CN108848114A - 一种安全的基于随机动态网络的信息传输方法 - Google Patents

一种安全的基于随机动态网络的信息传输方法 Download PDF

Info

Publication number
CN108848114A
CN108848114A CN201810951949.8A CN201810951949A CN108848114A CN 108848114 A CN108848114 A CN 108848114A CN 201810951949 A CN201810951949 A CN 201810951949A CN 108848114 A CN108848114 A CN 108848114A
Authority
CN
China
Prior art keywords
file
files
blocks
receiving end
random
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810951949.8A
Other languages
English (en)
Inventor
刘剑锋
刘贤
刘逸
顾翔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huayan Information Technology (changshu) Co Ltd
Original Assignee
Huayan Information Technology (changshu) Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huayan Information Technology (changshu) Co Ltd filed Critical Huayan Information Technology (changshu) Co Ltd
Priority to CN201810951949.8A priority Critical patent/CN108848114A/zh
Publication of CN108848114A publication Critical patent/CN108848114A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及一种安全的基于随机动态网络的信息传输方法,发送端将每个需传输的文件分成若干个文件块,且接收端具有多个读取数据的端口,当进行文件传输时,接收端随机地打开与文件块数量相同的随机端口,文件块按照一定的顺序一一对应地发送至各已打开的随机端口,接收端接收到文件块后将其按照顺序拼接为完整文件。本发明提出了一种全新的文件传输方法,文件被打散发送,且接收端的接收端口随机产生,想把整个文件的全部内容监听到非常的困难,在采取本技术方案后,在公网里进行文件的传输相比现有技术更安全,防窃听;在云端,可以通过文件传输的频率和大小等情况,来进行异常检测,从而发现不合规的情况。

Description

一种安全的基于随机动态网络的信息传输方法
技术领域
本发明涉及一种安全的基于随机动态网络的信息传输方法。
背景技术
文件传输,特别是安全保密的文件传输,其安全性和保密性一直都存在很大的问题,特别对于政府部门内部,部门之间等日常情况。目前,很多需要保密的文件是在公网上传输,用QQ、微信等即时通讯工具,这对于任何需要保密的资料都存在明显的巨大的漏洞。
现在技术中,文件的传输大都是以文件为单位,在TCP/IP协议上,一个一个文件的传输。如果需要保密的话,在传输层上用TLS等协议对传输的码流进行加密。在一个文件的传输过程中,文件发送和接收端口都是固定的。比如,如果用TLS/HTTPS的话,一般是443端口。固定的端口使黑客很容易进行长期监听。在使用TLS/HTTPS的情况下,黑客也很容易采用中间人(Man-In-the-Middle)攻击模式,来读取传输的文件信息。
发明内容
本发明的目的是要提供一种安全的基于随机动态网络的信息传输方法
为达到上述目的,本发明采用的技术方案是:
本发明提供了一种安全的基于随机动态网络的信息传输方法,发送端将每个需传输的文件分成若干个文件块,且接收端具有多个读取数据的端口,当进行文件传输时,接收端随机地打开与文件块数量相同的随机端口,文件块按照一定的顺序一一对应地发送至各已打开的随机端口,接收端接收到文件块后将其按照顺序拼接为完整文件。
进一步地,发送端填充一定数量的随机乱码,使文件所分成的若干文件块的大小相同。
更进一步地,随机乱码填充在尾文件块上。
进一步地,文件再被分成文件块之前,先进行压缩为二进制。
进一步地,在进行文件传输之前,发送端将发送文件请求发送至云/控制端,云/控制端发送文件接收指令至接收端,文件接收指令包括随机端口数量,接收端按照文件接收指令打开相应数量的随机端口,并把随机端口的顺序发送给云/控制端,云/控制端将接收端的随机端口顺序发送至发送端。
进一步地,一种安全的基于随机动态网络的信息传输方法,包括以下步骤:
至少一个发送端发送令相应的接收端进行文件接收的发送文件请求至云/控制端;
云/控制端发送文件接收指令至相应的接收端,文件接收指令包括随机端口数量、尾文件块上随机乱码的填充数量、文件信息;
相应的接收端按照文件接收指令打开相应数量的随机端口准备接收文件块、保存文件信息,并把随机端口的顺序发送给云/控制端;
云/控制端将相应的接收端的随机端口顺序以及尾文件块上随机乱码的填充数量发送至发送端;
发送端将文件分成一定数量的文件块,按照随机端口的顺序发送,并在尾文件块填充指定数量的随机乱码;
相应的接收端接收到文件块后,根据随机端口的顺序将文件块拼接为完整文件。
更进一步地,文件信息包括发送时间、发送地点、文件大小以及文件校验码。
进一步地,文件块和随机端口的数量为至少16个。
进一步地,传输采用TLS/HTTPS协议。
由于上述技术方案运用,本发明与现有技术相比具有下列优点:
本发明的一种安全的基于随机动态网络的信息传输方法,提出了一种全新的文件传输方法,文件被打散发送,且接收端的接收端口随机产生,想把整个文件的全部内容监听到非常的困难,在采取本技术方案后,在公网里进行文件的传输相比现有技术更安全,防窃听;在云端,可以通过文件传输的频率和大小等情况,来进行异常检测,从而发现不合规的情况。
附图说明
图1为本发明一种安全的基于随机动态网络的信息传输方法的流程图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
本实施例中的一种安全的基于随机动态网络的信息传输方法,发送端将每个需传输的文件分成若干个文件块,且接收端具有多个读取数据的端口,当进行文件传输时,接收端随机地打开与文件块数量相同的随机端口,文件块按照一定的顺序一一对应地发送至各已打开的随机端口,接收端接收到文件块后将其按照顺序拼接为完整文件。具体地,文件块和随机端口的数量为至少16个。
本方法动态的改变了接收端读取数据的端口,而且一个文件的传输被分成至少16份,在多个文件同时传输的情况下,那么同时在接收数据的端口将成倍数的增加。这对监听者来说,想把所有文件的全部内容监听到非常的困难。以最简单的情况为例,如果1个文件在传输,分成16个文件块,那么把这16个文件块按照唯一的正确方式还原的可能性为:1/16!,即约为21万亿分之一的可能性。如果黑客用计算机来系统的还原原文件,假设每秒可试错一次,则需要大约663457年。如果黑客可以每毫秒试错一次,则需要663年。如果2个文件同时发送,每个文件分16个文件块,那每个文件被还原的概率相当于:32!/16!,约1.25e22分之一,如果每毫秒试错一次,则需要约4000亿年的时间。可见采用本方法,文件传输的安全性和保密性得到了极大的提高。并且文件接收端的端口是随机产生的、任意变化的,这样,即使黑客监听到了某个端口的文件块,但它们极有可能属于不同的文件,所以拿到这些文件块也没用,进而使监听的难度大大的增加。
本方法中的文件传输的方式是点对点,即发送端直接将文件发送至接收端,相较传统利用云的传输手段(即文件先传输到云或中央服务器,再被下载到文件接收端),避免了云后台的人为泄密的弊端。
在一种更为优选的实施方案中,发送端填充一定数量的随机乱码,使文件所分成的若干文件块的大小相同。更进一步地,随机乱码填充在尾文件块上。由于一个文件的大小一般不会被16整除,最后一个文件块(即尾文件块)一般会小一点。在此基础上,黑客可以容易的挑出最小的文件块来结尾,从而增大窃听成功的概率。为了防止这种情况发生,本方法在文件传输的过程中,随机的产生一些乱码,使最终生成的几个文件块的大小一致,既能够防止黑客找出窃听规律,又由于乱码的存在而增加破解试错的难度。
在一种更为优选的实施方案中,文件再被分成文件块之前,先进行压缩为二进制。这样,文件可以变得更小,传输速度更快,另外,避免了纯文本文件传输,如果黑客获取了文件块,至少可以读懂部分内容。在压缩传输的模式下,整个文件需要将多个文件块按顺序拼接回原始文件,才可以顺利的解压并获取原文件。
本实施例中,传输采用TLS/HTTPS协议,这样文件块的传输得到了部分的安全保障。不被信任的设备可以随时被设定为“非保密级”, 从而不被文件发送端认可,这样在设备被窃的情况下,该设备会自动被屏蔽在安全设备列表之外,从而不会再接收到任何文件的发送。
在一种更为优选的实施方案中,在进行文件传输之前,发送端将发送文件请求发送至云/控制端,云/控制端发送文件接收指令至接收端,文件接收指令包括随机端口数量,接收端按照文件接收指令打开相应数量的随机端口,并把随机端口的顺序发送给云/控制端,云/控制端将接收端的随机端口顺序发送至发送端。在本发明中,云端的处理协调并提供了文件块的排列顺序,以及随机网络端口的顺序,实现了软件定义网络在绝密文件传输领域的应用。并且云端还可以记录了文件的收发信息,包括时间、地点、文件大小等,为以后的监控提供了真实的数据依据。
本实施例给出了一种安全的基于随机动态网络的信息传输方法的具体实施方案,包括以下步骤:
至少一个发送端发送令相应的接收端进行文件接收的发送文件请求至云/控制端;
云/控制端发送文件接收指令至相应的接收端,文件接收指令包括随机端口数量、尾文件块上随机乱码的填充数量、文件信息;
相应的接收端按照文件接收指令打开相应数量的随机端口准备接收文件块、保存文件信息,并把随机端口的顺序发送给云/控制端,文件信息包括发送时间、发送地点、文件大小;
云/控制端将相应的接收端的随机端口顺序以及尾文件块上随机乱码的填充数量发送至发送端;
发送端将文件分成一定数量的文件块,按照随机端口的顺序发送,并在尾文件块填充指定数量的随机乱码;
相应的接收端接收到文件块后,根据随机端口的顺序将文件块拼接为完整文件,删除随机乱码,发送文件接收成功信息至云/控制端。
本发明的一种安全的基于随机动态网络的信息传输方法,提出了一种全新的文件传输方法,文件被打散发送,且接收端的接收端口随机产生,想把整个文件的全部内容监听到非常的困难,在采取本技术方案后,在公网里进行文件的传输相比现有技术更安全,防窃听;在云端,可以通过文件传输的频率和大小等情况,来进行异常检测,从而发现不合规的情况。
上述实施例只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人士能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围,凡根据本发明精神实质所作的等效变化或修饰,都应涵盖在本发明的保护范围之内。

Claims (9)

1.一种安全的基于随机动态网络的信息传输方法,其特征在于:发送端将每个需传输的文件分成若干个文件块,且接收端具有多个读取数据的端口,当进行文件传输时,所述接收端随机地打开与文件块数量相同的随机端口,所述文件块按照一定的顺序一一对应地发送至各已打开的随机端口,所述接收端接收到文件块后将其按照顺序拼接为完整文件。
2.根据权利要求1所述的一种安全的基于随机动态网络的信息传输方法,其特征在于:所述的发送端填充一定数量的随机乱码,使文件所分成的若干文件块的大小相同。
3.根据权利要求3所述的一种安全的基于随机动态网络的信息传输方法,其特征在于:所述的随机乱码填充在尾文件块上。
4.根据权利要求1所述的一种安全的基于随机动态网络的信息传输方法,其特征在于:所述文件再被分成文件块之前,先进行压缩为二进制。
5.根据权利要求1所述的一种安全的基于随机动态网络的信息传输方法,其特征在于:在进行文件传输之前,所述发送端将发送文件请求发送至云/控制端,所述云/控制端发送文件接收指令至所述接收端,所述文件接收指令包括随机端口数量,所述接收端按照文件接收指令打开相应数量的随机端口,并把随机端口的顺序发送给所述云/控制端,所述云/控制端将接收端的随机端口顺序发送至所述发送端。
6.根据权利要求1所述的一种安全的基于随机动态网络的信息传输方法,其特征在于:包括以下步骤:
至少一个发送端发送令相应的接收端进行文件接收的发送文件请求至云/控制端;
所述云/控制端发送文件接收指令至所述相应的接收端,所述文件接收指令包括随机端口数量、尾文件块上随机乱码的填充数量、文件信息;
所述相应的接收端按照文件接收指令打开相应数量的随机端口准备接收文件块、保存所述文件信息,并把随机端口的顺序发送给所述云/控制端;
所述云/控制端将相应的接收端的随机端口顺序以及尾文件块上随机乱码的填充数量发送至所述发送端;
所述发送端将文件分成一定数量的文件块,按照随机端口的顺序发送,并在尾文件块填充指定数量的随机乱码;
所述相应的接收端接收到文件块后,根据随机端口的顺序将文件块拼接为完整文件。
7.根据权利要求6所述的一种安全的基于随机动态网络的信息传输方法,其特征在于:所述的文件信息包括发送时间、发送地点、文件大小、文件校验码。
8.根据权利要求1所述的一种安全的基于随机动态网络的信息传输方法,其特征在于:所述的文件块和随机端口的数量为至少16个。
9.根据权利要求1所述的一种安全的基于随机动态网络的信息传输方法,其特征在于:传输采用TLS/HTTPS协议。
CN201810951949.8A 2018-08-21 2018-08-21 一种安全的基于随机动态网络的信息传输方法 Pending CN108848114A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810951949.8A CN108848114A (zh) 2018-08-21 2018-08-21 一种安全的基于随机动态网络的信息传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810951949.8A CN108848114A (zh) 2018-08-21 2018-08-21 一种安全的基于随机动态网络的信息传输方法

Publications (1)

Publication Number Publication Date
CN108848114A true CN108848114A (zh) 2018-11-20

Family

ID=64189730

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810951949.8A Pending CN108848114A (zh) 2018-08-21 2018-08-21 一种安全的基于随机动态网络的信息传输方法

Country Status (1)

Country Link
CN (1) CN108848114A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110730242A (zh) * 2019-10-22 2020-01-24 北京浪潮数据技术有限公司 一种文件传输方法、装置及设备
CN113438243A (zh) * 2021-06-25 2021-09-24 许昌学院 一种基于随机通信的网络通信结构
CN116319075A (zh) * 2023-05-15 2023-06-23 青岛良谦智能科技有限公司 一种基于云计算的保密通信交互系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102055785A (zh) * 2009-11-09 2011-05-11 杭州华三通信技术有限公司 分布式系统的在线升级方法、分布式系统及设备
CN102143154A (zh) * 2010-12-28 2011-08-03 华为技术有限公司 用于媒体服务器上防攻击的方法和媒体服务器
CN103297473A (zh) * 2012-03-01 2013-09-11 苏州冠辰计算机信息技术有限公司 一种基于局域网的随机分布式云端引擎系统
CN105338424A (zh) * 2015-10-29 2016-02-17 努比亚技术有限公司 一种视频处理方法及系统
CN106060160A (zh) * 2016-07-07 2016-10-26 腾讯科技(深圳)有限公司 一种文件上传方法及装置
US20170085622A1 (en) * 2015-09-23 2017-03-23 Citrix Systems, Inc. Ftp load balancing support for cluster

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102055785A (zh) * 2009-11-09 2011-05-11 杭州华三通信技术有限公司 分布式系统的在线升级方法、分布式系统及设备
CN102143154A (zh) * 2010-12-28 2011-08-03 华为技术有限公司 用于媒体服务器上防攻击的方法和媒体服务器
CN103297473A (zh) * 2012-03-01 2013-09-11 苏州冠辰计算机信息技术有限公司 一种基于局域网的随机分布式云端引擎系统
US20170085622A1 (en) * 2015-09-23 2017-03-23 Citrix Systems, Inc. Ftp load balancing support for cluster
CN105338424A (zh) * 2015-10-29 2016-02-17 努比亚技术有限公司 一种视频处理方法及系统
CN106060160A (zh) * 2016-07-07 2016-10-26 腾讯科技(深圳)有限公司 一种文件上传方法及装置

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110730242A (zh) * 2019-10-22 2020-01-24 北京浪潮数据技术有限公司 一种文件传输方法、装置及设备
CN110730242B (zh) * 2019-10-22 2023-04-07 北京浪潮数据技术有限公司 一种文件传输方法、装置及设备
CN113438243A (zh) * 2021-06-25 2021-09-24 许昌学院 一种基于随机通信的网络通信结构
CN116319075A (zh) * 2023-05-15 2023-06-23 青岛良谦智能科技有限公司 一种基于云计算的保密通信交互系统
CN116319075B (zh) * 2023-05-15 2023-08-15 青岛良谦智能科技有限公司 一种基于云计算的保密通信交互系统

Similar Documents

Publication Publication Date Title
CN109257744B (zh) 5g数据传输方法、系统以及5g数据发送与接收装置
CN112671809B (zh) 数据传输方法、信源端及接收端
CN106603233B (zh) 远程开标型招投标系统用的加解密方法
CN111371549B (zh) 一种报文数据传输方法、装置及系统
CN113347206B (zh) 一种网络访问方法和装置
CN109413201B (zh) Ssl通信方法、装置及存储介质
CN105429945B (zh) 一种数据传输的方法、装置及系统
CN110933084B (zh) 一种跨域共享登录态方法、装置、终端及存储介质
CN104601550B (zh) 基于集群阵列的反向隔离文件传输系统及其方法
CN108848114A (zh) 一种安全的基于随机动态网络的信息传输方法
CN113806772A (zh) 基于区块链的信息加密传输方法及装置
CN113032357A (zh) 文件的存储方法、装置和服务器
CN106790221A (zh) 一种英特网协议安全IPSec协议加密方法和网络设备
CN109729000B (zh) 一种即时通信方法及装置
CN113193957B (zh) 一种与量子网络分离的量子密钥服务方法与系统
CN113221146B (zh) 区块链节点间数据传输的方法和装置
US10419212B2 (en) Methods, systems, apparatuses, and devices for securing network communications using multiple security protocols
CN112468407A (zh) 数据分包传输方法、装置、计算机设备和存储介质
CN111064742B (zh) 一种基于网络代理实现内网访问的方法、装置及相关设备
CN113438256B (zh) 一种基于双层ssl的数据传输方法、系统和代理服务器
CN111246407A (zh) 用于短信传输的数据加密、解密方法及装置
CN104734944A (zh) 电子邮件的传输方法及装置
CN110290151B (zh) 报文发送方法、装置及可读取存储介质
CN106487761B (zh) 一种消息传输方法和网络设备
CN115664511A (zh) 卫星数据传输方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20181120

RJ01 Rejection of invention patent application after publication