隐蔽信道是互联网安全的巨大威胁之一。在学术上,对于隐蔽信道的研究分为构造和检测两个方向。构造方作为检测方的对立面希望通过研究隐蔽信道的特性以促进和丰富检测手段。隐蔽信道分为存储式、时间式和多链路式隐蔽信道。针对现有的时间式隐蔽信道存在依赖于网络环境并且容易被检测等缺陷,本文从构造的角度提出了一种基于TCP时间戳选项的隐蔽信道方法。本文提出在TCP协议上构造隐蔽信道,利用TCP的差错控制机制和窗口机制进行隐蔽信道的差错控制,以提高鲁棒性；提出一种新型的包间间隔描述方法,称为记录式包间间隔；提出通过TCP时间戳选项构造记录式包间隔,进而构造隐蔽信道；通过小幅度修改时间戳的编码方法,并提出一种改进的熵抚平方法,以提高隐蔽性；提出利用数据包的往返时延构造隐蔽信道的参数,以提高隐秘信息的可挥发性；使用FTP协议作为隐蔽信道的应用层协议,以提供足够的隐蔽信道流量和合法信道流量。本文实现了提出的隐蔽信道,并通过实验对其鲁棒性和隐蔽性进行评估。实验证明,隐秘信息在恶劣网络环境下能够可靠传输,且传输正确率明显优于现有的隐蔽信道。并证明提出的信道能够抵御熵检测,熵检测是现有唯一对其有威胁的检测方法。通过理论和实验的证明,可以认为提出的隐蔽信道方法是一种有效的隐蔽信道方法。