shí)施例的實(shí)現(xiàn)隱秘通信的服務(wù)器的結(jié)構(gòu)示意圖。

參照圖8，本發(fā)明實(shí)施例的實(shí)現(xiàn)隱秘通信的服務(wù)器具體包括配置模塊801、接收模塊802以及解析模塊803，其中：

配置模塊801，用于與客戶端約定NTP協(xié)議包的設(shè)計(jì)規(guī)則；

接收模塊802，用于接收到所述客戶端發(fā)送的NTP請求報(bào)文，所述NTP請求報(bào)文中攜帶有上行傳輸數(shù)據(jù)；

解析模塊803，用于當(dāng)接收到所述客戶端發(fā)送的NTP請求報(bào)文時(shí)，根據(jù)約定的所述NTP協(xié)議包的設(shè)計(jì)規(guī)則解析所述NTP請求報(bào)文，得到所述上行傳輸數(shù)據(jù)。

在本發(fā)明的一個可選實(shí)施例中，所述服務(wù)器還包括附圖中未示出的處理模塊和發(fā)送模塊，其中，所述處理模塊，用于根據(jù)所述NTP協(xié)議包的設(shè)計(jì)規(guī)則將下行傳輸數(shù)據(jù)添加到NTP響應(yīng)報(bào)文；所述發(fā)送模塊，用于將所述NTP響應(yīng)報(bào)文發(fā)送至所述客戶端，以供客戶端根據(jù)約定的所述NTP協(xié)議包的設(shè)計(jì)規(guī)則解析所述NTP響應(yīng)報(bào)文，得到所述下行傳輸數(shù)據(jù)。

在本發(fā)明的一個可選實(shí)施例中，所述服務(wù)器還包括附圖中未示出的選擇模塊，所述選擇模塊，用于在所述處理模塊根據(jù)所述NTP協(xié)議包的設(shè)計(jì)規(guī)則將下行傳輸數(shù)據(jù)添加到NTP響應(yīng)報(bào)文之前，根據(jù)所述下行傳輸數(shù)據(jù)的帶寬需求選擇相應(yīng)類型的NTP響應(yīng)報(bào)文。

對于裝置實(shí)施例而言，由于其與方法實(shí)施例基本相似，所以描述的比較簡單，相關(guān)之處參見方法實(shí)施例的部分說明即可。

本發(fā)明實(shí)施例提供的實(shí)現(xiàn)隱秘通信的方法及客戶端、服務(wù)器，通過客戶端與服務(wù)器之間約定NTP協(xié)議包的設(shè)計(jì)規(guī)則，根據(jù)NTP協(xié)議包的設(shè)計(jì)規(guī)則將待傳輸數(shù)據(jù)添加到NTP協(xié)議包中，以供接收方根據(jù)約定的NTP協(xié)議包的設(shè)計(jì)規(guī)則解析NTP協(xié)議包得到待傳輸數(shù)據(jù)，實(shí)現(xiàn)基于NTP協(xié)議的隱秘通信，本發(fā)明實(shí)施例具有穿透力強(qiáng)、隱蔽性好、可用性高等優(yōu)勢，有效地提高了通信的隱蔽性和安全性，此外，本發(fā)明進(jìn)一步地為隱蔽通道的惡意利用提供防范依據(jù)。

以上所描述的裝置實(shí)施例僅僅是示意性的，其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性的勞動的情況下，即可以理解并實(shí)施。

通過以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到各實(shí)施方式可借助軟件加必需的通用硬件平臺的方式來實(shí)現(xiàn)，當(dāng)然也可以通過硬件。基于這樣的理解，上述技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品可以存儲在計(jì)算機(jī)可讀存儲介質(zhì)中，如ROM/RAM、磁碟、光盤等，包括若干指令用以使得一臺計(jì)算機(jī)設(shè)備(可以是個人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行各個實(shí)施例或者實(shí)施例的某些部分所述的方法。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征，但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如，在下面的權(quán)利要求書中，所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用。

最后應(yīng)說明的是：以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述實(shí)施例對本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。