基于KCP协议的无端口影子通信方法及计算机存储介质技术

本发明专利技术提供一种基于KCP协议的无端口影子通信方法及计算机存储介质，其中，方法包括：接收端通过网卡驱动捕包方式与发送端建立网络通信控制链路；所述接收端与所述发送端之间通过所述网络通信控制链路建立网络通信数据链路；所述接收端与所述发送端之间基于KCP协议通过所述网络通信数据链路收发数据报文。本发明专利技术可有效避免因监听网络通信端口而带来的隐蔽性差、易被探测及攻击、数据校验单一等问题。

【技术实现步骤摘要】
基于KCP协议的无端口影子通信方法及计算机存储介质
本专利技术涉及互联网通信
，尤其涉及无端口的影子通信技术，具体来说就是一种基于KCP协议(快速可靠协议)的无端口影子通信方法及计算机存储介质。
技术介绍
当今，互联网已经成为人类生活必不可少的一部分，人们通过互联网从事娱乐、学习、办公等活动，互联网彻底改变了人类的生活和工作方式，极大地推动了社会的发展。但是，随着越来越多的信息通过互联网进行传输，不法分子利用互联网通信技术的漏洞获取在互联网上传输的信息，导致个人信息和商业秘密的泄露，给个人隐私和公司财产安全带来极大威胁，如何保障信息在互联网上安全传输成为当前亟需解决的问题。目前，主要使用SSL/TLS(安全套接层/传输层安全)协议保障信息在互联网上安全传输，SSL/TLS协议保证两个通信应用程序间网络通信的保密性和数据完整性，广泛应用于互联网中，比如，HTTPS、SMTPS、SFTP等常见的通信协议都是基于SSL/TLS协议来实现的。虽然SSL/TLS的使用虽然在一定程度上保障了网络信息安全传输，但是由于SSL/TLS建立在TCP(传输控制协议)之上，通信数据流具有TCP会话的特征，从而造成通信会话隐蔽性差，易被不法分子攻击和劫持；此外，通信会话网络穿透性差，易被防火墙等网关设备拦截或阻断；服务端长期监听网络端口易被非法探测，遭受DDOS(分布式拒绝服务)攻击。同时，由于通信会话过程中增加了数据加解密步骤，造成数据传输延迟的增大，用户体验差。因此，所属领域技术人员亟需研发一种网络通信方法，在保障数据可靠传输的同时，提高网络通信的效率。故本专利提出一种基于KCP的无端口影子通信技术。该技术通过使用影子系统直接在物理网卡捕包的方法替换在传统TCP/IP协议栈监听网络端口的方法去获取网络通信数据，避免因监听端口而带来的隐蔽性差、易被探测及攻击等问题。同时采用KCP协议(快速可靠协议)对数据进行封装和传输，即便在网络拥堵的情况下，仍能确保通信的稳定性和可靠性。
技术实现思路
有鉴于此，本专利技术要解决的技术问题在于提供一种基于KCP协议的无端口影子通信方法及计算机存储介质，解决了现有网络通信隐蔽性差、穿透性弱、易被拦截、探测和攻击等等问题。为了解决上述技术问题，本专利技术的具体实施方式提供一种基于KCP协议的无端口影子通信方法，包括：接收端通过网卡驱动捕包方式与发送端建立网络通信控制链路；所述接收端与所述发送端之间通过所述网络通信控制链路建立网络通信数据链路；所述接收端与所述发送端之间基于KCP协议通过所述网络通信数据链路收发数据报文。本专利技术的具体实施方式还提供一种包含计算机执行指令的计算机存储介质，所述计算机执行指令经由数据处理设备处理时，该数据处理设备执行基于KCP协议的无端口影子通信方法。根据本专利技术的上述具体实施方式可知，基于KCP协议的无端口影子通信方法及计算机存储介质至少具有以下有益效果：接收端采用影子通信技术，通过影子通信技术接收端不需要在本机任意网络上建立通信监听端口，接收端网卡工作于洪泛模式下，采用驱动捕包方式直接对发往本机的所有数据包进行捕获，实现接收端无端口通信，可有效避免因监听网络通信端口而带来的隐蔽性差、易被探测及攻击、数据校验单一等问题。将基于TCP协议的通信行为转换为UDP承载的无连接的高效安全的KCP协议，增强网络通信的穿透性，减少网络数据被防火墙等网络设备拦截的几率，增强数据报文的传输速率，力求在保证可靠性的情况下提高数据传输率，解决在网络拥堵情况下TCP数据包传输速度慢的问题。定义控制链接和数据链接进行多链路通信管理，控制链接用于建立和协商会话信息，数据链接用于传输会话数据。接收端动态更新数据链路信息，增强传输会话的隐蔽性。本专利技术对构建安全性高、隐匿性强、传输稳定的通信系统有很大帮助，可广泛用于影子通信系统、安全代理系统、匿名传输网络等网络通信领域。应了解的是，上述一般描述及以下具体实施方式仅为示例性及阐释性的，其并不能限制本专利技术所欲主张的范围。附图说明下面的所附附图是本专利技术的说明书的一部分，其绘示了本专利技术的示例实施例，所附附图与说明书的描述一起用来说明本专利技术的原理。图1为本专利技术具体实施方式提供的一种基于KCP协议的无端口影子通信方法的实施例一的流程图。图2为本专利技术具体实施方式提供的一种基于KCP协议的无端口影子通信方法的实施例二的流程图。图3为本专利技术具体实施方式提供的一种接收端和发送端组成的整体架构图。图4为图3中接收端影子系统的具体架构图。图5A为本专利技术具体实施方式提供的一种接收端和发送端之间建立网络通信控制链路的时序图。图5B为本专利技术具体实施方式提供的一种接收端和发送端之间建立网络通信数据链路的时序图。图5C为本专利技术具体实施方式提供的一种接收端和发送端之间传送数据报文的时序图。图5D为本专利技术具体实施方式提供的一种断开接收端和发送端之间链路的时序图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚明白，下面将以附图及详细叙述清楚说明本专利技术所揭示内容的精神，任何所属
技术人员在了解本
技术实现思路
的实施例后，当可由本
技术实现思路
所教示的技术，加以改变及修饰，其并不脱离本
技术实现思路
的精神与范围。本专利技术的示意性实施例及其说明用于解释本专利技术，但并不作为对本专利技术的限定。另外，在附图及实施方式中所使用相同或类似标号的元件/构件是用来代表相同或类似部分。关于本文中所使用的“第一”、“第二”、…等，并非特别指称次序或顺位的意思，也非用以限定本专利技术，其仅为了区别以相同技术用语描述的元件或操作。关于本文中所使用的方向用语，例如：上、下、左、右、前或后等，仅是参考附图的方向。因此，使用的方向用语是用来说明并非用来限制本创作。关于本文中所使用的“包含”、“包括”、“具有”、“含有”等等，均为开放性的用语，即意指包含但不限于。关于本文中所使用的“及/或”，包括所述事物的任一或全部组合。关于本文中的“多个”包括“两个”及“两个以上”；关于本文中的“多组”包括“两组”及“两组以上”。关于本文中所使用的用语“大致”、“约”等，用以修饰任何可以微变化的数量或误差，但这些微变化或误差并不会改变其本质。一般而言，此类用语所修饰的微变化或误差的范围在部分实施例中可为20％，在部分实施例中可为10％，在部分实施例中可为5％或是其他数值。本领域技术人员应当了解，前述提及的数值可依实际需求而调整，并不以此为限。图1为本专利技术具体实施方式提供的一种基于KCP协议的无端口影子通信方法的实施例一的流程图，如图1所示，接收端网卡工作于洪泛模式下，接收端网卡捕获所有到达本机网卡的数据包，从而与发送端建立网络通信控制链路，再通过网络通信控制链路获取的信息建立网络通信数据链路，最后基于KCP协议通过建立的网络通信数据链路收发数据报文。该附图所示的具体实施方式中，基于KCP协议的无端口影子通信方法包括：步骤101：接收端通过网卡驱动捕包方式与发送端建立网络通信控制链路。本专利技术的实施例中，接收端可以为配置有网卡的用户设备或服务器，发送端可以为用户设备或服务器。接收端的网卡工作于洪泛模式下，接收端的网卡在此模式下捕获所有到达本机网卡的数据包，接收端使用多核编程技术，将操作系统(OS)绑定到指定核运行，使用大页(hugepages)本文档来自技高网...

【技术保护点】
1.一种基于KCP协议的无端口影子通信方法，其特征在于，该方法包括：接收端通过网卡驱动捕包方式与发送端建立网络通信控制链路；所述接收端与所述发送端之间通过所述网络通信控制链路建立网络通信数据链路；以及所述接收端与所述发送端之间基于KCP协议通过所述网络通信数据链路收发数据报文。

【技术特征摘要】
1.一种基于KCP协议的无端口影子通信方法，其特征在于，该方法包括：接收端通过网卡驱动捕包方式与发送端建立网络通信控制链路；所述接收端与所述发送端之间通过所述网络通信控制链路建立网络通信数据链路；以及所述接收端与所述发送端之间基于KCP协议通过所述网络通信数据链路收发数据报文。2.如权利要求1所述的基于KCP协议的无端口影子通信方法，其特征在于，接收端通过网卡驱动捕包方式与发送端建立网络通信控制链路的步骤，具体包括：所述接收端的网卡开启洪泛模式，并通过网卡驱动捕包方式捕获网络上的所有数据包；所述发送端向所述接收端发送第一随机数和一个或多个第一加密方式；所述接收端利用BPF和高效特征匹配算法从所有数据包中筛选出所述第一随机数和所述第一加密方式，并向所述发送端回复第二随机数、公钥和第二加密方式，其中，所述第二加密方式为所述第一加密方式中的一个；所述发送端利用所述公钥和所述第二加密方式加密第三随机数，并将加密第三随机数发送给所述接收端；所述接收端利用BPF和高效特征匹配算法从所有数据包中筛选出所述加密第三随机数，并利用所述公钥解密所述加密第三随机数得到所述第三随机数，并利用所述第一随机数、所述第二随机数和所述第三随机数生成第一会话密钥，再将所述第一会话密钥和数据链路信息返回给所述发送端；以及所述发送端根据所述第一会话密钥和所述数据链路信息与所述接收端建立所述网络通信控制链路。3.如权利要求2所述的基于KCP协议的无端口影子通信方法，其特征在于，所述接收端利用BPF和高效特征匹配算法从所有数据包中筛选出所述加密第三随机数之后，还包括：采用时间戳、所述第一随机数、所述第二随机数和数字签名校验所述加密第三随机数。4.如权利要求2所述的基于KCP协议的无端口影子通信方法，其特征在于，所述接收端与所述发送端之间通过所述网络通信控制链路建立网络通信数据链路的步骤，具体包括：所述发送端基于所述网络通信控制链路向所述接收端发送第四随机数和一个或多个所述第一加密方式；所述接收端利用BPF和高效特征匹配算法从所有数据包中筛选出所述第四随机数和所述第一加密方式，并向所述发送端回复第五随机数、所述公钥和第三加密方式，其中，所述第三加密方式为所述第一加密方式中的一个；所述发送端利用所述公钥和所述第三加密方式加密第六随机数，并将加密第六随机数发送给所述接收端；所述接收端利用BPF和高效特征匹配算法从所有数据包中筛选出所述加密第六随机数，并利用所述公钥解密所述加密第六随机数得到所述第六随机数，并利用所述第四随机数、所述第五随机数和所述第六随机数生成第二会话密钥，再将所述第二会话密钥返回给所述发送端；以及所述发送端根据所述第二会话密钥与所述接收端建立所述网络通信数据链路。5.如权利要求4所述的基于KCP协议的无端口影子通信方法，其特征在于，所述接收端与所述发送端之间基于KCP协议通过所述网络通信数据链路收发数据报...

【专利技术属性】
技术研发人员：马晓东，张晓彬，廖宁，罗佳，姚先洪，尹声，
申请(专利权)人：厦门安胜网络科技有限公司，
类型：发明
国别省市：福建,35