【技术实现步骤摘要】
基于KCP协议的无端口影子通信方法及计算机存储介质
本专利技术涉及互联网通信
,尤其涉及无端口的影子通信技术,具体来说就是一种基于KCP协议(快速可靠协议)的无端口影子通信方法及计算机存储介质。
技术介绍
当今,互联网已经成为人类生活必不可少的一部分,人们通过互联网从事娱乐、学习、办公等活动,互联网彻底改变了人类的生活和工作方式,极大地推动了社会的发展。但是,随着越来越多的信息通过互联网进行传输,不法分子利用互联网通信技术的漏洞获取在互联网上传输的信息,导致个人信息和商业秘密的泄露,给个人隐私和公司财产安全带来极大威胁,如何保障信息在互联网上安全传输成为当前亟需解决的问题。目前,主要使用SSL/TLS(安全套接层/传输层安全)协议保障信息在互联网上安全传输,SSL/TLS协议保证两个通信应用程序间网络通信的保密性和数据完整性,广泛应用于互联网中,比如,HTTPS、SMTPS、SFTP等常见的通信协议都是基于SSL/TLS协议来实现的。虽然SSL/TLS的使用虽然在一定程度上保障了网络信息安全传输,但是由于SSL/TLS建立在TCP(传输控制协议)之上,通信数据流具有TCP会话的特征,从而造成通信会话隐蔽性差,易被不法分子攻击和劫持;此外,通信会话网络穿透性差,易被防火墙等网关设备拦截或阻断;服务端长期监听网络端口易被非法探测,遭受DDOS(分布式拒绝服务)攻击。同时,由于通信会话过程中增加了数据加解密步骤,造成数据传输延迟的增大,用户体验差。因此,所属领域技术人员亟需研发一种网络通信方法,在保障数据可靠传输的同时,提高网络通信的效率。故本专利提出一种 ...
【技术保护点】
1.一种基于KCP协议的无端口影子通信方法,其特征在于,该方法包括:接收端通过网卡驱动捕包方式与发送端建立网络通信控制链路;所述接收端与所述发送端之间通过所述网络通信控制链路建立网络通信数据链路;以及所述接收端与所述发送端之间基于KCP协议通过所述网络通信数据链路收发数据报文。
【技术特征摘要】
1.一种基于KCP协议的无端口影子通信方法,其特征在于,该方法包括:接收端通过网卡驱动捕包方式与发送端建立网络通信控制链路;所述接收端与所述发送端之间通过所述网络通信控制链路建立网络通信数据链路;以及所述接收端与所述发送端之间基于KCP协议通过所述网络通信数据链路收发数据报文。2.如权利要求1所述的基于KCP协议的无端口影子通信方法,其特征在于,接收端通过网卡驱动捕包方式与发送端建立网络通信控制链路的步骤,具体包括:所述接收端的网卡开启洪泛模式,并通过网卡驱动捕包方式捕获网络上的所有数据包;所述发送端向所述接收端发送第一随机数和一个或多个第一加密方式;所述接收端利用BPF和高效特征匹配算法从所有数据包中筛选出所述第一随机数和所述第一加密方式,并向所述发送端回复第二随机数、公钥和第二加密方式,其中,所述第二加密方式为所述第一加密方式中的一个;所述发送端利用所述公钥和所述第二加密方式加密第三随机数,并将加密第三随机数发送给所述接收端;所述接收端利用BPF和高效特征匹配算法从所有数据包中筛选出所述加密第三随机数,并利用所述公钥解密所述加密第三随机数得到所述第三随机数,并利用所述第一随机数、所述第二随机数和所述第三随机数生成第一会话密钥,再将所述第一会话密钥和数据链路信息返回给所述发送端;以及所述发送端根据所述第一会话密钥和所述数据链路信息与所述接收端建立所述网络通信控制链路。3.如权利要求2所述的基于KCP协议的无端口影子通信方法,其特征在于,所述接收端利用BPF和高效特征匹配算法从所有数据包中筛选出所述加密第三随机数之后,还包括:采用时间戳、所述第一随机数、所述第二随机数和数字签名校验所述加密第三随机数。4.如权利要求2所述的基于KCP协议的无端口影子通信方法,其特征在于,所述接收端与所述发送端之间通过所述网络通信控制链路建立网络通信数据链路的步骤,具体包括:所述发送端基于所述网络通信控制链路向所述接收端发送第四随机数和一个或多个所述第一加密方式;所述接收端利用BPF和高效特征匹配算法从所有数据包中筛选出所述第四随机数和所述第一加密方式,并向所述发送端回复第五随机数、所述公钥和第三加密方式,其中,所述第三加密方式为所述第一加密方式中的一个;所述发送端利用所述公钥和所述第三加密方式加密第六随机数,并将加密第六随机数发送给所述接收端;所述接收端利用BPF和高效特征匹配算法从所有数据包中筛选出所述加密第六随机数,并利用所述公钥解密所述加密第六随机数得到所述第六随机数,并利用所述第四随机数、所述第五随机数和所述第六随机数生成第二会话密钥,再将所述第二会话密钥返回给所述发送端;以及所述发送端根据所述第二会话密钥与所述接收端建立所述网络通信数据链路。5.如权利要求4所述的基于KCP协议的无端口影子通信方法,其特征在于,所述接收端与所述发送端之间基于KCP协议通过所述网络通信数据链路收发数据报...
【专利技术属性】
技术研发人员:马晓东,张晓彬,廖宁,罗佳,姚先洪,尹声,
申请(专利权)人:厦门安胜网络科技有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。