【技术实现步骤摘要】
基于密码算法的局域网内IP地址计算方法
本专利技术涉及网络信息传输安全领域,具体涉及一种基于密码算法的局域网内IP地址计算方法。
技术介绍
信息安全存在问题,核心主要是利用了网络空间标准上的、行为上的漏洞。在攻击的方式上总体可归结为三大类,即协议类、应用漏洞类、行为类攻击。当前局域网的IP地址是按照网段定义,每个网段里再定义一组最大容量的内网IP地址,内网访问外网和外网访问内网均是通过已经确定的IP地址进行一一映射,以实现寻址的过程。这个一一映射的线性关系,恰恰给了入侵者一个很好的寻找目标和对目标进行攻击的机会。为了打破这个一一映射的线性关系,我们提出一种通过计算来获取目标设备的地址方法,实现目标设备的地址是在单位时间内动态化。技术方案为克服现有技术的缺陷,本专利技术提出一种基于密码算法的局域网IP地址计算的方法,以实现局域网内目标设备的地址动态化,防止入侵者利用IP地址和Mac地址的漏洞进行攻击。实现本专利技术技术目的技术方案是:一种密码算法的局域网内IP地址计算方法,局域网内设有节点设备和...
【技术保护点】
1.一种密码算法的局域网内IP地址计算方法,局域网内设有节点设备和与该节点设备连接的n台网内设备,其特征是:/n步骤1节点设备及网内设备将各自的网络设备的唯一标识特征经过标识密码运算,得到对应的公私钥对,并写在硬件的内部;节点设备中保存有网内设备的可信公钥列表;/n步骤2各网内设备在每个采样时间,以本设备公钥和采样时间作为参数,经过可逆函数运算,得到本网内设备动态地址码,并将该地址码和采样时间一起用节点设备的公钥加密后发送给节点设备;/n步骤3节点设备将用私钥解密得到的各网内设备的动态地址码和对应采样时间进行排列,形成网内设备动态地址码列表S
【技术特征摘要】
1.一种密码算法的局域网内IP地址计算方法,局域网内设有节点设备和与该节点设备连接的n台网内设备,其特征是:
步骤1节点设备及网内设备将各自的网络设备的唯一标识特征经过标识密码运算,得到对应的公私钥对,并写在硬件的内部;节点设备中保存有网内设备的可信公钥列表;
步骤2各网内设备在每个采样时间,以本设备公钥和采样时间作为参数,经过可逆函数运算,得到本网内设备动态地址码,并将该地址码和采样时间一起用节点设备的公钥加密后发送给节点设备;
步骤3节点设备将用私钥解密得到的各网内设备的动态地址码和对应采样时间进行排列,形成网内设备动态地址码列表S(i,j)=[Si,Ttime[j]],网内设备当前的动态地址码和设备公钥形成动态映射表;
步骤4在网、内外设备通讯时,节点设备用私钥解密动态地址码,再根据采样时间,逆运算出该设备的公钥,查询公钥列表,验证网内设备的可信身份;
步骤5可信身份验证成功后,从网内设备动态映射表中查询当前采样时间对应的网内设备动态地址码,以当前动态地址码作为网内设备地址,进行节点转发。
2.根据权利要求1所述的密码算法的局域网内IP地址计算方法,其特征是:所述节点设备和网内设备的公私钥对产生方法是:将网内每个设备的唯一性特征,诸如主芯片或板卡号,和一个时间量作为参数参与运算,获得一对256位的唯一值,即该设备的一对公私钥对(ai,bi),i∈[1,n]。
3.根据权利要求1所述的密码算法的局域网内IP地址计算方法,其特征是:所述步骤2进一步包括,所述节点设备将收到的网内设备的当前动态地址码进行hash运算后,保存在网内设备动态地址码列表中。
4.根据权利要求1所述的密码算法的局域网内IP地址计算方法,其特征是:步骤3中进一步包括对动态地址码Si进行哈希运算,获得该网内设备的动态地址码哈希值列表SH(i,j)=[SHi,Ttime[j]];步骤4中进一步包括n个网内设备的动态地址码哈希值列表,形成动态地址码哈希值矩阵SNH(i,j)。
5.根据权利要求1所述的密码算法的局域网内IP地址计算方法,其特征是:所述步骤4中,在外网设备访问内网的设备时,执行下列步骤:
步骤41在某个时间点Tw时,外网IP地址的访问者欲访问采样时间点为To、动态地址码为IPm的内网设备,外网Ip地址的访问者向被访问方的节点设备发...
【专利技术属性】
技术研发人员:顾峻,
申请(专利权)人:江苏大周基业智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。