一种应用于拟态防御机制的加密认证方法技术

本发明专利技术公开了一种应用于拟态防御机制的加密认证方法，包括如下步骤：步骤

【技术实现步骤摘要】
一种应用于拟态防御机制的加密认证方法


[0001]本专利技术属于系统安全防御技术加密领域，具体是一种应用于拟态防御机制的加密认证方法
。

技术介绍

[0002]随着互联网技术的快速发展，网络安全问题日益突出
。
其中，如何实现安全的用户验证是一个重要的问题
。
传统的认证方法，如用户名和密码，由于其易被窃取和猜测，已经不能满足安全需求
。
而现有的强认证方法，如动态口令
、
生物识别等，虽然安全性较高，但操作复杂，用户体验不佳
。
因此，寻求一种既安全又方便的用户认证方法成为了当前的研究热点
。
[0003]拟态防御是一种主动防御行为，由于其技术已被应用于网络空间安全领域，因此常被作为网络空间拟态防御的简称
。
在网络安全领域，拟态防御是通过构建成类似于生物拟态的动态虚拟网络，使得真实网络免受攻击者的探测和攻击
。
在拟态防御中融合加密验证技术，使得攻击者篡改数据难度加大，可以有效增强网络系统的柔韧性，使得真实网络免受攻击者的探测和攻击，防御各种不确定性的威胁，提高网络的安全性能，但是如何利用拟态防御技术融合加密验证技术，来提高网络的安全性能是亟待需要解决的技术问题
。

技术实现思路

[0004]本专利技术所要解决的技术问题是如何利用拟态防御技术融合加密验证技术，来提高网络的安全性能，本专利技术的目的在于提供一种应用于拟态防御机制的加密认证方法，本专利技术通过添加随机明文和动态的时间戳的形式对数据包进行加密，增强了加密的随机性，解决了传统静态加密缺陷，通过校验裁决器对异构执行集体输出的加密密文和时间截进行校验，通过输出代理器比对判定每个校验裁决器的输出结果，寻找出行为异常的异构执行集体，对异常校验裁决器进行初始化，通过加密验证机制和比对机制可以对异构执行集体和校验裁决器中出现的异常情况进行验证判定，保障网络的安全性能
。
[0005]本专利技术通过下述技术方案实现：
[0006]一种应用于拟态防御机制的加密认证方法，包括如下步骤：
[0007]步骤
1)
：将数据源发送的的数据包输入给输入代理器，输入代理器对数据包复制成
n
份；
[0008]步骤
2)
：输入代理器对
n
份数据包的每份数据包内各自自行增加输入代理器在接收到数据包时刻的时间戳以及随机明文，且每份数据包中的所述随机明文和时间戳不相同；
[0009]步骤
3)
：将每份数据包内的时间戳和随机明文输入给异构执行集体，异构执行集体根据其内设定好的加密程序对每份数据包内的随机明文和时间戳进行自行生成加密密文；
[0010]步骤
4)
：将每份数据包内的加密密文通过数据分发代理器分发给各个校验裁决
器，各个校验裁决器对收到的加密密文利用异构执行体内部设定好的加密程序进行验证；
[0011]步骤
5)
：将各个验证后的加密密文通过输出代理器对各个验证后的加密密文进行比对，若每个验证后的加密密文相同，则加密认证正常；否则，加密认证异常
。
[0012]可选的，在步骤
1)
中，设定公式
(1)
为
[0013]Packet
＝
{Data}
ꢀꢀ
(1)
，
[0014]其中，
Packet
表示数据包，
Data
表示输入的数据，
Packet
＝
{
·
}
表示输入的数据
Data
在数据包内集合；
[0015]输入代理器将收到的数据包
Packet
复制成
n
份，即如下公式
(2)
：
[0016]Packet1＝
{Data},Packet2＝
{Data},
……
Packet
n
＝
{Data}
ꢀꢀ
(2)。
[0017]可选的，在步骤
2)
中，将输入代理器的
n
份数据包中的每份数据包内加入输入代理器收到数据包时刻的时间戳及随机明文，每份数据包中的随机明文不相同，每份数据包中的时间戳相同，如下公式
(3)
表示随机明文不同，时间戳相同的每份数据包：
[0018]Packet1＝
{Pla1,t,Data},Packet2＝
{Pla2,t,Data},
……
Packet
n
＝
{Pla
n
,t,Data}
ꢀꢀ
(3)
，
[0019]其中，
Pla
表示数据包中的随机明文，
t
表示输入代理器收到数据包的那一时刻的时间戳
。
[0020]可选的，所述随机明文设置为0‑9中的十个数字随机排列成具有十个数字字符的字符串，则随机明文
Pla
表示为如下公式
(4)
：
[0021]Pla
＝
Random(0
‑
9)
ꢀꢀ
(4)
，
[0022]其中，
Random(
·
)
表示的是对0‑9中的十个数字随机排列成具有十个数字字符的字符串
。
[0023]可选的，在所述步骤
3)
中，异构执行集体根据其内设定好的加密程序为，异构执行集体对收到的每份数据包中的其中一个随机明文的字符串表示为公式
(5)
，
[0024][0025]其中，随机明文的字符串为具有十个字符的字符串
。
[0026]异构执行集体对收到的每份数据包中的时间戳的字符串表示为公式
(6)
，
[0027][0028]其中，时间戳的字符串为具有十个字符的字符串
。
[0029]可选的，对随机明文的字符串和时间戳的字符串分别进行
Caesar
变换，随机明文的字符串和时间戳的字符串为生成的两串初始密文，所述
Caesar
的变换程序为公式
(7)
：
[0030]C(x)
＝
(x+m)mod10
ꢀꢀ
(7)
，
[0031]其中，
mod10
代表时间戳字符串内具有十个字符，
C(x)
表示经
Caesar
变换后的字符串，
x
为随机明文或时间戳中的字符，
m
为偏移量，表示字符向右偏移
m
个单位本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种应用于拟态防御机制的加密认证方法，其特征在于，包括如下步骤：步骤
1)
：将数据源发送的数据包输入给输入代理器，输入代理器对数据包复制成
n
份；步骤
2)
：输入代理器对
n
份数据包的每份数据包内各自自行增加输入代理器在接收到数据包时刻的时间戳以及随机明文，且每份数据包中的所述随机明文和时间戳不相同；步骤
3)
：将每份数据包内的时间戳和随机明文输入给异构执行集体，异构执行集体根据其内设定好的加密程序对每份数据包内的随机明文和时间戳进行自行生成加密密文；步骤
4)
：将每份数据包内的加密密文通过数据分发代理器分发给各个校验裁决器，各个校验裁决器对收到的加密密文利用异构执行体内部设定好的加密程序进行验证；步骤
5)
：将各个验证后的加密密文通过输出代理器对各个验证后的加密密文进行比对，若每个验证后的加密密文相同，则加密认证正常；否则，加密认证异常
。2.
根据权利要求1所述的一种应用于拟态防御机制的加密认证方法，其特征在于，在所述步骤
1)
中，设定公式
(1)
为
Packet
＝
{Data} (1)
，其中，
Packet
表示所述数据包，
Data
表示输入的数据，
Packet
＝
{
·
}
表示所述输入的数据
Data
在数据包内集合；所述输入代理器将收到的数据包
Packet
复制成
n
份，即如下公式
(2)
：
Packet1＝
{Data},Packet2＝
{Data},
……
Packet
n
＝
{Data} (2)。3.
根据权利要求1所述的一种应用于拟态防御机制的加密认证方法，其特征在于，在所述步骤
2)
中，将所述输入代理器的
n
份所述数据包中的每份数据包内加入输入代理器收到数据包时刻的时间戳及随机明文，每份数据包中的随机明文不相同，每份数据包中的时间戳相同，如下公式
(3)
表示随机明文不同，时间戳相同的每份数据包：
Packet1＝
{Pla1,t,Data},Packet2＝
{Pla2,t,Data},
……
Packet
n
＝
{Pla
n
,t,Data} (3)
，其中，
Pla
表示数据包中的随机明文，
t
表示输入代理器收到数据包的那一时刻的时间戳
。4.
根据权利要求3所述的一种应用于拟态防御机制的加密认证方法，其特征在于，所述随机明文设置为0‑9中的十个数字随机排列成具有十个数字字符的字符串，则随机明文
Pla
表示为如下公式
(4)
：
Pla
＝
Random(0
‑
9) (4)
，其中，
Random(
·
)
表示的是对0‑9中的十个数字随机排列成具有十个数字字符的字符串
。5.
根据权利要求1所述的一种应用于拟态防御机制的加密认证方法，其特征在于，在所述步骤
3)
中，所述异构执行集体根据其内设定好的所述加密程序为，异构执行集体对收到的所述每份数据包中的其中一个所述随机明文的字符串表示为公式
(5)
，其中，随机明文的字符串为具有十个字符的字符串，异构执行集体对收到的每份数据包中的所述时间戳的字符串表示为公式
(6)
，
其中，时间戳的字符串为具有十个字符的...

【专利技术属性】
技术研发人员：刘春，于沥博，周俊鹏，李明哲，张凌浩，
申请(专利权)人：东北电力大学，
类型：发明
国别省市：