[發明專利]一種云計算環境下的隱蔽通信方法有效
| 申請號: | 201110202708.1 | 申請日: | 2011-07-19 |
| 公開(公告)號: | CN102244682A | 公開(公告)日: | 2011-11-16 |
| 發明(設計)人: | 吳敬征;王永吉;丁麗萍 | 申請(專利權)人: | 中國科學院軟件研究所 |
| 主分類號: | H04L29/08 | 分類號: | H04L29/08;H04L29/06 |
| 代理公司: | 北京君尚知識產權代理事務所(普通合伙) 11200 | 代理人: | 余長江 |
| 地址: | 100190 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 計算 環境 隱蔽 通信 方法 | ||
1.一種云計算環境下的隱蔽通信方法,包括如下步驟:
1)隱蔽通信的發送方進程Pi與信息接收方進程Pj約定機密信息的編解碼方法,所述方法將機密信息編碼為正常數據傳輸中的間隔時間;
2)發送方Pi建立環形共享內存數據結構并在授權表中添加授權項,將授權引用發送給信息接收方進程Pj,雙方以內核模塊的形式將環形共享內存控制驅動加載到客戶虛擬機內核中;
3)接收方Pj將共享內存映射到發送方Pi的內存地址空間;
4)發送方Pi和接收方Pj以生產者/消費者模式在共享內存中寫入和讀取包含機密信息的正常數據;
5)接收方Pj獲得代表機密信息的間隔時間序列,將其解碼為機密信息;
6)Pj解除共享內存映射;Pi回收授權引用。
2.根據權利要求1所述的云計算環境下的隱蔽通信方法,其特征在于,所述機密信息的約定編解碼方法為:
A)發送方Pi將機密信息編碼為二進制字符串;
B)用間隔時間T0和T1表示二進制編碼中的符號0和1;
C)發送方Pi發送正常數據時,按照機密信息的二進制字符串順序用間隔時間T0和T1控制數據的發送時間;
D)接收方Pj接收正常數據后,將正常數據的發送間隔時間逆向解析為二進制字符串;
E)接收方Pj將二進制字符串解碼為機密信息。
3.根據權利要求1所述的云計算環境下的隱蔽通信方法,其特征在于,發送方Pi通過前端驅動向共享內存發送操作請求,接收方Pj通過后端驅動向共享內存發送操作請求形成環形共享內存數據結構。
4.根據權利要求1所述的云計算環境下的隱蔽通信方法,其特征在于,發送方Pi將前端驅動以動態加載模塊的方式加載到發送方客戶操作系統內核中;接收方Pj將后端驅動以動態加載模塊的方式加載到接收方客戶操作系統內核中。
5.根據權利要求1所述的云計算環境下的隱蔽通信方法,其特征在于,收發雙方以生產者/消費者模式在共享內存中寫入和讀取數據的方法為:
a)發送方判斷有信息需要寫入到共享內存中;
b)發送方按照發送隊列和時間向共享內存中寫入數據;
c)接收方讀取共享內存數據,發送讀取響應;
d)發送方處理接收方發送過來的讀取響應。
6.根據權利要求5所述的云計算環境下的隱蔽通信方法,其特征在于,接收方在每個硬件中斷周期讀取共享內存信息,發送讀取響應。
7.根據權利要求1所述的云計算環境下的隱蔽通信方法,其特征在于,所述獲得間隔時間序列的方法為:
a)接收方讀取正常數據寫入內存的時間戳;
b)接收方計算兩次寫入的時間間隔;
c)按發送時間順序形成時間間隔序列。
8.根據權利要求1-7任一項所述的云計算環境下的隱蔽通信方法,其特征在于,所述機密信息中包含發送方和接收方約定的起始和截止標志。
9.根據權利要求8所述的云計算環境下的隱蔽通信方法,其特征在于,接收方Pj截取起始和截止標志內的時間間隔序列進行解碼。
10.根據權利要求1所述的云計算環境下的隱蔽通信方法,其特征在于,所述發送方Pi和接收方Pj位于同一云計算虛擬化硬件平臺的不同虛擬機中。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國科學院軟件研究所,未經中國科學院軟件研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110202708.1/1.html,轉載請聲明來源鉆瓜專利網。





