CN108494756A - 一种网络报文快速加解扰的方法 - Google Patents
一种网络报文快速加解扰的方法 Download PDFInfo
- Publication number
- CN108494756A CN108494756A CN201810204473.1A CN201810204473A CN108494756A CN 108494756 A CN108494756 A CN 108494756A CN 201810204473 A CN201810204473 A CN 201810204473A CN 108494756 A CN108494756 A CN 108494756A
- Authority
- CN
- China
- Prior art keywords
- message
- interference
- module
- interchanger
- order
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开一种网络报文快速加解扰的方法,涉及信息技术安全领域,在交换机的PHY与MAC之间,增加一个干扰模块,通过干扰模块对来自交换机外部的报文进行检查、解扰操作,得到原始报文后传送给后续模块进行处理;通过干扰模块对来自交换机内部的报文进行加扰操作,使得交换机在子网内部传送的报文是乱序报文;除非安装专用解扰模块,普通网卡无法识别报文。本发明可避免普通网卡或没有配置解扰模块的设备识别报文,从而实现内部防窃听功能,能够满足对信息安全要求较高,需防止内部窃听者的场合应用需求。
Description
技术领域
本发明涉及信息技术安全领域,具体的说是一种网络报文快速加解扰的方法。
背景技术
随着网络的不断发展和普及,人们的交流越来越频繁和便捷。随之而来的,是层出不穷的网络泄密、黑客攻击、网络窃听事件,对人们的信息安全造成了巨大的威胁。目前,最流行的信息安全保护方式是对数据进行加密传输,然而数据的加密是在七层网络协议中的传输层及以上各层操作的,只能防备外部的窃听者。如果组织内部存在窃听者,在二层组网网络中,将网络中传输的数据全部抓下来,使用功能强大的解密工具对数据进行解密,保密数据还是有被破解的可能。
发明内容
本发明针对目前技术发展的需求和不足之处,提供一种网络报文快速加解扰的方法。
本发明所述一种网络报文快速加解扰的方法,解决上述技术问题采用的技术方案如下:所述网络报文快速加解扰的方法,在交换机的PHY与MAC之间,增加一个干扰模块,通过干扰模块对来自交换机外部的报文进行检查、解扰操作,得到原始报文后传送给后续模块进行处理;
通过干扰模块对来自交换机内部的报文进行加扰操作,将原始报文打乱顺序变为乱序报文后再发送,使得交换机在子网内部传送的报文是乱序报文;除非安装专用解扰模块,普通网卡无法识别报文。
具体的,干扰模块对来自交换机内部的报文进行加扰操作:
干扰模块收到来自交换机内部的报文后,首先以报文的第一个字节为索引,查找干扰表;发送报文时,除报文的第一个字节不变外,其他字节都按乱序序列打乱顺序后,按干扰表中干扰算法与加扰因子运算之后形成乱序报文进行发送。
具体的,干扰模块对来自交换机外部的报文进行检查、解扰操作:
干扰模块收到来自交换机外部的报文后,首先检查报文的关键字,若关键字全部匹配,说明报文不是乱序报文,则直接传送给后续模块进行转发处理。
具体的,干扰模块对来自交换机外部的报文进行检查、解扰操作:
干扰模块收到来自交换机外部的报文后,首先检查报文的关键字,若关键字不匹配,说明报文是乱序报文,则以报文的第一个字节为索引,查找干扰表,取出乱序序列和加扰因子及干扰算法,根据乱序序列恢复正常顺序,根据干扰算法和加扰因子得到原始报文后,传送给后续模块进行处理,上交传输层。
具体的,干扰模块收到来自交换机外部的报文后,首先根据报文的第一个字节作为索引,查找干扰表,干扰模块根据干扰表的乱序序列,除首字节外,每8个字节为一组,将报文的字节顺序打乱。
具体的,干扰模块收到来自交换机外部的报文后,干扰模块根据干扰表的干扰算法,将报文的每一个字节与加扰因子做运算,最终得到加扰后的报文。
具体的,若干扰算法为“异或”,加扰因子为“A0”,则除首字节外,报文的每一字节都与“A0”做异或运算。
本发明所述一种网络报文快速加解扰的方法,与现有技术相比具有的有益效果是:本发明通过在交换机的PHY到MAC之间,增加一个干扰模块,对来自外部的报文进行检查、解扰操作,将乱序报文还原为顺序报文,便于下一步操作;对来自内部的报文进行加扰操作,变为乱序报文后发送,只有安装专用解扰模块的网卡能够识别报文,避免报文被任意识别,具有防止内部窃听报文的功能,能够满足对信息安全要求较高,需防止内部窃听者的场合应用需求。
附图说明
为了更清楚的说明本发明实施例或现有技术中的技术内容,下面对本发明实施例或现有技术中所需要的附图做简单介绍。显而易见的,下面所描述附图仅仅是本发明的一部分实施例,对于本领域技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,但均在本发明的保护范围之内。
附图1为利用干扰模块对外部报文进行解扰操作的示意图。
具体实施方式
为使本发明的技术方案、解决的技术问题和技术效果更加清楚明白,以下结合具体实施例,对本发明的技术方案进行清查、完整的描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下获得的所有实施例,都在本发明的保护范围之内。
实施例1:
本实施例提出一种网络报文快速加解扰的方法,在交换机的PHY与MAC之间,增加一个干扰模块,通过干扰模块对来自交换机外部的报文进行检查、解扰操作,得到原始报文后传送给后续模块进行处理;
通过干扰模块对来自交换机内部的报文进行加扰操作,使得交换机在子网内部传送的报文是乱序报文,子网之间发送乱序报文;除非安装专用解扰模块,普通网卡无法识别报文,能够有效防止组织内部窃听保密数据的现象发生。
所述交换机是一种用于电或光信号转发的网络设备,为接入交换机的任意两个网络节点提供独享的电信号通路。所述PHY指物理层,OSI的最底层,一般指与外部信号接口的芯片。网卡工作在OSI的物理层PHY和数据链路层IIC。物理层定义了数据传送与接收所需要的电与光信号、线路状态、时钟基准、数据编码和电路等,并向数据链路层设备提供标准接口,物理层的芯片称之为PHY。所述MAC(多址信道)为网络接口物理地址,一般为电脑网卡的物理地址。
本实施例网络报文快速加解扰的方法,在交换机的PHY与MAC之间,增加一个干扰模块,通过干扰模块对来自交换机外部的报文进行检查、解扰操作,对来自交换机内部的报文进行加扰操作,使得交换机在子网内部传送的报文是乱序报文。由于报文乱序,除非安装专用解扰模块,否则普通网卡无法识别报文,从而本实施例能够实现内部的防窃听功能。
实施例2:
本实施例提出的一种网络报文快速加解扰的方法,是本发明的另一个具体实施方式,在实施例1网络报文快速加解扰的方法的基础上,给出干扰模块对交换机内部报文进行加扰操作,以及对外部报文进行解扰操作的具体实施方式,进一步增加了本发明技术方案的可行性和实用性。
本实施例网络报文快速加解扰的方法,在交换机的PHY到MAC之间增加一个干扰模块,干扰模块对来自交换机内部的报文进行加扰操作:
具体的,干扰模块收到来自交换机内部的报文后,首先以报文的第一个字节为索引,查找干扰表,干扰表中存放乱序序列和加扰因子及干扰算法;发送报文时,除报文的第一个字节不变外,其他字节都按乱序序列打乱顺序后,按干扰表中干扰算法与加扰因子运算之后形成乱序报文进行发送。因为报文乱序,没有配置相应解扰模块的设备,无法识别子网内的乱序报文,无法抓包分析,从而实现内部的防窃听功能。
本实施例网络报文快速加解扰的方法,在交换机的PHY到MAC之间增加一个干扰模块,干扰模块对来自交换机外部的报文进行检查、解扰操作:
具体的,干扰模块收到来自交换机外部的报文后,首先检查报文的关键字,若关键字全部匹配,说明报文不是乱序报文,则直接传送给后续模块进行转发处理;
若关键字不匹配,说明报文是乱序报文,则以报文的第一个字节为索引,查找干扰表,取出乱序序列和加扰因子及干扰算法,根据乱序序列恢复正常顺序,根据干扰算法和加扰因子得到原始报文后,传送给后续模块进行处理,上交传输层。通常,子网与外网之间的通信是顺序报文,在传输层及以上实施加密具有审计功能。
附图1为网络报文快速加解扰方法的原理示意图,如附图1所示,交换机接收到外部内容为AABBCCDDEEFF9988-7766554433221100的报文后,首先根据报文的第一个字节AA作为索引,查找干扰表,干扰表中有两部分内容,第一部分为乱序序列,干扰模块根据乱序序列,除首字节外,每8个字节为一组,将报文的字节顺序打乱,则报文变成AABBCC99DD88FFEE-5566771144002233。
干扰表的第二部分为加扰因子和干扰算法,干扰模块根据干扰算法,将报文的每一个字节与加扰因子做运算,最终得到加扰后的报文,如附图1所示,干扰算法为“异或”,加扰因子为“A0”,则除首字节外,报文的每一字节都与“A0”做异或运算,得到最终的报文为AA1B6C397D285F4E-F5C6D7B1E4AD8293。
通过上述对本实施例网络报文快速加解扰的方法的详细说明,可知,通过使用本发明,对来自交换机外部的报文进行加扰操作,使得交换机在子网内部传送的报文是乱序报文,这样即可避免普通网卡或没有配置解扰模块的设备识别报文,从而实现内部防窃听功能,能够满足对信息安全要求较高,需防止内部窃听者的场合应用需求。
以上应用具体个例对本发明的原理及实施方式进行了详细阐述,这些实施例只是用于帮助理解本发明的核心技术内容,并不用于限制本发明的保护范围,本发明的技术方案不限制于上述具体实施方式内。基于本发明的上述具体实施例,本技术领域的技术人员在不脱离本发明原理的前提下,对本发明所作出的任何改进和修饰,皆应落入本发明的专利保护范围。
Claims (7)
1.一种网络报文快速加解扰的方法,其特征在于,在交换机的PHY与MAC之间,增加一个干扰模块,通过干扰模块对来自交换机外部的报文进行检查、解扰操作,得到原始报文后传送给后续模块进行处理;
通过干扰模块对来自交换机内部的报文进行加扰操作,将原始报文打乱顺序变为乱序报文后再发送;除非安装专用解扰模块,普通网卡无法识别报文。
2.根据权利要求1所述一种网络报文快速加解扰的方法,其特征在于,干扰模块对来自交换机内部的报文进行加扰操作:
干扰模块收到来自交换机内部的报文后,首先以报文的第一个字节为索引,查找干扰表;发送报文时,除报文的第一个字节不变外,其他字节都按乱序序列打乱顺序后,按干扰表中干扰算法与加扰因子运算之后形成乱序报文进行发送。
3.根据权利要求1所述一种网络报文快速加解扰的方法,其特征在于,干扰模块对来自交换机外部的报文进行检查、解扰操作:
干扰模块收到来自交换机外部的报文后,首先检查报文的关键字,若关键字全部匹配,说明报文不是乱序报文,则直接传送给后续模块进行转发处理。
4.根据权利要求1所述一种网络报文快速加解扰的方法,其特征在于,干扰模块对来自交换机外部的报文进行检查、解扰操作:
干扰模块收到来自交换机外部的报文后,首先检查报文的关键字,若关键字不匹配,说明报文是乱序报文,则以报文的第一个字节为索引,查找干扰表,取出乱序序列和加扰因子及干扰算法,根据乱序序列恢复正常顺序,根据干扰算法和加扰因子得到原始报文后,传送给后续模块进行处理,上交传输层。
5.根据权利要求4所述一种网络报文快速加解扰的方法,其特征在于,干扰模块收到来自交换机外部的报文后,首先根据报文的第一个字节作为索引,查找干扰表,干扰模块根据干扰表的乱序序列,除首字节外,每8个字节为一组,将报文的字节顺序打乱。
6.根据权利要求5所述一种网络报文快速加解扰的方法,其特征在于,干扰模块收到来自交换机外部的报文后,干扰模块根据干扰表的干扰算法,将报文的每一个字节与加扰因子做运算,最终得到加扰后的报文。
7.根据权利要求6所述一种网络报文快速加解扰的方法,其特征在于,若干扰算法为“异或”,加扰因子为“A0”,则除首字节外,报文的每一字节都与“A0”做异或运算。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810204473.1A CN108494756A (zh) | 2018-03-13 | 2018-03-13 | 一种网络报文快速加解扰的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810204473.1A CN108494756A (zh) | 2018-03-13 | 2018-03-13 | 一种网络报文快速加解扰的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108494756A true CN108494756A (zh) | 2018-09-04 |
Family
ID=63338688
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810204473.1A Pending CN108494756A (zh) | 2018-03-13 | 2018-03-13 | 一种网络报文快速加解扰的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108494756A (zh) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105791296A (zh) * | 2016-03-08 | 2016-07-20 | 浪潮集团有限公司 | 一种网络报文快速加解扰的方法 |
-
2018
- 2018-03-13 CN CN201810204473.1A patent/CN108494756A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105791296A (zh) * | 2016-03-08 | 2016-07-20 | 浪潮集团有限公司 | 一种网络报文快速加解扰的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8112622B2 (en) | Chaining port scheme for network security | |
| CN107770182A (zh) | 家庭网关的数据存储方法及家庭网关 | |
| CN206712810U (zh) | 一种基于pci‑e总线的高速密码卡 | |
| CN106209883A (zh) | 基于链路选择和破碎重组的多链路传输方法及系统 | |
| CN106549502B (zh) | 一种配电安全防护监控系统 | |
| JP2022522454A (ja) | リソース要求方法、機器及び記憶媒体 | |
| CN111245783A (zh) | 一种基于数字加密技术的隔离环境数据传递装置及方法 | |
| EP3713147B1 (en) | Railway signal security encryption method and system | |
| CN115334356B (zh) | 视频播放方法和系统、视频安全平台、通信设备 | |
| CN114143068A (zh) | 电力物联网网关设备容器安全防护系统及其方法 | |
| CN102882850A (zh) | 一种采用非网络方式隔离数据的密码装置及其方法 | |
| CN109660565A (zh) | 一种隔离网闸设备和实现方法 | |
| CN113556735B (zh) | 一种数据加密方法 | |
| CN105791296A (zh) | 一种网络报文快速加解扰的方法 | |
| CN109327482A (zh) | P2p通讯引入身份验证防伪和非对等加密的数据传输方式 | |
| CN108494756A (zh) | 一种网络报文快速加解扰的方法 | |
| US20230269077A1 (en) | On-demand formation of secure user domains | |
| CN108737414A (zh) | 一种互联网数据安全传输方法及其安全传输装置及其实现方法 | |
| CN108701195B (zh) | 一种数据安全保护方法及装置 | |
| KR101709086B1 (ko) | 사물 인터넷 환경에서의 컨텍스트 기반 보안방법 및 그에 따른 시스템 | |
| CN209419652U (zh) | 一种隔离网闸设备 | |
| JP2005032252A5 (zh) | ||
| CN111143864A (zh) | 一种加密传输装置及方法 | |
| CN205249272U (zh) | 一种多级信息封装加密装置 | |
| CN113037470A (zh) | 基于云、集群服务器量子加密数据传输系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180904 |