CN107835168A - 一种基于端信息扩展序列矩阵转置相乘的认证方法 - Google Patents

一种基于端信息扩展序列矩阵转置相乘的认证方法 Download PDF

Info

Publication number
CN107835168A
CN107835168A CN201711054897.6A CN201711054897A CN107835168A CN 107835168 A CN107835168 A CN 107835168A CN 201711054897 A CN201711054897 A CN 201711054897A CN 107835168 A CN107835168 A CN 107835168A
Authority
CN
China
Prior art keywords
client information
sequence spreading
information sequence
sequence
spreading
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711054897.6A
Other languages
English (en)
Inventor
马猛飞
魏东平
石乐义
朱红强
刘佳
李晓雨
刘娜
崔雯迪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China University of Petroleum East China
Original Assignee
China University of Petroleum East China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China University of Petroleum East China filed Critical China University of Petroleum East China
Priority to CN201711054897.6A priority Critical patent/CN107835168A/zh
Publication of CN107835168A publication Critical patent/CN107835168A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Abstract

本发明提供了一种基于端信息扩展序列矩阵转置相乘的认证方法,该方法采用端信息扩展序列进行认证,端信息扩展序列是由多个端信息组成的特殊序列。针对扩展序列认证问题进行研究,对监听到的数据包进行解析,并将其进行组合成为端信息扩展序列。本方法中将端信息扩展序列的二进制表示形式转化为1×n的一维矩阵D=(d1,d2...dn),dn∈(0,1)。利用一维矩阵与其转置矩阵相乘为单一数字的特性,即D×DT=(d1,d2...dn)×(d1,d2...dn)T=(d1 2+d2 2...+dn 2)=(d),通过对数字d大小的以及在一定容错值τ的情况下判断本次端信息扩展序列认证的当前序列与目标序列是否一致。采用本方法将端信息扩展序列的认证转化为数字的对比,避免了每次接收到扩展认证数据包时循环认证整个扩展序列是否符合目标序列,极大的提高认证效率。

Description

一种基于端信息扩展序列矩阵转置相乘的认证方法
技术领域
本发明涉及一种基于端信息扩展序列矩阵转置相乘的认证方法,采用端信息扩展序列进行认证,端信息扩展序列是由多个端信息组成的特殊序列,意味着服务器端在认证的过程中需要对多条端信息的组合序列进行监听并认证,认证过程中服务器通过数据监听捕获数据包进行分析,通过识别单个数据包组成扩展序列的方式识别可信客户端,由此实现同步认证。
背景技术
网络套接字是用于访问底层网络协议的接口,是网络中两个不同主机之间的进程进行通信的基石,位于应用层与传输层之间。套接字中包含源地址、源端口号、目的地址、目的端口号以及通信协议,地址与端口号用于标识网络中某一主机上的某个服务。网络套接字在使用的过程中将通信双方分为服务器端和客户端,通信过程中,服务器端应用程序通过创建套接字的方式将需要传输的数据写入套接字中,经过传输层进行网络传输后到达客户端,客户端的应用程序通过读取套接字内容获取信息。
扩频通信的全称为扩展频谱通信,在军事无线通信领域得到应用与发展。扩频通信主要是将要传输的信息在发送端利用扩频编码进行扩频调制,调制过程通过一个独立的序列码来完成,与所传信息不相关;在接收端通过调解技术进行信息的回复。端信息扩展的概念就是受扩频思想的启发,用扩展序列表示身份认证信息,将其应用到端信息认证问题中。发送方将认证信息进行扩展从而使同步认证信息隐藏在网络数据流中,接收方通过对网络数据流的监听,从中识别出可信客户端,实现了无需真实目标端信息的同步认证,具有高度的隐蔽性及抗攻击性。
由于端口认证技术将服务端口关闭,仅是对端口安全的保护,并没有对服务器的地址进行保护,由于端口认证过程中使用相同的目的地地址,其服务器的真实地址仍然暴露于网络之中,本文采用地址与端口组合作为认证序列的端址认证方法,实现端信息扩展思想。通过共享地址池随机生成目的地址和目的端口的尝试访问序列,将扩展序列变换后隐藏在源端口中,通过目的地址序列进行认证,利用目的端口号进行客户端身份校验,通过动态随机的方式生成扩展序列,能够有效保护认证序列的安全,达到高度隐蔽性。
发明内容
为了增加认证的安全性,隐藏服务器真实的地址,增加攻击难度,本发明采用地址与端口组合作为端信息扩展序列的端址认证方法,实现端信息扩展思想。通过共享地址池随机生成目的地址和目的端口的尝试访问序列,将端信息扩展序列变换后隐藏在源端口中,通过动态随机的方式生成扩展序列,能够有效的保护扩展序列的安全,达到高度的隐蔽性。同时采用矩阵转置相乘序列认证方法,以矩阵与矩阵转置相乘为单一数字的特性,通过对数字的大小对比判断本次端信息扩展序列认证的当前序列是否一致,避免了每次接收到扩展认证数据包时循环认证整个扩展序列是否符合目标序列,极大提高认证的效率。其特征在于以下步骤:
(1)服务器监听并识别可能的扩展序列,结合一定的过滤策略监听处于源端口号监听范围的数据包;
(2)服务器针对此数据包的端信息进行解析,提取出来目的地址,目的端口来验证是否符合本次端信息扩展序列中的端信息;
(3)服务器判断为合法数据包后,紧接着将端信息扩展序列的二进制表示形式转换为一维矩阵D=(d1,d2...dn),dn∈(0,1),并将其进行矩阵转置后与自身相乘得到目的序列标准数D×DT=(d);并设置容错值τ,允许数值为τ的错误率,即当前序列的认证成功数达到d(1-τ)时,判定为认证成功;
(4)初始化当前端信息扩展序列。根据首个数据包的地址在地址池中的位置将当前序列一维矩阵初始化,当地址处于位置j时,M=(0,0...mj...0,0),mj=1;
(5)服务器一旦检测到数据包,根据其在地址池中的位置,改变对应位置的一维数组M的值,然后计算当前值D×MT=(m),判断m是否达到d(1-τ);若达到,则端信息扩展序列认证成功,否则继续检测,当检测时间超过阈值t时,本次认证过程失败。
利用一维矩阵与其转置矩阵相乘为单一数字的特性,判断对数字大小的对比判断本次端信息扩展序列认证的当前序列与目标序列是否一致,避免了每次接收到扩展认证数据包时循环认证整个扩展序列是否符合目标序列,极大提高了认证效率。
附图说明
为了更清楚的说明本发明实施例中的技术方案,下面结合附图与具体实施方案对本发明做进一步说明:
图1网络套接字通信场景示意图。
图2基于端信息扩展序列矩阵转置相乘的认证流程图。
具体实施方式
下面结合附图对本发明作进一步详细的描述。
本发明采用地址与端口组合作为端信息扩展序列的端址认证的方式实现端信息扩展思想。端信息扩展认证是一种可以在端口关闭的情况下在主机之间建立连接的技术。通过后台进程把对关闭端口的尝试访问序列记录下来,为符合预先设置序列的可信客户端开放服务。地址认证技术通过获取认证序列的IP地址进行验证判断是否为合法的请求,从而为其开放服务。为保证认证的可靠性与隐蔽性,本方法中将端口认证与地址认证相结合,利用端信息扩展的方式实现无需真实目标端信息的服务请求,同时利用了矩阵与矩阵转置相乘为单一数字的特性,通过对数字的大小对比判断本次端信息扩展序列认证的当前序列是否一致,避免了每次接收到扩展认证数据包时循环认证整个扩展序列是否符合目标序列,极大提高认证的效率。具体流程如图1。该发明主要包含以下几个步骤:
a.服务器监听并识别可能的扩展序列。通信双方共享地址池,通过一定的算法选取地址池中的m个地址组成地址序列,然后利用选中的序列通过端口序列通过一定的算法生成本次认证的端口序列,key为动态共享秘钥,服务器维护一个源IP-key键值表。服务器可在端口关闭的情况下,利用监听进程捕获数据包,首先结合一定的过滤策略(包括端口范围、协议等)监听处于源端口号监听范围的数据包,一旦监听成功则将此数据包的源端口号利用密钥key进行解密,得到本次客户端随机生成并发送的端信息扩展序列的二进制表示形式,进而通过地址池与端口计算方法得出本次端信息扩展序列。
b.判断此数据包是否为端信息扩展序列数据包。针对此数据包的端信息进行提取,将目的地址、目的端口提取出来验证是否符合本次端信息扩展序列中的端信息,若符合则此数据包为端信息扩展序列数据包,说明确有客户端发来端信息扩展序列同步认证请求,转到步骤c继续进行序列判断,否则重复步骤a过程继续监听。
c.初始化端信息扩展目的序列标准数。将端信息扩展序列转换为一维矩阵D=(d1,d2...dn),dn∈(0,1),并将其进行矩阵转置后与自身相乘得到目的序列标准数D×DT=(d),d即为判断当前序列是否符合扩展序列的标准数。由于网络环境的影响,数据包的发送存在一定的丢包率,为避免丢包率对扩展序列认证成功的影响,在合理范围内可设置容错值τ,允许数值为τ的错误率,即当前序列的认证成功数达到d(1-τ)即为认证成功。
d.初始化当前端信息扩展序列。根据首个数据包的地址在地址池中的位置将当前序列一维矩阵初始化,当地址处于位置j时,M=(0,0...mj...0,0),mj=1。
e.检测并判断是否认证成功。继续检测是否有相同源地址和源端口号的数据包,本方法中用相同源地址与源端口号识别来自同一个客户端的一次连接请求。一旦检测到数据包,根据其在地址池中的位置,改变对应位置的一维数组M的值,然后计算当前值D×MT=(m),判断m是否达到d(1-τ),若相等,则端信息扩展序列认证成功,否则继续检测,当检测时间超过阈值t时,本次认证过程失败。
本发明主要采用端信息扩展序列进行认证,端信息扩展序列是由多个端信息组成的特殊序列,意味着服务器端在认证的过程中需要对多条端信息的组合序列进行监听并认证。同时采用矩阵转置相乘序列认证方法,以矩阵与矩阵转置相乘为单一数字的特性,通过对数字的大小对比判断本次端信息扩展序列认证的当前序列是否一致,避免了每次接收到扩展认证数据包时循环认证整个扩展序列是否符合目标序列,极大提高认证的效率,最后,在安全方面,攻击者对扩展序列中的某一条信息的捕获与解析无法获取完整的端信息扩展序列,故难以发起攻击获取有效信息,同时,在端信息扩展认证过程中,无需准确知晓服务器的真实信息,有效保障了服务器的隐蔽性。

Claims (4)

1.一种基于端信息扩展序列矩阵转置相乘的认证方法,其特征在于包含以下步骤:
a.服务器首先结合一定的过滤策略(包括端口范围、协议等)监听处于源端口号监听范围的数据包,识别可能的扩展序列;
b.判断数据包是否为端信息扩展序列数据包;
c.初始化端信息扩展目的序列标准数,将端信息扩展序列转化为一维矩阵,并将其进行矩形转置后与自身相乘得到标准数;
d.初始化当前端信息扩展序列,在合理范围内可设置容错值τ;
e.计算当前值,在一定的容错率的情况下判断是否认证成功;
2.根据权利要求1所述的一种基于端信息扩展序列矩阵转置相乘的认证方法,其特征在于:
所述步骤a中,本方法中将端信息扩展序列的二进制表示形式转化为1×n的一维矩阵D=(d1,d2...dn),dn∈(0,1)。利用一维矩阵与其转置矩阵相乘为单一数字的特性,即D×DT=(d1,d2...dn)×(d1,d2...dn)T=(d1 2+d2 2...+dn 2)=(d),通过对数字d大小的对比判断本次端信息扩展序列认证的当前序列与目标序列是否一致;
3.根据权利要求1所述的一种基于端信息扩展序列矩阵转置相乘的认证方法,其特征在于:
所述步骤c中,将端信息扩展序列转换为一维矩阵D=(d1,d2...dn),dn∈(0,1),并将其进行矩阵转置后与自身相乘得到目的序列标准数D×DT=(d),d即为判断当前序列是否符合扩展序列的标准数;
4.根据权利要求1所述的一种基于端信息扩展序列矩阵转置相乘的认证方法,其特征在于:
在步骤d中,服务端根据首个认证数据包的地址在地址池中的位置将当前序列一维矩阵初始化,当地址处于位置j时,M=(0,0...mj...0,0),mj=1。然后计算当前值D×MT=(m),判断m是否达到d(1-τ),若达到,则判断认证成功,否则继续检测,当检测时间超过阈值t时,本次认证过程失败。
CN201711054897.6A 2017-11-01 2017-11-01 一种基于端信息扩展序列矩阵转置相乘的认证方法 Pending CN107835168A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711054897.6A CN107835168A (zh) 2017-11-01 2017-11-01 一种基于端信息扩展序列矩阵转置相乘的认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711054897.6A CN107835168A (zh) 2017-11-01 2017-11-01 一种基于端信息扩展序列矩阵转置相乘的认证方法

Publications (1)

Publication Number Publication Date
CN107835168A true CN107835168A (zh) 2018-03-23

Family

ID=61650333

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711054897.6A Pending CN107835168A (zh) 2017-11-01 2017-11-01 一种基于端信息扩展序列矩阵转置相乘的认证方法

Country Status (1)

Country Link
CN (1) CN107835168A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110198202A (zh) * 2019-06-03 2019-09-03 北京润科通用技术有限公司 一种afdx总线消息数据源的校验方法及装置
CN111525942A (zh) * 2019-12-27 2020-08-11 中国石油大学(华东) 一种基于端信息扩展序列与m序列的安全通信方法
CN111614606A (zh) * 2019-12-27 2020-09-01 中国石油大学(华东) 一种基于端信息扩展序列与切比雪夫多项式的身份认证方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7885792B2 (en) * 2003-04-15 2011-02-08 The Mathworks, Inc. Programming Environment
CN104660591A (zh) * 2015-02-03 2015-05-27 中国科学技术大学苏州研究院 基于ip地址的包长度反馈网络隐蔽通信方法
CN104683346A (zh) * 2015-03-06 2015-06-03 西安电子科技大学 基于流量分析的p2p僵尸网络检测装置及方法
CN106646088A (zh) * 2016-11-09 2017-05-10 珠海格力电器股份有限公司 端口故障检测电路
CN107248911A (zh) * 2017-06-02 2017-10-13 中国石油大学(华东) 一种基于地址敲门的扩展序列隐蔽认证方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7885792B2 (en) * 2003-04-15 2011-02-08 The Mathworks, Inc. Programming Environment
CN104660591A (zh) * 2015-02-03 2015-05-27 中国科学技术大学苏州研究院 基于ip地址的包长度反馈网络隐蔽通信方法
CN104683346A (zh) * 2015-03-06 2015-06-03 西安电子科技大学 基于流量分析的p2p僵尸网络检测装置及方法
CN106646088A (zh) * 2016-11-09 2017-05-10 珠海格力电器股份有限公司 端口故障检测电路
CN107248911A (zh) * 2017-06-02 2017-10-13 中国石油大学(华东) 一种基于地址敲门的扩展序列隐蔽认证方法

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110198202A (zh) * 2019-06-03 2019-09-03 北京润科通用技术有限公司 一种afdx总线消息数据源的校验方法及装置
CN110198202B (zh) * 2019-06-03 2022-01-28 北京润科通用技术有限公司 一种afdx总线消息数据源的校验方法及装置
CN111525942A (zh) * 2019-12-27 2020-08-11 中国石油大学(华东) 一种基于端信息扩展序列与m序列的安全通信方法
CN111614606A (zh) * 2019-12-27 2020-09-01 中国石油大学(华东) 一种基于端信息扩展序列与切比雪夫多项式的身份认证方法
CN111614606B (zh) * 2019-12-27 2021-05-25 中国石油大学(华东) 一种基于端信息扩展序列与切比雪夫多项式的身份认证方法

Similar Documents

Publication Publication Date Title
CN100452799C (zh) IPv6子网内基于签名认证的防止源地址伪造的方法
CN108965215B (zh) 一种多融合联动响应的动态安全方法与系统
US7590855B2 (en) Steganographically authenticated packet traffic
He et al. Security flaws in a smart card based authentication scheme for multi-server environment
CN106534171B (zh) 一种安全认证方法、装置和终端
CN107508847A (zh) 一种连接建立方法、装置和设备
CN109413201A (zh) Ssl通信方法、装置及存储介质
CN103888938A (zh) 一种基于参数的动态生成密钥的pki私钥保护方法
CN105429940B (zh) 一种利用信息熵和哈希函数进行网络数据流零水印提取的方法
CN105991559B (zh) 一种基于图像加密技术的用户安全登陆方法
CN107707559A (zh) 一种用于端信息高速跳变的跳扩混合同步方法
CN113727296B (zh) 一种智慧医疗中基于无线传感器系统的匿名隐私保护认证协议方法
CN109347875A (zh) 物联网设备、物联网平台及接入物联网平台的方法和系统
CN110020524A (zh) 一种基于智能卡的双向认证方法
CN109067797B (zh) 一种网络安全防御方法
CN108667601A (zh) 一种传输数据的方法、装置和设备
CN104917765A (zh) 一种防范攻击的方法和设备
CN107835168A (zh) 一种基于端信息扩展序列矩阵转置相乘的认证方法
CN104580553A (zh) 网络地址转换设备的识别方法和装置
CN102868702A (zh) 系统登录装置和系统登录方法
CN111797431B (zh) 一种基于对称密钥体制的加密数据异常检测方法与系统
CN104079578A (zh) 取证数据隐蔽传输的方法及系统
Mandlekar et al. Survey on fog computing mitigating data theft attacks in cloud
CN107251520A (zh) 用于m2m通信中的聚合认证协议的方法
Wang Yet another log-in authentication using n-dimensional construction based on circle property

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20180323

WD01 Invention patent application deemed withdrawn after publication