发明专利技术公开了一种基于动态秘密的透明网络安全方法,涉及安全通信技术领域。本发明专利技术包括以下步骤:S1:双方通过不断地通信,生成动态秘密;S2:实施不依赖外在的安全基础设施的陌生双方和多方通信;S3:通信的多个节点连接在两个服务器上,服务器间通过隧道连接并传输数据;S4:根据双方通信数据传输情况生成动态秘密,实现密钥分发;S5:控制更新的频率,实现动态更新;S6:通信入侵检测;S7:保障前向安全性;S8:当密钥失窃后,判断密钥是否失窃的机制,接着是判断密钥失窃的影响到哪一轮,实现密钥自动恢复。本发明专利技术可以有效改善传统密码系统的安全性能呈现周期性的现状,从而时刻保证通信系统的安全性。统的安全性。统的安全性。
【技术实现步骤摘要】
一种基于动态秘密的透明网络安全方法
[0001]本专利技术涉及安全通信
,具体是指一种基于动态秘密的透明网络安全方法。
技术介绍
[0002]近年来,伴随着智能手机等终端设和移动通信技术的普及,以及新兴网络兴起与发展,人们越来越依赖于网络,也正是因为网络的发展,人类社会才能更加高效,无论是日常生活、专业领域还是军事领域网络及其应用已经深入到人类社会。随着便捷网络的普及,越来越多的信息和数据在网络中传输,其中也包括了用户的隐私信息凭证和机密信息,因为网络的开放特性,对于授权用户法用户都是开放可接触的,在消息传输过程中会遇到许多的安全问题,使得攻击者可以窃听到通信双方的通信内容,这使得信息安全无法得到保障。
[0003]安全通信会使用密码学的手段来保障通信的安全性,然而对于大多数安全通信系统而言,通信密码一旦被窃取,系统就会失去几乎所有的安全性,对于大多数攻击者而言,破坏安全无线通信系统的最终目标之一是泄露其潜在的系统机密,例如公钥基础设施中的秘密对称密钥或私钥,一旦对手知道了潜在的秘密,通信安全就会受到威胁,因此当潜在的秘密可能被盗时,我们就会对该通信系统的安全性失去信心,而一般用户经常会犯操作错误,由于现有安全协议的复杂性,系统机密会泄露,无线攻击者几乎可以毫无风险地访问目标无线设备的广播信号,通过这种方式,攻击者可以以非常低的成本发起机具侵略性的攻击,设想一个可以永远保存秘密的完美安全设置是极其困难的,此外,无限用户通常不知道密钥被盗,因此,非常需要一种能够在可能的秘密泄露情况下存活的安全机制,当有可能窃取底层秘密时,频繁的会话密钥交换并没有多大帮助,无论密钥交换使用对称加密还是非对称加密,一旦底层秘密被窃取,后续的会话密钥交换就变得毫无意义,因此,亟需一种基于动态秘密的透明网络安全方法来解决以上问题。
技术实现思路
[0004]本专利技术要解决的技术问题是克服以上技术问题,提供一种基于动态秘密的透明网络安全方法,可以有效改善传统密码系统的安全性能呈现周期性的现状,从而时刻保证通信系统的安全性。
[0005]为解决上述技术问题,本专利技术提供的技术方案为:一种基于动态秘密的透明网络安全方法,包括以下步骤:
[0006]S1:基于动态秘密安全原理,双方通过不断地通信,并根据数据包是否重传的情况,生成动态秘密;
[0007]S2:实施不依赖外在的安全基础设施的陌生双方和多方通信;
[0008]S3:通信的多个节点连接在两个服务器上,服务器间通过隧道连接并传输数据,隧道在节点原有协议基础上,封装一个动态秘密协议,从而在安全性增强的情况下实现透明
代理系统;
[0009]S4:根据双方通信数据传输情况生成动态秘密,而在多方通信时,选取信息,在有噪音的情况下生成多方共同的秘密,实现密钥分发;
[0010]S5:控制更新的频率,实现动态更新;
[0011]S6:通信入侵检测:当攻击者对通信过程进行窃听并试图冒充通信双方身份时,该系统具有识别攻击者的能力,并通过动态秘密的生成,对攻击者的冒充行为进行防御;
[0012]S7:保障前向安全性,即长期使用的主密钥泄漏不会导致过去的会话密钥泄漏;
[0013]S8:当密钥失窃后,首先需要一种判断密钥是否失窃的机制,接着是判断密钥失窃的影响到哪一轮,最后是判断从哪一轮开始恢复,实现密钥自动恢复。
[0014]作为改进,所述S2具体实施方式为:在双方通信时,依靠双方的通信情况以及密钥拥有情况判断对方身份,无需可信第三方,在多方通信时,需要根据多方已发出的信息,生成共有的动态秘密,同时还需借此验证进行通信成员的身份。
[0015]采用以上方法后,本专利技术具有如下优点:本专利技术以动态秘密原理为基础,解决传统通信系统中,密钥失窃后就丧失安全性的问题,同时结合隧道技术,通过隧道技术,实现跨越动态秘密点对点的局限,实现多点对多点的沟通,从而实现透明加密代理系统,本专利技术拥有密钥分发,密钥动态更新,通信入侵检测,密钥失窃后的密钥自动恢复功能,并保障前向安全性;
[0016]本专利技术动态秘密基于无线设备之间的链路层通信生成一系列哈希值,即动态秘密,一旦生成了动态秘密,系统秘密就会通过与新生成的动态秘密结合并更新,当攻击者遭受无线传输错误并暂时失去对动态秘密的追踪时,它将丢失所有与动态秘密相关的信息,这可以有效改善传统密码系统的安全性能呈现周期性的现状,从而时刻保证通信系统的安全性。
[0017]上述概述仅仅是为了说明书的目的,并不意图以任何方式进行限制。除上述描述的示意性的方面、实施方式和特征之外,通过参考附图和以下的详细描述,本专利技术进一步的方面、实施方式和特征将会是容易明白的。
附图说明
[0018]图1是本专利技术一种基于动态秘密的透明网络安全方法的动态秘密的生成流程图。
[0019]图2是本专利技术一种基于动态秘密的透明网络安全方法中发送方的流程图。
[0020]图3是本专利技术一种基于动态秘密的透明网络安全方法中接收方的流程图。
[0021]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
具体实施方式
[0022]在下文中,仅简单地描述了某些示例性实施例。正如本领域技术人员可认识到的那样,在不脱离本专利技术的精神或范围的情况下,可通过各种不同方式修改所描述的实施例。因此,附图和描述被认为本质上是示例性的而非限制性的。
[0023]下面结合附图对本专利技术的实施例进行详细说明。
[0024]结合图1
‑
图3,一种基于动态秘密的透明网络安全方法,包括以下步骤:
[0025]S1:基于动态秘密安全原理,双方通过不断地通信,并根据数据包是否重传的情况,生成动态秘密;
[0026]S2:实施不依赖外在的安全基础设施的陌生双方和多方通信;
[0027]S3:通信的多个节点连接在两个服务器上,服务器间通过隧道连接并传输数据,隧道在节点原有协议基础上,封装一个动态秘密协议,从而在安全性增强的情况下实现透明代理系统;
[0028]S4:根据双方通信数据传输情况生成动态秘密,而在多方通信时,选取信息,在有噪音的情况下生成多方共同的秘密,实现密钥分发;
[0029]S5:控制更新的频率,实现动态更新;
[0030]S6:通信入侵检测:当攻击者对通信过程进行窃听并试图冒充通信双方身份时,该系统具有识别攻击者的能力,并通过动态秘密的生成,对攻击者的冒充行为进行防御;
[0031]S7:保障前向安全性,即长期使用的主密钥泄漏不会导致过去的会话密钥泄漏,由于密钥是在不断更新的,同时新密钥的生成方式是H(旧的密钥无需重传的数据包的包号),由于哈希理论上不可逆,因此即使当前密钥泄露了,也不会影响之前的密钥;...
【技术保护点】
【技术特征摘要】
1.一种基于动态秘密的透明网络安全方法,其特征在于:包括以下步骤:S1:基于动态秘密安全原理,双方通过不断地通信,并根据数据包是否重传的情况,生成动态秘密;S2:实施不依赖外在的安全基础设施的陌生双方和多方通信;S3:通信的多个节点连接在两个服务器上,服务器间通过隧道连接并传输数据,隧道在节点原有协议基础上,封装一个动态秘密协议,从而在安全性增强的情况下实现透明代理系统;S4:根据双方通信数据传输情况生成动态秘密,而在多方通信时,选取信息,在有噪音的情况下生成多方共同的秘密,实现密钥分发;S5:控制更新的频率,实现动态更新;S6:通信入侵检测:当攻击者对通信过程进行窃听并试图冒充...
【专利技术属性】
技术研发人员:陈奕衡,肖晟,
申请(专利权)人:湖南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。