本发明专利技术公开了一种基于即时通信软件的安全通信系统,它包括数据发送部分和数据接收部分。一种基于即时通信软件的安全通信方法,其具体方案为:发送方在应用层接收准备要发送的应用层数据;对待发送的数据进行编码;将编码好的数据形成应用层的发送数据包;随机的选取一个即时通信软件作为通信的载体软件;完成数据的发送;实时的扫描当前启动的所有即时通信软件;对当前所收到的数据包,按照其数据包的序号生成确认数据包;所生成的确认数据包,或者有生成的未确认数据包的相关数据都送到数据发送部分,由数据发送部分进行发送;将所收到的所有数据包,按照序号进行还原,恢复出原有的通信会话。本发明专利技术简单易用、可扩展性好、兼容性好、数据安全性高,避免完整的会话通信流被截获和采集。
【技术实现步骤摘要】
一种基于即时通信软件的安全通信系统及其方法
本专利技术属于本专利技术涉及网络通信安全领域,尤其是基于应用层的数据安全和保护的安全通信领域。
技术介绍
目前在应用层提供安全数据保护的方法和工具都比较多,但是针对应用层的数据安全保护,传统的方法的都是基于数据加密进行数据保护,然而单纯的使用数据加密进行数据保护,对通信数据的保护能力仍然有限,主要表现在:其一通信之前往往需要协商密钥,而对密钥的协商如果设计过程简单,则可能导致整个数据加密体系的严重安全隐患。如果密钥协商过程非常复杂,则可能会导致加密通信系统的易用性不高。另一方面单纯的在应用层使用加密技术进行数据保护,其在网络上通信的行为很容易被发现,整个通信过程中的数据都有可能被完整的截获下来,尽管数据是加密的,但完整的通信数据被截获一样给整个通信过程带来了严重的安全隐患。
技术实现思路
本专利技术所要解决的技术问题是提供为应用层的通信数据设计一种安全的通信保护系统,该通信保护系统通过利用现有的即时通信软件,具有较强的易用性,同时本专利技术所设计的通信系统还应该对应用层的通信数据流进行保护,避免完整的会话通信流被截获和采集。为解决上述技术问题,本专利技术提供一种基于即时通信软件的安全通信系统,它包括数据发送部分和数据接收部分,数据发送部分包括数据编码模块、数据组包模块、即时通信软件监测模块、软件调用接口模块和数据发送模块,数据编码模块是对需要发送的应用层数据进行统一的编码,以便接收方在收到乱序的应用层数据之后,仍然能够通过编码将数据正确的组合在一起,数据组包模块是根据要发送的数据,将其组成应用层的数据包,即时通信软件监测模块扫描当前的即时通信软件,软件调用接口模块是针对不同的即时通信软件所涉及的软件调用不同的接口,这样能够更方便的向即时通信软件发送通信数据,数据发送模块调用即时通信软件的数据发送接口,完成数据的发送;数据接收部分数据接收部分包括即时通信软件扫描与监测模块、单个即时通信软件数据收发接口模块、数据还原组包模块、数据发送规划模块、信息生成模块,即时通信软件扫描与监测模块是通过对接收方当前所安装和启动的即时通信软件进行周期性的扫描,检测每个即时通信软件当前是否有收到数据,如果收到数据,则启动单个即时通信软件数据收发接口模块调用该即时通信软件所对应的数据提取接口,提取出软件中的数据,信息生成模块是根据所接收到的数据包序号,向发送方发送的确认信息,确认信息的真正发送要调用相应的数据发送规划模块来完成,如果收到的数据包与预期的数据包序号不一样,则生成缺失数据包序号相对应的请求重放数据包,如果收到的数据包与预期的数据包序号不一样,则生成缺失数据包序号相对应的请求重放数据包,如果收到的数据包与预期的数据包序号一样,则数据还原组包模块按照序号进行还原,恢复出原有的通信会话。优选地,所述的数据编码模块使用的编码位数为32bit。优选地,所述的数据组包模块,所组的数据包连同编码、位数小于1024字节,如果数据包大小超出这一尺寸,则分多个数据包进行组包,并同时对每一个数据包重新进行编码。优选地,所述的即时通信软件扫描与监测模块其扫描的周期为100ms,即每隔100ms扫描一个即时通信软件。优选地,所述的数据还原组包模块是根据当前所收到的所有数据包,按照其编码序号从小到大进行排列,还原出其所收到的所有会话数据。优选地,所述的一种基于即时通信软件的安全通信系统还包括数据缓冲单元,数据缓冲单元对所有发送出去的数据但还没有收到确认的数据进行缓存;通信的可靠性由通信自身提供,因此在数据组包模块所组的数据包有可能是正常待发送的数据,也有可能是发送后没有收到对方确认信息,从而重新发送的数据包,因此在数据组包模块里面还包含了一个数据缓冲单元,数据缓冲单元对所有发送出去的数据但还没有收到确认的数据进行缓存。优选地,所述的数据缓冲单元缓存的方式为滑动窗口机制。一种基于即时通信软件的安全通信方法,其具体方案为:(1)、发送方在应用层接收准备要发送的应用层数据;(2)、对待发送的数据进行编码,编码的序号一直递增,直到增加到最大值之后,翻转为全0;(3)、将编码好的数据形成应用层的发送数据包;(4)、扫描当前的即时通信软件,随机的选取一个即时通信软件作为通信的载体软件;(5)、调用该软件的数据发送接口,完成数据的发送;(6)、实时的扫描当前启动的所有即时通信软件;(7)、周期性的访问每个即时通信软件的数据提取接口,监测该即时通信软件当前是否有需要提取的数据;如果某个即时通信软件的数据访问接口上有数据,则将该数据提取出来;(8)、将所提取的数据包检测其数据包的序号,如果是和刚才所收到的数据包序号递增规律一致,则将该数据送至还原模块;如果收到的数据包与预期的数据包序号不一样,则生成缺失数据包序号相对应的请求重放数据包;(9)、对当前所收到的数据包,按照其数据包的序号生成确认数据包;(10)、所生成的确认数据包,或者有生成的未确认数据包的相关数据都送到数据发送部分,由数据发送部分进行发送;(11)、将所收到的所有数据包,按照序号进行还原,恢复出原有的通信会话。本专利技术所述的一种基于即时通信软件的安全通信系统及其方法,其有益技术效果为:(1)、简单易用,本专利技术的设计的通信系统是建立在当前主机所安装的多个即时通信软件的基础上,使用过程只需要对这些即时通信软件进行调用,即可完成数据的发送功能,无需额外的安装复杂的数据加密或数据传输的相关软件系统。(2)、可扩展性好,本专利技术所设计的数据通信系统能够灵活的调用不同的即时通信软件,而且所调用的即时通信软件可以通过配置灵活的修改和替换,因此具有良好的可扩展性。(3)、兼容性好,本专利技术所设计的安全通信系统是基于应用层的通信模式,其通信的核心模块是调用应用层的各种即时通信软件,因此整个操作系统的设计与实现与操作系统基本无关,具有良好的可兼容性。(4)、数据安全性高,应用本专利技术所设计的安全通信系统首先通信的会话难以被正确还原,另一方面很多即时通信软件本身即采用了高强度的数据加密算法,而在传输过程中对数据部分本身就采用了高强度的数据加密算法,因此传输的数据内容同样具有很强的安全保障。本专利技术所提出的一种基于即时通信软件的安全通信系统及其方法,简单易用、可扩展性好、兼容性好、数据安全性高,对应用层的通信数据流进行保护,避免完整的会话通信流被截获和采集。附图说明图1是本专利技术所提出的一种基于即时通信软件的安全通信系统模块关系示意图。图2是本专利技术所提出的一种基于即时通信软件的安全通信系统发送流程示意图。图3是本专利技术所提出的一种基于即时通信软件的安全通信系统接收流程示意图。具体实施方式参见附图,一种基于即时通信软件的安全通信系统,它包括数据发送部分和数据接收部分,数据发送部分包括数据编码模块、数据组包模块、即时通信软件监测模块、软件调用接口模块和数据发送模块,数据编码模块是对需要发送的应用层数据进行统一的编码,以便接收方在收到乱序的应用层数据之后,仍然能够通过编码将数据正确的组合在一起,数据组包模块是根据要发送的数据,将其组成应用层的数据包,即时通信软件监测模块扫描当前的即时通信软件,软件调用接口模块是针对不同的即时通信软件所涉及的软件调用不同的接口,这样能够更方便的向即时通信软件发送通信数据,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于即时通信软件的安全通信系统,它包括数据发送部分和数据接收部分,其特征在于数据发送部分包括数据编码模块、数据组包模块、即时通信软件监测模块、软件调用接口模块和数据发送模块,数据编码模块对需要发送的应用层数据进行统一的编码,以便接收方在收到乱序的应用层数据之后,仍然能够通过编码将数据正确的组合在一起,数据组包模块根据要发送的数据,将其组成应用层的数据包,即时通信软件监测模块扫描当前的即时通信软件,软件调用接口模块针对不同的即时通信软件所涉及的软件调用不同的接口,这样能够更方便的向即时通信软件发送通信数据,数据发送模块调用即时通信软件的数据发送接口,完成数据的发送;数据接收部分包括即时通信软件扫描与监测模块、单个即时通信软件数据收发接口模块、数据还原组包模块、数据发送规划模块、信息生成模块,即时通信软件扫描与监测模块通过对接收方当前所安装和启动的即时通信软件进行周期性的扫描,检测每个即时通信软件当前是否有收到数据,如果收到数据,则启动单个即时通信软件数据收发接口模块调用该即时通信软件所对应的数据提取接口,提取出软件中的数据,信息生成模块根据所接收到的数据包序号,向发送方发送的确认信息,确认信息的真正发送要调用相应的数据发送规划模块来完成,如果收到的数据包与预期的数据包序号不一样,则生成缺失数据包序号相对应的请求重放数据包,如果收到的数据包与预期的数据包序号一样,则数据还原组包模块按照序号进行还原,恢复出原有的通信会话。2.根据权利要求1一种基于即时通信软件的安全通信系统,其特征在于所述的数据编码模块使用的编码位数为32bit。3.根据权利要求1一种基于即时通信软件的安全通信系统,其特征在于所述的数据组包模块,所组的数据包连同编码位数小于1024字节。4.根据权利要求1一种基于即时通信软件的安全通信系统,其特征在于所述的即...
【专利技术属性】
技术研发人员:盘承军,罗海波,余剑,王慧,黄力,
申请(专利权)人:柳州职业技术学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。