CN103746893A - 一种针对ip数据包的安全型隐蔽通信方法 - Google Patents
一种针对ip数据包的安全型隐蔽通信方法 Download PDFInfo
- Publication number
- CN103746893A CN103746893A CN201310702592.7A CN201310702592A CN103746893A CN 103746893 A CN103746893 A CN 103746893A CN 201310702592 A CN201310702592 A CN 201310702592A CN 103746893 A CN103746893 A CN 103746893A
- Authority
- CN
- China
- Prior art keywords
- data
- packet
- head
- data packet
- new
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种针对IP数据包的安全型隐蔽通信方法,步骤如下:监测用户需发送的数据,收取从IP层传输过来的数据;将收取的数据分成若干数据包,对每个数据包的数据和IP头分别加密;对每个加密后的数据包封装新IP头;建立多个UDP发送进程,每个进程发送一个数据包,至此完成数据发送;监测用户需接收的数据,识别新IP头来过滤并接收数据;对接收的数据进行解封装处理,将新IP头解除,得到加密后的数据包;对加密后的数据包进行解密,得到原始数据的数据包;对原始数据的数据包进行重组还原,得到原始数据,至此完成数据的接收。本发明提供的针对IP数据包的安全型隐蔽通信方法,有效保护通信内容和行为,通用性强,易实现。
Description
技术领域
本发明涉及一种针对IP数据包的安全型隐蔽通信方法,属于通讯技术领域。
背景技术
目前互联网通信的一种典型的通信方式是基于TCP/IP协议构建通信系统,使用TCP/IP协议构建的通信系统能够满足绝大多数用户的通信任务需求。然而由于TCP/IP协议在设计时,并没有考虑太多的安全因素,因此所构建的通信技术在传输过程中,无论是通信的数据,还是通信的行为都很容易被检测到,通信的安全性不高。目前有VPN技术来改善互联网的通信安全现状,应用VPN技术能够对通信的内容进行保护,甚至对通信过程中源IP地址和目的IP地址进行保护。然而用户的通信行为依然容易被发现和追踪,尤其是对用户的会话行为,更容易被发现和追踪。
发明内容
本发明要解决的技术问题是克服现有的缺陷,提供一种针对IP数据包的安全型隐蔽通信方法,对通信内容和行为同时进行保护,效果好、通用性强。
为了解决上述技术问题,本发明提供了如下的技术方案:
一种针对IP数据包的安全型隐蔽通信方法,包括数据的发送和接收,包括以下步骤:
a.对用户需要发送的数据进行监测,发现从IP层传输过来的待发送数据时,将该数据收取;
b.将收取的待发送数据分成若干个数据包,用加密密钥对每一个数据包的数据和IP头分别进行加密;
c.对每个加密后的数据包封装一个新的IP头,此IP头中标明本次通信的源IP地址和目的IP地址,以及IP头中应具有的基本信息;
d.在传输层建立多个UDP发送进程,每一个进程负责发送一个数据包,所有UDP进程数据发送完毕,则IP数据包发送完毕,至此完成数据的发送;
e.对用户需要接收的数据进行监测,通过对新的IP头的识别来过滤所需数据,并进行接收;
f.对接收的数据进行解封装处理,将新的IP头解除,得到加密后的数据包;
g.用解密密钥对得到的加密后的数据包进行解密,得到原始数据的数据包;
h.对原始数据的数据包进行重组还原,得到原始数据,至此完成数据的接收。
本发明一种针对IP数据包的安全型隐蔽通信方法,有效地保护了通信内容和通信行为,而且通用性强,易于实现。
具体实施方式
以下对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
一种针对IP数据包的安全型隐蔽通信方法,包括数据的发送和接收,其特征在于包括以下步骤:
a.对用户需要发送的数据进行监测,发现从IP层传输过来的待发送数据时,将该数据收取;
b.将收取的待发送数据分成若干个数据包,用加密密钥对每一个数据包的数据和IP头分别进行加密;
c.对每个加密后的数据包封装一个新的IP头,此IP头中标明本次通信的源IP地址和目的IP地址,以及IP头中应具有的基本信息;
d.在传输层建立多个UDP发送进程,每一个进程负责发送一个数据包,所有UDP进程数据发送完毕,则IP数据包发送完毕,至此完成数据的发送;
e.对用户需要接收的数据进行监测,通过对新的IP头的识别来过滤所需数据,并进行接收;
f.对接收的数据进行解封装处理,将新的IP头解除,得到加密后的数据包;
g.用解密密钥对得到的加密后的数据包进行解密,得到原始数据的数据包;
h.对原始数据的数据包进行重组还原,得到原始数据,至此完成数据的接收。
本发明设计的通信方法能够对待保护的整个IP数据包进行加密保护,从而确保了待保护的通信数据连同IP头都不会被截获和分析,提高了原始数据通信内容的安全性。
本发明设计的通信方法在进行IP包重新封装时,采用TCP/IP协议栈中的基本协议ARP协议进行重新封装,封装后的数据在网络上进行传输,具有较强的抗流量分析能力。
本发明设计的通信方法使得一个会话中的IP数据包在传输层以多个不同的数据流量方式进行传输,确保了通信具有抗会话分析的能力,能够有效的保护用户的通信行为。
本发明设计的通信方法是基于IP层所做的数据安全保护,对于互联网的数据通信而言具有很强的通用性。
本发明一种针对IP数据包的安全型隐蔽通信方法,有效地保护了通信内容和通信行为,而且通用性强,易于实现。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (1)
1.一种针对IP数据包的安全型隐蔽通信方法,包括数据的发送和接收,其特征在于包括以下步骤:
a.对用户需要发送的数据进行监测,发现从IP层传输过来的待发送数据时,将该数据收取;
b.将收取的待发送数据分成若干个数据包,用加密密钥对每一个数据包的数据和IP头分别进行加密;
c.对每个加密后的数据包封装一个新的IP头,此IP头中标明本次通信的源IP地址和目的IP地址,以及IP头中应具有的基本信息;
d.在传输层建立多个UDP发送进程,每一个进程负责发送一个数据包,所有UDP进程数据发送完毕,则IP数据包发送完毕,至此完成数据的发送;
e.对用户需要接收的数据进行监测,通过对新的IP头的识别来过滤所需数据,并进行接收;
f.对接收的数据进行解封装处理,将新的IP头解除,得到加密后的数据包;
g.用解密密钥对得到的加密后的数据包进行解密,得到原始数据的数据包;
h.对原始数据的数据包进行重组还原,得到原始数据,至此完成数据的接收。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310702592.7A CN103746893A (zh) | 2013-12-19 | 2013-12-19 | 一种针对ip数据包的安全型隐蔽通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310702592.7A CN103746893A (zh) | 2013-12-19 | 2013-12-19 | 一种针对ip数据包的安全型隐蔽通信方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103746893A true CN103746893A (zh) | 2014-04-23 |
Family
ID=50503884
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310702592.7A Pending CN103746893A (zh) | 2013-12-19 | 2013-12-19 | 一种针对ip数据包的安全型隐蔽通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103746893A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021185314A1 (zh) * | 2020-03-20 | 2021-09-23 | 华为技术有限公司 | 数据处理方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1890920A (zh) * | 2003-10-31 | 2007-01-03 | 丛林网络公司 | 多播通信业务的安全传送 |
| US20090113203A1 (en) * | 2007-10-26 | 2009-04-30 | Hitachi Ltd. | Network System |
| CN101783789A (zh) * | 2009-01-16 | 2010-07-21 | 深圳市维信联合科技有限公司 | 网络数据包传输处理方法、设备及系统 |
| CN102402670A (zh) * | 2011-08-03 | 2012-04-04 | 广东欧珀移动通信有限公司 | 一种文件加解密方法 |
| CN102739665A (zh) * | 2012-06-25 | 2012-10-17 | 成都卫士通信息产业股份有限公司 | 一种实现网络虚拟安全域的方法 |
-
2013
- 2013-12-19 CN CN201310702592.7A patent/CN103746893A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1890920A (zh) * | 2003-10-31 | 2007-01-03 | 丛林网络公司 | 多播通信业务的安全传送 |
| US20090113203A1 (en) * | 2007-10-26 | 2009-04-30 | Hitachi Ltd. | Network System |
| CN101783789A (zh) * | 2009-01-16 | 2010-07-21 | 深圳市维信联合科技有限公司 | 网络数据包传输处理方法、设备及系统 |
| CN102402670A (zh) * | 2011-08-03 | 2012-04-04 | 广东欧珀移动通信有限公司 | 一种文件加解密方法 |
| CN102739665A (zh) * | 2012-06-25 | 2012-10-17 | 成都卫士通信息产业股份有限公司 | 一种实现网络虚拟安全域的方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021185314A1 (zh) * | 2020-03-20 | 2021-09-23 | 华为技术有限公司 | 数据处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN202856781U (zh) | 一种工业控制系统主站安全防护装置 | |
| EP3487146B1 (en) | Method of performing device to device communication between user equipments | |
| CN101795271B (zh) | 网络安全打印系统及打印方法 | |
| CN105072025B (zh) | 针对现代工业控制系统网络通信的安全防护网关及系统 | |
| CN205670253U (zh) | 一种工业控制系统的可信网关系统 | |
| CN103491072A (zh) | 一种基于双单向隔离网闸的边界访问控制方法 | |
| WO2014031494A3 (en) | System and method for providing a secure computational environment | |
| CN102316108B (zh) | 建立网络隔离通道的设备及其方法 | |
| CN205389215U (zh) | 一种基于双网口的plc数据采集及加解密系统 | |
| CN102891848B (zh) | 利用IPSec安全联盟进行加密解密的方法 | |
| WO2012087692A4 (en) | System and method for secure communications in a communication system | |
| WO2015131609A1 (zh) | 一种实现L2TP over IPsec接入的方法 | |
| CN102571790B (zh) | 一种用于实现目标文件的加密传输的方法与设备 | |
| CN101729871B (zh) | 一种sip视频监控系统安全跨域访问方法 | |
| CN104333549A (zh) | 一种用于分布式防火墙系统的数据包过滤方法 | |
| CN103227742B (zh) | 一种IPSec隧道快速处理报文的方法 | |
| CN104796423A (zh) | Arp双向主动防御方法 | |
| CN106161386B (zh) | 一种实现IPsec分流的方法和装置 | |
| CN109245982B (zh) | 一种基于单向分光的无状态端到端连接的内外网数据实时交换系统 | |
| CN102868523B (zh) | 一种ike协商方法 | |
| CN103746893A (zh) | 一种针对ip数据包的安全型隐蔽通信方法 | |
| CN102882859A (zh) | 一种基于公网数据传输信息系统的安全防护方法 | |
| CN104601459B (zh) | 一种组域虚拟专用网络中报文处理方法和装置 | |
| CN103929423A (zh) | 处理电力规约的IPSec VPN安全转发方法与系统 | |
| CN105162789A (zh) | 一种数据加解密方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140423 |
|
| RJ01 | Rejection of invention patent application after publication |