【技术实现步骤摘要】
复用同步光的地址跳变图案生成方法、装置及计算机设备
[0001]本申请涉及网络信息安全
,更具体地,涉及一种复用同步光的地址跳变图案生成方法、装置及计算机设备。
技术介绍
[0002]随着目前网络技术的快速发展,网络中的攻击技术也在快速迭代。传统的基于静态的、被动的防御策略越来越显得力不从心了,主动防御技术成为了当前网络安全中新的研究热点。借鉴军事通信中的“跳频通信”的思想,地址端口跳变成为了网络安全攻防中一种的新的技术手段。2000年,美国国防部高级研究计划署在其主导的APOD项目中提出一种基于严格时间同步策略的地址端口跳变策略。但是在现实网络中,由于延迟和拥塞的存在,无法达到真正意义上的严格时间同步。但是在地址跳变图案领域,时间同步格外重要,需要遵循的一个原则是,网络延迟和拥塞造成的时间延迟小于跳变的周期。
[0003]目前,网络授时中的查询协议和时间协议授时实现方式比较简单,但同步精度较低,只能达到1s的时间精度,无法满足端口地址跳变的时间需求。NTP协议可以直接通过软件的方式在各个平台实现,实现精度相对也比较高,在局域网中可以达到1ms的时间精度,在广域网中可以达到50ms以内的时间精度。除此之外,基于全球导航卫星系统的授时精度可以达到几十ns的量级。但是这些授时方式在较长长周期内保持不变,容易受到攻击,在网络安全领域的应用受到限制。
技术实现思路
[0004]针对现有技术的至少一个缺陷或改进需求,本专利技术提供了一种复用同步光的地址跳变图案生成方法、装置及计算机设备,。>[0005]为实现上述目的,按照本专利技术的第一个方面,提供了一种复用同步光的地址跳变图案生成方法,用于在任意两个节点之间同步进行地址跳变,该方法包括以下步骤:
[0006]第一节点发送量子光和同步光至第二节点,在所述同步光的作用下,第一节点和第二节点基于所述量子光同步生成共享密钥;
[0007]第一节点和第二节点记录所述同步光的时间信号,以所述时间信号作为跳变周期同步从所述共享密钥中选取跳变因子,将自身IP地址与所述跳变因子进行逻辑操作,生成虚拟IP地址作为当前跳变周期内的通信地址。
[0008]优选的,上述地址跳变图案生成方法,所述虚拟IP地址的生成方法为:
[0009]第一节点和第二节点从所述共享密钥中选取设定长度的随机数作为跳变因子,将自身IP地址与所述跳变因子进行逻辑运算,生成虚拟IP地址。
[0010]优选的,上述地址跳变图案生成方法,所述第一节点按照预设规则同步地发射量子光和同步光,形成量子光序列和同步光序列;
[0011]在所述同步光序列中设置中断标记,第二节点根据所述中断标记确定帧起始位置,将接收的同步光序列的时间信号与自身的时间信号进行匹配。
[0012]优选的,上述地址跳变图案生成方法,所述中断标记为设定帧数目的空信号。
[0013]优选的,上述地址跳变图案生成方法,所述第一节点还发送GPS时钟信号至第二节点,第一节点、第二节点基于所述GPS时钟信号和同步光对共享密钥的生成过程进行时间同步。
[0014]按照本专利技术的第二个方面,还提供了一种复用同步光的地址跳变图案生成装置,用于在任意两个节点之间同步进行地址跳变,其特征在于,包括:
[0015]第一节点发送量子光和同步光至第二节点,在所述同步光的作用下,第一节点和第二节点基于所述量子光同步生成共享密钥;
[0016]第一节点和第二节点记录所述同步光的时间信号,以所述时间信号作为跳变周期同步从所述共享密钥中选取跳变因子,将自身IP地址与所述跳变因子进行逻辑操作,生成虚拟IP地址作为当前跳变周期内的通信地址。
[0017]优选的,上述地址跳变图案生成装置,
[0018]第一节点和第二节点从所述共享密钥中选取设定长度的随机数作为跳变因子,将自身IP地址与所述跳变因子进行逻辑运算,生成虚拟IP地址。
[0019]优选的,上述地址跳变图案生成装置,所述第一节点按照预设规则同步地发射量子光和同步光,形成量子光序列和同步光序列;
[0020]在所述同步光序列中设置中断标记,第二节点根据所述中断标记确定帧起始位置,将接收的同步光序列的时间信号与自身的时间信号进行匹配。
[0021]优选的,上述地址跳变图案生成装置,所述中断标记为设定帧数目的空信号。
[0022]优选的,上述地址跳变图案生成装置,所述第一节点采用光纤复用的方式将量子光和同步光发送至第二节点。
[0023]优选的,上述地址跳变图案生成装置,所述第一节点还发送GPS时钟信号至第二节点,第一节点、第二节点基于所述GPS时钟信号和同步光对共享密钥的生成过程进行时间同步。
[0024]优选的,上述地址跳变图案生成装置,所述第一节点和第二节点中的任一者均包括:
[0025]量子密钥分发设备,被配置为发送或接收量子光和同步光,在所述同步光的作用下,基于所述量子光同步生成共享密钥;
[0026]协同跳变器,其被配置为接收同步光并记录同步光的时间信号,以所述时间信号作为跳变周期同步从所述共享密钥中选取跳变因子,将自身IP地址与所述跳变因子进行逻辑操作,生成虚拟IP地址作为当前跳变周期内的通信地址。
[0027]优选的,上述地址跳变图案生成装置,所述第一节点和第二节点中的任一者还包括:
[0028]量子密钥管理设备,其被配置为存储所述共享密钥并将其提供给协同跳变器。
[0029]按照本专利技术的第三个方面,还提供了一种计算机设备,其包括至少一个处理单元、以及至少一个存储单元,其中,所述存储单元存储有计算机程序,当所述计算机程序被所述处理单元执行时,使得所述处理单元执行上述任一项所述地址跳变图案生成方法的步骤。
[0030]总体而言,通过本专利技术所构思的以上技术方案与现有技术相比,能够取得下列有益效果:
[0031]本专利技术提供的提供了一种复用同步光的地址跳变图案生成方法、装置及计算机设备,复用量子密钥分发过程中形成的同步光来进行不同节点之间的同步地址跳变,量子密钥分发过程中形成的同步光具有很高的精度和安全性,其既用于共享密钥生成过程中的时间同步,又在第一节点和第二节点的地址跳变过程中发挥时间同步作用;因此可以保障地址端口跳变图案生成时的时间同步精度,并提高攻击安全性。同时,将量子密钥分发技术和地址端口跳变技术有机地融合,将极大地减少相关器件的使用。
附图说明
[0032]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例中所需使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0033]图1为本实施例提供的一种复用同步光的地址跳变图案生成装置的网络结构拓扑示意图;
[0034]图2为同步光和量子态的发射示意图;
[0035]图3本实施例提供的第一节点和第二节点进行时间同步的流程示意图本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种复用同步光的地址跳变图案生成方法,用于在任意两个节点之间同步进行地址跳变,其特征在于,包括:第一节点发送量子光和同步光至第二节点,在所述同步光的作用下,第一节点和第二节点基于所述量子光同步生成共享密钥;第一节点和第二节点记录所述同步光的时间信号,以所述时间信号作为跳变周期同步从所述共享密钥中选取跳变因子,将自身IP地址与所述跳变因子进行逻辑操作,生成虚拟IP地址作为当前跳变周期内的通信地址。2.如权利要求1所述的地址跳变图案生成方法,其特征在于,所述虚拟IP地址的生成方法为:第一节点和第二节点从所述共享密钥中选取设定长度的随机数作为跳变因子,将自身IP地址与所述跳变因子进行逻辑运算,生成虚拟IP地址。3.如权利要求1或2所述的地址跳变图案生成方法,其特征在于,所述第一节点按照预设规则同步地发射量子光和同步光,形成量子光序列和同步光序列;在所述同步光序列中设置中断标记,第二节点根据所述中断标记确定帧起始位置,将接收的同步光序列的时间信号与自身的时间信号进行匹配。4.如权利要求3所述的地址跳变图案生成方法,其特征在于,所述中断标记为设定帧数目的空信号。5.如权利要求1或4所述的地址跳变图案生成方法,其特征在于,所述第一节点还发送GPS时钟信号至第二节点,第一节点、第二节点基于所述GPS时钟信号和同步光对共享密钥的生成过程进行时间同步。6.一种复用同步光的地址跳变图案生成装置,用于在任意两个节点之间同步进行地址跳变,其特征在于,包括:第一节点发送量子光和同步光至第二节点,在所述同步光的作用下,第一节点和第二节点基于所...
【专利技术属性】
技术研发人员:余奇,韩玄,胡佳,彭靥,罗颖光,付国宾,李晓,张阳,严其飞,李斌,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。