CN111614606B - 一种基于端信息扩展序列与切比雪夫多项式的身份认证方法 - Google Patents

一种基于端信息扩展序列与切比雪夫多项式的身份认证方法 Download PDF

Info

Publication number
CN111614606B
CN111614606B CN201911376055.1A CN201911376055A CN111614606B CN 111614606 B CN111614606 B CN 111614606B CN 201911376055 A CN201911376055 A CN 201911376055A CN 111614606 B CN111614606 B CN 111614606B
Authority
CN
China
Prior art keywords
list
extension sequence
curve
identity authentication
srcport
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201911376055.1A
Other languages
English (en)
Other versions
CN111614606A (zh
Inventor
段鹏飞
石乐义
兰茹
宋煜枭
侯博文
刘祎豪
马荣
徐兴华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China University of Petroleum East China
Original Assignee
China University of Petroleum East China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China University of Petroleum East China filed Critical China University of Petroleum East China
Priority to CN201911376055.1A priority Critical patent/CN111614606B/zh
Publication of CN111614606A publication Critical patent/CN111614606A/zh
Application granted granted Critical
Publication of CN111614606B publication Critical patent/CN111614606B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/11Complex mathematical operations for solving equations, e.g. nonlinear equations, general mathematical optimization problems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0457Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Physics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Mathematical Optimization (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Pure & Applied Mathematics (AREA)
  • Signal Processing (AREA)
  • Algebra (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Operations Research (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种基于端信息扩展序列与切比雪夫多项式的身份认证方法,所述方法在客户端使用特性曲线对合法用户身份加以区分,通过曲线端口化算法将特性曲线上的离散点加载到端信息扩展序列中,由于SrcPort、IPId这两种端信息具有随机性与隐蔽性,使得端信息扩展序列不易被攻击者察觉,提高端信息扩展序列的隐蔽性。在服务器端对合法数据包进行端信息提取并记录,使用切比雪夫多项式对坐标化后的端信息进行离散值拟合,匹配特性曲线池中的最佳拟合曲线,进而实现合法用户的身份认证并实现为具体用户提供个性化服务。本发明生成的端信息扩展序列具有较强的自相关性与抗截获分析能力,为服务器对合法用户的身份认证提供新思路。

Description

一种基于端信息扩展序列与切比雪夫多项式的身份认证方法
技术领域
本发明涉及一种基于端信息扩展序列与切比雪夫多项式的身份认证方法。旨在实现基于端信息扩展序列的多用户安全通信场景中合法用户的身份认证,属于网络安全技术领域。
背景技术
端信息扩展是指将通信内容或合法身份信息通过端信息扩展算法进行转换,用多项端信息组成序列的方式表示一条信息,各项端信息与所传递的信息本身无关。发送方将通信内容或者合法身份认证信息通过端信息扩展算法进行转换,将通信内容或合法身份认证信息隐藏在端信息扩展序列中并发送至网络,接收方通过监听网络数据流并识别出可信客户端或解析出发送方发出的通信内容。
切比雪夫多项式源起于多倍角的余弦函数和正弦函数的展开式,是与棣美弗定理有关、以递归方式定义的多项式序列,是计算数学中的一类特殊函数,对于注入连续函数逼近问题,阻抗变换问题等等的数学、物理学、技术科学中的近似计算有着非常重要的作用。切比雪夫多项式在逼近理论中有重要的应用。这是因为第一类切比雪夫多项式的根(被称为切比雪夫节点)可以用于多项式插值。相应的插值多项式能最大限度地降低龙格现象,并且提供多项式在连续函数的最佳一致逼近。
端信息扩展序列具有良好的隐蔽性和抗分析能力,能够使得服务器在复杂网络环境中对合法用户提供安全服务。但现有的端信息扩展序列生成算法不适用于多用户安全服务场景,不同合法用户生成的端信息扩展序列相似度高,致使服务器无法识别具体的合法用户以提供个性化服务。本发明在客户端使用自相关性高的特性曲线对合法用户身份加以区分,通过曲线端口化算法将特性曲线加载到端信息扩展序列中,在服务器端使用切比雪夫多项式对端信息扩展序列进行离散值拟合,匹配特性曲线池中的最佳拟合曲线,进而实现合法用户的身份认证。本发明生成的端信息扩展序列具有较强的自相关性与抗截获能力,为服务器对合法用户的身份认证提供新思路。
发明内容
为了加强端信息扩展序列的自相关性,降低不同合法用户生成的端信息扩展序列相似度,使得服务器能够识别出具体的合法用户从而提供个性化服务,本发明在客户端使用自相关性高的特性曲线对合法用户身份加以区分,通过曲线端口化算法将特性曲线上的离散点加载到端信息扩展序列中,在服务器端使用切比雪夫多项式对端信息扩展序列进行离散值拟合,匹配特性曲线池中的最佳拟合曲线,进而实现合法用户的身份认证。本发明使用的端信息为IPId与SrcPort,其中SrcPort用于记录曲线离散点的x坐标,IPId用于记录曲线离散点的y坐标。由于这两种端信息的随机性与隐蔽性,使得端信息扩展序列更不易被攻击者察觉,提高端信息扩展序列的隐蔽性。本发明为服务器对合法用户的身份认证提供了新思路,其特征在于以下步骤:
(1)客户端输入特性曲线f(x);
(2)在f(x)上随机选取若干离散点(x,y),其中y=f(x)并对x与y记录得到x_List,y_List;
(3)将(x,y)端口化处理并对处理结果记录得到SrcPort_List与IPId_List;
(4)将(3)中生成的端信息列表SrcPort_List与IPId_List加载到套接字数据包中,从而得到端信息扩展序列{ExtendSeq1,ExtendSeq2,……,ExtendSeqN},使用socket套接字发送到网络环境中;
(5)服务器端监听网络中客户端发出的端信息扩展序列{ExtendSeq1,ExtendSeq2,……,ExtendSeqN},提取出数据包中的SrcPort与IPId并添加至SrcPort_Rcv_List、IPId_Rcv_List;
(6)将(5)中得到的SrcPort_Rcv_List与IPId_Rcv_List分别进行坐标化处理得到若干离散点(x,y);
(7)利用切比雪夫多项式进行曲线拟合并匹配特性曲线池中的最佳拟合曲线,若匹配成功则表示身份认证成功,随后服务器为具体用户并提供个性化服务;
本发明使用的端信息为IPId与SrcPort,由于这两种端信息的随机性与隐蔽性,使得端信息扩展序列更不易被攻击者察觉,提高端信息扩展序列的隐蔽性。本发明在客户端使用自相关性高的特性曲线对合法用户身份加以区分,通过曲线端口化算法将特性曲线上的离散点加载到端信息扩展序列中,其中SrcPort用于记录曲线离散点的x坐标,IPId用于记录曲线离散点的y坐标。在服务器端对和合法数据包进行端信息提取并记录,使用切比雪夫多项式对坐标化后的端信息进行离散值拟合,匹配特性曲线池中的最佳拟合曲线,进而实现合法用户的身份认证并实现为具体用户提供个性化服务。本发明生成的端信息扩展序列具有较强的自相关性与抗截获分析能力,为服务器对合法用户的身份认证提供新思路。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面结合附图与具体实施方案对本发明做进一步说明:
图1 IP数据报头部示意图。
图2基于端信息扩展序列与切比雪夫多项式的身份认证流程图。
具体实施方式
为使本发明的目的、技术、优点更清晰,下面结合附图对本发明作进一步详细、完整的描述。
步骤(1):客户端输入特性曲线f(x)。
所述步骤(1)中,客户端输入特性曲线f(x),需要f(x)具有较强的自相关性并明显区别于其他合法客户端使用的特性曲线,便于服务器对拟合结果曲线的匹配。
步骤(2):在f(x)上随机选取若干离散点(x,y),其中y=f(x)并对x与y记录得到x_List,y_List。
所述步骤(2)中,在f(x)上随机选取若干离散点(x,y),需要离散点(x,y)选取的数量能够服务器端对特性曲线的拟合要求。
步骤(3):将离散点(x,y)端口化处理并对处理结果记录得到SrcPort_List与IPId_List。
所述步骤(3)中,将离散点(x,y)端口化处理,需要对x,y的值进行扩张,使之满足在一般网络数据包中该端信息的取值范围。
步骤(4):将(3)中生成的端信息列表SrcPort_List与IPId_List加载到套接字数据包中,从而得到端信息扩展序列{ExtendSeq1,ExtendSeq2,……,ExtendSeqN},使用socket套接字发送到网络环境中。
步骤(5):服务器端监听网络中客户端发出的端信息扩展序列
{ExtendSeq1,ExtendSeq2,……,ExtendSeqN},提取出数据包中的SrcPort与IPId并添加至SrcPort_Rcv_List、IPId_Rcv_List。
步骤(6):将(5)中得到的SrcPort_Rcv_List与IPId_Rcv_List分别进行坐标化处理得到若干离散点(x,y)。
所述步骤(6)中,将(5)中得到的SrcPort_Rcv_List与IPId_Rcv_List分别进行坐标化处理,需要对SrcPort与IPId的值进行压缩,使之满足切比雪夫多项式在合适区域范围内对离散值进行曲线拟合。
步骤(7):利用切比雪夫多项式进行曲线拟合并匹配特性曲线池中的最佳拟合曲线,若匹配成功则表示身份认证成功,随后服务器为具体用户并提供个性化服务。
所述步骤(7)中,利用切比雪夫多项式进行曲线拟合并匹配特性曲线池中的最佳拟合曲线,需要对拟合结果的匹配设定匹配阈值,进而对特性曲线作最佳匹配。
本发明使用的端信息为IPId与SrcPort,由于这两种端信息的随机性与隐蔽性,使得端信息扩展序列更不易被攻击者察觉,提高端信息扩展序列的隐蔽性。本发明在客户端使用自相关性高的特性曲线对合法用户身份加以区分,通过曲线端口化算法将特性曲线上的离散点加载到端信息扩展序列中,其中SrcPort用于记录曲线离散点的x坐标,IPId用于记录曲线离散点的y坐标。在服务器端对和合法数据包进行端信息提取并记录,使用切比雪夫多项式对坐标化后的端信息进行离散值拟合,匹配特性曲线池中的最佳拟合曲线,进而实现合法用户的身份认证并实现为具体用户提供个性化服务。本发明生成的端信息扩展序列具有较强的自相关性与抗截获分析能力,为服务器对合法用户的身份认证提供新思路。

Claims (4)

1.一种基于端信息扩展序列与切比雪夫多项式的身份认证方法,其特征在于包含以下步骤:
(1)客户端输入特性曲线f(x);
(2)在f(x)上随机选取若干离散点(x,y),其中y=f(x)并对x与y记录得到x_List,y_List;
(3)将(x,y)端口化处理并对处理结果记录得到SrcPort_List与IPId_List;
(4)将(3)中生成的端信息列表SrcPort_List与IPId_List加载到套接字数据包中,从而得到端信息扩展序列{ExtendSeq1,ExtendSeq2,……,ExtendSeqN},使用socket套接字发送到网络环境中;
(5)服务器端监听网络中客户端发出的端信息扩展序列{ExtendSeq1,ExtendSeq2,……,ExtendSeqN},提取出数据包中的SrcPort与IPId并添加至SrcPort_Rcv_List、IPId_Rcv_List;
(6)将(5)中得到的SrcPort_Rcv_List与IPId_Rcv_List分别进行坐标化处理得到若干离散点(x,y);
(7)利用切比雪夫多项式进行曲线拟合并匹配特性曲线池中的最佳拟合曲线,若匹配成功则表示身份认证成功,随后服务器为具体用户并提供个性化服务。
2.根据权利要求1所述的一种基于端信息扩展序列与切比雪夫多项式的身份认证方法,其特征在于,包括在客户端使用自相关性高的特性曲线对合法用户身份加以区分,通过曲线端口化算法将特性曲线上的离散点加载到端信息扩展序列中,在服务器端使用切比雪夫多项式对端信息扩展序列进行离散值拟合,匹配特性曲线池中的最佳拟合曲线,进而实现合法用户的身份认证。
3.根据权利要求1所述的一种基于端信息扩展序列与切比雪夫多项式的身份认证方法,其特征在于,包括在步骤(3)中,将离散点(x,y)端口化处理,需要对x,y的值进行扩张,使之满足在一般网络数据包中该端信息的取值范围。
4.根据权利要求1所述的一种基于端信息扩展序列与切比雪夫多项式的身份认证方法,其特征在于,包括在步骤(6)中,将步骤(5)中得到的SrcPort_Rcv_List与IPId_Rcv_List分别进行坐标化处理,需要对SrcPort与IPId的值进行压缩,使之满足切比雪夫多项式在合适区域范围内对离散值进行曲线拟合。
CN201911376055.1A 2019-12-27 2019-12-27 一种基于端信息扩展序列与切比雪夫多项式的身份认证方法 Expired - Fee Related CN111614606B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911376055.1A CN111614606B (zh) 2019-12-27 2019-12-27 一种基于端信息扩展序列与切比雪夫多项式的身份认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911376055.1A CN111614606B (zh) 2019-12-27 2019-12-27 一种基于端信息扩展序列与切比雪夫多项式的身份认证方法

Publications (2)

Publication Number Publication Date
CN111614606A CN111614606A (zh) 2020-09-01
CN111614606B true CN111614606B (zh) 2021-05-25

Family

ID=72203432

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911376055.1A Expired - Fee Related CN111614606B (zh) 2019-12-27 2019-12-27 一种基于端信息扩展序列与切比雪夫多项式的身份认证方法

Country Status (1)

Country Link
CN (1) CN111614606B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105141425A (zh) * 2015-08-14 2015-12-09 重庆邮电大学 一种基于混沌映射的可保护身份的双向认证方法
CN107248911A (zh) * 2017-06-02 2017-10-13 中国石油大学(华东) 一种基于地址敲门的扩展序列隐蔽认证方法
CN107707559A (zh) * 2017-11-01 2018-02-16 中国石油大学(华东) 一种用于端信息高速跳变的跳扩混合同步方法
CN107835168A (zh) * 2017-11-01 2018-03-23 中国石油大学(华东) 一种基于端信息扩展序列矩阵转置相乘的认证方法
CN109829288A (zh) * 2019-01-10 2019-05-31 北京大学 一种基于混沌映射的多因素身份认证方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105141425A (zh) * 2015-08-14 2015-12-09 重庆邮电大学 一种基于混沌映射的可保护身份的双向认证方法
CN107248911A (zh) * 2017-06-02 2017-10-13 中国石油大学(华东) 一种基于地址敲门的扩展序列隐蔽认证方法
CN107707559A (zh) * 2017-11-01 2018-02-16 中国石油大学(华东) 一种用于端信息高速跳变的跳扩混合同步方法
CN107835168A (zh) * 2017-11-01 2018-03-23 中国石油大学(华东) 一种基于端信息扩展序列矩阵转置相乘的认证方法
CN109829288A (zh) * 2019-01-10 2019-05-31 北京大学 一种基于混沌映射的多因素身份认证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
端信息跳扩混合的主动网络防御技术研究;石乐义 等;《通信学报》;20190531;第2-3节 *

Also Published As

Publication number Publication date
CN111614606A (zh) 2020-09-01

Similar Documents

Publication Publication Date Title
CN109257744B (zh) 5g数据传输方法、系统以及5g数据发送与接收装置
CN115051791B (zh) 一种基于密钥协商的高效三方隐私集合求交方法及系统
Niu et al. A heuristic statistical testing based approach for encrypted network traffic identification
Zhao et al. A physical-layer key generation approach based on received signal strength in smart homes
CN114070556B (zh) 一种门限环签名方法、装置、电子设备及可读存储介质
CN111953670A (zh) 基于Meek传输插件的自适应混淆方法、系统及计算机存储介质
Zhu et al. An efficient identity-based proxy blind signature for semioffline services
JP2003348054A (ja) 複数のユーザによりまたは複数のユーザに向けて送信される複数のシンボルを検出するための方法
Li et al. New secret sharing scheme based on faster R-CNNs image retrieval
CN111614606B (zh) 一种基于端信息扩展序列与切比雪夫多项式的身份认证方法
Aziz et al. A noise-tolerant audio encryption framework designed by the application of S8 symmetric group and chaotic systems
Shi et al. A light-weight white-box encryption scheme for securing distributed embedded devices
CN112866299A (zh) 移动边缘计算网络的加密数据去重与分享装置及方法
Lu et al. Concealed in the Internet: A novel covert channel with normal traffic imitating
CN108173791A (zh) 基于平滑技术的时变衰落信道的物理层盲认证方法及系统
CN110838913A (zh) 一种基于秘密共享的时间式网络隐蔽信道检测方法
Gebereselassie et al. A new Secure Speech Communication Scheme Based on Hyperchaotic Masking and Modulation.
CN107579950B (zh) 一种通过社交网络进行秘密信息传输的方法
CN115333845A (zh) 基于子集的隐私数据验证方法
CN114362988A (zh) 网络流量的识别方法及装置
CN111065098B (zh) 快跳频通信系统下的密钥生成方法及系统
Yang et al. A physical-layer authentication scheme based on hash method
Li et al. Side-channel information leakage of traffic data in instant messaging
CN111525942B (zh) 一种基于端信息扩展序列与m序列的安全通信方法
LU101534B1 (en) Data enhancement method of malicious node identification in the edge computing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20210525

Termination date: 20211227

CF01 Termination of patent right due to non-payment of annual fee