專利名稱:混沌安全信息互聯(lián)網(wǎng)傳輸?shù)耐ㄐ畔到y(tǒng)及其通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)混沌信息安全傳輸技術(shù)領(lǐng)域����,具體是指一種混沌安全 信息互聯(lián)網(wǎng)傳輸?shù)耐ㄐ畔到y(tǒng)及其通信方法。
背景技術(shù):
運(yùn)用混沌技術(shù)在互聯(lián)網(wǎng)上進(jìn)行圖文信息雙向傳輸?shù)狞c(diǎn)對點(diǎn)通信��,由于其 中各個(gè)收/發(fā)終端之間的信息傳遞是通過互聯(lián)網(wǎng)公共媒介系統(tǒng)實(shí)現(xiàn)的���,在按 通常的傳輸協(xié)議所進(jìn)行的傳輸過程中����,因經(jīng)過了媒介系統(tǒng)的第三方,其公共 性和開放性使信息傳輸?shù)陌踩?dú)立性受到影響�����,對于一些需要嚴(yán)格安全傳輸 的應(yīng)用場合會存在一定的信息安全隱患�。因此,建立一種基于獨(dú)立服務(wù)器的 混沌安全信息互聯(lián)網(wǎng)點(diǎn)對多傳輸方式的通信系統(tǒng)�����,能增強(qiáng)互聯(lián)網(wǎng)信息傳輸?shù)?安全獨(dú)立性�。發(fā)明內(nèi)容本發(fā)明的目的就是針對上述通過互聯(lián)網(wǎng)第三方公共媒介進(jìn)行混沌安全圖 文信息傳輸所存在的不足之處��,采取硬件軟件技術(shù)相結(jié)合的方法����,建立一種 基于獨(dú)立服務(wù)器的點(diǎn)對多傳輸方式的混沌安全信息互聯(lián)網(wǎng)傳輸?shù)莫?dú)立服務(wù)器 點(diǎn)對多通信系統(tǒng)及其通信方法,以提高其中信息傳輸?shù)陌踩?dú)立性��。本發(fā)明的目的通過如下技術(shù)方案實(shí)現(xiàn)-本發(fā)明所述一種混沌安全信息互聯(lián)網(wǎng)傳輸?shù)耐ㄐ畔到y(tǒng)�,包括獨(dú)立服務(wù)器�����、 收/發(fā)終端�、內(nèi)置密鑰雙向傳輸模塊相互連接組成�����,其中�,所述獨(dú)立服務(wù)器 通過互聯(lián)網(wǎng)媒介網(wǎng)線與收/發(fā)終端相連接,所述內(nèi)置密鑰雙向傳輸模塊通過 信號線與收/發(fā)終端相連接�����。為了更好地實(shí)現(xiàn)本發(fā)明��,所述收/發(fā)終端包括N組�,N《256,每組收/ 發(fā)終端均通過信號線連接有內(nèi)置密鑰雙向傳輸模塊���,各內(nèi)置密鑰雙向傳輸模 塊分別通過信號線分別與公共電話線通道相互電氣連接���。本發(fā)明所述一種混沌安全信息互聯(lián)網(wǎng)傳輸?shù)耐ㄐ欧椒ǎㄈ缦虏襟E 發(fā)送方的收/發(fā)終端把向接收方的收/發(fā)終端傳送的圖文信息通過混沌 安全加密后向獨(dú)立服務(wù)器上傳��,圖文加密時(shí)的加密密鑰則由發(fā)送方的內(nèi)置密 鑰雙向傳輸模塊通過公共電話線通道獨(dú)立傳送到接收方的內(nèi)置密鑰雙向傳輸模塊;接收方的收/發(fā)終端從獨(dú)立服務(wù)器把發(fā)送方的圖文混沌加密信息下傳�, 并利用內(nèi)置密鑰雙向傳輸模塊從公共電話線通道接收到的發(fā)送方的加密密鑰 對圖文信息進(jìn)行解密。為了更好地實(shí)現(xiàn)本發(fā)明����,所述獨(dú)立服務(wù)器對ftp協(xié)議采取多重安全防范 措施,包括獨(dú)立服務(wù)器采用大于1024的用戶自定義TCP端口地址��,禁止 PORT命令的防反彈攻擊�����,IP地址防欺騙的訪問限制認(rèn)證�, 一次一密的防竊 登錄密碼,用戶名保護(hù)的返回碼修改�。所述發(fā)送方的收/發(fā)終端的加密與密鑰傳送過程,包括用戶從鍵盤輸入 密鑰����,結(jié)合時(shí)間信息組成密鑰序列���,用密鑰序列對圖文信息進(jìn)行混沌加密���, 圖文文件中加入密鑰識別標(biāo)志�,登錄獨(dú)立服務(wù)器�、驗(yàn)證后把圖文信息上傳, 密鑰序列從串行口輸出����、送入內(nèi)置密鑰雙向傳輸模塊,撥發(fā)所需方電話號碼��、 接通電話通道���,自動傳送密鑰序列����。所述接收方的收/發(fā)終端的解密與密鑰接收過程��,包括內(nèi)置密鑰雙向傳 輸模塊自動接收提供方的密鑰序列�,密鑰序列從串行口送入PC機(jī),登錄獨(dú) 立服務(wù)器��、驗(yàn)證后把圖文信息下傳�����,比較各圖文文件中的密鑰識別標(biāo)志���,提 取與標(biāo)志相符的圖文文件�,利用密鑰序列進(jìn)行解密。本發(fā)明與現(xiàn)有技術(shù)相比�����,具有如下優(yōu)點(diǎn)和有益效果1�����、 本發(fā)明的收/發(fā)終端之間利用互聯(lián)網(wǎng)媒體所進(jìn)行的一點(diǎn)對多點(diǎn)通信方 式的圖文信息傳輸�,是通過自成系統(tǒng)的獨(dú)立服務(wù)器進(jìn)行上傳和下傳,不必經(jīng) 過通常電子郵件傳輸方式的第三方����,大大增強(qiáng)了在互聯(lián)網(wǎng)上信息傳輸?shù)陌踩?獨(dú)立性。2��、 本發(fā)明的獨(dú)立服務(wù)器對ftp協(xié)議采取了多重安全防范措施����,避免了因 其公開性��、開放性所帶來的安全缺陷�����,增強(qiáng)了信息防竊能力。3����、 本發(fā)明的圖文信息傳輸所用的混沌加密密鑰均通過與互聯(lián)網(wǎng)分開的電 話獨(dú)立通道傳輸,確保了圖文信息的抗攻擊能力����。
圖1是本發(fā)明的結(jié)構(gòu)示意圖;圖2是本發(fā)明中獨(dú)立服務(wù)器的多重安全防范措施框圖���; 圖3是本發(fā)明中收/發(fā)終端加密與密鑰傳送的流程圖4是本發(fā)明中收/發(fā)終端解密與密鑰接收的流程圖�。
具體實(shí)施方式
下面結(jié)合附圖和實(shí)施例����,對本發(fā)明做進(jìn)一步地詳細(xì)說明,但本發(fā)明的實(shí) 施方式并不限于此���。如圖1所示�����,本發(fā)明所述一種混沌安全信息互聯(lián)網(wǎng)傳輸?shù)耐ㄐ畔到y(tǒng)包括 獨(dú)立服務(wù)器1�、收/發(fā)終端(PC機(jī))3 - 1、 3 - 2��、 3 - 3及至3 - N (N《256����, 下同)、內(nèi)置密鑰雙向傳輸模塊4- 1�����、 4-2���、 4-3及至4-N共同構(gòu)成���,各 收/發(fā)終端(PC機(jī))3-1、 3-2���、 3 - 3及至3 - N分別通過互聯(lián)網(wǎng)媒介網(wǎng) 線2與獨(dú)立服務(wù)器1相電氣連接�,并通過信號線與各自的內(nèi)置密鑰雙向傳輸 模塊4- 1��、 4-2���、 4-3及至4-N相電氣連接��,各內(nèi)置密鑰雙向傳輸模塊4 -1����、 4 - 2�����、 4 - 3及至4 - N分別通過信號線與公共電話線通道5的相應(yīng)點(diǎn) 相電氣連接���。如圖2所示����,獨(dú)立服務(wù)器采取多的多重安全防范措施�����,包括采用大于 1024的用戶自定義TCP端口地址�、禁止PORT命令的防反彈攻擊、IP地址防欺騙的訪問限制認(rèn)證�����、 一次一密的防竊登錄密碼、用戶名保護(hù)的返回碼修 改��。如圖3所示��,發(fā)送方的收/發(fā)終端(PC機(jī))加密與密鑰傳送過程�,包 括用戶從鍵盤輸入密鑰,結(jié)合時(shí)間信息組成密鑰序列���,用密鑰序列對圖文信 息進(jìn)行混沌加密���,圖文文件中加入密鑰識別標(biāo)志,登錄獨(dú)立服務(wù)器���、驗(yàn)證后 把圖文信息上傳���,密鑰序列從串行口輸出、送入內(nèi)置密鑰雙向傳輸模塊���,撥 發(fā)所需方電話號碼���、接通電話通道,自動傳送密鑰序列�。如圖4所示���,接收方的收/發(fā)終端(PC機(jī))解密與密鑰接收過程,包 括內(nèi)置密鑰雙向傳輸模塊自動接收提供方的密鑰序列���,密鑰序列從串行口送 入PC機(jī),登錄獨(dú)立服務(wù)器���、驗(yàn)證后把圖文信息下傳��,比較各圖文文件中的 密鑰識別標(biāo)志��,提取與標(biāo)志相符的圖文文件�,利用密鑰序列進(jìn)行解密��。本發(fā)明的基本原理各個(gè)收/發(fā)終端(PC機(jī))通過網(wǎng)絡(luò)線公共媒介與 獨(dú)立服務(wù)器(PC機(jī))連接成一個(gè)獨(dú)立通信系統(tǒng)�,各個(gè)收/發(fā)終端(PC機(jī)) 之間的信息傳遞均以獨(dú)立服務(wù)器為核心,通過獨(dú)立服務(wù)器的上傳和下傳的中 轉(zhuǎn)操作來實(shí)現(xiàn)�����,這種通信方式則不必通過互聯(lián)網(wǎng)系統(tǒng)的第三方�,確保了信息 的安全獨(dú)立性。獨(dú)立服務(wù)器的傳輸協(xié)議采取了多重安全防范措施����,以保證只 有屬于本系統(tǒng)內(nèi)的合法收/發(fā)終端(PC機(jī))才能進(jìn)行信息上傳和下傳的操作; 其中����,采用大于1024的用戶自定義TCP端口地址��、禁止PORT命令���,因?yàn)?通常從0到1023的TCP端口號保留作網(wǎng)絡(luò)服務(wù)�,易于受到代理攻擊���,所以 把端口地址設(shè)置在高位段����、且由用戶自定義�����,并禁止PORT命令��,以增加攻 擊的難度����;采取訪問限制措施��,在服務(wù)器端限制用戶登陸口令輸入的錯(cuò)誤次 數(shù)�����,以關(guān)閉與用戶的連接��,防止IP地址欺騙�����;采取流行的一次一密的的密碼 口令,增加密碼竊取的登陸難度����;對服務(wù)器中的反回碼進(jìn)行修改的做法是使 攻擊者無法判斷用戶名的真?zhèn)危黾臃栏櫮芰?���。各?nèi)置密鑰雙向傳輸模塊 采用兩件中國發(fā)明專利申請(公開號CN1540908A、 CN1487694A)的技術(shù) 設(shè)計(jì)組成����,其中,通過內(nèi)置的串行通信接口與收/發(fā)終端(PC機(jī))的串行口 連接���,并通過內(nèi)置的電話引入線與電話線通道連接����,共同實(shí)現(xiàn)密鑰序列的傳 送和接收。各個(gè)收/發(fā)終端(PC機(jī))向獨(dú)立服務(wù)器上傳圖文信息的過程是用 戶從收/發(fā)終端(PC機(jī))的鍵盤輸入小于1的常數(shù)作為加密密鑰�,從小數(shù) 點(diǎn)后1位到15位可選,并與時(shí)間信息結(jié)合��,形成具有時(shí)間標(biāo)志的密鑰系列�, 用來對圖文信息進(jìn)行混沌加密處理,對已加密圖文文件加入密鑰識別標(biāo)志��, 使眾多上傳的圖文文件能與各自的密鑰序列相對應(yīng)����;通過系統(tǒng)中各種規(guī)定的 驗(yàn)證手續(xù)登陸?yīng)毩⒎?wù)器,把加密文件上傳����;與此同時(shí),密鑰序列從串行口 輸出到內(nèi)置密鑰雙向傳輸模塊�����,通過內(nèi)置密鑰雙向傳輸模塊撥通接收方的電 話號碼���,自動把密碼序列從電話線通道送出�����。各個(gè)收/發(fā)終端(PC機(jī))從獨(dú) 立服務(wù)器下傳圖文信息的過程是����,被呼叫的收/發(fā)終端(PC機(jī))通過內(nèi)置密 鑰雙向傳輸模塊自動接通發(fā)送方的電話線通道,通過電話線通道接收密鑰序 列����,并從串行口送入收/發(fā)終端(PC機(jī)),該收/發(fā)終端(PC機(jī))的用戶 通過系統(tǒng)中各種規(guī)定的驗(yàn)證手續(xù)登陸?yīng)毩⒎?wù)器�,下傳加密文件���,把文件中 的密鑰識別標(biāo)志與密鑰序列進(jìn)行比較��,對標(biāo)志相符的文件用密鑰序列進(jìn)行混 沌解密��,還原出原始圖文��。發(fā)明人經(jīng)過研究試驗(yàn)���,認(rèn)為實(shí)現(xiàn)本發(fā)明的優(yōu)選方式可為(1)按圖1所示�,根據(jù)點(diǎn)對多通信方式的需要設(shè)置收/發(fā)終端(PC機(jī))數(shù)目����,把各收/發(fā)終端(PC機(jī))通過網(wǎng)絡(luò)線與獨(dú)立服務(wù)器進(jìn)行電氣連接;按兩件中國發(fā)明專利申請(公開號CN1540908A�、 CN1487694A)的技術(shù)加工制作內(nèi)置密鑰雙 向傳輸模塊,通過串行接口和電話線引入口分別與收/發(fā)終端(PC機(jī))和電 話線通道相電氣連接�����;采用Logistic和Henon兩種廣泛研究的混合映射進(jìn)行 圖文信息的混沌加密處理�,按圖2 4所示的流程采用C語言分別編制獨(dú)立 服務(wù)器(PC機(jī))、收/發(fā)終端(PC機(jī))的處理程序�����,進(jìn)行相應(yīng)的調(diào)試和測 試��,便可較好地實(shí)現(xiàn)本發(fā)明�����。
權(quán)利要求
1���、一種混沌安全信息互聯(lián)網(wǎng)傳輸?shù)耐ㄐ畔到y(tǒng)�����,其特征是�,包括獨(dú)立服務(wù)器、收/發(fā)終端�、內(nèi)置密鑰雙向傳輸模塊相互連接組成,其中���,所述獨(dú)立服務(wù)器通過互聯(lián)網(wǎng)媒介網(wǎng)線與收/發(fā)終端相連接����,所述內(nèi)置密鑰雙向傳輸模塊通過信號線與收/發(fā)終端相連接����。
2、 根據(jù)權(quán)利要求1所述的混沌安全信息互聯(lián)網(wǎng)傳輸?shù)耐ㄐ畔到y(tǒng)����,其特 征是���,收/發(fā)終端包括N組�,N《256,每組收/發(fā)終端均通過信號線連接有 內(nèi)置密鑰雙向傳輸模塊,各內(nèi)置密鑰雙向傳輸模塊分別通過信號線分別與公 共電話線通道相互電氣連接�����。
3�����、 采用權(quán)利要求1所述的混沌安全信息互聯(lián)網(wǎng)傳輸?shù)耐ㄐ畔到y(tǒng)實(shí)現(xiàn)的 混沌安全信息互聯(lián)網(wǎng)傳輸?shù)耐ㄐ欧椒?,其特征是,包括如下步驟發(fā)送方的收/發(fā)終端把向接收方的收/發(fā)終端傳送的圖文信息通過混沌 安全加密后向獨(dú)立服務(wù)器上傳�����,圖文加密時(shí)的加密密鑰則由發(fā)送方的內(nèi)置密 鑰雙向傳輸模塊通過公共電話線通道獨(dú)立傳送到接收方的內(nèi)置密鑰雙向傳輸 模塊��;接收方的收/發(fā)終端從獨(dú)立服務(wù)器把發(fā)送方的圖文混沌加密信息下傳�, 并利用內(nèi)置密鑰雙向傳輸模塊從公共電話線通道接收到的發(fā)送方的加密密鑰 對圖文信息進(jìn)行解密。
4�����、 根據(jù)權(quán)利要求3所述的混沌安全信息互聯(lián)網(wǎng)傳輸?shù)耐ㄐ欧椒?����,其?征是,所述獨(dú)立服務(wù)器對ftp協(xié)議采取多重安全防范措施����,包括獨(dú)立服務(wù)器采 用大于1024的用戶自定義TCP端口地址,禁止PORT命令的防反彈攻擊��, IP地址防欺騙的訪問限制認(rèn)證���, 一次一密的防竊登錄密碼����,用戶名保護(hù)的返 回碼修改�。
5、 根據(jù)權(quán)利要求3所述的混沌安全信息互聯(lián)網(wǎng)傳輸?shù)耐ㄐ欧椒?��,其?征是�,所述發(fā)送方的收/發(fā)終端的加密與密鑰傳送過程����,包括用戶從鍵盤輸 入密鑰,結(jié)合時(shí)間信息組成密鑰序列�����,用密鑰序列對圖文信息進(jìn)行混沌加密�����, 圖文文件中加入密鑰識別標(biāo)志���,登錄獨(dú)立服務(wù)器����、驗(yàn)證后把圖文信息上傳����, 密鑰序列從串行口輸出、送入內(nèi)置密鑰雙向傳輸模塊��,撥發(fā)所需方電話號碼����、 接通電話通道,自動傳送密鑰序列���。
6���、 根據(jù)權(quán)利要求3所述的混沌安全信息互聯(lián)網(wǎng)傳輸?shù)耐ㄐ欧椒?���,其?征是�,所述接收方的收/發(fā)終端的解密與密鑰接收過程,包括內(nèi)置密鑰雙向 傳輸模塊自動接收提供方的密鑰序列���,密鑰序列從串行口送入pc機(jī)���,登錄獨(dú)立服務(wù)器、驗(yàn)證后把圖文信息下傳�����,比較各圖文文件中的密鑰識別標(biāo)志�����, 提取與標(biāo)志相符的圖文文件�����,利用密鑰序列進(jìn)行解密����。
全文摘要
本發(fā)明公開了一種混沌安全信息互聯(lián)網(wǎng)傳輸?shù)耐ㄐ畔到y(tǒng)及其通信方法����,該系統(tǒng)由獨(dú)立服務(wù)器�、收/發(fā)終端��、內(nèi)置密鑰雙向傳輸模塊相互連接組成���;該方法是發(fā)送方把圖文信息通過混沌安全加密后向獨(dú)立服務(wù)器上傳�����,加密密鑰則通過公共電話線通道獨(dú)立傳送到接收方����;接收方把圖文混沌加密信息下傳��,并利用接收到的加密密鑰對圖文信息進(jìn)行解密��。本發(fā)明的收/發(fā)終端之間利用互聯(lián)網(wǎng)媒體所進(jìn)行的一點(diǎn)對多點(diǎn)通信方式的圖文信息傳輸�,不必經(jīng)過通常電子郵件傳輸方式的第三方,大大增強(qiáng)了在互聯(lián)網(wǎng)上信息傳輸?shù)陌踩?dú)立性���。獨(dú)立服務(wù)器對ftp協(xié)議采取了多重安全防范措施��,增強(qiáng)了信息防竊能力��?��;煦缂用苊荑€通過電話獨(dú)立通道傳輸��,確保了圖文信息的抗攻擊能力��。
文檔編號H04L9/08GK101162995SQ200710031508
公開日2008年4月16日 申請日期2007年11月20日 優(yōu)先權(quán)日2007年11月20日
發(fā)明者李遠(yuǎn)清, 林土勝, 謝勝利 申請人:華南理工大學(xué)