本发明专利技术公开了一种安全通信方法,包括为通信双方预设实时同步且完全随机的对称量子密钥;通信双方利用量子密钥得到跳变因子,利用该跳变因子按预设规则生成地址跳变图案,地址跳变图案用于描述预设时间内各通信终端的地址信息跳变情况;通信双方根据已生成的地址跳变图案得到各终端跳变后的通信地址并进行通信。本发明专利技术基于量子密钥,在通信双方计算出跳变图案且定义了通信终端地址跳变的规律。使得除通信双方以外的第三方无法得知当前提供服务的地址,保证了通信安全。另外,本发明专利技术还利用量子密钥分发的时钟同步机制实现通信双方的时钟同步,保障了地址跳变的有序进行。本发明专利技术还公开了一种安全通信系统及通信终端地址跳变图案生成方法。
A secure communication method, a secure communication system and a method of generating the address hopping pattern of communication terminal
【技术实现步骤摘要】
一种安全通信方法、一种安全通信系统及通信终端地址跳变图案生成方法相关申请的交叉引用本申请要求武汉量子风暴信息科技有限公司于2019年5月20日提交的、专利技术名称为“一种安全通信方法、一种安全通信系统及通信终端地址跳变图案生成方法”的、中国专利申请号“201910420969.7”的优先权。
本专利技术涉及信息安全
,特别涉及一种安全通信方法、一种安全通信系统及通信终端地址跳变图案生成方法。
技术介绍
当前,有组织提出发展具有“移动目标防御”(MTD)的指挥与控制能力。不同以往的网络安全研究思路,移动目标防御致力于构建一种动态的、异构的、不确定的网络,通过增加系统的随机性或减少系统的可预见性达到防护目的。该技术突破原来“固定死守”的安全系统防护思想,形成了通过不断的变化来增加攻击的难度和代价,允许漏洞的存在,但不允许对方利用的新的安全思想。通信终端地址(包括IP地址、端口号等)跳变是移动目标防御体系中的重要技术之一,通过对外服务地址的不断变化使攻击者难以探测到攻击目标,进而瓦解攻击方形成的网络攻击威胁。具体的,地址的跳变规律需要通信双方形成共识且跳变规律必须难以被第三方获得,另外,还需要以严格的时钟同步作为保障。现有技术中,一般采用IP地址的跳变作为防御手段,以伪随机数生成随机IP地址,并在通信双方外加时钟同步机制手段。但是,以伪随机数生成随机IP地址的方式其规律容易被第三方破解,且时钟同步的精度会影响数据传输效率,难以实现“移动目标防御”的目的。
技术实现思路
r>鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种安全通信方法、一种安全通信系统及一种通信终端地址跳变图案生成方法。第一方面,本专利技术实施例提供一种安全通信方法,包括以下步骤:为通信双方预设实时同步且完全随机的对称量子密钥;通信双方利用量子密钥得到跳变因子;利用该跳变因子按预设规则生成地址跳变图案,所述地址跳变图案用于描述预设时间内各通信终端的地址信息跳变情况;通信双方根据已生成的地址跳变图案得到各终端跳变后的通信地址,并利用跳变后的通信地址进行数据通信。进一步的,通信终端的地址信息包括主机地址信息、主机端口信息、WAN端口信息中的至少一种。进一步的,利用量子密钥得到跳变因子的方法包括:直接使用量子密钥作为跳变因子或者将预设的已同步的信息作为输入明文,利用量子密钥加密得到相应的密文,使用相应的密文作为跳变因子。进一步的,利用该跳变因子按预设规则生成地址跳变图案的方法包括:预设地址跳变时间;分别提取跳变因子的预设位数代表通信终端的地址信息;将跳变时间及通信终端的地址信息生成地址跳变图案。进一步的,将所述地址跳变时间及通信终端的地址信息生成地址跳变图案,包括:预设多维坐标系,各坐标轴分别代表时间轴及通信地址轴;根据预设参数确定通信终端地址跳变时间及通信终端的地址范围;将地址跳变时间及每次跳变时各通信终端的地址展示在所述多维坐标系中。第二方面,本专利技术实施例提供一种安全通信系统,通信系统的每侧均包括通信终端、量子密钥分发设备、跳变控制器,其中:量子密钥分发设备,用于为系统内通信终端预设实时同步且完全随机的对称量子密钥,并将量子密钥发送给对应的跳变控制器;跳变控制器,用于接收量子密钥,并利用量子密钥得到跳变因子,利用该跳变因子按预设规则生成地址跳变图案;跳变控制器还用于将生成的地址跳变图案发送给本侧的通信终端。通信终端,接收跳变控制器发送地址跳变图案,并根据该地址跳变图案得到各通信终端跳变后的通信地址;再利用跳变后的通信地址进行数据通信。第三方面,本专利技术实施例提供一种通信终端地址跳变图案生成方法,包括以下步骤:预设实时同步且完全随机的对称量子密钥;利用量子密钥得到跳变因子;利用该跳变因子按预设规则生成地址跳变图案,所述地址跳变图案用于描述预设时间内通信终端的地址跳变情况。本专利技术实施例提供的上述技术方案的有益效果至少包括:本专利技术基于量子通信中的量子密钥分发技术,利用了量子的不可克隆原理和量子不可分割的基本特性,使用量子加密密钥具有一次一密,完全随机的特点。只有通信双方通过密钥协商机制才能获得对称加密密钥,第三方无法通过网络截取获得密钥。基于量子密钥,通信双方计算出跳变图案,该图案也无法被第三方获得。跳变图案定义了通信终端地址跳变的规律,使得除通信双方以外的第三方无法得知当前提供服务的IP地址和端口号,这样第三方就无法向服务器发起攻击。另外,本专利技术解决了IP地址跳变过程中不依赖外部时钟源的时钟同步问题。在IP地址跳变过程中,通信双方需要保持严格的时钟同步。如果通信双方无法实现精准的时钟同步,即便了解了IP地址跳变规律,通信双方也无法正常通信。本专利技术利用量子密钥分发设备的时钟同步机制实现通信双方的时钟同步,保障了地址跳变的有序进行。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描述。附图说明附图用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与本专利技术的实施例一起用于解释本专利技术,并不构成对本专利技术的限制。在附图中:图1为本专利技术实施例一中,一种安全通信系统的结构示意图;图2为本专利技术实施例一中,生成地址跳变图案时,定义一个三维坐标轴的示意图;图3为本专利技术实施例一中,基于图2所示三维坐标轴,主机地址和主机端口地址生成的示意图;图4为本专利技术实施例一中,基于图2、图3所示三维坐标轴,WAN口地址生成的示意图;图5为本专利技术实施例一中,生成主机地址的算法的示意图。图6为本专利技术实施例一中,生成端口地址的算法的示意图。图7为本专利技术实施例二中,另一种安全通信系统的结构示意图;图8为图7所示安全通信系统中发送端的工作原理示意图;图9为本专利技术实施例三中,一种安全通信方法的流程示意图。图10为本专利技术实施例四中,一种通信终端地址跳变图案生成方法的流程示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。为了解决现有技术中存在的通信安全性不够高,且时钟同步的精度会影响数据传输效率的问题,本专利技术实施例提供一种安全通信系统。实施例一如图1所示,一种安全通信系统,通信系统的每侧均包括通信终端(可以为服务器11、客户端12等)、量子密钥分发设备20、本文档来自技高网...
【技术保护点】
1.一种安全通信方法,其特征在于,包括以下步骤:/n为通信双方预设实时同步且完全随机的对称量子密钥;/n通信双方利用量子密钥得到跳变因子;/n利用所述跳变因子按预设规则生成地址跳变图案,所述地址跳变图案用于描述预设时间内各通信终端的地址信息跳变情况;/n通信双方根据已生成的地址跳变图案得到各终端跳变后的通信地址,并利用跳变后的通信地址进行数据通信。/n
【技术特征摘要】
20190520 CN 20191042096971.一种安全通信方法,其特征在于,包括以下步骤:
为通信双方预设实时同步且完全随机的对称量子密钥;
通信双方利用量子密钥得到跳变因子;
利用所述跳变因子按预设规则生成地址跳变图案,所述地址跳变图案用于描述预设时间内各通信终端的地址信息跳变情况;
通信双方根据已生成的地址跳变图案得到各终端跳变后的通信地址,并利用跳变后的通信地址进行数据通信。
2.如权利要求1所述的安全通信方法,其特征在于,通信终端的地址信息包括主机地址信息、主机端口信息、WAN端口信息中的至少一种。
3.如权利要求1或2所述的安全通信方法,其特征在于,所述利用量子密钥得到跳变因子,包括:
使用量子密钥作为跳变因子;或者
将预设的已同步的信息作为输入明文,利用量子密钥加密得到相应的密文,使用相应的密文作为跳变因子。
4.如权利要求3所述的安全通信方法,其特征在于,利用所述跳变因子按预设规则生成地址跳变图案,包括:
预设地址跳变时间;
分别提取跳变因子的预设位数代表通信终端的地址信息;
将所述地址跳变时间及通信终端的地址信息生成地址跳变图案。
5.如权利要求3所述的安全通信方法,其特征在于,将所述地址跳变时间及通信终端的地址信息生成地址跳变图案,包括:
预设多维坐标系,各坐标轴分别代表时间轴及通信地址轴;
根据预设参数确定通信终端地址跳变时间及通信终端的地址范围;
将地址跳变时间及与之相应的各通信终端的地址展示在所述多维坐标系中。
...
【专利技术属性】
技术研发人员:李伟,卢刚,
申请(专利权)人:武汉量子风暴信息科技有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。