[发明专利]混沌安全信息互联网传输的通信系统及其通信方法

说明书

技术领域

本发明涉及互联网混沌信息安全传输技术领域，具体是指一种混沌安全信息互联网传输的通信系统及其通信方法。

背景技术

运用混沌技术在互联网上进行图文信息双向传输的点对点通信，由于其中各个收/发终端之间的信息传递是通过互联网公共媒介系统实现的，在按通常的传输协议所进行的传输过程中，因经过了媒介系统的第三方，其公共性和开放性使信息传输的安全独立性受到影响，对于一些需要严格安全传输的应用场合会存在一定的信息安全隐患。因此，建立一种基于独立服务器的混沌安全信息互联网点对多传输方式的通信系统，能增强互联网信息传输的安全独立性。

发明内容

本发明的目的就是针对上述通过互联网第三方公共媒介进行混沌安全图文信息传输所存在的不足之处，采取硬件软件技术相结合的方法，建立一种基于独立服务器的点对多传输方式的混沌安全信息互联网传输的独立服务器点对多通信系统及其通信方法，以提高其中信息传输的安全独立性。

本发明的目的通过如下技术方案实现：

本发明所述一种混沌安全信息互联网传输的通信系统，包括独立服务器、收/发终端、内置密钥双向传输模块相互连接组成，其中，所述独立服务器通过互联网媒介网线与收/发终端相连接，所述内置密钥双向传输模块通过信号线与收/发终端相连接。

为了更好地实现本发明，所述收/发终端包括N组，N≤256，每组收/发终端均通过信号线连接有内置密钥双向传输模块，各内置密钥双向传输模块分别通过信号线分别与公共电话线通道相互电气连接。

本发明所述一种混沌安全信息互联网传输的通信方法，包括如下步骤：

发送方的收/发终端把向接收方的收/发终端传送的图文信息通过混沌安全加密后向独立服务器上传，图文加密时的加密密钥则由发送方的内置密钥双向传输模块通过公共电话线通道独立传送到接收方的内置密钥双向传输模块；接收方的收/发终端从独立服务器把发送方的图文混沌加密信息下传，并利用内置密钥双向传输模块从公共电话线通道接收到的发送方的加密密钥对图文信息进行解密。

为了更好地实现本发明，所述独立服务器对ftp协议采取多重安全防范措施，包括独立服务器采用大于1024的用户自定义TCP端口地址，禁止PORT命令的防反弹攻击，IP地址防欺骗的访问限制认证，一次一密的防窃登录密码，用户名保护的返回码修改。

所述发送方的收/发终端的加密与密钥传送过程，包括用户从键盘输入密钥，结合时间信息组成密钥序列，用密钥序列对图文信息进行混沌加密，图文文件中加入密钥识别标志，登录独立服务器、验证后把图文信息上传，密钥序列从串行口输出、送入内置密钥双向传输模块，拨发所需方电话号码、接通电话通道，自动传送密钥序列。

所述接收方的收/发终端的解密与密钥接收过程，包括内置密钥双向传输模块自动接收提供方的密钥序列，密钥序列从串行口送入PC机，登录独立服务器、验证后把图文信息下传，比较各图文文件中的密钥识别标志，提取与标志相符的图文文件，利用密钥序列进行解密。

本发明与现有技术相比，具有如下优点和有益效果：

1、本发明的收/发终端之间利用互联网媒体所进行的一点对多点通信方式的图文信息传输，是通过自成系统的独立服务器进行上传和下传，不必经过通常电子邮件传输方式的第三方，大大增强了在互联网上信息传输的安全独立性。

2、本发明的独立服务器对ftp协议采取了多重安全防范措施，避免了因其公开性、开放性所带来的安全缺陷，增强了信息防窃能力。

3、本发明的图文信息传输所用的混沌加密密钥均通过与互联网分开的电话独立通道传输，确保了图文信息的抗攻击能力。

附图说明

图1是本发明的结构示意图；

图2是本发明中独立服务器的多重安全防范措施框图；

图3是本发明中收/发终端加密与密钥传送的流程图；

图4是本发明中收/发终端解密与密钥接收的流程图。

具体实施方式

下面结合附图和实施例，对本发明做进一步地详细说明，但本发明的实施方式并不限于此。