CN102014136B - 基于随机握手的p2p网络安全通信方法 - Google Patents

基于随机握手的p2p网络安全通信方法 Download PDF

Info

Publication number
CN102014136B
CN102014136B CN 201010584715 CN201010584715A CN102014136B CN 102014136 B CN102014136 B CN 102014136B CN 201010584715 CN201010584715 CN 201010584715 CN 201010584715 A CN201010584715 A CN 201010584715A CN 102014136 B CN102014136 B CN 102014136B
Authority
CN
China
Prior art keywords
communication
test
node
key
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN 201010584715
Other languages
English (en)
Other versions
CN102014136A (zh
Inventor
孙知信
周盛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Pengbo Information Technology Co ltd
Yancheng Yongxin Plastic Products Co ltd
Original Assignee
Nanjing Post and Telecommunication University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Post and Telecommunication University filed Critical Nanjing Post and Telecommunication University
Priority to CN 201010584715 priority Critical patent/CN102014136B/zh
Publication of CN102014136A publication Critical patent/CN102014136A/zh
Application granted granted Critical
Publication of CN102014136B publication Critical patent/CN102014136B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于随机握手的P2P网络安全通信方法,涉及网络通信技术领域。在通信节点进行连接以及每一次通信时,通信发起节点随机选择加密算法,随机生成此次加密的密钥和随机测试文本,使用密钥对随机测试文本加密得到测试密文P1,然后将包含密钥和随机测试文本的测试报文发送给通信响应节点;通信响应节点按照收到的密钥对随机测试文本进行加密,生成新的测试密文P2并将其返回给通信发起节点;通信发起节点将测试密文P1与P2进行匹配操作,根据匹配结果检测网络安全性并执行相应的应对措施。相比现有技术,本发明方法能够有效防止通信过程中第三方对数据的破坏和篡改,且不需增加服务器资源开销。

Description

基于随机握手的P2P网络安全通信方法
技术领域
本发明涉及网络通信技术领域,具体涉及一种基于随机握手的P2P网络安全通信方法。
背景技术
P2P网络(Peer to Peer,对等互联网络)是一种分布式网络,网络的参与者共享他们所拥有的一部分硬件资源,这些共享资源需要由网络提供服务和内容,能被其它对等节点(Peer)直接访问而无需经过中间实体。P2P通信网络采用的分布式结构在提供扩展性和灵活性的同时,也使它面临着巨大的安全挑战,它需要在没有中心节点的情况下,提供身份验证、授权、数据信息的安全传输、数字签名、加密等机制。目前针对P2P通信安全问题的研究主要集中在节点的信任度以及共享文件的信任度。节点的信任度:通过一定的方法累计出通信过程中每个节点的信誉度,节点根据其他节点的可信任程度选择将要建立连接的节点;共享文件的信任度:通过一定方法累计出每一个共享文件经过每次传输后的信誉度,节点根据文件的可信任程度选择将要下载的文件。
一件中国发明专利申请(申请号为200710068612.4,申请日为2007-05-16,公开日为2007-10-31)提出了《一种P2P(Peer To Peer)安全连接的方法》,该方法设定用户预先在网站服务器上登陆,获取含有身份识别信息的令牌,请求连接的用户向P2P网络在线节点发送连接请求时随带自己的令牌,接收到连接请求信息的用户读取发送连接请求用户的令牌信息,并验证该用户的令牌是否合法、有效,根据令牌的合法性、有效性决定用户连接请求是否成功。该方法仅在连接初始阶段给出了安全保障,但是在连接成功建立以后,传输数据信息的过程中并不能保证所传输的数据是否经过了途中第三方恶意的篡改,而且当接收到的数据不符合预期时(文件整合出错、聊天信息显示错误等情况),无应对措施。
另一件中国发明专利申请(申请号为200910095889.5,申请日为2009-02-17,公开日为2009-08-26)提出了一种《基于P2P的文件快速安全分发方法及系统》。该方法通过对明文文件分发传输前进行对称加密形成密文文件并制成种子文件放到服务端通过P2P方式分发,客户端根据用户信息登录,并选择种子文件,通过P2P方式下载后进行身份验证,服务端向通过验证的客户分发经加密的文件加密密钥,客户端通过对密钥和加密文件进行对称解密获取明文文件。该方法虽然通过利用对数据加密提高了数据在传输过程中的安全性,但是当密钥被第三方破解后,不能确定数据是否经过篡改,并增加了密钥管理服务器等额外的资源。
发明内容
本发明所要解决的技术问题在于克服现有技术不能有效防止通信过程中可能存在的第三方恶意破坏或篡改通信数据的风险,提供一种P2P网络安全通信方法,能够对通信数据安全性(特别是数据是否经过第三方篡改)进行检测,发现危险(即通信过程中存在第三方进行恶意的破坏)后自动采取措施,同时加大第三方偷听数据的难度,从而对现有P2P通信安全机制进行补充。
本发明采用的技术方案如下:
一种基于随机握手的P2P网络安全通信方法,通信发起节点与通信响应节点通过随机握手的方法建立连接,具体连接过程包括以下步骤:
步骤A、通信发起节点随机生成测试文本和密钥,并使用该密钥对测试文本进行加密,生成测试密文P1;
步骤B、通信发起节点向欲连接的通信响应节点发送包含测试文本和密钥的测试报文;
步骤C、通信响应节点收到测试报文后,使用测试报文中的密钥对测试文本进行加密,生成测试密文P2,然后向通信发起节点发送测试密文P2;
步骤D、通信发起节点将接收到的测试密文P2与测试密文P1进行匹配操作,若匹配成功,则与该通信响应节点进行正常通信;若匹配失败,则取消与该通信响应节点的连接并选取下一个节点进行连接,或者显示通信不安全的提示信息。
 上述技术方案可以在连接阶段检测出是否存在第三方破坏或篡改数据的情况,并作出相应的应对措施,提高了P2P网络通信的安全性。但该技术方案难以防止通信过程中出现的第三方破坏或篡改数据的情况。为此,本发明在上述技术方案基础上又利用上述发明思路对上述技术方案进行进一步改进,即在P2P通信节点双方每次通信过程中均利用随机加密的测试密文对通信安全性进行检测,具体为通信发起节点与通信响应节点建立连接后,按照以下方法进行正常通信:
步骤E、通信发起节点随机生成测试文本和随机生成密钥,使用该密钥对测试文本进行加密,生成测试密文P1′,并使用上一次通信中生成的密钥对测试文本和本次随机生成的密钥进行加密,生成测试密文P3′;
步骤F、通信发起节点向通信响应节点发送测试密文P3′和按上一次通信中生成的密钥加密的正常通信报文;
步骤G、通信响应节点使用上一次通信中收到的密钥对测试密文P3′进行解密,再利用其中的密钥对测试文本进行加密,生成测试密文P2′,然后向通信发起节点发送测试密文P2′以及经过测试密文P3′中的密钥加密的正常通信报文;
步骤H、通信发起节点将收到的正常通信报文暂存,然后将测试密文P1′与P2′进行匹配操作,若匹配成功,则按本次通信生成的密钥将暂存的正常通信报文解密并整合,然后转至步骤E;若匹配失败,则取消与该通信响应节点的连接并选取下一个节点进行连接,或者显示通信不安全的提示信息。
为了进一步提升通信的安全性,增大第三方破解的难度,可以采用通信发起节点随机选择此次加密算法类型的方法,即在上述技术方案中随机密钥是在预先给定的至少两种加密算法中随机选择的一种加密算法生成,此时步骤E中的测试密文P3′是使用上一次通信中生成的密钥对测试文本、本次随机生成的密钥以及本次使用的随机加密算法三者加密生成。
相比现有技术,本发明方法具有以下优点:
一、利用随机加密的测试密文对通信安全检测,能够有效防止第三方对通信数据的破
坏和篡改;
二、通信节点自行运做安全检测机制,减少了服务器资源开销;
三、对数据传输过程中的第三方恶意篡改,发送端能够成功发现并根据不同场景作相
应的处理(针对文件共享类软件自动取消危险通信,针对即时通信类软件提供通信危险警告信息)。
附图说明
图1为本发明的基于随机握手的P2P网络安全通信方法流程图。
具体实施方式
下面结合附图对本发明的技术方案进行详细说明:
假设P2P网络中通信发起节点A欲与通信响应节点B建立连接并进行通信,则按照以下各步骤进行,
步骤1、A随机选择加密算法(random encryption type)ret1,随机生成此次加密的密钥(random key)rk1和随机测试文本(random test text)rtt1,使用密钥rk1对随机测试文本rtt1加密得到测试密文P1;
步骤2、A向B发送包含密钥rk1和随机测试文本rtt1的测试报文;
步骤3、B收到测试报文后,使用测试报文中的密钥rk1对随机测试文本rtt1进行加密,生成测试密文P2,然后向A发送测试密文P2;
步骤4、A将接收到的测试密文P2与测试密文P1进行匹配操作,即判断P1与P2是否完全一致,完全一致则说明匹配成功;若匹配成功,则与B进行正常通信,转步骤5;若匹配失败,则取消与B的连接并选取下一个节点进行连接(如果是通过文件共享软件进行文件共享),或者显示通信不安全的提示信息(如果是通过即时通信软件进行即时通信);
步骤5、A随机选择加密算法ret2,随机生成此次加密的密钥rk2和随机测试文本rtt2,使用密钥rk2对随机测试文本rtt2加密得到测试密文P1′,并使用上一次通信中生成的密钥(如果是第一次通信,则该密钥为rk1)对测试文本rtt2和本次随机生成的密钥rk2进行加密,生成测试密文P3′;
步骤6、A向B发送测试密文P3′和按上一次通信中生成的密钥加密的正常通信报文;
步骤7、B使用上一次通信中收到的密钥对测试密文P3′进行解密,再利用P3′中包含的密钥rk2对测试文本rtt2进行加密,生成测试密文P2′,然后向A发送测试密文P2′以及经过测试密文P3′中的密钥rk2加密的正常通信报文;
步骤8、A将收到的正常通信报文暂存,然后将测试密文P1′与P2′进行匹配操作,若匹配成功,则按本次通信生成的密钥rk2将暂存的正常通信报文解密并整合,然后转至步骤5,进行下一次通信;若匹配失败,则取消与B的连接并选取下一个节点进行连接(如果是通过文件共享软件进行文件共享),或者显示通信不安全的提示信息(如果是通过即时通信软件进行即时通信)。
这样依次循环,即可实现通信节点A和B之间的安全通信,整个过程的详细流程如附图1所示。

Claims (2)

1.一种基于随机握手的P2P网络安全通信方法,其特征在于,通信发起节点与通信响应节点通过随机握手的方法建立连接,具体连接过程包括以下步骤:
步骤A、通信发起节点随机生成测试文本和密钥,并使用该密钥对测试文本进行加密,生成测试密文P1;
步骤B、通信发起节点向欲连接的通信响应节点发送包含测试文本和密钥的测试报文;
步骤C、通信响应节点收到测试报文后,使用测试报文中的密钥对测试文本进行加密,生成测试密文P2,然后向通信发起节点发送测试密文P2;
步骤D、通信发起节点将接收到的测试密文P2与测试密文P1进行匹配操作,若匹配成功,则与该通信响应节点进行正常通信;若匹配失败,则取消与该通信响应节点的连接并选取下一个节点进行连接,或者显示通信不安全的提示信息;
通信发起节点与通信响应节点建立连接后,按照以下方法进行正常通信:
步骤E、通信发起节点随机生成测试文本和随机生成密钥,使用该密钥对测试文本进行加密,生成测试密文P1′,并使用上一次通信中生成的密钥对测试文本和本次随机生成的密钥进行加密,生成测试密文P3′;
步骤F、通信发起节点向通信响应节点发送测试密文P3′和按上一次通信中生成的密钥加密的正常通信报文;
步骤G、通信响应节点使用上一次通信中收到的密钥对测试密文P3′进行解密,再利用其中的密钥对测试文本进行加密,生成测试密文P2′,然后向通信发起节点发送测试密文P2′以及经过测试密文P3′中的密钥加密的正常通信报文;
步骤H、通信发起节点将收到的正常通信报文暂存,然后将测试密文P1′与P2′进行匹配操作,若匹配成功,则按本次通信生成的密钥将暂存的正常通信报文解密并整合,然后转至步骤E;若匹配失败,则取消与该通信响应节点的连接并选取下一个节点进行连接,或者显示通信不安全的提示信息。
2.如权利要求1所述基于随机握手的P2P网络安全通信方法,其特征在于,所述随机密钥是在预先给定的至少两种加密算法中随机选择的一种加密算法生成,此时步骤E中的测试密文P3′是使用上一次通信中生成的密钥对测试文本、本次随机生成的密钥以及本次使用的随机加密算法三者加密生成。
CN 201010584715 2010-12-13 2010-12-13 基于随机握手的p2p网络安全通信方法 Expired - Fee Related CN102014136B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 201010584715 CN102014136B (zh) 2010-12-13 2010-12-13 基于随机握手的p2p网络安全通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 201010584715 CN102014136B (zh) 2010-12-13 2010-12-13 基于随机握手的p2p网络安全通信方法

Publications (2)

Publication Number Publication Date
CN102014136A CN102014136A (zh) 2011-04-13
CN102014136B true CN102014136B (zh) 2013-03-06

Family

ID=43844147

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 201010584715 Expired - Fee Related CN102014136B (zh) 2010-12-13 2010-12-13 基于随机握手的p2p网络安全通信方法

Country Status (1)

Country Link
CN (1) CN102014136B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105025036B (zh) * 2015-08-07 2018-08-17 北京环度智慧智能技术研究所有限公司 一种基于互联网的认知能力测试值加密和传输方法
CN110493265A (zh) * 2019-09-18 2019-11-22 珠海格力电器股份有限公司 加密数据的方法及存储介质
CN111212057B (zh) * 2019-12-30 2022-09-27 武汉联影医疗科技有限公司 资源包传输方法、装置、计算机设备和可读存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1323478A (zh) * 1998-08-17 2001-11-21 格姆普拉斯公司 用对称算法验证的方法和设备
CN1338841A (zh) * 2000-08-11 2002-03-06 海南格方网络安全有限公司 计算机安全认证智能密钥
CN101083660A (zh) * 2007-05-30 2007-12-05 北京润汇科技有限公司 基于会话控制的动态地址分配协议的ip网认证鉴权方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080313455A1 (en) * 2007-06-12 2008-12-18 Nokia Siemens Networks Oy Key support for password-based authentication mechanisms

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1323478A (zh) * 1998-08-17 2001-11-21 格姆普拉斯公司 用对称算法验证的方法和设备
CN1338841A (zh) * 2000-08-11 2002-03-06 海南格方网络安全有限公司 计算机安全认证智能密钥
CN101083660A (zh) * 2007-05-30 2007-12-05 北京润汇科技有限公司 基于会话控制的动态地址分配协议的ip网认证鉴权方法

Also Published As

Publication number Publication date
CN102014136A (zh) 2011-04-13

Similar Documents

Publication Publication Date Title
CN109309565B (zh) 一种安全认证的方法及装置
US11930111B2 (en) System and method for generating and depositing keys for multi-point authentication
EP2304636B1 (en) Mobile device assisted secure computer network communications
US10742426B2 (en) Public key infrastructure and method of distribution
CN106878016A (zh) 数据发送、接收方法及装置
CN102780698A (zh) 物联网平台中用户终端安全通信的方法
CN109714370B (zh) 一种基于http协议端云安全通信的实现方法
CN104243494B (zh) 一种数据处理方法
US20130103944A1 (en) Hypertext Link Verification In Encrypted E-Mail For Mobile Devices
CN107517194B (zh) 一种内容分发网络的回源认证方法和装置
US20220029819A1 (en) Ssl communication system, client, server, ssl communication method, and computer program
CN111914291A (zh) 消息处理方法、装置、设备及存储介质
CN106657002A (zh) 一种新型防撞库关联时间多密码的身份认证方法
CN106464493A (zh) 包含一次性通行码的持久性认证系统
CN113411187A (zh) 身份认证方法和系统、存储介质及处理器
CN111010399A (zh) 一种数据传输方法、装置、电子设备及存储介质
CN115499250A (zh) 一种数据加密方法及装置
CN100499453C (zh) 一种客户端认证的方法
CN102014136B (zh) 基于随机握手的p2p网络安全通信方法
CN104394532A (zh) 移动端防暴力破解的安全登录方法
CA2793422C (en) Hypertext link verification in encrypted e-mail for mobile devices
CN113114468B (zh) 基于md5+aes混合的加密防篡改方法及系统
CN114095229A (zh) 能源互联网的数据传输协议构建方法、装置和系统
JP2005217665A (ja) 通信システム、送信装置、受信装置及び通信方法
Kim et al. A Study on One-Time Password Authentication Scheme in Smart Work

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20110413

Assignee: Jiangsu Nanyou IOT Technology Park Ltd.

Assignor: NANJING University OF POSTS AND TELECOMMUNICATIONS

Contract record no.: 2016320000221

Denomination of invention: Peer to peer (P2P) network secure communication method based on random handshake

Granted publication date: 20130306

License type: Common License

Record date: 20161129

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EC01 Cancellation of recordation of patent licensing contract

Assignee: Jiangsu Nanyou IOT Technology Park Ltd.

Assignor: NANJING University OF POSTS AND TELECOMMUNICATIONS

Contract record no.: 2016320000221

Date of cancellation: 20180116

EC01 Cancellation of recordation of patent licensing contract
TR01 Transfer of patent right

Effective date of registration: 20201221

Address after: 518000 No.6 Qinglong Road, Qinglong Road, Qinghua community, Longhua street, Longhua District, Shenzhen City, Guangdong Province

Patentee after: Shenzhen Pengbo Information Technology Co.,Ltd.

Address before: 210003, No. 66, new exemplary Road, Nanjing, Jiangsu

Patentee before: NANJING University OF POSTS AND TELECOMMUNICATIONS

Effective date of registration: 20201221

Address after: Group 6, Dongnan village, Yandong Town, Tinghu District, Yancheng City, Jiangsu Province, 224000 (19)

Patentee after: Yancheng Yongxin plastic products Co.,Ltd.

Address before: 518000 No.6 Qinglong Road, Qinglong Road, Qinghua community, Longhua street, Longhua District, Shenzhen City, Guangdong Province

Patentee before: Shenzhen Pengbo Information Technology Co.,Ltd.

TR01 Transfer of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20130306

CF01 Termination of patent right due to non-payment of annual fee