CN105791296A - 一种网络报文快速加解扰的方法 - Google Patents
一种网络报文快速加解扰的方法 Download PDFInfo
- Publication number
- CN105791296A CN105791296A CN201610129288.1A CN201610129288A CN105791296A CN 105791296 A CN105791296 A CN 105791296A CN 201610129288 A CN201610129288 A CN 201610129288A CN 105791296 A CN105791296 A CN 105791296A
- Authority
- CN
- China
- Prior art keywords
- message
- interference
- order
- module
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0414—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Radio Relay Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种网络报文快速加解扰的方法,属于报文管理技术领域;本发明针对现有技术中内部网络中传输的数据一旦全部被抓取下来,使用解密工具对数据进行解密,则保密数据很有可能被破解,造成秘密数据的外泄,严重威胁到信息安全的问题,在交换机的PHY到MAC之间,增设干扰模块,干扰模块对来自外部的报文进行检查、解扰操作,对来自内部的报文进行加扰操作,使得交换机在子网内部传送的报文,是乱序报文,利用子网内部安装的解扰模块才能将接收的乱序报文还原成正确的报文,从而实现内部的防窃听功能;能够满足对信息安全要求较高、需防止内部窃听者的场合应用需求。
Description
技术领域
本发明公开一种网络报文快速加解扰的方法,属于报文管理技术领域。
背景技术
随着网络的不断发展和普及,人们的交流越来越频繁和便捷。随之而来的,是层出不穷的网络泄密、黑客攻击、网络窃听事件,对人们的信息安全造成了巨大的威胁。目前,最流行的信息安全保护方式是对数据进行加密传输,然而数据的加密是在七层网络协议中的传输层及以上各层操作的,只能防备外部的窃听者。如果组织内部存在窃听者,在二层组网网络中,将网络中传输的数据全部抓取下来,使用功能强大的解密工具对数据进行解密,则保密数据很有可能被破解,造成秘密数据的外泄,严重威胁到信息安全。本发明提供一种网络报文快速加解扰的方法,在交换机的PHY到MAC之间,增设干扰模块,对来自外部的报文进行检查、解扰操作,对来自内部的报文进行加扰操作,使交换机在子网内部传送的报文,是乱序报文,对拥有权限的人安装专用解扰模块,进行乱序报文的识别,否则普通网卡无法识别报文,同时实现内外部的防窃听功能。
发明内容
本发明针对现有技术中内部网络中传输的数据一旦全部被抓取下来,使用解密工具对数据进行解密,则保密数据很有可能被破解,造成秘密数据的外泄,严重威胁到信息安全的问题,提供一种网络报文快速加解扰的方法,能够满足对信息安全要求较高、需防止内部窃听者的场合应用需求。
本发明提出的具体方案是:
一种网络报文快速加解扰的方法,针对交换机的PHY到MAC之间,增设干扰模块,干扰模块对来自外部的报文进行检查、解扰操作,对来自内部的报文进行加扰操作,使得交换机在子网内部传送的报文,是乱序报文,利用子网内部安装的解扰模块才能将接收的乱序报文还原成正确的报文,从而实现内部的防窃听功能。
所述干扰模块收到来自交换机子网内部的报文后,先以报文的第一个字节为索引,查找干扰表,按照干扰表除报文的第一个字节不变外,其他字节都打乱顺序后,再发送报文。
所述干扰模块收到来自交换机外部的报文后,检查报文的关键字,如果关键字全部匹配,说明报文不是乱序报文,直接传送给后续模块进行处理,否则说明报文是乱序报文,以报文的第一个字节为索引,查找干扰表,根据干扰表恢复正常顺序,得到原始报文后,传送给后续模块进行处理。
所述干扰表中存放乱序序列、加扰因子及干扰算法。
所述干扰模块收到来自交换机子网内部的报文后,先以报文的第一个字节为索引,查找干扰表,按照干扰表中乱序序列,除报文的第一个字节不变外,其他字节都打乱顺序后,再按干扰算法与加扰因子运算后再发送报文。
所述干扰模块收到来自交换机外部的报文后,检查报文的关键字,如果关键字全部匹配,说明报文不是乱序报文,直接传送给后续模块进行处理,否则说明报文是乱序报文,以报文的第一个字节为索引,查找干扰表,按照干扰表中的乱序序列,恢复正常顺序,根据干扰算法和加扰因子运算后得到原始报文,传送给后续模块进行处理。
本发明的有益之处是:
本发明针对现有技术中内部网络中传输的数据一旦全部被抓取下来,使用解密工具对数据进行解密,则保密数据很有可能被破解,造成秘密数据的外泄,严重威胁到信息安全的问题,提供一种网络报文快速加解扰的方法,在交换机的PHY到MAC之间,增设干扰模块,干扰模块对来自外部的报文进行检查、解扰操作,对来自内部的报文进行加扰操作,使得交换机在子网内部传送的报文,是乱序报文,利用子网内部安装的解扰模块才能将接收的乱序报文还原成正确的报文,从而实现内部的防窃听功能;能够满足对信息安全要求较高、需防止内部窃听者的场合应用需求。
附图说明
图1本发明中干扰模块接收交换机子网内部报文工作原理示意图。
具体实施方式
一种网络报文快速加解扰的方法,针对交换机的PHY到MAC之间,增设干扰模块,干扰模块对来自外部的报文进行检查、解扰操作,对来自内部的报文进行加扰操作,使得交换机在子网内部传送的报文,是乱序报文,利用子网内部安装的解扰模块才能将接收的乱序报文还原成正确的报文,从而实现内部的防窃听功能。
根据上述方法及发明内容,结合附图对本发明做进一步说明。
一种网络报文快速加解扰的方法,针对交换机的PHY到MAC之间,增设干扰模块,干扰模块对来自外部的报文进行检查、解扰操作,对来自内部的报文进行加扰操作,使得交换机在子网内部传送的报文,是乱序报文,利用子网内部安装的解扰模块才能将接收的乱序报文还原成正确的报文,从而实现内部的防窃听功能;
其中在交换机的PHY到MAC之间,增加了干扰模块,可以在网卡上配有解扰模块;
当干扰模块收到来自交换机子网内部的报文后,先以报文的第一个字节为索引,查找干扰表,按照干扰表除报文的第一个字节不变外,其他字节都打乱顺序后,再发送报文;
而干扰模块收到来自交换机外部的报文后,检查报文的关键字,如果关键字全部匹配,说明报文不是乱序报文,直接传送给后续模块进行处理,否则说明报文是乱序报文,以报文的第一个字节为索引,查找干扰表,根据干扰表恢复正常顺序,得到原始报文后,传送给后续模块进行处理。
在干扰表中存放乱序序列、加扰因子及干扰算法:
则干扰模块收到来自交换机子网内部的报文后,先以报文的第一个字节为索引,查找干扰表,按照干扰表中乱序序列,除报文的第一个字节不变外,其他字节都打乱顺序后,再按干扰算法与加扰因子运算后再发送报文;
而干扰模块收到来自交换机外部的报文后,检查报文的关键字,如果关键字全部匹配,说明报文不是乱序报文,直接传送给后续模块进行处理,否则说明报文是乱序报文,以报文的第一个字节为索引,查找干扰表,按照干扰表中的乱序序列,恢复正常顺序,根据干扰算法和加扰因子运算后得到原始报文,传送给后续模块进行处理。
附图中提供了具体实施例,例如交换机接收到内部内容为AABBCCDDEEFF9988-7766554433221100的报文,首先根据报文的第一个字节AA作为索引,查找干扰表,根据干扰表中的内容,第一部分为乱序序列,干扰模块根据乱序序列,除首字节外,可以每8字节为一组,将报文的字节顺序打乱,则报文变成AABBCC99DD88FFEE-5566771144002233。而干扰表的第二部分为加扰因子和加扰算法,例如干扰模块根据一种加扰算法policy2,将报文的每一字节与加扰因子factor2做运算,最终得到加扰后的报文,例如加扰算法为“异或”,而加扰因子为“A0”,则除首字节外,报文的每一字节都与“A0”做异或运算,得到最终的报文即为AA1B6C397D285F4E-F5C6D7B1E4AD8293。将得到的报文发送出去,利用子网内部网卡上配有的解扰模块将接收的乱序报文还原成正确的报文,上交传输层,而没有配置解扰模块的设备,无法识别子网内的乱序报文,无法抓包分析,从而实现内部的防窃听功能。
Claims (6)
1.一种网络报文快速加解扰的方法,其特征是针对交换机的PHY到MAC之间,增设干扰模块,干扰模块对来自外部的报文进行检查、解扰操作,对来自内部的报文进行加扰操作,使得交换机在子网内部传送的报文,是乱序报文,利用子网内部安装的解扰模块才能将接收的乱序报文还原成正确的报文,从而实现内部的防窃听功能。
2.根据权利要求1所述的方法,其特征是所述干扰模块收到来自交换机子网内部的报文后,先以报文的第一个字节为索引,查找干扰表,按照干扰表除报文的第一个字节不变外,其他字节都打乱顺序后,再发送报文。
3.根据权利要求1或2所述的方法,其特征是所述干扰模块收到来自交换机外部的报文后,检查报文的关键字,如果关键字全部匹配,说明报文不是乱序报文,直接传送给后续模块进行处理,否则说明报文是乱序报文,以报文的第一个字节为索引,查找干扰表,根据干扰表恢复正常顺序,得到原始报文后,传送给后续模块进行处理。
4.根据权利要求3所述的方法,其特征是所述干扰表中存放乱序序列、加扰因子及干扰算法。
5.根据权利要求4所述的方法,其特征是所述干扰模块收到来自交换机子网内部的报文后,先以报文的第一个字节为索引,查找干扰表,按照干扰表中乱序序列,除报文的第一个字节不变外,其他字节都打乱顺序后,再按干扰算法与加扰因子运算后再发送报文。
6.根据权利要求4所述的方法,其特征是所述干扰模块收到来自交换机外部的报文后,检查报文的关键字,如果关键字全部匹配,说明报文不是乱序报文,直接传送给后续模块进行处理,否则说明报文是乱序报文,以报文的第一个字节为索引,查找干扰表,按照干扰表中的乱序序列,恢复正常顺序,根据干扰算法和加扰因子运算后得到原始报文,传送给后续模块进行处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610129288.1A CN105791296A (zh) | 2016-03-08 | 2016-03-08 | 一种网络报文快速加解扰的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610129288.1A CN105791296A (zh) | 2016-03-08 | 2016-03-08 | 一种网络报文快速加解扰的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105791296A true CN105791296A (zh) | 2016-07-20 |
Family
ID=56388127
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610129288.1A Pending CN105791296A (zh) | 2016-03-08 | 2016-03-08 | 一种网络报文快速加解扰的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105791296A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108494756A (zh) * | 2018-03-13 | 2018-09-04 | 山东超越数控电子股份有限公司 | 一种网络报文快速加解扰的方法 |
| CN110493227A (zh) * | 2019-08-20 | 2019-11-22 | 上海集成电路研发中心有限公司 | 一种数据帧传输方法及系统 |
| WO2021212378A1 (zh) * | 2020-04-22 | 2021-10-28 | 深圳市汇顶科技股份有限公司 | 数据处理方法、装置、研发端工具及产线端工具 |
| CN114338559A (zh) * | 2021-12-15 | 2022-04-12 | 杭州迪普信息技术有限公司 | 一种报文保序的方法及装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1319209A (zh) * | 1998-05-08 | 2001-10-24 | 摩托罗拉公司 | 数字通信处理器 |
| CN101001334A (zh) * | 2006-01-10 | 2007-07-18 | 神州亿品科技有限公司 | 字幕叠加系统及实现字幕叠加的方法 |
| CN101008972A (zh) * | 2006-01-27 | 2007-08-01 | 北京飞天诚信科技有限公司 | 软件保护装置数据传输过程的安全控制方法及其设备 |
| CN101242453A (zh) * | 2007-02-08 | 2008-08-13 | 联想(北京)有限公司 | 一种双音多频信号的传输方法和系统 |
| CN102571348A (zh) * | 2011-12-16 | 2012-07-11 | 汉柏科技有限公司 | 以太网加密认证系统及加密认证方法 |
| CN103401675A (zh) * | 2013-07-15 | 2013-11-20 | 江苏智联天地科技有限公司 | 成对耳机端对端通信的加解扰方法、装置及加解扰耳机 |
| US20140059180A1 (en) * | 2012-08-22 | 2014-02-27 | Futurewei Technologies, Inc. | Carriage of ISO-BMFF Event Boxes in an MPEG-2 Transport Stream |
-
2016
- 2016-03-08 CN CN201610129288.1A patent/CN105791296A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1319209A (zh) * | 1998-05-08 | 2001-10-24 | 摩托罗拉公司 | 数字通信处理器 |
| CN101001334A (zh) * | 2006-01-10 | 2007-07-18 | 神州亿品科技有限公司 | 字幕叠加系统及实现字幕叠加的方法 |
| CN101008972A (zh) * | 2006-01-27 | 2007-08-01 | 北京飞天诚信科技有限公司 | 软件保护装置数据传输过程的安全控制方法及其设备 |
| CN101242453A (zh) * | 2007-02-08 | 2008-08-13 | 联想(北京)有限公司 | 一种双音多频信号的传输方法和系统 |
| CN102571348A (zh) * | 2011-12-16 | 2012-07-11 | 汉柏科技有限公司 | 以太网加密认证系统及加密认证方法 |
| US20140059180A1 (en) * | 2012-08-22 | 2014-02-27 | Futurewei Technologies, Inc. | Carriage of ISO-BMFF Event Boxes in an MPEG-2 Transport Stream |
| CN103401675A (zh) * | 2013-07-15 | 2013-11-20 | 江苏智联天地科技有限公司 | 成对耳机端对端通信的加解扰方法、装置及加解扰耳机 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108494756A (zh) * | 2018-03-13 | 2018-09-04 | 山东超越数控电子股份有限公司 | 一种网络报文快速加解扰的方法 |
| CN110493227A (zh) * | 2019-08-20 | 2019-11-22 | 上海集成电路研发中心有限公司 | 一种数据帧传输方法及系统 |
| CN110493227B (zh) * | 2019-08-20 | 2021-12-24 | 上海集成电路研发中心有限公司 | 一种数据帧传输方法及系统 |
| WO2021212378A1 (zh) * | 2020-04-22 | 2021-10-28 | 深圳市汇顶科技股份有限公司 | 数据处理方法、装置、研发端工具及产线端工具 |
| CN114338559A (zh) * | 2021-12-15 | 2022-04-12 | 杭州迪普信息技术有限公司 | 一种报文保序的方法及装置 |
| CN114338559B (zh) * | 2021-12-15 | 2024-03-22 | 杭州迪普信息技术有限公司 | 一种报文保序的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106712962B (zh) | 移动rfid系统双向认证方法及其系统 | |
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| CN105791296A (zh) | 一种网络报文快速加解扰的方法 | |
| CN106357400A (zh) | 建立tbox终端和tsp平台之间通道的方法以及系统 | |
| CN110147666B (zh) | 物联网场景下的轻量级nfc身份认证方法、物联网通信平台 | |
| CN112422270B (zh) | 一种基于bc-lhe的车联网数据共享方法及系统 | |
| CN106209883A (zh) | 基于链路选择和破碎重组的多链路传输方法及系统 | |
| CN104702604A (zh) | 基于简单逻辑加密和时间戳的双向认证方法 | |
| CN104038934A (zh) | Lte核心网实时信令监测的非接入层解密方法 | |
| CN110753344A (zh) | 基于NB-IoT的智能表安全接入系统 | |
| CN109302432B (zh) | 基于网络安全隔离技术的网络通信数据组合加密传输方法 | |
| US11678177B2 (en) | Dual-link wireless ad hoc network and security defense method in emergency scene | |
| CN103795541A (zh) | 一种230m无线专网信道用电信息采集系统的安全通信方法 | |
| CN102255727B (zh) | 改进的基于用户自定义算法环境的防攻击智能卡认证方法 | |
| CN103841553B (zh) | 一种混合无线Mesh网络路由安全和隐私保护的方法 | |
| CN105791274A (zh) | 一种基于局域网的分布式加密存储和鉴权方法 | |
| CN103227793A (zh) | 基于随机序列的rfid设备层信息安全传递方法及装置 | |
| CN108989020A (zh) | 一种无人机自组网防御女巫攻击方法及系统 | |
| Ismael | Authentication and encryption drone communication by using HIGHT lightweight algorithm | |
| CN103458401B (zh) | 一种语音加密通信系统及通信方法 | |
| Tabrizi et al. | Security of the Internet of Things: An overview | |
| CN105847233A (zh) | 一种分字段加密传输的交换机 | |
| CN107979600A (zh) | 一种分字段加密交换机及其工作方法 | |
| CN105357182A (zh) | 一种基于多业务承载epon注册过程的加密认证方法 | |
| CN103457915A (zh) | 可形式化证明的军事物联网安全协议 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160720 |