本公開涉及信息隱藏
技術(shù)領(lǐng)域：
，具體涉及一種終端設(shè)備、隱匿信道通信方法以及隱匿信道通信裝置。
背景技術(shù)：
：作為新興的信息安全技術(shù)，信息隱藏近年來得到了迅速的發(fā)展。它將秘密信息隱藏到公開的載體信息中，通過載體信息的發(fā)送將秘密信息發(fā)送出去而不被對(duì)手察覺。信息隱藏技術(shù)實(shí)施的隱藏通信，具有較好的安全性和隱蔽性，被應(yīng)用于軍事、商業(yè)保密通信等領(lǐng)域。自組網(wǎng)是一種移動(dòng)通信和計(jì)算機(jī)網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)，網(wǎng)絡(luò)的信息交換采用計(jì)算機(jī)網(wǎng)絡(luò)中的分組交換機(jī)制，用戶終端是可以移動(dòng)的便攜式終端，自組網(wǎng)中每個(gè)用戶終端都兼有路由器和主機(jī)兩種功能。自組網(wǎng)在數(shù)據(jù)傳輸過程中，除了有傳統(tǒng)網(wǎng)絡(luò)存在的安全問題外，還面臨著許多新的安全威脅，例如：容易受到竊聽攻擊，則傳輸?shù)臄?shù)據(jù)會(huì)被打劫；或網(wǎng)絡(luò)中節(jié)點(diǎn)被假冒，則數(shù)據(jù)不能傳輸至真正的節(jié)點(diǎn)等安全問題。需要說明的是，在上述
背景技術(shù)：
部分公開的信息僅用于加強(qiáng)對(duì)本公開的背景的理解，因此可以包括不構(gòu)成對(duì)本領(lǐng)域普通技術(shù)人員已知的現(xiàn)有技術(shù)的信息。技術(shù)實(shí)現(xiàn)要素：本公開的目的在于提供隱匿信道通信方法、隱匿信道通信裝置以及應(yīng)用該隱匿信道通信方法的終端設(shè)備，進(jìn)而至少在一定程度上克服由于相關(guān)技術(shù)的限制和缺陷而導(dǎo)致的一個(gè)或者多個(gè)問題。本公開的其他特性和優(yōu)點(diǎn)將通過下面的詳細(xì)描述變得顯然，或部分地通過本公開的實(shí)踐而習(xí)得。根據(jù)本公開的第一方面，提供一種隱匿信道通信方法，包括：將待發(fā)送的負(fù)載數(shù)據(jù)按預(yù)設(shè)網(wǎng)絡(luò)協(xié)議進(jìn)行封裝生成符合所述預(yù)設(shè)網(wǎng)絡(luò)協(xié)議規(guī)定的原始數(shù)據(jù)包；與一接收端建立通信鏈路并協(xié)商針對(duì)所述原始數(shù)據(jù)包的隱匿方式；所述隱匿方式包括：更改所述原始數(shù)據(jù)包的報(bào)文頭信息或校驗(yàn)碼信息以偏離所述網(wǎng)絡(luò)協(xié)議規(guī)定；將所述原始數(shù)據(jù)包按協(xié)商的所述隱匿方式進(jìn)行更改生成隱匿數(shù)據(jù)包，并將所述隱匿數(shù)據(jù)包通過所述通信鏈路發(fā)送至所述接收端。在本公開的一種示例性實(shí)施例中，所述更改所述原始數(shù)據(jù)包的報(bào)文頭信息包括：更改所述原始數(shù)據(jù)包的MAC包頭、IP包頭或TCP包頭中的一種或幾種。在本公開的一種示例性實(shí)施例中，所述更改所述原始數(shù)據(jù)包的報(bào)文頭信息包括：更改所述MAC包頭、IP包頭或TCP包頭的首部校驗(yàn)和信息、標(biāo)識(shí)位信息或總長度信息。在本公開的一種示例性實(shí)施例中，所述更改校驗(yàn)碼信息包括：修改所述校驗(yàn)碼信息，使其與負(fù)載數(shù)據(jù)內(nèi)容不一致或與所述報(bào)文頭聲明不一致。在本公開的一種示例性實(shí)施例中，所述通信方法還包括：所述負(fù)載數(shù)據(jù)封裝前進(jìn)行加密處理生成加密數(shù)據(jù)。根據(jù)本公開的第二方面，提供一種隱匿信道通信方法，包括：與一發(fā)送端建立通信鏈路并協(xié)商針對(duì)原始數(shù)據(jù)包的隱匿方式；所述隱匿方式包括：更改所述原始數(shù)據(jù)包的報(bào)文頭信息或校驗(yàn)碼信息；接收所述發(fā)送端發(fā)送的通過用以偏離網(wǎng)絡(luò)協(xié)議規(guī)定的所述隱匿方式更改后的隱匿數(shù)據(jù)包；將所述隱匿數(shù)據(jù)包按協(xié)商的所述隱匿方式復(fù)原為符合所述網(wǎng)絡(luò)協(xié)議規(guī)定的所述原始數(shù)據(jù)包，獲取數(shù)據(jù)信息。在本公開的一種示例性實(shí)施例中，所述的將所述隱匿數(shù)據(jù)包按協(xié)商的所述隱匿方式復(fù)原為符合所述網(wǎng)絡(luò)協(xié)議規(guī)定的所述原始數(shù)據(jù)包包括：將所述隱匿數(shù)據(jù)包的報(bào)文頭信息或校驗(yàn)碼信息替換為所述原始數(shù)據(jù)包的報(bào)文頭信息或校驗(yàn)碼信息。根據(jù)本公開的第三方面，提供一種隱匿信道通信裝置，包括：原始數(shù)據(jù)封裝模塊，用于將待發(fā)送的負(fù)載數(shù)據(jù)按預(yù)設(shè)網(wǎng)絡(luò)協(xié)議進(jìn)行封裝生成符合所述預(yù)設(shè)網(wǎng)絡(luò)協(xié)議的原始數(shù)據(jù)包；隱匿協(xié)商模塊，用于與一接收端建立通信鏈路并協(xié)商針對(duì)所述原始數(shù)據(jù)包的隱匿方式；所述隱匿協(xié)商模塊包括：報(bào)文頭修改模塊，用于更改所述原始數(shù)據(jù)包的報(bào)文頭信息以偏離所述網(wǎng)絡(luò)協(xié)議規(guī)定；校驗(yàn)碼修改模塊，用于更改所述原始數(shù)據(jù)包的校驗(yàn)碼信息以偏離所述網(wǎng)絡(luò)協(xié)議規(guī)定；數(shù)據(jù)隱匿模塊，用于將所述原始數(shù)據(jù)包按協(xié)商的所述隱匿方式進(jìn)行更改生成隱匿數(shù)據(jù)包；數(shù)據(jù)發(fā)送模塊，用于將所述隱匿數(shù)據(jù)包通過所述通信鏈路發(fā)送至所述接收端。在本公開的一種示例性實(shí)施例中，所述報(bào)文頭修改模塊包括：MAC包頭修改模塊，用于修改所述原始數(shù)據(jù)包的MAC包頭的首部校驗(yàn)和信息、標(biāo)識(shí)位信息或總長度信息的一種或幾種；IP包頭修改模塊，用于修改所述原始數(shù)據(jù)包的IP包頭的首部校驗(yàn)和信息、標(biāo)識(shí)位信息或總長度信息的一種或幾種；TCP包頭修改模塊，用于修改所述原始數(shù)據(jù)包的TCP包頭的首部校驗(yàn)和信息、標(biāo)識(shí)位信息或總長度信息的一種或幾種。在本公開的一種示例性實(shí)施例中，所述隱匿信道通信裝置還包括：負(fù)載數(shù)據(jù)加密模塊，用于對(duì)所述負(fù)載數(shù)據(jù)在封裝前進(jìn)行加密操作。根據(jù)本公開的第四方面，提供一種終端設(shè)備，包括：處理器；以及存儲(chǔ)器，用于存儲(chǔ)所述處理器的可執(zhí)行指令；其中，所述處理器配置為經(jīng)由執(zhí)行所述可執(zhí)行指令來執(zhí)行以下操作：將待發(fā)送的負(fù)載數(shù)據(jù)按預(yù)設(shè)網(wǎng)絡(luò)協(xié)議進(jìn)行封裝生成符合所述預(yù)設(shè)網(wǎng)絡(luò)協(xié)議規(guī)定的原始數(shù)據(jù)包；與一接收端建立通信鏈路并協(xié)商針對(duì)所述原始數(shù)據(jù)包的隱匿方式；所述隱匿方式包括：更改所述原始數(shù)據(jù)包的報(bào)文頭信息或校驗(yàn)碼信息以偏離所述網(wǎng)絡(luò)協(xié)議規(guī)定；將所述原始數(shù)據(jù)包按協(xié)商的所述隱匿方式進(jìn)行更改生成隱匿數(shù)據(jù)包，并將所述隱匿數(shù)據(jù)包通過所述通信鏈路發(fā)送至所述接收端。本公開的一種隱匿信道通信方法，首先將要傳輸?shù)呢?fù)載數(shù)據(jù)封裝成符合預(yù)設(shè)網(wǎng)絡(luò)協(xié)議規(guī)定的原始數(shù)據(jù)包，然后與接收端建立通信鏈路，并協(xié)商確定針對(duì)原始數(shù)據(jù)包的隱匿方式，然后將原始數(shù)據(jù)包按照協(xié)商好的所述隱匿方式更改原始數(shù)據(jù)包的報(bào)文頭信息或校驗(yàn)碼信息生成隱匿數(shù)據(jù)包，再將所述隱匿數(shù)據(jù)包發(fā)送至接收端。通過更改原始數(shù)據(jù)包的報(bào)文頭信息或校驗(yàn)碼信息，使原始數(shù)據(jù)包偏離正常網(wǎng)絡(luò)協(xié)議的規(guī)定，進(jìn)而使得截取到該數(shù)據(jù)包的第三方不能正常解析該數(shù)據(jù)包，并認(rèn)定該隱匿數(shù)據(jù)包為損壞的數(shù)據(jù)包而丟棄，從而形成隱匿通信信道，實(shí)現(xiàn)對(duì)數(shù)據(jù)進(jìn)行隱匿傳輸。一方面，本公開的通信方法能比較簡單的實(shí)現(xiàn)隱匿信道的建立；另一方面，本公開的通信方法在數(shù)據(jù)傳輸時(shí)可以不對(duì)負(fù)載數(shù)據(jù)加密即可實(shí)現(xiàn)對(duì)數(shù)據(jù)的隱匿傳輸。應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的，并不能限制本公開。附圖說明此處的附圖被并入說明書中并構(gòu)成本說明書的一部分，示出了符合本公開的實(shí)施例，并與說明書一起用于解釋本公開的原理。顯而易見地，下面描述中的附圖僅僅是本公開的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1示意性示出本公開示例性實(shí)施例中一種隱匿信道通信方法的流程圖；圖2示意性示出本公開示例性實(shí)施例中一種以太網(wǎng)數(shù)據(jù)包的結(jié)構(gòu)示意圖；圖3示意性示出本公開示例性實(shí)施例中一種EthernetⅡ幀格式結(jié)構(gòu)示意圖；圖4示意性示出本公開示例性實(shí)施例中一種IP報(bào)文結(jié)構(gòu)示意圖；圖5示意性示出本公開示例性實(shí)施例中一種TCP報(bào)文結(jié)構(gòu)示意圖；圖6示意性示出本公開示例性實(shí)施例中一種隱匿信道通信裝置的組成框圖；圖7示意性示出本公開示例性實(shí)施例中一種隱匿信道通信裝置中隱匿協(xié)商模塊的組成框圖；圖8示意性示出本公開示例性實(shí)施例中一種隱匿信道通信裝置中報(bào)文頭修改模塊的組成框圖；圖9示意性示出本公開示例性實(shí)施例中一種應(yīng)用上述隱匿信道通信方法或隱匿信道通信裝置的終端裝置的結(jié)構(gòu)框圖。具體實(shí)施方式現(xiàn)在將參考附圖更全面地描述示例實(shí)施方式。然而，示例實(shí)施方式能夠以多種形式實(shí)施，且不應(yīng)被理解為限于在此闡述的范例；相反，提供這些實(shí)施方式使得本公開將更加全面和完整，并將示例實(shí)施方式的構(gòu)思全面地傳達(dá)給本領(lǐng)域的技術(shù)人員。所描述的特征、結(jié)構(gòu)或特性可以以任何合適的方式結(jié)合在一個(gè)或更多實(shí)施方式中。此外，附圖僅為本公開的示意性圖解，并非一定是按比例繪制。圖中相同的附圖標(biāo)記表示相同或類似的部分，因而將省略對(duì)它們的重復(fù)描述。附圖中所示的一些方框圖是功能實(shí)體，不一定必須與物理或邏輯上獨(dú)立的實(shí)體相對(duì)應(yīng)?？梢圆捎密浖问絹韺?shí)現(xiàn)這些功能實(shí)體，或在一個(gè)或多個(gè)硬件模塊或集成電路中實(shí)現(xiàn)這些功能實(shí)體，或在不同網(wǎng)絡(luò)和/或處理器裝置和/或微控制器裝置中實(shí)現(xiàn)這些功能實(shí)體。本示例實(shí)施方式中首先提供了一種隱匿信道通信方法，可以應(yīng)用于自組網(wǎng)等通信網(wǎng)絡(luò)中，用于對(duì)數(shù)據(jù)進(jìn)行保密通信。參考圖1中所示，所述的隱匿信道通信方法可以包括以下步驟：步驟S1，將待發(fā)送的負(fù)載數(shù)據(jù)按預(yù)設(shè)網(wǎng)絡(luò)協(xié)議進(jìn)行封裝生成符合所述預(yù)設(shè)網(wǎng)絡(luò)協(xié)議規(guī)定的原始數(shù)據(jù)包；步驟S2，與一接收端建立通信鏈路并協(xié)商針對(duì)所述原始數(shù)據(jù)包的隱匿方式；所述隱匿方式包括：更改所述原始數(shù)據(jù)包的報(bào)文頭信息或校驗(yàn)碼信息以偏離所述網(wǎng)絡(luò)協(xié)議規(guī)定；步驟S3，將所述原始數(shù)據(jù)包按協(xié)商的所述隱匿方式進(jìn)行更改生成隱匿數(shù)據(jù)包，并將所述隱匿數(shù)據(jù)包通過所述通信鏈路發(fā)送至所述接收端。本示例實(shí)施方式所提供的隱匿信道通信方法中，通過更改原始數(shù)據(jù)包的報(bào)文頭信息或校驗(yàn)碼信息，使原始數(shù)據(jù)包偏離正常網(wǎng)絡(luò)協(xié)議的規(guī)定，更改后形成的隱匿數(shù)據(jù)包與正常的預(yù)設(shè)網(wǎng)絡(luò)協(xié)議不一致，進(jìn)而使得截取到該數(shù)據(jù)包的第三方不能正常解析該數(shù)據(jù)包，并認(rèn)定該隱匿數(shù)據(jù)包為損壞的數(shù)據(jù)包而丟棄，從而形成隱匿通信信道，實(shí)現(xiàn)對(duì)數(shù)據(jù)進(jìn)行隱匿傳輸。一方面，本公開的通信方法能比較簡單的實(shí)現(xiàn)隱匿信道的建立；另一方面，本公開的通信方法在數(shù)據(jù)傳輸時(shí)可以不對(duì)負(fù)載數(shù)據(jù)加密即可實(shí)現(xiàn)對(duì)數(shù)據(jù)的隱匿傳輸。下面，將結(jié)合圖2至圖5對(duì)本示例實(shí)施方式中的隱匿信道通信方法的各個(gè)步驟進(jìn)行更詳細(xì)的說明。在步驟S1中，將待發(fā)送的負(fù)載數(shù)據(jù)按預(yù)設(shè)網(wǎng)絡(luò)協(xié)議進(jìn)行封裝生成符合所述網(wǎng)絡(luò)協(xié)議規(guī)定的原始數(shù)據(jù)包。本示例實(shí)施方式中，發(fā)送端首先將要發(fā)送的負(fù)載數(shù)據(jù)按預(yù)設(shè)的常規(guī)網(wǎng)絡(luò)協(xié)議對(duì)數(shù)據(jù)進(jìn)行封裝，在將所述的負(fù)載數(shù)據(jù)封裝后生成一包含原始負(fù)載數(shù)據(jù)信息的原始數(shù)據(jù)包。其中，預(yù)設(shè)的網(wǎng)絡(luò)協(xié)議可以是常規(guī)的TCP/IP協(xié)議或其他網(wǎng)絡(luò)協(xié)議，所采用的預(yù)設(shè)網(wǎng)絡(luò)協(xié)議可以根據(jù)實(shí)際需要具體設(shè)置，在本示例實(shí)施方式中對(duì)此不作特殊限制。例如當(dāng)采用TCP/IP協(xié)議時(shí)，常規(guī)的數(shù)據(jù)封裝參考OSI模型，對(duì)原始數(shù)據(jù)逐層進(jìn)行封裝。在步驟S2中，發(fā)送端與一接收端建立通信鏈路并協(xié)商針對(duì)所述原始數(shù)據(jù)包的隱匿方式；所述隱匿方式包括：更改所述原始數(shù)據(jù)包的報(bào)文頭信息或校驗(yàn)碼信息以偏離所述網(wǎng)絡(luò)協(xié)議規(guī)定。本示例實(shí)施方式中，發(fā)送端與接收端首先建立通信鏈路，如通過三次握手方式或其他方式建立通信連接。上述的發(fā)送端與接收端也可以是自組網(wǎng)中的兩個(gè)節(jié)點(diǎn)。所述的發(fā)送端與接收端在建立通信鏈路后協(xié)商針對(duì)所述原始數(shù)據(jù)包的隱匿方式。其中，隱匿方式可以包括：更改所述原始數(shù)據(jù)包的報(bào)文頭信息或校驗(yàn)碼信息以偏離所述網(wǎng)絡(luò)協(xié)議規(guī)定。對(duì)所述原始數(shù)據(jù)包的進(jìn)行更該的目的是使得到該數(shù)據(jù)包的第三方無法按照正常的網(wǎng)絡(luò)協(xié)議對(duì)該數(shù)據(jù)包進(jìn)行解析，并根據(jù)該數(shù)據(jù)包的報(bào)文頭信息或校驗(yàn)碼信息認(rèn)定該數(shù)據(jù)包是數(shù)據(jù)被損壞的或無用的數(shù)據(jù)包，從而將該數(shù)據(jù)包丟棄，從而使第三方無法獲取原始的數(shù)據(jù)信息。舉例來說，參考圖2所示，常規(guī)的以太網(wǎng)數(shù)據(jù)包的結(jié)構(gòu)包括：MAC包頭、IP包頭、TCP包頭、數(shù)據(jù)以及以太網(wǎng)尾部。上述的原始數(shù)據(jù)包在發(fā)送之前由下層至上層對(duì)負(fù)載數(shù)據(jù)依次進(jìn)行封裝。最下層的以太網(wǎng)幀，位于參考模型osi的數(shù)據(jù)鏈路層，EthernetⅡ幀格式參考圖3所示。為使所述原始數(shù)據(jù)包在更改后偏離預(yù)定的所述網(wǎng)絡(luò)協(xié)議規(guī)定，令第三方無法正常解封數(shù)據(jù)包，在此處可以對(duì)以太網(wǎng)類型字段Type/Length進(jìn)行修改。常規(guī)情況下，以太網(wǎng)類型字段Type/Length與對(duì)應(yīng)操作如表1所示：Type/Length對(duì)應(yīng)操作0x0800→IP繼續(xù)進(jìn)行3層的IP包處理0x0806→ARP送給CPU處理0x8035→RARP送給CPU處理0x8863→PPPoEdiscoverystage送給CPU處理0x8864→PPPoEsessionstage繼續(xù)進(jìn)行PPP的2層包處理0x8100→VLAN其它值當(dāng)作未識(shí)別包類型而丟棄表1由表1信息可知，當(dāng)Type/Length字段為0x8100或其他值的時(shí)候，則認(rèn)定該數(shù)據(jù)包為未識(shí)別數(shù)據(jù)包而丟棄。此時(shí)可以令所述發(fā)送端與接收端在建立通信鏈路后協(xié)商并約定以太網(wǎng)報(bào)文的Type/Length位為特定字段，如：0x8888、0x8000或0x0834等值，然后發(fā)送端依據(jù)協(xié)商的更改方式對(duì)所述原始數(shù)據(jù)包進(jìn)行修改，在封裝后進(jìn)行發(fā)送。第三方在獲取該數(shù)據(jù)包后在讀取Type/Length字段時(shí)認(rèn)為該數(shù)據(jù)包是未識(shí)別包，不能正常解封該數(shù)據(jù)包從而將其丟棄，以實(shí)現(xiàn)數(shù)據(jù)隱匿。與現(xiàn)有其他將保密數(shù)據(jù)隱藏在循環(huán)冗余校驗(yàn)信息中的加密方式不同的是，本公開可以令循環(huán)冗余校驗(yàn)位為正確信息，但更改Type/Length信息，使第三方在獲得該數(shù)據(jù)包后認(rèn)定該數(shù)據(jù)包已損壞而丟棄，從而實(shí)現(xiàn)數(shù)據(jù)數(shù)據(jù)的隱匿?；蛘?，發(fā)送端可以修改以太網(wǎng)報(bào)文的校驗(yàn)位FSC(CRC)，即更改循環(huán)冗余校驗(yàn)信息，使第三方在獲取隱匿數(shù)據(jù)包后不能對(duì)該隱匿數(shù)據(jù)包進(jìn)行檢驗(yàn)，或檢驗(yàn)結(jié)果為錯(cuò)，令第三方認(rèn)定該數(shù)據(jù)包為損壞數(shù)據(jù)包而丟棄。在本示例實(shí)施方式中，參考圖4所示，為常規(guī)的IP報(bào)文格式，對(duì)應(yīng)網(wǎng)絡(luò)層，上述的更改原始數(shù)據(jù)包的IP包頭可以是更改所述IP包頭的首部校驗(yàn)和信息、標(biāo)識(shí)位信息或總長度信息的一種或幾種，使IP報(bào)文內(nèi)容與數(shù)據(jù)實(shí)際內(nèi)容不一致。所述發(fā)送端與接收端在協(xié)商對(duì)原始數(shù)據(jù)包的更改方式時(shí)，可以對(duì)IP包頭的首部校驗(yàn)、信息標(biāo)識(shí)位信息或總長度信息中的一項(xiàng)進(jìn)行更改或同時(shí)更改幾項(xiàng)，使其與數(shù)據(jù)內(nèi)容不一致，使該數(shù)據(jù)包的IP報(bào)文與預(yù)設(shè)網(wǎng)絡(luò)協(xié)議的規(guī)定不一致，第三方在獲取該數(shù)據(jù)包時(shí)不能以正常的網(wǎng)絡(luò)協(xié)議進(jìn)行解封，認(rèn)定該數(shù)據(jù)包已損壞而丟棄，從而實(shí)現(xiàn)對(duì)原始的負(fù)載數(shù)據(jù)的隱匿。在本示例實(shí)施方式中，參考圖5所示，為常規(guī)TCP報(bào)文格式，對(duì)應(yīng)傳輸層。上述的所述更改報(bào)文頭信息可以包括：更改所述原始數(shù)據(jù)包TCP包頭中首部校驗(yàn)和信息或長度信息，令更改后的TCP報(bào)文與正常的協(xié)議不一致，第三方在獲取該數(shù)據(jù)包之后不能對(duì)TCP數(shù)據(jù)包解析，并認(rèn)定該數(shù)據(jù)包已損壞，則所述第三方會(huì)丟棄改數(shù)據(jù)包，進(jìn)而實(shí)現(xiàn)數(shù)據(jù)的隱藏。在本公開的其實(shí)示例實(shí)施方式中，上述的發(fā)送端與接收端在協(xié)商所述針對(duì)原始數(shù)據(jù)包的更改方式時(shí)，其更改方式還可以是修改所述原始數(shù)據(jù)包的校驗(yàn)碼信息。參考圖2所示，可以對(duì)所述原始數(shù)據(jù)包的以太網(wǎng)尾部校驗(yàn)碼進(jìn)行更改，使其與負(fù)載數(shù)據(jù)內(nèi)容不一致或與所述報(bào)文頭聲明不一致。當(dāng)?shù)谌皆讷@取更改后形成的隱匿數(shù)據(jù)包時(shí)，由于該數(shù)據(jù)包的校驗(yàn)信息與負(fù)載內(nèi)容不一致或與所述報(bào)文頭聲明不一致，使得第三方認(rèn)為該數(shù)據(jù)包已損壞而丟棄，實(shí)現(xiàn)數(shù)據(jù)的隱藏和保密。或者，當(dāng)所述發(fā)送端與接收端采用其他網(wǎng)絡(luò)協(xié)議形成隱匿信道進(jìn)行隱匿傳輸時(shí)，收發(fā)雙方也可以根據(jù)預(yù)設(shè)的網(wǎng)絡(luò)協(xié)議針對(duì)原始數(shù)據(jù)包的其他報(bào)文內(nèi)容進(jìn)行更改，以使得第三方在獲取該已更改包頭內(nèi)容的數(shù)據(jù)包后不能解析該數(shù)據(jù)包的內(nèi)容，從而實(shí)現(xiàn)隱匿信道的建立，達(dá)到對(duì)數(shù)據(jù)保密的目的。基于上述內(nèi)容，在本示例實(shí)施方式中，上述的隱匿信道通信方法還可以包括：步驟S4，接收端與發(fā)送端建立通信鏈路并協(xié)商針對(duì)原始數(shù)據(jù)包的隱匿方式；所述隱匿方式包括：更改所述原始數(shù)據(jù)包的報(bào)文頭信息或校驗(yàn)碼信息。步驟S5，接收端接收所述發(fā)送端發(fā)送的通過用以偏離網(wǎng)絡(luò)協(xié)議規(guī)定的所述隱匿方式更改后的隱匿數(shù)據(jù)包。步驟S6，將所述隱匿數(shù)據(jù)包按協(xié)商的所述隱匿方式復(fù)原為符合所述網(wǎng)絡(luò)協(xié)議規(guī)定的所述原始數(shù)據(jù)包，獲取數(shù)據(jù)信息。具體而言，所述接收端在接收所述隱匿數(shù)據(jù)包后，按照協(xié)商的隱匿方式更正所述隱匿數(shù)據(jù)包內(nèi)被更改的報(bào)文頭信息或校驗(yàn)信息，例如，可以是更正標(biāo)識(shí)位信息或更正長度信息或者校驗(yàn)和信息的一項(xiàng)或幾項(xiàng)，使所述隱匿數(shù)據(jù)包復(fù)原為原始數(shù)據(jù)包，再對(duì)該原始數(shù)據(jù)包按照預(yù)設(shè)的網(wǎng)絡(luò)協(xié)議進(jìn)行解封，進(jìn)而最終實(shí)現(xiàn)獲取原始的負(fù)載數(shù)據(jù)信息。在本公開的其他示例性實(shí)施例中，上述的隱匿信道通信方法還可以包括：所述負(fù)載數(shù)據(jù)封裝前進(jìn)行加密處理生成加密數(shù)據(jù)。所述的發(fā)送端在封裝數(shù)據(jù)前，可以對(duì)所述原始數(shù)據(jù)進(jìn)行加密操作，如：利用加密算法對(duì)原始的負(fù)載數(shù)據(jù)進(jìn)行加密，并在協(xié)商隱匿方式時(shí)協(xié)商對(duì)所述負(fù)載數(shù)據(jù)的加密與解密方式；或者所述的發(fā)送端在與接收端建立通信鏈路時(shí)，可以利用SSL協(xié)議對(duì)信道進(jìn)行加密。當(dāng)然，在本公開的其他示例性實(shí)施例中，也可以對(duì)所述負(fù)載數(shù)據(jù)采取其他的加密方式，例如MD5算法或者Hash算法等，此處不對(duì)加密方式做具體的限定，這些同樣屬于本公開的保護(hù)范圍。通過對(duì)原始的負(fù)載數(shù)據(jù)進(jìn)行加密后在進(jìn)行傳輸，使得所述負(fù)載數(shù)據(jù)在常規(guī)的加密方式后，再通過形成的隱匿信道進(jìn)行傳輸，能夠更進(jìn)一步的增強(qiáng)數(shù)據(jù)的保密性。舉例來說，在自組網(wǎng)中，兩個(gè)節(jié)點(diǎn)間首先建立常規(guī)鏈路，即數(shù)據(jù)包可到達(dá)，信道上明文或密文傳輸均可。然后兩個(gè)節(jié)點(diǎn)準(zhǔn)備建立隱匿信道，雙方協(xié)商出一種改變數(shù)據(jù)包的隱匿方式方式，例如更改ip數(shù)據(jù)包，ip數(shù)據(jù)包分為報(bào)文頭，內(nèi)容，校驗(yàn)碼三部分。正常通信時(shí)，以上三部分必須具有一致性，即報(bào)文頭的聲明和真實(shí)內(nèi)容和由內(nèi)容生成的校驗(yàn)碼必須一致。在協(xié)商的隱匿方式中，通信雙方破壞該一致性，使得除通信雙方外的第三方無法正常處理該數(shù)據(jù)包，第三方在獲取該數(shù)據(jù)包之后會(huì)認(rèn)為該數(shù)據(jù)包已損壞而丟棄，這樣就形成了一個(gè)隱匿的通信信道，用于雙方通信。另外，通信雙方還可以協(xié)商其它的隱匿方式，例如以固定長度傳輸內(nèi)容，但改變報(bào)文頭中的長度標(biāo)識(shí)，使得長度標(biāo)識(shí)與真實(shí)內(nèi)容長度不相符。按照規(guī)范正常處理的網(wǎng)絡(luò)節(jié)點(diǎn)都將該ip包識(shí)別為損壞的包丟棄，只有通信雙方正常解析。通過更改原始數(shù)據(jù)包除原始數(shù)據(jù)外的其他內(nèi)容，使得數(shù)據(jù)包與預(yù)設(shè)的網(wǎng)絡(luò)協(xié)議不一致，第三方在獲取該數(shù)據(jù)包后無法正常處理該數(shù)據(jù)包并認(rèn)為該數(shù)據(jù)包損壞而丟棄，只有通信雙方可以按照協(xié)商的隱匿方式可以將該數(shù)據(jù)包復(fù)原并讀取出原始數(shù)據(jù)信息，從而在通信雙方之間形成一個(gè)隱匿信道，在傳輸過程中對(duì)數(shù)據(jù)實(shí)現(xiàn)隱藏，實(shí)現(xiàn)對(duì)數(shù)據(jù)在傳輸過程中的加密。并且，由于數(shù)據(jù)包在傳輸過程中對(duì)數(shù)據(jù)實(shí)現(xiàn)隱藏，所以在信道上可以選擇明文或密文傳輸。需要注意的是，上述附圖僅是根據(jù)本發(fā)明示例性實(shí)施例的方法所包括的處理的示意性說明，而不是限制目的。易于理解，上述附圖所示的處理并不表明或限制這些處理的時(shí)間順序。另外，也易于理解，這些處理可以是例如在多個(gè)模塊中同步或異步執(zhí)行的。進(jìn)一步的，參考圖6所示，本示例的實(shí)施方式中還提供了一種隱匿信道通信裝置10，所述的隱匿信道通信裝置10可以包括：原始數(shù)據(jù)封裝模塊101，用于將待發(fā)送的負(fù)載數(shù)據(jù)按預(yù)設(shè)網(wǎng)絡(luò)協(xié)議進(jìn)行封裝生成符合所述網(wǎng)絡(luò)協(xié)議的原始數(shù)據(jù)包；隱匿協(xié)商模塊102，用于與一接收端建立通信鏈路并協(xié)商針對(duì)所述原始數(shù)據(jù)包的隱匿方式；數(shù)據(jù)隱匿模塊103，用于將所述原始數(shù)據(jù)包按協(xié)商的所述隱匿方式進(jìn)行更改生成隱匿數(shù)據(jù)包；數(shù)據(jù)發(fā)送模塊104，用于將所述隱匿數(shù)據(jù)包通過所述通信鏈路發(fā)送至所述接收端。參考圖7所示，所述隱匿協(xié)商模塊102可以包括：報(bào)文頭修改模塊1021以及校驗(yàn)碼修改模塊1022。其中：所述報(bào)文頭修改模塊1021用于更改所述原始數(shù)據(jù)包的報(bào)文頭信息以偏離所述網(wǎng)絡(luò)協(xié)議規(guī)定；所述校驗(yàn)碼修改模塊1022用于更改所述原始數(shù)據(jù)包的校驗(yàn)碼信息以偏離所述網(wǎng)絡(luò)協(xié)議規(guī)定。在本示例實(shí)時(shí)方式中，參考圖8所示，上述的隱匿信道通信裝置10中，所述報(bào)文頭修改模塊1021可以包括：MAC包頭修改模塊211、IP包頭修改模塊212以及TCP包頭修改模塊213。其中：所述MAC包頭修改模塊211用于修改所述原始數(shù)據(jù)包的MAC包頭的首部校驗(yàn)和信息、標(biāo)識(shí)位信息或總長度信息的一種或幾種。所述IP包頭修改模塊212用于修改所述原始數(shù)據(jù)包的IP包頭的首部校驗(yàn)和信息、標(biāo)識(shí)位信息或總長度信息的一種或幾種。所述TCP包頭修改模塊213用于修改所述原始數(shù)據(jù)包的TCP包頭的首部校驗(yàn)和信息、標(biāo)識(shí)位信息或總長度信息的一種或幾種。在本示例實(shí)時(shí)方式中，上述的隱匿信道通信裝置10還可以包括：負(fù)載數(shù)據(jù)加密模塊。所述負(fù)載數(shù)據(jù)加密模塊用于對(duì)所述負(fù)載數(shù)據(jù)在封裝前進(jìn)行加密操作。上述中各隱匿信道通信裝置模塊和通信裝置的具體細(xì)節(jié)已經(jīng)在對(duì)應(yīng)的隱匿信道通信方法中進(jìn)行了詳細(xì)的描述，因此此處不再贅述。應(yīng)當(dāng)注意，盡管在上文詳細(xì)描述中提及了用于動(dòng)作執(zhí)行的設(shè)備的若干模塊或者單元，但是這種劃分并非強(qiáng)制性的。實(shí)際上，根據(jù)本公開的實(shí)施方式，上文描述的兩個(gè)或更多模塊或者單元的特征和功能可以在一個(gè)模塊或者單元中具體化。反之，上文描述的一個(gè)模塊或者單元的特征和功能可以進(jìn)一步劃分為由多個(gè)模塊或者單元來具體化。參考圖9，應(yīng)用上述隱匿信道通信方案的終端裝置300可以包括以下一個(gè)或多個(gè)組件：處理組件302，存儲(chǔ)器304，電源組件306，多媒體組件308，音頻組件310，輸入/輸出(I/O)的接口312，傳感器組件314，以及通信組件316。處理組件302通?？刂平K端裝置300的整體操作，諸如與顯示，電話呼叫，數(shù)據(jù)通信，相機(jī)操作和記錄操作相關(guān)聯(lián)的操作。處理組件302可以包括一個(gè)或多個(gè)處理器320來執(zhí)行指令，以完成上述的方法的全部或部分步驟。此外，處理組件302可以包括一個(gè)或多個(gè)模塊，便于處理組件302和其他組件之間的交互。例如，處理組件302可以包括多媒體模塊，以方便多媒體組件304和處理組件302之間的交互。存儲(chǔ)器304被配置為存儲(chǔ)各種類型的數(shù)據(jù)以支持在設(shè)備300的操作。這些數(shù)據(jù)的示例包括用于在終端裝置300上操作的任何應(yīng)用程序或方法的指令，聯(lián)系人數(shù)據(jù)，電話簿數(shù)據(jù)，消息，圖片，視頻等。存儲(chǔ)器304可以由任何類型的易失性或非易失性存儲(chǔ)設(shè)備或者它們的組合實(shí)現(xiàn)，如靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)，電可擦除可編程只讀存儲(chǔ)器(EEPROM)，可擦除可編程只讀存儲(chǔ)器(EPROM)，可編程只讀存儲(chǔ)器(PROM)，只讀存儲(chǔ)器(ROM)，磁存儲(chǔ)器，快閃存儲(chǔ)器，磁盤或光盤。電源組件306為終端裝置300的各種組件提供電力。電源組件306可以包括電源管理系統(tǒng)，一個(gè)或多個(gè)電源，及其他與為終端裝置300生成、管理和分配電力相關(guān)聯(lián)的組件。多媒體組件308包括在所述終端裝置300和用戶之間的提供一個(gè)輸出接口的屏幕。在一些實(shí)施例中，屏幕可以包括液晶顯示器(LCD)和觸摸面板(TP)。如果屏幕包括觸摸面板，屏幕可以被實(shí)現(xiàn)為觸摸屏，以接收來自用戶的輸入信號(hào)。觸摸面板包括一個(gè)或多個(gè)觸摸傳感器以感測觸摸、滑動(dòng)和觸摸面板上的手勢。所述觸摸傳感器可以不僅感測觸摸或滑動(dòng)動(dòng)作的邊界，而且還檢測與所述觸摸或滑動(dòng)操作相關(guān)的持續(xù)時(shí)間和壓力。在一些實(shí)施例中，多媒體組件308包括一個(gè)前置攝像頭和/或后置攝像頭。當(dāng)設(shè)備300處于操作模式，如拍攝模式或視頻模式時(shí)，前置攝像頭和/或后置攝像頭可以接收外部的多媒體數(shù)據(jù)。每個(gè)前置攝像頭和后置攝像頭可以是一個(gè)固定的光學(xué)透鏡系統(tǒng)或具有焦距和光學(xué)變焦能力。音頻組件310被配置為輸出和/或輸入音頻信號(hào)。例如，音頻組件310包括一個(gè)麥克風(fēng)(MIC)，當(dāng)終端裝置300處于操作模式，如呼叫模式、記錄模式和語音識(shí)別模式時(shí)，麥克風(fēng)被配置為接收外部音頻信號(hào)。所接收的音頻信號(hào)可以被進(jìn)一步存儲(chǔ)在存儲(chǔ)器304或經(jīng)由通信組件316發(fā)送。在一些實(shí)施例中，音頻組件310還包括一個(gè)揚(yáng)聲器，用于輸出音頻信號(hào)。I/O接口312為處理組件302和外圍接口模塊之間提供接口，上述外圍接口模塊可以是鍵盤，點(diǎn)擊輪，按鈕等。這些按鈕可包括但不限于：主頁按鈕、音量按鈕、啟動(dòng)按鈕和鎖定按鈕。傳感器組件314包括一個(gè)或多個(gè)傳感器，用于為移動(dòng)終端終端裝置300提供各個(gè)方面的狀態(tài)評(píng)估。例如，傳感器組件314可以檢測到設(shè)備300的打開/關(guān)閉狀態(tài)，組件的相對(duì)定位，例如所述組件為移動(dòng)終端終端裝置300的顯示器和小鍵盤，傳感器組件314還可以檢測移動(dòng)終端終端裝置300或移動(dòng)終端終端裝置300一個(gè)組件的位置改變，用戶與移動(dòng)終端終端裝置300接觸的存在或不存在，移動(dòng)終端終端裝置300方位或加速/減速和移動(dòng)終端終端裝置300的溫度變化。傳感器組件314可以包括接近傳感器，被配置用來在沒有任何的物理接觸時(shí)檢測附近物體的存在。傳感器組件314還可以包括光傳感器，如CMOS或CCD圖像傳感器，用于在成像應(yīng)用中使用。在一些實(shí)施例中，該傳感器組件314還可以包括加速度傳感器，陀螺儀傳感器，磁傳感器，壓力傳感器或溫度傳感器。通信組件316被配置為便于終端裝置300和其他設(shè)備之間有線或無線方式的通信。終端裝置300可以接入基于通信標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)，如WiFi，2G，3G或4G，或它們的組合。在一個(gè)示例性實(shí)施例中，通信組件316經(jīng)由廣播信道接收來自外部廣播管理系統(tǒng)的廣播信號(hào)或廣播相關(guān)信息。在一個(gè)示例性實(shí)施例中，所述通信組件316還包括近場通信(NFC)模塊，以促進(jìn)短程通信。例如，在NFC模塊可基于射頻識(shí)別(RFID)技術(shù)，紅外數(shù)據(jù)協(xié)會(huì)(IrDA)技術(shù)，超寬帶(UWB)技術(shù)，藍(lán)牙(BT)技術(shù)和其他技術(shù)來實(shí)現(xiàn)。在示例性實(shí)施例中，終端裝置300可以被一個(gè)或多個(gè)應(yīng)用專用集成電路(ASIC)、數(shù)字信號(hào)處理器(DSP)、數(shù)字信號(hào)處理設(shè)備(DSPD)、可編程邏輯器件(PLD)、現(xiàn)場可編程門陣列(FPGA)、控制器、微控制器、微處理器或其他電子元件實(shí)現(xiàn)，用于執(zhí)行上述方法。通過以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員易于理解，這里描述的示例實(shí)施方式可以通過軟件實(shí)現(xiàn)，也可以通過軟件結(jié)合必要的硬件的方式來實(shí)現(xiàn)。因此，根據(jù)本公開實(shí)施方式的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來，該軟件產(chǎn)品可以存儲(chǔ)在一個(gè)非易失性存儲(chǔ)介質(zhì)(可以是CD-ROM，U盤，移動(dòng)硬盤等)中或網(wǎng)絡(luò)上，包括若干指令以使得一臺(tái)計(jì)算設(shè)備(可以是個(gè)人計(jì)算機(jī)、服務(wù)器、終端裝置、或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行根據(jù)本公開實(shí)施方式的方法。本領(lǐng)域技術(shù)人員在考慮說明書及實(shí)踐這里公開的發(fā)明后，將容易想到本公開的其它實(shí)施方案。本申請旨在涵蓋本公開的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本公開的一般性原理并包括本公開未公開的本
技術(shù)領(lǐng)域：
中的公知常識(shí)或慣用技術(shù)手段。說明書和實(shí)施例僅被視為示例性的，本公開的真正范圍和精神由所附的權(quán)利要求指出。當(dāng)前第1頁1 2 3