[发明专利]一种网络保密传输方法及系统

说明书

技术领域

本发明属于计算机网络通信领域，具体的说属于网络通信领域的一种计算机网络保密传输方法。 

背景技术

传统的计算机网络通讯模式中无论是TCP面向连接传输还是UDP非面向连接传输，一般的过程都是接收端绑定接收端的指定监听端口，发送端通过向接收端的指定监听端口发送指定协议格式的数据。接收端设备通过接收到数据中的协议格式来判断数据包传输的正确性，及各数据包的前后顺序。在这种模式下实现保密通信的方法主要是内容加密，一般以数据包为单位加密，数据包的先后顺序是无法保密的，通过数据包在单一端口的发送顺序或是协议格式中的数据包序号都可以判断出来。对于传统的加密通信方法，知道获得了解密用的密钥就能获得所有的通信内容。 

发明内容

本发明针对传统网络通讯中安全性不足的问题，提出一种双方使用伪随机数作为动态变化的端口进行通信，从而增加了网络监控系统对其监控的难度，使传统的网络监控设备无法通过监控单一的端口来截获有效信息，提高了网络通信的安全性。 

本发明的技术方案概述如下： 

一种网络保密传输方法，包括以下步骤： 

1)获取要发送的数据内容； 

2)发送端生成远程端口伪随机序列，该伪随机序列的各个数字作为发送数据包的发送目的端口号，发送数据包； 

3)接收端接收数据包，并生成本地端口伪随机序列，将接收到的数据包中的目的端口号与伪随机序列进行比对，如果两者相等说明接收的数据包有效，准备发送确认数据包； 

4)接收端生成远程端口伪随机序列，该伪随机序列的各个数字作为确认数据包的目的端口号，发送确认数据包； 

5)发送端生成本地端口伪随机序列，并将该伪随机序列与接收到的确认数据包的目标端口比较，如果相等，则说明该数据包为有效的确认数据包，继续发送新的数据包。

所述步骤2)发送的每个数据包内容都进行了加密，且加密密钥值与该数据包的目的端口号的值相关。 

所述步骤2)采用单个数据包发送模式或多个数据包一起发送模式，多个数据包发送模式采用了滑动窗口技术。 

所述步骤2)发送数据包之后还发送大量伪造的干扰数据包。 

所述步骤2)打乱相邻数据包的发送顺序。 

所述步骤3)接收端生成的本地端口伪随机序列与步骤2)发送端生成的远程端口伪随机序列相同。 

所述步骤5)发送端生成的本地端口伪随机序列与步骤4)接收端生成的远程端口伪随机序列相同。 

一种网络保密传输系统，包括发送装置和接收装置，发送装置包括：发送数据的获取模块、生成远程端口伪随机序列模块、生成本地端口伪随机序列模块、发送数据包构造模块、数据发送接收模块、接收确认数据包的处理模块，其中： 

所述发送数据的获取模块获取所要发送的数据的内容，传入到发送数据包构造模块；所述生成远程端口伪随机序列模块生成一系列的伪随机序列，发送数据包构造模块从中取出一个伪随机数作为发送数据包目的端的端口号，将构造好的数据包传入数据发送接收模块；所述数据发送接收模块负责发送数据包，并接收返回的确认数据包；所述接收确认数据包的处理模块将所述生成本地端口伪随机序列模块生成的一系列的伪随机序列，与接收到确认数据包目的端的端口号对比，相同则确认数据包正确有效，返回数据发送接收模块； 

接收装置包括生成远程端口伪随机序列模块、生成本地端口伪随机序列模块、数据接收和发送确认数据包模块、接收数据包的处理模块、确认数据包构造模块，其中： 

所述接收数据包的处理模块将数据包中的目的端口值与“生成本地端口伪随机序列模块”中生成的伪随机数进行比对，如果两者相等说明是发送装置发来的有效数据包，则通知“确认数据包构造模块”构造确认数据包，所述确认数据包构造模块从“生成远程端口伪随机序列模块”产生的伪随机序列中提取一个伪随机数作为确定数据包目的端的端口值，并将构造好的确认数据包传递给“数据接收和发送确认数据包模块”发送确认数据包。 

所述的发送装置与接收装置中都有伪造数据发送模块，负责发送干扰性数据包，加大数据通信的隐蔽性。 

其中，所述发送装置中的生成本地端口伪随机序列模块所生成的伪随机序列与接收装置中的生成远程端口伪随机序列模块所生成的伪随机序列相同；所述接收装置中的生成本地端口伪随机序列模块所生成的伪随机序列与发送装置中的生成远程端口伪随机序列模块所生成的伪随机序列相同。