一种加密信息的主动防御方法技术

本发明专利技术公开了一种加密信息的主动防御方法，包括：使用强密钥对真实信息进行加密得到第一密文，使用弱密钥对虚假信息和渗透代码进行加密得到第二密文；将第一密文和第二密文拼接为一个文件，当攻击者窃取文件后，利用弱密钥对第二密文进行解密，得到虚假信息和渗透代码，当虚假信息被攻击者打开时会同步启动渗透代码，渗透代码读取攻击者的关键信息返回给被攻击者，使得被攻击者利用攻击者的关键信息进行反向追踪、调查取证。考虑到重要信息通常采用混淆存储，而攻击者在窃取了文件以后会进行解密尝试。针对该特点本发明专利技术提出了一种加密信息的主动防御方法，既可以对信息加密，又能在受到攻击时取证甚至反击攻击者的方法，实现了低成本快捷追踪。

【技术实现步骤摘要】
一种加密信息的主动防御方法
本专利技术属于网络空间安全领域，更具体地，涉及一种加密信息的主动防御方法。
技术介绍
随着互联网越来越普及，以及社会对互联网的依赖性日益增强，网络安全问题也越来越多。虽然人们通常把信息加密存储，但是仍有被窃取甚至破译的可能。而以往的密码技术只是被动防御，当遇到窃取、破译等行为时，受害人(被攻击者)很难实行进一步的防御措施，甚至知道了攻击者是谁，有时也苦于无法提供证据。所以需要将保密、取证、甚至反击等功能结合起来设计主动防御技术。为了追踪攻击者的身份，人们开发了多种追踪技术，但是都存在这样或那样的问题，比如逐跳追踪技术是反向追踪的基本技术，根据攻击所产生的流量特性确定攻击所经过的链路，然而它却存在着许多问题，如只适合追踪大流量、连续且正在进行的攻击流，如果在攻击结束前没有确定攻击源，则追踪失败，如果没有在每一跳都提供协作，也将追踪失败；链路测试法在管理多个网络边界和ISP之间的通信和协作上需要巨大的开销，需要投入相当多的时间和人力；受控淹没技术本身是一类拒绝服务攻击，可能会破坏正常的网络通信；而数据包记录是一种相对有效而又简单的方法，但是也存在着需要大量处理本文档来自技高网...

【技术保护点】
1.一种加密信息的主动防御方法，其特征在于，包括：(1)使用强密钥对真实信息进行加密得到第一密文，使用弱密钥对虚假信息和渗透代码进行加密得到第二密文；(2)将第一密文和第二密文拼接为一个文件，当攻击者窃取文件后，利用弱密钥对第二密文进行解密，得到虚假信息和渗透代码，当虚假信息被攻击者打开时会同步启动渗透代码，渗透代码读取攻击者的关键信息返回给被攻击者，使得被攻击者利用攻击者的关键信息进行反向追踪、调查取证。

【技术特征摘要】
1.一种加密信息的主动防御方法，其特征在于，包括：(1)使用强密钥对真实信息进行加密得到第一密文，使用弱密钥对虚假信息和渗透代码进行加密得到第二密文；(2)将第一密文和第二密文拼接为一个文件，当攻击者窃取文件后，利用弱密钥对第二密文进行解密，得到虚假信息和渗透代码，当虚假信息被攻击者打开时会同步启动渗透代码，渗透代码读取攻击者的关键信息返回给被攻击者，使得被攻击者利用攻击者的关键信息进行反向追踪、调查取证。2.如权利要求1所述的一种加密信息的主动防御方法，其特征在于，所述强密钥包含大小写字母、数字和符号，所述强...

【专利技术属性】
技术研发人员：胡汉平，刘翔，谢飞龙，李秀成，葛钊成，
申请(专利权)人：华中科技大学，
类型：发明
国别省市：湖北,42