计算机通信的网络安全监测方法及监测网元技术

本申请提供一种计算机通信的网络安全监测方法及监测网元，由于第一监测网元可以利用第一密钥集合解密网络加密数据，并确定出第一密钥集合中成功解密网络加密数据的第一密钥；如此，第一监测网元便可以基于第一密钥的特征，便可以在第二网络设备因私钥泄露而无法感知到网络加密数据是否被篡改情况下，有效确定网络加密数据是否被篡改，并在确定网络加密数据被篡改后，及时告知第二网络设备丢弃该网络加密数据，确保了安全。确保了安全。确保了安全。

【技术实现步骤摘要】
计算机通信的网络安全监测方法及监测网元


[0001]本申请涉及计算机
，尤其涉及一种计算机通信的网络安全监测方法及监测网元。

技术介绍

[0002]在当今网络时代，网络与人们的生活息息相关，如打车、购物、餐饮、娱乐等生活的方方面面都可以在网络。因此，如何保证网络中各用户的数据安全在当今时代显得尤其重要。
[0003]具体地，在目前的技术中，发端可以使用公钥加密数据，再向收端发送加密数据。相应地，收端接收到加密数据后，再使用私钥解密加密数据。倘若加密数据在传输途中遭到篡改，则收端使用私钥便不能够解密该加密数据，如此，收端便可以丢弃加密数据，以保证安全。
[0004]然而，一旦私钥泄露，第三方便可以利用私钥解密并篡改加密数据，再利用公钥加密篡改后的数据。这样，收端便能够解密该加密的篡改数据，并不会因无法解密而丢弃该加密的篡改数据，从而无法保证安全。

技术实现思路

[0005]本申请实施例提供一种计算机通信的网络安全监测方法及监测网元，能够安全策略的防护比较单薄，无法满足现今的安全需求。
[0006]为达到上述目的，本申请采用如下技术方案：
[0007]第一方面，提供一种计算机通信的网络安全监测方法，应用于第一监测网元，所述方法包括：所述第一监测网元从第二网络设备的接收端口处，采集来自第一网络设备的网络加密数据；所述第一监测网元根据所述网络加密数据携带的所述第一网络设备的标识，确定所述第一网络设备对应的第一密钥集合；所述第一监测网元利用所述第一密钥集合解密所述网络加密数据，从而确定出所述第一密钥集合中成功解密所述网络加密数据的第一密钥；所述第一监测网元根据所述第一密钥的特征，确定所述网络加密数据是否被篡改；若是，所述第一监测网元向所述第二网络设备发送第一消息，使得所述第二网络设备丢弃所述网络加密数据。
[0008]根据第一方面所述方法，由于第一监测网元可以利用第一密钥集合解密网络加密数据，并确定出第一密钥集合中成功解密网络加密数据的第一密钥；如此，第一监测网元便可以基于第一密钥的特征，便可以在第二网络设备因私钥泄露而无法感知到网络加密数据是否被篡改情况下，有效确定网络加密数据是否被篡改，并在确定网络加密数据被篡改后，及时告知第二网络设备丢弃该网络加密数据，确保了安全。
[0009]可选地，所述第一监测网元根据所述第一密钥的特征，确定所述网络加密数据是否被篡改，包括：所述第一监测网元根据所述第一密钥的数量，确定所述网络加密数据是否被篡改，其中，若所述第一密钥的数量小于预设的第一数量，则表示所述网络加密数据被篡
改，所述第一数量小于所述第一密钥集合中元素的数量。
[0010]应理解，由于第一密钥集合中的每个密钥可以对应解密网络加密数据的一部分数据，比如，密钥A可以解密网络加密数据中的部分数据1，密钥B可以解密网络加密数据中的部分数据2。这样，一旦网络加密数据中有至少一部分数据被篡改，便会影响能够成功解密网络加密数据的第一密钥的数量。如此，根据第一密钥的数量便能够准确地确定网络加密数据是否被篡改。
[0011]可选地，所述第一监测网元根据所述第一密钥的特征，确定所述网络加密数据是否被篡改，包括：所述第一监测网元根据所述第一密钥在所述第一密钥集合中对应的序号，确定所述网络加密数据是否被篡改；其中，若所述第一密钥在所述第一密钥集合中对应的序号与预设的第一序号不同，则表示所述网络加密数据被篡改。
[0012]应理解，由于第一密钥集合中的第一部分密钥可以解密网络加密数据，而第一密钥集合中的第二部分密钥则不可以解密网络加密数据，且第一部分密钥还具有预设的第一序号。这样，一旦网络加密数据中有至少一部分数据被篡改，便会导致第一部分密钥中有至少一个密钥无法解密网络加密数据。因此，根据第一密钥在第一密钥集合中对应的序号与预设的第一序号是否相同，便可以准确地确定网络加密数据是否被篡改。
[0013]可选地，所述第一密钥在所述第一密钥集合中对应的序号表示所述第一密钥在所述第一密钥集合中的排列顺序，或者，表示所述所述第一密钥与所述第一密钥集合中预设的第一锚点密钥之间间隔的密钥数量，其中，所述第一锚点密钥为所述第一密钥集合中的一个元素。
[0014]应理解，第一锚点密钥可以作为一个序号的参考点，如此，通过第一锚点密钥能够准确地定位第一密钥集合中每个密钥的相对位置，以便通过相对位置能够准确地确定第一密钥在第一密钥集合中对应的序号与预设的第一序号是否相同。
[0015]可选地，所述方法还应用于第二监测网元，所述方法还包括：所述第二监测网元从所述第一网络设备的发送端口处采集所述网络加密数据；所述第一监测网元根据所述标识，确定所述第一网络设备对应的第二密钥集合，其中，所述第二密钥集合中的元素与所述第一密钥集合中的元素有至少部分不同，且所述第二密钥集合与所述所述第一密钥集合针对的通信层级也不同；所述第二监测网元利用所述第二密钥集合解密所述网络加密数据，从而确定出所述第二密钥集合中成功解密所述网络加密数据的第二密钥；所述第二监测网元根据所述第二密钥的特征，确定所述网络加密数据是否被篡改；若是，所述第二监测网元向所述第二网络设备发送第二消息，使得所述第二网络设备丢弃所述网络加密数据。
[0016]应理解，由于第二监测网元还可以从第二网络设备的发送端口处，通过第二密钥集合检测网络加密数据是否被篡改，如此，第二监测网元可以与第一监测网元配合，以进一步提高安全性。
[0017]可选地，所述第二监测网元根据所述第二密钥的特征，确定所述网络加密数据是否被篡改，包括：所述第二监测网元根据所述第二密钥的数量，确定所述网络加密数据是否被篡改，其中，若所述第二密钥的数量大于预设的第二数量，则表示所述网络加密数据被篡改，所述第二数量小于所述第二密钥集合中元素的数量。
[0018]应理解，由于第二密钥集合中只有第二数量的密钥不可以解密网络加密数据。这样，一旦网络加密数据中有至少一部分数据被篡改，便可能导致第二密钥集合中有新的密
钥能够解密网络加密数据，进而导致第二密钥的数量大于预设的第二数量。因此，根据第二密钥的数量也能够准确地确定网络加密数据是否被篡改。
[0019]可选地，所述第二监测网元根据所述第二密钥的特征，确定所述网络加密数据是否被篡改，包括：所述第二监测网元根据所述第二密钥在所述第二密钥集合中对应的序号，确定所述网络加密数据是否被篡改；其中，若所述第二密钥在所述第二密钥集合中对应的序号与预设的第二序号相同，则表示所述网络加密数据被篡改。
[0020]应理解，由于第二密钥集合中不可以解密网络加密数据的密钥还具有预设的第二序号。这样，一旦网络加密数据中有至少一部分数据被篡改，便可能导致不可以解密网络加密数据的密钥的序号产生变化，比如，若有新的密钥不能够解密该网络加密数据，则导致序号增加。因此，根据第二密钥在第一密钥集合中对应的序号与预设的第二序号是否相同，便可以准确地确定网络加密数据是否被篡改。
[0021]可选地，所述第二密钥在所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种计算机通信的网络安全监测方法，其特征在于，应用于第一监测网元，所述方法包括：所述第一监测网元从第二网络设备的接收端口处，采集来自第一网络设备的网络加密数据；所述第一监测网元根据所述网络加密数据携带的所述第一网络设备的标识，确定所述第一网络设备对应的第一密钥集合；所述第一监测网元利用所述第一密钥集合解密所述网络加密数据，从而确定出所述第一密钥集合中成功解密所述网络加密数据的第一密钥；所述第一监测网元根据所述第一密钥的特征，确定所述网络加密数据是否被篡改；若是，所述第一监测网元向所述第二网络设备发送第一消息，使得所述第二网络设备丢弃所述网络加密数据。2.根据权利要求1所述的计算机通信的网络安全监测方法，其特征在于，所述第一监测网元根据所述第一密钥的特征，确定所述网络加密数据是否被篡改，包括：所述第一监测网元根据所述第一密钥的数量，确定所述网络加密数据是否被篡改，其中，若所述第一密钥的数量小于预设的第一数量，则表示所述网络加密数据被篡改，所述第一数量小于所述第一密钥集合中元素的数量。3.根据权利要求1所述的计算机通信的网络安全监测方法，其特征在于，所述第一监测网元根据所述第一密钥的特征，确定所述网络加密数据是否被篡改，包括：所述第一监测网元根据所述第一密钥在所述第一密钥集合中对应的序号，确定所述网络加密数据是否被篡改；其中，若所述第一密钥在所述第一密钥集合中对应的序号与预设的第一序号不同，则表示所述网络加密数据被篡改。4.根据权利要求3所述的计算机通信的网络安全监测方法，其特征在于，所述第一密钥在所述第一密钥集合中对应的序号表示所述第一密钥在所述第一密钥集合中的排列顺序，或者，表示所述所述第一密钥与所述第一密钥集合中预设的第一锚点密钥之间间隔的密钥数量，其中，所述第一锚点密钥为所述第一密钥集合中的一个元素。5.根据权利要求1
‑
4所述的计算机通信的网络安全监测方法，其特征在于，所述方法还应用于第二监测网元，所述方法还包括：所述第二监测网元从所述第一网络设备的发送端口处采集所述网络加密数据；所述第一监测网元根据所述标识，确定所述第一网络设备对应的第二密钥集合，其中，所述第二密钥集合中的元素与所述第一密钥集合中的元素有至少部分不同，且所述第二密钥集合与所述所述第一密钥集合针对的通信层级也不同；所述第二监测网元利用所述第二密钥...

【专利技术属性】
技术研发人员：凌泽民，李强，
申请(专利权)人：凌泽民，
类型：发明
国别省市：