[发明专利]一种安全网络传输方法及其系统

摘要

一种安全网络传输方法及其系统为网络中报文的安全传输提供了一种主动防御技术，该技术可用于信息安全领域，建立安全的虚拟专用网络，为网络中的数据传输提供安全服务。本发明综合运用“主—僚”机通信技术、伪随机序列产生技术、扩展路由协议和扩展控制消息协议，通过安全路由器之间互相发送的伪随机序列报文的认证结果来标记系统路由的安全性，在现有的网络中提取出安全路径，提供给报文传输。同时，端系统中进行数据传输的服务器的身份能够随机切换，可以防止对特定主机或者特定端口的攻击，保证数据的安全传输。

主权项

1、一种安全网络传输方法，利用计算机技术和网络技术实现，其特征在于：该方法包括报文传输中的身份切换过程、接收方接收报文过程、路由器中安全路径提取过程和报警过程，其中， 发送方报文传输中的身份切换过程的步骤为：a1通过手工设置或密钥匙交换方式为收发两端的传输系统分配真、假种子值，设置报警服务器地址；a2发送域中通信控制服务器通知本方若干传输服务器与接收域中传输服务器建立好连接链，这个连接链为：发送方控制服务器-发送方传输服务器-接收方传输服务器-接收方控制服务器；a3发送方通信控制服务器从多个传输服务器中随机选取主机和僚机，其中主机发送真实报文，僚机发送虚假报文；a4发送方确定或使用伪随机数、散列算法，根据主机或僚机身份选择真、假种子值，计算散列值，用随机数、算法标识、散列值、用户数据填写加密的用户数据报文；a5随机切换时间或事件到之后，如果传输没有结束，准备切换主机和僚机，转入步骤a3；否则，进行关闭连接处理；接收方接收报文的步骤为：b1接收方收到报文后，提取报文随机数、算法标识、散列值，将该随机数和已协商好的真、假种子值分别作用于算法标识表示的散列算法，得到真、假散列值；b2将接收到的散列值与本方产生真、假散列值进行比较，如与真散列值同，通过接收域中的通信服务器进行保存；如与假散列值相同，抛弃该报文；否则，根据报警服务器地址向报警服务器报警，并抛弃该报文；安全路由的提取过程为：c1在路由器中采用手工设置或密钥匙交换方式设置用于认证的种子值和报警服务器地址；c2产生伪随机数，确定散列算法，计算散列值；根据随机数、算法标识、散列值数据填写认证报文；c3根据安全路由信息向其它路由器发送认证报文，核心模块填写路由记录设置，查路由表并发送报文；c4收到认证报文后，提取该报文的路由信息；提取随机数、算法标识、散列值，将该随机数和协商好的种子值作用于算法标识表示的散列算法，得到散列值；c5将接收的散列值与产生的散列值进行比较，如相同，转步骤c1；否则，转步骤c6；c6如散列值不同，将该传输路径标记为不安全；c7向报警服务器发送报警消息，向其它的路由器发送更新安全路由信息；报警过程为：报警服务器接收到报警消息，对消息进行处理，通过有线和/或无线的手段进行报警。