CN112134684B - 一种生成跳变图案的方法、通信方法、系统和相关设备 - Google Patents

一种生成跳变图案的方法、通信方法、系统和相关设备 Download PDF

Info

Publication number
CN112134684B
CN112134684B CN202011109586.7A CN202011109586A CN112134684B CN 112134684 B CN112134684 B CN 112134684B CN 202011109586 A CN202011109586 A CN 202011109586A CN 112134684 B CN112134684 B CN 112134684B
Authority
CN
China
Prior art keywords
hopping
network
random number
chaotic
period
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011109586.7A
Other languages
English (en)
Other versions
CN112134684A (zh
Inventor
徐正全
李伟
方铸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan Quantum Storm Information Technology Co ltd
Wuhan University WHU
Original Assignee
Wuhan Quantum Storm Information Technology Co ltd
Wuhan University WHU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan Quantum Storm Information Technology Co ltd, Wuhan University WHU filed Critical Wuhan Quantum Storm Information Technology Co ltd
Publication of CN112134684A publication Critical patent/CN112134684A/zh
Application granted granted Critical
Publication of CN112134684B publication Critical patent/CN112134684B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/001Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/69Spread spectrum techniques
    • H04B1/713Spread spectrum techniques using frequency hopping
    • H04B1/7143Arrangements for generation of hop patterns
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Abstract

本发明公开了一种生成跳变图案的方法、通信方法、系统和相关设备。其中,所述生成跳变图案的方法包括:根据网络跳变设备的标识,在当前跳变周期的混沌随机数序列中查找,确定网络跳变设备对应的混沌随机数;使用预设的私钥对混沌随机数进行解密,得到解密后的混沌随机数;将解密后的混沌随机数按照预设的映射函数,生成该网络跳变设备在当前跳变周期的、包含有跳变地址和/或跳变端口的跳变图案。由于混沌随机数序列具有完全随机性和不可预测性,因此生成的跳变图案传递了随机性的特征,在跳变过程中,网络跳变设备对外提供服务的跳变地址和/或跳变端口也具备随机性和不可预测性,攻击方难以掌握其跳变规律,无法实现对其进行网络攻击。

Description

一种生成跳变图案的方法、通信方法、系统和相关设备
技术领域
本发明涉及网络安全技术领域,特别涉及一种生成跳变图案的方法、通信方法、系统和相关设备。
背景技术
当前,有组织提出发展具有“移动目标防御”(Moving Target Defense,简称MTD)的指挥与控制能力。不同以往的网络安全研究思路,移动目标防御致力于构建一种动态的、异构的、不确定的网络,通过增加系统的随机性或减少系统的可预见性达到防护目的。该技术突破原来“固定死守”的安全系统防护思想,形成了通过不断的变化来增加攻击的难度和代价,允许漏洞的存在,但不允许对方利用的新的安全思想。通信终端地址(包括IP地址、端口号等)跳变是移动目标防御体系中的重要技术之一,通过对外服务地址的不断变化使攻击者难以探测到攻击目标,进而瓦解攻击方形成的网络攻击威胁。
可以理解的,跳变是指网络节点拥有随机变化本身地址或者地址在传输过程中不断变化的能力,而跳变图案是实现跳变的基础。现有技术中,跳变图案分为静态跳变图案、交互式动态跳变图案和基于伪随机数生成的动态跳变图案。其中,静态跳变图案需要在全网各跳变节点内预先编制固定的跳变规律,虽然静态跳变图案实现简单,但存在一定的安全风险,使得系统抗攻击能力不足,例如:静态跳变图案需预先编制,存储、分发和管理过程中会有泄露风险,同时静态跳变图案在一个较长的时间内固定不变,存在被捕获分析的风险;第三,静态跳变图案种类往往有限且更换开销大,很难进行频繁更换,自适应性不强。交互式动态跳变图案需要各跳变节点通过网络进行信息同步,容易被第三方截获,进而分析后容易破解。而基于伪随机数生成的动态跳变图案,通过长时间观察后其跳变规律也容易被破解,导致动态安全防护的效果将显著降低。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种生成跳变图案的方法、通信方法、系统和相关设备。
第一方面,本发明实施例提供一种生成跳变图案的方法,可以包括:根据网络跳变设备的标识,在当前跳变周期的混沌随机数序列中查找,确定所述网络跳变设备对应的混沌随机数;
使用预设的私钥对所述混沌随机数进行解密,得到解密后的混沌随机数;
将所述解密后的混沌随机数按照预设的映射函数,生成该网络跳变设备在当前跳变周期的、包含有跳变地址和/或跳变端口的跳变图案。
可选的,所述根据网络跳变设备的标识,在当前跳变周期的混沌随机数序列中查找之前,还包括:
对网络跳变设备进行初始化处理,得到混沌初始化值;以所述混沌初始化值作为改良混沌算法的输入,得到当前跳变周期的混沌随机数序列;
其中,所述初始化处理是指将预设的初始化周期时间和网络跳变设备的公钥作为混沌初始化函数的输入,得到混沌初始化值。
可选的,还包括:判断下一跳变周期的跳变时间是否达到预设的初始化周期时间;
当未到达预设的初始化周期时间,以当前跳变周期中所述混沌随机数序列中的最后一个混沌随机数作为改良混沌算法的输入,得到下一跳变周期的混沌随机数序列;
否则,对所述网络跳变设备再次进行初始化处理,得到新的混沌初始化值;以所述新的混沌初始化值作为改良混沌算法的输入,得到下一跳变周期的混沌随机数序列。
可选的,在当前跳变周期结束前或在下一跳变周期开始之前生成该网络跳变设备在下一跳变周期的混沌随机数序列。
可选的,基于所述解密后的混沌随机数按照预设的映射函数,生成该网络跳变设备在当前跳变周期的、包含有跳变地址和/或跳变端口的跳变图案,包括:
将所述解密后的混沌随机数与第一阈值相乘,以获得的乘积对所述第一阈值取整数,并将取整数的结果与预设的第二阈值之和,作为所述跳变设备在当前跳变周期的跳变地址;
将所述解密后的混沌随机数与第三阈值相乘,以获得的乘积对所述第三阈值取整数,并将取整数的结果与预设的第四阈值之和,作为所述跳变设备在当前跳变周期的跳变端口;
基于包含有所述跳变地址和/或所述跳变端口的跳变信息,生成所述跳变设备在当前跳变周期的跳变图案。
第二方面,本发明实施例提供一种通信方法,可以包括:根据已生成的跳变图案,得到各通信域中的网络跳变设备在当前跳变周期跳变后的跳变地址和/或跳变端口,并使用跳变后的跳变地址和/或跳变端口将数据发送给对端的网络跳变设备;
其中,所述跳变图案是根据第一方面所述的生成跳变图案的方法生成的。
可选的,所述使用跳变后的跳变地址和/或跳变端口将数据发送给对端的网络跳变设备,包括:
根据所述跳变后的跳变地址和/或跳变端口生成新的数据包包头,将原数据包包头和原数据包的有效载荷作为新的数据包的有效载荷,将所述新的数据包包头和所述新的有效载荷封装为新的数据包并发送给对端的网络跳变设备;或,
将所述跳变后的跳变地址和/或跳变端口替换原数据包包头中的IP地址和/或服务端口后,生成新的数据包包头,将所述新的数据包包头和原数据包中的有效载荷封装为新的数据包,并发送给对端的网络跳变设备。
第三方面,本发明实施例提供另一种通信方法,可以包括:根据已生成的跳变图案,得到各通信域中的网络跳变设备在当前跳变周期跳变后的跳变地址和/或跳变端口,并使用跳变后的跳变地址和/或跳变端口接收对端发送给网络跳变设备的数据;
其中,所述跳变图案是根据第一方面所述的生成跳变图案的方法生成的。
第四方面,本发明实施例提供一种生成跳变图案的装置,可以包括:
确定模块,用于根据网络跳变设备的标识,在当前跳变周期的混沌随机数序列中查找,确定所述网络跳变设备对应的混沌随机数;
解密模块,用于使用预设的私钥对所述混沌随机数进行解密,得到解密后的混沌随机数;
生成模块,用于将所述解密后的混沌随机数按照预设的映射函数,生成该网络跳变设备在当前跳变周期的、包含有跳变地址和/或跳变端口的跳变图案。
第五方面,本发明实施例提供一种通信装置,可以包括:
通信模块,用于根据已生成的跳变图案,得到各通信域中的网络跳变设备在当前跳变周期跳变后的跳变地址和/或跳变端口,并使用跳变后的跳变地址和/或跳变端口将数据发送给对端的网络跳变设备;
其中,所述跳变图案是根据第一方面项所述的生成跳变图案的方法生成的。
第六方面,本发明实施例提供一种网络跳变设备,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,可用于实现如第一方面所述的生成跳变图案的方法。
第七方面,本发明实施例提供一种服务器,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时可实现第二方面或第三方面所述的通信方法。
第八方面,本发明实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时可实现如第一方面所述的生成跳变图案的方法或如第二方面或第三方面所述的通信方法。
第九方面,本发明实施例提供一种通信系统,所述通信系统包含至少两个如第六方面所述的网络跳变设备。
本发明实施例提供的上述技术方案的有益效果至少包括:
本发明实施例提供的生成跳变图案的方法,通过网络跳变设备的标识,在当前跳变周期的混沌随机数序列中查找到该网络跳变设备对应的混沌随机数,然后使用该网络跳变设备的私钥对对应的混沌随机数进行解密后,得到解密后的混沌随机数;最后基于解密后的混沌随机数按照预设的映射函数,生成该网络跳变设备在当前跳变周期、包含有跳变地址和/或跳变端口的跳变图案。本发明实施例在是基于当前跳变周期的混沌随机数序列生成当前跳变周期的跳变图案,由于混沌随机数序列具有完全随机性和不可预测性,因此生成的跳变图案传递了混沌随机数序列随机性的特征,在跳变过程中,网络跳变设备对外提供服务的跳变地址和/或跳变端口也具备随机性和不可预测性,攻击方难以掌握跳变地址和/或跳变端口的跳变规律,进而无法实现对包含有该网络跳变设备的网络进行攻击。
而且,本发明实施例中每次只是生成当前跳变周期的跳变图案,并不一次性生成多个跳变周期或全部跳变周期的跳变图案,因此在下一跳变周期开始之前,攻击方无法获得后续跳变周期(例如:下一跳变周期等)的跳变图案,无法着手对下一跳变图案的分析,因此跳变图案的动态性生成方式,进一步增加了攻击方的攻击难度,保证了网络的安全性。
进一步的,本发明实施例提供的生成跳变图案的方法,以对网络跳变设备进行初始化处理得到的混沌初始化值作为改良混沌算法的输入,得到当前跳变周期的混沌随机数序列,当混沌初始值确定后,其后续的混沌随机数序列输出值就是确定的。整个跳变网络中所有参加跳变的网络跳变设备都可以获得全部网络跳变设备的跳变图案,进而计算出其他网络跳变设备当前跳变周期的IP地址、端口号等信息。而且本发明实施例中各网络跳变设备在生成混沌随机数序列时,不需要各网络跳变设备之间的交互就可以单独生成同样的混沌随机数序列,进一步形成随机的、动态的跳变图案。相对于交互式动态跳变图案需要各跳变节点通过网络进行信息同步而言,避免了被第三方截获,从而使得各网络跳变设备之间通信更加安全可靠。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例1中提供的生成跳变图案的方法的流程图;
图2为本发明实施例1中提供的具体的生成跳变图案的方法的流程图;
图3为本发明实施例1中提供的网络跳变设备在通信系统中的网络架构图;
图4为本发明实施例中1中提供的混沌随机数序列在网络跳变设备上分配的示意图;
图5为本发明实施例中跳变图案的示意图;
图6为步骤S13实现的具体流程图;
图7为本发明实施例1中提供的另一具体的生成跳变图案的方法的流程图;
图8为本发明实施例1中提供的生成跳变图案的装置的结构示意图;
图9为本发明实施例2中提供的通信流程的示意图;
图10为本发明实施例2中提供的一种通信系统的结构示意图;
图11为本发明实施例2中提供的另一种通信系统的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
实施例1
本发明实施例1提供了一种生成跳变图案的方法,参照图1所示,该方法可以包括以下步骤:
步骤S11、根据网络跳变设备的标识,在当前跳变周期的混沌随机数序列中查找,确定网络跳变设备对应的混沌随机数。
步骤S12、使用预设的私钥对混沌随机数进行解密,得到解密后的混沌随机数。
步骤S13、将解密后的混沌随机数按照预设的映射函数,生成该网络跳变设备在当前跳变周期的、包含有跳变地址和/或跳变端口的跳变图案。
本发明实施例通过网络跳变设备的标识,在当前跳变周期的混沌随机数序列中查找到该网络跳变设备对应的混沌随机数,然后使用该网络跳变设备的私钥对对应的混沌随机数进行解密后,得到解密后的混沌随机数;最后基于解密后的混沌随机数按照预设的映射函数,生成该网络跳变设备在当前跳变周期、包含有跳变地址和/或跳变端口的跳变图案。本发明实施例在是基于当前跳变周期的混沌随机数序列生成当前跳变周期的跳变图案,由于混沌随机数序列具有完全随机性和不可预测性,因此生成的跳变图案传递了混沌随机数序列随机性的特征,在跳变过程中,网络跳变设备对外提供服务的跳变地址和/或跳变端口也具备随机性和不可预测性,攻击方难以掌握跳变地址和/或跳变端口的跳变规律,进而无法实现对包含有该网络跳变设备的网络进行攻击。
而且本发明实施例中每次只是生成当前跳变周期的跳变图案,并不一次性生成多个跳变周期或全部跳变周期的跳变图案,因此在下一跳变周期开始之前,攻击方无法获得后续跳变周期(如:下一跳变周期等)的跳变图案,无法着手对下一跳变图案的分析,因此跳变图案的动态性生成方式,进一步增加了攻击方的攻击难度,保证了网络的安全性。
在一个可选的实施例中,在执行上述步骤S11之前,还需要获得本次跳变周期的混沌随机数序列,当然本发明实施例中混沌随机数序列可以通过现有技术中的方式生成,也可以参照图2中的方式生成。具体的可以包括以下步骤:
步骤S10、对网络跳变设备进行初始化处理,得到混沌初始化值。
步骤S10’、以混沌初始化值作为改良混沌算法的输入,得到当前跳变周期的混沌随机数序列。
步骤S11、根据网络跳变设备的标识,在当前跳变周期的混沌随机数序列中查找,确定网络跳变设备对应的混沌随机数。
步骤S12、使用预设的私钥对混沌随机数进行解密,得到解密后的混沌随机数。
步骤S13、将解密后的混沌随机数按照预设的映射函数,生成该网络跳变设备在当前跳变周期的、包含有跳变地址和/或跳变端口的跳变图案。
以下部分是对本发明实施例1中上述每个步骤的详细说明:
本发明实施例中的上述步骤流程是针对一个通信域中的网络跳变设备而言,其他通信域中的网络跳变设备在生成跳变图案的方法也是相同的。因此,只有使用了同样的生成跳变图案方法的网络跳变设备之间才能进行通信。例如,参照图3所示,在一个通信系统的网络架构图中,每个不同的通信域中均设置有一个网络跳变设备(实线连接通信网络的设备为网络跳变设备),每个通信域中的网络跳变设备均可以生成跳变图案,进而通过网络跳变设备来建立不同网络域之间的通信。
本发明实施例是通过混沌随机数序列通过映射函数生成跳变图案,其中混沌是非线性动力学系统所产生的复杂不规则行为,具有随机性、遍历性、确定性和对初值敏感性特征,在理论上混沌系统具有无限精度。但实际的数字化系统都是基于有限精度计算环境下实现的,这导致了混沌的动力学特性在数字空间上的退化。为了抑制数字化混沌的特性退化,本发明实施例采用多种改良后的混沌算法生成混沌随机数序列,以提升混沌的轨道长度,并改善混沌系统的输出动力学特征。
上述步骤S10中,对网络跳变设备进行初始化处理,得到混沌初始化值。
本步骤是对通信网络中的所有的网络跳变设备进行初始化处理,具体是将初始化周期时间和网络跳变设备的公钥作为混沌初始化函数的输入,每个通信域中的网络跳变设备得到相同的混沌初始化值。
其中,初始化周期和公钥可以事先约定,通过网络管理平台进行统一配置,例如初始化周期设定为一周,预设的初始化周期时间可以是一周中的任何时间点,如周二上午9点11分35秒,或者周一0点0分0秒等,本发明实施例中的初始化周期和/或初始化周期时间不作具体限定,但是通信网络中的全部网络跳变设备必须是统一的,例如初始化周期为一周,而初始化周期时间则为每周的周一0点0分0秒。
在此需要说明的是,上述网络架构中新的网络跳变设备在任意时间都可以加入到通信网络中,例如,本实施例中混沌初始化周期是一周,选择每周一0点0分0秒进行混沌初始化。新的网络跳变设备可以在周三下午4点10分0秒加入进来,但是新加入的网络跳变设备此时并不能够马上与通信网络中的其他网络跳变设备进行通信,此时,新加入的网络跳变设备需要从本周一0点0分0秒开始计算混沌随机数序列,一直计算到当前的跳变周期,实现和其他网络跳变设备同步以后,才能和其他网络跳变设备进行通信。
本发明实施例中,生成混沌随机数序列的改良混沌算法在运行一定的时间后,仍然可能产生混沌退化,导致生成的混沌随机数序列的随机性就会降低,而且考虑到在通信网络中其他通信域中新的网络跳变设备的加入,为了降低新加入的网络跳变设备的计算工作量,所以必须在一定的初始化周期内进行初始化处理。
具体的,本步骤中对网络跳变设备进行初始化处理,得到混沌初始化值可以参照以下公式1:
x0=f(t0,PK),x0∈(0,1) 公式1
其中,x0为混沌初始化值;t0为初始化周期时间;PK为网络跳变设备的公钥;函数f()是混沌初始化函数,基于该函数计算得到混沌初始化值x0,x0取值在(0,1)之间。通信网络中所有的网络跳变设备通过相同的输入值得到相同的混沌初始化值x0。需要说明的是,本步骤中初始化处理是针对生成混沌随机数序列的生成模块或者混沌随机数生成器进行的初始化处理,并非对整体网络跳变设备中的数据进行初始化处理(例如数据清零),本步骤只是影响本跳变周期后生成的混沌随机数序列,并不影响网络跳变设备与网络架构中其他设备的连接关系等。
上述步骤S10’中,以混沌初始化值作为改良混沌算法的输入,得到当前跳变周期的混沌随机数序列。
本步骤是生成当前跳变周期的混沌随机数序列,因为每个通信域中的网络跳变设备均是基于相同的混沌初始值和相同的改良混沌算法生成混沌随机数序列的,因此每个网络跳变设备生成的混沌随机数序列均是相同的。而且每个混沌随机数序列中的x1由x0计算得到,x2由x1计算得到,以此类推,参照公式2所示:
xn+1=F(xn) 公式2
其中,函数F()为一种改良混沌算法,本发明实施例为了有效抑制数字化混沌的特性退化,使用的为改良后的混沌算法,但是本发明中并不特指某一种改良算法,本发明实施例能够适配多种改良算法,以应对不同跳变地址(例如网络IP地址等)和/或端口规划方案,适配多种类型IP地址和/或端口的跳变范围,极大的降低通信系统部署难度,具有显著的灵活性。
通过上述混沌初始值和改良混沌算法,得到本发明实施例中的混沌随机数序列,例如该序列使用向量V表示,Vm代表第m个跳变周期的混沌随机数序列,Vm=(xm+1,xm+2,xm+3,.....,xm+i,....xm+H),混沌随机数xm+i为网络跳变设备i在第m个跳变周期的混沌随机数。
本发明实施例提供的生成跳变图案的方法,基于改良混沌算法“确定性”特征,即以对网络跳变设备进行初始化处理得到的混沌初始化值作为改良混沌算法的输入,得到当前跳变周期的混沌随机数序列。本发明实施例中,当混沌初始值确定后,其后续的混沌随机数序列输出值就是确定的。整个跳变网络中所有参加跳变的网络跳变设备都可以获得全部网络跳变设备的跳变图案,进而计算出其他网络跳变设备当前跳变周期的IP地址、端口号等信息。而且本发明实施例中各网络跳变设备在生成混沌随机数序列时,不需要各网络跳变设备之间的交互就可以单独生成同样的混沌随机数序列,进一步形成随机的、动态的跳变图案。相对于交互式动态跳变图案需要各跳变节点通过网络进行信息同步而言,避免了被第三方截获,从而使得各网络跳变设备之间通信更加安全可靠。
当然,本发明实施例上述步骤S10和步骤S10’在执行之前和执行过程中,需要基于时钟校准(如图3中虚线连接的部分为时钟同步),在全部通信网络中实现各网络跳变设备自动跳变同步,时钟同步的方式参照现有技术中的描述,本发明实施例在此不再赘述。跳变网络设备之间通过精准时钟同步设备实现时钟同步,精准时钟同步设备的时钟同步信息通过独立网络进行传输和获取,避免由于时钟不同步导致数据传输中断,而数据传输中断又导致无法传输时钟同步信息的死循环。
本发明实施例中生成的混沌随机数序列为H个一定长度的混沌随机数,且H为可以容纳的最大的网络跳变设备的数量。混沌随机数是一个取值为0到1之间的、任意长度的数,本发明实施例考虑到网络跳变的规模、跳变图案的取值范围和计算消耗等因素,使用的为128bit的随机数,当然也可以使用其他长度的随机数,本发明实施例对此不作具体限定。
上述步骤S10和步骤S10’是生成当前跳变周期的混沌随机数序列的过程,在此需要说明的是,本发明实施例中的混沌随机数序列是根据混沌随机数生成器生成的,其中混沌随机数生成器既可以是独立的设备实体,也可以是网络跳变设备一个功能模块。即本发明中的混沌随机数生成器模块可以是一个软件程序,也可以是一个硬件芯片,该模块可以直接部署在网络跳变设备中,也可以单独部署于一台独立的计算机设备中,本发明实施例对此不作具体限定。
上述步骤S11中,根据网络跳变设备的标识,在当前跳变周期的混沌随机数序列中查找,确定网络跳变设备对应的混沌随机数。
其中,网络跳变设备的标识,可以指在通信网络中每个网络跳变设备的ID,每个网络跳变设备可以预先设置不同的ID,进而可以实现ID与每个周期中的混沌随机数关联。例如:一个周期中,第一个混沌随机数与ID为1的跳变设备关联,第二个混沌随机数与ID为2的跳变设备关联。这样,所有的网络跳变设备都可以通过其ID与对应的混沌随机数进行关联,进而确定所有的网络跳变设备在当前跳变周期的对应的混沌随机数。
本实施例中每一个混沌随机数可以生成一个跳变图案,一个跳变图案控制一次跳变,本发明实施例中的跳变图案定义了跳变网络在从某个时刻开始,对外服务的IP地址、服务端口等跳变信息。
参照图4所示,假如当前跳变周期为T2周期,生成跳变图案的网络跳变设备的ID为3,则确定出的该网络跳变设备对应的混沌随机数为XH+3,依次类推,可以确定出通信网络中所有的网络跳变设备在当前跳变周期分配到的混沌随机数。
还参照图4所示,混沌随机数序列每一行代表一个网络跳变周期的混沌随机数序列,如横向的虚线框表示为跳变周期T2,生成的混沌随机数序列;每一列代表分配个一个网络跳变设备的随机数序列,例如,图中的竖向虚线框表示分配给网络跳变设备ID为3的混沌随机数序列,在跳变周期T1,为其分配的混沌随机数为X3,在跳变周期T2为其分配的混沌随机数为XH+3等。需要说明的是,本发明实施例中的混沌随机数序列在生成时,正如上述描述的一致,每次只是生成当前跳变周期的混沌随机数序列,而不一次性生成多个跳变周期或整个跳变周期的混沌随机数序列。
在整个跳变网络中,每个网络跳变设备根据步骤S10和步骤S10’,都可以得到相同的混沌随机数序列。网络跳变设备根据自己的ID号,解析自己在当前跳变周期的混沌随机数,从而得到自己的跳变图案。当然网络跳变设备可以根据通信另一端的网络跳变设备的ID号,可以解析得到另一端的跳变图案,进而双方建立通信。
上述步骤S12中,使用预设的私钥对混沌随机数进行解密,得到解密后的混沌随机数。
本步骤是对网络跳变设备在当前跳变周期分配的混沌随机数进行解密,解密的过程可以参照公式3所示:
Mi=Decrypt(xi,SK) 公式3
其中,SK为网络跳变设备i的私钥;xi为网络跳变设备i所对应的混沌随机数;Mi为解密后的混沌随机数。
上述步骤S13中,将解密后的混沌随机数按照预设的映射函数,生成该网络跳变设备在当前跳变周期的、包含有跳变地址和/或跳变端口的跳变图案。
本步骤中,上述预设的映射函数可以是多种不同的映射函数,可以用来生成不同网络跳变地址和/或跳变端口,适配多种类型IP地址跳变范围,极大的降低了网络跳变设备的部署难度,具备显著的灵活性。
本发明实施例利用改良混沌算法,生成混沌随机数序列,并将该混沌随机数序列映射为跳变图案,实现了跳变设备在跳变过程中IP地址和/或端口不断变化,解决了IP地址和/或端口跳变规律容易被破解的难题。在本发明实施例中,IP地址和/或端口的跳变可以独立部署,也可以相互协同,用户可以根据实际的网络环境及应用需求,单独部署IP地址跳变或端口跳变,也可以部署IP地址和端口协同跳变的应用环境,也可以增加其他通信信息的跳变,本发明实施例对此不作具体限定。
参照图5所示,跳变图案定义了跳变网络中各跳变设备的IP地址和端口等跳变信息的变化规律,Tm代表第m个跳变周期,IPm代表第m个跳变周期所使用的IP地址,Portm代表了第m个跳变周期所使用的端口信息。当然,本发明实施例中生成的跳变图案中并不限定其他跳变信息,例如其他信息Xm代表了第m个跳变周期所使用的其他信息。
在一个具体的实施例中,上述步骤S13的实现,参照图6所示,具体可以包括以下步骤:
步骤S131、将解密后的混沌随机数与第一阈值相乘,以获得的乘积对第一阈值取整数,并将取整数的结果与预设的第二阈值之和,作为网络跳变设备在当前跳变周期的跳变地址。
每个网络跳变设备可以分配一个B类或C类IP地址,例如以C类IP地址为例,C类IP地址的跳变范围为1-254。将Mi乘以第一阈值(例如:254),对其取整数,并将取整数的结果与预设的第二阈值(例如:1)之和,作为网络跳变设备在当前跳变周期的跳变地址,即得到该网络跳变设备在当前跳变周期的一个C类跳变IP地址。
步骤S132、将解密后的混沌随机数与第三阈值相乘,以获得的乘积对第三阈值取整数,并将取余数的结果与预设的第四阈值之和,作为网络跳变设备在当前跳变周期的跳变端口。
在通信领域中TCP/IP协议中的服务端口的范围为0-65535,由于10000以内的端口一般分配给了常用的一些应用程序,本发明实施例为了避免冲突,跳变端口的范围可以设置为10001-65535。
本步骤将解密后的混沌随机数Mi与第二阈值(例如:55535)相乘,并对第二阈值(55535)取整数,然后将取余数的结果与预设的第四阈值(例如:10001)之和,作为网络跳变设备在当前跳变周期的跳变端口。
步骤S133、基于包含有跳变地址和/或跳变端口的跳变信息,生成跳变设备在当前跳变周期的跳变图案。
需要说明的是,上述步骤S131和步骤S132执行不分先后,先执行步骤S131后执行步骤S132,或者先执行步骤S132后执行步骤S131,或者同时执行步骤S131和步骤S132均可以,本发明实施例对此不作具体限定。
在一个可选的实施例中,参照图7所示,在执行完上述步骤S13之后,还可以执行步骤S14,具体步骤如下:
步骤S14、判断下一跳变周期的跳变时间是否达到预设的初始化周期时间;当未到达预设的初始化周期时间,执行步骤S10’;否则,执行步骤S10。
在执行步骤S10’时,并不是以混沌初始化值作为改良混沌算法的输入,而是以当前跳变周期中所述混沌随机数序列中的最后一个混沌随机数,作为改良混沌算法的输入,得到下一跳变周期的混沌随机数序列。例如,参照图4所示,T2周期的随机数XH+1是由T1周期的XH作为改良混沌算法的输入得到的。执行步骤S10时,则对网络跳变设备再次进行初始化处理,得到新的混沌初始化值(如上述方法中的混沌生成模块或混沌随机数生成器进行初始化处理);然后执行新的步骤S10’,以所述新的混沌初始化值作为改良混沌算法的输入,得到下一跳变周期的混沌随机数序列。
本发明实施例中,整个通信网络中的所有的网络跳变设备均统一配置相同的跳变频率,该跳变频率定义了在多长时间间隔进行一次跳变。跳变频率必须全网统一,否则各网络跳变设备之间无法通信。例如,1秒/次,每1秒钟变化一次。上述由管理员进行全网统一配置的初始化周期设置为一周,且在周一0点0分0秒进行初始化处理,整个通信网络中的网络跳变设备在进行了3600×24×7次跳变之后,混沌初始化一次,图中的当前跳变周期到下一跳变周期的过程,对上述跳变周期使用现有的计数机制进行计数,当到达需要初始化的时间时,对通信网络中所有的网络跳变设备进行初始化处理。
在一个可选的实施例中,该网络跳变设备在当前跳变周期结束前或在下一跳变周期开始之前生成下一跳变周期的混沌随机数序列。
本发明的发明人发现,现有的技术中的静态跳变图案在各跳变节点内预先编制固定的跳变规律,交互式动态跳变图案和基于伪随机数生成的动态跳变图案,在生成跳变图案时,均是一次性生成所有的跳变图案,这样给了攻击者破解跳变图案的可能,而本发明在当前跳变周期结束之前或者在下一跳变周期开始之前才生成给网络跳变设备在下一跳变周期的混沌随机数序列,攻击者无法在跳变前获取混沌随机数序列和跳变图案,也无法获得后续跳变周期的混沌随机数序列和跳变图案,这种动态的跳变图案生成方式极大的增加了攻击者的攻击难度。因此,本发明实施例提供的上述方法解决了主动安全防护系统中,跳变图案容易被破解的难题,攻击方难以预测通信双方IP地址和端口号的变化规律,因此无法对目标实施有效攻击。
基于同一发明构思,本发明实施例还提供了一种生成跳变图案的装置,参照图8所示,该装置可以包括:确定模块11、解密模块12和生成模块13,其工作原理如下:
确定模块11根据网络跳变设备的标识,在当前跳变周期的混沌随机数序列中查找,确定所述网络跳变设备对应的混沌随机数;
解密模块12使用预设的私钥对所述混沌随机数进行解密,得到解密后的混沌随机数;
生成模块13将所述解密后的混沌随机数按照预设的映射函数,生成该网络跳变设备在当前跳变周期的、包含有跳变地址和/或跳变端口的跳变图案。
在一个实施例中,参照图8所示,本装置还可以包括:初始化模块10和计算模块10’,其中,初始化模块10对网络跳变设备进行初始化处理,得到混沌初始化值;计算模块10’以所述混沌初始化值作为改良混沌算法的输入,得到当前跳变周期的混沌随机数序列;具体的,初始化模块10中,所述初始化处理是指将预设的初始化周期时间和网络跳变设备的公钥作为混沌初始化函数的输入,得到混沌初始化值。
在一个实施例中,参照图8所示,本装置还可以包括:判断模块14,判断模块14判断下一跳变周期的跳变时间是否达到预设的初始化周期时间;当未到达预设的初始化周期时间,以当前跳变周期中所述混沌随机数序列中的最后一个混沌随机数作为改良混沌算法的输入,得到下一跳变周期的混沌随机数序列;否则,对所述网络跳变设备再次进行初始化处理,得到新的混沌初始化值;以所述新的混沌初始化值作为改良混沌算法的输入,得到下一跳变周期的混沌随机数序列。
在一个实施例中,该网络跳变设备在当前跳变周期结束前或在下一跳变周期开始之前生成下一跳变周期的混沌随机数序列。
在一个实施例中,上述生成模块13将所述解密后的混沌随机数与第一阈值相乘,以获得的乘积对所述第一阈值取整数,并将取整数的结果与预设的第二阈值之和,作为所述网络跳变设备在当前跳变周期的跳变地址;
生成模块13将所述解密后的混沌随机数与第三阈值相乘,以获得的乘积对所述第三阈值取整数,并将取整数的结果与预设的第四阈值之和,作为所述网络跳变设备在当前跳变周期的跳变端口;
生成模块13基于包含有所述跳变地址和/或所述跳变端口的跳变信息,生成所述跳变设备在当前跳变周期的跳变图案。
基于同一发明构思,本发明实施例还提供了一种网络跳变设备,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,可用于实现所述生成跳变图案的方法。
基于同一发明构思,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时可实现所述生成跳变图案的方法。
本发明实施例所述装置、网络跳变设备和计算机可读存储介质的具体说明、有益效果及相关举例参照上述方法部分,在此不再赘述。
实施例2
本发明实施例提供了一种通信方法,对于发送端,可以包括以下步骤:
用于根据已生成的跳变图案,得到各通信域中的网络跳变设备在当前跳变周期跳变后的跳变地址和/或跳变端口,并使用跳变后的跳变地址和/或跳变端口将数据发送给对端的网络跳变设备;
其中,所述跳变图案是根据实施例1中所述的生成跳变图案的方法生成的。
对于接收端(即上述对端),根据已生成的跳变图案,得到各通信域中的网络跳变设备在当前跳变周期跳变后的跳变地址和/或跳变端口,并使用跳变后的跳变地址和/或跳变端口接收对端发送给网络跳变设备的数据。
本发明实施例中利用混沌的非线性动力学特征,具有随机性、确定性和对初值敏感性的特点,并基于改良混沌算法,有效规避了混沌系统在数字空间上的退化,基于该混沌序列生成的跳变图案很难被第三方预测,具有极强的抗攻击性。基于该跳变图案,使得除跳变网络(进行通信网络)以外的第三方无法得知当前提供服务的IP地址和端口号,这样第三方就无法向服务器发起攻击。
参照图9所示,当一个网络域中的应用服务器通过其连接的网络跳变设备对外进行通信时,步骤①是通过预设的初始化周期时间(绝对时间)和公钥生成该网络跳变设备的混沌初始化值,相当于实施例1中的步骤S10;步骤②是通过混沌初始化值计算得到混沌随机数序列,相当于实施例1中的步骤S10’;步骤③是图案派生,相当于实施例1中的步骤S11~步骤S13;步骤④是将跳变图案中的跳变信息(跳变地址和/或跳变端口)生成应用服务器要发送数据包中的包头中包含的信息,进而通过步骤⑤发送出去。
假如,图9中是应用服务器将数据包传递给客户端主机,应用服务器的本地IP地址和端口为10.10.10.1:63,数据包的IP地址和端口在网络跳变设备进行转换后,变化为152.0.0.23:55。该IP地址和端口号由混沌随机数计算得到,且不断变化,客户端主机基于该IP地址与服务器进行通信。所以,只有了解跳变规律的客户端主机才能正确的和服务器进行通信。
需要说明的是:应用服务器本身的IP地址和/或端口信息在跳变过程中并不改变,由网络跳变设备将应用服务器对外提供服务的IP地址和/或端口信息根据跳变图案转换成不断变化的外部服务IP和/或端口。
在一个实施例中,参照图9所示,所述使用跳变后的跳变地址和/或跳变端口将数据发送给对端的网络跳变设备,例如可以下述两种方式中的任一种实现:
<方式一>
根据所述跳变后的跳变地址和/或跳变端口生成新的数据包包头,将原数据包包头和原数据包的有效载荷作为新的数据包的有效载荷,将所述新的数据包包头和所述新的有效载荷封装为新的数据包并发送给对端的网络跳变设备。
<方式二>
将所述跳变后的跳变地址和/或跳变端口替换原数据包包头中的IP地址和/或服务端口后,生成新的数据包包头,将所述新的数据包包头和原数据包中的有效载荷封装为新的数据包,并发送给对端的网络跳变设备。
对于上述第一种发送方式,对端网络跳变设备在接收到数据包之后,会对数据包包头进行解析,解析出跳变后的地址和/或端口,进而能够获得新的数据包的有效载荷,因为有效载荷中封装有原数据包包头和原数据包的有效载荷,获取到原数据包包头和原数据包的有效载荷,因此可以正常完成数据包的转发,完成通信流程,所有对端的网络跳变设备只有是了解该跳变规律才能正常通信。
对于上述第二种发送方式,因为发出去的数据包中不再包含原数据包包头信息,可以使用现有技术中的方式来对上述跳变地址和/或跳变端口进行解析。例如使用类似DNS服务器的网络配置功能,将配置信息发布出来,网络跳变设备经过认证(例如查表)之后,可确定该跳变地址和/或跳变端口与应用服务器的对应关系,从而确定该数据包原有包头中的地址和端口信息,最终实现数据包的转发,完成通信流程。
本发明实施例中在不同网络域中的设备(服务器/客户端)进行通讯时,其网络架构可以参照图3所示,客户端主机可以部署在网络域中,也可以部署在网络域以外。当客户端主机部署在网络域中时(如图3中网络域2所示的客户端主机),客户端主机可以通过应用系统的真实IP地址,直接访问其他跳变网络中的应用服务。当客户端主机部署在跳变网络以外时,客户端主机通过混沌生成器获得混沌序列,并转化为跳变图案,以获得服务所在跳变网络的跳变IP地址和端口信息,进而与其他网络域中的设备建立通信。
基于同一发明构思,本发明实施例2还提供了一种通信系统,该系统包含至少两个网络跳变设备,参照图10所示,跳变网络服务端和跳变网络客户端分别位于两个通信域,应用服务器和客户端主机为通信双方的设备;图中混沌随机数生成器分别部署在两个通信域,即:跳变网络服务端和网络客户端。混沌随机数生成器既可以是独立的设备实体,也可以是网络跳变设备点或客户端主机的一个功能模块。
该系统中,网络跳变设备根据混沌随机数序列生成跳变图案,该图案包括跳变IP地址、端口等信息。网络跳变设备根据跳变图案动态变化提供不断更新的服务IP地址、端口等信息。客户端主机根据混沌随机数序列解析出跳变图案,得到服务端当前提供服务的IP地址、端口等信息,该跳变图案对服务端更新而同步进行更新。客户端依据跳变图案向服务器发出请求进而和服务器进行通信。
混沌随机数生成器可以直接部署在网络跳变设备中,避免混沌随机数序列和跳变图案在网络环境进行传输,极大的降低了混沌随机数序列和跳变图案被第三方获取的可能性,这种非暴露性特征极大的增强了对跳变图案的保护。
在一个实施例中,参照图11所示,上述网络跳变设备可以直接部署在客户端主机上,通过将其作为客户端主机上的一个功能模块,该网络跳变设备的功能集成与客户端主机中,然后客户端主机可以识别解析应用服务器发来的数据包,本发明实施例对此不作具体限定。
参照图3所示,动态安全防护系统面向通信网络,每个跳变网络(网络域)可以是一个独立的数据中心,或是一个独立的内部网络,跳变网络通过专用信息网络相互连接。每个跳变网络中的应用和服务系统,通过网络跳变设备与外部进行通信,屏蔽数据中心内部的IP地址和/或端口信息,对外统一提供跳变IP和/或跳变端口。
基于同一发明构思,本发明实施例2还提供了一种通信装置,可以包括通信模块,通信模块根据已生成的跳变图案,得到各通信域中的网络跳变设备在当前跳变周期跳变后的跳变地址和/或跳变端口,并使用跳变后的跳变地址和/或跳变端口将数据发送给对端的网络跳变设备;其中,所述跳变图案是根据实施例1中所述的生成跳变图案的方法生成的。
基于同一发明构思,本发明实施例2还提供了一种服务器,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时可实现上述通信方法。
基于同一发明构思,本发明实施例2还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时可实现上述通信方法。
本发明实施例所述装置、服务器、系统和计算机可读存储介质的具体说明、有益效果及相关举例参照上述通信方法以及实施例1中的部分,在此不再赘述。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (11)

1.一种生成跳变图案的方法,其特征在于,包括:
根据网络跳变设备的标识,在当前跳变周期的混沌随机数序列中查找,确定所述网络跳变设备对应的混沌随机数;
使用预设的私钥对所述混沌随机数进行解密,得到解密后的混沌随机数;
将所述解密后的混沌随机数按照预设的映射函数,生成该网络跳变设备在当前跳变周期的、包含有跳变地址和/或跳变端口的跳变图案;
所述根据网络跳变设备的标识,在当前跳变周期的混沌随机数序列中查找之前,还包括:
对所述网络跳变设备进行初始化处理,得到混沌初始化值;以所述混沌初始化值作为改良混沌算法的输入,得到当前跳变周期的混沌随机数序列;
其中,所述初始化处理是指将预设的初始化周期时间和所述网络跳变设备的公钥作为混沌初始化函数的输入,得到混沌初始化值;
所述方法还包括:判断下一跳变周期的跳变时间是否达到预设的初始化周期时间;
当未到达预设的初始化周期时间,以当前跳变周期中所述混沌随机数序列中的最后一个混沌随机数作为改良混沌算法的输入,得到下一跳变周期的混沌随机数序列;
否则,对所述网络跳变设备再次进行初始化处理,得到新的混沌初始化值;以所述新的混沌初始化值作为改良混沌算法的输入,得到下一跳变周期的混沌随机数序列。
2.根据权利要求1所述的方法,其特征在于,所述网络跳变设备在当前跳变周期结束前或在下一跳变周期开始之前生成下一跳变周期的混沌随机数序列。
3.根据权利要求1或2所述的方法,其特征在于,基于所述解密后的混沌随机数按照预设的映射函数,生成该网络跳变设备在当前跳变周期的、包含有跳变地址和/或跳变端口的跳变图案,包括:
将所述解密后的混沌随机数与第一阈值相乘,以获得的乘积对所述第一阈值取整数,并将取整数的结果与预设的第二阈值之和,作为所述网络跳变设备在当前跳变周期的跳变地址;
将所述解密后的混沌随机数与第三阈值相乘,以获得的乘积对所述第三阈值取整数,并将取整数的结果与预设的第四阈值之和,作为所述网络跳变设备在当前跳变周期的跳变端口;
基于包含有所述跳变地址和/或所述跳变端口的跳变信息,生成所述跳变设备在当前跳变周期的跳变图案。
4.一种通信方法,其特征在于,包括:
根据已生成的跳变图案,得到各通信域中的网络跳变设备在当前跳变周期跳变后的跳变地址和/或跳变端口,并使用跳变后的跳变地址和/或跳变端口将数据发送给对端的网络跳变设备;
其中,所述跳变图案是根据权利要求1~3中任一项所述的生成跳变图案的方法生成的。
5.根据权利要求4所述的方法,其特征在于,所述使用跳变后的跳变地址和/或跳变端口将数据发送给对端的网络跳变设备,包括:
根据所述跳变后的跳变地址和/或跳变端口生成新的数据包包头,将原数据包包头和原数据包的有效载荷作为新的数据包的有效载荷,将所述新的数据包包头和所述新的有效载荷封装为新的数据包并发送给对端的网络跳变设备;或,
将所述跳变后的跳变地址和/或跳变端口替换原数据包包头中的IP地址和/或服务端口后,生成新的数据包包头,将所述新的数据包包头和原数据包中的有效载荷封装为新的数据包,并发送给对端的网络跳变设备。
6.一种生成跳变图案的装置,其特征在于,包括:
确定模块,用于根据网络跳变设备的标识,在当前跳变周期的混沌随机数序列中查找,确定所述网络跳变设备对应的混沌随机数;
解密模块,用于使用预设的私钥对所述混沌随机数进行解密,得到解密后的混沌随机数;
生成模块,用于将所述解密后的混沌随机数按照预设的映射函数,生成该网络跳变设备在当前跳变周期的、包含有跳变地址和/或跳变端口的跳变图案;
初始化模块,用于对所述网络跳变设备进行初始化处理,得到混沌初始化值;其中,所述初始化处理是指将预设的初始化周期时间和所述网络跳变设备的公钥作为混沌初始化函数的输入,得到混沌初始化值;
计算模块,用于以所述混沌初始化值作为改良混沌算法的输入,得到当前跳变周期的混沌随机数序列;
判断模块,用于判断下一跳变周期的跳变时间是否达到预设的初始化周期时间;当未到达预设的初始化周期时间,以当前跳变周期中所述混沌随机数序列中的最后一个混沌随机数作为改良混沌算法的输入,得到下一跳变周期的混沌随机数序列;否则,对所述网络跳变设备再次进行初始化处理,得到新的混沌初始化值;以所述新的混沌初始化值作为改良混沌算法的输入,得到下一跳变周期的混沌随机数序列。
7.一种通信装置,其特征在于,包括:
通信模块,用于根据已生成的跳变图案,得到各通信域中的网络跳变设备在当前跳变周期跳变后的跳变地址和/或跳变端口,并使用跳变后的跳变地址和/或跳变端口将数据发送给对端的网络跳变设备;
其中,所述跳变图案是根据权利要求1~3中任一项所述的生成跳变图案的方法生成的。
8.一种网络跳变设备,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时,可用于实现如权利要求1~3中任一项所述的生成跳变图案的方法。
9.一种服务器,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时可实现如权利要求4或5所述的通信方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时可实现如权利要求1~3中任一项所述的生成跳变图案的方法或如权利要求4或5所述的通信方法。
11.一种通信系统,其特征在于,所述通信系统包含至少两个如权利要求8所述的网络跳变设备。
CN202011109586.7A 2020-07-06 2020-10-16 一种生成跳变图案的方法、通信方法、系统和相关设备 Active CN112134684B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN2020106393349 2020-07-06
CN202010639334 2020-07-06

Publications (2)

Publication Number Publication Date
CN112134684A CN112134684A (zh) 2020-12-25
CN112134684B true CN112134684B (zh) 2022-06-17

Family

ID=73854123

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011109586.7A Active CN112134684B (zh) 2020-07-06 2020-10-16 一种生成跳变图案的方法、通信方法、系统和相关设备

Country Status (1)

Country Link
CN (1) CN112134684B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113162749A (zh) * 2021-02-23 2021-07-23 中国科学技术大学 基于混沌编码计算的非定域感知方法、装置和设备
CN115277135B (zh) * 2022-07-15 2023-10-27 中国人民解放军国防科技大学 一种基于隧道技术的动态安全防护方法及应用

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103957026A (zh) * 2014-04-14 2014-07-30 武汉大学 一种基于混沌序列的跳码扩频通信系统
CN105553552A (zh) * 2015-12-21 2016-05-04 广东顺德中山大学卡内基梅隆大学国际联合研究院 多用户可见光通信方法和系统
CN109361425A (zh) * 2018-12-03 2019-02-19 四川大学 一种跳频图案的生成方法及装置
CN109495440A (zh) * 2018-09-06 2019-03-19 国家电网有限公司 一种内网动态防御的随机方法
CN111224775A (zh) * 2019-05-20 2020-06-02 武汉量子风暴信息科技有限公司 一种安全通信方法、一种安全通信系统及通信终端地址跳变图案生成方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8958455B2 (en) * 2013-03-15 2015-02-17 Qualcomm Incorporated Low energy signaling scheme for beacon fencing applications

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103957026A (zh) * 2014-04-14 2014-07-30 武汉大学 一种基于混沌序列的跳码扩频通信系统
CN105553552A (zh) * 2015-12-21 2016-05-04 广东顺德中山大学卡内基梅隆大学国际联合研究院 多用户可见光通信方法和系统
CN109495440A (zh) * 2018-09-06 2019-03-19 国家电网有限公司 一种内网动态防御的随机方法
CN109361425A (zh) * 2018-12-03 2019-02-19 四川大学 一种跳频图案的生成方法及装置
CN111224775A (zh) * 2019-05-20 2020-06-02 武汉量子风暴信息科技有限公司 一种安全通信方法、一种安全通信系统及通信终端地址跳变图案生成方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
孙慧.基于端信息跳变的视频通信系统防护研究.《计算机技术与发展》.2018,(第11期), *
李佳倩等.网络地址跳变对扫描能力的影响评估.《计算机应用与软件》.2020,(第02期), *
涂德等.基于混沌序列的SDN地址跳变方案.《计算机与数字工程》.2018,(第11期), *

Also Published As

Publication number Publication date
CN112134684A (zh) 2020-12-25

Similar Documents

Publication Publication Date Title
CN112134684B (zh) 一种生成跳变图案的方法、通信方法、系统和相关设备
Schmidt et al. A security architecture for mobile wireless sensor networks
Singh et al. Security and trust management in MANET
Healy et al. Security for wireless sensor networks: A review
CN110099046B (zh) 超融合服务器的网络跳变方法和系统
CN108306732A (zh) 一种随机数生成方法、相关设备及系统
Adomnicai et al. Hardware security threats against Bluetooth mesh networks
Puthal et al. A synchronized shared key generation method for maintaining end-to-end security of big data streams
WO2013172743A1 (ru) Способ защищенного взаимодействия устройства клиента с сервером по сети интернет
Alani IoT lotto: Utilizing IoT devices in brute-force attacks
Muth et al. Smartdhx: Diffie-hellman key exchange with smart contracts
Naskar et al. OTP-based symmetric group key establishment scheme for IoT networks
Alzahrani et al. Key management in information centric networking
Almoualem et al. SDR-based resilient wireless communications
CN107483197B (zh) 一种vpn网络终端密钥分发方法及装置
CN113973007B (zh) 基于广播加密和洋葱路由的时控性加密匿名查询方法和系统
CN114003928A (zh) 一种基于混沌与加密映射的动态图谱网络跳变方法和系统
CN111970245B (zh) 一种异构分层的匿名通信网络构建方法及装置
Liu et al. AEH-MTD: Adaptive moving target defense scheme for SDN
US8121141B2 (en) Confidential transmission of data by change of frequency in a telecommunications network
Stulman et al. Spraying techniques for securing key exchange in large ad-hoc networks
Adhikari et al. An ECDH and AES Based Encryption Approach for Prevention of MiTM in SDN Southbound Communication Interface
EP2753043A1 (en) Reverse authorized syn cookie
Ali et al. Node Protection using Hiding Identity for IPv6 Based Network
Miyaji et al. Kimap: Key-insulated mutual authentication protocol for RFID

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant