CN105471861A - 报文动态封装方法及动态隧道构建方法 - Google Patents
报文动态封装方法及动态隧道构建方法 Download PDFInfo
- Publication number
- CN105471861A CN105471861A CN201510807550.9A CN201510807550A CN105471861A CN 105471861 A CN105471861 A CN 105471861A CN 201510807550 A CN201510807550 A CN 201510807550A CN 105471861 A CN105471861 A CN 105471861A
- Authority
- CN
- China
- Prior art keywords
- message
- transmit leg
- information
- tunnel
- recipient
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出一种报文动态封装方法,包括以下步骤:S1:通过无理数产生器产生一无理数作为信息载体,无理数的各位数值的前后位置用于插入信息报文的报文片段;S2:将信息报文拆分成预设数目的报文片段,获取一对应所述预设数目的长度的数字序列,将数字序列的各数字作为各报文片段的索引号;S3:将各报文片段根据各索引号插入到所述信息载体的相应位置处,形成传输报文,每一次的插入位置均为在之前已插入报文片段后的信息载体的基础上索引号确定的位置;S4:设置传输报文的报文头部,在报文头部填入握手数据,所述握手数据包括所述索引号。增加了报文内容的不可预测性,解决现有技术由于报文格式相对固定而导致有效信息容易被非法获取的问题。
Description
技术领域
本发明涉及网络安全领域,特别涉及的是报文动态封装方法及动态隧道构建方法。
背景技术
报文封装是指将一种协议所封装的报文通过另一种协议进行传输的方法,而通过该方法形成的通信实体则称为隧道。
由于隧道外的节点通常不使用隧道内部节点的通信协议,因此隧道内外的节点可以实现一定程度的隔离,从而可以模拟数据在专线中的传输,提高隧道内节点间所传输数据的安全性。
但是传统的报文封装是通过在原报文头部添加新规约的方式实现的,因此若封装协议被黑客获得,他可以通过分析报文中各字段长度的方法获取有效信息,从而解封报文,读取报文中的信息,因而传统报文封装方式存在很大的安全隐患。
本发明主要解决的问题是如何增加报文片段的随机性,进而增加黑客破解报文所需要的时间成本,降低报文被攻击的可能性。
发明内容
本发明所要解决的目的是提供一种报文动态封装方法,增加报文内容的不可预测性,解决现有技术由于报文格式相对固定而导致有效信息容易被非法获取的问题。
为解决上述问题,本发明提出一种报文动态封装方法,包括以下步骤:
S1:通过无理数产生器产生一无理数作为信息载体,无理数的各位数值的前后位置用于插入信息报文的报文片段;
S2:将信息报文拆分成预设数目的报文片段,获取一对应所述预设数目的长度的数字序列,将数字序列的各数字作为各报文片段的索引号;
S3:将各报文片段根据各索引号插入到所述信息载体的相应位置处,形成传输报文,每一次的插入位置均为在之前已插入报文片段后的信息载体的基础上索引号确定的位置;
S4:设置所述传输报文的报文头部,在所述报文头部填入握手数据,所述握手数据包括所述索引号。
根据本发明的一个实施例,在步骤S3和S4之间还包括步骤S31:将所述传输报文进行分片重组;在步骤S4中,所述握手数据还包括重组信息。
根据本发明的一个实施例,在所述步骤S1中,所述无理数产生器包括非线性函数库,所述非线性函数库存有能够通过输入一有理数而产生无理数的函数,选取所述非线性函数库中的其中一个函数或几个函数的组合产生第一无理数,作为信息载体。
根据本发明的一个实施例,所述无理数产生器还包括线性函数库,所述线性函数库中存有通过输入一有理数无法产生无理数的函数,由两个或多个所述第一无理数输入到所述线性函数库中的其中一个函数或几个函数的组合中产生第二无理数,作为信息载体。
根据本发明的一个实施例,从函数库中选取一函数后,标记该函数为不可再次选取的状态。
根据本发明的一个实施例,在所述步骤S2中,所述数字序列为一随机整数的各位上的数值组合而成的序列。
根据本发明的一个实施例,所述随机整数的产生方式为步骤A1:获取所述无理数的小数部分,并根据所述预设数目将该小数部分转换为整数,作为所述随机整数,计算公式依次包括(a)和(b):
ΔIN=IN-[IN](a)
Nr=[ΔIN*10^Ar](b)
其中,IN为所述无理数,[IN]为所述无理数的取整值,ΔIN为所述无理数与其取整值之间的差,Ar为所述预设数目,Nr为所述随机整数。
根据本发明的一个实施例,在所述步骤A1之前还包括A11:判断ΔIN=IN-[IN]是否大于零,如果是则保留该IN,否则重新产生IN。
根据本发明的一个实施例,在所述步骤S1之前还包括步骤S11:为日期的各个栏位设置权重,取系统时间将其各个栏位的数与相应权重相乘,并将各乘积结果相加得到用于输入所述无理数产生器产生无理数的输入参数。
本发明还提供一种用来传输前述报文动态封装方法封装的报文的动态隧道构建方法,所述传输报文作为载荷装入TCP报文中,该方法包括以下步骤:
B1:发送方在所述传输报文的报文头部增加隧道编号字段;
B2:发送方通过TCP报文向接收方以控制消息的方式发送验证信息,接收方从本地验证信息数据库中搜索并比对该验证信息,如果比对成功则向发送方回复确认消息并返回隧道编号,否则回复拒绝消息;
B3:发送方如果收到确认消息,则将隧道编号填入所述传输报文的报文头部中,发送方将隧道编号和还原传输报文所需的参数作为控制消息发送给接收方,接收方记录接收的隧道编号和还原传输报文所需的参数;
B4:发送方将封装好的传输报文作为数据消息发送给接收方,接收方根据上次记录的控制消息还原接收到的数据消息。
根据本发明的一个实施例,在步骤B2中,发送方通过TCP报文向接收方以控制消息的方式依次发送隧道编号、用户名、密码和最大传输单元,所述接收方比对的步骤包括:
B21:对比隧道编号,如果对比成功则进入步骤B22,否则丢弃所有来自发送方的TCP报文,发送拒绝消息给发送方;
B22:对比用户名,如果对比成功则进入步骤B23,否则丢弃所有来自发送方的TCP报文,发送拒绝消息给发送方;
B23:对比密码,如果对比成功则进入步骤B24,否则丢弃所有来自发送方的TCP报文,发送拒绝消息给发送方;
B24:在完成隧道编号、用户名和密码的比对后,记录最大传输单元,并发送确认消息和隧道编号给发送方。
根据本发明的一个实施例,所述步骤B4进一步包括以下步骤:
B41:接收方从TCP报文中获取隧道编号,并记录在隧道端口的缓存中;
B42:接收方读取来自发送方的TCP报文,从中获取传输报头的起始位置,并根据各字段的起始位置和长度读取信息报文的报文片段的索引号、信息载体的长度以及重组信息;
B43:接收方根据重组信息完成传输报文的重组还原;
B44:信息报文的报文片段的索引号、信息载体的长度完成传输报文的还原。
采用上述技术方案后,本发明相比现有技术具有以下有益效果:通过无理数作为信息载体的基础,将信息报文拆分成报文片段插入到信息载体的不同位置,形成传输报文,隐藏了有效信息字段的起始位置,有效降低了有效信息被骇客非法解析的可能性,提高了数据传输的安全性。
此外,利用收发双方都可以独立获取的某一个时间点作为无理数生成器的输入,一定程度上避免了因为输入参数的交换而给某一秘密消息的协商带来安全隐患的问题。
附图说明
图1为本发明一个实施例的报文动态封装方法的流程示意图;
图2为本发明一个实施例的动态隧道构建方法的流程示意图;
图3为本发明一个实施例的动态隧道构建及双方通信的示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明的具体实施方式做详细的说明。
在下面的描述中阐述了很多具体细节以便于充分理解本发明。但是本发明能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施的限制。
图1示出本发明实施例的报文动态封装方法,包括以下步骤:
S1:通过无理数产生器产生一无理数作为信息载体,无理数的各位数值的前后位置用于插入信息报文的报文片段;
S2:将信息报文拆分成预设数目的报文片段,获取一对应所述预设数目的长度的数字序列,将数字序列的各数字作为各报文片段的索引号;
S3:将各报文片段根据各索引号插入到所述信息载体的相应位置处,形成传输报文,每一次的插入位置均为在之前已插入报文片段后的信息载体的基础上索引号确定的位置;
S4:设置所述传输报文的报文头部,在所述报文头部填入握手数据,所述握手数据包括所述索引号。
具体的,在步骤S1中,利用无理数产生器产生一无理数,无理数产生器通过输入不同的参数,由相应的无理数产生函数处理后输出无理数,该无理数作为信息载体时,由于其随机性较高从而使得报文拆分插入其中后,形成的传输报文非常难预测,该无理数构成的信息载体可以看做是秘密载体。
可选的,在步骤S1中,无理数产生器包括非线性函数库,非线性函数库存有能够通过输入一有理数而产生无理数的函数。非线性函数库至少包括以下一种或几种:指数大于0且小于1的指数函数,对数函数,三角函数,反三角函数。当然还有其他用于产生无理数的函数,这些能够函数中固然有可能产生的是有理数,但是本发明排除这些产生有理数的情况,例如是自然指数的几次幂函数,其中的幂可以作为输入参数,只要输入参数不等于0的实数,则产生的均为无理数。可以选取非线性函数库中的其中一个函数或几个函数的组合产生第一无理数,作为信息载体。
进一步的,无理数产生器还包括线性函数库,也就是既包含非线性函数库又包含线性函数库,线性函数库中存有通过输入一有理数无法产生无理数的函数。线性函数库至少包括以下一种或几种:加法函数,减法函数,乘法函数,除法函数,当然也可以包括其他的线性函数。在之前非线性函数库产生第一无理数后,由两个或多个第一无理数输入到线性函数库中的其中一个函数或几个函数的组合中产生第二无理数,作为信息载体。
较佳的,从函数库中选取一函数后,标记该函数为不可再次选取的状态。具体的,可对函数库FL中的函数进行依次编号,如F1、F2和F3等;以随机数种子S为基础产生随机数R1,设R1=Fr则将函数Fr从函数库FL中标记为不可再选取。从而增加信息载体的随机性及不可预测性。
步骤S1之后执行步骤S2,将信息报文拆分成预设数目的报文片段,获取一对应预设数目的长度的数字序列,将数字序列的各数字作为各报文片段的索引号。例如将信息报文的每个字节进行拆分,将各字节插入到信息载体中,且插入位置由数字序列的各数字确定的索引号决定,数字序列例如是一个随机序列,数字序列的长度可以和信息报文的字节数目相同。
在步骤S2中,数字序列可以为一随机整数的各位上的数值组合而成的序列。优选的,该随机整数的产生方式为步骤A1:获取所述无理数的小数部分,并根据所述预设数目将该小数部分转换为整数,作为所述随机整数,计算公式依次包括(a)和(b):
ΔIN=IN-[IN](a)
Nr=[ΔIN*10^Ar](b)
其中,IN为所述无理数,[IN]为所述无理数的取整值,ΔIN为所述无理数与其取整值之间的差,Ar为所述预设数目,Nr为所述随机整数。
较佳的,在步骤A1之前还包括A11:判断ΔIN=IN-[IN]是否大于零,如果是则保留该IN,否则重新产生IN。具体的,首先,排除第一无理数IN1为整数的可能性,即判断ΔIN1=IN1-[IN1]是否大于零,如果是则保留该IN1,否则重新产生IN1;接着,若第二无理数用到信息载体中的话,排除第二无理数IN2为整数的可能性,即判断待输入的两个第一无理数的绝对值是否相同,如果不是则保留该IN2,否则重新产生IN2。
由于数字序列为根据无理数产生的一个随机整数拆分成的随机序列,各个报文片段根据随机序列中的一个值作为索引号插入到无理数信息载体中,进一步增加插入位置的不可预测性。
步骤S2之后执行步骤S3,将各报文片段根据各索引号插入到信息载体的相应位置处,形成传输报文,每一次的插入位置均为在之前已插入报文片段后的信息载体的基础上索引号确定的位置。也就是说,根据数字序列的每个数字依次将报文片段(例如是信息报文的每个字节数据)插入到信息载体的相应位置,一个索引号对应信息载体(若之前已有插入的报文片段则算上报文片段的占位)的位置。
步骤S3之后执行步骤S4,设置传输报文的报文头部,在报文头部填入握手数据,握手数据包括索引号。
可选的,在步骤S3和S4之间还包括步骤S31:将传输报文进行分片重组;在步骤S4中,所述握手数据还包括重组信息。对传输报文进行随机重组的步骤可以包括:为传输报文的每一个字节分配相应的索引标记;从指定的数字序列中不放回地随机抽取一个数字,直至序列为空,并将所得结果放入新的序列中;根据所得序列中的数字为传输报文的每一个字节分配新的索引标记;在接收方依据传输报文中每一个字节的索引标记对报文进行重组。引入报文重组机制,与报文分段结合,更有效降低了传输报文协议头被骇客非法解析的可能性。
作为优选的实施方式,在步骤S1之前还包括步骤S11:为日期的各个栏位设置权重,取系统时间将其各个栏位的数与相应权重相乘,并将各乘积结果相加得到用于输入无理数产生器产生无理数的输入参数。利用收发双方都可以独立获取的某一个时间点作为无理数生成器的输入,一定程度上避免了因为输入参数的交换而给某一秘密消息的协商带来安全隐患的问题。
为了更清楚的说明本发明的报文动态方法,下面通过具体的实施例进行描述,但并不作为本发明的限制,并且只是示意性的说明,实际中的数据会更加多及复杂。
在本实施例中,约定通过系统时间生成信息载体的方法,步骤为
1)从操作系统读取当前时间,如2015年9月25日21时12分;
2)收发双方将约定时间设置为当前时间以前的某一时刻(精确到分钟),如2015年9月25日21时1分;
3)对双方约定的时间进行如下的求和,并将所得结果取整:
[TAP]=[1/60+21+25*24+9*31*24+2015*12*31*24]=17997273;
4)通过随机数r11从非线性函数库中选取函数,如“ln(x)”和“x^(1/3)”,并利用其从线性函数库中选取函数,如“+”;
5)将[TAP]代入非线性函数“ln(x)”和“x^(1/3)”分别计算,所得结果作为参数输入至加法函数中:IR=ln(17997273)+17997273^(1/3)=278.7666348128;
6)通过DIR=IR–[IR]=0.7666348128得到IR的小数部分;
7)根据Lcr[0]=DIR*10–[DIR*10]=7,Lcr[n]=Lcr[n-1]*10–[Lcr[n-1]*10](n>=1)进行迭代计算,得到链表Lcr={7,6,6,6,3,4,8,1,2,8}。
在本实施例中,信息报文在信息载体中插入位置的方法,步骤为
1)设置一个计数器,其初始值为10;
2)从0至9中取随机数r1=3,从链表Lca={0,1,2,3,4,5,6,7,8,9}中不放回地抽取索引值为3的元素IR[0]=3,即Lca,1=Lca,0–Lca,0[r1];
3)从0至9中再取随机数组{r2,r3,r4,…,r10},根据Lca,I=Lca,I-1–Lca,i-1[r2](2<=i<=10)进行迭代运算,得到链表IR={3,4,1,6,5,8,0,7,2,9}。
在本实施例中,在信息载体随机位置插入信息报文的方法,步骤为
1)假设待封装的信息报文为LCT={2,1,1,1,49},根据LCT.length=5从IR中截取前5个元素得到链表LII={3,4,1,6,5};
2)根据信息报文的长度在字节插入过程中经历的变化将链表LII修改为LIIR={3,5,7,9,10};
3)根据链表LIIR将信息报文LCT中的所有元素插入至链表Lcr中,得到信息载体LP={7,6,6,2,6,1,3,1,4,1,49,8,1,2,8}。
本实施例中,将传输报文进行重组的方法,步骤为
1)设有链表AO={0,1,2,3,4,5,6,7,8,9,10,11,12,13,14};
2)产生随机数链表RAO={5,5,2,2,2,13,4,4,2,11,11,3,0,6,6};
3)根据Ao,1=Ao,0-RAO[0],AO,n=Ao,n-1–RAO[n-1]得到链表AR={5,6,2,3,4,14,9,10,11,13,12,8,0,7,1};
4)根据AR对LP进行重组并得到LPA={1,3,6,2,6,8,1,49,8,2,1,1,7,1,6}。
图2示出本发明实施例的用来传输前述报文动态封装方法封装的报文的动态隧道构建方法,传输报文作为载荷装入TCP报文中,也就是在传输报文上加上TCP的报文头部,该方法包括以下步骤:
B1:发送方在所述传输报文的报文头部增加隧道编号字段;
B2:发送方通过TCP报文向接收方以控制消息的方式发送验证信息,接收方从本地验证信息数据库中搜索并比对该验证信息,如果比对成功则向发送方回复确认消息并返回隧道编号,否则回复拒绝消息;
B3:发送方如果收到确认消息,则将隧道编号填入所述传输报文的报文头部中,发送方将隧道编号和还原传输报文所需的参数作为控制消息发送给接收方,接收方记录接收的隧道编号和还原传输报文所需的参数;
B4:发送方将封装好的传输报文作为数据消息发送给接收方,接收方根据上次记录的控制消息还原接收到的数据消息。
具体的,在步骤B1中,发送方首先在传输报文的报文头部添加一隧道编号字段,用来存储传输该报文的隧道,但是在初始状态时该隧道编号字段是空的,等待接收方反馈。
步骤B1之后执行步骤B2,发送方通过向接收方以控制消息的方式发送验证信息,该验证信息是用来验证接收方是否要接收发送方的消息,接收方从本地验证信息数据库中搜索并比对该验证信息,如果比对成功则向发送方回复确认消息并返回隧道编号,否则回复拒绝消息。
进一步的,在步骤B2中,发送方通过TCP报文向接收方以控制消息的方式依次发送隧道编号、用户名、密码和最大传输单元,所述接收方比对的步骤包括:
B21:对比隧道编号,如果对比成功则进入步骤B22,否则丢弃所有来自发送方的TCP报文,发送拒绝消息给发送方;
B22:对比用户名,如果对比成功则进入步骤B23,否则丢弃所有来自发送方的TCP报文,发送拒绝消息给发送方;
B23:对比密码,如果对比成功则进入步骤B24,否则丢弃所有来自发送方的TCP报文,发送拒绝消息给发送方;
B24:在完成隧道编号、用户名和密码的比对后,记录最大传输单元,并发送确认消息和隧道编号给发送方。
步骤B2之后执行步骤B3,发送方如果收到确认消息,则将隧道编号填入所述传输报文的报文头部中,发送方将隧道编号和还原传输报文所需的参数作为控制消息发送给接收方,接收方对此作记录。通过将还原信息和数据信息分开发送的方式,更加增大了非法截取破译的难度,增加了信息传输的可靠性。
步骤B3之后执行步骤B4,发送方将封装好的传输报文作为数据消息发送给接收方,接收方根据上次记录的控制消息还原接收到的数据消息,根据索引号,传输报文头部其他信息,及若有重组的话包括重组信息,对数据消息进行还原解封。
步骤B4可以进一步包括以下步骤:
B41:接收方从TCP报文中获取隧道编号,并记录在隧道端口的缓存中;
B42:接收方读取来自发送方的TCP报文,从中获取传输报头的起始位置,并根据各字段的起始位置和长度读取信息报文的报文片段的索引号、信息载体的长度以及重组信息;
B43:接收方根据重组信息完成传输报文的重组还原;
B44:信息报文的报文片段的索引号、信息载体的长度完成传输报文的还原。
下面通过具体实施例来说明动态隧道构建的方法,步骤为
1)发送方将身份凭证(验证消息)发送给接收方,接收方通过搜索本地SAM(安全帐户管理器)数据库确定发送方的用户名及密码组合是否正确,如果正确就将连接状态更改为“已连接”,并将隧道编号(如0)发送给发送方。
2)发送方将隧道编号0、用于还原传输报文的参数链表LPM={15,5,6,2,3,4,14,9,10,11,13,12,8,0,7,1,5,3,5,7,9,10},其中第1个元素表示传输报文的长度,第2至16个元素表示报文的重组方式,第17个元素表示载荷的长度,第18至22个元素表示信息报文在传输报文中的位置。
3)接收方根据隧道编号0确定发送方的身份,根据LPM对随后发送方发送的数据消息进行解析,从而完成报文的还原。
本发明虽然以较佳实施例公开如上,但其并不是用来限定权利要求,任何本领域技术人员在不脱离本发明的精神和范围内,都可以做出可能的变动和修改,因此本发明的保护范围应当以本发明权利要求所界定的范围为准。
Claims (12)
1.一种报文动态封装方法,其特征在于,包括以下步骤:
S1:通过无理数产生器产生一无理数作为信息载体,无理数的各位数值的前后位置用于插入信息报文的报文片段;
S2:将信息报文拆分成预设数目的报文片段,获取一对应所述预设数目的长度的数字序列,将数字序列的各数字作为各报文片段的索引号;
S3:将各报文片段根据各索引号插入到所述信息载体的相应位置处,形成传输报文,每一次的插入位置均为在之前已插入报文片段后的信息载体的基础上索引号确定的位置;
S4:设置所述传输报文的报文头部,在所述报文头部填入握手数据,所述握手数据包括所述索引号。
2.如权利要求1所述的报文动态封装方法,其特征在于,在步骤S3和S4之间还包括步骤S31:将所述传输报文进行分片重组;在步骤S4中,所述握手数据还包括重组信息。
3.如权利要求1所述的报文动态封装方法,其特征在于,在所述步骤S1中,所述无理数产生器包括非线性函数库,所述非线性函数库存有能够通过输入一有理数而产生无理数的函数,选取所述非线性函数库中的其中一个函数或几个函数的组合产生第一无理数,作为信息载体。
4.如权利要求3所述的报文动态封装方法,其特征在于,所述无理数产生器还包括线性函数库,所述线性函数库中存有通过输入一有理数无法产生无理数的函数,由两个或多个所述第一无理数输入到所述线性函数库中的其中一个函数或几个函数的组合中产生第二无理数,作为信息载体。
5.如权利要求3或4所述的报文动态封装方法,其特征在于,从函数库中选取一函数后,标记该函数为不可再次选取的状态。
6.如权利要求1所述的报文动态封装方法,其特征在于,在所述步骤S2中,所述数字序列为一随机整数的各位上的数值组合而成的序列。
7.如权利要求6所述的报文动态封装方法,其特征在于,所述随机整数的产生方式为步骤A1:获取所述无理数的小数部分,并根据所述预设数目将该小数部分转换为整数,作为所述随机整数,计算公式依次包括(a)和(b):
ΔIN=IN-[IN](a)
Nr=[ΔIN*10^Ar](b)
其中,IN为所述无理数,[IN]为所述无理数的取整值,ΔIN为所述无理数与其取整值之间的差,Ar为所述预设数目,Nr为所述随机整数。
8.如权利要求7所述的报文动态封装方法,其特征在于,在所述步骤A1之前还包括A11:判断ΔIN=IN-[IN]是否大于零,如果是则保留该IN,否则重新产生IN。
9.如权利要求1所述的报文动态封装方法,其特征在于,在所述步骤S1之前还包括步骤S11:为日期的各个栏位设置权重,取系统时间将其各个栏位的数与相应权重相乘,并将各乘积结果相加得到用于输入所述无理数产生器产生无理数的输入参数。
10.一种用来传输如权利要求1所述的报文动态封装方法封装的报文的动态隧道构建方法,其特征在于,所述传输报文作为载荷装入TCP报文中,该方法包括以下步骤:
B1:发送方在所述传输报文的报文头部增加隧道编号字段;
B2:发送方通过TCP报文向接收方以控制消息的方式发送验证信息,接收方从本地验证信息数据库中搜索并比对该验证信息,如果比对成功则向发送方回复确认消息并返回隧道编号,否则回复拒绝消息;
B3:发送方如果收到确认消息,则将隧道编号填入所述传输报文的报文头部中,发送方将隧道编号和还原传输报文所需的参数作为控制消息发送给接收方,接收方记录接收的隧道编号和还原传输报文所需的参数;
B4:发送方将封装好的传输报文作为数据消息发送给接收方,接收方根据上次记录的控制消息还原接收到的数据消息。
11.如权利要求10所述的动态隧道构建方法,其特征在于,在步骤B2中,发送方通过TCP报文向接收方以控制消息的方式依次发送隧道编号、用户名、密码和最大传输单元,所述接收方比对的步骤包括:
B21:对比隧道编号,如果对比成功则进入步骤B22,否则丢弃所有来自发送方的TCP报文,发送拒绝消息给发送方;
B22:对比用户名,如果对比成功则进入步骤B23,否则丢弃所有来自发送方的TCP报文,发送拒绝消息给发送方;
B23:对比密码,如果对比成功则进入步骤B24,否则丢弃所有来自发送方的TCP报文,发送拒绝消息给发送方;
B24:在完成隧道编号、用户名和密码的比对后,记录最大传输单元,并发送确认消息和隧道编号给发送方。
12.如权利要求10所述的动态隧道构建方法,其特征在于,所述步骤B4进一步依次包括以下步骤:
B41:接收方从TCP报文中获取隧道编号,并记录在隧道端口的缓存中;
B42:接收方读取来自发送方的TCP报文,从中获取传输报头的起始位置,并根据各字段的起始位置和长度读取信息报文的报文片段的索引号、信息载体的长度以及重组信息;
B43:接收方根据重组信息完成传输报文的重组还原;
B44:信息报文的报文片段的索引号、信息载体的长度完成传输报文的还原。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510807550.9A CN105471861B (zh) | 2015-11-19 | 2015-11-19 | 报文动态封装方法及动态隧道构建方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510807550.9A CN105471861B (zh) | 2015-11-19 | 2015-11-19 | 报文动态封装方法及动态隧道构建方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105471861A true CN105471861A (zh) | 2016-04-06 |
CN105471861B CN105471861B (zh) | 2018-08-07 |
Family
ID=55609132
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510807550.9A Expired - Fee Related CN105471861B (zh) | 2015-11-19 | 2015-11-19 | 报文动态封装方法及动态隧道构建方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105471861B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109428802A (zh) * | 2017-08-28 | 2019-03-05 | 中国电信股份有限公司 | 隧道报文封装、解封方法和隧道平台 |
CN111651377A (zh) * | 2020-06-28 | 2020-09-11 | 中国人民解放军国防科技大学 | 一种用于片内报文处理的弹性共享缓存架构 |
CN113346980A (zh) * | 2021-08-02 | 2021-09-03 | 浙江国利信安科技有限公司 | 用于消息转发的方法、电子设备和计算机存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1859291A (zh) * | 2005-12-13 | 2006-11-08 | 华为技术有限公司 | 一种对网络报文安全封装的方法 |
CN101764693A (zh) * | 2009-12-24 | 2010-06-30 | 福建星网锐捷网络有限公司 | 认证方法、系统、客户端和网络设备 |
WO2013086758A1 (zh) * | 2011-12-16 | 2013-06-20 | 汉柏科技有限公司 | 以太网加密认证系统及加密认证方法 |
CN103546486A (zh) * | 2013-11-04 | 2014-01-29 | 北京荣之联科技股份有限公司 | 一种防DDOS攻击的SYN Cookie源认证方法及其装置 |
CN104410496A (zh) * | 2014-11-20 | 2015-03-11 | 重庆理工大学 | 新型高效多接收者密钥封装方法 |
-
2015
- 2015-11-19 CN CN201510807550.9A patent/CN105471861B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1859291A (zh) * | 2005-12-13 | 2006-11-08 | 华为技术有限公司 | 一种对网络报文安全封装的方法 |
CN101764693A (zh) * | 2009-12-24 | 2010-06-30 | 福建星网锐捷网络有限公司 | 认证方法、系统、客户端和网络设备 |
WO2013086758A1 (zh) * | 2011-12-16 | 2013-06-20 | 汉柏科技有限公司 | 以太网加密认证系统及加密认证方法 |
CN103546486A (zh) * | 2013-11-04 | 2014-01-29 | 北京荣之联科技股份有限公司 | 一种防DDOS攻击的SYN Cookie源认证方法及其装置 |
CN104410496A (zh) * | 2014-11-20 | 2015-03-11 | 重庆理工大学 | 新型高效多接收者密钥封装方法 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109428802A (zh) * | 2017-08-28 | 2019-03-05 | 中国电信股份有限公司 | 隧道报文封装、解封方法和隧道平台 |
CN111651377A (zh) * | 2020-06-28 | 2020-09-11 | 中国人民解放军国防科技大学 | 一种用于片内报文处理的弹性共享缓存架构 |
CN111651377B (zh) * | 2020-06-28 | 2022-05-20 | 中国人民解放军国防科技大学 | 一种用于片内报文处理的弹性共享缓存器 |
CN113346980A (zh) * | 2021-08-02 | 2021-09-03 | 浙江国利信安科技有限公司 | 用于消息转发的方法、电子设备和计算机存储介质 |
CN113346980B (zh) * | 2021-08-02 | 2023-08-11 | 浙江国利信安科技有限公司 | 用于消息转发的方法、电子设备和计算机存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN105471861B (zh) | 2018-08-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103095696B (zh) | 一种适用于用电信息采集系统的身份认证和密钥协商方法 | |
CN107395368B (zh) | 无介质环境中的数字签名方法及解封装方法与解密方法 | |
CN107231239A (zh) | 创世区块防伪方法及装置 | |
CN109274480B (zh) | 基于hmac-sm3算法的数据认证方法及量子密钥分发系统 | |
CN105488423B (zh) | 一种数据文件的审核校验系统及方法 | |
CN103595525A (zh) | 一种抗去同步化的轻量级rfid双向认证协议 | |
CN103746962B (zh) | 一种goose电力实时报文加解密方法 | |
CN110545175B (zh) | 一种针对充电桩与电动汽车通信协议的安全认证方法 | |
CN105471861A (zh) | 报文动态封装方法及动态隧道构建方法 | |
CN111199047B (zh) | 数据加密方法、解密方法、装置、设备及存储介质 | |
CN103916840B (zh) | 一种移动设备和外接设备进行绑定和校验的方法 | |
CN107483192A (zh) | 一种基于量子通讯的数据传输方法及装置 | |
CN111211905A (zh) | 一种基于无证书认证的Fabric联盟链成员身份管理方法 | |
CN103684772A (zh) | 动态缺失加密系统 | |
CN101840485A (zh) | 文件混序分割存储与合成互验的方法 | |
CN106453314A (zh) | 数据加解密的方法及装置 | |
CN110995415A (zh) | 一种基于md5算法的加密算法 | |
CN103905197B (zh) | 一种sim卡和外接设备进行绑定和校验的方法 | |
CN115883079A (zh) | 一种数据处理方法、系统、装置、电子设备与存储介质 | |
CN113256417B (zh) | 一种基于交易共享的共识出块方法及系统 | |
CN103916393A (zh) | 基于对称密钥的云数据隐私保护公众审计方法 | |
CN104394161A (zh) | 一种基于算法重构机制的密钥传输方法及系统 | |
Chen et al. | People who live in glass houses should not throw stones: targeted opening message franking schemes | |
Fischlin et al. | Robust multi-property combiners for hash functions | |
CN108199836B (zh) | 一种密钥与设备绑定、解绑定的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180807 Termination date: 20211119 |