【技术实现步骤摘要】
本专利技术涉及网络安全领域,特别涉及的是报文动态封装方法及动态隧道构建方法。
技术介绍
报文封装是指将一种协议所封装的报文通过另一种协议进行传输的方法,而通过该方法形成的通信实体则称为隧道。由于隧道外的节点通常不使用隧道内部节点的通信协议,因此隧道内外的节点可以实现一定程度的隔离,从而可以模拟数据在专线中的传输,提高隧道内节点间所传输数据的安全性。但是传统的报文封装是通过在原报文头部添加新规约的方式实现的,因此若封装协议被黑客获得,他可以通过分析报文中各字段长度的方法获取有效信息,从而解封报文,读取报文中的信息,因而传统报文封装方式存在很大的安全隐患。本专利技术主要解决的问题是如何增加报文片段的随机性,进而增加黑客破解报文所需要的时间成本,降低报文被攻击的可能性。
技术实现思路
本专利技术所要解决的目的是提供一种报文动态封装方法,增加报文内容的不可预测性,解决现有技术由于报文格式相对固定而导致有效信息容易被非法获取的问题。为解决上述问题,本专利技术提出一种报文动态封装方法,包括以下步骤:S1:通过无理数产生器产生一无理数作为信息载体,无理数的各位数值的前后位置用于插入信息报文的报文片段;S2:将信息报文拆分成预设数目的报文片段,获取一对应所述预设数目的长度的数字序列,将数字序列的各数字作为各报文片段的索引号;S3:将各报文片段根据各索引号插入到所述信息载体的相应位置处,...
【技术保护点】
一种报文动态封装方法,其特征在于,包括以下步骤:S1:通过无理数产生器产生一无理数作为信息载体,无理数的各位数值的前后位置用于插入信息报文的报文片段;S2:将信息报文拆分成预设数目的报文片段,获取一对应所述预设数目的长度的数字序列,将数字序列的各数字作为各报文片段的索引号;S3:将各报文片段根据各索引号插入到所述信息载体的相应位置处,形成传输报文,每一次的插入位置均为在之前已插入报文片段后的信息载体的基础上索引号确定的位置;S4:设置所述传输报文的报文头部,在所述报文头部填入握手数据,所述握手数据包括所述索引号。
【技术特征摘要】
1.一种报文动态封装方法,其特征在于,包括以下步骤:
S1:通过无理数产生器产生一无理数作为信息载体,无理数的各位数值
的前后位置用于插入信息报文的报文片段;
S2:将信息报文拆分成预设数目的报文片段,获取一对应所述预设数目
的长度的数字序列,将数字序列的各数字作为各报文片段的索引号;
S3:将各报文片段根据各索引号插入到所述信息载体的相应位置处,形
成传输报文,每一次的插入位置均为在之前已插入报文片段后的信息载体的基
础上索引号确定的位置;
S4:设置所述传输报文的报文头部,在所述报文头部填入握手数据,所
述握手数据包括所述索引号。
2.如权利要求1所述的报文动态封装方法,其特征在于,在步骤S3和S4
之间还包括步骤S31:将所述传输报文进行分片重组;在步骤S4中,所述握
手数据还包括重组信息。
3.如权利要求1所述的报文动态封装方法,其特征在于,在所述步骤S1
中,所述无理数产生器包括非线性函数库,所述非线性函数库存有能够通过输
入一有理数而产生无理数的函数,选取所述非线性函数库中的其中一个函数或
几个函数的组合产生第一无理数,作为信息载体。
4.如权利要求3所述的报文动态封装方法,其特征在于,所述无理数产生
器还包括线性函数库,所述线性函数库中存有通过输入一有理数无法产生无理
数的函数,由两个或多个所述第一无理数输入到所述线性函数库中的其中一个
函数或几个函数的组合中产生第二无理数,作为信息载体。
5.如权利要求3或4所述的报文动态封装方法,其特征在于,从函数库中
选取一函数后,标记该函数为不可再次选取的状态。
6.如权利要求1所述的报文动态封装方法,其特征在于,在所述步骤S2
中,所述数字序列为一随机整数的各位上的数值组合而成的序列。
7.如权利要求6所述的报文动态封装方法,其特征在于,所述随机整数的
产生方式为步骤A1:获取所述无理数的小数部分,并根据所述预设数目将该
小数部分转换为整数,作为所述随机整数,计算公式依次包括(a)和(b):
ΔIN=IN-[IN](a)
Nr=[ΔIN*10^Ar](b)
其中,IN为所述无理数,[IN]为所述无理数的取整值,ΔIN为所述无理
数与其取整值之间的差,Ar为所述预设数目,Nr为所述随机整数。
8.如权利要求7所述的报文动态封装方法,其特征在于,在所述步骤A1
之前还包括A11:判断ΔIN=IN-[IN]是否大于零,如果是则保留该IN,否则重
新产生IN。...
【专利技术属性】
技术研发人员:张留禄,姜柯戎,
申请(专利权)人:上海应用技术学院,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。