【技术实现步骤摘要】
多节点流量混淆方法、装置、设备和存储介质
[0001]本公开涉及网络安全领域,尤其涉及一种多节点流量混淆方法、装置、设备和存储介质。
技术介绍
[0002]对网络流量的分析是网络攻击中最经常使用的手段。通过对流量的分析,可以对目标的主要特性有一定的了解,即使是加密的数据,通过对流量特征的分析,也可以在一定程度上了解目标的信息。例如,即使数据是加密的,攻击者通过对流量的信息进行分析,仍然可以找到一定的规律,从而被利用而形成有效的网络攻击。
技术实现思路
[0003]本公开提供了一种多节点流量混淆方法、装置、设备和存储介质,通过在同一节点使用不同的混淆密钥进行混淆和解混淆,使其同一节点的接收数据和发送数据在流量特征上存在不同,使节点去特征化,从而保护节点安全,实现数据流量的安全传输。
[0004]根据本公开的第一方面,提供了一种多节点流量混淆方法,该方法包括:根据源节点地址和目的节点地址,确定混淆传输路径;通过混淆传输路径将源节点发送的请求数据转发给目的节点;将目的节点返回的响应数据转发给源节点;其中,混...
【技术保护点】
【技术特征摘要】
1.一种多节点流量混淆方法,其特征在于,包括:根据源节点地址和目的节点地址,确定混淆传输路径;通过所述混淆传输路径将所述源节点发送的请求数据转发给所述目的节点;将所述目的节点返回的响应数据转发给所述源节点;其中,所述混淆传输路径设有多个节点,依次为所述源节点、多个转发节点和所述目的节点;所述源节点将原始数据进行切片处理,得到多个切片数据;根据所述源节点之对应的混淆密钥,对每个所述切片数据进行异或混淆处理,得到混淆切片数据,并发送至所述转发节点;所述混淆传输路径上各所述转发节点依次对上一节点发送的混淆切片数据进行解混淆,对解混淆后的切片数据进行异或混淆处理,将混淆切片数据发送给下一节点;所述目的节点根据上一节点对应的混淆密钥,对上一节点发送的混淆切片数据进行解混淆处理,得到所述切片数据,组合得到原始数据。2.根据权利要求1所述的混淆方法,其特征在于,所述切片处理是将原始数据按照预设位数或字节数进行顺序切片,得到多个所述切片数据。3.根据权利要求1所述的混淆方法,其特征在于,所述混淆密钥由四组加密字节通过密码散列函数计算得出;所述加密字节设有第一加密字节、第二加密字节、第三加密字节及第四加密字节;其中,第一加密字节=原始数据携带的随机盐+该节点在混淆传输路径中的位置信息;第二加密字节=第一加密字节^固定数值;第三加密字节=第二加密字节+固定数值;第四加密字节=第三加密字节&固定数值;其中,所述随机盐在传输路径中保持不变;所述固定数值是预设的数值。4.根据权利要求1所述的混淆方法,其特征在于,每个所述转发节点根据上一节点对应的混淆密钥,对上一节点发送的混淆切片数据进行解混淆处理;再根据该所述转发节点对应的混淆密钥,对每个解混淆后的切片数据进行异或混淆处理,得到与之对应...
【专利技术属性】
技术研发人员:刘加瑞,王锐,
申请(专利权)人:安徽华云安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。