本發明公開了一種基于公共通道對終端應用實現網絡控制的隱蔽通信方法，目的是解決單點失效、信息泄露、信息溯源、服務方窺探和跨平臺支持問題。技術方案是：構建一個對終端應用實現網絡控制的隱蔽通信系統，使用公共通信服務商提供的通信服務，采用端到端非對稱加密方式對控制信息進行加密和簽名，使用信息隱藏技術將加密控制信息隱藏到多媒體信息當中，并利用公共通信通道進行傳輸，發送方和接收方內嵌有消息中間件作為消息代理，使用消息中間件作為消息代理來進行消息的收發，實現多終端多應用間的高效可靠傳輸。采用本發明可有效規避控制通信過程中單點失效、信息溯源、信息泄露問題，實現更加安全、穩定和隱秘的網絡控制。

技術領域

本發明涉及數據安全及通信技術領域，尤其涉及一種基于公共通道對終端應用實現網絡控制的隱蔽通信方法。

背景技術

網絡控制技術分成集中式網絡控制技術和分布式網絡控制技術。集中式網絡控制技術使用專門的網絡控制節點，控制軟件和控制功能主要集中在網絡控制節點上，該技術便于對被管理節點的集中控制。分布式網絡控制技術使用中心網絡控制節點和分布網絡控制節點，兩者交互作用，共同實現網絡控制功能，該技術靈活性高，可伸縮性好。

終端應用的網絡控制使用集中式網絡控制技術時，方便集中控制，但是控制信息匯總到控制節點上，會造成控制信息流擁塞，或者由于各種不可抗力因素而造成單點失效。使用分布式網絡控制技術可以規避單點失效，但是不利于被管理節點的集中控制，且建網與維護費用消耗大，同時安全性保證缺乏可能導致控制節點遭受攻擊，造成信息泄露，面臨用戶及組織關系網完全暴露等致命性威脅。

使用公共服務商提供的分布式控制技術和服務，可以降低自建網絡的費用與維護費用，其安全性和穩定性對比自建網絡更有保證。但是非傳統終端應用，如惡意終端應用、敏感終端應用，其網絡控制不僅要求安全性高和穩定性好，也需要隱私性強。采用公共服務商提供的服務，雖然能保證安全性高和穩定性好，但是在當前的架構下需要使用公共服務提供商的外網服務器(群)作為中間轉發節點，控制功能需要通過公共服務提供商轉發實現，在現今互聯網處于非可信任的條件下其體現出天然的短板：用戶面臨公共服務提供方窺探造成信息泄露的風險。

網絡控制技術通信過程中可以使用端到端加密技術，保證數據在源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密(又稱脫線加密或包加密)，能夠使得消息在被傳輸時及到達終點之前不進行解密，整個過程均受到保護，可以減少消息泄露。但是對于基于加密的通信，內容雖然不可見，但是不能保證用戶的匿名性，此外其加密連接的通信行為會引起審查者的懷疑，甚至有些組織會對所有的加密連接進行過濾。隱蔽通信技術分為密碼技術和信息隱藏技術。兩者均在隱蔽通信中占有一席之地。從數據角度而言，密碼技術是將數據進行加密處理的技術，采用密碼技術可以將明文轉化為必須通過密鑰進行解密的密文，密文往往是不可識別的亂碼。該方法很容易被捕捉并識別為密文，被非授權者獲取到并進行破譯。信息隱藏技術，則是將信息隱寫到普通公開信息的載體當中，有了公開信息的掩護，可以降低被識別為密文的風險。因此，采取信息隱藏技術能夠更加安全有效的實現隱蔽通信，滿足非傳統終端應用需要盡可能隱蔽通信數據和行為的需求。ZacharyWeinberg在2012年ACM計算機與通信安全會議提出《StegoTorus：基于Tor匿名性的匿名代理系統》，由于Tor網絡采用自定義協議，協議本身易被識別造成該系統的通信行為易被發現和阻止，譚慶豐等在2014年《計算機研究與發展》第08期中提出《StegoP2P:一種基于P2P網絡的隱蔽通信方法》，由于P2P網絡的不穩定性造成該方法所采用的系統中的匿名通信路徑較不穩定，同時P2P網絡開放性導致系統中容易接入惡意節點。