网络隐蔽信道作为泄露信息的途径,对网络安全领域造成了严重的影响,成为学者们近年来的研究热点。网络隐蔽信道按照载体的资源属性可分为两种模式:存储式隐蔽信道和时间式隐蔽信道。存储式隐蔽信道将秘密信息嵌入到数据包协议头的某些未用位或者载荷当中去,隐蔽性差;时间式隐蔽信道将秘密信息调制到数据包的发包间隔、发包次序等特征中进行传递,容易受到网络环境的影响。因此,本文提出了一种基于P2P文件传输的网络隐蔽信道(P2PNCC)构造方法。本文提出的设计方案利用P2P典型应用之一的BitTorrent客户端之间进行共享文件的交互过程,将隐蔽信息编码成某个特定的请求顺序后,调制到共享文件块的下载序列当中去,并引入康托尔扩展函数提高隐蔽信道的编解码效率;提出一种隐蔽握手协议,确保不会暴露发送端和接收端在P2P网络中作为隐蔽节点的身份,从而整个隐蔽信息传输过程不会引起监视方的怀疑;针对嵌入隐蔽信息后信道的熵值会发生改变,提出了一种信息熵调节算法,提升隐蔽信道的抗检测性。本文在实现了基于P2P文件传输的网络隐蔽信道后,将P2PNCC和几种现有隐蔽信道方案分别从鲁棒性、隐蔽性和传输速率三个方面进行了对比实验。实验数据显示,不同的网路环境并不会影响P2PNCC的信道传输正确率,而且该信道与合法信道在数据流特征和熵值上具有极高的相似度,可以躲避现有的数据流特征检测方法和信息熵检测方法。因此,本文设计的基于P2P文件传输的网络隐蔽信道是一种新型且有效的隐蔽信道。