CN116233060B - 报文信息隐藏方法、装置、终端设备以及存储介质 - Google Patents
报文信息隐藏方法、装置、终端设备以及存储介质 Download PDFInfo
- Publication number
- CN116233060B CN116233060B CN202211697155.6A CN202211697155A CN116233060B CN 116233060 B CN116233060 B CN 116233060B CN 202211697155 A CN202211697155 A CN 202211697155A CN 116233060 B CN116233060 B CN 116233060B
- Authority
- CN
- China
- Prior art keywords
- message
- information
- header
- address
- hiding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000004891 communication Methods 0.000 claims abstract description 69
- 230000005540 biological transmission Effects 0.000 description 12
- 238000006243 chemical reaction Methods 0.000 description 12
- 230000004044 response Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 238000012790 confirmation Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000013519 translation Methods 0.000 description 5
- 102100036409 Activated CDC42 kinase 1 Human genes 0.000 description 4
- 101000928956 Homo sapiens Activated CDC42 kinase 1 Proteins 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 101100288236 Arabidopsis thaliana KRP4 gene Proteins 0.000 description 3
- 101100433979 Bos taurus TNK2 gene Proteins 0.000 description 3
- 101100385394 Zea mays ACK2 gene Proteins 0.000 description 3
- 230000006399 behavior Effects 0.000 description 3
- 239000003795 chemical substances by application Substances 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000010485 coping Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000012634 fragment Substances 0.000 description 2
- 238000013467 fragmentation Methods 0.000 description 1
- 238000006062 fragmentation reaction Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L5/00—Arrangements affording multiple use of the transmission path
- H04L5/003—Arrangements for allocating sub-channels of the transmission path
- H04L5/0053—Allocation of signaling, i.e. of overhead other than pilot signals
- H04L5/0055—Physical resource allocation for ACK/NACK
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/163—In-band adaptation of TCP data exchange; In-band control procedures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种报文信息隐藏方法、装置、终端设备以及存储介质,其报文信息隐藏方法包括:获取第一报文,其中,第一报文包括报文头部、通信标识;根据通信标识,对报文头部进行信息替换,得到信息隐藏后的第一报文。通过根据通信标识,对报文头部进行信息替换,得到信息隐藏后的报文,可以解决难以应对高带宽高并发的技术问题,提升报文信息隐藏的效率。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种报文信息隐藏方法、装置、终端设备以及存储介质。
背景技术
网络地址转换(NAT)技术广泛应用在网络场景中。
通常情况下,网络地址转换技术对IP报文的源IP地址/目的IP地址、传输控制协议或用户数据报协议的源端口/目的端口做修改,进而达到隐层内部设备地址或者真实服务器地址的目的。但是,IP报文中的其他信息仍然可能被利用。
通用的代理方案可以实现IP报文中的其他信息被篡改。但是,代理方案难以应对高带宽高并发的场景,导致报文转发的效率偏低。
发明内容
本申请的主要目的在于提供一种报文信息隐藏方法、装置、终端设备以及存储介质,旨在解决难以应对高带宽高并发的技术问题,提升报文信息隐藏的效率。
为实现上述目的,本申请提供一种报文信息隐藏方法,所述报文信息隐藏方法包括:
获取第一报文,其中,所述第一报文包括报文头部、通信标识;
根据所述通信标识,对所述报文头部进行信息替换,得到信息隐藏后的第一报文。
可选地,所述报文头部包括IP头部、TCP头部,所述根据所述通信标识,对所述报文头部进行信息替换,得到信息隐藏后的第一报文的步骤包括:
根据所述通信标识,分别对所述IP头部、所述TCP头部进行信息替换,得到所述信息隐藏后的第一报文。
可选地,所述通信标识包括地址、端口中的一种或多种,所述根据所述通信标识,分别对所述IP头部、所述TCP头部进行信息替换,得到所述信息隐藏后的第一报文的步骤包括:
根据所述地址、端口,对所述TCP头部进行信息替换,得到信息隐藏后的TCP头部;
根据所述地址,对所述IP头部进行信息替换,得到信息隐藏后的IP头部;
基于所述信息隐藏后的IP头部及所述信息隐藏后的TCP头部,得到所述信息隐藏后的第一报文。
可选地,所述TCP头部包括第一序列号,所述根据所述地址、端口,对所述TCP头部进行信息替换,得到信息隐藏后的TCP头部的步骤包括:
根据所述地址、端口,生成所述TCP头部的第二序列号;
替换所述第一序列号为所述第二序列号,得到所述信息隐藏后的TCP头部。
可选地,所述根据所述通信标识,对所述报文头部进行信息替换,得到信息隐藏后的第一报文的步骤之后,还包括:
记录所述第一序列号与所述第二序列号的序列差值;
接收第二报文;
基于所述第二报文及所述序列差值,得到信息隐藏后的第二报文。
可选地,所述IP头部包括第一标识号,所述根据所述地址,对所述IP头部进行信息替换,得到信息隐藏后的IP头部的步骤包括:
根据所述地址,生成所述IP头部的第二标识号;
替换所述第一标识号为所述第二标识号,得到所述信息隐藏后的标识号。
可选地,所述根据所述通信标识,对所述报文头部进行信息替换,得到信息隐藏后的第一报文的步骤之后,还包括:
记录所述第一标识号与所述第二标识号的标识差值;
接收第三报文;
基于所述第三报文及所述标识差值,得到信息隐藏后的第三报文。
本申请实施例还提出一种报文信息隐藏装置,所述报文信息隐藏装置包括:
信息获取模块,用于获取第一报文,其中,所述第一报文包括报文头部、通信标识;
信息隐藏模块,用于根据所述通信标识,对所述报文头部进行信息替换,得到信息隐藏后的第一报文。
本申请实施例还提出一种终端设备,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的报文信息隐藏程序,所述报文信息隐藏程序被所述处理器执行时实现如上所述的报文信息隐藏方法的步骤。
本申请实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有报文信息隐藏程序,所述报文信息隐藏程序被处理器执行时实现如上所述的报文信息隐藏方法的步骤。
本申请实施例提出的报文信息隐藏方法、装置、终端设备以及存储介质,通过获取第一报文,其中,所述第一报文包括报文头部、通信标识;根据所述通信标识,对所述报文头部进行信息替换,得到信息隐藏后的第一报文。通过根据通信标识,对报文头部进行信息替换,得到信息隐藏后的报文,可以解决难以应对高带宽高并发的技术问题,提升报文信息隐藏的效率。基于本申请方案,从通信场景中存在的高带宽高并发规律出发,提出一种针对头部信息进行改进的报文,并在该报文上验证了本申请提出的报文信息隐藏方法的有效性,最后经过本申请方法转发报文的效率得到明显提升。
附图说明
图1为本申请报文信息隐藏装置所属终端设备的功能模块示意图;
图2为本申请报文信息隐藏方法第一示例性实施例的流程示意图;
图3为本申请报文信息隐藏方法第二示例性实施例的流程示意图;
图4为本申请报文信息隐藏方法第三示例性实施例的流程示意图;
图5为本申请报文信息隐藏方法第四示例性实施例的流程示意图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例的主要解决方案是:获取第一报文,其中,所述第一报文包括报文头部、通信标识;根据所述通信标识,对所述报文头部进行信息替换,得到信息隐藏后的第一报文。通过根据通信标识,对报文头部进行信息替换,得到信息隐藏后的报文,可以解决难以应对高带宽高并发的技术问题,提升报文信息隐藏的效率。基于本申请方案,从通信场景中存在的高带宽高并发规律出发,提出一种针对头部信息进行改进的报文,并在该报文上验证了本申请提出的报文信息隐藏方法的有效性,最后经过本申请方法转发报文的效率得到明显提升。
本申请实施例考虑到,网络地址转换技术对IP报文的源IP地址/目的IP地址和传输控制协议或用户数据报协议的源端口/目的端口做修改,进而达到隐层内部设备地址或者真实服务器地址的目的。但是,IP报文中的其他信息仍然可能被利用。通用的代理方案可以实现IP报文中的其他信息被篡改,但是,代理方案难以应对高带宽高并发的场景,导致报文转发的效率偏低。
因此,本申请实施例方案,从应对高带宽高并发的实际问题出发,兼顾报文的信息隐藏方面及处理性能方面,设计一种改进传输控制协议的网络地址转换行为方法,解决难以应对高带宽高并发的技术问题,提升报文信息隐藏的效率。
具体地,参照图1,图1为本申请报文信息隐藏装置所属终端设备的功能模块示意图。该报文信息隐藏装置可以为独立于终端设备的、能够进行报文信息隐藏的装置,其可以通过硬件或软件的形式承载于终端设备上。该终端设备可以为手机、平板电脑等具有数据处理功能的智能移动终端,还可以为具有数据处理功能的固定终端设备或服务器等。
在本实施例中,该报文信息隐藏装置所属终端设备至少包括输出模块110、处理器120、存储器130以及通信模块140。
存储器130中存储有操作***以及报文信息隐藏程序,报文信息隐藏装置可以将获取的第一报文,其中,第一报文包括报文头部、通信标识;根据通信标识,对报文头部进行的信息替换,得到的信息隐藏后的第一报文等信息存储于该存储器130中;输出模块110可为显示屏等。通信模块140可以包括WIFI模块、移动通信模块以及蓝牙模块等,通过通信模块140与外部设备或服务器进行通信。
其中,存储器130中的报文信息隐藏程序被处理器执行时实现以下步骤:
获取第一报文,其中,所述第一报文包括报文头部、通信标识;
根据所述通信标识,对所述报文头部进行信息替换,得到信息隐藏后的第一报文。
进一步地,存储器130中的报文信息隐藏程序被处理器执行时还实现以下步骤:
根据所述通信标识,分别对所述IP头部、所述TCP头部进行信息替换,得到所述信息隐藏后的第一报文。
进一步地,存储器130中的报文信息隐藏程序被处理器执行时还实现以下步骤:
根据所述地址、端口,对所述TCP头部进行信息替换,得到信息隐藏后的TCP头部;
根据所述地址,对所述IP头部进行信息替换,得到信息隐藏后的IP头部;
基于所述信息隐藏后的IP头部及所述信息隐藏后的TCP头部,得到所述信息隐藏后的第一报文。
进一步地,存储器130中的报文信息隐藏程序被处理器执行时还实现以下步骤:
根据所述地址、端口,生成所述TCP头部的第二序列号;
替换所述第一序列号为所述第二序列号,得到所述信息隐藏后的TCP头部。
进一步地,存储器130中的报文信息隐藏程序被处理器执行时还实现以下步骤:
记录所述第一序列号与所述第二序列号的序列差值;
接收第二报文;
基于所述第二报文及所述序列差值,得到信息隐藏后的第二报文。
进一步地,存储器130中的报文信息隐藏程序被处理器执行时还实现以下步骤:
根据所述地址,生成所述IP头部的第二标识号;
替换所述第一标识号为所述第二标识号,得到所述信息隐藏后的标识号。
进一步地,存储器130中的报文信息隐藏程序被处理器执行时还实现以下步骤:
记录所述第一标识号与所述第二标识号的标识差值;
接收第三报文;
基于所述第三报文及所述标识差值,得到信息隐藏后的第三报文。
本实施例通过上述方案,具体通过获取第一报文,其中,所述第一报文包括报文头部、通信标识;根据所述通信标识,对所述报文头部进行信息替换,得到信息隐藏后的第一报文。通过根据通信标识,对报文头部进行信息替换,得到信息隐藏后的报文,可以解决难以应对高带宽高并发的技术问题,提升报文信息隐藏的效率。基于本申请方案,从通信场景中存在的高带宽高并发规律出发,提出一种针对头部信息进行改进的报文,并在该报文上验证了本申请提出的报文信息隐藏方法的有效性,最后经过本申请方法转发报文的效率得到明显提升。
基于上述终端设备架构但不限于上述架构,提出本申请方法实施例。
参照图2,图2为本申请报文信息隐藏方法第一示例性实施例的流程示意图。所述报文信息隐藏方法包括:
步骤S210,获取第一报文,其中,所述第一报文包括报文头部、通信标识;
本实施例方法的执行主体可以是一种报文信息隐藏装置,也可以是一种报文信息隐藏终端设备或服务器,本实施例以报文信息隐藏装置进行举例,该报文信息隐藏装置可以集成在具有数据处理功能的个人数字助理、智能手机、平板电脑等终端设备上。
本实施例方案主要实现对报文尤其是报文的信息隐藏,提升报文信息隐藏的效率。
本实施例从应对高带宽高并发的实际问题出发,兼顾报文的信息隐藏方面及处理性能方面,设计一种改进传输控制协议的网络地址转换行为方法,解决难以应对高带宽高并发的技术问题,提升报文信息隐藏的效率。
需要说明的是,本实施例可以应用于IPv4网络、IPv6网络或其他IP网络。
其中,第一报文是网络中交换与传输的数据单元,即站点所要发送的数据块,也即IP报文。其中,IP报文包含了将要发送的完整的数据信息。其中,IP报文包括IP头部。IP头部用于指定IP通信的源IP地址,目的IP地址,指导IP分片和重组,以及部分的通信行为。
步骤S220,根据所述通信标识,对所述报文头部进行信息替换,得到信息隐藏后的第一报文。
具体地,由于实际的一些场景中,用户不允许对方获取自身的真实源地址,因此可以通过隐藏报文信息,进而隐藏自身的真实源地址。例如,某一私有网访问公有网,通过隐藏报文信息,提升自身访问公有网的安全性;或者某一个组访问其他组的资源信息,通过隐藏报文信息,使得其他组无法获取是哪一组在访问资源信息。也即,通过网络地址转换,可以隐藏内部设备地址或者真实服务器地址。
本实施例基于传统网络地址转换(NAT)的方案,除了对IP报文的IP地址、传输控制协议或用户数据报协议的端口进行修改外,还针对IP报文的报文头部进行信息替换,如此,在IP报文经过网络地址转换后,IP报文的IP地址、端口号及IP报文头部均被更改,提升了真实报文信息的隐藏效果。
本实施例通过上述方案,具体通过获取第一报文,其中,所述第一报文包括报文头部、通信标识;根据所述通信标识,对所述报文头部进行信息替换,得到信息隐藏后的第一报文。通过根据通信标识,对报文头部进行信息替换,得到信息隐藏后的报文,可以解决难以应对高带宽高并发的技术问题,提升报文信息隐藏的效率。
参照图3,图3为本申请报文信息隐藏方法第二示例性实施例的流程示意图。基于上述图2所示的实施例,所述报文头部包括IP头部、TCP头部,步骤S220,根据所述通信标识,对所述报文头部进行信息替换,得到信息隐藏后的第一报文,包括:
步骤S300,根据所述通信标识,分别对所述IP头部、所述TCP头部进行信息替换,得到所述信息隐藏后的第一报文。
具体地,IP报文包括IP头部、TCP头部。在传统网络地址转换方案下,除了对报文的IP地址,传输控制协议或用户数据报协议的端口按照要求进行修改之外,本实施例还针对IP头部以及TCP头部进行信息替换。如此,经过网络地址和头部信息的转换后,不仅使得IP报文的IP地址和端口号被更改,且IP头部及TCP头部均被更改,提升了真实报文信息的隐藏效果。
进一步地,所述通信标识包括地址、端口中的一种或多种,步骤S300,根据所述通信标识,分别对所述IP头部、所述TCP头部进行信息替换,得到所述信息隐藏后的第一报文,包括:
步骤S310,根据所述地址、端口,对所述TCP头部进行信息替换,得到信息隐藏后的TCP头部;
本实施例以步骤S310在步骤S320之前实施进行举例,在其他实施例中,可以是步骤S310在步骤S320之后实施,还可以是步骤S310与步骤S320同步实施。
具体地,通信标识包括地址、端口中的一种或以上。其中,地址包括IP报文的源IP地址和/或目的IP地址;端口包括TCP或UDP的源端口和/或目的端口。在本实施例中,针对传输控制协议,通过根据IP报文的源IP地址和/或目的IP地址、源端口和/或目的端口,生成一个新的TCP头部,替换原始TCP头部为新的TCP头部,进而得到信息隐藏后的TCP头部。
步骤S320,根据所述地址,对所述IP头部进行信息替换,得到信息隐藏后的IP头部;
具体地,通过根据原始IP报文的源IP地址和/或目的IP地址,生成IP头部的新标识号,替换原始标识号为新的标识号,进而得到信息隐藏后的标识号。
步骤S330,基于所述信息隐藏后的IP头部及所述信息隐藏后的TCP头部,得到所述信息隐藏后的第一报文。
具体地,本实施例基于传统网络地址转换的方案,使得IP报文的IP地址、传输控制协议或用户数据报协议的端口被修改,还使得IP报文的IP头部和TCP头部被更改。如此,既可以利用网络地址转换方案的高性能和高并发,并且可以隐藏IP头部的标识号、TCP头部的序列号、确认号等信息,进而兼顾了性能和功能。
本实施例通过上述方案,具体通过根据所述地址、端口,对所述TCP头部进行信息替换,得到信息隐藏后的TCP头部;根据所述地址,对所述IP头部进行信息替换,得到信息隐藏后的IP头部;基于所述信息隐藏后的IP头部及所述信息隐藏后的TCP头部,得到所述信息隐藏后的第一报文。通过对TCP头部、IP头部的标识号进行信息隐藏,可以解决难以应对高带宽高并发的技术问题,提升报文信息隐藏的效率。
参照图4,图4为本申请报文信息隐藏方法第三示例性实施例的流程示意图。基于上述图3所示的实施例,所述TCP头部包括第一序列号,步骤S310,根据所述地址、端口,对所述TCP头部进行信息替换,得到信息隐藏后的TCP头部,包括:
步骤S410,根据所述地址、端口,生成所述TCP头部的第二序列号;
需要说明的是,序列号(SEQ)用于在连接网络后,进行数据包传输,确认号(ACK)用于对收到的数据包的确认,确认号的值是等待接收的数据包的序列号。
具体地,在本实施例中,通信标识包括地址、端口、当前时间中的一种或多种、当前时间中的一种或以上。IP报文包括IP头部、TCP头部,TCP头部包括序列号,第一序列号为TCP头部中的初始序列号,第二序列号是根据IP报文的地址、端口、当前时间所生成的新序列号。其中,地址包括IP报文的源IP地址和/或目的IP地址;端口包括TCP或UDP的源端口和/或目的端口。
步骤S420,替换所述第一序列号为所述第二序列号,得到所述信息隐藏后的TCP头部。
具体地,针对传输控制协议,根据原始报文的IP地址、端口及当前时间,随机生成TCP头部的新序列号,替换报文中的初始序列号为新的序列号,可以隐藏TCP头部中的序列号和/或确认号信息,提高序列号信息替换的准确性。
在网络地址转换时,使得IP报文的IP地址和端口号被更改;并针对TCP头部中的序列号进行信息替换,使得IP报文的TCP头部的序列号和/或确认号被更改。如此,既可以利用网络地址转换方案的高性能和高并发,且可以隐藏TCP头部的序列号和/或确认号等信息,进而兼顾了性能和功能。
进一步地,步骤S220,根据所述通信标识,对所述报文头部进行信息替换,得到信息隐藏后的第一报文之后,还包括:
步骤S430,记录所述第一序列号与所述第二序列号的序列差值;
具体地,由于TCP连接中传送的字节流中的每个字节都按顺序编号。例5如,一段报文的序号字段值是301,而携带的数据共有100字段,则下一个报
文段的数据序号应该从401开始。因此,序列差值针对当前报文之后的IP报文的序列号的转换,更具体地,针对IP报文的TCP头部中的初始序列号进行信息隐藏。
步骤S440,接收第二报文;
0具体地,第二报文为当前报文之后的TCP报文或IP报文。
步骤S450,基于所述第二报文及所述序列差值,得到信息隐藏后的第二报文。
具体地,在替换TCP头部中的初始序列号为新的序列号时,会记录新序列号与初始序列号的差值,以方便后续IP报文的序列号的转换。
5需要说明的是,传输控制协议(TCP)是面向客户端和服务端连接的通讯
协议,使用TCP可以将客户端和服务端进行连接。通过三次握手连接,无论网络环境多差,TCP都可以保证信息一定能够传递到接收端。本申请实施例以三次握手连接进行举例,具体步骤可以如下:
在客户端发送携带了初始序列号的报文给服务端时,根据报文的地址、0端口,生成新的序列号SEQ1,替换报文中的初始序列号为序列号SEQ1,得到携带序列号SEQ1的报文,并记录初始序列号与序列号SEQ1的序列差值;
服务端接收携带序列号SEQ1的报文,向客户端回复携带确认号的应答报文时,根据应答报文的地址、端口,生成新的确认号ACK1,并根据序列差值,
得到序列号SEQ2,替换应答报文中的初始确认号为确认号ACK1,替换服务端5的应答报文中的初始序列号为序列号SEQ2,得到携带有ACK1、SEQ2的应答报
文,并记录初始确认号与确认号ACK1的确认号差值;
客户端收到携带ACK1、SEQ2的应答报文,向服务端发送一个应答报文时,基于序列差值得到新的确认号ACK2,基于确认号差值得到新的序列号SEQ3,
替换客户端的应答报文中的初始确认号为确认号ACK2,替换初始序列号为序0列号SEQ3,将携带有ACK2以及SEQ3的应答报文发送至服务端,完成三次握手连接。
另外,传输控制协议的客户端和服务端分别有序列号、确认号,并同时记录对应的序列差值、确认差值。
本实施例通过上述方案,具体通过根据所述地址、端口,生成所述TCP头部的第二序列号;替换所述第一序列号为所述第二序列号,得到所述信息隐藏后的TCP头部;记录所述第一序列号与所述第二序列号的序列差值;接收第二报文;基于所述第二报文及所述序列差值,得到信息隐藏后的第二报文。通过对TCP头部中的序列号进行信息替换,并记录序列差值,可以提高序列号信息隐藏的准确性及效率。
参照图5,图5为本申请报文信息隐藏方法第四示例性实施例的流程示意图。基于上述图3所示的实施例,所述IP头部包括第一标识号,步骤S320,根据所述地址,对所述IP头部进行信息替换,得到信息隐藏后的IP头部,包括:
步骤S510,根据所述地址,生成所述IP头部的第二标识号;
需要说明的是,标识号(Identifier):IP网络中转发的IP报文的长度可以不同,但如果报文长度超过了数据链路所支持的最大长度,则报文就需要分割成若干个小的片段才能在链路上传输。比如以太网帧中数据最大长度(MTU)为1500字节,大于MTU的会被分割,被分割的每个包都有相同的一个值,也即标识号,通过标识号确定是同一个IP包。
具体地,在本实施例中,通信标识包括地址、端口、当前时间中的一种或以上。IP报文包括IP头部,IP头部包括标识号,第一标识号为IP头部中的初始序列号,第二序列号为根据IP报文的地址、当前时间所生成的新序列号。其中,地址包括IP报文的源IP地址和/或目的IP地址;端口包括TCP或UDP的源端口和/或目的端口。
步骤S520,替换所述第一标识号为所述第二标识号,得到所述信息隐藏后的标识号。
具体地,根据原始报文的源目的IP地址和时间随机生成一个新的标识号,将新的标识号替换初始标识号,保存在IP报文中,可以提高序列号信息替换的准确率。
在网络地址转换时,使得IP报文的IP地址和端口号被更改;并针对IP头部中的标识号进行信息替换,使得IP报文的IP头部的标识号被更改。如此,既可以利用网络地址转换方案的高性能和高并发,且可以隐藏IP头部的标识号等信息,进而兼顾了性能和功能。
进一步地,步骤S220,根据所述通信标识,对所述报文头部进行信息替换,得到信息隐藏后的第一报文之后,还包括:
步骤S530,记录所述第一标识号与所述第二标识号的标识差值;
具体地,由于网络中转发的IP报文的长度可以不同,但如果报文长度超过了数据链路所支持的最大长度,则报文就需要分割成若干个小的片段才能在链路上传输。比如以太网帧中数据最大长度(MTU)为1500字节,大于MTU的都会被分割,被分割的每个包都有相同的一个值,也即标识号,通过标识号表示这是同一个IP包。因此,标识差值用于对同一个IP包的报文进行信息隐藏。
步骤S540,接收第三报文;
具体地,第三报文为当前报文之后的IP报文或TCP报文。
需要说明的是,第三报文可以与步骤S440中的第二报文为同一报文,如此,使得在获取除当前报文之后的其他报文时,可以对之后的报文同时进行TCP头部中的序列号信息替换及IP头部中的标识号信息替换。
步骤S550,基于所述第三报文及所述标识差值,得到信息隐藏后的第三报文。
具体地,在客户端、服务端中,分别记录新的标识号与初始标识号的差值,方便后续报文的标识号的转换。
本实施例通过上述方案,具体通过根据所述地址,生成所述IP头部的第二标识号;替换所述第一标识号为所述第二标识号,得到所述信息隐藏后的标识号。记录所述第一标识号与所述第二标识号的标识差值;接收第三报文;基于所述第三报文及所述标识差值,得到信息隐藏后的第三报文。通过对IP头部中的标识号进行信息替换,并记录标识差值,可以提高标识号信息隐藏的准确性及效率。
此外,本申请实施例还提出一种报文信息隐藏装置,所述报文信息隐藏装置包括:
信息获取模块,用于获取第一报文,其中,所述第一报文包括报文头部、通信标识;
信息隐藏模块,用于根据所述通信标识,对所述报文头部进行信息替换,得到信息隐藏后的第一报文。
本实施例实现报文信息隐藏的原理及实施过程,请参照上述各实施例,在此不再赘述。
此外,本申请实施例还提出一种终端设备,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的报文信息隐藏程序,所述报文信息隐藏程序被所述处理器执行时实现如上所述的报文信息隐藏方法的步骤。
由于本报文信息隐藏程序被处理器执行时,采用了前述所有实施例的全部技术方案,因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果,在此不再一一赘述。
此外,本申请实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有报文信息隐藏程序,所述报文信息隐藏程序被处理器执行时实现如上所述的报文信息隐藏方法的步骤。
由于本报文信息隐藏程序被处理器执行时,采用了前述所有实施例的全部技术方案,因此至少具有前述所有实施例的全部技术方案所带来的所有有益效果,在此不再一一赘述。
相比现有技术,本申请实施例提出的报文信息隐藏方法、装置、终端设备以及存储介质,通过获取第一报文,其中,所述第一报文包括报文头部、通信标识;根据所述通信标识,对所述报文头部进行信息替换,得到信息隐藏后的第一报文。通过根据通信标识,对报文头部进行信息替换,得到信息隐藏后的报文,可以解决难以应对高带宽高并发的技术问题,提升报文信息隐藏的效率。基于本申请方案,从通信场景中存在的高带宽高并发规律出发,提出一种针对头部信息进行改进的报文,并在该报文上验证了本申请提出的报文信息隐藏方法的有效性,最后经过本申请方法转发报文的效率得到明显提升。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者***不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者***所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过5程、方法、物品或者***中还存在另外的相同要素。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通
过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的0技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,被控终端,或者网络设备等)执行本申请每个实施例的方法。
以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是5利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (6)
1.一种报文信息隐藏方法,其特征在于,所述报文信息隐藏方法包括以下步骤:
获取第一报文,其中,所述第一报文包括报文头部、通信标识;
根据所述通信标识,对所述报文头部进行信息替换,得到信息隐藏后的第一报文;
所述报文头部包括IP头部、TCP头部,所述根据所述通信标识,对所述报文头部进行信息替换,得到信息隐藏后的第一报文的步骤包括:根据所述通信标识,分别对所述IP头部、所述TCP头部进行信息替换,得到所述信息隐藏后的第一报文;
所述通信标识包括地址、端口中的一种或多种,所述根据所述通信标识,分别对所述IP头部、所述TCP头部进行信息替换,得到所述信息隐藏后的第一报文的步骤包括:根据所述地址、端口,对所述TCP头部进行信息替换,得到信息隐藏后的TCP头部;根据所述地址,对所述IP头部进行信息替换,得到信息隐藏后的IP头部;基于所述信息隐藏后的IP头部及所述信息隐藏后的TCP头部,得到所述信息隐藏后的第一报文;
所述TCP头部包括第一序列号,所述根据所述地址、端口,对所述TCP头部进行信息替换,得到信息隐藏后的TCP头部的步骤包括:根据所述地址、端口,生成所述TCP头部的第二序列号;替换所述第一序列号为所述第二序列号,得到所述信息隐藏后的TCP头部;
所述IP头部包括第一标识号,所述第一标识号包括源IP地址和/或目的IP地址,所述根据所述地址,对所述IP头部进行信息替换,得到信息隐藏后的IP头部的步骤包括:根据所述地址,生成所述IP头部的第二标识号;替换所述第一标识号为所述第二标识号,得到所述信息隐藏后的标识号。
2.如权利要求1所述的报文信息隐藏方法,其特征在于,所述根据所述通信标识,对所述报文头部进行信息替换,得到信息隐藏后的第一报文的步骤之后,还包括:
记录所述第一序列号与所述第二序列号的序列差值;
接收第二报文;
基于所述第二报文及所述序列差值,得到信息隐藏后的第二报文。
3.如权利要求1所述的报文信息隐藏方法,其特征在于,所述根据所述通信标识,对所述报文头部进行信息替换,得到信息隐藏后的第一报文的步骤之后,还包括:
记录所述第一标识号与所述第二标识号的标识差值;
接收第三报文;
基于所述第三报文及所述标识差值,得到信息隐藏后的第三报文。
4.一种报文信息隐藏装置,其特征在于,所述报文信息隐藏装置包括:
信息获取模块,用于获取第一报文,其中,所述第一报文包括报文头部、通信标识;
信息隐藏模块,用于根据所述通信标识,对所述报文头部进行信息替换,得到信息隐藏后的第一报文;
所述报文头部包括IP头部、TCP头部,所述信息隐藏模块,还用于根据所述通信标识,分别对所述IP头部、所述TCP头部进行信息替换,得到所述信息隐藏后的第一报文;
所述通信标识包括地址、端口中的一种或多种,所述信息隐藏模块,还用于根据所述地址、端口,对所述TCP头部进行信息替换,得到信息隐藏后的TCP头部;根据所述地址,对所述IP头部进行信息替换,得到信息隐藏后的IP头部;基于所述信息隐藏后的IP头部及所述信息隐藏后的TCP头部,得到所述信息隐藏后的第一报文;
所述TCP头部包括第一序列号,所述信息隐藏模块,还用于根据所述地址、端口,生成所述TCP头部的第二序列号;替换所述第一序列号为所述第二序列号,得到所述信息隐藏后的TCP头部;
所述IP头部包括第一标识号,所述第一标识号包括源IP地址和/或目的IP地址,所述信息隐藏模块,还用于根据所述地址,生成所述IP头部的第二标识号;替换所述第一标识号为所述第二标识号,得到所述信息隐藏后的标识号。
5.一种终端设备,其特征在于,所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的报文信息隐藏程序,所述报文信息隐藏程序被所述处理器执行时实现如权利要求1-3中任一项所述的报文信息隐藏方法的步骤。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有报文信息隐藏程序,所述报文信息隐藏程序被处理器执行时实现如权利要求1-3中任一项所述的报文信息隐藏方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211697155.6A CN116233060B (zh) | 2022-12-28 | 2022-12-28 | 报文信息隐藏方法、装置、终端设备以及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211697155.6A CN116233060B (zh) | 2022-12-28 | 2022-12-28 | 报文信息隐藏方法、装置、终端设备以及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116233060A CN116233060A (zh) | 2023-06-06 |
| CN116233060B true CN116233060B (zh) | 2023-11-03 |
Family
ID=86584977
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211697155.6A Active CN116233060B (zh) | 2022-12-28 | 2022-12-28 | 报文信息隐藏方法、装置、终端设备以及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116233060B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101707617A (zh) * | 2009-12-04 | 2010-05-12 | 福建星网锐捷网络有限公司 | 报文过滤方法、装置及网络设备 |
| CN101771732A (zh) * | 2010-01-06 | 2010-07-07 | 福建星网锐捷网络有限公司 | 报文处理方法、装置和网络设备 |
| CN111901218A (zh) * | 2020-06-23 | 2020-11-06 | 北京天融信网络安全技术有限公司 | 报文传输方法、sslvpn代理服务器、电子设备以及存储介质 |
| CN114844729A (zh) * | 2022-07-04 | 2022-08-02 | 中国人民解放军国防科技大学 | 一种网络信息隐藏方法及*** |
| CN115174520A (zh) * | 2022-06-09 | 2022-10-11 | 郑州信大捷安信息技术股份有限公司 | 一种网络地址信息隐藏方法及*** |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5239618B2 (ja) * | 2008-08-19 | 2013-07-17 | 沖電気工業株式会社 | アドレス変換装置、方法及びプログラム、並びにノード |
-
2022
- 2022-12-28 CN CN202211697155.6A patent/CN116233060B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101707617A (zh) * | 2009-12-04 | 2010-05-12 | 福建星网锐捷网络有限公司 | 报文过滤方法、装置及网络设备 |
| CN101771732A (zh) * | 2010-01-06 | 2010-07-07 | 福建星网锐捷网络有限公司 | 报文处理方法、装置和网络设备 |
| CN111901218A (zh) * | 2020-06-23 | 2020-11-06 | 北京天融信网络安全技术有限公司 | 报文传输方法、sslvpn代理服务器、电子设备以及存储介质 |
| CN115174520A (zh) * | 2022-06-09 | 2022-10-11 | 郑州信大捷安信息技术股份有限公司 | 一种网络地址信息隐藏方法及*** |
| CN114844729A (zh) * | 2022-07-04 | 2022-08-02 | 中国人民解放军国防科技大学 | 一种网络信息隐藏方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116233060A (zh) | 2023-06-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8868765B1 (en) | System and method to associate a private user identity with a public user identity | |
| US8631087B2 (en) | Information processing server, remote control system, and remote control method using a tunnel to determine a service on another network and executing the service without using the tunnel | |
| EP3720100A1 (en) | Service request processing method and device | |
| US8724630B2 (en) | Method and system for implementing network intercommunication | |
| CN109196842B (zh) | 一种会话保持方法、设备及存储介质 | |
| CN112631788A (zh) | 数据传输方法及数据传输服务器 | |
| US7995571B2 (en) | System for providing tunnel service capable of data communication between different types of networks | |
| WO2021217869A1 (zh) | 一种传递客户端真实ip地址的方法及*** | |
| US9413590B2 (en) | Method for management of a secured transfer session through an address translation device, corresponding server and computer program | |
| CN108989480A (zh) | 一种在服务器获取客户端地址的方法 | |
| CN1739308A (zh) | 基于移动性管理的网络地址转换 | |
| JP2012526427A (ja) | モバイル・ブロードバンド・デバイス用の専用ゲートウェイ | |
| JP2005529550A5 (zh) | ||
| CN103916489B (zh) | 一种单域名多ip的域名解析方法及*** | |
| CN116233060B (zh) | 报文信息隐藏方法、装置、终端设备以及存储介质 | |
| WO2023186109A1 (zh) | 节点访问方法以及数据传输*** | |
| CN104168302B (zh) | 设备操控实现方法、***和代理网关 | |
| WO2017161866A1 (zh) | 网络连接方法及装置 | |
| CN108848202B (zh) | 电子装置、数据传输方法及相关产品 | |
| EP1515513A1 (en) | System and method for real-time data distribution using UDP | |
| WO2009109128A1 (zh) | 一种完全头部信息报文配置的方法和装置 | |
| CN113452754A (zh) | 一种基于CoAP协议的配电物联网网络通信*** | |
| EP1726145B1 (en) | Method and apparatus for efficiently transferring data within a telecommunications network | |
| CN102480463A (zh) | 网络交互方法及*** | |
| CN105263134A (zh) | 一种图像传输方法及移动设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |