一種針對ip數(shù)據(jù)包的安全型隱蔽通信方法
【專利摘要】本發(fā)明提供了一種針對IP數(shù)據(jù)包的安全型隱蔽通信方法����,步驟如下:監(jiān)測用戶需發(fā)送的數(shù)據(jù),收取從IP層傳輸過來的數(shù)據(jù)�;將收取的數(shù)據(jù)分成若干數(shù)據(jù)包,對每個數(shù)據(jù)包的數(shù)據(jù)和IP頭分別加密��;對每個加密后的數(shù)據(jù)包封裝新IP頭����;建立多個UDP發(fā)送進程,每個進程發(fā)送一個數(shù)據(jù)包����,至此完成數(shù)據(jù)發(fā)送�;監(jiān)測用戶需接收的數(shù)據(jù),識別新IP頭來過濾并接收數(shù)據(jù)�;對接收的數(shù)據(jù)進行解封裝處理,將新IP頭解除���,得到加密后的數(shù)據(jù)包�;對加密后的數(shù)據(jù)包進行解密����,得到原始數(shù)據(jù)的數(shù)據(jù)包��;對原始數(shù)據(jù)的數(shù)據(jù)包進行重組還原����,得到原始數(shù)據(jù)���,至此完成數(shù)據(jù)的接收�����。本發(fā)明提供的針對IP數(shù)據(jù)包的安全型隱蔽通信方法����,有效保護通信內(nèi)容和行為��,通用性強�����,易實現(xiàn)�����。
【專利說明】一種針對IP數(shù)據(jù)包的安全型隱蔽通信方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種針對IP數(shù)據(jù)包的安全型隱蔽通信方法,屬于通訊【技術(shù)領(lǐng)域】����。
【背景技術(shù)】
[0002]目前互聯(lián)網(wǎng)通信的一種典型的通信方式是基于TCP/IP協(xié)議構(gòu)建通信系統(tǒng),使用TCP/IP協(xié)議構(gòu)建的通信系統(tǒng)能夠滿足絕大多數(shù)用戶的通信任務(wù)需求��。然而由于TCP/IP協(xié)議在設(shè)計時�����,并沒有考慮太多的安全因素���,因此所構(gòu)建的通信技術(shù)在傳輸過程中����,無論是通信的數(shù)據(jù)�,還是通信的行為都很容易被檢測到,通信的安全性不高�����。目前有VPN技術(shù)來改善互聯(lián)網(wǎng)的通信安全現(xiàn)狀�����,應(yīng)用VPN技術(shù)能夠?qū)νㄐ诺膬?nèi)容進行保護�,甚至對通信過程中源IP地址和目的IP地址進行保護。然而用戶的通信行為依然容易被發(fā)現(xiàn)和追蹤����,尤其是對用戶的會話行為,更容易被發(fā)現(xiàn)和追蹤����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決的技術(shù)問題是克服現(xiàn)有的缺陷,提供一種針對IP數(shù)據(jù)包的安全型隱蔽通信方法���,對通信內(nèi)容和行為同時進行保護��,效果好��、通用性強�。
[0004]為了解決上述技術(shù)問題�,本發(fā)明提供了如下的技術(shù)方案:
一種針對IP數(shù)據(jù)包的安全型隱蔽通信方法,包括數(shù)據(jù)的發(fā)送和接收�,包括以下步驟:
a.對用戶需要發(fā)送的數(shù)據(jù)進行監(jiān)測,發(fā)現(xiàn)從IP層傳輸過來的待發(fā)送數(shù)據(jù)時�,將該數(shù)據(jù)收取�;
b.將收取的待發(fā)送數(shù)據(jù)分成若干個數(shù)據(jù)包,用加密密鑰對每一個數(shù)據(jù)包的數(shù)據(jù)和IP頭分別進行加密�����;
c.對每個加密后的數(shù)據(jù)包封裝一個新的IP頭�,此IP頭中標明本次通信的源IP地址和目的IP地址�,以及IP頭中應(yīng)具有的基本信息;
d.在傳輸層建立多個UDP發(fā)送進程�,每一個進程負責(zé)發(fā)送一個數(shù)據(jù)包,所有UDP進程數(shù)據(jù)發(fā)送完畢���,則IP數(shù)據(jù)包發(fā)送完畢����,至此完成數(shù)據(jù)的發(fā)送�����;
e.對用戶需要接收的數(shù)據(jù)進行監(jiān)測�����,通過對新的IP頭的識別來過濾所需數(shù)據(jù)�,并進行接收�;
f.對接收的數(shù)據(jù)進行解封裝處理���,將新的IP頭解除,得到加密后的數(shù)據(jù)包��;
g.用解密密鑰對得到的加密后的數(shù)據(jù)包進行解密�,得到原始數(shù)據(jù)的數(shù)據(jù)包;
h.對原始數(shù)據(jù)的數(shù)據(jù)包進行重組還原��,得到原始數(shù)據(jù)����,至此完成數(shù)據(jù)的接收。
[0005]本發(fā)明一種針對IP數(shù)據(jù)包的安全型隱蔽通信方法�,有效地保護了通信內(nèi)容和通信行為,而且通用性強�����,易于實現(xiàn)��。
【具體實施方式】
[0006]以下對本發(fā)明的優(yōu)選實施例進行說明��,應(yīng)當理解���,此處所描述的優(yōu)選實施例僅用于說明和解釋本發(fā)明����,并不用于限定本發(fā)明。[0007]—種針對IP數(shù)據(jù)包的安全型隱蔽通信方法�,包括數(shù)據(jù)的發(fā)送和接收,其特征在于包括以下步驟:
a.對用戶需要發(fā)送的數(shù)據(jù)進行監(jiān)測��,發(fā)現(xiàn)從IP層傳輸過來的待發(fā)送數(shù)據(jù)時���,將該數(shù)據(jù)收?���?;
b.將收取的待發(fā)送數(shù)據(jù)分成若干個數(shù)據(jù)包,用加密密鑰對每一個數(shù)據(jù)包的數(shù)據(jù)和IP頭分別進行加密;
c.對每個加密后的數(shù)據(jù)包封裝一個新的IP頭����,此IP頭中標明本次通信的源IP地址和目的IP地址,以及IP頭中應(yīng)具有的基本信息����;
d.在傳輸層建立多個UDP發(fā)送進程,每一個進程負責(zé)發(fā)送一個數(shù)據(jù)包���,所有UDP進程數(shù)據(jù)發(fā)送完畢���,則IP數(shù)據(jù)包發(fā)送完畢,至此完成數(shù)據(jù)的發(fā)送��;
e.對用戶需要接收的數(shù)據(jù)進行監(jiān)測��,通過對新的IP頭的識別來過濾所需數(shù)據(jù)�,并進行接收;
f.對接收的數(shù)據(jù)進行解封裝處理����,將新的IP頭解除,得到加密后的數(shù)據(jù)包��;
g.用解密密鑰對得到的加密后的數(shù)據(jù)包進行解密�����,得到原始數(shù)據(jù)的數(shù)據(jù)包�����;
h.對原始數(shù)據(jù)的數(shù)據(jù)包進行重組還原�����,得到原始數(shù)據(jù),至此完成數(shù)據(jù)的接收���。
[0008]本發(fā)明設(shè)計的通信方法能夠?qū)ΥWo的整個IP數(shù)據(jù)包進行加密保護����,從而確保了待保護的通信數(shù)據(jù)連同IP頭都不會被截獲和分析���,提高了原始數(shù)據(jù)通信內(nèi)容的安全性����。
[0009]本發(fā)明設(shè)計的通信方法在進行IP包重新封裝時���,采用TCP/IP協(xié)議棧中的基本協(xié)議ARP協(xié)議進行重新封裝��,封裝后的數(shù)據(jù)在網(wǎng)絡(luò)上進行傳輸���,具有較強的抗流量分析能力。
[0010]本發(fā)明設(shè)計的通信方法使得一個會話中的IP數(shù)據(jù)包在傳輸層以多個不同的數(shù)據(jù)流量方式進行傳輸����,確保了通信具有抗會話分析的能力,能夠有效的保護用戶的通信行為。
[0011]本發(fā)明設(shè)計的通信方法是基于IP層所做的數(shù)據(jù)安全保護�����,對于互聯(lián)網(wǎng)的數(shù)據(jù)通信而言具有很強的通用性���。
[0012]本發(fā)明一種針對IP數(shù)據(jù)包的安全型隱蔽通信方法,有效地保護了通信內(nèi)容和通信行為�,而且通用性強,易于實現(xiàn)����。
[0013]最后應(yīng)說明的是:以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明����,盡管參照前述實施例對本發(fā)明進行了詳細的說明,對于本領(lǐng)域的技術(shù)人員來說���,其依然可以對前述各實施例所記載的技術(shù)方案進行修改�����,或者對其中部分技術(shù)特征進行等同替換�。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改�、等同替換、改進等���,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)����。
【權(quán)利要求】
1.一種針對IP數(shù)據(jù)包的安全型隱蔽通信方法�����,包括數(shù)據(jù)的發(fā)送和接收����,其特征在于包括以下步驟: a.對用戶需要發(fā)送的數(shù)據(jù)進行監(jiān)測,發(fā)現(xiàn)從IP層傳輸過來的待發(fā)送數(shù)據(jù)時�,將該數(shù)據(jù)收取����; b.將收取的待發(fā)送數(shù)據(jù)分成若干個數(shù)據(jù)包,用加密密鑰對每一個數(shù)據(jù)包的數(shù)據(jù)和IP頭分別進行加密; C.對每個加密后的數(shù)據(jù)包封裝一個新的IP頭��,此IP頭中標明本次通信的源IP地址和目的IP地址�,以及IP頭中應(yīng)具有的基本信息�; d.在傳輸層建立多個UDP發(fā)送進程��,每一個進程負責(zé)發(fā)送一個數(shù)據(jù)包��,所有UDP進程數(shù)據(jù)發(fā)送完畢���,則IP數(shù)據(jù)包發(fā)送完畢���,至此完成數(shù)據(jù)的發(fā)送; e.對用戶需要接收的數(shù)據(jù)進行監(jiān)測���,通過對新的IP頭的識別來過濾所需數(shù)據(jù),并進行接收��; f.對接收的數(shù)據(jù)進行解封裝處理�,將新的IP頭解除,得到加密后的數(shù)據(jù)包�����; g.用解密密鑰對得到的加密后的數(shù)據(jù)包進行解密����,得到原始數(shù)據(jù)的數(shù)據(jù)包�����; h.對原始數(shù)據(jù)的數(shù)據(jù)包進行重組還原�����,得到原始數(shù)據(jù)����,至此完成數(shù)據(jù)的接收���。
【文檔編號】H04L12/46GK103746893SQ201310702592
【公開日】2014年4月23日 申請日期:2013年12月19日 優(yōu)先權(quán)日:2013年12月19日
【發(fā)明者】盤承軍, 羅海波, 楊潔, 李江洪, 韋彬貴, 黃力 申請人:柳州職業(yè)技術(shù)學(xué)院