[发明专利]一种安全通信方法、一种安全通信系统及通信终端地址跳变图案生成方法

说明书

本发明公开了一种安全通信方法，包括为通信双方预设实时同步且完全随机的对称量子密钥；通信双方利用量子密钥得到跳变因子，利用该跳变因子按预设规则生成地址跳变图案,地址跳变图案用于描述预设时间内各通信终端的地址信息跳变情况；通信双方根据已生成的地址跳变图案得到各终端跳变后的通信地址并进行通信。本发明基于量子密钥，在通信双方计算出跳变图案且定义了通信终端地址跳变的规律。使得除通信双方以外的第三方无法得知当前提供服务的地址，保证了通信安全。另外，本发明还利用量子密钥分发的时钟同步机制实现通信双方的时钟同步，保障了地址跳变的有序进行。本发明还公开了一种安全通信系统及通信终端地址跳变图案生成方法。

相关申请的交叉引用

本申请要求武汉量子风暴信息科技有限公司于2019年5月20日提交的、发明名称为“一种安全通信方法、一种安全通信系统及通信终端地址跳变图案生成方法”的、中国专利申请号“201910420969.7”的优先权。

技术领域

本发明涉及信息安全技术领域，特别涉及一种安全通信方法、一种安全通信系统及通信终端地址跳变图案生成方法。

背景技术

当前，有组织提出发展具有“移动目标防御”(MTD)的指挥与控制能力。不同以往的网络安全研究思路，移动目标防御致力于构建一种动态的、异构的、不确定的网络，通过增加系统的随机性或减少系统的可预见性达到防护目的。该技术突破原来“固定死守”的安全系统防护思想，形成了通过不断的变化来增加攻击的难度和代价，允许漏洞的存在，但不允许对方利用的新的安全思想。通信终端地址(包括IP地址、端口号等)跳变是移动目标防御体系中的重要技术之一，通过对外服务地址的不断变化使攻击者难以探测到攻击目标，进而瓦解攻击方形成的网络攻击威胁。

具体的，地址的跳变规律需要通信双方形成共识且跳变规律必须难以被第三方获得，另外，还需要以严格的时钟同步作为保障。现有技术中，一般采用IP地址的跳变作为防御手段，以伪随机数生成随机IP地址，并在通信双方外加时钟同步机制手段。但是，以伪随机数生成随机IP地址的方式其规律容易被第三方破解，且时钟同步的精度会影响数据传输效率,难以实现“移动目标防御”的目的。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种安全通信方法、一种安全通信系统及一种通信终端地址跳变图案生成方法。

第一方面，本发明实施例提供一种安全通信方法，包括以下步骤：

为通信双方预设实时同步且完全随机的对称量子密钥；

通信双方利用量子密钥得到跳变因子；

利用该跳变因子按预设规则生成地址跳变图案,所述地址跳变图案用于描述预设时间内各通信终端的地址信息跳变情况；

通信双方根据已生成的地址跳变图案得到各终端跳变后的通信地址，并利用跳变后的通信地址进行数据通信。

进一步的，通信终端的地址信息包括主机地址信息、主机端口信息、WAN端口信息中的至少一种。

进一步的，利用量子密钥得到跳变因子的方法包括：

直接使用量子密钥作为跳变因子或者将预设的已同步的信息作为输入明文，利用量子密钥加密得到相应的密文，使用相应的密文作为跳变因子。

进一步的，利用该跳变因子按预设规则生成地址跳变图案的方法包括：

预设地址跳变时间；

分别提取跳变因子的预设位数代表通信终端的地址信息；

将跳变时间及通信终端的地址信息生成地址跳变图案。

进一步的，将所述地址跳变时间及通信终端的地址信息生成地址跳变图案，包括：