本發明公開了一種高隱秘且抗溯源的通信方法。本方法為：1)通信源端和目的端分別從一個預先指定的隨機數發生源獲得一相同的隨機數，然后分別根據該隨機數計算生成一中轉地址，通信源端和目的端分別生成或保存一相同的密鑰；2)通信源端將利用該密鑰對待發送信息加密后的密文上傳到一網站，并將該密文在該網站的訪問地址指定為該中轉地址；3)通信目的端從該網站的該訪問地址獲取該密文，并利用該密鑰對其解密。本發明極大地保護了通信雙方身份，提高了通信安全性。

技術領域

本發明屬于通信技術領域，涉及一種通信方法，尤其涉及一種高隱秘且抗溯源的通信方法。

背景技術

伴隨互聯網在生產生活中的廣泛使用，網絡竊密活動也愈發猖獗，給政治、軍事、經濟、科研等領域的活動帶來嚴重威脅。特別是涉及國家利益的政治、經濟、軍事、科研活動，不僅需要防范來自網絡黑客的惡意攻擊和竊密，更需要防范來自其他國家或機構的有計劃有組織的攻擊與竊密活動。

因此，有必要在現有網絡架構和通信協議的基礎上，提高網絡通信的隱秘性，給網絡通信各方帶來相對安全隱私、不易被第三方察覺的通信環境。這就是隱秘通信技術，該技術基于信息隱藏技術，將機密信息嵌入到普通載體信息中，并通過公開信道，特別是互聯網進行傳遞。隱秘通信不僅要求通信行為的隱蔽性和魯棒性，還要求具備較強的抗溯源性，能保證通信信道和通信主體都不會被攻擊者追蹤和發現。20世紀90年代中期以來，人們對隱秘通信技術進行了大量研究，不僅發表了大量論文，還出現了一批商業軟件。

隨著隱秘通信技術的蓬勃發展，國內外知名的安全公司，如Fireeye、Mandiant、瀚海源、安天等紛紛提出了自己的防御與檢測隱秘通信的方案。綜合分析這些解決方案可以發現，雖然現有的隱秘通信技術難于檢測，但與其相關的命令與控制網絡流量在時間維度上卻相對容易在網絡層被發現，深入的日志分析和比對有助于檢測隱秘通信行為。盡管要從正常流量中分離出異常流量有一定難度，但各個安全公司已經提出自己的流量分析與日志比對解決方案，自動化的發現異常流量，并交給安全專家進行分析。

因此，有必要研究新型隱秘通信協議，該協議不但具有較高的隱秘性，能抵御現代基于大數據流量分析和日志分析的異常檢測系統；還能具備抗溯源性，最大程度保護通信雙方的身份安全，即需要做到即使通信源端和通信鏈路被控制，也能確保目的端的身份安全，反之亦然。

目前針對隱秘通信協議的技術在僵尸網絡領域應用較多。控制命令服務器(英語：Control and Command Server，簡稱：CC服務器)，一般是指揮控制僵尸網絡(簡稱botnet)的主控服務器，用來和僵尸網絡的每個感染了惡意軟件(簡稱malware)的宿主機進行通訊并指揮它們的攻擊行為。CC控制服務的攻防要點在于，僵尸網絡所有者能否欺騙檢測者并成功隱藏CC服務：如果檢測者偵測到了隱藏的CC服務，通過一些技術(封禁域名和IP等)或者非技術手段(匯報給安全應急中心等)切斷malware和CC之間的聯系，就可以有效的摧毀botnet。CC服務器需要謹慎的選擇通信方法，現有的CC通信方法總結如下：

(1)硬編碼IP。

容易被逆向和檢測，而且不能有效隱藏所有者身份和CC服務

(2)單一CC域名。

同樣容易被逆向發現，而且新的CC域名會在DNS數據的異常檢測里面形成一些特定的模式，通過數據做威脅感知的廠商很容易偵測到這些新出現的奇怪域名，并且通過IP和其他網絡特征判定這是可疑CC域名。

(3)Fast flux、Double flux和Triple flux技術。

能有效對抗逆向，但是由于域名對IP的記錄轉換太快，導致域名TTL等網絡特征可以很容易被機器學習算法利用來判別此類僵尸網絡。

(4)隨機DGA算法。