The invention discloses a secure transmission method based on network layer, which includes: step 1, the upstream information of the client is transmitted to the server through the preset encryption of gateway GC, the preset decryption of network layer and gateway Gs in turn; step 2, the downstream information of the server is transmitted to the client through the preset encryption of gateway Gs, the preset decryption of network layer and GC in turn. The secure transmission method based on network layer guarantees the network communication security between server and client.
【技术实现步骤摘要】
基于网络层的安全传输方法
本专利技术涉及网络技术和信息安全领域,具体地,涉及基于网络层的安全传输方法。
技术介绍
随着互联网技术的发展,网络攻击的手段呈现多样化,隐蔽化的特点,容易给被攻击的计算机用户带来巨大损失。网络安全威胁表现有非授权访问,冒充合法用户,破坏信息的完整性,干扰系统正常运行等等。网络通信过程中也存在着信息泄露、信息完整性破坏,窃听和截取,未授权的访问,破坏系统的可用性,冒充,抵赖等安全威胁问题。因此人们对于网络信息安全的要求越来越高。信息加密技术是网络中最基本的安全技术,加密技术通常分为对称式加密技术和非对称式加密技术,常见的对称加密算法有DES、3DES、RC2和RC4等,常见的非对称加密算法有AES。
技术实现思路
本专利技术的目的是提供一种基于网络层的安全传输方法,该基于网络层的安全传输方法保障了服务器与客户端之间的网络通信安全。为了实现上述目的,本专利技术提供了一种基于网络层的安全传输方法,该安全传输方法包括:步骤1,客户端的上行信息依次经过网关Gc的预设加密、网络层和网关Gs的预设解密传输至服务器;步骤2,服务器的下行信息依次经过网关Gs的 ...
【技术保护点】
1.一种基于网络层的安全传输方法,其特征在于,该安全传输方法包括:步骤1,客户端的上行信息依次经过网关Gc的预设加密、网络层和网关Gs的预设解密传输至服务器;步骤2,服务器的下行信息依次经过网关Gs的预设加密、网络层和Gc的预设解密传输至客户端。
【技术特征摘要】
1.一种基于网络层的安全传输方法,其特征在于,该安全传输方法包括:步骤1,客户端的上行信息依次经过网关Gc的预设加密、网络层和网关Gs的预设解密传输至服务器;步骤2,服务器的下行信息依次经过网关Gs的预设加密、网络层和Gc的预设解密传输至客户端。2.根据权利要求1所述的基于网络层的安全传输方法,其特征在于,在步骤1之前,还包括步骤1’,该安全传输方法还包括:网关Gc初始化,判定在Gc和网关Gs需要更新的情况下,将网关Gc带到注册中心重新写入配置信息。3.根据权利要求2所述的基于网络层的安全传输方法,其特征在于,在步骤1’中,将网关Gc带到注册中心重新写入配置信息的方法包括:网关Gc启动,向网关Gs提交CMAC和PKS的注册信息;在网关Gs中同步生成CMAC和PKS;其中,CMAC为网关Gc的标识码,PKS为网关Gc和网关Gs的共享密钥。4.根据权利要求1所述的基于网络层的安全传输方法,其特征在于,在步骤1中,客户端的上行信息依次经过网关Gc的预设加密、网络层和网关Gs的预设解密传输至服务器的方法包括:步骤11,客户端向服务器发送上行信息;步骤12,网关Gc判定目的IP地址是具有解密权限的情况下,在网关Gc的网络层对上行信息加密;网关Gc判定目的IP地址是没有解密权限的情况下,直接转发上行信息;步骤13,网关Gc加密上行信息EKUpc(mes||timeStamp);其中,EKUpc()表示Gc使用会话密钥加密;timeStamp表示时间戳;步骤14,网关Gs判定接收到的信息的源IP地址具有加密权限的情况下,在网关Gs的网络层对信息解密;网关Gs判定接收到的信息的源IP地址不具有加密权限,直接丢弃信息。步骤15,网关Gs解密信息(mes||timeStamp)'=EKUps(EKUpc(mes||timeStamp));其中,EKUps()为网关Gs使用会话密钥解密。5.根据权利要求4所述的基于网络层的安全传输方法,其特征在于,在步骤1之前,上行安全传输的认证与配置方法包括:1)网关Gc向网关Gs发送请求配置和认证信息,网关Gc将mesUpConfig||EPKs(N1||CMAC)发送给网关Gs,网关Gc用网关Gs的公钥加密一个一次性随机数N1和网关Gc的身份CMAC后发往网关Gs;其中,mesUpConfig表示上行安全传输认证表示符,N1用于唯一地标识这次会话;2)网关Gs接收网关Gc的信息并认证,网关Gs对网关Gc发来的信息进行解密N1'||CMAC'=(N1||CMAC)'=ESKs(EPKs(N1||CMAC));若CMAC'存在网关Gs的CMAC列表中,则认证成功;若CMAC'不存在网关Gs的CMAC列表中,则不做回应;3)网关Gs认证成功后,网关Gs向网关Gc发送认证和配置信息,网关Gs生成上行安全传输会话密钥对KUpc和KUps,然后将EPKc(N1||N2||configM||EPSK(KUpc))发送给网关Gc;在网关Gs保存具有加密权限的源IP地址、子网掩码、会话加密方式和上行安全传输会话密钥信息,并设置为未激活状态;4)网关Gc接收网关Gs的信息并认证,网关Gc对网关Gs发来的信息解密,第一步:其中,N1只有网关Gs能解密,若N1'与网关Gc发送的N1一致,则认证成功;若N1'与网关Gc发送的N1不同,则丢弃信息;第二步:configM中包括具有解密权限的目的IP地址、子网掩码和会话加密方式,网关Gc解密上行安全传输会话密钥KUpc'=EPSK(EPSK(KUpc)')并进行配置;5)网关Gc认证并配置成功后,网关Gc向网关Gs发送认证和配置完成的信息,网关Gc将SucUpConfig||EPKs(N2)发送给网关Gs,其中,SucUpConfig表示网关Gc成功配置标识符,网关Gc使用网关Gs的公钥加密N2,N2只有网关Gc能够解读且使用共享密钥加密,使网关Gs相信对方的确是网关Gc;6)网关Gs解密并认证成功配置的信息,网关Gs解密N2'=ESKs(EPKs(N2)),若N2'与Gs发送的N2一致,则认证成功;若N2'与Gs发送的N2不同,则丢弃信息;认证成功后,在网关Gs端激活具有加密权限的源IP地址、子网掩码、会...
【专利技术属性】
技术研发人员:陈付龙,孙回,罗永龙,黄琤,程徐,孙丽萍,郑孝遥,张吉,胡桂银,
申请(专利权)人:安徽师范大学,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。