本公开的实施例提供了一种多节点流量混淆方法、装置、设备和存储介质,包括:根据源节点地址和目的节点地址,确定混淆传输路径;通过混淆传输路径将源节点发送的请求数据转发给目的节点;将目的节点返回的响应数据转发给源节点。以此方式,可以使其同一节点的接收数据和发送数据在流量特征上存在不同,使节点去特征化,从而保护节点安全,实现数据流量的安全传输。全传输。全传输。
【技术实现步骤摘要】
多节点流量混淆方法、装置、设备和存储介质
[0001]本公开涉及网络安全领域,尤其涉及一种多节点流量混淆方法、装置、设备和存储介质。
技术介绍
[0002]对网络流量的分析是网络攻击中最经常使用的手段。通过对流量的分析,可以对目标的主要特性有一定的了解,即使是加密的数据,通过对流量特征的分析,也可以在一定程度上了解目标的信息。例如,即使数据是加密的,攻击者通过对流量的信息进行分析,仍然可以找到一定的规律,从而被利用而形成有效的网络攻击。
技术实现思路
[0003]本公开提供了一种多节点流量混淆方法、装置、设备和存储介质,通过在同一节点使用不同的混淆密钥进行混淆和解混淆,使其同一节点的接收数据和发送数据在流量特征上存在不同,使节点去特征化,从而保护节点安全,实现数据流量的安全传输。
[0004]根据本公开的第一方面,提供了一种多节点流量混淆方法,该方法包括:根据源节点地址和目的节点地址,确定混淆传输路径;通过混淆传输路径将源节点发送的请求数据转发给目的节点;将目的节点返回的响应数据转发给源节点;其中,混淆传输路径设有多个节点,依次为源节点、多个转发节点和目的节点;源节点将原始数据进行切片处理,得到多个切片数据;根据源节点之对应的混淆密钥,对每个切片数据进行异或混淆处理,得到混淆切片数据,并发送至转发节点;混淆传输路径上各转发节点依次对上一节点发送的混淆切片数据进行解混淆,对解混淆后的切片数据进行异或混淆处理,将混淆切片数据发送给下一节点;目的节点根据上一节点对应的混淆密钥,对上一节点发送的混淆切片数据进行解混淆处理,得到切片数据,组合得到原始数据。
[0005]如上的方面和任一可能的实现方式,进一步提供一种实现方式,切片处理是将原始数据按照预设位数或字节数进行顺序切片,得到多个切片数据。
[0006]如上的方面和任一可能的实现方式,进一步提供一种实现方式,混淆密钥由四组加密字节通过密码散列函数计算得出;加密字节设有第一加密字节、第二加密字节、第三加密字节及第四加密字节;其中,
[0007]第一加密字节=原始数据携带的随机盐+该节点在混淆传输路径中的位置信息;
[0008]第二加密字节=第一加密字节^固定数值;
[0009]第三加密字节=第二加密字节+固定数值;
[0010]第四加密字节=第三加密字节&固定数值;
[0011]其中,随机盐在传输路径中保持不变;固定数值是预设的数值。
[0012]如上的方面和任一可能的实现方式,进一步提供一种实现方式,每个转发节点根据上一节点对应的混淆密钥,对上一节点发送的混淆切片数据进行解混淆处理;再根据该转发节点对应的混淆密钥,对每个解混淆后的切片数据进行异或混淆处理,得到与之对应
的混淆切片数据,并发送至下一节点。
[0013]如上的方面和任一可能的实现方式,进一步提供一种实现方式,通过混淆密钥和混淆传输路径将目的节点发送的响应数据转发给源节点。
[0014]根据本公开的第二方面,提供了一种流量混淆装置,适用上述的混淆方法,该装置包括:源设备:设有接收模块、切片组合模块、混淆模块和发送模块;转发设备:设有接收模块、解混淆模块、混淆模块及发送模块;目的设备:设有接收模块、解混淆模块、切片组合模块及发送模块;其中,接收模块,用于接收原始数据或是接收上一节点的混淆切片数据;切片组合模块,用于将原始数据进行切片得到切片数据或是将切片数据组合得到原始数据;混淆模块,用于根据与该节点对应的混淆密钥进行切片数据的混淆处理,得到混淆切片数据;解混淆模块,用于根据上一节点对应的混淆密钥进行混淆切片数据的解混淆,得到原切片数据;发送模块,用于发送混淆切片数据至下一节点或发送原始数据。
[0015]如上的方面和任一可能的实现方式,进一步提供一种实现方式,还设有传输路径生成模块和密钥生成模块;其中,传输路径生成模块,用于根据源节点与目的节点的选定,确定转发节点的位置和数量;密钥生成模块,用于生成与各个节点对应的混淆密钥,并根据节点位置分配混淆密钥至对应节点。
[0016]根据本公开的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,存储器上存储有计算机程序,处理器执行程序时实现如以上的方法。
[0017]根据本公开的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,程序被处理器执行时实现如根据本公开的第一方面和/或第二方面的方法。
[0018]应当理解,
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键或重要特征,亦非用于限制本公开的范围。本公开的其它特征将通过以下的描述变得容易理解。
附图说明
[0019]结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。附图用于更好地理解本方案,不构成对本公开的限定在附图中,相同或相似的附图标记表示相同或相似的元素,其中:
[0020]图1示出了本公开实施例的流量传输的流程图;
[0021]图2示出了多节点流量混淆传输的流程图
[0022]图3示出了根据本公开的实施例的流量混淆处理的示意图
[0023]图4示出了根据本公开的实施例的流量解混淆处理的示意图;
[0024]图5示出了根据本公开的实施例的混淆传输路径的示意图,
[0025]图6示出了根据本公开的实施例的流量混淆装置的方框图;
[0026]图7示出了能够实施本公开的实施例的示例性电子设备的框图。
具体实施方式
[0027]为使本公开实施例的目的、技术方案和优点更加清楚,下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员
在没有作出创造性劳动前提下所获得的全部其他实施例,都属于本公开保护的范围。
[0028]另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
[0029]本公开中的实施例中,通过在同一节点使用不同的混淆密钥进行流量数据的混淆和解混淆,使其同一节点的接收流量数据和发送流量数据在流量特征上存在不同,使节点去特征化,从而保护节点安全,实现数据流量的安全传输。
[0030]具体的,本公开提供了一种多节点流量混淆方法,如图1所示的本公开实施例的流量传输的流程图,包括以下步骤:
[0031]S110:根据源节点地址和目的节点地址,确定混淆传输路径;
[0032]其中,混淆传输路径设有多个节点,依次为源节点、多个转发节点和目的节点;
[0033]S120:通过混淆传输路径将源节点发送的请求数据转发给目的节点;
[0034]S130:将目的节点返回的响应数据转发给源节点本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种多节点流量混淆方法,其特征在于,包括:根据源节点地址和目的节点地址,确定混淆传输路径;通过所述混淆传输路径将所述源节点发送的请求数据转发给所述目的节点;将所述目的节点返回的响应数据转发给所述源节点;其中,所述混淆传输路径设有多个节点,依次为所述源节点、多个转发节点和所述目的节点;所述源节点将原始数据进行切片处理,得到多个切片数据;根据所述源节点之对应的混淆密钥,对每个所述切片数据进行异或混淆处理,得到混淆切片数据,并发送至所述转发节点;所述混淆传输路径上各所述转发节点依次对上一节点发送的混淆切片数据进行解混淆,对解混淆后的切片数据进行异或混淆处理,将混淆切片数据发送给下一节点;所述目的节点根据上一节点对应的混淆密钥,对上一节点发送的混淆切片数据进行解混淆处理,得到所述切片数据,组合得到原始数据。2.根据权利要求1所述的混淆方法,其特征在于,所述切片处理是将原始数据按照预设位数或字节数进行顺序切片,得到多个所述切片数据。3.根据权利要求1所述的混淆方法,其特征在于,所述混淆密钥由四组加密字节通过密码散列函数计算得出;所述加密字节设有第一加密字节、第二加密字节、第三加密字节及第四加密字节;其中,第一加密字节=原始数据携带的随机盐+该节点在混淆传输路径中的位置信息;第二加密字节=第一加密字节^固定数值;第三加密字节=第二加密字节+固定数值;第四加密字节=第三加密字节&固定数值;其中,所述随机盐在传输路径中保持不变;所述固定数值是预设的数值。4.根据权利要求1所述的混淆方法,其特征在于,每个所述转发节点根据上一节点对应的混淆密钥,对上一节点发送的混淆切片数据进行解混淆处理;再根据该所述转发节点对应的混淆密钥,对每个解混淆后的切片数据进行异或混淆处理,得到与之对应...
【专利技术属性】
技术研发人员:刘加瑞,王锐,
申请(专利权)人:安徽华云安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。