[发明专利]基于混沌加密算法解决IMS网络DNS欺骗攻击的方法

摘要

本发明公开了信息安全技术领域中的一种基于混沌加密算法解决IMS网络DNS欺骗攻击的方法。通过共享密钥K计算混沌参数，并构造第一混沌系统；利用第一混沌系统对查询数据包的序列号进行加密得到E_H，A(ID₁)，将E_H，A(ID₁)与查询数据包的内容合并后发送；用户设备在等待DNS应答数据包时，迭代计算E_H，A(ID₁)得到E_H，A(ID₂)；DNS服务器接收到查询数据包后，使用共享密钥K构造参数相同的第二混沌系统，并对E_H，A(ID₁)进行迭代计算得到E_H，B(ID₂)，与查询结果合并组成DNS应答数据包后，返回DNS查询方；DNS查询方对DNS应答数据包进行判断，如果E_H，A(ID₂)与E_H，B(ID₂)相等，则DNS应答数据包为合法应答数据包，DNS查询方对DNS应答数据包进行正常操作。本发明确保了IMS网络DNS查询与应答通信的安全。

主权项

1.一种基于混沌加密算法防御DNS欺骗攻击的方法，其特征在于，所述方法包括下列步骤：步骤1：当DNS查询方发起DNS查询请求时，所述DNS查询方选择混沌系统模型，并通过ISIM模块的共享密钥K或者IMS网络域分配的密钥对计算混沌参数，构造第一混沌系统；步骤2：再利用所述第一混沌系统对查询数据包的序列号进行加密，将得到的加密序列号与查询数据包的内容合并后发送；步骤3：DNS查询方在等待DNS应答方发送的DNS应答数据包的同时，迭代计算所述加密序列号，得到第一混沌系统迭代加密序列号；步骤4：DNS应答方接收到查询数据包后，由所述DNS查询方接入认证时使用的共享密钥K及步骤1所述的混沌系统模型，构造参数相同的第二混沌系统，并对所述加密序列号进行迭代计算，得到第二混沌系统迭代加密序列号，与查询结果合并，组成DNS应答数据包后返回DNS查询方；步骤5：DNS查询方对DNS应答数据包进行判断，如果第一混沌系统迭代加密序列号与第二混沌系统迭代加密序列号相等，则DNS应答数据包为合法应答数据包，DNS查询方对DNS应答数据包进行正常操作；否则DNS应答数据包为欺骗应答数据包，DNS查询方将所述欺骗应答数据包丢弃。