一种安全通信方法、一种安全通信系统及通信终端地址跳变图案生成方法技术方案

本发明专利技术公开了一种安全通信方法，包括为通信双方预设实时同步且完全随机的对称量子密钥；通信双方利用量子密钥得到跳变因子，利用该跳变因子按预设规则生成地址跳变图案,地址跳变图案用于描述预设时间内各通信终端的地址信息跳变情况；通信双方根据已生成的地址跳变图案得到各终端跳变后的通信地址并进行通信。本发明专利技术基于量子密钥，在通信双方计算出跳变图案且定义了通信终端地址跳变的规律。使得除通信双方以外的第三方无法得知当前提供服务的地址，保证了通信安全。另外，本发明专利技术还利用量子密钥分发的时钟同步机制实现通信双方的时钟同步，保障了地址跳变的有序进行。本发明专利技术还公开了一种安全通信系统及通信终端地址跳变图案生成方法。

A secure communication method, a secure communication system and a method of generating the address hopping pattern of communication terminal

【技术实现步骤摘要】
一种安全通信方法、一种安全通信系统及通信终端地址跳变图案生成方法相关申请的交叉引用本申请要求武汉量子风暴信息科技有限公司于2019年5月20日提交的、专利技术名称为“一种安全通信方法、一种安全通信系统及通信终端地址跳变图案生成方法”的、中国专利申请号“201910420969.7”的优先权。
本专利技术涉及信息安全
，特别涉及一种安全通信方法、一种安全通信系统及通信终端地址跳变图案生成方法。
技术介绍
当前，有组织提出发展具有“移动目标防御”(MTD)的指挥与控制能力。不同以往的网络安全研究思路，移动目标防御致力于构建一种动态的、异构的、不确定的网络，通过增加系统的随机性或减少系统的可预见性达到防护目的。该技术突破原来“固定死守”的安全系统防护思想，形成了通过不断的变化来增加攻击的难度和代价，允许漏洞的存在，但不允许对方利用的新的安全思想。通信终端地址(包括IP地址、端口号等)跳变是移动目标防御体系中的重要技术之一，通过对外服务地址的不断变化使攻击者难以探测到攻击目标，进而瓦解攻击方形成的网络攻击威胁。具体本文档来自技高网...

【技术保护点】
1.一种安全通信方法，其特征在于，包括以下步骤：/n为通信双方预设实时同步且完全随机的对称量子密钥；/n通信双方利用量子密钥得到跳变因子；/n利用所述跳变因子按预设规则生成地址跳变图案,所述地址跳变图案用于描述预设时间内各通信终端的地址信息跳变情况；/n通信双方根据已生成的地址跳变图案得到各终端跳变后的通信地址，并利用跳变后的通信地址进行数据通信。/n

【技术特征摘要】
20190520 CN 20191042096971.一种安全通信方法，其特征在于，包括以下步骤：
为通信双方预设实时同步且完全随机的对称量子密钥；
通信双方利用量子密钥得到跳变因子；
利用所述跳变因子按预设规则生成地址跳变图案,所述地址跳变图案用于描述预设时间内各通信终端的地址信息跳变情况；
通信双方根据已生成的地址跳变图案得到各终端跳变后的通信地址，并利用跳变后的通信地址进行数据通信。


2.如权利要求1所述的安全通信方法，其特征在于，通信终端的地址信息包括主机地址信息、主机端口信息、WAN端口信息中的至少一种。


3.如权利要求1或2所述的安全通信方法，其特征在于，所述利用量子密钥得到跳变因子，包括：
使用量子密钥作为跳变因子；或者
将预设的已同步的信息作为输入明文，利用量子密钥加密得到相应的密文，使用相应的密文作为跳变因子。


4.如权利要求3所述的安全通信方法，其特征在于，利用所述跳变因子按预设规则生成地址跳变图案，包括：
预设地址跳变时间；
分别提取跳变因子的预设位数代表通信终端的地址信息；
将所述地址跳变时间及通信终端的地址信息生成地址跳变图案。


5.如权利要求3所述的安全通信方法，其特征在于，将所述地址跳变时间及通信终端的地址信息生成地址跳变图案，包括：
预设多维坐标系，各坐标轴分别代表时间轴及通信地址轴；
根据预设参数确定通信终端地址跳变时间及通信终端的地址范围；
将地址跳变时间及与之相应的各通信终端的地址展示在所述多维坐标系中。

...

【专利技术属性】
技术研发人员：李伟，卢刚，
申请(专利权)人：武汉量子风暴信息科技有限公司，
类型：发明
国别省市：湖北;42